公开(公告)号：CN119324792A

公开(公告)日：2025-01-17

申请号：CN202411176538.8

申请日：2024-08-26

Applicant: 中移互联网有限公司 ,  中国移动通信集团有限公司

Inventor： 方嘉宇 ,  陈芨 ,  郑磊 ,  龙耀发 ,  梁豪斌 ,  胡能鹏

IPC: H04L9/40 ,  H04L67/02

Abstract: 本申请公开了一种接口请求的处理方法及装置，属于网络安全技术领域，能够解决相关技术难以准确地识别出接口请求的异常，使得接口容易被攻击，从而导致接口安全性较差的问题。所述方法包括：获取针对目标接口的第一接口请求；第一接口请求包括多个第一请求参数，第一请求参数由第一参数名称和第一参数值构成；针对每个第一请求参数，根据预先确定的参数校验规则对第一请求参数进行校验处理，得到校验结果；其中，参数校验规则基于目标接口的多个历史接口请求所确定；参数校验规则用于对第一参数名称、第一参数值的长度和第一参数值所包含的字符元素进行校验处理；根据校验结果，确定第一接口请求是否存在异常。

公开(公告)号：CN115396133A

公开(公告)日：2022-11-25

申请号：CN202110810552.9

申请日：2021-07-16

Applicant: 中国移动通信集团有限公司

Inventor： 李慧镝 ,  张滨 ,  袁捷 ,  庄仁峰 ,  张峰 ,  陈芨 ,  张鹏 ,  董航 ,  郑磊 ,  于乐 ,  方嘉宇 ,  何申

IPC: H04L9/40

Abstract: 本发明公开了一种应用系统的访问方法与装置、网关及可读存储介质。其中，应用系统的访问方法包括以下步骤：接收通过第二网关转发的目标应用系统的交互数据，其中，所述第二网关对客户端发送的交互数据添加用户固定标识，并将添加用户固定标识的所述交互数据转发至所述第一网关；获取所述交互数据中的用户固定标识；在根据所述用户固定标识确定具备所述目标应用系统的访问权限时，将所述交互数据发送至所述目标应用系统。如此，通过第一网关根据用户固定标识鉴别访问权限，可提高目标应用系统访问的安全性。

公开(公告)号：CN119722059A

公开(公告)日：2025-03-28

申请号：CN202411600549.4

申请日：2024-11-11

Applicant: 中移互联网有限公司 ,  中国移动通信集团有限公司

Inventor： 黄健文 ,  马丽 ,  黄梓鹏 ,  方嘉宇 ,  曾贵全

IPC: G06Q20/38 ,  G06Q20/40 ,  G06Q40/04

Abstract: 本申请公开了一种支付权限管理方法，所述方法包括：接收来自目标用户的支付请求，并获取预设时间段内与所述支付请求对应的操作行为；根据所述操作行为，确定与所述操作行为对应的第一监视严格程度；基于所述操作行为、所述第一监视严格程度和与所述目标用户对应的初始风险等级，确定与所述目标用户对应的目标风险等级；为所述目标用户授予与所述目标风险等级对应的支付权限。

公开(公告)号：CN115190483B

公开(公告)日：2023-09-19

申请号：CN202210520086.5

申请日：2022-05-13

Applicant: 中移互联网有限公司 ,  中国移动通信集团有限公司

Inventor： 陈芨 ,  郑磊 ,  胡能鹏 ,  方嘉宇

IPC: H04W12/08 ,  H04W12/40 ,  H04W12/69

Abstract: 本申请实施例提供了一种访问网络的方法及装置，该方法包括：接收第一设备针对目标网络发起的访问请求，访问请求中携带目标网关根据第一设备绑定的号码标识生成的鉴权信息，鉴权信息包括号码标识和一次性标识信息；对号码标识进行验证，在号码标识通过验证的情况下，通过目标网关对一次性标识信息进行验证，得到一次性标识信息的验证结果；在验证结果指示一次性标识信息通过验证的情况下，建立第一设备与目标网络的访问通道，以使第一设备通过访问通道访问目标网络。

