-
公开(公告)号:CN109309565B
公开(公告)日:2021-08-10
申请号:CN201710632863.4
申请日:2017-07-28
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本申请实施例中公开了一种安全认证的方法及装置,该方法为基于传输的口令认证消息,与服务器进行口令认证,获得口令认证结果;确定所述口令认证结果表征口令认证成功时,向所述服务器发送请求认证消息;通过服务器对所有的交互消息进行数字签名,客户端进行数字签名验证的方式,或者,通过客户端对本地的随机数、所有交互消息进行公钥加密,并对服务器返回的随机数进行验证的方式,进行安全认证,这样,就可以通过将口令认证与数字签名相结合,或者,将口令认证与公钥加密相结合的方式,保证了通信双方的身份的正确性,避免了通信过程中的消息泄露以及恶意信息篡改等网络攻击,提高了网络认证的可靠度,保障了用户的通信安全。
-
公开(公告)号:CN108347728B
公开(公告)日:2021-06-08
申请号:CN201710050261.8
申请日:2017-01-23
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明提供一种信息处理方法及装置,涉及通信技术领域,用以保证业务的安全性。该方法包括:获取认证机制指示信息;根据所述认证机制指示信息确定是否采用安全机制。本发明能够提高业务的安全性。
-
公开(公告)号:CN106888092B
公开(公告)日:2019-06-25
申请号:CN201610818481.6
申请日:2016-09-12
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
CPC classification number: H04L9/32
Abstract: 本发明实施例公开了一种信息处理方法及装置,所述方法可包括:接收用户设备UE发送的附着请求;判断附着请求中是否有携带第一身份信息;当附着请求中未携带有第一身份信息时,与UE进行密钥协商;其中,密钥协商用于获得对UE的第二身份信息加密的加密密钥;接收UE利用加密密钥加密的发送的第二身份信息;利用加密密钥解密第二身份信息;其中,第二身份信息用于为UE分配第一身份信息,通过在附着请求触发密钥交互,避免第二身份信息的明文发送给网络侧,可以减少第二身份信息因明文发送导致的泄漏的问题。于此同时,本发明实施例提供的优选方案,还可以用于解决长期密钥的泄露及运营网络间不安全链路导致的会话密钥泄露的问题。
-
公开(公告)号:CN108347728A
公开(公告)日:2018-07-31
申请号:CN201710050261.8
申请日:2017-01-23
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04W12/06
Abstract: 本发明提供一种信息处理方法及装置,涉及通信技术领域,用以保证业务的安全性。该方法包括:获取认证机制指示信息;根据所述认证机制指示信息确定是否采用安全机制。本发明能够提高业务的安全性。
-
公开(公告)号:CN108337084A
公开(公告)日:2018-07-27
申请号:CN201710051861.6
申请日:2017-01-20
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L9/08
Abstract: 本申请涉及移动通信技术领域,尤其涉及一种密钥分发系统、方法及装置,用以解决现有技术中在通过中继进行会话密钥传输时会话密钥容易泄露的问题;本申请实施例提供的密钥分发系统包括:发送端用于在确认需要与接收端进行会话后生成会话密钥;根据与接收端之间预先协商的第一共享密钥和第一加密算法对会话密钥进行第一加密处理后发送给N个中继中的一个中继;N个中继用于接收发送端或上一级中继发送的第一加密处理后的会话密钥,将该第一加密处理后的会话密钥发送给接收端或下一级中继;接收端用于接收N个中继中的一个中继发送的第一加密处理后的会话密钥,根据预先协商的第一共享密钥和与第一加密算法对应的第一解密算法进行解密得到会话密钥。
-
Patent Agency Ranking
公开(公告)号:CN106899410A
公开(公告)日:2017-06-27
申请号:CN201610822337.X
申请日:2016-09-13
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
