-
公开(公告)号:CN115866593A
公开(公告)日:2023-03-28
申请号:CN202111114067.4
申请日:2021-09-23
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04W12/0431 , H04W12/06 , H04L9/32
Abstract: 本发明提供了一种增强安全通信方法及装置,属于通信技术领域。由终端执行,包括:向接入锚点发送接入层无线信道密钥协商请求;与所述接入锚点协商接入层无线信道密钥后,向所述接入锚点上报所采集的用户的生物特征信息;接收所述接入锚点返回的验证成功消息,指示所述用户的生物特征信息验证成功。本发明的技术方案能够构建更安全、更可靠的通信系统。
-
公开(公告)号:CN115623481A
公开(公告)日:2023-01-17
申请号:CN202110789355.3
申请日:2021-07-13
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供了一种系统消息验证方法、装置,属于通信技术领域。系统消息验证方法,应用于终端,包括:向SInF网元发送系统消息验证请求,其中包括终端待接入的小区标识和待验证的广播消息;接收所述SInF网元返回的系统消息验证响应,其中包括所述广播消息的验证码;对所述广播消息的验证码进行验证,若验证通过,接入所述小区标识对应的基站,若验证不通过,选择其他基站进行接入。本发明的技术方案能够确保终端在任何状态下都可以判断出小区广播消息的真实性。
-
公开(公告)号:CN114666081A
公开(公告)日:2022-06-24
申请号:CN202011536910.3
申请日:2020-12-23
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本申请提供一种预警消息输出方法、预警消息分发方法、装置及相关设备,预警消息输出方法包括:接收网络设备发送的预警消息,所述预警消息为预警消息发布设备使用私钥进行签名的预警消息;从联盟链中获取所述预警消息发布设备的区块链证书,基于所述区块链证书获取所述预警消息发布设备的公钥;使用所述公钥对所述预警消息进行签名验证;在签名验证通过的情况下,输出所述预警消息。本申请可以提高预警消息下发的安全性。
-
公开(公告)号:CN119232370A
公开(公告)日:2024-12-31
申请号:CN202411264274.1
申请日:2024-09-10
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/08 , H04W12/041 , H04W12/0433 , H04W12/30
Abstract: 本公开提供了一种密钥管理方法、系统、装置、电子设备、存储介质和产品,本公开网关设备通过维护关联关系表;关联关系表用于维护应用标识、模组标识、无线密钥、量子密钥之间的关联关系;基于关联关系表,进行密钥管理。综上,本公开所提供的技术方案能够维护关联关系表,并直接通过关联关系表进行密钥管理。相较于现有的需要分别对无线密钥和量子密钥进行管理,可以简化密钥管理的交互过程。同时,针对当量子安全模组更换到不同的终端时的情况时,网关设备只要通过更新关联关系表,就可以实现密钥管理的无缝迁移,减低处理的出错率,提高了处理的效率,可以满足实际过程中的客观需要。
-
公开(公告)号:CN119011158A
公开(公告)日:2024-11-22
申请号:CN202310552068.X
申请日:2023-05-16
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供了一种安全防护方法、装置、虚拟机、电子设备及存储介质,涉及网络安全技术领域,所述安全防护方法应用于虚拟机,包括:通过虚拟机的eBPF程序获取虚拟机的流量五元组信息;通过eBPF程序,根据安全策略对获取的虚拟机的流量五元组信息进行过滤,得到过滤后的流量五元组信息;安全策略是第一设备根据虚拟机的流量五元组信息生成的或安全策略是第一设备预配置的;虚拟机的流量五元组信息是虚拟机通过代理模块向第二设备发送,且第二设备向第一设备发送的;安全策略是第一设备向第二设备发送,且第二设备向虚拟机的代理模块发送的。本发明的方案,可以实现微隔离机制,产生准确的微隔离策略,且兼容性好,监控范围全。
-
Patent Agency Ranking
公开(公告)号:CN114389830B
公开(公告)日:2024-11-08
申请号:CN202011122419.6
申请日:2020-10-20
