-
公开(公告)号:CN103096320B
公开(公告)日:2016-08-10
申请号:CN201110339489.1
申请日:2011-11-01
Applicant: 中国移动通信集团公司
Inventor: 彭华熹
IPC: H04W12/12
Abstract: 本申请公开了移动终端恶意软件的分析方法和装置。根据本申请的实施方案,移动终端恶意软件的分析方法可包括:解析疑似软件样本,获取所述疑似软件样本执行可疑行为的触发条件;在移动终端中运行所述疑似软件样本,根据所获取的触发条件,触发所述疑似软件样本执行可疑行为;以及根据所述疑似软件样本执行的可疑行为,判断所述疑似软件样本是否为恶意软件。根据本申请的移动终端恶意软件的分析方法和装置,能够提高对移动终端恶意软件分析的速度和准确性。
-
公开(公告)号:CN102264068B
公开(公告)日:2014-04-02
申请号:CN201010194744.3
申请日:2010-05-28
Applicant: 中国移动通信集团公司
Inventor: 彭华熹
Abstract: 本发明提供了一种共享密钥协商方法与系统、网络平台及终端,其中,该方法包括:终端根据预设的密钥生成方法生成并保存共享密钥,并根据预存的公钥对共享密钥加密,以及将加密后的共享密钥发送至网络平台;网络平台根据预存的与公钥对应的私钥解密加密后的共享密钥以得到共享密钥,保存共享密钥。本发明相比于现有的终端预置共享密钥及短信下发机制等密钥生成机制,提高了安全性。
-
公开(公告)号:CN102546574A
公开(公告)日:2012-07-04
申请号:CN201010621148.9
申请日:2010-12-24
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明公开了基于IMS的流媒体点播方法和装置,其中,UE利用自身保存的token_1对UE ID、Session ID和SDP信息进行加密,生成token_2,将token_2和UE ID携带在播放请求中发送给MF;MF将接收到的token_2和UE ID发送给DC;DC找到与接收到的UE ID对应的token_1,利用token_1对token_2进行解密,若解密得到的UE ID与接收到的UE ID一致,则将解密得到的Session ID发送给MF;MF确定自身保存有该解密得到的Session ID,向UE播放流媒体内容。应用本发明所述方案,能够提高流媒体业务的安全性。
-
公开(公告)号:CN102264069A
公开(公告)日:2011-11-30
申请号:CN201010194750.9
申请日:2010-05-28
Applicant: 中国移动通信集团公司
Inventor: 彭华熹
Abstract: 本发明提供了一种基于通用引导架构的认证控制方法、装置及系统,其中,该方法包括:引导服务功能实体从用户归属服务器获取并保存鉴权参数及引导鉴权参数,其中,引导鉴权参数用于调用认证与密钥协商模块生成鉴权参数;基于通用引导架构的认证控制装置在收到引导鉴权参数时,调用SIM卡中的认证与密钥协商模块以得到鉴权参数;并根据鉴权参数及预设的与引导服务功能实体共享的秘密参数,生成认证参数;以及将认证参数发送至引导服务功能实体;引导服务功能实体根据存储的鉴权参数、秘密参数及认证参数进行认证操作。本发明有效解决了不合法终端带来的安全问题。
-
公开(公告)号:CN102201915A
公开(公告)日:2011-09-28
申请号:CN201010130988.5
申请日:2010-03-22
Applicant: 中国移动通信集团公司
Abstract: 本发明的实施例公开了一种基于单点登录的终端认证方法和装置,该方法包括:单点登录服务器接收在对待认证终端的认证请求中携带终端生成的登录凭证,所述登录凭证中至少包括序列号和验证信息,所述序列号是根据所述单点登录服务器为终端分配的初始随机数和终端认证的累计次数生成的,所述验证信息是根据终端与单点登录服务器之间的共享密钥生成的;所述单点登录服务器判断如果待认证终端的序列号与该单点登录服务器记录的终端的序列号相匹配且所述登录凭证中携带的验证信息合法,则所述单点登录服务器对所述待认证终端认证通过;否则,对所述待认证终端认证失败。通过本发明,防止了重放攻击且提高了单点登录的效率。
