An efficient cross-layer buffer management optimization scheme for 5G protocol stack

It is extremely challenging for the 5G User Equipment(UE)to meet the requirement of low-latency data transmission with higher achievable data rates.And user plane processing of 5G protocol stack(PS)is one of the dominating components for end-to-end data transmission in the network system.In this paper,a cross-layer buffer management scheme(CLBM)is proposed.CLBM adopts a zero-copy technique for protocol data unit(PDU)processing between protocol layers and allows to improve the memory operation efficiency significantly with reduced processing latency and CPU usage.Moreover,the PS performance profiling(PSperf)tool,a general evaluation framework for the performance measurement and analysis of PS,is implemented based on the OpenAirInterface(OAI)5G platform.The evaluation result shows that compared with the PS of OAI the CLBM strategy reduces the CPU usage of RLC,PDCP,and MAC layer processing significantly up to 20.6%,63.4%,and 38.8%,respectively.In result,the processing delay of the whole user plane of PS also has been reduced distinctly at various offered traffic load.

卫星通信与5G融合下的移动协议栈适配性研究

卫星通信和5G技术的融合在移动通信领域是一个热门的研究方向。因为卫星通信和5G技术在协议栈结构、接口规范2个方面存在差异,所以要实现2种技术的融合首先要解决两者之间适配性问题。为了解决这个问题,文章提出以下3种策略:优化协议栈的结构、规范协议栈的接口以及进行协议栈的适配性测试和检查,可为移动通信行业的探索与实践提供有价值的借鉴,推动卫星通信和5G技术的融合发展。

针对5G核心网协议的自动化漏洞挖掘方法

随着5G在全球范围内的广泛商用,5G网络安全问题广泛受到关注。针对5G核心网协议的自动化漏洞挖掘手段主要以黑盒模糊测试为主,但由于5G核心网协议设计复杂,黑盒模糊测试存在效率低、通用性差、拓展性不足等问题,不能有效检测到5G核心网协议安全漏洞。针对上述问题,深入了解5G核心网架构和重点接口协议的工作原理,总结在5G核心网场景下基于静态分析的自动化漏洞挖掘方法相较传统黑盒模糊测试方法的优势。对5G核心网的开源解决方案进行了源代码审计,发现在5G核心网协议实现中一类变量生命周期管理不当而导致的内存泄露安全问题,可导致5G核心网网元被拒绝服务攻击。基于此,提出了针对此类安全问题的通用漏洞模型,设计并实现了基于控制流和数据流混合分析的自动化漏洞挖掘方法。通过实验对该方法进行了有效性测试和效率评估,成功挖掘到了通用5G开源解决方案——Open5GS中的5个未公开安全漏洞,涵盖多个接口协议应用场景,获得了4个CVE编号。通过模拟环境,验证了该系列漏洞的影响范围广且利用条件低,充分证明了所提自动化漏洞挖掘方法的有效性,并向相关厂商进行了披露。

移动性增强技术在铁路5G专网中应用场景研究

超高可靠低时延通信是5G移动通信系统的三大特性之一,移动性增强是实现超高可靠低时延特性的一个关键技术。铁路5G专网同样也有高可靠性低时延的要求,列车在高速运行过程中,用户设备需要不断在相邻小区间进行业务切换,主要探讨移动性增强技术中的条件切换、双激活协议栈和快速切换失败恢复等3项功能在铁路5G专网中的应用场景。根据这3项功能的工作机制和铁路5G专网覆盖模型的特点,认为双激活协议栈和快速切换失败恢复对减少业务中断时延,保障列车运行安全具有很好的应用价值。

5G协议栈SDAP与PDCP层分析

移动通信系统的演进,离不开先进技术的应用、网络结构的升级和协议栈的改进。文章结合第三代合作伙伴计划(the 3rd Generation Partner Project,3GPP)标准讨论了第五代移动通信(the 5th Generation Mobile Communication Technology,5G)协议栈的总体架构。以服务数据适配协议(Service Data Adaptation Protocol,SDAP)层和分组数据汇聚协议(Packet Data Convergence Protocol,PDCP)层为例,阐述接入网协议栈的改进。分析了2个子层的功能、架构、实体、数据传输流程以及协议数据单元(Protocol Data Unit,PDU)格式,为移动通信系统的优化奠定基础。

