余哲賦 周海剛 吳兆峰 朱曉薇

1 解放軍理工大學(xué)通信工程學(xué)院 江蘇 210007 2 中國(guó)人民解放軍73689部隊(duì) 江蘇 210042

0 引言

多層衛(wèi)星網(wǎng)絡(luò)是一個(gè)在雙層或多層軌道平面內(nèi)同時(shí)布星，利用層間星際鏈路建立的立體交叉衛(wèi)星網(wǎng)絡(luò)。與單層衛(wèi)星網(wǎng)絡(luò)相比，多層衛(wèi)星網(wǎng)絡(luò)具有覆蓋域廣、空間頻譜利用率高、組網(wǎng)靈活、抗毀性強(qiáng)、功能多樣性(融合天基通信、導(dǎo)航、定位等多種功能)等優(yōu)點(diǎn)，能夠?qū)崿F(xiàn)各種軌道高度衛(wèi)星星座的優(yōu)勢(shì)互補(bǔ)，為許多軍事任務(wù)及科研任務(wù)服務(wù)，成為未來(lái)衛(wèi)星網(wǎng)發(fā)展的一種理想組網(wǎng)模式，其網(wǎng)絡(luò)架構(gòu)如圖1所示。

衛(wèi)星網(wǎng)絡(luò)因其靈活性和適用性而廣泛應(yīng)用于軍用、民用、商用等領(lǐng)域，其固有的廣播信道的特點(diǎn)使其可以在大范圍內(nèi)提供數(shù)據(jù)組播服務(wù)，與其他組播網(wǎng)絡(luò)相比具有更大優(yōu)勢(shì)。然而由于衛(wèi)星自身的特點(diǎn)使得衛(wèi)星網(wǎng)絡(luò)不同于傳統(tǒng)網(wǎng)絡(luò)：衛(wèi)星網(wǎng)絡(luò)通過(guò)移動(dòng)節(jié)點(diǎn)間的相互協(xié)作進(jìn)行組網(wǎng)，具有網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)變化、帶寬和計(jì)算能力受限等特征。此外，衛(wèi)星之間的通信具有開放性，網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)容易被非授權(quán)者甚至惡意攻擊者截獲從而引發(fā)大量安全性問(wèn)題，比如主動(dòng)入侵、拒絕服務(wù)等攻擊。因此，衛(wèi)星網(wǎng)絡(luò)節(jié)點(diǎn)之間的通信安全面臨極其嚴(yán)峻的挑戰(zhàn)。

衛(wèi)星網(wǎng)絡(luò)通信的安全需求一般包括對(duì)節(jié)點(diǎn)的身份鑒別，以及對(duì)信息鏈路的機(jī)密性、完整性保護(hù)。為了滿足上述安全需求，最重要的是實(shí)現(xiàn)節(jié)點(diǎn)之間安全、可靠的密鑰管理。對(duì)有安全性要求的衛(wèi)星網(wǎng)絡(luò)而言，使用組密鑰對(duì)通信進(jìn)行加密是一個(gè)能夠保證多個(gè)節(jié)點(diǎn)之間安全通信的有效方法。為保證衛(wèi)星網(wǎng)絡(luò)的通信安全，在衛(wèi)星網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)組密鑰管理已經(jīng)成為一個(gè)重要課題。

圖1 多層衛(wèi)星網(wǎng)絡(luò)架構(gòu)

1 組密鑰管理概述

組密鑰即組播密鑰，它是所有參與組播的成員之間共享的秘密密鑰，用來(lái)對(duì)組播數(shù)據(jù)進(jìn)行加/解密、認(rèn)證等操作，以滿足數(shù)據(jù)的機(jī)密性、完整性和組成員認(rèn)證等安全需求。組密鑰管理則是為組成員生成、分發(fā)和更新組密鑰，其基本任務(wù)是：為合法的組成員分配和維護(hù)密鑰，實(shí)現(xiàn)組播通信時(shí)秘密信息在合法組成員或某個(gè)成員子集之間共享，而非組成員因不能解密而無(wú)法知道該秘密信息。組密鑰的更新與組成員關(guān)系的變化有著密切的關(guān)系，組成員的加入、退出、失效等往往要觸發(fā)密鑰更新操作，以確保前向安全性和后向安全性。

