一种数字证书的状态处理方法、装置及系统的制作方法

一种数字证书的状态处理方法、装置及系统的制作方法
【技术领域】
[0001]本发明涉及通信领域，特别是涉及一种数字证书的状态处理方法、装置及系统。
【背景技术】
[0002]LTE通信网络作为第四代移动通信网络，以其快速的移动宽带连接速度越来越受到全球运营商及移动客户的欢迎和应用。Femto小基站是一种新兴的热点技术，被业界认为是解决室内覆盖的手段之一，也是固定与移动网络融合的一种方式，能够以最大的数据速率提供住宅内部的移动通信能力。
[0003]基于PKI技术的DCS (Digital Certificate Solut1n,数字证书服务)系统，主要由CA(证书颁发机构)、RA(证书注册机构)、LDAP (证书数据库)组成。DCS网元主要提供Femto基站所需数字证书的颁发、存储管理及有效性管理等。
[0004]目前相关标准、协议中对数字证书有效性判断主要有两种方法，一种是通过获取CRL(Certificate Revoked List,数字证书撤销列表)文件的方式查询使用的数字证书是否被撤销(无效状态)，这种方式存在效率低，及每次都需要不断的更新CRL文件的缺点；另一种是通过0CSP(Online Certificate Status Protocol,在线证书状态查询协议)方式获取，此种方式额外增加0CSP服务器成本。综上所述，现有技术中这两种方式都没有很好的解决效率和成本的问题。
[0005]针对相关技术中数字证书的有效性判断方法，无法解决效率和成本的问题，目前尚未提出有效的解决方案。

