專(zhuān)利名稱(chēng):數(shù)據(jù)報(bào)文分類(lèi)處理的實(shí)現(xiàn)方法����、網(wǎng)絡(luò)、終端及互通服務(wù)節(jié)點(diǎn)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通訊領(lǐng)域�����,尤其涉及一種對(duì)不同信任等級(jí)的用戶所發(fā)出的數(shù)據(jù)報(bào) 文在網(wǎng)絡(luò)邊界和用戶終端的處理方法。
背景技術(shù):
現(xiàn)有互聯(lián)網(wǎng)是基于IP技術(shù)構(gòu)建的�����,IP網(wǎng)絡(luò)的開(kāi)放性促成了互聯(lián)網(wǎng)的繁榮��,也帶來(lái) 了大量的安全問(wèn)題����,互聯(lián)網(wǎng)中的節(jié)點(diǎn)受多個(gè)國(guó)家的多個(gè)機(jī)構(gòu)管理,有些節(jié)點(diǎn)是可信任的��,也 可能是不可信任的����,網(wǎng)絡(luò)中的用戶可能收到信任節(jié)點(diǎn)的數(shù)據(jù)報(bào)文,也可能收到不可信任節(jié) 點(diǎn)的數(shù)據(jù)報(bào)文���,在現(xiàn)有技術(shù)下�,IP用戶無(wú)法分辨出哪些數(shù)據(jù)報(bào)文是可信節(jié)點(diǎn)發(fā)來(lái)的�,哪些數(shù) 據(jù)報(bào)文是不可信節(jié)點(diǎn)發(fā)來(lái)的,無(wú)法進(jìn)行區(qū)分處理�,從而為不可信節(jié)點(diǎn)冒充可信節(jié)點(diǎn)訪問(wèn)網(wǎng) 絡(luò)留下了攻擊空間�,嚴(yán)重降低了網(wǎng)絡(luò)的安全性�����。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題是提供一種數(shù)據(jù)報(bào)文分類(lèi)處理的實(shí)現(xiàn)方法���、網(wǎng)絡(luò)�、終端 及互通服務(wù)節(jié)點(diǎn)����,以實(shí)現(xiàn)數(shù)據(jù)報(bào)文的分類(lèi)處理提高網(wǎng)絡(luò)安全性。為解決以上技術(shù)問(wèn)題��,本發(fā)明提供了一種數(shù)據(jù)報(bào)文分類(lèi)處理的實(shí)現(xiàn)方法��,所述方 法基于對(duì)數(shù)據(jù)報(bào)文進(jìn)行分類(lèi)處理的數(shù)據(jù)報(bào)文分類(lèi)處理網(wǎng)絡(luò)實(shí)現(xiàn)����,該實(shí)現(xiàn)方法包括終端對(duì)數(shù) 據(jù)報(bào)文的處理方法���,該處理方法包括終端接收數(shù)據(jù)報(bào)文����,所述數(shù)據(jù)報(bào)文的報(bào)文源端標(biāo)識(shí)中的特定比特位為報(bào)文源端類(lèi) 別標(biāo)識(shí),所述報(bào)文源端標(biāo)識(shí)用于表示數(shù)據(jù)報(bào)文的來(lái)源���;所述終端根據(jù)所述數(shù)據(jù)報(bào)文的報(bào)文源端標(biāo)識(shí)中的所述報(bào)文源端類(lèi)別標(biāo)識(shí)確定報(bào) 文源端類(lèi)別��;所述終端根據(jù)所述報(bào)文源端類(lèi)別對(duì)所述數(shù)據(jù)報(bào)文進(jìn)行區(qū)別處理���。進(jìn)一步地,該實(shí)現(xiàn)方法還包括接入設(shè)備對(duì)數(shù)據(jù)報(bào)文的處理方法��,該處理方法包 括所述接入設(shè)備接收終端發(fā)送的數(shù)據(jù)報(bào)文����;所述接入設(shè)備檢查所述數(shù)據(jù)報(bào)文中的報(bào)文源端標(biāo)識(shí)中的報(bào)文源端類(lèi)別標(biāo)識(shí)是否 與所述終端的類(lèi)別一致,若一致��,則正常轉(zhuǎn)發(fā)��,否則丟棄或根據(jù)所述終端的類(lèi)別修改所述數(shù) 據(jù)報(bào)文中的報(bào)文源端標(biāo)識(shí)后再轉(zhuǎn)發(fā)��;其中����,所述終端的類(lèi)別是在所述終端的接入認(rèn)證過(guò)程中由認(rèn)證服務(wù)器發(fā)送給所述 接入設(shè)備的。進(jìn)一步地����,所述數(shù)據(jù)報(bào)文分類(lèi)處理網(wǎng)絡(luò)與外網(wǎng)進(jìn)行互通時(shí)���,該實(shí)現(xiàn)方法還包括互 通服務(wù)節(jié)點(diǎn)(ISN)對(duì)數(shù)據(jù)報(bào)文的處理方法,該處理方法包括所述ISN接收外網(wǎng)發(fā)送給數(shù)據(jù)報(bào)文分類(lèi)處理網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文�����;所述ISN根據(jù)所述數(shù)據(jù)報(bào)文的來(lái)源確定所述數(shù)據(jù)報(bào)文源端在所述數(shù)據(jù)報(bào)文分類(lèi) 處理網(wǎng)絡(luò)中的報(bào)文源端類(lèi)別標(biāo)識(shí)�,并對(duì)數(shù)據(jù)報(bào)文進(jìn)行轉(zhuǎn)換,包括根據(jù)確定的報(bào)文源端類(lèi)別標(biāo)識(shí)修改所述數(shù)據(jù)報(bào)文的報(bào)文源端標(biāo)識(shí)���;所述ISN將轉(zhuǎn)換后的數(shù)據(jù)報(bào)文在所述數(shù)據(jù)報(bào)文分類(lèi)處理網(wǎng)絡(luò)內(nèi)路由發(fā)送���。進(jìn)一步地,所述終端對(duì)接收的所述數(shù)據(jù)報(bào)文進(jìn)行區(qū)別處理時(shí)��,根據(jù)所述報(bào)文源端 類(lèi)別��,并結(jié)合該終端自身屬性以業(yè)務(wù)應(yīng)用的機(jī)密性�����,確定對(duì)所述數(shù)據(jù)報(bào)文的處理方法�����。進(jìn)一步地����,所述方法基于hternet網(wǎng)絡(luò)或身份標(biāo)識(shí)和位置分離網(wǎng)絡(luò)(SILSN)實(shí) 現(xiàn),所述報(bào)文源端標(biāo)識(shí)是所述數(shù)據(jù)報(bào)文源端在hternet網(wǎng)絡(luò)的IP地址或在所述SILSN中 的接入標(biāo)識(shí)(AID)�����。進(jìn)一步地���,所述報(bào)文源端類(lèi)別包括以下至少一個(gè)域內(nèi)可信任用戶�、域內(nèi)集團(tuán)用 戶��、域內(nèi)網(wǎng)吧用戶���、域外可信任的同類(lèi)網(wǎng)絡(luò)用戶����、域外可信任的異類(lèi)網(wǎng)絡(luò)用戶�����、域外不可信 任的網(wǎng)絡(luò)用戶。為解決上述技術(shù)問(wèn)題��,本發(fā)明還提供了一種終端�����,所述終端基于通訊網(wǎng)絡(luò)實(shí)現(xiàn)���,所 述終端包括接收模塊�,用于接收數(shù)據(jù)報(bào)文��,所述數(shù)據(jù)報(bào)文的報(bào)文源端標(biāo)識(shí)中的特定比特位為 報(bào)文源端類(lèi)別標(biāo)識(shí)����,所述報(bào)文源端標(biāo)識(shí)用于表示數(shù)據(jù)報(bào)文的來(lái)源;報(bào)文源端類(lèi)別確定模塊�,與所述接收模塊連接,用于根據(jù)數(shù)據(jù)報(bào)文的報(bào)文源端標(biāo) 識(shí)中的所述報(bào)文源端類(lèi)別標(biāo)識(shí)確定報(bào)文源端類(lèi)別�;數(shù)據(jù)報(bào)文處理模塊,與所述報(bào)文源端類(lèi)別確定模塊連接��,用于根據(jù)所述報(bào)文源端 類(lèi)別對(duì)所述數(shù)據(jù)報(bào)文進(jìn)行區(qū)別處理���。進(jìn)一步地����,所述數(shù)據(jù)報(bào)文處理模塊對(duì)接收的所述數(shù)據(jù)報(bào)文進(jìn)行區(qū)別處理時(shí)����,根據(jù) 所述報(bào)文源端類(lèi)別,并結(jié)合該終端自身屬性以業(yè)務(wù)應(yīng)用的機(jī)密性��,確定對(duì)所述數(shù)據(jù)報(bào)文的 處理方法����。進(jìn)一步地,所述通訊網(wǎng)絡(luò)是hternet網(wǎng)絡(luò)或身份標(biāo)識(shí)和位置分離網(wǎng)絡(luò)(SILSN)�, 所述報(bào)文源端標(biāo)識(shí)是所述數(shù)據(jù)報(bào)文源端在hternet網(wǎng)絡(luò)的IP地址或在所述SILSN中的接 入標(biāo)識(shí)(AID)。進(jìn)一步地��,所述報(bào)文源端類(lèi)別包括以下至少一個(gè)域內(nèi)可信任用戶��、域內(nèi)集團(tuán)用 戶��、域內(nèi)網(wǎng)吧用戶����、域外可信任的同類(lèi)網(wǎng)絡(luò)用戶、域外可信任的異類(lèi)網(wǎng)絡(luò)用戶、域外不可信 任的網(wǎng)絡(luò)用戶��。