與單播密鑰管理機(jī)制相比，組密鑰在安全性和性能方面具有一些特殊的要求，主要包括以下幾個(gè)方面：

(1) 前向保密性：當(dāng)新節(jié)點(diǎn)加入組或者當(dāng)前密鑰泄露時(shí)，前向保密性能夠保證過(guò)去使用的密鑰的安全性。

(2) 后向保密性：當(dāng)節(jié)點(diǎn)退出組或者已使用的密鑰泄露時(shí)，后向保密性能夠保證將來(lái)使用的密鑰的安全性。

(3) 健壯性：對(duì)于單播來(lái)說(shuō)，通信的任何一方失效都會(huì)使會(huì)話終止，而組播中部分節(jié)點(diǎn)的失效不應(yīng)當(dāng)影響到整個(gè)組播會(huì)話的繼續(xù)進(jìn)行，這就對(duì)組播密鑰管理提出了健壯性要求。

(4) 可擴(kuò)展性：組播的規(guī)模從幾個(gè)到成百上千個(gè)節(jié)點(diǎn)，甚至更多，隨著組播規(guī)模的擴(kuò)大，保存密鑰所占用的節(jié)點(diǎn)存儲(chǔ)空間、密鑰生成所需要的計(jì)算量、密鑰分發(fā)所占用的網(wǎng)絡(luò)帶寬、密鑰更新的時(shí)間延遲都會(huì)相應(yīng)增加，所以可擴(kuò)展性也是組密鑰管理所要考慮的重點(diǎn)之一。

(5) 通信效率：衛(wèi)星網(wǎng)絡(luò)中衛(wèi)星節(jié)點(diǎn)之間距離遠(yuǎn)，通信時(shí)延長(zhǎng)，誤碼率高，需要通信效率高、通信交互次數(shù)少的方案。

2 組密鑰管理的分類

根據(jù)拓?fù)浣Y(jié)構(gòu)的不同，現(xiàn)有的組密鑰管理方案可以分為集中式、分組式和分布式三種。

集中式組密鑰管理方案通過(guò)設(shè)置一個(gè)組控制者，負(fù)責(zé)組密鑰的生成、分發(fā)和更新操作。此類方案設(shè)計(jì)簡(jiǎn)單，組成員不參與組密鑰的生成，適用于規(guī)模較小的組播通信，文獻(xiàn)中所提出的方案就是一種典型的集中式密鑰管理方案。但由于集中式組密鑰管理方案可靠性較差，當(dāng)組控制者被攻擊時(shí)容易導(dǎo)致整個(gè)組癱瘓，即存在單點(diǎn)失效問(wèn)題，所以一般用得較少。

分組式組密鑰管理方案則將所有成員分成多個(gè)子組，每個(gè)子組都有其自身的控制者，負(fù)責(zé)每個(gè)子組內(nèi)的密鑰管理，并由一個(gè)總的組控制者管理各子組控制者。分組式管理方案較集中式方案擴(kuò)展性好，適用于規(guī)模較大的群組。

分布式組密鑰管理方案不需要設(shè)置固定的組控制者，組密鑰由其所有成員共同協(xié)商得到。但在組密鑰初始協(xié)商、成員加入和退出時(shí)，必須要由某個(gè)或某些組成員來(lái)?yè)?dān)當(dāng)臨時(shí)管理者，為其它節(jié)點(diǎn)計(jì)算分發(fā)相關(guān)參數(shù)。此類方案管理靈活、通信量小，是當(dāng)前研究的熱點(diǎn)。

