一種數(shù)字證書的狀態(tài)處理方法���、裝置及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域,特別是涉及一種數(shù)字證書的狀態(tài)處理方法����、裝置及系統(tǒng)。
【背景技術(shù)】
[0002]LTE通信網(wǎng)絡(luò)作為第四代移動(dòng)通信網(wǎng)絡(luò)����,以其快速的移動(dòng)寬帶連接速度越來越受到全球運(yùn)營(yíng)商及移動(dòng)客戶的歡迎和應(yīng)用��。Femto小基站是一種新興的熱點(diǎn)技術(shù)�����,被業(yè)界認(rèn)為是解決室內(nèi)覆蓋的手段之一��,也是固定與移動(dòng)網(wǎng)絡(luò)融合的一種方式��,能夠以最大的數(shù)據(jù)速率提供住宅內(nèi)部的移動(dòng)通信能力���。
[0003]基于PKI技術(shù)的DCS (Digital Certificate Solut1n,數(shù)字證書服務(wù))系統(tǒng),主要由CA(證書頒發(fā)機(jī)構(gòu))�����、RA(證書注冊(cè)機(jī)構(gòu))��、LDAP (證書數(shù)據(jù)庫)組成���。DCS網(wǎng)元主要提供Femto基站所需數(shù)字證書的頒發(fā)、存儲(chǔ)管理及有效性管理等�。
[0004]目前相關(guān)標(biāo)準(zhǔn)���、協(xié)議中對(duì)數(shù)字證書有效性判斷主要有兩種方法,一種是通過獲取CRL(Certificate Revoked List,數(shù)字證書撤銷列表)文件的方式查詢使用的數(shù)字證書是否被撤銷(無效狀態(tài))�,這種方式存在效率低,及每次都需要不斷的更新CRL文件的缺點(diǎn)�����;另一種是通過0CSP(Online Certificate Status Protocol,在線證書狀態(tài)查詢協(xié)議)方式獲取��,此種方式額外增加0CSP服務(wù)器成本����。綜上所述,現(xiàn)有技術(shù)中這兩種方式都沒有很好的解決效率和成本的問題�。
[0005]針對(duì)相關(guān)技術(shù)中數(shù)字證書的有效性判斷方法,無法解決效率和成本的問題����,目前尚未提出有效的解決方案。
【發(fā)明內(nèi)容】
[0006]針對(duì)相關(guān)技術(shù)中數(shù)字證書的有效性判斷方法�����,無法解決效率和成本的問題�����,本發(fā)明提供了一種數(shù)字證書的狀態(tài)處理方法、裝置及系統(tǒng)�����,用以解決上述技術(shù)問題�����。
[0007]根據(jù)本發(fā)明的一個(gè)方面��,本發(fā)明提供了一種數(shù)字證書的狀態(tài)處理方法��,其中�����,該方法包括:在監(jiān)測(cè)到基站的數(shù)字證書處于非正常情況時(shí)��,DCS對(duì)所述數(shù)字證書進(jìn)行注銷�����;所述DCS向基站發(fā)送CMP消息��;其中��,所述CMP消息用于將數(shù)字證書的屬性中添加的字段信息��,置為無效狀態(tài)����,以撤銷數(shù)字證書的有效性。
[0008]優(yōu)選地����,DCS對(duì)所述數(shù)字證書進(jìn)行注銷之前,所述方法還包括:在基站的數(shù)字證書的屬性中添加字段信息�;其中,所述字段信息用于標(biāo)識(shí)數(shù)字證書的有效或無效�。
[0009]優(yōu)選地,DCS對(duì)所述數(shù)字證書進(jìn)行注銷包括:DCS中的證書頒發(fā)機(jī)構(gòu)CA�,在CA的1444端口管理頁面搜索該數(shù)字證書;打開搜索到的數(shù)字證書進(jìn)行注銷�����。
[0010]優(yōu)選地����,所述方法還包括:所述基站請(qǐng)求與安全網(wǎng)關(guān)SeGW建立連接�;所述SeGW基于所述字段信息����,判斷所述基站的數(shù)字證書是否有效,進(jìn)而確定是否接受所述基站的建立連接請(qǐng)求�����。
[0011]優(yōu)選地����,所述非正常情況包括以下任意至少之一:證書遺失、私鑰失密�。