為解決上述技術(shù)問(wèn)題���,本發(fā)明還提供了一種數(shù)據(jù)報(bào)文分類(lèi)處理的網(wǎng)絡(luò)�,所述系統(tǒng) 設(shè)置數(shù)據(jù)報(bào)文的報(bào)文源端標(biāo)識(shí)中的特定比特位為報(bào)文源端類(lèi)別標(biāo)識(shí)�����,所述報(bào)文源端標(biāo)識(shí)用 于表示數(shù)據(jù)報(bào)文的來(lái)源��,所述網(wǎng)絡(luò)包括終端�,用于發(fā)送及接收數(shù)據(jù)報(bào)文,以及根據(jù)數(shù)據(jù)報(bào)文中的報(bào)文源端類(lèi)別標(biāo)識(shí)對(duì)接 收的數(shù)據(jù)報(bào)文進(jìn)行區(qū)別處理����;接入設(shè)備,與所述終端連接��,用于向所述終端轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文��,以及接收終端發(fā)送的 數(shù)據(jù)報(bào)文��,還用于驗(yàn)證所述終端發(fā)送的數(shù)據(jù)報(bào)文中的報(bào)文源端類(lèi)別標(biāo)識(shí)是否與所述終端的 類(lèi)別一致�,若一致���,則正常轉(zhuǎn)發(fā),否則丟棄或根據(jù)所述終端的類(lèi)別修改所述數(shù)據(jù)報(bào)文中的報(bào) 文源端標(biāo)識(shí)后再轉(zhuǎn)發(fā)�����;認(rèn)證服務(wù)器�,與所述接入服務(wù)器連接����,用于對(duì)終端進(jìn)行用戶身份識(shí)別及認(rèn)證,以及 在認(rèn)證過(guò)程中將終端的類(lèi)別通知所述終端所在的接入設(shè)備�����。進(jìn)一步地����,所述網(wǎng)絡(luò)還包括用于與其他網(wǎng)絡(luò)實(shí)現(xiàn)互通的互通服務(wù)節(jié)點(diǎn)(ISN),所述ISN包括接收模塊�,用于接收其他網(wǎng)絡(luò)發(fā)送給數(shù)據(jù)報(bào)文分類(lèi)處理網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文;報(bào)文源端類(lèi)別確定模塊����,與所述接收模塊連接����,用于根據(jù)所述數(shù)據(jù)報(bào)文的來(lái)源確 定所述數(shù)據(jù)報(bào)文源端在所述數(shù)據(jù)報(bào)文分類(lèi)處理網(wǎng)絡(luò)的報(bào)文源端類(lèi)別標(biāo)識(shí)����,數(shù)據(jù)報(bào)文轉(zhuǎn)換模塊,與所述報(bào)文源端類(lèi)別確定模塊連接��,用于將數(shù)據(jù)報(bào)文從其他 網(wǎng)絡(luò)格式轉(zhuǎn)換為數(shù)據(jù)報(bào)文分類(lèi)處理網(wǎng)絡(luò)格式��,包括根據(jù)確定的報(bào)文源端類(lèi)別標(biāo)識(shí)修改所述 數(shù)據(jù)報(bào)文的報(bào)文源端標(biāo)識(shí)���;數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)模塊��,與所述數(shù)據(jù)報(bào)文轉(zhuǎn)換模塊連接�,用于將所述轉(zhuǎn)換后的數(shù)據(jù)報(bào) 文在所述數(shù)據(jù)報(bào)文分類(lèi)處理網(wǎng)絡(luò)內(nèi)路由發(fā)送�。進(jìn)一步地,所述ISN的數(shù)據(jù)報(bào)文轉(zhuǎn)換模塊還用于保存修改前后的報(bào)文源端標(biāo)識(shí)的 對(duì)應(yīng)關(guān)系���,以及根據(jù)該對(duì)應(yīng)關(guān)系對(duì)發(fā)往其他網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文進(jìn)行格式轉(zhuǎn)換�。進(jìn)一步地��,所述終端對(duì)接收的所述數(shù)據(jù)報(bào)文進(jìn)行區(qū)別處理時(shí)��,根據(jù)所述報(bào)文源端 類(lèi)別,并結(jié)合該終端自身屬性以業(yè)務(wù)應(yīng)用的機(jī)密性����,確定對(duì)所述數(shù)據(jù)報(bào)文的處理方法。進(jìn)一步地�,所述網(wǎng)絡(luò)為hternet網(wǎng)絡(luò)或身份標(biāo)識(shí)和位置分離網(wǎng)絡(luò)(SILSN),所述 報(bào)文源端標(biāo)識(shí)是所述數(shù)據(jù)報(bào)文源端在hternet網(wǎng)絡(luò)的IP地址或在所述SILSN中的接入標(biāo) 識(shí)(AID)�����。進(jìn)一步地���,所述報(bào)文源端類(lèi)別包括以下至少一個(gè)域內(nèi)可信任用戶、域內(nèi)集團(tuán)用 戶���、域內(nèi)網(wǎng)吧用戶���、域外可信任的同類(lèi)網(wǎng)絡(luò)用戶、域外可信任的異類(lèi)網(wǎng)絡(luò)用戶���、域外不可信 任的網(wǎng)絡(luò)用戶���。為解決以上技術(shù)問(wèn)題�,本發(fā)明還提供了一種互通服務(wù)節(jié)點(diǎn)�����,所述互通服務(wù)節(jié)點(diǎn) (ISN)用于實(shí)現(xiàn)兩個(gè)第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)之間的互通���,且第一網(wǎng)絡(luò)設(shè)置數(shù)據(jù)報(bào)文的報(bào)文源 端標(biāo)識(shí)中的特定比特位為報(bào)文源端類(lèi)別標(biāo)識(shí)��,所述報(bào)文源端標(biāo)識(shí)用于表示數(shù)據(jù)報(bào)文的來(lái) 源�,所述ISN包括接收模塊����,用于接收第二網(wǎng)絡(luò)發(fā)送給第一網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文;報(bào)文源端類(lèi)別確定模塊�����,與所述接收模塊連接����,用于根據(jù)所述數(shù)據(jù)報(bào)文的來(lái)源確 定所述數(shù)據(jù)報(bào)文源端在所述第一網(wǎng)絡(luò)的報(bào)文源端類(lèi)別標(biāo)識(shí);數(shù)據(jù)報(bào)文轉(zhuǎn)換模塊��,與所述報(bào)文源端類(lèi)別確定模塊連接��,用于將數(shù)據(jù)報(bào)文從第二 網(wǎng)絡(luò)格式轉(zhuǎn)換為第一網(wǎng)絡(luò)格式,包括根據(jù)確定的報(bào)文源端類(lèi)別標(biāo)識(shí)修改所述數(shù)據(jù)報(bào)文的報(bào) 文源端標(biāo)識(shí)�����;數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)模塊����,與所述數(shù)據(jù)報(bào)文轉(zhuǎn)換模塊連接,用于將報(bào)文格式轉(zhuǎn)換后的數(shù) 據(jù)報(bào)文路由轉(zhuǎn)發(fā)到所述第一網(wǎng)絡(luò)����。進(jìn)一步地����,所述數(shù)據(jù)報(bào)文轉(zhuǎn)換模塊還用于保存修改前后的報(bào)文源端標(biāo)識(shí)的對(duì)應(yīng)關(guān) 系,以及根據(jù)該對(duì)應(yīng)關(guān)系對(duì)發(fā)往第二網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文進(jìn)行格式轉(zhuǎn)換����。進(jìn)一步地,所述網(wǎng)絡(luò)為hternet網(wǎng)絡(luò)或身份標(biāo)識(shí)和位置分離網(wǎng)絡(luò)(SILSN)���,所述 報(bào)文源端標(biāo)識(shí)是所述數(shù)據(jù)報(bào)文源端在hternet網(wǎng)絡(luò)的IP地址或在所述SILSN中的接入標(biāo) 識(shí)(AID)�����,所述第二網(wǎng)絡(luò)是第一網(wǎng)絡(luò)的同類(lèi)或異類(lèi)網(wǎng)絡(luò)���。本發(fā)明利用數(shù)據(jù)報(bào)文的報(bào)文源端標(biāo)識(shí)中的特定比特位承載報(bào)文源端類(lèi)別標(biāo)識(shí)�,使 得接收到數(shù)據(jù)報(bào)文的終端能根據(jù)報(bào)文源端標(biāo)識(shí)中的報(bào)文源端類(lèi)別標(biāo)識(shí)判斷數(shù)據(jù)報(bào)文的來(lái) 源�����,識(shí)別數(shù)據(jù)報(bào)文的可信度��,從而根據(jù)不同的策略(信任等級(jí))對(duì)數(shù)據(jù)報(bào)文進(jìn)行區(qū)別處理��,便于終端用戶對(duì)不同信任等級(jí)的用戶發(fā)來(lái)的數(shù)據(jù)報(bào)文進(jìn)行分類(lèi)處理�����,從而提高網(wǎng)絡(luò)的安全 性�����,例如���,對(duì)于高機(jī)密的業(yè)務(wù)�,可以只允許信任用戶訪問(wèn),對(duì)于低安全等級(jí)的業(yè)務(wù)�,可以適當(dāng) 允許外網(wǎng)等低信任等級(jí)的用戶訪問(wèn)。
圖1為本發(fā)明數(shù)據(jù)報(bào)文分類(lèi)處理的實(shí)現(xiàn)方法的示意圖����;圖2為SILSN網(wǎng)絡(luò)的系統(tǒng)架構(gòu)圖;圖3為ASN從認(rèn)證服務(wù)器獲取AID類(lèi)型并驗(yàn)證的示意圖��;圖4為ASN區(qū)分并替換內(nèi)網(wǎng)用戶發(fā)出的數(shù)據(jù)報(bào)文的示意圖��;圖5為報(bào)文源端類(lèi)別標(biāo)識(shí)分類(lèi)方法示意圖����;圖6為ISN對(duì)源于外網(wǎng)和內(nèi)網(wǎng)數(shù)據(jù)報(bào)文的報(bào)文源端類(lèi)別標(biāo)識(shí)替換的示意圖;圖7為ISN對(duì)源于外網(wǎng)數(shù)據(jù)報(bào)文的報(bào)文源端類(lèi)別標(biāo)識(shí)替換的詳細(xì)流程圖����;圖8為ISN識(shí)別可信任的外網(wǎng)用戶的方法示意圖���;圖9為SILSN用戶對(duì)接收到的不同報(bào)文源端類(lèi)別標(biāo)識(shí)的數(shù)據(jù)報(bào)文進(jìn)行分類(lèi)處理的 示例���。
