專利名稱:一種信息完整性的保護方法
技術(shù)領(lǐng)域:
本發(fā)明涉及多播/廣播業(yè)務(wù)中的信息安全技術(shù)����,特別是指一種信息完整性的保護方法。
背景技術(shù):
在無線通信網(wǎng)絡(luò)中����,多播/廣播業(yè)務(wù)是指一點到多點的單向承載業(yè)務(wù),數(shù)據(jù)信息由一個原實體發(fā)送至多個接收實體��,數(shù)據(jù)信息由多播/廣播服務(wù)器發(fā)送至多個用戶設(shè)備��,這些由一點到多點傳送的數(shù)據(jù)信息�,可以是多播/廣播業(yè)務(wù)信息,也可以是用來控制多播/廣播業(yè)務(wù)的信令信息����。信令信息與業(yè)務(wù)信息相比要少得多����,但信令信息相對于業(yè)務(wù)信息要重要得多���,因為信令信息是控制多播/廣播業(yè)務(wù)的。多播/廣播服務(wù)器是指能夠提供多播/廣播業(yè)務(wù)服務(wù)�,兼具密鑰生成管理功能的功能實體,可以是在無線通信網(wǎng)絡(luò)中新增的功能實體����,也可以是現(xiàn)有無線通信網(wǎng)絡(luò)中的一個功能實體或多個功能實體的組合。
目前�,已經(jīng)將多播/廣播業(yè)務(wù)中的業(yè)務(wù)信息加密后發(fā)送,例如����,多播/廣播服務(wù)器使用其與群組內(nèi)用戶共同擁有的群組共享密鑰對業(yè)務(wù)信息進行加密后發(fā)送給群組內(nèi)用戶,群組內(nèi)用戶使用自身擁有的群組共享密鑰對收到的業(yè)務(wù)信息進行解密�,進而獲取多播/廣播業(yè)務(wù)信息。然而多播/廣播業(yè)務(wù)中的信令信息通常不進行加密就直接廣播發(fā)送���,這是因為一些信令信息不適于加密���,例如用于控制群組內(nèi)用戶當(dāng)前使用哪個群組共享密鑰的廣播信令信息�,如果將該信令信息加密���,就會使那些原來不在多播/廣播業(yè)務(wù)群組內(nèi)��,而剛加入多播/廣播業(yè)務(wù)群組�,卻還沒有使用正確群組共享密鑰的用戶無法收到廣播的該信令信息���;另外��,信令信息中一般不攜帶需要保密的信息內(nèi)容�,所以根本不需要加密����,但是,由于信令信息是用于控制多播/廣播業(yè)務(wù)的���,因此需要高度保證信令信息的完整性���。
如果多播/廣播服務(wù)器廣播的信令信息被攻擊者在發(fā)送途中修改,則可能導(dǎo)致多播/廣播業(yè)務(wù)系統(tǒng)無法正常工作��。例如�,多播/廣播服務(wù)器通知群組內(nèi)用戶使用編號為5的群組共享密鑰解密后續(xù)收到的業(yè)務(wù)信息��,由于該信令信息只攜帶了群組共享密鑰的編號����,并沒有攜帶相應(yīng)的群組共享密鑰����,因此該信令信息可采用明文發(fā)送�;因為該信令信息沒有進行相應(yīng)的完整性保護,所以就有可能受到攻擊���,攻擊者將該信令信息在發(fā)送途中由5修改為3�����,群組內(nèi)用戶收到信令信息后�����,并不知道該信令信息已被修改���,就根據(jù)信令信息中的指示使用編號為3的群組共享密鑰解密收到的業(yè)務(wù)信息,如此將導(dǎo)致所有群組內(nèi)用戶無法正常接收后續(xù)的多播/廣播業(yè)務(wù)信息����。攻擊者也可用自己的信息替換掉真正多播/廣播服務(wù)器廣播發(fā)送的信令信息��,或直接冒充多播/廣播服務(wù)器廣播發(fā)送信令信息����,都將導(dǎo)致群組內(nèi)用戶無法正常接收多播/廣播業(yè)務(wù)信息�����,多播/廣播業(yè)務(wù)系統(tǒng)無法正常運行的嚴(yán)重后果��。
發(fā)明內(nèi)容
