JP2023506661A - 証明書申請方法およびデバイス - Google Patents
証明書申請方法およびデバイス Download PDFInfo
- Publication number
- JP2023506661A JP2023506661A JP2022537783A JP2022537783A JP2023506661A JP 2023506661 A JP2023506661 A JP 2023506661A JP 2022537783 A JP2022537783 A JP 2022537783A JP 2022537783 A JP2022537783 A JP 2022537783A JP 2023506661 A JP2023506661 A JP 2023506661A
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- terminal device
- function entity
- target
- interface adaptation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 199
- 230000006978 adaptation Effects 0.000 claims abstract description 384
- 238000004891 communication Methods 0.000 claims description 211
- 230000008569 process Effects 0.000 claims description 76
- 238000012545 processing Methods 0.000 claims description 73
- 230000004044 response Effects 0.000 claims description 70
- 238000012795 verification Methods 0.000 claims description 36
- 230000003044 adaptive effect Effects 0.000 claims 1
- 230000001172 regenerating effect Effects 0.000 claims 1
- 230000006870 function Effects 0.000 description 330
- 238000013461 design Methods 0.000 description 41
- 230000015654 memory Effects 0.000 description 41
- 230000003993 interaction Effects 0.000 description 21
- 238000004590 computer program Methods 0.000 description 16
- 230000005540 biological transmission Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 12
- 238000010295 mobile communication Methods 0.000 description 9
- 238000011161 development Methods 0.000 description 4
- 230000007774 longterm Effects 0.000 description 4
- 230000001360 synchronised effect Effects 0.000 description 4
- 238000010200 validation analysis Methods 0.000 description 4
- 238000007796 conventional method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000011022 operating instruction Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000003190 augmentative effect Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 238000001356 surgical procedure Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本出願は、参照によりその全体が本明細書に組み入れられる、2019年12月18日付で中国国家知識産権局に出願された、「証明書申請方法およびデバイス」という名称の中国特許出願第201911308628.7号の優先権を主張するものである。
800 通信装置
801 通信ユニット
802 処理ユニット
900 端末デバイス
901 トランシーバ
902 プロセッサ
903 メモリ
904 バス
1000 通信デバイス
1001 通信モジュール
1002 プロセッサ
1003 メモリ
1004 バス
Claims (30)
- 証明書申請方法であって、
端末デバイスによって、証明書申請パラメータをインターフェース適応機能エンティティに送信するステップと、
前記端末デバイスによって、前記インターフェース適応機能エンティティから証明書を受信するステップであって、前記証明書が前記端末デバイスのターゲット証明書管理機能エンティティによって構成される、ステップと
