安全通信的方法与装置与流程

本技术涉及通信领域，无线通信领域，并且更具体地，涉及安全通信的方法与装置。

背景技术：

1、两个网元之间进行通信之前，会通过验证对方的证书来认证对方的身份，以提高通信安全性。那么，如何提高这种认证方式的安全性，从而提高网元之间通信的安全性，成为亟待解决的问题。

技术实现思路

1、本技术提供一种安全通信的方法与装置，能够提高通信安全性。

2、第一方面，提供了一种安全通信的方法，该方法可以由第一网元执行，或者，也可以由第一网元的组成部件(例如芯片或者电路)执行，本技术对此不作限定。为了便于描述，下面以由第一网元执行为例进行说明。

3、该方法可以包括：第一网元接收来自网络管理网元的第一信息和第一签名，该第一签名基于该网络管理网元的私钥和该第一信息生成，该第一信息用于描述该第一网元；该第一网元向证书颁发网元发送该第一信息和该第一签名，该第一信息用于获取第一证书，该第一证书用于证明该第一网元的身份；该第一网元接收来自该证书颁发网元的该第一证书。

4、上述方案，第一网元向证书颁发网元请求证书的同时发送由网络管理网元生成的第一签名，证书颁发网元通过验证第一签名确认第一网元是否冒用或篡改第一信息。可以减少在第一网元冒用或篡改第一信息的情况下，第一网元仍然能申请到第一证书的问题，提高第一网元的通信安全性。

5、一种可能的实现方式，该第一网元向该网络管理网元发送该第一信息和该第一签名，该网络管理网元用于向证书颁发网元转发该第一信息和该第一签名；该第一网元接收来自该网络管理网元的该第一证书，该网络管理网元用于为该证书颁发网元转发该第一证书。

6、结合第一方面，在第一方面的某些实现方式中，该第一证书包括该第一信息。

7、结合第一方面，在第一方面的某些实现方式中，该方法还包括：该第一网元向该证书颁发网元发送第一指示信息，该第一指示信息用于获取用于验证该第一签名的信息。

8、结合第一方面，在第一方面的某些实现方式中，该方法还包括：该第一网元向该证书颁发网元发送该第一证书的类型。

9、结合第一方面，在第一方面的某些实现方式中，该方法还包括：该第一网元向该证书颁发网元发送该第一网元的公钥。

10、结合第一方面，在第一方面的某些实现方式中，该第一信息包括以下至少一项：第一实例标识、第一类型、第一全限定域名、第一网际互连协议地址、第一公共陆地移动网标识和第一网络切片标识，其中，该第一实例标识用于标识该第一网元，该第一类型用于指示该第一网元的类型，该第一全限定域名或该第一网际互连协议地址用于指示该第一网元所在的地址，该公共陆地移动网标识用于指示该第一网元所在的网络区域，该第一网络切片标识用于指示该第一网元所在的网络切片。

11、结合第一方面，在第一方面的某些实现方式中，该方法还包括：该第一网元获取第二信息，该第二信息包括以下至少一项：该证书颁发网元的标识和第一时长，该证书颁发网元的标识用于向该证书颁发网元发送该第一信息和该第一签名，该第一时长用于指示该第一证书的有效期。

12、结合第一方面，在第一方面的某些实现方式中，该第二信息还包括该第一证书的类型和该第一指示信息。

13、结合第一方面，在第一方面的某些实现方式中，该方法还包括：该第一网元向该证书颁发网元发送该第二信息。

14、结合第一方面，在第一方面的某些实现方式中，该第二信息是从该网络管理网元接收的，该第一签名基于该网络管理网元的私钥和该第一信息生成，包括：该第一签名基于该网络管理网元的私钥、该第一信息和该第二信息生成。

15、结合第一方面，在第一方面的某些实现方式中，该方法还包括：该第一网元接收来自网络管理网元的第二签名，该第二签名基于该网络管理网元的私钥和该第二信息生成；该第一网元向该证书颁发网元发送第二签名。

16、结合第一方面，在第一方面的某些实现方式中，该方法还包括：该第一网元向该证书颁发网元发送第二指示信息，该第二指示信息用于获取用于验证该第二签名的信息。

17、结合第一方面，在第一方面的某些实现方式中，该第一网元向证书颁发网元发送该第一信息和该第一签名，包括：该第一网元根据该证书颁发网元的标识向该证书颁发网元发送该第一信息和该第一签名。

18、结合第一方面，在第一方面的某些实现方式中，该方法还包括：该第一网元接收来自该网络管理网元的第三信息和第三签名，该第三签名基于该网络管理网元的私钥和该第三信息生成，该第三信息用于描述该第一网元；该第一网元向该证书颁发网元发送该第三信息和该第三签名，该第三信息用于获取第二证书，该第二证书用于证明该第一网元的身份；该第一网元接收来自该证书颁发网元的该第二证书。

19、结合第一方面，在第一方面的某些实现方式中，该方法还包括：该第一网元向该证书颁发网元发送原因值，该原因值用于指示该第一信息发生了更新的信息。

20、结合第一方面，在第一方面的某些实现方式中，第三信息可能是更新后的第一信息，也可能是第一信息中更新的参数。

21、第二方面，提供一种安全通信的方法，该方法可以由网络管理网元执行，或者，也可以由网络管理网元的组成部件(例如芯片或者电路)执行，本技术对此不作限定。为了便于描述，下面以由网络管理网元执行为例进行说明。

22、该方法可以包括：网络管理网元生成第一信息，该第一信息用于描述第一网元，该第一信息用于获取第一证书，该第一证书用于证明该第一网元的身份；该网络管理网元根据该网络管理网元的私钥和该第一信息生成第一签名；该网络管理网元向该第一网元发送该第一信息和该第一签名。

23、上述方案，网络管理网元对第一信息进行签名获得第一签名，并将第一签名发送给第一网元，其中第一信息用于请求可以认证第一网元的身份的第一证书。以便于证书颁发网元通过验证第一签名确认第一网元是否冒用或篡改第一信息。可以减少在第一网元冒用或篡改第一信息的情况下，第一网元仍然能申请到第一证书的问题，提高第一网元的通信安全性。

