技術(shù)領(lǐng)域

本發(fā)明涉及通信領(lǐng)域，具體而言，涉及一種即時(shí)消息的傳送方法、系統(tǒng)及WAPI終端。

背景技術(shù)

無(wú)線局域網(wǎng)(Wireless?Local?Area?Network，簡(jiǎn)稱為WLAN)最初使用的有線等效加密(Wired?Equivalent?Privacy，簡(jiǎn)稱為WEP)安全機(jī)制已被證實(shí)不具備等效于有線的安全性，這給WLAN帶來(lái)了巨大的安全隱患。

我國(guó)在制定WLAN國(guó)家標(biāo)準(zhǔn)的過(guò)程中，采用了無(wú)線局域網(wǎng)認(rèn)證和保密基礎(chǔ)結(jié)構(gòu)(WLAN?Authentication?Privacy?Infrastructure，簡(jiǎn)稱為WAPI)機(jī)制來(lái)替代IEEE?802.11安全方案。WAPI通過(guò)公鑰體系的橢圓曲線迪菲-赫爾曼的密鑰協(xié)商協(xié)議(Elliptic?CurveDiffie-Hellman，簡(jiǎn)稱為ECDH)實(shí)現(xiàn)終端證書(shū)與接入點(diǎn)(AccessPoint，簡(jiǎn)稱為AP)證書(shū)的驗(yàn)證和會(huì)話密鑰的協(xié)商。WAPI在數(shù)據(jù)鏈路層上保證終端與AP之間的數(shù)據(jù)保密傳輸，防止對(duì)WLAN的諸如：中間人攻擊、重放攻擊、冒名頂替攻擊等攻擊行為。

IP多媒體子系統(tǒng)(IP?Multimedia?Subsystem，簡(jiǎn)稱為IMS)的即時(shí)消息(Instant?Massage，簡(jiǎn)稱為IM)業(yè)務(wù)允許用戶以接近實(shí)時(shí)的方式向其它用戶發(fā)送消息。通信的內(nèi)容可以包括文本消息、HTML頁(yè)面、圖片、歌曲文件、視頻剪輯和其它普通文件，并且，即時(shí)消息還可以用于交換敏感信息，例如：個(gè)人隱私資料、公司保密信息、銀行賬號(hào)信息、以及其它金融交易信息等。

IM業(yè)務(wù)需要確保交換信息的完整性和保密性，了解通信對(duì)端的真實(shí)身份和允許某些情況下的匿名通信。數(shù)字簽名方法能夠有效地對(duì)即時(shí)消息通信對(duì)端進(jìn)行身份認(rèn)證，保護(hù)消息傳輸過(guò)程中的完整性和防止通信對(duì)端的抵賴。

但是，相關(guān)技術(shù)中缺少在WAPI安全機(jī)制下安全、完整、簡(jiǎn)單地傳送IM的解決方案。

發(fā)明內(nèi)容

考慮到相關(guān)技術(shù)中不能夠基于WAPI安全機(jī)制的安全、完整、簡(jiǎn)單地傳送即時(shí)消息的問(wèn)題而提出本發(fā)明，為此，本發(fā)明的主要目的在于提供一種即時(shí)消息的傳送方法、系統(tǒng)及WAPI終端，以解決相關(guān)技術(shù)中存在的上述問(wèn)題至少之一。

為了實(shí)現(xiàn)上述目的，根據(jù)本發(fā)明的一個(gè)發(fā)面，提供了一種即時(shí)消息的傳送方法，用于在第一WAPI終端與第二WAPI終端之間傳送即時(shí)消息。

根據(jù)本發(fā)明的即時(shí)消息的傳送方法包括：在第一WAPI終端與第二WAPI終端接入IMS核心網(wǎng)后，第一WAPI終端對(duì)待發(fā)送的即時(shí)消息進(jìn)行哈希運(yùn)算，得到第一運(yùn)算結(jié)果；第一WAPI終端利用其私鑰并使用橢圓曲線加密算法對(duì)第一運(yùn)算結(jié)果進(jìn)行加密，得到第二運(yùn)算結(jié)果；第一WAPI終端將未加密的即時(shí)消息、第二運(yùn)算結(jié)果共同發(fā)送至第二WAPI終端。

優(yōu)選地，第一WAPI終端/第二WAPI終端接入IMS核心網(wǎng)具體包括：第一WAPI終端/第二WAPI終端與其接入點(diǎn)和鑒權(quán)服務(wù)器進(jìn)行三元對(duì)等認(rèn)證，在通過(guò)認(rèn)證的情況下，第一WAPI終端/第二WAPI終端接入IMS核心網(wǎng)。

優(yōu)選地，在第一WAPI終端首次向第二WAPI終端發(fā)送即時(shí)消息時(shí)，該方法還包括：在第一WAPI終端通過(guò)三元對(duì)等認(rèn)證后，第一WAPI終端將其公鑰證書(shū)附加在首次發(fā)送的即時(shí)消息之后發(fā)送至第二WAPI終端。

優(yōu)選地，該方法還包括：第二WAPI終端接收到來(lái)自第一WAPI終端的未加密的即時(shí)消息、第二運(yùn)算結(jié)果；第二WAPI終端對(duì)接收到的未加密的即時(shí)消息進(jìn)行哈希運(yùn)算，得到第三運(yùn)算結(jié)果；第二WAPI終端利用預(yù)先獲取的第一WAPI終端的公鑰解密第二運(yùn)算結(jié)果，得到第四運(yùn)算結(jié)果；第二WAPI終端將第三運(yùn)算結(jié)果與第四運(yùn)算結(jié)果進(jìn)行比較，并根據(jù)比較的結(jié)果判斷即時(shí)消息的完整性。

優(yōu)選地，在第二WAPI終端接收到來(lái)自第一WAPI終端的未加密的即時(shí)消息、第二運(yùn)算結(jié)果之后，該方法還包括：第二WAPI終端通過(guò)驗(yàn)證中心驗(yàn)證第一WAPI終端的證書(shū)，并在驗(yàn)證通過(guò)的情況下，執(zhí)行利用第一WAPI終端的公鑰解密第二運(yùn)算結(jié)果的處理。

優(yōu)選地，第二WAPI終端根據(jù)第三運(yùn)算結(jié)果與第四運(yùn)算結(jié)果的比較結(jié)果進(jìn)行判斷的處理包括：在第三運(yùn)算結(jié)果與第四運(yùn)算結(jié)果相同的情況下，判斷接收的即時(shí)消息為完整的；在第三運(yùn)算結(jié)果與第四運(yùn)算結(jié)果不同的情況下，判斷接收的即時(shí)消息為不完整的。