[发明专利]一种信息发送的方法及装置

说明书

技术领域

本发明涉及通信领域，特别涉及一种信息发送的方法及装置。

背景技术

当今主流的无线宽带接入技术中用户终端接入接入点时，对于用户识别码采用明文的方式传递给接入点；并且在传递用户识别码之前对接入点的身份没有进行验证。

发明人发现：如果接入点本身就是恶意攻击者，未经验证接入点身份就向其传递用户识别码，会造成用户识别码的泄露，从而带来以下的危害：(1)泄漏用户隐私，从用户识别码可以获得用户注册信息；(2)恶意攻击者跟踪用户识别码可跟踪用户状态，获得用户入网、切换或移动的信息；(3)当用户识别码和网络业务关联时，跟踪用户识别码也可以跟踪该用户的服务。

发明内容

本发明实施例提供信息发送的方法及装置，提高用户信息的安全性。

本发明实施例提供了一种信息发送的方法，该方法包括：

验证接入点的身份；

验证通过后，向所述接入点发送信息。

本发明实施例还提供了一种信息发送的装置，该装置包括：

验证单元，用于验证接入点的身份；

发送单元，用于当所述验证单元验证通过后，向所述接入点发送信息。

采用本发明实施例的技术方案，对接入点身份进行验证后，再向接入点发送信息，如果接入点本身就是恶意攻击者，可以保护用户信息不被非法攻击者获得，从而提高用户信息的安全性并保护用户隐私。

附图说明

图1所示为本发明实施例一中信息发送的方法的流程示意图；

图2所示为本发明实施例二中信息发送的装置的结构示意图；

图3所示为本发明实施例三中信息发送的方法的流程示意图；

图4所示为本发明实施例四中信息发送的方法的流程示意图；

图5所示为本发明实施例五中信息发送的方法的流程示意图；

图6所示为本发明实施例六中信息发送的方法的流程示意图。

具体实施方式

实施例一，一种信息发送的方法，该方法应用于用户终端的接入技术中，用户终端接入接入点时，对于用户的信息的保护。其中，接入技术可以包括但不限于光纤接入技术以及无线接入技术等；接入点用于将用户终端接入网络，可以包括但不限于第三代合作伙伴计划(3GPP)中的基站(eNodeB)，国际电机电子学会(IEEE)802.16e标准中的基站(Base Station，BS)以及IEEE 802.16j标准中的中继站(RS)等；用户的信息包括但不限于用户的初始信号消息以及用户的业务信息等；用户的初始信号消息包括但不限于用户识别码(IMSI)以及用户标识等，例如，3GPP中IMSI是全球唯一的，携带了国家码(MobileCountry Code)、网络码(Mobile Network Code)和用户注册号(Mobile SubscriberIdentification Number)。

参见图1，该方法可以包括：

101、验证接入点的身份。

由于接入点可能就是恶意攻击者，因此，在向接入点发送信息之前，可以对接入点的身份进行验证，具体的验证过程可以包括：

101-1、接收接入点的广播消息。

接入点的广播消息中包括但不限于接入点的数字证书。

其中，数字证书是由权威机构——证书授权(Certificate Authority，CA)机构进行数字签名的、包含公开密钥拥有者信息以及公开密钥的文件。人们可以用数字证书来识别对方的身份。数字证书可以包含一个公开密钥、名称以及证书授权中心的数字签名，数字证书还可以包括密钥的有效时间、发证机关(证书授权中心)的名称以及该证书的序列号等信息，证书的格式遵循ITUT X.509国际标准。

一个标准的X.509数字证书可以包含以下一些内容：证书的版本信息；证书的序列号，每个证书都有一个唯一的证书序列号；证书所使用的签名算法；证书的发行机构名称，命名规则一般采用X.500格式；证书的有效期；证书所有人的名称，命名规则一般采用X.500格式；证书所有人的公开密钥；证书发行者对证书的签名。

101-2、从广播消息中获得接入点的数字证书。

101-3、验证接入点的数字证书。

验证接入点的数字证书，从而可以验证接入点的身份，通过验证后，则可以信任接入点的身份，如果没有通过验证，则中止与接入点通信。

102、验证通过后，向接入点发送信息。

验证通过后，由于可以信任接入点的身份，因此可以直接向接入点发送信息；为了进一步提高用户信息的安全性，也可以由安全隧道发送信息，从而防止用户的信息被第三方获取。