CN103346916B - 一种网络设备数字证书的管理方法 - Google Patents
一种网络设备数字证书的管理方法 Download PDFInfo
- Publication number
- CN103346916B CN103346916B CN201310283293.4A CN201310283293A CN103346916B CN 103346916 B CN103346916 B CN 103346916B CN 201310283293 A CN201310283293 A CN 201310283293A CN 103346916 B CN103346916 B CN 103346916B
- Authority
- CN
- China
- Prior art keywords
- digital certificate
- certificate
- network equipment
- server
- digital
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种网络设备数字证书的管理方法,包括添加数字证书流程、更新数字证书流程和删除数字证书流程;添加数字证书流程包括网管服务器获取网络设备的数字证书;网络设备返回其所能设置的证书管理信息;更新数字证书流程包括:网管服务器通过获取网络设备的数字证书;网络设备反馈其所能设置的证书管理信息;网管服务器设置需要更新的数字证书的相应信息;除数字证书流程包括:网管服务器获取网络设备的数字证书,网络设备反馈其所能设置的证书管理信息;网管服务器设置需要删除的数字证书的实例,将其的启用开关节点信息置零。本发明使得运营商能够对大批的网络设备进行集中远程管理,具有更强大实用性,运营商可以方便地更换数字证书。
Description
技术领域
本发明涉及网络设备管理技术,尤其涉及一种网络设备数字证书的管理方法。
背景技术
数字证书由于其安全性的优势,应用越来越多,在银行、互联网等领域应用非常广泛,例如在各种网络设备,如:Router,DSL,Switch等,由于一些安全性的需要,很多功能也基于数字证书来实现,各种网络管理协议如TR069等对网络设备的交互,都会应用到数字证书。
目前比较通用的做法是,网络设备在生产时,各运行商会把默认的数字证书交给设备厂商,由设备厂商预制于设备内部,后续只能通过本地的相应配置方式更改。但是如果设备放在用户家里,运营商无法更换设备中的数字证书,实际使用时运营商是很可能需要更设备中的数字证书的,例如,当数字证书即将要到期、需要更换某个证书的加密算法、需要更新某个证书的签发机构、需要更换秘钥等。
现有的实现方法基本都是将数字证书预先放置在设备中,无法实现运营商对设备的数字证书进行远程更新。在运营商需要更换数字证书的时候,除非上门服务,否则无法更新数字证书,这样的做法存在一定的风险,也会带来很大的问题。
发明内容
针对上述存在的问题,本发明的目的是提供一种网络设备数字证书的管理方法,以实现运营商远程更换数字证书,弥补了运营商无法及时更新证书的不足,提高系统安全性。
本发明的目的是通过下述技术方案实现的:
一种网络设备数字证书的管理方法,应用于网络设备和网管服务器之间,其中,包括添加数字证书流程、更新数字证书流程和删除数字证书流程;
S1.所述添加数字证书流程包括:
S11.网管服务器通过SNMP协议调用GetRequest的方式获取网络设备的数字证书;
网络设备通过GetResponse返回其所能设置的证书管理信息;
S12.网管服务器通过SNMP协议调用SetRequest设置数字证书实例信息,来添加该证书内容;
网络设备通过SetReponse返回证书设置是否有误;
S13.网管服务器通过SNMP协议调用SetRequest设置数字证书实例类型;
网络设备通过SetResponse返回证书设置是否有误;
S14.网管服务器通过SNMP协议调用SetRequest设置数字证书生效;
数字证书生效后,网络设备通过SetResponse返回证书生效是否有误;
S2.所述更新数字证书流程包括:
S21.网管服务器通过SNMP协议调用GetRequest的方式获取网络设备的数字证书;
网络设备反馈其所能设置的证书管理信息,来确定所要更新的证书实例;
S22.网管服务器通过SNMP协议调用SetRequest设置需要更新的数字证书的相应信息;
S3.所述删除数字证书流程包括:
S31.网管服务器通过SNMP协议调用GetRequest的方式获取网络设备的数字证书,网络设备反馈其所能设置的证书管理信息,来确定所要更新的证书实例;
S32.网管服务器通过SNMP协议调用SetRequest设置需要删除的数字证书的实例,将其的启用开关节点信息置零,网络设备会执行相应的删除此证书的操作。
上述网络设备数字证书的管理方法,其中,所述方法还包括:所述网管服务器在确定所要请求和更新的数字证书对应的实例时,对该数字证书的内容进行正确性验证。
上述网络设备数字证书的管理方法,其中,所述证书管理信息包括数字证书个数以及已配置数字证书实例及其参数,所述证书管理信息的格式按照SNMP的MIB格式和规则进行定义。
上述网络设备数字证书的管理方法,其中,所述数字证书实例及其参数包括启用开关、内容、证书类型、生效时间、到期时间、数字证书颁发者信息、数字证书使用者信息中的一种或者任意组合,所述证书类型为根证书或签发证书。
上述网络设备数字证书的管理方法,其中,所述网管服务器具有一证书管理模块,所述网络设备具有一证书解析和执行模块,所述管理方法通过所述证书管理模块和所述证书解析和执行模块之间的交互实现。
与已有技术相比,本发明的有益效果在于:
本发明提供了远程配置网络设备的数字证书的实现方法,可以对网络设备的数字证书进行添加、更新、删除操作,使得运行商能够对大批的网络设备进行集中远程管理,弥补了运营商无法及时更新证书的不足,相较于采用TR069下发数字证书的方式,本发明基于SNMP,能支持的设备更多,具有更加强大的实用性,于是运营商可以比较方便地更换数字证书。
