发明名称 | 基于TLS的分离机制移动性信令保护系统及保护方法 | ||
摘要 | 本发明涉及基于TLS的分离机制移动性信令保护系统及保护方法,该系统包括移动节点、接入网关、控制网关和认证中心。该方法包括步骤:1)TLS连接建立阶段,接入网关首先对移动节点进行接入检测,然后与ANC建立TLS安全连接;2)安全参数传输阶段,在TLS安全连接的保护下接入网关向ANC认证移动节点,并获得与控制网关之间的通信密钥;3)移动性信令交互阶段,接入网关与控制网关已经获得交互移动信令的全部信息,将交互IPSec保护下的移动信令。 | ||
申请公布号 | CN102281287A | 申请公布日期 | 2011.12.14 |
申请号 | CN201110171793.X | 申请日期 | 2011.06.23 |
申请人 | 北京交通大学 | 发明人 | 周华春;易李;洪毅清;任飞;张宏科 |
分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
代理机构 | 北京正理专利代理有限公司 11257 | 代理人 | 张文祎 |
主权项 | 基于TLS的分离机制移动性信令保护系统,其特征在于,该系统包括:移动节点MN:用于连接接入网关AGW,并注册到控制网关CGW,获得移动性服务;接入网关AGW:用于监测移动节点MN的接入与离开,并代替MN与控制网关CGW进行移动信令的交互,同时与数据网关DGW建立隧道,负责MN的数据转发;控制网关CGW:用于实现本地移动锚点LMA控制平面的功能,与AGW之间进行信令交互,对MN进行移动性管理;接入网络控制器ANC:用于与MN连接的接入网关建立TLS安全连接;认证中心CA:用于验证接入网关和ANC的数字证书。 | ||
地址 | 100044 北京市海淀区上园村3号 |