本發(fā)明涉及通信認(rèn)證技術(shù)領(lǐng)域,特別是涉及一種生成數(shù)字證書(shū)的方法、一種生成數(shù)字證書(shū)的客戶(hù)端以及一種生成數(shù)字證書(shū)的服務(wù)器。
背景技術(shù):
隨著信息技術(shù)的發(fā)展,高速的多媒體業(yè)務(wù)、寬帶業(yè)務(wù)更多的應(yīng)用場(chǎng)景為室內(nèi)和熱點(diǎn)地區(qū),傳統(tǒng)的蜂窩移動(dòng)通信系統(tǒng)不能很好地滿(mǎn)足這類(lèi)需求,家庭式基站(homeenodeb,簡(jiǎn)稱(chēng)h(e)nb)的誕生使這一問(wèn)題得到有效解決。其中,h(e)nb是一種小型的、可以安裝在室內(nèi)的、配置靈活的基站,能夠?yàn)橛脩?hù)提供低成本、高速數(shù)據(jù)傳輸服務(wù)。
在h(e)nb的系統(tǒng)結(jié)構(gòu)中,ue(userequipment,用戶(hù)設(shè)備)與h(e)nb的空中接口能夠與utran(umtsterrestrialradioaccessnetwork,通用移動(dòng)通信系統(tǒng)的陸地?zé)o線(xiàn)接入網(wǎng))中的空中接口后向兼容。核心網(wǎng)側(cè)的segw(securitygateway,安全網(wǎng)關(guān))代表核心網(wǎng)與h(e)nb進(jìn)行相互認(rèn)證,由于h(e)nb有可能位于不可信區(qū)域,h(e)nb接入核心網(wǎng)則有可能是不安全的,因此需要在h(e)nb與segw之間建立一個(gè)安全的通信連接渠道。
在h(e)nb與segw進(jìn)行認(rèn)證前,h(e)nb需要初始配置一個(gè)h(e)nb的數(shù)字證書(shū)和證書(shū)密鑰,同時(shí)在h(e)nb中配置一個(gè)可信任的網(wǎng)關(guān)的服務(wù)器的數(shù)字證書(shū)列表。在現(xiàn)有技術(shù)中,運(yùn)維人員制作h(e)nb的數(shù)字證書(shū)的步驟如下:
(1)修改openssl(安全套接字層密碼庫(kù))環(huán)境變量;
(2)填寫(xiě)不同省市規(guī)劃的數(shù)據(jù),例如:國(guó)家、省市、城市、公司、部門(mén)、主機(jī)等,根據(jù)規(guī)劃數(shù)據(jù)生成根證書(shū)并自簽名;
(3)制作服務(wù)器證書(shū)并簽名;
(4)修改配置文件;
(5)制作h(e)nb的數(shù)字證書(shū)時(shí),填寫(xiě)不同省市規(guī)劃的數(shù)據(jù),例如:國(guó)家、省市、城市、公司、部門(mén)、主機(jī)等,且與對(duì)應(yīng)的根證書(shū)的輸入值保持一 致。
然而,發(fā)明人在實(shí)施現(xiàn)有技術(shù)時(shí),發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在如下問(wèn)題:
(1)人工制作數(shù)字證書(shū),時(shí)效性差,一個(gè)工作日僅能制作30個(gè)數(shù)字證書(shū);
(2)需要輸入兩次規(guī)劃數(shù)據(jù),人工需要輸入信息量大,非常容易出錯(cuò);
(3)在運(yùn)維時(shí),經(jīng)常要將數(shù)字證書(shū)提交給基站后才能發(fā)現(xiàn)問(wèn)題,通常很難兼顧不同網(wǎng)元,維護(hù)需要花費(fèi)較多人力。
技術(shù)實(shí)現(xiàn)要素:
鑒于上述問(wèn)題,提出了本發(fā)明實(shí)施例以便提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的一種生成數(shù)字證書(shū)的方法和相應(yīng)的一種生成數(shù)字證書(shū)的客戶(hù)端以及一種生成數(shù)字證書(shū)的服務(wù)器。
為了解決上述問(wèn)題,本發(fā)明實(shí)施例公開(kāi)了一種生成數(shù)字證書(shū)的方法,所述方法包括:
當(dāng)客戶(hù)端接收到用戶(hù)輸入的配置文件時(shí),將所述配置文件發(fā)送至服務(wù)器中;
在客戶(hù)端中展現(xiàn)用于輸入特征信息的控件;
接收用戶(hù)在所述控件中輸入的特征信息,并將所述特征信息發(fā)送至服務(wù)器,所述服務(wù)器用于依據(jù)所述特征信息,調(diào)用所述配置文件,生成與所述特征信息對(duì)應(yīng)的數(shù)字證書(shū)文件;
接收所述服務(wù)器返回的數(shù)字證書(shū)文件。
優(yōu)選地,所述特征信息至少包括:需要生成的數(shù)字證書(shū)文件的起始編號(hào),以及,需要生成的數(shù)字證書(shū)文件的數(shù)量。
優(yōu)選地,所述方法還包括:
分別將所述數(shù)字證書(shū)文件分發(fā)至對(duì)應(yīng)數(shù)量的指定實(shí)體對(duì)象中。
優(yōu)選地,所述指定實(shí)體對(duì)象包括家庭基站h(e)nb;所述服務(wù)器返回的數(shù)字證書(shū)文件為壓縮文件,所述壓縮文件包括多個(gè)數(shù)字證書(shū)文件以及對(duì)應(yīng)的配置文件;
所述分別將所述數(shù)字證書(shū)文件分發(fā)至對(duì)應(yīng)數(shù)量的指定實(shí)體對(duì)象中的步驟包括:
解壓所述壓縮文件,獲得多個(gè)數(shù)字證書(shū)文件及對(duì)應(yīng)的配置文件,所述配置文件包括配置腳本;
分別將所述多個(gè)數(shù)字證書(shū)文件及對(duì)應(yīng)的配置文件上傳至對(duì)應(yīng)的h(e)nb的板卡中,在所述h(e)nb的板卡中,執(zhí)行所述配置腳本,以將所述數(shù)字證書(shū)文件安裝在所述h(e)nb的指定位置。
優(yōu)選地,所述接收用戶(hù)在所述控件中輸入的特征信息,并將所述特征信息發(fā)送至服務(wù)器的步驟包括:
接收用戶(hù)在所述控件中輸入的特征信息;
校驗(yàn)所述特征信息是否滿(mǎn)足預(yù)設(shè)規(guī)則;
若否,則生成提示信息,以提示用戶(hù)重新輸入符合預(yù)設(shè)規(guī)則的特征信息;
若是,則將所述特征信息發(fā)送至服務(wù)器。
優(yōu)選地,在所述接收用戶(hù)在所述控件中輸入的特征信息,并將所述特征信息發(fā)送至服務(wù)器的步驟之后,還包括:
接收服務(wù)器返回的用戶(hù)確認(rèn)信息;
將所述用戶(hù)確認(rèn)信息展現(xiàn)給用戶(hù);
當(dāng)檢測(cè)到用戶(hù)基于所述用戶(hù)確認(rèn)信息發(fā)出的確認(rèn)操作時(shí),生成確認(rèn)指令,并將所述確認(rèn)指令發(fā)送至服務(wù)器,所述服務(wù)器用于依據(jù)所述確認(rèn)指令,調(diào)用所述配置文件,生成與所述特征信息對(duì)應(yīng)的數(shù)字證書(shū)文件。
本發(fā)明實(shí)施例還公開(kāi)了一種生成數(shù)字證書(shū)的方法,所述方法包括:
