公开(公告)号：CN101938467B

公开(公告)日：2013-05-08

申请号：CN201010245410.4

申请日：2010-08-04

Applicant: 北京邮电大学

Inventor： 赵耀 ,  邹华 ,  杨放春 ,  贺培 ,  李静林 ,  孙其博 ,  刘志晗 ,  于晓燕

IPC: H04L29/06

Abstract: 一种支持跨网络的实现多媒体会话拆分的通信系统和方法，该系统设有：基于IMS的多媒体会话拆分服务器，接入IMS的CS网络、PS网络和包括WiFi、WiMAX与xDSL的各种互联网接入网络，以及连接上述某种或多种接入网络的单模终端和多模终端；多媒体会话拆分服务器设有消息收发模块、注册模块、决策模块和会话拆分模块。本发明还提出采用该系统将一个多媒体会话进行拆分的具体方法，并将拆分后的多个会话分别连接到两个或两个以上的终端或同一个终端的不同网络接口，实现了不同媒体分别在各自适宜的网络上传递，从而达到有效利用网络资源、负载均衡、连接可靠性、服务连续性以及业务透明性等目的，进而实现了不同网络的业务融合。

公开(公告)号：CN102045344B

公开(公告)日：2013-04-10

申请号：CN201010545712.3

申请日：2010-11-16

Applicant: 北京邮电大学

Inventor： 杨放春 ,  王玉龙 ,  李勇辉 ,  苏森

IPC: H04L29/06 ,  H04L12/721 ,  H04L9/08

Abstract: 本发明公开了一种基于路径信息弹性分片的跨域溯源方法，将IP数据包头部中部分数据域分为四个域：Distance域、Identity域、Flag_Num域和Path_Infor域，所述方法包括：MBG接收到IP数据包后，确认IP数据包头部的四个域是否承载有信息，未承载时确定出四个域的承载信息，并分别标记到IP数据包头部的四个域中；承载有信息时对四个域中的承载信息进行验证，验证通过后，将MBG所在AS信息标记到四个域中的对应域并转发IP数据包，验证未通过则确定IP数据包头部的四个域中的承载信息为伪造信息；需对IP数据包溯源时，根据接收到的IP数据包头部的四个域中的承载信息，重构IP数据包所经过的路径。本发明公开了一种实现上述方法的系统。本发明能实现对网络攻击者的准确溯源。

公开(公告)号：CN102075924B

公开(公告)日：2013-03-27

申请号：CN201010557738.X

申请日：2010-11-22

Applicant: 北京邮电大学

Inventor： 王玉龙 ,  苏森 ,  双锴 ,  徐鹏 ,  杨放春 ,  于晓燕 ,  张博

IPC: H04L29/06 ,  H04L12/703 ,  H04W12/00 ,  H04W24/00 ,  H04W80/10

Abstract: 本发明公开了一种基于会话状态的IP多媒体子系统脆弱性检测方法及系统，所述方法包括：根据用户选择的检测消息类型，生成前驱消息并发送，前驱消息用于促使所述IMS处于把所述检测消息类型的畸形会话发起协议SIP消息视为合法SIP消息的会话状态；根据包含有IMS当前会话状态和使用参数的会话参数，生成检测消息类型的畸形SIP消息并发送；根据检测消息类型，生成促使涉及检测的接入用户恢复到检测之前状态的后继消息并发送；检测IMS的当前状态，并记录检测结果以分析IMS的脆弱性。本发明通过状态机实现了IMS多种会话状态下的畸形SIP消息的检测，从整体上把握了IMS的脆弱性，又扩大了畸形SIP消息检测的覆盖范围，实现简单。

