-
公开(公告)号:CN114389827A
公开(公告)日:2022-04-22
申请号:CN202011119140.2
申请日:2020-10-19
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明公开了一种机卡绑定方法、装置、设备及计算机可读存储介质,涉及通信技术领域,以提高机卡绑定的效率。该方法包括:从引导服务功能BSF获取用于标识通用引导架构GBA过程的令牌信息;生成用于标识机卡绑定的数字证书;向区块链节点发送数字证书提交请求,所述数字证书提交请求用于使得区块链节点将所述用于标识机卡绑定的数字证书存储到区块链中;其中,所述数字证书提交请求中包括以下信息:所述令牌信息,所述用于标识机卡绑定的数字证书,用于标识终端身份的数字证书或者所述用于标识终端身份的数字证书的标识信息,所述终端的标识信息以及SIM卡的信息。本发明实施例可以提高机卡绑定的效率。
-
公开(公告)号:CN114362950A
公开(公告)日:2022-04-15
申请号:CN202011051790.8
申请日:2020-09-29
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供了一种信息传输方法、装置及终端,其中,信息传输方法包括:根据被叫终端对应的区块链证书,得到所述被叫终端对应的加密公钥;根据所述加密公钥和共享密钥,得到主叫消息,并发送给所述被叫终端。本方案能够实现依据区块链证书来获取信息,从而避免多CA间互信问题;此外本方案可以直接根据加密公钥和共享密钥得到主叫消息,而不再需要使用两次非对称密钥算法进行运算,从而降低公钥传输的运算量;很好的解决了现有技术中针对公钥的信息传输方案存在CA间互信问题以及运算量大等问题。
-
公开(公告)号:CN111064673B
公开(公告)日:2022-04-01
申请号:CN201811202994.X
申请日:2018-10-16
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L47/34 , H04L49/552 , H04L9/40
Abstract: 本发明公开了一种用户面数据完整性保护方法、装置、电子设备及介质,所述方法包括:针对用户面数据包,识别所述用户面数据包中的PDCP SDU;根据所述PDCP SDU中包含的包头及设定的完整性保护函数,生成所述用户面数据包的MAC‑I。由于在本发明实施例中,电子设备针对用户面数据包,仅根据用户面数据包中包含的包头及设定的完整性保护函数,生成用户面数据包的MAC‑I,不将用户面数据包中的数据载荷参与到MAC‑I的生成计算中,降低了生成MAC‑I的计算负载,提供了一种能降低计算负载的用户面数据完整性保护方案。
-
公开(公告)号:CN114079924A
公开(公告)日:2022-02-22
申请号:CN202010797847.2
申请日:2020-08-10
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04W12/106 , H04W12/122
Abstract: 本申请实施例公开了一种消息的处理方法、装置、网络设备、终端及存储介质。其中,方法包括:网络设备获取用户隐藏标识(SUCI)消息;所述SUCI消息至少包含用户公钥,以及消息认证码标签值;根据所述SUCI消息中的用户公钥与本地存储的用户公钥,判断所述SUCI消息是否为SUCI重放攻击;在所述SUCI消息不为SUCI重放攻击的情况下,对所述SUCI消息中的消息认证码标签值进行验证,确定所述SUCI消息是否为用户永久标识(SUPI)猜测攻击;其中,基于终端侧与网络侧的共享密钥使用特定类型的函数进行运算得到的函数运算结果作为消息认证码运算函数的输入之一。
-
公开(公告)号:CN113141327A
公开(公告)日:2021-07-20
申请号:CN202010000233.7
申请日:2020-01-02
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供一种信息处理方法、装置及设备,涉及通信技术领域。该方法包括:在用户设备接入网络的认证通过的情况下,获取会话密钥;根据所述会话密钥和第一长度的初始密钥,得到会话根密钥;其中,所述会话根密钥的熵具有第二长度,所述第一长度和所述第二长度均大于或等于256比特。本发明的方案,解决了现有方式生成的会话根密钥不能抵抗量子攻击的问题。
-
Patent Agency Ranking
公开(公告)号:CN112839329A
公开(公告)日:2021-05-25
申请号:CN201911104767.8
申请日:2019-11-06
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Inventor: 刘福文
