用于验证消息的方法技术

提供了一种用于安全通信的方法。所述方法包括：计算设备接收通知，所述通知包括消息、计数器值、由签名者签署且基于所述消息和所述计数器值的签名、以及所述签名者的指示。所述设备基于所述签名者的身份获得当前计数器值，检查所述签名并将所述计数器值与当前计数器值进行比较；以及，如果计数器比较和签名检查是成功的，则接受所述消息。

Method for verifying messages

A method for secure communication is provided. The method includes calculating a device receiving notification, including a message, a counter value, a signature signed by the signer and a signature based on the message and the counter value, and an indication of the signer. The equipment of the signature based on the current counter value, check the signature and the counter value is compared with the current counter value; and, if the counter and signature check is successful, then the message is accepted.

【技术实现步骤摘要】
【国外来华专利技术】要求优先权本申请要求享有于2014年3月20日提交的美国专利申请No.14/220,983的优先权，其全部内容通过引用的方式并入本文。
本公开涉及安全通信，具体地，涉及验证消息。
技术介绍
已经在多种系统和网络中使用密码技术(不论是基于对称密钥密码术、还是非对称密钥密码术还是这两者)来保护数据和消息两者。在特定上下文中的加密原语的适当选择可以取决于各种因素，例如计算资源约束或威胁模型。警告消息是已被用于提供关于灾害和其他紧急情况的及时且准确的警报、警告和关键信息的特定类型的消息。警告消息的示例包括在第三代合作伙伴计划(3GPP)的上下文中描述的公共警告系统(PWS)。PWS提供了用于韩国公共警报系统(KPAS)、欧洲警告系统(EU-ALERT)和商业移动警报系统(CMAS)消息的框架，该框架可以分为三类：总统级；即将发生的威胁和儿童绑架紧急情况；以及地震和海啸警告系统(EWS)消息。警告消息的结构、语法和协议通常由法规要求来确定。通常警告消息被构造为鲁棒且紧凑的，以便于在带宽受限(不论是由于施加在通信网络上的物理约束、还是由于基于事件的业务导致网络上的高于正常的业务)的情况期间进行重要信息的传输。警告消息可以包括多个组成；例如，警告消息可以包括事件的描述、受事件影响的地理区域、推荐的行动、警告消息的到期时间；以及对警告消息负责的机构的身份。普遍感兴趣的是增强消息(特别是警告消息)的可靠性、灵活性和安全性，以使公众能够采取适当行动保护他们的家人和他们自己免受严重伤害或者生命或财产损失。因此，通过通信网络的消息传输可能需要满足某些安全要求。例如，针对通知的安全要求可以包括以下项中的任意一个或多个：(a)保护消息的完整性；(b)通信网络将防止错误消息；以及(c)仅来自授权和认证源的消息将经由通信网络传输。这样的安全要求可以用于最小化可能降低消息系统的有效性的假消息的接收，并且在警告消息的情况下，假消息可能会降低网络的有效性，因为用户变得不太响应。假消息还可能导致混乱、危险状况和/或广泛恐慌。针对消息的安全要求可能受制于法规政策，并且也可能因地区而异。针对通知(例如警告消息)的安全要求的示例可以在3GPP中针对公共警告系统(PWS)消息广播的要求中找到，例如文献3GPP TS22.268v11.2.0“Public Warning System(PWS)requirements(公共警告系统(PWS)要求)(版本11)”中的规定。除了安全要求之外，消息还可以与要求消息具有有限大小的某些延迟要求相关联。例如，被标准化的地震和海啸警告系统(ETWS)可以包含如下要求：即在这些系统中发送的警告消息从广播到由终端计算设备接收到的延迟小于4秒。这样的要求可以确保消息及时地被用户接收。这种延迟和/或其他要求可以设置大小约束，该大小约束限制用于消息和/或任何关联字段(例如，安全比特)的比特数。此外，由于大型通信系统的异构性质，常常难以确保发送消息的各个广播服务器和接收方通信设备之间的时间同步。因此，消息的安全性和大小要求必须进一步适应区分当前广播消息和先前广播消息的需要。试图中断通信的恶意中间设备可能会拦截原始广播，并且在稍后的时间点重传该广播以执行“重放攻击”。类似地，网络上的过期服务器可能“无意地”转发过期消息。为了防止重放攻击或简单错误，期望区分当前和先前广播的消息，以便减少用户接收到误报消息(false positive message)。通信网络应该被设计为确保满足针对这些消息的安全和延迟要求，同时在核心网络和无线电接口中确保最小的带宽开销和最小的资源消耗。另外，网络设计可能需要确保网络上的传统通信设备也能够处理通知，以避免由于这种传统设备的用户不知道通知而导致的责任。网络设计还可能需要考虑可能从一个网络漫游到另一个网络的移动设备。附图说明现在将参照附图仅通过举例说明的方式描述实施例，在附图中：图1示出了用于传输安全通知的通信系统的示例性实施例；图2示出了允许使用核心网和接入网中的各种节点将警告消息从小区广播实体(CBE)传输到通信设备的示例网络；图3a在流程图中示出了通信设备处的示例方法；图3b在流程图中示出了通信设备处的示例方法；图3c在流程图中示出了通信设备处的示例方法；图4在流程图中示出了服务器处的示例方法；以及图5是示出了移动通信设备的框图。在各个附图中，相似的附图标记和名称指示相似的元件。具体实施方式在实施方式中，提供了一种接受通知的方法，所述方法包括：接收所述通知，所述通知包含消息、计数器值、签名和签名者的指示；处理所述指示以获得与签名者相对应的签名者身份；基于签名者身份，获得先前存储的与所述签名者相关联的当前计数器值；将所述计数器值与当前计数器值进行比较；以及基于所述比较接受所接收的通知。在所述方法的一方面，所述计数器值包括证书计数器值，并且其中所述指示包括所述证书计数器值和与产生了所述证书计数器值的证书机构相对应的证书机构身份，并且其中所存储的当前计数器值进一步与所述证书机构身份相关联，并且其中所述方法还包括：处理所述指示以获得所述证书机构身份；并且其中获得当前计数器值包括：基于所述签名者身份和所述证书机构身份来获得所述先前存储的当前计数器值。在所述方法的一方面，所述计数器值包括消息计数器值，并且当前计数器值包括当前消息计数器值，并且其中所述指示还包括指示计数器值和证书机构身份，其中，所述获得还包括：基于所述签名者身份和所述证书机构身份，获得先前存储的与所述签名者身份和所述证书机构身份相关联的当前指示计数器值；以及其中所述比较还包括：将所述指示计数器值与当前指示计数器值进行比较。该方面还可以包括：所述比较确认所述消息计数器大于当前消息计数器，并且确认所述指示计数器大于或等于当前指示计数器。在所述方法的一方面，计数器值包括消息计数器值。在所述方法的一方面，处理所述指示以获得签名者身份包括：处理所述指示以获得与签名者相关联的公钥信息，并且其中基于签名者身份获得包括基于公钥信息获得。在所述方法的一方面，当所述通知被接受时：处理所述指示以获得公钥信息；以及使用所述公钥信息验证所述签名以认证所述通知。所述方面还可以包括：如果所述签名未被验证，则丢弃所述通知。在一方面，所述方法还可以包括：如果所接收的通知未被接受，则丢弃所述通知。在所述方法的一方面，所述指示包括证书或隐式证书。在所述方法的一方面，比较所述计数器值和当前计数器值包括：验证所述计数器值大于或等于当前计数器值。在一方面，所述方法还可以包括：如果所述比较失败，则丢弃所述通知。在所述方法的一方面，比较所述计数器值和当前计数器值包括：验证所述计数器值大于当前计数器值。该方面还可以包括：如果所述比较失败，则丢弃所述通知。在所述方法的一方面，证书是ECQV隐式证书。在所述方法的一方面，签名是加密MAC签名、DSA签名和ECDSA签名中的一个。在所述方法的一方面，当基于所述比较接受所接收的通知时，所述方法还包括用所接收的计数器值替换当前计数器值。在所述方法的一方面，所接收的通知是警告消息。在所述方法的一方面，在接受了所接收的通知之后，所述方法还包括：向用户传送所述消息。在所述方法的一方面，当所述计数器值与当前计数器值的比较失败时，所本文档来自技高网...

