-
公开(公告)号:CN109309565B
公开(公告)日:2021-08-10
申请号:CN201710632863.4
申请日:2017-07-28
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本申请实施例中公开了一种安全认证的方法及装置,该方法为基于传输的口令认证消息,与服务器进行口令认证,获得口令认证结果;确定所述口令认证结果表征口令认证成功时,向所述服务器发送请求认证消息;通过服务器对所有的交互消息进行数字签名,客户端进行数字签名验证的方式,或者,通过客户端对本地的随机数、所有交互消息进行公钥加密,并对服务器返回的随机数进行验证的方式,进行安全认证,这样,就可以通过将口令认证与数字签名相结合,或者,将口令认证与公钥加密相结合的方式,保证了通信双方的身份的正确性,避免了通信过程中的消息泄露以及恶意信息篡改等网络攻击,提高了网络认证的可靠度,保障了用户的通信安全。
-
公开(公告)号:CN106888449B
公开(公告)日:2020-10-16
申请号:CN201510931446.0
申请日:2015-12-15
Applicant: 中国移动通信集团公司
Abstract: 本发明实施例提供一种基于副通用用户识别模块USIM应用信息处理方法及系统,所述方法包括:发送副USIM应用数据请求消息;接收网络设备基于所述副USIM应用数据请求消息返回的响应消息;其中,所述响应消息中包括所述副USIM应用数据;加载所述副USIM应用数据;所述副USIM应用数据用于终端的第四代移动通讯网络的认证与密钥协商协议AKA认证和/或基于副USIM应用的业务通信。
-
公开(公告)号:CN107968766B
公开(公告)日:2020-09-11
申请号:CN201610911155.X
申请日:2016-10-19
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明实施例提供一种身份认证的方法及装置,所述方法包括:确定接收到的由第二认证对象发送的响应信号的信号强度和与所述信号强度对应的信噪比,所述响应信号用于响应第一认证对象发送的搜索信号;根据所述响应信号的信号强度和信噪比以及标准的信号强度和标准的信噪比,对所述第二认证对象进行身份认证处理。如果第一认证对象(例如汽车)接收响应信号的信号强度大于标准的信号强度,但其信噪比却小于标准的信噪比,则说明遭受了中继攻击,此时第一认证对象对第二认证对象的验证不通过,能够避免在身份认证过程中的中继攻击问题。
-
公开(公告)号:CN104219217B
公开(公告)日:2020-03-10
申请号:CN201310221599.7
申请日:2013-06-05
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明公开了一种安全关联(SA)协商方法、设备和系统,所述方法包括:密钥服务器为通信发起方及通信响应方分别生成对应所述通信发起方的私钥及对应所述通信响应方的私钥;所述通信发起方和所述通信响应方利用各自的私钥将各自待发送报文的数字摘要加密为签名信息,将所述签名信息封装入所述待发送报文并发送至对方;所述通信发起方和所述通信响应方分别确定对方的公钥,并利用所述确定的对方的公钥和各自接收到报文中的签名信息对对方进行认证。通过本发明,能够解决SA协商的实现流程复杂,通信负载重的问题,并能够对部署网际协议安全(IPSec)协议的网络的通信进行安全监管和合法监听。
-
公开(公告)号:CN106888092B
公开(公告)日:2019-06-25
申请号:CN201610818481.6
申请日:2016-09-12
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
CPC classification number: H04L9/32
Abstract: 本发明实施例公开了一种信息处理方法及装置,所述方法可包括:接收用户设备UE发送的附着请求;判断附着请求中是否有携带第一身份信息;当附着请求中未携带有第一身份信息时,与UE进行密钥协商;其中,密钥协商用于获得对UE的第二身份信息加密的加密密钥;接收UE利用加密密钥加密的发送的第二身份信息;利用加密密钥解密第二身份信息;其中,第二身份信息用于为UE分配第一身份信息,通过在附着请求触发密钥交互,避免第二身份信息的明文发送给网络侧,可以减少第二身份信息因明文发送导致的泄漏的问题。于此同时,本发明实施例提供的优选方案,还可以用于解决长期密钥的泄露及运营网络间不安全链路导致的会话密钥泄露的问题。
