名算法對(duì)所述告警消息中的數(shù)字簽名再進(jìn)行驗(yàn)證。
[0216] 當(dāng)告警消息中還包含公鑰標(biāo)識(shí)時(shí)，所述用戶設(shè)備還可包括：公鑰更新模塊1205， 用于在所述根據(jù)數(shù)字簽名算法及所述接收模塊接收到的所述數(shù)字簽名公鑰所接收到的告 警消息中的數(shù)字簽名進(jìn)行驗(yàn)證之前，確定所述接收模塊接收到的所述數(shù)字簽名公鑰所對(duì)應(yīng) 的公鑰標(biāo)識(shí)與所述告警消息中的公鑰標(biāo)識(shí)不相同時(shí)，向所述核心網(wǎng)節(jié)點(diǎn)請(qǐng)求最新的數(shù)字簽 名公鑰及對(duì)應(yīng)的公鑰標(biāo)識(shí)；接收并保存從所述核心網(wǎng)節(jié)點(diǎn)下發(fā)的所述最新的數(shù)字簽名公鑰 及對(duì)應(yīng)的公鑰標(biāo)識(shí)；所述驗(yàn)證模塊1202還用于：根據(jù)所述最新的數(shù)字簽名公鑰及對(duì)應(yīng)的公 鑰標(biāo)識(shí)對(duì)接收到的告警消息中的數(shù)字簽名進(jìn)行驗(yàn)證。
[0217] 當(dāng)告警消息中還包含公鑰標(biāo)識(shí)時(shí)，用戶設(shè)備還可不包括上述公鑰更新模塊1205， 而包括確定模塊，該確定模塊用于確定所述接收模塊接收到的所述數(shù)字簽名公鑰所對(duì)應(yīng)的 公鑰標(biāo)識(shí)與所述告警消息中的公鑰標(biāo)識(shí)相同。
[0218] 告警消息中可包含小區(qū)廣播實(shí)體標(biāo)識(shí)；公鑰更新模塊，可用于在所述根據(jù)數(shù)字簽 名算法及保存的數(shù)字簽名公鑰對(duì)接收到的告警消息中的數(shù)字簽名進(jìn)行驗(yàn)證之前，確定所述 保存的數(shù)字簽名公鑰所對(duì)應(yīng)的小區(qū)廣播實(shí)體標(biāo)識(shí)與所述告警消息中的小區(qū)廣播實(shí)體標(biāo)識(shí) 不相同；向所述核心網(wǎng)節(jié)點(diǎn)請(qǐng)求對(duì)應(yīng)于所述告警消息中小區(qū)廣播實(shí)體標(biāo)識(shí)的最新的數(shù)字簽 名公鑰；接收并保存所述核心網(wǎng)節(jié)點(diǎn)下發(fā)的、對(duì)應(yīng)于所述告警消息中小區(qū)廣播實(shí)體標(biāo)識(shí)的 最新的數(shù)字簽名公鑰；所述驗(yàn)證模塊還用于：根據(jù)所述最新的數(shù)字簽名公鑰對(duì)所述告警消 息中的數(shù)字簽名進(jìn)行驗(yàn)證。
[0219] 告警消息中還包含對(duì)應(yīng)于所述小區(qū)廣播實(shí)體標(biāo)識(shí)的公鑰標(biāo)識(shí)；所述公鑰更新模 塊，還可用于在所述根據(jù)數(shù)字簽名算法及保存的數(shù)字簽名公鑰對(duì)接收到的告警消息中的數(shù) 字簽名進(jìn)行驗(yàn)證之前，確定所述保存的數(shù)字簽名公鑰所對(duì)應(yīng)的小區(qū)廣播實(shí)體標(biāo)識(shí)與所述告 警消息中的小區(qū)廣播實(shí)體標(biāo)識(shí)相同，且所述保存的數(shù)字簽名公鑰所對(duì)應(yīng)的公鑰標(biāo)識(shí)與所述 告警消息中的公鑰標(biāo)識(shí)不相同；向所述核心網(wǎng)節(jié)點(diǎn)請(qǐng)求對(duì)應(yīng)于所述告警消息中小區(qū)廣播實(shí) 體的、最新的數(shù)字簽名公鑰及公鑰標(biāo)識(shí)；接收并保存從所述核心網(wǎng)節(jié)點(diǎn)下發(fā)的所述最新的 數(shù)字簽名公鑰及公鑰標(biāo)識(shí)。
[0220] 上述各模塊所執(zhí)行的方法已在實(shí)施例1、4、5中做了詳細(xì)說(shuō)明，在此不再贅述。
