The present invention discloses a centralized certificate management system for thin client devices in data networks and has particular applications to systems having a large number of the thin clients serviced by a proxy server through which the thin clients communicate with a plurality of secure server computers over a data network. According to one aspect, the present invention comprises a certificate management module that causes the server device to manage digital certificates for each of the thin client devices. To minimize the latency of obtaining certificates for each of the thin client devices, the certificate management module reserves a fixed number of free certificates signed by a certificate authority and their respective private keys in a certificate database and frequently updates the free certificate according to a certificate updating message. Whenever a user account is created for a thin client device, the certificate management module fetches one or more free certificates from the certificate database and associate the fetched certificates to the created account and meanwhile the certificate management module creates new free certificates with the certificate authority to fill in the certificate database. Apart from the tradition of obtaining certificates locally in client devices that normally have sufficient computing power, the present invention uses the computing resources in a server device to carry out the task of obtaining and maintaining certificates asynchronously in the proxy server and further. These and other features in the present invention dramatically minimize the demands for computing power and memory in thin client devices like mobile devices, cellular phones, landline telephones or Internet appliance controllers.

Η παρούσα εφεύρεση αποκαλύπτει ένα συγκεντρωμένο σύστημα διαχείρισης πιστοποιητικών για τις λεπτές συσκευές πελατών στα δίκτυα δεδομένων και έχει τις ιδιαίτερες εφαρμογές στα συστήματα που έχουν έναν μεγάλο αριθμό των λεπτών πελατών που συντηρούνται από έναν κεντρικό υπολογιστή πληρεξούσιου μέσω του οποίου οι λεπτοί πελάτες επικοινωνούν με μια πολλαπλότητα των ασφαλών υπολογιστών κεντρικών υπολογιστών πέρα από ένα δίκτυο δεδομένων. Σύμφωνα με μια πτυχή, η παρούσα εφεύρεση περιλαμβάνει μια διοικητική ενότητα πιστοποιητικών που αναγκάζει τη συσκευή κεντρικών υπολογιστών για να διαχειριστεί τα ψηφιακά πιστοποιητικά για κάθε μια από τις λεπτές συσκευές πελατών. Για να ελαχιστοποιήσει τη λανθάνουσα κατάσταση της λήψης των πιστοποιητικών για κάθε μια από τις λεπτές συσκευές πελατών, η διοικητική ενότητα πιστοποιητικών διατηρεί έναν σταθερό αριθμό ελεύθερων πιστοποιητικών που υπογράφονται από μια αρχή πιστοποιητικών και τα αντίστοιχα ιδιωτικά κλειδιά τους σε μια βάση δεδομένων πιστοποιητικών και ενημερώνει συχνά το ελεύθερο πιστοποιητικό σύμφωνα με ένα ενημερώνοντας μήνυμα πιστοποιητικών. Όποτε ένας απολογισμός χρηστών δημιουργείται για μια λεπτή συσκευή πελατών, οι ευρύτητες διοικητικής ενότητας πιστοποιητικών ένα ή περισσότερα ελεύθερα πιστοποιητικά από τη βάση δεδομένων πιστοποιητικών και συνδέστε τα προσκομισμένα πιστοποιητικά στο δημιουργημένο απολογισμό και εν τω μεταξύ η διοικητική ενότητα πιστοποιητικών δημιουργεί τα νέα ελεύθερα πιστοποιητικά με την αρχή πιστοποιητικών για να συμπληρώσει τη βάση δεδομένων πιστοποιητικών. Εκτός από την παράδοση να λάβει τα πιστοποιητικά τοπικά στις συσκευές πελατών που έχουν κανονικά την ικανοποιητική δύναμη υπολογισμού, η παρούσα εφεύρεση χρησιμοποιεί τους πόρους υπολογισμού σε μια συσκευή κεντρικών υπολογιστών για να εκτελέσει το στόχο και τα πιστοποιητικά ασύγχρονα στον κεντρικό υπολογιστή πληρεξούσιου και περαιτέρω. Αυτά και άλλα χαρακτηριστικά γνωρίσματα στην παρούσα εφεύρεση ελαχιστοποιούν εντυπωσιακά τις απαιτήσεις για τη δύναμη υπολογισμού και τη μνήμη στις λεπτές συσκευές πελατών όπως τις κινητές συσκευές, τα κυψελοειδή τηλέφωνα, τα τηλέφωνα γραμμών εδάφους ή τους ελεγκτές συσκευών Διαδικτύου.