发明名称 |
一种用于验证PUSH消息及其发送方身份的方法 |
摘要 |
本发明提供了一种用于验证PUSH消息及其PI(PUSH消息发送方)身份的方法,包括以下步骤:PI在CA登记,生成一个数字证书;PI生成一个随机密钥;PI用随机密钥生成对PUSH消息的数字签名,并利用自己的私有密钥对随机密钥进行加密;PI将多种信息一起发送给移动终端;移动终端收到PI发送的信息后,首先利用数字证书来验证PI的身份,并解密随机密钥;然后利用随机密钥重新生成对PUSH消息的数字签名,并与PI发送的数字签名进行比较,验证PUSH消息完整性;验证结束后,移动终端查看PUSH消息。本发明的优点在于可以实现PI到移动终端的PUSH消息的安全验证和完整性验证,防止通信过程中的攻击。 |
申请公布号 |
CN101174945A |
申请公布日期 |
2008.05.07 |
申请号 |
CN200610137955.7 |
申请日期 |
2006.10.31 |
申请人 |
中兴通讯股份有限公司 |
发明人 |
海永军;吴丽梅 |
分类号 |
H04L9/18(2006.01);H04L9/32(2006.01) |
主分类号 |
H04L9/18(2006.01) |
代理机构 |
|
代理人 |
|
主权项 |
1.一种用于验证推送数据的业务消息及其发送方身份的方法,其特征在于,包括以下步骤:步骤1,发送方在证书认证中心登记,获取一个数字证书;步骤2,发送方生成一个随机密钥;步骤3,发送方用上述随机密钥生成对上述推送数据的业务消息的数字签名,并利用自己的私有密钥对上述随机密钥进行加密;步骤4,发送方将多种信息一起发送给移动终端,上述信息至少包括加密后的随机密钥,上述推送数据的业务消息的数字签名和上述推送数据的业务消息;步骤5,移动终端收到发送方发送的上述信息后,首先利用上述数字证书来验证发送方的身份,并解密上述随机密钥;步骤6,移动终端验证了上述发送方的身份后,再利用上述随机密钥重新生成用于上述推送数据的业务消息的数字签名,并与发送方发送的数字签名进行比较,验证上述推送数据的业务消息完整性;步骤7,上述推送数据的业务消息完整性的验证结束后,移动终端查看上述推送数据的业务消息。 |
地址 |
518057广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法律部 |