3 組密鑰管理方案分析

3.1 分組式密鑰管理方案

鐘焰濤等提出了一種適用于LEO/MEO雙層衛(wèi)星網(wǎng)絡(luò)的組密鑰管理方案(簡(jiǎn)稱 ZM 方案)，該方案采用基于身份的密碼系統(tǒng)IBC(Identity-Based Cryptosystem)，消除了對(duì)證書系統(tǒng)的依賴，能在衛(wèi)星網(wǎng)絡(luò)中靈活高效地實(shí)現(xiàn)。具體實(shí)現(xiàn)方法是：在衛(wèi)星地面站設(shè)置系統(tǒng)中的密鑰生成中心 KGC(Key Generate Center)，因?yàn)榈孛嬲揪哂邢鄬?duì)較高的計(jì)算能力和抗攻擊能力，所以能夠保證系統(tǒng)主密鑰和用戶私鑰的安全性。衛(wèi)星網(wǎng)絡(luò)中的組成員根據(jù)其所在邏輯位置劃分為不同的簇，其中 MEO衛(wèi)星作為簇頭節(jié)點(diǎn)，MEO衛(wèi)星覆蓋域內(nèi)的所有LEO衛(wèi)星作為簇內(nèi)節(jié)點(diǎn)。當(dāng)一顆LEO衛(wèi)星移動(dòng)到一個(gè)新的簇內(nèi)時(shí)，需要向簇頭MEO衛(wèi)星注冊(cè)。注冊(cè)成功后，所有的簇頭節(jié)點(diǎn)之間進(jìn)行組密鑰交換操作以建立一個(gè)共享密鑰；之后每個(gè)簇頭節(jié)點(diǎn)通過(guò)加入盲因子方式秘密地將共享密鑰發(fā)送給各簇內(nèi)的LEO衛(wèi)星節(jié)點(diǎn)。和分布式的組密鑰協(xié)商相比，這種僅由簇頭節(jié)點(diǎn)協(xié)商建立共享密鑰的機(jī)制不需要 LEO衛(wèi)星參與密鑰的生成，大大減少了通信量。同時(shí)因?yàn)樗写貎?nèi)節(jié)點(diǎn)均在簇頭節(jié)點(diǎn)的覆蓋范圍內(nèi)，所以簇頭節(jié)點(diǎn)向簇內(nèi)節(jié)點(diǎn)發(fā)送密鑰僅需簇頭的一次廣播就可以實(shí)現(xiàn)。在有節(jié)點(diǎn)加入或退出群組時(shí)，為了保證密鑰的前向保密性和后向保密性，需要對(duì)組密鑰進(jìn)行更新。密鑰更新時(shí)，所在簇內(nèi)成員發(fā)生變動(dòng)的簇的簇頭節(jié)點(diǎn)向其它簇頭節(jié)點(diǎn)發(fā)送一個(gè)新的隨機(jī)值，所有簇頭節(jié)點(diǎn)根據(jù)該隨機(jī)值更新共享密鑰并廣播給其簇內(nèi)的LEO衛(wèi)星節(jié)點(diǎn)。該方案能夠有效抵抗外部攻擊者，并且具有前向保密性和后向保密性。

3.2 分布式密鑰管理方案

王宇等提出了一個(gè)基于網(wǎng)絡(luò)的分布式組密鑰管理方案(簡(jiǎn)稱 WLW 方案)，該方案包含一個(gè)基于網(wǎng)絡(luò)的分布式組密鑰管理框架及其組密鑰交換協(xié)議。在該方案中，網(wǎng)絡(luò)中存在若干組密鑰控制器GKC(Group Key Controller)，它們通過(guò)網(wǎng)絡(luò)彼此連接，在組密鑰管理層次上是平等的，形成一個(gè)組密鑰管理的分布式網(wǎng)絡(luò)，每個(gè) GKC負(fù)責(zé)一個(gè)局部區(qū)域網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)的組密鑰分發(fā)和更新，管理框架如圖2所示。該方案基于公鑰基礎(chǔ)設(shè)施PKI(Public Key Infrastructure)，能夠方便衛(wèi)星網(wǎng)絡(luò)的密鑰管理和分發(fā)，GKC之間采用組密鑰傳播協(xié)議將新的組密鑰或更新的組密鑰傳遞給相鄰的GKC，再由這些相鄰的GKC將變動(dòng)的組密鑰信息傳遞下去，最后遍及整個(gè)網(wǎng)絡(luò)。組密鑰傳播采用單向、無(wú)連接的通信方式，組密鑰傳播消息包含了當(dāng)前所有新產(chǎn)生的或更新的組密鑰信息。

一旦有新的組密鑰產(chǎn)生，或者組密鑰進(jìn)行更新，負(fù)責(zé)該組的 GKC就把這一信息作為組密鑰傳播消息發(fā)送給相鄰的GKC。接收到組密鑰傳播消息的GKC如果發(fā)現(xiàn)消息中有新產(chǎn)生的組密鑰，或者某個(gè)組密鑰的新鮮值比已有的組密鑰的新鮮值大，則用它替換本地保存的組密鑰信息，同時(shí)把所有新增的和更新的組密鑰信息重新用組密鑰傳播協(xié)議廣播給相鄰的GKC。以此類推，新的組密鑰或者更新的組密鑰能很快被廣播到整個(gè)衛(wèi)星網(wǎng)絡(luò)中。

圖2 基于網(wǎng)絡(luò)的分布式組密鑰管理框架

組密鑰分發(fā)協(xié)議實(shí)現(xiàn)對(duì)組成員的組密鑰分發(fā)。每個(gè)GKC所轄的局部區(qū)域網(wǎng)絡(luò)中可能存在屬于不同小組的成員，因此它要針對(duì)不同的小組廣播不同的組密鑰消息。該方案給出了兩種組密鑰分發(fā)方法：一種方法是采用以前的組密鑰加密更新的組密鑰，然后把這一個(gè)信息廣播出去。采用這種方法只需一條消息就能讓所有的小組成員獲得更新的組密鑰，節(jié)省了GKC的開銷，但無(wú)法防止已經(jīng)離開小組的成員獲得新的組密鑰。另一種方法是用每個(gè)組成員的公鑰加密它所屬小組的新產(chǎn)生或更新的組密鑰，然后把這一消息發(fā)送給對(duì)應(yīng)的成員。采用這種方法的優(yōu)點(diǎn)是安全性高，但是GKC必須存儲(chǔ)該局部區(qū)域網(wǎng)絡(luò)內(nèi)所有成員的公鑰信息，而且分發(fā)密鑰的開銷較高。

該方案中，如果某個(gè) GKC出現(xiàn)故障，產(chǎn)生的影響范圍只限于它所轄的局部區(qū)域。但該方案并未指出公鑰基礎(chǔ)設(shè)施如何配置，也未給出安全性證明。

為解決在空間網(wǎng)絡(luò)中實(shí)施集中式密鑰管理困難以及維護(hù)證書開銷過(guò)大等問(wèn)題，羅長(zhǎng)遠(yuǎn)等提出了一種基于身份的分布式密鑰管理方案(簡(jiǎn)稱LLX方案)。該方案結(jié)合衛(wèi)星網(wǎng)絡(luò)的特點(diǎn)，給出了分布式私鑰生成中心的構(gòu)建方法，并利用基于身份的公鑰加密體制，設(shè)計(jì)了私鑰更新、主密鑰分量更新和會(huì)話密鑰協(xié)商等策略。

該方案利用(t,n)門限秘密共享機(jī)制，將私鑰生成中心PKG(Private Key Generator)的功能分散到n個(gè)服務(wù)節(jié)點(diǎn)上，這n個(gè)服務(wù)節(jié)點(diǎn)各自擁有一個(gè)互不相同的PKG主密鑰分量，組成了一個(gè)分布式的私鑰生成中心 DPKGs(Distuibuted Private Key Generators)。當(dāng)新節(jié)點(diǎn)加入群組時(shí)，需要PKG為其分配初始密鑰，這時(shí) n個(gè)節(jié)點(diǎn)中的任意 t(t

(1) 在地面控制中心設(shè)置一個(gè)擁有系統(tǒng)主密鑰的集中式私鑰生成中心PKG，節(jié)點(diǎn)經(jīng)由地面控制中心進(jìn)入網(wǎng)絡(luò)時(shí)，由PKG為其生成、分配初始密鑰。

(2) 選擇若干能夠在規(guī)定時(shí)間間隔內(nèi)出現(xiàn)在PKG的安全視界內(nèi)的衛(wèi)星節(jié)點(diǎn)，組成一個(gè)分布式的私鑰生成中心DPKGs。在DPKGs節(jié)點(diǎn)經(jīng)由地面控制中心進(jìn)入網(wǎng)絡(luò)時(shí)，由PKG利用門限秘密共享機(jī)制，為其分配一個(gè)主密鑰分量。t個(gè)DPKGs節(jié)點(diǎn)聯(lián)合起來(lái)為網(wǎng)絡(luò)節(jié)點(diǎn)提供在線私鑰更新服務(wù)。

