公开(公告)号：CN112118575B

公开(公告)日：2022-06-28

申请号：CN202011020144.5

申请日：2020-09-25

Applicant: 国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 李伟 ,  缪巍巍 ,  刘锐 ,  戴勇 ,  张明轩 ,  李洋 ,  汪大洋 ,  李沛 ,  刘金锁 ,  蔡昊

IPC: H04W12/06 ,  H04W12/08 ,  H04W12/79

Abstract: 本发明实施例提供了一种无线设备认证方法及其系统，该方法基于核心网侧网关、MEC侧网关和WiFi本地网关，方法包括：由无线设备射频信号提取设备指纹；从信号数据提取设备MAC地址；根据设备MAC地址，于本地获取设备预存指纹；根据设备指纹和预存指纹是否匹配，确认设备是否异常；若异常，则将设备指纹和MAC地址发送到MEC侧网关；若MEC侧网关确认该设备为异常设备，则将设备指纹和MAC地址发送到核心网侧网关；若核心网侧网关根据全网情况，确认该设备为异常设备，则向MEC侧网关发出阻断指令；若为准入设备，则发送变更指纹指令；MEC侧网关传送指令到本地网关阻断该设备的接入。本发明能够有效识别非法接入设备，提高了设备接入的安全性。

公开(公告)号：CN112954678A

公开(公告)日：2021-06-11

申请号：CN202110104248.2

申请日：2021-01-26

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 刘锐 ,  赵高峰 ,  李洋 ,  刘金锁 ,  张立武 ,  丁忠林 ,  严宇航 ,  罗威 ,  王宝海 ,  张明轩

IPC: H04W12/06 ,  H04W24/08 ,  H04B17/318 ,  H04B17/336

Abstract: 本发明公开了电力无线专网终端无线信号指纹构造方法和系统，通过在一定时间间隔采集接收信号强度值频域向量，以K个连续时间点采集的接收信号强度值频域向量作为特征序列，计算相邻两时间点的特征序列的欧氏距离及皮尔逊系数，得到一个基于欧氏距离和皮尔逊相关系数的电力无线专网终端无线指纹。本发明基于终端移动时信道特征呈现高度相关性的原理实现终端的身份识别，可有效实现终端在移动时的基于接收信号强度的指纹认证。

公开(公告)号：CN112118575A

公开(公告)日：2020-12-22

申请号：CN202011020144.5

申请日：2020-09-25

Applicant: 国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 李伟 ,  缪巍巍 ,  刘锐 ,  戴勇 ,  张明轩 ,  李洋 ,  汪大洋 ,  李沛 ,  刘金锁 ,  蔡昊

IPC: H04W12/06 ,  H04W12/08

Abstract: 本发明实施例提供了一种无线设备认证方法及其系统，该方法基于核心网侧网关、MEC侧网关和WiFi本地网关，方法包括：由无线设备射频信号提取设备指纹；从信号数据提取设备MAC地址；根据设备MAC地址，于本地获取设备预存指纹；根据设备指纹和预存指纹是否匹配，确认设备是否异常；若异常，则将设备指纹和MAC地址发送到MEC侧网关；若MEC侧网关确认该设备为异常设备，则将设备指纹和MAC地址发送到核心网侧网关；若核心网侧网关根据全网情况，确认该设备为异常设备，则向MEC侧网关发出阻断指令；若为准入设备，则发送变更指纹指令；MEC侧网关传送指令到本地网关阻断该设备的接入。本发明能够有效识别非法接入设备，提高了设备接入的安全性。

公开(公告)号：CN112074002A

公开(公告)日：2020-12-11

申请号：CN202010885364.8

申请日：2020-08-28

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 刘锐 ,  黄进 ,  缪巍巍 ,  赵高峰 ,  李洋 ,  张明轩 ,  汪大洋 ,  李沛 ,  蔡昊 ,  陈悟

IPC: H04W48/08 ,  H04W12/06

Abstract: 本发明公开了一种电力无线专网设备接入认证方法及系统。所述方法包括：获取无线设备基带I/Q信号的差分星座轨迹图；将获取的差分星座轨迹图划分成至少一个子区域；对每个子区域计算聚类中心，并将计算出的聚类中心按照预定规则进行组合，生成无线设备的射频指纹特征；将生成的射频指纹特征与预先存储在射频指纹库中对应的射频指纹特征进行对比，根据对比文件，对无线设备进行认证。本发明可以作为电力无线设备身份认证的方式之一，由于设备的射频信号具有不易仿造和伪装的特性，可以有效识别非法接入设备，大大提升了系统的安全性。

公开(公告)号：CN113115306B

公开(公告)日：2022-10-04

申请号：CN202110395418.7

申请日：2021-04-13

Applicant: 国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 杨爽 ,  丁忠林 ,  何莉媛 ,  缪巍巍 ,  刘锐 ,  朱雪阳 ,  吕超 ,  孟伟伟 ,  黄忠明 ,  曹委 ,  朱晟桢 ,  徐玉杰

IPC: H04W12/03 ,  H04W12/0433 ,  H04W12/06 ,  H04W12/069

Abstract: 本发明公开了一种增强LoraWan网络架构安全性的加密方法、系统及存储介质，包括：获取预先构建的CA与代理节点协议；利用所述CA与代理节点协议，获取代理节点组内各代理节点的公钥，控制当前CA将各代理节点的公钥分发给代理节点组内每个代理节点成员用于各代理节点成员保护其信任值表；控制当前CA接收各代理节点成员发送的受公钥保护的信任值表，并控制当前CA计算各信任值表内信任值的平均值，基于平均值创建最终信任值表，发送最终信任值表至终端节点；接收到终端节点与代理节点组共享数据的请求，控制代理节点组内最高信任值的代理节点成员接收终端节点发送的共享数据。本发明基于现有密钥管理方案，验证了所有安全目标，保证了认证的机密性和完整性。

