-
公开(公告)号:CN101997824B
公开(公告)日:2016-08-10
申请号:CN200910091364.4
申请日:2009-08-20
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种基于移动终端的身份认证方法及其装置和系统,以解决现有身份认证技术安全性差和使用场景受限的问题。该方法包括:网络侧对用户通过所在认证客户端提交的登录账号验证通过后,生成第一认证数据,将第一认证数据提供给所述认证客户端,并发送给与该登录账号绑定的移动终端;网络侧接收所述移动终端发送的第二认证数据,其中,所述移动终端在确认该移动终端接收到的第一认证数据与所述认证客户端接收到的第一认证数据一致后,生成并发送第二认证数据;网络侧对第二认证数据进行验证,并根据验证结果确定该用户的身份是否合法。
-
公开(公告)号:CN104281818A
公开(公告)日:2015-01-14
申请号:CN201310290211.9
申请日:2013-07-11
Applicant: 中国移动通信集团公司
CPC classification number: G06F21/80 , G06F9/45533
Abstract: 本发明提出虚拟机架构下的磁盘数据安全保护方法及监控器。方法包括:虚拟机监控器接收特权虚拟机发来的客户虚拟机要读的目标数据、目标数据对应的Hash树叶节点、客户虚拟机地址;所述目标数据为:特权虚拟机收到客户虚拟机发来的携带读地址的读请求后,根据读地址从自身的虚拟磁盘上读取的;所述Hash树为:采用预设Hash树构建算法,对目标数据所在虚拟磁盘上的所有数据块进行Hash计算得到的;虚拟机监控器对目标数据进行Hash计算,将得到的Hash值与特权虚拟机发来的目标数据对应的Hash树叶节点进行匹配,若匹配上,将目标数据发送给客户虚拟机。本发明减少了对客户虚拟机的磁盘数据的安全保护处理对磁盘性能的影响。
-
公开(公告)号:CN104219211A
公开(公告)日:2014-12-17
申请号:CN201310218037.7
申请日:2013-06-03
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种云计算网络中网络安全的检测方法,所述方法包括:获知虚拟机启动后,检查所述虚拟机当前的安全信息是否被修改,确定被修改后,根据修改结果进行相应的修复操作。本发明同时公开了一种云计算网络中网络安全的检测装置,采用本发明的方法及装置,能有效地防止具有安全隐患的虚拟机对对隶属于同一物理主机的虚拟机监视器(VMM)和其它虚拟机、以及整个云计算网络进行攻击。
-
公开(公告)号:CN101997824A
公开(公告)日:2011-03-30
申请号:CN200910091364.4
申请日:2009-08-20
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种基于移动终端的身份认证方法及其装置和系统,以解决现有身份认证技术安全性差和使用场景受限的问题。该方法包括:网络侧对用户通过所在认证客户端提交的登录账号验证通过后,生成第一认证数据,将第一认证数据提供给所述认证客户端,并发送给与该登录账号绑定的移动终端;网络侧接收所述移动终端发送的第二认证数据,其中,所述移动终端在确认该移动终端接收到的第一认证数据与所述认证客户端接收到的第一认证数据一致后,生成并发送第二认证数据;网络侧对第二认证数据进行验证,并根据验证结果确定该用户的身份是否合法。
-
公开(公告)号:CN108880813B
公开(公告)日:2021-07-16
申请号:CN201710316639.4
申请日:2017-05-08
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明公开了一种附着流程的实现方法及装置,包括:第一网元接收UE发送的附着请求消息,计算所述第一网元的DH公钥,向第二网元发送签名请求消息,所述签名请求消息包括所述第一网元的DH公钥;接收所述第二网元发送的签名响应消息,所述签名响应消息包括被所述第二网元的私钥签名的第一网元的DH公钥;向所述UE发送身份请求消息,所述身份请求消息包括被所述第二网元的私钥签名的第一网元的DH公钥;如果所述UE使用所述第二网元的公钥对所述签名验证成功,则接收所述UE发送的身份响应消息,所述身份响应消息包括被加密密钥加密的所述UE的身份信息;基于自身的DH公钥计算所述加密密钥,基于所述加密密钥从所述身份响应消息中获取所述UE的身份信息。
-
Patent Agency Ranking
