公开(公告)号：CN116711387B

公开(公告)日：2024-11-12

申请号：CN202180086428.0

申请日：2021-01-18

Applicant: 中兴通讯股份有限公司

Inventor： 游世林 ,  蔡继燕 ,  王庆 ,  王继刚 ,  刘宇泽 ,  彭锦 ,  邢真 ,  林兆骥

IPC: H04W48/18

Abstract: 本公开总体上涉及通信网络中用边缘数据网络进行UE认证和授权。这种认证和授权可以基于UE的边缘计算密钥的生成和应用。这种边缘计算密钥可以被用于双向认证，并且可以在认证和授权过程的各个阶段期间被动态地更新。认证和授权被支持连接到属于不同PLMN的多个AMF的UE。

公开(公告)号：CN110536293B

公开(公告)日：2024-10-18

申请号：CN201910754388.7

申请日：2019-08-15

Applicant: 中兴通讯股份有限公司

Inventor： 彭锦 ,  游世林 ,  林兆骥 ,  余万涛

IPC: H04W12/02 ,  H04W60/00

Abstract: 本申请提出一种访问闭合访问组的方法、装置和系统，一种访问闭合访问组的方法，包括：对请求访问的CAG ID进行加密，得到加密的请求访问的CAG ID；发送注册请求消息，所述注册请求消息中包括所述加密的请求访问的CAG ID和终端的SUCI。

公开(公告)号：CN118160338A

公开(公告)日：2024-06-07

申请号：CN202180103738.9

申请日：2021-11-12

Applicant: 中兴通讯股份有限公司

Inventor： 邢真 ,  游世林 ,  刘宇泽 ,  彭锦 ,  林兆骥 ,  田力

IPC: H04W12/08 ,  H04W12/043

Abstract: 本公开总体上涉及在通信网络中将消息从AF安全地推送给用户设备(UE)。该方法由无线网络中的无线设备执行，该方法包括从托管应用功能(AF)的第一网元接收消息，该消息包括以下中的一个：标识无线设备的AKMA锚密钥的AKMA(应用的认证和密钥管理)密钥标识符(ID)；或者指示AKMA密钥ID的参数集；以及将与第一网元相关联的AKMA密钥ID和AF密钥存储在安全上下文中，其中，该第一网元在无线网络的核心网之外。

公开(公告)号：CN117041955A

公开(公告)日：2023-11-10

申请号：CN202311034974.7

申请日：2020-10-16

Applicant: 中兴通讯股份有限公司

Inventor： 游世林 ,  蔡继燕 ,  林兆骥 ,  彭锦 ,  刘宇泽 ,  邢真 ,  王继刚 ,  刘敏

IPC: H04W12/0433

Abstract: 本申请公开一种签约数据更新方法、装置、节点和存储介质，该方法包括在第一网络功能节点确定用户的AKMA签约数据更新的情况下，第一网络功能节点确定存储用户的AKMA上下文的第二网络功能节点；第一网络功能节点向第二网络功能节点发送签约数据管理通知消息；第一网络功能节点接收第二网络功能节点发送的签约数据管理通知响应消息；其中，签约数据管理通知响应消息是第二网络功能节点根据签约数据管理通知消息删除用户的AKMA上下文后发送的。通过这样的设计方式，在用户签约数据发生更新的情况下，第二网络功能节点不保留AKMA相关的上下文，从而避免被攻击者滥用的情况。

公开(公告)号：CN116711387A

公开(公告)日：2023-09-05

申请号：CN202180086428.0

申请日：2021-01-18

Applicant: 中兴通讯股份有限公司

Inventor： 游世林 ,  蔡继燕 ,  王庆 ,  王继刚 ,  刘宇泽 ,  彭锦 ,  邢真 ,  林兆骥

IPC: H04W48/18

Abstract: 本公开总体上涉及通信网络中用边缘数据网络进行UE认证和授权。这种认证和授权可以基于UE的边缘计算密钥的生成和应用。这种边缘计算密钥可以被用于双向认证，并且可以在认证和授权过程的各个阶段期间被动态地更新。认证和授权被支持连接到属于不同PLMN的多个AMF的UE。

