公开(公告)号：CN109005544B

公开(公告)日：2021-08-06

申请号：CN201710418242.6

申请日：2017-06-06

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 邵京 ,  杜海涛 ,  粟栗 ,  彭晋

IPC: H04W12/08 ,  H04W12/122 ,  H04L29/06

Abstract: 本发明公开了一种虚假主叫识别方法及装置，所述方法包括：SCP根据呼叫的主叫用户，向HSS发送包括主叫用户的标识信息的UDR消息；接收HSS发送的UDA消息，其中UDA消息中包括主叫用户对应的IMS的信息及T‑ADS的信息；若主叫用户对应的IMS签约和注册，并且T‑ADS支持PS域，确定主叫用户在PS域，向主叫用户注册的S‑CSCF查询主叫用户的忙闲状态，如果主叫用户的忙闲状态为空闲，确定呼叫的主叫用户为虚假主叫；否则，确定主叫用户在CS域，向HLR查询主叫用户的忙闲状态，如果主叫用户的忙闲状态为空闲，确定所述呼叫的主叫用户为虚假主叫。用以提供一种同时支持CS域和PS域下的虚假主叫识别方案。

公开(公告)号：CN106888092B

公开(公告)日：2019-06-25

申请号：CN201610818481.6

申请日：2016-09-12

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 刘福文 ,  左敏 ,  庄小君 ,  彭晋

IPC: H04L9/32 ,  H04L9/08 ,  H04W8/26 ,  H04W12/02 ,  H04W12/04

CPC classification number: H04L9/32

Abstract: 本发明实施例公开了一种信息处理方法及装置，所述方法可包括：接收用户设备UE发送的附着请求；判断附着请求中是否有携带第一身份信息；当附着请求中未携带有第一身份信息时，与UE进行密钥协商；其中，密钥协商用于获得对UE的第二身份信息加密的加密密钥；接收UE利用加密密钥加密的发送的第二身份信息；利用加密密钥解密第二身份信息；其中，第二身份信息用于为UE分配第一身份信息，通过在附着请求触发密钥交互，避免第二身份信息的明文发送给网络侧，可以减少第二身份信息因明文发送导致的泄漏的问题。于此同时，本发明实施例提供的优选方案，还可以用于解决长期密钥的泄露及运营网络间不安全链路导致的会话密钥泄露的问题。

公开(公告)号：CN108513301A

公开(公告)日：2018-09-07

申请号：CN201710099407.8

申请日：2017-02-23

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 邵京 ,  杜海涛 ,  粟栗 ,  何申 ,  彭晋

IPC: H04W12/12

CPC classification number: H04W12/12

Abstract: 本申请涉及移动通信技术领域，尤其涉及一种非法用户识别方法及装置，用以解决现有技术中存在的没有能够有效对参与伪基站活动的非法用户的身份进行识别的方案的问题。本申请实施例提供的方法包括：获取设定区域范围内各个终端设备上报的在设定时间间隔内的位置区更新信息；根据各个终端设备上报的位置区更新信息，确定多个异常位置区；针对多个异常位置区中每个异常位置区，确定在设定时间间隔内位于该异常位置区内的终端设备的用户标识；根据在设定时间间隔内位于每个异常位置区内的终端设备的用户标识，确定每个终端设备出现在异常位置区的次数；将出现在异常位置区的次数大于设定的第一数量阈值的终端设备的用户标识判定为可疑用户标识。

公开(公告)号：CN108377517A

公开(公告)日：2018-08-07

申请号：CN201610952434.0

申请日：2016-11-02

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 邵京 ,  杜海涛 ,  粟栗 ,  张峰 ,  彭晋

IPC: H04W36/00 ,  H04W36/14 ,  H04W76/30

Abstract: 本申请涉及移动通信技术领域，尤其涉及一种接入方法及装置，用以解决现有技术中需要一种能够将多模终端从4G公共网络基站切换至GSM制式的虚拟基站来进行有效管控的技术方案的问题；本申请实施例提供的方法包括：接入第一网络制式的实体基站的多模终端接收第一虚拟基站下发的携带有第一跟踪区识别码TAC的第一广播消息；基于第一广播消息，与第一虚拟基站建立通信连接；基于建立的通信连接，向第一虚拟基站发送跟踪区更新请求消息；在接收到第一虚拟基站下发的拒绝跟踪区更新消息后，接收第一虚拟基站下发的连接释放消息；连接释放消息中包含第二虚拟基站的频点信息，用于指示多模终端接入第二虚拟基站。

公开(公告)号：CN106899410A

公开(公告)日：2017-06-27

申请号：CN201610822337.X

申请日：2016-09-13

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 庄小君 ,  左敏 ,  刘福文 ,  彭晋

IPC: H04L9/32 ,  H04L29/06 ,  H04W12/06

CPC classification number: H04L9/3226 ,  H04L9/3247 ,  H04L9/3271 ,  H04L63/0442 ,  H04L63/0876 ,  H04W12/06

Abstract: 本申请涉及网络与信息安全领域，尤其涉及一种设备身份认证的方法及装置，用以解决现有技术中在进行设备身份认证时网络侧无法确认移动设备上报的IMEI是否为未被篡改过的IMEI的问题；本申请实施例提供的方法包括：用户设备UE接收认证中心发送的设备身份认证请求；向所述认证中心发送设备身份认证响应消息，所述设备身份认证响应消息中携带有所述UE的设备身份标识信息以及利用设备私钥生成的设备身份标识的数字签名，以使所述认证中心基于与所述设备身份标识信息具有绑定关系的设备公钥，验证所述数字签名。

