-
公开(公告)号:CN103260156A
公开(公告)日:2013-08-21
申请号:CN201210034235.3
申请日:2012-02-15
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种密钥流生成装置及方法、机密性保护装置及方法,密钥流生成装置包括:控制单元,用于向初始化单元、更新单元、替换单元以及密钥流生成单元发送生成密钥流的算法对应的算法选择信号;初始化单元,用于基于算法选择信号对应的算法生成初始值;循环移位单元,用于对循环移位寄存器进行初始赋值和更新;替换单元,用于基于算法选择信号对应的算法生成输出参数;更新单元,用于基于算法选择信号对应的算法生成更新值;密钥流生成单元,用于基于算法选择信号对应的算法生成密钥流。采用本发明技术方案,能够解决现有技术中终端设备和网络节点设备需要部署两套密钥流生成装置占用了终端设备和网络节点设备较多的处理资源的问题。
-
公开(公告)号:CN101771997B
公开(公告)日:2012-07-04
申请号:CN200910076451.2
申请日:2009-01-04
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种国际移动用户标识符IMSI机密性保护方法,该方法包括:网络侧根据用户的IMSI为用户生成备用标识;在用户的临时标识GUTI失效时,网络侧根据备用标识对用户进行识别。本发明同时公开一种归属签约用户服务器、移动管理实体、用户设备、IMSI机密性保护系统。采用本发明可以在不对现有信令体系进行改动的情况下实现IMSI的机密性保护,同时也可以避免在进行IMSI机密性保护时产生标识同步问题和标识碰撞问题。
-
公开(公告)号:CN101771992B
公开(公告)日:2012-06-27
申请号:CN200910076453.1
申请日:2009-01-04
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种国际移动用户标识符IMSI机密性保护方法,该方法包括:移动管理实体MME根据用户设备UE上报的IMSI生成全球唯一临时标示符GUTI后,将GUTI发送给UE,将IMSI、GUTI发送给归属签约用户服务器HSS;HSS保存接收的IMSI、GUTI并进行映射;重鉴权时,若MME无法通过UE上报的GUTI确认用户身份,则由HSS利用保存的GUTI对用户进行识别。本发明同时公开一种MME、HSS、IMSI机密性保护系统。采用本发明可以在不改变原有AKA协议的基础上,简单易行地提供一种基于假名保护IMSI的方案,并且该方案安全性较高。
-
公开(公告)号:CN102238146A
公开(公告)日:2011-11-09
申请号:CN201010161805.6
申请日:2010-04-27
Applicant: 中国移动通信集团公司
CPC classification number: H04L63/065 , H04L9/0833 , H04L9/085 , H04L63/0884 , H04W4/70 , H04W12/06
Abstract: 本发明公开了一种认证方法、装置、认证中心及系统,其中,该方法包括:接收至少一个接入请求,从接入请求中获取子密钥信息;根据获取的子密钥信息生成组密钥;根据组密钥与网络侧交互进行组认证。本发明可解决现有技术中一对一认证造成的网络负担,实现一次认证多个节点,减少网络资源和服务器网络负荷,可以适用物联网中终端节点的认证并可以大大提高物联网业务的可用性。
-
公开(公告)号:CN109586913B
公开(公告)日:2022-04-01
申请号:CN201710898720.8
申请日:2017-09-28
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明提供一种安全认证方法、安全认证装置、通信设备及存储介质。该方法包括:在采用迪菲赫尔曼DH协议生成会话密钥时,向终端发送会话密钥安全指示,所述会话密钥安全指示用于指示终端采用预设至少两个安全模式中的其中一安全模式生成会话密钥Ks。本发明所述方法通过预设至少两个安全模式,不同安全模式可以满足终端对DH密钥交换的不同安全性需求和会话密钥生成计算效率,并通过会话密钥安全指示发送至终端,能够解决现有技术的DH密钥交换无法满足终端的不同安全性需求和会话密钥生成计算效率的问题。
-
Patent Agency Ranking
公开(公告)号:CN108574569B
公开(公告)日:2021-11-19
申请号:CN201710134492.7
申请日:2017-03-08
