專利名稱:實(shí)現(xiàn)消息認(rèn)證的方法���、基站���、中繼站及中繼通信系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及中繼通信技術(shù),尤其涉及多跳中繼通信系統(tǒng)中的消息認(rèn)證技術(shù)����。
背景技術(shù):
在無線通信系統(tǒng)中,由于電磁波的路徑衰減以及建筑物的遮擋等原因�����, 使有些區(qū)域的無線通信信號(hào)強(qiáng)度較低���,位于這些區(qū)域的移動(dòng)終端的通信質(zhì)量
會(huì)變得很差�����;另一方面���,隨著人們對(duì)寬帶無線通信需求的日益增長��,對(duì)無線 帶寬的需求變得越來越大���,因此,越來越高的載頻被使用到新的協(xié)議和系統(tǒng) 中��,而由于無線電波的衰減隨著頻率的增加而增加����,高載頻必然面臨著高衰 減的問題,這進(jìn)一步限制了基站的覆蓋范圍�。為使基站能夠有更大的覆蓋范 圍,通常需要采用RS (Relay Station,中繼站)對(duì)BS ( Base Station,基站) 和MS (Mobile Station,移動(dòng)臺(tái))之間的無線通信信號(hào)進(jìn)行增強(qiáng)����。 一般來說, 至少有一個(gè)RS的系統(tǒng)被稱為多跳中繼通信系統(tǒng)����。圖l給出多跳中繼通信系 統(tǒng)的示意圖���,圖中各RS負(fù)責(zé)BS與MS之間消息的轉(zhuǎn)發(fā)(例如,可以通過 RS6對(duì)MSI進(jìn)行覆蓋�����,并且通過由RS1�����、 RS3�、 RS6形成的路徑傳輸MSI 與BS間的消息)���。
在進(jìn)行消息轉(zhuǎn)發(fā)的過程中��,路徑上的各RS可能需要對(duì)所接收的消息進(jìn) 行認(rèn)證�����,以確認(rèn)該消息的真實(shí)性和完整性�,即驗(yàn)證所接收消息是否來自真正 的發(fā)送方(即BS )且未被修改����,只有在通過驗(yàn)證之后�����,RS才會(huì)進(jìn)行相應(yīng)的 操作����;為實(shí)現(xiàn)消息的認(rèn)證�����,需要采用簽名技術(shù)對(duì)消息進(jìn)行處理��。簽名技術(shù)通 ??梢苑譃閷?duì)稱性簽名技術(shù)和非對(duì)稱性簽名技術(shù)
在對(duì)稱性簽名技術(shù)中,收發(fā)雙方共享一個(gè)對(duì)稱性密鑰���,簽名所使用的密 鑰與驗(yàn)證簽名所使用的密鑰相同��,或簽名密鑰和驗(yàn)證簽名密鑰雖不相同����,但 可從其中一個(gè)密鑰推導(dǎo)出另一個(gè)�����;該技術(shù)的主要特點(diǎn)是算法公開;其安全
性依賴于對(duì)密鑰的保護(hù)�;難以進(jìn)行身份的認(rèn)證;在非對(duì)稱性簽名技術(shù)中��,收發(fā)雙方需要兩個(gè)密鑰公開密鑰和私有密鑰�,
公開密鑰和私有密鑰具有對(duì)應(yīng)關(guān)系,如果用私有密鑰對(duì)消息進(jìn)行簽名��,只有
用對(duì)應(yīng)的公開密鑰才能驗(yàn)證簽名���;另外,雖然兩者之間具有一定的對(duì)應(yīng)關(guān)系��, 但是無法從其中一個(gè)推導(dǎo)出另外一個(gè)���,因此���,即使其中一個(gè)被公開,也不影 響另外一個(gè)的保密性����。
在中繼通信系統(tǒng)中��,現(xiàn)有技術(shù)中通常通過對(duì)稱性簽名技術(shù)進(jìn)行消息認(rèn)證���, 以下給出現(xiàn)有技術(shù)中提供的一種實(shí)現(xiàn)消息認(rèn)證的方法,包括
Al�、配置每個(gè)RS分別和BS共享一個(gè)對(duì)稱性密鑰;
A2至A3����、 BS要發(fā)送消息時(shí),對(duì)應(yīng)于整條鏈路上的每個(gè)RS,均通過與 該RS共享的密鑰對(duì)欲發(fā)送的消息進(jìn)行簽名處理�,生成與該密鑰對(duì)應(yīng)的認(rèn)證 碼,之后將消息和生成的所有認(rèn)證碼一起發(fā)送���;
A4���、鏈路中的第一級(jí)RS接收到消息和認(rèn)證碼后,利用所接收的與自己 對(duì)應(yīng)的認(rèn)證碼對(duì)所述消息進(jìn)行驗(yàn)證��,若驗(yàn)證通過���,刪除自己驗(yàn)證過的認(rèn)證碼 并將所述消息和其他認(rèn)證碼發(fā)送到下級(jí)RS;
A5��、下級(jí)RS接收到上級(jí)RS發(fā)送的消息和認(rèn)證碼后�����,繼續(xù)利用所接收 的與自己對(duì)應(yīng)的認(rèn)證碼對(duì)接收到的消息進(jìn)行驗(yàn)證�����,若驗(yàn)證通過���,刪除自己驗(yàn) 證過的認(rèn)證碼并將所述消息和其他認(rèn)證碼繼續(xù)下發(fā)給下級(jí)站點(diǎn)����,以此類推�����, 直到將消息發(fā)送到目標(biāo)站點(diǎn)�;
其中��,利用認(rèn)證碼對(duì)所述消息進(jìn)行驗(yàn)證是通過以下方法實(shí)現(xiàn)的通過與 BS共享的密鑰對(duì)所接收的消息進(jìn)行相同的簽名處理��,獲得一結(jié)果碼��;將所接 收的與自己對(duì)應(yīng)的認(rèn)證碼和該結(jié)果碼進(jìn)行比較���,若兩者相同�����,則確認(rèn)對(duì)該消 息的驗(yàn)證通過�。
