-
公开(公告)号:CN104780533B
公开(公告)日:2018-09-04
申请号:CN201410012286.5
申请日:2014-01-10
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种D2D用户安全注册实现方法、系统及装置。所述方法包括:接收用户终端发送的注册消息,所述注册消息中携带网络侧分配的全球唯一临时标识GUTI和演进分组系统管理层标识EPS Layer ID;判断接收到的所述注册消息中包括的所述GUTI、EPS Layer ID与存储的GUTI、EPS Layer ID是否匹配;当均匹配时,将所述注册消息转发给ProSe服务器执行后续注册流程。本发明还公开了用于实现所述方法的装置和系统。
-
公开(公告)号:CN107820239A
公开(公告)日:2018-03-20
申请号:CN201610818484.X
申请日:2016-09-12
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
CPC classification number: H04W12/02 , H04L9/0869 , H04L9/3066 , H04L9/3228 , H04W12/04
Abstract: 本发明实施例公开了一种信息处理方法及装置,所述方法可包括:接收UE发送的附着请求;判断附着请求中是否有携带第一身份信息;当附着请求中未携带有第一身份信息时,基于公钥基础设施PKI的网络证书与UE进行密钥协商;接收UE利用协商得到的加密密钥加密的发送的第二身份信息;在本实施例中通过在附着请求触发密钥交互,可以减少第二身份信息因明文发送导致的泄漏,进而导致的信息安全性问题。且由于基于PKI的网络证书进行密钥协商,可以减少密钥协商过程中因篡改密钥协商内容导致的密钥泄露等不安全性问题,可以防御主动攻击;本发明实施例提供的优选方案,还可以用于解决长期密钥的泄露及运营网络间不安全链路导致的会话密钥泄露的问题。
-
公开(公告)号:CN106713243A
公开(公告)日:2017-05-24
申请号:CN201510789317.2
申请日:2015-11-17
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明提供了一种应用程序业务策略的处理方法、装置及控制器,该方法包括:为应用程序APP配置一优先级,其中,APP包括管理APP、安全APP以及除管理APP和安全APP之外的普通APP,且管理APP的优先级高于安全APP的优先级,安全APP的优先级高于普通APP的优先级;获取APP的业务策略;将业务策略转化成流表项,并为流表项配置与APP的优先级相同的优先级;将配置了优先级的流表项发送给交换机。本发明的方案,通过对APP优先级的设置,使得普通APP对应的流表项的优先级低于安全APP和管理APP对应的流表项的优先级,从而有效避免了普通APP产生的策略绕过安全和管理策略。
-
公开(公告)号:CN106470421A
公开(公告)日:2017-03-01
申请号:CN201510515427.X
申请日:2015-08-20
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种防止恶意终端非法占用核心网资源的方法,包括:从核心接入设备获取终端的信令信息;依据所述信令信息确定所述终端为恶意终端;生成第一指令;将所述第一指令转换成对应的第一信令转发规则,并发送给所述核心接入设备;所述第一信令转发规则,用于阻止所述核心接入设备转发所述恶意终端发送的信令。本发明还同时公开了一种实现所述方法的设备。
-
公开(公告)号:CN105791205A
公开(公告)日:2016-07-20
申请号:CN201410776611.5
申请日:2014-12-15
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明提供了一种防止DDOS攻击的方法和装置,涉及SDN网络中的交换机和控制器,将控制器中的流量分析模块划分成若干个流量分析次级模块,流量分析次级模块之间是平等独立的,每个流量分析次级模块控制一个交换机群,当交换机有不能处理的数据包时,需要将这些数据包上传到与所述交换机所属的交换机群对应的流量分析次级模块上,当遇到DDOS攻击时,攻击者随机产生数据包发送给第一交换机群中的所有交换机,这些数据包由于是随机产生的,因此在交换机的流表中不能匹配;因此交换机群中所有交换机要把数据包发送给对应的流量分析次级模块,该流量分析次级模块一次接收到大量的流量,无法负荷后瘫痪;但是其余的流量分析次级模块均不受影响,正常工作。
-
Patent Agency Ranking
公开(公告)号:CN108347728B
公开(公告)日:2021-06-08
申请号:CN201710050261.8
申请日:2017-01-23
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明提供一种信息处理方法及装置,涉及通信技术领域,用以保证业务的安全性。该方法包括:获取认证机制指示信息;根据所述认证机制指示信息确定是否采用安全机制。本发明能够提高业务的安全性。
-
公开(公告)号:CN106888449B
公开(公告)日:2020-10-16
申请号:CN201510931446.0
申请日:2015-12-15
Applicant: 中国移动通信集团公司
Abstract: 本发明实施例提供一种基于副通用用户识别模块USIM应用信息处理方法及系统,所述方法包括:发送副USIM应用数据请求消息;接收网络设备基于所述副USIM应用数据请求消息返回的响应消息;其中,所述响应消息中包括所述副USIM应用数据;加载所述副USIM应用数据;所述副USIM应用数据用于终端的第四代移动通讯网络的认证与密钥协商协议AKA认证和/或基于副USIM应用的业务通信。
-
公开(公告)号:CN107968766B
公开(公告)日:2020-09-11
申请号:CN201610911155.X
申请日:2016-10-19
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明实施例提供一种身份认证的方法及装置,所述方法包括:确定接收到的由第二认证对象发送的响应信号的信号强度和与所述信号强度对应的信噪比,所述响应信号用于响应第一认证对象发送的搜索信号;根据所述响应信号的信号强度和信噪比以及标准的信号强度和标准的信噪比,对所述第二认证对象进行身份认证处理。如果第一认证对象(例如汽车)接收响应信号的信号强度大于标准的信号强度,但其信噪比却小于标准的信噪比,则说明遭受了中继攻击,此时第一认证对象对第二认证对象的验证不通过,能够避免在身份认证过程中的中继攻击问题。
-
公开(公告)号:CN105991558B
公开(公告)日:2019-09-17
申请号:CN201510059653.1
申请日:2015-02-04
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种移动网云化场景下安全模式协商方法,该方法包括:在通信前或通信开始时,第一设备将自身支持的安全模式上报给第二设备,所述第二设备检查并判断自身支持的安全模式,并选择与所述第一设备支持的安全模式相匹配的安全模式发送给所述第一设备;所述第一设备和第二设备为物理设备或虚拟网元。本发明还同时公开了一种实现所述方法的装置和设备。
-
公开(公告)号:CN106888092B
公开(公告)日:2019-06-25
申请号:CN201610818481.6
申请日:2016-09-12
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
CPC classification number: H04L9/32
Abstract: 本发明实施例公开了一种信息处理方法及装置,所述方法可包括:接收用户设备UE发送的附着请求;判断附着请求中是否有携带第一身份信息;当附着请求中未携带有第一身份信息时,与UE进行密钥协商;其中,密钥协商用于获得对UE的第二身份信息加密的加密密钥;接收UE利用加密密钥加密的发送的第二身份信息;利用加密密钥解密第二身份信息;其中,第二身份信息用于为UE分配第一身份信息,通过在附着请求触发密钥交互,避免第二身份信息的明文发送给网络侧,可以减少第二身份信息因明文发送导致的泄漏的问题。于此同时,本发明实施例提供的优选方案,还可以用于解决长期密钥的泄露及运营网络间不安全链路导致的会话密钥泄露的问题。
-
-
-
-
-
-
-
-
-
Search Results
46
records
(took 0.028 seconds)
