公开(公告)号：CN107483497A

公开(公告)日：2017-12-15

申请号：CN201710867792.6

申请日：2017-09-22

Applicant: 中国人民解放军信息工程大学

Inventor： 刘树新 ,  朱宇航 ,  吴铮 ,  王凯 ,  马宏 ,  于洪涛 ,  何赞园

IPC: H04L29/06 ,  H04L29/08 ,  H04W4/02 ,  G06F21/62

Abstract: 本发明属于通信技术领域，特别涉及一种IMS网络中特定用户位置信息保护方法及其设备，实现过程如下：依据SIP协议字段获取IMS网络会话请求消息中目标用户请求数据；针对目标用户请求数据，构造对应的用于覆盖目标用户原始身份位置信息的虚拟位置数据，并对目标用户请求数据及构造的对应虚拟位置数据进行存储；利用虚拟位置数据替换目标用户请求数据中原始身份位置信息，并将替换后的会话请求消息转发至IMS网络；接收IMS网络会话请求消息的响应数据，并依据信息缓存模块还原响应数据中的原始身份位置信息，将还原后的响应数据发送至用户终端。本发明能够有效保护特定目标用户的网络位置，安全、可靠，可广泛应用于对网络位置隐私敏感的特定目标用户。

公开(公告)号：CN106375974A

公开(公告)日：2017-02-01

申请号：CN201610775367.X

申请日：2016-08-31

Applicant: 中国人民解放军信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  汤红波 ,  彭建华 ,  张汝云 ,  朱可云 ,  马宏 ,  俞定玖 ,  许明艳 ,  柏溢 ,  王晓雷 ,  陈萌萌 ,  詹旭 ,  杨梅樾

IPC: H04W4/16 ,  H04W8/18 ,  H04W8/20 ,  H04W12/02

CPC classification number: H04W4/16 ,  H04W8/183 ,  H04W8/205 ,  H04W12/02

Abstract: 本发明属于专用移动通信网用户号码保护技术领域，具体的涉及一种专用移动通信网络用户的号码打散方法，所述基于呼叫转移业务的专网用户号码打散方法包括以下步骤：一、为每个移动专网用户分配两个MSISDN号码资源和两个IMSI资源；将专网MSISDN号码设定为固定号段，公网MSISDN号码无固定号段；三、建立专网MSISDN号码和公网MSISDN号码关联关系；四、将专网MSISDN号码与专网IMSI绑定，公网MSISDN号码与公网IMSI绑定；五、设定无条件呼叫转移；本发明的基于呼叫转移业务的专网用户号码打散方法，能够解决因移动专网用户特殊号段泄露带来的群体用户号码泄露的安全问题，从而实现移动专网对专网用户独立管理的同时，对外也不暴露移动专网用户号段，实现建设移动专网实现安全通信的目的。

公开(公告)号：CN105763484A

公开(公告)日：2016-07-13

申请号：CN201610241924.X

申请日：2016-04-19

Applicant: 中国人民解放军信息工程大学

Inventor： 黄瑞阳 ,  马宏 ,  程晓涛 ,  卫红权 ,  李英乐 ,  朱宇航 ,  普黎明 ,  李思豪

IPC: H04L12/891 ,  H04L12/853 ,  H04L29/06

CPC classification number: H04L47/41 ,  H04L47/2416 ,  H04L65/1003

Abstract: 本发明涉及一种基于流组合压缩的信令流汇聚装置及其方法，该装置包含前端信令采集模块及后端应用服务器，前端信令采集模块包含信令采集单元、哈希组合缓存单元及压缩汇聚单元，信令采集单元实时采集信令链路上传递的信令数据包，哈希组合缓存单元将信令数据包进行哈希散列分桶，形成哈希桶，压缩汇聚单元从哈希桶中提取相关信令数据包的标志信息，形成信令摘要，将信令摘要上传至后端应用服务器。本发明对原始信令数据流的解析、组合和摘要，将多个相互关联的非结构化原始信令数据组合压缩成结构化数据，降低传输的数据规模，减轻后端服务器的存储和计算压力，既有效保障了低带宽条件下信令数据的高效汇聚传输，也提高了系统处理的时效性。