具體實(shí)施例方式本發(fā)明數(shù)據(jù)報(bào)文分類(lèi)處理的實(shí)現(xiàn)方法、網(wǎng)絡(luò)�、終端及互通服務(wù)節(jié)點(diǎn)的主要思想是 利用數(shù)據(jù)報(bào)文的報(bào)文源端標(biāo)識(shí)中的特定比特位承載報(bào)文源端類(lèi)別標(biāo)識(shí),使得接收到數(shù)據(jù)報(bào) 文的終端能根據(jù)報(bào)文源端標(biāo)識(shí)中的報(bào)文源端類(lèi)別標(biāo)識(shí)判斷數(shù)據(jù)報(bào)文的來(lái)源�,從而根據(jù)不同 的策略(信任等級(jí))對(duì)數(shù)據(jù)報(bào)文進(jìn)行區(qū)別處理�����。本發(fā)明所說(shuō)的報(bào)文源端標(biāo)識(shí)用于表示數(shù)據(jù)報(bào)文的來(lái)源�����,具體地可以是現(xiàn)有 Internet網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文中的源IP地址��,或特定專(zhuān)網(wǎng)的數(shù)據(jù)報(bào)文中的源端的接入標(biāo)識(shí)���,一 般來(lái)說(shuō)報(bào)文源端標(biāo)識(shí)采用若干個(gè)比特位表示,本發(fā)明設(shè)置其中的一個(gè)或幾位比特作為報(bào)文 源端類(lèi)別標(biāo)識(shí)��。例如報(bào)文源端標(biāo)識(shí)為N位�����,采用前η位(η<Ν)作為報(bào)文源端類(lèi)別標(biāo)識(shí)�。本發(fā)明方法基于對(duì)數(shù)據(jù)報(bào)文進(jìn)行分類(lèi)處理的數(shù)據(jù)報(bào)文分類(lèi)處理網(wǎng)絡(luò)實(shí)現(xiàn),該實(shí)現(xiàn) 方法包括終端對(duì)數(shù)據(jù)報(bào)文的處理方法����,如圖1所示,終端對(duì)數(shù)據(jù)報(bào)文的處理方法包括步驟101 終端接收數(shù)據(jù)報(bào)文,所述數(shù)據(jù)報(bào)文的報(bào)文源端標(biāo)識(shí)中的特定比特位為 報(bào)文源端類(lèi)別標(biāo)識(shí)�����,所述報(bào)文源端標(biāo)識(shí)用于表示數(shù)據(jù)報(bào)文的來(lái)源����;步驟102 所述終端根據(jù)所述數(shù)據(jù)報(bào)文的報(bào)文源端標(biāo)識(shí)中的所述報(bào)文源端類(lèi)別標(biāo) 識(shí)確定報(bào)文源端類(lèi)別;步驟103 所述終端根據(jù)所述報(bào)文源端類(lèi)別對(duì)所述數(shù)據(jù)報(bào)文進(jìn)行區(qū)別處理����。報(bào)文源端類(lèi)別可以分為可信任的用戶、集團(tuán)用戶�、網(wǎng)吧用戶等,終端確定報(bào)文源端 類(lèi)別后可根據(jù)進(jìn)行的業(yè)務(wù)類(lèi)型�����,進(jìn)行分別處理?����,F(xiàn)有因特網(wǎng)廣泛使用的傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議(TransmissionControl Protocol/Internet Protocol, TCP/IP)中IP地址具有雙重功能���,既作為網(wǎng)絡(luò)層主機(jī)的網(wǎng) 絡(luò)接口在網(wǎng)絡(luò)拓?fù)渲械奈恢脴?biāo)識(shí),又作為傳輸層的主機(jī)網(wǎng)絡(luò)接口的身份標(biāo)識(shí)。TCP/IP協(xié)議 設(shè)計(jì)之初并未考慮主機(jī)移動(dòng)的情況����。但是,當(dāng)主機(jī)移動(dòng)越來(lái)越普遍時(shí)�,這種IP地址的語(yǔ)義 過(guò)載缺陷日益明顯。為解決IP地址的語(yǔ)義過(guò)載和路由負(fù)載嚴(yán)重以及安全等問(wèn)題�����,目前已經(jīng)提出了多種身份標(biāo)識(shí)與位置標(biāo)識(shí)分離的網(wǎng)絡(luò)的架構(gòu)���。其中�����,一種身份標(biāo)識(shí)和位置分離網(wǎng)絡(luò)架構(gòu)如圖2所示�,該身份標(biāo)識(shí)和位置分離系 統(tǒng)包含接入服務(wù)節(jié)點(diǎn)(Access Service Node, ASN)��、用戶終端(UserEquipment��,UE)�、身份 位置寄存器(Identification&Location Register, ILR)、認(rèn)證服務(wù)器���、互聯(lián)互通服務(wù)節(jié)點(diǎn) ISNdnterworking Service Node)等���。其中��,接入服務(wù)節(jié)點(diǎn)用于接入用戶終端�,負(fù)責(zé)實(shí)現(xiàn)用 戶終端的接入�����,并承擔(dān)計(jì)費(fèi)以及切換等功能����;ILR承擔(dān)用戶的位置注冊(cè)功能,認(rèn)證服務(wù)器承 擔(dān)用戶身份識(shí)別和認(rèn)證功能�,ISN用戶和外網(wǎng)用戶進(jìn)行互聯(lián)互通。每一個(gè)用戶終端都存在 唯一的身份標(biāo)識(shí)符�����,即接入標(biāo)識(shí)(Access Identification,AID) 0圖2中����,接入服務(wù)器ASNl 和ASN2用來(lái)接入用戶終端設(shè)備UEl、UE3���,UEl和UE3分別存在唯一的身份標(biāo)識(shí)符AIDl和 AID3�����。為描述方便�����,下文將此用戶身份標(biāo)識(shí)和位置分離網(wǎng)絡(luò)簡(jiǎn)稱(chēng)為SILSN(Subscriber Identifier&Locator Separation Network)�。下面將以SILSN網(wǎng)絡(luò)為基礎(chǔ)��,對(duì)本發(fā)明進(jìn)行 具體說(shuō)明�。SILSN網(wǎng)絡(luò)在建設(shè)過(guò)程中,SILSN和現(xiàn)有因特網(wǎng)的需要互通���,在互通的時(shí)候��,SILSN 網(wǎng)內(nèi)用戶發(fā)出的數(shù)據(jù)報(bào)文經(jīng)由ASN轉(zhuǎn)發(fā)到ISN����,然后由ISN轉(zhuǎn)發(fā)到因特網(wǎng)等外網(wǎng)����。同樣���,外 部因特網(wǎng)發(fā)出的數(shù)據(jù)報(bào)文,經(jīng)過(guò)ISN進(jìn)行轉(zhuǎn)換后�����,將外網(wǎng)的IP地址����,轉(zhuǎn)換為SILSN網(wǎng)的相應(yīng) AID標(biāo)識(shí),發(fā)送到SILSN中的用戶�。這樣SILSN的用戶既能接收到內(nèi)網(wǎng)用戶的數(shù)據(jù)報(bào)文,也可以接收到外網(wǎng)不可信任 的用戶的數(shù)據(jù)報(bào)文�����,兩種數(shù)據(jù)報(bào)文在SILSN網(wǎng)絡(luò)中都以AID來(lái)標(biāo)識(shí)����,如果沒(méi)有制定特定的 AID類(lèi)型規(guī)則,內(nèi)網(wǎng)用戶就很難區(qū)分這兩種數(shù)據(jù)報(bào)文��,用戶就無(wú)法進(jìn)行分別處理���,使SILSN 網(wǎng)絡(luò)的溯源以及安全性受到較大影響����。為了能讓SILSN內(nèi)網(wǎng)用戶區(qū)分來(lái)自于內(nèi)網(wǎng)用戶的報(bào)文和外網(wǎng)用戶的報(bào)文,SILSN 的網(wǎng)絡(luò)節(jié)點(diǎn)就必須做一些改變�����,以幫助用戶區(qū)分所收到的數(shù)據(jù)報(bào)文是來(lái)自于內(nèi)網(wǎng)可信任用 戶����、外網(wǎng)可信任用戶�、還是外網(wǎng)不可信任用戶等,從而進(jìn)行區(qū)分處理�。本發(fā)明就是為了在SILSN中實(shí)現(xiàn)對(duì)不同信任類(lèi)型的用戶進(jìn)行區(qū)分,并進(jìn)行分別處 理的方法�。實(shí)施方式11. 1域內(nèi)源端標(biāo)識(shí)劃分方法在SILSN中,以上所說(shuō)報(bào)文源端標(biāo)識(shí)是指所述數(shù)據(jù)報(bào)文源端在所述SILSN中的唯 一的接入標(biāo)識(shí)(AID)����。因此,報(bào)文源端類(lèi)別可稱(chēng)為源AID類(lèi)別��。在下文中將SILSN網(wǎng)看作一個(gè)域�,相應(yīng)的在SILSN網(wǎng)內(nèi)的用戶稱(chēng)為域內(nèi)用戶,不在 SILSN網(wǎng)內(nèi)的用戶����,稱(chēng)為域外用戶�����。SILSN用戶接收到的數(shù)據(jù)報(bào)文�,存在以下來(lái)源1�、域內(nèi)可信任的用戶。2�����、域內(nèi)集團(tuán)用戶3����、域內(nèi)網(wǎng)吧用戶。為了區(qū)分這幾種來(lái)源的數(shù)據(jù)報(bào)文�,本發(fā)明將源AID空間進(jìn)行劃分,考慮到為將來(lái) 其他類(lèi)型的AID保留一定的空間�����,將AID編址空間中取出三個(gè)二進(jìn)制的bit位��,分別代表如 下,劃分如下
