[发明专利]设备鉴权方法及装置在审

专利信息
申请号: 202111392897.3 申请日: 2021-11-23
公开(公告)号: CN116156500A 公开(公告)日: 2023-05-23
发明(设计)人: 梁亚从;徐晖;周巍 申请(专利权)人: 大唐移动通信设备有限公司
主分类号: H04W12/069 分类号: H04W12/069;H04W12/08;H04W12/61;H04W88/10
代理公司: 北京银龙知识产权代理有限公司 11243 代理人: 张圣孝
地址: 100085 北京*** 国省代码: 北京;11
权利要求书: 查看更多 说明书: 查看更多
摘要: 发明提供了一种设备鉴权方法及装置,解决以用户为中心的超密集网络如何对设备进行鉴权认证的问题。本发明的方法包括:目标接入节点AP获取本地服务中心LSC设备发送的第一时间戳和终端发送的第二时间戳,所述第二时间戳是由所述LSC设备发送给所述终端的,所述第一时间戳和所述第二时间戳是所述LSC设备基于AP切换事件发送的时间戳;所述目标AP在所述第一时间戳与所述第二时间戳一致的情况下,确定所述终端为所述目标AP的接入终端。
搜索关键词: 设备 方法 装置
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于大唐移动通信设备有限公司,未经大唐移动通信设备有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/patent/202111392897.3/,转载请声明来源钻瓜专利网。

同类专利
  • 控制跨域设备的方法、控制终端、服务器及系统-202210417197.3
  • 赵君杰;苏京;陈少蓓;冯鸿博 - 北京京东方技术开发有限公司;京东方科技集团股份有限公司
  • 2022-04-20 - 2023-10-27 - H04W12/069
  • 本公开提供了一种控制跨域设备的方法、控制终端、服务器及系统,在智能家居场景下,使得新管理者可以更加便携地添加智能设备,满足多用户控制智能设备的场景。该方法包括:第一控制终端向智能设备的服务器发送第一请求消息,所述第一控制终端位于第一设备域,所述智能设备位于第二设备域,所述第一请求消息用于请求位于第二设备域的第二控制终端允许所述第一控制终端添加所述智能设备到第一设备域;第一控制终端确定所述智能设备允许被添加到第一设备域,第一控制终端与所述智能设备建立会话连接;第一控制终端通过所述会话连接向所述智能设备发送第一设备域的第一证书,以使所述第一控制终端与所述智能设备通过所述第一证书进行安全通信。
  • 一种证书获取与管理方法及装置-202310690823.0
  • 朱建新;林慧雯;罗浩;张金池 - 广州汽车集团股份有限公司
  • 2023-06-12 - 2023-10-27 - H04W12/069
  • 本申请提供了一种证书获取与管理方法、装置及存储介质,通过根据车辆的身份标识信息,生成第一证书签名请求和第二证书签名请求,再向证书管理系统发送所述身份标识信息、所述第一证书签名请求和所述第二证书签名请求,以供所述证书管理系统对所述身份标识信息、所述第一证书签名请求和所述第二证书签名请求进行有效性校验;最终接收所述证书管理系统在所述有效性校验通过后下发的所述第一证书和所述第二证书。本申请通过设置证书管理系统统一负责对两个证书签名请求以及车辆的身份标识信息进行有效性校验,实现了上述两种证书的同步签发管理,有效地减少了证书签发流程中的信息交互,缩短了证书签发时间,并提高了证书签发管理的安全可靠性。
  • 认证方法和装置、网络设备及计算机存储介质-202380008972.2
  • 商正仪;陆伟 - 北京小米移动软件有限公司
  • 2023-04-06 - 2023-10-27 - H04W12/069
