-
公开(公告)号:CN102111759A
公开(公告)日:2011-06-29
申请号:CN200910243594.8
申请日:2009-12-28
Applicant: 中国移动通信集团公司
CPC classification number: H04L9/321 , H04L63/061 , H04L63/062 , H04L63/08 , H04L65/1016 , H04L65/1063 , H04L65/1073 , H04L2209/80 , H04L2463/061 , H04W12/06
Abstract: 本发明实施例公开了一种认证方法、系统和装置,所述方法包括以下步骤:应用服务器AS接收用户终端UE发送的携带用户标识的AS访问请求;AS根据用户标识生成密钥生成请求,并向网络侧发送;AS接收网络侧发送的密钥,根据密钥对UE进行认证。在本发明中,实现了在无卡终端与AS之间生成密钥,由AS利用生成的密钥对UE进行认证,提高了数据传输的安全性。
-
公开(公告)号:CN102065069A
公开(公告)日:2011-05-18
申请号:CN200910237819.9
申请日:2009-11-11
Applicant: 中国移动通信集团公司
Inventor: 彭华熹
Abstract: 本发明实施例公开了一种身份认证方法,包括以下步骤:接收非互联网协议多媒体子系统IMS域应用服务器提交的用户设备的身份标识,根据所述身份标识查询是否存在所述身份标识对应的密钥信息且所述密钥信息在有效期内;如果存在所述身份标识对应的密钥信息且所述密钥信息在有效期内,则查询所述用户设备在IMS域是否为已注册状态,如果查询结果为是,则向所述非IMS域应用服务器返回所述密钥信息和所述密钥信息的有效期,使所述非IMS域应用服务器使用所述密钥信息和所述密钥信息的有效期与所述用户设备进行身份认证。本发明实施例实现了IMS应用和非IMS应用之间的统一认证和状态同步。本发明实施例同样公开了一种应用上述方法的装置和系统。
-
公开(公告)号:CN101945366A
公开(公告)日:2011-01-12
申请号:CN200910088438.9
申请日:2009-07-07
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种体验式计费的方法、代理模块、终端及系统,该方法包括:终端的应用程序在试用体验结束后,发送订购请求至位于终端的代理模块,订购请求包含应用程序的身份标识及身份密钥;根据应用程序的身份标识及身份密钥,网络侧通过代理模块对应用程序进行认证鉴权;如果所述认证鉴权通过,网络侧获取应用程序的身份标识及所述终端的身份信息,进行应用程序对应业务的订购。本发明各实施例中,通过代理模块实现了网络侧对应用程序的认证鉴权,避免了网络侧接受假冒的计费信息或篡改过的计费请求信息;引入屏蔽网关,可以屏蔽真实的订购平台,保护订购平台的安全。
-
公开(公告)号:CN101888626A
公开(公告)日:2010-11-17
申请号:CN200910084297.3
申请日:2009-05-15
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种实现GBA密钥的方法及其终端设备,应用于GBA_ME,在用户终端的ME上和认证服务功能BSF设备上配置有第一密钥,当用户终端向BSF设备请求启动GBA密钥流程后,该方法包括:所述用户终端对所述BSF设备鉴权通过后生成认证信息并发送给所述BSF设备;所述BSF设备根据所述认证信息对所述用户终端鉴权通过后,根据其上配置的第一密钥生成Ks;所述用户终端的ME根据其上配置的第一密钥,采用与所述BSF设备相同的方式生成Ks;所述BSF设备和所述用户终端分别根据各自生成的Ks生成用于在所述用户终端和网络应用功能NAF之间共享的GBA密钥Ks_NAF。采用本发明可提高GBA密钥安全性。
-
公开(公告)号:CN109002710B
公开(公告)日:2021-06-22
申请号:CN201710421957.7
申请日:2017-06-07
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: G06F21/56
Abstract: 本发明公开了一种检测方法,包括:根据策略库指定的特征提取策略,下载特定时间窗口对应的第一应用的文件,并从下载的文件中提取特征信息;将提取的特征信息与特征信息库中的信息进行匹配,得到匹配结果;利用匹配结果检测所述第一应用是否为恶意应用软件。本发明同时还公开了一种检测装置及计算机可读存储介质。
-
Patent Agency Ranking
公开(公告)号:CN108875353B
公开(公告)日:2020-07-14
申请号:CN201710340243.3
申请日:2017-05-15
