JP2014505387A - Id/ロケータ分離ネットワークのモニタリング方法及びシステム - Google Patents
Id/ロケータ分離ネットワークのモニタリング方法及びシステム Download PDFInfo
- Publication number
- JP2014505387A JP2014505387A JP2013541186A JP2013541186A JP2014505387A JP 2014505387 A JP2014505387 A JP 2014505387A JP 2013541186 A JP2013541186 A JP 2013541186A JP 2013541186 A JP2013541186 A JP 2013541186A JP 2014505387 A JP2014505387 A JP 2014505387A
- Authority
- JP
- Japan
- Prior art keywords
- identifier
- monitored person
- locator
- management center
- monitoring management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/306—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/42—Centralised routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Data Mining & Analysis (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
「アドレスがトポロジーに応じて配分し、或いはトポロジーがアドレスに応じて配置し、必ず両者から1つを選択する」という基本的な仮定がある。IPアドレスのID属性は、IPアドレスは端末が属する組織機構(ネットワークトポロジーではない)に基づいて配分し、そして、このような配分が一定の安定性を保持する必要があり、頻繁に変更してはいけないことを要求し、IPアドレスのロケータ属性は、IPアドレスがネットワークトポロジーに基づいて配分して、ルーティングシステムの拡張可能性を保証することを要求する。このように、IPアドレスの2種類の属性は衝突が発生し、最終的にインターネットルーティングシステムの拡張可能な問題を引き起こす。
1、モニタリングされる対象はあるユーザ、ある端末、あるサービスプロバイダ、又はある業務であってもよく、
2、モニタリングがバイパス方式でデータを取得し、業務に影響しなく、ユーザに感知されなく、
3、モニタリングが承認を取得する必要があり、異なる権限の監視管理部門が異なる等級の内容をモニタリングする。
ネットワークのモニタリング機能の画成は、ISO七層模型のネットワーク層に制限され、即ち設定されたモニタリング規則に基づいて、条件を符合するネットワーク層データパケットを監視管理センタにミラーリングする。
監視管理センタが被モニタリング者のID情報を認証センタに送信し、前記被モニタリング者のID識別子を問い合わせ且つ取得することと、
前記監視管理センタが前記被モニタリング者のID識別子に基づいて、前記被モニタリング者のロケータ識別子を取得することと、
前記監視管理センタが前記被モニタリング者のロケータ識別子に対応するエッジルータに被モニタリング者のID識別子をモニタリングする命令を下達することと、
前記エッジルータがアドレス情報における被モニタリング者のID識別子を含むデータパケットを監視管理センタにミラーリングすることを含む。
前記監視管理センタが、被モニタリング者のID情報を認証センタに送信し、前記被モニタリング者のID識別子を問い合わせ且つ取得し、前記被モニタリング者のID識別子に基づいて、前記被モニタリング者のロケータ識別子を取得し、前記被モニタリング者のロケータ識別子に対応するエッジルータに被モニタリング者のID識別子をモニタリングする命令を下達するように設置され、
前記認証センタが、前記監視管理センタにより送信される被モニタリング者のID情報に基づいて、前記被モニタリング者のID識別子をフィードバックするように設置され、
前記エッジルータが、アドレス情報における被モニタリング者のID識別子を含むデータパケットを監視管理センタにミラーリングするように設置される。
前記認証センタは前記被モニタリング者のID識別子をフィードバックし、前記エッジルータがアドレス情報における被モニタリング者のID識別子を含むデータパケットを監視管理センタにミラーリングする。
ネットワークをアクセス層とバックボーン層に分け、ネットワークにおける各ユーザに唯一のホストアクセス識別子AIDを配分し、該ホストアクセス識別子AIDが移動過程で常時に変わらなく、ネットワークにはホストアクセス識別子AIDとルーティング識別子RIDという2種類の識別子類型があり、ホストアクセス識別子AIDがアクセス層のみで使用し、ルーティング識別子RIDがバックボーン層のみで使用する。
