公开(公告)号：CN111404868B

公开(公告)日：2022-04-29

申请号：CN201910002500.1

申请日：2019-01-02

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 陈美玲 ,  彭晋 ,  冉鹏

IPC: H04L9/40

Abstract: 本发明公开了一种缓解DDoS攻击的方法、装置、电子设备及存储介质，该缓解DDoS攻击的方法包括：根据接收到的受攻击设备发送的缓解请求，获取所述受攻击设备的属性信息，其中所述属性信息包括IP地址和所述受攻击设备采用的第一协议；根据保存的清洗设备清洗的协议及IP地址范围，判断是否存在能够对所述受攻击设备进行清洗的目标清洗设备；如果存在，将所述受攻击设备的信息发送给所述目标清洗设备，使所述目标清洗设备对所述受攻击设备进行清洗，这样不会丢失受攻击设备的正常业务流量，从而不影响受攻击设备的正常业务。

公开(公告)号：CN114245378A

公开(公告)日：2022-03-25

申请号：CN202010931390.X

申请日：2020-09-07

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 陈美玲 ,  粟栗 ,  刘畅 ,  邵京

IPC: H04W12/06

Abstract: 本发明实施例公开了一种数据传输方法、相关网络设备和存储介质。所述方法包括：鉴权服务功能(AUSF)向网络仓储功能(NRF)发送用于请求注册的第一请求消息，所述第一请求消息中包括第一标识，所述第一标识用于表示所述AUSF支持的认证方式；所述AUSF接收所述NRF发送的表征注册结果的第一响应消息。

公开(公告)号：CN111404868A

公开(公告)日：2020-07-10

申请号：CN201910002500.1

申请日：2019-01-02

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 陈美玲 ,  彭晋 ,  冉鹏

IPC: H04L29/06

Abstract: 本发明公开了一种缓解DDoS攻击的方法、装置、电子设备及存储介质，该缓解DDoS攻击的方法包括：根据接收到的受攻击设备发送的缓解请求，获取所述受攻击设备的属性信息，其中所述属性信息包括IP地址和所述受攻击设备采用的第一协议；根据保存的清洗设备清洗的协议及IP地址范围，判断是否存在能够对所述受攻击设备进行清洗的目标清洗设备；如果存在，将所述受攻击设备的信息发送给所述目标清洗设备，使所述目标清洗设备对所述受攻击设备进行清洗，这样不会丢失受攻击设备的正常业务流量，从而不影响受攻击设备的正常业务。

公开(公告)号：CN114978519B

公开(公告)日：2025-04-04

申请号：CN202110200003.X

申请日：2021-02-22

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 鲁冬杰 ,  陈美玲 ,  庄小君

IPC: H04L9/32 ,  H04L9/40 ,  H04L45/00

Abstract: 一种报文发送方法、签名信息的生成方法及设备，该方法包括：第一节点接收第一SRv6报文，所述第一SRv6报文携带有采用第一哈希算法、第一非对称加密算法和第一私钥，对报文头中的目标字段进行签名得到的第一签名信息；所述第一节点利用所述第一哈希算法、所述第一私钥对应的第一公钥，对所述第一签名信息进行签名校验，并根据校验结果确定是否转发所述第一SRv6报文。本发明实施例能够提高SRv6报文传输的安全性。另外，本发明实施例还提供了一种SRv6报文高效校验转发机制，首包解密校验，后续包查表转发，进一步提高了转发效率。

公开(公告)号：CN114301612B

公开(公告)日：2024-11-15

申请号：CN202011000507.9

申请日：2020-09-22

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 粟栗 ,  阎军智 ,  陈美玲

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08 ,  H04L67/10

Abstract: 本发明提供一种信息处理方法、通信设备和加密设备。其中，信息处理方法包括：将第一通信设备支持的加密设备的加密设备信息发送至区块链；接收第二通信设备发送的第一数据，所述第一数据是基于第一通信设备支持的加密设备信息计算得到的；对接收到的第一数据进行处理。本发明的方案能够避免PKG信息的伪造以及恶意的PKG攻击。

