本發(fā)明主要涉及家庭基站認(rèn)證領(lǐng)域，尤其是一種基于ocsp實(shí)現(xiàn)家庭基站準(zhǔn)入控制的方法、設(shè)備及系統(tǒng)。

背景技術(shù)：

家庭基站，又稱(chēng)henb(homeevolvednodeb，家庭演進(jìn)基站)，是一種小型化、低功率蜂窩技術(shù)，通過(guò)固網(wǎng)寬帶接入到移動(dòng)核心網(wǎng)，為用戶(hù)提供包括傳統(tǒng)蜂窩移動(dòng)通信基礎(chǔ)業(yè)務(wù)在內(nèi)的固定移動(dòng)融合業(yè)務(wù)。目前3gpphenb安全規(guī)范ts33.320已經(jīng)定義了henb的認(rèn)證方式，henb與安全網(wǎng)關(guān)之間采用數(shù)字證書(shū)進(jìn)行設(shè)備雙向認(rèn)證。

在安全網(wǎng)關(guān)接收到henb基站發(fā)送的因特網(wǎng)密匙交換-認(rèn)證ike_auth消息后，安全網(wǎng)關(guān)驗(yàn)證設(shè)備證書(shū)的有效性，僅當(dāng)設(shè)備持有自己的合法證書(shū)時(shí)，安全網(wǎng)關(guān)才允許基站接入。通常情況下，只要基站持有合法的設(shè)備證書(shū)就可成功完成與安全網(wǎng)關(guān)之間的認(rèn)證。而該方案通過(guò)證書(shū)是否被吊銷(xiāo)實(shí)現(xiàn)證書(shū)的準(zhǔn)入控制，即為只要給基站頒發(fā)了合法的證書(shū)就表示該基站具備接入權(quán)限，而若需要限制基站接入，則需吊銷(xiāo)基站持有的證書(shū)。

在部分可能由于一些其他原因?qū)е禄静荒芙尤氲那闆r下，例如某基站設(shè)備被入侵或頻繁攻擊網(wǎng)絡(luò)時(shí)，需要阻止該設(shè)備接入網(wǎng)絡(luò)，按照上述方案，需要將基站設(shè)備的證書(shū)進(jìn)行吊銷(xiāo)處理來(lái)防止其接入到移動(dòng)核心網(wǎng)，由于證書(shū)吊銷(xiāo)之后不可恢復(fù)，因此當(dāng)基站設(shè)備修復(fù)之后，基站需要重新向證書(shū)授權(quán)中心ca申請(qǐng)?jiān)O(shè)備證書(shū)，尤其在ca機(jī)構(gòu)不支持設(shè)備在線(xiàn)申請(qǐng)數(shù)字證書(shū)的情況下，還需要人工介入進(jìn)行設(shè)備證書(shū)配置，流程復(fù)雜，效率低下。且在對(duì)基站進(jìn)行準(zhǔn)入控制時(shí)，往往還由于如資費(fèi)等其他因素不允許其接入，在相似的該類(lèi)情況下進(jìn)行設(shè)備證書(shū)吊銷(xiāo)來(lái)阻止其接入顯然不是一種合理的解決措施，現(xiàn)有家庭基站準(zhǔn)入控制方案不能靈活實(shí)現(xiàn)設(shè)備準(zhǔn)入控制，限制了設(shè)備的應(yīng)用規(guī)模。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供一種基于ocsp實(shí)現(xiàn)家庭基站準(zhǔn)入控制的方法、設(shè)備及系統(tǒng)，用來(lái)解決現(xiàn)有家庭基站準(zhǔn)入控制方案不能靈活實(shí)現(xiàn)設(shè)備準(zhǔn)入控制，限制設(shè)備的應(yīng)用規(guī)模的問(wèn)題。

為了解決上述技術(shù)問(wèn)題，本發(fā)明采用如下技術(shù)方案：

一方面，本發(fā)明提供了一種基于在線(xiàn)證書(shū)狀態(tài)查詢(xún)協(xié)議ocsp實(shí)現(xiàn)家庭基站準(zhǔn)入控制的方法，應(yīng)用于ocsp代理服務(wù)器，所述方法包括：

接收安全網(wǎng)關(guān)發(fā)送的ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求，其中所述ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求包括待驗(yàn)證的基站證書(shū)，且所述基站證書(shū)中包括待驗(yàn)證家庭基站的設(shè)備信息；

發(fā)送所述ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求至ocsp服務(wù)器；

解析所述ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求中的所述設(shè)備信息，根據(jù)所述設(shè)備信息向設(shè)備準(zhǔn)入控制單元發(fā)送設(shè)備準(zhǔn)入查詢(xún)請(qǐng)求；

接收所述ocsp服務(wù)器獲取所述ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求后下發(fā)的ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息和接收所述設(shè)備準(zhǔn)入控制單元獲取所述設(shè)備準(zhǔn)入查詢(xún)請(qǐng)求后下發(fā)的設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息；

根據(jù)所述ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息及所述設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息，生成最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息并發(fā)送至所述安全網(wǎng)關(guān)。

可選地，所述根據(jù)所述ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息及所述設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息，生成最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息，包括：

解析所述設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息，獲取設(shè)備準(zhǔn)入查詢(xún)結(jié)果；

添加所述設(shè)備準(zhǔn)入查詢(xún)結(jié)果至所述ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息，根據(jù)向證書(shū)授權(quán)中心ca機(jī)構(gòu)申請(qǐng)得到的簽名證書(shū)，替換所述ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息的簽名信息為一新的簽名信息，得到最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息。

可選地，所述獲取設(shè)備準(zhǔn)入查詢(xún)結(jié)果的步驟之后，所述方法還包括：

判斷所述設(shè)備準(zhǔn)入查詢(xún)結(jié)果是否為不允許接入；

當(dāng)判斷結(jié)果為是時(shí)，根據(jù)所述設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息，獲取不允許接入的產(chǎn)生原因；