-
Patent Agency Ranking
公开(公告)号:CN102082775A
公开(公告)日:2011-06-01
申请号:CN200910241607.8
申请日:2009-11-27
Applicant: 中国移动通信集团公司
Abstract: 本发明实施例公开了一种用户身份管理方法,包括以下步骤:接收来自客户端的访问请求,所述访问请求中携带用户在第一网络中的第一标识以及所述用户对第二网络的接入需求;根据所述第一标识查找用户信息表,获取与所述第一标识绑定的第二标识,并使用所述第二标识访问所述第二网络,使所述第二网络向所述客户端提供服务。本发明实施例实现了同一用户的多个账号之间的统一管理认证和单点登录,并避免将用户在第一网络中的第一标识泄露给第二网络,同时避免将用户在第二网络中的第二标识泄露给第一网络。本发明实施例同样公开了一种应用上述方法的装置和系统。
-
公开(公告)号:CN102082769A
公开(公告)日:2011-06-01
申请号:CN200910238579.4
申请日:2009-11-26
Applicant: 中国移动通信集团公司
Abstract: 一种IMS终端在获取非IMS业务时的系统、装置及方法,设置认证网关,IMS终端通过提供非IMS业务的AS将认证请求发送给认证网关;认证网关生成随机数,向HSS获取终端用户的鉴权数据,通过该AS向IMS终端发送生成的随机数;IMS终端根据随机数和自身保存的鉴权数据计算响应值,通过该AS转发给认证网关;认证网关根据自身生成的随机数和从HSS获取到的IMS终端的鉴权数据计算,计算得到值和接收的响应值比较,确定一致后,IMS终端的认证通过,完成认证,将认证通过结果发送给该AS;该AS和IMS终端建立连接,为IMS终端提供非IMS业务。保证IMS终端获取不同AS提供的非IMS业务时实现简单地且统一认证。
-
公开(公告)号:CN102056077A
公开(公告)日:2011-05-11
申请号:CN200910236941.4
申请日:2009-10-29
Applicant: 中国移动通信集团公司
Inventor: 彭华熹
Abstract: 本发明实施例公开了一种通过密钥进行智能卡应用的方法和装置,引入密钥管理设备(KMF),根据相应的鉴权信息及密钥算法生成相应的业务密钥,并发送给业务平台,在终端侧通过鉴权密钥Ki进行密钥验证,从而,在终端与业务平台进行安全交互后,使得各卡应用与业务平台分别共享安全密钥,达到保护卡应用交互安全,提高密钥处理效率的效果。
-
公开(公告)号:CN102055754A
公开(公告)日:2011-05-11
申请号:CN200910235961.X
申请日:2009-10-30
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种无卡硬终端的初始化方法、系统和设备,该方法包括以下步骤:SCF实体接收来自无卡硬终端的初始化请求;所述SCF实体根据所述初始化请求获取所述无卡硬终端对应的鉴权数据;所述SCF实体根据所述鉴权数据向所述无卡硬终端发起认证,并在认证通过后,向所述无卡硬终端发送IMS接入信息,由所述无卡硬终端根据所述IMS接入信息进行IMS接入。本发明实施例中,保障了IMS接入的安全性。
-
公开(公告)号:CN101511084B
公开(公告)日:2011-05-04
申请号:CN200810057761.5
申请日:2008-02-15
Applicant: 中国移动通信集团公司 , 大唐微电子技术有限公司
IPC: H04L9/32
Abstract: 一种移动通信系统的鉴权和密钥协商方法,在进行双向鉴权时,网络侧和移动终端侧分别使用双方保存的根鉴权密钥K,以及双方相同的随机数RAND和长度为128位的序列号SQN生成临时密钥K*=fxK(RAND,SQN),并使用K*分别生成MAC和RES,进行网络侧和移动终端侧的双向鉴权;其中,fx为128位密钥长度的分组算法;K为fx算法函数所使用的密钥。采用本发明的一次一密的AKA增强鉴权方法可以很大程度上提高鉴权密钥被破译的难度,从而降低鉴权根密钥被破译的安全风险。
-
-
-
-
-
-
-
-
-
Search Results
106
records
(took 0.03 seconds)