000域內(nèi)可信任的用戶��。001域內(nèi)集團(tuán)用戶�����。010 域內(nèi)網(wǎng)吧用戶�����。011 預(yù)留1.2ASN處理方法為保證上述AID類(lèi)型在SILSN網(wǎng)絡(luò)中的實(shí)現(xiàn)和應(yīng)用�����,ASN需要進(jìn)行如下處理ASN驗(yàn)證自于本網(wǎng)用戶發(fā)出的AID類(lèi)型����,對(duì)不同類(lèi)型的用戶�,審核是否采用了相應(yīng) 類(lèi)型的AID。例如�,如果用戶是本SILSN網(wǎng)內(nèi)可信任的個(gè)人用戶,則AID中相應(yīng)標(biāo)識(shí)位必須 為000 �����;如果本SILSN網(wǎng)內(nèi)的集團(tuán)用戶,相應(yīng)的標(biāo)識(shí)位必須是001���,如果本SILSN網(wǎng)內(nèi)的網(wǎng)吧 用戶����,相應(yīng)的標(biāo)識(shí)位必須是010等����。如果用戶發(fā)出的數(shù)據(jù)報(bào)文中的AID類(lèi)型和規(guī)定的類(lèi)型 不同,ASN可以將此數(shù)據(jù)報(bào)文丟棄�����。ASN從認(rèn)證服務(wù)器中獲取確定用戶的AID類(lèi)型���,此用戶類(lèi)型由ASN向認(rèn)證服務(wù)器 請(qǐng)求對(duì)用戶認(rèn)證并通過(guò)認(rèn)證時(shí)��,由認(rèn)證服務(wù)器下發(fā)給相應(yīng)的ASN�����,之后當(dāng)用戶發(fā)送數(shù)據(jù)報(bào)文 時(shí)���,ASN將驗(yàn)證用戶發(fā)出的數(shù)據(jù)報(bào)文的AID類(lèi)型是否是規(guī)定的類(lèi)型。圖3是ASN從認(rèn)證服務(wù)器獲取AID類(lèi)型并對(duì)用戶發(fā)出的數(shù)據(jù)報(bào)文進(jìn)行AID類(lèi)型驗(yàn) 證的示意圖。當(dāng)用戶UE接入網(wǎng)絡(luò)時(shí)���,首先要經(jīng)ASN向認(rèn)證服務(wù)器進(jìn)行認(rèn)證�����,認(rèn)證服務(wù)器在 通過(guò)認(rèn)證后�,返回AID的類(lèi)型�。ASN保存此用戶的類(lèi)型,在后續(xù)用戶發(fā)出數(shù)據(jù)報(bào)文的時(shí)候��,進(jìn) 行驗(yàn)證���,如果不符合用戶的類(lèi)型,或者將報(bào)文丟棄���,或者將報(bào)文中的AID類(lèi)型替換為正確的 類(lèi)型�。步驟301�,用戶終端UE向ASN發(fā)起接入請(qǐng)求。步驟302��,ASN向認(rèn)證服務(wù)器發(fā)起對(duì)UE的認(rèn)證過(guò)程�����。301和302可能存在多次消 息交互,以相互認(rèn)證����。步驟303,當(dāng)認(rèn)證通過(guò)后���,認(rèn)證服務(wù)器向ASN返回該用戶的AID類(lèi)型���。步驟304,ASN保存該用戶的AID類(lèi)型�����,以便后續(xù)檢查使用��。步驟305����,ASN通知UE認(rèn)證通過(guò),允許接入����。步驟306�,UE開(kāi)始發(fā)出數(shù)據(jù)報(bào)文���。步驟307�����,ASN檢查UE發(fā)出的報(bào)文中攜帶的AID類(lèi)型是否為正確的類(lèi)型���。如果是, 正常轉(zhuǎn)發(fā)��,如果不是����,或者丟棄,或者換為正確的AID類(lèi)型再轉(zhuǎn)發(fā)����。圖4是ASN區(qū)分并替換內(nèi)網(wǎng)用戶發(fā)出的數(shù)據(jù)報(bào)文的步驟����,ASN根據(jù)已經(jīng)保存的AID 類(lèi)型,對(duì)用戶發(fā)出的數(shù)據(jù)報(bào)文進(jìn)行檢查和替換的具體方法�。ASN分別判斷用戶是普通用戶��、集團(tuán)用戶還是網(wǎng)吧用戶���,分別將這些用戶發(fā)出的數(shù) 據(jù)報(bào)文的AID標(biāo)識(shí)置為000、001和010�。實(shí)際操作中,可以只替換AID中的3個(gè)bit�����,也可以替換整個(gè)AID���。實(shí)施方式2在構(gòu)建SILSN網(wǎng)絡(luò)時(shí)�,勢(shì)必會(huì)出現(xiàn)SILSN與現(xiàn)有因特網(wǎng)共存的局面���,而SILSN網(wǎng)絡(luò) 與因特網(wǎng)之間的互通也不可避免����,以下就SILSN與因特網(wǎng)互通的架構(gòu)進(jìn)行介紹����。圖2是SILSN網(wǎng)絡(luò)的系統(tǒng)架構(gòu)圖,其中UEl和UE3是SILSN內(nèi)網(wǎng)用戶�,UE2是外網(wǎng) 用戶��,ASm和ASN2是接入設(shè)備�,ISNl用于處理來(lái)自于網(wǎng)外的數(shù)據(jù)報(bào)文��,對(duì)SILSN內(nèi)網(wǎng)數(shù)據(jù) 格式和外網(wǎng)數(shù)據(jù)格式進(jìn)行轉(zhuǎn)換�����。ILR是身份標(biāo)識(shí)和位置標(biāo)識(shí)的寄存器���,用于保存用戶所漫游的位置���。認(rèn)證服務(wù)器用于對(duì)用戶接入認(rèn)證。在圖2中�,UE3能收到來(lái)自于SILSN內(nèi)網(wǎng)的UEl 的數(shù)據(jù)報(bào)文和來(lái)自于外網(wǎng)的UE2的數(shù)據(jù)報(bào)文。本應(yīng)用實(shí)例可實(shí)現(xiàn)內(nèi)網(wǎng)用戶UE3區(qū)分這些不 同來(lái)源和不同信任度的報(bào)文�,并分別處理。2. 1域間源端標(biāo)識(shí)劃分方法在SILSN和外網(wǎng)用戶互通的時(shí)候���,SILSN用戶接收到的數(shù)據(jù)報(bào)文����,存在以下來(lái)源1���、域內(nèi)可信任的用戶����。2�����、域內(nèi)的集團(tuán)用戶3�����、域內(nèi)的網(wǎng)吧用戶����。4、域外可信任的同類(lèi)網(wǎng)絡(luò)用戶���。5��、域外可信任的異類(lèi)網(wǎng)絡(luò)用戶(如IPV6源地址認(rèn)證用戶)6�、域外不可信任的網(wǎng)絡(luò)用戶���。為了區(qū)分這幾種來(lái)源的數(shù)據(jù)報(bào)文���,本發(fā)明將源AID空間進(jìn)行劃分���,考慮到為將來(lái) 其他類(lèi)型的AID保留一定的空間,將AID編址空間中取出三個(gè)二進(jìn)制的bit位����,共有8種類(lèi) 型,作為AID類(lèi)型標(biāo)識(shí)�����,本方法定義了 6種�,預(yù)留了 2種供以后擴(kuò)展使用,具體如圖5所示000域內(nèi)可信任的用戶�。001域內(nèi)集團(tuán)用戶。010 域內(nèi)網(wǎng)吧用戶�����。011保留為未來(lái)使用����。100域外可信任的同類(lèi)網(wǎng)絡(luò)用戶。101域外可信任的異類(lèi)網(wǎng)絡(luò)用戶。110保留為未來(lái)使用111域外不可信任的網(wǎng)絡(luò)用戶����。經(jīng)過(guò)上述劃分后�����,SILSN與其他網(wǎng)絡(luò)互通的情況下�����,SILSN網(wǎng)絡(luò)內(nèi)部的用戶在收到 其他用戶發(fā)來(lái)的數(shù)據(jù)報(bào)文時(shí)�,就可以根據(jù)AID標(biāo)識(shí),區(qū)分出報(bào)文的來(lái)源是否可以信任以及 可信任程度如何����,然后進(jìn)行區(qū)分處理。值得指出的是���,以上示例只是個(gè)給出不同用戶類(lèi)型的AID的劃分辦法����,實(shí)際網(wǎng)絡(luò) 中AID信任類(lèi)型不一定嚴(yán)格按照上述順序排布����,這些AID類(lèi)型順序前后調(diào)換也屬于本發(fā)明 保護(hù)的范圍內(nèi)�。2. 2ASN處理方法本實(shí)施方式中ASN處理方法與實(shí)施方式1并無(wú)區(qū)別�,在此不再贅述。2. 31SN處理方法在AID類(lèi)型區(qū)分中�,ISN需要承擔(dān)很重要的角色,包括如下功能1�����、區(qū)分來(lái)自于外網(wǎng)的數(shù)據(jù)報(bào)文中的源用戶標(biāo)識(shí)類(lèi)型���,對(duì)外網(wǎng)可信任的SILSN用 戶����、外網(wǎng)其他可信任網(wǎng)絡(luò)用戶����、外網(wǎng)不可信任用戶分別分配不同類(lèi)型的AID。例如�,當(dāng)ISN在收到外網(wǎng)可信任的SILSN網(wǎng)絡(luò)用戶的數(shù)據(jù)報(bào)文時(shí),將相應(yīng)的標(biāo)識(shí)置 為100���,如果ISN收到外網(wǎng)不可信任的用戶發(fā)來(lái)的數(shù)據(jù)報(bào)文時(shí)��,將相應(yīng)的標(biāo)識(shí)置為110���。2��、對(duì)網(wǎng)內(nèi)用戶發(fā)網(wǎng)外用戶的數(shù)據(jù)報(bào)文的目的地址���,轉(zhuǎn)換為網(wǎng)外用戶原有的地址�����。由于ISN對(duì)來(lái)自于外網(wǎng)用戶的源AID做了區(qū)分和替換����,因此SILSN網(wǎng)內(nèi)用戶收到 數(shù)據(jù)報(bào)文后,其收到的數(shù)據(jù)報(bào)文中攜帶的源AID和原有數(shù)據(jù)報(bào)文中的源AID已不同�,當(dāng)內(nèi)網(wǎng)用戶向網(wǎng)外用戶回復(fù)消息時(shí),所發(fā)出的數(shù)據(jù)報(bào)文中的目的AID類(lèi)型是被ISN修改過(guò)的類(lèi)型�����, 因而目的AID就不是外網(wǎng)用戶的原來(lái)的標(biāo)識(shí)符�����,如果不更換為原來(lái)的標(biāo)識(shí)符,外網(wǎng)中間路 由設(shè)備是無(wú)法將數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)到原始用戶的����。