-
公开(公告)号:CN102083102B
公开(公告)日:2013-06-19
申请号:CN201110028262.5
申请日:2011-01-26
Applicant: 北京交通大学
Abstract: 本发明涉及一种实现移动接入网关可靠性的保障方法。在PMIPv6中,提出了一种MAGRRP机制来保障MAG的可靠性。该方法通过引入一种新的MAGRRP机制来保障MAG的可靠性,该MAGRRP机制定义了一个MAGRRS冗余集,这组设备包含一台活跃MAG和至少一台备用MAG。所有的MAG共享两个地址MAG_AP和MAG_LMA:MAG_AP配置在活跃MAG上的负责接收AP日志信息的端口;MAG_LMA配置在活跃MAG上的负责与LMA进行绑定注册的端口;通过这个设备作为移动代理MP来代理MN进行通信,能够保证MAG的故障迁移对于MN和LMA是完全透明的,很好地实现了流量切换和故障迁移。
-
公开(公告)号:CN101420345B
公开(公告)日:2013-05-15
申请号:CN200810239947.2
申请日:2008-12-16
Applicant: 北京交通大学
Abstract: 一种WLAN下的代理移动IP接入与离开检测方法,一种在WLAN下利用现有的大量存在的无路由功能的AP,结合接入路由器实现代理移动IP的接入与离开检测装置。该方案不用调整现有的无线局域网网络布局,不用对现有移动终端做任何更改及配置,只需要对AP进行适当配置,同时升级接入路由器软件即可,是一种低成本、快速、高效的代理移动IP部署方式。可应用于校园网等中小型无线局域网,为WLAN覆盖区提供代理移动IP支持。
-
公开(公告)号:CN103051611A
公开(公告)日:2013-04-17
申请号:CN201210530551.X
申请日:2012-12-11
Applicant: 北京交通大学
Abstract: 一种身份与位置分离体系下的安全移动性管理方法,一个接入网作为一个移动管理区域,一个接入隧道路由器控制一个子网,每个接入网可由多个子网组成;隧道路由器作为区域内移动节点的移动锚点,存储区域内移动节点的位置信息;区域内移动节点的安全移动切换的数据通过隧道传输,采用本地路由标识寻路转发;接入网内AAA服务器与隧道路由器和接入隧道路由器预先建立了安全联盟;接入网内接入隧道路由器与AAA服务器预共享了组密钥;移动节点与HAAA服务器预先协商了共享密钥;移动节点在不同网络中漫游之前,首先在家乡域完成移动节点的初始安全接入;移动节点移动时,移动节点与通信对端的连接不会中断。
-
公开(公告)号:CN102843667A
公开(公告)日:2012-12-26
申请号:CN201210345404.5
申请日:2012-09-17
Applicant: 北京交通大学
Abstract: 本发明涉及一种在分离机制移动性管理系统中部署子网移动的方法,该方法对分离机制移动性管理系统进行扩展,对系统中的AGW、CGW以及DGW进行功能扩展,并对实体间交互的信令进行修改来支持子网移动。为了支持前缀代理,本方案在AGW上部署DHCP(Dynamic Host Configuration Protocol)中继代理,在CGW上部署DHCP服务器,移动路由器(Mobile Router,MR)作为DHCP客户端,AGW与DHCP中继代理能够进行正确的交互来为MNN分配前缀。本发明将基于分离机制的移动性管理网络与子网移动相结合,实现了MR携带LFN场景下的通信。支持DHCPv6前缀代理,使用动态地址分配为LFN分配前缀,增加了地址的利用率并可以大大简化客户端TCP/IP的配置。
-
公开(公告)号:CN101741851B
公开(公告)日:2012-06-20
申请号:CN200910243705.5
申请日:2009-12-23
Applicant: 北京交通大学
Abstract: 一种增强源地址真实性保障的令牌更新方法,该方法通过接入路由器定期对 表进行更新,从而向准入服务器请求按照 表中接入地址依次分配新令牌,其中,接入路由器是令牌更新的发起者,准入服务器是新令牌的生成者,终端是新令牌的接受者。根据本发明方法,接入路由器每隔一段时间从 表得到终端接入地址,并由该接入路由器向准入服务器发送请求,要求准入服务器按照 表中终端接入地址依次分配对应的新令牌,然后接入路由器将令牌更新指令发送到终端,通知终端定期更新令牌,从而使得恶意终端对令牌的破解过程变得毫无意义。
-