  • 本公开提供了一种认证方法和装置、网络设备及计算机存储介质。该方法可以包括:接收第一消息,其中,第一消息用于触发对第一终端的认证过程,第一终端为通过不同的接入类型分别接入第一服务网络和第二服务网络的终端;以及,将第二网元或第三网元确定为用于触发认证过程的第四网元,其中,第二网元为第一服务网络的网元,第三网元为第二服务网络的网元。在本公开中,能够实现在终端在不同服务网络中进行多种注册的情况下对终端的网络认证。
  • 在无线网络中载入客户端设备的接入点和管理员设备及其方法-201980096991.9
  • 伊塔玛·菲克;伊戈尔·沙夫兰 - 华为云计算技术有限公司
  • 2019-08-06 - 2023-10-27 - H04W12/069
  • 一种用于在无线网络中载入客户端设备的接入点,包括处理电路,所述处理电路执行代码以完成以下操作:从目标设备接收到所述无线网络的连接请求,所述连接请求基于预共享密钥(Pre‑Shared Key,PSK);访问存储至少一个访问记录的数据库,其中,所述至少一个访问记录中的每一个在相应PSK和访问策略之间绑定;在所述至少一个访问记录中识别与所述连接请求所基于的所述PSK对应的访问记录;向所述目标设备提供用于所述无线网络的网络实体标识符;以及根据与识别的对应访问记录中的所述PSK关联的所述访问策略,向所述目标设备公开至少一个网络服务。
  • 切片管理方法、装置、系统及业务订购服务器-202011399296.0
  • 姜琳;赵鑫;鲁笛 - 中国联合网络通信集团有限公司
  • 2020-12-02 - 2023-10-27 - H04W12/069
  • 本公开提供了一种切片管理方法、装置、系统及业务订购服务器,所述方法包括:响应于接收到应用程序发送的网络传输请求,获取应用程序的身份信息,并向业务订购服务器发送携带应用程序的身份信息的第一认证请求;响应于接收到业务订购服务器发送的应用程序认证通过消息,获取本切片管理装置所属终端的用户身份信息,并向业务订购服务器发送携带有用户身份信息的第二认证请求;响应于接收到业务订购服务器发送的切片的标识,将切片的标识转发至基带,以使基带根据切片的标识建立协议数据单元会话PDU Session。本公开提供的切片管理方法,不仅仅适用于行业用户,而且适用于公众用户。
  • 用于基于策略的无线网络接入的网络设备及方法-201980095727.3
  • 伊戈尔·沙夫兰;伊塔玛·菲克 - 华为云计算技术有限公司
  • 2019-05-02 - 2023-10-27 - H04W12/069
  • 本发明涉及无线计算机网络领域,具体涉及一种用于基于策略的无线网络接入的网络设备及对应的方法。因此,本发明提供了一种用于基于策略的无线网络(101)接入的网络设备(100),其中,所述网络设备(100)用于:获取无线网络客户端(103)的唯一标识符(102);根据所述唯一标识符(102)和策略(105),确定至少一个授权服务(104);创建可以访问所述至少一个授权服务(104)的虚拟子网(106);将所述无线网络客户端(103)分配给所述虚拟子网(106)。
  • 网络接入控制方法、装置、设备及存储介质-202210357939.8
  • 韩泽方;郑玉伟;秦明闯;卢昊良 - 北京字节跳动网络技术有限公司
  • 2022-04-06 - 2023-10-24 - H04W12/069
  • 本公开实施例涉及一种网络接入控制方法、装置、设备及存储介质,其中,网络接入控制方法包括:接收终端发送的证书验证请求,向终端返回证书验证应答;证书验证应答携带预设服务器证书,证书验证应答用于指示终端基于自身安装的根证书对预设服务器证书进行验证;其中,根证书的身份验证信息与预设服务器证书的身份验证信息中的部分或者全部信息不同;接收终端返回的针对预设服务器证书的验证结果,当验证结果表明证书验证成功,则确定终端存在安全风险,中断终端的网络接入通信链路。本公开实施例可以在终端对预设服务器证书验证成功时,通过中断与终端之间的网络接入通信链路的方式阻止终端接入网络,提高网络安全性。
  • 一种单播通信方法、装置及终端-202210324296.7
  • 郑石磊 - 中信科智联科技有限公司
