【技术实现步骤摘要】
通信方法及装置
[0001]本申请涉及通信领域,尤其涉及一种通信方法及装置
。
技术介绍
[0002]终端设备在接入移动网络之前,需要获取网络设备广播的系统消息,如主信息块
(master information block
,
MIB)
和系统信息块
(system information block
,
SIB)
,才能发起无线连接接入网络设备
。
其中,系统消息在广播过程中需要进行安全保护,以防止其被仿冒
、
窃取或篡改
。
[0003]基于身份的签名
(identity based signature
,
IBS)
是一种基于身份的非对称密钥技术,可以用于对网络设备广播的系统消息进行签名保护
。
具体地,密钥生成中心
(private key generator
,
PKG)
生成全局公钥
(global public key
,
GPK)
和全局私钥
(global secret key
,
GSK)
之后,
PKG
根据
GPK
和
GSK
以及网络设备提供的身份信息生成私钥,并将私钥和
GPK
发送给网络设备
。
进而,网络设备可以根据该私钥和
GPK />对系统消息进行签名保护,终端设备可以利用预置的
GPK
对接收的系统消息进行签名校验,校验成功后向网络设备发起无线连接,以接入移动网络
。
然而,
GPK
和
GSK
长期使用可能会被攻击破解,
PKG
需要对
GPK
和
GSK
定期更新
。
但是在
PKG
更新
GPK
时,终端设备并不知道
GPK
更新,仍然采用未更新的
GPK
进行签名校验,会导致校验失败,从而无法接入移动网络
。
技术实现思路
[0004]本申请提供一种通信方法及装置,能够解决终端设备无法更新全局公钥的问题
。
[0005]为达到上述目的,本申请采用如下技术方案:
[0006]第一方面,提供一种通信方法,该方法可以由网络设备执行,也可以由网络设备的部件,例如网络设备的处理器
、
芯片
、
或芯片系统等执行,还可以由能实现全部或部分网络设备功能的逻辑模块或软件实现
。
以下以该方法由网络设备执行为例进行说明
。
该方法包括:网络设备接收来自密钥生成中心的第一指示信息,其中,第一指示信息用于指示全局公钥更新
。
网络设备根据第一指示信息向密钥生成中心发送第一消息,其中,第一消息用于请求获取更新后的私钥,更新后的私钥根据更新后的全局私钥确定
。
网络设备接收来自密钥生成中心的全局公钥的更新信息和更新后的私钥,其中,更新后的私钥用于网络设备对系统消息进行签名
。
网络设备向终端设备发送系统消息和第一签名,其中,系统消息包括全局公钥的更新信息,第一签名为网络设备对系统消息的签名
。
[0007]基于第一方面所述的通信方法,网络设备可以基于密钥生成中心生成的全局公钥的更新信息对系统消息签名,并通过系统消息向终端设备发送全局公钥的更新信息,在终端设备未确定更新后的全局公钥的情况下,可以根据更新前的全局公钥对系统消息和全局公钥的更新信息进行签名校验,获取得到的更新后的全局公钥,从而实现终端设备的全局公钥的更新,使得密钥生成中心
、
网络设备和终端设备的全局公钥一致,进而可以提高系统消息签名校验的可靠性
。
[0008]一种可能的设计方案中,全局公钥的更新信息可以包括更新后的全局公钥和更新后的全局公钥的启用时间
。
第一签名根据更新前的私钥和更新前的全局公钥确定
。
如此,可以对更新后的全局公钥设定生效时间,在此情况下,网络设备可以利用更新前的全局公钥和私钥对系统消息签名保护,以便于终端设备可以基于更新前的全局公钥获取系统消息中的全局公钥的更新信息,并基于更新后的全局公钥的启用时间,与网络设备侧同步更新全局公钥,提高签名校验的准确性和可靠性
。
[0009]另一种可能的设计方案中,全局公钥的更新信息可以包括更新后的全局公钥
、
更新后的全局公钥的生成时间和第二签名,第二签名为密钥生成中心根据更新前的全局私钥对更新后的全局公钥和更新后的全局公钥的生成时间的签名
。
第一签名根据更新后的私钥和更新后的全局公钥确定
。
如此,可以对更新后的全局公钥基于更新前的全局私钥进行签名保护,在此情况下,更新后的全局公钥生成即生效,网络设备可以基于更新后的私钥和更新后的全局公钥对系统消息进行签名保护,并向终端设备发送基于更新后的全局公钥签名保护的系统消息以及基于更新前的全局私钥签名保护的更新后的全局公钥,以便于终端设备可以基于本地存储的更新前的全局公钥确定更新后的全局公钥的真伪,利用确定的更新后的全局公钥对系统消息进行签名校验,也可以进一步的确定获取的更新后的全局公钥的真伪,完成全局公钥的更新
。
[0010]一种可能的设计方案中,在网络设备向终端设备发送系统消息和第一签名之前,本申请实施例提供的通信方法还包括:网络设备向终端设备发送第一指示信息
。