該方案可以實(shí)現(xiàn)使鏈路中的每個(gè)RS都能夠檢查所接收的消息是否被修 改,然而��,由于BS要針對(duì)鏈路中的每個(gè)RS分別計(jì)算對(duì)應(yīng)的認(rèn)證碼并進(jìn)行發(fā) 送�,當(dāng)一條鏈路中的RS較多時(shí),BS的計(jì)算量會(huì)很大��,而且需要發(fā)送的認(rèn)證 碼較多����,相應(yīng)的會(huì)占用的較多的空口資源。
現(xiàn)有技術(shù)中還提供另 一種多跳中繼通信系統(tǒng)中實(shí)現(xiàn)消息認(rèn)證的方法 Bl�、 BS把所管轄的RS劃分為若干安全域,并且使同一鏈路上的所有RS處于同一安全域中�;配置每個(gè)安全域分別和BS共享一個(gè)對(duì)稱性密鑰,屬 于同一安全域的所有RS都配置同一個(gè)密鑰����;這樣,同一鏈路上的所有RS 配置的是同一個(gè)密鑰����;
B2至B3�、 BS要發(fā)送消息時(shí)�����,通過與整條鏈路中所有RS共享的密鑰對(duì) 待發(fā)送的消息進(jìn)行簽名處理�����,生成認(rèn)證碼���,之后將消息和生成的認(rèn)證碼一起 發(fā)送��;
B4��、鏈路中的第 一級(jí)RS接收到消息和認(rèn)證碼后����,利用該認(rèn)證碼對(duì)所述 消息進(jìn)行驗(yàn)證���,若驗(yàn)證通過,將所述消息和認(rèn)證碼繼續(xù)發(fā)送到下級(jí)RS;
B5�、下級(jí)RS接收到上級(jí)RS發(fā)送的消息和認(rèn)證碼后���,繼續(xù)利用該認(rèn)證 碼對(duì)所述消息進(jìn)行驗(yàn)證,若驗(yàn)證通過��,將所述消息和認(rèn)證碼繼續(xù)下發(fā)給下級(jí) 站點(diǎn)���,以此類推����,直到將消息發(fā)送到目標(biāo)站點(diǎn)����;
其中,利用認(rèn)證碼對(duì)所述消息進(jìn)行-瞼證是通過以下方法實(shí)現(xiàn)的通過與 BS共享的密鑰對(duì)所接收的消息進(jìn)行相同的簽名處理���,獲得一結(jié)果碼�;將所接 收的認(rèn)證碼和該結(jié)果碼進(jìn)行比較��,若兩者相同�����,則確認(rèn)接收對(duì)該消息的驗(yàn)證 通過。
上述方案中��,由于同一鏈路上的所有RS配置的是同一個(gè)密鑰���,因此BS 只需生成和發(fā)送一個(gè)消息認(rèn)證碼����,這樣���,BS不需進(jìn)行針對(duì)不同的RS分別進(jìn) 行計(jì)算�����,并可以節(jié)約消息發(fā)送所占用的空口資源���。然而,如果鏈路中某一RS 對(duì)消息進(jìn)行修改�����,并將認(rèn)證碼也進(jìn)行相應(yīng)修改后再發(fā)送給下級(jí)RS,該下級(jí) RS是無法發(fā)現(xiàn)這一改動(dòng)的����,而且�����,如果RS中有一個(gè)密鑰被破解,與之對(duì)應(yīng) 的整個(gè)安全域都會(huì)受到影響���,因此��,上述方案的安全性較差���。
發(fā)明內(nèi)容
本發(fā)明的實(shí)施例要解決的技術(shù)問題是提供實(shí)現(xiàn)消息認(rèn)證的方法及相應(yīng)的 基站、中繼站和中繼通信系統(tǒng)����,可以節(jié)約消息發(fā)送所占用的空口資源,且提 高消息認(rèn)證的安全性���。
為解決上述技術(shù)問題��,本發(fā)明的實(shí)施例提供以下技術(shù)方案
一種實(shí)現(xiàn)消息認(rèn)證的方法�,包括確定可到達(dá)待發(fā)送消息的目的地址的路徑����;
根據(jù)與所確定的路徑對(duì)應(yīng)的私有密鑰��,對(duì)所述待發(fā)送消息進(jìn)行簽名處理����,
獲得所述處理得到的認(rèn)證碼�����;
通過所述3各徑發(fā)送所述待發(fā)送消息和認(rèn)證碼��; 所述路徑中的中繼站RS接收消息和認(rèn)證碼�;
根據(jù)RS中與所述路徑對(duì)應(yīng)的公開密鑰對(duì)所述認(rèn)證碼進(jìn)行簽名驗(yàn)證處理, 對(duì)所述消息進(jìn)行i人-i正���。 一種基站��,包括
路徑獲取單元��,用于確定可到達(dá)待發(fā)送消息的目的地址的路徑��; 認(rèn)證碼獲取單元���,用于根據(jù)與所確定的路徑對(duì)應(yīng)的私有密鑰,對(duì)所述待 發(fā)送消息進(jìn)行簽名處理�����,以及獲得所述處理得到的認(rèn)證碼;
發(fā)送單元�����,用于通過所述路徑發(fā)送所述待發(fā)送消息和認(rèn)證碼�����。
一種中繼站��,包括
接收單元�,用于接收消息和認(rèn)證碼��;
消息認(rèn)證單元��,用于根據(jù)與傳輸所述消息的路徑對(duì)應(yīng)的公開密鑰對(duì)所述 認(rèn)證碼進(jìn)行簽名驗(yàn)證處理�����,對(duì)所述消息進(jìn)行認(rèn)證����。 一種中繼通信系統(tǒng)����,包括
一基站�,用于確定可到達(dá)待發(fā)送消息的目的地址的路徑;根據(jù)與所確定 的路徑對(duì)應(yīng)的私有密鑰����,對(duì)所述待發(fā)送消息進(jìn)行簽名處理,以及獲得所述處 理得到的認(rèn)^正碼���;并且通過所述路徑發(fā)送所述待發(fā)送消息和認(rèn)證碼�;
至少一個(gè)中繼站��,用于接收消息和認(rèn)證碼��;根據(jù)與所述路徑對(duì)應(yīng)的公開