公开(公告)号：CN112074002B

公开(公告)日：2023-01-31

申请号：CN202010885364.8

申请日：2020-08-28

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 刘锐 ,  黄进 ,  缪巍巍 ,  赵高峰 ,  李洋 ,  张明轩 ,  汪大洋 ,  李沛 ,  蔡昊 ,  陈悟

IPC: H04W48/08 ,  H04W12/06

Abstract: 本发明公开了一种电力无线专网设备接入认证方法及系统。所述方法包括：获取无线设备基带I/Q信号的差分星座轨迹图；将获取的差分星座轨迹图划分成至少一个子区域；对每个子区域计算聚类中心，并将计算出的聚类中心按照预定规则进行组合，生成无线设备的射频指纹特征；将生成的射频指纹特征与预先存储在射频指纹库中对应的射频指纹特征进行对比，根据对比文件，对无线设备进行认证。本发明可以作为电力无线设备身份认证的方式之一，由于设备的射频信号具有不易仿造和伪装的特性，可以有效识别非法接入设备，大大提升了系统的安全性。

公开(公告)号：CN112954678B

公开(公告)日：2022-10-04

申请号：CN202110104248.2

申请日：2021-01-26

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 刘锐 ,  赵高峰 ,  李洋 ,  刘金锁 ,  张立武 ,  丁忠林 ,  严宇航 ,  罗威 ,  王宝海 ,  张明轩

IPC: H04W12/06 ,  H04W24/08 ,  H04B17/318 ,  H04B17/336

Abstract: 本发明公开了电力无线专网终端无线信号指纹构造方法和系统，通过在一定时间间隔采集接收信号强度值频域向量，以K个连续时间点采集的接收信号强度值频域向量作为特征序列，计算相邻两时间点的特征序列的欧氏距离及皮尔逊系数，得到一个基于欧氏距离和皮尔逊相关系数的电力无线专网终端无线指纹。本发明基于终端移动时信道特征呈现高度相关性的原理实现终端的身份识别，可有效实现终端在移动时的基于接收信号强度的指纹认证。

公开(公告)号：CN112887981B

公开(公告)日：2022-10-04

申请号：CN202110038657.7

申请日：2021-01-12

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 刘锐 ,  黄进 ,  赵高峰 ,  缪巍巍 ,  李洋 ,  张明轩 ,  严宇航 ,  刘金锁 ,  丁忠林 ,  吕超

IPC: H04W12/06 ,  H04W12/0433

Abstract: 本发明公开了一种电力无线专网终端接入的认证方法，包括从数据库中获取所有候选终端标识和共享秘钥，构建候选终端标识集和共享秘钥集；遍历共享秘钥集中的所有共享秘钥，将本轮共享秘钥分别与候选终端标识集中各候选终端标识组合，验证本轮从终端侧接收的验证信息；其中，验证信息包括终端侧安全参数和伪随机数；伪随机数根据终端侧安全参数和基站侧安全参数，采用共享的伪随机函数计算获得；响应于遍历结束，仅有一个候选终端标识通过所有轮次验证，则对应的终端接入认证通过。同时公开了相应的系统。本发明使用共享的伪随机函数获得伪随机数，进行验证信息验证，可以快速过滤过滤掉错误的候选终端标识，从而提高了终端的搜索效率。

公开(公告)号：CN114501438A

公开(公告)日：2022-05-13

申请号：CN202210127851.7

申请日：2022-02-11

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 刘锐 ,  赵高峰 ,  黄进 ,  巢玉坚 ,  缪巍巍 ,  李洋 ,  张立武 ,  龚亮亮 ,  严宇航 ,  张明轩

IPC: H04W12/03 ,  H04W12/0431 ,  H04W12/06 ,  H04W12/069 ,  H04W12/106

Abstract: 本发明公开了一种电力无线专网的增强型EAP身份验证方法，本发明通过将认证激活请求从AP发送到UE，直到AP和UE接收到MME的证书认证结果并决定是否打开受控端口,UE和AP完成单播密钥协商并生成协商的会话密钥。会话密钥将用于加密后续的通信数据，本发明不仅使WAPI安全协议中的访问认证协议WAPI机制保持不变，而且还保证了UE可以通过WAPI AN安全访问4G网络。

公开(公告)号：CN113115306A

公开(公告)日：2021-07-13

申请号：CN202110395418.7

申请日：2021-04-13

Applicant: 国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 杨爽 ,  丁忠林 ,  何莉媛 ,  缪巍巍 ,  刘锐 ,  朱雪阳 ,  吕超 ,  孟伟伟 ,  黄忠明 ,  曹委 ,  朱晟桢 ,  徐玉杰

IPC: H04W12/02 ,  H04W12/04 ,  H04W12/06 ,  H04W12/069

Abstract: 本发明公开了一种增强LoraWan网络架构安全性的加密方法、系统及存储介质，包括：获取预先构建的CA与代理节点协议；利用所述CA与代理节点协议，获取代理节点组内各代理节点的公钥，控制当前CA将各代理节点的公钥分发给代理节点组内每个代理节点成员用于各代理节点成员保护其信任值表；控制当前CA接收各代理节点成员发送的受公钥保护的信任值表，并控制当前CA计算各信任值表内信任值的平均值，基于平均值创建最终信任值表，发送最终信任值表至终端节点；接收到终端节点与代理节点组共享数据的请求，控制代理节点组内最高信任值的代理节点成员接收终端节点发送的共享数据。本发明基于现有密钥管理方案，验证了所有安全目标，保证了认证的机密性和完整性。