-
公开(公告)号:CN104754552B
公开(公告)日:2018-07-24
申请号:CN201310727062.8
申请日:2013-12-25
Applicant: 中国移动通信集团公司
CPC classification number: H04W12/04 , H04B1/3816 , H04L63/0823 , H04W4/60 , H04W12/06
Abstract: 本发明公开了一种可信执行环境TEE初始化方法,基于在移动终端的TEE中预设的运营商标识的列表或所述运营商标识与公钥的对应关系表,将从SIM卡中获取的运营商标识进行比对并获取公钥,在利用公钥对TSM平台认证通过后完成TEE的加载处理并从所述TSM平台下载所述TEE的管理密钥。从而在对移动终端中的TEE进行初始化之前不再需要额外指定运营商,提升了现有移动终端的开放性以及用户的使用体验。
-
公开(公告)号:CN105636012A
公开(公告)日:2016-06-01
申请号:CN201410585027.1
申请日:2014-10-27
Applicant: 中国移动通信集团公司
IPC: H04W8/18
Abstract: 本发明公开了一种写卡方法、智能卡、写卡平台和系统,所述方法包括:所述智能卡通过所述移动终端使用所述第一号码向所述写卡平台申请第二号码;所述写卡平台根据所述申请从预设的临时号码资源池中获取第二号码,并且向BOSS申请将所述第二数据与所述第二号码绑定并开通;所述智能卡通过第二号码向所述写卡平台发送第三号码的信息;所述写卡平台根据所述第三号码的信息向预设的写卡数据资源池申请写卡数据,并将收到的写卡数据发给智能卡;所述智能卡根据所述写卡平台发来的写卡数据进行写卡操作,写卡完成后通知所述写卡平台并切换到第三号码;所述写卡平台根据所述通知向所述BOSS申请开通第三号码。
-
公开(公告)号:CN104683979A
公开(公告)日:2015-06-03
申请号:CN201310637301.0
申请日:2013-12-02
Applicant: 中国移动通信集团公司
IPC: H04W12/06
CPC classification number: H04W12/06
Abstract: 本发明公开了一种认证方法,在移动终端的SIM卡设有预设密钥以及统一认证密码,这样移动终端即可在用户的输入密码以及统一认证密码一致的情况下根据预设密钥生成终端侧MAC,并仅需将该终端侧MAC、自身的号码、以及用户的登录名发送至网络侧设备,从而完成针对用户的认证,并避免了用户个人认证信息在认证过程中被恶意获取。
-
公开(公告)号:CN104636666A
公开(公告)日:2015-05-20
申请号:CN201310549739.3
申请日:2013-11-07
Applicant: 中国移动通信集团公司
Inventor: 任晓明
Abstract: 本发明实施例公开了一种用于移动终端进行安全地信息处理的方法和安全装置,该方法包括:在移动终端的SE中存储预设密钥,在所述移动终端的TEE的OS内存储所述预设密钥以外的其他密钥;所述移动终端的TEE在需要对当前信息处理进行安全操作时,判断所述安全操作的密钥是存储在所述TEE的OS内还是存储在所述SE内;当所述安全操作的密钥存储在所述SE内时,所述TEE向所述SE发送安全操作请求,所述SE接收所述安全操作请求,根据所述安全操作请求采用存储在所述SE内的密钥执行安全操作,将操作结果返回给所述TEE。应用本发明能够提高移动终端进行信息处理的安全性。
-
公开(公告)号:CN102857913B
公开(公告)日:2015-03-11
申请号:CN201110176973.7
申请日:2011-06-28
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种在建立安全信道时进行鉴权的方法、装置、智能卡及终端,主要内容包括:在安全模块可能受到了非法攻击(即连续出现的鉴权失败次数达到设定的下限值但还没有达到上限值的情况)时,通过延长反馈鉴权响应消息的时长的方式,延迟向外部设备返回鉴权失败响应消息,使得外部设备以安全模块响应过慢可能出现连接问题而停止攻击,或延迟的时长已超出外部设备可容忍的时延而停止攻击,以达到在安全模块不失效的情况下,减少安全模块受到的攻击,提高安全模块安全性的目的。
-
Patent Agency Ranking
公开(公告)号:CN101686123B
公开(公告)日:2012-01-25
申请号:CN200810222780.9
申请日:2008-09-24
