專利名稱:匿名通信的方法、注冊(cè)方法���、信息收發(fā)方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域�,尤其涉及一種匿名通信的方法����、注冊(cè)方法、信息收發(fā)方 法及系統(tǒng)�。
背景技術(shù):
現(xiàn)有因特網(wǎng)廣泛使用的TCP/IP (Transmission Control Protocol/Internet Protocol,傳輸控制協(xié)議/互聯(lián)網(wǎng)絡(luò)協(xié)議)協(xié)議中IP地址具有雙重功能����,既作為網(wǎng)絡(luò)層的 通信終端主機(jī)網(wǎng)絡(luò)接口在網(wǎng)絡(luò)拓?fù)渲械奈恢脴?biāo)識(shí),又作為傳輸層主機(jī)網(wǎng)絡(luò)接口的身份標(biāo) 識(shí)���。TCP/IP協(xié)議設(shè)計(jì)之初并未考慮主機(jī)移動(dòng)的情況�����。但是���,當(dāng)主機(jī)移動(dòng)越來(lái)越普遍時(shí),這種 IP地址的語(yǔ)義過(guò)載缺陷日益明顯�����。當(dāng)主機(jī)的IP地址發(fā)生變化時(shí)���,不僅路由要發(fā)生變化�����,通 信終端主機(jī)的身份標(biāo)識(shí)也發(fā)生變化�����,這樣會(huì)導(dǎo)致路由負(fù)載越來(lái)越重�����,而且主機(jī)標(biāo)識(shí)的變化 會(huì)導(dǎo)致應(yīng)用和連接的中斷����。身份標(biāo)識(shí)和位置分離問(wèn)題提出的目的是為了解決IP地址的語(yǔ) 義過(guò)載和路由負(fù)載嚴(yán)重等問(wèn)題,將IP地址的雙重功能進(jìn)行分離���,實(shí)現(xiàn)對(duì)移動(dòng)性��、多家鄉(xiāng)性�、 IP地址動(dòng)態(tài)重分配���、減輕路由負(fù)載及下一代互聯(lián)網(wǎng)中不同網(wǎng)絡(luò)區(qū)域之間的互訪等問(wèn)題的支 持?,F(xiàn)有技術(shù)中有關(guān)身份標(biāo)識(shí)和位置分離的解決方案主要有兩種�����,一種是基于主機(jī)的 實(shí)現(xiàn)��,另一種是基于路由器的實(shí)現(xiàn)���,每種實(shí)現(xiàn)中又有相關(guān)的多種技術(shù)進(jìn)行支持.基于主機(jī) 的現(xiàn)有的主要協(xié)議是主機(jī)標(biāo)識(shí)協(xié)議(Host Identity Protocol�����,簡(jiǎn)稱HIP)��,基于路由的現(xiàn)有 主要協(xié)議是地址身份分離協(xié)議(Locator/ID Separation Protocol����,簡(jiǎn)稱LISP)等�。HIP是一種主機(jī)移動(dòng)性關(guān)聯(lián)協(xié)議,HIP將IP地址分離為端標(biāo)識(shí)與位置標(biāo)識(shí)����。HIP 的基本思想是在第三層網(wǎng)絡(luò)層和第四層傳輸層之間引入了 3. 5層的主機(jī)標(biāo)識(shí)層(Host Identity Layer,簡(jiǎn)稱HIL)���,即在域名空間和IP地址空間之間引入了主機(jī)標(biāo)識(shí)(Host Identity��,簡(jiǎn)稱HI)空間�。主機(jī)標(biāo)識(shí)層將原來(lái)緊密耦合的傳輸層和網(wǎng)絡(luò)層分開(kāi)��,IP地址不 再扮演標(biāo)識(shí)主機(jī)的角色�,其只負(fù)責(zé)數(shù)據(jù)包的路由轉(zhuǎn)發(fā),即僅用作定位符�,主機(jī)名稱由主機(jī)標(biāo) 識(shí)符來(lái)表示。HIL在邏輯上位于網(wǎng)絡(luò)層與傳輸層之間��,傳輸層使用傳輸層標(biāo)識(shí)符,由主機(jī)標(biāo) 識(shí)符層完成數(shù)據(jù)包中的主機(jī)標(biāo)識(shí)符和IP地址轉(zhuǎn)換�����。網(wǎng)絡(luò)層對(duì)于傳輸層是屏蔽的�,網(wǎng)絡(luò)層的 任何變化(例如,在通信過(guò)程中主機(jī)IP地址的變化)不會(huì)影響傳輸層鏈路�����,除非服務(wù)質(zhì)量 發(fā)生變化��?;贖IP協(xié)議的傳輸層的連接建立在主機(jī)標(biāo)識(shí)之上,IP地址只用于網(wǎng)絡(luò)層路由�, 而不再用于標(biāo)識(shí)主機(jī)身份。HIP的關(guān)鍵思想就是斷開(kāi)網(wǎng)絡(luò)層和傳輸層的緊密耦合��,使應(yīng)用層 和傳輸層的連接不受IP地址變化的影響��。當(dāng)IP地址在一個(gè)連接中變化時(shí)�����,HI保持不變, 由此保證了連接的不中斷�。在支持HIP的主機(jī)中,IP地址只是用于路由和尋址功能��,而HI 則用來(lái)標(biāo)識(shí)一個(gè)連接所對(duì)應(yīng)的終端主機(jī)�,代替連接套接字中所使用的IP地址。LISP重用了路由技術(shù)����,對(duì)現(xiàn)有的路由拓?fù)浣Y(jié)構(gòu)有了一定的改變,結(jié)合現(xiàn)有的傳送 網(wǎng)��,利用最小的改造優(yōu)化了現(xiàn)有的路由傳送技術(shù)����。主機(jī)使用IP地址����,在LISP系統(tǒng)中稱為EID (Endpoint Identifiersjj^gK)來(lái)跟蹤socket (套接字)、建立連接��、發(fā)送和接收數(shù)據(jù)包�。路由器基于IP目的地址RLOCs (Routing Locators,路由地址)傳遞數(shù)據(jù)包���。在LISP系統(tǒng)中引入了隧道路由����,在發(fā)起主機(jī)包時(shí)封裝LISP并且在最終傳遞到目 的地前對(duì)數(shù)據(jù)包進(jìn)行解封裝。在LISP數(shù)據(jù)包中“外層報(bào)頭”的IP地址是RLOCs��。在兩個(gè) 網(wǎng)絡(luò)的主機(jī)之間進(jìn)行端到端的包交換過(guò)程中�,ITRangress Tunnel Router,入口隧道路由 器)為每個(gè)包封裝一個(gè)新LISP頭�����,在出口通道路由剝?nèi)バ骂^�����。ITR執(zhí)行EID-to-RLOC查找 以確定到ETR(Egress Tunnel Router,出口隧道路由器)的路由路徑���,ETR以RLOC作為它 的一個(gè)地址�����。LISP為基于網(wǎng)絡(luò)的協(xié)議�,只影響網(wǎng)絡(luò)部分����,更確切的是只影響現(xiàn)有hternet baclAone (骨干網(wǎng)絡(luò))部分���,不影響現(xiàn)有網(wǎng)絡(luò)的接入層和用戶主機(jī),對(duì)主機(jī)是完全透明的���。在上述現(xiàn)有的身份標(biāo)識(shí)和位置分離的解決方案中��,都必須以用戶的身份標(biāo)識(shí)查找 對(duì)應(yīng)的位置標(biāo)識(shí)�����。該身份標(biāo)識(shí)必須是通信節(jié)點(diǎn)的真實(shí)身份���,身份標(biāo)識(shí)必須在通訊節(jié)點(diǎn)之間 傳遞�����,否則無(wú)法確定通訊節(jié)點(diǎn)的位置標(biāo)識(shí)���,無(wú)法建立通信節(jié)點(diǎn)間的聯(lián)系�����。出于安全性和業(yè)務(wù)特點(diǎn)的考慮���,現(xiàn)有hternet網(wǎng)大量的應(yīng)用業(yè)務(wù)以匿名方式開(kāi) 展�����,而現(xiàn)有身份標(biāo)識(shí)和位置分離的解決方案無(wú)法滿足以匿名方式的業(yè)務(wù)開(kāi)展的需要���。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題是提供一種匿名通信的方法、注冊(cè)方法����、信息收發(fā)方法 及系統(tǒng),在身份標(biāo)識(shí)和位置分離架構(gòu)下構(gòu)建實(shí)名制信任域的基礎(chǔ)上�,提供一個(gè)匿名制的空 間,以滿足匿名方式業(yè)務(wù)開(kāi)展的需要����。為了解決上述問(wèn)題,本發(fā)明提供了一種匿名通信的方法�,應(yīng)用于身份標(biāo)識(shí)和位置 分離架構(gòu)網(wǎng)絡(luò),包括所述網(wǎng)絡(luò)接收到終端發(fā)起的匿名通信請(qǐng)求后�,為所述終端分配匿名身份標(biāo)識(shí),并 將所述終端的狀態(tài)記錄為匿名通信狀態(tài)���;當(dāng)所述終端處于匿名通信狀態(tài)下時(shí)�����,所述終端所在的接入網(wǎng)關(guān)設(shè)備在收到所述終 端發(fā)出的數(shù)據(jù)報(bào)文時(shí)�����,將所述數(shù)據(jù)報(bào)文中的源接入標(biāo)識(shí)替換為所述匿名身份標(biāo)識(shí)���;在收到 發(fā)往所述終端的數(shù)據(jù)報(bào)文時(shí)�,將其中的匿名身份標(biāo)識(shí)替換為所述終端的接入標(biāo)識(shí)���。進(jìn)一步地�,由所述網(wǎng)絡(luò)中的映射服務(wù)器�����、或所述終端所在的接入網(wǎng)關(guān)設(shè)備為所述 終端分配所述匿名身份標(biāo)識(shí)�����。進(jìn)一步地�,所述終端所在的接入網(wǎng)關(guān)設(shè)備為所述終端分配所述匿名身份標(biāo)識(shí)時(shí), 將分配的所述匿名身份標(biāo)識(shí)向所述映射服務(wù)器進(jìn)行登記�。