公开(公告)号：CN113472716B

公开(公告)日：2023-09-19

申请号：CN202010238686.3

申请日：2020-03-30

Applicant: 中移互联网有限公司 ,  中国移动通信集团有限公司

Inventor： 郑磊 ,  余树仪 ,  周华 ,  方嘉宇 ,  董航

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明实施例公开了一种目标系统访问方法，包括：接收用户终端发送的待认证用户的目标系统访问请求，根据该请求生成并发送用户认证请求至用户认证服务器，以使其向待认证用户对应的通信设备发送用户认证数据；接收用户认证服务器返回的根据通信设备基于用户认证数据返回的认证应答数据生成的认证结果信息；若认证通过，则为待认证用户生成并发送用于访问目标系统的安全特征码至用户终端。本发明实施例中，待认证用户访问目标系统时，能够通过用户认证服务器对待认证用户进行一次认证，并向待认证用户发送安全特征码，使得用户终端基于安全特征码访问目标系统，达到对用户终端二次认证的效果，通过多次认证操作，能够提高访问目标系统的安全性。

公开(公告)号：CN118827088A

公开(公告)日：2024-10-22

申请号：CN202311161961.6

申请日：2023-09-08

Applicant: 中国移动通信集团有限公司

Inventor： 袁捷 ,  张峰 ,  董航 ,  姜一娇 ,  梁豪斌 ,  郑磊 ,  方嘉宇 ,  龙耀发 ,  梁晋豪

IPC: H04L9/40

Abstract: 本申请公开了一种会话信息的认证方法及装置、电子设备、存储介质，其中，所述方法应用于认证模块，所述方法包括：接收零信任网关转发的针对零信任服务端的认证接口的第一认证请求报文以及与第一认证请求报文对应的第一认证响应报文；利用第一认证请求报文以及第一认证响应报文确定零信任服务端的认证接口的认证基线；接收零信任网关转发的针对零信任服务端的认证接口的第二认证请求报文以及与第二认证请求报文对应的第二认证响应报文；将第二认证请求报文以及第二认证响应报文与认证基线进行匹配，得到认证接口的认证会话信息。本申请利用服务端认证接口自身的会话作为零信任会话信息，实现了服务端认证接口的认证会话信息的自适应认证。

公开(公告)号：CN115190483A

公开(公告)日：2022-10-14

申请号：CN202210520086.5

申请日：2022-05-13

Applicant: 中移互联网有限公司 ,  中国移动通信集团有限公司

Inventor： 陈芨 ,  郑磊 ,  胡能鹏 ,  方嘉宇

IPC: H04W12/08 ,  H04W12/40 ,  H04W12/69

Abstract: 本申请实施例提供了一种访问网络的方法及装置，该方法包括：接收第一设备针对目标网络发起的访问请求，访问请求中携带目标网关根据第一设备绑定的号码标识生成的鉴权信息，鉴权信息包括号码标识和一次性标识信息；对号码标识进行验证，在号码标识通过验证的情况下，通过目标网关对一次性标识信息进行验证，得到一次性标识信息的验证结果；在验证结果指示一次性标识信息通过验证的情况下，建立第一设备与目标网络的访问通道，以使第一设备通过访问通道访问目标网络。

公开(公告)号：CN113472716A

公开(公告)日：2021-10-01

申请号：CN202010238686.3

申请日：2020-03-30

Applicant: 中移互联网有限公司 ,  中国移动通信集团有限公司

Inventor： 郑磊 ,  余树仪 ,  周华 ,  方嘉宇 ,  董航

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例公开了一种目标系统访问方法，包括：接收用户终端发送的待认证用户的目标系统访问请求，根据该请求生成并发送用户认证请求至用户认证服务器，以使其向待认证用户对应的通信设备发送用户认证数据；接收用户认证服务器返回的根据通信设备基于用户认证数据返回的认证应答数据生成的认证结果信息；若认证通过，则为待认证用户生成并发送用于访问目标系统的安全特征码至用户终端。本发明实施例中，待认证用户访问目标系统时，能够通过用户认证服务器对待认证用户进行一次认证，并向待认证用户发送安全特征码，使得用户终端基于安全特征码访问目标系统，达到对用户终端二次认证的效果，通过多次认证操作，能够提高访问目标系统的安全性。