公开(公告)号：CN119183113A

公开(公告)日：2024-12-24

申请号：CN202411241625.7

申请日：2024-09-05

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 王峰生 ,  易武 ,  文鹏 ,  林云云 ,  胡悦 ,  白盼盼 ,  张勇 ,  梁任科 ,  邱富志

IPC: H04W12/122 ,  H04W12/61 ,  H04W12/63 ,  H04W4/20

Abstract: 本申请公开了一种虚假漫游判断方法、装置、设备、存储介质及产品，方法包括：接收拜访网络向用户的归属网络发送的漫游信令消息；漫游信令消息至少携带有：拜访网络的国家地区标识和漫游信令消息的发送时间；获取用户最近一次接入归属网络的接入信令消息；接入信令消息至少携带有：接入位置和接入时间；接入位置为基站位置或者用户位置；根据国家地区标识，得到用户在拜访网络的访问位置，计算访问位置与接入位置之间的距离；根据距离、发送时间和接入时间，计算用户在距离内的速度；根据速度判断漫游信令消息是否为虚假漫游信令消息。采用本申请实施例能够大大提高判断的准确性，进而降低漫游信令消息的误放、误拦、漏拦和漏放的情况。

公开(公告)号：CN118803767A

公开(公告)日：2024-10-18

申请号：CN202410383611.2

申请日：2024-03-29

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 王峰生 ,  易武 ,  姜楠 ,  李枫秋 ,  李逸静 ,  文鹏 ,  常晶 ,  林云云

IPC: H04W12/06 ,  H04W12/08 ,  H04W12/03 ,  H04W8/04 ,  H04W8/18 ,  H04W76/27

Abstract: 本申请公开了一种安全防护方法，该方法包括：接收第一网络的第一网元发送的第一消息；若第一消息的类型为第一类型，获取与第一消息相关的第一信息；向第二网络的第二网元发送第一消息；在第二网元处理第一消息的过程中，确定第一消息是否存在风险，得到第一结果；接收第二网元发送的第二消息，基于第一结果，确定是否向第一网元发送第二消息；其中，第二消息为第一消息对应的响应消息。本申请还公开了一种安全防护系统、电子设备、计算机可读存储介质及计算机程序产品。

公开(公告)号：CN118741507A

公开(公告)日：2024-10-01

申请号：CN202310318767.8

申请日：2023-03-29

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 田野 ,  郭苗苗 ,  何申 ,  粟栗 ,  杜海涛 ,  王峰生 ,  程叶霞

IPC: H04W12/0471 ,  H04W12/069

Abstract: 本发明提供了一种信息传输方法、装置及节点设备，该方法包括：通过向第二节点设备发送N次初始信道探测请求消息，获得第一密钥比特序列，N为正整数；循环执行探测调和流程，直至获得满足目标要求的目标密钥，其中，探测调和流程用于调和前N次信道探测过程中第一节点设备生成的密钥比特序列与第二节点设备生成的密钥比特序列的密钥一致性，目标要求是经探测调和后获得的密钥一致性调和结果表示密钥一致性调和成功；第一次探测调和流程用于调和第一密钥比特序列与第二节点设备侧的第三密钥比特序列的密钥一致性。本发明能够有效传输无线密钥双向一致性调和所需要交互的信息，从而可以有效支撑无线密钥生成技术在实际通信系统中的实现。

公开(公告)号：CN118694544A

公开(公告)日：2024-09-24

申请号：CN202310288311.1

申请日：2023-03-23

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 王钰 ,  田野 ,  王峰生 ,  程叶霞 ,  杜海涛

IPC: H04L9/40 ,  H04L9/08 ,  H04L65/1069 ,  H04L65/1104 ,  H04L65/1066

Abstract: 本发明提供一种VoLTE语音加密通信方法、网络设备、终端及可读存储介质，涉及通信技术领域，该方法包括：在接收第一终端发送的加密呼叫请求，以及第二终端发送的第一响应消息的情况下，基于量子随机数发生器生成会话密钥；第一响应消息是第二终端接收到加密呼叫请求后向网络设备发送的消息；向第一终端和第二终端分别发送目标加密信息，并接收第二响应消息；在基于第二响应消息，确定会话密钥与第一终端对应用户的手机号码绑定关系，以及会话密钥与第二终端对应用户的手机号码绑定关系验证通过的情况下，建立媒体通道，媒体通道用于第一终端和第二终端进行基于会话密钥进行加密通信。本发明能提高VoLTE语音加密通信的安全性。

公开(公告)号：CN116980888A

公开(公告)日：2023-10-31

申请号：CN202211011671.9

申请日：2022-08-23

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 王峰生 ,  张峰 ,  杜海涛 ,  田野

IPC: H04W12/03 ,  H04W12/0431

Abstract: 本发明公开了一种加密协商方法、装置、设备和可读存储介质，涉及网络信息安全技术领域，以解决加密后传输的应用层数据通过物理层无线信号进行传输的过程中，可能会被拦截、获取和破解的问题。该方法包括：向网络侧设备发送携带第一指示信息的服务请求消息，第一指示信息用于指示网络侧设备查询接入侧设备是否具有物理层加密能力，以开启物理层加密，网络侧设备预存有第一标识信息，第一标识信息用于表征第一终端是否具备物理层加密能力；在网络侧设备确定第一终端和接入侧设备均具备物理层加密能力的情况下，与接入侧设备进行无线信道密钥协商，无线信道密钥用于物理层加密。本发明实施例可提高物理层传输的数据的安全性。

