-
公开(公告)号:CN112118575B
公开(公告)日:2022-06-28
申请号:CN202011020144.5
申请日:2020-09-25
申请人: 国网江苏省电力有限公司 , 国网江苏省电力有限公司信息通信分公司 , 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司
摘要: 本发明实施例提供了一种无线设备认证方法及其系统,该方法基于核心网侧网关、MEC侧网关和WiFi本地网关,方法包括:由无线设备射频信号提取设备指纹;从信号数据提取设备MAC地址;根据设备MAC地址,于本地获取设备预存指纹;根据设备指纹和预存指纹是否匹配,确认设备是否异常;若异常,则将设备指纹和MAC地址发送到MEC侧网关;若MEC侧网关确认该设备为异常设备,则将设备指纹和MAC地址发送到核心网侧网关;若核心网侧网关根据全网情况,确认该设备为异常设备,则向MEC侧网关发出阻断指令;若为准入设备,则发送变更指纹指令;MEC侧网关传送指令到本地网关阻断该设备的接入。本发明能够有效识别非法接入设备,提高了设备接入的安全性。
-
公开(公告)号:CN112954678A
公开(公告)日:2021-06-11
申请号:CN202110104248.2
申请日:2021-01-26
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司信息通信分公司 , 国家电网有限公司
IPC分类号: H04W12/06 , H04W24/08 , H04B17/318 , H04B17/336
摘要: 本发明公开了电力无线专网终端无线信号指纹构造方法和系统,通过在一定时间间隔采集接收信号强度值频域向量,以K个连续时间点采集的接收信号强度值频域向量作为特征序列,计算相邻两时间点的特征序列的欧氏距离及皮尔逊系数,得到一个基于欧氏距离和皮尔逊相关系数的电力无线专网终端无线指纹。本发明基于终端移动时信道特征呈现高度相关性的原理实现终端的身份识别,可有效实现终端在移动时的基于接收信号强度的指纹认证。
-
公开(公告)号:CN112118575A
公开(公告)日:2020-12-22
申请号:CN202011020144.5
申请日:2020-09-25
申请人: 国网江苏省电力有限公司 , 国网江苏省电力有限公司信息通信分公司 , 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司
摘要: 本发明实施例提供了一种无线设备认证方法及其系统,该方法基于核心网侧网关、MEC侧网关和WiFi本地网关,方法包括:由无线设备射频信号提取设备指纹;从信号数据提取设备MAC地址;根据设备MAC地址,于本地获取设备预存指纹;根据设备指纹和预存指纹是否匹配,确认设备是否异常;若异常,则将设备指纹和MAC地址发送到MEC侧网关;若MEC侧网关确认该设备为异常设备,则将设备指纹和MAC地址发送到核心网侧网关;若核心网侧网关根据全网情况,确认该设备为异常设备,则向MEC侧网关发出阻断指令;若为准入设备,则发送变更指纹指令;MEC侧网关传送指令到本地网关阻断该设备的接入。本发明能够有效识别非法接入设备,提高了设备接入的安全性。
-
公开(公告)号:CN112074002A
公开(公告)日:2020-12-11
申请号:CN202010885364.8
申请日:2020-08-28
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 本发明公开了一种电力无线专网设备接入认证方法及系统。所述方法包括:获取无线设备基带I/Q信号的差分星座轨迹图;将获取的差分星座轨迹图划分成至少一个子区域;对每个子区域计算聚类中心,并将计算出的聚类中心按照预定规则进行组合,生成无线设备的射频指纹特征;将生成的射频指纹特征与预先存储在射频指纹库中对应的射频指纹特征进行对比,根据对比文件,对无线设备进行认证。本发明可以作为电力无线设备身份认证的方式之一,由于设备的射频信号具有不易仿造和伪装的特性,可以有效识别非法接入设备,大大提升了系统的安全性。
-
公开(公告)号:CN112074002B
公开(公告)日:2023-01-31
申请号:CN202010885364.8
申请日:2020-08-28
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 本发明公开了一种电力无线专网设备接入认证方法及系统。所述方法包括:获取无线设备基带I/Q信号的差分星座轨迹图;将获取的差分星座轨迹图划分成至少一个子区域;对每个子区域计算聚类中心,并将计算出的聚类中心按照预定规则进行组合,生成无线设备的射频指纹特征;将生成的射频指纹特征与预先存储在射频指纹库中对应的射频指纹特征进行对比,根据对比文件,对无线设备进行认证。本发明可以作为电力无线设备身份认证的方式之一,由于设备的射频信号具有不易仿造和伪装的特性,可以有效识别非法接入设备,大大提升了系统的安全性。
-
公开(公告)号:CN112954678B
公开(公告)日:2022-10-04