5G技术和IPv6协议在物联网发展中的应用

物联网的出现让万物互连成为可能,但目前还存在网络通信不安全、延时较高、IP限制等问题。在5G时代,IPv6技术得到了广泛的应用,为该技术的发展提供了助力。5G技术和IPv6协议的结合,也为物联网的发展提供了强大的动力。文中阐述了5G技术和IPv6协议的概况和特点,并从不同方面分析了这两种关键技术,包括5G网络和IPv6协议的体系架构、部署、过渡等。最后,探讨了如何将5G技术和IPv6协议应用于物联网,以推动物联网的可持续发展。

基于5G和SNMP协议的小型UPS在线监测方法研究

针对地铁无人值守车站信号设备房小型不间断电源(Uninterruptible Power Supply,UPS)因缺乏在线监测而导致故障影响大的问题,开展了基于5G和简单网络管理协议(Simple Network Management Protocol,SNMP)的小型UPS在线监测方法研究,对监测系统的原理及组成进行了详细的阐述,分析了SNMP协议的管理信息库(Management Information Base,MIB),并给出了MIB库的应用方法,运用5G技术进行数据传输,最后通过编制应用软件,实现了型号为UHA1R-0030L的艾默生小型UPS的远程实时数据采集,为地铁无人值守车站小型UPS远程监测提供了解决方案,对解决长期以来地铁无人值守车站小型UPS发生故障无法及时处理的问题具有十分重要的意义。

基于数据面加速器的工业5G协议处理架构研究

伴随5G标准的不断演进和商用网络的规模部署,5G已成为引领我国智能制造高质量发展的新引擎。与此同时,以高带宽、高频次小包通信为特征的工业应用也对5G终端基带芯片协议处理提出了挑战。本文提出一种以数据面加速器(DPA)为核心的高性能软硬件协同5G协议处理架构,该架构将异构芯片计算资源与协议处理功能进行了合理映射,并通过并行化设计大幅提升5G用户面数据处理性能。实验结果表明,相比纯软件的实现方案本文提出的协同架构在不同业务负载条件下,数据包处理时延平均下降28.3%,包处理通量平均提升38%。在0.5 ms的时隙周期配置下,本文架构的数据包处理速率大于2000包/s,可以满足工业5G大规模现场节点集中式数据采集的需求。

基于5G的智慧机场网络安全方案设计与安全性分析

面向智慧机场网络安全方案的实际应用需求,提出了一种基于5G的智慧机场网络安全方案。该方案分析了智慧机场5G场景的安全特点及安全需求,从统一安全管控、网络切片安全、安全监测预警、边缘计算安全、物联网感知节点安全5方面总结了当前场景下存在的安全需求痛点,并设计了基于5G的智慧机场网络安全方案,其功能组成包括面向泛在网络的5G网络统一安全管控功能、轻量化的5G网络身份认证鉴权功能、面向多业务需求的5G网络切片安全防护、基于大数据分析的5G网络安全监测预警、基于边缘计算的一体化安全防护功能、基于设备行为分析的感知节点安全防护功能,构建了集业务加密、网络安全、终端可信、身份可信、安全管控于一体的安全平台。此外,分析了现有5G认证与密钥协商(AKA,authentication and key agreement)协议中潜在的伪造基站攻击。由于缺少对SN转发的消息的真实性验证,攻击者可以冒充真实的服务网络与用户设备和归属网络进行通信,从而进行基站伪装攻击。这种攻击可能会导致智慧机场网络数据泄露,并遭遇敌手的篡改、欺骗等问题。针对智慧机场网络安全需求和5G认证与密钥协商协议的安全问题,设计了抗攻击的改进5G认证与密钥协商协议,并通过形式化安全模型、安全目标定义与形式化的安全性分析证明了所提方案的抗攻击能力。