[0221] 本實(shí)施例又提出一種應(yīng)用于公共報(bào)警系統(tǒng)的核心網(wǎng)節(jié)點(diǎn)設(shè)備，如圖13所示，該設(shè) 備包括：第二接收模塊1301，用于接收用戶設(shè)備發(fā)送的包含公鑰標(biāo)識(shí)的請(qǐng)求消息；第一確 定模塊1302,用于確定所述第二接收模塊所接收的請(qǐng)求消息中的公鑰標(biāo)識(shí)與本地保存的數(shù) 字簽名公鑰所對(duì)應(yīng)的公鑰標(biāo)識(shí)不相同；發(fā)送模塊1303,用于當(dāng)?shù)谝淮_定模塊確定請(qǐng)求消息 中的公鑰標(biāo)識(shí)與本地保存的數(shù)字簽名公鑰所對(duì)應(yīng)的公鑰標(biāo)識(shí)不相同時(shí)，通過(guò)非接入層消息 或接入層消息向所述用戶設(shè)備下發(fā)本地保存的所述數(shù)字簽名公鑰及其對(duì)應(yīng)的公鑰標(biāo)識(shí)。
[0222] 其中，所述發(fā)送模塊所采用的接入層消息為接入層安全模式命令消息；所述發(fā)送 模塊所采用的非接入層消息為以下任意消息之一：非接入層安全模式命令消息；附著接受 消息；位置區(qū)更新接受消息；路由區(qū)更新接受消息。
[0223] 所述發(fā)送模塊1303發(fā)送的非接入層消息或接入層消息中還包括所述請(qǐng)求消息中 的公鑰標(biāo)識(shí)，以使得所述用戶設(shè)備在確定所述請(qǐng)求消息中的公鑰標(biāo)識(shí)與所述非接入層消息 或接入層消息包括的請(qǐng)求消息中的公鑰標(biāo)識(shí)相同的情況下，保存所述核心網(wǎng)節(jié)點(diǎn)設(shè)備通過(guò) 非接入層消息或接入層消息下發(fā)的數(shù)字簽名公鑰及其對(duì)應(yīng)的公鑰標(biāo)識(shí)。
[0224]當(dāng)所述第二接收模塊1301接收到的請(qǐng)求消息中還包括網(wǎng)絡(luò)標(biāo)識(shí)時(shí)，所述設(shè)備還 可包括第二確定模塊1304,用于當(dāng)所述第一確定模塊1302確定請(qǐng)求消息中的公鑰標(biāo)識(shí)與 本地保存的數(shù)字簽名公鑰所對(duì)應(yīng)的公鑰標(biāo)識(shí)不相同之前，確定所述請(qǐng)求消息中的網(wǎng)絡(luò)標(biāo)識(shí) 與本地所處網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)相同。
[0225]當(dāng)所述第二接收模塊1301接收到的請(qǐng)求消息中還包括網(wǎng)絡(luò)標(biāo)識(shí)時(shí)，不包含上述 第二確定模塊1304,而包括第三確定模塊，用于當(dāng)所述第一確定模塊1302確定請(qǐng)求消息中 的公鑰標(biāo)識(shí)與本地保存的數(shù)字簽名公鑰所對(duì)應(yīng)的公鑰標(biāo)識(shí)不相同之前，確定所述請(qǐng)求消息 中的網(wǎng)絡(luò)標(biāo)識(shí)與本地所處網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)不相同；則所述非接入層消息或接入層消息中還 包括：所述用戶設(shè)備設(shè)備本地所處網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)，以使得所述用戶設(shè)備將所述非接入層 消息或接入層消息中的所述網(wǎng)絡(luò)標(biāo)識(shí)與所述數(shù)字簽名公鑰及其對(duì)應(yīng)的公鑰標(biāo)識(shí)進(jìn)行關(guān)聯(lián) 保存。
[0226] 請(qǐng)求消息中還可包括小區(qū)廣播實(shí)體標(biāo)識(shí)；所述第一確定模塊1302還用于確定所 述請(qǐng)求消息中的公鑰標(biāo)識(shí)與本地保存的對(duì)應(yīng)于所述小區(qū)廣播實(shí)體標(biāo)識(shí)的公鑰標(biāo)識(shí)不相同； 則所述非接入層消息或接入層消息中還包括：所述核心網(wǎng)節(jié)點(diǎn)本地保存的對(duì)應(yīng)于所述小區(qū) 廣播實(shí)體標(biāo)識(shí)的數(shù)字簽名公鑰、公鑰標(biāo)識(shí)及所述小區(qū)廣播實(shí)體標(biāo)識(shí)，以使得所述用戶設(shè)備 將所述非接入層消息或接入層消息中的所述小區(qū)廣播實(shí)體標(biāo)識(shí)與所述數(shù)字簽名公鑰及公 鑰標(biāo)識(shí)進(jìn)彳T關(guān)聯(lián)保存。
[0227] 上述各模塊執(zhí)行的方法已在實(shí)施例2、4、5中進(jìn)行了詳細(xì)描述，在此不再贅述。
