-
公开(公告)号:CN109309565B
公开(公告)日:2021-08-10
申请号:CN201710632863.4
申请日:2017-07-28
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本申请实施例中公开了一种安全认证的方法及装置,该方法为基于传输的口令认证消息,与服务器进行口令认证,获得口令认证结果;确定所述口令认证结果表征口令认证成功时,向所述服务器发送请求认证消息;通过服务器对所有的交互消息进行数字签名,客户端进行数字签名验证的方式,或者,通过客户端对本地的随机数、所有交互消息进行公钥加密,并对服务器返回的随机数进行验证的方式,进行安全认证,这样,就可以通过将口令认证与数字签名相结合,或者,将口令认证与公钥加密相结合的方式,保证了通信双方的身份的正确性,避免了通信过程中的消息泄露以及恶意信息篡改等网络攻击,提高了网络认证的可靠度,保障了用户的通信安全。
-
公开(公告)号:CN107968766B
公开(公告)日:2020-09-11
申请号:CN201610911155.X
申请日:2016-10-19
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明实施例提供一种身份认证的方法及装置,所述方法包括:确定接收到的由第二认证对象发送的响应信号的信号强度和与所述信号强度对应的信噪比,所述响应信号用于响应第一认证对象发送的搜索信号;根据所述响应信号的信号强度和信噪比以及标准的信号强度和标准的信噪比,对所述第二认证对象进行身份认证处理。如果第一认证对象(例如汽车)接收响应信号的信号强度大于标准的信号强度,但其信噪比却小于标准的信噪比,则说明遭受了中继攻击,此时第一认证对象对第二认证对象的验证不通过,能够避免在身份认证过程中的中继攻击问题。
-
公开(公告)号:CN106888092B
公开(公告)日:2019-06-25
申请号:CN201610818481.6
申请日:2016-09-12
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
CPC classification number: H04L9/32
Abstract: 本发明实施例公开了一种信息处理方法及装置,所述方法可包括:接收用户设备UE发送的附着请求;判断附着请求中是否有携带第一身份信息;当附着请求中未携带有第一身份信息时,与UE进行密钥协商;其中,密钥协商用于获得对UE的第二身份信息加密的加密密钥;接收UE利用加密密钥加密的发送的第二身份信息;利用加密密钥解密第二身份信息;其中,第二身份信息用于为UE分配第一身份信息,通过在附着请求触发密钥交互,避免第二身份信息的明文发送给网络侧,可以减少第二身份信息因明文发送导致的泄漏的问题。于此同时,本发明实施例提供的优选方案,还可以用于解决长期密钥的泄露及运营网络间不安全链路导致的会话密钥泄露的问题。
-
公开(公告)号:CN108112012A
公开(公告)日:2018-06-01
申请号:CN201611052482.0
申请日:2016-11-24
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明公开了一种群组终端的网络认证方法及装置,用以解决设备运维成本高、在群组终端接入网络的认证过程中,认证效率不高以及认证安全性不高的问题。该方法为:第一终端基于通过本地与基站之间的信道特征参数生成的物理层共享密钥对第一终端的身份信息进行加密,并将加密后的身份信息发送给网络服务器,接收网络服务器基于身份信息生成的群组认证向量,并基于群组认证向量完成网络认证,以及触发网络服务器通知与第一终端同组的其他群组终端采用群组认证向量进行网络认证。采用上述方法,终端可以通过基于本地与基站之间的信道特征参数生成的物理层共享密钥对终端的身份信息进行加密后再传输,这样就降低了终端身份信息泄露的概率。
-
公开(公告)号:CN107968766A
公开(公告)日:2018-04-27
申请号:CN201610911155.X
申请日:2016-10-19
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明实施例提供一种身份认证的方法及装置,所述方法包括:确定接收到的由第二认证对象发送的响应信号的信号强度和与所述信号强度对应的信噪比,所述响应信号用于响应第一认证对象发送的搜索信号;根据所述响应信号的信号强度和信噪比以及标准的信号强度和标准的信噪比,对所述第二认证对象进行身份认证处理。如果第一认证对象(例如汽车)接收响应信号的信号强度大于标准的信号强度,但其信噪比却小于标准的信噪比,则说明遭受了中继攻击,此时第一认证对象对第二认证对象的验证不通过,能够避免在身份认证过程中的中继攻击问题。
-
Patent Agency Ranking
