一种5G高安全专网应用可信身份双重认证接入方法、网元和系统

    公开(公告)号:CN117278988A

    公开(公告)日:2023-12-22

    申请号:CN202311153500.4

    申请日:2023-09-06

    IPC分类号: H04W12/06 H04L9/40

    摘要: 本发明提供一种5G高安全专网应用可信身份双重认证接入方法、网元和系统。该方法,包括:在5G核心网内增加身份校验网元,对专网应用进行服务认证,并下发对用户的认证访问策略,以及与专网应用之间建立安全通道,生成一个基于用户身份特征的业务地址;当用户需要登录专网应用时,用户将登录所需信息和业务地址封装成一个用户登录数据包,并通过5G业务承载发送至专网应用;专网应用接收到用户登录数据包后,对用户进行第一次身份验证;若通过,专网应用则提取用户的业务地址,并将其和用户的身份特征通过安全通道发送至身份校验网元;身份校验网元收到业务地址和用户的身份特征后,对用户进行第二次身份验证;若通过,则用户成功登录专网应用。

    一种5G网络切片实例动态切换方法和功能

    公开(公告)号:CN109951440A

    公开(公告)日:2019-06-28

    申请号:CN201910057915.9

    申请日:2019-01-22

    摘要: 本发明提供一种5G网络切片实例动态切换方法和功能。该方法包括:收集待防护网络的网络状态信息,包括安全威胁信息和用户设备与接入网络切片实例之间的连接状态信息;根据安全威胁信息和连接状态信息判断用户设备是否满足设定的网络切片实例切换条件;若满足则向网络切片选择功能发起网络切片实例切换请求,该请求包含用户设备信息、原网络切片实例信息以及新网络切片实例选择标准;并将接收到的响应消息转发至网络管理功能,以供网络管理功能通知原网络切片实例和新网络切片实例进行网络切片实例切换。该动态切换功能包括网络状态信息收集模块、安全感知模块、定时器模块和切换请求模块。本发明能够实现主动防御,保障UE的通信安全。

    基于拟态防御的统一数据管理网络功能实现系统及方法

    公开(公告)号:CN112242923A

    公开(公告)日:2021-01-19

    申请号:CN202010963758.0

    申请日:2020-09-15

    IPC分类号: H04L12/24 H04L29/06

    摘要: 本发明涉及第五代移动通信系统核心网及网络安全技术领域,特别涉及一种基于拟态防御的统一数据管理网络功能实现系统及方法,输入代理模块接收服务请求,并复制转发至位于不同子网内的异构统一数据管理执行体;异构统一数据管理执行体响应;输出裁决模块根据安全等级要求对同一服务请求的多个执行体响应结果进行裁决;负反馈控制模块依据裁决结果检测异构统一数据管理执行体异常信息,并依据检测结果向云资源调度模块发送执行体调整指令;云资源调度模块生成异构统一数据管理执行体,并依据执行体调整指令处理异常执行体。本发明增强UDM网元对其他网元功能的请求响应或自身请求的安全性,进而保证通信数据的安全,增强系统的鲁棒性。

    基于多模态网元代理的信令接入实现方法及系统

    公开(公告)号:CN113542219B

    公开(公告)日:2023-02-14

    申请号:CN202110632464.4

    申请日:2021-06-07

    摘要: 本发明属于网络安全防护技术领域,特别涉及一种基于多模态网元代理的信令接入实现方法及系统,根据业务交互动态部署多模态网元代理模块,将其部署于网间和/或网元间,并生成用于信令流处理的多模态代理匹配数据库,其中,多模态网元代理模块至少包含网络仓储代理、服务发现代理、服务请求代理和服务响应代理;利用网间和/或网元间的多模态网元代理模块对相应类型网元进行代理来实时获取并处理待处理信令流,以用于网间和/或网元间信令检测防护的信令引流接入。本发明针对5G特定网域和网元检测、处理与防护场景,为虚拟化防护功能提供多模态网元代理的部署和信令接入,实现网间和网元间的信令防护引流接入,保护5G核心网络,具有较好应用前景。

    一种5G用户数据去关联存储系统及存取方法

    公开(公告)号:CN109918430B

    公开(公告)日:2022-09-23

    申请号:CN201910060813.2

    申请日:2019-01-22

    IPC分类号: G06F16/25 G06F16/22 G06F21/60

    摘要: 本发明提供一种5G用户数据去关联存储系统及存取方法,该系统包括:索引控制单元和多个子UDR节点;索引控制单元,用于对用户数据进行分类,为各类数据确定索引,对各类数据的索引进行加密并保存各加密索引值间的关联关系;以及在接收到数据访问请求时,判断数据访问服务提供单元对用户数据的访问权限;多个子UDR节点,用于存储各类数据;以及在接收到数据访问请求时,根据待访问数据的索引返回对应数据。在数据存储时,该系统通过对用户数据进行分类,将加密索引值和数据内容分开存储至索引控制单元和子UDR节点;在数据读取时,利用索引控制单元判断访问权限,根据访问权限进行数据读取。本发明可有效降低用户信息关联存储引起的信息泄露风险。

    基于多种分片方式的数据动态存储系统及方法

    公开(公告)号:CN108920099A

    公开(公告)日:2018-11-30

    申请号:CN201810653166.1

    申请日:2018-06-22

    IPC分类号: G06F3/06

    摘要: 本发明提供一种基于多种分片方式的数据动态存储系统及方法。该系统包括:分布式存储系统和分片控制模块;分布式存储系统包括元数据服务器和数据节点,数据节点用于存储各数据分片,元数据服务器用于存储与用户数据对应的用户认证信息、分片方式标识以及各数据分片的存储地址;分片控制模块用于当用户数据写入数据节点时随机选取分片方式将用户数据分片并将分片方式标识发送至元数据服务器;当用户数据被读取时根据用户数据对应的分片方式将各数据分片还原为所述用户数据。本发明通过将用户数据分成若干数据分片分散于不同的数据节点中且分片方式不唯一,同时不定期在各数据节点间对数据分片动态迁移,可有效降低分布式存储系统的信息泄露风险。