2. 专利技术
  3. 一种共建共享网络的证书分发方法、装置、系统及介质与流程

一种共建共享网络的证书分发方法、装置、系统及介质与流程

专利2024-11-10  66


1.本发明涉及网络技术领域,尤其涉及一种共建共享网络的证书分发方法、装置、系统及介质。


背景技术:

2.共建共享场景打破了网络的封闭性,对于通信双方的身份认证要求更为严格,不同厂家设备进行交互时需要导入对端设备厂商的根证书,设备更多、配置更加复杂,然而现有的证书分发方法通常为单运营商的证书分发和替换,未涉及共建共享场景下的运营商证书分发,因此需要针对共建共享的网络架构设计高效可行的自动化证书分发机制。


技术实现要素:

3.本发明所要解决的技术问题是针对现有技术的上述不足,提供一种共建共享网络的证书分发方法、装置、系统及介质,能够实现共建共享场景下运营商证书的自动分发。
4.第一方面,本发明提供一种共建共享网络的证书分发方法,应用于第一运营商网络系统中的第一证书管理设备,所述第一运营商网络系统还包括第二证书管理设备,所述方法包括:
5.当检测到目标设备新入网时,向第二证书管理设备发送证书替换请求,以使所述第二证书管理设备接收到所述证书替换请求后,判断所述目标设备是否会与第二运营商网络设备进行交互,并在判断结果为是时,获取第一运营商为目标设备颁发的证书以及预存的第二运营商的根证书;
6.接收所述第二证书管理设备发送的所述第一运营商为目标设备颁发的证书以及所述第二运营商的根证书;
7.将所述第一运营商为目标设备颁发的证书以及所述第二运营商的根证书转发给所述目标设备,以使所述目标设备将预置的厂商证书替换为所述第一运营商为目标设备颁发的证书,并预存所述第二运营商的根证书;
8.其中,若所述第一运营商为共建共享网络中的共享方,则所述第二运营商为共建共享网络中的承建方,若所述第一运营商为共建共享网络中的承建方,则所述第二运营商为共建共享网络中的共享方。
9.进一步地,所述当检测到目标设备新入网时,向第二证书管理设备发送证书替换请求,具体包括:
10.当检测到目标设备新入网时,对所述目标设备进行身份验证;
11.响应于身份验证通过,向所述第二证书管理设备发送证书替换请求。
12.进一步地,所述第一证书管理设备为第一运营商网络系统中的专业网管,所述第二证书管理设备为第一运营商网络系统中的综合网管。
13.第二方面,本发明提供一种共建共享网络的证书分发方法,应用于第一运营商网络系统中的第二证书管理设备,所述第一运营商网络系统还包括第一证书管理设备,所述
方法包括:
14.接收第一证书管理设备发送的证书替换请求,所述证书替换请求是所述第一证书管理设备检测到目标设备新入网时发送的;
15.判断所述目标设备是否会与第二运营商网络设备进行交互;
16.若是,则获取第一运营商为目标设备颁发的证书以及预存的第二运营商的根证书;
17.向所述第一证书管理设备发送所述第一运营商为目标设备颁发的证书以及所述第二运营商的根证书,以使所述第一证书管理设备将所述第一运营商为目标设备颁发的证书以及所述第二运营商的根证书转发给所述目标设备,并使所述目标设备将预置的厂商证书替换为所述第一运营商为目标设备颁发的证书,并预存所述第二运营商的根证书;
18.其中,若所述第一运营商为共建共享网络中的共享方,则所述第二运营商为共建共享网络中的承建方,若所述第一运营商为共建共享网络中的承建方,则所述第二运营商为共建共享网络中的共享方。
19.进一步地,所述判断所述目标设备是否会与第二运营商网络设备进行交互,具体包括:
20.根据共建共享网络的组网拓扑判断所述目标设备是否会与第二运营商网络设备进行交互。
21.进一步地,所述方法还包括:
22.若所述目标设备不与第二运营商网络设备进行交互,则获取第一运营商为目标设备颁发的证书,并向所述第一证书管理设备发送所述第一运营商为目标设备颁发的证书,以使所述第一证书管理设备将所述第一运营商为目标设备颁发的证书转发给所述目标设备,并使所述目标设备将预置的厂商证书替换为所述第一运营商为目标设备颁发的证书。
23.进一步地,所述获取第一运营商为目标设备颁发的证书,具体包括:
24.向第一运营商的证书颁发机构ca服务器发送运营商证书申请请求,以使所述ca服务器接收到所述运营商证书申请请求后生成所述第一运营商为目标设备颁发的证书;
25.接收所述ca服务器发送的所述第一运营商为目标设备颁发的证书。
26.进一步地,所述获取第一运营商为目标设备颁发的证书以及预存的第二运营商的根证书之前,所述方法还包括:
27.与第二运营商网络系统中的综合网管对接,获取并存储所述第二运营商的根证书;或者,
28.接收并存储所述第一运营商的ca服务器与第二运营商的ca服务器对接后发送的所述第二运营商的根证书。
29.进一步地,所述第一证书管理设备为第一运营商网络系统中的专业网管,所述第二证书管理设备为第一运营商网络系统中的综合网管。
30.第三方面,本发明提供一种共建共享网络的证书分发装置,设置于第一运营商网络系统中的第一证书管理设备,所述第一运营商网络系统还包括第二证书管理设备,所述装置包括:
31.请求发送模块,用于当检测到目标设备新入网时,向第二证书管理设备发送证书替换请求,以使所述第二证书管理设备接收到所述证书替换请求后,判断所述目标设备是
否会与第二运营商网络设备进行交互,并在判断结果为是时,获取第一运营商为目标设备颁发的证书以及预存的第二运营商的根证书;
32.证书接收模块,与所述请求发送模块连接,用于接收所述第二证书管理设备发送的所述第一运营商为目标设备颁发的证书以及所述第二运营商的根证书;
33.证书转发模块,与所述证书接收模块连接,用于将所述第一运营商为目标设备颁发的证书以及所述第二运营商的根证书转发给所述目标设备,以使所述目标设备将预置的厂商证书替换为所述第一运营商为目标设备颁发的证书,并预存所述第二运营商的根证书;