公开(公告)号:CN106899410A
公开(公告)日:2017-06-27
申请号:CN201610822337.X
申请日:2016-09-13
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
CPC classification number: H04L9/3226 , H04L9/3247 , H04L9/3271 , H04L63/0442 , H04L63/0876 , H04W12/06
Abstract: 本申请涉及网络与信息安全领域,尤其涉及一种设备身份认证的方法及装置,用以解决现有技术中在进行设备身份认证时网络侧无法确认移动设备上报的IMEI是否为未被篡改过的IMEI的问题;本申请实施例提供的方法包括:用户设备UE接收认证中心发送的设备身份认证请求;向所述认证中心发送设备身份认证响应消息,所述设备身份认证响应消息中携带有所述UE的设备身份标识信息以及利用设备私钥生成的设备身份标识的数字签名,以使所述认证中心基于与所述设备身份标识信息具有绑定关系的设备公钥,验证所述数字签名。
-
公开(公告)号:CN109586913B
公开(公告)日:2022-04-01
申请号:CN201710898720.8
申请日:2017-09-28
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明提供一种安全认证方法、安全认证装置、通信设备及存储介质。该方法包括:在采用迪菲赫尔曼DH协议生成会话密钥时,向终端发送会话密钥安全指示,所述会话密钥安全指示用于指示终端采用预设至少两个安全模式中的其中一安全模式生成会话密钥Ks。本发明所述方法通过预设至少两个安全模式,不同安全模式可以满足终端对DH密钥交换的不同安全性需求和会话密钥生成计算效率,并通过会话密钥安全指示发送至终端,能够解决现有技术的DH密钥交换无法满足终端的不同安全性需求和会话密钥生成计算效率的问题。
-
公开(公告)号:CN108809903B
公开(公告)日:2021-08-10
申请号:CN201710302161.X
申请日:2017-05-02
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/06 , H04L9/32 , H04W12/03 , H04W12/041 , H04W12/069 , H04W12/122
Abstract: 本发明公开了一种认证方法、装置及系统,所述方法包括:接收网络侧设备发送的包括加密后的认证数据的认证请求;采用预先推导的加密密钥对加密后的认证数据进行解密,根据解密后的认证数据生成认证应答;采用预先推导的加密密钥对认证应答进行加密,向网络侧设备发送包括加密后的认证应答的认证响应。由于在本发明实施例中,UE根据预先推导的加密密钥对网络侧设备发送的加密后的认证数据进行解密,并根据预先推导的加密密钥对生成的认证应答进行加密,在认证过程中UE和网络侧设备传输加密后的认证数据和认证应答,避免了第三方恶意攻击者获取认证数据和认证应答对UE和网络侧设备进行关联攻击,保证了用户的信息安全,提高了用户体验。
-
公开(公告)号:CN108123917B
公开(公告)日:2021-07-23
申请号:CN201611072829.8
申请日:2016-11-29
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明实施例提供一种物联网终端的认证凭证更新的方法及设备,方法包括:向拜访网络发送认证凭证更新请求,认证凭证更新请求至少包括:可插拔卡或者不可插拔卡的公钥;接收拜访网络发送的认证凭证更新响应,认证凭证更新响应至少包括:经过公钥加密的新的认证凭证、新的认证凭证的标识和用于物联网终端验证拜访网络的临时凭证;通过可插拔卡或者不可插拔卡的与公钥对应的私钥解密出新的认证凭证、新的认证凭证的标识和临时凭证;如果通过临时凭证对拜访网络验证的验证结果为验证通过,将新的认证凭证和新的认证凭证的标识绑定存储。
-
公开(公告)号:CN108632037B
公开(公告)日:2020-04-14
申请号:CN201710161723.3
申请日:2017-03-17
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L9/32
Abstract: 本发明实施例公开了一种公钥基础设施的公钥处理方法及装置,所述方法包括:获取公钥;确定所述公钥的状态标志;生成包括所述公钥及所述状态标志及账号标识的区块链证书;将所述区块链证书广播到区块链网络,其中,所述区块链证书,用于在通过所述区块链网络验证之后写入区块链的区块中。
-
-
-
-
-
-
-
-
-
Search Results
67
records
(took 0.062 seconds)
