-
公开(公告)号:CN1972190A
公开(公告)日:2007-05-30
申请号:CN200610162317.0
申请日:2006-12-11
Applicant: 中国移动通信集团公司 , 华为技术有限公司
Abstract: 本发明公开了一种协商新鉴权密钥的方法,该方法包括:第一模块在向鉴权代理发送鉴权参数时,携带了更新密钥请求信息;鉴权代理根据接收到的鉴权参数,向第二模块发送包括更新密钥请求信息的鉴权请求;第二模块依照鉴权程序进行一致性验证通过后,生成第二新密钥,然后将利用第二新密钥产生的同步消息鉴权编码通过鉴权代理转发给第一模块;第一模块在根据获取的第一新密钥对同步消息鉴权编码验证通过后即可确认第二模块成功响应了自己的更新密钥请求,可以更新自己的第一密钥。本发明还公开了一种协商新鉴权密钥的系统。利用本发明的方法和系统,可以有效地实施鉴权密钥的更新,从而解决固定根密钥的安全隐患。
-
公开(公告)号:CN1953369A
公开(公告)日:2007-04-25
申请号:CN200610159711.9
申请日:2006-09-30
Applicant: 中国移动通信集团公司 , 华为技术有限公司
Abstract: 本发明公开了一种发起更新密钥请求的方法,该方法包括:当网络需要更新密钥时,产生新密钥,根据所产生的新密钥获取鉴权参数,并将所获取的鉴权参数发送给终端。本发明还公开了一种识别是否请求更新密钥的方法,该方法包括:终端接收到网络发送的鉴权参数后,分别根据自身所保存的第一密钥和自身所产生的第一新密钥,判断所接收到的鉴权参数的一致性,并确定网络是否请求更新密钥。本发明还公开了一种实现更新密钥请求的系统、发起更新密钥请求的装置以及识别是否请求更新密钥的装置。根据本发明公开的方法、系统以及装置,网络按照现有的鉴权过程发起更新密钥的请求,终端识别网络是否请求更新密钥。
-
公开(公告)号:CN1859101A
公开(公告)日:2006-11-08
申请号:CN200610080685.0
申请日:2006-05-29
Applicant: 中国移动通信集团公司
IPC: H04L9/32
Abstract: 本发明公开了一种触发用户密钥生成的方法,包括:步骤1、所述移动终端自动监测卡中是否存在用户密钥,是则执行步骤2,否则执行步骤3;步骤2、当所述移动终端向网络侧服务器上报所述用户密钥时,网络侧服务器对所述用户密钥进行鉴权,鉴权通过则结束用户密钥生成;鉴权不通过,向所述移动终端返回鉴权无效信息,并执行步骤3;步骤3、所述移动终端自动发起用户密钥生成过程。当所述移动终端中电视客户端开启时,或者当所述移动终端获取节目指南之后,执行上述步骤。通过本发明公开的方法,避免了用户重复手动申请用户密钥;节省了申请用户密钥的时间。
-
公开(公告)号:CN1845600A
公开(公告)日:2006-10-11
申请号:CN200610080558.0
申请日:2006-05-17
Applicant: 中国移动通信集团公司
Abstract: 一种移动广播电视业务中实现用户密钥协商的方法,包括:步骤1为拜访地移动通信网络侧将归属BSF的地址和IMPI发送给终端;步骤2为归属BSF查找对应的IMSI;步骤3为归属BSF向归属位置寄存器和认证中心发送认证数据请求消息;步骤4为归属BSF向终端发送挑战消息;步骤5为归属BSF判断响应数据是否与鉴权元组中的对应数据相同,如果相同则执行步骤6,如果不相同则执行步骤7;步骤6为归属BSF向终端发送包括引导业务标识和用户密钥的生命周期的消息;步骤7为结束。一种移动广播电视业务中实现用户密钥协商的系统,包括:拜访业务中心模块、用户密钥管理模块、归属BSF、及归属位置寄存器和认证中心。
-
公开(公告)号:CN104426973B
公开(公告)日:2018-03-23
申请号:CN201310393464.9
申请日:2013-09-03
Applicant: 中国移动通信集团公司
Abstract: 本发明提出一种云数据库加密方法、系统及装置,其中方法包括:数据上传客户端接收来自数据申请客户端的一个以上密钥对中的公钥,所述密钥对由数据申请客户端生成,且对应不同的计算种类;数据上传客户端对数据明文进行预处理,并根据可能进行的计算种类,采用对应的密钥对中的公钥对预处理后的数据明文进行加密,得到数据密文,将所述数据密文及其对应的数据明文的预处理方式发送至云数据库。本发明能够提高云数据库的安全性,并且支持数值型加密数据的多种运算。
-
Patent Agency Ranking
公开(公告)号:CN103781026B