進(jìn)一步地,所述方法還包括所述終端所在的接入網(wǎng)關(guān)設(shè)備在接收到所述匿名通信請(qǐng)求時(shí)�����,向認(rèn)證中心發(fā)起鑒 權(quán)流程��,在確認(rèn)所述終端具備匿名通信業(yè)務(wù)權(quán)限后��,將所述終端記錄為匿名通信狀態(tài)����。進(jìn)一步地,所述方法還包括所述終端所在的接入網(wǎng)關(guān)設(shè)備在接收到所述終端的取消匿名通信請(qǐng)求后��,將所述 終端的狀態(tài)由匿名通信狀態(tài)改變?yōu)檎Mㄐ艩顟B(tài)�����。進(jìn)一步地����,所述方法還包括所述終端所在的接入網(wǎng)關(guān)設(shè)備將所述終端的狀態(tài)由匿名通信狀態(tài)改變?yōu)檎Mㄐ艩顟B(tài)后,在進(jìn)行所述終端的數(shù)據(jù)報(bào)文的收發(fā)時(shí)���,取消所述匿名身份標(biāo)識(shí)的替換�����。進(jìn)一步地���,所述終端發(fā)起的所述匿名通信請(qǐng)求中攜帶時(shí)間段信息�;所述終端所在的接入網(wǎng)關(guān)設(shè)備在接收到所述匿名通信請(qǐng)求時(shí)����,將所述終端的狀態(tài) 記錄為匿名通信狀態(tài),并根據(jù)其中的所述時(shí)間段信息設(shè)置匿名通信定時(shí)器�����;并在所述定時(shí) 器到達(dá)定時(shí)周期后將所述終端的狀態(tài)由匿名通信狀態(tài)改變?yōu)檎Mㄐ艩顟B(tài)�����。本發(fā)明還提供了一種數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)方法����,包括源端節(jié)點(diǎn)向目的節(jié)點(diǎn)發(fā)送數(shù)據(jù)報(bào)文�����,所述數(shù)據(jù)報(bào)文中包含目的地址和第一源地 址;源端接入節(jié)點(diǎn)接收到所述數(shù)據(jù)報(bào)文時(shí)�,將其中包含的所述第一源地址替換成為所 述終端分配的第二源地址,并根據(jù)所述目的地址將所述數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至目的接入節(jié)點(diǎn)�;所述目的接入節(jié)點(diǎn)收到所述數(shù)據(jù)報(bào)文中后轉(zhuǎn)發(fā)給所述目的節(jié)點(diǎn)。進(jìn)一步地�����,所述目的節(jié)點(diǎn)收到所述數(shù)據(jù)報(bào)文后�,以所述第二源地址作為目的地址 向所述源端節(jié)點(diǎn)回應(yīng)數(shù)據(jù)報(bào)文;所述目的接入節(jié)點(diǎn)根據(jù)所述第二源地址將所述數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至所述源端接入節(jié)占.^ \\\ 所述源端節(jié)點(diǎn)收到所述數(shù)據(jù)報(bào)文后���,將其中包含的所述第二源地址替換成對(duì)應(yīng)的 所述第一源地址���,轉(zhuǎn)發(fā)給所述源端節(jié)點(diǎn)。進(jìn)一步地���,所述方法應(yīng)用于身份標(biāo)識(shí)與位置分離架構(gòu)網(wǎng)絡(luò)�,所述第一源地址為所 述終端的接入標(biāo)識(shí)�。本發(fā)明還提供了一種匿名通信的注冊(cè)方法,應(yīng)用于身份標(biāo)識(shí)與位置標(biāo)識(shí)分離的架 構(gòu)網(wǎng)絡(luò)中���,所述架構(gòu)網(wǎng)絡(luò)至少包括有第一節(jié)點(diǎn)�、認(rèn)證中心、第一接入節(jié)點(diǎn)及第一分配節(jié)點(diǎn)����, 其中,所述第一節(jié)點(diǎn)分配有一實(shí)際身份標(biāo)識(shí)�����,包括第一節(jié)點(diǎn)經(jīng)由第一接入節(jié)點(diǎn)向認(rèn)證中心發(fā)送匿名通信請(qǐng)求����;所述認(rèn)證中心接受所述匿名通信請(qǐng)求并判斷所述第一節(jié)點(diǎn)是否具備匿名通信權(quán) 限;在第一節(jié)點(diǎn)具備匿名通信權(quán)限的情況下��,所述第一接入節(jié)點(diǎn)向第一分配節(jié)點(diǎn)發(fā)送 匿名身份標(biāo)識(shí)分配請(qǐng)求����,第一分配節(jié)點(diǎn)為第一節(jié)點(diǎn)分配一匿名身份標(biāo)識(shí),并保存該第一節(jié) 點(diǎn)匿名身份標(biāo)識(shí)與第一節(jié)點(diǎn)實(shí)際身份標(biāo)識(shí)的對(duì)應(yīng)關(guān)系����,或第一節(jié)點(diǎn)的匿名身份標(biāo)識(shí)與第一 節(jié)點(diǎn)實(shí)際身份標(biāo)識(shí)以及位置標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。進(jìn)一步地,所述方法還包括第一分配節(jié)點(diǎn)記錄第一節(jié)點(diǎn)處于匿名通信狀態(tài)��,并將 所述匿名身份標(biāo)識(shí)發(fā)送至第一接入節(jié)點(diǎn)�����。進(jìn)一步地���,所述方法還包括所述匿名請(qǐng)求中包括時(shí)間段信息;所述第一接入節(jié)點(diǎn)收到所述匿名請(qǐng)求時(shí)�,根據(jù)所述時(shí)間段信息設(shè)置匿名通信定時(shí) 器;并在所述定時(shí)器到達(dá)定時(shí)周期后將所述終端的狀態(tài)由匿名通信狀態(tài)改變?yōu)檎Mㄐ艩?態(tài)�����。進(jìn)一步地�����,所述匿名身份標(biāo)識(shí)自一預(yù)定用于匿名身份標(biāo)識(shí)的標(biāo)識(shí)群組中選擇�,或 自一預(yù)定群組中選擇。本發(fā)明還提供了另一種匿名通信的注冊(cè)方法�����,應(yīng)用于身份標(biāo)識(shí)與位置標(biāo)識(shí)分離的7架構(gòu)網(wǎng)絡(luò)中,所述架構(gòu)網(wǎng)絡(luò)至少包括有第一節(jié)點(diǎn)����、第一接入節(jié)點(diǎn)及第一存儲(chǔ)節(jié)點(diǎn),其中���,所 述第一節(jié)點(diǎn)分配有一實(shí)際身份標(biāo)識(shí)��,包括第一節(jié)點(diǎn)經(jīng)由第一接入節(jié)點(diǎn)向認(rèn)證中心發(fā)送匿名通信請(qǐng)求�;所述認(rèn)證中心接受所述匿名通信請(qǐng)求并判斷所述第一節(jié)點(diǎn)是否具備匿名通信權(quán) 限���;在第一節(jié)點(diǎn)具備匿名通信權(quán)限的情況下����,所述第一接入節(jié)點(diǎn)為第一節(jié)點(diǎn)分配一匿 名身份標(biāo)識(shí)��,同時(shí)向第一存儲(chǔ)節(jié)點(diǎn)登記該第一節(jié)點(diǎn)匿名身份標(biāo)識(shí)與第一節(jié)點(diǎn)實(shí)際身份標(biāo)識(shí) 的對(duì)應(yīng)關(guān)系�,或第一節(jié)點(diǎn)的匿名身份標(biāo)識(shí)與第一節(jié)點(diǎn)實(shí)際身份標(biāo)識(shí)以及位置標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。進(jìn)一步地�,所述方法還包括第一接入節(jié)點(diǎn)記錄第一節(jié)點(diǎn)處于匿名通信狀態(tài)。進(jìn)一步地�,所述方法還包括所述匿名請(qǐng)求中包括時(shí)間段信息;所述第一接入節(jié)點(diǎn)收到所述匿名請(qǐng)求時(shí)���,根據(jù)所述時(shí)間段信息設(shè)置匿名通信定時(shí) 器���;并在所述定時(shí)器到達(dá)定時(shí)周期后將所述終端的狀態(tài)由匿名通信狀態(tài)改變?yōu)檎Mㄐ艩?態(tài)����。本發(fā)明還提供了一種信息的發(fā)送方法���,包括第一節(jié)點(diǎn)經(jīng)由第一節(jié)點(diǎn)歸屬地的第一接入節(jié)點(diǎn)發(fā)送一信息至第二節(jié)點(diǎn),所述信息 至少包括有第一節(jié)點(diǎn)第一標(biāo)識(shí)及第二節(jié)點(diǎn)第一標(biāo)識(shí)����;第一節(jié)點(diǎn)歸屬地的第一接入節(jié)點(diǎn)替換第一節(jié)點(diǎn)第一標(biāo)識(shí)為第一節(jié)點(diǎn)更新后第一 標(biāo)識(shí)后,采用第一節(jié)點(diǎn)第二標(biāo)識(shí)及第二節(jié)點(diǎn)第二標(biāo)識(shí)封裝所述第一節(jié)點(diǎn)更新后的第一標(biāo)識(shí) 及第二節(jié)點(diǎn)第一標(biāo)識(shí)����,并發(fā)送至第二節(jié)點(diǎn)歸屬地的第二接入節(jié)點(diǎn),并經(jīng)由該第二節(jié)點(diǎn)歸屬 地的第二接入節(jié)點(diǎn)解封后發(fā)送該信息至第二節(jié)點(diǎn)���。