-
公开(公告)号:CN118828480A
公开(公告)日:2024-10-22
申请号:CN202310947298.6
申请日:2023-07-28
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04W12/041
Abstract: 本申请实施例公开了一种通信系统及相关装置、通信方法,通信系统包括:终端、AUSF网元和AAnF网元;终端配置有终端参数,终端参数用于指示终端是否支持商密算法,以供AUSF网元在支持商密算法的情况下,确定用于推衍AKMA锚点密钥所使用的密码算法,以及AAnF网元在支持商密算法的情况下,确定用于推衍AKMA应用密钥所使用的密码算法;AUSF网元配置有第一参数,第一参数用于指示AUSF网元是否支持商密算法,以供终端在支持商密算法的情况下,确定用于推衍AKMA锚点密钥所使用的密码算法;AAnF网元配置有第二参数,第二参数用于指示AAnF网元是否支持商密算法,以供终端在支持商密算法的情况下,确定用于推衍AKMA应用密钥所使用的密码算法。
-
公开(公告)号:CN119011129A
公开(公告)日:2024-11-22
申请号:CN202410903383.7
申请日:2024-07-05
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本申请公开了一种密码算法安全协商方法、装置、设备、网络功能、存储介质及计算机程序产品,其中,方法包括:第一网络功能接收第一设备发送的第一请求;向所述第一设备返回第一响应;其中,所述第一请求至少携带密码套件和/或密码算法的标识,用于请求查询密码套件和/或密码算法的安全状态;所述第一响应携带第一信息,所述第一信息指示密码套件和/或密码算法的安全状态。
-
公开(公告)号:CN118828488A
公开(公告)日:2024-10-22
申请号:CN202311009496.4
申请日:2023-08-10
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04W12/06 , H04W12/041 , H04W12/0431 , H04L9/14
Abstract: 本申请公开了一种通信网络鉴权方法、装置及设备,该方法包括:从所述第一核心网网元支持的多个密码算法套件中选择第一密码算法套件;根据所述第一密码算法套件,计算鉴权向量AV,所述AV至少包括AUTN,所述AUTN携带所述第一密码算法套件的信息,所述第一密码算法套件用于USIM验证所述AUTN和在验证通过的情况下计算第一信息,所述第一信息用于ME计算第二信息,所述第二信息用于鉴权认证;发送鉴权请求,所述鉴权请求中至少包括所述AUTN。
-
公开(公告)号:CN118828482A
公开(公告)日:2024-10-22
申请号:CN202311009247.5
申请日:2023-08-10
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04W12/0431 , H04W12/069 , H04W12/08 , H04W4/60
Abstract: 本申请实施例公开了一种认证系统及配置方法,认证系统包括多个网元,多个网元包括终端和安全锚点功能SEAF网元;终端包括移动设备ME和通用用户身份识别模块USIM;多个网元中,配置有用于指示ME的算法支持状态的第一信息、用于指示USIM的算法支持状态的第二信息,以及用于指示SEAF网元的算法支持状态的第三信息,以供终端在认证系统中5G认证与密钥协商鉴权时,支持商密算法的各网元确定使用的密码算法;其中,第一信息配置于ME中,第二信息配置于USIM中。
-
公开(公告)号:CN119051912A
公开(公告)日:2024-11-29
申请号:CN202411078876.8
申请日:2024-08-07
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种内容文件防篡改方法、装置、存储介质、程序产品及设备,所述方法由配置有可信平台控制模块的内容分发网络服务器执行,包括:建立从物理层的可信根至应用层的系统服务的信任链;其中,信任链用于为内容分发网络服务器提供一个可信运行环境;在可信运行环境下,从源站获取注入内容分发网络服务器的每个内容文件的预期度量值,并将所有预期度量值存入可信平台控制模块中,以使得内容分发网络服务器能够读取每个预期度量值对对应的内容文件进行完整性校验。本发明能够显著提高内容分发服务器中内容文件的安全性,并降低内容分发网络的运营维护成本。
-
Patent Agency Ranking
公开(公告)号:CN118740401A
公开(公告)日:2024-10-01
申请号:CN202310334340.7
申请日:2023-03-31
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供了一种数据处理方法、装置、设备及介质,该方法由数据使用者节点执行时,包括:向算网委托解密节点DDN发送数据委托解密请求,数据委托解密请求用于请求DDN解密来源于数据提供者节点DPN的第二目标密文,第二目标密文存储于算网节点CNN;接收DDN发送的第一目标密文,其中,所述第一目标密文由DDN基于委托加密密钥对第二目标密文解密后获得,委托加密密钥由DDN从密钥管理节点KMN获得;对第一目标密文进行解密,得到初始明文。本发明的方法,不需要数据使用者节点进行大量的解密运算,降低了对数据使用者节点的设备性能要求,保证了数据的保密性,避免了可信度较低的第三方算网节点获取敏感数据的可能。
-
公开(公告)号:CN119011130A
公开(公告)日:2024-11-22
申请号:CN202410903652.X
申请日:2024-07-05
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本申请公开了一种密码算法安全协商方法、装置、设备、网络功能、存储介质及计算机程序产品,其中,方法包括:第一网络功能接收第一设备发送的第一请求;其中,所述第一请求至少携带密码套件和/或密码算法的标识,用于请求查询密码套件和/或密码算法是否失效;向所述第一设备返回第一响应;所述第一响应携带第一信息,所述第一信息指示密码套件和/或密码算法失效或未失效。
-
公开(公告)号:CN118828486A
公开(公告)日:2024-10-22
申请号:CN202310956560.3
申请日:2023-07-31
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本申请公开一种自适应商用密码的认证方法、装置、相关设备及存储介质。方法包括:接收终端发送的GBA的第一请求信息;第一请求信息携带状态参数;状态参数表征终端是否支持商用密码算法;向第二网络设备发送状态参数;状态参数用于第二网络设备生成AV;接收第二网络设备发送的所述AV;基于状态参数和所述AV生成第一请求信息对应的认证信息;向终端发送认证信息;认证信息用于终端在状态参数表征终端支持商用密码算法的情况下,利用商用密码算法验证所述认证信息;或,在状态参数表征终端不支持商用密码算法的情况下,利用国际密码算法验证认证信息。
-
公开(公告)号:CN118803753A
公开(公告)日:2024-10-18
申请号:CN202311008177.1
申请日:2023-08-10
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04W12/06 , H04W12/041 , H04L9/06 , H04L9/14
Abstract: 本申请公开了一种通信网络鉴权方法、装置及设备,该方法包括:根据所述第一设备支持密码算法的信息,确定目标密码算法,所述目标密码算法为国际密码算法或商用密码算法;根据所述目标密码算法,执行网络认证鉴权的相关操作。
-
公开(公告)号:CN118803751A
公开(公告)日:2024-10-18
申请号:CN202311006119.5
申请日:2023-08-10
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04W12/06 , H04W12/041 , H04L9/06 , H04L9/14
Abstract: 本发明提供一种认证鉴权方法、装置、网络设备及存储介质。该方法包括:获取用于对终端进行网络认证鉴权和/或密钥推衍的至少一第二设备的第一参数,第一参数用于指示相应第二设备所支持的密码算法;根据第一设备所支持的密码算法和/或所述第一参数,确定目标密码算法;根据目标密码算法,执行网络认证鉴权和/或密钥推衍的相关操作。采用该方法,根据所获取的至少一第二设备的第一参数,确定相应第二设备所支持的密码算法,第一设备可以自适应判断所采用的密码算法,以兼容不同密码算法,实现不同密码算法的互联互通需求。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.044 seconds)