為此ISN應(yīng)保存一份源地址修改的對(duì)照表, 當(dāng)接收到內(nèi)網(wǎng)用戶發(fā)到外網(wǎng)的數(shù)據(jù)報(bào)文時(shí)���,將相應(yīng)的目的地址的AID類(lèi)型修改為原始AID 類(lèi)型或者原始的地址��。圖6為ISN對(duì)源于外網(wǎng)和內(nèi)網(wǎng)數(shù)據(jù)報(bào)文的AID類(lèi)型替換的示意圖���。ISN收到來(lái)自 于外網(wǎng)的報(bào)文后,根據(jù)外網(wǎng)的可信任情況�����,對(duì)報(bào)文中的源AID標(biāo)識(shí)的類(lèi)型bit進(jìn)行替換處 理��。ISN收到來(lái)自于內(nèi)網(wǎng)的報(bào)文后�,同樣需要根據(jù)外網(wǎng)的可信任情況,對(duì)報(bào)文中的目的AID 的類(lèi)型標(biāo)識(shí)進(jìn)行替換處理��。步驟601����,外網(wǎng)用戶向ISN發(fā)送一條數(shù)據(jù)報(bào)文�。步驟602���,ISN根據(jù)數(shù)據(jù)報(bào)文來(lái)源��,確定此用戶是來(lái)源于可信任的SILSN網(wǎng)絡(luò)����,還 是可信任的其他網(wǎng)絡(luò)�����,或者是不可信任的網(wǎng)絡(luò)��,對(duì)每種情況分別將AID替換為相應(yīng)的AID類(lèi) 型����。另外�����,ISN可能還需要對(duì)報(bào)文格式進(jìn)行轉(zhuǎn)換��,如將外網(wǎng)的IPv4報(bào)文格式轉(zhuǎn)換為SILSN網(wǎng) 的報(bào)文格式等�。步驟603����,ISN將轉(zhuǎn)換后的數(shù)據(jù)報(bào)文發(fā)送給ASN�����,由ASN轉(zhuǎn)發(fā)給實(shí)際的內(nèi)網(wǎng)用戶����;步驟604,內(nèi)網(wǎng)用戶經(jīng)由ASN向ISN發(fā)送目的地址為外網(wǎng)用戶的數(shù)據(jù)報(bào)文���。步驟605�,ISN根據(jù)目的AID地址所在的網(wǎng)絡(luò)的可信任情況��,對(duì)AID類(lèi)型做還原處 理���。即將內(nèi)網(wǎng)用戶發(fā)送的目的AID的類(lèi)型位�,復(fù)原為外網(wǎng)用戶可識(shí)別的類(lèi)型����。此處ISN可 能還需要另外將內(nèi)網(wǎng)數(shù)據(jù)格式,轉(zhuǎn)換為外網(wǎng)數(shù)據(jù)格式���。步驟606����,ISN將轉(zhuǎn)換后的數(shù)據(jù)報(bào)文發(fā)送到外網(wǎng)。圖7為ISN對(duì)源于外網(wǎng)數(shù)據(jù)報(bào)文的AID類(lèi)型替換的詳細(xì)流程圖����,ISN收到來(lái)自于 外網(wǎng)的數(shù)據(jù)報(bào)文后,判斷來(lái)源的網(wǎng)絡(luò)是可信任的SILSN網(wǎng)絡(luò)����,還是可信任的其他網(wǎng)絡(luò),或者 是不可信的網(wǎng)絡(luò)�����,分別將這些來(lái)源的數(shù)據(jù)報(bào)文中的AID類(lèi)型置為100����、101����、111等。2. 4用戶處理方法當(dāng)ASN和ISN采用上述方法驗(yàn)證和區(qū)分AID類(lèi)型后���,SILSN中的用戶終端在收到 上述幾種類(lèi)型標(biāo)識(shí)符的數(shù)據(jù)報(bào)文時(shí)���,可以根據(jù)標(biāo)識(shí)位情況進(jìn)行分類(lèi)處理���,例如,對(duì)于比較機(jī) 密的服務(wù)器類(lèi)終端��,可以拒絕AID標(biāo)識(shí)位為111的用戶(不受信任的外網(wǎng)用戶)訪問(wèn)���,避免 機(jī)密信息泄露��。另外��,對(duì)于一些敏感的BBS論壇服務(wù)器����,可以對(duì)那些不易溯源的網(wǎng)吧用戶進(jìn) 行一些功能限制����,如只允許瀏覽論壇,不允許發(fā)帖等��,從而保證BBS論壇的秩序�,避免不法 分子在BBS論壇上發(fā)布惡意信息����?���?梢钥闯觯瑢?duì)AID進(jìn)行上述分類(lèi)后����,從技術(shù)上提供了區(qū)分網(wǎng)外用戶和網(wǎng)內(nèi)用戶以 及可信用戶與不可信用戶的手段,用戶及上層業(yè)務(wù)的安全性都可以依據(jù)用戶AID類(lèi)型進(jìn) 行區(qū)分處理�,既實(shí)現(xiàn)了 SILSN網(wǎng)內(nèi)和網(wǎng)外的互聯(lián)互通,滿足用戶的普通業(yè)務(wù)需求��,也可以使 SILSN用戶識(shí)別出不可信用戶進(jìn)行相應(yīng)處理����,從而在提高SILSN組網(wǎng)和部署靈活性的同時(shí), 也很好保證了 SILSN網(wǎng)絡(luò)的安全性���。圖8為ISN分析外網(wǎng)數(shù)據(jù)報(bào)文是否來(lái)自于可信任的網(wǎng)絡(luò)的方法。ISN如何識(shí)別外 網(wǎng)數(shù)據(jù)報(bào)文的來(lái)源不是本發(fā)明的發(fā)明重點(diǎn)��,為了保證方案具有可實(shí)施性����,特此進(jìn)行說(shuō)明���。本網(wǎng)SILSN和其他SILSN網(wǎng)絡(luò)如果存在信任關(guān)系,可以建立一條安全隧道如IPSec 來(lái)聯(lián)系����,如圖7中(a)所示,SILSN B通過(guò)此隧道發(fā)到SILSN A的數(shù)據(jù)報(bào)文�����,都屬于可信任的網(wǎng)絡(luò)用戶發(fā)來(lái)的數(shù)據(jù)報(bào)文����。SILSN A中的ISN收到這些報(bào)文后,將對(duì)應(yīng)的AID類(lèi)型置為 100�。同樣,本網(wǎng)SILSN也可以和其他類(lèi)型的網(wǎng)絡(luò)建立互信關(guān)系���,也可以通過(guò)安全隧道 來(lái)發(fā)送數(shù)據(jù)報(bào)文�,如圖7中的(b)所示�,其他可信任的網(wǎng)絡(luò)一樣可以通過(guò)安全隧道,向SILSN A發(fā)送數(shù)據(jù)報(bào)文,SILSN A中的ISN收到這些報(bào)文后���,將對(duì)應(yīng)的AID類(lèi)型置為101�����。應(yīng)用實(shí)例圖9是本發(fā)明的一個(gè)具體應(yīng)用場(chǎng)景���,為SILSN用戶接收到的不同類(lèi)型AID時(shí)進(jìn)行 分類(lèi)處理的例子。由于SILSN網(wǎng)絡(luò)已經(jīng)對(duì)不同來(lái)源的AID進(jìn)行了詳細(xì)分類(lèi)���,因而SILSN網(wǎng)絡(luò) 內(nèi)的用戶就可以很清楚知道哪些用戶是外網(wǎng)用戶�,哪些用戶是內(nèi)網(wǎng)用戶�����,哪些是可信任的�, 哪些是不可信任的。然后根據(jù)進(jìn)行的業(yè)務(wù)類(lèi)型���,進(jìn)行分別處理�。步驟901�,SILSN用戶收到一個(gè)數(shù)據(jù)報(bào)文,根據(jù)用戶自身的屬性以及業(yè)務(wù)應(yīng)用的機(jī) 密性����,分析目前進(jìn)行的業(yè)務(wù)類(lèi)型允許哪些用戶使用,根據(jù)業(yè)務(wù)類(lèi)型的機(jī)密性等特征�����,查詢(xún)策 略庫(kù)得到相應(yīng)的處理方法����,802 804為相應(yīng)的策略實(shí)現(xiàn)例子。步驟902�����,當(dāng)本網(wǎng)用戶是公安網(wǎng)等機(jī)密專(zhuān)網(wǎng)用戶時(shí)��,可以限定本網(wǎng)用戶不處理任何 外網(wǎng)用戶的數(shù)據(jù)報(bào)文����,因此只能接受AID類(lèi)型為000,001等數(shù)據(jù)報(bào)文�����,如果將其作為一個(gè)集 團(tuán)用戶對(duì)待,則只能接收AID類(lèi)型為001的數(shù)據(jù)報(bào)文��。其他網(wǎng)吧用戶(010)以及外網(wǎng)用戶 的數(shù)據(jù)報(bào)文��,將被阻止����。步驟903,當(dāng)本網(wǎng)用戶是集團(tuán)用戶的一個(gè)服務(wù)器時(shí)��,可只接受AID類(lèi)型為001(集團(tuán) 用戶)的數(shù)據(jù)報(bào)文�,不接受其他來(lái)源的報(bào)文。步驟904�����,當(dāng)本網(wǎng)用戶是一個(gè)涉及政治敏感性的BBS服務(wù)器時(shí)���,對(duì)網(wǎng)吧用戶010��,以 及外網(wǎng)的用戶�,只允許瀏覽BBS信息�,不允許修改和發(fā)布BBS信息,有效避免來(lái)自于外網(wǎng)用 戶的攻擊�。以上雖然是以SILSN為例進(jìn)行說(shuō)明的�,但本發(fā)明同樣適用于現(xiàn)有hternet網(wǎng)絡(luò)���, 相應(yīng)的,報(bào)文源端標(biāo)識(shí)即為IP地址�,Internet網(wǎng)絡(luò)中的基站用于實(shí)現(xiàn)本發(fā)明SILSN網(wǎng)絡(luò)中 的ASN的處理能力,SILSN網(wǎng)絡(luò)中的ASN和hternet網(wǎng)絡(luò)中的基站可以統(tǒng)稱(chēng)為用于實(shí)現(xiàn)終 端接入的接入設(shè)備��;而互通服務(wù)節(jié)點(diǎn)ISN同樣可以實(shí)現(xiàn)第一網(wǎng)絡(luò)(如hternet網(wǎng)絡(luò))與第 二網(wǎng)絡(luò)(如其他網(wǎng)絡(luò))的互通�����。