基于SIM卡的移动互联网应用鉴权研究

智能终端的普及和移动互联网的迅速发展极大地改变了通信服务产业链。面对移动互联网行业,SIM卡作为天然的鉴权工具却无法发挥其优势。我们希望探索一种基于SIM卡的移动互联网应用鉴权机制,利用SIM卡现有能力,将SIM卡通信鉴权的便利性带到移动互联网的应用鉴权中,使用户享受更安全便捷,无感知的应用鉴权方式,同时为众多移动互联网应用提供开放性的平台化接入服务。     

基于U/SIM卡鉴权实现手机POS化的免密码云支付系统

本技术通过调用固化在U/SIM卡的密钥及算法,实现对手机支付的e SE硬件级芯片保护,并由此实现用户不再需更换手机及U/SIM卡,同时也不再需铺设大量的专用POS,手机便能真正地作为POS。本技术旨在保障手机远程/近场支付安全、降低支付体系建设成本,快速推动互联网金融健康地蓬勃发展。本技术已申请发明专利。     

关于CDMA鉴权问题的优化分析

本文介绍了CDMA中的鉴权原理,同时结合当前网络中CDMA鉴权问题进行调查分析,提出了几个优化方法并进行评估分析,在解决当前CDMA鉴权问题方面取得了很好的效果。     

基于鉴权原理的鉴权数据回收再利用

随着中国移动客户规模的快速扩大,依照中国移动业务卡的相关编码规则和技术规范,业务卡中的IMSI鉴权数据是会被使用耗尽的。在实际业务发展中,已经出现了现场写卡、换卡业务无鉴权可用的情况,影响了公司业务的顺利开展。为有效解决IMSI鉴权数据资源紧缺问题,通过分析鉴权原理和业务应用技术规范要求,研发了IMSI鉴权数据回收功能,对移动网络、业务系统中已使用且无效的IMSI鉴权数据资源进行回收,重新得到合理利用,既保障了公司业务的顺利开展,也彻底实时地解决了IMSI鉴权数据资源紧缺的问题。     

蓝牙鉴权算法

蓝牙技术作为一种无线数据与语音通信的全球规范，越来越多地受到广泛的关注，鉴权在蓝牙系统的安全性方面起着关键作用，文章主要介绍鉴权算法原理和实施方案。     

CDMA中的鉴权和加密

鉴权和加密是移动通信系统必须要面对的问题。随着诸如电子商务等新业务的应用,这些问题 变得越来越重要。本文重点介绍了CDMA中的鉴权:包括CAVE鉴权算法,密钥体系以及鉴权流程,同时对CDMA 中的通信安全性问题也做了阐述。最后本文指出了在第三代移动通信中鉴权和加密的发展趋势。     

移动网络用户频繁鉴权问题的优化方案探讨

为减少移动用户上网时延,进一步改善用户上网感知,通过分析投诉用户的业务记录,发现3G网络存在频繁鉴权问题。以对比分析不同移动网络的参数设置为路径,在保证网络安全的前提下,对网络参数进行合理优化,大幅减少了不必要的鉴权流程,缩短了用户上网时延,并有效提升了用户的上网体验。     

数学移动通信中的用户鉴权

本文分析和比较了目前第二代数字移动通信中的两大有代表性的用户鉴权体系,并对未来移动通信中的用户鉴权提出了意见和建议.     

CDMA2000系统鉴权算法分析及研究

移动通信开放的空中接口使得通信网的安全面临巨大的威胁,随着通信技术的发展,强化鉴权与加密机制已迫在眉睫。文中在介绍CDMA2000 1x鉴权算法的基础上,重点对CDMA2000 3x鉴权机制进行了研究,并对其缺陷进行了分析。     

3GPP2增强型用户鉴权(ESA)的特点分析

增强型用户鉴权(ESA)是3GPP2鉴权机制中安全性能最好的方案。ESA不仅能够使3GPP2与3GPP实现系统间漫游,还能保证与CDMA2000 1X系统鉴权机制兼容。ESA本地鉴权中各功能实体的权限不同,本地鉴权也将会带来认证向量的移动性管理问题。     

SGSN Pool相关技术探讨及组网规划

简要介绍了SGSN Pool的技术原理,对目前SGSN Pool实现的前提条件、关键技术、重点难点分别进行了分析和阐述。讨论了SGSN Pool组网的要点和原则,并给出了SGSN Pool组网规划的相关建议。     

SGSN Pool组网设计及演进趋势分析

针对传统的SGSN组网方式存在容灾能力差、分地域分时段负载不均衡等问题,以四川移动SGSNPool规划建设为背景,对SGSNPool技术原理及特点进行了分析和阐述,并结合现网实际情况,总结了SGSNPool规划应遵循的基本原则,提出了详细网络规划方案、创新的参数设计方法,就规划建设中需注意的问题进行了说明。此外,还对SGSNPool与EPC的关系、技术演进趋势进行了分析。     

SGSN Pool技术和组网实施建议

介绍了SGSN Pool主要技术和2种组网方式;相比传统的分组域核心网,SGSN Pool组网模式打破了一个BSC/RNC只能连接到一个SGSN的限制。详细描述了终端在SGSN Pool中的移动性管理;SGSNPool的拆卸功能:负荷重分配机制;以诺西的产品为例,提出了在现有的网络中实施SGSN Pool的一些建议,包括NRI长度和NSEI数量的规划以及核心网侧的相关要求。     

SGSN池组规划关键问题与后续演进浅析

SGSN池是移动分组域网络优化和演进的关键技术。从SGSN池的技术优势入手,重点分析了现网改造规划应遵循的原则,并就改造中的关键问题进行了分析和讨论;针对2G/3G/LTE核心网全面融合组网场景下SGSN池的后续演进要求提出了具体的规划方案。     

SGSN Pool规划部署研究

简要阐述了SGSN Pool技术的优势和原理,详细阐述了SGSN Pool规划部署基本原则及覆盖区域、容量、局数据等规划问题,对当前SGSN Pool部署存在的问题进行了详细分析并提出了相关建议。     

WAPI新实施方案中证书鉴别过程的分析

介绍了无线局域网鉴别与保密基础结构(WAPI)基本现状和发展趋势,阐述了WAPI的基本原理、结构和新实施方案中的证书鉴别过程,并对照原实施方案对其进行了安全分析,指出了不足之处.     

Efficient Authentication from Hard Learning Problems

We construct efficient authentication protocols and message authentication codes (MACs) whose security can be reduced to the learning parity with noise (LPN) problem. Despite a large body of work—starting with the \({\mathsf {HB}}\) protocol of Hopper and Blum in 2001—until now it was not even known how to construct an efficient authentication protocol from LPN which is secure against man-in-the-middle attacks. A MAC implies such a (two-round) protocol.     

SGSN Pool技术及部署策略研究

在对SGSN Pool技术的关键概念、业务流程以及组网方式进行研究的基础上,对SGSN Pool技术的优劣势进行了分析,并归纳出核心网分组域中部署SGSN Pool技术的策略。     

身份认证集成的研究与应用

为了在信息系统中集成身份认证的功能，对几种集成认证方式进行了详细描述，并对这些集成方式的优、缺点以及应用情况进行了介绍。该研究对应用系统中身份认证的集成具有指导意义，同时可推广到其它安全资源的集成中。     

移动应用程序的认证管理

针对移动互联网中第三方移动应用程序的安全管理问题,给出了对第三方应用程序认证管理的思路和建议,并重点介绍了移动代码签名关键技术。