有鑒于此���,本發(fā)明的主要目的在于提供一種信息完整性的保護方法����,保證群組內(nèi)用戶正常接收多播/廣播業(yè)務(wù)的信息�,同時保證多播/廣播業(yè)務(wù)系統(tǒng)的正常運行。
為了達到上述目的��,本發(fā)明提供了一種信息完整性的保護方法���,該方法包含以下步驟A�����、用戶獲取并存儲多播/廣播服務(wù)器的公鑰�����;B�����、多播/廣播服務(wù)器將進行了完整性保護的信息發(fā)送給用戶��;C���、用戶使用所述公鑰檢驗收到信息中的完整性保護信息是否有效,如果是�,判定所述信息具有完整性,否則�����,判定所述信息不具有完整性���。
所述步驟A包括多播/廣播服務(wù)器向用戶發(fā)送多播/廣播服務(wù)器公鑰����,用戶存儲收到的所述公鑰。
所述步驟A進一步包括多播/廣播服務(wù)器使用用戶加入多播/廣播業(yè)務(wù)認(rèn)證過程生成的完整性密鑰和加密密鑰對多播/廣播服務(wù)器公鑰進行完整性保護和加密�,然后發(fā)送給用戶,用戶解密收到的所述公鑰并進行完整性校驗后進行存儲�。
所述步驟A進一步包括以下步驟A1、多播/廣播服務(wù)器向證書機構(gòu)提供多播/廣播服務(wù)器公鑰�����,證書機構(gòu)生成包含多播/廣播服務(wù)器公鑰的公鑰證書后�,使用證書機構(gòu)的私鑰加密多播/廣播服務(wù)器的公鑰證書,成為證書機構(gòu)為多播/廣播服務(wù)器頒發(fā)的公鑰證書��;A2�、多播/廣播服務(wù)器向用戶發(fā)送所述證書機構(gòu)為其頒發(fā)的公鑰證書,用戶存儲包含多播/廣播服務(wù)器公鑰的公鑰證書���,所述步驟C包括用戶使用多播/廣播服務(wù)器公鑰證書中的公鑰檢驗收到信息中的數(shù)字簽名是否有效����。
所述步驟A2進一步包括用戶請求證書機構(gòu)向其提供與證書機構(gòu)私鑰相對應(yīng)的公鑰�,用戶存儲收到的所述證書機構(gòu)公鑰,并使用證書機構(gòu)公鑰檢驗所述公鑰證書的有效性,如果有效����,則用戶存儲所述公鑰證書;否則����,用戶丟棄所述公鑰證書。
較佳地��,所述步驟B包括多播/廣播服務(wù)器使用與步驟A中所述公鑰相對應(yīng)的多播/廣播服務(wù)器私鑰對信息進行數(shù)字簽名后發(fā)送給用戶�����;所述步驟C包括用戶使用步驟A中所述公鑰檢驗收到信息中的數(shù)字簽名是否有效�。
所述步驟B進一步包括以下步驟B1、多播/廣播服務(wù)器使用摘要算法對信息內(nèi)容進行摘要處理后���,使用所述多播/廣播服務(wù)器私鑰對所述摘要進行加密,然后將信息內(nèi)容與加密后的摘要一同發(fā)送給用戶�;B2、用戶收到信息后�����,使用所述摘要算法對信息內(nèi)容進行摘要處理后得到摘要;B3�����、用戶使用與多播/廣播服務(wù)器私鑰相對應(yīng)的多播/廣播服務(wù)器公鑰對接收信息內(nèi)容中的摘要進行解密���,然后判斷解密得到的摘要是否與用戶計算出的摘要相一致��。
所述步驟B之前進一步包括多播/廣播服務(wù)器在信息內(nèi)容中附加標(biāo)識信息發(fā)送時間的時間戳���;步驟C中所述判定所述信息具有完整性之后進一步包括用戶判斷信息的時間戳是否晚于自身存儲的時間戳,如果是��,將自身存儲的時間戳更新為收到信息的時間戳�;否則,認(rèn)為該消息是非法重復(fù)使用的�����,拋棄該消息�����。
步驟C中所述判定所述信息不具有完整性之后進一步包括D用戶經(jīng)過時間延遲后向多播/廣播服務(wù)器反饋異常信息����。
所述步驟D之后進一步包括E多播/廣播服務(wù)器通知所有用戶停止反饋異常信息�。
不同用戶具有不同的所述時間延遲����。
若所述信息是多播/廣播業(yè)務(wù)信息,則所述步驟B進一步包括多播/廣播服務(wù)器加密所述多播/廣播業(yè)務(wù)信息��。