進(jìn)一步地�,第一標(biāo)識(shí)為身份標(biāo)識(shí)����,第二標(biāo)識(shí)為位置標(biāo)識(shí)��,所述第一節(jié)點(diǎn)更新后的第 一標(biāo)識(shí)和/或第一節(jié)點(diǎn)第二標(biāo)識(shí)及第二節(jié)點(diǎn)第二標(biāo)識(shí)為第一接入節(jié)點(diǎn)本地獲取��,或自第一 接入節(jié)點(diǎn)外的另一節(jié)點(diǎn)獲取�。進(jìn)一步地����,所述方法還包括,在第一接入節(jié)點(diǎn)接受所述信息時(shí)����,還包括一判斷所述 信息發(fā)送是否觸發(fā)替換程序的步驟。本發(fā)明還提供了一種用以實(shí)現(xiàn)信息收發(fā)的系統(tǒng)�����,應(yīng)用于身份與位置分離的架構(gòu)網(wǎng) 絡(luò)中�����,包括接受單元�,用以接受第一節(jié)點(diǎn)發(fā)送至第二節(jié)點(diǎn)的信息,其中所述信息至少包括有 所述第一節(jié)點(diǎn)及第二節(jié)點(diǎn)的身份標(biāo)識(shí)��;更新單元�,用以更新第一節(jié)點(diǎn)的身份標(biāo)識(shí)為一匿名的身份標(biāo)識(shí)��;封裝單元����,用以封裝第一節(jié)點(diǎn)和第二節(jié)點(diǎn)的位置標(biāo)識(shí)在所述匿名身份標(biāo)識(shí)及第二 節(jié)點(diǎn)的身份標(biāo)識(shí)外���,以供身份與位置分離架構(gòu)網(wǎng)絡(luò)實(shí)現(xiàn)路由轉(zhuǎn)發(fā)以發(fā)送信息至第二節(jié)點(diǎn)�; 其中��,所述接受單元還用以在接受第二節(jié)點(diǎn)發(fā)送至第一節(jié)點(diǎn)的信息時(shí)�,更新匿名的身份 標(biāo)識(shí)為第一節(jié)點(diǎn)的身份標(biāo)識(shí)�,并轉(zhuǎn)發(fā)信息至第一節(jié)點(diǎn)。本發(fā)明還提供了另一種用以實(shí)現(xiàn)信息收發(fā)的系統(tǒng)��,應(yīng)用于身份與位置分離的架構(gòu) 網(wǎng)絡(luò)中�,所述系統(tǒng)包括有第一系統(tǒng)及第二系統(tǒng),其中�,
第一系統(tǒng)包括第一收發(fā)單元,用以接受第一節(jié)點(diǎn)發(fā)送至第二節(jié)點(diǎn)的第一信息���,其中�����,所述第一信 息包括有第一節(jié)點(diǎn)和第二節(jié)點(diǎn)的身份標(biāo)識(shí)��;及�,用以接受第二系統(tǒng)第二收發(fā)單元發(fā)送的第 二信息,其中��,第二信息包括有第一節(jié)點(diǎn)的匿名身份標(biāo)識(shí)及第二節(jié)點(diǎn)的身份標(biāo)識(shí)����;第一替換單元,用以在第一節(jié)點(diǎn)向第二節(jié)點(diǎn)發(fā)送第一信息時(shí)�����,更新第一節(jié)點(diǎn)的身 份標(biāo)識(shí)為匿名身份標(biāo)識(shí)��,以及在第二節(jié)點(diǎn)發(fā)送第二信息至第一節(jié)點(diǎn)時(shí)�����,更新匿名身份標(biāo)識(shí) 為第一節(jié)點(diǎn)的身份標(biāo)識(shí)����;第二系統(tǒng)包括第二收發(fā)單元,用以接受第一信息并轉(zhuǎn)發(fā)至第一節(jié)點(diǎn)��;及用以向第一節(jié)點(diǎn)轉(zhuǎn)發(fā)自 第二節(jié)點(diǎn)的第二信息,其中�����,第二信息包括有第一節(jié)點(diǎn)的匿名身份標(biāo)識(shí)及第二節(jié)點(diǎn)的身份 標(biāo)識(shí)��。進(jìn)一步地�����,在第一節(jié)點(diǎn)發(fā)送第一信息至第二節(jié)點(diǎn)時(shí)�����,第一節(jié)點(diǎn)的匿名身份標(biāo)識(shí)用 以標(biāo)識(shí)信息的發(fā)送方����,第二節(jié)點(diǎn)的身份標(biāo)識(shí)用以標(biāo)識(shí)信息的接受方�����,在第二節(jié)點(diǎn)發(fā)送第二 信息至第一節(jié)點(diǎn)時(shí)��,第一節(jié)點(diǎn)的匿名身份標(biāo)識(shí)用以標(biāo)識(shí)信息的接受方����,第二節(jié)點(diǎn)的身份標(biāo) 識(shí)用以標(biāo)識(shí)信息的發(fā)送方���。與現(xiàn)有技術(shù)相比,上述實(shí)施方案至少具有如下有益效果提出一種身份標(biāo)識(shí)和位 置分離架構(gòu)下匿名通信的解決方案��,可以實(shí)現(xiàn)在構(gòu)建了一個(gè)實(shí)名制信任域的基礎(chǔ)上����,提供 一個(gè)匿名制的空間,以滿足匿名業(yè)務(wù)開(kāi)展的需要�����,在身份標(biāo)識(shí)和位置分離架構(gòu)下�,實(shí)名制信 任域由網(wǎng)絡(luò)信用保證,匿名制空間由網(wǎng)絡(luò)根據(jù)業(yè)務(wù)授權(quán)開(kāi)展業(yè)務(wù)�。
圖1是基于身份位置分離架構(gòu)的網(wǎng)絡(luò)拓?fù)涫疽鈭D;圖2是本發(fā)明實(shí)施例的匿名通信流程�;圖3是終端用戶登錄接入流程;圖4本發(fā)明實(shí)施案例一的終端用戶發(fā)起匿名通信信令流程�����;圖5是本發(fā)明實(shí)施案例一的建立端到端匿名通信流程;圖6是本發(fā)明實(shí)施案例一的終端用戶取消匿名通信信令流程��;圖7是本發(fā)明實(shí)施案例二的終端用戶發(fā)起匿名通信信令流程���。
具體實(shí)施例方式本發(fā)明的核心思想是在身份標(biāo)識(shí)和位置分離架構(gòu)下����,由接入網(wǎng)關(guān)設(shè)備和/或映 射服務(wù)器為啟動(dòng)匿名業(yè)務(wù)的用戶終端分配一個(gè)用于匿名的身份識(shí)別AID���,在數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā) 時(shí)使用該AID替換該用戶的真實(shí)身份識(shí)別����,以實(shí)現(xiàn)與通信對(duì)端的匿名通信���。下面結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步詳細(xì)描述���。基于網(wǎng)絡(luò)的身份標(biāo)識(shí)和位置分離架構(gòu)有多種�����,圖1為本發(fā)明實(shí)施例的身份標(biāo)識(shí)和 位置分離架構(gòu)的網(wǎng)絡(luò)拓?fù)涫疽鈭D��,其中示出了與本發(fā)明相關(guān)的系統(tǒng)架構(gòu)的關(guān)鍵網(wǎng)元/功能 實(shí)體�����。如圖1中所示��,本實(shí)施例所述的基于身份位置分離架構(gòu)(以下稱本架構(gòu))中�,將網(wǎng) 絡(luò)劃分為接入網(wǎng)和骨干網(wǎng),接入網(wǎng)位于骨干網(wǎng)的邊緣��,負(fù)責(zé)所有終端的接入����。骨干網(wǎng)負(fù)責(zé)不同通過(guò)接入網(wǎng)接入的終端的路由。接入服務(wù)節(jié)點(diǎn)(Access Service Node����,簡(jiǎn)稱ASN)位于骨 干網(wǎng)和接入網(wǎng)的分界點(diǎn),與接入網(wǎng)接口���,與骨干網(wǎng)接口��。ASN用于為終端提供接入服務(wù)�、維護(hù) 用戶連接以及轉(zhuǎn)發(fā)用戶數(shù)據(jù)等����。接入網(wǎng)與骨干網(wǎng)在拓?fù)潢P(guān)系上沒(méi)有重疊�。本架構(gòu)網(wǎng)絡(luò)中有兩種標(biāo)識(shí)類型��,接入標(biāo)識(shí)(Access Identif ier�,簡(jiǎn)稱AID)和路由 標(biāo)識(shí)(Routing-Location Identif ier,簡(jiǎn)稱RID)��。其中AID是為網(wǎng)絡(luò)中每個(gè)用戶終端分配 的唯一的身份標(biāo)識(shí)�����,在接入層使用��,且在用戶終端的移動(dòng)過(guò)程中始終保持不變�����;本架構(gòu)網(wǎng)絡(luò) 內(nèi)部的用戶終端間使用AID標(biāo)識(shí)對(duì)端�����,用戶終端間只需使用對(duì)端的AID進(jìn)行通信�。參見(jiàn)圖1,在優(yōu)選實(shí)施例中����,骨干網(wǎng)在組網(wǎng)時(shí)分為兩個(gè)平面映射轉(zhuǎn)發(fā)平面,廣義 轉(zhuǎn)發(fā)平面���。廣義轉(zhuǎn)發(fā)平面的主要功能是根據(jù)數(shù)據(jù)報(bào)文中的路由標(biāo)識(shí)RID進(jìn)行選路和轉(zhuǎn)發(fā)數(shù) 據(jù)報(bào)文����。廣義轉(zhuǎn)發(fā)平面內(nèi)的數(shù)據(jù)路由轉(zhuǎn)發(fā)行為與傳統(tǒng)IP網(wǎng)絡(luò)一致��。映射轉(zhuǎn)發(fā)平面的主要功能是保存移動(dòng)節(jié)點(diǎn)身份位置的映射信息(即RID-AID之間 的映射信息)�����、處理移動(dòng)節(jié)點(diǎn)的登記注冊(cè)流程����、處理通信對(duì)端的位置查詢流程,以及路由并 轉(zhuǎn)發(fā)以接入標(biāo)識(shí)AID為目的地址的數(shù)據(jù)報(bào)文��。