(3) 在網(wǎng)絡(luò)運(yùn)行階段，當(dāng)DPKGs節(jié)點(diǎn)運(yùn)行到地面控制中心的安全視界內(nèi)時(shí)，PKG負(fù)責(zé)為其提供主密鑰分量更新服務(wù)。

當(dāng)然，該方案也存在兩個(gè)缺點(diǎn)：一是被指定為分布式私鑰生成中心DPKGs的n個(gè)節(jié)點(diǎn)用來(lái)完成密鑰生成工作，增加了這n個(gè)節(jié)點(diǎn)的計(jì)算負(fù)擔(dān)；二是新節(jié)點(diǎn)加入群組時(shí)必須向至少t個(gè)節(jié)點(diǎn)提出初始密鑰申請(qǐng)，這t個(gè)節(jié)點(diǎn)可能遍布網(wǎng)絡(luò)各處，需要多跳通信才能到達(dá)，只有至少與這t個(gè)節(jié)點(diǎn)通信成功后新節(jié)點(diǎn)才能獲得正確的私鑰，這無(wú)疑增加了網(wǎng)絡(luò)負(fù)載。

文獻(xiàn)提出了一種基于身份的空間網(wǎng)絡(luò)組密鑰管理方案(簡(jiǎn)稱LLH方案)，該方案的主要實(shí)現(xiàn)方法是：選擇衛(wèi)星節(jié)點(diǎn)作為組播群組的服務(wù)節(jié)點(diǎn)，協(xié)助組播群組完成公共參數(shù)的生成和廣播操作，以及成員變化時(shí)密鑰參數(shù)的更新和廣播操作，用來(lái)解決成員開銷不平衡的問(wèn)題。為避免單點(diǎn)失效，選擇多個(gè)衛(wèi)星節(jié)點(diǎn)組成動(dòng)態(tài)的服務(wù)節(jié)點(diǎn)集合，為同一個(gè)群組提供協(xié)助服務(wù)的節(jié)點(diǎn)動(dòng)態(tài)可變，也就是不要求群組的所有操作(組密鑰初始協(xié)商、成員加入和成員退出)全部由同一個(gè)服務(wù)節(jié)點(diǎn)提供協(xié)助。衛(wèi)星節(jié)點(diǎn)覆蓋范圍廣，能夠保證協(xié)商信息不需要轉(zhuǎn)發(fā)即可直接到達(dá)目的節(jié)點(diǎn)。

該方案假設(shè)服務(wù)節(jié)點(diǎn)是誠(chéng)實(shí)可信的，即服務(wù)節(jié)點(diǎn)在同合法的網(wǎng)絡(luò)節(jié)點(diǎn)交互時(shí)不會(huì)發(fā)送虛假信息，不會(huì)利用掌握的整個(gè)網(wǎng)絡(luò)的密鑰信息來(lái)進(jìn)行惡意攻擊，并且不會(huì)將掌握的密鑰信息泄露給非法實(shí)體。也就是說(shuō)，該方案只能抵御外部攻擊，而不能抵御內(nèi)部攻擊。

3.3 密鑰管理方案的比較和分析

分組式密鑰管理方案和分布式密鑰管理方案是目前衛(wèi)星通信中比較典型的兩種方案，表1對(duì)幾個(gè)具體方案進(jìn)行了比較。

表1 現(xiàn)有的典型組密鑰管理方案比較

從比較中我們看出分組式密鑰管理方案具有密鑰更新開銷小，控制方便，可擴(kuò)展性好的特點(diǎn)，適用于規(guī)模較大的群組，但是易造成單點(diǎn)失效，計(jì)算負(fù)擔(dān)較大，并增加了網(wǎng)絡(luò)流量；分布式密鑰管理在防止單點(diǎn)失效方面具有優(yōu)勢(shì)，安全性高，但同樣也增加了計(jì)算負(fù)擔(dān)和網(wǎng)絡(luò)流量。另外，采用基于身份的密碼體制，在保證認(rèn)證性、前向安全性和后向安全性等安全需求的同時(shí)，能夠消除對(duì)證書的依賴，衛(wèi)星節(jié)點(diǎn)不需要存儲(chǔ)用于綁定成員身份和公鑰的證書列表，節(jié)省了用于維護(hù)和管理證書的開銷，計(jì)算開銷小，通信效率高，適用于計(jì)算能力和存儲(chǔ)資源受限的衛(wèi)星網(wǎng)絡(luò)。

4 總結(jié)與展望

由于多層衛(wèi)星網(wǎng)絡(luò)具有廣闊的應(yīng)用前景，所以關(guān)于它的研究非常多。目前關(guān)于多層衛(wèi)星網(wǎng)絡(luò)已經(jīng)提出了一些組密鑰管理方案，但仍然存在很多不足，對(duì)組密鑰管理方案進(jìn)一步研究的方向和問(wèn)題說(shuō)明如下。

(1) 衛(wèi)星網(wǎng)絡(luò)對(duì)組密鑰管理的可靠性要求較高，因此不能采用單一的組密鑰控制節(jié)點(diǎn)實(shí)現(xiàn)密鑰的分發(fā)和更新，因?yàn)檫@樣容易造成單點(diǎn)失效，也容易帶來(lái)性能上的瓶頸。但是也不能采用完全分布的密鑰管理方法，因?yàn)樗鼤?huì)占用大量的計(jì)算資源和通信資源，加重衛(wèi)星網(wǎng)絡(luò)的運(yùn)行負(fù)擔(dān)。

(2) 基于身份的密碼系統(tǒng)已經(jīng)相當(dāng)成熟，成為了繼基于證書中心CA密碼學(xué)之后的公鑰密碼體制中的另外一個(gè)重要發(fā)展方向，其在衛(wèi)星網(wǎng)絡(luò)組密鑰管理中的應(yīng)用有待于進(jìn)一步的研究。

(3) 將門限秘密共享技術(shù)引入到衛(wèi)星網(wǎng)絡(luò)分布式組密鑰的設(shè)計(jì)中，有助于解決單點(diǎn)失效問(wèn)題，但同時(shí)增加了計(jì)算負(fù)擔(dān)和網(wǎng)絡(luò)負(fù)載。設(shè)計(jì)適合衛(wèi)星網(wǎng)絡(luò)組密鑰管理的門限秘密機(jī)制，值得進(jìn)一步研究。

(4) 分布式的組播密鑰管理要注意考慮密鑰管理以外的控制協(xié)議，使系統(tǒng)具有更強(qiáng)的適應(yīng)性，進(jìn)而提高系統(tǒng)在動(dòng)態(tài)變化的網(wǎng)絡(luò)環(huán)境中的健壯性和可擴(kuò)展性。

一個(gè)好的多層衛(wèi)星網(wǎng)絡(luò)組密鑰管理方案應(yīng)該在安全性和性能兩個(gè)方面都有較好的保障，只有這樣的組密鑰管理方案才能夠更好地適應(yīng)未來(lái)多層衛(wèi)星網(wǎng)絡(luò)的發(fā)展。

[1]郭慶,王振永,顧學(xué)邁.衛(wèi)星通信系統(tǒng)[M].北京:電子工業(yè)出版社.2010.

[2]Michael P H, Sunil I,Sun Z L,et al. Dynamics of Key Management in Secure Satellite Multicast[J].IEEE Journal on Selected Areas in Communications.2004.

[3]Wang K,Zhao Z W,Yao L.An agile reconfigurable key distribution scheme in space information network[C]//IEEE Conference on Industrial Electronics and Applications. Harbin，China:IEEE Press.2007.

[4]徐明偉,董曉虎,徐恪.組播密鑰管理的研究進(jìn)展[J].軟件學(xué)報(bào).2004.

[5]鐘焰濤,馬建峰.LEO/MEO 雙層空間信息網(wǎng)中基于身份的群組密鑰管理方案[J].宇航學(xué)報(bào).2011.

[6]王宇,盧均,吳忠望.空間信息網(wǎng)絡(luò)的組密鑰管理[J].宇航學(xué)報(bào).2006.

[7]羅長(zhǎng)遠(yuǎn),李偉,刑洪智.空間網(wǎng)絡(luò)中基于身份的分布式密鑰管理研究[J].電子與信息學(xué)報(bào).2010.

[8]羅長(zhǎng)遠(yuǎn),李偉,霍士偉.基于身份的空間網(wǎng)絡(luò)組密鑰管理方案[J].通信學(xué)報(bào).2010.