CN101860535A - 管理家庭网关数字证书的方法及系统 - Google Patents
管理家庭网关数字证书的方法及系统 Download PDFInfo
- Publication number
- CN101860535A CN101860535A CN201010186829A CN201010186829A CN101860535A CN 101860535 A CN101860535 A CN 101860535A CN 201010186829 A CN201010186829 A CN 201010186829A CN 201010186829 A CN201010186829 A CN 201010186829A CN 101860535 A CN101860535 A CN 101860535A
- Authority
- CN
- China
- Prior art keywords
- digital certificate
- certificate
- information
- server
- digital
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/283—Processing of data at an internetworking point of a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/283—Processing of data at an internetworking point of a home automation network
- H04L12/2834—Switching of information between an external network and a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种管理家庭网关数字证书的方法及系统,所述方法包括:网管服务器通过用户前端设备广域网管理协议(TR069)报文向家庭网关发送证书管理信息,对所述家庭网关中的数字证书进行远程管理;所述家庭网关收到所述TR069报文后,根据其中的所述证书管理信息对数字证书进行如下管理:添加数字证书、更新数字证书或删除数字证书。采用本发明技术方案,可以实现对家庭网关数字证书的远程管理。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种管理家庭网关数字证书的方法及系统。
背景技术
数字证书由于其安全性的优势,前的应用越来越多,在银行、互联网等领域应用非常广泛。在家庭网关内部,由于一些安全性的需要,很多功能也基于数字证书来实现。譬如TR069(Technical Report-069.CPE WANManagement Protocol,用户前端设备广域网管理协议)协议传输的报文加密、ACS(Auto-Configuration Server,自动配置服务器)和家庭网关之间的互相认证、无线传输的数据加密、本地配置报文的加密等,这些都会应用到数字证书。
目前比较通用的做法时,家庭网关在生产时,各运营商会把默认的数字证书交给设备厂商,由设备厂商预置在家庭网关内部,后续只能通过本地的WEB页面来改变。如果家庭网关放在用户家里,运营商基本是无法更换家庭网关中的数字证书。实际情况运营商是很可能需要更新网关中的数字证书的,例如,当数字证书即将要到期、需要更换某个证书的加密算法、需要更换某个证书的签发机构、需要更换密钥等。
综上所述,现有技术中存在如下技术问题:现有的实现方法基本都是将数字证书预先放置在设备中,无法实现运营商对家庭网关中的数字证书进行远程更新。在运营商需要更换数字证书的时候,除非上门服务,否则无法更新数字证书。这样的做法存在一定的风险,也会带来很大的问题。
发明内容
本发明要解决的技术问题是提供一种管理家庭网关数字证书的方法及系统,实现对家庭网关数字证书的远程管理。
为了解决上述问题,本发明提供了一种管理家庭网关数字证书的方法,网管服务器通过用户前端设备广域网管理协议(TR069)报文向家庭网关发送证书管理信息,对所述家庭网关中的数字证书进行远程管理。
其中,所述家庭网关收到所述TR069报文后,根据其中的所述证书管理信息对数字证书进行如下管理:
添加数字证书、更新数字证书或删除数字证书。
其中,所述证书管理信息包括:数字证书信息对象,以及所述数字证书信息对象的参数信息;
其中,所述数字证书信息对象是按照TR069协议的格式定义。
其中,所述数字证书信息对象的参数信息包括以下信息的一种或其任意组合:
内容(Content);
证书类型(Type);
生效时间(StartTime);
到期时间(EndTime);
数字证书颁发者参数(IsUser);
数字证书使用者参数(User)。
其中,添加数字证书时,所述方法具体包括:
所述网管服务器通过TR-069协议远程过程调用方法添加对象(AddObject),添加一个数字证书信息对象的新的实例;
