【技术实现步骤摘要】
安全通信的方法与装置
[0001]本申请涉及通信领域,无线通信领域,并且更具体地,涉及安全通信的方法与装置
。
技术介绍
[0002]两个网元之间进行通信之前,会通过验证对方的证书来认证对方的身份,以提高通信安全性
。
那么,如何提高这种认证方式的安全性,从而提高网元之间通信的安全性,成为亟待解决的问题
。
技术实现思路
[0003]本申请提供一种安全通信的方法与装置,能够提高通信安全性
。
[0004]第一方面,提供了一种安全通信的方法,该方法可以由第一网元执行,或者,也可以由第一网元的组成部件
(
例如芯片或者电路
)
执行,本申请对此不作限定
。
为了便于描述,下面以由第一网元执行为例进行说明
。
[0005]该方法可以包括:第一网元接收来自网络管理网元的第一信息和第一签名,该第一签名基于该网络管理网元的私钥和该第一信息生成,该第一信息用于描述该第一网元;该第一网元向证书颁发网元发送该第一信息和该第一签名,该第一信息用于获取第一证书,该第一证书用于证明该第一网元的身份;该第一网元接收来自该证书颁发网元的该第一证书
。
[0006]上述方案,第一网元向证书颁发网元请求证书的同时发送由网络管理网元生成的第一签名,证书颁发网元通过验证第一签名确认第一网元是否冒用或篡改第一信息
。
可以减少在第一网元冒用或篡改第一信息的情况下,第一网元仍然能申请到第一证书的问题...
【技术保护点】
【技术特征摘要】
1.
一种安全通信的方法,其特征在于,包括:第一网元接收来自网络管理网元的第一信息和第一签名,所述第一签名基于所述网络管理网元的私钥和所述第一信息生成,所述第一信息用于描述所述第一网元;所述第一网元向证书颁发网元发送所述第一信息和所述第一签名,所述第一信息用于获取第一证书,所述第一证书用于证明所述第一网元的身份;所述第一网元接收来自所述证书颁发网元的所述第一证书
。2.
根据权利要求1所述的方法,其特征在于,所述第一证书包括所述第一信息
。3.
根据权利要求1或2所述的方法,其特征在于,所述方法还包括:所述第一网元向所述证书颁发网元发送第一指示信息,所述第一指示信息用于获取用于验证所述第一签名的信息
。4.
根据权利要求1至3中任一项所述的方法,其特征在于,所述方法还包括:所述第一网元向所述证书颁发网元发送所述第一证书的类型
。5.
根据权利要求1至4中任一项所述的方法,其特征在于,所述方法还包括:所述第一网元向所述证书颁发网元发送所述第一网元的公钥
。6.
根据权利要求1至5中任一项所述的方法,其特征在于,所述第一信息包括以下至少一项:第一实例标识
、
第一类型
、
第一全限定域名
、
第一网际互连协议地址和第一公共陆地移动网标识,其中,所述第一实例标识用于标识所述第一网元,所述第一类型用于指示所述第一网元的类型,所述第一全限定域名或所述第一网际互连协议地址用于指示所述第一网元所在的地址,所述公共陆地移动网标识用于指示所述第一网元所在的网络区域
。7.
根据权利要求1至6中任一项所述的方法,其特征在于,所述方法还包括:所述第一网元获取第二信息,所述第二信息包括以下至少一项:所述证书颁发网元的标识和第一时长,所述证书颁发网元的标识用于向所述证书颁发网元发送所述第一信息和所述第一签名,所述第一时长用于指示所述第一证书的有效期
。8.
根据权利要求7所述的方法,其特征在于,所述方法还包括:所述第一网元向所述证书颁发网元发送所述第二信息
。9.
根据权利要求7或8所述的方法,其特征在于,所述第二信息是从所述网络管理网元接收的,所述第一签名基于所述网络管理网元的私钥和所述第一信息生成,包括:所述第一签名基于所述网络管理网元的私钥
、
所述第一信息和所述第二信息生成
。10.
根据权利要求7或8所述的方法,其特征在于,所述方法还包括:所述第一网元接收来自网络管理网元的第二签名,所述第二签名基于所述网络管理网元的私钥和所述第二信息生成;所述第一网元向所述证书颁发网元发送第二签名
。11.
