基于TLS的分离机制移动性信令保护系统及保护方法技术方案

本发明专利技术涉及基于TLS的分离机制移动性信令保护系统及保护方法，该系统包括移动节点、接入网关、控制网关和认证中心。该方法包括步骤：1)TLS连接建立阶段,接入网关首先对移动节点进行接入检测，然后与ANC建立TLS安全连接；2)安全参数传输阶段，在TLS安全连接的保护下接入网关向ANC认证移动节点，并获得与控制网关之间的通信密钥；3)移动性信令交互阶段，接入网关与控制网关已经获得交互移动信令的全部信息，将交互IPSec保护下的移动信令。

【技术实现步骤摘要】

【技术保护点】
１．基于ＴＬＳ的分离机制移动性信令保护系统，其特征在于，该系统包括：移动节点ＭＮ：用于连接接入网关ＡＧＷ，并注册到控制网关ＣＧＷ，获得移动性服务；接入网关ＡＧＷ：用于监测移动节点ＭＮ的接入与离开，并代替ＭＮ与控制网关ＣＧＷ进行移动信令的交互，同时与数据网关ＤＧＷ建立隧道，负责ＭＮ的数据转发；控制网关ＣＧＷ：用于实现本地移动锚点ＬＭＡ控制平面的功能，与ＡＧＷ之间进行信令交互，对ＭＮ进行移动性管理；接入网络控制器ＡＮＣ：用于与ＭＮ连接的接入网关建立ＴＬＳ安全连接；认证中心ＣＡ：用于验证接入网关和ＡＮＣ的数字证书。

【技术特征摘要】

【专利技术属性】
技术研发人员：周华春，易李，洪毅清，任飞，张宏科，
申请(专利权)人：北京交通大学，
类型：发明
国别省市：11