[发明专利]网络系统、证书管理方法以及证书管理程序

权利要求书

1.一种网络系统，其特征在于，包括：

管理设备；以及

所述管理设备能管理的多个设备，所述多个设备能够经由网络使用证书与所述管理设备进行安全通信，

所述管理设备包括：

证书请求准备指示单元，将准备证书请求的指令传输至所述多个设备；

证书请求收集单元，响应于所述准备证书请求的指令，收集由所述多个设备准备的所述证书请求；

证书发行请求单元，向证书认证方集体地请求所述多个设备的证书的发行；以及

证书重置指示单元，将响应于所述证书发行请求而发行的所述证书传输至对应的设备，并指示所述多个设备中的每一个设备重置证书，

所述多个设备中的每一个设备包括：

证书存储单元，所述证书存储单元包括操作区域和临时操作区域，所述操作区域用于储存被用于操作的第一证书；

安全通信单元，使用所述第一证书来执行安全通信；

证书临时操作单元，在从所述管理设备接收到所述准备证书请求的指令时即将被储存在所述操作区域中的所述第一证书转移至所述临时操作区域，指示所述安全通信单元使用被临时储存在所述临时操作区域中的所述第一证书来执行所述安全通信，并准备公钥对并基于公钥生成证书请求，以及将所述证书请求传输至所述管理设备；

证书设定单元，响应于接收自所述管理设备的所述重置证书的指令，所述证书设定单元将由所述证书授权者发行的并传输自所述管理设备的第二证书储存在所述证书存储单元的所述操作区域中，并指示所述安全通信单元通过将用于安全通信的证书从被临时储存在所述临时操作区域中的所述第一证书切换为被储存在所述操作区域中的所述第二证书来执行所述安全通信。

2.如权利要求1所述的网络系统，其特征在于，所述管理设备进一步包括信息存储单元，所述信息存储单元储存包括到期信息的与所述多个设备的所述证书相关的证书管理信息，

其中基于被储存在所述信息存储单元中的所述证书管理信息，所述证书请求准备指示单元将所述准备证书请求的指令传输至所述多个设备中的每一个设备。

3.如权利要求1或2所述的网络系统，其特征在于，所述多个设备中的每一个设备都包括验证单元，所述验证单元验证传输自所述管理设备的所述证书的有效性，且所述证书设定单元只将被所述验证单元验证为有效的所述证书储存在所述证书存储单元的所述操作区域中，并指示所述安全通信单元使用被储存在所述操作区域中的所述证书来执行所述安全通信。

4.一种用于网络系统的证书管理方法，所述网络系统使用证书且包括管理设备和所述管理设备能管理的多个设备，所述多个设备能够与所述管理设备进行安全通信，其特征在于，所述方法包含以下步骤：

在所述管理设备中：

1）将准备证书请求的指令传输至所述多个设备；

2）响应于所述准备证书请求的指令，收集由所述多个设备准备的所述证书请求；

3）向证书认证方集体地请求所述多个设备的证书的发行；

4）将响应于所述证书发行请求而发行的所述证书传输至对应的设备并指示重置证书；在所述多个设备中的每一个设备中：

5）使用被储存在包括操作区域和临时操作区域的证书存储单元中的证书来执行安全通信，所述操作区域用于储存被用于操作的第一证书；

6）在从所述管理设备接收到所述准备证书请求的指令时，即将被储存在所述操作区域中的所述第一证书转移至所述临时操作区域；

7）使用被临时储存在所述临时操作区域中的所述第一证书来执行所述安全通信；

8）准备公钥对以便基于公钥生成证书请求，并将所述证书请求传输至所述管理设备；

9）响应于接收自所述管理设备的重置证书的指令，将由所述证书授权方发行的并传输自所述管理设备的第二证书储存在所述证书存储单元的操作区域中；以及

10）通过将用于安全通信的证书从被临时储存在所述临时操作区域中的所述第一证书切换为被储存在所述操作区域中的所述第二证书来执行所述安全通信。