公开(公告)号：CN103581341A

公开(公告)日：2014-02-12

申请号：CN201310607118.6

申请日：2013-11-25

Applicant: 中国科学院计算机网络信息中心

Inventor： 延志伟 ,  李晓东

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种CCN的分布式移动性数据传输方法。本方法为：1）接收者从接入路由器AR1移动到与路由器AR2的重叠区域时，发送一包含该AR2标识信息的消息HI给AR1；2）当AR1接收到该HI时，从请求列表PIT中查找该接收者对应的内容名字，并与该AR2的标识构造一信令消息，删除对应的PIT条目；3）AR1沿着该内容名字对应的逆向路径发送该信令消息，确定出分支节点；分支节点将PIT中对应的条目指向该AR2并继续转发该信令消息，后续路由器建立该内容名字对应的PIT条目并将下一跳接口指向AR2；4）从分支节点到AR2的中间路由器建立该内容名字对应的PIT条目。本发明避免了切换时延和巨大网络开销。

公开(公告)号：CN103561442A

公开(公告)日：2014-02-05

申请号：CN201310537460.3

申请日：2013-11-04

Applicant: 中国科学院计算机网络信息中心

Inventor： 延志伟 ,  李晓东

IPC: H04W40/02 ,  H04W40/04 ,  H04W40/36

CPC classification number: H04W36/026 ,  H04L67/26 ,  H04L69/28 ,  H04W36/0016 ,  H04W36/08 ,  H04W40/02

Abstract: 本发明公开了一种发布/订阅式系统中移动接收者数据传输方法。本方法为：1）切换触发；当发布/订阅式系统中的移动接收者检测到新的接入路由器AR2时，将包含该AR2标识信息的切换触发消息发送给该移动接收者当前接入的路由器AR1；2）切换准备；该AR1接收到切换触发消息后，为该移动接收者选择一切换前后位置的最近分支节点作为代理，向该移动接收者切换前后的路径转发数据包；3）切换执行；该代理将该移动接收者的接入路由器切换到该AR2，切换成功后触发该AR2与AR1针对该移动接收者的数据转发进行更新，并将后续发往该移动接收者的数据包通过该AR2发送给该移动接收者。本发明切换性能高，减少了切换时延和数据包丢失。

公开(公告)号：CN104410635B

公开(公告)日：2017-10-31

申请号：CN201410709471.X

申请日：2014-11-27

Applicant: 中国科学院计算机网络信息中心

Inventor： 延志伟

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明涉及一种基于DANE的NDN安全认证方法。首先基于DANE建立适应NDN多种应用场景的信任模型；内容的权威发布者根据信任模型发布内容和对应的数字证书；接收者发送Interest消息以请求获得对应的数字证书；NDN路由器接收到Interest消息后，如果自身缓存中有该证书则直接进行数据验证，否则基于内容中的区信息将Interest消息向该区转发；该区对应该内容的内容源接收到该Interest消息后，如果该内容源不是该内容的权威发布源，则在反馈的数据包中不仅包含该数字证书，还包含一表明权威发布源名字的字段。本发明利用DANE基础设施为NDN的证书管理提供支撑，能够满足具体应用中的安全需求。

公开(公告)号：CN103561442B

公开(公告)日：2017-01-04

申请号：CN201310537460.3

申请日：2013-11-04

Applicant: 中国科学院计算机网络信息中心

Inventor： 延志伟 ,  李晓东

IPC: H04W40/02 ,  H04W40/04 ,  H04W40/36

CPC classification number: H04W36/026 ,  H04L67/26 ,  H04L69/28 ,  H04W36/0016 ,  H04W36/08 ,  H04W40/02

Abstract: 本发明公开了一种发布/订阅式系统中移动接收者数据传输方法。本方法为：1）切换触发；当发布/订阅式系统中的移动接收者检测到新的接入路由器AR2时，将包含该AR2标识信息的切换触发消息发送给该移动接收者当前接入的路由器AR1；2）切换准备；该AR1接收到切换触发消息后，为该移动接收者选择一切换前后位置的最近分支节点作为代理，向该移动接收者切换前后的路径转发数据包；3）切换执行；该代理将该移动接收者的接入路由器切换到该AR2，切换成功后触发该AR2与AR1针对该移动接收者的数据转发进行更新，并将后续发往该移动接收者的数据包通过该AR2发送给该移动接收者。本发明切换性能高，减少了切换时延和数据包丢失。

公开(公告)号：CN103078877B

公开(公告)日：2015-09-16

申请号：CN201310039730.8

申请日：2013-01-31

Applicant: 中国科学院计算机网络信息中心

Inventor： 延志伟

IPC: H04L29/06 ,  H04L29/12

CPC classification number: H04L63/08 ,  H04L61/1511

Abstract: 本发明公开一种基于DNS的用户认证和域名访问控制方法及系统。该方法包括：服务提供商为其所提供的服务建立认证服务器，并在DNS服务器中注册该认证服务器的IP地址，DNS服务器根据该IP地址以及认证协议类型建立CA资源记录；用户向DNS服务器发起域名查询请求，DNS服务器向该用户返回该域名对应的CA资源记录；用户根据CA资源记录访问认证服务器并进行认证；认证成功后，认证服务器向用户返回安全连接所需的密钥信息，并指派应用服务器；用户通过该应用服务器访问互联网资源。本发明通过在DNS系统中引入新的资源记录，实现对用户进行认证并向用户指派应用服务器，服务和认证的分离保证了服务提供的安全性和可靠性。

公开(公告)号：CN104410729A

公开(公告)日：2015-03-11

申请号：CN201410708915.8

申请日：2014-11-27

Applicant: 中国科学院计算机网络信息中心

Inventor： 延志伟 ,  胡安磊

IPC: H04L29/12 ,  H04L29/08

CPC classification number: H04L61/2007 ,  H04L61/6059 ,  H04W8/26 ,  H04W36/0011 ,  H04W60/005

Abstract: 本发明公开了一种分布式PMIPv6部署系统及通信方法。本系统为在家乡网络部署多个通信连接的LMA，称为LMA-set；所述LMA-set中的每个LMA具有两个前缀、两个地址：第一个前缀为PI前缀，该前缀用于任播通告，第二个前缀从PI前缀分派出来作为家乡网络前缀HNP集合；第一个地址由LMA所接入的ISP分配，用于实际的数据通信；第二个地址属于PI前缀，该地址为LMA-set中所有LMA的共享地址，称为LMA-set共享地址。本发明不仅继承PMIPv6基于网络移动性管理的优势，还为通信提供了更为优化的路径，并为LMA提供了可靠性。

公开(公告)号：CN104410635A

公开(公告)日：2015-03-11

申请号：CN201410709471.X

申请日：2014-11-27

Applicant: 中国科学院计算机网络信息中心

Inventor： 延志伟

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L63/0823 ,  H04L9/3263 ,  H04L67/327

Abstract: 本发明涉及一种基于DANE的NDN安全认证方法。首先基于DANE建立适应NDN多种应用场景的信任模型；内容的权威发布者根据信任模型发布内容和对应的数字证书；接收者发送Interest消息以请求获得对应的数字证书；NDN路由器接收到Interest消息后，如果自身缓存中有该证书则直接进行数据验证，否则基于内容中的区信息将Interest消息向该区转发；该区对应该内容的内容源接收到该Interest消息后，如果该内容源不是该内容的权威发布源，则在反馈的数据包中不仅包含该数字证书，还包含一表明权威发布源名字的字段。本发明利用DANE基础设施为NDN的证书管理提供支撑，能够满足具体应用中的安全需求。

公开(公告)号：CN104065760A

公开(公告)日：2014-09-24

申请号：CN201310607141.5

申请日：2013-11-25

Applicant: 中国科学院计算机网络信息中心

Inventor： 延志伟 ,  李晓东

IPC: H04L29/12 ,  H04L29/06 ,  H04L9/32

Abstract: 本发明涉及一种基于DNS及其扩展协议的CCN可信寻址方法及系统。该方法在内容中心网络(CCN)的每个区域部署内容管理锚点，并基于各区域的内容前缀将所述内容管理锚点注册在DNS中；然后通过内容中心网络中的逐跳寻址方式以及集中式的DNS寻址方式进行寻址，通过DNSSEC协议建立完整信任链以提供名字解析过程中的安全保证，通过DANE协议提供公钥信息验证，实现对内容的可信验证并最终获取所需内容。本发明很好地结合了当前互联网的既有基础设施，是一种能支撑未来海量业务的数据管理模型，特别是未来CCN在移动互联网中部署时，能够有效地支持动态的内容管理，实现海量内容寻址过程的灵活高效。

公开(公告)号：CN103249026A

公开(公告)日：2013-08-14

申请号：CN201310195495.3

申请日：2013-05-23

Applicant: 中国科学院计算机网络信息中心

Inventor： 延志伟 ,  孔宁 ,  田野 ,  沈烁

IPC: H04W8/08 ,  H04W8/26

Abstract: 本发明涉及一种PMIPv6中支持HNP重编号的方法，其步骤包括：1）本地移动锚点为发生HNP重编号的移动节点分配新的HNP；2）LMA向移动接入网关发送PBU消息，其中的HNP选项中包含新的HNP信息以及移动节点对应的标识信息；3）移动接入网关接收到该PBU消息后构造路由器通告消息，将旧的HNP的生命值置为0，将新的HNP的生命值置为大于0的值；4）移动节点接收到该路由器通告后，删除旧的HNP，并采用新的HNP配置有效的通信地址。本发明的基于PMIPv6基本操作流程，提出了主动式的HNP重编号解决方案，可以有效降低当前基于被动式的HNP前缀变更处理流程引起的过大时延。

公开(公告)号：CN103152442A

公开(公告)日：2013-06-12

申请号：CN201310039205.6

申请日：2013-01-31

Applicant: 中国科学院计算机网络信息中心

Inventor： 延志伟

IPC: H04L29/12 ,  H04L12/26

Abstract: 本发明涉及一种僵尸网络域名的检测与处理方法与系统，由输入模块、输出模块、实时校验模块和处置模块的组成的系统，其方法为：1）对待检测的网络域名进行日志查询，得到域名查询日志记录并输入到检测端口；2）根据所述域名查询日志记录提取得到域名特征，对所述域名特征进行机器学习；3）通过所述机器学习后提取出线上域名日志和/或本地域名日志中僵尸网络域名；4）建立所述僵尸网络域名数据库通过黑洞权威服务器进行阻断，完成处理。本发明能够从DNS查询日志中提取僵尸网络域名，进行阻断和隔离以打击僵尸网络犯罪的同时，对僵尸域名进行采集，有效阻止了僵尸主机利用域名连接控制端进而接收恶意指令的网络不良行为。