公开(公告)号：CN108322912A

公开(公告)日：2018-07-24

申请号：CN201710033151.0

申请日：2017-01-16

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 冉鹏 ,  粟栗 ,  张峰 ,  李元锋 ,  刘文龙

IPC: H04W12/12 ,  G06F17/30 ,  H04W4/14

CPC classification number: H04W12/12 ,  G06F16/90344 ,  G06F16/955 ,  H04W4/14

Abstract: 本发明公开了一种短信辨别的方法及装置，该方法为：获取接收的短信；判定短信符合预设条件时，确定短信为疑似恶意短信；将疑似恶意短信与预设的恶意软件数据集合中的数据进行匹配，获得第一匹配结果；判定第一匹配结果是否表征匹配成功，若是，则确定疑似恶意短信为恶意短信，否则，将疑似恶意短信上报至监控系统，并基于监控系统返回的判定结果，确定疑似恶意短信是否为恶意短信。这样，终端就可以不需要人工进行短信分析，主动对短信进行辨别，并采用监控系统对未知的恶意短信进行辨别，节约了时间，提高了效率和准确率，扩大了检测覆盖范围，为用户提供了便利。

公开(公告)号：CN109005544B

公开(公告)日：2021-08-06

申请号：CN201710418242.6

申请日：2017-06-06

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 邵京 ,  杜海涛 ,  粟栗 ,  彭晋

IPC: H04W12/08 ,  H04W12/122 ,  H04L29/06

Abstract: 本发明公开了一种虚假主叫识别方法及装置，所述方法包括：SCP根据呼叫的主叫用户，向HSS发送包括主叫用户的标识信息的UDR消息；接收HSS发送的UDA消息，其中UDA消息中包括主叫用户对应的IMS的信息及T‑ADS的信息；若主叫用户对应的IMS签约和注册，并且T‑ADS支持PS域，确定主叫用户在PS域，向主叫用户注册的S‑CSCF查询主叫用户的忙闲状态，如果主叫用户的忙闲状态为空闲，确定呼叫的主叫用户为虚假主叫；否则，确定主叫用户在CS域，向HLR查询主叫用户的忙闲状态，如果主叫用户的忙闲状态为空闲，确定所述呼叫的主叫用户为虚假主叫。用以提供一种同时支持CS域和PS域下的虚假主叫识别方案。

公开(公告)号：CN108270755B

公开(公告)日：2021-01-15

申请号：CN201710001398.4

申请日：2017-01-03

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 粟栗 ,  文静 ,  李倩 ,  宋振宇 ,  王庆栋

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明实施例提供了一种域名级的自适应抗DDOS攻击的方法和装置，该方法包括：接收指定域名的访问请求，并确定指定周期内所述指定域名的请求访问频次；根据所述指定域名的请求访问频次和所述指定域名的请求访问门限值，确定所述指定域名的攻击判定结果；根据所述攻击判定结果，确定所述指定域名的解析周期，所述解析周期是指解析所述指定域名所需等待的时间；根据所述解析周期，对所述指定域名的访问请求进行解析响应，实现对被攻击域名的解析进行缓解，同时保障非攻击域名的正常解析。

公开(公告)号：CN108513301A

公开(公告)日：2018-09-07

申请号：CN201710099407.8

申请日：2017-02-23

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 邵京 ,  杜海涛 ,  粟栗 ,  何申 ,  彭晋

IPC: H04W12/12

CPC classification number: H04W12/12

Abstract: 本申请涉及移动通信技术领域，尤其涉及一种非法用户识别方法及装置，用以解决现有技术中存在的没有能够有效对参与伪基站活动的非法用户的身份进行识别的方案的问题。本申请实施例提供的方法包括：获取设定区域范围内各个终端设备上报的在设定时间间隔内的位置区更新信息；根据各个终端设备上报的位置区更新信息，确定多个异常位置区；针对多个异常位置区中每个异常位置区，确定在设定时间间隔内位于该异常位置区内的终端设备的用户标识；根据在设定时间间隔内位于每个异常位置区内的终端设备的用户标识，确定每个终端设备出现在异常位置区的次数；将出现在异常位置区的次数大于设定的第一数量阈值的终端设备的用户标识判定为可疑用户标识。

公开(公告)号：CN108377517A

公开(公告)日：2018-08-07

申请号：CN201610952434.0

申请日：2016-11-02

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 邵京 ,  杜海涛 ,  粟栗 ,  张峰 ,  彭晋

IPC: H04W36/00 ,  H04W36/14 ,  H04W76/30

Abstract: 本申请涉及移动通信技术领域，尤其涉及一种接入方法及装置，用以解决现有技术中需要一种能够将多模终端从4G公共网络基站切换至GSM制式的虚拟基站来进行有效管控的技术方案的问题；本申请实施例提供的方法包括：接入第一网络制式的实体基站的多模终端接收第一虚拟基站下发的携带有第一跟踪区识别码TAC的第一广播消息；基于第一广播消息，与第一虚拟基站建立通信连接；基于建立的通信连接，向第一虚拟基站发送跟踪区更新请求消息；在接收到第一虚拟基站下发的拒绝跟踪区更新消息后，接收第一虚拟基站下发的连接释放消息；连接释放消息中包含第二虚拟基站的频点信息，用于指示多模终端接入第二虚拟基站。

