公开(公告)号：CN101800989B

公开(公告)日：2013-07-10

申请号：CN201010042089.X

申请日：2010-01-19

Applicant: 重庆邮电大学

Inventor： 魏旻 ,  王平 ,  王巧丽 ,  马守强 ,  张萱 ,  王浩 ,  金基天 ,  金燕

IPC: H04W12/08 ,  H04W24/04 ,  H04W28/02

Abstract: 本发明提出一种用于工业无线网络的防重放攻击系统，引入第三方检测机制，以减少系统资源消耗；所述工业无线网络包括网关、路由设备、现场设备和网络安全管理器，所述用于工业无线网络的防重放攻击系统包括第三方检测模块，所述第三方检测模块用于检测工业无线网络中是否存在入侵数据包和重放攻击数据包，并将检测结果发送给网络安全管理器，网络安全管理器根据将重放攻击造成的系统资源消耗与采用防重放攻击手段所带来的资源消耗进行比较，以决定是否启用防重放攻击手段，可以有效避免防重放攻击手段带来比重放攻击更大的系统资源消耗；发送方在数据包中加入创建时间和发送时间两个时间戳，能保证消息的确定性和唯一性，采用接收方检测机制，由接收方判断并丢弃重放攻击的数据包，可以解决身份认证等问题。

公开(公告)号：CN101340209A

公开(公告)日：2009-01-07

申请号：CN200810070072.8

申请日：2008-08-01

Applicant: 重庆邮电大学 ,  韩国崇实大学产学协力团

Inventor： 王平 ,  金永翰 ,  王恒 ,  刘渝灿 ,  金燕 ,  王飞 ,  张志强

IPC: H04B1/713 ,  H04Q7/38 ,  H04L1/00

Abstract: 工业无线网络中跳信道抗射频干扰方法，涉及工业无线通信网络。本发明基于工业无线网络通信协议信标帧附带跳信道信息的添加，协调器生成本系统的跳信道序列并广播至全网所有设备，在信标帧的载荷中添加包含本系统起跳点和邻接系统起跳点的跳信道信息；路由器和终端设备解析信标帧，选择一个未使用的起跳点作为当前起跳点；协调器和路由器动态地对网络的信道进行评估，通过丢包率确定被干扰信道，协调器屏蔽被干扰信道，采用被干扰信道在跳信道序列中的下一信道替换被干扰信道在跳信道序列中的位置。使在同一射频范围内的工业无线网络系统之间能够有效避免射频干扰。利用本发明可以大幅度提高工业无线网络通信环境中的共存性能、提高抗干扰能力。

公开(公告)号：CN101094056A

公开(公告)日：2007-12-26

申请号：CN200710078532.7

申请日：2007-05-30

Applicant: 重庆邮电大学

Inventor： 王平 ,  魏旻 ,  王泉 ,  王浩 ,  金燕

IPC: H04L9/00 ,  H04L9/08 ,  H04L29/06 ,  H04L12/66 ,  H04L12/28

Abstract: 本发明请求保护一种无线工业控制网络的安全策略实现方法及系统，涉及工业现场控制技术。本发明的技术方案是将无线工业控制网络分为企业管理层，过程控制层，现场设备层三个网段，根据工业控制网络的层次结构，构建无线工业控制网络安全管理系统，将所构建的无线工业控制网络定义为4个安全等级，根据密钥管理中心KDC的组态服务器中的访问控制列表对网络的不同层次以及不同的安全等级，通过采用基于KDC的密钥管理和设备鉴别机制、无线安全网关、无线网络安全应用管理实体、无线安全管理信息库实施不同的安全措施。本发明适用于工业现场控制，以有效解决无线工业控制网络内部资源与数据通信的安全性问题，以保障系统正常的运行。

公开(公告)号：CN101340209B

公开(公告)日：2011-11-16

申请号：CN200810070072.8

申请日：2008-08-01

Applicant: 重庆邮电大学 ,  韩国崇实大学产学协力团

Inventor： 王平 ,  金永翰 ,  王恒 ,  刘渝灿 ,  金燕 ,  王飞 ,  张志强

IPC: H04B1/715 ,  H04W24/08 ,  H04L1/00

Abstract: 工业无线网络中跳信道抗射频干扰方法，涉及工业无线通信网络。本发明基于工业无线网络通信协议信标帧附带跳信道信息的添加，协调器生成本系统的跳信道序列并广播至全网所有设备，在信标帧的载荷中添加包含本系统起跳点和邻接系统起跳点的跳信道信息；路由器和终端设备解析信标帧，选择一个未使用的起跳点作为当前起跳点；协调器和路由器动态地对网络的信道进行评估，通过丢包率确定被干扰信道，协调器屏蔽被干扰信道，采用被干扰信道在跳信道序列中的下一信道替换被干扰信道在跳信道序列中的位置。使在同一射频范围内的工业无线网络系统之间能够有效避免射频干扰。利用本发明可以大幅度提高工业无线网络通信环境中的共存性能、提高抗干扰能力。

公开(公告)号：CN101094056B

公开(公告)日：2011-05-11

申请号：CN200710078532.7

申请日：2007-05-30

Applicant: 重庆邮电大学

Inventor： 王平 ,  魏旻 ,  王泉 ,  王浩 ,  金燕

IPC: H04L9/00 ,  H04L9/08 ,  H04L29/06 ,  H04L12/66 ,  H04L12/28

Abstract: 本发明请求保护一种无线工业控制网络的安全策略实现方法及系统，涉及工业现场控制技术。本发明的技术方案是将无线工业控制网络分为企业管理层，过程控制层，现场设备层三个网段，根据工业控制网络的层次结构，构建无线工业控制网络安全管理系统，将所构建的无线工业控制网络定义为4个安全等级，根据密钥管理中心KDC的组态服务器中的访问控制列表对网络的不同层次以及不同的安全等级，通过采用基于KDC的密钥管理和设备鉴别机制、无线安全网关、无线网络安全应用管理实体、无线安全管理信息库实施不同的安全措施。本发明适用于工业现场控制，以有效解决无线工业控制网络内部资源与数据通信的安全性问题，以保障系统正常的运行。

公开(公告)号：CN101800989A

公开(公告)日：2010-08-11

申请号：CN201010042089.X

申请日：2010-01-19

Applicant: 重庆邮电大学

Inventor： 魏旻 ,  王平 ,  王巧丽 ,  马守强 ,  张萱 ,  王浩 ,  金基天 ,  金燕

IPC: H04W12/08 ,  H04W24/04 ,  H04W28/02

Abstract: 本发明提出一种用于工业无线网络的防重放攻击系统，引入第三方检测机制，以减少系统资源消耗；所述工业无线网络包括网关、路由设备、现场设备和网络安全管理器，所述用于工业无线网络的防重放攻击系统包括第三方检测模块，所述第三方检测模块用于检测工业无线网络中是否存在入侵数据包和重放攻击数据包，并将检测结果发送给网络安全管理器，网络安全管理器根据将重放攻击造成的系统资源消耗与采用防重放攻击手段所带来的资源消耗进行比较，以决定是否启用防重放攻击手段，可以有效避免防重放攻击手段带来比重放攻击更大的系统资源消耗；发送方在数据包中加入创建时间和发送时间两个时间戳，能保证消息的确定性和唯一性，采用接收方检测机制，由接收方判断并丢弃重放攻击的数据包，可以解决身份认证等问题。