公开(公告)号：CN109309648B

公开(公告)日：2021-06-04

申请号：CN201710624654.5

申请日：2017-07-27

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 刘福文 ,  彭晋 ,  左敏 ,  庄小君

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明涉及一种信息传输的方法和设备，用以解决现有技术中在对会话根密钥进行传输的方式存在安全隐患的问题。本发明实施例在进行会话根密钥传输时，AUSF在接收到终端验证成功消息后会确定加密会话根密钥，并将加密会话根密钥返回给SEAF，由SEAF进行解密得到会话根密钥。由于本发明实施例AUSF在接收到验证消息后产生加密会话根密钥，并将加密会话根密钥返回给SEAF，由SEAF进行解密得到会话根密钥，从而增加了会话根密钥进行传输时的安全性。

公开(公告)号：CN106612267B

公开(公告)日：2020-01-21

申请号：CN201510707418.0

申请日：2015-10-27

Applicant: 中国移动通信集团公司

Inventor： 庄小君 ,  左敏

IPC: H04L29/06

Abstract: 本发明提供一种验证方法及装置，所述验证方法包括：接收包括业务链路径信息和验证标签信息的第一报文；根据所述验证标签信息和业务链路径信息，验证所述第一报文的业务路径是否被篡改，得到一验证结果；根据所述验证结果，对所述第一报文进行处理。本发明的方案，能够保证用户设备和应用平台之间的报文按照没有被篡改的业务链路径信息进行传递，防止其不经过选定的业务链中的某个业务使能器或者经过不在选定的业务链中的某个业务使能器，即使在开放的云环境中，也能保证业务链路径的完整性，保证报文按照设定的业务路径进行转发和处理，避免潜在的安全风险。

公开(公告)号：CN108123917A

公开(公告)日：2018-06-05

申请号：CN201611072829.8

申请日：2016-11-29

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 庄小君 ,  齐旻鹏 ,  左敏

IPC: H04L29/06

Abstract: 本发明实施例提供一种物联网终端的认证凭证更新的方法及设备，方法包括：向拜访网络发送认证凭证更新请求，认证凭证更新请求至少包括：可插拔卡或者不可插拔卡的公钥；接收拜访网络发送的认证凭证更新响应，认证凭证更新响应至少包括：经过公钥加密的新的认证凭证、新的认证凭证的标识和用于物联网终端验证拜访网络的临时凭证；通过可插拔卡或者不可插拔卡的与公钥对应的私钥解密出新的认证凭证、新的认证凭证的标识和临时凭证；如果通过临时凭证对拜访网络验证的验证结果为验证通过，将新的认证凭证和新的认证凭证的标识绑定存储。

公开(公告)号：CN106899568A

公开(公告)日：2017-06-27

申请号：CN201610882485.0

申请日：2016-10-10

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 庄小君 ,  左敏

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/08 ,  H04L63/1441 ,  H04L67/12

Abstract: 本发明实施例提供一种物联网设备的认证凭证更新的方法及设备，所述物联网设备包括：存储有认证凭证的可插拔卡或者不可插拔卡，方法包括：向网络侧发送认证凭证更新请求，认证凭证更新请求至少包括：可插拔卡或者不可插拔卡产生的公钥；接收网络侧发送的认证凭证更新响应，认证凭证更新响应至少包括：经过公钥加密的新的认证凭证和新的认证凭证的标识，其中，新的认证凭证和新的认证凭证的标识是网络侧根据认证凭证更新请求为所述物联网设备分配的；通过可插拔卡或者不可插拔卡产生的私钥至少解密出新的认证凭证和新的认证凭证的标识；通过新的认证凭证更新之前存储的认证凭证。

公开(公告)号：CN106899562A

公开(公告)日：2017-06-27

申请号：CN201610250544.2

申请日：2016-04-21

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 刘福文 ,  左敏 ,  庄小君 ,  彭晋

IPC: H04L29/06

CPC classification number: H04L63/06 ,  H04L63/0428 ,  H04L63/08

Abstract: 本发明实施例公开了一种物联网的安全算法协商方法、网元及物联网终端，应用于网络侧的所述方法包括：接收物联网终端发送的安全能力信息；其中，安全能力信息包括物联网终端支持的安全算法列表；安全算法列表包括至少一个安全算法；基于安全算法列表表征的安全算法的优先级，选择一个安全算法用于物联网终端的通信；将选择的安全算法通知物联网终端。在本发明实施例中确定安全算法的安全算法及优先级都是由物联网终端决定的，这样方便物联网终端根据自身的能力参数和业务需求，自行设置安全算法的优先级，从而选择出适应于物联网终端的安全算法，减少根据通信运营商提供的优先级选择安全算法导致的呆板及不能满足物理网终端的个性需求的现象。