24、一种可能的实现方式，网络管理网元为第一网元和证书颁发网元转发消息。例如，该方法还包括：该网络管理网元接收来自第一网元的第一请求消息，该第一信息和该第一签名中包括该第一信息和该第一签名，该第一信息和该第一签名用于请求该第一证书；该网络管理网元向该证书颁发网元发送该第一信息和该第一签名；该网络管理网元接收来自该证书颁发网元的第一证书；该网络管理网元向该第一网元发送该第一证书。

25、结合第二方面，在第二方面的某些实现方式中，该第一信息包括以下至少一项：第一实例标识、第一类型、第一全限定域名、第一网际互连协议地址、第一公共陆地移动网标识和第一网络切片标识，其中，该第一实例标识用于标识该第一网元，该第一类型用于指示该第一网元的类型，该第一全限定域名或该第一网际互连协议地址用于指示该第一网元所在的地址，该公共陆地移动网标识用于指示该第一网元所在的网络区域，该第一网络切片标识用于指示该第一网元所在的网络切片。

26、结合第二方面，在第二方面的某些实现方式中，该方法还包括：该网络管理网元生成第二信息，该第二信息包括以下至少一项：该证书颁发网元的标识和第一时长，该证书颁发网元的标识用于向该证书颁发网元发送该第一信息和该第一签名，该第一时长用于指示该第一证书的有效期；该网络管理网元向该第一网元发送该第二信息。

27、结合第二方面，在第二方面的某些实现方式中，该第二信息还包括以下至少一项：该第一证书的类型、第一指示信息，该第一指示信息用于获取用于验证该第一签名的信息。

28、结合第二方面，在第二方面的某些实现方式中，该方法还包括：该网络管理网元生成该第一指示信息。

29、结合第二方面，在第二方面的某些实现方式中，该方法还包括：该网络管理网元生成该第一证书的类型。

30、结合第二方面，在第二方面的某些实现方式中，该网络管理网元根据该网络管理网元的私钥和该第一信息生成第一签名，包括：该网络管理网元根据该网络管理网元的私钥、该第一信息和该第二信息生成该第一签名。

31、结合第二方面，在第二方面的某些实现方式中，该方法还包括：该网络管理网元根据该网络管理网元的私钥和该第二信息生成第二签名；该网络管理网元向该第一网元发送该第二签名。

32、结合第二方面，在第二方面的某些实现方式中，该方法还包括：该网络管理网元根据该第一类型和/或该第一公共陆地移动网标识确定该证书颁发网元的标识。

33、结合第二方面，在第二方面的某些实现方式中，该方法还包括：该网络管理网元生成第三信息，该第三信息用于描述该第一网元，该第三信息用于获取第二证书，该第二证书用于证明该第一网元的身份；该网络管理网元根据该网络管理网元的私钥和该第三信息生成第三签名；该网络管理网元向该第一网元发送该第三信息和该第三签名。

34、结合第二方面，在第二方面的某些实现方式中，第三信息可能是更新后的第一信息，也可能是第一信息中更新的参数。

35、第三方面，提供一种安全通信的方法，该方法可以由证书颁发网元执行，或者，也可以由证书颁发网元的组成部件(例如芯片或者电路)执行，本技术对此不作限定。为了便于描述，下面以由证书颁发网元执行为例进行说明。

36、该方法可以包括：证书颁发网元接收来自第一网元的第一信息和第一签名，该第一信息用于请求第一证书，该第一信息用于描述该第一网元，该第一证书用于证明该第一网元的身份，该第一签名用于证明该第一信息的完整性；该证书颁发网元根据该网络管理网元的公钥和该第一信息对该第一签名进行验证；在该第一签名验证通过的情况下，该证书颁发网元根据该第一信息向该第一网元发送该第一证书。

37、上述方案，第一网元向证书颁发网元请求证书的同时发送由网络管理网元生成的第一签名，证书颁发网元通过验证第一签名确认第一网元是否冒用或篡改第一信息。可以减少在第一网元冒用或篡改第一信息的情况下，第一网元仍然能申请到第一证书的问题，提高第一网元的通信安全性。

38、第一种可能的实现方式，该证书颁发网元接收来自该网络管理网元的该第一信息和该第一签名，该网络管理网元用于为该第一网元转发该第一信息和该第一签名；该证书颁发网元向该网络管理网元发送该第一证书，该网络管理网元用于为该证书颁发网元转发该第一证书。

39、结合第三方面，在第三方面的某些实现方式中，该方法还包括：该证书机构根据该第一信息生成该第一证书，该第一证书包括该第一信息。

40、结合第三方面，在第三方面的某些实现方式中，该方法还包括：该证书颁发网元接收来自第一网元的该第一证书的类型；该证书颁发网元根据该第一信息和该类型生成该第一证书。

41、结合第三方面，在第三方面的某些实现方式中，该方法还包括：该证书颁发网元接收来自该第一网元的第一指示信息，该第一指示信息用于获取用于验证该第一签名的信息；该证书颁发网元根据该第一指示信息确定该网络管理网元的公钥。

42、结合第三方面，在第三方面的某些实现方式中，该方法还包括：该证书颁发网元从该第一网元接收该第一网元的公钥；该证书颁发网元根据该第一信息和该第一网元的公钥生成该第一证书。

43、结合第三方面，在第三方面的某些实现方式中，该第一信息包括以下至少一项：第一实例标识、第一类型、第一全限定域名、第一网际互连协议地址、第一公共陆地移动网标识和第一网络切片标识，其中，该第一实例标识用于标识该第一网元，该第一类型用于指示该第一网元的类型，该第一全限定域名或该第一网际互连协议地址用于指示该第一网元所在的地址，该公共陆地移动网标识用于指示该第一网元所在的网络区域，该第一网络切片标识用于指示该第一网元所在的网络切片。

44、结合第三方面，在第三方面的某些实现方式中，该方法还包括：该证书颁发网元接收来自该第一网元的第二信息，该第二信息包括以下至少一项：该证书颁发网元的标识和第一时长，该证书颁发网元的标识用于向该证书颁发网元发送该第一信息和该第一签名，该第一时长用于指示该第一证书的有效期。

45、该第二信息包括该证书颁发网元的标识的情况下，该证书颁发网元根据该证书颁发网元的标识验证该第一网元是否有资格申请该第一证书；该第二信息包括该第一时长的情况下，该证书颁发网元根据该第一时长确定该第一证书的有效期。

