公开(公告)号：CN101754219A

公开(公告)日：2010-06-23

申请号：CN200910261155.X

申请日：2009-12-28

Applicant: 中国人民解放军信息工程大学

Inventor： 赵华 ,  黄开枝 ,  王玉红 ,  张晨 ,  杨红杰 ,  李桥龙 ,  许明艳 ,  郭淑明 ,  张汝云 ,  彭建华 ,  杨梅樾

IPC: H04W12/06 ,  H04W12/08

Abstract: 本发明公开一种标识分配和分离存储方法、标识替换传输方法及系统，涉及网络安全领域。所述标识分配和分离存储方法包括将异构无线网络按服务功能分为用户域、接入域、服务域和归属域；服务域包括至少一个接入域，接入域包括至少一个用户域，且在本地服务时，归属域与服务域为同一网络；在终端认证成功后，归属域、服务域和接入域逐域分配域标识。本发明在异构无线网络接入认证的基础上，提出标识分配、分离存储和替换传输机制。域标识在用户域，接入域，服务域和归属域的传递过程中，通过在各域间的检索与替换，及在不同标识映射服务器的动态更新，可以有效隐藏终端的真实身份和位置信息，增强了异构无线网络的可信接入和移动性问题安全防护能力。

公开(公告)号：CN105873063B

公开(公告)日：2020-01-03

申请号：CN201511000493.X

申请日：2015-12-28

Applicant: 中国人民解放军信息工程大学

Inventor： 赵宇 ,  汤红波 ,  朱可云 ,  彭建华 ,  周磊 ,  秦小刚 ,  陈云杰 ,  赵星 ,  游伟 ,  冯莉 ,  杨梅樾 ,  刘宗海

IPC: H04W12/12 ,  H04L29/06

Abstract: 本发明公开了一种移动通信网间信令防护方法和装置，克服了现有技术中，移动通信安全防护方法和设备仍存在的缺陷。该发明含有外部网络和内部网络，所述外部网络为移动网络，内部网络为目标移动网络实体；外部网络信令转接点STP和内部网络信令转接点STP的接口之间无感接入有底层处理设备，底层接入设备与内外网络信令转接点之间采用标准的七号信令协议；底层接入设备接收信令并转发给设备，该设备通过自定义接口连接有防护设备,该接口传输层采用UDP协议，应用层采用自定义协议。本发明在保证不影响运营商正常业务的情况下，对外部移动运营商网络发起的信令消息进行检测和处理，防御外部网络的恶意干扰行为。

公开(公告)号：CN106375974B

公开(公告)日：2019-04-26

申请号：CN201610775367.X

申请日：2016-08-31

Applicant: 中国人民解放军信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  汤红波 ,  彭建华 ,  张汝云 ,  朱可云 ,  马宏 ,  俞定玖 ,  许明艳 ,  柏溢 ,  王晓雷 ,  陈萌萌 ,  詹旭 ,  杨梅樾

IPC: H04W4/16 ,  H04W8/18 ,  H04W8/20 ,  H04W12/02

Abstract: 本发明属于专用移动通信网用户号码保护技术领域，具体的涉及一种专用移动通信网络用户的号码打散方法，所述基于呼叫转移业务的专网用户号码打散方法包括以下步骤：一、为每个移动专网用户分配两个MSISDN号码资源和两个IMSI资源；将专网MSISDN号码设定为固定号段，公网MSISDN号码无固定号段；三、建立专网MSISDN号码和公网MSISDN号码关联关系；四、将专网MSISDN号码与专网IMSI绑定，公网MSISDN号码与公网IMSI绑定；五、设定无条件呼叫转移；本发明的基于呼叫转移业务的专网用户号码打散方法，能够解决因移动专网用户特殊号段泄露带来的群体用户号码泄露的安全问题，从而实现移动专网对专网用户独立管理的同时，对外也不暴露移动专网用户号段，实现建设移动专网实现安全通信的目的。