ASN:Access Service Node、アクセスサービスノート。ASNは、端末とネットワークの接続関係を維持し、端末のためにRIDを配分し、切り替え流れを処理し、登記登録流れを処理し、会計/認証流れを処理し、交信相手のAID−RIDマッピング関係を維持する/問い合わせる。
第1種、監視管理センタが被モニタリング者のID識別子に基づいて、マッピングサーバにおける被モニタリング者のID識別子とロケータ識別子とのマッピング関係を問い合わせ、被モニタリング者のロケータ識別子を取得する。
第2種、監視管理センタが予めマッピングサーバとインタラクティブし、被モニタリング者のID識別子とロケータ識別子とのマッピング関係を取得し且つ記憶し、監視管理センタが自身に記憶された前記マッピング関係に基づいて、前記被モニタリング者のロケータ識別子を取得する。
被モニタリング者のID情報は、被モニタリング者のアカウント、電話番号、身分証明書番号の1つ又はいずれかの組み合せを含む。
監視管理センタが被モニタリング者のロケータ識別子を取得する方法は、以下の何種類を有し、
第1種、監視管理センタが被モニタリング者のID識別子に基づいて、マッピングサーバにおける被モニタリング者のID識別子とロケータ識別子とのマッピング関係を問い合わせ、被モニタリング者のロケータ識別子を取得する。
第2種、監視管理センタが予めマッピングサーバとインタラクティブし、被モニタリング者のID識別子とロケータ識別子とのマッピング関係を取得し且つ記憶し、監視管理センタが自身に記憶された前記マッピング関係に基づいて、前記被モニタリング者のロケータ識別子を取得する。
前記監視管理センタが、被モニタリング者のID情報を認証センタに送信し、前記被モニタリング者のID識別子を問い合わせ且つ取得することと、前記被モニタリング者のID識別子に基づいて、前記被モニタリング者のロケータ識別子を取得することと、前記被モニタリング者のロケータ識別子に対応するエッジルータに被モニタリング者のID識別子をモニタリングする命令を下達することとに用いられ、
前記認証センタが、前記監視管理センタにより送信される被モニタリング者のID情報に基づいて、前記被モニタリング者のID識別子をフィードバックすることに用いられ、
前記エッジルータが、アドレス情報における被モニタリング者のID識別子を含むデータパケットを監視管理センタにミラーリングすることに用いられる。
Claims (15)
- ID/ロケータ分離ネットワークのモニタリング方法であって、該方法は、
監視管理センタが被モニタリング者のID情報を認証センタに送信し、前記被モニタリング者のID識別子を問い合わせ且つ取得することと、
前記監視管理センタが前記被モニタリング者のID識別子に基づいて、前記被モニタリング者のロケータ識別子を取得することと、
前記監視管理センタが前記被モニタリング者のロケータ識別子に対応するエッジルータに被モニタリング者のID識別子をモニタリングする命令を下達することと、
前記監視管理センタが、前記エッジルータにミラーリングされた、アドレス情報に被モニタリング者のID識別子を含むデータパケットを受信することとを含む、ID/ロケータ分離ネットワークのモニタリング方法 - 前記監視管理センタが前記被モニタリング者のID識別子に基づいて、前記被モニタリング者のロケータ識別子を取得する方法は、前記監視管理センタが前記被モニタリング者のID識別子に基づいて、マッピングサーバにおける前記被モニタリング者のID識別子とロケータ識別子とのマッピング関係を問い合わせ、前記被モニタリング者のロケータ識別子を取得することを含む、請求項1に記載の方法。
- 前記監視管理センタが前記被モニタリング者のID識別子に基づいて、前記被モニタリング者のロケータ識別子を取得する方法は、前記監視管理センタが自身に記憶された被モニタリング者のID識別子とロケータ識別子とのマッピング関係に基づいて、前記被モニタリング者のロケータ識別子を取得することを含む、請求項1に記載の方法。
- 前記監視管理センタが前記被モニタリング者のID識別子に基づいて、前記被モニタリング者のロケータ識別子を取得する方法はさらに、前記監視管理センタが予め前記マッピングサーバとインタラクティブし、前記被モニタリング者のID識別子とロケータ識別子とのマッピング関係を取得し且つ記憶することを含む、請求項3に記載の方法。
- 被モニタリング者のID情報は、被モニタリング者のアカウント、電話番号、身分証明書番号又は現実社会の他のID情報の1つ又はいずれかの組み合せを含む、請求項1に記載の方法。
- ID/ロケータ分離ネットワークのモニタリングシステムであって、該システムは、被モニタリング者、監視管理センタ、認証センタ、エッジルータを含み、
前記監視管理センタが、被モニタリング者のID情報を認証センタに送信し、前記被モニタリング者のID識別子を問い合わせ且つ取得し、前記被モニタリング者のID識別子に基づいて、前記被モニタリング者のロケータ識別子を取得し、前記被モニタリング者のロケータ識別子に対応するエッジルータに被モニタリング者のID識別子をモニタリングする命令を下達するように設置され、
前記認証センタが、前記監視管理センタにより送信される被モニタリング者のID情報に基づいて、前記被モニタリング者のID識別子をフィードバックするように設置され、
