TW200423677A - Communication apparatus and authentication apparatus - Google Patents
Communication apparatus and authentication apparatus Download PDFInfo
- Publication number
- TW200423677A TW200423677A TW93106830A TW93106830A TW200423677A TW 200423677 A TW200423677 A TW 200423677A TW 93106830 A TW93106830 A TW 93106830A TW 93106830 A TW93106830 A TW 93106830A TW 200423677 A TW200423677 A TW 200423677A
- Authority
- TW
- Taiwan
- Prior art keywords
- certificate
- server
- aforementioned
- information
- legitimacy
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Description
玖、發明說明: I:發明所屬之技術領域】 發明領域 本發明係有關於一種作為一面確認伺服器之正當性, 面從伺服為接受服務提供之用戶端之通信裝置,特別是 查驗由鑑認局所發行之伺服器證明書之正當性者。 C先前技術】 發明背景 近年來,網際網路迅速地普及、擴展,並提供電子郵 件及網路購物等各式各樣之服務。然而,另_方面,則亦 產生竊取或竄改經由網際網路通信之資料等之問題。為防 止懷有此惡意之第3者之攻擊,乃想出各種安全技術並將 之導入。舉例言之,安全技術有即使通信資料在通信途中 被竊取亦不會得知内容之密碼或可查驗通信資料在通作途 中有無遭竄改之鑑認等。 利用此技術,而可在網際網路善加使用之安全技術有 稱為 SSL ( Secure Sockets Layer )之方式。SSL 揭示於 u s Patent 5657390,此方式係提供保證伺服器正合、在通p 時’通信資料内容不會汽漏及接收之用戶蠕所接收之通信 資料内容在途中未遭竄改三個條件之通信。 接著,利用第1圖及第2圖,說明SSL之通信方式之概要。 第1圖係顯示SSL之鑰匙資訊及證明書之準備2者。在此 顯示用以進行秘密通信之伺服器103及用戶端1〇2、及發行 200423677 顯示伺服器103之正當性之伺服器證明書之鑑認局ι〇1。 CA公输104為對應鑑認局1〇1之私输之公錄,CA私输1〇5 為鑑認局之私錄,CA證明書106為顯示鑑認局1〇1發 行之伺服器證明書為正當之證明書,伺服器公鑰107為對 5 應祠脈器之私餘之公錄,伺服器私餘108為祠服器1〇3 之私鑰,伺服器證明書109為顯示伺服器1〇3之正當性之 證明書,簽章101為鑑認局1〇1對伺服器證明書109之簽 章。 第2圖係顯示SSL之通信協定者。在第2圖中,通信 1〇 兵通鑰匙201為用於秘密通信之共通鑰匙。 鑑認扃101先生成CA公鑰104與CA私鑰105之組合,同 時,作成記載有CA公鑰104及鑑認局1〇1之資訊之ca證 明書106 ° 祠服裔103於運作前先生成伺服器公输與飼服器 15私鑰I08之組合。然後,伺服器103將伺服器公鑰1〇7與 關於伺服裔103之資訊傳送至鑑認局101,以委託該鑑認局 發行祠服裔證明書109。 鑑認局101使用CA私鍮105,從自伺服器1〇3接收之 資訊或其他必要資訊作成簽章110,並以包括自伺服器1〇3 2〇接收之資訊或其他必要資訊及簽章110者作為伺服器證明 書109發行給伺服器103。 伺服器103保存所接收之伺服器證明書1〇9。 且用戶端102先從鑑認局ιοί取得ca證明書1〇6,並 力口以保存。 6 200423677 在用戶端102與伺服器103間,秘密通信實際上如以 下進行。 當用戶端102連接至伺服器1〇3時,首先互相確認在 秘密通信使用之加密方式之規格。 5 接著,伺服器1〇3將伺服器證明書1〇9送至用戶端102。 用戶端102使用保存於其内部之CA公鑰104,以確認 飼服器證明書109是否正當。若伺服器證明書1〇3正當, 即伺服器證明書109所含之簽章11〇為以CA私输105而 簽章者時,用戶端102便使用CA公鑰104加以查驗,藉 10 此,可確認伺服器證明書109為正當。 用戶端102確認伺服器證明書109為正當後,便隨機 作成用戶端共通鑰匙生成資訊,並將之送至伺服器1〇3 ° 伺服器103隨機作成伺服器共通鑰匙生成資訊,旅將之送 裏用戶端102。 伺服器103及用戶端102使用伺服器共通鑰匙生成資 15 #及用戶端共通鑰匙生成資訊,生成通信用共通鑰匙2G1 ° ||此,在用戶端102與伺服器103可共同擁有通信用共通 .jb 201 ° 痛A ^ 之後,用戶端102及伺服器103使用通信用麩通餘匙 ,進行通信之資料之加密及解密,而可進行秘密通信。
外,CA證明書106及伺服器1、〇9之格式化大多使用經ITU /丁(國際電信聯盟)所定義之Χ·5〇9證明書。 在X.509證明書中,於伺服器證明書109設定有效期 沒。這是由於私鑰之安全性與於從公鑰或通信資科計算私 7 瑜時:花費之時間長習習相關,若長時間使用同一鑰匙, 則曝露私鑰之可能性將提高之故。 —同樣地亦於CA證明書1〇6設置有效期限,一般是設 疋較伺服器證明書109長之時間。 5 然而,當CA證明書之有效期限到期時,或是因某些 緣故曝露CA私鑰時,必須儘速作成全新之鑰匙組,以發 行或取得新之CA證明書。 舉例言之,當有相當數量之鏗證局同時存在,用戶端 如PC (個人電腦)般保持足夠之計算機資源,而可保有該 10等CA證明書全數或足夠數目時,伺服器可使用從取代失 效之鑑3忍局之其他鑑認局所取得之伺服器證明書。用戶端 依序使用所保有之CA證明書,進行伺服器證明書之鑑認, 不論以任何一個CA證明書,可確認伺服器證明書之正當 性時,便可確認該伺服器為正當。 15 又’有新之鑑3忍局出現,為取得其CA證明書,用戶 端之使用者可從諸如鑑認局本身或可信賴之伺服器等取 得,使用者可自行將之安裝於用戶端等,來執行。 又,當伺服器證明書之有效期限即將到期時,或伺服器證 明書失效時,自動更新全新之伺服器證明書之裝置及方法 20 揭示於諸如日本專利公開公報特開2001 — 197054號及特開 2002 —215826 號。 然而,若為如家電機器等,無法充分保有記憶體等資 源之用戶端時,則產生無法經常保有多數個CA證明書或 不易組裝使用多數CA證明書查驗之程式或電路等之問題。 8 200423677 又,若為雒法保有時鐘(曰曆、定時器),或不具有可 將時鐘設定為正確時間之用戶端時,則有不易判定CA證明 書之有效期限,而當有效期限將近時,無法自動更新新CA 證明書之問題。 5 【發明内容】 發明概要 因此,本發明即是鑑於習知之問題點而創作者,其目 的在於&供當即使所擁有之資源少時,亦可安全且確實地 更新CA證明書,並查驗伺服器之正當性之通信裝置及鑑 10 認裝置。 為達成上述目的,本發明之通信裝置係用以確認以通 信網路連接之伺服器之正當性者,包含有:第i記憶機構, 係用以記憶具有第1CA證明書及次回更新用位址之第1CA 資Λ,其中該第iCA證明書係顯示表示前述伺服器之正當 15性之伺服器證明書為正當者,該次回更新用位址係顯示存 放有具有當第1CA證明書失效時,接著成為有效之第2CA 證明書之第2CA資訊之下載伺服器在前述通信網路上之位 置者,鑑認機構,係藉使用前述第1CA證明書,查驗前述 饲服器證明書,以鑑認前述伺服器之正當性者;及CA資 20訊更新機構,係從顯示前述次回更新用位址之前述下載伺 服恭取得前述第2CA資訊者,前述鑑認機構在前述第1CA 證明書失效後,使用藉前述CA資訊更新機構取得之前述 第2CA資訊所含之前述第2CA證明書,鑑認前述伺服器之 正當性。藉此,由於可進入第1CA資訊所含之次回更新用 9 200423677 位址所不之下_服器,而取得接著絲有效之第2CA證 月曰’故不錢保持多數之CA證明書,即使為記憶體等 之貢源少之家電機器等,亦可更新CA證明書,並查驗伺 服器之正當性。 在此别述CA資訊更新機構亦可每逄一定期間,便 嘗試連接至前述下載伺服器,當可連接時,便從該下載伺 服器取得前述第2CA資訊。藉此,由於於第1CA證明書之 有效期限期滿之-定期間前,啟動下載祠服器,通信裝置 可取得次回有效之第2CA證明書,故不須日曆、定時器等 10之期限管理,所具有之資源少亦無妨。 