-
公开(公告)号:CN104281818B
公开(公告)日:2017-09-05
申请号:CN201310290211.9
申请日:2013-07-11
Applicant: 中国移动通信集团公司
Abstract: 本发明提出虚拟机架构下的磁盘数据安全保护方法及监控器。方法包括:虚拟机监控器接收特权虚拟机发来的客户虚拟机要读的目标数据、目标数据对应的Hash树叶节点、客户虚拟机地址;所述目标数据为:特权虚拟机收到客户虚拟机发来的携带读地址的读请求后,根据读地址从自身的虚拟磁盘上读取的;所述Hash树为:采用预设Hash树构建算法,对目标数据所在虚拟磁盘上的所有数据块进行Hash计算得到的;虚拟机监控器对目标数据进行Hash计算,将得到的Hash值与特权虚拟机发来的目标数据对应的Hash树叶节点进行匹配,若匹配上,将目标数据发送给客户虚拟机。本发明减少了对客户虚拟机的磁盘数据的安全保护处理对磁盘性能的影响。
-
公开(公告)号:CN104683304A
公开(公告)日:2015-06-03
申请号:CN201310631793.2
申请日:2013-11-29
Applicant: 中国移动通信集团公司
IPC: H04L29/06
CPC classification number: H04L63/06
Abstract: 本发明公开了一种保密通信业务的处理方法、设备和系统,内容包括:在IMS网络中引入加密应用服务器和密钥管理中心,通过加密应用服务器在接收到第一终端设备发送的保密通信业务建立请求消息,并向密钥管理中心发送会话密钥请求消息,并在接收到密钥管理中心返回的加密后的会话密钥时,将该加密后的会话密钥发送给第一终端设备;通过加密应用服务器使得保密通信作为运营商提供给用户的业务,并且加密应用服务器从密钥管理中心获取加密后的会话密钥,下发给终端设备,不仅增加了运营商对保密通信的控制力,提高了系统的处理效率,引入的密钥管理中心实现了用户对密钥全生命周期的管理,增加了用户之间保密通信业务执行的安全性。
-
公开(公告)号:CN104683098A
公开(公告)日:2015-06-03
申请号:CN201310631771.6
申请日:2013-11-29
Applicant: 中国移动通信集团公司
IPC: H04L9/08
Abstract: 本发明公开了一种保密通信业务的实现方法、设备及系统,所述方法包括:加密应用服务器接收网络侧呼叫会话控制单元转发的来自主叫终端的初始会话请求消息,所述初始会话请求消息中携带有用于指示本次呼叫为加密呼叫的保密通信指示信息;根据所述初始会话请求消息,确定主叫终端以及被叫终端所归属的用户域,并从所确定的用户域内选择相应的密钥管理中心,以及触发所述密钥管理中心为所述主叫终端以及被叫终端生成本次呼叫所需使用的会话密钥。在本方案中,可通过在初始会话请求消息中携带保密通信指示信息,来实现保密通信业务的触发,从而能够达到基于现有IMS网络为用户提供保密通信业务以提高用户通信业务的安全性的目的。
-
公开(公告)号:CN103781026A
公开(公告)日:2014-05-07
申请号:CN201210401696.X
申请日:2012-10-19
Applicant: 中国移动通信集团公司
Abstract: 本实施例公开了基于通用认证机制的认证方法,在通用认证机制认证初始化时,包括步骤:群组网关与群组内各个节点进行组内双向认证,使群组网关与群组内各个节点相互认可对方身份的有效性;所述群组网关向网络应用功能NAF业务服务器请求接入后,与所述NAF业务服务器进行组外双向认证;由于在本发明实施例中,群组内的各个节点不需要分别与NAF业务服务器进行认证;所以有效地减少了与NAF业务服务器的认证次数,进而也就节约了由于认证所带来的网络传输信令的开销。
-
公开(公告)号:CN102123390B
公开(公告)日:2014-01-29
申请号:CN201010033954.4
申请日:2010-01-07
Applicant: 中国移动通信集团公司
Abstract: 本发明提供一种业务密钥处理的方法、装置及终端,其中方法包括:在终端的智能存储设备上电后,获取业务平台发送的当前业务密钥更新消息,所述当前业务密钥更新消息包括:业务密钥和一用于表示所述业务密钥有效性的标识;根据所述用于表示所述业务密钥有效性的标识,确定所述智能存储设备存储有所述业务密钥时,丢弃所述业务密钥更新消息。本发明的方案可以避免利用可插拔存储设备进行手机电视业务时的业务密钥被攻击的风险。
-
Patent Agency Ranking
