-
公开(公告)号:CN115225259A
公开(公告)日:2022-10-21
申请号:CN202111203497.3
申请日:2021-10-15
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本申请公开了一种基于标识的公共密码(ID‑PKC)信息处理方法、装置、节点及存储介质。其中,方法包括:第一节点获取第一ID‑PKC系统公共参数和/或标识吊销列表(IRL);所述第一ID‑PKC系统公共参数的状态为有效;所述第一节点为记账节点;基于共识机制,将获取的第一ID‑PKC系统公共参数和/或IRL写入联盟链。
-
公开(公告)号:CN112839329B
公开(公告)日:2022-07-22
申请号:CN201911104767.8
申请日:2019-11-06
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Inventor: 刘福文
IPC: H04W12/041 , H04W12/10 , H04W12/122 , H04L9/08
Abstract: 本发明公开了一种验证方法、装置、设备及计算机可读存储介质,涉及通信技术领域,以解决SUPI猜测攻击的问题。该方法包括:利用共享密钥对目标信息进行完整性运算,得到完整性验证值;向第一网元发送所述完整性验证值;接收所述第一网元对所述完整性验证值的验证结果;其中,所述共享密钥是所述第一网元和所述终端之间使用的密钥。本发明实施例利用终端和第一网元的共享密钥对目标信息进行完整性运算,从而生成完整性验证值。因攻击者不知道终端和第一网元的共享密钥,因此,即使SUPI猜测正确,第一网元也会检测出完整性验证值的错误,并会返回注册拒绝消息,从而解决SUPI猜测攻击问题。
-
公开(公告)号:CN114726958A
公开(公告)日:2022-07-08
申请号:CN202110005426.6
申请日:2021-01-05
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供一种身份验证方法、装置、电子设备及可读存储介质,基于RTP协议能够提供端到端的传输能力,利用RTP消息头的扩展部分,可以在所述第一终端和所述第二终端之间通过RTP消息直接实现端到端的传输身份签名信息和身份验证后的确认标识,提高了终端之间的身份验证的稳定性和效率,且可以实现终端之间的直接信任,提高了身份验证的可靠性和准确性。
-
公开(公告)号:CN114462999A
公开(公告)日:2022-05-10
申请号:CN202011237563.4
申请日:2020-11-09
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供一种区块处理方法、区块链网络架构、相关节点及存储介质,涉及区块链技术领域,其中,该区块处理方法应用于区块链网络架构中的记账节点,区块链网络架构还包括策略管理节点,记账节点与策略管理节点连接,方法包括:接收区块链网络架构对应的区块链中的第一交易数据;基于目标记账策略,对第一交易数据中符合目标记账策略的目标交易进行记账,生成第一区块,其中,目标记账策略包括从策略管理节点获取的第一记账策略;向区块链发送第一区块。本发明实施例中记账节点可以通过策略管理节点生成记账策略,使得记账节点可基于该记账策略对接收的交易数据进行验证,对不符合记账策略的交易数据进行干预,从而提高了区块链的安全性。
-
公开(公告)号:CN114362925A
公开(公告)日:2022-04-15
申请号:CN202011053642.X
申请日:2020-09-29
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供了一种密钥协商方法、装置及终端,其中,密钥协商方法包括:确定主叫终端的第一公钥和第一私钥;根据被叫终端的区块链证书,得到被叫终端的第二公钥;根据第一私钥和第二公钥,得到共享密钥;根据第一公钥和共享密钥,得到主叫消息,发送给被叫终端。本方案能够实现依据区块链证书来获取信息,从而避免多CA间互信问题;此外本方案可以直接根据第一公钥和共享密钥得到主叫消息,而不再需要使用两次非对称密钥算法进行运算,从而降低共享密钥协商的运算量;很好的解决了现有技术中针对共享密钥协商方案存在CA间互信问题以及运算量大等问题。
-
Patent Agency Ranking
公开(公告)号:CN114040386A
公开(公告)日:2022-02-11
申请号:CN202010703743.0
