專利名稱:一種數(shù)字證書自動(dòng)申請方法和裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域�,涉及ー種數(shù)字證書自動(dòng)申請方法和裝置及系統(tǒng)。
背景技術(shù):
當(dāng)前的網(wǎng)絡(luò)環(huán)境中,多種技術(shù)和設(shè)備都需要使用到數(shù)字證書��,利用數(shù)字證書可以實(shí)現(xiàn)身份的鑒別和數(shù)據(jù)加密等功能�����,但是如何對數(shù)字證書自動(dòng)申請����、更新和頒發(fā)需要特別的方式來支持。以無線局域網(wǎng)技術(shù)為例���,無線局域網(wǎng)技術(shù)包含兩大類的安全方案第一類�����,WAPI (Wireless LAN Authentication and Privacy Infrastructure,無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu))���,是中國無線局域網(wǎng)國家標(biāo)準(zhǔn)GB15629. 11中提出的無線局域網(wǎng)安全解決方案;第二類����,RSN(Robust Security Network,健壯安全網(wǎng)絡(luò)),是IEEE無線局域網(wǎng)標(biāo)準(zhǔn)IEEE802. Ili中包含的安全解決方案����。它們共同的特點(diǎn)是可以采用基于公鑰密碼體系的數(shù)字證書方案實(shí)施鑒別過程�,在采用基于公鑰密碼體系的數(shù)字證書方案實(shí)施鑒別過程之前�,端站(Station, STA)與接入點(diǎn)(Access Point, AP)作為數(shù)字證書申請者必須提前向數(shù)字證書頒發(fā)者證書授證中心(Certificate Authority,縮寫為CA)申請可以標(biāo)識自己身份的數(shù)字證書,然后將申請到的數(shù)字證書安裝到設(shè)備當(dāng)中��。為了利用信息交換實(shí)現(xiàn)自動(dòng)申請����、更新和頒發(fā)不同類型的數(shù)字證書,數(shù)字證書申請者在數(shù)字證書申請和更新過程中需要向數(shù)字證書頒發(fā)者提供哪些信息�,或者數(shù)字證書頒發(fā)者在數(shù)字證書頒發(fā)過程中需要向數(shù)字證書申請者提供哪些信息�����,將直接影響到無線局域網(wǎng)技術(shù)安全機(jī)制能否有效進(jìn)行�。但是如何利用信息交換自動(dòng)申請、更新和頒發(fā)數(shù)字證書方法不在無線局域網(wǎng)技術(shù)標(biāo)準(zhǔn)的設(shè)計(jì)范圍之內(nèi)����,目前缺乏ー種有效的自動(dòng)申請、更新和頒發(fā)數(shù)字證書方法�。
發(fā)明內(nèi)容
本發(fā)明提供ー種數(shù)字證書自動(dòng)申請方法和裝置及系統(tǒng),用以實(shí)現(xiàn)數(shù)字證書的自動(dòng)申請�����、更新和頒發(fā)。本發(fā)明提供ー種數(shù)字證書自動(dòng)申請方法���,包括數(shù)字證書申請者將自身支持的數(shù)字證書產(chǎn)生方法通知數(shù)字證書頒發(fā)者�,如果數(shù)字證書申請者確定已經(jīng)含有所述數(shù)字證書頒發(fā)者頒發(fā)的數(shù)字證書���,所述數(shù)字證書申請者還將數(shù)字證書申請者已有的數(shù)字證書信息通知數(shù)字證書頒發(fā)者��,如果確定沒有所述數(shù)字證書頒發(fā)者所頒發(fā)的數(shù)字證書�,所述數(shù)字證書申請者還將需要在申請的新數(shù)字證書中包含的證書信息通知數(shù)字證書頒發(fā)者�;數(shù)字證書頒發(fā)者從數(shù)字證書申 請者支持的數(shù)字證書產(chǎn)生方法中選擇數(shù)字證書產(chǎn)生方法并通知數(shù)字證書申請者,數(shù)字證書頒發(fā)者確定數(shù)字證書申請者需申請新數(shù)字證書時(shí)����,根據(jù)選擇的數(shù)字證書產(chǎn)生方法和數(shù)字證書申請者通知的證書信息產(chǎn)生新數(shù)字證書信息并通知數(shù)字證書申請者,確定數(shù)字證書申請者不需申請新數(shù)字證書時(shí)�����,將無效的數(shù)字證書信息通知數(shù)字證書申請者����;數(shù)字證書申請者根據(jù)數(shù)字證書頒發(fā)者的通知確定使用的數(shù)字證書��。