公开(公告)号：CN117119440A

公开(公告)日：2023-11-24

申请号：CN202310837836.6

申请日：2023-07-08

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 许明艳 ,  季新生 ,  游伟 ,  汤红波 ,  杨杰 ,  王凯 ,  赵宇 ,  柏溢 ,  郭中孚 ,  周德强

IPC: H04W8/26 ,  H04W12/37 ,  H04W76/12

Abstract: 本发明属于移动通信安全技术领域，公开一种移动网络基于回传链路检测的IPv6地址分配防护方法及装置，可部署实施在核心网UPF以及SMF处，依据回传链路检测五元组进行GTP隧道及IPv6前缀申请消息的安全检测，有效阻止在IPv6地址分配过程中跨gNB或跨UPF的路由欺骗。本发明仅对核心网GTP处理节点UPF或SMF网元GTP协议处理进行安全增强，对移动网络架构及协议没有修改，利于现网推广应用。

公开(公告)号：CN113542219A

公开(公告)日：2021-10-22

申请号：CN202110632464.4

申请日：2021-06-07

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘树新 ,  季新生 ,  王凯 ,  李星 ,  朱宇航 ,  汤红波 ,  李海涛 ,  潘菲 ,  王庚润 ,  李英乐

IPC: H04L29/06 ,  H04L29/08 ,  H04W12/08

Abstract: 本发明属于网络安全防护技术领域，特别涉及一种基于多模态网元代理的信令接入实现方法及系统，根据业务交互动态部署多模态网元代理模块，将其部署于网间和/或网元间，并生成用于信令流处理的多模态代理匹配数据库，其中，多模态网元代理模块至少包含网络仓储代理、服务发现代理、服务请求代理和服务响应代理；利用网间和/或网元间的多模态网元代理模块对相应类型网元进行代理来实时获取并处理待处理信令流，以用于网间和/或网元间信令检测防护的信令引流接入。本发明针对5G特定网域和网元检测、处理与防护场景，为虚拟化防护功能提供多模态网元代理的部署和信令接入，实现网间和网元间的信令防护引流接入，保护5G核心网络，具有较好应用前景。

公开(公告)号：CN108366364B

公开(公告)日：2020-11-03

申请号：CN201810035412.7

申请日：2018-01-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  朱可云 ,  汤红波 ,  马宏 ,  王继 ,  柏溢 ,  王晓雷 ,  赵宇 ,  陈云杰 ,  霍树民

IPC: H04W8/14 ,  H04W8/20 ,  H04W12/00

Abstract: 本发明属于移动通信网七号信令安全防护技术领域，特别是涉及一种异常MAP操作的判别处理方法，将MAP操作按照操作的发起方和接收方信令点类型进行分类，并选出发起方是用户的服务VLR、接收方是HLR的MAP操作，以及发起方是HLR、SCP或者GMLC、接收方是任意信令点类型的MAP操作；在不同归属网边界的STP处，过滤来自其他归属网络的MAP协议消息；对于MAP协议规范中定义的发起方是用户的服务VLR、接收方是HLR的MAP操作进行判别处理；对于MAP协议规范中定义的发起方是HLR、SCP或者GMLC、接收方是任意信令点类型的MAP操作进行判别处理。该方法可以有效检测和处理不同归属网络间交互的非法或者非正常使用的MAP信令操作，保护了移动通信网用户数据的安全。

公开(公告)号：CN108391271A

公开(公告)日：2018-08-10

申请号：CN201810056136.2

申请日：2018-01-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 季新生 ,  刘彩霞 ,  邬江兴 ,  朱可云 ,  汤红波 ,  王晓雷 ,  柏溢 ,  赵宇 ,  俞定玖 ,  许明艳 ,  秦小刚 ,  杨梅樾

