-
公开(公告)号:CN116991570A
公开(公告)日:2023-11-03
申请号:CN202210447653.9
申请日:2022-04-26
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供一种机密计算的资源配置方法、装置及设备,方法包括:接收用户发送的机密计算资源请求;根据所述机密计算资源请求在中间件仓储中获取中间件;所述中间件是用于使机密计算环境中的应用程序使用机密计算资源的应用;发送所述中间件,以使机密计算配置代理将所述中间件安装于机密计算环境中。本发明的方案可以通过增加中间件仓储,实现应用在不同平台之间的迁移,能够保证用户能够对机密计算平台进行远程完整性证明。
-
公开(公告)号:CN116961943A
公开(公告)日:2023-10-27
申请号:CN202210403431.7
申请日:2022-04-18
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供一种卫星终端的验证方法、卫星终端和网络控制中心,所述卫星终端侧的方法包括:确定卫星终端认证登录所使用的目标安全算法;接收网络控制中心发送的第一消息;基于所述目标安全算法,根据所述第一消息对所述网络控制中心进行验证,得到第一验证结果;在所述第一验证结果表示所述卫星终端对所述网络控制中心验证通过后,向所述网络控制中心发送第二消息;使得所述网络控制中心根据所述第二消息对所述卫星终端进行验证,得到第二验证结果。本发明的方案,可实现所述卫星终端与所述网络控制中心之间双向验证,解决了当前只能使用单向认证的机制问题,大大提升了卫星终端的验证的安全性。
-
公开(公告)号:CN115968006A
公开(公告)日:2023-04-14
申请号:CN202111185519.8
申请日:2021-10-12
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04W36/16 , H04W36/08 , H04W36/36 , H04W24/02 , H04W12/122 , H04W12/106
Abstract: 本申请公开了一种通信控制方法、装置、设备及存储介质。其中,该方法包括:获取第一消息,第一消息为携带IMSI的寻呼消息或者NAS拒绝消息;响应于第一消息,检测终端设备是否需要进行通信优化;若终端设备需要进行通信优化,则选择并接入邻小区基站。如此,可以通过检测终端设备是否需要进行通信优化,并基于检测结果选择并接入邻小区基站,有效避免伪基站攻击等行为造成的影响,进而保证终端设备的可用性。
-
公开(公告)号:CN115941214A
公开(公告)日:2023-04-07
申请号:CN202110896711.1
申请日:2021-08-05
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明公开了一种策略消息处理方法、设备及存储介质,包括:PDE生成策略消息;向CE发送策略消息。CE接收PDE发送的策略消息,对策略消息进行校验;在校验通过后将策略消息发送到部署在物理网络的边界的DE。DE接收CE发送的策略消息,DE将策略消息中的指令抽取后发送给网元实体设备。采用本发明,能够保障了下发策略的安全性,也解决了数字孪生网络生成的策略将直接作用在物理网络层存在的安全问题。
-
公开(公告)号:CN114978519A
公开(公告)日:2022-08-30
申请号:CN202110200003.X
申请日:2021-02-22
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 一种报文发送方法、签名信息的生成方法及设备,该方法包括:第一节点接收第一SRv6报文,所述第一SRv6报文携带有采用第一哈希算法、第一非对称加密算法和第一私钥,对报文头中的目标字段进行签名得到的第一签名信息;所述第一节点利用所述第一哈希算法、所述第一私钥对应的第一公钥,对所述第一签名信息进行签名校验,并根据校验结果确定是否转发所述第一SRv6报文。本发明实施例能够提高SRv6报文传输的安全性。另外,本发明实施例还提供了一种SRv6报文高效校验转发机制,首包解密校验,后续包查表转发,进一步提高了转发效率。
-
Patent Agency Ranking
公开(公告)号:CN114764661A
公开(公告)日:2022-07-19
申请号:CN202110001468.2
申请日:2021-01-04
