-
公开(公告)号:CN102263808B
公开(公告)日:2014-04-30
申请号:CN201010194717.6
申请日:2010-05-28
Applicant: 北京邮电大学
Abstract: 本发明公开了一种会话控制服务方法、装置和系统,均可由会话服务节点根据收到的会话初始化信息,将维护的事务状态的源地址修改为会话控制服务系统上一跳地址;会话服务节点根据修改后的源地址进行越过负载均衡装置的后续会话交互。本发明的会话控制服务方法、装置和系统,可以降低负载均衡装置的负载,避免负载均衡装置成为整个会话控制服务系统的性能瓶颈。
-
公开(公告)号:CN100574210C
公开(公告)日:2009-12-23
申请号:CN200410104105.8
申请日:2004-12-29
Applicant: 北京邮电大学
Abstract: 一种基于无等级角色间映射的访问控制方法,是在每个安全域内创建一个或多个用于访问控制、并与本域内开放的资源访问权限有虚映射的对外角色,以便在交互的安全域之间建立无等级的对外角色映射关系,并创建角色映射证书来标识该无等级的对外角色映射关系;同时根据访问资源的请求上下文信息,在每个安全域内动态创建与用户的实际访问权限相映射的中间角色,再在该中间角色和对外角色之间建立无等级映射,使得用户使用其它安全域的资源时,只需要建立用户与本域对外角色的映射关系,从而降低安全域对映射关系的管理复杂度,并能实时、有效地进行域间的权限访问控制,确保访问的安全性。
-
公开(公告)号:CN101459561B
公开(公告)日:2011-05-04
申请号:CN200910076310.0
申请日:2009-01-09
Applicant: 北京邮电大学
Abstract: 一种基于CUSUM算法的检测SIP消息洪泛攻击的装置和方法,该装置由采集层、数据层、检测层和响应层四层架构的多个功能模块所组成。采集层的抓包模块采集网络中SIP数据包,数据层的模块对来自采集层的SIP数据包作预处理,并分别存储抓到的INVITE消息和REGISTER消息的总数目;检测层的CUSUM模块采用CUSUM算法调对存储的INVITE消息数值和REGISTER消息数值进行检测和输出检测结果。响应层的报警模块对检测结果进行判断是否告警:若检测结果超过设定阈值时,认为遭到SIP消息洪泛攻击,发出告警信号;否则,表示网络运行正常。本发明装置和方法简单、实用,容易实现,能有效检测出NGN网络中的针对SIP消息的洪泛攻击。
-
公开(公告)号:CN101459561A
公开(公告)日:2009-06-17
申请号:CN200910076310.0
申请日:2009-01-09
Applicant: 北京邮电大学
Abstract: 一种基于CUSUM算法的检测SIP消息洪泛攻击的装置和方法,该装置由采集层、数据层、检测层和响应层四层架构的多个功能模块所组成。采集层的抓包模块采集网络中SIP数据包,数据层的模块对来自采集层的SIP数据包作预处理,并分别存储抓到的INVITE消息和REGISTER消息的总数目;检测层的CUSUM模块采用CUSUM算法调对存储的INVITE消息数值和REGISTER消息数值进行检测和输出检测结果。响应层的报警模块对检测结果进行判断是否告警:若检测结果超过设定阈值时,认为遭到SIP消息洪泛攻击,发出告警信号;否则,表示网络运行正常。本发明装置和方法简单、实用,容易实现,能有效检测出NGN网络中的针对SIP消息的洪泛攻击。
-
公开(公告)号:CN100479481C
公开(公告)日:2009-04-15
申请号:CN200510134792.2
申请日:2005-12-16
Applicant: 北京邮电大学
IPC: H04M3/42
Abstract: 一种“个人统一号码”业务的实现方法,是用户申请注册一个“个人统一号码”号码(即PUN号码),业务系统将该用户定制的个人电话终端与个人统一号码绑定,当其他用户拨打该个人统一号码时,系统向该个人统一号码所绑定的个人电话终端发起呼叫,使双方实现通话。个人统一号码绑定的个人电话终端是移动电话、小灵通、固定电话、或公共电话。该方法只在注册该业务的用户作为被叫时,才触发启动;并采用预付费方式的被叫付费制。该方法为用户更换个人电话终端号码提供了便利,不需要逐一通知他人;只需拨通该用户的个人统一号码PUN,他人就可以直接与业务用户实现通话。本发明在为用户提供通信便利的同时,也为运营商创造了更好的社会效益和经济效益。
-
Patent Agency Ranking
公开(公告)号:CN1633085A
公开(公告)日:2005-06-29