�����。本發(fā)明還提供ー種數(shù)字證書申請裝置���,包括第一通知単元,用于將數(shù)字證書申請裝置支持的數(shù)字證書產(chǎn)生方法通知數(shù)字證書頒發(fā)者���;第二通知単元�,用于確定數(shù)字證書申請裝置已經(jīng)含有所述數(shù)字證書頒發(fā)者頒發(fā)的數(shù)字證書��,將數(shù)字證書申請者已有的數(shù)字證書信息通知數(shù)字證書頒發(fā)者����,如果確定數(shù)字證書申請裝置沒有所述數(shù)字證書頒發(fā)者所頒發(fā)的數(shù)字證書�����,將需要在申請的新數(shù)字證書中包含的證書信息通知數(shù)字證書頒發(fā)者���;證書確定單元����,用于根據(jù)數(shù)字證書頒發(fā)者的通知確定使用的數(shù)字證書。本發(fā)明還提供ー種數(shù)字證書頒發(fā)裝置�����,包括第一通知単元���,用于根據(jù)數(shù)字證書申請者通知的數(shù)字證書申請者支持的數(shù)字證書產(chǎn)生方法���,從數(shù)字證書申請者支持的數(shù)字證書產(chǎn)生方法中選擇數(shù)字證書產(chǎn)生方法并通知數(shù)字證書申請者;第二通知単元�,用于確定數(shù)字證書申請者需申請新數(shù)字證書時(shí),根據(jù)選擇的數(shù)字證書產(chǎn)生方法和數(shù)字證書申請者通知的證書信息產(chǎn)生新數(shù)字證書信息并通知數(shù)字證書申請者���,確定數(shù)字證書申請者不需申請新數(shù)字證書時(shí)�,將無效的數(shù)字證書彳目息通知數(shù)字證書申請者����。本發(fā)明還提供ー種數(shù)字證書自動(dòng)申請系統(tǒng),包括數(shù)字證書申請者��,用于將自身支持的數(shù)字證書產(chǎn)生方法通知數(shù)字證書頒發(fā)者�����,如果確定已經(jīng)含有所述數(shù)字證書頒發(fā)者頒發(fā)的數(shù)字證書,還將數(shù)字證書申請者已有的數(shù)字證書信息通知數(shù)字證書頒發(fā)者����,如果確定沒有所述數(shù)字證書頒發(fā)者所頒發(fā)的數(shù)字證書,還將需要在申請的新數(shù)字證書中包含的證書信息通知數(shù)字證書頒發(fā)者�,并根據(jù)數(shù)字證書頒發(fā)者的通知確定使用的數(shù)字證書;數(shù)字證書頒發(fā)者��,用于從數(shù)字證書申請者支持的數(shù)字證書產(chǎn)生方法中選擇數(shù)字證書產(chǎn)生方法并通知數(shù)字證書申請者�,確定數(shù)字證書申請者需申請新數(shù)字證書時(shí),根據(jù)選擇的數(shù)字證書產(chǎn)生方法和數(shù)字證書申請者通知的證書信息產(chǎn)生新數(shù)字證書信息并通知數(shù)字證書申請者�����,確定數(shù)字證書申請者不需申請新數(shù)字證書時(shí)�,將無效的數(shù)字證書彳目息通知數(shù)字證書申請者。利用本發(fā)明提供的數(shù)字證書自動(dòng)申請方法和裝置系統(tǒng)具有以下有益效果通過信息交換可以實(shí)現(xiàn)數(shù)字證書申請者自動(dòng)申請不同類型的無線局域網(wǎng)數(shù)字證書�;數(shù)字證書申請者自動(dòng)更新不同類型的無線局域網(wǎng)數(shù)字證書�;數(shù)字證書頒發(fā)者自動(dòng)判斷數(shù)字證書申請者的證書狀態(tài),為數(shù)字證書申請者頒發(fā)有效的數(shù)字證書�����。
圖I為本發(fā)明實(shí)施例I中數(shù)字證書自動(dòng)申請方法流程圖;圖2為本發(fā)明實(shí)施例I中數(shù)字證書自動(dòng)申請方法中消息內(nèi)容示意圖��;圖3為本發(fā)明實(shí)施例2中數(shù)字證書自動(dòng)申請方法流程圖���;圖4為本發(fā)明實(shí)施例2中數(shù)字證書自動(dòng)申請方法中消息內(nèi)容示意圖���。
