CN102624531A - 一种数字证书自动申请方法和装置及系统 - Google Patents
一种数字证书自动申请方法和装置及系统 Download PDFInfo
- Publication number
- CN102624531A CN102624531A CN201210124061XA CN201210124061A CN102624531A CN 102624531 A CN102624531 A CN 102624531A CN 201210124061X A CN201210124061X A CN 201210124061XA CN 201210124061 A CN201210124061 A CN 201210124061A CN 102624531 A CN102624531 A CN 102624531A
- Authority
- CN
- China
- Prior art keywords
- digital certificate
- person
- applying
- certificate
- issuer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种数字证书自动申请方法和装置及系统,该方法包括:数字证书申请者将支持的数字证书产生方法通知数字证书颁发者,如果含有数字证书颁发者颁发的数字证书,还将已有的数字证书信息通知数字证书颁发者,否则,还将需要在申请的新数字证书中包含的证书信息通知数字证书颁发者;数字证书颁发者从数字证书申请者支持的数字证书产生方法中选择数字证书产生方法并通知数字证书申请者,确定数字证书申请者需申请新数字证书时,产生新数字证书信息并通知数字证书申请者,否则,将无效的数字证书信息通知数字证书申请者;数字证书申请者根据数字证书颁发者的通知确定使用的数字证书。本发明可以实现数字证书的自动申请、更新和颁发。
Description
技术领域
本发明涉及网络安全技术领域,涉及一种数字证书自动申请方法和装置及系统。
背景技术
当前的网络环境中,多种技术和设备都需要使用到数字证书,利用数字证书可以实现身份的鉴别和数据加密等功能,但是如何对数字证书自动申请、更新和颁发需要特别的方式来支持。
以无线局域网技术为例,无线局域网技术包含两大类的安全方案:第一类,WAPI(Wireless LAN Authentication and Privacy Infrastructure,无线局域网鉴别与保密基础结构),是中国无线局域网国家标准GB15629.11中提出的无线局域网安全解决方案;第二类,RSN(Robust Security Network,健壮安全网络),是IEEE无线局域网标准IEEE802.11i中包含的安全解决方案。它们共同的特点是可以采用基于公钥密码体系的数字证书方案实施鉴别过程,在采用基于公钥密码体系的数字证书方案实施鉴别过程之前,端站(Station,STA)与接入点(Access Point,AP)作为数字证书申请者必须提前向数字证书颁发者证书授证中心(Certificate Authority,缩写为CA)申请可以标识自己身份的数字证书,然后将申请到的数字证书安装到设备当中。
为了利用信息交换实现自动申请、更新和颁发不同类型的数字证书,数字证书申请者在数字证书申请和更新过程中需要向数字证书颁发者提供哪些信息,或者数字证书颁发者在数字证书颁发过程中需要向数字证书申请者提供哪些信息,将直接影响到无线局域网技术安全机制能否有效进行。
但是如何利用信息交换自动申请、更新和颁发数字证书方法不在无线局域网技术标准的设计范围之内,目前缺乏一种有效的自动申请、更新和颁发数字证书方法。
发明内容
本发明提供一种数字证书自动申请方法和装置及系统,用以实现数字证书的自动申请、更新和颁发。
本发明提供一种数字证书自动申请方法,包括:
数字证书申请者将自身支持的数字证书产生方法通知数字证书颁发者,如果数字证书申请者确定已经含有所述数字证书颁发者颁发的数字证书,所述数字证书申请者还将数字证书申请者已有的数字证书信息通知数字证书颁发者,如果确定没有所述数字证书颁发者所颁发的数字证书,所述数字证书申请者还将需要在申请的新数字证书中包含的证书信息通知数字证书颁发者;
数字证书颁发者从数字证书申请者支持的数字证书产生方法中选择数字证书产生方法并通知数字证书申请者,数字证书颁发者确定数字证书申请者需申请新数字证书时,根据选择的数字证书产生方法和数字证书申请者通知的证书信息产生新数字证书信息并通知数字证书申请者,确定数字证书申请者不需申请新数字证书时,将无效的数字证书信息通知数字证书申请者;
数字证书申请者根据数字证书颁发者的通知确定使用的数字证书。。
本发明还提供一种数字证书申请装置,包括:
第一通知单元,用于将数字证书申请装置支持的数字证书产生方法通知数字证书颁发者;
第二通知单元,用于确定数字证书申请装置已经含有所述数字证书颁发者颁发的数字证书,将数字证书申请者已有的数字证书信息通知数字证书颁发者,如果确定数字证书申请装置没有所述数字证书颁发者所颁发的数字证书,将需要在申请的新数字证书中包含的证书信息通知数字证书颁发者;
证书确定单元,用于根据数字证书颁发者的通知确定使用的数字证书。
本发明还提供一种数字证书颁发装置,包括:
第一通知单元,用于根据数字证书申请者通知的数字证书申请者支持的数字证书产生方法,从数字证书申请者支持的数字证书产生方法中选择数字证书产生方法并通知数字证书申请者;
第二通知单元,用于确定数字证书申请者需申请新数字证书时,根据选择的数字证书产生方法和数字证书申请者通知的证书信息产生新数字证书信息并通知数字证书申请者,确定数字证书申请者不需申请新数字证书时,将无效的数字证书信息通知数字证书申请者。
本发明还提供一种数字证书自动申请系统,包括:
数字证书申请者,用于将自身支持的数字证书产生方法通知数字证书颁发者,如果确定已经含有所述数字证书颁发者颁发的数字证书,还将数字证书申请者已有的数字证书信息通知数字证书颁发者,如果确定没有所述数字证书颁发者所颁发的数字证书,还将需要在申请的新数字证书中包含的证书信息通知数字证书颁发者,并根据数字证书颁发者的通知确定使用的数字证书;
数字证书颁发者,用于从数字证书申请者支持的数字证书产生方法中选择数字证书产生方法并通知数字证书申请者,确定数字证书申请者需申请新数字证书时,根据选择的数字证书产生方法和数字证书申请者通知的证书信息产生新数字证书信息并通知数字证书申请者,确定数字证书申请者不需申请新数字证书时,将无效的数字证书信息通知数字证书申请者。
利用本发明提供的数字证书自动申请方法和装置系统具有以下有益效果:通过信息交换可以实现数字证书申请者自动申请不同类型的无线局域网数字证书;数字证书申请者自动更新不同类型的无线局域网数字证书;数字证书颁发者自动判断数字证书申请者的证书状态,为数字证书申请者颁发有效的数字证书。
附图说明
图1为本发明实施例1中数字证书自动申请方法流程图;
图2为本发明实施例1中数字证书自动申请方法中消息内容示意图;
图3为本发明实施例2中数字证书自动申请方法流程图;
图4为本发明实施例2中数字证书自动申请方法中消息内容示意图。
具体实施方式
下面结合附图和实施例对本发明提供的数字证书自动申请方法和系统进行更详细地说明。
本发明实施例提供了一种数字证书自动申请方法和系统,能够安全有效实现数字证书自动申请、更新和颁发。该方法包括:
