-
公开(公告)号:CN102307191B
公开(公告)日:2015-05-06
申请号:CN201110240215.7
申请日:2011-08-19
Applicant: 北京交通大学
Abstract: 本发明公开一种提高分离映射网络安全性的方法,属于网络通信技术领域。本发明将分离映射网络中的接入标识(或称身份标识)分为可达标识和不可达标识。如果一个终端的接入标识到路由标识的映射关系能被其他终端(或者对应的接入路由器)从映射系统中查询到,该终端的接入标识为可达标识,且该终端可被其他终端主动访问。相反,如果一个终端的接入标识到路由标识的映射关系不能被其他终端(或者对应的接入路由器)从映射系统中获得,该终端的接入标识为不可达标识,且该终端不可被其他终端主动访问。此外,终端(或者对应的接入路由器)缓存不可达标识的映射关系以保证不可达标识的临时可达性,在使用不可达标识的终端完成服务获取后自动清空缓存。
-
公开(公告)号:CN102546419B
公开(公告)日:2015-04-22
申请号:CN201210013210.5
申请日:2012-01-16
Applicant: 北京交通大学
IPC: H04L12/723 , H04L12/773 , H04L12/757
Abstract: 本发明提供一种路由方法和装置、分组转发方法和系统,涉及路由技术领域,包括:建立基于端责任域和传送责任域的两级路由结构,端责任域的集合构成边缘网,传送责任域的集合构成核心网;在传送责任域之间,基于改进的BGP建立以传送责任域标签为句柄的路由表,改进的BGP用传送责任域标签替换BGP中的IP前缀和AS号、且不保留BGP中的聚合属性;在端责任域和传送责任域之间,建立端责任域与其在传送责任域中的接入路由器之间的映射关系。本发明通过上述方案,大大降低了路由表的规模,在支持具有自认证特征的域标签的同时,提供了良好的路由可扩展性。并且,在分组转发过程中由于路由表规模较小,分组转发的效率大大提高。
-
公开(公告)号:CN102065021B
公开(公告)日:2012-12-26
申请号:CN201110031342.6
申请日:2011-01-28
Applicant: 北京交通大学
Abstract: 本发明涉及一种基于NetFPGA的IPSec VPN实现系统及方法,本发明在路由器的控制层面添加IKE模块,安全关联数据库映射模块和安全策略数据库,密钥管理模块,用于动态管理密钥、安全关联和安全策略;在转发层面充分利用NetFPGA开发板的模块化可重用思想,在原有NetFPGA的标准路由器架构中,增加了两个独立设计的IPSec输入和输出处理模块。该方案既能硬件实现数据流的路由转发功能,又能硬件实现IPSec VPN所要求的大部分计算功能,例如安全解封装载荷和完整性认证,能够有效地兼顾数据流的转发性能和IPSec协议处理性能。
-
公开(公告)号:CN102571354A
公开(公告)日:2012-07-11
申请号:CN201210013371.4
申请日:2012-01-16
Applicant: 北京交通大学
IPC: H04L9/32
Abstract: 本发明提供一种数字签名及其验证方法和系统,涉及信息安全领域,包括:确定多个域中各域的公共系统参数;对于多个域中的任一域确定域内主密钥,并根据所述主密钥和所述公共系统参数确定域内公共参数;根据所述公共系统参数和所述主密钥,确定域中网络实体的公钥及其相应的私钥;根据所述公共系统参数,使用所述公钥和所述私钥对消息进行签名;根据所述公共系统参数、所述域内公共参数、和所述公钥对签名进行验证。所述系统包括:验证设备和被验证设备。本发明通过每个域都有不同的主密钥,每个域独立地为域内设备分配私钥,进而实现签名和验证,无须整个网络共享一个主密钥,解决了密钥托管问题。
-
公开(公告)号:CN102546419A
公开(公告)日:2012-07-04
申请号:CN201210013210.5
申请日:2012-01-16
Applicant: 北京交通大学
Abstract: 本发明提供一种路由方法和装置、分组转发方法和系统,涉及路由技术领域,包括:建立基于端责任域和传送责任域的两级路由结构,端责任域的集合构成边缘网,传送责任域的集合构成核心网;在传送责任域之间,基于改进的BGP建立以传送责任域标签为句柄的路由表,改进的BGP用传送责任域标签替换BGP中的IP前缀和AS号、且不保留BGP中的聚合属性;在端责任域和传送责任域之间,建立端责任域与其在传送责任域中的接入路由器之间的映射关系。本发明通过上述方案,大大降低了路由表的规模,在支持具有自认证特征的域标签的同时,提供了良好的路由可扩展性。并且,在分组转发过程中由于路由表规模较小,分组转发的效率大大提高。
