-
公开(公告)号:CN116566897A
公开(公告)日:2023-08-08
申请号:CN202310612257.1
申请日:2023-05-29
Applicant: 网络通信与安全紫金山实验室 , 中国人民解放军战略支援部队信息工程大学
IPC: H04L45/74 , H04L45/00 , H04L61/5007
Abstract: 本申请公开了一种寻址路由方法、装置、设备及介质,涉及多模态通信技术领域。应用于核心网用户面功能系统,该方法包括:在以太网二层配置数据平面开发套件网口并获取多模态数据报文;根据多模态数据报文的模态类型确定相应的处理线程以及对应的模态数据包;利用处理线程处理模态数据包,提取多模态数据报文中的目标数据信息并与转发表进行匹配确定出目标表项,以便根据目标表项确定下一跳地址;根据下一跳地址设置多模态数据报文的目的地址,并通过数据平面开发套件网口将多模态数据报文转发至目的地址。通过本申请的技术方案,可以面向移动通信场景进行多模态寻址,打破网络发展单一化的困境,实现多种路由混合寻址进行数据报文的转发。
-
公开(公告)号:CN115714970A
公开(公告)日:2023-02-24
申请号:CN202211456367.5
申请日:2022-11-21
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于移动通信技术领域,特别涉及一种5G终端移动中应用层无感的业务连续性传输方法及装置,该方法包括:UE移动到基站gNB,接入核心网,建立PDU会话,并与对端节点NT建立通信;UE移动,并切换至新基站接入,然后核心网收到UE位置变化的消息,判断是否需要切换UPF;若不需要切换UPF,在SMF的控制下,建立新gNB至老UPF的双向隧道,在此期间,双方的IPv6地址保持不变;若需要切换UPF,SMF就近选择新的UPF,双方保持业务连续性;若UE会话结束,包括核心网侧发起释放请求以及用户侧发起释放请求,则由核心网释放会话资源。本发明在无需应用层协议支持下,5G终端在移动过程中,业务始终以最近路由接入数据网络,保证业务的低时延和连续性。
-
公开(公告)号:CN116634435A
公开(公告)日:2023-08-22
申请号:CN202310724145.5
申请日:2023-06-16
Applicant: 网络通信与安全紫金山实验室
IPC: H04W12/108 , H04W12/122 , H04L9/40
Abstract: 本申请公开了一种安全防护方法、装置、设备及介质,涉及移动通信安全领域,应用于用户平面功能网元,包括:获取各数据包;校验首数据包对应的首IPv6地址中的首IPv6前缀和对应的首基站地址与目标基站地址和目标IPv6前缀是否一致;若一致校验目标基站地址和首IPv6地址与后续数据包对应的后续基站地址和后续IPv6地址是否一致,若一致将所述后续数据包发送至目标网络设备,若不一致丢弃后续数据包,以确保发送至目标网络设备的后续数据包都是由发送首数据包的用户通过发送首数据包的终端基于目标基站发送的;由于本申请发送至目标网络设备的数据包都是首数据包的用户和终端发送的,因此不会存在大量虚假用户,只会有一个用户存在。
-
公开(公告)号:CN115955330A
公开(公告)日:2023-04-11
申请号:CN202211519023.4
申请日:2022-11-30
Applicant: 网络通信与安全紫金山实验室
Abstract: 本申请涉及一种消息校验方法、装置、计算机设备、存储介质和程序产品。该方法包括:响应于多个虚拟机发送的待校验消息,获取各待校验消息的消息模板;其中,不同的待校验消息的消息模板不同;根据各待校验消息的消息模板,对应提取每个待校验消息中的校验信息;基于每个待校验消息中的校验信息,对各待校验消息进行校验,得到各待校验消息的校验结果。采用本方法能够适用于所有类型HTTP消息的校验。
-
Patent Agency Ranking
公开(公告)号:CN116828467A
公开(公告)日:2023-09-29
申请号:CN202310922418.7
申请日:2023-07-26
Applicant: 网络通信与安全紫金山实验室
