控制信息驗證方法
【專利摘要】本發(fā)明公開了一種控制信息驗證方法，用于對一個控制信息進行合法性驗證。按照該方法，預(yù)先在HSvr側(cè)保存第一密鑰，在通信終端側(cè)保存第二密鑰；在HSvr側(cè)，在發(fā)送控制信息時，根據(jù)第一密鑰產(chǎn)生一個消息認(rèn)證編碼（MAC），在所述控制信息中攜帶該MAC；在通信終端側(cè)，在收到所述控制信息后，根據(jù)第二密鑰對所述MAC進行驗證，從而能夠有效過濾出騷擾信息。
【專利說明】控制信息驗證方法

【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及互聯(lián)網(wǎng)通信，更確切地說涉及互聯(lián)網(wǎng)中對控制信息的驗證方法。

【背景技術(shù)】
[0002]在互聯(lián)網(wǎng)通信中，涉及到全球統(tǒng)一身份（⑶ID,GlobalUnifiedIdentity)，所述 ⑶ID包括兩部分：歸屬碼（HCode，HomeCode)和用戶碼（UCode，UserCode)。其中，HCode 指示該⑶ID，也即該⑶ID對應(yīng)的互聯(lián)網(wǎng)用戶（IUsr，InternetUser)歸屬于即時通信（頂， InstantMessenger)網(wǎng)絡(luò)（IMN，IMNetwork)中哪一個IM系統(tǒng)（IMS，IMSystem),以及歸 屬于哪一個IMS的歸屬服務(wù)器（HSvr,HomeServer) ;UCode用于指示一個HCode下不同的 IUsr。參見申請?zhí)枮?01210041577. 8或201310037232.X的《通信方法和系統(tǒng)》發(fā)明專利， 以及申請?zhí)枮?01210041677. 0或201310049772.X的《影碼尋址方法》發(fā)明專利。
[0003] 通過建立HCode和HSvr的對應(yīng)關(guān)系，根據(jù)一個HCode可以獲得所指向的一個 HSvr。同樣，根據(jù)一個IUsr的HCode,按照所述HCode和HSvr的對應(yīng)關(guān)系可以確定該IUsr 歸屬的HSvr。這里，一個IUsr的HCode是指該IUsr的GUID的HCode。所述HCode和HSvr 的對應(yīng)關(guān)系可以保存在HSvr內(nèi)，也可以是保存在HSvr可以訪問的設(shè)備中。
[0004] -些服務(wù)提供商（SP，ServiceProvider)，特別是一些互聯(lián)網(wǎng)服務(wù)提供商（ISP, InternetServiceProvider)，所提供的IM服務(wù)給IUsr的通信帶來了極大的方便，例如，中 國移動的飛信，騰訊的QQ，騰訊的微信，網(wǎng)易的易信、阿里巴巴的來往，Google的GTalk等等 頂S所提供的包括文字交互、語音或視頻通話等等頂業(yè)務(wù)。
[0005] -用戶在自己的通信終端（例如智能手機）上安裝了某一MS的頂客戶端 (MClient，頂Client)，并注冊相應(yīng)的賬戶后，就可以和該MS中其他IUsr實現(xiàn)基于IP的 文本信息交互或音視頻通話。
[0006] 實際當(dāng)中，人們常常會遇到這種情況，給一個微信好友發(fā)送消息，對方半天沒有反 應(yīng)，是怠慢嗎？有這種可能，但是，更大的可能是你的微信好友沒有啟動微信客戶端，因此， 對方壓根就沒有收到你發(fā)送的信息。如果要用微信提供的語音通話功能替代現(xiàn)有移動終端 的基本業(yè)務(wù)一一語音呼叫功能，這種問題就會讓用戶更加惱火。