公开(公告)号：CN104539593B

公开(公告)日：2017-06-23

申请号：CN201410783865.X

申请日：2014-12-18

Applicant: 中国人民解放军信息工程大学

Inventor： 许明艳 ,  葛国栋 ,  柏溢 ,  王晓雷 ,  季新生 ,  彭建华 ,  汤红波 ,  秦小刚 ,  陈云杰 ,  王领伟

IPC: H04L29/06

Abstract: 本发明涉及一种H.245消息解析方法，含有下列步骤：1、H.245解码信令树的构建；2、消息定义、映射；3、解码：对每一条消息结构编写对应的解码函数，调用解码函数库对应的消息解码函数，完成解码工作；4、消息比特提取；5、H.245信令树的数据填充：对于每条控制信息，通过调用自己的解码函数返回所取的比特值，解码函数将对应的数值填充到本条消息对应的节点上；6、解码结果输出：调用输出显示模块，对此条消息的信令树进行遍历，逐级读取各层节点上填充的数据值，并进行可视化输出，验证解码的正确性；本发明能为可视电话业务数据帧的复用提供关键参数和函数接口。

公开(公告)号：CN103716908B

公开(公告)日：2017-02-22

申请号：CN201310746855.4

申请日：2013-12-30

Applicant: 中国人民解放军信息工程大学

Inventor： 赵华 ,  刘阳 ,  黄开枝 ,  彭建华 ,  钟州 ,  杨梅樾 ,  季新生 ,  于宏毅 ,  邬江兴 ,  李青 ,  朱义君 ,  张剑

IPC: H04W76/02 ,  H04B10/116

Abstract: 本申请提供了一种基于可见光通信的室内融合网络系统及通信接入方法，包括：可见光光源；可见光室内基站，包括无线通信模块组和通用链路处理模块，无线通信模块组由包括多种无线通信模块构成，包括可见光通信模块、无线蜂窝通信模块等，以支持多种异构无线接入技术，通用链路处理模块，用于对无线通信模块组所转发的数据进行处理，生成统一格式的上行IP数据包，并为蜂窝网络系统中的核心网外部网络发送的下行IP数据包分配链路，传输下行IP数据包至可见光终端；可见光室内网关，将上行IP数据包发送至核心网，并将核心网发送的下行IP数据包转发至可见光室内基站。因此，本申请实现了可见光通信与现有无线通信系统的有效融合。

公开(公告)号：CN106375981A

公开(公告)日：2017-02-01

申请号：CN201610797154.7

申请日：2016-08-31

Applicant: 中国人民解放军信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  彭建华 ,  汤红波 ,  张汝云 ,  朱可云 ,  马宏 ,  俞定玖 ,  许明艳 ,  柏溢 ,  王晓雷 ,  陈萌萌 ,  詹旭 ,  杨梅樾 ,  李路晗

IPC: H04W8/04 ,  H04W12/00 ,  H04Q3/00

CPC classification number: H04W8/04 ,  H04Q3/0029 ,  H04W12/00

Abstract: 本发明公开了一种基于智能网业务的专网用户号码打散方法，克服了现有技术中，移动专网中特定号段的号码泄露，引起移动移动专网群体用户号码泄露的问题。该发明步骤100：为每个移动专网用户分配1个公网MSISDN号码，一个专网IMSI和一个专网SIM卡,步骤200：移动专网用户分别在移动公众网和移动专网开户，在该用户公网MSISDN号码的归属公网HLR中，签约VPMN智能网业务；步骤300：在移动专网中设置网关设备GW，该网关设备GW根据特殊的路由号码提取移动专网用户的专网IMSI归属的专网HLR路由。该技术解决了因为给移动移动专网用户分配特定号段引起的移动移动专网群体用户号码泄露问题。

公开(公告)号：CN104010299B

公开(公告)日：2016-12-28

申请号：CN201410215889.5

申请日：2014-05-21

Applicant: 中国人民解放军信息工程大学

Inventor： 金梁 ,  黄开枝 ,  彭建华 ,  康小磊 ,  郭淑明 ,  赵华 ,  汤红波 ,  罗文宇 ,  钟州 ,  季新生 ,  俞定玖 ,  刘彩霞 ,  宋华伟 ,  郭素霞

IPC: H04W12/02 ,  H04W12/04

Abstract: 本发明涉及一种基于物理层安全的移动通信会话私密性增强方法，包括以下步骤：终端发送初始接入请求，基站为终端分配专用密钥协商信道；基站与终端分别提取该信道的信道特征，并利用信道特征生成一致性密钥；基站为终端分配专用业务信道，并释放专用密钥协商信道；终端和基站采用生成的密钥对专用业务信道上进行的通信会话进行加密；定期测量和提取专用业务信道的信道特征，并利用信道特征更新密钥。通过采用上述方法，本发明在信号层面将加密与无线信道绑定，从通信开始阶段即建立物理隔离的安全通信管道，防止现有移动通信中用户标识等敏感信息泄露，从而有效解决了移动通信过程中敏感信息的不安全传输问题。

