CN102045314B - 匿名通信的方法、注册方法、信息收发方法及*** - Google Patents

匿名通信的方法、注册方法、信息收发方法及*** Download PDF

Info

Publication number
CN102045314B
CN102045314B CN200910205328.6A CN200910205328A CN102045314B CN 102045314 B CN102045314 B CN 102045314B CN 200910205328 A CN200910205328 A CN 200910205328A CN 102045314 B CN102045314 B CN 102045314B
Authority
CN
China
Prior art keywords
nodal point
anonymous
information
primary nodal
identity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN200910205328.6A
Other languages
English (en)
Other versions
CN102045314A (zh
Inventor
吴强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN200910205328.6A priority Critical patent/CN102045314B/zh
Priority to EP10821576.5A priority patent/EP2477428B1/en
Priority to US13/501,135 priority patent/US9143483B2/en
Priority to KR1020127011849A priority patent/KR101515836B1/ko
Priority to PCT/CN2010/076378 priority patent/WO2011041967A1/zh
Priority to JP2012532446A priority patent/JP5497901B2/ja
Publication of CN102045314A publication Critical patent/CN102045314A/zh
Application granted granted Critical
Publication of CN102045314B publication Critical patent/CN102045314B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/06Answer-back mechanisms or circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2596Translation of addresses of the same type other than IP, e.g. translation from MAC to MAC addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5084Providing for device mobility
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/75Temporary identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/76Group identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种匿名通信的方法、注册方法、信息收发方法及***,其中匿名通信的方法包括:网络接收到终端发起的匿名通信请求后,为终端分配匿名身份标识,并将终端的状态记录为匿名通信状态;当终端处于匿名通信状态下时,终端所在的接入网关设备在收到终端发出的数据报文时,将数据报文中的源接入标识替换为匿名身份标识;在收到发往终端的数据报文时,将其中的匿名身份标识替换为终端的接入标识。本发明满足了终端开展匿名方式业务的需求。

