公开(公告)号：CN106375981B

公开(公告)日：2019-04-02

申请号：CN201610797154.7

申请日：2016-08-31

Applicant: 中国人民解放军信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  彭建华 ,  汤红波 ,  张汝云 ,  朱可云 ,  马宏 ,  俞定玖 ,  许明艳 ,  柏溢 ,  王晓雷 ,  陈萌萌 ,  詹旭 ,  杨梅樾 ,  李路晗

IPC: H04W8/04 ,  H04W12/00 ,  H04Q3/00

Abstract: 本发明公开了一种基于智能网业务的专网用户号码打散方法，克服了现有技术中，移动专网中特定号段的号码泄露，引起移动移动专网群体用户号码泄露的问题。该发明步骤100：为每个移动专网用户分配1个公网MSISDN号码，一个专网IMSI和一个专网SIM卡,步骤200：移动专网用户分别在移动公众网和移动专网开户，在该用户公网MSISDN号码的归属公网HLR中，签约VPMN智能网业务；步骤300：在移动专网中设置网关设备GW，该网关设备GW根据特殊的路由号码提取移动专网用户的专网IMSI归属的专网HLR路由。该技术解决了因为给移动移动专网用户分配特定号段引起的移动移动专网群体用户号码泄露问题。

公开(公告)号：CN106375974A

公开(公告)日：2017-02-01

申请号：CN201610775367.X

申请日：2016-08-31

Applicant: 中国人民解放军信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  汤红波 ,  彭建华 ,  张汝云 ,  朱可云 ,  马宏 ,  俞定玖 ,  许明艳 ,  柏溢 ,  王晓雷 ,  陈萌萌 ,  詹旭 ,  杨梅樾

IPC: H04W4/16 ,  H04W8/18 ,  H04W8/20 ,  H04W12/02

CPC classification number: H04W4/16 ,  H04W8/183 ,  H04W8/205 ,  H04W12/02

Abstract: 本发明属于专用移动通信网用户号码保护技术领域，具体的涉及一种专用移动通信网络用户的号码打散方法，所述基于呼叫转移业务的专网用户号码打散方法包括以下步骤：一、为每个移动专网用户分配两个MSISDN号码资源和两个IMSI资源；将专网MSISDN号码设定为固定号段，公网MSISDN号码无固定号段；三、建立专网MSISDN号码和公网MSISDN号码关联关系；四、将专网MSISDN号码与专网IMSI绑定，公网MSISDN号码与公网IMSI绑定；五、设定无条件呼叫转移；本发明的基于呼叫转移业务的专网用户号码打散方法，能够解决因移动专网用户特殊号段泄露带来的群体用户号码泄露的安全问题，从而实现移动专网对专网用户独立管理的同时，对外也不暴露移动专网用户号段，实现建设移动专网实现安全通信的目的。

公开(公告)号：CN105610813A

公开(公告)日：2016-05-25

申请号：CN201510990873.6

申请日：2015-12-28

Applicant: 中国人民解放军信息工程大学

Inventor： 汤红波 ,  赵宇 ,  朱可云 ,  赵星 ,  王晓雷 ,  俞定玖 ,  柏溢 ,  王领伟 ,  杨梅樾

IPC: H04L29/06

CPC classification number: H04L63/1491 ,  H04L63/0227 ,  H04L63/10 ,  H04L63/1466

Abstract: 一种移动通信网络间的蜜罐系统及方法，该方法和装置可以解决移动通信2G和3G信令网络面临的各种外来安全威胁问题。在需保护网络入口的STP前部署底层接入设备，采用无感串接的接入方式，该设备将需要防护的信令转发至监控服务器；监控服务器对信令进行异常检测，将正常消息直接返回底层接入设备转发，对于异常信令修改其目的地址，通过底层设备转发至网络后端的蜜罐设备处理；蜜罐设备根据配置的处理规则，发送相应的响应消息。借助于本发明的技术方案，能够对进入内部网络的信令消息进行安全检测并对异常信令消息进行拦截和响应处理，主动防御外部网络的恶意干扰行为，并且本设备采用无感串按方式，在设备宕机情况下也不会影响网络正常通信。

公开(公告)号：CN104010310A

公开(公告)日：2014-08-27

申请号：CN201410215922.4

申请日：2014-05-21

Applicant: 中国人民解放军信息工程大学

Inventor： 赵华 ,  汤红波 ,  金梁 ,  黄开枝 ,  李明亮 ,  钟州 ,  罗文宇 ,  柏溢 ,  王晓雷 ,  彭建华 ,  许明艳 ,  俞定玖 ,  郭淑明

