公开(公告)号：CN112735166A

公开(公告)日：2021-04-30

申请号：CN202011592687.4

申请日：2020-12-29

Applicant: 中国联合网络通信集团有限公司

Inventor： 郭新海 ,  马铮 ,  张小梅 ,  谢泽铖 ,  丁攀 ,  刘安

IPC: G08G1/0967 ,  H04L29/08

Abstract: 本申请实施例提供一种车辆驾驶的引导方法及装置，涉及通信技术领域，可以解决相关技术中由于车辆在道路上的交通信号灯的位置处停车等待的时间较长，导致交通通行效率低的问题。该引导方法包括：首先边缘服务器获取边缘服务器管辖区域的交通信息，接收来自公有服务器发送的公有服务器管辖区域的交通信息，以及接收来自目标车辆发送的位置信息；其中交通信息用于表征管辖区域内的交通信号灯的情况；然后边缘服务器根据边缘服务器管辖区域的交通信息、公有服务器管辖区域的交通信息以及位置信息，确定预测速度，最后，边缘服务器向目标车辆发送预测速度，以使目标车辆根据预设速度行驶。

公开(公告)号：CN112598918A

公开(公告)日：2021-04-02

申请号：CN202011406304.X

申请日：2020-12-03

Applicant: 中国联合网络通信集团有限公司

Inventor： 刘安 ,  马铮 ,  张小梅 ,  郭新海 ,  丁攀

IPC: G08G1/0967 ,  G08G1/0968 ,  H04L29/08 ,  H04W4/024 ,  H04W4/44

Abstract: 本申请提供一种车辆挂接方法和装置，涉及交通安全技术领域，在第一车辆的驾驶员疲劳驾驶的情况下可以实现第一车辆与第二车辆的挂接，从而避免驾驶员疲劳驾驶引起的交通事故。该方法包括：MEC服务器在接收到第一车辆发送的挂接请求的情况下，确定第二车辆，然后向第二车辆发送挂接请求；之后，MEC服务器接收第二车辆发送的挂接响应，然后根据第一车辆的行驶参数、第二车辆的行驶参数确定第一行驶路线与第二行驶路线，并将第一行驶路线发送至第一车辆，且将第二行驶路线发送至第二车辆；在第一车辆的位置与第二车辆的位置满足预设条件的情况下，控制第一车辆的车头的机械连接件与第二车辆的车尾的机械连接件实现挂接。

公开(公告)号：CN110943984A

公开(公告)日：2020-03-31

申请号：CN201911168924.1

申请日：2019-11-25

Applicant: 中国联合网络通信集团有限公司

Inventor： 张小梅 ,  马铮 ,  张曼君

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/24 ,  G06F8/65

Abstract: 本发明公开一种资产安全保护方法及装置，涉及通信技术领域，用于确定资产的安全风险。该方法包括：在第一时间，云管理平台根据资产的MAC地址信息，确定资产的第一IP地址信息；在第二时间，云管理平台根据资产的MAC地址信息，确定资产的第二IP地址信息；云管理平台判断第一IP地址信息和第二IP地址信息是否相同；若第一IP地址信息和第二IP地址信息不相同，则根据第二IP地址信息，确定资产的指纹信息，其中，资产的指纹信息用于标识资产的特征；根据资产的指纹信息，判断资产是否存在安全风险。本发明适用于资产的安全保护过程中。

公开(公告)号：CN110730447A

公开(公告)日：2020-01-24

申请号：CN201910995376.3

申请日：2019-10-18

Applicant: 中国联合网络通信集团有限公司

Inventor： 丁攀 ,  马铮 ,  高枫 ,  张小梅 ,  谢泽铖 ,  吴慧敏

IPC: H04W8/20 ,  H04W12/02 ,  H04W12/04

Abstract: 本发明实施例提供一种用户身份保护方法、用户终端和核心网，涉及通信领域，能够提高用户身份信息的安全性，避免身份信息被盗取。该方法包括：用户终端接收核心网发送的携带有第一公钥的身份请求信息，并根据第一公钥和第二公钥对IMSI进行加密，生成加密IMSI，第二公钥为用户终端的存储器中的公钥，存储器存储有用户终端上一次与核心网进行安全传输数据时使用的公钥，将携带有第一公钥、第二公钥和加密IMSI的身份请求响应发送给核心网，以使核心网对加密IMSI进行解密，得到IMSI。本申请方法用于保护用户身份信息不被盗取。

公开(公告)号：CN109743195A

公开(公告)日：2019-05-10

申请号：CN201811511445.0

申请日：2018-12-11

Applicant: 中国联合网络通信集团有限公司

Inventor： 马铮 ,  张小梅 ,  姜楠 ,  朱安南 ,  张曼君 ,  高枫 ,  俞播

IPC: H04L12/24

Abstract: 本发明实施例提供一种安全基线的核查方法和装置，涉及主机安全技术领域，能够在任意网络环境高效的对任意核查对象的安全基线进行核查。该方法包括：接收用户终端发送的核查开始指令，核查开始指令中包含待核查对象的类型；从预设模板库中获取与待核查对象的类型对应的目标核查模板；目标核查模板包括至少一个安全基线检查项；根据目标核查模板生成核查脚本；利用终端仿真程序与待核查对象建立远程连接；利用终端仿真程序的脚本功能运行核查脚本，获取待核查对象的安全基线检查项的配置参数，以生成待核查对象的安全基线配置文件；判断安全基线配置文件中的安全基线检查项的配置参数是否符合预设安全基线配置标准，并将判断结果输出。