所述网管服务器通过TR-069协议远程过程调用方法设置参数值(SetParameterValues),设置添加的所述实例的内容(Content)参数值,来设置所添加数字证书的内容;
所述网管服务器通过TR-069协议远程过程调用方法SetParameterValues,设置添加的所述实例的证书类型(Type)参数值,来设置所添加证书的证书类型。
其中,更新数字证书时,所述方法具体包括:
所述网管服务器从数字证书信息对象的所有实例中,确定所要更新的数字证书对应的实例,并通过TR-069协议远程过程调用方法SetParameterValues,设置所要更新的数字证书的信息参数值,包括生效时间(StartTime)、到期时间(EndTime)。
其中,删除数字证书时,所述方法具体包括:
所述网管服务器从数字证书信息对象的所有实例中,确定所要删除的数字证书对应的实例,并通过TR-069协议远程过程调用方法删除对象(DeleteObject),删除所要删除的数字证书对应的实例。
其中,所述方法还包括:
所述网管服务器在确定所要更新的数字证书对应的实例时,对该数字证书的内容的正确性进行验证。
此外,本发明还提供了一种管理家庭网关数字证书的系统,所述系统包括网管服务器,所述网管服务器进一步包括证书管理决策模块,
所述证书管理决策模块用于,通过TR069报文向家庭网关发送证书管理信息,对所述家庭网关中的数字证书进行远程管理。
其中,所述系统还包括家庭网关,所述家庭网关进一步包括证书管理执行模块,
所述证书管理执行模块用于,收到所述TR069报文后,根据其中的所述证书管理信息对数字证书进行如下管理:
添加数字证书、更新数字证书或删除数字证书。
其中,所述证书管理决策模块进一步用于,按照TR069协议的格式定义所述证书管理信息,所述证书管理信息包括:数字证书信息对象,以及所述数字证书信息对象的参数信息;
其中,所述数字证书信息对象的参数信息包括以下信息的一种或其任意组合:
内容(Content);
证书类型(Type);
生效时间(StartTime);
到期时间(EndTime);
数字证书颁发者参数(IsUser);
数字证书使用者参数(User)。
其中,所述证书管理决策模块进一步用于,
按照以下方式添加数字证书:
所述网管服务器通过TR-069协议远程过程调用方法添加对象(AddObject),添加一个数字证书信息对象的新的实例;
所述网管服务器通过TR-069协议远程过程调用方法设置参数值(SetParameterValues),设置添加的所述实例的内容(Content)参数值,来设置所添加数字证书的内容;
所述网管服务器通过TR-069协议远程过程调用方法SetParameterValues,设置添加的所述实例的证书类型(Type)参数值,来设置所添加证书的证书类型;
按照以下方式更新数字证书:
所述网管服务器从数字证书信息对象的所有实例中,确定所要更新的数字证书对应的实例,并通过TR-069协议远程过程调用方法SetParameterValues,设置所要更新的数字证书的信息参数值,包括生效时间(StartTime)、到期时间(EndTime);
按照以下方式删除数字证书:
所述网管服务器从数字证书信息对象的所有实例中,确定所要删除的数字证书对应的实例,并通过TR-069协议远程过程调用方法删除对象(DeleteObject),删除所要删除的数字证书对应的实例。
与现有技术相比较,本发明的有益效果为:
本发明提供了远程管理数字证书的解决方案,具体包括添加、更新和删除家庭网关数字证书,从而在运营商的数字证书发生改动时,可以远程直接更新用户的家庭网关中的数字证书,弥补了以往运营商发货后无法更新证书的不足;并且,采用本发明技术方案,运营商可以比较方便快捷的更换数字证书,弥补了现有技术的缺陷。
附图说明
图1为网管服务器与家庭网关业务的连接示意图;
图2为本发明应用示例的远程管理家庭网关数字证书的流程示意图;
图3为本发明实施例的管理家庭网关数字证书的系统示意框图。
具体实施方式
本发明基本构思如下:网管服务器通过TR-069协议远程过程发送报文给家庭网关,该报文中包含用于管理家庭网关的数字证书的对象和参数,其中这些对象和参数是按照标准TR069协议的格式定义;家庭网关根据收到的报文中的对象和参数对数字证书进行管理。
基于以上构思,本发明提供一种管理家庭网关数字证书的方法,采用以下技术方案:
网管服务器将证书管理信息通过TR069报文发送给家庭网关;
家庭网关收到所述报文后,根据所述报文中的证书管理信息对数字证书进行管理。
其中,所述证书管理信息包括:数字证书信息对象,以及所述数字证书信息对象的参数信息。
所述数字证书信息对象是按照TR069协议的格式定义。
其中,所述对数字证书进行管理,包括:
添加数字证书、更新数字证书或删除数字证书。
下面将结合附图及具体实例对本发明技术方案的实施作进一步详细说明。
由于家庭网关上可能存在多个证书,因此,家庭网关数字证书的管理需要涉及以下信息:
1.家庭网关中的数字证书数,即家庭网关上有几个数字证书;
2.每个数字证书的基本信息,即数字证书的文件信息;
