專利名稱:一種信息完整性的保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及多播/廣播業(yè)務(wù)中的信息安全技術(shù)��,特別是指一種信息完整性的保護(hù)方法�����。
背景技術(shù):
在無線通信網(wǎng)絡(luò)中�,多播/廣播業(yè)務(wù)是指一點(diǎn)到多點(diǎn)的單向承載業(yè)務(wù),數(shù)據(jù)信息由一個(gè)原實(shí)體發(fā)送至多個(gè)接收實(shí)體�,數(shù)據(jù)信息由多播/廣播服務(wù)器發(fā)送至多個(gè)用戶設(shè)備�,這些由一點(diǎn)到多點(diǎn)傳送的數(shù)據(jù)信息��,可以是多播/廣播業(yè)務(wù)信息��,也可以是用來控制多播/廣播業(yè)務(wù)的信令信息��。信令信息與業(yè)務(wù)信息相比要少得多��,但信令信息相對(duì)于業(yè)務(wù)信息要重要得多�,因?yàn)樾帕钚畔⑹强刂贫嗖?廣播業(yè)務(wù)的。多播/廣播服務(wù)器是指能夠提供多播/廣播業(yè)務(wù)服務(wù)��,兼具密鑰生成管理功能的功能實(shí)體�,可以是在無線通信網(wǎng)絡(luò)中新增的功能實(shí)體,也可以是現(xiàn)有無線通信網(wǎng)絡(luò)中的一個(gè)功能實(shí)體或多個(gè)功能實(shí)體的組合����。
目前,已經(jīng)將多播/廣播業(yè)務(wù)中的業(yè)務(wù)信息加密后發(fā)送����,例如,多播/廣播服務(wù)器使用其與群組內(nèi)用戶共同擁有的群組共享密鑰對(duì)業(yè)務(wù)信息進(jìn)行加密后發(fā)送給群組內(nèi)用戶�����,群組內(nèi)用戶使用自身擁有的群組共享密鑰對(duì)收到的業(yè)務(wù)信息進(jìn)行解密���,進(jìn)而獲取多播/廣播業(yè)務(wù)信息��。然而多播/廣播業(yè)務(wù)中的信令信息通常不進(jìn)行加密就直接廣播發(fā)送�����,這是因?yàn)橐恍┬帕钚畔⒉贿m于加密����,例如用于控制群組內(nèi)用戶當(dāng)前使用哪個(gè)群組共享密鑰的廣播信令信息�����,如果將該信令信息加密�,就會(huì)使那些原來不在多播/廣播業(yè)務(wù)群組內(nèi),而剛加入多播/廣播業(yè)務(wù)群組�,卻還沒有使用正確群組共享密鑰的用戶無法收到廣播的該信令信息;另外�����,信令信息中一般不攜帶需要保密的信息內(nèi)容,所以根本不需要加密��,但是���,由于信令信息是用于控制多播/廣播業(yè)務(wù)的�,因此需要高度保證信令信息的完整性�。
如果多播/廣播服務(wù)器廣播的信令信息被攻擊者在發(fā)送途中修改,則可能導(dǎo)致多播/廣播業(yè)務(wù)系統(tǒng)無法正常工作�。例如,多播/廣播服務(wù)器通知群組內(nèi)用戶使用編號(hào)為5的群組共享密鑰解密后續(xù)收到的業(yè)務(wù)信息��,由于該信令信息只攜帶了群組共享密鑰的編號(hào)���,并沒有攜帶相應(yīng)的群組共享密鑰��,因此該信令信息可采用明文發(fā)送���;因?yàn)樵撔帕钚畔]有進(jìn)行相應(yīng)的完整性保護(hù),所以就有可能受到攻擊��,攻擊者將該信令信息在發(fā)送途中由5修改為3���,群組內(nèi)用戶收到信令信息后��,并不知道該信令信息已被修改�����,就根據(jù)信令信息中的指示使用編號(hào)為3的群組共享密鑰解密收到的業(yè)務(wù)信息�����,如此將導(dǎo)致所有群組內(nèi)用戶無法正常接收后續(xù)的多播/廣播業(yè)務(wù)信息�����。攻擊者也可用自己的信息替換掉真正多播/廣播服務(wù)器廣播發(fā)送的信令信息�,或直接冒充多播/廣播服務(wù)器廣播發(fā)送信令信息�,都將導(dǎo)致群組內(nèi)用戶無法正常接收多播/廣播業(yè)務(wù)信息,多播/廣播業(yè)務(wù)系統(tǒng)無法正常運(yùn)行的嚴(yán)重后果���。
