公开(公告)号：CN103716908A

公开(公告)日：2014-04-09

申请号：CN201310746855.4

申请日：2013-12-30

Applicant: 中国人民解放军信息工程大学

Inventor： 赵华 ,  刘阳 ,  黄开枝 ,  彭建华 ,  钟州 ,  杨梅樾 ,  季新生 ,  于宏毅 ,  邬江兴 ,  李青 ,  朱义君 ,  张剑

IPC: H04W76/02 ,  H04B10/116

Abstract: 本申请提供了一种基于可见光通信的室内融合网络系统及通信接入方法，包括：可见光光源；可见光室内基站，包括无线通信模块组和通用链路处理模块，无线通信模块组由包括多种无线通信模块构成，包括可见光通信模块、无线蜂窝通信模块等，以支持多种异构无线接入技术，通用链路处理模块，用于对无线通信模块组所转发的数据进行处理，生成统一格式的上行IP数据包，并为蜂窝网络系统中的核心网外部网络发送的下行IP数据包分配链路，传输下行IP数据包至可见光终端；可见光室内网关，将上行IP数据包发送至核心网，并将核心网发送的下行IP数据包转发至可见光室内基站。因此，本申请实现了可见光通信与现有无线通信系统的有效融合。

公开(公告)号：CN101754219B

公开(公告)日：2011-12-07

申请号：CN200910261155.X

申请日：2009-12-28

Applicant: 中国人民解放军信息工程大学

Inventor： 赵华 ,  黄开枝 ,  王玉红 ,  张晨 ,  杨红杰 ,  李桥龙 ,  许明艳 ,  郭淑明 ,  张汝云 ,  彭建华 ,  杨梅樾

IPC: H04L29/06 ,  H04W12/06 ,  H04W12/08

Abstract: 本发明公开一种标识分配和分离存储方法、标识替换传输方法及系统，涉及网络安全领域。所述标识分配和分离存储方法包括将异构无线网络按服务功能分为用户域、接入域、服务域和归属域；服务域包括至少一个接入域，接入域包括至少一个用户域，且在本地服务时，归属域与服务域为同一网络；在终端认证成功后，归属域、服务域和接入域逐域分配域标识。本发明在异构无线网络接入认证的基础上，提出标识分配、分离存储和替换传输机制。域标识在用户域，接入域，服务域和归属域的传递过程中，通过在各域间的检索与替换，及在不同标识映射服务器的动态更新，可以有效隐藏终端的真实身份和位置信息，增强了异构无线网络的可信接入和移动性问题安全防护能力。

公开(公告)号：CN101466098A

公开(公告)日：2009-06-24

申请号：CN200910001951.X

申请日：2009-01-21

Applicant: 中国人民解放军信息工程大学

Inventor： 黄开枝 ,  张鹏 ,  许明艳 ,  赵华 ,  贺晓珺 ,  石亚宾 ,  彭建华 ,  张汝云 ,  季新生

IPC: H04W12/08 ,  H04W12/06 ,  H04W24/02 ,  H04W84/12

Abstract: 本发明实施例公开了一种网络信任度评估的方法，包括：接收接入用户发起的对待测网络实体的信任请求；提取关于待测网络实体的信任信息，该信任信息包括：历史直接信任度、推荐信任度、当前直接信任度、推荐主体可信度、信任时间戳，根据所述相关信任信息计算待测网络实体的信任度。本发明实施例还公开了一种实现上述网络信任度评估的装置和通信系统。该发明所涉及的技术方案可以全面、有效地对待测网络的信任度进行评估，并很好地应对恶意网络进行的策略性攻击和恶意推荐用户进行地诋毁或协同欺骗。

