-
公开(公告)号:CN103532713A
公开(公告)日:2014-01-22
申请号:CN201210231073.2
申请日:2012-07-04
Applicant: 中国移动通信集团公司
Abstract: 本申请提供了传感器认证和共享密钥产生方法和系统以及相应的传感器。根据本申请的传感器认证和共享密钥产生方法可包括:传感器向应用系统发送ID和数字证书;应用系统验证ID和数字证书,若验证通过,则随机生成会话密钥,并使用数字证书中的公钥加密所述会话密钥形成加密消息,发送给传感器;传感器使用数字证书对应的私钥解密所收到的加密消息,对解密得到的会话密钥进行单向散列函数计算,形成散列值,并将所述散列值发送给应用系统;以及应用系统验证所收到的散列值,若验证通过,则向传感器发送认证成功消息。通过本申请,无需对CA进行改造便能以较为简单的算法和较少步骤完成认证和密钥共享,以降低对传感器资源的需求和消耗。
-
公开(公告)号:CN103138923A
公开(公告)日:2013-06-05
申请号:CN201110378287.8
申请日:2011-11-24
Applicant: 中国移动通信集团公司
Abstract: 本发明实施例提供一种节点间认证方法、装置及系统,包括:节点间在进行相互认证时,首先通过接收到的公钥证据对对方节点的公钥进行验证,然后根据对方节点的公钥生成认证信息发送给对方节点,触发对方节点通过所述认证信息与发送认证信息的节点之间的相互身份认证,从而解决现有的传感网节点间的认证方案存在的问题。
-
公开(公告)号:CN102056132B
公开(公告)日:2013-06-05
申请号:CN200910237187.6
申请日:2009-11-10
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种对不同网络间漫游的用户卡进行认证的方法、系统及装置,方法,用以解决现有技术用户卡在不同网络间漫游进行认证的过程中出现的SQN重同步,导致的用户卡接入网络的时延及系统性能消耗的问题。该方法接收到用户卡认证请求的网络侧设备,获取不同类型网络组成的系统中的第一最新SQN值,根据该第一最新SQN值生成认证向量,使用户卡根据生成的该认证向量进行认证,因此可以保证在用户卡漫游时,任何时候都可以根据系统中最新的SQN值生成认证向量,并对该认证向量进行认证,从而确定是否可以接入网络,因此避免了用户卡在漫游过程中的SQN重同步,从而减小了系统的时延,提高了系统的性能。
-
公开(公告)号:CN102916810A
公开(公告)日:2013-02-06
申请号:CN201110224487.8
申请日:2011-08-05
Applicant: 中国移动通信集团公司
IPC: H04L9/32
Abstract: 本发明公开了传感器认证方法、系统和装置:当传感器接入终端时,终端生成自身的公开信息,发送给传感器;传感器根据接收到的公开信息生成校验信息,并对该校验信息以及自身的序列号进行加密,将加密后的序列号和校验信息,以及明文的校验信息发送给终端;终端对接收到的加密后的序列号和校验信息进行解密,并确定接收到的明文的校验信息与解密得到的校验信息是否一致,如果是,则进一步确定解密得到的序列号是否符合要求,如果是,则认证通过。应用本发明所述的方法、系统和装置,能够使传感器即插即用。
-
公开(公告)号:CN101771721B
公开(公告)日:2012-08-29
申请号:CN200910076452.7
申请日:2009-01-04
Applicant: 中国移动通信集团公司
CPC classification number: H04L67/104 , H04L65/4084 , H04L65/80 , H04N21/234327 , H04N21/631
Abstract: 本发明公开了一种流媒体数据传输方法、系统及服务器,本发明的方法包括:对流媒体数据进行分层,分为基本层数据和提高层数据;将基本层数据传送至核心网中各超级节点,由各超级节点按照客户端/服务器的传输方式传送至用户终端;将提高层数据传送至核心网中各超级节点和/或不可信节点,由各超级节点与不可信节点之间按照P2P传输方式共享并传送至用户终端。本发明使用核心网中现有的超级节点实现类似内容分发网络端服务的功能,保证了基本层数据传输的安全可靠性,而且由于不再需要部署大量的CDN服务器即可实现基本层数据的分发,对网络改动小,实施方便成本低。
-
Patent Agency Ranking
