[发明专利]一种移动IP的安全系统和安全机制建立方法无效
| 申请号: | 200910213049.4 | 申请日: | 2009-11-06 |
| 公开(公告)号: | CN101715179A | 公开(公告)日: | 2010-05-26 |
| 发明(设计)人: | 刘镇;王鑫 | 申请(专利权)人: | 江苏科技大学 |
| 主分类号: | H04W8/12 | 分类号: | H04W8/12;H04W12/06;H04W28/06;H04W80/04 |
| 代理公司: | 南京经纬专利商标代理有限公司 32200 | 代理人: | 楼高潮 |
| 地址: | 212003 江苏*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 移动 ip 安全 系统 机制 建立 方法 | ||
1.一种移动IP的安全系统,包括由众多移动节点构成的外地网络、SSL VPN 网关以及由家乡代理和通信对端构成的内网,所述SSLVPN网关包括VPN模块、 移动节点管理模块,其中移动节点管理模块通过互联网与移动节点通信,VPN 模块与家乡代理对端,所述移动节点包括VPN模块和移动IP协议模块,用户通 过移动IP协议模块串接VPN模块后通过互联网与SSLVPN网关通信,SSLVPN 网关依次串接家乡代理和通信对端,其特征在于,所述VPN模块包括认证模块、 加/解密模块、通信模块,其中认证模块用于通信双方证书的认证和管理;加/解 密模块基于公钥基础设施PKI体系,针对VPN隧道的数据分组,对数据分组进 行完整性检查、利用SSL协议加/解密数据分组;通信模块,基于TCP/IP协议栈, 实现路由管理和数据分组的转发,维护和网络节点的通信连接;认证模块确认接 入用户的合法性后,加/解密模块对合法用户的数据分组进行检查、加/解密,然 后通过通信模块发送。
2.如权利要求1所述的一种移动IP的安全系统的安全机制建立方法,其特征在 于,包含以下步骤:
1)移动节点漫游到外地后,向家乡代理注册:首先使用SSL的握手协议和 SSLVPN网关建立SSL安全隧道保证注册的安全;然后移动节点发出注册请求;
2)家乡代理响应移动节点的注册请求后,移动节点将对数据分组进行认证、 加密、封装;
3)SSLVPN网关收到移动节点的数据分组,进行认证、解密后,交给家乡 代理;
4)家乡代理解除移动IP协议封装IP-in-IP,交给通信对端,完成通信。
3.根据权利要求2所述的一种移动IP的安全系统的安全机制建立方法,其特征 在于,步骤(2)所述的数据分组的封装方式为:先进行移动IP协议封装IP-in-IP; 然后进行SSL安全隧道封装。
4.根据权利要求2所述的一种移动IP的安全系统的安全机制建立方法,其特征 在于,所述移动节点完成或解除移动IP协议IP-in-IP的封装,完成或解除SSL 安全隧道封装;所述VPN网关完成或解除SSL安全隧道封装。
5.根据权利要求2所述的一种移动IP的安全系统的安全机制建立方法,其特 征在于,SSL隧道的上层传输层使用UDP。
6.根据权利要求2所述的一种移动IP的安全系统的安全机制建立方法,其特 征在于,移动节点管理模块在移动节点完成注册前记录当前移动节点的位置信 息,包括IP地址和端口号。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏科技大学,未经江苏科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910213049.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:钻井液用低荧光防卡润滑剂及其生产方法
- 下一篇:脚踩同轴双缸齿驱动柱塞泵