公开(公告)号：CN104010305B

公开(公告)日：2016-10-12

申请号：CN201410196136.4

申请日：2014-05-09

Applicant: 中国人民解放军信息工程大学

Inventor： 彭建华 ,  金梁 ,  汤红波 ,  黄开枝 ,  刘彩霞 ,  俞定玖 ,  李明亮 ,  赵华 ,  郭淑明 ,  罗文宇 ,  钟州 ,  郭素霞 ,  宋华伟

IPC: H04W12/06

Abstract: 本发明涉及一种基于物理层密钥的终端和接入网的双向认证增强方法，该方法含有下列步骤：A：核心网利用终端注册过程获取终端身份信息；B：终端和基站通过物理层密钥协商机制产生物理层密钥；C：核心网利用与终端身份信息相关的根密钥产生终端子密钥，并将其发送给基站；D：基站利用终端子密钥和物理层密钥产生基站认证数据，并将其发送给终端；E：终端利用根密钥、物理层密钥和基站认证数据对基站进行认证，并生成终端认证数据，将其发送给基站；F：基站利用终端认证数据对终端进行认证；G：终端和基站约定物理层密钥的更新周期；如更新周期到了，执行B；否则，执行G；本发明能够识别并抑制伪基站和伪终端的“透明转发”攻击。

公开(公告)号：CN104754540A

公开(公告)日：2015-07-01

申请号：CN201510123370.9

申请日：2015-03-20

Applicant: 中国人民解放军信息工程大学

Inventor： 汤红波 ,  赵宇 ,  王晓雷 ,  柏溢 ,  金梁 ,  黄开枝 ,  彭建华 ,  刘彩霞 ,  郑林浩 ,  朱可云 ,  俞定玖 ,  王领伟 ,  秦小刚 ,  陈云杰

IPC: H04W4/24 ,  H04W36/00

Abstract: 本发明涉及一种以无线接入单元为锚点的媒体数据环回处理方法，通过标准流程建立媒体业务数据专用承载，基于匹配原则识别本移动管理实体下处于同一会话的各方用户，并记录用户会话和传输路径的对应关系；建立以无线接入单元为锚点的媒体数据环回，修改媒体业务数据专用承载，保持专用承载链路在最低开销，并统计基于无线接入单元的计费信息；无线接入单元判断用户是否发生切换，并将计费信息发送给计费单元。本发明通过对媒体业务数据专用承载进行优化修改，实现媒体数据本地环回和数据的缓存，形成以无线接入单元为锚点的媒体数据环回，实现无线加解密技术对传输路径的全程安全保护，降低资源占用，缩减传输时延，保障用户信息安全，提高可靠性。

公开(公告)号：CN102917347B

公开(公告)日：2015-04-01

申请号：CN201210400694.9

申请日：2012-10-19

Applicant: 中国人民解放军信息工程大学

Inventor： 金梁 ,  赵华 ,  许明艳 ,  王继 ,  张立志 ,  王春铭 ,  钟州 ,  彭建华 ,  季新生 ,  张汝云 ,  刘彩霞 ,  俞定玖 ,  李印海 ,  宋华伟 ,  王领伟 ,  李向涛

IPC: H04W12/00 ,  H04W24/00

Abstract: 本申请提供一种监控多模终端的预处理方法及系统，其中第一伪基站将自身克隆成所述第一公网中的基站，目标多模终端处于所述第一公网的基站中；第一伪基站向目标多模终端发送下行信号，接收目标多模终端返回的位置更新请求，将目标多模终端纳入控制范围；第一伪基站构造基站重配信令，将基站重配信令发送给目标多模终端，指配目标多模终端到第二伪基站中，第一公网的安全等级高于第二公网的安全等级；第二伪基站向目标多模终端发送下行信号，接收目标多模终端返回的位置更新请求，将目标多模终端纳入控制范围，以便监控目标多模终端。本申请保证了公网的稳定性，为对高安全等级网络的目标多模终端进行监控提供了基础。