数字证书申请者将自身支持的数字证书产生方法通知数字证书颁发者,如果数字证书申请者确定已经含有所述数字证书颁发者颁发的数字证书,所述数字证书申请者还将数字证书申请者已有的数字证书信息通知数字证书颁发者,如果确定没有所述数字证书颁发者所颁发的数字证书,所述数字证书申请者还将需要在申请的新数字证书中包含的证书信息通知数字证书颁发者;
数字证书颁发者从数字证书申请者支持的数字证书产生方法中选择数字证书产生方法并通知数字证书申请者,数字证书颁发者确定数字证书申请者需申请新数字证书时,根据选择的数字证书产生方法和数字证书申请者通知的证书信息产生新数字证书信息并通知数字证书申请者,确定数字证书申请者不需申请新数字证书时,将无效的数字证书信息通知数字证书申请者;
数字证书申请者根据数字证书颁发者的通知确定使用的数字证书。
利用本发明实施例提供的数字证书自动申请方法,可以实现数字证书的自动申请、更新和颁发,在数字证书申请者没有数字证书颁发者颁发的数字证书时,可以自动申请不同类型的无线局域网数字证书,在数字证书申请者没有数字证书或颁发的数字证书无效时,数字证书颁发者在证书本地颁发策略允许向这个数字证书申请者颁发证书时,自动判断数字证书申请者的证书状态,为数字证书申请者颁发有效的数字证书,否则发送无效的数字证书信息,从而实现数字证书的自动申请、更新和颁发,从而保证无线局域网技术安全机制能否有效进行。
本发明实施例对数字证书申请者和数字证书颁发者交互采用的消息及交互方式不作限定,只要能够实现上述信息交互实现数字证书的自动申请、更新和颁发,都属于本发明实施方式,下面给出本发明优选的消息交互方式。
实施例1
本实施例提供一种优选的消息交互方式,如图1所示,数字证书自动申请方法,具体包括如下步骤:
步骤101,数字证书申请者首先向数字证书颁发者发送数字证书产生能力消息,所述数字证书产生能力消息包括所述数字证书申请者支持的数字证书产生方法;
步骤102,数字证书颁发者从数字证书申请者支持的数字证书产生方法中选择数字证书产生方法,并通过数字证书产生类型消息通知数字证书申请者;
步骤103,数字证书申请者向数字证书颁发者发送数字证书申请消息,其中,如果数字证书申请者确定已经含有所述数字证书颁发者颁发的数字证书,所述数字证书申请消息中携带数字证书申请者已有的数字证书信息,如果数字证书申请者确定没有所述数字证书颁发者所颁发的数字证书时,所述数字证书申请消息中携带需要在申请的新数字证书中包含的证书信息;
步骤104,数字证书颁发者向数字证书申请者发送数字证书确认消息,其中,数字证书颁发者确定数字证书申请者需申请新数字证书时,所述数字证书确认消息包含数字证书颁发者根据选择的数字证书产生方法和数字证书申请消息包含的证书信息产生的新数字证书信息,数字证书颁发者确定数字证书申请者不需申请新数字证书时,所述数字证书确认消息携带无效的数字证书信息;
步骤105,数字证书申请者接收数字证书颁发者发送的数字证书确认消息,根据数字证书确认消息确定使用的数字证书。
本实施例通过四个消息进行交互,实现数字证书的自动申请、更新和颁发。
优选地,步骤103中,数字证书申请者确定已有所述数字证书颁发者所颁发的数字证书时,在利用数字证书申请消息发送已有的数字证书信息的同时,还发送利用已有数字证书的私钥对已有的数字证书信息的签名;
数字证书颁发者确定接收到数字证书申请者需要在申请的新数字证书中包含的证书信息,或确定接收到数字证书申请者已有的数字证书信息及签名,且验证签名无效时,确定数字证书申请者需申请新数字证书;数字证书颁发者确定接收到数字证书申请者已有的数字证书信息及签名,且验证签名有效时,确定数字证书申请者不需申请新数字证书。
即数字证书颁发者在证书本地颁发策略允许向这个数字证书申请者颁发证书时,为数字证书申请者颁发新数字证书有两种情况:
1)数字证书申请者没有数字证书颁发者颁发的数字证书,从而实现数字证书申请;
2)数字证书申请者有数字证书颁发者颁发的数字证书,但该数字证书为无效的数字证书,从而实现数字证书更新。
为了实现本发明实施例提供的方式,上述数字证书申请者和数字证书颁发者交互的消息具体包括的字段这里不作限定,只要能实现上述交互的目的即可,优选地,采用本发明下面实施例提供的方式。
如图2所示,本实施例中数字证书自动申请方法包括:
步骤201,数字证书申请者向数字证书颁发者发送数字证书产生能力消息,所述数字证书产生能力消息包括:数字证书申请者身份标识字段、数字证书产生能力标识字段。
优选地,数字证书产生能力消息还包括申请者随机数。
数字证书申请者身份标识字段标识申请者的身份,数字证书产生能力标识字段用于标识数字证书申请者支持的数字证书产生方法,优选地,数字证书产生能力标识字段列出了数字证书申请者支持的所有数字证书产生的方法。
本实施例中数字证书产生能力标识字段标识数字证书产生方法的方式采用但不限于表1所示方式:
表1数字证书产生能力标识字段
其中,最低1位bit0取值为1时表示支持单证书模式公私钥对本地生成能力数字证书产生方法,低2位bit1取值为1时表示支持单证书模式P12下发能力数字证书产生方法,低3位bit2取值为1时表示支持多证书模式公私钥对本地生成能力数字证书产生方法,低4位bit3取值为1时表示支持多证书模式P12下发能力数字证书产生方法。当多种能力同时支持,则对应能力标识位同时取值为1,例如取值为0x03即00000011表示同时支持上述单证书模式公私钥对本地生成能力和单证书模式P12下发能力数字证书产生方法。数字证书申请者通过数字证书产生能力标识字段的取值表明支持的数字证书产生方法,供数字证书颁发者选择使用的数字证书产生方法。
步骤202,数字证书颁发者收到数字证书产生能力消息后构建数字证书产生类型消息发送给数字证书申请者,所述数字证书产生类型消息包括:数字证书颁发者身份标识字段、数字证书产生类型字段。
优选地,数字证书产生类型消息还包括颁发者随机数。
数字证书颁发者身份标识字段标识颁发者的身份,数字证书产生类型字段用于数字证书颁发者选择的数字证书产生方法。具体地,数字证书颁发者收到数字证书申请者发送的数字证书产生能力消息后,根据数字证书申请者和自己共同支持的数字证书产生方法,或者本地策略来确认本次数字证书颁发所使用的数字证书产生方法,并在数字证书产生类型字段中标识。
本实施例中数字证书产生类型字段标识选择的数字证书产生方法的方式采用但不限于表2所示的方式:
表2数字证书产生类型字段
最低1位bit0取值为1时表示选择单证书模式公私钥对本地生成能力数字证书产生方法,低2位bit1取值为1时表示选择单证书模式P12下发能力数字证书产生方法,低3位bit2取值为1时表示选择多证书模式公私钥对本地生成能力数字证书产生方法,低4位bit3取值为1时表示选择多证书模式P12下发能力数字证书产生方法。数字证书颁发者通过数字证书产生类型字段的取值表明选择的数字证书产生方法即数字证书产生类型,以通知数字证书申请者选择使用相同的数字证书产生类型。
步骤203,数字证书申请者收到数字证书产生类型消息后,向数字证书颁发者发送数字证书申请消息,所述数字证书申请消息具体包括新数字证书申请标识字段、数字证书申请者请求字段。
优选地,数字证书产生类型消息还携带数字证书申请消息完整性校验值,数字证书申请消息完整性校验值由申请者随机数和颁发者随机数产生的密钥对数字证书申请消息中除申请消息完整性校验值外其它内容加密计算得到。
具体地,数字证书申请者收到数字证书产生类型消息后,根据数字证书产生类型消息中的数字证书产生类型字段取值确认本次证书颁发所使用的数字证书产生方法,并判断是否需要申请新的数字证书,在新数字证书申请标识字段中标识,判断方式如下:
根据数字证书产生类型消息中的数字证书颁发者身份标识字段判断是否已经含有这个数字证书颁发者颁发的数字证书,如果数字证书申请者已经含有这个数字证书颁发者颁发的数字证书,则新数字证书申请标识字段标识不需要申请新的数字证书,如果数字证书申请者没有这个数字证书颁发者颁发的证书,则新数字证书申请标识字段标识需要申请新的数字证书。
新数字证书申请标识字段标识采用但不限于表3a所示形式。
表3a新数字证书申请标识字段格式(布尔型)
数字证书申请者根据新数字证书申请标识字段中的标识,确定数字证书申请者请求字段的内容,确定方式如下:
如果新数字证书申请标识字段中标识需要申请新的数字证书,则数字证书申请者请求字段中具体携带数字证书申请者需要在新申请的数字证书中包含的证书信息;如果新数字证书申请标识字段中标识不需要申请新的数字证书,表示已经含有这个数字证书颁发者颁发的证书,则数字证书申请者请求字段具体携带数字证书申请者已有的数字证书信息和利用已有数字证书的私钥对已有的数字证书信息的签名,以使数字证书颁发者根据数字证书申请者已有的数字证书信息和签名来判断数字证书申请者已有的数字证书是否有效。
优选地,如表4所示,数字证书申请者请求字段包括证书信息字段和签名值字段;
数字证书申请者确定没有所述数字证书颁发者所颁发的数字证书时,即需要向数字证书颁发者申请数字证书,证书信息字段具体携带数字证书申请者需要在申请的新数字证书中包含的证书信息,签名值字段无效;
数字证书申请者确定已有所述数字证书颁发者所颁发的数字证书时,即不需要向数字证书颁发者申请数字证书,证书信息字段具体携带数字证书申请者已有的数字证书信息,签名值字段携带利用已有数字证书的私钥对已有的数字证书信息的签名。
数字证书申请者构建数字证书申请消息发送给数字证书颁发者,所述数字证书申请消息包括:新数字证书申请标识(参见表3a)和数字证书申请者请求字段(参见表4)。
表4:数字证书申请者请求字段格式
| 证书信息 | 签名值 |
步骤204,当数字证书颁发者收到数字证书申请消息后,如果数字证书申请消息携带数字证书申请消息完整性校验值,首先判断数字证书申请消息完整性校验值是否正确,如果不正确则丢弃该消息,如果正确向数字证书申请者发送数字证书确认消息,如果数字证书申请消息未携带数字证书申请消息完整性校验值,向数字证书申请者发送数字证书确认消息,所述数字证书确认消息具体包括新数字证书颁发标识字段、数字证书申请者证书字段。
优选地,数字证书确认消息还包括数字证书确认消息完整性校验值,数字证书确认消息完整性校验值由申请者随机数和颁发者随机数产生的密钥对数字证书确认消息中除数字证书确认消息完整性校验值外内容加密计算得到。
数字证书颁发者在证书本地颁发策略允许向这个数字证书申请者颁发证书且确定数字证书申请者需申请新数字证书时,新数字证书颁发标识字段标识颁发新的数字证书,数字证书申请者证书字段具体携带新数字证书信息;
数字证书颁发者在证书本地颁发策略允许向这个数字证书申请者颁发证书且确定数字证书申请者不需申请新数字证书时,或数字证书颁发者在证书本地颁发策略不允许向这个数字证书申请者颁发证书时,新数字证书颁发标识字段标识未颁发新的数字证书,数字证书申请者证书字段标识为无效
优选地,数字证书颁发者的证书本地颁发策略允许向这个数字证书申请者颁发证书时,判断是否需要为数字证书申请者颁发新的数字证书方法如下:
根据数字证书申请消息中的新数字证书申请标识字段判断数字证书申请者是否已经含有这个数字证书颁发者颁发的证书,如果数字证书申请者没有这个数字证书颁发者颁发的证书,则新数字证书颁发标识字段设置为需要颁发新的数字证书,如果数字证书申请者已经含有这个数字证书颁发者颁发的证书,则数字证书颁发者根据数字证书申请者请求字段中数字证书申请者已有的数字证书信息和签名来判断数字证书申请者已有的数字证书是否有效;如果数字证书申请者请求字段中数字证书申请者已有的数字证书信息有效,表示数字证书申请者已有有效的数字证书,则新数字证书颁发标识字段设置为不需要颁发新的数字证书,如果数字证书申请者请求字段中数字证书申请者已有的数字证书信息无效,表示数字证书申请者没有有效的数字证书,则新数字证书颁发标识字段设置为需要颁发新的数字证书。
新数字证书颁发标识字段采用但不限于表3b所示的标识方式。
表3b新数字证书颁发标识字段格式(布尔型)
根据新数字证书颁发标识字段中标识确定数字证书申请者证书字段的内容,数字证书申请者证书字段确定方法如下:
如果新数字证书颁发标识字段中标识需要颁发新的数字证书,则数字证书申请者证书字段中包含新颁发的数字证书,数字证书申请者证书字段值有效,字段值为根据数字证书申请消息的数字证书申请者请求字段中包含的证书信息和选择的数字证书生成方法生成的数字证书申请者证书;如果新数字证书颁发标识字段中标识不需要申请新的数字证书,表示数字证书申请者已经含有这个数字证书颁发者颁发的有效的数字证书,则数字证书申请者证书字段值标识为无效。
数字证书申请者证书字段值有效时,数字证书申请者证书字段包括证书个数字段和数字证书字段,如表5所示。
表5数字证书申请者证书字段格式
| 证书个数 | 数字证书 |
第一部分:证书个数,表示一共颁发的证书的个数,与选择的数字证书产生方法有关。
第二部分:数字证书,表示颁发的数字证书的格式,与选择的数字证书产生方法有关。
优选地,如表6所示,数字证书字段具体包括标识证书类型、证书标识、长度和值字段。
表6数字证书字段格式
| 证书类型 | 证书标识 | 长度 | 值 |
子字段一:证书类型,如表7所示,列举了颁发的新数字证书的证书类型。
表7证书类型子字段格式
| 值 | 含义 |
| 0x00 | AS证书 |
| 0x01 | AP证书 |
| 0x02 | STA证书 |
| 0x03 | CA证书 |
| 0x04-FF | 保留 |
子字段二:证书标识,如表8所示,列举了新数字证书的编码方式。
表8证书标识子字段格式
子字段三:长度,表示“值”子字段的长度,即新数字证书内容长度。
子字段四:值,表示完整的标识新数字证书的证书内容。
步骤205,如果数字证书确认消息携带数字证书确认消息完整性校验值,数字证书申请者首先对发来的数字证书确认消息后判断数字证书确认消息完整性校验值是否正确,如果不正确则丢弃该消息,如果正确进行处理获得使用的数字证书,如果数字证书确认消息未携带数字证书确认消息完整性校验值,数字证书申请者根据数字证书确认消息确定使用的数字证书。
优选地,数字证书申请者根据新数字证书颁发标识字段判断数字证书申请者证书字段中是否含有数字证书颁发者颁发的新的数字证书,如果新数字证书颁发标识字段标识颁发新的数字证书,则数字证书申请者安装数字证书申请者证书字段中含有的新的数字证书,如果新数字证书颁发标识字段标识不需要颁发新的数字证书,则数字证书申请者继续使用已经含有这个数字证书颁发者颁发的数字证书。
需说明的是,表1和2中示出的值、标识位、含义的对应关系,表3a和3b中示出的消息、值、含义的对应关系,以及表7和8中示出的值、含义的对应关系仅是举例,在实际实施时可根据实际需要进行调整,例如,表7中的值“0x00”可改为对应含义“AP证书”而值“0x00”可改为对应含义“AS证书”;表4-6中字段的顺序是可以根据实际需要进行调整的,例如,可将表5中的“证书个数”及“数字证书”进行对调。
实施例2
本实施例提供一种优选的消息交互方式,如图3所示,数字证书自动申请方法,具体包括如下步骤:
步骤301,数字证书申请者首先向数字证书颁发者发送数字证书申请消息;
