[发明专利]使用令牌机制保障源地址真实性的安全接入系统及方法有效
| 申请号: | 200910242626.2 | 申请日: | 2009-12-11 |
| 公开(公告)号: | CN101729568A | 公开(公告)日: | 2010-06-09 |
| 发明(设计)人: | 张宏科;王凯;周华春;刘颖;秦雅娟 | 申请(专利权)人: | 北京交通大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 北京市商泰律师事务所 11255 | 代理人: | 毛燕生 |
| 地址: | 100044 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供使用令牌机制保障源地址真实性的安全接入系统及方法,其通过在地址分离映射网络的接入网中部署准入服务器,在接入路由器上安装接入协商模块和数据包验证模块,在终端安装接入客户端软件模块,以及,设计用于接入的安全接入方法,以达到保障地址分离映射网络中源地址真实性的目的。根据本发明方法,终端安全地得到了唯一绑定到接入地址的令牌,使得接入地址和令牌存在一一对应的关系;接入路由器建立了<终端接入地址,令牌>表,用于验证终端接入地址和令牌的绑定关系;准入服务器中建立了<终端接入地址,终端公钥>表,终端请求接入时准入服务器发送挑战要求,都从很大程度上抵御了对准入服务器的DoS攻击。 | ||
| 搜索关键词: | 使用 令牌 机制 保障 源地 真实性 安全 接入 系统 方法 | ||
【主权项】:
使用令牌机制保障源地址真实性的安全接入系统,其包括:至少两个终端、至少两个接入路由器、一个或多个核心路由器、至少两个接入地址、至少两个路由地址以及至少两个专用通道,其特征在于,在地址分离映射网络的接入网中部署准入服务器,并在所述准入服务器中安装准入协商控制模块和令牌分配模块,准入服务器中建立<终端接入地址,终端公钥>表;在接入路由器上安装接入协商模块和数据包验证模块,接入路由器中建立<终端接入地址,令牌>表;在终端安装接入客户端软件模块,以负责用户接入时发送请求消息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京交通大学,未经北京交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910242626.2/,转载请声明来源钻瓜专利网。