Description

匿名通信的方法、注册方法、信息收发方法及***
技术领域
本发明涉及通信技术领域,尤其涉及一种匿名通信的方法、注册方法、信息收发方法及***。
背景技术
现有因特网广泛使用的TCP/IP(TransmissionControlProtocol/InternetProtocol,传输控制协议/互联网络协议)协议中IP地址具有双重功能,既作为网络层的通信终端主机网络接口在网络拓扑中的位置标识,又作为传输层主机网络接口的身份标识。TCP/IP协议设计之初并未考虑主机移动的情况。但是,当主机移动越来越普遍时,这种IP地址的语义过载缺陷日益明显。当主机的IP地址发生变化时,不仅路由要发生变化,通信终端主机的身份标识也发生变化,这样会导致路由负载越来越重,而且主机标识的变化会导致应用和连接的中断。身份标识和位置分离问题提出的目的是为了解决IP地址的语义过载和路由负载严重等问题,将IP地址的双重功能进行分离,实现对移动性、多家乡性、IP地址动态重分配、减轻路由负载及下一代互联网中不同网络区域之间的互访等问题的支持。
现有技术中有关身份标识和位置分离的解决方案主要有两种,一种是基于主机的实现,另一种是基于路由器的实现,每种实现中又有相关的多种技术进行支持.基于主机的现有的主要协议是主机标识协议(HostIdentityProtocol,简称HIP),基于路由的现有主要协议是地址身份分离协议(Locator/IDSeparationProtocol,简称LISP)等。
HIP是一种主机移动性关联协议,HIP将IP地址分离为端标识与位置标识。HIP的基本思想是在第三层网络层和第四层传输层之间引入了3.5层的主机标识层(HostIdentityLayer,简称HIL),即在域名空间和IP地址空间之间引入了主机标识(HostIdentity,简称HI)空间。主机标识层将原来紧密耦合的传输层和网络层分开,IP地址不再扮演标识主机的角色,其只负责数据包的路由转发,即仅用作定位符,主机名称由主机标识符来表示。HIL在逻辑上位于网络层与传输层之间,传输层使用传输层标识符,由主机标识符层完成数据包中的主机标识符和IP地址转换。网络层对于传输层是屏蔽的,网络层的任何变化(例如,在通信过程中主机IP地址的变化)不会影响传输层链路,除非服务质量发生变化。
基于HIP协议的传输层的连接建立在主机标识之上,IP地址只用于网络层路由,而不再用于标识主机身份。HIP的关键思想就是断开网络层和传输层的紧密耦合,使应用层和传输层的连接不受IP地址变化的影响。当IP地址在一个连接中变化时,HI保持不变,由此保证了连接的不中断。在支持HIP的主机中,IP地址只是用于路由和寻址功能,而HI则用来标识一个连接所对应的终端主机,代替连接套接字中所使用的IP地址。
LISP重用了路由技术,对现有的路由拓扑结构有了一定的改变,结合现有的传送网,利用最小的改造优化了现有的路由传送技术。
主机使用IP地址,在LISP***中称为EID(EndpointIdentifiers,端标识)来跟踪socket(套接字)、建立连接、发送和接收数据包。
路由器基于IP目的地址RLOCs(RoutingLocators,路由地址)传递数据包。
在LISP***中引入了隧道路由,在发起主机包时封装LISP并且在最终传递到目的地前对数据包进行解封装。在LISP数据包中“外层报头”的IP地址是RLOCs。在两个网络的主机之间进行端到端的包交换过程中,ITR(IngressTunnelRouter,入口隧道路由器)为每个包封装一个新LISP头,在出口通道路由剥去新头。ITR执行EID-to-RLOC查找以确定到ETR(EgressTunnelRouter,出口隧道路由器)的路由路径,ETR以RLOC作为它的一个地址。
LISP为基于网络的协议,只影响网络部分,更确切的是只影响现有Internetbackbone(骨干网络)部分,不影响现有网络的接入层和用户主机,对主机是完全透明的。
在上述现有的身份标识和位置分离的解决方案中,都必须以用户的身份标识查找对应的位置标识。该身份标识必须是通信节点的真实身份,身份标识必须在通讯节点之间传递,否则无法确定通讯节点的位置标识,无法建立通信节点间的联系。
出于安全性和业务特点的考虑,现有Internet网大量的应用业务以匿名方式开展,而现有身份标识和位置分离的解决方案无法满足以匿名方式的业务开展的需要。
发明内容
本发明要解决的技术问题是提供一种匿名通信的方法、注册方法、信息收发方法及***,在身份标识和位置分离架构下构建实名制信任域的基础上,提供一个匿名制的空间,以满足匿名方式业务开展的需要。
为了解决上述问题,本发明提供了一种匿名通信的方法,应用于身份标识和位置分离架构网络,包括:
所述网络接收到终端发起的匿名通信请求后,为所述终端分配匿名身份标识,并将所述终端的状态记录为匿名通信状态;
当所述终端处于匿名通信状态下时,所述终端所在的接入网关设备在收到所述终端发出的数据报文时,将所述数据报文中的源接入标识替换为所述匿名身份标识;在收到发往所述终端的数据报文时,将其中的匿名身份标识替换为所述终端的接入标识。
进一步地,由所述网络中的映射服务器、或所述终端所在的接入网关设备为所述终端分配所述匿名身份标识。
进一步地,所述终端所在的接入网关设备为所述终端分配所述匿名身份标识时,将分配的所述匿名身份标识向所述映射服务器进行登记。
进一步地,所述方法还包括:
所述终端所在的接入网关设备在接收到所述匿名通信请求时,向认证中心发起鉴权流程,在确认所述终端具备匿名通信业务权限后,将所述终端记录为匿名通信状态。
进一步地,所述方法还包括:
所述终端所在的接入网关设备在接收到所述终端的取消匿名通信请求后,将所述终端的状态由匿名通信状态改变为正常通信状态。
进一步地,所述方法还包括:
所述终端所在的接入网关设备将所述终端的状态由匿名通信状态改变为正常通信状态后,在进行所述终端的数据报文的收发时,取消所述匿名身份标识的替换。
进一步地,所述终端发起的所述匿名通信请求中携带时间段信息;
所述终端所在的接入网关设备在接收到所述匿名通信请求时,将所述终端的状态记录为匿名通信状态,并根据其中的所述时间段信息设置匿名通信定时器;并在所述定时器到达定时周期后将所述终端的状态由匿名通信状态改变为正常通信状态。
本发明还提供了一种数据报文的转发方法,包括:
源端节点向目的节点发送数据报文,所述数据报文中包含目的地址和第一源地址;
源端接入节点接收到所述数据报文时,将其中包含的所述第一源地址替换成为所述终端分配的第二源地址,并根据所述目的地址将所述数据报文转发至目的接入节点;
所述目的接入节点收到所述数据报文中后转发给所述目的节点。
进一步地,所述目的节点收到所述数据报文后,以所述第二源地址作为目的地址向所述源端节点回应数据报文;
所述目的接入节点根据所述第二源地址将所述数据报文转发至所述源端接入节点;
所述源端节点收到所述数据报文后,将其中包含的所述第二源地址替换成对应的所述第一源地址,转发给所述源端节点。
进一步地,所述方法应用于身份标识与位置分离架构网络,所述第一源地址为所述终端的接入标识。
本发明还提供了一种匿名通信的注册方法,应用于身份标识与位置标识分离的架构网络中,所述架构网络至少包括有第一节点、认证中心、第一接入节点及第一分配节点,其中,所述第一节点分配有一实际身份标识,包括:
第一节点经由第一接入节点向认证中心发送匿名通信请求;
所述认证中心接受所述匿名通信请求并判断所述第一节点是否具备匿名通信权限;
在第一节点具备匿名通信权限的情况下,所述第一接入节点向第一分配节点发送匿名身份标识分配请求,第一分配节点为第一节点分配一匿名身份标识,并保存该第一节点匿名身份标识与第一节点实际身份标识的对应关系,或第一节点的匿名身份标识与第一节点实际身份标识以及位置标识的对应关系。