34.其中,若所述第一运营商为共建共享网络中的共享方,则所述第二运营商为共建共享网络中的承建方,若所述第一运营商为共建共享网络中的承建方,则所述第二运营商为共建共享网络中的共享方。
35.第四方面,本发明提供一种共建共享网络的证书分发装置,设置于第一运营商网络系统中的第二证书管理设备,所述第一运营商网络系统还包括第一证书管理设备,所述装置包括:
36.请求接收模块,用于接收第一证书管理设备发送的证书替换请求,所述证书替换请求是所述第一证书管理设备检测到目标设备新入网时发送的;
37.交互判断模块,与所述请求接收模块连接,用于判断所述目标设备是否会与第二运营商网络设备进行交互;
38.证书获取模块,与所述交互判断模块连接,用于若是,则获取第一运营商为目标设备颁发的证书以及预存的第二运营商的根证书;
39.证书发送模块,与所述证书获取模块连接,用于向所述第一证书管理设备发送所述第一运营商为目标设备颁发的证书以及所述第二运营商的根证书,以使所述第一证书管理设备将所述第一运营商为目标设备颁发的证书以及所述第二运营商的根证书转发给所述目标设备,并使所述目标设备将预置的厂商证书替换为所述第一运营商为目标设备颁发的证书,并预存所述第二运营商的根证书;
40.其中,若所述第一运营商为共建共享网络中的共享方,则所述第二运营商为共建共享网络中的承建方,若所述第一运营商为共建共享网络中的承建方,则所述第二运营商为共建共享网络中的共享方。
41.第五方面,本发明提供一种共建共享网络的证书分发装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以实现上述第一方面或第二方面所述的共建共享网络的证书分发方法。
42.第六方面,本发明提供一种第一运营商网络系统,包括:第一证书管理设备和第二证书管理设备;
43.所述第一证书管理设备用于执行第一方面所述的共建共享网络的证书分发方法;
44.所述第二证书管理设备用于执行第二方面所述的共建共享网络的证书分发方法。
45.第七方面,本发明提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面或第二方面所述的共建共享网络的证书分发方法。
46.本发明提供的共建共享网络的证书分发方法、装置、系统及介质,当第一证书管理
设备检测到目标设备新入网时,向第二证书管理设备发送证书替换请求,第二证书管理设备接收到所述证书替换请求后,判断所述目标设备是否会与第二运营商网络设备进行交互,并在判断结果为是时,获取第一运营商为目标设备颁发的证书以及预存的第二运营商的根证书;第一证书管理设备接收到所述第二证书管理设备发送的所述第一运营商为目标设备颁发的证书以及所述第二运营商的根证书后,将所述第一运营商为目标设备颁发的证书以及所述第二运营商的根证书转发给所述目标设备,以使所述目标设备将预置的厂商证书替换为所述第一运营商为目标设备颁发的证书,并预存所述第二运营商的根证书,从而实现在共建共享场景下新入网设备可以通过第一运营商为目标设备颁发的证书或第二运营商的根证书来进行交互前的认证,适用于5g网络大规模的证书自动化分发和替换,避免了多个不同厂家设备间交互时需要导入多个厂商的根证书的复杂配置。解决了相关技术中业界缺乏共建共享场景下运营商证书的自动化分发机制的问题。
附图说明
47.图1为本发明实施例1的一种共建共享网络的证书分发方法的流程图;
48.图2为本发明实施例的一种共建共享网络的证书分发方法的交互示意图;
49.图3为本发明实施例的另一种共建共享网络的证书分发方法的交互示意图;
50.图4为本发明实施例2的一种共建共享网络的证书分发方法的流程图;
51.图5为本发明实施例3的一种共建共享网络的证书分发装置的结构示意图;
52.图6为本发明实施例4的一种共建共享网络的证书分发装置的结构示意图;
53.图7为本发明实施例5的一种共建共享网络的证书分发装置的结构示意图;
54.图8为本发明实施例6的一种第一运营商网络系统的结构示意图。
具体实施方式
55.为使本领域技术人员更好地理解本发明的技术方案,下面将结合附图对本发明实施方式作进一步地详细描述。
56.可以理解的是,此处描述的具体实施例和附图仅仅用于解释本发明,而非对本发明的限定。
57.可以理解的是,在不冲突的情况下,本发明中的各实施例及实施例中的各特征可相互组合。
58.可以理解的是,为便于描述,本发明的附图中仅示出了与本发明相关的部分,而与本发明无关的部分未在附图中示出。
59.可以理解的是,本发明的实施例中所涉及的每个单元、模块可仅对应一个实体结构,也可由多个实体结构组成,或者,多个单元、模块也可集成为一个实体结构。
60.可以理解的是,在不冲突的情况下,本发明的流程图和框图中所标注的功能、步骤可按照不同于附图中所标注的顺序发生。
61.可以理解的是,本发明的流程图和框图中,示出了按照本发明各实施例的系统、装置、设备、方法的可能实现的体系架构、功能和操作。其中,流程图或框图中的每个方框可代表一个单元、模块、程序段、代码,其包含用于实现规定的功能的可执行指令。而且,框图和流程图中的每个方框或方框的组合,可用实现规定的功能的基于硬件的系统实现,也可用
硬件与计算机指令的组合来实现。
62.可以理解的是,本发明实施例中所涉及的单元、模块可通过软件的方式实现,也可通过硬件的方式来实现,例如单元、模块可位于处理器中。
63.申请概述
64.随着5g网络建设成本的增加,市场对于5g网络共建共享的需求越来越强烈。中国联通和中国电信联合开展了mocn(multi-operator core network,多运营商核心网络)模式的共建共享网络的探索和实践,双方的5g网络共建共享采用5g mocn共享网络架构,即多个运营商的5g核心网连接到同一个ng-ran(ng radio access network,5g无线接入网),共享无线接入网络,共享无线资源。物理上一个基站,逻辑上为a和b两个基站,通过回传网络分别接入各自的核心网,同时为双方用户提供服务。
