专利名称:一种匿名通信的注册、通信方法及数据报文的收发系统的制作方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种匿名通信的注册、通信方法及数据报文 的收发系统。
背景技术:
目前,因特网广泛使用的TCP/IP(传输控制协议/因特网互联协议)协议中IP地 址具有双重功能,既作为网络层的通信终端主机网络接口在网络拓扑中的位置标识,又作 为传输层主机网络接口的身份标识。TCP/IP协议设计之初并未考虑主机移动的情况。但 是,当主机移动越来越普遍时,这种IP地址的语义过载缺陷日益明显。当主机的IP地址发 生变化时,不仅路由要发生变化,通信终端主机的身份标识也发生变化,这样会导致路由负 载越来越重,而且主机标识的变化会导致应用和连接的中断。提出身份标识和位置标识分离的目的是解决IP地址的语义过载和路由负载严重 以及安全性等问题,将IP地址的双重功能进行分离,实现对移动性、多家乡性、IP地址动态 重分配、减轻路由负载及下一代互联网中不同网络区域之间的互访等问题的支持。现有技术中有关身份标识和位置分离的解决方案主要有两种,一种是基于主机的 实现,另一种是基于路由器的实现,每种实现中又有相关的多种技术进行支持.基于主机 的现有的主要协议是主机标识协议(Host Identity Protocol,简称HIP),基于路由的现有 主要协议是地址身份分离协议(Locator/ID Separation Protocol,简称LISP)等。HIP是一种主机移动性关联协议,HIP将IP地址分离为端标识与位置标识。HIP 的基本思想是在第三层网络层和第四层传输层之间引入了 3. 5层的主机标识层(Host Identity Layer,简称HIL),即在域名空间和IP地址空间之间引入了主机标识(Host Identity,简称HI)空间。主机标识层将原来紧密耦合的传输层和网络层分开,IP地址不 再扮演标识主机的角色,其只负责数据包的路由转发,即仅用作定位符,主机名称由主机标 识符来表示。HIL在逻辑上位于网络层与传输层之间,传输层使用传输层标识符,由主机标 识符层完成数据包中的主机标识符和IP地址转换。网络层对于传输层是屏蔽的,网络层的 任何变化(例如,在通信过程中主机IP地址的变化)不会影响传输层链路,除非服务质量 发生变化。基于HIP协议的传输层的连接建立在主机标识之上,IP地址只用于网络层路由, 而不再用于标识主机身份。HIP的关键思想就是断开网络层和传输层的紧密耦合,使应用层 和传输层的连接不受IP地址变化的影响。当IP地址在一个连接中变化时,HI保持不变, 由此保证了连接的不中断。在支持HIP的主机中,IP地址只是用于路由和寻址功能,而HI 则用来标识一个连接所对应的终端主机,代替连接套接字中所使用的IP地址。LISP重用了路由技术,对现有的路由拓扑结构有了一定的改变,结合现有的传送 网,利用最小的改造优化了现有的路由传送技术。主机使用IP地址,在LISP系统中称为EID (Endpoint Identifiersjj^gK)来跟 踪socket (套接字)、建立连接、发送和接收数据包。
路由器基于IP目的地址RLOCs (Routing Locators,路由地址)传递数据包。在LISP系统中引入了隧道路由,在发起主机包时封装LISP并且在最终传递到目 的地前对数据包进行解封装。在LISP数据包中“外层报头”的IP地址是RLOCs。在两个 网络的主机之间进行端到端的包交换过程中,ITRangress Tunnel Router,入口隧道路由 器)为每个包封装一个新LISP头,在出口通道路由剥去新头。ITR执行EID-to-RLOC查找 以确定到ETR(Egress Tunnel Router,出口隧道路由器)的路由路径,ETR以RLOC作为它 的一个地址。LISP为基于网络的协议,只影响网络部分,更确切的是只影响现有hternet baclAone (骨干网络)部分,不影响现有网络的接入层和用户主机,对主机是完全透明的。在上述现有的身份标识和位置标识分离的解决方案中,都必须以用户的身份标识 查找对应的位置标识。该身份标识必须是通信节点的真实身份,身份标识必须在通讯节点 之间传递,否则无法确定通讯节点的位置标识,无法建立通信节点间的联系。出于安全性和业务特点的考虑,现有hternet网大量的应用业务以匿名方式开 展,身份标识和位置标识分离的解决方案在构建了一个实名制信任域的基础上,仍需提供 一个匿名制的空间,以满足业务开展的需要。
发明内容
