公开(公告)号：CN104754540B

公开(公告)日：2018-06-01

申请号：CN201510123370.9

申请日：2015-03-20

Applicant: 中国人民解放军信息工程大学

Inventor： 汤红波 ,  赵宇 ,  王晓雷 ,  柏溢 ,  金梁 ,  黄开枝 ,  彭建华 ,  刘彩霞 ,  郑林浩 ,  朱可云 ,  俞定玖 ,  王领伟 ,  秦小刚 ,  陈云杰

IPC: H04W4/24 ,  H04W36/00

Abstract: 本发明涉及一种以无线接入单元为锚点的媒体数据环回处理方法，通过标准流程建立媒体业务数据专用承载，基于匹配原则识别本移动管理实体下处于同一会话的各方用户，并记录用户会话和传输路径的对应关系；建立以无线接入单元为锚点的媒体数据环回，修改媒体业务数据专用承载，保持专用承载链路在最低开销，并统计基于无线接入单元的计费信息；无线接入单元判断用户是否发生切换，并将计费信息发送给计费单元。本发明通过对媒体业务数据专用承载进行优化修改，实现媒体数据本地环回和数据的缓存，形成以无线接入单元为锚点的媒体数据环回，实现无线加解密技术对传输路径的全程安全保护，降低资源占用，缩减传输时延，保障用户信息安全，提高可靠性。

公开(公告)号：CN107689892A

公开(公告)日：2018-02-13

申请号：CN201710819146.2

申请日：2017-09-12

Applicant: 中国人民解放军信息工程大学

Inventor： 霍树民 ,  张淼 ,  刘文彦 ,  季新生 ,  刘彩霞 ,  扈红超 ,  陈福才 ,  王亚文 ,  程国振 ,  梁浩

IPC: H04L12/24 ,  H04L29/06 ,  G06F9/455 ,  H04L29/08

Abstract: 本发明涉及一种虚拟机放置策略选取装置、共存攻击防御方法及虚拟机部署方法、装置，其中，虚拟机放置策略选取装置包含：策略资源池，用于放置所有可选的虚拟机放置策略；随机数生成器，用于生成策略选择模块选取虚拟机放置策略的随机数；策略选择模块，根据随机数生成器提供的随机数和所有服务器的负载信息动态、随机从策略资源池中选取作为当前虚拟机资源分配请求的虚拟机放置策略。本发明利用所有服务器的负载信息，动态选取相应的虚拟机放置策略，很好解决传统方法中易于被恶意用户攻击预测等情形；服务器的比值信息易于计算，引入的计算量可以忽略不计，大大降低计算复杂度，具有很强的实用价值；对共享资源的安全技术具有重要的指导意义。

公开(公告)号：CN105357639A

公开(公告)日：2016-02-24

申请号：CN201510782463.2

申请日：2015-11-16

Applicant: 中国人民解放军信息工程大学

Inventor： 赵华 ,  刘彩霞 ,  彭建华 ,  巩小锐 ,  陈亚军 ,  黄开枝 ,  宋华伟 ,  季中恒

IPC: H04W4/02 ,  H04W4/12 ,  H04W8/22 ,  H04W64/00 ,  G01S5/10

CPC classification number: H04W64/00 ,  G01S5/10 ,  H04W4/02 ,  H04W4/12 ,  H04W8/22

Abstract: 本发明提供一种获取终端位置信息的方法，包括：获取目标终端身份信息、为所述目标终端服务的MME和GMLC网络地址；基于目标终端身份信息以及接收的为所述目标终端服务的MME和GMLC网络地址配置伪GMLC，配置完成后，向MME发送请求信令，所述请求信令携带获取所述目标终端的位置信息的请求；接收MME返回的目标终端的位置信息。本发明利用伪GMLC与核心网中和定位业务相关的关键网元通信，可以在终端无感的条件下，获取目标终端的位置信息，从而丰富了移动通信系统中对目标的定位手段。

公开(公告)号：CN104010299A

公开(公告)日：2014-08-27

申请号：CN201410215889.5

申请日：2014-05-21

Applicant: 中国人民解放军信息工程大学

Inventor： 金梁 ,  黄开枝 ,  彭建华 ,  康小磊 ,  郭淑明 ,  赵华 ,  汤红波 ,  罗文宇 ,  钟州 ,  季新生 ,  俞定玖 ,  刘彩霞 ,  宋华伟 ,  郭素霞

