-
公开(公告)号:CN109391596B
公开(公告)日:2021-07-16
申请号:CN201710677017.4
申请日:2017-08-09
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/06 , H04W8/04 , H04W12/12 , H04W12/122
Abstract: 本发明公开了一种虚假主叫识别方法、装置、电子设备及存储介质,所述方法包括:SCP根据呼叫的主叫用户,向归属签约用户服务器HSS发送包括所述主叫用户的标识信息的用户数据请求UDR消息;接收所述HSS发送的用户数据回应UDA消息,其中所述UDA消息中包括所述主叫用户对应的IP多媒体子系统IMS的信息及终止访问域选择T‑ADS的信息;若所述主叫用户对应的IMS签约和注册,并且T‑ADS支持分组交换PS域,确定所述主叫用户在PS域,向移动性管理实体MME查询所述主叫用户的忙闲状态,如果所述主叫用户的忙闲状态为空闲,确定所述呼叫的主叫用户为虚假主叫。用以提供一种PS域下的识别虚假主叫的方案。
-
公开(公告)号:CN104780533A
公开(公告)日:2015-07-15
申请号:CN201410012286.5
申请日:2014-01-10
Applicant: 中国移动通信集团公司
CPC classification number: H04W12/06 , H04L63/0876 , H04L65/1073 , H04W60/005 , H04W76/14
Abstract: 本发明公开了一种D2D用户安全注册实现方法、系统及装置。所述方法包括:接收用户终端发送的注册消息,所述注册消息中携带网络侧分配的全球唯一临时标识GUTI和演进分组系统管理层标识EPS Layer ID;判断接收到的所述注册消息中包括的所述GUTI、EPS Layer ID与存储的GUTI、EPS Layer ID是否匹配;当均匹配时,将所述注册消息转发给ProSe服务器执行后续注册流程。本发明还公开了用于实现所述方法的装置和系统。
-
公开(公告)号:CN105791205B
公开(公告)日:2019-06-14
申请号:CN201410776611.5
申请日:2014-12-15
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明提供了一种防止DDOS攻击的方法和装置,涉及SDN网络中的交换机和控制器,将控制器中的流量分析模块划分成若干个流量分析次级模块,流量分析次级模块之间是平等独立的,每个流量分析次级模块控制一个交换机群,当交换机有不能处理的数据包时,需要将这些数据包上传到与所述交换机所属的交换机群对应的流量分析次级模块上,当遇到DDOS攻击时,攻击者随机产生数据包发送给第一交换机群中的所有交换机,这些数据包由于是随机产生的,因此在交换机的流表中不能匹配;因此交换机群中所有交换机要把数据包发送给对应的流量分析次级模块,该流量分析次级模块一次接收到大量的流量,无法负荷后瘫痪;但是其余的流量分析次级模块均不受影响,正常工作。
-
Patent Agency Ranking
公开(公告)号:CN109391596A
公开(公告)日:2019-02-26
申请号:CN201710677017.4
申请日:2017-08-09
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明公开了一种虚假主叫识别方法、装置、电子设备及存储介质,所述方法包括:SCP根据呼叫的主叫用户,向归属签约用户服务器HSS发送包括所述主叫用户的标识信息的用户数据请求UDR消息;接收所述HSS发送的用户数据回应UDA消息,其中所述UDA消息中包括所述主叫用户对应的IP多媒体子系统IMS的信息及终止访问域选择T-ADS的信息;若所述主叫用户对应的IMS签约和注册,并且T-ADS支持分组交换PS域,确定所述主叫用户在PS域,向移动性管理实体MME查询所述主叫用户的忙闲状态,如果所述主叫用户的忙闲状态为空闲,确定所述呼叫的主叫用户为虚假主叫。用以提供一种PS域下的识别虚假主叫的方案。
-
公开(公告)号:CN104780533B
公开(公告)日:2018-09-04
申请号:CN201410012286.5
申请日:2014-01-10
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种D2D用户安全注册实现方法、系统及装置。所述方法包括:接收用户终端发送的注册消息,所述注册消息中携带网络侧分配的全球唯一临时标识GUTI和演进分组系统管理层标识EPS Layer ID;判断接收到的所述注册消息中包括的所述GUTI、EPS Layer ID与存储的GUTI、EPS Layer ID是否匹配;当均匹配时,将所述注册消息转发给ProSe服务器执行后续注册流程。本发明还公开了用于实现所述方法的装置和系统。
-
公开(公告)号:CN106713243A
公开(公告)日:2017-05-24
申请号:CN201510789317.2
申请日:2015-11-17
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明提供了一种应用程序业务策略的处理方法、装置及控制器,该方法包括:为应用程序APP配置一优先级,其中,APP包括管理APP、安全APP以及除管理APP和安全APP之外的普通APP,且管理APP的优先级高于安全APP的优先级,安全APP的优先级高于普通APP的优先级;获取APP的业务策略;将业务策略转化成流表项,并为流表项配置与APP的优先级相同的优先级;将配置了优先级的流表项发送给交换机。本发明的方案,通过对APP优先级的设置,使得普通APP对应的流表项的优先级低于安全APP和管理APP对应的流表项的优先级,从而有效避免了普通APP产生的策略绕过安全和管理策略。
-
公开(公告)号:CN106470421A
公开(公告)日:2017-03-01
申请号:CN201510515427.X
申请日:2015-08-20
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种防止恶意终端非法占用核心网资源的方法,包括:从核心接入设备获取终端的信令信息;依据所述信令信息确定所述终端为恶意终端;生成第一指令;将所述第一指令转换成对应的第一信令转发规则,并发送给所述核心接入设备;所述第一信令转发规则,用于阻止所述核心接入设备转发所述恶意终端发送的信令。本发明还同时公开了一种实现所述方法的设备。
-
公开(公告)号:CN105791205A
公开(公告)日:2016-07-20
申请号:CN201410776611.5
申请日:2014-12-15
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明提供了一种防止DDOS攻击的方法和装置,涉及SDN网络中的交换机和控制器,将控制器中的流量分析模块划分成若干个流量分析次级模块,流量分析次级模块之间是平等独立的,每个流量分析次级模块控制一个交换机群,当交换机有不能处理的数据包时,需要将这些数据包上传到与所述交换机所属的交换机群对应的流量分析次级模块上,当遇到DDOS攻击时,攻击者随机产生数据包发送给第一交换机群中的所有交换机,这些数据包由于是随机产生的,因此在交换机的流表中不能匹配;因此交换机群中所有交换机要把数据包发送给对应的流量分析次级模块,该流量分析次级模块一次接收到大量的流量,无法负荷后瘫痪;但是其余的流量分析次级模块均不受影响,正常工作。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.025 seconds)
