-
公开(公告)号:CN101635909A
公开(公告)日:2010-01-27
申请号:CN200810116935.0
申请日:2008-07-21
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种在不同制式网络间漫游时的鉴权方法、系统及一种终端,方案主要包括:支持第二制式网络的用户识别模块SIM卡漫游到第一制式网络时,通过支持第一制式网络的终端从所述第一制式网络获得鉴权信息,并根据所述鉴权信息生成第一鉴权参数;终端将第一鉴权参数转换为第一制式网络能够识别的第二鉴权参数,并发送给所述第一制式网络;第一制式网络将第二鉴权参数发送给第二制式网络;第二制式网络根据从第一制式网络处获得的鉴权信息和第二鉴权参数对所述SIM卡进行鉴权,并向第一制式网络返回鉴权结果。通过本发明,实现了利用支持归属地网络的SIM卡在拜访地网络中进行漫游的目的。
-
公开(公告)号:CN101511084A
公开(公告)日:2009-08-19
申请号:CN200810057761.5
申请日:2008-02-15
Applicant: 中国移动通信集团公司 , 大唐微电子技术有限公司
Abstract: 一种移动通信系统的鉴权和密钥协商方法,在进行双向鉴权时,网络侧和移动终端侧分别使用双方保存的根鉴权密钥K,以及双方相同的随机数RAND和长度为128位的序列号SQN生成临时密钥K*=fxK(RAND,SQN),并使用K*分别生成MAC和RES,进行网络侧和移动终端侧的双向鉴权;其中,fx为128位密钥长度的分组算法;K为fx算法函数所使用的密钥。采用本发明的一次一密的AKA增强鉴权方法可以很大程度上提高鉴权密钥被破译的难度,从而降低鉴权根密钥被破译的安全风险。
-
公开(公告)号:CN101478745A
公开(公告)日:2009-07-08
申请号:CN200810055973.X
申请日:2008-01-03
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了检查设备标识合法性的方法及装置,以减少检查过程所消耗的网络资源,并缩短检查时延。方法包括:拜访网络的资源管理控制节点根据用户的相关信息获取归属网络的EIR地址;拜访网络的资源管理控制节点向获得的EIR地址发送设备标识检查请求消息,该消息中携带有该用户的设备标识;拜访网络的资源管理控制节点接收所述EIR返回的该设备标识的合法性检查结果。资源管理控制装置位于拜访网络包括:获取单元,用于根据用户的相关信息获取归属网络的EIR地址;发送单元,用于向获得的EIR地址发送设备标识检查请求消息,该消息中携带有该用户的设备标识;接收单元,用于接收返回的该设备标识的合法性检查结果。
-
公开(公告)号:CN101426009A
公开(公告)日:2009-05-06
申请号:CN200710176612.6
申请日:2007-10-31
Applicant: 中国移动通信集团公司 , 北京邮电大学
Abstract: 本发明涉及一种身份管理平台、业务服务器、统一登录系统及方法。该平台包括信息接收模块、验证模块、查询模块及信息发送模块。该业务服务器,包括信息接收模块、查询模块、信息发送模块。该统一登录系统,包括身份管理平台、业务服务器以及身份联合数据库。该方法中终端在进行服务访问时,将身份标记码信息加入到服务请求信息中,业务服务器查询用户身份信息,完成终端登录。本发明能够实现用户在接入IMS核心网进行一次身份认证后,进行业务访问时无需用户再次进行繁琐的身份认证过程,减少用户业务访问时的繁琐操作;且能够保证用户身份信息等重要信息的安全性、可靠性。
-
公开(公告)号:CN1968096A
公开(公告)日:2007-05-23
申请号:CN200610149807.7
申请日:2006-10-25
Applicant: 中国移动通信集团公司 , 华为技术有限公司
Abstract: 本发明实施例公开了一种同步流程优化方法,终端发送再同步请求命令时,在附上的再同步标记中包含鉴权响应校验码;网络侧由拜访位置寄存器/服务通用分组无线业务支持节点VLR/SGSN判断接收到的再同步请求命令的合法性,若不合法则结束同步流程,否则VLR/SGSN将合法的再同步请求命令发送给归属位置寄存器/鉴权中心HLR/AUC。因此,网络侧接收到非法用户再同步请求命令时,VLR/SGSN将其有效滤除,避免非法用户利用再同步请求攻击网络的HLR/AUC。本发明实施例还公开一种同步流程优化系统、终端产生再同步标记的方法、VLR/SGSN处理再同步请求的方法及一种HLR/AUC处理再同步请求的方法。
-
Patent Agency Ranking
