-
公开(公告)号:CN116132982A
公开(公告)日:2023-05-16
申请号:CN202111346852.2
申请日:2021-11-15
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供了一种认证方法及装置,属于网络安全技术领域。认证方法,由转换网关执行,包括:接收接入点发送的认证请求,所述认证请求携带待认证的终端的用户标识和位置信息;将所述终端所采用的认证协议转换为预设认证协议;根据所述位置信息选择与所述终端对应的认证代理,将所述认证请求转发给所述认证代理。本发明的技术方案能够缓解集中式认证的压力。
-
公开(公告)号:CN116074836A
公开(公告)日:2023-05-05
申请号:CN202111281814.3
申请日:2021-11-01
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供了一种认证方法及装置,属于网络安全技术领域。认证方法,由接入网设备执行,包括:接收终端的接入层AS消息,所述AS消息中携带所述终端的用户类型;启动所述终端对应信道的定时器;在所述定时器超时后,向核心网设备发送认证请求,请求对所述终端进行认证。本发明的技术方案能够以最小的网络改动代价缓解大规模接入压力。
-
公开(公告)号:CN115827926A
公开(公告)日:2023-03-21
申请号:CN202111091844.8
申请日:2021-09-17
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: G06F16/903 , G06F16/17
Abstract: 本申请提供一种数据查询方法、区块链节点及电子设备,所述方法包括:区块链节点获取数据查询指令;在所述数据查询指令包括状态数据查询指令的情况下,所述区块链节点在LevelDB中查询状态数据;在所述数据查询指令包括富查询指令的情况下,所述区块链节点从CouchDB中获取目标数据。本申请可以提高所述区块链节点查询数据的效率。
-
公开(公告)号:CN115733640A
公开(公告)日:2023-03-03
申请号:CN202111004508.5
申请日:2021-08-30
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供一种数据传输方法、装置、网络节点及区块链系统,涉及通信技术领域。该方法包括:接收区块链系统中的排序节点发送的区块;其中,所述区块是所述排序节点根据客户端发送的背书结果进行交易排序后打包得到的;根据预配置的转发策略,将所述区块发送至所述区块链系统中的第一确认节点,以使所述第一确认节点对所述区块进行交易验证;其中,所述第一确认节点为所述区块链系统中的至少一个确认节点。本发明方案能够解决目前的区块链系统交易验证效率低、数据重复转发或数据转发覆盖面不完整,从而影响区块链性能的问题。
-
公开(公告)号:CN115731031A
公开(公告)日:2023-03-03
申请号:CN202111003327.0
申请日:2021-08-30
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供一种区块链交易方法、装置及设备,所述方法包括:接收不同客户端发送的交易排序请求;对所述交易排序请求对应的交易进行冲突性检测,获得存在冲突的N个交易中的目标交易,N大于或者等于2;对所述交易中除所述N个交易外的其他交易以及所述目标交易进行排序。本发明的实施例,在对交易进行排序之前,首先对来自不同客户端的交易排序请求对应的交易进行冲突性检测,确定出存在冲突的N个交易中的目标交易,在排序环节中拒绝对除该目标交易外的其他冲突交易进行排序,从而减少网络中无效交易的传输,节省了网络带宽,减轻确认节点的确认工作量,提升区块链整体处理性能的同时,提高链上保存的有效交易数量。
-
Patent Agency Ranking
公开(公告)号:CN115378618A
公开(公告)日:2022-11-22
申请号:CN202110532365.9
申请日:2021-05-17
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/40 , H04L41/0893 , H04W12/06 , H04W12/088
