-
公开(公告)号:CN114978580B
公开(公告)日:2023-09-29
申请号:CN202210370081.9
申请日:2022-04-08
Applicant: 中国电信股份有限公司
IPC: H04L9/40 , H04L41/12 , H04L43/0876
Abstract: 本公开提供了一种网络检测方法及装置、存储介质及电子设备,涉及通信技术领域。该方法包括:获取软件定义型网络SDN网络中的各个SDN设备节点的连接关系以及流量流向;根据各个SDN设备节点的连接关系和流量流向,生成各个SDN设备节点之间的拓扑结构信息;根据拓扑结构信息获得第一SDN设备节点;以及从第一SDN设备节点开始遍历拓扑结构信息中的各个SDN设备节点以检测所述SDN网络中的异常流量。本申请方法不需要改变现有网络架构即可实现网络流量的检测,安全性较高,且实现难度较低。
-
公开(公告)号:CN116264508A
公开(公告)日:2023-06-16
申请号:CN202111524669.7
申请日:2021-12-14
Applicant: 中国电信股份有限公司
Abstract: 本公开涉及证书撤销信息管理方法和装置,涉及区块链技术领域。其中,该方法包括:根据多个可撤销方的公钥生成共用区块链地址,并将所述共用区块链地址发送至所述多个可撤销方中的至少一方;接收所述多个可撤销方中的一方,基于与该方的公钥对应的私钥,发布的对应于所述共用区块链地址的证书撤销信息,所述证书与所述共用区块链地址关联;将所述证书撤销信息存储至区块链中。根据本公开,能够实现多方均可撤销证书,不仅提高了证书撤销的效率,而且降低了由于证书撤销不及时带来的安全风险。
-
公开(公告)号:CN115220890A
公开(公告)日:2022-10-21
申请号:CN202210828296.0
申请日:2022-07-13
Applicant: 中国电信股份有限公司
Abstract: 本公开提供了一种密码计算任务调度方法、装置、计算机可读存储介质及电子设备,涉及通信技术领域。该方法包括:获取待执行的密码计算任务信息;将密码计算任务信息划分为一个或多个元任务;获取可执行任务的虚拟密码机VCM的数量和属性信息;根据元任务和VCM的数量确定任务调度的目标函数;使用基于VCM的属性信息改进的蚁群算法优化目标函数得到最优任务调度方案;以及依据最优任务调度方案调度密码计算任务。本公开相比于现有技术,实现对密码计算任务的快速响应、高效调度、负载均衡,为用户提供高质量的密码服务。
-
公开(公告)号:CN115037449A
公开(公告)日:2022-09-09
申请号:CN202110205844.X
申请日:2021-02-24
Applicant: 中国电信股份有限公司
IPC: H04L9/08 , H04L9/32 , H04L9/40 , H04L67/141 , H04L67/02
Abstract: 本公开提供了通信连接的建立方法、内容分发网络、源网站服务器、通信系统、通信设备及非瞬时性计算机可读存储介质,涉及通信技术领域。其中的通信连接的建立方法包括:内容分发网络CDN将CDN证书发送至源网站服务器,以使源网站服务器对CDN进行身份认证,CDN证书携带CDN域名和CDN公钥;CDN在源网站服务器利用CDN证书对CDN进行身份认证通过的情况下,从源网站服务器接收源网站服务器证书和代理凭证,代理凭证是源网站服务器利用源网站服务器私钥对CDN域名和CDN公钥进行处理得到的;CDN利用CDN证书、源网站服务器证书以及代理凭证,与浏览器建立通信连接。本公开能够有效提升CDN在部署过程和工作过程中的安全性。
-
公开(公告)号:CN115002037A
公开(公告)日:2022-09-02
申请号:CN202210608994.X
申请日:2022-05-31
Applicant: 中国电信股份有限公司
Abstract: 本公开提供一种QoS保障方法和装置、网络边缘路由器和通信系统。QoS保障方法包括:根据预设规则,对业务流量进行报文分类,并为每类报文分配优先级;检测业务流量是否超过预定带宽门限;在业务流量超过预定带宽门限并确定需要进行流量监管的情况下,计算每类报文的权值;根据权值进行报文丢弃处理,其中每类报文被丢弃的次数与每类报文的权值呈反相关关系;更新每类报文的权值;若当前不存在权值为1的报文,则重复根据权值进行报文丢弃处理;若当前存在权值为1的报文,则结束权值计算。
-