IPC: H04W12/02 ,  H04W12/04

Abstract: 本发明涉及一种基于物理层安全的移动通信会话私密性增强方法，包括以下步骤：终端发送初始接入请求，基站为终端分配专用密钥协商信道；基站与终端分别提取该信道的信道特征，并利用信道特征生成一致性密钥；基站为终端分配专用业务信道，并释放专用密钥协商信道；终端和基站采用生成的密钥对专用业务信道上进行的通信会话进行加密；定期测量和提取专用业务信道的信道特征，并利用信道特征更新密钥。通过采用上述方法，本发明在信号层面将加密与无线信道绑定，从通信开始阶段即建立物理隔离的安全通信管道，防止现有移动通信中用户标识等敏感信息泄露，从而有效解决了移动通信过程中敏感信息的不安全传输问题。

公开(公告)号：CN102158858B

公开(公告)日：2013-10-02

申请号：CN201110141231.0

申请日：2011-05-27

Applicant: 中国人民解放军信息工程大学

Inventor： 金梁 ,  罗文宇 ,  吉江 ,  钟州 ,  刘双平 ,  宋华伟 ,  赵华 ,  王春铭 ,  刘彩霞 ,  杨梅樾 ,  李印海

IPC: H04W12/02 ,  H04B7/08 ,  H04L25/03

Abstract: 本发明涉及无线通信安全技术领域中的物理层加密问题，特别是涉及一种基于多径冗余的MMSE预均衡无线信道加密方法及装置。在TDD工作模式下，1）接收机首先利用上行信道发送信道探测信号用以探测多径信道；2）发射机根据接收的上行信道发送的信道探测信号估计出接收机和发射机之间的无线信道多径信息；3）将所述无线信道多径信息翻转处理；4）根据所述无线信道多径信息，按照功率约束条件得出预均衡因子；5）利用所述预均衡因子和预处理因子对待发送信号进行预处理。本发明基于无线信道的多径冗余特点和时间分集思想，利用时间反演技术在无线宽带通信系统中引入环境自适应性，利用随机时间反演对信道进行加密，解决了无线信道的广播特性带来的安全问题。

公开(公告)号：CN102917347A

公开(公告)日：2013-02-06

申请号：CN201210400694.9

申请日：2012-10-19

Applicant: 中国人民解放军信息工程大学

Inventor： 金梁 ,  赵华 ,  许明艳 ,  王继 ,  张立志 ,  王春铭 ,  钟州 ,  彭建华 ,  季新生 ,  张汝云 ,  刘彩霞 ,  俞定玖 ,  李印海 ,  宋华伟 ,  王领伟 ,  李向涛

IPC: H04W12/00 ,  H04W24/00

Abstract: 本申请提供一种监控多模终端的预处理方法及系统，其中第一伪基站将自身克隆成所述第一公网中的基站，目标多模终端处于所述第一公网的基站中；第一伪基站向目标多模终端发送下行信号，接收目标多模终端返回的位置更新请求，将目标多模终端纳入控制范围；第一伪基站构造基站重配信令，将基站重配信令发送给目标多模终端，指配目标多模终端到第二伪基站中，第一公网的安全等级高于第二公网的安全等级；第二伪基站向目标多模终端发送下行信号，接收目标多模终端返回的位置更新请求，将目标多模终端纳入控制范围，以便监控目标多模终端。本申请保证了公网的稳定性，为对高安全等级网络的目标多模终端进行监控提供了基础。

公开(公告)号：CN106375981B

公开(公告)日：2019-04-02

申请号：CN201610797154.7

申请日：2016-08-31

Applicant: 中国人民解放军信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  彭建华 ,  汤红波 ,  张汝云 ,  朱可云 ,  马宏 ,  俞定玖 ,  许明艳 ,  柏溢 ,  王晓雷 ,  陈萌萌 ,  詹旭 ,  杨梅樾 ,  李路晗

