-
公开(公告)号:CN108347404B
公开(公告)日:2021-10-26
申请号:CN201710052613.3
申请日:2017-01-24
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Inventor: 阎军智
Abstract: 本发明提供一种身份认证方法及装置,涉及网络安全技术领域,用以提高认证效率。该方法包括:生成认证请求,在所述认证请求中包括身份信息、用于当前身份认证的第一量子密钥的标识、利用所述第一量子密钥对所述身份信息加密后的第一加密密文;向第二设备发送所述认证请求,以使所述第二设备将所述认证请求发送给认证服务器,由所述认证服务器根据所述认证请求进行认证;接收所述第二设备发送的认证响应,在所述认证响应中包括所述认证服务器的认证报文。本发明主要用于身份认证技术中。
-
公开(公告)号:CN108282329B
公开(公告)日:2021-01-15
申请号:CN201710010373.0
申请日:2017-01-06
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Inventor: 阎军智
Abstract: 本发明提供一种双向身份认证方法及装置,涉及网络安全技术领域,用以提高认证效率。该方法包括:生成认证请求,在认证请求中包括第一待认证信息、用于当前身份认证的第一量子密钥的标识、利用第一量子密钥加密后的第一加密密文;向第二设备发送认证请求,以使第二设备根据认证请求进行认证;接收第二设备发送的认证响应消息,在认证响应消息中包括第二设备所使用的用于当前身份认证的第二量子密钥的标识、利用第二量子密钥加密后的第二加密密文;根据第二量子密钥的标识获取对应的解密量子密钥,并利用解密量子密钥解密第二加密密文,获得解密信息;若解密信息和第一加密密文中的信息一致,则双向身份认证通过。本发明主要用于身份认证技术中。
-
公开(公告)号:CN104780534B
公开(公告)日:2019-02-05
申请号:CN201410013165.2
申请日:2014-01-10
Applicant: 中国移动通信集团公司
Abstract: 本发明实施例提供了一种用户设备接入方法及用户设备,该方法包括:UE确定待接入AP,并根据确定出的AP发送的ANQP响应消息中携带的网络信息,生成网络信息对应的摘要信息;将生成的摘要信息,与预先存储的确定出的AP所属网络的网络信息对应的摘要信息进行比较,并在比较结果一致时,确定网络信息未被篡改,并向确定出的AP发起接入流程。在本发明实施例中,UE在选择出待接入AP后,通过比较该AP反馈的网络信息对应的摘要信息,与本地预存的该AP所属网络的网络信息对应的摘要信息,来验证该AP反馈的网络信息是否被篡改,进而确保UE接入的网络是安全的,提高了用户设备接入网络的安全性。
-
公开(公告)号:CN108696358A
公开(公告)日:2018-10-23
申请号:CN201710227192.3
申请日:2017-04-06
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
CPC classification number: H04L9/00 , H04L9/32 , H04L29/06 , H04L9/3263 , H04L63/0823 , H04L63/20
Abstract: 本发明提供一种数字证书的管理方法、装置、计算机可读存储介质及服务终端。该方法包括:获取第二节点在区块链网络上发布的数字证书状态发布请求,其中第一节点和所述第二节点为所述区块链网络上的任意两个节点;对所述数字证书状态发布请求进行验证;当验证通过时,建立与所述数字证书状态对应的区块链信息,其中所述区块链信息中记录所述数字证书状态发布请求所发布数字证书的摘要信息和所发布数字证书的状态信息;向所述区块链网络上除所述第一节点外的其他节点发布所述区块链信息。本发明能够解决现有技术通过CA中心实现的数字证书系统,容易遭受攻击从而影响整个系统运行的问题。
-
公开(公告)号:CN108632037A
公开(公告)日:2018-10-09
申请号:CN201710161723.3
申请日:2017-03-17
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L9/32
Abstract: 本发明实施例公开了一种公钥基础设施的公钥处理方法及装置,所述方法包括:获取公钥;确定所述公钥的状态标志;生成包括所述公钥及所述状态标志及账号标识的区块链证书;将所述区块链证书广播到区块链网络,其中,所述区块链证书,用于在通过所述区块链网络验证之后写入区块链的区块中。
-
Patent Agency Ranking
