JP2014505387A - Id/ロケータ分離ネットワークのモニタリング方法及びシステム - Google Patents
Id/ロケータ分離ネットワークのモニタリング方法及びシステム Download PDFInfo
- Publication number
- JP2014505387A JP2014505387A JP2013541186A JP2013541186A JP2014505387A JP 2014505387 A JP2014505387 A JP 2014505387A JP 2013541186 A JP2013541186 A JP 2013541186A JP 2013541186 A JP2013541186 A JP 2013541186A JP 2014505387 A JP2014505387 A JP 2014505387A
- Authority
- JP
- Japan
- Prior art keywords
- identifier
- monitored person
- locator
- management center
- monitoring management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/306—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/42—Centralised routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Data Mining & Analysis (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本発明はID/ロケータ分離ネットワークのモニタリング方法及びシステムに関する。該方法は、監視管理センタが被モニタリング者のID情報を認証センタに送信し、前記被モニタリング者のID識別子を問い合わせ且つ取得することと、前記監視管理センタが前記被モニタリング者のID識別子に基づいて、前記被モニタリング者のロケータ識別子を取得することと、前記監視管理センタが前記被モニタリング者のロケータ識別子に対応するエッジルータに被モニタリング者のID識別子をモニタリングする命令を下達することと、前記エッジルータがアドレス情報における被モニタリング者のID識別子を含むデータパケットを監視管理センタにミラーリングすることを含む。本発明ID/ロケータ分離ネットワークのモニタリング方法及びシステムは、IDとロケータ分離ネットワークアーキテクチャの下でのモニタリング機能を実現することができる。
Description
本発明は、データ通信分野に関し、特に、ID/ロケータ分離ネットワークのモニタリング方法及びシステム関する。
次世代の情報ネットワークアーキテクチャについての研究はカレントの最も人気がある課題の1つであり、現在ほとんどの研究は、未来のネットワークがインターネットを統一基幹ネットワークとすると思われている。インターネットは、その誕生以来ずっと高速に発展していって、カレントの最も成功する、最も生命力のある通信ネットワークになっていって、その柔軟な拡張可能性、高効なパケット交換、強大な端末の機能などの特徴が非常に新世代のネットワークの設計需要を符合し、インターネットは新世代のネットワーク設計の主な参照見本となる。
しかしながら、インターネットの構成はまだまだ最適に達しなく、重大の設計問題が多くあり、より典型的なのはIPアドレスの二重属性の問題であり、即ちIPアドレスはユーザIDを代表するだけでなく、ユーザが位置するネットワークトポロジーも代表し、即ちIPアドレスの二重属性である。インターネットが20世紀70年代に発明され、人たちが今日の世界で大量の移動端末とマルチホーム端末が存在することを予想しにくく、従って、当時のインターネットプロトコルスタックが、主に「固定」方式で接続された端末に対して設計したものである。当時のネットワーク環境で、端末が基本的に1つの位置から他の位置に移動することがなく、送信したアドレスが受信するアドレスであり、経路が可逆であるため、IDとロケータ二重属性を有するIPアドレスは非常に順調に稼動でき、IPアドレスのID属性とロケータ属性の間がいずれの衝突が発生しなかった。IPアドレスは同時にIDとロケータを代表してちょうど当時のネットワーク需求を満たす。当時のネットワーク環境から見ると、このような設計案は簡単有効的で、プロトコルスタックの階層構成を簡単化させる。
しかし間違いないのは、IPアドレスのID属性とロケータ属性の間に内部矛盾が存在していって、IPアドレスのID属性はいずれかの2つのIPアドレスが平等することを要求し、IPアドレスが組織機構に応じて配分できるが、連続にコーディングしたIPアドレスの間に必然的な関係がなく、IPアドレスのロケータ属性はIPアドレスがネットワークトポロジー(組織機構ではない)に基づいて配分することを要求し、同一のサブネットワーク内に位置するIPアドレスがいずれも1つの連続のIPアドレスブロックに位置すべき、このようにネットワークトポロジーにおけるIPアドレスプレフィックスを重合することができ、それにより、ルータ機器のルーティングテーブルの条目を減少させ、ルーティングシステムの拡張可能性を保証する。
総合的に、IPアドレス二重属性の内在矛盾は以下の主な問題を引き起こす。
1.ルーティング拡張可能な問題。インターネットルーティングシステムの拡張可能性について、
「アドレスがトポロジーに応じて配分し、或いはトポロジーがアドレスに応じて配置し、必ず両者から1つを選択する」という基本的な仮定がある。IPアドレスのID属性は、IPアドレスは端末が属する組織機構(ネットワークトポロジーではない)に基づいて配分し、そして、このような配分が一定の安定性を保持する必要があり、頻繁に変更してはいけないことを要求し、IPアドレスのロケータ属性は、IPアドレスがネットワークトポロジーに基づいて配分して、ルーティングシステムの拡張可能性を保証することを要求する。このように、IPアドレスの2種類の属性は衝突が発生し、最終的にインターネットルーティングシステムの拡張可能な問題を引き起こす。
「アドレスがトポロジーに応じて配分し、或いはトポロジーがアドレスに応じて配置し、必ず両者から1つを選択する」という基本的な仮定がある。IPアドレスのID属性は、IPアドレスは端末が属する組織機構(ネットワークトポロジーではない)に基づいて配分し、そして、このような配分が一定の安定性を保持する必要があり、頻繁に変更してはいけないことを要求し、IPアドレスのロケータ属性は、IPアドレスがネットワークトポロジーに基づいて配分して、ルーティングシステムの拡張可能性を保証することを要求する。このように、IPアドレスの2種類の属性は衝突が発生し、最終的にインターネットルーティングシステムの拡張可能な問題を引き起こす。
2.移動性問題。IPアドレスのID属性は、IPアドレスが端末位置の改変につれて変化してはいけないことを要求し、このように、IDにバインディングされた通信が中断しないことを保証することができ、端末が移動した後、他の端末が依然としてそのIDを使用してそれと通信連絡を確立可能なことを保証することもでき、IPアドレスのロケータ属性は、IPアドレスが端末位置の改変につれて改変することを要求し、それにより、IPアドレスが新しいネットワークトポロジーに重合することができ、さもないと、ネットワークが移動した後の端末のために単独のルーティング情報を保留しなければならなく、従って、ルーティングテーブル条目の急増を引き起こす。
3.マルチホーム問題。マルチホームとは、通常に端末又はネットワークが同時に複数の国際インターネットサービスプロバイダ(Internet Services Provider、ISP)のネットワークによってインターネットにアクセスすることを指し、マルチホーム技術は、ネットワークの信頼性を増加し、複数のISP間の流量負荷平準をサポートし、及び全体の利用可能な帯域幅を向上させるなどのメリットを含む。しかし、IPアドレス二重属性の内在矛盾がマルチホーム技術の実現を難しくさせる。IPアドレスのID属性は、1つのマルチホーム端末がいくつかのISPによってインターネットにアクセスするにもかかわらず、該マルチホーム端末が常時に他の端末に対して不変のIDを現れることを要求し、IPアドレスのロケータ属性は、1つのマルチホーム端末が異なるISPネットワークで異なるIPアドレスで通信することを要求し、このように、端末のIPアドレスがISPネットワークのトポロジーで重合可能なことを保証することができる。
4.安全と位置プライバシー問題。IPアドレスに同時に端末のID情報とロケータ情報を含むため、通信相手と悪意盗聴者がいずれも1つの端末のIPアドレスに基づいて同時に該端末のID情報とトポロジーロケータ情報を取得することができる。
総合的に、従来のインターネットの体系構成が確立された以来、インターネットの技術環境とユーザグループともすでに極めて大きな変化が発生し、インターネットがそれにつれて革新する必要がある。IPアドレスの二重属性問題はインターネットの続き発展を邪魔する根本原因の1つであり、IPアドレスのID属性とロケータ属性を分離するのは、インターネットが直面する問題を解決するよい構想である。新ネットワークはこのような構想に基づいて設計し、ID情報とロケータ情報が分離してマッピングするネットワーク構成を提供して、従来のインターネットに存在するいくつかの重大な弊害を解決する。
IDとロケータの問題を解決するために、業界は大量の研究と探索を行い、すべてのIDとロケータ分離案は、もともとIPアドレスにバインディングされたIDとロケータ二重属性を分離することを基本思想とする。ある案は、応用層のユニフォームリソースロケータ(Uniform Resource Locator,URL、完全にInternetにおけるウェブページと他のリソースのアドレスを説明するための識別方法である)又は完全修飾ドメイン名(Fully Qualified Domain Name、FQDN)を端末のID識別子とし、ある案は新しい名前空間を導入してID識別子とし、例えば、HIP (Host Identity Protocol、ホスト識別プロトコル)が、IPアドレスを識別子とするネットワーク層にホスト識別子を増加し、ある案はIPアドレスを分類し、一部IPをID識別子とし、一部IPをロケータ識別子、例えば、LISP(Locator/ID Separation Protocol、ロケータ/ID分離プロトコル)など、北方交通大学張宏科の特許CN200610001825にも解決案を提供し、IPアドレスをホストのロケータ識別子とし、導入端ホスト識別子をID識別子として、IDとロケータ分離の問題を解決する。
上記案はいずれも問題の一部から従来のネットワークアーキテクチャの下でIDとロケータ分離を実現する解決案を提出し、IDとロケータ分離は未来データ通信ネットワーク、特に移動データ通信ネットワークのコア技術である。
従来のID/ロケータ分離技術において、ID識別子とロケータ識別子の間のマッピング関係を確立しなければならなく、ネットワーク機器がアドレッシングする時に用いられる。このマッピング関係はマッピングサーバに保持し、エッジルータが端末から送信してきたデータパケットを受信し、データパケットの目的ID識別子が未知であれば、マッピングサーバのID/ロケータマッピングテーブルを問い合わせる必要があり、目的ID識別子に基づいて目的ロケータ識別子を探し出し、データパケットをカプセル化した後相応のネットワークに送信する。
Internetネットワークの業務、例えば、Internet閲覧、電子メールの受送信、インスタント通信、ビデオのアップロード/ダウンロードなどなどは、情報のソースが広く、ひいては国家安全と社会安定を危害する可能性があり、従って、Internetネットワークに対して合法的モニタリングを行うのは重要な意味がある。
モニタリング機能は、主にバイパスの方式で被監視対象の通信データを取得と記録し、且つ統一インターフェースによって公安、軍隊などの国家安全部門に提供することである。
ネットワークのモニタリング機能は以下の特徴を備える必要があり、
1、モニタリングされる対象はあるユーザ、ある端末、あるサービスプロバイダ、又はある業務であってもよく、
2、モニタリングがバイパス方式でデータを取得し、業務に影響しなく、ユーザに感知されなく、
3、モニタリングが承認を取得する必要があり、異なる権限の監視管理部門が異なる等級の内容をモニタリングする。
ネットワークのモニタリング機能の画成は、ISO七層模型のネットワーク層に制限され、即ち設定されたモニタリング規則に基づいて、条件を符合するネットワーク層データパケットを監視管理センタにミラーリングする。
1、モニタリングされる対象はあるユーザ、ある端末、あるサービスプロバイダ、又はある業務であってもよく、
2、モニタリングがバイパス方式でデータを取得し、業務に影響しなく、ユーザに感知されなく、
3、モニタリングが承認を取得する必要があり、異なる権限の監視管理部門が異なる等級の内容をモニタリングする。
ネットワークのモニタリング機能の画成は、ISO七層模型のネットワーク層に制限され、即ち設定されたモニタリング規則に基づいて、条件を符合するネットワーク層データパケットを監視管理センタにミラーリングする。
モニタリング機能の実現は、主にネットワーク機器のデータミラーリング機能を利用し、データミラーリング機能はソースポートのデータ、又はアクセス制御リスト規則に基づいてスクリーニングしたデータ流を目的ポートにコピーし、目的ポートが監視管理センタのデータ監視機器に接続される。現在大部分のネットワーク機器、例えばスイッチ、ルータ、アクセスサーバなどはいずれもポートミラーリング機能をサポートする。
現在、従来のIDとロケータ分離ネットワークアーキテクチャの下で、モニタリング機能を実現しない。
本発明が解決しようとする技術課題は、ID/ロケータ分離ネットワークのモニタリング方法及びシステムを提供し、IDとロケータ分離ネットワークアーキテクチャの下でのモニタリング機能を実現する。
以上の技術課題を解決するために、本発明はID/ロケータ分離ネットワークのモニタリング方法を提供し、該方法は、
監視管理センタが被モニタリング者のID情報を認証センタに送信し、前記被モニタリング者のID識別子を問い合わせ且つ取得することと、
前記監視管理センタが前記被モニタリング者のID識別子に基づいて、前記被モニタリング者のロケータ識別子を取得することと、
前記監視管理センタが前記被モニタリング者のロケータ識別子に対応するエッジルータに被モニタリング者のID識別子をモニタリングする命令を下達することと、
前記エッジルータがアドレス情報における被モニタリング者のID識別子を含むデータパケットを監視管理センタにミラーリングすることを含む。
監視管理センタが被モニタリング者のID情報を認証センタに送信し、前記被モニタリング者のID識別子を問い合わせ且つ取得することと、
前記監視管理センタが前記被モニタリング者のID識別子に基づいて、前記被モニタリング者のロケータ識別子を取得することと、
前記監視管理センタが前記被モニタリング者のロケータ識別子に対応するエッジルータに被モニタリング者のID識別子をモニタリングする命令を下達することと、
前記エッジルータがアドレス情報における被モニタリング者のID識別子を含むデータパケットを監視管理センタにミラーリングすることを含む。
好ましくは、前記監視管理センタが前記被モニタリング者のID識別子に基づいて、前記被モニタリング者のロケータ識別子を取得する方法は、前記監視管理センタが前記被モニタリング者のID識別子に基づいて、マッピングサーバにおける前記被モニタリング者のID識別子とロケータ識別子とのマッピング関係を問い合わせ、前記被モニタリング者のロケータ識別子を取得することを含む。
好ましくは、前記監視管理センタが前記被モニタリング者のID識別子に基づいて、前記被モニタリング者のロケータ識別子を取得する方法は、前記監視管理センタが自身に記憶された被モニタリング者のID識別子とロケータ識別子とのマッピング関係に基づいて、前記被モニタリング者のロケータ識別子を取得することを含む。
好ましくは、前記監視管理センタが前記被モニタリング者のID識別子に基づいて、前記被モニタリング者のロケータ識別子を取得する方法はさらに、前記監視管理センタが予め前記マッピングサーバとインタラクティブし、前記被モニタリング者のID識別子とロケータ識別子とのマッピング関係を取得し且つ記憶することを含み、
好ましくは、被モニタリング者のID情報は、被モニタリング者のアカウント、電話番号、身分証明書番号の1つ又はいずれかの組み合せを含む。
以上の技術課題を解決するために、本発明はさらにID/ロケータ分離ネットワークのモニタリングシステムを提供し、該システムは、被モニタリング者、監視管理センタ、認証センタ、エッジルータを含み、
前記監視管理センタが、被モニタリング者のID情報を認証センタに送信し、前記被モニタリング者のID識別子を問い合わせ且つ取得し、前記被モニタリング者のID識別子に基づいて、前記被モニタリング者のロケータ識別子を取得し、前記被モニタリング者のロケータ識別子に対応するエッジルータに被モニタリング者のID識別子をモニタリングする命令を下達するように設置され、
前記認証センタが、前記監視管理センタにより送信される被モニタリング者のID情報に基づいて、前記被モニタリング者のID識別子をフィードバックするように設置され、
前記エッジルータが、アドレス情報における被モニタリング者のID識別子を含むデータパケットを監視管理センタにミラーリングするように設置される。
前記監視管理センタが、被モニタリング者のID情報を認証センタに送信し、前記被モニタリング者のID識別子を問い合わせ且つ取得し、前記被モニタリング者のID識別子に基づいて、前記被モニタリング者のロケータ識別子を取得し、前記被モニタリング者のロケータ識別子に対応するエッジルータに被モニタリング者のID識別子をモニタリングする命令を下達するように設置され、
前記認証センタが、前記監視管理センタにより送信される被モニタリング者のID情報に基づいて、前記被モニタリング者のID識別子をフィードバックするように設置され、
前記エッジルータが、アドレス情報における被モニタリング者のID識別子を含むデータパケットを監視管理センタにミラーリングするように設置される。
好ましくは、前記監視管理センタがさらに、前記被モニタリング者のID識別子に基づいて、マッピングサーバにおける前記被モニタリング者のID識別子とロケータ識別子とのマッピング関係を問い合わせ、前記被モニタリング者のロケータ識別子を取得するように設置される。
好ましくは、前記監視管理センタがさらに、自身に記憶される被モニタリング者のID識別子とロケータ識別子とのマッピング関係に基づいて、前記被モニタリング者のロケータ識別子を取得するように設置される。
好ましくは、前記監視管理センタがさらに、予め前記マッピングサーバとインタラクティブし、前記被モニタリング者のID識別子とロケータ識別子とのマッピング関係を取得し且つ記憶するように設置される。
好ましくは、被モニタリング者のID情報は、被モニタリング者のアカウント、電話番号、身分証明書番号又は現実社会の他のID情報の1つ又はいずれかの組み合せを含む。
本発明はさらにID/ロケータ分離ネットワークの監視管理センタを提供し、前記監視管理センタは、被モニタリング者のID情報を認証センタに送信し、前記被モニタリング者のID識別子を問い合わせ且つ取得し、前記被モニタリング者のID識別子に基づいて、前記被モニタリング者のロケータ識別子を取得し、前記被モニタリング者のロケータ識別子に対応するエッジルータに被モニタリング者のID識別子をモニタリングする命令を下達するように設置され、
前記認証センタは前記被モニタリング者のID識別子をフィードバックし、前記エッジルータがアドレス情報における被モニタリング者のID識別子を含むデータパケットを監視管理センタにミラーリングする。
前記認証センタは前記被モニタリング者のID識別子をフィードバックし、前記エッジルータがアドレス情報における被モニタリング者のID識別子を含むデータパケットを監視管理センタにミラーリングする。
好ましくは、前記監視管理センタは、前記被モニタリング者のID識別子に基づいて、マッピングサーバにおける前記被モニタリング者のID識別子とロケータ識別子とのマッピング関係を問い合わせ、前記被モニタリング者のロケータ識別子を取得するように設置される。
好ましくは、前記監視管理センタはさらに、自身に記憶される被モニタリング者のID識別子とロケータ識別子とのマッピング関係に基づいて、前記被モニタリング者のロケータ識別子を取得するように設置される。
好ましくは、前記監視管理センタはさらに、予め前記マッピングサーバとインタラクティブし、前記被モニタリング者のID識別子とロケータ識別子とのマッピング関係を取得し且つ記憶するように設置される。
好ましくは、被モニタリング者のID情報は、被モニタリング者のアカウント、電話番号、身分証明書番号又は現実社会の他のID情報の1つ又はいずれかの組み合せを含む。
本発明が発生する有益な効果は、本発明がID/ロケータ分離ネットワークのモニタリング方法を提出して、IDとロケータ分離ネットワークアーキテクチャの下でのモニタリング機能を実現することである。
ここで説明する図面は、本発明をさらに理解することに用いられ、本出願の一部分を構成し、本発明の模式的な実施例及びその説明は本発明を解釈することに用いられ、本発明を不適切に限定するものではない。図面において、
は本発明の実施例1の応用のID/ロケータ分離アーキテクチャに基づくネットワークトポロジー模式図である。
は本発明の実施例2の監視管理センタのモニタリング流れ図である。
本発明の目的、技術案及びメリットをより明確にするために、以下、図面を参照しながら本発明をさらに詳しく説明する。ただし、衝突しない場合に、本出願における実施例及び実施例の中の特徴は互いに組み合せることができる。
図1は本発明の実施例1の応用のID/ロケータ分離アーキテクチャに基づくネットワークトポロジー示意図であり、詳しい説明は以下のとおりであり、
ネットワークをアクセス層とバックボーン層に分け、ネットワークにおける各ユーザに唯一のホストアクセス識別子AIDを配分し、該ホストアクセス識別子AIDが移動過程で常時に変わらなく、ネットワークにはホストアクセス識別子AIDとルーティング識別子RIDという2種類の識別子類型があり、ホストアクセス識別子AIDがアクセス層のみで使用し、ルーティング識別子RIDがバックボーン層のみで使用する。
ネットワークをアクセス層とバックボーン層に分け、ネットワークにおける各ユーザに唯一のホストアクセス識別子AIDを配分し、該ホストアクセス識別子AIDが移動過程で常時に変わらなく、ネットワークにはホストアクセス識別子AIDとルーティング識別子RIDという2種類の識別子類型があり、ホストアクセス識別子AIDがアクセス層のみで使用し、ルーティング識別子RIDがバックボーン層のみで使用する。
該フレームの下で、ネットワークがアクセスネットワークとバックボーンネットワークに分けられ、アクセスネットワークがバックボーンネットワークのエッジに位置し、すべての端末のアクセスを担い、バックボーンネットワークが異なるアクセスネットワークによってアクセスする端末のルーティングを担う。アクセスサービスノートASNはバックボーンネットワークとアクセスネットワークの境界点に位置し、アクセスネットワークにインターフェースし、バックボーンネットワークにインターフェースする。アクセスネットワークとバックボーンネットワークはトポロジー関係で重なり合わない。ユーザ端末の間が通信するのは相手のホストアクセス識別子のみで行えばよい。アクセスサービスノートは端末のためにアクセスサービスを提供し、ユーザ接続を維持し、ユーザデータを転送する。
本アーキテクチャバックボーンネットワークがネットワーキングする時、マッピング転送平面と広義転送平面(a general forwarding plane)という平面に分けられる。
広義転送平面の主な機能はデータメッセージにおけるルーティング識別子RIDに基づいてルーティングとデータメッセージの転送を行うことであり、マッピング転送平面の主な機能は、移動ノートID/ロケータのマッピング情報を格納し、移動ノートの登記登録流れを処理し、通信相手のロケータ問い合わせ流れを処理し、アクセス識別子AIDを目的アドレスとするデータメッセージをルーティング且つ転送する。
本アーキテクチャの主なネットワーク構成要素と機能実体は以下を含む。
ASN:Access Service Node、アクセスサービスノート。ASNは、端末とネットワークの接続関係を維持し、端末のためにRIDを配分し、切り替え流れを処理し、登記登録流れを処理し、会計/認証流れを処理し、交信相手のAID−RIDマッピング関係を維持する/問い合わせる。
ASN:Access Service Node、アクセスサービスノート。ASNは、端末とネットワークの接続関係を維持し、端末のためにRIDを配分し、切り替え流れを処理し、登記登録流れを処理し、会計/認証流れを処理し、交信相手のAID−RIDマッピング関係を維持する/問い合わせる。
ASNは、端末に送信する又は端末により送信されるデータメッセージをカプセル化、ルーティング且つ転送する。
ASNは、端末MNにより送信されてきたデータメッセージを受信した時、データメッセージにおける目的アドレス通信相手CNのAIDcに基づいてローカルキャッシュにおけるAID−RIDマッピングテーブルを問い合わせ、対応のAIDc−RIDcマッピング条目を探し出し、RIDcを目的アドレスとしてメッセージヘッドにカプセル化し、MNソースアドレスAIDmに対応するRIDmをソースアドレスとしてメッセージヘッドをカプセル化し、且つ広義転送平面に転送し、対応のAIDc−RIDcマッピング条目を探し出さなければ、データメッセージに対してトンネルカプセル化を行った後マッピング転送平面に転送し、且つマッピング転送平面にAIDc−RIDcマッピング関係を問い合わせる流れを送信する。
ASNは、ネットワークが端末に送信するデータメッセージを受信した時、データメッセージに対してカプセル化解除処理を行い、データメッセージヘッドのRIDカプセル化を取り除き、AIDを保留してデータメッセージヘッドとして端末に送信する。
CR:Common Router、共通ルータ。RID形式をソースアドレス/目的アドレスとするデータメッセージをルーティングし且つ転送し、該共通ルータの機能作用は従来の技術におけるルータと区別がない。
ILR/PTF:Identity Location Register/Packet Transfer Function、ILRはIDロケータレジスタであり、本アーキテクチャネットワークにおけるユーザのAID−RIDマッピング関係を維持/格納する。登記登録機能を実現し、通信相手のロケータ問い合わせ流れを処理し、PTFはパケット転送機能である。マッピング転送平面はASNにより送信されたデータメッセージを受信した後、PTFにより目的AIDに基づいてマッピング転送平面内でルーティングし且つ転送する。マッピング転送平面内においてPTFノートが目的AID−RIDのマッピング関係を探し出した後、データメッセージヘッドで対応のRID情報をカプセル化し且つ広義転送平面に転送し、広義転送平面によりルーティングし且つ通信相手に転送する。
認証センタ:認証センタは、本アーキテクチャネットワークの、ユーザ類別、認証情報、ユーザサービス等級などの情報を含むユーザ属性の記録を担い、認証、完全性保護及び暗号化に用いられるユーザ安全情報を生成し、ユーザがアクセスする時にアクセス制御と承認を行い、認証センタは端末とネットワーク間の双方向認証をサポートする。
ID/ロケータ分離アーキテクチャに基づいて、有効合法の存続期間の端末ユーザのアクセス識別子AIDは常時に変わらない。ルーティング識別子RIDはカレントの端末が所在のASN位置をマックする。業務需要に基づいて、ASNは1つの端末のために固定の1つの又は複数のRIDを配分し且つマッピング転送平面に登録登記することができ、ASNは複数の端末に同じRIDを配分することもできる。端末ユーザがネットワークにアクセスする時、認証センタの認証によってID識別子の真実性を保証し、IDロケータレジスタにそれぞれのノートのAID−RIDマッピング関係を格納する。アクセスネットワーク部分が異なるノートを区別するのはアクセス識別子AIDを採用し、広義交換平面はRIDルーティングデータメッセージを採用し、エンドツーエンドの通信過程を確立するのはアクセス識別子AIDで対応のユーザルーティング識別子RIDを探す。エンドツーエンド通信過程で、本端のアクセス識別AIDをソース端アドレスとしてデータメッセージを介して通信相手に携帯する。通信相手はデータメッセージに携帯されたソース端アドレスからソール端IDを取得することができる。
ネットワークはユーザIDを認証することによってネットワーク信用でユーザIDの真実性と信頼性を保証し、ネットワークに1つの信頼領域を確立する。ネットワークがユーザIDを認証する方法は、異なるネットワーク体制に基づいて異なる方法を採用し、ユーザアクセス識別子AIDを直接に認証してもよいし、ネットワークにおける識別ユーザの他の類型のユーザ識別(例えば、国際移動ユーザ識別IMSI、ネットワークユーザ識別NAIなど)を認証してもよく、ネットワーク機器は該ユーザ識別とAIDの間の対応関係を格納する。
従来のアクセスネットワークRAN部分は、二層接続安全性を保証し、端末ユーザがネットワークにアクセスする時にデータメッセージが変えられないのを保証することもできる。例えば、符号分割多元接続(Code Division MultIPle Access、CDMA)無線アクセスが符号分割多元接続方式を採用し、非対称デジタル加入者線(Asymmetric Digital Subscriber Line、ADSL)が専用回線隔離方式を採用し、グローバルシステムモバイル通信(Global System for Mobile communications、GSM)が周波数分割多元接続方式を採用し、すべての端末ユーザは認証によって認証されたネットワーク有効合法のユーザである。
端末ユーザがネットワークにアクセスする時、端末ユーザとネットワークのアクセス管理機器ASNとの間のポイントツーポイント接続関係を確立する。ASNは端末ユーザのAIDを端末とASNとの間のエンドツーエンドユーザ接続にバインディングし、該ユーザ接続からメッセージを送信したソースアドレスが該ユーザのAIDとマッチングしなければ、ASNはデータメッセージを捨て、このように、ID/ロケータ分離アーキテクチャに基づいて、端末ユーザのAIDが偽造と更改されないことを保証することができる。
ASN、及びソース端ASNから目的端ASNまでの間の通信機器ILR/PTF、CR、認証センタなどは、ネットワーク運営と管理方により提供され、ネットワーク信用によりデータメッセージ伝送の安全性を保証し、データメッセージの真実性と信頼性を保証する。
監視管理センタは、被モニタリング者のID情報を認証センタに送信し、被モニタリング者のID識別子を問い合わせ且つ取得し、被モニタリング者のID識別子に基づいて、被モニタリング者のロケータ識別子を取得し、被モニタリング者ロケータ識別子に対応するエッジルータに被モニタリング者のID識別子をモニタリングする命令を下達する。
監視管理センタが被モニタリング者のロケータ識別子を取得する方法は以下の何種類を有し、
第1種、監視管理センタが被モニタリング者のID識別子に基づいて、マッピングサーバにおける被モニタリング者のID識別子とロケータ識別子とのマッピング関係を問い合わせ、被モニタリング者のロケータ識別子を取得する。
第2種、監視管理センタが予めマッピングサーバとインタラクティブし、被モニタリング者のID識別子とロケータ識別子とのマッピング関係を取得し且つ記憶し、監視管理センタが自身に記憶された前記マッピング関係に基づいて、前記被モニタリング者のロケータ識別子を取得する。
第1種、監視管理センタが被モニタリング者のID識別子に基づいて、マッピングサーバにおける被モニタリング者のID識別子とロケータ識別子とのマッピング関係を問い合わせ、被モニタリング者のロケータ識別子を取得する。
第2種、監視管理センタが予めマッピングサーバとインタラクティブし、被モニタリング者のID識別子とロケータ識別子とのマッピング関係を取得し且つ記憶し、監視管理センタが自身に記憶された前記マッピング関係に基づいて、前記被モニタリング者のロケータ識別子を取得する。
図2は本発明の実施例2の監視管理センタのモニタリング流れ図であり、以下のステップを含み、
ステップ201、監視管理センタが被モニタリング者のID情報を認証センタに送信し、被モニタリング者のID識別子を問い合わせ且つ取得し、
被モニタリング者のID情報は、被モニタリング者のアカウント、電話番号、身分証明書番号の1つ又はいずれかの組み合せを含む。
被モニタリング者のID情報は、被モニタリング者のアカウント、電話番号、身分証明書番号の1つ又はいずれかの組み合せを含む。
ステップ202、監視管理センタが被モニタリング者のID識別子に基づいて、被モニタリング者のロケータ識別子を取得し、
監視管理センタが被モニタリング者のロケータ識別子を取得する方法は、以下の何種類を有し、
第1種、監視管理センタが被モニタリング者のID識別子に基づいて、マッピングサーバにおける被モニタリング者のID識別子とロケータ識別子とのマッピング関係を問い合わせ、被モニタリング者のロケータ識別子を取得する。
第2種、監視管理センタが予めマッピングサーバとインタラクティブし、被モニタリング者のID識別子とロケータ識別子とのマッピング関係を取得し且つ記憶し、監視管理センタが自身に記憶された前記マッピング関係に基づいて、前記被モニタリング者のロケータ識別子を取得する。
監視管理センタが被モニタリング者のロケータ識別子を取得する方法は、以下の何種類を有し、
第1種、監視管理センタが被モニタリング者のID識別子に基づいて、マッピングサーバにおける被モニタリング者のID識別子とロケータ識別子とのマッピング関係を問い合わせ、被モニタリング者のロケータ識別子を取得する。
第2種、監視管理センタが予めマッピングサーバとインタラクティブし、被モニタリング者のID識別子とロケータ識別子とのマッピング関係を取得し且つ記憶し、監視管理センタが自身に記憶された前記マッピング関係に基づいて、前記被モニタリング者のロケータ識別子を取得する。
ステップ203、監視管理センタが被モニタリング者のロケータ識別子に対応するエッジルータに被モニタリング者のID識別子をモニタリングする命令を下達する。
ステップ204、エッジルータアドレスが情報における被モニタリング者のID識別子を含むデータパケットを監視管理センタにミラーリングする。
本発明の実施例が提供するシステム技術案は、被モニタリング者、監視管理センタ、認証センタ、エッジルータを含み、
前記監視管理センタが、被モニタリング者のID情報を認証センタに送信し、前記被モニタリング者のID識別子を問い合わせ且つ取得することと、前記被モニタリング者のID識別子に基づいて、前記被モニタリング者のロケータ識別子を取得することと、前記被モニタリング者のロケータ識別子に対応するエッジルータに被モニタリング者のID識別子をモニタリングする命令を下達することとに用いられ、
前記認証センタが、前記監視管理センタにより送信される被モニタリング者のID情報に基づいて、前記被モニタリング者のID識別子をフィードバックすることに用いられ、
前記エッジルータが、アドレス情報における被モニタリング者のID識別子を含むデータパケットを監視管理センタにミラーリングすることに用いられる。
前記監視管理センタが、被モニタリング者のID情報を認証センタに送信し、前記被モニタリング者のID識別子を問い合わせ且つ取得することと、前記被モニタリング者のID識別子に基づいて、前記被モニタリング者のロケータ識別子を取得することと、前記被モニタリング者のロケータ識別子に対応するエッジルータに被モニタリング者のID識別子をモニタリングする命令を下達することとに用いられ、
前記認証センタが、前記監視管理センタにより送信される被モニタリング者のID情報に基づいて、前記被モニタリング者のID識別子をフィードバックすることに用いられ、
前記エッジルータが、アドレス情報における被モニタリング者のID識別子を含むデータパケットを監視管理センタにミラーリングすることに用いられる。
さらに、前記監視管理センタがさらに、前記被モニタリング者のID識別子に基づいて、マッピングサーバにおける前記被モニタリング者のID識別子とロケータ識別子とのマッピング関係を問い合わせ、前記被モニタリング者のロケータ識別子を取得することに用いられる。
さらに、前記監視管理センタがさらに、予め前記マッピングサーバとインタラクティブし、前記被モニタリング者のID識別子とロケータ識別子とのマッピング関係を取得し且つ記憶することと、自身に記憶された前記マッピング関係に基づいて、前記被モニタリング者のロケータ識別子を取得することとに用いられる。
さらに、被モニタリング者のID情報は、被モニタリング者のアカウント、電話番号、身分証明書番号又は現実社会の他のID情報の1つ又はいずれかの組み合せを含む。
本分野の普通技術者は上記方法における全部或いは一部ステップがプログラムによって関係ハードウェアを指令して完成可能なことを理解することができ、前記プログラムがコンピューターの読み取り可能な記憶媒体、例えば、ROM、ディスク又は光ディスクなどに記憶することができる。選択可能的に、上記実施例の全部或いは一部ステップは1つ又は複数の集積回路で実現してもよい。相応的に、前記実施例における各モジュール/ユニットはハードウェアの形式で実現してもよく、ソフトウェア機能モジュールの形式で実現してもよい。本発明はいずれかの特定形式のハードウェアとソフトウェアの結合に限定されない。
もちろん、本発明はまた他の複数種の実施例を有してもよく、本発明の精神及びその実質を脱離しない場合に、本分野を熟知する技術者は本発明に基づいて各種の相応の改変と変形を行うことができるが、これらの相応の改変と変形がいずれも本発明に添付される請求項の保護範囲に属すべきである。
本発明はID/ロケータ分離ネットワークのモニタリング方法を提出し、IDとロケータ分離ネットワークアーキテクチャの下でのモニタリング機能を実現する。
Claims (15)
- ID/ロケータ分離ネットワークのモニタリング方法であって、該方法は、
監視管理センタが被モニタリング者のID情報を認証センタに送信し、前記被モニタリング者のID識別子を問い合わせ且つ取得することと、
前記監視管理センタが前記被モニタリング者のID識別子に基づいて、前記被モニタリング者のロケータ識別子を取得することと、
前記監視管理センタが前記被モニタリング者のロケータ識別子に対応するエッジルータに被モニタリング者のID識別子をモニタリングする命令を下達することと、
前記監視管理センタが、前記エッジルータにミラーリングされた、アドレス情報に被モニタリング者のID識別子を含むデータパケットを受信することとを含む、ID/ロケータ分離ネットワークのモニタリング方法 - 前記監視管理センタが前記被モニタリング者のID識別子に基づいて、前記被モニタリング者のロケータ識別子を取得する方法は、前記監視管理センタが前記被モニタリング者のID識別子に基づいて、マッピングサーバにおける前記被モニタリング者のID識別子とロケータ識別子とのマッピング関係を問い合わせ、前記被モニタリング者のロケータ識別子を取得することを含む、請求項1に記載の方法。
- 前記監視管理センタが前記被モニタリング者のID識別子に基づいて、前記被モニタリング者のロケータ識別子を取得する方法は、前記監視管理センタが自身に記憶された被モニタリング者のID識別子とロケータ識別子とのマッピング関係に基づいて、前記被モニタリング者のロケータ識別子を取得することを含む、請求項1に記載の方法。
- 前記監視管理センタが前記被モニタリング者のID識別子に基づいて、前記被モニタリング者のロケータ識別子を取得する方法はさらに、前記監視管理センタが予め前記マッピングサーバとインタラクティブし、前記被モニタリング者のID識別子とロケータ識別子とのマッピング関係を取得し且つ記憶することを含む、請求項3に記載の方法。
- 被モニタリング者のID情報は、被モニタリング者のアカウント、電話番号、身分証明書番号又は現実社会の他のID情報の1つ又はいずれかの組み合せを含む、請求項1に記載の方法。
- ID/ロケータ分離ネットワークのモニタリングシステムであって、該システムは、被モニタリング者、監視管理センタ、認証センタ、エッジルータを含み、
前記監視管理センタが、被モニタリング者のID情報を認証センタに送信し、前記被モニタリング者のID識別子を問い合わせ且つ取得し、前記被モニタリング者のID識別子に基づいて、前記被モニタリング者のロケータ識別子を取得し、前記被モニタリング者のロケータ識別子に対応するエッジルータに被モニタリング者のID識別子をモニタリングする命令を下達するように設置され、
前記認証センタが、前記監視管理センタにより送信される被モニタリング者のID情報に基づいて、前記被モニタリング者のID識別子をフィードバックするように設置され、
前記エッジルータが、アドレス情報における被モニタリング者のID識別子を含むデータパケットを監視管理センタにミラーリングするように設置される。 - 前記監視管理センタがさらに、前記被モニタリング者のID識別子に基づいて、マッピングサーバにおける前記被モニタリング者のID識別子とロケータ識別子とのマッピング関係を問い合わせ、前記被モニタリング者のロケータ識別子を取得するように設置される、請求項6に記載のシステム。
- 前記監視管理センタがさらに、自身に記憶される被モニタリング者のID識別子とロケータ識別子とのマッピング関係に基づいて、前記被モニタリング者のロケータ識別子を取得するように設置される、請求項6に記載のシステム。
- 前記監視管理センタがさらに、予め前記マッピングサーバとインタラクティブし、前記被モニタリング者のID識別子とロケータ識別子とのマッピング関係を取得し且つ記憶するように設置される、請求項8に記載のシステム。
- 被モニタリング者のID情報は、被モニタリング者のアカウント、電話番号、身分証明書番号又は現実社会の他のID情報の1つ又はいずれかの組み合せを含む、請求項6に記載のシステム。
- ID/ロケータ分離ネットワークの監視管理センタであって、前記監視管理センタは、被モニタリング者のID情報を認証センタに送信し、前記被モニタリング者のID識別子を問い合わせ且つ取得し、前記被モニタリング者のID識別子に基づいて、前記被モニタリング者のロケータ識別子を取得し、前記被モニタリング者のロケータ識別子に対応するエッジルータに被モニタリング者のID識別子をモニタリングする命令を下達するように設置され、
前記認証センタは前記被モニタリング者のID識別子をフィードバックし、前記監視管理センタは前記エッジルータにミラーリングされた、アドレス情報に被モニタリング者のID識別子を含むデータパケットを受信する、ID/ロケータ分離ネットワークの監視管理センタ。 - 前記監視管理センタがさらに、前記被モニタリング者のID識別子に基づいて、マッピングサーバにおける前記被モニタリング者のID識別子とロケータ識別子とのマッピング関係を問い合わせ、前記被モニタリング者のロケータ識別子を取得するように設置される、請求項11に記載の監視管理センタ。
- 前記監視管理センタがさらに、自身に記憶される被モニタリング者のID識別子とロケータ識別子とのマッピング関係に基づいて、前記被モニタリング者のロケータ識別子を取得するように設置される、請求項11に記載の監視管理センタ。
- 前記監視管理センタがさらに、予め前記マッピングサーバとインタラクティブし、前記被モニタリング者のID識別子とロケータ識別子とのマッピング関係を取得し且つ記憶するように設置される、請求項13に記載の監視管理センタ。
- 被モニタリング者のID情報は、被モニタリング者のアカウント、電話番号、身分証明書番号又は現実社会の他のID情報の1つ又はいずれかの組み合せを含む、請求項13に記載の監視管理センタ。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010574501.2A CN102487344B (zh) | 2010-12-06 | 2010-12-06 | 身份位置分离网络的监听方法和系统 |
| CN201010574501.2 | 2010-12-06 | ||
| PCT/CN2011/073273 WO2012075768A1 (zh) | 2010-12-06 | 2011-04-25 | 身份位置分离网络的监听方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2014505387A true JP2014505387A (ja) | 2014-02-27 |
Family
ID=46152800
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013541186A Pending JP2014505387A (ja) | 2010-12-06 | 2011-04-25 | Id/ロケータ分離ネットワークのモニタリング方法及びシステム |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9749201B2 (ja) |
| EP (1) | EP2637359A4 (ja) |
| JP (1) | JP2014505387A (ja) |
| CN (1) | CN102487344B (ja) |
| WO (1) | WO2012075768A1 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9077753B2 (en) * | 2012-01-26 | 2015-07-07 | National Institute Of Information And Communications Technology | Method for securing name registries, network access and data communication in ID/locator split-base networks |
| CN104579969B (zh) * | 2013-10-29 | 2019-04-23 | 中兴通讯股份有限公司 | 报文发送方法及装置 |
| JP6417121B2 (ja) * | 2014-06-16 | 2018-10-31 | アズビル株式会社 | ゲートウェイ装置およびパケットキャプチャ方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001177577A (ja) * | 1999-12-21 | 2001-06-29 | Sharp Corp | インターネット電話システム、及びその通信確立方法 |
| WO2006087819A1 (ja) * | 2005-02-21 | 2006-08-24 | Fujitsu Limited | 通信装置 |
| WO2009044472A1 (ja) * | 2007-10-04 | 2009-04-09 | Fujitsu Limited | 傍受システム、経路変更装置及びコンピュータプログラム |
| EP2178265A1 (en) * | 2008-10-17 | 2010-04-21 | Alcatel Lucent | System and method for mobile IP |
| US20100316054A1 (en) * | 2008-03-14 | 2010-12-16 | Huawei Technologies Co., Ltd. | Method, system and apparatus for sending mapping information |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7730521B1 (en) * | 2004-09-23 | 2010-06-01 | Juniper Networks, Inc. | Authentication device initiated lawful intercept of network traffic |
| CN100428719C (zh) * | 2006-01-23 | 2008-10-22 | 北京交通大学 | 一种基于身份与位置分离的互联网接入方法 |
| US8151322B2 (en) * | 2006-05-16 | 2012-04-03 | A10 Networks, Inc. | Systems and methods for user access authentication based on network access point |
| US8793361B1 (en) * | 2006-06-30 | 2014-07-29 | Blue Coat Systems, Inc. | Traffic synchronization across multiple devices in wide area network topologies |
| JP5327832B2 (ja) * | 2007-05-16 | 2013-10-30 | 独立行政法人情報通信研究機構 | ノード識別子と位置指示子とを用いたパケットの通信方法 |
| CN101656656B (zh) * | 2008-08-22 | 2011-12-14 | 中国移动通信集团公司 | 基于异构化移动通信网络的报文发送、接收方法及装置 |
| KR101084769B1 (ko) | 2008-12-23 | 2011-11-21 | 주식회사 케이티 | 위치자/식별자 분리 기반의 네트워크 이동성 지원 시스템 및 그 방법 |
| CN101730101B (zh) | 2009-04-15 | 2012-07-04 | 中兴通讯股份有限公司 | 身份标识与位置分离的实现方法、系统及装置 |
-
2010
- 2010-12-06 CN CN201010574501.2A patent/CN102487344B/zh active Active
-
2011
- 2011-04-25 EP EP11846353.8A patent/EP2637359A4/en not_active Withdrawn
- 2011-04-25 US US13/991,302 patent/US9749201B2/en not_active Expired - Fee Related
- 2011-04-25 JP JP2013541186A patent/JP2014505387A/ja active Pending
- 2011-04-25 WO PCT/CN2011/073273 patent/WO2012075768A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001177577A (ja) * | 1999-12-21 | 2001-06-29 | Sharp Corp | インターネット電話システム、及びその通信確立方法 |
| WO2006087819A1 (ja) * | 2005-02-21 | 2006-08-24 | Fujitsu Limited | 通信装置 |
| WO2009044472A1 (ja) * | 2007-10-04 | 2009-04-09 | Fujitsu Limited | 傍受システム、経路変更装置及びコンピュータプログラム |
| US20100316054A1 (en) * | 2008-03-14 | 2010-12-16 | Huawei Technologies Co., Ltd. | Method, system and apparatus for sending mapping information |
| EP2178265A1 (en) * | 2008-10-17 | 2010-04-21 | Alcatel Lucent | System and method for mobile IP |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102487344B (zh) | 2014-11-05 |
| EP2637359A1 (en) | 2013-09-11 |
| US9749201B2 (en) | 2017-08-29 |
| US20130262672A1 (en) | 2013-10-03 |
| CN102487344A (zh) | 2012-06-06 |
| WO2012075768A1 (zh) | 2012-06-14 |
| EP2637359A4 (en) | 2017-07-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5497901B2 (ja) | 匿名通信の方法、登録方法、メッセージ受発信方法及びシステム | |
| KR101340495B1 (ko) | 가상 전용 네트워크의 구현 방법 및 시스템 | |
| US8559448B2 (en) | Method and apparatus for communication of data packets between local networks | |
| KR101399002B1 (ko) | 가상 사설 네트워크의 실현 방법 및 시스템 | |
| EP2538621B1 (en) | Data message processing method, system and access service node | |
| KR20110125238A (ko) | 모바일 네트워크들에서 네트워크 기반 라우트 최적화를 보장하기 위한 방법 | |
| WO2011124132A1 (zh) | 数据通信系统及方法 | |
| WO2011069399A1 (zh) | 地址映射方法及接入业务节点 | |
| WO2011035710A1 (zh) | 面向用户的通信方法和路由注册方法及设备及通信系统 | |
| WO2011044808A1 (zh) | 一种匿名通信的溯源方法及系统 | |
| WO2011131088A1 (zh) | 数据报文处理方法、入口隧道路由器及系统 | |
| WO2011050676A1 (zh) | 一种匿名通信的方法及注册、取消方法及接入节点 | |
| US8705471B2 (en) | Method and system for implementing ID/locator mapping | |
| JP2014505387A (ja) | Id/ロケータ分離ネットワークのモニタリング方法及びシステム | |
| WO2011044807A1 (zh) | 一种匿名通信的注册、通信方法及数据报文的收发系统 | |
| WO2011124121A1 (zh) | 网间数据通讯系统及方法 | |
| Wong et al. | An Architecture for Mobility Support in a Next-Generation Internet | |
| CN102487386B (zh) | 身份位置分离网络的阻断方法和系统 | |
| JP5947763B2 (ja) | 通信システム、通信方法、および、通信プログラム | |
| WO2012089027A1 (zh) | 用户终端在多种接入方式时和外部网络的互通方法和设备 | |
| WO2012075779A1 (zh) | 一种保证移动节点服务质量的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20131209 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20131210 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140711 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140715 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141015 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150210 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150430 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20150728 |