-
公开(公告)号:CN106851638A
公开(公告)日:2017-06-13
申请号:CN201510885976.6
申请日:2015-12-04
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团公司
IPC: H04W12/06
Abstract: 本发明实施例公开了一种客户识别模块卡的鉴权方法,所述方法包括:采集获得用户的生物特征信息,从所述生物特征信息中提取获得生物特征的细节点;将所述细节点与生成的鉴权密钥进行绑定计算,获得模糊金库;将所述模糊金库以及国际移动用户识别码IMSI写入SIM卡中。本发明实施例公开了一种客户识别模块卡的鉴权装置。
-
公开(公告)号:CN106534050A
公开(公告)日:2017-03-22
申请号:CN201510579550.8
申请日:2015-09-11
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团公司
Abstract: 本发明公开了一种实现虚拟专用网络密钥协商的方法和装置,包括:终端在需要发起VPN服务器连接后,若所述终端已存储根密钥,则根据根密钥、所述终端的B-TID以及VPN服务器的NAF_id确定第一共享密钥,并将确定的第一共享密钥及所述B-TID发送给VPN服务器;若接收到来自VPN服务器的认证成功响应,则确定完成密钥协商。本发明将共享密钥作为客户端与服务器之间的会话密钥,并根据已存储的根密钥、终端的B-TID以及VPN服务器的NAF_id生成第一共享密钥,免去了现有VPN中每次认证都需要重新协商的重复流程,因此其生成速度极快,降低了密钥协商延迟,减少了系统资源消耗,优化了VPN的使用体验。
-
公开(公告)号:CN109977676A
公开(公告)日:2019-07-05
申请号:CN201711463938.7
申请日:2017-12-28
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团公司
IPC: G06F21/57
Abstract: 本发明公开了一种应用程序的管控方法、装置和设备,应用于终端中,以及所述终端包含安全操作系统和普通操作系统,安全操作系统运行在可信执行环境中,普通操作系统运行在普通执行环境中;以及所述方法,包括:安全操作系统接收普通操作系统发送的待启动应用程序的开启请求;安全操作系统获取应用程序管理列表;安全操作系统若确定出目标应用程序的标识信息包含在应用程序管理列表中,则阻止待开启应用程序的正常开启,并得到处理结果;安全操作系统将得到的处理结果发送给所述普通操作系统。这样一来,由于将用于控制受管控的应用程序的开启的功能设置在可信执行环境中,可信执行环境由于不会受到攻击的影响,故仍然可以实现对应用程序的管控。
-
公开(公告)号:CN109977676B
公开(公告)日:2021-02-26
申请号:CN201711463938.7
申请日:2017-12-28
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团公司
IPC: G06F21/57
Abstract: 本发明公开了一种应用程序的管控方法、装置和设备,应用于终端中,以及所述终端包含安全操作系统和普通操作系统,安全操作系统运行在可信执行环境中,普通操作系统运行在普通执行环境中;以及所述方法,包括:安全操作系统接收普通操作系统发送的待启动应用程序的开启请求;安全操作系统获取应用程序管理列表;安全操作系统若确定出目标应用程序的标识信息包含在应用程序管理列表中,则阻止待开启应用程序的正常开启,并得到处理结果;安全操作系统将得到的处理结果发送给所述普通操作系统。这样一来,由于将用于控制受管控的应用程序的开启的功能设置在可信执行环境中,可信执行环境由于不会受到攻击的影响,故仍然可以实现对应用程序的管控。
-
公开(公告)号:CN108632231A
公开(公告)日:2018-10-09
申请号:CN201710184816.8
申请日:2017-03-24
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团公司
Abstract: 本发明公开了一种物联网设备、物联网认证平台、认证方法及系统,用以解决物联网设备认证效果较差的问题。该方法为:物联网设备向物联网认证平台发起注册请求,其中,注册请求中携带有基于网络信息和物理信息生成的第一设备标识;物联网认证平台基于预先保存的网络信息和物理信息生成第二设备标识,并基于第二设备标识与第一设备标识是否相同的判断结果,确定物联网设备是否注册成功后,向物联网设备返回注册响应。通过物联网设备的网络信息和物理信息生成设备标识,不仅保证了设备标识的唯一性,还使得设备标识能够与物联网设备的各个硬件绑定,在保证了物联网设备不可伪造替换的同时,为在注册过程中对物联网设备的认证提供了良好的认证基础。
