-
公开(公告)号:CN117295072A
公开(公告)日:2023-12-26
申请号:CN202210694396.9
申请日:2022-06-16
Applicant: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
IPC: H04W12/67 , H04W12/03 , H04W12/122 , H04W24/08 , H04W24/10 , G06N3/0464 , G06N3/048
Abstract: 本发明公开了一种5G网络中OTT语音业务风险管控策略的生成方法及装置,包括:分析OTT语音业务流量,生成异常OTT语音业务流量或用户行为的检测结果报告;根据所述检测结果报告与预置的OTT语音业务风险情报知识进行风险评估,OTT业务流量风险评估功能生成应急异常OTT语音业务或异常用户行为的风险等级,并依据所述风险等级,生成应急处置建议;基于应急处置建议,策略控制功能生成OTT语音业务风险管控策略。本发明引入新的流量风险评估功能实现对有害加密OTT语音业务、用户行为的风险评估,并结合5G策略控制体系实现有害OTT业务的应急处置。
-
公开(公告)号:CN108093402A
公开(公告)日:2018-05-29
申请号:CN201711188903.7
申请日:2017-11-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于终端增强的用户隐私信息保护方法及系统。本方法包括:1)用户终端设备完成网络附着后,向网络侧的身份位置保护服务器发起身份请求消息;该身份请求消息包含用户当前的临时签约身份信息IMSIn或长期签约身份信息IMSI0;2)用户终端设备接收身份位置保护服务器返回的响应消息;该响应消息应包含用户新的临时签约身份信息IMSIn+1、临时签约身份信息的生命周期以及临时签约身份信息的更新策略;3)用户终端设备从响应消息中获取IMSIn+1将其写入用户终端设备的USIM卡;该用户终端设备再次进行网络附着时,该用户终端设备从USIM卡读取写入的该临时签约身份信息IMSIn+1完成网络附着。
-
公开(公告)号:CN116347440A
公开(公告)日:2023-06-27
申请号:CN202111590645.1
申请日:2021-12-23
Applicant: 中国科学院信息工程研究所
IPC: H04W12/06
Abstract: 本发明涉及一种移动网络用户动态身份信息管理方法和系统。该方法包括:BOSS系统收到用户终端成功附着网络的消息;BOSS系统为所述用户终端分配新的身份标识信息,并通过OAM通知HSS更新所述用户终端对应的身份标识信息;BOSS系统将所述新的身份标识信息通知OTA服务器,OTA服务器通过与所述用户终端之间的接口更新所述用户终端的USIM卡中签约的身份标识信息;所述用户终端重新启动之后使用所述新的身份标识信息接入移动网络,移动网络中的HSS基于所述新的身份标识信息完成对所述用户终端的认证。本发明可以避免用户长期签约身份信息泄露,从而保护用户身份及位置等隐私信息不被发现。
-
公开(公告)号:CN108093402B
公开(公告)日:2021-02-09
申请号:CN201711188903.7
申请日:2017-11-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于终端增强的用户隐私信息保护方法及系统。本方法包括:1)用户终端设备完成网络附着后,向网络侧的身份位置保护服务器发起身份请求消息;该身份请求消息包含用户当前的临时签约身份信息IMSIn或长期签约身份信息IMSI0;2)用户终端设备接收身份位置保护服务器返回的响应消息;该响应消息应包含用户新的临时签约身份信息IMSIn+1、临时签约身份信息的生命周期以及临时签约身份信息的更新策略;3)用户终端设备从响应消息中获取IMSIn+1将其写入用户终端设备的USIM卡;该用户终端设备再次进行网络附着时,该用户终端设备从USIM卡读取写入的该临时签约身份信息IMSIn+1完成网络附着。
-
公开(公告)号:CN107911813B
公开(公告)日:2020-07-07
申请号:CN201711188771.8
申请日:2017-11-24
Applicant: 中国科学院信息工程研究所
Inventor: 张顺亮
Abstract: 本发明提出一种透明模式的移动用户身份管理方法及系统,通过HSS代理服务器为用户分配动态身份信息,使用户每次接入移动网络时使用动态身份信息进行接入认证,从而避免在不安全网络环境中暴露用户长期签约身份信息,导致用户长期签约身份信息被恶意截获、用户位置被跟踪。