具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例對本發(fā)明提供的數(shù)字證書自動(dòng)申請方法和系統(tǒng)進(jìn)行更詳細(xì)地說明。本發(fā)明實(shí)施例提供了ー種數(shù)字證書自動(dòng)申請方法和系統(tǒng)�,能夠安全有效實(shí)現(xiàn)數(shù)字 證書自動(dòng)申請、更新和頒發(fā)�。該方法包括數(shù)字證書申請者將自身支持的數(shù)字證書產(chǎn)生方法通知數(shù)字證書頒發(fā)者,如果數(shù)字證書申請者確定已經(jīng)含有所述數(shù)字證書頒發(fā)者頒發(fā)的數(shù)字證書�,所述數(shù)字證書申請者還將數(shù)字證書申請者已有的數(shù)字證書信息通知數(shù)字證書頒發(fā)者,如果確定沒有所述數(shù)字證書頒發(fā)者所頒發(fā)的數(shù)字證書�����,所述數(shù)字證書申請者還將需要在申請的新數(shù)字證書中包含的證書信息通知數(shù)字證書頒發(fā)者�����;數(shù)字證書頒發(fā)者從數(shù)字證書申請者支持的數(shù)字證書產(chǎn)生方法中選擇數(shù)字證書產(chǎn)生方法并通知數(shù)字證書申請者�,數(shù)字證書頒發(fā)者確定數(shù)字證書申請者需申請新數(shù)字證書時(shí),根據(jù)選擇的數(shù)字證書產(chǎn)生方法和數(shù)字證書申請者通知的證書信息產(chǎn)生新數(shù)字證書信息并通知數(shù)字證書申請者,確定數(shù)字證書申請者不需申請新數(shù)字證書時(shí)����,將無效的數(shù)字證書イ目息通知數(shù)字證書申請者;數(shù)字證書申請者根據(jù)數(shù)字證書頒發(fā)者的通知確定使用的數(shù)字證書�����。利用本發(fā)明實(shí)施例提供的數(shù)字證書自動(dòng)申請方法�����,可以實(shí)現(xiàn)數(shù)字證書的自動(dòng)申請�、更新和頒發(fā),在數(shù)字證書申請者沒有數(shù)字證書頒發(fā)者頒發(fā)的數(shù)字證書時(shí)�,可以自動(dòng)申請不同類型的無線局域網(wǎng)數(shù)字證書,在數(shù)字證書申請者沒有數(shù)字證書或頒發(fā)的數(shù)字證書無效時(shí)���,數(shù)字證書頒發(fā)者在證書本地頒發(fā)策略允許向這個(gè)數(shù)字證書申請者頒發(fā)證書吋�����,自動(dòng)判斷數(shù)字證書申請者的證書狀態(tài)���,為數(shù)字證書申請者頒發(fā)有效的數(shù)字證書,否則發(fā)送無效的數(shù)字證書信息�,從而實(shí)現(xiàn)數(shù)字證書的自動(dòng)申請、更新和頒發(fā)����,從而保證無線局域網(wǎng)技術(shù)安全機(jī)制能否有效進(jìn)行�。本發(fā)明實(shí)施例對數(shù)字證書申請者和數(shù)字證書頒發(fā)者交互采用的消息及交互方式不作限定�,只要能夠?qū)崿F(xiàn)上述信息交互實(shí)現(xiàn)數(shù)字證書的自動(dòng)申請�、更新和頒發(fā)�,都屬于本發(fā)明實(shí)施方式���,下面給出本發(fā)明優(yōu)選的消息交互方式�。實(shí)施例I本實(shí)施例提供一種優(yōu)選的消息交互方式����,如圖I所示,數(shù)字證書自動(dòng)申請方法��,具體包括如下步驟步驟101��,數(shù)字證書申請者首先向數(shù)字證書頒發(fā)者發(fā)送數(shù)字證書產(chǎn)生能力消息�,所述數(shù)字證書產(chǎn)生能力消息包括所述數(shù)字證書申請者支持的數(shù)字證書產(chǎn)生方法;步驟102�,數(shù)字證書頒發(fā)者從數(shù)字證書申請者支持的數(shù)字證書產(chǎn)生方法中選擇數(shù)字證書產(chǎn)生方法,并通過數(shù)字證書產(chǎn)生類型消息通知數(shù)字證書申請者;步驟103��,數(shù)字證書申請者向數(shù)字證書頒發(fā)者發(fā)送數(shù)字證書申請消息�,其中,如果數(shù)字證書申請者確定已經(jīng)含有所述數(shù)字證書頒發(fā)者頒發(fā)的數(shù)字證書���,所述數(shù)字證書申請消息中攜帯數(shù)字證書申請者已有的數(shù)字證書信息���,如果數(shù)字證書申請者確定沒有所述數(shù)字證書頒發(fā)者所頒發(fā)的數(shù)字證書時(shí),所述數(shù)字證書申請消息中攜帯需要在申請的新數(shù)字證書中包含的證書信息���;
