-
公开(公告)号:CN118102287B
公开(公告)日:2024-09-24
申请号:CN202311830130.3
申请日:2023-12-27
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04W12/02 , H04W12/06 , H04L65/1016 , H04B7/185 , H04W8/26
Abstract: 本发明公开了移动通信网与卫星互联网防定位系统和方法,该系统在标准移动通信网与卫星互联网系统中部署定制功能和安全增强功能,定制功能包括:专用UDM网元、专用IMS HSS网元;安全增强功能包括:安全增强USIM卡、入网认证增强服务、号码变换AS。本发明通过解耦移动通信网、卫星互联网分组域与IMS域电话号码信息,并且采用号码掩护和分段动态映射保护机制,更加全面地解决移动通信网、卫星互联网的防定位问题。
-
公开(公告)号:CN118250357B
公开(公告)日:2024-08-02
申请号:CN202410660204.1
申请日:2024-05-27
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种物联网动态协议识别装置和方法,属于物联网协议识别技术领域,该装置包括设备初装模块,数据接收模块、协议识别解析模块、协议模板拉取模块和协议模板解析模块。本发明利用预制协议栈和协议模板对物联网协议进行动态识别解析,能够自动检测并正确解释物联网设备使用的不同通信协议,解决了物联网网关在面向各种物联网终端协议识别灵活性和扩展性不足的问题。
-
公开(公告)号:CN118250097A
公开(公告)日:2024-06-25
申请号:CN202410660247.X
申请日:2024-05-27
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L9/40 , G16Y40/50 , H04L69/085
Abstract: 本发明公开了一种异构物联网接入安全防护装置及方法,属于物联网安全防护技术领域,该装置包括异构协议转换模块、网络流量特征提取模块、网络汇聚模块、访问控制模块、网络数据处理模块以及网络数据存储模块等六个部分。本发明在网络层完成对异构物联网终端的汇聚接入,能够以较低代价实现终端身份鉴别和网络流量特征分析等安全功能,能够有效防止假冒终端、假冒数据进入物联网网关,以满足关键行业对物联网应用的高安全需求。
-
公开(公告)号:CN118200921A
公开(公告)日:2024-06-14
申请号:CN202410594744.4
申请日:2024-05-14
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04W12/069 , H04W12/084 , H04W12/00 , H04L9/40 , H04W84/06
Abstract: 本发明公开了一种无人集群身份认证系统及方法,属于无人集群通信技术领域,该系统包括无人集群控制站的第一身份认证单元和无人节点的第二身份认证单元,控制站的身份认证单元与无人节点的身份认证单元之间通过测控链路通信,控制站的身份认证单元生成并向无人节点的身份认证单元下发初始化参数,集群开通运行过程中完成基于测控链的无人节点接入身份认证;无人集群内各无人节点之间的身份认证单元通过协同网通信,基于控制站下发的初始化参数完成分布式的身份认证,管理分布式认证过程中的身份信息。本发明能够缓解大量节点集中认证存在的性能瓶颈、覆盖无人集群开通运行和动态重构调整的全过程、具备较好的抗网络攻击的能力。
-
公开(公告)号:CN118132998A
公开(公告)日:2024-06-04
申请号:CN202410552900.0
申请日:2024-05-07
Applicant: 中国电子科技集团公司第三十研究所
IPC: G06F18/213 , G06F18/214 , G06F18/2453 , G06F18/2411 , G06F18/22 , G06F21/31
Abstract: 本发明公开了一种物联网终端特征提取与识别装置和方法,属于物联网安全防护技术领域,在不对物联网终端进行定制改造,保证终端身份不被篡改或伪造的前提下,通过提取物联网的低速有线接口信号层面的物理特征,首先区分终端连接线路,然后再识别终端特性,作为终端设备指纹进行终端身份鉴别。本发明能够有效解决物联网终端身份被假冒问题。
-
Patent Agency Ranking
公开(公告)号:CN117596588A
公开(公告)日:2024-02-23
申请号:CN202410076154.2
申请日:2024-01-18