其中，在所述添加所述設(shè)備準(zhǔn)入查詢(xún)結(jié)果至所述ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息的步驟中，同時(shí)添加所述產(chǎn)生原因至所述ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息中。

可選地，所述設(shè)備信息至少包括：設(shè)備名稱(chēng)及設(shè)備序列號(hào)。

另一方面，本發(fā)明還提供了一種基于在線(xiàn)證書(shū)狀態(tài)查詢(xún)協(xié)議ocsp實(shí)現(xiàn)家庭基站準(zhǔn)入控制的方法，應(yīng)用于安全網(wǎng)關(guān)，所述方法包括：

發(fā)送ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求至ocsp代理服務(wù)器，其中所述ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求包括待驗(yàn)證的基站證書(shū)，且所述基站證書(shū)中包括待驗(yàn)證家庭基站的設(shè)備信息；

接收所述ocsp代理服務(wù)器下發(fā)的最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息，其中所述最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息為所述ocsp代理服務(wù)器根據(jù)從所述ocsp服務(wù)器接收的證書(shū)狀態(tài)查詢(xún)響應(yīng)信息和從設(shè)備準(zhǔn)入控制單元接收的設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息生成；

根據(jù)所述最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息，判斷待驗(yàn)證家庭基站是否滿(mǎn)足準(zhǔn)入條件。

可選地，所述根據(jù)所述最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息，判斷待驗(yàn)證家庭基站是否滿(mǎn)足準(zhǔn)入條件，包括：

當(dāng)所述最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息中記錄的待驗(yàn)證的基站證書(shū)處于有效狀態(tài)且設(shè)備準(zhǔn)入查詢(xún)結(jié)果為允許接入時(shí)，判斷所述家庭基站滿(mǎn)足準(zhǔn)入條件。

另一方面，本發(fā)明還提供了一種基于在線(xiàn)證書(shū)狀態(tài)查詢(xún)協(xié)議ocsp實(shí)現(xiàn)家庭基站準(zhǔn)入控制的方法，應(yīng)用于設(shè)備準(zhǔn)入控制單元，所述方法包括：

接收ocsp代理服務(wù)器發(fā)送的設(shè)備準(zhǔn)入查詢(xún)請(qǐng)求，所述設(shè)備準(zhǔn)入查詢(xún)請(qǐng)求中包括：待驗(yàn)證家庭基站的設(shè)備信息；

根據(jù)所述設(shè)備信息，按預(yù)設(shè)的準(zhǔn)入規(guī)則，對(duì)所述待驗(yàn)證家庭基站進(jìn)行設(shè)備準(zhǔn)入查詢(xún)并生成設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息；

發(fā)送所述設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息至所述ocsp代理服務(wù)器。

可選地，所述根據(jù)所述設(shè)備信息，按預(yù)設(shè)的準(zhǔn)入規(guī)則，對(duì)所述待驗(yàn)證家庭基站進(jìn)行設(shè)備準(zhǔn)入查詢(xún)并生成設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息，包括：

根據(jù)所述設(shè)備信息，按照根據(jù)所述預(yù)設(shè)的準(zhǔn)入規(guī)則設(shè)置的黑名單或白名單， 對(duì)所述待驗(yàn)證家庭基站進(jìn)行設(shè)備準(zhǔn)入查詢(xún)；

當(dāng)所述設(shè)備信息不存在于所述黑名單或所述設(shè)備信息存在于所述白名單中時(shí)，生成允許接入的設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息；

當(dāng)所述設(shè)備信息存在于所述黑名單或所述設(shè)備信息不存在于所述白名單中時(shí)，生成不允許接入的設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息。

可選地，所述生成設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息的步驟中，所生成的所述設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息包括：查詢(xún)響應(yīng)時(shí)間、設(shè)備準(zhǔn)入查詢(xún)結(jié)果及當(dāng)所述設(shè)備準(zhǔn)入查詢(xún)結(jié)果為不允許接入時(shí)的產(chǎn)生原因。

另一方面，本發(fā)明還提供了一種基于在線(xiàn)證書(shū)狀態(tài)查詢(xún)協(xié)議ocsp實(shí)現(xiàn)家庭基站準(zhǔn)入控制的設(shè)備，所述設(shè)備包括：

第一接收模塊，用于接收安全網(wǎng)關(guān)發(fā)送的ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求，其中所述ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求包括待驗(yàn)證的基站證書(shū)，且所述基站證書(shū)中包括待驗(yàn)證家庭基站的設(shè)備信息；

第一發(fā)送模塊，用于發(fā)送所述ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求至ocsp服務(wù)器；

第二發(fā)送模塊，用于解析所述ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求中的所述設(shè)備信息，根據(jù)所述設(shè)備信息向設(shè)備準(zhǔn)入控制單元發(fā)送設(shè)備準(zhǔn)入查詢(xún)請(qǐng)求；

第二接收模塊，用于接收所述ocsp服務(wù)器獲取所述ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求后下發(fā)的ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息和接收所述設(shè)備準(zhǔn)入控制單元獲取所述設(shè)備準(zhǔn)入查詢(xún)請(qǐng)求后下發(fā)的設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息；

生成模塊，用于根據(jù)所述ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息及所述設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息，生成最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息并發(fā)送至所述安全網(wǎng)關(guān)。

可選地，所述生成模塊，用于：

解析所述設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息，獲取設(shè)備準(zhǔn)入查詢(xún)結(jié)果；

添加所述設(shè)備準(zhǔn)入查詢(xún)結(jié)果至所述ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息，根據(jù)向證書(shū)授權(quán)中心ca機(jī)構(gòu)申請(qǐng)得到的簽名證書(shū)，替換所述ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息的簽名信息為一新的簽名信息，得到最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息。

可選地，所述生成模塊還用于：

判斷所述設(shè)備準(zhǔn)入查詢(xún)結(jié)果是否為不允許接入；

當(dāng)判斷結(jié)果為是時(shí)，根據(jù)所述設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息，獲取不允許接入的 產(chǎn)生原因；

其中，在所述添加所述設(shè)備準(zhǔn)入查詢(xún)結(jié)果至所述ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息的步驟中，同時(shí)添加所述產(chǎn)生原因至所述ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息中。

