公开(公告)号：CN116846560A

公开(公告)日：2023-10-03

申请号：CN202310614782.7

申请日：2023-05-26

Applicant: 北京邮电大学

Inventor： 吴慧慈 ,  徐鹏博 ,  陶小峰 ,  王晨宇 ,  李娜

IPC: H04L9/32 ,  H04L9/08

Abstract: 本申请提供一种接入认证方法及相关设备。方法包括：核心网络端，接收接入网络端发送的用户端标识码表、用户端会话标识码表以及接入网络端会话标识码，根据接入网络端会话标识码，通过基于格的签名算法，生成响应值，并随机生成挑战值；用户端，根据挑战值，通过基于格的签名算法，生成用户端签名；接入网络端，根据挑战值，通过基于格的签名算法，生成接入网络端签名，并根据接收到的至少一个用户端签名，通过签名聚合算法，生成总用户端签名；核心网络端，根据用户端会话标识码表和根密钥生成至少一个会话密钥。上述方法及相关设备，可以有效提高接入认证的安全性，减少接入认证系统的资源。

公开(公告)号：CN119997024A

公开(公告)日：2025-05-13

申请号：CN202510070901.6

申请日：2025-01-16

Applicant: 北京邮电大学

Inventor： 吴慧慈 ,  徐鹏博 ,  陶小峰 ,  南国顺

IPC: H04W12/08 ,  H04W12/06 ,  H04W12/0431 ,  H04W12/03 ,  H04L9/30

Abstract: 本申请提供一种面向物联网的数据传输方法、装置、电子设备及存储介质，通过数据中心模块的严格鉴权机制，确保只有符合授权策略的用户才能访问相关数据，有效防止未经授权的访问和数据泄露。同时，核心网模块智能监控并合并服务主题，确保策略信息的及时同步与更新，并降低服务主题数量增加给核心网带来的管理开销，防止攻击者对策略滞后的数据中心模块发起越权访问。此外，为抵抗来自内网的攻击者，通过内网节点间的两方认证协议对任意两个节点间的通信进行双向的身份认证并协商会话密钥来加密通信内容，不仅有效识别并阻止未注册节点的非法访问，还实现数据传输过程的加密保护，确保数据的机密性和完整性。显著提升物联网数据传输过程的安全性。