-
Patent Agency Ranking
公开(公告)号:CN102307191A
公开(公告)日:2012-01-04
申请号:CN201110240215.7
申请日:2011-08-19
Applicant: 北京交通大学
Abstract: 本发明公开一种提高分离映射网络安全性的方法,属于网络通信技术领域。本发明将分离映射网络中的接入标识(或称身份标识)分为可达标识和不可达标识。如果一个终端的接入标识到路由标识的映射关系能被其他终端(或者对应的接入路由器)从映射系统中查询到,该终端的接入标识为可达标识,且该终端可被其他终端主动访问。相反,如果一个终端的接入标识到路由标识的映射关系不能被其他终端(或者对应的接入路由器)从映射系统中获得,该终端的接入标识为不可达标识,且该终端不可被其他终端主动访问。此外,终端(或者对应的接入路由器)缓存不可达标识的映射关系以保证不可达标识的临时可达性,在使用不可达标识的终端完成服务获取后自动清空缓存。
-
公开(公告)号:CN101409900B
公开(公告)日:2010-06-02
申请号:CN200810227214.7
申请日:2008-11-25
Applicant: 北京交通大学
Abstract: 一种WLAN无缝切换中新链路建立的自适应触发方法,本发明在WLAN向目标网络的切换情景中,能够根据移动体的具体运动状态自适应地设定建立目标网络中新链路的接收信号强度门限。从而既能够达到WLAN到目标网络的无缝切换,又能够最短时间地同时占用两条通信链路,从而能够更为合理高效地使用网络资源。
-
公开(公告)号:CN101702727A
公开(公告)日:2010-05-05
申请号:CN200910238098.3
申请日:2009-11-25
Applicant: 北京交通大学
Abstract: 地址分离映射网络中DDoS防御方法,属于网络技术领域。其包括:数据包准入机制和给予令牌的流量控制机制。本方法通过提出一种数据包准入机制,以抵御恶意节点针对接入路由器发起的DDoS攻击,从而保障网络本身的安全性;并在此基础上,通过在“地址分离映射”网络中设计一种基于令牌的流量控制机制,有效地确保只有在获得接收端允许后,数据源端才能向接收端发送数据,以便从根本上阻止DDoS攻击发生的可能性。根据本发明部署的边界路由器和接入路由器,即使在往返路径不对称的网络环境中仍然可以有效抵御分布式拒绝服务攻击。
-
公开(公告)号:CN100536471C
公开(公告)日:2009-09-02
申请号:CN200610076115.4
申请日:2006-04-27
Applicant: 北京交通大学
IPC: H04L29/06
Abstract: 一种家乡代理信令消息有效保护方法,通过设计一个新的移动选项,移动网络移动消息认证选项来保护移动路由器和家乡代理间的信令消息,绑定更新BU和绑定回复BA。相对于已有的方案如IPSec,该发明大大减小了MR和HA的处理负荷,加快了二者处理信令消息的速度,也加快了子网在不同网络间的切换。同时对于存在子网嵌套的NEMO结构,子网利用直连的父MR先对新进来的子MR信令消息进行认证,通过则转发,否则拒绝为该子网服务。相对于RFC3963中的处理方法,该方案能够更快的检测出非法MR,同时亦加快了合法节点的注册绑定。整个发明方案对于商业部署NEMO提供了便利,降低了对节点硬件要求,进而降低了成本。
-
公开(公告)号:CN101400100A
公开(公告)日:2009-04-01
申请号:CN200810223977.4
申请日:2008-10-13
Applicant: 北京交通大学
Abstract: 本发明涉及一种移动组播路由优化方法,其方法是:在家乡代理上实现组播隧道合并重构组播路由优化算法,家乡代理构建和维护移动节点列表、组成员列表和转发接口列表,方法步骤如下:家乡代理初始化三个列表,家乡代理从绑定缓存获取移动节点信息生成移动节点列表,家乡代理侦听绑定更新消息并更新移动节点列表,家乡代理检测移动节点列表中是否存在具有相同转交地址前缀的移动节点,家乡代理检测是否存在到移动节点当前接入路由器的隧道,家乡代理若查找到具有相同前缀的移动节点加入到了相同的组播组,家乡代理停止移动节点和家乡网络之间的隧道上传输组播数据。本发明提高网络资源的利用率,减少移动组播方法的传输开销。
-
-
-
-
-
-
-
-
-
Search Results
186
records
(took 0.026 seconds)
