CN101262416A - 通信系统中用户位置隐藏的方法、系统及装置 - Google Patents
通信系统中用户位置隐藏的方法、系统及装置 Download PDFInfo
- Publication number
- CN101262416A CN101262416A CNA2007100981178A CN200710098117A CN101262416A CN 101262416 A CN101262416 A CN 101262416A CN A2007100981178 A CNA2007100981178 A CN A2007100981178A CN 200710098117 A CN200710098117 A CN 200710098117A CN 101262416 A CN101262416 A CN 101262416A
- Authority
- CN
- China
- Prior art keywords
- terminal
- address information
- address
- gateway
- distant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种通信系统中用户位置隐藏的方法,包括:本端地址转换网关记录对端终端的真实地址信息与替代地址信息的映射关系;本端业务网关将对端终端的替代地址信息通知给本端终端;当本端终端至对端终端的目的地址信息为替代地址信息的IP包经过本端地址转换网关时,本端地址转换网关根据所述映射关系,将对端终端的替代地址信息转换为真实地址信息,将IP包路由至对端;当对端终端至本端终端的源地址信息为真实地址信息的IP包经过本端地址转换网关时,本端地址转换网关根据所述映射关系,将对端终端的真实地址信息转换为替代地址信息,将IP包传送至本端终端。此外,本发明还公开一种通信系统中用户位置隐藏的系统及装置。
Description
技术领域
本发明涉及通信系统,尤其涉及通信系统中用户位置隐藏的方法、系统及装置。
背景技术
目前通信网络正在向全IP网演进,即通信双方的终端之间使用IP网络来承载媒体流等。
如图1所示,图1为现有技术中一种通信系统的网络结构示意图。图1中,终端通过承载网络接入包括业务网络、IP骨干网络等在内的公共数据网络,承载网关作为承载网络到公共数据网络的出口,相当于一个IP路由器,终端发出的IP数据包经过承载网络到达承载网关后,由承载网关负责路由到目的节点;而从公共数据网络至终端的IP数据包,同样被路由到承载网关进入承载网络,再通过承载网络和终端之间建立的逻辑承载通道被送达终端。
在承载网络之上是业务网络,终端通过承载网络连接到业务网络后,需要在业务网络中进行鉴权和注册,此时终端将首先连接到一个业务网关,在业务网络中进行注册。注册完成后,当终端之间要进行业务时,主叫终端的呼叫请求信令同样被首先发送到本端的业务网关,由本端的业务网关完成对被叫终端的寻址。联络到被叫终端后,呼叫请求信令经过被叫终端的业务网关送达被叫终端,被叫终端处理呼叫请求,并进行应答。呼叫应答信令被送达主叫终端,在这个呼叫建立的过程中,主叫终端和被叫终端互相通知了用于建立媒体承载的IP地址信息,同时依据媒体类型和协议的不同,可能还包括了上层协议类型,端口号等信息。之后主叫终端和被叫终端建立一条媒体连接进行实际的媒体业务,该媒体连接不再经过业务网关和业务网络,而是经过IP骨干网在各自的承载网关之间直接路由。
从上述描述可见,终端需要将自身从网络中分配到的IP地址告诉对方终端,由于公共数据网络上的IP地址分配与地域存在对应关系,因此从对端IP地址就可以得知对方目前的位置,暴露了用户的隐私。例如,在移动通讯网络中,归属地(注册地)为A地的用户甲漫游到B地,建立呼叫连接时使用的IP地址是B地网络分配的,则与甲通话的用户从这个IP地址就能知道用户甲当前在B地而不是在A地。可见,现有技术中,由于使用IP技术的通信系统会泄露用户当前的位置信息,因此可能会对用户造成不良后果。
发明内容
有鉴于此,本发明实施例中一方面提供一种通信系统中用户位置隐藏的方法,另一方面提供一种通信系统中用户位置隐藏的系统及装置,以便为用户提供位置隐私保护。
本发明实施例中所提供的通信系统中用户位置隐藏的方法,包括:
本端地址转换网关记录对端终端的真实地址信息与替代地址信息的映射关系;本端业务网关将对端终端的替代地址信息作为对端终端用于建立媒体连接的地址信息通知给本端终端;
当本端终端至对端终端的目的地址信息为替代地址信息的IP包经过本端地址转换网关时,本端地址转换网关根据所述映射关系,将对端终端的替代地址信息转换为真实地址信息,将IP包路由至对端;
当对端终端至本端终端的源地址信息为真实地址信息的IP包经过本端地址转换网关时,本端地址转换网关根据所述映射关系,将对端终端的真实地址信息转换为替代地址信息,将IP包传送至本端终端。
本发明实施例中所提供的通信系统中用户位置隐藏的系统,包括:业务网关和地址转换网关,其中,
业务网关,用于将对端终端的替代地址信息作为对端终端用于建立媒体连接的地址信息通知给本端终端;
地址转换网关,用于记录对端终端的真实地址信息与替代地址信息的映射关系;当接收到本端终端至对端终端的目的地址信息为替代地址信息的IP包时,根据所述映射关系,将对端终端的替代地址信息转换为真实地址信息,将IP包路由至对端;当接收到对端终端至本端终端的源地址信息为真实地址信息的IP包时,根据所述映射关系,将对端终端的真实地址信息转换为替代地址信息,将IP包传送至本端终端。
本发明实施例中所提供的通信系统中用户位置隐藏的装置,包括:地址转换网关和业务网关。
其中,地址转换网关,包括:映射关系记录模块和地址信息转换模块,其中,
映射关系记录模块,用于记录对端终端的真实地址信息与替代地址信息的映射关系,并将所述记录的映射关系提供给地址信息转换模块;
地址信息转换模块,用于当接收到本端终端至对端终端的目的地址信息为替代地址信息的IP包时,根据所述映射关系,将对端终端的替代地址信息转换为真实地址信息,将IP包路由至对端;当接收到对端终端至本端终端的源地址信息为真实地址信息的IP包时,根据所述映射关系,将对端终端的真实地址信息转换为替代地址信息,将IP包传送至本端终端。
一种业务网关,包括:替代地址协商模块和地址信息通知模块,其中,
替代地址协商模块,用于向本端地址转换网关发送为对端终端分配替代地址信息的协商请求,并接收本端地址转换网关所分配的替代地址信息,将替代地址信息提供给地址信息通知模块;
地址信息通知模块,用于将替代地址协商模块提供的对端终端的替代地址信息作为对端终端用于建立媒体连接的地址信息通知给本端终端。
又一种业务网关,包括:替代地址分配模块和地址信息通知模块,其中,
替代地址分配模块,用于为对端终端分配替代地址信息,并将所分配的替代地址信息提供给地址信息通知模块;
地址信息通知模块,用于将替代地址分配模块提供的对端终端的替代地址信息作为对端终端用于建立媒体连接的地址信息通知给本端终端,将所述替代地址信息和对端终端的真实地址信息发送给本端地址转换网关。
又一种业务网关,包括:信令处理模块和地址信息通知模块,其中,
信令处理模块,用于接收来自对端的携带对端终端真实地址信息与替代地址信息的信令,将信令中的对端终端的真实地址信息与替代地址信息提供给地址信息通知模块;
地址信息通知模块,用于将信令处理模块提供的对端终端的替代地址信息作为对端终端用于建立媒体连接的地址信息通知给本端终端,将对端终端的真实地址信息和替代地址信息发送给本端地址转换网关。
一种业务网关,包括:替代地址信息分配模块和地址信息通知模块,其中,
替代地址信息分配模块,用于为对端终端分配替代地址信息,将所分配的对端终端的替代地址信息和对端终端的真实地址信息提供给地址信息通知模块;
地址信息通知模块,用于将替代地址信息分配模块提供的对端终端的替代地址信息和真实地址信息携带在信令中通过业务网络发送给本端业务网关。
从上述方案可以看出,本发明实施例中通过本端业务网关将对端终端的替代地址信息作为对端终端用于建立媒体连接的地址信息通知给本端终端,本端终端以该替代地址信息作为目的地址向对端终端发送IP包,从而使得本端终端得到的对端终端的地址信息并非对端终端的真实地址信息,因此本端终端无法得知对端终端的位置信息。并且由于本端地址转换网关中记录有对端终端的真实地址信息与替代地址信息的映射关系;当本端终端至对端终端的目的地址信息为替代地址信息的IP包经过本端地址转换网关时,本端地址转换网关根据所述映射关系,将对端终端的替代地址信息转换为真实地址信息,将IP包路由至对端;当对端终端至本端终端的源地址信息为真实地址信息的IP包经过本端地址转换网关时,本端地址转换网关根据所述映射关系,将对端终端的真实地址信息转换为替代地址信息,将IP包传送至本端终端。从而使得本端终端在无法获知对端终端的位置信息的情况下,顺利完成通信,达到了保护用户位置隐私的目的。
附图说明
图1为现有技术中一种通信系统的网络结构示意图;
图2为本发明实施例中通信系统中用户位置隐藏方法的示例性流程图;
图3为本发明实施例中一种通信系统的网络结构示意图;
图4为本发明实施例中通信系统中用户位置隐藏系统的示例性结构图;
图5为图4所示系统中地址转换网关的一种结构示意图;
图6为图4所示系统中地址转换网关的又一种结构示意图;
图7为图4所示系统中地址转换网关的又一种结构示意图;
图8为图4所示系统中本端业务网关的一种结构示意图;
图9为图4所示系统中本端业务网关的又一种结构示意图;
图10为图4所示系统中本端业务网关的又一种结构示意图;
图11为图4所示系统中对端业务网关的一种结构示意图;
图12为本发明具体实施例一中通信系统中用户位置隐藏方法的流程图;
图13为本发明具体实施例二中通信系统中用户位置隐藏方法的流程图;
图14为本发明具体实施例三中通信系统中用户位置隐藏方法的流程图;
图15为本发明具体实施例三中通信系统中用户位置隐藏系统的结构图;
图16为本发明具体实施例三中通信系统中用户位置隐藏系统的又一个结构图。
具体实施方式
本发明实施例中,为了描述清晰起见,将通信双方中的一方称为本端,另一方称为对端,并且以本端为对端终端隐藏位置信息的情况为例进行描述,实际应用中,通信双方是等价的,即本端是对端的对端。
为了实现为终端提供位置隐藏保护,本端地址转换网关记录对端终端的真实地址信息与替代地址信息的映射关系;本端业务网关将对端终端的替代地址信息作为对端终端用于建立媒体连接的地址信息通知给本端终端;当本端终端至对端终端的目的地址信息为替代地址信息的IP包经过本端地址转换网关时,本端地址转换网关根据上述映射关系,将对端终端的替代地址信息转换为真实地址信息,将IP包路由至对端;当对端终端至本端终端的源地址信息为真实地址信息的IP包经过本端地址转换网关时,本端地址转换网关根据前述映射关系,将对端终端的真实地址信息转换为替代地址信息,将IP包传送至本端终端。
参见图2,图2为本发明实施例中通信系统中用户位置隐藏方法的示例性流程图。如图2所示,该流程包括如下步骤:
步骤201,本端地址转换网关记录对端终端的真实地址信息与替代地址信息的映射关系;本端业务网关将对端终端的替代地址信息作为对端终端用于建立媒体连接的地址信息通知给本端终端。
由于终端用于建立承载的地址信息是在呼叫建立过程中通过呼叫信令来互相通知的,呼叫信令经过业务网络时,必然经过业务网关。因此,本发明实施例中可通过本端业务网关修改来自对端业务网络通过自身发往本端终端的呼叫信令,将信令中对端终端的真实地址信息修改为一个替代地址信息作为对端终端用于建立媒体连接的地址信息通知给本端终端。此外,为了实现替代地址信息与真实地址信息的转换,需要记录对端终端的真实地址信息与替代地址信息的映射关系,由于在建立媒体连接并进行实际的媒体业务时,不再经过业务网关和业务网络,而是经过IP骨干网在各自的承载网关之间直接路由。因此,可将IP包传输过程中的地址替换工作交由承载网关进行,或者设置单独的前置网关等进行,当采用设置单独的前置网关的方案时,本端承载网关应能将本端终端至对端终端的目的地址信息为替代地址信息的IP包路由到本端前置网关执行地址替换工作,如图3所示,图3为本发明实施例中一种通信系统的网络结构示意图。图3中将前置网关设置在承载网关和IP骨干网之间。为了描述方便,本文中将IP包传输过程中进行地址替换工作的承载网关或前置网关等统称为地址转换网关。本步骤中,需要地址转换网关记录对端终端的真实地址信息与替代地址信息的映射关系。
其中,替代地址的产生及获取可至少包括如下两种方式:
方式一:双方建立媒体连接之前,由本端业务网关和本端地址转换网关协商确定对端终端用于建立媒体连接的替代地址信息。本端地址转换网关从协商结果中获取对端终端的替代地址信息,并根据该替代地址信息进行记录。
采用方式一时,可以默认为每个对端终端都协商分配替代地址信息;也可以是在对端终端有位置隐藏需求时,为该对端终端协商分配替代地址信息。此时,在进行协商之前,可进一步包括:本端业务网关接收到来自对端的携带有对端终端需要位置隐藏功能指示的信令。
本端业务网关与本端地址转换网关协商确定对端终端用于建立媒体链接的替代地址信息的方法可以有多种,下面列举两种方法示例进行说明:
方法一:本端业务网关向本端地址转换网关发送为对端终端分配替代地址信息的协商请求;本端地址转换网关根据所接收的协商请求,为对端终端分配用于建立媒体连接的替代地址信息,并将所述分配的替代地址信息反馈给本端业务网关。其中,分配原则可以为:保证与当前本端终端同时进行通信的不同对端终端分配不同的地址信息,以免发生对端地址冲突,对于与不同本端终端进行通信的对端终端可分配相同的地址信息,或不同的地址信息。即本端终端从替代地址信息无法推知对端终端当前的位置,并且在本端终端上不会导致不同业务流之间冲突即可。如:可为每个终端维护一个替代地址池,不同终端的替代地址池中的候选IP地址可以是重复的,当本端业务网关要求本端地址转换网关为本端终端与对端终端的一个媒体连接分配一个对端终端的替代地址时,本端地址转换网关从本端终端的替代地址池中还未分配的地址列表中选取一个作为对端终端的替代地址,当此次通信结束后,将该替代地址回收入本端终端的替代地址池。
本端地址转换网关从协商结果中获取对端终端的替代地址信息为:本端地址转换网关直接获取为对端终端分配的所述替代地址信息。本步骤中的本端地址转换网关记录对端终端的真实地址信息与替代地址信息的映射关系为:本端地址转换网关将为对端终端分配的替代地址信息与对端终端的真实地址信息的映射关系进行记录。
方法二:本端业务网关接收到来自对端的携带有对端终端需要位置隐藏功能指示的信令后,由本端业务网关为对端终端分配替代地址信息。由本端业务网关为对端终端分配替代地址信息时,替代地址的分配原则与方法一一致。
本端业务网关为对端终端分配替代地址后,将所分配的替代地址信息作为对端终端用于建立媒体连接的地址信息通知给本端终端,并将所述替代地址信息与对端终端的真实地址信息携带在消息中发送给本端地址转换网关。
本端地址转换网关从协商结果中获取对端终端的替代地址信息为:本端地址转换网关从本端业务网关发送的消息中获取本端业务网关为对端终端分配的所述替代地址信息。本步骤中的本端地址转换网关记录对端终端的真实地址信息与替代地址信息的映射关系为:本端地址转换网关将本端业务网关为对端终端分配的替代地址信息与对端终端的真实地址信息的映射关系进行记录。
方式二:对端将对端终端的替代地址信息携带在信令中发送给本端业务网关,本端业务网关从所接收的信令中获取对端终端的替代地址信息,并将所获取的替代地址信息与对端终端的真实地址信息发送给本端地址转换网关。实际应用中,上述携带对端终端的替代地址信息的信令可以为呼叫建立请求消息,呼叫建立响应消息等。
则本端地址转换网关记录对端终端的真实地址信息与替代地址信息的映射关系为:本端地址转换网关根据所接收的对端终端的替代地址信息与真实地址信息,记录对端终端的替代地址信息与真实地址信息的映射关系。即本端地址转换网关将所接收的对端终端的替代地址信息与对端终端的真实地址信息的映射关系进行记录。
其中,对端将对端终端的替代地址信息携带在信令中发送给本端业务网关的方法可以有很多种,下面列举两种方法示例进行说明:
方法一:对端终端将预先为自身分配的替代地址信息和真实地址信息携带在信令中,通过业务网络发送给本端业务网关。
其中,预先为对端终端分配的替代地址信息,可以是系统预先分配的,也可以是非终端当前所在地的其它漫游地网络分配的IP地址等。
方法二:对端业务网关为对端终端分配替代地址信息,将对端终端的替代地址信息和真实地址信息携带在信令中,通过业务网络发送给本端业务网关。分配原则可以为:保证该对端终端的地址信息不会与本端终端当前正在进行通信的其它终端地址冲突。即只要保证本端终端从替代地址信息无法推知对端终端当前的位置,并且在本端终端上不会导致不同业务连接之间产生对端地址冲突即可。比如,使用该对端终端从其归属地承载网关分配的地址信息,或者在该对端终端的签约数据中配置替代地址信息。
采用方法二时,可以默认为每个终端都分配替代地址信息;也可以是在终端有位置隐藏需求时,为该终端分配替代地址信息。此时,在进行分配之前,可进一步包括:对端业务网关获取到对端终端具有位置隐藏功能的需求。
步骤202,当本端终端至对端终端的目的地址信息为替代地址信息的IP包经过本端地址转换网关时,本端地址转换网关根据所记录的映射关系,将对端终端的替代地址信息转换为真实地址信息,将IP包路由至对端。当对端终端至本端终端的源地址信息为真实地址信息的IP包经过本端地址转换网关时,本端地址转换网关根据所记录的映射关系,将对端终端的真实地址信息转换为替代地址信息,将IP包传送至本端终端。
为了使本端终端和本端地址转换网关在承载层面上能够区分出属于所建立媒体连接的IP包,需要预先设置本端终端和本端地址转换网关的IP包过滤条件,该IP包过滤条件可包括:本端终端用于建立媒体连接的IP地址,本端终端用于建立媒体连接的端口号,对端终端用于建立媒体连接的IP地址,对端终端用于建立媒体连接的端口号,协议类型等。这些信息本端业务网关可以从通过自身的呼叫信令中获取,并下发给本端地址转换网关。
由于步骤201中,本端业务网关将对端终端的替代地址信息作为对端终端用于建立媒体连接的地址信息通知给本端终端,因此本端终端将对端终端的替代地址信息作为IP包的目的地址信息,因此本端地址转换网关在进行过滤条件匹配时,对来自本端终端的IP包来说,IP包过滤条件中的对端终端用于建立媒体连接的IP地址为对端终端的替代IP地址。由于来自对端终端的IP包的源地址信息为对端终端的真实地址信息,因此对来自对端终端的IP包来说,IP包过滤条件中的对端终端用于建立媒体连接的IP地址为对端终端的真实IP地址。若对端口号也设置了替代端口号,则对于端口号来说,对于来自本端终端的IP包来说,IP包过滤条件中的对端终端用于建立媒体连接的端口号为对端终端的替代端口号;对来自对端终端的IP包来说,IP包过滤条件中的对端终端用于建立媒体连接的端口号为对端终端的真实端口号。
之后,进行传输时,本端终端向对端终端发送媒体数据包时,IP包的目的地址信息为被叫终端的替代地址信息。IP包到达本端地址转换网关后,通过IP包过滤条件(此时需使用对端终端的替代地址信息作为目的地址信息的匹配条件),本端地址转换网关识别出IP包是属于本端终端和对端终端之间的媒体连接时,此时本端地址转换网关将IP包目的地址信息修改为对端终端的真实地址信息,将IP包路由至对端终端一侧的地址转换网关。
被叫终端向主叫终端发送媒体数据包时,IP包的源地址信息为对端终端的真实地址信息。IP包到达本端地址转换网关后,通过IP包过滤条件(此时需使用对端终端的真实地址信息作为源地址信息的匹配条件),本端地址转换网关识别出IP包是属于本端终端和对端终端之间的媒体连接时,此时本端地址转换网关将IP包源地址信息修改为对端终端的替代地址信息,将IP包传送至本端终端。
上述实施例中,地址信息一般情况下包括IP地址,此外由于媒体类型和协议的不同,可能还包括端口号等信息。
以上对本发明实施例中通信系统中用户位置隐藏方法进行了详细描述,下面再对本发明实施例中通信系统中用户位置隐藏系统进行详细描述。
参见图4,图4为本发明实施例中通信系统中用户位置隐藏系统的示例性结构示意图。如图4所示,该系统包括:本端业务网关(即部署在本端的业务网关)和本端地址转换网关(即部署在本端的地址转换网关)。
其中,本端业务网关,用于将对端终端的替代地址信息作为对端终端用于建立媒体连接的地址信息通知给本端终端。
本端地址转换网关,用于记录对端终端的真实地址信息与替代地址信息的映射关系;当接收到本端终端至对端终端的目的地址信息为替代地址信息的IP包时,根据所记录的映射关系,将对端终端的替代地址信息转换为真实地址信息,将IP包路由至对端;当接收到对端终端至本端终端的源地址信息为真实地址信息的IP包时,根据所记录的映射关系,将对端终端的真实地址信息转换为替代地址信息,将IP包传送至本端终端。
具体实现时,可以由本端业务网关和本端地址转换网关协商对端终端的替代地址信息,然后本端地址转换网关根据协商结果记录对端终端的真实地址信息与替代地址信息的映射关系,而本端业务网关根据协商结果,将对端终端的替代地址信息作为对端终端用于建立媒体连接的地址信息通知给本端终端。
协商过程可以为:本端业务网关向本端地址转换网关发送为对端终端分配替代地址信息的协商请求,本端地址转换网关根据该协商请求,为对端终端分配用于建立媒体连接的替代地址信息,并将所分配的替代地址信息反馈给本端业务网关。
此时,本端业务网关进一步用于:向本端地址转换网关发送为对端终端分配替代地址信息的协商请求,接收来自本端地址转换网关反馈的对端终端的替代地址信息;本端地址转换网关进一步用于:根据来自本端业务网关的所述协商请求,为对端终端分配用于建立媒体连接的替代地址信息,将所分配的替代地址信息反馈给本端业务网关,并根据所分配的替代地址信息和对端终端的真实地址信息执行所述记录对端终端的真实地址信息与替代地址信息的映射关系操作。
协商过程还可以为:本端业务网关为对端终端分配替代地址信息。
此时,本端业务网关进一步用于,为对端终端分配替代地址信息,将分配的替代地址信息与对端终端的真实地址信息一起通知给本端地址转换网关;本端地址转换网关进一步用于:接收来自本端业务网关通知的对端终端替代地址信息和真实地址信息,并根据所接收的替代地址信息和对端终端的真实地址信息执行所述记录对端终端的真实地址信息与替代地址信息的映射关系的操作。
或者,该系统进一步包括:对端业务网关(即部署在对端的业务网关),用于为对端终端分配替代地址信息,将为对端终端分配的替代地址信息和真实地址信息携带在信令中,通过业务网络发送给本端业务网关。
本端业务网关根据从所述信令中获取的对端终端的替代地址信息,执行所述通知本端终端的操作,并将所获取的对端终端的替代地址信息与对端终端的真实地址信息发送给本端地址转换网关进行记录。
又或者,该系统进一步包括:对端终端,用于将预先为自身分配的替代地址信息和真实地址信息携带在信令中,通过业务网络发送给本端业务网关。
本端业务网关根据从所述信令中获取的对端终端的替代地址信息,执行所述通知本端终端的操作,并将所获取的对端终端的替代地址信息与对端终端的真实地址信息发送给本端地址转换网关进行记录。
具体实现时,如图5所示,图5为图4所示系统中本端地址转换网关的一种结构示意图。图5中,本端地址转换网关可具体包括:映射关系记录模块和地址信息转换模块。
其中,映射关系记录模块,用于记录对端终端的真实地址信息与替代地址信息的映射关系,并将所述记录的映射关系提供给地址信息转换模块。
地址信息转换模块,用于当接收到本端终端至对端终端的目的地址信息为替代地址信息的IP包时,根据所记录的映射关系,将对端终端的替代地址信息转换为真实地址信息,将IP包路由至对端;当接收到对端终端至本端终端的源地址信息为真实地址信息的IP包时,根据所记录的映射关系,将对端终端的真实地址信息转换为替代地址信息,将IP包传送至本端终端。
此外,如图6所示,图6为图4所示系统中本端地址转换网关的又一种结构示意图。图6中,该地址转换网关还可进一步包括:替代地址信息分配模块,用于根据来自本端业务网关的为对端终端分配替代地址信息的协商请求,为对端终端分配用于建立媒体连接替代地址信息,将所分配的替代地址信息反馈给本端业务网关,并将所分配的替代地址信息和对端终端的真实地址信息提供给映射关系记录模块进行记录。
或者,如图7所示,图7为图4所示系统中本端地址转换网关的又一种结构示意图。图7中,该地址转换网关还可进一步包括:信息接收模块,用于接收本端业务网关发送过来的对端终端的替代地址信息和真实地址信息,并将所述接收的地址信息提供给映射关系记录模块进行记录。
此外,本端地址转换网关还可以有其它的很多种具体实现形式,相应地,也可以包括其它的逻辑功能模块。
具体实现时,如图8所示,图8为图4所示系统中本端业务网关的一种结构示意图。图8中,本端业务网关可具体包括:替代地址协商模块和地址信息通知模块。
其中,替代地址协商模块,用于向本端地址转换网关发送为对端终端分配替代地址信息的协商请求,并接收本端地址转换网关所分配的替代地址信息,将替代地址信息提供给地址信息通知模块。
地址信息通知模块,用于将替代地址协商模块提供的对端终端的替代地址信息作为对端终端用于建立媒体连接的地址信息通知给本端终端。
或者,如图9所示,图9为图4所示系统中本端业务网关的又一种结构示意图。具体实现时,本端业务网关可具体包括:替代地址分配模块和地址信息通知模块。
其中,替代地址分配模块,用于为对端终端分配替代地址信息,并将所分配的替代地址信息提供给地址信息通知模块;
地址信息通知模块,用于将替代地址分配模块提供的对端终端的替代地址信息作为对端终端用于建立媒体连接的地址信息通知给本端终端,将对端终端的真实地址信息和替代地址信息发送给本端地址转换网关。
或者,如图10所示,图10为图4所示系统中本端业务网关的又一种结构示意图。具体实现时,本端业务网关可具体包括:信令处理模块和地址信息通知模块。
其中,信令处理模块,用于接收来自对端的携带对端终端真实地址信息与替代地址信息的信令,将信令中的对端终端的真实地址信息与替代地址信息提供给地址信息通知模块。
地址信息通知模块,用于将信令处理模块提供的对端终端的替代地址信息作为对端终端用于建立媒体连接的地址信息通知给本端终端,将对端终端的真实地址信息和替代地址信息发送给本端地址转换网关。
此外,如图11所示,图11为图4所示系统中对端业务网关的一种结构示意图。即采用由对端业务网关为对端终端分配替代地址的方式时,对端业务网关的一种结构示意图。具体实现时,对端业务网关可具体包括:替代地址信息分配模块和地址信息通知模块。
其中,替代地址信息分配模块,用于为对端终端分配替代地址信息,将所分配的对端终端的替代地址信息和对端终端的真实地址信息提供给地址信息通知模块。
地址信息通知模块,用于将替代地址信息分配模块提供的对端终端的替代地址信息和真实地址信息携带在信令中通过业务网络发送给本端业务网关。
同样,业务网关也可以有其它的很多种具体实现形式,相应地,也可以包括其它的逻辑功能模块。
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合具体实施例和附图,对本发明进一步详细说明。
为便于描述,下文中以地址信息为IP地址,以本端为主叫端,对端为被叫端的情况为例进行描述。
具体实施例一:
本实施例中,采用图2所示步骤201中本端业务网关请求本端地址转换网关分配的方式产生替代地址,并且以地址转换功能设置在承载网关中,即地址转换网关与承载网关物理上合一的情况为例。
参见图12,图12为本发明具体实施例一中通信系统中用户位置隐藏方法的流程图。如图12所示,该流程包括如下步骤:
步骤1201,主叫终端完成在业务网络的注册后,发起向被叫终端的呼叫建立请求,请求消息中携带了主叫终端建立承载的IP地址,请求消息到达主叫端业务网关。
步骤1202,主叫端业务网关对呼叫建立请求消息进行鉴权,对被叫终端进行寻址,将呼叫建立请求发送给被叫终端。
步骤1203,被叫终端处理呼叫建立请求,应答呼叫建立响应,响应消息中携带了被叫终端建立承载的IP地址,呼叫建立响应消息经业务网络处理后,发送到主叫端业务网关。
本实施例中,若默认为每个终端都提供位置隐藏功能,则呼叫建立响应消息可以与现有技术中的一致。若需要根据用户需求提供位置隐藏功能,则该呼叫建立响应消息中可进一步包括:被叫终端是否需要位置隐藏功能的指示。如果需要位置隐藏功能,则携带需要位置隐藏功能的指示;如果不需要,则可不携带任何指示,或者携带不需要位置隐藏功能的指示。
本实施例中,假设需要为终端提供位置隐藏功能,则有:
步骤1204,主叫端业务网关与本端承载网关协商对端用于建立媒体连接的IP地址的替代IP地址。
本步骤中的协商过程可以为:主叫端业务网关向本端承载网关发送为被叫终端分配替代地址信息的协商请求;本端承载网关根据所接收的协商请求,为被叫终端分配用于建立媒体连接的替代IP地址,并将所分配的替代IP地址反馈给本端业务网关。
本实施例中,本端承载网关根据所分配的替代IP地址,记录被叫终端的替代IP地址与真实IP地址的映射关系。
步骤1205,主叫端业务网关向主叫终端发送呼叫建立应答,在该呼叫建立应答消息中,主叫端业务网关将消息中被叫终端用于建立媒体连接的真实IP地址修改为步骤1204中协商得到的替代IP地址。
步骤1206,主叫终端和主叫端承载网关间建立用于承载媒体连接的承载。
本步骤中,建立承载的过程可以由主叫终端发起,也可以由主叫端业务网关请求主叫端承载网关发起。在建立过程中,主叫端业务网关将IP包过滤条件通知给主叫终端和主叫端承载网关。
其中,通知给主叫终端的IP包过滤条件中的被叫终端IP地址为所分配的被叫终端的替代IP地址,通知给主叫端承载网关的IP包过滤条件中应同时包含被叫终端的真实IP地址和替代IP地址。由于主叫端承载网关中记录有被叫终端的真实IP地址与替代IP地址的映射关系,因此当主叫端承载网关进行IP包条件匹配时,对来自主叫终端的IP包来说,IP包过滤条件中的被叫终端用于建立媒体连接的IP地址使用被叫终端的替代IP地址。对来自被叫终端的IP包来说,IP包过滤条件中的被叫终端用于建立媒体连接的IP地址使用被叫终端的真实IP地址。
步骤1207,主叫终端向被叫终端发送媒体数据包,IP包目的IP地址为被叫终端的替代IP地址。IP包到达主叫端承载网关后,通过IP包过滤条件(此时需使用被叫终端的替代IP地址作为目的IP地址的匹配条件),主叫端承载网关识别出IP包是属于主叫终端和被叫终端之间的媒体连接,此时主叫端承载网关将IP包目的IP地址修改为被叫终端的真实IP地址,将IP包路由至被叫终端一侧的承载网关。
步骤1208,被叫终端向主叫终端发送媒体数据包,IP包的源IP地址为被叫终端的真实IP地址。IP包到达主叫端承载网关后,通过IP包过滤条件(此时需使用被叫终端的真实IP地址作为源IP地址的匹配条件),主叫端承载网关识别出IP包是属于主叫终端和被叫终端之间的媒体连接,此时主叫端承载网关将IP包的源IP地址修改为被叫终端的替代IP地址,将IP包通过承载网络传送至主叫终端。
上述流程重点描述了主叫端的处理过程,对被叫端的流程描述进行了简化,实际应用中,被叫端与主叫端的处理流程是一致的,上述描述中主叫、被叫的角色名称只是为了简洁清晰的区分通讯双方的本端和对端。且图12所示呼叫流程的图示和文字说明只是为了帮助理解方案,省略了一些与本发明无关的细节,实际应用中,根据具体通讯系统不同,呼叫流程可能会有差异。
此外,图12所示流程中的消息步骤编号并不表示消息之间严格的时序先后关系,根据具体系统的不同,部分消息步骤之间可能调换先后次序,或者并行交叉运行,或者,某些消息步骤可能是可选的。例如在某些通讯系统中,步骤1206可能在步骤1205之前执行,即本端业务网关先发起承载本端终端到本端承载网关之间的承载建立,再将携带对端媒体连接相关信息(包括IP地址)的信令消息通知本端终端;或者步骤1204和步骤1206合并执行后再执行步骤1205,从而可以减少业务网关和承载网关的消息交互次数等。
以上对本发明具体实施例一中通信系统中用户位置隐藏方法进行了详细描述,下面再对本发明具体实施例一中通信系统中用户位置隐藏系统进行详细描述。
本具体实施例中的系统与图4所示系统的组成、连接关系及功能描述一致。不同之处在于,本具体实施例中的系统是图4所示系统的一个实例化。即本具体实施例中系统的组成具体为:
主叫端业务网关,用于向本端承载网关(即主叫端承载网关)发送为被叫终端分配替代地址信息的协商请求,并接收来自本端承载网关所分配的被叫终端的替代IP地址,将所接收的被叫终端的替代IP地址作为被叫终端用于建媒体连接的IP地址通知给主叫终端。
主叫端承载网关,用于接收来自本端业务网关(即主叫端业务网关)的协商请求,根据该协商请求,为被叫终端分配用于建立媒体连接的替代IP地址,并将所分配的替代IP地址反馈给本端业务网关;记录被叫终端的真实IP地址与替代IP地址的映射关系;当接收到主叫终端至被叫终端的目的IP地址为替代IP地址的IP包时,根据所记录的映射关系,将被叫终端的替代IP地址转换为真实IP地址,将IP包路由至对端承载网关;当接收到被叫终端至主叫终端的源地址信息为真实IP地址的IP包时,根据所记录的映射关系,将被叫终端的真实IP地址转换为替代IP地址,将IP包传送至主叫终端。
其中,承载网关在具体实现时,可如图6所示,具体包括:替代地址信息分配模块、映射关系记录模块和地址信息转换模块。
替代地址信息分配模块,用于根据来自本端业务网关的为被叫终端分配替代IP地址的协商请求,为被叫终端分配替代IP地址,并将所分配的替代IP地址和被叫终端的真实IP地址提供给映射关系记录模块。
映射关系记录模块,用于根据替代地址信息分配模块提供的被叫终端的替代IP地址和真实IP地址,记录被叫终端的真实IP地址与替代IP地址的映射关系,并将所记录的映射关系提供给地址信息转换模块。
地址信息转换模块,用于当接收到主叫终端至被叫终端的目的IP地址为替代IP地址的IP包时,根据所记录的映射关系,将被叫终端的替代IP地址转换为真实IP地址,将IP包路由至被叫端承载网关;当接收到被叫终端至主叫终端的源IP地址为真实IP地址的IP包时,根据所记录的映射关系,将被叫终端的真实IP地址转换为替代IP地址,将IP包传送至主叫终端。
其中,业务网关在具体实现时,可如图8所示,具体包括:替代地址协商模块和地址信息通知模块。
其中,替代地址协商模块,用于向主叫端承载网关发送为被叫终端分配替代IP地址的协商请求,并接收主叫端承载网关所分配的替代IP地址,将替代IP地址提供给地址信息通知模块。
地址信息通知模块,用于将替代地址协商模块提供的被叫终端的替代IP地址作为被叫终端用于建立媒体连接的IP地址通知给主叫终端。
具体实施例二:
本实施例中,采用图2所示步骤201中描述的本端业务网关为对端终端分配的方式产生替代地址,并且以地址转换功能设置在承载网关中,即地址转换网关与承载网关物理上合一的情况为例。
参见图13,图13为本发明具体实施例一中通信系统中用户位置隐藏方法的流程图。如图13所示,该流程包括如下步骤:
步骤1301,主叫终端完成在业务网络的注册后,发起向被叫终端的呼叫建立请求,请求消息中携带了主叫终端建立承载的IP地址,请求消息到达主叫端业务网关。
步骤1302,主叫端业务网关对呼叫建立请求消息进行鉴权,对被叫终端进行寻址,将呼叫建立请求发送给被叫终端。
步骤1303,被叫终端处理呼叫建立请求,应答呼叫建立响应,响应消息中携带了被叫终端建立承载的IP地址,呼叫建立响应消息经业务网络处理后,发送到主叫端业务网关。
本实施例中,若默认为每个终端都提供位置隐藏功能,则呼叫建立响应消息可以与现有技术中的一致。若需要根据用户需求提供位置隐藏功能,则该呼叫建立响应消息中可进一步包括:被叫终端是否需要位置隐藏功能的指示。如果需要位置隐藏功能,则携带需要位置隐藏功能的指示;如果不需要,则可不携带任何指示,或者携带不需要位置隐藏功能的指示。
本实施例中,假设需要为终端提供位置隐藏功能,则有:
步骤1304,主叫端业务网关为被叫终端分配替代IP地址。并向主叫终端发送呼叫建立应答,在该呼叫建立应答消息中,主叫端业务网关将消息中被叫终端用于建立媒体连接的真实IP地址修改为自己为被叫终端所分配的替代IP地址。
步骤1305,主叫终端和主叫端承载网关间建立用于承载媒体连接的承载,主叫端业务网关将为被叫终端分配的替代IP地址与被叫终端的真实IP地址信息通知给主叫端承载网关,主叫端承载网关根据所接收的地址信息,记录被叫终端的替代IP地址与真实IP地址的映射关系。
本步骤中,建立承载的过程可以由主叫终端发起,也可以由主叫端业务网关请求主叫端承载网关发起。在建立过程中,主叫端业务网关将IP包过滤条件通知给主叫终端和主叫端承载网关。其中,通知给主叫终端的IP包过滤条件中的被叫终端IP地址为所分配的被叫终端的替代IP地址,通知给主叫端承载网关的IP包过滤条件中同时包含被叫终端的真实IP地址和替代IP地址。因此,主叫端业务网关将为被叫终端分配的替代IP地址与被叫终端的真实IP地址通知给主叫端承载网关时,可直接通过该IP包过滤条件通知,也可另外通过单独的字段通知等,本实施例中并不对具体通知方式进行限制。主叫端承载网关获取到被叫终端的真实IP地址和替代IP地址后,记录被叫终端的真实IP地址与替代IP地址的映射关系。
当主叫端承载网关进行IP包条件匹配时,对来自主叫终端的IP包来说,IP包过滤条件中的被叫终端用于建立媒体连接的IP地址使用被叫终端的替代IP地址。对来自被叫终端的IP包来说,IP包过滤条件中的被叫终端用于建立媒体连接的IP地址使用被叫终端的真实IP地址。
步骤1306,主叫终端向被叫终端发送媒体数据包,IP包目的IP地址为被叫终端的替代IP地址。IP包到达主叫端承载网关后,通过IP包过滤条件(此时需使用被叫终端的替代IP地址作为目的IP地址的匹配条件),主叫端承载网关识别出IP包是属于主叫终端和被叫终端之间的媒体连接,此时主叫端承载网关将IP包目的IP地址修改为被叫终端的真实IP地址,将IP包路由至被叫终端一侧的承载网关。
步骤1307,被叫终端向主叫终端发送媒体数据包,IP包的源IP地址为被叫终端的真实IP地址。IP包到达主叫端承载网关后,通过IP包过滤条件(此时需使用被叫终端的真实IP地址作为源IP地址的匹配条件),主叫端承载网关识别出IP包是属于主叫终端和被叫终端之间的媒体连接,此时主叫端承载网关将IP包的源IP地址修改为被叫终端的替代IP地址,将IP包通过承载网络传送至主叫终端。
上述流程重点描述了主叫端的处理过程,对被叫端的流程描述进行了简化,实际应用中,被叫端与主叫端的处理流程是一致的,上述描述中主叫、被叫的角色名称只是为了简洁清晰的区分通讯双方的本端和对端。且图13所示呼叫流程的图示和文字说明只是为了帮助理解方案,省略了一些与本发明无关的细节,实际应用中,根据具体通讯系统不同,呼叫流程可能会有差异。
此外,图13所示流程中的消息步骤编号并不表示消息之间严格的时序先后关系,根据具体系统的不同,部分消息步骤之间可能调换先后次序,或者并行交叉运行,或者,某些消息步骤可能是可选的。例如在某些通讯系统中,步骤1304中将主叫端业务网关为被叫终端分配的替代IP地址通知给主叫终端的操作可能在步骤1305之后执行,即本端业务网关先发起承载本端终端到本端承载网关之间的承载建立,再将携带对端媒体连接相关信息(包括IP地址)的信令消息通知本端终端。
以上对本发明具体实施例二中通信系统中用户位置隐藏方法进行了详细描述,下面再对本发明具体实施例二中通信系统中用户位置隐藏系统进行详细描述。
本具体实施例中的系统与图4所示系统的组成、连接关系及功能描述一致。不同之处在于,本具体实施例中的系统是图4所示系统的一个实例化。即本具体实施例中系统的组成具体为:
主叫端业务网关,用于为对端终端分配替代地址信息,并将所分配的替代地址信息作为对端终端用于建立媒体连接的地址信息通知给本端终端,同时将对端终端的真实地址信息和替代地址信息发送给本端地址转换网关。
主叫端承载网关,用于接收来自本端业务网关通知为对端终端分配的替代地址的消息,记录被叫终端的真实IP地址与替代IP地址的映射关系;当接收到主叫终端至被叫终端的目的IP地址为替代IP地址的IP包时,根据所记录的映射关系,将被叫终端的替代IP地址转换为真实IP地址,将IP包路由至对端承载网关;当接收到被叫终端至主叫终端的源地址信息为真实IP地址的IP包时,根据所记录的映射关系,将被叫终端的真实IP地址转换为替代IP地址,将IP包传送至主叫终端。
其中,承载网关在具体实现时,可如图7所示,具体包括:信息接收模块、映射关系记录模块和地址信息转换模块。
信息接收模块,用于接收主叫业务网关发送过来的被叫终端的替代IP地址和真实IP地址,并将所接收的地址信息提供给映射关系记录模块。
映射关系记录模块,用于根据替代地址信息分配模块提供的被叫终端的替代IP地址和真实IP地址,记录被叫终端的真实IP地址与替代IP地址的映射关系,并将所记录的映射关系提供给地址信息转换模块。
地址信息转换模块,用于当接收到主叫终端至被叫终端的目的IP地址为替代IP地址的IP包时,根据所记录的映射关系,将被叫终端的替代IP地址转换为真实IP地址,将IP包路由至被叫端承载网关;当接收到被叫终端至主叫终端的源IP地址为真实IP地址的IP包时,根据所记录的映射关系,将被叫终端的真实IP地址转换为替代IP地址,将IP包传送至主叫终端。
其中,业务网关在具体实现时,可如图9所示,具体包括:替代地址分配模块和地址信息通知模块。
其中,替代地址分配模块,用于为对端终端分配替代地址信息,并将所分配的替代地址信息提供给地址信息通知模块;
地址信息通知模块,用于将替代地址分配模块提供的对端终端的替代地址信息作为对端终端用于建立媒体连接的地址信息通知给本端终端,将对端终端的真实地址信息和替代地址信息发送给本端地址转换网关。
具体实施例三:
本实施例中,采用图2所示步骤201中描述的由对端分配的方式产生替代地址,并且同样以地址转换功能设置在承载网关中,即地址转换网关与承载网关物理上合一的情况为例。
本实施例与实施例二的差别在于被叫终端的替代IP地址是由被叫终端或者被叫端业务网关分配并在呼叫信令中带给主叫端业务网关的,不需要主叫端业务网关分配为被叫终端替代IP地址,主叫端其它处理流程与实施例二相同。
参见图14,图14为本发明具体实施例三中通信系统中用户位置隐藏方法的流程图。如图14所示,该流程包括如下步骤:
步骤1401至步骤1402与图13所示步骤1301至步骤1302的描述一致。
步骤1403,被叫终端处理呼叫建立请求,应答呼叫建立响应,响应消息中携带了被叫终端建立承载的真实IP地址以及替代IP地址,呼叫建立响应消息经业务网络处理后,发送到主叫端业务网关。
其中,替代IP地址可以是预先为被叫终端分配的替代IP地址,或者是非被叫终端当前所在地的其它漫游地网络为该被叫终端分配的IP地址。然后由被叫终端携带在呼叫建立响应消息中,通过业务网络发送给主叫端业务网关。
或者,替代IP地址还可以是被叫端业务网关为被叫终端分配的替代IP地址。然后由被叫端业务网关将为被叫终端分配的替代IP地址和被叫终端的真实IP地址携带在呼叫建立响应消息中,通过业务网络发送给主叫端业务网关。
步骤1404,主叫端业务网关从呼叫建立响应消息中获取被叫终端的替代IP地址和真实IP地址信息。并向主叫终端发送呼叫建立应答,在该呼叫建立应答消息中,主叫端业务网关将消息中被叫终端用于建立媒体连接的真实IP地址修改为上述被叫端分配的替代IP地址。
步骤1405,主叫终端和主叫端承载网关间建立用于承载媒体连接的承载,主叫端业务网关将从呼叫建立响应消息中获取的被叫终端的替代IP地址和真实IP地址信息发送给本端承载网关,本端承载网关根据所接收的地址信息,记录被叫终端的替代IP地址和真实IP地址的映射关系。
本步骤中,建立承载的过程可以由主叫终端发起,也可以由主叫端业务网关请求主叫端承载网关发起。在建立过程中,主叫端业务网关将IP包过滤条件通知给主叫终端和主叫端承载网关。其中,通知给主叫终端的IP包过滤条件中的被叫终端IP地址为所分配的被叫终端的替代IP地址,通知给主叫端承载网关的IP包过滤条件中应同时包含被叫终端的真实IP地址和替代IP地址。因此,主叫端业务网关将为被叫终端分配的替代IP地址与被叫终端的真实IP地址通知给主叫端承载网关时,可直接通过该IP包过滤条件通知,也可另外通过单独的字段通知等,本实施例中并不对具体通知方式进行限制。主叫端承载网关获取到被叫终端的真实IP地址和替代IP地址后,记录被叫终端的真实IP地址与替代IP地址的映射关系。
当主叫端承载网关进行IP包条件匹配时,对来自主叫终端的IP包来说,IP包过滤条件中的被叫终端用于建立媒体连接的IP地址使用被叫终端的替代IP地址。对来自被叫终端的IP包来说,IP包过滤条件中的被叫终端用于建立媒体连接的IP地址使用被叫终端的真实IP地址。
步骤1406至步骤1407与图13所示步骤1306至步骤1307的描述一致。
同样,上述流程重点描述了主叫端的处理过程,对被叫端的流程描述进行了简化,实际应用中,被叫端与主叫端的处理流程是一致的,上述描述中主叫、被叫的角色名称只是为了简洁清晰的区分通讯双方的本端和对端。且图14所示呼叫流程的图示和文字说明只是为了帮助理解方案,省略了一些与本发明无关的细节,实际应用中,根据具体通讯系统不同,呼叫流程可能会有差异。
此外,图14所示流程中的消息步骤编号并不表示消息之间严格的时序先后关系,根据具体系统的不同,部分消息步骤之间可能调换先后次序,或者并行交叉运行,或者,某些消息步骤可能是可选的。例如在某些通讯系统中,步骤1404中将被叫端为被叫终端分配的替代IP地址通知给主叫终端的操作可能在步骤1405之后执行,即本端业务网关先发起承载本端终端到本端承载网关之间的承载建立,再将携带对端媒体连接相关信息(包括IP地址)的信令消息通知本端终端。
以上对本发明具体实施例三中通信系统中用户位置隐藏方法进行了详细描述,下面再对本发明具体实施例三中通信系统中用户位置隐藏系统进行详细描述。
参见图15和图16,图15和图16分别是本发明具体实施例三中通信系统中用户位置隐藏系统的两个结构示意图。图15和图16所示系统与图4所示系统的组成、连接关系及功能描述一致。不同之处在于,本具体实施例中的系统是图4所示系统的一个实例化。
如图15所示,该系统包括:主叫端业务网关、主叫端承载网关和被叫终端。
其中,被叫终端,用于将预先为自身分配的替代IP地址和真实IP地址携带在信令(本实施例中的信令可以为呼叫建立响应消息)中,通过业务网络发送给主叫端业务网关。
主叫端业务网关,用于从来自被叫终端的信令中获取被叫终端的替代IP地址和真实IP地址,将所获取的被叫终端的替代IP地址作为被叫终端用于建媒体连接的IP地址通知给主叫终端,将被叫终端的替代IP地址和真实IP地址发送给本端承载网关(即主叫端承载网关)。
主叫端承载网关,用于接收来自本端业务网关(即主叫端业务网关)的被叫终端的替代IP地址和真实IP地址,并记录被叫终端的真实IP地址与替代IP地址的映射关系;当接收到主叫终端至被叫终端的目的IP地址为替代IP地址的IP包时,根据所记录的映射关系,将被叫终端的替代IP地址转换为真实IP地址,将IP包路由至对端承载网关;当接收到被叫终端至主叫终端的源地址信息为真实IP地址的IP包时,根据所记录的映射关系,将被叫终端的真实IP地址转换为替代IP地址,将IP包传送至主叫终端。
如图16所示,该系统包括:主叫端业务网关、主叫端承载网关和被叫端业务网关。
被叫端业务网关,用于为被叫终端分配替代IP地址,将为被叫终端分配的替代IP地址和真实IP地址携带在信令(本实施例中的信令可以为呼叫建立响应消息)中,通过业务网络发送给主叫端业务网关。
主叫端业务网关,用于从来自被叫端业务网关的信令中获取被叫终端的替代IP地址和真实IP地址,将所获取的被叫终端的替代IP地址作为被叫终端用于建媒体连接的IP地址通知给主叫终端,将被叫终端的替代IP地址和真实IP地址发送给本端承载网关(即主叫端承载网关)。
主叫端承载网关,用于接收来自本端业务网关(即主叫端业务网关)的被叫终端的替代IP地址和真实IP地址,并记录被叫终端的真实IP地址与替代IP地址的映射关系;当接收到主叫终端至被叫终端的目的IP地址为替代IP地址的IP包时,根据所记录的映射关系,将被叫终端的替代IP地址转换为真实IP地址,将IP包路由至对端承载网关;当接收到被叫终端至主叫终端的源地址信息为真实IP地址的IP包时,根据所记录的映射关系,将被叫终端的真实IP地址转换为替代IP地址,将IP包传送至主叫终端。
其中,图15与图16所示系统中的承载网关在具体实现时,可如图7所示,包括信息接收模块、映射关系记录模块和地址信息转换模块。
信息接收模块,用于接收主叫业务网关发送过来的被叫终端的替代IP地址和真实IP地址,并将所接收的地址信息提供给映射关系记录模块。
映射关系记录模块,用于根据替代地址信息分配模块提供的被叫终端的替代IP地址和真实IP地址,记录被叫终端的真实IP地址与替代IP地址的映射关系,并将所记录的映射关系提供给地址信息转换模块。
地址信息转换模块,用于当接收到主叫终端至被叫终端的目的IP地址为替代IP地址的IP包时,根据所记录的映射关系,将被叫终端的替代IP地址转换为真实IP地址,将IP包路由至被叫端承载网关;当接收到被叫终端至主叫终端的源IP地址为真实IP地址的IP包时,根据所记录的映射关系,将被叫终端的真实IP地址转换为替代IP地址,将IP包传送至主叫终端。
图15与图16所示系统中的主叫端业务网关在具体实现时,可如图10所示,包括:信令处理模块和地址信息通知模块。
其中,信令处理模块,用于接收来自被叫端的携带被叫终端真实IP地址与替代IP地址的信令,将信令中的被叫终端的真实IP地址与替代IP地址提供给地址信息通知模块。
地址信息通知模块,用于将信令处理模块提供的被叫终端的替代IP地址作为被叫终端用于建立媒体连接的IP地址通知给主叫终端,将被叫端终端的真实IP地址和替代IP地址发送给主叫端承载网关。
图16所示系统中的被叫端业务网关在具体实现时,可如图11所示,包括:替代地址信息分配模块和地址信息通知模块。
其中,替代地址信息分配模块,用于为被叫终端分配替代IP地址,将所分配的被叫终端的替代IP地址和被叫终端的真实IP地址提供给地址信息通知模块。
地址信息通知模块,用于将替代地址信息分配模块提供的对端终端的替代IP地址和真实IP地址携带在信令中通过业务网络发送给主叫端业务网关。
同样,业务网关也可以有其它的很多种具体实现形式,相应地,也可以包括其它的逻辑功能模块。
上述两个具体实施例中,为描述简单起见,均只描述了对对端终端真实IP地址和替代IP地址的转换,实际应用中,可能还包括对端口号的转换。即地址信息中不仅包括IP地址,还包括端口号,同样替代地址信息不仅包括替代IP地址,还包括替代端口号;真实地址信息不仅包括真实IP地址,还包括真实端口号。
上述两个具体实施例中,均以地址转换网关为承载网关的情况为例进行的描述,当地址转换网关为单独设置的前置网关时,情况与地址转换网关为承载网关时的情况类似。此时前置网关部署在承载网关和IP骨干网之间,并且业务网关和前置网关在呼叫信令中交换对端终端的实际IP地址和替代IP地址等的信息,并在前置网关上记录实际IP地址和替代IP地址的替代关系,当媒体连接IP包流经前置网关时,由前置网关代替了承载网关执行IP包中对端实际IP地址和替代IP地址之间的替换,此方案下承载网关改动较小,但需要实现单独的业务网关和前置网关之间的信令接口,并且分配的替代地址应确保本端终端至对端终端的目的地址信息为替代地址信息的IP包能从承载网关路由到前置网关,或者采用其它技术(例如隧道技术)确保本端终端至对端终端的目的地址信息为替代地址信息的IP包能从承载网关路由到前置网关。其它实现流程类似,因此此处不再赘述。
上述各实施例中提到的地址转换网关(如承载网关、前置网关等),以及业务网关等都是逻辑功能实体的划分,在实际实现时可能一个逻辑功能实体对应多个物理网元的组合,如:业务网关可以包括代理业务网关和服务业务网关两个物理网元;或者多个逻辑功能实体实现在一个物理网元中,如承载网关作为地址转换网关时,将地址转换功能集成在原承载网关中。
从上述各实施例可见,通过使用替代地址信息代替真实地址信息通知终端,并在实际通信路由时,替换回真实地址,从而使得对终端和终端上的应用程序透明化,并对承载网络和业务网络架构影响小,实现简单,便于部署。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (23)
1. 一种通信系统中用户位置隐藏的方法,其特征在于,该方法包括:
本端地址转换网关记录对端终端的真实地址信息与替代地址信息的映射关系;本端业务网关将对端终端的替代地址信息作为对端终端用于建立媒体连接的地址信息通知给本端终端;
当本端终端至对端终端的目的地址信息为替代地址信息的IP包经过本端地址转换网关时,本端地址转换网关根据所述映射关系,将对端终端的替代地址信息转换为真实地址信息,将IP包路由至对端;
当对端终端至本端终端的源地址信息为真实地址信息的IP包经过本端地址转换网关时,本端地址转换网关根据所述映射关系,将对端终端的真实地址信息转换为替代地址信息,将IP包传送至本端终端。
2. 如权利要求1所述的方法,其特征在于,所述本端地址转换网关记录对端终端的真实地址信息与替代地址信息的映射关系之前,进一步包括:本端业务网关和本端地址转换网关协商确定对端终端用于建立媒体连接的替代地址信息,本端地址转换网关从协商结果中获取对端终端的替代地址信息。
3. 如权利要求2所述的方法,其特征在于,所述本端业务网关和本端地址转换网关协商确定对端终端用于建立媒体连接的替代地址信息之前,进一步包括:本端业务网关接收到来自对端的携带有对端终端需要位置隐藏功能指示的信令。
4. 如权利要求2所述的方法,其特征在于,所述本端业务网关和本端地址转换网关协商确定对端终端用于建立媒体连接的替代地址信息包括:
本端业务网关向本端地址转换网关发送为对端终端分配替代地址信息的协商请求;
本端地址转换网关根据所述协商请求,为对端终端分配用于建立媒体连接的替代地址信息,并将所述分配的替代地址信息反馈给本端业务网关;
所述本端地址转换网关从协商结果中获取对端终端的替代地址信息为:本端地址转换网关直接获取为对端终端分配的所述替代地址信息;
或者包括:由本端业务网关为对端终端分配替代地址信息,并将为对端终端分配的替代地址信息与对端终端真实地址信息携带在消息中发送至本端地址转换网关;
所述本端地址转换网关从协商结果中获取对端终端的替代地址信息为:本端地址转换网关从本端业务网关发送的所述消息中获取本端业务网关为对端终端分配的所述替代地址信息。
5. 如权利要求1所述的方法,其特征在于,所述本端地址转换网关记录对端终端的真实地址信息与替代地址信息的映射关系之前进一步包括:对端将对端终端的替代地址信息携带在信令中发送给本端业务网关,本端业务网关从所接收的信令中获取对端终端的替代地址信息,并将所获取的替代地址信息与对端终端的真实地址信息发送给本端地址转换网关;
所述本端地址转换网关记录对端终端的真实地址信息与替代地址信息的映射关系为:本端地址转换网关根据所接收的对端终端的替代地址信息与真实地址信息,记录对端终端的替代地址信息与真实地址信息的映射关系。
6. 如权利要求5所述的方法,其特征在于,所述对端将对端终端的替代地址信息携带在信令中发送给本端业务网关为:
对端终端将预先为自身分配的替代地址信息和真实地址信息携带在信令中,通过业务网络发送给本端业务网关;
或者为:对端业务网关为对端终端分配替代地址信息,将对端终端的替代地址信息和真实地址信息携带在信令中,通过业务网络发送给本端业务网关。
7. 如权利要求6所述的方法,其特征在于,若由对端业务网关为对端终端分配替代地址信息,则对端业务网关为对端终端分配替代地址信息之前,进一步包括:对端业务网关获取到对端终端具有位置隐藏功能的需求。
8. 如权利要求1至7中任一项所述的方法,其特征在于,所述地址信息为:IP地址;或者为:IP地址和端口号。
9. 如权利要求8所述的方法,其特征在于,所述本端地址转换网关为本端承载网关,或本端前置网关。
10. 一种通信系统中用户位置隐藏的系统,其特征在于,该系统包括:本端业务网关和本端地址转换网关,其中,
本端业务网关,用于将对端终端的替代地址信息作为对端终端用于建立媒体连接的地址信息通知给本端终端;
本端地址转换网关,用于记录对端终端的真实地址信息与替代地址信息的映射关系;当接收到本端终端至对端终端的目的地址信息为替代地址信息的IP包时,根据所述映射关系,将对端终端的替代地址信息转换为真实地址信息,将IP包路由至对端;当接收到对端终端至本端终端的源地址信息为真实地址信息的IP包时,根据所述映射关系,将对端终端的真实地址信息转换为替代地址信息,将IP包传送至本端终端。
11. 如权利要求10所述的系统,其特征在于,所述本端业务网关进一步用于:向所述本端地址转换网关发送为对端终端分配替代地址信息的协商请求,接收来自本端地址转换网关反馈的对端终端的替代地址信息;
所述本端地址转换网关进一步用于:根据来自本端业务网关的所述协商请求,为对端终端分配用于建立媒体连接的替代地址信息,将所分配的替代地址信息反馈给本端业务网关,并根据所分配的替代地址信息和对端终端的真实地址信息执行所述记录操作。
12. 如权利要求10所述的系统,其特征在于,所述本端业务网关进一步用于:为对端终端分配替代地址信息,并将为对端终端分配的替代地址信息与对端终端真实地址信息一起发送至本端地址转换网关;
所述本端地址转换网关进一步用于:接收所述来自本端业务网关的为对端终端分配的替代地址信息与对端终端的真实地址信息,并根据所分配的替代地址信息和对端终端的真实地址信息执行所述记录操作。
13. 如权利要求10所述的系统,其特征在于,该系统进一步包括:对端业务网关,用于为对端终端分配替代地址信息,将为对端终端分配的替代地址信息和真实地址信息携带在信令中,通过业务网络发送给本端业务网关;
本端业务网关进一步用于:根据从所述信令中获取的对端终端的替代地址信息,执行所述通知本端终端的操作,并将所获取的对端终端的替代地址信息与对端终端的真实地址信息发送给本端地址转换网关进行记录。
14. 如权利要求10所述的系统,其特征在于,该系统进一步包括:对端终端,用于将预先为自身分配的替代地址信息和真实地址信息携带在信令中,通过业务网络发送给本端业务网关;
本端业务网关进一步用于:根据从所述信令中获取的对端终端的替代地址信息,执行所述通知本端终端的操作,并将所获取的对端终端的替代地址信息与对端终端的真实地址信息发送给本端地址转换网关进行记录。
15. 如权利要求10至14中任一项所述的系统,其特征在于,所述本端地址转换网关为本端承载网关,或本端前置网关。
16. 一种地址转换网关,其特征在于,该网关包括:映射关系记录模块和地址信息转换模块,其中,
映射关系记录模块,用于记录对端终端的真实地址信息与替代地址信息的映射关系,并将所述记录的映射关系提供给地址信息转换模块;
地址信息转换模块,用于当接收到本端终端至对端终端的目的地址信息为替代地址信息的IP包时,根据所述映射关系,将对端终端的替代地址信息转换为真实地址信息,将IP包路由至对端;当接收到对端终端至本端终端的源地址信息为真实地址信息的IP包时,根据所述映射关系,将对端终端的真实地址信息转换为替代地址信息,将IP包传送至本端终端。
17. 如权利要求16所述的网关,其特征在于,该网关进一步包括:替代地址信息分配模块,用于根据来自本端业务网关的为对端终端分配替代地址信息的协商请求,为对端终端分配替代地址信息,并将所分配的替代地址信息和对端终端的真实地址信息提供给映射关系记录模块进行记录。
18. 如权利要求16所述的网关,其特征在于,该网关进一步包括:信息接收模块,用于接收本端业务网关发送过来的对端终端的替代地址信息和真实地址信息,并将所述接收的地址信息提供给映射关系记录模块进行记录。
19. 如权利要求16至18中任一项所述的网关,其特征在于,所述网关为承载网关,或前置网关。
20. 一种业务网关,其特征在于,包括:替代地址协商模块和地址信息通知模块,其中,
替代地址协商模块,用于向本端地址转换网关发送为对端终端分配替代地址信息的协商请求,并接收本端地址转换网关所分配的替代地址信息,将替代地址信息提供给地址信息通知模块;
地址信息通知模块,用于将替代地址协商模块提供的对端终端的替代地址信息作为对端终端用于建立媒体连接的地址信息通知给本端终端。
21. 一种业务网关,其特征在于,包括:替代地址分配模块和地址信息通知模块,其中,
替代地址分配模块,用于为对端终端分配替代地址信息,并将所分配的替代地址信息提供给地址信息通知模块;
地址信息通知模块,用于将替代地址分配模块提供的对端终端的替代地址信息作为对端终端用于建立媒体连接的地址信息通知给本端终端,将所述替代地址信息和对端终端的真实地址信息发送给本端地址转换网关。
22. 一种业务网关,其特征在于,包括:信令处理模块和地址信息通知模块,其中,
信令处理模块,用于接收来自对端的携带对端终端真实地址信息与替代地址信息的信令,将信令中的对端终端的真实地址信息与替代地址信息提供给地址信息通知模块;
地址信息通知模块,用于将信令处理模块提供的对端终端的替代地址信息作为对端终端用于建立媒体连接的地址信息通知给本端终端,将对端终端的真实地址信息和替代地址信息发送给本端地址转换网关。
23. 一种业务网关,其特征在于,包括:替代地址信息分配模块和地址信息通知模块,其中,
替代地址信息分配模块,用于为对端终端分配替代地址信息,将所分配的对端终端的替代地址信息和对端终端的真实地址信息提供给地址信息通知模块;
地址信息通知模块,用于将替代地址信息分配模块提供的对端终端的替代地址信息和真实地址信息携带在信令中通过业务网络发送给本端业务网关。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007100981178A CN101262416B (zh) | 2007-03-06 | 2007-04-13 | 通信系统中用户位置隐藏的方法、系统及装置 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200710086723 | 2007-03-06 | ||
CN200710086723.8 | 2007-03-06 | ||
CN2007100981178A CN101262416B (zh) | 2007-03-06 | 2007-04-13 | 通信系统中用户位置隐藏的方法、系统及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101262416A true CN101262416A (zh) | 2008-09-10 |
CN101262416B CN101262416B (zh) | 2012-04-25 |
Family
ID=39962632
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007100981178A Active CN101262416B (zh) | 2007-03-06 | 2007-04-13 | 通信系统中用户位置隐藏的方法、系统及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101262416B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011041967A1 (zh) * | 2009-10-10 | 2011-04-14 | 中兴通讯股份有限公司 | 匿名通信的方法、注册方法、信息收发方法及系统 |
CN102412959A (zh) * | 2010-09-09 | 2012-04-11 | 西尔瑞特有限公司 | 条件性截取指示公告方面的数据以对其模糊处理 |
CN105610898A (zh) * | 2015-11-30 | 2016-05-25 | 苏州大学 | 一种基于格的位置隐私保护方法 |
CN108352103A (zh) * | 2015-09-07 | 2018-07-31 | 诺基亚技术有限公司 | 隐私保护监测 |
CN109150793A (zh) * | 2017-06-15 | 2019-01-04 | 华为技术有限公司 | 一种隐私保护方法及设备 |
CN109995572A (zh) * | 2018-01-02 | 2019-07-09 | 中国移动通信有限公司研究院 | 一种拓扑隐藏的方法和设备 |
CN114302352A (zh) * | 2020-09-22 | 2022-04-08 | 李静波 | 移动网络业务信息管理方法、装置及系统 |
CN116471109A (zh) * | 2022-12-01 | 2023-07-21 | 黄建邦 | 数据传输方法、系统、第一端及控制设备 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6160804A (en) * | 1998-11-13 | 2000-12-12 | Lucent Technologies Inc. | Mobility management for a multimedia mobile network |
EP1126678A1 (en) * | 2000-02-16 | 2001-08-22 | Lucent Technologies Inc. | Privacy for mobile terminal in telecommunications network |
GB2366480A (en) * | 2000-08-21 | 2002-03-06 | Lucent Technologies Inc | Method of operating a third generation mobile communication system |
CN1444363A (zh) * | 2002-03-13 | 2003-09-24 | 磊讯(上海)软件科技有限公司 | 一种在公共场所实施以太局域网的方法 |
-
2007
- 2007-04-13 CN CN2007100981178A patent/CN101262416B/zh active Active
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9143483B2 (en) | 2009-10-10 | 2015-09-22 | Zte Corporation | Method for anonymous communication, method for registration, method and system for transmitting and receiving information |
WO2011041967A1 (zh) * | 2009-10-10 | 2011-04-14 | 中兴通讯股份有限公司 | 匿名通信的方法、注册方法、信息收发方法及系统 |
CN102045314B (zh) * | 2009-10-10 | 2016-08-03 | 中兴通讯股份有限公司 | 匿名通信的方法、注册方法、信息收发方法及系统 |
CN102412959A (zh) * | 2010-09-09 | 2012-04-11 | 西尔瑞特有限公司 | 条件性截取指示公告方面的数据以对其模糊处理 |
CN108352103A (zh) * | 2015-09-07 | 2018-07-31 | 诺基亚技术有限公司 | 隐私保护监测 |
CN105610898B (zh) * | 2015-11-30 | 2018-11-13 | 苏州大学 | 一种基于格的位置隐私保护方法 |
CN105610898A (zh) * | 2015-11-30 | 2016-05-25 | 苏州大学 | 一种基于格的位置隐私保护方法 |
CN109150793A (zh) * | 2017-06-15 | 2019-01-04 | 华为技术有限公司 | 一种隐私保护方法及设备 |
CN109150793B (zh) * | 2017-06-15 | 2021-06-01 | 华为技术有限公司 | 一种隐私保护方法及设备 |
CN109995572A (zh) * | 2018-01-02 | 2019-07-09 | 中国移动通信有限公司研究院 | 一种拓扑隐藏的方法和设备 |
CN109995572B (zh) * | 2018-01-02 | 2022-06-07 | 中国移动通信有限公司研究院 | 一种拓扑隐藏的方法和设备 |
CN114302352A (zh) * | 2020-09-22 | 2022-04-08 | 李静波 | 移动网络业务信息管理方法、装置及系统 |
CN116471109A (zh) * | 2022-12-01 | 2023-07-21 | 黄建邦 | 数据传输方法、系统、第一端及控制设备 |
CN116471109B (zh) * | 2022-12-01 | 2024-03-05 | 黄建邦 | 数据传输方法、系统、第一端及控制设备 |
Also Published As
Publication number | Publication date |
---|---|
CN101262416B (zh) | 2012-04-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101262416B (zh) | 通信系统中用户位置隐藏的方法、系统及装置 | |
US7246165B2 (en) | Policy co-ordination in a communications network | |
KR100388859B1 (ko) | 실시간 데이터 전송 시스템 및 방법 | |
JP5192047B2 (ja) | 通信制御システム、通信システム、及び通信制御方法 | |
MXPA02000017A (es) | Implementacion de establecimiento de llamada basica que transporta direccion de capa y punto logico en direccion hacia atras en redes celulares con separacion de control de llamada y control de apoyo. | |
CN101217389B (zh) | 音频会议桥接级联实现方法及音频会议桥接级联系统 | |
CN105516176A (zh) | 一种呼叫中心系统及其通信连接方法和装置 | |
JP3913471B2 (ja) | 通信接続確立システムおよび方法 | |
CN100387031C (zh) | 一种虚拟媒体网关之间互通的方法 | |
ES2268077T3 (es) | Metodo, aparato y programa de ordenador para seleccionar una funcion de control de pasarela de medios, basandose en la monitorizacion de recursos de las funciones de la pasarela de medios. | |
CN100459524C (zh) | 媒体流分流系统及分流方法 | |
WO2010009678A1 (zh) | 处理局域网数据的方法、互通网关、接入点及系统 | |
CN101742008B (zh) | 一种媒体流代理方法、语音交换机及通信系统 | |
CN108235388B (zh) | 一种呼叫方法、装置及系统 | |
CN100409635C (zh) | H.323端点、通信端点、电信系统及其操作方法 | |
CN101352020B (zh) | 用于ip电话业务互通的装置及方法 | |
CN100596093C (zh) | 智能媒体流旁路的实现方法 | |
US7701927B2 (en) | Method for transmitting communication data in a communication system | |
CN101288287B (zh) | 有多媒体能力的通信系统的缺席辅助系统 | |
JP2005269434A (ja) | VoIP音声通信システム | |
CN101188602A (zh) | 避免承载媒体迂回的方法及其系统 | |
CN101175303B (zh) | 实现核心网资源共享的系统和装置及该系统的呼叫方法 | |
JP4621183B2 (ja) | Ip通信網の相互接続システム及びip通信網の相互接続方法 | |
JP2007060245A (ja) | 通信制御装置、システム、及び方法 | |
CN100361468C (zh) | Ip接入网中私网下的接入设备实现接入的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20080910 Assignee: Apple Computer, Inc. Assignor: Huawei Technologies Co., Ltd. Contract record no.: 2015990000755 Denomination of invention: Method, system and device for hiding user location in communication system Granted publication date: 20120425 License type: Common License Record date: 20150827 |
|
LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model |