申请号:CN202110104248.2
申请日:2021-01-26
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司信息通信分公司 , 国家电网有限公司
IPC分类号: H04W12/06 , H04W24/08 , H04B17/318 , H04B17/336
摘要: 本发明公开了电力无线专网终端无线信号指纹构造方法和系统,通过在一定时间间隔采集接收信号强度值频域向量,以K个连续时间点采集的接收信号强度值频域向量作为特征序列,计算相邻两时间点的特征序列的欧氏距离及皮尔逊系数,得到一个基于欧氏距离和皮尔逊相关系数的电力无线专网终端无线指纹。本发明基于终端移动时信道特征呈现高度相关性的原理实现终端的身份识别,可有效实现终端在移动时的基于接收信号强度的指纹认证。
-
公开(公告)号:CN112887981B
公开(公告)日:2022-10-04
申请号:CN202110038657.7
申请日:2021-01-12
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司信息通信分公司 , 国家电网有限公司
IPC分类号: H04W12/06 , H04W12/0433
摘要: 本发明公开了一种电力无线专网终端接入的认证方法,包括从数据库中获取所有候选终端标识和共享秘钥,构建候选终端标识集和共享秘钥集;遍历共享秘钥集中的所有共享秘钥,将本轮共享秘钥分别与候选终端标识集中各候选终端标识组合,验证本轮从终端侧接收的验证信息;其中,验证信息包括终端侧安全参数和伪随机数;伪随机数根据终端侧安全参数和基站侧安全参数,采用共享的伪随机函数计算获得;响应于遍历结束,仅有一个候选终端标识通过所有轮次验证,则对应的终端接入认证通过。同时公开了相应的系统。本发明使用共享的伪随机函数获得伪随机数,进行验证信息验证,可以快速过滤过滤掉错误的候选终端标识,从而提高了终端的搜索效率。
-
公开(公告)号:CN114501438A
公开(公告)日:2022-05-13
申请号:CN202210127851.7
申请日:2022-02-11
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司信息通信分公司 , 国家电网有限公司
IPC分类号: H04W12/03 , H04W12/0431 , H04W12/06 , H04W12/069 , H04W12/106
摘要: 本发明公开了一种电力无线专网的增强型EAP身份验证方法,本发明通过将认证激活请求从AP发送到UE,直到AP和UE接收到MME的证书认证结果并决定是否打开受控端口,UE和AP完成单播密钥协商并生成协商的会话密钥。会话密钥将用于加密后续的通信数据,本发明不仅使WAPI安全协议中的访问认证协议WAPI机制保持不变,而且还保证了UE可以通过WAPI AN安全访问4G网络。
-
公开(公告)号:CN112887981A
公开(公告)日:2021-06-01
申请号:CN202110038657.7
申请日:2021-01-12
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司信息通信分公司 , 国家电网有限公司
IPC分类号: H04W12/06 , H04W12/0433
摘要: 本发明公开了一种电力无线专网终端接入的认证方法,包括从数据库中获取所有候选终端标识和共享秘钥,构建候选终端标识集和共享秘钥集;遍历共享秘钥集中的所有共享秘钥,将本轮共享秘钥分别与候选终端标识集中各候选终端标识组合,验证本轮从终端侧接收的验证信息;其中,验证信息包括终端侧安全参数和伪随机数;伪随机数根据终端侧安全参数和基站侧安全参数,采用共享的伪随机函数计算获得;响应于遍历结束,仅有一个候选终端标识通过所有轮次验证,则对应的终端接入认证通过。同时公开了相应的系统。本发明使用共享的伪随机函数获得伪随机数,进行验证信息验证,可以快速过滤过滤掉错误的候选终端标识,从而提高了终端的搜索效率。
-
公开(公告)号:CN112040483A
公开(公告)日:2020-12-04
申请号:CN202010501845.4
申请日:2020-06-04
申请人: 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 本发明公开了一种轻量级高效身份认证方法及系统,由设备A执行,该方法包括:响应于认证启动,向层级化身份认证系统HIBE发送认证请求;生成关联设备A的身份信息的公共参数和主密钥;生成关联设备A的公共参数和主密钥的私钥;基于关联设备A的公共参数和主密钥的私钥生成公钥私钥对;响应于认证服务器B的密钥协商请求,接收认证服务器B的公钥私钥对,并基于认证服务器B的公钥私钥对生成广播链TA,发送给认证服务器B;接收认证服务器B基于设备A的公钥私钥对生成的广播链TB,若生成会话密钥SKA,则认证成功,否则认证不成功。本发明采用基于多层次身份的认证机制,进一步提高网络的整体性能;采用Hash密钥链,实现Hash链长度的按需扩展。
-
-
-
-
-
-
-
-
-