[0007] 我們知道，和{手機開機后，一直在線，并能隨時接聽電話，以及接收短消息}不 同，安裝在手機里的IMClient，例如微信客戶端，并不是總在運行并一直在線。典型地，象 目前的易信或來往等等MS，都存在大量的流失用戶和沉寂用戶等等不活躍用戶，這些用戶 雖然出于嘗鮮的心態(tài)，剛開始，在手機中安裝了易信客戶端或來往客戶端，并注冊了相應(yīng)賬 戶，但后來因為在易信或來往中很難找到好友，因此，一般都不運行或極少登錄一次。況且， 在手機里，讓一個頂Client-直運行并在線，因為心跳握手，還會消耗網(wǎng)絡(luò)流量和手機電 池的電量。一般地，一個MClient在線，是指該頂Client連接到相應(yīng)MS的HSvr，并處于 登入狀態(tài)。
[0008] 關(guān)于短消息，可以查閱全球移動通信系統(tǒng)（GSM,GlobalSystemforMobile Communication)中的關(guān)于短信服務(wù)（SMS，ShortMessageService)的相關(guān)描述。
[0009] 在一個通信終端中，如果一個頂Client沒運行，或者，雖然運行了，卻沒有上線， 那么，該通信終端用戶的好友通過互聯(lián)網(wǎng)呼叫該用戶相應(yīng)的頂賬戶時，相應(yīng)的呼叫消息就 無法送達對應(yīng)的頂Client。該問題嚴(yán)重制約著移動互聯(lián)網(wǎng)通信的發(fā)展。
[0010] 在同時提交的《控制信息處理方法》發(fā)明專利中提到一種控制信息處理方法，按照 該方法，通信終端可以為IMS提供了一種機制：通過發(fā)送控制信息，遠程控制相應(yīng)通信終端 上對應(yīng)的頂Client。例如，通過發(fā)送控制信息，啟動相應(yīng)的MCIient;或者，通過發(fā)送控制 信息，在相應(yīng)頂Client上播放廣告；或者通過發(fā)送控制信息，更新相應(yīng)頂Client的配置。 更多描述，參見所述發(fā)明中所述頂Client控制方法。這樣，就可以幫助SP解決在相應(yīng)IMS 中，因頂Client沒有啟動而影響正常通信的問題，或者幫助SP更好地投放廣告，或者幫助 SP實現(xiàn)頂Clent相關(guān)配置信息的離線更新。
[0011] 由于上述機制能夠有效改善現(xiàn)有頂s中存在的突出問題，并能給各個SP帶來極大 的方便，因此，該機制的安全性也就顯得非常重要。
[0012] 實際當(dāng)中，也確實存在這種安全風(fēng)險：非法者通過向某通信終端發(fā)送惡意控制信 息，操縱相應(yīng)頂Client，使之完成一些非法者期待的操作。以通過短消息承載所述控制信息 為例，一些非法者通過設(shè)置偽基站，可以向移動終端發(fā)送惡意控制信息，讓相應(yīng)的IMClient 顯示自己的非法廣告內(nèi)容；或者向移動終端發(fā)送惡作劇消息，以啟動相應(yīng)的IMClient。


【發(fā)明內(nèi)容】

[0013] 有鑒于此，本發(fā)明公開了一種控制信息驗證方法，用于對一個控制信息進行合法 性驗證。按照該方法，預(yù)先在HSvr側(cè)保存第一密鑰，在通信終端側(cè)保存第二密鑰；在HSvr 偵牝在發(fā)送控制信息時，根據(jù)第一密鑰產(chǎn)生一個消息認(rèn)證編碼（MAC)，在所述控制信息中攜 帶該MAC;在通信終端側(cè)，在收到所述控制信息后，根據(jù)第二密鑰對所述MAC進行驗證，從而 能夠有效過濾出騷擾信息。
[0014] 一種控制信息驗證方法，在HSvr側(cè)保存第一密鑰，在通信終端側(cè)保存第二密鑰； 所述方法包括以下步驟：
[0015]a、在HSvr側(cè)，在發(fā)送控制信息時，根據(jù)第一密鑰產(chǎn)生一個消息認(rèn)證編碼（MAC)，在 所述控制信息中攜帶該MAC;
[0016]b、在通信終端側(cè)，在收到所述控制信息后，根據(jù)第二密鑰對所述MAC進行驗證，判 斷驗證是否通過，如果通過，則將所述控制信息視為合法；否則，將所述控制信息視為非法。
[0017] 所述步驟b包括步驟bl和步驟b2 :
[0018]bl、在通信終端側(cè)，在收到所述控制信息后，將所述控制信息中攜帶的MAC傳送給 相應(yīng)的頂Client;