  • 2022-03-29 - 2023-10-24 - H04W12/069
  • 本发明提供了一种单播通信方法、装置及终端。方法应用于第一终端,包括:向第二终端发送用于单播链路建立的单播业务公告;后,在接收到所述第二终端发送的单播业务公告响应的情况下,在进行安全处理操作后,执行后续单播链路建立相关操作。本发明的方案,通过在执行后续单播链路建立相关操作之前,先进行安全处理操作,从而为终端的网络层提供了相应的安全保护,避免了终端易受到异常攻击,从而导致终端设备异常无法进行正常单播交互流程的问题。
  • 接入认证方法、装置及系统-202210319011.0
  • 余舟毅;何智峰;陈洪国;赵瑞斌 - 华为技术有限公司
  • 2022-03-29 - 2023-10-24 - H04W12/069
  • 本申请提供了一种接入认证方法、装置及系统,属于通信技术领域。本申请提供的方案中,AC能够作为中继设备对客户端设备和认证服务器之间交互的认证协议报文的封装格式进行转换。由于无需宽带接入网关转换认证协议报文的封装格式,因此避免了对宽带接入网关的处理资源的占用。又由于接入认证系统中AC的数量通常较多,因此该接入认证系统能够同时对大量客户端设备进行接入认证,从而有效降低了大量客户端设备同时漫游时发生掉线的概率。
  • 基于多预共享密钥的无线接入方法及存储介质-202310914717.6
  • 周可;常志民 - 北京华信傲天网络技术有限公司
  • 2023-07-24 - 2023-10-13 - H04W12/069
  • 本发明涉及无线接入技术领域,具体涉及一种基于多预共享密钥的无线接入方法及存储介质,包括:步骤A1:无线接入点生成并发送第一随机数以使得终端设备生成单播对偶密钥;步骤A2:接收终端设备回传的第二随机数和密钥校验码,分别生成多对待校验密钥;步骤A3:依照密钥校验码依次对待校验密钥进行比对,以确定终端设备所采用的预共享密钥,并安装单播对偶密钥;有益效果在于:无线接入点在握手的过程中能够对多组预共享密钥进行校验,以确定终端设备侧所实际采用的预共享密钥,进而确定终端设备的接入身份,并配置相应的访问策略。上述过程在实施时对于用户而言无感知,整体认证流程大幅缩短,提高了使用体验。
  • 频谱共享方法、装置、电子设备和存储介质-202310871490.1
  • 程晓军;仪鲁男;穆岩军;肖征荣;王清政;孙浩文 - 中国联合网络通信集团有限公司;中国联通国际有限公司
  • 2023-07-14 - 2023-10-10 - H04W12/069
  • 本申请提供一种频谱共享方法、装置、电子设备和存储介质。该方法包括:5G核心网系统接收用户终端发送的共享频谱接入请求,根据本地存储的用户属性证书,确定用户终端为首次发送共享频谱接入请求且用户为共享频谱用户时生成接入认证码,将接入认证码进行加密并随机拆分为第一消息和第二消息并发送至用户终端。用户终端生成回执消息并发送至中继联盟节点服务器。5G核心网系统将接入认证码与用户的运营商客服密码进行同态加密计算得到第三消息并发送至中继联盟节点服务器。中继联盟节点服务器确定回执消息与第三消息一致时,授权用户终端接入中继联盟链上的中继节点共享频谱。本申请的方法,提高了频谱效率以及数据传输的安全性。
  • 基于V2X通信的X.509证书申请方法、设备和介质-202310868355.1
  • 藏丹丹;杨发雪;李岩;赵万里;吴宇飞;周诗妤;王瑞;龙腾;张博 - 中汽智联技术有限公司
  • 2023-07-17 - 2023-10-10 - H04W12/069
  • 本发明涉及无线通信网络技术领域,公开了一种基于V2X通信的X.509证书申请方法、设备和存储介质。该方法包括:通过V2X设备向认证授权系统发送身份认证请求,以使认证授权系统对其进行身份认证,并在身份认证通过后反馈会话密钥以及ECA证书,进而V2X设备生成证书申请请求消息并发送至509RA,使得509RA生成授权请求发送至认证授权系统,认证授权系统根据会话密钥以及ECA证书对证书申请请求消息进行安全性校验,如果通过则查看ECA证书是否有效,并将查看结果反馈至509RA,使得509RA判断查看结果是否为证书有效,若是,则向509CA发送证书签发申请以生成509证书下发至该V2X设备,实现了基于V2X通信的509证书下发,解决现有技术中509CA为异常的设备下发509证书的情况。