附图说明
图1是本发明网络设备数字证书的管理方法的流程示意图;
图2是本发明网络设备数字证书的管理方法所运用的现有SNMP协议中的节点架构示意图。
具体实施方式
下面结合原理图和具体操作实施例对本发明作进一步说明。
本发明网络设备数字证书的管理方法,应用于网络设备和网管服务器之间,包括添加数字证书流程、更新数字证书流程和删除数字证书流程。网管服务器具有一证书管理模块,网络设备具有一证书解析和执行模块,本发明管理方法通过证书管理模块和证书解析和执行模块之间的交互实现。
参照图1,添加数字证书流程S1包括:S11.网管服务器通过SNMP协议调用GetRequest的方式获取网络设备的数字证书;网络设备通过GetResponse返回其所能设置的证书管理信息;S12.网管服务器通过SNMP协议调用SetRequest设置数字证书实例信息,来添加该证书内容;网络设备通过SetReponse返回证书设置是否有误;S13.网管服务器通过SNMP协议调用SetRequest设置数字证书实例类型;网络设备通过SetResponse返回证书设置是否有误;S14.网管服务器通过SNMP协议调用SetRequest设置数字证书生效;数字证书生效后,网络设备通过SetResponse返回证书生效是否有误。
更新数字证书流程S2包括:S21.网管服务器通过SNMP协议调用GetRequest的方式获取网络设备的数字证书;网络设备反馈其所能设置的证书管理信息,来确定所要更新的证书实例;S22.网管服务器通过SNMP协议调用SetRequest设置需要更新的数字证书的相应信息;
删除数字证书流程S3包括:S31.网管服务器通过SNMP协议调用GetRequest的方式获取网络设备的数字证书,网络设备反馈其所能设置的证书管理信息,来确定所要更新的证书实例;S32.网管服务器通过SNMP协议调用SetRequest设置需要删除的数字证书的实例,将其的启用开关节点信息置零,网络设备会执行相应的删除此证书的操作。
由于网络设备可能存在多个数字证书,被不同的功能模块所使用。网络设备的数字证书管理要涉及以下信息:
网络设备中的数字证书个数,即网络设备有多少个数字证书;
每个数字证书的基本信息,即数字证书的具体信息;
数字证书内容,如颁发者信息、生效日期、失效日期、使用者信息等,这些信息可以直接从数字证书的文件中提取;
数字证书类型,目前证书包括签发证书、根证书两类;
数字证书的用途说明,例如该证书用于TR069的CPE端认证ACS的合法性、无线加密连接使用等。
根据以上管理需求,为了实现网络设备的数字证书的远程更新,本发明实施中,对SNMP要进行自定义MIB(管理信息库)的节点定义。MIB被划分成若干个组,如图2所示,system、ip、tcp和snmp组等,每个组又由若干变量和表格(table)构成,而每个变量或是对象都由对象标识唯一确定。自定义节点要接在图2中所示的Enterprises(企业)节点下,和其他节点无关,定义包括:数字证书管理实例1.3.6.1.4.1.1000。
数字证书参数描述如表1所示:
表1
名称 | 类型 | 可读 | 可写 | 描述 |
CertTable | OBJECT | 是 | 否 | 数字证书管理对象 |
cert_entry | INTEGER | 是 | 否 | 设备端数字证书个数 |
enable | INTEGER | 是 | 是 | 此实例数字证书是否生效 |
Issuer | OCTET STRING | 是 | 是 | 数字证书颁发者信息 |
User | OCTET STRING | 是 | 是 | 数字证书使用者信息 |
StartTime | OCTET STRING | 是 | 是 | 生效日期 |
EndTime | OCTET STRING | 是 | 是 | 失效日期/到期日期 |
cert_type | OCTET STRING | 是 | 是 | 证书类型 |
content | OCTET STRING | 是 | 是 | 证书其他信息,包含公钥、签名等信息 |
参见表1,数字证书管理实例主要包含下列参数:数字证书颁发者参数Issuer;数字证书使用者参数User;生效日期StartTime;失效日期EndTime;证书类型参数Type;证书内容参数Content;除实例个数和生效参数采用INTEGER外,其他参数数据类型采用OCTETSTRING。
证书类型可以是以下两种:“Sign Certificate”签发证书或者“RootCertificate”根证书,上述两种类型证书为数字证书最主要使用类型。
本发明提供了远程配置网络设备的数字证书的实现方法,可以对网络设备的数字证书进行添加、更新、删除操作,使得运行商能够对大批的网络设备进行集中远程管理,弥补了运营商无法及时更新证书的不足,相较于采用TR069下发数字证书的方式,本发明基于SNMP,能支持的设备更多,具有更加强大的实用性,于是运营商可以比较方便地更换数字证书。
以上对本发明的具体实施例进行了详细描述,但本发明并不限制于以上描述的具体实施例,其只是作为范例。对于本领域技术人员而言,任何等同修改和替代也都在本发明的范畴之中。因此,在不脱离本发明的精神和范围下所作出的均等变换和修改,都应涵盖在本发明的范围内。
Claims (4)
1.一种网络设备数字证书的管理方法,应用于网络设备和网管服务器之间,其特征在于,包括添加数字证书流程、更新数字证书流程和删除数字证书流程;
S1.所述添加数字证书流程包括:
S11.网管服务器通过SNMP协议调用GetRequest的方式获取网络设备的数字证书;
网络设备通过GetResponse返回其所能设置的证书管理信息;
S12.网管服务器通过SNMP协议调用SetRequest设置数字证书实例信息,来添加该证书内容;网络设备通过SetReponse返回证书设置是否有误;