3.数字证书的内容,如签发机构、生效日期、失效日期等,这些信息可以直接从数字证书文件内容中提取;
4.数字证书的类型,目前一般分为根证书、中级证书两类;
5.数字证书的用途说明,例如该证书是给TR069连接ACS使用、是给无线使用等。
根据以上管理需求,为了实现家庭网关数字证书的远程更新,本发明实施例中,对TR-069协议进行一些必要的扩展,包括:
对TR-069协议扩充两个新的对象:
数字管理对象InternetGatewayDevice.X_ZTE_CertConfig.
数字证书信息对象InternetGatewayDevice.X_ZTE_CertConfig.CertInfo.
两个对象的内容及参数描述如下表1所示:
表1
名字 | 类型 | 可写 | 可读 | 描述 |
InternetGatewayDevice.X_ZTE_CertConfig. | 对象 | 否 | 是 | 数字证书管理对象 |
CertNumberOfEntries | 参数(unsignedint) | 否 | 是 | 设备中的数字证书数 |
InternetGatewayDevice.X_ZTE_CertConfig.CertInfo.{i}. | 对象 | 是 | 是 | 数字证书信息对象 |
IsUser | 参数(String(64)) | 否 | 是 | 数字证书颁发者(机构) |
名字 | 类型 | 可写 | 可读 | 描述 |
User | 参数(String(64)) | 否 | 是 | 数字证书使用者(机构) |
StartTime | 参数(DateTime) | 否 | 是 | 生效日期 |
名字 | 类型 | 可写 | 可读 | 描述 |
EndTime | 参数(DateTime) | 否 | 是 | 到期日期 |
Type | 参数(string) | 否 | 是 | 证书类型枚举值为:“IntermediateCertificate”:中级证书“Root certificate”:根证书 |
Content | 参数(String(10K)) | 是 | 是 | 证书内容,可以直接更改该参数值来更新数字证书。 |
参见表1,数字管理对象包含参数:
设备中的数字证书数CertNumberOfEntries。
数字证书信息对象为数字管理对象的实例,包含以下参数:
数字证书颁发者(机构)参数IsUser;
数字证书使用者(机构)参数User;
生效日期参数StartTime;
到期日期参数EndTime;
证书类型参数Type;
证书内容参数Content。
其中,数字证书颁发者(机构)参数和数字证书使用者(机构)参数的参数类型为64位字符(String(64));
生效日期参数和到期日期参数的参数类型为日期(DateTime);
证书类型参数的参数类型为字符(string),枚举值为:
“Intermediate Certificate”:中级证书
“Root certificate”:根证书
证书内容参数的参数类型为(String(10K)),可以通过直接更改该参数值来更新数字证书。
下面将对本发明的远程管理家庭网关数字证书的具体实施步骤进行更详细的说明。
图2示出了本发明应用示例的远程管理家庭网关上的数字证书包括的三个主要的流程:添加新的数字证书、更新已有的数字证书,以及删除一个或多个数字证书。
如图2所示,本示例的远程管理家庭网关数字证书的具体流程描述如下:
A.添加新的数字证书流程,具体包括:
步骤101,网管服务器(或ACS)通过TR-069协议远程过程调用方法添加对象(AddObject),来要求家庭网关添加一个数字证书信息对象InternetGatewayDevice.X_ZTE_CertConfig.CertInfo.的新的实例;
步骤102,通过TR-069协议远程过程调用方法SetParameterValues,设置步骤101中添加的实例的Content参数值,来设置该证书的内容;
步骤103,通过TR-069协议远程过程调用方法SetParameterValues,设置步骤101中添加的实例的Type参数值,来设置添加证书的类型;
步骤104,家庭网关根据网管服务器发送的对象及参数等证书管理信息,添加相应的实例,并设置相应的参数;
B.更新已有的数字证书流程,具体包括:
步骤105,从对象InternetGatewayDevice.X_ZTE_CertConfig.CertInfo.的所有实例中,确定要更新的证书是哪个实例;
步骤106,通过TR-069协议远程过程调用方法SetParameterValues,来设置要更新的证书的参数信息,如生效时间、到期时间等;
步骤107,家庭网关更新所述实例的相应参数信息;
C.删除一个数字证书流程,具体包括:
步骤108,从对象InternetGatewayDevice.X_ZTE_CertConfig.CertInfo.的所有实例中,确定要删除的证书是哪个实例;
步骤109,通过TR-069协议远程过程调用方法删除对象(DeleteObject),要求删除家庭网关上的该证书实例;
步骤110,家庭网关删除该证书实例。