根據(jù)本發(fā)明提出的方法����,對多播/廣播服務(wù)器發(fā)送的信息進行安全性保護,使用戶能夠?qū)κ盏降男畔⑦M行檢驗��,從而確定收到的信息是否具有完整性��,并且確定發(fā)送該信息的消息源是否可靠��,有效防止多播/廣播業(yè)務(wù)中信息被他人惡意篡改或偽造�����。另外���,本發(fā)明通過對多播/廣播服務(wù)器發(fā)送的信息附加時間戳�����,防止信息被他人重復(fù)使用���。本發(fā)明還提供多種實施方式,可根據(jù)實際應(yīng)用進行靈活選擇����;在采用數(shù)字簽名方式保證信息完整性及安全性時,多播/廣播服務(wù)器將公鑰加密后發(fā)送給用戶�����,可防止攻擊者在公鑰發(fā)送途中進行篡改或替換���。
圖1為本發(fā)明中實現(xiàn)信令信息完整性及安全性的流程圖����;圖2為本發(fā)明中另一實施例示意圖�����。
具體實施例方式
為使本發(fā)明的目的����、技術(shù)方案和優(yōu)點更加清楚�,下面結(jié)合附圖對本發(fā)明作進一步的詳細(xì)描述���。
本發(fā)明中�,多播/廣播服務(wù)器使用私鑰對發(fā)送的信息內(nèi)容進行完整性保護��,群組內(nèi)用戶使用與私鑰相對應(yīng)的公鑰檢驗收到的信息中的完整性信息是否有效���,如果是���,則證明信息內(nèi)容沒有在發(fā)送途中被修改并且發(fā)送信息的消息源是可靠的,因此信息具有完整性��,按照信息的指示進行相應(yīng)操作�,否則,信息不具有完整性���,不對收到的信息進行處理�,從而保證用戶收到信息的完整可靠性�。
圖1為本發(fā)明中實現(xiàn)信令信息完整性及安全性的流程圖,如圖1所示�����,實現(xiàn)信令信息完整性及安全性的處理流程包括以下步驟步驟101~步驟103多播/廣播服務(wù)器向群組內(nèi)用戶發(fā)送自身的公鑰���。多播/廣播服務(wù)器使用與公鑰相對應(yīng)的私鑰對信令信息內(nèi)容進行數(shù)字簽名��,然后廣播給群組內(nèi)用戶���;群組內(nèi)用戶使用公鑰驗證信令信息中的數(shù)字簽名是否有效,如果是��,則證明信令信息內(nèi)容沒有在發(fā)送途中被修改并且發(fā)送信令信息的消息源是可靠的��,因此信令信息具有完整性和安全性���,按照信令信息的指示進行相應(yīng)操作���,否則,不對收到的信令信息進行處理�����,或經(jīng)過一定的時間延遲后執(zhí)行步驟104����。
為增加公鑰的安全性���,防止公鑰在發(fā)送途中被他人惡意篡改,多播/廣播服務(wù)器可將公鑰進行完整性保護和加密后發(fā)送給群組內(nèi)用戶���,群組內(nèi)用戶對收到的公鑰進行解密并驗證完整性后才進行存儲���。
步驟104~步驟105經(jīng)過一定的時間延遲后,群組內(nèi)用戶向多播/廣播服務(wù)器反饋異常信息���,多播/廣播服務(wù)器收到群組內(nèi)用戶反饋的異常信息后��,可以根據(jù)相應(yīng)的策略通知所有群組內(nèi)用戶停止反饋異常信息���,避免所有群組內(nèi)用戶反饋相同的異常信息,造成對多播/廣播業(yè)務(wù)系統(tǒng)資源的浪費����,相應(yīng)的策略可以是反饋異常的群組內(nèi)用戶超過一定的數(shù)目才發(fā)送停止反饋通知,因為可能出現(xiàn)某個群組內(nèi)用戶做完整性校驗時自身錯誤����,而不是真正的信令信息被修改�,這樣就不會有大量群組內(nèi)用戶反饋�,停止反饋的通知也就沒有必要,如果群組內(nèi)用戶自身出現(xiàn)了異常就要進入其它處理流程���,不在本發(fā)明描述范圍之內(nèi)。為避免大量群組內(nèi)用戶在同一時間向多播/廣播服務(wù)器反饋相同的異常信息����,更為有效地避免對多播/廣播業(yè)務(wù)系統(tǒng)資源的浪費,可使不同群組內(nèi)用戶的時間延遲不相同���,這樣�����,多播/廣播服務(wù)器只要收到相對少數(shù)量群組內(nèi)用戶反饋的異常信息后�,就可通知所有群組內(nèi)用戶停止反饋異常信息�。
