-
公开(公告)号:CN104717648B
公开(公告)日:2018-08-17
申请号:CN201310682006.7
申请日:2013-12-12
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种基于SIM卡的统一认证方法和设备,在SIM卡应用中预置有统一认证模块,该方法包括:在第三方应用调用统一认证模块提供的API请求登录时,统一认证模块确定第三方应用对应的共享密钥KS;利用所述共享密钥KS生成Token信息,将所述Token信息签发给第三方应用,由第三方应用利用所述Token信息发起登录过程。本发明实施例中,统一认证模块通过SDK的方式为第三方应用提供Token获取接口,实现Token信息的签发,避免使用认证客户端提供Token信息,解决Token信息存在被截获风险的问题,保证安全性。任何支持SIM卡的移动终端都可提供服务,屏蔽了操作系统间的差异,解决现有技术的开发工作量比较大,安装部署繁琐等问题。
-
公开(公告)号:CN106851638A
公开(公告)日:2017-06-13
申请号:CN201510885976.6
申请日:2015-12-04
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团公司
IPC: H04W12/06
Abstract: 本发明实施例公开了一种客户识别模块卡的鉴权方法,所述方法包括:采集获得用户的生物特征信息,从所述生物特征信息中提取获得生物特征的细节点;将所述细节点与生成的鉴权密钥进行绑定计算,获得模糊金库;将所述模糊金库以及国际移动用户识别码IMSI写入SIM卡中。本发明实施例公开了一种客户识别模块卡的鉴权装置。
-
公开(公告)号:CN106534050A
公开(公告)日:2017-03-22
申请号:CN201510579550.8
申请日:2015-09-11
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团公司
Abstract: 本发明公开了一种实现虚拟专用网络密钥协商的方法和装置,包括:终端在需要发起VPN服务器连接后,若所述终端已存储根密钥,则根据根密钥、所述终端的B-TID以及VPN服务器的NAF_id确定第一共享密钥,并将确定的第一共享密钥及所述B-TID发送给VPN服务器;若接收到来自VPN服务器的认证成功响应,则确定完成密钥协商。本发明将共享密钥作为客户端与服务器之间的会话密钥,并根据已存储的根密钥、终端的B-TID以及VPN服务器的NAF_id生成第一共享密钥,免去了现有VPN中每次认证都需要重新协商的重复流程,因此其生成速度极快,降低了密钥协商延迟,减少了系统资源消耗,优化了VPN的使用体验。
-
公开(公告)号:CN104751046A
公开(公告)日:2015-07-01
申请号:CN201310728045.6
申请日:2013-12-25
Applicant: 中国移动通信集团公司
IPC: G06F21/44
Abstract: 本发明实施例提供了一种应用程序的用户认证方法及移动终端设备,用以解决现有的用户认证方法占用较多终端资源的问题,以及解决现有的用户认证方法需要对服务器进行改造,成本较高的问题。该方法包括:获取应用程序的用于自动进行用户认证的接口的信息;以及,获取所述应用程序的用户认证信息;当接收到启动所述应用程序的指令时,启动所述应用程序;通过所述接口将所述用户认证信息传输给启动后的所述应用程序;其中,启动后的所述应用程序在接收到所述用户认证信息后,自动向远程服务器发起携带所述用户认证信息的认证请求。
-
公开(公告)号:CN104717648A
公开(公告)日:2015-06-17
申请号:CN201310682006.7
申请日:2013-12-12
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种基于SIM卡的统一认证方法和设备,在SIM卡应用中预置有统一认证模块,该方法包括:在第三方应用调用统一认证模块提供的API请求登录时,统一认证模块确定第三方应用对应的共享密钥KS;利用所述共享密钥KS生成Token信息,将所述Token信息签发给第三方应用,由第三方应用利用所述Token信息发起登录过程。本发明实施例中,统一认证模块通过SDK的方式为第三方应用提供Token获取接口,实现Token信息的签发,避免使用认证客户端提供Token信息,解决Token信息存在被截获风险的问题,保证安全性。任何支持SIM卡的移动终端都可提供服务,屏蔽了操作系统间的差异,解决现有技术的开发工作量比较大,安装部署繁琐等问题。
-
Patent Agency Ranking