公开(公告)号：CN101394428B

公开(公告)日：2012-11-28

申请号：CN200810226425.9

申请日：2008-11-10

Applicant: 北京邮电大学

Inventor： 双锴 ,  杨放春 ,  李健 ,  苏森 ,  于晓燕 ,  鲁四喜 ,  赵婷

IPC: H04L29/08 ,  H04L12/56

Abstract: 本发明公开了一种服务定位方法，提供了一种面向语义服务的分布式服务发现系统，该分布式服务发现系统通过本体图分割算法将本体图切割为多个CG，每个CG中的概念语义相似；并将服务的语义描述信息转化为CG序列，即产生变长概念区域组合序列的编码；同时分布式服务发现系统中的节点与概念区域序列相对应，组成有结构的语义P2P网络，通过支持概念区域序列的基于前缀语义路由的策略来实现服务定位，将大规模本体概念描述的大规模服务进行有效的分布式存储与发现，提出的方案具有很强的通用性，不仅仅局限于基于语义的Web服务的发现和管理上，还可以扩展到网络上通用资源的描述、管理和定位发现上。

公开(公告)号：CN101923606B

公开(公告)日：2012-06-27

申请号：CN201010259872.1

申请日：2010-08-20

Applicant: 无锡北邮感知技术产业研究院有限公司 ,  北京邮电大学 ,  北京得实达康系统集成有限公司

Inventor： 王红熳 ,  张雷 ,  杨放春 ,  葛懿 ,  郭创学 ,  梁帅

IPC: G06F19/00 ,  G06K17/00

Abstract: 一种基于数字标签的药品摆药、配发及溯源的系统和方法，该系统是在医院内部有线局域网和无线局域网连接下述装置组成的：与业务数据库相连接的药品摆药、配发及溯源的应用服务器，多个摆药终端、单剂药配发终端和回溯管理终端，以及与HIS系统交互信息的HIS接口终端。本发明是采用计算机技术、RFID技术和二维码技术构建的一套药品摆药、配发及溯源的信息系统，用于支撑医院工作人员基于数字标签完成医院内部药品流通过程中的药房摆药和病房发药两项操作步骤，并且提供科学、直观的核查手段和工具，对摆药和发药过程中的各个关键环节实施监控和检查。本发明系统能够实现药品在医院内部治疗患者的流转过程中的安全控制机制，减少人为疏失带来的事故隐患。

公开(公告)号：CN101388773B

公开(公告)日：2011-12-07

申请号：CN200710121674.7

申请日：2007-09-12

Applicant: 中国移动通信集团公司 ,  北京邮电大学

Inventor： 刘利军 ,  魏冰 ,  杨放春 ,  赵耀 ,  刘宝义 ,  苏森 ,  邹华

IPC: H04L9/32 ,  H04L29/06 ,  G06F17/30

Abstract: 本发明涉及一种身份管理平台，包括信息接收模块、查询模块及信息发送模块。本发明还涉及一种业务服务器，包括信息接收模块、查询模块、信息发送模块。本发明还涉及一种统一登录系统，包括终端，身份管理平台、远程用户拨号认证系统服务器、身份联合数据库以及业务服务器。本发明还涉及一种统一登录的方法。本发明所提供的身份管理平台、业务服务器、统一登录系统及方法能够实现用户在接入GPRS网络进行一次身份认证后，进行业务访问时无需用户再次进行繁琐的身份认证过程，减少用户业务访问时的繁琐操作，给用户良好体验；且能够保证用户身份信息等重要信息的安全性、可靠性。

公开(公告)号：CN102111434A

公开(公告)日：2011-06-29

申请号：CN201010608618.8

申请日：2010-12-28

Applicant: 北京邮电大学 ,  北京得实达康系统集成有限公司

Inventor： 苏森 ,  杨放春 ,  庞亚坤 ,  姚斌 ,  刘海琳 ,  蒋丽华 ,  李翠翠

IPC: H04L29/08 ,  H04B5/00 ,  A61B5/11

Abstract: 本发明提供了一种无线网络的运动数据采集和服务的方法，属于物联网增值业务，包括运动数据记录设备获取用户的运动数据，通过近距离无线通信协议将用户的运动数据传送到网关设备；网关设备根据不同运动数据记录设备上传数据中的不同用户ID，将接收到的运动数据根据用户进行分类保存以及处理，并将处理后的运动数据上传到智能服务平台；智能服务平台接收到网关设备上传的运动数据后，结合用户自身的基本信息进行数据分析，将分析结果编辑成短信，采用运营商的通信网络推送到用户的手机终端。该方法可以使用户在运动状态下，实现运动健康原始数据的自动采集，并完成用户运动数据分析和有针对性的个性化运动和营养服务。

