-
公开(公告)号:CN101420416B
公开(公告)日:2013-03-13
申请号:CN200710176173.9
申请日:2007-10-22
Applicant: 中国移动通信集团公司 , 北京邮电大学
Abstract: 本发明涉及一种身份管理平台、业务服务器、建立身份联合方法、统一登录系统及方法。该身份管理平台包括信息接收模块、联合管理模块、信息发送模块;该业务服务器包括信息接收模块、登录管理模块、信息发送模块;该统一登录系统,包括身份管理平台、业务服务器和身份联合数据库;身份联合及登录方法通过将用户在身份管理平台与业务服务器的身份信息进行联合,实现统一登录。本发明能够实现用户在建立身份联合信息后,进行业务访问时无需用户再次进行繁琐的身份认证过程,减少用户业务访问时的繁琐操作;且能够保证用户身份信息等重要信息的安全性、可靠性。
-
公开(公告)号:CN101772024B
公开(公告)日:2012-10-31
申请号:CN200810247300.4
申请日:2008-12-29
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种用户身份确定方法及装置和系统,包括:网络侧使用与认证通过用户所在客户端的地址相对应的共享密钥对生成的第一信息进行加密,将加密结果通过下行cookie发送给认证通过用户所在客户端;认证通过用户所在客户端解密出第一信息,并按照设定的变换策略将第一信息变换成第二信息,并使用共享密钥加密第二信息,将加密结果通过上行cookie发送到网络侧;网络侧接收客户端发送的cookie,当确定使用与该客户端的地址对应的共享密钥解密出的信息为第二信息时,确定该客户端用户合法,否则,不合法。采用本发明提供的方法及装置和系统,避免了非法用户通过地址欺骗非法访问网络,提高了对用户认证的准确性。
-
公开(公告)号:CN102082775A
公开(公告)日:2011-06-01
申请号:CN200910241607.8
申请日:2009-11-27
Applicant: 中国移动通信集团公司
Abstract: 本发明实施例公开了一种用户身份管理方法,包括以下步骤:接收来自客户端的访问请求,所述访问请求中携带用户在第一网络中的第一标识以及所述用户对第二网络的接入需求;根据所述第一标识查找用户信息表,获取与所述第一标识绑定的第二标识,并使用所述第二标识访问所述第二网络,使所述第二网络向所述客户端提供服务。本发明实施例实现了同一用户的多个账号之间的统一管理认证和单点登录,并避免将用户在第一网络中的第一标识泄露给第二网络,同时避免将用户在第二网络中的第二标识泄露给第一网络。本发明实施例同样公开了一种应用上述方法的装置和系统。
-
公开(公告)号:CN102082769A
公开(公告)日:2011-06-01
申请号:CN200910238579.4
申请日:2009-11-26
Applicant: 中国移动通信集团公司
Abstract: 一种IMS终端在获取非IMS业务时的系统、装置及方法,设置认证网关,IMS终端通过提供非IMS业务的AS将认证请求发送给认证网关;认证网关生成随机数,向HSS获取终端用户的鉴权数据,通过该AS向IMS终端发送生成的随机数;IMS终端根据随机数和自身保存的鉴权数据计算响应值,通过该AS转发给认证网关;认证网关根据自身生成的随机数和从HSS获取到的IMS终端的鉴权数据计算,计算得到值和接收的响应值比较,确定一致后,IMS终端的认证通过,完成认证,将认证通过结果发送给该AS;该AS和IMS终端建立连接,为IMS终端提供非IMS业务。保证IMS终端获取不同AS提供的非IMS业务时实现简单地且统一认证。
-
公开(公告)号:CN101511084B
公开(公告)日:2011-05-04
申请号:CN200810057761.5
申请日:2008-02-15
Applicant: 中国移动通信集团公司 , 大唐微电子技术有限公司
IPC: H04L9/32
Abstract: 一种移动通信系统的鉴权和密钥协商方法,在进行双向鉴权时,网络侧和移动终端侧分别使用双方保存的根鉴权密钥K,以及双方相同的随机数RAND和长度为128位的序列号SQN生成临时密钥K*=fxK(RAND,SQN),并使用K*分别生成MAC和RES,进行网络侧和移动终端侧的双向鉴权;其中,fx为128位密钥长度的分组算法;K为fx算法函数所使用的密钥。采用本发明的一次一密的AKA增强鉴权方法可以很大程度上提高鉴权密钥被破译的难度,从而降低鉴权根密钥被破译的安全风险。
-
Patent Agency Ranking
公开(公告)号:CN101998407A
公开(公告)日:2011-03-30
申请号:CN200910169686.6
申请日:2009-08-31
Applicant: 中国移动通信集团公司
IPC: H04W12/06
Abstract: 本申请公开了一种基于WLAN接入认证的业务访问方法,包括:在终端进行WLAN接入认证过程中,WLAN门户服务器向已通过WLAN接入认证的终端发送第一Cookie;终端请求访问应用系统的业务,与应用系统关联的业务认证中心根据第一Cookie,确定终端已通过WLAN接入认证;所述关联的业务认证中心通过第一Cookie获取终端身份令牌;所述关联的业务认证中心将所获取的终端身份令牌发送给应用系统;以及应用系统根据终端身份令牌向终端提供业务访问。通过以上方法,终端通过WLAN接入认证后,无需业务认证就能访问多个应用系统提供的业务,改善了用户体验,减轻了应用系统的系统开销。
-
公开(公告)号:CN101771540A
公开(公告)日:2010-07-07
申请号:CN200810246773.2
申请日:2008-12-29
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种用户认证方法及装置和系统,包括:网络侧接收用户所在客户端发送的携带用户名和用户密码的认证请求;根据该用户名匹配存储的用户名与登录状态的对应关系;当匹配到该用户名对应的登录状态为在线状态时,确定该用户的第一认证结果为认证失败;否则,确定该用户的第一认证结果为根据该用户名和用户密码确定出的第二认证结果。采用本发明提供的方法及装置和系统,避免了多用户使用同一用户名同时登录网络,使用业务,进而避免了业务收入流失。
-
公开(公告)号:CN1968096B
公开(公告)日:2010-05-19
申请号:CN200610149807.7
申请日:2006-10-25
Applicant: 中国移动通信集团公司 , 华为技术有限公司
Abstract: 本发明实施例公开了一种同步流程优化方法,终端发送再同步请求命令时,在附上的再同步标记中包含鉴权响应校验码;网络侧由拜访位置寄存器/服务通用分组无线业务支持节点VLR/SGSN判断接收到的再同步请求命令的合法性,若不合法则结束同步流程,否则VLR/SGSN将合法的再同步请求命令发送给归属位置寄存器/鉴权中心HLR/AUC。因此,网络侧接收到非法用户再同步请求命令时,VLR/SGSN将其有效滤除,避免非法用户利用再同步请求攻击网络的HLR/AUC。本发明实施例还公开一种同步流程优化系统、终端产生再同步标记的方法、VLR/SGSN处理再同步请求的方法及一种HLR/AUC处理再同步请求的方法。
-
公开(公告)号:CN101212296A
公开(公告)日:2008-07-02
申请号:CN200610169783.1
申请日:2006-12-28
Applicant: 中国移动通信集团公司
Abstract: 本发明涉及基于证书及SIM的WLAN接入认证方法,对WLAN终端证书及接入点证书进行验证;WLAN终端与接入点协商密钥;对WLAN终端进行基于SIM的用户认证。本发明还涉及基于证书及SIM的WLAN接入认证系统,包括安装有无线网卡和SIM卡的WLAN终端;证书认证服务器,用于对WLAN终端及接入点的证书认证;用户数据库,用于存储用户数据;SIM认证服务器,用于根据用户数据进行基于SIM的认证;用户认证点,用于检查WLAN终端是否已通过认证。用户认证点可为接入点或接入控制点。在对现有网络改造较小的前提下,本发明实现了基于数字证书的WLAN终端与WLAN接入点的双向认证、数据保密传输以及对用户业务数据的鉴权。
-
公开(公告)号:CN102421097B
公开(公告)日:2015-12-09
申请号:CN201010294450.8
申请日:2010-09-27
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种用户认证方法、装置及系统,包括:无线局域网网络侧接收第一用户终端通过蜂窝移动通信网发送的携带终端唯一标识的指示消息,并存储该指示消息中的终端唯一标识;后续接收到第二用户终端发送的携带终端唯一标识的第一访问请求时,在查询本地存储有第一访问请求中携带的终端唯一标识后,确定第二用户终端认证通过。采用本发明实施例提供的方案,提高了WLAN中用户认证的效率。
-
-
-
-
-
-
-
-
-
Search Results
67
records
(took 0.036 seconds)