本发明要解决的技术问题是提供一种匿名通信的注册、通信方法及数据报文的收 发系统,在身份标识和位置标识分离的网路中,实现匿名通信。为解决上述技术问题,本发明的一种匿名通信的注册方法,应用于身份标识和位 置标识分离的网络机构中,包括第一节点向第一接入节点发送匿名通信请求,在该匿名通信请求中携带第一参数 和第二参数,该第一参数中包含第一节点的身份标识,该第二参数中包含一个或多个第一 节点的通信对端节点的身份标识;第一接入节点接收到匿名通信请求后,向第一分配节点发送匿名身份标识分配请 求,在该请求中携带第一参数和第二参数;第一分配节点接收到匿名身份标识分配请求后,为该第一节点分配一匿名身份标 识,建立并保存该匿名身份标识与该第一节点的身份标识以及第二参数中的身份标识的映 射信息,或匿名身份标识与该第一节点的身份标识、位置标识以及第二参数中的身份标识 的映射信息。进一步地,该方法还包括第一分配节点向第一接入节点发送匿名通信响应消息,在该响应消息中携带匿名 身份标识与该第一节点的身份标识以及第二参数中的身份标识的映射信息,或匿名身份标 识与该第一节点的身份标识、位置标识以及第二参数中的身份标识的映射信息;第一接入节点接收匿名通信响应消息后,读取并保存映射信息。进一步地,第一分配节点接收到匿名身份标识分配请求后,第一接入节点接收到 匿名通信响应消息后,还分别记录第一节点对第二参数中包含的身份标识所标识的节点为 匿名通信状态。进一步地,第一接入节点接收到匿名通信请求后,向第一分配节点发送匿名身份标识分配请求前,还向认证中心确实第一节点是否具备匿名通信业务的权限;认证中心查询第一节点的用户属性,若第一节点具有匿名通信业务的权限,则向 第一接入节点发送确认消息;第一接入节点接收到确认消息后,执行第一分配节点发送匿名身份标识分配请 求。进一步地,第一接入节点申请开通匿名通信业务后,在认证中心中的该第一节点 的用户属性中保存该第一节点已开通匿名通信业务的信息,并采用该第一节点的身份标识 对该第一节点的用户属性进行标识。进一步地,一种匿名通信的注册系统,包括节点以及与之关联的接入节点,系统用 以实现权利要求1至5任何一项的方法。进一步地,一种匿名通信的注册方法,应用于身份标识和位置标识分离的网络机 构中,包括第一节点向第一接入节点发送匿名通信请求,在该匿名通信请求中携带第一参数 和第二参数,该第一参数中包含第一节点的身份标识,该第二参数中包含一个或多个第一 节点的通信对端的身份标识;第一接入节点接收到匿名通信请求后,为该第一接入节点分配一匿名身份标识, 建立并保存该匿名身份标识与该第一节点的身份标识以及第二参数中的身份标识的映射 信息,或匿名身份标识与该第一节点的身份标识、位置标识以及第二参数中的身份标识的 映射信息。进一步地,该方法还包括第一接入节点建立映射信息后,向第一存储节点发起映射信息的登记,将匿名身 份标识与该第一节点的身份标识以及第二参数中的身份标识的映射信息,或匿名身份标识 与该第一节点的身份标识、位置标识以及第二参数中的身份标识的映射信息发送给第一存 储节点,该第一存储节点进行保存。进一步地,第一接入节点接收到匿名通信请求后,第一分配节点接收到映射信息 后,还分别记录第一节点对第二参数中包含的身份标识所标识的节点为匿名通信状态。进一步地,该方法还包括第一接入节点接收到匿名通信请求后,还向认证中心确实第一节点是否具备匿名 通信业务的权限;认证中心查询第一节点的用户属性,若第一节点具有匿名通信业务的权限,则向 第一接入节点发送确认消息;第一接入节点接收到确认消息后,执行为该第一接入节点分配一匿名身份标识。进一步地,一种匿名通信的方法,应用于身份标识和位置标识分离的网络机构中, 包括第一节点经由该第一节点接入的第一接入节点向第二节点发送第一数据报文,该 第一数据报文中携带第一节点和第二节点的身份标识;第一接入节点接收到第一数据报文后,判断第一节点是否对第二节点采用匿名通 信,如果是,则采用第一节点的匿名身份标识替换第一数据报文中的第一节点的身份标识; 并在为该第一数据报文增加封装位置标识后,通过转发网将该第一数据报文发送给第二节点所接入的第二接入节点,该第二接入节点解封该第一数据报文,并将解封装后的第一数 据报文发送给第二节点。进一步地,第二节点接收到第一节点的第一数据报文后,向第一节点返回第二数 据报文,该第二数据报文携带第二节点的身份标识和第一节点的匿名身份标识;第二接入节点为该第二数据报文增加封装位置标识后,通过转发网将该第二数据 报文发送给第一接入节点;第一接入节点解封装接收到第二数据报文后,将该第二数据报文中携带的第一节 点的匿名身份标识替换为该第一节点的身份标识,并发送给第一节点。进一步地,第一接入节点判断第一节点是否对第二节点采用匿名通信的方法包 括第一接入节点从本地或本地之外的第一存储节点所保存的该第一节点的匿名身 份标识与该第一节点的身份标识以及第二参数中的身份标识的映射信息,或匿名身份标识 与该第一节点的身份标识、位置标识以及第二参数中的身份标识的映射信息中查询是否包 含第二节点的身份标识,如果包含,则第一节点对第二节点采用匿名通信。进一步地,第一接入节点判断第一节点是否对第二节点采用匿名通信的方法包 括第一接入节点判断本地或本地之外的第一存储节点中是否记录有第一节点对第 二节点为匿名通信状态的信息,如果记录有该信息,则第一节点对第二节点采用匿名通信。