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明公开了一种远程证明方法、装置、系统、电子设备及可读存储介质,属于网络安全领域。该方法包括:查询联盟链中提供验证服务的验证者区块,确定与待验证信息的参数相匹配的至少一个验证者的信息;查询区块链中提供验证服务的验证策略区块,在至少一个验证者的验证策略的信息中,确定与待验证信息的参数相匹配的目标验证策略的信息,并将具有目标验证策略的验证者确定为目标验证者;从目标验证者的验证者的信息中获取目标验证者的地址,从目标验证策略的信息中获取目标验证策略的标识;将待验证信息和目标验证策略的标识发送到目标验证者的地址,使目标验证者根据目标验证策略的标识获取目标验证策略,对待验证信息进行验证。
-
公开(公告)号:CN114745732A
公开(公告)日:2022-07-12
申请号:CN202110017742.5
申请日:2021-01-07
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供一种网络切片构建方法、装置及相关设备。所述方法包括:接收用户发送的需求信息,需求信息用于表征待构建网络切片中设备的配置需求;在信息链中查询与需求信息匹配的设备信息,设备信息指向认证网元管理的设备;根据设备信息,生成N个切片信息,N为正整数;将N个切片信息上传至信息链。本发明实施例中,基于用户发送的需求信息在信息链确定对应的设备信息,确保网络切片中的各个设备均能满足用户需求;并生成N个切片信息,将N个切片信息上传至信息链。这样,用户可以通过信息链参与整个网络切片的构建过程,进而保证网络切片中的设备均满足用户的通信业务需求。
-
公开(公告)号:CN114722429A
公开(公告)日:2022-07-08
申请号:CN202110001505.X
申请日:2021-01-04
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明公开了一种身份标识共享方法、装置、电子设备及可读存储介质,属于网络安全领域。该方法包括:接收私钥申请请求,其中,所述私钥申请请求中携带有目标对象的身份标识信息;基于预设的私钥生成规则,根据所述目标对象的身份标识信息,生成对应的私钥;将所生成的私钥发送给所述目标对象,并接收所述目标对象反馈的确认信息;存储所述目标对象的身份标识信息,并根据存储的所述目标对象的身份标识信息生成区块,将所生成的区块连接到区块链中,所述区块中还包含生成所述私钥的本地密钥生成中心的标识信息。根据本发明中的方案,可以使区块链上的属于不同密钥生成中心管辖的实体相互查询身份标识信息,从而完成相互认证。
-
公开(公告)号:CN114630000A
公开(公告)日:2022-06-14
申请号:CN202011359814.6
申请日:2020-11-27
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明公开了一种鉴权信息管理、身份验证方法、设备及存储介质,包括:生成KGC信息块,KGC信息块中含有供被叫用户在进行VoIP通话中对SIP邀请消息头进行鉴权时使用的公钥、算法参数和签名验证算法,主叫用户是在KGC注册时获得与算法参数和签名验证算法相对应的对SIP邀请消息头进行签名时使用的私钥及签名算法;使用共识机制,将KGC信息块写入联盟链。主叫用户向被叫用户发送SIP邀请消息。被叫用户根据邀请消息中的KGC名称从联盟链获取主叫用户对应的KGC信息块;被叫用户从该KGC信息块获取公钥、算法参数和签名验证算法后,对用户签名进行验证。采用本发明,实现SIP客户端对主叫身份的直接验证,并且克服了传统PKI系统中多CA信任的问题。
-
公开(公告)号:CN112804183A
公开(公告)日:2021-05-14
申请号:CN201911032082.7
申请日:2019-10-28
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种分布式拒绝服务攻击处理方法、装置、服务器及存储介质。其中,该方法包括:接收分布式拒绝服务开放威胁信令(DOTS)客户端发送的缓解请求;基于所述缓解请求通知缓解提供方进行缓解服务;接收所述缓解服务的缓解结果;根据所述缓解结果调整攻击类型对应的攻击检测策略。本发明实施例可以根据现网的实际攻击情况来调整攻击类型对应的攻击检测策略,能够有效避免因为攻击检测策略不合理造成的被攻击对象的缓解请求误报,改善DDoS攻击的缓解效果。
-
-
-
-
-
-
-
-
-
Search Results
65
records
(took 0.112 seconds)