步驟104�����,數(shù)字證書頒發(fā)者向數(shù)字證書申請者發(fā)送數(shù)字證書確認(rèn)消息�,其中�,數(shù)字證書頒發(fā)者確定數(shù)字證書申請者需申請新數(shù)字證書時(shí),所述數(shù)字證書確認(rèn)消息包含數(shù)字證書頒發(fā)者根據(jù)選擇的數(shù)字證書產(chǎn)生方法和數(shù)字證書申請消息包含的證書信息產(chǎn)生的新數(shù)字證書信息��,數(shù)字證書頒發(fā)者確定數(shù)字證書申請者不需申請新數(shù)字證書時(shí)����,所述數(shù)字證書確認(rèn)消息攜帶無效的數(shù)字證書信息��;步驟105�,數(shù)字證書申請者接收數(shù)字證書頒發(fā)者發(fā)送的數(shù)字證書確認(rèn)消息�����,根據(jù)數(shù)字證書確認(rèn)消息確定使用的數(shù)字證書���。本實(shí)施例通過四個(gè)消息進(jìn)行交互,實(shí)現(xiàn)數(shù)字證書的自動(dòng)申請��、更新和頒發(fā)�����。優(yōu)選地��,步驟103中�,數(shù)字證書申請者確定已有所述數(shù)字證書頒發(fā)者所頒發(fā)的數(shù)字證書時(shí),在利用數(shù)字證書申請消息發(fā)送已有的數(shù)字證書信息的同時(shí)��,還發(fā)送利用已有數(shù)字證書的私鑰對已有的數(shù)字證書信息的簽名�;數(shù)字證書頒發(fā)者確定接收到數(shù)字證書申請者需要在申請的新數(shù)字證書中包含的證書信息,或確定接收到數(shù)字證書申請者已有的數(shù)字證書信息及簽名��,且驗(yàn)證簽名無效時(shí),確定數(shù)字證書申請者需申請新數(shù)字證書�����;數(shù)字證書頒發(fā)者確定接收到數(shù)字證書申請者已有的數(shù)字證書信息及簽名����,且驗(yàn)證簽名有效時(shí),確定數(shù)字證書申請者不需申請新數(shù)字證書�。即數(shù)字證書頒發(fā)者在證書本地頒發(fā)策略允許向這個(gè)數(shù)字證書申請者頒發(fā)證書時(shí),為數(shù)字證書申請者頒發(fā)新數(shù)字證書有兩種情況I)數(shù)字證書申請者沒有數(shù)字證書頒發(fā)者頒發(fā)的數(shù)字證書���,從而實(shí)現(xiàn)數(shù)字證書申請����;2)數(shù)字證書申請者有數(shù)字證書頒發(fā)者頒發(fā)的數(shù)字證書����,但該數(shù)字證書為無效的數(shù)字證書,從而實(shí)現(xiàn)數(shù)字證書更新�����。為了實(shí)現(xiàn)本發(fā)明實(shí)施例提供的方式��,上述數(shù)字證書申請者和數(shù)字證書頒發(fā)者交互的消息具體包括的字段這里不作限定,只要能實(shí)現(xiàn)上述交互的目的即可�,優(yōu)選地,采用本發(fā)明下面實(shí)施例提供的方式�。如圖2所示,本實(shí)施例中數(shù)字證書自動(dòng)申請方法包括步驟201,數(shù)字證書申請者向數(shù)字證書頒發(fā)者發(fā)送數(shù)字證書產(chǎn)生能力消息�,所述數(shù)字證書產(chǎn)生能力消息包括數(shù)字證書申請者身份標(biāo)識字段、數(shù)字證書產(chǎn)生能力標(biāo)識字段�。優(yōu)選地�,數(shù)字證書產(chǎn)生能力消息還包括申請者隨機(jī)數(shù)。數(shù)字證書申請者身份標(biāo)識字段標(biāo)識申請者的身份��,數(shù)字證書產(chǎn)生能力標(biāo)識字段用于標(biāo)識數(shù)字證書申請者支持的數(shù)字證書產(chǎn)生方法��,優(yōu)選地����,數(shù)字證書產(chǎn)生能力標(biāo)識字段列出了數(shù)字證書申請者支持的所有數(shù)字證書產(chǎn)生的方法。本實(shí)施例中數(shù)字證書產(chǎn)生能力標(biāo)識字段標(biāo)識數(shù)字證書產(chǎn)生方法的方式采用但不限于表I所不方式表I數(shù)字證書產(chǎn)生能力標(biāo)識字段
權(quán)利要求