密鑰對(duì)所述^人i正碼進(jìn)行簽名驗(yàn)證處理���,對(duì)所述消息進(jìn)行認(rèn)i正�。
從以上技術(shù)方案可以看出���,本發(fā)明的實(shí)施例具有以下優(yōu)點(diǎn)如果RS的 公開密鑰被惡意的第三方獲取����,由于從公開密鑰無法推導(dǎo)出對(duì)應(yīng)的私有密鑰, 而私有密鑰只有BS才持有����,因此惡意的第三方仍然無法獲得私有密鑰;另 一方面�,RS通過自己持有的公開密鑰和接收的認(rèn)證碼對(duì)接收的消息進(jìn)行認(rèn)證 時(shí),如果接收的認(rèn)證碼不是通過真正的私有密鑰生成�����,對(duì)所述接收的消息的 認(rèn)證是無法通過的��,因此與現(xiàn)有技術(shù)中使用對(duì)稱性密鑰進(jìn)行消息認(rèn)證相比��, 本發(fā)明實(shí)施例的安全性較高���;而且,由于同一鏈路上的所有RS配置與同一個(gè)私有密鑰對(duì)應(yīng)的^^開密鑰����,因此對(duì)于待發(fā)送的消息,BS只需生成和發(fā)送一
個(gè)認(rèn)證碼���,這樣��,BS也不需要針對(duì)鏈路中每個(gè)RS分別進(jìn)行計(jì)算���,因此計(jì)算 量較小����,同時(shí)���,也可以節(jié)約發(fā)送所占用的空口資源���。
圖l是現(xiàn)有技術(shù)中多跳中繼通信系統(tǒng)的示意圖2是本發(fā)明實(shí)施例 一 實(shí)現(xiàn)消息認(rèn)證的方法的流程圖3是本發(fā)明實(shí)施例五基站的結(jié)構(gòu)圖4是本發(fā)明實(shí)施例九中繼站的結(jié)構(gòu)圖。
具體實(shí)施例方式
下面結(jié)合附圖��,對(duì)本發(fā)明提供的消息認(rèn)證方法及相應(yīng)的基站�����、中繼站和 中繼通信系統(tǒng)的推薦實(shí)施例進(jìn)行詳細(xì)描述���。
實(shí)施例一��、 一種實(shí)現(xiàn)消息認(rèn)證的方法��,參考圖2���,包括
51���、 BS生成私有密鑰,以及與所述私有密鑰對(duì)應(yīng)的公開密鑰�; 其中,BS可以只生成一個(gè)私有密鑰����,以及與該私有密鑰對(duì)應(yīng)的公開密鑰,
也可以生成至少兩個(gè)私有密鑰���,以及分別與每一私有密鑰對(duì)應(yīng)的公開密鑰���;
私有密鑰與公開密鑰之間可以是一對(duì)一的對(duì)應(yīng)關(guān)系���,也可以是一對(duì)多的 對(duì)應(yīng)關(guān)系����,即對(duì)應(yīng)一個(gè)私有密鑰��,可以只有一個(gè)公開密鑰�,也可以有多個(gè)公 開密鑰����;
52�����、 向通過所述BS接入網(wǎng)絡(luò)的RS發(fā)送所述公開密鑰����,使同一路徑上的 各RS擁有與同 一私有密鑰對(duì)應(yīng)的公開密鑰;
S3 ���、對(duì)于待發(fā)送的消息�,確定可到達(dá)該消息的目的地址的路徑�����;
54����、 根據(jù)與所確定的路徑對(duì)應(yīng)的私有密鑰,對(duì)所述待發(fā)送消息進(jìn)行簽名 處理���,以及獲得所述處理得到的認(rèn)證碼����;
55、 通過所述路徑發(fā)送所述待發(fā)送消息和認(rèn)證碼��;
56�、 所述路徑中的RS接收消息和認(rèn)證碼;
57����、 根據(jù)BS已發(fā)送來的與所述路徑對(duì)應(yīng)的公開密鑰對(duì)所述認(rèn)證碼進(jìn)行簽名驗(yàn)證處理,對(duì)所述消息進(jìn)4于認(rèn)證����。
在本實(shí)施例中,如果RS的公開密鑰被惡意的第三方獲取����,由于從公開
密鑰無法推導(dǎo)出對(duì)應(yīng)的私有密鑰,而私有密鑰只有BS才持有��,因此惡意的 第三方仍然無法獲得私有密鑰����;另一方面,RS通過自己持有的公開密鑰和接 收的認(rèn)證碼對(duì)接收的消息進(jìn)行認(rèn)證時(shí)�����,如果接收的消息認(rèn)證碼不是通過對(duì)應(yīng) 的私有密鑰生成�,對(duì)所述接收的消息的認(rèn)證是無法通過的,因此本實(shí)施例的 安全性較高���;而且�,由于同一鏈路上的所有RS配置與同一個(gè)私有密鑰對(duì)應(yīng) 的公開密鑰�����,因此BS只需生成和發(fā)送一個(gè)認(rèn)證碼��,這樣��,BS不需針對(duì)鏈路 中每個(gè)RS分別進(jìn)行計(jì)算���,因此計(jì)算量較小��,同時(shí)�����,也可以節(jié)約消息發(fā)送所 占用的空口資源��。
實(shí)施例二�����、 一種實(shí)現(xiàn)消息認(rèn)證的方法�,包括 Pl、 BS生成一個(gè)私有密鑰�����,以及與之對(duì)應(yīng)的一個(gè)公開密鑰����; P2、向通過所述BS接入網(wǎng)絡(luò)的RS發(fā)送所述公開密鑰����; 其中,在向接入網(wǎng)絡(luò)的RS發(fā)送公開密鑰時(shí)�����,BS還可以通過與RS約定 的安全關(guān)系對(duì)公開密鑰進(jìn)行加密之后再進(jìn)行發(fā)送�;RS在接收后對(duì)所接收的內(nèi) 容進(jìn)行解密,獲得該公開密鑰�;
P3、對(duì)于待發(fā)送的消息����,確定一條可到達(dá)該消息的目的地址的路徑; P4����、根據(jù)所述私有密鑰對(duì)所述待發(fā)送的消息進(jìn)行簽名處理,以及獲得所 述處理得到的認(rèn)-汪碼��;