所述数字证书申请消息包括所述数字证书申请者支持的数字证书产生方法,如果数字证书申请者确定已经含有所述数字证书颁发者颁发的数字证书,所述数字证书申请消息中还携带数字证书申请者已有的数字证书信息;如果数字证书申请者确定没有所述数字证书颁发者所颁发的数字证书时,所述数字证书申请消息中还携带需要在申请的新数字证书中包含的证书信息;
步骤302,数字证书颁发者向数字证书申请者发送数字证书确认消息;
所述数字证书确认消息包括数字证书颁发者从数字证书申请者支持的数字证书产生方法中选择的数字证书产生方法,数字证书颁发者确定数字证书申请者需申请新数字证书时,所述数字证书确认消息还包含数字证书颁发者根据选择的数字证书产生方法和数字证书申请消息包含的证书信息产生的新数字证书信息,数字证书颁发者确定数字证书申请者不需申请新数字证书时,所述数字证书确认消息还携带无效的数字证书信息;
步骤303,数字证书申请者接收数字证书颁发者发送的数字证书确认消息,根据数字证书确认消息确定使用的数字证书。
本实施例通过两个消息进行交互,实现数字证书的自动申请、更新和颁发。
本实施例与实施例1相比,具体是将实施例1的步骤201与步骤203合并进行进行步骤301,数字证书申请者仅向数字证书颁发者发送一次消息,将实施例1的步骤202与步骤204合并进行步骤302,数字证书颁发者仅向数字证书申请者发送一次消息。
将实施例1的步骤201与步骤203合并进行步骤301时,如图4所示,本实施例的步骤301中,数字证书申请者向数字证书颁发者发送数字证书申请消息,所述数字证书申请消息具体包括数字证书申请者身份标识字段、数字证书产生能力标识字段、新数字证书申请标识字段、数字证书申请者请求字段和申请者随机数。不包括数字证书申请消息完整性校验值。上述各字段的具体内容详见实施例1的描述,这里不再详述。
将实施例1中的步骤202并入步骤204进行步骤302时,如图4所示,本实施例的步骤302中,当数字证书颁发者收到数字证书申请消息后,数字证书颁发者向数字证书申请者发送数字证书确认消息,所述数字证书确认消息具体包括数字证书颁发者身份标识字段、数字证书产生类型字段、颁发者随机数、新数字证书颁发标识字段、数字证书申请者证书字段和数字证书确认消息完整性校验值。上述各字段的具体内容详见实施例1的描述,这里不再详述。所述数字证书确认消息完整性校验值由申请者随机数和颁发者随机数产生的密钥对数字证书确认消息中除数字证书确认消息完整性校验值外内容加密计算得到;数字证书申请者接收到数字证书确认消息后,确定数字证书确认消息完整性校验值正确时,再根据数字证书确认消息确定使用的数字证书。
基于同一发明构思,本发明实施例中还提供了一种数字证书自动申请装置、数字证书颁发装置和数字证书自动申请系统,由于该装置和系统解决问题的原理与一种数字证书自动申请方法相似,因此这些系统的实施可以参见方法的实施,重复之处不再赘述。
本发明实施例的数字证书申请装置,包括:
第一通知单元,用于将数字证书申请装置支持的数字证书产生方法通知数字证书颁发者;
第二通知单元,用于确定数字证书申请装置已经含有所述数字证书颁发者颁发的数字证书,将数字证书申请者已有的数字证书信息通知数字证书颁发者,如果确定数字证书申请装置没有所述数字证书颁发者所颁发的数字证书,将需要在申请的新数字证书中包含的证书信息通知数字证书颁发者;
证书确定单元,用于根据数字证书颁发者的通知确定使用的数字证书。
本发明实施例提供的数字证书颁发装置,包括:
第一通知单元,用于根据数字证书申请者通知的数字证书申请者支持的数字证书产生方法,从数字证书申请者支持的数字证书产生方法中选择数字证书产生方法并通知数字证书申请者;
第二通知单元,用于确定数字证书申请者需申请新数字证书时,根据选择的数字证书产生方法和数字证书申请者通知的证书信息产生新数字证书信息并通知数字证书申请者,确定数字证书申请者不需申请新数字证书时,将无效的数字证书信息通知数字证书申请者。
本发明实施例提供的一种数字证书自动申请系统,包括:
数字证书申请者,用于将自身支持的数字证书产生方法通知数字证书颁发者,如果确定已经含有所述数字证书颁发者颁发的数字证书,还将数字证书申请者已有的数字证书信息通知数字证书颁发者,如果确定没有所述数字证书颁发者所颁发的数字证书,还将需要在申请的新数字证书中包含的证书信息通知数字证书颁发者,并根据数字证书颁发者的通知确定使用的数字证书;
数字证书颁发者,用于从数字证书申请者支持的数字证书产生方法中选择数字证书产生方法并通知数字证书申请者,确定数字证书申请者需申请新数字证书时,根据选择的数字证书产生方法和数字证书申请者通知的证书信息产生新数字证书信息并通知数字证书申请者,确定数字证书申请者不需申请新数字证书时,将无效的数字证书信息通知数字证书申请者。
优选地,数字证书申请者为端站STA、接入点AP或者其他设备,数字证书颁发者为证书授证中心CA。
本发明提供了一种网络环境中基于数字证书安全机制的实现数字证书自动申请、更新和颁发的数字证书申请方法和系统,利用同一组信息交换实现:
1)数字证书申请者自动申请不同类型的无线局域网数字证书;
2)数字证书申请者自动更新不同类型的无线局域网数字证书;
3)数字证书颁发者自动判断数字证书申请者的证书状态,为数字证书申请者颁发有效的数字证书。
本发明所述数字证书申请者可以是所述数字证书申请装置,也可以是包含了所述数字证书申请装置的任一实体如网络接入点、终端设备等;所述数字证书颁发者可以是所述数字证书颁发装置,也可以是包含了所述数字证书颁发装置的任一实体,如数字证书服务器等。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (15)
1.一种数字证书自动申请方法,其特征在于,包括:
数字证书申请者将自身支持的数字证书产生方法通知数字证书颁发者,如果数字证书申请者确定已经含有所述数字证书颁发者颁发的数字证书,所述数字证书申请者还将数字证书申请者已有的数字证书信息通知数字证书颁发者,如果确定没有所述数字证书颁发者所颁发的数字证书,所述数字证书申请者还将需要在申请的新数字证书中包含的证书信息通知数字证书颁发者;
数字证书颁发者从数字证书申请者支持的数字证书产生方法中选择数字证书产生方法并通知数字证书申请者,数字证书颁发者确定数字证书申请者需申请新数字证书时,根据选择的数字证书产生方法和数字证书申请者通知的证书信息产生新数字证书信息并通知数字证书申请者,确定数字证书申请者不需申请新数字证书时,将无效的数字证书信息通知数字证书申请者;
数字证书申请者根据数字证书颁发者的通知确定使用的数字证书。
2.如权利要求1所述的方法,其特征在于,
数字证书申请者首先向数字证书颁发者发送数字证书申请消息,所述数字证书申请消息包括所述数字证书申请者支持的数字证书产生方法,如果数字证书申请者确定已经含有所述数字证书颁发者颁发的数字证书,所述数字证书申请消息中还携带数字证书申请者已有的数字证书信息;如果数字证书申请者确定没有所述数字证书颁发者所颁发的数字证书时,所述数字证书申请消息中还携带需要在申请的新数字证书中包含的证书信息;
数字证书颁发者向数字证书申请者发送数字证书确认消息,所述数字证书确认消息包括数字证书颁发者从数字证书申请者支持的数字证书产生方法中选择的数字证书产生方法,数字证书颁发者确定数字证书申请者需申请新数字证书时,所述数字证书确认消息还包含数字证书颁发者根据选择的数字证书产生方法和数字证书申请消息包含的证书信息产生的新数字证书信息,数字证书颁发者确定数字证书申请者不需申请新数字证书时,所述数字证书确认消息还携带无效的数字证书信息;
