-
公开(公告)号:CN118450380A
公开(公告)日:2024-08-06
申请号:CN202410544844.6
申请日:2024-04-30
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: H04W12/06 , H04W12/0431 , H04W12/03 , H04L9/08
Abstract: 本公开提供了一种终端认证方法、装置、设备、存储介质和程序产品,涉及网络安全技术领域。其中,终端认证方法包括:采用具有多比特位的量子密钥对用户永久标识符SUPI进行加密,生成用户掩盖标识符SUCI,并丢弃已使用的量子密钥;基于SUCI以及与量子密钥对应的量子密钥标识配置注册请求;向接入和移动性管理功能AMF发送注册请求,以由AMF基于注册请求生成终端认证请求,并将终端认证请求经由认证服务器功能AUSF转发至统一数据管理功能UDM,以由UDM基于量子密钥标识对量子密钥进行检索,并基于检索结果触发终端认证操作。通过本公开的技术方案,能够降低SUCI被量子计算机破解的风险,增强用户身份信息传输和终端认证的安全性。
-
公开(公告)号:CN117200997A
公开(公告)日:2023-12-08
申请号:CN202311091595.1
申请日:2023-08-28
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
Abstract: 本申请公开了一种密钥生成方法、装置、设备及介质,应用于第一通信节点,该方法包括:接收第二通信节点发送的导频序列,其中,导频序列包括多个导频符号;对导频序列进行信道测量,得到信道估计值信息;其中,信道估计值信息包括各导频符号对应的信道估计值;根据任意两个导频符号对应的信道估计值和时间间隔,得到频偏值;其中,时间间隔是根据任意两个导频符号的发送时刻确定的;根据预设的各频偏值范围与各量化方法的对应关系,确定频偏值所属的频偏值范围对应的量化方法;利用量化方法对信道估计值信息进行量化处理,得到通信密钥。该方法能够在用户以不同移动速度进行移动的场景中,提高密钥生成率和一致性。
-
公开(公告)号:CN116939605A
公开(公告)日:2023-10-24
申请号:CN202310836381.6
申请日:2023-07-07
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: H04W12/06 , H04W12/037 , H04W12/041 , H04L9/08
Abstract: 一种安全增强方法、装置及电子设备,该方法包括:目标网元接收终端的注册请求,确定出注册请求中的特征标识,基于非对称算法对特征标识进行解密,得到注册请求对应的用户标识,基于用户标识进行身份认证,并基于预设算法生成身份认证对应的认证向量,响应于认证向量与预设认证向量一致,确定通过终端发送的所述注册请求。通过上述的方法,在网络侧设备中增加目标网元,基于目标网元以及预设算法对终端的注册请求进行响应认证,由目标网元处理安全相关的密钥存储与派生、SUPI标识的保护以及认证计算,从而确保了能够增强5G专网中控制面的安全能力,进而提高了5G核心网络中的控制面的安全性。
-
公开(公告)号:CN116828458A
公开(公告)日:2023-09-29
申请号:CN202310871323.7
申请日:2023-07-17
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: H04W12/041 , H04L9/08 , H04W12/60 , H04B7/0413 , H04L25/02
Abstract: 本公开提供MIMO系统中的密钥生成方法及相关装置。用于提高密钥的生成效率。包括:当通过MIMO系统接收到发送端发送的任一帧通信信号之后,对MIMO系统中的信道进行信道估计,得到信道中各信号子载波的信道估计矩阵,其中,任一信号子载波的信道估计矩阵中包括信号子载波承载的各波束的信道估计值;针对任意一个波束,基于波束分别在各信号子载波中的信道估计值,得到波束的能量;根据各波束的能量,在各波束中确定出目标波束,并将目标波束分别在所述各信号子载波中的信道估计值对应的模拟信号进行信号转换,得到与目标波束对应的数字信号;利用所述目标波束对应的数字信号,生成与所述任意一帧通信信号相对应的响应信号的密钥。
-
公开(公告)号:CN116743373A
公开(公告)日:2023-09-12
申请号:CN202310907860.2
申请日:2023-07-21
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
Abstract: 本申请提供了一种密钥增强方法、装置、设备及介质,用以在保证密钥生成率的前提下,模糊信息调和过程中泄露的信息,提高密钥的安全性。在本申请实施例中,若与其他电子设备件建立了通信连接的电子设备识别到信息调和结束,则获取目标伪随机序列;将该目标伪随机序列与该信息调和结束后得到的初始密钥序列进行叠加;根据叠加得到的序列生成目标密钥。在本申请实施例中,电子设备根据预先保存的目标伪随机序列,并在初始密钥序列的基础上叠加该目标伪随机序列,在不影响密钥的生成率的前提下,增强了密钥的随机性,降低了弱密钥导致加密算法出现漏洞的几率,有效避免窃听设备利用截获的信息引起的攻击,增强了密钥的安全性,提高通信系统的鲁棒性。