公开(公告)号：CN102075940A

公开(公告)日：2011-05-25

申请号：CN201110043187.X

申请日：2011-02-22

Applicant: 中国人民解放军信息工程大学

Inventor： 刘彩霞 ,  周磊 ,  汤红波 ,  朱可云 ,  马宏 ,  俞定玖 ,  秦小刚 ,  彭建华 ,  张汝云 ,  季新生 ,  柏溢 ,  王晓雷 ,  曾军峰 ,  杨梅樾

IPC: H04W12/12 ,  H04W12/00

Abstract: 本发明公开了一种网间呼叫控制方法，包括：预先根据网间主叫号码传递规则建立网间呼叫的过滤条件；接收被叫用户所属的归属位置寄存器发送的漫游号码提供消息，并保存所述消息中携带的、处理本次网间呼叫的网关移动交换中心的地址；接收所述网关移动交换中心发送的初始地址消息，并判断所述消息中携带的主叫号码特征码是否符合所述过滤条件；如果是，正常处理本次网间呼叫；否则，释放本次网间呼叫。本发明还提供一种网间呼叫控制装置和移动交换端局。本发明根据网间主叫号码传递规则预置网间呼叫的过滤条件，在网间呼叫处理过程中，判断初始地址消息中携带的主叫号码特征码是否符合所述网间呼叫的过滤条件，实现了对网间虚假主叫号码的识别。

公开(公告)号：CN107769994B

公开(公告)日：2020-01-03

申请号：CN201710993331.3

申请日：2017-10-23

Applicant: 中国人民解放军信息工程大学

Inventor： 吴翼腾 ,  刘树新 ,  马宏 ,  王凯 ,  李邵梅 ,  雷娟娟 ,  李英乐 ,  李锦玲

IPC: H04L12/26 ,  H04W24/10

Abstract: 本发明涉及通信网络安全技术领域，特别是涉及一种IMS网络CSCF实体测量方法，包括：根据UDP包的数据内容的第一行对消息过滤，获取INVITE、REGISTER以及NOTIFY三种消息；逐一标记NOTIFY消息的源IP地址为S‑CSCF实体，并将不重复的IP地址添加到待确认的S‑CSCF的IP地址列表中；逐一标记NOTIFY消息的目的IP地址为P‑CSCF实体，并将不重复的IP地址添加到P‑CSCF的IP地址列表中；通过INVITE消息校验并确认S‑CSCF实体；在REGISTER消息中标记I‑CSCF实体，并获取I‑CSCF的IP地址列表。该方法根据IMS信令流自动识别不同类型CSCF实体，从信令流中得到三种CSCF实体的IP地址列表，提高IMS网络的安全监管效率。

公开(公告)号：CN105763484B

公开(公告)日：2018-09-18

申请号：CN201610241924.X

申请日：2016-04-19

Applicant: 中国人民解放军信息工程大学

Inventor： 黄瑞阳 ,  马宏 ,  程晓涛 ,  卫红权 ,  李英乐 ,  朱宇航 ,  普黎明 ,  李思豪

IPC: H04L12/891 ,  H04L12/853 ,  H04L29/06

Abstract: 本发明涉及一种基于流组合压缩的信令流汇聚装置及其方法，该装置包含前端信令采集模块及后端应用服务器，前端信令采集模块包含信令采集单元、哈希组合缓存单元及压缩汇聚单元，信令采集单元实时采集信令链路上传递的信令数据包，哈希组合缓存单元将信令数据包进行哈希散列分桶，形成哈希桶，压缩汇聚单元从哈希桶中提取相关信令数据包的标志信息，形成信令摘要，将信令摘要上传至后端应用服务器。本发明对原始信令数据流的解析、组合和摘要，将多个相互关联的非结构化原始信令数据组合压缩成结构化数据，降低传输的数据规模，减轻后端服务器的存储和计算压力，既有效保障了低带宽条件下信令数据的高效汇聚传输，也提高了系统处理的时效性。

公开(公告)号：CN104869116A

公开(公告)日：2015-08-26

申请号：CN201510238600.6

申请日：2015-05-12

Applicant: 中国人民解放军信息工程大学

Inventor： 马宏 ,  黄海 ,  朱宇航 ,  李英乐 ,  李星 ,  李鹏 ,  郑修猛

IPC: H04L29/06

Abstract: 本发明涉及一种电信网信令安全主动防护方法，通过对信令数据在承载的协议种类、呼叫标识、携带参数和传送通道进行多维一体的动态等价变换，使得同一呼叫或不同呼叫中涉及的控制信令，在时空域上失去其固有的相似性和确定性，呈现出多样化、动态化和随机化，形成针对信令攻击的主动防护能力。本发明以获得网情信息和窃取用户隐私信息为目的的网络攻击行为或攻击前期准备行为具备了很好地提前发现和预防能力，在不改变信令协议格式规范的前提下，引入信令数据多层次动态等价变换机制，使信令数据对通信双方之外的第三方在时空域上呈现出无规律性和跳变性，加大网络攻击者截获和正确重组还原信令信息的难度，达到提升电信网信令安全防护能力的目的。