參見(jiàn)圖1�,本實(shí)施例的基于網(wǎng)絡(luò)的身份標(biāo)識(shí)和位置分離架構(gòu)中,涉及的主要網(wǎng)元和 功能實(shí)體如下用戶終端本架構(gòu)中��,接入的用戶終端可以是移動(dòng)節(jié)點(diǎn)�����、固定節(jié)點(diǎn)及游牧節(jié)點(diǎn)中的 一種或多種。接入網(wǎng)用于為用戶終端提供二層(物理層和鏈路層)接入服務(wù)��。接入網(wǎng)可以是基 站系統(tǒng)���,如 BSS (Base Station Subsystem�����,基站子系統(tǒng))����,RAN (Radio Access Network���,無(wú)線 接入網(wǎng))���,eNodeB(evolved Node B,演進(jìn)的節(jié)點(diǎn) B)等���,也可以是xDSL(Digital Subscriber Line��,數(shù)字用戶線)�����、AP (Access Point�����,無(wú)線訪問(wèn)接入點(diǎn))等�����。ASN:維護(hù)終端與骨干網(wǎng)的連接關(guān)系����,為終端分配RID���,處理切換流程�,處理登記注 冊(cè)流程���,計(jì)費(fèi)/鑒權(quán)�����,維護(hù)/查詢通訊對(duì)端的AID-RID映射關(guān)系�,封裝、路由并轉(zhuǎn)發(fā)送達(dá)終端 或終端發(fā)出的數(shù)據(jù)報(bào)文�。ASN收到終端發(fā)來(lái)的數(shù)據(jù)報(bào)文時(shí),根據(jù)報(bào)文中的CN的AID在本地查找其對(duì)應(yīng)的 RID 如果查到對(duì)應(yīng)的AID-RID映射條目����,則在數(shù)據(jù)報(bào)文中以RID替換AID的方式、或者以封 裝RID的方式將數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)到骨干網(wǎng)�;如果沒(méi)有查到對(duì)應(yīng)的AID-RID映射條目,則向ILR 發(fā)出查詢流程���,以獲取AID-RID映射表?xiàng)l目�,然后在相關(guān)數(shù)據(jù)報(bào)文中以RID替換AID的方 式���、或者以封裝RID的方式將數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)出去���;或是在向ILR發(fā)出查詢的同時(shí)將數(shù)據(jù)報(bào)文 轉(zhuǎn)發(fā)到骨干網(wǎng)進(jìn)行路由轉(zhuǎn)發(fā),在收到ILR返回的CN的AID-RID映射關(guān)系后�,在本地緩存保 存CN的AID-RID映射;ASN在收到網(wǎng)絡(luò)發(fā)往終端的數(shù)據(jù)報(bào)文時(shí)�����,剝離外層的RID封裝后����,發(fā)給終端��。CR (Common Router����,通用路由器)路由并轉(zhuǎn)發(fā)以RID格式為源地址/目的地址的 數(shù)據(jù)報(bào)文���。認(rèn)證中心負(fù)責(zé)記錄本架構(gòu)網(wǎng)絡(luò)的用戶屬性,包括用戶類別�、鑒權(quán)信息、用戶服務(wù) 等級(jí)等信息�����,產(chǎn)生用于鑒權(quán)���、完整性保護(hù)和加密的用戶安全信息�����,在用戶接入時(shí)進(jìn)行合法性 認(rèn)證和授權(quán)�。認(rèn)證中心支持本架構(gòu)網(wǎng)絡(luò)與用戶間的雙向鑒權(quán)�����。ILR/PTF(Identity Location Register/Packet Transfer Function,身份位置寄存器/分組轉(zhuǎn)發(fā)功能):ILR和PTF可以為同一實(shí)體上的兩個(gè)功能模塊,位于骨干網(wǎng)的映射 轉(zhuǎn)發(fā)平面中�。ILR負(fù)責(zé)維護(hù)/保存基于網(wǎng)絡(luò)的身份標(biāo)識(shí)和位置分離架構(gòu)中用戶的AID-RID映射 關(guān)系,實(shí)現(xiàn)登記注冊(cè)功能����,處理通信對(duì)端的位置查詢流程。具體地�,當(dāng)終端(Mobile Node,簡(jiǎn) 稱MN)開(kāi)機(jī)或者發(fā)生位置變化時(shí)����,將通過(guò)所在的ASN向ILR發(fā)起注冊(cè)過(guò)程,這樣ILR中就保 存了麗的實(shí)時(shí)AID-RID的映射關(guān)系�����。PTF在收到ASN送達(dá)的數(shù)據(jù)報(bào)文后���,由PTF根據(jù)目的AID路由并轉(zhuǎn)發(fā)��。映射轉(zhuǎn)發(fā)平 面內(nèi)PTF節(jié)點(diǎn)向ILR查到目的AID-RID的映射關(guān)系后���,在數(shù)據(jù)報(bào)文頭部封裝查到的RID信 息并轉(zhuǎn)發(fā)到廣義轉(zhuǎn)發(fā)平面內(nèi)路由到通信對(duì)端所在的ASN�����。在上述架構(gòu)中�����,有效合法存續(xù)期間的終端的接入標(biāo)識(shí)(AID)始終保持不變��。路由 標(biāo)識(shí)(RID)標(biāo)示終端當(dāng)前所在的ASN位置�����。根據(jù)業(yè)務(wù)需要,ASN可以為一個(gè)終端分配專用 的一個(gè)或多個(gè)RID并注冊(cè)登記到映射轉(zhuǎn)發(fā)平面中的ILR/PTF ��;ASN也可為多個(gè)終端分配相同 的RID�。終端接入網(wǎng)絡(luò)時(shí),通過(guò)認(rèn)證中心鑒權(quán)保證用戶身份的真實(shí)性��,ILR保存了各接入終 端的AID-RID映射信息�。接入網(wǎng)部分采用AID區(qū)別不同終端,廣義交換平面采用RID路由 數(shù)據(jù)報(bào)文��。建立端到端的通信過(guò)程需要通過(guò)AID查找對(duì)應(yīng)的RID。端到端通信過(guò)程中��,需要 將本端的AID作為源端地址在數(shù)據(jù)報(bào)文中攜帶到通信對(duì)端��。通信對(duì)端能夠從數(shù)據(jù)報(bào)文攜帶 的源端地址獲得源端身份�����。本架構(gòu)網(wǎng)絡(luò)通過(guò)對(duì)用戶身份的鑒權(quán)����,以網(wǎng)絡(luò)信用保證了用戶身份的真實(shí)可靠,在 網(wǎng)絡(luò)中構(gòu)建了一個(gè)信任域���。網(wǎng)絡(luò)對(duì)用戶身份的鑒權(quán)方法根據(jù)不同的網(wǎng)絡(luò)體制可采用不同的 方法�����,可以對(duì)用戶接入標(biāo)識(shí)AID直接鑒權(quán)�;也可以對(duì)網(wǎng)絡(luò)中標(biāo)識(shí)用戶的其他類型的用戶識(shí) 別(例如國(guó)際移動(dòng)用戶識(shí)別IMSI����、網(wǎng)絡(luò)用戶識(shí)別NAI等)進(jìn)行鑒權(quán),網(wǎng)絡(luò)設(shè)備將保存該用戶 識(shí)別與AID之間的對(duì)應(yīng)關(guān)系?��,F(xiàn)有接入網(wǎng)RAN部分能夠保證二層連接安全性���,保證終端接入網(wǎng)絡(luò)時(shí)數(shù)據(jù)報(bào)文不 被篡改��。例如=CDMA無(wú)線接入采用碼分多址方式���,ADSL采用專線或VLAN隔離方式,GSM采 用頻分多址方式��。所有的終端都是通過(guò)鑒權(quán)認(rèn)證的有效合法用戶��。終端在接入網(wǎng)絡(luò)時(shí)����,將 建立終端與網(wǎng)絡(luò)的ASN間的點(diǎn)到點(diǎn)連接關(guān)系。ASN將終端的AID綁定在終端與ASN間的端 到端用戶連接上�,如果從該用戶連接上發(fā)出報(bào)文的源地址與該用戶的AID不匹配�����,ASN將丟 棄數(shù)據(jù)報(bào)文���,這樣���,能夠保證本架構(gòu)中終端的AID不被仿冒和更改���。ASN,以及從源端ASN到目的端ASN之間的通信設(shè)備如ILR/PTF,CR���,認(rèn)證中心等��,由 網(wǎng)絡(luò)運(yùn)營(yíng)和管理方提供����,由網(wǎng)絡(luò)信用保證數(shù)據(jù)報(bào)文傳輸?shù)陌踩?���,保證數(shù)據(jù)報(bào)文真實(shí)可靠。從而��,基于身份位置分離架構(gòu)將能夠在網(wǎng)絡(luò)中以網(wǎng)絡(luò)信用構(gòu)建一個(gè)信任域����,保證 進(jìn)行數(shù)據(jù)通信的兩端身份的真實(shí)可靠。出于安全性和業(yè)務(wù)特點(diǎn)的考慮�,現(xiàn)有hternet網(wǎng)大量的應(yīng)用業(yè)務(wù)以匿名方式開(kāi) 展,這就需要在網(wǎng)絡(luò)信用擔(dān)保的信任域中���,提供一個(gè)匿名制的空間��,以滿足業(yè)務(wù)開(kāi)展的需要����。以下將結(jié)合上述身份標(biāo)識(shí)和位置分離架構(gòu)下的若干實(shí)施案例對(duì)本發(fā)明如何提供 匿名制的空間的具體實(shí)施方案進(jìn)行詳細(xì)說(shuō)明。本實(shí)施例中�,是以基于網(wǎng)絡(luò)的身份標(biāo)識(shí)和位 置分離架構(gòu)為例進(jìn)行說(shuō)明,但本發(fā)明技術(shù)方案所基于的架構(gòu)網(wǎng)絡(luò)還可以是基于LISP及其 他多種身份標(biāo)識(shí)和位置分離架構(gòu)���。