接收客戶(hù)端發(fā)送的配置文件;
接收客戶(hù)端發(fā)送的,用戶(hù)在客戶(hù)端中展現(xiàn)的控件中輸入的特征信息;
依據(jù)所述特征信息,調(diào)用所述配置文件,生成與所述特征信息對(duì)應(yīng)的數(shù)字證書(shū)文件;
將所述數(shù)字證書(shū)文件返回客戶(hù)端。
優(yōu)選地,所述特征信息至少包括:需要生成的數(shù)字證書(shū)文件的起始編號(hào), 以及,需要生成的數(shù)字證書(shū)文件的數(shù)量;
所述依據(jù)所述特征信息,調(diào)用所述配置文件,生成與所述特征信息對(duì)應(yīng)的數(shù)字證書(shū)文件的步驟包括:
調(diào)用所述配置文件,生成與所述需要生成的數(shù)字證書(shū)文件的數(shù)量對(duì)應(yīng)數(shù)量的數(shù)字證書(shū)文件;
以所述起始編號(hào)作為第一個(gè)生成的數(shù)字證書(shū)文件的編號(hào);
基于所述起始編號(hào),以編號(hào)遞增的方式命名其他生成的數(shù)字證書(shū)文件的編號(hào)。
優(yōu)選地,在所述依據(jù)所述特征信息,調(diào)用所述配置文件,生成與所述特征信息對(duì)應(yīng)的數(shù)字證書(shū)文件的步驟之前,還包括:
基于所述特征信息生成用戶(hù)確認(rèn)信息;
向客戶(hù)端返回所述用戶(hù)確認(rèn)信息,所述客戶(hù)端用于將所述用戶(hù)確認(rèn)信息展現(xiàn)給用戶(hù),并在檢測(cè)到用戶(hù)基于所述用戶(hù)確認(rèn)信息發(fā)出的確認(rèn)操作時(shí),生成確認(rèn)指令,將所述確認(rèn)指令發(fā)送至服務(wù)器。
本發(fā)明實(shí)施例還公開(kāi)了一種生成數(shù)字證書(shū)的客戶(hù)端,所述客戶(hù)端包括:
配置文件發(fā)送模塊,用于當(dāng)接收到用戶(hù)輸入的配置文件時(shí),將所述配置文件發(fā)送至服務(wù)器中;
控件展示模塊,用于在客戶(hù)端中展現(xiàn)用于輸入特征信息的控件;
特征信息發(fā)送模塊,用于接收用戶(hù)在所述控件中輸入的特征信息,并將所述特征信息發(fā)送至服務(wù)器,所述服務(wù)器用于依據(jù)所述特征信息,調(diào)用所述配置文件,生成與所述特征信息對(duì)應(yīng)的數(shù)字證書(shū)文件;
數(shù)字證書(shū)接收模塊,用于接收所述服務(wù)器返回的數(shù)字證書(shū)文件。
優(yōu)選地,所述特征信息至少包括:需要生成的數(shù)字證書(shū)文件的起始編號(hào),以及,需要生成的數(shù)字證書(shū)文件的數(shù)量。
優(yōu)選地,所述客戶(hù)端還包括:
分發(fā)模塊,用于分別將所述數(shù)字證書(shū)文件分發(fā)至對(duì)應(yīng)數(shù)量的指定實(shí)體對(duì)象中。
優(yōu)選地,所述指定實(shí)體對(duì)象包括家庭基站h(e)nb;所述服務(wù)器返回的數(shù)字證書(shū)文件為壓縮文件,所述壓縮文件包括多個(gè)數(shù)字證書(shū)文件以及對(duì)應(yīng)的配置文件;
所述分發(fā)模塊包括:
解壓子模塊,用于解壓所述壓縮文件,獲得多個(gè)數(shù)字證書(shū)文件及對(duì)應(yīng)的配置文件,所述配置文件包括配置腳本;
證書(shū)上傳子模塊,用于分別將所述多個(gè)數(shù)字證書(shū)文件及對(duì)應(yīng)的配置文件上傳至對(duì)應(yīng)的h(e)nb的板卡中,在所述h(e)nb的板卡中,執(zhí)行所述配置腳本,以將所述數(shù)字證書(shū)文件安裝在所述h(e)nb的指定位置。
優(yōu)選地,所述特征信息發(fā)送模塊包括:
特征信息接收子模塊,用于接收用戶(hù)在所述控件中輸入的特征信息;
校驗(yàn)子模塊,用于校驗(yàn)所述特征信息是否滿(mǎn)足預(yù)設(shè)規(guī)則;若否,則調(diào)用提示子模塊,若是,則調(diào)用特征信息發(fā)送子模塊;
提示子模塊,用于生成提示信息,以提示用戶(hù)重新輸入符合預(yù)設(shè)規(guī)則的特征信息;
特征信息發(fā)送子模塊,用于將所述特征信息發(fā)送至服務(wù)器。
優(yōu)選地,還包括:
確認(rèn)信息接收模塊,用于接收服務(wù)器返回的用戶(hù)確認(rèn)信息;
確認(rèn)信息展現(xiàn)模塊,用于將所述用戶(hù)確認(rèn)信息展現(xiàn)給用戶(hù);
確認(rèn)指令生成模塊,用于當(dāng)檢測(cè)到用戶(hù)基于所述用戶(hù)確認(rèn)信息發(fā)出的確認(rèn)操作時(shí),生成確認(rèn)指令,并將所述確認(rèn)指令發(fā)送至服務(wù)器,所述服務(wù)器用于依據(jù)所述確認(rèn)指令,調(diào)用所述配置文件,生成與所述特征信息對(duì)應(yīng)的數(shù)字證書(shū)文件。
本發(fā)明實(shí)施例還公開(kāi)了一種生成數(shù)字證書(shū)的服務(wù)器,所述服務(wù)器包括:
配置文件接收模塊,用于接收客戶(hù)端發(fā)送的配置文件;
特征信息接收模塊,用于接收客戶(hù)端發(fā)送的,用戶(hù)在客戶(hù)端中展現(xiàn)的控件中輸入的特征信息;
數(shù)字證書(shū)生成模塊,用于依據(jù)所述特征信息,調(diào)用所述配置文件,生成與所述特征信息對(duì)應(yīng)的數(shù)字證書(shū)文件;
數(shù)字證書(shū)發(fā)送模塊,用于將所述數(shù)字證書(shū)文件返回客戶(hù)端。
優(yōu)選地,所述特征信息至少包括:需要生成的數(shù)字證書(shū)文件的起始編號(hào),以及,需要生成的數(shù)字證書(shū)文件的數(shù)量;
所述數(shù)字證書(shū)生成模塊包括:
證書(shū)生成子模塊,用于調(diào)用所述配置文件,生成與所述需要生成的數(shù)字證書(shū)文件的數(shù)量對(duì)應(yīng)數(shù)量的數(shù)字證書(shū)文件;
第一編號(hào)子模塊,用于以所述起始編號(hào)作為第一個(gè)生成的數(shù)字證書(shū)文件的編號(hào);
第二編號(hào)子模塊,用于基于所述起始編號(hào),以編號(hào)遞增的方式命名其他生成的數(shù)字證書(shū)文件的編號(hào)。
優(yōu)選地,所述服務(wù)器還包括:
確認(rèn)信息生成模塊,用于基于所述特征信息生成用戶(hù)確認(rèn)信息;
確認(rèn)信息發(fā)送模塊,用于向客戶(hù)端返回所述用戶(hù)確認(rèn)信息,所述客戶(hù)端用于將所述用戶(hù)確認(rèn)信息展現(xiàn)給用戶(hù),并在檢測(cè)到用戶(hù)基于所述用戶(hù)確認(rèn)信息發(fā)出的確認(rèn)操作時(shí),生成確認(rèn)指令,將所述確認(rèn)指令發(fā)送至服務(wù)器。
本發(fā)明實(shí)施例包括以下優(yōu)點(diǎn):