公开(公告)号：CN116569516A

公开(公告)日：2023-08-08

申请号：CN202080104240.X

申请日：2020-09-30

Applicant: 中兴通讯股份有限公司

Inventor： 游世林 ,  蔡继燕 ,  刘宇泽 ,  邢真 ,  彭锦 ,  林兆骥 ,  张博山 ,  王继刚

IPC: H04L9/32

Abstract: 本公开总体上涉及无线终端和核心网络之间的注册和认证过程，具体地，涉及在注册和认证过程期间，当经由无线通信接口发送无线终端的认证序列号时，保护无线终端的认证序列号不被泄漏。具体地，递增的认证序列号由无线终端维护，并与网络侧维护的另一认证序列号同步使用(在正常网络操作下)，以跟踪终端装置的注册和认证活动，并帮助检测经由无线通信接口对无线终端的某些类型的恶意攻击(例如，注册重放)。通过与无线终端的永久用户标识的隐藏机制相类似的隐藏机制将终端侧序列号发送到网络，以减少其暴露到无线接口，并且通过在成功认证或重新认证时跟踪和更新终端侧和网络侧的序列号，得以将无线终端的认证序列号与网络侧认证序列号同步。

公开(公告)号：CN112838925B

公开(公告)日：2023-04-18

申请号：CN202010497412.6

申请日：2020-06-03

Applicant: 中兴通讯股份有限公司

Inventor： 毛玉欣 ,  闫新成 ,  游世林 ,  彭锦

IPC: H04L9/08 ,  H04L9/40

Abstract: 本公开提供了一种数据传输方法，应用于第一控制面功能实体，该方法包括：确定需要在目标用户设备与用户面功能实体之间进行安全保护的目标用户面数据；向所述目标用户设备发送第一通知消息，所述第一通知消息用于指示在所述目标用户设备与所述用户面功能实体之间对所述目标用户面数据进行安全保护。本公开还提供了一种数据传输装置和系统、电子设备、计算机可读存储介质。

公开(公告)号：CN111464306B

公开(公告)日：2022-12-02

申请号：CN201910049058.8

申请日：2019-01-18

Applicant: 中兴通讯股份有限公司

Inventor： 彭锦 ,  游世林 ,  谢振华 ,  余万涛 ,  林兆骥 ,  邱永庆

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/40

Abstract: 本发明提供了一种认证处理方法、装置、存储介质及电子装置，该方法包括：终端接收来自认证功能的认证请求消息；所述终端在对所述认证请求消息认证失败的情况下，向所述认证功能反馈认证失败消息，其中，在认证失败的原因为消息验证码失败的情况下和同步失败的情况下，所述终端向所述认证功能反馈相同种类的认证失败消息。该方案解决了相关技术中AKA认证机制下，能够通过多次重放一个合法的认证请求消息来实现对终端的追踪的问题，有效提高了认证过程的安全性和保密性。

公开(公告)号：CN114450991A

公开(公告)日：2022-05-06

申请号：CN201980100782.7

申请日：2019-11-08

Applicant: 中兴通讯股份有限公司

Inventor： 游世林 ,  蔡继燕 ,  刘宇泽 ,  彭锦 ,  余万涛 ,  林兆骥

IPC: H04W12/108 ,  H04W12/03 ,  H04W12/126

Abstract: 本公开涉及用于注册程序的无线通信方法、系统和设备。用于在无线终端中使用的无线通信方法包括基于永久标识符和校验值确定隐藏标识符；以及向无线网络节点发送包含用于注册程序的隐藏标识符的消息。

公开(公告)号：CN106899972B

公开(公告)日：2022-01-28

申请号：CN201610137570.4

申请日：2016-03-10

Applicant: 中兴通讯股份有限公司

Inventor： 林兆骥 ,  游世林 ,  彭锦 ,  赵孝武 ,  刘红军 ,  田锋 ,  刘俊强 ,  韩凌云 ,  汪锦武 ,  钟准

IPC: H04W12/06 ,  H04W8/04 ,  H04W8/06 ,  H04W60/00 ,  G07F15/00 ,  G07F15/06

Abstract: 本发明提供了一种车辆注册方法、车辆充电方法、装置及系统。其中，车辆注册方法包括：拜访地充电运营商接收车辆的第一注册请求，并在车辆不归属于拜访地充电运营商的情况下向充电联盟中心请求车辆的认证信息和用户签约信息；充电联盟中心根据拜访地充电运营商的请求从归属地充电运营商获取认证信息和用户签约信息，并将认证信息和用户签约信息提供给拜访地充电运营商；归属地充电运营商存储用户签约信息，并根据充电联盟中心的请求向充电联盟中心提供认证信息和用户签约信息；拜访地充电运营商根据充电联盟中心返回的认证信息和用户签约信息完成车辆的注册。本发明解决了单个充电运营商的充电站覆盖范围小的问题。