65.5g mocn共享网络架构使得网络体系由封闭转向开放共享,双方各自承建的基站与对方的基站或者5gc(5th generation mobile communication technology core,5g核心网)通信时需要进行认证确认身份的需求更为迫切。目前业界对基站,通常使用证书的方式进行认证,基站设备在出厂时预置厂家证书,对端设备(其他基站或者5gc设备等)也需要预装同一厂家ca发布的证书才能相互认证。当基站与对端设备发起连接时,双方通过证书进行身份认证。证书均为双方信任的证书,即可通过认证。当认证通过后,双方可以进行后续的连接和通信。
66.证书认证过程中需要双方的证书互信,一般双方的证书要由同一受信任的ca发布,或者提前导入对方设备ca的根证书。而5g网络中有数以上百万计的基站,对于证书的配置非常复杂。而且共建共享网络中,为了异运营商的设备之间能够成功认证,需要导入异运营商设备的根证书,设备更多、配置更加复杂。现有技术多为单运营商的证书分发和替换,未涉及共建共享场景下的运营商证书交互,因此需要针对共建共享的网络架构设计高效可行的自动化证书分发机制。
67.针对上述技术问题,本技术的构思是提供一种共建共享网络的证书分发方法、装置、系统及介质,在目标设备新入网时,第一证书管理设备向第二证书管理设备发送证书替换请求,以使第二证书管理设备在判断出目标设备会与第二运营商网络设备进行交互时,获取第一运营商为目标设备颁发的证书以及预存的第二运营商的根证书,并通过第一证书管理设备转发给目标设备,以使目标设备能够将预置的厂商证书替换为第一运营商为目标设备颁发的证书,并预存第二运营商的根证书,从而实现在共建共享场景下目标设备可以通过第一运营商为目标设备颁发的证书或第二运营商的根证书来进行交互前的认证,适用于5g网络大规模的证书自动化分发和替换,避免了多个不同厂家设备间交互时需要导入多个厂商的根证书的复杂配置。
68.在介绍了本技术的基本原理之后,下面将参考附图来具体介绍本技术的各种非限制性实施例。
69.实施例1:
70.本实施例提供一种共建共享网络的证书分发方法,应用于第一运营商网络系统中的第一证书管理设备,所述第一运营商网络系统还包括第二证书管理设备,如图1所示,该方法包括:
71.步骤s101:当检测到目标设备新入网时,向第二证书管理设备发送证书替换请求,
以使所述第二证书管理设备接收到所述证书替换请求后,判断所述目标设备是否会与第二运营商网络设备进行交互,并在判断结果为是时,获取第一运营商为目标设备颁发的证书以及预存的第二运营商的根证书。
72.在本实施例中,目标设备指当前新入网的设备,比如基站、5gc网元等等,第一运营商和第二运营商为共建共享网络中的共享方和承建方,即当第一运营商为共享方时,第二运营商为承建方,当第一运营商为承建方时,第二运营商为共享方。第一证书管理设备可以是第一运营商网络系统中的新增设备,也可以是内置有相关功能模块的现有设备,相关功能包括检测新入网的设备,对新入网的设备进行身份认证,以及向第二证书管理设备发送证书替换请求等等,由于设备一般通过相应厂商的专业网管进行配置,因此,第一证书管理设备优选为专业网管,即在专业网管里内置相关功能模块,需要说明的是,一个运营商的设备通常会对应多个厂商,每个厂商对应不同的专业网管,由运营商统一管理,因此,一个运营商可以对应多个第一证书管理设备,比如a运营商,当基站新入网时,由基站对应的专业网管(即第一证书管理设备)进行检测,并向第二证书管理设备发送证书替换请求,当5gc网元新入网时,由5gc的核心网专业网管(即第一证书管理设备)进行检测,并向第二证书管理设备发送证书替换请求。
73.可选地,所述当检测到目标设备新入网时,向第二证书管理设备发送证书替换请求,具体包括:
74.当检测到目标设备新入网时,对所述目标设备进行身份验证;
75.响应于身份验证通过,向所述第二证书管理设备发送证书替换请求。
76.在本实施例中,为了减少被仿冒的风险,当检测到目标设备新入网时,首先对目标设备进行身份验证,比如通过验证厂商预置证书的方式对目标设备进行身份验证,若身份验证通过,再向所述第二证书管理设备发送证书替换请求,以便后续能够将目标设备里预置的厂商证书替换为第一运营商为目标设备颁发的证书。
77.在本实施例中,第二证书管理设备接收到第一证书管理设备发送的证书替换请求后,判断目标设备是否会与第二运营商网络设备进行交互,比如根据共建共享网络的组网拓扑判断所述目标设备是否会与第二运营商网络设备进行交互,当判断出目标设备会与第二运营商网络设备进行交互时,第二证书管理设备获取第一运营商为目标设备颁发的证书以及预存的第二运营商的根证书,具体地,第二证书管理设备可以向第一运营商的证书颁发机构ca服务器发送运营商证书申请请求,向第一运营商的ca服务器请求第一运营商为目标设备颁发的证书,ca服务器接收到运营商证书申请请求后生成目标设备的证书,并发送给第二证书管理设备,第二证书管理设备接收ca服务器发送的所述第一运营商为目标设备颁发的证书。需要说明是,第二证书管理设备可以事先与第二运营商网络系统中的第二证书管理设备对接,获取并存储所述第二运营商的根证书,第二运营商网络系统中的第二证书管理设备优选为综合网管,或者,第一运营商的ca服务器可以事先与第二运营商的ca服务器对接,提前交互双方根证书,并向第二证书管理设备转发第二运营商的根证书,从而使得第二证书管理设备可以预存第二运营商的根证书。
78.步骤s102:接收所述第二证书管理设备发送的所述第一运营商为目标设备颁发的证书以及所述第二运营商的根证书。
