公开(公告)号：CN103200159B

公开(公告)日：2016-06-22

申请号：CN201210004821.3

申请日：2012-01-04

Applicant: 中国移动通信集团公司 ,  中国移动通信集团山东有限公司

Inventor： 何申 ,  孔建坤 ,  章新斌 ,  欧阳聪星 ,  黄杰

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种网络访问方法和设备，该方法包括：终端将cookie更新请求发送给消息处理装置，由所述消息处理装置将所述cookie更新请求发送给Portal服务器；所述Portal服务器将所述终端对应的cookie信息发送给所述消息处理装置，由所述消息处理装置将所述cookie信息发送给所述终端；所述终端向所述Portal服务器发送携带所述cookie信息的HTTP请求，由所述Portal服务器利用所述cookie信息控制所述终端访问网络。本发明实施例中，通过短消息方式更新终端的cookie信息，从而在终端通过WLAN访问网络时实现自动接入认证功能，避免用户手动认证以及重复认证，改善用户的使用体验；而且简化了终端WLAN接入认证过程，提高了网络认证效率。

公开(公告)号：CN103200159A

公开(公告)日：2013-07-10

申请号：CN201210004821.3

申请日：2012-01-04

Applicant: 中国移动通信集团公司 ,  中国移动通信集团山东有限公司

Inventor： 何申 ,  孔建坤 ,  章新斌 ,  欧阳聪星 ,  黄杰

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种网络访问方法和设备，该方法包括：终端将cookie更新请求发送给消息处理装置，由所述消息处理装置将所述cookie更新请求发送给Portal服务器；所述Portal服务器将所述终端对应的cookie信息发送给所述消息处理装置，由所述消息处理装置将所述cookie信息发送给所述终端；所述终端向所述Portal服务器发送携带所述cookie信息的HTTP请求，由所述Portal服务器利用所述cookie信息控制所述终端访问网络。本发明实施例中，通过短消息方式更新终端的cookie信息，从而在终端通过WLAN访问网络时实现自动接入认证功能，避免用户手动认证以及重复认证，改善用户的使用体验；而且简化了终端WLAN接入认证过程，提高了网络认证效率。

公开(公告)号：CN104717311A

公开(公告)日：2015-06-17

申请号：CN201310683510.9

申请日：2013-12-12

Applicant: 中国移动通信集团公司

Inventor： 章新斌 ,  杨光华 ,  孙楠 ,  秦瑞

IPC: H04L29/12

Abstract: 本发明涉及计算机网络技术领域，尤其涉及一种NAT穿越的方法、网络节点和系统，用以现有采用TURN方法时，扫描服务器主动发起扫描请求时，无法实现NAT穿越的问题。在本发明实施例提供的方法中，内网中的第一节点与互联网中的第二节点建立能够使第二节点穿越到内网的P2P连接；第一节点与第二节点建立第一Socks连接；第二节点通过第一Socks连接经由第一节点向内网的第一设备转发由第一互联网设备的第一端口发给内网的第一设备的第一端口的数据包。通过利用P2P连接实现NAT穿越，并利用Socks代理技术转发数据，解决了互联网设备主动向内网的设备发送数据时无法实现NAT穿越的问题。

公开(公告)号：CN103905265B

公开(公告)日：2018-03-23

申请号：CN201210581037.9

申请日：2012-12-27

Applicant: 中国移动通信集团公司

Inventor： 何申 ,  杨凯 ,  章新斌

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明提供一种网络中新增设备的检测方法及装置，其中方法包括：对网络中的设备进行检查，发现新增设备；对所述新增设备进行漏洞扫描，确认所述新增设备是否存在漏洞；若所述新增设备存在漏洞，调用防火墙对所述新增设备的访问控制策略进行检测，若确认所述漏洞能被外部利用，则发出告警信息。本发明的方案可以避免新发现设备被攻击者从外部利用。

公开(公告)号：CN103905265A

公开(公告)日：2014-07-02

申请号：CN201210581037.9

申请日：2012-12-27

Applicant: 中国移动通信集团公司

Inventor： 何申 ,  杨凯 ,  章新斌

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明提供一种网络中新增设备的检测方法及装置，其中方法包括：对网络中的设备进行检查，发现新增设备；对所述新增设备进行漏洞扫描，确认所述新增设备是否存在漏洞；若所述新增设备存在漏洞，调用防火墙对所述新增设备的访问控制策略进行检测，若确认所述漏洞能被外部利用，则发出告警信息。本发明的方案可以避免新发现设备被攻击者从外部利用。

公开(公告)号：CN103870334A

公开(公告)日：2014-06-18

申请号：CN201210552125.6

申请日：2012-12-18

Applicant: 中国移动通信集团公司

Inventor： 章新斌 ,  何申

IPC: G06F9/50 ,  G06F9/455 ,  H04L29/08

Abstract: 一种大规模漏洞扫描的任务分配方法及装置，所述方法包括：接收云平台下发的扫描任务，所述扫描任务包括目标主机的身份集合、插件的身份集合以及插件与漏洞的对应关系；根据所述插件与漏洞的对应关系将所述扫描任务划分为至少两个子任务；根据划分获得的子任务个数确定虚拟节点的个数；依次将每个子任务对应的目标主机平均分配到每个虚拟节点。本发明技术方案提高了扫描任务分配的合理性以及漏洞扫描效率。

公开(公告)号：CN104717311B

公开(公告)日：2018-06-15

申请号：CN201310683510.9

申请日：2013-12-12

Applicant: 中国移动通信集团公司

Inventor： 章新斌 ,  杨光华 ,  孙楠 ,  秦瑞

IPC: H04L29/12

Abstract: 本发明涉及计算机网络技术领域，尤其涉及一种NAT穿越的方法、网络节点和系统，用以现有采用TURN方法时，扫描服务器主动发起扫描请求时，无法实现NAT穿越的问题。在本发明实施例提供的方法中，内网中的第一节点与互联网中的第二节点建立能够使第二节点穿越到内网的P2P连接；第一节点与第二节点建立第一Socks连接；第二节点通过第一Socks连接经由第一节点向内网的第一设备转发由第一互联网设备的第一端口发给内网的第一设备的第一端口的数据包。通过利用P2P连接实现NAT穿越，并利用Socks代理技术转发数据，解决了互联网设备主动向内网的设备发送数据时无法实现NAT穿越的问题。

公开(公告)号：CN103870334B

公开(公告)日：2017-05-31

申请号：CN201210552125.6

申请日：2012-12-18

Applicant: 中国移动通信集团公司

Inventor： 章新斌 ,  何申

IPC: G06F9/50 ,  G06F9/455 ,  H04L29/08

Abstract: 一种大规模漏洞扫描的任务分配方法及装置，所述方法包括：接收云平台下发的扫描任务，所述扫描任务包括目标主机的身份集合、插件的身份集合以及插件与漏洞的对应关系；根据所述插件与漏洞的对应关系将所述扫描任务划分为至少两个子任务；根据划分获得的子任务个数确定虚拟节点的个数；依次将每个子任务对应的目标主机平均分配到每个虚拟节点。本发明技术方案提高了扫描任务分配的合理性以及漏洞扫描效率。