公开(公告)号：CN108632037B

公开(公告)日：2020-04-14

申请号：CN201710161723.3

申请日：2017-03-17

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 刘福文 ,  彭晋 ,  左敏 ,  阎军智 ,  杭小勇

IPC: H04L9/32

Abstract: 本发明实施例公开了一种公钥基础设施的公钥处理方法及装置，所述方法包括：获取公钥；确定所述公钥的状态标志；生成包括所述公钥及所述状态标志及账号标识的区块链证书；将所述区块链证书广播到区块链网络，其中，所述区块链证书，用于在通过所述区块链网络验证之后写入区块链的区块中。

公开(公告)号：CN108809903A

公开(公告)日：2018-11-13

申请号：CN201710302161.X

申请日：2017-05-02

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 刘福文 ,  左敏 ,  庄小君 ,  彭晋

IPC: H04L29/06 ,  H04L9/32 ,  H04W12/02 ,  H04W12/06 ,  H04W12/12

CPC classification number: H04L63/0428 ,  H04L9/3271 ,  H04L63/062 ,  H04L63/0853 ,  H04L63/0876 ,  H04W12/02 ,  H04W12/06 ,  H04W12/12

Abstract: 本发明公开了一种认证方法、装置及系统，所述方法包括：接收网络侧设备发送的包括加密后的认证数据的认证请求；采用预先推导的加密密钥对加密后的认证数据进行解密，根据解密后的认证数据生成认证应答；采用预先推导的加密密钥对认证应答进行加密，向网络侧设备发送包括加密后的认证应答的认证响应。由于在本发明实施例中，UE根据预先推导的加密密钥对网络侧设备发送的加密后的认证数据进行解密，并根据预先推导的加密密钥对生成的认证应答进行加密，在认证过程中UE和网络侧设备传输加密后的认证数据和认证应答，避免了第三方恶意攻击者获取认证数据和认证应答对UE和网络侧设备进行关联攻击，保证了用户的信息安全，提高了用户体验。

公开(公告)号：CN108737336A

公开(公告)日：2018-11-02

申请号：CN201710253620.X

申请日：2017-04-18

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 程叶霞 ,  杨凯 ,  何申 ,  彭晋

IPC: H04L29/06

CPC classification number: H04L63/02 ,  H04L63/1416

Abstract: 本发明实施例公开了一种基于区块链的威胁行为处理方法及装置、设备及存储介质，应用于包括防火墙的电子设备中基于区块链的威胁行为处理方法包括：分析威胁行为的疑似数据流，获取疑似数据流的数据特征；提取区块链中记录的威胁行为特征，其中，区块链在多个防火墙之间共享；基于数据特征和威胁行为特征，形成判断结果；其中，数据特征，用于当确定疑似数据流为威胁行为的数据流时更新区块链。在本实施例中基于区块链记录的威胁行为特征，可以辅助防火墙进一步确定其基于当前的攻击规则无法精确识别的疑似数据流是否为攻击行为的数据流，打破防火墙之间的信息隔阂，提高了单个及防火墙整体的威胁行为的拦截能力，从而提升了安防能力。

公开(公告)号：CN108696832A

公开(公告)日：2018-10-23

申请号：CN201710220147.5

申请日：2017-04-06

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 杜海涛 ,  邵京 ,  粟栗 ,  彭晋

IPC: H04W4/16 ,  H04M3/533 ,  H04M3/436

CPC classification number: H04W4/16 ,  H04M3/436 ,  H04M3/533 ,  H04M2203/6027

Abstract: 本发明提供一种通话处理方法、装置及设备、计算机可读存储介质，涉及通信技术领域，用以实现对骚扰电话的有效拦截，并保证用户的正常通信。本发明的通话处理方法包括：接收主叫端的IAM消息；根据所述IAM消息确定所述主叫端是否为合法用户；若确定所述主叫端不是合法用户，则拦截所述主叫端的呼叫或者为所述主叫端在语音信箱平台留言；若确定所述主叫端是合法用户，则根据所述IAM消息将所述主叫端的呼叫桥接至被叫端。本发明实现了对骚扰电话的有效拦截，并保证了用户的正常通信。

公开(公告)号：CN107820239A

公开(公告)日：2018-03-20

申请号：CN201610818484.X

申请日：2016-09-12

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 刘福文 ,  左敏 ,  庄小君 ,  彭晋

IPC: H04W12/02 ,  H04W12/04 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32

CPC classification number: H04W12/02 ,  H04L9/0869 ,  H04L9/3066 ,  H04L9/3228 ,  H04W12/04

Abstract: 本发明实施例公开了一种信息处理方法及装置，所述方法可包括：接收UE发送的附着请求；判断附着请求中是否有携带第一身份信息；当附着请求中未携带有第一身份信息时，基于公钥基础设施PKI的网络证书与UE进行密钥协商；接收UE利用协商得到的加密密钥加密的发送的第二身份信息；在本实施例中通过在附着请求触发密钥交互，可以减少第二身份信息因明文发送导致的泄漏，进而导致的信息安全性问题。且由于基于PKI的网络证书进行密钥协商，可以减少密钥协商过程中因篡改密钥协商内容导致的密钥泄露等不安全性问题，可以防御主动攻击；本发明实施例提供的优选方案，还可以用于解决长期密钥的泄露及运营网络间不安全链路导致的会话密钥泄露的问题。

