公开(公告)号：CN104992001B

公开(公告)日：2018-01-23

申请号：CN201510344233.8

申请日：2015-06-19

Applicant: 中国人民解放军信息工程大学

Inventor： 陈国虎 ,  朱明林 ,  陈宏伟 ,  钟州 ,  刘起坤 ,  黄开枝 ,  安娜 ,  杨梅樾 ,  韩乾 ,  陈丹

IPC: G06F17/50

Abstract: 本发明属于电磁数值计算领域，具体涉及大规模MIMO阵列天线远场辐射的精确快速分析方法，包括：确定M×N元平面阵列天线的结构参数；求解单元天线入射场与散射场的关系；根据单元天线间的互耦特性，在阵列环境条件下选择提取单元的子阵形式和规模；对于提取单元的天线子阵，求解子阵中单元远场辐射方向图；根据阵中单元远场辐射方向图，按照叠加原理计算阵列天线远场辐射方向图。本发明利用互耦计算的精确性，很好的解决了借助于矩量法、有限元法、时域有限差分等方法中存在的受单台计算机的计算能力限制，当阵列天线规模过大时，全波仿真方法因内存和计算时间的巨大消耗而无法快速精确地实施天线辐射场的计算等问题，具有可以分析大型、共形阵列天线的方向图，具有合成精度较高，分析速度快等优点。

公开(公告)号：CN107294991A

公开(公告)日：2017-10-24

申请号：CN201710537460.1

申请日：2017-07-04

Applicant: 中国人民解放军信息工程大学

Inventor： 汤红波 ,  游伟 ,  赵星 ,  王晓雷 ,  赵宇 ,  柏溢 ,  黄开枝 ,  金梁 ,  朱可云 ,  俞定玖 ,  王领伟 ,  陈云杰 ,  秦小刚 ,  冯莉

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于网络安全技术领域，尤其涉及一种基于输出判决的网络功能防御系统及安全防护方法，系统包括：N个实现相同网络功能的功能执行体、安全代理和外部网络；方法包括：将外部网络的输入消息同等地发送至N个功能执行体；对功能执行体需要输出的消息做同步处理；将分析同步后的输出消息，提取其有效的输出内容进行比较；接收到至少 个内容相同的输出消息后，将该输出消息转发至外部网络。本发明对功能执行体发往外部网络的输出消息进行安全验证，在收到至少 个内容相同的输出消息后，才将所述输出消息转发至外部网络，降低了单个或少量功能执行体被入侵或存在漏洞后门时，攻击者隐秘窃取敏感数据或向外部网络发送攻击消息的成功率。

公开(公告)号：CN107196920A

公开(公告)日：2017-09-22

申请号：CN201710294870.8

申请日：2017-04-28

Applicant: 中国人民解放军信息工程大学

Inventor： 赵华 ,  金梁 ,  黄开枝 ,  汤红波 ,  钟州 ,  王晓雷 ,  周游 ,  易鸣 ,  杨梅樾 ,  夏路

IPC: H04L29/06

CPC classification number: H04L63/0869 ,  H04L63/062 ,  H04L63/083

Abstract: 本发明属于通信安全技术领域，具体的涉及一种面向无线通信系统的密钥产生分配方法，包括以下步骤：终端和接入点基于双方无线通信信道特征产生物理层密钥；认证中心通过终端身份相关的根密钥和接入层认证密钥；终端利用根密钥、接入层认证密钥和接收到的认证中心的认证数据，对接入点和认证中心进行认证；认证中心利用根密钥、接入层认证密钥和接收到的终端认证数据对终端进行认证；终端和接入点分别生成二级接入层加密、完整性保护密钥；终端和接入点可随时同步更新一级接入层密钥和接入层认证密钥，实现接入层密钥更新和持续认证。本发明利用无线信道的唯一性、互易性和时变性，在终端和接入点分别产生物理层密钥，并将其引入到接入层密钥和认证密钥之中，实现了身份与路径的双重认证，并可防止从非接入层获取接入层密钥的攻击方式。

公开(公告)号：CN103716908B

公开(公告)日：2017-02-22

申请号：CN201310746855.4

申请日：2013-12-30

Applicant: 中国人民解放军信息工程大学

Inventor： 赵华 ,  刘阳 ,  黄开枝 ,  彭建华 ,  钟州 ,  杨梅樾 ,  季新生 ,  于宏毅 ,  邬江兴 ,  李青 ,  朱义君 ,  张剑

