-
公开(公告)号:CN102065021B
公开(公告)日:2012-12-26
申请号:CN201110031342.6
申请日:2011-01-28
Applicant: 北京交通大学
Abstract: 本发明涉及一种基于NetFPGA的IPSec VPN实现系统及方法,本发明在路由器的控制层面添加IKE模块,安全关联数据库映射模块和安全策略数据库,密钥管理模块,用于动态管理密钥、安全关联和安全策略;在转发层面充分利用NetFPGA开发板的模块化可重用思想,在原有NetFPGA的标准路由器架构中,增加了两个独立设计的IPSec输入和输出处理模块。该方案既能硬件实现数据流的路由转发功能,又能硬件实现IPSec VPN所要求的大部分计算功能,例如安全解封装载荷和完整性认证,能够有效地兼顾数据流的转发性能和IPSec协议处理性能。
-
公开(公告)号:CN102833747B
公开(公告)日:2015-02-25
申请号:CN201210345504.8
申请日:2012-09-17
Applicant: 北京交通大学
Abstract: 本发明涉及一种在分离机制移动性管理系统下实现接入认证的密钥分发方法,该方法包括家乡域初始认证、家乡域重认证、外地域初始认证和外地域重认证。所述方法中接入认证协议保证了经授权的合法终端接入网络,严谨的密钥分发流程保证了认证过程的有序性以及认证信令的完整性和不可伪造性。同时,对于由切换引起的重认证过程,制定了相应场景的密钥分发机制并将密钥指定在具体信令中传输,由于重认证过程避免了初始认证完整的信令交互,减少了信令开销,缩短了网络时延,增进了分离机制移动性系统的整体性能。
-
公开(公告)号:CN102833747A
公开(公告)日:2012-12-19
申请号:CN201210345504.8
申请日:2012-09-17
Applicant: 北京交通大学
Abstract: 本发明涉及一种在分离机制移动性管理系统下实现接入认证的密钥分发方法,该方法包括家乡域初始认证、家乡域重认证、外地域初始认证和外地域重认证。所述方法中接入认证协议保证了经授权的合法终端接入网络,严谨的密钥分发流程保证了认证过程的有序性以及认证信令的完整性和不可伪造性。同时,对于由切换引起的重认证过程,制定了相应场景的密钥分发机制并将密钥指定在具体信令中传输,由于重认证过程避免了初始认证完整的信令交互,减少了信令开销,缩短了网络时延,增进了分离机制移动性系统的整体性能。
-
公开(公告)号:CN102281287B
公开(公告)日:2014-05-28
申请号:CN201110171793.X
申请日:2011-06-23
Applicant: 北京交通大学
IPC: H04L29/06
Abstract: 本发明涉及基于TLS的分离机制移动性信令保护系统及保护方法,该系统包括移动节点、接入网关、控制网关和认证中心。该方法包括步骤:1)TLS连接建立阶段,接入网关首先对移动节点进行接入检测,然后与ANC建立TLS安全连接;2)安全参数传输阶段,在TLS安全连接的保护下接入网关向ANC认证移动节点,并获得与控制网关之间的通信密钥;3)移动性信令交互阶段,接入网关与控制网关已经获得交互移动信令的全部信息,将交互IPSec保护下的移动信令。
-
公开(公告)号:CN102083102B
公开(公告)日:2013-06-19
申请号:CN201110028262.5
申请日:2011-01-26
Applicant: 北京交通大学
Abstract: 本发明涉及一种实现移动接入网关可靠性的保障方法。在PMIPv6中,提出了一种MAGRRP机制来保障MAG的可靠性。该方法通过引入一种新的MAGRRP机制来保障MAG的可靠性,该MAGRRP机制定义了一个MAGRRS冗余集,这组设备包含一台活跃MAG和至少一台备用MAG。所有的MAG共享两个地址MAG_AP和MAG_LMA:MAG_AP配置在活跃MAG上的负责接收AP日志信息的端口;MAG_LMA配置在活跃MAG上的负责与LMA进行绑定注册的端口;通过这个设备作为移动代理MP来代理MN进行通信,能够保证MAG的故障迁移对于MN和LMA是完全透明的,很好地实现了流量切换和故障迁移。
-
Patent Agency Ranking
公开(公告)号:CN102843667A
公开(公告)日:2012-12-26
申请号:CN201210345404.5
申请日:2012-09-17
