公开(公告)号：CN108366364A

公开(公告)日：2018-08-03

申请号：CN201810035412.7

申请日：2018-01-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  朱可云 ,  汤红波 ,  马宏 ,  王继 ,  柏溢 ,  王晓雷 ,  赵宇 ,  陈云杰 ,  霍树民

IPC: H04W8/14 ,  H04W8/20 ,  H04W12/00

CPC classification number: H04W8/14 ,  H04W8/20 ,  H04W12/00

Abstract: 本发明属于移动通信网七号信令安全防护技术领域，特别是涉及一种异常MAP操作的判别处理方法，将MAP操作按照操作的发起方和接收方信令点类型进行分类，并选出发起方是用户的服务VLR、接收方是HLR的MAP操作，以及发起方是HLR、SCP或者GMLC、接收方是任意信令点类型的MAP操作；在不同归属网边界的STP处，过滤来自其他归属网络的MAP协议消息；对于MAP协议规范中定义的发起方是用户的服务VLR、接收方是HLR的MAP操作进行判别处理；对于MAP协议规范中定义的发起方是HLR、SCP或者GMLC、接收方是任意信令点类型的MAP操作进行判别处理。该方法可以有效检测和处理不同归属网络间交互的非法或者非正常使用的MAP信令操作，保护了移动通信网用户数据的安全。

公开(公告)号：CN108282753A

公开(公告)日：2018-07-13

申请号：CN201810056137.7

申请日：2018-01-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  邬江兴 ,  汤红波 ,  朱可云 ,  王继 ,  霍树民 ,  柏溢 ,  王晓雷 ,  赵宇 ,  陈云杰 ,  王领伟

IPC: H04W4/14 ,  H04W12/02 ,  H04W40/02

Abstract: 本发明公开了一种短消息代理转发方法，包括：短消息发起方用户的归属短消息中心向接收方用户的归属位置寄存器发送短消息路由请求消息；短消息路由控制功能体判断短消息路由请求过程是否存在个人信息泄漏安全隐患；短消息路由控制功能体转发短消息路由请求应答消息；短消息路由控制功能体将关联关系通知短消息代理转发功能体；短消息代理转发功能体保存关联关系；短消息代理转发功能体收到装载短消息内容的信令消息；短消息代理转发功能体向接收方用户的归属位置寄存器发送短消息路由请求消息；短消息代理转发功能体转发装载短消息内容的信令消息。本发明实现了用户位置信息和IMSI标识的有效保护，防止个人隐私信息泄漏。

公开(公告)号：CN113115314B

公开(公告)日：2022-11-01

申请号：CN202110343951.9

申请日：2021-03-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 赵宇 ,  柏溢 ,  王凯 ,  李星 ,  李英乐 ,  刘彩霞 ,  刘树新 ,  陈云杰 ,  巩小锐 ,  冯莉 ,  王领伟 ,  葛东东

IPC: H04W12/122

Abstract: 本发明属于移动通信技术领域，特别涉及一种4G移动通信网络HSS信令防护方法及装置，该方法包括对Diameter信令协议快速识别与过滤；对筛选后的Diameter信令协议族的底层协议进行安全检测；对Diameter信令协议应用层进行合规性检测；基于Diameter信令协议的异常行为检测。该信令防护装置以无感串接或者并接的方式接入HSS设备与DRA设备之间，具备信令防护功能，包括识别过滤模块、底层信令协议检测模块、合规性检测模块和异常行为检测模块。本发明具备异常信令检测和防护能力，从信令层面保证4G移动通信网络安全。

公开(公告)号：CN108282753B

公开(公告)日：2021-03-12

申请号：CN201810056137.7

申请日：2018-01-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  邬江兴 ,  汤红波 ,  朱可云 ,  王继 ,  霍树民 ,  柏溢 ,  王晓雷 ,  赵宇 ,  陈云杰 ,  王领伟