發(fā)明內(nèi)容
有鑒于此��,本發(fā)明的主要目的在于提供一種信息完整性的保護(hù)方法�����,保證群組內(nèi)用戶正常接收多播/廣播業(yè)務(wù)的信息����,同時(shí)保證多播/廣播業(yè)務(wù)系統(tǒng)的正常運(yùn)行。
為了達(dá)到上述目的���,本發(fā)明提供了一種信息完整性的保護(hù)方法���,該方法包含以下步驟A、用戶獲取并存儲(chǔ)多播/廣播服務(wù)器的公鑰�����;B����、多播/廣播服務(wù)器將進(jìn)行了完整性保護(hù)的信息發(fā)送給用戶;C�����、用戶使用所述公鑰檢驗(yàn)收到信息中的完整性保護(hù)信息是否有效����,如果是,判定所述信息具有完整性�����,否則,判定所述信息不具有完整性�����。
所述步驟A包括多播/廣播服務(wù)器向用戶發(fā)送多播/廣播服務(wù)器公鑰�,用戶存儲(chǔ)收到的所述公鑰����。
所述步驟A進(jìn)一步包括多播/廣播服務(wù)器使用用戶加入多播/廣播業(yè)務(wù)認(rèn)證過程生成的完整性密鑰和加密密鑰對(duì)多播/廣播服務(wù)器公鑰進(jìn)行完整性保護(hù)和加密,然后發(fā)送給用戶���,用戶解密收到的所述公鑰并進(jìn)行完整性校驗(yàn)后進(jìn)行存儲(chǔ)�����。
所述步驟A進(jìn)一步包括以下步驟A1���、多播/廣播服務(wù)器向證書機(jī)構(gòu)提供多播/廣播服務(wù)器公鑰,證書機(jī)構(gòu)生成包含多播/廣播服務(wù)器公鑰的公鑰證書后����,使用證書機(jī)構(gòu)的私鑰加密多播/廣播服務(wù)器的公鑰證書����,成為證書機(jī)構(gòu)為多播/廣播服務(wù)器頒發(fā)的公鑰證書�;A2、多播/廣播服務(wù)器向用戶發(fā)送所述證書機(jī)構(gòu)為其頒發(fā)的公鑰證書�����,用戶存儲(chǔ)包含多播/廣播服務(wù)器公鑰的公鑰證書����,所述步驟C包括用戶使用多播/廣播服務(wù)器公鑰證書中的公鑰檢驗(yàn)收到信息中的數(shù)字簽名是否有效。
所述步驟A2進(jìn)一步包括用戶請(qǐng)求證書機(jī)構(gòu)向其提供與證書機(jī)構(gòu)私鑰相對(duì)應(yīng)的公鑰�,用戶存儲(chǔ)收到的所述證書機(jī)構(gòu)公鑰,并使用證書機(jī)構(gòu)公鑰檢驗(yàn)所述公鑰證書的有效性���,如果有效���,則用戶存儲(chǔ)所述公鑰證書;否則����,用戶丟棄所述公鑰證書。
較佳地���,所述步驟B包括多播/廣播服務(wù)器使用與步驟A中所述公鑰相對(duì)應(yīng)的多播/廣播服務(wù)器私鑰對(duì)信息進(jìn)行數(shù)字簽名后發(fā)送給用戶�����;所述步驟C包括用戶使用步驟A中所述公鑰檢驗(yàn)收到信息中的數(shù)字簽名是否有效���。
所述步驟B進(jìn)一步包括以下步驟B1�、多播/廣播服務(wù)器使用摘要算法對(duì)信息內(nèi)容進(jìn)行摘要處理后�����,使用所述多播/廣播服務(wù)器私鑰對(duì)所述摘要進(jìn)行加密���,然后將信息內(nèi)容與加密后的摘要一同發(fā)送給用戶;B2�、用戶收到信息后,使用所述摘要算法對(duì)信息內(nèi)容進(jìn)行摘要處理后得到摘要���;B3�����、用戶使用與多播/廣播服務(wù)器私鑰相對(duì)應(yīng)的多播/廣播服務(wù)器公鑰對(duì)接收信息內(nèi)容中的摘要進(jìn)行解密�����,然后判斷解密得到的摘要是否與用戶計(jì)算出的摘要相一致���。