进一步地,一种取消匿名通信的方法,应用于身份标识和位置标识分离的网络机 构中,包括第一节点向第一接入节点发送取消匿名通信请求,在该取消匿名通信请求中携带 第一参数和第三参数,该第一参数中包含第一节点的身份标识,该第三参数中包含取消匿 名通信的节点的身份标识;第一接入节点接收到取消匿名通信请求后,从本地保存的该第一节点的匿名身份 标识与该第一节点的身份标识以及第二参数中的身份标识的映射信息,或与该第一节点的 身份标识、位置标识以及第二参数中的身份标识的映射信息中删除第三参数中包含的身份 标识。进一步地,该方法还包括第一接入节点向一第一存储节点发送映射信息更改请求,在该请求中携带发送方 参数和第三参数;第一存储节点从所保持的该第一节点的匿名身份标识与该第一节点的身份标识 以及第二参数中的身份标识的映射信息,或与该第一节点的身份标识、位置标识以及第二 参数中的身份标识的映射信息中删除第三参数中包含的身份标识。进一步地,第一接入节点和第一存储节点在从映射信息中删除第三参数中包含的 身份标识后,还将第一节点对第三参数中身份标识所标识的节点为匿名通信状态的信息删 除。进一步地,如果第三参数中包含映射信息中全部的对端节点的身份标识,则第一 接入节点和第一存储节点还删除匿名身份标识。进一步地,一种数据报文的收发系统,应用于身份标识和位置标识分离的网络机构中,包括匿名身份标识分配单元;该匿名身份标识分配单元,用以为节点分配匿名身份标识,建立并保存该匿名身 份标识与该节点的身份标识以及所接收到的第二参数中的身份标识的映射信息,或与该节 点的身份标识、位置标识以及所接收到的第二参数中的身份标识的映射信息。进一步地,该系统还包括收发单元,用以接收第一节点发送至第二节点的数据报文,其中数据报文中携带 第一节点和第二节点的身份标识;判决单元,用以判断第一节点是否对第二节点采用匿名通信,如果是,则通知更新 单元;更新单元,用以更新数据报文中携带的第一节点的身份标识为一匿名身份标识;封装单元,用以在数据报文中封装第一节点和第二节点的位置标识,以供身份与 位置分离网络架构实现路由转发以发送数据报文至第二节点;其中,收发单元,还用以在接收到第二节点发送至第一节点的数据报文时,更新数据报 文中携带的第一节点的匿名身份标识为第一节点的身份标识,并转发数据报文至第一节 点ο进一步地,一种数据报文的收发系统,应用于身份标识和位置标识分离的网络机 构中,该系统包括第一子系统和第二子系统,其中,第一子系统包括第一收发单元,用以接收第一节点发送至第二节点的第一数据报文,其中,第一数 据报文中携带第一节点和第二节点的身份标识;还用以接收第二子系统的第二收发单元发 送的第二数据报文,其中,第二数据报文中携带第一节点的匿名身份标识及第二节点的身 份标识;第一判决单元,用以判断第一节点是否对第二节点采用匿名通信,如果是,则通知第一更新单元;第一更新单元,用以在第一节点向第二节点发送第一数据报文时,更新第一节点 的身份标识为匿名身份标识,以及在第二节点发送第二数据报文至第一节点时,更新匿名 身份标识为第一节点的身份标识;第二子系统包括第二收发单元,用以接收第一数据报文并转发至第一节点;还用以向第一节点转 发自第二节点的第二数据报文,其中,第二数据报文携带有第一节点的匿名身份标识及第 二节点的身份标识。综上所述,本发明基于本发明的身份标识和位置分离的解决方案,可以实现在构 建了一个实名制信任域的基础上,提供一个匿名制的空间,以满足业务开展的需要。在身份 标识和位置分离框架下,实名制信任域由网络信用保证,匿名制空间由网络根据业务授权 开展业务。
图1是基于身份位置分离架构的网络拓扑示意图;图2是本发明实施例1实现匿名通信的总体流程;
图3本发明实施例2终端发起匿名通信信令流程;图4本发明实施例3终端发起匿名通信的另一信令流程图5是本发明实施例4建立端到端匿名通信流程;图6是本发明实施例5终端取消匿名通信信令流程;图7是本发明的接入服务节点的架构图。
具体实施例方式基于身份标识和位置分离的网络架构有多种,图1为本发明实施例的身份标识和 位置分离架构的网络拓扑示意图,其中示出了与本发明相关的系统架构的关键网元/功能 实体。如图1所示,本实施例所述的基于身份位置分离架构(以下称本架构)中,将网络 划分为接入网和骨干网,接入网位于骨干网的边缘,负责所有终端的接入。骨干网负责不同 通过接入网接入的终端的路由。接入服务节点(Access Service Node,简称ASN)位于骨干 网和接入网的分界点,与接入网接口,与骨干网接口。ASN用于为终端提供接入服务、维护用 户连接以及转发用户数据等。接入网与骨干网在拓扑关系上没有重叠。本架构网络中有两种标识类型,接入标识(Access Identif ier,简称AID)和路由 标识(Routing-Location Identif ier,简称RID)。其中AID是为网络中每个终端分配的唯 一的身份标识,在接入层使用,且在终端的移动过程中始终保持不变;本架构网络内部的终 端间使用AID标识对端,终端间只需使用对端的AID进行通信。在优选实施例中,骨干网在组网时分为两个平面映射转发平面,广义转发平面。广义转发平面的主要功能是根据数据报文中的路由标识RID进行选路和转发数 据报文。广义转发平面内的数据路由转发行为与传统IP网络一致。