-
公开(公告)号:CN101516089B
公开(公告)日:2012-09-05
申请号:CN200810066090.9
申请日:2008-02-18
Applicant: 中国移动通信集团公司 , 华为技术有限公司
Abstract: 本发明提供一种切换的方法和系统,其中切换方法为:发起切换请求;根据密钥KASME获得切换后使用的密钥KeNB;执行切换。本发明还提供另一种切换方法,该方法为:在同一安全域的eNB间切换时,通过X2接口进行切换;在不同安全域的eNB间切换时,根据密钥KASME获取所述密钥KeNB,通过S1接口进行切换。通过上述切换方法,使切换前后源eNB和目标eNB上使用的密钥KeNB独立,提高系统切换的安全性。
-
公开(公告)号:CN101754218B
公开(公告)日:2012-04-25
申请号:CN200810240480.3
申请日:2008-12-22
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了对克隆卡使用的监控方法及网络设备,该方法中,当移动终端的位置更新流程需要使用IMSI鉴权时,该方法包括:判断所述移动终端当前是否有多路通话,如果有,则确认所述移动终端的用户卡被克隆且克隆卡正在使用;如果没有,则根据所述移动终端的源位置和目标位置的相邻关系,或/和根据所述移动终端从源位置到目标位置的移动速度,判断所述移动终端的位置切换是否异常,并当判断为异常时,确认所述移动终端的用户卡被克隆且克隆卡正在使用。采用本发明技术方案,可及时发现正在进行通话的克隆卡,以及处于待机状态的克隆卡,并且易于实现,对用户使用业务的影响小。
-
公开(公告)号:CN101511082B
公开(公告)日:2011-01-05
申请号:CN200810057766.8
申请日:2008-02-15
Applicant: 中国移动通信集团公司 , 兴唐通信科技有限公司
IPC: H04L9/16
Abstract: 本发明公开了一种组密钥的更新方法,包括:归属网络实体根据用户设备提供的组标识GID、组密钥GK的版本号KV及本地根密钥SKGID,获得GK,解密出用户设备提供的用GK加密的国际移动用户识别码IMSI;归属网络实体在KV与本地版本号KVn不一致时,根据GID、KVn、SKGID,生成新的组密钥GKn;根据IMSI、用户的鉴权密钥K生成更新密钥UK,用UK加密GID、KVn及GKn并提供给用户设备;用户设备根据IMSI、K生成UK,解密出GID、KVn及GKn,更新组密钥GK及其版本号KV。本发明同时公开一种归属网络实体、通信系统。采用本发明可以提高IMSI的安全性,有效解决IMSI暴露的威胁。
-
公开(公告)号:CN101511084A
公开(公告)日:2009-08-19
申请号:CN200810057761.5
申请日:2008-02-15
Applicant: 中国移动通信集团公司 , 大唐微电子技术有限公司
Abstract: 一种移动通信系统的鉴权和密钥协商方法,在进行双向鉴权时,网络侧和移动终端侧分别使用双方保存的根鉴权密钥K,以及双方相同的随机数RAND和长度为128位的序列号SQN生成临时密钥K*=fxK(RAND,SQN),并使用K*分别生成MAC和RES,进行网络侧和移动终端侧的双向鉴权;其中,fx为128位密钥长度的分组算法;K为fx算法函数所使用的密钥。采用本发明的一次一密的AKA增强鉴权方法可以很大程度上提高鉴权密钥被破译的难度,从而降低鉴权根密钥被破译的安全风险。
-
公开(公告)号:CN108990041B
公开(公告)日:2021-08-06
申请号:CN201710405409.5
申请日:2017-06-01
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明涉及无线通信技术领域,特别涉及一种进行主副卡设置的方法和设备,用以解决现有技术中存在的防止恶意应用更改主副卡设置的方案仍然可以通过刷机方式破解的问题。本发明实施例终端在第二双卡应用对第一双卡应用进行验证通过后,通过位于BP侧的处理模块对第一双卡应用和/或第二双卡应用进行验证;在通过处理模块进行验证通过后,通过处理模块进行主副卡设置。其中第一双卡应用和第二双卡应用位于AP侧,且第一双卡应用所在的应用系统与第二双卡应用所在的应用系统物理隔离。由于通过第二双卡应用进行验证,以及通过位于BP侧的处理模块进行验证,从而通过刷机方式很难进行破解,增加了破解的难度,提高了安全性。
-
Patent Agency Ranking
公开(公告)号:CN106792704B
公开(公告)日:2020-10-09
申请号:CN201510822544.0
申请日:2015-11-24
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种检测钓鱼接入点的方法及装置,其中所述方法包括:获取当前位置信息和待检测的接入点的基本信息,其中,所述待检测的接入点的基本信息至少包括接入点的标识信息;根据所述当前位置信息获取第一接入点集合的属性信息,所述属性信息至少包括接入点的位置信息和接入点的标识信息;将所述待检测的接入点的基本信息与所述第一接入点集合的属性信息对比,得到对比结果;根据所述对比结果确定所述待检测的接入点的有效性。
-
公开(公告)号:CN106714158B
公开(公告)日:2020-02-18
申请号:CN201510507794.5
申请日:2015-08-18
Applicant: 中国移动通信集团公司
Abstract: 本发明提供一种WiFi接入方法及装置,其中WiFi接入方法包括:向一接入点检测平台发送注册信息进行接入点注册,并接收接入点检测平台对注册信息核查后返回的注册成功结果;其中注册信息包括接入认证相关信息及公钥;接收WiFi客户端发送的连接验证请求,利用预置私钥生成认证信息发送给WiFi客户端,将WiFi客户端发送的包含认证信息的连接接入请求转发至接入点检测平台;接收接入点检测平台利用注册信息中的公钥对认证信息进行合法认证后反馈的认证成功结果通知,与WiFi客户端之间建立WiFi连接。通过本发明实施例提高了WiFi验证的安全性,避免了数据信息被恶意篡改,可以防止接入钓鱼WiFi接入点,实现了WiFi的安全接入。
-
公开(公告)号:CN106507331B
公开(公告)日:2019-08-20
申请号:CN201510563324.0
申请日:2015-09-07
Applicant: 中国移动通信集团公司
Abstract: 本发明提供一种卡应用数据的安全迁移方法、装置及系统,该卡应用数据的安全迁移方法包括:(U)SIM卡与卡管理平台间协商生成对称共享密钥Ks;在卡应用数据的迁移过程中,使用所述Ks对待发送的卡应用数据进行加密,或对所述卡管理平台发送的卡应用数据进行解密。该方法通过使用(U)SIM卡与卡管理平台间协商生成的对称共享密钥,实现(U)SIM卡升级且手机号不变的场景下卡应用数据的安全迁移,使得用户在(U)SIM卡升级换卡过程中,保证了(U)SIM卡上的用户私密信息的安全性,防止其被篡改。
-
公开(公告)号:CN107979467A
公开(公告)日:2018-05-01
申请号:CN201610922162.X
申请日:2016-10-21
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明实施例公开了一种验证方法及装置,所述方法用于验证插件或客户端中,包括:自行生成验证码;显示验证码;获取基于所述验证码显示形成的用户输入;基于所述用户输入生成验证结果;基于所述验证结果,向业务服务器发送服务请求。采用本实施例提供的方案,可以验证服务器不参与的情况下,自行生成验证码进行离线验证,从而避免了验证服务器负荷大或故障导致的验证时延大或无法进行验证的现象。
-
公开(公告)号:CN107920044A
公开(公告)日:2018-04-17
申请号:CN201610881167.2
申请日:2016-10-09
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本申请涉及信息安全技术领域,尤其涉及一种安全验证方法及装置,用以解决现有的验证码技术存在着容易被恶意程序自动识别,验证安全性低的问题;本申请实施例提供的安全验证方法包括:客户端向验证码平台发送安全验证请求;接收验证码平台发送的验证题目;其中,验证题目用于指示用户完成指定动作;采集用户的动作轨迹信息;向业务服务器发送携带动作轨迹信息的业务请求,以使业务服务器将动作轨迹信息发送至验证码平台进行验证;接收业务服务器基于验证码平台的验证结果返回的响应信息,这里,采集的是用户完成的动作轨迹信息,该动作轨迹信息中包含了用户的行为信息,因而能有效防止用户的验证信息被恶意程序自动识别,进而提高验证的安全性。
-
-
-
-
-
-
-
-
-
Search Results
106
records
(took 0.032 seconds)