公开(公告)日:2017-05-31
申请号:CN201210401696.X
申请日:2012-10-19
Applicant: 中国移动通信集团公司
Abstract: 本实施例公开了基于通用认证机制的认证方法,在通用认证机制认证初始化时,包括步骤:群组网关与群组内各个节点进行组内双向认证,使群组网关与群组内各个节点相互认可对方身份的有效性;所述群组网关向网络应用功能NAF业务服务器请求接入后,与所述NAF业务服务器进行组外双向认证;由于在本发明实施例中,群组内的各个节点不需要分别与NAF业务服务器进行认证;所以有效地减少了与NAF业务服务器的认证次数,进而也就节约了由于认证所带来的网络传输信令的开销。
-
公开(公告)号:CN103297230B
公开(公告)日:2016-09-07
申请号:CN201210043615.3
申请日:2012-02-22
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种信息加解密方法、装置及系统,用以提高发送方与接收方之间信息传输的安全性。其中,信息解密方法,包括:接收加密信息,所述加密信息由发送方从接收方的各个公钥中选择至少两个公钥对原始信息加密得到,其中,接收方的各个公钥分别与接收方拥有的至少两个不同身份标识一一对应,所述接收方的各个公钥根据接收方拥有的至少两个不同身份标识分别进行计算得到;并接收发送方对所述原始信息进行加密时,使用的至少两个公钥分别对应的身份标识;获得接收的各身份标识分别对应的私钥,使用获得的各身份标识分别对应的私钥对所述加密信息进行解密。
-
公开(公告)号:CN101686123B
公开(公告)日:2012-01-25
申请号:CN200810222780.9
申请日:2008-09-24
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种密钥管理方法和系统、密钥生成及认证方法和装置,该方法包括:应用服务器接收用户卡发送的认证数据;根据其中包含的用户信息选择本地存储的应用服务器级别以下的各级别的下级密钥的密钥计算规则;获取本地存储的与应用服务器级别对应的密钥;根据获取的密钥,使用各级别的下级密钥的密钥计算规则,分别计算出各下级密钥;其中,每一级下级密钥由其上一级密钥和本级的密钥计算规则生成;将计算得到的最后一级密钥作为用户卡的验证密钥;使用验证密钥验证用户卡的加密密钥。采用分级方式生成验证用户卡加密密钥的对应验证密钥、实现了验证密钥的分级生成及管理,解决了服务器中需要存储大量验证密钥及其与用户卡加密密钥的映射关系的问题,减轻了服务器的负担。
-
公开(公告)号:CN101430800B
公开(公告)日:2011-06-15
申请号:CN200810238924.X
申请日:2008-12-04
Applicant: 中国移动通信集团公司
Abstract: 本发明涉及电子票领域,尤其涉及一种具有通用性、能防止非购买者复制电子票的电子票系统。本发明提供了一种电子票系统、装置及方法所述方法包括:根据票据属性清单确定票据的各属性的属性标识信息;所述票据属性清单记录有各种票据的属性与属性标识信息的对应关系;将票据的每个属性的属性标识信息和属性参数对应记录到电子票中;将电子票发送到移动终端的安全存储芯片中。由于可以根据该票据属性清单在电子票中记录各种票据的各个属性的属性标识信息和属性参数,形成各种电子票,使得该电子票系统具有通用性;并且电子票可以发送到安全存储芯片中存储防止了电子票的非法复制。
-
公开(公告)号:CN101771680A
公开(公告)日:2010-07-07
申请号:CN200810247306.1
申请日:2008-12-29
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明涉及智能卡领域,尤其涉及安全地向智能卡远程写入数据的技术。本发明提供了一种向智能卡写入数据的方法、系统以及远程写卡终端,所述方法包括:写卡客户端对写卡组件进行运算得到所述写卡组件的特征值后,将特征值发送给远程写卡服务器;远程写卡服务器根据特征值对写卡组件进行验证;若验证通过,将所述写卡组件的用户数据通过写卡客户端发送给所述写卡组件后,写卡组件向智能卡写入用户数据。由于远程写卡服务器在将用户数据发送给写卡组件之前可以根据特征值验证写卡组件是否被篡改,从而避免写卡组件被篡改,提高向智能卡远程写入用户数据的安全性。
-
-
-
-
-
-
-
-
-
Search Results
86
records
(took 0.035 seconds)
