一种报文的处理方法及装置的制造方法
【技术领域】
[0001]本发明涉及通信领域,具体而言,涉及一种报文的处理方法及装置。
【背景技术】
[0002]现有因特网广泛使用的传输控制协议/因特网互联协议(Transmiss1n ControlProtocol/Internet Protocol, TCP/IP)中IP地址具有双重功能,既作为网络层的通信终端主机网络接口在网络拓扑中的位置标识,又作为传输层主机网络接口的身份标识。TCP/IP设计之初并未考虑主机移动的情况。但是,当主机移动越来越普遍时,这种IP地址的语义过载缺陷日益明显。当主机的IP地址发生变化时,不仅路由要发生变化,通信终端主机的身份标识也发生变化,这样会导致路由负载越来越重,而且主机标识的变化会导致应用和连接的中断。标识网提出的目的是为了解决IP地址的语义过载和路由负载严重等问题,将IP地址的双重功能进行分离,实现对移动性、多家乡性、IP地址动态重分配、减轻路由负载及下一代互联网中不同网络区域之间的互访等问题的支持。
[0003]标识网的核心思想是身份和位置分离,即将IP地址的标识身份和位置的双重功能进行分离,配置接入标识(Access Identifier, AID)作为身份标识,配备路由标识(Router Identif ier, RID)作为位置标识。每个用户终端拥有唯一的身份标识AID,且在用户终端的移动过程中始终保持不变。接入侧使用AID进行路由,核心网侧使用RID进行路由。
[0004]标识网中主要网元如图1所示,包括接入服务路由器(Access Service Router,ASR)和身份位置寄存器(Identity Locat1n Register, ILR)。其中:
[0005]ASR,是接入网与骨干网的边界节点,用于维护终端与骨干网的连接关系,为终端分配RID(根据该RID可以路由到该ASR),处理切换流程,处理登记注册流程,维护/查询通讯对端的AID-RID映射信息,封装、路由并转发送达用户终端或用户终端发出的数据报文。
[0006]ILR,用于完成对用户终端的登记注册,保存和维护用户终端的AID-RID映射信息,处理用户终端的位置查询。
[0007]标识网中所有主机通过ASR进行注册和认证,并接入网络。ILR保存终端的身份标识AID和所在位置RID的映射关系,同时提供对查询映射关系的响应。
[0008]当用户终端开机或者发生位置变化时,将通过接入的ASR向归属地ILR发起注册过程,这样归属地ILR中就保存了用户终端的实时AID-RID的映射信息。ASR可以通过信令向ILR进行通信对端RID的查询。同一 ASR内,用户终端之间的数据报文直接转发给通信对端。位于不同ASR的用户终端之间转发数据报文时,ASR在转发接入本ASR的终端发出的数据报文时封装该终端和通信对端的RID信息,通过传输网络进行路由转发;在接收到发往接入本ASR的终端的数据报文时剥离RID信息后转发给该终端。
[0009]在标识网中,终端的身份标识唯一,并且该标识在接入网中是通过明文传递,由于接入网环境不一定安全,导致身份标识易泄露,从而存在安全隐患。
[0010]针对相关技术中在上述标识网中实现身份标识隐藏的问题,目前尚未提出有效的解决方案。
【发明内容】
[0011]本发明要解决的技术问题是提供一种报文的处理方法及装置,可以解决在标识网中终端的身份标识在接入网容易泄露的问题。
[0012]根据本发明的一个方面,提供了一种报文的处理方法,包括:
[0013]ASR接收终端通过接入网发送的报文,其中所述报文中携带有所述终端的临时身份标识;
[0014]所述ASR向ILR获取所述终端的真实身份标识;
[0015]所述ASR根据终端的临时身份标识与真实身份标识的对应关系,将所述报文中的所述临时身份标识替换成所述真实身份标识;并向目标ASR发送替换得到的所述报文。
[0016]优选的,所述临时身份标识由所述终端自身生成和/或从核心网获取。
[0017]优选的,所述临时身份标识由所述终端从核心网获取包括:所述ILR产生临时身份标识,将所述临时身份标识通知给所述终端。
[0018]优选的,所述ASR接收终端通过接入网发送的报文之前,所述方法还包括:
[0019]所述ASR收到所述终端发送的临时身份标识信息后通知所述ILR,以使所述ILR保存终端临时身份标识和真实身份标识的对应关系;
[0020]或者所述ASR向所述ILR通知所述终端的真实身份标识,以使所述ILR为所述终端分配临时身份标识并保存所述终端的临时身份标识和真实身份标识的对应关系。
[0021]优选的,所述ASR向ILR获取所述终端的真实身份标识之后,所述方法还包括:所述ASR保存所述终端的临时身份标识和真实身份标识的对应关系。
[0022]优选的,所述ASR向所述ILR获取所述终端的真实身份标识包括:
[0023]所述ASR向所述ILR发送请求消息,所述请求消息携带所述终端的临时身份标识;
[0024]所述ASR接收所述ILR的响应消息,所述响应消息携带真实身份标识。
