公开(公告)号：CN104754540B

公开(公告)日：2018-06-01

申请号：CN201510123370.9

申请日：2015-03-20

Applicant: 中国人民解放军信息工程大学

Inventor： 汤红波 ,  赵宇 ,  王晓雷 ,  柏溢 ,  金梁 ,  黄开枝 ,  彭建华 ,  刘彩霞 ,  郑林浩 ,  朱可云 ,  俞定玖 ,  王领伟 ,  秦小刚 ,  陈云杰

IPC: H04W4/24 ,  H04W36/00

Abstract: 本发明涉及一种以无线接入单元为锚点的媒体数据环回处理方法，通过标准流程建立媒体业务数据专用承载，基于匹配原则识别本移动管理实体下处于同一会话的各方用户，并记录用户会话和传输路径的对应关系；建立以无线接入单元为锚点的媒体数据环回，修改媒体业务数据专用承载，保持专用承载链路在最低开销，并统计基于无线接入单元的计费信息；无线接入单元判断用户是否发生切换，并将计费信息发送给计费单元。本发明通过对媒体业务数据专用承载进行优化修改，实现媒体数据本地环回和数据的缓存，形成以无线接入单元为锚点的媒体数据环回，实现无线加解密技术对传输路径的全程安全保护，降低资源占用，缩减传输时延，保障用户信息安全，提高可靠性。

公开(公告)号：CN104539593A

公开(公告)日：2015-04-22

申请号：CN201410783865.X

申请日：2014-12-18

Applicant: 中国人民解放军信息工程大学

Inventor： 许明艳 ,  葛国栋 ,  柏溢 ,  王晓雷 ,  季新生 ,  彭建华 ,  汤红波 ,  秦小刚 ,  陈云杰 ,  王领伟

IPC: H04L29/06

Abstract: 本发明涉及一种H.245消息解析方法，含有下列步骤：1、H.245解码信令树的构建；2、消息定义、映射；3、解码：对每一条消息结构编写对应的解码函数，调用解码函数库对应的消息解码函数，完成解码工作；4、消息比特提取；5、H.245信令树的数据填充：对于每条控制信息，通过调用自己的解码函数返回所取的比特值，解码函数将对应的数值填充到本条消息对应的节点上；6、解码结果输出：调用输出显示模块，对此条消息的信令树进行遍历，逐级读取各层节点上填充的数据值，并进行可视化输出，验证解码的正确性；本发明能为可视电话业务数据帧的复用提供关键参数和函数接口。

公开(公告)号：CN104010299A

公开(公告)日：2014-08-27

申请号：CN201410215889.5

申请日：2014-05-21

Applicant: 中国人民解放军信息工程大学

Inventor： 金梁 ,  黄开枝 ,  彭建华 ,  康小磊 ,  郭淑明 ,  赵华 ,  汤红波 ,  罗文宇 ,  钟州 ,  季新生 ,  俞定玖 ,  刘彩霞 ,  宋华伟 ,  郭素霞

IPC: H04W12/02 ,  H04W12/04

Abstract: 本发明涉及一种基于物理层安全的移动通信会话私密性增强方法，包括以下步骤：终端发送初始接入请求，基站为终端分配专用密钥协商信道；基站与终端分别提取该信道的信道特征，并利用信道特征生成一致性密钥；基站为终端分配专用业务信道，并释放专用密钥协商信道；终端和基站采用生成的密钥对专用业务信道上进行的通信会话进行加密；定期测量和提取专用业务信道的信道特征，并利用信道特征更新密钥。通过采用上述方法，本发明在信号层面将加密与无线信道绑定，从通信开始阶段即建立物理隔离的安全通信管道，防止现有移动通信中用户标识等敏感信息泄露，从而有效解决了移动通信过程中敏感信息的不安全传输问题。

公开(公告)号：CN105873063B

公开(公告)日：2020-01-03

申请号：CN201511000493.X

申请日：2015-12-28

Applicant: 中国人民解放军信息工程大学

Inventor： 赵宇 ,  汤红波 ,  朱可云 ,  彭建华 ,  周磊 ,  秦小刚 ,  陈云杰 ,  赵星 ,  游伟 ,  冯莉 ,  杨梅樾 ,  刘宗海