进一步地,所述方法还包括第一分配节点记录第一节点处于匿名通信状态,并将所述匿名身份标识发送至第一接入节点。
进一步地,所述方法还包括:
所述匿名请求中包括时间段信息;
所述第一接入节点收到所述匿名请求时,根据所述时间段信息设置匿名通信定时器;并在所述定时器到达定时周期后将所述终端的状态由匿名通信状态改变为正常通信状态。
进一步地,所述匿名身份标识自一预定用于匿名身份标识的标识群组中选择,或自一预定群组中选择。
本发明还提供了另一种匿名通信的注册方法,应用于身份标识与位置标识分离的架构网络中,所述架构网络至少包括有第一节点、第一接入节点及第一存储节点,其中,所述第一节点分配有一实际身份标识,包括:
第一节点经由第一接入节点向认证中心发送匿名通信请求;
所述认证中心接受所述匿名通信请求并判断所述第一节点是否具备匿名通信权限;
在第一节点具备匿名通信权限的情况下,所述第一接入节点为第一节点分配一匿名身份标识,同时向第一存储节点登记该第一节点匿名身份标识与第一节点实际身份标识的对应关系,或第一节点的匿名身份标识与第一节点实际身份标识以及位置标识的对应关系。
进一步地,所述方法还包括第一接入节点记录第一节点处于匿名通信状态。
进一步地,所述方法还包括:
所述匿名请求中包括时间段信息;
所述第一接入节点收到所述匿名请求时,根据所述时间段信息设置匿名通信定时器;并在所述定时器到达定时周期后将所述终端的状态由匿名通信状态改变为正常通信状态。
本发明还提供了一种信息的发送方法,包括:
第一节点经由第一节点归属地的第一接入节点发送一信息至第二节点,所述信息至少包括有第一节点第一标识及第二节点第一标识;
第一节点归属地的第一接入节点替换第一节点第一标识为第一节点更新后第一标识后,采用第一节点第二标识及第二节点第二标识封装所述第一节点更新后的第一标识及第二节点第一标识,并发送至第二节点归属地的第二接入节点,并经由该第二节点归属地的第二接入节点解封后发送该信息至第二节点。
进一步地,第一标识为身份标识,第二标识为位置标识,所述第一节点更新后的第一标识和/或第一节点第二标识及第二节点第二标识为第一接入节点本地获取,或自第一接入节点外的另一节点获取。
进一步地,所述方法还包括,在第一接入节点接受所述信息时,还包括一判断所述信息发送是否触发替换程序的步骤。
本发明还提供了一种用以实现信息收发的***,应用于身份与位置分离的架构网络中,包括:
接受单元,用以接受第一节点发送至第二节点的信息,其中所述信息至少包括有所述第一节点及第二节点的身份标识;
更新单元,用以更新第一节点的身份标识为一匿名的身份标识;
封装单元,用以封装第一节点和第二节点的位置标识在所述匿名身份标识及第二节点的身份标识外,以供身份与位置分离架构网络实现路由转发以发送信息至第二节点;其中,
所述接受单元还用以在接受第二节点发送至第一节点的信息时,更新匿名的身份标识为第一节点的身份标识,并转发信息至第一节点。
本发明还提供了另一种用以实现信息收发的***,应用于身份与位置分离的架构网络中,所述***包括有第一***及第二***,其中,
第一***包括:
第一收发单元,用以接受第一节点发送至第二节点的第一信息,其中,所述第一信息包括有第一节点和第二节点的身份标识;及,用以接受第二***第二收发单元发送的第二信息,其中,第二信息包括有第一节点的匿名身份标识及第二节点的身份标识;
第一替换单元,用以在第一节点向第二节点发送第一信息时,更新第一节点的身份标识为匿名身份标识,以及在第二节点发送第二信息至第一节点时,更新匿名身份标识为第一节点的身份标识;
第二***包括:
第二收发单元,用以接受第一信息并转发至第一节点;及用以向第一节点转发自第二节点的第二信息,其中,第二信息包括有第一节点的匿名身份标识及第二节点的身份标识。
进一步地,在第一节点发送第一信息至第二节点时,第一节点的匿名身份标识用以标识信息的发送方,第二节点的身份标识用以标识信息的接受方,在第二节点发送第二信息至第一节点时,第一节点的匿名身份标识用以标识信息的接受方,第二节点的身份标识用以标识信息的发送方。
与现有技术相比,上述实施方案至少具有如下有益效果:提出一种身份标识和位置分离架构下匿名通信的解决方案,可以实现在构建了一个实名制信任域的基础上,提供一个匿名制的空间,以满足匿名业务开展的需要,在身份标识和位置分离架构下,实名制信任域由网络信用保证,匿名制空间由网络根据业务授权开展业务。
附图说明
图1是基于身份位置分离架构的网络拓扑示意图;
图2是本发明实施例的匿名通信流程;
图3是终端用户登录接入流程;
图4本发明实施案例一的终端用户发起匿名通信信令流程;
图5是本发明实施案例一的建立端到端匿名通信流程;
图6是本发明实施案例一的终端用户取消匿名通信信令流程;
图7是本发明实施案例二的终端用户发起匿名通信信令流程。
具体实施方式
本发明的核心思想是:在身份标识和位置分离架构下,由接入网关设备和/或映射服务器为启动匿名业务的用户终端分配一个用于匿名的身份识别AID,在数据报文转发时使用该AID替换该用户的真实身份识别,以实现与通信对端的匿名通信。
下面结合附图及具体实施例对本发明作进一步详细描述。
基于网络的身份标识和位置分离架构有多种,图1为本发明实施例的身份标识和位置分离架构的网络拓扑示意图,其中示出了与本发明相关的***架构的关键网元/功能实体。
如图1中所示,本实施例所述的基于身份位置分离架构(以下称本架构)中,将网络划分为接入网和骨干网,接入网位于骨干网的边缘,负责所有终端的接入。骨干网负责不同通过接入网接入的终端的路由。接入服务节点(AccessServiceNode,简称ASN)位于骨干网和接入网的分界点,与接入网接口,与骨干网接口。ASN用于为终端提供接入服务、维护用户连接以及转发用户数据等。接入网与骨干网在拓扑关系上没有重叠。
本架构网络中有两种标识类型,接入标识(AccessIdentifier,简称AID)和路由标识(Routing-LocationIdentifier,简称RID)。其中AID是为网络中每个用户终端分配的唯一的身份标识,在接入层使用,且在用户终端的移动过程中始终保持不变;本架构网络内部的用户终端间使用AID标识对端,用户终端间只需使用对端的AID进行通信。
参见图1,在优选实施例中,骨干网在组网时分为两个平面:映射转发平面,广义转发平面。
广义转发平面的主要功能是根据数据报文中的路由标识RID进行选路和转发数据报文。广义转发平面内的数据路由转发行为与传统IP网络一致。
映射转发平面的主要功能是保存移动节点身份位置的映射信息(即RID-AID之间的映射信息)、处理移动节点的登记注册流程、处理通信对端的位置查询流程,以及路由并转发以接入标识AID为目的地址的数据报文。
参见图1,本实施例的基于网络的身份标识和位置分离架构中,涉及的主要网元和功能实体如下:
用户终端:本架构中,接入的用户终端可以是移动节点、固定节点及游牧节点中的一种或多种。
接入网:用于为用户终端提供二层(物理层和链路层)接入服务。接入网可以是基站***,如BSS(BaseStationSubsystem,基站子***),RAN(RadioAccessNetwork,无线接入网),eNodeB(evolvedNodeB,演进的节点B)等,也可以是xDSL(DigitalSubscriberLine,数字用户线)、AP(AccessPoint,无线访问接入点)等。
ASN:维护终端与骨干网的连接关系,为终端分配RID,处理切换流程,处理登记注册流程,计费/鉴权,维护/查询通讯对端的AID-RID映射关系,封装、路由并转发送达终端或终端发出的数据报文。