[0019]b2、所述IMClient根據(jù)第二密鑰對所述MAC進行驗證，判斷驗證是否通過，如果通 過，則將所述控制信息視為合法；否則，將所述控制信息視為非法。
[0020]所述MAC是根據(jù)所述第一密鑰與第一鑒權(quán)摻入?yún)?shù)（AMP)，即AMP1，進行計算得 至IJ;相應(yīng)地，在步驟b中，在根據(jù)第二密鑰對所述MAC進行驗證時，還進一步根據(jù)對應(yīng)的第二 AMP，即AMP2,來進行。
[0021] 在HSvr偵彳，針對一個賬戶設(shè)置一個SQNSVR，在相應(yīng)的通信終端側(cè)設(shè)置一個 SQNCLIENT;SQNSVR的初始值設(shè)置為1，SQNCLIENT的初始值設(shè)置為0 ;
[0022] 步驟a進一步是：在HSvr側(cè)，在發(fā)送控制信息時，將SQNSVR作為AMP1 ;根據(jù)第一 密鑰和AMP1產(chǎn)生一個MAC，在所述控制信息中攜帶該MAC，然后將SQNSVR值增加1;
[0023] 相應(yīng)地，步驟b進一步是：在通信終端側(cè)，在收到所述控制信息后，將 (SQNCLIENT+1)作為AMP2;根據(jù)第二密鑰和AMP2對所述控制信息中攜帶的所述MAC進行驗 證，判斷驗證是否通過，如果通過，則將所述控制信息視為合法，并將SQNCLIENT的值增加 1 ;否則，將所述控制信息視為非法。
[0024] 在HSvr偵彳，針對一個賬戶設(shè)置一個SQNSVR，在相應(yīng)的通信終端側(cè)設(shè)置一個 SQNCLIENT;SQNSVR的初始值設(shè)置為1，SQNCLIENT的初始值設(shè)置為0 ;
[0025] 步驟a進一步是：在HSvr側(cè)，在發(fā)送控制信息時，將SQNSVR作為AMP1;根據(jù)第一 密鑰和AMP1產(chǎn)生一個MAC，在所述控制信息中攜帶該MAC和SQNSVR值，然后將SQNSVR值增 加1 ;
[0026] 相應(yīng)地，步驟b進一步是：在通信終端側(cè)，在收到所述控制信息后，先根據(jù) SQNCLIENT判斷所攜帶的SQNSVR值是否可接受，如果不可接受，則直接將所述控制信息視 為非法，并結(jié)束流程；
[0027] 在步驟b中，如果判斷出所述SQNSVR值可接受，則將SQNSVR值作為AMP2,根據(jù)第 二密鑰和AMP2對所述控制信息中攜帶的所述MAC進行驗證，判斷驗證是否通過，如果通過， 則將所述控制信息視為合法，并將SQNCLIENT的值更新為SQNSVR;否則，將所述控制信息視 為非法。
[0028] 在相應(yīng)的通信終端側(cè)設(shè)置一個SQNCLIENT，SQNCLIENT的初始值設(shè)置為0;
[0029] 步驟a進一步是：在HSvr側(cè)，在發(fā)送控制信息時，將HSvr側(cè)系統(tǒng)當(dāng)前時間值T1作 為AMP1 ;根據(jù)第一密鑰和AMP1產(chǎn)生一個MAC，在所述控制信息中攜帶該MAC和T1 ;
[0030] 相應(yīng)地，步驟b進一步是：在通信終端側(cè)，在收到所述控制信息后，先判斷所攜帶 的T1是否可接受，如果不可接受，則直接將所述控制信息視為非法，并結(jié)束流程；
[0031] 在步驟b中，如果判斷出所述T1可接受，則將T1作為AMP2;根據(jù)第二密鑰和AMP2 對所述控制信息中攜帶的所述MAC進行驗證，判斷驗證是否通過，如果通過，則將所述控制 信息視為合法，并將SQNCLIENT的值更新為T1;否則，將所述控制信息視為非法。
[0032] 步驟a進一步是：在HSvr側(cè)，在發(fā)送控制信息時，將獲取的HSvr側(cè)當(dāng)前時間值T1 作為AMP1;根據(jù)第一密鑰和AMP1產(chǎn)生一個MAC，在所述控制信息中攜帶該MAC和T1;
[0033] 相應(yīng)地，步驟b進一步是：在通信終端側(cè)，在收到所述控制信息后，根據(jù)通信終端 側(cè)時間值T2判斷所攜帶的時間值T1是否可接受，如果不可接受，則直接將所述控制信息視 為非法，并結(jié)束流程；