を含む証明書申請方法。 - 端末デバイスによって、証明書申請パラメータをインターフェース適応機能エンティティに送信する前記ステップの後、および前記端末デバイスによって、前記インターフェース適応機能エンティティから証明書を受信する前記ステップの前に、前記方法が、
前記端末デバイスによって、前記インターフェース適応機能エンティティから証明書要求メッセージを受信するステップであって、前記証明書要求メッセージが前記証明書申請パラメータを含む、ステップと、
前記端末デバイスによって、前記証明書要求メッセージに対して署名処理を実行するステップと、
前記端末デバイスによって、署名処理後に取得された前記証明書要求メッセージを前記インターフェース適応機能エンティティに送信するステップであって、その結果、前記インターフェース適応機能エンティティが、署名処理後に取得された前記証明書要求メッセージを前記ターゲット証明書管理機能エンティティに転送する、ステップと
をさらに含み、
前記端末デバイスによって、前記インターフェース適応機能エンティティから証明書を受信する前記ステップが、
前記端末デバイスによって、前記インターフェース適応機能エンティティから証明書応答メッセージを受信するステップであって、前記証明書応答メッセージが、前記ターゲット証明書管理機能エンティティから前記インターフェース適応機能エンティティによって受信され、前記証明書応答メッセージが前記証明書を含む、ステップ
を含む、請求項1に記載の方法。 - 前記端末デバイスによって、前記インターフェース適応機能エンティティから証明書を受信する前記ステップの前に、前記方法が、
前記端末デバイスによって、前記ターゲット証明書管理機能エンティティに関する情報を前記インターフェース適応機能エンティティに送信するステップ
をさらに含む、請求項1または2に記載の方法。 - 前記端末デバイスによって、前記ターゲット証明書管理機能エンティティに関する情報を前記インターフェース適応機能エンティティに送信する前記ステップの後に、前記方法が、
前記端末デバイスによって、前記インターフェース適応機能エンティティからの通知メッセージを受信するステップであって、前記通知メッセージは、前記ターゲット証明書管理機能エンティティと対話するためのターゲットインターフェースが前記インターフェース適応機能エンティティに設定されていることを前記端末デバイスに通知するために使用される、ステップ
をさらに含む、請求項3に記載の方法。 - 前記通知メッセージが、前記ターゲット証明書管理機能エンティティのルート証明書を含み、
前記端末デバイスによって、前記インターフェース適応機能エンティティから証明書応答メッセージを受信する前記ステップの後に、前記方法が、
前記端末デバイスによって、前記ターゲット証明書管理機能エンティティの前記ルート証明書に基づいて、前記証明書応答メッセージに含まれる前記証明書を検証するステップ
をさらに含む、請求項4に記載の方法。 - 前記端末デバイスによって、前記ターゲット証明書管理機能エンティティに関する情報を前記インターフェース適応機能エンティティに送信する前記ステップの前に、前記方法が、
前記端末デバイスによって、前記インターフェース適応機能エンティティから少なくとも1つの証明書管理機能エンティティに関する情報を受信するステップであって、前記少なくとも1つの証明書管理機能エンティティに関する前記情報が、前記ターゲット証明書管理機能エンティティに関する前記情報を含み、前記少なくとも1つの証明書管理機能エンティティと対話するためのインターフェースが、前記インターフェース適応機能エンティティに設定される、ステップと、
前記端末デバイスによって、前記少なくとも1つの証明書管理機能エンティティから前記ターゲット証明書管理機能エンティティを選択するステップと
をさらに含む、請求項3に記載の方法。 - 証明書申請方法であって、
インターフェース適応機能エンティティによって、端末デバイスから証明書申請パラメータを受信するステップと、
前記インターフェース適応機能エンティティによって、前記端末デバイスのための証明書を構成するターゲット証明書管理機能エンティティを決定するステップと、
前記インターフェース適応機能エンティティによって、前記ターゲット証明書管理機能エンティティに前記証明書申請パラメータを送信するステップであって、その結果、前記ターゲット証明書管理機能エンティティが、前記証明書申請パラメータに基づいて前記端末デバイスのための前記証明書を構成する、ステップと、
前記インターフェース適応機能エンティティによって、前記ターゲット証明書管理機能エンティティから前記証明書を受信するステップ、および前記証明書を前記端末デバイスに送信するステップと
を含む証明書申請方法。 - 前記ターゲット証明書管理機能エンティティと対話するためのターゲットインターフェースが、前記インターフェース適応機能エンティティに設定され、
前記インターフェース適応機能エンティティによって、前記証明書申請パラメータを前記ターゲット証明書管理機能エンティティに送信する前記ステップが、
前記インターフェース適応機能エンティティによって、前記ターゲットインターフェースを通して前記ターゲット証明書管理機能エンティティに前記証明書申請パラメータを送信するステップ
を含み、
前記インターフェース適応機能エンティティによって、前記ターゲット証明書管理機能エンティティから前記証明書を受信する前記ステップが、