1.ー種數(shù)字證書自動(dòng)申請方法����,其特征在于,包括 數(shù)字證書申請者將自身支持的數(shù)字證書產(chǎn)生方法通知數(shù)字證書頒發(fā)者�����,如果數(shù)字證書申請者確定已經(jīng)含有所述數(shù)字證書頒發(fā)者頒發(fā)的數(shù)字證書,所述數(shù)字證書申請者還將數(shù)字證書申請者已有的數(shù)字證書信息通知數(shù)字證書頒發(fā)者����,如果確定沒有所述數(shù)字證書頒發(fā)者所頒發(fā)的數(shù)字證書,所述數(shù)字證書申請者還將需要在申請的新數(shù)字證書中包含的證書信息通知數(shù)字證書頒發(fā)者��; 數(shù)字證書頒發(fā)者從數(shù)字證書申請者支持的數(shù)字證書產(chǎn)生方法中選擇數(shù)字證書產(chǎn)生方法并通知數(shù)字證書申請者��,數(shù)字證書頒發(fā)者確定數(shù)字證書申請者需申請新數(shù)字證書時(shí)����,根據(jù)選擇的數(shù)字證書產(chǎn)生方法和數(shù)字證書申請者通知的證書信息產(chǎn)生新數(shù)字證書信息并通知數(shù)字證書申請者,確定數(shù)字證書申請者不需申請新數(shù)字證書時(shí)���,將無效的數(shù)字證書信息通知數(shù)字證書申請者����; 數(shù)字證書申請者根據(jù)數(shù)字證書頒發(fā)者的通知確定使用的數(shù)字證書���。
2.如權(quán)利要求I所述的方法�,其特征在干����, 數(shù)字證書申請者首先向數(shù)字證書頒發(fā)者發(fā)送數(shù)字證書申請消息�,所述數(shù)字證書申請消息包括所述數(shù)字證書申請者支持的數(shù)字證書產(chǎn)生方法�����,如果數(shù)字證書申請者確定已經(jīng)含有所述數(shù)字證書頒發(fā)者頒發(fā)的數(shù)字證書���,所述數(shù)字證書申請消息中還攜帶數(shù)字證書申請者已有的數(shù)字證書信息�;如果數(shù)字證書申請者確定沒有所述數(shù)字證書頒發(fā)者所頒發(fā)的數(shù)字證書時(shí)��,所述數(shù)字證書申請消息中還攜帶需要在申請的新數(shù)字證書中包含的證書信息�����; 數(shù)字證書頒發(fā)者向數(shù)字證書申請者發(fā)送數(shù)字證書確認(rèn)消息���,所述數(shù)字證書確認(rèn)消息包括數(shù)字證書頒發(fā)者從數(shù)字證書申請者支持的數(shù)字證書產(chǎn)生方法中選擇的數(shù)字證書產(chǎn)生方法,數(shù)字證書頒發(fā)者確定數(shù)字證書申請者需申請新數(shù)字證書時(shí)�����,所述數(shù)字證書確認(rèn)消息還包含數(shù)字證書頒發(fā)者根據(jù)選擇的數(shù)字證書產(chǎn)生方法和數(shù)字證書申請消息包含的證書信息產(chǎn)生的新數(shù)字證書信息��,數(shù)字證書頒發(fā)者確定數(shù)字證書申請者不需申請新數(shù)字證書時(shí)���,所述數(shù)字證書確認(rèn)消息還攜帶無效的數(shù)字證書信息����; 數(shù)字證書申請者接收數(shù)字證書頒發(fā)者發(fā)送的數(shù)字證書確認(rèn)消息,根據(jù)數(shù)字證書確認(rèn)消息確定使用的數(shù)字證書��。
3.如權(quán)利要求I所述的方法��,其特征在干���, 數(shù)字證書申請者首先向數(shù)字證書頒發(fā)者發(fā)送數(shù)字證書產(chǎn)生能力消息�����,所述數(shù)字證書產(chǎn)生能力消息包括所述數(shù)字證書申請者支持的數(shù)字證書產(chǎn)生方法��; 數(shù)字證書頒發(fā)者從數(shù)字證書申請者支持的數(shù)字證書產(chǎn)生方法中選擇數(shù)字證書產(chǎn)生方法��,并通過數(shù)字證書產(chǎn)生類型消息通知數(shù)字證書申請者���; 數(shù)字證書申請者向數(shù)字證書頒發(fā)者發(fā)送數(shù)字證書申請消息,其中���,如果數(shù)字證書申請者確定已經(jīng)含有所述數(shù)字證書頒發(fā)者頒發(fā)的數(shù)字證書����,所述數(shù)字證書申請消息中攜帯數(shù)字證書申請者已有的數(shù)字證書信息,如果數(shù)字證書申請者確定沒有所述數(shù)字證書頒發(fā)者所頒發(fā)的數(shù)字證書時(shí)�,所述數(shù)字證書申請消息中攜帯需要在申請的新數(shù)字證書中包含的證書信息; 數(shù)字證書頒發(fā)者向數(shù)字證書申請者發(fā)送數(shù)字證書確認(rèn)消息����,其中,數(shù)字證書頒發(fā)者確定數(shù)字證書申請者需申請新數(shù)字證書時(shí)���,所述數(shù)字證書確認(rèn)消息包含數(shù)字證書頒發(fā)者根據(jù)選擇的數(shù)字證書產(chǎn)生方法和數(shù)字證書申請消息包含的證書信息產(chǎn)生的新數(shù)字證書信息���,數(shù)字證書頒發(fā)者確定數(shù)字證書申請者不需申請新數(shù)字證書時(shí),所述數(shù)字證書確認(rèn)消息攜帶無效的數(shù)字證書信息���; 數(shù)字證書申請者接收數(shù)字證書頒發(fā)者發(fā)送的數(shù)字證書確認(rèn)消息,根據(jù)數(shù)字證書確認(rèn)消息確定使用的數(shù)字證書��。