為有效防止進行數(shù)字簽名的信令信息被他人重復(fù)使用,可在多播/廣播服務(wù)器廣播的信令信息中進一步增加時間戳��,多播/廣播服務(wù)器對信令信息內(nèi)容和時間戳一起進行數(shù)字簽名���,群組內(nèi)用戶驗證數(shù)字簽名有效后�,繼續(xù)通過時間戳判斷當(dāng)前收到的信令信息是否為最新的,即判斷時間戳是否為新鮮的�����,如果是�����,則按照信令信息的指示進行相應(yīng)操作����;否則,不對收到的信令信息進行處理���。
群組內(nèi)用戶存儲有多播/廣播服務(wù)器發(fā)送信令信息的時間變量�,以多播/廣播服務(wù)器第一次發(fā)送信令信息的時間戳作為時間變量的初始值����,群組內(nèi)用戶每收到一個具有完整性和安全性的信令信息,就更新自身存儲的時間變量為當(dāng)前收到信令信息的時間戳�����。判斷時間戳是否為新鮮的過程為群組內(nèi)用戶收到信令信息后,將該信令信息中的時間戳與自身存儲的時間戳相比較�����,如果當(dāng)前收到信令信息的時間戳比自身存儲的時間戳晚�,則確認(rèn)該信令信息是有效的新信令信息,按照信令信息的指示進行相應(yīng)操作并更新自身存儲的時間戳為當(dāng)前收到信令信息的時間戳����;如果當(dāng)前收到信令信息的時間戳比自身存儲的時間戳早或相同��,則確認(rèn)該信令信息為無效的信令信息��,不對收到的信令信息進行處理��。如果有多個多播/廣播服務(wù)器�����,則群組內(nèi)用戶針對不同的多播/廣播服務(wù)器存儲與每個多播/廣播服務(wù)器相對應(yīng)的時間變量��。
圖2為本發(fā)明中另一實施例示意圖���,如圖2所示���,本實施例中實現(xiàn)信令信息完整性及安全性的處理流程包括以下步驟步驟201~步驟202用戶請求加入多播/廣播業(yè)務(wù)���,多播/廣播服務(wù)器對用戶身份進行驗證,驗證用戶身份的同時���,多播/廣播服務(wù)器和用戶同時生成并存儲加密密鑰和用于完整性保護的完整性密鑰��;如果用戶通過身份驗證���,則用戶被多播/廣播服務(wù)器確認(rèn)為群組內(nèi)用戶,多播/廣播服務(wù)器向群組內(nèi)用戶發(fā)送經(jīng)過完整性密鑰保護和加密密鑰加密的公鑰����;群組內(nèi)用戶收到加密的公鑰后,使用自身存儲的加密密鑰和完整性密鑰進行解密進行完整性校驗��,從解密成功且完整性校驗通過后存儲該公鑰�。如果用戶沒有通過身份驗證,則多播/廣播服務(wù)器拒絕向其提供多播/廣播業(yè)務(wù)服務(wù)����。
步驟203~步驟204多播/廣播服務(wù)器使用與公鑰相對應(yīng)的私鑰對信令信息內(nèi)容和時間戳一起進行數(shù)字簽名,然后廣播發(fā)送給群組內(nèi)用戶�;群組內(nèi)用戶使用公鑰驗證信令信息中的數(shù)字簽名是否有效����,如果是��,則證明信令信息內(nèi)容和時間戳沒有在發(fā)送途中被修改�����,并且發(fā)送信令信息的消息源是可靠的�,因此信令信息具有完整性和安全性,然后執(zhí)行步驟205�����,否則���,不對收到的信令信息進行處理,或經(jīng)過一定的時間延遲后執(zhí)行步驟206���。