前記インターフェース適応機能エンティティによって、前記ターゲットインターフェースを通して前記ターゲット証明書管理機能エンティティから前記証明書を受信するステップ
を含む、請求項7に記載の方法。 - 前記インターフェース適応機能エンティティによって、前記ターゲットインターフェースを通して前記ターゲット証明書管理機能エンティティに前記証明書申請パラメータを送信する前記ステップは、
前記ターゲットインターフェースに基づいて前記インターフェース適応機能エンティティによって、前記証明書申請パラメータを含む証明書要求メッセージを生成するステップ、および前記証明書要求メッセージを前記端末デバイスに送信するステップと、
前記インターフェース適応機能エンティティによって、前記端末デバイスから署名処理後に取得された前記証明書要求メッセージを受信するステップ、および前記ターゲットインターフェースを通して前記ターゲット証明書管理機能エンティティに署名処理後に取得された前記証明書要求メッセージを送信するステップと
を含み、
前記インターフェース適応機能エンティティによって、前記ターゲット証明書管理機能エンティティから前記証明書を受信する前記ステップが、
前記インターフェース適応機能エンティティによって、前記ターゲット証明書管理機能エンティティから証明書応答メッセージを受信するステップであって、前記証明書応答メッセージが、前記端末デバイスのために前記ターゲット証明書管理機能エンティティによって構成された前記証明書を含む、ステップ
を含み、
前記インターフェース適応機能エンティティによって、前記証明書を前記端末デバイスに送信する前記ステップが、
前記インターフェース適応機能エンティティによって、前記証明書応答メッセージを前記端末デバイスに送信するステップ
を含む、請求項7に記載の方法。 - 前記インターフェース適応機能エンティティによって、前記端末デバイスのための証明書を構成するターゲット証明書管理機能エンティティを決定する前記ステップが、
前記インターフェース適応機能エンティティによって、前記端末デバイスから前記ターゲット証明書管理機能エンティティに関する情報を受信するステップ、および前記ターゲット証明書管理機能エンティティに関する前記情報に基づいて前記ターゲット証明書管理機能エンティティを決定するステップ、または
前記インターフェース適応機能エンティティによって、前記端末デバイスの識別子を決定するステップ、前記端末デバイスの前記識別子と証明書管理機能エンティティに関する情報の間のローカルに記憶された対応関係に基づいて、前記端末デバイスの前記識別子に対応する前記ターゲット証明書管理機能エンティティに関する情報を決定するステップ、および前記インターフェース適応機能エンティティによって、前記ターゲット証明書管理機能エンティティに関する前記情報に基づいて前記ターゲット証明書管理機能エンティティを決定するステップ
を含む、請求項7から9のいずれか一項に記載の方法。 - 前記インターフェース適応機能エンティティによって、前記端末デバイスから前記ターゲット証明書管理機能エンティティに関する情報を受信する前記ステップの後に、前記方法が、
前記インターフェース適応機能エンティティによって、前記ターゲット証明書管理機能エンティティと対話するためのローカルに設定されたターゲットインターフェースがあると決定するステップ、および前記端末デバイスに通知メッセージを送信するステップであって、前記通知メッセージは、前記ターゲット証明書管理機能エンティティと対話するための前記ターゲットインターフェースが前記インターフェース適応機能エンティティに設定されていることを前記端末デバイスに通知するために使用される、ステップ
をさらに含む、請求項10に記載の方法。 - 前記通知メッセージが、前記ターゲット証明書管理機能エンティティのルート証明書を含む、請求項11に記載の方法。
- 前記インターフェース適応機能エンティティによって、前記端末デバイスから前記ターゲット証明書管理機能エンティティに関する情報を受信する前記ステップの前に、前記方法が、
前記インターフェース適応機能エンティティによって、少なくとも1つの証明書管理機能エンティティに関する情報を前記端末デバイスに送信するステップであって、前記少なくとも1つの証明書管理機能エンティティが前記ターゲット証明書管理機能エンティティを含み、前記少なくとも1つの証明書管理機能エンティティと対話するためのインターフェースが前記インターフェース適応機能エンティティに設定される、ステップ
をさらに含む、請求項10に記載の方法。 - 証明書申請方法であって、
ターゲット証明書管理機能エンティティによって、インターフェース適応機能エンティティから端末デバイスの証明書申請パラメータを受信するステップと、
前記ターゲット証明書管理機能エンティティによって、前記証明書申請パラメータに基づいて前記端末デバイスのための証明書を構成するステップと、
前記ターゲット証明書管理機能エンティティによって、前記証明書を前記インターフェース適応機能エンティティに送信するステップと
を含む証明書申請方法。 - ターゲット証明書管理機能エンティティによって、インターフェース適応機能エンティティから端末デバイスの証明書申請パラメータを受信する前記ステップが、
前記ターゲット証明書管理機能エンティティによって、前記インターフェース適応機能エンティティから、前記端末デバイスが署名処理を実行する証明書要求メッセージを受信するステップであって、前記証明書要求メッセージが前記証明書申請パラメータを含む、ステップ
を含み、