映射转发平面的主要功能是保存移动节点身份位置的映射信息(即RID-AID之间 的映射信息)、处理移动节点的登记注册流程、处理通信对端的位置查询流程,以及路由并 转发以接入标识AID为目的地址的数据报文。本实施例的基于网络的身份标识和位置分离架构中,涉及的主要网元和功能实体 如下终端本架构中,接入的终端可以是移动节点、固定节点及游牧节点中的一种或多 种。接入网用于为终端提供二层(物理层和链路层)接入服务。接入网可以是基站 系统,如 BSS (Base Station Subsystem,基站子系统),RAN (Radio Access Network,无线接 入网),eNodeB(evolved Node B,演进的节点 B)等,也可以是 xDSL(Digital Subscriber Line,数字用户线)、AP (Access Point,无线访问接入点)等。ASN:维护终端与骨干网的连接关系,为终端分配RID,处理切换流程,处理登记注 册流程,计费/鉴权,维护/查询通讯对端的AID-RID映射关系,封装、路由并转发送达终端 或终端发出的数据报文。ASN收到终端发来的数据报文时,根据报文中的CN的AID在本地查找其对应的 RID 如果查到对应的AID-RID映射条目,则在数据报文中以RID替换AID的方式、或者以封 装RID的方式将数据报文转发到骨干网;如果没有查到对应的AID-RID映射条目,则向ILR发出查询流程,以获取AID-RID映射表条目,然后在相关数据报文中以RID替换AID的方 式、或者以封装RID的方式将数据报文转发出去;或是在向ILR发出查询的同时将数据报文 转发到骨干网进行路由转发,在收到ILR返回的CN的AID-RID映射关系后,在本地缓存保 存CN的AID-RID映射;ASN在收到网络发往终端的数据报文时,剥离外层的RID封装后,发给终端。CR (Common Router,通用路由器)路由并转发以RID格式为源地址/目的地址的 数据报文。认证中心负责记录本架构网络的用户属性,包括用户类别、鉴权信息、用户服务 等级等信息,产生用于鉴权、完整性保护和加密的用户安全信息,在用户接入时进行合法性 认证和授权。认证中心支持本架构网络与用户间的双向鉴权。ILR/PTF(Identity Location Register/Packet Transfer Function,身份位置寄 存器/分组转发功能)ILR和PTF可以为同一实体上的两个功能模块,位于骨干网的映射 转发平面中。ILR负责维护/保存基于网络的身份标识和位置分离架构中用户的AID-RID映射 关系,实现登记注册功能,处理通信对端的位置查询流程。具体地,当终端(Mobile Node,简 称MN)开机或者发生位置变化时,将通过所在的ASN向ILR发起注册过程,这样ILR中就保 存了丽的实时AID-RID的映射关系。PTF在收到ASN送达的数据报文后,由PTF根据目的AID路由并转发。映射转发平 面内PTF节点向ILR查到目的AID-RID的映射关系后,在数据报文头部封装查到的RID信 息并转发到广义转发平面内路由到通信对端所在的ASN。在上述基于身份标识和位置标识分离的架构中,有效合法存续期间的终端的接入 标识AID始终保持不变,路由标识RID标识当前所在的ASN的位置。端到端通信过程中,需 要将源端的接入识别AID作为源地址在数据报文中携带到通信对端,通信对端能够根据数 据报文携带的源地址获知源端身份。网络通过对用户身份的鉴权以网络信用保证用户身份的真实可靠,在网络中构建 了一个信任域。网络对用户身份的鉴权方法根据不同的网络体制采用不同的方法,可以是 对用户接入标识AID直接鉴权;也可以对网络中识别用户的其它用户标识(例如,国际移动 用户标识IMSI和网络用户标识NAI等)进行鉴权,网络设备将保存该用户标识与AID之间 的对应信息。现有接入网(RAN)部分能够保证二层连接安全性,保证终端接入网络时数据报文 不被篡改。例如=CDMA无线接入采用码分多址方式;ADSL采用专线或VLAN隔离方式;GSM 采用频分多址方式。所有的终端都是通过鉴权认证的有效合法用户。终端在接入网络时, 将建立终端与网络的ASN间的点到点连接关系。ASN将终端的AID绑定在终端与ASN间的 端到端用户连接上,如果从该用户连接上发出报文的源地址与该用户的AID不匹配,ASN将 丢弃数据报文,这样,基于身份位置分离的架构将能够保证终端的AID不被仿冒和更改。ASN以及从源ASN到目的ASN之间的通信设备,包括ILR/PTF、CR和认证中心等, 由网络运营和管理方提供,由网络信用保证数据报文传输的安全性,保证数据报文真实可 靠。因此,基于身份位置分离的架构将能够在网络中以网络信用构建一个信任域,保证进行 数据通信的两端身份的真实可靠。
