亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種匿名通信的注冊、通信方法及數(shù)據(jù)報文的收發(fā)系統(tǒng)的制作方法

文檔序號:7716977閱讀:200來源:國知局
專利名稱:一種匿名通信的注冊、通信方法及數(shù)據(jù)報文的收發(fā)系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種匿名通信的注冊、通信方法及數(shù)據(jù)報文 的收發(fā)系統(tǒng)。
背景技術(shù)
目前,因特網(wǎng)廣泛使用的TCP/IP(傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議)協(xié)議中IP地 址具有雙重功能,既作為網(wǎng)絡(luò)層的通信終端主機網(wǎng)絡(luò)接口在網(wǎng)絡(luò)拓撲中的位置標識,又作 為傳輸層主機網(wǎng)絡(luò)接口的身份標識。TCP/IP協(xié)議設(shè)計之初并未考慮主機移動的情況。但 是,當主機移動越來越普遍時,這種IP地址的語義過載缺陷日益明顯。當主機的IP地址發(fā) 生變化時,不僅路由要發(fā)生變化,通信終端主機的身份標識也發(fā)生變化,這樣會導(dǎo)致路由負 載越來越重,而且主機標識的變化會導(dǎo)致應(yīng)用和連接的中斷。提出身份標識和位置標識分離的目的是解決IP地址的語義過載和路由負載嚴重 以及安全性等問題,將IP地址的雙重功能進行分離,實現(xiàn)對移動性、多家鄉(xiāng)性、IP地址動態(tài) 重分配、減輕路由負載及下一代互聯(lián)網(wǎng)中不同網(wǎng)絡(luò)區(qū)域之間的互訪等問題的支持?,F(xiàn)有技術(shù)中有關(guān)身份標識和位置分離的解決方案主要有兩種,一種是基于主機的 實現(xiàn),另一種是基于路由器的實現(xiàn),每種實現(xiàn)中又有相關(guān)的多種技術(shù)進行支持.基于主機 的現(xiàn)有的主要協(xié)議是主機標識協(xié)議(Host Identity Protocol,簡稱HIP),基于路由的現(xiàn)有 主要協(xié)議是地址身份分離協(xié)議(Locator/ID Separation Protocol,簡稱LISP)等。HIP是一種主機移動性關(guān)聯(lián)協(xié)議,HIP將IP地址分離為端標識與位置標識。HIP 的基本思想是在第三層網(wǎng)絡(luò)層和第四層傳輸層之間引入了 3. 5層的主機標識層(Host Identity Layer,簡稱HIL),即在域名空間和IP地址空間之間引入了主機標識(Host Identity,簡稱HI)空間。主機標識層將原來緊密耦合的傳輸層和網(wǎng)絡(luò)層分開,IP地址不 再扮演標識主機的角色,其只負責數(shù)據(jù)包的路由轉(zhuǎn)發(fā),即僅用作定位符,主機名稱由主機標 識符來表示。HIL在邏輯上位于網(wǎng)絡(luò)層與傳輸層之間,傳輸層使用傳輸層標識符,由主機標 識符層完成數(shù)據(jù)包中的主機標識符和IP地址轉(zhuǎn)換。網(wǎng)絡(luò)層對于傳輸層是屏蔽的,網(wǎng)絡(luò)層的 任何變化(例如,在通信過程中主機IP地址的變化)不會影響傳輸層鏈路,除非服務(wù)質(zhì)量 發(fā)生變化?;贖IP協(xié)議的傳輸層的連接建立在主機標識之上,IP地址只用于網(wǎng)絡(luò)層路由, 而不再用于標識主機身份。HIP的關(guān)鍵思想就是斷開網(wǎng)絡(luò)層和傳輸層的緊密耦合,使應(yīng)用層 和傳輸層的連接不受IP地址變化的影響。當IP地址在一個連接中變化時,HI保持不變, 由此保證了連接的不中斷。在支持HIP的主機中,IP地址只是用于路由和尋址功能,而HI 則用來標識一個連接所對應(yīng)的終端主機,代替連接套接字中所使用的IP地址。LISP重用了路由技術(shù),對現(xiàn)有的路由拓撲結(jié)構(gòu)有了一定的改變,結(jié)合現(xiàn)有的傳送 網(wǎng),利用最小的改造優(yōu)化了現(xiàn)有的路由傳送技術(shù)。主機使用IP地址,在LISP系統(tǒng)中稱為EID (Endpoint Identifiersjj^gK)來跟 蹤socket (套接字)、建立連接、發(fā)送和接收數(shù)據(jù)包。
路由器基于IP目的地址RLOCs (Routing Locators,路由地址)傳遞數(shù)據(jù)包。在LISP系統(tǒng)中引入了隧道路由,在發(fā)起主機包時封裝LISP并且在最終傳遞到目 的地前對數(shù)據(jù)包進行解封裝。在LISP數(shù)據(jù)包中“外層報頭”的IP地址是RLOCs。在兩個 網(wǎng)絡(luò)的主機之間進行端到端的包交換過程中,ITRangress Tunnel Router,入口隧道路由 器)為每個包封裝一個新LISP頭,在出口通道路由剝?nèi)バ骂^。ITR執(zhí)行EID-to-RLOC查找 以確定到ETR(Egress Tunnel Router,出口隧道路由器)的路由路徑,ETR以RLOC作為它 的一個地址。LISP為基于網(wǎng)絡(luò)的協(xié)議,只影響網(wǎng)絡(luò)部分,更確切的是只影響現(xiàn)有hternet baclAone (骨干網(wǎng)絡(luò))部分,不影響現(xiàn)有網(wǎng)絡(luò)的接入層和用戶主機,對主機是完全透明的。在上述現(xiàn)有的身份標識和位置標識分離的解決方案中,都必須以用戶的身份標識 查找對應(yīng)的位置標識。該身份標識必須是通信節(jié)點的真實身份,身份標識必須在通訊節(jié)點 之間傳遞,否則無法確定通訊節(jié)點的位置標識,無法建立通信節(jié)點間的聯(lián)系。出于安全性和業(yè)務(wù)特點的考慮,現(xiàn)有hternet網(wǎng)大量的應(yīng)用業(yè)務(wù)以匿名方式開 展,身份標識和位置標識分離的解決方案在構(gòu)建了一個實名制信任域的基礎(chǔ)上,仍需提供 一個匿名制的空間,以滿足業(yè)務(wù)開展的需要。