4.如權(quán)利要求2或3所述的方法����,其特征在干, 數(shù)字證書申請者確定已有所述數(shù)字證書頒發(fā)者所頒發(fā)的數(shù)字證書時(shí),在發(fā)送已有的數(shù)字證書信息的同時(shí)���,還發(fā)送利用已有數(shù)字證書的私鑰對已有的數(shù)字證書信息的簽名��; 數(shù)字證書頒發(fā)者確定接收到數(shù)字證書申請者需要在申請的新數(shù)字證書中包含的證書信息�����,或確定接收到數(shù)字證書申請者已有的數(shù)字證書信息及簽名����,且驗(yàn)證簽名無效時(shí)����,確定數(shù)字證書申請者需申請新數(shù)字證書; 數(shù)字證書頒發(fā)者確定接收到數(shù)字證書申請者已有的數(shù)字證書信息及簽名���,且驗(yàn)證簽名有效時(shí)���,確定數(shù)字證書申請者不需申請新數(shù)字證書。
5.如權(quán)利要求4所述的方法�,其特征在于,所述數(shù)字證書申請消息具體包括新數(shù)字證書申請標(biāo)識字段和數(shù)字證書申請者請求字段���; 數(shù)字證書申請者確定沒有所述數(shù)字證書頒發(fā)者所頒發(fā)的數(shù)字證書吋�����,新數(shù)字證書申請標(biāo)識字段標(biāo)識需要新數(shù)字證書����,數(shù)字證書申請者請求字段具體攜帯數(shù)字證書申請者需要在申請的新數(shù)字證書中包含的證書信息; 數(shù)字證書申請者確定已有所述數(shù)字證書頒發(fā)者所頒發(fā)的數(shù)字證書時(shí)���,新數(shù)字證書申請標(biāo)識字段標(biāo)識不需要新數(shù)字證書���,數(shù)字證書申請者請求字段具體攜帯數(shù)字證書申請者已有的數(shù)字證書信息和利用已有數(shù)字證書的私鑰對已有的數(shù)字證書信息的簽名。
6.如權(quán)利要求5所述的方法����,其特征在干,數(shù)字證書申請者請求字段包括證書信息字段和簽名值字段���; 數(shù)字證書申請者確定沒有所述數(shù)字證書頒發(fā)者所頒發(fā)的數(shù)字證書時(shí)���,證書信息字段具體攜帯數(shù)字證書申請者需要在申請的新數(shù)字證書中包含的證書信息�,簽名值字段無效����; 數(shù)字證書申請者確定已有所述數(shù)字證書頒發(fā)者所頒發(fā)的數(shù)字證書時(shí)���,證書信息字段具體攜帯數(shù)字證書申請者已有的數(shù)字證書信息����,簽名值字段攜帯利用已有數(shù)字證書的私鑰對已有的數(shù)字證書信息的簽名�。
7.如權(quán)利要求2或3所述的方法,其特征在于�,所述數(shù)字證書確認(rèn)消息具體包括新數(shù)字證書頒發(fā)標(biāo)識字段和數(shù)字證書申請者證書字段; 數(shù)字證書頒發(fā)者確定數(shù)字證書申請者需申請新數(shù)字證書時(shí)��,新數(shù)字證書頒發(fā)標(biāo)識字段標(biāo)識頒發(fā)新的數(shù)字證書�����,數(shù)字證書申請者證書字段具體攜帯新數(shù)字證書信息���; 數(shù)字證書頒發(fā)者確定數(shù)字證書申請者不需申請新數(shù)字證書時(shí)����,新數(shù)字證書頒發(fā)標(biāo)識字段標(biāo)識未頒發(fā)新的數(shù)字證書�����,數(shù)字證書申請者證書字段標(biāo)識為無效。
8.如權(quán)利要求7所述的方法�����,其特征在干�����,數(shù)字證書申請者證書字段包括證書個(gè)數(shù)字段和數(shù)字證書字段�,所述數(shù)字證書字段具體包括標(biāo)識新數(shù)字證書類型的證書類型字段、用于標(biāo)識新數(shù)字證書編碼方式的證書標(biāo)識字段��、標(biāo)識新數(shù)字證書內(nèi)容長度的長度字段和表示新數(shù)字證書內(nèi)容的值字段�����。