IPC: H04W4/14 ,  H04W12/02 ,  H04W40/02

Abstract: 本发明公开了一种短消息代理转发方法，包括：短消息发起方用户的归属短消息中心向接收方用户的归属位置寄存器发送短消息路由请求消息；短消息路由控制功能体判断短消息路由请求过程是否存在个人信息泄漏安全隐患；短消息路由控制功能体转发短消息路由请求应答消息；短消息路由控制功能体将关联关系通知短消息代理转发功能体；短消息代理转发功能体保存关联关系；短消息代理转发功能体收到装载短消息内容的信令消息；短消息代理转发功能体向接收方用户的归属位置寄存器发送短消息路由请求消息；短消息代理转发功能体转发装载短消息内容的信令消息。本发明实现了用户位置信息和IMSI标识的有效保护，防止个人隐私信息泄漏。

公开(公告)号：CN109257351A

公开(公告)日：2019-01-22

申请号：CN201811086791.9

申请日：2018-09-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘树新 ,  刘彩霞 ,  李森有 ,  王凯 ,  柏溢 ,  何赞园 ,  陈云杰

IPC: H04L29/06

Abstract: 本发明属于通信安全技术领域，特别涉及一种基于马尔科夫的IMS网络逻辑异常检测装置及方法，该装置包含：参数提取模块、和异常检测模块，其中，参数提取模块，用于提取SIP消息中的消息参数，该消息参数包含消息类型、会话ID、用户名和流程类型；异常检测模块，用于根据马尔科夫状态转化链分析消息类型转换关系，根据分析结果对IMS网络进行逻辑异常判断。本发明基于马尔科夫链建立业务流程中消息类型转换关系，然后针对SIP消息流进行业务流程逻辑检测，发现其中与正常业务流程中消息类型转换不一致的信令消息，从而检测IMS网络中是否存在逻辑异常情况，实现对IMS网络的安全保护，提高IMS网络的安全性和可靠性，对通信网络的安全具有重要的指导意义。

公开(公告)号：CN111539719B

公开(公告)日：2023-04-25

申请号：CN202010182313.9

申请日：2020-03-16

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 汤红波 ,  游伟 ,  乔康 ,  赵宇 ,  刘树新 ,  柏溢 ,  朱可云 ,  李海涛 ,  许明艳 ,  王领伟 ,  陈云杰 ,  秦小刚

IPC: G06F17/00 ,  G06Q20/38 ,  G06Q20/40

Abstract: 本发明属于区块链隐私保护技术领域，特别涉及一种基于盲签名的可审计混币服务方法及系统模型，该方法包括混币服务开始前，混币服务器和用户分别生成密钥对，均公开公钥，并保存私钥；混币服务开始；混币服务器回应；盲化；盲签名、解盲和混币服务完成。该系统模型包括混币服务器、用户和审计区块链。本发明基于盲签名的可审计混币服务方法，不仅能割裂输入地址和输出地址的链接，实现隐私保护的目的，而且利用基于椭圆曲线的强盲签名算法，有效降低了计算和存储的开销。此外，本方案还拥有良好的安全特性，包括匿名性、防DOS攻击和防盗窃攻击，通过经济惩罚机制和审计区块链，实现了安全可审计的盲混币服务。

公开(公告)号：CN115714970A

公开(公告)日：2023-02-24

申请号：CN202211456367.5

申请日：2022-11-21

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 季新生 ,  许明艳 ,  杨杰 ,  游伟 ,  王凯 ,  陶剑 ,  柏溢 ,  刘树新 ,  赵宇 ,  王春晓 ,  姜坤

IPC: H04W8/26 ,  H04W36/08 ,  H04W36/18 ,  H04W36/32 ,  H04W40/38 ,  H04W76/12

Abstract: 本发明属于移动通信技术领域，特别涉及一种5G终端移动中应用层无感的业务连续性传输方法及装置，该方法包括：UE移动到基站gNB，接入核心网，建立PDU会话，并与对端节点NT建立通信；UE移动，并切换至新基站接入，然后核心网收到UE位置变化的消息，判断是否需要切换UPF；若不需要切换UPF，在SMF的控制下，建立新gNB至老UPF的双向隧道，在此期间，双方的IPv6地址保持不变；若需要切换UPF，SMF就近选择新的UPF，双方保持业务连续性；若UE会话结束，包括核心网侧发起释放请求以及用户侧发起释放请求，则由核心网释放会话资源。本发明在无需应用层协议支持下，5G终端在移动过程中，业务始终以最近路由接入数据网络，保证业务的低时延和连续性。