公开(公告)号：CN107196920B

公开(公告)日：2019-07-30

申请号：CN201710294870.8

申请日：2017-04-28

Applicant: 中国人民解放军信息工程大学

Inventor： 赵华 ,  金梁 ,  黄开枝 ,  汤红波 ,  钟州 ,  王晓雷 ,  周游 ,  易鸣 ,  杨梅樾 ,  夏路

IPC: H04L29/06

Abstract: 本发明属于通信安全技术领域，具体的涉及一种面向无线通信系统的密钥产生分配方法，包括以下步骤：终端和接入点基于双方无线通信信道特征产生物理层密钥；认证中心通过终端身份相关的根密钥和接入层认证密钥；终端利用根密钥、接入层认证密钥和接收到的认证中心的认证数据，对接入点和认证中心进行认证；认证中心利用根密钥、接入层认证密钥和接收到的终端认证数据对终端进行认证；终端和接入点分别生成二级接入层加密、完整性保护密钥；终端和接入点可随时同步更新一级接入层密钥和接入层认证密钥，实现接入层密钥更新和持续认证。本发明利用无线信道的唯一性、互易性和时变性，在终端和接入点分别产生物理层密钥，并将其引入到接入层密钥和认证密钥之中，实现了身份与路径的双重认证，并可防止从非接入层获取接入层密钥的攻击方式。

公开(公告)号：CN104010303B

公开(公告)日：2016-09-14

申请号：CN201410197184.5

申请日：2014-05-09

Applicant: 中国人民解放军信息工程大学

Inventor： 金梁 ,  彭建华 ,  赵华 ,  黄开枝 ,  汤红波 ,  李明亮 ,  刘彩霞 ,  俞定玖 ,  郭淑明 ,  罗文宇 ,  钟州 ,  宋华伟 ,  郭素霞

IPC: H04L9/32 ,  H04W12/04 ,  H04W12/06

Abstract: 本发明涉及一种基于物理层密钥的终端和核心网的双向认证增强方法，该方法含有下列步骤：A：核心网利用终端注册过程获取终端身份信息；B：终端和基站通过物理层密钥协商机制产生物理层密钥；C：基站将此物理层密钥上报给核心网；D：核心网利用与终端身份信息相关的根密钥和物理层密钥产生核心网的认证数据，并将该认证数据发送给终端；E：终端利用根密钥、物理层密钥和核心网的认证数据对网络侧进行认证；F：核心网利用根密钥、物理层密钥和核心网的认证数据对终端进行认证；G：终端和基站根据无线信道变化的快慢约定物理层密钥的更新周期；如更新周期到了，执行B；否则，执行G；本发明能够识别并抑制伪基站和伪终端的“透明转发”攻击。

公开(公告)号：CN104010305A

公开(公告)日：2014-08-27

申请号：CN201410196136.4

申请日：2014-05-09

Applicant: 中国人民解放军信息工程大学

Inventor： 彭建华 ,  金梁 ,  汤红波 ,  黄开枝 ,  刘彩霞 ,  俞定玖 ,  李明亮 ,  赵华 ,  郭淑明 ,  罗文宇 ,  钟州 ,  郭素霞 ,  宋华伟

IPC: H04W12/06

Abstract: 本发明涉及一种基于物理层密钥的终端和接入网的双向认证增强方法，该方法含有下列步骤：A：核心网利用终端注册过程获取终端身份信息；B：终端和基站通过物理层密钥协商机制产生物理层密钥；C：核心网利用与终端身份信息相关的根密钥产生终端子密钥，并将其发送给基站；D：基站利用终端子密钥和物理层密钥产生基站认证数据，并将其发送给终端；E：终端利用根密钥、物理层密钥和基站认证数据对基站进行认证，并生成终端认证数据，将其发送给基站；F：基站利用终端认证数据对终端进行认证；G：终端和基站约定物理层密钥的更新周期；如更新周期到了，执行B；否则，执行G；本发明能够识别并抑制伪基站和伪终端的“透明转发”攻击。

公开(公告)号：CN102255631B

公开(公告)日：2013-10-23

申请号：CN201110188618.1

申请日：2011-07-06

Applicant: 中国人民解放军信息工程大学

Inventor： 赵亮 ,  刘双平 ,  禹春来 ,  季中恒 ,  黄开枝 ,  张剑 ,  刘洛琨 ,  金梁 ,  郭淑明 ,  陈金玉 ,  刘世刚 ,  杨梅樾 ,  赵华 ,  王拥军 ,  李向涛