-
Patent Agency Ranking
公开(公告)号:CN108112012A
公开(公告)日:2018-06-01
申请号:CN201611052482.0
申请日:2016-11-24
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明公开了一种群组终端的网络认证方法及装置,用以解决设备运维成本高、在群组终端接入网络的认证过程中,认证效率不高以及认证安全性不高的问题。该方法为:第一终端基于通过本地与基站之间的信道特征参数生成的物理层共享密钥对第一终端的身份信息进行加密,并将加密后的身份信息发送给网络服务器,接收网络服务器基于身份信息生成的群组认证向量,并基于群组认证向量完成网络认证,以及触发网络服务器通知与第一终端同组的其他群组终端采用群组认证向量进行网络认证。采用上述方法,终端可以通过基于本地与基站之间的信道特征参数生成的物理层共享密钥对终端的身份信息进行加密后再传输,这样就降低了终端身份信息泄露的概率。
-
公开(公告)号:CN107968766A
公开(公告)日:2018-04-27
申请号:CN201610911155.X
申请日:2016-10-19
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明实施例提供一种身份认证的方法及装置,所述方法包括:确定接收到的由第二认证对象发送的响应信号的信号强度和与所述信号强度对应的信噪比,所述响应信号用于响应第一认证对象发送的搜索信号;根据所述响应信号的信号强度和信噪比以及标准的信号强度和标准的信噪比,对所述第二认证对象进行身份认证处理。如果第一认证对象(例如汽车)接收响应信号的信号强度大于标准的信号强度,但其信噪比却小于标准的信噪比,则说明遭受了中继攻击,此时第一认证对象对第二认证对象的验证不通过,能够避免在身份认证过程中的中继攻击问题。
-
公开(公告)号:CN104219211B
公开(公告)日:2017-11-21
申请号:CN201310218037.7
申请日:2013-06-03
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种云计算网络中网络安全的检测方法,所述方法包括:获知虚拟机启动后,检查所述虚拟机当前的安全信息是否被修改,确定被修改后,根据修改结果进行相应的修复操作。本发明同时公开了一种云计算网络中网络安全的检测装置,采用本发明的方法及装置,能有效地防止具有安全隐患的虚拟机对对隶属于同一物理主机的虚拟机监视器(VMM)和其它虚拟机、以及整个云计算网络进行攻击。
-
公开(公告)号:CN106899410A
公开(公告)日:2017-06-27
申请号:CN201610822337.X
申请日:2016-09-13
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
CPC classification number: H04L9/3226 , H04L9/3247 , H04L9/3271 , H04L63/0442 , H04L63/0876 , H04W12/06
Abstract: 本申请涉及网络与信息安全领域,尤其涉及一种设备身份认证的方法及装置,用以解决现有技术中在进行设备身份认证时网络侧无法确认移动设备上报的IMEI是否为未被篡改过的IMEI的问题;本申请实施例提供的方法包括:用户设备UE接收认证中心发送的设备身份认证请求;向所述认证中心发送设备身份认证响应消息,所述设备身份认证响应消息中携带有所述UE的设备身份标识信息以及利用设备私钥生成的设备身份标识的数字签名,以使所述认证中心基于与所述设备身份标识信息具有绑定关系的设备公钥,验证所述数字签名。
-
公开(公告)号:CN106888449A
公开(公告)日:2017-06-23
申请号:CN201510931446.0
申请日:2015-12-15
Applicant: 中国移动通信集团公司
Abstract: 本发明实施例提供一种基于副通用用户识别模块USIM应用信息处理方法及系统,所述方法包括:发送副USIM应用数据请求消息;接收网络设备基于所述副USIM应用数据请求消息返回的响应消息;其中,所述响应消息中包括所述副USIM应用数据;加载所述副USIM应用数据;所述副USIM应用数据用于终端的第四代移动通讯网络的认证与密钥协商协议AKA认证和/或基于副USIM应用的业务通信。
-
-
-
-
-
-
-
-
-
Search Results
67
records
(took 0.061 seconds)
