-
公开(公告)号:CN119834977A
公开(公告)日:2025-04-15
申请号:CN202510195117.8
申请日:2025-02-21
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
Abstract: 本公开提供了一种基于量子密钥的通信方法、装置、设备、介质及程序产品,涉及网络技术与安全技术领域。该方法包括:接收发送端发送的第一密钥获取请求,其中,第一密钥获取请求携带有待发送数据包的大小和预先确定的接收端的身份信息;根据接收端的身份信息,确定第一量子密钥池;根据待发送数据包的大小,从第一量子密钥池中获取第一目标量子密钥,其中,第一目标量子密钥用于发送端对待发送数据包进行加密;向发送端返回第一密钥获取响应,其中,第一密钥获取响应携带有第一量子密钥池的密钥状态信息和第一目标量子密钥。本公开能够在保证通信过程的安全性的同时,提升量子密钥使用效率。
-
公开(公告)号:CN118659883B
公开(公告)日:2024-11-29
申请号:CN202411124269.0
申请日:2024-08-15
Applicant: 中国电信股份有限公司 , 中国电信股份有限公司技术创新中心
IPC: H04L9/08
Abstract: 本公开提供了一种通信密钥更新方法及相关设备,涉及通信技术领域。该方法包括:通过量子密钥分发设备获取比特序列;从比特序列中,提取得到第一密钥;根据第一密钥,生成第一数据序列,第一数据序列不是公差为1的等差序列,第一数据序列中数据的数量与第一密钥的比特数相同;根据第一数据序列中数据的顺序,依次在比特序列中查找每个数据对应位次的值,并基于查找到的值构成第二密钥。根据本公开实施例,从比特序列中得到多个密钥,能够增加密钥的数量;此外,在提取第二密钥时,第一数据序列不是公差为1的等差序列,因此,第二密钥中的值不是上述比特序列中连续的值,进而增加了第二密钥的复杂度。
-
公开(公告)号:CN118450380A
公开(公告)日:2024-08-06
申请号:CN202410544844.6
申请日:2024-04-30
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: H04W12/06 , H04W12/0431 , H04W12/03 , H04L9/08
Abstract: 本公开提供了一种终端认证方法、装置、设备、存储介质和程序产品,涉及网络安全技术领域。其中,终端认证方法包括:采用具有多比特位的量子密钥对用户永久标识符SUPI进行加密,生成用户掩盖标识符SUCI,并丢弃已使用的量子密钥;基于SUCI以及与量子密钥对应的量子密钥标识配置注册请求;向接入和移动性管理功能AMF发送注册请求,以由AMF基于注册请求生成终端认证请求,并将终端认证请求经由认证服务器功能AUSF转发至统一数据管理功能UDM,以由UDM基于量子密钥标识对量子密钥进行检索,并基于检索结果触发终端认证操作。通过本公开的技术方案,能够降低SUCI被量子计算机破解的风险,增强用户身份信息传输和终端认证的安全性。
-
公开(公告)号:CN117200997A
公开(公告)日:2023-12-08
申请号:CN202311091595.1
申请日:2023-08-28
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
Abstract: 本申请公开了一种密钥生成方法、装置、设备及介质,应用于第一通信节点,该方法包括:接收第二通信节点发送的导频序列,其中,导频序列包括多个导频符号;对导频序列进行信道测量,得到信道估计值信息;其中,信道估计值信息包括各导频符号对应的信道估计值;根据任意两个导频符号对应的信道估计值和时间间隔,得到频偏值;其中,时间间隔是根据任意两个导频符号的发送时刻确定的;根据预设的各频偏值范围与各量化方法的对应关系,确定频偏值所属的频偏值范围对应的量化方法;利用量化方法对信道估计值信息进行量化处理,得到通信密钥。该方法能够在用户以不同移动速度进行移动的场景中,提高密钥生成率和一致性。
-
公开(公告)号:CN116939605A
公开(公告)日:2023-10-24
申请号:CN202310836381.6
申请日:2023-07-07
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: H04W12/06 , H04W12/037 , H04W12/041 , H04L9/08
Abstract: 一种安全增强方法、装置及电子设备,该方法包括:目标网元接收终端的注册请求,确定出注册请求中的特征标识,基于非对称算法对特征标识进行解密,得到注册请求对应的用户标识,基于用户标识进行身份认证,并基于预设算法生成身份认证对应的认证向量,响应于认证向量与预设认证向量一致,确定通过终端发送的所述注册请求。通过上述的方法,在网络侧设备中增加目标网元,基于目标网元以及预设算法对终端的注册请求进行响应认证,由目标网元处理安全相关的密钥存储与派生、SUPI标识的保护以及认证计算,从而确保了能够增强5G专网中控制面的安全能力,进而提高了5G核心网络中的控制面的安全性。
-
