A method for secure communication is provided. The method includes calculating a device receiving notification, including a message, a counter value, a signature signed by the signer and a signature based on the message and the counter value, and an indication of the signer. The equipment of the signature based on the current counter value, check the signature and the counter value is compared with the current counter value; and, if the counter and signature check is successful, then the message is accepted.
【技术实现步骤摘要】
【国外来华专利技术】要求优先权本申请要求享有于2014年3月20日提交的美国专利申请No.14/220,983的优先权,其全部内容通过引用的方式并入本文。
本公开涉及安全通信,具体地,涉及验证消息。
技术介绍
已经在多种系统和网络中使用密码技术(不论是基于对称密钥密码术、还是非对称密钥密码术还是这两者)来保护数据和消息两者。在特定上下文中的加密原语的适当选择可以取决于各种因素,例如计算资源约束或威胁模型。警告消息是已被用于提供关于灾害和其他紧急情况的及时且准确的警报、警告和关键信息的特定类型的消息。警告消息的示例包括在第三代合作伙伴计划(3GPP)的上下文中描述的公共警告系统(PWS)。PWS提供了用于韩国公共警报系统(KPAS)、欧洲警告系统(EU-ALERT)和商业移动警报系统(CMAS)消息的框架,该框架可以分为三类:总统级;即将发生的威胁和儿童绑架紧急情况;以及地震和海啸警告系统(EWS)消息。警告消息的结构、语法和协议通常由法规要求来确定。通常警告消息被构造为鲁棒且紧凑的,以便于在带宽受限(不论是由于施加在通信网络上的物理约束、还是由于基于事件的业务导致网络上的高于正常的业务)的情况期间进行重要信息的传输。警告消息可以包括多个组成;例如,警告消息可以包括事件的描述、受事件影响的地理区域、推荐的行动、警告消息的到期时间;以及对警告消息负责的机构的身份。普遍感兴趣的是增强消息(特别是警告消息)的可靠性、灵活性和安全性,以使公众能够采取适当行动保护他们的家人和他们自己免受严重伤害或者生命或财产损失。因此,通过通信网络的消息传输可能需要满足某些安全要求。例如,针对通知的安全 ...
【技术保护点】
一种接受通知的方法,所述方法包括:接收所述通知,所述通知包含消息、计数器值、签名和签名者的指示;处理所述指示以获得与所述签名者相对应的签名者身份;基于签名者身份,获得先前存储的与所述签名者相关联的当前计数器值;将所述计数器值与当前计数器值进行比较;以及基于所述比较接受所接收的通知。
【技术特征摘要】
【国外来华专利技术】2014.03.20 US 14/220,9831.一种接受通知的方法,所述方法包括:接收所述通知,所述通知包含消息、计数器值、签名和签名者的指示;处理所述指示以获得与所述签名者相对应的签名者身份;基于签名者身份,获得先前存储的与所述签名者相关联的当前计数器值;将所述计数器值与当前计数器值进行比较;以及基于所述比较接受所接收的通知。2.根据权利要求1所述的方法,其中所述计数器值包括证书计数器值,并且其中所述指示包括所述证书计数器值和与产生了所述证书计数器值的证书机构相对应的证书机构身份,并且其中所存储的当前计数器值进一步与所述证书机构身份相关联,并且其中所述方法还包括:处理所述指示以获得所述证书机构身份,以及其中获得当前计数器值包括:基于所述签名者身份和所述证书机构身份来获得所述先前存储的当前计数器值。3.根据权利要求1所述的方法,其中所述计数器值包括消息计数器值,当前计数器值包括当前消息计数器值,并且其中所述指示还包括指示计数器值和证书机构身份,其中所述获得还包括基于所述签名者身份和所述证书机构身份来获得与所述签名者身份和所述证书机构身份相关联的先前存储的当前指示计数器值;以及其中所述比较还包括:将所述指示计数器值与当前指示计数器值进行比较。4.根据权利要求3所述的方法,其中所述比较包括:确认所述消息计数器大于当前消息计数器,并且确认所述指示计数器大于或等于当前指示计数器。5.根据权利要求1所述的方法,其中所述计数器值包括消息计数器值。6.根据权利要求1所述的方法,其中处理所述指示以获得签名者身份包括:处理所述指示以获得与所述签名者相关联的公钥信息,并且其中基于签名者身份获得包括基于所述公钥信息获得。7.根据权利要求1所述的方法,还包括:当接受所述通知时:处理所述指示以获得公钥信息;以及使用所述公钥信息验证所述签名以认证所述通知。8...
【专利技术属性】
技术研发人员:迈克尔·约恩·巴克利,罗伯特·约翰·兰伯特,内文·莫里斯·纳斯夫·艾贝德,
申请(专利权)人:黑莓有限公司,塞尔蒂卡姆公司,
类型:发明
国别省市:加拿大;CA
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。