-
公开(公告)号:CN102111764B
公开(公告)日:2014-09-10
申请号:CN200910243518.7
申请日:2009-12-24
Applicant: 中国移动通信集团公司
Inventor: 路晓明
Abstract: 本发明的实施例公开了一种广播信息安全性的保护方法、系统和设备。本发明的实施例提供的方法、系统和设备中,利用现有广播业务保护技术方案进行设计,在实现业务保护的同时实现对广播信息完整性和真实性的保护,达到防范攻击者篡改广播信息的目的。同时,可重用现有业务保护方案中的业务流程和密钥存储机制,避免了在终端中增加新的模块,与现有的业务保护方案兼容性好。
-
公开(公告)号:CN101998397B
公开(公告)日:2014-09-03
申请号:CN200910091368.2
申请日:2009-08-20
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种移动终端中处理业务的方法及装置,用以提供一种利用已有移动终端和SIM来支持更多业务的方案。该方法包括:与移动终端连接的安全数码卡接收移动终端发来的第一数据包;所述安全数码卡判断接收到的第一数据包是否携带有用户识别模块指令;以及在接收到的第一数据包携带有用户识别模块指令时,执行第一数据包所携带的用户识别模块指令。
-
公开(公告)号:CN101888626B
公开(公告)日:2013-09-04
申请号:CN200910084297.3
申请日:2009-05-15
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种实现GBA密钥的方法及其终端设备,应用于GBA_ME,在用户终端的ME上和认证服务功能BSF设备上配置有第一密钥,当用户终端向BSF设备请求启动GBA密钥流程后,该方法包括:所述用户终端对所述BSF设备鉴权通过后生成认证信息并发送给所述BSF设备;所述BSF设备根据所述认证信息对所述用户终端鉴权通过后,根据其上配置的第一密钥生成Ks;所述用户终端的ME根据其上配置的第一密钥,采用与所述BSF设备相同的方式生成Ks;所述BSF设备和所述用户终端分别根据各自生成的Ks生成用于在所述用户终端和网络应用功能NAF之间共享的GBA密钥Ks_NAF。采用本发明可提高GBA密钥安全性。
-
公开(公告)号:CN102111379B
公开(公告)日:2013-07-17
申请号:CN200910243503.0
申请日:2009-12-24
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种认证系统、方法及设备,认证系统包括提供非IMS业务的AS、认证网关和IMS终端,AS将IMS终端发送的连接请求消息转发送给上述认证网关,认证网关将获得的随机数通过AS发送给上述IMS终端,IMS终端根据随机数生成响应值,将生成的响应值通过AS发送给认证网关,认证网关在比较出接收到的响应值和获得的鉴权参数中包含的期望响应值一致时,确认对该IMS终端认证通过,并指示AS为IMS终端提供非IMS业务。采用本发明技术方案,解决了现有技术中存在的非IMS AS需要对每个获取非IMS业务的IMS终端分别进行认证,因此降低了AS的业务处理效率的问题。
-
公开(公告)号:CN103052063A
公开(公告)日:2013-04-17
申请号:CN201110306766.9
申请日:2011-10-11
Applicant: 中国移动通信集团公司
Abstract: 本发明方案公开了一种接入无线局域网的方法、系统、无线共享设备和终端,主要内容包括:无线共享设备向各终端广播外部标识和内部标识,由终端从接收到的标识中选择一个标识携带在访问请求消息,使得无线共享设备在确定访问请求消息中携带的是外部标识时,可通过外部的认证服务器对所述终端进行认证,在确定访问请求消息中携带的是内部标识时,利用本地存储的登录信息对该终端进行认证,不论是外部认证过程还是内部认证过程,若认证通过,则允许终端接入无线局域网,否则,拒绝终端接入无线局域网,这样就使得支持内外任一认证方式的终端都可接入无线局域网,在保证无线局域网安全的情况下,提高了无线局域网资源的使用率。
-
Patent Agency Ranking
公开(公告)号:CN103024735A
公开(公告)日:2013-04-03
申请号:CN201110287756.5
申请日:2011-09-26
Applicant: 中国移动通信集团公司
Abstract: 一种无卡终端的业务访问方法,包括:有卡终端接收无卡终端发送的业务认证请求,根据所述业务认证请求为所述无卡终端生成用户密钥,并根据所述用户密钥,通过与网络侧交互对所述无卡终端进行认证;所述有卡终端在所述无卡终端认证通过后,根据接收到的所述无卡终端发送的业务交互请求与网络侧进行业务交互。本方法用以解决无卡终端难以利用GBA流程直接访问网络业务的问题,增强无卡终端对网络业务访问的便捷性。
-
公开(公告)号:CN102111765A
公开(公告)日:2011-06-29
申请号:CN200910243595.2
申请日:2009-12-28
Applicant: 中国移动通信集团公司
Abstract: 本发明实施例公开了一种业务密钥的处理方法,通过在设备上电复位后将业务密钥删除,从而弥补了业务密钥存储芯片与用户认证模块分离时导致的业务安全漏洞,并防范了非法用户的攻击行为,尽可能的保证了合法用户的用户体验。而且本发明中仅需要对业务密钥存储芯片做少量改动,并不影响终端、平台的业务流程和业务逻辑,从而以较小的代价保证了业务密钥安全要求。
-
公开(公告)号:CN102045160A
公开(公告)日:2011-05-04
申请号:CN200910236008.7
申请日:2009-10-15
Applicant: 中国移动通信集团公司
Abstract: 本发明实施例公开了一种业务密钥的更新方法,包括:在终端复位之后,所述终端重新获取业务密钥,并根据设定时长或节目密钥的解密次数对所述终端进行计时;如果所述终端没有重新获取到业务密钥,当计时结果为达到预设的删除时间时,所述终端删除原有业务密钥;当计时结果为没有达到预设的删除时间时,所述终端继续使用所述原有业务密钥对数据流进行解密;如果所述终端重新获取到业务密钥,所述终端使用新的业务密钥对数据流进行解密。本发明实施例中,通过在设备复位后将业务密钥的删除时间延迟,使得用户有充足的时间重新获取业务密钥,从而显著提高了用户的使用体验。
-
公开(公告)号:CN101998397A
公开(公告)日:2011-03-30
申请号:CN200910091368.2
申请日:2009-08-20
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种移动终端中处理业务的方法及装置,用以提供一种利用已有移动终端和SIM来支持更多业务的方案。该方法包括:与移动终端连接的安全数码卡接收移动终端发来的第一数据包;所述安全数码卡判断接收到的第一数据包是否携带有用户识别模块指令;以及在接收到的第一数据包携带有用户识别模块指令时,执行第一数据包所携带的用户识别模块指令。
-
公开(公告)号:CN101895881A
公开(公告)日:2010-11-24
申请号:CN200910084619.4
申请日:2009-05-18
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种实现GBA密钥的方法及终端可插拔设备,该方法中,在用户终端的可插拔设备和BSF设备上配置有第一共享密钥,当用户终端向BSF设备请求启动GBA密钥流程后,该用户终端对BSF设备鉴权通过后,将生成的认证信息以及可插拔设备生成的随机数发送给BSF设备;BSF设备根据该认证信息对该用户终端鉴权通过后,根据其上配置的第一共享密钥和接收到的随机数,采用与该用户终端约定的方式生成GBA密钥资料Ks;该用户终端的可插拔设备根据其上配置的第一共享密钥和生成的随机数,采用与BSF设备约定的方式生成Ks;BSF设备和用户终端的可插拔设备分别根据各自生成的Ks生成GBA共享密钥。
-
-
-
-
-
-
-
-
-
Search Results
82
records
(took 0.031 seconds)
