-
公开(公告)号:CN108200007B
公开(公告)日:2021-02-02
申请号:CN201711188889.0
申请日:2017-11-24
Applicant: 中国科学院信息工程研究所
Inventor: 张顺亮
Abstract: 本发明提供一种移动网络动态身份管理方法及系统,通过用户身份位置保护服务器对用户动态身份信息池进行管理,从动态身份信息池中为具体用户终端设备分配可用的动态身份信息作为临时身份信息,用户终端设备每次接入移动网络时使用动态身份信息进行接入认证,回收用户终端设备已经使用过的动态身份信息,避免在不安全网络环境中暴露用户真实身份信息而导致用户真实身份信息被恶意截获、位置被跟踪的危险。
-
公开(公告)号:CN107911814B
公开(公告)日:2020-08-25
申请号:CN201711188905.6
申请日:2017-11-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于HSS增强的用户身份信息保护方法及系统。本发明对现有移动核心网络HSS功能进行增强,HSS收到用户身份位置保护服务器发来的用户身份信息更新通知后,需要将用户的新临时签约身份信息和用户长久签约身份信息或旧临时签约身份信息绑定起来。当用户使用临时签约身份信息接入HSS时,如果HSS中存在该临时签约身份信息相关绑定信息时就启动用户身份信息认证过程,否则直接拒绝该用户接入移动网络。本发明可以大大减少,或完全避免用户长期签约身份信息以明文形式在空中接口传送,避免被恶意分子主动或被动截获/监听,提高对用户身份位置等隐私信息的保护。
-
公开(公告)号:CN108200007A
公开(公告)日:2018-06-22
申请号:CN201711188889.0
申请日:2017-11-24
Applicant: 中国科学院信息工程研究所
Inventor: 张顺亮
CPC classification number: H04L63/0407 , H04L63/08 , H04L63/20 , H04W12/02
Abstract: 本发明提供一种移动网络动态身份管理方法及系统,通过用户身份位置保护服务器对用户动态身份信息池进行管理,从动态身份信息池中为具体用户终端设备分配可用的动态身份信息作为临时身份信息,用户终端设备每次接入移动网络时使用动态身份信息进行接入认证,回收用户终端设备已经使用过的动态身份信息,避免在不安全网络环境中暴露用户真实身份信息而导致用户真实身份信息被恶意截获、位置被跟踪的危险。
-
Patent Agency Ranking
公开(公告)号:CN107911814A
公开(公告)日:2018-04-13
申请号:CN201711188905.6
申请日:2017-11-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于HSS增强的用户身份信息保护方法及系统。本发明对现有移动核心网络HSS功能进行增强,HSS收到用户身份位置保护服务器发来的用户身份信息更新通知后,需要将用户的新临时签约身份信息和用户长久签约身份信息或旧临时签约身份信息绑定起来。当用户使用临时签约身份信息接入HSS时,如果HSS中存在该临时签约身份信息相关绑定信息时就启动用户身份信息认证过程,否则直接拒绝该用户接入移动网络。本发明可以大大减少,或完全避免用户长期签约身份信息以明文形式在空中接口传送,避免被恶意分子主动或被动截获/监听,提高对用户身份位置等隐私信息的保护。
-
公开(公告)号:CN116782222A
公开(公告)日:2023-09-19
申请号:CN202210215917.8
申请日:2022-03-07
Applicant: 中国科学院信息工程研究所
IPC: H04W12/069 , H04W12/10 , H04W12/043
Abstract: 本发明公开了一种5G用户设备接入鉴权方法及系统,所述方法包括:获取用于终端设备鉴权的公钥,所述公钥基于密钥分发管理中心生成的系统主密钥公私钥对得到;对于发出附着请求的终端设备,AKA鉴权通过后,向终端设备发送包含随机数及设备认证指示的设备标识请求/设备鉴权请求消息;接收终端设备的设备标识响应/设备鉴权响应消息,所述设备标识响应/设备鉴权响应消息包括:终端设备标识、新鲜因子、时间戳、随机数和用户设备签名SIGue;使用公钥对所述终端设备标识与随机数、新鲜因子、时间戳进行签名,得到用户设备签名SIGue’;通过对比用户设备签名SIGue与用户设备签名SIGue’,对终端设备进行验签。本发明可以防御非法用户终端设备接入移动网络。
-
公开(公告)号:CN108282775B
公开(公告)日:2021-01-01
申请号:CN201711401758.6
申请日:2017-12-22
Applicant: 中国科学院信息工程研究所
Inventor: 张顺亮
Abstract: 本发明提供一种面向移动专用网络的动态附加认证方法及系统,该方法的步骤包括:UE判断是否需要启动接入认证,如需要,则向SAS发起接入认证请求;或者,S/P‑GW收到UE发出的业务请求触发判断是否需要启动SAS和UE之间的接入认证,如需要,则向SAS发起接入认证请求;SAS收到接入认证请求后,确定是否启动接入认证,如果启动,则向HSS发送用户ID和由S/P‑GW提供的IMSI信息;HSS收到后,生成初始密钥;SAS根据初始密钥生成密钥,保护其与UE之间的控制面交互信息;UE生成初始密钥,根据该初始密钥生成密钥,保护其与SAS之间的控制面交互信息;UE接收SAS的认证命令后,认证专用核心网的合法性,并通知SAS;SAS认证UE的合法性,并通知UE。
-
公开(公告)号:CN108235300B
公开(公告)日:2020-05-22
申请号:CN201711401760.3
申请日:2017-12-22
Applicant: 中国科学院信息工程研究所
Inventor: 张顺亮
Abstract: 本发明提供一种移动通信网络用户数据安全保护方法及系统,本方法的步骤包括:UE附着网络时向MME或SAS发送附着请求消息;MME或SAS收到该消息后,通过与HSS交互获取用户认证数据,并使用该认证数据同所述UE交互,完成用户和网络之间的双向认证;MME或SAS根据UE的安全环境生成安全保护策略并发送给UE,请求UE生成密钥;MME或SAS请求HSS生成初始密钥,根据该初始密钥生成密钥;S/P‑GW根据安全保护策略和MME或SAS生成的密钥进行用户数据的安全保护,并向MME或SAS回复响应;MME或SAS收到响应后向UE回复网络附着响应;UE收到网络附着响应后,根据安全保护策略和自己生成的密钥进行用户数据的安全保护。
-
公开(公告)号:CN108235300A
公开(公告)日:2018-06-29
申请号:CN201711401760.3
申请日:2017-12-22
Applicant: 中国科学院信息工程研究所
Inventor: 张顺亮
Abstract: 本发明提供一种移动通信网络用户数据安全保护方法及系统,本方法的步骤包括:UE附着网络时向MME或SAS发送附着请求消息;MME或SAS收到该消息后,通过与HSS交互获取用户认证数据,并使用该认证数据同所述UE交互,完成用户和网络之间的双向认证;MME或SAS根据UE的安全环境生成安全保护策略并发送给UE,请求UE生成密钥;MME或SAS请求HSS生成初始密钥,根据该初始密钥生成密钥;S/P‑GW根据安全保护策略和MME或SAS生成的密钥进行用户数据的安全保护,并向MME或SAS回复响应;MME或SAS收到响应后向UE回复网络附着响应;UE收到网络附着响应后,根据安全保护策略和自己生成的密钥进行用户数据的安全保护。
-
-
-
-
-
-
-
Search Results
18
records
(took 0.074 seconds)
