公开(公告)号：CN100525503C

公开(公告)日：2009-08-05

申请号：CN200610140940.6

申请日：2006-10-17

Applicant: 中国移动通信集团公司 ,  华为技术有限公司

Inventor： 刘利军 ,  刘斐 ,  魏冰 ,  王正伟 ,  王明虎 ,  程志

IPC: H04Q7/38 ,  H04L9/32 ,  H04L9/18

CPC classification number: H04W12/06 ,  H04L63/0853

Abstract: 本发明公开一种鉴权方法及其验证鉴权序列号的方法、通信系统。所述验证鉴权序列号的方法采用的用户卡上具有对应每个HLR/AUC的本地鉴权序列号组，所述验证鉴权序列号的方法包括步骤：在HLR/AUC产生鉴权参数信息时，在所述鉴权参数信息中加入HLR/AUC标识信息；用户卡从接收到的所述鉴权参数信息中解析出所述HLR/AUC标识；找出对应所述HLR/AUC标识的本地鉴权序列号组，比较所述鉴权参数信息中的鉴权序列号和所述本地鉴权序列号组中相应的鉴权序列号，判断所述鉴权参数信息中的鉴权序列号是否属于可接受的范围。本发明可以防止不必要的网络负荷产生。

公开(公告)号：CN101430800A

公开(公告)日：2009-05-13

申请号：CN200810238924.X

申请日：2008-12-04

Applicant: 中国移动通信集团公司

Inventor： 乐祖晖 ,  李征 ,  任晓明 ,  赵旭 ,  刘斐

IPC: G07B15/00 ,  H04M11/00

Abstract: 本发明涉及电子票领域，尤其涉及一种具有通用性、能防止非购买者复制电子票的电子票系统。本发明提供了一种电子票系统、装置及方法所述方法包括：根据票据属性清单确定票据的各属性的属性标识信息；所述票据属性清单记录有各种票据的属性与属性标识信息的对应关系；将票据的每个属性的属性标识信息和属性参数对应记录到电子票中；将电子票发送到移动终端的安全存储芯片中。由于可以根据该票据属性清单在电子票中记录各种票据的各个属性的属性标识信息和属性参数，形成各种电子票，使得该电子票系统具有通用性；并且电子票可以发送到安全存储芯片中存储防止了电子票的非法复制。

公开(公告)号：CN101378582A

公开(公告)日：2009-03-04

申请号：CN200710121046.9

申请日：2007-08-29

Applicant: 中国移动通信集团公司

Inventor： 刘利军 ,  刘斐 ,  魏冰

IPC: H04Q7/38 ,  H04Q7/22 ,  H04L29/06 ,  H04L9/00 ,  H04L12/56

Abstract: 本发明涉及鉴权方法，包括：用户识别模块及鉴权中心预存多个密钥及密钥标识；鉴权中心生成选择密钥标识，根据选择密钥标识确定对应密钥，生成携带有选择密钥标识信息的认证数据并向VLR/SGSN发送；VLR/SGSN将携带有选择密钥标识信息的部分认证数据向用户识别模块发送；用户识别模块从部分认证数据中获得选择密钥标识，根据选择密钥标识确定对应密钥，利用对应密钥对网络侧鉴权，利用对应密钥生成认证响应发送至VLR/SGSN；VLR/SGSN根据认证响应以及认证数据进行用户鉴权。本发明还涉及用户识别模块、鉴权中心及鉴权系统。本发明实现了利用动态更新的密钥进行鉴权，提高了密钥的攻击难度，增强了鉴权的安全性。

公开(公告)号：CN101299856A

公开(公告)日：2008-11-05

申请号：CN200810115950.3

申请日：2008-06-30

Applicant: 中国移动通信集团公司

Inventor： 粟栗 ,  罗红 ,  刘斐 ,  裴志刚 ,  侯海涛

IPC: H04Q7/32

Abstract: 本发明公开了一种防止针对SIM卡破解攻击的方法，该方法为：在接收用户发送的鉴权随机数的过程中，每到达一个设定的时间点，SIM卡产生一个随机数，并结合预设参数计算出至少一个随机数抽取点Pnext；在到达所述Pnext时，SIM卡将接收的鉴权随机数保存至预设的检测加密EF文件内，以更新该EF文件；SIM卡根据所述EF文件，对在所述Pnext之后接收的鉴权随机数进行检测。这样，每一个Pnext的确定都充满了随机性，使得攻击者便无法探测到EF文件的更新规律，从而在发送攻击随机数时，很难绕开SIM卡的检测流程，也就无法实现对SIM卡的破解攻击，进而大大提高了SIM卡鉴权操作的安全性。本发明同时公开了一种SIM卡。

公开(公告)号：CN1921378A

公开(公告)日：2007-02-28

申请号：CN200610152365.1

申请日：2006-09-28

Applicant: 中国移动通信集团公司 ,  华为技术有限公司

Inventor： 刘利军 ,  刘斐 ,  王正伟 ,  杨艳梅 ,  陈璟

IPC: H04L9/08 ,  H04L29/06

Abstract: 本发明公开了一种协商新鉴权密钥的方法，该方法包括：第一模块在向鉴权代理发送鉴权参数时，携带了更新密钥请求信息；鉴权代理将包括更新密钥请求的部分鉴权参数发送给第二模块；第二模块依照鉴权程序对鉴权参数进行一致性验证通过后，生成第二新密钥，然后将利用第二新密钥产生的特别鉴权响应发送给鉴权代理；鉴权代理判断特别鉴权响应和特别期望响应是否一致，若一致则表明鉴权成功，则向第一模块发送鉴权成功消息；第一模块即可确认第二模块成功响应了自己的更新密钥请求，可以更新自己的第一密钥。本发明还公开了一种协商新鉴权密钥的系统。利用本发明的方法和系统，可以有效地实施鉴权密钥的更新，从而解决固定根密钥的安全隐患。