公开(公告)号：CN103905400B

公开(公告)日：2017-06-23

申请号：CN201210581317.X

申请日：2012-12-27

Applicant: 中国移动通信集团公司

Inventor： 齐旻鹏 ,  庄小君 ,  阎军智 ,  朱红儒

IPC: H04L29/06 ,  H04W12/06

Abstract: 本发明公开了一种业务认证方法、装置及系统，该方法包括：业务认证服务器接收针对用户名信息的认证请求，其中，所述认证请求中包含鉴权随机数，所述鉴权随机数是业务应用服务器接收到客户端发送的含有所述用户名信息的业务请求时，按照预设算法随机生成并发送的；根据存储的用户名信息和包含SIM/USIM卡的终端的用户身份标识信息的对应关系，获得所述用户名信息对应的用户身份标识信息；且获得该用户身份标识信息的认证向量，并向所述终端发送认证响应信息，接收终端发来的业务认证响应请求，根据所述业务认证响应请求、认证向量和所述鉴权随机数，确定该认证请求所针对的用户名信息是否通过业务认证。能够较好地提高业务认证的安全性。

公开(公告)号：CN106549792A

公开(公告)日：2017-03-29

申请号：CN201510608530.9

申请日：2015-09-22

Applicant: 中国移动通信集团公司

Inventor： 庄小君 ,  左敏

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明提供了一种VNF的安全监管的方法、装置及系统，涉及虚拟化技术领域，其中，所述方法包括：接收由交换机采集的流向虚拟化网络功能VNF或者流出VNF的流量统计信息；根据所述流量统计信息进行安全分析，得到安全分析结果；以及根据所述安全分析结果，生成安全策略，并根据所述安全策略，对VNF进行安全监管。本发明提供的VNF的安全监管的方法，不需要每个VNF都安装安全业务代理或创建安全管理者，不需要对VIM和VNFM进行改动，而是尽量利用现有网络流量信息和网络现有接口实现对VNF的安全监控和安全管理。

公开(公告)号：CN108809903B

公开(公告)日：2021-08-10

申请号：CN201710302161.X

申请日：2017-05-02

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 刘福文 ,  左敏 ,  庄小君 ,  彭晋

IPC: H04L29/06 ,  H04L9/32 ,  H04W12/03 ,  H04W12/041 ,  H04W12/069 ,  H04W12/122

Abstract: 本发明公开了一种认证方法、装置及系统，所述方法包括：接收网络侧设备发送的包括加密后的认证数据的认证请求；采用预先推导的加密密钥对加密后的认证数据进行解密，根据解密后的认证数据生成认证应答；采用预先推导的加密密钥对认证应答进行加密，向网络侧设备发送包括加密后的认证应答的认证响应。由于在本发明实施例中，UE根据预先推导的加密密钥对网络侧设备发送的加密后的认证数据进行解密，并根据预先推导的加密密钥对生成的认证应答进行加密，在认证过程中UE和网络侧设备传输加密后的认证数据和认证应答，避免了第三方恶意攻击者获取认证数据和认证应答对UE和网络侧设备进行关联攻击，保证了用户的信息安全，提高了用户体验。

公开(公告)号：CN108123917B

公开(公告)日：2021-07-23

申请号：CN201611072829.8

申请日：2016-11-29

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 庄小君 ,  齐旻鹏 ,  左敏

IPC: H04L29/06

Abstract: 本发明实施例提供一种物联网终端的认证凭证更新的方法及设备，方法包括：向拜访网络发送认证凭证更新请求，认证凭证更新请求至少包括：可插拔卡或者不可插拔卡的公钥；接收拜访网络发送的认证凭证更新响应，认证凭证更新响应至少包括：经过公钥加密的新的认证凭证、新的认证凭证的标识和用于物联网终端验证拜访网络的临时凭证；通过可插拔卡或者不可插拔卡的与公钥对应的私钥解密出新的认证凭证、新的认证凭证的标识和临时凭证；如果通过临时凭证对拜访网络验证的验证结果为验证通过，将新的认证凭证和新的认证凭证的标识绑定存储。

公开(公告)号：CN108809903A

公开(公告)日：2018-11-13

申请号：CN201710302161.X

申请日：2017-05-02

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 刘福文 ,  左敏 ,  庄小君 ,  彭晋

IPC: H04L29/06 ,  H04L9/32 ,  H04W12/02 ,  H04W12/06 ,  H04W12/12

CPC classification number: H04L63/0428 ,  H04L9/3271 ,  H04L63/062 ,  H04L63/0853 ,  H04L63/0876 ,  H04W12/02 ,  H04W12/06 ,  H04W12/12

Abstract: 本发明公开了一种认证方法、装置及系统，所述方法包括：接收网络侧设备发送的包括加密后的认证数据的认证请求；采用预先推导的加密密钥对加密后的认证数据进行解密，根据解密后的认证数据生成认证应答；采用预先推导的加密密钥对认证应答进行加密，向网络侧设备发送包括加密后的认证应答的认证响应。由于在本发明实施例中，UE根据预先推导的加密密钥对网络侧设备发送的加密后的认证数据进行解密，并根据预先推导的加密密钥对生成的认证应答进行加密，在认证过程中UE和网络侧设备传输加密后的认证数据和认证应答，避免了第三方恶意攻击者获取认证数据和认证应答对UE和网络侧设备进行关联攻击，保证了用户的信息安全，提高了用户体验。