公开(公告)号：CN119054360A

公开(公告)日：2024-11-29

申请号：CN202280094940.4

申请日：2022-10-14

Applicant: 中兴通讯股份有限公司

Inventor： 刘霈霖 ,  游世林 ,  邢真 ,  刘宇泽 ,  马伟 ,  田力

IPC: H04W60/00

Abstract: 描述了执行网络中继安全的技术。提出了多种方法和装置来保护网络通信环境中用户的敏感通信信息。本申请提出了一种机制，用于保护UE发起的基于切片的SoR中的漫游UE能力指示免受诸如降质攻击之类的攻击。一种示例通信方法包括：由通信设备生成请求信息消息，该请求信息消息包括要通过密钥进行加密的请求信息，其中，该密钥是从第一网络节点和通信设备已知的多个密钥对中选择的，其中，该请求信息的一部分对第二网络节点是透明的；以及通过第二网络节点从通信设备向第一网络节点发送该请求消息，其中，该请求消息包括密钥标识符和用户标识符。

公开(公告)号：CN118383042A

公开(公告)日：2024-07-23

申请号：CN202280081549.0

申请日：2022-02-21

Applicant: 中兴通讯股份有限公司

Inventor： 刘宇泽 ,  游世林 ,  邢真 ,  林兆骥 ,  王继刚

IPC: H04W12/04

Abstract: 提供了一种用于无线通信的方法、设备和计算机程序产品。方法包括：由邻近服务锚定功能从远程无线通信终端接收对用于该远程无线通信终端与中继无线通信终端之间的通信的密钥的请求，并且该请求包括以下至少之一：邻近远程用户密钥PRUK标识符、远程无线通信终端的标识符、中继服务代码或第一随机数；以及响应于邻近服务锚定节点不能找到本地存储的对应于该PURK标识符的PRUK或者邻近服务锚定节点确定要对该远程无线通信终端进行认证，由邻近服务锚定功能向远程无线通信终端传输对该远程无线通信终端的身份的请求或拒绝消息。

公开(公告)号：CN118303052A

公开(公告)日：2024-07-05

申请号：CN202280078341.3

申请日：2022-01-30

Applicant: 中兴通讯股份有限公司

Inventor： 邢真 ,  游世林 ,  王继刚 ,  刘宇泽 ,  彭锦 ,  林兆骥

IPC: H04W12/041 ,  H04W12/08

Abstract: 本公开总体上涉及对通信网络中的安全配置进行更新和同步。由无线网络中的无线设备执行的方法包括：接收来自托管应用功能的第一网元的第一消息，该第一消息包括以下项中的至少一项：与无线设备相关联的应用认证和密钥管理(AKMA)锚点密钥标识符；指示认证方法的认证方法指示符；或与认证方法相关联的参数集合。

公开(公告)号：CN118235365A

公开(公告)日：2024-06-21

申请号：CN202180104173.6

申请日：2021-11-15

Applicant: 中兴通讯股份有限公司

Inventor： 彭锦 ,  游世林 ,  刘宇泽 ,  邢真 ,  林兆骥

IPC: H04L9/32

Abstract: 本发明提供了一种无线网络认证方法和设备。在一实施例中，提供了一种无线通信方法，该方法包括：第一网络发起用于用户设备建立或刷新用户设备与第一网络之间的共享密钥的认证过程；所述第一网络基于由所述用户设备生成的消息来验证所述用户设备的身份。

公开(公告)号：CN118160337A

公开(公告)日：2024-06-07

申请号：CN202280071334.0

申请日：2022-06-13

Applicant: 中兴通讯股份有限公司

Inventor： 邢真 ,  游世林 ,  刘宇泽 ,  林兆骥

IPC: H04W12/06

Abstract: 触发主认证过程以导出归属地网络的认证密钥。该认证密钥可用于网络类型之间的互通。例如，可以触发归属地网络主认证机制用于进行从演进分组系统(EPS)到5GS的互通。当用户终端(UE)在多个网络类型之间移动时，安全上下文和认证可能是不相同或不兼容的。例如，认证密钥可能丢失，而在其中某一种网络类型中进行认证可能需要该认证密钥。可以确定认证密钥支持，并且基于该支持，注册/认证可有所不同。当不支持认证密钥时，可以执行重新认证过程。

