公开(公告)号：CN102045307B

公开(公告)日：2014-08-13

申请号：CN200910181116.9

申请日：2009-10-10

Applicant: 中兴通讯股份有限公司

Inventor： 张世伟 ,  符涛 ,  许志军

IPC: H04L29/06 ,  H04L12/70 ,  H04L12/24

CPC classification number: H04L63/0227 ,  H04L63/1441

Abstract: 一种网络设备管理的方法，包括：在接入节点中保存第一网络的核心网节点地址，其中核心网节点至少包括接入节点和认证节点；当接入节点接收到用户终端发送来的数据包后，先提取该数据包中的通信对端的身份标识，然后在核心网节点地址中查找该通信对端的身份标识，并根据查找结果和用户终端的身份权限对该数据包进行转发或异常处理。相应地，本发明还提供了网络系统，所述网络系统包括核心网和用户终端；所述核心网包括接入节点和认证节点。上述方法和网络系统有效地防止了普通用户访问核心网节点，从而避免普通用户对核心网节点发起攻击。

公开(公告)号：CN102025658B

公开(公告)日：2014-08-13

申请号：CN200910174294.9

申请日：2009-09-17

Applicant: 中兴通讯股份有限公司

Inventor： 许志军 ,  符涛 ,  吴强 ,  黄兵

IPC: H04L12/66 ,  H04L29/12

CPC classification number: H04L65/1026

Abstract: 本发明身份标识网络(ID网络)与互联网互通的实现方法包括：ID数据包在ID网络通信端与ID数据包转换设备间传输，ID数据包的源、目的地址采用身份标识表示；ID数据包转换设备进行ID数据包和ID封装数据包之间的相互转换，ID封装数据包的外层源、目的地址采用位置标识表示，内层源、目的采用身份标识表示；ID封装数据包在ID数据包转换设备与互通数据包转换设备间传输；互通数据包转换设备进行ID封装数据包与IP数据包之间的相互转换，IP数据包的源、目的地址采用IP地址表示；IP数据包在互通数据包转换设备与互联网通信端之间传输。本发明方法和系统可以实现身份标识网络与互联网的互通。

公开(公告)号：CN102045313B

公开(公告)日：2014-03-12

申请号：CN200910205326.7

申请日：2009-10-10

Applicant: 中兴通讯股份有限公司

Inventor： 张世伟 ,  符涛 ,  许志军

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/70

Abstract: 一种控制用户访问身份标识和位置分离网络的方法和系统，用于访问控制的节点接收用户访问身份标识和位置分离网络中网络节点的数据包；获取所述数据包的目的地址和目的端口，如果目的地址和目的端口属于需进行访问控制的目的网元的地址和端口，再获取所述数据包的源地址和源端口；用于访问控制的节点根据所述获取的所述数据包的源地址和源端口以及记录的源地址、源端口与访问所述网络节点权限的对应关系信息，查找所述源地址和源端口对应的访问权限；如果查找到所述源地址和源端口对应的访问权限，所述访问控制的节点根据所述权限控制所述用户与所述网络节点的通信。本发明能够保护身份标识和位置分离网络的安全。

公开(公告)号：CN101283543B

公开(公告)日：2011-07-06

申请号：CN200580051800.5

申请日：2005-12-07

Applicant: 中兴通讯股份有限公司

Inventor： 蒋维廉 ,  冯军 ,  崔英 ,  孔勇 ,  许志军

IPC: H04L12/28

CPC classification number: H04L47/724 ,  H04L47/70 ,  H04L47/806

Abstract: 本发明涉及一种多个相邻节点同时重启时RSVP GR的处理方法，包括如下步骤：步骤1、重启节点向邻居主动通告RSVP GR能力；步骤2、多个相邻节点同时重启时触发RSVP GR进行恢复处理。本发明引入了组播地址技术或关键数据热备份技术，使得重启节点可以主动向邻居通告自身的GR能力，并在此基础上提出相关的机制使得RSVP GR可以支持多个相邻节点同时重启的恢复处理能力，提高了设备的可靠性。

公开(公告)号：CN102025658A

公开(公告)日：2011-04-20

申请号：CN200910174294.9

申请日：2009-09-17

Applicant: 中兴通讯股份有限公司

Inventor： 许志军 ,  符涛 ,  吴强 ,  黄兵

IPC: H04L12/66 ,  H04L12/56 ,  H04L29/12

CPC classification number: H04L65/1026

Abstract: 本发明身份标识网络(ID网络)与互联网互通的实现方法包括：ID数据包在ID网络通信端与ID数据包转换设备间传输，ID数据包的源、目的地址采用身份标识表示；ID数据包转换设备进行ID数据包和ID封装数据包之间的相互转换，ID封装数据包的外层源、目的地址采用位置标识表示，内层源、目的采用身份标识表示；ID封装数据包在ID数据包转换设备与互通数据包转换设备间传输；互通数据包转换设备进行ID封装数据包与IP数据包之间的相互转换，IP数据包的源、目的地址采用IP地址表示；IP数据包在互通数据包转换设备与互联网通信端之间传输。本发明方法和系统可以实现身份标识网络与互联网的互通。

公开(公告)号：CN102025587A

公开(公告)日：2011-04-20

申请号：CN200910171974.5

申请日：2009-09-17

Applicant: 中兴通讯股份有限公司

Inventor： 许志军 ,  汪军 ,  符涛 ,  吴强 ,  黄兵

IPC: H04L12/46 ,  H04L12/56 ,  H04L29/06 ,  H04L29/12

CPC classification number: H04L67/18 ,  H04L45/64 ,  H04L61/103 ,  H04L61/2084 ,  H04L61/6013

Abstract: 本发明位置身份分离网络与互联网互通的实现方法包括：LISP单层数据包在LISP通信端与LISP数据包转换设备间传输，LISP单层数据包的源、目的地址采用端点标识表示；LISP数据包转换设备进行LISP单层数据包和LISP双层数据包之间的相互转换，LISP双层数据包的外层源、目的地址采用路由位置标识表示，内层源、目的采用端点标识表示；LISP双层数据包在LISP数据包转换设备与互通数据包转换设备间传输；互通数据包转换设备进行LISP双层数据包与IP数据包之间的相互转换，IP数据包的源、目的地址采用IP地址表示；IP数据包在互通数据包转换设备与互联网通信端之间传输。本发明方法和系统可以实现LISP网络与互联网的互通。

公开(公告)号：CN100485664C

公开(公告)日：2009-05-06

申请号：CN02111376.9

申请日：2002-04-10

Applicant: 中兴通讯股份有限公司

Inventor： 许志军 ,  秦浩 ,  吴晨

IPC: G06F17/30

Abstract: 本发明公开了一种多关键字自动状态机查找匹配方法，包括下列步骤：①建立匹配总状态表；②输入待匹配信息；③自动状态机利用匹配总状态表进行查找匹配；④输出查找匹配结果。本发明查找速度快、查找速度和规则数无关；对查找关键字的编码没有特殊要求，可以查找多种文字混合的正文；可以同时查找多个特定关键字，也可以只查找指定的某一个关键字。本发明即可用于实时性要求很高的实时网络信息监控系统和检索信息量很大的大规模监控，也可应用于一般的信息检测系统。

公开(公告)号：CN1309211C

公开(公告)日：2007-04-04

申请号：CN03113477.7

申请日：2003-05-13

Applicant: 中兴通讯股份有限公司

Inventor： 赵真富 ,  王延松 ,  郭钟 ,  李海云 ,  许志军

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 一种分布式网络环境中异型网络设备的分布式集中管理方法，通过在集成管理服务器上驻留发现管理器和在被管网络设备上驻留发现代理的方法，实现被管网络设备的发现；通过在集成管理服务器上驻留管理服务器和在被管网络设备上驻留配置代理的方法，实现被管网络设备的配置管理，提供了一个简洁高效的监控、管理手段，减轻网络管理员的的网路设备管理负担，并可以发现分布式网络环境中存在的所有异型网络设备并监控其运行状态，进行相应的配置管理，使分布式网络环境中所有异型网络设备的集中监控和管理成为可能，极大地减轻了网络通信设备的监控和管理。

公开(公告)号：CN101170483B

公开(公告)日：2010-09-29

申请号：CN200710187818.9

申请日：2007-11-13

Applicant: 中兴通讯股份有限公司

Inventor： 张征 ,  孔勇 ,  许志军 ,  陈必多 ,  朱彤

IPC: H04L12/50 ,  H04L12/56

CPC classification number: H04L45/00 ,  H04L45/583

Abstract: 一种路由交换设备堆叠的方法，应用于包含至少两台堆叠设备的堆叠系统，可实现路由器和交换机的混合堆叠。堆叠设备在启动后，通过堆叠接口发送和接收邻居探测报文，该报文至少包含该堆叠设备的MAC地址；并在接收到邻居设备发送的邻居探测报文后，从中获取邻居设备的MAC地址；再根据堆叠接口信息和邻居设备的MAC地址信息生成堆叠拓扑信息报文，并向邻居设备的堆叠接口发送；在接收到邻居设备发送的堆叠拓扑信息报文后，向除该报文的接收堆叠接口外的其它堆叠接口洪泛该报文；所有堆叠设备根据自身生成和接收到的堆叠拓扑信息报文选出主设备，得出整个拓扑系统的拓扑映射表，拓扑映射表为堆叠接口信息与堆叠设备MAC地址信息的映射表。

公开(公告)号：CN101246437A

公开(公告)日：2008-08-20

申请号：CN200810004742.6

申请日：2008-01-28

Applicant: 中兴通讯股份有限公司

Inventor： 王立春 ,  许志军

IPC: G06F9/48

Abstract: 本发明公开了一种嵌入式实时系统进程均衡调度方法，既能保证各进程消息级的处理实体的完整性，也能保证对进程之间关联消息及时处理。所述方法包括：进程调度实体为各进程设置调度阈值，用于控制每次处理的消息数量和/或处理时间；在处理进程内部消息的过程中，如果处理的消息数和/或处理时间到达或超过调度阈值，则进程调度实体调度另一进程进行处理。采用本发明所述调度方法，保证相同优先级的进程在调度和处理消息的及时、安全，避免进程非实时调度导致的消息滞后，协议状态机变迁。