-
公开(公告)号:CN118803752A
公开(公告)日:2024-10-18
申请号:CN202311006137.3
申请日:2023-08-10
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04W12/06 , H04W12/041 , H04L9/06 , H04L9/14
Abstract: 本发明提供一种认证鉴权方法、装置及网络设备。该方法包括:接收第二设备发送的第一消息;所述第一消息中包括第一参数,第一参数用于指示对终端进行网络认证鉴权和/或密钥推衍的多个网络设备所支持的至少一种类型的密码算法套件;其中,一种类型的所述密码算法套件对应至少一种加密算法和至少一种哈希算法;所述第一设备为所述多个网络设备的其中一网络设备。采用该方法,第一设备可以获取多个网络设备所支持的密码算法套件,以能够采用多个网络设备所支持的密码算法套件确定对终端进行网络认证鉴权的鉴权参数,实现对终端的网络认证鉴权流程中多个网络设备所采用多个密码算法套件的互联互通。
-
公开(公告)号:CN118803744A
公开(公告)日:2024-10-18
申请号:CN202311099073.6
申请日:2023-08-29
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04W12/041 , H04W12/0431 , H04W12/033 , H04W12/106 , H04L9/40
Abstract: 本发明公开了一种安全模式建立方法、设备及介质,涉及通信技术领域。其中,应用于目标AMF的方法包括:在对终端鉴权认证成功时,根据目标AMF的算法支持状态,确定第一密码算法套件;使用第一密码算法套件,通过第一KAMF推衍出KNASenc和KNASint;向终端发送NAS安全模式建立消息,并使用KNASenc和KNASint对NAS安全模式建立消息进行加密和完整性保护,NAS安全模式建立消息携带第一标识,第一标识用于指示第一密码算法套件;在接收终端发送的NAS安全模式建立完成消息的情况下,对NAS安全模式建立完成消息进行解密,并进行NAS完整性验证;在对NAS安全模式建立完成消息的完整性验证成功的情况下,与终端建立安全模式。本发明能够提高NAS鉴权密钥的兼容度,能够适配更多不同的网络协议。
-
公开(公告)号:CN118803739A
公开(公告)日:2024-10-18
申请号:CN202410227494.0
申请日:2024-02-28
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本申请公开了一种数据处理方法、装置、第一设备、第二设备、第三设备、第四设备、存储介质及计算机程序产品。其中,方法包括:在发送设备和接收设备进行数据传输的过程中,第一设备接收第一数据包,所述第一设备与所述发送设备关联,所述第一数据包包含第一报文头和第一数据;基于封装安全载荷协议(ESP)和第一数据包,生成第二数据包,所述第二数据包包含用于加速处理的第二报文头;对所述第二报文头进行加密处理,得到第三数据包;向第二设备发送所述第三数据包,所述第二设备用于数据传输的加速处理,加速处理后的数据传输速率大于未加速处理的数据传输速率,所述第二设备与所述发送设备关联。
-
公开(公告)号:CN118797621A
公开(公告)日:2024-10-18
申请号:CN202410891430.0
申请日:2024-07-04
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供了一种密码安全性检测方法、装置及设备,其中,密码安全性检测方法包括:根据被测代码,构造数据流转关系;根据所述数据流转关系,确定所述被测代码对应的存在安全风险的第一密码函数;针对所述第一密码函数进行数据流转路径搜索,得到所述第一密码函数对应的第一数据流转路径;针对所述第一数据流转路径进行数据可输出性分析,得到所述第一密码函数的风险值。本方案能够支持解决现有技术中密码安全性检测方案存在效率低、准确率低、误报率高、人工负荷大的问题。
-
公开(公告)号:CN118779868A
公开(公告)日:2024-10-15
申请号:CN202310374198.9
申请日:2023-04-10
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: G06F21/46
