公开(公告)号：CN1529485A

公开(公告)日：2004-09-15

申请号：CN200310101968.5

申请日：2003-10-20

Applicant: 中兴通讯股份有限公司

Inventor： 陈海彬 ,  陈开渠 ,  丁勇 ,  赵洁 ,  李亚晖 ,  彭志威

IPC: H04L29/06 ,  H04L12/56 ,  H04L9/00 ,  H04L9/32

Abstract: 本发明公开了一种IPSEC嵌套策略匹配校验方法，对于多重隧道嵌套的情况，将使用的安全关联以双向链表或者数组的形式按照剥离的先后顺序关联起来，根据数据包的内容，进行策略搜索，每个安全策略对应一个安全关联，进行策略匹配校验。本发明解决了IPSEC多重隧道嵌套应用的策略匹配校验问题，对于多重嵌套的情况，只需要查找一次安全策略数据库，然后，利用策略之间的关联关系，完成所有策略的匹配工作，提高安全策略校验的效率，提高了系统的性能。

公开(公告)号：CN1538322B

公开(公告)日：2010-04-21

申请号：CN03158202.8

申请日：2003-09-08

Applicant: 中兴通讯股份有限公司

Inventor： 陈开渠 ,  赵洁 ,  彭志威

IPC: G06F17/22

Abstract: 本发明涉及一种用于消除字符串模糊匹配中冗余的过滤方法，所述方法是从第j+m-1个字符往前扫描，出现在模式串中的字符为有用字符，其他字符为无用字符，当发现了多于模糊度的无用字符时，跳转至最近的一个有用字符处，开始新的匹配。对于中文字符串，它的速度比目前世界上最快的过滤方法快10％～60％；比不用过滤方法的中文字符串模糊匹配快5～7倍；本发明的过滤方法非常有效地消除前述冗余现象，在应用于中文字符串时，可以过滤掉80％～85％的字符，大大提高了匹配效率。

公开(公告)号：CN100512278C

公开(公告)日：2009-07-08

申请号：CN200310113603.4

申请日：2003-11-13

Applicant: 中兴通讯股份有限公司

Inventor： 陈开渠 ,  李卓明 ,  赵洁 ,  陈海彬 ,  李亚晖 ,  丁勇 ,  彭志威

IPC: H04L29/06 ,  H04L12/56 ,  H04L9/32 ,  H04L9/00 ,  H04L9/28

CPC classification number: H04L63/164 ,  H04L69/16 ,  H04L69/161

Abstract: 本发明公开了一种把IPSEC嵌入到IP协议栈的方法，所述方法包括以下步骤：第一步，在IP协议栈的IP输入处理过程中IP基本处理已经完成之后插入IPSec输入处理流程；第二步，在IP协议栈的IP输出处理过程中IP基本处理已经完成后，插入IPSec输出处理流程。采用本发明所述方法，与现有技术相比，克服了FreeSWAN和KAME的嵌入方式的弱点，它能够实现IPSEC的完整功能，比如对转发的IP包进行安全策略校验；对本机的非IPSEC包进行安全策略校验；支持嵌套安全策略；支持高安全粒度；处理IPSEC解封装后是IP分段的情况等。

公开(公告)号：CN1301612C

公开(公告)日：2007-02-21

申请号：CN200310101968.5

申请日：2003-10-20

Applicant: 中兴通讯股份有限公司

Inventor： 陈海彬 ,  陈开渠 ,  丁勇 ,  赵洁 ,  李亚晖 ,  彭志威

IPC: H04L29/06 ,  H04L12/56 ,  H04L9/00 ,  H04L9/32

Abstract: 本发明公开了一种IPSEC嵌套策略匹配校验方法，对于多重隧道嵌套的情况，将使用的安全关联以双向链表或者数组的形式按照剥离的先后顺序关联起来，根据数据包的内容，进行策略搜索，每个安全策略对应一个安全关联，进行策略匹配校验。本发明解决了IPSEC多重隧道嵌套应用的策略匹配校验问题，对于多重嵌套的情况，只需要查找一次安全策略数据库，然后，利用策略之间的关联关系，完成所有策略的匹配工作，提高安全策略校验的效率，提高了系统的性能。

公开(公告)号：CN1545292A

公开(公告)日：2004-11-10

申请号：CN200310113603.4

申请日：2003-11-13

Applicant: 中兴通讯股份有限公司

Inventor： 陈开渠 ,  李卓明 ,  赵洁 ,  陈海彬 ,  李亚晖 ,  丁勇 ,  彭志威

IPC: H04L29/06 ,  H04L12/56 ,  H04L9/32 ,  H04L9/00 ,  H04L9/28

CPC classification number: H04L63/164 ,  H04L69/16 ,  H04L69/161

Abstract: 本发明公开了一种把IPSEC嵌入到IP协议栈的方法，所述方法包括以下步骤：第一步，在IP协议栈的IP输入处理过程中IP基本处理已经完成之后插入IPSec输入处理流程；第二步，在IP协议栈的IP输出处理过程中IP基本处理已经完成后，插入IPSec输出处理流程。采用本发明所述方法，与现有技术相比，克服了Free SWAN和KAME的嵌入方式的弱点，它能够实现IPSEC的完整功能，比如对转发的IP包进行安全策略校验；对本机的非IPSEC包进行安全策略校验；支持嵌套安全策略；支持高安全粒度；处理IPSEC解封装后是IP分段的情况等。

公开(公告)号：CN1538322A

公开(公告)日：2004-10-20

申请号：CN03158202.8

申请日：2003-09-08

Applicant: 中兴通讯股份有限公司

Inventor： 陈开渠 ,  赵洁 ,  彭志威

IPC: G06F17/22

Abstract: 本发明涉及一种用于消除字符串模糊匹配中冗余的过滤方法，所述方法是从第j+m－1个字符往前扫描，出现在模式串中的字符为有用字符，其他字符为无用字符，当发现了多于模糊度的无用字符时，跳转至最近的一个有用字符处，开始新的匹配。对于中文字符串，它的速度比目前世界上最快的过滤方法快10％～60％；比不用过滤方法的中文字符串模糊匹配快5～7倍；本发明的过滤方法非常有效地消除前述冗余现象，在应用于中文字符串时，可以过滤掉80％～85％的字符，大大提高了匹配效率。

公开(公告)号：CN1542614A

公开(公告)日：2004-11-03

申请号：CN03113380.0

申请日：2003-05-01

Applicant: 中兴通讯股份有限公司

Inventor： 陈开渠 ,  赵洁 ,  彭志威

IPC: G06F9/45

Abstract: 一种用于中文字符串匹配的位向量方法，对在计算机中用两个字节表示的汉字：将两个字节分别对应一个高字节整数和一个低字节整数进行处理，所有汉字对应的高字节整数和低字节整数分别构成一个高字节数组和低字节数组；将两个字节数组中的所有整数全部清为0；扫描整个中文模式串，对其中的每个汉字做如下操作，设某汉字在中文模式串中所处位置为p，则将该汉字的低字节对应的低字节数组中的整数的第p比特置1并将该汉字的高字节对应的高字节数组中的整数的第p比特置1；用正在处理字符串中的字符在两个整数数组中对应的整数进行匹配。由于采取了将汉字的两个字节分别处理的技术措施，大大减少了所需的空间。

公开(公告)号：CN1529531A

公开(公告)日：2004-09-15

申请号：CN200310101808.0

申请日：2003-10-17

Applicant: 中兴通讯股份有限公司

Inventor： 李亚晖 ,  赵洁 ,  丁勇 ,  陈海彬 ,  陈开渠 ,  彭志威

IPC: H04Q7/32 ,  H04L29/06 ,  H04L12/66 ,  H04L9/00

Abstract: 本发明公开了一种移动用户接入安全网关的方法，针对移动用户采用预共享密钥的方式来实现接入认证时的实现方法，包括接入认证方式的配置、安全策略的配置和管理以及安全联盟的生成和维护等方面内容。采用本发明，可以为当前的移动办公用户提供在异地与私有专用网络进行安全通信，满足当前移动通讯和办公的需求。本发明基于预共享密钥的接入形式，为移动用户提供了安全的认证接入技术，针对每个移动用户配置各自的预共享密钥。

公开(公告)号：CN1466342A

公开(公告)日：2004-01-07

申请号：CN02112401.9

申请日：2002-07-02

Applicant: 深圳市中兴通讯股份有限公司

Inventor： 陈开渠

IPC: H04L12/58 ,  H04L29/02

Abstract: 一种在网关上还原电子邮件内容的方法，包括以下步骤：读取并分析邮件的消息头部，获得邮件的发送者、接收者、主题、日期、消息类型、编码方式和附件名称等信息；分析邮件的消息类型，如果该消息包含多个子消息，则进行多消息处理；否则说明该消息携带的是正文或附件，对消息正文或附件进行解码。本发明通过对邮件格式的分析及解码，还原出电子邮件的全部内容，使得对邮件的分析和过滤不再局限于只能对单个IP包的处理，能够对邮件内容进行完整的分析，识别出邮件的发送方、接收方、主题、正文、附件等所有内容，为以后针对这些内容做进一步的判断和过滤打下基础。