-
Patent Agency Ranking
公开(公告)号:CN108260093A
公开(公告)日:2018-07-06
申请号:CN201611239757.1
申请日:2016-12-28
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团公司
Abstract: 本发明公开了一种伪基站防范方法,包括:接收短信,根据签名密钥对所述短信进行签名,将签名值加入消息头,以得到目标短信;将所述目标短信发送至发送方的所属地短信中心;在所述目标短信由所述发送方的所属地短信中心转发到接收方的所属地短信中心后,发送给移动终端。本发明还公开了一种伪基站防范装置。
-
公开(公告)号:CN106572367A
公开(公告)日:2017-04-19
申请号:CN201510646395.7
申请日:2015-10-08
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团公司
IPC: H04N21/258 , H04N21/4363 , H04N21/4367
CPC classification number: H04N21/25875 , H04N21/43637 , H04N21/4367
Abstract: 本发明公开了一种多媒体文件的获取方法,该方法包括:从服务器端获取客户端发送的、用于获取多媒体文件的获取指令;根据获取指令通过网络获取多媒体文件。本发明还同时公开了一种获取装置,及一种多媒体文件的获取系统。
-
公开(公告)号:CN109995723B
公开(公告)日:2022-04-15
申请号:CN201711490112.X
申请日:2017-12-29
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明涉及通信技术领域,特别涉及一种域名解析系统DNS信息交互的方法、装置及系统。该方法包括:基于区块链的域名解析系统DNS外的第一节点向DNS中的第二节点发送第一节点的认证证书;第一节点接收第二节点发送的第一消息,第一消息是第二节点确定第一节点的认证证书通过认证后发送的;第一节点向第二节点发送第二消息,第二消息用于第二节点在收到第二消息后向第一节点发送DNS信息;第一节点接收第二节点发送的DNS信息。能够阻止不具备认证证书,或认证证书未通过第二节点认证的第一节点从DNS内的第二节点获取DNS信息,避免DNS信息被恶意的第一节点外泄或篡改。
-
公开(公告)号:CN106376003B
公开(公告)日:2019-11-19
申请号:CN201510439627.1
申请日:2015-07-23
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团公司
IPC: H04W12/12
Abstract: 本发明公开了一种检测无线局域网连接及无线局域网数据发送方法及其装置,该方法包括:接收无线接入点设备AP的广播信息,广播信息中包括AP的SSID和BSSID;请求与第一AP建立无线局域网连接;在终端建立无线局域网连接后,获取所述终端的ARP缓存表中第一AP的IP地址对应的MAC地址,所述ARP缓存表是终端根据最后接收的携带MAC地址的响应报文生成的;从AP的广播消息中确定所述第一AP的SSID和BSSID;确定第一AP的BSSID与所述IP地址对应的MAC地址是否一致,若不一致则确定终端当前建立连接的无线局域网存在ARP欺骗。用于检测网络是否安全和解决由于网络不安全导致用户数据信息被窃取的问题。
-
公开(公告)号:CN109995723A
公开(公告)日:2019-07-09
申请号:CN201711490112.X
申请日:2017-12-29
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团公司
Abstract: 本发明涉及通信技术领域,特别涉及一种域名解析系统DNS信息交互的方法、装置及系统。该方法包括:基于区块链的域名解析系统DNS外的第一节点向DNS中的第二节点发送第一节点的认证证书;第一节点接收第二节点发送的第一消息,第一消息是第二节点确定第一节点的认证证书通过认证后发送的;第一节点向第二节点发送第二消息,第二消息用于第二节点在收到第二消息后向第一节点发送DNS信息;第一节点接收第二节点发送的DNS信息。能够阻止不具备认证证书,或认证证书未通过第二节点认证的第一节点从DNS内的第二节点获取DNS信息,避免DNS信息被恶意的第一节点外泄或篡改。
-
-
-
-
-
-
-
-
-
Search Results
94
records
(took 0.043 seconds)