此外,网管服务器或ACS在进行更新数字证书的操作时,还可以对数字证书的内容进行验证,以保证数字证书内容的正确性。
相应地,本发明实施例还提供了一种管理家庭网关数字证书的系统,如图3所示,该系统包括网管服务器,所述网管服务器进一步包括证书管理决策模块,其中:
所述证书管理决策模块用于,通过TR069报文向家庭网关发送证书管理信息,对所述家庭网关中的数字证书进行远程管理。
此外,所述系统还包括家庭网关,所述家庭网关进一步包括证书管理执行模块,
所述证书管理执行模块用于,收到所述TR069报文后,根据其中的所述证书管理信息对数字证书进行如下管理:
添加数字证书、更新数字证书或删除数字证书。
此外,所述证书管理决策模块进一步用于,按照TR069协议的格式定义所述证书管理信息,所述证书管理信息包括:数字证书信息对象,以及所述数字证书信息对象的参数信息;
其中,所述数字证书信息对象的参数信息包括以下信息的一种或其任意组合:
内容(Content);
证书类型(Type);
生效时间(StartTime);
到期时间(EndTime);
数字证书颁发者参数(IsUser);
数字证书使用者参数(User)。
此外,所述证书管理决策模块进一步用于,
按照以下方式添加数字证书:
所述网管服务器通过TR-069协议远程过程调用方法添加对象(AddObject),添加一个数字证书信息对象的新的实例;
所述网管服务器通过TR-069协议远程过程调用方法设置参数值(SetParameterValues),设置添加的所述实例的内容(Content)参数值,来设置所添加数字证书的内容;
所述网管服务器通过TR-069协议远程过程调用方法SetParameterValues,设置添加的所述实例的证书类型(Type)参数值,来设置所添加证书的证书类型;
按照以下方式更新数字证书:
所述网管服务器从数字证书信息对象的所有实例中,确定所要更新的数字证书对应的实例,并通过TR-069协议远程过程调用方法SetParameterValues,设置所要更新的数字证书的信息参数值,包括生效时间(StartTime)、到期时间(EndTime);
按照以下方式删除数字证书:
所述网管服务器从数字证书信息对象的所有实例中,确定所要删除的数字证书对应的实例,并通过TR-069协议远程过程调用方法删除对象(DeleteObject),删除所要删除的数字证书对应的实例。
以上所述仅为本发明优选实施例,并不用于限制本发明,对于本领域的技术人员,本发明可以有各种更改和变化。凡在本发明精神和原则之内,所作的任何修改、等同替换和改进等,均包含在本发明的保护范围之内。
Claims (12)
1.一种管理家庭网关数字证书的方法,其特征在于,网管服务器通过用户前端设备广域网管理协议(TR069)报文向家庭网关发送证书管理信息,对所述家庭网关中的数字证书进行远程管理。
2.如权利要求1所述的方法,其特征在于,
所述家庭网关收到所述TR069报文后,根据其中的所述证书管理信息对数字证书进行如下管理:
添加数字证书、更新数字证书或删除数字证书。
3.如权利要求1或2所述的方法,其特征在于,
所述证书管理信息包括:数字证书信息对象,以及所述数字证书信息对象的参数信息;
其中,所述数字证书信息对象是按照TR069协议的格式定义。
4.如权利要求3所述的方法,其特征在于,所述数字证书信息对象的参数信息包括以下信息的一种或其任意组合:
内容(Content);
证书类型(Type);
生效时间(StartTime);
到期时间(EndTime);
数字证书颁发者参数(IsUser);
数字证书使用者参数(User)。
5.如权利要求4所述的方法,其特征在于,
添加数字证书时,所述方法具体包括:
所述网管服务器通过TR-069协议远程过程调用方法添加对象(AddObject),添加一个数字证书信息对象的新的实例;
所述网管服务器通过TR-069协议远程过程调用方法设置参数值(SetParameterValues),设置添加的所述实例的内容(Content)参数值,来设置所添加数字证书的内容;
所述网管服务器通过TR-069协议远程过程调用方法SetParameterValues,设置添加的所述实例的证书类型(Type)参数值,来设置所添加证书的证书类型。
6.如权利要求4所述的方法,其特征在于,
更新数字证书时,所述方法具体包括:
所述网管服务器从数字证书信息对象的所有实例中,确定所要更新的数字证书对应的实例,并通过TR-069协议远程过程调用方法SetParameterValues,设置所要更新的数字证书的信息参数值,包括生效时间(StartTime)、到期时间(EndTime)。
7.如权利要求4所述的方法,其特征在于,
删除数字证书时,所述方法具体包括:
所述网管服务器从数字证书信息对象的所有实例中,确定所要删除的数字证书对应的实例,并通过TR-069协议远程过程调用方法删除对象(DeleteObject),删除所要删除的数字证书对应的实例。
8.如权利要求6所述的方法,其特征在于,所述方法还包括:
所述网管服务器在确定所要更新的数字证书对应的实例时,对该数字证书的内容的正确性进行验证。
