公开(公告)号：CN115968006A

公开(公告)日：2023-04-14

申请号：CN202111185519.8

申请日：2021-10-12

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 邵京 ,  粟栗 ,  杜海涛 ,  何申 ,  陈美玲

IPC: H04W36/16 ,  H04W36/08 ,  H04W36/36 ,  H04W24/02 ,  H04W12/122 ,  H04W12/106

Abstract: 本申请公开了一种通信控制方法、装置、设备及存储介质。其中，该方法包括：获取第一消息，第一消息为携带IMSI的寻呼消息或者NAS拒绝消息；响应于第一消息，检测终端设备是否需要进行通信优化；若终端设备需要进行通信优化，则选择并接入邻小区基站。如此，可以通过检测终端设备是否需要进行通信优化，并基于检测结果选择并接入邻小区基站，有效避免伪基站攻击等行为造成的影响，进而保证终端设备的可用性。

公开(公告)号：CN115941214A

公开(公告)日：2023-04-07

申请号：CN202110896711.1

申请日：2021-08-05

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 陈美玲 ,  邵京 ,  粟栗 ,  杜海涛 ,  何申

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  H04L9/14 ,  H04L45/18

Abstract: 本发明公开了一种策略消息处理方法、设备及存储介质，包括：PDE生成策略消息；向CE发送策略消息。CE接收PDE发送的策略消息，对策略消息进行校验；在校验通过后将策略消息发送到部署在物理网络的边界的DE。DE接收CE发送的策略消息，DE将策略消息中的指令抽取后发送给网元实体设备。采用本发明，能够保障了下发策略的安全性，也解决了数字孪生网络生成的策略将直接作用在物理网络层存在的安全问题。

公开(公告)号：CN115706918A

公开(公告)日：2023-02-17

申请号：CN202110909618.X

申请日：2021-08-09

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 安宁宇 ,  刘畅 ,  粟栗 ,  邵京

IPC: H04W4/02 ,  H04W8/02 ,  H04W8/18

Abstract: 本申请实施例提供一种分析方法、装置、设备及可读存储介质，该方法包括：获取物联网卡的第一标识和物联网卡行为信息；根据所述物联网卡的第一标识，获取所述物联网卡的位置信息；根据所述物联网卡的位置信息和物联网卡行为信息，对所述物联网卡的滥用行为进行分析，得到分析结果。

公开(公告)号：CN115701721A

公开(公告)日：2023-02-10

申请号：CN202110879801.X

申请日：2021-08-02

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 闫茹 ,  粟栗 ,  齐旻鹏 ,  邵京 ,  杜海涛

IPC: H04W4/06 ,  H04W12/106 ,  H04W12/088 ,  H04L9/32

Abstract: 本发明提供了一种广播消息的处理方法及装置，属于网络安全技术领域。广播消息的处理方法，由终端执行，包括：接收基站发送的广播消息，接收AMF网元发送的对所述广播消息的完整性验证请求；根据所述广播消息生成验证码，将所述验证码发送给所述AMF网元进行完整性验证；接收所述AMF网元向对应基站所在的区块链发起验证返回的完整性验证结果，所述区块链存储有广播消息和对应的验证码；将所述完整性验证结果为未通过的广播消息加入第一名单。本发明的技术方案能够对广播消息进行完整性保护，确保广播消息在通信过程中不被篡改。

公开(公告)号：CN110234106B

公开(公告)日：2022-02-18

申请号：CN201810181906.6

申请日：2018-03-06

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 王峰生 ,  张峰 ,  孙洋 ,  粟栗 ,  杜海涛 ,  邵京

IPC: H04W8/08 ,  H04W12/06 ,  H04W12/72 ,  H04W12/71

Abstract: 本发明提供了一种检测VLR是否验证被叫终端的识别响应的方法及装置，其方法包括：接收拜访位置寄存器VLR发送的识别请求消息，其中，识别请求消息中携带有第一用户标识信息；根据识别请求消息，向VLR发送携带有第二用户标识信息的识别响应消息，其中，第二用户识别信息不同于第一用户标识信息；检测VLR根据识别响应消息发送的建立消息，得到一检测结果；根据检测结果，确定VLR是否对识别响应消息进行验证。本发明可以对移动通信系统中VLR是否验证被叫终端的识别响应进行检测、核查，从而实现对该项安全性能进行网络评估，便于为通信系统的安全防护提供依据。

公开(公告)号：CN112672339A

公开(公告)日：2021-04-16

申请号：CN201910979674.3

申请日：2019-10-15

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 邵京 ,  杜海涛 ,  孙洋 ,  马东洋 ,  粟栗

IPC: H04W8/24 ,  H04W12/03 ,  H04W12/06 ,  H04W12/106 ,  H04W76/30

Abstract: 一种终端能力信息的通知方法、终端及基站，该方法包括：所述终端在接收到基站发送的终端能力的第一查询消息后，判断接入层AS安全模式是否激活；所述终端在AS安全模式未激活的情况下，取消向所述基站上报终端能力信息。本发明实施例提供的终端能力信息的通知方法、终端及基站，在AS安全模式未激活的情况下，将不会向基站上报其能力信息，从而避免了在无保护措施的情况下传输终端能力信息，可以减少或避免通信受到中间人攻击。

公开(公告)号：CN110661922A

公开(公告)日：2020-01-07

申请号：CN201810699247.5

申请日：2018-06-29

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 邵京 ,  粟栗 ,  彭晋 ,  盛强 ,  吴瑞华 ,  李锐杰

IPC: H04M3/22

Abstract: 本发明提供了一种通话控制方法、网络设备及系统，其方法包括：终端向GMSC/ISBC发送携带有企业标识的呼叫请求；GMSC/ISBC根据企业标识确定专线标识，在呼叫请求中添加专线标识，并将添加专线标识的呼叫请求转发至地区级管控平台；若呼叫请求异常，地区级管控平台则根据专线标识和企业标识拦截呼叫请求；否则，根据呼叫请求进行通话。本发明可以准确拦截异常的呼叫请求，并可准确对异常呼叫进行溯源，使得语音专线更加安全可控。

公开(公告)号：CN110234105A

公开(公告)日：2019-09-13

申请号：CN201810181907.0

申请日：2018-03-06

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 王峰生 ,  张峰 ,  粟栗 ,  杜海涛 ,  邵京 ,  孙洋

IPC: H04W8/06 ,  H04W12/06 ,  H04W12/12 ,  H04L29/06

Abstract: 本发明提供了一种检测VLR是否验证拒绝服务指令的方法及装置，其方法包括：控制第一终端向拜访位置寄存器VLR发送拒绝服务Detach指令；其中，Detach指令携带有第二终端的用户标识信息；控制第三终端呼叫第二终端，得到一呼叫结果；根据呼叫结果，确定VLR响应Detach指令时是否与用户标识信息进行关联。本发明可以对移动通信系统中VLR是否验证与用户标识关联进行检测、核查，以及检测VLR对Detach指令是否与用户标识进行关联，从而实现对该项安全性能进行网络评估，便于为通信系统的安全防护提供依据。