公开(公告)号:CN109309566B
公开(公告)日:2021-06-08
申请号:CN201710633597.7
申请日:2017-07-28
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明公开了一种认证方法、装置、系统、设备及存储介质,所述方法包括:AUSF设备接收包含随机数RAND、认证令牌AUTN、期望的响应和会话根密钥的认证矢量,并获取加密密钥,采用所述加密密钥对所述会话根密钥进行加密;向SEAF设备发送包括RAND、AUTN和加密后的会话根密钥的5G‑AIA消息,使SEAF设备将RAND、AUTN发送给UE,并根据UE返回的认证响应采用预设的算法确定解密密钥,对加密的会话根密钥进行解密;接收SEAF设备对加密后的会话根密钥解密成功后发送的5G‑AC消息,确定其完成对UE的认证。用以解决现有技术中存在会话根密钥明文传输,易被攻击者获取,影响用户通信安全的问题。
-
公开(公告)号:CN109309648B
公开(公告)日:2021-06-04
申请号:CN201710624654.5
申请日:2017-07-27
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明涉及一种信息传输的方法和设备,用以解决现有技术中在对会话根密钥进行传输的方式存在安全隐患的问题。本发明实施例在进行会话根密钥传输时,AUSF在接收到终端验证成功消息后会确定加密会话根密钥,并将加密会话根密钥返回给SEAF,由SEAF进行解密得到会话根密钥。由于本发明实施例AUSF在接收到验证消息后产生加密会话根密钥,并将加密会话根密钥返回给SEAF,由SEAF进行解密得到会话根密钥,从而增加了会话根密钥进行传输时的安全性。
-
公开(公告)号:CN106909469B
公开(公告)日:2020-02-14
申请号:CN201510970585.4
申请日:2015-12-22
Applicant: 中国移动通信集团公司
IPC: G06F11/10
Abstract: 本发明实施例公开了一种文件校验方法和装置,该方法包括:运行目标ELF文件时,根据预设的校验算法获取所述目标ELF文件的实际校验值;在所述运行目标ELF文件过程中,从所述目标ELF文件的预设空隙字节处读取所述目标ELF文件的校验参照值;将所述实际校验值与所述校验参照值进行比较;当所述实际校验值与所述校验参照值一致时,确定校验成功;当所述实际校验值与所述校验参照值不一致时,确定校验失败。从而无需对ELF文件中的字符进行替换,在ELF文件运行过程中,通过预先保存的校验值就能够对自身进行校验,不占用额外的存储空间。
-
公开(公告)号:CN106612267B
公开(公告)日:2020-01-21
申请号:CN201510707418.0
申请日:2015-10-27
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明提供一种验证方法及装置,所述验证方法包括:接收包括业务链路径信息和验证标签信息的第一报文;根据所述验证标签信息和业务链路径信息,验证所述第一报文的业务路径是否被篡改,得到一验证结果;根据所述验证结果,对所述第一报文进行处理。本发明的方案,能够保证用户设备和应用平台之间的报文按照没有被篡改的业务链路径信息进行传递,防止其不经过选定的业务链中的某个业务使能器或者经过不在选定的业务链中的某个业务使能器,即使在开放的云环境中,也能保证业务链路径的完整性,保证报文按照设定的业务路径进行转发和处理,避免潜在的安全风险。
-
公开(公告)号:CN109586913A
公开(公告)日:2019-04-05
申请号:CN201710898720.8
申请日:2017-09-28
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明提供一种安全认证方法、安全认证装置、通信设备及存储介质。该方法包括:在采用迪菲赫尔曼DH协议生成会话密钥时,向终端发送会话密钥安全指示,所述会话密钥安全指示用于指示终端采用预设至少两个安全模式中的其中一安全模式生成会话密钥Ks。本发明所述方法通过预设至少两个安全模式,不同安全模式可以满足终端对DH密钥交换的不同安全性需求和会话密钥生成计算效率,并通过会话密钥安全指示发送至终端,能够解决现有技术的DH密钥交换无法满足终端的不同安全性需求和会话密钥生成计算效率的问题。
-
-
-
-
-
-
-
-
-
Search Results
67
records
(took 0.031 seconds)