在本發(fā)明實(shí)施例中,當(dāng)客戶(hù)端接收到用戶(hù)輸入的配置文件以及特征信息時(shí),可以將該配置文件以及特征信息發(fā)送至服務(wù)器,服務(wù)器根據(jù)該配置文件以及特征信息自動(dòng)生成與特征信息對(duì)應(yīng)的數(shù)字證書(shū)文件,無(wú)需用戶(hù)手工制作數(shù)字證書(shū)文件以及多次輸入配置文件,極大地提高了數(shù)字證書(shū)生成的效率,減少信息出錯(cuò)的概率,便于維護(hù)數(shù)字證書(shū),節(jié)省維護(hù)時(shí)間與人力資源。
附圖說(shuō)明
圖1是本發(fā)明的一種生成數(shù)字證書(shū)的方法實(shí)施例一的步驟流程圖;
圖2是本發(fā)明的一種生成數(shù)字證書(shū)的方法實(shí)施例二的步驟流程圖;
圖3是本發(fā)明的一種生成數(shù)字證書(shū)的方法實(shí)施例二中的nanocell架構(gòu)示 意圖;
圖4是本發(fā)明的一種生成數(shù)字證書(shū)的方法實(shí)施例二中的認(rèn)證流程圖;
圖5是本發(fā)明的一種生成數(shù)字證書(shū)的方法實(shí)施例三的步驟流程圖;
圖6是本發(fā)明的一種生成數(shù)字證書(shū)的客戶(hù)端實(shí)施例的結(jié)構(gòu)框圖;
圖7是本發(fā)明的一種生成數(shù)字證書(shū)的服務(wù)器實(shí)施例的結(jié)構(gòu)框圖。
具體實(shí)施方式
為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂,下面結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明。
本發(fā)明實(shí)施例的核心構(gòu)思之一在于,自動(dòng)生成配置腳本,當(dāng)接收到用戶(hù)輸入的起始編號(hào)以及數(shù)量以后,自動(dòng)調(diào)用配置文件,批量制作h(e)nb的數(shù)字證書(shū),可以達(dá)到5分鐘制作1000個(gè)密鑰的效果,釋放了維護(hù)人力。
參照?qǐng)D1,示出了本發(fā)明的一種生成數(shù)字證書(shū)的方法實(shí)施例一的步驟流程圖,具體可以包括如下步驟:
步驟101,當(dāng)客戶(hù)端接收到用戶(hù)輸入的配置文件時(shí),將所述配置文件發(fā)送至服務(wù)器中;
步驟102,在客戶(hù)端中展現(xiàn)用于輸入特征信息的控件;
步驟103,接收用戶(hù)在所述控件中輸入的特征信息,并將所述特征信息發(fā)送至服務(wù)器;
所述服務(wù)器用于依據(jù)所述特征信息,調(diào)用所述配置文件,生成與所述特征信息對(duì)應(yīng)的數(shù)字證書(shū)文件。
步驟104,接收所述服務(wù)器返回的數(shù)字證書(shū)文件。
在本發(fā)明實(shí)施例中,當(dāng)客戶(hù)端接收到用戶(hù)輸入的配置文件以及特征信息時(shí),可以將該配置文件以及特征信息發(fā)送至服務(wù)器,服務(wù)器根據(jù)該配置文件以及特征信息自動(dòng)生成與特征信息對(duì)應(yīng)的數(shù)字證書(shū)文件,無(wú)需用戶(hù)手工制作數(shù)字證書(shū)文件以及多次輸入配置文件,極大地提高了數(shù)字證書(shū)生成的效率,減少信息出錯(cuò)的概率,便于維護(hù)數(shù)字證書(shū),節(jié)省維護(hù)時(shí)間與人力資源。
參照?qǐng)D2,示出了本發(fā)明的一種生成數(shù)字證書(shū)的方法實(shí)施例二的步驟流程圖。
在本發(fā)明實(shí)施例的一種優(yōu)選實(shí)施例中,本發(fā)明實(shí)施例可以應(yīng)用于為家庭基站(homeenodeb,簡(jiǎn)稱(chēng)h(e)nb;又可稱(chēng)為femto基站)制作數(shù)字證書(shū)文件的場(chǎng)景。家庭基站是一種小型的、可以安裝在室內(nèi)的、配置靈活的基站,能夠?yàn)橛脩?hù)提供低成本、高速數(shù)據(jù)傳輸服務(wù)。
h(e)nb可部署在nanocell系統(tǒng)中,nanocell是從未來(lái)移動(dòng)寬帶網(wǎng)絡(luò)發(fā)展角度提出的一種新型的集成smallcell(低功率的無(wú)線(xiàn)接入節(jié)點(diǎn),工作在授權(quán)的、非授權(quán)的頻譜,可以覆蓋10米到200米的范圍)及wlan(wirelesslocalareanetworks,無(wú)線(xiàn)局域網(wǎng))的移動(dòng)接入產(chǎn)品形態(tài)及其系統(tǒng)方案。在產(chǎn)品形態(tài)上,nanocell是一種集成了smallcell基站及wlanap(wirelessaccesspoint,無(wú)線(xiàn)訪(fǎng)問(wèn)接入點(diǎn))功能的無(wú)線(xiàn)接入設(shè)備。在系統(tǒng)方案上,nanocell通過(guò)網(wǎng)絡(luò)的融合提供蜂窩網(wǎng)服務(wù)及運(yùn)營(yíng)商級(jí)wlan服務(wù)。nanocell由運(yùn)營(yíng)商在熱點(diǎn)或需要補(bǔ)盲的區(qū)域部署并維護(hù),通過(guò)可靠的安全機(jī)制保證設(shè)備、信令和數(shù)據(jù)傳輸安全。
nanocell位于網(wǎng)絡(luò)末端,可通過(guò)gpon(gigabit-capablepon,無(wú)源光接入系統(tǒng))或ptn(packettransportnetwork,分組傳送網(wǎng))或ppoe(pppoverethernet,以太網(wǎng)上的點(diǎn)對(duì)點(diǎn)協(xié)議)等線(xiàn)路接入。尤其是如果通過(guò)公網(wǎng)接入,設(shè)備的真實(shí)性存在問(wèn)題,故多數(shù)組網(wǎng)環(huán)境下使用ipsec(internetprotocolsecurity,互聯(lián)網(wǎng)協(xié)議安全性)安全接入。