發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種匿名通信的注冊、通信方法及數(shù)據(jù)報文的收 發(fā)系統(tǒng),在身份標識和位置標識分離的網(wǎng)路中,實現(xiàn)匿名通信。為解決上述技術(shù)問題,本發(fā)明的一種匿名通信的注冊方法,應(yīng)用于身份標識和位 置標識分離的網(wǎng)絡(luò)機構(gòu)中,包括第一節(jié)點向第一接入節(jié)點發(fā)送匿名通信請求,在該匿名通信請求中攜帶第一參數(shù) 和第二參數(shù),該第一參數(shù)中包含第一節(jié)點的身份標識,該第二參數(shù)中包含一個或多個第一 節(jié)點的通信對端節(jié)點的身份標識;第一接入節(jié)點接收到匿名通信請求后,向第一分配節(jié)點發(fā)送匿名身份標識分配請 求,在該請求中攜帶第一參數(shù)和第二參數(shù);第一分配節(jié)點接收到匿名身份標識分配請求后,為該第一節(jié)點分配一匿名身份標 識,建立并保存該匿名身份標識與該第一節(jié)點的身份標識以及第二參數(shù)中的身份標識的映 射信息,或匿名身份標識與該第一節(jié)點的身份標識、位置標識以及第二參數(shù)中的身份標識 的映射信息。進一步地,該方法還包括第一分配節(jié)點向第一接入節(jié)點發(fā)送匿名通信響應(yīng)消息,在該響應(yīng)消息中攜帶匿名 身份標識與該第一節(jié)點的身份標識以及第二參數(shù)中的身份標識的映射信息,或匿名身份標 識與該第一節(jié)點的身份標識、位置標識以及第二參數(shù)中的身份標識的映射信息;第一接入節(jié)點接收匿名通信響應(yīng)消息后,讀取并保存映射信息。進一步地,第一分配節(jié)點接收到匿名身份標識分配請求后,第一接入節(jié)點接收到 匿名通信響應(yīng)消息后,還分別記錄第一節(jié)點對第二參數(shù)中包含的身份標識所標識的節(jié)點為 匿名通信狀態(tài)。進一步地,第一接入節(jié)點接收到匿名通信請求后,向第一分配節(jié)點發(fā)送匿名身份標識分配請求前,還向認證中心確實第一節(jié)點是否具備匿名通信業(yè)務(wù)的權(quán)限;認證中心查詢第一節(jié)點的用戶屬性,若第一節(jié)點具有匿名通信業(yè)務(wù)的權(quán)限,則向 第一接入節(jié)點發(fā)送確認消息;第一接入節(jié)點接收到確認消息后,執(zhí)行第一分配節(jié)點發(fā)送匿名身份標識分配請 求。進一步地,第一接入節(jié)點申請開通匿名通信業(yè)務(wù)后,在認證中心中的該第一節(jié)點 的用戶屬性中保存該第一節(jié)點已開通匿名通信業(yè)務(wù)的信息,并采用該第一節(jié)點的身份標識 對該第一節(jié)點的用戶屬性進行標識。進一步地,一種匿名通信的注冊系統(tǒng),包括節(jié)點以及與之關(guān)聯(lián)的接入節(jié)點,系統(tǒng)用 以實現(xiàn)權(quán)利要求1至5任何一項的方法。進一步地,一種匿名通信的注冊方法,應(yīng)用于身份標識和位置標識分離的網(wǎng)絡(luò)機 構(gòu)中,包括第一節(jié)點向第一接入節(jié)點發(fā)送匿名通信請求,在該匿名通信請求中攜帶第一參數(shù) 和第二參數(shù),該第一參數(shù)中包含第一節(jié)點的身份標識,該第二參數(shù)中包含一個或多個第一 節(jié)點的通信對端的身份標識;第一接入節(jié)點接收到匿名通信請求后,為該第一接入節(jié)點分配一匿名身份標識, 建立并保存該匿名身份標識與該第一節(jié)點的身份標識以及第二參數(shù)中的身份標識的映射 信息,或匿名身份標識與該第一節(jié)點的身份標識、位置標識以及第二參數(shù)中的身份標識的 映射信息。進一步地,該方法還包括第一接入節(jié)點建立映射信息后,向第一存儲節(jié)點發(fā)起映射信息的登記,將匿名身 份標識與該第一節(jié)點的身份標識以及第二參數(shù)中的身份標識的映射信息,或匿名身份標識 與該第一節(jié)點的身份標識、位置標識以及第二參數(shù)中的身份標識的映射信息發(fā)送給第一存 儲節(jié)點,該第一存儲節(jié)點進行保存。進一步地,第一接入節(jié)點接收到匿名通信請求后,第一分配節(jié)點接收到映射信息 后,還分別記錄第一節(jié)點對第二參數(shù)中包含的身份標識所標識的節(jié)點為匿名通信狀態(tài)。進一步地,該方法還包括第一接入節(jié)點接收到匿名通信請求后,還向認證中心確實第一節(jié)點是否具備匿名 通信業(yè)務(wù)的權(quán)限;認證中心查詢第一節(jié)點的用戶屬性,若第一節(jié)點具有匿名通信業(yè)務(wù)的權(quán)限,則向 第一接入節(jié)點發(fā)送確認消息;第一接入節(jié)點接收到確認消息后,執(zhí)行為該第一接入節(jié)點分配一匿名身份標識。進一步地,一種匿名通信的方法,應(yīng)用于身份標識和位置標識分離的網(wǎng)絡(luò)機構(gòu)中, 包括第一節(jié)點經(jīng)由該第一節(jié)點接入的第一接入節(jié)點向第二節(jié)點發(fā)送第一數(shù)據(jù)報文,該 第一數(shù)據(jù)報文中攜帶第一節(jié)點和第二節(jié)點的身份標識;第一接入節(jié)點接收到第一數(shù)據(jù)報文后,判斷第一節(jié)點是否對第二節(jié)點采用匿名通 信,如果是,則采用第一節(jié)點的匿名身份標識替換第一數(shù)據(jù)報文中的第一節(jié)點的身份標識; 并在為該第一數(shù)據(jù)報文增加封裝位置標識后,通過轉(zhuǎn)發(fā)網(wǎng)將該第一數(shù)據(jù)報文發(fā)送給第二節(jié)點所接入的第二接入節(jié)點,該第二接入節(jié)點解封該第一數(shù)據(jù)報文,并將解封裝后的第一數(shù) 據(jù)報文發(fā)送給第二節(jié)點。進一步地,第二節(jié)點接收到第一節(jié)點的第一數(shù)據(jù)報文后,向第一節(jié)點返回第二數(shù) 據(jù)報文,該第二數(shù)據(jù)報文攜帶第二節(jié)點的身份標識和第一節(jié)點的匿名身份標識;第二接入節(jié)點為該第二數(shù)據(jù)報文增加封裝位置標識后,通過轉(zhuǎn)發(fā)網(wǎng)將該第二數(shù)據(jù) 報文發(fā)送給第一接入節(jié)點;第一接入節(jié)點解封裝接收到第二數(shù)據(jù)報文后,將該第二數(shù)據(jù)報文中攜帶的第一節(jié) 點的匿名身份標識替換為該第一節(jié)點的身份標識,并發(fā)送給第一節(jié)點。進一步地,第一接入節(jié)點判斷第一節(jié)點是否對第二節(jié)點采用匿名通信的方法包 括第一接入節(jié)點從本地或本地之外的第一存儲節(jié)點所保存的該第一節(jié)點的匿名身 份標識與該第一節(jié)點的身份標識以及第二參數(shù)中的身份標識的映射信息,或匿名身份標識 與該第一節(jié)點的身份標識、位置標識以及第二參數(shù)中的身份標識的映射信息中查詢是否包 含第二節(jié)點的身份標識,如果包含,則第一節(jié)點對第二節(jié)點采用匿名通信。進一步地,第一接入節(jié)點判斷第一節(jié)點是否對第二節(jié)點采用匿名通信的方法包 括第一接入節(jié)點判斷本地或本地之外的第一存儲節(jié)點中是否記錄有第一節(jié)點對第 二節(jié)點為匿名通信狀態(tài)的信息,如果記錄有該信息,則第一節(jié)點對第二節(jié)點采用匿名通信。