為實(shí)現(xiàn)以上方法��,本發(fā)明還提供了一種終端�����,所述終端基于通訊網(wǎng)絡(luò)實(shí)現(xiàn)��,所述終 端包括接收模塊���,用于接收數(shù)據(jù)報(bào)文����,所述數(shù)據(jù)報(bào)文的報(bào)文源端標(biāo)識(shí)中的特定比特位為 報(bào)文源端類(lèi)別標(biāo)識(shí),所述報(bào)文源端標(biāo)識(shí)用于表示數(shù)據(jù)報(bào)文的來(lái)源���;報(bào)文源端類(lèi)別確定模塊�,與所述接收模塊連接���,用于根據(jù)數(shù)據(jù)報(bào)文的報(bào)文源端標(biāo) 識(shí)中的所述報(bào)文源端類(lèi)別標(biāo)識(shí)確定報(bào)文源端類(lèi)別���;數(shù)據(jù)報(bào)文處理模塊,與所述報(bào)文源端類(lèi)別確定模塊連接���,用于根據(jù)所述報(bào)文源端 類(lèi)別對(duì)所述數(shù)據(jù)報(bào)文進(jìn)行區(qū)別處理����。所述數(shù)據(jù)報(bào)文處理模塊對(duì)接收的所述數(shù)據(jù)報(bào)文進(jìn)行區(qū)別處理時(shí)����,根據(jù)所述報(bào)文源 端類(lèi)別,并結(jié)合該終端自身屬性以業(yè)務(wù)應(yīng)用的機(jī)密性�,確定對(duì)所述數(shù)據(jù)報(bào)文的處理方法。所述通訊網(wǎng)絡(luò)是hternet網(wǎng)絡(luò)或身份標(biāo)識(shí)和位置分離網(wǎng)絡(luò)(SILSN)�,所述報(bào)文源 端標(biāo)識(shí)是所述數(shù)據(jù)報(bào)文源端在hternet網(wǎng)絡(luò)的IP地址或所述SILSN中的接入標(biāo)識(shí)(AID)。
所述報(bào)文源端類(lèi)別包括以下至少一個(gè)域內(nèi)可信任用戶��、域內(nèi)集團(tuán)用戶、域內(nèi)網(wǎng) 吧用戶����、域外可信任的同類(lèi)網(wǎng)絡(luò)用戶、域外可信任的異類(lèi)網(wǎng)絡(luò)用戶�����、域外不可信任的網(wǎng)絡(luò)用戶�。另外�����,本發(fā)明還提供了一種數(shù)據(jù)報(bào)文分類(lèi)處理的網(wǎng)絡(luò)��,所述系統(tǒng)設(shè)置數(shù)據(jù)報(bào)文的 報(bào)文源端標(biāo)識(shí)中的特定比特位為報(bào)文源端類(lèi)別標(biāo)識(shí)�����,所述報(bào)文源端標(biāo)識(shí)用于表示數(shù)據(jù)報(bào)文 的來(lái)源�����,所述網(wǎng)絡(luò)包括終端��,用于發(fā)送及接收數(shù)據(jù)報(bào)文,以及根據(jù)數(shù)據(jù)報(bào)文中的報(bào)文源端類(lèi)別標(biāo)識(shí)對(duì)接 收的數(shù)據(jù)報(bào)文進(jìn)行區(qū)別處理�����;所述終端對(duì)接收的所述數(shù)據(jù)報(bào)文進(jìn)行區(qū)別處理時(shí)��,根據(jù)所述報(bào)文源端類(lèi)別���,并結(jié) 合該終端自身屬性以業(yè)務(wù)應(yīng)用的機(jī)密性�,確定對(duì)所述數(shù)據(jù)報(bào)文的處理方法�����。接入設(shè)備����,與所述終端連接,用于向所述終端轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文���,以及接收終端發(fā)送的 數(shù)據(jù)報(bào)文����,還用于驗(yàn)證所述終端發(fā)送的數(shù)據(jù)報(bào)文中的報(bào)文源端類(lèi)別標(biāo)識(shí)是否與所述終端的 類(lèi)別一致,若一致�����,則正常轉(zhuǎn)發(fā)��,否則丟棄或根據(jù)所述終端的類(lèi)別修改所述數(shù)據(jù)報(bào)文中的報(bào) 文源端標(biāo)識(shí)后再轉(zhuǎn)發(fā)�;認(rèn)證服務(wù)器,與所述接入服務(wù)器連接����,用于對(duì)終端進(jìn)行用戶身份識(shí)別及認(rèn)證,以及 在認(rèn)證過(guò)程中將終端的類(lèi)別通知所述終端所在的接入設(shè)備��。所述網(wǎng)絡(luò)是hternet網(wǎng)絡(luò)或身份標(biāo)識(shí)和位置分離網(wǎng)絡(luò)(SILSN)時(shí)�����,所述報(bào)文源端 標(biāo)識(shí)是所述數(shù)據(jù)報(bào)文源端在hternet網(wǎng)絡(luò)的IP地址或所述SILSN中的接入標(biāo)識(shí)(AID)����。所述數(shù)據(jù)報(bào)文分類(lèi)處理網(wǎng)絡(luò)還包括與其他網(wǎng)絡(luò)實(shí)現(xiàn)互通的互通服務(wù)節(jié)點(diǎn)(ISN)��, 所述ISN包括接收模塊�����,用于接收其他網(wǎng)絡(luò)發(fā)送給數(shù)據(jù)報(bào)文分類(lèi)處理網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文;報(bào)文源端類(lèi)別確定模塊�,與所述接收模塊連接,用于根據(jù)所述數(shù)據(jù)報(bào)文的來(lái)源確 定所述數(shù)據(jù)報(bào)文源端在所述數(shù)據(jù)報(bào)文分類(lèi)處理網(wǎng)絡(luò)的報(bào)文源端類(lèi)別標(biāo)識(shí)�����,數(shù)據(jù)報(bào)文轉(zhuǎn)換模塊��,與所述報(bào)文源端類(lèi)別確定模塊連接�����,用于將數(shù)據(jù)報(bào)文從其他 網(wǎng)絡(luò)格式轉(zhuǎn)換為數(shù)據(jù)報(bào)文分類(lèi)處理網(wǎng)絡(luò)格式����,包括根據(jù)確定的報(bào)文源端類(lèi)別標(biāo)識(shí)修改所述 數(shù)據(jù)報(bào)文的報(bào)文源端標(biāo)識(shí);還用于保存修改前后的報(bào)文源端標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�����,以及根據(jù)該 對(duì)應(yīng)關(guān)系對(duì)發(fā)往其他網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文進(jìn)行格式轉(zhuǎn)換�����;數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)模塊,與所述數(shù)據(jù)報(bào)文轉(zhuǎn)換模塊連接���,用于將所述轉(zhuǎn)換后的數(shù)據(jù)報(bào) 文在所述數(shù)據(jù)報(bào)文分類(lèi)處理的網(wǎng)絡(luò)內(nèi)路由發(fā)送���。本發(fā)明還提供一種互通服務(wù)節(jié)點(diǎn),所述互通服務(wù)節(jié)點(diǎn)用于實(shí)現(xiàn)兩個(gè)第一網(wǎng)絡(luò)和第 二網(wǎng)絡(luò)之間的互通���,且第一網(wǎng)絡(luò)設(shè)置數(shù)據(jù)報(bào)文的報(bào)文源端標(biāo)識(shí)中的特定比特位為報(bào)文源端 類(lèi)別標(biāo)識(shí)�,所述報(bào)文源端標(biāo)識(shí)用于表示數(shù)據(jù)報(bào)文的來(lái)源����,所述互通服務(wù)節(jié)點(diǎn)(ISN)包括接收模塊,用于接收第二網(wǎng)絡(luò)發(fā)送給第一網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文����;報(bào)文源端類(lèi)別確定模塊�,與所述接收模塊連接,用于根據(jù)所述數(shù)據(jù)報(bào)文的來(lái)源確 定所述數(shù)據(jù)報(bào)文源端在所述第一網(wǎng)絡(luò)的報(bào)文源端類(lèi)別標(biāo)識(shí)��,數(shù)據(jù)報(bào)文轉(zhuǎn)換模塊�����,與所述報(bào)文源端類(lèi)別確定模塊連接,用于將數(shù)據(jù)報(bào)文從第二 網(wǎng)絡(luò)格式轉(zhuǎn)換為第一網(wǎng)絡(luò)格式�����,包括根據(jù)確定的報(bào)文源端類(lèi)別標(biāo)識(shí)修改所述數(shù)據(jù)報(bào)文的報(bào) 文源端標(biāo)識(shí)����;還用于保存修改前后的報(bào)文源端標(biāo)識(shí)的對(duì)應(yīng)關(guān)系,以及根據(jù)該對(duì)應(yīng)關(guān)系對(duì)發(fā) 往第二網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文進(jìn)行格式轉(zhuǎn)換���;