公开(公告)号:CN102045717B
公开(公告)日:2014-12-31
申请号:CN200910236300.9
申请日:2009-10-26
Applicant: 中国移动通信集团公司
IPC: H04W12/06
Abstract: 本发明公开了一种数据业务中获取用户标识的系统和方法,用以解决针对WAP代理连接方式的非HTTP业务、以及采用直连方式的数据业务,业务平台无法获取移动用户的用户标识的问题。所述方法包括:业务管理功能实体在接收到携带Pseudo-ID的数据业务请求之后,根据Pseudo-ID中包括的移动用户归属的用户管理功能实体的地址,向该地址标识的用户管理功能实体发送携带Pseudo-ID的用户标识查询请求,用户管理功能实体根据接收到的用户标识查询请求,查询本地存储的用户标识与Pseudo-ID的对应关系,并将查询到的用户标识携带在用户标识查询响应中返回;业务管理功能实体从用户标识查询响应中获取移动用户的用户标识。本发明还提供相关设备。
-
公开(公告)号:CN103905401A
公开(公告)日:2014-07-02
申请号:CN201210581574.3
申请日:2012-12-27
Applicant: 中国移动通信集团公司
Abstract: 本发明实施例公开了一种身份认证方法和设备,该方法包括:当终端设备需要通过认证服务器进行身份认证时,所述终端设备向具有认证功能的移动通信终端设备发送身份凭证获取请求;所述终端设备接收所述移动通信终端设备返回的身份凭证,并向认证服务器发送携带所述身份凭证的认证请求消息;所述终端设备接收所述认证服务器返回的认证响应消息,并根据该认证响应消息确定身份认证通过或不通过。在本发明中,提高了身份认证的效率和安全性。
-
公开(公告)号:CN102201915B
公开(公告)日:2014-05-21
申请号:CN201010130988.5
申请日:2010-03-22
Applicant: 中国移动通信集团公司
Abstract: 本发明的实施例公开了一种基于单点登录的终端认证方法和装置,该方法包括:单点登录服务器接收在对待认证终端的认证请求中携带终端生成的登录凭证,所述登录凭证中至少包括序列号和验证信息,所述序列号是根据所述单点登录服务器为终端分配的初始随机数和终端认证的累计次数生成的,所述验证信息是根据终端与单点登录服务器之间的共享密钥生成的;所述单点登录服务器判断如果待认证终端的序列号与该单点登录服务器记录的终端的序列号相匹配且所述登录凭证中携带的验证信息合法,则所述单点登录服务器对所述待认证终端认证通过;否则,对所述待认证终端认证失败。通过本发明,防止了重放攻击且提高了单点登录的效率。
-
公开(公告)号:CN101753589B
公开(公告)日:2012-12-12
申请号:CN200910135609.9
申请日:2009-04-22
Applicant: 中国移动通信集团公司
CPC classification number: H04L9/0861 , H04L9/0819 , H04L63/0428 , H04L63/06 , H04L2209/601 , H04N21/2362 , H04N21/26613 , H04N21/85406
Abstract: 本发明公开了一种数据文件解密方法、解密装置和数据广播系统,应用于数据广播业务中。其中数据文件解密方法包括:接收包含数据文件标识和与所述数据文件对应的密钥文件标识的文件描述信息;根据数据文件标识和密钥文件标识接收相应的数据文件和密钥文件;根据密钥文件对数据文件进行解密。本发明的数据文件解密方法、解密装置和数据广播系统,通过在文件描述信息中设置数据文件标识及其对应的密钥文件标识,根据数据文件标识和密钥文件标识接收相应的文件,避免终端接收大量无用信息而造成的资源浪费,并且终端可以迅速定位所要接收的文件,避免了解密数据文件造成的时间延迟,提高了用户对业务的感受度。
-
公开(公告)号:CN102202291A
公开(公告)日:2011-09-28
申请号:CN201010130866.6
申请日:2010-03-22
Applicant: 中国移动通信集团公司
Inventor: 路晓明
Abstract: 本发明提供了一种无卡终端及其业务访问方法及系统、有卡终端、无卡终端及BSF,其中,该方法包括:在收到无卡终端的密钥获取请求时,有卡终端根据密钥获取请求生成无卡终端用户密钥及用于标识无卡终端用户密钥的引导标识;根据无卡终端用户密钥及引导标识,无卡终端与网络侧进行业务访问流程。本发明实现了无卡终端通过从有卡终端获取密钥进行业务访问。
-
-
-
-
-
-
-
-
-
Search Results
82
records
(took 0.029 seconds)