46、结合第三方面，在第三方面的某些实现方式中，该第二信息还包括该第一证书的类型和该第一指示信息。

47、结合第三方面，在第三方面的某些实现方式中，该证书颁发网元根据该网络管理网元的公钥和该第一信息对该第一签名进行验，包括：该证书颁发网元根据该网络管理网元的公钥、该第一信息和该第二信息对该第一签名进行验。

48、结合第三方面，在第三方面的某些实现方式中，该方法还包括：该证书颁发网元接收来自该第一网元的第二签名；该证书颁发网元根据该网络管理网元的私钥和第二信息验证该第二签名。

49、结合第三方面，在第三方面的某些实现方式中，该证书颁发网元根据该第一信息向该第一网元发送该第一证书，包括：在该第二签名验证通过的情况下，该证书颁发网元根据该第一信息和该第二信息向该第一网元发送该第一证书。

50、结合第三方面，在第三方面的某些实现方式中，该方法还包括：该证书颁发网元接收来自该第一网元的第三信息和第三签名，该第三信息用于获取第二证书，该第三信息用于描述该第一网元，该第三证书用于证明该第一网元的身份；该证书颁发网元根据该网络管理网元的公钥和该第三信息对该第三签名进行验证；在验证通过的情况下，该证书颁发网元根据该第一信息和该第三信息向该第一网元发送该第二证书。

51、结合第三方面，在第三方面的某些实现方式中，该方法还包括：该证书机构根据该第一信息和该第三信息生成该第二证书。

52、结合第三方面，在第三方面的某些实现方式中，该方法还包括：该证书颁发网元接收来自该第一网元的原因值，该原因值用于指示该第一信息发生了更新。

53、结合第三方面，在第三方面的某些实现方式中，该第二证书包括该第三信息。

54、结合第三方面，在第三方面的某些实现方式中，第三信息可能是更新后的第一信息，也可能是第一信息中更新的参数。

55、第四方面，提供一种安全通信的方法，该方法可以由第一网元执行，或者，也可以由第一网元的组成部件(例如芯片或者电路)执行，本技术对此不作限定。为了便于描述，下面以由第一网元执行为例进行说明。

56、该方法可以包括：第一网元从网络管理网元接收证书颁发网元的标识；该第一网元根据该证书颁发网元的标识向证书颁发网元发送第一信息，该第一信息用于获取第一证书，该第一证书用于证明该第一网元的身份，该第一信息包括该第一网元的第一实例标识，该第一实例标识用于标识该第一网元；该第一网元接收来自该证书颁发网元的第一证书。

57、上述方案，第一网元根据网络管理网元提供的证书颁发网元的标识向证书颁发网元获取第一证书，同时，第一网元将该标识发送给证书颁发网元。证书颁发网元可以对比该标识和自身标识是否一致判断第一网元是否冒用或篡改第一信息。从而可以减少在第一网元冒用或篡改第一信息的情况下，第一网元仍然能申请到第一证书的问题，提高第一网元的通信安全性。

58、结合第四方面，在第四方面的某些实现方式中，该第一信息包括该第一网元的第一实例标识。

59、结合第四方面，在第四方面的某些实现方式中，该第一信息还包括以下信息中的至少一项：第一类型、第一全限定域名、第一网际互连协议地址、第一公共陆地移动网标识和第一网络切片标识，其中，该第一类型用于指示该第一网元的类型，该第一全限定域名或该第一网际互连协议地址用于指示该第一网元所在的地址，该公共陆地移动网标识用于指示该第一网元所在的网络区域，该第一网络切片标识用于指示该第一网元所在的网络切片。

60、结合第四方面，在第四方面的某些实现方式中，该第一信息还包括第一时长，该第一时长用于确定该第一证书的有效期。

61、结合第四方面，在第四方面的某些实现方式中，该第一信息还包括该第一证书的类型。

62、结合第四方面，在第四方面的某些实现方式中，该方法还包括：该第一网元接收来自该网络管理网元的第三信息，该第三信息包括用于描述该第一网元的信息；该第一网元根据该第三信息确定该第一信息。

63、结合第四方面，在第四方面的某些实现方式中，该第三信息还包括以下信息中的至少一项：该证书颁发网元的标识、第一时长，该第一时长用于确定第一证书的有效期。

64、结合第四方面，在第四方面的某些实现方式中，该方法还包括：该第一网元从该网络管理网元接收该证书颁发网元的标识，或者，该第一网元从网络管理网元接收用于指示该证书颁发网元的标识不变的指示信息；该第一网元向该证书颁发网元发送第四信息，该第二信息用于获取第二证书，该第二证书用于证明该第一网元的身份，该第四信息包括第一网元的第二实例标识，该第二实例标识用于标识该第一网元。

65、一种可能的实现方式，该第四信息包括指示信息，该指示信息用于指示第一信息发生了更新。

66、结合第四方面，在第四方面的某些实现方式中，该第二请求消息还包括原因值，该原因值用于指示该第四信息是更新后的该第一信息。

67、结合第四方面，在第四方面的某些实现方式中，该第四信息还包括以下信息中的至少一项：第二类型、第二全限定域名、第二网际互连协议地址、第二公共陆地移动网标识和第二网络切片标识，其中，该第二类型用于指示该第一网元的类型，该第二全限定域名或该第二网际互连协议地址用于指示该第一网元所在的地址，该公共陆地移动网标识用于指示该第一网元所在的网络区域，该第二网络切片标识用于指示该第一网元所在的网络切片。

68、结合第四方面，在第四方面的某些实现方式中，该第一信息还包括第二时长，该第二时长用于确定该第二证书的有效期。

69、结合第四方面，在第四方面的某些实现方式中，该方法还包括：第一网元接收来自网络管理网元的第六信息，该第六信息包括用于描述该第一网元的信息；该第一网元根据该第六信息确定该第四信息。

70、结合第四方面，在第四方面的某些实现方式中，该第六信息包括以下至少一项：该第一网元的第二类型、该第一网元的第二全限定域名、第二公共陆地移动网标识，该第二公共陆地移动网标识用于确定该第一网元所在的网络区域。

71、结合第四方面，在第四方面的某些实现方式中，该第六信息还包括以下信息中的至少一项：该证书颁发网元的标识、第二时长，该第二时长用于确定第二证书的有效期，该第二证书用于证明该第一网元的身份，该证书颁发网元用于颁发该第二证书。

