公开(公告)号：CN103326961A

公开(公告)日：2013-09-25

申请号：CN201310235243.9

申请日：2013-06-14

Applicant: 中国人民解放军信息工程大学

Inventor： 陈越 ,  兰巨龙 ,  谭鹏许 ,  贾洪勇 ,  黄恺翔 ,  王雨 ,  申涓 ,  赵靓

IPC: H04L12/927

Abstract: 本发明涉及网络信息通信技术领域，特别是涉及一种基于QoS的预留带宽自适应调整方法，包含数据传输发起者向路由主控提出申请，数据传输发起主机发送数据是将IDQ添加到数据包的扩展报头，带宽自适应调整模块根据数据包的扩展报头中的IDQ对数据包进行排队处理，带宽自适应调整模块根据具有QoS需求的数据包的数量实时动态调整预留带宽；本发明提高了网络带宽的利用率，并且相对于现有技术，明显提高了对预留传输带宽调整的效率。

公开(公告)号：CN103312514B

公开(公告)日：2016-06-29

申请号：CN201310247770.1

申请日：2013-06-21

Applicant: 中国人民解放军信息工程大学

Inventor： 陈越 ,  胡宇翔 ,  谭鹏许 ,  贾洪勇 ,  李超零 ,  姜鲲鹏 ,  卜佑军 ,  张风雨

IPC: H04L9/32 ,  H04L29/06 ,  H04L12/18

Abstract: 本发明涉及一种基于单播转发模式的组播接收者接入验证方法，包含1)：组播接收者向组播管理服务器进行合法注册，组播管理服务器保存合法组播接收者信息并进行授权，发送授权签名；2)：组播接收者向验证路由器发送组播加入信息并利用该加入信息携带的授权签名供验证路由器验证，若通过验证，则局域网组播接收者转发表采用组地址与组播源地址相分离的存储方式，且组播接收转发表相对应的组播频道出接口列表中添加虚拟接口，建立组播分发树，实现组播数据的转发，本发明易于部署实现，效率高，有效保证组播传输中的安全性，提高了组播技术的实用价值。

公开(公告)号：CN101938500A

公开(公告)日：2011-01-05

申请号：CN201010298960.2

申请日：2010-09-28

Applicant: 中国人民解放军信息工程大学

Inventor： 贾洪勇 ,  陈越 ,  邵婧 ,  谭鹏许 ,  窦睿彧

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/56 ,  H04L9/32

Abstract: 本发明实施例公开了一种源地址验证方法及系统，包括：主机通过MAC地址向私钥生成中心PKG注册；通过与所述PKG进行参数交互获取主机公钥和主机私钥；根据所述主机公钥生成基于身份密码的IP地址，将所述IP地址作为所述主机的源地址；主机根据所述主机私钥和会话密钥生成所述源地址的认证信息，并将所述认证信息携带在向安全网关发送的数据包中；安全网关根据所述数据包中的认证信息对所述源地址进行验证。本发明实施例采用基于身份的密码体制构建接入子网的密码系统，避免了对PKI的依赖；在每个数据包中加入了关于源地址的认证信息，可以防止源地址被篡改，通过流认证方法，提高了源地址的验证安全性和验证效率。

公开(公告)号：CN103326961B

公开(公告)日：2016-06-29

申请号：CN201310235243.9

申请日：2013-06-14

Applicant: 中国人民解放军信息工程大学

Inventor： 陈越 ,  兰巨龙 ,  谭鹏许 ,  贾洪勇 ,  黄恺翔 ,  王雨 ,  申涓 ,  赵靓

IPC: H04L12/927

Abstract: 本发明涉及网络信息通信技术领域，特别是涉及一种基于QoS的预留带宽自适应调整方法，包含数据传输发起者向路由主控提出申请，数据传输发起主机发送数据是将IDQ添加到数据包的扩展报头，带宽自适应调整模块根据数据包的扩展报头中的IDQ对数据包进行排队处理，带宽自适应调整模块根据具有QoS需求的数据包的数量实时动态调整预留带宽；本发明提高了网络带宽的利用率，并且相对于现有技术，明显提高了对预留传输带宽调整的效率。

公开(公告)号：CN103312514A

公开(公告)日：2013-09-18

申请号：CN201310247770.1

申请日：2013-06-21

Applicant: 中国人民解放军信息工程大学

Inventor： 陈越 ,  胡宇翔 ,  谭鹏许 ,  贾洪勇 ,  李超零 ,  姜鲲鹏 ,  卜佑军 ,  张风雨

IPC: H04L9/32 ,  H04L29/06 ,  H04L12/18

Abstract: 本发明涉及一种基于单播转发模式的组播接收者接入验证方法，包含1)：组播接收者向组播管理服务器进行合法注册，组播管理服务器保存合法组播接收者信息并进行授权，发送授权签名；2)：组播接收者向验证路由器发送组播加入信息并利用该加入信息携带的授权签名供验证路由器验证，若通过验证，则局域网组播接收者转发表采用组地址与组播源地址相分离的存储方式，且组播接收转发表相对应的组播频道出接口列表中添加虚拟接口，建立组播分发树，实现组播数据的转发，本发明易于部署实现，效率高，有效保证组播传输中的安全性，提高了组播技术的实用价值。

公开(公告)号：CN101938500B

公开(公告)日：2012-12-12

申请号：CN201010298960.2

申请日：2010-09-28

Applicant: 中国人民解放军信息工程大学

Inventor： 贾洪勇 ,  陈越 ,  邵婧 ,  谭鹏许 ,  窦睿彧

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/56 ,  H04L9/32

Abstract: 本申请实施例公开了一种源地址验证方法及系统，包括：主机通过MAC地址向私钥生成中心PKG注册；通过与所述PKG进行参数交互获取主机公钥和主机私钥；根据所述主机公钥生成基于身份密码的IP地址，将所述IP地址作为所述主机的源地址；主机根据所述主机私钥和会话密钥生成所述源地址的认证信息，并将所述认证信息携带在向安全网关发送的数据包中；安全网关根据所述数据包中的认证信息对所述源地址进行验证。本申请实施例采用基于身份的密码体制构建接入子网的密码系统，避免了对PKI的依赖；在每个数据包中加入了关于源地址的认证信息，可以防止源地址被篡改，通过流认证方法，提高了源地址的验证安全性和验证效率。