An efficient cross-layer buffer management optimization scheme for 5G protocol stack

It is extremely challenging for the 5G User Equipment(UE)to meet the requirement of low-latency data transmission with higher achievable data rates.And user plane processing of 5G protocol stack(PS)is one of the dominating components for end-to-end data transmission in the network system.In this paper,a cross-layer buffer management scheme(CLBM)is proposed.CLBM adopts a zero-copy technique for protocol data unit(PDU)processing between protocol layers and allows to improve the memory operation efficiency significantly with reduced processing latency and CPU usage.Moreover,the PS performance profiling(PSperf)tool,a general evaluation framework for the performance measurement and analysis of PS,is implemented based on the OpenAirInterface(OAI)5G platform.The evaluation result shows that compared with the PS of OAI the CLBM strategy reduces the CPU usage of RLC,PDCP,and MAC layer processing significantly up to 20.6%,63.4%,and 38.8%,respectively.In result,the processing delay of the whole user plane of PS also has been reduced distinctly at various offered traffic load.

卫星通信与5G融合下的移动协议栈适配性研究

卫星通信和5G技术的融合在移动通信领域是一个热门的研究方向。因为卫星通信和5G技术在协议栈结构、接口规范2个方面存在差异,所以要实现2种技术的融合首先要解决两者之间适配性问题。为了解决这个问题,文章提出以下3种策略:优化协议栈的结构、规范协议栈的接口以及进行协议栈的适配性测试和检查,可为移动通信行业的探索与实践提供有价值的借鉴,推动卫星通信和5G技术的融合发展。

针对5G核心网协议的自动化漏洞挖掘方法

随着5G在全球范围内的广泛商用,5G网络安全问题广泛受到关注。针对5G核心网协议的自动化漏洞挖掘手段主要以黑盒模糊测试为主,但由于5G核心网协议设计复杂,黑盒模糊测试存在效率低、通用性差、拓展性不足等问题,不能有效检测到5G核心网协议安全漏洞。针对上述问题,深入了解5G核心网架构和重点接口协议的工作原理,总结在5G核心网场景下基于静态分析的自动化漏洞挖掘方法相较传统黑盒模糊测试方法的优势。对5G核心网的开源解决方案进行了源代码审计,发现在5G核心网协议实现中一类变量生命周期管理不当而导致的内存泄露安全问题,可导致5G核心网网元被拒绝服务攻击。基于此,提出了针对此类安全问题的通用漏洞模型,设计并实现了基于控制流和数据流混合分析的自动化漏洞挖掘方法。通过实验对该方法进行了有效性测试和效率评估,成功挖掘到了通用5G开源解决方案——Open5GS中的5个未公开安全漏洞,涵盖多个接口协议应用场景,获得了4个CVE编号。通过模拟环境,验证了该系列漏洞的影响范围广且利用条件低,充分证明了所提自动化漏洞挖掘方法的有效性,并向相关厂商进行了披露。

基于5G和SNMP协议的小型UPS在线监测方法研究

针对地铁无人值守车站信号设备房小型不间断电源(Uninterruptible Power Supply,UPS)因缺乏在线监测而导致故障影响大的问题,开展了基于5G和简单网络管理协议(Simple Network Management Protocol,SNMP)的小型UPS在线监测方法研究,对监测系统的原理及组成进行了详细的阐述,分析了SNMP协议的管理信息库(Management Information Base,MIB),并给出了MIB库的应用方法,运用5G技术进行数据传输,最后通过编制应用软件,实现了型号为UHA1R-0030L的艾默生小型UPS的远程实时数据采集,为地铁无人值守车站小型UPS远程监测提供了解决方案,对解决长期以来地铁无人值守车站小型UPS发生故障无法及时处理的问题具有十分重要的意义。

移动性增强技术在铁路5G专网中应用场景研究

超高可靠低时延通信是5G移动通信系统的三大特性之一,移动性增强是实现超高可靠低时延特性的一个关键技术。铁路5G专网同样也有高可靠性低时延的要求,列车在高速运行过程中,用户设备需要不断在相邻小区间进行业务切换,主要探讨移动性增强技术中的条件切换、双激活协议栈和快速切换失败恢复等3项功能在铁路5G专网中的应用场景。根据这3项功能的工作机制和铁路5G专网覆盖模型的特点,认为双激活协议栈和快速切换失败恢复对减少业务中断时延,保障列车运行安全具有很好的应用价值。

5G协议栈SDAP与PDCP层分析

移动通信系统的演进,离不开先进技术的应用、网络结构的升级和协议栈的改进。文章结合第三代合作伙伴计划(the 3rd Generation Partner Project,3GPP)标准讨论了第五代移动通信(the 5th Generation Mobile Communication Technology,5G)协议栈的总体架构。以服务数据适配协议(Service Data Adaptation Protocol,SDAP)层和分组数据汇聚协议(Packet Data Convergence Protocol,PDCP)层为例,阐述接入网协议栈的改进。分析了2个子层的功能、架构、实体、数据传输流程以及协议数据单元(Protocol Data Unit,PDU)格式,为移动通信系统的优化奠定基础。