ASN收到终端发来的数据报文时,根据报文中的CN的AID在本地查找其对应的RID:如果查到对应的AID-RID映射条目,则在数据报文中以RID替换AID的方式、或者以封装RID的方式将数据报文转发到骨干网;如果没有查到对应的AID-RID映射条目,则向ILR发出查询流程,以获取AID-RID映射表条目,然后在相关数据报文中以RID替换AID的方式、或者以封装RID的方式将数据报文转发出去;或是在向ILR发出查询的同时将数据报文转发到骨干网进行路由转发,在收到ILR返回的CN的AID-RID映射关系后,在本地缓存保存CN的AID-RID映射;
ASN在收到网络发往终端的数据报文时,剥离外层的RID封装后,发给终端。
CR(CommonRouter,通用路由器):路由并转发以RID格式为源地址/目的地址的数据报文。
认证中心:负责记录本架构网络的用户属性,包括用户类别、鉴权信息、用户服务等级等信息,产生用于鉴权、完整性保护和加密的用户安全信息,在用户接入时进行合法性认证和授权。认证中心支持本架构网络与用户间的双向鉴权。
ILR/PTF(IdentityLocationRegister/PacketTransferFunction,身份位置寄存器/分组转发功能):ILR和PTF可以为同一实体上的两个功能模块,位于骨干网的映射转发平面中。
ILR负责维护/保存基于网络的身份标识和位置分离架构中用户的AID-RID映射关系,实现登记注册功能,处理通信对端的位置查询流程。具体地,当终端(MobileNode,简称MN)开机或者发生位置变化时,将通过所在的ASN向ILR发起注册过程,这样ILR中就保存了MN的实时AID-RID的映射关系。
PTF在收到ASN送达的数据报文后,由PTF根据目的AID路由并转发。映射转发平面内PTF节点向ILR查到目的AID-RID的映射关系后,在数据报文头部封装查到的RID信息并转发到广义转发平面内路由到通信对端所在的ASN。
在上述架构中,有效合法存续期间的终端的接入标识(AID)始终保持不变。路由标识(RID)标示终端当前所在的ASN位置。根据业务需要,ASN可以为一个终端分配专用的一个或多个RID并注册登记到映射转发平面中的ILR/PTF;ASN也可为多个终端分配相同的RID。终端接入网络时,通过认证中心鉴权保证用户身份的真实性,ILR保存了各接入终端的AID-RID映射信息。接入网部分采用AID区别不同终端,广义交换平面采用RID路由数据报文。建立端到端的通信过程需要通过AID查找对应的RID。端到端通信过程中,需要将本端的AID作为源端地址在数据报文中携带到通信对端。通信对端能够从数据报文携带的源端地址获得源端身份。
本架构网络通过对用户身份的鉴权,以网络信用保证了用户身份的真实可靠,在网络中构建了一个信任域。网络对用户身份的鉴权方法根据不同的网络体制可采用不同的方法,可以对用户接入标识AID直接鉴权;也可以对网络中标识用户的其他类型的用户识别(例如国际移动用户识别IMSI、网络用户识别NAI等)进行鉴权,网络设备将保存该用户识别与AID之间的对应关系。
现有接入网RAN部分能够保证二层连接安全性,保证终端接入网络时数据报文不被篡改。例如:CDMA无线接入采用码分多址方式,ADSL采用专线或VLAN隔离方式,GSM采用频分多址方式。所有的终端都是通过鉴权认证的有效合法用户。终端在接入网络时,将建立终端与网络的ASN间的点到点连接关系。ASN将终端的AID绑定在终端与ASN间的端到端用户连接上,如果从该用户连接上发出报文的源地址与该用户的AID不匹配,ASN将丢弃数据报文,这样,能够保证本架构中终端的AID不被仿冒和更改。
ASN,以及从源端ASN到目的端ASN之间的通信设备如ILR/PTF,CR,认证中心等,由网络运营和管理方提供,由网络信用保证数据报文传输的安全性,保证数据报文真实可靠。
从而,基于身份位置分离架构将能够在网络中以网络信用构建一个信任域,保证进行数据通信的两端身份的真实可靠。
出于安全性和业务特点的考虑,现有Internet网大量的应用业务以匿名方式开展,这就需要在网络信用担保的信任域中,提供一个匿名制的空间,以满足业务开展的需要。
以下将结合上述身份标识和位置分离架构下的若干实施案例对本发明如何提供匿名制的空间的具体实施方案进行详细说明。本实施例中,是以基于网络的身份标识和位置分离架构为例进行说明,但本发明技术方案所基于的架构网络还可以是基于LISP及其他多种身份标识和位置分离架构。
实施案例一
在身份标识和位置分离架构下,实名制信任域由网络信用保证,匿名制空间由网络根据设置的业务授权开展。如图2所示,其具体实现流程如下:
步骤1.MN发起登录请求,请求接入本架构网络,认证中心对MN进行合法性认证和授权,记录的用户属性,如果MN在本架构网络开通了匿名数据业务,则存储在MN的用户属性中;
MN接入本架构网络的流程如图3所示,其中MN的合法性认证及鉴权等可采用现有流程,并且,本架构网络中支持双向认证,即MN还可以对网络的合法性进行认证。
步骤2.MN接入本架构网络,MN所在的ASN为其分配RID,并向归属ILR注册映射关系,ILR将保存MN的AID-RID映射信息;
步骤3.MN申请数据通信采用匿名方式;
图4所示为终端用户发起匿名通信的流程示意图,具体包括:
MN通过其所在的ASN发起匿名通信请求;
认证中心确认MN具备匿名通信业务权限后,向ASN发出确认;(该步骤根据运营需要为可选步骤。)
MN所在的ASN向归属ILR发起匿名AID分配请求,归属ILR收到该请求消息后,记录MN为匿名通信状态,并为MN分配一个新的接入标识AID作为匿名AID,归属ILR可以从专用于匿名AID的号段中选取,也可以从号段中选取一个空闲的AID;并将该匿名AID保存在归属ILR存储的MN的记录中,例如记录对应关系:AID-匿名AID-RID;
归属ILR向ASN发出匿名通信响应消息,携带匿名AID的信息,例如AID-匿名AID的对应关系,ASN收到该消息后,从消息中读取匿名AID的信息,保存在MN对应的数据区中,并记录MN为匿名通信状态,在匿名通信状态期间,MN与其所有通信对端的通信均采用匿名方式;
ASN向MN发出匿名通信确认消息。
步骤4.MN与CN建立端到端匿名数据通信;
如图5所示,MN与CN建立端到端匿名通信的流程如下:
MN与CN建立端到端通信,在MN与源ASN之间的接口上,收发的数据报文格式为:(源AID,目的AID),即源地址目的地址分别为双方用户的身份识别。MN所在的ASN判断该用户匿名数据业务有效后,将发出的数据报文中的源AID替换为匿名AID,并查找对应的源RID/目的RID并封装在数据报文中,通过骨干网发往CN所在的ASN;
其中,在源ASN与目的ASN之间的接口上传送的数据报文格式为:(源RID,匿名AID,目的RID,目的AID)。
CN所在的目的ASN收到数据报文后,剥离RID封装,将数据报文发往CN,数据报文格式为(匿名AID,目的AID);
CN所在的ASN收到CN回应的数据报文,数据报文格式为:(源AID,匿名AID),即源地址为CN的AID,目的地址为匿名AID;
CN所在的ASN将数据报文增加RID封装,封装后的数据报文格式为:(源RID,源AID,目的RID,匿名AID),通过骨干网将数据报文发往MN所在的ASN;
MN所在的ASN收到CN发出的数据报文后,剥离RID封装,并将数据报文中的匿名AID替换为MN的AID,发送给MN。
由上述流程可见,在MN与CN的通信期间,CN看到的MN的身份识别是匿名AID,而不是接入AID。
步骤5.MN取消匿名通信方式。
图6为终端用户取消匿名通信的流程示意图,具体流程如下:
MN发起取消匿名数据通信请求;
认证中心确认MN具备匿名通信业务权限后,向ASN发出确认;(该步骤根据运营需要为可选步骤。)
