-
公开(公告)号:CN116634433A
公开(公告)日:2023-08-22
申请号:CN202210127541.5
申请日:2022-02-11
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04W12/082 , H04W12/06 , H04L9/32
Abstract: 本申请公开了一种令牌的处理及使用方法、装置、通信设,所述方法包括:第一网元向第二网元发起更新令牌流程和/或向第三网元发起废除令牌流程,所述第二网元对应于网络功能服务消费者,所述第三网元对应于网络功能服务提供者;其中,所述更新令牌流程用于向所述第二网元发送更新的第一令牌,所述废除令牌流程用于向所述第三网元声明失效的第二令牌。
-
公开(公告)号:CN118354305A
公开(公告)日:2024-07-16
申请号:CN202310065708.4
申请日:2023-01-13
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供一种5G空口用户面安全保护方法、装置及设备,该方法包括:第一设备根据多模态数据包中多个数据流的标记以及第一用户面安全策略,确定各个数据流分别对应的安全级别;根据确定的安全级别,对所述多个数据流分别执行所述安全级别对应的安全保护;本发明实施例通过根据应用需求制定的第一用户面安全策略,选择性地对触觉互联网内的多模态数据流提供安全保护,既可以满足关键敏感数据的高安全保护,又可以避免对非关键和大流量的数据进行不必要的安全保护造成的系统资源消耗和性能下降,从而有利于降低网络负荷、降低网络时延和提升用户体验。
-
公开(公告)号:CN115701721A
公开(公告)日:2023-02-10
申请号:CN202110879801.X
申请日:2021-08-02
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04W4/06 , H04W12/106 , H04W12/088 , H04L9/32
Abstract: 本发明提供了一种广播消息的处理方法及装置,属于网络安全技术领域。广播消息的处理方法,由终端执行,包括:接收基站发送的广播消息,接收AMF网元发送的对所述广播消息的完整性验证请求;根据所述广播消息生成验证码,将所述验证码发送给所述AMF网元进行完整性验证;接收所述AMF网元向对应基站所在的区块链发起验证返回的完整性验证结果,所述区块链存储有广播消息和对应的验证码;将所述完整性验证结果为未通过的广播消息加入第一名单。本发明的技术方案能够对广播消息进行完整性保护,确保广播消息在通信过程中不被篡改。
-
公开(公告)号:CN115134812B
公开(公告)日:2025-03-14
申请号:CN202110324938.9
申请日:2021-03-26
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明公开了一种信任评估、数据包处理方法、网元及存储介质,包括:目标网络中的目标SEPP接收源网络中的NF发送的数据包;对数据包进行标签,并将数据包发给处理的NF;接收安全策略并执行安全策略。NF对数据包进行处理;将数据包及处理结果发送网元。网元接收数据包和/或对数据包的处理结果,所述标签中携带的信息能够将数据包与源网络相关联,以及指示对数据包进行处理的网元反馈数据包及其处理结果;网元根据所述数据包和/或对数据包的处理结果对源网络进行信任程度评估。采用本发明,无需源网络与目标网络之间存在信任关系,能够通过网元对源网络可信任程度进行动态评估。
-
公开(公告)号:CN118803763A
公开(公告)日:2024-10-18
申请号:CN202410185579.7
申请日:2024-02-19
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供一种密钥提供方法、装置、网络功能、网络设备及介质,应用于安全技术领域。该方法包括:在获取第二网络功能发送的第一请求之后,根据第一信息,确定是否能够为终端提供AKMA服务;所述第一请求用于请求终端的AKMA应用密钥,所述第一信息包括以下的一项或多项:第二信息,所述第二信息由第三网络功能发送,用于指示是否能够为所述终端提供AKMA服务;终端的漫游信息;AKMA漫游策略信息。采用该方法,可以根据终端的漫游信息、AKMA漫游策略信息和第三网络功能发送的指示是否能够为终端提供AKMA服务的第二信息中的一项或多项,确定是否能够为终端提供AKMA服务,以实现对漫游用户的AKMA服务控制。
-
Patent Agency Ranking
公开(公告)号:CN117850957A
公开(公告)日:2024-04-09
申请号:CN202211210209.1
申请日:2022-09-30
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: G06F9/455
Abstract: 本申请实施例公开了一种虚拟资源创建方法、终端及存储介质;终端在虚拟资源创建完成后,生成虚拟资源对应的安全参数;其中,安全参数用于确认虚拟资源的安全性;将安全参数发送至虚拟资源。能够验证虚拟资源的身份,确保网络安全性。
-
公开(公告)号:CN116033425A
公开(公告)日:2023-04-28
申请号:CN202111240647.8
申请日:2021-10-25
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04W12/084 , H04W12/06
Abstract: 本申请公开了一种网络功能(NF)的访问控制方法、装置及存储介质。该方法包括:获取NF集合中的第一NF发送的第一请求;基于第一请求和NF集合的管理信息查询NF集合是否存在目标NF的有效访问令牌,若确定NF集合存在目标NF的有效访问令牌,则将第一请求转发至NF集合中当前拥有有效访问令牌的第二NF,以使得第二NF将有效访问令牌转发给第一NF,如此,可以实现有效访问令牌在其有效期内被NF集合中的不同NF使用,可以有效避免大量NF向NRF请求目标NF的访问令牌,进而减少NF访问的资源消耗。
-
公开(公告)号:CN115967509A
公开(公告)日:2023-04-14
申请号:CN202111185891.9
申请日:2021-10-12
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/40 , H04L41/0895
Abstract: 本申请实施例提供一种分析方法、装置、系统及可读存储介质,该分析系统包括:虚拟化的网络功能、第一网络功能和安全管理平台,其中,所述虚拟化的网络功能对入侵行为进行检测,所述虚拟化的网络功能向第一网络功能上报所述入侵行为;所述第一网络功能对所述虚拟化的网络功能上报的入侵行为进行分析,得到分析结果;所述第一网络功能将所述分析结果发送给安全管理平台。
-
公开(公告)号:CN112788675B
公开(公告)日:2023-03-31
申请号:CN201911084241.8
申请日:2019-11-07
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L45/851 , H04W36/00 , H04W36/14
Abstract: 本发明实施例提供了一种切换方法及设备,在该切换方法中,对于第一网络到第二网络的切换,第二网络核心网指示第二网络基站该切换为第二网络系统内切换,由终端自主识别切换类型为从第一网络到第二网络的切换。本发明实施例可以兼容存量的老版本的第二网络基站以支持从第一网络到第二网络的切换,避免对第二网络基站的升级改造,有效节省运营成本,并且对终端和核心网改动较小,容易实现。
-
公开(公告)号:CN114630327A
公开(公告)日:2022-06-14
申请号:CN202011457763.0
申请日:2020-12-11
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04W12/106
Abstract: 一种数据包完整性保护的方法及设备,该方法包括:第一设备对待传输的数据包进行分组,得到至少一个分组;按照所述分组,对分组中的目标数据包进行完整性保护,生成完整性校验信息,所述目标数据包的数量n小于或等于所述分组内的数据包的总数量m;向第二设备发送所述数据包和所述完整性校验信息。与现有技术相比,本发明实施例提供的数据包完整性保护的方法及设备,将若干数据包视为一个整体提供部分的完整性保护,从而在满足性能要求的情况下,对用户数据包有概率的完整性保护。
-
-
-
-
-
-
-
-
-
Search Results
30
records
(took 0.061 seconds)