實(shí)施案例一在身份標(biāo)識(shí)和位置分離架構(gòu)下�,實(shí)名制信任域由網(wǎng)絡(luò)信用保證����,匿名制空間由網(wǎng) 絡(luò)根據(jù)設(shè)置的業(yè)務(wù)授權(quán)開(kāi)展。如圖2所示�,其具體實(shí)現(xiàn)流程如下步驟1. MN發(fā)起登錄請(qǐng)求,請(qǐng)求接入本架構(gòu)網(wǎng)絡(luò)���,認(rèn)證中心對(duì)MN進(jìn)行合法性認(rèn)證和 授權(quán)��,記錄的用戶屬性,如果MN在本架構(gòu)網(wǎng)絡(luò)開(kāi)通了匿名數(shù)據(jù)業(yè)務(wù)����,則存儲(chǔ)在MN的用戶屬 性中�;MN接入本架構(gòu)網(wǎng)絡(luò)的流程如圖3所示�,其中MN的合法性認(rèn)證及鑒權(quán)等可采用現(xiàn)有 流程,并且�����,本架構(gòu)網(wǎng)絡(luò)中支持雙向認(rèn)證���,即麗還可以對(duì)網(wǎng)絡(luò)的合法性進(jìn)行認(rèn)證����。步驟2. MN接入本架構(gòu)網(wǎng)絡(luò)���,麗所在的ASN為其分配RID����,并向歸屬ILR注冊(cè)映射 關(guān)系�,ILR將保存麗的AID-RID映射信息;步驟3. MN申請(qǐng)數(shù)據(jù)通信采用匿名方式�;圖4所示為終端用戶發(fā)起匿名通信的流程示意圖,具體包括麗通過(guò)其所在的ASN發(fā)起匿名通信請(qǐng)求���;認(rèn)證中心確認(rèn)麗具備匿名通信業(yè)務(wù)權(quán)限后�����,向ASN發(fā)出確認(rèn)���;(該步驟根據(jù)運(yùn)營(yíng) 需要為可選步驟���。)麗所在的ASN向歸屬ILR發(fā)起匿名AID分配請(qǐng)求,歸屬ILR收到該請(qǐng)求消息后�����,記 錄MN為匿名通信狀態(tài)����,并為MN分配一個(gè)新的接入標(biāo)識(shí)AID作為匿名AID,歸屬ILR可以從 專用于匿名AID的號(hào)段中選取�,也可以從號(hào)段中選取一個(gè)空閑的AID ;并將該匿名AID保存 在歸屬ILR存儲(chǔ)的麗的記錄中��,例如記錄對(duì)應(yīng)關(guān)系A(chǔ)ID-匿名AID-RID �;歸屬ILR向ASN發(fā)出匿名通信響應(yīng)消息,攜帶匿名AID的信息,例如AID-匿名AID 的對(duì)應(yīng)關(guān)系�,ASN收到該消息后�����,從消息中讀取匿名AID的信息���,保存在MN對(duì)應(yīng)的數(shù)據(jù)區(qū)中�, 并記錄MN為匿名通信狀態(tài)�����,在匿名通信狀態(tài)期間�,MN與其所有通信對(duì)端的通信均采用匿名 方式;ASN向麗發(fā)出匿名通信確認(rèn)消息����。步驟4.麗與CN建立端到端匿名數(shù)據(jù)通信;如圖5所示�����,麗與CN建立端到端匿名通信的流程如下麗與CN建立端到端通信����,在麗與源ASN之間的接口上�����,收發(fā)的數(shù)據(jù)報(bào)文格式為 (源AID���,目的AID),即源地址目的地址分別為雙方用戶的身份識(shí)別��。MN所在的ASN判斷該 用戶匿名數(shù)據(jù)業(yè)務(wù)有效后�,將發(fā)出的數(shù)據(jù)報(bào)文中的源AID替換為匿名AID,并查找對(duì)應(yīng)的源 RID/目的RID并封裝在數(shù)據(jù)報(bào)文中�,通過(guò)骨干網(wǎng)發(fā)往CN所在的ASN ;其中�����,在源ASN與目的ASN之間的接口上傳送的數(shù)據(jù)報(bào)文格式為(源RID�,匿名 AID,目的 RID,目的 AID)����。CN所在的目的ASN收到數(shù)據(jù)報(bào)文后,剝離RID封裝���,將數(shù)據(jù)報(bào)文發(fā)往CN��,數(shù)據(jù)報(bào)文 格式為(匿名AID��,目的AID)��;CN所在的ASN收到CN回應(yīng)的數(shù)據(jù)報(bào)文��,數(shù)據(jù)報(bào)文格式為(源AID��,匿名AID)�����,即 源地址為CN的AID�����,目的地址為匿名AID �����;CN所在的ASN將數(shù)據(jù)報(bào)文增加RID封裝�����,封裝后的數(shù)據(jù)報(bào)文格式為(源RID��,源 AID,目的RID�,匿名AID),通過(guò)骨干網(wǎng)將數(shù)據(jù)報(bào)文發(fā)往麗所在的ASN �����;麗所在的ASN收到CN發(fā)出的數(shù)據(jù)報(bào)文后���,剝離RID封裝����,并將數(shù)據(jù)報(bào)文中的匿名AID替換為麗的AID��,發(fā)送給麗��。由上述流程可見(jiàn)�����,在麗與CN的通信期間�����,CN看到的麗的身份識(shí)別是匿名AID,而 不是接入AID��。步驟5.麗取消匿名通信方式���。圖6為終端用戶取消匿名通信的流程示意圖���,具體流程如下MN發(fā)起取消匿名數(shù)據(jù)通信請(qǐng)求;認(rèn)證中心確認(rèn)麗具備匿名通信業(yè)務(wù)權(quán)限后���,向ASN發(fā)出確認(rèn);(該步驟根據(jù)運(yùn)營(yíng) 需要為可選步驟�。)ASN刪除麗數(shù)據(jù)區(qū)中的AID-匿名AID對(duì)應(yīng)關(guān)系,將麗的匿名通信狀態(tài)改為正常 通信狀態(tài)�;ASN向歸屬ILR發(fā)起取消匿名AID對(duì)應(yīng)關(guān)系流程,ILR將刪除麗的AID-匿名 AID-RID的對(duì)應(yīng)關(guān)系��,保存MN的AID-RID映射關(guān)系�����,并將MN的匿名通信狀態(tài)改為正常通信 狀態(tài)��,向ASN發(fā)送取消匿名通信響應(yīng)消息�;ASN向麗發(fā)送取消匿名通信響應(yīng)消息�。后續(xù)ASN在進(jìn)行MN的數(shù)據(jù)報(bào)文收發(fā)時(shí)��,將不再進(jìn)行AID與匿名AID的替換���。實(shí)施案例二本實(shí)施案例與實(shí)施案例一的流程基本相同�,二者的主要區(qū)別在于�����,本實(shí)施例中��,作 為上述匿名AID分配流程的替代步驟�����,如圖7所示�,也可以由ASN按以下流程自行完成匿名 AID的分配流程麗通過(guò)其所在的ASN發(fā)起匿名通信請(qǐng)求;認(rèn)證中心確認(rèn)麗具備匿名通信業(yè)務(wù)權(quán)限后�����,向ASN發(fā)出確認(rèn)��;(該步驟根據(jù)運(yùn)營(yíng) 需要為可選步驟���。)MN所在的ASN收到鑒權(quán)認(rèn)證中心匿名業(yè)務(wù)權(quán)限確認(rèn)后����,ASN為MN分配匿名AID, 保存在MN對(duì)應(yīng)的數(shù)據(jù)區(qū)中�����,并記錄MN為匿名通信狀態(tài)�����;ASN向歸屬ILR發(fā)起匿名AID登記流程���,歸屬ILR將保存麗的AID-匿名AID-RID 的對(duì)應(yīng)關(guān)系,并記錄MN為匿名通信狀態(tài)��;此處����,歸屬ILR保存匿名AID的對(duì)應(yīng)關(guān)系后,后續(xù)CN向MN發(fā)送數(shù)據(jù)報(bào)文時(shí)���,可以 根據(jù)麗的匿名AID查詢到麗的RID��。ASN向麗發(fā)送匿名通信確認(rèn)消息�����。后續(xù)麗進(jìn)行數(shù)據(jù)通信的過(guò)程中���,ASN如果判斷出麗處于匿名通信狀態(tài)�,則在進(jìn)行 MN的數(shù)據(jù)報(bào)文收發(fā)時(shí)���,將負(fù)責(zé)進(jìn)行AID與匿名AID的替換����。實(shí)施案例三本實(shí)施案例與前述實(shí)施案例的流程基本相同�,其主要區(qū)別在于前述案例中,MN 通過(guò)發(fā)起匿名通信請(qǐng)求申請(qǐng)匿名通信方式�,后續(xù)需要取消匿名通信方式時(shí),MN通過(guò)發(fā)起取 消匿名通信請(qǐng)求取消通信匿名方式���。而在本實(shí)施案例中(未圖示)�����,MN申請(qǐng)匿名通信方式時(shí)����,在發(fā)起匿名通信請(qǐng)求中, 攜帶時(shí)間段信息����,表示在該時(shí)間段內(nèi),麗處于匿名通信狀態(tài)中��;ASN收到該匿名通信請(qǐng)求 時(shí)���,設(shè)置匿名通信定時(shí)器���,在匿名通信定時(shí)器到時(shí)前,ASN將進(jìn)入如前述實(shí)施案例所述的匿 名通信處理流程���。13
