公开(公告)号：CN102223356A

公开(公告)日：2011-10-19

申请号：CN201010150834.2

申请日：2010-04-19

Applicant: 中兴通讯股份有限公司

Inventor： 朱允文 ,  田甜 ,  韦银星 ,  高峰

IPC: H04L29/06 ,  H04W12/02 ,  H04W12/04

CPC classification number: H04L65/1016 ,  H04L63/306 ,  H04M3/2281

Abstract: 本发明公开了一种基于密钥管理服务器的IMS媒体安全的合法监听系统，包括推(PUSH)和拉(PULL)两种系统实现方案；其中，PULL模式的系统包括：信令截取单元，用于从所述IMS网元获得监听数据，并将其发送给所述KMS；KMS与信令截取单元相连，用于用于对所述监听数据进行解析，并将解析结果返回信令截取单元。采用本发明，能实现对基于KMS的IMS媒体安全的合法监听。

公开(公告)号：CN102055585A

公开(公告)日：2011-05-11

申请号：CN200910212084.4

申请日：2009-11-04

Applicant: 中兴通讯股份有限公司

Inventor： 朱允文 ,  田甜 ,  韦银星 ,  高峰

IPC: H04L9/08

Abstract: 本发明公开了一种基于密钥管理服务器的媒体安全合法监听方法及系统，所述系统包括密钥管理服务器KMS和监听设备，所述KMS保存媒体主密钥或者用于生成媒体主密钥的密钥材料；监听设备从信令面截取到会话初始协议消息后，向所述KMS发送媒体密钥请求；所述KMS向所述监听设备返回所述媒体主密钥或用于生成媒体主密钥的密钥材料；监听设备根据接收的所述媒体主密钥或者根据所接收的所述用于生成媒体主密钥的密钥材料生成的媒体主密钥，进行会话监听。所述密钥材料包括：票据或者票据的解析结果、发送方生成的随机数、接收方生成的随机数、MOD值。本发明可以保证监听设备准确获取媒体密钥进行安全监听。

公开(公告)号：CN102045210A

公开(公告)日：2011-05-04

申请号：CN200910181130.9

申请日：2009-10-10

Applicant: 中兴通讯股份有限公司

Inventor： 张世伟 ,  田甜 ,  朱允文

IPC: H04L12/26 ,  H04L9/08 ,  H04L29/06

CPC classification number: H04L9/0844 ,  H04L63/061 ,  H04L63/30

Abstract: 一种支持合法监听的端到端会话密钥协商的方法及系统，第一终端发起的到第二终端的会话的密钥协商过程包括：第一终端与其归属的第一身份位置寄存器(ILR)进行会话根密钥协商，生成本次会话的会话根密钥Kas并保存后，第一终端生成会话密钥，并向第二终端发起端到端会话密钥请求；第二终端在第一ILR为其归属ILR时，将收到的密钥协商参数直接发送到第一ILR；第一ILR生成会话密钥并保存后，直接以密文方式发送给第二终端；第二终端解密所述密文，获取其中的会话密钥，第一终端和所述第二终端使用该会话密钥进行会话，该会话密钥包括会话加密密钥。本发明在提供端到端加密的同时，也满足合法机构对端到端会话进行监听的需求。

公开(公告)号：CN102026185A

公开(公告)日：2011-04-20

申请号：CN200910175579.4

申请日：2009-09-18

Applicant: 中兴通讯股份有限公司

Inventor： 朱允文 ,  田甜 ,  韦银星 ,  高峰

IPC: H04W12/04 ,  H04W12/10 ,  H04L29/06

Abstract: 本发明公开了票据的有效性检验方法及网络信令节点，在上述方法中，网络信令节点接收来自于发送方的票据；根据网络信令节点的本地时间与有效期判断票据是否有效，或者，根据获取的完整性主密钥对票据进行完整性检验。根据本发明提供的技术方案，解决了相关技术中终端用户通过修改本地时间或者修改票据的有效期以达到使用过期密钥目的的问题，进而可以有效防范使用过期票据的攻击者。

公开(公告)号：CN101729532A

公开(公告)日：2010-06-09

申请号：CN200910142257.X

申请日：2009-06-26

Applicant: 中兴通讯股份有限公司

Inventor： 田甜 ,  朱允文 ,  韦银星 ,  滕志猛

IPC: H04L29/06 ,  H04L12/58 ,  H04L9/08

CPC classification number: H04L63/061 ,  H04L9/083

Abstract: 一种IP多媒体子系统延迟媒体信息传输方法及系统，该方法包括：媒体信息的发送方将密钥生成参数发送给媒体信息的接收方的邮箱应用服务器，邮箱应用服务器保存密钥生成参数，并将其发送给KMS；KMS使用其保存的Ka对密钥生成参数中采用Ka加密的参数解密后，使用密钥生成参数生成媒体密钥K，将K通过邮件应用服务器转发给发送方；Ka为发送方与KMS共享的密钥；接收方从邮箱应用服务器获取密钥生成参数，并将其发送给KMS；KMS使用Ka对密钥生成参数中采用Ka加密的参数解密后，使用密钥生成参数生成K，并将K发送给接收方；接收方从邮箱应用服务器获取发送方采用K加密的媒体信息，并使用K对其进行解密。