数字证书申请者接收数字证书颁发者发送的数字证书确认消息,根据数字证书确认消息确定使用的数字证书。
3.如权利要求1所述的方法,其特征在于,
数字证书申请者首先向数字证书颁发者发送数字证书产生能力消息,所述数字证书产生能力消息包括所述数字证书申请者支持的数字证书产生方法;
数字证书颁发者从数字证书申请者支持的数字证书产生方法中选择数字证书产生方法,并通过数字证书产生类型消息通知数字证书申请者;
数字证书申请者向数字证书颁发者发送数字证书申请消息,其中,如果数字证书申请者确定已经含有所述数字证书颁发者颁发的数字证书,所述数字证书申请消息中携带数字证书申请者已有的数字证书信息,如果数字证书申请者确定没有所述数字证书颁发者所颁发的数字证书时,所述数字证书申请消息中携带需要在申请的新数字证书中包含的证书信息;
数字证书颁发者向数字证书申请者发送数字证书确认消息,其中,数字证书颁发者确定数字证书申请者需申请新数字证书时,所述数字证书确认消息包含数字证书颁发者根据选择的数字证书产生方法和数字证书申请消息包含的证书信息产生的新数字证书信息,数字证书颁发者确定数字证书申请者不需申请新数字证书时,所述数字证书确认消息携带无效的数字证书信息;
数字证书申请者接收数字证书颁发者发送的数字证书确认消息,根据数字证书确认消息确定使用的数字证书。
4.如权利要求2或3所述的方法,其特征在于,
数字证书申请者确定已有所述数字证书颁发者所颁发的数字证书时,在发送已有的数字证书信息的同时,还发送利用已有数字证书的私钥对已有的数字证书信息的签名;
数字证书颁发者确定接收到数字证书申请者需要在申请的新数字证书中包含的证书信息,或确定接收到数字证书申请者已有的数字证书信息及签名,且验证签名无效时,确定数字证书申请者需申请新数字证书;
数字证书颁发者确定接收到数字证书申请者已有的数字证书信息及签名,且验证签名有效时,确定数字证书申请者不需申请新数字证书。
5.如权利要求4所述的方法,其特征在于,所述数字证书申请消息具体包括新数字证书申请标识字段和数字证书申请者请求字段;
数字证书申请者确定没有所述数字证书颁发者所颁发的数字证书时,新数字证书申请标识字段标识需要新数字证书,数字证书申请者请求字段具体携带数字证书申请者需要在申请的新数字证书中包含的证书信息;
数字证书申请者确定已有所述数字证书颁发者所颁发的数字证书时,新数字证书申请标识字段标识不需要新数字证书,数字证书申请者请求字段具体携带数字证书申请者已有的数字证书信息和利用已有数字证书的私钥对已有的数字证书信息的签名。
6.如权利要求5所述的方法,其特征在于,数字证书申请者请求字段包括证书信息字段和签名值字段;
数字证书申请者确定没有所述数字证书颁发者所颁发的数字证书时,证书信息字段具体携带数字证书申请者需要在申请的新数字证书中包含的证书信息,签名值字段无效;
数字证书申请者确定已有所述数字证书颁发者所颁发的数字证书时,证书信息字段具体携带数字证书申请者已有的数字证书信息,签名值字段携带利用已有数字证书的私钥对已有的数字证书信息的签名。
7.如权利要求2或3所述的方法,其特征在于,所述数字证书确认消息具体包括新数字证书颁发标识字段和数字证书申请者证书字段;
数字证书颁发者确定数字证书申请者需申请新数字证书时,新数字证书颁发标识字段标识颁发新的数字证书,数字证书申请者证书字段具体携带新数字证书信息;
数字证书颁发者确定数字证书申请者不需申请新数字证书时,新数字证书颁发标识字段标识未颁发新的数字证书,数字证书申请者证书字段标识为无效。
8.如权利要求7所述的方法,其特征在于,数字证书申请者证书字段包括证书个数字段和数字证书字段,所述数字证书字段具体包括标识新数字证书类型的证书类型字段、用于标识新数字证书编码方式的证书标识字段、标识新数字证书内容长度的长度字段和表示新数字证书内容的值字段。
9.如权利要求2或3所述的方法,其特征在于,用于通知数字证书申请者支持的数字证书产生方法的数字证书产生能力消息或数字证书申请消息,具体包括数字证书申请者身份标识字段和数字证书产生能力标识字段,所述数字证书产生能力标识字段用于标识数字证书申请者支持的数字证书产生方法。
10.如权利要求2或3所述的方法,其特征在于,用于通知数字证书颁发者选择的数字证书产生方法的数字证书产生类型消息或数字证书确认消息,具体包括数字证书颁发者身份标识字段和数字证书产生类型字段;
数字证书产生类型字段用于数字证书颁发者选择的数字证书产生方法;
数字证书申请者具体根据数字证书颁发者身份标识字段,确定是否已有所述数字证书颁发者所颁发的数字证书。
11.如权利要求3所述的方法,其特征在于,
数字证书申请者将自身支持的数字证书产生方法通知数字证书颁发者的同时,还将数字证书申请者产生的申请者随机数发送给数字证书颁发者;
数字证书颁发者将选择的数字证书产生方法通知数字证书申请者的同时,还将数字证书颁发者产生的颁发者随机数发送给数字证书申请者;
数字证书申请者向数字证书颁发者发送的数字证书申请消息,还携带数字证书申请消息完整性校验值,所述数字证书申请消息完整性校验值由申请者随机数和颁发者随机数产生的密钥对数字证书申请消息中除申请消息完整性校验值外其它内容加密计算得到;
数字证书颁发者接收到数字证书申请消息,确定数字证书申请消息完整性校验值正确时,再向数字证书申请者发送数字证书确认消息,所述数字证书确认消息还包括数字证书确认消息完整性校验值,所述数字证书确认消息完整性校验值由申请者随机数和颁发者随机数产生的密钥对数字证书确认消息中除数字证书确认消息完整性校验值外内容加密计算得到;
数字证书申请接收到数字证书确认消息后,确定数字证书确认消息完整性校验值正确时,再根据数字证书确认消息确定使用的数字证书。
12.如权利要求2所述的方法,其特征在于,
数字证书申请者向数字证书颁发者发送的数字证书申请消息还包括数字证书申请者产生的申请者随机数;
数字证书颁发者接收到数字证书申请消息后,再向数字证书申请者发送数字证书确认消息,所述数字证书确认消息还包括数字证书颁发者产生的颁发者随机数以及数字证书确认消息完整性校验值,所述数字证书确认消息完整性校验值由申请者随机数和颁发者随机数产生的密钥对数字证书确认消息中除数字证书确认消息完整性校验值外内容加密计算得到;
数字证书申请者接收到数字证书确认消息后,确定数字证书确认消息完整性校验值正确时,再根据数字证书确认消息确定使用的数字证书。
13.一种数字证书申请装置,其特征在于,包括:
第一通知单元,用于将数字证书申请装置支持的数字证书产生方法通知数字证书颁发者;
第二通知单元,用于确定数字证书申请装置已经含有所述数字证书颁发者颁发的数字证书,将数字证书申请者已有的数字证书信息通知数字证书颁发者,如果确定数字证书申请装置没有所述数字证书颁发者所颁发的数字证书,将需要在申请的新数字证书中包含的证书信息通知数字证书颁发者;
证书确定单元,用于根据数字证书颁发者的通知确定使用的数字证书。
14.一种数字证书颁发装置,其特征在于,包括:
第一通知单元,用于根据数字证书申请者通知的数字证书申请者支持的数字证书产生方法,从数字证书申请者支持的数字证书产生方法中选择数字证书产生方法并通知数字证书申请者;
第二通知单元,用于确定数字证书申请者需申请新数字证书时,根据选择的数字证书产生方法和数字证书申请者通知的证书信息产生新数字证书信息并通知数字证书申请者,确定数字证书申请者不需申请新数字证书时,将无效的数字证书信息通知数字证书申请者。
15.一种数字证书自动申请系统,其特征在于,包括:
数字证书申请者,用于将自身支持的数字证书产生方法通知数字证书颁发者,如果确定已经含有所述数字证书颁发者颁发的数字证书,还将数字证书申请者已有的数字证书信息通知数字证书颁发者,如果确定没有所述数字证书颁发者所颁发的数字证书,还将需要在申请的新数字证书中包含的证书信息通知数字证书颁发者,并根据数字证书颁发者的通知确定使用的数字证书;
数字证书颁发者,用于从数字证书申请者支持的数字证书产生方法中选择数字证书产生方法并通知数字证书申请者,确定数字证书申请者需申请新数字证书时,根据选择的数字证书产生方法和数字证书申请者通知的证书信息产生新数字证书信息并通知数字证书申请者,确定数字证书申请者不需申请新数字证书时,将无效的数字证书信息通知数字证书申请者。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210124061.XA CN102624531B (zh) | 2012-04-25 | 2012-04-25 | 一种数字证书自动申请方法和装置及系统 |
| JP2015507357A JP5856352B2 (ja) | 2012-04-25 | 2013-04-25 | デジタル証明書の自動申請方法、装置及びシステム |
| EP13780700.4A EP2843873B1 (en) | 2012-04-25 | 2013-04-25 | Digital certificate automatic application method, device and system |
| PCT/CN2013/074735 WO2013159723A1 (zh) | 2012-04-25 | 2013-04-25 | 一种数字证书自动申请方法和装置及系统 |
| US14/396,973 US9397840B2 (en) | 2012-04-25 | 2013-04-25 | Digital certificate automatic application method, device and system |
| KR1020147033074A KR101617753B1 (ko) | 2012-04-25 | 2013-04-25 | 디지털 인증서 자동 신청의 방법, 장치 및 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210124061.XA CN102624531B (zh) | 2012-04-25 | 2012-04-25 | 一种数字证书自动申请方法和装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102624531A true CN102624531A (zh) | 2012-08-01 |
| CN102624531B CN102624531B (zh) | 2014-12-03 |
Family
ID=46564223
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210124061.XA Active CN102624531B (zh) | 2012-04-25 | 2012-04-25 | 一种数字证书自动申请方法和装置及系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US9397840B2 (zh) |
| EP (1) | EP2843873B1 (zh) |
| JP (1) | JP5856352B2 (zh) |
| KR (1) | KR101617753B1 (zh) |
| CN (1) | CN102624531B (zh) |
| WO (1) | WO2013159723A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013159723A1 (zh) * | 2012-04-25 | 2013-10-31 | 西安西电捷通无线网络通信股份有限公司 | 一种数字证书自动申请方法和装置及系统 |
| CN107005416A (zh) * | 2014-12-15 | 2017-08-01 | 亚马逊技术有限公司 | 基于长持续时间数字证书验证的短持续时间数字证书颁发 |
| WO2018177045A1 (zh) * | 2017-04-01 | 2018-10-04 | 西安西电捷通无线网络通信股份有限公司 | 数字证书管理方法及设备 |
| CN113114699A (zh) * | 2021-04-26 | 2021-07-13 | 中国第一汽车股份有限公司 | 一种车辆终端身份证书申请方法 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160286390A1 (en) * | 2015-03-27 | 2016-09-29 | Qualcomm Incorporated | Flexible and secure network management |
| ES2687717A1 (es) * | 2017-04-26 | 2018-10-26 | Universidad Carlos Iii De Madrid | Método y dispositivo móvil para emitir certificados digitales a dispositivos electrónicos |
| CN111988291B (zh) * | 2020-08-07 | 2022-06-28 | 北京江南天安科技有限公司 | 一种数字证书轻量化传输方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060048210A1 (en) * | 2004-09-01 | 2006-03-02 | Hildre Eric A | System and method for policy enforcement in structured electronic messages |
| US20060200857A1 (en) * | 2005-03-07 | 2006-09-07 | Tomofumi Yokota | Certificate acquisition system, certificate acquisition method, management communication apparatus, certification authority, and computer readable recording medium |
| CN101521883A (zh) * | 2009-03-23 | 2009-09-02 | 中兴通讯股份有限公司 | 一种数字证书的更新和使用方法及系统 |
| CN101777978A (zh) * | 2008-11-24 | 2010-07-14 | 华为终端有限公司 | 一种基于无线终端的数字证书申请方法、系统及无线终端 |
| CN102045716A (zh) * | 2010-12-06 | 2011-05-04 | 西安西电捷通无线网络通信股份有限公司 | 一种无线局域网中端站的安全配置方法和系统 |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH118619A (ja) * | 1997-06-18 | 1999-01-12 | Hitachi Ltd | 電子証明書発行方法及びシステム |