  • 一种D2D通信方法、终端及介质-202310957331.3
  • 王涛 - 中移(苏州)软件技术有限公司;中国移动通信集团有限公司
  • 2023-08-01 - 2023-10-03 - H04W12/069
  • 本发明公开了一种D2D通信方法、终端及介质,涉及通信技术领域,其中,应用于第一终端的方法包括:发送广播消息,广播消息携带第一终端的第一终端标识和第一哈希消息认证码HMAC,第一HMAC基于第一终端标识和第一终端的第一HMAC密钥生成,第一HMAC密钥从核心网设备获取;在接收到核心网设备发送的发现者发现消息,且发现者发现消息携带第二终端的第二终端标识的情况下,基于发现者发现消息中携带的公共HMAC密钥,与第二终端进行密钥交换认证;在第一终端与第二终端相互认证成功的情况下,与第二终端建立D2D通信链路;基于D2D通信链路,与第二终端进行通信。本发明能够使D2D通信中终端之间实现快速认证,提高认证的便捷性和可靠性。
  • 一种基于主从多链的跨域车辆身份认证方法-202310675719.4
  • 廖丹;李慧;刘泽学;施栋聪;张明;戴煜洲 - 电子科技大学
  • 2023-06-08 - 2023-10-03 - H04W12/069
  • 本发明公开了一种基于主从多链的跨域车辆身份认证方法,考虑到单链存储限制,设计并实现主从链结构,辅助实现车辆的跨域认证,借助主从链实现跨域存储、共享车辆数据,在认证过程中引入假名生成参数和验证参数,保证车联网域间车辆认证的同时,能够抵御各种风险攻击,利用ACGA算法,针对链节点提出信誉值计算方式,根据链节点共识时延和共识结果量化其信誉值,提升区块链认证共识效率和跨域访问的吞吐量。
  • 一种异构网络架构下业务合法性校验的方法和装置-202310748015.5
  • 郝楠;张汝云;张兴明 - 之江实验室
  • 2023-06-25 - 2023-09-26 - H04W12/069
  • 本发明公开了一种异构网络架构下业务合法性校验的方法和装置,用于第五代通信系统。首先将控制面网元部署用户合法性校验功能;然后控制面对流检测及流控制规则中的上报触发条件中新增用户校验信息上报触发条件,下发流检测规则;用户面成功加载且在新增上报触发条件触发后,将用户校验信息插入PFCP会话上报请求中新增的用户校验信息中;控制面收到用户面的PFCP会话上报请求并检测报告类型是否为用户合法性检验信息报告并进行校验;校验结果成功则放行该用户会话业务,否则触发会话释放流程。本发明使数据网络端无需安全防护升级,有效提升对伪用户及非法业务攻击业务服务器的防范等级,并对星地一体化安全技术架构进行了有效技术补充。
  • 通信连接检测方法、装置、设备-201910389256.9
  • 石冬雪 - 钉钉控股(开曼)有限公司
  • 2019-05-10 - 2023-09-22 - H04W12/069
  • 本发明实施例提供一种通信连接检测方法、装置、设备,该方法包括:第一无线路由器搜索到与第一无线路由器具有相同的服务集标识的第二无线路由器;若第二无线路由器不能够与第一无线路由器共享用户密钥库,且第二无线路由器已经与第一无线路由器建立通信连接,则解除第二无线路由器与第一无线路由器的通信连接;其中,用户密钥库用于存储不同用户的接入第一无线路由器所需的接入密钥。如此,当第一无线路由器发现第二无线路由器是“非法”的即不能够与第一无线路由器共享用户密钥库、且已经与自己建立了通信连接时,解除第二无线路由器与自己的通信连接,以避免用户由于无法成功接入第二无线路由器而导致联网失败的现象。
  • 5G用户设备接入鉴权方法及系统-202210215917.8