9.一种管理家庭网关数字证书的系统,其特征在于,所述系统包括网管服务器,所述网管服务器进一步包括证书管理决策模块,
所述证书管理决策模块用于,通过TR069报文向家庭网关发送证书管理信息,对所述家庭网关中的数字证书进行远程管理。
10.如权利要求9所述的系统,其特征在于,所述系统还包括家庭网关,所述家庭网关进一步包括证书管理执行模块,
所述证书管理执行模块用于,收到所述TR069报文后,根据其中的所述证书管理信息对数字证书进行如下管理:
添加数字证书、更新数字证书或删除数字证书。
11.如权利要求9或10所述的系统,其特征在于,
所述证书管理决策模块进一步用于,按照TR069协议的格式定义所述证书管理信息,所述证书管理信息包括:数字证书信息对象,以及所述数字证书信息对象的参数信息;
其中,所述数字证书信息对象的参数信息包括以下信息的一种或其任意组合:
内容(Content);
证书类型(Type);
生效时间(StartTime);
到期时间(EndTime);
数字证书颁发者参数(IsUser);
数字证书使用者参数(User)。
12.如权利要求11所述的系统,其特征在于,
所述证书管理决策模块进一步用于,
按照以下方式添加数字证书:
所述网管服务器通过TR-069协议远程过程调用方法添加对象(AddObject),添加一个数字证书信息对象的新的实例;
所述网管服务器通过TR-069协议远程过程调用方法设置参数值(SetParameterValues),设置添加的所述实例的内容(Content)参数值,来设置所添加数字证书的内容;
所述网管服务器通过TR-069协议远程过程调用方法SetParameterValues,设置添加的所述实例的证书类型(Type)参数值,来设置所添加证书的证书类型;
按照以下方式更新数字证书:
所述网管服务器从数字证书信息对象的所有实例中,确定所要更新的数字证书对应的实例,并通过TR-069协议远程过程调用方法SetParameterValues,设置所要更新的数字证书的信息参数值,包括生效时间(StartTime)、到期时间(EndTime);
按照以下方式删除数字证书:
所述网管服务器从数字证书信息对象的所有实例中,确定所要删除的数字证书对应的实例,并通过TR-069协议远程过程调用方法删除对象(DeleteObject),删除所要删除的数字证书对应的实例。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010186829A CN101860535A (zh) | 2010-05-26 | 2010-05-26 | 管理家庭网关数字证书的方法及系统 |
US13/391,136 US20120151213A1 (en) | 2010-05-26 | 2010-09-03 | Method and System for Managing Home Gateway Digital Certifications |
EP10852006.5A EP2458784B1 (en) | 2010-05-26 | 2010-09-03 | Method and system for managing home gateway digital certifications |
PCT/CN2010/076608 WO2011147137A1 (zh) | 2010-05-26 | 2010-09-03 | 管理家庭网关数字证书的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010186829A CN101860535A (zh) | 2010-05-26 | 2010-05-26 | 管理家庭网关数字证书的方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101860535A true CN101860535A (zh) | 2010-10-13 |
Family
ID=42946193
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010186829A Pending CN101860535A (zh) | 2010-05-26 | 2010-05-26 | 管理家庭网关数字证书的方法及系统 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20120151213A1 (zh) |
EP (1) | EP2458784B1 (zh) |
CN (1) | CN101860535A (zh) |
WO (1) | WO2011147137A1 (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103346916A (zh) * | 2013-07-05 | 2013-10-09 | 上海斐讯数据通信技术有限公司 | 一种网络设备数字证书的管理方法 |