公开(公告)号：CN107820239B

公开(公告)日：2021-11-19

申请号：CN201610818484.X

申请日：2016-09-12

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 刘福文 ,  左敏 ,  庄小君 ,  彭晋

IPC: H04W12/03 ,  H04W12/0431 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明实施例公开了一种信息处理方法及装置，所述方法可包括：接收UE发送的附着请求；判断附着请求中是否有携带第一身份信息；当附着请求中未携带有第一身份信息时，基于公钥基础设施PKI的网络证书与UE进行密钥协商；接收UE利用协商得到的加密密钥加密的发送的第二身份信息；在本实施例中通过在附着请求触发密钥交互，可以减少第二身份信息因明文发送导致的泄漏，进而导致的信息安全性问题。且由于基于PKI的网络证书进行密钥协商，可以减少密钥协商过程中因篡改密钥协商内容导致的密钥泄露等不安全性问题，可以防御主动攻击；本发明实施例提供的优选方案，还可以用于解决长期密钥的泄露及运营网络间不安全链路导致的会话密钥泄露的问题。

公开(公告)号：CN106899410B

公开(公告)日：2019-06-25

申请号：CN201610822337.X

申请日：2016-09-13

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 庄小君 ,  左敏 ,  刘福文 ,  彭晋

IPC: H04L9/32 ,  H04L29/06 ,  H04W12/06

CPC classification number: H04L9/3226 ,  H04L9/3247 ,  H04L9/3271 ,  H04L63/0442 ,  H04L63/0876 ,  H04W12/06

Abstract: 本申请涉及网络与信息安全领域，尤其涉及一种设备身份认证的方法及装置，用以解决现有技术中在进行设备身份认证时网络侧无法确认移动设备上报的IMEI是否为未被篡改过的IMEI的问题；本申请实施例提供的方法包括：用户设备UE接收认证中心发送的设备身份认证请求；向所述认证中心发送设备身份认证响应消息，所述设备身份认证响应消息中携带有所述UE的设备身份标识信息以及利用设备私钥生成的设备身份标识的数字签名，以使所述认证中心基于与所述设备身份标识信息具有绑定关系的设备公钥，验证所述数字签名。

公开(公告)号：CN106888092A

公开(公告)日：2017-06-23

申请号：CN201610818481.6

申请日：2016-09-12

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 刘福文 ,  左敏 ,  庄小君 ,  彭晋

IPC: H04L9/32 ,  H04L9/08 ,  H04W8/26 ,  H04W12/02 ,  H04W12/04

CPC classification number: H04L9/32 ,  H04L9/3273 ,  H04L9/0838 ,  H04L9/3236 ,  H04W8/26 ,  H04W12/02 ,  H04W12/04

Abstract: 本发明实施例公开了一种信息处理方法及装置，所述方法可包括：接收用户设备UE发送的附着请求；判断附着请求中是否有携带第一身份信息；当附着请求中未携带有第一身份信息时，与UE进行密钥协商；其中，密钥协商用于获得对UE的第二身份信息加密的加密密钥；接收UE利用加密密钥加密的发送的第二身份信息；利用加密密钥解密第二身份信息；其中，第二身份信息用于为UE分配第一身份信息，通过在附着请求触发密钥交互，避免第二身份信息的明文发送给网络侧，可以减少第二身份信息因明文发送导致的泄漏的问题。于此同时，本发明实施例提供的优选方案，还可以用于解决长期密钥的泄露及运营网络间不安全链路导致的会话密钥泄露的问题。

公开(公告)号：CN109586913B

公开(公告)日：2022-04-01

申请号：CN201710898720.8

申请日：2017-09-28

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 刘福文 ,  彭晋 ,  左敏 ,  齐旻鹏 ,  李笑如

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明提供一种安全认证方法、安全认证装置、通信设备及存储介质。该方法包括：在采用迪菲赫尔曼DH协议生成会话密钥时，向终端发送会话密钥安全指示，所述会话密钥安全指示用于指示终端采用预设至少两个安全模式中的其中一安全模式生成会话密钥Ks。本发明所述方法通过预设至少两个安全模式，不同安全模式可以满足终端对DH密钥交换的不同安全性需求和会话密钥生成计算效率，并通过会话密钥安全指示发送至终端，能够解决现有技术的DH密钥交换无法满足终端的不同安全性需求和会话密钥生成计算效率的问题。

公开(公告)号：CN108809903B

公开(公告)日：2021-08-10

申请号：CN201710302161.X

申请日：2017-05-02

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 刘福文 ,  左敏 ,  庄小君 ,  彭晋

IPC: H04L29/06 ,  H04L9/32 ,  H04W12/03 ,  H04W12/041 ,  H04W12/069 ,  H04W12/122

Abstract: 本发明公开了一种认证方法、装置及系统，所述方法包括：接收网络侧设备发送的包括加密后的认证数据的认证请求；采用预先推导的加密密钥对加密后的认证数据进行解密，根据解密后的认证数据生成认证应答；采用预先推导的加密密钥对认证应答进行加密，向网络侧设备发送包括加密后的认证应答的认证响应。由于在本发明实施例中，UE根据预先推导的加密密钥对网络侧设备发送的加密后的认证数据进行解密，并根据预先推导的加密密钥对生成的认证应答进行加密，在认证过程中UE和网络侧设备传输加密后的认证数据和认证应答，避免了第三方恶意攻击者获取认证数据和认证应答对UE和网络侧设备进行关联攻击，保证了用户的信息安全，提高了用户体验。