公开(公告)号：CN119301915A

公开(公告)日：2025-01-10

申请号：CN202280096647.1

申请日：2022-11-03

Applicant: 中兴通讯股份有限公司

Inventor： 王继刚 ,  游世林 ,  邢真 ,  刘宇泽 ,  刘霈霖

IPC: H04L27/00

Abstract: 本公开总体上涉及在无线通信中向VPLMN传输加密密钥。该方法由第一网元执行，包括：向第二网元传输查询消息，以请求NF实体的标识，其中，该查询消息包括无线设备的标识符，并且其中，该网络功能是VPLMN中用于存储加密密钥的实体；接收来自第二网元的对该查询消息的响应，该响应包括该NF实体的标识；以及基于该NF实体的标识向该NF实体传输包括加密密钥的第一消息，其中，AF实体位于HPLMN中或者HPLMN和VPLMN外部的DN中。

公开(公告)号：CN119014015A

公开(公告)日：2024-11-22

申请号：CN202280094720.1

申请日：2022-07-11

Applicant: 中兴通讯股份有限公司

Inventor： 刘宇泽 ,  游世林 ,  邢真 ,  林兆骥

IPC: H04W4/50

Abstract: 公开了一种在第一无线设备中使用的无线通信方法。该方法包括：接收来自第二无线设备的、至少一个无线终端的邻近服务(ProSe)订阅数据的更新信息。

公开(公告)号：CN116711387B

公开(公告)日：2024-11-12

申请号：CN202180086428.0

申请日：2021-01-18

Applicant: 中兴通讯股份有限公司

Inventor： 游世林 ,  蔡继燕 ,  王庆 ,  王继刚 ,  刘宇泽 ,  彭锦 ,  邢真 ,  林兆骥

IPC: H04W48/18

Abstract: 本公开总体上涉及通信网络中用边缘数据网络进行UE认证和授权。这种认证和授权可以基于UE的边缘计算密钥的生成和应用。这种边缘计算密钥可以被用于双向认证，并且可以在认证和授权过程的各个阶段期间被动态地更新。认证和授权被支持连接到属于不同PLMN的多个AMF的UE。

公开(公告)号：CN118679707A

公开(公告)日：2024-09-20

申请号：CN202280088437.8

申请日：2022-06-13

Applicant: 中兴通讯股份有限公司

Inventor： 邢真 ,  游世林 ,  刘宇泽 ,  林兆骥

IPC: H04L9/32

Abstract: 在利用不同类型的网络时，选择认证方法可能是必要的。认证方法可以包括在不同类型的网络(诸如包括边缘网络和新空口(NR)网络的几代网络)之间确定的传输层安全性(TLS)。可以基于认证指示符或关于对网络的方法的支持的信息来选择认证方法。认证指示符或信息可以在建立过程期间被传输。

公开(公告)号：CN118160338A

公开(公告)日：2024-06-07

申请号：CN202180103738.9

申请日：2021-11-12

Applicant: 中兴通讯股份有限公司

Inventor： 邢真 ,  游世林 ,  刘宇泽 ,  彭锦 ,  林兆骥 ,  田力

IPC: H04W12/08 ,  H04W12/043

Abstract: 本公开总体上涉及在通信网络中将消息从AF安全地推送给用户设备(UE)。该方法由无线网络中的无线设备执行，该方法包括从托管应用功能(AF)的第一网元接收消息，该消息包括以下中的一个：标识无线设备的AKMA锚密钥的AKMA(应用的认证和密钥管理)密钥标识符(ID)；或者指示AKMA密钥ID的参数集；以及将与第一网元相关联的AKMA密钥ID和AF密钥存储在安全上下文中，其中，该第一网元在无线网络的核心网之外。

公开(公告)号：CN118055408A

公开(公告)日：2024-05-17

申请号：CN202410178162.8

申请日：2024-02-08

Applicant: 中兴通讯股份有限公司

Inventor： 刘宇泽 ,  邢真 ,  游世林 ,  刘霈霖 ,  章乐怡 ,  马伟

IPC: H04W12/06

Abstract: 本公开实施例提供一种认证方法、通信装置、存储介质以及计算机程序产品，涉及通信技术领域，可以解决相关技术中存在异常终端的认证导致的网络安全问题。该方法包括：接收第二接入管理网元发送的第一消息；其中，该第一消息用于请求由该第一接入管理网元为终端提供服务；该第二接入管理网元归属于第二网络；基于该第一消息，确定该终端的认证情况；基于该认证情况满足预设认证情况，触发该终端在该第一网络中的认证流程。