Applicant: 北京交通大学
Abstract: 本发明涉及一种在分离机制移动性管理系统中部署子网移动的方法,该方法对分离机制移动性管理系统进行扩展,对系统中的AGW、CGW以及DGW进行功能扩展,并对实体间交互的信令进行修改来支持子网移动。为了支持前缀代理,本方案在AGW上部署DHCP(Dynamic Host Configuration Protocol)中继代理,在CGW上部署DHCP服务器,移动路由器(Mobile Router,MR)作为DHCP客户端,AGW与DHCP中继代理能够进行正确的交互来为MNN分配前缀。本发明将基于分离机制的移动性管理网络与子网移动相结合,实现了MR携带LFN场景下的通信。支持DHCPv6前缀代理,使用动态地址分配为LFN分配前缀,增加了地址的利用率并可以大大简化客户端TCP/IP的配置。
-
公开(公告)号:CN102869000B
公开(公告)日:2015-05-20
申请号:CN201210345475.5
申请日:2012-09-17
Applicant: 北京交通大学
Abstract: 本发明涉及一种分离机制移动性管理系统的认证授权方法,该方法首先将接入分离机制移动性管理系统的移动节点进行身份认证,认证成功后各个该系统中的功能实体通过移动信令交互实现路由的添加和隧道的建立,移动节点获取存储在服务器上的家乡网络前缀信息,此时移动节点可以获得网络服务,从而实现了分离机制移动管理对移动节点的授权;该方法包括家乡域初始认证、家乡域重认证、外地域初始认证、外地域重认证和对移动节点的授权。本发明以AGW、CGW、DGW,AAA服务器为主要功能实体,通过它们之间的一系列消息交互,来完成对移动节点合法性进行认证,保证网络的安全。
-
公开(公告)号:CN102083102A
公开(公告)日:2011-06-01
申请号:CN201110028262.5
申请日:2011-01-26
Applicant: 北京交通大学
Abstract: 本发明涉及一种实现移动接入网关可靠性的保障方法。在PMIPv6中,提出了一种MAGRRP机制来保障MAG的可靠性。该方法通过引入一种新的MAGRRP机制来保障MAG的可靠性,该MAGRRP机制定义了一个MAGRRS冗余集,这组设备包含一台活跃MAG和至少一台备用MAG。所有的MAG共享两个地址MAG_AP和MAG_LMA:MAG_AP配置在活跃MAG上的负责接收AP日志信息的端口;MAG_LMA配置在活跃MAG上的负责与LMA进行绑定注册的端口;通过这个设备作为移动代理MP来代理MN进行通信,能够保证MAG的故障迁移对于MN和LMA是完全透明的,很好地实现了流量切换和故障迁移。
-
公开(公告)号:CN102075907A
公开(公告)日:2011-05-25
申请号:CN201110028789.8
申请日:2011-01-26
Applicant: 北京交通大学
Abstract: 本发明涉及一种虚拟接口支持异构切换的方法,本发明采用在MN上配置虚拟接口的方法来实现代理移动IPv6中对异构切换的支持。本发明方案利用虚拟接口对不同接入技术的物理接口进行绑定,并依据虚拟接口所绑定的物理接口进行数据的发送和接收。当MN接收到路由器通告后,它会为虚拟接口配置地址而不是物理接口,在切换过程中虚拟接口上地址不变,以此来保证切换时通信的连续性,减小切换时延,提高切换效率。
-
公开(公告)号:CN102065021A
公开(公告)日:2011-05-18
申请号:CN201110031342.6
申请日:2011-01-28
Applicant: 北京交通大学
Abstract: 本发明涉及一种基于NetFPGA的IPSec VPN实现系统及方法,本发明在路由器的控制层面添加IKE模块,安全关联数据库映射模块和安全策略数据库,密钥管理模块,用于动态管理密钥、安全关联和安全策略;在转发层面充分利用NetFPGA开发板的模块化可重用思想,在原有NetFPGA的标准路由器架构中,增加了两个独立设计的IPSec输入和输出处理模块。该方案既能硬件实现数据流的路由转发功能,又能硬件实现IPSec VPN所要求的大部分计算功能,例如安全解封装载荷和完整性认证,能够有效地兼顾数据流的转发性能和IPSec协议处理性能。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.018 seconds)