可通過摘要算法對信令信息內(nèi)容和時間戳一起進行數(shù)字簽名���,可使用的摘要算法包括MD5算法、SHA-1算法等��,使用摘要算法對信令信息中內(nèi)容和時間戳一起進行摘要處理,然后使用只有多播/廣播服務(wù)器自己知道的私鑰對摘要進行加密����,最后將加密后的摘要附在信令信息內(nèi)容和時間戳的后面,成為信令信息內(nèi)容和時間戳的數(shù)字簽名��,廣播發(fā)送給群組內(nèi)用戶����。
群組內(nèi)用戶收到信令信息后,使用與私鑰相對應(yīng)的公鑰檢驗信令信息中的數(shù)字簽名是否有效�,檢驗的過程是使用相同的摘要算法對信令信息內(nèi)容和時間戳進行摘要處理后得到摘要,然后使用公鑰對數(shù)字簽名進行解密����,將自身計算得到的摘要與解密得到的摘要進行比較,如果一致���,則證明信令信息內(nèi)容和時間戳沒有在發(fā)送途中被修改����,并且發(fā)送信令信息的消息源是可靠的���,具有完整性和安全性��;否則�����,信令信息不具有完整性和安全性�����。
摘要算法可對不固定長度的輸入計算出固定長度的輸出��,并且根據(jù)輸出無法反推出輸入是什么����,不同的輸入對應(yīng)的輸出是不同的,而且即使對輸入進行很小的改動����,都會得到不同的輸出����,甚至導(dǎo)致變化非常大的輸出。由于私鑰只有多播/廣播服務(wù)器自己知道�����,因此通過數(shù)字簽名使他人無法假冒多播/廣播服務(wù)器向群組內(nèi)用戶廣播信令信息;并且通過對數(shù)字簽名的驗證���,使他人無法在信令信息的發(fā)送途中修改信令信息內(nèi)容和時間戳�,而不被群組內(nèi)用戶發(fā)現(xiàn)��。
步驟205群組內(nèi)用戶檢查信令信息的時間戳是否是新鮮的��,如果是�,更新自身存儲的時間變量為當(dāng)前收到信令信息的時間戳,并按照信令信息的指示進行相應(yīng)操作��;否則���,不對收到的信令信息進行處理����,或經(jīng)過一定的時間延遲后執(zhí)行步驟206���。
步驟206~步驟207群組內(nèi)用戶的時間延遲各不相同��,某個群組內(nèi)用戶經(jīng)過一定的自身時間延遲后���,向多播/廣播服務(wù)器反饋異常信息����,多播/廣播服務(wù)器收到群組內(nèi)用戶反饋的異常信息后��,通知所有群組內(nèi)用戶停止反饋異常信息���,避免所有群組內(nèi)用戶反饋相同的異常信息���,造成對多播/廣播業(yè)務(wù)系統(tǒng)資源的浪費。
另外�����,無線通信網(wǎng)絡(luò)可同公鑰基礎(chǔ)設(shè)施(PKI)相結(jié)合�。PKI系統(tǒng)由若干設(shè)備組成,提供一個可信任的應(yīng)用環(huán)境��,使上述公鑰/私鑰加密解密的方法能夠應(yīng)用于各種業(yè)務(wù)服務(wù)����。PKI系統(tǒng)中包含證書機構(gòu)(CA)���,證書機構(gòu)是一個權(quán)威機構(gòu)����,可被所有用戶或?qū)嶓w完全信任。
多播/廣播服務(wù)器將其公鑰安全地提供給證書機構(gòu)����,由證書機構(gòu)作成公鑰證書,公鑰證書包括多播/廣播服務(wù)器的公鑰和私有信息��,私有信息包括名稱�����、地址等信息�����。證書機構(gòu)將多播/廣播服務(wù)器的公鑰和私有信息作成公鑰證書�,并使用自身的私鑰對公鑰證書進行數(shù)字簽名而成為正式的公鑰證書,證書機構(gòu)的數(shù)字簽名證明該公鑰證書是其頒發(fā)的�����。由于證書機構(gòu)是一個權(quán)威機構(gòu)���,因此所有用戶或?qū)嶓w可以絕對信任的其頒發(fā)的公鑰證書���。證書機構(gòu)的私鑰是需要極度保密的���;與證書機構(gòu)的私鑰相對應(yīng)的公鑰是公開的,群組內(nèi)用戶安全的獲取證書機構(gòu)的公鑰后��,就可使用證書機構(gòu)的公鑰檢驗多播廣播服務(wù)器的公鑰證書的有效性�。