IPC: H04W12/12 ,  H04L29/06

Abstract: 本发明公开了一种移动通信网间信令防护方法和装置，克服了现有技术中，移动通信安全防护方法和设备仍存在的缺陷。该发明含有外部网络和内部网络，所述外部网络为移动网络，内部网络为目标移动网络实体；外部网络信令转接点STP和内部网络信令转接点STP的接口之间无感接入有底层处理设备，底层接入设备与内外网络信令转接点之间采用标准的七号信令协议；底层接入设备接收信令并转发给设备，该设备通过自定义接口连接有防护设备,该接口传输层采用UDP协议，应用层采用自定义协议。本发明在保证不影响运营商正常业务的情况下，对外部移动运营商网络发起的信令消息进行检测和处理，防御外部网络的恶意干扰行为。

公开(公告)号：CN106375974B

公开(公告)日：2019-04-26

申请号：CN201610775367.X

申请日：2016-08-31

Applicant: 中国人民解放军信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  汤红波 ,  彭建华 ,  张汝云 ,  朱可云 ,  马宏 ,  俞定玖 ,  许明艳 ,  柏溢 ,  王晓雷 ,  陈萌萌 ,  詹旭 ,  杨梅樾

IPC: H04W4/16 ,  H04W8/18 ,  H04W8/20 ,  H04W12/02

Abstract: 本发明属于专用移动通信网用户号码保护技术领域，具体的涉及一种专用移动通信网络用户的号码打散方法，所述基于呼叫转移业务的专网用户号码打散方法包括以下步骤：一、为每个移动专网用户分配两个MSISDN号码资源和两个IMSI资源；将专网MSISDN号码设定为固定号段，公网MSISDN号码无固定号段；三、建立专网MSISDN号码和公网MSISDN号码关联关系；四、将专网MSISDN号码与专网IMSI绑定，公网MSISDN号码与公网IMSI绑定；五、设定无条件呼叫转移；本发明的基于呼叫转移业务的专网用户号码打散方法，能够解决因移动专网用户特殊号段泄露带来的群体用户号码泄露的安全问题，从而实现移动专网对专网用户独立管理的同时，对外也不暴露移动专网用户号段，实现建设移动专网实现安全通信的目的。

公开(公告)号：CN107294991A

公开(公告)日：2017-10-24

申请号：CN201710537460.1

申请日：2017-07-04

Applicant: 中国人民解放军信息工程大学

Inventor： 汤红波 ,  游伟 ,  赵星 ,  王晓雷 ,  赵宇 ,  柏溢 ,  黄开枝 ,  金梁 ,  朱可云 ,  俞定玖 ,  王领伟 ,  陈云杰 ,  秦小刚 ,  冯莉

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于网络安全技术领域，尤其涉及一种基于输出判决的网络功能防御系统及安全防护方法，系统包括：N个实现相同网络功能的功能执行体、安全代理和外部网络；方法包括：将外部网络的输入消息同等地发送至N个功能执行体；对功能执行体需要输出的消息做同步处理；将分析同步后的输出消息，提取其有效的输出内容进行比较；接收到至少 个内容相同的输出消息后，将该输出消息转发至外部网络。本发明对功能执行体发往外部网络的输出消息进行安全验证，在收到至少 个内容相同的输出消息后，才将所述输出消息转发至外部网络，降低了单个或少量功能执行体被入侵或存在漏洞后门时，攻击者隐秘窃取敏感数据或向外部网络发送攻击消息的成功率。

公开(公告)号：CN107196920A

公开(公告)日：2017-09-22

申请号：CN201710294870.8

申请日：2017-04-28

Applicant: 中国人民解放军信息工程大学

Inventor： 赵华 ,  金梁 ,  黄开枝 ,  汤红波 ,  钟州 ,  王晓雷 ,  周游 ,  易鸣 ,  杨梅樾 ,  夏路

IPC: H04L29/06

CPC classification number: H04L63/0869 ,  H04L63/062 ,  H04L63/083

Abstract: 本发明属于通信安全技术领域，具体的涉及一种面向无线通信系统的密钥产生分配方法，包括以下步骤：终端和接入点基于双方无线通信信道特征产生物理层密钥；认证中心通过终端身份相关的根密钥和接入层认证密钥；终端利用根密钥、接入层认证密钥和接收到的认证中心的认证数据，对接入点和认证中心进行认证；认证中心利用根密钥、接入层认证密钥和接收到的终端认证数据对终端进行认证；终端和接入点分别生成二级接入层加密、完整性保护密钥；终端和接入点可随时同步更新一级接入层密钥和接入层认证密钥，实现接入层密钥更新和持续认证。本发明利用无线信道的唯一性、互易性和时变性，在终端和接入点分别产生物理层密钥，并将其引入到接入层密钥和认证密钥之中，实现了身份与路径的双重认证，并可防止从非接入层获取接入层密钥的攻击方式。