[0025]优选的,所述请求消息是所述ASR向所述ILR请求目标终端位置信息的消息。
[0026]根据本发明的另一方面,提供了一种报文的处理装置,包括:
[0027]接收模块,用于接收终端通过接入网发送的报文,其中所述报文中携带有所述终端的临时身份标识,其中所述报文中携带有所述终端的临时身份标识;
[0028]获取模块,用于向ILR获取所述终端的真实身份标识;
[0029]替换模块,用于根据终端的临时身份标识与真实身份标识的对应关系,将所述报文中的所述临时身份标识替换成所述真实身份标识;并向目标ASR发送替换得到的所述报文。
[0030]优选的,所述临时身份标识由所述终端自身生成和/或从核心网获取。
[0031]优选的,所述临时身份标识由所述终端从核心网获取包括:所述ILR产生临时身份标识,将所述临时身份标识通知给所述终端。
[0032]优选的,所述接收单元之前,所述装置还包括:
[0033]第一通知模块,用于在收到所述终端发送的临时身份标识信息后通知ILR,以使所述ILR保存终端临时身份标识和真实身份标识的对应关系;
[0034]或者,第二通知模块,用于向所述ILR通知所述终端的真实身份标识,以使所述ILR为所述终端分配临时身份标识并保存所述终端的临时身份标识和真实身份标识的对应关系。
[0035]优先的,所述装置还包括:保存模块,用于保存所述终端的临时身份标识和真实身份标识的对应关系。
[0036]优选的,所述获取模块包括:
[0037]发送单元,用于向所述ILR发送请求消息,所述请求消息携带所述终端的临时身份标识;
[0038]接收单元,用于接收所述ILR的响应消息,所述响应消息携带真实身份标识。
[0039]优选的,所述请求消息是所述第一发送单元向所述ILR请求目标终端位置信息的消息。
[0040]有益效果
[0041]通过本发明,采用一种在标识网中实现身份标识隐藏的技术方案,解决了终端的身份标识在接入网容易泄露的问题,从而增强标识网的安全性。
【附图说明】
[0042]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0043]图1是根据相关技术的标识网的网络拓扑不意图;
[0044]图2是根据本发明实施例的方法流程图;
[0045]图3是根据本发明实施例一的流程图;
[0046]图4是根据本发明实施例二的流程图;
[0047]图5是根据本发明实施例的装置结构框图;
[0048]图6是根据本发明优选实施例的装置结构框图;
[0049]图7是根据本发明优选实施例的装置结构框图;
[0050]图8是根据本发明优选实施例的装置的获取模块结构框图。
【具体实施方式】
[0051]需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
[0052]本发明实施例提供了一种报文的处理方法,图2是根据本发明实施例的方法流程图,如图2所示,包括如下的步骤:
[0053]S202:ASR接收终端通过接入网发送的报文,其中所述报文中携带有所述终端的临时身份标识;
[0054]S204 =ASR向ILR获取所述终端的真实身份标识;
[0055]S206:ASR根据终端的临时身份标识与真实身份标识的对应关系,将所述报文中的所述临时身份标识替换成所述真实身份标识;并向目标ASR发送替换得到的所述报文。
[0056]其中,临时身份标识由所述终端自身生成和/或从核心网获取。临时身份标识由所述终端从核心网获取包括:所述ILR产生临时身份标识,将所述临时身份标识通知给所述终。
[0057]优选的,ASR接收终端通过接入网发送的报文之前,该方法还包括:ASR收到所述终端发送的临时身份标识信息后通知所述ILR,以便所述ILR保存终端临时身份标识和真实身份标识的对应关系;
[0058]或者ASR向所述ILR通知所述终端的真实身份标识,以便所述ILR为所述终端分配临时身份标识并保存所述终端的临时身份标识和真实身份标识的对应关系。
[0059]优选的,ASR向ILR获取所述终端的真实身份标识之后,该方法还包括:ASR保存所述终端的临时身份标识和真实身份标识的对应关系。
[0060]为了使本发明的技术方案和实现方法更加清楚,下面将结合优选的实施例对其实现过程进行详细描述。
[0061]实施例一
[0062]图3为本发明的实施例一,图中用户设备UEl和UE2是进行业务交互的两个终端,ASR1、ASR2分别是UEl和UE2接入侧的ASR。该方案中由终端自己产生临时身份标识,ILR保存终端的临时身份标识和真实身份标识的映射关系,终端使用临时身份标识发送业务数据报文,ASR通过向ILR查询可以获取到对应的真实身份标识并用其替换掉业务报文中的临时身份标识。
[0063]步骤301 =UEl产生临时身份标识,并向所属ASRl通知临时身份标识,携带所述临时身份标识信息。
[0064]这里,通知方式可以是通过鉴权认证过程携带临时身份标识,也可以是在UEl完成鉴权认证之后,单独向ASRl发送消息通知其临时身份标识。也可以是在UEl完成鉴权认证之后,单