又’前述CA資訊更新機構於前述鑑認機構無法使用 前述第1CA證明書,鑑認前述伺服器之正當性時,亦可嘗 試連接至前述下載伺服器,當可連接時,便從該下載伺服 器取得前述第2CA資訊。藉此,即使當第1CA證明書於有 15效期限前已失效時,亦可即刻從下載伺服器取得接著成為 有效之第2CA證明書。 又,前述鑑認機構於使用藉前述CA資訊更新機構取 得之前述第2CA資訊所含之前述第2CA證明書,亦可嘗試 前述伺服器之正當性之鑑認,而可鑑認時,便使用前述第 20 2CA證明書取代前述第1CA證明書,以鑑認前述伺服器之 正當性。藉此,當第2CA證明書有效之後,可即刻從第1CA 證明書切換成第2CA證明書,通信裝置便毋須管理第1及 第2CA證明書之有效期限。 又,前述通信裝置更包含有用以記憶前述第2CA資訊 10 200423677 之第2記憶機構,而前述CA資訊更機構將從前述下載伺 服器取得之前述第2CA資訊儲存於前述第2記憶機構,前 述鏗認機構在前述第1CA證明書失效後,可使用儲存於前 述第2記憶機構之前述第2CA資訊所含之前述第2Ca證明 5書,鑑認前述伺服器之正當性,或前述鑑認機構在前述第 1C A證明書失效後’亦可將儲存於前述第2記憶機構之前 述第2CA資訊移至前述第1記憶機構,而使用儲存於前述 第1記憶機構之前述第2CA資訊所含之前述第2CA證明 書,鑑認前述祠服态之正當性。藉此記憶體之運用方法, 10通信裝置可一面更新CA證明書,一面反覆進行僅保持現 在有效之第1CA證明書與次回成為有效之第2〇八證明書之 2個世代之CA證明書之處理,而不須保持無用之CA證明 書。 。 又,前述CA資訊更新機構從前述下載伺服器取得顯 15示該下載伺服器之正當性之下載伺服器證明書後,依所取 知之下載伺服态證明書,鏗認該下載伺服器之正當性後, 取侍則述第2CA資訊。藉此,由於在確認下載伺服器本身 之正當性後取得第2CA資訊,故可安全地取得真正之第 2CA證明書。 2〇 此外,本發明不僅可以此通信裝置(用戶端)而實現 之,亦可以包含通信裝置之處理程序之伺服器之正當性確 認方法,將伺服器證明書及CA證明書發行給通信裝置之 、衣置(鑑遇局),包含鑑認裝置之處理程序之鑑認方 法使包腦執行該等方法所含之步驟之程式,記錄有該程 11 200423677 式之記錄媒體,或包含上述鑑認裝置及下載伺服器之運作 程序之鑑認系統之運用方法而實現之。 如以上所述,藉本發明,即使為資源少之機器亦可不 在意CA證明書之有效期限為何時,而可確實地進行ca證明 5書之取得及更新,特別是以家電機器等作為用戶端之鑑認 系統之實用性價值極高。 圖式簡單說明 第1圖係顯示習知秘密通信之SSL之鑰匙資訊及證明 書之準備者。 1° 第2圖係顯示SSL之通信協定者。 弟3圖係第1實施形態之通信系統之結構圖。 第4圖係顯示CA資訊之一例者。 第5圖係顯示第2實施形態之鑑認局及下载伺服器之 運用例之流程圖。 15 第6圖係進行下載伺服器之結束判斷之流程圖。 第7圖係顯示鑑認局、用戶端、下載伺服器及應用伺 服器之動作流程一例(正常時)者。
第8圖係顯示鑑認局、用戶端、下載伺服器及應用伺 服器之動作流程一例(於鑑認局B運作前,CA證明書A 20 在期限前失效)者。 第9圖係顯示鑑認局、用戶端、下載伺服器及應用伺 服器之動作流程一例(於鑑認局B運作中,CA證明書A 在期限前失效)者。 第1 〇圖係1個鑑認局發行多數伺服器證明書及C A資訊 12 之通信系統者。 t實施方式】 較佳貫施形態之詳細說明 5 以下,參照圖式,就本發明之實施形態進行說明。 (弟1貫施形態) 〜首先,利用第3圖及第4圖,就本發明之第i實施形 態進行說明。 第3圖係本實施形態之通信系統之結構圖。此通信系 統由以網際網路等通信網連接之鑑認局Al〇la、鑑認局 〇 Bl〇lb、應用伺服器401、用戶端415及下載伺服器B406b 所構成。在此,因有效期限等理由,應用伺服器4〇1為先 攸鑑認局AlOla取得鑑認,接者從鑑認局Bl0lb取得鑑認 者。 應用伺服器401為在某應用程式提供服務(例如對特 疋商之DVD播放器提供最新之勃體)之電腦裝置等, 其具有AP伺服器私鑰AP404a及AP祠服器證明書A402a。 AP伺服器私鑰A404a為此應用伺服器401之私鑰。八卩伺 服器證明書A402a為鑑認局八1〇]^所發行之顯示應用伺服 态A404a之正當性之證明書,其包含對應Ap伺服器私鑰 2〇 A404a之公鑰AP伺服器公鑰A4〇3a及鑑認局A101a對此 AP伺服器證明書A402a之簽章之AP簽章A4〇5a。用戶端 415為於確認應用伺服器401之正當性後,接受來自應用伺 服器401之服務之提供(例如下載韌體)之家電機器等, 其具有伺服器鑑認部416、記憶體418、備用記憶體419、 13 200423677 CA貧讯更新部417及DL公鑰414。伺服器鑑認部416為 藉鑑認從應用伺服态401接收之Ap伺服器證明書A4〇2a, 以鑑認應用伺服器401之處理部。記憶體418為其初期狀 態係保持用於AP伺服器證明書越2a鑑認之關於鑑認局 5 A101a之CA貝吼A301a之記憶體。備用記憶體419為當 儲存於記憶體418之CA貧訊A3〇la失效時,接續保持用 以確認應用伺服器401之正當性(換言之,用以查驗鑑認 局B 101b所發行之頦示應用伺服器4〇1之正當性之A?伺 服器證明書B)之鑑認局B10lb之資訊CA資訊B3〇ib者。 10 CA資訊更新部417為當儲存於記憶體418之CA資訊 A301a失效時等,從下載伺服器B4〇6b取得接著成為有效 之CA貧訊(CA資訊B301b)後,將之儲存於備用記憶體 419之處理部。DL公鑰414為對應下載伺服器B4〇6b之 DL伺服器私鑰B410b之公鑰。 15 鑑認局AlOla為發行顯示應用伺服器4〇1之正當性之 AP伺服器證明書A402a及用以確認該AP伺服器證明書 A402a為正當之CA資訊A301a之鑑認局,其具有CA私鑰 A105a、DL 私鑰 413 及 CA 資訊 A301a。CA 私輪 A105a 為此鑑認局AlOla之私鑰,DL私鑰413為下載伺服器 20 B406b之私輪。CA資訊A301a包含顯示鑑認局AlOla所
發行之伺服器證明書(在此為AP伺服器證明書A402a及 DL·伺服器證明書B4〇8b等)為正當之CA證明書A106a、 置放接續此CA資訊A301a而成為有效之CA資訊B301b 之下載伺服器B406b之URL之URLB302b,使用對此CA 14 200423677 資訊A301a之DL私输4i3的簽章CA簽章A303a等。 鑑逐局BlOlb為發行接續在鑑認局Al〇la所發行之 CA資訊A301成為有效之ca資訊B301b者,其具有CA 私鑰B105b、DL私鑰413及CA資訊B301b°CA私鑰B105b 5為此鑑認局B101b之私鑰。CA資訊B301b包含顯示鑑認 局BlOlb所發行之伺服器證明書(在此為顯示應用伺服器 401之正當性之AP伺服器證明書b等)為正當之CA證明 書B106b、置放接續此CA資訊B3〇lb而成為有效之cA 資訊C之下載伺服器C之URL之URLB302C,使用了對此 10 CA資訊B301b之DL私鑰413的簽章CA簽章B303b等。 下載伺服器B406b為用以下載用戶端415接著成為有 效之CA資訊之伺服器裝置,其具有ca資訊B301b、dl 伺服态證明書B408b及DL伺服器私输B401b。CA資訊 B301b為接續CA資訊A301a而成為有效之CA資訊(從鑑 15認局B傳送之CA資訊B301b)。DL伺服器私鑰B410b為 此下載伺服斋B406b之私输。DL伺服器證明書B4〇8b為 鑑認局BlOlb所發行,顯示下載伺服器B4〇6b之正當性之 伺服器證明書,其包含對應DL伺服器私鑰B4〇lb之公鑰 DL词服器公餘B409b、鑑認局AlOla對此DL伺服器證明 20書B4〇8b之簽章DL簽章B412b。 第4圖係顯示第3圖所示之CA資訊A3〇la及B3〇lb 之更洋細之資料結構者。CA資訊301包含顯示伺服器為正 當之CA證明書1〇6、顯示該CA證明書106之長度之資訊 116、置放接續此CA資訊301而成為有效之ca資訊之下 15 200423677 載伺服器之URL302、顯示該URL之長度之資訊312、及 對該等4個資訊之CA簽章303 (在此為DL私鑰413之簽 旱)。此外’ CA證明書106包含用於確認鑑認局所發行之 伺服器證明書之正當性之鑑認局之公鑰(CA公鑰)。 5 用戶端415藉使用此CA資訊301,可確認應用伺服器 401之正當性。即,用戶端415對所獲得之CA資訊301, 使用DL公鑰414,查驗CA簽章303,確認CA資訊301 本身之正當性後,使用該CA資訊301所含之CA證明書 106,確認從應用伺服器401接收之伺服器證明書之正當 1〇 性,或藉進入該CA資訊301所含之URL,獲得接續該CA 資訊301而成為有效之CA資訊。 