基于密码的接纳控制的实现方法和电路

摘要

本发明是在保持网络现有服务的基础上,进一步向用户提供保证业务质量的服务的一个完整解决方案。通过精巧设计的边缘路由器与终端间动态加密签证的发放和验证程序,以及通过对全网绝对无效签证的规定,实现了完全由网络控制的,可以保证被接纳用户服务质量的用户接纳控制。保持了路由器均可独立配置,路由器只须维护很少业务和带宽等级,以及任何边缘路由器可以自主决定签证加密体制和加密算法的网络风格。

主权项

1、基于密码的接纳控制是在保持网络现有服务的基础上，进一步在网络上向用户提供保证业务质量的服务的一套完整解决方案，其主要特征是，边缘路由器给每一个合法接纳的到达分组发放新的动态加密的签证，用户的接收终端通过反向信道将签证返回发送终端，发送终端在每个分组中携带从接收终端返回的最新签证，边缘路由器检查每个到达分组所携带签证是否合法，防止了用户对被接纳权的伪造，以及保证了网络在无流状态下可靠地维护用户的被接纳权；通过各路由器独立做出接纳新流的决断，并在本地协调上游路由器的接纳发放机制，实现了路由器的独立配置和维护，以及有效减少了对链路带宽划分和业务划分的维护等级；通过全网设置统一的绝对无效签证值，使得任何网络结点可以在不知道分组签证加密方法的情况下有效地剥夺一个分组的签证，并通过网络边缘向所有申请但尚未被接纳的分组发放有效签证，网上路由器用剥夺所有不能接纳的分组的签证的方法来向用户发放被接纳权，保证了各网缘路由器选择签证加密体制和算法的高度独立性；通过路由器的低速率流剔除机制限制被接纳用户的最小速率，同时保障了基于测量做出的判决的精确性；用户终端可以通过对签证剥夺率的检测，发现流速率过低，通过发送填充分组的办法维持被接纳权；通过路由器带宽管理机制保证了不同服务质量流的带宽共享，任何带宽管理机制均可以用于本发明，特别的，除很少一些必要的约束外，本发明不要求网上的路由器采用统一的控制算法；