所述步驟B之前進(jìn)一步包括多播/廣播服務(wù)器在信息內(nèi)容中附加標(biāo)識(shí)信息發(fā)送時(shí)間的時(shí)間戳�;步驟C中所述判定所述信息具有完整性之后進(jìn)一步包括用戶判斷信息的時(shí)間戳是否晚于自身存儲(chǔ)的時(shí)間戳���,如果是�,將自身存儲(chǔ)的時(shí)間戳更新為收到信息的時(shí)間戳��;否則�����,認(rèn)為該消息是非法重復(fù)使用的���,拋棄該消息����。
步驟C中所述判定所述信息不具有完整性之后進(jìn)一步包括D用戶經(jīng)過時(shí)間延遲后向多播/廣播服務(wù)器反饋異常信息�����。
所述步驟D之后進(jìn)一步包括E多播/廣播服務(wù)器通知所有用戶停止反饋異常信息。
不同用戶具有不同的所述時(shí)間延遲�����。
若所述信息是多播/廣播業(yè)務(wù)信息����,則所述步驟B進(jìn)一步包括多播/廣播服務(wù)器加密所述多播/廣播業(yè)務(wù)信息。
根據(jù)本發(fā)明提出的方法��,對(duì)多播/廣播服務(wù)器發(fā)送的信息進(jìn)行安全性保護(hù)��,使用戶能夠?qū)κ盏降男畔⑦M(jìn)行檢驗(yàn)����,從而確定收到的信息是否具有完整性,并且確定發(fā)送該信息的消息源是否可靠���,有效防止多播/廣播業(yè)務(wù)中信息被他人惡意篡改或偽造。另外���,本發(fā)明通過對(duì)多播/廣播服務(wù)器發(fā)送的信息附加時(shí)間戳�,防止信息被他人重復(fù)使用�。本發(fā)明還提供多種實(shí)施方式��,可根據(jù)實(shí)際應(yīng)用進(jìn)行靈活選擇�����;在采用數(shù)字簽名方式保證信息完整性及安全性時(shí)����,多播/廣播服務(wù)器將公鑰加密后發(fā)送給用戶�����,可防止攻擊者在公鑰發(fā)送途中進(jìn)行篡改或替換����。
圖1為本發(fā)明中實(shí)現(xiàn)信令信息完整性及安全性的流程圖;圖2為本發(fā)明中另一實(shí)施例示意圖�。
具體實(shí)施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚��,下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步的詳細(xì)描述���。
本發(fā)明中����,多播/廣播服務(wù)器使用私鑰對(duì)發(fā)送的信息內(nèi)容進(jìn)行完整性保護(hù),群組內(nèi)用戶使用與私鑰相對(duì)應(yīng)的公鑰檢驗(yàn)收到的信息中的完整性信息是否有效��,如果是�,則證明信息內(nèi)容沒有在發(fā)送途中被修改并且發(fā)送信息的消息源是可靠的,因此信息具有完整性���,按照信息的指示進(jìn)行相應(yīng)操作���,否則,信息不具有完整性����,不對(duì)收到的信息進(jìn)行處理,從而保證用戶收到信息的完整可靠性��。
圖1為本發(fā)明中實(shí)現(xiàn)信令信息完整性及安全性的流程圖���,如圖1所示���,實(shí)現(xiàn)信令信息完整性及安全性的處理流程包括以下步驟步驟101~步驟103多播/廣播服務(wù)器向群組內(nèi)用戶發(fā)送自身的公鑰��。多播/廣播服務(wù)器使用與公鑰相對(duì)應(yīng)的私鑰對(duì)信令信息內(nèi)容進(jìn)行數(shù)字簽名,然后廣播給群組內(nèi)用戶��;群組內(nèi)用戶使用公鑰驗(yàn)證信令信息中的數(shù)字簽名是否有效���,如果是��,則證明信令信息內(nèi)容沒有在發(fā)送途中被修改并且發(fā)送信令信息的消息源是可靠的���,因此信令信息具有完整性和安全性,按照信令信息的指示進(jìn)行相應(yīng)操作����,否則,不對(duì)收到的信令信息進(jìn)行處理�����,或經(jīng)過一定的時(shí)間延遲后執(zhí)行步驟104���。