Patent Agency Ranking
公开(公告)号:CN114925394A
公开(公告)日:2022-08-19
申请号:CN202210524012.9
申请日:2022-05-13
Applicant: 中国电信股份有限公司
IPC: G06F21/62
Abstract: 本申请提供一种请求处理方法、请求处理系统、请求处理装置、计算机程序产品、计算机可读存储介质及电子设备,涉及计算机技术领域,包括:当接收到授权请求时,基于用户属性特征确定第一置信度,并基于用户历史行为数据确定第二置信度,以及基于用户评价数据确定第三置信度;基于第一置信度、第二置信度、第三置信度确定目标置信度;基于目标置信度对授权请求进行响应。这样可以基于当下的用户属性特征、用户历史行为数据、用户评价数据确定出实时的多维度置信度,进而,基于多维度置信度可以确定出目标置信度,根据该目标置信度对授权请求进行响应可以实现动态的精准授权,降低非法用户得到授权的概率,进而可以保障资源安全。
-
公开(公告)号:CN111106931B
公开(公告)日:2022-08-02
申请号:CN201811253720.3
申请日:2018-10-26
Applicant: 中国电信股份有限公司
Abstract: 本公开涉及一种认证方法、装置、终端和计算机可读存储介质,涉及移动通信技术领域。该方法包括:第一终端接收第二终端发来的认证请求;第一终端判断是否与第二终端处于同一认证域内;在处于不同认证域内的情况下,第一终端提取认证请求中第二终端的标识和第二终端所在的认证域的公共参数;第一终端根据第二终端的标识和公共参数计算公钥;第一终端利用公钥对第二终端进行认证。本公开的技术方案能够提高认证效率、降低认证成本。
-
公开(公告)号:CN114363029A
公开(公告)日:2022-04-15
申请号:CN202111626758.2
申请日:2021-12-28
Applicant: 中国电信股份有限公司
Abstract: 本公开实施例提供了一种差异化网络接入认证方法、装置、设备及介质,涉及通信技术领域。该方法包括:获取终端设备上报的网络标识,网络标识包括专网切片标识S‑NSSAI;根据网络标识以及预设对应关系,确定对应的安全认证算法,预设对应关系包括网络标识与安全认证算法的映射关系;调用安全认证算法,以对终端设备进行安全认证。根据本公开实施例的技术方案,能够为具有不同安全性需求的各行业以及行业内不同安全需求的企业提供具有差异化、可定制的安全认证。
-
公开(公告)号:CN114286339A
公开(公告)日:2022-04-05
申请号:CN202111570062.2
申请日:2021-12-21
Applicant: 中国电信股份有限公司
Abstract: 本公开提供了一种安全策略的确定方法及系统,属于通信技术领域。该方法包括:在接收到UE的身份认证请求的情况下,UDM网元获取所述UE的用户标识;所述UDM网元根据所述UE的用户标识,获取所述UE的用户标识所在的目标号码段对应的安全策略为目标安全策略;所述UDM网元向AMF网元发送第一消息,所述第一消息包括所述目标安全策略的标识;目标网元基于所述目标安全策略的标识,确定所述UE对应的安全策略,所述目标网元为所述AMF网元或基站。基于本公开实施例提供的安全策略的确定方法,可以解决安全策略的选择不够灵活的问题。
-
公开(公告)号:CN114205083A
公开(公告)日:2022-03-18
申请号:CN202111580735.2
申请日:2021-12-22
Applicant: 中国电信股份有限公司
Abstract: 本公开提出一种基于SRv6的安全认证方法、网络节点和认证系统,涉及网络安全技术领域。本公开的一种基于SRv6的安全认证方法包括:源节点生成密钥对和密钥标识,密钥对中包括私钥和公钥;将公钥和密钥标识通过SRH发送给认证节点,以便认证节点通过公钥加密第一随机数,生成加密随机数;接收认证节点反馈的加密随机数,并利用私钥解密加密随机数,获取第二随机数;根据第二随机数和密钥标识生成第一HMAC,并将第一HMAC发送给认证节点,以便认证节点将基于第一随机数和密钥标识生成的第二HMAC与第一HMAC匹配;根据认证节点反馈的认证成功信息,执行数据传输。通过这样的方法,提高了通信的安全性。
-
-
-
-
-
-
-
-
-
Search Results
193
records
(took 0.078 seconds)
