[發(fā)明專利]一種數(shù)字證書自動申請方法和裝置及系統(tǒng)有效
| 申請?zhí)枺?/td> | 201210124061.X | 申請日: | 2012-04-25 |
| 公開(公告)號: | CN102624531A | 公開(公告)日: | 2012-08-01 |
| 發(fā)明(設(shè)計)人: | 胡亞楠;鐵滿霞;童偉剛;張變玲;黃振海;簡練;袁鵬 | 申請(專利權(quán))人: | 西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/08 |
| 代理公司: | 北京同達(dá)信恒知識產(chǎn)權(quán)代理有限公司 11291 | 代理人: | 孔凡紅 |
| 地址: | 710075 陜西省西安市高*** | 國省代碼: | 陜西;61 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 數(shù)字證書 自動 申請 方法 裝置 系統(tǒng) | ||
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,涉及一種數(shù)字證書自動申請方法和裝置及系統(tǒng)。
背景技術(shù)
當(dāng)前的網(wǎng)絡(luò)環(huán)境中,多種技術(shù)和設(shè)備都需要使用到數(shù)字證書,利用數(shù)字證書可以實現(xiàn)身份的鑒別和數(shù)據(jù)加密等功能,但是如何對數(shù)字證書自動申請、更新和頒發(fā)需要特別的方式來支持。
以無線局域網(wǎng)技術(shù)為例,無線局域網(wǎng)技術(shù)包含兩大類的安全方案:第一類,WAPI(Wireless?LAN?Authentication?and?Privacy?Infrastructure,無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)),是中國無線局域網(wǎng)國家標(biāo)準(zhǔn)GB15629.11中提出的無線局域網(wǎng)安全解決方案;第二類,RSN(Robust?Security?Network,健壯安全網(wǎng)絡(luò)),是IEEE無線局域網(wǎng)標(biāo)準(zhǔn)IEEE802.11i中包含的安全解決方案。它們共同的特點是可以采用基于公鑰密碼體系的數(shù)字證書方案實施鑒別過程,在采用基于公鑰密碼體系的數(shù)字證書方案實施鑒別過程之前,端站(Station,STA)與接入點(Access?Point,AP)作為數(shù)字證書申請者必須提前向數(shù)字證書頒發(fā)者證書授證中心(Certificate?Authority,縮寫為CA)申請可以標(biāo)識自己身份的數(shù)字證書,然后將申請到的數(shù)字證書安裝到設(shè)備當(dāng)中。
為了利用信息交換實現(xiàn)自動申請、更新和頒發(fā)不同類型的數(shù)字證書,數(shù)字證書申請者在數(shù)字證書申請和更新過程中需要向數(shù)字證書頒發(fā)者提供哪些信息,或者數(shù)字證書頒發(fā)者在數(shù)字證書頒發(fā)過程中需要向數(shù)字證書申請者提供哪些信息,將直接影響到無線局域網(wǎng)技術(shù)安全機制能否有效進行。
但是如何利用信息交換自動申請、更新和頒發(fā)數(shù)字證書方法不在無線局域網(wǎng)技術(shù)標(biāo)準(zhǔn)的設(shè)計范圍之內(nèi),目前缺乏一種有效的自動申請、更新和頒發(fā)數(shù)字證書方法。
發(fā)明內(nèi)容
本發(fā)明提供一種數(shù)字證書自動申請方法和裝置及系統(tǒng),用以實現(xiàn)數(shù)字證書的自動申請、更新和頒發(fā)。
本發(fā)明提供一種數(shù)字證書自動申請方法,包括:
數(shù)字證書申請者將自身支持的數(shù)字證書產(chǎn)生方法通知數(shù)字證書頒發(fā)者,如果數(shù)字證書申請者確定已經(jīng)含有所述數(shù)字證書頒發(fā)者頒發(fā)的數(shù)字證書,所述數(shù)字證書申請者還將數(shù)字證書申請者已有的數(shù)字證書信息通知數(shù)字證書頒發(fā)者,如果確定沒有所述數(shù)字證書頒發(fā)者所頒發(fā)的數(shù)字證書,所述數(shù)字證書申請者還將需要在申請的新數(shù)字證書中包含的證書信息通知數(shù)字證書頒發(fā)者;
數(shù)字證書頒發(fā)者從數(shù)字證書申請者支持的數(shù)字證書產(chǎn)生方法中選擇數(shù)字證書產(chǎn)生方法并通知數(shù)字證書申請者,數(shù)字證書頒發(fā)者確定數(shù)字證書申請者需申請新數(shù)字證書時,根據(jù)選擇的數(shù)字證書產(chǎn)生方法和數(shù)字證書申請者通知的證書信息產(chǎn)生新數(shù)字證書信息并通知數(shù)字證書申請者,確定數(shù)字證書申請者不需申請新數(shù)字證書時,將無效的數(shù)字證書信息通知數(shù)字證書申請者;
數(shù)字證書申請者根據(jù)數(shù)字證書頒發(fā)者的通知確定使用的數(shù)字證書。。
本發(fā)明還提供一種數(shù)字證書申請裝置,包括:
第一通知單元,用于將數(shù)字證書申請裝置支持的數(shù)字證書產(chǎn)生方法通知數(shù)字證書頒發(fā)者;
第二通知單元,用于確定數(shù)字證書申請裝置已經(jīng)含有所述數(shù)字證書頒發(fā)者頒發(fā)的數(shù)字證書,將數(shù)字證書申請者已有的數(shù)字證書信息通知數(shù)字證書頒發(fā)者,如果確定數(shù)字證書申請裝置沒有所述數(shù)字證書頒發(fā)者所頒發(fā)的數(shù)字證書,將需要在申請的新數(shù)字證書中包含的證書信息通知數(shù)字證書頒發(fā)者;
證書確定單元,用于根據(jù)數(shù)字證書頒發(fā)者的通知確定使用的數(shù)字證書。
本發(fā)明還提供一種數(shù)字證書頒發(fā)裝置,包括:
第一通知單元,用于根據(jù)數(shù)字證書申請者通知的數(shù)字證書申請者支持的數(shù)字證書產(chǎn)生方法,從數(shù)字證書申請者支持的數(shù)字證書產(chǎn)生方法中選擇數(shù)字證書產(chǎn)生方法并通知數(shù)字證書申請者;
第二通知單元,用于確定數(shù)字證書申請者需申請新數(shù)字證書時,根據(jù)選擇的數(shù)字證書產(chǎn)生方法和數(shù)字證書申請者通知的證書信息產(chǎn)生新數(shù)字證書信息并通知數(shù)字證書申請者,確定數(shù)字證書申請者不需申請新數(shù)字證書時,將無效的數(shù)字證書信息通知數(shù)字證書申請者。
本發(fā)明還提供一種數(shù)字證書自動申請系統(tǒng),包括:
數(shù)字證書申請者,用于將自身支持的數(shù)字證書產(chǎn)生方法通知數(shù)字證書頒發(fā)者,如果確定已經(jīng)含有所述數(shù)字證書頒發(fā)者頒發(fā)的數(shù)字證書,還將數(shù)字證書申請者已有的數(shù)字證書信息通知數(shù)字證書頒發(fā)者,如果確定沒有所述數(shù)字證書頒發(fā)者所頒發(fā)的數(shù)字證書,還將需要在申請的新數(shù)字證書中包含的證書信息通知數(shù)字證書頒發(fā)者,并根據(jù)數(shù)字證書頒發(fā)者的通知確定使用的數(shù)字證書;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司,未經(jīng)西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210124061.X/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
