公开(公告)号：CN116095237A

公开(公告)日：2023-05-09

申请号：CN202111308495.0

申请日：2021-11-05

Applicant: 中移(成都)信息通信科技有限公司 ,  中国移动通信集团有限公司 ,  中国电子科技集团公司第三十研究所

Inventor： 瞿刚 ,  宋琪 ,  李洋 ,  童贞 ,  姜怡 ,  王俊 ,  吕岗 ,  伍聪 ,  高媛 ,  薛栋

IPC: H04M3/42 ,  H04W12/02 ,  H04L9/40

Abstract: 本申请实施例公开了一种号码处理方法、装置、设备以及存储介质，应用于网络设备，网络设备至少包括应用服务器和IP多媒体子系统IMS模块；该方法包括：通过应用服务器接收第一终端发送的虚拟号码获取请求，其中，虚拟号码获取请求包括第二终端的标识信息；根据第二终端的标识信息确定被叫虚拟号码，并将被叫虚拟号码发送至第一终端；在通过IMS模块接收到被叫虚拟号码之后，基于IMS模块，在第一终端的主叫虚拟号码与被叫虚拟号码之间建立通话连接。这样，在专网通信中实现了通信过程中主叫号码和被叫号码同时进行隐私保护的功能，降低了真实手机号码被泄露的风险。

公开(公告)号：CN114339744A

公开(公告)日：2022-04-12

申请号：CN202011078296.0

申请日：2020-10-10

Applicant: 中移(成都)信息通信科技有限公司 ,  中国移动通信集团有限公司

Inventor： 何明 ,  兰天 ,  宋琪 ,  苏自翔 ,  王俊 ,  张力

IPC: H04W12/0431 ,  H04W12/00 ,  H04W24/08 ,  H04B17/30 ,  H04B17/318

Abstract: 本申请公开了一种通信方法、装置、设备及存储介质，具体为：在5G专网中，第一用户端与第二用户端进行信道探测，确定对应的信道特征信息；第一用户端利用预设量化算法，对所述信道特征信息进行量化处理，得到所述信道特征信息对应的第一量化值；第一用户端根据所述第一量化值，利用预设密钥算法与第二用户端进行密钥协商，确定会话密钥；第一用户端基于会话密钥与第二用户端进行通信。根据本申请实施例，能够增强无线信道安全性，提升5G专网通信传输的安全性。

公开(公告)号：CN111385794B

公开(公告)日：2022-03-18

申请号：CN202010193954.4

申请日：2020-03-19

Applicant: 中国电子科技集团公司第三十研究所 ,  中移(成都)信息通信科技有限公司 ,  楚天龙股份有限公司

Inventor： 田永春 ,  王俊 ,  曾浩洋 ,  宋琪 ,  袁军艳 ,  王志红 ,  蒋曲明

IPC: H04W12/03 ,  H04W12/041 ,  H04W12/06

Abstract: 本发明涉及无线通信技术领域，本发明公开了一种面向行业用户的移动通信网络隐私保护方法与系统，该隐私保护方法通过将用户的信息进行分类，从管理、控制和用户三个层面面向行业应用进行全方位的隐私保护增强，其中管理层面对用户网络身份和资源配置进行保护，控制层面对用户入网认证鉴权的相关流程进行保护，用户层面对用户数据通信地址、数据传输通道、数据网络存储进行保护。本发明从行业用户的管理信息、控制信息和用户数据信息的隐私保护方面，提出面向行业应用的隐私保护框架和体系化的流程来防范危害和风险，进行统一的隐私保护，避免出现木桶效应或脆弱点，使垂直行业在使用移动通信网络时，隐私和敏感数据不会被泄露或利用。