72、结合第四方面，在第四方面的某些实现方式中，该第四信息还包括该第二证书的类型。

73、第五方面，提供一种安全通信的方法，该方法可以由网络管理网元执行，或者，也可以由网络管理网元的组成部件(例如芯片或者电路)执行，本技术对此不作限定。为了便于描述，下面以由网络管理网元执行为例进行说明。

74、该方法可以包括：网络管理网元接收来自证书颁发网元的第一信息，该第一信息用于获取第一信息的验证结果，该第一信息包括该第一网元的第一实例标识，该第一实例标识用于标识该第一网元；该网络管理网元根据该第一信息向该证书颁发网元发送第二信息，该第二信息用于指示验证结果。

75、上述方案，证书颁发网元将第一信息发送给网络管理网元，网络管理网元对第一信息验证，并将验证结果反馈给证书颁发网元。通过网络管理网元对第一信息的验证，可以减少在第一网元冒用或篡改第一信息的情况下，第一网元仍然能申请到第一证书的问题，提高第一网元的通信安全性。

76、一种可能的实现方式，网络管理网元为第一网元和证书颁发网元转发消息。例如，该方法还包括：该网络管理网元接收来自第一网元的第一信息，该第一请求消息用于获取该第一证书；该网络管理网元向该证书颁发网元发送该第一信息；该网络管理网元接收来自该证书颁发网元的第一证书；该网络管理网元向该第一网元发送该第一证书。

77、结合第五方面，在第五方面的某些实现方式中，该第一信息还包括以下信息中的至少一项：第一类型、第一全限定域名、第一网际互连协议地址、第一公共陆地移动网标识和第一网络切片标识，其中，该第一类型用于指示该第一网元的类型，该第一全限定域名或该第一网际互连协议地址用于指示该第一网元所在的地址，该公共陆地移动网标识用于指示该第一网元所在的网络区域，该第一网络切片标识用于指示该第一网元所在的网络切片。

78、结合第五方面，在第五方面的某些实现方式中，该网络管理网元根据该第一信息向该证书颁发网元发送第二信息，包括：该网络管理网元验证该第一信息，获取该验证结果；该网络管理网元根据该验证结果向该证书颁发网元发送该第二信息。

79、一种可能的实现方式，在第一信息验证失败的情况下，该第二信息可以用于指示该第一信息验证失败。或者，更具体的，该第二信息可以指示该第一信息验证失败或第一信息不存在。其中，在网络管理网元确定第一信息中的部分内容被篡改的情况下，第二信息可以指示第一信息验证失败，在网络管理网元确定第一信息描述的网元并不存在的情况下，第二信息可以指示第一信息不存在。

80、结合第五方面，在第五方面的某些实现方式中，该第一信息还包括该第一证书的类型。

81、结合第五方面，在第五方面的某些实现方式中，该方法还包括：该网络管理网元生成该第一证书的类型。

82、结合第五方面，在第五方面的某些实现方式中，在该验证结果为验证通过的情况下，该第二信息包括以下信息中的至少一项：该第一网元的第一实例标识、该第一网元的第一类型、该第一网元的第一全限定域名、第一公共陆地移动网标识。

83、结合第五方面，在第五方面的某些实现方式中，该网络管理网元根据该第一信息向该证书颁发网元发送第二信息，包括：该网络管理网元根据该第一信息确定该第二信息，其中；该网络管理网元向该证书颁发网元发送该第二信息。

84、结合第五方面，在第五方面的某些实现方式中，该方法还包括：该网络管理网元向该第一网元发送第三信息，该第三信息包括该第一信息和该第二信息。

85、结合第五方面，在第五方面的某些实现方式中，该方法还包括：该网络管理网元根据该第一类型和/或第一公共陆地移动网标识确定该证书颁发网元的标识。

86、结合第五方面，在第五方面的某些实现方式中，该方法还包括：网络管理网元接收来自证书颁发网元的第四信息，该第四信息用于获取该第四信息的验证结果，该第四信息包括用于描述第一网元的信息；该网络管理网元根据该第一信息和第四信息向该证书颁发网元发送第五信息，该第五信息用于指示验证结果。

87、结合第五方面，在第五方面的某些实现方式中，该第四信息用于获取该第四信息的验证结果，包括：该第一信息和该第四信息用于获取该第一信息和该第四信息的验证结果。

88、一种可能的实现方式，该第四信息包括指示信息，该指示信息用于指示第一信息发生了更新。

89、结合第五方面，在第五方面的某些实现方式中，该第二请求消息还包括原因值，该原因值用于指示该第四信息是更新后的该第一信息。

90、结合第五方面，在第五方面的某些实现方式中，该第四信息还包括以下信息中的至少一项：第二实例标识、第二类型、第二全限定域名、第二网际互连协议地址、第二公共陆地移动网标识和第二网络切片标识，其中，该第二实例标识用于标识该第一网元，该第二类型用于指示该第一网元的类型，该第二全限定域名或该第二网际互连协议地址用于指示该第一网元所在的地址，该公共陆地移动网标识用于指示该第一网元所在的网络区域，该第二网络切片标识用于指示该第一网元所在的网络切片。

91、结合第五方面，在第五方面的某些实现方式中，该网络管理网元根据该第四信息向该证书颁发网元发送第五信息，包括：该网络管理网元验证该第四信息，获取该验证结果；该网络管理网元根据该验证结果向该证书颁发网元发送该第五信息。

92、结合第五方面，在第五方面的某些实现方式中，该网络管理网元验证该第四信息，包括：该网络管理网元验证该第一信息和该第四信息。

93、一种可能的实现方式，在第四信息验证失败的情况下，该第五信息可以用于指示该第四信息验证失败。或者，更具体的，该第五信息可以指示该第四信息验证失败或第四信息不存在。其中，在网络管理网元确定第四信息中的部分内容被篡改的情况下，第五信息可以指示第四信息验证失败，在网络管理网元确定第四信息描述的网元并不存在的情况下，第五信息可以指示第四信息不存在。

94、结合第五方面，在第五方面的某些实现方式中，在该验证结果为验证通过的情况下，该第五信息包括以下信息中的至少一项：该第一网元的第二实例标识、该第二网元的第二类型、该第一网元的第二全限定域名、第二公共陆地移动网标识。