出于安全性和业务特点的考虑,现有hternet网大量的应用业务以匿名方式开 展,这就需要在网络信用担保的信任域中,提供一个匿名制的空间,以满足业务开展的需要。本发明实施例的方法在终端(MN)发起匿名通信业务时携带两个参数,包括发起 方参数和接收方参数,其中,发起方参数包含MN自身的身份标识AIDm,接收方参数中包含 一个或多个通信对端的身份标识AID。在MN开通匿名通信业务的情况下,需要为MN分配 匿名身份标识AIDx。匿名通信时,MN接入的ASN(ASNm)收到MN发出的数据报文后,对其中 目的地址包含在接收方参数中的数据报文均采用匿名身份标识AIDx替换数据报文的源地 址AIDm,并通过骨干网发送给目的终端接入的ASN,这样凡是MN发给接收方参数中的通信 对端的数据报文,都采用匿名身份标识AIDx标识MN。上述方法实际上是对一个或多个用户 的匿名通信业务,对接收方参数以外的用户则不匿名。下面结合附图对本发明的实施方式进行详细说明。实施例1 图2所示为实现匿名通信的方法的总体实现流程,包括201 在终端丽申请开通匿名数据业务后,在认证中心的该丽的用户属性中保存 丽已开通匿名通信业务的信息,假设该终端丽的接入标识为AIDm,则通过该AIDm标识丽 的用户属性;202 终端MN接入网络,终端MN所接入的ASN(ASNm)为其分配RID (RIDm),ASNm向 归属ILR(ILRm)登记映射信息,ILRm保存该丽的AIDm-RIDm映射信息;203 终端MN申请对一个或多个通信对端采用匿名通信方式;204 终端丽发起与通信对端的端到端匿名通信;205 终端丽取消匿名通信方式;实施例2:图3所示为对上述步骤203的详细说明,该步骤包括301 终端MN向ASNm发起匿名通信请求,在该请求中携带发起方参数和接收方参 数,发起方参数中包含MN的身份标识AIDm,接收方参数中包含一个或多个通信对端的身份 标识;302 =ASNm向认证中心确认丽是否具备匿名通信业务的权限;303 认证中心查询丽的用户属性,若丽具有匿名通信业务的权限,则向ASNm发 出确认消息;该步骤根据运营需要为可选步骤。304 :ASNm接收到该确认消息后,向ILRm发起匿名身份标识分配请求,在该请求中 携带发起方参数和接收方参数;305 :ILRm收到ASNm发出的匿名身份标识分配请求后,记录MN对接收方参数中记 录的终端为匿名通信状态,并为该MN分配匿名身份标识,建立匿名身份标识与AIDm、RIDm 和接收方参数中AID的映射信息或与AIDm和接收方参数中AID的映射信息;ILRm将匿名身份标识保存在终端MN的记录中,假设接收方参数中包含通信对端 CN的身份标识(AIDc),则ILRm建立的映射信息为AIDm_(AIDx,AIDc)-RIDm。306 =ILRm向ASNm发出匿名通信响应消息,在该响应消息中携带匿名身份标识与该第一节点的身份标识以及所述接收方参数中的身份标识的映射信息,或与该第一节点的 身份标识、位置标识以及所述接收方参数中的身份标识的映射信息;307 =ASNm接收到响应消息后,从该消息中读取映射信息,保存在终端丽对应的数 据区中,记录MN对接收方参数中记录的终端为匿名通信状态;308 =ASNm向终端MN发出匿名通信确认消息,在该消息中携带接收方参数中包含 的 AID。后续终端MN通信时,接收方参数中记录的通信对端收到的MN的身份标识为AIDx, 而不是AIDm,而其它通信对端收到的MN的身份标识仍然是AIDm。实施例3:图4所示为上述实施例2的等同替代方式,区别在于下述方法采用ASN完成匿名 身份标识AIDx的分配流程,包括401 :ASNm收到认证中心的确认消息后,为终端MN分配AIDx,建立匿名身份标识与 AIDm、RIDm和接收方参数中AID的映射信息,或与AIDm和接收方参数中AID的映射信息, 并保存在终端MN对应的数据区中,记录MN对接收方参数中记录的终端为匿名通信状态;402 =ASNm向ILRm发起映射信息登记流程,将匿名身份标识与AIDm、RIDm和接收 方参数中AID的映射信息,或与AIDm和接收方参数中AID的映射信息发送给ILRm,该ILRm 保存接收到的映射信息,记录MN对接收方参数中记录的终端为匿名通信状态;403 =ASNm向终端MN发出匿名通信确认消息,在该消息中携带接收方参数中包含 的 AID。实施案例4:图5所示为对上述步骤204的详细说明,下面以终端MN与通信对端CN建立通信 的过程为例进行说明,该步骤包括501 终端丽向通信对端CN发送数据报文,该数据报文的源地址为AIDm,目的地 址为AIDc ;502 :ASNm接收到终端丽的数据报文后,判断丽对CN是否采用匿名通信,如果是, 则将数据报文中的AIDm替换为AIDx ;ASNm从本地或ILRm中的匿名身份标识与AIDm、RIDm和接收方参数中AID的映射 信息,或匿名身份标识与AIDm和接收方参数中AID的映射信息中查找是否包含CN的AID, 如果包含,则丽对CN采用匿名通信。ASNm也可以判断从本地或ILRm中是否记录有丽对CN为匿名通信状态的信息,如 果记录有该信息,则MN对CN采用匿名通信。503 :ASNm为数据报文增加封装RID后通过转发网(即骨干网)将数据报文发送 给通信对端CN所接入的ASNc ;在ASNm与ASNc之间的接口上传送的数据报文的地址格式为RIDm ;AIDx ;RIDc ; AIDc0504 =ASNc接收到来自ASNm的数据报文后,剥离RID封装,将数据报文发送给通信 对端CN ;505 通信对端CN向丽返回数据报文;CN的数据报文的源地址为AIDc,目的地址为AIDx。