公开(公告)号：CN115941218A

公开(公告)日：2023-04-07

申请号：CN202110975446.6

申请日：2021-08-24

Applicant: 中兴通讯股份有限公司 ,  北京邮电大学

Inventor： 谷勇浩 ,  张晓青 ,  徐昊 ,  黄泽祺 ,  王翼翡 ,  王继刚 ,  田甜 ,  马苏安 ,  王静 ,  付鹏

IPC: H04L9/40 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明实施例涉及网络安全技术领域，特别涉及一种流量检测方法、装置、电子设备及存储介质。该方法包括：获取网络流量数据；将网络流量数据输入到n层自编码器的第i层自编码器进行重构处理获取重构流量数据；根据网络流量数据和重构流量数据获取重构误差；将重构误差大于第i层自编码器的误差阈值的网络流量数据称为可疑流量；将可疑流量输入到第i+1层自编码器进行重构处理获取可疑重构流量；根据可疑流量和可疑重构流量获取可疑流量的可疑重构误差；当第i+1层自编码器为第n层自编码器时，若可疑流量的可疑重构误差大于第n层自编码器的误差阈值，则可疑流量为网络流量数据中的异常流量。解决了现有的流量检测难度大、检测准确度低的问题。

公开(公告)号：CN108632224B

公开(公告)日：2022-03-15

申请号：CN201710178782.1

申请日：2017-03-23

Applicant: 中兴通讯股份有限公司

Inventor： 王静 ,  蔡雷 ,  程光 ,  骆文 ,  田甜

IPC: H04L9/40

Abstract: 本发明公开了一种APT攻击检测方法和装置，所述方法包括：获取待检测数据报文；按设定的分类标准，对所述待检测数据报文进行分类；对每类数据报文，进行特征项可疑性分析；所述特征项可疑性分析包括如下项目中的一个或多个：周期性分析、数据统计异常分析、协议解析异常分析和平均负载异常分析；根据各类数据报文的特征项可疑性分析结果，确定APT攻击检测结果。本发明所述APT攻击检测方法和装置，通过采集的数据报文进行多个特征项可疑性分析，并根据可疑性分析结果对APT攻击进行综合判定，实现了通过对数据报文进行集中分析，有效的发现和追踪APT攻击。

公开(公告)号：CN111368290A

公开(公告)日：2020-07-03

申请号：CN201811599678.0

申请日：2018-12-26

Applicant: 中兴通讯股份有限公司

Inventor： 翟欣虎 ,  王艺霖 ,  田甜

IPC: G06F21/55 ,  G06F21/56 ,  G06K9/62

Abstract: 本申请实施例公开了一种数据异常检测方法、装置及终端设备，所述方法包括：获取用户访问目标服务器的目标数据，根据所述目标数据，确定所述用户所访问的第一资源序列信息，获取所述第一资源序列信息中包含的第一点击事件，并对每个所述第一点击事件进行分类，得到每个所述第一点击事件所属的事件类型，根据得到的所述事件类型构建的马尔科夫链和预先训练的马尔可夫转移矩阵，确定所述马尔科夫链中每相邻两个状态之间的第一转移概率，基于所述马尔科夫链中每相邻两个状态之间的第一转移概率，确定对所述目标服务器的访问是否出现异常。通过本方法，可以从全局和局部的角度进行异常检测，提高检测的准确性。

公开(公告)号：CN102694779B

公开(公告)日：2017-03-29

申请号：CN201110072463.5

申请日：2011-03-24

Applicant: 中兴通讯股份有限公司

Inventor： 张孟旺 ,  田甜

IPC: H04L29/06

CPC classification number: H04L9/321 ,  H04L63/0815 ,  H04L2209/80

Abstract: 本发明公开了一种组合认证系统，包括SSO架构及OpenID架构，SSO架构及OpenID架构之间通过共用SSO架构中的AS和OpenID架构中的OP而实现融合互通。本发明同时公开了一种应用于上述认证系统的认证方法，RP在接收到UE的服务请求后，携带OpenID认证请求重定向UE到OP；OP在接收到UE的HTTP获取请求后，向UE返回未授权的响应，要求UE使用SSO架构中的初始会话认证SIP Digest机制进行认证；UE在未实现SIP Digest认证时，通过SSO架构实现SIP Digest；OP获取SIP Digest后UE的授权信息，根据UE的授权信息，完成对UE的OpenID认证，并根据认证结果产生认证断言；将认证断言发送给RP。本发明能为SSO架构中UE扩展了应用场景，以使用已有的更丰富的WEB业务。

公开(公告)号：CN102238484B

公开(公告)日：2016-03-30

申请号：CN201010153947.8

申请日：2010-04-22

Applicant: 中兴通讯股份有限公司

Inventor： 田甜 ,  朱允文 ,  韦银星 ,  高峰

IPC: H04W4/08 ,  H04W12/04 ,  H04W12/06

CPC classification number: H04L63/104 ,  H04L63/065 ,  H04W4/06 ,  H04W4/70 ,  H04W12/06 ,  H04W28/18 ,  H04W92/18

Abstract: 本发明公开了一种机器对机器的通信系统中基于组的认证方法，包括：鉴权中心根据MTC设备所签约的组信息，生成组认证参数，并将组认证参数发送给接入安全管理设备；接入安全管理设备，根据生成的组认证参数，生成针对每个MTC设备的鉴权参数，并对该组中的MTC设备进行鉴权。本发明同时公开了一种机器对机器的通信系统中基于组的认证系统，包括MTC设备、接入安全管理设备ASME以及鉴权中心；鉴权中心用于根据机器类型通信MTC设备所签约的组信息，生成组认证参数，并将组认证参数发送给接入安全管理设备；接入安全管理设备用于根据生成的组认证参数，生成针对每个MTC设备的鉴权参数，并对该组中的MTC设备进行鉴权。本发明大大提高了对MTC设备的认证效率。