95、结合第五方面，在第五方面的某些实现方式中，该第四信息还包括该第二证书的类型。

96、结合第五方面，在第五方面的某些实现方式中，该方法还包括：该网络管理网元生成该第二证书的类型。

97、结合第五方面，在第五方面的某些实现方式中，该网络管理网元根据该第四信息向该证书颁发网元发送第五信息，包括：该网络管理网元根据该第四信息确定该第五信息，其中，该第四信息和该第五信息均包括用于描述该第一网元的信息；该网络管理网元向该证书颁发网元发送该第五信息。

98、结合第五方面，在第五方面的某些实现方式中，该方法还包括：该网络管理网元向该第一网元发送第六信息，该第六信息包括该第四信息和该第五信息。

99、结合第五方面，在第五方面的某些实现方式中，该方法还包括：该网络管理网元根据该第二类型和第二公共陆地移动网标识确定该证书颁发网元的标识。

100、第六方面，提供一种安全通信的方法，该方法可以由证书颁发网元执行，或者，也可以由证书颁发网元的组成部件(例如芯片或者电路)执行，本技术对此不作限定。为了便于描述，下面以由证书颁发网元执行为例进行说明。

101、该方法可以包括：证书颁发网元接收来自第一网元的第一信息，该第一信息用于获取第一证书，该第一证书用于证明该第一网元的身份，该第一信息包括该第一网元的第一实例标识，该第一实例标识用于标识该第一网元；该证书颁发网元向网络管理网元发送第一信息，该第一信息用于获取该第一信息的验证结果；该证书颁发网元接收来自该网络管理网元的第二信息，该第二信息用于指示验证结果；验证通过的情况下，该证书颁发网元根据该第一信息和该第二信息向该第一网元发送第一证书。

102、上述方案，第一网元向证书颁发网元发送第一信息，该第一信息用于获取第一证书。证书颁发网元将该第一信息发送给网络管理网元，网络管理网元对第一信息验证通过后，证书颁发网元才给第一网元颁发第一证书。通过网络管理网元对第一信息的验证，可以减少在第一网元冒用或篡改第一信息的情况下，第一网元仍然能申请到第一证书的问题，提高第一网元的通信安全性。

103、结合第六方面，在第六方面的某些实现方式中，该第一信息还包括以下信息中的至少一项：第一类型、第一全限定域名、第一网际互连协议地址、第一公共陆地移动网标识和第一网络切片标识，其中，该第一类型用于指示该第一网元的类型，该第一全限定域名或该第一网际互连协议地址用于指示该第一网元所在的地址，该公共陆地移动网标识用于指示该第一网元所在的网络区域，该第一网络切片标识用于指示该第一网元所在的网络切片。

104、结合第六方面，在第六方面的某些实现方式中，在该验证结果为验证通过的情况下，该第二信息包括以下信息中的至少一项：该第一网元的第一实例标识、该第一网元的第一类型、该第一网元的第一全限定域名、第一公共陆地移动网标识。

105、结合第六方面，在第六方面的某些实现方式中，该第一信息还包括以下信息中的至少一项：该证书颁发网元的标识、第一时长，该第一时长用于确定该第一证书的有效期。

106、结合第六方面，在第六方面的某些实现方式中，该第一信息还包括该第一证书的类型。

107、结合第六方面，在第六方面的某些实现方式中，该第一信息包括该证书颁发网元的标识的情况下，该证书颁发网元根据该第一信息和该第二信息向该第一网元发送第一证书，包括：该证书颁发网元根据该第一信息验证该第一网元是否有资格申请该第一证书；在第一网元有资格申请该第一证书的情况下，该证书颁发网元据该第一信息和该第二信息向该第一网元发送第一证书。

108、结合第六方面，在第六方面的某些实现方式中，该证书颁发网元根据该第一信息和该第二信息向该第一网元发送第一证书，包括：该证书颁发网元根据该第一信息和该第二信息生成该第一证书，该证书颁发网元向该第一网元发送该第一证书。

109、结合第六方面，在第六方面的某些实现方式中，该证书颁发网元接收来自第一网元的第四信息，该第四信息用于获取第二证书，该第二证书用于证明该第一网元的身份，该第四信息包括该第一网元的第二实例标识，该第二实例标识用于标识该第一网元；该证书颁发网元向网络管理网元发送该第四信息，该第四信息用于获取该第四信息的验证结果；该证书颁发网元接收来自该网络管理网元的第五信息，该第五信息用于指示验证结果；验证通过的情况下，该证书颁发网元根据该第四信息和该第五信息向该第一网元发送该第二证书。

110、结合第六方面，在第六方面的某些实现方式中，该第四信息用于获取第二证书，包括：该第四信息和该第一信息用于获取该第二证书；该证书颁发网元向网络管理网元发送该第四信息，包括：该证书颁发网元向网络管理网元发送该第一信息和该第四信息，该第一信息和该第四信息用于获取该第一信息和该第四信息的验证结果；该证书颁发网元根据该第四信息和该第五信息向该第一网元发送该第二证书，包括：该证书颁发网元根据该第一信息、该第四信息和该第五信息向该第一网元发送该第二证书。

111、结合第六方面，在第六方面的某些实现方式中，该第四信息包括指示信息，该指示信息用于指示第一信息发生了更新。

112、结合第六方面，在第六方面的某些实现方式中，该第四请求消息包括原因值，该原因值用于指示该第一信息发生了更新。

113、结合第六方面，在第六方面的某些实现方式中，该第四信息还包括以下信息中的至少一项：第二类型、第二全限定域名、第二网际互连协议地址、第二公共陆地移动网标识和第二网络切片标识，其中，该第二类型用于指示该第一网元的类型，该第二全限定域名或该第二网际互连协议地址用于指示该第一网元所在的地址，该公共陆地移动网标识用于指示该第一网元所在的网络区域，该第二网络切片标识用于指示该第一网元所在的网络切片。

114、结合第六方面，在第六方面的某些实现方式中，在该验证结果为验证通过的情况下，该第五信息包括以下信息中的至少一项：该第一网元的第二实例标识、该第一网元的第二类型、该第一网元的第二全限定域名、第二公共陆地移动网标识。