5G IPv6网络中的区域性数据加密与隐私保护研究

5G环境下的互联网协议第6版(Internet Protocol Version 6,IPv6)网络面临着诸多安全挑战和隐私风险,包括数据窃取、身份盗用及网络攻击等,对用户隐私保护提出了更高的要求。因此,探索适用于IPv6的区域性数据加密技术和隐私保护策略显得尤为重要。文章探讨了5G环境下IPv6网络面临的安全挑战和隐私风险,分析多种区域性数据加密和网络隐私保护策略,为实现更安全、更私密的网络通信环境提供理论依据和实践指南。

5G技术和IPv6协议在物联网发展中的应用

物联网的出现让万物互连成为可能,但目前还存在网络通信不安全、延时较高、IP限制等问题。在5G时代,IPv6技术得到了广泛的应用,为该技术的发展提供了助力。5G技术和IPv6协议的结合,也为物联网的发展提供了强大的动力。文中阐述了5G技术和IPv6协议的概况和特点,并从不同方面分析了这两种关键技术,包括5G网络和IPv6协议的体系架构、部署、过渡等。最后,探讨了如何将5G技术和IPv6协议应用于物联网,以推动物联网的可持续发展。

基于5G架构的新型高铁列控系统信号安全通信协议研究

为了保护基于5G架构的新型高铁列控系统信号设备间的安全通信,弥补现有安全机制的弱点,提出一种面向未来列控系统通信架构的信号安全通信协议。基于国密SM9标识密码算法,给出信号设备间的接入认证与密钥交换方案,简化万物互联场景下的密钥管理。通过对CASEAR竞赛获胜的4种认证加密算法在列控通信场景的适用性评估,选择以OCB3为核心,配合国密SM4算法,构建信号设备间端到端认证加密保护方案。理论分析和仿真结果表明,本方案在效率和安全性方面较现有方案有较大提升。

基于XOR和前向纠错的5G无线接入网络编码方案

为满足工业应用对5G通信系统的可靠性和延迟要求,提出了基于异或(XOR)编码和前向纠错机制的5G无线接入网络(RAN)编码方案,其中,将两个连续协议数据单元(PDU)通过XOR机制合并在一起,防止某条链路的传输错误扩散到PDU的其他副本。通过前向纠错机制,主动纠正任何两个同时发生的无线链路错误。由此在分组传输中增强了解码关联性,提高无线链路故障情况下的分组恢复能力。并提出编码重传自适应切换策略,进一步平衡通信量需求和不同链路故障情况下的分组恢复性能。仿真结果表明,所提方案能够有效提高分组传输成功率,且通信成本效率优于其他优秀方法。

5G分组数据汇聚协议复制的设计及应用

5G引入分组数据汇聚协议复制(packet data convergence protocol duplication,PD)功能以解决超可靠低时延通信应用场景的通信需求。为实现PD功能,设计基于5G双连接架构的PD协议栈架构、动态控制PD激活与去激活机制和应用PD的切换过程。通过建立PD的性能评估模型,仿真分析结果表明,在小区边缘,PD在满足可靠性和时延要求的同时比单链路减少30%的无线资源占用,在用户设备移动过程中,PD满足高可靠低时延需求并提高了2%的无线资源利用率。PD能够在不增加无线接入网复杂性的情况下,同时满足1-10-5的可靠性和1ms的时延需求。

5G通信背景下物理层安全技术研究

5G通信技术的迅速发展给通信安全提出了更高的要求,作为无线安全的颠覆性革命技术,物理层安全(Physical Layer Security,PLS)技术是实现安全与通信一体化的关键手段。物理层安全技术的本质是利用无线信道特性的内生安全机制,为“一次一密”提供一种可行思路。首先,对通信系统的各协议层以及不同协议层存在的安全威胁和漏洞进行了简单介绍;接着,针对物理层存在的安全问题,对目前所使用的物理层安全研究方向进行了总结和描述;最后,基于物理层密钥生成技术和物理层加密技术,提出了可采用的安全方案,着重介绍了基于调制的物理层加密技术和基于编码的物理层加密技术,从而保证系统的安全性能。

基于云原生的轻量级5GC产品及关键技术

随着5G技术的发展,使能千行百业的5G专网显露出巨大的市场商机,基于云原生的轻量级5GC产品是5G行业专网的核心组成部分。使用云原生技术进行设计与开发部署的轻量级5GC产品能最大程度地实现轻量级5GC的敏捷开发、快速部署、资源按需定制以及业务灵活创新。分析基于云原生的轻量级5GC产品定义、需求、应用情况与产业情况,提出基于云原生的轻量级5GC产品设计方案,包括产品能力、部署模式与商业模式,并剖析关键技术,包括架构轻量化、运营轻量化、多协议接入、高可用容灾技术。