[0034] 如果判斷出T1可接受，則將T1作為AMP2;根據(jù)第二密鑰和AMP2對所述控制信息 中攜帶的所述MAC進行驗證，判斷驗證是否通過，如果通過，則將所述控制信息視為合法； 否則，將所述控制信息視為非法。
[0035] 步驟a進一步是：在HSvr側(cè)，在發(fā)送控制信息時，根據(jù)獲取的HSvr側(cè)當(dāng)前時間值 T1，計算出T1 (RSL).RTRP的值，將計算得到的T1 (RSL).RTRP的值作為AMP1;根據(jù)第一密鑰 和AMP1產(chǎn)生一個MAC，在所述控制信息中攜帶該MAC;
[0036] 相應(yīng)地，步驟b進一步是：在通信終端側(cè)，在收到所述控制信息后，根據(jù)通信終端 側(cè)時間T2獲取T1的估值Tie，計算出Tie(RSL).RTRP的值，將計算得到的Tie(RSL).RTRP 的值作為AMP2;根據(jù)第二密鑰和AMP2對所述控制信息中攜帶的所述MAC進行驗證，判斷驗 證是否通過，如果通過，則將所述控制信息視為合法；否則，將所述控制信息視為非法。
[0037] 步驟a進一步是：在HSvr側(cè)，在發(fā)送控制信息時，將獲取的HSvr側(cè)當(dāng)前時間值T1 作為AMP1;根據(jù)第一密鑰和AMP1產(chǎn)生一個MAC，在所述控制信息中攜帶該MAC和T1 (RSL). L0D的值；
[0038] 相應(yīng)地，步驟b進一步是：在通信終端側(cè)，在收到所述控制信息后，根據(jù)通信終端 側(cè)時間值T2和所攜帶的T1 (RSL).L0D的值，獲取T1的估值Tie，將Tie作為AMP2 ;根據(jù)第 二密鑰和AMP2對所述控制信息中攜帶的所述MAC進行驗證，判斷驗證是否通過，如果通過， 則將所述控制信息視為合法；否則，將所述控制信息視為非法。
[0039] 所述第一密鑰由一個私鑰和第一對稱密鑰組成；相應(yīng)地，所述第二密鑰由一個公 鑰和第二對稱密鑰組成；
[0040] 在步驟a中，所述根據(jù)所述第一密鑰與AMP1進行計算得到所述MAC是指：根據(jù)所 述第一對稱密鑰與AMP1進行摘要計算，得到一個摘要；用所述私鑰加密該摘要，得到所述 MAC；
[0041] 相應(yīng)地，步驟b進一步是：在通信終端側(cè)，在收到所述控制信息后，根據(jù)所述公鑰 解密所述控制信息中攜帶的所述MAC，得到明文；根據(jù)所述第二對稱密鑰與AMP2進行相應(yīng) 的摘要計算，得到一個摘要；判斷計算得到的摘要與解密得到的明文是否一致，如果是，則 將所述控制信息視為合法；否則，將所述控制信息視為非法。
[0042] 按照本發(fā)明提供的控制信息驗證方法，在通信終端側(cè)可以對應(yīng)相應(yīng)控制信息進行 驗證，從而可以有效過濾騷擾或惡意控制信息，保障了相應(yīng)MClient的安全。

【專利附圖】

【附圖說明】
[0043]圖1所示，為本發(fā)明控制信息驗證方法實施方式流程圖。
[0044] 圖2所示，為MN組網(wǎng)圖。

【具體實施方式】
[0045] 為了避免一些騷擾或惡意控制信息對于通信終端中相應(yīng)MClient的干擾，本發(fā) 明提供了一種控制信息驗證方法，按照該方法，通信終端側(cè)可以對控制信息進行有效驗證， 以識別非法控制信息，從而保障頂Client的安全性。
[0046] 如圖1所示，為本發(fā)明控制信息驗證方法實施方式流程圖。在該實施方式中，預(yù)先 在HSvr側(cè)保存第一密鑰，在通信終端側(cè)保存第二密鑰。該方法包括如下步驟：
[0047] 首先在步驟21、在HSvr側(cè)，在發(fā)送控制信息時，根據(jù)第一密鑰產(chǎn)生一個消息認(rèn)證 編碼（MAC,MessageAuthenticationCode)，在所述控制信息中攜帶該MAC。