為增加公鑰的安全性�����,防止公鑰在發(fā)送途中被他人惡意篡改�,多播/廣播服務(wù)器可將公鑰進(jìn)行完整性保護(hù)和加密后發(fā)送給群組內(nèi)用戶,群組內(nèi)用戶對(duì)收到的公鑰進(jìn)行解密并驗(yàn)證完整性后才進(jìn)行存儲(chǔ)�����。
步驟104~步驟105經(jīng)過一定的時(shí)間延遲后����,群組內(nèi)用戶向多播/廣播服務(wù)器反饋異常信息,多播/廣播服務(wù)器收到群組內(nèi)用戶反饋的異常信息后�,可以根據(jù)相應(yīng)的策略通知所有群組內(nèi)用戶停止反饋異常信息,避免所有群組內(nèi)用戶反饋相同的異常信息�����,造成對(duì)多播/廣播業(yè)務(wù)系統(tǒng)資源的浪費(fèi)��,相應(yīng)的策略可以是反饋異常的群組內(nèi)用戶超過一定的數(shù)目才發(fā)送停止反饋通知���,因?yàn)榭赡艹霈F(xiàn)某個(gè)群組內(nèi)用戶做完整性校驗(yàn)時(shí)自身錯(cuò)誤����,而不是真正的信令信息被修改����,這樣就不會(huì)有大量群組內(nèi)用戶反饋�����,停止反饋的通知也就沒有必要,如果群組內(nèi)用戶自身出現(xiàn)了異常就要進(jìn)入其它處理流程�����,不在本發(fā)明描述范圍之內(nèi)���。為避免大量群組內(nèi)用戶在同一時(shí)間向多播/廣播服務(wù)器反饋相同的異常信息���,更為有效地避免對(duì)多播/廣播業(yè)務(wù)系統(tǒng)資源的浪費(fèi),可使不同群組內(nèi)用戶的時(shí)間延遲不相同�����,這樣�,多播/廣播服務(wù)器只要收到相對(duì)少數(shù)量群組內(nèi)用戶反饋的異常信息后,就可通知所有群組內(nèi)用戶停止反饋異常信息��。
為有效防止進(jìn)行數(shù)字簽名的信令信息被他人重復(fù)使用��,可在多播/廣播服務(wù)器廣播的信令信息中進(jìn)一步增加時(shí)間戳�����,多播/廣播服務(wù)器對(duì)信令信息內(nèi)容和時(shí)間戳一起進(jìn)行數(shù)字簽名,群組內(nèi)用戶驗(yàn)證數(shù)字簽名有效后�,繼續(xù)通過時(shí)間戳判斷當(dāng)前收到的信令信息是否為最新的,即判斷時(shí)間戳是否為新鮮的����,如果是,則按照信令信息的指示進(jìn)行相應(yīng)操作��;否則�,不對(duì)收到的信令信息進(jìn)行處理。
群組內(nèi)用戶存儲(chǔ)有多播/廣播服務(wù)器發(fā)送信令信息的時(shí)間變量���,以多播/廣播服務(wù)器第一次發(fā)送信令信息的時(shí)間戳作為時(shí)間變量的初始值�����,群組內(nèi)用戶每收到一個(gè)具有完整性和安全性的信令信息�����,就更新自身存儲(chǔ)的時(shí)間變量為當(dāng)前收到信令信息的時(shí)間戳���。判斷時(shí)間戳是否為新鮮的過程為群組內(nèi)用戶收到信令信息后����,將該信令信息中的時(shí)間戳與自身存儲(chǔ)的時(shí)間戳相比較����,如果當(dāng)前收到信令信息的時(shí)間戳比自身存儲(chǔ)的時(shí)間戳晚����,則確認(rèn)該信令信息是有效的新信令信息,按照信令信息的指示進(jìn)行相應(yīng)操作并更新自身存儲(chǔ)的時(shí)間戳為當(dāng)前收到信令信息的時(shí)間戳���;如果當(dāng)前收到信令信息的時(shí)間戳比自身存儲(chǔ)的時(shí)間戳早或相同�,則確認(rèn)該信令信息為無效的信令信息�����,不對(duì)收到的信令信息進(jìn)行處理����。如果有多個(gè)多播/廣播服務(wù)器,則群組內(nèi)用戶針對(duì)不同的多播/廣播服務(wù)器存儲(chǔ)與每個(gè)多播/廣播服務(wù)器相對(duì)應(yīng)的時(shí)間變量���。
