-
公开(公告)号:CN102208977A
公开(公告)日:2011-10-05
申请号:CN201010138959.3
申请日:2010-03-31
Applicant: 中国移动通信集团公司
IPC: H04L9/32
Abstract: 本发明公开了一种网络认证的方法、设备和系统,该方法包括:认证客户端获得自身所属认证组内其他客户端的子密钥;所述认证客户端根据获得到的子密钥与自身配置的子密钥确定自身所属认证组的组密钥;所述认证客户端根据所述组密钥与所述认证设备进行认证,确定与所述认证设备的会话密钥,并将所述会话密钥向所述认证组内的其他客户端发送。本发明实现了大规模网络节点的高效认证。
-
公开(公告)号:CN101860435A
公开(公告)日:2010-10-13
申请号:CN200910081589.1
申请日:2009-04-13
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种报文发送方法及装置、报文接收方法及装置,用以对证明网络节点发送了报文的证据进行记录,以便后续能够通过该证据,对发送恶意报文的网络节点进行追溯。其中,报文发送方法包括步骤:当前网络节点利用自身的私钥,对待发送的报文的属性信息进行加密,生成对应当前网络节点发送所述报文的签名信息;以及将所述报文和生成的所述签名信息发送给自身的下一跳网络节点。本发明还公开了一种确定发送报文的网络节点的方法及装置,用以针对任一报文,从通信网络中确定出发送该报文的网络节点。
-
公开(公告)号:CN101771997A
公开(公告)日:2010-07-07
申请号:CN200910076451.2
申请日:2009-01-04
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种国际移动用户标识符IMSI机密性保护方法,该方法包括:网络侧根据用户的IMSI为用户生成备用标识;在用户的临时标识GUTI失效时,网络侧根据备用标识对用户进行识别。本发明同时公开一种归属签约用户服务器、移动管理实体、用户设备、IMSI机密性保护系统。采用本发明可以在不对现有信令体系进行改动的情况下实现IMSI的机密性保护,同时也可以避免在进行IMSI机密性保护时产生标识同步问题和标识碰撞问题。
-
公开(公告)号:CN101771721A
公开(公告)日:2010-07-07
申请号:CN200910076452.7
申请日:2009-01-04
Applicant: 中国移动通信集团公司
CPC classification number: H04L67/104 , H04L65/4084 , H04L65/80 , H04N21/234327 , H04N21/631
Abstract: 本发明公开了一种流媒体数据传输方法、系统及服务器,本发明的方法包括:对流媒体数据进行分层,分为基本层数据和提高层数据;将基本层数据传送至核心网中各超级节点,由各超级节点按照客户端/服务器的传输方式传送至用户终端;将提高层数据传送至核心网中各超级节点和/或不可信节点,由各超级节点与不可信节点之间按照P2P传输方式共享并传送至用户终端。本发明使用核心网中现有的超级节点实现类似内容分发网络端服务的功能,保证了基本层数据传输的安全可靠性,而且由于不再需要部署大量的CDN服务器即可实现基本层数据的分发,对网络改动小,实施方便成本低。
-
公开(公告)号:CN109586913B
公开(公告)日:2022-04-01
申请号:CN201710898720.8
申请日:2017-09-28
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明提供一种安全认证方法、安全认证装置、通信设备及存储介质。该方法包括:在采用迪菲赫尔曼DH协议生成会话密钥时,向终端发送会话密钥安全指示,所述会话密钥安全指示用于指示终端采用预设至少两个安全模式中的其中一安全模式生成会话密钥Ks。本发明所述方法通过预设至少两个安全模式,不同安全模式可以满足终端对DH密钥交换的不同安全性需求和会话密钥生成计算效率,并通过会话密钥安全指示发送至终端,能够解决现有技术的DH密钥交换无法满足终端的不同安全性需求和会话密钥生成计算效率的问题。
-
Patent Agency Ranking
公开(公告)号:CN108574569B
公开(公告)日:2021-11-19
申请号:CN201710134492.7
申请日:2017-03-08