9.如權(quán)利要求2或3所述的方法�,其特征在于,用于通知數(shù)字證書申請者支持的數(shù)字證書產(chǎn)生方法的數(shù)字證書產(chǎn)生能力消息或數(shù)字證書申請消息���,具體包括數(shù)字證書申請者身份標(biāo)識字段和數(shù)字證書產(chǎn)生能力標(biāo)識字段�,所述數(shù)字證書產(chǎn)生能力標(biāo)識字段用于標(biāo)識數(shù)字證書申請者支持的數(shù)字證書產(chǎn)生方法����。
10.如權(quán)利要求2或3所述的方法,其特征在于�����,用于通知數(shù)字證書頒發(fā)者選擇的數(shù)字證書產(chǎn)生方法的數(shù)字證書產(chǎn)生類型消息或數(shù)字證書確認(rèn)消息���,具體包括數(shù)字證書頒發(fā)者身份標(biāo)識字段和數(shù)字證書產(chǎn)生類型字段�; 數(shù)字證書產(chǎn)生類型字段用于數(shù)字證書頒發(fā)者選擇的數(shù)字證書產(chǎn)生方法����; 數(shù)字證書申請者具體根據(jù)數(shù)字證書頒發(fā)者身份標(biāo)識字段,確定是否已有所述數(shù)字證書頒發(fā)者所頒發(fā)的數(shù)字證書��。
11.如權(quán)利要求3所述的方法��,其特征在干���, 數(shù)字證書申請者將自身支持的數(shù)字證書產(chǎn)生方法通知數(shù)字證書頒發(fā)者的同時(shí)��,還將數(shù)字證書申請者產(chǎn)生的申請者隨機(jī)數(shù)發(fā)送給數(shù)字證書頒發(fā)者���; 數(shù)字證書頒發(fā)者將選擇的數(shù)字證書產(chǎn)生方法通知數(shù)字證書申請者的同時(shí)���,還將數(shù)字證書頒發(fā)者產(chǎn)生的頒發(fā)者隨機(jī)數(shù)發(fā)送給數(shù)字證書申請者; 數(shù)字證書申請者向數(shù)字證書頒發(fā)者發(fā)送的數(shù)字證書申請消息�����,還攜帶數(shù)字證書申請消息完整性校驗(yàn)值�����,所述數(shù)字證書申請消息完整性校驗(yàn)值由申請者隨機(jī)數(shù)和頒發(fā)者隨機(jī)數(shù)產(chǎn)生的密鑰對數(shù)字證書申請消息中除申請消息完整性校驗(yàn)值外其它內(nèi)容加密計(jì)算得到���; 數(shù)字證書頒發(fā)者接收到數(shù)字證書申請消息���,確定數(shù)字證書申請消息完整性校驗(yàn)值正確時(shí),再向數(shù)字證書申請者發(fā)送數(shù)字證書確認(rèn)消息�����,所述數(shù)字證書確認(rèn)消息還包括數(shù)字證書確認(rèn)消息完整性校驗(yàn)值����,所述數(shù)字證書確認(rèn)消息完整性校驗(yàn)值由申請者隨機(jī)數(shù)和頒發(fā)者隨機(jī)數(shù)產(chǎn)生的密鑰對數(shù)字證書確認(rèn)消息中除數(shù)字證書確認(rèn)消息完整性校驗(yàn)值外內(nèi)容加密計(jì)算得到; 數(shù)字證書申請接收到數(shù)字證書確認(rèn)消息后,確定數(shù)字證書確認(rèn)消息完整性校驗(yàn)值正確時(shí)��,再根據(jù)數(shù)字證書確認(rèn)消息確定使用的數(shù)字證書��。
12.如權(quán)利要求2所述的方法���,其特征在干, 數(shù)字證書申請者向數(shù)字證書頒發(fā)者發(fā)送的數(shù)字證書申請消息還包括數(shù)字證書申請者產(chǎn)生的申請者隨機(jī)數(shù)��; 數(shù)字證書頒發(fā)者接收到數(shù)字證書申請消息后��,再向數(shù)字證書申請者發(fā)送數(shù)字證書確認(rèn)消息���,所述數(shù)字證書確認(rèn)消息還包括數(shù)字證書頒發(fā)者產(chǎn)生的頒發(fā)者隨機(jī)數(shù)以及數(shù)字證書確認(rèn)消息完整性校驗(yàn)值�,所述數(shù)字證書確認(rèn)消息完整性校驗(yàn)值由申請者隨機(jī)數(shù)和頒發(fā)者隨機(jī)數(shù)產(chǎn)生的密鑰對數(shù)字證書確認(rèn)消息中除數(shù)字證書確認(rèn)消息完整性校驗(yàn)值外內(nèi)容加密計(jì)算得到�����; 數(shù)字證書申請者接收到數(shù)字證書確認(rèn)消息后���,確定數(shù)字證書確認(rèn)消息完整性校驗(yàn)值正確時(shí)�,再根據(jù)數(shù)字證書確認(rèn)消息確定使用的數(shù)字證書�����。
