-
公开(公告)号:CN101771992B
公开(公告)日:2012-06-27
申请号:CN200910076453.1
申请日:2009-01-04
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种国际移动用户标识符IMSI机密性保护方法,该方法包括:移动管理实体MME根据用户设备UE上报的IMSI生成全球唯一临时标示符GUTI后,将GUTI发送给UE,将IMSI、GUTI发送给归属签约用户服务器HSS;HSS保存接收的IMSI、GUTI并进行映射;重鉴权时,若MME无法通过UE上报的GUTI确认用户身份,则由HSS利用保存的GUTI对用户进行识别。本发明同时公开一种MME、HSS、IMSI机密性保护系统。采用本发明可以在不改变原有AKA协议的基础上,简单易行地提供一种基于假名保护IMSI的方案,并且该方案安全性较高。
-
公开(公告)号:CN102238146A
公开(公告)日:2011-11-09
申请号:CN201010161805.6
申请日:2010-04-27
Applicant: 中国移动通信集团公司
CPC classification number: H04L63/065 , H04L9/0833 , H04L9/085 , H04L63/0884 , H04W4/70 , H04W12/06
Abstract: 本发明公开了一种认证方法、装置、认证中心及系统,其中,该方法包括:接收至少一个接入请求,从接入请求中获取子密钥信息;根据获取的子密钥信息生成组密钥;根据组密钥与网络侧交互进行组认证。本发明可解决现有技术中一对一认证造成的网络负担,实现一次认证多个节点,减少网络资源和服务器网络负荷,可以适用物联网中终端节点的认证并可以大大提高物联网业务的可用性。
-
公开(公告)号:CN101765167A
公开(公告)日:2010-06-30
申请号:CN200810240747.9
申请日:2008-12-24
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种在不同制式网络间实现漫游的方法、系统及终端,其中,该方案包括:支持归属网络的USIM卡漫游到拜访网络时,支持拜访网络的终端通过空中接口向拜访网络发送位置更新消息,并将接收的鉴权信息转发给USIM卡,该USIM卡将所述鉴权信息生成响应参数RES;终端将响应参数RES转换成响应参数AUTHR,并发送给拜访网络;拜访网络对所述USIM卡进行鉴权或将所述响应参数AUTHR传送到归属网络;归属网络将鉴权响应XRES发送给拜访网络或对所述USIM卡进行鉴权,并将鉴权结果发送给所述拜访网络。通过本发明,实现了归属网络用户不必更换USIM卡就能在拜访网络漫游的目的,降低了用户漫游成本。
-
公开(公告)号:CN101635909A
公开(公告)日:2010-01-27
申请号:CN200810116935.0
申请日:2008-07-21
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种在不同制式网络间漫游时的鉴权方法、系统及一种终端,方案主要包括:支持第二制式网络的用户识别模块SIM卡漫游到第一制式网络时,通过支持第一制式网络的终端从所述第一制式网络获得鉴权信息,并根据所述鉴权信息生成第一鉴权参数;终端将第一鉴权参数转换为第一制式网络能够识别的第二鉴权参数,并发送给所述第一制式网络;第一制式网络将第二鉴权参数发送给第二制式网络;第二制式网络根据从第一制式网络处获得的鉴权信息和第二鉴权参数对所述SIM卡进行鉴权,并向第一制式网络返回鉴权结果。通过本发明,实现了利用支持归属地网络的SIM卡在拜访地网络中进行漫游的目的。
-
公开(公告)号:CN104657354B
公开(公告)日:2019-03-26
申请号:CN201310574971.2
申请日:2013-11-15
Applicant: 中国移动通信集团公司
IPC: G06F21/33
Abstract: 本发明公开了一种数字证书有效期检索方法,通过设置与预设的多个提醒时间阈值相对应的检索进程,确定各检索进程的时间检索范围或截止日期并以此查询即将在所述各检索进程的截止日期或时间检索范围内到期的数字证书,最后根据查询结果获取有效期与多个提醒时间阈值相对应的数字证书,从而在无需遍历所有数字证书或设置标签的前提下精确检索出将要过期的证书并将之统一归类,提高了数字证书有效期的检索效率,使得数字证书的管理工作更加方便。