IPC: H04W12/12

CPC classification number: H04W12/12

Abstract: 本发明公开了一种虚假位置更新识别方法，包括以下步骤：步骤1：虚假位置更新识别功能体拦截从国际信令关口入境的位置更新请求消息；步骤2：提取位置更新请求消息中所需的分析值；步骤3：构造一个位置查询请求消息；步骤4：发送位置查询请求消息；步骤5：提取标识用户当前服务MSC/VLR信息的参数；步骤6：基于提取的服务MSC/VLR信息的参数，对比提取的分析值，分析收到的位置更新请求消息是否合法；步骤7：将收到的位置更新请求消息转发至归属位置寄存器，更新用户的位置信息。本发明有效抵御移动通信网络的位置篡改攻击。

公开(公告)号：CN108366364A

公开(公告)日：2018-08-03

申请号：CN201810035412.7

申请日：2018-01-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  朱可云 ,  汤红波 ,  马宏 ,  王继 ,  柏溢 ,  王晓雷 ,  赵宇 ,  陈云杰 ,  霍树民

IPC: H04W8/14 ,  H04W8/20 ,  H04W12/00

CPC classification number: H04W8/14 ,  H04W8/20 ,  H04W12/00

Abstract: 本发明属于移动通信网七号信令安全防护技术领域，特别是涉及一种异常MAP操作的判别处理方法，将MAP操作按照操作的发起方和接收方信令点类型进行分类，并选出发起方是用户的服务VLR、接收方是HLR的MAP操作，以及发起方是HLR、SCP或者GMLC、接收方是任意信令点类型的MAP操作；在不同归属网边界的STP处，过滤来自其他归属网络的MAP协议消息；对于MAP协议规范中定义的发起方是用户的服务VLR、接收方是HLR的MAP操作进行判别处理；对于MAP协议规范中定义的发起方是HLR、SCP或者GMLC、接收方是任意信令点类型的MAP操作进行判别处理。该方法可以有效检测和处理不同归属网络间交互的非法或者非正常使用的MAP信令操作，保护了移动通信网用户数据的安全。

公开(公告)号：CN108282753A

公开(公告)日：2018-07-13

申请号：CN201810056137.7

申请日：2018-01-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  邬江兴 ,  汤红波 ,  朱可云 ,  王继 ,  霍树民 ,  柏溢 ,  王晓雷 ,  赵宇 ,  陈云杰 ,  王领伟

IPC: H04W4/14 ,  H04W12/02 ,  H04W40/02

Abstract: 本发明公开了一种短消息代理转发方法，包括：短消息发起方用户的归属短消息中心向接收方用户的归属位置寄存器发送短消息路由请求消息；短消息路由控制功能体判断短消息路由请求过程是否存在个人信息泄漏安全隐患；短消息路由控制功能体转发短消息路由请求应答消息；短消息路由控制功能体将关联关系通知短消息代理转发功能体；短消息代理转发功能体保存关联关系；短消息代理转发功能体收到装载短消息内容的信令消息；短消息代理转发功能体向接收方用户的归属位置寄存器发送短消息路由请求消息；短消息代理转发功能体转发装载短消息内容的信令消息。本发明实现了用户位置信息和IMSI标识的有效保护，防止个人隐私信息泄漏。

公开(公告)号：CN117278988A

公开(公告)日：2023-12-22

申请号：CN202311153500.4

申请日：2023-09-06

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 季新生 ,  许明艳 ,  游伟 ,  汤红波 ,  李星 ,  陈云杰 ,  王领伟 ,  赵宇 ,  吕俊萱 ,  吴文昊

IPC: H04W12/06 ,  H04L9/40

Abstract: 本发明提供一种5G高安全专网应用可信身份双重认证接入方法、网元和系统。该方法，包括：在5G核心网内增加身份校验网元，对专网应用进行服务认证，并下发对用户的认证访问策略，以及与专网应用之间建立安全通道，生成一个基于用户身份特征的业务地址；当用户需要登录专网应用时，用户将登录所需信息和业务地址封装成一个用户登录数据包，并通过5G业务承载发送至专网应用；专网应用接收到用户登录数据包后，对用户进行第一次身份验证；若通过，专网应用则提取用户的业务地址，并将其和用户的身份特征通过安全通道发送至身份校验网元；身份校验网元收到业务地址和用户的身份特征后，对用户进行第二次身份验证；若通过，则用户成功登录专网应用。