可選地，所述設(shè)備信息至少包括：設(shè)備名稱(chēng)及設(shè)備序列號(hào)。

另一方面，本發(fā)明還提供了一種基于在線(xiàn)證書(shū)狀態(tài)查詢(xún)協(xié)議ocsp實(shí)現(xiàn)家庭基站準(zhǔn)入控制的設(shè)備，所述設(shè)備包括：

第三發(fā)送模塊，用于發(fā)送ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求至ocsp代理服務(wù)器，其中所述ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求包括待驗(yàn)證的基站證書(shū)，且所述基站證書(shū)中包括待驗(yàn)證家庭基站的設(shè)備信息；

第三接收模塊，用于接收所述ocsp代理服務(wù)器下發(fā)的最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息，其中所述最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息為所述ocsp代理服務(wù)器根據(jù)從所述ocsp服務(wù)器接收的證書(shū)狀態(tài)查詢(xún)響應(yīng)信息和從設(shè)備準(zhǔn)入控制單元接收的設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息生成；

判斷模塊，用于根據(jù)所述最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息，判斷待驗(yàn)證家庭基站是否滿(mǎn)足準(zhǔn)入條件。

可選地，所述判斷模塊，用于：

當(dāng)所述最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息中記錄的待驗(yàn)證的基站證書(shū)處于有效狀態(tài)且設(shè)備準(zhǔn)入查詢(xún)結(jié)果為允許接入時(shí)，判斷所述家庭基站滿(mǎn)足準(zhǔn)入條件。

另一方面，本發(fā)明還提供了一種基于在線(xiàn)證書(shū)狀態(tài)查詢(xún)協(xié)議ocsp實(shí)現(xiàn)家庭基站準(zhǔn)入控制的設(shè)備，所述設(shè)備包括：

第四接收模塊，用于接收ocsp代理服務(wù)器發(fā)送的設(shè)備準(zhǔn)入查詢(xún)請(qǐng)求，所述設(shè)備準(zhǔn)入查詢(xún)請(qǐng)求中包括：待驗(yàn)證家庭基站的設(shè)備信息；

查詢(xún)處理模塊，用于根據(jù)所述設(shè)備信息，按預(yù)設(shè)的準(zhǔn)入規(guī)則，對(duì)所述待驗(yàn)證家庭基站進(jìn)行設(shè)備準(zhǔn)入查詢(xún)并生成設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息；

第四發(fā)送模塊，用于發(fā)送所述設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息至所述ocsp代理服務(wù)器。

可選地，所述查詢(xún)處理模塊，用于：

根據(jù)所述設(shè)備信息，按照根據(jù)所述預(yù)設(shè)的準(zhǔn)入規(guī)則設(shè)置的黑名單或白名單， 對(duì)所述待驗(yàn)證家庭基站進(jìn)行設(shè)備準(zhǔn)入查詢(xún)；

當(dāng)所述設(shè)備信息不存在于所述黑名單或所述設(shè)備信息存在于所述白名單中時(shí)，生成允許接入的設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息；

當(dāng)所述設(shè)備信息存在于所述黑名單或所述設(shè)備信息不存在于所述白名單中時(shí)，生成不允許接入的設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息。

可選地，所述查詢(xún)處理模塊所生成的所述設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息包括：查詢(xún)響應(yīng)時(shí)間、設(shè)備準(zhǔn)入查詢(xún)結(jié)果及當(dāng)所述設(shè)備準(zhǔn)入查詢(xún)結(jié)果為不允許接入時(shí)的產(chǎn)生原因。

另一方面，本發(fā)明還提供了一種基于在線(xiàn)證書(shū)狀態(tài)查詢(xún)協(xié)議ocsp實(shí)現(xiàn)家庭基站準(zhǔn)入控制的系統(tǒng)，所述系統(tǒng)包括：如上所述的基于ocsp實(shí)現(xiàn)家庭基站準(zhǔn)入控制的設(shè)備、如上所述的另一種基于ocsp實(shí)現(xiàn)家庭基站準(zhǔn)入控制的設(shè)備及如上所述的又一種基于ocsp實(shí)現(xiàn)家庭基站準(zhǔn)入控制的設(shè)備。

本發(fā)明的有益效果是：

上述方案，需要結(jié)合ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息及設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息兩方面計(jì)算生成最終ocsp查詢(xún)響應(yīng)信息，并將該最終響應(yīng)信息返回給安全網(wǎng)關(guān)，該過(guò)程在結(jié)合原有的ocsp服務(wù)器查詢(xún)處理過(guò)程，對(duì)ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求進(jìn)行查詢(xún)處理時(shí)加入了設(shè)備準(zhǔn)入查詢(xún)過(guò)程，將基站證書(shū)的有效認(rèn)證控制與對(duì)設(shè)備本身其他因素相關(guān)的設(shè)備準(zhǔn)入控制結(jié)合起來(lái)，綜合兩者對(duì)基站進(jìn)行準(zhǔn)入控制，無(wú)需頻繁吊銷(xiāo)證書(shū)，避免了大量的重新申請(qǐng)證書(shū)的過(guò)程，實(shí)現(xiàn)靈活的設(shè)備準(zhǔn)入控制，且ocsp服務(wù)器不需做出改變，僅需遵循現(xiàn)有技術(shù)規(guī)范即可，容易實(shí)施。

附圖說(shuō)明

圖1表示本發(fā)明第一實(shí)施例中的流程示意圖；

圖2表示本發(fā)明第二實(shí)施例中的流程示意圖；

圖3表示本發(fā)明第三實(shí)施例中的流程示意圖；

圖4表示本發(fā)明第四實(shí)施例中的示意框圖；

圖5表示本發(fā)明第五實(shí)施例中的示意框圖；

圖6表示本發(fā)明第六實(shí)施例中的示意框圖；

圖7表示本發(fā)明中基于ocsp實(shí)現(xiàn)家庭基站準(zhǔn)入控制的整體時(shí)序圖。

具體實(shí)施方式

下面將參照附圖更詳細(xì)地描述本公開(kāi)的示例性實(shí)施例。雖然附圖中顯示了本公開(kāi)的示例性實(shí)施例，然而應(yīng)當(dāng)理解，可以以各種形式實(shí)現(xiàn)本公開(kāi)而不應(yīng)被這里闡述的實(shí)施例所限制。相反，提供這些實(shí)施例是為了能夠更透徹地理解本公開(kāi)，并且能夠?qū)⒈竟_(kāi)的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。

