-
公开(公告)号:CN108880813A
公开(公告)日:2018-11-23
申请号:CN201710316639.4
申请日:2017-05-08
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明公开了一种附着流程的实现方法及装置,包括:第一网元接收UE发送的附着请求消息,计算所述第一网元的DH公钥,向第二网元发送签名请求消息,所述签名请求消息包括所述第一网元的DH公钥;接收所述第二网元发送的签名响应消息,所述签名响应消息包括被所述第二网元的私钥签名的第一网元的DH公钥;向所述UE发送身份请求消息,所述身份请求消息包括被所述第二网元的私钥签名的第一网元的DH公钥;如果所述UE使用所述第二网元的公钥对所述签名验证成功,则接收所述UE发送的身份响应消息,所述身份响应消息包括被加密密钥加密的所述UE的身份信息;基于自身的DH公钥计算所述加密密钥,基于所述加密密钥从所述身份响应消息中获取所述UE的身份信息。
-
公开(公告)号:CN111404868B
公开(公告)日:2022-04-29
申请号:CN201910002500.1
申请日:2019-01-02
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种缓解DDoS攻击的方法、装置、电子设备及存储介质,该缓解DDoS攻击的方法包括:根据接收到的受攻击设备发送的缓解请求,获取所述受攻击设备的属性信息,其中所述属性信息包括IP地址和所述受攻击设备采用的第一协议;根据保存的清洗设备清洗的协议及IP地址范围,判断是否存在能够对所述受攻击设备进行清洗的目标清洗设备;如果存在,将所述受攻击设备的信息发送给所述目标清洗设备,使所述目标清洗设备对所述受攻击设备进行清洗,这样不会丢失受攻击设备的正常业务流量,从而不影响受攻击设备的正常业务。
-
公开(公告)号:CN111405680B
公开(公告)日:2022-01-25
申请号:CN201910000539.X
申请日:2019-01-02
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明实施例公开了一种呼叫溯源的方法、设备及存储介质,该方法应用于主叫侧网络设备,该方法包括:在接收到主叫终端的呼叫请求时,获取所述主叫终端的位置信息;将所述主叫终端的位置信息添加至所述呼叫请求的预设字段中;发送添加有所述主叫终端的位置信息的呼叫请求至被叫侧。如此,通过在呼叫请求中承载主叫终端的位置信息,能够快速定位主叫终端的位置,提高呼叫溯源操作效率。
-
公开(公告)号:CN112448923A
公开(公告)日:2021-03-05
申请号:CN201910817069.6
申请日:2019-08-30
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供一种信息共享方法、装置、系统、电子设备以及计算机可读存储介质。该方法包括:接收威胁情报信息,所述威胁情报信息为威胁网络安全的信息,所述威胁情报信息由第一区块链节点发送;在所述威胁情报信息被第一共识算法共识的情况下,基于所述威胁情报信息生成第一共享区块;在所述第一共享区块被接收所述第一共享区块的多个区块链节点共识的情况下,将所述第一共享区块写入至区块链中。本发明实施例能够避免共享的威胁情报信息被篡改的可能性。
-
公开(公告)号:CN111404868A
公开(公告)日:2020-07-10
申请号:CN201910002500.1
申请日:2019-01-02
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种缓解DDoS攻击的方法、装置、电子设备及存储介质,该缓解DDoS攻击的方法包括:根据接收到的受攻击设备发送的缓解请求,获取所述受攻击设备的属性信息,其中所述属性信息包括IP地址和所述受攻击设备采用的第一协议;根据保存的清洗设备清洗的协议及IP地址范围,判断是否存在能够对所述受攻击设备进行清洗的目标清洗设备;如果存在,将所述受攻击设备的信息发送给所述目标清洗设备,使所述目标清洗设备对所述受攻击设备进行清洗,这样不会丢失受攻击设备的正常业务流量,从而不影响受攻击设备的正常业务。
-
Patent Agency Ranking
公开(公告)号:CN112446043A
公开(公告)日:2021-03-05
申请号:CN201910817067.7
申请日:2019-08-30