115、结合第六方面，在第六方面的某些实现方式中，该第四信息还包括以下信息中的至少一项：该证书颁发网元的标识、第二时长，该第二时长用于确定该第二证书的有效期。

116、结合第六方面，在第六方面的某些实现方式中，该第四信息还包括该第二证书的类型。

117、结合第六方面，在第六方面的某些实现方式中，该第四信息包括该证书颁发网元的标识的情况下，该证书颁发网元根据该第四信息和该第五信息向该第一网元发送第二证书，包括：该证书颁发网元根据该第四信息验证该第一网元是否有资格申请该第二证书；在第一网元有资格申请该第二证书的情况下，该证书颁发网元据该第四信息和该第五信息向该第一网元发送第二证书。

118、结合第六方面，在第六方面的某些实现方式中，该证书颁发网元根据该第四信息和该第五信息向该第一网元发送第二证书，包括：该证书颁发网元根据该第四信息和该第五信息生成该第二证书，该证书颁发网元向该第一网元发送该第二证书。

119、第七方面，提供一种安全通信的方法，该方法可以由网络管理网元执行，或者，也可以由网络管理网元的组成部件(例如芯片或者电路)执行，本技术对此不作限定。为了便于描述，下面以由网络管理网元执行为例进行说明。

120、该方法可以包括：网络管理网元向证书颁发网元发送第一请求消息，该第一请求消息包括第一信息，该第一信息用于为第一网元获取第一证书，该第一信息包括用于描述该第一网元的信息，该第一证书用于证明该第一网元的身份；该网络管理网元接收来自该证书颁发网元的该第一证书；该网络管理网元向该第一网元发送该第一证书。

121、上述方案，通过网络管理网元为第一网元向证书颁发网元申请证书，可以防止第一网元冒用或篡改用于生成证书的信息，从而提高通信安全性。

122、结合第七方面，在第七方面的某些实现方式中，该方法还包括：该网络管理网元向该证书颁发机构发送第一签名，该第一签名基于该网络管理网元的私钥和该第一信息生成。

123、结合第七方面，在第七方面的某些实现方式中，该第一证书包括该用于描述该第一网元的信息。

124、结合第七方面，在第七方面的某些实现方式中，该方法还包括：该网络管理网元向该证书颁发网元发送第一指示信息，该第一指示信息用于获取用于验证该第一签名的信息。

125、结合第七方面，在第七方面的某些实现方式中，该方法还包括：该网络管理网元向该证书颁发网元发送该第一证书的类型。

126、结合第七方面，在第七方面的某些实现方式中，该方法还包括：该网络管理网元向该证书颁发网元发送该第一网元的公钥。

127、结合第七方面，在第七方面的某些实现方式中，该第一信息中用于描述第一网元的信息包括以下至少一项：第一实例标识、第一类型、第一全限定域名、第一网际互连协议地址、第一公共陆地移动网标识和第一网络切片标识，其中，该第一实例标识用于标识该第一网元，该第一类型用于指示该第一网元的类型，该第一全限定域名或该第一网际互连协议地址用于指示该第一网元所在的地址，该公共陆地移动网标识用于指示该第一网元所在的网络区域，该第一网络切片标识用于指示该第一网元所在的网络切片。

128、结合第七方面，在第七方面的某些实现方式中，该方法还包括：该网络管理网元根据该第一网元的第一类型和/或第一公共陆地移动网标识确定该证书颁发网元。

129、结合第七方面，在第七方面的某些实现方式中，该第一信息还包括该第一网元的第一公钥，该方法还包括：该网络管理网元向该第一网元发送该第一网元的第一私钥，其中，该第一私钥和该第一公钥是该网络管理网元生成的。

130、结合第七方面，在第七方面的某些实现方式中，该方法还包括：该网络管理网元从该第一网元接收该第一网元的第一公钥，该第一请求消息包括该第一公钥。

131、结合第七方面，在第七方面的某些实现方式中，该第一信息还包括第一时长，该第一时长用于确定该第一证书的有效期。

132、结合第七方面，在第七方面的某些实现方式中，该方法还包括：该网络管理网元向该证书颁发网元发送第二信息，该第二信息用于为该第一网元获取第二证书，该第二证书用于证明该第一网元的身份，该第二信息包括用于描述该第一网元的信息，该第二信息包括用于描述第一网元的信息；该网络管理网元接收来自该证书颁发网元的该第二证书；该网络管理网元向该第一网元发送该第二证书。

133、结合第七方面，在第七方面的某些实现方式中，该网络管理网元向该证书颁发网元发送第二信息，包括：该网络管理网元向该证书颁发网元发送该第一信息和该第二信息，该第二信息和该第一信息用于为该第一网元获取第二证书。

134、结合第七方面，在第七方面的某些实现方式中，该方法还包括：该网络管理网元向该证书颁发网元发送原因值，该原因值用于指示该第一信息发生了更新。

135、结合第七方面，在第七方面的某些实现方式中，该第二信息包括指示信息，该指示信息用于指示第一信息发生了更新。

136、结合第七方面，在第七方面的某些实现方式中，该第二证书包括该第二信息。

137、结合第七方面，在第七方面的某些实现方式中，该方法还包括：该网络管理网元向该证书颁发网元发送该第二证书的类型。

138、结合第七方面，在第七方面的某些实现方式中，该第二信息中用于描述第一网元的信息包括以下至少一项：第二实例标识、第二类型、第二全限定域名、第二网际互连协议地址、第二公共陆地移动网标识和第二网络切片标识，其中，该第二实例标识用于标识该第一网元，该第二类型用于指示该第一网元的类型，该第二全限定域名或该第二网际互连协议地址用于指示该第一网元所在的地址，该公共陆地移动网标识用于指示该第一网元所在的网络区域，该第二网络切片标识用于指示该第一网元所在的网络切片。

139、结合第七方面，在第七方面的某些实现方式中，该方法爱包括：该证书颁发机构接收来自该网络管理网元的第二签名，该第二签名基于该网络管理网元的私钥和该第二信息生成。

140、结合第七方面，在第七方面的某些实现方式中，该方法还包括：该网络管理网元向该证书颁发网元发送第二指示信息，该第二指示信息用于获取用于验证该第二签名的信息。

141、结合第七方面，在第七方面的某些实现方式中，该第二信息还包括该第一网元的第二公钥，该方法还包括：该网络管理网元向该第一网元发送该第一网元的第二私钥，其中，该第二私钥和第二公钥是该网络管理网元生成的。