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明提供一种基于量子密钥的认证方法及认证装置。该方法包括:接收第一设备发送的第一认证请求,第一认证请求中包括第一设备的身份标识、第二设备的身份标识、第一密钥标识和采用与第一密钥标识对应的第一量子密钥进行加密的第一认证密文;根据预先存储的第一密钥标识与第一量子密钥之间的对应关系,确定第一量子密钥;采用第一量子密钥对第一认证密文进行解密,并对解密后的第一认证密文进行认证;当获得认证成功结果时,采用第二量子密钥对第一设备的身份标识进行加密,生成第二认证请求;其中第二量子密钥为认证服务器与第二设备之间的共享密钥;将第二认证请求发送至第二设备。本发明能够解决现有技术利用公钥算法使认证效率较低的问题。
-
公开(公告)号:CN108123917B
公开(公告)日:2021-07-23
申请号:CN201611072829.8
申请日:2016-11-29
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明实施例提供一种物联网终端的认证凭证更新的方法及设备,方法包括:向拜访网络发送认证凭证更新请求,认证凭证更新请求至少包括:可插拔卡或者不可插拔卡的公钥;接收拜访网络发送的认证凭证更新响应,认证凭证更新响应至少包括:经过公钥加密的新的认证凭证、新的认证凭证的标识和用于物联网终端验证拜访网络的临时凭证;通过可插拔卡或者不可插拔卡的与公钥对应的私钥解密出新的认证凭证、新的认证凭证的标识和临时凭证;如果通过临时凭证对拜访网络验证的验证结果为验证通过,将新的认证凭证和新的认证凭证的标识绑定存储。
-
公开(公告)号:CN106549924B
公开(公告)日:2019-06-28
申请号:CN201510609796.5
申请日:2015-09-22
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明公开了一种通信安全防护方法、装置和系统,其中,所述方法包括:终端根据预设的第一规则生成特定的参数Para;根据应用程序编程接口密钥API Key、所要传递的消息Payload以及所述Para,生成摘要消息;根据所述终端的标识Device ID、所述Payload、所述Para以及所述摘要消息,生成第一信息并发送给服务器;所述服务器根据所述第一信息中的所述Device ID获取预存的API Key;根据所述预存的API Key、所述第一信息中的所述Payload和所述Para,计算得到验证值;将所述验证值与所述第一信息中的所述摘要消息进行对比;当所述验证值与所述摘要消息匹配时,确定所述第一信息鉴权通过。
-
公开(公告)号:CN104768152B
公开(公告)日:2018-11-23
申请号:CN201410001080.2
申请日:2014-01-02
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种双基站数据分流时的密钥产生方法、装置及系统。所述方法包括:主基站根据当前与UE进行通信时的基站密钥产生辅基站密钥,将所述辅基站密钥发送给辅基站作为辅基站与UE进行通信时的基站密钥;当发生小区切换时,主基站根据所述辅基站密钥产生目标基站密钥,将所述目标基站密钥发送给目标基站,作为目标基站与UE进行通信时的基站密钥。本发明还公开了用于实现所述方法的装置和系统。
-
公开(公告)号:CN104735037B
公开(公告)日:2018-11-23
申请号:CN201310722666.3
申请日:2013-12-24
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种网络认证方法、装置及系统,应用于安全传输层协议TLS/数据传输安全协议DTLS协议中,包括:获取认证服务器发送的认证向量;利用所述认证向量中的认证字段构造DH_PSK类型的服务器密钥交换Server Key Exchange消息,将所述Server Key Exchange消息携带于服务器问候消息中发送给所述终端;接收所述终端发送的DH_PSK类型的客户端密钥交换Client Key Exchange消息,获取所述Client Key Exchange消息中携带的res信息;确定所述res信息与所述认证向量中的XRES信息是否匹配;在确定所述res信息与所述认证向量中的XRES信息匹配时,确定对所述终端的认证成功,并向所述用户终端发送认证成功的通知消息,实现了对使用预共享密钥的用户进行认证。
-
-
-
-
-
-
-
-
-
Search Results
80
records
(took 0.028 seconds)