基于GSM-R和5G-R的CTCS-3级列控系统无线通信协议设计及差异性分析

随着我国5G网络建设日趋成熟,CTCS-3级列控系统及下一代列控系统承载大容量数据业务的需求也愈发强烈。5G-R网络作为替代GSM-R网络的下一代铁路通信移动系统,提供面向字节流的传输服务,具有宽带宽、高速率、低时延的优势,GSM-R网络下的无线通信协议已不再适用。从总体结构、协议分层和协议分割重组等方面对5G-R网络下的无线通信协议进行设计,从协议功能、传输可靠性、传输速率等方面对GSM-R网络和5G-R网络下的两种无线通信协议的差异性进行比对分析。5G-R网络下设计的无线通信协议可靠性更高、传输速率更快,可充分利用和发挥5G-R网络的优势。研究成果可对CTCS-3级列控系统在5G-R网络下的无线通信协议建设提供思路和借鉴。

基于5G+SDWAN的电力智能分布式配网自动化的研究与应用

电力智能分布式配网自动化技术不依赖电网主站,无需与变电站开关配合,但高度依赖各终端之间的通信数据,以便判断故障,对时延要求极其严苛,4G等无线模式无法满足,传统上只能依靠光纤通信。基于此,本文设计了一套基于5G的智能分布式配网自动化无线解决方案,并搭建了实验环境,充分验证了时延、网络稳定性、网络安全性等。

一个切换认证的5G鉴权协议及其形式化分析

随着移动通信的发展,迎来了第5代移动通信技术(5G).5G认证与密钥协商(5G authentication and key agreement,5G-AKA)协议的提出主要是为了实现用户和服务网络的双向鉴权.然而,最近的研究认为其可能会遭受信息破译和消息重放攻击.同时,发现当前5G-AKA的一些变种不能满足协议的无连接性.针对上述缺陷,提出一个改进方案:SM-AKA.SM-AKA由两个并行子协议组成,通过巧妙的模式切换使更加轻量的子协议(GUTI子模块)被频繁采用,而另一个子协议(SUPI子模块)则主要用于异常发生时的鉴权.依据这种机制,它不仅实现用户和归属网之间的高效认证,还能提升鉴权的稳定性.此外,变量的新鲜性也得到有效维持,可以防止消息的重放,而严格的加解密方式进一步提升协议的安全性.最后,对SM-AKA展开完整的评估,通过形式建模、攻击假定和Tamarin推导,证明该方案可以达到鉴权和隐私目标,而理论分析部分也论证了协议性能上的优势.

面向边缘微服务迁移的5G核心网协议定制研究

针对现有5G核心网协议对边缘微服务实时热迁移支持能力的不足,提出一种面向边缘微服务迁移的5G核心网协议定制方案。指出了现有5G UE移动场景下的连续性保持研究在应用普及、5G标准协议提供支持以及方案完整性等方面的不足之处,着重介绍了面向边缘微服务迁移的5G核心网协议定制方案的流程及系统架构,并对方案进行测试验证。结果证明本方案可使用原微服务IP地址对迁移后的微服务进行正常访问,在保证服务连续性的情况下支持边缘微服务迁移。

异网漫游场景下5G电力虚拟专网认证协议密钥交换算法

当前认证协议密钥交换算法主要依托于格理论,易受到传输信道互易性影响,导致算法安全性较低。本研究提出异网漫游场景下5G电力虚拟专网认证协议密钥交换算法。根据异网漫游场景下5G电力虚拟专网的总体互联架构及其形式化传输信道具有互易性影响,对认证协议共享私密信道进行估计,获取通信双方同一信道的估计值,并通过计算预编码向量对密钥进行更新处理,将认证协议的密钥转化为序列密码,进而实现密钥交换。仿真结果表明,所提算法能够有效提高加密信息的传输安全性。