公开(公告)号：CN106027335B

公开(公告)日：2019-05-10

申请号：CN201610556648.6

申请日：2016-07-14

Applicant: 中国联合网络通信集团有限公司

Inventor： 唐磊 ,  马铮 ,  张小梅

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明实施例提供一种安全基线核查方法及设备，涉及通信技术领域，以解决对大量设备进行安全基线核查时，需要录入大量的设备信息，导致核查效率低下的问题。所述方法由安全基线核查设备执行，包括：创建核查任务，根据所述核查任务，登录所述待核查设备，并识别所述待核查设备的核查对象，确定与所述核查对象相对应的核查模板，根据所述核查模板对所述核查对象进行安全基线核查。

公开(公告)号：CN108900551A

公开(公告)日：2018-11-27

申请号：CN201810933932.X

申请日：2018-08-16

Applicant: 中国联合网络通信集团有限公司

Inventor： 张小梅 ,  马铮 ,  张曼君 ,  高枫

IPC: H04L29/06 ,  H04L12/24

Abstract: 本申请提供一种SDN/NFV网络安全防护方法及装置，涉及通信领域，能够实现SDN/NFV网络的安全防护功能。该方法包括：安全编排及控制器获取SDN/NFV网络的安全任务信息、SDN/NFV网络中各个虚拟机的状态和可用虚拟化资源；根据安全任务信息、SDN/NFV网络中各个虚拟机的状态，确定至少一个目标虚拟机的标识、每个目标虚拟机的安全策略配置以及安全服务路径；将至少一个目标虚拟机的标识发送给VNFM，以使VNFM通过可用虚拟化资源初始化每个目标虚拟机；根据每个目标虚拟机的安全策略配置，为每个目标虚拟机配置相应的安全策略；将安全服务路径发送给SDN控制器，以使SDN控制器根据安全服务路径生成转发表项。

公开(公告)号：CN107979468A

公开(公告)日：2018-05-01

申请号：CN201610922170.4

申请日：2016-10-21

Applicant: 中国联合网络通信集团有限公司

Inventor： 张小梅 ,  马铮 ,  高枫 ,  俞播 ,  唐磊 ,  朱安南 ,  姜楠

IPC: H04L9/32 ,  H04L29/06 ,  H04W12/06

CPC classification number: H04L63/0853 ,  H04L9/3234 ,  H04W12/06

Abstract: 本发明的实施例提供一种基于SIM卡的身份认证方法及设备，涉及通信技术领域，以解决现有的身份认证安全性差的问题。本发明提供的基于SIM卡的身份认证设备包括无线通信模块和处理器，该无线通信模块中内置SIM卡，该SIM卡为身份认证设备提供呼叫号码，无线通信模块用于接收终端设备发起的呼叫请求，处理器用于判定无线通信模块接收的终端设备的呼叫号码是否具备身份认证设备的呼叫权限，无线通信模块还用于在处理器判定终端设备的呼叫号码具备身份认证设备的呼叫权限时，向终端设备发送话音通道建立指令，处理器还用于通过终端设备与身份认证设备间的话音通道接收终端设备发送的待识别语音，并对待识别语音进行身份认证。

公开(公告)号：CN119996023A

公开(公告)日：2025-05-13

申请号：CN202510229840.3

申请日：2025-02-27

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司 ,  联通智慧安全科技有限公司

Inventor： 古丁如 ,  郑涛 ,  陈彦成 ,  万洪江 ,  张翔宇 ,  周凯 ,  王鑫妍 ,  田开元 ,  张小梅 ,  高杰

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/0631

Abstract: 本申请实施例提供一种溯源方法、装置、设备、介质及产品，涉及网络安全技术领域。该方法包括：获取溯源任务和多个溯源数据；计算接收端地址与每个溯源数据的相关度，并取相关度大于预设第一阈值的溯源数据为安全数据；根据多个安全数据，构建第一路径；根据任务类型，从多个溯源数据确定目标数据，并从预设的多个分析模型中确定目标模型；将目标数据输入目标模型，得到多个目标地址；根据多个目标地址，构建第二路径；根据第一路径和第二路径，生成目标路径。本申请的溯源方法，引入了多种分析模型和多路径融合，有效应对了噪声数据和加密流量的干扰，能够准确识别出信号发送端和接收端之间的路径，提高了溯源准确率。

公开(公告)号：CN114024739B

公开(公告)日：2024-02-06

申请号：CN202111292767.2

申请日：2021-11-03

Applicant: 中国联合网络通信集团有限公司

Inventor： 蓝鑫冲 ,  徐雷 ,  张小梅 ,  郭新海 ,  丁攀 ,  刘安

IPC: H04L9/40 ,  H04W12/128 ,  G06F21/55

Abstract: 本发明提供一种抗DDoS攻击协同防御方法、平台、设备及介质，所述方法包括：获取DDoS攻击信息，根据所述DDoS攻击信息生成抗DDoS攻击的处置指令，向所连接的全部运营商抗DDoS平台发送所述处置指令；接收各个运营商抗DDoS平台执行所述处置指令后发送的处置结果，判断所述处置结果是否全部成功处置了所述DDoS攻击信息对应的DDoS攻击，如果是，发送结束处置指令给全部运营商抗DDoS平台。本发明通过抗DDoS攻击协同防御平台对接各运营商的抗DDoS平台，调度各运营商的抗DDoS平台能力，解决了现有技术中各运营商抗DDoS平台相对独立，不能实现跨运营商的抗DDoS协同防御的问题，实现对DDoS攻击的联防联控，防御效果更好、更及时、更高效。