  • 张顺亮;朱大立 - 中国科学院信息工程研究所
  • 2022-03-07 - 2023-09-19 - H04W12/069
  • 本发明公开了一种5G用户设备接入鉴权方法及系统,所述方法包括:获取用于终端设备鉴权的公钥,所述公钥基于密钥分发管理中心生成的系统主密钥公私钥对得到;对于发出附着请求的终端设备,AKA鉴权通过后,向终端设备发送包含随机数及设备认证指示的设备标识请求/设备鉴权请求消息;接收终端设备的设备标识响应/设备鉴权响应消息,所述设备标识响应/设备鉴权响应消息包括:终端设备标识、新鲜因子、时间戳、随机数和用户设备签名SIGue;使用公钥对所述终端设备标识与随机数、新鲜因子、时间戳进行签名,得到用户设备签名SIGue’;通过对比用户设备签名SIGue与用户设备签名SIGue’,对终端设备进行验签。本发明可以防御非法用户终端设备接入移动网络。
  • 设备接入车辆的认证方法、系统、装置、车辆及存储介质-202310938690.4
  • 曹红兵;周小波 - 重庆长安汽车股份有限公司
  • 2023-07-27 - 2023-09-19 - H04W12/069
  • 本申请涉及一种设备接入车辆的认证方法、系统、装置、车辆及存储介质,涉及通信技术领域。该方法包括:接收来自接入设备的接入请求消息,接入请求消息用于请求与车辆建立通信通道,接入请求消息包括:设备等级和设备信息。根据设备等级和第一对应关系,确定接入设备的关联信息,关联信息包括认证信息,认证信息为认证接入设备所需的信息,第一对应关系为设备等级与认证信息之间的对应关系。若设备信息中存在认证信息,且设备信息与预设配置信息相同,则与接入设备建立通信通道。由此,车载通信单元可以依据预设配置信息对不同的接入设备进行认证,使接入设备经过授权后接入车辆系统,可以提高车辆行驶的安全性。
  • 一种车联网通信方法及装置-202310877066.8
  • 侯剑飞;李行亮;赵宇宁;杨斌 - 浙江大华技术股份有限公司
  • 2023-07-18 - 2023-09-19 - H04W12/069
  • 本申请公开了一种车联网通信方法及装置,用以提高路侧单元与车载单元之间消息传输的可靠性,避免车辆处理V2I消息受限导致的车辆安全行驶存在的不良影响,保证业务的连续性,从而提高车联网通信性能。所述方法包括:当本地路侧单元需要向车载单元发送消息时,确定所述本地路侧单元当前所处的状态;若所述本地路侧单元当前所处的状态为管控状态或辅助状态,则在需要向车载单元发送的消息中设置共享证书的证书内容或摘要值,并发送携带有所述共享证书的证书内容或摘要值的消息给车载单元;其中,所述共享证书是多个路侧单元之间共享的数字证书,所述多个路侧单元属于同一预设路侧单元设备组,多个路侧单元中的每一路侧单元处于管控状态或辅助状态。
  • 基于SD-WAN的安全网络构建方法-202310713928.3
  • 王婉怡;吴刚;王浩;陈立业;凌健文;黄捷 - 广东电网有限责任公司广州供电局
  • 2023-06-15 - 2023-09-15 - H04W12/069
  • 本申请公开了一种基于SD‑WAN的安全网络构建方法,该方法可以在私域网中部署SD‑WAN‑POP节点;建立SD‑WAN‑POP节点与内网交换机之间的通信隧道,其中,内网交换机经过安全设备及运营商路由器与基站通信;通过多个SD‑WAN‑CPE节点通过sim卡与基站建立通信隧道,实现各个SD‑WAN‑CPE节点经过基站、运营商路由器、安全设备及内网交换机与SD‑WAN‑POP节点通信;建立多个边缘装置与SD‑WAN‑CPE节点之间的通信隧道,实现多个边缘装置间的安全通信,如此,边缘装置可以利用SD‑WAN‑POP节点与SD‑WAN‑CPE节点可以相互通信的特点,与SD‑WAN‑POP节点通信,从而,实现各个边缘装置间的安全通信。可见,本申请可以利用SD‑WAN构建边缘装置间的安全通信,保障用户的数据安全。