公开(公告)号：CN108270755A

公开(公告)日：2018-07-10

申请号：CN201710001398.4

申请日：2017-01-03

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 粟栗 ,  文静 ,  李倩 ,  宋振宇 ,  王庆栋

IPC: H04L29/06 ,  H04L29/12

CPC classification number: H04L61/1511 ,  H04L63/0236 ,  H04L63/1458

Abstract: 本发明实施例提供了一种域名级的自适应抗DDOS攻击的方法和装置，该方法包括：接收指定域名的访问请求，并确定指定周期内所述指定域名的请求访问频次；根据所述指定域名的请求访问频次和所述指定域名的请求访问门限值，确定所述指定域名的攻击判定结果；根据所述攻击判定结果，确定所述指定域名的解析周期，所述解析周期是指解析所述指定域名所需等待的时间；根据所述解析周期，对所述指定域名的访问请求进行解析响应，实现对被攻击域名的解析进行缓解，同时保障非攻击域名的正常解析。

公开(公告)号：CN108268554A

公开(公告)日：2018-07-10

申请号：CN201710001400.8

申请日：2017-01-03

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 孙洋 ,  粟栗 ,  刘子君 ,  胡俊

IPC: G06F17/30 ,  G06F17/27

Abstract: 本发明实施例提供了一种生成垃圾短信过滤策略的方法和装置，该方法包括：获取多个垃圾短信关键词；确定每个垃圾短信关键词的语义类别，并根据所述垃圾短信关键词的语义类别对所述多个垃圾短信关键词进行聚类，得到垃圾短信关键词的聚类簇；对各个聚类簇内的垃圾短信关键词进行分析，得到每个聚类簇内垃圾短信关键词的关联规则；根据各个聚类簇内的垃圾短信关键词的关联规则生成垃圾短信过滤策略，解决现有垃圾短信过滤策略误判和漏判的情况比较严重的问题。

公开(公告)号：CN108183831A

公开(公告)日：2018-06-19

申请号：CN201611121244.0

申请日：2016-12-08

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 安宁宇 ,  粟栗 ,  檀鹏 ,  王焕如

IPC: H04L12/26 ,  H04L29/08 ,  H04L29/06

CPC classification number: H04L67/06 ,  H04L43/028 ,  H04L63/0236 ,  H04L67/104

Abstract: 本发明提供一种P2P传输中的信息处理方法及装置，涉及信息安全技术领域，用以准确的识别P2P传输信息中的待过滤信息。本发明的P2P传输中的信息处理方法，包括：获取待处理P2P传输信息；对所述待处理P2P传输信息进行还原，获取P2P链接信息；其中，所述P2P链接信息包括：种子文件和/或ED2K链接信息；根据所述P2P链接信息确定所述P2P传输信息中是否包括待过滤信息。本发明主要用于P2P技术中。

公开(公告)号：CN108076460A

公开(公告)日：2018-05-25

申请号：CN201611027014.8

申请日：2016-11-15

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 粟栗 ,  韩东林 ,  戴晶 ,  王彦明 ,  杜海涛

IPC: H04W12/06 ,  H04W12/08 ,  H04W12/12

Abstract: 本发明公开了一种进行鉴权的方法及终端，用以解决现有技术中存在的安全增强技术方案不能有效发现伪基站的问题。本发明实施例中终端在需要接入网络侧设备时，网络侧设备根据第一随机参数确定鉴权参数，网络侧设备发送所述鉴权参数至终端，终端接收网络侧设备发送的鉴权参数；终端根据收到的所述鉴权参数对所述网络侧设备进行鉴权；终端在确定鉴权通过后，接入所述网络侧设备。采用本发明实施例的方式，终端对网络侧设备进行鉴权，不同于现有的只有网络侧对终端鉴权；终端鉴权通过后才接入网络侧设备，伪基站是无法通过终端鉴权的，能够有效发现伪基站，进而避免接入伪基站。

公开(公告)号：CN108012271B

公开(公告)日：2020-09-25

申请号：CN201610974386.5

申请日：2016-10-28

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 粟栗 ,  杜海涛 ,  张峰 ,  王志刚 ,  李元锋

IPC: H04W12/12 ,  H04W36/08 ,  H04W36/14 ,  H04W88/06

Abstract: 本发明涉及移动通信技术领域，尤其涉及一种伪基站发现方法及装置，以解决现有技术中需要一种能够在4G环境下发现2G伪基站的技术的问题；本申请实施例提供的方法包括：确定多模终端切出第一网络制式的第一基站时的切出状态信息；当多模终端接入第一网络制式的第二基站时，确定多模终端切入第二基站的切入状态信息，并获取多模终端在接入第二基站之前所处的第三基站的第三基站信息；若第三基站信息中包含了第三基站的LAC值，则根据切入时间与切出时间的时间间隔以及第一TAC与第二TAC的比较结果，判断第三基站是否为第二网络制式的伪基站。