公开(公告)号：CN118102296A

公开(公告)日：2024-05-28

申请号：CN202310901887.0

申请日：2023-07-20

Applicant: 网络通信与安全紫金山实验室

Inventor： 陶剑 ,  季新生 ,  王春晓 ,  姜坤 ,  张停 ,  杨梅樾 ,  贲星

IPC: H04W12/06 ,  H04W12/08

Abstract: 本申请涉及通信方法、设备、存储介质和产品。所述方法用于核心网中的用户面功能UPF网元，该方法包括：通过接收目标终端对应的第一通信数据包；将第一通信数据包中的第一接口标识替换为第二接口标识，得到第二通信数据包，第一接口标识或第二接口标识为目标终端对应的用户身份标识；其中，用户身份标识用于供数据网根据用户身份标识对目标终端进行用户身份溯源和/或用户身份认证，用户身份标识是VEF网元基于SMF网元发送的目标终端对应的用户身份信息生成的，并经由SMF网元发送至UPF网元。采用本通信方法进行通信时能够提升通信的安全性。

公开(公告)号：CN117014870A

公开(公告)日：2023-11-07

申请号：CN202310973011.7

申请日：2023-08-03

Applicant: 网络通信与安全紫金山实验室

Inventor： 季新生 ,  陶剑 ,  姜坤 ,  王春晓 ,  张停 ,  杨梅樾 ,  贲星

IPC: H04W12/03

Abstract: 本申请公开了一种加密传输方法、装置、设备及介质，涉及移动通信技术领域，应用于目标终端，包括第一加密单元、第一解密单元，方法包括：通过第一加密单元对第一目标报文携带的第一目标数据、第一端口信息、目标终端IP地址和目标服务器IP地址加密；将得到的第一加密报文发送至会话接入锚点网元，以便会话接入锚点网元通过第二解密单元解密第一加密报文；获取会话接入锚点网元通过第二加密单元对第二目标报文携带的第二目标数据、第二端口信息、目标服务器IP地址和目标终端IP地址加密得到的第二加密报文；通过第一解密单元解密第二加密报文。对目标报文加密后传输，防止目标终端信息和专网信息泄露，保证了目标终端信息和专网信息安全。

公开(公告)号：CN116634435A

公开(公告)日：2023-08-22

申请号：CN202310724145.5

申请日：2023-06-16

Applicant: 网络通信与安全紫金山实验室

Inventor： 姜坤 ,  季新生 ,  陶剑 ,  王春晓 ,  张停 ,  杨梅樾 ,  贲星

IPC: H04W12/108 ,  H04W12/122 ,  H04L9/40

Abstract: 本申请公开了一种安全防护方法、装置、设备及介质，涉及移动通信安全领域，应用于用户平面功能网元，包括：获取各数据包；校验首数据包对应的首IPv6地址中的首IPv6前缀和对应的首基站地址与目标基站地址和目标IPv6前缀是否一致；若一致校验目标基站地址和首IPv6地址与后续数据包对应的后续基站地址和后续IPv6地址是否一致，若一致将所述后续数据包发送至目标网络设备，若不一致丢弃后续数据包，以确保发送至目标网络设备的后续数据包都是由发送首数据包的用户通过发送首数据包的终端基于目标基站发送的；由于本申请发送至目标网络设备的数据包都是首数据包的用户和终端发送的，因此不会存在大量虚假用户，只会有一个用户存在。

公开(公告)号：CN116828467A

公开(公告)日：2023-09-29

申请号：CN202310922418.7

申请日：2023-07-26

Applicant: 网络通信与安全紫金山实验室

Inventor： 张停 ,  季新生 ,  陶剑 ,  王春晓 ,  姜坤 ,  杨梅樾 ,  贲星

IPC: H04W12/08 ,  H04W12/06 ,  H04W8/26

Abstract: 本申请公开了一种终端入网的认证方法、系统、电子设备及存储介质，所属的技术领域为移动通信技术。所述终端入网的认证方法，应用于核心网的会话管理网元，包括：接收终端设备发起的PDU会话建立请求；其中，PDU会话建立请求包括PDU会话请求参数；查询终端设备对应的PDU会话签约参数；其中，PDU会话签约参数包括PDU会话签约地址和PDU会话签约类型；判断PDU会话请求参数是否符合PDU会话签约参数；若是，则判定终端设备通过认证，并建立PDU会话，以便终端设备通过所述PDU会话接入网络。本申请能够避免非法用户接入网络，提高终端入网的安全性是本领域技术人员目前需要解决的技术问题。

