公开(公告)号：CN119652652A

公开(公告)日：2025-03-18

申请号：CN202411969829.2

申请日：2024-12-30

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 吴国威 ,  李柯 ,  张蔚茵 ,  樊宁 ,  何明

IPC: H04L9/40 ,  H04L67/10 ,  H04L67/12

Abstract: 本申请涉及一种基于意图驱动的边缘云和中心云的协同安全防御方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：在边缘云识别出安全攻击时，通过边缘云的意图驱动网络生成边缘云安全防御意图；在边缘云资源环境条件符合安全防御操作的操作环境条件且边缘云提供的安全资源满足安全防御操作的安全资源需求时，通过边缘云生成与边缘云安全防御意图相匹配的边缘云安全防御服务；在边缘云资源环境条件不符合安全防御操作的操作环境条件或边缘云提供的安全资源不满足安全防御操作的安全资源需求时，通过中心云的意图驱动网络生成中心云安全防御意图，并生成相应的中心云安全防御服务。采用本方法能够提高云边协同场景的安全防护效率。

公开(公告)号：CN119603689A

公开(公告)日：2025-03-11

申请号：CN202411706452.1

申请日：2024-11-26

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 何明 ,  沈军 ,  樊宁 ,  张蔚茵 ,  吴国威

IPC: H04W12/122 ,  H04W60/00 ,  H04L67/30 ,  H04L41/0813

Abstract: 本申请涉及一种通信方法、装置、系统、通信设备和可读存储介质。所述方法包括：在目标网元实体向网络存储功能实体更新配置文件的流程中，网络存储功能实体接收到目标网元实体发送的配置文件更新请求的情况下，根据配置文件更新请求获取待更新字段内容列表；获取安全信誉度评估设备对目标网元实体的安全信誉度评估结果；根据待更新字段内容列表中各待更新字段内容的安全等级需求，确定各待更新字段内容所对应的更新动作的安全信誉度需求；根据安全信誉度评估结果和安全信誉度需求，判断是否执行配置文件更新动作；将执行结果返回至目标网元实体。采用本方法能够提高5G核心网运行的安全性。

公开(公告)号：CN119277374A

公开(公告)日：2025-01-07

申请号：CN202411391220.1

申请日：2024-09-30

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 张蔚茵 ,  白景鹏 ,  何明 ,  吴国威

IPC: H04W12/06 ,  H04W12/084 ,  H04L9/32 ,  H04L9/40 ,  H04W12/069

Abstract: 本申请提出一种API框架互联中对API调用者的认证授权方法、装置及设备，应用于第二网络实体，包括：接收所述API调用者发送的请求消息，所述API调用者已加载到所述第二网络实体；发送授权请求消息至所述第一网络实体；接收所述第一网络实体发送的授权响应消息；发送所述授权响应消息至所述API调用者。利用本方法，避免了集中式授权服务器的风险和API调用者ID的冲突，定义一种多网络实体协同的分布式授权流程，同时也支持跨域场景下的API调用者对AEF服务API的授权与访问。

公开(公告)号：CN117395179A

公开(公告)日：2024-01-12

申请号：CN202311255185.6

申请日：2023-09-26

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 吴国威 ,  何明 ,  樊宁 ,  张蔚茵 ,  沈军

IPC: H04L43/0852 ,  H04L43/0829 ,  H04L9/40 ,  H04L41/06 ,  H04L43/16 ,  G06F9/50

Abstract: 本申请涉及一种意图驱动网络安全监控资源的分配方法及装置。所述方法包括：获取目标意图驱动网络中的至少一个意图驱动闭环自动化实例，并分别获取各意图驱动闭环自动化实例在运行过程中产生的异常事件；针对任一意图驱动闭环自动化实例，根据意图驱动闭环自动化实例对应的各异常事件，确定意图驱动闭环自动化实例对应的安全信任度；根据各意图驱动闭环自动化实例对应的安全信任度，调整各意图驱动闭环自动化实例在目标意图驱动网络中对应的监控资源。采用本方法能够提高意图驱动网络监控资源的利用率。

公开(公告)号：CN117421339A

公开(公告)日：2024-01-19

申请号：CN202311412805.2

申请日：2023-10-27

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 张蔚茵 ,  何明 ,  吴国威 ,  樊宁

IPC: G06F16/2455 ,  G06F16/2458 ,  G06F16/28 ,  G06F16/2453

Abstract: 本公开提供了一种SOAR剧本安全检测方法，涉及通信领域，该方法包括：将剧本库中的SOAR剧本划分为多个剧本子库，包含通用子库和多种剧本类型的子库；获取待检测SOAR剧本；提取待检测SOAR剧本的目标多维特征信息；基于目标多维特征信息得到目标子库；以及基于目标多维特征信息，在通用子库和目标子库中检测与待检测SOAR样本匹配的目标剧本。本公开实施例的方法可以提高soar剧本检测速度和检测准确度。