根据权利要求
10
所述的方法,其特征在于,所述方法还包括:所述第一网元向所述证书颁发网元发送第二指示信息,所述第二指示信息用于获取用于验证所述第二签名的信息
。12.
根据权利要求7至
11
中任一项所述的方法,其特征在于,所述第一网元向证书颁发网元发送所述第一信息和所述第一签名,包括:所述第一网元根据所述证书颁发网元的标识向所述证书颁发网元发送所述第一信息和所述第一签名
。
13.
根据权利要求1至6中任一项所述的方法,其特征在于,所述方法还包括:所述第一网元接收来自所述网络管理网元的第三信息和第三签名,所述第三签名基于所述网络管理网元的私钥和所述第三信息生成,所述第三信息用于描述所述第一网元;所述第一网元向所述证书颁发网元发送所述第三信息和所述第三签名,所述第三信息用于获取第二证书,所述第二证书用于证明所述第一网元的身份;所述第一网元接收来自所述证书颁发网元的所述第二证书
。14.
根据权利要求
13
所述的方法,其特征在于,所述方法还包括:所述第一网元向所述证书颁发网元发送用于指示所述第一信息发生了更新的信息
。15.
一种安全通信的方法,其特征在于,包括:网络管理网元生成第一信息,所述第一信息用于描述第一网元,所述第一信息用于获取第一证书,所述第一证书用于证明所述第一网元的身份;所述网络管理网元根据所述网络管理网元的私钥和所述第一信息生成第一签名;所述网络管理网元向所述第一网元发送所述第一信息和所述第一签名
。16.
根据权利要求
15
所述的方法,其特征在于,所述第一信息包括以下至少一项:第一实例标识
、
第一类型
、
第一全限定域名
、
第一网际互连协议地址
、
第一公共陆地移动网标识,其中,所述第一实例标识用于标识所述第一网元,所述第一类型用于指示所述第一网元的类型,所述第一全限定域名或所述第一网际互连协议地址用于指示所述第一网元所在的地址,所述公共陆地移动网标识用于指示所述第一网元所在的网络区域
。17.
根据权利要求
15
或
16
所述的方法,其特征在于,所述方法还包括:所述网络管理网元生成第二信息,所述第二信息包括以下至少一项:所述证书颁发网元的标识和第一时长,所述证书颁发网元的标识用于向所述证书颁发网元发送所述第一信息和所述第一签名,所述第一时长用于指示所述第一证书的有效期;所述网络管理网元向所述第一网元发送所述第二信息
。18.
根据权利要求
17
所述的方法,其特征在于,所述网络管理网元根据所述网络管理网元的私钥和所述第一信息生成第一签名,包括:所述网络管理网元根据所述网络管理网元的私钥
、
所述第一信息和所述第二信息生成所述第一签名
。19.
根据权利要求
17
所述的方法,其特征在于,所述方法还包括:所述网络管理网元根据所述网络管理网元的私钥和所述第二信息生成第二签名;所述网络管理网元向所述第一网元发送所述第二签名
。20.
根据权利要求
16
至
19
中任一项所述的方法,其特征在于,所述方法还包括:所述网络管理网元根据所述第一类型和
/
或所述第一公共陆地移动网标识确定所述证书颁发网元的标识
。21.
根据权利要求
15
至
20
中任一项所述的方法,其特征在于,所述方法还包括:所述网络管理网元生成第三信息,所述第三信息用于描述所述第一网元,所述第三信息用于获取第二证书,所述第二证书用于证明所述第一网元的身份;所述网络管理网元根据所述网络管理网元的私钥和所述第三信息生成第三签名;所述网络管理网元向所述第一网元发送所述第三信息和所述第三签名
。22.
一种安全通信的方法,其特征在于,包括:
证书颁发网元接收来自第一网元的第一信息和第一签名,所述第一信息用于获取第一证书,所述第一信息用于描述所述第一网元,所述第一证书用于证明所述第一网元的身份;所述证书颁发网元根据所述网络管理网元的公钥和所述第一信息对所述第一签名进行验证;在所述第一签名验证通过的情况下,...
【专利技术属性】
技术研发人员:孙陶然,吴义壮,李论,崔洋,雷骜,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。