公开(公告)号：CN116633617A

公开(公告)日：2023-08-22

申请号：CN202310590028.4

申请日：2023-05-23

Applicant: 中国电信股份有限公司上海研究院 ,  中国电信股份有限公司

Inventor： 谢杨 ,  王爱宝 ,  陈文华 ,  徐勇 ,  王凯平

IPC: H04L9/40

Abstract: 本发明实施例提供一种微隔离防护方法及相关硬件，通过将客户端按照第一请求信息的发送时间进行分组，并为客户端组确定对应的资源组，之后第一网关仅放行目标客户端向对应目标资源组的第二访问请求给访问控制器，以令访问控制器进行后续控制操作，从而减少了访问控制器需要处理的请求信息控制操作数量，降低了访问控制器的处理压力。此外，通过采用第一请求信息的发送时间作为分组依据，每次分组得到的客户端组以及资源组中的成员几乎不存在显著性规律，不法分子操控的恶意客户端难以绕过客户端组‑资源组的硬件组级别的防护，入侵破坏不属于恶意客户端对应资源组的其它绝大部分资源服务器。从而更有效地实现了网络系统的安全防护。

公开(公告)号：CN117640211A

公开(公告)日：2024-03-01

申请号：CN202311638731.4

申请日：2023-12-01

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 陈文华 ,  王爱宝 ,  徐勇 ,  李澄宇 ,  王凯平

IPC: H04L9/40 ,  H04L67/141

Abstract: 本公开提供了一种可信安全网络系统、会话建立方法及相关设备，涉及网络安全技术领域。该可信安全网络系统包括：安全客户端、安全网络和零信任策略控制服务器；其中，安全客户端，用于发起会话请求，会话请求用于请求建立安全客户端与对端设备之间的会话；安全网关，与安全客户端连接，用于将会话请求转发至零信任策略控制服务器；零信任策略控制服务器，用于对会话请求进行安全验证；其中，安全网关还用于在会话请求通过安全验证和/或对端设备允许建立会话请求的会话的情况下，将安全客户端发起的会话请求转发至对端设备，以在安全客户端与对端设备之间建立会话。本公开能够实现全网络的对等防护，确保网络安全防护无死角。

公开(公告)号：CN117034254A

公开(公告)日：2023-11-10

申请号：CN202310821683.6

申请日：2023-07-06

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 高加盟 ,  王爱宝 ,  徐勇 ,  陈勇量 ,  王凯平

IPC: G06F21/51 ,  G06F21/44

Abstract: 本申请公开了一种应用的校验方法及装置，该方法包括：从应用前端设备获取应用安装代码对应的应用组件的签名，应用组件用于生成应用安装代码；确定应用组件的签名是否通过校验；若应用组件的签名通过校验，则向应用前端设备发送第一校验结果信息，第一校验结果信息用于指示允许应用前端设备根据应用安装代码安装应用。该方法能够提升应用的安全性。

公开(公告)号：CN116962034A

公开(公告)日：2023-10-27

申请号：CN202310871285.5

申请日：2023-07-14

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 陈文华 ,  王爱宝 ,  徐勇 ,  李澄宇 ,  王凯平

IPC: H04L9/40

Abstract: 本公开提供了一种基于零信任机制的访问控制方法、系统、网关设备、服务器、介质及电子设备，涉及网络与安全技术领域。该方法包括：接收客户端发送的访问请求，其中，访问请求用于请求访问目标应用服务器，访问请求中包含：目标应用服务器的域名和/或网络地址，宽带接入网关设备位于客户端与目标应用服务器之间；将目标应用服务器的域名和/或网络地址发送至零信任策略控制服务器，并接收零信任策略控制服务器返回的验证结果，零信任策略控制服务器用于对目标应用服务器的域名和/或网络地址进行验证；根据零信任策略控制服务器返回的验证结果，确定是否将访问请求转发至目标应用服务器。本公开能够基于零信任机制提高用户上网的安全性。

公开(公告)号：CN117675262A

公开(公告)日：2024-03-08

申请号：CN202211098165.8

申请日：2022-09-08

Applicant: 中国电信股份有限公司

Inventor： 王爱宝 ,  李国平 ,  陈勇量 ,  王凯平 ,  李泽明

IPC: H04L9/40 ,  H04L65/80

Abstract: 本公开提供一种基于零信任的媒体资源保护方法、装置和相关设备，涉及通信技术领域。其中基于零信任的媒体资源保护系统可以包括可信评估管理平台和多个网关，其中多个网关可以包括目标网关；其中基于零信任的媒体资源保护方法可以包括：可信评估管理平台接收目标客户端上传的不可信信息，其中不可信信息携带目标客户端所在目标设备的目标IP信息；可信评估管理平台确定目标设备不可信，并根据目标IP信息确定目标设备接发流量对应的目标网关；可信评估管理平台向目标网关下发安全策略，以便目标网关根据安全策略拦截流向目标设备的受保护媒体资源。本公开实施例提供的技术方案可以通过网关对受保护媒体资源进行保护。

公开(公告)号：CN117527276A

公开(公告)日：2024-02-06

申请号：CN202210900888.9

申请日：2022-07-28

Applicant: 中国电信股份有限公司

Inventor： 王爱宝 ,  徐勇 ,  高加盟 ,  郭帅旗 ,  王艳伟 ,  王凯平 ,  常青超 ,  聂乐乐

IPC: H04L9/40 ,  H04L67/141 ,  H04L41/0803

Abstract: 本公开提供了一种设备入网方法、服务器、终端、介质及电子设备，涉及通信技术领域。该方法应用于服务器，包括：接收第三方对终端设备的注册请求；响应于接收到注册请求，生成终端设备的通信链路信息、终端设备的第一证书颁发机构CA证书和第一私钥以及服务器的第二CA证书和第二私钥；响应于注册完成，向终端设备发送通信链路信息、第一CA证书和第一私钥；接收连接请求；响应于连接请求，基于与设备信息关联的第二CA证书对终端设备执行双向验证；根据双向验证结果，基于第二私钥与终端设备建立加密通道；以及基于加密通道向终端设备发送入网配置信息。本公开提高了设备入网的安全性。