公开(公告)号：CN1852418A

公开(公告)日：2006-10-25

申请号：CN200610078904.1

申请日：2006-04-27

Applicant: 中国移动通信集团公司

Inventor： 杨志强 ,  唐剑峰 ,  张慧媛 ,  常嘉岳 ,  郭漫雪 ,  李石 ,  吕志虎 ,  刘斐 ,  吴滨

IPC: H04N7/16 ,  H04L9/00

Abstract: 本发明公开了一种移动电视播出控制系统。还公开了一种基于移动电视播出控制系统的移动电视播放网络，包括移动电视播出控制系统，通过移动通信网络与移动终端无线连接，用于实现对所述移动终端的鉴权和业务订购关系的认证，与移动电视广播系统连接，接收所述移动电视广播系统发出的业务信息，同步用户订购关系，以及生成业务密钥并分别发送给移动终端及移动电视广播系统。还公开了一种基于移动电视播出控制系统的移动电视节目播出方法。通过本发明，实现了密钥的定向发送，避免了未获授权终端破解群发密钥并盗看移动终端广播电视网络节目的风险；避免了对网络资源的高占用率；提供了对交互业务的支持；保证了节目播放的质量。

公开(公告)号：CN1829389A

公开(公告)日：2006-09-06

申请号：CN200610072393.2

申请日：2006-04-14

Applicant: 中国移动通信集团公司

Inventor： 张慧媛 ,  常嘉岳 ,  郭漫雪 ,  刘斐 ,  李石 ,  吕志虎

IPC: H04Q7/38 ,  H04N7/16 ,  H04M11/08

Abstract: 本发明提供了一种移动广播电视业务中支持终端漫游的方法，包括：步骤1为拜访地移动通信网络侧收到终端发送的业务授权请求消息后，查询是否预先保存有该终端用户的用户密钥，是则执行步骤3，否则执行步骤2；步骤2为拜访地移动通信网络侧向归属地移动网络侧发送用户密钥获取请求消息，得到归属地移动网络侧返回的该终端用户的用户密钥；步骤3为拜访地移动通信网络侧查询该终端用户对应的用户订购信息，根据该用户订购消息，判断该终端用户是否已订购该广播电视节目并执行相应操作。本发明还提供了移动广播电视业务中支持终端漫游的系统。本发明能够支持移动广播电视业务中的终端漫游及业务鉴权和计费。

公开(公告)号：CN104683098B

公开(公告)日：2019-09-10

申请号：CN201310631771.6

申请日：2013-11-29

Applicant: 中国移动通信集团公司

Inventor： 田野 ,  侯长江 ,  刘斐 ,  柏洪涛

IPC: H04L9/08

Abstract: 本发明公开了一种保密通信业务的实现方法、设备及系统，所述方法包括：加密应用服务器接收网络侧呼叫会话控制单元转发的来自主叫终端的初始会话请求消息，所述初始会话请求消息中携带有用于指示本次呼叫为加密呼叫的保密通信指示信息；根据所述初始会话请求消息，确定主叫终端以及被叫终端所归属的用户域，并从所确定的用户域内选择相应的密钥管理中心，以及触发所述密钥管理中心为所述主叫终端以及被叫终端生成本次呼叫所需使用的会话密钥。在本方案中，可通过在初始会话请求消息中携带保密通信指示信息，来实现保密通信业务的触发，从而能够达到基于现有IMS网络为用户提供保密通信业务以提高用户通信业务的安全性的目的。

公开(公告)号：CN104244375B

公开(公告)日：2018-07-17

申请号：CN201310244832.3

申请日：2013-06-19

Applicant: 中国移动通信集团公司

Inventor： 刘斐 ,  田野 ,  阎军智

IPC: H04W48/18

Abstract: 本发明实施例提供了一种接入网络的选择方法、装置、终端及设备，网络侧确定为需要选择接入网络的终端提供的供选择的接入网络；获取供选择的接入网络的评价等级；向终端发送接入网络信息指示消息，其中，接入网络信息指示消息中携带有为供选择的接入网络的接入网络信息，接入网络信息包括接入网络的评价等级；终端侧接收网络侧发送的接入网络信息指示消息，根据接入网络信息指示消息中携带的接入网络信息，选择将要接入的接入网络。解决了现有技术中ANDSF机制提供给终端的接入网络的相关信息较少，导致终端无法选择到合适的接入网络的问题。本发明涉及通信技术领域。

公开(公告)号：CN104426973A

公开(公告)日：2015-03-18

申请号：CN201310393464.9

申请日：2013-09-03

Applicant: 中国移动通信集团公司

Inventor： 侯长江 ,  刘斐 ,  柏洪涛 ,  任兰芳 ,  王静 ,  左敏 ,  刘芳

IPC: H04L29/08 ,  H04L9/32 ,  G06F17/30

CPC classification number: H04L63/0428 ,  H04L63/0471 ,  H04L67/1097

Abstract: 本发明提出一种云数据库加密方法、系统及装置，其中方法包括：数据上传客户端接收来自数据申请客户端的一个以上密钥对中的公钥，所述密钥对由数据申请客户端生成，且对应不同的计算种类；数据上传客户端对数据明文进行预处理，并根据可能进行的计算种类，采用对应的密钥对中的公钥对预处理后的数据明文进行加密，得到数据密文，将所述数据密文及其对应的数据明文的预处理方式发送至云数据库。本发明能够提高云数据库的安全性，并且支持数值型加密数据的多种运算。