本實(shí)施案例中��,MN將無(wú)需發(fā)起取消匿名通信的流程,匿名通信定時(shí)器到時(shí)即可取 消本次匿名方式通信��,MN由匿名通信狀態(tài)改變?yōu)檎Mㄐ艩顟B(tài)���。由上可知�����,本發(fā)明提出了一種身份標(biāo)識(shí)和位置分離架構(gòu)下匿名通信的方法����,基于 本發(fā)明的身份標(biāo)識(shí)和位置分離架構(gòu)下的匿名通信方法,可以實(shí)現(xiàn)在構(gòu)建實(shí)名制信任域的基 礎(chǔ)上��,提供一個(gè)匿名制的空間�����,以滿足業(yè)務(wù)開(kāi)展的需要���。在身份標(biāo)識(shí)和位置分離框架下�,實(shí) 名制信任域由網(wǎng)絡(luò)信用保證��,匿名制空間由網(wǎng)絡(luò)根據(jù)業(yè)務(wù)授權(quán)開(kāi)展業(yè)務(wù)�����。本發(fā)明實(shí)施例中還提供了一種數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)方法���,包括源端節(jié)點(diǎn)向目的節(jié)點(diǎn)發(fā)送數(shù)據(jù)報(bào)文�,所述數(shù)據(jù)報(bào)文中包含目的地址和第一源地 址;源端接入節(jié)點(diǎn)接收到所述數(shù)據(jù)報(bào)文時(shí)���,將其中包含的所述第一源地址替換成為所 述終端分配的第二源地址����,并根據(jù)所述目的地址將所述數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至目的接入節(jié)點(diǎn)�����;所述目的接入節(jié)點(diǎn)收到所述數(shù)據(jù)報(bào)文中后轉(zhuǎn)發(fā)給所述目的節(jié)點(diǎn)��。進(jìn)一步地�,所述目的節(jié)點(diǎn)收到所述數(shù)據(jù)報(bào)文后,以所述第二源地址作為目的地址 向所述源端節(jié)點(diǎn)回應(yīng)數(shù)據(jù)報(bào)文��;所述目的接入節(jié)點(diǎn)根據(jù)所述第二源地址將所述數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至所述源端接入節(jié)點(diǎn)��。所述源端節(jié)點(diǎn)收到所述數(shù)據(jù)報(bào)文后���,將其中包含的所述第二源地址替換成對(duì)應(yīng)的 所述第一源地址����,轉(zhuǎn)發(fā)給所述源端節(jié)點(diǎn)�����。進(jìn)一步地����,所述方法應(yīng)用于身份標(biāo)識(shí)與位置分離架構(gòu)網(wǎng)絡(luò),所述第一源地址為所 述終端的接入標(biāo)識(shí)�。此外,本發(fā)明實(shí)施例中還提供了一種匿名通信的注冊(cè)方法���,應(yīng)用于身份標(biāo)識(shí)與位 置標(biāo)識(shí)分離的架構(gòu)網(wǎng)絡(luò)中����,所述架構(gòu)網(wǎng)絡(luò)至少包括有第一節(jié)點(diǎn)�����、認(rèn)證中心�����、第一接入節(jié)點(diǎn)及 第一分配節(jié)點(diǎn)��,其中,所述第一節(jié)點(diǎn)分配有一實(shí)際身份標(biāo)識(shí)����,包括第一節(jié)點(diǎn)經(jīng)由第一接入節(jié)點(diǎn)向認(rèn)證中心發(fā)送匿名通信請(qǐng)求;所述認(rèn)證中心接受所述匿名通信請(qǐng)求并判斷所述第一節(jié)點(diǎn)是否具備匿名通信權(quán) 限�����;在第一節(jié)點(diǎn)具備匿名通信權(quán)限的情況下����,所述第一接入節(jié)點(diǎn)向第一分配節(jié)點(diǎn)發(fā)送 匿名身份標(biāo)識(shí)分配請(qǐng)求,第一分配節(jié)點(diǎn)為第一節(jié)點(diǎn)分配一匿名身份標(biāo)識(shí)�����,并保存該第一節(jié) 點(diǎn)匿名身份標(biāo)識(shí)與第一節(jié)點(diǎn)實(shí)際身份標(biāo)識(shí)的對(duì)應(yīng)關(guān)系��,或第一節(jié)點(diǎn)的匿名身份標(biāo)識(shí)與第一 節(jié)點(diǎn)實(shí)際身份標(biāo)識(shí)以及位置標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�。進(jìn)一步地,所述方法還包括第一分配節(jié)點(diǎn)記錄第一節(jié)點(diǎn)處于匿名通信狀態(tài)����,并將 所述匿名身份標(biāo)識(shí)發(fā)送至第一接入節(jié)點(diǎn)。進(jìn)一步地�����,所述匿名身份標(biāo)識(shí)自一預(yù)定用于匿名身份標(biāo)識(shí)的標(biāo)識(shí)群組中選擇,或 自一預(yù)定群組中選擇�����。本發(fā)明實(shí)施例中還提供了另一種匿名通信的注冊(cè)方法��,應(yīng)用于身份標(biāo)識(shí)與位置標(biāo) 識(shí)分離的架構(gòu)網(wǎng)絡(luò)中�,所述架構(gòu)網(wǎng)絡(luò)至少包括有第一節(jié)點(diǎn)�����、第一接入節(jié)點(diǎn)及第一存儲(chǔ)節(jié)點(diǎn)�, 其中,所述第一節(jié)點(diǎn)分配有一實(shí)際身份標(biāo)識(shí)����,包括第一節(jié)點(diǎn)經(jīng)由第一接入節(jié)點(diǎn)向認(rèn)證中心發(fā)送匿名通信請(qǐng)求;所述認(rèn)證中心接受所述匿名通信請(qǐng)求并判斷所述第一節(jié)點(diǎn)是否具備匿名通信權(quán)限�;在第一節(jié)點(diǎn)具備匿名通信權(quán)限的情況下,所述第一接入節(jié)點(diǎn)為第一節(jié)點(diǎn)分配一匿 名身份標(biāo)識(shí)�����,同時(shí)向第一存儲(chǔ)節(jié)點(diǎn)登記該第一節(jié)點(diǎn)匿名身份標(biāo)識(shí)與第一節(jié)點(diǎn)實(shí)際身份標(biāo)識(shí) 的對(duì)應(yīng)關(guān)系,或第一節(jié)點(diǎn)的匿名身份標(biāo)識(shí)與第一節(jié)點(diǎn)實(shí)際身份標(biāo)識(shí)以及位置標(biāo)識(shí)的對(duì)應(yīng)關(guān)系����。進(jìn)一步地,所述方法還包括第一接入節(jié)點(diǎn)記錄第一節(jié)點(diǎn)處于匿名通信狀態(tài)���。此外���,本發(fā)明實(shí)施例還提供了一種信息的發(fā)送方法,包括第一節(jié)點(diǎn)經(jīng)由第一節(jié)點(diǎn)歸屬地的第一接入節(jié)點(diǎn)發(fā)送一信息至第二節(jié)點(diǎn)�,所述信息 至少包括有第一節(jié)點(diǎn)第一標(biāo)識(shí)及第二節(jié)點(diǎn)第一標(biāo)識(shí);第一節(jié)點(diǎn)歸屬地的第一接入節(jié)點(diǎn)替換第一節(jié)點(diǎn)第一標(biāo)識(shí)為第一節(jié)點(diǎn)更新后第一 標(biāo)識(shí)后����,采用第一節(jié)點(diǎn)第二標(biāo)識(shí)及第二節(jié)點(diǎn)第二標(biāo)識(shí)封裝所述第一節(jié)點(diǎn)更新后的第一標(biāo)識(shí) 及第二節(jié)點(diǎn)第一標(biāo)識(shí),并發(fā)送至第二節(jié)點(diǎn)歸屬地的第二接入節(jié)點(diǎn)���,并經(jīng)由該第二節(jié)點(diǎn)歸屬 地的第二接入節(jié)點(diǎn)解封后發(fā)送該信息至第二節(jié)點(diǎn)�。進(jìn)一步地����,第一標(biāo)識(shí)為身份標(biāo)識(shí),第二標(biāo)識(shí)為位置標(biāo)識(shí)��,所述第一節(jié)點(diǎn)更新后的第 一標(biāo)識(shí)和/或第一節(jié)點(diǎn)第二標(biāo)識(shí)及第二節(jié)點(diǎn)第二標(biāo)識(shí)為第一接入節(jié)點(diǎn)本地獲取,或自第一 接入節(jié)點(diǎn)外的另一節(jié)點(diǎn)獲取�����。進(jìn)一步地�����,所述方法還包括��,在第一接入節(jié)點(diǎn)接受所述信息時(shí)��,還包括一判斷所述 信息發(fā)送是否觸發(fā)替換程序的步驟�����。本發(fā)明實(shí)施例中還提供了一種用以實(shí)現(xiàn)信息收發(fā)的系統(tǒng)����,應(yīng)用于身份與位置分離 的架構(gòu)網(wǎng)絡(luò)中�����,包括接受單元�,用以接受第一節(jié)點(diǎn)發(fā)送至第二節(jié)點(diǎn)的信息�����,其中所述信息至少包括有 所述第一節(jié)點(diǎn)及第二節(jié)點(diǎn)的身份標(biāo)識(shí)����;更新單元�����,用以更新第一節(jié)點(diǎn)的身份標(biāo)識(shí)為一匿名的身份標(biāo)識(shí)����;封裝單元,用以封裝第一節(jié)點(diǎn)和第二節(jié)點(diǎn)的位置標(biāo)識(shí)在所述匿名身份標(biāo)識(shí)及第二 節(jié)點(diǎn)的身份標(biāo)識(shí)外��,以供身份與位置分離架構(gòu)網(wǎng)絡(luò)實(shí)現(xiàn)路由轉(zhuǎn)發(fā)以發(fā)送信息至第二節(jié)點(diǎn)���; 其中�,所述接受單元還用以在接受第二節(jié)點(diǎn)發(fā)送至第一節(jié)點(diǎn)的信息時(shí)�,更新匿名的身份 標(biāo)識(shí)為第一節(jié)點(diǎn)的身份標(biāo)識(shí),并轉(zhuǎn)發(fā)信息至第一節(jié)點(diǎn)��。