公开(公告)号：CN104811651A

公开(公告)日：2015-07-29

申请号：CN201510123470.1

申请日：2015-03-20

Applicant: 中国人民解放军信息工程大学

Inventor： 王晓雷 ,  季新生 ,  刘树新 ,  柏溢 ,  许明艳 ,  陈云杰 ,  秦小刚 ,  张汝云 ,  陈龙 ,  葛国栋

IPC: H04N7/14 ,  H04N21/647

Abstract: 本发明涉及一种电路域骚扰电话无感替换方法，在进行骚扰视频检测过程中，对已经提取复用表和H.245协商音视频AL格式的会话数据进行无感替换处理，并不限定复用表的获取方法和发起可视电话音视频替换的场景，基于可视电话传输中复用数据内容的消息结构和传输特点，以H.223协议为基础，有效解决可视电话替换拦截过程中出现的画面停滞问题，在会话通信双方的传输路径的节点间，对通信双方的数据进行监控、抓取及修改替换，替换效果良好。

公开(公告)号：CN104539593A

公开(公告)日：2015-04-22

申请号：CN201410783865.X

申请日：2014-12-18

Applicant: 中国人民解放军信息工程大学

Inventor： 许明艳 ,  葛国栋 ,  柏溢 ,  王晓雷 ,  季新生 ,  彭建华 ,  汤红波 ,  秦小刚 ,  陈云杰 ,  王领伟

IPC: H04L29/06

Abstract: 本发明涉及一种H.245消息解析方法，含有下列步骤：1、H.245解码信令树的构建；2、消息定义、映射；3、解码：对每一条消息结构编写对应的解码函数，调用解码函数库对应的消息解码函数，完成解码工作；4、消息比特提取；5、H.245信令树的数据填充：对于每条控制信息，通过调用自己的解码函数返回所取的比特值，解码函数将对应的数值填充到本条消息对应的节点上；6、解码结果输出：调用输出显示模块，对此条消息的信令树进行遍历，逐级读取各层节点上填充的数据值，并进行可视化输出，验证解码的正确性；本发明能为可视电话业务数据帧的复用提供关键参数和函数接口。

公开(公告)号：CN107196920B

公开(公告)日：2019-07-30

申请号：CN201710294870.8

申请日：2017-04-28

Applicant: 中国人民解放军信息工程大学

Inventor： 赵华 ,  金梁 ,  黄开枝 ,  汤红波 ,  钟州 ,  王晓雷 ,  周游 ,  易鸣 ,  杨梅樾 ,  夏路

IPC: H04L29/06

Abstract: 本发明属于通信安全技术领域，具体的涉及一种面向无线通信系统的密钥产生分配方法，包括以下步骤：终端和接入点基于双方无线通信信道特征产生物理层密钥；认证中心通过终端身份相关的根密钥和接入层认证密钥；终端利用根密钥、接入层认证密钥和接收到的认证中心的认证数据，对接入点和认证中心进行认证；认证中心利用根密钥、接入层认证密钥和接收到的终端认证数据对终端进行认证；终端和接入点分别生成二级接入层加密、完整性保护密钥；终端和接入点可随时同步更新一级接入层密钥和接入层认证密钥，实现接入层密钥更新和持续认证。本发明利用无线信道的唯一性、互易性和时变性，在终端和接入点分别产生物理层密钥，并将其引入到接入层密钥和认证密钥之中，实现了身份与路径的双重认证，并可防止从非接入层获取接入层密钥的攻击方式。

公开(公告)号：CN105610813B

公开(公告)日：2018-10-16

申请号：CN201510990873.6

申请日：2015-12-28

Applicant: 中国人民解放军信息工程大学

Inventor： 汤红波 ,  赵宇 ,  朱可云 ,  赵星 ,  王晓雷 ,  俞定玖 ,  柏溢 ,  王领伟 ,  杨梅樾

IPC: H04L29/06

Abstract: 一种移动通信网络间的蜜罐系统及方法，该方法和装置可以解决移动通信2G和3G信令网络面临的各种外来安全威胁问题。在需保护网络入口的STP前部署底层接入设备，采用无感串接的接入方式，该设备将需要防护的信令转发至监控服务器；监控服务器对信令进行异常检测，将正常消息直接返回底层接入设备转发，对于异常信令修改其目的地址，通过底层设备转发至网络后端的蜜罐设备处理；蜜罐设备根据配置的处理规则，发送相应的响应消息。借助于本发明的技术方案，能够对进入内部网络的信令消息进行安全检测并对异常信令消息进行拦截和响应处理，主动防御外部网络的恶意干扰行为，并且本设备采用无感串按方式，在设备宕机情况下也不会影响网络正常通信。

