-
公开(公告)号:CN107147452A
公开(公告)日:2017-09-08
申请号:CN201710442810.6
申请日:2017-06-13
Applicant: 重庆邮电大学 , 中国电子技术标准化研究院
IPC: H04B17/309 , H04W24/02
Abstract: 本发明公开了一种基于IEEE 802.15.4e的网络信道质量快速检测方法,包括以下步骤:步骤一:选用簇头节点作为信道侦听节点,根据网络中的簇头数量确定信道侦听节点数量和侦听时隙数目;步骤二:网关设备为每个侦听簇头节点标识一个序列号,从1到Y;步骤三:侦听节点根据检测信道顺序的算法依次不重复地检测所有信道;步骤四:侦听簇头节点按照侦听簇头节点标识序列号,从小到大依次序把信道质量信息发送给网关设备,网关设备分析处理信道质量信息,生成优质信道表,将优质信道表广播给同网络中的所有节点。本发明可以充分利用IEEE 802.15.4e的特性,大大提高通信的可靠性和通信质量,实现通信信道的快速检测,具备良好的推广应用价值。
-
公开(公告)号:CN106411528A
公开(公告)日:2017-02-15
申请号:CN201610906053.9
申请日:2016-10-17
Applicant: 重庆邮电大学
CPC classification number: H04L9/3273 , H04L9/0844 , H04L9/3066 , H04L9/3242 , H04L9/3247 , H04L9/3263
Abstract: 本发明涉及一种基于隐式证书的轻量级认证密钥协商方法,属于身份认证技术领域,该方法用于OPC UA服务器与OPC UA客户端之间安全通道的建立和会话密钥的生成。在该认证密钥协商过程中涉及三个实体:可信的证书颁发机构CA、OPC UA客户端A、OPC UA服务器B。OPC UA服务器B和OPC UA客户端A在CA完成身份注册后以获取各自的隐式证书。然后,OPC UA服务器B和OPC UA客户端A采用轻量级的算法完成实体间双向认证和密钥协商。本发明针对现有OPC UA安全机制不适用于资源受限的通信环境问题,提出了一种基于隐式证书的轻量级认证密钥协商方法。它可以高效、安全地适用于具有大量资源受限的嵌入式OPC UA设备的工业网络。
-
公开(公告)号:CN105744524A
公开(公告)日:2016-07-06
申请号:CN201610298169.9
申请日:2016-05-06
Applicant: 重庆邮电大学
IPC: H04W12/08
Abstract: 本发明涉及一种WIA?PA工业无线网络中移动设备入网认证机制,属于工业无线网络技术领域。在该认证过程中涉及的WIA?PA工业无线网络设备包括:网关设备、路由设备、现场设备和移动设备;该认证机制包含移动设备第一次入网认证和移动设备第k(k≥2)次重复入网认证;移动设备第一次入网认证包含Ticketnet和Ticketmobile的处理和入网认证,移动设备第k(k≥2)次重复入网认证包含移动设备第k(k≥2)次重复入网认证流程和入网认证。该机制提升了已认证移动设备再入网认证的有效性,减少了移动设备再入网认证的报文交互次数及网络资源开销;移动设备再入网认证的认证码由静态变为用户可选的动态变化模式,对可能的重放攻击等进行有效防御,有效提升了网络的安全性。
-
公开(公告)号:CN103684912A
公开(公告)日:2014-03-26
申请号:CN201310654199.5
申请日:2013-12-06
Applicant: 重庆邮电大学
Abstract: 本发明提出了一种传感网安全测试方法及系统,标准测试设备对被测设备进行激励,模拟攻击节点发送报文对网络进行攻击;被测设备的响应作为其是否具有预期的安全功能以及实现方式是否正确的判定条件;安全测试服务器生成安全测试的测试用例集,并导入测试用例信息,测试客户端作为人机交互的接口,为系统提供安全测试入口,确认系统的测试用例集和一致性测试参考标准规范。本发明系统的安全测试方法包括安全功能和安全一致性测试,为传感网的安全提供了可靠的测试方法,用于测试传感网的安全功能,包括密钥管理、入网认证、访问控制、数据加密等;验证传感网的安全功能实现过程是否符合预期的要求。
-
Patent Agency Ranking
公开(公告)号:CN101808355B
公开(公告)日:2013-03-20
申请号:CN200910251038.5
申请日:2009-12-28
Applicant: 重庆邮电大学 , 韩国崇实大学产学协力团
IPC: H04L12/26
