-
公开(公告)号:CN103051611B
公开(公告)日:2015-10-28
申请号:CN201210530551.X
申请日:2012-12-11
Applicant: 北京交通大学
Abstract: 一种身份与位置分离体系下的安全移动性管理方法,一个接入网作为一个移动管理区域,一个接入隧道路由器控制一个子网,每个接入网可由多个子网组成;隧道路由器作为区域内移动节点的移动锚点,存储区域内移动节点的位置信息;区域内移动节点的安全移动切换的数据通过隧道传输,采用本地路由标识寻路转发;接入网内AAA服务器与隧道路由器和接入隧道路由器预先建立了安全联盟;接入网内接入隧道路由器与AAA服务器预共享了组密钥;移动节点与HAAA服务器预先协商了共享密钥;移动节点在不同网络中漫游之前,首先在家乡域完成移动节点的初始安全接入;移动节点移动时,移动节点与通信对端的连接不会中断。
-
公开(公告)号:CN103095710A
公开(公告)日:2013-05-08
申请号:CN201310018008.6
申请日:2013-01-17
Applicant: 北京交通大学
Abstract: 本发明公开了以内容为中心的网络数据传输安全技术领域中的一种以内容为中心的网络中基于身份的广播加密传输方法。内容提供者通过广播兴趣包请求用户身份,用户可以将代表公钥的身份信息ID发送到内容提供者;内容提供者使用基于身份的广播加密算法,加密明文后再向用户广播,只有用户集合中的目标用户可以解密获得明文内容;该用户集合可以由任意个用户组成,当用户集合只有一个用户时,则该协议为端到端加密传输协议;当用户集合有多个用户时,则该协议为广播加密传输协议,可以减少广播内容加密传输次数。本发明通过将用户身份加入到用户集合中来实现内容访问控制,基于身份的签名和广播加密方案实现数据源认证、数据完整性和机密性保护。
-
公开(公告)号:CN102164149A
公开(公告)日:2011-08-24
申请号:CN201110127032.4
申请日:2011-05-17
Applicant: 北京交通大学
Abstract: 一种基于标识分离映射网络的映射欺骗防范方法,其特征在于:映射服务器的映射关系表中增加全局信任度值和自证明标识;针对每一条映射信息设置一个全局信任度值,接入交换路由器通过对映射信息全局信任度的动态评判,完成对相应映射信息可信性的判定;采用自证明标识代表接入交换路由器的身份信息。本发明保障了映射信息的可信性以及映射信息源的真实性,防止可能存在的映射欺骗攻击,提高了标识分离映射网络的安全性。
-
公开(公告)号:CN101969414A
公开(公告)日:2011-02-09
申请号:CN201010515937.4
申请日:2010-10-15
Applicant: 北京交通大学
Abstract: 一种标识分离映射网络中IPSec网关自动发现的方法,属于网络技术领域。该方法包括以下阶段:I)自动协商阶段,源IPSec网关和目的IPSec网关之间通过自动的信息交换,获得进行IPSec协商所必须的配置信息,然后再完成安全关联的建立;II)机密通信阶段,源IPSec网关和目的IPSec网关之间进行机密通信,完成源终端和目的终端之间的数据传送;III)自动清除阶段,上述安全关联过期后,源IPSec网关和目的IPSec网关之间的安全关联会自动清除。本发明实现能够使标识分离映射网络中的IPSec网关自动的进行配置协商安全关联,替代手工配置的方式,简化配置的过程;能够自动的清除过期的安全关联,保证策略数据库的稳定,尤其适用于大型网络环境之中。
-
公开(公告)号:CN101873265A
公开(公告)日:2010-10-27
申请号:CN201010201392.X
申请日:2010-06-09
Applicant: 北京交通大学
Abstract: 本发明公开了基于用于标识分离映射网络的数据分析装置及其方法。所述数据分析装置包括:数据汇聚模块,其将从标识分离映射网络中所捕获的数据包存储至汇总数据;服务分类与重组模块,其将所述汇总数据中属于一个访问服务的数据包保存在与所述访问服务相对应的访问服务数据中;服务还原模块,其分析所述访问服务数据中的各个数据包,以对完成所述访问服务的数据的还原与重放。根据本发明的一个实施例的用于标识分离映射网络的数据分析装置或方法能够为标识分离映射网络中的网络行提供可靠的监测技术。
-
Patent Agency Ranking
公开(公告)号:CN103200640B