公开(公告)号：CN106375974B

公开(公告)日：2019-04-26

申请号：CN201610775367.X

申请日：2016-08-31

Applicant: 中国人民解放军信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  汤红波 ,  彭建华 ,  张汝云 ,  朱可云 ,  马宏 ,  俞定玖 ,  许明艳 ,  柏溢 ,  王晓雷 ,  陈萌萌 ,  詹旭 ,  杨梅樾

IPC: H04W4/16 ,  H04W8/18 ,  H04W8/20 ,  H04W12/02

Abstract: 本发明属于专用移动通信网用户号码保护技术领域，具体的涉及一种专用移动通信网络用户的号码打散方法，所述基于呼叫转移业务的专网用户号码打散方法包括以下步骤：一、为每个移动专网用户分配两个MSISDN号码资源和两个IMSI资源；将专网MSISDN号码设定为固定号段，公网MSISDN号码无固定号段；三、建立专网MSISDN号码和公网MSISDN号码关联关系；四、将专网MSISDN号码与专网IMSI绑定，公网MSISDN号码与公网IMSI绑定；五、设定无条件呼叫转移；本发明的基于呼叫转移业务的专网用户号码打散方法，能够解决因移动专网用户特殊号段泄露带来的群体用户号码泄露的安全问题，从而实现移动专网对专网用户独立管理的同时，对外也不暴露移动专网用户号段，实现建设移动专网实现安全通信的目的。

公开(公告)号：CN107294991A

公开(公告)日：2017-10-24

申请号：CN201710537460.1

申请日：2017-07-04

Applicant: 中国人民解放军信息工程大学

Inventor： 汤红波 ,  游伟 ,  赵星 ,  王晓雷 ,  赵宇 ,  柏溢 ,  黄开枝 ,  金梁 ,  朱可云 ,  俞定玖 ,  王领伟 ,  陈云杰 ,  秦小刚 ,  冯莉

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于网络安全技术领域，尤其涉及一种基于输出判决的网络功能防御系统及安全防护方法，系统包括：N个实现相同网络功能的功能执行体、安全代理和外部网络；方法包括：将外部网络的输入消息同等地发送至N个功能执行体；对功能执行体需要输出的消息做同步处理；将分析同步后的输出消息，提取其有效的输出内容进行比较；接收到至少 个内容相同的输出消息后，将该输出消息转发至外部网络。本发明对功能执行体发往外部网络的输出消息进行安全验证，在收到至少 个内容相同的输出消息后，才将所述输出消息转发至外部网络，降低了单个或少量功能执行体被入侵或存在漏洞后门时，攻击者隐秘窃取敏感数据或向外部网络发送攻击消息的成功率。

公开(公告)号：CN107196920A

公开(公告)日：2017-09-22

申请号：CN201710294870.8

申请日：2017-04-28

Applicant: 中国人民解放军信息工程大学

Inventor： 赵华 ,  金梁 ,  黄开枝 ,  汤红波 ,  钟州 ,  王晓雷 ,  周游 ,  易鸣 ,  杨梅樾 ,  夏路

IPC: H04L29/06

CPC classification number: H04L63/0869 ,  H04L63/062 ,  H04L63/083

Abstract: 本发明属于通信安全技术领域，具体的涉及一种面向无线通信系统的密钥产生分配方法，包括以下步骤：终端和接入点基于双方无线通信信道特征产生物理层密钥；认证中心通过终端身份相关的根密钥和接入层认证密钥；终端利用根密钥、接入层认证密钥和接收到的认证中心的认证数据，对接入点和认证中心进行认证；认证中心利用根密钥、接入层认证密钥和接收到的终端认证数据对终端进行认证；终端和接入点分别生成二级接入层加密、完整性保护密钥；终端和接入点可随时同步更新一级接入层密钥和接入层认证密钥，实现接入层密钥更新和持续认证。本发明利用无线信道的唯一性、互易性和时变性，在终端和接入点分别产生物理层密钥，并将其引入到接入层密钥和认证密钥之中，实现了身份与路径的双重认证，并可防止从非接入层获取接入层密钥的攻击方式。

