公开(公告)号：CN109951485A

公开(公告)日：2019-06-28

申请号：CN201910213943.5

申请日：2019-03-20

Applicant: 重庆邮电大学

Inventor： 魏旻 ,  聂自闯

IPC: H04L29/06

Abstract: 本发明涉及一种基于SDN的物联网访问控制方法，属于物联网领域。S1：首先，提出一个基于SDN网络的IoT设备访问控制架构；S2：访问控制流程，分为以下几个环节：S21令牌构造；S22访问请求；S23细粒度访问控制决策；S24访问控制策略执行；本发明在SDN网络架构中，降低了访问控制执行和策略管理复杂性，通过引入基于SDN的概念，利用访问控制可以实现更精细的粒度。

公开(公告)号：CN109152065A

公开(公告)日：2019-01-04

申请号：CN201811289399.4

申请日：2018-10-31

Applicant: 重庆邮电大学 ,  赛尔网络有限公司

Inventor： 魏旻 ,  庄园 ,  庞巧月 ,  王平

IPC: H04W72/04 ,  H04L9/08 ,  H04L9/06 ,  H04L12/24 ,  H04W12/02 ,  H04W28/02

CPC classification number: H04W72/0446 ,  H04L9/0631 ,  H04L9/085 ,  H04L9/0863 ,  H04L41/046 ,  H04W12/02 ,  H04W28/0289

Abstract: 本发明涉及一种基于IPv6的工业无线网络多节点安全入网方法，属于无线传感网络技术领域。该方法包括以下步骤：密钥预配置；入网注册协调器广播改进后的增强信标帧EB；邻居发现；入网请求和入网响应；安全通信。本发明通过改进增强信标帧的负载，使增强信标帧中携带该入网方案的信息并实现对待加入网络的验证；根据改进后的EB安排的入网方案，提供多个节点在短时间内加入单个Mesh子网过程的时隙分配方案；基于预配置的共享密钥，对CoAP报文消息字段加密，实现安全会话通道建立；针对多个网络节点在较短时间窗口同时入网时，入网安全请求易引起冲突和碰撞等问题，入网代理将多个入网请求封装在一个安全请求数据帧中，有效减少网络中入网报文的开销。

公开(公告)号：CN109120627A

公开(公告)日：2019-01-01

申请号：CN201810994988.6

申请日：2018-08-29

Applicant: 重庆邮电大学

Inventor： 魏旻 ,  庄园 ,  杨涛 ,  王平

IPC: H04L29/06

Abstract: 本发明涉及一种基于改进KNN的6LoWPAN网络入侵检测方法，属于无线通信技术领域。本发明选择能够反映6LoWPAN网络网元自身安全状态的可量化安全特征(即网元特征)进行训练，建立6LoWPAN网络特征空间。本发明给出了网元特征数据的获取方式及处理方式，对特征进行权重分配和转移零点处理，以缓解较大和较小影响因子(指特征量化后的数值)引起的偏见并实现简化计算；通过实时提取网元特征数据实现网元状态数据表的构建和更新，进而基于KNN算法的聚类效果在6LoWPAN网络特征空间中形成根据网络实时状态更新的正常轮廓；本发明对KNN算法进行改进，并重新定义判断入侵的依据，以适应6LoWPAN网络入侵检测的要求。

公开(公告)号：CN103684912B

公开(公告)日：2017-05-24

申请号：CN201310654199.5

申请日：2013-12-06

Applicant: 重庆邮电大学

Inventor： 王平 ,  王维 ,  王少军 ,  魏旻 ,  王浩 ,  常亚

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明提出了一种传感网安全测试方法及系统，标准测试设备对被测设备进行激励，模拟攻击节点发送报文对网络进行攻击；被测设备的响应作为其是否具有预期的安全功能以及实现方式是否正确的判定条件；安全测试服务器生成安全测试的测试用例集，并导入测试用例信息，测试客户端作为人机交互的接口，为系统提供安全测试入口，确认系统的测试用例集和一致性测试参考标准规范。本发明系统的安全测试方法包括安全功能和安全一致性测试，为传感网的安全提供了可靠的测试方法，用于测试传感网的安全功能，包括密钥管理、入网认证、访问控制、数据加密等；验证传感网的安全功能实现过程是否符合预期的要求。

公开(公告)号：CN103260248B

公开(公告)日：2016-01-06

申请号：CN201310200187.5

申请日：2013-05-24

Applicant: 重庆邮电大学

Inventor： 王浩 ,  张琪 ,  别朋召 ,  王平 ,  魏旻 ,  王一帆

IPC: H04W72/12

Abstract: 本发明提供一种信道接入调度方法及网络接入调度控制器。由网络中网络控制器的位置确定各节点的方位和距离，以网络控制器为中心将各节点划分在多个区域内，距离作为节点启动退避的标识；根据划分的区域个数网络控制器分配相应个数的竞争窗口和退避指数的值，并进行分级，再将区域与级别随机映射；网络控制器判断网络中是否存在具有服务质量需求的节点数据，若存在，当此节点所在区域对应的是最高级的一组值时，则将距离置0后执行信道接入操作；当此节点区域对应的不是最高级一组值时，将其置为最高级并将距离置0后再执行信道接入操作。若不存在，各区节点执行信道接入操作。本发明能够在满足Qos的情况下降低数据碰撞的概率和减少了重传的次数。

