公开(公告)号：CN101212296B

公开(公告)日：2010-05-26

申请号：CN200610169783.1

申请日：2006-12-28

Applicant: 中国移动通信集团公司

Inventor： 周文辉 ,  刘利军 ,  邵春菊

IPC: H04L9/32 ,  H04L12/28

Abstract: 本发明涉及基于证书及SIM的WLAN接入认证方法，对WLAN终端证书及接入点证书进行验证；WLAN终端与接入点协商密钥；对WLAN终端进行基于SIM的用户认证。本发明还涉及基于证书及SIM的WLAN接入认证系统，包括安装有无线网卡和SIM卡的WLAN终端；证书认证服务器，用于对WLAN终端及接入点的证书认证；用户数据库，用于存储用户数据；SIM认证服务器，用于根据用户数据进行基于SIM的认证；用户认证点，用于检查WLAN终端是否已通过认证。用户认证点可为接入点或接入控制点。在对现有网络改造较小的前提下，本发明实现了基于数字证书的WLAN终端与WLAN接入点的双向认证、数据保密传输以及对用户业务数据的鉴权。

公开(公告)号：CN100525503C

公开(公告)日：2009-08-05

申请号：CN200610140940.6

申请日：2006-10-17

Applicant: 中国移动通信集团公司 ,  华为技术有限公司

Inventor： 刘利军 ,  刘斐 ,  魏冰 ,  王正伟 ,  王明虎 ,  程志

IPC: H04Q7/38 ,  H04L9/32 ,  H04L9/18

CPC classification number: H04W12/06 ,  H04L63/0853

Abstract: 本发明公开一种鉴权方法及其验证鉴权序列号的方法、通信系统。所述验证鉴权序列号的方法采用的用户卡上具有对应每个HLR/AUC的本地鉴权序列号组，所述验证鉴权序列号的方法包括步骤：在HLR/AUC产生鉴权参数信息时，在所述鉴权参数信息中加入HLR/AUC标识信息；用户卡从接收到的所述鉴权参数信息中解析出所述HLR/AUC标识；找出对应所述HLR/AUC标识的本地鉴权序列号组，比较所述鉴权参数信息中的鉴权序列号和所述本地鉴权序列号组中相应的鉴权序列号，判断所述鉴权参数信息中的鉴权序列号是否属于可接受的范围。本发明可以防止不必要的网络负荷产生。

公开(公告)号：CN101388773A

公开(公告)日：2009-03-18

申请号：CN200710121674.7

申请日：2007-09-12

Applicant: 中国移动通信集团公司 ,  北京邮电大学

Inventor： 刘利军 ,  魏冰 ,  杨放春 ,  赵耀 ,  刘宝义 ,  苏森 ,  邹华

IPC: H04L9/32 ,  H04L29/06 ,  G06F17/30

Abstract: 本发明涉及一种身份管理平台，包括信息接收模块、查询模块及信息发送模块。本发明还涉及一种业务服务器，包括信息接收模块、查询模块、信息发送模块。本发明还涉及一种统一登录系统，包括终端，身份管理平台、远程用户拨号认证系统服务器、身份联合数据库以及业务服务器。本发明还涉及一种统一登录的方法。本发明所提供的身份管理平台、业务服务器、统一登录系统及方法能够实现用户在接入GPRS网络进行一次身份认证后，进行业务访问时无需用户再次进行繁琐的身份认证过程，减少用户业务访问时的繁琐操作，给用户良好体验；且能够保证用户身份信息等重要信息的安全性、可靠性。

