公开(公告)号：CN116321165A

公开(公告)日：2023-06-23

申请号：CN202310554769.7

申请日：2023-05-17

Applicant: 中国信息通信研究院

Inventor： 冯泽冰 ,  韩文婷

IPC: H04W12/08 ,  H04W12/122

Abstract: 本发明提供一种安全访问控制方法和设备，应用于通信技术领域，该方法包括：向网络存储功能NRF网元发送访问请求，所述访问请求用于请求访问服务提供网络功能SP‑NF网元；接收所述NRF网元基于所述访问请求发送的响应信息；所述响应信息包括所述SP‑NF网元的第一敲门端口信息和令牌Token；基于所述第一敲门端口信息向所述SP‑NF网元发送端口敲门请求，所述端口敲门请求用于请求所述SP‑NF网元开放第一业务端口；在接收到所述SP‑NF网元发送的对所述端口敲门请求验证通过的响应信息后，基于所述Token访问所述SP‑NF网元。

公开(公告)号：CN115633359A

公开(公告)日：2023-01-20

申请号：CN202211240036.8

申请日：2022-10-11

Applicant: 国网智能电网研究院有限公司 ,  中国信息通信研究院 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 张小建 ,  冯泽斌 ,  韩文婷 ,  黄伟 ,  高鹏 ,  王齐

IPC: H04W12/121 ,  H04W12/122 ,  H04W12/126

Abstract: 本发明提供了一种PFCP会话安全检测方法、装置、电子设备和存储介质，其中，该方法包括：获取PFCP会话的流量信息；将流量信息中的地址信息与白名单比较，判断流量信息是否为一类可疑报文；根据网络存储库功能确定一类可疑报文是否为一类攻击报文；若一类可疑报文合法或地址信息在白名单内，统计流量信息中会话信息的出现频率，得到出现频率的统计分布；将出现频率的统计分布和合理阈值区间比较，判断对应的流量信息是否为二类可疑报文；根据策略控制功能确定二类可疑报文是否为二类攻击报文。通过本发明，解决了相关技术中存在的缺少针对5G控制面与用户面之间的接口安全进行检测的问题。

公开(公告)号：CN116321165B

公开(公告)日：2023-08-15

申请号：CN202310554769.7

申请日：2023-05-17

Applicant: 中国信息通信研究院

Inventor： 冯泽冰 ,  韩文婷

IPC: H04W12/08 ,  H04W12/122

Abstract: 本发明提供一种安全访问控制方法和设备，应用于通信技术领域，该方法包括：向网络存储功能NRF网元发送访问请求，所述访问请求用于请求访问服务提供网络功能SP‑NF网元；接收所述NRF网元基于所述访问请求发送的响应信息；所述响应信息包括所述SP‑NF网元的第一敲门端口信息和令牌Token；基于所述第一敲门端口信息向所述SP‑NF网元发送端口敲门请求，所述端口敲门请求用于请求所述SP‑NF网元开放第一业务端口；在接收到所述SP‑NF网元发送的对所述端口敲门请求验证通过的响应信息后，基于所述Token访问所述SP‑NF网元。