(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210699587.4 (22)申请日 2022.06.20 (71)申请人 中国联合网络通信集团有限公司 地址 100033 北京市西城区金融大街21号 (72)发明人 谢泽铖　徐雷　张曼君　陆勰　 王姗姗　 (74)专利代理 机构 北京天昊联合知识产权代理 有限公司 1 1112 专利代理师 罗建民　邓伯英 (51)Int.Cl. H04L 9/32(2006.01) (54)发明名称 一种共建共享网络的证书分发方法、 装置、 系统及介质 (57)摘要 本发明提供一种共建共享网络的证书分发 方法、 装置、 系统及介质， 该方法包括： 当检测到 目标设备新入网时， 向第二证书管理设备发送证 书替换请求， 以使第二证书管 理设备接收到证书 替换请求后， 判断目标设备是否会与第二运营商 网络设备进行交互， 并在判断结果为是时， 获取 第一运营商为目标设备颁发的证书以及预存的 第二运营商的根证书； 接收第二证书管理设备发 送的第一运营商为目标设备颁发的证书以及第 二运营商的根证书； 将第一运营商为目标设备颁 发的证书以及第二运营商的根证书转发给目标 设备； 该方法、 装置、 系统及介质能够解决相关技 术中业界缺乏共建共享场景下运营商证书的自 动化分发机制的问题。 权利要求书3页 说明书13页 附图5页 CN 115277001 A 2022.11.01 CN 115277001 A 1.一种共建共享网络的证书分发方法， 其特征在于， 应用于第一运营商网络系统中的 第一证书管理设备， 所述第一 运营商网络系统还 包括第二证书管理设备， 所述方法包括： 当检测到目标设备新入网时， 向第二证书管理设备发送证书替换请求， 以使所述第二 证书管理设备接收到所述证书替换请求后， 判断所述目标设备是否会与第二运营商网络设 备进行交互， 并在判断结果为是时， 获取第一运营商为 目标设备颁发的证书以及预存的第 二运营商的根证书； 接收所述第二证书管理设备发送的所述第一运营商为目标设备颁发的证书以及所述 第二运营商的根证书； 将所述第一运营商为目标设备颁发的证书以及所述第二运营商的根证书转发给所述 目标设备， 以使 所述目标设备将预置的厂商证书替换为所述第一运营商为目标设备颁发的 证书， 并预存所述第二 运营商的根证书； 其中， 若所述第一运营商为共建共享网络中的共享方， 则所述第二运营商为共建共享 网络中的承建方， 若所述第一运营商为共建共享网络中的承建方， 则所述第二运营商为共 建共享网络中的共享方。 2.根据权利要求1所述的共建共享网络的证书分发方法， 其特征在于， 所述当检测到目 标设备新入网时， 向第二证书管理设备发送证书替换请求， 具体包括： 当检测到目标设备新入网时， 对所述目标设备进行身份验证； 响应于身份验证通过， 向所述第二证书管理设备发送证书替换请求。 3.根据权利要求1所述的共建共享网络的证书分发方法， 其特征在于， 所述第 一证书管 理设备为第一运营商网络系统中的专业网管， 所述第二证书 管理设备为第一运营商网络系 统中的综合网管。 4.一种共建共享网络的证书分发方法， 其特征在于， 应用于第一运营商网络系统中的 第二证书管理设备， 所述第一 运营商网络系统还 包括第一证书管理设备， 所述方法包括： 接收第一证书管理设备发送的证书替换请求， 所述证书替换请求是所述第 一证书管理 设备检测到目标设备新入网时发送的； 判断所述目标设备 是否会与第二 运营商网络设备进行交 互； 若是， 则获取第一 运营商为目标设备颁发的证书以及预存的第二 运营商的根证书； 向所述第一证书管理设备发送所述第一运营商为目标设备颁发的证书以及所述第二 运营商的根证书， 以使所述第一证书 管理设备将所述第一运营商为目标设备颁发的证书以 及所述第二运营商的根证书转发给所述目标设备， 并使所述目标设备将预置的厂商证书替 换为所述第一 运营商为目标设备颁发的证书， 并预存所述第二 运营商的根证书； 其中， 若所述第一运营商为共建共享网络中的共享方， 则所述第二运营商为共建共享 网络中的承建方， 若所述第一运营商为共建共享网络中的承建方， 则所述第二运营商为共 建共享网络中的共享方。 