-
公开(公告)号:CN114301967B
公开(公告)日:2023-05-23
申请号:CN202111638646.9
申请日:2021-12-29
申请人: 中国电信股份有限公司
IPC分类号: H04L67/141 , H04L9/40
摘要: 本公开提供了一种窄带物联网控制方法、装置及设备,涉及移动通信技术领域。该窄带物联网控制方法包括:用户设备根据控制面传输路径向控制设备发送第一单包授权数据;控制设备根据第一单包授权数据对用户设备的身份认证通过后向用户设备发送资源访问信息;用户设备根据资源访问信息生成服务器连接请求,并根据用户面传输路径向目标网关发送服务器连接请求;目标网关根据服务器连接请求,建立用户设备与服务器连接请求对应的服务器之间的会话连接。减少了用户设备在接入过程中的空口交互次数,同时,通过软件定义边界对控制设备以及目标网关进行安全保护,避免因为引入复杂的身份认证和接入控制机制对网络和终端性能带来影响。
-
公开(公告)号:CN114885332A
公开(公告)日:2022-08-09
申请号:CN202210479188.7
申请日:2022-05-05
申请人: 中国电信股份有限公司
摘要: 本公开提供了一种流量处理方法、装置、电子设备及存储介质。该方法应用于流量检测单元,包括:从目标接口获取公网业务流数据,并对公网业务流数据进行检测;在检测出公网业务流数据为异常流量数据的情况下,获取与公网业务流数据对应的话单信息和流量标识信息;将话单信息和流量标识信息发送至5G核心网控制平面,以使5G核心网控制平面生成目标分流策略并将目标分流策略下发至分流UPF网元,进而使分流UPF网元根据目标分流策略将后续公网业务流数据重定向至辅锚点用户面功能UPF网元。该方法可以在公网业务流数据存在异常的情况下,向分流UPF网元下发新的分流策略以对公网业务流数据进行重定向,将公网业务流数据发送至位于专网的安全网关。
-
公开(公告)号:CN114386039A
公开(公告)日:2022-04-22
申请号:CN202011139764.0
申请日:2020-10-22
申请人: 中国电信股份有限公司
IPC分类号: G06F21/57
摘要: 本公开涉及安全基线检测方法、装置和存储介质。本公开公开了一种安全基线检测方法,所述方法包括:基于从用户接收的节点注册信息,为所述用户的每个节点生成安全基线检测任务,其中所述节点注册信息包括所述用户的每个节点的地址信息;使用节点的地址信息,通过轮流采用各个操作系统提供的远程通信机制来尝试与该节点建立远程通信通道;根据成功与该节点建立远程通信通道所使用的远程通信机制,确定该节点所使用的操作系统;以及针对每个节点的安全基线检测任务,经由成功建立的远程通信通道,调用与所确定的操作系统对应的远程检测进程以从所述节点获得检测数据。
-
公开(公告)号:CN114885332B
公开(公告)日:2023-08-08
申请号:CN202210479188.7
申请日:2022-05-05
申请人: 中国电信股份有限公司
摘要: 本公开提供了一种流量处理方法、装置、电子设备及存储介质。该方法应用于流量检测单元,包括:从目标接口获取公网业务流数据,并对公网业务流数据进行检测;在检测出公网业务流数据为异常流量数据的情况下,获取与公网业务流数据对应的话单信息和流量标识信息;将话单信息和流量标识信息发送至5G核心网控制平面,以使5G核心网控制平面生成目标分流策略并将目标分流策略下发至分流UPF网元,进而使分流UPF网元根据目标分流策略将后续公网业务流数据重定向至辅锚点用户面功能UPF网元。该方法可以在公网业务流数据存在异常的情况下,向分流UPF网元下发新的分流策略以对公网业务流数据进行重定向,将公网业务流数据发送至位于专网的安全网关。
-
公开(公告)号:CN114301967A
公开(公告)日:2022-04-08
申请号:CN202111638646.9
申请日:2021-12-29
申请人: 中国电信股份有限公司
IPC分类号: H04L67/141 , H04L9/40
摘要: 本公开提供了一种窄带物联网控制方法、装置及设备,涉及移动通信技术领域。该窄带物联网控制方法包括:用户设备根据控制面传输路径向控制设备发送第一单包授权数据;控制设备根据第一单包授权数据对用户设备的身份认证通过后向用户设备发送资源访问信息;用户设备根据资源访问信息生成服务器连接请求,并根据用户面传输路径向目标网关发送服务器连接请求;目标网关根据服务器连接请求,建立用户设备与服务器连接请求对应的服务器之间的会话连接。减少了用户设备在接入过程中的空口交互次数,同时,通过软件定义边界对控制设备以及目标网关进行安全保护,避免因为引入复杂的身份认证和接入控制机制对网络和终端性能带来影响。
-
公开(公告)号:CN115361136B
公开(公告)日:2024-11-15
申请号:CN202210925231.8
申请日:2022-08-02
申请人: 中国电信股份有限公司
IPC分类号: H04L9/32 , H04L9/08 , H04L101/659
摘要: 本申请的实施例揭示了一种验证方法及装置、设备、计算机可读存储介质。本申请通过接收来自于单包授权数据包代理发送的SRv6报文;根据SRv6报文生成第三哈希运算消息认证码;根据第三哈希运算消息认证码和第二哈希运算消息认证码,对SRv6报文进行验证。本申请通过获取SRv6报文的路由头部的第二哈希运算消息认证码,SDP模型中路由节点和SDP控制器根据SRv6报文生成相应的当前哈希运算消息认证码,路由节点根据当前哈希运算消息认证码和第二哈希运算消息认证码对报文进行验证,能够准确确定出SRv6报文在传输过程中是否被篡改。
-
公开(公告)号:CN115278671A
公开(公告)日:2022-11-01
申请号:CN202210894114.X
申请日:2022-07-27
申请人: 中国电信股份有限公司
摘要: 本公开提供了一种网元鉴权方法、网元鉴权装置、计算机存储介质和电子设备,涉及无线通信技术领域。网元鉴权方法包括接收被访问网元的鉴权请求;其中,鉴权请求中至少包括预访问网元向被访问网元发送业务访问请求时使用的预设网元标识;根据预设网元标识从预先配置的网元资源表中查询得到与预设网元标识对应的目标资源;确定目标资源对应目标网元的目标网元标识;判断目标网元标识与预访问网元预先注册的待鉴权网元标识是否一致;根据判断结果对预访问网元求进行合法性判断。本公开可以提高网元之间进行通信的安全系数。
-
公开(公告)号:CN115361136A
公开(公告)日:2022-11-18
申请号:CN202210925231.8
申请日:2022-08-02
申请人: 中国电信股份有限公司
IPC分类号: H04L9/32 , H04L9/08 , H04L101/659
摘要: 本申请的实施例揭示了一种验证方法及装置、设备、计算机可读存储介质。本申请通过接收来自于单包授权数据包代理发送的SRv6报文;根据SRv6报文生成第三哈希运算消息认证码;根据第三哈希运算消息认证码和第二哈希运算消息认证码,对SRv6报文进行验证。本申请通过获取SRv6报文的路由头部的第二哈希运算消息认证码,SDP模型中路由节点和SDP控制器根据SRv6报文生成相应的当前哈希运算消息认证码,路由节点根据当前哈希运算消息认证码和第二哈希运算消息认证码对报文进行验证,能够准确确定出SRv6报文在传输过程中是否被篡改。
-
-
-
-
-
-
-
搜索结果
8 条记录 (耗时 0.032 秒)