前記エッジルータが、アドレス情報における被モニタリング者のID識別子を含むデータパケットを監視管理センタにミラーリングするように設置される。 - 前記監視管理センタがさらに、前記被モニタリング者のID識別子に基づいて、マッピングサーバにおける前記被モニタリング者のID識別子とロケータ識別子とのマッピング関係を問い合わせ、前記被モニタリング者のロケータ識別子を取得するように設置される、請求項6に記載のシステム。
- 前記監視管理センタがさらに、自身に記憶される被モニタリング者のID識別子とロケータ識別子とのマッピング関係に基づいて、前記被モニタリング者のロケータ識別子を取得するように設置される、請求項6に記載のシステム。
- 前記監視管理センタがさらに、予め前記マッピングサーバとインタラクティブし、前記被モニタリング者のID識別子とロケータ識別子とのマッピング関係を取得し且つ記憶するように設置される、請求項8に記載のシステム。
- 被モニタリング者のID情報は、被モニタリング者のアカウント、電話番号、身分証明書番号又は現実社会の他のID情報の1つ又はいずれかの組み合せを含む、請求項6に記載のシステム。
- ID/ロケータ分離ネットワークの監視管理センタであって、前記監視管理センタは、被モニタリング者のID情報を認証センタに送信し、前記被モニタリング者のID識別子を問い合わせ且つ取得し、前記被モニタリング者のID識別子に基づいて、前記被モニタリング者のロケータ識別子を取得し、前記被モニタリング者のロケータ識別子に対応するエッジルータに被モニタリング者のID識別子をモニタリングする命令を下達するように設置され、
前記認証センタは前記被モニタリング者のID識別子をフィードバックし、前記監視管理センタは前記エッジルータにミラーリングされた、アドレス情報に被モニタリング者のID識別子を含むデータパケットを受信する、ID/ロケータ分離ネットワークの監視管理センタ。 - 前記監視管理センタがさらに、前記被モニタリング者のID識別子に基づいて、マッピングサーバにおける前記被モニタリング者のID識別子とロケータ識別子とのマッピング関係を問い合わせ、前記被モニタリング者のロケータ識別子を取得するように設置される、請求項11に記載の監視管理センタ。
- 前記監視管理センタがさらに、自身に記憶される被モニタリング者のID識別子とロケータ識別子とのマッピング関係に基づいて、前記被モニタリング者のロケータ識別子を取得するように設置される、請求項11に記載の監視管理センタ。
- 前記監視管理センタがさらに、予め前記マッピングサーバとインタラクティブし、前記被モニタリング者のID識別子とロケータ識別子とのマッピング関係を取得し且つ記憶するように設置される、請求項13に記載の監視管理センタ。
- 被モニタリング者のID情報は、被モニタリング者のアカウント、電話番号、身分証明書番号又は現実社会の他のID情報の1つ又はいずれかの組み合せを含む、請求項13に記載の監視管理センタ。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010574501.2A CN102487344B (zh) | 2010-12-06 | 2010-12-06 | 身份位置分离网络的监听方法和系统 |
CN201010574501.2 | 2010-12-06 | ||
PCT/CN2011/073273 WO2012075768A1 (zh) | 2010-12-06 | 2011-04-25 | 身份位置分离网络的监听方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2014505387A true JP2014505387A (ja) | 2014-02-27 |
Family
ID=46152800
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013541186A Pending JP2014505387A (ja) | 2010-12-06 | 2011-04-25 | Id/ロケータ分離ネットワークのモニタリング方法及びシステム |
Country Status (5)
Country | Link |
---|---|
US (1) | US9749201B2 (ja) |
EP (1) | EP2637359A4 (ja) |
JP (1) | JP2014505387A (ja) |
CN (1) | CN102487344B (ja) |
WO (1) | WO2012075768A1 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9077753B2 (en) * | 2012-01-26 | 2015-07-07 | National Institute Of Information And Communications Technology | Method for securing name registries, network access and data communication in ID/locator split-base networks |