公开(公告)号:CN101772100B
公开(公告)日:2012-03-28
申请号:CN200810224772.8
申请日:2008-12-29
Applicant: 中国移动通信集团公司
IPC: H04L29/02
Abstract: 本发明公开了一种长期演进系统LTE基站eNB切换时的密钥更新方法,该方法包括:目标eNB在接收到源eNB的切换请求消息后,向移动管理实体MME传送所述切换请求消息中携带的NCC;MME将接收的NCC递增,进行第一次NH同步,将接收的NCC再递增,进行第二次NH同步,并将两次NH同步结果及对应的NCC返回目标eNB;目标eNB根据第一次NH同步结果计算KeNB*,根据KeNB*更新KeNB并推导RRC、UP密钥。本发明同时公开一种长期演进系统LTE中的eNB、MME及长期演进系统LTE。采用本发明可以在进行密钥更新时具有一跳前向安全性,从用户角度看,在没有降低运行效率的基础上,提供了更好的安全保障。
-
公开(公告)号:CN102209066A
公开(公告)日:2011-10-05
申请号:CN201010138974.8
申请日:2010-03-31
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种网络认证的方法和设备,该方法包括:认证客户端获得至少一个待认证客户端的身份标识;所述认证客户端根据获得到的身份标识向认证设备发送认证报文,并接收所述认证设备对所述至少一个客户端的认证结果;所述认证客户端根据所述认证结果向自身以外的所述至少一个待认证客户端转发认证信息。本发明实现了大规模网络节点的高效认证。
-
公开(公告)号:CN101997676A
公开(公告)日:2011-03-30
申请号:CN200910091818.8
申请日:2009-08-28
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种VoIP语音加密保护方法、节点及系统,其中,该方法包括:通话双方的核心超级节点分别生成随机数;通话双方的其中一核心超级节点根据通话双方分别使用的加密算法中选取一共同使用的加密算法;通话双方的核心超级节点根据选取的加密算法以及生成的两个随机数,生成网络协商密钥;通话双方根据该网络协商密钥对通话数据进行加密。本发明可以实现提高DSN网络中通话的安全性,解决现有技术中利用每一跳链路间的加密保护则会导致每一跳的中继节点可以获得这些通话信息的原始明文信息,不安全的技术缺陷。
-
公开(公告)号:CN101772100A
公开(公告)日:2010-07-07
申请号:CN200810224772.8
申请日:2008-12-29
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种长期演进系统LTE基站eNB切换时的密钥更新方法,该方法包括:目标eNB在接收到源eNB的切换请求消息后,向移动管理实体MME传送所述切换请求消息中携带的NCC;MME将接收的NCC递增,进行第一次NH同步,将接收的NCC再递增,进行第二次NH同步,并将两次NH同步结果及对应的NCC返回目标eNB;目标eNB根据第一次NH同步结果计算KeNB*,根据KeNB*更新KeNB并推导RRC、UP密钥。本发明同时公开一种长期演进系统LTE中的eNB、MME及长期演进系统LTE。采用本发明可以在进行密钥更新时具有一跳前向安全性,从用户角度看,在没有降低运行效率的基础上,提供了更好的安全保障。
-
公开(公告)号:CN101772012A
公开(公告)日:2010-07-07
申请号:CN200910076456.5
申请日:2009-01-04
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种网络节点信任度确定方法、系统及装置,应用于无线IP/互联网业务环境WiiSE网络中,该方法包括:接收各网络节点周期性发送的根据对其相邻网络节点的行为探测结果得到的探测评估值,根据接收到的当前评估周期的所述探测评估值生成探测评估矩阵;根据所述探测评估矩阵和上一次确定出的信任评估矩阵,确定出当前的信任评估矩阵;所述信任评估矩阵中包括表征每个所述网络节点对其相邻网络节点信任程度的信任度评估值。实现了网络节点之间公平、公正的信用度评价。
-
-
-
-
-
-
-
-
-
Search Results
80
records
(took 0.028 seconds)