公开(公告)号：CN101378582A

公开(公告)日：2009-03-04

申请号：CN200710121046.9

申请日：2007-08-29

Applicant: 中国移动通信集团公司

Inventor： 刘利军 ,  刘斐 ,  魏冰

IPC: H04Q7/38 ,  H04Q7/22 ,  H04L29/06 ,  H04L9/00 ,  H04L12/56

Abstract: 本发明涉及鉴权方法，包括：用户识别模块及鉴权中心预存多个密钥及密钥标识；鉴权中心生成选择密钥标识，根据选择密钥标识确定对应密钥，生成携带有选择密钥标识信息的认证数据并向VLR/SGSN发送；VLR/SGSN将携带有选择密钥标识信息的部分认证数据向用户识别模块发送；用户识别模块从部分认证数据中获得选择密钥标识，根据选择密钥标识确定对应密钥，利用对应密钥对网络侧鉴权，利用对应密钥生成认证响应发送至VLR/SGSN；VLR/SGSN根据认证响应以及认证数据进行用户鉴权。本发明还涉及用户识别模块、鉴权中心及鉴权系统。本发明实现了利用动态更新的密钥进行鉴权，提高了密钥的攻击难度，增强了鉴权的安全性。

公开(公告)号：CN101212297A

公开(公告)日：2008-07-02

申请号：CN200610169785.0

申请日：2006-12-28

Applicant: 中国移动通信集团公司

Inventor： 周文辉 ,  刘利军 ,  邵春菊 ,  王晓云

IPC: H04L9/32 ,  H04L12/28 ,  H04Q7/38

Abstract: 本发明涉及基于WEB的WLAN接入认证方法及系统，WLAN终端与接入点建立物理连接；WLAN终端通过接入控制点获取IP地址，发起HTTP请求；接入控制点将未认证的HTTP请求重定向到Portal服务器；Portal服务器、接入控制点及用户认证服务器协同完成基于用户名及密码的用户认证。本发明通过WEB方式实现了WLAN的接入认证，保证用户身份的有效性，并为计费提供了方便；通过物理连接建立时基于数字证书的WLAN终端与WLAN接入点的双向认证，保证了WLAN终端与接入点的合法性；通过物理连接建立时的密钥协商实现了WLAN终端与接入点之间的数据保密传输。

公开(公告)号：CN101212291A

公开(公告)日：2008-07-02

申请号：CN200610169781.2

申请日：2006-12-28

Applicant: 中国移动通信集团公司

Inventor： 周文辉 ,  刘利军 ,  邵春菊

IPC: H04L9/12

Abstract: 本发明涉及了一种数字证书分发方法及实现该方法的服务器。其中，方法包括：用户终端向服务器发送密码请求信息；服务器判断该用户是否已注册，如果该用户已注册，则生成动态登录密码和数字证书；根据用户注册的手机号码向用户手机终端发送动态登录密码；用户终端根据动态登录密码登录服务器下载数字证书。服务器包括：身份验证模块，密码生成模块，短信模块，数字证书模块。通过本发明，用户通过手机终端便可以获得数字证书，非常方便；并且动态登录密码满足失效条件后会被设置为失效，从而保证了登录过程的安全性；另外，也方便认证机构对数字证书进行更新。

公开(公告)号：CN1921378A

公开(公告)日：2007-02-28

申请号：CN200610152365.1

申请日：2006-09-28

Applicant: 中国移动通信集团公司 ,  华为技术有限公司

Inventor： 刘利军 ,  刘斐 ,  王正伟 ,  杨艳梅 ,  陈璟

IPC: H04L9/08 ,  H04L29/06

Abstract: 本发明公开了一种协商新鉴权密钥的方法，该方法包括：第一模块在向鉴权代理发送鉴权参数时，携带了更新密钥请求信息；鉴权代理将包括更新密钥请求的部分鉴权参数发送给第二模块；第二模块依照鉴权程序对鉴权参数进行一致性验证通过后，生成第二新密钥，然后将利用第二新密钥产生的特别鉴权响应发送给鉴权代理；鉴权代理判断特别鉴权响应和特别期望响应是否一致，若一致则表明鉴权成功，则向第一模块发送鉴权成功消息；第一模块即可确认第二模块成功响应了自己的更新密钥请求，可以更新自己的第一密钥。本发明还公开了一种协商新鉴权密钥的系统。利用本发明的方法和系统，可以有效地实施鉴权密钥的更新，从而解决固定根密钥的安全隐患。