CN107800564A (zh) * | 2017-08-29 | 2018-03-13 | 京信通信系统(中国)有限公司 | 一种网络设备管理方法、系统和计算机可读取介质 |
CN110380857A (zh) * | 2018-04-12 | 2019-10-25 | 中国移动通信有限公司研究院 | 数字证书处理方法及装置、区块链节点、存储介质 |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2709336A1 (en) | 2012-09-18 | 2014-03-19 | Thomson Licensing | Method and devices for securely accessing a web service |
GB2533338A (en) * | 2014-12-17 | 2016-06-22 | Vodafone Ip Licensing Ltd | Utility gateway |
US10728043B2 (en) | 2015-07-21 | 2020-07-28 | Entrust, Inc. | Method and apparatus for providing secure communication among constrained devices |
US10791109B2 (en) | 2016-02-10 | 2020-09-29 | Red Hat, Inc. | Certificate based expiration of file system objects |
JP7208707B2 (ja) | 2017-02-17 | 2023-01-19 | キヤノン株式会社 | 情報処理装置及びその制御方法とプログラム |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1905452A (zh) * | 2006-08-15 | 2007-01-31 | 中国电信股份有限公司 | 家庭网关中IPSec安全策略的自动配置系统和方法 |
CN101478424A (zh) * | 2008-12-18 | 2009-07-08 | 深圳华为通信技术有限公司 | 局域网侧设备软件升级数据的分发方法、设备和系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2026594B1 (en) * | 2007-08-14 | 2017-07-12 | Alcatel Lucent | A module and associated method for TR-069 object management |
US8175104B2 (en) * | 2010-03-15 | 2012-05-08 | Comcast Cable Communications, Llc | Home gateway expansion |
-
2010
- 2010-05-26 CN CN201010186829A patent/CN101860535A/zh active Pending
- 2010-09-03 WO PCT/CN2010/076608 patent/WO2011147137A1/zh active Application Filing
- 2010-09-03 EP EP10852006.5A patent/EP2458784B1/en not_active Not-in-force
- 2010-09-03 US US13/391,136 patent/US20120151213A1/en not_active Abandoned
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1905452A (zh) * | 2006-08-15 | 2007-01-31 | 中国电信股份有限公司 | 家庭网关中IPSec安全策略的自动配置系统和方法 |
CN101478424A (zh) * | 2008-12-18 | 2009-07-08 | 深圳华为通信技术有限公司 | 局域网侧设备软件升级数据的分发方法、设备和系统 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103346916A (zh) * | 2013-07-05 | 2013-10-09 | 上海斐讯数据通信技术有限公司 | 一种网络设备数字证书的管理方法 |
CN103346916B (zh) * | 2013-07-05 | 2018-07-31 | 上海斐讯数据通信技术有限公司 | 一种网络设备数字证书的管理方法 |
CN107800564A (zh) * | 2017-08-29 | 2018-03-13 | 京信通信系统(中国)有限公司 | 一种网络设备管理方法、系统和计算机可读取介质 |
CN107800564B (zh) * | 2017-08-29 | 2023-10-13 | 京信网络系统股份有限公司 | 一种网络设备管理方法、系统和计算机可读取介质 |