公开(公告)号：CN114731563B

公开(公告)日：2024-03-19

申请号：CN202080079365.1

申请日：2020-01-15

Applicant: 中兴通讯股份有限公司

Inventor： 彭锦 ,  游世林 ,  刘宇泽 ,  余万涛 ,  毛玉欣 ,  林兆骥

IPC: H04W12/06 ,  H04W12/041 ,  H04W12/03 ,  H04W36/00 ,  H04W36/12 ,  H04W60/00

Abstract: 与数字无线通信相关的方法、系统和设备，并且更具体地，与改进的安全处理过程相关的技术相关的方法、系统和设备。在一个示例性方面中，公开了一种用于无线通信的方法。该方法包括：由目标网络节点接收来自初始网络节点的重路由消息，该重路由消息被配置为将终端的连接从初始网络节点重路由到目标网络节点。该方法还包括，由目标网络节点，响应于确定重路由消息是否包括安全手段启用指示，执行后续动作该安全手段启用指示用于指示是否在终端与初始网络节点之间建立安全手段。

公开(公告)号：CN117641347A

公开(公告)日：2024-03-01

申请号：CN202311361858.6

申请日：2021-01-28

Applicant: 中兴通讯股份有限公司

Inventor： 刘宇泽 ,  游世林 ,  彭锦 ,  邢真 ,  林兆骥

IPC: H04W12/06 ,  H04W12/72 ,  H04W12/043

Abstract: 本申请提供一种注册方法、认证方法、装置及计算机可读存储介质。该方法获取统一数据管理功能UDM实体的认证信息；根据所述认证信息确定路由指示RID；根据所述RID向密钥锚定功能实体发送注册请求。

公开(公告)号：CN117242823A

公开(公告)日：2023-12-15

申请号：CN202180097479.3

申请日：2021-05-20

Applicant: 中兴通讯股份有限公司

Inventor： 游世林 ,  蔡继燕 ,  朱进国 ,  刘宇泽 ,  黄河 ,  梁爽 ,  周星月 ,  彭锦 ,  邢真 ,  林兆骥

IPC: H04W36/00

Abstract: 本公开总体上涉及执行UE认证和向核心网的注册，并且特别涉及当UE被重新分配给目标AMF时支持UE和目标AMF之间的安全交互。在UE注册过程期间，初始AMF为UE生成5G‑GUTI，并且检索候选AMF列表。初始AMF将所生成的5G‑GUTI(或5G‑S‑TMSI)、候选AMF列表和完整的注册请求消息发送到(R)AN，以供存储和随后使用。一旦确定需要AMF重新分配，初始AMF就指令UE通过使用所生成的5G‑GUTI，重新开始向核心网的注册过程。(R)AN选择目标AMF，并且将所存储的完整的注册请求消息转发给目标AMF，以完成注册。

公开(公告)号：CN116530119A

公开(公告)日：2023-08-01

申请号：CN202180079138.3

申请日：2021-03-04

Applicant: 中兴通讯股份有限公司

Inventor： 邢真 ,  游世林 ,  刘宇泽 ,  彭锦 ,  高峰 ,  林兆骥 ,  张博山

IPC: H04W12/06

Abstract: 本公开总体上涉及与UE的归属网络进行UE认证和授权，具体涉及在认证和授权过程中保护UE的序列号(SQNMS)。如果UE通过认证失败消息向核心网络指示同步失败，那么SQNMS被抑制，以防止SQNMS受到黑客攻击。SN的SEAF/AMF保存SQNMS和RANDMS的副本。因此，当UE发起服务请求时，UE不需要在服务请求消息中包括SQNMS和RANDMS参数。

公开(公告)号：CN116235462A

公开(公告)日：2023-06-06

申请号：CN202080105425.2

申请日：2020-09-30

Applicant: 中兴通讯股份有限公司

Inventor： 邢真 ,  游世林 ,  刘宇泽 ,  彭锦 ,  高峰 ,  林兆骥 ,  张博山

IPC: H04L9/32

Abstract: 本公开总体上涉及无线终端与核心网之间的注册和认证过程，并且具体地涉及来自核心网侧的注册重放攻击的检测，以减少基于从无线终端向核心网被传递的注册消息时间戳的机密用户信息的泄露。通过注册请求被传送的时间戳通过与无线终端的永久订阅标识符一起被有效地隐藏起来，从而避免在无线电接口中被暴露。核心网检测到注册和/或认证信息中的时间戳落后于当前的世界时(例如，协调世界时，UTC时间)的量大于最大允许延迟阈值，这被用作存在注册重放攻击的指示。在这样检测时，核心网可以停止通信请求和响应信息，这可能会导致无线终端的机密信息泄露，以及在某些情况下用于终端设备或网络的拒绝服务。