79.步骤s103:将所述第一运营商为目标设备颁发的证书以及所述第二运营商的根证
书转发给所述目标设备,以使所述目标设备将预置的厂商证书替换为所述第一运营商为目标设备颁发的证书,并预存所述第二运营商的根证书。
80.在本实施例中,第二证书管理设备获取第一运营商为目标设备颁发的证书以及预存的第二运营商的根证书后,向第一证书管理设备发送所述第一运营商为目标设备颁发的证书以及所述第二运营商的根证书,第一证书管理设备向目标设备转发所述第一运营商为目标设备颁发的证书以及所述第二运营商的根证书,目标设备接收到该第一运营商为目标设备颁发的证书以及第二运营商的根证书后,将预置的厂商证书替换为第一运营商为目标设备颁发的证书,并预存第二运营商的根证书,从而当目标设备需要与第二运营商网络设备进行交互时,可以通过事先预存的第二运营商的根证书通过认证,从而实现双方的通信。
81.在本实施例中,当第二证书管理设备判断出目标设备不与第二运营商网络设备进行交互时,获取第一运营商为目标设备颁发的证书,并向所述第一证书管理设备发送所述第一运营商为目标设备颁发的证书,以使所述第一证书管理设备将所述第一运营商为目标设备颁发的证书转发给所述目标设备,目标设备接收到第一运营商为目标设备颁发的证书后将预置的厂商证书替换为所述第一运营商为目标设备颁发的证书,从而当目标设备需要与第一运营商的其他网络设备进行交互时,可以通过事先预存的第一运营商为目标设备颁发的证书通过认证,从而实现双方的通信。
82.在本实施例中,第二证书管理设备可以是第一运营商网络系统中的新增设备,也可以是内置有相关功能模块的现有设备,比如综合网管,相关功能包括接收证书替换请求、判断目标设备是否会与第二运营商网络设备进行交互、向ca服务器发送运营商证书申请请求,接收ca服务器发送的第一运营商为目标设备颁发的证书,向第一证书管理设备发送第一运营商为目标设备颁发的证书以及第二运营商的根证书等等,需要说明的是,一个运营商通常对应一个综合网管,比如a运营商,对应综合网管a;b运营商,对应综合网管b,每个综合网管又可对应多个专业网管。需要说明的是,第一证书管理设备和第二证书管理设备可以合设为同一设备。
83.在本实施例中,对于非新入网的旧设备,可以由第一证书管理设备或第二证书管理设备主动发起替换流程,以实现旧设备将预置的厂商证书替换为所述第一运营商为目标设备颁发的证书,并预存所述第二运营商的根证书。
84.在一个具体的实施例中,以第一证书管理设备为专业网管,第二证书管理设备为综合网管为例,参考图2,示出了本发明实施例提供的一种共建共享网络的证书分发方法的交互示意图。在本实施例中,包括如下步骤:
85.(1)双方的综合网管对接,提前交互双方根证书。
86.具体地,综合网管a与综合网管b对接,提前交互双方根证书。
87.(2)设备新入网,由专业网管对设备进行身份验证。
88.具体地,设备新入网,由同厂商的专业网管对其进行身份验证,若基站-a新入网,由专业网管a1对其进行身份验证,若5gc-a新入网,由专业网管a2对其进行身份验证,若基站-b新入网,由专业网管b1对其进行身份验证。身份验证具体可以通过验证厂商预置证书的方式验证设备身份。
89.(3)专业网管验证设备身份有效后,向综合网管发送“证书替换请求”,以便后续能够将设备里预置的厂商证书替换为第一运营商为目标设备颁发的证书。需要说明的是,一
个运营商通常对应一个综合网管,每个综合网管可以对应多个专业网管。
90.具体地,专业网管a1验证基站-a身份有效后,可以向综合网管a发送“证书替换请求”,专业网管b1验证基站-b身份有效后,可以向综合网管b发送“证书替换请求”。
91.(4)综合网管判断新入网的设备是否会与第二运营商进行交互,若判断新入网的设备会与第二运营商进行交互进行第(5)、(6)、(7)、(9)、(11)步;若判断新入网的设备会不与第二运营商进行交互进行第(5)、(6)、(8)、(10)、(11)步。
92.具体地,综合网管根据共建共享网络的组网拓扑判断新入网的设备是否会与第二运营商网络设备进行交互。
93.(5)综合网管向ca服务器发送运营商证书申请请求,向第一运营商的ca服务器请求第一运营商为目标设备颁发的证书。
94.(6)ca服务器生成第一运营商为目标设备颁发的证书,并向综合网管转发第一运营商为目标设备颁发的证书。
95.(7)综合网管向专业网管转发生成的第一运营商为目标设备颁发的证书。
96.(8)综合网管向专业网管转发生成的第一运营商为目标设备颁发的证书以及预存的第二运营商的根证书。
97.(9)专业网管向新入网设备转发生成的第一运营商为目标设备颁发的证书。
98.(10)专业网管向新入网设备转发生成的第一运营商为目标设备颁发的证书以及预存的第二运营商的根证书。
99.(11)新入网设备存储专业网管转发的根证书,并将预置的厂商证书替换为生成的第一运营商为目标设备颁发的证书。从而在共建共享场景下新入网设备可以通过运营商根证书来进行交互前的认证。
100.在一个具体的实施例中,以第一证书管理设备为专业网管,第二证书管理设备为综合网管为例,参考图3,示出了本发明实施例提供的另一种共建共享网络的证书分发方法的交互示意图。在本实施例中,包括如下步骤:
101.0)双方的ca服务器对接,提前交互双方根证书。
102.具体地,ca服务器-a与ca服务器-b对接,提前交互双方根证书。
103.1)各自的ca服务器向综合网管转发对方的根证书。
104.具体地,ca服务器-a向综合网管a发送b运营商的根证书,ca服务器-b向综合网管b发送a运营商的根证书。
105.2)设备新入网,由专业网管对设备进行身份验证。