S13.网管服务器通过SNMP协议调用SetRequest设置数字证书实例类型;
网络设备通过SetResponse返回证书设置是否有误;
S14.网管服务器通过SNMP协议调用SetRequest设置数字证书生效;
数字证书生效后,网络设备通过SetResponse返回证书生效是否有误;
S2.所述更新数字证书流程包括:
S21.网管服务器通过SNMP协议调用GetRequest的方式获取网络设备的数字证书;
网络设备反馈其所能设置的证书管理信息,来确定所要更新的证书实例;
S22.网管服务器通过SNMP协议调用SetRequest设置需要更新的数字证书的相应信息;
S3.所述删除数字证书流程包括:
S31.网管服务器通过SNMP协议调用GetRequest的方式获取网络设备的数字证书,网络设备反馈其所能设置的证书管理信息,来确定所要更新的证书实例;
S32.网管服务器通过SNMP协议调用SetRequest设置需要删除的数字证书的实例,将其的启用开关节点信息置零,网络设备会执行相应的删除此证书的操作;所述方法还包括,
所述网管服务器在确定所要请求和更新的数字证书对应的实例时,对该数字证书的内容进行正确性验证。
2.根据权利要求1所述网络设备数字证书的管理方法,其特征在于,所述证书管理信息包括数字证书个数以及已配置数字证书实例及其参数,所述证书管理信息的格式按照SNMP的MIB格式和规则进行定义。
3.根据权利要求2所述网络设备数字证书的管理方法,其特征在于,所述数字证书实例及其参数包括启用开关、内容、证书类型、生效时间、到期时间、数字证书颁发者信息、数字证书使用者信息中的一种或者任意组合,所述证书类型为根证书或签发证书。
4.根据权利要求1所述网络设备数字证书的管理方法,其特征在于,所述网管服务器具有一证书管理模块,所述网络设备具有一证书解析和执行模块,所述管理方法通过所述证书管理模块和所述证书解析和执行模块之间的交互实现。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310283293.4A CN103346916B (zh) | 2013-07-05 | 2013-07-05 | 一种网络设备数字证书的管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310283293.4A CN103346916B (zh) | 2013-07-05 | 2013-07-05 | 一种网络设备数字证书的管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103346916A CN103346916A (zh) | 2013-10-09 |
CN103346916B true CN103346916B (zh) | 2018-07-31 |
Family
ID=49281692
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310283293.4A Active CN103346916B (zh) | 2013-07-05 | 2013-07-05 | 一种网络设备数字证书的管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103346916B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105577381B (zh) * | 2014-10-24 | 2020-03-31 | 中兴通讯股份有限公司 | 虚拟化下的证书管理方法和装置 |
CN104836671B (zh) * | 2015-05-15 | 2018-05-22 | 安一恒通(北京)科技有限公司 | 数字证书的添加的检查方法和检查装置 |
JP7158830B2 (ja) * | 2017-06-08 | 2022-10-24 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法、及び、プログラム |
CN111130772B (zh) * | 2019-12-25 | 2022-12-20 | 飞天诚信科技股份有限公司 | 一种终端设备及其管理服务器证书的方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101616165A (zh) * | 2009-07-28 | 2009-12-30 | 江苏先安科技有限公司 | 一种新型x509数字证书白名单发布查询验证的方法 |
CN101860535A (zh) * | 2010-05-26 | 2010-10-13 | 中兴通讯股份有限公司 | 管理家庭网关数字证书的方法及系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101047493A (zh) * | 2006-06-02 | 2007-10-03 | 华为技术有限公司 | 获取简单网络管理协议管理密钥的方法及系统 |
CN101207607B (zh) * | 2006-12-20 | 2012-10-17 | 深圳市同洲电子股份有限公司 | Cable Modem双证书支持方法 |
KR20090030878A (ko) * | 2007-09-21 | 2009-03-25 | 엘지전자 주식회사 | 인증 상태 정보 처리 방법 및 방송 수신 장치 |
US9083535B2 (en) * | 2010-11-05 | 2015-07-14 | Nokia Corporation | Method and apparatus for providing efficient management of certificate revocation |
-
2013