前記ターゲット証明書管理機能エンティティによって、前記証明書申請パラメータに基づいて前記端末デバイスのための証明書を構成する前記ステップの前に、前記方法が、
前記ターゲット証明書管理機能エンティティによって、署名処理後に取得された前記証明書要求メッセージに対して署名検証を実行するステップであって、前記検証が成功する、ステップ
をさらに含み、
前記ターゲット証明書管理機能エンティティによって、前記証明書を前記インターフェース適応機能エンティティに送信する前記ステップが、
前記ターゲット証明書管理機能エンティティによって、証明書応答メッセージを前記インターフェース適応機能エンティティに送信するステップであって、前記証明書応答メッセージが前記証明書を含む、ステップ
を含む、請求項14に記載の方法。 - 端末デバイスであって、
データを送受信するように構成された通信ユニットと、
前記通信ユニットを使用して証明書申請パラメータをインターフェース適応機能エンティティに送信し、前記通信ユニットを使用して前記インターフェース適応機能エンティティから証明書を受信し、前記証明書は前記端末デバイスのためのターゲット証明書管理機能エンティティによって構成される、ように構成される、処理ユニットと
を備える、端末デバイス。 - 前記処理ユニットは、
前記通信ユニットを使用して前記証明書申請パラメータを前記インターフェース適応機能エンティティに送信した後、および前記通信ユニットを使用して前記インターフェース適応機能エンティティから前記証明書を受信する前に、前記通信ユニットを使用して前記インターフェース適応機能エンティティから証明書要求メッセージを受信し、前記証明書要求メッセージは前記証明書申請パラメータを含み、
前記証明書要求メッセージに対して署名処理を実行し、
前記インターフェース適応機能エンティティが、署名処理後に取得された前記証明書要求メッセージを前記ターゲット証明書管理機能エンティティに転送するように、前記通信ユニットを使用して、署名処理後に取得された前記証明書要求メッセージを前記インターフェース適応機能エンティティに送信するようにさらに構成され、
前記通信ユニットを使用して前記インターフェース適応機能エンティティから前記証明書を受信するとき、前記処理ユニットは、
前記通信ユニットを使用して前記インターフェース適応機能エンティティから証明書応答メッセージを受信し、前記証明書応答メッセージが、前記ターゲット証明書管理機能エンティティから前記インターフェース適応機能エンティティによって受信され、前記証明書応答メッセージが前記証明書を含む、
ように特に構成される、請求項16に記載の端末デバイス。 - 前記処理ユニットは、
前記通信ユニットを使用して前記インターフェース適応機能エンティティから前記証明書を受信する前に、前記通信ユニットを使用して前記ターゲット証明書管理機能エンティティに関する情報を前記インターフェース適応機能エンティティに送信するようにさらに構成される、請求項16または17に記載の端末デバイス。 - 前記処理ユニットは、
前記通信ユニットを使用して前記ターゲット証明書管理機能エンティティに関する前記情報を前記インターフェース適応機能エンティティに送信した後に、前記通信ユニットを使用して前記インターフェース適応機能エンティティから通知メッセージを受信し、前記通知メッセージは、前記ターゲット証明書管理機能エンティティと対話するためのターゲットインターフェースが前記インターフェース適応機能エンティティに設定されていることを前記端末デバイスに通知するために使用される
ようにさらに構成される、請求項18に記載の端末デバイス。 - 前記通知メッセージは、前記ターゲット証明書管理機能エンティティのルート証明書を含み、
前記処理ユニットは、
前記通信ユニットを使用して前記インターフェース適応機能エンティティから前記証明書応答メッセージを受信した後、前記ターゲット証明書管理機能エンティティの前記ルート証明書に基づいて前記証明書応答メッセージに含まれる前記証明書を検証する
ようにさらに構成される、請求項19に記載の端末デバイス。 - 前記処理ユニットは、
前記通信ユニットを使用して前記ターゲット証明書管理機能エンティティに関する前記情報を前記インターフェース適応機能エンティティに送信する前に、前記通信ユニットを使用して少なくとも1つの証明書管理機能エンティティに関する情報を前記インターフェース適応機能エンティティから受信し、前記少なくとも1つの証明書管理機能エンティティに関する前記情報は前記ターゲット証明書管理機能エンティティに関する前記情報を含み、前記少なくとも1つの証明書管理機能エンティティと対話するためのインターフェースは前記インターフェース適応機能エンティティに設定され、
前記少なくとも1つの証明書管理機能エンティティから前記ターゲット証明書管理機能エンティティを選択する
ようにさらに構成される、請求項18に記載の端末デバイス。 - インターフェース適応機能エンティティであって、
データを送受信するように構成された通信ユニットと、
前記通信ユニットを使用して端末デバイスから証明書申請パラメータを受信し、前記端末デバイスのための証明書を構成するターゲット証明書管理機能エンティティを決定し、前記ターゲット証明書管理機能エンティティが前記証明書申請パラメータに基づいて前記端末デバイスのための前記証明書を構成するように、前記通信ユニットを使用して前記ターゲット証明書管理機能エンティティに前記証明書申請パラメータを送信し、前記通信ユニットを使用して前記ターゲット証明書管理機能エンティティから前記証明書を受信し、前記通信ユニットを使用して前記証明書を前記端末デバイスに送信するように構成される、処理ユニットと