以下,就用戶端415之伺服器鑑認動作(用以確認應 用伺服器401之正當性之處理)加以說明。 首先,應用伺服器401作成SSL通信用鑰匙組,AP 15 伺服器私鑰A404a與AP伺服器公鑰A403a後,將AP伺 服器公鑰A403a及其他必要事項送至鑑認證局AlOla,以 委先该鑑$忍局A101 a發行祠服證明書。 鐘忍局AlOla已先保有CA私錄A105a與CA公錄* A 之鑰匙組,當從應用伺服器401接收伺服器證明書之發行 2〇 委託時,便發行AP伺服器證明書A402a與CA私鑰A105a 之簽章·,然後將之送至應用伺服器401。 又’鑑s忍局A101 a作成包含C A公输A之词服器證明 書CA證明書A106a後,作成包含該CA證明書A106a之 CA資訊A301a。附加於CA資訊301a之URLB302b為下 16 200423677 載伺服器B406b之URL。 用戶端415之初期狀態係於内部之記憶體418保存有 CA資訊A301a,而於備有記憶體419則未保存任何東西。 用戶端415於與應用伺服器401進行SSL通信時,伺 5 服器鑑認部416從應用伺服器401取得AP伺服器證明書 A402a後,可以保存於記憶體418之CA證明書A1〇6a内 之CA公鑰A進行鑑認。 當證明AP伺服器A402a為正當時,如習知技術所說 明,可在用戶端415與應用伺服器401間進行SSL通信。 1〇 接著,就用戶端415之CA資訊之更新動作加以說明。 當CA證明書A106a之有效期限將近時,用戶端415 須預先取传新之CA證明書。為此’在CA證明書a 106a 之有效期限來臨前,系統之運用者使持有CA私鑰Bl〇5b 與CA公鑰B之鑰匙組之新鑑認局BlOlb運作,鑑認局 15 B101M更作成包含CA公鑰B之新CA證明書Bl〇6b。但, 在此時間點,鑑認局BlOlb不對應用伺服器401發行AP 伺服器證明書。或者是即使發行伺服器證明書,在此時間 點,應用伺服器401在與用戶端415之伺服器鑑認時,亦 不使用自鑑認局BlOlb取得之AP伺服器證明書。 20 鑑認局BlOlb從已作成之CA證明書Bl〇6b,作成新 CA證明書B3〇lb。記載於内部之URLC302c為次回用以下 載新CA資訊之下載伺服器c之URL,CA簽章B303b與 CA署名A303a為以相同方式作成者。 然後,系統之運用者於以URLB302b所指定之場所(網 17 200423677 路上之網站等)使下載伺服器B406b運作,以可下載CA 資訊B3〇lb。此時,在下載伺服器B406b中,亦生成DL 伺服态公鑰B409b與DL伺服器私鑰B41〇bi鑰匙組,將 DL伺服器公鑰Β4〇%及必要事項送至鑑認局Al〇la,而從 5鑑認局A101a取得DL伺服器證明書B4〇8b作為伺服器證 明書。 然後,用戶端415之CA資訊更新部417對記載於記 憶體418之CA資訊A301a之URLB302b所示之下載伺服 器在某段期間,例如每逢一個月便嘗試連接。由於當下載 10伺服為B406b未運作時,CA資訊更新部417對下載伺服器 B406b之連接失敗,故此時便判斷為不須更新。之後,每 個月皆嘗試同樣之連接。 另一方面,當下載伺服器B406b運作時,由於CA資 訊更新部417對下載伺服器B4〇6b之連接成功,故先取得 15 DL伺服态證明書B408b後,使用保存於記憶體418之CA 公鑰A (此包含於CA證明書A1〇6a),進行鑑認。 當確認DL伺服器證明書B408b之正當性後,Ca資訊 更新部417接著從下載伺服器B406b取得CA資訊83〇1卜 CA資訊更新部417以DL公鑰414,鑑認所取得之資 2〇訊m〇lb内之CA簽章B303b,當可確認CA資訊B3〇lb 之正當性時,便將CA署名B303b保存於備用記憶體419。 接著,就CA證明書A106a之有效期限到期時之鹿用 伺服器401與用戶端415之動作加以說明。 應用伺服為401在CA證明書A106a之有效期限到期 18 200423677 前或到期之同時,生成AP伺服公触AIM司服器私輸之新 鑰匙組,而從鑑認局BlOlb取得新之Ap伺服器證明:, 應用伺服器4〇1在CA證明書A106a之有效期^限3'到期 將舊之AP飼服器證明書A402a作廢,而在之後進行 通信時,送交AP㈣器證明書B作為伺服器證明書T。 ίο
如此,當CA證明書Al〇6a之有效期限到期時,用戶 端415之伺服器鑑認部416在與應用伺服器4〇1通作時, 便接收新AP伺服器證明書B。然而,在保存於記:體二 之CA證明書鑛a内之CA公鑰A中1 Ap伺服器證 明書B之鑑認失敗。此時,伺服器鑑認部416使用保存於 備用記憶體419之CA資訊B301b内之Ca公鍮B,進行 AP伺服益證明書B之鑑3忍,當可確認Ap飼服器證明查b 之正g性日守,用戶端415繼續與應用伺服器4〇 1之ssl通 信0 15 此時,伺服器鑑認部416將保存於備用記憶體419之
CA資訊B301b移至記憶體418,之後,使備用記憶體419 淨空。然後,伺服器鑑認部416將保存於記憶體418之CA 資訊B301b用於與應用伺服器4〇1之鑑認。 另一方面,當備用記憶體419未保存任何東西時,伺 20服器鑑認部416對CA資訊更新部417指示新CA資訊之取 得。接收該指示之CA資訊更新部417以與上述同樣之程 序從下載伺服器B406b取得新CA資訊B301b。伺服器鏗 認部416在取得新ca資訊B301b後,與上述同樣地,使 用CA資訊B301b,進行應用伺服器401之鑑認。 19 200423677
然後,當CA證明書之有效期限將近時,藉進行同樣 之動作,用戶端415可自動取得新CA證明書,且,當CA 也明書之有致期限到期時,可自動地進行使用新CA證明 書之鑑認。 5 如上述,藉本實施形態,鑑認局AlOla將與CA證明 書成對且用以次回下載CA證明書之網站之下載伺服器 B406b之URL送至用戶端415。然後,當CA證明書之有 效期限將近時,系統運用者使發行新CA證明書之鏗認局 BlOlb運作,同時,使下載伺服器B4〇6b運作。另一方面, 用戶^ 415疋期地嘗試進入下載伺服器B406b之URL,若 進入成功日可,便下載新CA證明書,將之保存於備用記憶 體419。然後,通信對象之應用伺服器4〇1之伺服器證明書 恶法以現在之CA證明書鑑認時,便以保存於備用記憶體 419之新CA證明書鑑認,若可確認應用伺服器之正當性 4,則刪除原本之CA證明書,以後便將新之CA證明書用 於伺服器證明書之鏗認。 藉此,由於用戶端415僅保存下次成為有效之cA證 明書,即可更新CA證明書,故毋須經常保有多數個cA證 明書’或·安裝使用多數CA證明書鑑認之程式或電路。 20且,由於用戶端化可定期地進入下載祠服器Β4_,取 得新之CA證明書,而開始與應用伺服器之新通信,故不 須使用時鐘,監視CA證明書之有效期限。因而,即使用 戶端415為如家電機器般未保有充分資源之機器,亦可不 在意C A證明書之有效期限為何時,而可確實地進行c a證 20 明書之取得及更新。 此外,在本實施形態中,CA資訊更新部417每個月嘗 式對記載於記憶體418所保存之CA資訊之URL所示之下 栽伺服益之連接,本發明並不限每個月,亦可為較長或較 翅之期間。又,此期間可相等,或不均等。重要的是只要 攸下載伺服器之運作開始至現在之CA證明書有效期限到 期之期間確實地嘗試1次連接即可。 又,應用伺服器401在CA證明書之有效期限到期之 同時’作成新之AP伺服器公鑰與AP伺服器私鑰之鑰匙 1〇 組’亦可在CA證明書之有效期限内作成新之AP伺服器公 輪與AP伺服器私输之錄匙組,以取得新之ap伺服器證明 書。此時由於新之AP伺服器證明書亦包含相同之CA私鑰 之簽章,故用戶端415可使用所保存之CA公鑰,進行新 之AP伺服器證明書之鑑認。 又’弟4圖之CA資訊301包含其他圖中未示之資訊 亦可。 又,當CA資訊部4Π可確認下載之新CA資訊之正當 性日守,將新之CA資訊保存於備用記憶體,此時,不保 存CA簽章303亦可。藉此,可削減備用記憶體419之容 2〇里同樣地’初期狀悲係於3己憶體418保存cA資訊A301 a, 而不保存CA簽章A3〇3a亦可。
