公开(公告)号：CN106888447A

公开(公告)日：2017-06-23

申请号：CN201510933202.6

申请日：2015-12-15

Applicant: 中国移动通信集团公司

Inventor： 庄小君 ,  左敏

IPC: H04W8/18 ,  H04W8/24 ,  H04W12/06 ,  H04W12/08

CPC classification number: H04W8/183 ,  H04W8/245 ,  H04W12/06 ,  H04W12/08

Abstract: 本发明实施例提供了一种副通用用户标识模块USIM应用信息的处理方法及系统，所述方法包括：向网路设备发送下载副USIM应用平台数据的第一请求信息；从网络设备接收基于所述第一请求信息发送的所述副USIM应用平台数据；利用所述副USIM应用平台数据，在所述终端中安装副USIM应用软件平台；其中，所述副USIM应用软件平台为副USIM应用数据安装提供应用环境。

公开(公告)号：CN106612267A

公开(公告)日：2017-05-03

申请号：CN201510707418.0

申请日：2015-10-27

Applicant: 中国移动通信集团公司

Inventor： 庄小君 ,  左敏

IPC: H04L29/06

Abstract: 本发明提供一种验证方法及装置，所述验证方法包括：接收包括业务链路径信息和验证标签信息的第一报文；根据所述验证标签信息和业务链路径信息，验证所述第一报文的业务路径是否被篡改，得到一验证结果；根据所述验证结果，对所述第一报文进行处理。本发明的方案，能够保证用户设备和应用平台之间的报文按照没有被篡改的业务链路径信息进行传递，防止其不经过选定的业务链中的某个业务使能器或者经过不在选定的业务链中的某个业务使能器，即使在开放的云环境中，也能保证业务链路径的完整性，保证报文按照设定的业务路径进行转发和处理，避免潜在的安全风险。

公开(公告)号：CN104426973A

公开(公告)日：2015-03-18

申请号：CN201310393464.9

申请日：2013-09-03

Applicant: 中国移动通信集团公司

Inventor： 侯长江 ,  刘斐 ,  柏洪涛 ,  任兰芳 ,  王静 ,  左敏 ,  刘芳

IPC: H04L29/08 ,  H04L9/32 ,  G06F17/30

CPC classification number: H04L63/0428 ,  H04L63/0471 ,  H04L67/1097

Abstract: 本发明提出一种云数据库加密方法、系统及装置，其中方法包括：数据上传客户端接收来自数据申请客户端的一个以上密钥对中的公钥，所述密钥对由数据申请客户端生成，且对应不同的计算种类；数据上传客户端对数据明文进行预处理，并根据可能进行的计算种类，采用对应的密钥对中的公钥对预处理后的数据明文进行加密，得到数据密文，将所述数据密文及其对应的数据明文的预处理方式发送至云数据库。本发明能够提高云数据库的安全性，并且支持数值型加密数据的多种运算。

公开(公告)号：CN109586913B

公开(公告)日：2022-04-01

申请号：CN201710898720.8

申请日：2017-09-28

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 刘福文 ,  彭晋 ,  左敏 ,  齐旻鹏 ,  李笑如

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明提供一种安全认证方法、安全认证装置、通信设备及存储介质。该方法包括：在采用迪菲赫尔曼DH协议生成会话密钥时，向终端发送会话密钥安全指示，所述会话密钥安全指示用于指示终端采用预设至少两个安全模式中的其中一安全模式生成会话密钥Ks。本发明所述方法通过预设至少两个安全模式，不同安全模式可以满足终端对DH密钥交换的不同安全性需求和会话密钥生成计算效率，并通过会话密钥安全指示发送至终端，能够解决现有技术的DH密钥交换无法满足终端的不同安全性需求和会话密钥生成计算效率的问题。

公开(公告)号：CN108809903B

公开(公告)日：2021-08-10

申请号：CN201710302161.X

申请日：2017-05-02

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 刘福文 ,  左敏 ,  庄小君 ,  彭晋

IPC: H04L29/06 ,  H04L9/32 ,  H04W12/03 ,  H04W12/041 ,  H04W12/069 ,  H04W12/122

Abstract: 本发明公开了一种认证方法、装置及系统，所述方法包括：接收网络侧设备发送的包括加密后的认证数据的认证请求；采用预先推导的加密密钥对加密后的认证数据进行解密，根据解密后的认证数据生成认证应答；采用预先推导的加密密钥对认证应答进行加密，向网络侧设备发送包括加密后的认证应答的认证响应。由于在本发明实施例中，UE根据预先推导的加密密钥对网络侧设备发送的加密后的认证数据进行解密，并根据预先推导的加密密钥对生成的认证应答进行加密，在认证过程中UE和网络侧设备传输加密后的认证数据和认证应答，避免了第三方恶意攻击者获取认证数据和认证应答对UE和网络侧设备进行关联攻击，保证了用户的信息安全，提高了用户体验。