第一實(shí)施例

如圖1、圖7所示，本發(fā)明公開(kāi)了一種基于在線(xiàn)證書(shū)狀態(tài)查詢(xún)協(xié)議ocsp實(shí)現(xiàn)家庭基站準(zhǔn)入控制的方法，應(yīng)用于ocsp代理服務(wù)器。該方法包括：

步驟101，接收安全網(wǎng)關(guān)發(fā)送的ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求。

其中，該ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求包括待驗(yàn)證的基站證書(shū)，且所述基站證書(shū)中包括待驗(yàn)證家庭基站的設(shè)備信息。

步驟102，發(fā)送所述ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求至ocsp服務(wù)器。

該步驟中，在接收到安全網(wǎng)關(guān)發(fā)來(lái)的查詢(xún)請(qǐng)求之后，將該查詢(xún)請(qǐng)求轉(zhuǎn)發(fā)給ocsp服務(wù)器，此處主要是對(duì)家庭基站證書(shū)的有效狀態(tài)進(jìn)行查詢(xún)，具體內(nèi)容包括對(duì)基站證書(shū)的名稱(chēng)、用途、有效期等信息的查詢(xún)。

步驟103，解析所述ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求中的所述設(shè)備信息，根據(jù)所述設(shè)備信息向設(shè)備準(zhǔn)入控制單元發(fā)送設(shè)備準(zhǔn)入查詢(xún)請(qǐng)求。

該步驟中，在接收到安全網(wǎng)關(guān)發(fā)來(lái)的查詢(xún)請(qǐng)求之后，將ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求中的設(shè)備信息解析出來(lái)并根據(jù)該設(shè)備信息發(fā)送設(shè)備準(zhǔn)入查詢(xún)請(qǐng)求至設(shè)備準(zhǔn)入控制單元，此處主要是對(duì)考慮進(jìn)其他因素的是否允許家庭基站進(jìn)入的結(jié)果進(jìn)行查詢(xún)。該設(shè)備信息可以是如設(shè)備名稱(chēng)、設(shè)備序列號(hào)等信息。

其中，該其他因素包括但不限于是家庭基站設(shè)備的安全性、設(shè)備的資費(fèi)繳納情況、準(zhǔn)入時(shí)限情況等。

步驟104，接收所述ocsp服務(wù)器獲取所述ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求后下發(fā)的ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息和接收所述設(shè)備準(zhǔn)入控制單元獲取所述設(shè)備準(zhǔn)入查詢(xún)請(qǐng)求后下發(fā)的設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息。

該步驟中，在分別向ocsp服務(wù)器發(fā)送ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求、向設(shè)備 準(zhǔn)入控制單元發(fā)送設(shè)備準(zhǔn)入查詢(xún)請(qǐng)求之后，對(duì)應(yīng)地，接收ocsp服務(wù)器反饋的ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息及設(shè)備準(zhǔn)入控制單元反饋的設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息兩方面的響應(yīng)內(nèi)容。

步驟105，根據(jù)所述ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息及所述設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息，生成最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息并發(fā)送至所述安全網(wǎng)關(guān)。

該步驟中，在根據(jù)步驟104中，獲取得到的ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息及設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息，對(duì)該兩個(gè)信息進(jìn)行整合，獲取到一個(gè)最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息，將其發(fā)送至安全網(wǎng)關(guān)，以最終實(shí)現(xiàn)對(duì)安全網(wǎng)關(guān)的ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求進(jìn)行回應(yīng)。其中，具體為對(duì)ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息中的證書(shū)狀態(tài)查詢(xún)結(jié)果及設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息中的準(zhǔn)入查詢(xún)進(jìn)行封裝整合形成一新的響應(yīng)信息。

上述方法中，需要分別向ocsp服務(wù)器和設(shè)備準(zhǔn)入控制單元發(fā)送查詢(xún)請(qǐng)求，并接收和處理查詢(xún)響應(yīng)結(jié)果，結(jié)合兩方面的查詢(xún)響應(yīng)信息計(jì)算生成一最終ocsp查詢(xún)響應(yīng)信息，并將該最終響應(yīng)信息返回給安全網(wǎng)關(guān)，該過(guò)程構(gòu)造了一個(gè)ocsp服務(wù)器的代理角色，以響應(yīng)安全網(wǎng)關(guān)的ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求，該過(guò)程在結(jié)合原有的ocsp服務(wù)器查詢(xún)處理過(guò)程，對(duì)ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求進(jìn)行查詢(xún)處理時(shí)加入了設(shè)備準(zhǔn)入查詢(xún)過(guò)程，將基站證書(shū)的有效認(rèn)證控制與對(duì)設(shè)備本身其他因素相關(guān)的設(shè)備準(zhǔn)入控制結(jié)合起來(lái)，綜合兩者對(duì)基站進(jìn)行準(zhǔn)入控制，無(wú)需頻繁吊銷(xiāo)證書(shū)，避免了大量的重新申請(qǐng)證書(shū)的過(guò)程，實(shí)現(xiàn)靈活的設(shè)備準(zhǔn)入控制，且ocsp服務(wù)器不需做出改變，僅需遵循現(xiàn)有技術(shù)規(guī)范即可，容易實(shí)施。

進(jìn)一步地，這里對(duì)根據(jù)ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息及設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息，生成最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息的優(yōu)選實(shí)施過(guò)程做出描述。

其中，根據(jù)ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息及設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息，生成最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息，包括：