  • 车载设备不当行为检测报告路由的方法、装置和存储介质-201980019657.3
  • P.M.豪克斯;A.帕拉尼古恩德;M.范德维恩;J.A.米塞纳 - 高通股份有限公司
  • 2019-03-18 - 2023-09-15 - H04W12/069
  • 提供各种实施例的用于将不当行为检测报告从车辆对一切(V2X)车载设备路由到相关联的实体的方法、装置、非暂时性处理器可读介质。各种实施例可以包括因向V2X车载设备提供证书,在不当行为报告路由器中存储使得不当行为检测报告能够被路由到与不当行为V2X车载设备相关联的实体的信息,检查从报告V2X车载设备接收的不当行为检测报告以标识与不当行为V2X车载设备相关联的实体的假名证书机构不当行为报告路由器,将不当行为检测报告传递给所标识的假名证书机构不当行为报告路由器,使用不当行为检测报告中的信息和存储在假名证书机构不当行为报告路由器中的信息来将不当行为检测报告路由到相关联的实体。
  • 一种电力场景的主从证书鉴别方法、设备、鉴别器及系统-202310764002.7
  • 刘金成;邓春燕;孙少平;刘高锦 - 深圳市智开科技有限公司
  • 2023-06-27 - 2023-09-08 - H04W12/069
  • 本发明涉及通信技术领域,具体是涉及一种电力场景的主从证书鉴别方法、接入点设备、鉴别器及系统,所述方法包括:所述接入点设备收到终端的WAPI接入认证请求后,选择向第一证书鉴别器和/或第二证书鉴别器发送证书鉴别请求;接收第一证书鉴别器或第二证书鉴别器的证书认证响应报文;并对第一证书鉴别器或第二证书鉴别器的鉴别结果进行签名验证,如果鉴别成功,再继续进行WAPI认证后续流程。能够在电力场景中实现基于省中心的一台AS为本省多个地市的AS提供一对多的WAPI认证备份服务,在保证WAPI无线网络的证书鉴别系统可靠性的前提下,能够显著降低部署费用、节约电力能源。
  • 一种无人机集群系统及无人机集群安全认证方法-202310453223.2
  • 何华森;苗恒坤;侯云鹏;陈双武;姜晓枫;杨锋;杨坚 - 中国科学技术大学
  • 2023-04-24 - 2023-08-29 - H04W12/069
  • 本发明涉及无人机蜂群技术领域,具体涉及一种无人机集群系统及基于这种无人机集群系统的无人机集群安全认证方法。该系统包括:证书颁发机构,用于对无人机进行注册认证,并对该无人机生成全局ID、私钥和公钥;区块链认证服务器,根据指定的无人机全局ID,查询该全局ID对应的无人机公钥;任务服务器,用于向无人机发布任务信息,并维护任务信息;若干无人机按照位置分为不同的域,每两个无人机之间P2P连接;所述证书颁发机构、区块链认证服务器和任务服务器均为区块链上的节点,该区块链中保存无人机身份信息和任务信息。
  • 一种城域物联网系统及其安全认证方法、装置、存储介质-202310558090.5
  • 温文坤;郑凛;闵铁锐;任后文;刘军林;季鹏 - 广州技象科技有限公司
  • 2023-05-17 - 2023-08-29 - H04W12/069
  • 本申请涉及一种城域物联网系统及其安全认证方法、装置、存储介质,其系统包括感知层,用于通过传感器终端对目标对象进行状态感知和数据采集,再将感知数据发送给物联网网关后转发;网络层,用于通过传输网络将接收到的感知数据发出;平台层,用于基于网络控制器对通过接入安全认证的感知数据进行解析并转发;应用层,用于根据解析后的感知数据实现物联网应用业务;物联网网关内设置有接入认证模块,用于在传感器终端通过物联网网关接入平台层之前,获取会话密钥;物联网网关基于会话密钥在物理层对传感器终端进行接入安全认证。本申请具有改善物联网安全认证方式的通信资源占用情况,提升系统可拓展性的技术效果。
专利分类
×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

400-8765-105周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top