公开(公告)号：CN112039838B

公开(公告)日：2022-03-15

申请号：CN202010679582.6

申请日：2020-07-15

Applicant: 中国电子科技集团公司第三十研究所 ,  中移(成都)信息通信科技有限公司 ,  楚天龙股份有限公司

Inventor： 王俊 ,  杨信智 ,  田永春 ,  何明 ,  宋琪 ,  蒋曲明 ,  沙甲甲

IPC: H04L9/40

Abstract: 本发明涉及无线通信领域，本发明公开了一种适用于移动通信不同应用场景的二次认证方法和系统，该系统包括二次认证载体、二次认证客户端、EAP客户端、AAA服务器和二次认证服务器，二次认证载体用于认证计算处理。本发明将终端侧的二次认证载体、二次认证客户端和EAP客户端相互分离，以实现认证计算、认证协议和承载开销之间的去耦合；将网络侧的AAA服务器和二次认证服务器相互分离，以实现通信功能与认证功能间的去耦合。通过终端侧和网络侧双方灵活性支持的配合，可实现二次认证在架构上对各种差异化需求的满足，同时也可实现各功能实体灵活部署的需求。

公开(公告)号：CN110996322B

公开(公告)日：2021-07-30

申请号：CN201911194960.5

申请日：2019-11-28

Applicant: 楚天龙股份有限公司 ,  中移(成都)信息通信科技有限公司 ,  中国电子科技集团公司第三十研究所

Inventor： 蒋曲明 ,  王志红 ,  邬亮 ,  兰天 ,  杨洋 ,  王俊 ,  张力

IPC: H04W12/06 ,  H04W12/069 ,  H04W12/10 ,  H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种实现终端二次认证的方法，包括在检查主认证已通过后，终端通过5G网络的EAP通道向AAA服务器发起二次认证请求，所述二次认证请求用于触发所述AAA服务器确定与所述终端对应的二次认证数据，并将所述二次认证数据以报文的形式下发给所述终端；所述终端根据所处的应用场景，使用所述二次认证数据进行鉴权，并生成应答返回给所述AAA服务器，以确定所述终端的二次认证结果。本发明提供的一种实现终端二次认证的方法，能够为不同应用场景下需要二次认证的终端提供定制化的二次认证服务，指导行业用户部署符合自身应用场景的带宽、时延、连接数等要求的AAA服务器，达到防止攻击者在网络层窃取用户隐私的目的。

公开(公告)号：CN110933670A

公开(公告)日：2020-03-27

申请号：CN201911193300.5

申请日：2019-11-28

Applicant: 楚天龙股份有限公司 ,  中移(成都)信息通信科技有限公司 ,  中国电子科技集团公司第三十研究所

Inventor： 蒋曲明 ,  王志红 ,  邬亮 ,  何明 ,  兰天 ,  王俊 ,  张力

IPC: H04W12/00 ,  H04W12/02 ,  H04W12/04 ,  H04W12/06

Abstract: 本发明公开了一种实现主认证增强的安全USIM卡及终端的主认证方法，包括：SUCI处理模块调用专用算法协处理器将当前激活的IMSI加密成密文，并通过终端发送给网络侧，使得网络侧向终端下发鉴权向量；主认证算法处理模块调用IMSI解析处理及替换模块动态更新IMSI，以及调动专用算法协处理器计算鉴权RES，并通过终端发送给网络侧，由网络侧确定鉴权是否通过。本发明采用密文SUCI替代明文SUPI，使得IMSI在空口上进行密文传输，保证用户的身份信息不被泄露，且SUCI的密钥存储、签名验签的处理过程在USIM卡中完成，具有更高的安全性和灵活性；在主认证过程中，IMSI是动态变化的，不容易被恶意跟踪，且主认证算法可依据应用场景及行业，采用不同的分组算法，便于区分不同的用户。

公开(公告)号：CN111131258B

公开(公告)日：2022-04-08

申请号：CN201911363485.X

申请日：2019-12-26

Applicant: 中移(成都)信息通信科技有限公司 ,  中国电子科技集团公司第三十研究所 ,  楚天龙股份有限公司

Inventor： 何明 ,  兰天 ,  苏自翔 ,  王俊 ,  张力 ,  叶雷 ,  郝记生

IPC: H04L9/40 ,  H04W12/12 ,  H04W12/08 ,  H04W12/06

Abstract: 本发明公开了一种基于5G网络切片的安全专网架构系统，包括如下内容：一、采用基于5G专网的端到端分段隔离机制；二、采用主认证增强架构；三、采用二次认证安全机制。与现有技术相比，本发明的积极效果是：本发明采用基于5G专网(终端侧到后台业务应用)的端到端分段隔离机制、差异化的增强接入认证(增强型UDM‑主认证增强)、灵活可变的二次认证(AAA认证)等技术相互组合增强，为终端提供了端到端的安全隔离通道(具有不同安全等级)的5G安全架构。