進一步地,一種取消匿名通信的方法,應(yīng)用于身份標識和位置標識分離的網(wǎng)絡(luò)機 構(gòu)中,包括第一節(jié)點向第一接入節(jié)點發(fā)送取消匿名通信請求,在該取消匿名通信請求中攜帶 第一參數(shù)和第三參數(shù),該第一參數(shù)中包含第一節(jié)點的身份標識,該第三參數(shù)中包含取消匿 名通信的節(jié)點的身份標識;第一接入節(jié)點接收到取消匿名通信請求后,從本地保存的該第一節(jié)點的匿名身份 標識與該第一節(jié)點的身份標識以及第二參數(shù)中的身份標識的映射信息,或與該第一節(jié)點的 身份標識、位置標識以及第二參數(shù)中的身份標識的映射信息中刪除第三參數(shù)中包含的身份 標識。進一步地,該方法還包括第一接入節(jié)點向一第一存儲節(jié)點發(fā)送映射信息更改請求,在該請求中攜帶發(fā)送方 參數(shù)和第三參數(shù);第一存儲節(jié)點從所保持的該第一節(jié)點的匿名身份標識與該第一節(jié)點的身份標識 以及第二參數(shù)中的身份標識的映射信息,或與該第一節(jié)點的身份標識、位置標識以及第二 參數(shù)中的身份標識的映射信息中刪除第三參數(shù)中包含的身份標識。進一步地,第一接入節(jié)點和第一存儲節(jié)點在從映射信息中刪除第三參數(shù)中包含的 身份標識后,還將第一節(jié)點對第三參數(shù)中身份標識所標識的節(jié)點為匿名通信狀態(tài)的信息刪 除。進一步地,如果第三參數(shù)中包含映射信息中全部的對端節(jié)點的身份標識,則第一 接入節(jié)點和第一存儲節(jié)點還刪除匿名身份標識。進一步地,一種數(shù)據(jù)報文的收發(fā)系統(tǒng),應(yīng)用于身份標識和位置標識分離的網(wǎng)絡(luò)機構(gòu)中,包括匿名身份標識分配單元;該匿名身份標識分配單元,用以為節(jié)點分配匿名身份標識,建立并保存該匿名身 份標識與該節(jié)點的身份標識以及所接收到的第二參數(shù)中的身份標識的映射信息,或與該節(jié) 點的身份標識、位置標識以及所接收到的第二參數(shù)中的身份標識的映射信息。進一步地,該系統(tǒng)還包括收發(fā)單元,用以接收第一節(jié)點發(fā)送至第二節(jié)點的數(shù)據(jù)報文,其中數(shù)據(jù)報文中攜帶 第一節(jié)點和第二節(jié)點的身份標識;判決單元,用以判斷第一節(jié)點是否對第二節(jié)點采用匿名通信,如果是,則通知更新 單元;更新單元,用以更新數(shù)據(jù)報文中攜帶的第一節(jié)點的身份標識為一匿名身份標識;封裝單元,用以在數(shù)據(jù)報文中封裝第一節(jié)點和第二節(jié)點的位置標識,以供身份與 位置分離網(wǎng)絡(luò)架構(gòu)實現(xiàn)路由轉(zhuǎn)發(fā)以發(fā)送數(shù)據(jù)報文至第二節(jié)點;其中,收發(fā)單元,還用以在接收到第二節(jié)點發(fā)送至第一節(jié)點的數(shù)據(jù)報文時,更新數(shù)據(jù)報 文中攜帶的第一節(jié)點的匿名身份標識為第一節(jié)點的身份標識,并轉(zhuǎn)發(fā)數(shù)據(jù)報文至第一節(jié) 點ο進一步地,一種數(shù)據(jù)報文的收發(fā)系統(tǒng),應(yīng)用于身份標識和位置標識分離的網(wǎng)絡(luò)機 構(gòu)中,該系統(tǒng)包括第一子系統(tǒng)和第二子系統(tǒng),其中,第一子系統(tǒng)包括第一收發(fā)單元,用以接收第一節(jié)點發(fā)送至第二節(jié)點的第一數(shù)據(jù)報文,其中,第一數(shù) 據(jù)報文中攜帶第一節(jié)點和第二節(jié)點的身份標識;還用以接收第二子系統(tǒng)的第二收發(fā)單元發(fā) 送的第二數(shù)據(jù)報文,其中,第二數(shù)據(jù)報文中攜帶第一節(jié)點的匿名身份標識及第二節(jié)點的身 份標識;第一判決單元,用以判斷第一節(jié)點是否對第二節(jié)點采用匿名通信,如果是,則通知第一更新單元;第一更新單元,用以在第一節(jié)點向第二節(jié)點發(fā)送第一數(shù)據(jù)報文時,更新第一節(jié)點 的身份標識為匿名身份標識,以及在第二節(jié)點發(fā)送第二數(shù)據(jù)報文至第一節(jié)點時,更新匿名 身份標識為第一節(jié)點的身份標識;第二子系統(tǒng)包括第二收發(fā)單元,用以接收第一數(shù)據(jù)報文并轉(zhuǎn)發(fā)至第一節(jié)點;還用以向第一節(jié)點轉(zhuǎn) 發(fā)自第二節(jié)點的第二數(shù)據(jù)報文,其中,第二數(shù)據(jù)報文攜帶有第一節(jié)點的匿名身份標識及第 二節(jié)點的身份標識。綜上所述,本發(fā)明基于本發(fā)明的身份標識和位置分離的解決方案,可以實現(xiàn)在構(gòu) 建了一個實名制信任域的基礎(chǔ)上,提供一個匿名制的空間,以滿足業(yè)務(wù)開展的需要。在身份 標識和位置分離框架下,實名制信任域由網(wǎng)絡(luò)信用保證,匿名制空間由網(wǎng)絡(luò)根據(jù)業(yè)務(wù)授權(quán) 開展業(yè)務(wù)。


圖1是基于身份位置分離架構(gòu)的網(wǎng)絡(luò)拓撲示意圖;圖2是本發(fā)明實施例1實現(xiàn)匿名通信的總體流程;
圖3本發(fā)明實施例2終端發(fā)起匿名通信信令流程;圖4本發(fā)明實施例3終端發(fā)起匿名通信的另一信令流程圖5是本發(fā)明實施例4建立端到端匿名通信流程;圖6是本發(fā)明實施例5終端取消匿名通信信令流程;圖7是本發(fā)明的接入服務(wù)節(jié)點的架構(gòu)圖。
具體實施例方式基于身份標識和位置分離的網(wǎng)絡(luò)架構(gòu)有多種,圖1為本發(fā)明實施例的身份標識和 位置分離架構(gòu)的網(wǎng)絡(luò)拓撲示意圖,其中示出了與本發(fā)明相關(guān)的系統(tǒng)架構(gòu)的關(guān)鍵網(wǎng)元/功能 實體。如圖1所示,本實施例所述的基于身份位置分離架構(gòu)(以下稱本架構(gòu))中,將網(wǎng)絡(luò) 劃分為接入網(wǎng)和骨干網(wǎng),接入網(wǎng)位于骨干網(wǎng)的邊緣,負責所有終端的接入。骨干網(wǎng)負責不同 通過接入網(wǎng)接入的終端的路由。接入服務(wù)節(jié)點(Access Service Node,簡稱ASN)位于骨干 網(wǎng)和接入網(wǎng)的分界點,與接入網(wǎng)接口,與骨干網(wǎng)接口。ASN用于為終端提供接入服務(wù)、維護用 戶連接以及轉(zhuǎn)發(fā)用戶數(shù)據(jù)等。接入網(wǎng)與骨干網(wǎng)在拓撲關(guān)系上沒有重疊。