-
公开(公告)号:CN111182551A
公开(公告)日:2020-05-19
申请号:CN202010015228.3
申请日:2020-01-07
Applicant: 中国联合网络通信集团有限公司
IPC: H04W12/12
Abstract: 本申请提供一种网络安全防护方法和系统,涉及网络安全领域,能够有效防止外界对核心网的攻击。该方法包括:MEPM为第一MEC平台和校验设备发送RAND值,所有RAND值均为大于零的整数;后MEPM向校验设备发送RAND值和第一MEC平台的对应关系,以使两者采用相同的方式确定对应第一MEC平台的校验值,而后第一MEC平台将校验值按照第一预设规则插入向校验设备发送的需要核心网处理的目标数据包,校验设备在接收到目标数据包时按照对应第一预设规则的第三预设规则提取校验值;如果确定提取的校验值和自身确定的对应第一MEC平台的校验值不同,则丢弃该目标数据包。本申请应用于MEC网络。
-
-
公开(公告)号:CN113507441B
公开(公告)日:2023-04-28
申请号:CN202110640013.5
申请日:2021-06-08
Applicant: 中国联合网络通信集团有限公司
IPC: H04L9/40
Abstract: 本发明实施例提供一种安全资源扩充方法及安全防护管理平台、数据节点,涉及通信领域能够为数据节点扩充安全资源,以满足数据流量的安全防护需求。该方法包括:安全防护管理平台在确定第一数据节点的数据流量符合第一预设条件时,根据第一数据节点的第一安全资源使用情况和数据流量确定多余流量;安全防护管理平台在确定第一数据节点的安全资源不足时,向至少一个第二数据节点发送第一安全资源扩充消息;第一安全资源扩充消息包括目标流量和第一数据节点的第一安全服务,目标流量小于或等于多余流量;第二数据节点接收安全防护管理平台发送的第一安全资源扩充消息;第二数据节点根据目标流量和第一安全服务为第一数据节点配置安全资源。
-
公开(公告)号:CN113596009B
公开(公告)日:2023-03-24
申请号:CN202110835317.7
申请日:2021-07-23
Applicant: 中国联合网络通信集团有限公司
IPC: H04L9/40
Abstract: 本公开提供一种基于虚拟映射的零信任访问方法、系统、零信任安全代理终端及计算机可读存储介质,所述方法包括:对零信任安全代理进行虚拟映射,得到第一虚拟安全代理和第二虚拟安全代理;获取访问主体的用户令牌和所述访问主体所请求访问的访问客体的客体权限;将用户令牌和客体权限分别发送至第一虚拟安全代理和第二虚拟安全代理,分别在所述第一虚拟安全代理和所述第二虚拟安全代理中基于所述用户令牌和所述客体权限连接所述访问主体和所述访问客体。本公开实施例利用虚拟映射技术,基于虚拟安全代理分别传递用户令牌和客体权限,而不直接由安全代理直接基于用户令牌和客体权限连接访问主体和访问客体,以至少保证零信任安全代理自身的安全性。
-
公开(公告)号:CN113438703B
公开(公告)日:2022-12-02
申请号:CN202110890731.8
申请日:2021-08-04
Applicant: 中国联合网络通信集团有限公司
Abstract: 本发明提供一种小区测量控制方法及核心网设备,所述方法包括:获取同车用户终端;将所述同车用户终端划分为第一类用户终端和第二类用户终端;向每个所述第二类用户终端发送停止测量上报指示消息,以使所述第二类用户终端停止对当前小区和相邻小区进行信号测量,或者停止将所述当前小区和相邻小区各自对应的测量结果发送给源基站。该方法及核心网设备能够解决相关技术中基于同车场景的所有用户终端均需进行测量上报,导致用户终端耗电量大的问题。
-
Patent Agency Ranking
公开(公告)号:CN115396885A
公开(公告)日:2022-11-25
申请号:CN202211031506.X
申请日:2022-08-26
Applicant: 中国联合网络通信集团有限公司
IPC: H04W12/04 , H04W12/122