又,伺服為鑑适部416將保存於備用記憶體々ip之CA 資B301b移至記憶體418後,使備用記憶體419淨空, 相反地亦可使記憶體418淨空,之後使記憶體418與備用 21 200423677 記憶體419之角色交換,以後每當進行 〜 貧訊之更新時, 便使記憶體418與備用記憶體419之角色交換 (第2實施形態) 其次,利用第5圖〜第9圖,說明作岌| F句本發明第2實施 之上述第1實施形態之鑑認局及下載伺服器之運用 例 第5圖係顯示鑑認局及下載伺服器 運用例之流程圖。 第6圖係進行下載伺服器之結束判斷之济^圖 第7圖係正常時之鑑認局、用戶端 而下栽伺服器及應 用伺服器之動作流程之一例。 1〇 $ 8 _ eA證^ A於有效_前失效時之鑑認 局、用戶端、下載词服器及應用飼服器之動作流程之一例, 為失效時,下個下載伺服器未運作之情形。 第9圖係C A證明書A於有效期pp二a β从刈隈削失效時之鑑認 局、用戶端、下載伺服器及應用伺服器之動作流程之一例, 15 為失效時’下個下載伺服器已運作之情形。 在本實施形態中,令CA證明書Al〇6a之有效期限為 20年,CA證明書A106a之有效期限到期之5年前,使新 之鑑認局BlOlb及下載伺服器B406b運作。 又,下載伺服器為於前一個CA證明書指定之有效期 2〇限到期時,使運作結束者。舉例言之,下載伺服器B406b 為CA證明書A106a所指定之有效期限,即從鑑認局A1〇la 之運作開始,20年後。 首先,利用第5圖及第6圖之流程圖,說明鑑認局及 下載伺服器之運用例。在此,顯示管理鑑認局及下載伺服 22 為之系統之運用者之作業程序。 ^如第5圖所示,當運用開始時(步驟501),首先使鏗 認局AlOla運作(步驟5〇2)。 ▲接著,確認CA證明書A1〇6a在有效期限前是否已失 5效,若失效時’便前進至步驟川,若尚未失效,則前進至 步驟504。 若未失效(在步驟503為N〇),則確認是否為CA證 明書A106a之有效期限到期之5年前(步驟5〇4),若不是 1〇 5年前’便返回至步驟503,若為5年前,則前進至步驟5〇5。 右為5年岫時(在步驟5〇4為Yes),便使鑑認局Bi〇ib 叙運作(步驟505 ),同時,使下載伺服器B4〇6b運作(步 驟506)。此外,在此時間點,鑑認局作成公鑰 B與私餘Bl〇5b之鑰匙組,並保有之,應用祠服器送 至用戶端415之伺服器證明書則維持Ap伺服器證明書 15 A402a。 然後,確認CA證明書Ai〇6a是否在有效期限前已失 放(步知507),若已失效時,便前進至步驟5〇9,若未失 效’則前進至步驟508。 若未失效時(在步驟507為N〇),便確認CA證明書 2〇八版之有效期限是否已到期(步•驟508),絲到期,便 、口 V ‘ 507,若到期時,則前進至步驟509。 右有致期限到期時(在步驟5〇8為Yes),便使鑑認局 之運作結束(步驟5〇9),使鑑認局B1〇lb真正運作 (步驟51 π、 )。此外,在此時間點,應用伺服器401送至用 23 200423677 戶端化之祠服器證明書為附加有CA私绩刪RAp 伺服器證明書B。 另方面力CA也明書Al〇6a在有效期限前已失效 時(在步驟5〇3為㈣,則使下载伺服器輪b運作後(步 驟511 ),使鑑認局A1Gla之運作結束(步驟)。 ίο 此外,使鑑認局B101b真正運作後(步驟51〇),對鑑 認局B及CA證明書B分別進行至目前為止對鑑認局八及 CA證明書A進行之處理,同時,對下次成為有效之鑑認 局C、CA證明書C及下載飼服器c進行對鑑認局“A 證明書B及下載伺服器B進行 樣之處理(步驟5〇3〜51())。 稭此,反覆進灯同 此外,是否使目前運作之下載伺 圖所示之流程圖表示。 6 當下載伺服器運作時(牛 15 運作期間(步驟6G2),m 確5‘订軸服器之 驟 月丨J 之 驟_,特至運作_:^_未結树,便返回至步 進至步驟603。此外,下° _為止,若運作期間結束時,便 CA證明書之有致期:::之運作期間從現在有效 當運作顧結束時k年前至有效期限為止。 20 了、在步驟602為Yes),插佔丁甚卜 服器之運作結束(步驟 巧es)便使下載伺 有效之CA證明書之右▲ 舉例σ之,在即將結束之前 束。 屆滿後,便使下載伺服器結 之後,重複同樣之 運作與結束。 ,進行鑑認局及下載伺服器之 24 200423677 如以上所述,藉本實施形態,不僅在CA證明書在有 效期限結束時,在有效期限前失效時,與第1實態同樣地, 由於用戶立而415僅保持下次成為有效之CA證明書,即可
更明書,故毋須經常保有多數個CA證明書,或預 先安衣使用夕數CA證明書鑑認之程式或電路。且,由於 用戶立而415可定期地進入下載伺服器B406b,取得新之CA 祖明書’而開始與應用伺服器之新通信,故不須使用時鐘, 監視CA證明金夕亡4 # 玲之有效期限。因而,即使用戶端415為如 豕弘機為般未保有充分資源之機器,亦可不在意Μ證明 曰之有放期限為何時,而可確實地進行Μ證 及f新。 τ 此*夕卜’在镇S fS| + . 弟圖中,步驟505與步驟506之順序相反 亦可同¥進仃亦可。同樣地,步驟5G9與步驟510之順 序相㈣可’同時進行亦可。 、 15 20 接者,依第^ \ 图及弟6圖之流程圖,說明進行鑑認局 伺服时之運用時,在一般情形(CA證明書因有效期 限U而失效)及在有效期限到期前ca證明書因某些理 由而失效時,用戶姓、τ莽, ~ 而下栽伺服器及應用伺服器之動作流 牙王。此外’ C Α證明壹力古4 曰在有效期限到期前因某些理由失效時 動作4係就在失效之時間點,下個下載伺服器已運作 及未運作2點來說明。 第7圖係正常時之用戶端、下載伺服器及應用伺服器 之動作流程。 在初期狀悲之用戶端415中,於記憶體4i8内保存有 25 CA資訊A3〇la ’而備用記憶體419則未保存任何東西。 由於在CA證明書Al〇6a之有效期限内,應 价所送w_A可以CA公餘 ^ :用戶端415可使用本身所保持之⑽㈣二 用伺服器401之正當性。
又,用戶端415定期堂斜TrDT 又功曰忒對URLB302b所示之下載存 服器Β4_之連接’但由於在CA證明書娜a之有麟 限到期之5年前,下載伺服器Β4_尚未運作 必 定失敗。 1〇
在CA證明書A106之有埒翻服土 y 士 欢期限未到,而已到5年前之 時間點,使新之鑑認局Bl〇 ib運作,作成新之CA證明書
Bl〇6b與CA資訊B301b。同昧枯P — N日守使可下載CA資訊B301t 之下載伺服器B406b運作。 當下載伺服器B406b運作眭,田6、山, 时 日守,用戶端415對下載伺服 為B406b之連接成功,而可取抵 』取侍CA貢訊B301b。用戶端 415確認CA資訊B301b為正去护你的 巧止田日守,便將CA資訊B301b
保存於備用記憶體419。 由於用戶端415定期地嘗試對下载伺服器Β4_之連 接’故在CA證明書A106a之有效期限到期前即使已取 得CA資訊臟b,對下載伺服器Β4_與ca資訊職b 之取得仍繼續進行。此時,若備用記憶體4i9内之ca資 訊與所取得之CA資訊相同時,亦可不保存於備用記憶體 419,若取得之CA資訊為正當,經常將之寫入亦可。 接著,當CA證明tM06a之有效期限到期時,應用 26 200423677 伺服為401將以新之cA證明書B106b鐘認之AP伺服器證 明書B用於伺服器鑑認。之後,用戶端415開始與應用伺 服态401之SSL通信時,所取得之伺服器證明書為Ap伺 服器證明書B,在所保持之CA證明書A1〇6a中,Ap伺服 5 器證明書B之鑑認失敗。 如此,用戶端415使用保存於預備記憶體419之cA 資訊B 3 01 b内之C A證明書b丨〇 6 b,進行a p伺服器證明書 B之鑑認。當用戶端415確認Ap伺服器證明書B為正當 曰守,便繼續SSL·通信,同時,將備用記憶體419内之匸八 10資訊B301b移至記憶體418,並刪除備用記憶體419内之 資訊。 之後,用戶端415使用CA證明書B106b,進行伺服器 鑑邁’且定期地進行對CA資訊B301b内之URLC302c所 顯示之下載伺服器C之連接。 15 此時’下載伺服器B406b在CA證明書A106a失效時, 同時結束運作。 以下’藉繼續進行同樣之動作,即使鑑認局及CA證 明書為新時’用戶端415仍可進行應用伺服器之鑑認及CA 證明書之更新。 20 而當解讀CA私鑰A105a等,而無法保證CA私鑰