5G通信技术下无线自组网自适应调制方法

为提高无线自组网的传输距离,提升其市场应用价值,引进5G通信技术,设计研究无线自组网自适应调制方法。首先,假定无线自组网下每一个节点都有一个唯一的身份标识号码(Identity Document,ID),根据节点的传输与通信能力,建立无线自组网节点信息传输函数,设定5G通信下无线自组网节点信息传输协议与格式;其次,引进Xilinx IP Core,进行节点的调制编码;最后,进行自由空间传输时,计算无线自组网单跳链路对于信号的接收功率,以此为依据,设计无线自组网传播信号信噪比计算与自适应调制。实验结果证明,使用设计的方法进行无线自组网自适应调制可以有效提高无线自组网的通信与信号传输范围。

基于携能和边缘缓存的5G移动通信系统传输技术研究

针对传统传输技术无法适用于5G通信要求的问题,提出一种基于携能和边缘缓存的5G移动通信系统传输技术。在构建的5G移动通信系统中,用户基于功率分流中继协议完成携能传输,并有选择性地将数据缓存至边缘基站,而基站利用收集的能量将数据转发至云中心。同时,以系统时延与能耗最小化设计为优化目标,通过用精英保留策略改进的遗传算法进行求解,计算得到理想的传输缓存方案。基于Matlab平台对所提技术进行实验论证,结果表明,该技术时延及能耗分别为9 s和3000 J,因此具有一定的应用前景。

基于5G架构的新型高铁列控系统信号安全通信协议研究

为了保护基于5G架构的新型高铁列控系统信号设备间的安全通信,弥补现有安全机制的弱点,提出一种面向未来列控系统通信架构的信号安全通信协议。基于国密SM9标识密码算法,给出信号设备间的接入认证与密钥交换方案,简化万物互联场景下的密钥管理。通过对CASEAR竞赛获胜的4种认证加密算法在列控通信场景的适用性评估,选择以OCB3为核心,配合国密SM4算法,构建信号设备间端到端认证加密保护方案。理论分析和仿真结果表明,本方案在效率和安全性方面较现有方案有较大提升。

基于XOR和前向纠错的5G无线接入网络编码方案

为满足工业应用对5G通信系统的可靠性和延迟要求,提出了基于异或(XOR)编码和前向纠错机制的5G无线接入网络(RAN)编码方案,其中,将两个连续协议数据单元(PDU)通过XOR机制合并在一起,防止某条链路的传输错误扩散到PDU的其他副本。通过前向纠错机制,主动纠正任何两个同时发生的无线链路错误。由此在分组传输中增强了解码关联性,提高无线链路故障情况下的分组恢复能力。并提出编码重传自适应切换策略,进一步平衡通信量需求和不同链路故障情况下的分组恢复性能。仿真结果表明,所提方案能够有效提高分组传输成功率,且通信成本效率优于其他优秀方法。

5G分组数据汇聚协议复制的设计及应用

5G引入分组数据汇聚协议复制(packet data convergence protocol duplication,PD)功能以解决超可靠低时延通信应用场景的通信需求。为实现PD功能,设计基于5G双连接架构的PD协议栈架构、动态控制PD激活与去激活机制和应用PD的切换过程。通过建立PD的性能评估模型,仿真分析结果表明,在小区边缘,PD在满足可靠性和时延要求的同时比单链路减少30%的无线资源占用,在用户设备移动过程中,PD满足高可靠低时延需求并提高了2%的无线资源利用率。PD能够在不增加无线接入网复杂性的情况下,同时满足1-10-5的可靠性和1ms的时延需求。

5G通信背景下物理层安全技术研究

5G通信技术的迅速发展给通信安全提出了更高的要求,作为无线安全的颠覆性革命技术,物理层安全(Physical Layer Security,PLS)技术是实现安全与通信一体化的关键手段。物理层安全技术的本质是利用无线信道特性的内生安全机制,为“一次一密”提供一种可行思路。首先,对通信系统的各协议层以及不同协议层存在的安全威胁和漏洞进行了简单介绍;接着,针对物理层存在的安全问题,对目前所使用的物理层安全研究方向进行了总结和描述;最后,基于物理层密钥生成技术和物理层加密技术,提出了可采用的安全方案,着重介绍了基于调制的物理层加密技术和基于编码的物理层加密技术,从而保证系统的安全性能。