參考圖3的nanocell架構(gòu)示意圖所示,nanocell系統(tǒng)可以包括智能手機(jī)、計(jì)算機(jī)、pad等終端、td-ltefemto基站(即h(e)nb)、安全網(wǎng)關(guān)(securitygateway,簡(jiǎn)稱(chēng)segw)、gw(gateway,網(wǎng)關(guān))、網(wǎng)管系統(tǒng)以及其他支撐設(shè)備(如圖3中的sgsn(servinggprssupportnode,服務(wù)通用分組無(wú)線(xiàn)服務(wù)支持節(jié)點(diǎn))/ggsn(gatewaygprssupportnode,網(wǎng)關(guān)通用分組無(wú)線(xiàn)服務(wù)支持節(jié)點(diǎn))、msc(mobileswitchingcenter,移動(dòng)交換中心)、mme(mobilitymanagemententity,移動(dòng)管理節(jié)點(diǎn))、sgw(servinggateway,服務(wù)網(wǎng)關(guān))、 pgw(pdngateway,公用數(shù)據(jù)網(wǎng)網(wǎng)關(guān))、hss(homesubscriberserver,用戶(hù)歸屬地服務(wù)器)、aaa(authentication、authorization、accounting,驗(yàn)證、授權(quán)和記賬服務(wù)器)、ac(accesscontroller,無(wú)線(xiàn)控制器)、portal(認(rèn)證服務(wù)器)。其中,h(e)nb可以支持td-lte(timedivisionlongtermevolution,時(shí)分長(zhǎng)期演進(jìn))/td-scdma(timedivision-synchronouscodedivisionmultipleaccess,時(shí)分同步碼分多址)/wlan三種制式,通過(guò)回程網(wǎng)(包括pon(passiveopticalnetwork,無(wú)源光纖網(wǎng)絡(luò))、ptn、以太網(wǎng)等)接入gw和ac,提供3g、4g和wifi(wireless-fidelity,無(wú)線(xiàn)保真)業(yè)務(wù)。
在當(dāng)前td-lte無(wú)線(xiàn)接入網(wǎng)維護(hù)中,segw在h(e)nb和ag及運(yùn)營(yíng)商網(wǎng)絡(luò)之間提供了一條安全的通道。segw負(fù)責(zé)與h(e)nb之間建立并保持安全的(按ipsec/ikev2(網(wǎng)絡(luò)密鑰交換協(xié)議)標(biāo)準(zhǔn)加密)連接。在建立起連接之后,h(e)nb需要采用已簽名的公鑰安全證書(shū)對(duì)segw進(jìn)行認(rèn)證,這樣可以防止惡意接入。同時(shí),可以在h(e)nb和segw之間建立vpn網(wǎng)絡(luò)(virtualprivatenetwork,虛擬專(zhuān)用網(wǎng)絡(luò)),并對(duì)通信數(shù)據(jù)進(jìn)行加密,保證更安全的通信。
如下表1所示,在h(e)nb與segw進(jìn)行認(rèn)證前,h(e)nb需要初始配置一個(gè)h(e)nb的數(shù)字證書(shū)和證書(shū)密鑰,同時(shí)在h(e)nb中配置一個(gè)可信任的網(wǎng)關(guān)的服務(wù)器的數(shù)字證書(shū)列表,對(duì)應(yīng)于它要從segw所接受的網(wǎng)關(guān)的服務(wù)器的數(shù)字證書(shū)。在segw中也配置一個(gè)網(wǎng)關(guān)的服務(wù)器的數(shù)字證書(shū)和證書(shū)密鑰,同時(shí)在segw中配置一個(gè)可信任的h(e)nb的數(shù)字證書(shū)列表,對(duì)應(yīng)于其從h(e)nb接收的h(e)nb的數(shù)字證書(shū)。
表1
需要說(shuō)明的是,其中h(e)nb的根證書(shū)、h(e)nb的數(shù)字證書(shū)及證書(shū)密鑰可以由同一個(gè)ca(certificateauthority,數(shù)字證書(shū)認(rèn)證中心)服務(wù)器生成;segw的根證書(shū)、網(wǎng)關(guān)的服務(wù)器的數(shù)字證書(shū)以及證書(shū)密鑰也可以由同一個(gè)ca服務(wù)器生成。
參考圖4的認(rèn)證流程圖,示出了h(e)nb與segw的認(rèn)證流程,在圖4中,第一組交互(ike_sa_init_request以及ike_sa_init_response)主要是用于協(xié)商sa(預(yù)共享密鑰),第二組交互(ike_auth_request以及ike_auth_response)用于交換設(shè)備的數(shù)字證書(shū)并且鑒權(quán)認(rèn)證數(shù)字證書(shū)。雙方用證書(shū)密鑰產(chǎn)生簽名,并將其數(shù)字證書(shū)和簽名等信息攜帶在ike_auth消息中進(jìn)行交換,接收方需要使用本地保存的可信賴(lài)的證書(shū)列表和簽名進(jìn)行核對(duì),用于判斷鑒權(quán)是否成功。
本發(fā)明實(shí)施例可以自動(dòng)批量制作h(e)nb的數(shù)字證書(shū),在具體實(shí)現(xiàn)中,在制作h(e)nb的數(shù)字證書(shū)以前,首先可以為h(e)nb制作根證書(shū),然后通過(guò)該根證書(shū)生成服務(wù)器證書(shū)和h(e)nb的數(shù)字證書(shū)。
在一種實(shí)施方式中,根證書(shū)的制作原則可以為:在輸入?yún)?shù)中采用不同的省名稱(chēng)來(lái)區(qū)分根證書(shū),對(duì)應(yīng)一個(gè)省生成一個(gè)根證書(shū)??梢圆捎霉潭ǖ念A(yù)設(shè)模板輸入根證書(shū)的參數(shù),從而根據(jù)該預(yù)設(shè)模板,采用通用的方法生成根證書(shū)以及對(duì)應(yīng)的密鑰對(duì)(公鑰及私鑰),以方便后期以此為依據(jù)批量生h(e)nb的數(shù)字證書(shū)文件。
作為一種示例,生成根證書(shū)時(shí)輸入的參數(shù)如下表2所示:
表2
需要說(shuō)明的是,在表2中,規(guī)劃值為定制根證書(shū)的值,本發(fā)明實(shí)施例對(duì)規(guī)劃值的具體取值不作限制。
生成根證書(shū)以后,對(duì)應(yīng)一個(gè)根證書(shū)生成一個(gè)服務(wù)器證書(shū),在具體實(shí)現(xiàn)中,可以采用通用的服務(wù)器證書(shū)生成方法生成服務(wù)器證書(shū)以及對(duì)應(yīng)的密鑰對(duì)。
生成根證書(shū)以及服務(wù)器證書(shū)以后,則可以執(zhí)行本發(fā)明實(shí)施例,生成h(e)nb的數(shù)字證書(shū)文件,其中,對(duì)應(yīng)一個(gè)h(e)nb生成一個(gè)數(shù)字證書(shū)文件,該數(shù)字證書(shū)文件順序編號(hào),該編號(hào)在省范圍內(nèi)唯一,例如hnb1、hnb2、......。
在具體實(shí)現(xiàn)中,一個(gè)h(e)nb的數(shù)字證書(shū)文件可以包括該h(e)nb的數(shù)字證書(shū)以及該數(shù)字證書(shū)的證書(shū)密鑰(包括公鑰以及私鑰),一個(gè)h(e)nb的數(shù)字證書(shū)的標(biāo)識(shí)可以表示為數(shù)字證書(shū)名稱(chēng)+編號(hào);一個(gè)h(e)nb的證書(shū)密鑰的標(biāo)識(shí)可以表示為密鑰名稱(chēng)+編號(hào)。其中,數(shù)字證書(shū)以及對(duì)應(yīng)的密鑰的編號(hào)均自起始編號(hào)起,順次編號(hào),兩者的編號(hào)規(guī)則統(tǒng)一,即一個(gè)數(shù)字證書(shū)文件采用一個(gè)統(tǒng)一的編號(hào),其中的數(shù)字證書(shū)以及證書(shū)密鑰的編號(hào)跟數(shù)字證書(shū)文件的編號(hào)相同。