本架構(gòu)網(wǎng)絡(luò)中有兩種標識類型,接入標識(Access Identif ier,簡稱AID)和路由 標識(Routing-Location Identif ier,簡稱RID)。其中AID是為網(wǎng)絡(luò)中每個終端分配的唯 一的身份標識,在接入層使用,且在終端的移動過程中始終保持不變;本架構(gòu)網(wǎng)絡(luò)內(nèi)部的終 端間使用AID標識對端,終端間只需使用對端的AID進行通信。在優(yōu)選實施例中,骨干網(wǎng)在組網(wǎng)時分為兩個平面映射轉(zhuǎn)發(fā)平面,廣義轉(zhuǎn)發(fā)平面。廣義轉(zhuǎn)發(fā)平面的主要功能是根據(jù)數(shù)據(jù)報文中的路由標識RID進行選路和轉(zhuǎn)發(fā)數(shù) 據(jù)報文。廣義轉(zhuǎn)發(fā)平面內(nèi)的數(shù)據(jù)路由轉(zhuǎn)發(fā)行為與傳統(tǒng)IP網(wǎng)絡(luò)一致。映射轉(zhuǎn)發(fā)平面的主要功能是保存移動節(jié)點身份位置的映射信息(即RID-AID之間 的映射信息)、處理移動節(jié)點的登記注冊流程、處理通信對端的位置查詢流程,以及路由并 轉(zhuǎn)發(fā)以接入標識AID為目的地址的數(shù)據(jù)報文。本實施例的基于網(wǎng)絡(luò)的身份標識和位置分離架構(gòu)中,涉及的主要網(wǎng)元和功能實體 如下終端本架構(gòu)中,接入的終端可以是移動節(jié)點、固定節(jié)點及游牧節(jié)點中的一種或多 種。接入網(wǎng)用于為終端提供二層(物理層和鏈路層)接入服務(wù)。接入網(wǎng)可以是基站 系統(tǒng),如 BSS (Base Station Subsystem,基站子系統(tǒng)),RAN (Radio Access Network,無線接 入網(wǎng)),eNodeB(evolved Node B,演進的節(jié)點 B)等,也可以是 xDSL(Digital Subscriber Line,數(shù)字用戶線)、AP (Access Point,無線訪問接入點)等。ASN:維護終端與骨干網(wǎng)的連接關(guān)系,為終端分配RID,處理切換流程,處理登記注 冊流程,計費/鑒權(quán),維護/查詢通訊對端的AID-RID映射關(guān)系,封裝、路由并轉(zhuǎn)發(fā)送達終端 或終端發(fā)出的數(shù)據(jù)報文。ASN收到終端發(fā)來的數(shù)據(jù)報文時,根據(jù)報文中的CN的AID在本地查找其對應(yīng)的 RID 如果查到對應(yīng)的AID-RID映射條目,則在數(shù)據(jù)報文中以RID替換AID的方式、或者以封 裝RID的方式將數(shù)據(jù)報文轉(zhuǎn)發(fā)到骨干網(wǎng);如果沒有查到對應(yīng)的AID-RID映射條目,則向ILR發(fā)出查詢流程,以獲取AID-RID映射表條目,然后在相關(guān)數(shù)據(jù)報文中以RID替換AID的方 式、或者以封裝RID的方式將數(shù)據(jù)報文轉(zhuǎn)發(fā)出去;或是在向ILR發(fā)出查詢的同時將數(shù)據(jù)報文 轉(zhuǎn)發(fā)到骨干網(wǎng)進行路由轉(zhuǎn)發(fā),在收到ILR返回的CN的AID-RID映射關(guān)系后,在本地緩存保 存CN的AID-RID映射;ASN在收到網(wǎng)絡(luò)發(fā)往終端的數(shù)據(jù)報文時,剝離外層的RID封裝后,發(fā)給終端。CR (Common Router,通用路由器)路由并轉(zhuǎn)發(fā)以RID格式為源地址/目的地址的 數(shù)據(jù)報文。認證中心負責記錄本架構(gòu)網(wǎng)絡(luò)的用戶屬性,包括用戶類別、鑒權(quán)信息、用戶服務(wù) 等級等信息,產(chǎn)生用于鑒權(quán)、完整性保護和加密的用戶安全信息,在用戶接入時進行合法性 認證和授權(quán)。認證中心支持本架構(gòu)網(wǎng)絡(luò)與用戶間的雙向鑒權(quán)。ILR/PTF(Identity Location Register/Packet Transfer Function,身份位置寄 存器/分組轉(zhuǎn)發(fā)功能)ILR和PTF可以為同一實體上的兩個功能模塊,位于骨干網(wǎng)的映射 轉(zhuǎn)發(fā)平面中。ILR負責維護/保存基于網(wǎng)絡(luò)的身份標識和位置分離架構(gòu)中用戶的AID-RID映射 關(guān)系,實現(xiàn)登記注冊功能,處理通信對端的位置查詢流程。具體地,當終端(Mobile Node,簡 稱MN)開機或者發(fā)生位置變化時,將通過所在的ASN向ILR發(fā)起注冊過程,這樣ILR中就保 存了麗的實時AID-RID的映射關(guān)系。PTF在收到ASN送達的數(shù)據(jù)報文后,由PTF根據(jù)目的AID路由并轉(zhuǎn)發(fā)。映射轉(zhuǎn)發(fā)平 面內(nèi)PTF節(jié)點向ILR查到目的AID-RID的映射關(guān)系后,在數(shù)據(jù)報文頭部封裝查到的RID信 息并轉(zhuǎn)發(fā)到廣義轉(zhuǎn)發(fā)平面內(nèi)路由到通信對端所在的ASN。在上述基于身份標識和位置標識分離的架構(gòu)中,有效合法存續(xù)期間的終端的接入 標識AID始終保持不變,路由標識RID標識當前所在的ASN的位置。端到端通信過程中,需 要將源端的接入識別AID作為源地址在數(shù)據(jù)報文中攜帶到通信對端,通信對端能夠根據(jù)數(shù) 據(jù)報文攜帶的源地址獲知源端身份。網(wǎng)絡(luò)通過對用戶身份的鑒權(quán)以網(wǎng)絡(luò)信用保證用戶身份的真實可靠,在網(wǎng)絡(luò)中構(gòu)建 了一個信任域。網(wǎng)絡(luò)對用戶身份的鑒權(quán)方法根據(jù)不同的網(wǎng)絡(luò)體制采用不同的方法,可以是 對用戶接入標識AID直接鑒權(quán);也可以對網(wǎng)絡(luò)中識別用戶的其它用戶標識(例如,國際移動 用戶標識IMSI和網(wǎng)絡(luò)用戶標識NAI等)進行鑒權(quán),網(wǎng)絡(luò)設(shè)備將保存該用戶標識與AID之間 的對應(yīng)信息?,F(xiàn)有接入網(wǎng)(RAN)部分能夠保證二層連接安全性,保證終端接入網(wǎng)絡(luò)時數(shù)據(jù)報文 不被篡改。例如=CDMA無線接入采用碼分多址方式;ADSL采用專線或VLAN隔離方式;GSM 采用頻分多址方式。所有的終端都是通過鑒權(quán)認證的有效合法用戶。終端在接入網(wǎng)絡(luò)時, 將建立終端與網(wǎng)絡(luò)的ASN間的點到點連接關(guān)系。ASN將終端的AID綁定在終端與ASN間的 端到端用戶連接上,如果從該用戶連接上發(fā)出報文的源地址與該用戶的AID不匹配,ASN將 丟棄數(shù)據(jù)報文,這樣,基于身份位置分離的架構(gòu)將能夠保證終端的AID不被仿冒和更改。ASN以及從源ASN到目的ASN之間的通信設(shè)備,包括ILR/PTF、CR和認證中心等, 由網(wǎng)絡(luò)運營和管理方提供,由網(wǎng)絡(luò)信用保證數(shù)據(jù)報文傳輸?shù)陌踩?,保證數(shù)據(jù)報文真實可 靠。因此,基于身份位置分離的架構(gòu)將能夠在網(wǎng)絡(luò)中以網(wǎng)絡(luò)信用構(gòu)建一個信任域,保證進行 數(shù)據(jù)通信的兩端身份的真實可靠。