ASN删除MN数据区中的AID-匿名AID对应关系,将MN的匿名通信状态改为正常通信状态;
ASN向归属ILR发起取消匿名AID对应关系流程,ILR将删除MN的AID-匿名AID-RID的对应关系,保存MN的AID-RID映射关系,并将MN的匿名通信状态改为正常通信状态,向ASN发送取消匿名通信响应消息;
ASN向MN发送取消匿名通信响应消息。
后续ASN在进行MN的数据报文收发时,将不再进行AID与匿名AID的替换。
实施案例二
本实施案例与实施案例一的流程基本相同,二者的主要区别在于,本实施例中,作为上述匿名AID分配流程的替代步骤,如图7所示,也可以由ASN按以下流程自行完成匿名AID的分配流程:
MN通过其所在的ASN发起匿名通信请求;
认证中心确认MN具备匿名通信业务权限后,向ASN发出确认;(该步骤根据运营需要为可选步骤。)
MN所在的ASN收到鉴权认证中心匿名业务权限确认后,ASN为MN分配匿名AID,保存在MN对应的数据区中,并记录MN为匿名通信状态;
ASN向归属ILR发起匿名AID登记流程,归属ILR将保存MN的AID-匿名AID-RID的对应关系,并记录MN为匿名通信状态;
此处,归属ILR保存匿名AID的对应关系后,后续CN向MN发送数据报文时,可以根据MN的匿名AID查询到MN的RID。
ASN向MN发送匿名通信确认消息。
后续MN进行数据通信的过程中,ASN如果判断出MN处于匿名通信状态,则在进行MN的数据报文收发时,将负责进行AID与匿名AID的替换。
实施案例三
本实施案例与前述实施案例的流程基本相同,其主要区别在于:前述案例中,MN通过发起匿名通信请求申请匿名通信方式,后续需要取消匿名通信方式时,MN通过发起取消匿名通信请求取消通信匿名方式。
而在本实施案例中(未图示),MN申请匿名通信方式时,在发起匿名通信请求中,携带时间段信息,表示在该时间段内,MN处于匿名通信状态中;ASN收到该匿名通信请求时,设置匿名通信定时器,在匿名通信定时器到时前,ASN将进入如前述实施案例所述的匿名通信处理流程。
本实施案例中,MN将无需发起取消匿名通信的流程,匿名通信定时器到时即可取消本次匿名方式通信,MN由匿名通信状态改变为正常通信状态。
由上可知,本发明提出了一种身份标识和位置分离架构下匿名通信的方法,基于本发明的身份标识和位置分离架构下的匿名通信方法,可以实现在构建实名制信任域的基础上,提供一个匿名制的空间,以满足业务开展的需要。在身份标识和位置分离框架下,实名制信任域由网络信用保证,匿名制空间由网络根据业务授权开展业务。
本发明实施例中还提供了一种数据报文的转发方法,包括:
源端节点向目的节点发送数据报文,所述数据报文中包含目的地址和第一源地址;
源端接入节点接收到所述数据报文时,将其中包含的所述第一源地址替换成为所述终端分配的第二源地址,并根据所述目的地址将所述数据报文转发至目的接入节点;
所述目的接入节点收到所述数据报文中后转发给所述目的节点。
进一步地,所述目的节点收到所述数据报文后,以所述第二源地址作为目的地址向所述源端节点回应数据报文;
所述目的接入节点根据所述第二源地址将所述数据报文转发至所述源端接入节点;
所述源端节点收到所述数据报文后,将其中包含的所述第二源地址替换成对应的所述第一源地址,转发给所述源端节点。
进一步地,所述方法应用于身份标识与位置分离架构网络,所述第一源地址为所述终端的接入标识。
此外,本发明实施例中还提供了一种匿名通信的注册方法,应用于身份标识与位置标识分离的架构网络中,所述架构网络至少包括有第一节点、认证中心、第一接入节点及第一分配节点,其中,所述第一节点分配有一实际身份标识,包括:
第一节点经由第一接入节点向认证中心发送匿名通信请求;
所述认证中心接受所述匿名通信请求并判断所述第一节点是否具备匿名通信权限;
在第一节点具备匿名通信权限的情况下,所述第一接入节点向第一分配节点发送匿名身份标识分配请求,第一分配节点为第一节点分配一匿名身份标识,并保存该第一节点匿名身份标识与第一节点实际身份标识的对应关系,或第一节点的匿名身份标识与第一节点实际身份标识以及位置标识的对应关系。
进一步地,所述方法还包括第一分配节点记录第一节点处于匿名通信状态,并将所述匿名身份标识发送至第一接入节点。
进一步地,所述匿名身份标识自一预定用于匿名身份标识的标识群组中选择,或自一预定群组中选择。
本发明实施例中还提供了另一种匿名通信的注册方法,应用于身份标识与位置标识分离的架构网络中,所述架构网络至少包括有第一节点、第一接入节点及第一存储节点,其中,所述第一节点分配有一实际身份标识,包括:
第一节点经由第一接入节点向认证中心发送匿名通信请求;
所述认证中心接受所述匿名通信请求并判断所述第一节点是否具备匿名通信权限;
在第一节点具备匿名通信权限的情况下,所述第一接入节点为第一节点分配一匿名身份标识,同时向第一存储节点登记该第一节点匿名身份标识与第一节点实际身份标识的对应关系,或第一节点的匿名身份标识与第一节点实际身份标识以及位置标识的对应关系。
进一步地,所述方法还包括第一接入节点记录第一节点处于匿名通信状态。
此外,本发明实施例还提供了一种信息的发送方法,包括:
第一节点经由第一节点归属地的第一接入节点发送一信息至第二节点,所述信息至少包括有第一节点第一标识及第二节点第一标识;
第一节点归属地的第一接入节点替换第一节点第一标识为第一节点更新后第一标识后,采用第一节点第二标识及第二节点第二标识封装所述第一节点更新后的第一标识及第二节点第一标识,并发送至第二节点归属地的第二接入节点,并经由该第二节点归属地的第二接入节点解封后发送该信息至第二节点。
进一步地,第一标识为身份标识,第二标识为位置标识,所述第一节点更新后的第一标识和/或第一节点第二标识及第二节点第二标识为第一接入节点本地获取,或自第一接入节点外的另一节点获取。
进一步地,所述方法还包括,在第一接入节点接受所述信息时,还包括一判断所述信息发送是否触发替换程序的步骤。
本发明实施例中还提供了一种用以实现信息收发的***,应用于身份与位置分离的架构网络中,包括:
接受单元,用以接受第一节点发送至第二节点的信息,其中所述信息至少包括有所述第一节点及第二节点的身份标识;
更新单元,用以更新第一节点的身份标识为一匿名的身份标识;
封装单元,用以封装第一节点和第二节点的位置标识在所述匿名身份标识及第二节点的身份标识外,以供身份与位置分离架构网络实现路由转发以发送信息至第二节点;其中,
所述接受单元还用以在接受第二节点发送至第一节点的信息时,更新匿名的身份标识为第一节点的身份标识,并转发信息至第一节点。
本发明实施例中还提供了另一种用以实现信息收发的***,应用于身份与位置分离的架构网络中,其特征在于:所述***包括有第一***及第二***,其中,
第一***包括:
第一收发单元,用以接受第一节点发送至第二节点的第一信息,其中,所述第一信息包括有第一节点和第二节点的身份标识;及,用以接受第二***第二收发单元发送的第二信息,其中,第二信息包括有第一节点的匿名身份标识及第二节点的身份标识;
第一替换单元,用以在第一节点向第二节点发送第一信息时,更新第一节点的身份标识为匿名身份标识,以及在第二节点发送第二信息至第一节点时,更新匿名身份标识为第一节点的身份标识;
第二***包括:
第二收发单元,用以接受第一信息并转发至第一节点;及用以向第一节点转发自第二节点的第二信息,其中,第二信息包括有第一节点的匿名身份标识及第二节点的身份标识。
进一步地,在第一节点发送第一信息至第二节点时,第一节点的匿名身份标识用以标识信息的发送方,第二节点的身份标识用以标识信息的接受方,在第二节点发送第二信息至第一节点时,第一节点的匿名身份标识用以标识信息的接受方,第二节点的身份标识用以标识信息的发送方。