Al〇6a之安全性時,則須迅速地使ca證明書Ai〇6a失效, 同叶,使新之鑑認局Bl〇ib運作,以發行新之CA證明書 B1〇6b。同時,應用伺服器401必須從新之鑑認局BlOlb 接收新之AP伺服器證明書,以將之用於伺服器鑑認。 27 200423677 第8圖係顯示用以下載次回之CA資訊之下載伺服器 運作前,目前之CA證明書失效時之鑑認局、用戶端、下 載伺服器及應用伺服器之動作流程。 CA證明書A106a失效前之各動作與第7圖相同。 5 由於在CA證明書A106a失效之時間點,鑑認局B10lb 尚未運作’故糸統之運用者迅速地使新之鑑認局B101 b運 作,以發行新之CA證明書B106b,同時,作成CA資訊 B301b。且,與此同時,使下載伺服器B406b運作,而可 下載CA資訊B301b。 10 在CA證明書A106a失效後,用戶端415在進行應用 伺服器401之伺服器鑑認前,對下載伺服器B406b之連接 碰巧成功,而可取得新之CA資訊B301b時,用戶端415 可與平常動作時同樣地進行CA資訊之更新。 然而,在取得CA資訊B301b前,當用戶端415進行 15應用伺服器401之伺服器鑑認時,用戶端415對AP伺服器 證明書B之鑑認失敗,此時,備用記憶體419並未保存新 之CA資訊B301b,此時,用戶端415便即刻嘗試對下載伺 服為B406b之連接。由於在此時間點,下載伺服器B4〇6b 已運作,故用戶端415可從下載伺服器B406b取得新之CA 2〇 資訊 B301b。 在取得新之CA資迅B301b後,反覆進行與平常相同 之動作。而如第8圖所示,若CA證明書A106a在有效期 限前失效時,下載伺服器B406b仍可繼續運作至CA證明 書A106a之原本之有效期限之時間點。 28 200423677 第9圖係用以下載次回之CA資t氏之τι <下載伺服器運作 後,目前之CA證明書失效時之鑑認局 用戶端、下載伺 服器及應用伺服器之動作流程。 CA證明書AlG6a失效前之各動作與第7圖相同。 在CA證明t AH)6a失效之時間點,應用饲服器姻 將從新之鑑認局BlOlb所發行之新AP铜_ 列服态證明書Β用 於與用戶端415之伺服器鑑認。 又,由於在CA證明書A106a失效之時間點鐘認局 m〇lb及下載伺服器B406b正運作,故用戶端415可取得 CA資訊臟b。因此,用戶端415已取得CA資訊臟b, 10 並將之保存於備用記憶體419時,與第7圖同樣地,可在 AP祠服HB之賴失敗之時間點,進行ca資訊之更新。 又,用戶端415在取得CA資訊B3〇ib前AM饲服 器證明書B之鑑認失敗時,與第8圖同樣地,在該時間點, 連接至下載伺服器B4G6b,進行新CA f mB3Qlb之取得, 以繼續AP伺服器證明書b之鏗認。 之後,重覆與平常時相同之動作。但,如第9圖所示, CA證明書A1G6a在有效期限前失效時,下賴服器議b 繼續運作至CA證明書A1G6a<原本之有效期限之時間點。 20 以下’藉繼續進行同樣之動作,即使CA證明書在有 效期限失效前,用戶端415亦可進行應用伺服器術之鑑 認及CA證明書之更新。 此外,在本實施形態中,令CA證明書之有效期限為 20年’且在CA證明書之有效期限到期之5年前,使新鑑 29 200423677 認局及下載伺服器運作,本發明中,有效期限亦可不為2〇 年,且鑑認局及下載伺服器之開始運作不為CA證明書之 有效期限之5年前亦可。又,CA證明書之有效期限不一定 皆為20年,可依CA證明書而異。 5 又,將保存於備用記憶體419之CA資訊B301b保存 於記憶體418後,使備用記憶體419淨空,相反地亦可使 記憶體418淨空,之後使記憶體418與備用記憶體419之 角色交換,以後每當進行CA資訊之更新時,便使記憶體 418與預備記憶體419之角色交換。 10 又’在本實施形態中,設置多數之鑑認局AlOla及鑑 認局B 101b ’如第1〇圖所示之系統結構,亦可1個鑑認局 發行多數個伺服器證明書及CA資訊。在第10圖中,1個 鑑認局120具有2個證明書發行部A120a及B120b。證明 書發行部A120a相當於第3圖之鑑認局AlOla,證明書發 15 行部B120b相當於第3圖之鑑認局BlOlb。下載伺服器方 面亦相同。換言之,本實施形態之鑑認局及下載伺服器並 非物理性,而是以與在同一電腦裝置内實現或在不同之電 腦裝置内實現等無關之機能性單位而定義之。 又,在本實施形態中,是由系統運用者進行鑑認局及 20 下載伺服器之啟動及結束,本發明不限於以人工作業,亦 可在依預設之運作計畫動作之管理用電腦下,使鑑認局及 下載伺服器之啟動及結束自動化。 本發明可利用作一面確認伺服器之正當性,一面接受 從伺服器提供之服務之用戶端機器(通信裝置),特別是記 30 200423677 憶體等之資源少之AV機器等家電機器。
L圖式簡單說明I 第1圖係顯示習知秘密通信之SSL之鑰匙資訊及證明 書之準備者。 5 第2圖係顯示SSL之通信協定者。 第3圖係第1實施形態之通信系統之結構圖。 第4圖係顯示CA資訊之一例者。 第5圖係顯示第2實施形態之鑑認局及下載伺服器之 運用例之流程圖。 10 第6圖係進行下載伺服器之結束判斷之流程圖。 第7圖係顯示鑑認局、用戶端、下載伺服器及應用伺 服器之動作流程一例(正常時)者。 第8圖係顯示鑑認局、用戶端、下載伺服器及應用伺 服器之動作流程一例(於鑑認局B運作前,CA證明書A 15 在期限前失效)者。 第9圖係顯示鑑認局、用戶端、下載伺服器及應用伺 服器之動作流程一例(於鑑認局B運作中,CA證明書A 在期限前失效)者。 第10圖係1個鑑認局發行多數伺服器證明書及CA資訊 20 之通信系統者。 【圖式之主要元件代表符號表】
101...鑑認局 101C...鑑認局C 101 a.··鑑認局A 102...用戶端 101b...鑑認局B 103...伺服器 31 200423677 104...CA 公鑰 312···資訊 105...CA 私鑰 401…應用伺服器 105a.. .CA 私錄Ά 402a... AP伺服器證明書A 105b...CA 私鑰 B 403a... AP伺服器公鑰A 106... CA證明書 404a... AP伺服器私鑰A 106a... CA 證明書 A 405a.·· AP 簽章 A 106b... CA 證明書 B 406b...下載伺服器B 107...伺服器公鑰 406c...下載伺服器C 108...伺服器私鑰 408b...DL伺服器證明書 109...伺服器證明書 409b... DL伺服器公鑰B 110...簽章 410b...DL伺服器私鑰B 201...通信用共通鑰匙 412b...DL 簽章 412b 301a".CA 資 IflA 413 · · .DL 私 301b...CA 資訊 B 414.. .DL 公输 302...URL 415...用戶端 302b...URLB 416...伺服器鑑認部 302c...URLC 417... CA資訊更新部 303...CA 簽章 418…記憶體 303a... CA 簽章 A 303b...CA 簽章 B 419…備用記憶體
32
Claims (1)
- 拾、申請專利範圍: 1. 一種通信裝置,係用以確認以通信網路而連接之伺服器 之正當性者,包含有: 第1圮憶機構,係用以記憶具有第1CA證明書及次回更 新用位址之第1CA資訊者,其中該第1CA證明書係顯 不表不前述伺服器之正當性之伺服器證明書為正當者, 該次回更新用位址係顯示存放有具有當第1CA證明書 失效日寸,接著成為有效之第2CA證明書之第2CA資訊 之下載伺服裔在前述通信網路上之位置者; 鑑認機構,係藉使用前述第1CA證明書,查驗前述伺服 器證明書,以鑑認前述伺服器之正當性者;及 CA資訊更新機構,係從顯示前述次回更新用位址之前 述下載伺服器,取得前述第2CA資訊者, 前述鏗認機構在前述第1CA證明書失效後,使用藉前述 =貧訊更新機構所取得之前述第2ca資訊所含之前述 第2CA證明書,鑑認前述伺服器之正當性。 2·如申請專利範圍第i項之通信裝置,其中前述ca資訊 =新機構每逢-定期間’便嘗試連接至前述下載祠服 田可以連接時,便從該下載伺服器取得前述第2CA 負訊。 3·如申請專利範圍第丨項之通信裝置,其中前述ca資訊 更新機構於前述鑑認機構無法使用前述第1(:Α證明 書,鑑認前述伺服器之正當性時,便嘗試連接至前述下 載伺服器,當可以連接時,便從該下_服器取得前述 200423677 第2CA資訊。 4·如申請專利範圍第1項之通信裝置,其中前述鑑認機構 於使用藉兩述CA資訊更新機構取得之前述第2CA資訊 所含之前述第2CA證明書,嘗試前述伺服器之正當性之 鑑認,而當可鑑認時,便使用前述第2CA證明書取代前 述第1CA證明書,鑑認前述伺服器之正當性。 5.如申凊專利範圍第1項之通信裝置,更包含有用以記憶 前述第2CA資訊之第2記憶機構,而前述CA資訊更新 機構將從前述下載祠服器所取得之前述第2ca資訊儲 · 存於前述第2記憶機構, 鈾述鑑認機構在前述第1CA證明書失效後,便使用儲存 於前述第2記憶機構之前述第2CA資訊所含之前述第 2CA證明書,鑑認前述伺服器之正當性。 6·如申請專利範圍第丨項之通信裝置,更包含有用以記憶 前述第2CA資訊之第2記憶機構,而前述CA資訊更機 構將從前述下載伺服器所取得之前述第2CA資訊儲存 於前述第2記憶機構, 修 别述鏗認機構在前述第1CA證明書失效後,將儲存於前 述第2記憶機構之前述第2CA資訊移至前述第丨記憶機 構,而使用儲存於前述第1記憶機構之前述第2CA資訊 所含之前述第2CA證明書,鑑認前述伺服器之正當性。 