本發(fā)明實(shí)施例中還提供了另一種用以實(shí)現(xiàn)信息收發(fā)的系統(tǒng)���,應(yīng)用于身份與位置分 離的架構(gòu)網(wǎng)絡(luò)中����,其特征在于所述系統(tǒng)包括有第一系統(tǒng)及第二系統(tǒng),其中�,第一系統(tǒng)包括第一收發(fā)單元,用以接受第一節(jié)點(diǎn)發(fā)送至第二節(jié)點(diǎn)的第一信息�,其中,所述第一信 息包括有第一節(jié)點(diǎn)和第二節(jié)點(diǎn)的身份標(biāo)識(shí)��;及���,用以接受第二系統(tǒng)第二收發(fā)單元發(fā)送的第 二信息,其中����,第二信息包括有第一節(jié)點(diǎn)的匿名身份標(biāo)識(shí)及第二節(jié)點(diǎn)的身份標(biāo)識(shí);第一替換單元��,用以在第一節(jié)點(diǎn)向第二節(jié)點(diǎn)發(fā)送第一信息時(shí)�����,更新第一節(jié)點(diǎn)的身 份標(biāo)識(shí)為匿名身份標(biāo)識(shí)�����,以及在第二節(jié)點(diǎn)發(fā)送第二信息至第一節(jié)點(diǎn)時(shí),更新匿名身份標(biāo)識(shí) 為第一節(jié)點(diǎn)的身份標(biāo)識(shí)����;第二系統(tǒng)包括第二收發(fā)單元,用以接受第一信息并轉(zhuǎn)發(fā)至第一節(jié)點(diǎn)��;及用以向第一節(jié)點(diǎn)轉(zhuǎn)發(fā)自第二節(jié)點(diǎn)的第二信息�,其中,第二信息包括有第一節(jié)點(diǎn)的匿名身份標(biāo)識(shí)及第二節(jié)點(diǎn)的身份 標(biāo)識(shí)���。 進(jìn)一步地�����,在第一節(jié)點(diǎn)發(fā)送第一信息至第二節(jié)點(diǎn)時(shí)�����,第一節(jié)點(diǎn)的匿名身份標(biāo)識(shí)用 以標(biāo)識(shí)信息的發(fā)送方���,第二節(jié)點(diǎn)的身份標(biāo)識(shí)用以標(biāo)識(shí)信息的接受方,在第二節(jié)點(diǎn)發(fā)送第二 信息至第一節(jié)點(diǎn)時(shí),第一節(jié)點(diǎn)的匿名身份標(biāo)識(shí)用以標(biāo)識(shí)信息的接受方���,第二節(jié)點(diǎn)的身份標(biāo) 識(shí)用以標(biāo)識(shí)信息的發(fā)送方����。
權(quán)利要求
1. 一種匿名通信的方法�����,應(yīng)用于身份標(biāo)識(shí)和位置分離架構(gòu)網(wǎng)絡(luò)�,其特征在于,包括所述網(wǎng)絡(luò)接收到終端發(fā)起的匿名通信請(qǐng)求后�,為所述終端分配匿名身份標(biāo)識(shí),并將所 述終端的狀態(tài)記錄為匿名通信狀態(tài)�����;當(dāng)所述終端處于匿名通信狀態(tài)下時(shí)�,所述終端所在的接入網(wǎng)關(guān)設(shè)備在收到所述終端發(fā) 出的數(shù)據(jù)報(bào)文時(shí)�,將所述數(shù)據(jù)報(bào)文中的源接入標(biāo)識(shí)替換為所述匿名身份標(biāo)識(shí);在收到發(fā)往 所述終端的數(shù)據(jù)報(bào)文時(shí)�,將其中的匿名身份標(biāo)識(shí)替換為所述終端的接入標(biāo)識(shí)。
2.如權(quán)利要求1所述的方法��,其特征在于,由所述網(wǎng)絡(luò)中的映射服務(wù)器��、或所述終端所在的接入網(wǎng)關(guān)設(shè)備為所述終端分配所述匿 名身份標(biāo)識(shí)���。
3.如權(quán)利要求2所述的方法�����,其特征在于��,所述終端所在的接入網(wǎng)關(guān)設(shè)備為所述終端分配所述匿名身份標(biāo)識(shí)時(shí)����,將分配的所述匿 名身份標(biāo)識(shí)向所述映射服務(wù)器進(jìn)行登記���。
4.如權(quán)利要求1���、2或3所述的方法,其特征在于��,所述方法還包括所述終端所在的接入網(wǎng)關(guān)設(shè)備在接收到所述匿名通信請(qǐng)求時(shí)����,向認(rèn)證中心發(fā)起鑒權(quán)流 程,在確認(rèn)所述終端具備匿名通信業(yè)務(wù)權(quán)限后,將所述終端記錄為匿名通信狀態(tài)���。
5.如權(quán)利要求4所述的方法��,其特征在于��,所述方法還包括所述終端所在的接入網(wǎng)關(guān)設(shè)備在接收到所述終端的取消匿名通信請(qǐng)求后�,將所述終端 的狀態(tài)由匿名通信狀態(tài)改變?yōu)檎Mㄐ艩顟B(tài)�����。
6.如權(quán)利要求5所述的方法�,其特征在于,所述方法還包括所述終端所在的接入網(wǎng)關(guān)設(shè)備將所述終端的狀態(tài)由匿名通信狀態(tài)改變?yōu)檎Mㄐ艩?態(tài)后����,在進(jìn)行所述終端的數(shù)據(jù)報(bào)文的收發(fā)時(shí),取消所述匿名身份標(biāo)識(shí)的替換����。
7.如權(quán)利要求1所述的方法�,其特征在于,所述終端發(fā)起的所述匿名通信請(qǐng)求中攜帶時(shí)間段信息���;所述終端所在的接入網(wǎng)關(guān)設(shè)備在接收到所述匿名通信請(qǐng)求時(shí)���,將所述終端的狀態(tài)記錄 為匿名通信狀態(tài)����,并根據(jù)其中的所述時(shí)間段信息設(shè)置匿名通信定時(shí)器����;并在所述定時(shí)器到 達(dá)定時(shí)周期后將所述終端的狀態(tài)由匿名通信狀態(tài)改變?yōu)檎Mㄐ艩顟B(tài)。
8.一種數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)方法����,其特征在于,包括源端節(jié)點(diǎn)向目的節(jié)點(diǎn)發(fā)送數(shù)據(jù)報(bào)文����,所述數(shù)據(jù)報(bào)文中包含目的地址和第一源地址;源端接入節(jié)點(diǎn)接收到所述數(shù)據(jù)報(bào)文時(shí)���,將其中包含的所述第一源地址替換成為所述終 端分配的第二源地址�����,并根據(jù)所述目的地址將所述數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至目的接入節(jié)點(diǎn)�����;所述目的接入節(jié)點(diǎn)收到所述數(shù)據(jù)報(bào)文中后轉(zhuǎn)發(fā)給所述目的節(jié)點(diǎn)���。
9.如權(quán)利要求8所述的方法�����,其特征在于�����,所述目的節(jié)點(diǎn)收到所述數(shù)據(jù)報(bào)文后����,以所述第二源地址作為目的地址向所述源端節(jié)點(diǎn) 回應(yīng)數(shù)據(jù)報(bào)文����;所述目的接入節(jié)點(diǎn)根據(jù)所述第二源地址將所述數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至所述源端接入節(jié)點(diǎn);所述源端節(jié)點(diǎn)收到所述數(shù)據(jù)報(bào)文后�,將其中包含的所述第二源地址替換成對(duì)應(yīng)的所述 第一源地址,轉(zhuǎn)發(fā)給所述源端節(jié)點(diǎn)��。
10.如權(quán)利要求8或9所述的方法��,其特征在于���,所述方法應(yīng)用于身份標(biāo)識(shí)與位置分離架構(gòu)網(wǎng)絡(luò)����,所述第一源地址為所述終端的接入標(biāo)識(shí)����。
11.一種匿名通信的注冊(cè)方法,應(yīng)用于身份標(biāo)識(shí)與位置標(biāo)識(shí)分離的架構(gòu)網(wǎng)絡(luò)中��,所述架 構(gòu)網(wǎng)絡(luò)至少包括有第一節(jié)點(diǎn)����、認(rèn)證中心、第一接入節(jié)點(diǎn)及第一分配節(jié)點(diǎn)����,其中,所述第一節(jié) 點(diǎn)分配有一實(shí)際身份標(biāo)識(shí)�,其特征在于,包括第一節(jié)點(diǎn)經(jīng)由第一接入節(jié)點(diǎn)向認(rèn)證中心發(fā)送匿名通信請(qǐng)求��; 所述認(rèn)證中心接受所述匿名通信請(qǐng)求并判斷所述第一節(jié)點(diǎn)是否具備匿名通信權(quán)限����; 在第一節(jié)點(diǎn)具備匿名通信權(quán)限的情況下��,所述第一接入節(jié)點(diǎn)向第一分配節(jié)點(diǎn)發(fā)送匿名 身份標(biāo)識(shí)分配請(qǐng)求���,第一分配節(jié)點(diǎn)為第一節(jié)點(diǎn)分配一匿名身份標(biāo)識(shí),并保存該第一節(jié)點(diǎn)匿 名身份標(biāo)識(shí)與第一節(jié)點(diǎn)實(shí)際身份標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�,或第一節(jié)點(diǎn)的匿名身份標(biāo)識(shí)與第一節(jié)點(diǎn) 實(shí)際身份標(biāo)識(shí)以及位置標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。
12.如權(quán)利要求11所述的方法�����,其特征在于����,所述方法還包括第一分配節(jié)點(diǎn)記錄第一 節(jié)點(diǎn)處于匿名通信狀態(tài),并將所述匿名身份標(biāo)識(shí)發(fā)送至第一接入節(jié)點(diǎn)���。
13.如權(quán)利要求12所述的方法���,其特征在于,所述方法還包括 所述匿名請(qǐng)求中包括時(shí)間段信息��;所述第一接入節(jié)點(diǎn)收到所述匿名請(qǐng)求時(shí)��,根據(jù)所述時(shí)間段信息設(shè)置匿名通信定時(shí)器; 并在所述定時(shí)器到達(dá)定時(shí)周期后將所述終端的狀態(tài)由匿名通信狀態(tài)改變?yōu)檎Mㄐ艩顟B(tài)����。