所述根據(jù)所述私有密鑰對(duì)所述待發(fā)送的消息進(jìn)行簽名處理��,以及獲得所 述處理得到的認(rèn)證碼具體可以是將所述私有密鑰和所述待發(fā)送消息作為輸 入���,通過預(yù)置的非對(duì)稱性簽名算法進(jìn)行計(jì)算�����,以及獲得所述計(jì)算得到的認(rèn)證 碼����;
其中���,所述的非對(duì)稱性簽名算法可以是RSA算法或Diffie-Hellman算法
等�����;
P5�����、將所述消息和認(rèn)證碼一起發(fā)送�;
P6、所述鏈路中的第一級(jí)RS接收下行的消息和認(rèn)證碼后����,根據(jù)所述BS 已發(fā)送來的公開密鑰對(duì)所述認(rèn)證碼進(jìn)行簽名驗(yàn)證處理,根據(jù)處理得到的結(jié)果對(duì)所述消息進(jìn)行認(rèn)證�����,若認(rèn)證通過��,繼續(xù)向下級(jí)RS發(fā)送所迷消息和認(rèn)證碼���; P7��、下級(jí)RS接收到下行的消息和認(rèn)證碼后�����,繼續(xù)根據(jù)所述BS已發(fā)送來
的公開密鑰對(duì)所述認(rèn)證碼進(jìn)行簽名驗(yàn)證處理��,根據(jù)處理得到的結(jié)果對(duì)所述消
息進(jìn)行認(rèn)證�����,若認(rèn)證通過���,繼續(xù)向下級(jí)站點(diǎn)發(fā)送所述消息和認(rèn)證碼,以此類
推�,直到將消息發(fā)送到目標(biāo)站點(diǎn);
其中����,與前面所述的簽名處理方法對(duì)應(yīng),P6和P7中所述根據(jù)BS已發(fā)
送來的公開密鑰對(duì)所述認(rèn)證碼進(jìn)行簽名驗(yàn)證處理�����,根據(jù)處理得到的結(jié)果對(duì)所
述消息進(jìn)行認(rèn)證具體可以是
將BS已發(fā)送來的公開密鑰和所述認(rèn)證碼作為輸入��,通過與所述簽名算
法對(duì)應(yīng)的非對(duì)稱性簽名驗(yàn)證算法進(jìn)行計(jì)算����,以及獲取所述計(jì)算得到的結(jié)果碼
字�;
判斷所述結(jié)果碼字與所述消息是否相同��,若相同��,則對(duì)所述消息的認(rèn)證
通過����;否則,認(rèn)證失敗�����。
在本實(shí)施例中���,BS只生成一個(gè)私有密鑰�����,以及與之對(duì)應(yīng)的一個(gè)公開密鑰����, 因此,發(fā)送給接入網(wǎng)絡(luò)的所有RS的公開密鑰都是相同的���,因此實(shí)現(xiàn)比較簡 單����。
實(shí)施例三���、 一種實(shí)現(xiàn)消息認(rèn)證的方法,本實(shí)施例與實(shí)施例二其中相同����, 區(qū)別在于,將P1和P2改變?yōu)?br>
Pla��、 BS生成一個(gè)私有密鑰�����,以及與之對(duì)應(yīng)的至少兩個(gè)公開密鑰����;
P2a、為通過所述BS接入網(wǎng)絡(luò)的RS分配所生成的公開密鑰�����,使同一路 徑中至少兩個(gè)RS擁有的公開密鑰不同;或者�����,使至少兩條不同路徑的RS 擁有的公開密鑰不同�;向所述RS發(fā)送所分配的公開密鑰。
實(shí)施例四��、 一種實(shí)現(xiàn)消息認(rèn)證的方法��,包括
Nl�、 BS生成至少兩個(gè)私有密鑰,以及分別與所述至少兩個(gè)私有密鑰對(duì) 應(yīng)的7〉開密鑰��;
N2�����、為通過所述BS接入網(wǎng)絡(luò)的RS分配所述生成的公開密鑰����,使分配 給同一路徑上各RS的公開密鑰與同一私有密鑰對(duì)應(yīng),且其中至少兩條不同 路徑與不同私有密鑰對(duì)應(yīng)���;N3��、向所述RS發(fā)送所分配的公開密鑰�;其中,在向接入網(wǎng)絡(luò)的RS發(fā)送公開密鑰時(shí)�,BS還可以通過與RS約定的安全關(guān)系對(duì)公開密鑰進(jìn)行加密之后再進(jìn)行發(fā)送;RS在接收后對(duì)所接收的內(nèi)容進(jìn)行解密����,獲得該公開密鑰;N4����、對(duì)于待發(fā)送的消息���,確定一條可到達(dá)該消息的目的地址的路徑���; N5、根據(jù)BS中預(yù)置的私有密鑰與路徑的對(duì)應(yīng)關(guān)系��,根據(jù)與所確定的路徑對(duì)應(yīng)的私有密鑰對(duì)所述待發(fā)送的消息進(jìn)行簽名處理���,以及獲得所述處理得到的認(rèn)證碼�����;所述根據(jù)與所確定的路徑對(duì)應(yīng)的私有密鑰對(duì)所述待發(fā)送的消息進(jìn)行簽名 處理�����,以及獲得所述處理得到的認(rèn)證碼具體可以是將與所確定的路徑對(duì)應(yīng) 的私有密鑰和所述待發(fā)送的消息作為輸入����,通過非對(duì)稱性簽名算法進(jìn)行計(jì)算, 以及獲得所述計(jì)算得到的認(rèn)證碼����;N6、將所述消息和認(rèn)證碼一起發(fā)送��;N7���、所述鏈路中的第一級(jí)RS接收下行的消息和認(rèn)證碼后�����,根據(jù)所述BS 已發(fā)送來的公開密鑰對(duì)所述認(rèn)證碼進(jìn)行簽名驗(yàn)證處理�,根據(jù)處理得到的結(jié)果 