[发明专利]基于身份的认证方法、保密通信方法、设备和系统

权利要求书

1.一种基于身份的认证方法，其特征在于，所述方法包括：

接收方接收消息，所述消息携带对所述消息中指定字段的签名，所述签名使用的私钥是根据发送方的公钥标识和第一公钥附加参数生成的，所述发送方的公钥包括发送方的标识和第一公钥附加参数；

所述接收方使用所述发送方的公钥对所述签名进行验证。

2.如权利要求1所述的基于身份的认证方法，其特征在于，所述消息中包括使用接收方的公钥进行加密的内容；

所述接收方接收消息之后，还包括：

所述接收方获取所述接收方的公钥对应的私钥，使用所获取的私钥对所述加密的内容进行解密。

3.如权利要求2所述的基于身份的认证方法，其特征在于，所述接收方的公钥包括所述接收方的标识和第二公钥附加参数。

4.如权利要求1所述的基于身份的认证方法，其特征在于，所述消息为SIP消息，所述SIP消息中还包含基于身份的密码信息字段，所述基于身份的密码信息字段携带签名所用的算法和所述发送方的公钥。

5如权利要求2所述的基于身份的认证方法，其特征在于，所述消息为SIP消息，所述SIP消息中还包含基于身份的密码信息字段，所述基于身份的密码信息字段携带签名所用的算法、加密所用的算法、所述发送方的公钥和所述接收方的公钥。

6.如权利要求3所述的基于身份的认证方法，其特征在于，所述第一公钥附加参数或所述第二公钥附加参数为所述消息对应的会话的会话标识。

7.如权利要求6所述的基于身份的认证方法，其特征在于，所述消息为SIP消息，所述会话标识包括所述SIP消息中的会话标识Call_ID字段中的内容。

8.如权利要求7所述的基于身份的认证方法，其特征在于，当所述会话为群组会话时，所述会话标识还包括：所述SIP消息中的Trom字段和To字段中的标签tag属性值。

9.如权利要求3所述的基于身份的认证方法，其特征在于，所述第一公钥附加参数或所述第二公钥附加参数为所述消息对应的会话的会话时间。

10.如权利要求1所述的基于身份的认证方法，其特征在于，所述消息还携带表示所述指定字段的标识信息；

所述接收方使用所述发送方的公钥对所述签名进行验证，包括：

所述接收方根据所述消息携带的所述指定字段的标识信息，使用所述发送方的公钥对所述签名进行验证。

11.一种保密通信方法，其特征在于，所述方法包括：

发送方使用接收方的公钥对消息中的待加密内容进行加密，所述接收方的公钥包括所述接收方的标识和公钥附加参数；

发送方将加密后的内容发送给所述接收方。

12.如权利要求11所述的保密通信方法，其特征在于，所述方法还包括：

所述接收方收到所述加密后的内容后，获取所述接收方的公钥对应的私钥；

所述接收方使用所获取的私钥对所述加密后的内容进行解密。

13.一种接收方设备，其特征在于，所述接收方设备包括：

接收模块，用于接收消息，所述消息携带有对所述消息中指定字段的签名，所述签名使用的私钥是根据发送方的公钥生成的，所述发送方的公钥包括所述发送方标识和第一公钥附加参数；

认证模块，用于获取所述发送方的公钥，并使用所述发送方的公钥对所述签名进行验证。

14.如权利要求13所述的接收方设备，其特征在于，所述接收模块收到的消息包括加密的内容，所述加密使用的公钥为接收方的标识和第二公钥附加参数；

所述设备还包括：

解密模块，用于获取所述接收方的公钥对应的私钥，使用所述私钥对所述加密内容进行解密，所述接收方的公钥包括所述接收方的标识和第二公钥附加参数。

15.一种发送方设备，其特征在于，所述发送方设备包括：

消息生成模块，用于生成待发送的消息；

签名模块，用于获取发送方的公钥对应的私钥，使用所述私钥对所述待发送的消息中的指定字段进行签名，其中，所述发送方的公钥包括所述发送方的标识和第一公钥附加参数；

发送模块，用于发送所述消息，所述消息携带所述签名模块对指定字段的签名。