公开(公告)号：CN116028943A

公开(公告)日：2023-04-28

申请号：CN202111256659.X

申请日：2021-10-27

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 王峰生 ,  何申 ,  粟栗 ,  杜海涛 ,  田野 ,  孙玲玲

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本申请实施例公开了一种信息处理方法，所述方法包括：接收第一终端发送的用于接入网络的第一请求；其中，所述第一请求中携带所述第一终端的标识；基于所述第一请求与所述第一终端协商生成第一密钥，并获取所述第一终端的射频指纹；其中，所述第一密钥用于对所述第一终端与基站之间传输的数据进行加密；获取针对所述第一终端的第一验证结果；其中，所述第一验证结果是基于所述第一终端的射频指纹确定的。本申请实施例还公开了一种信息处理设备和计算机可读存储介质。

公开(公告)号：CN114389830A

公开(公告)日：2022-04-22

申请号：CN202011122419.6

申请日：2020-10-20

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 孙洋 ,  粟栗 ,  张星 ,  杜海涛 ,  王峰生 ,  安宁宇

IPC: H04L9/40

Abstract: 本发明提供一种DDoS攻击检测方法、装置、设备和可读存储介质，属于网络安全技术领域，实现对DDoS攻击的快速检测和判断。本发明提供的DDoS攻击检测方法，通过获取待监控IP的流量序列获取流量矩阵，根据所述流量矩阵计算待监控IP的源IP信息熵，从而确定所述待监控IP的源IP对应的动态基线，之后将待监控IP的源IP信息熵和所述动态基线进行比较，判断是否存在DDoS攻击，本申请提供的上述方法能够通过构建待监控IP的源IP信息熵动态基线，实现对待监控IP是否存在DDoS攻击实时而快速的判断，既提高DDoS检测效率及准确度，也能够适应实时变化的网络环境。

公开(公告)号：CN110234104B

公开(公告)日：2022-04-01

申请号：CN201810181587.9

申请日：2018-03-06

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 王峰生 ,  张峰 ,  粟栗 ,  孙洋 ,  杜海涛 ,  邵京

IPC: H04W8/06 ,  H04W12/06 ,  H04L9/40

Abstract: 本发明实施例公开了一种被叫鉴权是否验证的确定方法及装置、终端及存储介质。所述方法可包括：接收拜访位置寄存器VLR发送给第一用户的鉴权请求消息，其中，所述第一用户为被叫用户；发送未携带有所述第一用户的签署响应SRES参数的鉴权响应消息；检测在所述鉴权响应消息之后下发的预定消息；根据所述预定消息的检测结果，确定被叫鉴权是否有进行验证。

公开(公告)号：CN113556741A

公开(公告)日：2021-10-26

申请号：CN202010316167.4

申请日：2020-04-21

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 王峰生

IPC: H04W12/06 ,  H04W12/122 ,  H04W12/126

Abstract: 本发明提供了一种安全拦截方法及装置，属于无线通信技术领域。其中，安全拦截方法，应用于网络侧设备，所述方法包括：若终端处于呼叫保持且触发下行短信验证码的状态，向所述终端发送标识信息上报指示，指示所述终端上报自身的标识信息；接收所述终端上报的第一标识信息；将所述终端上报的第一标识信息与预先存储的所述终端的第二标识信息进行比对，若一致，向所述终端下发短信验证码；若不一致，拒绝向所述终端下发短信验证码。本发明的技术方案能够防范劫持用户呼叫后进行的盗刷行为。

公开(公告)号：CN111405541A

公开(公告)日：2020-07-10

申请号：CN201910001602.1

申请日：2019-01-02

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 王峰生

IPC: H04W8/18 ,  H04W12/06 ,  H04W12/12

Abstract: 本发明涉及通信领域，尤其涉及一种执行补充业务的方法及装置。用于提高执行补充业务的安全性，该方法为：获取移动终端上传的补充业务信息，从补充业务信息中解析出移动终端的SIM验证信息和用户标识信息，并基于SIM验证信息确定移动终端通过合法性验证后，增加判断用户标识信息是否与预存的用户标识信息匹配，获得相应的匹配结果，当匹配成功时，执行对应的补充业务。这样，可以通过SIM验证信息对移动终端进行验证，保证移动终端的合法性，进而，根据预存的用户标识信息，对移动终端上传的所述用户标识信息做进一步验证，防止冒用执行补充业务，降低仿冒执行补充业务的风险，提高进行补充业务操作的安全性。

公开(公告)号：CN110234106A

公开(公告)日：2019-09-13

申请号：CN201810181906.6

申请日：2018-03-06

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 王峰生 ,  张峰 ,  孙洋 ,  粟栗 ,  杜海涛 ,  邵京

IPC: H04W8/08 ,  H04W12/06

Abstract: 本发明提供了一种检测VLR是否验证被叫终端的识别响应的方法及装置，其方法包括：接收拜访位置寄存器VLR发送的识别请求消息，其中，识别请求消息中携带有第一用户标识信息；根据识别请求消息，向VLR发送携带有第二用户标识信息的识别响应消息，其中，第二用户识别信息不同于第一用户标识信息；检测VLR根据识别响应消息发送的建立消息，得到一检测结果；根据检测结果，确定VLR是否对识别响应消息进行验证。本发明可以对移动通信系统中VLR是否验证被叫终端的识别响应进行检测、核查，从而实现对该项安全性能进行网络评估，便于为通信系统的安全防护提供依据。

公开(公告)号：CN106549983A

公开(公告)日：2017-03-29

申请号：CN201510591099.1

申请日：2015-09-16

Applicant: 中国移动通信集团公司

Inventor： 杨帅 ,  张峰 ,  王峰生 ,  冉鹏

IPC: H04L29/08

Abstract: 本发明公开了一种数据库的访问方法及终端、服务器，其中，终端本地存储有元表，所述方法包括：终端开启定时器开始定时；终端判断在定时器开始计时的过程中是否得到访问数据库的任务，得到第一判断结果；当所述第一判断结果表明所述定时器定时结束时未得到访问数据库的任务时，终端向服务器发送访问请求，所述访问请求用于请求元表中的第一标识信息，所述第一标识信息用于表明终端是否需要更新本地的元表；终端接收所述服务器发送的访问响应，所述访问响应中携带有第一标识信息；当所述第一标识信息表明终端需要更新本地的元表时，所述终端更新本地的元表。

公开(公告)号：CN106549983B

公开(公告)日：2020-03-31

申请号：CN201510591099.1

申请日：2015-09-16

Applicant: 中国移动通信集团公司

Inventor： 杨帅 ,  张峰 ,  王峰生 ,  冉鹏

IPC: H04L29/08

Abstract: 本发明公开了一种数据库的访问方法及终端、服务器，其中，终端本地存储有元表，所述方法包括：终端开启定时器开始定时；终端判断在定时器开始计时的过程中是否得到访问数据库的任务，得到第一判断结果；当所述第一判断结果表明所述定时器定时结束时未得到访问数据库的任务时，终端向服务器发送访问请求，所述访问请求用于请求元表中的第一标识信息，所述第一标识信息用于表明终端是否需要更新本地的元表；终端接收所述服务器发送的访问响应，所述访问响应中携带有第一标识信息；当所述第一标识信息表明终端需要更新本地的元表时，所述终端更新本地的元表。