-
公开(公告)号:CN101771680A
公开(公告)日:2010-07-07
申请号:CN200810247306.1
申请日:2008-12-29
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明涉及智能卡领域,尤其涉及安全地向智能卡远程写入数据的技术。本发明提供了一种向智能卡写入数据的方法、系统以及远程写卡终端,所述方法包括:写卡客户端对写卡组件进行运算得到所述写卡组件的特征值后,将特征值发送给远程写卡服务器;远程写卡服务器根据特征值对写卡组件进行验证;若验证通过,将所述写卡组件的用户数据通过写卡客户端发送给所述写卡组件后,写卡组件向智能卡写入用户数据。由于远程写卡服务器在将用户数据发送给写卡组件之前可以根据特征值验证写卡组件是否被篡改,从而避免写卡组件被篡改,提高向智能卡远程写入用户数据的安全性。
-
公开(公告)号:CN101511082A
公开(公告)日:2009-08-19
申请号:CN200810057766.8
申请日:2008-02-15
Applicant: 中国移动通信集团公司 , 兴唐通信科技有限公司
Abstract: 本发明公开了一种组密钥的更新方法,包括:归属网络实体根据用户设备提供的组标识GID、组密钥GK的版本号KV及本地根密钥SKGID,获得GK,解密出用户设备提供的用GK加密的国际移动用户识别码IMSI;归属网络实体在KV与本地版本号KVn不一致时,根据GID、KVn、SKGID,生成新的组密钥GKn;根据IMSI、用户的鉴权密钥K生成更新密钥UK,用UK加密GID、KVn及GKn并提供给用户设备;用户设备根据IMSI、K生成UK,解密出GID、KVn及GKn,更新组密钥GK及其版本号KV。本发明同时公开一种归属网络实体、通信系统。采用本发明可以提高IMSI的安全性,有效解决IMSI暴露的威胁。
-
公开(公告)号:CN105631325B
公开(公告)日:2019-04-30
申请号:CN201410610791.X
申请日:2014-11-03
Applicant: 中国移动通信集团公司
IPC: G06F21/56
Abstract: 本发明公开了一种恶意应用程序检测方法和装置,用以提高恶意应用程序检测的准确性。根据是否发送消息,将API划分为发送类API和非发送类API;所述方法,包括:提取移动终端中的所有用户信息;获取移动终端安装的应用程序所包含的各API的参数变量,所述参数变量包括执行参数或者执行参数和结果变量;将获取的发送类API的执行参数与提取的所有用户信息或者获取的非发送类API的结果变量进行匹配,根据匹配结果确定所述应用程序是否为恶意应用程序。
-
公开(公告)号:CN108875369A
公开(公告)日:2018-11-23
申请号:CN201710340488.6
申请日:2017-05-15
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明实施例公开了一种控制流完整性校验方法、装置和计算机存储介质。所述方法包括:识别程序中的第一间接跳转指令,获得所述第一间接跳转指令的特征信息;基于所述特征信息对所述第一间接跳转指令进行编码生成通过两个字节表示的第二间接跳转指令,将所述程序中的第一间接跳转指令修改为所述第二间接跳转指令;基于插入所述程序中的补充程序,在所述程序执行所述第二间接跳转指令时,通过所述补充程序对所述第二间接跳转指令进行控制流完整性校验。
-
公开(公告)号:CN108875353A
公开(公告)日:2018-11-23
申请号:CN201710340243.3
申请日:2017-05-15
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明涉及终端安全技术领域,特别涉及一种终端的预置应用的管理方法及装置。该方法为:应用管理平台对终端发送的,针对已安装的第一预置应用生成的心跳包进行解析处理,得到各个预置应用的安全状态,并生成相应的响应消息,以及将响应消息返回给终端;终端根据应用管理平台返回的响应消息,分别确定各个预置应用的安全状态。采用上述方法,针对每一预置应用,应用管理平台对终端发送的,针对一个预置应用生成的心跳包进行解析处理,可以得到各个预置应用的安全状态,那么,就可以通过对任意一个预置应用对应的心跳包进行解析处理,而得知终端上已安装的各个预置应用的安全状态,这样,就可以更及时、准确的判断出安全状态异常的预置应用。
-
Patent Agency Ranking
公开(公告)号:CN108875317A
公开(公告)日:2018-11-23
