[发明专利]即时消息的传送方法、系统及WAPI终端

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种即时消息的传送方法、系统及WAPI终端。

背景技术

无线局域网(Wireless Local Area Network，简称为WLAN)最初使用的有线等效加密(Wired Equivalent Privacy，简称为WEP)安全机制已被证实不具备等效于有线的安全性，这给WLAN带来了巨大的安全隐患。

我国在制定WLAN国家标准的过程中，采用了无线局域网认证和保密基础结构(WLAN Authentication Privacy Infrastructure，简称为WAPI)机制来替代IEEE 802.11安全方案。WAPI通过公钥体系的椭圆曲线迪菲-赫尔曼的密钥协商协议(Elliptic CurveDiffie-Hellman，简称为ECDH)实现终端证书与接入点(AccessPoint，简称为AP)证书的验证和会话密钥的协商。WAPI在数据链路层上保证终端与AP之间的数据保密传输，防止对WLAN的诸如：中间人攻击、重放攻击、冒名顶替攻击等攻击行为。

IP多媒体子系统(IP Multimedia Subsystem，简称为IMS)的即时消息(Instant Massage，简称为IM)业务允许用户以接近实时的方式向其它用户发送消息。通信的内容可以包括文本消息、HTML页面、图片、歌曲文件、视频剪辑和其它普通文件，并且，即时消息还可以用于交换敏感信息，例如：个人隐私资料、公司保密信息、银行账号信息、以及其它金融交易信息等。

IM业务需要确保交换信息的完整性和保密性，了解通信对端的真实身份和允许某些情况下的匿名通信。数字签名方法能够有效地对即时消息通信对端进行身份认证，保护消息传输过程中的完整性和防止通信对端的抵赖。

但是，相关技术中缺少在WAPI安全机制下安全、完整、简单地传送IM的解决方案。

发明内容

考虑到相关技术中不能够基于WAPI安全机制的安全、完整、简单地传送即时消息的问题而提出本发明，为此，本发明的主要目的在于提供一种即时消息的传送方法、系统及WAPI终端，以解决相关技术中存在的上述问题至少之一。

为了实现上述目的，根据本发明的一个发面，提供了一种即时消息的传送方法，用于在第一WAPI终端与第二WAPI终端之间传送即时消息。

根据本发明的即时消息的传送方法包括：在第一WAPI终端与第二WAPI终端接入IMS核心网后，第一WAPI终端对待发送的即时消息进行哈希运算，得到第一运算结果；第一WAPI终端利用其私钥并使用椭圆曲线加密算法对第一运算结果进行加密，得到第二运算结果；第一WAPI终端将未加密的即时消息、第二运算结果共同发送至第二WAPI终端。

优选地，第一WAPI终端/第二WAPI终端接入IMS核心网具体包括：第一WAPI终端/第二WAPI终端与其接入点和鉴权服务器进行三元对等认证，在通过认证的情况下，第一WAPI终端/第二WAPI终端接入IMS核心网。

优选地，在第一WAPI终端首次向第二WAPI终端发送即时消息时，该方法还包括：在第一WAPI终端通过三元对等认证后，第一WAPI终端将其公钥证书附加在首次发送的即时消息之后发送至第二WAPI终端。

优选地，该方法还包括：第二WAPI终端接收到来自第一WAPI终端的未加密的即时消息、第二运算结果；第二WAPI终端对接收到的未加密的即时消息进行哈希运算，得到第三运算结果；第二WAPI终端利用预先获取的第一WAPI终端的公钥解密第二运算结果，得到第四运算结果；第二WAPI终端将第三运算结果与第四运算结果进行比较，并根据比较的结果判断即时消息的完整性。

优选地，在第二WAPI终端接收到来自第一WAPI终端的未加密的即时消息、第二运算结果之后，该方法还包括：第二WAPI终端通过验证中心验证第一WAPI终端的证书，并在验证通过的情况下，执行利用第一WAPI终端的公钥解密第二运算结果的处理。

优选地，第二WAPI终端根据第三运算结果与第四运算结果的比较结果进行判断的处理包括：在第三运算结果与第四运算结果相同的情况下，判断接收的即时消息为完整的；在第三运算结果与第四运算结果不同的情况下，判断接收的即时消息为不完整的。