申请号:CN200410104105.8
申请日:2004-12-29
Applicant: 北京邮电大学
Abstract: 一种基于无等级角色间映射的访问控制方法,是在每个安全域内创建一个或多个用于访问控制、并与本域内开放的资源访问权限有虚映射的对外角色,以便在交互的安全域之间建立无等级的对外角色映射关系,并创建角色映射证书来标识该无等级的对外角色映射关系;同时根据访问资源的请求上下文信息,在每个安全域内动态创建与用户的实际访问权限相映射的中间角色,再在该中间角色和对外角色之间建立无等级映射,使得用户使用其它安全域的资源时,只需要建立用户与本域对外角色的映射关系,从而降低安全域对映射关系的管理复杂度,并能实时、有效地进行域间的权限访问控制,确保访问的安全性。
-
公开(公告)号:CN100490387C
公开(公告)日:2009-05-20
申请号:CN200410103471.1
申请日:2004-12-28
Applicant: 北京邮电大学
Abstract: 一种用于应用服务器的基于令牌的细粒度访问控制系统及方法,该系统包括:需要访问应用服务器中资源和/或能力的业务单元,由保证安全的代码组成的业务代理单元,由各种文件资源、网络资源、数据库资源和其它资源和/或能力组成的系统资源/能力单元,由顺序连接的访问控制检查器、系统安全控制器和安全策略管理器组成的访问控制单元,以及由检查结果缓存表、访问权限令牌表、主体令牌表、令牌索引表和其他安全控制表组成的控制访问的令牌与数据存储单元,各部件相互配合完成基于令牌的细粒度访问控制。该方法不仅能够有效控制各种访问操作,提高应用服务器的安全性;而且,效率高,在对系统进行安全保护的同时,尽量减少其对系统正常处理操作的影响。
-
公开(公告)号:CN100389584C
公开(公告)日:2008-05-21
申请号:CN200410103113.0
申请日:2004-12-31
Applicant: 北京邮电大学
IPC: H04L29/06
Abstract: 一种用于应用服务器的安全能力的协商方法,是在下一代网络业务层中开放业务能力条件下,同一安全域或者不同安全域中的业务和应用服务器之间就自身的安全需求和安全能力进行协商的方法。具体地说,本发明通过提供一种开放的、可扩展的接口和灵活的协商流程,使业务和安全域内、外的应用服务器能够就安全问题进行协商,达成一致后,业务能够访问本地或第三方开放的应用服务器和/或业务能力,从而保护业务层的各种资源。该方法采用消息机制,规定一套灵活、方便的消息交互流程,使协商过程简单、方便,能够实时适应和满足安全需求的变化;且对于不同安全域之间的安全协商,采用了多层次的协商方法;并有良好的可扩展性和通用性。
-
公开(公告)号:CN1801228A
公开(公告)日:2006-07-12
申请号:CN200510134791.8
申请日:2005-12-16
Applicant: 北京邮电大学
Abstract: 一种基于交互式语音响应对银行卡交易实时授权的方法,是先将用户的银行卡的卡号与该用户的电话号码绑定在一起,当银行卡的取款数额达到或超过预设的无提示提款限额时,就依序呼叫用户预先设置的每个电话终端,用语音向用户提示该银行卡正在提取现金或消费,并根据用户接听后的按键响应来确定是否许可本次交易;如取款现场具有相应的通信装置,则在交易过程中,用户与取款现场的人员进行语音/视频通话;如果设定的各个电话终端都无人应答时,则根据用户设定的策略拒绝或许可交易。该方法在保持ATM/POS设备全天候快捷办理各种金融服务的功能下,利用现代通信技术鉴权验证使用者身份,确实保障用户银行卡的使用安全,维护用户的金融财产安全。
-
公开(公告)号:CN1633063A
公开(公告)日:2005-06-29
申请号:CN200510000596.6
申请日:2005-01-07
Applicant: 北京邮电大学
IPC: H04L9/00
Abstract: 本发明公开了一种提高开放业务中隐私数据安全性的方法,该方法预先记录用户隐私数据与出消息的映射关系,并设置对出消息中隐私数据的安全控制策略;在开放业务需要向第三方业务传输包含隐私数据的出消息时,根据隐私数据与出消息的映射关系和安全控制策略,传输、不传输该出消息或传送该出消息到另一个与该第三方业务有着相同能力的可信第三方业务。应用本发明方法不仅能够防止隐私数据泄漏给不信任的第三方业务,而且控制机制非常灵活、具有较好的可扩充性和较好的性能,并且易于集成到已有的业务执行环境中。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.02 seconds)