公开(公告)号：CN101459561B

公开(公告)日：2011-05-04

申请号：CN200910076310.0

申请日：2009-01-09

Applicant: 北京邮电大学

Inventor： 孙其博 ,  闫丹凤 ,  杨放春 ,  龙湘明 ,  王尚广

IPC: H04L12/26 ,  H04L29/08

Abstract: 一种基于CUSUM算法的检测SIP消息洪泛攻击的装置和方法，该装置由采集层、数据层、检测层和响应层四层架构的多个功能模块所组成。采集层的抓包模块采集网络中SIP数据包，数据层的模块对来自采集层的SIP数据包作预处理，并分别存储抓到的INVITE消息和REGISTER消息的总数目；检测层的CUSUM模块采用CUSUM算法调对存储的INVITE消息数值和REGISTER消息数值进行检测和输出检测结果。响应层的报警模块对检测结果进行判断是否告警：若检测结果超过设定阈值时，认为遭到SIP消息洪泛攻击，发出告警信号；否则，表示网络运行正常。本发明装置和方法简单、实用，容易实现，能有效检测出NGN网络中的针对SIP消息的洪泛攻击。

公开(公告)号：CN101997879A

公开(公告)日：2011-03-30

申请号：CN201010557727.1

申请日：2010-11-22

Applicant: 北京邮电大学

Inventor： 王玉龙 ,  苏森 ,  双锴 ,  徐鹏 ,  杨放春 ,  于晓燕 ,  陈莉莹

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明提供了一种IP多媒体子系统漏洞检测的方法及系统，所述方法包括：根据SIP信令规范及特点，构造IP多媒体子系统IMS的畸形SIP信令，并设置所述畸形SIP信令的威胁维度；根据用户的需求及畸形SIP信令的威胁维度，设置IMS的检测策略；根据用户选择的检测策略、测试方案，选取畸形SIP信令发送至IMS；检测IMS的网络状态，生成检测报告。本发明通过构造畸形SIP信令并设置畸形SIP信令的威胁维度，根据用户需求制定检测策略，根据用户选择的检测策略及测试方案选取适宜的畸形SIP信令发送至IMS，检测IMS接收到畸形SIP信令后的网络状态，实现了IMS的漏洞检测，有助于实现IMS安全性的提高。

公开(公告)号：CN101964730A

公开(公告)日：2011-02-02

申请号：CN201010103205.4

申请日：2010-01-28

Applicant: 北京邮电大学 ,  北京正方兴通信技术有限公司

Inventor： 杨放春 ,  苏森 ,  许明 ,  双锴 ,  王玉龙 ,  于晓燕

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明公开了网络脆弱性评估方法，包括：根据脆弱性成本信息确定脆弱性成本因素，根据脆弱性成本因素得到脆弱性成本评估结果；根据脆弱性后果信息确定脆弱性后果因素，根据脆弱性后果因素得到脆弱性后果评估结果；根据脆弱性成本评估结果以及脆弱性后果评估结果确定网络脆弱性。可见，本发明方法在评估网络脆弱性时针对脆弱性成本方面的因素和脆弱性后果方面的因素综合考虑，有针对性地充实并完善了网络脆弱性评估的依据，因此网络脆弱性评估的准确性能得到明显提高；并且，得到提高的网络脆弱性评估准确性可以为网络安全管理提供重要的参考依据，保证能据此更有针对性、有计划性地实施相应的安全措施，避免网络脆弱性被利用所带来的严重后果。