-
公开(公告)号:CN105631325A
公开(公告)日:2016-06-01
申请号:CN201410610791.X
申请日:2014-11-03
Applicant: 中国移动通信集团公司
IPC: G06F21/56
Abstract: 本发明公开了一种恶意应用程序检测方法和装置,用以提高恶意应用程序检测的准确性。根据是否发送消息,将API划分为发送类API和非发送类API;所述方法,包括:提取移动终端中的所有用户信息;获取移动终端安装的应用程序所包含的各API的参数变量,所述参数变量包括执行参数或者执行参数和结果变量;将获取的发送类API的执行参数与提取的所有用户信息或者获取的非发送类API的结果变量进行匹配,根据匹配结果确定所述应用程序是否为恶意应用程序。
-
公开(公告)号:CN103036854B
公开(公告)日:2016-03-02
申请号:CN201110297763.3
申请日:2011-09-30
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种业务订购方法及系统、业务权限认证方法、终端设备,业务订购方法包括:终端针对要订购的业务,向鉴权证书生成服务器发送业务订购请求;以及获得所述鉴权证书生成服务器在接收到所述业务订购请求后为所述终端分配的、用于对终端使用所述业务的权限进行认证的鉴权证书;所述终端将获得的鉴权证书存储在自身的虚拟机中。采用本发明技术方案,解决了现有技术对终端使用业务的权限进行认证时,认证的安全性较低的问题。
-
公开(公告)号:CN104683996A
公开(公告)日:2015-06-03
申请号:CN201310631217.8
申请日:2013-11-29
Applicant: 中国移动通信集团公司
Inventor: 彭华熹
IPC: H04W24/00
CPC classification number: H04L63/30
Abstract: 本发明公开了一种移动应用安全管控方法和设备,该方法包括:在安全性检测通过后的移动应用中嵌入监控代码,该监控代码用于监控并拦截该移动应用的所有网络操作;在该移动应用下发到终端设备后,当该移动应用发送网络交互请求时,该监控代码拦截该网络交互请求,并将该网络交互请求复制并转发给移动应用管理平台;移动应用管理平台接收到网络交互请求后,将该网络交互请求转发给该移动应用对应的目标服务器,并当接收到该目标服务器返回的响应数据时,对该响应数据进行安全性检测,并根据检测结果进行相应处理,实现了对发布后的移动应用进行安全管控。在本发明中,实现了对发布后的移动应用进行安全管控。
-
公开(公告)号:CN102065421B
公开(公告)日:2014-10-08
申请号:CN200910237820.1
申请日:2009-11-11
Applicant: 中国移动通信集团公司
Inventor: 彭华熹
IPC: H04W12/04
Abstract: 本发明实施例公开了一种更新密钥的方法,包括以下步骤:接收来自网络应用功能NAF的引导业务标识,根据所述引导业务标识查询根密钥是否在有效期内;如果所述根密钥不在有效期内,则通过所述NAF向用户设备返回错误信息,并与所述用户设备进行通用引导架构GBA初始化;如果所述根密钥在有效期内,则生成随机数,根据所述随机数获取业务密钥,并将所述业务密钥、所述业务密钥的有效期和所述随机数发送给所述NAF,使所述NAF根据所述业务密钥和所述随机数与所述用户设备进行双向鉴权。本发明实施例降低了BSF的负荷和业务服务器的负荷。本发明实施例同样公开了一种应用上述方法的装置和系统。
-
公开(公告)号:CN103731314A
公开(公告)日:2014-04-16
申请号:CN201210392776.3
申请日:2012-10-16
Applicant: 中国移动通信集团公司
Abstract: 本申请公开一种检测通信业务行为异常的方法、系统及设备,其中方法包括:检测设备检测节点设备的后端交换机的流量;如果发现行为异常则向所述节点设备发送告警信息;以及所述节点设备基于所述告警信息进行异常控制。通过本申请的实施方式,节约了节点设备的资源,而且由于不需要节点设备检测请求报文是否正常以及通信业务的行为是否发生异常因而提高了安全性。
-