出于安全性和業(yè)務(wù)特點的考慮,現(xiàn)有hternet網(wǎng)大量的應(yīng)用業(yè)務(wù)以匿名方式開 展,這就需要在網(wǎng)絡(luò)信用擔保的信任域中,提供一個匿名制的空間,以滿足業(yè)務(wù)開展的需要。本發(fā)明實施例的方法在終端(MN)發(fā)起匿名通信業(yè)務(wù)時攜帶兩個參數(shù),包括發(fā)起 方參數(shù)和接收方參數(shù),其中,發(fā)起方參數(shù)包含MN自身的身份標識AIDm,接收方參數(shù)中包含 一個或多個通信對端的身份標識AID。在MN開通匿名通信業(yè)務(wù)的情況下,需要為MN分配 匿名身份標識AIDx。匿名通信時,MN接入的ASN(ASNm)收到MN發(fā)出的數(shù)據(jù)報文后,對其中 目的地址包含在接收方參數(shù)中的數(shù)據(jù)報文均采用匿名身份標識AIDx替換數(shù)據(jù)報文的源地 址AIDm,并通過骨干網(wǎng)發(fā)送給目的終端接入的ASN,這樣凡是MN發(fā)給接收方參數(shù)中的通信 對端的數(shù)據(jù)報文,都采用匿名身份標識AIDx標識MN。上述方法實際上是對一個或多個用戶 的匿名通信業(yè)務(wù),對接收方參數(shù)以外的用戶則不匿名。下面結(jié)合附圖對本發(fā)明的實施方式進行詳細說明。實施例1 圖2所示為實現(xiàn)匿名通信的方法的總體實現(xiàn)流程,包括201 在終端麗申請開通匿名數(shù)據(jù)業(yè)務(wù)后,在認證中心的該麗的用戶屬性中保存 麗已開通匿名通信業(yè)務(wù)的信息,假設(shè)該終端麗的接入標識為AIDm,則通過該AIDm標識麗 的用戶屬性;202 終端MN接入網(wǎng)絡(luò),終端MN所接入的ASN(ASNm)為其分配RID (RIDm),ASNm向 歸屬ILR(ILRm)登記映射信息,ILRm保存該麗的AIDm-RIDm映射信息;203 終端MN申請對一個或多個通信對端采用匿名通信方式;204 終端麗發(fā)起與通信對端的端到端匿名通信;205 終端麗取消匿名通信方式;實施例2:圖3所示為對上述步驟203的詳細說明,該步驟包括301 終端MN向ASNm發(fā)起匿名通信請求,在該請求中攜帶發(fā)起方參數(shù)和接收方參 數(shù),發(fā)起方參數(shù)中包含MN的身份標識AIDm,接收方參數(shù)中包含一個或多個通信對端的身份 標識;302 =ASNm向認證中心確認麗是否具備匿名通信業(yè)務(wù)的權(quán)限;303 認證中心查詢麗的用戶屬性,若麗具有匿名通信業(yè)務(wù)的權(quán)限,則向ASNm發(fā) 出確認消息;該步驟根據(jù)運營需要為可選步驟。304 :ASNm接收到該確認消息后,向ILRm發(fā)起匿名身份標識分配請求,在該請求中 攜帶發(fā)起方參數(shù)和接收方參數(shù);305 :ILRm收到ASNm發(fā)出的匿名身份標識分配請求后,記錄MN對接收方參數(shù)中記 錄的終端為匿名通信狀態(tài),并為該MN分配匿名身份標識,建立匿名身份標識與AIDm、RIDm 和接收方參數(shù)中AID的映射信息或與AIDm和接收方參數(shù)中AID的映射信息;ILRm將匿名身份標識保存在終端MN的記錄中,假設(shè)接收方參數(shù)中包含通信對端 CN的身份標識(AIDc),則ILRm建立的映射信息為AIDm_(AIDx,AIDc)-RIDm。306 =ILRm向ASNm發(fā)出匿名通信響應(yīng)消息,在該響應(yīng)消息中攜帶匿名身份標識與該第一節(jié)點的身份標識以及所述接收方參數(shù)中的身份標識的映射信息,或與該第一節(jié)點的 身份標識、位置標識以及所述接收方參數(shù)中的身份標識的映射信息;307 =ASNm接收到響應(yīng)消息后,從該消息中讀取映射信息,保存在終端麗對應(yīng)的數(shù) 據(jù)區(qū)中,記錄MN對接收方參數(shù)中記錄的終端為匿名通信狀態(tài);308 =ASNm向終端MN發(fā)出匿名通信確認消息,在該消息中攜帶接收方參數(shù)中包含 的 AID。后續(xù)終端MN通信時,接收方參數(shù)中記錄的通信對端收到的MN的身份標識為AIDx, 而不是AIDm,而其它通信對端收到的MN的身份標識仍然是AIDm。實施例3:圖4所示為上述實施例2的等同替代方式,區(qū)別在于下述方法采用ASN完成匿名 身份標識AIDx的分配流程,包括401 :ASNm收到認證中心的確認消息后,為終端MN分配AIDx,建立匿名身份標識與 AIDm、RIDm和接收方參數(shù)中AID的映射信息,或與AIDm和接收方參數(shù)中AID的映射信息, 并保存在終端MN對應(yīng)的數(shù)據(jù)區(qū)中,記錄MN對接收方參數(shù)中記錄的終端為匿名通信狀態(tài);402 =ASNm向ILRm發(fā)起映射信息登記流程,將匿名身份標識與AIDm、RIDm和接收 方參數(shù)中AID的映射信息,或與AIDm和接收方參數(shù)中AID的映射信息發(fā)送給ILRm,該ILRm 保存接收到的映射信息,記錄MN對接收方參數(shù)中記錄的終端為匿名通信狀態(tài);403 =ASNm向終端MN發(fā)出匿名通信確認消息,在該消息中攜帶接收方參數(shù)中包含 的 AID。實施案例4:圖5所示為對上述步驟204的詳細說明,下面以終端MN與通信對端CN建立通信 的過程為例進行說明,該步驟包括501 終端麗向通信對端CN發(fā)送數(shù)據(jù)報文,該數(shù)據(jù)報文的源地址為AIDm,目的地 址為AIDc ;502 :ASNm接收到終端麗的數(shù)據(jù)報文后,判斷麗對CN是否采用匿名通信,如果是, 則將數(shù)據(jù)報文中的AIDm替換為AIDx ;ASNm從本地或ILRm中的匿名身份標識與AIDm、RIDm和接收方參數(shù)中AID的映射 信息,或匿名身份標識與AIDm和接收方參數(shù)中AID的映射信息中查找是否包含CN的AID, 如果包含,則麗對CN采用匿名通信。ASNm也可以判斷從本地或ILRm中是否記錄有麗對CN為匿名通信狀態(tài)的信息,如 果記錄有該信息,則MN對CN采用匿名通信。503 :ASNm為數(shù)據(jù)報文增加封裝RID后通過轉(zhuǎn)發(fā)網(wǎng)(即骨干網(wǎng))將數(shù)據(jù)報文發(fā)送 給通信對端CN所接入的ASNc ;在ASNm與ASNc之間的接口上傳送的數(shù)據(jù)報文的地址格式為RIDm ;AIDx ;RIDc ; AIDc0504 =ASNc接收到來自ASNm的數(shù)據(jù)報文后,剝離RID封裝,將數(shù)據(jù)報文發(fā)送給通信 對端CN ;505 通信對端CN向麗返回數(shù)據(jù)報文;CN的數(shù)據(jù)報文的源地址為AIDc,目的地址為AIDx。