申请号:CN201710319060.3
申请日:2017-05-08
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明实施例公开了一种软件克隆检测方法及装置、检测设备及存储介质,所述软件克隆检测方法包括:解析第一软件,确定所述第一软件的控制流程图;提取所述控制流程图的第一特征向量;确定所述第一特征向量与软件特征库中的第二特征向量的相似度;其中,所述第二特征向量为从第二软件的控制流程图中提取的;根据所述相似度,判断所述第一软件是否有克隆所述第二软件。在本发明实施例提供的技术方案中,通过提取待检测的第一软件的控制流程图,并提取控制流程图的特征向量,与软件特征库中采用同样方式提取的其他软件的特征向量进行相似度的计算之后,确定待检测软件是否有克隆其他软件,具有检测精度高及实现简便的特点,且可以检测各种类型的软件克隆。
-
公开(公告)号:CN108737101A
公开(公告)日:2018-11-02
申请号:CN201710277630.7
申请日:2017-04-25
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明提供了一种应用程序的验证方法、装置及云端服务器,其中方法包括:获取移动终端通过云端服务器公钥加密的应用程序验证请求,其中应用程序验证请求中包括移动终端的身份信息和当前所安装应用程序的当前应用程序信息;其中当前应用程序信息为经移动终端私钥进行签章的信息;通过云端服务器私钥解密应用程序验证请求,获得移动终端的身份信息和当前应用程序信息;根据预先存储的移动终端公钥、移动终端的身份信息和预装应用信息之间的对应关系,获取与移动终端的身份信息相对应的移动终端公钥和预装应用信息;根据移动终端公钥和预装应用信息,对当前应用程序信息进行合法性验证。解决了现有的恶意应用程序导致移动终端设备运行不稳定的问题。
-
公开(公告)号:CN104683996B
公开(公告)日:2018-07-24
申请号:CN201310631217.8
申请日:2013-11-29
Applicant: 中国移动通信集团公司
Inventor: 彭华熹
IPC: H04W24/00
Abstract: 本发明公开了一种移动应用安全管控方法和设备,该方法包括:在安全性检测通过后的移动应用中嵌入监控代码,该监控代码用于监控并拦截该移动应用的所有网络操作;在该移动应用下发到终端设备后,当该移动应用发送网络交互请求时,该监控代码拦截该网络交互请求,并将该网络交互请求复制并转发给移动应用管理平台;移动应用管理平台接收到网络交互请求后,将该网络交互请求转发给该移动应用对应的目标服务器,并当接收到该目标服务器返回的响应数据时,对该响应数据进行安全性检测,并根据检测结果进行相应处理,实现了对发布后的移动应用进行安全管控。在本发明中,实现了对发布后的移动应用进行安全管控。
-
公开(公告)号:CN103841091B
公开(公告)日:2017-05-10
申请号:CN201210488759.X
申请日:2012-11-26
Applicant: 中国移动通信集团公司
Abstract: 一种安全登录方法、装置及系统,安全登录装置保存有服务器登录序列,所述方法包括:接收目的服务器发送的登录请求,所述登录请求包含源服务器标识和目的服务器标识;根据所述源服务器标识和目的服务器标识判断所述登录请求是否符合所述服务器登录序列;如果符合,则向所述目的服务器返回验证成功消息,允许登录者登录所述目的服务器;如果否,则向所述目的服务器返回验证失败消息。如此方案,在方便登录者远程登录操作的同时,还能有效提高系统的安全性。
-
公开(公告)号:CN106507331A
公开(公告)日:2017-03-15
申请号:CN201510563324.0
申请日:2015-09-07
Applicant: 中国移动通信集团公司
Abstract: 本发明提供一种卡应用数据的安全迁移方法、装置及系统,该卡应用数据的安全迁移方法包括:(U)SIM卡与卡管理平台间协商生成对称共享密钥Ks;在卡应用数据的迁移过程中,使用所述Ks对待发送的卡应用数据进行加密,或对所述卡管理平台发送的卡应用数据进行解密。该方法通过使用(U)SIM卡与卡管理平台间协商生成的对称共享密钥,实现(U)SIM卡升级且手机号不变的场景下卡应用数据的安全迁移,使得用户在(U)SIM卡升级换卡过程中,保证了(U)SIM卡上的用户私密信息的安全性,防止其被篡改。
-
-
-
-
-
-
-
-
-
Search Results
106
records
(took 0.033 seconds)