CN104579969B (zh) * | 2013-10-29 | 2019-04-23 | 中兴通讯股份有限公司 | 报文发送方法及装置 |
JP6417121B2 (ja) * | 2014-06-16 | 2018-10-31 | アズビル株式会社 | ゲートウェイ装置およびパケットキャプチャ方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001177577A (ja) * | 1999-12-21 | 2001-06-29 | Sharp Corp | インターネット電話システム、及びその通信確立方法 |
WO2006087819A1 (ja) * | 2005-02-21 | 2006-08-24 | Fujitsu Limited | 通信装置 |
WO2009044472A1 (ja) * | 2007-10-04 | 2009-04-09 | Fujitsu Limited | 傍受システム、経路変更装置及びコンピュータプログラム |
EP2178265A1 (en) * | 2008-10-17 | 2010-04-21 | Alcatel Lucent | System and method for mobile IP |
US20100316054A1 (en) * | 2008-03-14 | 2010-12-16 | Huawei Technologies Co., Ltd. | Method, system and apparatus for sending mapping information |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7730521B1 (en) * | 2004-09-23 | 2010-06-01 | Juniper Networks, Inc. | Authentication device initiated lawful intercept of network traffic |
CN100428719C (zh) * | 2006-01-23 | 2008-10-22 | 北京交通大学 | 一种基于身份与位置分离的互联网接入方法 |
US8151322B2 (en) * | 2006-05-16 | 2012-04-03 | A10 Networks, Inc. | Systems and methods for user access authentication based on network access point |
US8793361B1 (en) * | 2006-06-30 | 2014-07-29 | Blue Coat Systems, Inc. | Traffic synchronization across multiple devices in wide area network topologies |
JP5327832B2 (ja) * | 2007-05-16 | 2013-10-30 | 独立行政法人情報通信研究機構 | ノード識別子と位置指示子とを用いたパケットの通信方法 |
CN101656656B (zh) * | 2008-08-22 | 2011-12-14 | 中国移动通信集团公司 | 基于异构化移动通信网络的报文发送、接收方法及装置 |
KR101084769B1 (ko) | 2008-12-23 | 2011-11-21 | 주식회사 케이티 | 위치자/식별자 분리 기반의 네트워크 이동성 지원 시스템 및 그 방법 |
CN101730101B (zh) | 2009-04-15 | 2012-07-04 | 中兴通讯股份有限公司 | 身份标识与位置分离的实现方法、系统及装置 |
-
2010
- 2010-12-06 CN CN201010574501.2A patent/CN102487344B/zh active Active
-
2011
- 2011-04-25 EP EP11846353.8A patent/EP2637359A4/en not_active Withdrawn
- 2011-04-25 US US13/991,302 patent/US9749201B2/en not_active Expired - Fee Related
- 2011-04-25 JP JP2013541186A patent/JP2014505387A/ja active Pending
- 2011-04-25 WO PCT/CN2011/073273 patent/WO2012075768A1/zh active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001177577A (ja) * | 1999-12-21 | 2001-06-29 | Sharp Corp | インターネット電話システム、及びその通信確立方法 |
WO2006087819A1 (ja) * | 2005-02-21 | 2006-08-24 | Fujitsu Limited | 通信装置 |