例如,群組內(nèi)用戶存儲從證書機構(gòu)中安全獲取的證書機構(gòu)的公鑰�����。多播/廣播服務(wù)器向群組內(nèi)用戶發(fā)送自己的公鑰證書�,這個發(fā)送過程是不需要保密的,群組內(nèi)用戶在收到多播/廣播服務(wù)器的公鑰證書后�����,使用證書機構(gòu)的公鑰對得到的公鑰證書進行驗證����,檢驗其是否是證書機構(gòu)頒發(fā)的,如果是就認(rèn)為是多播/廣播服務(wù)器的合法的公鑰證書�����,用戶存儲這個公鑰證書��。用戶收到經(jīng)過多播/廣播服務(wù)器數(shù)字簽名的信令信息后���,使用公鑰證書中的公鑰驗證信令信息中的數(shù)字簽名�����,如果驗證成功����,則證明信令信息沒有在發(fā)送途中被修改�����,并且發(fā)送信令信息的消息源是可靠的�����,因此信令信息具有完整性和安全性�;否則,不對收到的信令信息進行處理�����。
在實際應(yīng)用中,無線通信網(wǎng)絡(luò)與公鑰基礎(chǔ)設(shè)施(PKI)相結(jié)合時���,同樣可增加時間戳�����,用以防止信令信息被他人重復(fù)使用��;群組內(nèi)用戶發(fā)現(xiàn)信令信息無效時�,可向多播/廣播服務(wù)器反饋異常信息��。
另外���,當(dāng)終端設(shè)備的能力及無線帶寬足夠時�,可將上述方法應(yīng)用于多播/廣播業(yè)務(wù)中的業(yè)務(wù)信息�。
總之,以上所述僅為本發(fā)明的較佳實施例而已����,并非用于限定本發(fā)明的保護范圍。
權(quán)利要求
1.一種信息完整性的保護方法��,其特征在于該方法包含以下步驟A、用戶獲取并存儲多播/廣播服務(wù)器的公鑰����;B、多播/廣播服務(wù)器將進行了完整性保護的信息發(fā)送給用戶���;C、用戶使用所述公鑰檢驗收到信息中的完整性保護信息是否有效��,如果是�,判定所述信息具有完整性,否則��,判定所述信息不具有完整性����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述步驟A包括多播/廣播服務(wù)器向用戶發(fā)送多播/廣播服務(wù)器公鑰�,用戶存儲收到的所述公鑰。
3.根據(jù)權(quán)利要求2所述的方法����,其特征在于�,所述步驟A進一步包括多播/廣播服務(wù)器使用用戶加入多播/廣播業(yè)務(wù)認(rèn)證過程生成的完整性密鑰和加密密鑰對多播/廣播服務(wù)器公鑰進行完整性保護和加密��,然后發(fā)送給用戶����,用戶解密收到的所述公鑰并進行完整性校驗后進行存儲。
4.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述步驟A進一步包括以下步驟A1�����、多播/廣播服務(wù)器向證書機構(gòu)提供多播/廣播服務(wù)器公鑰��,證書機構(gòu)生成包含多播/廣播服務(wù)器公鑰的公鑰證書后����,使用證書機構(gòu)的私鑰加密多播/廣播服務(wù)器的公鑰證書,成為證書機構(gòu)為多播/廣播服務(wù)器頒發(fā)的公鑰證書����;A2、多播/廣播服務(wù)器向用戶發(fā)送所述證書機構(gòu)為其頒發(fā)的公鑰證書�����,用戶存儲包含多播/廣播服務(wù)器公鑰的公鑰證書;所述步驟C包括用戶使用多播/廣播服務(wù)器公鑰證書中的公鑰檢驗收到信息中的數(shù)字簽名是否有效�。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于����,所述步驟A2進一步包括用戶請求證書機構(gòu)向其提供與證書機構(gòu)私鑰相對應(yīng)的公鑰,用戶存儲收到的所述證書機構(gòu)公鑰�����,并使用證書機構(gòu)公鑰檢驗所述公鑰證書的有效性�����,如果有效���,則用戶存儲所述公鑰證書;否則���,用戶丟棄所述公鑰證書�����。