CN110380857A (zh) * | 2018-04-12 | 2019-10-25 | 中国移动通信有限公司研究院 | 数字证书处理方法及装置、区块链节点、存储介质 |
CN110380857B (zh) * | 2018-04-12 | 2020-09-11 | 中国移动通信有限公司研究院 | 数字证书处理方法及装置、区块链节点、存储介质 |
US11863692B2 (en) | 2018-04-12 | 2024-01-02 | China Mobile Communication Co., Ltd Research Inst | Digital certificate processing method and device, blockchain node and storage medium |
Also Published As
Publication number | Publication date |
---|---|
WO2011147137A1 (zh) | 2011-12-01 |
EP2458784A4 (en) | 2013-02-20 |
EP2458784B1 (en) | 2017-11-08 |
EP2458784A1 (en) | 2012-05-30 |
US20120151213A1 (en) | 2012-06-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101860535A (zh) | 管理家庭网关数字证书的方法及系统 | |
EP3742696A1 (en) | Identity management method, equipment, communication network, and storage medium | |
KR101891326B1 (ko) | 내장 uicc 환경에서의 신뢰성 있는 sm을 이용한 가입 변경 방법 및 내장 uicc 장치 | |
EP2567503B1 (de) | Verfahren und vorrichtung zur manipulationssicheren bereitstellung eines schlüssel-zertifikates | |
KR20140086950A (ko) | 프로파일 관리 방법, 내장 uicc 및 내장 uicc 탑재 기기 | |
US20080104221A1 (en) | Method and system for simple network management protocol based data management | |
CN100574194C (zh) | 一种设备安全管理维护的方法及装置 | |
CN104965726A (zh) | 配置更新方法、装置及系统 | |
CN103748526A (zh) | 提供用于自动化设备的自动化装置的装置专用操作者数据的方法和系统 | |
CN103117987B (zh) | 数字证书更新方法 | |
CN104700261A (zh) | Pos终端的安全入网初始化方法及其系统 | |
US9240993B1 (en) | Method and system for in-field recovery of security when a certificate authority has been compromised | |
CN101370248B (zh) | 密钥更新方法、第三方服务器及激活第三方应用的系统 | |
CN102622705A (zh) | 自动管理pos终端升级的终端管理系统及其升级管理方法 | |
CN100571470C (zh) | 一种修改终端配置的方法,网络侧管理单元、终端和系统 | |
WO2015176465A1 (zh) | 账号管理方法及装置 | |
CN101997681A (zh) | 一种多节点路径的认证方法、系统及相关节点设备 | |
CN106130862A (zh) | 一种多个分布式路由器的虚拟专用网络的管理方法和系统 | |
CN109818774A (zh) | 自动感知资产获取装置、方法和计算机可读存储介质 | |
CN104994502A (zh) | 基于xmpp协议的商业wifi管理系统及其使用方法 | |
CN108011870B (zh) | 一种软件远程在线升级信息自动识别管理方法 | |
CN103346916A (zh) | 一种网络设备数字证书的管理方法 | |
CN104185167A (zh) | 一种更新终端锁卡信息的方法及终端 | |
KR102062063B1 (ko) | 스마트 폰과의 IoT 통신을 이용한 제조 설비 데이터 수집 및 제어 시스템과 그 방법 | |
CN103416020B (zh) | 受控的安全域 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20101013 |