-
公开(公告)号:CN106888083B
公开(公告)日:2020-04-21
申请号:CN201510933360.1
申请日:2015-12-15
申请人: 中国移动通信集团公司
摘要: 本发明实施例公开了一种物联网下组密钥生成方法及通信节点;所述方法包括:网络侧服务器生成第一参考信息;接收组代理节点基于第二参考信息生成的第二关键信息;基于所述第二关键信息,获得所述第二参考信息;基于所述第一参考信息和所述第二参考信息获得组密钥。
-
公开(公告)号:CN106612205B
公开(公告)日:2019-12-06
申请号:CN201510708883.6
申请日:2015-10-27
申请人: 中国移动通信集团公司
发明人: 齐旻鹏
摘要: 本发明公开了一种节点认证方法、系统及代理节点,其中方法包括:接收到第一节点组的代理节点发来的认证请求;基于所述认证请求中代理节点的标识信息,确定所述代理节点所在第一节点组的第一安全参数,并且确定至少一个组内节点对应的至少一个第二安全参数;基于所述第一安全参数对所述代理节点完成第一认证,并控制与所述代理节点备建立连接;通过所述连接发送至少一个第二安全参数至所述代理节点,使得所述代理节点根据所述至少一个第二安全参数对所述第一节点组中至少一个组内节点进行第二认证,得到第二认证结果;基于所述第二认证结果对所述第一节点组进行处理。
-
公开(公告)号:CN109586913A
公开(公告)日:2019-04-05
申请号:CN201710898720.8
申请日:2017-09-28
申请人: 中国移动通信有限公司研究院 , 中国移动通信集团公司
摘要: 本发明提供一种安全认证方法、安全认证装置、通信设备及存储介质。该方法包括:在采用迪菲赫尔曼DH协议生成会话密钥时,向终端发送会话密钥安全指示,所述会话密钥安全指示用于指示终端采用预设至少两个安全模式中的其中一安全模式生成会话密钥Ks。本发明所述方法通过预设至少两个安全模式,不同安全模式可以满足终端对DH密钥交换的不同安全性需求和会话密钥生成计算效率,并通过会话密钥安全指示发送至终端,能够解决现有技术的DH密钥交换无法满足终端的不同安全性需求和会话密钥生成计算效率的问题。
-
公开(公告)号:CN108123917A
公开(公告)日:2018-06-05
申请号:CN201611072829.8
申请日:2016-11-29
申请人: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC分类号: H04L29/06
摘要: 本发明实施例提供一种物联网终端的认证凭证更新的方法及设备,方法包括:向拜访网络发送认证凭证更新请求,认证凭证更新请求至少包括:可插拔卡或者不可插拔卡的公钥;接收拜访网络发送的认证凭证更新响应,认证凭证更新响应至少包括:经过公钥加密的新的认证凭证、新的认证凭证的标识和用于物联网终端验证拜访网络的临时凭证;通过可插拔卡或者不可插拔卡的与公钥对应的私钥解密出新的认证凭证、新的认证凭证的标识和临时凭证;如果通过临时凭证对拜访网络验证的验证结果为验证通过,将新的认证凭证和新的认证凭证的标识绑定存储。
-
公开(公告)号:CN106888083A
公开(公告)日:2017-06-23
申请号:CN201510933360.1
申请日:2015-12-15
申请人: 中国移动通信集团公司
摘要: 本发明实施例公开了一种物联网下组密钥生成方法及通信节点;所述方法包括:网络侧服务器生成第一参考信息;接收组代理节点基于第二参考信息生成的第二关键信息;基于所述第二关键信息,获得所述第二参考信息;基于所述第一参考信息和所述第二参考信息获得组密钥。
-
公开(公告)号:CN103905400B
公开(公告)日:2017-06-23
申请号:CN201210581317.X
申请日:2012-12-27
申请人: 中国移动通信集团公司
