-
公开(公告)号:CN113542219B
公开(公告)日:2023-02-14
申请号:CN202110632464.4
申请日:2021-06-07
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L67/146 , H04L67/566 , H04L69/16 , H04W12/08
Abstract: 本发明属于网络安全防护技术领域,特别涉及一种基于多模态网元代理的信令接入实现方法及系统,根据业务交互动态部署多模态网元代理模块,将其部署于网间和/或网元间,并生成用于信令流处理的多模态代理匹配数据库,其中,多模态网元代理模块至少包含网络仓储代理、服务发现代理、服务请求代理和服务响应代理;利用网间和/或网元间的多模态网元代理模块对相应类型网元进行代理来实时获取并处理待处理信令流,以用于网间和/或网元间信令检测防护的信令引流接入。本发明针对5G特定网域和网元检测、处理与防护场景,为虚拟化防护功能提供多模态网元代理的部署和信令接入,实现网间和网元间的信令防护引流接入,保护5G核心网络,具有较好应用前景。
-
公开(公告)号:CN109918430B
公开(公告)日:2022-09-23
申请号:CN201910060813.2
申请日:2019-01-22
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明提供一种5G用户数据去关联存储系统及存取方法,该系统包括:索引控制单元和多个子UDR节点;索引控制单元,用于对用户数据进行分类,为各类数据确定索引,对各类数据的索引进行加密并保存各加密索引值间的关联关系;以及在接收到数据访问请求时,判断数据访问服务提供单元对用户数据的访问权限;多个子UDR节点,用于存储各类数据;以及在接收到数据访问请求时,根据待访问数据的索引返回对应数据。在数据存储时,该系统通过对用户数据进行分类,将加密索引值和数据内容分开存储至索引控制单元和子UDR节点;在数据读取时,利用索引控制单元判断访问权限,根据访问权限进行数据读取。本发明可有效降低用户信息关联存储引起的信息泄露风险。
-
公开(公告)号:CN108391271B
公开(公告)日:2021-02-09
申请号:CN201810056136.2
申请日:2018-01-20
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04W12/122
Abstract: 本发明公开了一种虚假位置更新识别方法,包括以下步骤:步骤1:虚假位置更新识别功能体拦截从国际信令关口入境的位置更新请求消息;步骤2:提取位置更新请求消息中所需的分析值;步骤3:构造一个位置查询请求消息;步骤4:发送位置查询请求消息;步骤5:提取标识用户当前服务MSC/VLR信息的参数;步骤6:基于提取的服务MSC/VLR信息的参数,对比提取的分析值,分析收到的位置更新请求消息是否合法;步骤7:将收到的位置更新请求消息转发至归属位置寄存器,更新用户的位置信息。本发明有效抵御移动通信网络的位置篡改攻击。
-
Patent Agency Ranking
公开(公告)号:CN112217861A
公开(公告)日:2021-01-12
申请号:CN202010910869.5
申请日:2020-09-02
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC: H04L29/08 , H04W12/00 , G06F16/21 , G06F16/2455
Abstract: 本发明提供一种基于标识跳变的5G网络边界网元标识防护方法与装置,该方法通过对5G核心网网间交互的HTTP信令进行处理,实现网元标识的防护;首先,在跨网网元服务发现阶段,对拜访地vNRF外部服务请求的核心网hNRF响应进行处理,提取其中的网元标识信息,将其标识内容进行标识跳变转换,替换到hNRF响应消息中,转发给vNRF;当外网用户发起服务请求时,将外部请求消息中的标识替换为跳变转换前的网元标识,将本网内网元的响应消息中标识改为跳变转换后的网元标识。本发明在不影响正常信令交互的条件下,完成了信令中网元标识的防护。
-
公开(公告)号:CN112203279A
公开(公告)日:2021-01-08
申请号:CN202010910902.4
申请日:2020-09-02
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提供一种基于离散地址变化的5G网络边界网元地址防护方法与装置,该方法通过对5G核心网网间交互的HTTP信令进行处理,实现网元地址的防护;首先,在跨网网元服务发现阶段,对拜访地vNRF外部服务请求的核心网hNRF响应进行处理,提取其中的网元IP地址和端口号,将其网元IP地址和端口号进行离散地址变换,替换到hNRF响应消息中,转发给vNRF;当外网用户发起服务请求时,将外部请求消息中的网元IP地址、端口号替换为离散地址变换前的网元IP地址、端口号,将本网内网元的响应消息中网元IP地址、端口号改为离散地址变换后的网元IP地址、端口号。本发明在不影响正常信令交互的条件下,完成了信令中网元IP地址和端口号的防护。
-
公开(公告)号:CN115714970A
公开(公告)日:2023-02-24
申请号:CN202211456367.5
申请日:2022-11-21
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于移动通信技术领域,特别涉及一种5G终端移动中应用层无感的业务连续性传输方法及装置,该方法包括:UE移动到基站gNB,接入核心网,建立PDU会话,并与对端节点NT建立通信;UE移动,并切换至新基站接入,然后核心网收到UE位置变化的消息,判断是否需要切换UPF;若不需要切换UPF,在SMF的控制下,建立新gNB至老UPF的双向隧道,在此期间,双方的IPv6地址保持不变;若需要切换UPF,SMF就近选择新的UPF,双方保持业务连续性;若UE会话结束,包括核心网侧发起释放请求以及用户侧发起释放请求,则由核心网释放会话资源。本发明在无需应用层协议支持下,5G终端在移动过程中,业务始终以最近路由接入数据网络,保证业务的低时延和连续性。
-
公开(公告)号:CN112217861B
公开(公告)日:2022-10-28
申请号:CN202010910869.5
申请日:2020-09-02
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC: H04L67/02 , H04L67/146 , H04L67/142 , H04W12/037 , G06F16/21 , G06F16/2455
Abstract: 本发明提供一种基于标识跳变的5G网络边界网元标识防护方法与装置,该方法通过对5G核心网网间交互的HTTP信令进行处理,实现网元标识的防护;首先,在跨网网元服务发现阶段,对拜访地vNRF外部服务请求的核心网hNRF响应进行处理,提取其中的网元标识信息,将其标识内容进行标识跳变转换,替换到hNRF响应消息中,转发给vNRF;当外网用户发起服务请求时,将外部请求消息中的标识替换为跳变转换前的网元标识,将本网内网元的响应消息中标识改为跳变转换后的网元标识。本发明在不影响正常信令交互的条件下,完成了信令中网元标识的防护。
-
公开(公告)号:CN112242923A
公开(公告)日:2021-01-19
申请号:CN202010963758.0
申请日:2020-09-15
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明涉及第五代移动通信系统核心网及网络安全技术领域,特别涉及一种基于拟态防御的统一数据管理网络功能实现系统及方法,输入代理模块接收服务请求,并复制转发至位于不同子网内的异构统一数据管理执行体;异构统一数据管理执行体响应;输出裁决模块根据安全等级要求对同一服务请求的多个执行体响应结果进行裁决;负反馈控制模块依据裁决结果检测异构统一数据管理执行体异常信息,并依据检测结果向云资源调度模块发送执行体调整指令;云资源调度模块生成异构统一数据管理执行体,并依据执行体调整指令处理异常执行体。本发明增强UDM网元对其他网元功能的请求响应或自身请求的安全性,进而保证通信数据的安全,增强系统的鲁棒性。
-
-
-
-
-
-
-
Search Results
18
records
(took 0.03 seconds)