公开(公告)号：CN108123917B

公开(公告)日：2021-07-23

申请号：CN201611072829.8

申请日：2016-11-29

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 庄小君 ,  齐旻鹏 ,  左敏

IPC: H04L29/06

Abstract: 本发明实施例提供一种物联网终端的认证凭证更新的方法及设备，方法包括：向拜访网络发送认证凭证更新请求，认证凭证更新请求至少包括：可插拔卡或者不可插拔卡的公钥；接收拜访网络发送的认证凭证更新响应，认证凭证更新响应至少包括：经过公钥加密的新的认证凭证、新的认证凭证的标识和用于物联网终端验证拜访网络的临时凭证；通过可插拔卡或者不可插拔卡的与公钥对应的私钥解密出新的认证凭证、新的认证凭证的标识和临时凭证；如果通过临时凭证对拜访网络验证的验证结果为验证通过，将新的认证凭证和新的认证凭证的标识绑定存储。

公开(公告)号：CN108632037B

公开(公告)日：2020-04-14

申请号：CN201710161723.3

申请日：2017-03-17

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 刘福文 ,  彭晋 ,  左敏 ,  阎军智 ,  杭小勇

IPC: H04L9/32

Abstract: 本发明实施例公开了一种公钥基础设施的公钥处理方法及装置，所述方法包括：获取公钥；确定所述公钥的状态标志；生成包括所述公钥及所述状态标志及账号标识的区块链证书；将所述区块链证书广播到区块链网络，其中，所述区块链证书，用于在通过所述区块链网络验证之后写入区块链的区块中。

公开(公告)号：CN108809903A

公开(公告)日：2018-11-13

申请号：CN201710302161.X

申请日：2017-05-02

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 刘福文 ,  左敏 ,  庄小君 ,  彭晋

IPC: H04L29/06 ,  H04L9/32 ,  H04W12/02 ,  H04W12/06 ,  H04W12/12

CPC classification number: H04L63/0428 ,  H04L9/3271 ,  H04L63/062 ,  H04L63/0853 ,  H04L63/0876 ,  H04W12/02 ,  H04W12/06 ,  H04W12/12

Abstract: 本发明公开了一种认证方法、装置及系统，所述方法包括：接收网络侧设备发送的包括加密后的认证数据的认证请求；采用预先推导的加密密钥对加密后的认证数据进行解密，根据解密后的认证数据生成认证应答；采用预先推导的加密密钥对认证应答进行加密，向网络侧设备发送包括加密后的认证应答的认证响应。由于在本发明实施例中，UE根据预先推导的加密密钥对网络侧设备发送的加密后的认证数据进行解密，并根据预先推导的加密密钥对生成的认证应答进行加密，在认证过程中UE和网络侧设备传输加密后的认证数据和认证应答，避免了第三方恶意攻击者获取认证数据和认证应答对UE和网络侧设备进行关联攻击，保证了用户的信息安全，提高了用户体验。

公开(公告)号：CN107820239A

公开(公告)日：2018-03-20

申请号：CN201610818484.X

申请日：2016-09-12

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 刘福文 ,  左敏 ,  庄小君 ,  彭晋

IPC: H04W12/02 ,  H04W12/04 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32

CPC classification number: H04W12/02 ,  H04L9/0869 ,  H04L9/3066 ,  H04L9/3228 ,  H04W12/04

Abstract: 本发明实施例公开了一种信息处理方法及装置，所述方法可包括：接收UE发送的附着请求；判断附着请求中是否有携带第一身份信息；当附着请求中未携带有第一身份信息时，基于公钥基础设施PKI的网络证书与UE进行密钥协商；接收UE利用协商得到的加密密钥加密的发送的第二身份信息；在本实施例中通过在附着请求触发密钥交互，可以减少第二身份信息因明文发送导致的泄漏，进而导致的信息安全性问题。且由于基于PKI的网络证书进行密钥协商，可以减少密钥协商过程中因篡改密钥协商内容导致的密钥泄露等不安全性问题，可以防御主动攻击；本发明实施例提供的优选方案，还可以用于解决长期密钥的泄露及运营网络间不安全链路导致的会话密钥泄露的问题。

公开(公告)号：CN106713243A

公开(公告)日：2017-05-24

申请号：CN201510789317.2

申请日：2015-11-17

Applicant: 中国移动通信集团公司

Inventor： 郭姝 ,  庄小君 ,  左敏

IPC: H04L29/06

CPC classification number: H04L63/20 ,  H04L63/02

Abstract: 本发明提供了一种应用程序业务策略的处理方法、装置及控制器，该方法包括:为应用程序APP配置一优先级，其中，APP包括管理APP、安全APP以及除管理APP和安全APP之外的普通APP，且管理APP的优先级高于安全APP的优先级，安全APP的优先级高于普通APP的优先级；获取APP的业务策略；将业务策略转化成流表项，并为流表项配置与APP的优先级相同的优先级；将配置了优先级的流表项发送给交换机。本发明的方案，通过对APP优先级的设置，使得普通APP对应的流表项的优先级低于安全APP和管理APP对应的流表项的优先级，从而有效避免了普通APP产生的策略绕过安全和管理策略。