7·如申睛專利範圍第1項之通信裝置,其中前述CA資訊 更新機構從前述下載伺服器取得顯示該下載伺服器之正 當性之下載伺服器證明書後,依所取得之下載伺服器證 34 200423677 明書’鐘認該下載伺服器之正當性之後,取得前述第2CA 資訊。 8·種词服器之正當性確認方法,係用以確認以通信網路 連接之伺服器之正當性者,包含有: "己丨思步驟’係將具有第1CA證明書及次回更新用位址之 第1CA資訊儲存於記憶機構,其中該第1CA證明書係 鮮貝不表不所述飼服器之正當性之伺服器證明書為正當 者’该次回更新用位址係顯示存放有具有當第1CA證明 書失效時’接著成為有效之第2CA證明書之第2CA資 汛之下載伺服器在前述通信網路上之位置者; 鑑認步驟,係藉使用前述第1CA證明書,查驗前述伺服 器證明書,以鑑認前述伺服器之正當性者;及 CA資汛更新步驟,係從顯示前述次回更新用位址之前 述下載伺服器,取得前述第2CA資訊者, 在月il述鑑認步驟中,前述第1CA證明書失效後,使用在 岫述CA貢訊更新步驟中所取得之前述第2CA資訊所含 之月il述第2CA證明書,鑑認前述伺服器之正當性。 9.種私式,係用以確認以通信網路連接之伺服器之正者 性者,並使電腦執行申請專利範圍第8項所載之正當性 確認方法所含之步驟者。 1〇· —種鑑認裝置,係用以保證以通信網路連接之伺服器之 正當性者,包含有: 伺服為證明書發行機構,係發行用以保證前述伺服器之 正當性之伺服器證明書者;及 35 200423677 CA資訊發行機構,係發行具有第1CA證明書及次回更 新用位址之第1CA資訊,其中該第1CA證明書係顯示 表示前述伺服器證明書為正當者,該次回更新用位址係 顯示存放有具有當第1CA證明書失效時,接著成為有效 5 之第2CA證明書之第2CA資訊之下載伺服器在前述通 信網路上之位置者。 11. 一種鑑認方法,係用以保證以通信網路連接之伺服器之 正當性者,包含有: 伺服器證明書發行步驟,係發行用以保證前述伺服器之 10 正當性之伺服器證明書者;及 CA資訊發行步驟,係發行具有第1CA證明書及次回更 新用位址之第1CA資訊,其中該第1CA證明書係顯示 表示前述伺服器證明書為正當者,該次回更新用位址係 顯示存放有具有當第1CA證明書失效時,接著成為有效 15 之第2CA證明書之第2CA資訊之下載伺服器在前述通 信網路上之位置者。 12. —種程式,係供用以保證以通信網路連接之伺服器之正 當性之鑑認裝置用者,並使電腦執行申請專利範圍第11 項所載之鑑認方法所含之步驟者。 20 13. —種通信系統之運用方法,該通信系統包含以通信網路 連接之第η鑑認裝置、第(n+1)鑑認裝置及第(n+1) 下載伺服器,其特徵在於: 前述第η鑑認裝置具有: 第η伺服器證明書發行機構,係發行用以保證應用伺服 36 200423677 器之正當性之第η伺服器證明書者;及 第nCA資訊發行機構,係發行具有第nCA證明書及第 (n+ 1 )回更新用位址之第nCA資訊者,其中該第nCA 證明書係顯示表示前述第η伺服器證明書為正當者,該 第(η + 1 )回更新用位址係顯示前述第(η + 1 )下載伺 服器在前述通信網路上之位置者, 前述第(η+1)鑑認裝置具有: 第(η+ 1 )伺服器證明書發行機構,係發行用以保證應 用伺服器之正當性之第(η+1)伺服器證明書者;及 第(n+1) CA資訊發行機構,係發行具有第(η+1) CA證明書及第(η + 2)回更新用位址之第(n+2) CA 資訊,其中該第(n+1) CA證明書係顯示表示前述第 (η+1)伺服器證明書為正當者,該第(η+2)回更新 用位址係顯示存放有具有當第(n+1) CA證明書失效 時’接著成為有效之第(η+2)證明書之第(η+2)資 訊之下載伺服器在前述通信網路上之位置者, 前述第(n+l)下載伺服器具有: CA貝汛記憶機構,係用以記憶具有當前述第nCA證明 書失效時接著成為有效之第(n+1) CA證明書之第(n + 1 ) CA資訊者;及 輸出機構,係將記憶於前述CA資訊記憶機構之第(n + 1) CA資訊輸出至經由前述通信網路連接之通信裝置 者, 而丽述運用方法重覆以下之步驟η次,η為1以上之整 37 200423677 數: 第η運作步驟,係使前述第η鑑認裝置運作者;及 第(η+1)運作步驟,係在前述第nCA證明書之有效期 限到期前,使前述第(n+1)鑑認裝置及前述第(n+1) 5 下載伺服器運作者。 14.如申請專利範圍第13項之運用方法,其中在前述第(η + 1)運作步驟中,當前述第nCA證明書失效時,使前 述第(n+1)鑑認裝置及前述第(n+1)下載伺服器運 作。 10 15.如申請專利範圍第13項之運用方法,更具有結束步驟, 係在前述第nCA證明書之有效期限屆滿後,使前述第η鑑 認裝置及前述第(n+1)下載伺服器之運作結束者。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003098596 | 2003-04-01 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW200423677A true TW200423677A (en) | 2004-11-01 |
Family
ID=33156677
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW93106830A TW200423677A (en) | 2003-04-01 | 2004-03-15 | Communication apparatus and authentication apparatus |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US7721101B2 (zh) |
| EP (1) | EP1609289A1 (zh) |
| JP (1) | JP4628354B2 (zh) |
| KR (1) | KR20050123043A (zh) |
| CN (1) | CN100499652C (zh) |
| CA (1) | CA2485967A1 (zh) |
| TW (1) | TW200423677A (zh) |
| WO (1) | WO2004091167A1 (zh) |
Families Citing this family (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8423471B1 (en) * | 2004-02-04 | 2013-04-16 | Radix Holdings, Llc | Protected document elements |
| WO2006033150A1 (ja) * | 2004-09-24 | 2006-03-30 | Syncplus, Inc. | データ通信方法 |
| US8312263B2 (en) * | 2005-01-25 | 2012-11-13 | Cisco Technology, Inc. | System and method for installing trust anchors in an endpoint |
| US7555784B2 (en) * | 2005-03-04 | 2009-06-30 | Microsoft Corporation | Method and system for safely disclosing identity over the internet |
| US8291224B2 (en) * | 2005-03-30 | 2012-10-16 | Wells Fargo Bank, N.A. | Distributed cryptographic management for computer systems |
| EP1732263A1 (en) * | 2005-06-07 | 2006-12-13 | Sony Ericsson Mobile Communications AB | Method and apparatus for certificate roll-over |
| JP4148246B2 (ja) * | 2005-06-30 | 2008-09-10 | ブラザー工業株式会社 | 通信システム、証明書更新装置、証明書更新プログラム、通信装置及び代替更新プログラム |