圖2為本發(fā)明中另一實(shí)施例示意圖����,如圖2所示,本實(shí)施例中實(shí)現(xiàn)信令信息完整性及安全性的處理流程包括以下步驟步驟201~步驟202用戶請(qǐng)求加入多播/廣播業(yè)務(wù)���,多播/廣播服務(wù)器對(duì)用戶身份進(jìn)行驗(yàn)證���,驗(yàn)證用戶身份的同時(shí),多播/廣播服務(wù)器和用戶同時(shí)生成并存儲(chǔ)加密密鑰和用于完整性保護(hù)的完整性密鑰����;如果用戶通過身份驗(yàn)證,則用戶被多播/廣播服務(wù)器確認(rèn)為群組內(nèi)用戶�,多播/廣播服務(wù)器向群組內(nèi)用戶發(fā)送經(jīng)過完整性密鑰保護(hù)和加密密鑰加密的公鑰;群組內(nèi)用戶收到加密的公鑰后���,使用自身存儲(chǔ)的加密密鑰和完整性密鑰進(jìn)行解密進(jìn)行完整性校驗(yàn)���,從解密成功且完整性校驗(yàn)通過后存儲(chǔ)該公鑰。如果用戶沒有通過身份驗(yàn)證�,則多播/廣播服務(wù)器拒絕向其提供多播/廣播業(yè)務(wù)服務(wù)。
步驟203~步驟204多播/廣播服務(wù)器使用與公鑰相對(duì)應(yīng)的私鑰對(duì)信令信息內(nèi)容和時(shí)間戳一起進(jìn)行數(shù)字簽名����,然后廣播發(fā)送給群組內(nèi)用戶���;群組內(nèi)用戶使用公鑰驗(yàn)證信令信息中的數(shù)字簽名是否有效,如果是�,則證明信令信息內(nèi)容和時(shí)間戳沒有在發(fā)送途中被修改,并且發(fā)送信令信息的消息源是可靠的��,因此信令信息具有完整性和安全性�����,然后執(zhí)行步驟205��,否則��,不對(duì)收到的信令信息進(jìn)行處理����,或經(jīng)過一定的時(shí)間延遲后執(zhí)行步驟206��。
可通過摘要算法對(duì)信令信息內(nèi)容和時(shí)間戳一起進(jìn)行數(shù)字簽名����,可使用的摘要算法包括MD5算法、SHA-1算法等���,使用摘要算法對(duì)信令信息中內(nèi)容和時(shí)間戳一起進(jìn)行摘要處理��,然后使用只有多播/廣播服務(wù)器自己知道的私鑰對(duì)摘要進(jìn)行加密��,最后將加密后的摘要附在信令信息內(nèi)容和時(shí)間戳的后面��,成為信令信息內(nèi)容和時(shí)間戳的數(shù)字簽名�,廣播發(fā)送給群組內(nèi)用戶。
群組內(nèi)用戶收到信令信息后���,使用與私鑰相對(duì)應(yīng)的公鑰檢驗(yàn)信令信息中的數(shù)字簽名是否有效��,檢驗(yàn)的過程是使用相同的摘要算法對(duì)信令信息內(nèi)容和時(shí)間戳進(jìn)行摘要處理后得到摘要��,然后使用公鑰對(duì)數(shù)字簽名進(jìn)行解密�,將自身計(jì)算得到的摘要與解密得到的摘要進(jìn)行比較���,如果一致��,則證明信令信息內(nèi)容和時(shí)間戳沒有在發(fā)送途中被修改�����,并且發(fā)送信令信息的消息源是可靠的����,具有完整性和安全性;否則���,信令信息不具有完整性和安全性���。