IPC: H04W12/08 ,  H04W12/06 ,  H04W12/04

Abstract: 本发明涉及一种基于物理层安全的异构网络统一认证方法，包括：认证中心获取终端统一身份标识信息；终端和接入点产生物理层随机认证参数；接入点将物理层随机认证参数上报认证中心；认证中心利用终端根密钥和物理层随机认证参数产生认证数据，并发送给终端；终端利用根密钥、物理层随机认证参数和认证中心认证数据对接入点和认证中心进行认证，并生成终端认证数据发送给认证中心；认证中心利用终端根密钥、物理层随机认证参数和终端认证数据对终端进行认证；终端和接入点实时同步更新物理层随机认证参数，实现持续认证。通过采用上述方法，实现了各种终端和异构网络间的多方双向身份认证，能够识别并抑制伪基站和伪终端的“透明转发”攻击。

公开(公告)号：CN104010303A

公开(公告)日：2014-08-27

申请号：CN201410197184.5

申请日：2014-05-09

Applicant: 中国人民解放军信息工程大学

Inventor： 金梁 ,  彭建华 ,  赵华 ,  黄开枝 ,  汤红波 ,  李明亮 ,  刘彩霞 ,  俞定玖 ,  郭淑明 ,  罗文宇 ,  钟州 ,  宋华伟 ,  郭素霞

IPC: H04W12/04 ,  H04W12/06

Abstract: 本发明涉及一种基于物理层密钥的终端和核心网的双向认证增强方法，该方法含有下列步骤：A：核心网利用终端注册过程获取终端身份信息；B：终端和基站通过物理层密钥协商机制产生物理层密钥；C：基站将此物理层密钥上报给核心网；D：核心网利用与终端身份信息相关的根密钥和物理层密钥产生核心网的认证数据，并将该认证数据发送给终端；E：终端利用根密钥、物理层密钥和核心网的认证数据对网络侧进行认证；F：核心网利用根密钥、物理层密钥和核心网的认证数据对终端进行认证；G：终端和基站根据无线信道变化的快慢约定物理层密钥的更新周期；如更新周期到了，执行B；否则，执行G；本发明能够识别并抑制伪基站和伪终端的“透明转发”攻击。

公开(公告)号：CN101753623B

公开(公告)日：2013-02-20

申请号：CN200910260312.5

申请日：2009-12-15

Applicant: 中国人民解放军信息工程大学

Inventor： 王晓雷 ,  赵宇 ,  汤红波 ,  柏溢 ,  杨森 ,  刘彩霞 ,  许明艳 ,  朱可云 ,  俞定玖 ,  郭素霞

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种适用于全IP宽带移动网的P2P系统及内容共享方法，涉及移动数据通信领域，目的在于将P2P技术引入全IP宽带移动网络。系统由Super Node，以及与Super Node连接的Client组成；移动网络中的Super Node由P-GW和DSS组成；系统中包含的移动和固定的Super Node形成二维覆盖网络：第一维覆盖网络为所有的Super Node之间组成DHT的结构化覆盖网络；同时，第二维覆盖网络为相邻Super Node之间进行信息交流形成的Flooding簇。方法包括：共享内容发布的步骤；共享内容搜索的步骤；共享内容下载的步骤。

公开(公告)号：CN102075940A

公开(公告)日：2011-05-25

申请号：CN201110043187.X

申请日：2011-02-22

Applicant: 中国人民解放军信息工程大学

Inventor： 刘彩霞 ,  周磊 ,  汤红波 ,  朱可云 ,  马宏 ,  俞定玖 ,  秦小刚 ,  彭建华 ,  张汝云 ,  季新生 ,  柏溢 ,  王晓雷 ,  曾军峰 ,  杨梅樾

IPC: H04W12/12 ,  H04W12/00

Abstract: 本发明公开了一种网间呼叫控制方法，包括：预先根据网间主叫号码传递规则建立网间呼叫的过滤条件；接收被叫用户所属的归属位置寄存器发送的漫游号码提供消息，并保存所述消息中携带的、处理本次网间呼叫的网关移动交换中心的地址；接收所述网关移动交换中心发送的初始地址消息，并判断所述消息中携带的主叫号码特征码是否符合所述过滤条件；如果是，正常处理本次网间呼叫；否则，释放本次网间呼叫。本发明还提供一种网间呼叫控制装置和移动交换端局。本发明根据网间主叫号码传递规则预置网间呼叫的过滤条件，在网间呼叫处理过程中，判断初始地址消息中携带的主叫号码特征码是否符合所述网间呼叫的过滤条件，实现了对网间虚假主叫号码的识别。