[0228] 本實(shí)施例再提出一種應(yīng)用于公共報(bào)警系統(tǒng)的接入網(wǎng)節(jié)點(diǎn)設(shè)備，如圖15所示，該設(shè) 備包括：確認(rèn)模塊151，用于確認(rèn)用戶設(shè)備已完成網(wǎng)絡(luò)注冊(cè)和安全認(rèn)證，或者確認(rèn)本地保存 的所述數(shù)字簽名公鑰已更新；第二發(fā)送模塊152,用于在所述確認(rèn)模塊151確認(rèn)所述用戶設(shè) 備已完成網(wǎng)絡(luò)注冊(cè)和安全認(rèn)證，或者確認(rèn)本地保存的數(shù)字簽名公鑰已更新之后，通過(guò)第二 接入層消息向所述用戶設(shè)備下發(fā)本地保存的數(shù)字簽名公鑰。
[0229] 其中，所述第二接入層消息為以下任意消息之一：接入層安全模式命令消息；無(wú) 線承載消息；尋呼消息；無(wú)線資源控制消息；無(wú)線接入網(wǎng)絡(luò)應(yīng)用消息。
[0230] 需要說(shuō)明的是："第二發(fā)送模塊"在本發(fā)明實(shí)施例中用于指代接入網(wǎng)節(jié)點(diǎn)中用于發(fā) 送數(shù)字簽名公鑰的發(fā)送模塊。"第二"是為了和核心網(wǎng)節(jié)點(diǎn)設(shè)備中用于發(fā)送數(shù)字簽名公鑰的 發(fā)送模塊在名稱上區(qū)分開(kāi)，不作為對(duì)本發(fā)明的限定。
[0231] 接入網(wǎng)節(jié)點(diǎn)設(shè)備可以具體為：LTE系統(tǒng)的eNB、UTMS系統(tǒng)中的RNC或者GSM系統(tǒng)中 的BSC，且上述的接入網(wǎng)節(jié)點(diǎn)設(shè)備中的各模塊所執(zhí)行的方法已在實(shí)施例3中做了詳細(xì)說(shuō)明， 在此不再贅述。
[0232] 本發(fā)明實(shí)施例提供的用戶設(shè)備、核心網(wǎng)節(jié)點(diǎn)設(shè)備及接入網(wǎng)節(jié)點(diǎn)設(shè)備中，由于核心 網(wǎng)節(jié)點(diǎn)通過(guò)非接入層消息或接入層消息向用戶設(shè)備下發(fā)最新的數(shù)字簽名公鑰，或者接入網(wǎng) 節(jié)點(diǎn)通過(guò)第二接入層消息向用戶設(shè)備下發(fā)最新的數(shù)字簽名公鑰，且用戶設(shè)備中的接收模塊 接收并保存了該最新的數(shù)字簽名公鑰，因此，用戶設(shè)備中的驗(yàn)證模塊通過(guò)數(shù)字簽名算法及 在本地保存的數(shù)字簽名公鑰，可實(shí)現(xiàn)用戶設(shè)備對(duì)接收到的告警消息中的數(shù)字簽名進(jìn)行驗(yàn) 證，本發(fā)明實(shí)施例能進(jìn)行數(shù)字簽名公鑰下發(fā)，彌補(bǔ)了3GPP標(biāo)準(zhǔn)中未詳細(xì)定義數(shù)字簽名實(shí)現(xiàn) 方法的缺陷。
[0233] 通過(guò)以上的實(shí)施方式的描述，所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借 助軟件加必需的通用硬件的方式來(lái)實(shí)現(xiàn)，當(dāng)然也可以通過(guò)硬件，但很多情況下前者是更佳 的實(shí)施方式。基于這樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部 分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在可讀取的存儲(chǔ)介質(zhì)中，如計(jì) 算機(jī)的軟盤，硬盤或光盤等，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備（可以是個(gè)人計(jì)算機(jī)， 服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等）執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。
[0234] 本發(fā)明實(shí)施例主要用于公共報(bào)警系統(tǒng)。
[0235] 以上所述，僅為本發(fā)明的【具體實(shí)施方式】，但本發(fā)明的保護(hù)范圍并不局限于此，任何 熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵 蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)。