| JP2000041032A (ja) * | 1998-07-22 | 2000-02-08 | Hitachi Ltd | 複数認証機関のポリシーに対応可能な認証書取得方式 |
| US6675296B1 (en) * | 1999-06-28 | 2004-01-06 | Entrust Technologies Limited | Information certificate format converter apparatus and method |
| JP2001305956A (ja) * | 2000-04-26 | 2001-11-02 | Nippon Telegr & Teleph Corp <Ntt> | 公開鍵証明書発行方法及び認証局、利用者端末並びにプログラムを記録した記録媒体 |
| DE60103910T2 (de) * | 2000-09-01 | 2005-07-14 | 724 Solutions Inc., Toronto | Vorrichtung und verfahren für infrastruktur mit öffentlichen schlüsseln |
| US7047405B2 (en) * | 2001-04-05 | 2006-05-16 | Qualcomm, Inc. | Method and apparatus for providing secure processing and data storage for a wireless communication device |
| US20040117726A1 (en) * | 2001-06-19 | 2004-06-17 | Ryu Inada | Electronic document format control apparatus and method |
| JP4574957B2 (ja) * | 2002-05-30 | 2010-11-04 | 株式会社東芝 | グループ管理機関装置、利用者装置、サービス提供者装置及びプログラム |
| JP3928589B2 (ja) * | 2003-06-12 | 2007-06-13 | コニカミノルタビジネステクノロジーズ株式会社 | 通信システムおよび方法 |
| JP2006059288A (ja) * | 2004-08-24 | 2006-03-02 | Toshiba Corp | 電子申請システム、電子申請処理用のコンピュータ、電子申請処理プログラム |
| JP2007166552A (ja) * | 2005-12-16 | 2007-06-28 | Canon Inc | 通信装置及び暗号通信方法 |
| JP4055815B1 (ja) * | 2006-11-06 | 2008-03-05 | 富士ゼロックス株式会社 | 情報処理装置、制御プログラム、情報処理システム |
| US20090003603A1 (en) * | 2007-06-29 | 2009-01-01 | Metabeam Corporation | Platform Independent Networked Communications |
| JP5042109B2 (ja) * | 2008-04-17 | 2012-10-03 | 株式会社リコー | 電子証明書発行システム、電子証明書発行方法、及び電子証明書発行プログラム |
| JP4252620B1 (ja) * | 2008-08-27 | 2009-04-08 | グローバルサイン株式会社 | サーバ証明書発行システム |
| CN102118374A (zh) * | 2009-12-30 | 2011-07-06 | 鸿富锦精密工业(深圳)有限公司 | 数字证书自动更新系统及方法 |
| CN101815071B (zh) | 2010-04-01 | 2014-04-16 | 北京数码视讯科技股份有限公司 | 数字证书的申请方法、装置及系统 |
| US8856514B2 (en) * | 2012-03-12 | 2014-10-07 | International Business Machines Corporation | Renewal processing of digital certificates in an asynchronous messaging environment |
| CN102624531B (zh) | 2012-04-25 | 2014-12-03 | 西安西电捷通无线网络通信股份有限公司 | 一种数字证书自动申请方法和装置及系统 |
| US20140317401A1 (en) * | 2013-04-17 | 2014-10-23 | Unetsystem, Inc. | Server, system, and method for issuing mobile certificate |
| US9961073B2 (en) * | 2013-09-30 | 2018-05-01 | Digicert, Inc. | Dynamic certificate generation on a certificate authority cloud |
-
2012
- 2012-04-25 CN CN201210124061.XA patent/CN102624531B/zh active Active
-
2013
- 2013-04-25 EP EP13780700.4A patent/EP2843873B1/en active Active
- 2013-04-25 WO PCT/CN2013/074735 patent/WO2013159723A1/zh active Application Filing
- 2013-04-25 US US14/396,973 patent/US9397840B2/en active Active
- 2013-04-25 JP JP2015507357A patent/JP5856352B2/ja active Active
- 2013-04-25 KR KR1020147033074A patent/KR101617753B1/ko active IP Right Grant
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060048210A1 (en) * | 2004-09-01 | 2006-03-02 | Hildre Eric A | System and method for policy enforcement in structured electronic messages |
| US20060200857A1 (en) * | 2005-03-07 | 2006-09-07 | Tomofumi Yokota | Certificate acquisition system, certificate acquisition method, management communication apparatus, certification authority, and computer readable recording medium |