506 =ASNc將CN的數(shù)據(jù)報文增加RID封裝后,通過骨干網(wǎng)發(fā)送給ASNm ;在ASNc與ASNm之間的接口上傳送的數(shù)據(jù)報文的地址格式為RIDc ;AIDc ;RIDm ; AIDx0507 =ASNm解封裝收到通信對端CN發(fā)出的數(shù)據(jù)報文后,將數(shù)據(jù)報文中的AIDx替換 為AIDm,發(fā)送給終端麗。實施例5:圖6所示為對上述步驟205的詳細說明,終端取消匿名通信方式的步驟包括601 終端MN發(fā)起取消匿名通信請求,攜帶兩個參數(shù),包括發(fā)送方參數(shù)和取消方 參數(shù),其中,發(fā)送方參數(shù)包含MN的身份標識AIDm ;取消方參數(shù)包含一個或多個取消匿名通 信方式的通信對端的身份標識;602 =ASNm向認證中心確認麗是否具備匿名通信業(yè)務(wù)的權(quán)限;603 認證中心查詢麗的用戶屬性,若麗具有匿名通信業(yè)務(wù)的權(quán)限,則向ASNm發(fā) 出確認消息;604 =ASNm接收到確認消息后,從終端麗數(shù)據(jù)區(qū)中保存的匿名身份標識與AIDm、 RIDm和接收方參數(shù)中AID的映射信息,或匿名身份標識與AIDm和接收方參數(shù)中AID的映射 信息中刪除取消方參數(shù)中包含的AID,并將MN對取消方參數(shù)中AID標識的終端為匿名通信 狀態(tài)的信息刪除;如果取消方參數(shù)中包含映射信息中全部的通信對端的AID,則ASN將刪除映射信 息中的匿名身份標識。605 =ASNm向ILRm發(fā)起映射信息更改請求,在該請求消息中攜帶發(fā)送方參數(shù)和取 消方參數(shù);606 :ILRm從匿名身份標識與AIDm、RIDm和接收方參數(shù)中AID的映射信息,或匿名 身份標識與AIDm和接收方參數(shù)中AID的映射信息中刪除取消方參數(shù)中包含的AID,并將MN 對取消方參數(shù)中AID標識的終端為匿名通信狀態(tài)的信息,向ASN發(fā)送響應(yīng)消息刪除;如果取消方參數(shù)中包含映射信息中全部的通信對端的AID,則ILR將刪除映射信 息中的匿名身份標識。607 =ASNm向終端MN發(fā)出取消匿名通信響應(yīng)消息,攜帶參數(shù)為取消方參數(shù)中包含 的 AID。后續(xù)ASNm將不再將終端麗發(fā)往取消方參數(shù)中AID標識的終端的報文中的AIDm 替換為AIDx。如圖7所示,本發(fā)明還提供了一種接入服務(wù)節(jié)點,該接入服務(wù)節(jié)點包括匿名身份 標識分配單元、收發(fā)單元、判決單元、更新單元和封裝單元,其中匿名身份標識分配單元,用于為終端麗分配AIDx,建立匿名身份標識與AIDm、 RIDm和接收方參數(shù)中AID的映射信息,或與AIDm和接收方參數(shù)中AID的映射信息,并保存 在終端MN對應(yīng)的數(shù)據(jù)區(qū)中,記錄MN對接收方參數(shù)中記錄的終端為匿名通信狀態(tài);收發(fā)單元,用于接收MN向通信對端CN發(fā)送數(shù)據(jù)報文,該數(shù)據(jù)報文的源地址為 AIDm,目的地址為AIDc ;還用于通信對端CN向麗返回數(shù)據(jù)報文;判決單元,用于接收到終端MN的數(shù)據(jù)報文后,判斷MN對CN是否采用匿名通信,如 果是,則通知更新單元;
更新單元,用于將數(shù)據(jù)報文中的AIDm替換為AIDx ;還用于將解封裝后的通信對端 CN發(fā)出的數(shù)據(jù)報文的AIDx替換為AIDm ;封裝單元,用于為數(shù)據(jù)報文增加封裝RID后通過骨干網(wǎng)將數(shù)據(jù)報文發(fā)送給通信對 端CN所接入的ASNc ;并解封裝收到通信對端CN發(fā)出的數(shù)據(jù)報文。本發(fā)明提供的另一種數(shù)據(jù)報文的收發(fā)系統(tǒng),包括ASNm和ASNc,其中ASNm包括第一收發(fā)單元、第一判決單元和第一更新單元,其中第一收發(fā)單元,用以接收MN向通信對端CN發(fā)送的第一數(shù)據(jù)報文,該第一數(shù)據(jù)報文 中攜帶AIDm和AIDc ;并且接收CN向MN返回的第二數(shù)據(jù)報文,其中,第二數(shù)據(jù)報文中攜帶 MN的匿名身份標識及AIDc ;第一判決單元,用以接收到終端MN的數(shù)據(jù)報文后,判斷MN對CN是否采用匿名通 信,如果是,則通知第一更新單元;第一更新單元,用以將第一數(shù)據(jù)報文中的AIDm替換為AIDx ;并在CN向MN返回第 二數(shù)據(jù)報文時,將第二數(shù)據(jù)報文中的MN的匿名身份標識更新為AIDc ;ASNc 包括第二收發(fā)單元,用以接收第一數(shù)據(jù)報文并轉(zhuǎn)發(fā)給CN;還向麗轉(zhuǎn)發(fā)CN返回的第二 數(shù)據(jù)報文,其中,第二數(shù)據(jù)報文攜帶有MN的匿名身份標識及AIDc。本文中的終端也可稱為節(jié)點。以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明,對于本領(lǐng)域的技 術(shù)人員來說,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修 改、等同替換、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.一種匿名通信的注冊方法,應(yīng)用于身份標識和位置標識分離的網(wǎng)絡(luò)機構(gòu)中,包括 第一節(jié)點向第一接入節(jié)點發(fā)送匿名通信請求,在該匿名通信請求中攜帶第一參數(shù)和第二參數(shù),該第一參數(shù)中包含所述第一節(jié)點的身份標識,該第二參數(shù)中包含一個或多個所述 第一節(jié)點的通信對端節(jié)點的身份標識;所述第一接入節(jié)點接收到所述匿名通信請求后,向第一分配節(jié)點發(fā)送匿名身份標識分 配請求,在該請求中攜帶所述第一參數(shù)和第二參數(shù);所述第一分配節(jié)點接收到所述匿名身份標識分配請求后,為該第一節(jié)點分配一匿名身 份標識,建立并保存該匿名身份標識與該第一節(jié)點的身份標識以及所述第二參數(shù)中的身份 標識的映射信息,或匿名身份標識與該第一節(jié)點的身份標識、位置標識以及所述第二參數(shù) 中的身份標識的映射信息。