【主權(quán)項(xiàng)】
1. 一種實(shí)現(xiàn)數(shù)字簽名的裝置，其特征在于，應(yīng)用于公共報(bào)警系統(tǒng)中，包括： 用于接收并保存核心網(wǎng)節(jié)點(diǎn)通過(guò)非接入層消息或接入層消息下發(fā)的數(shù)字簽名公鑰的 單元； 用于根據(jù)數(shù)字簽名算法及保存的數(shù)字簽名公鑰對(duì)接收到的告警消息中的數(shù)字簽名進(jìn) 行驗(yàn)證的單元； 其中，所述接入層消息為接入層安全模式命令消息，所述非接入層消息為以下任意消 息之一：非接入層安全模式命令消息；附著接受消息；位置區(qū)更新接受消息；路由區(qū)更新接 受消息； 所述第二接入層消息為以下任意消息之一：接入層安全模式命令消息；無(wú)線承載消 息；尋呼消息；無(wú)線資源控制消息；無(wú)線接入網(wǎng)絡(luò)應(yīng)用消息。2. 根據(jù)權(quán)利要求1所述的裝置，其特征在于，進(jìn)一步包括：根據(jù)數(shù)字簽名算法標(biāo)識(shí)進(jìn)行 選擇得到所述數(shù)字簽名算法的單元，其中，所述數(shù)字簽名算法標(biāo)識(shí)設(shè)置于所述告警消息中 的警報(bào)消息內(nèi)。3. 根據(jù)權(quán)利要求1所述的裝置，其特征在于，還包括：用于向核心網(wǎng)節(jié)點(diǎn)發(fā)送請(qǐng)求消息 的單元，其中，所述請(qǐng)求消息中包含所述保存的數(shù)字簽名公鑰對(duì)應(yīng)的公鑰標(biāo)識(shí)； 所述用于接收并保存核心網(wǎng)節(jié)點(diǎn)通過(guò)非接入層消息或接入層消息下發(fā)的數(shù)字簽名公 鑰的單元具體用于： 接收核心網(wǎng)節(jié)點(diǎn)在確定所述請(qǐng)求消息中的公鑰標(biāo)識(shí)與所述核心網(wǎng)節(jié)點(diǎn)保存的公鑰標(biāo) 識(shí)不相同的情況下，通過(guò)非接入層消息或接入層消息下發(fā)所述核心網(wǎng)節(jié)點(diǎn)保存的公鑰標(biāo)識(shí) 及其對(duì)應(yīng)的數(shù)字簽名公鑰； 將所述通過(guò)非接入層消息或接入層消息下發(fā)的公鑰標(biāo)識(shí)及其對(duì)應(yīng)的數(shù)字簽名公鑰進(jìn) 行關(guān)聯(lián)保存。4. 根據(jù)權(quán)利要求1所述的裝置，其特征在于，還包括：用于向核心網(wǎng)節(jié)點(diǎn)發(fā)送請(qǐng)求消息 的單元，其中，所述請(qǐng)求消息中包含所述用戶設(shè)備保存的小區(qū)廣播實(shí)體標(biāo)識(shí)； 所述用于接收并保存核心網(wǎng)節(jié)點(diǎn)通過(guò)非接入層消息或接入層消息下發(fā)的數(shù)字簽名公 鑰的單元包括： 接收核心網(wǎng)節(jié)點(diǎn)通過(guò)非接入層消息或接入層消息下發(fā)的所述小區(qū)廣播實(shí)體標(biāo)識(shí)及其 對(duì)應(yīng)的數(shù)字簽名公鑰； 將所述通過(guò)非接入層消息或接入層消息下發(fā)所述小區(qū)廣播實(shí)體標(biāo)識(shí)與對(duì)應(yīng)其的所述 數(shù)字簽名公鑰進(jìn)行關(guān)聯(lián)保存。5. 根據(jù)權(quán)利要求1所述的裝置，其特征在于，還包括： 用于若所述驗(yàn)證不通過(guò)，則向所述核心網(wǎng)節(jié)點(diǎn)請(qǐng)求最新的數(shù)字簽名公鑰，并采用所述 最新的數(shù)字簽名公鑰與所述數(shù)字簽名算法對(duì)所述告警消息中的數(shù)字簽名再次進(jìn)行驗(yàn)證的 單元。