-
Patent Agency Ranking
公开(公告)号:CN104768152B
公开(公告)日:2018-11-23
申请号:CN201410001080.2
申请日:2014-01-02
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种双基站数据分流时的密钥产生方法、装置及系统。所述方法包括:主基站根据当前与UE进行通信时的基站密钥产生辅基站密钥,将所述辅基站密钥发送给辅基站作为辅基站与UE进行通信时的基站密钥;当发生小区切换时,主基站根据所述辅基站密钥产生目标基站密钥,将所述目标基站密钥发送给目标基站,作为目标基站与UE进行通信时的基站密钥。本发明还公开了用于实现所述方法的装置和系统。
-
公开(公告)号:CN104735037B
公开(公告)日:2018-11-23
申请号:CN201310722666.3
申请日:2013-12-24
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种网络认证方法、装置及系统,应用于安全传输层协议TLS/数据传输安全协议DTLS协议中,包括:获取认证服务器发送的认证向量;利用所述认证向量中的认证字段构造DH_PSK类型的服务器密钥交换Server Key Exchange消息,将所述Server Key Exchange消息携带于服务器问候消息中发送给所述终端;接收所述终端发送的DH_PSK类型的客户端密钥交换Client Key Exchange消息,获取所述Client Key Exchange消息中携带的res信息;确定所述res信息与所述认证向量中的XRES信息是否匹配;在确定所述res信息与所述认证向量中的XRES信息匹配时,确定对所述终端的认证成功,并向所述用户终端发送认证成功的通知消息,实现了对使用预共享密钥的用户进行认证。
-
公开(公告)号:CN104780533B
公开(公告)日:2018-09-04
申请号:CN201410012286.5
申请日:2014-01-10
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种D2D用户安全注册实现方法、系统及装置。所述方法包括:接收用户终端发送的注册消息,所述注册消息中携带网络侧分配的全球唯一临时标识GUTI和演进分组系统管理层标识EPS Layer ID;判断接收到的所述注册消息中包括的所述GUTI、EPS Layer ID与存储的GUTI、EPS Layer ID是否匹配;当均匹配时,将所述注册消息转发给ProSe服务器执行后续注册流程。本发明还公开了用于实现所述方法的装置和系统。
-
公开(公告)号:CN103391536B
公开(公告)日:2017-02-08
申请号:CN201210141696.0
申请日:2012-05-09
Applicant: 中国移动通信集团公司
IPC: H04W8/26
Abstract: 本发明公开了一种终端临时标识的保护方法、终端、核心网控制实体和系统,涉及信息安全领域,解决了现有技术中由于终端的低移动性导致的临时标识得不到及时更新的技术问题。本发明的方法主要包括:及装置,其中,该方法包括:为分配给终端的第一临时标识设置生存期,并启动定时器计时;当所述定时器的计时到达所述生存期时,为所述终端分配第二临时标识。本发明实施例主要用于对终端临时标识的保护。
-
公开(公告)号:CN104657354A
公开(公告)日:2015-05-27
申请号:CN201310574971.2
申请日:2013-11-15
Applicant: 中国移动通信集团公司
IPC: G06F17/30
CPC classification number: G06F17/3023
Abstract: 本发明公开了一种数字证书有效期检索方法,通过设置与预设的多个提醒时间阈值相对应的检索进程,确定各检索进程的时间检索范围或截止日期并以此查询即将在所述各检索进程的截止日期或时间检索范围内到期的数字证书,最后根据查询结果获取有效期与多个提醒时间阈值相对应的数字证书,从而在无需遍历所有数字证书或设置标签的前提下精确检索出将要过期的证书并将之统一归类,提高了数字证书有效期的检索效率,使得数字证书的管理工作更加方便。
-
-
-
-
-
-
-
-
-
Search Results
73
records
(took 0.03 seconds)
