公开(公告)号：CN118338296A

公开(公告)日：2024-07-12

申请号：CN202410511799.4

申请日：2024-04-26

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 丁志刚 ,  张少鲲 ,  董昭 ,  卜忠贵 ,  冯征 ,  周维 ,  唐利莉 ,  杨旭 ,  姜瑞峰 ,  梁冰

IPC: H04W12/67 ,  H04W12/121 ,  H04W12/12 ,  H04L9/40 ,  H04L43/08

Abstract: 本发明公开了一种网络运行安全风险评估方法，包括：识别待评估系统的系统参数，并对所述系统参数进行赋值，得到系统参数评估值；其中，所述系统参数包括业务类别、系统资产、威胁事件和系统脆弱性，所述系统参数评估值包括业务评估值、资产评估值、威胁评估值和脆弱性评估值；根据所述资产评估值、所述威胁评估值和所述脆弱性评估值，计算单一业务下的单一业务风险值；根据所述业务评估值和所述单一业务风险值计算全部业务下的整体风险值；将整体风险值与预设的风险评价准则进行对比分析，得到待评估系统的风险评估结果。本发明通过对待评估系统的资产、威胁、已有安全措施和脆弱性进行识别和分析，提升了风险评估的准确性和网络运行的安全水平。

公开(公告)号：CN118450383A

公开(公告)日：2024-08-06

申请号：CN202410700683.5

申请日：2024-05-31

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 吉翔川 ,  丁志刚 ,  肖子玉 ,  牛瑛霞 ,  董昭 ,  卜忠贵 ,  杨彬 ,  张少鲲

IPC: H04W12/08 ,  H04W12/041 ,  H04W12/72 ,  H04L9/32

Abstract: 本申请涉及通信技术领域，提供一种网络接入方法及系统。所述方法包括：终端设备基于SM2的无证书标识密码技术，与SDP控制器协同生成终端私钥；生成SPA请求包，并利用终端私钥对SPA请求包进行数字签名，得到签名后请求包；将签名后请求包发送至SDP控制器进行验证；接收SDP控制器发送的目标消息后，与应用服务器建立通信；目标消息是允许与应用服务器建立通信的消息。本申请提供的网络接入方法及系统，终端私钥通过终端设备与SDP控制器协同生成，并可以保存至终端设备，规避终端私钥由密钥中心生成并分发至终端设备导致的泄露风险，也满足了电子签名法中要求的私钥只能由使用方生成与保存的要求。