IPC: H04W76/02 ,  H04B10/116

Abstract: 本申请提供了一种基于可见光通信的室内融合网络系统及通信接入方法，包括：可见光光源；可见光室内基站，包括无线通信模块组和通用链路处理模块，无线通信模块组由包括多种无线通信模块构成，包括可见光通信模块、无线蜂窝通信模块等，以支持多种异构无线接入技术，通用链路处理模块，用于对无线通信模块组所转发的数据进行处理，生成统一格式的上行IP数据包，并为蜂窝网络系统中的核心网外部网络发送的下行IP数据包分配链路，传输下行IP数据包至可见光终端；可见光室内网关，将上行IP数据包发送至核心网，并将核心网发送的下行IP数据包转发至可见光室内基站。因此，本申请实现了可见光通信与现有无线通信系统的有效融合。

公开(公告)号：CN104010299B

公开(公告)日：2016-12-28

申请号：CN201410215889.5

申请日：2014-05-21

Applicant: 中国人民解放军信息工程大学

Inventor： 金梁 ,  黄开枝 ,  彭建华 ,  康小磊 ,  郭淑明 ,  赵华 ,  汤红波 ,  罗文宇 ,  钟州 ,  季新生 ,  俞定玖 ,  刘彩霞 ,  宋华伟 ,  郭素霞

IPC: H04W12/02 ,  H04W12/04

Abstract: 本发明涉及一种基于物理层安全的移动通信会话私密性增强方法，包括以下步骤：终端发送初始接入请求，基站为终端分配专用密钥协商信道；基站与终端分别提取该信道的信道特征，并利用信道特征生成一致性密钥；基站为终端分配专用业务信道，并释放专用密钥协商信道；终端和基站采用生成的密钥对专用业务信道上进行的通信会话进行加密；定期测量和提取专用业务信道的信道特征，并利用信道特征更新密钥。通过采用上述方法，本发明在信号层面将加密与无线信道绑定，从通信开始阶段即建立物理隔离的安全通信管道，防止现有移动通信中用户标识等敏感信息泄露，从而有效解决了移动通信过程中敏感信息的不安全传输问题。

公开(公告)号：CN104010305B

公开(公告)日：2016-10-12

申请号：CN201410196136.4

申请日：2014-05-09

Applicant: 中国人民解放军信息工程大学

Inventor： 彭建华 ,  金梁 ,  汤红波 ,  黄开枝 ,  刘彩霞 ,  俞定玖 ,  李明亮 ,  赵华 ,  郭淑明 ,  罗文宇 ,  钟州 ,  郭素霞 ,  宋华伟

IPC: H04W12/06

Abstract: 本发明涉及一种基于物理层密钥的终端和接入网的双向认证增强方法，该方法含有下列步骤：A：核心网利用终端注册过程获取终端身份信息；B：终端和基站通过物理层密钥协商机制产生物理层密钥；C：核心网利用与终端身份信息相关的根密钥产生终端子密钥，并将其发送给基站；D：基站利用终端子密钥和物理层密钥产生基站认证数据，并将其发送给终端；E：终端利用根密钥、物理层密钥和基站认证数据对基站进行认证，并生成终端认证数据，将其发送给基站；F：基站利用终端认证数据对终端进行认证；G：终端和基站约定物理层密钥的更新周期；如更新周期到了，执行B；否则，执行G；本发明能够识别并抑制伪基站和伪终端的“透明转发”攻击。

公开(公告)号：CN105282820A

公开(公告)日：2016-01-27

申请号：CN201510703691.6

申请日：2015-10-26

Applicant: 中国人民解放军信息工程大学

Inventor： 金梁 ,  郭淑明 ,  杨鹏 ,  汪小雨 ,  黄开枝 ,  张立志 ,  王春铭 ,  丁大钊 ,  张耀元 ,  许明艳 ,  江涛

IPC: H04W48/02 ,  H04W48/10 ,  H04W12/06

CPC classification number: H04W48/02 ,  H04W12/06 ,  H04W48/10

Abstract: 本发明提供一种终端管控方法及装置，所述方法包括：伪基站伪装成公网基站，并启动射频工作；伪基站将射频覆盖范围内的所有移动终端驻留在基本工作频点；其中，移动终端包括授权终端和非授权终端；伪基站选取一个非公网频点为管控工作频点，将授权移动终端驻留在基本频点，将非授权移动终端重定向到管控工作频点；伪基站停止基本工作频点工作，并使伪终端接入公网。本发明使授权移动终端直接接入公网，不需要伪终端保障授权终端通信，大大降低了布设难度，同时节约了设备成本和体积，增强了设备的可用性。

公开(公告)号：CN104754540A

公开(公告)日：2015-07-01

申请号：CN201510123370.9

申请日：2015-03-20

Applicant: 中国人民解放军信息工程大学

Inventor： 汤红波 ,  赵宇 ,  王晓雷 ,  柏溢 ,  金梁 ,  黄开枝 ,  彭建华 ,  刘彩霞 ,  郑林浩 ,  朱可云 ,  俞定玖 ,  王领伟 ,  秦小刚 ,  陈云杰

IPC: H04W4/24 ,  H04W36/00

Abstract: 本发明涉及一种以无线接入单元为锚点的媒体数据环回处理方法，通过标准流程建立媒体业务数据专用承载，基于匹配原则识别本移动管理实体下处于同一会话的各方用户，并记录用户会话和传输路径的对应关系；建立以无线接入单元为锚点的媒体数据环回，修改媒体业务数据专用承载，保持专用承载链路在最低开销，并统计基于无线接入单元的计费信息；无线接入单元判断用户是否发生切换，并将计费信息发送给计费单元。本发明通过对媒体业务数据专用承载进行优化修改，实现媒体数据本地环回和数据的缓存，形成以无线接入单元为锚点的媒体数据环回，实现无线加解密技术对传输路径的全程安全保护，降低资源占用，缩减传输时延，保障用户信息安全，提高可靠性。

公开(公告)号：CN102984799B

公开(公告)日：2015-03-04

申请号：CN201210490583.1

申请日：2012-11-27

Applicant: 中国人民解放军信息工程大学

Inventor： 邬江兴 ,  黄开枝 ,  许明艳 ,  金梁 ,  季新生 ,  彭建华 ,  郭素霞 ,  冯涛 ,  汤红波 ,  江涛 ,  宋华伟 ,  禹春来 ,  柏溢 ,  杨梅樾 ,  秦小刚 ,  张天忠

IPC: H04W64/00

Abstract: 本申请提供一种用户位置判定方法及系统，该方法包括：根据覆盖区域内基站的分布情况，建立覆盖区域内基站的空间关联矩阵，获取用户的历史通信事件，根据用户的历史通信事件，结合空间关联矩阵建立时空关联矩阵，利用时空关联矩阵还原出基于用户通信事件序列的行为轨迹矩阵，根据空间关联矩阵和行为轨迹矩阵判定用户所处的位置。本申请提供的用户位置判定方法和系统在不利用任何定位设备和算法的情况下，提高了用户位置判定的正确率。

公开(公告)号：CN101582906B

公开(公告)日：2012-04-18

申请号：CN200910150464.X

申请日：2009-06-23

Applicant: 中国人民解放军信息工程大学

Inventor： 马传贵 ,  程庆丰 ,  张汝云 ,  魏富山 ,  彭建华 ,  季新生 ,  许明艳 ,  黄开枝

IPC: H04L29/06 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明公开了一种密钥协商方法和装置，该方法包括：第一用户端从证书中心获取与该第一用户端进行密钥协商会话的第二用户端的长期公钥；随机选择第一用户端的临时密钥，并对第一用户端的临时密钥和第一用户端的长期私钥进行第一哈希计算获得第一中间值；根据第一中间值和临时密钥生成第一密钥协商消息；将第一密钥协商消息发送至第二用户端后，接收第二用户端返回的第二密钥协商消息；第一用户端根据第二密钥协商消息、第二用户端的长期公钥、第一用户端的临时密钥、第一用户端的长期私钥和密钥协商会话的会话标识进行第二哈希计算得到共享密钥。本发明提高了密钥协商的效率，并且任何一方的长期密钥和临时密钥不同时泄露，即可保证协商的安全性。