公开(公告)号：CN101267533B

公开(公告)日：2010-05-19

申请号：CN200710064413.6

申请日：2007-03-14

Applicant: 中国移动通信集团公司

Inventor： 张慧媛 ,  路晓明

IPC: H04N7/167 ,  H04N7/16 ,  H04L29/06

Abstract: 本发明涉及一种实现节目流在不同平台终端播放的方法、系统及移动终端，方法通过在广播流中设置区分不同业务管理平台的标识，使得各业务管理平台的终端通过标识选择可解密的节目流密钥消息，从而实现了节目流在不同业务管理平台或移动通信网络终端上的播放。系统包括节目流加密模块、节目流密钥模块、标识设置模块及播放模块；或包括节目流加密模块、标识配置模块、节目流密钥模块、标识发送模块、标识消息封装模块及播放模块；实现了节目流在不同业务管理平台或移动通信网络终端上的播放。移动终端包括广播消息接收模块、标识存储模块、密钥选择模块、解密模块及播放模块；实现了移动终端播放覆盖多个业务管理平台终端的广播网播放的电视节目。

公开(公告)号：CN101499901A

公开(公告)日：2009-08-05

申请号：CN200810057425.0

申请日：2008-02-01

Applicant: 中国移动通信集团公司

Inventor： 董靖宇 ,  路晓明 ,  张慧媛 ,  唐剑峰

IPC: H04L9/18 ,  H04L29/08 ,  H04N7/16 ,  H04N7/52

Abstract: 本发明涉及一种触发终端向移动服务器发起请求的方法、终端及广电服务器。该方法包括：广电服务器向终端发送当前节目的节目流密钥消息，所述节目流密钥消息中携带有指示终端是否向移动服务器发送请求的指示信息；终端根据所述指示信息判断是否向移动服务器发起获取更新内容的请求。该终端包括接收模块及请求模块，还包括与所述接收模块及其请求模块分别连接的识别模块。本发明利用节目流密钥消息将用于指示终端是否向移动服务器发送请求的指示信息发送至终端，以保证终端通过指示信息及时根据节目的变化情况或移动服务器的意愿，向移动服务器发起获取更新的内容请求。

公开(公告)号：CN101287096A

公开(公告)日：2008-10-15

申请号：CN200710065420.8

申请日：2007-04-13

Applicant: 中国移动通信集团公司

Inventor： 路晓明 ,  张慧媛 ,  刘聪

IPC: H04N7/16 ,  H04Q7/38 ,  H04L9/32

Abstract: 本发明涉及一种实现标识转换的卡，包括输入输出模块，其中还包括：转换模块，用于存储IMSI与IMPI的转换规则；与输入输出模块连接，用于根据输入输出模块接收的请求IMPI的消息，及根据IMSI与IMPI的转换规则，计算与IMSI对应的IMPI，通过所述输入输出模块输出IMPI。本发明还涉及一种实现标识转换的转换方法，其中包括：卡接收到终端发送的请求IMPI的消息，根据卡中保存的IMSI与IMPI的转换规则，计算与IMSI对应的IMPI向终端返回IMPI。本发明通过在卡中保存IMSI与IMPI的转换规则，实现IMSI到IMPI转换，从而减少了终端与网络的交互，提高了网络资源利用率。

公开(公告)号：CN101247630A

公开(公告)日：2008-08-20

申请号：CN200710063932.0

申请日：2007-02-14

Applicant: 中国移动通信集团公司

Inventor： 唐剑峰 ,  张慧媛 ,  路晓明 ,  李石 ,  刘斐 ,  吕志虎

IPC: H04Q7/38 ,  H04L9/32 ,  H04Q7/22

Abstract: 本发明涉及一种实现多媒体广播业务密钥协商的系统及方法，该系统包括2G网络接入模块、多媒体广播业务控制模块及鉴权运算模块，通过该系统，2G终端用户实现了以五元组鉴权方式进行多媒体广播业务密钥协商，更有效地保障了2G通信网络系统中多媒体广播业务的安全。该方法包括：2G终端用户通过2G鉴权方式接入网络侧，并建立GPRS连接后，通过多媒体广播业务客户端向网络侧发送多媒体广播业务鉴权请求消息；网络侧根据多媒体广播业务鉴权请求消息，通过五元组鉴权方式进行多媒体广播业务鉴权，网络侧和终端侧各生成多媒体广播业务的共享密钥。为2G通信网络系统中多媒体广播业务提供了更高的安全保障。

公开(公告)号：CN109995723B

公开(公告)日：2022-04-15

申请号：CN201711490112.X

申请日：2017-12-29

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团公司

Inventor： 王晓辉 ,  宋祺 ,  路晓明 ,  董靖宇

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明涉及通信技术领域，特别涉及一种域名解析系统DNS信息交互的方法、装置及系统。该方法包括：基于区块链的域名解析系统DNS外的第一节点向DNS中的第二节点发送第一节点的认证证书；第一节点接收第二节点发送的第一消息，第一消息是第二节点确定第一节点的认证证书通过认证后发送的；第一节点向第二节点发送第二消息，第二消息用于第二节点在收到第二消息后向第一节点发送DNS信息；第一节点接收第二节点发送的DNS信息。能够阻止不具备认证证书，或认证证书未通过第二节点认证的第一节点从DNS内的第二节点获取DNS信息，避免DNS信息被恶意的第一节点外泄或篡改。