WO2009044472A1 (ja) * | 2007-10-04 | 2009-04-09 | Fujitsu Limited | 傍受システム、経路変更装置及びコンピュータプログラム |
US20100316054A1 (en) * | 2008-03-14 | 2010-12-16 | Huawei Technologies Co., Ltd. | Method, system and apparatus for sending mapping information |
EP2178265A1 (en) * | 2008-10-17 | 2010-04-21 | Alcatel Lucent | System and method for mobile IP |
Also Published As
Publication number | Publication date |
---|---|
CN102487344B (zh) | 2014-11-05 |
EP2637359A1 (en) | 2013-09-11 |
US9749201B2 (en) | 2017-08-29 |
US20130262672A1 (en) | 2013-10-03 |
CN102487344A (zh) | 2012-06-06 |
WO2012075768A1 (zh) | 2012-06-14 |
EP2637359A4 (en) | 2017-07-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5497901B2 (ja) | 匿名通信の方法、登録方法、メッセージ受発信方法及びシステム | |
KR101340495B1 (ko) | 가상 전용 네트워크의 구현 방법 및 시스템 | |
US8559448B2 (en) | Method and apparatus for communication of data packets between local networks | |
KR101399002B1 (ko) | 가상 사설 네트워크의 실현 방법 및 시스템 | |
EP2538621B1 (en) | Data message processing method, system and access service node | |
KR20110125238A (ko) | 모바일 네트워크들에서 네트워크 기반 라우트 최적화를 보장하기 위한 방법 | |
WO2011124132A1 (zh) | 数据通信系统及方法 | |
WO2011069399A1 (zh) | 地址映射方法及接入业务节点 | |
WO2011035710A1 (zh) | 面向用户的通信方法和路由注册方法及设备及通信系统 | |
WO2011044808A1 (zh) | 一种匿名通信的溯源方法及系统 | |
WO2011131088A1 (zh) | 数据报文处理方法、入口隧道路由器及系统 | |
WO2011050676A1 (zh) | 一种匿名通信的方法及注册、取消方法及接入节点 | |
US8705471B2 (en) | Method and system for implementing ID/locator mapping | |
JP2014505387A (ja) | Id/ロケータ分離ネットワークのモニタリング方法及びシステム | |
WO2011044807A1 (zh) | 一种匿名通信的注册、通信方法及数据报文的收发系统 | |
WO2011124121A1 (zh) | 网间数据通讯系统及方法 | |
Wong et al. | An Architecture for Mobility Support in a Next-Generation Internet | |
CN102487386B (zh) | 身份位置分离网络的阻断方法和系统 | |
JP5947763B2 (ja) | 通信システム、通信方法、および、通信プログラム | |
WO2012089027A1 (zh) | 用户终端在多种接入方式时和外部网络的互通方法和设备 | |
WO2012075779A1 (zh) | 一种保证移动节点服务质量的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20131209 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20131210 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140711 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140715 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141015 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150210 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150430 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20150728 |