公开(公告)号：CN112203279B

公开(公告)日：2022-07-12

申请号：CN202010910902.4

申请日：2020-09-02

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 季新生 ,  刘树新 ,  李星 ,  王凯 ,  朱宇航 ,  汤红波 ,  李英乐 ,  游伟 ,  马宏 ,  刘彩霞 ,  潘菲

IPC: H04W12/03 ,  H04W12/12

Abstract: 本发明提供一种基于离散地址变化的5G网络边界网元地址防护方法与装置，该方法通过对5G核心网网间交互的HTTP信令进行处理，实现网元地址的防护；首先，在跨网网元服务发现阶段，对拜访地vNRF外部服务请求的核心网hNRF响应进行处理，提取其中的网元IP地址和端口号，将其网元IP地址和端口号进行离散地址变换，替换到hNRF响应消息中，转发给vNRF；当外网用户发起服务请求时，将外部请求消息中的网元IP地址、端口号替换为离散地址变换前的网元IP地址、端口号，将本网内网元的响应消息中网元IP地址、端口号改为离散地址变换后的网元IP地址、端口号。本发明在不影响正常信令交互的条件下，完成了信令中网元IP地址和端口号的防护。

公开(公告)号：CN108282753B

公开(公告)日：2021-03-12

申请号：CN201810056137.7

申请日：2018-01-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  邬江兴 ,  汤红波 ,  朱可云 ,  王继 ,  霍树民 ,  柏溢 ,  王晓雷 ,  赵宇 ,  陈云杰 ,  王领伟

IPC: H04W4/14 ,  H04W12/02 ,  H04W40/02

Abstract: 本发明公开了一种短消息代理转发方法，包括：短消息发起方用户的归属短消息中心向接收方用户的归属位置寄存器发送短消息路由请求消息；短消息路由控制功能体判断短消息路由请求过程是否存在个人信息泄漏安全隐患；短消息路由控制功能体转发短消息路由请求应答消息；短消息路由控制功能体将关联关系通知短消息代理转发功能体；短消息代理转发功能体保存关联关系；短消息代理转发功能体收到装载短消息内容的信令消息；短消息代理转发功能体向接收方用户的归属位置寄存器发送短消息路由请求消息；短消息代理转发功能体转发装载短消息内容的信令消息。本发明实现了用户位置信息和IMSI标识的有效保护，防止个人隐私信息泄漏。

公开(公告)号：CN118295784A

公开(公告)日：2024-07-05

申请号：CN202410508664.2

申请日：2024-04-25

Applicant: 紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 季新生 ,  李彧 ,  刘太昆 ,  孙远航 ,  孙增振

IPC: G06F9/48 ,  G06F40/30 ,  G06F40/194 ,  G06F9/455

Abstract: 本申请公开了一种拟态调度判决方法、装置、设备及存储介质，涉及拟态安全防御技术领域，应用于拟态调度器，包括：获取请求报文，并任意选择初始异构执行体得到当前被选异构执行体；将请求报文发送至当前被选异构执行体以获取应答报文；从已获取应答报文中确定当前数量最多的单个语义类型的目标应答报文，判断该数量是否小于预设阈值；若是，则从还未被选中的异构执行体中选择与初始异构执行体异构度最大的异构执行体，以得到新的当前被选异构执体，并跳转至将请求报文发送至当前被选异构执行体的步骤；若否，则输出该目标应答报文，以完成拟态调度判决。这样一来，本申请尽可能减少与异构执行体之间的报文交互次数和判决次数，节省了资源。