公开(公告)号:CN101247630B
公开(公告)日:2012-05-09
申请号:CN200710063932.0
申请日:2007-02-14
Applicant: 中国移动通信集团公司
Abstract: 本发明涉及一种实现多媒体广播业务密钥协商的系统及方法,该系统包括2G网络接入模块、多媒体广播业务控制模块及鉴权运算模块,通过该系统,2G终端用户实现了以五元组鉴权方式进行多媒体广播业务密钥协商,更有效地保障了2G通信网络系统中多媒体广播业务的安全。该方法包括:2G终端用户通过2G鉴权方式接入网络侧,并建立GPRS连接后,通过多媒体广播业务客户端向网络侧发送多媒体广播业务鉴权请求消息;网络侧根据多媒体广播业务鉴权请求消息,通过五元组鉴权方式进行多媒体广播业务鉴权,网络侧和终端侧各生成多媒体广播业务的共享密钥。为2G通信网络系统中多媒体广播业务提供了更高的安全保障。
-
公开(公告)号:CN102123390A
公开(公告)日:2011-07-13
申请号:CN201010033954.4
申请日:2010-01-07
Applicant: 中国移动通信集团公司
Abstract: 本发明提供一种业务密钥处理的方法、装置及终端,其中方法包括:在终端的智能存储设备上电后,获取业务平台发送的当前业务密钥更新消息,所述当前业务密钥更新消息包括:业务密钥和一用于表示所述业务密钥有效性的标识;根据所述用于表示所述业务密钥有效性的标识,确定所述智能存储设备存储有所述业务密钥时,丢弃所述业务密钥更新消息。本发明的方案可以避免利用可插拔存储设备进行手机电视业务时的业务密钥被攻击的风险。
-
公开(公告)号:CN102045715A
公开(公告)日:2011-05-04
申请号:CN200910235702.7
申请日:2009-10-12
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种移动签名实现方法。包括:由业务应用系统接受用户访问,产生待签数据,生成待签数据表示和待显示数据,使用用户的公钥加密待显示数据后发送到移动签名服务器;移动签名服务器将待签数据表示和加密的待显示数据发送到用户的移动终端;移动终端内SIM/USIM使用用户的私钥对接收的加密的待显示数据进行解密,并呈现给用户确认;捕获到用户的确认指令后,使用用户的私钥对待签数据表示进行签名运算,并将签名运算后的签名结果通过移动签名服务器转发到业务应用系统。业务应用系统使用用户的公钥对所述签名结果进行签名验证。本发明还公开了相应的装置及系统。采用本发明,基于移动终端中的SIM/USIM实现了端到端保护的移动签名。
-
公开(公告)号:CN1829389B
公开(公告)日:2010-11-10
申请号:CN200610072393.2
申请日:2006-04-14
Applicant: 中国移动通信集团公司
Abstract: 本发明提供了一种移动广播电视业务中支持终端漫游的方法,包括:步骤1为拜访地移动通信网络侧收到终端发送的业务授权请求消息后,查询是否预先保存有该终端用户的用户密钥,是则执行步骤3,否则执行步骤2;步骤2为拜访地移动通信网络侧向归属地移动网络侧发送用户密钥获取请求消息,得到归属地移动网络侧返回的该终端用户的用户密钥;步骤3为拜访地移动通信网络侧查询该终端用户对应的用户订购信息,根据该用户订购消息,判断该终端用户是否已订购该广播电视节目并执行相应操作。本发明还提供了移动广播电视业务中支持终端漫游的系统。本发明能够支持移动广播电视业务中的终端漫游及业务鉴权和计费。
-
公开(公告)号:CN1845599B
公开(公告)日:2010-09-01
申请号:CN200610080557.6
申请日:2006-05-17
Applicant: 中国移动通信集团公司
Abstract: 本发明涉及一种移动电视业务中获取及更新业务密钥的方法,获取的方法包括:网络侧首先对用户终端进行鉴权,然后用用户加密密钥加密业务密钥,加密后发送给所述用户终端;该方法还包括进一步判断用户终端是否已订购所述业务标识所标识的业务,如果没有,则网络侧向用户终端发送所述业务的订购询问信息;用户终端向所述网络侧返回订购确认信息;网络侧执行订购操作。通过本方案,进一步确保将业务密钥发给已订购业务的用户终端,并且为订购业务的用户终端也可以通过执行流程订购,并获取业务密钥,提高了业务服务质量。
-
-
-
-
-
-
-
-
-
Search Results
86
records
(took 0.035 seconds)