Abstract: 本发明提供一种密钥安全管理方法、装置、电子设备及存储介质,属于信息安全技术领域。所述方法包括:根据业务特征对各系统对应的密钥进行分类,以得到不同类别的密钥集合;获取每一类别的密钥集合中各密钥的安全等级;根据每一类别的密钥集合中各密钥对应的系统之间的应用程序编程接口API的接口调用级别,确定各密钥的监测等级;根据各密钥的所述安全等级和所述监测等级,对各密钥采取相应的安全管理措施。以至少解决相关技术中存在的密钥管理的颗粒度较粗,导致系统存在安全风险,或易造成网络安全事故的问题,适应于密钥安全、密钥管理的场景。
-
公开(公告)号:CN113612735B
公开(公告)日:2022-09-02
申请号:CN202110801069.4
申请日:2021-07-15
Applicant: 中国联合网络通信集团有限公司
Abstract: 本发明实施例提供一种安全存储系统,涉及通信领域,能够提高远程文件传输的安全性。该系统包括:账户管理装置,用于响应于客户端发送的数据请求消息,在数据请求消息携带的目标网际互连协议地址与第一网际互连协议地址信息不匹配时,将数据请求消息转发至第一服务器;第一服务器,用于响应于数据请求消息,在数据请求消息携带的第一目标文件标识与文件列表内的文件标识匹配时,向第二服务器发送对应的第一操作请求消息;第二服务器,用于响应于第一操作请求消息,根据第一操作请求消息携带的第一目标文件标识向第一服务器返回第一操作请求响应消息;第一服务器,还用于响应于第一操作请求响应消息,向客户端返回第一目标文件数据。
-
公开(公告)号:CN114828085A
公开(公告)日:2022-07-29
申请号:CN202210520451.2
申请日:2022-05-13
Applicant: 中国联合网络通信集团有限公司
Abstract: 本发明提供一种5G系统的随机接入控制方法、装置及系统,所述方法包括:获取目标基站在预设时间段的拥塞等级;将所述拥塞等级发送给所述目标基站,其中,所述拥塞等级用于触发所述目标基站在预设时间段到达之时或之后将所述拥塞等级插入主系统信息块MIB或系统信息块SIB消息的预设字段中,并将插入了拥塞等级的MIB或SIB消息按照既定发送周期广播发送给满足预定条件的终端,以使所述终端根据所述拥塞等级随机退避后,向所述目标基站发送随机接入请求。该方法、装置及系统能够有效降低物联网终端的接入失败概率以及避免网络拥塞,同时能够节省Msg1、Msg2等更多交互信令。
-
公开(公告)号:CN113923021A
公开(公告)日:2022-01-11
申请号:CN202111175660.X
申请日:2021-10-09
Applicant: 中国联合网络通信集团有限公司
IPC: H04L9/40
Abstract: 本公开提供一种基于沙箱的加密流量处理方法、系统、电子设备及计算机可读存储介质,以解决加密恶意流量识别压力大,安全性差的技术问题,所述方法包括:通过预设的识别规则对沙箱内处理的加密流量进行识别,将加密流量识别为正常加密流量、恶意加密流量或可疑加密流量;对正常加密流量予以放行;对恶意加密流量进行阻断;对可疑加密流量,将其输入到可疑加密流量数据库予以暂存,然后结合可疑加密流量所要访问的服务器的敏感度为其给出差异化的响应时间,并在所述响应时间内对该可疑加密流量再次进行确认。本公开技术方案实现对加密流量中攻击流量的快速检测与响应,在数据分流同时提升服务器的服务能力和安全性能。
-
公开(公告)号:CN113596009A
公开(公告)日:2021-11-02
申请号:CN202110835317.7
申请日:2021-07-23
Applicant: 中国联合网络通信集团有限公司
IPC: H04L29/06
Abstract: 本公开提供一种基于虚拟映射的零信任访问方法、系统、零信任安全代理终端及计算机可读存储介质,所述方法包括:对零信任安全代理进行虚拟映射,得到第一虚拟安全代理和第二虚拟安全代理;获取访问主体的用户令牌和所述访问主体所请求访问的访问客体的客体权限;将用户令牌和客体权限分别发送至第一虚拟安全代理和第二虚拟安全代理,分别在所述第一虚拟安全代理和所述第二虚拟安全代理中基于所述用户令牌和所述客体权限连接所述访问主体和所述访问客体。本公开实施例利用虚拟映射技术,基于虚拟安全代理分别传递用户令牌和客体权限,而不直接由安全代理直接基于用户令牌和客体权限连接访问主体和访问客体,以至少保证零信任安全代理自身的安全性。
-
-
-
-
-
-
-
-
-
Search Results
40
records
(took 0.051 seconds)