具體的,本發(fā)明實(shí)施例可以包括如下步驟:
步驟201,當(dāng)客戶(hù)端接收到用戶(hù)輸入的配置文件時(shí),將所述配置文件發(fā)送至服務(wù)器中;
應(yīng)用于本發(fā)明實(shí)施例,用戶(hù)可以通過(guò)客戶(hù)端展現(xiàn)的信息輸入界面輸入對(duì)應(yīng)的配置文件,或者,用戶(hù)還可以通過(guò)客戶(hù)端的上傳接口上傳配置文件。
作為本發(fā)明實(shí)施例的一種示例,該配置文件可以包括如下信息的一種或多種:自動(dòng)生成的配置腳本、系統(tǒng)配置信息(包括openssl.conf、ipsec.conf、strongswan.conf等)、根證書(shū)、服務(wù)器的數(shù)字證書(shū)等。例如,基于h(e)nb的配置文件包含的部分內(nèi)容可以如下表3所示:
表3
在具體實(shí)現(xiàn)中,用戶(hù)可以將根證書(shū)以及服務(wù)器證書(shū)上傳到客戶(hù)端,也可以只輸入根證書(shū)以及服務(wù)器證書(shū)的標(biāo)識(shí)(例如,省名),由客戶(hù)端從本地獲取對(duì)應(yīng)的根證書(shū)以及服務(wù)器證書(shū)。
客戶(hù)端接收到用戶(hù)輸入的配置文件以后,進(jìn)一步可以將該配置文件發(fā)送至服務(wù)器中。
步驟202,在客戶(hù)端中展現(xiàn)用于輸入特征信息的控件;
客戶(hù)端將配置文件發(fā)送至服務(wù)器以后,可以在客戶(hù)端中展現(xiàn)用于輸入特征信息的控件,其中,該控件作為用于提供用戶(hù)輸入特征信息的接口。
在一種實(shí)施方式中,該控件對(duì)應(yīng)的編碼信息可以存儲(chǔ)在客戶(hù)端本地,當(dāng)客戶(hù)端發(fā)送配置文件至服務(wù)器以后,客戶(hù)端即從本地獲取該控件對(duì)應(yīng)的編碼信息,并渲染該編碼信息,以在客戶(hù)端的界面中展現(xiàn)對(duì)應(yīng)的控件。
在另一種實(shí)施方式中,該控件對(duì)應(yīng)的編碼信息也可以存儲(chǔ)在服務(wù)器中,當(dāng)服務(wù)器接收到配置文件以后,可以執(zhí)行證書(shū)生成主程序,采用該主程序向客戶(hù)端返回控件對(duì)應(yīng)的編碼信息,客戶(hù)端接收到該編碼信息以后,對(duì)該編碼信息進(jìn)行渲染,以向用戶(hù)展現(xiàn)對(duì)應(yīng)的控件。
步驟203,接收用戶(hù)在所述控件中輸入的特征信息,并將所述特征信息發(fā)送至服務(wù)器;
作為本發(fā)明實(shí)施例的一種優(yōu)選示例,展現(xiàn)的控件至少可以包括起始編號(hào)輸入控件,以及,數(shù)量輸入控件,則對(duì)應(yīng)的特征信息至少可以包括:需要生成的數(shù)字證書(shū)文件的起始編號(hào),以及,需要生成的數(shù)字證書(shū)文件的數(shù)量。例如,需要生成的數(shù)字證書(shū)文件的起始編號(hào)為99,需要生成的數(shù)字證書(shū)文件的數(shù)量為10。
在本發(fā)明實(shí)施例的一種優(yōu)選實(shí)施例中,步驟203可以包括如下子步驟:
子步驟s11,接收用戶(hù)在所述控件中輸入的特征信息;
子步驟s12,校驗(yàn)所述特征信息是否滿(mǎn)足預(yù)設(shè)規(guī)則;若否,則執(zhí)行子步驟s13;若是,則執(zhí)行子步驟s14;
子步驟s13,生成提示信息,以提示用戶(hù)重新輸入符合預(yù)設(shè)規(guī)則的特征信息;
子步驟s14,將所述特征信息發(fā)送至服務(wù)器。
具體而言,當(dāng)客戶(hù)端接收到用戶(hù)輸入特征信息以后,首先可以自動(dòng)校驗(yàn)該特征信息是否符合預(yù)設(shè)規(guī)則,在一種實(shí)施方式中,該預(yù)設(shè)規(guī)則可以為判斷該特征信息是否為正整數(shù)的規(guī)則,當(dāng)輸入的特征信息為正整數(shù)時(shí),則可以判定該特征信息符合預(yù)設(shè)規(guī)則,并將該特征信息發(fā)送至服務(wù)器;若輸入的特征信息不為正整數(shù),則可以判定該特征信息不符合預(yù)設(shè)規(guī)則,此時(shí),可以生成提示信息,并將提示信息展現(xiàn)給用戶(hù),以提示用戶(hù)重新輸入符合預(yù)設(shè)規(guī)則的特征信息,例如,若用戶(hù)輸入的特征信息為9.9或字符a、b等,則提示輸入錯(cuò)誤,并要求重新輸入正確的正整數(shù)。
步驟204,接收服務(wù)器返回的用戶(hù)確認(rèn)信息,將所述用戶(hù)確認(rèn)信息展現(xiàn)給用戶(hù);
在服務(wù)器側(cè),當(dāng)服務(wù)器接收到特征信息以后,可以基于該特征信息生成用戶(hù)確認(rèn)信息,該用戶(hù)確認(rèn)信息用于請(qǐng)求用戶(hù)再次確認(rèn)輸入的特征信息是否為自己所需的特征信息,例如,該用戶(hù)確認(rèn)信息可以為“areyousure?(你是否確定?)[y/n]:”。
服務(wù)器生成用戶(hù)確認(rèn)信息以后,向客戶(hù)端返回該用戶(hù)確認(rèn)信息。則在客戶(hù)端,渲染該用戶(hù)確認(rèn)信息,以向用戶(hù)展現(xiàn)該用戶(hù)確認(rèn)信息。
步驟205,當(dāng)檢測(cè)到用戶(hù)基于所述用戶(hù)確認(rèn)信息發(fā)出的確認(rèn)操作時(shí),生成確認(rèn)指令,并將所述確認(rèn)指令發(fā)送至服務(wù)器;
用戶(hù)可以針對(duì)該用戶(hù)確認(rèn)信息輸入對(duì)應(yīng)的操作,例如,輸入“n”或者非“y”等字符的否定操作或不確認(rèn)操作,或者,輸入“y”或者“確定”等字符的確認(rèn)操作。
當(dāng)客戶(hù)端檢測(cè)到用戶(hù)基于該用戶(hù)確認(rèn)信息發(fā)出確認(rèn)操作時(shí),可以生成確認(rèn)指令,并將所述確認(rèn)指令發(fā)送至服務(wù)器。
當(dāng)客戶(hù)端檢測(cè)到用戶(hù)基于該用戶(hù)確認(rèn)信息發(fā)出否定操作時(shí),可以生成退出指令,并將所述退出指令發(fā)送至服務(wù)器。
在服務(wù)器側(cè),當(dāng)接收到退出指令時(shí),則退出當(dāng)前的主程序。
當(dāng)接收到確認(rèn)指令時(shí),則可以依據(jù)該確認(rèn)指令,執(zhí)行配置文件,生成與特征信息對(duì)應(yīng)的數(shù)字證書(shū)文件。
在本發(fā)明實(shí)施例的一種優(yōu)選實(shí)施例中,服務(wù)器可以采用如下方式生成數(shù)字證書(shū)文件:調(diào)用所述配置文件,生成與所述需要生成的數(shù)字證書(shū)文件的數(shù)量對(duì)應(yīng)數(shù)量的數(shù)字證書(shū)文件;以所述起始編號(hào)作為第一個(gè)生成的數(shù)字證書(shū)文件的編號(hào);基于所述起始編號(hào),以編號(hào)遞增的方式命名其他生成的數(shù)字證書(shū)文件的編號(hào)。