| CN100384128C (zh) * | 2006-01-13 | 2008-04-23 | 华为技术有限公司 | 一种数据下载系统及下载事务有效性控制方法 |
| US7984479B2 (en) * | 2006-04-17 | 2011-07-19 | International Business Machines Corporation | Policy-based security certificate filtering |
| US7552127B2 (en) * | 2006-12-19 | 2009-06-23 | International Business Machines Corporation | System and method for providing platform-independent content services for users for content from content applications leveraging Atom, XLink, XML Query content management systems |
| CN101521883B (zh) * | 2009-03-23 | 2011-01-19 | 中兴通讯股份有限公司 | 一种数字证书的更新和使用方法及系统 |
| US8190757B1 (en) * | 2009-03-31 | 2012-05-29 | Symantec Corporation | Systems and methods for automatically binding client-side applications with backend services |
| GB0911339D0 (en) * | 2009-07-01 | 2009-08-12 | Cambridge Silicon Radio Ltd | Viral file transfer |
| JP5493697B2 (ja) * | 2009-10-23 | 2014-05-14 | 富士通株式会社 | 認証局装置移行方法、認証局装置移行プログラム、認証局装置 |
| CN102377743A (zh) * | 2010-08-18 | 2012-03-14 | 国基电子(上海)有限公司 | 通信终端设备及其凭证更新方法 |
| US8990572B2 (en) * | 2012-04-24 | 2015-03-24 | Daon Holdings Limited | Methods and systems for conducting smart card transactions |
| DE102013222503A1 (de) * | 2013-11-06 | 2015-05-07 | Siemens Aktiengesellschaft | Client-Einrichtung und Verfahren zum Prägen einer Client-Einrichtung auf mindestens eine Server-Einrichtung |
| US11032265B2 (en) * | 2013-11-22 | 2021-06-08 | Digicert, Inc. | System and method for automated customer verification |
| JP6451086B2 (ja) * | 2014-05-29 | 2019-01-16 | ブラザー工業株式会社 | 中継装置、サービス実行システム、及びプログラム |
| US20150363774A1 (en) * | 2014-06-17 | 2015-12-17 | Scvngr, Inc. | Methods and systems for permissions management with enhanced security |
| CN107078908A (zh) * | 2014-08-22 | 2017-08-18 | 诺基亚通信公司 | 公开密钥基础结构中的信任锚更新 |
| JP2016116134A (ja) * | 2014-12-16 | 2016-06-23 | パナソニックIpマネジメント株式会社 | 署名検証装置、署名生成装置、署名処理システム、署名検証方法及び署名生成方法 |
| WO2017106132A1 (en) * | 2015-12-16 | 2017-06-22 | Trilliant Networks, Inc. | Method and system for hand held terminal security |
| US10218515B2 (en) * | 2016-08-26 | 2019-02-26 | Microsoft Technology Licensing, Llc | Evolving a signature during trust verification of an object |
| CN108989039A (zh) * | 2017-05-31 | 2018-12-11 | 中兴通讯股份有限公司 | 证书获取方法及装置 |
| US10798129B2 (en) * | 2017-07-10 | 2020-10-06 | Ebay Inc. | Constraint-based multiuse certificates |
| CN108810002B (zh) * | 2018-06-21 | 2020-02-21 | 北京智芯微电子科技有限公司 | 安全芯片的多ca应用系统及方法 |
| JP7091911B2 (ja) * | 2018-07-24 | 2022-06-28 | 株式会社リコー | 情報処理装置および情報処理方法 |
| KR102818101B1 (ko) * | 2020-09-18 | 2025-06-11 | 삼성전자주식회사 | 전자 장치 및 그 제어 방법 |
| US12556411B2 (en) * | 2022-02-18 | 2026-02-17 | Arris Enterprises Llc | Revocation of certificates issued by distributed servers |
| US12200143B2 (en) * | 2022-04-20 | 2025-01-14 | Dell Products L.P. | Deterministic certificate expiration in dissaggregated environments |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6511811B1 (en) | 1995-06-07 | 2003-01-28 | The Regents Of The University Of California | Protein kinase C antagonist related to insulin receptor |
| US5657390A (en) | 1995-08-25 | 1997-08-12 | Netscape Communications Corporation | Secure socket layer application program apparatus and method |
| US6006034A (en) | 1996-09-05 | 1999-12-21 | Open Software Associates, Ltd. | Systems and methods for automatic application version upgrading and maintenance |
| US5903882A (en) * | 1996-12-13 | 1999-05-11 | Certco, Llc | Reliance server for electronic transaction system |
| US7017046B2 (en) * | 1997-09-22 | 2006-03-21 | Proofspace, Inc. | System and method for graphical indicia for the certification of records |