Patent Agency Ranking
公开(公告)号:CN116828458A
公开(公告)日:2023-09-29
申请号:CN202310871323.7
申请日:2023-07-17
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: H04W12/041 , H04L9/08 , H04W12/60 , H04B7/0413 , H04L25/02
Abstract: 本公开提供MIMO系统中的密钥生成方法及相关装置。用于提高密钥的生成效率。包括:当通过MIMO系统接收到发送端发送的任一帧通信信号之后,对MIMO系统中的信道进行信道估计,得到信道中各信号子载波的信道估计矩阵,其中,任一信号子载波的信道估计矩阵中包括信号子载波承载的各波束的信道估计值;针对任意一个波束,基于波束分别在各信号子载波中的信道估计值,得到波束的能量;根据各波束的能量,在各波束中确定出目标波束,并将目标波束分别在所述各信号子载波中的信道估计值对应的模拟信号进行信号转换,得到与目标波束对应的数字信号;利用所述目标波束对应的数字信号,生成与所述任意一帧通信信号相对应的响应信号的密钥。
-
公开(公告)号:CN116743373A
公开(公告)日:2023-09-12
申请号:CN202310907860.2
申请日:2023-07-21
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
Abstract: 本申请提供了一种密钥增强方法、装置、设备及介质,用以在保证密钥生成率的前提下,模糊信息调和过程中泄露的信息,提高密钥的安全性。在本申请实施例中,若与其他电子设备件建立了通信连接的电子设备识别到信息调和结束,则获取目标伪随机序列;将该目标伪随机序列与该信息调和结束后得到的初始密钥序列进行叠加;根据叠加得到的序列生成目标密钥。在本申请实施例中,电子设备根据预先保存的目标伪随机序列,并在初始密钥序列的基础上叠加该目标伪随机序列,在不影响密钥的生成率的前提下,增强了密钥的随机性,降低了弱密钥导致加密算法出现漏洞的几率,有效避免窃听设备利用截获的信息引起的攻击,增强了密钥的安全性,提高通信系统的鲁棒性。
-
公开(公告)号:CN116709315A
公开(公告)日:2023-09-05
申请号:CN202310822772.2
申请日:2023-07-05
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: H04W12/0433 , H04W12/041 , H04L9/08
Abstract: 本申请公开了一种密钥更新方法及装置,该方法包括:认证代理节点接收来自于第一应用服务器的应用密钥更新请求;认证代理节点根据第一中间密钥和应用密钥更新参数确定第一应用密钥,第一中间密钥是认证代理节点根据AKMA密钥派生获得的,所述应用密钥更新参数包括所述认证代理节点生成的随机数或密钥更新申请时间源;认证代理节点向第一应用服务器发送第一应用密钥;认证代理节点向用户设备发送根据中间密钥加密的应用密钥更新参数。该方法能够提高应用密钥更新效率。
-
公开(公告)号:CN120075770A
公开(公告)日:2025-05-30
申请号:CN202510529928.7
申请日:2025-04-25
Applicant: 中国电信股份有限公司 , 中国电信股份有限公司技术创新中心
Abstract: 本公开提供了一种通信方法及装置、存储介质及电子设备,涉及卫星通信技术或航天通信技术领域。该方法包括:发送方向接收方发送数据帧;接收来自接收方的应答信号,每个应答信号是接收方在接收到每个数据帧后发送的,每个应答信号包括帧头和成功帧序,帧头记载业务类型,成功帧序为成功收到的数据帧的帧序;发送方根据应答信号中的成功帧序,确定如何向接收方发送数据帧。根据本公开实施例,发送方通过成功帧序能够知晓哪些数据帧已被接收方成功接收,如果某个数据帧未被成功接收发送方可以及时处理,显著提高了卫星与地面站间数据传输的可靠性。
-
公开(公告)号:CN118316608A
公开(公告)日:2024-07-09
申请号:CN202410742445.0
申请日:2024-06-07
Applicant: 中国电信股份有限公司 , 中国电信股份有限公司技术创新中心
Abstract: 本公开提供了一种数据加密方法、数据解密方法及相关设备,涉及通信技术领域。该方法包括:数据发送端根据共享量子密钥生成加密密钥和完整性保护密钥,使用加密密钥对待发送数据进行加密,并使用完整性保护密钥对加密后的密文数据进行处理以生成防篡改标签,最后将密文数据和防篡改标签发送至数据接收端;数据接收端在接收到密文数据和防篡改标签后,根据共享量子密钥生成解密密钥和完整性校验密钥,使用完整性校验密钥对密文数据进行处理生成完整性校验标签,与接收到的防篡改标签进行比对,并在比对结果一致的情况下,使用解密密钥对密文数据进行解密。本公开基于量子密钥实现通信双方之间数据的加密传输,无需密钥协商,也能防止密钥被篡改。
-
-
-
-
-
-
-
-
-
Search Results
149
records
(took 0.03 seconds)