14.如權(quán)利要求11���、12或13所述的方法����,其特征在于�����,所述匿名身份標(biāo)識(shí)自一預(yù)定用于 匿名身份標(biāo)識(shí)的標(biāo)識(shí)群組中選擇����,或自一預(yù)定群組中選擇。
15.一種匿名通信的注冊(cè)方法��,應(yīng)用于身份標(biāo)識(shí)與位置標(biāo)識(shí)分離的架構(gòu)網(wǎng)絡(luò)中���,所述架 構(gòu)網(wǎng)絡(luò)至少包括有第一節(jié)點(diǎn)����、第一接入節(jié)點(diǎn)及第一存儲(chǔ)節(jié)點(diǎn),其中����,所述第一節(jié)點(diǎn)分配有一 實(shí)際身份標(biāo)識(shí),其特征在于���,包括第一節(jié)點(diǎn)經(jīng)由第一接入節(jié)點(diǎn)向認(rèn)證中心發(fā)送匿名通信請(qǐng)求�; 所述認(rèn)證中心接受所述匿名通信請(qǐng)求并判斷所述第一節(jié)點(diǎn)是否具備匿名通信權(quán)限��; 在第一節(jié)點(diǎn)具備匿名通信權(quán)限的情況下��,所述第一接入節(jié)點(diǎn)為第一節(jié)點(diǎn)分配一匿名身 份標(biāo)識(shí)����,同時(shí)向第一存儲(chǔ)節(jié)點(diǎn)登記該第一節(jié)點(diǎn)匿名身份標(biāo)識(shí)與第一節(jié)點(diǎn)實(shí)際身份標(biāo)識(shí)的對(duì) 應(yīng)關(guān)系,或第一節(jié)點(diǎn)的匿名身份標(biāo)識(shí)與第一節(jié)點(diǎn)實(shí)際身份標(biāo)識(shí)以及位置標(biāo)識(shí)的對(duì)應(yīng)關(guān)系����。
16.如權(quán)利要求15所述的方法,其特征在于����,所述方法還包括第一接入節(jié)點(diǎn)記錄第一 節(jié)點(diǎn)處于匿名通信狀態(tài)。
17.如權(quán)利要求16所述的方法,其特征在于���,所述方法還包括 所述匿名請(qǐng)求中包括時(shí)間段信息�;所述第一接入節(jié)點(diǎn)收到所述匿名請(qǐng)求時(shí)��,根據(jù)所述時(shí)間段信息設(shè)置匿名通信定時(shí)器���; 并在所述定時(shí)器到達(dá)定時(shí)周期后將所述終端的狀態(tài)由匿名通信狀態(tài)改變?yōu)檎Mㄐ艩顟B(tài)。
18.一種信息的發(fā)送方法�����,其特征在于第一節(jié)點(diǎn)經(jīng)由第一節(jié)點(diǎn)歸屬地的第一接入節(jié)點(diǎn)發(fā)送一信息至第二節(jié)點(diǎn)�,所述信息至少 包括有第一節(jié)點(diǎn)第一標(biāo)識(shí)及第二節(jié)點(diǎn)第一標(biāo)識(shí);第一節(jié)點(diǎn)歸屬地的第一接入節(jié)點(diǎn)替換第一節(jié)點(diǎn)第一標(biāo)識(shí)為第一節(jié)點(diǎn)更新后第一標(biāo)識(shí) 后��,采用第一節(jié)點(diǎn)第二標(biāo)識(shí)及第二節(jié)點(diǎn)第二標(biāo)識(shí)封裝所述第一節(jié)點(diǎn)更新后的第一標(biāo)識(shí)及第 二節(jié)點(diǎn)第一標(biāo)識(shí)����,并發(fā)送至第二節(jié)點(diǎn)歸屬地的第二接入節(jié)點(diǎn),并經(jīng)由該第二節(jié)點(diǎn)歸屬地的 第二接入節(jié)點(diǎn)解封后發(fā)送該信息至第二節(jié)點(diǎn)���。
19.如權(quán)利要求18所述的方法�����,其特征在于�,第一標(biāo)識(shí)為身份標(biāo)識(shí),第二標(biāo)識(shí)為位置標(biāo) 識(shí)�,所述第一節(jié)點(diǎn)更新后的第一標(biāo)識(shí)和/或第一節(jié)點(diǎn)第二標(biāo)識(shí)及第二節(jié)點(diǎn)第二標(biāo)識(shí)為第一 接入節(jié)點(diǎn)本地獲取,或自第一接入節(jié)點(diǎn)外的另一節(jié)點(diǎn)獲取��。
20.如權(quán)利要求18或19所述的方法���,其特征在于�,所述方法還包括��,在第一接入節(jié)點(diǎn)接 受所述信息時(shí)��,還包括一判斷所述信息發(fā)送是否觸發(fā)替換程序的步驟�。
21.一種用以實(shí)現(xiàn)信息收發(fā)的系統(tǒng),應(yīng)用于身份與位置分離的架構(gòu)網(wǎng)絡(luò)中�����,其特征在于接受單元��,用以接受第一節(jié)點(diǎn)發(fā)送至第二節(jié)點(diǎn)的信息��,其中所述信息至少包括有所述 第一節(jié)點(diǎn)及第二節(jié)點(diǎn)的身份標(biāo)識(shí);更新單元��,用以更新第一節(jié)點(diǎn)的身份標(biāo)識(shí)為一匿名的身份標(biāo)識(shí)����;封裝單元,用以封裝第一節(jié)點(diǎn)和第二節(jié)點(diǎn)的位置標(biāo)識(shí)在所述匿名身份標(biāo)識(shí)及第二節(jié)點(diǎn) 的身份標(biāo)識(shí)外����,以供身份與位置分離架構(gòu)網(wǎng)絡(luò)實(shí)現(xiàn)路由轉(zhuǎn)發(fā)以發(fā)送信息至第二節(jié)點(diǎn);其中�,所述接受單元還用以在接受第二節(jié)點(diǎn)發(fā)送至第一節(jié)點(diǎn)的信息時(shí),更新匿名的身份標(biāo)識(shí) 為第一節(jié)點(diǎn)的身份標(biāo)識(shí)��,并轉(zhuǎn)發(fā)信息至第一節(jié)點(diǎn)���。
22.—種用以實(shí)現(xiàn)信息收發(fā)的系統(tǒng),應(yīng)用于身份與位置分離的架構(gòu)網(wǎng)絡(luò)中����,其特征在 于所述系統(tǒng)包括有第一系統(tǒng)及第二系統(tǒng),其中�,第一系統(tǒng)包括第一收發(fā)單元,用以接受第一節(jié)點(diǎn)發(fā)送至第二節(jié)點(diǎn)的第一信息�,其中,所述第一信息包 括有第一節(jié)點(diǎn)和第二節(jié)點(diǎn)的身份標(biāo)識(shí);及���,用以接受第二系統(tǒng)第二收發(fā)單元發(fā)送的第二信 息�����,其中����,第二信息包括有第一節(jié)點(diǎn)的匿名身份標(biāo)識(shí)及第二節(jié)點(diǎn)的身份標(biāo)識(shí)����;第一替換單元,用以在第一節(jié)點(diǎn)向第二節(jié)點(diǎn)發(fā)送第一信息時(shí)�����,更新第一節(jié)點(diǎn)的身份標(biāo) 識(shí)為匿名身份標(biāo)識(shí)�,以及在第二節(jié)點(diǎn)發(fā)送第二信息至第一節(jié)點(diǎn)時(shí),更新匿名身份標(biāo)識(shí)為第 一節(jié)點(diǎn)的身份標(biāo)識(shí)����;第二系統(tǒng)包括第二收發(fā)單元,用以接受第一信息并轉(zhuǎn)發(fā)至第一節(jié)點(diǎn)�;及用以向第一節(jié)點(diǎn)轉(zhuǎn)發(fā)自第二 節(jié)點(diǎn)的第二信息���,其中,第二信息包括有第一節(jié)點(diǎn)的匿名身份標(biāo)識(shí)及第二節(jié)點(diǎn)的身份標(biāo)識(shí)�。
23.如權(quán)利要求22所述的系統(tǒng),其特征在于�����,在第一節(jié)點(diǎn)發(fā)送第一信息至第二節(jié)點(diǎn)時(shí)���, 第一節(jié)點(diǎn)的匿名身份標(biāo)識(shí)用以標(biāo)識(shí)信息的發(fā)送方�,第二節(jié)點(diǎn)的身份標(biāo)識(shí)用以標(biāo)識(shí)信息的接 受方�,在第二節(jié)點(diǎn)發(fā)送第二信息至第一節(jié)點(diǎn)時(shí),第一節(jié)點(diǎn)的匿名身份標(biāo)識(shí)用以標(biāo)識(shí)信息的 接受方���,第二節(jié)點(diǎn)的身份標(biāo)識(shí)用以標(biāo)識(shí)信息的發(fā)送方�����。
全文摘要
本發(fā)明公開(kāi)了一種匿名通信的方法、注冊(cè)方法�����、信息收發(fā)方法及系統(tǒng),其中匿名通信的方法包括網(wǎng)絡(luò)接收到終端發(fā)起的匿名通信請(qǐng)求后��,為終端分配匿名身份標(biāo)識(shí)�����,并將終端的狀態(tài)記錄為匿名通信狀態(tài)����;當(dāng)終端處于匿名通信狀態(tài)下時(shí),終端所在的接入網(wǎng)關(guān)設(shè)備在收到終端發(fā)出的數(shù)據(jù)報(bào)文時(shí)�����,將數(shù)據(jù)報(bào)文中的源接入標(biāo)識(shí)替換為匿名身份標(biāo)識(shí)�����;在收到發(fā)往終端的數(shù)據(jù)報(bào)文時(shí)�����,將其中的匿名身份標(biāo)識(shí)替換為終端的接入標(biāo)識(shí)����。本發(fā)明滿足了終端開(kāi)展匿名方式業(yè)務(wù)的需求�。
文檔編號(hào)H04L29/06GK102045314SQ200910205328
公開(kāi)日2011年5月4日 申請(qǐng)日期2009年10月10日 優(yōu)先權(quán)日2009年10月10日
發(fā)明者吳強(qiáng) 申請(qǐng)人:中興通訊股份有限公司