公开(公告)号：CN112217861B

公开(公告)日：2022-10-28

申请号：CN202010910869.5

申请日：2020-09-02

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 刘树新 ,  王凯 ,  季新生 ,  李星 ,  柏溢 ,  朱宇航 ,  赵宇 ,  吉立新 ,  丁瑞浩 ,  李海涛 ,  巩小锐

IPC: H04L67/02 ,  H04L67/146 ,  H04L67/142 ,  H04W12/037 ,  G06F16/21 ,  G06F16/2455

Abstract: 本发明提供一种基于标识跳变的5G网络边界网元标识防护方法与装置，该方法通过对5G核心网网间交互的HTTP信令进行处理，实现网元标识的防护；首先，在跨网网元服务发现阶段，对拜访地vNRF外部服务请求的核心网hNRF响应进行处理，提取其中的网元标识信息，将其标识内容进行标识跳变转换，替换到hNRF响应消息中，转发给vNRF；当外网用户发起服务请求时，将外部请求消息中的标识替换为跳变转换前的网元标识，将本网内网元的响应消息中标识改为跳变转换后的网元标识。本发明在不影响正常信令交互的条件下，完成了信令中网元标识的防护。

公开(公告)号：CN109918430B

公开(公告)日：2022-09-23

申请号：CN201910060813.2

申请日：2019-01-22

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 游伟 ,  季新生 ,  汤红波 ,  赵星 ,  刘彩霞 ,  朱可云 ,  柏溢 ,  许明艳 ,  赵宇

IPC: G06F16/25 ,  G06F16/22 ,  G06F21/60

Abstract: 本发明提供一种5G用户数据去关联存储系统及存取方法，该系统包括：索引控制单元和多个子UDR节点；索引控制单元，用于对用户数据进行分类，为各类数据确定索引，对各类数据的索引进行加密并保存各加密索引值间的关联关系；以及在接收到数据访问请求时，判断数据访问服务提供单元对用户数据的访问权限；多个子UDR节点，用于存储各类数据；以及在接收到数据访问请求时，根据待访问数据的索引返回对应数据。在数据存储时，该系统通过对用户数据进行分类，将加密索引值和数据内容分开存储至索引控制单元和子UDR节点；在数据读取时，利用索引控制单元判断访问权限，根据访问权限进行数据读取。本发明可有效降低用户信息关联存储引起的信息泄露风险。

公开(公告)号：CN112217861A

公开(公告)日：2021-01-12

申请号：CN202010910869.5

申请日：2020-09-02

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 刘树新 ,  王凯 ,  季新生 ,  李星 ,  柏溢 ,  朱宇航 ,  赵宇 ,  吉立新 ,  丁瑞浩 ,  李海涛 ,  巩小锐

IPC: H04L29/08 ,  H04W12/00 ,  G06F16/21 ,  G06F16/2455

Abstract: 本发明提供一种基于标识跳变的5G网络边界网元标识防护方法与装置，该方法通过对5G核心网网间交互的HTTP信令进行处理，实现网元标识的防护；首先，在跨网网元服务发现阶段，对拜访地vNRF外部服务请求的核心网hNRF响应进行处理，提取其中的网元标识信息，将其标识内容进行标识跳变转换，替换到hNRF响应消息中，转发给vNRF；当外网用户发起服务请求时，将外部请求消息中的标识替换为跳变转换前的网元标识，将本网内网元的响应消息中标识改为跳变转换后的网元标识。本发明在不影响正常信令交互的条件下，完成了信令中网元标识的防护。