Patent Agency Ranking
公开(公告)号:CN102055754B
公开(公告)日:2013-11-06
申请号:CN200910235961.X
申请日:2009-10-30
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种无卡硬终端的初始化方法、系统和设备,该方法包括以下步骤:SCF实体接收来自无卡硬终端的初始化请求;所述SCF实体根据所述初始化请求获取所述无卡硬终端对应的鉴权数据;所述SCF实体根据所述鉴权数据向所述无卡硬终端发起认证,并在认证通过后,向所述无卡硬终端发送IMS接入信息,由所述无卡硬终端根据所述IMS接入信息进行IMS接入。本发明实施例中,保障了IMS接入的安全性。
-
公开(公告)号:CN103036853A
公开(公告)日:2013-04-10
申请号:CN201110297309.8
申请日:2011-09-30
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种业务数据发送方法及装置、业务处理方法及装置,业务数据发送方法包括:处理服务器接收到终端发送的业务数据请求后,确定对该终端请求的业务数据进行转换的数据转换规则;根据确定出的数据转换规则,对所述终端请求的业务数据进行转换;根据所述终端的加密密钥,将确定出的所述数据转换规则进行加密;将转换后的业务数据和加密后的数据转换规则发送给所述终端。本发明技术方案在保证服务质量的情况下,实现了对软件程序的版权保护。
-
公开(公告)号:CN103023943A
公开(公告)日:2013-04-03
申请号:CN201110296118.X
申请日:2011-09-27
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种任务处理方法及其装置、终端设备,该方法包括:终端判断要处理的任务是否为安全性敏感任务、且是否为能够在远程执行的任务;以及在判断结果均为是时,所述终端通知远程的云处理系统处理所述任务。采用本发明技术方案,实现了在云处理系统的基础上安全有效地保障在终端本地或远程云处理系统中处理任务。
-
公开(公告)号:CN101771680B
公开(公告)日:2013-03-13
申请号:CN200810247306.1
申请日:2008-12-29
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明涉及智能卡领域,尤其涉及安全地向智能卡远程写入数据的技术。本发明提供了一种向智能卡写入数据的方法、系统以及远程写卡终端,所述方法包括:写卡客户端对写卡组件进行运算得到所述写卡组件的特征值后,将特征值发送给远程写卡服务器;远程写卡服务器根据特征值对写卡组件进行验证;若验证通过,将所述写卡组件的用户数据通过写卡客户端发送给所述写卡组件后,写卡组件向智能卡写入用户数据。由于远程写卡服务器在将用户数据发送给写卡组件之前可以根据特征值验证写卡组件是否被篡改,从而避免写卡组件被篡改,提高向智能卡远程写入用户数据的安全性。
-
公开(公告)号:CN101848462B
公开(公告)日:2012-12-12
申请号:CN200910080598.9
申请日:2009-03-23
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种克隆卡定位服务器、克隆卡定位检测方法及系统。其中克隆卡定位服务器包括:信息处理模块,用于根据接收到的异常SIM卡的IMSI和其活动区域的MSC列表信息生成随机消息发送至业务平台,接收业务平台生成的业务请求消息,并将业务请求消息发送至MSC列表中的MSC,接收MSC转发的用户应答消息;检测处理模块,用于根据用户应答消息确定异常SIM卡是否为克隆卡及克隆卡所在MSC,将克隆卡所在MSC信息发送至HLR。本发明实施例的克隆卡定位服务器、克隆卡定位检测方法及系统,通过对异常SIM卡进行验证、定位,并限制该克隆卡的使用,使得网络侧可以即时发现该克隆卡的出现,并立即禁止该恶意行为,降低用户和运营商的经济损失。
-
-
-
-
-
-
-
-
-
Search Results
106
records
(took 0.036 seconds)