解析設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息，獲取設(shè)備準(zhǔn)入查詢(xún)結(jié)果；添加該設(shè)備準(zhǔn)入查詢(xún)結(jié)果至ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息，根據(jù)向證書(shū)授權(quán)中心ca機(jī)構(gòu)申請(qǐng)得到的簽名證書(shū)，替換該ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息的簽名信息為一新的簽名信息，得到最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息。

該過(guò)程中，需結(jié)合來(lái)自設(shè)備準(zhǔn)入控制單元的設(shè)備準(zhǔn)入查詢(xún)結(jié)果與來(lái)自 ocsp服務(wù)器的ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息，重新計(jì)算以產(chǎn)生最終的查詢(xún)響應(yīng)信息。其中，重新計(jì)算生成最終ocsp查詢(xún)響應(yīng)信息的過(guò)程如下：首先需要向ca機(jī)構(gòu)申請(qǐng)一張簽名證書(shū)，用于簽發(fā)ocsp查詢(xún)響應(yīng)，此處對(duì)簽名證書(shū)進(jìn)行一次申請(qǐng)即可，在ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息中添加設(shè)備準(zhǔn)入查詢(xún)結(jié)果，對(duì)其進(jìn)行重新封裝整合。其中，在封裝整合過(guò)程中，該設(shè)備準(zhǔn)入查詢(xún)結(jié)果，可以使用0、1進(jìn)行表示，具體可以以0表示設(shè)備準(zhǔn)入查詢(xún)結(jié)果為不允許接入，1表示設(shè)備準(zhǔn)入查詢(xún)結(jié)果為允許接入，在得到簽名證書(shū)之后，即可使用申請(qǐng)得到的簽名證書(shū)對(duì)封裝整合后的新的ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息進(jìn)行簽名，替換原有的簽名信息，該簽名信息包含簽名主體、簽名算法等屬性，以得到最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息。

更進(jìn)一步地，其中，在上述的獲取設(shè)備準(zhǔn)入查詢(xún)結(jié)果的步驟之后，該方法還包括：判斷設(shè)備準(zhǔn)入查詢(xún)結(jié)果是否為不允許接入；當(dāng)判斷結(jié)果為是時(shí)，根據(jù)設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息，獲取不允許接入的產(chǎn)生原因；其中，在添加設(shè)備準(zhǔn)入查詢(xún)結(jié)果至ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息的同時(shí)添加該產(chǎn)生原因至ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息中。在當(dāng)設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息中的設(shè)備準(zhǔn)入查詢(xún)結(jié)果為不允許接入時(shí)，在最終證書(shū)狀態(tài)查詢(xún)響應(yīng)信息中同時(shí)攜帶不允許接入的原因，以對(duì)安全網(wǎng)關(guān)側(cè)及家庭基站側(cè)做出提醒。

具體地，上述的設(shè)備信息至少包括：設(shè)備名稱(chēng)及設(shè)備序列號(hào)，以此作為設(shè)備準(zhǔn)入控制單元進(jìn)行設(shè)備準(zhǔn)入查詢(xún)的關(guān)鍵字和查詢(xún)依據(jù)。

第二實(shí)施例

如圖2、圖7所示，本實(shí)施例公開(kāi)了另一種基于在線(xiàn)證書(shū)狀態(tài)查詢(xún)協(xié)議ocsp實(shí)現(xiàn)家庭基站準(zhǔn)入控制的方法，應(yīng)用于安全網(wǎng)關(guān)。該方法包括：

步驟201：發(fā)送ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求至ocsp代理服務(wù)器。

其中ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求包括待驗(yàn)證的基站證書(shū)，且該待驗(yàn)證的基站證書(shū)中包括待驗(yàn)證家庭基站的設(shè)備信息。

該步驟之前，安全網(wǎng)關(guān)需要先接收家庭基站發(fā)送的ike_auth報(bào)文，從報(bào)文中解析出基站證書(shū)，根據(jù)基站證書(shū)生成ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求。

在步驟201過(guò)程中，發(fā)送查詢(xún)請(qǐng)求要用到ocsp代理服務(wù)器的地址信息，基站證書(shū)中通常會(huì)攜帶ocsp服務(wù)器地址，但不會(huì)攜帶ocsp代理服務(wù)器地址。 安全網(wǎng)關(guān)可預(yù)先配置ocsp代理服務(wù)器的地址，若基站證書(shū)中未攜帶ocsp代理服務(wù)器地址，則使用預(yù)先配置的ocsp代理服務(wù)器地址。在接收到家庭基站發(fā)送的ike_auth報(bào)文后，從報(bào)文中解析出基站證書(shū)，然后向ocsp代理服務(wù)器發(fā)起ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求。其中基站證書(shū)中需含有設(shè)備信息，如設(shè)備名稱(chēng)、設(shè)備序列號(hào)等。

步驟202：接收所述ocsp代理服務(wù)器下發(fā)的最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息。

其中該最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息為ocsp代理服務(wù)器根據(jù)從ocsp服務(wù)器接收的證書(shū)狀態(tài)查詢(xún)響應(yīng)信息和從設(shè)備準(zhǔn)入控制單元接收的設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息生成。該最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息中結(jié)合了基站證書(shū)的有效狀態(tài)及由其他因素決定的是否允許基站接入兩方面的信息。

步驟203：根據(jù)所述最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息，判斷待驗(yàn)證家庭基站是否滿(mǎn)足準(zhǔn)入條件。

安全網(wǎng)關(guān)向ocsp代理服務(wù)器發(fā)送ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求，接收最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息，根據(jù)最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息中的兩方面內(nèi)容判斷是否允許設(shè)備接入，將結(jié)果信息發(fā)送給家庭基站，設(shè)備認(rèn)證流程結(jié)束。

