-
公开(公告)号:CN108092934A
公开(公告)日:2018-05-29
申请号:CN201611028861.6
申请日:2016-11-21
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明实施例公开一种安全服务系统及方法,所述系统包括:安全资源池,包括提供安全处理的安全设备,其中,所述安全设备包括提供虚拟化安全功能的虚拟安全设备和/或自身提供安全处理的物理安全设备;安全控制平台,用于接收用户需求,根据所述用户需求,生成安全业务链的关联信息。在本实施例中引入安全控制平台,将根据用户需求生成安全业务链的关联信息,通过该关联信息对对应的业务进行安全控制,这样利用该安全业务链传输的数据将通过前述安全资源池的安全设备,实现用户级别的业务安全性控制。
-
公开(公告)号:CN107820242A
公开(公告)日:2018-03-20
申请号:CN201610826988.6
申请日:2016-09-14
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本申请涉及通信业务领域,尤其涉及一种认证机制的协商方法及装置,用以解决用户设备在接入多个网络分片时或者使用不同的接入技术接入5G网络时如何根据业务需求去选择认证机制来进行接入认证的问题;本申请实施例提供的方法包括:用户设备UE向认证中心发送认证机制协商请求消息,所述认证机制协商请求消息中携带有所述UE支持的认证机制标识信息和所述UE的业务类型标识信息;接收所述认证中心发送的认证机制协商响应消息,所述认证机制协商响应消息中携带有所述认证中心基于所述UE支持的认证机制标识信息、所述UE的业务类型标识信息以及所述认证中心支持的认证机制确定出的用于对所述UE进行接入认证的认证机制。
-
公开(公告)号:CN106888449B
公开(公告)日:2020-10-16
申请号:CN201510931446.0
申请日:2015-12-15
Applicant: 中国移动通信集团公司
Abstract: 本发明实施例提供一种基于副通用用户识别模块USIM应用信息处理方法及系统,所述方法包括:发送副USIM应用数据请求消息;接收网络设备基于所述副USIM应用数据请求消息返回的响应消息;其中,所述响应消息中包括所述副USIM应用数据;加载所述副USIM应用数据;所述副USIM应用数据用于终端的第四代移动通讯网络的认证与密钥协商协议AKA认证和/或基于副USIM应用的业务通信。
-
公开(公告)号:CN104219217B
公开(公告)日:2020-03-10
申请号:CN201310221599.7
申请日:2013-06-05
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明公开了一种安全关联(SA)协商方法、设备和系统,所述方法包括:密钥服务器为通信发起方及通信响应方分别生成对应所述通信发起方的私钥及对应所述通信响应方的私钥;所述通信发起方和所述通信响应方利用各自的私钥将各自待发送报文的数字摘要加密为签名信息,将所述签名信息封装入所述待发送报文并发送至对方;所述通信发起方和所述通信响应方分别确定对方的公钥,并利用所述确定的对方的公钥和各自接收到报文中的签名信息对对方进行认证。通过本发明,能够解决SA协商的实现流程复杂,通信负载重的问题,并能够对部署网际协议安全(IPSec)协议的网络的通信进行安全监管和合法监听。
-
公开(公告)号:CN104219211B
公开(公告)日:2017-11-21
申请号:CN201310218037.7
申请日:2013-06-03
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种云计算网络中网络安全的检测方法,所述方法包括:获知虚拟机启动后,检查所述虚拟机当前的安全信息是否被修改,确定被修改后,根据修改结果进行相应的修复操作。本发明同时公开了一种云计算网络中网络安全的检测装置,采用本发明的方法及装置,能有效地防止具有安全隐患的虚拟机对对隶属于同一物理主机的虚拟机监视器(VMM)和其它虚拟机、以及整个云计算网络进行攻击。
-
Patent Agency Ranking
公开(公告)号:CN106888449A
公开(公告)日:2017-06-23
申请号:CN201510931446.0
申请日:2015-12-15
Applicant: 中国移动通信集团公司
Abstract: 本发明实施例提供一种基于副通用用户识别模块USIM应用信息处理方法及系统,所述方法包括:发送副USIM应用数据请求消息;接收网络设备基于所述副USIM应用数据请求消息返回的响应消息;其中,所述响应消息中包括所述副USIM应用数据;加载所述副USIM应用数据;所述副USIM应用数据用于终端的第四代移动通讯网络的认证与密钥协商协议AKA认证和/或基于副USIM应用的业务通信。
-
公开(公告)号:CN106888447A
公开(公告)日:2017-06-23
申请号:CN201510933202.6
申请日:2015-12-15
Applicant: 中国移动通信集团公司
Abstract: 本发明实施例提供了一种副通用用户标识模块USIM应用信息的处理方法及系统,所述方法包括:向网路设备发送下载副USIM应用平台数据的第一请求信息;从网络设备接收基于所述第一请求信息发送的所述副USIM应用平台数据;利用所述副USIM应用平台数据,在所述终端中安装副USIM应用软件平台;其中,所述副USIM应用软件平台为副USIM应用数据安装提供应用环境。
-
公开(公告)号:CN106612267A
公开(公告)日:2017-05-03
申请号:CN201510707418.0
申请日:2015-10-27
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明提供一种验证方法及装置,所述验证方法包括:接收包括业务链路径信息和验证标签信息的第一报文;根据所述验证标签信息和业务链路径信息,验证所述第一报文的业务路径是否被篡改,得到一验证结果;根据所述验证结果,对所述第一报文进行处理。本发明的方案,能够保证用户设备和应用平台之间的报文按照没有被篡改的业务链路径信息进行传递,防止其不经过选定的业务链中的某个业务使能器或者经过不在选定的业务链中的某个业务使能器,即使在开放的云环境中,也能保证业务链路径的完整性,保证报文按照设定的业务路径进行转发和处理,避免潜在的安全风险。
-
公开(公告)号:CN104426973A
公开(公告)日:2015-03-18
申请号:CN201310393464.9
申请日:2013-09-03
Applicant: 中国移动通信集团公司
CPC classification number: H04L63/0428 , H04L63/0471 , H04L67/1097
Abstract: 本发明提出一种云数据库加密方法、系统及装置,其中方法包括:数据上传客户端接收来自数据申请客户端的一个以上密钥对中的公钥,所述密钥对由数据申请客户端生成,且对应不同的计算种类;数据上传客户端对数据明文进行预处理,并根据可能进行的计算种类,采用对应的密钥对中的公钥对预处理后的数据明文进行加密,得到数据密文,将所述数据密文及其对应的数据明文的预处理方式发送至云数据库。本发明能够提高云数据库的安全性,并且支持数值型加密数据的多种运算。
-
公开(公告)号:CN106713243A
公开(公告)日:2017-05-24
申请号:CN201510789317.2
申请日:2015-11-17
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明提供了一种应用程序业务策略的处理方法、装置及控制器,该方法包括:为应用程序APP配置一优先级,其中,APP包括管理APP、安全APP以及除管理APP和安全APP之外的普通APP,且管理APP的优先级高于安全APP的优先级,安全APP的优先级高于普通APP的优先级;获取APP的业务策略;将业务策略转化成流表项,并为流表项配置与APP的优先级相同的优先级;将配置了优先级的流表项发送给交换机。本发明的方案,通过对APP优先级的设置,使得普通APP对应的流表项的优先级低于安全APP和管理APP对应的流表项的优先级,从而有效避免了普通APP产生的策略绕过安全和管理策略。
-
-
-
-
-
-
-
-
-
Search Results
67
records
(took 0.063 seconds)