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本发明提供一种DDoS攻击检测方法、装置、设备和可读存储介质,属于网络安全技术领域,实现对DDoS攻击的快速检测和判断。本发明提供的DDoS攻击检测方法,通过获取待监控IP的流量序列获取流量矩阵,根据所述流量矩阵计算待监控IP的源IP信息熵,从而确定所述待监控IP的源IP对应的动态基线,之后将待监控IP的源IP信息熵和所述动态基线进行比较,判断是否存在DDoS攻击,本申请提供的上述方法能够通过构建待监控IP的源IP信息熵动态基线,实现对待监控IP是否存在DDoS攻击实时而快速的判断,既提高DDoS检测效率及准确度,也能够适应实时变化的网络环境。
-
公开(公告)号:CN118827209A
公开(公告)日:2024-10-22
申请号:CN202411001025.3
申请日:2024-07-24
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本申请提供一种安全服务调用方法、网络功能、存储介质及计算机程序产品,该方法包括:获取第二网络功能所提供的服务化的安全服务资源信息;接收第三网络功能发送的第一请求,其中,第一请求携带第三网络功能所需的安全服务信息;确定安全服务资源信息中是否包含安全服务信息;在安全服务资源信息中包含安全服务信息的情况下,获取安全服务信息对应的安全策略,并基于安全策略配置对应的第二网络功能,以实现第三网络功能对安全服务进行调用。
-
公开(公告)号:CN118827086A
公开(公告)日:2024-10-22
申请号:CN202311146135.4
申请日:2023-09-06
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/40 , H04L9/08 , H04L67/141
Abstract: 本发明提供一种数字孪生服务的密钥管理方法、系统、设备和介质,该数字孪生服务的密钥管理方法包括:当接收到数据共享仓库发送的密钥请求时,确定与密钥请求对应的设备;查询与设备对应的加密公钥;向数据共享仓库发送密钥请求响应,其中,密钥请求响应携带第一信息,第一信息至少包括加密公钥和第一派生密钥,第一派生密钥根据设备在设备认证过程中的密钥和向量派生获得,第一信息用于设备对应的多个孪生实例与设备建立安全通信。本发明通过新增孪生管理网元,避免数字孪生网络多次加解密,提高设备数据的处理效率,减少网络存储和负载压力。
-
公开(公告)号:CN118827081A
公开(公告)日:2024-10-22
申请号:CN202311020817.0
申请日:2023-08-14
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/40 , H04L67/1095
Abstract: 本发明实施例提供一种密钥发放方法、装置、通信设备和存储介质。所述方法包括:第一网元接收第二网元发送的第一消息,所述第一消息用于请求第一密钥;所述第一消息中至少包括表示第一物理设备身份的第一标识;基于存储的第一信息查询所述第一标识对应的第一公钥和第一数据访问控制结构,基于属性加密的算法使用所述第一公钥并基于所述第一数据访问控制结构加密第一密钥得到第二密钥;向所述第二网元发送所述第一消息对应的第二消息,所述第二消息中至少包括所述第二密钥,以由所述第二网元向孪生实例下发所述第二密钥,所述孪生实例与所述第一物理设备相关联。
-
公开(公告)号:CN118827017A
公开(公告)日:2024-10-22
申请号:CN202410245342.3
申请日:2024-03-04
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/08
Abstract: 本申请公开了一种保密通信方法,该方法包括:终端设备发送会话密钥请求消息;密钥分发中心接收会话密钥请求消息,并基于会话密钥请求消息,确定获取第二量子密钥分发节点和第一量子密钥分发节点之间的密钥,并向服务器发送会话信息;服务器接收会话信息,并向第一量子密钥分发节点发送密钥请求消息;第一量子密钥分发节点接收密钥请求消息,获得会话密钥,并向服务器发送会话密钥;会话密钥用于服务器与终端设备进行保密通信;服务器接收会话密钥,并向终端设备发送会话密钥。本申请还公开了一种服务器、密钥分发中心、终端设备、密钥更新终端设备、第一量子密钥分发节点、计算机可读存储介质及计算机程序产品。
-
-
-
-
-
-
-
-
-
Search Results
172
records
(took 0.089 seconds)