2.如權(quán)利要求1所述的方法,其特征在于,該方法還包括所述第一分配節(jié)點向所述第一接入節(jié)點發(fā)送匿名通信響應(yīng)消息,在該響應(yīng)消息中攜帶 匿名身份標識與該第一節(jié)點的身份標識以及所述第二參數(shù)中的身份標識的映射信息,或匿 名身份標識與該第一節(jié)點的身份標識、位置標識以及所述第二參數(shù)中的身份標識的映射信 息;所述第一接入節(jié)點接收所述匿名通信響應(yīng)消息后,讀取并保存所述映射信息。
3.如權(quán)利要求2所述的方法,其特征在于,所述第一分配節(jié)點接收到所述匿名身份標識分配請求后,所述第一接入節(jié)點接收到所 述匿名通信響應(yīng)消息后,還分別記錄所述第一節(jié)點對所述第二參數(shù)中包含的身份標識所標 識的節(jié)點為匿名通信狀態(tài)。
4.如權(quán)利要求1所述的方法,其特征在于,所述第一接入節(jié)點接收到所述匿名通信請求后,向所述第一分配節(jié)點發(fā)送匿名身份標 識分配請求前,還向認證中心確實所述第一節(jié)點是否具備匿名通信業(yè)務(wù)的權(quán)限;所述認證中心查詢所述第一節(jié)點的用戶屬性,若所述第一節(jié)點具有匿名通信業(yè)務(wù)的權(quán) 限,則向所述第一接入節(jié)點發(fā)送確認消息;所述第一接入節(jié)點接收到所述確認消息后,執(zhí)行所述第一分配節(jié)點發(fā)送匿名身份標識 分配請求。
5.如權(quán)利要求4所述的方法,其特征在于,所述第一接入節(jié)點申請開通匿名通信業(yè)務(wù) 后,在所述認證中心中的該第一節(jié)點的用戶屬性中保存該第一節(jié)點已開通匿名通信業(yè)務(wù)的 信息,并采用該第一節(jié)點的身份標識對該第一節(jié)點的用戶屬性進行標識。
6.一種匿名通信的注冊系統(tǒng),包括節(jié)點以及與之關(guān)聯(lián)的接入節(jié)點,所述系統(tǒng)用以實現(xiàn) 權(quán)利要求1至5任何一項的方法。
7.—種匿名通信的注冊方法,應(yīng)用于身份標識和位置標識分離的網(wǎng)絡(luò)機構(gòu)中,包括 第一節(jié)點向第一接入節(jié)點發(fā)送匿名通信請求,在該匿名通信請求中攜帶第一參數(shù)和第二參數(shù),該第一參數(shù)中包含所述第一節(jié)點的身份標識,該第二參數(shù)中包含一個或多個所述 第一節(jié)點的通信對端的身份標識;所述第一接入節(jié)點接收到所述匿名通信請求后,為該第一接入節(jié)點分配一匿名身份標 識,建立并保存該匿名身份標識與該第一節(jié)點的身份標識以及所述第二參數(shù)中的身份標識 的映射信息,或匿名身份標識與該第一節(jié)點的身份標識、位置標識以及所述第二參數(shù)中的身份標識的映射信息。
8.如權(quán)利要求7所述的方法,其特征在于,該方法還包括所述第一接入節(jié)點建立所述映射信息后,向第一存儲節(jié)點發(fā)起映射信息的登記,將所 述匿名身份標識與該第一節(jié)點的身份標識以及所述第二參數(shù)中的身份標識的映射信息,或 匿名身份標識與該第一節(jié)點的身份標識、位置標識以及所述第二參數(shù)中的身份標識的映射 信息發(fā)送給所述第一存儲節(jié)點,該第一存儲節(jié)點進行保存。
9.如權(quán)利要求8所述的方法,其特征在于,所述第一接入節(jié)點接收到所述匿名通信請求后,所述第一分配節(jié)點接收到所述映射信 息后,還分別記錄所述第一節(jié)點對所述第二參數(shù)中包含的身份標識所標識的節(jié)點為匿名通 信狀態(tài)。
10.如權(quán)利要求7所述的方法,其特征在于,該方法還包括所述第一接入節(jié)點接收到所述匿名通信請求后,還向認證中心確實所述第一節(jié)點是否 具備匿名通信業(yè)務(wù)的權(quán)限;所述認證中心查詢所述第一節(jié)點的用戶屬性,若所述第一節(jié)點具有匿名通信業(yè)務(wù)的權(quán) 限,則向所述第一接入節(jié)點發(fā)送確認消息;所述第一接入節(jié)點接收到所述確認消息后,執(zhí)行所述為該第一接入節(jié)點分配一匿名身 份標識。
11.一種匿名通信的方法,應(yīng)用于身份標識和位置標識分離的網(wǎng)絡(luò)機構(gòu)中,包括第一節(jié)點經(jīng)由該第一節(jié)點接入的第一接入節(jié)點向第二節(jié)點發(fā)送第一數(shù)據(jù)報文,該第一 數(shù)據(jù)報文中攜帶所述第一節(jié)點和第二節(jié)點的身份標識;所述第一接入節(jié)點接收到所述第一數(shù)據(jù)報文后,判斷所述第一節(jié)點是否對所述第二節(jié) 點采用匿名通信,如果是,則采用第一節(jié)點的匿名身份標識替換所述第一數(shù)據(jù)報文中的第 一節(jié)點的身份標識;并在為該第一數(shù)據(jù)報文增加封裝位置標識后,通過轉(zhuǎn)發(fā)網(wǎng)將該第一數(shù) 據(jù)報文發(fā)送給第二節(jié)點所接入的第二接入節(jié)點,該第二接入節(jié)點解封該第一數(shù)據(jù)報文,并 將解封裝后的第一數(shù)據(jù)報文發(fā)送給所述第二節(jié)點。
12.如權(quán)利要求11所述的方法,其特征在于,所述第二節(jié)點接收到所述第一節(jié)點的第一數(shù)據(jù)報文后,向所述第一節(jié)點返回第二數(shù)據(jù) 報文,該第二數(shù)據(jù)報文攜帶所述第二節(jié)點的身份標識和所述第一節(jié)點的匿名身份標識;所述第二接入節(jié)點為該第二數(shù)據(jù)報文增加封裝位置標識后,通過轉(zhuǎn)發(fā)網(wǎng)將該第二數(shù)據(jù) 報文發(fā)送給所述第一接入節(jié)點;所述第一接入節(jié)點解封裝接收到所述第二數(shù)據(jù)報文后,將該第二數(shù)據(jù)報文中攜帶的第 一節(jié)點的匿名身份標識替換為該第一節(jié)點的身份標識,并發(fā)送給所述第一節(jié)點。
13.如權(quán)利要求11所述的方法,其特征在于,所述第一接入節(jié)點判斷所述第一節(jié)點是 否對所述第二節(jié)點采用匿名通信的方法包括所述第一接入節(jié)點從本地或本地之外的第一存儲節(jié)點所保存的該第一節(jié)點的匿名身 份標識與該第一節(jié)點的身份標識以及第二參數(shù)中的身份標識的映射信息,或匿名身份標識 與該第一節(jié)點的身份標識、位置標識以及所述第二參數(shù)中的身份標識的映射信息中查詢是 否包含所述第二節(jié)點的身份標識,如果包含,則所述第一節(jié)點對所述第二節(jié)點采用匿名通