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明提供一种基于量子密钥的认证方法及认证装置。该方法包括:接收第一设备发送的第一认证请求,第一认证请求中包括第一设备的身份标识、第二设备的身份标识、第一密钥标识和采用与第一密钥标识对应的第一量子密钥进行加密的第一认证密文;根据预先存储的第一密钥标识与第一量子密钥之间的对应关系,确定第一量子密钥;采用第一量子密钥对第一认证密文进行解密,并对解密后的第一认证密文进行认证;当获得认证成功结果时,采用第二量子密钥对第一设备的身份标识进行加密,生成第二认证请求;其中第二量子密钥为认证服务器与第二设备之间的共享密钥;将第二认证请求发送至第二设备。本发明能够解决现有技术利用公钥算法使认证效率较低的问题。
-
公开(公告)号:CN108123917B
公开(公告)日:2021-07-23
申请号:CN201611072829.8
申请日:2016-11-29
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明实施例提供一种物联网终端的认证凭证更新的方法及设备,方法包括:向拜访网络发送认证凭证更新请求,认证凭证更新请求至少包括:可插拔卡或者不可插拔卡的公钥;接收拜访网络发送的认证凭证更新响应,认证凭证更新响应至少包括:经过公钥加密的新的认证凭证、新的认证凭证的标识和用于物联网终端验证拜访网络的临时凭证;通过可插拔卡或者不可插拔卡的与公钥对应的私钥解密出新的认证凭证、新的认证凭证的标识和临时凭证;如果通过临时凭证对拜访网络验证的验证结果为验证通过,将新的认证凭证和新的认证凭证的标识绑定存储。
-
公开(公告)号:CN106549924B
公开(公告)日:2019-06-28
申请号:CN201510609796.5
申请日:2015-09-22
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明公开了一种通信安全防护方法、装置和系统,其中,所述方法包括:终端根据预设的第一规则生成特定的参数Para;根据应用程序编程接口密钥API Key、所要传递的消息Payload以及所述Para,生成摘要消息;根据所述终端的标识Device ID、所述Payload、所述Para以及所述摘要消息,生成第一信息并发送给服务器;所述服务器根据所述第一信息中的所述Device ID获取预存的API Key;根据所述预存的API Key、所述第一信息中的所述Payload和所述Para,计算得到验证值;将所述验证值与所述第一信息中的所述摘要消息进行对比;当所述验证值与所述摘要消息匹配时,确定所述第一信息鉴权通过。
-
公开(公告)号:CN104768152B
公开(公告)日:2018-11-23
申请号:CN201410001080.2
申请日:2014-01-02
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种双基站数据分流时的密钥产生方法、装置及系统。所述方法包括:主基站根据当前与UE进行通信时的基站密钥产生辅基站密钥,将所述辅基站密钥发送给辅基站作为辅基站与UE进行通信时的基站密钥;当发生小区切换时,主基站根据所述辅基站密钥产生目标基站密钥,将所述目标基站密钥发送给目标基站,作为目标基站与UE进行通信时的基站密钥。本发明还公开了用于实现所述方法的装置和系统。
-
公开(公告)号:CN104735037B
公开(公告)日:2018-11-23
申请号:CN201310722666.3
申请日:2013-12-24
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种网络认证方法、装置及系统,应用于安全传输层协议TLS/数据传输安全协议DTLS协议中,包括:获取认证服务器发送的认证向量;利用所述认证向量中的认证字段构造DH_PSK类型的服务器密钥交换Server Key Exchange消息,将所述Server Key Exchange消息携带于服务器问候消息中发送给所述终端;接收所述终端发送的DH_PSK类型的客户端密钥交换Client Key Exchange消息,获取所述Client Key Exchange消息中携带的res信息;确定所述res信息与所述认证向量中的XRES信息是否匹配;在确定所述res信息与所述认证向量中的XRES信息匹配时,确定对所述终端的认证成功,并向所述用户终端发送认证成功的通知消息,实现了对使用预共享密钥的用户进行认证。
-
-
-
-
-
-
-
-
-
Search Results
80
records
(took 0.028 seconds)