公开(公告)号：CN106376003B

公开(公告)日：2019-11-19

申请号：CN201510439627.1

申请日：2015-07-23

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团公司

Inventor： 晁巍 ,  罗红 ,  路晓明

IPC: H04W12/12

Abstract: 本发明公开了一种检测无线局域网连接及无线局域网数据发送方法及其装置，该方法包括：接收无线接入点设备AP的广播信息，广播信息中包括AP的SSID和BSSID；请求与第一AP建立无线局域网连接；在终端建立无线局域网连接后，获取所述终端的ARP缓存表中第一AP的IP地址对应的MAC地址，所述ARP缓存表是终端根据最后接收的携带MAC地址的响应报文生成的；从AP的广播消息中确定所述第一AP的SSID和BSSID；确定第一AP的BSSID与所述IP地址对应的MAC地址是否一致，若不一致则确定终端当前建立连接的无线局域网存在ARP欺骗。用于检测网络是否安全和解决由于网络不安全导致用户数据信息被窃取的问题。

公开(公告)号：CN109995723A

公开(公告)日：2019-07-09

申请号：CN201711490112.X

申请日：2017-12-29

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团公司

Inventor： 王晓辉 ,  宋祺 ,  路晓明 ,  董靖宇

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明涉及通信技术领域，特别涉及一种域名解析系统DNS信息交互的方法、装置及系统。该方法包括：基于区块链的域名解析系统DNS外的第一节点向DNS中的第二节点发送第一节点的认证证书；第一节点接收第二节点发送的第一消息，第一消息是第二节点确定第一节点的认证证书通过认证后发送的；第一节点向第二节点发送第二消息，第二消息用于第二节点在收到第二消息后向第一节点发送DNS信息；第一节点接收第二节点发送的DNS信息。能够阻止不具备认证证书，或认证证书未通过第二节点认证的第一节点从DNS内的第二节点获取DNS信息，避免DNS信息被恶意的第一节点外泄或篡改。

公开(公告)号：CN109960903A

公开(公告)日：2019-07-02

申请号：CN201711434423.4

申请日：2017-12-26

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团公司

Inventor： 曾英佩 ,  路晓明

IPC: G06F21/14 ,  G06F21/60

Abstract: 本发明公开了一种应用加固的方法、装置、电子设备及存储介质，该方法包括：加固应用在REE系统中接收运行指令；所述加固应用将加密后的密钥及所述运行指令对应的加密代码传输到TEE系统中，在所述TEE系统中确定加密后的密钥的第一解密密钥，根据所述第一解密密钥对所述加密后的密钥解密，确定解密后的密钥，根据所述解密后的密钥，确定所述加密代码的解密代码；将所述解密代码在REE系统中运行。本发明中加固代码运行在TEE系统中，而非运行在REE系统中，因此攻击者即使攻击了REE系统，也无法对TEE系统内的代码和数据进行修改，因此提高了加固应用的应用代码的安全性，保护了数据安全。

公开(公告)号：CN104753855B

公开(公告)日：2019-01-04

申请号：CN201310729187.4

申请日：2013-12-25

Applicant: 中国移动通信集团公司

Inventor： 齐文杰 ,  罗红 ,  路晓明 ,  陈曦

IPC: H04L29/06 ,  H04L9/32 ,  G06F21/41

Abstract: 本发明实施例提供了单点登录方法、应用客户端、浏览器、终端及服务器，应用客户端向网络侧发送基于应用客户端的登录请求；并在接收到网络侧发送的身份鉴定请求时，调用浏览器，指示浏览器向网络侧发送携带应用客户端信息的访问请求，其中，当用户基于浏览器登录的登录状态为登录成功时，访问请求中还携带有登录信息；当登录状态为未登录时，访问请求用于触发基于所述浏览器登录的登录过程，得到基于浏览器的登录结果；接收网络侧根据上述登录信息或者登录结果确定的基于应用客户端的登录结果。当解决现有技术中Web和应用程序间的单点登录耗费系统资源较大的问题。本发明涉及移动通信技术领域。

公开(公告)号：CN106376003A

公开(公告)日：2017-02-01

申请号：CN201510439627.1

申请日：2015-07-23

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团公司

Inventor： 晁巍 ,  罗红 ,  路晓明

IPC: H04W12/12

Abstract: 本发明公开了一种检测无线局域网连接及无线局域网数据发送方法及其装置，该方法包括：接收无线接入点设备AP的广播信息，广播信息中包括AP的SSID和BSSID；请求与第一AP建立无线局域网连接；在终端建立无线局域网连接后，获取所述终端的ARP缓存表中第一AP的IP地址对应的MAC地址，所述ARP缓存表是终端根据最后接收的携带MAC地址的响应报文生成的；从AP的广播消息中确定所述第一AP的SSID和BSSID；确定第一AP的BSSID与所述IP地址对应的MAC地址是否一致，若不一致则确定终端当前建立连接的无线局域网存在ARP欺骗。用于检测网络是否安全和解决由于网络不安全导致用户数据信息被窃取的问题。