對(duì)所述消息進(jìn)行認(rèn)證�����,若認(rèn)證通過,繼續(xù)向下級(jí)RS發(fā)送所述消息和認(rèn)證碼��;N8�����、下級(jí)RS接收到下行的消息和認(rèn)證碼后��,繼續(xù)根據(jù)所述BS已發(fā)送 來的公開密鑰對(duì)所述認(rèn)證碼進(jìn)行簽名處理���,根據(jù)處理得到的結(jié)果對(duì)所述消息 進(jìn)行認(rèn)證����,若認(rèn)證通過�����,繼續(xù)向下級(jí)站點(diǎn)發(fā)送所述消息和認(rèn)證碼��,以此類推����, 直到將消息發(fā)送到目標(biāo)站點(diǎn);其中���,與前面所述的簽名處理方法對(duì)應(yīng)����,N7和N8中所述根據(jù)所述BS 已發(fā)送來的公開密鑰對(duì)所述認(rèn)證碼進(jìn)行簽名處理���,根據(jù)處理得到的結(jié)果對(duì)所 述消息進(jìn)行認(rèn)證具體可以是將所述BS已發(fā)送來的公開密鑰和所述認(rèn)證碼作為輸入�����,通過與所述簽 名算法對(duì)應(yīng)的非對(duì)稱性簽名驗(yàn)證算法進(jìn)行計(jì)算�,以及獲取所述計(jì)算得到的結(jié) 果碼字�����;判斷所述結(jié)果碼字與所述接收的消息是否相同��,若相同�,則對(duì)所述接收 消息的認(rèn)i正通過;否則����,i人i正失敗��。在本實(shí)施例中�����,BS生成至少兩個(gè)私有密鑰����,以及分別與所述至少兩個(gè)私 有密鑰對(duì)應(yīng)的公開密鑰�,為接入網(wǎng)絡(luò)的RS分發(fā)所生成的公開密鑰時(shí),使同
一路徑上的各RS擁有與同一私有密鑰對(duì)應(yīng)的公開密鑰����,且有至少兩條不同 路徑中的RS具有與不同私有密鑰對(duì)應(yīng)的公開密鑰;這樣��,若發(fā)生一私有密 鑰被破解的情況���,則只有使用該私有密鑰的安全域會(huì)受到影響����,而仍然可以 保證使用其他私有密鑰的安全域的保密性���,與BS只使用一個(gè)私有密鑰相比���, 安全性更高。
在本發(fā)明的更多實(shí)施例中���,私有密鑰和公開密鑰還可以是通過其他方式
分別配置到BS和RS中的�����。
在本發(fā)明的更多實(shí)施例中���,所述根據(jù)所述私有密鑰對(duì)所述待發(fā)送的消息
進(jìn)行簽名處理,以及獲得所述處理得到的認(rèn)證碼還可以是
根據(jù)哈希算法對(duì)所述待發(fā)送消息進(jìn)行處理����,獲取所述處理得到的哈希值; 按照預(yù)置的規(guī)則從所獲取的哈希值中提取出預(yù)定位數(shù)�; 將與所確定的路徑對(duì)應(yīng)的私有密鑰和所提取的預(yù)定位數(shù)的哈希值作為輸
入,通過非對(duì)稱性簽名算法進(jìn)行計(jì)算���,以及獲得所述計(jì)算得到的認(rèn)證碼���; 相應(yīng)的,所述根據(jù)RS中預(yù)置的與所述路徑對(duì)應(yīng)的公開密鑰對(duì)所述認(rèn)證
碼進(jìn)行簽名驗(yàn)證處理�����,根據(jù)處理得到的結(jié)果對(duì)所述消息進(jìn)行認(rèn)證還可以是 根據(jù)所述哈希算法對(duì)所述消息進(jìn)行處理,獲取所述處理得到的哈希值�����; 按照所述預(yù)置的規(guī)則從所獲取的哈希值中提取出所述預(yù)定位數(shù)�����; 將所述RS中預(yù)置的與所述路徑對(duì)應(yīng)的公開密鑰和所提取的預(yù)定位數(shù)的
哈希值作為輸入�,通過與所述簽名算法對(duì)應(yīng)的非對(duì)稱性簽名驗(yàn)證算法進(jìn)行計(jì)
算,以及獲得所述計(jì)算得到的結(jié)果碼字�����;
判斷所述結(jié)果碼字與所述消息是否相同����,若相同,則對(duì)所述消息的認(rèn)證
通過����;否則,認(rèn)證失敗����;
處理所獲取的哈希值的前若干位或后若干位等�����。
驟是可以通過程序來指令相關(guān)的硬件來完成�����,所述的程序可以存儲(chǔ)于計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中����;這里所稱得的存儲(chǔ)介質(zhì),如ROM/RAM�����、磁碟�����、光盤等�。
實(shí)施例五、 一種基站,參考圖3��,包括路徑獲耳又單元120�����、認(rèn)證碼獲取單
元130和發(fā)送單元140:
路徑獲取單元120用于確定可到達(dá)待發(fā)送消息的目的地址的路徑�; 認(rèn)證碼獲取單元130用于根據(jù)與所確定的路徑對(duì)應(yīng)的私有密鑰,對(duì)所述
待發(fā)送的消息進(jìn)行簽名處理����,以及獲得所述處理得到的認(rèn)證碼;
發(fā)送單元140用于通過所述路徑發(fā)送所述待發(fā)送消息和認(rèn)證碼����。 實(shí)施例六, 一種基站����,本實(shí)施例的基站與實(shí)施例五的基站類似,主要區(qū)
別在于�,在本實(shí)施例中,認(rèn)證碼荻取單元具體包括哈希處理單元����、提取單元����、
計(jì)算單元.-
所述哈希處理單元用于根據(jù)哈希算法對(duì)所述待發(fā)送消息進(jìn)行處理����;所述 提取單元用于按照預(yù)置的規(guī)則從所述處理得到的哈希值中提取出預(yù)定位數(shù)�����; 所述計(jì)算單元用于將所確定的路徑對(duì)應(yīng)的私有密鑰和所提取的預(yù)定位數(shù)哈希 值作為輸入���,通過非對(duì)稱性簽名算法進(jìn)行計(jì)算�,并輸出計(jì)算得到的認(rèn)證碼�。
