CERTIFICATE ENROLLMENT SYSTEM AND METHOD FOR NON-VIRTUAL MACHINE BASED NETWORK ELEMENT
A system for performing full-automated enrollment of certificates in a mobile communications network, includes: a network element configured to request a certificate; at least one server configured to authenticate the network element and provide certificate authority (CA) information to the network...
Gespeichert in:
| Hauptverfasser: | , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | A system for performing full-automated enrollment of certificates in a mobile communications network, includes: a network element configured to request a certificate; at least one server configured to authenticate the network element and provide certificate authority (CA) information to the network element; and a certificate manager configured to obtain a preconfigured policy for the requested certificate, obtain the certificate based on the preconfigured policy, and issue the certificate to the network element, wherein the network element is configured to: send, to the at least one server, a request for obtaining information on the certificate manager; obtain, from the at least one server, the information on the certificate manager; send, to the certificate manager based on the obtained information on the certificate manager, a certificate signing request (CSR) for requesting the certificate; and receive, from the certificate manager, the requested certificate generated by a CA server of the certificate manager.
L'invention concerne un système pour effectuer une inscription entièrement automatisée de certificats dans un réseau de communications mobiles, comprenant : un élément de réseau configuré pour demander un certificat ; au moins un serveur configuré pour authentifier l'élément de réseau et fournir des informations sur l'autorité de certification (CA) à l'élément de réseau ; et un gestionnaire de certificats configuré pour obtenir une politique préconfigurée pour le certificat demandé, obtenir le certificat sur la base de la politique préconfigurée, et émettre le certificat à l'élément de réseau, l'élément de réseau étant configuré pour : envoyer, à l'au moins un serveur, une demande d'obtention d'informations sur le gestionnaire de certificats ; obtenir, à partir de l'au moins un serveur, les informations sur le gestionnaire de certificats ; envoyer, au gestionnaire de certificats, sur la base des informations obtenues sur le gestionnaire de certificats, une demande de signature de certificat (CSR) pour demander le certificat ; et recevoir, du gestionnaire de certificats, le certificat demandé généré par un serveur d'autorité de certification du gestionnaire de certificats. |
|---|