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: G06F21/62 , G06F16/22 , G06F16/2455
Abstract: 本发明提供一种类候选键的确定方法和电子设备,所述方法包括:基于预设取样率,从数据集中获取预设数量的元组;对所述数据集中的属性进行组合,并针对所述预设数量的元组计算所述组合得到的属性组合的第一置信率,将所述第一置信率大于或等于预设置信率的属性组合作为类候选键;其中,所述属性组合的置信率为所述属性组合能够标识出唯一元组的比例。通过本发明提供的类候选键的确定方法和电子设备,能够通过设置置信率,筛选满足置信率条件的属性组合作为类候选键,将可以快速标识出大部分元组的属性组合作为类候选键,提高了待脱敏处理的属性组合确定的自动化程度,方便对可能侵犯隐私的属性组合进行筛选发布或脱敏处理。
-
公开(公告)号:CN110661922A
公开(公告)日:2020-01-07
申请号:CN201810699247.5
申请日:2018-06-29
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04M3/22
Abstract: 本发明提供了一种通话控制方法、网络设备及系统,其方法包括:终端向GMSC/ISBC发送携带有企业标识的呼叫请求;GMSC/ISBC根据企业标识确定专线标识,在呼叫请求中添加专线标识,并将添加专线标识的呼叫请求转发至地区级管控平台;若呼叫请求异常,地区级管控平台则根据专线标识和企业标识拦截呼叫请求;否则,根据呼叫请求进行通话。本发明可以准确拦截异常的呼叫请求,并可准确对异常呼叫进行溯源,使得语音专线更加安全可控。
-
公开(公告)号:CN111404866B
公开(公告)日:2022-09-27
申请号:CN201910001289.1
申请日:2019-01-02
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术领域,特别涉及一种DDoS攻击的跨域联动防护系统、方法、装置、介质和设备。其中,攻击目标设备生成的攻击缓解设备请求中可以携带DDoS攻击类型信息,通过跨域联动防护客户端转发该攻击缓解设备请求后,跨域联动防护服务器可以根据该攻击缓解设备请求,生成携带DDoS攻击类型信息的攻击缓解请求。考虑到目前协议不支持攻击缓解设备对DDoS攻击类型信息进行解析,可以通过增加缓解适配设备的方式,利用缓解适配设备对攻击缓解请求进行解析和重组,从而确定出攻击缓解设备对应的攻击缓解指令。使得攻击缓解设备通过执行缓解适配设备确定出的攻击缓解指令,即可以实现针对不同DDoS攻击类型的精细化攻击过滤。
-
公开(公告)号:CN111064673B
公开(公告)日:2022-04-01
申请号:CN201811202994.X
申请日:2018-10-16
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L47/34 , H04L49/552 , H04L9/40
Abstract: 本发明公开了一种用户面数据完整性保护方法、装置、电子设备及介质,所述方法包括:针对用户面数据包,识别所述用户面数据包中的PDCP SDU;根据所述PDCP SDU中包含的包头及设定的完整性保护函数,生成所述用户面数据包的MAC‑I。由于在本发明实施例中,电子设备针对用户面数据包,仅根据用户面数据包中包含的包头及设定的完整性保护函数,生成用户面数据包的MAC‑I,不将用户面数据包中的数据载荷参与到MAC‑I的生成计算中,降低了生成MAC‑I的计算负载,提供了一种能降低计算负载的用户面数据完整性保护方案。
-
公开(公告)号:CN110661922B
公开(公告)日:2021-05-25
申请号:CN201810699247.5
申请日:2018-06-29
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供了一种通话控制方法、网络设备及系统,其方法包括:终端向GMSC/ISBC发送携带有企业标识的呼叫请求;GMSC/ISBC根据企业标识确定专线标识,在呼叫请求中添加专线标识,并将添加专线标识的呼叫请求转发至地区级管控平台;若呼叫请求异常,地区级管控平台则根据专线标识和企业标识拦截呼叫请求;否则,根据呼叫请求进行通话。本发明可以准确拦截异常的呼叫请求,并可准确对异常呼叫进行溯源,使得语音专线更加安全可控。
-
-
-
-
-
-
-
-
-
Search Results
249
records
(took 0.079 seconds)
