-
公开(公告)号:CN104780534B
公开(公告)日:2019-02-05
申请号:CN201410013165.2
申请日:2014-01-10
Applicant: 中国移动通信集团公司
Abstract: 本发明实施例提供了一种用户设备接入方法及用户设备,该方法包括:UE确定待接入AP,并根据确定出的AP发送的ANQP响应消息中携带的网络信息,生成网络信息对应的摘要信息;将生成的摘要信息,与预先存储的确定出的AP所属网络的网络信息对应的摘要信息进行比较,并在比较结果一致时,确定网络信息未被篡改,并向确定出的AP发起接入流程。在本发明实施例中,UE在选择出待接入AP后,通过比较该AP反馈的网络信息对应的摘要信息,与本地预存的该AP所属网络的网络信息对应的摘要信息,来验证该AP反馈的网络信息是否被篡改,进而确保UE接入的网络是安全的,提高了用户设备接入网络的安全性。
-
公开(公告)号:CN103905400B
公开(公告)日:2017-06-23
申请号:CN201210581317.X
申请日:2012-12-27
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种业务认证方法、装置及系统,该方法包括:业务认证服务器接收针对用户名信息的认证请求,其中,所述认证请求中包含鉴权随机数,所述鉴权随机数是业务应用服务器接收到客户端发送的含有所述用户名信息的业务请求时,按照预设算法随机生成并发送的;根据存储的用户名信息和包含SIM/USIM卡的终端的用户身份标识信息的对应关系,获得所述用户名信息对应的用户身份标识信息;且获得该用户身份标识信息的认证向量,并向所述终端发送认证响应信息,接收终端发来的业务认证响应请求,根据所述业务认证响应请求、认证向量和所述鉴权随机数,确定该认证请求所针对的用户名信息是否通过业务认证。能够较好地提高业务认证的安全性。
-
公开(公告)号:CN103781026B
公开(公告)日:2017-05-31
申请号:CN201210401696.X
申请日:2012-10-19
Applicant: 中国移动通信集团公司
Abstract: 本实施例公开了基于通用认证机制的认证方法,在通用认证机制认证初始化时,包括步骤:群组网关与群组内各个节点进行组内双向认证,使群组网关与群组内各个节点相互认可对方身份的有效性;所述群组网关向网络应用功能NAF业务服务器请求接入后,与所述NAF业务服务器进行组外双向认证;由于在本发明实施例中,群组内的各个节点不需要分别与NAF业务服务器进行认证;所以有效地减少了与NAF业务服务器的认证次数,进而也就节约了由于认证所带来的网络传输信令的开销。
-
公开(公告)号:CN103297230B
公开(公告)日:2016-09-07
申请号:CN201210043615.3
申请日:2012-02-22
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种信息加解密方法、装置及系统,用以提高发送方与接收方之间信息传输的安全性。其中,信息解密方法,包括:接收加密信息,所述加密信息由发送方从接收方的各个公钥中选择至少两个公钥对原始信息加密得到,其中,接收方的各个公钥分别与接收方拥有的至少两个不同身份标识一一对应,所述接收方的各个公钥根据接收方拥有的至少两个不同身份标识分别进行计算得到;并接收发送方对所述原始信息进行加密时,使用的至少两个公钥分别对应的身份标识;获得接收的各身份标识分别对应的私钥,使用获得的各身份标识分别对应的私钥对所述加密信息进行解密。
-
公开(公告)号:CN103260156B
公开(公告)日:2015-12-02
申请号:CN201210034235.3
申请日:2012-02-15
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种密钥流生成装置及方法、机密性保护装置及方法,密钥流生成装置包括:控制单元,用于向初始化单元、更新单元、替换单元以及密钥流生成单元发送生成密钥流的算法对应的算法选择信号;初始化单元,用于基于算法选择信号对应的算法生成初始值;循环移位单元,用于对循环移位寄存器进行初始赋值和更新;替换单元,用于基于算法选择信号对应的算法生成输出参数;更新单元,用于基于算法选择信号对应的算法生成更新值;密钥流生成单元,用于基于算法选择信号对应的算法生成密钥流。采用本发明技术方案,能够解决现有技术中终端设备和网络节点设备需要部署两套密钥流生成装置占用了终端设备和网络节点设备较多的处理资源的问题。
-
Patent Agency Ranking