公开(公告)号：CN118802304A

公开(公告)日：2024-10-18

申请号：CN202410514440.2

申请日：2024-04-26

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 陈美玲 ,  粟栗

IPC: H04L9/40 ,  H04L41/0816 ,  H04L41/0894 ,  H04L69/06

Abstract: 本发明公开了一种路由安全的配置方法、装置、设备、存储介质及程序产品，该方法包括：接收SRv6报文；其中，所述SRv6报文的预设字段携带安全策略标识；然后根据所述安全策略标识，配置所述安全策略标识指示的配置信息，以在完成所述配置信息的配置后执行其对应安全功能；本发明采用SRv6报文的预设字段携带安全策略标识的方式，实现网络节点的安全配置，使得网络节点基于安全策略标识与安全功能的对应关系，即可实现相应安全功能的启动执行，能解决动态攻击情况下实时安全资源调度时的安全配置问题，提高路由安全配置的灵活性，能有效抵抗路由过程中的动态攻击。

公开(公告)号：CN117857065A

公开(公告)日：2024-04-09

申请号：CN202211211631.9

申请日：2022-09-30

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 李德志 ,  田野 ,  陈美玲 ,  刘福文

IPC: H04L9/40 ,  H04L9/08

Abstract: 本申请公开了一种保密通信处理方法，该方法包括：接收第一设备发送的第一消息；其中，第一消息包括第一终端与第二终端进行保密通信的第一密钥；接收第二终端发送的第二消息；其中，第二消息用于指示第二终端已选择第一密钥进行保密通信；基于第一密钥，与第二终端进行保密通信。本申请还公开了一种第一终端、第二终端及计算机可读存储介质。

公开(公告)号：CN116132982A

公开(公告)日：2023-05-16

申请号：CN202111346852.2

申请日：2021-11-15

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 陈美玲 ,  邵京 ,  孙玲玲 ,  杜海涛 ,  粟栗 ,  何申

IPC: H04W12/06 ,  H04W12/63 ,  H04W12/69 ,  H04L69/08

Abstract: 本发明提供了一种认证方法及装置，属于网络安全技术领域。认证方法，由转换网关执行，包括：接收接入点发送的认证请求，所述认证请求携带待认证的终端的用户标识和位置信息；将所述终端所采用的认证协议转换为预设认证协议；根据所述位置信息选择与所述终端对应的认证代理，将所述认证请求转发给所述认证代理。本发明的技术方案能够缓解集中式认证的压力。

公开(公告)号：CN113691482B

公开(公告)日：2023-05-09

申请号：CN202010419683.X

申请日：2020-05-18

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 陈美玲

IPC: H04L9/40

Abstract: 本发明提供了一种缓解信息处理方法、服务器及文件跟踪系统，涉及网络安全技术领域。该缓解信息处理方法，应用于服务器，包括：接收缓解提供商设备在完成缓解后发送的缓解结果；使用区块链协议完成区块共识，将所述缓解结果以及与所述缓解结果对应的缓解请求写入文件跟踪系统区块链。上述方案，能够解决不同抗DDoS各自为政，缺少信息的共享机制的问题。

公开(公告)号：CN116074836A

公开(公告)日：2023-05-05

申请号：CN202111281814.3

申请日：2021-11-01

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 陈美玲 ,  邵京 ,  杜海涛 ,  粟栗 ,  何申 ,  孙玲玲

IPC: H04W12/08 ,  H04W12/61 ,  H04W76/27

Abstract: 本发明提供了一种认证方法及装置，属于网络安全技术领域。认证方法，由接入网设备执行，包括：接收终端的接入层AS消息，所述AS消息中携带所述终端的用户类型；启动所述终端对应信道的定时器；在所述定时器超时后，向核心网设备发送认证请求，请求对所述终端进行认证。本发明的技术方案能够以最小的网络改动代价缓解大规模接入压力。