公开(公告)号：CN104539593B

公开(公告)日：2017-06-23

申请号：CN201410783865.X

申请日：2014-12-18

Applicant: 中国人民解放军信息工程大学

Inventor： 许明艳 ,  葛国栋 ,  柏溢 ,  王晓雷 ,  季新生 ,  彭建华 ,  汤红波 ,  秦小刚 ,  陈云杰 ,  王领伟

IPC: H04L29/06

Abstract: 本发明涉及一种H.245消息解析方法，含有下列步骤：1、H.245解码信令树的构建；2、消息定义、映射；3、解码：对每一条消息结构编写对应的解码函数，调用解码函数库对应的消息解码函数，完成解码工作；4、消息比特提取；5、H.245信令树的数据填充：对于每条控制信息，通过调用自己的解码函数返回所取的比特值，解码函数将对应的数值填充到本条消息对应的节点上；6、解码结果输出：调用输出显示模块，对此条消息的信令树进行遍历，逐级读取各层节点上填充的数据值，并进行可视化输出，验证解码的正确性；本发明能为可视电话业务数据帧的复用提供关键参数和函数接口。

公开(公告)号：CN106375981A

公开(公告)日：2017-02-01

申请号：CN201610797154.7

申请日：2016-08-31

Applicant: 中国人民解放军信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  彭建华 ,  汤红波 ,  张汝云 ,  朱可云 ,  马宏 ,  俞定玖 ,  许明艳 ,  柏溢 ,  王晓雷 ,  陈萌萌 ,  詹旭 ,  杨梅樾 ,  李路晗

IPC: H04W8/04 ,  H04W12/00 ,  H04Q3/00

CPC classification number: H04W8/04 ,  H04Q3/0029 ,  H04W12/00

Abstract: 本发明公开了一种基于智能网业务的专网用户号码打散方法，克服了现有技术中，移动专网中特定号段的号码泄露，引起移动移动专网群体用户号码泄露的问题。该发明步骤100：为每个移动专网用户分配1个公网MSISDN号码，一个专网IMSI和一个专网SIM卡,步骤200：移动专网用户分别在移动公众网和移动专网开户，在该用户公网MSISDN号码的归属公网HLR中，签约VPMN智能网业务；步骤300：在移动专网中设置网关设备GW，该网关设备GW根据特殊的路由号码提取移动专网用户的专网IMSI归属的专网HLR路由。该技术解决了因为给移动移动专网用户分配特定号段引起的移动移动专网群体用户号码泄露问题。

公开(公告)号：CN104010299B

公开(公告)日：2016-12-28

申请号：CN201410215889.5

申请日：2014-05-21

Applicant: 中国人民解放军信息工程大学

Inventor： 金梁 ,  黄开枝 ,  彭建华 ,  康小磊 ,  郭淑明 ,  赵华 ,  汤红波 ,  罗文宇 ,  钟州 ,  季新生 ,  俞定玖 ,  刘彩霞 ,  宋华伟 ,  郭素霞

IPC: H04W12/02 ,  H04W12/04

Abstract: 本发明涉及一种基于物理层安全的移动通信会话私密性增强方法，包括以下步骤：终端发送初始接入请求，基站为终端分配专用密钥协商信道；基站与终端分别提取该信道的信道特征，并利用信道特征生成一致性密钥；基站为终端分配专用业务信道，并释放专用密钥协商信道；终端和基站采用生成的密钥对专用业务信道上进行的通信会话进行加密；定期测量和提取专用业务信道的信道特征，并利用信道特征更新密钥。通过采用上述方法，本发明在信号层面将加密与无线信道绑定，从通信开始阶段即建立物理隔离的安全通信管道，防止现有移动通信中用户标识等敏感信息泄露，从而有效解决了移动通信过程中敏感信息的不安全传输问题。