公开(公告)号：CN102075940B

公开(公告)日：2013-03-27

申请号：CN201110043187.X

申请日：2011-02-22

Applicant: 中国人民解放军信息工程大学

Inventor： 刘彩霞 ,  周磊 ,  汤红波 ,  朱可云 ,  马宏 ,  俞定玖 ,  秦小刚 ,  彭建华 ,  张汝云 ,  季新生 ,  柏溢 ,  王晓雷 ,  曾军峰 ,  杨梅樾

IPC: H04W12/12 ,  H04W12/00

Abstract: 本发明公开了一种网间呼叫控制方法，包括：预先根据网间主叫号码传递规则建立网间呼叫的过滤条件；接收被叫用户所属的归属位置寄存器发送的漫游号码提供消息，并保存所述消息中携带的、处理本次网间呼叫的网关移动交换中心的地址；接收所述网关移动交换中心发送的初始地址消息，并判断所述消息中携带的主叫号码特征码是否符合所述过滤条件；如果是，正常处理本次网间呼叫；否则，释放本次网间呼叫。本发明还提供一种网间呼叫控制装置和移动交换端局。本发明根据网间主叫号码传递规则预置网间呼叫的过滤条件，在网间呼叫处理过程中，判断初始地址消息中携带的主叫号码特征码是否符合所述网间呼叫的过滤条件，实现了对网间虚假主叫号码的识别。

公开(公告)号：CN107483497B

公开(公告)日：2020-05-05

申请号：CN201710867792.6

申请日：2017-09-22

Applicant: 中国人民解放军信息工程大学

Inventor： 刘树新 ,  朱宇航 ,  吴铮 ,  王凯 ,  马宏 ,  于洪涛 ,  何赞园

IPC: H04L29/06 ,  H04L29/08 ,  H04W4/02 ,  H04W12/02 ,  G06F21/62

Abstract: 本发明属于通信技术领域，特别涉及一种IMS网络中特定用户位置信息保护方法及其设备，实现过程如下：依据SIP协议字段获取IMS网络会话请求消息中目标用户请求数据；针对目标用户请求数据，构造对应的用于覆盖目标用户原始身份位置信息的虚拟位置数据，并对目标用户请求数据及构造的对应虚拟位置数据进行存储；利用虚拟位置数据替换目标用户请求数据中原始身份位置信息，并将替换后的会话请求消息转发至IMS网络；接收IMS网络会话请求消息的响应数据，并依据信息缓存模块还原响应数据中的原始身份位置信息，将还原后的响应数据发送至用户终端。本发明能够有效保护特定目标用户的网络位置，安全、可靠，可广泛应用于对网络位置隐私敏感的特定目标用户。

公开(公告)号：CN104869116B

公开(公告)日：2017-10-27

申请号：CN201510238600.6

申请日：2015-05-12

Applicant: 中国人民解放军信息工程大学

Inventor： 马宏 ,  黄海 ,  朱宇航 ,  李英乐 ,  李星 ,  李鹏 ,  郑修猛

IPC: H04L29/06

Abstract: 本发明涉及一种电信网信令安全主动防护方法，通过对信令数据在承载的协议种类、呼叫标识、携带参数和传送通道进行多维一体的动态等价变换，使得同一呼叫或不同呼叫中涉及的控制信令，在时空域上失去其固有的相似性和确定性，呈现出多样化、动态化和随机化，形成针对信令攻击的主动防护能力。本发明以获得网情信息和窃取用户隐私信息为目的的网络攻击行为或攻击前期准备行为具备了很好地提前发现和预防能力，在不改变信令协议格式规范的前提下，引入信令数据多层次动态等价变换机制，使信令数据对通信双方之外的第三方在时空域上呈现出无规律性和跳变性，加大网络攻击者截获和正确重组还原信令信息的难度，达到提升电信网信令安全防护能力的目的。