を備える、インターフェース適応機能エンティティ。 - 前記ターゲット証明書管理機能エンティティと対話するためのターゲットインターフェースが、前記インターフェース適応機能エンティティに設定され、
前記通信ユニットを使用して前記ターゲット証明書管理機能エンティティに前記証明書申請パラメータを送信すると、前記処理ユニットは、
前記通信ユニットおよび前記ターゲットインターフェースを使用して前記証明書申請パラメータを前記ターゲット証明書管理機能エンティティに送信するように特に構成され、
前記通信ユニットを使用して前記ターゲット証明書管理機能エンティティから前記証明書を受信すると、前記処理ユニットは、
前記通信ユニットおよび前記ターゲットインターフェースを使用して前記ターゲット証明書管理機能エンティティから前記証明書を受信する
ように特に構成される、請求項22に記載のインターフェース適応機能エンティティ。 - 前記通信ユニットおよび前記ターゲットインターフェースを使用して前記ターゲット証明書管理機能エンティティに前記証明書申請パラメータを送信するとき、前記処理ユニットは、
前記ターゲットインターフェースに基づいて前記証明書申請パラメータを含む証明書要求メッセージを生成し、前記通信ユニットを使用して前記証明書要求メッセージを前記端末デバイスに送信し、前記通信ユニットを使用して前記端末デバイスから署名処理後に取得された前記証明書要求メッセージを受信し、前記通信ユニットおよび前記ターゲットインターフェースを使用して前記ターゲット証明書管理機能エンティティに署名処理後に取得された前記証明書要求メッセージを送信するように特に構成され、
前記通信ユニットを使用して前記ターゲット証明書管理機能エンティティから前記証明書を受信するとき、前記処理ユニットは、
前記通信ユニットを使用して前記ターゲット証明書管理機能エンティティから証明書応答メッセージを受信し、前記証明書応答メッセージは前記端末デバイスのために前記ターゲット証明書管理機能エンティティによって構成された前記証明書を含む
ように特に構成され、
前記通信ユニットを使用して前記証明書を前記端末デバイスに送信するとき、前記処理ユニットは、
前記通信ユニットを使用して前記証明書応答メッセージを前記端末デバイスに送信する
ように特に構成される、請求項22に記載のインターフェース適応機能エンティティ。 - 前記端末デバイスのために前記証明書を構成する前記ターゲット証明書管理機能エンティティを決定するとき、前記処理ユニットは、
前記通信ユニットを使用して前記端末デバイスから前記ターゲット証明書管理機能エンティティに関する情報を受信し、前記ターゲット証明書管理機能エンティティに関する前記情報に基づいて前記ターゲット証明書管理機能エンティティを決定するか、または
前記端末デバイスの識別子を決定し、前記端末デバイスの前記識別子と証明書管理機能エンティティに関する情報の間のローカルに記憶された対応関係に基づいて、前記端末デバイスの前記識別子に対応する前記ターゲット証明書管理機能エンティティに関する情報を決定し、前記ターゲット証明書管理機能エンティティに関する前記情報に基づいて前記ターゲット証明書管理機能エンティティを決定する
ように特に構成される、請求項22から24のいずれか一項に記載のインターフェース適応機能エンティティ。 - 前記処理ユニットは、前記通信ユニットを使用して前記端末デバイスから前記ターゲット証明書管理機能エンティティに関する前記情報を受信した後、前記ターゲット証明書管理機能エンティティと対話するためのローカルに設定されたターゲットインターフェースがあると決定し、前記通信ユニットを使用して前記端末デバイスに通知メッセージを送信し、前記通知メッセージは、前記ターゲット証明書管理機能エンティティと対話するための前記ターゲットインターフェースが前記インターフェース適応機能エンティティに設定されていることを前記端末デバイスに通知するために使用されるようにさらに構成される、請求項25に記載のインターフェース適応機能エンティティ。
- 前記通知メッセージが、前記ターゲット証明書管理機能エンティティのルート証明書を含む、請求項26に記載のインターフェース適応機能エンティティ。
- 前記処理ユニットは、
前記通信ユニットを使用して前記ターゲット証明書管理機能エンティティに関する前記情報を前記端末デバイスから受信する前に、前記通信ユニットを使用して少なくとも1つの証明書管理機能エンティティに関する情報を前記端末デバイスに送信し、前記少なくとも1つの証明書管理機能エンティティは前記ターゲット証明書管理機能エンティティを含み、前記少なくとも1つの証明書管理機能エンティティと対話するためのインターフェースが前記インターフェース適応機能エンティティに設定される
ようにさらに構成される、請求項25に記載のインターフェース適応機能エンティティ。 - 証明書管理機能エンティティであって、
データを送受信するように構成された通信ユニットと、
前記通信ユニットを使用してインターフェース適応機能エンティティから端末デバイスの証明書申請パラメータを受信し、前記証明書申請パラメータに基づいて前記端末デバイスの証明書を構成し、前記通信ユニットを使用して前記インターフェース適応機能エンティティに前記証明書を送信するように構成された処理ユニットと
を含む証明書管理機能エンティティ。 - 前記通信ユニットを使用して前記インターフェース適応機能エンティティから前記端末デバイスの前記証明書申請パラメータを受信するとき、前記処理ユニットは、
