公开(公告)号：CN107766705A

公开(公告)日：2018-03-06

申请号：CN201610709752.4

申请日：2016-08-23

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 张艳 ,  彭华熹

IPC: G06F21/31

CPC classification number: G06F21/31

Abstract: 本发明实施例公开了一种验证信息处理方法、客户端及验证平台，所述验证信息处理方法包括：接收验证平台发送的验证提示信息；显示所述验证提示信息、各验证信息的覆盖层及各所述验证信息的信息标识；其中，所述验证提示信息提示了验证轨迹；所述验证轨迹由M个待去除所述覆盖层的验证信息的信息标识组成；所述M为不大于N的正整数；所述N为所述验证信息的总个数，且为不小于2的整数；检测去除各所述验证信息的所述覆盖层的用户操作，提取去除所述用户操作的操作轨迹；将所述操作轨迹发送给验证平台；当确定所述操作轨迹与所述验证轨迹一致后，显示去除了所述覆盖层的验证信息。

公开(公告)号：CN106713246A

公开(公告)日：2017-05-24

申请号：CN201510790695.2

申请日：2015-11-17

Applicant: 中国移动通信集团公司

Inventor： 张二鹏 ,  彭华熹

IPC: H04L29/06

CPC classification number: H04L63/1483

Abstract: 本发明提供了一种应用程序页面劫持的检测方法、装置及移动终端，涉及通信领域，解决现有技术无法有效检测劫持页面，效率较低且影响应用程序运行效率的问题，该方法包括：在第一应用程序运行时，若第一应用程序显示在最前端的目标页面与处于激活状态的页面为相同或相似页面，则提取目标页面的包名信息，处于激活状态的页面为第一应用程序中即将显示的页面；根据目标页面的包名信息，确定目标页面是否为劫持页面或者可疑劫持页面；若目标页面为可疑劫持页面，则根据目标页面的包名信息提取目标页面的应用特征信息；根据目标页面的应用特征信息，确定目标页面是否为劫持页面。本发明的方案有效实现了对劫持页面的检测，提高了准确性和检测效率。

公开(公告)号：CN103036853B

公开(公告)日：2016-01-27

申请号：CN201110297309.8

申请日：2011-09-30

Applicant: 中国移动通信集团公司

Inventor： 何申 ,  周建明 ,  欧阳聪星 ,  常嘉岳 ,  李遥 ,  彭华熹

IPC: H04L29/06 ,  G06F21/12

Abstract: 本发明公开了一种业务数据发送方法及装置、业务处理方法及装置，业务数据发送方法包括：处理服务器接收到终端发送的业务数据请求后，确定对该终端请求的业务数据进行转换的数据转换规则；根据确定出的数据转换规则，对所述终端请求的业务数据进行转换；根据所述终端的加密密钥，将确定出的所述数据转换规则进行加密；将转换后的业务数据和加密后的数据转换规则发送给所述终端。本发明技术方案在保证服务质量的情况下，实现了对软件程序的版权保护。

公开(公告)号：CN102685742B

公开(公告)日：2016-01-27

申请号：CN201110061634.4

申请日：2011-03-15

Applicant: 中国移动通信集团公司

Inventor： 彭华熹

IPC: H04W12/04 ,  H04W12/06 ,  H04W76/02

Abstract: 本发明公开了一种WLAN接入认证方法和装置，网络侧设置有认证服务功能ASF实体，该方法包括：用户设备UE向ASF实体发送WLAN密钥获取请求，接收所述ASF实体返回的WLAN密钥获取响应，获取其中携带的WLAN接入密钥；所述UE向接入点AP发送WLAN密钥获取响应，其中携带有获取到的WLAN接入密钥；所述UE根据获取到的WLAN接入密钥与所述AP进行相互验证，并在验证通过后与所述AP建立连接。通过本发明，能够使用户的WLAN接入不受限于AP与网络侧认证网元的网络连接情况。

公开(公告)号：CN104751026A

公开(公告)日：2015-07-01

申请号：CN201310728826.5

申请日：2013-12-25

Applicant: 中国移动通信集团公司

Inventor： 彭华熹

IPC: G06F21/14

Abstract: 本发明公开了一种安卓系统的软件保护方法、软件应用方法及相关装置，包括：获取待保护软件对应的第一代码；将该第一代码中的系统应用程序编程接口api函数代码，替换为用于以字符串方式进行api调用的api字符串代码，得到与该待保护软件对应的第二代码；并通过扰乱处理程序对该第二代码中的该api字符串代码中的字符串进行代码扰乱处理，得到与该待保护软件对应的第三代码；以及对该第三代码以及该扰乱处理程序对应的扰乱恢复程序进行打包处理，得到该待保护软件的最新安装包apk。采用本发明实施例提供的方法，相比于现有技术，增加了对apk逆向分析的难度，使apk更大程度得到保护。