5.根据权利要求4所述的共建共享网络的证书分发方法， 其特征在于， 所述判断所述目 标设备是否会与第二 运营商网络设备进行交 互， 具体包括： 根据共建共享网络的组网拓扑判断所述目标设备是否会与第二运营商网络设备进行 交互。 6.根据权利要求4所述的共建共享网络的证书分发方法， 其特征在于， 所述方法还包权　利　要　求　书 1/3 页 2 CN 115277001 A 2括： 若所述目标设备不与第 二运营商 网络设备进行交互， 则获取第 一运营商为目标设备颁 发的证书， 并向所述第一证书管理设备发送所述第一运营商为 目标设备颁发的证书， 以使 所述第一证书 管理设备将所述第一运营商为目标设备颁 发的证书转 发给所述目标设备， 并 使所述目标设备将预置的厂 商证书替换为所述第一 运营商为目标设备颁发的证书。 7.根据权利要求4或6所述的共建共享网络的证书分发方法， 其特征在于， 所述获取第 一运营商为目标设备颁发的证书， 具体包括： 向第一运营商的证书颁发机构CA服务器发送运营商证书申请请求， 以使所述CA服务器 接收到所述 运营商证书申请 请求后生成所述第一 运营商为目标设备颁发的证书； 接收所述CA服 务器发送的所述第一 运营商为目标设备颁发的证书。 8.根据权利要求4所述的共建共享网络的证书分发方法， 其特征在于， 所述获取第 一运 营商为目标设备颁发的证书以及预存的第二 运营商的根证书之前， 所述方法还 包括： 与第二运营商网络系统中的综合网管对接， 获取并存储所述第二运营商的根证书； 或 者， 接收并存储所述第一运营商的CA服务器与第二运营商的CA服务器对接后发送的所述 第二运营商的根证书。 9.根据权利要求4所述的共建共享网络的证书分发方法， 其特征在于， 所述第 一证书管 理设备为第一运营商网络系统中的专业网管， 所述第二证书 管理设备为第一运营商网络系 统中的综合网管。 10.一种共建共享网络的证书分发装置， 其特征在于， 设置于第 一运营商 网络系统中的 第一证书管理设备， 所述第一 运营商网络系统还 包括第二证书管理设备， 所述装置包括： 请求发送模块， 用于当检测到目标设备新入网时， 向第二证书管理设备发送证书替换 请求， 以使所述第二证书管理设备接 收到所述证书替换请求后， 判断所述 目标设备是否会 与第二运营商网络设备进行交互， 并在判断结果为是时， 获取第一运营商为 目标设备颁发 的证书以及预存的第二 运营商的根证书； 证书接收模块， 与所述请求发送模块连接， 用于接收所述第二证书管理设备发送的所 述第一运营商为目标设备颁发的证书以及所述第二 运营商的根证书； 证书转发模块， 与所述证书接收模块连接， 用于将所述第一运营商为目标设备颁发的 证书以及所述第二运营商的根证书转 发给所述目标设备， 以使所述目标设备将预置的厂商 证书替换为所述第一 运营商为目标设备颁发的证书， 并预存所述第二 运营商的根证书； 其中， 若所述第一运营商为共建共享网络中的共享方， 则所述第二运营商为共建共享 网络中的承建方， 若所述第一运营商为共建共享网络中的承建方， 则所述第二运营商为共 建共享网络中的共享方。 11.一种共建共享网络的证书分发装置， 其特征在于， 设置于第 一运营商 网络系统中的 第二证书管理设备， 所述第一 运营商网络系统还 包括第一证书管理设备， 所述装置包括： 请求接收模块， 用于接收第一证书管理设备发送的证书替换请求， 所述证书替换请求 是所述第一证书管理设备检测到目标设备新入网时发送的； 交互判断模块， 与所述请求接收模块连接， 用于判断所述目标设备是否会与第二运营 商网络设备进行交 互；权　利　要　求　书 2/3 页 3 CN 115277001 A 3