[0012]根據(jù)本發(fā)明的另一方面,本發(fā)明還提供了一種數(shù)字證書的狀態(tài)處理裝置����,其中,該裝置設(shè)置在DCS側(cè)����,包括:注銷模塊,用于在監(jiān)測(cè)到基站的數(shù)字證書處于非正常情況時(shí)���,對(duì)所述數(shù)字證書進(jìn)行注銷����;狀態(tài)設(shè)置模塊����,用于向基站發(fā)送證書管理協(xié)議CMP消息;其中����,所述CMP消息用于將數(shù)字證書的屬性中添加的字段信息,置為無效狀態(tài)���,以撤銷數(shù)字證書的有效性���。
[0013]優(yōu)選地,所述注銷模塊包括:搜索單元��,用于在CA的1444端口管理頁面搜索該數(shù)字證書�����;注銷單元��,用于打開搜索到的數(shù)字證書進(jìn)行注銷。
[0014]優(yōu)選地�����,所述非正常情況包括以下任意至少之一:證書遺失���、私鑰失密�����。
[0015]根據(jù)本發(fā)明的另一方面��,本發(fā)明還提供了一種數(shù)字證書的狀態(tài)處理系統(tǒng)�����,其中���,該系統(tǒng)包括上述的數(shù)字證書的狀態(tài)處理裝置,以及基站����、SeGW ;其中,所述基站包括:字段設(shè)置模塊�����,用于在基站的數(shù)字證書的屬性中添加字段信息;其中�,所述字段信息用于標(biāo)識(shí)數(shù)字證書的有效或無效。
[0016]優(yōu)選地��,所述基站還包括:建連請(qǐng)求模塊���,用于請(qǐng)求與安全網(wǎng)關(guān)SeGW建立連接;所述SeGW包括:鑒權(quán)模塊����,用于基于所述字段信息,判斷所述基站的數(shù)字證書是否有效���,進(jìn)而確定是否接受所述基站的建立連接請(qǐng)求���。
[0017]通過本發(fā)明,提出了一種數(shù)字證書的狀態(tài)處理方法��、裝置及系統(tǒng)�,解決了相關(guān)技術(shù)中數(shù)字證書的有效性判斷方法,無法解決效率和成本的問題��,通過本發(fā)明的改進(jìn)方案,只需在數(shù)字證書的屬性字段里添加一個(gè)判斷有效性字段�,在不增加硬件成本的基礎(chǔ)上,有效的提高了驗(yàn)證數(shù)字證書有效性的效率���,加快了對(duì)證書無效性的處理���。
[0018]上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段����,而可依照說明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的�����、特征和優(yōu)點(diǎn)能夠更明顯易懂�,以下特舉本發(fā)明的【具體實(shí)施方式】。
【附圖說明】
[0019]圖1是根據(jù)本發(fā)明實(shí)施例的數(shù)字證書的狀態(tài)處理方法的流程圖��;
[0020]圖2是根據(jù)本發(fā)明實(shí)施例的數(shù)字證書屬性圖��;
[0021]圖3是根據(jù)本發(fā)明實(shí)施例的基站的數(shù)字證書有效性驗(yàn)證的流程圖�;
[0022]圖4是根據(jù)本發(fā)明實(shí)施例的數(shù)字證書的狀態(tài)處理裝置的結(jié)構(gòu)框圖;
[0023]圖5是根據(jù)本發(fā)明實(shí)施例的數(shù)字證書的狀態(tài)處理系統(tǒng)的結(jié)構(gòu)框圖��。
【具體實(shí)施方式】
[0024]為了解決現(xiàn)有技術(shù)數(shù)字證書的有效性判斷方法,無法解決效率和成本的問題���,本發(fā)明提供了一種數(shù)字證書的狀態(tài)處理方法���、裝置及系統(tǒng),以下結(jié)合附圖以及實(shí)施例�,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解�,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不限定本發(fā)明���。
[0025]本實(shí)施例提供了一種數(shù)字證書的狀態(tài)處理方法,該方法可以在數(shù)字證書服務(wù)系統(tǒng)DCS側(cè)實(shí)現(xiàn)�����,圖1是根據(jù)本發(fā)明實(shí)施例的數(shù)字證書的狀態(tài)處理方法的流程圖����,如圖1所示,該方法包括以下步驟(步驟S102-步驟S104):