Abstract: 本申请公开了一种终端入网的认证方法、系统、电子设备及存储介质,所属的技术领域为移动通信技术。所述终端入网的认证方法,应用于核心网的会话管理网元,包括:接收终端设备发起的PDU会话建立请求;其中,PDU会话建立请求包括PDU会话请求参数;查询终端设备对应的PDU会话签约参数;其中,PDU会话签约参数包括PDU会话签约地址和PDU会话签约类型;判断PDU会话请求参数是否符合PDU会话签约参数;若是,则判定终端设备通过认证,并建立PDU会话,以便终端设备通过所述PDU会话接入网络。本申请能够避免非法用户接入网络,提高终端入网的安全性是本领域技术人员目前需要解决的技术问题。
-
公开(公告)号:CN115884168A
公开(公告)日:2023-03-31
申请号:CN202211421590.6
申请日:2022-11-14
Applicant: 网络通信与安全紫金山实验室
IPC: H04W12/00 , H04W12/60 , H04L41/0803 , H04L41/28
Abstract: 本申请公开了一种NRF安全保障方法、装置、设备及介质,涉及移动通信技术领域。通过为网络功能所在的主机部署Topo功能;当网络功能发起查询对端网络功能时,通过Topo功能查询对端网络功能的信息;若Topo功能查询对端网络功能的信息失败,则通过Topo功能向网络存储功能查询对端网络功能的信息,并通过Topo功能反馈对端网络功能的信息至网络功能。上述方案将网络功能与Topo功能部署于同一个主机,令网络功能通过Topo功能去查询对端网络功能服务地址,只有当Topo功能查询不到对端网络功能信息或查询到的对端网络功能服务失效时,才去远端NRF查询,减少了NF和NRF交互的次数,避免NRF因过载而崩溃。
-
公开(公告)号:CN115759285A
公开(公告)日:2023-03-07
申请号:CN202211384612.6
申请日:2022-11-07
Applicant: 网络通信与安全紫金山实验室
IPC: G06N20/00 , G06F18/214 , H04W24/06
Abstract: 本申请公开了一种网络数据分析方法、系统和存储介质,该方法应用于区域NWDAF节点,该方法包括:接收第一目标网络数据,将第一目标网络数据输入预先构建的第一机器学习模型中,以输出对应的第一数据分析结果;第一机器学习模型的构建过程包括:确定具备学习能力的多个NF;获取多个NF发送的多个训练完成的模型参数,并对多个模型参数进行聚合得到区域聚合模型参数;其中,每个NF中的MTLF用于基于训练网络数据训练机器学习模型得到训练完成的模型参数;基于区域聚合模型参数在本地构建第一机器学习模型。本申请在保障5G核心网数据安全的前提下实现了网络数据分析。
-
公开(公告)号:CN118102296A
公开(公告)日:2024-05-28
申请号:CN202310901887.0
申请日:2023-07-20
Applicant: 网络通信与安全紫金山实验室
Abstract: 本申请涉及通信方法、设备、存储介质和产品。所述方法用于核心网中的用户面功能UPF网元,该方法包括:通过接收目标终端对应的第一通信数据包;将第一通信数据包中的第一接口标识替换为第二接口标识,得到第二通信数据包,第一接口标识或第二接口标识为目标终端对应的用户身份标识;其中,用户身份标识用于供数据网根据用户身份标识对目标终端进行用户身份溯源和/或用户身份认证,用户身份标识是VEF网元基于SMF网元发送的目标终端对应的用户身份信息生成的,并经由SMF网元发送至UPF网元。采用本通信方法进行通信时能够提升通信的安全性。
-
公开(公告)号:CN117014870A
公开(公告)日:2023-11-07
申请号:CN202310973011.7
申请日:2023-08-03
Applicant: 网络通信与安全紫金山实验室
IPC: H04W12/03
Abstract: 本申请公开了一种加密传输方法、装置、设备及介质,涉及移动通信技术领域,应用于目标终端,包括第一加密单元、第一解密单元,方法包括:通过第一加密单元对第一目标报文携带的第一目标数据、第一端口信息、目标终端IP地址和目标服务器IP地址加密;将得到的第一加密报文发送至会话接入锚点网元,以便会话接入锚点网元通过第二解密单元解密第一加密报文;获取会话接入锚点网元通过第二加密单元对第二目标报文携带的第二目标数据、第二端口信息、目标服务器IP地址和目标终端IP地址加密得到的第二加密报文;通过第一解密单元解密第二加密报文。对目标报文加密后传输,防止目标终端信息和专网信息泄露,保证了目标终端信息和专网信息安全。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.055 seconds)