【技术保护点】
一种接受通知的方法，所述方法包括：接收所述通知，所述通知包含消息、计数器值、签名和签名者的指示；处理所述指示以获得与所述签名者相对应的签名者身份；基于签名者身份，获得先前存储的与所述签名者相关联的当前计数器值；将所述计数器值与当前计数器值进行比较；以及基于所述比较接受所接收的通知。

【技术特征摘要】
【国外来华专利技术】2014.03.20 US 14/220,9831.一种接受通知的方法，所述方法包括：接收所述通知，所述通知包含消息、计数器值、签名和签名者的指示；处理所述指示以获得与所述签名者相对应的签名者身份；基于签名者身份，获得先前存储的与所述签名者相关联的当前计数器值；将所述计数器值与当前计数器值进行比较；以及基于所述比较接受所接收的通知。2.根据权利要求1所述的方法，其中所述计数器值包括证书计数器值，并且其中所述指示包括所述证书计数器值和与产生了所述证书计数器值的证书机构相对应的证书机构身份，并且其中所存储的当前计数器值进一步与所述证书机构身份相关联，并且其中所述方法还包括：处理所述指示以获得所述证书机构身份，以及其中获得当前计数器值包括：基于所述签名者身份和所述证书机构身份来获得所述先前存储的当前计数器值。3.根据权利要求1所述的方法，其中所述计数器值包括消息计数器值，当前计数器值包括当前消息计数器值，并且其中所述指示还包括指示计数器值和证书机构身份，其中所述获得还包括基于所述签名者身份和所述证书机构身份来获得与所述签名者身份和所述证书机构身份相关联的先前存储的当前指示计数器值；以及其中所述比较还包括：将所述指示计数器值与当前指示计数器值进行比较。4.根据权利要求3所述的方法，其中所述比较包括：确认所述消息计数器大于当前消息计数器，并且确认所述指示计数器大于或等于当前指示计数器。5.根据权利要求1所述的方法，其中所述计数器值包括消息计数器值。6.根据权利要求1所述的方法，其中处理所述指示以获得签名者身份包括：处理所述指示以获得与所述签名者相关联的公钥信息，并且其中基于签名者身份获得包括基于所述公钥信息获得。7.根据权利要求1所述的方法，还包括：当接受所述通知时：处理所述指示以获得公钥信息；以及使用所述公钥信息验证所述签名以认证所述通知。8...

【专利技术属性】
技术研发人员：迈克尔·约恩·巴克利，罗伯特·约翰·兰伯特，内文·莫里斯·纳斯夫·艾贝德，
申请(专利权)人：黑莓有限公司，塞尔蒂卡姆公司，
类型：发明
国别省市：加拿大;CA