| US6233577B1 (en) * | 1998-02-17 | 2001-05-15 | Phone.Com, Inc. | Centralized certificate management system for two-way interactive communication devices in data networks |
| US6134550A (en) * | 1998-03-18 | 2000-10-17 | Entrust Technologies Limited | Method and apparatus for use in determining validity of a certificate in a communication system employing trusted paths |
| US6181692B1 (en) | 1998-09-03 | 2001-01-30 | Genesys Telecommunications Laboratories Inc | Method and apparatus for data routing, delivery, and authentication in a packet data network |
| US6230266B1 (en) * | 1999-02-03 | 2001-05-08 | Sun Microsystems, Inc. | Authentication system and process |
| KR20010004791A (ko) | 1999-06-29 | 2001-01-15 | 윤종용 | 인터넷 환경의 이동통신시스템에서 사용자 정보 보안 장치 및그 방법 |
| JP2001197054A (ja) * | 2000-01-06 | 2001-07-19 | Mitsubishi Electric Systemware Corp | 認証書管理装置及び認証書管理方法及びコンピュータ読み取り可能な記録媒体 |
| JP3842569B2 (ja) * | 2000-03-31 | 2006-11-08 | 富士通株式会社 | 電子証明書の管理方法、装置、プログラム及び記憶媒体 |
| JP2002207426A (ja) * | 2001-01-10 | 2002-07-26 | Sony Corp | 公開鍵証明書発行システム、公開鍵証明書発行方法、および電子認証装置、並びにプログラム記憶媒体 |
| JP2002215826A (ja) * | 2001-01-19 | 2002-08-02 | Hitachi Ltd | 証明書自動更新装置および方法 |
| JP2002351563A (ja) | 2001-05-30 | 2002-12-06 | Canon Inc | 情報処理装置、情報処理方法およびプログラム |
| JP2003005640A (ja) * | 2001-06-19 | 2003-01-08 | Fuji Xerox Co Ltd | 公開鍵証明書処理装置および方法 |
-
2004
- 2004-03-15 TW TW93106830A patent/TW200423677A/zh unknown
- 2004-03-17 CA CA 2485967 patent/CA2485967A1/en not_active Abandoned
- 2004-03-17 US US10/511,903 patent/US7721101B2/en active Active
- 2004-03-17 JP JP2006507669A patent/JP4628354B2/ja not_active Expired - Lifetime
- 2004-03-17 KR KR1020047019109A patent/KR20050123043A/ko not_active Withdrawn
- 2004-03-17 CN CNB2004800002980A patent/CN100499652C/zh not_active Expired - Lifetime
- 2004-03-17 EP EP20040721282 patent/EP1609289A1/en not_active Withdrawn
- 2004-03-17 WO PCT/JP2004/003586 patent/WO2004091167A1/en not_active Ceased
Also Published As
| Publication number | Publication date |
|---|---|
| JP4628354B2 (ja) | 2011-02-09 |
| CN1698336A (zh) | 2005-11-16 |
| CN100499652C (zh) | 2009-06-10 |
| EP1609289A1 (en) | 2005-12-28 |
| US7721101B2 (en) | 2010-05-18 |
| US20050257058A1 (en) | 2005-11-17 |
| KR20050123043A (ko) | 2005-12-29 |
| CA2485967A1 (en) | 2004-10-21 |
| WO2004091167A1 (en) | 2004-10-21 |
| JP2006522552A (ja) | 2006-09-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TW200423677A (en) | Communication apparatus and authentication apparatus | |
| CN110708170B (zh) | 一种数据处理方法、装置以及计算机可读存储介质 | |
| JP3754004B2 (ja) | データ更新方法 | |
| CN105243313B (zh) | 用于对验证令牌的任何时候确认的方法 | |
| JP2010505286A (ja) | バイオメトリック証明書確認フレームワーク | |
| US20030236987A1 (en) | Base cryptographic service provider (CSP) methods and apparatuses | |
| US20100146264A1 (en) | Method and system for authenticating a user | |
| TW200903215A (en) | Program update method and server | |
| JP2004265026A (ja) | アプリケーション認証システムと装置 | |
| CN101005357A (zh) | 一种更新认证密钥的方法和系统 | |
| CN109862024A (zh) | 一种云管理系统的网络授权协议访问控制方法及系统 | |
| JP2002049311A (ja) | 認証書系図の自動追跡方法及びシステム | |
| JP2006340178A (ja) | 属性証明書検証方法及び装置 | |
| JP2010086175A (ja) | リモートアクセス管理システム及び方法 | |
| JP4106875B2 (ja) | 電子デバイス、電子デバイス内の情報更新システム、情報更新方法およびそのプログラム | |
| JP6983685B2 (ja) | 情報処理システム、クライアント装置、認証認可サーバー、制御方法とそのプログラム | |
| JP2000078128A (ja) | 通信システム及びicカード並びに記録媒体 | |
| EP1886204A1 (en) | Transaction method and verification method | |
| PT2306668T (pt) | Sistema e método de transação em linha segura | |
| JP2008219787A (ja) | 鍵管理システム、鍵管理プログラムおよびicカード | |
| JP2003143130A (ja) | 常時認証システム、常時認証方法、icカードの常時認証システム、icカードの常時認証方法 | |
| JP2006024237A (ja) | データ更新システム | |
| CN113515498B (zh) | 一种数据迁移方法、终端及计算机可读存储介质 | |
| CN108600218B (zh) | 一种远程授权系统和远程授权方法 | |
| CN111555887A (zh) | 区块链证书兼容性处理方法、装置及计算机存储介质 |