實(shí)施例七、 一種基站���,本實(shí)施例的基站與實(shí)施例五或?qū)嵤├幕绢?似��,主要區(qū)別在于��,在本實(shí)施例中���,基站還包括密鑰生成單元和密鑰發(fā)送單 元密鑰生成單元用于生成私有密鑰,以及與所述私有密鑰對(duì)應(yīng)的公開密鑰; 密鑰發(fā)送單元用于向所述接入網(wǎng)絡(luò)的RS發(fā)送所述生成的公開密鑰���。
實(shí)施例八����, 一種基站���,本實(shí)施例的基站與實(shí)施例五或?qū)嵤┝幕绢愃疲?主要區(qū)別在于�����,在本實(shí)施例中����,基站還包括密鑰生成單元���、密鑰發(fā)送單元和 分配單元密鑰生成單元用于生成私有密鑰����,以及與所述私有密鑰對(duì)應(yīng)的公 開密鑰��;分配單元用于為通過所述基站接入網(wǎng)絡(luò)的RS分配所述生成的公開 密鑰��,使分配給同一路徑上的各RS的公開密鑰與同一私有密鑰對(duì)應(yīng);密鑰 發(fā)送單元�����,用于向通過所述基站接入網(wǎng)絡(luò)的RS發(fā)送所分配的公開密鑰����。
實(shí)施例九、 一種中繼站�����,參考圖4��,包括接收單元210和消息認(rèn)證單元
220:
接收單元210用于接收消息和認(rèn)證碼�;消息認(rèn)證單元220用于根據(jù)與傳輸所述消息的路徑對(duì)應(yīng)的公開密鑰對(duì)所 述認(rèn)證碼進(jìn)行簽名驗(yàn)證處理���,對(duì)所述消息進(jìn)行認(rèn)證��。
實(shí)施例十��、 一種中繼站�,包括接收單元和消息認(rèn)證單元 接收單元用于接收消息和認(rèn)證碼�����;
消息認(rèn)證單元用于根據(jù)與傳輸所述消息的路徑對(duì)應(yīng)的公開密鑰對(duì)所述認(rèn) 證碼進(jìn)行簽名驗(yàn)證處理,對(duì)所述消息進(jìn)行認(rèn)證�����;具體包括p合希處理單元�、提 取單元、計(jì)算單元和判斷單元
所述哈希處理單元用于根據(jù)預(yù)置的哈希算法對(duì)所述消息進(jìn)行處理����; 所述提取單元用于按照預(yù)置的規(guī)則從所述處理得到的哈希值中提取出預(yù) 定位數(shù);
所述計(jì)算單元用于將與傳輸所述消息的路徑對(duì)應(yīng)的^Hf密鑰和所提取的 預(yù)定位數(shù)的哈希值作為輸入��,通過與所述路徑所在的基站對(duì)應(yīng)的非對(duì)稱性簽 名驗(yàn)證算法進(jìn)行計(jì)算��,獲得結(jié)果碼字����;
所述判斷單元用于判斷所述結(jié)果碼字與所述接收的消息是否相同,在兩 者相同時(shí)�,輸出對(duì)所述接收消息認(rèn)證通過的判斷結(jié)果,在兩者不同時(shí)�����,輸出 對(duì)所述接收消息認(rèn)證失敗的判斷結(jié)果。
實(shí)施例十一�����、 一種中繼通信系統(tǒng)����,包括一基站和至少一個(gè)中繼站
基站用于確定可到達(dá)待發(fā)送消息的目的地址的路徑;根據(jù)與所確定的路 徑對(duì)應(yīng)的私有密鑰對(duì)所述待發(fā)送消息進(jìn)行簽名處理��,以及獲得所述處理得到 的認(rèn)證碼�;并且通過所述路徑發(fā)送所述待發(fā)送消息和認(rèn)證碼;
中繼站用于接收消息和認(rèn)證碼�;根據(jù)與所述路徑對(duì)應(yīng)的公開密鑰對(duì)所述 認(rèn)證碼進(jìn)行簽名驗(yàn)證處理�����,對(duì)所述消息進(jìn)行認(rèn)證�。
在本發(fā)明更多實(shí)施例中,所述系統(tǒng)中的基站可以采用實(shí)施例五����、實(shí)施例 六、實(shí)施例七或?qū)嵤├嘶镜慕Y(jié)構(gòu)�,中繼站可以采用實(shí)施例九或?qū)嵤├?中繼站的結(jié)構(gòu)�。
值得說明的是,本發(fā)明實(shí)施例的裝置或系統(tǒng)既可以采用硬件的形式實(shí)現(xiàn)��, 也可以采用軟件功能模塊的形式實(shí)現(xiàn)�。
綜上所述,在本發(fā)明實(shí)施例中��,如果RS的公開密鑰-故惡意的第三方獲取��,由于從公開密鑰無法推導(dǎo)出對(duì)應(yīng)的私有密鑰�����,而私有密鑰只有BS才持
有����,因此惡意的第三方仍然無法獲得私有密鑰;另一方面��,RS通過自己持有
的公開密鑰和接收的認(rèn)證碼對(duì)接收的消息進(jìn)行認(rèn)證時(shí)�����,如果接收的消息認(rèn)證 碼不是通過對(duì)應(yīng)的私有密鑰生成��,對(duì)所述接收的消息的認(rèn)證是無法通過����,因
此本發(fā)明實(shí)施例的安全性較高���;而且,由于同一鏈路上的所有RS配置與同 一個(gè)私有密鑰對(duì)應(yīng)的公開密鑰�����,因此對(duì)于待發(fā)送的消息�����,BS只需生成和發(fā)送 一個(gè)認(rèn)證碼�����,這樣�����,BS不需針對(duì)鏈路中每個(gè)RS分別進(jìn)行計(jì)算����,因此計(jì)算量 較小�����,同時(shí),也可以節(jié)約消息發(fā)送所占用的空口資源���;
此外��,如果BS只生成一個(gè)私有密鑰�����,以及與之對(duì)應(yīng)的一個(gè)公開密鑰��, 由于發(fā)送給接入網(wǎng)絡(luò)的所有RS的公開密鑰都是相同的��,因此實(shí)現(xiàn)比較簡單�����;