506 =ASNc将CN的数据报文增加RID封装后,通过骨干网发送给ASNm ;在ASNc与ASNm之间的接口上传送的数据报文的地址格式为RIDc ;AIDc ;RIDm ; AIDx0507 =ASNm解封装收到通信对端CN发出的数据报文后,将数据报文中的AIDx替换 为AIDm,发送给终端丽。实施例5:图6所示为对上述步骤205的详细说明,终端取消匿名通信方式的步骤包括601 终端MN发起取消匿名通信请求,携带两个参数,包括发送方参数和取消方 参数,其中,发送方参数包含MN的身份标识AIDm ;取消方参数包含一个或多个取消匿名通 信方式的通信对端的身份标识;602 =ASNm向认证中心确认丽是否具备匿名通信业务的权限;603 认证中心查询丽的用户属性,若丽具有匿名通信业务的权限,则向ASNm发 出确认消息;604 =ASNm接收到确认消息后,从终端丽数据区中保存的匿名身份标识与AIDm、 RIDm和接收方参数中AID的映射信息,或匿名身份标识与AIDm和接收方参数中AID的映射 信息中删除取消方参数中包含的AID,并将MN对取消方参数中AID标识的终端为匿名通信 状态的信息删除;如果取消方参数中包含映射信息中全部的通信对端的AID,则ASN将删除映射信 息中的匿名身份标识。605 =ASNm向ILRm发起映射信息更改请求,在该请求消息中携带发送方参数和取 消方参数;606 :ILRm从匿名身份标识与AIDm、RIDm和接收方参数中AID的映射信息,或匿名 身份标识与AIDm和接收方参数中AID的映射信息中删除取消方参数中包含的AID,并将MN 对取消方参数中AID标识的终端为匿名通信状态的信息,向ASN发送响应消息删除;如果取消方参数中包含映射信息中全部的通信对端的AID,则ILR将删除映射信 息中的匿名身份标识。607 =ASNm向终端MN发出取消匿名通信响应消息,携带参数为取消方参数中包含 的 AID。后续ASNm将不再将终端丽发往取消方参数中AID标识的终端的报文中的AIDm 替换为AIDx。如图7所示,本发明还提供了一种接入服务节点,该接入服务节点包括匿名身份 标识分配单元、收发单元、判决单元、更新单元和封装单元,其中匿名身份标识分配单元,用于为终端丽分配AIDx,建立匿名身份标识与AIDm、 RIDm和接收方参数中AID的映射信息,或与AIDm和接收方参数中AID的映射信息,并保存 在终端MN对应的数据区中,记录MN对接收方参数中记录的终端为匿名通信状态;收发单元,用于接收MN向通信对端CN发送数据报文,该数据报文的源地址为 AIDm,目的地址为AIDc ;还用于通信对端CN向丽返回数据报文;判决单元,用于接收到终端MN的数据报文后,判断MN对CN是否采用匿名通信,如 果是,则通知更新单元;
更新单元,用于将数据报文中的AIDm替换为AIDx ;还用于将解封装后的通信对端 CN发出的数据报文的AIDx替换为AIDm ;封装单元,用于为数据报文增加封装RID后通过骨干网将数据报文发送给通信对 端CN所接入的ASNc ;并解封装收到通信对端CN发出的数据报文。本发明提供的另一种数据报文的收发系统,包括ASNm和ASNc,其中ASNm包括第一收发单元、第一判决单元和第一更新单元,其中第一收发单元,用以接收MN向通信对端CN发送的第一数据报文,该第一数据报文 中携带AIDm和AIDc ;并且接收CN向MN返回的第二数据报文,其中,第二数据报文中携带 MN的匿名身份标识及AIDc ;第一判决单元,用以接收到终端MN的数据报文后,判断MN对CN是否采用匿名通 信,如果是,则通知第一更新单元;第一更新单元,用以将第一数据报文中的AIDm替换为AIDx ;并在CN向MN返回第 二数据报文时,将第二数据报文中的MN的匿名身份标识更新为AIDc ;ASNc 包括第二收发单元,用以接收第一数据报文并转发给CN;还向丽转发CN返回的第二 数据报文,其中,第二数据报文携带有MN的匿名身份标识及AIDc。本文中的终端也可称为节点。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技 术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修 改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种匿名通信的注册方法,应用于身份标识和位置标识分离的网络机构中,包括 第一节点向第一接入节点发送匿名通信请求,在该匿名通信请求中携带第一参数和第二参数,该第一参数中包含所述第一节点的身份标识,该第二参数中包含一个或多个所述 第一节点的通信对端节点的身份标识;所述第一接入节点接收到所述匿名通信请求后,向第一分配节点发送匿名身份标识分 配请求,在该请求中携带所述第一参数和第二参数;所述第一分配节点接收到所述匿名身份标识分配请求后,为该第一节点分配一匿名身 份标识,建立并保存该匿名身份标识与该第一节点的身份标识以及所述第二参数中的身份 标识的映射信息,或匿名身份标识与该第一节点的身份标识、位置标识以及所述第二参数 中的身份标识的映射信息。