如此,终端设备可以基于第一指示信息及时获知全局公钥更新,从而及时进行全局公钥的更新,无需不断接收系统消息进行判断,这样可以减少终端设备的信令和资源开销
。
[0011]进一步地,第一指示信息可以携带在下行控制信息中
。
其中,第一指示信息携带在下行控制信息中发送,可以减少下行资源信息
。
[0012]第二方面,提供一种通信方法,该方法可以由终端设备执行,也可以由终端设备的部件,例如终端设备的处理器
、
芯片
、
或芯片系统等执行,还可以由能实现全部或部分终端设备功能的逻辑模块或软件实现
。
以下以该方法由终端设备执行为例进行说明
。
该方法包括:终端设备接收来自网络设备的系统消息和第一签名,其中,系统消息包括全局公钥的更新信息,第一签名为网络设备对系统消息的签名
、
终端设备根据系统消息确定第三签名
。
在第三签名和第一签名匹配的情况下,终端设备获取系统消息中的全局公钥的更新信息
。
[0013]一种可能的设计方案中,全局公钥的更新信息可以包括更新后的全局公钥和更新后的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种通信方法,其特征在于,所述方法包括:网络设备接收来自密钥生成中心的第一指示信息,所述第一指示信息用于指示全局公钥更新;所述网络设备根据所述第一指示信息向所述密钥生成中心发送第一消息,所述第一消息用于请求获取更新后的私钥,所述更新后的私钥根据更新后的全局私钥确定;所述网络设备接收来自所述密钥生成中心的全局公钥的更新信息和所述更新后的私钥,所述更新后的私钥用于所述网络设备对系统消息进行签名;所述网络设备向终端设备发送所述系统消息和第一签名,所述系统消息包括所述全局公钥的更新信息,所述第一签名为所述网络设备对所述系统消息的签名
。2.
根据权利要求1所述的方法,其特征在于,所述全局公钥的更新信息包括更新后的全局公钥和所述更新后的全局公钥的启用时间;所述第一签名根据更新前的私钥和更新前的全局公钥确定
。3.
根据权利要求1所述的方法,其特征在于,所述全局公钥的更新信息包括更新后的全局公钥
、
所述更新后的全局公钥的生成时间和第二签名,所述第二签名为所述密钥生成中心根据更新前的全局私钥对所述更新后的全局公钥和所述更新后的全局公钥的生成时间的签名;所述第一签名根据所述更新后的私钥和所述更新后的全局公钥确定
。4.
根据权利要求1‑3中任一项所述的方法,其特征在于,在所述网络设备向终端设备发送系统消息和第一签名之前,所述方法还包括:所述网络设备向所述终端设备发送所述第一指示信息
。5.
根据权利要求4所述的方法,其特征在于,所述第一指示信息携带在下行控制信息中
。6.
一种通信方法,其特征在于,所述方法包括:终端设备接收来自网络设备的系统消息和第一签名,所述系统消息包括全局公钥的更新信息,所述第一签名为所述网络设备对所述系统消息的签名;所述终端设备根据所述系统消息确定第三签名;在所述第三签名和所述第一签名匹配的情况下,所述终端设备获取所述系统消息中的所述全局公钥的更新信息
。7.
根据权利要求6所述的方法,其特征在于,所述全局公钥的更新信息包括更新后的全局公钥和所述更新后的全局公钥的启用时间;所述第一签名根据更新前的私钥和更新前的全局公钥确定
。8.
根据权利要求7所述的方法,其特征在于,所述终端设备根据所述系统消息确定第三签名,包括:所述终端设备根据更新前的全局公钥和所述系统消息确定所述第三签名
。9.
根据权利要求6所述的方法,其特征在于,所述全局公钥的更新信息包括更新后的全局公钥
、
所述更新后的全局公钥的生成时间和第二签名,所述第二签名为密钥生成中心根据更新前的全局私钥对所述更新后的全局公钥和所述更新后的全局公钥的生成时间的签名;所述第一签名根据所述更新后的私钥和所述更新后的全局公钥确定
。
10.
根据权利要求9所述的方法,其特征在于,所述终端设备根据所述系统消息确定第三签名,包括:所述终端设备根据更新前的全局公钥
、
所述更新后的全局公钥和所述更新后的全局公钥的生成时间确定第四签名;在所述第四签名与所述第二签名匹配的情况下,所述终端设备根据所述更新后的全局公钥和所述系统消息确定所述第三签名
。11.
根据权利要求6‑
10
中任一项所述的方法,其特征在于,在终端设备接收来自网络设备的系统消息和第一签名之前,所述方法还包括:所述终端设备接收来自所述网络设备的第一指示信息,所述第一指示信息用于指示所述全局公钥更新
。12.
根据权利要求
11
所述的方法,其特征在于,所述第一指示信息携带在下行控制信息中
。13.
一种通信方法,其特征在于,所述方法包括:密钥生成中心向网络设备发送第一指示信息,所述第一指示信息用于指示全局公钥更新;所述密钥生成中心接收来自所...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。