106.具体地,设备新入网,由同厂商的专业网管对其进行身份验证,若基站-a新入网,由专业网管a1对其进行身份验证,若5gc-a新入网,由专业网管a2对其进行身份验证,若基站-b新入网,由专业网管b1对其进行身份验证。身份验证具体可以通过验证厂商预置证书的方式验证设备身份。
107.3)专业网管验证设备身份有效后,向综合网管发送“证书替换请求”,以便后续能够将设备里预置的厂商证书替换为第一运营商为目标设备颁发的证书。
108.具体地,专业网管a1验证基站-a身份有效后,可以向综合网管a发送“证书替换请求”,专业网管b1验证基站-b身份有效后,可以向综合网管b发送“证书替换请求”。
109.4)综合网管判断新入网的设备是否会与第二运营商进行交互,若判断新入网的设
备会与第二运营商进行交互进行第5)、6)、7)、9)、11)步;若判断新入网的设备会不与第二运营商进行交互进行第5)、6)、8)、10)、11)步。
110.具体地,综合网管根据共建共享网络的组网拓扑判断新入网的设备是否会与第二运营商网络设备进行交互。
111.5)综合网管向ca服务器发送运营商证书申请请求,向第一运营商的ca服务器请求第一运营商为目标设备颁发的证书。
112.6)ca服务器生成第一运营商为目标设备颁发的证书,并向综合网管转发第一运营商为目标设备颁发的证书。
113.7)综合网管向专业网管转发生成的第一运营商为目标设备颁发的证书。
114.8)综合网管向专业网管转发生成的第一运营商为目标设备颁发的证书以及预存的第二运营商的根证书。
115.9)专业网管向新入网设备转发生成的第一运营商为目标设备颁发的证书。
116.10)专业网管向新入网设备转发生成的第一运营商为目标设备颁发的证书以及预存的第二运营商的根证书。
117.11)新入网设备存储专业网管转发的根证书,并将预置的厂商证书替换为生成的第一运营商为目标设备颁发的证书。从而在共建共享场景下新入网设备可以通过运营商根证书来进行交互前的认证。
118.本发明实施例提供的共建共享网络的证书分发方法,当第一证书管理设备检测到目标设备新入网时,向第二证书管理设备发送证书替换请求,第二证书管理设备接收到所述证书替换请求后,判断所述目标设备是否会与第二运营商网络设备进行交互,并在判断结果为是时,获取第一运营商为目标设备颁发的证书以及预存的第二运营商的根证书;第一证书管理设备接收到所述第二证书管理设备发送的所述第一运营商为目标设备颁发的证书以及所述第二运营商的根证书后,将所述第一运营商为目标设备颁发的证书以及所述第二运营商的根证书转发给所述目标设备,以使所述目标设备将预置的厂商证书替换为所述第一运营商为目标设备颁发的证书,并预存所述第二运营商的根证书,从而实现在共建共享场景下新入网设备可以通过第一运营商为目标设备颁发的证书或第二运营商的根证书来进行交互前的认证,适用于5g网络大规模的证书自动化分发和替换,避免了多个不同厂家设备间交互时需要导入多个厂商的根证书的复杂配置。解决了相关技术中业界缺乏共建共享场景下运营商证书的自动化分发机制的问题。
119.实施例2:
120.如图4所示,本实施例提供一种共建共享网络的证书分发方法,应用于第一运营商网络系统中的第二证书管理设备,所述第一运营商网络系统还包括第一证书管理设备,所述方法包括:
121.步骤s201:接收第一证书管理设备发送的证书替换请求,所述证书替换请求是所述第一证书管理设备检测到目标设备新入网时发送的。
122.在本实施例中,目标设备指当前新入网的设备,比如基站、5gc网元等等,第一证书管理设备可以是第一运营商网络系统中的新增设备,也可以是内置有相关功能模块的现有设备,相关功能包括检测新入网的设备,对新入网的设备进行身份认证,以及向第二证书管理设备发送证书替换请求等等,由于设备一般通过相应厂商的专业网管进行配置,因此,第
一证书管理设备优选为专业网管,即在专业网管里内置相关功能模块。
123.步骤s202:判断所述目标设备是否会与第二运营商网络设备进行交互。
124.在本实施例中,第二证书管理设备可以根据共建共享网络的组网拓扑判断所述目标设备是否会与第二运营商网络设备进行交互。其中,若所述第一运营商为共建共享网络中的共享方,则所述第二运营商为共建共享网络中的承建方,若所述第一运营商为共建共享网络中的承建方,则所述第二运营商为共建共享网络中的共享方。
125.步骤s203:若是,则获取第一运营商为目标设备颁发的证书以及预存的第二运营商的根证书。
126.可选地,所述获取第一运营商为目标设备颁发的证书,具体包括:
127.向第一运营商的证书颁发机构ca服务器发送运营商证书申请请求,以使所述ca服务器接收到所述运营商证书申请请求后生成所述第一运营商为目标设备颁发的证书;
128.接收所述ca服务器发送的所述第一运营商为目标设备颁发的证书。
129.可选地,所述获取第一运营商为目标设备颁发的证书以及预存的第二运营商的根证书之前,所述方法还包括:
130.与第二运营商网络系统中的综合网管对接,获取并存储所述第二运营商的根证书;或者,
131.接收并存储所述第一运营商的ca服务器与第二运营商的ca服务器对接后发送的所述第二运营商的根证书。
132.在本实施例中,第二证书管理设备可以是第一运营商网络系统中的新增设备,也可以是内置有相关功能模块的现有设备,比如综合网管,相关功能包括接收证书替换请求、判断目标设备是否会与第二运营商网络设备进行交互、向ca服务器发送运营商证书申请请求,接收ca服务器发送的第一运营商为目标设备颁发的证书,向第一证书管理设备发送第一运营商为目标设备颁发的证书以及第二运营商的根证书等等,需要说明的是,一个运营商通常对应一个综合网管,比如a运营商,对应综合网管a,b运营商,对应综合网管b,每个综合网管又可对应多个专业网管。需要说明的是,第一证书管理设备和第二证书管理设备可以合设为同一设备。