13.ー種數(shù)字證書申請裝置,其特征在于�,包括 第一通知単元,用于將數(shù)字證書申請裝置支持的數(shù)字證書產(chǎn)生方法通知數(shù)字證書頒發(fā)者�����; 第二通知単元����,用于確定數(shù)字證書申請裝置已經(jīng)含有所述數(shù)字證書頒發(fā)者頒發(fā)的數(shù)字證書,將數(shù)字證書申請者已有的數(shù)字證書信息通知數(shù)字證書頒發(fā)者�,如果確定數(shù)字證書申請裝置沒有所述數(shù)字證書頒發(fā)者所頒發(fā)的數(shù)字證書,將需要在申請的新數(shù)字證書中包含的證書信息通知數(shù)字證書頒發(fā)者��; 證書確定單元����,用于根據(jù)數(shù)字證書頒發(fā)者的通知確定使用的數(shù)字證書。
14.ー種數(shù)字證書頒發(fā)裝置��,其特征在于�,包括 第一通知単元,用于根據(jù)數(shù)字證書申請者通知的數(shù)字證書申請者支持的數(shù)字證書產(chǎn)生方法�,從數(shù)字證書申請者支持的數(shù)字證書產(chǎn)生方法中選擇數(shù)字證書產(chǎn)生方法并通知數(shù)字證書申請者; 第二通知単元,用于確定數(shù)字證書申請者需申請新數(shù)字證書時(shí)����,根據(jù)選擇的數(shù)字證書產(chǎn)生方法和數(shù)字證書申請者通知的證書信息產(chǎn)生新數(shù)字證書信息并通知數(shù)字證書申請者,確定數(shù)字證書申請者不需申請新數(shù)字證書時(shí)�����,將無效的數(shù)字證書信息通知數(shù)字證書申請者�。
15.ー種數(shù)字證書自動(dòng)申請系統(tǒng),其特征在于����,包括 數(shù)字證書申請者�,用于將自身支持的數(shù)字證書產(chǎn)生方法通知數(shù)字證書頒發(fā)者,如果確定已經(jīng)含有所述數(shù)字證書頒發(fā)者頒發(fā)的數(shù)字證書���,還將數(shù)字證書申請者已有的數(shù)字證書信息通知數(shù)字證書頒發(fā)者���,如果確定沒有所述數(shù)字證書頒發(fā)者所頒發(fā)的數(shù)字證書,還將需要在申請的新數(shù)字證書中包含的證書信息通知數(shù)字證書頒發(fā)者�,并根據(jù)數(shù)字證書頒發(fā)者的通知確定使用的數(shù)字證書; 數(shù)字證書頒發(fā)者�,用于從數(shù)字證書申請者支持的數(shù)字證書產(chǎn)生方法中選擇數(shù)字證書產(chǎn)生方法并通知數(shù)字證書申請者,確定數(shù)字證書申請者需申請新數(shù)字證書時(shí),根據(jù)選擇的數(shù)字證書產(chǎn)生方法和數(shù)字證書申請者通知的證書信息產(chǎn)生新數(shù)字證書信息并通知數(shù)字證書申請者��,確定數(shù)字證書申請者不需申請新數(shù)字證書時(shí)���,將無效的數(shù)字證書信息通知數(shù)字證書申請者����。
全文摘要
本發(fā)明公開了一種數(shù)字證書自動(dòng)申請方法和裝置及系統(tǒng)����,該方法包括數(shù)字證書申請者將支持的數(shù)字證書產(chǎn)生方法通知數(shù)字證書頒發(fā)者,如果含有數(shù)字證書頒發(fā)者頒發(fā)的數(shù)字證書���,還將已有的數(shù)字證書信息通知數(shù)字證書頒發(fā)者���,否則,還將需要在申請的新數(shù)字證書中包含的證書信息通知數(shù)字證書頒發(fā)者�����;數(shù)字證書頒發(fā)者從數(shù)字證書申請者支持的數(shù)字證書產(chǎn)生方法中選擇數(shù)字證書產(chǎn)生方法并通知數(shù)字證書申請者�����,確定數(shù)字證書申請者需申請新數(shù)字證書時(shí),產(chǎn)生新數(shù)字證書信息并通知數(shù)字證書申請者�,否則,將無效的數(shù)字證書信息通知數(shù)字證書申請者����;數(shù)字證書申請者根據(jù)數(shù)字證書頒發(fā)者的通知確定使用的數(shù)字證書。本發(fā)明可以實(shí)現(xiàn)數(shù)字證書的自動(dòng)申請��、更新和頒發(fā)���。
文檔編號H04L9/32GK102624531SQ20121012406
公開日2012年8月1日 申請日期2012年4月25日 優(yōu)先權(quán)日2012年4月25日
發(fā)明者張變玲, 童偉剛, 簡練, 胡亞楠, 袁鵬, 鐵滿霞, 黃振海 申請人:西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司