-
公开(公告)号:CN101299856A
公开(公告)日:2008-11-05
申请号:CN200810115950.3
申请日:2008-06-30
Applicant: 中国移动通信集团公司
IPC: H04Q7/32
Abstract: 本发明公开了一种防止针对SIM卡破解攻击的方法,该方法为:在接收用户发送的鉴权随机数的过程中,每到达一个设定的时间点,SIM卡产生一个随机数,并结合预设参数计算出至少一个随机数抽取点Pnext;在到达所述Pnext时,SIM卡将接收的鉴权随机数保存至预设的检测加密EF文件内,以更新该EF文件;SIM卡根据所述EF文件,对在所述Pnext之后接收的鉴权随机数进行检测。这样,每一个Pnext的确定都充满了随机性,使得攻击者便无法探测到EF文件的更新规律,从而在发送攻击随机数时,很难绕开SIM卡的检测流程,也就无法实现对SIM卡的破解攻击,进而大大提高了SIM卡鉴权操作的安全性。本发明同时公开了一种SIM卡。
-
公开(公告)号:CN104717641A
公开(公告)日:2015-06-17
申请号:CN201310686972.6
申请日:2013-12-13
Applicant: 中国移动通信集团公司
CPC classification number: H04W12/02 , H04L9/3247
Abstract: 本发明公开了一种基于SIM卡的数字签名生成方法以及SIM卡,该SIM卡包括:人机交互模块,用于提示用户执行指定特征行为;智能传感器,用于感知用户执行的指定特征行为,将指定特征行为信息输出给信号判别模块;信号判别模块,用于利用指定特征行为信息判断当前指定特征行为是否为用户主动操作,将判断结果通知给程序主控模块;程序主控模块,用于在当前指定特征行为是用户主动操作时,通知密码运算模块计算数字签名;密码运算模块用于计算数字签名。本发明实施例中,通过增加用户与SIM卡直接交互环节,以使移动终端的恶意程序无法诱导SIM卡生成数字签名,从而极大的提高了移动签名业务的安全性,使运营商提供该服务的业务风险大大降低。
-
公开(公告)号:CN104185179A
公开(公告)日:2014-12-03
申请号:CN201310201442.8
申请日:2013-05-27
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种用于用户识别卡的控制装置、方法及用户识别卡,所述用户识别卡中存储有至少一个与运营商对应的配置文件Profile,所述控制装置包括:第一接收模块,用于从网络侧接收一请求对第一目标Profile进行第一操作的第一Profile操作请求;第一判断模块,用于根据所述第一目标Profile中保存的控制规则判断是否允许对所述第一目标Profile执行所述第一操作,获取一判断结果;第一执行模块,用于在判断结果指示允许对所述第一目标Profile执行所述第一操作时,对所述第一目标Profile执行所述第一操作,否则拒绝对所述第一目标Profile执行所述第一操作。本发明在用户识别卡层面实现了对针对运营商Profile进行的操作的有效控制。
-
公开(公告)号:CN101998397B
公开(公告)日:2014-09-03
申请号:CN200910091368.2
申请日:2009-08-20
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种移动终端中处理业务的方法及装置,用以提供一种利用已有移动终端和SIM来支持更多业务的方案。该方法包括:与移动终端连接的安全数码卡接收移动终端发来的第一数据包;所述安全数码卡判断接收到的第一数据包是否携带有用户识别模块指令;以及在接收到的第一数据包携带有用户识别模块指令时,执行第一数据包所携带的用户识别模块指令。
-
公开(公告)号:CN101888626B
公开(公告)日:2013-09-04
申请号:CN200910084297.3
申请日:2009-05-15
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种实现GBA密钥的方法及其终端设备,应用于GBA_ME,在用户终端的ME上和认证服务功能BSF设备上配置有第一密钥,当用户终端向BSF设备请求启动GBA密钥流程后,该方法包括:所述用户终端对所述BSF设备鉴权通过后生成认证信息并发送给所述BSF设备;所述BSF设备根据所述认证信息对所述用户终端鉴权通过后,根据其上配置的第一密钥生成Ks;所述用户终端的ME根据其上配置的第一密钥,采用与所述BSF设备相同的方式生成Ks;所述BSF设备和所述用户终端分别根据各自生成的Ks生成用于在所述用户终端和网络应用功能NAF之间共享的GBA密钥Ks_NAF。采用本发明可提高GBA密钥安全性。
-
Patent Agency Ranking
公开(公告)号:CN102196413A
公开(公告)日:2011-09-21
申请号:CN201010117712.3
申请日:2010-03-03
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种实现空中配号的方法,包括:未注册用户身份识别卡确定自身所在终端开机,提示用户进行注册,用户确认后,向空中配号系统发送注册请求,并在注册成功后,接收所述空中配号系统返回的个人化数据,根据所述个人化数据对自身原有信息进行更新。本发明同时公开了一种用户身份识别卡、一种空中配号系统以及一种空中下载服务器。应用本发明所述方案,不但能够增强卡资源省间调配的灵活性,而且可方便用户使用。
-
公开(公告)号:CN102111765A
公开(公告)日:2011-06-29
申请号:CN200910243595.2
申请日:2009-12-28
Applicant: 中国移动通信集团公司
Abstract: 本发明实施例公开了一种业务密钥的处理方法,通过在设备上电复位后将业务密钥删除,从而弥补了业务密钥存储芯片与用户认证模块分离时导致的业务安全漏洞,并防范了非法用户的攻击行为,尽可能的保证了合法用户的用户体验。而且本发明中仅需要对业务密钥存储芯片做少量改动,并不影响终端、平台的业务流程和业务逻辑,从而以较小的代价保证了业务密钥安全要求。
-
公开(公告)号:CN102045160A
公开(公告)日:2011-05-04
申请号:CN200910236008.7
申请日:2009-10-15
Applicant: 中国移动通信集团公司
Abstract: 本发明实施例公开了一种业务密钥的更新方法,包括:在终端复位之后,所述终端重新获取业务密钥,并根据设定时长或节目密钥的解密次数对所述终端进行计时;如果所述终端没有重新获取到业务密钥,当计时结果为达到预设的删除时间时,所述终端删除原有业务密钥;当计时结果为没有达到预设的删除时间时,所述终端继续使用所述原有业务密钥对数据流进行解密;如果所述终端重新获取到业务密钥,所述终端使用新的业务密钥对数据流进行解密。本发明实施例中,通过在设备复位后将业务密钥的删除时间延迟,使得用户有充足的时间重新获取业务密钥,从而显著提高了用户的使用体验。
-
公开(公告)号:CN101998397A
公开(公告)日:2011-03-30
申请号:CN200910091368.2
申请日:2009-08-20
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种移动终端中处理业务的方法及装置,用以提供一种利用已有移动终端和SIM来支持更多业务的方案。该方法包括:与移动终端连接的安全数码卡接收移动终端发来的第一数据包;所述安全数码卡判断接收到的第一数据包是否携带有用户识别模块指令;以及在接收到的第一数据包携带有用户识别模块指令时,执行第一数据包所携带的用户识别模块指令。
-
公开(公告)号:CN101998309A
公开(公告)日:2011-03-30
申请号:CN200910090867.X
申请日:2009-08-11
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种数据短信的传输方法、系统及设备,由于应用业务客户端利用OTA子密钥对业务数据短信进行加密后,再通过OTA平台对其进行解密后发送给应用业务平台,或由应用业务平台主动从OTA平台处获得用于解密的OTA子密钥,使得在保证数据段短信空口传输安全性的同时,业务平台也能够正确识别接收到的数据短信,解决了SIM卡内的应用客户端与对应的业务平台之间传输数据短信的安全性问题。
-
-
-
-
-
-
-
-
-
Search Results
62
records
(took 0.038 seconds)