IPC: H04W12/041 , H04W12/10 , H04W12/122 , H04L9/08
Abstract: 本发明公开了一种验证方法、装置、设备及计算机可读存储介质,涉及通信技术领域,以解决SUPI猜测攻击的问题。该方法包括:利用共享密钥对目标信息进行完整性运算,得到完整性验证值;向第一网元发送所述完整性验证值;接收所述第一网元对所述完整性验证值的验证结果;其中,所述共享密钥是所述第一网元和所述终端之间使用的密钥。本发明实施例利用终端和第一网元的共享密钥对目标信息进行完整性运算,从而生成完整性验证值。因攻击者不知道终端和第一网元的共享密钥,因此,即使SUPI猜测正确,第一网元也会检测出完整性验证值的错误,并会返回注册拒绝消息,从而解决SUPI猜测攻击问题。
-
公开(公告)号:CN111835691A
公开(公告)日:2020-10-27
申请号:CN201910324947.0
申请日:2019-04-22
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Inventor: 刘福文
Abstract: 本发明实施例公开了一种认证信息处理方法、终端和网络设备。所述方法包括:终端在网络认证失败的情况下,分别基于加密密钥和完整性密钥对包含有错误消息类型的第一指示信息进行加密和完整性保护;所述加密密钥和所述完整性密钥基于会话根密钥获得;所述会话根密钥在所述终端与第一网络设备之间首次认证成功的情况下生成;不同的错误消息类型对应相同格式的第一指示信息;所述终端向所述第一网络设备发送加密后的第一指示信息;其中,所述加密后的指示信息通过第二网络设备向所述第一网络设备发送。
-
公开(公告)号:CN111064673A
公开(公告)日:2020-04-24
申请号:CN201811202994.X
申请日:2018-10-16
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L12/801 , H04L12/939 , H04L29/06
Abstract: 本发明公开了一种用户面数据完整性保护方法、装置、电子设备及介质,所述方法包括:针对用户面数据包,识别所述用户面数据包中的PDCP SDU;根据所述PDCP SDU中包含的包头及设定的完整性保护函数,生成所述用户面数据包的MAC-I。由于在本发明实施例中,电子设备针对用户面数据包,仅根据用户面数据包中包含的包头及设定的完整性保护函数,生成用户面数据包的MAC-I,不将用户面数据包中的数据载荷参与到MAC-I的生成计算中,降低了生成MAC-I的计算负载,提供了一种能降低计算负载的用户面数据完整性保护方案。
-
公开(公告)号:CN110035036A
公开(公告)日:2019-07-19
申请号:CN201810029643.7
申请日:2018-01-12
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明公开了一种数据传输方法、装置、网络设备及存储介质。其中方法包括:接收第一网络发送的数据包;接收的数据包为由源网络发送,且能够经过至少一个中间网络到达目标网络的数据包;所述第一网络为所述接收的数据包对应的源网络或所述至少一个中间网络中的一个中间网络;所述接收的数据包为经过所述第一网络中的边界设备签名的数据包;基于所述目标网络的信息对所述接收的数据包的内容进行发送相关处理;基于所述接收的数据包及处理后的数据包生成待发送数据包;对待发送数据包进行签名;将签名后的数据包发给下一跳网络。
-
公开(公告)号:CN107820239B
公开(公告)日:2021-11-19
申请号:CN201610818484.X
申请日:2016-09-12
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04W12/03 , H04W12/0431 , H04L9/08 , H04L9/30 , H04L9/32
Abstract: 本发明实施例公开了一种信息处理方法及装置,所述方法可包括:接收UE发送的附着请求;判断附着请求中是否有携带第一身份信息;当附着请求中未携带有第一身份信息时,基于公钥基础设施PKI的网络证书与UE进行密钥协商;接收UE利用协商得到的加密密钥加密的发送的第二身份信息;在本实施例中通过在附着请求触发密钥交互,可以减少第二身份信息因明文发送导致的泄漏,进而导致的信息安全性问题。且由于基于PKI的网络证书进行密钥协商,可以减少密钥协商过程中因篡改密钥协商内容导致的密钥泄露等不安全性问题,可以防御主动攻击;本发明实施例提供的优选方案,还可以用于解决长期密钥的泄露及运营网络间不安全链路导致的会话密钥泄露的问题。
-
-
-
-
-
-
-
-
-
Search Results
127
records
(took 0.072 seconds)