[0026]步驟S102��,在監(jiān)測(cè)到基站的數(shù)字證書處于非正常情況時(shí)�����,數(shù)字證書服務(wù)系統(tǒng)DCS對(duì)上述數(shù)字證書進(jìn)行注銷。
[0027]具體地�,DCS對(duì)數(shù)字證書進(jìn)行注銷可以通過以下優(yōu)選實(shí)施方式實(shí)現(xiàn):DCS中的CA,在CA的1444端口管理頁面搜索上述基站對(duì)應(yīng)的數(shù)字證書���;打開搜索到的數(shù)字證書進(jìn)行注銷�。
[0028]步驟S104����,上述DCS向基站發(fā)送證書管理協(xié)議CMP消息;其中��,上述CMP消息用于將數(shù)字證書的屬性中添加的字段信息����,置為無效狀態(tài),以撤銷數(shù)字證書的有效性�。
[0029]通過本實(shí)施例,提出了一種數(shù)字證書的狀態(tài)處理方法�����,解決了相關(guān)技術(shù)中數(shù)字證書的有效性判斷方法�,無法解決效率和成本的問題����,通過本發(fā)明的改進(jìn)方案����,只需在數(shù)字證書的屬性字段里添加一個(gè)判斷有效性字段,在不增加硬件成本的基礎(chǔ)上���,有效的提高了驗(yàn)證數(shù)字證書有效性的效率���,加快了對(duì)證書無效性的處理。
[0030]在本實(shí)施例中�,DCS對(duì)上述數(shù)字證書進(jìn)行注銷之前,上述數(shù)字證書的狀態(tài)處理方法還包括:在基站的數(shù)字證書的屬性中添加字段信息���;其中,該字段信息用于標(biāo)識(shí)數(shù)字證書的有效或無效����。例如,設(shè)置字段為IsValidity�,在基站正常進(jìn)行業(yè)務(wù)時(shí),其數(shù)字證書是有效的�����,設(shè)置IsValidity的值為yes。在基站處于非正常情況(非正常情況可以包括以下任意至少之一:證書遺失����、私鑰失密。)時(shí)��,其數(shù)字證書是無效的����,設(shè)置IsValidity的值為no。
[0031]當(dāng)然�,也可以將設(shè)置字段設(shè)置為其它信息,yes和no也可以變換為1和0�。無論采用何種信息,只要能夠達(dá)到標(biāo)識(shí)數(shù)字證書的有效或無效的目的即可�����。
[0032]在本實(shí)施例中�,基站請(qǐng)求與SeGW建立連接時(shí),SeGW會(huì)依據(jù)上述字段信息判斷基站的數(shù)字證書是否有效����,進(jìn)而確定是否對(duì)基站進(jìn)行鑒權(quán)���,在數(shù)字證書判定為有效,對(duì)基站的鑒權(quán)成功后���,SeGW再接受基站的建聯(lián)請(qǐng)求�����,與其建立連接�����。從而保證SeGW接入可正常運(yùn)營(yíng)的安全的基站��,保證基站接入小區(qū)��,進(jìn)行正常業(yè)務(wù)���?���;诖耍緦?shí)施例提供了一種優(yōu)選實(shí)施方式�����,即:基站請(qǐng)求與SeGW建立連接;SeGW基于字段信息��,判斷基站的數(shù)字證書是否有效�����,進(jìn)而確定是否接受基站的建立連接請(qǐng)求�����。
[0033]本發(fā)明是基于PKI的DCS系統(tǒng)�����,提供一種對(duì)數(shù)字證書有效性驗(yàn)證的改進(jìn)方案����。在基于PKI公鑰基礎(chǔ)設(shè)施體系下,更加有效的驗(yàn)證對(duì)基站數(shù)字證書有效性的判斷及管理�����。
[0034]下面對(duì)驗(yàn)證數(shù)字證書有效性的過程進(jìn)行介紹:
[0035]首先在數(shù)字證書的屬性里添加一個(gè)字段信息(例如IsValidity),用于標(biāo)識(shí)數(shù)字證書是否有效��,基站在進(jìn)行正常業(yè)務(wù)時(shí)是有效的�,IsValidity字段值為yes。當(dāng)出現(xiàn)特殊情況����,例如用戶發(fā)現(xiàn)證書遺失或私鑰失密等,向CA/RA提出注銷證書的申請(qǐng)�����,CA/RA經(jīng)過審核后將實(shí)施證書注銷�����,此時(shí)IsValidity字