公开(公告)号：CN116828467A

公开(公告)日：2023-09-29

申请号：CN202310922418.7

申请日：2023-07-26

Applicant: 网络通信与安全紫金山实验室

Inventor： 张停 ,  季新生 ,  陶剑 ,  王春晓 ,  姜坤 ,  杨梅樾 ,  贲星

IPC: H04W12/08 ,  H04W12/06 ,  H04W8/26

Abstract: 本申请公开了一种终端入网的认证方法、系统、电子设备及存储介质，所属的技术领域为移动通信技术。所述终端入网的认证方法，应用于核心网的会话管理网元，包括：接收终端设备发起的PDU会话建立请求；其中，PDU会话建立请求包括PDU会话请求参数；查询终端设备对应的PDU会话签约参数；其中，PDU会话签约参数包括PDU会话签约地址和PDU会话签约类型；判断PDU会话请求参数是否符合PDU会话签约参数；若是，则判定终端设备通过认证，并建立PDU会话，以便终端设备通过所述PDU会话接入网络。本申请能够避免非法用户接入网络，提高终端入网的安全性是本领域技术人员目前需要解决的技术问题。

公开(公告)号：CN116634435A

公开(公告)日：2023-08-22

申请号：CN202310724145.5

申请日：2023-06-16

Applicant: 网络通信与安全紫金山实验室

Inventor： 姜坤 ,  季新生 ,  陶剑 ,  王春晓 ,  张停 ,  杨梅樾 ,  贲星

IPC: H04W12/108 ,  H04W12/122 ,  H04L9/40

Abstract: 本申请公开了一种安全防护方法、装置、设备及介质，涉及移动通信安全领域，应用于用户平面功能网元，包括：获取各数据包；校验首数据包对应的首IPv6地址中的首IPv6前缀和对应的首基站地址与目标基站地址和目标IPv6前缀是否一致；若一致校验目标基站地址和首IPv6地址与后续数据包对应的后续基站地址和后续IPv6地址是否一致，若一致将所述后续数据包发送至目标网络设备，若不一致丢弃后续数据包，以确保发送至目标网络设备的后续数据包都是由发送首数据包的用户通过发送首数据包的终端基于目标基站发送的；由于本申请发送至目标网络设备的数据包都是首数据包的用户和终端发送的，因此不会存在大量虚假用户，只会有一个用户存在。

公开(公告)号：CN113115329A

公开(公告)日：2021-07-13

申请号：CN202110278070.3

申请日：2021-03-16

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 王凯 ,  游伟 ,  普黎明 ,  李英乐 ,  李星 ,  赵宇 ,  许明艳 ,  杨梅樾 ,  邱航 ,  杨培星

IPC: H04W24/02

Abstract: 本发明提供一种基于容器的网络切片实例部署装置及方法。网络切片实例管理模块接收生成网络切片实例的用户请求，依据用户请求将网络切片实例分解为几个网络切片子网实例，并把网络切片子网实例的相关配置要求发送到网络切片子网实例管理模块；网络切片子网实例管理模块接收网络切片子网实例的相关要求，并决定修改现有的网络切片子网实例或创建新的网络切片子网实例，并将响应结果发送到底层容器平台；底层容器平台依据网络切片子网实例的相关要求执行资源调度，并依次执行相关组件的配置文件的修改或创建，为网络切片子网实例的创建做好准备。本发明将容器技术与网络切片相融合，实现网络切片的快速部署以及灵活编排，并保证了切片隔离。

公开(公告)号：CN118102296A

公开(公告)日：2024-05-28

申请号：CN202310901887.0

申请日：2023-07-20

Applicant: 网络通信与安全紫金山实验室

Inventor： 陶剑 ,  季新生 ,  王春晓 ,  姜坤 ,  张停 ,  杨梅樾 ,  贲星

IPC: H04W12/06 ,  H04W12/08

Abstract: 本申请涉及通信方法、设备、存储介质和产品。所述方法用于核心网中的用户面功能UPF网元，该方法包括：通过接收目标终端对应的第一通信数据包；将第一通信数据包中的第一接口标识替换为第二接口标识，得到第二通信数据包，第一接口标识或第二接口标识为目标终端对应的用户身份标识；其中，用户身份标识用于供数据网根据用户身份标识对目标终端进行用户身份溯源和/或用户身份认证，用户身份标识是VEF网元基于SMF网元发送的目标终端对应的用户身份信息生成的，并经由SMF网元发送至UPF网元。采用本通信方法进行通信时能够提升通信的安全性。

公开(公告)号：CN117014870A

公开(公告)日：2023-11-07

申请号：CN202310973011.7

申请日：2023-08-03

Applicant: 网络通信与安全紫金山实验室

Inventor： 季新生 ,  陶剑 ,  姜坤 ,  王春晓 ,  张停 ,  杨梅樾 ,  贲星

IPC: H04W12/03

Abstract: 本申请公开了一种加密传输方法、装置、设备及介质，涉及移动通信技术领域，应用于目标终端，包括第一加密单元、第一解密单元，方法包括：通过第一加密单元对第一目标报文携带的第一目标数据、第一端口信息、目标终端IP地址和目标服务器IP地址加密；将得到的第一加密报文发送至会话接入锚点网元，以便会话接入锚点网元通过第二解密单元解密第一加密报文；获取会话接入锚点网元通过第二加密单元对第二目标报文携带的第二目标数据、第二端口信息、目标服务器IP地址和目标终端IP地址加密得到的第二加密报文；通过第一解密单元解密第二加密报文。对目标报文加密后传输，防止目标终端信息和专网信息泄露，保证了目标终端信息和专网信息安全。

公开(公告)号：CN113115329B

公开(公告)日：2022-11-18

申请号：CN202110278070.3

申请日：2021-03-16

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 王凯 ,  游伟 ,  普黎明 ,  李英乐 ,  李星 ,  赵宇 ,  许明艳 ,  杨梅樾 ,  邱航 ,  杨培星

IPC: H04W24/02

Abstract: 本发明提供一种基于容器的网络切片实例部署装置及方法。网络切片实例管理模块接收生成网络切片实例的用户请求，依据用户请求将网络切片实例分解为几个网络切片子网实例，并把网络切片子网实例的相关配置要求发送到网络切片子网实例管理模块；网络切片子网实例管理模块接收网络切片子网实例的相关要求，并决定修改现有的网络切片子网实例或创建新的网络切片子网实例，并将响应结果发送到底层容器平台；底层容器平台依据网络切片子网实例的相关要求执行资源调度，并依次执行相关组件的配置文件的修改或创建，为网络切片子网实例的创建做好准备。本发明将容器技术与网络切片相融合，实现网络切片的快速部署以及灵活编排，并保证了切片隔离。