IPC: H04B1/717 ,  H04B1/7183 ,  H04B1/7176

Abstract: 本发明公开了一种基于Dechirp和滑动相关的超宽带通信方法。在超宽带通信系统的发射端，首先在发送数据中插入导频序列，然后进行基带调制和线性调频扩频，输出在可用射频频段的线性调频扩频超宽带发射信号。在超宽带通信系统的接收端，首先采用滑动相关的方法，通过对线性调频扩频超宽带参考信号的时延调整完成对接收信号的同步，然后将线性调频扩频超宽带参考信号与接收信号混频，即进行Dechirp处理，最后在经过低通滤波后，对接收信号进行基带解调。该超宽带通信方法可以降低接收端的采样速率和信号处理规模，对同步精度的要求不高，实现复杂度较低，更适合应用于具有高扩频增益的超宽带拓展距离低速通信。

公开(公告)号：CN102196456B

公开(公告)日：2013-07-24

申请号：CN201110188724.X

申请日：2011-07-06

Applicant: 中国人民解放军信息工程大学

Inventor： 赵亮 ,  刘双平 ,  季中恒 ,  禹春来 ,  赵华 ,  黄开枝 ,  金梁 ,  郭素霞 ,  王继 ,  王春铭 ,  郭淑明 ,  钟州 ,  张立志 ,  徐向阳 ,  朱圣平

IPC: H04L12/28 ,  H04L29/06 ,  H04W16/14

Abstract: 本发明涉及一种提高使用电路交换的异构无线网络频谱利用率的方法，该方法为：每个小区内均有多模基站独立完成该小区内使用电路交换的异构无线网络的资源分配，多模基站通过对其小区内不同网络的业务量需求的分析与预测，参考总用户数、已接入用户数和信道数，采用多种优化目标进行网络转换的多目标决策以及网内信道分配的周期和网络转换判决的周期的优化控制，同时限制小区间干扰，从而在每个小区内将更多的共享载波分配给用户业务量需求高的无线网络；本发明可实现对使用电路交换的异构无线网络频谱资源的整体优化分配，从而平衡多个异构无线网络的负载，提高频谱资源分配的公平性，提高使用电路交换的异构无线网络的总体频谱利用率。

公开(公告)号：CN102223628A

公开(公告)日：2011-10-19

申请号：CN201110141163.8

申请日：2011-05-27

Applicant: 中国人民解放军信息工程大学

Inventor： 钟州 ,  金梁 ,  吉江 ,  罗文宇 ,  黄开枝 ,  张立志 ,  郭素霞 ,  赵华 ,  时斌 ,  季中恒 ,  张天忠 ,  杨梅樾

IPC: H04W12/02 ,  H04B7/08

Abstract: 本发明涉及一种随机子载波加权的频域加密方法及装置；收发信装置含有发射机和接收机，发射机含有信令接收模块、信道估计模块、随机子载波加权系数产生器、编码器、多载波调制器和发射前端和，接收机含有信令发射模块、多载波解调器、解码器和接收前端，信令发射模块发送出的信道探测信号经信令接收模块接收后送入信道估计模块，信道估计模块的输出信号进入随机子载波加权系数产生器中；信源信号先经编码成含有多个子载波的信号，随机子载波加权系数产生器再为每个子载波的数据加权，然后经调制后发出，接收机将接收到的信号进行解调、解码后，还原出信源信号；本发明在保证授权用户正常接收信号的情况下，大大降低了被非法用户截获的概率。

公开(公告)号：CN101754219A

公开(公告)日：2010-06-23

申请号：CN200910261155.X

申请日：2009-12-28

Applicant: 中国人民解放军信息工程大学

Inventor： 赵华 ,  黄开枝 ,  王玉红 ,  张晨 ,  杨红杰 ,  李桥龙 ,  许明艳 ,  郭淑明 ,  张汝云 ,  彭建华 ,  杨梅樾

IPC: H04W12/06 ,  H04W12/08

Abstract: 本发明公开一种标识分配和分离存储方法、标识替换传输方法及系统，涉及网络安全领域。所述标识分配和分离存储方法包括将异构无线网络按服务功能分为用户域、接入域、服务域和归属域；服务域包括至少一个接入域，接入域包括至少一个用户域，且在本地服务时，归属域与服务域为同一网络；在终端认证成功后，归属域、服务域和接入域逐域分配域标识。本发明在异构无线网络接入认证的基础上，提出标识分配、分离存储和替换传输机制。域标识在用户域，接入域，服务域和归属域的传递过程中，通过在各域间的检索与替换，及在不同标识映射服务器的动态更新，可以有效隐藏终端的真实身份和位置信息，增强了异构无线网络的可信接入和移动性问题安全防护能力。