應(yīng)用于本發(fā)明實(shí)施例,服務(wù)器中可以集成openssl接口和bash接口,該bash接口用于對(duì)配置文件進(jìn)行解析,當(dāng)服務(wù)器接收到確認(rèn)指令后,調(diào)用該bash接口解析配置文件,判斷配置文件中是否存在生成數(shù)字證書(shū)文件的可執(zhí)行環(huán)境中必要的配置信息,如果不存在必要的配置信息,則生成錯(cuò)誤提示。
如果存在必要的配置信息,則調(diào)用openssl接口執(zhí)行對(duì)應(yīng)的配置文件,例如,執(zhí)行openssl配置信息,得到與所述需要生成的數(shù)字證書(shū)文件的數(shù)量相應(yīng)數(shù)量的數(shù)字證書(shū)文件,并以起始編號(hào)作為第一個(gè)生成的數(shù)字證書(shū)文件的編號(hào),其他生成的數(shù)字證書(shū)文件的編號(hào)以該起始編號(hào)遞增命名。
例如,需要生成的數(shù)字證書(shū)文件的起始編號(hào)為99,需要生成的數(shù)字證書(shū)文件的數(shù)量為10,則第一個(gè)生成的數(shù)字證書(shū)文件的編號(hào)為99,第二個(gè)生成的數(shù)字證書(shū)文件的編號(hào)為100,第二個(gè)生成的數(shù)字證書(shū)文件的編號(hào)為101,…,第10個(gè)生成的數(shù)字證書(shū)文件的編號(hào)為108。
服務(wù)器生成所需數(shù)量的數(shù)字證書(shū)文件以后,可以調(diào)用打包程序接口,將該所需數(shù)量的數(shù)字證書(shū)文件以及配置文件打包成一個(gè)壓縮包,并將該壓縮包發(fā)送至客戶(hù)端。例如,調(diào)用打包程序接口,將cacert.pem、hnb*cert.pem(h(e)nb的數(shù)字證書(shū))、hnb*key.pem(h(e)nb的證書(shū)密鑰)、ipsec.secrets、 segwcert.pem、config.sh、ipsec.conf、strongswan.conf等文件壓縮成一個(gè)壓縮包,并將該壓縮包發(fā)送給客戶(hù)端。
在具體實(shí)現(xiàn)中,服務(wù)器生成數(shù)字證書(shū)文件的過(guò)程中,還可以生成日志記錄,該日志記錄用于記錄數(shù)字證書(shū)文件生成過(guò)程中所有操作信息。
步驟206,接收所述服務(wù)器返回的數(shù)字證書(shū)文件;
步驟207,分別將所述數(shù)字證書(shū)文件分發(fā)至對(duì)應(yīng)數(shù)量的家庭基站h(e)nb中。
在本發(fā)明實(shí)施例的一種優(yōu)選實(shí)施例中,步驟207可以包括如下子步驟:
子步驟s11,解壓所述壓縮文件,獲得多個(gè)數(shù)字證書(shū)文件及對(duì)應(yīng)的配置文件,所述配置文件包括配置腳本;
子步驟s12,分別將所述多個(gè)數(shù)字證書(shū)文件及對(duì)應(yīng)的配置文件上傳至對(duì)應(yīng)的h(e)nb的板卡中,在所述h(e)nb的板卡中,執(zhí)行所述配置腳本,以將所述數(shù)字證書(shū)文件安裝在所述h(e)nb的指定位置。
在客戶(hù)端本地,可以解壓該壓縮包,得到多個(gè)數(shù)字證書(shū)文件及對(duì)應(yīng)的配置文件,例如,解壓后,得到cacert.pem、hnb*cert.pem、hnb*key.pem、ipsec.secrets、segwcert.pem、config.sh、ipsec.conf、strongswan.conf等文件。
得到解壓后的數(shù)字證書(shū)文件以后,可以通過(guò)ftp(filetransferprotocol,文件傳輸協(xié)議)等文件傳輸工具將解壓后的文件夾內(nèi)容上傳到對(duì)應(yīng)h(e)nb的板卡的臨時(shí)文件夾(如/tmp文件夾)中,此時(shí),可以生成該數(shù)字證書(shū)文件的編號(hào)與該h(e)nb標(biāo)識(shí)的對(duì)應(yīng)關(guān)系,以將該數(shù)字證書(shū)文件與h(e)nb關(guān)聯(lián)起來(lái)。
然后在臨時(shí)文件中執(zhí)行配置腳本./config.sh,則可以將數(shù)字證書(shū)文件安裝到對(duì)應(yīng)的h(e)nb的指定位置中。
作為一種示例,表3中的配置文件以及生成的h(e)nb的數(shù)字證書(shū)及其證書(shū)密鑰在h(e)nb中安裝的路徑如下表4所示:
表4
為了使本領(lǐng)域技術(shù)人員能夠更好地理解本發(fā)明實(shí)施例,以下通過(guò)一個(gè)具體實(shí)例對(duì)本發(fā)明實(shí)施例加以示例性說(shuō)明,但應(yīng)當(dāng)說(shuō)明的是,本發(fā)明實(shí)施例并不限于此。
(1)客戶(hù)端將配置文件上傳到服務(wù)器的/etc/pki/ca目錄下;
(2)服務(wù)器執(zhí)行數(shù)字證書(shū)生成主程序;
(3)服務(wù)器檢查配置文件中是否存在必要的配置信息;
(4)若存在必要的配置信息,則通過(guò)客戶(hù)端向用戶(hù)顯示控件,并接收用戶(hù)通過(guò)控件輸入的特征信息,該特征信息包括需要生成的數(shù)字證書(shū)文件的起始編號(hào)(如,99),以及,需要生成的數(shù)字證書(shū)文件的數(shù)量(如,30);
(5)服務(wù)器通過(guò)客戶(hù)端向用戶(hù)展現(xiàn)用戶(hù)確認(rèn)信息“areyousure?[y/n]:(你是否確定?)”;
(6)當(dāng)用戶(hù)輸入“n”或者非“y”的字符時(shí),退出數(shù)字證書(shū)生成主程序;若用戶(hù)輸入“y”字符時(shí),調(diào)用配置文件,生成30個(gè)數(shù)字證書(shū)文件,并自起始編號(hào)起對(duì)30個(gè)數(shù)字證書(shū)文件順次編號(hào);
(7)將30個(gè)數(shù)字證書(shū)文件以及配置文件壓縮,生成命名為hnb99.tar.gz的壓縮包,將該壓縮包返回客戶(hù)端;
(8)客戶(hù)端接收到壓縮包以后,解壓該壓縮包,將解壓后得到的30個(gè)數(shù)字證書(shū)文件及對(duì)應(yīng)的配置文件分發(fā)至對(duì)應(yīng)的30個(gè)h(e)nb中;
(9)分別在每個(gè)h(e)nb中執(zhí)行配置腳本,則可以將對(duì)應(yīng)的數(shù)字證書(shū)文件安裝在該h(e)nb的指定目錄下。
在本發(fā)明實(shí)施例中,能夠自動(dòng)根據(jù)h(e)nb的配置文件以及用戶(hù)輸入的特征信息,批量生成符合特征信息的數(shù)字證書(shū)文件,極大地提高了數(shù)字證書(shū) 文件生成的效率,實(shí)驗(yàn)數(shù)據(jù)表明,根據(jù)本發(fā)明實(shí)施例,5分鐘即可完成上千證書(shū)文件的制作。