14.如權(quán)利要求11所述的方法,其特征在于,所述第一接入節(jié)點判斷所述第一節(jié)點是 否對所述第二節(jié)點采用匿名通信的方法包括所述第一接入節(jié)點判斷本地或本地之外的第一存儲節(jié)點中是否記錄有所述第一節(jié)點 對所述第二節(jié)點為匿名通信狀態(tài)的信息,如果記錄有該信息,則所述第一節(jié)點對所述第二 節(jié)點采用匿名通信。
15.一種取消匿名通信的方法,應(yīng)用于身份標識和位置標識分離的網(wǎng)絡(luò)機構(gòu)中,包括 第一節(jié)點向第一接入節(jié)點發(fā)送取消匿名通信請求,在該取消匿名通信請求中攜帶第一參數(shù)和第三參數(shù),該第一參數(shù)中包含所述第一節(jié)點的身份標識,該第三參數(shù)中包含取消匿 名通信的節(jié)點的身份標識;所述第一接入節(jié)點接收到所述取消匿名通信請求后,從本地保存的該第一節(jié)點的匿名 身份標識與該第一節(jié)點的身份標識以及第二參數(shù)中的身份標識的映射信息,或與該第一節(jié) 點的身份標識、位置標識以及所述第二參數(shù)中的身份標識的映射信息中刪除第三參數(shù)中包 含的身份標識。
16.如權(quán)利要求15所述的方法,其特征在于,該方法還包括所述第一接入節(jié)點向一第一存儲節(jié)點發(fā)送映射信息更改請求,在該請求中攜帶所述發(fā) 送方參數(shù)和第三參數(shù);所述第一存儲節(jié)點從所保持的該第一節(jié)點的匿名身份標識與該第一節(jié)點的身份標識 以及第二參數(shù)中的身份標識的映射信息,或與該第一節(jié)點的身份標識、位置標識以及所述 第二參數(shù)中的身份標識的映射信息中刪除第三參數(shù)中包含的身份標識。
17.如權(quán)利要求16所述的方法,其特征在于,所述第一接入節(jié)點和第一存儲節(jié)點在從所述映射信息中刪除所述第三參數(shù)中包含的 身份標識后,還將所述第一節(jié)點對第三參數(shù)中身份標識所標識的節(jié)點為匿名通信狀態(tài)的信 息刪除。
18.如權(quán)利要求16所述的方法,其特征在于,如果所述第三參數(shù)中包含所述映射信息中全部的對端節(jié)點的身份標識,則所述第一接 入節(jié)點和第一存儲節(jié)點還刪除所述匿名身份標識。
19.一種數(shù)據(jù)報文的收發(fā)系統(tǒng),應(yīng)用于身份標識和位置標識分離的網(wǎng)絡(luò)機構(gòu)中,包括 匿名身份標識分配單元;該匿名身份標識分配單元,用以為節(jié)點分配匿名身份標識,建立并保存該匿名身份標 識與該節(jié)點的身份標識以及所接收到的第二參數(shù)中的身份標識的映射信息,或與該節(jié)點的 身份標識、位置標識以及所接收到的第二參數(shù)中的身份標識的映射信息。
20.如權(quán)利要求19所述的系統(tǒng),其特征在于,該系統(tǒng)還包括收發(fā)單元,用以接收第一節(jié)點發(fā)送至第二節(jié)點的數(shù)據(jù)報文,其中所述數(shù)據(jù)報文中攜帶 所述第一節(jié)點和第二節(jié)點的身份標識;判決單元,用以判斷第一節(jié)點是否對第二節(jié)點采用匿名通信,如果是,則通知更新單元;更新單元,用以更新數(shù)據(jù)報文中攜帶的第一節(jié)點的身份標識為一匿名身份標識; 封裝單元,用以在數(shù)據(jù)報文中封裝第一節(jié)點和第二節(jié)點的位置標識,以供身份與位置 分離網(wǎng)絡(luò)架構(gòu)實現(xiàn)路由轉(zhuǎn)發(fā)以發(fā)送數(shù)據(jù)報文至第二節(jié)點;其中,所述收發(fā)單元,還用以在接收到第二節(jié)點發(fā)送至第一節(jié)點的數(shù)據(jù)報文時,更新數(shù)據(jù)報 文中攜帶的第一節(jié)點的匿名身份標識為第一節(jié)點的身份標識,并轉(zhuǎn)發(fā)數(shù)據(jù)報文至第一節(jié)點。
21. 一種數(shù)據(jù)報文的收發(fā)系統(tǒng),應(yīng)用于身份標識和位置標識分離的網(wǎng)絡(luò)機構(gòu)中,該系統(tǒng) 包括第一子系統(tǒng)和第二子系統(tǒng),其中, 第一子系統(tǒng)包括第一收發(fā)單元,用以接收第一節(jié)點發(fā)送至第二節(jié)點的第一數(shù)據(jù)報文,其中,所述第一數(shù) 據(jù)報文中攜帶第一節(jié)點和第二節(jié)點的身份標識;還用以接收第二子系統(tǒng)的第二收發(fā)單元發(fā) 送的第二數(shù)據(jù)報文,其中,第二數(shù)據(jù)報文中攜帶第一節(jié)點的匿名身份標識及第二節(jié)點的身 份標識;第一判決單元,用以判斷第一節(jié)點是否對第二節(jié)點采用匿名通信,如果是,則通知第一 更新單元;第一更新單元,用以在第一節(jié)點向第二節(jié)點發(fā)送第一數(shù)據(jù)報文時,更新第一節(jié)點的身 份標識為匿名身份標識,以及在第二節(jié)點發(fā)送第二數(shù)據(jù)報文至第一節(jié)點時,更新匿名身份 標識為第一節(jié)點的身份標識; 第二子系統(tǒng)包括第二收發(fā)單元,用以接收第一數(shù)據(jù)報文并轉(zhuǎn)發(fā)至第一節(jié)點;還用以向第一節(jié)點轉(zhuǎn)發(fā)自 第二節(jié)點的第二數(shù)據(jù)報文,其中,第二數(shù)據(jù)報文攜帶有第一節(jié)點的匿名身份標識及第二節(jié) 點的身份標識。
全文摘要
本發(fā)明公開了一種匿名通信的注冊方法,包括第一節(jié)點向第一接入節(jié)點發(fā)送匿名通信請求,在該匿名通信請求中攜帶第一參數(shù)和第二參數(shù),該第一參數(shù)中包含第一節(jié)點的身份標識,該第二參數(shù)中包含一個或多個第一節(jié)點的通信對端節(jié)點的身份標識;第一接入節(jié)點接收到匿名通信請求后,向第一分配節(jié)點發(fā)送匿名身份標識分配請求,在該請求中攜帶第一參數(shù)和第二參數(shù);第一分配節(jié)點接收到匿名身份標識分配請求后,為該第一節(jié)點分配一匿名身份標識,建立并保存該匿名身份標識與該第一節(jié)點的身份標識以及第二參數(shù)中的身份標識的映射信息,或匿名身份標識與該第一節(jié)點的身份標識、位置標識以及第二參數(shù)中的身份標識的映射信息。
文檔編號H04L9/32GK102045316SQ200910205559
公開日2011年5月4日 申請日期2009年10月16日 優(yōu)先權(quán)日2009年10月16日
發(fā)明者孫翼舟 申請人:中興通訊股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1