Abstract: 本发明请求保护一种工业无线网络协议一致性测试系统和测试方法,涉及工业无线网络。本发明采用多个独立的无线数据采集模块实时监听网络信道中所有频点,每个无线数据采集模块分别监听一个独立信道,实时准确获取工业无线网络中全频点数据,送入一致性测试模块根据被测试设备的协议实现一致性说明文件和协议实现附加说明文件确定协议的实现声明对其进行测试,生成测试报告。本发明为检验工业无线网络设备、系统和工程应用提供了有效测试系统和方法,为工业无线网络设备产品认证和多个不同厂家不同协议实现之间的设备互联提供了保证。
-
公开(公告)号:CN102625312A
公开(公告)日:2012-08-01
申请号:CN201210123476.5
申请日:2012-04-25
Applicant: 重庆邮电大学
Abstract: 基于分层入侵检测的传感网安全系统,包括有安全管理器、网络管理器、网关、路由设备和现场设备,所述系统还包括有本地入侵检测模块、分析仪入侵检测装置和全信道分析仪。用户可以根据本地入侵检测率的需求,对网络中设备的休眠时间占空比进行调整,使得本地入侵检测率满足需求;基于全信道分析仪的第三方检测模块对网络流量进行检测和分析,可以减少系统资源消耗;在进一步的技术方案中,通过简单的线性预测算法ARMA模型对网络中的流量进行预测,可以有效避免无线传感网络中因本地检测过大的资源消耗。可以更加合理利用网络资源,提高网络性能,有效的实现入网设备的入侵检测,支持网络安全的通信处理,保障网络正常运行。
-
公开(公告)号:CN101420686B
公开(公告)日:2012-02-01
申请号:CN200810233158.8
申请日:2008-11-28
Applicant: 重庆邮电大学
Abstract: 本发明提供一种基于密钥的工业无线网络安全通信实现方法,使用集中式和分布式相结合的管理方式,安全网络管理架构由安全管理者、安全管理代理和安全管理对象共同构成,所述方法包括如下步骤:1)安全管理者和安全管理代理提供安全密钥;2)设备入网时,与安全管理者互相认证;3)通信过程中数据报文汇聚加密传送;采用这种基于安全密钥的网络管理机制,可有效解决工业无线网络中无线设备有限的存储能力和计算的复杂性等问题,处理无线网络传输通信时存在数据信息容易被窃取、篡改和插入等安全问题,可以更加合理利用网络资源,提高网络性能,有效的实现入网设备的认证授权,密钥分发和更新,支持网络安全的通信处理,保障网络正常运行。
-
公开(公告)号:CN101094056B
公开(公告)日:2011-05-11
申请号:CN200710078532.7
申请日:2007-05-30
Applicant: 重庆邮电大学
Abstract: 本发明请求保护一种无线工业控制网络的安全策略实现方法及系统,涉及工业现场控制技术。本发明的技术方案是将无线工业控制网络分为企业管理层,过程控制层,现场设备层三个网段,根据工业控制网络的层次结构,构建无线工业控制网络安全管理系统,将所构建的无线工业控制网络定义为4个安全等级,根据密钥管理中心KDC的组态服务器中的访问控制列表对网络的不同层次以及不同的安全等级,通过采用基于KDC的密钥管理和设备鉴别机制、无线安全网关、无线网络安全应用管理实体、无线安全管理信息库实施不同的安全措施。本发明适用于工业现场控制,以有效解决无线工业控制网络内部资源与数据通信的安全性问题,以保障系统正常的运行。
-
公开(公告)号:CN101800989A
公开(公告)日:2010-08-11
申请号:CN201010042089.X
申请日:2010-01-19
Applicant: 重庆邮电大学
Abstract: 本发明提出一种用于工业无线网络的防重放攻击系统,引入第三方检测机制,以减少系统资源消耗;所述工业无线网络包括网关、路由设备、现场设备和网络安全管理器,所述用于工业无线网络的防重放攻击系统包括第三方检测模块,所述第三方检测模块用于检测工业无线网络中是否存在入侵数据包和重放攻击数据包,并将检测结果发送给网络安全管理器,网络安全管理器根据将重放攻击造成的系统资源消耗与采用防重放攻击手段所带来的资源消耗进行比较,以决定是否启用防重放攻击手段,可以有效避免防重放攻击手段带来比重放攻击更大的系统资源消耗;发送方在数据包中加入创建时间和发送时间两个时间戳,能保证消息的确定性和唯一性,采用接收方检测机制,由接收方判断并丢弃重放攻击的数据包,可以解决身份认证等问题。
-
-
-
-
-
-
-
-
Search Results
169
records
(took 0.027 seconds)