另外,本發(fā)明實(shí)施例能夠自動(dòng)生成配置腳本,無(wú)需運(yùn)維人員二次編輯規(guī)劃數(shù)據(jù),減少規(guī)劃數(shù)據(jù)出錯(cuò)的概率。
另外,由于本發(fā)明實(shí)施例批量生成數(shù)字證書(shū)文件,則可以很容易精確定位到出錯(cuò)的問(wèn)題,克服人工定位問(wèn)題效率低下、耗時(shí)耗力的缺陷,節(jié)省人力,降低基站維護(hù)成本,提高基站維護(hù)質(zhì)量。
參照?qǐng)D5,示出了本發(fā)明的一種生成數(shù)字證書(shū)的方法實(shí)施例三的步驟流程圖,本發(fā)明實(shí)施例從服務(wù)器側(cè)描述,具體可以包括如下步驟:
步驟501,接收客戶(hù)端發(fā)送的配置文件;
步驟502,接收客戶(hù)端發(fā)送的,用戶(hù)在客戶(hù)端中展現(xiàn)的控件中輸入的特征信息;
步驟503,依據(jù)所述特征信息,調(diào)用所述配置文件,生成與所述特征信息對(duì)應(yīng)的數(shù)字證書(shū)文件;
步驟504,將所述數(shù)字證書(shū)文件返回客戶(hù)端。
在本發(fā)明實(shí)施例的一種優(yōu)選實(shí)施例中,所述特征信息至少包括:需要生成的數(shù)字證書(shū)文件的起始編號(hào),以及,需要生成的數(shù)字證書(shū)文件的數(shù)量;
所述步驟503可以包括如下子步驟:
子步驟s21,調(diào)用所述配置文件,生成與所述需要生成的數(shù)字證書(shū)文件的數(shù)量對(duì)應(yīng)數(shù)量的數(shù)字證書(shū)文件;
子步驟s22,以所述起始編號(hào)作為第一個(gè)生成的數(shù)字證書(shū)文件的編號(hào);
子步驟s23,基于所述起始編號(hào),以編號(hào)遞增的方式命名其他生成的數(shù)字證書(shū)文件的編號(hào)。
在本發(fā)明實(shí)施例的一種優(yōu)選實(shí)施例中,在步驟503之前,還可以包括如下步驟:
基于所述特征信息生成用戶(hù)確認(rèn)信息;
向客戶(hù)端返回所述用戶(hù)確認(rèn)信息,所述客戶(hù)端用于將所述用戶(hù)確認(rèn)信息 展現(xiàn)給用戶(hù),并在檢測(cè)到用戶(hù)基于所述用戶(hù)確認(rèn)信息發(fā)出的確認(rèn)操作時(shí),生成確認(rèn)指令,將所述確認(rèn)指令發(fā)送至服務(wù)器。
對(duì)于圖5的方法實(shí)施例而言,由于其與上述圖2的方法實(shí)施例基本相似,所以描述的比較簡(jiǎn)單,相關(guān)之處參見(jiàn)圖2的方法實(shí)施例的部分說(shuō)明即可。
需要說(shuō)明的是,對(duì)于方法實(shí)施例,為了簡(jiǎn)單描述,故將其都表述為一系列的動(dòng)作組合,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉,本發(fā)明實(shí)施例并不受所描述的動(dòng)作順序的限制,因?yàn)橐罁?jù)本發(fā)明實(shí)施例,某些步驟可以采用其他順序或者同時(shí)進(jìn)行。其次,本領(lǐng)域技術(shù)人員也應(yīng)該知悉,說(shuō)明書(shū)中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例,所涉及的動(dòng)作并不一定是本發(fā)明實(shí)施例所必須的。
參照?qǐng)D6,示出了本發(fā)明的一種生成數(shù)字證書(shū)的客戶(hù)端實(shí)施例的結(jié)構(gòu)框圖,具體可以包括如下模塊:
配置文件發(fā)送模塊601,用于當(dāng)接收到用戶(hù)輸入的配置文件時(shí),將所述配置文件發(fā)送至服務(wù)器中;
控件展示模塊602,用于在客戶(hù)端中展現(xiàn)用于輸入特征信息的控件;
特征信息發(fā)送模塊603,用于接收用戶(hù)在所述控件中輸入的特征信息,并將所述特征信息發(fā)送至服務(wù)器,所述服務(wù)器用于依據(jù)所述特征信息,調(diào)用所述配置文件,生成與所述特征信息對(duì)應(yīng)的數(shù)字證書(shū)文件;
數(shù)字證書(shū)接收模塊604,用于接收所述服務(wù)器返回的數(shù)字證書(shū)文件。
在本發(fā)明實(shí)施例的一種優(yōu)選實(shí)施例中,所述特征信息至少包括:需要生成的數(shù)字證書(shū)文件的起始編號(hào),以及,需要生成的數(shù)字證書(shū)文件的數(shù)量。
在本發(fā)明實(shí)施例的一種優(yōu)選實(shí)施例中,所述客戶(hù)端還可以包括如下模塊:
分發(fā)模塊,用于分別將所述數(shù)字證書(shū)文件分發(fā)至對(duì)應(yīng)數(shù)量的指定實(shí)體對(duì)象中。
在本發(fā)明實(shí)施例的一種優(yōu)選實(shí)施例中,所述指定實(shí)體對(duì)象包括家庭基站h(e)nb;所述服務(wù)器返回的數(shù)字證書(shū)文件為壓縮文件,所述壓縮文件包括多個(gè)數(shù)字證書(shū)文件以及對(duì)應(yīng)的配置文件;
所述分發(fā)模塊進(jìn)一步可以包括如下子模塊:
解壓子模塊,用于解壓所述壓縮文件,獲得多個(gè)數(shù)字證書(shū)文件及對(duì)應(yīng)的配置文件,所述配置文件包括配置腳本;
證書(shū)上傳子模塊,用于分別將所述多個(gè)數(shù)字證書(shū)文件及對(duì)應(yīng)的配置文件上傳至對(duì)應(yīng)的h(e)nb的板卡中,在所述h(e)nb的板卡中,執(zhí)行所述配置腳本,以將所述數(shù)字證書(shū)文件安裝在所述h(e)nb的指定位置。
在本發(fā)明實(shí)施例的一種優(yōu)選實(shí)施例中,所述特征信息發(fā)送模塊603可以包括如下子模塊:
特征信息接收子模塊,用于接收用戶(hù)在所述控件中輸入的特征信息;
校驗(yàn)子模塊,用于校驗(yàn)所述特征信息是否滿(mǎn)足預(yù)設(shè)規(guī)則;若否,則調(diào)用提示子模塊,若是,則調(diào)用特征信息發(fā)送子模塊;
提示子模塊,用于生成提示信息,以提示用戶(hù)重新輸入符合預(yù)設(shè)規(guī)則的特征信息;
特征信息發(fā)送子模塊,用于將所述特征信息發(fā)送至服務(wù)器。
在本發(fā)明實(shí)施例的一種優(yōu)選實(shí)施例中,所述客戶(hù)端還可以包括如下模塊:
確認(rèn)信息接收模塊,用于接收服務(wù)器返回的用戶(hù)確認(rèn)信息;
確認(rèn)信息展現(xiàn)模塊,用于將所述用戶(hù)確認(rèn)信息展現(xiàn)給用戶(hù);
確認(rèn)指令生成模塊,用于當(dāng)檢測(cè)到用戶(hù)基于所述用戶(hù)確認(rèn)信息發(fā)出的確認(rèn)操作時(shí),生成確認(rèn)指令,并將所述確認(rèn)指令發(fā)送至服務(wù)器,所述服務(wù)器用于依據(jù)所述確認(rèn)指令,調(diào)用所述配置文件,生成與所述特征信息對(duì)應(yīng)的數(shù)字證書(shū)文件。