基于数据面加速器的工业5G协议处理架构研究

伴随5G标准的不断演进和商用网络的规模部署,5G已成为引领我国智能制造高质量发展的新引擎。与此同时,以高带宽、高频次小包通信为特征的工业应用也对5G终端基带芯片协议处理提出了挑战。本文提出一种以数据面加速器(DPA)为核心的高性能软硬件协同5G协议处理架构,该架构将异构芯片计算资源与协议处理功能进行了合理映射,并通过并行化设计大幅提升5G用户面数据处理性能。实验结果表明,相比纯软件的实现方案本文提出的协同架构在不同业务负载条件下,数据包处理时延平均下降28.3%,包处理通量平均提升38%。在0.5 ms的时隙周期配置下,本文架构的数据包处理速率大于2000包/s,可以满足工业5G大规模现场节点集中式数据采集的需求。

5G鉴权认证协议的安全性研究

移动通信网的鉴权认证功能是保证网络和用户身份合法性以及安全提供和享受服务的根本。网络的鉴权认证功能是依托鉴权认证协议实现的,认证协议的安全性直接影响网络和用户的通信安全。研究了5G网络的鉴权认证协议5G AKA的安全脆弱性,发现了5G AKA协议的2种缺陷。对发现的缺陷提出了2种修复方案并通过形式化分析方法和自动验证工具TAMARIN验证了所提方案的有效性。此外,分析了修复方案产生的通信开销、计算成本和存储开销,分析结果表明,仅增加少量计算和通信开销就可以提高修复后身份认证协议的安全性,相关机制也适用于5G的另一个认证协议EAP-AKA′。

卫星链路传输5G业务优化技术应用研究

当卫星链路传输5G业务时,用户UDP业务基本不受影响,TCP业务主要表现为下载、上传速率上不去,严重影响用户体验,这主要是因为TCP受带宽延时积的限制,延时越大,传输速率越低。通过分析5G网络用户面GTP协议,针对卫星网络传输大延时和较高误码率等特点,进行GTP协议加速优化技术研究。首先,采用TCP加速技术,解决大延时情况下传输速率低的问题。其次,分析了5G网络用户面使用的GTP协议,包头比较长,可以缩减一些包头字段,对包头进行优化。最后,网络中小包比较多,严重影响传输速率,为此,采用包合并拆分技术,对载荷进行优化,提高小包传输速率。测试结果表明,通过在卫星网络中引入TCP加速网关,在加速网关中进行包头优化和载荷优化,5G业务在卫星链路中能够高效传输。

一种面向5G专网鉴权协议的形式化分析方案

文章提出一种面向5G专网鉴权协议EAP-TLS的细粒度形式化建模与验证方案。方案以TS 33.501文档为依据,首先构建基于Diffie-Hellman模式的协议交互模型;然后扩展Dolev-Yao攻击者模型,提出了两种参与方受控场景和混合信道模型;最后使用验证工具SmartVerif验证保密性、认证性、隐私性3类安全属性。实验结果表明,协议在保密性和认证性方面存在3类安全隐患。文章分析了出现安全隐患的根本原因并提出了修订方案,修订后的协议可以满足文章定义的全部安全属性。

基于Tamarin的5G AKA协议形式化分析及其改进方法

对于5G移动通信网络,3GPP组织标准化了5G AKA等协议,用于身份认证和密钥协商.本文使用安全协议验证工具Tamarin对5G AKA协议进行了形式化分析.首先基于3GPP TS33.501 v17.0.0版本,完成了对5G AKA协议及期望其满足的安全性质的形式化建模.安全性质考虑了保密性质和Lowe鉴权性质,保密性质包括安全锚点密钥KSEAF和长期共享密钥K的保密性,鉴权性质包括协议参与实体之间在参数SUPI、SNID、KSEAF上的非单射一致性,以及在KSEAF上的单射一致性.然后本文在Tamarin中验证了5G AKA协议是否满足相关安全性质,发现保密性质全部得到满足,鉴权性质一共验证了36种情况,其中有23种情况没有得到满足.最后针对协议不满足的鉴权性质,本文采用了三种修改方法来对协议模型进行改进,并对改进前后的验证结果进行了分析总结.

基于高铁环境下的5G网络建设与规划

根据高铁无线通信网络建设需求,分析5G组网形态及高铁环境下的无线信道参数,对高铁环境进行分类并根据各自信道特点进行信道模型的构建,对5G网络在高速铁路环境下部署的参数及面临的问题进行研究,通过合理地对高铁环境下的5G网络建设与规划,改善提高信道容量、提高信息传输速率进而改善用户体验。

5G二次认证协议的分析与设计

随着5G的到来,垂直行业的发展有了新的机遇。另一方面,由于垂直行业有其特殊的安全需求,为了防止非授权用户访问行业的网络切片,在5G系统中引入了用户终端与数据网络之间的二次认证。根据3GPP标准,终端与数据网络之间的二次认证是基于EAP框架的,因此,对基于EAP框架的一些常用认证协议进行了安全性分析,并在此基础上提出了一种基于对称密码体制的二次认证协议。该协议具有较强的安全性,将为用户访问数据网络提供更高的安全性。