-
公开(公告)号:CN103532713B
公开(公告)日:2018-03-23
申请号:CN201210231073.2
申请日:2012-07-04
Applicant: 中国移动通信集团公司
Abstract: 本申请提供了传感器认证和共享密钥产生方法和系统以及相应的传感器。根据本申请的传感器认证和共享密钥产生方法可包括:传感器向应用系统发送ID和数字证书;应用系统验证ID和数字证书,若验证通过,则随机生成会话密钥,并使用数字证书中的公钥加密所述会话密钥形成加密消息,发送给传感器;传感器使用数字证书对应的私钥解密所收到的加密消息,对解密得到的会话密钥进行单向散列函数计算,形成散列值,并将所述散列值发送给应用系统;以及应用系统验证所收到的散列值,若验证通过,则向传感器发送认证成功消息。通过本申请,无需对CA进行改造便能以较为简单的算法和较少步骤完成认证和密钥共享,以降低对传感器资源的需求和消耗。
-
公开(公告)号:CN103813303B
公开(公告)日:2018-02-23
申请号:CN201210450769.4
申请日:2012-11-12
Applicant: 中国移动通信集团公司
Abstract: 本申请公开一种eSIM卡更新签约关系的方法、系统和相应的服务器和签约管理器,其中,所述eSIM卡的签约关系从第一网络更新至第二网络。所述方法包括:所述第一网络的服务器将准备更新签约关系的所述eSIM卡的信息发送至签约管理器;接收来自所述签约管理器的、所述第二网络的签约数据以及所述eSIM卡和所述签约数据的对应关系数据;根据所述对应关系数据将所述第二网络的签约数据发送至相应的eSIM卡。通过本申请的实施方式,减轻了签约管理器与第一网络之间的交互,减轻了签约管理器的工作负荷和第一网络的服务器的工作负荷,减轻了eSIM卡与第一网络之间的交互,优化了空口、核心网等网络资源。
-
公开(公告)号:CN103108327B
公开(公告)日:2016-07-06
申请号:CN201110362231.3
申请日:2011-11-15
Applicant: 中国移动通信集团公司
IPC: H04W12/06
Abstract: 本发明公开了一种验证终端设备和用户卡安全关联的方法、装置及系统,用以在不扩展用户卡功能的前提下,实现用户卡和终端设备的双向安全认证。其中,所述方法包括:在终端设备接入核心网时,接收所述终端设备发送的第一验证请求;根据验证请求中携带的用户卡标识,在预先存储的用户卡标识与第一鉴权密钥的对应关系中,查找所述用户卡标识对应的第一鉴权密钥;利用查找到的第一鉴权密钥对所述验证请求中携带的终端标识和用户卡标识进行加密后得到第二待验证终端标识;若第一待验证终端标识与所述第二待验证终端标识,确定所述终端设备和用户卡安全关联验证通过;否则,确定所述终端设备和用户卡安全关联验证未通过。
-
公开(公告)号:CN103297224B
公开(公告)日:2016-05-25
申请号:CN201210043852.X
申请日:2012-02-23
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种密钥信息分发方法及相关设备,M2M平台接收到注册请求后向身份管理服务器发送密钥请求;身份管理服务器根据密钥生成参数生成安全保护密钥,将安全保护密钥和密钥生成参数发送给M2M平台;M2M平台使用安全保护密钥对密钥信息进行安全处理后将密钥信息和密钥生成参数发送给M2M终端;M2M终端获取使用与安全保护密钥对应的安全保护验证密钥对密钥信息进行安全验证处理后得到的密钥信息,安全保护验证密钥由M2M终端内的用户身份模块根据密钥生成参数生成。采用本发明技术方案,能够解决现有技术中传输密钥信息的安全性较低,且M2M系统应用的灵活性较低的问题。
-
公开(公告)号:CN104768152A
公开(公告)日:2015-07-08
申请号:CN201410001080.2
申请日:2014-01-02
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种双基站数据分流时的密钥产生方法、装置及系统。所述方法包括:主基站根据当前与UE进行通信时的基站密钥产生辅基站密钥,将所述辅基站密钥发送给辅基站作为辅基站与UE进行通信时的基站密钥;当发生小区切换时,主基站根据所述辅基站密钥产生目标基站密钥,将所述目标基站密钥发送给目标基站,作为目标基站与UE进行通信时的基站密钥。本发明还公开了用于实现所述方法的装置和系统。
-
Patent Agency Ranking
公开(公告)号:CN102238146B
公开(公告)日:2014-10-08
申请号:CN201010161805.6
申请日:2010-04-27
Applicant: 中国移动通信集团公司
CPC classification number: H04L63/065 , H04L9/0833 , H04L9/085 , H04L63/0884 , H04W4/70 , H04W12/06
Abstract: 本发明公开了一种认证方法、装置、认证中心及系统,其中,该方法包括:接收至少一个接入请求,从接入请求中获取子密钥信息;根据获取的子密钥信息生成组密钥;根据组密钥与网络侧交互进行组认证。本发明可解决现有技术中一对一认证造成的网络负担,实现一次认证多个节点,减少网络资源和服务器网络负荷,可以适用物联网中终端节点的认证并可以大大提高物联网业务的可用性。
-
公开(公告)号:CN103905400A
公开(公告)日:2014-07-02
申请号:CN201210581317.X
申请日:2012-12-27
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种业务认证方法、装置及系统,该方法包括:业务认证服务器接收针对用户名信息的认证请求,其中,所述认证请求中包含鉴权随机数,所述鉴权随机数是业务应用服务器接收到客户端发送的含有所述用户名信息的业务请求时,按照预设算法随机生成并发送的;根据存储的用户名信息和包含SIM/USIM卡的终端的用户身份标识信息的对应关系,获得所述用户名信息对应的用户身份标识信息;且获得该用户身份标识信息的认证向量,并向所述终端发送认证响应信息,接收终端发来的业务认证响应请求,根据所述业务认证响应请求、认证向量和所述鉴权随机数,确定该认证请求所针对的用户名信息是否通过业务认证。能够较好地提高业务认证的安全性。
-
公开(公告)号:CN103297224A
公开(公告)日:2013-09-11
申请号:CN201210043852.X
申请日:2012-02-23
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种密钥信息分发方法及相关设备,M2M平台接收到注册请求后向身份管理服务器发送密钥请求;身份管理服务器根据密钥生成参数生成安全保护密钥,将安全保护密钥和密钥生成参数发送给M2M平台;M2M平台使用安全保护密钥对密钥信息进行安全处理后将密钥信息和密钥生成参数发送给M2M终端;M2M终端获取使用与安全保护密钥对应的安全保护验证密钥对密钥信息进行安全验证处理后得到的密钥信息,安全保护验证密钥由M2M终端内的用户身份模块根据密钥生成参数生成。采用本发明技术方案,能够解决现有技术中传输密钥信息的安全性较低,且M2M系统应用的灵活性较低的问题。
-
公开(公告)号:CN103260156A
公开(公告)日:2013-08-21
申请号:CN201210034235.3
申请日:2012-02-15
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种密钥流生成装置及方法、机密性保护装置及方法,密钥流生成装置包括:控制单元,用于向初始化单元、更新单元、替换单元以及密钥流生成单元发送生成密钥流的算法对应的算法选择信号;初始化单元,用于基于算法选择信号对应的算法生成初始值;循环移位单元,用于对循环移位寄存器进行初始赋值和更新;替换单元,用于基于算法选择信号对应的算法生成输出参数;更新单元,用于基于算法选择信号对应的算法生成更新值;密钥流生成单元,用于基于算法选择信号对应的算法生成密钥流。采用本发明技术方案,能够解决现有技术中终端设备和网络节点设备需要部署两套密钥流生成装置占用了终端设备和网络节点设备较多的处理资源的问题。
-
公开(公告)号:CN101771997B
公开(公告)日:2012-07-04
申请号:CN200910076451.2
申请日:2009-01-04
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种国际移动用户标识符IMSI机密性保护方法,该方法包括:网络侧根据用户的IMSI为用户生成备用标识;在用户的临时标识GUTI失效时,网络侧根据备用标识对用户进行识别。本发明同时公开一种归属签约用户服务器、移动管理实体、用户设备、IMSI机密性保护系统。采用本发明可以在不对现有信令体系进行改动的情况下实现IMSI的机密性保护,同时也可以避免在进行IMSI机密性保护时产生标识同步问题和标识碰撞问题。
-
-
-
-
-
-
-
-
-
Search Results
73
records
(took 0.059 seconds)