公开(公告)号：CN106375974B

公开(公告)日：2019-04-26

申请号：CN201610775367.X

申请日：2016-08-31

Applicant: 中国人民解放军信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  汤红波 ,  彭建华 ,  张汝云 ,  朱可云 ,  马宏 ,  俞定玖 ,  许明艳 ,  柏溢 ,  王晓雷 ,  陈萌萌 ,  詹旭 ,  杨梅樾

IPC: H04W4/16 ,  H04W8/18 ,  H04W8/20 ,  H04W12/02

Abstract: 本发明属于专用移动通信网用户号码保护技术领域，具体的涉及一种专用移动通信网络用户的号码打散方法，所述基于呼叫转移业务的专网用户号码打散方法包括以下步骤：一、为每个移动专网用户分配两个MSISDN号码资源和两个IMSI资源；将专网MSISDN号码设定为固定号段，公网MSISDN号码无固定号段；三、建立专网MSISDN号码和公网MSISDN号码关联关系；四、将专网MSISDN号码与专网IMSI绑定，公网MSISDN号码与公网IMSI绑定；五、设定无条件呼叫转移；本发明的基于呼叫转移业务的专网用户号码打散方法，能够解决因移动专网用户特殊号段泄露带来的群体用户号码泄露的安全问题，从而实现移动专网对专网用户独立管理的同时，对外也不暴露移动专网用户号段，实现建设移动专网实现安全通信的目的。

公开(公告)号：CN107294991A

公开(公告)日：2017-10-24

申请号：CN201710537460.1

申请日：2017-07-04

Applicant: 中国人民解放军信息工程大学

Inventor： 汤红波 ,  游伟 ,  赵星 ,  王晓雷 ,  赵宇 ,  柏溢 ,  黄开枝 ,  金梁 ,  朱可云 ,  俞定玖 ,  王领伟 ,  陈云杰 ,  秦小刚 ,  冯莉

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于网络安全技术领域，尤其涉及一种基于输出判决的网络功能防御系统及安全防护方法，系统包括：N个实现相同网络功能的功能执行体、安全代理和外部网络；方法包括：将外部网络的输入消息同等地发送至N个功能执行体；对功能执行体需要输出的消息做同步处理；将分析同步后的输出消息，提取其有效的输出内容进行比较；接收到至少 个内容相同的输出消息后，将该输出消息转发至外部网络。本发明对功能执行体发往外部网络的输出消息进行安全验证，在收到至少 个内容相同的输出消息后，才将所述输出消息转发至外部网络，降低了单个或少量功能执行体被入侵或存在漏洞后门时，攻击者隐秘窃取敏感数据或向外部网络发送攻击消息的成功率。

公开(公告)号：CN106375981A

公开(公告)日：2017-02-01

申请号：CN201610797154.7

申请日：2016-08-31

Applicant: 中国人民解放军信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  彭建华 ,  汤红波 ,  张汝云 ,  朱可云 ,  马宏 ,  俞定玖 ,  许明艳 ,  柏溢 ,  王晓雷 ,  陈萌萌 ,  詹旭 ,  杨梅樾 ,  李路晗

IPC: H04W8/04 ,  H04W12/00 ,  H04Q3/00

CPC classification number: H04W8/04 ,  H04Q3/0029 ,  H04W12/00

Abstract: 本发明公开了一种基于智能网业务的专网用户号码打散方法，克服了现有技术中，移动专网中特定号段的号码泄露，引起移动移动专网群体用户号码泄露的问题。该发明步骤100：为每个移动专网用户分配1个公网MSISDN号码，一个专网IMSI和一个专网SIM卡,步骤200：移动专网用户分别在移动公众网和移动专网开户，在该用户公网MSISDN号码的归属公网HLR中，签约VPMN智能网业务；步骤300：在移动专网中设置网关设备GW，该网关设备GW根据特殊的路由号码提取移动专网用户的专网IMSI归属的专网HLR路由。该技术解决了因为给移动移动专网用户分配特定号段引起的移动移动专网群体用户号码泄露问题。