Claims (13)

1.一种匿名通信的方法,应用于身份标识和位置分离架构网络,其特征在于,包括:
所述网络接收到终端发起的匿名通信请求后,为所述终端分配匿名身份标识,并将所述终端的状态记录为匿名通信状态;
当所述终端处于匿名通信状态下时,所述终端所在的接入网关设备在收到所述终端发出的数据报文时,将所述数据报文中的源接入标识替换为所述匿名身份标识;在收到发往所述终端的数据报文时,将其中的匿名身份标识替换为所述终端的接入标识。
2.如权利要求1所述的方法,其特征在于,
由所述网络中的映射服务器、或所述终端所在的接入网关设备为所述终端分配所述匿名身份标识。
3.如权利要求2所述的方法,其特征在于,
所述终端所在的接入网关设备为所述终端分配所述匿名身份标识时,将分配的所述匿名身份标识向所述映射服务器进行登记。
4.如权利要求1、2或3所述的方法,其特征在于,所述方法还包括:
所述终端所在的接入网关设备在接收到所述匿名通信请求时,向认证中心发起鉴权流程,在确认所述终端具备匿名通信业务权限后,将所述终端记录为匿名通信状态。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
所述终端所在的接入网关设备在接收到所述终端的取消匿名通信请求后,将所述终端的状态由匿名通信状态改变为正常通信状态。
6.如权利要求5所述的方法,其特征在于,所述方法还包括:
所述终端所在的接入网关设备将所述终端的状态由匿名通信状态改变为正常通信状态后,在进行所述终端的数据报文的收发时,取消所述匿名身份标识的替换。
7.如权利要求1所述的方法,其特征在于,
所述终端发起的所述匿名通信请求中携带时间段信息;
所述终端所在的接入网关设备在接收到所述匿名通信请求时,将所述终端的状态记录为匿名通信状态,并根据其中的所述时间段信息设置匿名通信定时器;并在所述定时器到达定时周期后将所述终端的状态由匿名通信状态改变为正常通信状态。
8.一种信息的发送方法,应用在身份标识与位置标识分离的架构网络中,其特征在于:
第一节点经由第一节点归属地的第一接入节点发送一信息至第二节点,所述信息至少包括第一节点的第一标识及第二节点的第一标识;
当所述第一节点处于匿名通信状态下时,第一节点归属地的第一接入节点替换第一节点的第一标识为第一节点更新后的第一标识,然后采用第一节点的第二标识及第二节点的第二标识封装所述第一节点更新后的第一标识及第二节点的第一标识,并发送至第二节点归属地的第二接入节点,并经由该第二节点归属地的第二接入节点解封后发送该信息至第二节点,
其中,第一标识为身份标识,第二标识为位置标识,更新后的第一标识为匿名身份标识。
9.如权利要求8所述的方法,其特征在于,所述第一节点更新后的第一标识和/或第一节点的第二标识及第二节点的第二标识为第一接入节点从本地获取,或自第一接入节点外的另一节点获取。
10.如权利要求8或9所述的方法,其特征在于,所述方法还包括:在第一接入节点接收所述信息时,判断所述信息发送是否触发替换程序的步骤。
11.一种实现信息收发的***,应用于身份与位置分离的架构网络中,其特征在于:
接收单元,用于接收第一节点发送至第二节点的信息,其中所述信息至少包括所述第一节点的身份标识及第二节点的身份标识;
更新单元,用于在第一节点处于匿名通信状态下时,更新第一节点的身份标识为一匿名身份标识;
封装单元,用于封装第一节点和第二节点的位置标识在所述匿名身份标识及第二节点的身份标识外,以供身份与位置分离架构网络实现路由转发以发送该信息至第二节点;其中,
所述接收单元还用于在接收第二节点发送至第一节点的信息时,解封装位置标识信息,更新所述匿名身份标识为第一节点的身份标识,并转发信息至第一节点。
12.一种用于实现信息收发的***,应用于身份与位置分离的架构网络中,其特征在于:所述***包括第一子***及第二子***,其中,
第一子***包括:
第一收发单元,用于接收第一节点发送至第二节点的第一信息,其中,所述第一信息包括第一节点和第二节点的身份标识;以及用于接收第二子***中的第二收发单元发送的第二信息,其中,第二信息包括第一节点的匿名身份标识及第二节点的身份标识;
第一替换单元,用于在第一节点向第二节点发送第一信息时,替换第一节点的身份标识为一匿名身份标识,以及在第二节点发送第二信息至第一节点时,替换第一节点的匿名身份标识为第一节点的身份标识;
第二子***包括:
第二收发单元,用于接收第一信息并转发至第二节点;及用于向第一节点转发自第二节点的第二信息。
13.如权利要求12所述的***,其特征在于,在第一节点发送第一信息至第二节点时,第一节点的匿名身份标识用于标识信息的发送方,第二节点的身份标识用于标识信息的接收方,在第二节点发送第二信息至第一节点时,第一节点的匿名身份标识用于标识信息的接收方,第二节点的身份标识用于标识信息的发送方。
CN200910205328.6A 2009-10-10 2009-10-10 匿名通信的方法、注册方法、信息收发方法及*** Active CN102045314B (zh)