-
Patent Agency Ranking
公开(公告)号:CN108282775A
公开(公告)日:2018-07-13
申请号:CN201711401758.6
申请日:2017-12-22
Applicant: 中国科学院信息工程研究所
Inventor: 张顺亮
Abstract: 本发明提供一种面向移动专用网络的动态附加认证方法及系统,该方法的步骤包括:UE判断是否需要启动接入认证,如需要,则向SAS发起接入认证请求;或者,S/P-GW收到UE发出的业务请求触发判断是否需要启动SAS和UE之间的接入认证,如需要,则向SAS发起接入认证请求;SAS收到接入认证请求后,确定是否启动接入认证,如果启动,则向HSS发送用户ID和由S/P-GW提供的IMSI信息;HSS收到后,生成初始密钥;SAS根据初始密钥生成密钥,保护其与UE之间的控制面交互信息;UE生成初始密钥,根据该初始密钥生成密钥,保护其与SAS之间的控制面交互信息;UE接收SAS的认证命令后,认证专用核心网的合法性,并通知SAS;SAS认证UE的合法性,并通知UE。
-
公开(公告)号:CN107911813A
公开(公告)日:2018-04-13
申请号:CN201711188771.8
申请日:2017-11-24
Applicant: 中国科学院信息工程研究所
Inventor: 张顺亮
Abstract: 本发明提出一种透明模式的移动用户身份管理方法及系统,通过HSS代理服务器为用户分配动态身份信息,使用户每次接入移动网络时使用动态身份信息进行接入认证,从而避免在不安全网络环境中暴露用户长期签约身份信息,导致用户长期签约身份信息被恶意截获、用户位置被跟踪。
-
公开(公告)号:CN117440344A
公开(公告)日:2024-01-23
申请号:CN202210817867.0
申请日:2022-07-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种机动通信系统的动态组网方法。本发明通过设置的统一业务运营支持系统BOSS根据机动通信系统运行状态,协同配置机动通信系统及固定部署通信系统的用户签约信息、用户签约信息运行状态、信令路由策略、车载通信系统组网模式等信息实现机动通信系统与固定部署通信系统间、多机动通信系统间侧动态组网,用户在不同系统间的灵活切换,以及不同形态通信系统用户间业务的互通。BOSS系统部署于固定网络侧,固定网络和车载通信系统共用BOSS。本发明可实现用户在车载系统关闭时可以接入固定部署网络系统,车载系统开启时重新接入车载通信系统,从而为车载通信系统用户提供灵活的通信服务并且不影响固定网络系统用户的正常业务。
-
公开(公告)号:CN116782229A
公开(公告)日:2023-09-19
申请号:CN202210215557.1
申请日:2022-03-07
Applicant: 中国科学院信息工程研究所
IPC: H04W12/106 , H04W12/0431 , H04W12/069
Abstract: 本发明公开了一种5G寻呼消息完整性保护方法及系统,所述方法包括:接收并保存业务运营支持系统发送的用户终端配置/用户签约配置消息,所述用户终端配置/用户签约配置消息包含系统主密钥对中的公钥;接收基站设备发送的寻呼消息,所述寻呼消息包含基站签名信息;使用所述公钥验证基站签名信息的有效性,并基于验证结果,接收或拒绝所述寻呼消息。本发明可以使得终端设备防御伪基站、中间人攻击、或寻呼信道劫持等安全风险。
-
公开(公告)号:CN108200007B
公开(公告)日:2021-02-02
申请号:CN201711188889.0
申请日:2017-11-24
Applicant: 中国科学院信息工程研究所
Inventor: 张顺亮
Abstract: 本发明提供一种移动网络动态身份管理方法及系统,通过用户身份位置保护服务器对用户动态身份信息池进行管理,从动态身份信息池中为具体用户终端设备分配可用的动态身份信息作为临时身份信息,用户终端设备每次接入移动网络时使用动态身份信息进行接入认证,回收用户终端设备已经使用过的动态身份信息,避免在不安全网络环境中暴露用户真实身份信息而导致用户真实身份信息被恶意截获、位置被跟踪的危险。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.041 seconds)