公开(公告)号：CN102201915B

公开(公告)日：2014-05-21

申请号：CN201010130988.5

申请日：2010-03-22

Applicant: 中国移动通信集团公司

Inventor： 路晓明 ,  彭华熹 ,  常辉 ,  卢山

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明的实施例公开了一种基于单点登录的终端认证方法和装置，该方法包括：单点登录服务器接收在对待认证终端的认证请求中携带终端生成的登录凭证，所述登录凭证中至少包括序列号和验证信息，所述序列号是根据所述单点登录服务器为终端分配的初始随机数和终端认证的累计次数生成的，所述验证信息是根据终端与单点登录服务器之间的共享密钥生成的；所述单点登录服务器判断如果待认证终端的序列号与该单点登录服务器记录的终端的序列号相匹配且所述登录凭证中携带的验证信息合法，则所述单点登录服务器对所述待认证终端认证通过；否则，对所述待认证终端认证失败。通过本发明，防止了重放攻击且提高了单点登录的效率。

公开(公告)号：CN101990204B

公开(公告)日：2014-03-26

申请号：CN200910090720.0

申请日：2009-08-07

Applicant: 中国移动通信集团公司

Inventor： 刘聪 ,  施平 ,  朱春梅 ,  彭华熹 ,  刘斐 ,  刘景磊 ,  尚晶

IPC: H04W12/06 ,  H04W12/08 ,  H04L29/06

Abstract: 本发明实施例涉及通信技术领域，公开了一种插卡终端业务访问的方法，应用于包括插卡终端、鉴权代理服务器和业务平台的系统中，所述方法包括以下步骤：所述鉴权代理服务器接收所述插卡终端发送的接入鉴权请求，所述鉴权请求中携带所述插卡终端的明文IMSI和密文IMSI；所述鉴权代理服务器提取所述明文IMSI和密文IMSI，根据本地密码对所述密文IMSI进行解密，将解密结果与所述明文IMSI比较，如果一致，则确认所述插卡终端完成接入鉴权；所述鉴权代理服务器将根据所述IMSI获得的所述插卡终端的MSISDN发送给所述插卡终端。本发明实施例中，实现了固定设备可以接入移动网络进行鉴权，对固定用户的使用业务可以基于SIM卡进行计费，并进行用户数据分析。

公开(公告)号：CN101990201B

公开(公告)日：2013-09-04

申请号：CN200910090198.6

申请日：2009-07-31

Applicant: 中国移动通信集团公司

Inventor： 彭华熹

IPC: H04W12/04 ,  H04W12/06 ,  H04W88/02

Abstract: 本发明公开了生成GBA密钥的方法及其系统和设备，该方法包括：BSF从HLR获取相应用户的认证信息，并将其中的随机数发送给用户终端，认证信息中的密钥是HLR根据其存储的相应密钥和该用户与网络侧共享的密钥生成的；用户终端根据所述随机数和该用户与网络侧共享的密钥生成AKA鉴权信息，根据AKA鉴权信息和该用户与网络侧共享的密钥生成GBA密钥的根密钥，生成认证码，并将生成的认证码发送给BSF设备；BSF设备根据接收到的认证码对所述用户终端认证通过后，根据其获取到的认证信息生成GBA密钥的根密钥；BSF设备和用户终端分别根据各自生成的根密钥生成GBA密钥。采用本发明，可以提高GBA密钥的安全性。

公开(公告)号：CN103036676A

公开(公告)日：2013-04-10

申请号：CN201110301992.8

申请日：2011-09-30

Applicant: 中国移动通信集团公司

Inventor： 何申 ,  周建明 ,  欧阳聪星 ,  常嘉岳 ,  李遥 ,  彭华熹

IPC: H04L9/22

Abstract: 本发明公开了一种用于表征网络侧资源使用情况的健康指数下发方法，包括获得各用于表征网络当前资源使用情况的参数值；并基于获得的各参数值，确定用于表征网络侧当前资源使用情况的健康指数值；将确定的健康指数值下发。本发明还公开了一种对数据进行安全传输的方法，包括将待传输的整体数据划分为至少一个数据块；以及针对划分得到的每个数据块分别执行下述操作：针对该数据块随机生成一个随机数；并确定网络侧下发的最新健康指数值，所述健康指数值用于表征网络侧的资源使用情况；根据生成的随机数和确定的健康指数值的关系，确定是否对该数据块进行加密传输。本发明可以在对整体数据进行安全传输的基础上，降低对处理资源的占用。

公开(公告)号：CN101835148B

公开(公告)日：2012-12-26

申请号：CN200910079931.4

申请日：2009-03-13

Applicant: 中国移动通信集团公司

Inventor： 江为强 ,  罗红 ,  彭华熹

IPC: H04W12/04 ,  H04L9/08

Abstract: 本发明公开了一种数字内容分发方法、数字版权管理系统及用户卡，以解决现有技术中数字版权管理机制不完善而导致密钥管理复杂以及运营商对终端业务控制力差的问题。本发明方法包括：数字版权管理系统接收用户终端发送的获取数字内容的请求；根据该请求与该用户终端建立安全通道；将该用户终端所请求的数字内容的明文以及该用户终端对该数字内容的使用权限，通过所述安全通道发送至该用户终端，以便该用户终端将所述数字内容和使用权限存储于该用户终端的用户卡的安全存储区，以及根据该使用权限使用该数字内容。采用本发明技术方案，可简化安全性管理，节省系统资源开销；还可实现运营商对业务的有效控制，增强业务部署的灵活性。