133.步骤s204:向所述第一证书管理设备发送所述第一运营商为目标设备颁发的证书以及所述第二运营商的根证书,以使所述第一证书管理设备将所述第一运营商为目标设备颁发的证书以及所述第二运营商的根证书转发给所述目标设备,并使所述目标设备将预置的厂商证书替换为所述第一运营商为目标设备颁发的证书,并预存所述第二运营商的根证书。
134.可选地,所述方法还包括:
135.若所述目标设备不与第二运营商网络设备进行交互,则获取第一运营商为目标设备颁发的证书,并向所述第一证书管理设备发送所述第一运营商为目标设备颁发的证书,以使所述第一证书管理设备将所述第一运营商为目标设备颁发的证书转发给所述目标设备,并使所述目标设备将预置的厂商证书替换为所述第一运营商为目标设备颁发的证书。
136.在本实施例中,当目标设备需要与第二运营商网络设备进行交互时,可以通过事先预存的第二运营商的根证书通过认证,从而实现双方的通信。当目标设备需要与第一运营商的其他网络设备进行交互时,可以通过事先预存的第一运营商为目标设备颁发的证书
通过认证,从而实现双方的通信。
137.实施例3:
138.如图5所示,本实施例提供一种共建共享网络的证书分发装置,设置于第一运营商网络系统中的第一证书管理设备,用于执行上述实施例1中的共建共享网络的证书分发方法,所述第一运营商网络系统还包括第二证书管理设备,所述装置包括:
139.请求发送模块11,用于当检测到目标设备新入网时,向第二证书管理设备发送证书替换请求,以使所述第二证书管理设备接收到所述证书替换请求后,判断所述目标设备是否会与第二运营商网络设备进行交互,并在判断结果为是时,获取第一运营商为目标设备颁发的证书以及预存的第二运营商的根证书;
140.证书接收模块12,与所述请求发送模块11连接,用于接收所述第二证书管理设备发送的所述第一运营商为目标设备颁发的证书以及所述第二运营商的根证书;
141.证书转发模块13,与所述证书接收模块12连接,用于将所述第一运营商为目标设备颁发的证书以及所述第二运营商的根证书转发给所述目标设备,以使所述目标设备将预置的厂商证书替换为所述第一运营商为目标设备颁发的证书,并预存所述第二运营商的根证书;
142.其中,若所述第一运营商为共建共享网络中的共享方,则所述第二运营商为共建共享网络中的承建方,若所述第一运营商为共建共享网络中的承建方,则所述第二运营商为共建共享网络中的共享方。
143.可选地,所述请求发送模块11具体包括:
144.身份验证单元,用于当检测到目标设备新入网时,对所述目标设备进行身份验证;
145.请求发送单元,用于响应于身份验证通过,向所述第二证书管理设备发送证书替换请求。
146.可选地,所述第一证书管理设备为第一运营商网络系统中的专业网管,所述第二证书管理设备为第一运营商网络系统中的综合网管。
147.实施例4:
148.如图6所示,本实施例提供一种共建共享网络的证书分发装置,设置于第一运营商网络系统中的第二证书管理设备,用于执行上述实施例2中的共建共享网络的证书分发方法,所述第一运营商网络系统还包括第一证书管理设备,所述装置包括:
149.请求接收模块21,用于接收第一证书管理设备发送的证书替换请求,所述证书替换请求是所述第一证书管理设备检测到目标设备新入网时发送的;
150.交互判断模块22,与所述请求接收模块21连接,用于判断所述目标设备是否会与第二运营商网络设备进行交互;
151.证书获取模块23,与所述交互判断模块22连接,用于若是,则获取第一运营商为目标设备颁发的证书以及预存的第二运营商的根证书;
152.证书发送模块24,与所述证书获取模块23连接,用于向所述第一证书管理设备发送所述第一运营商为目标设备颁发的证书以及所述第二运营商的根证书,以使所述第一证书管理设备将所述第一运营商为目标设备颁发的证书以及所述第二运营商的根证书转发给所述目标设备,并使所述目标设备将预置的厂商证书替换为所述第一运营商为目标设备颁发的证书,并预存所述第二运营商的根证书;
153.其中,若所述第一运营商为共建共享网络中的共享方,则所述第二运营商为共建共享网络中的承建方,若所述第一运营商为共建共享网络中的承建方,则所述第二运营商为共建共享网络中的共享方。
154.可选地,所述交互判断模块22具体用于根据共建共享网络的组网拓扑判断所述目标设备是否会与第二运营商网络设备进行交互。
155.可选地,所述装置还包括:
156.第一发送模块,用于若所述目标设备不与第二运营商网络设备进行交互,则获取第一运营商为目标设备颁发的证书,并向所述第一证书管理设备发送所述第一运营商为目标设备颁发的证书,以使所述第一证书管理设备将所述第一运营商为目标设备颁发的证书转发给所述目标设备,并使所述目标设备将预置的厂商证书替换为所述第一运营商为目标设备颁发的证书。
157.可选地,所述证书获取模块23具体包括:
158.申请发送单元,用于在交互判断模块22判断结果为是时,向第一运营商的证书颁发机构ca服务器发送运营商证书申请请求,以使所述ca服务器接收到所述运营商证书申请请求后生成所述第一运营商为目标设备颁发的证书;
159.证书接收单元,用于接收所述ca服务器发送的所述第一运营商为目标设备颁发的证书;
160.第一获取单元,用于在交互判断模块22判断结果为是时,获取预存的第二运营商的根证书。
161.可选地,所述装置还包括:
162.证书存储模块,用于与第二运营商网络系统中的综合网管对接,获取并存储所述第二运营商的根证书;或者,
163.接收并存储所述第一运营商的ca服务器与第二运营商的ca服务器对接后发送的所述第二运营商的根证书。
164.可选地,所述第一证书管理设备为第一运营商网络系统中的专业网管,所述第二证书管理设备为第一运营商网络系统中的综合网管。
165.实施例5:
166.参考图7,本实施例提供一种共建共享网络的证书分发装置,包括存储器31和处理器32,存储器31中存储有计算机程序,处理器32被设置为运行所述计算机程序以执行实施例1或实施例2中的共建共享网络的证书分发方法。
167.其中,存储器31与处理器32连接,存储器31可采用闪存或只读存储器或其他存储器,处理器32可采用中央处理器或单片机。
168.实施例6:
169.参考图8,本实施例提供一种第一运营商网络系统,包括:第一证书管理设备41和第二证书管理设备42;
170.所述第一证书管理设备41用于执行实施例1中的共建共享网络的证书分发方法;
171.所述第二证书管理设备42用于执行实施例2中的共建共享网络的证书分发方法。
172.实施例7:
173.本实施例提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算
机程序,所述计算机程序被处理器执行时实现上述实施例1或实施例2中的共建共享网络的证书分发方法。
174.该计算机可读存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、计算机程序模块或其他数据)的任何方法或技术中实施的易失性或非易失性、可移除或不可移除的介质。计算机可读存储介质包括但不限于ram(random access memory,随机存取存储器),rom(read-only memory,只读存储器),eeprom(electrically erasable programmable read only memory,带电可擦可编程只读存储器)、闪存或其他存储器技术、cd-rom(compact disc read-only memory,光盘只读存储器),数字多功能盘(dvd)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。
175.实施例2至实施例7提供的共建共享网络的证书分发方法、装置、系统及介质,当第一证书管理设备检测到目标设备新入网时,向第二证书管理设备发送证书替换请求,第二证书管理设备接收到所述证书替换请求后,判断所述目标设备是否会与第二运营商网络设备进行交互,并在判断结果为是时,获取第一运营商为目标设备颁发的证书以及预存的第二运营商的根证书;第一证书管理设备接收到所述第二证书管理设备发送的所述第一运营商为目标设备颁发的证书以及所述第二运营商的根证书后,将所述第一运营商为目标设备颁发的证书以及所述第二运营商的根证书转发给所述目标设备,以使所述目标设备将预置的厂商证书替换为所述第一运营商为目标设备颁发的证书,并预存所述第二运营商的根证书,从而实现在共建共享场景下新入网设备可以通过第一运营商为目标设备颁发的证书或第二运营商的根证书来进行交互前的认证,适用于5g网络大规模的证书自动化分发和替换,避免了多个不同厂家设备间交互时需要导入多个厂商的根证书的复杂配置。解决了相关技术中业界缺乏共建共享场景下运营商证书的自动化分发机制的问题。
176.可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。

技术特征:
1.一种共建共享网络的证书分发方法,其特征在于,应用于第一运营商网络系统中的第一证书管理设备,所述第一运营商网络系统还包括第二证书管理设备,所述方法包括:当检测到目标设备新入网时,向第二证书管理设备发送证书替换请求,以使所述第二证书管理设备接收到所述证书替换请求后,判断所述目标设备是否会与第二运营商网络设备进行交互,并在判断结果为是时,获取第一运营商为目标设备颁发的证书以及预存的第二运营商的根证书;接收所述第二证书管理设备发送的所述第一运营商为目标设备颁发的证书以及所述第二运营商的根证书;将所述第一运营商为目标设备颁发的证书以及所述第二运营商的根证书转发给所述目标设备,以使所述目标设备将预置的厂商证书替换为所述第一运营商为目标设备颁发的证书,并预存所述第二运营商的根证书;其中,若所述第一运营商为共建共享网络中的共享方,则所述第二运营商为共建共享网络中的承建方,若所述第一运营商为共建共享网络中的承建方,则所述第二运营商为共建共享网络中的共享方。2.根据权利要求1所述的共建共享网络的证书分发方法,其特征在于,所述当检测到目标设备新入网时,向第二证书管理设备发送证书替换请求,具体包括:当检测到目标设备新入网时,对所述目标设备进行身份验证;响应于身份验证通过,向所述第二证书管理设备发送证书替换请求。3.根据权利要求1所述的共建共享网络的证书分发方法,其特征在于,所述第一证书管理设备为第一运营商网络系统中的专业网管,所述第二证书管理设备为第一运营商网络系统中的综合网管。4.一种共建共享网络的证书分发方法,其特征在于,应用于第一运营商网络系统中的第二证书管理设备,所述第一运营商网络系统还包括第一证书管理设备,所述方法包括:接收第一证书管理设备发送的证书替换请求,所述证书替换请求是所述第一证书管理设备检测到目标设备新入网时发送的;判断所述目标设备是否会与第二运营商网络设备进行交互;若是,则获取第一运营商为目标设备颁发的证书以及预存的第二运营商的根证书;向所述第一证书管理设备发送所述第一运营商为目标设备颁发的证书以及所述第二运营商的根证书,以使所述第一证书管理设备将所述第一运营商为目标设备颁发的证书以及所述第二运营商的根证书转发给所述目标设备,并使所述目标设备将预置的厂商证书替换为所述第一运营商为目标设备颁发的证书,并预存所述第二运营商的根证书;其中,若所述第一运营商为共建共享网络中的共享方,则所述第二运营商为共建共享网络中的承建方,若所述第一运营商为共建共享网络中的承建方,则所述第二运营商为共建共享网络中的共享方。5.根据权利要求4所述的共建共享网络的证书分发方法,其特征在于,所述判断所述目标设备是否会与第二运营商网络设备进行交互,具体包括:根据共建共享网络的组网拓扑判断所述目标设备是否会与第二运营商网络设备进行交互。6.根据权利要求4所述的共建共享网络的证书分发方法,其特征在于,所述方法还包