[0048] 步驟22、在通信終端側(cè)，在收到所述控制信息后，根據(jù)第二密鑰對所述控制信息中 攜帶的所述MAC進行驗證，判斷驗證是否通過，如果通過，則將所述控制信息視為合法；否 貝U，將所述控制信息視為非法。
[0049] 在HSvr側(cè)，在保存第一密鑰時，可以選擇如下三種方式之一來進行：
[0050] 方式一、在HSvr側(cè)，在保存第一密鑰時，針對所有的賬戶保存統(tǒng)一的第一密鑰。這 樣，所有賬戶對應(yīng)共同的第一密鑰。
[0051] 方式二、在HSvr側(cè)，在保存第一密鑰時，分別針對不同的賬戶保存，例如，在各個 賬戶的賬戶信息中保存該賬戶的第一密鑰。這樣，不同的賬戶可以對應(yīng)不同的第一密鑰。
[0052] 方式三、在HSvr側(cè)，在保存第一密鑰時，針對不同的賬戶群進行保存。實際當(dāng)中， 可以按照某種方式，例如按照賬號的第一個字符，將所有賬戶分成不同的群，對同一個群中 的賬戶，設(shè)置共同的第一密鑰。這樣，同一群中的賬戶，對應(yīng)共同的第一密鑰，不同群的賬戶 可以對應(yīng)不同的第一密鑰。
[0053] 在步驟21中，HSvr在使用所述第一密鑰產(chǎn)生所述MAC時，按照對于第一密鑰所采 用的不同的保存方式來獲取對應(yīng)的密鑰。例如，按照方式一，對于所有賬戶，都可以直接獲 取統(tǒng)一保存的第一密鑰；按照方式二，直接從目標(biāo)賬戶信息中獲取保存的第一密鑰；按照 方式三，可以先確定目標(biāo)賬戶對應(yīng)的賬戶群，然后獲取針對該賬戶群保存的第一密鑰。
[0054] 本發(fā)明后面多以{:在HSvr側(cè)，在保存第一密鑰時，分別針對不同的賬戶保存}為 例，但不用于限定本發(fā)明。
[0055] 為了更好地展示本發(fā)明的思想，以及用途和用法，下面以所述控制信息驗證方法 在相關(guān)IMClient控制中的應(yīng)用進行舉例說明。
[0056] 本發(fā)明以通過短消息傳送或承載所述控制信息為例進行說明，但不用于限定本發(fā) 明。
[0057] 需要說明的是，通過短消息承載一個控制信息，并非局限于僅用短消息內(nèi)容部分 來承載所述控制信息。實際當(dāng)中，短消息的主叫號碼，甚至短消息的接收時間即終端接收短 消息的時間，或者短消息的其它參數(shù)，等等都可作為控制信息的一部分。關(guān)于短消息的相關(guān) 參數(shù)，還可以參見短消息的HXJ(ProtocolDataUnit,協(xié)議數(shù)據(jù)單元）結(jié)構(gòu)，這里不再轉(zhuǎn)摘。
[0058] 本發(fā)明將用于承載所述控制信息的短消息，統(tǒng)稱為控制短消息。
[0059] 以{所述IMClient由相應(yīng)的應(yīng)用程序名（AppName，ApplicationName)指示}為 例，但不用于限定本發(fā)明。
[0060] 在Window操作系統(tǒng)環(huán)境下，一般地，所述AppName是相應(yīng)IMClient的可執(zhí)行文件 名。該文件名可以包括相應(yīng)的相對路徑或絕對路徑信息。
[0061] 在蘋果手機的I0S操作系統(tǒng)環(huán)境下，所述AppName是相應(yīng)IMClient對應(yīng)應(yīng)用的別 名，例如，微信的AppName為weixin，易信的AppName為yixin。
[0062] 本發(fā)明以{:控制短消息的主叫號碼為相應(yīng)客戶端識別碼（ClientID，Client Identity)，以所述AppName是相應(yīng)IMClient的可執(zhí)行文件名為例}為例，但不用于限定本 發(fā)明。在通信終端中設(shè)置如表1-A所示的主叫-MClient表。
[0063] 表 1-A
[0064]

【權(quán)利要求】
