公开(公告)号：CN108696358A

公开(公告)日：2018-10-23

申请号：CN201710227192.3

申请日：2017-04-06

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 阎军智 ,  左敏 ,  刘福文

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L9/00 ,  H04L9/32 ,  H04L29/06 ,  H04L9/3263 ,  H04L63/0823 ,  H04L63/20

Abstract: 本发明提供一种数字证书的管理方法、装置、计算机可读存储介质及服务终端。该方法包括：获取第二节点在区块链网络上发布的数字证书状态发布请求，其中第一节点和所述第二节点为所述区块链网络上的任意两个节点；对所述数字证书状态发布请求进行验证；当验证通过时，建立与所述数字证书状态对应的区块链信息，其中所述区块链信息中记录所述数字证书状态发布请求所发布数字证书的摘要信息和所发布数字证书的状态信息；向所述区块链网络上除所述第一节点外的其他节点发布所述区块链信息。本发明能够解决现有技术通过CA中心实现的数字证书系统，容易遭受攻击从而影响整个系统运行的问题。

公开(公告)号：CN108632037A

公开(公告)日：2018-10-09

申请号：CN201710161723.3

申请日：2017-03-17

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 刘福文 ,  彭晋 ,  左敏 ,  阎军智 ,  杭小勇

IPC: H04L9/32

Abstract: 本发明实施例公开了一种公钥基础设施的公钥处理方法及装置，所述方法包括：获取公钥；确定所述公钥的状态标志；生成包括所述公钥及所述状态标志及账号标识的区块链证书；将所述区块链证书广播到区块链网络，其中，所述区块链证书，用于在通过所述区块链网络验证之后写入区块链的区块中。

公开(公告)号：CN106899562A

公开(公告)日：2017-06-27

申请号：CN201610250544.2

申请日：2016-04-21

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 刘福文 ,  左敏 ,  庄小君 ,  彭晋

IPC: H04L29/06

CPC classification number: H04L63/06 ,  H04L63/0428 ,  H04L63/08

Abstract: 本发明实施例公开了一种物联网的安全算法协商方法、网元及物联网终端，应用于网络侧的所述方法包括：接收物联网终端发送的安全能力信息；其中，安全能力信息包括物联网终端支持的安全算法列表；安全算法列表包括至少一个安全算法；基于安全算法列表表征的安全算法的优先级，选择一个安全算法用于物联网终端的通信；将选择的安全算法通知物联网终端。在本发明实施例中确定安全算法的安全算法及优先级都是由物联网终端决定的，这样方便物联网终端根据自身的能力参数和业务需求，自行设置安全算法的优先级，从而选择出适应于物联网终端的安全算法，减少根据通信运营商提供的优先级选择安全算法导致的呆板及不能满足物理网终端的个性需求的现象。

公开(公告)号：CN109586913B

公开(公告)日：2022-04-01

申请号：CN201710898720.8

申请日：2017-09-28

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 刘福文 ,  彭晋 ,  左敏 ,  齐旻鹏 ,  李笑如

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明提供一种安全认证方法、安全认证装置、通信设备及存储介质。该方法包括：在采用迪菲赫尔曼DH协议生成会话密钥时，向终端发送会话密钥安全指示，所述会话密钥安全指示用于指示终端采用预设至少两个安全模式中的其中一安全模式生成会话密钥Ks。本发明所述方法通过预设至少两个安全模式，不同安全模式可以满足终端对DH密钥交换的不同安全性需求和会话密钥生成计算效率，并通过会话密钥安全指示发送至终端，能够解决现有技术的DH密钥交换无法满足终端的不同安全性需求和会话密钥生成计算效率的问题。

公开(公告)号：CN108809903B

公开(公告)日：2021-08-10

申请号：CN201710302161.X

申请日：2017-05-02

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 刘福文 ,  左敏 ,  庄小君 ,  彭晋

IPC: H04L29/06 ,  H04L9/32 ,  H04W12/03 ,  H04W12/041 ,  H04W12/069 ,  H04W12/122

Abstract: 本发明公开了一种认证方法、装置及系统，所述方法包括：接收网络侧设备发送的包括加密后的认证数据的认证请求；采用预先推导的加密密钥对加密后的认证数据进行解密，根据解密后的认证数据生成认证应答；采用预先推导的加密密钥对认证应答进行加密，向网络侧设备发送包括加密后的认证应答的认证响应。由于在本发明实施例中，UE根据预先推导的加密密钥对网络侧设备发送的加密后的认证数据进行解密，并根据预先推导的加密密钥对生成的认证应答进行加密，在认证过程中UE和网络侧设备传输加密后的认证数据和认证应答，避免了第三方恶意攻击者获取认证数据和认证应答对UE和网络侧设备进行关联攻击，保证了用户的信息安全，提高了用户体验。

公开(公告)号：CN108632037B

公开(公告)日：2020-04-14

申请号：CN201710161723.3

申请日：2017-03-17

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 刘福文 ,  彭晋 ,  左敏 ,  阎军智 ,  杭小勇