142、结合第七方面，在第七方面的某些实现方式中，该方法还包括：该网络管理网元从该第一网元接收该第一网元的第二公钥，该第二请求消息包括该第二公钥。

143、结合第七方面，在第七方面的某些实现方式中，该第二信息还包括该证书颁发网元的标识，或者，该第二信息还包括用于指示该证书颁发网元的标识不变的指示信息。

144、结合第七方面，在第七方面的某些实现方式中，该第二信息还包括第二时长，该第二时长用于确定该第二证书的有效期。

145、第八方面，提供一种安全通信的方法，该方法可以由第一网元执行，或者，也可以由第一网元的组成部件(例如芯片或者电路)执行，本技术对此不作限定。为了便于描述，下面以由第一网元执行为例进行说明。

146、该方法可以包括：第一网元从网络管理网元接收第一证书和第一信息，该第一证书用于证明该第一网元的身份，该第一信息包括用于描述该第一网元的信息。

147、结合第八方面，在第八方面的某些实现方式中，该方法还包括：该第一网元从该网络管理网元接收该第一网元的第一私钥，该第一私钥是该网络管理网元生成的。

148、结合第八方面，在第八方面的某些实现方式中，该方法还包括：该第一网元生成第一公钥和第一私钥，该第一网元向该网络管理网元发送该第一公钥。

149、结合第八方面，在第八方面的某些实现方式中，该第一信息包括以下至少一项：该第一网元的类型、第一公共陆地移动网标识，其中，该第一公共陆地移动网标识用于指示该第一网元所在的网络区域。

150、结合第八方面，在第八方面的某些实现方式中，该第一信息中用于描述第一网元的信息包括以下至少一项：第一实例标识、第一类型、第一全限定域名、第一网际互连协议地址、第一公共陆地移动网标识和第一网络切片标识，其中，该第一实例标识用于标识该第一网元，该第一类型用于指示该第一网元的类型，该第一全限定域名或该第一网际互连协议地址用于指示该第一网元所在的地址，该公共陆地移动网标识用于指示该第一网元所在的网络区域，该第一网络切片标识用于指示该第一网元所在的网络切片。

151、结合第八方面，在第八方面的某些实现方式中，该方法还包括：该第一网元从网络设备管理网元接收该第一网元的第二私钥、第二证书和第二信息，该第一网元的第二私钥是该网络管理网元生成的，该第二证书用于证明该第一网元的身份，该第二信息包括用于描述该第一网元的信息。

152、结合第八方面，在第八方面的某些实现方式中，该第二信息包括指示信息，该指示信息用于指示第一信息发生了更新。

153、结合第八方面，在第八方面的某些实现方式中，该第二信息中用于描述第一网元的信息包括以下至少一项：第二实例标识、第二类型、第二全限定域名、第二网际互连协议地址、第二公共陆地移动网标识和第二网络切片标识，其中，该第二实例标识用于标识该第一网元，该第二类型用于指示该第一网元的类型，该第二全限定域名或该第二网际互连协议地址用于指示该第一网元所在的地址，该公共陆地移动网标识用于指示该第一网元所在的网络区域，该第二网络切片标识用于指示该第一网元所在的网络切片。

154、结合第八方面，在第八方面的某些实现方式中，该方法还包括：该第一网元从该网络管理网元接收该第一网元的第二私钥，该第二私钥是该网络管理网元生成的。

155、结合第八方面，在第八方面的某些实现方式中，该方法还包括：该第一网元生成第二公钥和第二私钥，该第一网元向该网络管理网元发送该第二公钥。

156、第九方面，提供一种安全通信的方法，该方法可以由证书颁发网元执行，或者，也可以由证书颁发网元的组成部件(例如芯片或者电路)执行，本技术对此不作限定。为了便于描述，下面以由证书颁发网元执行为例进行说明。

157、该方法可以包括：证书颁发网元接收来网络管理网元的第一信息，该第一信息用于获取第一证书，该第一信息包括用于描述该第一网元的信息，该第一证书用于证明该第一网元的身份；该证书颁发网元根据该第一信息向该网络管理网元发送该第一证书。

158、结合第九方面，在第九方面的某些实现方式中，该方法还包括：该证书颁发网元接收来自该网络管理网元的第一签名；该证书颁发网元根据该网络管理网元的公钥和该第一信息对该第一签名进行验证；该证书颁发网元根据该第一信息向该网络管理网元发送该第一证书，包括：在验证通过的情况下，该证书颁发网元根据该第一信息向该网络管理网元发送该第一证书。

159、上述方案，第一网元向证书颁发网元请求证书的同时发送由网络管理网元生成的第一签名，证书颁发网元通过验证第一签名确认第一网元是否冒用或篡改第一信息。可以减少在第一网元冒用或篡改第一信息的情况下，第一网元仍然能申请到第一证书的问题，提高第一网元的通信安全性。

160、结合第九方面，在第九方面的某些实现方式中，所述方法还包括：所述证书颁发网元根据所述第一信息生成所述第一证书，所述第一证书包括所述用于描述所述第一网元的信息。

161、结合第九方面，在第九方面的某些实现方式中，该方法还包括：该证书颁发网元接收来自该网络管理网元的第一指示信息，该第一指示信息用于获取用于验证该第一签名的信息。

162、结合第九方面，在第九方面的某些实现方式中，该方法还包括：该证书颁发网元接收来自该网络管理网元的该第一证书的类型。

163、结合第九方面，在第九方面的某些实现方式中，该方法还包括：该证书颁发网元接收来自该网络管理网元的该第一网元的公钥。

164、结合第九方面，在第九方面的某些实现方式中，该第一信息还包括以下至少一项：第一实例标识、第一类型、第一全限定域名、第一网际互连协议地址、第一公共陆地移动网标识和第一网络切片标识，其中，该第一实例标识用于标识该第一网元，该第一类型用于指示该第一网元的类型，该第一全限定域名或该第一网际互连协议地址用于指示该第一网元所在的地址，该公共陆地移动网标识用于指示该第一网元所在的网络区域，该第一网络切片标识用于指示该第一网元所在的网络切片。

165、结合第九方面，在第九方面的某些实现方式中，该方法还包括：该证书颁发网元根据该第一信息包括的证书颁发网元的标识和/或该第一签名包括的证书颁发网元的标识验证该第一网元是否有资格申请该第一证书。

166、结合第九方面，在第九方面的某些实现方式中，该第一信息还包括第一时长，该方法还包括：该证书颁发网元根据该第一时长确定该第一证书的有效期。

167、结合第九方面，在第九方面的某些实现方式中，该方法还包括：该证书颁发网元接收来自该网络管理网元的第二信息，该第二信息用于获取第二证书，该第二信息包括用于描述该第一网元的信息，该第二证书用于证明该第一网元的身份；该证书颁发网元根据该第二信息向该网络管理网元发送该第二证书。

168、结合第九方面，在第九方面的某些实现方式中，该证书颁发网元接收来自该网络管理网元的第二信息，包括：该证书颁发网元接收来自该网络管理网元的该第一信息和该第二信息，该第一信息和该第二信息用于获取该第二证书；该证书颁发网元根据该第二信息向该网络管理网元发送该第二证书，包括：该证书颁发网元根据该第一信息和该第二信息向该网络管理网元发送该第二证书。

169、结合第九方面，在第九方面的某些实现方式中，该方法还包括：该证书颁发网元接收来自该网络管理网元的第二签名；该证书颁发网元根据该网络管理网元的公钥和该第二信息对该第二签名进行验证；该证书颁发网元根据该第二信息向该网络管理网元发送该第二证书，包括：在验证通过的情况下，该证书颁发网元根据该第二信息向该网络管理网元发送该第二证书。

170、结合第九方面，在第九方面的某些实现方式中，该证书颁发网元根据该网络管理网元的公钥和该第二信息对该第二签名进行验证，包括：该证书颁发网元根据该网络管理网元的公钥、该第一信息和该第二信息对该第二签名进行验证；该证书颁发网元根据该第二信息向该网络管理网元发送该第二证书，包括：该证书颁发网元根据该第一信息和第二信息向该网络管理网元发送该第二证书。

171、结合第九方面，在第九方面的某些实现方式中，所述方法还包括：所述证书颁发网元根据所述第二信息生成所述第二证书，所述第二证书包括所述用于描述所述第一网元的信息。

172、结合第九方面，在第九方面的某些实现方式中，该方法还包括：该证书颁发网元接收来自该网络管理网元的第二指示信息，该第二指示信息用于获取用于验证该第二签名的信息。

173、结合第九方面，在第九方面的某些实现方式中，该方法还包括：该证书颁发网元接收来自该网络管理网元的该第二证书的类型。

174、结合第九方面，在第九方面的某些实现方式中，该方法还包括：该证书颁发网元接收来自该网络管理网元的该第二网元的公钥。

175、结合第九方面，在第九方面的某些实现方式中，该第二信息包括指示信息，该指示信息用于指示第一信息发生了更新。

176、结合第九方面，在第九方面的某些实现方式中，该证书更新请求消息包括原因值，该原因值用于指示该第二信息是更新后的该第一信息。

177、结合第九方面，在第九方面的某些实现方式中，该方法还包括：该证书颁发网元根据该第二信息包括的证书颁发网元的标识和/或该第二签名包括的证书颁发网元的标识验证该第一网元是否有资格申请该第二证书。

178、结合第九方面，在第九方面的某些实现方式中，该第二信息还包括第二时长，该方法还包括：该证书颁发网元根据该第二时长确定该第二证书的有效期。

179、结合第九方面，在第九方面的某些实现方式中，该第二证书是更新后的该第一证书。

180、结合第九方面，在第九方面的某些实现方式中，该第二信息还包括以下至少一项：该第一网元的第二实例标识、该第一网元的第二类型、该第一网元的第二全限定域名、第二公共陆地移动网标识。

181、第十方面，提供一种安全通信的装置，该装置用于执行上述第一方面或第就方面任一种可能实现方式中的方法。具体地，该装置可以包括用于执行第一方面或第就方面任一种可能实现方式中的方法的单元和/或模块，如处理单元和/或通信单元。

182、在一种实现方式中，该装置为通信设备(如网络管理网元，又如第一网元，又如证书颁发网元)。当该装置为通信设备时，通信单元可以是收发器，或，输入/输出接口；处理单元可以是至少一个处理器。可选地，收发器可以为收发电路。可选地，输入/输出接口可以为输入/输出电路。

183、在另一种实现方式中，该装置为用于通信设备(如网络管理网元，又如第一网元，又如证书颁发网元)的芯片、芯片系统或电路。当该装置为用于通信设备的芯片、芯片系统或电路时，通信单元可以是该芯片、芯片系统或电路上的输入/输出接口、接口电路、输出电路、输入电路、管脚或相关电路等；处理单元可以是至少一个处理器、处理电路或逻辑电路等。

184、第十一方面，提供一种安全通信的装置，该装置包括：至少一个处理器，用于执行存储器存储的计算机程序或指令，以执行上述第一方面至第九方面任一种可能实现方式中的方法。可选地，该装置还包括存储器，用于存储的计算机程序或指令。可选地，该装置还包括通信接口，处理器通过通信接口读取存储器存储的计算机程序或指令。

185、在一种实现方式中，该装置为通信设备(如网络管理网元，又如第一网元，又如证书颁发网元)。

186、在另一种实现方式中，该装置为用于通信设备(如网络管理网元，又如第一网元，又如证书颁发网元)的芯片、芯片系统或电路。

187、第十二方面，本技术提供一种处理器，用于执行上述第一方面至第九方面提供的方法。

188、对于处理器所涉及的发送和获取/接收等操作，如果没有特殊说明，或者，如果未与其在相关描述中的实际作用或者内在逻辑相抵触，则可以理解为处理器输出和接收、输入等操作，也可以理解为由射频电路和天线所进行的发送和接收操作，本技术对此不做限定。

189、第十三方面，提供一种计算机可读存储介质，该计算机可读介质存储用于设备执行的程序代码，该程序代码包括用于执行上述第一方面至第九方面任一种可能实现方式中的方法。

190、第十四方面，提供一种包含指令的计算机程序产品，当该计算机程序产品在计算机上运行时，使得计算机执行上述第一方面至第九方面任一种可能实现方式中的方法。

191、第十五方面，提供一种通信系统，包括前述的第一网元和网络管理网元。

192、在一种实现方式中，该通信系统还包括前述的证书颁发网元。