2.如权利要求1所述的方法,其特征在于,该方法还包括所述第一分配节点向所述第一接入节点发送匿名通信响应消息,在该响应消息中携带 匿名身份标识与该第一节点的身份标识以及所述第二参数中的身份标识的映射信息,或匿 名身份标识与该第一节点的身份标识、位置标识以及所述第二参数中的身份标识的映射信 息;所述第一接入节点接收所述匿名通信响应消息后,读取并保存所述映射信息。
3.如权利要求2所述的方法,其特征在于,所述第一分配节点接收到所述匿名身份标识分配请求后,所述第一接入节点接收到所 述匿名通信响应消息后,还分别记录所述第一节点对所述第二参数中包含的身份标识所标 识的节点为匿名通信状态。
4.如权利要求1所述的方法,其特征在于,所述第一接入节点接收到所述匿名通信请求后,向所述第一分配节点发送匿名身份标 识分配请求前,还向认证中心确实所述第一节点是否具备匿名通信业务的权限;所述认证中心查询所述第一节点的用户属性,若所述第一节点具有匿名通信业务的权 限,则向所述第一接入节点发送确认消息;所述第一接入节点接收到所述确认消息后,执行所述第一分配节点发送匿名身份标识 分配请求。
5.如权利要求4所述的方法,其特征在于,所述第一接入节点申请开通匿名通信业务 后,在所述认证中心中的该第一节点的用户属性中保存该第一节点已开通匿名通信业务的 信息,并采用该第一节点的身份标识对该第一节点的用户属性进行标识。
6.一种匿名通信的注册系统,包括节点以及与之关联的接入节点,所述系统用以实现 权利要求1至5任何一项的方法。
7.—种匿名通信的注册方法,应用于身份标识和位置标识分离的网络机构中,包括 第一节点向第一接入节点发送匿名通信请求,在该匿名通信请求中携带第一参数和第二参数,该第一参数中包含所述第一节点的身份标识,该第二参数中包含一个或多个所述 第一节点的通信对端的身份标识;所述第一接入节点接收到所述匿名通信请求后,为该第一接入节点分配一匿名身份标 识,建立并保存该匿名身份标识与该第一节点的身份标识以及所述第二参数中的身份标识 的映射信息,或匿名身份标识与该第一节点的身份标识、位置标识以及所述第二参数中的身份标识的映射信息。
8.如权利要求7所述的方法,其特征在于,该方法还包括所述第一接入节点建立所述映射信息后,向第一存储节点发起映射信息的登记,将所 述匿名身份标识与该第一节点的身份标识以及所述第二参数中的身份标识的映射信息,或 匿名身份标识与该第一节点的身份标识、位置标识以及所述第二参数中的身份标识的映射 信息发送给所述第一存储节点,该第一存储节点进行保存。
9.如权利要求8所述的方法,其特征在于,所述第一接入节点接收到所述匿名通信请求后,所述第一分配节点接收到所述映射信 息后,还分别记录所述第一节点对所述第二参数中包含的身份标识所标识的节点为匿名通 信状态。
10.如权利要求7所述的方法,其特征在于,该方法还包括所述第一接入节点接收到所述匿名通信请求后,还向认证中心确实所述第一节点是否 具备匿名通信业务的权限;所述认证中心查询所述第一节点的用户属性,若所述第一节点具有匿名通信业务的权 限,则向所述第一接入节点发送确认消息;所述第一接入节点接收到所述确认消息后,执行所述为该第一接入节点分配一匿名身 份标识。
11.一种匿名通信的方法,应用于身份标识和位置标识分离的网络机构中,包括第一节点经由该第一节点接入的第一接入节点向第二节点发送第一数据报文,该第一 数据报文中携带所述第一节点和第二节点的身份标识;所述第一接入节点接收到所述第一数据报文后,判断所述第一节点是否对所述第二节 点采用匿名通信,如果是,则采用第一节点的匿名身份标识替换所述第一数据报文中的第 一节点的身份标识;并在为该第一数据报文增加封装位置标识后,通过转发网将该第一数 据报文发送给第二节点所接入的第二接入节点,该第二接入节点解封该第一数据报文,并 将解封装后的第一数据报文发送给所述第二节点。
12.如权利要求11所述的方法,其特征在于,所述第二节点接收到所述第一节点的第一数据报文后,向所述第一节点返回第二数据 报文,该第二数据报文携带所述第二节点的身份标识和所述第一节点的匿名身份标识;所述第二接入节点为该第二数据报文增加封装位置标识后,通过转发网将该第二数据 报文发送给所述第一接入节点;所述第一接入节点解封装接收到所述第二数据报文后,将该第二数据报文中携带的第 一节点的匿名身份标识替换为该第一节点的身份标识,并发送给所述第一节点。
13.如权利要求11所述的方法,其特征在于,所述第一接入节点判断所述第一节点是 否对所述第二节点采用匿名通信的方法包括所述第一接入节点从本地或本地之外的第一存储节点所保存的该第一节点的匿名身 份标识与该第一节点的身份标识以及第二参数中的身份标识的映射信息,或匿名身份标识 与该第一节点的身份标识、位置标识以及所述第二参数中的身份标识的映射信息中查询是 否包含所述第二节点的身份标识,如果包含,则所述第一节点对所述第二节点采用匿名通