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明涉及终端安全技术领域,特别涉及一种终端的预置应用的管理方法及装置。该方法为:应用管理平台对终端发送的,针对已安装的第一预置应用生成的心跳包进行解析处理,得到各个预置应用的安全状态,并生成相应的响应消息,以及将响应消息返回给终端;终端根据应用管理平台返回的响应消息,分别确定各个预置应用的安全状态。采用上述方法,针对每一预置应用,应用管理平台对终端发送的,针对一个预置应用生成的心跳包进行解析处理,可以得到各个预置应用的安全状态,那么,就可以通过对任意一个预置应用对应的心跳包进行解析处理,而得知终端上已安装的各个预置应用的安全状态,这样,就可以更及时、准确的判断出安全状态异常的预置应用。
-
公开(公告)号:CN106713246B
公开(公告)日:2019-08-13
申请号:CN201510790695.2
申请日:2015-11-17
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明提供了一种应用程序页面劫持的检测方法、装置及移动终端,涉及通信领域,解决现有技术无法有效检测劫持页面,效率较低且影响应用程序运行效率的问题,该方法包括:在第一应用程序运行时,若第一应用程序显示在最前端的目标页面与处于激活状态的页面为相同或相似页面,则提取目标页面的包名信息,处于激活状态的页面为第一应用程序中即将显示的页面;根据目标页面的包名信息,确定目标页面是否为劫持页面或者可疑劫持页面;若目标页面为可疑劫持页面,则根据目标页面的包名信息提取目标页面的应用特征信息;根据目标页面的应用特征信息,确定目标页面是否为劫持页面。本发明的方案有效实现了对劫持页面的检测,提高了准确性和检测效率。
-
公开(公告)号:CN104751026B
公开(公告)日:2018-11-02
申请号:CN201310728826.5
申请日:2013-12-25
Applicant: 中国移动通信集团公司
Inventor: 彭华熹
IPC: G06F21/14
Abstract: 本发明公开了一种安卓系统的软件保护方法、软件应用方法及相关装置,包括:获取待保护软件对应的第一代码;将该第一代码中的系统应用程序编程接口api函数代码,替换为用于以字符串方式进行api调用的api字符串代码,得到与该待保护软件对应的第二代码;并通过扰乱处理程序对该第二代码中的该api字符串代码中的字符串进行代码扰乱处理,得到与该待保护软件对应的第三代码;以及对该第三代码以及该扰乱处理程序对应的扰乱恢复程序进行打包处理,得到该待保护软件的最新安装包apk。采用本发明实施例提供的方法,相比于现有技术,增加了对apk逆向分析的难度,使apk更大程度得到保护。
-
公开(公告)号:CN108307360A
公开(公告)日:2018-07-20
申请号:CN201610798759.8
申请日:2016-08-31
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本申请涉及移动通信技术领域,尤其涉及一种移动终端与穿戴式设备的绑定方法及装置,用以解决现有技术中存在的移动终端与穿戴式设备进行绑定时操作过程繁琐且绑定的安全性不高的问题;本申请实施例提供的方法包括:移动终端获取穿戴式设备的二维码信息,所述二维码信息中包含所述穿戴式设备基于非对称加密算法生成的公钥;基于近距离无线通讯NFC连接通道,向所述穿戴式设备发送绑定请求,所述绑定请求中包含利用所述公钥加密处理过的所述移动终端的标识信息,以便所述穿戴式设备利用基于非对称加密算法生成的私钥对所述移动终端的标识信息进行解密,并与解密后的标识信息对应的移动终端建立绑定关系。
-
公开(公告)号:CN107483208A
公开(公告)日:2017-12-15
申请号:CN201610405371.7
申请日:2016-06-08
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
CPC classification number: H04L9/3228 , H04L9/0863
Abstract: 本发明实施例提供了一种验证码图片的生成、验证方法及装置,其中生成方法包括:选取多个第一元素和多个第二元素,其中,所述多个第一元素中的每个第一元素和所述多个第二元素中的至少一个第二元素具有预设的关联关系;确定一待合成图片,并确定每个第一元素和每个第二元素在所述待合成图片中的位置;根据每个第一元素和每个第二元素的位置,将多个第一元素和多个第二元素合成到所述待合成图片中,得到验证码图片,解决现有技术无法有效防止机器程序识别验证码的问题。
-
-
-
-
-
-
-
-
-
Search Results
106
records
(took 0.029 seconds)