數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)模塊����,與所述數(shù)據(jù)報(bào)文轉(zhuǎn)換模塊連接����,用于將報(bào)文格式轉(zhuǎn)換后的數(shù) 據(jù)報(bào)文路由轉(zhuǎn)發(fā)到所述第一網(wǎng)絡(luò)。所述第一網(wǎng)絡(luò)為hternet網(wǎng)絡(luò)或身份標(biāo)識(shí)和位置分離網(wǎng)絡(luò)(SILSN)����,所述報(bào)文 源端標(biāo)識(shí)是所述數(shù)據(jù)報(bào)文源端在hternet網(wǎng)絡(luò)的IP地址或在所述SILSN中的接入標(biāo)識(shí) (AID),所述第二網(wǎng)絡(luò)是第一網(wǎng)絡(luò)的同類(lèi)或異類(lèi)網(wǎng)絡(luò)���。本發(fā)明利用數(shù)據(jù)報(bào)文的報(bào)文源端標(biāo)識(shí)中的特定比特位承載報(bào)文源端類(lèi)別標(biāo)識(shí)���,使 得接收到數(shù)據(jù)報(bào)文的終端能根據(jù)報(bào)文源端標(biāo)識(shí)中的報(bào)文源端類(lèi)別標(biāo)識(shí)判斷數(shù)據(jù)報(bào)文的來(lái) 源�����,識(shí)別數(shù)據(jù)報(bào)文的可信度�,從而根據(jù)不同的策略(信任等級(jí))對(duì)數(shù)據(jù)報(bào)文進(jìn)行區(qū)別處理��, 便于終端用戶對(duì)不同信任等級(jí)的用戶發(fā)來(lái)的數(shù)據(jù)報(bào)文進(jìn)行分類(lèi)處理��,從而提高網(wǎng)絡(luò)的安全 性��,例如�,對(duì)于高機(jī)密的業(yè)務(wù),可以只允許信任用戶訪問(wèn)�����,對(duì)于低安全等級(jí)的業(yè)務(wù)���,可以適當(dāng) 允許外網(wǎng)等低信任等級(jí)的用戶訪問(wèn)�。
權(quán)利要求
1.一種數(shù)據(jù)報(bào)文分類(lèi)處理的實(shí)現(xiàn)方法��,其特征在于����,所述方法基于對(duì)數(shù)據(jù)報(bào)文進(jìn)行分 類(lèi)處理的數(shù)據(jù)報(bào)文分類(lèi)處理網(wǎng)絡(luò)實(shí)現(xiàn),該實(shí)現(xiàn)方法包括終端對(duì)數(shù)據(jù)報(bào)文的處理方法��,該處 理方法包括終端接收數(shù)據(jù)報(bào)文�,所述數(shù)據(jù)報(bào)文的報(bào)文源端標(biāo)識(shí)中的特定比特位為報(bào)文源端類(lèi)別標(biāo) 識(shí),所述報(bào)文源端標(biāo)識(shí)用于表示數(shù)據(jù)報(bào)文的來(lái)源��;所述終端根據(jù)所述數(shù)據(jù)報(bào)文的報(bào)文源端標(biāo)識(shí)中的所述報(bào)文源端類(lèi)別標(biāo)識(shí)確定報(bào)文源 端類(lèi)別�;所述終端根據(jù)所述報(bào)文源端類(lèi)別對(duì)所述數(shù)據(jù)報(bào)文進(jìn)行區(qū)別處理。
2.如權(quán)利要求1所述的實(shí)現(xiàn)方法����,其特征在于,該實(shí)現(xiàn)方法還包括接入設(shè)備對(duì)數(shù)據(jù)報(bào) 文的處理方法��,該處理方法包括所述接入設(shè)備接收終端發(fā)送的數(shù)據(jù)報(bào)文�;所述接入設(shè)備檢查所述數(shù)據(jù)報(bào)文中的報(bào)文源端標(biāo)識(shí)中的報(bào)文源端類(lèi)別標(biāo)識(shí)是否與所 述終端的類(lèi)別一致,若一致�,則正常轉(zhuǎn)發(fā),否則丟棄或根據(jù)所述終端的類(lèi)別修改所述數(shù)據(jù)報(bào) 文中的報(bào)文源端標(biāo)識(shí)后再轉(zhuǎn)發(fā)�����;其中��,所述終端的類(lèi)別是在所述終端的接入認(rèn)證過(guò)程中由認(rèn)證服務(wù)器發(fā)送給所述接入 設(shè)備的。
3.如權(quán)利要求1所述的實(shí)現(xiàn)方法�����,其特征在于所述數(shù)據(jù)報(bào)文分類(lèi)處理網(wǎng)絡(luò)與外網(wǎng)進(jìn) 行互通時(shí)���,該實(shí)現(xiàn)方法還包括互通服務(wù)節(jié)點(diǎn)(ISN)對(duì)數(shù)據(jù)報(bào)文的處理方法��,該處理方法包 括所述ISN接收外網(wǎng)發(fā)送給數(shù)據(jù)報(bào)文分類(lèi)處理網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文�����;所述ISN根據(jù)所述數(shù)據(jù)報(bào)文的來(lái)源確定所述數(shù)據(jù)報(bào)文源端在所述數(shù)據(jù)報(bào)文分類(lèi)處理 網(wǎng)絡(luò)中的報(bào)文源端類(lèi)別標(biāo)識(shí)����,并對(duì)數(shù)據(jù)報(bào)文進(jìn)行轉(zhuǎn)換�����,包括根據(jù)確定的報(bào)文源端類(lèi)別標(biāo)識(shí) 修改所述數(shù)據(jù)報(bào)文的報(bào)文源端標(biāo)識(shí)����;所述ISN將轉(zhuǎn)換后的數(shù)據(jù)報(bào)文在所述數(shù)據(jù)報(bào)文分類(lèi)處理網(wǎng)絡(luò)內(nèi)路由發(fā)送。
4.如權(quán)利要求1至3中任一項(xiàng)所述的實(shí)現(xiàn)方法��,其特征在于所述終端對(duì)接收的所述 數(shù)據(jù)報(bào)文進(jìn)行區(qū)別處理時(shí)���,根據(jù)所述報(bào)文源端類(lèi)別�����,并結(jié)合該終端自身屬性以業(yè)務(wù)應(yīng)用的 機(jī)密性�����,確定對(duì)所述數(shù)據(jù)報(bào)文的處理方法�。
5.如權(quán)利要求1至3中任一項(xiàng)所述的實(shí)現(xiàn)方法�,其特征在于,所述方法基于hternet 網(wǎng)絡(luò)或身份標(biāo)識(shí)和位置分離網(wǎng)絡(luò)(SILSN)實(shí)現(xiàn)���,所述報(bào)文源端標(biāo)識(shí)是所述數(shù)據(jù)報(bào)文源端在 Internet網(wǎng)絡(luò)的IP地址或在所述SILSN中的接入標(biāo)識(shí)(AID)�。
6.如權(quán)利要求1至3中任一項(xiàng)所述的實(shí)現(xiàn)方法�,其特征在于所述報(bào)文源端類(lèi)別包括 以下至少一個(gè)域內(nèi)可信任用戶、域內(nèi)集團(tuán)用戶�����、域內(nèi)網(wǎng)吧用戶����、域外可信任的同類(lèi)網(wǎng)絡(luò)用 戶��、域外可信任的異類(lèi)網(wǎng)絡(luò)用戶���、域外不可信任的網(wǎng)絡(luò)用戶。
7.一種終端���,其特征在于����,所述終端基于通訊網(wǎng)絡(luò)實(shí)現(xiàn)���,所述終端包括接收模塊���,用于接收數(shù)據(jù)報(bào)文,所述數(shù)據(jù)報(bào)文的報(bào)文源端標(biāo)識(shí)中的特定比特位為報(bào)文 源端類(lèi)別標(biāo)識(shí)�,所述報(bào)文源端標(biāo)識(shí)用于表示數(shù)據(jù)報(bào)文的來(lái)源;報(bào)文源端類(lèi)別確定模塊���,與所述接收模塊連接���,用于根據(jù)數(shù)據(jù)報(bào)文的報(bào)文源端標(biāo)識(shí)中 的所述報(bào)文源端類(lèi)別標(biāo)識(shí)確定報(bào)文源端類(lèi)別�����;數(shù)據(jù)報(bào)文處理模塊,與所述報(bào)文源端類(lèi)別確定模塊連接�����,用于根據(jù)所述報(bào)文源端類(lèi)別對(duì)所述數(shù)據(jù)報(bào)文進(jìn)行區(qū)別處理�����。
8.如權(quán)利要求7所述的終端�����,其特征在于所述數(shù)據(jù)報(bào)文處理模塊對(duì)接收的所述數(shù)據(jù) 報(bào)文進(jìn)行區(qū)別處理時(shí)�����,根據(jù)所述報(bào)文源端類(lèi)別��,并結(jié)合該終端自身屬性以業(yè)務(wù)應(yīng)用的機(jī)密 性���,確定對(duì)所述數(shù)據(jù)報(bào)文的處理方法���。
9.如權(quán)利要求7或8所述的終端�����,其特征在于���,所述通訊網(wǎng)絡(luò)是hternet網(wǎng)絡(luò)或身份 標(biāo)識(shí)和位置分離網(wǎng)絡(luò)(SILSN),所述報(bào)文源端標(biāo)識(shí)是所述數(shù)據(jù)報(bào)文源端在hternet網(wǎng)絡(luò)的 IP地址或在所述SILSN中的接入標(biāo)識(shí)(AID)����。
10.如權(quán)利要求7或8所述的終端,其特征在于所述報(bào)文源端類(lèi)別包括以下至少一 個(gè)域內(nèi)可信任用戶�����、域內(nèi)集團(tuán)用戶�����、域內(nèi)網(wǎng)吧用戶����、域外可信任的同類(lèi)網(wǎng)絡(luò)用戶�����、域外可信 任的異類(lèi)網(wǎng)絡(luò)用戶����、域外不可信任的網(wǎng)絡(luò)用戶����。