- 2013-07-05 CN CN201310283293.4A patent/CN103346916B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101616165A (zh) * | 2009-07-28 | 2009-12-30 | 江苏先安科技有限公司 | 一种新型x509数字证书白名单发布查询验证的方法 |
CN101860535A (zh) * | 2010-05-26 | 2010-10-13 | 中兴通讯股份有限公司 | 管理家庭网关数字证书的方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN103346916A (zh) | 2013-10-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103346916B (zh) | 一种网络设备数字证书的管理方法 | |
US8195944B2 (en) | Automated method for securely establishing simple network management protocol version 3 (SNMPv3) authentication and privacy keys | |
CN102123050B (zh) | 一种网络终端管理的方法 | |
WO2014035748A1 (en) | Method and device for dynamically updating and maintaining certificate path data across remote trust domains | |
US20060156391A1 (en) | Method and apparatus providing policy-based revocation of network security credentials | |
US9413536B2 (en) | Remote secure device management in smart grid ami networks | |
EP2458784B1 (en) | Method and system for managing home gateway digital certifications | |
CN104378298A (zh) | 一种流表条目生成方法及相应设备 | |
CN103262486B (zh) | 用于在转发引擎中应用客户端关联的策略的方法和装置 | |
US9722802B2 (en) | Method, apparatus, and system for increasing network security | |
CN102624552A (zh) | 一种网络设备的配置管理方法及装置 | |
DE112012000414T5 (de) | Kompaktes Attribut für kryptographisch geschützte Nachrichten | |
CN105791024B (zh) | 接入设备上第三方统一网管的改进系统及方法 | |
US9825759B2 (en) | Secure service management in a communication network | |
WO2020010767A1 (zh) | 一种基于联盟的全网统一信任锚系统及构建方法 | |
CN109120419A (zh) | 光网络单元onu版本的升级方法、装置及存储介质 | |
Wang et al. | A data plane security model of SR-BE/TE based on zero-trust architecture | |
CN103763119A (zh) | 基于Telnet/SSH的网络终端管理的方法 | |
Meier et al. | Portable trust anchor for OPC UA using auto-configuration | |
CN103716178A (zh) | 实时报告制网络终端管理的方法 | |
CN101997875A (zh) | 一种安全的多方网络通信平台及其构建方法、通信方法 | |
CN109359463A (zh) | 基于多设备管理平台的单设备信息查询方法及相关装置 | |
CN108958758A (zh) | 一种管理信息库mib数据管理方法及装置 | |
Stanley et al. | Correlating network services with operational mission impact | |
Cebe et al. | Efficient public-key revocation management for secure smart meter communications using one-way cryptographic accumulators |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20201120 Address after: 221700 4-1-110-shop, Nanyuan new town, Fengxian County, Xuzhou City, Jiangsu Province Patentee after: Song Yixiao Address before: 201616 Shanghai city Songjiang District Guangfulin road 4855 Lane 20, No. 90 Patentee before: Phicomm (Shanghai) Co.,Ltd. |
|
TR01 | Transfer of patent right |