前記通信ユニットを使用して前記インターフェース適応機能エンティティから、前記端末デバイスが署名処理を実行する証明書要求メッセージを受信し、前記証明書要求メッセージが前記証明書申請パラメータを含む
ように特に構成され、
前記処理ユニットは、
前記証明書申請パラメータに基づいて前記端末デバイスのための前記証明書を構成する前に、署名処理後に取得された前記証明書要求メッセージに対して署名検証を実行し、前記検証が成功する
ようにさらに構成され、
前記通信ユニットを使用して前記証明書を前記インターフェース適応機能エンティティに送信するとき、前記処理ユニットは、
前記通信ユニットを使用して証明書応答メッセージを前記インターフェース適応機能エンティティに送信し、前記証明書応答メッセージが前記証明書を含む
ように特に構成される、請求項29に記載の証明書管理機能エンティティ。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911308628.7 | 2019-12-18 | ||
CN201911308628.7A CN112994873B (zh) | 2019-12-18 | 2019-12-18 | 一种证书申请方法及设备 |
PCT/CN2020/127562 WO2021120924A1 (zh) | 2019-12-18 | 2020-11-09 | 一种证书申请方法及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2023506661A true JP2023506661A (ja) | 2023-02-17 |
JP7497438B2 JP7497438B2 (ja) | 2024-06-10 |
Family
ID=76343825
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022537783A Active JP7497438B2 (ja) | 2019-12-18 | 2020-11-09 | 証明書申請方法およびデバイス |
Country Status (5)
Country | Link |
---|---|
US (1) | US20220311625A1 (ja) |
EP (1) | EP4068675A4 (ja) |
JP (1) | JP7497438B2 (ja) |
CN (3) | CN116405193A (ja) |
WO (1) | WO2021120924A1 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114449521B (zh) * | 2021-12-29 | 2024-01-02 | 华为技术有限公司 | 通信方法及通信装置 |
US12041184B2 (en) * | 2022-03-14 | 2024-07-16 | Motorola Solutions, Inc. | Device and method for issuing a limited-use electronic certificate |
CN115190450B (zh) * | 2022-06-28 | 2023-11-28 | 中汽数据(天津)有限公司 | 基于v2x证书建立tls通道的车联网通信方法和系统 |
CN115694891B (zh) * | 2022-09-23 | 2024-05-14 | 智己汽车科技有限公司 | 一种基于中央计算平台的路侧设备通信系统及方法 |
CN118250057A (zh) * | 2024-03-28 | 2024-06-25 | 重庆赛力斯凤凰智创科技有限公司 | 一种证书生成方法、系统、设备及介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH096236A (ja) * | 1995-06-26 | 1997-01-10 | Nippon Telegr & Teleph Corp <Ntt> | 公開鍵暗号の鍵生成・証明書発行方法及びそのシステム |
JP2001320356A (ja) * | 2000-02-29 | 2001-11-16 | Sony Corp | 公開鍵系暗号を使用したデータ通信システムおよびデータ通信システム構築方法 |
JP2002014613A (ja) * | 2000-06-28 | 2002-01-18 | Baltimore Technologies Japan Co Ltd | 証明書発行システム、証明書発行方法及び記録媒体 |
JP2005157858A (ja) * | 2003-11-27 | 2005-06-16 | Canon Inc | ネットワークシステムおよびネットワークデバイスおよび電子証明処理方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラム |
JP2012065207A (ja) * | 2010-09-16 | 2012-03-29 | Ricoh Co Ltd | 通信装置及び管理システム |
JP2012100188A (ja) * | 2010-11-05 | 2012-05-24 | Tokai Rika Co Ltd | 認証システム |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7613915B2 (en) * | 2006-11-09 | 2009-11-03 | BroadOn Communications Corp | Method for programming on-chip non-volatile memory in a secure processor, and a device so programmed |
