公开(公告)号：CN108880797A

公开(公告)日：2018-11-23

申请号：CN201810680959.2

申请日：2018-06-27

Applicant: 京信通信系统(中国)有限公司 ,  京信通信系统(广州)有限公司 ,  京信通信技术(广州)有限公司 ,  天津京信通信系统有限公司

Inventor： 杜雷 ,  余筱 ,  帅福利 ,  徐胤 ,  张海泉

IPC: H04L9/08 ,  H04L9/30 ,  H04L29/06

CPC classification number: H04L63/0876 ,  H04L9/0866 ,  H04L9/30

Abstract: 本发明实施例涉及物联网领域，尤其涉及一种物联网设备的认证方法和物联网设备，用于解决现有技术物联网设备的容易被模仿的问题。本发明实施例中，适用于预设范围内的多个物联网设备形成的区块链网络；包括：物联网设备对第一标识进行硬件加密运算，得到第二标识；第一标识为物联网设备出厂时配置的，其中，物联网设备为区块链网络中的任一节点；物联网设备将第二标识写入区块链，用于使区块链网络中的节点验证物联设备的合法性。由于物联网设备的第二标识是对第一标识加密得到的，黑客或其他非法用户不能获取到第一标识，因此不能模仿出第一标识对应的物联网设备。由于区块链中信息不可篡改，将第二标识写入区块链中，可提高第二标识的稳定性和可靠性。

公开(公告)号：CN107846705A

公开(公告)日：2018-03-27

申请号：CN201711025423.9

申请日：2017-10-27

Applicant: 京信通信系统(中国)有限公司 ,  京信通信系统(广州)有限公司 ,  京信通信技术(广州)有限公司 ,  天津京信通信系统有限公司

Inventor： 姚姝姣 ,  陈芳 ,  余筱 ,  饶玉立 ,  帅福利

IPC: H04W28/02 ,  H04W28/12 ,  H04W28/14 ,  H04W48/14

CPC classification number: H04W28/02 ,  H04W28/12 ,  H04W28/14 ,  H04W48/14

Abstract: 本发明公开了一种数据查询的方法及装置，用以解决现有技术在信息数据的查询过程中给基站或核心网造成了业务压力，增加了查询响应的处理时长的问题。本发明实施例在接收到包含查询条件的查询命令后，就从用于转发基站和核心网之间信息的基站控制器装置中采集信令和业务数据。根据查询条件对采集的信令和业务数据进行筛选处理；对筛选处理后的信令和业务数据进行存储。由于本发明直接从用于转发基站和核心网之间信息的基站控制器装置中采集信令和业务数据，因此，查询时不再需要访问所覆盖的基站和核心网，从而降低了信息数据在查询过程中给基站或核心网造成的业务压力，减少了查询响应的处理时长。

公开(公告)号：CN106302394B

公开(公告)日：2019-08-30

申请号：CN201610602146.2

申请日：2016-07-26

Applicant: 京信通信系统(中国)有限公司 ,  京信通信系统(广州)有限公司 ,  京信通信技术(广州)有限公司 ,  天津京信通信系统有限公司

Inventor： 余筱 ,  李剑荣 ,  黄汉钊 ,  马超

IPC: H04L29/06 ,  H04L12/46 ,  H04L9/32

Abstract: 本发明公开了一种安全通道建立方法和系统，所述方法包括：接收第二虚拟化网络功能实例发送的第二交叉证书；根据预存签名信息验证第二交叉证书的第二签名是否正确；当验证正确时，获取存储的第一交叉证书；根据预先达成的互连协议通过第一管理通道查询第二证书管理机构互连端的本地证书吊销列表；根据该证书吊销列表验证第一交叉证书和第二交叉证书是否有效；当验证有效时，发送第一交叉证书给第二虚拟化网络功能实例；在预设验证时间后，发送通信IP地址给第二虚拟化网络功能实例；接收第二虚拟化网络功能实例返回的消息；基于所述消息建立安全通道。本发明实现不同安全域下VNF实例间安全通道的建立，解决虚拟化环境下证书管理实现难的问题。

公开(公告)号：CN107453870A

公开(公告)日：2017-12-08

申请号：CN201710817828.X

申请日：2017-09-12

Applicant: 京信通信系统(中国)有限公司 ,  京信通信系统(广州)有限公司 ,  京信通信技术(广州)有限公司 ,  天津京信通信系统有限公司

Inventor： 余筱

IPC: H04L9/08 ,  H04L9/30 ,  H04L29/06 ,  G06Q20/40

Abstract: 本发明提供一种基于区块链的移动终端认证管理方法及装置，所述方法包括如下步骤：当前节点接收区块链网络中的账户分配请求数据包；根据所述账户分配请求数据包为指定的待认证移动终端分配账户信息，并用所述当前节点的私钥生成唯一性多重数字签名以签署所述账户信息；在区块链网络中广播所述唯一性多重数字签名、当前节点的公钥及账户信息；接收所述待认证移动终端通过当前节点的公钥解密唯一性多重数字签名后反馈的结果，以确认所述待认证移动终端获得所述账户信息。该方法能够保证移动终端的认证管理过程中账户信息的有效性，提升整个认证过程的准确性。

公开(公告)号：CN107231296A

公开(公告)日：2017-10-03

申请号：CN201710329977.1

申请日：2017-05-11

Applicant: 京信通信系统(中国)有限公司 ,  京信通信系统(广州)有限公司 ,  京信通信技术(广州)有限公司 ,  天津京信通信系统有限公司

Inventor： 杜雷 ,  余筱

IPC: H04L12/66 ,  H04L12/24 ,  H04W88/16

Abstract: 本发明实施例涉及通信领域，尤其涉及一种网关装置，用于提供一种NFV架构下的多制式SmallCell网关。本发明实施例中，网关装置包括：主交换机；主计算节点，与所述主交换机及基站连接；主控制节点，与所述主交换机连接，用于控制所述主计算节点；其中，所述主计算节点上运行至少一个第一虚拟机，所述基站能够通过所述至少一个第一虚拟机包括的具有安全网关功能的第一模块和具有信令网关功能的第二模块，接入至与所述主计算节点连接的核心网，以避免设置专用硬件。

公开(公告)号：CN106302394A

公开(公告)日：2017-01-04

申请号：CN201610602146.2

申请日：2016-07-26

Applicant: 京信通信技术(广州)有限公司

Inventor： 余筱 ,  李剑荣 ,  黄汉钊 ,  马超

IPC: H04L29/06 ,  H04L12/46 ,  H04L9/32

Abstract: 本发明公开了一种安全通道建立方法和系统，所述方法包括：接收第二虚拟化网络功能实例发送的第二交叉证书；根据预存签名信息验证第二交叉证书的第二签名是否正确；当验证正确时，获取存储的第一交叉证书；根据预先达成的互连协议通过第一管理通道查询第二证书管理机构互连端的本地证书吊销列表；根据该证书吊销列表验证第一交叉证书和第二交叉证书是否有效；当验证有效时，发送第一交叉证书给第二虚拟化网络功能实例；在预设验证时间后，发送通信IP地址给第二虚拟化网络功能实例；接收第二虚拟化网络功能实例返回的消息；基于所述消息建立安全通道。本发明实现不同安全域下VNF实例间安全通道的建立，解决虚拟化环境下证书管理实现难的问题。