摘要算法可對(duì)不固定長(zhǎng)度的輸入計(jì)算出固定長(zhǎng)度的輸出,并且根據(jù)輸出無法反推出輸入是什么���,不同的輸入對(duì)應(yīng)的輸出是不同的���,而且即使對(duì)輸入進(jìn)行很小的改動(dòng)��,都會(huì)得到不同的輸出����,甚至導(dǎo)致變化非常大的輸出。由于私鑰只有多播/廣播服務(wù)器自己知道���,因此通過數(shù)字簽名使他人無法假冒多播/廣播服務(wù)器向群組內(nèi)用戶廣播信令信息�;并且通過對(duì)數(shù)字簽名的驗(yàn)證,使他人無法在信令信息的發(fā)送途中修改信令信息內(nèi)容和時(shí)間戳����,而不被群組內(nèi)用戶發(fā)現(xiàn)。
步驟205群組內(nèi)用戶檢查信令信息的時(shí)間戳是否是新鮮的��,如果是�����,更新自身存儲(chǔ)的時(shí)間變量為當(dāng)前收到信令信息的時(shí)間戳���,并按照信令信息的指示進(jìn)行相應(yīng)操作����;否則�,不對(duì)收到的信令信息進(jìn)行處理,或經(jīng)過一定的時(shí)間延遲后執(zhí)行步驟206�。
步驟206~步驟207群組內(nèi)用戶的時(shí)間延遲各不相同,某個(gè)群組內(nèi)用戶經(jīng)過一定的自身時(shí)間延遲后��,向多播/廣播服務(wù)器反饋異常信息�����,多播/廣播服務(wù)器收到群組內(nèi)用戶反饋的異常信息后,通知所有群組內(nèi)用戶停止反饋異常信息��,避免所有群組內(nèi)用戶反饋相同的異常信息��,造成對(duì)多播/廣播業(yè)務(wù)系統(tǒng)資源的浪費(fèi)�����。
另外��,無線通信網(wǎng)絡(luò)可同公鑰基礎(chǔ)設(shè)施(PKI)相結(jié)合�。PKI系統(tǒng)由若干設(shè)備組成,提供一個(gè)可信任的應(yīng)用環(huán)境��,使上述公鑰/私鑰加密解密的方法能夠應(yīng)用于各種業(yè)務(wù)服務(wù)�����。PKI系統(tǒng)中包含證書機(jī)構(gòu)(CA)��,證書機(jī)構(gòu)是一個(gè)權(quán)威機(jī)構(gòu)�����,可被所有用戶或?qū)嶓w完全信任�。
多播/廣播服務(wù)器將其公鑰安全地提供給證書機(jī)構(gòu),由證書機(jī)構(gòu)作成公鑰證書�,公鑰證書包括多播/廣播服務(wù)器的公鑰和私有信息,私有信息包括名稱���、地址等信息���。證書機(jī)構(gòu)將多播/廣播服務(wù)器的公鑰和私有信息作成公鑰證書,并使用自身的私鑰對(duì)公鑰證書進(jìn)行數(shù)字簽名而成為正式的公鑰證書�,證書機(jī)構(gòu)的數(shù)字簽名證明該公鑰證書是其頒發(fā)的。由于證書機(jī)構(gòu)是一個(gè)權(quán)威機(jī)構(gòu)����,因此所有用戶或?qū)嶓w可以絕對(duì)信任的其頒發(fā)的公鑰證書。證書機(jī)構(gòu)的私鑰是需要極度保密的�����;與證書機(jī)構(gòu)的私鑰相對(duì)應(yīng)的公鑰是公開的�,群組內(nèi)用戶安全的獲取證書機(jī)構(gòu)的公鑰后,就可使用證書機(jī)構(gòu)的公鑰檢驗(yàn)多播廣播服務(wù)器的公鑰證書的有效性�����。
例如����,群組內(nèi)用戶存儲(chǔ)從證書機(jī)構(gòu)中安全獲取的證書機(jī)構(gòu)的公鑰��。多播/廣播服務(wù)器向群組內(nèi)用戶發(fā)送自己的公鑰證書�����,這個(gè)發(fā)送過程是不需要保密的�,群組內(nèi)用戶在收到多播/廣播服務(wù)器的公鑰證書后��,使用證書機(jī)構(gòu)的公鑰對(duì)得到的公鑰證書進(jìn)行驗(yàn)證�,檢驗(yàn)其是否是證書機(jī)構(gòu)頒發(fā)的,如果是就認(rèn)為是多播/廣播服務(wù)器的合法的公鑰證書�,用戶存儲(chǔ)這個(gè)公鑰證書。用戶收到經(jīng)過多播/廣播服務(wù)器數(shù)字簽名的信令信息后�,使用公鑰證書中的公鑰驗(yàn)證信令信息中的數(shù)字簽名,如果驗(yàn)證成功����,則證明信令信息沒有在發(fā)送途中被修改,并且發(fā)送信令信息的消息源是可靠的���,因此信令信息具有完整性和安全性;否則�,不對(duì)收到的信令信息進(jìn)行處理�����。