而如果BS生成至少兩個(gè)私有密鑰���,以及分別與所述至少兩個(gè)私有密鑰 對(duì)應(yīng)的公開密鑰,為接入網(wǎng)絡(luò)的RS發(fā)送所生成的公開密鑰時(shí)���,使同一路徑 上的各RS擁有與同一私有密鑰對(duì)應(yīng)的公開密鑰��,且有至少兩條不同路徑中 的RS具有與不同私有密鑰對(duì)應(yīng)的公開密鑰�����;這樣�����,若發(fā)生一私有密鑰被破 解的情況�����,則只有使用該私有密鑰的安全域會(huì)受到影響���,而仍然可以保證使 用其他私有密鑰的安全域的保密性��,與BS只使用一個(gè)私有密鑰相比����,安全 性會(huì)更高�����。
以上對(duì)本發(fā)明實(shí)施例所提供的實(shí)現(xiàn)消息認(rèn)證的方法及相應(yīng)的基站�����、中繼 站和中繼通信系統(tǒng)進(jìn)行了詳細(xì)介紹���,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理 及實(shí)施方式進(jìn)行了闡述�,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法 及其思想�;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員����,依據(jù)本發(fā)明的思想,在具體 實(shí)施方式及應(yīng)用范圍上均會(huì)有改變之處��,綜上所述���,本說明書內(nèi)容不應(yīng)理解 為對(duì)本發(fā)明的限制���。
權(quán)利要求
1、一種實(shí)現(xiàn)消息認(rèn)證的方法��,其特征在于���,包括確定可到達(dá)待發(fā)送消息的目的地址的路徑�����;根據(jù)與所確定的路徑對(duì)應(yīng)的私有密鑰���,對(duì)所述待發(fā)送消息進(jìn)行簽名處理�,獲得所述處理得到的認(rèn)證碼����;通過所述路徑發(fā)送所述待發(fā)送消息和認(rèn)證碼;所述路徑中的中繼站RS接收消息和認(rèn)證碼��;根據(jù)RS中與所述路徑對(duì)應(yīng)的公開密鑰對(duì)所述認(rèn)證碼進(jìn)行簽名驗(yàn)證處理����,對(duì)所述消息進(jìn)行認(rèn)證。
2��、 如權(quán)利要求1所述的實(shí)現(xiàn)消息認(rèn)證的方法���,其特征在于�����,所述對(duì)于待 發(fā)送的消息����,確定可到達(dá)該消息的目的地址的路徑前還包括生成私有密鑰�����,以及與所述私有密鑰對(duì)應(yīng)的公開密鑰���; 向通過所述BS接入網(wǎng)絡(luò)的中繼站RS發(fā)送所述生成的公開密鑰��。
3�、 如權(quán)利要求2所述的實(shí)現(xiàn)消息認(rèn)證的方法�����,其特征在于所述生成私 有密鑰���,以及與所述私有密鑰對(duì)應(yīng)的公開密鑰具體包括生成一個(gè)私有密鑰�����, 以及與所述私有密鑰對(duì)應(yīng)的至少 一個(gè)公開密鑰��。
4�����、 如權(quán)利要求2所述的實(shí)現(xiàn)消息認(rèn)證的方法���,其特征在于 所述生成私有密鑰���,以及與所述私有密鑰對(duì)應(yīng)的公開密鑰具體包括生成至少兩個(gè)私有密鑰,以及分別與所述至少兩個(gè)私有密鑰對(duì)應(yīng)的公開密鑰���; 所述向通過所述BS接入網(wǎng)絡(luò)的RS發(fā)送所述生成的公開密鑰前還包括 為通過所述BS接入網(wǎng)絡(luò)的RS分配所述生成的公開密鑰���,使分配給同一路徑 上各RS的公開密鑰與同一私有密鑰對(duì)應(yīng),且其中至少兩條不同路徑與不同 私有密鑰對(duì)應(yīng)���;所述向通過所述BS接入網(wǎng)絡(luò)的RS發(fā)送所述生成的公開密鑰具體包括 向通過所述BS接入網(wǎng)絡(luò)的RS發(fā)送所分配的公開密鑰��。
5����、 如權(quán)利要求1至4任一項(xiàng)所述的實(shí)現(xiàn)消息認(rèn)證的方法�����,其特征在于 所述根據(jù)與所確定的路徑對(duì)應(yīng)的私有密鑰,對(duì)所述待發(fā)送消息進(jìn)行簽名處理���,以及獲得所述處理得到的認(rèn)證碼具體包括根據(jù)預(yù)置的哈希算法對(duì)所述待發(fā)送消息進(jìn)行處理,獲取所述處理得到的 哈希值���;按照預(yù)置的規(guī)則從所獲取的哈希值中提取出預(yù)定位數(shù)�����;將與所確定的路徑對(duì)應(yīng)的私有密鑰和所提取的預(yù)定位數(shù)的哈希值作為輸入���,通過非對(duì)稱性簽名算法進(jìn)行計(jì)算,以及獲得所述計(jì)算得到的認(rèn)證碼����; 所述根據(jù)RS中與所述路徑對(duì)應(yīng)的公開密鑰對(duì)所述認(rèn)證碼進(jìn)行簽名驗(yàn)證處理,對(duì)所述消息進(jìn)行認(rèn)證具體包括才艮據(jù)所述預(yù)置的哈希算法對(duì)所述消息進(jìn)行處理����,獲取所述處理得到的哈希值;按照所述預(yù)置的規(guī)則從所獲取的哈希值中提取出所述預(yù)定位數(shù)�����; 將所述RS中預(yù)置的與所述路徑對(duì)應(yīng)的公開密鑰和所提取的預(yù)定位數(shù)的哈希值作為輸入,通過與所述簽名算法對(duì)應(yīng)的非對(duì)稱性簽名驗(yàn)證算法進(jìn)行計(jì)算��,以及獲得所述計(jì)算得到的結(jié)果碼字���;判斷所述結(jié)果碼字與所述消息是否相同�,若相同�,則對(duì)所述消息的認(rèn)證通過;否則�,認(rèn)證失敗。