摘要: 本发明公开了一种业务认证方法、装置及系统,该方法包括:业务认证服务器接收针对用户名信息的认证请求,其中,所述认证请求中包含鉴权随机数,所述鉴权随机数是业务应用服务器接收到客户端发送的含有所述用户名信息的业务请求时,按照预设算法随机生成并发送的;根据存储的用户名信息和包含SIM/USIM卡的终端的用户身份标识信息的对应关系,获得所述用户名信息对应的用户身份标识信息;且获得该用户身份标识信息的认证向量,并向所述终端发送认证响应信息,接收终端发来的业务认证响应请求,根据所述业务认证响应请求、认证向量和所述鉴权随机数,确定该认证请求所针对的用户名信息是否通过业务认证。能够较好地提高业务认证的安全性。
-
公开(公告)号:CN103260156B
公开(公告)日:2015-12-02
申请号:CN201210034235.3
申请日:2012-02-15
申请人: 中国移动通信集团公司
摘要: 本发明公开了一种密钥流生成装置及方法、机密性保护装置及方法,密钥流生成装置包括:控制单元,用于向初始化单元、更新单元、替换单元以及密钥流生成单元发送生成密钥流的算法对应的算法选择信号;初始化单元,用于基于算法选择信号对应的算法生成初始值;循环移位单元,用于对循环移位寄存器进行初始赋值和更新;替换单元,用于基于算法选择信号对应的算法生成输出参数;更新单元,用于基于算法选择信号对应的算法生成更新值;密钥流生成单元,用于基于算法选择信号对应的算法生成密钥流。采用本发明技术方案,能够解决现有技术中终端设备和网络节点设备需要部署两套密钥流生成装置占用了终端设备和网络节点设备较多的处理资源的问题。
-
公开(公告)号:CN101997825B
公开(公告)日:2015-03-11
申请号:CN200910091817.3
申请日:2009-08-28
申请人: 中国移动通信集团公司
摘要: 本发明公开了一种DSN网络认证信息请求、存储方法、SN-C节点及DSN网络认证系统。其中DSN网络认证信息请求方法包括:根据接收到的用户接入请求判断本地SN-C节点是否保存有所述用户的认证信息;当本地SN-C节点保存有所述用户的认证信息时,直接发起认证过程;当本地SN-C节点没有保存所述用户的认证信息时,与本地节点路由距离最近的存放所述用户认证信息的其他SN-C节点请求认证信息。本发明的DSN网络认证信息请求、存储方法、SN-C节点及DSN网络认证系统,通过对用户的认证信息分布式存储及认证,使得当其中一个SN-C节点出现故障,还可以从其他的SN-C节点获取到认证信息,降低了单一认证服务器由于故障而引起的无法认证和运行的风险。
-
公开(公告)号:CN101771679B
公开(公告)日:2012-08-29
申请号:CN200810247068.4
申请日:2008-12-31
申请人: 中国移动通信集团公司 , 中兴通讯股份有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种病毒防御方法,包括:网络中每一域内的核心节点接收到除本域中核心节点之外的节点发来的病毒消息时,存储该病毒消息中携带的病毒信息,并将所述接收到的病毒消息广播发送给本域中其它核心节点,所述网络被划分为多个域,每一核心节点仅加入一个域;以及每一域内的核心节点接收到本域中其它核心节点广播发来的病毒消息时,存储该病毒消息中携带的病毒信息,以及由核心节点将所述接收到的病毒消息转发给另一域中的核心节点。相应的,本发明还公开了一种通信网络及一种核心节点。采用本发明方案,疫情消息传递快速高效,使得能够对病毒进行全网的预警和防范。
-
公开(公告)号:CN102469459A
公开(公告)日:2012-05-23
申请号:CN201010537768.4
申请日:2010-11-05
申请人: 中国移动通信集团公司
IPC分类号: H04W12/10
摘要: 本发明提供了一种中继节点的设备完整性检测方法、系统和装置。该方法包括:根据中继节点当前的设备信息生成完整性检测向量,由与该中继节点相连的用户识别卡根据该完整性检测向量生成完整性检测响应值,将该完整性检测响应值发给网络侧;网络侧根据所述用户识别卡发来的完整性检测响应值进行完整性检测。应用本发明能够提高进行RN节点的设备完整性检测的安全性。
-
-
-
-
-
-
-
-
-
搜索结果
80 条记录 (耗时 0.037 秒)