6.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述步驟B包括多播/廣播服務(wù)器使用與步驟A中所述公鑰相對應(yīng)的多播/廣播服務(wù)器私鑰對信息進行數(shù)字簽名后發(fā)送給用戶���;所述步驟C包括用戶使用步驟A中所述公鑰檢驗收到信息中的數(shù)字簽名是否有效��。
7.根據(jù)權(quán)利要求6所述的方法��,其特征在于�,所述步驟B進一步包括以下步驟B1��、多播/廣播服務(wù)器使用摘要算法對信息內(nèi)容進行摘要處理后��,使用所述多播/廣播服務(wù)器私鑰對所述摘要進行加密��,然后將信息內(nèi)容與加密后的摘要一同發(fā)送給用戶�����;B2�����、用戶收到信息后,使用所述摘要算法對信息內(nèi)容進行摘要處理后得到摘要�;B3、用戶使用與多播/廣播服務(wù)器私鑰相對應(yīng)的多播/廣播服務(wù)器公鑰對接收信息內(nèi)容中的摘要進行解密���,然后判斷解密得到的摘要是否與用戶計算出的摘要相一致�。
8.根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,所述步驟B之前進一步包括多播/廣播服務(wù)器在信息內(nèi)容中附加標(biāo)識信息發(fā)送時間的時間戳�����;步驟C中所述判定所述信息具有完整性之后進一步包括用戶判斷信息的時間戳是否晚于自身存儲的時間戳��,如果是�,將自身存儲的時間戳更新為收到信息的時間戳����;否則,認(rèn)為該消息是非法重復(fù)使用的����,拋棄該消息�。
9.根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,步驟C中所述判定所述信息不具有完整性之后進一步包括D用戶經(jīng)過時間延遲后向多播/廣播服務(wù)器反饋異常信息����。
10.根據(jù)權(quán)利要求9所述的方法,其特征在于�����,所述步驟D之后進一步包括E多播/廣播服務(wù)器通知所有用戶停止反饋異常信息��。
11.根據(jù)權(quán)利要求9所述的方法���,其特征在于��,不同用戶具有不同的所述時間延遲�。
12.根據(jù)權(quán)利要求1所述的方法��,其特征在于,若所述信息是多播/廣播業(yè)務(wù)信息����,則所述步驟B進一步包括多播/廣播服務(wù)器加密所述多播/廣播業(yè)務(wù)信息。
全文摘要
本發(fā)明公開了一種應(yīng)用于無線領(lǐng)域的信息完整性的保護方法��,該方法包含用戶獲取多播/廣播服務(wù)器的公鑰并存儲�����;多播/廣播服務(wù)器將進行了完整性保護的信息發(fā)送給用戶��,用戶使用公鑰檢驗收到信息中的完整性保護信息是否有效���,如果是���,用戶判定所述信息具有完整性;否則��,用戶判定所述信息不具有完整性�。根據(jù)本發(fā)明提出的方法�����,對多播/廣播服務(wù)器發(fā)送的信息進行安全性保護,使用戶能夠?qū)κ盏降男畔⑦M行檢驗�,從而確定收到的信息是否具有完整性,并且確定發(fā)送該信息的消息源是否可靠����,有效防止多播/廣播業(yè)務(wù)中信息被他人惡意篡改或偽造。另外�����,本發(fā)明通過對多播/廣播服務(wù)器發(fā)送的信息附加時間戳����,防止信息被他人重復(fù)使用。
文檔編號H04L9/32GK1592195SQ0315610
公開日2005年3月9日 申請日期2003年8月29日 優(yōu)先權(quán)日2003年8月29日
發(fā)明者黃迎新 申請人:華為技術(shù)有限公司