IPC: H04W8/04 ,  H04W12/00 ,  H04Q3/00

Abstract: 本发明公开了一种基于智能网业务的专网用户号码打散方法，克服了现有技术中，移动专网中特定号段的号码泄露，引起移动移动专网群体用户号码泄露的问题。该发明步骤100：为每个移动专网用户分配1个公网MSISDN号码，一个专网IMSI和一个专网SIM卡,步骤200：移动专网用户分别在移动公众网和移动专网开户，在该用户公网MSISDN号码的归属公网HLR中，签约VPMN智能网业务；步骤300：在移动专网中设置网关设备GW，该网关设备GW根据特殊的路由号码提取移动专网用户的专网IMSI归属的专网HLR路由。该技术解决了因为给移动移动专网用户分配特定号段引起的移动移动专网群体用户号码泄露问题。

公开(公告)号：CN105574191B

公开(公告)日：2018-10-23

申请号：CN201510988067.5

申请日：2015-12-26

Applicant: 中国人民解放军信息工程大学

Inventor： 赵宇 ,  程晓涛 ,  王晓雷 ,  刘彩霞 ,  冯莉 ,  王领伟 ,  刘宗海 ,  杨梅樾

IPC: G06F17/30

Abstract: 本发明涉及一种在线社会网络多源点信息溯源系统及其方法，其方法为，通过在网络中布置部分观察节点，获取网络中消息传播的范围及接受消息的时刻，首先将多次接收信息的观察节点的时间性和空间性映射到网络结构中，初步确定源点范围，并通过重启式随机游走算法确定源点备选集与时延备选集；再次利用备选集中源点与单次观察节点在空间和时间上的相近性，将定位问题转化为聚类问题，设计基于近邻传播学习的聚类算法，找到最优的代表点集合，确定源点的数量与位置。本发明充分利用节点接收消息的时间维信息，在无需获知网络中全部用户节点状态信息的条件下，较为准确地确定传播源点的数量和位置，有效控制有害信息传播，维护社会和谐稳定。

公开(公告)号：CN104158922B

公开(公告)日：2017-08-08

申请号：CN201410439639.X

申请日：2014-09-01

Applicant: 中国人民解放军信息工程大学

Inventor： 兰巨龙 ,  刘彩霞 ,  葛国栋 ,  郭云飞 ,  胡宇翔 ,  赵星 ,  卜佑军 ,  赵靓

IPC: H04L29/12

Abstract: 本发明公开一种身份标识与位置标识分离的终端位置信息更新方法及系统。所述方法包括：获取终端在单位时间内的被请求次数和切换次数；根据所述被请求次数和切换次数确定所述终端的解析移动率；当所述解析移动率小于第一阈值时，采用移动更新模式对所述终端的位置信息进行更新；当所述解析移动率大于第一阈值且小于第二阈值时，采用均衡传输模式对所述终端的位置信息进行更新；当所述解析移动率大于第二阈值时，采用解析查询模式对所述终端的位置信息进行更新；其中，所述第一阈值小于所述第二阈值。采用本发明的方法或系统，可以在确保移动终端的位置信息可以被解析的前提下，提高对于移动终端的位置更新效率。

公开(公告)号：CN106375974A

公开(公告)日：2017-02-01

申请号：CN201610775367.X

申请日：2016-08-31

Applicant: 中国人民解放军信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  汤红波 ,  彭建华 ,  张汝云 ,  朱可云 ,  马宏 ,  俞定玖 ,  许明艳 ,  柏溢 ,  王晓雷 ,  陈萌萌 ,  詹旭 ,  杨梅樾

IPC: H04W4/16 ,  H04W8/18 ,  H04W8/20 ,  H04W12/02

CPC classification number: H04W4/16 ,  H04W8/183 ,  H04W8/205 ,  H04W12/02

Abstract: 本发明属于专用移动通信网用户号码保护技术领域，具体的涉及一种专用移动通信网络用户的号码打散方法，所述基于呼叫转移业务的专网用户号码打散方法包括以下步骤：一、为每个移动专网用户分配两个MSISDN号码资源和两个IMSI资源；将专网MSISDN号码设定为固定号段，公网MSISDN号码无固定号段；三、建立专网MSISDN号码和公网MSISDN号码关联关系；四、将专网MSISDN号码与专网IMSI绑定，公网MSISDN号码与公网IMSI绑定；五、设定无条件呼叫转移；本发明的基于呼叫转移业务的专网用户号码打散方法，能够解决因移动专网用户特殊号段泄露带来的群体用户号码泄露的安全问题，从而实现移动专网对专网用户独立管理的同时，对外也不暴露移动专网用户号段，实现建设移动专网实现安全通信的目的。