US8255685B2 (en) * | 2009-03-17 | 2012-08-28 | Research In Motion Limited | System and method for validating certificate issuance notification messages |
US8966247B2 (en) * | 2012-07-03 | 2015-02-24 | International Business Machines Corporation | Managing security certificates of storage devices |
CN102905260B (zh) * | 2012-09-18 | 2015-04-01 | 北京天威诚信电子商务服务有限公司 | 移动终端的数据传输的安全与认证系统 |
WO2016011588A1 (zh) * | 2014-07-21 | 2016-01-28 | 宇龙计算机通信科技(深圳)有限公司 | 移动管理实体、归属服务器、终端、身份认证系统和方法 |
KR20160038091A (ko) * | 2014-09-24 | 2016-04-07 | 현대자동차주식회사 | V2x 통신을 위한 csr 인증서 발급 방법 및 시스템 |
US9602290B2 (en) * | 2014-10-16 | 2017-03-21 | Infineon Technologies Ag | System and method for vehicle messaging using a public key infrastructure |
EP3291504B1 (en) * | 2016-08-30 | 2020-03-11 | Wacom Co., Ltd. | Authentication and secure transmission of data between signature devices and host computers using transport layer security |
CN107135081A (zh) * | 2017-05-13 | 2017-09-05 | 深圳市欧乐在线技术发展有限公司 | 一种双证书ca系统及其实现方法 |
CN107612697B (zh) * | 2017-10-20 | 2020-04-14 | 阿里巴巴集团控股有限公司 | 数字证书申请方法和装置 |
CN108848496B (zh) * | 2018-06-12 | 2021-11-09 | 中国联合网络通信集团有限公司 | 基于TEE的虚拟eSIM卡的认证方法、TEE终端和管理平台 |
-
2019
- 2019-12-18 CN CN202310357188.4A patent/CN116405193A/zh active Pending
- 2019-12-18 CN CN201911308628.7A patent/CN112994873B/zh active Active
- 2019-12-18 CN CN202310327356.5A patent/CN116405192A/zh active Pending
-
2020
- 2020-11-09 WO PCT/CN2020/127562 patent/WO2021120924A1/zh unknown
- 2020-11-09 JP JP2022537783A patent/JP7497438B2/ja active Active
- 2020-11-09 EP EP20903666.4A patent/EP4068675A4/en active Pending
-
2022
- 2022-06-15 US US17/841,369 patent/US20220311625A1/en active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH096236A (ja) * | 1995-06-26 | 1997-01-10 | Nippon Telegr & Teleph Corp <Ntt> | 公開鍵暗号の鍵生成・証明書発行方法及びそのシステム |
JP2001320356A (ja) * | 2000-02-29 | 2001-11-16 | Sony Corp | 公開鍵系暗号を使用したデータ通信システムおよびデータ通信システム構築方法 |
JP2002014613A (ja) * | 2000-06-28 | 2002-01-18 | Baltimore Technologies Japan Co Ltd | 証明書発行システム、証明書発行方法及び記録媒体 |
JP2005157858A (ja) * | 2003-11-27 | 2005-06-16 | Canon Inc | ネットワークシステムおよびネットワークデバイスおよび電子証明処理方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラム |
JP2012065207A (ja) * | 2010-09-16 | 2012-03-29 | Ricoh Co Ltd | 通信装置及び管理システム |