公开(公告)号：CN103389710B

公开(公告)日：2015-07-29

申请号：CN201310308382.X

申请日：2013-07-22

Applicant: 重庆邮电大学

Inventor： 魏旻 ,  王平 ,  张琪 ,  危炎广 ,  王浩星 ,  付蔚 ,  金基天

IPC: G05B19/418

CPC classification number: Y02P90/02

Abstract: 本发明公开了一种基于情境感知的物联网环境控制方法及设备。网络中环境控制设备收集情境感知数据，判断被控区域有无人员活动，若有人，则环境控制设备确保定时器复位到设定时间，将温湿度按预测平均投票数指标PMV处理，然后将数据按设定的取值表、舒适度映射表和控制规则映射表进行对应，得到被控终端的控制策略；若无人活动，环境控制设备检查是否存在工作的被控终端，若不存在则不做操作；若存在，判断定时器是否已启动，若未启动则开启且当定时器归零时发送控制命令关闭工作的被控终端，若已经启动则继续倒计时直到归零或再次检测到被控区域存在人员活动。本发明能够智能的实时的控制被控终端来调节环境满足用户舒适度需求。

公开(公告)号：CN103973679A

公开(公告)日：2014-08-06

申请号：CN201410177570.8

申请日：2014-04-29

Applicant: 重庆邮电大学

Inventor： 魏旻 ,  王平 ,  王维 ,  王浩 ,  洪承镐 ,  屈洪春 ,  陈豪

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种基于安全等级的传感网安全测评系统，用于测评设备的安全性，评估设备符合的安全等级，同时对系统的安全性能进行评估。本发明系统包括SICS设计模块、安全测评执行模块和综合安全评估模块。测试端作为安全等级和功能设备类型选择接口，安全测评服务器根据安全等级和设备类型自动生成安全功能测试套，并接收系统执行测试后的结果。服务器对功能测试结果进行分析并生成规范一致性测试报告，同时结合功能测试结果和安全等级强度要求，生成安全等级分析报告。本发明系统的测评结果能反映设备安全功能的实现是否与规范一致，特别是能将等级结果与事先声明的等级对比，分析设备的安全性，同时为设备的安全功能改善提供参考依据。

公开(公告)号：CN103686737A

公开(公告)日：2014-03-26

申请号：CN201310683680.7

申请日：2013-12-16

Applicant: 重庆邮电大学

Inventor： 魏旻 ,  王平 ,  常亚 ,  王维 ,  柳乐 ,  周勇 ,  洪承镐

IPC: H04W12/12 ,  H04W84/18

Abstract: 本发明提出一种基于树形拓扑的无线传感网容忍系统，包括入侵检测子系统、安全管理中心、攻击特征匹配库。入侵检测子系统可通过对节点流量及其能量分析，判断网络异常情况，并通过设置阈值报警，同时上传结果至安全管理中心。对于无线传感网网络异常情况，可通过攻击匹配库进行攻击匹配，同时根据攻击类型给出相应的处理，延长网络生存期。对于网络中受攻击骨干节点，采取冗余节点唤醒策略，唤醒冗余节点接管当前被攻击节点，保持网络正常运行；对于网络中受攻击的成员节点则采取隔离掩埋策略，并且记录节点ID，防止被攻击节点利用。

公开(公告)号：CN103260248A

公开(公告)日：2013-08-21

申请号：CN201310200187.5

申请日：2013-05-24

Applicant: 重庆邮电大学

Inventor： 王浩 ,  张琪 ,  别朋召 ,  王平 ,  魏旻 ,  王一帆

IPC: H04W72/12

Abstract: 本发明提供一种信道接入调度方法及网络接入调度控制器。由网络中网络控制器的位置确定各节点的方位和距离，以网络控制器为中心将各节点划分在多个区域内，距离作为节点启动退避的标识；根据划分的区域个数网络控制器分配相应个数的竞争窗口和退避指数的值，并进行分级，再将区域与级别随机映射；网络控制器判断网络中是否存在具有服务质量需求的节点数据，若存在，当此节点所在区域对应的是最高级的一组值时，则将距离置0后执行信道接入操作；当此节点区域对应的不是最高级一组值时，将其置为最高级并将距离置0后再执行信道接入操作。若不存在，各区节点执行信道接入操作。本发明能够在满足Qos的情况下降低数据碰撞的概率和减少了重传的次数。

公开(公告)号：CN101808355A

公开(公告)日：2010-08-18

申请号：CN200910251038.5

申请日：2009-12-28

Applicant: 重庆邮电大学 ,  韩国崇实大学产学协力团

Inventor： 王泉 ,  王平 ,  魏玲利 ,  魏旻 ,  王进贤 ,  金永翰 ,  曲耿 ,  高喻

IPC: H04W24/06 ,  H04W24/10

Abstract: 本发明请求保护一种工业无线网络协议一致性测试系统和测试方法，涉及工业无线网络。本发明采用多个独立的无线数据采集模块实时监听网络信道中所有频点，每个无线数据采集模块分别监听一个独立信道，实时准确获取工业无线网络中全频点数据，送入一致性测试模块根据被测试设备的协议实现一致性说明文件和协议实现附加说明文件确定协议的实现声明对其进行测试，生成测试报告。本发明为检验工业无线网络设备、系统和工程应用提供了有效测试系统和方法，为工业无线网络设备产品认证和多个不同厂家不同协议实现之间的设备互联提供了保证。