6. -種實(shí)現(xiàn)數(shù)字簽名的裝置，其特征在于，應(yīng)用于公共報(bào)警系統(tǒng)中，包括： 用于接收用戶設(shè)備發(fā)送的包含公鑰標(biāo)識(shí)的請(qǐng)求消息的單元； 用于確定所述請(qǐng)求消息中的公鑰標(biāo)識(shí)與本地保存的數(shù)字簽名公鑰所對(duì)應(yīng)的公鑰標(biāo)識(shí) 不相同的單元； 用于通過(guò)非接入層消息或接入層消息向所述用戶設(shè)備下發(fā)本地保存的所述數(shù)字簽名 公鑰及其對(duì)應(yīng)的公鑰標(biāo)識(shí)的單元，以使所述用戶設(shè)備根據(jù)數(shù)字簽名算法及接收并保存的數(shù) 字簽名公鑰對(duì)接收到的告警消息中的數(shù)字簽名進(jìn)行驗(yàn)證； 其中，所述接入層消息為接入層安全模式命令消息，所述非接入層消息為以下任意消 息之一：非接入層安全模式命令消息；附著接受消息；位置區(qū)更新接受消息；路由區(qū)更新接 受消息。7. 根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述非接入層消息或接入層消息中還包 括所述請(qǐng)求消息中的公鑰標(biāo)識(shí)，以使得所述用戶設(shè)備在確定所述請(qǐng)求消息中的公鑰標(biāo)識(shí)與 所述非接入層消息或接入層消息包括的請(qǐng)求消息中的公鑰標(biāo)識(shí)相同的情況下，保存所述核 心網(wǎng)節(jié)點(diǎn)通過(guò)非接入層消息或接入層消息下發(fā)的數(shù)字簽名公鑰及其對(duì)應(yīng)的公鑰標(biāo)識(shí)。8. 根據(jù)權(quán)利要求6或7所述的裝置，其特征在于，所述請(qǐng)求消息中還包括網(wǎng)絡(luò)標(biāo)識(shí)； 所述裝置還包括； 用于確定所述請(qǐng)求消息中的網(wǎng)絡(luò)標(biāo)識(shí)與本地所處網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)相同的單元。9. 根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述請(qǐng)求消息中還包括網(wǎng)絡(luò)標(biāo)識(shí)； 所述裝置還包括：用于所述核心網(wǎng)節(jié)點(diǎn)確定所述請(qǐng)求消息中的網(wǎng)絡(luò)標(biāo)識(shí)與本地所處網(wǎng) 絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)不相同的單元； 則所述非接入層消息或接入層消息中還包括：所述用戶設(shè)備本地所處網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo) 識(shí)，以使得所述用戶設(shè)備將所述非接入層消息或接入層消息中的所述網(wǎng)絡(luò)標(biāo)識(shí)與所述數(shù)字 簽名公鑰及其對(duì)應(yīng)的公鑰標(biāo)識(shí)進(jìn)行關(guān)聯(lián)保存。
【專利摘要】本發(fā)明實(shí)施例公開(kāi)了一種實(shí)現(xiàn)數(shù)字簽名的方法及設(shè)備，涉及通信系統(tǒng)的信息安全領(lǐng)域，解決了3GPP標(biāo)準(zhǔn)中未具體定義數(shù)字簽名實(shí)現(xiàn)方法的問(wèn)題。本發(fā)明的核心網(wǎng)節(jié)點(diǎn)通過(guò)非接入層消息或接入層消息向用戶設(shè)備下發(fā)數(shù)字簽名公鑰，或者接入網(wǎng)節(jié)點(diǎn)通過(guò)第二接入層消息向用戶設(shè)備下發(fā)數(shù)字簽名公鑰，同時(shí)，用戶設(shè)備保存該數(shù)字簽名公鑰，且用戶設(shè)備通過(guò)數(shù)字簽名算法及在本地保存的數(shù)字簽名公鑰，可實(shí)現(xiàn)對(duì)接收到的告警消息中的數(shù)字簽名進(jìn)行驗(yàn)證，本發(fā)明詳細(xì)地定義了數(shù)字簽名公鑰的下發(fā)方法，彌補(bǔ)了3GPP標(biāo)準(zhǔn)中未詳細(xì)定義數(shù)字簽名實(shí)現(xiàn)方法的缺陷。本發(fā)明主要用于公共報(bào)警系統(tǒng)。
【IPC分類】H04L9/32, H04L9/08, H04L29/06
【公開(kāi)號(hào)】CN104935439
【申請(qǐng)?zhí)枴緾N201510317626
【發(fā)明人】畢曉宇, 陳璟, 許怡嫻
【申請(qǐng)人】華為技術(shù)有限公司
【公開(kāi)日】2015年9月23日
【申請(qǐng)日】2011年10月21日
【公告號(hào)】CN102611553A, CN102611554A, CN102611554B