【发明内容】

[0006]针对相关技术中数字证书的有效性判断方法，无法解决效率和成本的问题，本发明提供了一种数字证书的状态处理方法、装置及系统，用以解决上述技术问题。
[0007]根据本发明的一个方面，本发明提供了一种数字证书的状态处理方法，其中，该方法包括:在监测到基站的数字证书处于非正常情况时，DCS对所述数字证书进行注销；所述DCS向基站发送CMP消息；其中，所述CMP消息用于将数字证书的属性中添加的字段信息，置为无效状态，以撤销数字证书的有效性。
[0008]优选地，DCS对所述数字证书进行注销之前，所述方法还包括:在基站的数字证书的属性中添加字段信息；其中，所述字段信息用于标识数字证书的有效或无效。
[0009]优选地，DCS对所述数字证书进行注销包括:DCS中的证书颁发机构CA，在CA的1444端口管理页面搜索该数字证书；打开搜索到的数字证书进行注销。
[0010]优选地，所述方法还包括:所述基站请求与安全网关SeGW建立连接；所述SeGW基于所述字段信息，判断所述基站的数字证书是否有效，进而确定是否接受所述基站的建立连接请求。
[0011]优选地，所述非正常情况包括以下任意至少之一:证书遗失、私钥失密。
[0012]根据本发明的另一方面，本发明还提供了一种数字证书的状态处理装置，其中，该装置设置在DCS侧，包括:注销模块，用于在监测到基站的数字证书处于非正常情况时，对所述数字证书进行注销；状态设置模块，用于向基站发送证书管理协议CMP消息；其中，所述CMP消息用于将数字证书的属性中添加的字段信息，置为无效状态，以撤销数字证书的有效性。
[0013]优选地，所述注销模块包括:搜索单元，用于在CA的1444端口管理页面搜索该数字证书；注销单元，用于打开搜索到的数字证书进行注销。
[0014]优选地，所述非正常情况包括以下任意至少之一:证书遗失、私钥失密。
[0015]根据本发明的另一方面，本发明还提供了一种数字证书的状态处理系统，其中，该系统包括上述的数字证书的状态处理装置，以及基站、SeGW ;其中，所述基站包括:字段设置模块，用于在基站的数字证书的属性中添加字段信息；其中，所述字段信息用于标识数字证书的有效或无效。
[0016]优选地，所述基站还包括:建连请求模块，用于请求与安全网关SeGW建立连接；所述SeGW包括:鉴权模块，用于基于所述字段信息，判断所述基站的数字证书是否有效，进而确定是否接受所述基站的建立连接请求。
[0017]通过本发明，提出了一种数字证书的状态处理方法、装置及系统，解决了相关技术中数字证书的有效性判断方法，无法解决效率和成本的问题，通过本发明的改进方案，只需在数字证书的属性字段里添加一个判断有效性字段，在不增加硬件成本的基础上，有效的提高了验证数字证书有效性的效率，加快了对证书无效性的处理。
[0018]上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的【具体实施方式】。
【附图说明】
[0019]图1是根据本发明实施例的数字证书的状态处理方法的流程图；
[0020]图2是根据本发明实施例的数字证书属性图；
[0021]图3是根据本发明实施例的基站的数字证书有效性验证的流程图；
[0022]图4是根据本发明实施例的数字证书的状态处理装置的结构框图；
[0023]图5是根据本发明实施例的数字证书的状态处理系统的结构框图。
【具体实施方式】
[0024]为了解决现有技术数字证书的有效性判断方法，无法解决效率和成本的问题，本发明提供了一种数字证书的状态处理方法、装置及系统，以下结合附图以及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不限定本发明。
[0025]本实施例提供了一种数字证书的状态处理方法，该方法可以在数字证书服务系统DCS侧实现，图1是根据本发明实施例的数字证书的状态处理方法的流程图，如图1所示，该方法包括以下步骤(步骤S102-步骤S104):
[0026]步骤S102，在监测到基站的数字证书处于非正常情况时，数字证书服务系统DCS对上述数字证书进行注销。
[0027]具体地，DCS对数字证书进行注销可以通过以下优选实施方式实现:DCS中的CA，在CA的1444端口管理页面搜索上述基站对应的数字证书；打开搜索到的数字证书进行注销。
[0028]步骤S104，上述DCS向基站发送证书管理协议CMP消息；其中，上述CMP消息用于将数字证书的属性中添加的字段信息，置为无效状态，以撤销数字证书的有效性。
[0029]通过本实施例，提出了一种数字证书的状态处理方法，解决了相关技术中数字证书的有效性判断方法，无法解决效率和成本的问题，通过本发明的改进方案，只需在数字证书的属性字段里添加一个判断有效性字段，在不增加硬件成本的基础上，有效的提高了验证数字证书有效性的效率，加快了对证书无效性的处理。
[0030]在本实施例中，DCS对上述数字证书进行注销之前，上述数字证书的状态处理方法还包括:在基站的数字证书的属性中添加字段信息；其中，该字段信息用于标识数字证书的有效或无效。例如，设置字段为IsValidity，在基站正常进行业务时，其数字证书是有效的，设置IsValidity的值为yes。在基站处于非正常情况(非正常情况可以包括以下任意至少之一:证书遗失、私钥失密。)时，其数字证书是无效的，设置IsValidity的值为no。
[0031]当然，也可以将设置字段设置为其它信息，yes和no也可以变换为1和0。无论采用何种信息，只要能够达到标识数字证书的有效或无效的目的即可。
[0032]在本实施例中，基站请求与SeGW建立连接时，SeGW会依据上述字段信息判断基站的数字证书是否有效，进而确定是否对基站进行鉴权，在数字证书判定为有效，对基站的鉴权成功后，SeGW再接受基站的建联请求，与其建立连接。从而保证SeGW接入可正常运营的安全的基站，保证基站接入小区，进行正常业务。基于此，本实施例提供了一种优选实施方式，即:基站请求与SeGW建立连接；SeGW基于字段信息，判断基站的数字证书是否有效，进而确定是否接受基站的建立连接请求。
[0033]本发明是基于PKI的DCS系统，提供一种对数字证书有效性验证的改进方案。在基于PKI公钥基础设施体系下，更加有效的验证对基站数字证书有效性的判断及管理。
[0034]下面对验证数字证书有效性的过程进行介绍:
[0035]首先在数字证书的属性里添加一个字段信息(例如IsValidity)，用于标识数字证书是否有效，基站在进行正常业务时是有效的，IsValidity字段值为yes。当出现特殊情况，例如用户发现证书遗失或私钥失密等，向CA/RA提出注销证书的申请，CA/RA经过审核后将实施证书注销，此时IsValidity字