公开(公告)号：CN101026632A

公开(公告)日：2007-08-29

申请号：CN200710001100.6

申请日：2007-01-24

Applicant: 信息产业部电信传输研究所

Inventor： 何宝宏 ,  曹蓟光 ,  魏亮 ,  田辉 ,  谢玮 ,  田慧蓉 ,  徐贵宝

IPC: H04L29/08

Abstract: 本发明提供了一种iCOSA网络系统，其在承载层和业务/应用层之间增加一个可感知上层业务的iCOSA层，iCOSA层包括业务节点和叶子节点，业务节点为网络实体，其实际连接由下层承载网提供，叶子节点为应用服务器或终端用户，其在经过认证后通过业务节点进行操作，业务节点使用统一的逻辑标识空间，并利用对等网络技术进行网络组织，使用相应的对等网络寻址和路由协议。本发明提出的iCOSA网络系统的优点在于其借鉴并融合了WAP、NGN/IMS中业务控制的思想，引进了P2P自组织的特性，通过在互联网承载层之上构建Overlay网络来实现业务的控制管理、安全、QoS等电信级功能需求。

公开(公告)号：CN1791066A

公开(公告)日：2006-06-21

申请号：CN200510132859.9

申请日：2005-12-27

Applicant: 信息产业部电信传输研究所 ,  上海贝尔阿尔卡特股份有限公司

Inventor： 何宝宏 ,  曹蓟光 ,  蒋林涛 ,  魏亮 ,  徐贵宝 ,  顾方方 ,  陈端

IPC: H04L12/56 ,  H04L29/12

Abstract: 一种面向连接和无连接的网络包交换方法，该方法至少包括：建立面向连接和面向无连接的包交换网络，为该包交换网络的节点分配具有全局意义的固定地址；在该包交换网络的入口节点，根据面向连接用户数据包/流或面向无连接的用户数据包/流的载荷信息生成该包交换网络的包头，并按该包交换网络包头中的地址在该包交换网络中做转发或路由用户数据包/流；在该包交换网络的出口节点剥离该包交换网络包头，恢复面向连接用户数据包/流或面向无连接用户数据包/流的载荷信息。本发明具有面向连接的包交换网络技术在服务质量和安全保证方面的优势，同时能够达到面向无连接的包交换网络技术的扩展性。

公开(公告)号：CN100581130C

公开(公告)日：2010-01-13

申请号：CN200510132859.9

申请日：2005-12-27

Applicant: 信息产业部电信传输研究所 ,  上海贝尔阿尔卡特股份有限公司

Inventor： 何宝宏 ,  曹蓟光 ,  蒋林涛 ,  魏亮 ,  徐贵宝 ,  顾方方 ,  陈端

IPC: H04L12/56 ,  H04L29/12

Abstract: 一种面向连接和无连接的网络包交换方法，该方法至少包括：建立面向连接和面向无连接的包交换网络，为该包交换网络的节点分配具有全局意义的固定地址；在该包交换网络的入口节点，根据面向连接用户数据包/流或面向无连接的用户数据包/流的载荷信息生成该包交换网络的包头，并按该包交换网络包头中的地址在该包交换网络中做转发或路由用户数据包/流；在该包交换网络的出口节点剥离该包交换网络包头，恢复面向连接用户数据包/流或面向无连接用户数据包/流的载荷信息。本发明具有面向连接的包交换网络技术在服务质量和安全保证方面的优势，同时能够达到面向无连接的包交换网络技术的扩展性。

公开(公告)号：CN100514958C

公开(公告)日：2009-07-15

申请号：CN200610156199.2

申请日：2006-12-29

Applicant: 信息产业部电信传输研究所

Inventor： 何宝宏 ,  田辉 ,  魏亮 ,  曹蓟光 ,  高巍 ,  马科 ,  杨洋 ,  田慧蓉

IPC: H04L29/02

Abstract: 本发明公开了一种业务感知控制方法，该方法包括，第一业务识别控制单元根据第一业务特征信息对接收的业务流进行一次识别，将一次识别成功和未成功的业务流发送给第二业务识别控制单元；第二业务识别控制单元根据控制策略对一次识别成功的业务流进行控制；根据第二业务特征信息和控制策略，对一次未识别成功的业务流进行二次识别和控制。使用本发明能够提高业务流识别控制的可扩展性和有效性。此外，本发明还提供了一种业务感知控制系统，能够提高业务流识别控制的可扩展性和有效性。

公开(公告)号：CN1996995A

公开(公告)日：2007-07-11

申请号：CN200610156199.2

申请日：2006-12-29

Applicant: 信息产业部电信传输研究所

Inventor： 何宝宏 ,  田辉 ,  魏亮 ,  曹蓟光 ,  高巍 ,  马科 ,  杨洋 ,  田慧蓉

IPC: H04L29/02

Abstract: 本发明公开了一种业务感知控制方法，该方法包括，第一业务识别控制单元根据第一业务特征信息对接收的业务流进行一次识别，将一次识别成功和未成功的业务流发送给第二业务识别控制单元；第二业务识别控制单元根据控制策略对一次识别成功的业务流进行控制；根据第二业务特征信息和控制策略，对一次未识别成功的业务流进行二次识别和控制。使用本发明能够提高业务流识别控制的可扩展性和有效性。此外，本发明还提供了一种业务感知控制系统，能够提高业务流识别控制的可扩展性和有效性。

公开(公告)号：CN100589425C

公开(公告)日：2010-02-10

申请号：CN200710130685.1

申请日：2007-07-13

Applicant: 信息产业部电信传输研究所

Inventor： 何宝宏 ,  田慧蓉 ,  魏亮 ,  曹蓟光 ,  田辉 ,  谢玮 ,  马科 ,  薛宁 ,  武静

IPC: H04L12/28 ,  H04L29/06

Abstract: 本发明公开了一种公共安全防护系统，该系统包括：在互联网边缘设置的多个公共安全防护装置，各公共安全防护装置通过信息交互构成公共安全防护网；所述公共安全防护装置，用于将根据本地安全事件信息获取的安全策略保存，并分发给根据安全事件信息确定的目标公共安全防护装置；将接收自外部的安全策略保存；根据自身保存的安全策略对流经的上行和/或下行流量进行控制。本发明还公开了一种公共安全防护方法。使用本发明能够为互联网提供有效的公共安全防护。

公开(公告)号：CN101079779A

公开(公告)日：2007-11-28

申请号：CN200710130685.1

申请日：2007-07-13

Applicant: 信息产业部电信传输研究所

Inventor： 何宝宏 ,  田慧蓉 ,  魏亮 ,  曹蓟光 ,  田辉 ,  谢玮 ,  马科 ,  薛宁 ,  武静

IPC: H04L12/28 ,  H04L29/06

Abstract: 本发明公开了一种公共安全防护系统，该系统包括：在互联网边缘设置的多个公共安全防护装置，各公共安全防护装置通过信息交互构成公共安全防护网；所述公共安全防护装置，用于将根据本地安全事件信息获取的安全策略保存，并分发给根据安全事件信息确定的目标公共安全防护装置；将接收自外部的安全策略保存；根据自身保存的安全策略对流经的上行和/或下行流量进行控制。本发明还公开了一种公共安全防护方法。使用本发明能够为互联网提供有效的公共安全防护。