-
公开(公告)号:CN112839329A
公开(公告)日:2021-05-25
申请号:CN201911104767.8
申请日:2019-11-06
申请人: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
发明人: 刘福文
IPC分类号: H04W12/041 , H04W12/10 , H04W12/122 , H04L9/08
摘要: 本发明公开了一种验证方法、装置、设备及计算机可读存储介质,涉及通信技术领域,以解决SUPI猜测攻击的问题。该方法包括:利用共享密钥对目标信息进行完整性运算,得到完整性验证值;向第一网元发送所述完整性验证值;接收所述第一网元对所述完整性验证值的验证结果;其中,所述共享密钥是所述第一网元和所述终端之间使用的密钥。本发明实施例利用终端和第一网元的共享密钥对目标信息进行完整性运算,从而生成完整性验证值。因攻击者不知道终端和第一网元的共享密钥,因此,即使SUPI猜测正确,第一网元也会检测出完整性验证值的错误,并会返回注册拒绝消息,从而解决SUPI猜测攻击问题。
-
公开(公告)号:CN112752265A
公开(公告)日:2021-05-04
申请号:CN201911054670.0
申请日:2019-10-31
申请人: 华为技术有限公司
发明人: 欧锻灏
摘要: 本申请实施例提供一种网络切片的访问控制方法、装置及存储介质,该方法包括:第一网元根据网络切片请求消息中所携带的终端的标识获取该终端对应的第一访问子密钥,并获取核心网CN对应的第二访问子密钥;进一步地,该第一网元根据该第一访问子密钥和该第二访问子密钥,验证该终端是否有权访问该网络切片请求消息中所请求访问的该网络切片。本申请实施例中该第一网元需要根据该终端对应的第一访问子密钥以及CN对应的第二访问子密钥进行访问验证,由于在获取到这两个访问子密钥才能进行通过验证,从而提高了访问验证的安全性。
-
公开(公告)号:CN112672345A
公开(公告)日:2021-04-16
申请号:CN201910945857.3
申请日:2019-09-30
申请人: 华为技术有限公司
发明人: 张博
摘要: 本申请实施例提供通信认证方法和相关设备,一种通信认证方法可包括:统一数据管理实体UDM接收携带有用户终端标识的通用引导架构GBA认证请求;所述UDM生成所述用户终端标识所表示用户终端的第一认证向量,第一认证向量不同于所述用户终端的第二认证向量,第一认证向量为5G GBA认证向量,第二认证向量包括3G/4G GBA认证向量和/或5G认证向量;所述UDM发送携带有所述第一认证向量的GBA认证响应。本申请实施例的上述方案可实现在5G网络中进行GBA认证,进而有利于为将GBA技术应用于5G网络奠定良好基础。
-
公开(公告)号:CN108476131B
公开(公告)日:2021-02-12
申请号:CN201580085587.3
申请日:2015-12-31
申请人: 华为技术有限公司
摘要: 本发明实施例提供了一种数据传输方法、装置和设备,涉及通信领域,所述方法包括:终端采用网络设备的公钥及所述终端的私钥分别对数据包进行加密和完整性保护,所述数据包包括用户数据;所述终端将所述数据包发送给所述网络设备,以通过所述网络设备将所述用户数据发送至服务器。本发明通过采用网络设备的公钥及终端的私钥对数据包分别进行加密和完整性保护,在未建立无线资源控制RRC连接的状态下,将数据包发送给网络设备,以通过网络设备将用户数据发送给服务器,在数据传输过程中,直接采用非对称加密方式对用户数据进行加密和完整性保护,无需与AAA服务器进行安全认证和密钥协商等步骤,数据传输过程简单,且保证了传输数据的安全性。
-
公开(公告)号:CN106937317B
公开(公告)日:2021-02-05
申请号:CN201610090790.6
申请日:2016-02-18
申请人: 联发科技股份有限公司
摘要: 本发明提供至少一种通信装置及安全模式命令失败的恢复方法,其中一种移动通信装置包含:无线收发器,用于执行与服务网络之间的无线收发;以及控制器,用于在正在进行的NAS操作期间,确定通过无线收发器从服务网络所接收的安全模式命令消息的完整性保护检查是否失败,以及是否未接收到来自服务网络的RRC连接释放消息,或确定通过无线收发器向服务网络所发送的安全模式完成消息是否发送失败,并当安全模式命令消息的完整性保护检查失败且未接收到RRC连接释放消息时,或当安全模式完成消息发送失败时,在本地释放与服务网络的连接。本发明的优点之一在于可令移动通信装置实现从安全模式命令失败中快速恢复,并极大减少重新获取服务网络的服务的时间。
