-
公开(公告)号:CN102256236B
公开(公告)日:2014-05-28
申请号:CN201110152731.4
申请日:2011-06-08
Applicant: 北京交通大学
Abstract: 本发明涉及一种分离映射机制下的移动性管理系统及方法,将基于网络的移动性协议PMIPv6与分离映射机制相结合。在分离映射网络的接入网,方案对PMIPv6协议进行大幅度的改进,设计了接入网关、控制网关和数据网关三大功能实体,从而实现了数据转发与控制信令分离和主机身份与位置分离;通过与分离映射机制相结合,实现了接入网与核心网分离。
-
公开(公告)号:CN102281287A
公开(公告)日:2011-12-14
申请号:CN201110171793.X
申请日:2011-06-23
Applicant: 北京交通大学
IPC: H04L29/06
Abstract: 本发明涉及基于TLS的分离机制移动性信令保护系统及保护方法,该系统包括移动节点、接入网关、控制网关和认证中心。该方法包括步骤:1)TLS连接建立阶段,接入网关首先对移动节点进行接入检测,然后与ANC建立TLS安全连接;2)安全参数传输阶段,在TLS安全连接的保护下接入网关向ANC认证移动节点,并获得与控制网关之间的通信密钥;3)移动性信令交互阶段,接入网关与控制网关已经获得交互移动信令的全部信息,将交互IPSec保护下的移动信令。
-
公开(公告)号:CN102256236A
公开(公告)日:2011-11-23
申请号:CN201110152731.4
申请日:2011-06-08
Applicant: 北京交通大学
Abstract: 本发明涉及一种分离映射机制下的移动性管理系统及方法,将基于网络的移动性协议PMIPv6与分离映射机制相结合。在分离映射网络的接入网,方案对PMIPv6协议进行大幅度的改进,设计了接入网关、控制网关和数据网关三大功能实体,从而实现了数据转发与控制信令分离和主机身份与位置分离;通过与分离映射机制相结合,实现了接入网与核心网分离。
-
Patent Agency Ranking
公开(公告)号:CN102281287B
公开(公告)日:2014-05-28
申请号:CN201110171793.X
申请日:2011-06-23
Applicant: 北京交通大学
IPC: H04L29/06
Abstract: 本发明涉及基于TLS的分离机制移动性信令保护系统及保护方法,该系统包括移动节点、接入网关、控制网关和认证中心。该方法包括步骤:1)TLS连接建立阶段,接入网关首先对移动节点进行接入检测,然后与ANC建立TLS安全连接;2)安全参数传输阶段,在TLS安全连接的保护下接入网关向ANC认证移动节点,并获得与控制网关之间的通信密钥;3)移动性信令交互阶段,接入网关与控制网关已经获得交互移动信令的全部信息,将交互IPSec保护下的移动信令。
-
公开(公告)号:CN102083102B
公开(公告)日:2013-06-19
申请号:CN201110028262.5
申请日:2011-01-26
Applicant: 北京交通大学
Abstract: 本发明涉及一种实现移动接入网关可靠性的保障方法。在PMIPv6中,提出了一种MAGRRP机制来保障MAG的可靠性。该方法通过引入一种新的MAGRRP机制来保障MAG的可靠性,该MAGRRP机制定义了一个MAGRRS冗余集,这组设备包含一台活跃MAG和至少一台备用MAG。所有的MAG共享两个地址MAG_AP和MAG_LMA:MAG_AP配置在活跃MAG上的负责接收AP日志信息的端口;MAG_LMA配置在活跃MAG上的负责与LMA进行绑定注册的端口;通过这个设备作为移动代理MP来代理MN进行通信,能够保证MAG的故障迁移对于MN和LMA是完全透明的,很好地实现了流量切换和故障迁移。
-
公开(公告)号:CN102083102A
公开(公告)日:2011-06-01
申请号:CN201110028262.5
申请日:2011-01-26
Applicant: 北京交通大学
Abstract: 本发明涉及一种实现移动接入网关可靠性的保障方法。在PMIPv6中,提出了一种MAGRRP机制来保障MAG的可靠性。该方法通过引入一种新的MAGRRP机制来保障MAG的可靠性,该MAGRRP机制定义了一个MAGRRS冗余集,这组设备包含一台活跃MAG和至少一台备用MAG。所有的MAG共享两个地址MAG_AP和MAG_LMA:MAG_AP配置在活跃MAG上的负责接收AP日志信息的端口;MAG_LMA配置在活跃MAG上的负责与LMA进行绑定注册的端口;通过这个设备作为移动代理MP来代理MN进行通信,能够保证MAG的故障迁移对于MN和LMA是完全透明的,很好地实现了流量切换和故障迁移。
-
公开(公告)号:CN102065021A
公开(公告)日:2011-05-18
申请号:CN201110031342.6
申请日:2011-01-28
Applicant: 北京交通大学
Abstract: 本发明涉及一种基于NetFPGA的IPSec VPN实现系统及方法,本发明在路由器的控制层面添加IKE模块,安全关联数据库映射模块和安全策略数据库,密钥管理模块,用于动态管理密钥、安全关联和安全策略;在转发层面充分利用NetFPGA开发板的模块化可重用思想,在原有NetFPGA的标准路由器架构中,增加了两个独立设计的IPSec输入和输出处理模块。该方案既能硬件实现数据流的路由转发功能,又能硬件实现IPSec VPN所要求的大部分计算功能,例如安全解封装载荷和完整性认证,能够有效地兼顾数据流的转发性能和IPSec协议处理性能。
-
公开(公告)号:CN102065021B
公开(公告)日:2012-12-26
申请号:CN201110031342.6
申请日:2011-01-28
Applicant: 北京交通大学
Abstract: 本发明涉及一种基于NetFPGA的IPSec VPN实现系统及方法,本发明在路由器的控制层面添加IKE模块,安全关联数据库映射模块和安全策略数据库,密钥管理模块,用于动态管理密钥、安全关联和安全策略;在转发层面充分利用NetFPGA开发板的模块化可重用思想,在原有NetFPGA的标准路由器架构中,增加了两个独立设计的IPSec输入和输出处理模块。该方案既能硬件实现数据流的路由转发功能,又能硬件实现IPSec VPN所要求的大部分计算功能,例如安全解封装载荷和完整性认证,能够有效地兼顾数据流的转发性能和IPSec协议处理性能。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.017 seconds)