Patent Agency Ranking
公开(公告)号:CN101667916B
公开(公告)日:2011-11-23
申请号:CN200910093355.9
申请日:2009-09-28
Applicant: 北京交通大学
Abstract: 一种基于分离映射网络使用数字证书验证用户身份的方法,其采用IP地址作为路由地址,用数字证书构建接入地址;用户在接入网络时,先从认证机构获得数字证书,然后使用数字证书证实自己的真实身份,从而防止非法用户接入网络;通信终端相互通信时,先使用数字证书证实各自的身份信息。本发明针对地址分离映射网络,引入了使用数字证书验证用户身份的机制,实现接入终端的真实身份的确认和通信双方相互真实身份的确认,防止非法用户接入网络,规范用户的网络行为,为用户提供安全的网络环境。
-
公开(公告)号:CN101383776B
公开(公告)日:2011-02-16
申请号:CN200810224360.4
申请日:2008-10-17
Applicant: 北京交通大学
Abstract: 本发明涉及一种基于多跳的移动组成员管理方法,其构成是:对IGMP/MLD协议进行扩展,IGMP/MLD主机端扩展:主机端根据移动节点移动状态设置转发范围,让IGMP/MLD消息携带移动节点的移动状态信息,IGMP/MLD路由器端扩展:在组播状态信息中增加移动节点标识和组播转发状态标识,多跳组管理协议的工作流程:执行组管理协议的路由器创建移动组播状态,移动节点根据自身的移动状态设置生成多跳MLD报告消息,该报告消息须携带移动节点加入的组播组地址,移动节点的位置信息以及移动节点的身份信息等。为移动节点构建组成员关系,从而提供了多跳的移动组成员管理。
-
公开(公告)号:CN101043350B
公开(公告)日:2010-04-21
申请号:CN200710064653.6
申请日:2007-03-22
Applicant: 北京交通大学
Abstract: 一种多接口的移动组播方法,在移动实体上构建组播状态信息库和转发信息库以提供高效的移动组播服务,通过多个接口的有效配置,为每个接口建立不同的组播状态。有移动实体的接口状态转换步骤,有在MN上构建三种组播状态即BT态、RS态和空闲态的步骤,定义了与组播传输有关的三种状态,有通过多接口之间的交互协作步骤,实现BT和RS的优化组合。移动实体即可以是一个移动节点MN,也可以是一个移动网络。本发明能够实现无缝的移动组播切换,同时,可以在多个接口之间制定不同的策略以满足不同用户的服务要求。该技术方案能够在列车、城铁、公交车、飞机等网络中提供良好的组播支持,提供移动会议、移动IPTV、移动在线游戏等多种服务。
-
公开(公告)号:CN101651597A
公开(公告)日:2010-02-17
申请号:CN200910093235.9
申请日:2009-09-23
Applicant: 北京交通大学
Abstract: 一种地址分离映射网络中IPSec-VPN的部署方法,属于网络技术领域。该方法包括:协商安全联盟阶段,其负责完成接入路由器间安全联盟SA的协商与建立;接入认证阶段,其负责完成新接入终端合法性的认证;以及,通信阶段,本阶段是指,在前两个阶段完成后,两个接入网的终端相互进行通信。本发明方法结合IPSec-VPN技术,充分利用地址分离映射网络的优点,采用隧道封装的思想,实现了IPSec在地址分离映射网络中的运用,从而为核心网提供了高效的加密、认证、抗重播攻击等安全保障,提高了地址分离映射网络的安全级别。
-
公开(公告)号:CN100536418C
公开(公告)日:2009-09-02
申请号:CN200710065114.4
申请日:2007-04-04
Applicant: 北京交通大学
Abstract: 一种基于层次的嵌套移动网络路由优化方法,包含:(1)MR收到的RA中没有MAP选项,在自身发出的RA中添加MAP选项,作为MAP工作;(2)收到该RA的MR将自己的LCOA添加到MAP选项中;(3)步骤(2)中的MR给作为MAP的步骤(1)中的MR发送LBU,给HA发送RBU。本发明的优点在于:信息包的传输过程只需要最底层MR和其HA之间的一次封装,独立于嵌套层数;优化传输路径,减少了信息包的传输时延;在MAP域内保护了MN的地址隐私性和移动透明性。
-
-
-
-
-
-
-
-
-
Search Results
186
records
(took 0.029 seconds)