一般基站證書(shū)的狀態(tài)分為“有效”、“未知”、“吊銷(xiāo)”三種，該方法中，安全網(wǎng)關(guān)不再只針對(duì)家庭基站的基站證書(shū)的有效狀態(tài)，來(lái)對(duì)家庭基站進(jìn)行準(zhǔn)入判斷及控制，因此不需要總是通過(guò)吊銷(xiāo)證書(shū)來(lái)實(shí)現(xiàn)禁止基站接入網(wǎng)絡(luò)的控制過(guò)程，當(dāng)因?yàn)槠渌蛩貙?dǎo)致基站不允許接入網(wǎng)絡(luò)時(shí)，無(wú)需重復(fù)進(jìn)行證書(shū)申請(qǐng)，節(jié)省時(shí)間及資源。

具體地，其中根據(jù)最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息，判斷待驗(yàn)證家庭基站是否滿(mǎn)足準(zhǔn)入條件，包括：當(dāng)最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息中記錄的待驗(yàn)證的基站證書(shū)處于有效狀態(tài)且設(shè)備準(zhǔn)入查詢(xún)結(jié)果為允許接入時(shí)，判斷該家庭基站滿(mǎn)足準(zhǔn)入條件。

安全網(wǎng)關(guān)根據(jù)最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息，可以獲知家庭基站證書(shū)的狀態(tài)信息，以及設(shè)備準(zhǔn)入控制單元的設(shè)備準(zhǔn)入信息，如果基站證書(shū)有效，且設(shè)備準(zhǔn)入控制單元允許設(shè)備接入，那么安全網(wǎng)關(guān)繼續(xù)處理并對(duì)ike_auth報(bào) 文進(jìn)行響應(yīng)，認(rèn)證成功，否則設(shè)備認(rèn)證失敗，結(jié)束認(rèn)證流程。

第三實(shí)施例

如圖3、圖7所示，本實(shí)施例公開(kāi)了另一種基于在線(xiàn)證書(shū)狀態(tài)查詢(xún)協(xié)議ocsp實(shí)現(xiàn)家庭基站準(zhǔn)入控制的方法，應(yīng)用于設(shè)備準(zhǔn)入控制單元。該方法包括：

步驟301：接收ocsp代理服務(wù)器發(fā)送的設(shè)備準(zhǔn)入查詢(xún)請(qǐng)求。

該設(shè)備準(zhǔn)入查詢(xún)請(qǐng)求中包括：待驗(yàn)證家庭基站的設(shè)備信息。

步驟302：根據(jù)所述設(shè)備信息，按預(yù)設(shè)的準(zhǔn)入規(guī)則，對(duì)所述待驗(yàn)證家庭基站進(jìn)行設(shè)備準(zhǔn)入查詢(xún)并生成設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息。

該步驟中，根據(jù)接收到的設(shè)備準(zhǔn)入查詢(xún)請(qǐng)求中的設(shè)備信息，按預(yù)設(shè)的準(zhǔn)入規(guī)則進(jìn)行查詢(xún)判斷，得到設(shè)備準(zhǔn)入查詢(xún)結(jié)果，并生成設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息。其中預(yù)設(shè)的準(zhǔn)入規(guī)則可以是根據(jù)如套餐、資費(fèi)等設(shè)備準(zhǔn)入信息制定的白名單或黑名單模式，但不限于這兩種模式。

這里，主要是進(jìn)行與家庭基站設(shè)備相關(guān)的由其他因素導(dǎo)致的準(zhǔn)入限制的查詢(xún)管理，該其他因素包括但不限于是家庭基站設(shè)備的安全性、設(shè)備的資費(fèi)繳納情況、準(zhǔn)入時(shí)限情況等。其中，當(dāng)基站設(shè)備被入侵或頻繁攻擊網(wǎng)絡(luò)時(shí)，即認(rèn)為該基站安全性差，通過(guò)對(duì)該家庭基站的設(shè)備信息進(jìn)行記錄，通過(guò)設(shè)備準(zhǔn)入控制單元的查詢(xún)得到相關(guān)準(zhǔn)入查詢(xún)結(jié)果限制其進(jìn)入。

步驟303：發(fā)送所述設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息至所述ocsp代理服務(wù)器。

該方法，可減少證書(shū)吊銷(xiāo)需求，當(dāng)基站設(shè)備被入侵或頻繁攻擊網(wǎng)絡(luò)時(shí)或資費(fèi)不足時(shí)，除基站證書(shū)被盜情形以外，無(wú)需吊銷(xiāo)證書(shū)，只需要將對(duì)應(yīng)的設(shè)備信息同步至設(shè)備準(zhǔn)入控制單元，那么設(shè)備在接入認(rèn)證時(shí)就會(huì)被拒絕接入；如果設(shè)備已經(jīng)過(guò)修復(fù)準(zhǔn)許接入，那么只需將修復(fù)的設(shè)備信息同步至設(shè)備準(zhǔn)入控制單元，設(shè)備在接入認(rèn)證時(shí)就可成功接入，可實(shí)現(xiàn)靈活的設(shè)備準(zhǔn)入控制。基站設(shè)備無(wú)需改造，僅需遵循現(xiàn)有標(biāo)準(zhǔn)。

進(jìn)一步地，根據(jù)設(shè)備信息，按預(yù)設(shè)的準(zhǔn)入規(guī)則，對(duì)待驗(yàn)證家庭基站進(jìn)行設(shè)備準(zhǔn)入查詢(xún)并生成設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息，包括：根據(jù)該設(shè)備信息，按照根據(jù)預(yù)設(shè)的準(zhǔn)入規(guī)則設(shè)置的黑名單或白名單，對(duì)待驗(yàn)證家庭基站進(jìn)行設(shè)備準(zhǔn)入查詢(xún)。當(dāng)設(shè)備信息不存在于該黑名單或設(shè)備信息存在于該白名單中時(shí)，生成允許接入的設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息；當(dāng)設(shè)備信息存在于黑名單或設(shè)備信息不存在于白名 單中時(shí)，生成不允許接入的設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息。

