[发明专利]实现数字签名的方法及设备

说明书

技术领域

本发明涉及通信系统的信息安全领域，尤其涉及实现数字签名的方法及设备。

背景技术

公共报警系统(PWS：Public Warning System)用于对人类的生命和财产造成损失的自然灾害或人为事故进行警报的系统。在自然灾害，如洪水、飓风，或人为事故，如化学气体泄漏、爆炸威胁、核威胁的情况下，PWS可作为对现有广播通信系统的一种补充。PWS服务由电信运营商提供给用户，其内容可以由报警信息供应部门(warning notification provider)提供。当某些灾害事件或事故发生时，运营商或报警信息供应部门产生警报消息(warningnotification)，该消息由运营商使用其网络发送给用户。

由于发布一些警报消息例如地震海啸等告警消息将可能引发大规模的恐慌，所以对这类警报消息的安全性要求也较高。目前，3GPP的标准规定的安全机制的做法是：对警报消息进行数字签名，数字签名可以用来保证警报消息的完整性，确保警报消息来自于一个可信的源。进行了数字签名的警报消息被广播给用户设备(UE：User Equipment)。UE将验证广播消息中的“数字签名”。如果验证通过，UE会向用户发起警报，并把警报消息的内容发给用户；如果验证失败，UE会通知用户验证失败，并停止向用户报警。

在3GPP中实现上述PWS告警的过程中，3GPP标准中只是定义了可以用数字签名来保护告警消息的完整性，但是并没有具体定义数字签名是如何实现的。

发明内容

本发明的实施例提供一种实现数字签名的方法及设备，具体定义了数字签名是如何实现的。

为达到上述目的，本发明的实施例采用如下技术方案：

一种实现数字签名的方法，应用于公共报警系统中，该方法包括：用户设备接收并保存核心网节点通过非接入层消息或接入层消息下发的数字签名公钥；或者，所述用户设备接收并保存接入网节点通过第二接入层消息下发的数字签名公钥；所述用户设备根据数字签名算法及保存的数字签名公钥对接收到的告警消息中的数字签名进行验证。

一种实现数字签名的方法，应用于公共报警系统中，该方法包括：核心网节点接收用户设备发送的包含公钥标识的请求消息；所述核心网节点确定所述请求消息中的公钥标识与本地保存的数字签名公钥所对应的公钥标识不相同；所述核心网节点通过非接入层消息或接入层消息向所述用户设备下发本地保存的所述数字签名公钥及其对应的公钥标识。

一种实现数字签名的方法，应用于公共报警系统中，该方法包括：接入网节点确认用户设备已完成网络注册和安全认证；或者，确认本地保存的数字签名公钥已更新；所述接入网节点通过第二接入层消息向所述用户设备下发本地保存的数字签名公钥。

一种用户设备，应用于公共报警系统中，该设备包括：接收模块，用于接收并保存核心网节点通过非接入层消息或接入层消息下发的数字签名公钥，或者，接收并保存接入网节点通过第二接入层消息下发的数字签名公钥；验证模块，用于根据数字签名算法及所述接收模块接收到的所述数字签名公钥对接收到的告警消息中的数字签名进行验证。

一种核心网节点设备，应用于公共报警系统中，该设备包括：接收模块，用于接收用户设备发送的包含公钥标识的请求消息；第一确定模块，用于确定所述接收模块所接收的请求消息中的公钥标识与本地保存的数字签名公钥所对应的公钥标识不相同；发送模块，用于当第一确定模块确定请求消息中的公钥标识与本地保存的数字签名公钥所对应的公钥标识不相同时，通过非接入层消息或接入层消息向所述用户设备下发本地保存的所述数字签名公钥及其对应的公钥标识。

一种接入网节点设备，应用于公共报警系统中，该设备包括：确认模块，用于确认用户设备已完成网络注册和安全认证，或者确认本地保存的所述数字签名公钥已更新；发送模块，在所述确认模块确认所述用户设备已完成网络注册和安全认证，或者确认本地保存的数字签名公钥已更新之后，通过第二接入层消息向所述用户设备下发本地保存的数字签名公钥。

本发明实施例提供的实现数字签名的方法及设备中，利用核心网节点通过非接入层消息或接入层消息向用户设备下发最新的数字签名公钥，或者利用接入网节点通过第二接入层消息向用户设备下发最新的数字签名公钥，同时，用户设备保存该最新的数字签名公钥，且用户设备通过数字签名算法及在本地保存的数字签名公钥，可实现对接收到的告警消息中的数字签名进行验证，本发明实施例详细定义了数字签名公钥的下发方法，弥补了3GPP标准中未详细定义数字签名实现方法的缺陷。

附图说明