Abstract: 本发明提供一种密码应用的评测方法、装置、电子设备及可读存储介质,该方法包括:获取上层应用的运行信息,并根据运行信息对第一函数进行监测;若检测到第一函数的特征值与预先存储的第一函数的特征值相同,则记录第一函数的数据;根据第一函数的数据构成上层应用的函数调用元组,并将上层应用的所有函数调用元组构成函数调用元组集合;对函数调用元组集合进行分析,得到函数调用关系集合;基于预先存储的特征值和所述函数调用关系集合,评测所述函数调用关系集合中的函数调用元组是否使用了合规的密码算法。本发明中,通过对运行的应用进行自动化的密码应用状态收集、数据分析和评测,降低密评过程中对密评人员的依赖,降低人工参与度。
-
Patent Agency Ranking
公开(公告)号:CN116961959A
公开(公告)日:2023-10-27
申请号:CN202211006327.0
申请日:2022-08-22
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本申请提供一种数据传输方法及网络隔离设备,所述数据传输方法包括:获取第一设备发送的第一数据包;基于预设协议将所述第一数据包转化为第二数据包;在所述第二数据包验证通过的情况下,基于所述第二数据包生成所述第一数据包;将所述第一数据包发送至第二设备;其中,所述第一设备与所述第二设备属于不同安全级别的网络。本申请可以提升数据隔离的效果。
-
公开(公告)号:CN116193381A
公开(公告)日:2023-05-30
申请号:CN202111423903.7
申请日:2021-11-26
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明公开了一种加密消息传输方法、装置和存储介质;所述方法包括:业务平台接收来自第一终端的第一加密信息和第二加密信息;所述第一加密信息包括运用会话密钥加密的内容信息;所述第二加密信息包括运用群组密钥加密的所述会话密钥;将所述第一加密信息和第二加密信息发送至第一群组中的第二终端;所述第二终端为所述第一群组中除所述第一终端外的其他终端;所述第二终端用于根据所述第一加密信息和所述第二加密信息确定所述内容信息。
-
公开(公告)号:CN119011130A
公开(公告)日:2024-11-22
申请号:CN202410903652.X
申请日:2024-07-05
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本申请公开了一种密码算法安全协商方法、装置、设备、网络功能、存储介质及计算机程序产品,其中,方法包括:第一网络功能接收第一设备发送的第一请求;其中,所述第一请求至少携带密码套件和/或密码算法的标识,用于请求查询密码套件和/或密码算法是否失效;向所述第一设备返回第一响应;所述第一响应携带第一信息,所述第一信息指示密码套件和/或密码算法失效或未失效。
-
公开(公告)号:CN118828486A
公开(公告)日:2024-10-22
申请号:CN202310956560.3
申请日:2023-07-31
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本申请公开一种自适应商用密码的认证方法、装置、相关设备及存储介质。方法包括:接收终端发送的GBA的第一请求信息;第一请求信息携带状态参数;状态参数表征终端是否支持商用密码算法;向第二网络设备发送状态参数;状态参数用于第二网络设备生成AV;接收第二网络设备发送的所述AV;基于状态参数和所述AV生成第一请求信息对应的认证信息;向终端发送认证信息;认证信息用于终端在状态参数表征终端支持商用密码算法的情况下,利用商用密码算法验证所述认证信息;或,在状态参数表征终端不支持商用密码算法的情况下,利用国际密码算法验证认证信息。
-
公开(公告)号:CN118803753A
公开(公告)日:2024-10-18
申请号:CN202311008177.1
申请日:2023-08-10
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04W12/06 , H04W12/041 , H04L9/06 , H04L9/14
Abstract: 本申请公开了一种通信网络鉴权方法、装置及设备,该方法包括:根据所述第一设备支持密码算法的信息,确定目标密码算法,所述目标密码算法为国际密码算法或商用密码算法;根据所述目标密码算法,执行网络认证鉴权的相关操作。
-
-
-
-
-
-
-
-
-
Search Results
40
records
(took 0.117 seconds)
