本发明专利技术实施例提供了一种消息验证的方法和终端,能够提高事件消息验证的及时性。所述方法包括:接收小区广播实体发送的事件消息;根据预配置的和从网络侧获取的确定CA公钥的信息,或根据从网络侧获取的CA的信息,获取所述CA的公钥;然后根据获取的所述CA的公钥和所述小区广播实体的隐式证书,获取所述小区广播实体的公钥;根据所述小区广播实体的公钥,验证所述小区广播实体对所述事件消息的签名,最后根据验证结果判断所述事件消息的合法性。本发明专利技术适用于通信领域。
【技术实现步骤摘要】
【国外来华专利技术】一种消息验证的方法和终端
本专利技术涉及通信领域,尤其涉及一种消息验证的方法和终端。
技术介绍
PWS(PublicWarningSystem,公共报警系统)是一种对有可能对人类生命和财产造成损失的自然灾害或人为事故进行报警的公共报警系统。PWS服务由电信运营商提供给用户,其内容可以由报警信息供应部门提供。当公共报警事件发生时,报警信息供应部门产生报警信息发送给运营商。运营商使用它们的网络发送警报信息给用户终端。由于PWS发布的消息有可能引发大规模的恐慌,所以对安全的要求特别高。根据PWS的安全要求,安全机制应该鉴别告警通知的发送源,从而阻止虚假的告警通知,保护告警通知的完整性。现有技术中,通过下述方法鉴别告警通知的发送源,从而阻止虚假的告警通知,保护告警通知的完整性:首先,在全球部署多个全球证书中心CA(CertificationAuthority),并在终端中配置这些CA的公钥;其次,小区广播实体(CellBroadcastEntity,CBE)周期性的从CA获得隐式证书,即CA为所述小区广播实体颁发隐式证书;然后,当公共报警事件发生时,所述小区广播实体向报警地点广播PWS的消息。当用户终端接收到PWS发布的消息后,首先根据本地保存的CA的公钥和PWS的消息中的隐式证书计算出所述小区广播实体的公钥;然后通过所述小区广播实体的公钥验证所述小区广播实体对PWS的消息的签名,从而验证所述PWS消息的合法性。但是,当用户终端中配置多个CA时,接收到PWS的消息后,由于所述隐式证书中没有确认CA的信息,因此用户终端无法知道接收到的隐式证书是哪个CA的,或者用户终端不知道用哪个CA的公钥完成对PWS的消息的验证。因此用户终端只能一一尝试,这样很可能用户终端尝试到最后一个才得到正确的密钥,这样极大的影响了PWS的消息验证的及时性。
技术实现思路
本专利技术的实施例提供一种消息验证的方法和终端,能够提高事件消息验证的及时性。为达到上述目的,本专利技术的实施例采用如下技术方案:第一方面,提供了一种消息验证的方法,该方法包括:接收小区广播实体发送的事件消息,所述事件消息携带所述小区广播实体对所述事件消息的签名以及证书中心CA颁发给所述小区广播实体的隐式证书;根据预配置的和从网络侧获取的确定CA公钥的信息,或根据从网络侧获取的CA的信息,获取所述CA的公钥;根据获取的所述CA的公钥和所述小区广播实体的隐式证书,获取所述小区广播实体的公钥;根据所述小区广播实体的公钥,验证所述小区广播实体对所述事件消息的签名;根据验证结果判断所述事件消息的合法性。在第一种可能的实现方式中,根据第一方面,所述隐式证书携带所述小区广播实体的标识信息;所述预配置的确定CA公钥的信息具体包括:所述小区广播实体的标识信息和CA的信息的对应关系;根据预配置的和从网络侧获取的确定CA公钥的信息,获取所述CA的公钥具体包括:根据所述隐式证书携带的所述小区广播实体的标识信息与预配置的所述小区广播实体的标识信息和CA的信息的对应关系,获取和所述小区广播实体的标识信息对应的CA的信息,进而获取对所述接收到的事件消息进行验证的CA的公钥。在第二种可能的实现方式中,根据第一方面,所述从网络侧获取的确定CA公钥的信息具体为所述小区广播实体所在地理位置的信息;所述预配置的确定CA公钥的信息具体包括:所述CA所在地理位置的信息和CA的信息的对应关系;根据预配置的和从网络侧获取的确定CA公钥的信息,获取所述CA的公钥具体包括:根据所述小区广播实体所在地理位置的信息,获取所述CA所在地理位置的信息;根据获取的所述CA所在地理位置的信息与预配置的所述CA所在地理位置的信息和CA的信息的对应关系,获取和所述CA的地理位置对应的CA的信息,进而获取所述CA的公钥。在第三种可能的实现方式中,根据第一方面,所述从网络侧获取的CA的信息包括:在终端入网时,从核心网实体或接入网实体或所述网络侧服务器获取的CA的信息;或所述事件消息中还携带CA的信息;所述从网络侧获取的CA的信息包括:从所述事件消息中还携带CA的信息中获取的所述CA的信息。在第四种可能的实现方式中,根据第一方面或第一种可能的实现方式至第三种可能的实现方式,所述CA的信息包括CA的标识或CA的公钥标识或CA的公钥。