公开(公告)号:CN1964569A
公开(公告)日:2007-05-16
申请号:CN200610140940.6
申请日:2006-10-17
Applicant: 中国移动通信集团公司 , 华为技术有限公司
CPC classification number: H04W12/06 , H04L63/0853
Abstract: 本发明公开一种鉴权方法及其验证鉴权序列号的方法、通信系统。所述验证鉴权序列号的方法采用的用户卡上具有对应每个HLR/AUC的本地鉴权序列号组,所述验证鉴权序列号的方法包括步骤:在HLR/AUC产生鉴权参数信息时,在所述鉴权参数信息中加入HLR/AUC标识信息;用户卡从接收到的所述鉴权参数信息中解析出所述HLR/AUC标识;找出对应所述HLR/AUC标识的本地鉴权序列号组,比较所述鉴权参数信息中的鉴权序列号和所述本地鉴权序列号组中相应的鉴权序列号,判断所述鉴权参数信息中的鉴权序列号是否属于可接受的范围。本发明可以防止不必要的网络负荷产生。
-
公开(公告)号:CN107086977A
公开(公告)日:2017-08-22
申请号:CN201610085668.X
申请日:2016-02-15
Applicant: 中国移动通信集团公司
CPC classification number: H04L67/02 , H04L63/08 , H04L63/123 , H04L63/126
Abstract: 本发明实施例公开了一种应用安全处理方法及装置,所述方法包括:提取待安装应用的第一指定信息;按照第一预设处理算法对所述指定信息进行处理,得到特征摘要;将所述特征摘要发送到安全监控平台;其中,所述特征摘要用于所述安全监控平台对所述待安装应用进行应用来源合法性验证及完整性验证,及触发所述安全监控平台根据当前验证时间,验证所述待安装应用的应用状态是否安全;接收所述安全监控平台基于所述特征摘要返回的第一信息;所述第一信息包括第一验证结果和/或基于第一验证结果形成的安装操作指令;基于所述第一验证结果确定是否安装所述待安装应用。
-
公开(公告)号:CN101998407B
公开(公告)日:2014-07-02
申请号:CN200910169686.6
申请日:2009-08-31
Applicant: 中国移动通信集团公司
Abstract: 本申请公开了一种基于WLAN接入认证的业务访问方法,包括:在终端进行WLAN接入认证过程中,WLAN门户服务器向已通过WLAN接入认证的终端发送第一Cookie;终端请求访问应用系统的业务,与应用系统关联的业务认证中心根据第一Cookie,确定终端已通过WLAN接入认证;所述关联的业务认证中心通过第一Cookie获取终端身份令牌;所述关联的业务认证中心将所获取的终端身份令牌发送给应用系统;以及应用系统根据终端身份令牌向终端提供业务访问。通过以上方法,终端通过WLAN接入认证后,无需业务认证就能访问多个应用系统提供的业务,改善了用户体验,减轻了应用系统的系统开销。
-
公开(公告)号:CN101771540B
公开(公告)日:2013-09-18
申请号:CN200810246773.2
申请日:2008-12-29
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种用户认证方法及装置和系统,包括:网络侧接收用户所在客户端发送的携带用户名和用户密码的认证请求;根据该用户名匹配存储的用户名与登录状态的对应关系;当匹配到该用户名对应的登录状态为在线状态时,确定该用户的第一认证结果为认证失败;否则,确定该用户的第一认证结果为根据该用户名和用户密码确定出的第二认证结果。采用本发明提供的方法及装置和系统,避免了多用户使用同一用户名同时登录网络,使用业务,进而避免了业务收入流失。
-
公开(公告)号:CN103023864A
公开(公告)日:2013-04-03
申请号:CN201110290345.1
申请日:2011-09-28
Applicant: 中国移动通信集团公司
IPC: H04L29/06 , H04L12/801
Abstract: 本发明公开了一种域名封堵方法和设备,该方法包括:中央设备接收大区设备发送的域名封堵请求,并获取接收到的域名封堵请求中的域名;当所述域名不属于已封堵域名时,所述中央设备建立包含该域名的域名树,将该域名树的可封堵最亲父域名提交给流控设备进行封堵,并由流控设备将存储的黑名单中的可封堵最亲父域名的下级域名删除。在本发明中,提高了域名封堵的效率和成功率,并节省了黑名单记录存储空间。
-
-
-
-
-
-
-
-
-
Search Results
67
records
(took 0.029 seconds)