其中，如果采用白名單方式，白名單中每條記錄含有設(shè)備信息、設(shè)備有效期、設(shè)備加入白名單的時(shí)間等數(shù)據(jù)，若設(shè)備準(zhǔn)入查詢(xún)請(qǐng)求中的設(shè)備信息在白名單中，則允許設(shè)備接入，否則不允許設(shè)備接入。如果采用黑名單方式，黑名單中每條記錄含有設(shè)備信息、設(shè)備加入黑名單的時(shí)間和原因等數(shù)據(jù)，若查詢(xún)請(qǐng)求中的設(shè)備信息在黑名單中，則不允許設(shè)備接入，否則允許設(shè)備接入。該白名單或黑名單可以根據(jù)家庭基站的具體情況進(jìn)行維護(hù)更新，該更新維護(hù)可以由管理員進(jìn)行或通過(guò)信息接口進(jìn)行同步。

具體地，在生成設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息的步驟中，所生成的設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息包括：查詢(xún)響應(yīng)時(shí)間、設(shè)備準(zhǔn)入查詢(xún)結(jié)果及當(dāng)所述設(shè)備準(zhǔn)入查詢(xún)結(jié)果為不允許接入時(shí)的產(chǎn)生原因。

具體地，上述的設(shè)備信息至少包括：設(shè)備名稱(chēng)及設(shè)備序列號(hào)，以此作為設(shè)備準(zhǔn)入控制單元進(jìn)行設(shè)備準(zhǔn)入查詢(xún)的關(guān)鍵字和查詢(xún)依據(jù)。

第四實(shí)施例

如圖4所示，本實(shí)施例中公開(kāi)了一種基于在線(xiàn)證書(shū)狀態(tài)查詢(xún)協(xié)議ocsp實(shí)現(xiàn)家庭基站準(zhǔn)入控制的設(shè)備，該設(shè)備包括：第一接收模塊401、第一發(fā)送模塊402、第二發(fā)送模塊403、第二接收模塊404和生成模塊405。

第一接收模塊401，用于接收安全網(wǎng)關(guān)發(fā)送的ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求，其中所述ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求包括待驗(yàn)證的基站證書(shū)，且所述基站證書(shū)中包括待驗(yàn)證家庭基站的設(shè)備信息。

第一發(fā)送模塊402，用于發(fā)送所述ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求至ocsp服務(wù)器。

第二發(fā)送模塊403，用于解析所述ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求中的所述設(shè)備信息，根據(jù)所述設(shè)備信息向設(shè)備準(zhǔn)入控制單元發(fā)送設(shè)備準(zhǔn)入查詢(xún)請(qǐng)求。

第二接收模塊404，用于接收所述ocsp服務(wù)器獲取所述ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求后下發(fā)的ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息和接收所述設(shè)備準(zhǔn)入控制單元獲取所述設(shè)備準(zhǔn)入查詢(xún)請(qǐng)求后下發(fā)的設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息。

生成模塊405，用于根據(jù)所述ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息及所述設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息，生成最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息并發(fā)送至所述安全網(wǎng) 關(guān)。

其中，該生成模塊405，用于：解析所述設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息，獲取設(shè)備準(zhǔn)入查詢(xún)結(jié)果；添加所述設(shè)備準(zhǔn)入查詢(xún)結(jié)果至所述ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息，根據(jù)向證書(shū)授權(quán)中心ca機(jī)構(gòu)申請(qǐng)得到的簽名證書(shū)，替換所述ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息的簽名信息為一新的簽名信息，得到最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息。

其中，該生成模塊405，還用于：判斷所述設(shè)備準(zhǔn)入查詢(xún)結(jié)果是否為不允許接入；當(dāng)判斷結(jié)果為是時(shí)，根據(jù)所述設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息，獲取不允許接入的產(chǎn)生原因；其中，在所述添加所述設(shè)備準(zhǔn)入查詢(xún)結(jié)果至所述ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息的步驟中，同時(shí)添加所述產(chǎn)生原因至所述ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息中。

其中，該設(shè)備信息至少包括：設(shè)備名稱(chēng)及設(shè)備序列號(hào)。

上述設(shè)備，需要分別向ocsp服務(wù)器和設(shè)備準(zhǔn)入控制單元發(fā)送查詢(xún)請(qǐng)求，并接收和處理查詢(xún)響應(yīng)結(jié)果，結(jié)合兩方面的查詢(xún)響應(yīng)信息計(jì)算生成一最終ocsp查詢(xún)響應(yīng)信息，并將該最終響應(yīng)信息返回給安全網(wǎng)關(guān)，該過(guò)程構(gòu)造了一個(gè)ocsp服務(wù)器的代理角色，以響應(yīng)安全網(wǎng)關(guān)的ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求，該設(shè)備在結(jié)合原有的ocsp服務(wù)器查詢(xún)處理過(guò)程，對(duì)ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求進(jìn)行查詢(xún)處理時(shí)加入了設(shè)備準(zhǔn)入查詢(xún)過(guò)程，將基站證書(shū)的有效認(rèn)證控制與對(duì)設(shè)備本身其他因素相關(guān)的設(shè)備準(zhǔn)入控制結(jié)合起來(lái)，綜合兩者對(duì)基站進(jìn)行準(zhǔn)入控制，無(wú)需頻繁吊銷(xiāo)證書(shū)，避免了大量的重新申請(qǐng)證書(shū)的過(guò)程，實(shí)現(xiàn)靈活的設(shè)備準(zhǔn)入控制，且ocsp服務(wù)器不需做出改變，僅需遵循現(xiàn)有技術(shù)規(guī)范即可，容易實(shí)施。

本實(shí)施例中所涉及的基于ocsp實(shí)現(xiàn)家庭基站準(zhǔn)入控制的設(shè)備具體為ocsp代理服務(wù)器。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡(jiǎn)潔，上述描述的設(shè)備的具體工作過(guò)程，可以參考前述方法實(shí)施例中第一實(shí)施例的對(duì)應(yīng)過(guò)程，在此不再贅述。

第五實(shí)施例

如圖5所示，本實(shí)施例中公開(kāi)了一種基于在線(xiàn)證書(shū)狀態(tài)查詢(xún)協(xié)議ocsp實(shí)現(xiàn)家庭基站準(zhǔn)入控制的設(shè)備，該設(shè)備包括：第三發(fā)送模塊501、第三接收模塊 502和判斷模塊503。