6����、 一種基站,其特征在于��,包括路徑獲取單元����,用于確定可到達(dá)待發(fā)送消息的目的地址的路徑; 認(rèn)證碼獲取單元����,用于根據(jù)與所確定的路徑對(duì)應(yīng)的私有密鑰���,對(duì)所述待 發(fā)送消息進(jìn)行簽名處理,以及獲得所述處理得到的認(rèn)證碼�����;發(fā)送單元�,用于通過所述路徑發(fā)送所述待發(fā)送消息和認(rèn)證碼。
7�、 如權(quán)利要求6所述的基站�����,其特征在于�,所述基站還包括 密鑰生成單元,用于生成私有密鑰�����,以及與所述私有密鑰對(duì)應(yīng)的公開密鑰�;密鑰發(fā)送單元,用于向通過所述基站接入網(wǎng)絡(luò)的RS發(fā)送所生成的公開 密鑰��。
8、 如權(quán)利要求6所述的基站����,其特征在于,所述基站還包括 密鑰生成單元��,用于生成私有密鑰�����,以及與所述私有密鑰對(duì)應(yīng)的公開密鑰��;分配單元�,用于為通過所述基站接入網(wǎng)絡(luò)的中繼站分配所生成的公開密鑰,使分配給同 一路徑上各中繼站的公開密鑰與同 一私有密鑰對(duì)應(yīng)��;密鑰發(fā)送單元�����,用于向通過所述基站接入網(wǎng)絡(luò)的RS發(fā)送所分配的公開密鑰�����。
9�����、 如權(quán)利要求6或7或8所述的基站,其特征在于�����,所述認(rèn)證碼獲取單 元具體包括哈希處理單元�����,用于根據(jù)預(yù)置的哈希算法對(duì)所述待發(fā)送消息進(jìn)行處理���; 提取單元�,用于按照預(yù)置的規(guī)則從所述處理得到的哈希值中提取出預(yù)定 位數(shù)�����;計(jì)算單元���,用于將與所確定的路徑對(duì)應(yīng)的私有密鑰和所提取的預(yù)定位數(shù) 的哈希值作為輸入,通過非對(duì)稱性簽名算法進(jìn)行計(jì)算��,并輸出計(jì)算得到的認(rèn) 證碼�。
10、 一種中繼站,其特征在于�,包括 接收單元,用于接收消息和認(rèn)證碼����;消息認(rèn)證單元,用于根據(jù)與傳輸所述消息的路徑對(duì)應(yīng)的公開密鑰對(duì)所述 認(rèn)證碼進(jìn)行簽名驗(yàn)證處理�,對(duì)所述消息進(jìn)行認(rèn)證。
11����、 如權(quán)利要求IO所述的中繼站,其特征在于�����,所述消息認(rèn)證單元具體 包括哈希處理單元�,用于根據(jù)預(yù)置的哈希算法對(duì)所述消息進(jìn)行處理; 提取單元�����,用于按照預(yù)置的規(guī)則從所述處理得到的哈希值中提取出預(yù)定 位數(shù)����;計(jì)算單元�����,用于將與傳輸所述消息的路徑對(duì)應(yīng)的公開密鑰和所提取的預(yù) 定位數(shù)的哈希值作為輸入�����,通過與所述路徑所在的基站對(duì)應(yīng)的非對(duì)稱性簽名 驗(yàn)證算法進(jìn)行計(jì)算�����,獲得結(jié)果碼字���;判斷單元,用于判斷所述結(jié)果碼字與所述接收的消息是否相同���,在兩者 相同時(shí)��,輸出對(duì)所述消息認(rèn)證通過的判斷結(jié)果�,在兩者不同時(shí)���,輸出對(duì)所述 消息認(rèn)證失敗的判斷結(jié)果。
12�、 一種中繼通信系統(tǒng)�����,其特征在于�����,包括一基站�,用于確定可到達(dá)待發(fā)送消息的目的地址的路徑�;根據(jù)與所確定 的路徑對(duì)應(yīng)的私有密鑰,對(duì)所述待發(fā)送消息進(jìn)行簽名處理�����,以及獲得所述處 理得到的認(rèn)證碼�;并且通過所述路徑發(fā)送所述待發(fā)送消息和認(rèn)證碼;至少一個(gè)中繼站���,用于接收消息和認(rèn)證碼�;根據(jù)與所述路徑對(duì)應(yīng)的公開密鑰對(duì)所述認(rèn)證碼進(jìn)行簽名— 瞼證處理����,對(duì)所述消息進(jìn)行認(rèn)證。
全文摘要
本發(fā)明涉及中繼通信技術(shù)��,公開了實(shí)現(xiàn)消息認(rèn)證的方法,該方法包括確定可到達(dá)待發(fā)送消息的目的地址的路徑�����;根據(jù)與所確定的路徑對(duì)應(yīng)的私有密鑰����,對(duì)所述待發(fā)送消息進(jìn)行簽名處理,獲得所述處理得到的認(rèn)證碼����;通過所述路徑發(fā)送所述待發(fā)送消息和認(rèn)證碼;所述路徑中的中繼站RS接收消息和認(rèn)證碼�����;根據(jù)RS中與所述路徑對(duì)應(yīng)的公開密鑰對(duì)所述認(rèn)證碼進(jìn)行簽名驗(yàn)證處理����,對(duì)所述消息進(jìn)行認(rèn)證;本發(fā)明還公開相應(yīng)的基站��、中繼站及中繼通信系統(tǒng)����。通過本發(fā)明實(shí)施例,可以節(jié)約消息發(fā)送所占用的空口資源����,且提高消息認(rèn)證的安全性。
文檔編號(hào)H04Q7/38GK101296482SQ200710097229
公開日2008年10月29日 申請(qǐng)日期2007年4月28日 優(yōu)先權(quán)日2007年4月28日
發(fā)明者炎 彭, 鄒國輝 申請(qǐng)人:華為技術(shù)有限公司