公开(公告)号：CN116939760A

公开(公告)日：2023-10-24

申请号：CN202310869857.6

申请日：2023-07-14

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 何明 ,  沈军 ,  吴国威 ,  张蔚茵 ,  樊宁

IPC: H04W40/24 ,  H04W40/34

Abstract: 本申请涉及一种流量重定向控制方法、装置、通信设备、存储介质和计算机程序产品。所述方法包括：接收应用功能AF提交的路由重定向申请，并根据AF对应的注册信息，判断是否允许AF提交路由重定向申请；若允许AF提交路由重定向申请时，根据路由重定向申请的类型，确定路由重定向申请对应的更新条件，并判断路由重定向申请是否满足更新条件；在路由重定向申请满足更新条件的情况下，根据路由重定向申请，更新统一数据仓库功能UDR中的目标重定向路由。采用本方法能够提高流量重定向控制方法的可靠性。

公开(公告)号：CN119789093A

公开(公告)日：2025-04-08

申请号：CN202411833265.X

申请日：2024-12-12

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 樊宁 ,  何明 ,  沈军 ,  吴国威

IPC: H04W12/122 ,  H04W12/72 ,  H04L9/40

Abstract: 本发明公开了一种安全管理的方法、装置及存储介质，该方法包括：接收终端的目标数据；其中，所述目标数据包括所述终端的标识、业务信息及目标用户策略；基于所述终端的标识和所述业务信息，预测所述终端所需的用户安全级别和业务安全级别；分析在当前网络下使用所述目标用户策略确定的用户路径及完成所述业务信息对应业务的安全性，是否满足所述用户安全级别及所述业务安全级别，得到所述目标用户策略的安全分析结果；其中，所述用户路径为网络侧为所述业务提供服务的网元与所述终端之间的路径；将所述分析结果发送给所述PCF，使所述PCF根据所述分析结果确定出满足所述用户安全级别及所述业务安全级别的用户策略。

公开(公告)号：CN118784596A

公开(公告)日：2024-10-15

申请号：CN202410882620.6

申请日：2024-07-02

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 梁亚舒 ,  吴国威

IPC: H04L47/762 ,  H04L47/783

Abstract: 本申请涉及通信技术领域，尤其涉及一种资源冲突处理方法、装置、电子设备和存储介质，用以提高自智网络稳定性。其中，方法包括：在各闭环网络运行过程中检测到资源冲突时，暂停各闭环网络中产生资源冲突的各第一闭环网络；基于各第一闭环网络各自的闭环属性信息进行排序；依次在排序后的各第一闭环网络所属的闭环集合中进行检索，直至获得目标闭环网络，目标闭环网络与所属的闭环集合包含的第一闭环网络的作用相同，且与未在目标闭环网络所属的闭环集合中的第一闭环网络不冲突；运行目标闭环网络和各第二闭环网络。本申请在发生资源冲突时，在各闭环集合内部检索能够接替第一闭环网络的目标闭环网络，能够快速解决资源冲突，提高自智网络稳定性。

公开(公告)号：CN115515135A

公开(公告)日：2022-12-23

申请号：CN202211160397.1

申请日：2022-09-22

Applicant: 中国电信股份有限公司

Inventor： 张蔚茵 ,  何明 ,  吴国威 ,  沈军

IPC: H04W12/06 ,  H04W12/033 ,  H04L9/40

Abstract: 本公开提供了一种联盟通信方法、系统、装置、设备及存储介质，涉及计算机技术领域。该方法包括获取用户的访问请求，访问请求包括用户身份信息以及访问平台标识，根据访问平台标识确定访问平台标识对应的第二平台，第二平台包括当前联盟外，其他联盟下的平台，根据第二平台以及用户身份信息生成用于访问第二平台的目标用户身份信息，将目标用户身份信息发送至第二平台，以使第二平台对目标用户身份信息进行验证，在第二平台对目标用户身份信息验证通过的情况下，将验证通过消息发送至用户，以使用户基于目标用户身份信息对第二平台进行访问。克服了当前多个联盟之间通信不成熟的问题。

公开(公告)号：CN114760130A

公开(公告)日：2022-07-15

申请号：CN202210376276.4

申请日：2022-04-11

Applicant: 中国电信股份有限公司

Inventor： 何明 ,  沈军 ,  刘国荣 ,  吴国威 ,  潘家铭

IPC: H04L9/40 ,  H04L9/32 ,  H04L41/28 ,  H04L41/40 ,  H04L41/082 ,  H04L41/0823 ,  H04L41/0866 ,  H04L67/30

Abstract: 本公开提供一种网络功能的配置文件的更新方法、装置、电子设备和介质，其中，网络功能(NF)的配置文件的更新方法包括：生成网络功能(NF)的配置文件；基于本地私钥对配置文件进行签名；通过指定通信信道将签名后的配置文件发送至网络功能(NF)进行注册，所述网络存储功能通过验证所述签名确定发起注册的网络功能的合法性。通过本公开实施例，降低了5GC网络的入侵风险，提高了5GC网络的安全性和可靠性。