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04W12/0433 , H04W12/0431 , H04W12/06 , H04W12/43
Abstract: 本发明公开了移动通信网络长期密钥动态更新方法及装置,涉及通信安全技术领域,该装置包括USIM长期密钥管理模块和核心网长期密钥管理模块,其中,USIM长期密钥管理模块部署在USIM卡中,核心网长期密钥管理模块部署在核心网UDM网元或主认证增强服务中,USIM长期密钥管理模块和核心网长期密钥管理模块配合,协商生成新的长期密钥。本发明在不影响3GPP标准的协议和流程的前提下,完成安全USIM卡和主认证增强服务之间的协商,并且动态同步完成长期密钥的更新。
-
公开(公告)号:CN117177238B
公开(公告)日:2024-01-23
申请号:CN202311447033.6
申请日:2023-11-02
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04W12/033 , H04W12/06 , H04W12/72 , H04W84/06
Abstract: 本发明提供一种终端发起控制指令的方法和系统,所述系统包括USIM参数变更控制模块,部署在安全USIM卡中,负责生成参数变更控制指令,并与核心网参数变更控制模块配合,完成网络安全参数变更;核心网参数变更控制模块,部署在核心网主认证增强服务中,负责接收终端参数变更控制指令并生成该终端所需的新的参数,与USIM参数变更控制模块配合,完成网络安全参数变更。本发明能够在不影响3GPP标准的协议和流程的前提下,在终端入网附着请求中携带参数变更控制指令,通知网络侧对安全参数进行调整,并最终网端协同完成参数更新,达到提升移动用户重要的隐私信息和关键资源动态变更实
-
公开(公告)号:CN113873522B
公开(公告)日:2023-07-21
申请号:CN202111066310.X
申请日:2021-09-13
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04W12/086 , H04W16/18
Abstract: 本发明公开了一种能支持国际漫游的广域移动通信安全专网构建方法,将运营商公网分为接入网和核心网,把国内外运营商已有的核心网均定义为安全专网的核心网拜访域;由行业自建或行业与运营商联合建立自建核心网,根据移动用户接入位置所在地的不同,分为非漫游场景和漫游场景;在非漫游场景下,移动用户都在本地,均通过自建核心网所在地的基站进行本地接入,将自建核心网定义为安全专网的完整核心网;在漫游场景下,移动用户不在本地,均通过运营商已有的基站进行接入,将自建核心网定义为安全专网的核心网归属域。本发明可解决传统方式构建的专网无法同时兼顾安全性和广域覆盖性的问题,满足行业投入成本较小、运营商接受度较高等要求。
-
公开(公告)号:CN115942323B
公开(公告)日:2023-05-23
申请号:CN202310023848.5
申请日:2023-01-09
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了安全增强USIM装置和USIM安全增强方法,所述装置包括标准USIM装置的功能,所述装置还包括:权限控制安全处理模块,所述权限控制安全处理模块对Applet应用进行权限控制;权限控制策略模块,所述权限控制策略模块用于存储USIM装置的所有权限策略;校验值存储模块,所述校验值存储模块用于存储USIM装置的所有Applet特征值的校验值。本发明既能够防止恶意Applet访问USIM卡COS系统的功能,又能够防止合法Applet执行USIM卡底层主动式命令的权限超出使用者授权范围。
-
公开(公告)号:CN116095237A
公开(公告)日:2023-05-09
申请号:CN202111308495.0
申请日:2021-11-05
Applicant: 中移(成都)信息通信科技有限公司 , 中国移动通信集团有限公司 , 中国电子科技集团公司第三十研究所
Abstract: 本申请实施例公开了一种号码处理方法、装置、设备以及存储介质,应用于网络设备,网络设备至少包括应用服务器和IP多媒体子系统IMS模块;该方法包括:通过应用服务器接收第一终端发送的虚拟号码获取请求,其中,虚拟号码获取请求包括第二终端的标识信息;根据第二终端的标识信息确定被叫虚拟号码,并将被叫虚拟号码发送至第一终端;在通过IMS模块接收到被叫虚拟号码之后,基于IMS模块,在第一终端的主叫虚拟号码与被叫虚拟号码之间建立通话连接。这样,在专网通信中实现了通信过程中主叫号码和被叫号码同时进行隐私保护的功能,降低了真实手机号码被泄露的风险。
-
-
-
-
-
-
-
-
-
Search Results
103
records
(took 0.121 seconds)
