本發(fā)明實(shí)施例公開了一種實(shí)現(xiàn)數(shù)字簽名的方法及設(shè)備，涉及通信系統(tǒng)的信息安全領(lǐng)域，解決了3GPP標(biāo)準(zhǔn)中未具體定義數(shù)字簽名實(shí)現(xiàn)方法的問題。本發(fā)明的核心網(wǎng)節(jié)點(diǎn)通過非接入層消息或接入層消息向用戶設(shè)備下發(fā)數(shù)字簽名公鑰，或者接入網(wǎng)節(jié)點(diǎn)通過第二接入層消息向用戶設(shè)備下發(fā)數(shù)字簽名公鑰，同時(shí)，用戶設(shè)備保存該數(shù)字簽名公鑰，且用戶設(shè)備通過數(shù)字簽名算法及在本地保存的數(shù)字簽名公鑰，可實(shí)現(xiàn)對(duì)接收到的告警消息中的數(shù)字簽名進(jìn)行驗(yàn)證，本發(fā)明詳細(xì)地定義了數(shù)字簽名公鑰的下發(fā)方法，彌補(bǔ)了3GPP標(biāo)準(zhǔn)中未詳細(xì)定義數(shù)字簽名實(shí)現(xiàn)方法的缺陷。本發(fā)明主要用于公共報(bào)警系統(tǒng)。

技術(shù)領(lǐng)域

本發(fā)明涉及通信系統(tǒng)的信息安全領(lǐng)域，尤其涉及實(shí)現(xiàn)數(shù)字簽名的方法及設(shè)備。

背景技術(shù)

公共報(bào)警系統(tǒng)(PWS：Public Warning System)用于對(duì)人類的生命和財(cái)產(chǎn)造成損失的自然災(zāi)害或人為事故進(jìn)行警報(bào)的系統(tǒng)。在自然災(zāi)害，如洪水、颶風(fēng)，或人為事故，如化學(xué)氣體泄漏、爆炸威脅、核威脅的情況下，PWS可作為對(duì)現(xiàn)有廣播通信系統(tǒng)的一種補(bǔ)充。PWS服務(wù)由電信運(yùn)營(yíng)商提供給用戶，其內(nèi)容可以由報(bào)警信息供應(yīng)部門(warning notificationprovider)提供。當(dāng)某些災(zāi)害事件或事故發(fā)生時(shí)，運(yùn)營(yíng)商或報(bào)警信息供應(yīng)部門產(chǎn)生警報(bào)消息(warning notification)，該消息由運(yùn)營(yíng)商使用其網(wǎng)絡(luò)發(fā)送給用戶。

由于發(fā)布一些警報(bào)消息例如地震海嘯等告警消息將可能引發(fā)大規(guī)模的恐慌，所以對(duì)這類警報(bào)消息的安全性要求也較高。目前，3GPP的標(biāo)準(zhǔn)規(guī)定的安全機(jī)制的做法是：對(duì)警報(bào)消息進(jìn)行數(shù)字簽名，數(shù)字簽名可以用來(lái)保證警報(bào)消息的完整性，確保警報(bào)消息來(lái)自于一個(gè)可信的源。進(jìn)行了數(shù)字簽名的警報(bào)消息被廣播給用戶設(shè)備(UE：User Equipment)。UE將驗(yàn)證廣播消息中的“數(shù)字簽名”。如果驗(yàn)證通過，UE會(huì)向用戶發(fā)起警報(bào)，并把警報(bào)消息的內(nèi)容發(fā)給用戶；如果驗(yàn)證失敗，UE會(huì)通知用戶驗(yàn)證失敗，并停止向用戶報(bào)警。

在3GPP中實(shí)現(xiàn)上述PWS告警的過程中，3GPP標(biāo)準(zhǔn)中只是定義了可以用數(shù)字簽名來(lái)保護(hù)告警消息的完整性，但是并沒有具體定義數(shù)字簽名是如何實(shí)現(xiàn)的。

發(fā)明內(nèi)容

本發(fā)明的實(shí)施例提供一種實(shí)現(xiàn)數(shù)字簽名的方法及設(shè)備，具體定義了數(shù)字簽名是如何實(shí)現(xiàn)的。

為達(dá)到上述目的，本發(fā)明的實(shí)施例采用如下技術(shù)方案：

一種實(shí)現(xiàn)數(shù)字簽名的方法，應(yīng)用于公共報(bào)警系統(tǒng)中，該方法包括：用戶設(shè)備接收并保存核心網(wǎng)節(jié)點(diǎn)通過非接入層消息或接入層消息下發(fā)的數(shù)字簽名公鑰；或者，所述用戶設(shè)備接收并保存接入網(wǎng)節(jié)點(diǎn)通過第二接入層消息下發(fā)的數(shù)字簽名公鑰；所述用戶設(shè)備根據(jù)數(shù)字簽名算法及保存的數(shù)字簽名公鑰對(duì)接收到的告警消息中的數(shù)字簽名進(jìn)行驗(yàn)證。

一種實(shí)現(xiàn)數(shù)字簽名的方法，應(yīng)用于公共報(bào)警系統(tǒng)中，該方法包括：核心網(wǎng)節(jié)點(diǎn)接收用戶設(shè)備發(fā)送的包含公鑰標(biāo)識(shí)的請(qǐng)求消息；所述核心網(wǎng)節(jié)點(diǎn)確定所述請(qǐng)求消息中的公鑰標(biāo)識(shí)與本地保存的數(shù)字簽名公鑰所對(duì)應(yīng)的公鑰標(biāo)識(shí)不相同；所述核心網(wǎng)節(jié)點(diǎn)通過非接入層消息或接入層消息向所述用戶設(shè)備下發(fā)本地保存的所述數(shù)字簽名公鑰及其對(duì)應(yīng)的公鑰標(biāo)識(shí)。

一種實(shí)現(xiàn)數(shù)字簽名的方法，應(yīng)用于公共報(bào)警系統(tǒng)中，該方法包括：接入網(wǎng)節(jié)點(diǎn)確認(rèn)用戶設(shè)備已完成網(wǎng)絡(luò)注冊(cè)和安全認(rèn)證；或者，確認(rèn)本地保存的數(shù)字簽名公鑰已更新；所述接入網(wǎng)節(jié)點(diǎn)通過第二接入層消息向所述用戶設(shè)備下發(fā)本地保存的數(shù)字簽名公鑰。

一種用戶設(shè)備，應(yīng)用于公共報(bào)警系統(tǒng)中，該設(shè)備包括：接收模塊，用于接收并保存核心網(wǎng)節(jié)點(diǎn)通過非接入層消息或接入層消息下發(fā)的數(shù)字簽名公鑰，或者，接收并保存接入網(wǎng)節(jié)點(diǎn)通過第二接入層消息下發(fā)的數(shù)字簽名公鑰；驗(yàn)證模塊，用于根據(jù)數(shù)字簽名算法及所述接收模塊接收到的所述數(shù)字簽名公鑰對(duì)接收到的告警消息中的數(shù)字簽名進(jìn)行驗(yàn)證。