JP2012100188A (ja) * | 2010-11-05 | 2012-05-24 | Tokai Rika Co Ltd | 認証システム |
Also Published As
Publication number | Publication date |
---|---|
EP4068675A1 (en) | 2022-10-05 |
WO2021120924A1 (zh) | 2021-06-24 |
CN116405192A (zh) | 2023-07-07 |
US20220311625A1 (en) | 2022-09-29 |
CN116405193A (zh) | 2023-07-07 |
EP4068675A4 (en) | 2023-01-18 |
CN112994873A (zh) | 2021-06-18 |
CN112994873B (zh) | 2023-03-24 |
JP7497438B2 (ja) | 2024-06-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7497438B2 (ja) | 証明書申請方法およびデバイス | |
CN112055952B (zh) | 一种车载设备升级方法及相关设备 | |
KR101786177B1 (ko) | 보안 블루투스 통신을 수행하는 방법 및 장치 | |
EP3723399A1 (en) | Identity verification method and apparatus | |
JP5818392B2 (ja) | 無線通信装置 | |
CA2956590C (en) | Apparatus and method for sharing a hardware security module interface in a collaborative network | |
CN112543927B (zh) | 一种设备升级方法及相关设备 | |
WO2019041802A1 (zh) | 基于服务化架构的发现方法及装置 | |
US20140075198A1 (en) | Fully authenticated content transmission from a provider to a recipient device via an intermediary device | |
JP2016139882A (ja) | 通信装置、lsi、プログラムおよび通信システム | |
CN112449323B (zh) | 一种通信方法、装置和系统 | |
CN105577613A (zh) | 一种密钥信息的发送和接收方法、设备及系统 | |
CN112602290B (zh) | 一种身份验证方法、装置和可读存储介质 | |
CN113207322B (zh) | 通信的方法和通信装置 | |
WO2023279283A1 (zh) | 建立车辆安全通信的方法、车辆、终端及系统 | |
CN113079511A (zh) | 车辆之间信息共享的方法、设备、车辆和存储介质 | |
JP7187547B2 (ja) | Ibcを使用した車外通信の保護 | |
KR20190078154A (ko) | 차량용 통합 인증 장치 및 방법 | |
US10050793B2 (en) | Reduction of memory requirement for cryptographic keys | |
CN110417722B (zh) | 一种业务数据通信方法、通信设备及存储介质 | |
KR20230041746A (ko) | 블루투스 노드 페어링 방법 및 관련 장치 | |
WO2023240587A1 (zh) | 一种设备权限配置方法及装置、终端设备 | |
CN113115309B (zh) | 车联网的数据处理方法、装置、存储介质和电子设备 | |
CN113783879A (zh) | 载具控制方法、系统、载具、设备及介质 | |
CN118473654A (zh) | 基于可信执行环境的可信根实现方法及通信系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220728 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220728 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230714 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230718 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231018 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240115 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240415 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240507 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240529 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7497438 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |