-
公开(公告)号:CN101119206B
公开(公告)日:2011-03-02
申请号:CN200710121745.3
申请日:2007-09-13
Applicant: 北京交通大学
Abstract: 本发明涉及一种基于标识的一体化网络终端统一接入控制方法,是一种利用网络的电数字通讯处理方法。包括固定网和移动网组成的互联网、终端、接入路由器、认证中心,其步骤是:终端统一身份标识的定义、终端统一身份标识的注册过程、终端统一接入控制认证过程、终端移动切换快速认证处理过程、终端与接入交换路由器ASR间加密通信。所述的方法统一了异种网络终端的身份标识,为异种网络终端的接入控制提供了良好的前提。行之有效的认证方法有效解决了网络对终端的接入控制,使得非法用户无法使用网络。简单的认证过程给终端的移动带来较少时延,同时又进行了终端的认证确认。终端和接入交换路由器间的通信采用加密方式,克服了遭受克隆的威胁。
-
公开(公告)号:CN101127663B
公开(公告)日:2010-11-03
申请号:CN200710121753.8
申请日:2007-09-13
Applicant: 北京交通大学
Abstract: 本发明涉及一种移动自组织网络接入一体化网络的系统及方法,是一种将移动自组织网络接入一体化化网络的网络体系结构,以及移动自组织网络与一体化网络之间的路由建立和数据分发的方法,本发明移动节点MN、接入交换路由器ASR、映射服务器IMS、认证中心AC,运行步骤是发现及建立路由,接入交换路由器的发现以及移动自组织网络内部路由的建立过程;移动节点的注册过程。由于本发明使用统一的接入标识-交换路由标识不但实现了移动自组织网络能够快速、有效的接入一体化网络,还能够有效支持移动节点在移动自组织网络内部的移动。克服了MIPv4/MIPv6移动速率不够和NAT机制的可扩展性问题。
-
公开(公告)号:CN101741851A
公开(公告)日:2010-06-16
申请号:CN200910243705.5
申请日:2009-12-23
Applicant: 北京交通大学
Abstract: 一种增强源地址真实性保障的令牌更新方法,该方法通过接入路由器定期对 表进行更新,从而向准入服务器请求按照 表中接入地址依次分配新令牌,其中,接入路由器是令牌更新的发起者,准入服务器是新令牌的生成者,终端是新令牌的接受者。根据本发明方法,接入路由器每隔一段时间从 表得到终端接入地址,并由该接入路由器向准入服务器发送请求,要求准入服务器按照 表中终端接入地址依次分配对应的新令牌,然后接入路由器将令牌更新指令发送到终端,通知终端定期更新令牌,从而使得恶意终端对令牌的破解过程变得毫无意义。
-
公开(公告)号:CN101729568A
公开(公告)日:2010-06-09
申请号:CN200910242626.2
申请日:2009-12-11
Applicant: 北京交通大学
Abstract: 本发明提供使用令牌机制保障源地址真实性的安全接入系统及方法,其通过在地址分离映射网络的接入网中部署准入服务器,在接入路由器上安装接入协商模块和数据包验证模块,在终端安装接入客户端软件模块,以及,设计用于接入的安全接入方法,以达到保障地址分离映射网络中源地址真实性的目的。根据本发明方法,终端安全地得到了唯一绑定到接入地址的令牌,使得接入地址和令牌存在一一对应的关系;接入路由器建立了 表,用于验证终端接入地址和令牌的绑定关系;准入服务器中建立了 表,终端请求接入时准入服务器发送挑战要求,都从很大程度上抵御了对准入服务器的DoS攻击。
-
公开(公告)号:CN100591028C
公开(公告)日:2010-02-17
申请号:CN200710175874.0
申请日:2007-10-15
Applicant: 北京交通大学
Abstract: 一种基于集中服务的分布式对等网络及构造方法,该方法包括:(1)为对等网络配置一个集中服务器,该服务器用来为新节点加入对等网络以及对等网络中的节点退出提供服务,并为服务器定义B+树的数据结构用于存储动态变化节点的信息;(2)新节点经集中服务器查找其直接邻居或从对等节点出发在虚链路中查找其直接邻居,加入对等网络;(3)边界节点(其前驱或后继直接邻居退出的对等节点)经集中服务器查找其直接前驱或后继邻居,或从该节点出发在虚链路中查找其直接前驱或后继邻居,使得对等节点之间准持环状拓扑。本发明将集中服务融合在分布式对等网络中,明显降低了因节点的频繁加入和退出造成的网络波动,显著提高了对等网络的工作效率。