CPC classification number: H04L9/3226 , H04L9/3247 , H04L9/3271 , H04L63/0442 , H04L63/0876 , H04W12/06
Abstract: 本申请涉及网络与信息安全领域,尤其涉及一种设备身份认证的方法及装置,用以解决现有技术中在进行设备身份认证时网络侧无法确认移动设备上报的IMEI是否为未被篡改过的IMEI的问题;本申请实施例提供的方法包括:用户设备UE接收认证中心发送的设备身份认证请求;向所述认证中心发送设备身份认证响应消息,所述设备身份认证响应消息中携带有所述UE的设备身份标识信息以及利用设备私钥生成的设备身份标识的数字签名,以使所述认证中心基于与所述设备身份标识信息具有绑定关系的设备公钥,验证所述数字签名。
-
公开(公告)号:CN108880813B
公开(公告)日:2021-07-16
申请号:CN201710316639.4
申请日:2017-05-08
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明公开了一种附着流程的实现方法及装置,包括:第一网元接收UE发送的附着请求消息,计算所述第一网元的DH公钥,向第二网元发送签名请求消息,所述签名请求消息包括所述第一网元的DH公钥;接收所述第二网元发送的签名响应消息,所述签名响应消息包括被所述第二网元的私钥签名的第一网元的DH公钥;向所述UE发送身份请求消息,所述身份请求消息包括被所述第二网元的私钥签名的第一网元的DH公钥;如果所述UE使用所述第二网元的公钥对所述签名验证成功,则接收所述UE发送的身份响应消息,所述身份响应消息包括被加密密钥加密的所述UE的身份信息;基于自身的DH公钥计算所述加密密钥,基于所述加密密钥从所述身份响应消息中获取所述UE的身份信息。
-
公开(公告)号:CN109309566B
公开(公告)日:2021-06-08
申请号:CN201710633597.7
申请日:2017-07-28
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明公开了一种认证方法、装置、系统、设备及存储介质,所述方法包括:AUSF设备接收包含随机数RAND、认证令牌AUTN、期望的响应和会话根密钥的认证矢量,并获取加密密钥,采用所述加密密钥对所述会话根密钥进行加密;向SEAF设备发送包括RAND、AUTN和加密后的会话根密钥的5G‑AIA消息,使SEAF设备将RAND、AUTN发送给UE,并根据UE返回的认证响应采用预设的算法确定解密密钥,对加密的会话根密钥进行解密;接收SEAF设备对加密后的会话根密钥解密成功后发送的5G‑AC消息,确定其完成对UE的认证。用以解决现有技术中存在会话根密钥明文传输,易被攻击者获取,影响用户通信安全的问题。
-
公开(公告)号:CN109309648B
公开(公告)日:2021-06-04
申请号:CN201710624654.5
申请日:2017-07-27
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明涉及一种信息传输的方法和设备,用以解决现有技术中在对会话根密钥进行传输的方式存在安全隐患的问题。本发明实施例在进行会话根密钥传输时,AUSF在接收到终端验证成功消息后会确定加密会话根密钥,并将加密会话根密钥返回给SEAF,由SEAF进行解密得到会话根密钥。由于本发明实施例AUSF在接收到验证消息后产生加密会话根密钥,并将加密会话根密钥返回给SEAF,由SEAF进行解密得到会话根密钥,从而增加了会话根密钥进行传输时的安全性。
-
公开(公告)号:CN109586913A
公开(公告)日:2019-04-05
申请号:CN201710898720.8
申请日:2017-09-28
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明提供一种安全认证方法、安全认证装置、通信设备及存储介质。该方法包括:在采用迪菲赫尔曼DH协议生成会话密钥时,向终端发送会话密钥安全指示,所述会话密钥安全指示用于指示终端采用预设至少两个安全模式中的其中一安全模式生成会话密钥Ks。本发明所述方法通过预设至少两个安全模式,不同安全模式可以满足终端对DH密钥交换的不同安全性需求和会话密钥生成计算效率,并通过会话密钥安全指示发送至终端,能够解决现有技术的DH密钥交换无法满足终端的不同安全性需求和会话密钥生成计算效率的问题。
-
-
-
-
-
-
-
-
-
Search Results
127
records
(took 0.052 seconds)
