CN102045316B - 一种匿名通信的注册、通信方法及数据报文的收发系统 - Google Patents
一种匿名通信的注册、通信方法及数据报文的收发系统 Download PDFInfo
- Publication number
- CN102045316B CN102045316B CN 200910205559 CN200910205559A CN102045316B CN 102045316 B CN102045316 B CN 102045316B CN 200910205559 CN200910205559 CN 200910205559 CN 200910205559 A CN200910205559 A CN 200910205559A CN 102045316 B CN102045316 B CN 102045316B
- Authority
- CN
- China
- Prior art keywords
- node
- identity
- anonymous
- parameter
- data message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000006854 communication Effects 0.000 title claims abstract description 167
- 238000004891 communication Methods 0.000 title claims abstract description 166
- 238000000034 method Methods 0.000 title claims abstract description 56
- 238000013507 mapping Methods 0.000 claims abstract description 95
- 238000012790 confirmation Methods 0.000 claims description 15
- 238000000926 separation method Methods 0.000 claims description 15
- 230000004044 response Effects 0.000 claims description 14
- 230000007246 mechanism Effects 0.000 claims description 12
- 238000005538 encapsulation Methods 0.000 claims description 10
- 238000012508 change request Methods 0.000 claims description 3
- 230000004913 activation Effects 0.000 claims 1
- 230000008569 process Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- LSTPKMWNRWCNLS-UHFFFAOYSA-N 1-amino-2,3-dihydroindene-1,5-dicarboxylic acid Chemical compound OC(=O)C1=CC=C2C(N)(C(O)=O)CCC2=C1 LSTPKMWNRWCNLS-UHFFFAOYSA-N 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 239000003999 initiator Substances 0.000 description 5
- 230000008859 change Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000004806 packaging method and process Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000011664 signaling Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 101150012579 ADSL gene Proteins 0.000 description 1
- 102100020775 Adenylosuccinate lyase Human genes 0.000 description 1
- 108700040193 Adenylosuccinate lyases Proteins 0.000 description 1
- 101150014732 asnS gene Proteins 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/42—Anonymization, e.g. involving pseudonyms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种匿名通信的注册方法,包括:第一节点向第一接入节点发送匿名通信请求,在该匿名通信请求中携带第一参数和第二参数,该第一参数中包含第一节点的身份标识,该第二参数中包含一个或多个第一节点的通信对端节点的身份标识;第一接入节点接收到匿名通信请求后,向第一分配节点发送匿名身份标识分配请求,在该请求中携带第一参数和第二参数;第一分配节点接收到匿名身份标识分配请求后,为该第一节点分配一匿名身份标识,建立并保存该匿名身份标识与该第一节点的身份标识以及第二参数中的身份标识的映射信息,或匿名身份标识与该第一节点的身份标识、位置标识以及第二参数中的身份标识的映射信息。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种匿名通信的注册、通信方法及数据报文的收发系统。
背景技术
目前,因特网广泛使用的TCP/IP(传输控制协议/因特网互联协议)协议中IP地址具有双重功能,既作为网络层的通信终端主机网络接口在网络拓扑中的位置标识,又作为传输层主机网络接口的身份标识。TCP/IP协议设计之初并未考虑主机移动的情况。但是,当主机移动越来越普遍时,这种IP地址的语义过载缺陷日益明显。当主机的IP地址发生变化时,不仅路由要发生变化,通信终端主机的身份标识也发生变化,这样会导致路由负载越来越重,而且主机标识的变化会导致应用和连接的中断。
提出身份标识和位置标识分离的目的是解决IP地址的语义过载和路由负载严重以及安全性等问题,将IP地址的双重功能进行分离,实现对移动性、多家乡性、IP地址动态重分配、减轻路由负载及下一代互联网中不同网络区域之间的互访等问题的支持。
现有技术中有关身份标识和位置分离的解决方案主要有两种,一种是基于主机的实现,另一种是基于路由器的实现,每种实现中又有相关的多种技术进行支持.基于主机的现有的主要协议是主机标识协议(Host IdentityProtocol,简称HIP),基于路由的现有主要协议是地址身份分离协议(Locator/ID Separation Protocol,简称LISP)等。
HIP是一种主机移动性关联协议,HIP将IP地址分离为端标识与位置标识。HIP的基本思想是在第三层网络层和第四层传输层之间引入了3.5层的主机标识层(Host Identity Layer,简称HIL),即在域名空间和IP地址空间之间引入了主机标识(Host Identity,简称HI)空间。主机标识层将原来紧密耦合的传输层和网络层分开,IP地址不再扮演标识主机的角色,其只负责数据包的路由转发,即仅用作定位符,主机名称由主机标识符来表示。HIL在逻辑上位于网络层与传输层之间,传输层使用传输层标识符,由主机标识符层完成数据包中的主机标识符和IP地址转换。网络层对于传输层是屏蔽的,网络层的任何变化(例如,在通信过程中主机IP地址的变化)不会影响传输层链路,除非服务质量发生变化。
基于HIP协议的传输层的连接建立在主机标识之上,IP地址只用于网络层路由,而不再用于标识主机身份。HIP的关键思想就是断开网络层和传输层的紧密耦合,使应用层和传输层的连接不受IP地址变化的影响。当IP地址在一个连接中变化时,HI保持不变,由此保证了连接的不中断。在支持HIP的主机中,IP地址只是用于路由和寻址功能,而HI则用来标识一个连接所对应的终端主机,代替连接套接字中所使用的IP地址。
LISP重用了路由技术,对现有的路由拓扑结构有了一定的改变,结合现有的传送网,利用最小的改造优化了现有的路由传送技术。
主机使用IP地址,在LISP系统中称为EID(Endpoint Identifiers,端标识)来跟踪socket(套接字)、建立连接、发送和接收数据包。
路由器基于IP目的地址RLOCs(Routing Locators,路由地址)传递数据包。
在LISP系统中引入了隧道路由,在发起主机包时封装LISP并且在最终传递到目的地前对数据包进行解封装。在LISP数据包中“外层报头”的IP地址是RLOCs。在两个网络的主机之间进行端到端的包交换过程中,ITR(Ingress Tunnel Router,入口隧道路由器)为每个包封装一个新LISP头,在出口通道路由剥去新头。ITR执行EID-to-RLOC查找以确定到ETR(EgressTunnel Router,出口隧道路由器)的路由路径,ETR以RLOC作为它的一个地址。
LISP为基于网络的协议,只影响网络部分,更确切的是只影响现有Internet backbone(骨干网络)部分,不影响现有网络的接入层和用户主机,对主机是完全透明的。
在上述现有的身份标识和位置标识分离的解决方案中,都必须以用户的身份标识查找对应的位置标识。该身份标识必须是通信节点的真实身份,身份标识必须在通讯节点之间传递,否则无法确定通讯节点的位置标识,无法建立通信节点间的联系。
出于安全性和业务特点的考虑,现有Internet网大量的应用业务以匿名方式开展,身份标识和位置标识分离的解决方案在构建了一个实名制信任域的基础上,仍需提供一个匿名制的空间,以满足业务开展的需要。
发明内容
本发明要解决的技术问题是提供一种匿名通信的注册、通信方法及数据报文的收发系统,在身份标识和位置标识分离的网路中,实现匿名通信。
为解决上述技术问题,本发明的一种匿名通信的注册方法,应用于身份标识和位置标识分离的网络机构中,包括:
第一节点向第一接入节点发送匿名通信请求,在该匿名通信请求中携带第一参数和第二参数,该第一参数中包含第一节点的身份标识,该第二参数中包含一个或多个第一节点的通信对端节点的身份标识;
第一接入节点接收到匿名通信请求后,向第一分配节点发送匿名身份标识分配请求,在该请求中携带第一参数和第二参数;
第一分配节点接收到匿名身份标识分配请求后,为该第一节点分配一匿名身份标识,建立并保存该匿名身份标识与该第一节点的身份标识以及第二参数中的身份标识的映射信息,或匿名身份标识与该第一节点的身份标识、位置标识以及第二参数中的身份标识的映射信息。
进一步地,该方法还包括:
第一分配节点向第一接入节点发送匿名通信响应消息,在该响应消息中携带匿名身份标识与该第一节点的身份标识以及第二参数中的身份标识的映射信息,或匿名身份标识与该第一节点的身份标识、位置标识以及第二参数中的身份标识的映射信息;
第一接入节点接收匿名通信响应消息后,读取并保存映射信息。
进一步地,第一分配节点接收到匿名身份标识分配请求后,第一接入节点接收到匿名通信响应消息后,还分别记录第一节点对第二参数中包含的身份标识所标识的节点为匿名通信状态。
进一步地,第一接入节点接收到匿名通信请求后,向第一分配节点发送匿名身份标识分配请求前,还向认证中心确实第一节点是否具备匿名通信业务的权限;
认证中心查询第一节点的用户属性,若第一节点具有匿名通信业务的权限,则向第一接入节点发送确认消息;
第一接入节点接收到确认消息后,执行第一分配节点发送匿名身份标识分配请求。
进一步地,第一接入节点申请开通匿名通信业务后,在认证中心中的该第一节点的用户属性中保存该第一节点已开通匿名通信业务的信息,并采用该第一节点的身份标识对该第一节点的用户属性进行标识。
进一步地,一种匿名通信的注册系统,包括节点以及与之关联的接入节点,系统用以实现权利要求1至5任何一项的方法。
进一步地,一种匿名通信的注册方法,应用于身份标识和位置标识分离的网络机构中,包括:
第一节点向第一接入节点发送匿名通信请求,在该匿名通信请求中携带第一参数和第二参数,该第一参数中包含第一节点的身份标识,该第二参数中包含一个或多个第一节点的通信对端的身份标识;
第一接入节点接收到匿名通信请求后,为该第一接入节点分配一匿名身份标识,建立并保存该匿名身份标识与该第一节点的身份标识以及第二参数中的身份标识的映射信息,或匿名身份标识与该第一节点的身份标识、位置标识以及第二参数中的身份标识的映射信息。
进一步地,该方法还包括:
第一接入节点建立映射信息后,向第一存储节点发起映射信息的登记,将匿名身份标识与该第一节点的身份标识以及第二参数中的身份标识的映射信息,或匿名身份标识与该第一节点的身份标识、位置标识以及第二参数中的身份标识的映射信息发送给第一存储节点,该第一存储节点进行保存。
进一步地,第一接入节点接收到匿名通信请求后,第一分配节点接收到映射信息后,还分别记录第一节点对第二参数中包含的身份标识所标识的节点为匿名通信状态。
进一步地,该方法还包括:
第一接入节点接收到匿名通信请求后,还向认证中心确实第一节点是否具备匿名通信业务的权限;
认证中心查询第一节点的用户属性,若第一节点具有匿名通信业务的权限,则向第一接入节点发送确认消息;
第一接入节点接收到确认消息后,执行为该第一接入节点分配一匿名身份标识。
进一步地,一种匿名通信的方法,应用于身份标识和位置标识分离的网络机构中,包括:
第一节点经由该第一节点接入的第一接入节点向第二节点发送第一数据报文,该第一数据报文中携带第一节点和第二节点的身份标识;
第一接入节点接收到第一数据报文后,判断第一节点是否对第二节点采用匿名通信,如果是,则采用第一节点的匿名身份标识替换第一数据报文中的第一节点的身份标识;并在为该第一数据报文增加封装位置标识后,通过转发网将该第一数据报文发送给第二节点所接入的第二接入节点,该第二接入节点解封该第一数据报文,并将解封装后的第一数据报文发送给第二节点。
进一步地,第二节点接收到第一节点的第一数据报文后,向第一节点返回第二数据报文,该第二数据报文携带第二节点的身份标识和第一节点的匿名身份标识;
第二接入节点为该第二数据报文增加封装位置标识后,通过转发网将该第二数据报文发送给第一接入节点;
第一接入节点解封装接收到第二数据报文后,将该第二数据报文中携带的第一节点的匿名身份标识替换为该第一节点的身份标识,并发送给第一节点。
进一步地,第一接入节点判断第一节点是否对第二节点采用匿名通信的方法包括:
第一接入节点从本地或本地之外的第一存储节点所保存的该第一节点的匿名身份标识与该第一节点的身份标识以及第二参数中的身份标识的映射信息,或匿名身份标识与该第一节点的身份标识、位置标识以及第二参数中的身份标识的映射信息中查询是否包含第二节点的身份标识,如果包含,则第一节点对第二节点采用匿名通信。
进一步地,第一接入节点判断第一节点是否对第二节点采用匿名通信的方法包括:
第一接入节点判断本地或本地之外的第一存储节点中是否记录有第一节点对第二节点为匿名通信状态的信息,如果记录有该信息,则第一节点对第二节点采用匿名通信。
进一步地,一种取消匿名通信的方法,应用于身份标识和位置标识分离的网络机构中,包括:
第一节点向第一接入节点发送取消匿名通信请求,在该取消匿名通信请求中携带第一参数和第三参数,该第一参数中包含第一节点的身份标识,该第三参数中包含取消匿名通信的节点的身份标识;
第一接入节点接收到取消匿名通信请求后,从本地保存的该第一节点的匿名身份标识与该第一节点的身份标识以及第二参数中的身份标识的映射信息,或与该第一节点的身份标识、位置标识以及第二参数中的身份标识的映射信息中删除第三参数中包含的身份标识。
进一步地,该方法还包括:
第一接入节点向一第一存储节点发送映射信息更改请求,在该请求中携带发送方参数和第三参数;
第一存储节点从所保持的该第一节点的匿名身份标识与该第一节点的身份标识以及第二参数中的身份标识的映射信息,或与该第一节点的身份标识、位置标识以及第二参数中的身份标识的映射信息中删除第三参数中包含的身份标识。
进一步地,第一接入节点和第一存储节点在从映射信息中删除第三参数中包含的身份标识后,还将第一节点对第三参数中身份标识所标识的节点为匿名通信状态的信息删除。
进一步地,如果第三参数中包含映射信息中全部的对端节点的身份标识,则第一接入节点和第一存储节点还删除匿名身份标识。
进一步地,一种数据报文的收发系统,应用于身份标识和位置标识分离的网络机构中,包括:匿名身份标识分配单元;
该匿名身份标识分配单元,用以为节点分配匿名身份标识,建立并保存该匿名身份标识与该节点的身份标识以及所接收到的第二参数中的身份标识的映射信息,或与该节点的身份标识、位置标识以及所接收到的第二参数中的身份标识的映射信息。
进一步地,该系统还包括:
收发单元,用以接收第一节点发送至第二节点的数据报文,其中数据报文中携带第一节点和第二节点的身份标识;
判决单元,用以判断第一节点是否对第二节点采用匿名通信,如果是,则通知更新单元;
更新单元,用以更新数据报文中携带的第一节点的身份标识为一匿名身份标识;
封装单元,用以在数据报文中封装第一节点和第二节点的位置标识,以供身份与位置分离网络架构实现路由转发以发送数据报文至第二节点;其中,
收发单元,还用以在接收到第二节点发送至第一节点的数据报文时,更新数据报文中携带的第一节点的匿名身份标识为第一节点的身份标识,并转发数据报文至第一节点。
进一步地,一种数据报文的收发系统,应用于身份标识和位置标识分离的网络机构中,该系统包括:第一子系统和第二子系统,其中,
第一子系统包括:
第一收发单元,用以接收第一节点发送至第二节点的第一数据报文,其中,第一数据报文中携带第一节点和第二节点的身份标识;还用以接收第二子系统的第二收发单元发送的第二数据报文,其中,第二数据报文中携带第一节点的匿名身份标识及第二节点的身份标识;
第一判决单元,用以判断第一节点是否对第二节点采用匿名通信,如果是,则通知第一更新单元;
第一更新单元,用以在第一节点向第二节点发送第一数据报文时,更新第一节点的身份标识为匿名身份标识,以及在第二节点发送第二数据报文至第一节点时,更新匿名身份标识为第一节点的身份标识;
第二子系统包括:
第二收发单元,用以接收第一数据报文并转发至第一节点;还用以向第一节点转发自第二节点的第二数据报文,其中,第二数据报文携带有第一节点的匿名身份标识及第二节点的身份标识。
综上所述,本发明基于本发明的身份标识和位置分离的解决方案,可以实现在构建了一个实名制信任域的基础上,提供一个匿名制的空间,以满足业务开展的需要。在身份标识和位置分离框架下,实名制信任域由网络信用保证,匿名制空间由网络根据业务授权开展业务。
附图说明
图1是基于身份位置分离架构的网络拓扑示意图;
图2是本发明实施例1实现匿名通信的总体流程;
图3本发明实施例2终端发起匿名通信信令流程;
图4本发明实施例3终端发起匿名通信的另一信令流程
图5是本发明实施例4建立端到端匿名通信流程;
图6是本发明实施例5终端取消匿名通信信令流程;
图7是本发明的接入服务节点的架构图。
具体实施方式
基于身份标识和位置分离的网络架构有多种,图1为本发明实施例的身份标识和位置分离架构的网络拓扑示意图,其中示出了与本发明相关的系统架构的关键网元/功能实体。
如图1所示,本实施例所述的基于身份位置分离架构(以下称本架构)中,将网络划分为接入网和骨干网,接入网位于骨干网的边缘,负责所有终端的接入。骨干网负责不同通过接入网接入的终端的路由。接入服务节点(Access Service Node,简称ASN)位于骨干网和接入网的分界点,与接入网接口,与骨干网接口。ASN用于为终端提供接入服务、维护用户连接以及转发用户数据等。接入网与骨干网在拓扑关系上没有重叠。
本架构网络中有两种标识类型,接入标识(Access Identifier,简称AID)和路由标识(Routing-Location Identifier,简称RID)。其中AID是为网络中每个终端分配的唯一的身份标识,在接入层使用,且在终端的移动过程中始终保持不变;本架构网络内部的终端间使用AID标识对端,终端间只需使用对端的AID进行通信。
在优选实施例中,骨干网在组网时分为两个平面:映射转发平面,广义转发平面。
广义转发平面的主要功能是根据数据报文中的路由标识RID进行选路和转发数据报文。广义转发平面内的数据路由转发行为与传统IP网络一致。
映射转发平面的主要功能是保存移动节点身份位置的映射信息(即RID-AID之间的映射信息)、处理移动节点的登记注册流程、处理通信对端的位置查询流程,以及路由并转发以接入标识AID为目的地址的数据报文。
本实施例的基于网络的身份标识和位置分离架构中,涉及的主要网元和功能实体如下:
终端:本架构中,接入的终端可以是移动节点、固定节点及游牧节点中的一种或多种。
接入网:用于为终端提供二层(物理层和链路层)接入服务。接入网可以是基站系统,如BSS(Base Station Subsystem,基站子系统),RAN(RadioAccess Network,无线接入网),eNodeB(evolved Node B,演进的节点B)等,也可以是xDSL(Digital Subscriber Line,数字用户线)、AP(Access Point,无线访问接入点)等。
ASN:维护终端与骨干网的连接关系,为终端分配RID,处理切换流程,处理登记注册流程,计费/鉴权,维护/查询通讯对端的AID-RID映射关系,封装、路由并转发送达终端或终端发出的数据报文。
ASN收到终端发来的数据报文时,根据报文中的CN的AID在本地查找其对应的RID:如果查到对应的AID-RID映射条目,则在数据报文中以RID替换AID的方式、或者以封装RID的方式将数据报文转发到骨干网;如果没有查到对应的AID-RID映射条目,则向ILR发出查询流程,以获取AID-RID映射表条目,然后在相关数据报文中以RID替换AID的方式、或者以封装RID的方式将数据报文转发出去;或是在向ILR发出查询的同时将数据报文转发到骨干网进行路由转发,在收到ILR返回的CN的AID-RID映射关系后,在本地缓存保存CN的AID-RID映射;
ASN在收到网络发往终端的数据报文时,剥离外层的RID封装后,发给终端。
CR(Common Router,通用路由器):路由并转发以RID格式为源地址/目的地址的数据报文。
认证中心:负责记录本架构网络的用户属性,包括用户类别、鉴权信息、用户服务等级等信息,产生用于鉴权、完整性保护和加密的用户安全信息,在用户接入时进行合法性认证和授权。认证中心支持本架构网络与用户间的双向鉴权。
ILR/PTF(Identity Location Register/Packet Transfer Function,身份位置寄存器/分组转发功能):ILR和PTF可以为同一实体上的两个功能模块,位于骨干网的映射转发平面中。
ILR负责维护/保存基于网络的身份标识和位置分离架构中用户的AID-RID映射关系,实现登记注册功能,处理通信对端的位置查询流程。具体地,当终端(Mobile Node,简称MN)开机或者发生位置变化时,将通过所在的ASN向ILR发起注册过程,这样ILR中就保存了MN的实时AID-RID的映射关系。
PTF在收到ASN送达的数据报文后,由PTF根据目的AID路由并转发。映射转发平面内PTF节点向ILR查到目的AID-RID的映射关系后,在数据报文头部封装查到的RID信息并转发到广义转发平面内路由到通信对端所在的ASN。
在上述基于身份标识和位置标识分离的架构中,有效合法存续期间的终端的接入标识AID始终保持不变,路由标识RID标识当前所在的ASN的位置。端到端通信过程中,需要将源端的接入识别AID作为源地址在数据报文中携带到通信对端,通信对端能够根据数据报文携带的源地址获知源端身份。
网络通过对用户身份的鉴权以网络信用保证用户身份的真实可靠,在网络中构建了一个信任域。网络对用户身份的鉴权方法根据不同的网络体制采用不同的方法,可以是对用户接入标识AID直接鉴权;也可以对网络中识别用户的其它用户标识(例如,国际移动用户标识IMSI和网络用户标识NAI等)进行鉴权,网络设备将保存该用户标识与AID之间的对应信息。
现有接入网(RAN)部分能够保证二层连接安全性,保证终端接入网络时数据报文不被篡改。例如:CDMA无线接入采用码分多址方式;ADSL采用专线或VLAN隔离方式;GSM采用频分多址方式。所有的终端都是通过鉴权认证的有效合法用户。终端在接入网络时,将建立终端与网络的ASN间的点到点连接关系。ASN将终端的AID绑定在终端与ASN间的端到端用户连接上,如果从该用户连接上发出报文的源地址与该用户的AID不匹配,ASN将丢弃数据报文,这样,基于身份位置分离的架构将能够保证终端的AID不被仿冒和更改。
ASN以及从源ASN到目的ASN之间的通信设备,包括:ILR/PTF、CR和认证中心等,由网络运营和管理方提供,由网络信用保证数据报文传输的安全性,保证数据报文真实可靠。因此,基于身份位置分离的架构将能够在网络中以网络信用构建一个信任域,保证进行数据通信的两端身份的真实可靠。
出于安全性和业务特点的考虑,现有Internet网大量的应用业务以匿名方式开展,这就需要在网络信用担保的信任域中,提供一个匿名制的空间,以满足业务开展的需要。
本发明实施例的方法在终端(MN)发起匿名通信业务时携带两个参数,包括:发起方参数和接收方参数,其中,发起方参数包含MN自身的身份标识AIDm,接收方参数中包含一个或多个通信对端的身份标识AID。在MN开通匿名通信业务的情况下,需要为MN分配匿名身份标识AIDx。匿名通信时,MN接入的ASN(ASNm)收到MN发出的数据报文后,对其中目的地址包含在接收方参数中的数据报文均采用匿名身份标识AIDx替换数据报文的源地址AIDm,并通过骨干网发送给目的终端接入的ASN,这样凡是MN发给接收方参数中的通信对端的数据报文,都采用匿名身份标识AIDx标识MN。上述方法实际上是对一个或多个用户的匿名通信业务,对接收方参数以外的用户则不匿名。
下面结合附图对本发明的实施方式进行详细说明。
实施例1:
图2所示为实现匿名通信的方法的总体实现流程,包括:
201:在终端MN申请开通匿名数据业务后,在认证中心的该MN的用户属性中保存MN已开通匿名通信业务的信息,假设该终端MN的接入标识为AIDm,则通过该AIDm标识MN的用户属性;
202:终端MN接入网络,终端MN所接入的ASN(ASNm)为其分配RID(RIDm),ASNm向归属ILR(ILRm)登记映射信息,ILRm保存该MN的AIDm-RIDm映射信息;
203:终端MN申请对一个或多个通信对端采用匿名通信方式;
204:终端MN发起与通信对端的端到端匿名通信;
205:终端MN取消匿名通信方式;
实施例2:
图3所示为对上述步骤203的详细说明,该步骤包括:
301:终端MN向ASNm发起匿名通信请求,在该请求中携带发起方参数和接收方参数,发起方参数中包含MN的身份标识AIDm,接收方参数中包含一个或多个通信对端的身份标识;
302:ASNm向认证中心确认MN是否具备匿名通信业务的权限;
303:认证中心查询MN的用户属性,若MN具有匿名通信业务的权限,则向ASNm发出确认消息;
该步骤根据运营需要为可选步骤。
304:ASNm接收到该确认消息后,向ILRm发起匿名身份标识分配请求,在该请求中携带发起方参数和接收方参数;
305:ILRm收到ASNm发出的匿名身份标识分配请求后,记录MN对接收方参数中记录的终端为匿名通信状态,并为该MN分配匿名身份标识,建立匿名身份标识与AIDm、RIDm和接收方参数中AID的映射信息或与AIDm和接收方参数中AID的映射信息;
ILRm将匿名身份标识保存在终端MN的记录中,假设接收方参数中包含通信对端CN的身份标识(AIDc),则ILRm建立的映射信息为:AIDm-(AIDx,AIDc)-RIDm。
306:ILRm向ASNm发出匿名通信响应消息,在该响应消息中携带匿名身份标识与该第一节点的身份标识以及所述接收方参数中的身份标识的映射信息,或与该第一节点的身份标识、位置标识以及所述接收方参数中的身份标识的映射信息;
307:ASNm接收到响应消息后,从该消息中读取映射信息,保存在终端MN对应的数据区中,记录MN对接收方参数中记录的终端为匿名通信状态;
308:ASNm向终端MN发出匿名通信确认消息,在该消息中携带接收方参数中包含的AID。
后续终端MN通信时,接收方参数中记录的通信对端收到的MN的身份标识为AIDx,而不是AIDm,而其它通信对端收到的MN的身份标识仍然是AIDm。
实施例3:
图4所示为上述实施例2的等同替代方式,区别在于下述方法采用ASN完成匿名身份标识AIDx的分配流程,包括:
401:ASNm收到认证中心的确认消息后,为终端MN分配AIDx,建立匿名身份标识与AIDm、RIDm和接收方参数中AID的映射信息,或与AIDm和接收方参数中AID的映射信息,并保存在终端MN对应的数据区中,记录MN对接收方参数中记录的终端为匿名通信状态;
402:ASNm向ILRm发起映射信息登记流程,将匿名身份标识与AIDm、RIDm和接收方参数中AID的映射信息,或与AIDm和接收方参数中AID的映射信息发送给ILRm,该ILRm保存接收到的映射信息,记录MN对接收方参数中记录的终端为匿名通信状态;
403:ASNm向终端MN发出匿名通信确认消息,在该消息中携带接收方参数中包含的AID。
实施案例4:
图5所示为对上述步骤204的详细说明,下面以终端MN与通信对端CN建立通信的过程为例进行说明,该步骤包括:
501:终端MN向通信对端CN发送数据报文,该数据报文的源地址为AIDm,目的地址为AIDc;
502:ASNm接收到终端MN的数据报文后,判断MN对CN是否采用匿名通信,如果是,则将数据报文中的AIDm替换为AIDx;
ASNm从本地或ILRm中的匿名身份标识与AIDm、RIDm和接收方参数中AID的映射信息,或匿名身份标识与AIDm和接收方参数中AID的映射信息中查找是否包含CN的AID,如果包含,则MN对CN采用匿名通信。
ASNm也可以判断从本地或ILRm中是否记录有MN对CN为匿名通信状态的信息,如果记录有该信息,则MN对CN采用匿名通信。
503:ASNm为数据报文增加封装RID后通过转发网(即:骨干网)将数据报文发送给通信对端CN所接入的ASNc;
在ASNm与ASNc之间的接口上传送的数据报文的地址格式为:RIDm;AIDx;RIDc;AIDc。
504:ASNc接收到来自ASNm的数据报文后,剥离RID封装,将数据报文发送给通信对端CN;
505:通信对端CN向MN返回数据报文;
CN的数据报文的源地址为AIDc,目的地址为AIDx。
506:ASNc将CN的数据报文增加RID封装后,通过骨干网发送给ASNm;
在ASNc与ASNm之间的接口上传送的数据报文的地址格式为:RIDc;AIDc;RIDm;AIDx。
507:ASNm解封装收到通信对端CN发出的数据报文后,将数据报文中的AIDx替换为AIDm,发送给终端MN。
实施例5:
图6所示为对上述步骤205的详细说明,终端取消匿名通信方式的步骤包括:
601:终端MN发起取消匿名通信请求,携带两个参数,包括:发送方参数和取消方参数,其中,发送方参数包含MN的身份标识AIDm;取消方参数包含一个或多个取消匿名通信方式的通信对端的身份标识;
602:ASNm向认证中心确认MN是否具备匿名通信业务的权限;
603:认证中心查询MN的用户属性,若MN具有匿名通信业务的权限,则向ASNm发出确认消息;
604:ASNm接收到确认消息后,从终端MN数据区中保存的匿名身份标识与AIDm、RIDm和接收方参数中AID的映射信息,或匿名身份标识与AIDm和接收方参数中AID的映射信息中删除取消方参数中包含的AID,并将MN对取消方参数中AID标识的终端为匿名通信状态的信息删除;
如果取消方参数中包含映射信息中全部的通信对端的AID,则ASN将删除映射信息中的匿名身份标识。
605:ASNm向ILRm发起映射信息更改请求,在该请求消息中携带发送方参数和取消方参数;
606:ILRm从匿名身份标识与AIDm、RIDm和接收方参数中AID的映射信息,或匿名身份标识与AIDm和接收方参数中AID的映射信息中删除取消方参数中包含的AID,并将MN对取消方参数中AID标识的终端为匿名通信状态的信息,向ASN发送响应消息删除;
如果取消方参数中包含映射信息中全部的通信对端的AID,则ILR将删除映射信息中的匿名身份标识。
607:ASNm向终端MN发出取消匿名通信响应消息,携带参数为取消方参数中包含的AID。
后续ASNm将不再将终端MN发往取消方参数中AID标识的终端的报文中的AIDm替换为AIDx。
如图7所示,本发明还提供了一种接入服务节点,该接入服务节点包括:匿名身份标识分配单元、收发单元、判决单元、更新单元和封装单元,其中:
匿名身份标识分配单元,用于为终端MN分配AIDx,建立匿名身份标识与AIDm、RIDm和接收方参数中AID的映射信息,或与AIDm和接收方参数中AID的映射信息,并保存在终端MN对应的数据区中,记录MN对接收方参数中记录的终端为匿名通信状态;
收发单元,用于接收MN向通信对端CN发送数据报文,该数据报文的源地址为AIDm,目的地址为AIDc;还用于通信对端CN向MN返回数据报文;
判决单元,用于接收到终端MN的数据报文后,判断MN对CN是否采用匿名通信,如果是,则通知更新单元;
更新单元,用于将数据报文中的AIDm替换为AIDx;还用于将解封装后的通信对端CN发出的数据报文的AIDx替换为AIDm;
封装单元,用于为数据报文增加封装RID后通过骨干网将数据报文发送给通信对端CN所接入的ASNc;并解封装收到通信对端CN发出的数据报文。
本发明提供的另一种数据报文的收发系统,包括:ASNm和ASNc,其中:
ASNm包括:第一收发单元、第一判决单元和第一更新单元,其中:
第一收发单元,用以接收MN向通信对端CN发送的第一数据报文,该第一数据报文中携带AIDm和AIDc;并且接收CN向MN返回的第二数据报文,其中,第二数据报文中携带MN的匿名身份标识及AIDc;
第一判决单元,用以接收到终端MN的数据报文后,判断MN对CN是否采用匿名通信,如果是,则通知第一更新单元;
第一更新单元,用以将第一数据报文中的AIDm替换为AIDx;并在CN向MN返回第二数据报文时,将第二数据报文中的MN的匿名身份标识更新为AIDc;
ASNc包括:
第二收发单元,用以接收第一数据报文并转发给CN;还向MN转发CN返回的第二数据报文,其中,第二数据报文携带有MN的匿名身份标识及AIDc。
本文中的终端也可称为节点。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (21)
1.一种匿名通信的注册方法,应用于身份标识和位置标识分离的网络机构中,包括:
第一节点向第一接入节点发送匿名通信请求,在该匿名通信请求中携带第一参数和第二参数,该第一参数中包含所述第一节点的身份标识,该第二参数中包含一个或多个所述第一节点的通信对端节点的身份标识;
所述第一接入节点接收到所述匿名通信请求后,向第一分配节点发送匿名身份标识分配请求,在该请求中携带所述第一参数和第二参数;
所述第一分配节点接收到所述匿名身份标识分配请求后,为该第一节点分配一匿名身份标识,建立并保存该匿名身份标识与该第一节点的身份标识以及所述第二参数中的身份标识的映射信息,或匿名身份标识与该第一节点的身份标识、位置标识以及所述第二参数中的身份标识的映射信息。
2.如权利要求1所述的方法,其特征在于,该方法还包括:
所述第一分配节点向所述第一接入节点发送匿名通信响应消息,在该响应消息中携带匿名身份标识与该第一节点的身份标识以及所述第二参数中的身份标识的映射信息,或匿名身份标识与该第一节点的身份标识、位置标识以及所述第二参数中的身份标识的映射信息;
所述第一接入节点接收所述匿名通信响应消息后,读取并保存所述映射信息。
3.如权利要求2所述的方法,其特征在于,
所述第一分配节点接收到所述匿名身份标识分配请求后,所述第一接入节点接收到所述匿名通信响应消息后,所述第一接入节点还分别记录所述第一节点对所述第二参数中包含的身份标识所标识的节点为匿名通信状态。
4.如权利要求1所述的方法,其特征在于,
所述第一接入节点接收到所述匿名通信请求后,向所述第一分配节点发送匿名身份标识分配请求前,还向认证中心确实所述第一节点是否具备匿名通信业务的权限;
所述认证中心查询所述第一节点的用户属性,若所述第一节点具有匿名通信业务的权限,则向所述第一接入节点发送确认消息;
所述第一接入节点接收到所述确认消息后,执行向所述第一分配节点发送匿名身份标识分配请求。
5.如权利要求4所述的方法,其特征在于,所述第一节点申请开通匿名通信业务后,在所述认证中心中的该第一节点的用户属性中保存该第一节点已开通匿名通信业务的信息,并采用该第一节点的身份标识对该第一节点的用户属性进行标识。
6.一种匿名通信的注册系统,包括节点以及与之关联的接入节点,所述系统用以实现权利要求1至5任何一项的方法;
其中,所述节点用于向接入节点发送匿名通信请求,在该匿名通信请求中携带第一参数和第二参数,该第一参数中包含所述第一节点的身份标识,该第二参数中包含一个或多个所述节点的通信对端节点的身份标识;所述接入节点,用于接收到所述匿名通信请求后,向分配节点发送匿名身份标识分配请求,在该请求中携带所述第一参数和第二参数;所述分配节点,用于接收到所述匿名身份标识分配请求后,为该节点分配一匿名身份标识,建立并保存该匿名身份标识与该节点的身份标识以及所述第二参数中的身份标识的映射信息,或匿名身份标识与该节点的身份标识、位置标识以及所述第二参数中的身份标识的映射信息。
7.一种匿名通信的注册方法,应用于身份标识和位置标识分离的网络机构中,包括:
第一节点向第一接入节点发送匿名通信请求,在该匿名通信请求中携带第一参数和第二参数,该第一参数中包含所述第一节点的身份标识,该第二参数中包含一个或多个所述第一节点的通信对端的身份标识;
所述第一接入节点接收到所述匿名通信请求后,为该第一节点分配一匿名身份标识,建立并保存该匿名身份标识与所述第一节点的身份标识以及所述第二参数中的身份标识的映射信息,或匿名身份标识与该第一节点的身份标识、位置标识以及所述第二参数中的身份标识的映射信息。
8.如权利要求7所述的方法,其特征在于,该方法还包括:
所述第一接入节点建立所述映射信息后,向第一存储节点发起映射信息的登记,将所述匿名身份标识与该第一节点的身份标识以及所述第二参数中的身份标识的映射信息,或匿名身份标识与该第一节点的身份标识、位置标识以及所述第二参数中的身份标识的映射信息发送给所述第一存储节点,该第一存储节点进行保存。
9.如权利要求8所述的方法,其特征在于,
所述第一接入节点接收到所述匿名通信请求后,第一分配节点接收到所述映射信息后,所述第一分配节点还分别记录所述第一节点对所述第二参数中包含的身份标识所标识的节点为匿名通信状态。
10.如权利要求7所述的方法,其特征在于,该方法还包括:
所述第一接入节点接收到所述匿名通信请求后,还向认证中心确实所述第一节点是否具备匿名通信业务的权限;
所述认证中心查询所述第一节点的用户属性,若所述第一节点具有匿名通信业务的权限,则向所述第一接入节点发送确认消息;
所述第一接入节点接收到所述确认消息后,执行所述为第一接入节点分配一匿名身份标识。
11.一种匿名通信的方法,应用于身份标识和位置标识分离的网络机构中,包括:
第一节点经由该第一节点接入的第一接入节点向第二节点发送第一数据报文,该第一数据报文中携带所述第一节点和第二节点的身份标识;
所述第一接入节点接收到所述第一数据报文后,判断所述第一节点是否对所述第二节点采用匿名通信,如果是,则采用第一节点的匿名身份标识替换所述第一数据报文中的第一节点的身份标识;并在为该第一数据报文增加封装位置标识后,通过转发网将该第一数据报文发送给第二节点所接入的第二接入节点,该第二接入节点解封该第一数据报文,并将解封装后的第一数据报文发送给所述第二节点。
12.如权利要求11所述的方法,其特征在于,
所述第二节点接收到所述第一节点的第一数据报文后,向所述第一节点返回第二数据报文,该第二数据报文携带所述第二节点的身份标识和所述第一节点的匿名身份标识;
所述第二接入节点为该第二数据报文增加封装位置标识后,通过转发网将该第二数据报文发送给所述第一接入节点;
所述第一接入节点解封装接收到所述第二数据报文后,将该第二数据报文中携带的第一节点的匿名身份标识替换为该第一节点的身份标识,并发送给所述第一节点。
13.如权利要求11所述的方法,其特征在于,所述第一接入节点判断所述第一节点是否对所述第二节点采用匿名通信的方法包括:
所述第一接入节点从本地或本地之外的第一存储节点所保存的该第一节点的匿名身份标识与该第一节点的身份标识以及第二参数中的身份标识的映射信息,或匿名身份标识与该第一节点的身份标识、位置标识以及所述第二参数中的身份标识的映射信息中查询是否包含所述第二节点的身份标识,如果包含,则所述第一节点对所述第二节点采用匿名通信。
14.如权利要求11所述的方法,其特征在于,所述第一接入节点判断所述第一节点是否对所述第二节点采用匿名通信的方法包括:
所述第一接入节点判断本地或本地之外的第一存储节点中是否记录有所述第一节点对所述第二节点为匿名通信状态的信息,如果记录有该信息,则所述第一节点对所述第二节点采用匿名通信。
15.一种取消匿名通信的方法,应用于身份标识和位置标识分离的网络机构中,包括:
第一节点向第一接入节点发送取消匿名通信请求,在该取消匿名通信请求中携带第一参数和第三参数,该第一参数中包含所述第一节点的身份标识,该第三参数中包含取消匿名通信的节点的身份标识;
所述第一接入节点接收到所述取消匿名通信请求后,从本地保存的该第一节点的匿名身份标识与该第一节点的身份标识以及第二参数中的身份标识的映射信息,或与该第一节点的身份标识、位置标识以及所述第二参数中的身份标识的映射信息中删除第三参数中包含的身份标识。
16.如权利要求15所述的方法,其特征在于,该方法还包括:
所述第一接入节点向一第一存储节点发送映射信息更改请求,在该请求中携带第一参数和第三参数;
所述第一存储节点从所保持的该第一节点的匿名身份标识与该第一节点的身份标识以及第二参数中的身份标识的映射信息,或与该第一节点的身份标识、位置标识以及所述第二参数中的身份标识的映射信息中删除第三参数中包含的身份标识。
17.如权利要求16所述的方法,其特征在于,
所述第一接入节点和第一存储节点在从所述映射信息中删除所述第三参数中包含的身份标识后,还将所述第一节点对第三参数中身份标识所标识的节点为匿名通信状态的信息删除。
18.如权利要求16所述的方法,其特征在于,
如果所述第三参数中包含所述映射信息中全部的对端节点的身份标识,则所述第一接入节点和第一存储节点还删除所述匿名身份标识。
19.一种数据报文的收发系统,应用于身份标识和位置标识分离的网络机构中,包括:收发单元和匿名身份标识分配单元;
收发单元,用以接收第一节点发送至第二节点的数据报文,其中所述数据报文中携带所述第一节点和第二节点的身份标识;
匿名身份标识分配单元,用以为节点分配匿名身份标识,建立并保存该匿名身份标识与该节点的身份标识以及所接收到的第二参数中的身份标识的映射信息,或与该节点的身份标识、位置标识以及所接收到的第二参数中的身份标识的映射信息。
20.如权利要求19所述的系统,其特征在于,该系统还包括:
判决单元,用以判断第一节点是否对第二节点采用匿名通信,如果是,则通知更新单元;
更新单元,用以更新数据报文中携带的第一节点的身份标识为一匿名身份标识;
封装单元,用以在数据报文中封装第一节点和第二节点的位置标识,以供身份与位置分离网络架构实现路由转发以发送数据报文至第二节点;其中,
所述收发单元,还用以在接收到第二节点发送至第一节点的数据报文时,更新数据报文中携带的第一节点的匿名身份标识为第一节点的身份标识,并转发数据报文至第一节点。
21.一种数据报文的收发系统,应用于身份标识和位置标识分离的网络机构中,该系统包括:第一子系统和第二子系统,其中,
第一子系统包括:
第一收发单元,用以接收第一节点发送至第二节点的第一数据报文,其中,所述第一数据报文中携带第一节点和第二节点的身份标识;还用以接收第二子系统的第二收发单元发送的第二数据报文,其中,第二数据报文中携带第一节点的匿名身份标识及第二节点的身份标识;
第一判决单元,用以判断第一节点是否对第二节点采用匿名通信,如果是,则通知第一更新单元;
第一更新单元,用以在第一节点向第二节点发送第一数据报文时,更新第一节点的身份标识为匿名身份标识,以及在第二节点发送第二数据报文至第一节点时,更新匿名身份标识为第一节点的身份标识;
第二子系统包括:
第二收发单元,用以接收第一数据报文并转发至第一节点;还用以向第一节点转发自第二节点的第二数据报文,其中,第二数据报文携带有第一节点的匿名身份标识及第二节点的身份标识。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910205559 CN102045316B (zh) | 2009-10-16 | 2009-10-16 | 一种匿名通信的注册、通信方法及数据报文的收发系统 |
| PCT/CN2010/076945 WO2011044807A1 (zh) | 2009-10-16 | 2010-09-15 | 一种匿名通信的注册、通信方法及数据报文的收发系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910205559 CN102045316B (zh) | 2009-10-16 | 2009-10-16 | 一种匿名通信的注册、通信方法及数据报文的收发系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102045316A CN102045316A (zh) | 2011-05-04 |
| CN102045316B true CN102045316B (zh) | 2012-11-14 |
Family
ID=43875825
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910205559 Expired - Fee Related CN102045316B (zh) | 2009-10-16 | 2009-10-16 | 一种匿名通信的注册、通信方法及数据报文的收发系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102045316B (zh) |
| WO (1) | WO2011044807A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102892073B (zh) * | 2012-09-11 | 2015-07-01 | 北京航空航天大学 | 一种适用于位置服务系统中面向连续查询的位置匿名方法 |
| CN104753888A (zh) * | 2013-12-31 | 2015-07-01 | 中兴通讯股份有限公司 | 一种报文的处理方法及装置 |
| CN109150793B (zh) * | 2017-06-15 | 2021-06-01 | 华为技术有限公司 | 一种隐私保护方法及设备 |
| CN111383775B (zh) * | 2018-12-27 | 2023-05-16 | 福州依影健康科技有限公司 | 一种基于眼底筛查的会员用户匿名交流方法及存储设备 |
| CN111709055A (zh) * | 2020-06-16 | 2020-09-25 | 四川虹微技术有限公司 | 一种用户信息获取方法、装置、电子设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1801764A (zh) * | 2006-01-23 | 2006-07-12 | 北京交通大学 | 一种基于身份与位置分离的互联网接入方法 |
| US7324517B1 (en) * | 2003-04-16 | 2008-01-29 | Cisco Technology, Inc. | Converting data packets in a communication network |
| CN101521569A (zh) * | 2008-02-28 | 2009-09-02 | 华为技术有限公司 | 实现服务访问的方法、设备及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6564261B1 (en) * | 1999-05-10 | 2003-05-13 | Telefonaktiebolaget Lm Ericsson (Publ) | Distributed system to intelligently establish sessions between anonymous users over various networks |
| JP2006227814A (ja) * | 2005-02-16 | 2006-08-31 | Toshiba Corp | 匿名サービス提供システム、装置及びプログラム |
| CN100544254C (zh) * | 2005-03-29 | 2009-09-23 | 联想(北京)有限公司 | 一种实现网络接入认证的方法 |
-
2009
- 2009-10-16 CN CN 200910205559 patent/CN102045316B/zh not_active Expired - Fee Related
-
2010
- 2010-09-15 WO PCT/CN2010/076945 patent/WO2011044807A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7324517B1 (en) * | 2003-04-16 | 2008-01-29 | Cisco Technology, Inc. | Converting data packets in a communication network |
| CN1801764A (zh) * | 2006-01-23 | 2006-07-12 | 北京交通大学 | 一种基于身份与位置分离的互联网接入方法 |
| CN101521569A (zh) * | 2008-02-28 | 2009-09-02 | 华为技术有限公司 | 实现服务访问的方法、设备及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102045316A (zh) | 2011-05-04 |
| WO2011044807A1 (zh) | 2011-04-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102045314B (zh) | 匿名通信的方法、注册方法、信息收发方法及系统 | |
| CN102025702B (zh) | 基于身份标识和位置分离架构的网络及其骨干网和网元 | |
| JP4020576B2 (ja) | パケット転送方法、移動端末装置及びルータ装置 | |
| EP1881660B1 (en) | A method, apparatus and system for wireless access | |
| CA2249862C (en) | Registration scheme for network | |
| US20120176932A1 (en) | Communication method, method for forwarding data message during the communication process and communication node thereof | |
| US20110055572A1 (en) | Route optimization in mobile ip networks | |
| JP2011515945A (ja) | ローカル・ネットワーク間でデータ・パケットを通信するための方法および装置 | |
| WO2011044808A1 (zh) | 一种匿名通信的溯源方法及系统 | |
| JP5427952B2 (ja) | ネットワーク間ローミングの実現方法、システム | |
| WO2011050676A1 (zh) | 一种匿名通信的方法及注册、取消方法及接入节点 | |
| CN102045316B (zh) | 一种匿名通信的注册、通信方法及数据报文的收发系统 | |
| WO2008151557A1 (fr) | Procédé, équipement et système ip mobile de serveur mandataire pour déclencher une optimisation de route | |
| EP2466815B1 (en) | Method and system for initiating forwarding of communicaiton, information and data message and for routing configuration | |
| CN101459666B (zh) | 在异构网络中实现用户路由的方法 | |
| US9749201B2 (en) | Method and system for monitoring locator/identifier separation network | |
| WO2009074084A1 (fr) | Procédé de traitement de données d'enregistrement, et dispositif et système de traitement de données | |
| CN102487386B (zh) | 身份位置分离网络的阻断方法和系统 | |
| KR20020000887A (ko) | 다중 트리 계층적 통신 시스템 및 방법 | |
| KR20100074066A (ko) | 이동성 제공 인터넷 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201224 Address after: Room 705, 7 / F, room 9, 1699, Zuchongzhi South Road, Kunshan City, Suzhou City, Jiangsu Province Patentee after: Kunshan chuangzhihui Intellectual Property Operation Co.,Ltd. Address before: 518057 Department of law, Zhongxing building, South hi tech Industrial Park, Nanshan District hi tech Industrial Park, Guangdong, Shenzhen Patentee before: ZTE Corp. |
|
| TR01 | Transfer of patent right | ||
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: 215300 rooms 107 and 108, area C, 55 Xiaxi street, Kunshan Development Zone, Suzhou City, Jiangsu Province Patentee after: Kunshan chuangzhihui Intellectual Property Operation Co.,Ltd. Address before: Room 705, 7 / F, room 9, 1699, Zuchongzhi South Road, Kunshan City, Suzhou City, Jiangsu Province Patentee before: Kunshan chuangzhihui Intellectual Property Operation Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230323 Address after: 215300 No. 1266, Fuchunjiang Road, Kunshan Economic and Technological Development Zone, Suzhou City, Jiangsu Province Patentee after: KUNSHAN LUCKY-JINFU PHOTOELECTRONIC SCIEN-TECH CO.,LTD. Address before: 215300 rooms 107 and 108, area C, 55 Xiaxi street, Kunshan Development Zone, Suzhou City, Jiangsu Province Patentee before: Kunshan chuangzhihui Intellectual Property Operation Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121114 |