-
公开(公告)号:CN106888447B
公开(公告)日:2020-10-16
申请号:CN201510933202.6
申请日:2015-12-15
Applicant: 中国移动通信集团公司
Abstract: 本发明实施例提供了一种副通用用户标识模块USIM应用信息的处理方法及系统,所述方法包括:向网路设备发送下载副USIM应用平台数据的第一请求信息;从网络设备接收基于所述第一请求信息发送的所述副USIM应用平台数据;利用所述副USIM应用平台数据,在所述终端中安装副USIM应用软件平台;其中,所述副USIM应用软件平台为副USIM应用数据安装提供应用环境。
-
公开(公告)号:CN109309648A
公开(公告)日:2019-02-05
申请号:CN201710624654.5
申请日:2017-07-27
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明涉及一种信息传输的方法和设备,用以解决现有技术中在对会话根密钥进行传输的方式存在安全隐患的问题。本发明实施例在进行会话根密钥传输时,AUSF在接收到终端验证成功消息后会确定加密会话根密钥,并将加密会话根密钥返回给SEAF,由SEAF进行解密得到会话根密钥。由于本发明实施例AUSF在接收到验证消息后产生加密会话根密钥,并将加密会话根密钥返回给SEAF,由SEAF进行解密得到会话根密钥,从而增加了会话根密钥进行传输时的安全性。
-
公开(公告)号:CN109309566A
公开(公告)日:2019-02-05
申请号:CN201710633597.7
申请日:2017-07-28
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明公开了一种认证方法、装置、系统、设备及存储介质,所述方法包括:AUSF设备接收包含随机数RAND、认证令牌AUTN、期望的响应和会话根密钥的认证矢量,并获取加密密钥,采用所述加密密钥对所述会话根密钥进行加密;向SEAF设备发送包括RAND、AUTN和加密后的会话根密钥的5G-AIA消息,使SEAF设备将RAND、AUTN发送给UE,并根据UE返回的认证响应采用预设的算法确定解密密钥,对加密的会话根密钥进行解密;接收SEAF设备对加密后的会话根密钥解密成功后发送的5G-AC消息,确定其完成对UE的认证。用以解决现有技术中存在会话根密钥明文传输,易被攻击者获取,影响用户通信安全的问题。
-
公开(公告)号:CN108880813A
公开(公告)日:2018-11-23
申请号:CN201710316639.4
申请日:2017-05-08
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明公开了一种附着流程的实现方法及装置,包括:第一网元接收UE发送的附着请求消息,计算所述第一网元的DH公钥,向第二网元发送签名请求消息,所述签名请求消息包括所述第一网元的DH公钥;接收所述第二网元发送的签名响应消息,所述签名响应消息包括被所述第二网元的私钥签名的第一网元的DH公钥;向所述UE发送身份请求消息,所述身份请求消息包括被所述第二网元的私钥签名的第一网元的DH公钥;如果所述UE使用所述第二网元的公钥对所述签名验证成功,则接收所述UE发送的身份响应消息,所述身份响应消息包括被加密密钥加密的所述UE的身份信息;基于自身的DH公钥计算所述加密密钥,基于所述加密密钥从所述身份响应消息中获取所述UE的身份信息。
-
公开(公告)号:CN108092934A
公开(公告)日:2018-05-29
申请号:CN201611028861.6
申请日:2016-11-21
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明实施例公开一种安全服务系统及方法,所述系统包括:安全资源池,包括提供安全处理的安全设备,其中,所述安全设备包括提供虚拟化安全功能的虚拟安全设备和/或自身提供安全处理的物理安全设备;安全控制平台,用于接收用户需求,根据所述用户需求,生成安全业务链的关联信息。在本实施例中引入安全控制平台,将根据用户需求生成安全业务链的关联信息,通过该关联信息对对应的业务进行安全控制,这样利用该安全业务链传输的数据将通过前述安全资源池的安全设备,实现用户级别的业务安全性控制。
-
Patent Agency Ranking
公开(公告)号:CN107820242A
公开(公告)日:2018-03-20
申请号:CN201610826988.6
申请日:2016-09-14
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本申请涉及通信业务领域,尤其涉及一种认证机制的协商方法及装置,用以解决用户设备在接入多个网络分片时或者使用不同的接入技术接入5G网络时如何根据业务需求去选择认证机制来进行接入认证的问题;本申请实施例提供的方法包括:用户设备UE向认证中心发送认证机制协商请求消息,所述认证机制协商请求消息中携带有所述UE支持的认证机制标识信息和所述UE的业务类型标识信息;接收所述认证中心发送的认证机制协商响应消息,所述认证机制协商响应消息中携带有所述认证中心基于所述UE支持的认证机制标识信息、所述UE的业务类型标识信息以及所述认证中心支持的认证机制确定出的用于对所述UE进行接入认证的认证机制。
-
公开(公告)号:CN103813303B
公开(公告)日:2018-02-23
申请号:CN201210450769.4
申请日:2012-11-12
Applicant: 中国移动通信集团公司
Abstract: 本申请公开一种eSIM卡更新签约关系的方法、系统和相应的服务器和签约管理器,其中,所述eSIM卡的签约关系从第一网络更新至第二网络。所述方法包括:所述第一网络的服务器将准备更新签约关系的所述eSIM卡的信息发送至签约管理器;接收来自所述签约管理器的、所述第二网络的签约数据以及所述eSIM卡和所述签约数据的对应关系数据;根据所述对应关系数据将所述第二网络的签约数据发送至相应的eSIM卡。通过本申请的实施方式,减轻了签约管理器与第一网络之间的交互,减轻了签约管理器的工作负荷和第一网络的服务器的工作负荷,减轻了eSIM卡与第一网络之间的交互,优化了空口、核心网等网络资源。
-
公开(公告)号:CN103905400A
公开(公告)日:2014-07-02
申请号:CN201210581317.X
申请日:2012-12-27
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种业务认证方法、装置及系统,该方法包括:业务认证服务器接收针对用户名信息的认证请求,其中,所述认证请求中包含鉴权随机数,所述鉴权随机数是业务应用服务器接收到客户端发送的含有所述用户名信息的业务请求时,按照预设算法随机生成并发送的;根据存储的用户名信息和包含SIM/USIM卡的终端的用户身份标识信息的对应关系,获得所述用户名信息对应的用户身份标识信息;且获得该用户身份标识信息的认证向量,并向所述终端发送认证响应信息,接收终端发来的业务认证响应请求,根据所述业务认证响应请求、认证向量和所述鉴权随机数,确定该认证请求所针对的用户名信息是否通过业务认证。能够较好地提高业务认证的安全性。
-
公开(公告)号:CN108880813B
公开(公告)日:2021-07-16
申请号:CN201710316639.4
申请日:2017-05-08
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明公开了一种附着流程的实现方法及装置,包括:第一网元接收UE发送的附着请求消息,计算所述第一网元的DH公钥,向第二网元发送签名请求消息,所述签名请求消息包括所述第一网元的DH公钥;接收所述第二网元发送的签名响应消息,所述签名响应消息包括被所述第二网元的私钥签名的第一网元的DH公钥;向所述UE发送身份请求消息,所述身份请求消息包括被所述第二网元的私钥签名的第一网元的DH公钥;如果所述UE使用所述第二网元的公钥对所述签名验证成功,则接收所述UE发送的身份响应消息,所述身份响应消息包括被加密密钥加密的所述UE的身份信息;基于自身的DH公钥计算所述加密密钥,基于所述加密密钥从所述身份响应消息中获取所述UE的身份信息。
-
公开(公告)号:CN109309566B
公开(公告)日:2021-06-08
申请号:CN201710633597.7
申请日:2017-07-28
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明公开了一种认证方法、装置、系统、设备及存储介质,所述方法包括:AUSF设备接收包含随机数RAND、认证令牌AUTN、期望的响应和会话根密钥的认证矢量,并获取加密密钥,采用所述加密密钥对所述会话根密钥进行加密;向SEAF设备发送包括RAND、AUTN和加密后的会话根密钥的5G‑AIA消息,使SEAF设备将RAND、AUTN发送给UE,并根据UE返回的认证响应采用预设的算法确定解密密钥,对加密的会话根密钥进行解密;接收SEAF设备对加密后的会话根密钥解密成功后发送的5G‑AC消息,确定其完成对UE的认证。用以解决现有技术中存在会话根密钥明文传输,易被攻击者获取,影响用户通信安全的问题。
-
-
-
-
-
-
-
-
-
Search Results
46
records
(took 0.034 seconds)