11.一種數(shù)據(jù)報(bào)文分類(lèi)處理的網(wǎng)絡(luò)����,其特征在于所述系統(tǒng)設(shè)置數(shù)據(jù)報(bào)文的報(bào)文源端 標(biāo)識(shí)中的特定比特位為報(bào)文源端類(lèi)別標(biāo)識(shí),所述報(bào)文源端標(biāo)識(shí)用于表示數(shù)據(jù)報(bào)文的來(lái)源���, 所述網(wǎng)絡(luò)包括終端�����,用于發(fā)送及接收數(shù)據(jù)報(bào)文���,以及根據(jù)數(shù)據(jù)報(bào)文中的報(bào)文源端類(lèi)別標(biāo)識(shí)對(duì)接收的 數(shù)據(jù)報(bào)文進(jìn)行區(qū)別處理;接入設(shè)備��,與所述終端連接,用于向所述終端轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文���,以及接收終端發(fā)送的數(shù)據(jù) 報(bào)文��,還用于驗(yàn)證所述終端發(fā)送的數(shù)據(jù)報(bào)文中的報(bào)文源端類(lèi)別標(biāo)識(shí)是否與所述終端的類(lèi)別 一致�,若一致��,則正常轉(zhuǎn)發(fā)����,否則丟棄或根據(jù)所述終端的類(lèi)別修改所述數(shù)據(jù)報(bào)文中的報(bào)文源 端標(biāo)識(shí)后再轉(zhuǎn)發(fā);認(rèn)證服務(wù)器���,與所述接入服務(wù)器連接���,用于對(duì)終端進(jìn)行用戶身份識(shí)別及認(rèn)證,以及在認(rèn) 證過(guò)程中將終端的類(lèi)別通知所述終端所在的接入設(shè)備���。
12.如權(quán)利要求11所述的網(wǎng)絡(luò)�,其特征在于所述網(wǎng)絡(luò)還包括用于與其他網(wǎng)絡(luò)實(shí)現(xiàn)互 通的互通服務(wù)節(jié)點(diǎn)(ISN)�,所述ISN包括接收模塊,用于接收其他網(wǎng)絡(luò)發(fā)送給數(shù)據(jù)報(bào)文分類(lèi)處理網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文���;報(bào)文源端類(lèi)別確定模塊�����,與所述接收模塊連接��,用于根據(jù)所述數(shù)據(jù)報(bào)文的來(lái)源確定所 述數(shù)據(jù)報(bào)文源端在所述數(shù)據(jù)報(bào)文分類(lèi)處理網(wǎng)絡(luò)的報(bào)文源端類(lèi)別標(biāo)識(shí)�,數(shù)據(jù)報(bào)文轉(zhuǎn)換模塊,與所述報(bào)文源端類(lèi)別確定模塊連接�,用于將數(shù)據(jù)報(bào)文從其他網(wǎng)絡(luò) 格式轉(zhuǎn)換為數(shù)據(jù)報(bào)文分類(lèi)處理網(wǎng)絡(luò)格式,包括根據(jù)確定的報(bào)文源端類(lèi)別標(biāo)識(shí)修改所述數(shù)據(jù) 報(bào)文的報(bào)文源端標(biāo)識(shí)�;數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)模塊,與所述數(shù)據(jù)報(bào)文轉(zhuǎn)換模塊連接�,用于將所述轉(zhuǎn)換后的數(shù)據(jù)報(bào)文在 所述數(shù)據(jù)報(bào)文分類(lèi)處理網(wǎng)絡(luò)內(nèi)路由發(fā)送����。
13.如權(quán)利要求12所述的網(wǎng)絡(luò),其特征在于所述ISN的數(shù)據(jù)報(bào)文轉(zhuǎn)換模塊還用于保 存修改前后的報(bào)文源端標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�,以及根據(jù)該對(duì)應(yīng)關(guān)系對(duì)發(fā)往其他網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文 進(jìn)行格式轉(zhuǎn)換。
14.如權(quán)利要求11或12所述的網(wǎng)絡(luò)�,其特征在于所述終端對(duì)接收的所述數(shù)據(jù)報(bào)文進(jìn) 行區(qū)別處理時(shí),根據(jù)所述報(bào)文源端類(lèi)別���,并結(jié)合該終端自身屬性以業(yè)務(wù)應(yīng)用的機(jī)密性���,確定 對(duì)所述數(shù)據(jù)報(bào)文的處理方法���。
15.如權(quán)利要求11或12所述的網(wǎng)絡(luò),其特征在于所述網(wǎng)絡(luò)為hternet網(wǎng)絡(luò)或身份 標(biāo)識(shí)和位置分離網(wǎng)絡(luò)(SILSN)���,所述報(bào)文源端標(biāo)識(shí)是所述數(shù)據(jù)報(bào)文源端在hternet網(wǎng)絡(luò)的IP地址或在所述SILSN中的接入標(biāo)識(shí)(AID)���。
16.如權(quán)利要求11或12所述的網(wǎng)絡(luò),其特征在于所述報(bào)文源端類(lèi)別包括以下至少一 個(gè)域內(nèi)可信任用戶����、域內(nèi)集團(tuán)用戶、域內(nèi)網(wǎng)吧用戶�、域外可信任的同類(lèi)網(wǎng)絡(luò)用戶、域外可信 任的異類(lèi)網(wǎng)絡(luò)用戶���、域外不可信任的網(wǎng)絡(luò)用戶�����。
17.—種互通服務(wù)節(jié)點(diǎn)����,其特征在于所述互通服務(wù)節(jié)點(diǎn)(ISN)用于實(shí)現(xiàn)兩個(gè)第一網(wǎng)絡(luò) 和第二網(wǎng)絡(luò)之間的互通,且第一網(wǎng)絡(luò)設(shè)置數(shù)據(jù)報(bào)文的報(bào)文源端標(biāo)識(shí)中的特定比特位為報(bào)文 源端類(lèi)別標(biāo)識(shí)����,所述報(bào)文源端標(biāo)識(shí)用于表示數(shù)據(jù)報(bào)文的來(lái)源,所述ISN包括接收模塊��,用于接收第二網(wǎng)絡(luò)發(fā)送給第一網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文��;報(bào)文源端類(lèi)別確定模塊�����,與所述接收模塊連接�,用于根據(jù)所述數(shù)據(jù)報(bào)文的來(lái)源確定所 述數(shù)據(jù)報(bào)文源端在所述第一網(wǎng)絡(luò)的報(bào)文源端類(lèi)別標(biāo)識(shí);數(shù)據(jù)報(bào)文轉(zhuǎn)換模塊����,與所述報(bào)文源端類(lèi)別確定模塊連接���,用于將數(shù)據(jù)報(bào)文從第二網(wǎng)絡(luò) 格式轉(zhuǎn)換為第一網(wǎng)絡(luò)格式�����,包括根據(jù)確定的報(bào)文源端類(lèi)別標(biāo)識(shí)修改所述數(shù)據(jù)報(bào)文的報(bào)文源 端標(biāo)識(shí)�;數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)模塊,與所述數(shù)據(jù)報(bào)文轉(zhuǎn)換模塊連接�,用于將報(bào)文格式轉(zhuǎn)換后的數(shù)據(jù)報(bào) 文路由轉(zhuǎn)發(fā)到所述第一網(wǎng)絡(luò)。
18.如權(quán)利要求17所述的互通服務(wù)節(jié)點(diǎn)�����,其特征在于所述數(shù)據(jù)報(bào)文轉(zhuǎn)換模塊還用于 保存修改前后的報(bào)文源端標(biāo)識(shí)的對(duì)應(yīng)關(guān)系����,以及根據(jù)該對(duì)應(yīng)關(guān)系對(duì)發(fā)往第二網(wǎng)絡(luò)的數(shù)據(jù)報(bào) 文進(jìn)行格式轉(zhuǎn)換。
19.如權(quán)利要求17所述的互通服務(wù)節(jié)點(diǎn)���,其特征在于所述網(wǎng)絡(luò)為hternet網(wǎng)絡(luò)或身 份標(biāo)識(shí)和位置分離網(wǎng)絡(luò)(SILSN)�,所述報(bào)文源端標(biāo)識(shí)是所述數(shù)據(jù)報(bào)文源端在hternet網(wǎng)絡(luò) 的IP地址或在所述SILSN中的接入標(biāo)識(shí)(AID)�����,所述第二網(wǎng)絡(luò)是第一網(wǎng)絡(luò)的同類(lèi)或異類(lèi)網(wǎng)
全文摘要
本發(fā)明涉及一種數(shù)據(jù)報(bào)文分類(lèi)處理的實(shí)現(xiàn)方法��、網(wǎng)絡(luò)�、終端及互通服務(wù)節(jié)點(diǎn),其中��,數(shù)據(jù)報(bào)文分類(lèi)處理的實(shí)現(xiàn)方法基于對(duì)數(shù)據(jù)報(bào)文進(jìn)行分類(lèi)處理的數(shù)據(jù)報(bào)文分類(lèi)處理網(wǎng)絡(luò)實(shí)現(xiàn)�����,該實(shí)現(xiàn)方法包括終端對(duì)數(shù)據(jù)報(bào)文的處理方法,該處理方法包括終端接收數(shù)據(jù)報(bào)文�,所述數(shù)據(jù)報(bào)文的報(bào)文源端標(biāo)識(shí)中的特定比特位為報(bào)文源端類(lèi)別標(biāo)識(shí),所述報(bào)文源端標(biāo)識(shí)用于表示數(shù)據(jù)報(bào)文的來(lái)源���;所述終端根據(jù)所述數(shù)據(jù)報(bào)文的報(bào)文源端標(biāo)識(shí)中的所述報(bào)文源端類(lèi)別標(biāo)識(shí)確定報(bào)文源端類(lèi)別���;所述終端根據(jù)所述報(bào)文源端類(lèi)別對(duì)所述數(shù)據(jù)報(bào)文進(jìn)行區(qū)別處理。本發(fā)明數(shù)據(jù)報(bào)文分類(lèi)處理的實(shí)現(xiàn)方法�、網(wǎng)絡(luò)、終端及互通服務(wù)節(jié)點(diǎn)����,以實(shí)現(xiàn)數(shù)據(jù)報(bào)文的分類(lèi)處理提高網(wǎng)絡(luò)安全性。
文檔編號(hào)H04L12/56GK102123071SQ20101000162
公開(kāi)日2011年7月13日 申請(qǐng)日期2010年1月11日 優(yōu)先權(quán)日2010年1月11日
發(fā)明者張世偉, 符濤, 黃兵 申請(qǐng)人:中興通訊股份有限公司