1. 一種控制信息驗證方法，其特征在于，在HSvr側(cè)保存第一密鑰，在通信終端側(cè)保存 第二密鑰；所述方法包括以下步驟： a、 在HSvr側(cè)，在發(fā)送控制信息時，根據(jù)第一密鑰產(chǎn)生一個消息認(rèn)證編碼（MAC)，在所述 控制信息中攜帶該MAC; b、 在通信終端側(cè)，在收到所述控制信息后，根據(jù)第二密鑰對所述MAC進行驗證，判斷驗 證是否通過，如果通過，則將所述控制信息視為合法；否則，將所述控制信息視為非法。
2. 根據(jù)權(quán)利要求1所述的方法，其特征在于，所述步驟b包括步驟bl和步驟b2 : bl、在通信終端側(cè)，在收到所述控制信息后，將所述控制信息中攜帶的MAC傳送給相應(yīng) 的 IMClient ; b2、所述頂Client根據(jù)第二密鑰對所述MAC進行驗證，判斷驗證是否通過，如果通過， 則將所述控制信息視為合法；否則，將所述控制信息視為非法。
3. 根據(jù)權(quán)利要求1所述的方法，其特征在于，所述MAC是根據(jù)所述第一密鑰與第一鑒權(quán) 摻入?yún)?shù)（AMP)，即AMP1，進行計算得到；相應(yīng)地，在步驟b中，在根據(jù)第二密鑰對所述MAC 進行驗證時，還進一步根據(jù)對應(yīng)的第二AMP，即AMP2,來進行。
4. 根據(jù)權(quán)利要求3所述的方法，其特征在于，在HSvr側(cè)，針對一個賬戶設(shè)置一個 SQNSVR，在相應(yīng)的通信終端側(cè)設(shè)置一個SQNCLIENT ;SQNSVR的初始值設(shè)置為1，SQNCLIENT的 初始值設(shè)置為〇 ; 步驟a進一步是：在HSvr側(cè)，在發(fā)送控制信息時，將SQNSVR作為AMP1 ;根據(jù)第一密鑰 和AMP1產(chǎn)生一個MAC，在所述控制信息中攜帶該MAC，然后將SQNSVR值增加1 ; 相應(yīng)地，步驟b進一步是：在通信終端側(cè)，在收到所述控制信息后，將（SQNCLIENT+1)作 為AMP2 ;根據(jù)第二密鑰和AMP2對所述控制信息中攜帶的所述MAC進行驗證，判斷驗證是否 通過，如果通過，則將所述控制信息視為合法，并將SQNCLIENT的值增加1 ;否則，將所述控 制信息視為非法。
5. 根據(jù)權(quán)利要求3所述的方法，其特征在于，在HSvr側(cè)，針對一個賬戶設(shè)置一個 SQNSVR，在相應(yīng)的通信終端側(cè)設(shè)置一個SQNCLIENT ;SQNSVR的初始值設(shè)置為1，SQNCLIENT的 初始值設(shè)置為〇 ; 步驟a進一步是：在HSvr側(cè)，在發(fā)送控制信息時，將SQNSVR作為AMP1 ;根據(jù)第一密鑰 和AMP1產(chǎn)生一個MAC，在所述控制信息中攜帶該MAC和SQNSVR值，然后將SQNSVR值增加 1 ; 相應(yīng)地，步驟b進一步是：在通信終端側(cè)，在收到所述控制信息后，先根據(jù)SQNCLIENT判 斷所攜帶的SQNSVR值是否可接受，如果不可接受，則直接將所述控制信息視為非法，并結(jié) 束流程； 在步驟b中，如果判斷出所述SQNSVR值可接受，則將SQNSVR值作為AMP2,根據(jù)第二密 鑰和AMP2對所述控制信息中攜帶的所述MAC進行驗證，判斷驗證是否通過，如果通過，則將 所述控制信息視為合法，并將SQNCLIENT的值更新為SQNSVR ;否則，將所述控制信息視為非 法。
6. 根據(jù)權(quán)利要求3所述的方法，其特征在于，在相應(yīng)的通信終端側(cè)設(shè)置一個 SQNCLIENT，SQNCLIENT的初始值設(shè)置為0 ; 步驟a進一步是：在HSvr側(cè)，在發(fā)送控制信息時，將HSvr側(cè)系統(tǒng)當(dāng)前時間值T1作為 AMP1 ;根據(jù)第一密鑰和AMP1產(chǎn)生一個MAC，在所述控制信息中攜帶該MAC和T1 ; 相應(yīng)地，步驟b進一步是：在通信終端側(cè)，在收到所述控制信息后，先判斷所攜帶的T1 是否可接受，如果不可接受，則直接將所述控制信息視為非法，并結(jié)束流程； 在步驟b中，如果判斷出所述T1可接受，則將T1作為AMP2 ;根據(jù)第二密鑰和AMP2對 所述控制信息中攜帶的所述MAC進行驗證，判斷驗證是否通過，如果通過，則將所述控制信 息視為合法，并將SQNCLIENT的值更新為T1 ;否則，將所述控制信息視為非法。