IPC: H04L9/32

Abstract: 本发明实施例公开了一种公钥基础设施的公钥处理方法及装置，所述方法包括：获取公钥；确定所述公钥的状态标志；生成包括所述公钥及所述状态标志及账号标识的区块链证书；将所述区块链证书广播到区块链网络，其中，所述区块链证书，用于在通过所述区块链网络验证之后写入区块链的区块中。

公开(公告)号：CN108809903A

公开(公告)日：2018-11-13

申请号：CN201710302161.X

申请日：2017-05-02

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 刘福文 ,  左敏 ,  庄小君 ,  彭晋

IPC: H04L29/06 ,  H04L9/32 ,  H04W12/02 ,  H04W12/06 ,  H04W12/12

CPC classification number: H04L63/0428 ,  H04L9/3271 ,  H04L63/062 ,  H04L63/0853 ,  H04L63/0876 ,  H04W12/02 ,  H04W12/06 ,  H04W12/12

Abstract: 本发明公开了一种认证方法、装置及系统，所述方法包括：接收网络侧设备发送的包括加密后的认证数据的认证请求；采用预先推导的加密密钥对加密后的认证数据进行解密，根据解密后的认证数据生成认证应答；采用预先推导的加密密钥对认证应答进行加密，向网络侧设备发送包括加密后的认证应答的认证响应。由于在本发明实施例中，UE根据预先推导的加密密钥对网络侧设备发送的加密后的认证数据进行解密，并根据预先推导的加密密钥对生成的认证应答进行加密，在认证过程中UE和网络侧设备传输加密后的认证数据和认证应答，避免了第三方恶意攻击者获取认证数据和认证应答对UE和网络侧设备进行关联攻击，保证了用户的信息安全，提高了用户体验。

公开(公告)号：CN107820239A

公开(公告)日：2018-03-20

申请号：CN201610818484.X

申请日：2016-09-12

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 刘福文 ,  左敏 ,  庄小君 ,  彭晋

IPC: H04W12/02 ,  H04W12/04 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32

CPC classification number: H04W12/02 ,  H04L9/0869 ,  H04L9/3066 ,  H04L9/3228 ,  H04W12/04

Abstract: 本发明实施例公开了一种信息处理方法及装置，所述方法可包括：接收UE发送的附着请求；判断附着请求中是否有携带第一身份信息；当附着请求中未携带有第一身份信息时，基于公钥基础设施PKI的网络证书与UE进行密钥协商；接收UE利用协商得到的加密密钥加密的发送的第二身份信息；在本实施例中通过在附着请求触发密钥交互，可以减少第二身份信息因明文发送导致的泄漏，进而导致的信息安全性问题。且由于基于PKI的网络证书进行密钥协商，可以减少密钥协商过程中因篡改密钥协商内容导致的密钥泄露等不安全性问题，可以防御主动攻击；本发明实施例提供的优选方案，还可以用于解决长期密钥的泄露及运营网络间不安全链路导致的会话密钥泄露的问题。

公开(公告)号：CN114024693B

公开(公告)日：2024-11-08

申请号：CN202010685582.7

申请日：2020-07-16

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 王珂 ,  刘福文 ,  黄晓婷

IPC: H04L9/40 ,  H04L67/141 ,  H04W12/06 ,  H04W12/69 ,  H04W76/10

Abstract: 本发明提供了一种认证方法、装置、会话管理功能实体、服务器及终端，其中，认证方法包括：接收服务器发送的重认证请求，重认证请求中携带有EAP ID；根据服务器的地址，得到目标数据网络的标识；根据EAP ID、目标数据网络的标识以及第一映射关系，得到终端标识UE ID；根据UE ID，触发对应终端与服务器进行重认证操作；其中，第一映射关系包括EAP ID、目标数据网络的标识以及UE ID之间的映射关系。本方案很好的解决了现有技术中认证方案存在暴露UE信息、实现和维护成本高的问题。

公开(公告)号：CN117997522A

公开(公告)日：2024-05-07

申请号：CN202211391657.6

申请日：2022-11-07

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 刘福文 ,  田野 ,  杜海涛 ,  粟栗 ,  何申

IPC: H04L9/08

Abstract: 本发明提供一种基于量子会话密钥的数据交互方法、电子设备及介质，其中，所述方法，包括：通过第一安全通道向量子密钥服务器发送量子会话密钥请求；接收所述量子密钥服务器响应于所述量子会话密钥请求发送的量子会话密钥，其中，所述量子密钥服务器在本地将所述量子会话密钥请求和所述量子密钥绑定后存储在本地，并通过与第二终端之间的第二安全通道向第二终端发送所述量子密钥；在所述第一终端向所述第二终端发送会话邀请后，基于所述量子密钥与迪菲‑赫尔曼DH密钥生成量子会话密钥，并基于所述量子会话密钥与所述第二终端进行会话。通过本申请实施例中的基于量子会话密钥的数据交互方法相比于相关技术中基于非对称算法加密方式其安全性更高。