公开(公告)日:2015-11-18
申请号:CN201310069533.0
申请日:2013-03-05
Applicant: 北京交通大学
Abstract: 本发明公开了一种包结构、兴趣包转发、源切换和源代理选择方法,该包结构,用于内容中心网络,该网络被划分成若干个移动管理区域,每个区域至少有一个内容源代理,每个区域为其中的内容源代理或路由器命名,内容源代理接收到兴趣包时,根据移动内容源的位置信息,在兴趣包中加入对应的位置标识,设置代理处理标签,以使该兴趣包根据位置标识被转发到移动内容源,该内容中心网络的兴趣包扩展一个位置标识和代理处理标签,数据包中扩展一个位置标识,位置标识用来表示内容的位置,代理处理标签表示该兴趣包中的位置标识由内容源代理设置。
-
公开(公告)号:CN103200640A
公开(公告)日:2013-07-10
申请号:CN201310069533.0
申请日:2013-03-05
Applicant: 北京交通大学
Abstract: 本发明公开了一种包结构、兴趣包转发、源切换和源代理选择方法,该包结构,用于内容中心网络,该网络被划分成若干个移动管理区域,每个区域至少有一个内容源代理,每个区域为其中的内容源代理或路由器命名,内容源代理接收到兴趣包时,根据移动内容源的位置信息,在兴趣包中加入对应的位置标识,设置代理处理标签,以使该兴趣包根据位置标识被转发到移动内容源,该内容中心网络的兴趣包扩展一个位置标识和代理处理标签,数据包中扩展一个位置标识,位置标识用来表示内容的位置,代理处理标签表示该兴趣包中的位置标识由内容源代理设置。
-
公开(公告)号:CN103051611A
公开(公告)日:2013-04-17
申请号:CN201210530551.X
申请日:2012-12-11
Applicant: 北京交通大学
Abstract: 一种身份与位置分离体系下的安全移动性管理方法,一个接入网作为一个移动管理区域,一个接入隧道路由器控制一个子网,每个接入网可由多个子网组成;隧道路由器作为区域内移动节点的移动锚点,存储区域内移动节点的位置信息;区域内移动节点的安全移动切换的数据通过隧道传输,采用本地路由标识寻路转发;接入网内AAA服务器与隧道路由器和接入隧道路由器预先建立了安全联盟;接入网内接入隧道路由器与AAA服务器预共享了组密钥;移动节点与HAAA服务器预先协商了共享密钥;移动节点在不同网络中漫游之前,首先在家乡域完成移动节点的初始安全接入;移动节点移动时,移动节点与通信对端的连接不会中断。
-
公开(公告)号:CN101895535B
公开(公告)日:2012-12-26
申请号:CN201010221126.3
申请日:2010-06-28
Applicant: 北京交通大学
Abstract: 用于标识分离映射网络的网络认证方法,当处于未连接至网络的状态的用户终端请求连接至网络时,用户终端请与所要接入的接入网相对应的认证装置之间进行双向认证;向用户终端颁发用户终端的身份标签;认证装置将用户终端的身份标签存储至依据Chord算法而确定的Chord环中的认证装置之一中。当用户终端请求从通过一个接入网访问网络的状态切换为通过另一个接入网访问网络的状态时,用户终端向与另一个接入网对应的认证装置发送认证请求,与另一个接入网对应的认证装置根据Chord算法确定存储了用户终端的认证注册信息的认证装置,并获取用户终端的认证注册信息。本发明可满足移动性需求、安全性需求、音频及视频等实时性要求强的业务的实时性需求。
-
公开(公告)号:CN101667916B
公开(公告)日:2011-11-23
申请号:CN200910093355.9
申请日:2009-09-28
Applicant: 北京交通大学
Abstract: 一种基于分离映射网络使用数字证书验证用户身份的方法,其采用IP地址作为路由地址,用数字证书构建接入地址;用户在接入网络时,先从认证机构获得数字证书,然后使用数字证书证实自己的真实身份,从而防止非法用户接入网络;通信终端相互通信时,先使用数字证书证实各自的身份信息。本发明针对地址分离映射网络,引入了使用数字证书验证用户身份的机制,实现接入终端的真实身份的确认和通信双方相互真实身份的确认,防止非法用户接入网络,规范用户的网络行为,为用户提供安全的网络环境。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.024 seconds)