公开(公告)号：CN117204039A

公开(公告)日：2023-12-08

申请号：CN202280025945.1

申请日：2022-04-08

Applicant: 中兴通讯股份有限公司

Inventor： 刘宇泽 ,  游世林 ,  刑真 ,  林兆骥 ,  王继刚

IPC: H04W40/22

Abstract: 描述了执行网络中继安全的技术。一种示例无线通信方法包括：由网络设备接收包括与第一通信设备相关联的标识符的请求消息；由网络设备响应于该接收而确定第一通信设备基于网络设备的本地策略被认证；以及由网络设备响应于该确定而向第二通信设备发送消息以中继到第一通信设备，其中该消息指示标识符被网络设备拒绝用于与第一通信设备的通信，或者其中该消息指示第一通信设备被触发发送另一标识符。

公开(公告)号：CN117041955A

公开(公告)日：2023-11-10

申请号：CN202311034974.7

申请日：2020-10-16

Applicant: 中兴通讯股份有限公司

Inventor： 游世林 ,  蔡继燕 ,  林兆骥 ,  彭锦 ,  刘宇泽 ,  邢真 ,  王继刚 ,  刘敏

IPC: H04W12/0433

Abstract: 本申请公开一种签约数据更新方法、装置、节点和存储介质，该方法包括在第一网络功能节点确定用户的AKMA签约数据更新的情况下，第一网络功能节点确定存储用户的AKMA上下文的第二网络功能节点；第一网络功能节点向第二网络功能节点发送签约数据管理通知消息；第一网络功能节点接收第二网络功能节点发送的签约数据管理通知响应消息；其中，签约数据管理通知响应消息是第二网络功能节点根据签约数据管理通知消息删除用户的AKMA上下文后发送的。通过这样的设计方式，在用户签约数据发生更新的情况下，第二网络功能节点不保留AKMA相关的上下文，从而避免被攻击者滥用的情况。

公开(公告)号：CN116711387A

公开(公告)日：2023-09-05

申请号：CN202180086428.0

申请日：2021-01-18

Applicant: 中兴通讯股份有限公司

Inventor： 游世林 ,  蔡继燕 ,  王庆 ,  王继刚 ,  刘宇泽 ,  彭锦 ,  邢真 ,  林兆骥

IPC: H04W48/18

Abstract: 本公开总体上涉及通信网络中用边缘数据网络进行UE认证和授权。这种认证和授权可以基于UE的边缘计算密钥的生成和应用。这种边缘计算密钥可以被用于双向认证，并且可以在认证和授权过程的各个阶段期间被动态地更新。认证和授权被支持连接到属于不同PLMN的多个AMF的UE。

公开(公告)号：CN116569516A

公开(公告)日：2023-08-08

申请号：CN202080104240.X

申请日：2020-09-30

Applicant: 中兴通讯股份有限公司

Inventor： 游世林 ,  蔡继燕 ,  刘宇泽 ,  邢真 ,  彭锦 ,  林兆骥 ,  张博山 ,  王继刚

IPC: H04L9/32

Abstract: 本公开总体上涉及无线终端和核心网络之间的注册和认证过程，具体地，涉及在注册和认证过程期间，当经由无线通信接口发送无线终端的认证序列号时，保护无线终端的认证序列号不被泄漏。具体地，递增的认证序列号由无线终端维护，并与网络侧维护的另一认证序列号同步使用(在正常网络操作下)，以跟踪终端装置的注册和认证活动，并帮助检测经由无线通信接口对无线终端的某些类型的恶意攻击(例如，注册重放)。通过与无线终端的永久用户标识的隐藏机制相类似的隐藏机制将终端侧序列号发送到网络，以减少其暴露到无线接口，并且通过在成功认证或重新认证时跟踪和更新终端侧和网络侧的序列号，得以将无线终端的认证序列号与网络侧认证序列号同步。