在實(shí)際應(yīng)用中�,無線通信網(wǎng)絡(luò)與公鑰基礎(chǔ)設(shè)施(PKI)相結(jié)合時(shí)�����,同樣可增加時(shí)間戳�����,用以防止信令信息被他人重復(fù)使用����;群組內(nèi)用戶發(fā)現(xiàn)信令信息無效時(shí),可向多播/廣播服務(wù)器反饋異常信息�����。
另外�,當(dāng)終端設(shè)備的能力及無線帶寬足夠時(shí),可將上述方法應(yīng)用于多播/廣播業(yè)務(wù)中的業(yè)務(wù)信息�����。
總之,以上所述僅為本發(fā)明的較佳實(shí)施例而已�����,并非用于限定本發(fā)明的保護(hù)范圍���。
權(quán)利要求
1.一種信息完整性的保護(hù)方法����,其特征在于該方法包含以下步驟A���、用戶獲取并存儲(chǔ)多播/廣播服務(wù)器的公鑰���;B、多播/廣播服務(wù)器將進(jìn)行了完整性保護(hù)的信息發(fā)送給用戶��;C���、用戶使用所述公鑰檢驗(yàn)收到信息中的完整性保護(hù)信息是否有效�����,如果是��,判定所述信息具有完整性���,否則,判定所述信息不具有完整性�����。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述步驟A包括多播/廣播服務(wù)器向用戶發(fā)送多播/廣播服務(wù)器公鑰�,用戶存儲(chǔ)收到的所述公鑰。
3.根據(jù)權(quán)利要求2所述的方法��,其特征在于�,所述步驟A進(jìn)一步包括多播/廣播服務(wù)器使用用戶加入多播/廣播業(yè)務(wù)認(rèn)證過程生成的完整性密鑰和加密密鑰對(duì)多播/廣播服務(wù)器公鑰進(jìn)行完整性保護(hù)和加密,然后發(fā)送給用戶���,用戶解密收到的所述公鑰并進(jìn)行完整性校驗(yàn)后進(jìn)行存儲(chǔ)��。
4.根據(jù)權(quán)利要求1所述的方法�,其特征在于�����,所述步驟A進(jìn)一步包括以下步驟A1、多播/廣播服務(wù)器向證書機(jī)構(gòu)提供多播/廣播服務(wù)器公鑰���,證書機(jī)構(gòu)生成包含多播/廣播服務(wù)器公鑰的公鑰證書后�,使用證書機(jī)構(gòu)的私鑰加密多播/廣播服務(wù)器的公鑰證書����,成為證書機(jī)構(gòu)為多播/廣播服務(wù)器頒發(fā)的公鑰證書;A2���、多播/廣播服務(wù)器向用戶發(fā)送所述證書機(jī)構(gòu)為其頒發(fā)的公鑰證書��,用戶存儲(chǔ)包含多播/廣播服務(wù)器公鑰的公鑰證書����;所述步驟C包括用戶使用多播/廣播服務(wù)器公鑰證書中的公鑰檢驗(yàn)收到信息中的數(shù)字簽名是否有效�。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于��,所述步驟A2進(jìn)一步包括用戶請(qǐng)求證書機(jī)構(gòu)向其提供與證書機(jī)構(gòu)私鑰相對(duì)應(yīng)的公鑰���,用戶存儲(chǔ)收到的所述證書機(jī)構(gòu)公鑰�����,并使用證書機(jī)構(gòu)公鑰檢驗(yàn)所述公鑰證書的有效性���,如果有效�����,則用戶存儲(chǔ)所述公鑰證書;否則����,用戶丟棄所述公鑰證書。