括:若所述目标设备不与第二运营商网络设备进行交互,则获取第一运营商为目标设备颁发的证书,并向所述第一证书管理设备发送所述第一运营商为目标设备颁发的证书,以使所述第一证书管理设备将所述第一运营商为目标设备颁发的证书转发给所述目标设备,并使所述目标设备将预置的厂商证书替换为所述第一运营商为目标设备颁发的证书。7.根据权利要求4或6所述的共建共享网络的证书分发方法,其特征在于,所述获取第一运营商为目标设备颁发的证书,具体包括:向第一运营商的证书颁发机构ca服务器发送运营商证书申请请求,以使所述ca服务器接收到所述运营商证书申请请求后生成所述第一运营商为目标设备颁发的证书;接收所述ca服务器发送的所述第一运营商为目标设备颁发的证书。8.根据权利要求4所述的共建共享网络的证书分发方法,其特征在于,所述获取第一运营商为目标设备颁发的证书以及预存的第二运营商的根证书之前,所述方法还包括:与第二运营商网络系统中的综合网管对接,获取并存储所述第二运营商的根证书;或者,接收并存储所述第一运营商的ca服务器与第二运营商的ca服务器对接后发送的所述第二运营商的根证书。9.根据权利要求4所述的共建共享网络的证书分发方法,其特征在于,所述第一证书管理设备为第一运营商网络系统中的专业网管,所述第二证书管理设备为第一运营商网络系统中的综合网管。10.一种共建共享网络的证书分发装置,其特征在于,设置于第一运营商网络系统中的第一证书管理设备,所述第一运营商网络系统还包括第二证书管理设备,所述装置包括:请求发送模块,用于当检测到目标设备新入网时,向第二证书管理设备发送证书替换请求,以使所述第二证书管理设备接收到所述证书替换请求后,判断所述目标设备是否会与第二运营商网络设备进行交互,并在判断结果为是时,获取第一运营商为目标设备颁发的证书以及预存的第二运营商的根证书;证书接收模块,与所述请求发送模块连接,用于接收所述第二证书管理设备发送的所述第一运营商为目标设备颁发的证书以及所述第二运营商的根证书;证书转发模块,与所述证书接收模块连接,用于将所述第一运营商为目标设备颁发的证书以及所述第二运营商的根证书转发给所述目标设备,以使所述目标设备将预置的厂商证书替换为所述第一运营商为目标设备颁发的证书,并预存所述第二运营商的根证书;其中,若所述第一运营商为共建共享网络中的共享方,则所述第二运营商为共建共享网络中的承建方,若所述第一运营商为共建共享网络中的承建方,则所述第二运营商为共建共享网络中的共享方。11.一种共建共享网络的证书分发装置,其特征在于,设置于第一运营商网络系统中的第二证书管理设备,所述第一运营商网络系统还包括第一证书管理设备,所述装置包括:请求接收模块,用于接收第一证书管理设备发送的证书替换请求,所述证书替换请求是所述第一证书管理设备检测到目标设备新入网时发送的;交互判断模块,与所述请求接收模块连接,用于判断所述目标设备是否会与第二运营商网络设备进行交互;
证书获取模块,与所述交互判断模块连接,用于若是,则获取第一运营商为目标设备颁发的证书以及预存的第二运营商的根证书;证书发送模块,与所述证书获取模块连接,用于向所述第一证书管理设备发送所述第一运营商为目标设备颁发的证书以及所述第二运营商的根证书,以使所述第一证书管理设备将所述第一运营商为目标设备颁发的证书以及所述第二运营商的根证书转发给所述目标设备,并使所述目标设备将预置的厂商证书替换为所述第一运营商为目标设备颁发的证书,并预存所述第二运营商的根证书;其中,若所述第一运营商为共建共享网络中的共享方,则所述第二运营商为共建共享网络中的承建方,若所述第一运营商为共建共享网络中的承建方,则所述第二运营商为共建共享网络中的共享方。12.一种共建共享网络的证书分发装置,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以实现如权利要求1-3中任一项所述的共建共享网络的证书分发方法,或实现如权利要求4-9中任一项所述的共建共享网络的证书分发方法。13.一种第一运营商网络系统,其特征在于,包括:第一证书管理设备和第二证书管理设备;所述第一证书管理设备用于执行权利要求1-3中任一项所述的共建共享网络的证书分发方法;所述第二证书管理设备用于执行权利要求4-9中任一项所述的共建共享网络的证书分发方法。14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-3中任一项所述的共建共享网络的证书分发方法,或实现如权利要求4-9中任一项所述的共建共享网络的证书分发方法。

技术总结
本发明提供一种共建共享网络的证书分发方法、装置、系统及介质,该方法包括:当检测到目标设备新入网时,向第二证书管理设备发送证书替换请求,以使第二证书管理设备接收到证书替换请求后,判断目标设备是否会与第二运营商网络设备进行交互,并在判断结果为是时,获取第一运营商为目标设备颁发的证书以及预存的第二运营商的根证书;接收第二证书管理设备发送的第一运营商为目标设备颁发的证书以及第二运营商的根证书;将第一运营商为目标设备颁发的证书以及第二运营商的根证书转发给目标设备;该方法、装置、系统及介质能够解决相关技术中业界缺乏共建共享场景下运营商证书的自动化分发机制的问题。动化分发机制的问题。动化分发机制的问题。


技术研发人员:谢泽铖 徐雷 张曼君 陆勰 王姗姗
受保护的技术使用者:中国联合网络通信集团有限公司
技术研发日:2022.06.20
技术公布日:2022/11/1
转载请注明原文地址: https://tieba.8miu.com/read-10206.html

专利

最新回复(0)