[发明专利]一种消息验证的方法和终端

说明书

技术领域

本发明涉及通信领域，尤其涉及一种消息验证的方法和终端。

背景技术

PWS（Public Warning System，公共报警系统）是一种对有可能对人类生命和财产造成损失的自然灾害或人为事故进行报警的公共报警系统。PWS服务由电信运营商提供给用户，其内容可以由报警信息供应部门提供。当公共报警事件发生时，报警信息供应部门产生报警信息发送给运营商。运营商使用它们的网络发送警报信息给用户终端。由于PWS发布的消息有可能引发大规模的恐慌，所以对安全的要求特别高。根据PWS的安全要求，安全机制应该鉴别告警通知的发送源，从而阻止虚假的告警通知，保护告警通知的完整性。

现有技术中，通过下述方法鉴别告警通知的发送源，从而阻止虚假的告警通知，保护告警通知的完整性：

首先，在全球部署多个全球证书中心CA（Certification Authority），并在终端中配置这些CA的公钥；

其次，小区广播实体（Cell Broadcast Entity，CBE）周期性的从CA获得隐式证书，即CA为所述小区广播实体颁发隐式证书；

然后，当公共报警事件发生时，所述小区广播实体向报警地点广播PWS的消息。

当用户终端接收到PWS发布的消息后，首先根据本地保存的CA的公钥和PWS的消息中的隐式证书计算出所述小区广播实体的公钥；

然后通过所述小区广播实体的公钥验证所述小区广播实体对PWS的消息的签名，从而验证所述PWS消息的合法性。

但是，当用户终端中配置多个CA时，接收到PWS的消息后，由于所述隐式证书中没有确认CA的信息，因此用户终端无法知道接收到的隐式证书是哪个CA的，或者用户终端不知道用哪个CA的公钥完成对PWS的消息的验证。因此用户终端只能一一尝试，这样很可能用户终端尝试到最后一个才得到正确的密钥，这样极大的影响了PWS的消息验证的及时性。

发明内容

本发明的实施例提供一种消息验证的方法和终端，能够提高事件消息验证的及时性。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，提供了一种消息验证的方法，该方法包括：

接收小区广播实体发送的事件消息，所述事件消息携带所述小区广播实体对所述事件消息的签名以及证书中心CA颁发给所述小区广播实体的隐式证书；

根据预配置的和从网络侧获取的确定CA公钥的信息，或根据从网络侧获取的CA的信息，获取所述CA的公钥；

根据获取的所述CA的公钥和所述小区广播实体的隐式证书，获取所述小区广播实体的公钥；

根据所述小区广播实体的公钥，验证所述小区广播实体对所述事件消息的签名；

根据验证结果判断所述事件消息的合法性。

在第一种可能的实现方式中，根据第一方面，所述隐式证书携带所述小区广播实体的标识信息；

所述预配置的确定CA公钥的信息具体包括：

所述小区广播实体的标识信息和CA的信息的对应关系；

根据预配置的和从网络侧获取的确定CA公钥的信息，获取所述CA的公钥具体包括：

根据所述隐式证书携带的所述小区广播实体的标识信息与预配置的所述小区广播实体的标识信息和CA的信息的对应关系，获取和所述小区广播实体的标识信息对应的CA的信息，进而获取对所述接收到的事件消息进行验证的CA的公钥。

在第二种可能的实现方式中，根据第一方面，所述从网络侧获取的确定CA公钥的信息具体为所述小区广播实体所在地理位置的信息；

所述预配置的确定CA公钥的信息具体包括：

所述CA所在地理位置的信息和CA的信息的对应关系；

根据预配置的和从网络侧获取的确定CA公钥的信息，获取所述CA的公钥具体包括：

根据所述小区广播实体所在地理位置的信息，获取所述CA所在地理位置的信息；

根据获取的所述CA所在地理位置的信息与预配置的所述CA所在地理位置的信息和CA的信息的对应关系，获取和所述CA的地理位置对应的CA的信息，进而获取所述CA的公钥。

在第三种可能的实现方式中，根据第一方面，

所述从网络侧获取的CA的信息包括：在终端入网时，从核心网实体或接入网实体或所述网络侧服务器获取的CA的信息；

或

所述事件消息中还携带CA的信息；

所述从网络侧获取的CA的信息包括：从所述事件消息中还携带CA的信息中获取的所述CA的信息。