公开(公告)号：CN105873063B

公开(公告)日：2020-01-03

申请号：CN201511000493.X

申请日：2015-12-28

申请人： 中国人民解放军信息工程大学

发明人： 赵宇 ,  汤红波 ,  朱可云 ,  彭建华 ,  周磊 ,  秦小刚 ,  陈云杰 ,  赵星 ,  游伟 ,  冯莉 ,  杨梅樾 ,  刘宗海

IPC分类号： H04W12/12 ,  H04L29/06

摘要： 本发明公开了一种移动通信网间信令防护方法和装置，克服了现有技术中，移动通信安全防护方法和设备仍存在的缺陷。该发明含有外部网络和内部网络，所述外部网络为移动网络，内部网络为目标移动网络实体；外部网络信令转接点STP和内部网络信令转接点STP的接口之间无感接入有底层处理设备，底层接入设备与内外网络信令转接点之间采用标准的七号信令协议；底层接入设备接收信令并转发给设备，该设备通过自定义接口连接有防护设备,该接口传输层采用UDP协议，应用层采用自定义协议。本发明在保证不影响运营商正常业务的情况下，对外部移动运营商网络发起的信令消息进行检测和处理，防御外部网络的恶意干扰行为。

公开(公告)号：CN107294991A

公开(公告)日：2017-10-24

申请号：CN201710537460.1

申请日：2017-07-04

申请人： 中国人民解放军信息工程大学

发明人： 汤红波 ,  游伟 ,  赵星 ,  王晓雷 ,  赵宇 ,  柏溢 ,  黄开枝 ,  金梁 ,  朱可云 ,  俞定玖 ,  王领伟 ,  陈云杰 ,  秦小刚 ,  冯莉

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明属于网络安全技术领域，尤其涉及一种基于输出判决的网络功能防御系统及安全防护方法，系统包括：N个实现相同网络功能的功能执行体、安全代理和外部网络；方法包括：将外部网络的输入消息同等地发送至N个功能执行体；对功能执行体需要输出的消息做同步处理；将分析同步后的输出消息，提取其有效的输出内容进行比较；接收到至少 个内容相同的输出消息后，将该输出消息转发至外部网络。本发明对功能执行体发往外部网络的输出消息进行安全验证，在收到至少 个内容相同的输出消息后，才将所述输出消息转发至外部网络，降低了单个或少量功能执行体被入侵或存在漏洞后门时，攻击者隐秘窃取敏感数据或向外部网络发送攻击消息的成功率。

公开(公告)号：CN107294991B

公开(公告)日：2020-03-31

申请号：CN201710537460.1

申请日：2017-07-04

申请人： 中国人民解放军信息工程大学

发明人： 汤红波 ,  游伟 ,  赵星 ,  王晓雷 ,  赵宇 ,  柏溢 ,  黄开枝 ,  金梁 ,  朱可云 ,  俞定玖 ,  王领伟 ,  陈云杰 ,  秦小刚 ,  冯莉

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明属于网络安全技术领域，尤其涉及一种基于输出判决的网络功能防御系统及安全防护方法，系统包括：N个实现相同网络功能的功能执行体、安全代理和外部网络；方法包括：将外部网络的输入消息同等地发送至N个功能执行体；对功能执行体需要输出的消息做同步处理；将分析同步后的输出消息，提取其有效的输出内容进行比较；接收到至少个内容相同的输出消息后，将该输出消息转发至外部网络。本发明对功能执行体发往外部网络的输出消息进行安全验证，在收到至少个内容相同的输出消息后，才将所述输出消息转发至外部网络，降低了单个或少量功能执行体被入侵或存在漏洞后门时，攻击者隐秘窃取敏感数据或向外部网络发送攻击消息的成功率。

公开(公告)号：CN105873063A

公开(公告)日：2016-08-17

申请号：CN201511000493.X

申请日：2015-12-28

申请人： 中国人民解放军信息工程大学

发明人： 赵宇 ,  汤红波 ,  朱可云 ,  彭建华 ,  周磊 ,  秦小刚 ,  陈云杰 ,  赵星 ,  游伟 ,  冯莉 ,  杨梅樾 ,  刘宗海

IPC分类号： H04W12/12 ,  H04L29/06

摘要： 本发明公开了一种移动通信网间信令防护方法和装置，克服了现有技术中，移动通信安全防护方法和设备仍存在的缺陷。该发明含有外部网络和内部网络，所述外部网络为移动网络，内部网络为目标移动网络实体；外部网络信令转接点STP和内部网络信令转接点STP的接口之间无感接入有底层处理设备，底层接入设备与内外网络信令转接点之间采用标准的七号信令协议；底层接入设备接收信令并转发给设备，该设备通过自定义接口连接有防护设备,该接口传输层采用UDP协议，应用层采用自定义协议。本发明在保证不影响运营商正常业务的情况下，对外部移动运营商网络发起的信令消息进行检测和处理，防御外部网络的恶意干扰行为。

公开(公告)号：CN106535178A

公开(公告)日：2017-03-22

申请号：CN201611030555.6

申请日：2016-11-16

申请人： 中国人民解放军信息工程大学

发明人： 赵华 ,  金梁 ,  黄开枝 ,  汤红波 ,  朱可云 ,  周游 ,  王晓雷 ,  钟州 ,  游伟 ,  杨梅樾 ,  赵宇 ,  陈丹

IPC分类号： H04W12/02 ,  H04W12/04 ,  H04W12/10

CPC分类号： H04W12/02 ,  H04W12/04 ,  H04W12/10

摘要： 本发明涉及一种接入层和非接入层密钥安全隔离装置及其方法，该方法包含内容如下：终端和接入点基于双方无线通信信道特征，产生接入层密钥；终端和控制中心基于终端身份信息，产生非接入层密钥；接入层密钥的更新过程与非接入层密钥的更新过程完全独立，接入层密钥根据无线通信信道特征的变化随时更新。本发明利用无线信道的唯一性、互易性和时变性，在接入点和终端产生并更新管理用于接入层加密和完整性保护的物理层密钥，而在安全控制中心和终端产生并更新管理基于终端身份的非接入层加密和完整性保护密钥，不仅实现了接入层和非接入层密钥的安全隔离，提高了无线通信的安全性，而且避免了接入层密钥的分发，提高了系统传输效率。

公开(公告)号：CN106535178B

公开(公告)日：2019-07-12

申请号：CN201611030555.6

申请日：2016-11-16

申请人： 中国人民解放军信息工程大学

发明人： 赵华 ,  金梁 ,  黄开枝 ,  汤红波 ,  朱可云 ,  周游 ,  王晓雷 ,  钟州 ,  游伟 ,  杨梅樾 ,  赵宇 ,  陈丹

IPC分类号： H04W12/02 ,  H04W12/04 ,  H04W12/10

摘要： 本发明涉及一种接入层和非接入层密钥安全隔离装置及其方法，该方法包含内容如下：终端和接入点基于双方无线通信信道特征，产生接入层密钥；终端和控制中心基于终端身份信息，产生非接入层密钥；接入层密钥的更新过程与非接入层密钥的更新过程完全独立，接入层密钥根据无线通信信道特征的变化随时更新。本发明利用无线信道的唯一性、互易性和时变性，在接入点和终端产生并更新管理用于接入层加密和完整性保护的物理层密钥，而在安全控制中心和终端产生并更新管理基于终端身份的非接入层加密和完整性保护密钥，不仅实现了接入层和非接入层密钥的安全隔离，提高了无线通信的安全性，而且避免了接入层密钥的分发，提高了系统传输效率。