-
Patent Agency Ranking
公开(公告)号:CN100571214C
公开(公告)日:2009-12-16
申请号:CN200710065024.5
申请日:2007-03-30
Applicant: 北京交通大学
Abstract: 一种层次移动IPv6协议的双栈支持扩展方法,该方法包含:MN接收到包含有MAP的IPv6地址与MAP的IPv4地址的RA;MN配置RCoA和LCoA;MN与MAP进行绑定;MN发送包含有MN的IPv4与IPv6的HAO的BU给HA进行绑定,HA响应,发送包含有对应的HAO的BA给MN。本发明的优点在于,通过扩展可以使得在双栈网络中只运行一套移动性管理协议就可实现对移动节点的管理,减少了网络实体配置的复杂度,提高了网络管理的性能。
-
公开(公告)号:CN100571210C
公开(公告)日:2009-12-16
申请号:CN200610169728.2
申请日:2006-12-28
Applicant: 北京交通大学
Abstract: 一种IPv4/IPv6双栈IP-DSLAM系统及实现方法:该系统从硬件上分为前端处理专用芯片和IXP2350网络处理器两部分,前端处理专用芯片主要是完成将多路低速的ADSL线路上的数据流进行复用,并完成调制解调功能。在网络处理器软件的设计上,分为数据层面和控制层面,在每个层面上进行模块化设计,在数据面上依次通过进行数据包接收、数据包处理、队列调度、数据包发送各个步骤,在控制面上,运行动态路由协议、网管协议、PPPoE协议,实现了对IPv4/IPv6双协议的支持,完成PPPoE链路的建立、会话、拆除及认证、计费、管理功能。整体上完成了将ADSL线路数据包的复用接入到骨干网中的功能。
-
公开(公告)号:CN101478552A
公开(公告)日:2009-07-08
申请号:CN200910077366.8
申请日:2009-02-19
Applicant: 北京交通大学
CPC classification number: H04W60/005 , H04L29/12018 , H04L29/12952 , H04L61/10 , H04L61/6077 , H04W8/12 , H04W64/00
Abstract: 一种实现一体化网络中多家乡终端的位置管理方法与系统,包括家乡域和外域,一个多家乡终端的接口所连接的接入交换路由器所在的域为多家乡终端的家乡域,其余的域为外域;每个家乡域和外域都设置用于存储、管理所在域的终端映射信息的至少一台映射服务器,和可分配终端映射信息的至少一台接入交换路由器。本发明可使得互联网中的多家乡实现方法变得容易、网络资源充分利用、以及网络管理者容易控制和管理多家乡用户。
-
公开(公告)号:CN101420345A
公开(公告)日:2009-04-29
申请号:CN200810239947.2
申请日:2008-12-16
Applicant: 北京交通大学
Abstract: 一种WLAN下的代理移动IP接入与离开检测方法,一种在WLAN下利用现有的大量存在的无路由功能的AP,结合接入路由器实现代理移动IP的接入与离开检测装置。该方案不用调整现有的无线局域网网络布局,不用对现有移动终端做任何更改及配置,只需要对AP进行适当配置,同时升级接入路由器软件即可,是一种低成本、快速、高效的代理移动IP部署方式。可应用于校园网等中小型无线局域网,为WLAN覆盖区提供代理移动IP支持。
-
公开(公告)号:CN101237442A
公开(公告)日:2008-08-06
申请号:CN200710002483.9
申请日:2007-01-29
Abstract: 本发明公开了一种一体化网络中终端标识解析方法,该方法包括:A.接收源终端发送的请求报文,所述请求报文中包括该源终端请求的服务标识;B.从预先保存的终端标识与终端所支持的服务标识的对应关系中查找出所述源终端请求的服务标识所对应的目的终端标识;C.向所述源终端返回回复报文,所述回复报文包括所述目的终端标识。通过本发明方法,实现了终端标识解析的过程,并且为外网的源终端接入一体化网络提供了良好的支持;另外实现了对标识的有效鉴权保证了标识的合法性和权威性,使网络数据传输的安全性得到保证。本发明还公开了一种一体化网络中终端标识解析系统、装置和一种一体化网络中业务传输的方法、系统及装置。
-
-
-
-
-
-
-
-
-
Search Results
106
records
(took 0.029 seconds)