公开(公告)号：CN112039838A

公开(公告)日：2020-12-04

申请号：CN202010679582.6

申请日：2020-07-15

Applicant: 中国电子科技集团公司第三十研究所 ,  中移(成都)信息通信科技有限公司 ,  楚天龙股份有限公司

Inventor： 王俊 ,  杨信智 ,  田永春 ,  何明 ,  宋琪 ,  蒋曲明 ,  沙甲甲

IPC: H04L29/06

Abstract: 本发明涉及无线通信领域，本发明公开了一种适用于移动通信不同应用场景的二次认证方法和系统，该系统包括二次认证载体、二次认证客户端、EAP客户端、AAA服务器和二次认证服务器，二次认证载体用于认证计算处理。本发明将终端侧的二次认证载体、二次认证客户端和EAP客户端相互分离，以实现认证计算、认证协议和承载开销之间的去耦合；将网络侧的AAA服务器和二次认证服务器相互分离，以实现通信功能与认证功能间的去耦合。通过终端侧和网络侧双方灵活性支持的配合，可实现二次认证在架构上对各种差异化需求的满足，同时也可实现各功能实体灵活部署的需求。

公开(公告)号：CN111405557A

公开(公告)日：2020-07-10

申请号：CN202010193968.6

申请日：2020-03-19

Applicant: 中国电子科技集团公司第三十研究所 ,  中移(成都)信息通信科技有限公司 ,  楚天龙股份有限公司

Inventor： 张力 ,  王俊 ,  姜永广 ,  何明 ,  兰天 ,  叶雷 ,  郝记生

IPC: H04W12/06 ,  H04L29/06 ,  H04L9/08

Abstract: 本发明涉及无线通信技术领域，本发明公开了一种使5G网络灵活支撑多种主认证鉴权算法的方法及系统，该方法包括网络侧和终端侧的改造。网络侧通过对标准UDM或HSS的结构进行改造，将鉴权相关密码运算及向量产生功能从标准UDM或HSS中解耦并剥离出来，在被剥离后的标准UDM或HSS的内部或外部，通过标准化的调用接口，以软件或硬件的方式挂接多个能够使用行业用户选择的鉴权密码算法进行鉴权向量产生功能的实体。终端侧将SIM卡中的AES算法替换为行业用户选择的鉴权密码算法，以配合网络侧的改造完成认证鉴权的对等变化。本发明充分利用了UDM或HSS的容量和处理能力，为运营商能够用一张5G物理网络和一套5G核心网元，同时满足不同行业用户的入网主认证鉴权安全需求。

公开(公告)号：CN111131258A

公开(公告)日：2020-05-08

申请号：CN201911363485.X

申请日：2019-12-26

Applicant: 中移(成都)信息通信科技有限公司 ,  中国电子科技集团公司第三十研究所 ,  楚天龙股份有限公司

Inventor： 何明 ,  兰天 ,  苏自翔 ,  王俊 ,  张力 ,  叶雷 ,  郝记生

IPC: H04L29/06 ,  H04W12/12 ,  H04W12/08 ,  H04W12/06

Abstract: 本发明公开了一种基于5G网络切片的安全专网架构系统，包括如下内容：一、采用基于5G专网的端到端分段隔离机制；二、采用主认证增强架构；三、采用二次认证安全机制。与现有技术相比，本发明的积极效果是：本发明采用基于5G专网(终端侧到后台业务应用)的端到端分段隔离机制、差异化的增强接入认证(增强型UDM-主认证增强)、灵活可变的二次认证(AAA认证)等技术相互组合增强，为终端提供了端到端的安全隔离通道(具有不同安全等级)的5G安全架构。