Priority Applications (6)

Application Number Priority Date Filing Date Title
CN200910205328.6A CN102045314B (zh) 2009-10-10 2009-10-10 匿名通信的方法、注册方法、信息收发方法及***
EP10821576.5A EP2477428B1 (en) 2009-10-10 2010-08-26 Method for anonymous communication, method for registration, method and system for transmitting and receiving information
US13/501,135 US9143483B2 (en) 2009-10-10 2010-08-26 Method for anonymous communication, method for registration, method and system for transmitting and receiving information
KR1020127011849A KR101515836B1 (ko) 2009-10-10 2010-08-26 익명 통신 방법, 등록 방법, 정보 송수신 방법 및 시스템
PCT/CN2010/076378 WO2011041967A1 (zh) 2009-10-10 2010-08-26 匿名通信的方法、注册方法、信息收发方法及***
JP2012532446A JP5497901B2 (ja) 2009-10-10 2010-08-26 匿名通信の方法、登録方法、メッセージ受発信方法及びシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200910205328.6A CN102045314B (zh) 2009-10-10 2009-10-10 匿名通信的方法、注册方法、信息收发方法及***

Publications (2)

Publication Number Publication Date
CN102045314A CN102045314A (zh) 2011-05-04
CN102045314B true CN102045314B (zh) 2016-08-03

Family

ID=43856371

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200910205328.6A Active CN102045314B (zh) 2009-10-10 2009-10-10 匿名通信的方法、注册方法、信息收发方法及***

Country Status (6)

Country Link
US (1) US9143483B2 (zh)
EP (1) EP2477428B1 (zh)
JP (1) JP5497901B2 (zh)
KR (1) KR101515836B1 (zh)
CN (1) CN102045314B (zh)
WO (1) WO2011041967A1 (zh)

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2472819B1 (en) * 2010-12-31 2016-03-23 Regify S.A. Systems and methods for providing and operating a secure communication network
JP5761709B2 (ja) * 2011-05-25 2015-08-12 国立研究開発法人情報通信研究機構 移動端末間の無線通信方法
CN102238090B (zh) * 2011-07-08 2014-02-19 清华大学 匿名通信***的分组重路由方法
US9544271B2 (en) * 2011-09-16 2017-01-10 Telecommunication Systems, Inc. Anonymous messaging conversation
US9479344B2 (en) * 2011-09-16 2016-10-25 Telecommunication Systems, Inc. Anonymous voice conversation
JP5780648B2 (ja) * 2011-09-20 2015-09-16 国立研究開発法人情報通信研究機構 ホスト装置
JP5804439B2 (ja) * 2012-01-26 2015-11-04 国立研究開発法人情報通信研究機構 Id/ロケータ分離ベースのネットワークにおいてネームレジストリ,ネットワークアクセスおよびデータ通信を安全に行う方法
KR101387228B1 (ko) 2012-05-31 2014-04-25 삼성에스디에스 주식회사 멀티 호밍 통신 방법 및 멀티 호밍 통신이 가능한 디바이스
EP2930961B1 (en) * 2012-12-31 2020-06-10 Huawei Technologies Co., Ltd. Communication system, capability opening gateway and method for opening capability of wireless pipe
WO2015164357A1 (en) * 2014-04-21 2015-10-29 Jose Joaquin Garcia-Luna-Aceves Hidden identifiers for demultiplexing and resolution architecture
CN104202235A (zh) * 2014-08-20 2014-12-10 上海梦荻网络科技有限公司 一种即时通信客户端和服务端
WO2016064079A1 (ko) * 2014-10-24 2016-04-28 허민 메시지 중개 방법 및 메시지 송수신 방법
CN104468584B (zh) * 2014-12-11 2018-09-04 北京奇虎科技有限公司 匿名发布信息的方法及服务器
CN104469693B (zh) * 2014-12-11 2018-04-27 北京奇虎科技有限公司 群组中的信息发布方法和装置
US9961030B2 (en) * 2015-06-24 2018-05-01 Private Giant Method and system for sender-controlled messaging and content sharing
CN107231702B (zh) * 2016-03-24 2021-09-10 中兴通讯股份有限公司 直连链路的建立方法及其实现数据传输的方法和节点
US10372775B2 (en) 2016-04-29 2019-08-06 Futurewei Technologies, Inc. Anonymous identity in identity oriented networks and protocols
CN106096927A (zh) * 2016-05-27 2016-11-09 腾讯科技(深圳)有限公司 信息更新的方法、装置以及服务器
US10496847B2 (en) * 2017-02-16 2019-12-03 Visa International Service Association Systems and methods for anonymized behavior analysis
CN107147614A (zh) * 2017-03-14 2017-09-08 中国科学院信息工程研究所 一种通信安全处理的方法、信令处理器、用户设备及***
CN109150793B (zh) * 2017-06-15 2021-06-01 华为技术有限公司 一种隐私保护方法及设备
US10735316B2 (en) 2017-06-29 2020-08-04 Futurewei Technologies, Inc. Receiver directed anonymization of identifier flows in identity enabled networks
US10530659B2 (en) 2017-06-30 2020-01-07 Futurewei Technologies, Inc. Identifier-based resolution of identities
US10841283B2 (en) 2017-07-17 2020-11-17 Futurewei Technologies, Inc. Smart sender anonymization in identity enabled networks
US11128563B2 (en) 2018-06-22 2021-09-21 Sorenson Ip Holdings, Llc Incoming communication routing
CN109688119B (zh) * 2018-12-14 2020-08-07 北京科技大学 一种云计算中的可匿名追踪性身份认证方法
MX2021010333A (es) * 2019-02-28 2021-09-28 Arris Entpr Llc Metodo para anonimizar direcciones mac de cliente para informes en la nube.
CN110519292B (zh) * 2019-09-06 2022-01-25 赛尔网络有限公司 用于社交网络的编码方法、社交方法、装置、设备及介质
CN111786943B (zh) * 2020-05-14 2022-09-16 北京信息科技大学 一种网络标识匿名传输方法和***
CN113660255A (zh) * 2021-08-13 2021-11-16 华世界数字科技(深圳)有限公司 一种匿名群聊方法、装置、及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1750670A (zh) * 2004-09-16 2006-03-22 华为技术有限公司 一种发送匿名短消息的方法
CN101262416A (zh) * 2007-03-06 2008-09-10 华为技术有限公司 通信***中用户位置隐藏的方法、***及装置

