本申请涉及应用于第三方系统与用户端之间的数据通信方法、系统、装置以及存储介质,涉及数据通信技术领域,其包括接入并获取第三方系统用户的数据参数；将所述数据参数录入至用户信息数据库并与用户信息数据库内预存的用户信息数据进行匹配；基于安全平台检测第三方系统用户的数据参数安全性；调用并封装第三方系统的原生接口；获取企业应用集成平台内的应用构件,并将应用构件发布至第三方系统中；利用第三方系统的原生接口和所述应用构件组建移动端应用功能模块；基于移动端应用功能模块获取集成第三方系统的消息并发送。本申请具有数据通信稳定性高的效果。

本申请实施例公开一种通信方法及装置,涉及通信技术领域,能够解决终端无法快速恢复与辅站的通信连接的问题。该方法包括：第一主站接收来自终端的第一消息,第一消息用于请求终端从第三态至连接态的切换；第一主站确定为终端提供服务的辅站；第一主站获取第一安全参数,第一安全参数用于终端与为终端提供服务的辅站通信所使用的安全密钥的衍生；第一主站获取SCG的配置信息,SCG的配置信息包括为终端提供服务的辅站为终端分配的随机接入资源、为终端提供服务的辅站中服务小区集合的信息和为终端提供服务的辅站的主小区的指示信息中的至少一个；第一主站向终端发送第二消息,第二消息包括第一安全参数和SCG的配置信息。

本发明公开了一种密钥生成方法、装置、设备及计算机可读存储介质,涉及通信技术领域,以节约网络资源。该方法包括：获取终端的第一信息,所述第一信息用于表示所述终端所支持的应用服务安全能力；根据所述第一信息,生成密钥。本发明实施例可节约网络资源。

本发明公开了一种基于联邦学习的移动终端信用反欺诈预估方法及系统,所述方法包括：获得用户集合及第一机构的机构特征；通过第一协调方获得公钥和私钥并共享至第一机构和用户集合中的用户；通过第一协调方规定模型参数初始化方法并与第一用户共享,计算获得梯度密文集合,根据梯度密文集合进行自身模型参数更新并同步至第二用户,将第一机构的梯度值发送至所述第一机构,第一机构更新自身参数,其他用户执行第一用户重复步骤,获得双方半模型,进而获得第一预测结果,并发送至第一机构的半模型,获得最终预测结果。解决了现有技术中存在用户手机端隐私泄露风险,导致用户信息不安全的技术问题。

本发明公开了一种基于耳声学传感的安全防护系统,所述系统包括采集模块、分析模块和认证模块,所述采集模块通过播放特定信号,采集用户耳道该信号返回的回声信号,所述分析模块通过处理数据提取构造的特征,所述认证模块通过SVM支持向量机算法建模识别用户身份。本发明能够保障移动终端的安全和正常运行,安全成本降低,减少了用户对于密钥的保管成本和密钥丢失的风险,并且与原有的保护系统同时运行,作为增加安全防护措施,由于生物特征较难以攻击,所以增强了安全性；用户无需记忆任何密钥,可以起到隐形保护的效果,从而成为用户移动终端安全的第二道防线,有着广泛的适用性。

公开了用于安全模式完整性验证的装置、方法和系统。一种方法(600)包括向一个或多个网络设备传送(602)请求消息。方法(600)包括,响应于传送请求消息,与一个或多个网络设备进行认证(604)。该方法(600)包括,响应于与一个或多个网络设备的成功认证,接收(606)安全模式命令消息。方法(600)包括验证(608)安全模式命令消息的完整性。方法(600)包括,响应于安全模式命令消息的完整性的验证指示安全密钥无效,执行(610)小区重选过程。

本发明提出了藉由称为第一IMSI的临时IMSI(e-IMSI)来将与装置协作的安全元件连接到第一移动网络运营商的网络的方法,第一IMSI存储在安全元件中,以便从第一移动网络运营商获得称为第二IMSI的另一IMSI(t-IMSI),该方法包括：A-装置在执行3GPP网络选择程序之后选择无线电服务网络(VPLMN),称为第一个选择的网络,第一个选择的网络未列在安全元件的禁止VPLMN列表(FPLMN)中；B-装置向第一个选择的网络发送包括第一IMSI(e-IMSI)的注册请求消息；C-如果第一个选择的网络(VPLMN)没有将该消息路由到第一移动网络运营商的网络,则停止尝试注册到第一个选择的网络(VPLMN)并将第一个选择的网络(VPLMN)的MCC/MNC代码放在安全元件的禁止VPLMN列表(FPLMN)中；D-装置用3GPP网络选择程序搜索另一网络以进行注册；E-重复步骤A到D,直到网络将第一IMSI(e-IMSI)路由到了第一移动网络运营商的网络。

本发明提供一种辅助安全域的创建方法、SM-SR及系统,所述方法包括：接收业务平台发送的创建辅助安全域SSD请求；根据创建SSD请求向eUICC的根安全域ISD-R发送SSD创建命令,以使所述ISD-R接收到所述SSD创建命令后在所述eUICC中创建SSD；接收所述ISD-R返回的SSD创建响应,并根据所述SSD创建响应为创建的SSD生成初始密钥；将所述初始密钥发送给所述ISD-R,以使所述ISD-R将所述初始密钥转发给所述创建的SSD；向所述业务平台发送所述初始密钥,以使所述业务平台用所述初始密钥与创建的SSD建立安全通道。该方法、SM-SR及系统能够解决相关技术中由于业务提供商的应用在终端侧没有专属安全域,导致终端无法支持多业务提供者的应用在eUICC上并存的问题。

本发明提供一种辅助安全域的创建方法及系统,所述方法包括：接收业务平台发送的创建辅助安全域SSD请求；向运营商平台转发创建SSD请求,以使所述运营商平台根据所述创建SSD请求向嵌入式通用集成电路卡eUICC的运营商安全域MNO-SD发送创建SSD的命令,并使所述MNO-SD接收到所述创建SSD的命令后在所述eUICC中创建SSD；接收所述运营商平台返回的SSD创建响应,所述SSD创建响应携带所述运营商平台为创建的SSD生成的初始密钥；将所述初始密钥发送给所述业务平台,以使所述业务平台用所述初始密钥与创建的SSD建立安全通道。该方法及系统能够解决相关技术中随着应用的增多,eUICC卡无法支持多家业务提供商的应用以安全的方式同时并存的问题。

本申请提供一种网络连接控制方法及装置。该方法包括：当确定应用程序需与网络侧交互时,获取可连接网络的标识,根据可连接网络的标识确定应用程序是否被允许与可连接网络连接,当确定应用程序不允许与可连接网络连接时,禁止应用程序通过可连接网络与网络侧交互,实现了可以根据可连接网络的标识确定应用程序是否允许与该可连接网络连接,当该应用程序不允许通过该可连接网络与网络侧建立连接时,禁止应用程序通过该可连接网络与网络侧交互,当该可连接网络为不受信任的网络时,实现了应用程序不会通过该不受信任的网络与网络侧建立连接,从而,避免了用户的信息受到不受信任的网络的窃取,提高了用户的信息安全。