-
Patent Agency Ranking
公开(公告)号:CN116709315A
公开(公告)日:2023-09-05
申请号:CN202310822772.2
申请日:2023-07-05
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: H04W12/0433 , H04W12/041 , H04L9/08
Abstract: 本申请公开了一种密钥更新方法及装置,该方法包括:认证代理节点接收来自于第一应用服务器的应用密钥更新请求;认证代理节点根据第一中间密钥和应用密钥更新参数确定第一应用密钥,第一中间密钥是认证代理节点根据AKMA密钥派生获得的,所述应用密钥更新参数包括所述认证代理节点生成的随机数或密钥更新申请时间源;认证代理节点向第一应用服务器发送第一应用密钥;认证代理节点向用户设备发送根据中间密钥加密的应用密钥更新参数。该方法能够提高应用密钥更新效率。
-
公开(公告)号:CN114124513B
公开(公告)日:2024-01-30
申请号:CN202111370810.2
申请日:2021-11-18
Applicant: 中国电信股份有限公司
Abstract: 本公开提供了一种身份认证方法、系统、装置、电子设备和可读介质,身份认证方法包括:接收来自终端的入网认证请求,入网认证请求中包含:用户标识和加密后的终端序列号;对加密后的终端序列号进行解密,并将解密后的终端序列号存储于UDM网元本地;当接收到终端根据第一网络侧认证向量返回的序列号同步失败消息时,根据用户标识从UDM网元本地,查找终端的终端序列号;根据终端序列号,生成第二网络侧认证向量,发送至终端,以使得终端对第二网络侧认证向量中包含的第二网络序列号进行认证。本公开通过对终端序列号加密,提高了认证过程中信息传输的安全性,将终端序列号存储于UDM网元本地,提高了认证过程中信息传输的安全性和重认证流程的效率。
-
公开(公告)号:CN114285557B
公开(公告)日:2024-09-06
申请号:CN202111589904.9
申请日:2021-12-23
Applicant: 中国电信股份有限公司
IPC: H04L9/08 , H04L9/40 , H04W12/033 , H04W12/041
Abstract: 本公开涉及一种通信解密方法、系统和装置,涉及通信技术领域。该通信解密方法,包括:接收终端发来的密文和终端在此次会话建立时生成的随机数,密文利用Session密钥进行加密,Session密钥为终端根据随机数和AF密钥生成;根据随机数和本地存储的AF密钥,生成Session密钥;利用Session密钥,对密文进行解密,获取明文。本公开的技术方案能够提高通信安全性。
-
公开(公告)号:CN117295065A
公开(公告)日:2023-12-26
申请号:CN202210701090.1
申请日:2022-06-20
Applicant: 中国电信股份有限公司
IPC: H04W12/0433
Abstract: 本公开属于网络技术与安全技术领域,涉及一种密钥更新方法及装置、存储介质、电子设备。该方法包括:当当前KAF密钥到期时,AF网元向AAnF网元申请下一KAF密钥;AAnF网元判断当前KAF密钥到期,且在当前KAF密钥的生命周期内未进行过KAKMA密钥更新,触发AUSF网元根据当前KAKMA密钥为AAnF网元和用户设备分别派生得到下一KAKMA密钥;AAnF网元和用户设备分别利用下一KAKMA密钥生成下一KAF密钥,以使AF网元获取到AAnF网元返回的下一KAF密钥,并基于下一KAF密钥与用户设备进行通信。本公开中的AAnF网元进行相关判断触发下一KAKMA密钥的更新,保证了KAF密钥在不同生命周期的不同,提高了通信的安全性,且无需触发主认证就可以实现,提高了密钥的获取效率,防止了主认证带来的未知影响。
-
公开(公告)号:CN115002037A
公开(公告)日:2022-09-02
申请号:CN202210608994.X
申请日:2022-05-31
Applicant: 中国电信股份有限公司
Abstract: 本公开提供一种QoS保障方法和装置、网络边缘路由器和通信系统。QoS保障方法包括:根据预设规则,对业务流量进行报文分类,并为每类报文分配优先级;检测业务流量是否超过预定带宽门限;在业务流量超过预定带宽门限并确定需要进行流量监管的情况下,计算每类报文的权值;根据权值进行报文丢弃处理,其中每类报文被丢弃的次数与每类报文的权值呈反相关关系;更新每类报文的权值;若当前不存在权值为1的报文,则重复根据权值进行报文丢弃处理;若当前存在权值为1的报文,则结束权值计算。
-
-
-
-
-
-
-
-
-
Search Results
55
records
(took 0.093 seconds)