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种密钥管理方法和系统、密钥生成及认证方法和装置,该方法包括:应用服务器接收用户卡发送的认证数据;根据其中包含的用户信息选择本地存储的应用服务器级别以下的各级别的下级密钥的密钥计算规则;获取本地存储的与应用服务器级别对应的密钥;根据获取的密钥,使用各级别的下级密钥的密钥计算规则,分别计算出各下级密钥;其中,每一级下级密钥由其上一级密钥和本级的密钥计算规则生成;将计算得到的最后一级密钥作为用户卡的验证密钥;使用验证密钥验证用户卡的加密密钥。采用分级方式生成验证用户卡加密密钥的对应验证密钥、实现了验证密钥的分级生成及管理,解决了服务器中需要存储大量验证密钥及其与用户卡加密密钥的映射关系的问题,减轻了服务器的负担。
-
公开(公告)号:CN101430800B
公开(公告)日:2011-06-15
申请号:CN200810238924.X
申请日:2008-12-04
Applicant: 中国移动通信集团公司
Abstract: 本发明涉及电子票领域,尤其涉及一种具有通用性、能防止非购买者复制电子票的电子票系统。本发明提供了一种电子票系统、装置及方法所述方法包括:根据票据属性清单确定票据的各属性的属性标识信息;所述票据属性清单记录有各种票据的属性与属性标识信息的对应关系;将票据的每个属性的属性标识信息和属性参数对应记录到电子票中;将电子票发送到移动终端的安全存储芯片中。由于可以根据该票据属性清单在电子票中记录各种票据的各个属性的属性标识信息和属性参数,形成各种电子票,使得该电子票系统具有通用性;并且电子票可以发送到安全存储芯片中存储防止了电子票的非法复制。
-
公开(公告)号:CN101997681A
公开(公告)日:2011-03-30
申请号:CN200910091228.5
申请日:2009-08-14
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种多节点路径的认证方法、系统及相关节点设备,用以降低实现复杂性,提高认证效率。多节点路径的认证方法,包括:源端节点发起任务处理请求报文,其中携带本节点随机生成的第一随机数;目的端节点接收到任务处理请求报文之后,返回任务处理响应报文,其中携带根据接收到的第一随机数以及运算规则确定出的第二随机数,每一个合法的中间节点使用该运算规则对接收到的第一随机数进行更新;源端节点根据第二随机数、本节点随机生成的第一随机数、以及该运算规则确定任务处理请求报文的传送次数,并在确定出的传送次数与预先配置的中间节点的数量一致时,确认该多节点路径为合法路径。
-
公开(公告)号:CN105848137B
公开(公告)日:2019-01-08
申请号:CN201510019527.3
申请日:2015-01-14
Applicant: 中国移动通信集团公司
IPC: H04W8/24
Abstract: 本发明涉及通信技术领域,尤其涉及一种写卡方法及装置;提供的写卡方法包括:自主写卡平台在接收到第一智能卡通过临时通信号码发送的写卡请求后,判断是否存在第二智能卡之前通过该临时通信号码发送写卡请求、且还未完成写卡操作;若存在,则指示网络侧设备保留第一智能卡的网络连接、但将第一智能卡的网络状态标识信息从标识为在线状态切换为标识为不在线状态,并重新建立已被迫下线的第二智能卡的网络连接、且将第二智能卡的网络状态标识信息从标识为不在线状态切换为标识为在线状态;在确定第二智能卡基于接收的写卡数据完成写卡操作后,指示网络侧设备将第一智能卡的网络状态标识信息从标识为不在线状态切换为标识为在线状态。
-
公开(公告)号:CN103313241B
公开(公告)日:2016-12-14
申请号:CN201210068806.5
申请日:2012-03-15
Applicant: 中国移动通信集团公司
IPC: H04W12/04
Abstract: 本发明公开了一种SE密钥管理方法,包括:A、第一业务平台接收SE发起的注销请求;根据该注销请求向SE密钥管理平台发起更新SE初始密钥的请求;B、接收SE密钥管理平台返回的初始密钥;将SE中的第一业务平台的私有密钥替换为所述初始密钥,由SE基于所述初始密钥向第二业务平台发起新的注册请求。其中,上述方法能够实现SE在业务平台的注销,并且,注销后的SE可以实现转网功能,该方法克服现有技术中由于SE写入服务的私有密钥而无法转网的缺点,并且,所述SE在转网的过程中,SE的权限始终在SE密钥管理平台的控制下,可以充分保证SE的安全性。此外,还公开了一种SE终端、业务平台、密钥管理平台和系统。
-
-
-
-
-
-
-
-
-
Search Results
68
records
(took 0.033 seconds)