公开(公告)号：CN108377517B

公开(公告)日：2021-05-04

申请号：CN201610952434.0

申请日：2016-11-02

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 邵京 ,  杜海涛 ,  粟栗 ,  张峰 ,  彭晋

IPC: H04W36/00 ,  H04W36/14 ,  H04W76/30

Abstract: 本申请涉及移动通信技术领域，尤其涉及一种接入方法及装置，用以解决现有技术中需要一种能够将多模终端从4G公共网络基站切换至GSM制式的虚拟基站来进行有效管控的技术方案的问题；本申请实施例提供的方法包括：接入第一网络制式的实体基站的多模终端接收第一虚拟基站下发的携带有第一跟踪区识别码TAC的第一广播消息；基于第一广播消息，与第一虚拟基站建立通信连接；基于建立的通信连接，向第一虚拟基站发送跟踪区更新请求消息；在接收到第一虚拟基站下发的拒绝跟踪区更新消息后，接收第一虚拟基站下发的连接释放消息；连接释放消息中包含第二虚拟基站的频点信息，用于指示多模终端接入第二虚拟基站。

公开(公告)号：CN109246058B

公开(公告)日：2021-01-15

申请号：CN201710558144.2

申请日：2017-07-10

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 杜海涛 ,  黄震宁 ,  邵京 ,  彭晋

IPC: H04L29/06 ,  H04M7/00 ,  H04M3/22 ,  H04M3/436

Abstract: 本发明公开了一种虚假主叫识别方法、装置、电子设备及存储介质，所述方法包括：SCP根据呼叫的主叫用户，向HSS发送包括主叫用户的标识信息的UDR消息；接收HSS发送的UDA消息，其中UDA消息中包括主叫用户对应的IMS的信息及T‑ADS的信息；若主叫用户对应的IMS签约和注册，并且T‑ADS支持PS域，确定主叫用户在PS域，向PCRF查询主叫用户的忙闲状态，如果主叫用户的忙闲状态为空闲，确定呼叫的主叫用户为虚假主叫；否则，确定主叫用户在CS域，向HLR查询主叫用户的忙闲状态，如果主叫用户的忙闲状态为空闲，确定呼叫的主叫用户为虚假主叫。用以提供一种同时支持CS域和PS域下的虚假主叫识别方案。

公开(公告)号：CN108737336B

公开(公告)日：2021-01-15

申请号：CN201710253620.X

申请日：2017-04-18

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 程叶霞 ,  杨凯 ,  何申 ,  彭晋

IPC: H04L29/06

Abstract: 本发明实施例公开了一种基于区块链的威胁行为处理方法及装置、设备及存储介质，应用于包括防火墙的电子设备中基于区块链的威胁行为处理方法包括：分析威胁行为的疑似数据流，获取疑似数据流的数据特征；提取区块链中记录的威胁行为特征，其中，区块链在多个防火墙之间共享；基于数据特征和威胁行为特征，形成判断结果；其中，数据特征，用于当确定疑似数据流为威胁行为的数据流时更新区块链。在本实施例中基于区块链记录的威胁行为特征，可以辅助防火墙进一步确定其基于当前的攻击规则无法精确识别的疑似数据流是否为攻击行为的数据流，打破防火墙之间的信息隔阂，提高了单个及防火墙整体的威胁行为的拦截能力，从而提升了安防能力。

公开(公告)号：CN109309648A

公开(公告)日：2019-02-05

申请号：CN201710624654.5

申请日：2017-07-27

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 刘福文 ,  彭晋 ,  左敏 ,  庄小君

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明涉及一种信息传输的方法和设备，用以解决现有技术中在对会话根密钥进行传输的方式存在安全隐患的问题。本发明实施例在进行会话根密钥传输时，AUSF在接收到终端验证成功消息后会确定加密会话根密钥，并将加密会话根密钥返回给SEAF，由SEAF进行解密得到会话根密钥。由于本发明实施例AUSF在接收到验证消息后产生加密会话根密钥，并将加密会话根密钥返回给SEAF，由SEAF进行解密得到会话根密钥，从而增加了会话根密钥进行传输时的安全性。

公开(公告)号：CN109309566A

公开(公告)日：2019-02-05

申请号：CN201710633597.7

申请日：2017-07-28

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 刘福文 ,  彭晋 ,  左敏 ,  庄小君

IPC: H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种认证方法、装置、系统、设备及存储介质，所述方法包括：AUSF设备接收包含随机数RAND、认证令牌AUTN、期望的响应和会话根密钥的认证矢量，并获取加密密钥，采用所述加密密钥对所述会话根密钥进行加密；向SEAF设备发送包括RAND、AUTN和加密后的会话根密钥的5G-AIA消息，使SEAF设备将RAND、AUTN发送给UE，并根据UE返回的认证响应采用预设的算法确定解密密钥，对加密的会话根密钥进行解密；接收SEAF设备对加密后的会话根密钥解密成功后发送的5G-AC消息，确定其完成对UE的认证。用以解决现有技术中存在会话根密钥明文传输，易被攻击者获取，影响用户通信安全的问题。