技術領域

本發明涉及通信領域，尤其涉及一種消息驗證的方法和終端。

背景技術

PWS（Public Warning System，公共報警系統）是一種對有可能對人類生命和財產造成損失的自然災害或人為事故進行報警的公共報警系統。PWS服務由電信運營商提供給用戶，其內容可以由報警信息供應部門提供。當公共報警事件發生時，報警信息供應部門產生報警信息發送給運營商。運營商使用它們的網絡發送警報信息給用戶終端。由于PWS發布的消息有可能引發大規模的恐慌，所以對安全的要求特別高。根據PWS的安全要求，安全機制應該鑒別告警通知的發送源，從而阻止虛假的告警通知，保護告警通知的完整性。

現有技術中，通過下述方法鑒別告警通知的發送源，從而阻止虛假的告警通知，保護告警通知的完整性：

首先，在全球部署多個全球證書中心CA（Certification Authority），并在終端中配置這些CA的公鑰；

其次，小區廣播實體（Cell Broadcast Entity，CBE）周期性的從CA獲得隱式證書，即CA為所述小區廣播實體頒發隱式證書；

然后，當公共報警事件發生時，所述小區廣播實體向報警地點廣播PWS的消息。

當用戶終端接收到PWS發布的消息后，首先根據本地保存的CA的公鑰和PWS的消息中的隱式證書計算出所述小區廣播實體的公鑰；

然后通過所述小區廣播實體的公鑰驗證所述小區廣播實體對PWS的消息的簽名，從而驗證所述PWS消息的合法性。

但是，當用戶終端中配置多個CA時，接收到PWS的消息后，由于所述隱式證書中沒有確認CA的信息，因此用戶終端無法知道接收到的隱式證書是哪個CA的，或者用戶終端不知道用哪個CA的公鑰完成對PWS的消息的驗證。因此用戶終端只能一一嘗試，這樣很可能用戶終端嘗試到最后一個才得到正確的密鑰，這樣極大的影響了PWS的消息驗證的及時性。

發明內容

本發明的實施例提供一種消息驗證的方法和終端，能夠提高事件消息驗證的及時性。

為達到上述目的，本發明的實施例采用如下技術方案：

第一方面，提供了一種消息驗證的方法，該方法包括：

接收小區廣播實體發送的事件消息，所述事件消息攜帶所述小區廣播實體對所述事件消息的簽名以及證書中心CA頒發給所述小區廣播實體的隱式證書；

根據預配置的和從網絡側獲取的確定CA公鑰的信息，或根據從網絡側獲取的CA的信息，獲取所述CA的公鑰；

根據獲取的所述CA的公鑰和所述小區廣播實體的隱式證書，獲取所述小區廣播實體的公鑰；

根據所述小區廣播實體的公鑰，驗證所述小區廣播實體對所述事件消息的簽名；

根據驗證結果判斷所述事件消息的合法性。

在第一種可能的實現方式中，根據第一方面，所述隱式證書攜帶所述小區廣播實體的標識信息；

所述預配置的確定CA公鑰的信息具體包括：

所述小區廣播實體的標識信息和CA的信息的對應關系；

根據預配置的和從網絡側獲取的確定CA公鑰的信息，獲取所述CA的公鑰具體包括：

根據所述隱式證書攜帶的所述小區廣播實體的標識信息與預配置的所述小區廣播實體的標識信息和CA的信息的對應關系，獲取和所述小區廣播實體的標識信息對應的CA的信息，進而獲取對所述接收到的事件消息進行驗證的CA的公鑰。

在第二種可能的實現方式中，根據第一方面，所述從網絡側獲取的確定CA公鑰的信息具體為所述小區廣播實體所在地理位置的信息；

所述預配置的確定CA公鑰的信息具體包括：

所述CA所在地理位置的信息和CA的信息的對應關系；

根據預配置的和從網絡側獲取的確定CA公鑰的信息，獲取所述CA的公鑰具體包括：

根據所述小區廣播實體所在地理位置的信息，獲取所述CA所在地理位置的信息；

根據獲取的所述CA所在地理位置的信息與預配置的所述CA所在地理位置的信息和CA的信息的對應關系，獲取和所述CA的地理位置對應的CA的信息，進而獲取所述CA的公鑰。

在第三種可能的實現方式中，根據第一方面，

所述從網絡側獲取的CA的信息包括：在終端入網時，從核心網實體或接入網實體或所述網絡側服務器獲取的CA的信息；

或

所述事件消息中還攜帶CA的信息；

所述從網絡側獲取的CA的信息包括：從所述事件消息中還攜帶CA的信息中獲取的所述CA的信息。