第二方面,提供了一种消息验证的终端,所述终端包括接收器和处理器;所述接收器,用于接收小区广播实体发送的事件消息,并将所述事件消息发送给所述处理器,其中,所述事件消息携带所述小区广播实体对所述事件消息的签名以及证书中心CA颁发给所述小区广播实体的隐式证书;所述处理器,用于接收所述接收器发送的所述事件消息,并根据预配置的和从网络侧获取的确定CA公钥的信息,或根据从网络侧获取的CA的信息,获取所述CA的公钥;所述处理器,还用于根据获取的所述CA的公钥和所述小区广播实体的隐式证书,获取所述小区广播实体的公钥;所述处理器,还用于根据所述小区广播实体的公钥,验证所述小区广播实体对所述事件消息的签名;所述处理器,还用于根据验证结果判断验证所述事件消息的合法性。在第一种可能的实现方式中,根据第二方面,所述隐式证书还携带所述小区广播实体的标识信息;所述预配置的确定CA的公钥的信息具体包括:所述小区广播实体的标识信息和CA的信息的对应关系;所述处理器根据预配置和从网络侧获取的确定CA公钥的信息,获取所述CA的公钥具体包括:根据所述隐式证书携带的所述小区广播实体的标识信息与预配置的所述小区广播实体的标识信息和CA的信息的对应关系,获取和所述小区广播实体的标识信息对应的CA的信息,进而获取所述CA的公钥。在第二种可能的实现方式中,根据第二方面,所述从网络侧获取的确定CA公钥的信息具体为所述小区广播实体所在地理位置的信息;所述预配置的确定CA的公钥的信息具体包括:所述CA所在地理位置的信息和CA的信息的对应关系;所述处理器根据预配置和从网络侧获取的确定CA公钥的信息,获取所述CA的公钥具体包括:根据所述小区广播实体所在地理位置的信息获取所述CA所在地理位置的信息;根据获取的所述CA所在地理位置的信息与预配置的所述CA所在地理位置的信息和CA的信息的对应关系,获取和所述CA的地理位置对应的CA的信息,进而获取所述CA的公钥。在第三种可能的实现方式中,根据第二方面,所述从网络侧获取的CA的信息包括:在终端入网时,从核心网实体或接入网实体或所述网络侧服务器获取的CA的信息;或所述事件消息中还携带CA的信息;所述从网络侧获取的CA的信息还包括:从所述事件消息中还携带的CA的信息中获取的所述CA的信息。在第四种可能的实现方式中,根据第二方面或第一种可能的实现方式至第三种可能的实现方式,所述CA的信息包括CA的标识或CA的公钥标识或CA的公钥。本专利技术实施例提供了一种消息验证的方法和终端。该方法在接收小区广播实体发送的事件消息后,根据预配置的和从网络侧获取的确定CA公钥的信息,或根据从网络侧获取的CA的信息,获取所述CA的公钥;然后根据获取的所述CA的公钥和所述小区广播实体的隐式证书,获取所述小区广播实体的公钥;接着根据所述小区广播实体的公钥,验证所述小区广播实体对所述事件消息的签名,最后根据验证结果判断所述事件消息的合法性。该方法由于终端中预设有确定CA本文档来自技高网...
【技术保护点】
PCT国内申请,权利要求书已公开。
【技术特征摘要】
【国外来华专利技术】1.一种消息验证的方法,其特征在于,该方法包括:接收小区广播实体发送的事件消息,所述事件消息携带所述小区广播实体对所述事件消息的签名以及证书中心CA颁发给所述小区广播实体的隐式证书;根据预配置的和从网络侧获取的确定CA公钥的信息确定CA的信息以获取所述CA的公钥,或根据从所述网络侧获取的CA的信息获取所述CA的公钥;根据获取的所述CA的公钥和所述小区广播实体的隐式证书,获取所述小区广播实体的公钥;根据所述小区广播实体的公钥,验证所述小区广播实体对所述事件消息的签名;根据验证结果判断所述事件消息的合法性。2.根据权利要求1所述的方法,其特征在于,所述隐式证书携带所述小区广播实体的标识信息;所述预配置的确定CA公钥的信息具体包括:所述小区广播实体的标识信息和CA的信息的对应关系;根据预配置的和从网络侧获取的确定CA公钥的信息,获取所述CA的公钥具体包括:根据所述隐式证书携带的所述小区广播实体的标识信息与预配置的所述小区广播实体的标识信息和CA的信息的对应关系,获取和所述小区广播实体的标识信息对应的CA的信息,进而获取所述CA的公钥。3.根据权利要求1所述的方法,其特征在于,所述从网络侧获取的确定CA公钥的信息具体为所述小区广播实体所在地理位置的信息;所述预配置的确定CA公钥的信息具体包括:所述CA所在地理位置的信息和CA的信息的对应关系;根据预配置的和从网络侧获取的确定CA公钥的信息,获取所述CA的公钥具体包括:根据所述小区广播实体所在地理位置的信息,获取所述CA所在地理位置的信息;根据获取的所述CA所在地理位置的信息与预配置的所述CA所在地理位置的信息和CA的信息的对应关系,获取和所述CA的地理位置对应的CA的信息,进而获取所述CA的公钥。4.根据权利要求1所述的方法,其特征在于,所述从网络侧获取的CA的信息包括:在终端入网时,从核心网实体或接入网实体或所述网络侧服务器获取的CA的信息;或所述事件消息中还携带CA的信息;所述从网络侧获取的CA的信息包括:从所述事件消息中还携带的CA的信息中获取的所述CA的信息。5.根据权利要求1-4任一项所述的方法,其特征在于,所述CA的信息包括CA的标识或CA的公钥标识或CA的公钥。6.一种消息验证的终端,其特征在于,所述终端包括接收器、处理器;所述接收器,用于接收小区广播实体发送的...
【专利技术属性】
技术研发人员:毕晓宇,陈璟,许怡娴,熊春山,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。