公开(公告)号：CN112217861B

公开(公告)日：2022-10-28

申请号：CN202010910869.5

申请日：2020-09-02

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 刘树新 ,  王凯 ,  季新生 ,  李星 ,  柏溢 ,  朱宇航 ,  赵宇 ,  吉立新 ,  丁瑞浩 ,  李海涛 ,  巩小锐

IPC: H04L67/02 ,  H04L67/146 ,  H04L67/142 ,  H04W12/037 ,  G06F16/21 ,  G06F16/2455

Abstract: 本发明提供一种基于标识跳变的5G网络边界网元标识防护方法与装置，该方法通过对5G核心网网间交互的HTTP信令进行处理，实现网元标识的防护；首先，在跨网网元服务发现阶段，对拜访地vNRF外部服务请求的核心网hNRF响应进行处理，提取其中的网元标识信息，将其标识内容进行标识跳变转换，替换到hNRF响应消息中，转发给vNRF；当外网用户发起服务请求时，将外部请求消息中的标识替换为跳变转换前的网元标识，将本网内网元的响应消息中标识改为跳变转换后的网元标识。本发明在不影响正常信令交互的条件下，完成了信令中网元标识的防护。

公开(公告)号：CN109067782B

公开(公告)日：2021-09-03

申请号：CN201811085657.7

申请日：2018-09-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 柏溢 ,  刘彩霞 ,  刘树新 ,  胡鑫鑫 ,  葛东东 ,  李英乐 ,  何赞园

IPC: H04L29/06

Abstract: 本发明属于通信网络安全技术领域，特别涉及一种IMS网络会话异常中断攻击检测装置及方法，该装置包含：参数提取模块和预警分析模块，其中，参数提取模块，用于提取SIP消息中的消息参数，该消息参数至少包含消息类型、对话ID、Tag字段、请求序列号和主被叫地址；预警分析模块，用于将消息参数依次与状态机进行匹配，根据匹配结果进行检测告警。本发明可以直接根据IMS的SIP信令消息判断异常中断攻击，从SIP信令流中提取关键参数，建立状态机并自动判断，达到检测IMS网络会话异常中断攻击的目的，提高IMS网络的安全性，简单、有效，有利于提高IMS网络的安全性，适用于通信IMS网络会话异常中断攻击的安全检测和预警，对移动通信网络的安全具有重要的指导意义。

公开(公告)号：CN109257351B

公开(公告)日：2021-04-02

申请号：CN201811086791.9

申请日：2018-09-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘树新 ,  刘彩霞 ,  李森有 ,  王凯 ,  柏溢 ,  何赞园 ,  陈云杰

IPC: H04L29/06

Abstract: 本发明属于通信安全技术领域，特别涉及一种基于马尔科夫的IMS网络逻辑异常检测装置及方法，该装置包含：参数提取模块、和异常检测模块，其中，参数提取模块，用于提取SIP消息中的消息参数，该消息参数包含消息类型、会话ID、用户名和流程类型；异常检测模块，用于根据马尔科夫状态转化链分析消息类型转换关系，根据分析结果对IMS网络进行逻辑异常判断。本发明基于马尔科夫链建立业务流程中消息类型转换关系，然后针对SIP消息流进行业务流程逻辑检测，发现其中与正常业务流程中消息类型转换不一致的信令消息，从而检测IMS网络中是否存在逻辑异常情况，实现对IMS网络的安全保护，提高IMS网络的安全性和可靠性，对通信网络的安全具有重要的指导意义。