公开(公告)号：CN116962962A

公开(公告)日：2023-10-27

申请号：CN202210404303.4

申请日：2022-04-18

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 王峰生 ,  林云云

IPC: H04W4/02 ,  H04W8/14

Abstract: 本发明提供一种漫游终端物理位置信息的获取方法、装置及设备，方法包括：向终端的归属网络的第二网元发送第一请求，第一请求用于获取终端当前在拜访网络接入的拜访网络AMF的信息；接收归属网络的第二网元反馈的拜访网络AMF的信息；向拜访网络AMF发送第二请求，第二请求用于获取终端所属基站的网络位置信息；接收拜访网络AMF反馈的网络位置信息；向拜访网络的拜访网络位置数据库网元发送第三请求，第三请求用于请求终端的网络位置信息对应的物理位置信息；接收拜访网络位置数据库网元返回的基站的物理位置信息；根据所述基站的物理位置信息，获得所述终端的物理位置信息。本发明的方案可以实现对异网漫游终端实际物理位置信息的获取。

公开(公告)号：CN116962961A

公开(公告)日：2023-10-27

申请号：CN202210403943.3

申请日：2022-04-18

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 王峰生 ,  林云云 ,  杜海涛

IPC: H04W4/02 ,  H04W8/02 ,  H04W8/18 ,  H04W64/00

Abstract: 本发明提供一种终端定位方法、信息传输方法、装置及网元。该方法包括当确定需要定位的第一终端所归属的PLMN不同于本地PLMN时，通过广播方式查询目标AMF网元，目标AMF网元是为第一终端接入本地PLMN提供服务的AMF网元；通过目标AMF网元获取第一终端接入第一网络区域的区域位置标识信息，第一网络区域为本地PLMN的区域；根据第一网络区域的区域位置标识信息，获取第一网络区域的物理位置信息；根据第一网络区域的物理位置信息，获取第一终端的物理位置信息。本发明对于异网漫游的第一终端而言，能够在拜访网络实现终端的定位服务，从而解决现有设计中无法获取终端的物理位置的问题。

公开(公告)号：CN116865951A

公开(公告)日：2023-10-10

申请号：CN202210311881.3

申请日：2022-03-28

Applicant: 中国移动通信有限公司研究院 ,  东南大学 ,  中国移动通信集团有限公司

Inventor： 田野 ,  万长胜 ,  陈立全 ,  何申 ,  杜海涛 ,  王峰生

IPC: H04L9/08 ,  H04L9/06

Abstract: 本发明提供一种基于无线信道的密钥确定方法、装置及设备。方法包括：对信道进行估计，得到信道估计结果；与无线接入点AP进行交互，根据所述信道估计结果，获得第一过滤比特流；接收所述AP发送的第二过滤比特流，所述第二过滤比特流是所述AP根据所述信道估计结果获得的；根据所述第二过滤比特流，结合哈希函数描述数据，对所述第一过滤比特流进行保密增强处理，获得目标密钥；本发明的方案提高了密钥协商的安全性和可靠性，交互过程中的空间效率更高，查询时间更短，交互次数大大减少，同时交互过程中通过双层保密增强方法，进一步降低了密钥泄露的风险。

公开(公告)号：CN116137714A

公开(公告)日：2023-05-19

申请号：CN202111368427.3

申请日：2021-11-18

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 王峰生 ,  杜海涛

IPC: H04W12/128 ,  H04W4/14 ,  H04W88/18

Abstract: 本发明提供了一种短消息处理方法及装置，属于网络信息安全技术领域。短消息处理方法，由第一网元执行，包括：提取短消息SMS_MO中的RP‑OA参数；判断所述RP‑OA参数中是否携带主叫号码；若所述RP‑OA参数中携带主叫号码，根据所述主叫号码是否在本网携转出数据表和/或他网携转入数据表，对所述SMS_MO进行投递处理，或，构造“用户错误”消息返回给拜访地移动交换中心MSC。本发明的技术方案能够进行非法盗发短信拦截。

公开(公告)号：CN116095677A

公开(公告)日：2023-05-09

申请号：CN202111313718.2

申请日：2021-11-08

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 田野 ,  何申 ,  粟栗 ,  杜海涛 ,  王峰生 ,  孙玲玲 ,  姜文姝

IPC: H04W12/041 ,  H04W28/04

Abstract: 本申请公开了一种无线密钥生成方法、装置、设备及存储介质。其中，该方法包括：第二设备接收第一设备发送的第一消息；基于第一消息提取无线信道特征，生成第一密钥；基于第一密钥的长度，向第一设备发送第二消息，如此，可以支持对第一设备与第二设备之间的无线信道进行多次无线信道特征的提取，允许第一设备和第二设备产生足量的密钥，从而提高了无线密钥生成的可靠性。