14.如权利要求11所述的方法,其特征在于,所述第一接入节点判断所述第一节点是 否对所述第二节点采用匿名通信的方法包括所述第一接入节点判断本地或本地之外的第一存储节点中是否记录有所述第一节点 对所述第二节点为匿名通信状态的信息,如果记录有该信息,则所述第一节点对所述第二 节点采用匿名通信。
15.一种取消匿名通信的方法,应用于身份标识和位置标识分离的网络机构中,包括 第一节点向第一接入节点发送取消匿名通信请求,在该取消匿名通信请求中携带第一参数和第三参数,该第一参数中包含所述第一节点的身份标识,该第三参数中包含取消匿 名通信的节点的身份标识;所述第一接入节点接收到所述取消匿名通信请求后,从本地保存的该第一节点的匿名 身份标识与该第一节点的身份标识以及第二参数中的身份标识的映射信息,或与该第一节 点的身份标识、位置标识以及所述第二参数中的身份标识的映射信息中删除第三参数中包 含的身份标识。
16.如权利要求15所述的方法,其特征在于,该方法还包括所述第一接入节点向一第一存储节点发送映射信息更改请求,在该请求中携带所述发 送方参数和第三参数;所述第一存储节点从所保持的该第一节点的匿名身份标识与该第一节点的身份标识 以及第二参数中的身份标识的映射信息,或与该第一节点的身份标识、位置标识以及所述 第二参数中的身份标识的映射信息中删除第三参数中包含的身份标识。
17.如权利要求16所述的方法,其特征在于,所述第一接入节点和第一存储节点在从所述映射信息中删除所述第三参数中包含的 身份标识后,还将所述第一节点对第三参数中身份标识所标识的节点为匿名通信状态的信 息删除。
18.如权利要求16所述的方法,其特征在于,如果所述第三参数中包含所述映射信息中全部的对端节点的身份标识,则所述第一接 入节点和第一存储节点还删除所述匿名身份标识。
19.一种数据报文的收发系统,应用于身份标识和位置标识分离的网络机构中,包括 匿名身份标识分配单元;该匿名身份标识分配单元,用以为节点分配匿名身份标识,建立并保存该匿名身份标 识与该节点的身份标识以及所接收到的第二参数中的身份标识的映射信息,或与该节点的 身份标识、位置标识以及所接收到的第二参数中的身份标识的映射信息。
20.如权利要求19所述的系统,其特征在于,该系统还包括收发单元,用以接收第一节点发送至第二节点的数据报文,其中所述数据报文中携带 所述第一节点和第二节点的身份标识;判决单元,用以判断第一节点是否对第二节点采用匿名通信,如果是,则通知更新单元;更新单元,用以更新数据报文中携带的第一节点的身份标识为一匿名身份标识; 封装单元,用以在数据报文中封装第一节点和第二节点的位置标识,以供身份与位置 分离网络架构实现路由转发以发送数据报文至第二节点;其中,所述收发单元,还用以在接收到第二节点发送至第一节点的数据报文时,更新数据报 文中携带的第一节点的匿名身份标识为第一节点的身份标识,并转发数据报文至第一节点。
21. 一种数据报文的收发系统,应用于身份标识和位置标识分离的网络机构中,该系统 包括第一子系统和第二子系统,其中, 第一子系统包括第一收发单元,用以接收第一节点发送至第二节点的第一数据报文,其中,所述第一数 据报文中携带第一节点和第二节点的身份标识;还用以接收第二子系统的第二收发单元发 送的第二数据报文,其中,第二数据报文中携带第一节点的匿名身份标识及第二节点的身 份标识;第一判决单元,用以判断第一节点是否对第二节点采用匿名通信,如果是,则通知第一 更新单元;第一更新单元,用以在第一节点向第二节点发送第一数据报文时,更新第一节点的身 份标识为匿名身份标识,以及在第二节点发送第二数据报文至第一节点时,更新匿名身份 标识为第一节点的身份标识; 第二子系统包括第二收发单元,用以接收第一数据报文并转发至第一节点;还用以向第一节点转发自 第二节点的第二数据报文,其中,第二数据报文携带有第一节点的匿名身份标识及第二节 点的身份标识。
全文摘要
本发明公开了一种匿名通信的注册方法,包括第一节点向第一接入节点发送匿名通信请求,在该匿名通信请求中携带第一参数和第二参数,该第一参数中包含第一节点的身份标识,该第二参数中包含一个或多个第一节点的通信对端节点的身份标识;第一接入节点接收到匿名通信请求后,向第一分配节点发送匿名身份标识分配请求,在该请求中携带第一参数和第二参数;第一分配节点接收到匿名身份标识分配请求后,为该第一节点分配一匿名身份标识,建立并保存该匿名身份标识与该第一节点的身份标识以及第二参数中的身份标识的映射信息,或匿名身份标识与该第一节点的身份标识、位置标识以及第二参数中的身份标识的映射信息。
文档编号H04L9/32GK102045316SQ200910205559
公开日2011年5月4日 申请日期2009年10月16日 优先权日2009年10月16日
发明者孙翼舟 申请人:中兴通讯股份有限公司