對(duì)于客戶(hù)端實(shí)施例而言,由于其與上述的方法實(shí)施例基本相似,所以描述的比較簡(jiǎn)單,相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可。
參照?qǐng)D7,示出了本發(fā)明的一種生成數(shù)字證書(shū)的服務(wù)器實(shí)施例的結(jié)構(gòu)框圖,具體可以包括如下模塊:
配置文件接收模塊701,用于接收客戶(hù)端發(fā)送的配置文件;
特征信息接收模塊702,用于接收客戶(hù)端發(fā)送的,用戶(hù)在客戶(hù)端中展現(xiàn)的控件中輸入的特征信息;
數(shù)字證書(shū)生成模塊703,用于依據(jù)所述特征信息,調(diào)用所述配置文件,生成與所述特征信息對(duì)應(yīng)的數(shù)字證書(shū)文件;
數(shù)字證書(shū)發(fā)送模塊704,用于將所述數(shù)字證書(shū)文件返回客戶(hù)端。
在本發(fā)明實(shí)施例的一種優(yōu)選實(shí)施例中,所述特征信息至少包括:需要生成的數(shù)字證書(shū)文件的起始編號(hào),以及,需要生成的數(shù)字證書(shū)文件的數(shù)量;
所述數(shù)字證書(shū)生成模塊703可以包括如下子模塊:
證書(shū)生成子模塊,用于調(diào)用所述配置文件,生成與所述需要生成的數(shù)字證書(shū)文件的數(shù)量對(duì)應(yīng)數(shù)量的數(shù)字證書(shū)文件;
第一編號(hào)子模塊,用于以所述起始編號(hào)作為第一個(gè)生成的數(shù)字證書(shū)文件的編號(hào);
第二編號(hào)子模塊,用于基于所述起始編號(hào),以編號(hào)遞增的方式命名其他生成的數(shù)字證書(shū)文件的編號(hào)。
在本發(fā)明實(shí)施例的一種優(yōu)選實(shí)施例中,所述服務(wù)器還可以包括如下模塊:
確認(rèn)信息生成模塊,用于基于所述特征信息生成用戶(hù)確認(rèn)信息;
確認(rèn)信息發(fā)送模塊,用于向客戶(hù)端返回所述用戶(hù)確認(rèn)信息,所述客戶(hù)端用于將所述用戶(hù)確認(rèn)信息展現(xiàn)給用戶(hù),并在檢測(cè)到用戶(hù)基于所述用戶(hù)確認(rèn)信息發(fā)出的確認(rèn)操作時(shí),生成確認(rèn)指令,將所述確認(rèn)指令發(fā)送至服務(wù)器。
對(duì)于服務(wù)器實(shí)施例而言,由于其與上述的方法實(shí)施例基本相似,所以描述的比較簡(jiǎn)單,相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可。
本說(shuō)明書(shū)中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述,每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處,各個(gè)實(shí)施例之間相同相似的部分互相參見(jiàn)即可。
本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白,本發(fā)明實(shí)施例的實(shí)施例可提供為方法、裝置、或計(jì)算機(jī)程序產(chǎn)品。因此,本發(fā)明實(shí)施例可采用完全硬件實(shí)施例、完全 軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且,本發(fā)明實(shí)施例可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤(pán)存儲(chǔ)器、cd-rom、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。
本發(fā)明實(shí)施例是參照根據(jù)本發(fā)明實(shí)施例的方法、終端設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專(zhuān)用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理終端設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器,使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理終端設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。
這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理終端設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。
這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理終端設(shè)備上,使得在計(jì)算機(jī)或其他可編程終端設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理,從而在計(jì)算機(jī)或其他可編程終端設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。
盡管已描述了本發(fā)明實(shí)施例的優(yōu)選實(shí)施例,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對(duì)這些實(shí)施例做出另外的變更和修改。所以,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明實(shí)施例范圍的所有變更和修改。
最后,還需要說(shuō)明的是,在本文中,諸如第一和第二等之類(lèi)的關(guān)系術(shù)語(yǔ)僅僅用來(lái)將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開(kāi)來(lái),而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且,術(shù) 語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過(guò)程、方法、物品或者終端設(shè)備不僅包括那些要素,而且還包括沒(méi)有明確列出的其他要素,或者是還包括為這種過(guò)程、方法、物品或者終端設(shè)備所固有的要素。在沒(méi)有更多限制的情況下,由語(yǔ)句“包括一個(gè)……”限定的要素,并不排除在包括所述要素的過(guò)程、方法、物品或者終端設(shè)備中還存在另外的相同要素。
以上對(duì)本發(fā)明所提供的一種生成數(shù)字證書(shū)的方法、客戶(hù)端及服務(wù)器進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在具體實(shí)施方式及應(yīng)用范圍上均會(huì)有改變之處,綜上所述,本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。