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI107863B (fi) * 1999-10-11 2001-10-15 Sonera Oyj Menetelmä ja järjestelmä käyttäjätunnisteen suojaamiseksi
US7650424B2 (en) * 2000-04-04 2010-01-19 Alcatel-Lucent Usa Inc. Supporting mobile hosts on an internet protocol network
JP2001306455A (ja) * 2000-04-20 2001-11-02 Cybird Co Ltd 電子メール仲介サーバー
US20020186698A1 (en) * 2001-06-12 2002-12-12 Glen Ceniza System to map remote lan hosts to local IP addresses
JP3935784B2 (ja) * 2002-06-19 2007-06-27 有限会社デンタルサプライ 電子メールサービス装置、電子メールサービスプログラムおよび記録媒体
JP2004056317A (ja) * 2002-07-17 2004-02-19 Bagujii Data:Kk メール転送システム
US9003295B2 (en) * 2003-03-17 2015-04-07 Leo Martin Baschy User interface driven access control system and method
US7324517B1 (en) * 2003-04-16 2008-01-29 Cisco Technology, Inc. Converting data packets in a communication network
JP2005010941A (ja) * 2003-06-17 2005-01-13 Ntt Docomo Inc メール転送システム
JP4074851B2 (ja) * 2003-12-25 2008-04-16 株式会社日立製作所 通信中継方法および中継装置
JPWO2007069327A1 (ja) * 2005-12-15 2009-05-21 富士通株式会社 中継装置,中継方法,中継用プログラム,中継用プログラムを記録したコンピュータ読取可能な記録媒体および情報処理装置
CA2531533C (en) * 2005-12-28 2013-08-06 Bce Inc. Session-based public key infrastructure
JP2008199348A (ja) * 2007-02-14 2008-08-28 Fujitsu Ltd 中継装置、中継プログラム及び通信システム
US8464334B1 (en) * 2007-04-18 2013-06-11 Tara Chand Singhal Systems and methods for computer network defense II
JP5327832B2 (ja) * 2007-05-16 2013-10-30 独立行政法人情報通信研究機構 ノード識別子と位置指示子とを用いたパケットの通信方法
CN101400054B (zh) 2007-09-28 2012-10-17 华为技术有限公司 保护用户终端的隐私的方法、***和设备
JP2009086916A (ja) * 2007-09-28 2009-04-23 Hitachi Ltd メール仲介システムおよびメールシステム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1750670A (zh) * 2004-09-16 2006-03-22 华为技术有限公司 一种发送匿名短消息的方法
CN101262416A (zh) * 2007-03-06 2008-09-10 华为技术有限公司 通信***中用户位置隐藏的方法、***及装置

Also Published As

Publication number Publication date
US20120203856A1 (en) 2012-08-09
EP2477428B1 (en) 2020-04-01
EP2477428A1 (en) 2012-07-18
CN102045314A (zh) 2011-05-04
KR20120081189A (ko) 2012-07-18
KR101515836B1 (ko) 2015-05-04
EP2477428A4 (en) 2017-07-05
JP5497901B2 (ja) 2014-05-21
US9143483B2 (en) 2015-09-22
JP2013507803A (ja) 2013-03-04
WO2011041967A1 (zh) 2011-04-14

Similar Documents

Publication Publication Date Title
CN102045314B (zh) 匿名通信的方法、注册方法、信息收发方法及***
CN102025702B (zh) 基于身份标识和位置分离架构的网络及其骨干网和网元
CN101321383B (zh) 一种通信***和方法、家用基站网关及归属用户服务器
US7911973B2 (en) Moving router, home agent, router position registration method, and moving network system
US20120176932A1 (en) Communication method, method for forwarding data message during the communication process and communication node thereof
CN102045163A (zh) 一种匿名通信的溯源方法及***
CN101160887A (zh) 一种无线接入的方法、装置和***
CN102025606B (zh) 一种数据传输方法及***
CN106790732A (zh) 地址转换方法、装置及***、网络标识控制方法及装置
WO2011050676A1 (zh) 一种匿名通信的方法及注册、取消方法及接入节点
CN102045316B (zh) 一种匿名通信的注册、通信方法及数据报文的收发***
CN102025599B (zh) 发起通信、信息/数据报文的转发及路由配置方法/***
CN110351772B (zh) 无线链路和虚拟局域网之间的映射
KR100968076B1 (ko) 하드웨어 방화벽을 이용하여 호스트와 네트워크 데이터를안전하게 공유하는 라우팅 장치를 위한 시스템 및 방법
CN100407815C (zh) 一种移动通信网络中接入点获取接入网关地址的方法
CN102845087B (zh) 一种验证消息的无线通信网络及方法
US20130262672A1 (en) Method and system for monitoring locator/identifier separation network
CN102546356B (zh) 一种保证标识网中移动节点服务质量的方法及***
CN102487386B (zh) 身份位置分离网络的阻断方法和***
US11153877B2 (en) Method for bonding a plurality of radio connections in a wireless network
JP3630128B2 (ja) 移動通信システム及び位置秘匿方法
JP3816850B2 (ja) Macブリッジ装置及び端末装置
CN102843340B (zh) 接入认证方法、装置和***

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant