WO2011050676A1 - 一种匿名通信的方法及注册、取消方法及接入节点 - Google Patents

Abstract

本发明公开了一种匿名通信的方法及注册、取消方法及接入节点，应用于具有身份标识和位置标识分离架构的网络，该匿名通信的方法包括：终端向该终端接入的接入节点发送匿名通信请求；所述接入节点接收到所述匿名通信请求后，向分配节点发送匿名身份标识分配请求；所述分配节点接收到所述匿名身份标识分配请求后，为所述终端分配匿名身份标识，并将该匿名身份标识返回给所述接入节点；所述接入节点接收到的该终端的匿名身份标识后，建立并保存该终端的匿名身份标识-线路标识映射信息。本发明可在身份标识和位置标识分离的网路中实现匿名通信。

Description

一种匿名通信的方法及注册、 取消方法及接入节点

技术领域

本发明涉及通信技术领域， 尤其涉及一种匿名通信的方法及注册、 取消 方法及所釆用的接入节点。

背景技术

目前， 因特网广泛使用的 TCP/IP (传输控制协议 /因特网互联协议 )协议 中 IP地址具有双重功能， 既作为网络层的通信终端主机网络接口在网络拓朴 中的位置标识， 又作为传输层主机网络接口的身份标识。 TCP/IP协议设计之 初并未考虑主机移动的情况。 但是， 当主机移动越来越普遍时， 这种 IP地址 的语义过载缺陷日益明显。 当主机的 IP地址发生变化时， 不仅路由要发生变 化， 通信终端主机的身份标识也发生变化， 这样会导致路由负载越来越重， 而且主机标识的变化会导致应用和连接的中断。

提出身份标识和位置标识分离的目的是解决 IP地址的语义过载和路由负 载严重以及安全性等问题， 将 IP地址的双重功能进行分离， 实现对移动性、 多家乡性、 IP地址动态重分配、 减轻路由负载及下一代互联网中不同网络区 域之间的互访等问题的支持。

现有技术中有关身份标识和位置分离的解决方案主要有两种， 一种^^ 于主机的实现， 另一种是基于路由器的实现， 每种实现中又有相关的多种技 术进行支持.基于主机的现有的主要协议是主机标识协议 （Host Identity Protocol , 简称 HIP ) , 基于路由的现有主要协议是地址身份分离协议 （ Locator/ID Separation Protocol, 简称 LISP )等。

HIP是一种主机移动性关联协议， HIP将 IP地址分离为端标识与位置标 识。 HIP的基本思想是在第三层网络层和第四层传输层之间引入了 3.5层的主 机标识层（ Host Identity Layer, 简称 HIL ) , 即在域名空间和 IP地址空间之 间引入了主机标识（Host Identity, 简称 HI )空间。 主机标识层将原来紧密耦 合的传输层和网络层分开， IP地址不再扮演标识主机的角色， 其只负责数据 包的路由转发， 即仅用作定位符， 主机名称由主机标识符来表示。 HIL在逻 辑上位于网络层与传输层之间， 传输层使用传输层标识符， 由主机标识符层 完成数据包中的主机标识符和 IP地址转换。 网络层对于传输层是屏蔽的， 网 络层的任何变化（例如， 在通信过程中主机 IP地址的变化）不会影响传输层 链路， 除非服务质量发生变化。

基于 HIP协议的传输层的连接建立在主机标识之上， IP地址只用于网络 层路由， 而不再用于标识主机身份。 HIP 的关键思想就是断开网络层和传输 层的紧密耦合， 使应用层和传输层的连接不受 IP地址变化的影响。 当 IP地 址在一个连接中变化时， HI保持不变， 由此保证了连接的不中断。 在支持 HIP的主机中， IP地址只是用于路由和寻址功能， 而 HI则用来标识一个连接 所对应的终端主机， 代替连接套接字中所使用的 IP地址。

LISP重用了路由技术， 对现有的路由拓朴结构有了一定的改变， 结合现 有的传送网， 利用最小的改造优化了现有的路由传送技术。

主机使用 IP地址，在 LISP系统中称为 EID( Endpoint Identifiers,端标识） 来跟踪 socket (套接字） 、 建立连接、 发送和接收数据包。

路由器基于 IP目的地址 RLOCs ( Routing Locators, 路由地址）传递数据 包。

在 LISP系统中引入了隧道路由， 在发起主机包时封装 LISP并且在最终 传递到目的地前对数据包进行解封装。 在 LISP数据包中 "外层报头" 的 IP 地址是 RLOCs。 在两个网络的主机之间进行端到端的包交换过程中， ITR ( Ingress Tunnel Router, 入口隧道路由器 )为每个包封装一个新 LISP头， 在出 口通道路由剥去新头。 ITR执行 EID-to-RLOC 查找以确定到 ETR ( Egress Tunnel Router , 出口隧道路由器） 的路由路径， ETR以 RLOC作为它的一个 地址。

LISP 为基于网络的协议， 只影响网络部分， 更确切的是只影响现有

Internet backbone (骨干网络）部分， 不影响现有网络的接入层和用户主机， 对主机是完全透明的。

在上述现有的身份标识和位置标识分离的解决方案中， 都必须以用户的 身份标识查找对应的位置标识。 该身份标识必须是通信节点的真实身份， 身 份标识必须在通讯节点之间传递， 否则无法确定通讯节点的位置标识， 无法 建立通信节点间的联系。

出于安全性和业务特点的考虑，现有 Internet网大量的应用业务以匿名方 式开展， 身份标识和位置标识分离的解决方案在构建了一个实名制信任域的 基础上， 仍需提供一个匿名制的空间， 以满足业务开展的需要。 发明内容

本发明要解决的技术问题是提供一种匿名通信的方法及注册方法及所釆 用的接入节点， 在身份标识和位置标识分离的网路中， 实现匿名通信。

为解决上述技术问题， 本发明的一种匿名通信的注册方法， 应用于具有 身份标识和位置标识分离架构的网络， 该方法包括：

终端向该终端接入的接入节点发送匿名通信请求；

接入节点接收到匿名通信请求后， 向分配节点发送匿名身份标识分配请 求；

分配节点接收到匿名身份标识分配请求后， 为终端分配匿名身份标识， 并将该匿名身份标识返回给接入节点；

接入节点接收到的该终端的匿名身份标识后， 建立并保存该终端的匿名 身份标识-线路标识映射信息。

分配节点为终端的归属地身份位置寄存器。

所述分配节点将该匿名身份标识返回给所述接入节点的步骤包括： 分配节点为终端分配匿名身份标识后， 保存身份标识-匿名身份标识映射 信息， 或在该终端的身份标识-位置标识映射信息中添加匿名身份标识， 保存 身份标识 -匿名身份标识-位置标识映射信息；

分配节点通过向接入节点发送身份标识-匿名身份标识映射信息或身份 标识 -匿名身份标识-位置标识映射信息，将终端的匿名身份标识返回给接入节 点。 在固定电话网络中， 终端的线路标识为接入节点分配给终端进行通信的 端口的端口号或虚拟局域网号； 在移动网络中， 线路标识为终端的隧道端点标识。

上述方法还包括： 接入节点接收到终端的匿名身份标识后， 记录该终端 为匿名通信状态。

一种匿名通信的注册方法， 应用于具有身份标识和位置标识分离架构的 网络， 该方法包括：

终端向该终端接入的接入节点发送匿名通信请求；

接入节点接收到匿名通信请求后， 为终端分配匿名身份标识， 建立并保 存该终端的匿名身份标识-线路标识映射信息。

上述方法还包括：

接入节点为终端分配匿名身份标识后， 向终端的归属地身份位置寄存器 发起终端的身份标识 -匿名身份标识映射信息的登记流程， 携带该映射信息； 终端的归属地身份位置寄存器保存该终端的身份标识-匿名身份标识映 射信息， 或在该终端的身份标识-位置标识映射信息中添加匿名身份标识， 保 存身份标识-匿名身份标识-位置标识映射信息。

上述方法还包括： 接入节点接收到匿名通信请求后， 记录终端为匿名通 信状态。

一种匿名通信的方法，应用于具有身份标识和位置标识分离架构的网络， 该网络包括： 第一终端、 该第一终端接入的第一接入节点、 第二终端和该第 二终端接入的接入节点， 其中， 第一终端已开通匿名通信业务， 该方法包括： 第一终端经由第一接入节点向第二终端发送数据报文， 该数据报文的源 地址为第一终端的匿名身份标识， 目的地址为第二终端的身份标识；

第一接入节点接收到数据报文后， 根据本地保存的该第一终端的匿名身 份标识-线路标识映射信息， 检查该数据报文中的匿名身份标识与该数据报文 的发送线路是否对应， 如果对应， 则在该数据报文中封装位置标识， 发送至 第二接入节点。 上述方法还包括： 第二接入节点接收到该数据报文后， 剥离该数据报文 中封装的位置标识， 根据第二终端的身份标识将该数据报文发送给该第二终 端。

上述方法还包括： 第二终端接收到该数据报文后， 向第一终端返回数据 报文， 该返回的数据报文的源地址为第二终端的身份标识， 目的地址为第一 终端的匿名身份标识。

第一接入节点检查该数据报文中的匿名身份标识与该数据报文的发送线 路相对应时， 还检查终端的状态， 如果该终端为匿名通信状态， 则执行在该 数据报文中封装位置标识， 发送至第二接入节点的步骤。

一种取消匿名通信的方法， 应用于具有身份标识和位置标识分离架构的 网络， 该方法包括：

终端向该终端接入的接入节点发送取消匿名通信的请求；

接入节点接收到取消匿名通信的请求后， 删除所保存的该终端匿名身份 标识-线路标识映射信息。

进一步地， 接入节点还向终端的归属地身份位置寄存器发送映射信息更 改请求， 携带终端的身份标识和匿名身份标识；

终端的归属地的身份位置寄存器接收到映射信息更改请求后， 删除本地 保存的该终端的身份标识 -匿名身份标识映射信息， 或从本地保存的该终端的 身份标识 -匿名身份标识-位置标识映射信息中删除该终端的匿名身份标识，保 存身份标识-位置标识映射信息。

上述方法还包括： 接入节点接收到取消匿名通信的请求后， 取消该终端 的匿名通信状态。

一种接入节点， 应用于具有身份标识和位置标识分离架构的网络， 该接 入节点包括： 收发单元、 鉴别单元和封装单元， 其中：

收发单元设置为： 接收第一终端发送给第二终端的数据报文， 该数据报 文的源地址为第一终端的匿名身份标识， 目的地址为第二终端的身份标识； 鉴别单元设置为： 在收发单元接收到数据报文后， 根据本地保存的该第 一终端的匿名身份标识-线路标识映射信息， 检查该数据报文中的匿名身份标 识与该数据报文的发送线路是否对应， 如果对应， 则通知封装单元； 封装单元设置为： 在该数据报文中封装位置标识， 发送至第二终端接入 的接入节点。

一种匿名通信的方法，应用于具有身份标识和位置标识分离架构的网络， 该方法包括：

终端向网络发送匿名通信请求；

网络接收到匿名通信请求后， 为该终端分配匿名身份标识， 并将该匿名 身份标识返回给终端；

终端经由该网络中该终端接入的接入节点向通信对端发送数据报文， 该 数据报文的源地址为终端的匿名身份标识， 目的地址为终端的通信对端的身 份标识。

所述终端向所述网络发送匿名通信请求的步骤包括： 终端向网络中的该 终端接入的接入节点发送匿名通信请求；

所述网络接收到所述匿名通信请求后， 为该终端分配匿名身份标识， 并 将该匿名身份标识返回给所述终端的步骤包括：

接入节点接收到匿名通信请求后， 向该终端的归属地身份位置寄存器发 送匿名身份标识分配请求；

终端的归属地身份位置寄存器接收到匿名身份标识分配请求后， 为终端 分配匿名身份标识， 并将该匿名身份标识返回给接入节点；

接入节点接收到该终端的匿名身份标识后， 将该匿名身份标识返回给终 端。

上述方法还包括：

接入节点接收到该终端的匿名身份标识后， 还建立并保存该终端的匿名 身份标识-线路标识映射信息；

接入节点接收到数据报文后， 根据本地保存的该终端的匿名身份标识-线 路标识映射信息， 检查该数据报文中的匿名身份标识与该数据报文的发送线 路是否对应， 如果对应， 则在该数据报文中封装位置标识， 发送至通信对端。 所述终端向所述网络发送匿名通信请求的步骤包括： 终端向网络中的该 终端接入的接入节点发送匿名通信请求；

所述网络接收到所述匿名通信请求后， 为该终端分配匿名身份标识， 并 将该匿名身份标识返回给所述终端的步骤包括： 接入节点接收到匿名通信请 求后， 为终端分配匿名身份标识， 并将该匿名身份标识返回给终端。

上述方法还包括： 接入节点为终端分配匿名身份标识后， 建立并保存该 终端的匿名身份标识-线路标识映射信息；

接入节点接收到数据报文后， 根据本地保存的该终端的匿名身份标识-线 路标识映射信息， 检查该数据报文中的匿名身份标识与该数据报文的发送线 路是否对应， 如果对应， 则在该数据报文中封装位置标识， 发送至通信对端。

综上所述， 本发明基于本发明的身份标识和位置分离的解决方案， 可以 实现在构建了一个实名制信任域的基础上， 提供一个匿名制的空间， 以满足 业务开展的需要。 在身份标识和位置分离框架下， 实名制信任域由网络信用 保证， 匿名制空间由网络根据业务授权开展业务。

附图概述

图 于身份位置分离架构的网络拓朴示意图；

图 2是本发明实施例 1实现匿名通信的总体流程；

图 3本发明实施例 2终端发起匿名通信信令流程；

图 4本发明实施例 3终端发起匿名通信的另一信令流程

图 5是本发明实施例 4建立端到端匿名通信流程；

图 6是本发明实施例 5终端取消匿名通信信令流程；

图 7是本发明的接入节点的架构图。 本发明的较佳实施方式

图 1示出了一种身份标识和位置分离架构的网络的部分拓朴， 包括接入 网、 接入节点、 分组数据网络、 身份位置寄存器和认证中心， 其中， 接入节 点、 分组数据网络、 身份位置寄存器和认证中心是骨干网的组成部分， 路由 标识（RID )只在骨干网中使用， 其中：

接入网为终端提供二层 （物理层、 链路层）接入服务， 该接入网可以是 蜂窝移动网、 DSL、 宽带光纤接入网或 WiFi接入网等。

分组数据网络用于实现数据报文的路由和转发， 如可以是 IP网络。

接入节点是连接无线接入网和分组数据网络的边界节点， 用于提供终端 到分组数据网络的接入服务， 为了实现终端的身份标识和位置分离， 接入节 点还用于为终端分配 RID, 维护终端的接入标识（AID ) -RID映射信息， 到 身份位置寄存器（ILR )注册和查询终端的 RID, 实现无线接入网与分组数据 网络之间数据报文的路由和转发， 以及与其他接入节点配合实现终端切换等。 接入节点可能对应于现有网络中的一个或多个节点。

身份位置寄存器用于保存终端的 AID-RID映射信息并提供查询通信对端 RID的功能。

上述网络还可以包括分组转发功能 (PTF), PTF和 ILR可以合设， 用于接 收目的地址为 AID的数据艮文，将该 AID替换为查询到的对应终端的 RID(如 可以从 ILR或本地緩存中查询） ， 然后将该数据报文路由和转发到该终端接 入的接入服务节点 （ASN ) 。

身份标识和位置分离架构的网络及可以接入该网络的终端构成了具有身 份标识和位置分离的网络架构的系统。

在上述基于身份标识和位置标识分离的架构中， 有效合法存续期间的终 端的接入标识 AID始终保持不变， 路由标识 RID标识当前所在的 ASN的位 置。 端到端通信过程中， 需要将源端的接入识别 AID作为源地址在数据报文 中携带到通信对端，通信对端能够根据数据报文携带的源地址获知源端身份。

网络通过对用户身份的鉴权以网络信用保证用户身份的真实可靠， 在网 络中构建了一个信任域。 网络对用户身份的鉴权方法根据不同的网络体制釆 用不同的方法， 可以是对用户接入标识 AID直接鉴权； 也可以对网络中识别 用户的其它用户标识（例如， 国际移动用户标识 IMSI和网络用户标识 NAI 等）进行鉴权， 网络设备将保存该用户标识与 AID之间的对应信息。 现有接入网 （RAN )部分能够保证二层连接安全性， 保证终端接入网络 时数据报文不被篡改。 例如： CDMA无线接入釆用码分多址方式； 非对称数 字用户环路（ADSL )釆用专线或虚拟局域网 （VLAN ) 隔离方式； GSM釆 用频分多址方式。 所有的终端都是通过鉴权认证的有效合法用户。 终端在接 入网络时， 将建立终端与网络的 ASN间的点到点连接关系。 ASN将终端的 AID绑定在终端与 ASN间的端到端用户连接上，如果从该用户连接上发出报 文的源地址与该用户的 AID不匹配， ASN将丟弃数据报文， 这样， 基于身份 位置分离的架构将能够保证终端的 AID不被仿冒和更改。

ASN以及从源 ASN到目的 ASN之间的通信设备， 包括： ILR/PTF、 通 用路由器（CR )和认证中心等， 由网络运营和管理方提供， 由网络信用保证 数据报文传输的安全性， 保证数据报文真实可靠。 因此， 基于身份位置分离 的架构将能够在网络中以网络信用构建一个信任域， 保证进行数据通信的两 端身份的真实可靠。

出于安全性和业务特点的考虑，现有 Internet网大量的应用业务以匿名方 式开展， 这就需要在网络信用担保的信任域中， 提供一个匿名制的空间， 以 满足业务开展的需要。

本发明实施方式的方法中， 通过如下方法实现匿名通信： 在终端开通匿 名通信业务的情况下，需要为终端分配匿名身份标识 AIDx。匿名通信的时候， 终端在发出的数据报文中携带匿名身份标识 AIDx,而不携带该终端的真实身 份标识， 该终端接入的接入节点检查数据报文的 AIDx是否合法， 如果合法， 再将数据报文转发到核心网。

下面结合附图对本发明的实施方式进行详细说明。

实施例 1 :

图 2所示为实现匿名通信的方法的总体实现流程， 包括：

201 : 终端申请开通匿名通信业务后， 在认证中心的该终端的用户属性中 保存终端已开通匿名通信业务的信息， 假设该终端的接入标识为 AIDm, 则 通过该 AIDm标识终端的用户属性； 202: 终端接入网络， 所接入的 ASN ( ASNm )为其分配 RID ( RIDm ) , ASNm 向终端归属地 ILR ( ILRm ) 登记映射信息， ILRm保存该终端的 AIDm-RIDm映射信息；

203: 终端申请釆用匿名通信方式；

204: 终端发起与通信对端的端到端匿名通信；

205: 终端取消匿名通信方式。

实施例 2:

图 3所示为对上述步骤 203的详细说明， 该步骤包括：

301 :终端向 ASNm发送匿名通信请求 ,在该请求中携带身份标识 AIDm;

302: ASNm向认证中心确认终端是否具备匿名通信业务的权限；

303: 认证中心查询终端的用户属性， 若终端具有匿名通信业务的权限， 则向 ASNm发出确认消息；

该步骤 302 303根据运营需要为可选步骤。

304: ASNm接收到该确认消息后，向 ILRm发送匿名身份标识分配请求；

305: ILRm收到 ASNm发出的匿名身份标识分配请求后， 为该终端分配 匿名身份标识， 将终端的匿名身份标识保存在终端的记录中， 可以在该终端 的 AIDm-RIDm映射信息中添加 AIDx保存 AIDm-AIDx-RIDm映射信息， 或 单独保存 AIDm-AIDx映射信息；

306: ILRm向 ASNm发送匿名通信响应消息， 在该匿名通信响应消息中 携带 AIDm-AIDx-RIDm映射信息或 AIDm-AIDx映射信息；

307： ASNm收到该匿名通信响应消息后， 从该消息中读取 AIDm-AIDx 映射信息， 将 AIDx与终端的线路标识进行捆绑， 形成 AIDx-线路标识映射信 息， 并保存在终端的数据区中， 记录终端为匿名通信状态；

固网中， 终端的线路标识可以是 ASNm分配给终端的端口的端口号或

VLAN号等； 在移动网络中， 线路标识是终端接入时网络为终端分配的隧道 端点标识（ Tunnel Endpoint Identifier, TEID ) , TEID用于标识终端的网络连 接。

308: ASNm向终端发出匿名通信确认消息， 携带分配给终端的匿名身份 标识 AIDx„

后续终端在通信时， 发送的数据报文携带 AIDx, 而不是 AIDm。

实施例 3:

图 4所示为上述实施例 2的等同替代方式， 区别在于下述方法釆用 ASN 完成匿名身份标识 AIDx的分配流程， 包括：

401 : ASNm收到认证中心的确认消息后， 为终端分配 AIDx, 并将终端 的 AIDx与终端的线路标识进行捆绑， 形成 AIDx-线路标识映射信息，保存在 终端的数据区中， 记录终端为匿名通信状态；

402: ASNm向 ILRm发起 AIDm-AIDx登记流程， ILRm在本地保存该终 端的 AIDm-RIDm映射信息中添加 AIDx保存 AIDm-AIDx-RIDm映射信息， 或单独保存 AIDm-AIDx映射信息；

403: ASNm向终端发出匿名通信确认消息， 携带分配给终端的匿名身份 标识 AIDx„

后续终端在通信时， 发送的数据报文携带 AIDx, 而不是 AIDm。

实施案例 4:

图 5所示为对上述步骤 204的详细说明，下面以终端 MN与通信对端 CN 建立端到端通信的过程为例进行说明， 假设 CN的身份标识为 AIDc, 位置标 识为 RIDc, 接入的 ASN为 ASNc, 该步骤包括：

501 : 终端 MN向通信对端 CN发送数据报文， 该数据报文的源地址为 AIDx, 目的地址为 AIDc;

502: ASNm接收到数据报文后， 根据 AIDx-线路标识映射信息， 检查数 据报文中的 AIDx是否与数据报文的发送线路相对应，以判断 AIDx是否为合 法的匿名身份标识， 如果合法， 则执行步骤 503; ASNm在接收数据报文时， 根据接收的端口即可获知终端的端口号。 在 数据报文的二层包头中携带有终端的 12位的 VLAN号。 在每个数据报文的 包头中携带有终端的 TEID。

ASNm上接入有多个终端， 可能存在终端之间冒用匿名身份标识进行匿 名通信的问题， 通过对 AIDx的验证可以避免这种问题的发生。

503: ASNm检查终端的状态， 若为匿名通信状态， 则执行步骤 504;

504: ASNm该数据报文中封装 RID后通过骨干网发送给 CN所接入的 ASNc;

在 ASNm与 ASNc之间的接口上传送的数据报文的格式为： RIDm; AIDx; RIDc; AIDc„

505: ASNc收到来自 ASNm的数据报文后， 剥离封装的 RID, 根据 CN 的身份标识将数据报文发送给通信对端 CN;

506: 通信对端 CN返回数据报文；

在 CN与 ASNc之间的接口上， 数据报文的格式为： AIDx; AIDc。

507: ASNc将数据报文封装 RID后， 发送给 ASNm。

在 ASNc与 ASNm之间的接口上传送的数据报文的格式为： RIDc; AIDc; RIDm; AIDxo

实施例 5:

图 6所示为对上述步骤 205的详细说明， 终端取消匿名通信方式的步骤 包括：

601 : 终端发送取消匿名通信的请求， 在该请求中携带终端的身份标识 AIDm;

602: ASNm向认证中心确认终端是否具备匿名通信业务的权限；

603: 认证中心查询终端的用户属性， 若终端具有匿名通信业务的权限， 则向 ASNm发出确认消息； 604： ASNm接收到确认消息后 , 删除终端数据区中的 AIDx-线路标识映 射信息， 取消该终端的匿名通信状态；

605： ASNm向 ILRm发送映射信息更改请求， 在该请求中携带 AIDm和 AIDx;

606: ILRm接收到映射信息更改请求后， 从 AIDm-AIDx-RIDm映射信息 中删除 AIDx, 保存 AIDm-RIDm映射信息 , 或删除 AIDm-AIDx映射信息；

607： ASNm向终端发送取消匿名通信响应消息。

后续终端不再将发出的数据报文中的 AIDm替换为 AIDx。

如图 7所示， 本发明还提供了一种 ASN, 下面以 MN向 CN发送数据报 文为例说明该 ASN, 该 ASN包括： 收发单元、 鉴别单元和封装单元， 其中： 收发单元， 用于接收终端 MN发送给通信对端 CN的数据报文， 该数据 报文的源地址为 AIDx, 目的地址为 AIDc, 将该数据报文发送给鉴别单元； 鉴别单元， 用于接收到数据报文后， 根据 AIDx-线路标识映射信息， 检 查数据报文中的 AIDx是否与数据报文的发送线路相对应， 如果相对应， 则 检查终端 MN的状态， 若为匿名通信状态， 则通知封装单元对该数据报文进 行封装； 入的 ASNc。

尽管为示例目的， 已经公开了本发明的优选实施例， 本领域的技术人员 将意识到各种改进、 增加和取代也是可能的， 因此， 本发明的范围应当不限 于上述实施例。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序 来指令相关硬件完成， 所述程序可以存储于计算机可读存储介质中， 如只读 存储器、 磁盘或光盘等。 可选地， 上述实施例的全部或部分步骤也可以使用 一个或多个集成电路来实现。 相应地， 上述实施例中的各模块 /单元可以釆用 硬件的形式实现， 也可以釆用软件功能模块的形式实现。 本发明不限制于任 何特定形式的硬件和软件的结合。

工业实用性 本发明基于本发明的身份标识和位置分离的解决方案， 可以实现在构建 了一个实名制信任域的基础上， 提供一个匿名制的空间， 以满足业务开展的 需要。 在身份标识和位置分离框架下， 实名制信任域由网络信用保证， 匿名 制空间由网络根据业务授权开展业务。

Claims

权 利 要 求 书

1、 一种匿名通信的注册方法， 其特征在于， 该方法应用于具有身份标识 和位置标识分离架构的网络， 该方法包括：

终端向该终端接入的接入节点发送匿名通信请求；

所述接入节点接收到所述匿名通信请求后， 向分配节点发送匿名身份标 识分配请求；

所述分配节点接收到所述匿名身份标识分配请求后， 为所述终端分配匿 名身份标识， 并将该匿名身份标识返回给所述接入节点； 以及

所述接入节点接收到的该终端的匿名身份标识后， 建立并保存该终端的 匿名身份标识-线路标识映射信息。

2、 如权利要求 1所述的方法， 其中， 所述分配节点为所述终端的归属地 身份位置寄存器。

3、 如权利要求 1所述的方法， 其中， 所述分配节点将该匿名身份标识返 回给所述接入节点的步骤包括：

所述分配节点为所述终端分配匿名身份标识后， 保存身份标识-匿名身份 标识映射信息， 或在该终端的身份标识 -位置标识映射信息中添加匿名身份标 识， 保存身份标识-匿名身份标识-位置标识映射信息； 以及

所述分配节点通过向所述接入节点发送所述身份标识-匿名身份标识映 射信息或身份标识 -匿名身份标识-位置标识映射信息，将所述终端的匿名身份 标识返回给所述接入节点。

4、 如权利要求 1所述的方法， 其中，

在固定电话网络中， 所述终端的线路标识为所述接入节点分配给所述终 端进行通信的端口的端口号或虚拟局域网号；

在移动网络中， 所述线路标识为所述终端的隧道端点标识。

5、 如权利要求 1所述的方法， 该方法还包括： 所述接入节点接收到所述终端的匿名身份标识后， 记录该终端为匿名通 信状态。

6、 一种匿名通信的注册方法， 其特征在于， 该方法应用于具有身份标识 和位置标识分离架构的网络， 该方法包括：

终端向该终端接入的接入节点发送匿名通信请求； 以及

所述接入节点接收到所述匿名通信请求后， 为所述终端分配匿名身份标 识， 建立并保存该终端的匿名身份标识-线路标识映射信息。

7、 如权利要求 6所述的方法， 该方法还包括：

所述接入节点为所述终端分配匿名身份标识后， 向所述终端的归属地身 份位置寄存器发起所述终端的身份标识-匿名身份标识映射信息的登记流程， 携带该映射信息；

所述终端的归属地身份位置寄存器保存该终端的身份标识 -匿名身份标 识映射信息， 或在该终端的身份标识 -位置标识映射信息中添加匿名身份标 识， 保存身份标识 -匿名身份标识-位置标识映射信息。

8、 如权利要求 6所述的方法， 该方法还包括： 所述接入节点接收到所述 匿名通信请求后， 记录所述终端为匿名通信状态。

9、 一种匿名通信的方法， 其特征在于， 该方法应用于具有身份标识和位 置标识分离架构的网络， 该网络包括： 第一终端、 该第一终端接入的第一接 入节点、 第二终端和该第二终端接入的接入节点， 其中， 所述第一终端已开 通匿名通信业务， 该方法包括：

第一终端经由第一接入节点向第二终端发送数据报文， 该数据报文的源 地址为所述第一终端的匿名身份标识， 目的地址为所述第二终端的身份标识； 以及

所述第一接入节点接收到所述数据报文后， 根据本地保存的该第一终端 的匿名身份标识-线路标识映射信息， 检查该数据报文中的匿名身份标识与该 数据报文的发送线路是否对应， 如果对应， 则在该数据报文中封装位置标识， 发送至所述第二接入节点。

10、 如权利要求 9所述的方法， 该方法还包括：

所述第二接入节点接收到该数据报文后， 剥离该数据报文中封装的位置 标识， 根据所述第二终端的身份标识将该数据报文发送给该第二终端。

11、 如权利要求 10所述的方法， 该方法还包括：

所述第二终端接收到该数据报文后， 向所述第一终端返回数据报文， 该 返回的数据报文的源地址为所述第二终端的身份标识， 目的地址为所述第一 终端的匿名身份标识。

12、 如权利要求 9所述的方法， 其中，

所述第一接入节点检查该数据报文中的匿名身份标识与该数据报文的发 送线路相对应时， 还检查所述终端的状态， 如果该终端为匿名通信状态， 则 执行所述在该数据报文中封装位置标识， 发送至所述第二接入节点的步骤。

13、 一种取消匿名通信的方法， 其特征在于， 该方法应用于具有身份标 识和位置标识分离架构的网络， 该方法包括：

终端向该终端接入的接入节点发送取消匿名通信的请求； 以及

所述接入节点接收到所述取消匿名通信的请求后， 删除所保存的该终端 匿名身份标识-线路标识映射信息。

14、 如权利要求 13所述的方法， 该方法还包括：

所述接入节点向所述终端的归属地身份位置寄存器发送映射信息更改请 求， 携带所述终端的身份标识和匿名身份标识；

所述终端的归属地的身份位置寄存器接收到所述映射信息更改请求后， 删除本地保存的该终端的身份标识 -匿名身份标识映射信息， 或从本地保存的 该终端的身份标识-匿名身份标识-位置标识映射信息中删除该终端的匿名身 份标识， 保存身份标识-位置标识映射信息。

15、 如权利要求 13所述的方法， 该方法还包括：

所述接入节点接收到所述取消匿名通信的请求后， 取消该终端的匿名通 信状态。

16、 一种接入节点， 其特征在于， 该接入节点应用于具有身份标识和位 置标识分离架构的网络， 该接入节点包括： 收发单元、 鉴别单元和封装单元， 其中：

所述收发单元设置为： 接收第一终端发送给第二终端的数据报文， 该数 据报文的源地址为所述第一终端的匿名身份标识， 目的地址为所述第二终端 的身份标识；

所述鉴别单元设置为： 在收发单元接收到数据报文后， 根据本地保存的 该第一终端的匿名身份标识-线路标识映射信息， 检查该数据报文中的匿名身 份标识与该数据报文的发送线路是否对应， 如果对应， 则通知所述封装单元； 所述封装单元设置为： 在该数据报文中封装位置标识， 发送至所述第二 终端接入的接入节点。

17、 一种匿名通信的方法， 其特征在于， 该方法应用于具有身份标识和 位置标识分离架构的网络， 该方法包括：

终端向所述网络发送匿名通信请求；

所述网络接收到所述匿名通信请求后， 为该终端分配匿名身份标识， 并 将该匿名身份标识返回给所述终端； 以及

所述终端经由该网络中该终端接入的接入节点向通信对端发送数据报 文， 该数据报文的源地址为所述终端的匿名身份标识， 目的地址为所述终端 的通信对端的身份标识。

18、 如权利要求 17所述的方法， 其中，

所述终端向所述网络发送匿名通信请求的步骤包括： 所述终端向所述网 络中的该终端接入的接入节点发送所述匿名通信请求；

所述网络接收到所述匿名通信请求后， 为该终端分配匿名身份标识， 并 将该匿名身份标识返回给所述终端的步骤包括：

所述接入节点接收到所述匿名通信请求后， 向该终端的归属地身份位置 寄存器发送匿名身份标识分配请求；

所述终端的归属地身份位置寄存器接收到所述匿名身份标识分配请求 后， 为所述终端分配匿名身份标识， 并将该匿名身份标识返回给所述接入节 点； 以及

所述接入节点接收到该终端的匿名身份标识后， 将该匿名身份标识返回 给所述终端。

19、 如权利要求 18所述的方法， 该方法还包括：

所述接入节点接收到该终端的匿名身份标识后， 还建立并保存该终端的 匿名身份标识-线路标识映射信息； 以及

所述接入节点接收到所述数据报文后， 根据本地保存的该终端的匿名身 份标识-线路标识映射信息， 检查该数据报文中的匿名身份标识与该数据报文 的发送线路是否对应， 如果对应， 则在该数据报文中封装位置标识， 发送至 所述通信对端。

20、 如权利要求 17所述的方法， 其中，

所述终端向所述网络发送匿名通信请求的步骤包括： 所述终端向所述网 络中的该终端接入的接入节点发送所述匿名通信请求；

所述网络接收到所述匿名通信请求后， 为该终端分配匿名身份标识， 并 将该匿名身份标识返回给所述终端的步骤包括： 所述接入节点接收到所述匿 名通信请求后， 为所述终端分配匿名身份标识， 并将该匿名身份标识返回给 所述终端。

21、 如权利要求 20所述的方法， 该方法还包括：

所述接入节点为所述终端分配匿名身份标识后， 建立并保存该终端的匿 名身份标识-线路标识映射信息；

所述接入节点接收到所述数据报文后， 根据本地保存的该终端的匿名身 份标识-线路标识映射信息， 检查该数据报文中的匿名身份标识与该数据报文 的发送线路是否对应， 如果对应， 则在该数据报文中封装位置标识， 发送至 所述通信对端。