发明名称 |
一种移动回程网证书分发方法及系统 |
摘要 |
本发明公开了一种移动回程网证书分发方法及系统,主要涉及移动通信领域。本发明方法包括:基站与安全网关基于IKE协议进行认证,并基于IKESA创建IPSec隧道;当安全网关通过所创建的IPSec隧道接收到基站发送的证书注册请求时,将该证书注册请求转发给RA或者CA,RA或者CA对证书注册请求进行验证,验证通过后,生成基站证书,并将所生成的基站证书发送给安全网关,安全网关通过所创建的IPSec隧道将基站证书发送给基站。本发明技术方案实现了运营商证书的颁发,同现有SON、H(e)NB、RS等兼容,并且在移动回程网中具有通用性,最大化了证书的价值。 |
申请公布号 |
CN102026192B |
申请公布日期 |
2014.05.28 |
申请号 |
CN200910171500.0 |
申请日期 |
2009.09.21 |
申请人 |
中兴通讯股份有限公司南京分公司 |
发明人 |
陈书义;韦银星;端时立;高峰 |
分类号 |
H04W12/06(2009.01)I;H04W92/04(2009.01)I;H04L29/06(2006.01)I |
主分类号 |
H04W12/06(2009.01)I |
代理机构 |
北京安信方达知识产权代理有限公司 11262 |
代理人 |
解婷婷;龙洪 |
主权项 |
一种移动回程网证书分发方法,其特征在于,该方法包括:基站与安全网关基于国际互联网密钥交换(IKE)协议进行认证,并基于IKE SA创建IP层协议安全结构(IPSec)隧道;当所述安全网关通过所创建的IPSec隧道接收到所述基站发送的证书注册请求时,将该证书注册请求转发给证书注册审核机构(RA)或者数字证书认证中心(CA),所述RA或者CA对所述证书注册请求进行验证,验证通过后,生成基站证书,并将所生成的基站证书发送给安全网关,所述安全网关通过所创建的IPSec隧道将基站证书发送给所述基站;其中,所述基站具有设备商签发的设备证书和设备商的根证书,所述安全网关具有设备商签发的交叉证书、运营商签发的SeGW证书、设备商的根证书和运营商的根证书时,所述基站与安全网关基于IKE协议进行认证的过程如下:所述基站与安全网关进行IKE协议初始化后,所述基站向安全网关发起第一认证请求,所述第一认证请求包括所述基站的设备证书载荷和有基站签名信息的认证载荷;所述安全网关接收所述第一认证请求,对该第一认证请求中有基站签名信息的认证载荷进行认证,利用设备商的根证书对第一认证请求中基站的设备证书的真实性进行认证,并验证所述基站的设备证书的有效性;所述安全网关完成认证操作后,向所述基站发送第一认证响应,所述第一认证响应中包括安全网关证书和交叉证书载荷、有安全网关签名信息的认证载荷;所述基站接收所述第一认证响应,根据所述第一认证响应中安全网关证书对有安全网关签名信息的认证载荷进行认证,根据所述第一认证响应中交叉证书对安全网关证书的真实性进行认证,并验证安全网关证书的有效性,所述基站再根据设备商的根证书验证所述交叉证书的真实性,验证所述交叉证书的有效性。 |
地址 |
210012 江苏省南京市雨花台区紫荆花路68号中兴通讯 |