申请日:2020-07-21
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Inventor: 刘福文
IPC: H04W12/03 , H04W12/041 , H04W12/06
Abstract: 本发明的实施例提供一种重放消息的确定方法、装置及设备。所述重放消息的确定方法,应用于网络侧设备,包括:接收用户隐藏标识符SUCI消息中的用户公钥;根据所述用户公钥和所述网络侧设备已经存储的用户公钥,确定所述SUCI消息是否是重放消息。所述方法通过获取SUCI消息中的用户公钥,并根据所述用户公钥与网络侧设备已经存储的用户公钥,即可实现确定所述SUCI消息是否为重放消息的目的,从而可用于有效检测SUCI重放攻击。
-
公开(公告)号:CN114025345A
公开(公告)日:2022-02-08
申请号:CN202010685181.1
申请日:2020-07-16
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04W8/28 , H04W28/06 , H04L67/1097 , H04L67/1095
Abstract: 本发明公开了一种携号转网处理系统、方法、设备及介质,包括:携号申请客户端,用于向携号转网处理联盟链发起携号转网请求,所述携号转网处理联盟链由与携号转网流程处理相关的设备节点组成的;携号处理节点,用于根据该节点在携号转网流程中的权限进行处理;查询系统,用于供用户从所述携号转网处理联盟链上按权限获取号码携带数据。采用本发明能克服携号转网流程效率较低的不足,提供分布式数据一致性,为查询、统计、分析、审计提供一致的数据集,降低单点故障风险,提升查询审计时效性,减少授权码泄露风险。
-
公开(公告)号:CN114024693A
公开(公告)日:2022-02-08
申请号:CN202010685582.7
申请日:2020-07-16
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/40 , H04L67/141 , H04W12/06 , H04W12/69 , H04W76/10
Abstract: 本发明提供了一种认证方法、装置、会话管理功能实体、服务器及终端,其中,认证方法包括:接收服务器发送的重认证请求,重认证请求中携带有EAP ID;根据服务器的地址,得到目标数据网络的标识;根据EAP ID、目标数据网络的标识以及第一映射关系,得到终端标识UE ID;根据UE ID,触发对应终端与服务器进行重认证操作;其中,第一映射关系包括EAP ID、目标数据网络的标识以及UE ID之间的映射关系。本方案很好的解决了现有技术中认证方案存在暴露UE信息、实现和维护成本高的问题。
-
公开(公告)号:CN113839905A
公开(公告)日:2021-12-24
申请号:CN202010514097.3
申请日:2020-06-08
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供了一种证书写入、证书反馈方法、记账节点及身份认证系统,涉及联盟链技术领域。该证书写入方法,应用于记账节点,包括:获取至少一个认证服务器的区块链证书;使用共识机制,将所述至少一个认证服务器的区块链证书写入联盟链;其中,所述认证服务器的区块链证书的状态为有效状态;所述认证服务器的区块链证书之间不使用签名构成证书链。上述方案,通过使用共识机制将认证服务器的区块链证书写入联盟链,使得验证服务器从联盟链中进行认证服务器的区块链证书的获取,无须进行CA互信,还能够降低呼叫时延。
-
公开(公告)号:CN113206747A
公开(公告)日:2021-08-03
申请号:CN202010077513.8
申请日:2020-01-30
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明实施例公开了一种信息处理方法及相关网络设备。所述方法包括:网络设备接收接入和移动管理功能(AMF)发送的用于切片认证的第一消息;所述第一消息中包括第一切片标识、第一切片用户标识和第一卡用户标识;确定所述第一切片标识对应的第一伪码和认证服务器的第一地址,生成包括所述第一伪码、所述第一切片用户标识和所述第一卡用户标识的第二消息;基于所述第一地址向所述认证服务器发送所述第二消息。
-
-
-
-
-
-
-
-
-
Search Results
127
records
(took 0.059 seconds)
