Provides a method, the method includes checking whether the received communication entity installed in the certificate in time to cancellation of the revocation of instructions in the future; receiving the indication of the case for the first revocation list, wherein the first identifier list includes the certificate revocation and the revocation of time; the first communication entity to provide revocation list.
【技术实现步骤摘要】
【国外来华专利技术】使用CRL的未来证书撤销
本专利技术涉及与安全通信相关的装置、方法和计算机程序产品。更特别地,本专利技术涉及与公钥基础结构相关的装置、方法和计算机程序产品。
技术介绍
缩略语3GPP第三代合作伙伴项目CA证书机构cert证书CMP证书管理协议(如RFC4210中)CRL证书撤销列表EDGE增强型数据速率GSM演进EE终端实体E-UTRAN演进UTRANGPRS通用分组无线业务GSM全球移动通信系统HTTP超文本传输协议IETF互联网工程任务组IPsec网际协议安全(由IETF的安全协议)KUR密钥更新请求(CMP消息)LTE长期演进LTE-ALTE高级NE网络元件O&M运营和维护PKI公钥基础结构RA注册机构RFC请求注释(除其他之外尤其包含所提出的IETF标准的文档)SN序列号SSL安全套接字层TA信任锚TS技术规范(包含3GPP标准的文档)TLS传输层安全(由IETF的安全协议)UMTS通用移动电信系统WiFi无线保真WLAN无线局域网。在许多固定和移动网络中使用基于证书的认证框架(也称为PKI)。除其他用例之外,PKI框架尤其用于针对IPsec和TLS/SSL连接的认证。为了使得NE能够建立与彼此的安全TLS或IPsec连接,需要在NE中安装终端实体(EE)证书和相关的信任锚(TA)证书(可选地还有中间CA证书)。在大型网络中,证书管理可以通过使用证书管理协议(CMP)来自动化。如图1所示,存在证书的层级。每个实体(信任锚(TA)、中间CA(CA1,如果可用的话)和终端实体(EE1)具有一个或多个密钥对,其中每个密钥对包括私钥和公钥。TA通过 ...
【技术保护点】
一种装置,包括检查部件,其被适配成检查是否接收到安装在通信实体中的证书在未来的撤销时间要被撤销的指示;第一准备部件,其被适配成在接收到所述指示的情况下准备第一撤销列表,其中所述第一撤销列表包括所述证书的标识符和所述撤销时间;第一提供部件,其被适配成向通信实体提供所述第一撤销列表。
【技术特征摘要】
【国外来华专利技术】1.一种装置,包括检查部件,其被适配成检查是否接收到安装在通信实体中的证书在未来的撤销时间要被撤销的指示;第一准备部件,其被适配成在接收到所述指示的情况下准备第一撤销列表,其中所述第一撤销列表包括所述证书的标识符和所述撤销时间;第一提供部件,其被适配成向通信实体提供所述第一撤销列表。2.根据权利要求1所述的装置,其中所述证书是通过与旧信任锚证书对应的私钥签名的第一终端实体证书,并且所述装置还包括响应部件,其被适配成通过提供通过与新信任锚证书对应的私钥签名的第二终端实体证书和所述新信任锚证书来对所述证书的密钥更新请求进行响应。3.根据权利要求2所述的装置,还包括确定部件,其被适配成确定具有通过与旧信任锚证书对应的私钥签名的终端实体证书的所有终端实体已经安装了相应的第二终端实体证书,其中每个第二终端实体证书通过与新信任锚证书对应的私钥进行签名;第二准备部件,其被适配成在确定所有终端实体已经安装了相应的第二终端实体证书的情况下准备第二撤销列表,其中所述第二撤销列表包括所述第二终端实体证书的标识符和所述撤销时间;和第二提供部件,其被适配成向通信实体提供所述第二撤销列表。4.根据权利要求1至3中任一项所述的装置,其中第一准备部件被适配成在第一撤销列表的扩展字段中包括所述标识符和所述撤销时间。5.根据权利要求1至4所述的装置,其中第一准备部件被适配成将所述标识符和所述撤销时间作为条目包括到第一撤销列表的一个或多个撤销证书的列表中。6.根据权利要求5所述的装置,还包括设置部件,其被适配成设置条目的原因码和条目的扩展字段中的至少一个使得其指示撤销时间在未来。7.一种装置,包括检查部件,其被适配成检查是否接收到第一证书在未来的撤销时间将要被撤销的指示,其中在包括第一证书的标识符的撤销列表中接收所述撤销时间,并且其中所述撤销时间被分配给所述标识符;第一请求部件,其被适配成在接收到所述指示的情况下请求所述第一证书的更新。8.根据权利要求7所述的装置,其中将所述标识符和所述撤销时间包括在所述撤销列表的扩展字段中。9.根据权利要求7所述的装置,其中将所述标识符和所述撤销时间作为条目包括在一个或多个撤销证书的列表中。10.根据权利要求9所述的装置,其中检查部件被适配成检查条目的原因码和条目的扩展字段中的至少一个是否指示所述撤销时间在未来。11.根据权利要求9所述的装置,还包括比较部件,其被适配成将实际时间和撤销时间相比较;并且其中所述检查部件被适配成在撤销时间比实际时间晚的情况下考虑接收到所述指示。12.根据权利要求7至11中任一项所述的装置,还包括迁移部件,其被适配成在接收到所述指示的情况下从第一证书迁移到第二证书使得最晚在撤销时间安装第二证书。13.根据权利要求12所述的装置,其中迁移部件被适配成在比撤销时间早的安装时间安装临时证书使得第一证书和临时证书在安装时间和撤销时间之间同时有效,并在临时证书被安装之后并且最晚在撤销时间安装第二证书。14.根据权利要求13所述的装置,还包括第二请求部件,其被适配成在撤销时间处或之前的时间处请求临时证书的更新...
【专利技术属性】
技术研发人员:S库马,J奥普施勒夫,MK佩罗,G古利尔米尼,M什曼斯基,
申请(专利权)人:诺基亚通信公司,
类型:发明
国别省市:芬兰,FI
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。