CN102045705A - 一种匿名通信的方法及注册方法及所采用的接入节点 - Google Patents
一种匿名通信的方法及注册方法及所采用的接入节点 Download PDFInfo
- Publication number
- CN102045705A CN102045705A CN200910205541.7A CN200910205541A CN102045705A CN 102045705 A CN102045705 A CN 102045705A CN 200910205541 A CN200910205541 A CN 200910205541A CN 102045705 A CN102045705 A CN 102045705A
- Authority
- CN
- China
- Prior art keywords
- terminal
- identify label
- anonymous
- access node
- data message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2539—Hiding addresses; Keeping addresses anonymous
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种匿名通信的方法,应用于具有身份标识和位置标识分离架构的网络,该方法包括:终端向网络发送匿名通信请求;网络接收到匿名通信请求后,为该终端分配匿名身份标识,并将该匿名身份标识返回给终端;终端经由该网络中该终端接入的接入节点向通信对端发送数据报文,该数据报文的源地址为终端的匿名身份标识,目的地址为终端的通信对端的身份标识。本发明基于本发明的身份标识和位置分离的解决方案,可以实现在构建了一个实名制信任域的基础上,提供一个匿名制的空间,以满足业务开展的需要。在身份标识和位置分离框架下,实名制信任域由网络信用保证,匿名制空间由网络根据业务授权开展业务。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种匿名通信的方法及注册方法及所采用的接入节点。
背景技术
目前,因特网广泛使用的TCP/IP(传输控制协议/因特网互联协议)协议中IP地址具有双重功能,既作为网络层的通信终端主机网络接口在网络拓扑中的位置标识,又作为传输层主机网络接口的身份标识。TCP/IP协议设计之初并未考虑主机移动的情况。但是,当主机移动越来越普遍时,这种IP地址的语义过载缺陷日益明显。当主机的IP地址发生变化时,不仅路由要发生变化,通信终端主机的身份标识也发生变化,这样会导致路由负载越来越重,而且主机标识的变化会导致应用和连接的中断。
提出身份标识和位置标识分离的目的是解决IP地址的语义过载和路由负载严重以及安全性等问题,将IP地址的双重功能进行分离,实现对移动性、多家乡性、IP地址动态重分配、减轻路由负载及下一代互联网中不同网络区域之间的互访等问题的支持。
现有技术中有关身份标识和位置分离的解决方案主要有两种,一种是基于主机的实现,另一种是基于路由器的实现,每种实现中又有相关的多种技术进行支持.基于主机的现有的主要协议是主机标识协议(Host IdentityProtocol,简称HIP),基于路由的现有主要协议是地址身份分离协议(Locator/ID Separation Protocol,简称LISP)等。
HIP是一种主机移动性关联协议,HIP将IP地址分离为端标识与位置标识。HIP的基本思想是在第三层网络层和第四层传输层之间引入了3.5层的主机标识层(Host Identity Layer,简称HIL),即在域名空间和IP地址空间之间引入了主机标识(Host Identity,简称HI)空间。主机标识层将原来紧密耦合的传输层和网络层分开,IP地址不再扮演标识主机的角色,其只负责数据包的路由转发,即仅用作定位符,主机名称由主机标识符来表示。HIL在逻辑上位于网络层与传输层之间,传输层使用传输层标识符,由主机标识符层完成数据包中的主机标识符和IP地址转换。网络层对于传输层是屏蔽的,网络层的任何变化(例如,在通信过程中主机IP地址的变化)不会影响传输层链路,除非服务质量发生变化。
基于HIP协议的传输层的连接建立在主机标识之上,IP地址只用于网络层路由,而不再用于标识主机身份。HIP的关键思想就是断开网络层和传输层的紧密耦合,使应用层和传输层的连接不受IP地址变化的影响。当IP地址在一个连接中变化时,HI保持不变,由此保证了连接的不中断。在支持HIP的主机中,IP地址只是用于路由和寻址功能,而HI则用来标识一个连接所对应的终端主机,代替连接套接字中所使用的IP地址。
LISP重用了路由技术,对现有的路由拓扑结构有了一定的改变,结合现有的传送网,利用最小的改造优化了现有的路由传送技术。
主机使用IP地址,在LISP系统中称为EID(Endpoint Identifiers,端标识)来跟踪socket(套接字)、建立连接、发送和接收数据包。
路由器基于IP目的地址RLOCs(Routing Locators,路由地址)传递数据包。
在LISP系统中引入了隧道路由,在发起主机包时封装LISP并且在最终传递到目的地前对数据包进行解封装。在LISP数据包中“外层报头”的IP地址是RLOCs。在两个网络的主机之间进行端到端的包交换过程中,ITR(Ingress Tunnel Router,入口隧道路由器)为每个包封装一个新LISP头,在出口通道路由剥去新头。ITR执行EID-to-RLOC查找以确定到ETR(EgressTunnel Router,出口隧道路由器)的路由路径,ETR以RLOC作为它的一个地址。
LISP为基于网络的协议,只影响网络部分,更确切的是只影响现有Internet backbone(骨干网络)部分,不影响现有网络的接入层和用户主机,对主机是完全透明的。
在上述现有的身份标识和位置标识分离的解决方案中,都必须以用户的身份标识查找对应的位置标识。该身份标识必须是通信节点的真实身份,身份标识必须在通讯节点之间传递,否则无法确定通讯节点的位置标识,无法建立通信节点间的联系。
出于安全性和业务特点的考虑,现有Internet网大量的应用业务以匿名方式开展,身份标识和位置标识分离的解决方案在构建了一个实名制信任域的基础上,仍需提供一个匿名制的空间,以满足业务开展的需要。
发明内容
本发明要解决的技术问题是提供一种匿名通信的方法及注册方法及所采用的接入节点,在身份标识和位置标识分离的网路中,实现匿名通信。
为解决上述技术问题,本发明的一种匿名通信的注册方法,应用于具有身份标识和位置标识分离架构的网络,该方法包括:
终端向该终端接入的接入节点发送匿名通信请求;
接入节点接收到匿名通信请求后,向分配节点发送匿名身份标识分配请求;
分配节点接收到匿名身份标识分配请求后,为终端分配匿名身份标识,并将该匿名身份标识返回给接入节点;
接入节点接收到的该终端的匿名身份标识后,建立并保存该终端的匿名身份标识-线路标识映射信息。
进一步地,分配节点为终端的归属地身份位置寄存器。
进一步地,分配节点为终端分配匿名身份标识后,保存身份标识-匿名身份标识映射信息,或在该终端的身份标识-位置标识映射信息中添加匿名身份标识,保存身份标识-匿名身份标识-位置标识映射信息;
分配节点通过向接入节点发送身份标识-匿名身份标识映射信息或身份标识-匿名身份标识-位置标识映射信息,将终端的匿名身份标识返回给接入节点。
进一步地,在固定电话网络中,终端的线路标识为接入节点分配给终端进行通信的端口的端口号或虚拟局域网号;
在移动网络中,线路标识为终端的隧道端点标识。
进一步地,接入节点接收到终端的匿名身份标识后,记录该终端为匿名通信状态。
进一步地,一种匿名通信的注册方法,应用于具有身份标识和位置标识分离架构的网络,该方法包括:
终端向该终端接入的接入节点发送匿名通信请求;
接入节点接收到匿名通信请求后,为终端分配匿名身份标识,建立并保存该终端的匿名身份标识-线路标识映射信息。
进一步地,接入节点为终端分配匿名身份标识后,向终端的归属地身份位置寄存器发起终端的身份标识-匿名身份标识映射信息的登记流程,携带该映射信息;
终端的归属地身份位置寄存器保存该终端的身份标识-匿名身份标识映射信息,或在该终端的身份标识-位置标识映射信息中添加匿名身份标识,保存身份标识-匿名身份标识-位置标识映射信息。
进一步地,接入节点接收到匿名通信请求后,记录终端为匿名通信状态。
进一步地,一种匿名通信的方法,应用于具有身份标识和位置标识分离架构的网络,该网络包括:第一终端、该第一终端接入的第一接入节点、第二终端和该第二终端接入的接入节点,其中,第一终端已开通匿名通信业务,该方法包括:
第一终端经由第一接入节点向第二终端发送数据报文,该数据报文的源地址为第一终端的匿名身份标识,目的地址为第二终端的身份标识;
第一接入节点接收到数据报文后,根据本地保存的该第一终端的匿名身份标识-线路标识映射信息,检查该数据报文中的匿名身份标识与该数据报文的发送线路是否对应,如果对应,则在该数据报文中封装位置标识,发送至第二接入节点。
进一步地,第二接入节点接收到该数据报文后,剥离该数据报文中封装的位置标识,根据第二终端的身份标识将该数据报文发送给该第二终端。
进一步地,第二终端接收到该数据报文后,向第一终端返回数据报文,该返回的数据报文的源地址为第二终端的身份标识,目的地址为第一终端的匿名身份标识。
进一步地,第一接入节点检查该数据报文中的匿名身份标识与该数据报文的发送线路相对应时,还进一步检查终端的状态,如果该终端的为匿名通信状态,则执行在该数据报文中封装位置标识,发送至第二接入节点。
进一步地,一种取消匿名通信的方法,应用于具有身份标识和位置标识分离架构的网络,该方法包括:
终端向该终端接入的接入节点发送取消匿名通信的请求;
接入节点接收到取消匿名通信的请求后,删除所保存的该终端匿名身份标识-线路标识映射信息。
进一步地,接入节点还向终端的归属地身份位置寄存器发送映射信息更改请求,携带终端的身份标识和匿名身份标识;
终端的归属地的身份位置寄存器接收到映射信息更改请求后,删除本地保存的该终端的身份标识-匿名身份标识映射信息,或从本地保存的该终端的身份标识-匿名身份标识-位置标识映射信息中删除该终端的匿名身份标识,保存身份标识-位置标识映射信息。
进一步地,接入节点接收到取消匿名通信的请求后,还取消该终端的匿名通信状态。
进一步地,一种接入节点,应用于具有身份标识和位置标识分离架构的网络,该接入节点包括:收发单元、鉴别单元和封装单元,其中:
收发单元,用于接收第一终端发送给第二终端的数据报文,该数据报文的源地址为第一终端的匿名身份标识,目的地址为第二终端的身份标识;
鉴别单元,用于在收发单元接收到数据报文后,根据本地保存的该第一终端的匿名身份标识-线路标识映射信息,检查该数据报文中的匿名身份标识与该数据报文的发送线路是否对应,如果对应,则通知封装单元;
封装单元,用于在该数据报文中封装位置标识,发送至第二终端接入的接入节点。
进一步地,一种匿名通信的方法,应用于具有身份标识和位置标识分离架构的网络,该方法包括:
终端向网络发送匿名通信请求;
网络接收到匿名通信请求后,为该终端分配匿名身份标识,并将该匿名身份标识返回给终端;
终端经由该网络中该终端接入的接入节点向通信对端发送数据报文,该数据报文的源地址为终端的匿名身份标识,目的地址为终端的通信对端的身份标识。
进一步地,终端向网络中的该终端接入的接入节点发送匿名通信请求;
接入节点接收到匿名通信请求后,向该终端的归属地身份位置寄存器发送匿名身份标识分配请求;
终端的归属地身份位置寄存器接收到匿名身份标识分配请求后,为终端分配匿名身份标识,并将该匿名身份标识返回给接入节点;
接入节点接收到该终端的匿名身份标识后,将该匿名身份标识返回给终端。
进一步地,接入节点接收到该终端的匿名身份标识后,还建立并保存该终端的匿名身份标识-线路标识映射信息;
接入节点接收到数据报文后,根据本地保存的该终端的匿名身份标识-线路标识映射信息,检查该数据报文中的匿名身份标识与该数据报文的发送线路是否对应,如果对应,则在该数据报文中封装位置标识,发送至通信对端。
进一步地,终端向网络中的该终端接入的接入节点发送匿名通信请求;
接入节点接收到匿名通信请求后,为终端分配匿名身份标识,并将该匿名身份标识返回给终端。
进一步地,接入节点为终端分配匿名身份标识后,还还建立并保存该终端的匿名身份标识-线路标识映射信息;
接入节点接收到数据报文后,根据本地保存的该终端的匿名身份标识-线路标识映射信息,检查该数据报文中的匿名身份标识与该数据报文的发送线路是否对应,如果对应,则在该数据报文中封装位置标识,发送至通信对端。
综上所述,本发明基于本发明的身份标识和位置分离的解决方案,可以实现在构建了一个实名制信任域的基础上,提供一个匿名制的空间,以满足业务开展的需要。在身份标识和位置分离框架下,实名制信任域由网络信用保证,匿名制空间由网络根据业务授权开展业务。
附图说明
图1是基于身份位置分离架构的网络拓扑示意图;
图2是本发明实施例1实现匿名通信的,总体流程;
图3本发明实施例2终端发起匿名通信信令流程;
图4本发明实施例3终端发起匿名通信的另一信令流程
图5是本发明实施例4建立端到端匿名通信流程;
图6是本发明实施例5终端取消匿名通信信令流程;
图7是本发明的接入节点的架构图。
具体实施方式
图1示出了一种身份标识和位置分离架构的网络的部分拓扑,包括接入网、接入节点、分组数据网络、身份位置寄存器和认证中心,其中,接入节点、分组数据网络、身份位置寄存器和认证中心是骨干网的组成部分,RID只在骨干网中使用,其中:
接入网为终端提供二层(物理层、链路层)接入服务,该接入网可以是蜂窝移动网、DSL、宽带光纤接入网或WiFi接入网等。
分组数据网络用于实现数据报文的路由和转发,如可以是IP网络。
接入节点是连接无线接入网和分组数据网络的边界节点,用于提供终端到分组数据网络的接入服务,为了实现终端的身份标识和位置分离,接入节点还用于为终端分配RID,维护终端的AID-RID映射信息,到ILR注册和查询终端的RID,实现无线接入网与分组数据网络之间数据报文的路由和转发,以及与其他接入节点配合实现终端切换等。接入节点可能对应于现有网络中的一个或多个节点。
身份位置寄存器用于保存终端的AID-RID映射信息并提供查询通信对端RID的功能。
上述网络还可以包括分组转发功能(PTF),PTF和ILR可以合设,用于接收目的地址为AID的数据报文,将该AID替换为查询到的对应终端的RID(如可以从ILR或本地缓存中查询),然后将该数据报文路由和转发到该终端接入的ASN。
身份标识和位置分离架构的网络及可以接入该网络的终端构成了具有身份标识和位置分离的网络架构的系统。
在上述基于身份标识和位置标识分离的架构中,有效合法存续期间的终端的接入标识AID始终保持不变,路由标识RID标识当前所在的ASN的位置。端到端通信过程中,需要将源端的接入识别AID作为源地址在数据报文中携带到通信对端,通信对端能够根据数据报文携带的源地址获知源端身份。
网络通过对用户身份的鉴权以网络信用保证用户身份的真实可靠,在网络中构建了一个信任域。网络对用户身份的鉴权方法根据不同的网络体制采用不同的方法,可以是对用户接入标识AID直接鉴权;也可以对网络中识别用户的其它用户标识(例如,国际移动用户标识IMSI和网络用户标识NAI等)进行鉴权,网络设备将保存该用户标识与AID之间的对应信息。
现有接入网(RAN)部分能够保证二层连接安全性,保证终端接入网络时数据报文不被篡改。例如:CDMA无线接入采用码分多址方式;ADSL采用专线或VLAN隔离方式;GSM采用频分多址方式。所有的终端都是通过鉴权认证的有效合法用户。终端在接入网络时,将建立终端与网络的ASN间的点到点连接关系。ASN将终端的AID绑定在终端与ASN间的端到端用户连接上,如果从该用户连接上发出报文的源地址与该用户的AID不匹配,ASN将丢弃数据报文,这样,基于身份位置分离的架构将能够保证终端的AID不被仿冒和更改。
ASN以及从源ASN到目的ASN之间的通信设备,包括:ILR/PTF、CR和认证中心等,由网络运营和管理方提供,由网络信用保证数据报文传输的安全性,保证数据报文真实可靠。因此,基于身份位置分离的架构将能够在网络中以网络信用构建一个信任域,保证进行数据通信的两端身份的真实可靠。
出于安全性和业务特点的考虑,现有Internet网大量的应用业务以匿名方式开展,这就需要在网络信用担保的信任域中,提供一个匿名制的空间,以满足业务开展的需要。
本发明实施方式的方法中,通过如下方法实现匿名通信:在终端开通匿名通信业务的情况下,需要为终端分配匿名身份标识AIDx。匿名通信的时候,终端在发出的数据报文中携带匿名身份标识AIDx,而不携带该终端的真实身份标识,该终端接入的接入节点检查数据报文的AIDx是否合法,如果合法,再将数据报文转发到核心网。
下面结合附图对本发明的实施方式进行详细说明。
实施例1:
图2所示为实现匿名通信的方法的总体实现流程,包括:
201:终端申请开通匿名通信业务后,在认证中心的该终端的用户属性中保存终端已开通匿名通信业务的信息,假设该终端的接入标识为AIDm,则通过该AIDm标识终端的用户属性;
202:终端接入网络,所接入的ASN(ASNm)为其分配RID(RIDm),ASNm向终端归属地ILR(ILRm)登记映射信息,ILRm保存该终端的AIDm-RIDm映射信息;
203:终端申请采用匿名通信方式;
204:终端发起与通信对端的端到端匿名通信;
205:终端取消匿名通信方式。
实施例2:
图3所示为对上述步骤203的详细说明,该步骤包括:
301:终端向ASNm发送匿名通信请求,在该请求中携带身份标识AIDm;
302:ASNm向认证中心确认终端是否具备匿名通信业务的权限;
303:认证中心查询终端的用户属性,若终端具有匿名通信业务的权限,则向ASNm发出确认消息;
该步骤302~303根据运营需要为可选步骤。
304:ASNm接收到该确认消息后,向ILRm发送匿名身份标识分配请求;
305:ILRm收到ASNm发出的匿名身份标识分配请求后,为该终端分配匿名身份标识,将终端的匿名身份标识保存在终端的记录中,可以在该终端的AIDm-RIDm映射信息中添加AIDx保存AIDm-AIDx-RIDm映射信息,或单独保存AIDm-AIDx映射信息;
306:ILRm向ASNm发送匿名通信响应消息,在该匿名通信响应消息中携带AIDm-AIDx-RIDm映射信息或AIDm-AIDx映射信息;
307:ASNm收到该匿名通信响应消息后,从该消息中读取AIDm-AIDx映射信息,将AIDx与终端的线路标识进行捆绑,形成AIDx-线路标识映射信息,并保存在终端的数据区中,记录终端为匿名通信状态;
固网中,终端的线路标识可以是ASNm分配给终端的端口的端口号或VLAN(虚拟局域网)号等;在移动网络中,线路标识是终端接入时网络为终端分配的隧道端点标识(Tunnel Endpoint Identifier,TEID),TEID用于标识终端的网络连接。
308:ASNm向终端发出匿名通信确认消息,携带分配给终端的匿名身份标识AIDx。
后续终端在通信时,发送的数据报文携带AIDx,而不是AIDm。
实施例3:
图4所示为上述实施例2的等同替代方式,区别在于下述方法采用ASN完成匿名身份标识AIDx的分配流程,包括:
401:ASNm收到认证中心的确认消息后,为终端分配AIDx,并将终端的AIDx与终端的线路标识进行捆绑,形成AIDx-线路标识映射信息,保存在终端的数据区中,记录终端为匿名通信状态;
402:ASNm向ILRm发起AIDm-AIDx登记流程,ILRm在本地保存该终端的AIDm-RIDm映射信息中添加AIDx保存AIDm-AIDx-RIDm映射信息,或单独保存AIDm-AIDx映射信息;
403:ASNm向终端发出匿名通信确认消息,携带分配给终端的匿名身份标识AIDx。
后续终端在通信时,发送的数据报文携带AIDx,而不是AIDm。
实施案例4:
图5所示为对上述步骤204的详细说明,下面以终端MN与通信对端CN建立端到端通信的过程为例进行说明,假设CN的身份标识为AIDc,位置标识为RIDc,接入的ASN为ASNc,该步骤包括:
501:终端MN向通信对端CN发送数据报文,该数据报文的源地址为AIDx,目的地址为AIDc;
502:ASNm接收到数据报文后,根据AIDx-线路标识映射信息,检查数据报文中的AIDx是否与数据报文的发送线路相对应,以判断AIDx是否为合法的匿名身份标识,如果合法,则执行步骤503;
ASNm在接收数据报文时,根据接收的端口即可获知终端的端口号。在数据报文的二层包头中携带有终端的12位的VLAN号。在每个数据报文的包头中携带有终端的TEID。
ASNm上接入有多个终端,可能存在终端之间冒用匿名身份标识进行匿名通信的问题,通过对AIDx的验证可以避免这种问题的发生。
503:ASNm检查终端的状态,若为匿名通信状态,则执行步骤504;
504:ASNm该数据报文中封装RID后通过骨干网发送给CN所接入的ASNc;
在ASNm与ASNc之间的接口上传送的数据报文的格式为:RIDm;AIDx;RIDc;AIDc。
505:ASNc收到来自ASNm的数据报文后,剥离封装的RID,根据CN的身份标识将数据报文发送给通信对端CN;
506:通信对端CN返回数据报文;
在CN与ASNc之间的接口上,数据报文的格式为:AIDx;AIDc。
507:ASNc将数据报文封装RID后,发送给ASNm。
在ASNc与ASNm之间的接口上传送的数据报文的格式为:RIDc;AIDc;RIDm;AIDx。
实施例5:
图6所示为对上述步骤205的详细说明,终端取消匿名通信方式的步骤包括:
601:终端发送取消匿名通信的请求,在该请求中携带终端的身份标识AIDm;
602:ASNm向认证中心确认终端是否具备匿名通信业务的权限;
603:认证中心查询终端的用户属性,若终端具有匿名通信业务的权限,则向ASNm发出确认消息;
604:ASNm接收到确认消息后,删除终端数据区中的AIDx-线路标识映射信息,取消该终端的匿名通信状态;
605:ASNm向ILRm发送映射信息更改请求,在该请求中携带AIDm和AIDx;
606:ILRm接收到映射信息更改请求后,从AIDm-AIDx-RIDm映射信息中删除AIDx,保存AIDm-RIDm映射信息,或删除AIDm-AIDx映射信息;
607:ASNm向终端发送取消匿名通信响应消息。
后续终端不再将发出的数据报文中的AIDm替换为AIDx。
如图7所示,本发明还提供了一种ASN,下面以MN向CN发送数据报文为例说明该ASN,该ASN包括:收发单元、鉴别单元和封装单元,其中:
收发单元,用于接收终端MN发送给通信对端CN的数据报文,该数据报文的源地址为AIDx,目的地址为AIDc,将该数据报文发送给鉴别单元;
鉴别单元,用于接收到数据报文后,根据AIDx-线路标识映射信息,检查数据报文中的AIDx是否与数据报文的发送线路相对应,如果相对应,则检查终端MN的状态,若为匿名通信状态,则通知封装单元对该数据报文进行封装;
封装单元,用于在该数据报文中封装RID后通过骨干网发送给CN所接入的ASNc。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (21)
1.一种匿名通信的注册方法,应用于具有身份标识和位置标识分离架构的网络,该方法包括:
终端向该终端接入的接入节点发送匿名通信请求;
所述接入节点接收到所述匿名通信请求后,向分配节点发送匿名身份标识分配请求;
所述分配节点接收到所述匿名身份标识分配请求后,为所述终端分配匿名身份标识,并将该匿名身份标识返回给所述接入节点;
所述接入节点接收到的该终端的匿名身份标识后,建立并保存该终端的匿名身份标识-线路标识映射信息。
2.如权利要求1所述的方法,其特征在于:所述分配节点为所述终端的归属地身份位置寄存器。
3.如权利要求1所述的方法,其特征在于:
所述分配节点为所述终端分配匿名身份标识后,保存身份标识-匿名身份标识映射信息,或在该终端的身份标识-位置标识映射信息中添加匿名身份标识,保存身份标识-匿名身份标识-位置标识映射信息;
所述分配节点通过向所述接入节点发送所述身份标识-匿名身份标识映射信息或身份标识-匿名身份标识-位置标识映射信息,将所述终端的匿名身份标识返回给所述接入节点。
4.如权利要求1所述的方法,其特征在于:
在固定电话网络中,所述终端的线路标识为所述接入节点分配给所述终端进行通信的端口的端口号或虚拟局域网号;
在移动网络中,线路标识为所述终端的隧道端点标识。
5.如权利要求1所述的方法,其特征在于:
所述接入节点接收到所述终端的匿名身份标识后,记录该终端为匿名通信状态。
6.一种匿名通信的注册方法,应用于具有身份标识和位置标识分离架构的网络,该方法包括:
终端向该终端接入的接入节点发送匿名通信请求;
所述接入节点接收到所述匿名通信请求后,为所述终端分配匿名身份标识,建立并保存该终端的匿名身份标识-线路标识映射信息。
7.如权利要求6所述的方法,其特征在于:
所述接入节点为所述终端分配匿名身份标识后,向所述终端的归属地身份位置寄存器发起所述终端的身份标识-匿名身份标识映射信息的登记流程,携带该映射信息;
所述终端的归属地身份位置寄存器保存该终端的身份标识-匿名身份标识映射信息,或在该终端的身份标识-位置标识映射信息中添加匿名身份标识,保存身份标识-匿名身份标识-位置标识映射信息。
8.如权利要求6所述的方法,其特征在于:所述接入节点接收到所述匿名通信请求后,记录所述终端为匿名通信状态。
9.一种匿名通信的方法,应用于具有身份标识和位置标识分离架构的网络,该网络包括:第一终端、该第一终端接入的第一接入节点、第二终端和该第二终端接入的接入节点,其中,所述第一终端已开通匿名通信业务,该方法包括:
第一终端经由第一接入节点向第二终端发送数据报文,该数据报文的源地址为所述第一终端的匿名身份标识,目的地址为所述第二终端的身份标识;
所述第一接入节点接收到所述数据报文后,根据本地保存的该第一终端的匿名身份标识-线路标识映射信息,检查该数据报文中的匿名身份标识与该数据报文的发送线路是否对应,如果对应,则在该数据报文中封装位置标识,发送至所述第二接入节点。
10.如权利要求9所述的方法,其特征在于:
所述第二接入节点接收到该数据报文后,剥离该数据报文中封装的位置标识,根据所述第二终端的身份标识将该数据报文发送给该第二终端。
11.如权利要求10所述的方法,其特征在于:
所述第二终端接收到该数据报文后,向所述第一终端返回数据报文,该返回的数据报文的源地址为所述第二终端的身份标识,目的地址为所述第一终端的匿名身份标识。
12.如权利要求9所述的方法,其特征在于:
所述第一接入节点检查该数据报文中的匿名身份标识与该数据报文的发送线路相对应时,还进一步检查所述终端的状态,如果该终端的为匿名通信状态,则执行所述在该数据报文中封装位置标识,发送至所述第二接入节点。
13.一种取消匿名通信的方法,应用于具有身份标识和位置标识分离架构的网络,该方法包括:
终端向该终端接入的接入节点发送取消匿名通信的请求;
所述接入节点接收到所述取消匿名通信的请求后,删除所保存的该终端匿名身份标识-线路标识映射信息。
14.如权利要求13所述的方法,其特征在于:
所述接入节点还向所述终端的归属地身份位置寄存器发送映射信息更改请求,携带所述终端的身份标识和匿名身份标识;
所述终端的归属地的身份位置寄存器接收到所述映射信息更改请求后,删除本地保存的该终端的身份标识-匿名身份标识映射信息,或从本地保存的该终端的身份标识-匿名身份标识-位置标识映射信息中删除该终端的匿名身份标识,保存身份标识-位置标识映射信息。
15.如权利要求13所述的方法,其特征在于:
所述接入节点接收到所述取消匿名通信的请求后,还取消该终端的匿名通信状态。
16.一种接入节点,应用于具有身份标识和位置标识分离架构的网络,该接入节点包括:收发单元、鉴别单元和封装单元,其中:
所述收发单元,用于接收第一终端发送给第二终端的数据报文,该数据报文的源地址为所述第一终端的匿名身份标识,目的地址为所述第二终端的身份标识;
所述鉴别单元,用于在收发单元接收到数据报文后,根据本地保存的该第一终端的匿名身份标识-线路标识映射信息,检查该数据报文中的匿名身份标识与该数据报文的发送线路是否对应,如果对应,则通知所述封装单元;
所述封装单元,用于在该数据报文中封装位置标识,发送至所述第二终端接入的接入节点。
17.一种匿名通信的方法,应用于具有身份标识和位置标识分离架构的网络,该方法包括:
终端向所述网络发送匿名通信请求;
所述网络接收到所述匿名通信请求后,为该终端分配匿名身份标识,并将该匿名身份标识返回给所述终端;
所述终端经由该网络中该终端接入的接入节点向通信对端发送数据报文,该数据报文的源地址为所述终端的匿名身份标识,目的地址为所述终端的通信对端的身份标识。
18.如权利要求17所述的方法,其特征在于:
所述终端向所述网络中的该终端接入的接入节点发送所述匿名通信请求;
所述接入节点接收到所述匿名通信请求后,向该终端的归属地身份位置寄存器发送匿名身份标识分配请求;
所述终端的归属地身份位置寄存器接收到所述匿名身份标识分配请求后,为所述终端分配匿名身份标识,并将该匿名身份标识返回给所述接入节点;
所述接入节点接收到该终端的匿名身份标识后,将该匿名身份标识返回给所述终端。
19.如权利要求18所述的方法,其特征在于:
所述接入节点接收到该终端的匿名身份标识后,还建立并保存该终端的匿名身份标识-线路标识映射信息;
所述接入节点接收到所述数据报文后,根据本地保存的该终端的匿名身份标识-线路标识映射信息,检查该数据报文中的匿名身份标识与该数据报文的发送线路是否对应,如果对应,则在该数据报文中封装位置标识,发送至所述通信对端。
20.如权利要求17所述的方法,其特征在于:
所述终端向所述网络中的该终端接入的接入节点发送所述匿名通信请求;
所述接入节点接收到所述匿名通信请求后,为所述终端分配匿名身份标识,并将该匿名身份标识返回给所述终端。
21.如权利要求20所述的方法,其特征在于:
所述接入节点为所述终端分配匿名身份标识后,还还建立并保存该终端的匿名身份标识-线路标识映射信息;
所述接入节点接收到所述数据报文后,根据本地保存的该终端的匿名身份标识-线路标识映射信息,检查该数据报文中的匿名身份标识与该数据报文的发送线路是否对应,如果对应,则在该数据报文中封装位置标识,发送至所述通信对端。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910205541.7A CN102045705A (zh) | 2009-10-26 | 2009-10-26 | 一种匿名通信的方法及注册方法及所采用的接入节点 |
| PCT/CN2010/077712 WO2011050676A1 (zh) | 2009-10-26 | 2010-10-13 | 一种匿名通信的方法及注册、取消方法及接入节点 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910205541.7A CN102045705A (zh) | 2009-10-26 | 2009-10-26 | 一种匿名通信的方法及注册方法及所采用的接入节点 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102045705A true CN102045705A (zh) | 2011-05-04 |
Family
ID=43911363
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910205541.7A Pending CN102045705A (zh) | 2009-10-26 | 2009-10-26 | 一种匿名通信的方法及注册方法及所采用的接入节点 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102045705A (zh) |
| WO (1) | WO2011050676A1 (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102333096A (zh) * | 2011-10-18 | 2012-01-25 | 清华大学 | 匿名通信系统的信誉度控制方法及系统 |
| WO2013037251A1 (zh) * | 2011-09-16 | 2013-03-21 | 中兴通讯股份有限公司 | Ils网络的ue在ims网络中的认证方法和系统 |
| CN103078797A (zh) * | 2011-10-25 | 2013-05-01 | 中兴通讯股份有限公司 | 一种基于lisp的去附着的实现方法、系统和设备 |
| CN104753888A (zh) * | 2013-12-31 | 2015-07-01 | 中兴通讯股份有限公司 | 一种报文的处理方法及装置 |
| CN109905213A (zh) * | 2017-12-07 | 2019-06-18 | 华为技术有限公司 | 数据安全传输方法及节点设备 |
| CN111786943A (zh) * | 2020-05-14 | 2020-10-16 | 北京信息科技大学 | 一种网络标识匿名传输方法和系统 |
| CN111935018A (zh) * | 2020-07-23 | 2020-11-13 | 北京华云安信息技术有限公司 | 一种可自主配置组网规则的跳板网络路径生成方法 |
| CN113285894A (zh) * | 2021-04-26 | 2021-08-20 | 之江实验室 | 基于可编程交换机的身份标识网络移动性控制方法及系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI257058B (en) * | 2000-11-21 | 2006-06-21 | Ibm | Anonymous access to a service |
| CN100370724C (zh) * | 2004-03-22 | 2008-02-20 | 西安电子科技大学 | 宽带无线ip网络匿名连接方法 |
| CN100428719C (zh) * | 2006-01-23 | 2008-10-22 | 北京交通大学 | 一种基于身份与位置分离的互联网接入方法 |
| ATE437518T1 (de) * | 2006-05-02 | 2009-08-15 | Research In Motion Ltd | Vorrichtungen und verfahren zum generieren und übermitteln eines anonymen kennzeichners zur wegelenkung, um die vertraulichkeit der identität eines sip user agents sicherzustellen |
| CN101521569B (zh) * | 2008-02-28 | 2013-04-24 | 华为技术有限公司 | 实现服务访问的方法、设备及系统 |
-
2009
- 2009-10-26 CN CN200910205541.7A patent/CN102045705A/zh active Pending
-
2010
- 2010-10-13 WO PCT/CN2010/077712 patent/WO2011050676A1/zh active Application Filing
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013037251A1 (zh) * | 2011-09-16 | 2013-03-21 | 中兴通讯股份有限公司 | Ils网络的ue在ims网络中的认证方法和系统 |
| CN102333096A (zh) * | 2011-10-18 | 2012-01-25 | 清华大学 | 匿名通信系统的信誉度控制方法及系统 |
| CN102333096B (zh) * | 2011-10-18 | 2014-03-12 | 清华大学 | 匿名通信系统的信誉度控制方法及系统 |
| CN103078797A (zh) * | 2011-10-25 | 2013-05-01 | 中兴通讯股份有限公司 | 一种基于lisp的去附着的实现方法、系统和设备 |
| CN104753888A (zh) * | 2013-12-31 | 2015-07-01 | 中兴通讯股份有限公司 | 一种报文的处理方法及装置 |
| CN109905213A (zh) * | 2017-12-07 | 2019-06-18 | 华为技术有限公司 | 数据安全传输方法及节点设备 |
| CN111786943A (zh) * | 2020-05-14 | 2020-10-16 | 北京信息科技大学 | 一种网络标识匿名传输方法和系统 |
| CN111935018A (zh) * | 2020-07-23 | 2020-11-13 | 北京华云安信息技术有限公司 | 一种可自主配置组网规则的跳板网络路径生成方法 |
| CN113285894A (zh) * | 2021-04-26 | 2021-08-20 | 之江实验室 | 基于可编程交换机的身份标识网络移动性控制方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2011050676A1 (zh) | 2011-05-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102025702B (zh) | 基于身份标识和位置分离架构的网络及其骨干网和网元 | |
| CN102045314B (zh) | 匿名通信的方法、注册方法、信息收发方法及系统 | |
| CN102045705A (zh) | 一种匿名通信的方法及注册方法及所采用的接入节点 | |
| CN102045163A (zh) | 一种匿名通信的溯源方法及系统 | |
| EP2790381B1 (en) | Method, device and system for processing IPV6 messages | |
| CN102025606B (zh) | 一种数据传输方法及系统 | |
| CN102025658B (zh) | 身份标识网络与互联网互通的实现方法和系统 | |
| EP1986447A1 (en) | Method and system for sending short message, and group main switchboard | |
| CN102025589A (zh) | 虚拟专用网络的实现方法及系统 | |
| CN102025591A (zh) | 虚拟专用网络的实现方法及系统 | |
| CN102025600B (zh) | 一种数据传输、接收的方法及系统及路由器 | |
| CN102025587B (zh) | Lisp网络与互联网互通的实现方法和系统 | |
| CN102571999B (zh) | 一种数据传输方法、系统及接入网关 | |
| CN102036215A (zh) | 实现网间漫游的方法、系统及查询和网络附着方法及系统 | |
| CN102025601B (zh) | 一种数据封装方法及系统 | |
| CN102045316B (zh) | 一种匿名通信的注册、通信方法及数据报文的收发系统 | |
| CN102025599A (zh) | 发起通信、信息/数据报文的转发及路由配置方法/系统 | |
| CN102573013B (zh) | 一种采用多种接入方式中的数据传输方法和接入设备 | |
| CN102487344B (zh) | 身份位置分离网络的监听方法和系统 | |
| CN102457582B (zh) | 一种实现主机设备间通信的方法和网络侧设备 | |
| CN102487386B (zh) | 身份位置分离网络的阻断方法和系统 | |
| CN102447700B (zh) | 基于身份与位置分离映射机制的DoS攻击防御方法 | |
| CN102547908A (zh) | 表维护方法、系统和接入网关路由器 | |
| CN104753888A (zh) | 一种报文的处理方法及装置 | |
| CN102546356A (zh) | 一种保证标识网中移动节点服务质量的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110504 |