6.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述步驟B包括多播/廣播服務(wù)器使用與步驟A中所述公鑰相對(duì)應(yīng)的多播/廣播服務(wù)器私鑰對(duì)信息進(jìn)行數(shù)字簽名后發(fā)送給用戶�;所述步驟C包括用戶使用步驟A中所述公鑰檢驗(yàn)收到信息中的數(shù)字簽名是否有效。
7.根據(jù)權(quán)利要求6所述的方法��,其特征在于�����,所述步驟B進(jìn)一步包括以下步驟B1、多播/廣播服務(wù)器使用摘要算法對(duì)信息內(nèi)容進(jìn)行摘要處理后��,使用所述多播/廣播服務(wù)器私鑰對(duì)所述摘要進(jìn)行加密�,然后將信息內(nèi)容與加密后的摘要一同發(fā)送給用戶;B2����、用戶收到信息后,使用所述摘要算法對(duì)信息內(nèi)容進(jìn)行摘要處理后得到摘要�����;B3�、用戶使用與多播/廣播服務(wù)器私鑰相對(duì)應(yīng)的多播/廣播服務(wù)器公鑰對(duì)接收信息內(nèi)容中的摘要進(jìn)行解密,然后判斷解密得到的摘要是否與用戶計(jì)算出的摘要相一致���。
8.根據(jù)權(quán)利要求1所述的方法�,其特征在于����,所述步驟B之前進(jìn)一步包括多播/廣播服務(wù)器在信息內(nèi)容中附加標(biāo)識(shí)信息發(fā)送時(shí)間的時(shí)間戳;步驟C中所述判定所述信息具有完整性之后進(jìn)一步包括用戶判斷信息的時(shí)間戳是否晚于自身存儲(chǔ)的時(shí)間戳�����,如果是,將自身存儲(chǔ)的時(shí)間戳更新為收到信息的時(shí)間戳���;否則�����,認(rèn)為該消息是非法重復(fù)使用的���,拋棄該消息。
9.根據(jù)權(quán)利要求1所述的方法���,其特征在于,步驟C中所述判定所述信息不具有完整性之后進(jìn)一步包括D用戶經(jīng)過時(shí)間延遲后向多播/廣播服務(wù)器反饋異常信息�。
10.根據(jù)權(quán)利要求9所述的方法,其特征在于���,所述步驟D之后進(jìn)一步包括E多播/廣播服務(wù)器通知所有用戶停止反饋異常信息����。
11.根據(jù)權(quán)利要求9所述的方法��,其特征在于�,不同用戶具有不同的所述時(shí)間延遲���。
12.根據(jù)權(quán)利要求1所述的方法,其特征在于����,若所述信息是多播/廣播業(yè)務(wù)信息,則所述步驟B進(jìn)一步包括多播/廣播服務(wù)器加密所述多播/廣播業(yè)務(wù)信息�。
全文摘要
本發(fā)明公開了一種應(yīng)用于無線領(lǐng)域的信息完整性的保護(hù)方法,該方法包含用戶獲取多播/廣播服務(wù)器的公鑰并存儲(chǔ)����;多播/廣播服務(wù)器將進(jìn)行了完整性保護(hù)的信息發(fā)送給用戶,用戶使用公鑰檢驗(yàn)收到信息中的完整性保護(hù)信息是否有效�����,如果是���,用戶判定所述信息具有完整性�����;否則����,用戶判定所述信息不具有完整性。根據(jù)本發(fā)明提出的方法����,對(duì)多播/廣播服務(wù)器發(fā)送的信息進(jìn)行安全性保護(hù),使用戶能夠?qū)κ盏降男畔⑦M(jìn)行檢驗(yàn)��,從而確定收到的信息是否具有完整性����,并且確定發(fā)送該信息的消息源是否可靠,有效防止多播/廣播業(yè)務(wù)中信息被他人惡意篡改或偽造�����。另外�,本發(fā)明通過對(duì)多播/廣播服務(wù)器發(fā)送的信息附加時(shí)間戳�,防止信息被他人重復(fù)使用。
文檔編號(hào)H04L9/32GK1592195SQ0315610
公開日2005年3月9日 申請(qǐng)日期2003年8月29日 優(yōu)先權(quán)日2003年8月29日
發(fā)明者黃迎新 申請(qǐng)人:華為技術(shù)有限公司