第三發(fā)送模塊501，用于發(fā)送ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求至ocsp代理服務(wù)器，其中所述ocsp證書(shū)狀態(tài)查詢(xún)請(qǐng)求包括待驗(yàn)證的基站證書(shū)，且所述基站證書(shū)中包括待驗(yàn)證家庭基站的設(shè)備信息。

第三接收模塊502，用于接收所述ocsp代理服務(wù)器下發(fā)的最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息，其中所述最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息為所述ocsp代理服務(wù)器根據(jù)從所述ocsp服務(wù)器接收的證書(shū)狀態(tài)查詢(xún)響應(yīng)信息和從設(shè)備準(zhǔn)入控制單元接收的設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息生成。

判斷模塊503，用于根據(jù)所述最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息，判斷待驗(yàn)證家庭基站是否滿(mǎn)足準(zhǔn)入條件。

其中，該判斷模塊503，用于：當(dāng)所述最終ocsp證書(shū)狀態(tài)查詢(xún)響應(yīng)信息中記錄的待驗(yàn)證的基站證書(shū)處于有效狀態(tài)且設(shè)備準(zhǔn)入查詢(xún)結(jié)果為允許接入時(shí)，判斷所述家庭基站滿(mǎn)足準(zhǔn)入條件。

本實(shí)施例中所涉及的基于ocsp實(shí)現(xiàn)家庭基站準(zhǔn)入控制的設(shè)備具體為安全網(wǎng)關(guān)。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡(jiǎn)潔，上述描述的設(shè)備的具體工作過(guò)程，可以參考前述方法實(shí)施例中第二實(shí)施例的對(duì)應(yīng)過(guò)程，在此不再贅述。

第六實(shí)施例

如圖6所示，本實(shí)施例中公開(kāi)了一種基于在線(xiàn)證書(shū)狀態(tài)查詢(xún)協(xié)議ocsp實(shí)現(xiàn)家庭基站準(zhǔn)入控制的設(shè)備，該設(shè)備包括：第四接收模塊601、查詢(xún)處理模塊602和第四發(fā)送模塊603。

第四接收模塊601，用于接收ocsp代理服務(wù)器發(fā)送的設(shè)備準(zhǔn)入查詢(xún)請(qǐng)求，所述設(shè)備準(zhǔn)入查詢(xún)請(qǐng)求中包括：待驗(yàn)證家庭基站的設(shè)備信息。

查詢(xún)處理模塊602，用于根據(jù)所述設(shè)備信息，按預(yù)設(shè)的準(zhǔn)入規(guī)則，對(duì)所述待驗(yàn)證家庭基站進(jìn)行設(shè)備準(zhǔn)入查詢(xún)并生成設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息。

第四發(fā)送模塊603，用于發(fā)送所述設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息至所述ocsp代理服務(wù)器。

其中，該查詢(xún)處理模塊602，用于：根據(jù)所述設(shè)備信息，按照根據(jù)所述預(yù) 設(shè)的準(zhǔn)入規(guī)則設(shè)置的黑名單或白名單，對(duì)所述待驗(yàn)證家庭基站進(jìn)行設(shè)備準(zhǔn)入查詢(xún)；當(dāng)所述設(shè)備信息不存在于所述黑名單或所述設(shè)備信息存在于所述白名單中時(shí)，生成允許接入的設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息；當(dāng)所述設(shè)備信息存在于所述黑名單或所述設(shè)備信息不存在于所述白名單中時(shí)，生成不允許接入的設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息。

其中，查詢(xún)處理模塊602所生成的設(shè)備準(zhǔn)入查詢(xún)響應(yīng)信息包括：查詢(xún)響應(yīng)時(shí)間、設(shè)備準(zhǔn)入查詢(xún)結(jié)果及當(dāng)所述設(shè)備準(zhǔn)入查詢(xún)結(jié)果為不允許接入時(shí)的產(chǎn)生原因。

本實(shí)施例中所涉及的基于ocsp實(shí)現(xiàn)家庭基站準(zhǔn)入控制的設(shè)備具體為設(shè)備準(zhǔn)入控制單元。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡(jiǎn)潔，上述描述的設(shè)備的具體工作過(guò)程，可以參考前述方法實(shí)施例中第三實(shí)施例的對(duì)應(yīng)過(guò)程，在此不再贅述。

本發(fā)明還公開(kāi)了一種基于在線(xiàn)證書(shū)狀態(tài)查詢(xún)協(xié)議ocsp實(shí)現(xiàn)家庭基站準(zhǔn)入控制的系統(tǒng)，該系統(tǒng)包括：如第四實(shí)施例中所述的基于ocsp實(shí)現(xiàn)家庭基站準(zhǔn)入控制的設(shè)備、如第五實(shí)施例中所述的基于ocsp實(shí)現(xiàn)家庭基站準(zhǔn)入控制的設(shè)備及如本實(shí)施例中所述的基于ocsp實(shí)現(xiàn)家庭基站準(zhǔn)入控制的設(shè)備。

最后，還需要說(shuō)明的是，在本文中，諸如第一和第二等之類(lèi)的關(guān)系術(shù)語(yǔ)僅僅用來(lái)將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開(kāi)來(lái)，而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且，術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過(guò)程、方法、物品或者終端設(shè)備不僅包括那些要素，而且還包括沒(méi)有明確列出的其他要素，或者是還包括為這種過(guò)程、方法、物品或者終端設(shè)備所固有的要素。在沒(méi)有更多限制的情況下，由語(yǔ)句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過(guò)程、方法、物品或者終端設(shè)備中還存在另外的相同要素。

以上所述的是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出對(duì)于本技術(shù)領(lǐng)域的普通人員來(lái)說(shuō)，在不脫離本發(fā)明所述的原理前提下還可以作出若干改進(jìn)和潤(rùn)飾，這些改進(jìn)和潤(rùn)飾也在本發(fā)明的保護(hù)范圍內(nèi)。