公开(公告)号:CN103905400B
公开(公告)日:2017-06-23
申请号:CN201210581317.X
申请日:2012-12-27
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种业务认证方法、装置及系统,该方法包括:业务认证服务器接收针对用户名信息的认证请求,其中,所述认证请求中包含鉴权随机数,所述鉴权随机数是业务应用服务器接收到客户端发送的含有所述用户名信息的业务请求时,按照预设算法随机生成并发送的;根据存储的用户名信息和包含SIM/USIM卡的终端的用户身份标识信息的对应关系,获得所述用户名信息对应的用户身份标识信息;且获得该用户身份标识信息的认证向量,并向所述终端发送认证响应信息,接收终端发来的业务认证响应请求,根据所述业务认证响应请求、认证向量和所述鉴权随机数,确定该认证请求所针对的用户名信息是否通过业务认证。能够较好地提高业务认证的安全性。
-
公开(公告)号:CN103781026B
公开(公告)日:2017-05-31
申请号:CN201210401696.X
申请日:2012-10-19
Applicant: 中国移动通信集团公司
Abstract: 本实施例公开了基于通用认证机制的认证方法,在通用认证机制认证初始化时,包括步骤:群组网关与群组内各个节点进行组内双向认证,使群组网关与群组内各个节点相互认可对方身份的有效性;所述群组网关向网络应用功能NAF业务服务器请求接入后,与所述NAF业务服务器进行组外双向认证;由于在本发明实施例中,群组内的各个节点不需要分别与NAF业务服务器进行认证;所以有效地减少了与NAF业务服务器的认证次数,进而也就节约了由于认证所带来的网络传输信令的开销。
-
公开(公告)号:CN103297230B
公开(公告)日:2016-09-07
申请号:CN201210043615.3
申请日:2012-02-22
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种信息加解密方法、装置及系统,用以提高发送方与接收方之间信息传输的安全性。其中,信息解密方法,包括:接收加密信息,所述加密信息由发送方从接收方的各个公钥中选择至少两个公钥对原始信息加密得到,其中,接收方的各个公钥分别与接收方拥有的至少两个不同身份标识一一对应,所述接收方的各个公钥根据接收方拥有的至少两个不同身份标识分别进行计算得到;并接收发送方对所述原始信息进行加密时,使用的至少两个公钥分别对应的身份标识;获得接收的各身份标识分别对应的私钥,使用获得的各身份标识分别对应的私钥对所述加密信息进行解密。
-
公开(公告)号:CN104780534A
公开(公告)日:2015-07-15
申请号:CN201410013165.2
申请日:2014-01-10
Applicant: 中国移动通信集团公司
Abstract: 本发明实施例提供了一种用户设备接入方法及用户设备,该方法包括:UE确定待接入AP,并根据确定出的AP发送的ANQP响应消息中携带的网络信息,生成网络信息对应的摘要信息;将生成的摘要信息,与预先存储的确定出的AP所属网络的网络信息对应的摘要信息进行比较,并在比较结果一致时,确定网络信息未被篡改,并向确定出的AP发起接入流程。在本发明实施例中,UE在选择出待接入AP后,通过比较该AP反馈的网络信息对应的摘要信息,与本地预存的该AP所属网络的网络信息对应的摘要信息,来验证该AP反馈的网络信息是否被篡改,进而确保UE接入的网络是安全的,提高了用户设备接入网络的安全性。
-
公开(公告)号:CN109391643B
公开(公告)日:2020-08-07
申请号:CN201710657350.9
申请日:2017-08-03
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Inventor: 阎军智
Abstract: 本发明实施例公开了一种区块链轻量化处理方法、区块链节点及计算机存储介质,应用于第一区块链节点中的区块链轻量化处理方法,包括:根据待删除的原始区块的区块信息,生成并存储包括区块头及区块体的优化区块,其中,优化区块,用于组成优化链;优化区块的区块头至少包括:优化区块的父区块的第一散列值;优化区块的区块体至少包括:待删除的原始区块中最后一个区块的第二散列值;若优化区块为优化链中的首个优化区块,则优化区块的区块头包括:优化链的创世区块的第一散列值;若优化区块为优化链中的非首个优化区块,则新生成的优化区块的区块头包括:前一个优化区块的区块体内存储的第二散列值;在生成优化区块之后,删除待删除的原始区块。
-
-
-
-
-
-
-
-
-
Search Results
50
records
(took 0.033 seconds)