-
公开(公告)号:CN112105021A
公开(公告)日:2020-12-18
申请号:CN201910523207.X
申请日:2019-06-17
申请人: 华为技术有限公司
摘要: 一种认证方法、装置及系统,用以解决终端设备侧与网络侧双向认证的效率较低的问题。本申请中,终端设备发起注册流程后,若与安全锚功能网元首次双向认证失败后,可以与安全锚功能网元再次进行双向认证,且不需要重新发起注册流程,可以较好的减少信号交互,且在终端设备与安全锚功能网元再次进行双向认证时,统一数据管理网元可以选择终端设备支持的一次认证算法,也可以保证终端设备与安全锚功能网元双向认证的成功率。
-
公开(公告)号:CN112020038A
公开(公告)日:2020-12-01
申请号:CN202011026031.6
申请日:2020-09-25
申请人: 卡斯柯信号(郑州)有限公司
摘要: 本发明涉及一种适用于轨道交通移动应用的国产加密终端,实现了移动终端的软件加密功能,移动终端和后台服务端通信过程一次一密的机制,包括如下步骤:1)移动终端和后台服务端进行数据交互之前,使用国密SM2算法实现双向身份认证;2)移动终端与后台服务端进行正常数据通信时,移动终端和服务端分别随机产生对称密钥,使用对称密钥对数据进行加密,同时使用对方的公钥对对称密钥进行加密,密文密钥随密文数据一起发送;3)收到加密报文后首先用私钥对对称密钥进行解密,再使用对称密钥对数据进行解密。优点:能够达到实现移动终端可信接入的目的;同时每次通信均随机产生对称密钥,增加了破解难度,能有效抵御数据窃听和篡改攻击;因采用国密算法的优点:能够达到自主可控、提升安全级别和水平的目的。
-
公开(公告)号:CN111988779A
公开(公告)日:2020-11-24
申请号:CN202010670486.5
申请日:2020-07-13
申请人: 北京工业大学
摘要: 本发明公开了基于可信连接架构的无线传感器网络节点接入认证方法,首先,为每个无线传感器节点配置可信密码模块,完成无线传感器节点密钥生成与安全存储,为接入认证提供安全保障;然后,在节点接入时进行了节点双向身份认证、平台身份认证与平台完整性验证。该接入认证方法具有前向安全性,可以保证节点身份与平台信息的机密性,能够抵御节点仿冒攻击、合谋攻击、重放攻击、中间人攻击等攻击,降低了认证过程的计算开销与通信开销,实现节点可信接入无线传感器网络。
-
公开(公告)号:CN111866884A
公开(公告)日:2020-10-30
申请号:CN201910346581.7
申请日:2019-04-26
申请人: 华为技术有限公司
发明人: 胡力
摘要: 本申请实施例提供一种安全保护方法及装置,以提高NAS消息传输的安全性。所述方法包括:移动性管理网元对NAS消息进行完整性保护生成第一MAC,向终端发送生成的第一MAC、NAS消息,以及还向终端发送根据移动性管理网元的公钥进行签名后生成的第二MAC、移动性管理网元的公钥;终端接收移动性管理网元发送的第一MAC、第二MAC、移动性管理网元的公钥以及NAS消息,终端根据公钥授权网元的公钥、移动性管理网元的公钥校验第二MAC,在第二MAC校验成功后,根据接收到的移动性管理的公钥以及第一MAC对NAS消息进行完整性校验。
-
公开(公告)号:CN108377494B
公开(公告)日:2020-10-27
申请号:CN201611031649.5
申请日:2016-11-22
申请人: 深圳市中兴微电子技术有限公司
发明人: 柯何杨
摘要: 本发明公开了一种终端异常流程保护方法,包括:预先设置定时器及所述定时器的时长;所述方法还包括:接收网络侧发送的安全模式命令消息,进入安全启动过程,启动所述定时器,并对所述安全模式命令消息进行完整性保护校验;根据校验结果确定安全模式未启动成功,则继续等待网络侧发送所述安全模式命令消息;等待过程中所述定时器超时,则触发终端主动发起连接释放的请求。本发明还同时公开了一种终端异常流程保护装置。
-
-
-
-
-
-
-
-
-
搜索结果
1189 条记录 (耗时 0.024 秒)
