公开(公告)号：CN106549792B

公开(公告)日：2019-10-15

申请号：CN201510608530.9

申请日：2015-09-22

Applicant: 中国移动通信集团公司

Inventor： 庄小君 ,  左敏

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明提供了一种VNF的安全监管的方法、装置及系统，涉及虚拟化技术领域，其中，所述方法包括：接收由交换机采集的流向虚拟化网络功能VNF或者流出VNF的流量统计信息；根据所述流量统计信息进行安全分析，得到安全分析结果；以及根据所述安全分析结果，生成安全策略，并根据所述安全策略，对VNF进行安全监管。本发明提供的VNF的安全监管的方法，不需要每个VNF都安装安全业务代理或创建安全管理者，不需要对VIM和VNFM进行改动，而是尽量利用现有网络流量信息和网络现有接口实现对VNF的安全监控和安全管理。

公开(公告)号：CN106899410B

公开(公告)日：2019-06-25

申请号：CN201610822337.X

申请日：2016-09-13

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 庄小君 ,  左敏 ,  刘福文 ,  彭晋

IPC: H04L9/32 ,  H04L29/06 ,  H04W12/06

CPC classification number: H04L9/3226 ,  H04L9/3247 ,  H04L9/3271 ,  H04L63/0442 ,  H04L63/0876 ,  H04W12/06

Abstract: 本申请涉及网络与信息安全领域，尤其涉及一种设备身份认证的方法及装置，用以解决现有技术中在进行设备身份认证时网络侧无法确认移动设备上报的IMEI是否为未被篡改过的IMEI的问题；本申请实施例提供的方法包括：用户设备UE接收认证中心发送的设备身份认证请求；向所述认证中心发送设备身份认证响应消息，所述设备身份认证响应消息中携带有所述UE的设备身份标识信息以及利用设备私钥生成的设备身份标识的数字签名，以使所述认证中心基于与所述设备身份标识信息具有绑定关系的设备公钥，验证所述数字签名。

公开(公告)号：CN105791205B

公开(公告)日：2019-06-14

申请号：CN201410776611.5

申请日：2014-12-15

Applicant: 中国移动通信集团公司

Inventor： 郭姝 ,  庄小君 ,  齐旻鹏

IPC: H04L29/06

Abstract: 本发明提供了一种防止DDOS攻击的方法和装置，涉及SDN网络中的交换机和控制器，将控制器中的流量分析模块划分成若干个流量分析次级模块，流量分析次级模块之间是平等独立的，每个流量分析次级模块控制一个交换机群，当交换机有不能处理的数据包时，需要将这些数据包上传到与所述交换机所属的交换机群对应的流量分析次级模块上，当遇到DDOS攻击时，攻击者随机产生数据包发送给第一交换机群中的所有交换机，这些数据包由于是随机产生的，因此在交换机的流表中不能匹配；因此交换机群中所有交换机要把数据包发送给对应的流量分析次级模块，该流量分析次级模块一次接收到大量的流量，无法负荷后瘫痪；但是其余的流量分析次级模块均不受影响，正常工作。

公开(公告)号：CN106888092A

公开(公告)日：2017-06-23

申请号：CN201610818481.6

申请日：2016-09-12

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 刘福文 ,  左敏 ,  庄小君 ,  彭晋

IPC: H04L9/32 ,  H04L9/08 ,  H04W8/26 ,  H04W12/02 ,  H04W12/04

CPC classification number: H04L9/32 ,  H04L9/3273 ,  H04L9/0838 ,  H04L9/3236 ,  H04W8/26 ,  H04W12/02 ,  H04W12/04

Abstract: 本发明实施例公开了一种信息处理方法及装置，所述方法可包括：接收用户设备UE发送的附着请求；判断附着请求中是否有携带第一身份信息；当附着请求中未携带有第一身份信息时，与UE进行密钥协商；其中，密钥协商用于获得对UE的第二身份信息加密的加密密钥；接收UE利用加密密钥加密的发送的第二身份信息；利用加密密钥解密第二身份信息；其中，第二身份信息用于为UE分配第一身份信息，通过在附着请求触发密钥交互，避免第二身份信息的明文发送给网络侧，可以减少第二身份信息因明文发送导致的泄漏的问题。于此同时，本发明实施例提供的优选方案，还可以用于解决长期密钥的泄露及运营网络间不安全链路导致的会话密钥泄露的问题。

公开(公告)号：CN105991558A

公开(公告)日：2016-10-05

申请号：CN201510059653.1

申请日：2015-02-04

Applicant: 中国移动通信集团公司

Inventor： 庄小君 ,  朱红儒 ,  齐旻鹏

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/32

Abstract: 本发明公开了一种移动网云化场景下安全模式协商方法，该方法包括：在通信前或通信开始时，第一设备将自身支持的安全模式上报给第二设备，所述第二设备检查并判断自身支持的安全模式，并选择与所述第一设备支持的安全模式相匹配的安全模式发送给所述第一设备；所述第一设备和第二设备为物理设备或虚拟网元。本发明还同时公开了一种实现所述方法的装置和设备。

公开(公告)号：CN105306406A

公开(公告)日：2016-02-03

申请号：CN201410225428.6

申请日：2014-05-26

Applicant: 中国移动通信集团公司

Inventor： 庄小君 ,  朱红儒

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明提供一种认证和密钥协商算法的协商方法、网络侧设备和用户设备，该方法包括：网络侧设备获取用户识别卡所能支持的认证和密钥协商算法的信息；网络侧设备根据所述用户识别卡及归属客户服务器HSS所能支持的认证和密钥协商算法，选择所述用户识别卡及所述HSS均能支持的认证和密钥协商算法；网络侧设备将所选算法作为所述用户识别卡和所述HSS之间的认证和密钥协商算法。采用本发明，使得HSS与用户识别卡之间能够对二者所使用的认证和密钥协商算法进行协商。