公开(公告)号:CN104780534A
公开(公告)日:2015-07-15
申请号:CN201410013165.2
申请日:2014-01-10
Applicant: 中国移动通信集团公司
Abstract: 本发明实施例提供了一种用户设备接入方法及用户设备,该方法包括:UE确定待接入AP,并根据确定出的AP发送的ANQP响应消息中携带的网络信息,生成网络信息对应的摘要信息;将生成的摘要信息,与预先存储的确定出的AP所属网络的网络信息对应的摘要信息进行比较,并在比较结果一致时,确定网络信息未被篡改,并向确定出的AP发起接入流程。在本发明实施例中,UE在选择出待接入AP后,通过比较该AP反馈的网络信息对应的摘要信息,与本地预存的该AP所属网络的网络信息对应的摘要信息,来验证该AP反馈的网络信息是否被篡改,进而确保UE接入的网络是安全的,提高了用户设备接入网络的安全性。
-
公开(公告)号:CN101997825B
公开(公告)日:2015-03-11
申请号:CN200910091817.3
申请日:2009-08-28
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种DSN网络认证信息请求、存储方法、SN-C节点及DSN网络认证系统。其中DSN网络认证信息请求方法包括:根据接收到的用户接入请求判断本地SN-C节点是否保存有所述用户的认证信息;当本地SN-C节点保存有所述用户的认证信息时,直接发起认证过程;当本地SN-C节点没有保存所述用户的认证信息时,与本地节点路由距离最近的存放所述用户认证信息的其他SN-C节点请求认证信息。本发明的DSN网络认证信息请求、存储方法、SN-C节点及DSN网络认证系统,通过对用户的认证信息分布式存储及认证,使得当其中一个SN-C节点出现故障,还可以从其他的SN-C节点获取到认证信息,降低了单一认证服务器由于故障而引起的无法认证和运行的风险。
-
公开(公告)号:CN101771679B
公开(公告)日:2012-08-29
申请号:CN200810247068.4
申请日:2008-12-31
Applicant: 中国移动通信集团公司 , 中兴通讯股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种病毒防御方法,包括:网络中每一域内的核心节点接收到除本域中核心节点之外的节点发来的病毒消息时,存储该病毒消息中携带的病毒信息,并将所述接收到的病毒消息广播发送给本域中其它核心节点,所述网络被划分为多个域,每一核心节点仅加入一个域;以及每一域内的核心节点接收到本域中其它核心节点广播发来的病毒消息时,存储该病毒消息中携带的病毒信息,以及由核心节点将所述接收到的病毒消息转发给另一域中的核心节点。相应的,本发明还公开了一种通信网络及一种核心节点。采用本发明方案,疫情消息传递快速高效,使得能够对病毒进行全网的预警和防范。
-
公开(公告)号:CN102469459A
公开(公告)日:2012-05-23
申请号:CN201010537768.4
申请日:2010-11-05
Applicant: 中国移动通信集团公司
IPC: H04W12/10
Abstract: 本发明提供了一种中继节点的设备完整性检测方法、系统和装置。该方法包括:根据中继节点当前的设备信息生成完整性检测向量,由与该中继节点相连的用户识别卡根据该完整性检测向量生成完整性检测响应值,将该完整性检测响应值发给网络侧;网络侧根据所述用户识别卡发来的完整性检测响应值进行完整性检测。应用本发明能够提高进行RN节点的设备完整性检测的安全性。
-
公开(公告)号:CN102056171A
公开(公告)日:2011-05-11
申请号:CN200910237188.0
申请日:2009-11-10
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种对不同网络间漫游的用户卡进行认证的方法、系统及装置,用以解决现有技术用户卡在不同网络间漫游进行认证的过程中出现的SQN重同步,导致的用户卡接入网络的时延及系统性能消耗的。该方法针对每种网络类型,保存该网络类型对应的目标SQN值,当判断出发送该认证向量的网络设备对应的网络类型时,根据认证向量包含的SQN值,及保存的对应该网络类型的目标SQN值,确定是否接入网络类型对应的网络,从而可以有效的解决认证过程中的SQN不同步问题,进而可以减小用户卡接入网络的时延,提高业务使用的效率。
-
-
-
-
-
-
-
-
-
Search Results
73
records
(took 0.032 seconds)