| CN101777978A (zh) * | 2008-11-24 | 2010-07-14 | 华为终端有限公司 | 一种基于无线终端的数字证书申请方法、系统及无线终端 |
| CN101521883A (zh) * | 2009-03-23 | 2009-09-02 | 中兴通讯股份有限公司 | 一种数字证书的更新和使用方法及系统 |
| CN102045716A (zh) * | 2010-12-06 | 2011-05-04 | 西安西电捷通无线网络通信股份有限公司 | 一种无线局域网中端站的安全配置方法和系统 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013159723A1 (zh) * | 2012-04-25 | 2013-10-31 | 西安西电捷通无线网络通信股份有限公司 | 一种数字证书自动申请方法和装置及系统 |
| US9397840B2 (en) | 2012-04-25 | 2016-07-19 | China Iwncomm Co., Ltd. | Digital certificate automatic application method, device and system |
| CN107005416A (zh) * | 2014-12-15 | 2017-08-01 | 亚马逊技术有限公司 | 基于长持续时间数字证书验证的短持续时间数字证书颁发 |
| CN107005416B (zh) * | 2014-12-15 | 2020-12-04 | 亚马逊技术有限公司 | 基于长持续时间数字证书验证的短持续时间数字证书颁发 |
| WO2018177045A1 (zh) * | 2017-04-01 | 2018-10-04 | 西安西电捷通无线网络通信股份有限公司 | 数字证书管理方法及设备 |
| CN108667609A (zh) * | 2017-04-01 | 2018-10-16 | 西安西电捷通无线网络通信股份有限公司 | 一种数字证书管理方法及设备 |
| CN108667609B (zh) * | 2017-04-01 | 2021-07-20 | 西安西电捷通无线网络通信股份有限公司 | 一种数字证书管理方法及设备 |
| US11363010B2 (en) | 2017-04-01 | 2022-06-14 | China Iwncomm Co., Ltd. | Method and device for managing digital certificate |
| CN113114699A (zh) * | 2021-04-26 | 2021-07-13 | 中国第一汽车股份有限公司 | 一种车辆终端身份证书申请方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2843873A1 (en) | 2015-03-04 |
| KR101617753B1 (ko) | 2016-05-18 |
| EP2843873B1 (en) | 2018-11-28 |
| EP2843873A4 (en) | 2015-05-27 |
| JP2015518697A (ja) | 2015-07-02 |
| WO2013159723A1 (zh) | 2013-10-31 |
| JP5856352B2 (ja) | 2016-02-09 |
| US20150333916A1 (en) | 2015-11-19 |
| KR20150011364A (ko) | 2015-01-30 |
| US9397840B2 (en) | 2016-07-19 |
| CN102624531B (zh) | 2014-12-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102624531B (zh) | 一种数字证书自动申请方法和装置及系统 | |
| CN111052777B (zh) | 支持无线通信系统中设备间简档转移的方法和装置 | |
| CN108667609B (zh) | 一种数字证书管理方法及设备 | |
| CN101521883B (zh) | 一种数字证书的更新和使用方法及系统 | |
| US20160212617A1 (en) | Subscriber profile transfer method, subscriber profile transfer system, and user equipment | |
| CN102984699B (zh) | D2d通信数据处理方法、设备和系统 | |
| EP3086527A1 (en) | Method and apparatus for managing beacon device | |
| CN101853409B (zh) | 一种rfid系统、读写器及数据传输方法 | |
| CN107148788A (zh) | 用于认证无基础设施对等网络中的对等体的方法 | |
| WO2018107718A1 (zh) | 智能卡的空中配号方法及装置 | |
| JP2016220253A (ja) | マシンタイプ通信におけるグループセキュリティ | |
| EP3824594B1 (en) | Apparatus and method for ssp device and server to negotiate digital certificates | |
| CN109474432B (zh) | 数字证书管理方法及设备 | |
| EP3319354A1 (en) | Communication method and related device | |
| EP2993933A1 (en) | Wireless terminal configuration method, apparatus and wireless terminal | |
| CN103415010A (zh) | D2d网络鉴权方法及系统 | |
| CN102045716B (zh) | 一种无线局域网中端站的安全配置方法和系统 | |
| US11963261B2 (en) | Method and apparatus for recovering profile in case of device change failure | |
| CN102612030B (zh) | 无线接入配置方法及系统、无线接入设备、终端 | |
| CN105516219B (zh) | 嵌入式智能卡安全去激活的方法、系统和卡管理服务器 | |
| CN101399659A (zh) | 用户识别模块与终端之间的密钥认证方法和装置 | |
| CN101917700A (zh) | 一种使用业务应用的方法及用户识别模块 | |
| US11950320B2 (en) | Apparatus and methods for linkage of or profile transfer between devices | |
| CN104255044B (zh) | 一种消息验证的方法和终端 | |
| CN103096305A (zh) | 应用于无线网络的联机方法及装置及其存取点 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |