-
公开(公告)号:CN102082769B
公开(公告)日:2013-10-23
申请号:CN200910238579.4
申请日:2009-11-26
Applicant: 中国移动通信集团公司
Abstract: 一种IMS终端在获取非IMS业务时的系统、装置及方法,设置认证网关,IMS终端通过提供非IMS业务的AS将认证请求发送给认证网关;认证网关生成随机数,向HSS获取终端用户的鉴权数据,通过该AS向IMS终端发送生成的随机数;IMS终端根据随机数和自身保存的鉴权数据计算响应值,通过该AS转发给认证网关;认证网关根据自身生成的随机数和从HSS获取到的IMS终端的鉴权数据计算,计算得到值和接收的响应值比较,确定一致后,IMS终端的认证通过,完成认证,将认证通过结果发送给该AS;该AS和IMS终端建立连接,为IMS终端提供非IMS业务。保证IMS终端获取不同AS提供的非IMS业务时实现简单地且统一认证。
-
公开(公告)号:CN101998405B
公开(公告)日:2013-08-14
申请号:CN200910169684.7
申请日:2009-08-31
Applicant: 中国移动通信集团公司
Abstract: 本申请提供了一种基于WLAN接入认证的业务访问方法,该方法可包括:终端发起HTTP业务请求;接入控制点截获HTTP业务请求,对于已通过WLAN接入认证的终端,接入控制点获取所述终端的终端标识,将所述终端标识加入HTTP业务请求的报头,向应用服务器发送包含所述终端标识的HTTP业务请求;应用服务器根据接收到的HTTP业务请求获取所述终端标识,根据所述终端标识为终端提供业务访问。通过该方法,终端通过WLAN接入认证后,无需应用服务器的业务认证就能访问应用服务器提供的业务,改善了用户体验,减轻了应用服务器的系统开销。
-
公开(公告)号:CN103024092A
公开(公告)日:2013-04-03
申请号:CN201110301164.4
申请日:2011-09-28
Applicant: 中国移动通信集团公司
Abstract: 一种域名封堵方法、系统及设备,主要内容包括:将已确定的违规域名按照域名的级别由低至高的顺序,针对同一级别且具有相同域名后缀的违规域名,如果同一级别且具有相同域名后缀的违规域名的数量达到设定阈值,则确定这些违规域名的父域名为违规域名,以此类推进行递归操作,直至找到包含这些违规域名的最高级别的父域名,并将找到的父域名以及其下的各级子域名进行模糊封堵。通过本发明实施例的方案,由于根据最高级别的父域名进行模糊封堵,相对于现有的精确匹配的封堵方式,可提高封堵效率,取得较好的封堵效果;另外,模糊封堵的方式不需要对数量众多的违规域名进行精确匹配,很大程度上减少了系统的资源占用量。
-
公开(公告)号:CN101378582B
公开(公告)日:2012-04-11
申请号:CN200710121046.9
申请日:2007-08-29
Applicant: 中国移动通信集团公司
Abstract: 本发明涉及鉴权方法,包括:用户识别模块及鉴权中心预存多个密钥及密钥标识;鉴权中心生成选择密钥标识,根据选择密钥标识确定对应密钥,生成携带有选择密钥标识信息的认证数据并向VLR/SGSN发送;VLR/SGSN将携带有选择密钥标识信息的部分认证数据向用户识别模块发送;用户识别模块从部分认证数据中获得选择密钥标识,根据选择密钥标识确定对应密钥,利用对应密钥对网络侧鉴权,利用对应密钥生成认证响应发送至VLR/SGSN;VLR/SGSN根据认证响应以及认证数据进行用户鉴权。本发明还涉及用户识别模块、鉴权中心及鉴权系统。本发明实现了利用动态更新的密钥进行鉴权,提高了密钥的攻击难度,增强了鉴权的安全性。
-
公开(公告)号:CN101478745B
公开(公告)日:2011-11-16
申请号:CN200810055973.X
申请日:2008-01-03
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了检查设备标识合法性的方法及装置,以减少检查过程所消耗的网络资源,并缩短检查时延。方法包括:拜访网络的资源管理控制节点根据用户的相关信息获取归属网络的EIR地址;拜访网络的资源管理控制节点向获得的EIR地址发送设备标识检查请求消息,该消息中携带有该用户的设备标识;拜访网络的资源管理控制节点接收所述EIR返回的该设备标识的合法性检查结果。资源管理控制装置位于拜访网络包括:获取单元,用于根据用户的相关信息获取归属网络的EIR地址;发送单元,用于向获得的EIR地址发送设备标识检查请求消息,该消息中携带有该用户的设备标识;接收单元,用于接收返回的该设备标识的合法性检查结果。
-
Patent Agency Ranking
公开(公告)号:CN102196434A
公开(公告)日:2011-09-21
申请号:CN201010121584.X
申请日:2010-03-10
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种无线局域网终端认证方法,包括步骤:网络侧设备接收终端发送的携带有用户登录认证信息的访问互联网请求消息,所述用户登录认证信息是在终端前次登录成功时,由网络侧设备生成并发送到终端保存的,所述用户登录认证信息包括用户信息和免认证周期;网络侧设备根据接收到的所述用户登录认证信息中的免认证周期判断出所述终端当前处在免认证周期以内时,应用接收到的所述用户登录认证信息中的用户信息对所述终端进行认证;并在认证成功后,网络侧设备向终端发送认证成功消息。本发明解决了现有技术中存在的无线局域网的认证过程中,用户需要重复输入用户名和密码进行登录而产生的认证效率低下的问题。
-
公开(公告)号:CN101399813B
公开(公告)日:2011-08-17
申请号:CN200710122355.8
申请日:2007-09-24
Applicant: 中国移动通信集团公司 , 北京邮电大学
Abstract: 本发明涉及一种身份联合方法,包括:用户终端登录服务提供商设备;服务提供商设备向用户终端发送重定向请求,重定向请求携带有身份管理设备地址信息、服务提供商标识及用户身份信息;用户终端根据重定向请求,连接身份管理设备,将服务提供商标识及用户身份信息发送至身份管理设备;身份管理设备保存用户终端登录身份管理设备的登录身份与用户身份信息及服务提供商标识的映射关系。本发明实现了建立用户在多个SP的用户身份与用户在身份管理设备的身份之间的映射关系,利用该映射关系,用户登录了身份管理设备或某个SP后,再访问其他SP时,身份管理设备可以查询得到用户在其他SP上的身份信息,从而实现统一登录。
-
公开(公告)号:CN102111759A
公开(公告)日:2011-06-29
申请号:CN200910243594.8
申请日:2009-12-28
Applicant: 中国移动通信集团公司
CPC classification number: H04L9/321 , H04L63/061 , H04L63/062 , H04L63/08 , H04L65/1016 , H04L65/1063 , H04L65/1073 , H04L2209/80 , H04L2463/061 , H04W12/06
Abstract: 本发明实施例公开了一种认证方法、系统和装置,所述方法包括以下步骤:应用服务器AS接收用户终端UE发送的携带用户标识的AS访问请求;AS根据用户标识生成密钥生成请求,并向网络侧发送;AS接收网络侧发送的密钥,根据密钥对UE进行认证。在本发明中,实现了在无卡终端与AS之间生成密钥,由AS利用生成的密钥对UE进行认证,提高了数据传输的安全性。
-
公开(公告)号:CN101998405A
公开(公告)日:2011-03-30
申请号:CN200910169684.7
申请日:2009-08-31
Applicant: 中国移动通信集团公司
Abstract: 本申请提供了一种基于WLAN接入认证的业务访问方法,该方法可包括:终端发起HTTP业务请求;接入控制点截获HTTP业务请求,对于已通过WLAN接入认证的终端,接入控制点获取所述终端的终端标识,将所述终端标识加入HTTP业务请求的报头,向应用服务器发送包含所述终端标识的HTTP业务请求;应用服务器根据接收到的HTTP业务请求获取所述终端标识,根据所述终端标识为终端提供业务访问。通过该方法,终端通过WLAN接入认证后,无需应用服务器的业务认证就能访问应用服务器提供的业务,改善了用户体验,减轻了应用服务器的系统开销。
-
公开(公告)号:CN101193424B
公开(公告)日:2010-10-13
申请号:CN200610145023.7
申请日:2006-11-28
Applicant: 中国移动通信集团公司 , 华为技术有限公司
IPC: H04W12/06
Abstract: 本发明公开一种鉴权方法以及设备。所述鉴权方法包括步骤:在鉴权参数中加入HLR/AUC标识信息,发送携带有所述HLR/AUC标识信息的鉴权参数;HLR/AUC接收所述携带有HLR/AUC标识信息的鉴权参数,HLR/AUC所接收的鉴权参数为RAND或AUTS,根据所述RAND或AUTS所携带的HLR/AUC标识信息确定HLR/AUC,判断所述确定的HLR/AUC是否为自身,如果是,则进行合法性验证;如果否,则产生新的鉴权元组。本发明可以在鉴权的过程中识别产生鉴权参数的HLR/AUC,进而可以使用相应的鉴权参数进行操作,从而可以避免产生鉴权错误。
-
-
-
-
-
-
-
-
-
Search Results
67
records
(took 0.032 seconds)