7. 根據(jù)權(quán)利要求3所述的方法，其特征在于，步驟a進一步是：在HSvr側(cè)，在發(fā)送控制 信息時，將獲取的HSvr側(cè)當(dāng)前時間值T1作為AMP1 ;根據(jù)第一密鑰和AMP1產(chǎn)生一個MAC，在 所述控制信息中攜帶該MAC和T1 ; 相應(yīng)地，步驟b進一步是：在通信終端側(cè)，在收到所述控制信息后，根據(jù)通信終端側(cè)時 間值T2判斷所攜帶的時間值T1是否可接受，如果不可接受，則直接將所述控制信息視為非 法，并結(jié)束流程； 在步驟b中，如果判斷出T1可接受，則將T1作為AMP2 ;根據(jù)第二密鑰和AMP2對所述 控制信息中攜帶的所述MAC進行驗證，判斷驗證是否通過，如果通過，則將所述控制信息視 為合法；否則，將所述控制信息視為非法。
8. 根據(jù)權(quán)利要求3所述的方法，其特征在于，步驟a進一步是：在HSvr側(cè)，在發(fā)送控 制信息時，根據(jù)獲取的HSvr側(cè)當(dāng)前時間值T1，計算出T1 (RSL). RTRP的值，將計算得到的 T1 (RSL). RTRP的值作為AMP1 ;根據(jù)第一密鑰和AMP1產(chǎn)生一個MAC，在所述控制信息中攜帶 該 MAC ; 相應(yīng)地，步驟b進一步是：在通信終端側(cè)，在收到所述控制信息后，根據(jù)通信終端側(cè)時 間T2獲取T1的估值Tie，計算出Tie (RSL). RTRP的值，將計算得到的Tie (RSL). RTRP的值 作為AMP2 ;根據(jù)第二密鑰和AMP2對所述控制信息中攜帶的所述MAC進行驗證，判斷驗證是 否通過，如果通過，則將所述控制信息視為合法；否則，將所述控制信息視為非法。
9. 根據(jù)權(quán)利要求3所述的方法，其特征在于，步驟a進一步是：在HSvr側(cè)，在發(fā)送控制 信息時，將獲取的HSvr側(cè)當(dāng)前時間值T1作為AMP1 ;根據(jù)第一密鑰和AMP1產(chǎn)生一個MAC，在 所述控制信息中攜帶該MAC和T1 (RSL). LOD的值； 相應(yīng)地，步驟b進一步是：在通信終端側(cè)，在收到所述控制信息后，根據(jù)通信終端側(cè)時 間值T2和所攜帶的T1 (RSL). LOD的值，獲取T1的估值Tie，將Tie作為AMP2 ;根據(jù)第二密 鑰和AMP2對所述控制信息中攜帶的所述MAC進行驗證，判斷驗證是否通過，如果通過，則將 所述控制信息視為合法；否則，將所述控制信息視為非法。
10. 根據(jù)權(quán)利要求3至9中任意一項所述的方法，其特征在于，所述第一密鑰由一個私 鑰和第一對稱密鑰組成；相應(yīng)地，所述第二密鑰由一個公鑰和第二對稱密鑰組成； 在步驟a中，所述根據(jù)所述第一密鑰與AMP1進行計算得到所述MAC是指：根據(jù)所述第 一對稱密鑰與AMP1進行摘要計算，得到一個摘要；用所述私鑰加密該摘要，得到所述MAC ; 相應(yīng)地，步驟b進一步是：在通信終端側(cè)，在收到所述控制信息后，根據(jù)所述公鑰解密 所述控制信息中攜帶的所述MAC，得到明文；根據(jù)所述第二對稱密鑰與AMP2進行相應(yīng)的摘 要計算，得到一個摘要；判斷計算得到的摘要與解密得到的明文是否一致，如果是，則將所 述控制信息視為合法；否則，將所述控制信息視為非法。
【文檔編號】H04W12/12GK104427504SQ201410245767
【公開日】2015年3月18日 申請日期:2014年6月4日 優(yōu)先權(quán)日:2013年9月8日
【發(fā)明者】王正偉 申請人:王正偉