Abstract: 本发明实施例公开了一种网络安全防护架构、通信方法及装置、通信设备。所述网络安全防护架构包括:包含有物理设备的第一处理层、包含有多种虚拟化网络功能的第二处理层和第三处理层;所述第一处理层还包括安全组件,用于对所述物理设备进行完整性度量,发送完整性度量结果至所述第三处理层;所述第二处理层中的每种虚拟化网络功能,用于进行异常检测,发送异常检测结果至所述第三处理层;所述第三处理层包括安全管理中心,用于对所述第一处理层发送的所述完整性度量结果和/或所述第二处理层发送的所述异常检测结果进行分析,根据分析结果确定处理策略。
-
公开(公告)号:CN115134812A
公开(公告)日:2022-09-30
申请号:CN202110324938.9
申请日:2021-03-26
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明公开了一种信任评估、数据包处理方法、网元及存储介质,包括:目标网络中的目标SEPP接收源网络中的NF发送的数据包;对数据包进行标签,并将数据包发给处理的NF;接收安全策略并执行安全策略。NF对数据包进行处理;将数据包及处理结果发送网元。网元接收数据包和/或对数据包的处理结果,所述标签中携带的信息能够将数据包与源网络相关联,以及指示对数据包进行处理的网元反馈数据包及其处理结果;网元根据所述数据包和/或对数据包的处理结果对源网络进行信任程度评估。采用本发明,无需源网络与目标网络之间存在信任关系,能够通过网元对源网络可信任程度进行动态评估。
-
公开(公告)号:CN111404866B
公开(公告)日:2022-09-27
申请号:CN201910001289.1
申请日:2019-01-02
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术领域,特别涉及一种DDoS攻击的跨域联动防护系统、方法、装置、介质和设备。其中,攻击目标设备生成的攻击缓解设备请求中可以携带DDoS攻击类型信息,通过跨域联动防护客户端转发该攻击缓解设备请求后,跨域联动防护服务器可以根据该攻击缓解设备请求,生成携带DDoS攻击类型信息的攻击缓解请求。考虑到目前协议不支持攻击缓解设备对DDoS攻击类型信息进行解析,可以通过增加缓解适配设备的方式,利用缓解适配设备对攻击缓解请求进行解析和重组,从而确定出攻击缓解设备对应的攻击缓解指令。使得攻击缓解设备通过执行缓解适配设备确定出的攻击缓解指令,即可以实现针对不同DDoS攻击类型的精细化攻击过滤。
-
公开(公告)号:CN114785486A
公开(公告)日:2022-07-22
申请号:CN202110005428.5
申请日:2021-01-05
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供了一种密钥生成方法、装置及认证端设备。该方法包括:在与第二认证端进行身份认证后,获取认证过程中的身份标识和所述第一认证端与所述第二认证端之间认证的扩展主会话密钥;根据所述身份标识和所述扩展主会话密钥,生成安全密钥Kausf。采用本发明实施例所述密钥生成方法,在第一认证端与第二认证端进行TLS握手的密钥交换过程,完成身份认证后,根据认证过程中的身份标识和第一认证端与第二认证端之间认证的扩展主会话密钥,生成安全密钥Kausf,该安全密钥Kausf能够用于后续数据面和用户面的加密,使数据面和用户面加密的密钥中融合身份信息,达到提高密钥材料的安全性的效果。
-
公开(公告)号:CN114764492A
公开(公告)日:2022-07-19
申请号:CN202110001453.6
申请日:2021-01-04
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供一种基于区块链的SDP访问控制方法和系统,SDP连接接受主机将SDP连接接受主机信息和支持的连接策略发送到区块链系统节点并进行区块链节点验证及共识,并记录到区块链账本中;SDP连接发起主机向区块链系统节点提交身份认证请求;区块链系统节点对身份认证请求信息进行验证,查找SDP连接发起主机可以访问的SDP连接接受主机列表返回SDP连接发起主机;SDP连接发起主机发起连接请求,连接请求包括区块链系统节点对SDP连接接受主机的签名;SDP连接接受主机对SDP连接发起主机发起的连接请求进行验证,验证成功后提供接入服务。本发明可以避免SDP控制器遭受DDoS攻击,防止SDP控制器实施错误的授权。
-
-
-
-
-
-
-
-
-
Search Results
259
records
(took 0.084 seconds)