公开(公告)号：CN104811651B

公开(公告)日：2017-08-25

申请号：CN201510123470.1

申请日：2015-03-20

Applicant: 中国人民解放军信息工程大学

Inventor： 王晓雷 ,  季新生 ,  刘树新 ,  柏溢 ,  许明艳 ,  陈云杰 ,  秦小刚 ,  张汝云 ,  陈龙 ,  葛国栋

IPC: H04N7/14 ,  H04N21/647

Abstract: 本发明涉及一种电路域骚扰电话无感替换方法，在进行骚扰视频检测过程中，对已经提取复用表和H.245协商音视频AL格式的会话数据进行无感替换处理，并不限定复用表的获取方法和发起可视电话音视频替换的场景，基于可视电话传输中复用数据内容的消息结构和传输特点，以H.223协议为基础，有效解决可视电话替换拦截过程中出现的画面停滞问题，在会话通信双方的传输路径的节点间，对通信双方的数据进行监控、抓取及修改替换，替换效果良好。

公开(公告)号：CN104539593B

公开(公告)日：2017-06-23

申请号：CN201410783865.X

申请日：2014-12-18

Applicant: 中国人民解放军信息工程大学

Inventor： 许明艳 ,  葛国栋 ,  柏溢 ,  王晓雷 ,  季新生 ,  彭建华 ,  汤红波 ,  秦小刚 ,  陈云杰 ,  王领伟

IPC: H04L29/06

Abstract: 本发明涉及一种H.245消息解析方法，含有下列步骤：1、H.245解码信令树的构建；2、消息定义、映射；3、解码：对每一条消息结构编写对应的解码函数，调用解码函数库对应的消息解码函数，完成解码工作；4、消息比特提取；5、H.245信令树的数据填充：对于每条控制信息，通过调用自己的解码函数返回所取的比特值，解码函数将对应的数值填充到本条消息对应的节点上；6、解码结果输出：调用输出显示模块，对此条消息的信令树进行遍历，逐级读取各层节点上填充的数据值，并进行可视化输出，验证解码的正确性；本发明能为可视电话业务数据帧的复用提供关键参数和函数接口。

公开(公告)号：CN106375981A

公开(公告)日：2017-02-01

申请号：CN201610797154.7

申请日：2016-08-31

Applicant: 中国人民解放军信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  彭建华 ,  汤红波 ,  张汝云 ,  朱可云 ,  马宏 ,  俞定玖 ,  许明艳 ,  柏溢 ,  王晓雷 ,  陈萌萌 ,  詹旭 ,  杨梅樾 ,  李路晗

IPC: H04W8/04 ,  H04W12/00 ,  H04Q3/00

CPC classification number: H04W8/04 ,  H04Q3/0029 ,  H04W12/00

Abstract: 本发明公开了一种基于智能网业务的专网用户号码打散方法，克服了现有技术中，移动专网中特定号段的号码泄露，引起移动移动专网群体用户号码泄露的问题。该发明步骤100：为每个移动专网用户分配1个公网MSISDN号码，一个专网IMSI和一个专网SIM卡,步骤200：移动专网用户分别在移动公众网和移动专网开户，在该用户公网MSISDN号码的归属公网HLR中，签约VPMN智能网业务；步骤300：在移动专网中设置网关设备GW，该网关设备GW根据特殊的路由号码提取移动专网用户的专网IMSI归属的专网HLR路由。该技术解决了因为给移动移动专网用户分配特定号段引起的移动移动专网群体用户号码泄露问题。