匿名通信の方法、登録方法、メッセージ受発信方法及びシステム
本発明は、匿名通信の方法及びシステムを開示し、ID識別子とロケータを分離するアーキテクチャーのネットワークに応用され、該方法は、前記ネットワークが端末から起動した匿名通信要求を受信した後、前記端末に匿名ID識別子を割り当て、且つ前記端末の状態が匿名通信状態であると記録し、前記端末が匿名通信状態にある時、前記端末が所在するアクセスゲートウェイ設備は前記端末から発信したデータメッセージを受けると、前記データメッセージにおけるソースアクセス識別子を前記匿名ID識別子に置換え、前記端末へ送るデータメッセージを受ける時、前記端末へ送る前記データメッセージにおける匿名ID識別子を前記端末のアクセス識別子に置き換えることを含む。本発明は一つの実名制信頼エリアを構築する上で、一つの匿名制の空間を提供し、匿名業務展開の需要を満たすようにする。
【発明の詳細な説明】
【発明の詳細な説明】
【0001】
〔技術分野〕
本発明は通信技術分野に関し、特に匿名通信の方法、登録方法、メッセージ受発信方法及びシステムに関する。
【0002】
〔背景技術〕
従来のインターネットが幅広く使用されたトランスミッションコントロールプロトコル/インターネットプロトコル(Transmission Control Protocol/Internet Protocol、TCP/IP)においてIPアドレスが二重機能を有し、ネットワーク層の通信端末のホストのネットワークインターフェースのネットワークトポロジーにおける位置識別子とするとともに、トランスポート層のホストのネットワークインターフェースのID識別子としている。最初にTCP/IPを設計した時、ホストが移動する場合を考えなかった。しかし、ホストの移動が次第に頻繁になる時、このようなIPアドレスの意味多重定義欠陥が日々顕著になる。ホストのIPアドレスに変化が発生する時、ルーティングが変化するだけではなく、通信端末ホストのID識別子も変化しなければならなく、そうすると、ルーティングの負荷がだんだんに重くなることを致し、しかもホスト識別子の変化が応用と接続との中断を致してしまう。ID識別子とロケータを分離する問題を提出する目的はIPアドレスの意味多重定義とルーティングの負荷厳重等の問題を解決することにあり、IPアドレスの二重機能を分離し、移動性、マルチホーミング性、IPアドレスの動的再割当、ルーティング負荷の低減及び次世代インターネットにおける異なるネットワークエリア間の相互アクセス等の問題へのサポートを実現する。
【0003】
従来の技術中のID識別子とロケータを分離する解決案において、主に二種類が存在しており、一種類はホストに基づいた実現であり、もう一種類はルータに基づいた実現であり、また、毎種類は関連の複数の種類の技術でサポートされている。ホストに基づいた従来の主なプロトコルはホスト識別プロトコル(Host Identity Protocol、HIPと略する)であり、ルーティングに基づいた従来の主なプロトコルはID/ロケータ分離プロトコル(Locator/ID Separation Protocol、LISPと略する)等である。
【0004】
HIPはホスト移動性の関連プロトコルであり、HIPはIPアドレスをエンド識別子と位置識別子に分離する。HIPの基本的構想は第三層のネットワーク層と第四層のトランスポート層間に3.5層のホスト識別層(Host Identity Layer、HILと略する)が導入され、つまり、ドメインネーム空間とIPアドレス空間の間にホスト識別(Host Identity、HIと略する)空間が導入される。ホスト識別層は本来緊密に結合したトランスポート層とネットワーク層を分け、IPアドレスはホストを識別する役目を担い続かなく、データーパケットのルーティング転送だけ担当し、すなわち単に位置指定子として使われ、ホストの名称はホスト識別子で表される。HILは理論上でネットワーク層とトランスポート層との間に位置づけられ、トランスポート層はトランスポート層識別子を用い、ホスト識別子層によってデーターパケットにおけるホスト識別子とIPアドレスとの転換を完成する。ネットワーク層はトランスポート層に対しシールドされたものであり、ネットワーク層における如何なる変化でも(例えば、通信過程におけるホストIPアドレスの変化)サービス品質が変化しない限り、トランスポート層のリンクに影響しない。
【0005】
HIPプロトコルに基づいたトランスポート層の接続はホスト識別子の上に構築され、IPアドレスはただネットワーク層ルーティングに用いられ、ホストのIDを識別し続かなくなる。HIPの肝心な構想はネットワーク層とトランスポート層との緊密な結合を切断し、応用層とトランスポート層の接続がIPアドレス変化の影響を受けないようにする。IPアドレスが一つの接続で変化する時、HIが変えないように維持され、これによって、接続が中断しないことを保証する。HIPをサポートするホストにおいて、IPアドレスはただルーティングとアドレッシング機能に用いられるに対し、HIは一つの接続が対応する端末ホストを識別することに用いられ、ソケットを接続することに用いられるIPアドレスを置き換える。
【0006】
LISPはルーティング技術を重用し、従来のルーティングトポロジー構造をある程度で変化し、従来の伝送網を結びつけ、最小の改造で従来のルーティング伝送技術を最適化する。
【0007】
ホストはLISPシステムにおいてエンド識別子(Endpoint Identifiers、EID)と呼ばれるIPアドレスを使用し、socket(ソケット)を追跡し、接続を設け、データーパケットを受発信する。
【0008】
ルータはIP目的アドレスRLOCs(Routing Locators、ルーティングロケータ)に基づき、データーパケットを伝達する。
【0009】
LISPシステムにおいてチャンネルルーティングが導入され、ホストパケットを起動する時、LISPをカプセル化し、且つ最終的に目的地に達成する前に、データーパケットをカプセル化解除する。LISPデーターパケットにおいて、"外層ヘッダー"のIPアドレスがRLOCsである。二つのネットワークのホスト間にエンドツーエンドというパケット交換過程において、ITR(Ingress Tunnel Router、入口トンネルルータ)は各々のパケットに新しいLISPヘッドをカプセル化し、出口通路ルーティングにおいて新しいヘッドを削除する。ITRはEID-to-RLOC検索を実行し、ETR(Egress Tunnel Router、出口トンネルルータ)までのルーティング経路を確定し、ETRはRLOCをその一つのアドレスとする。
【0010】
LISPはネットワークに基づいたプロトコルであり、ネットワーク部分だけを影響し、より明らかにすると、従来のInternet backbone(基幹ネットワーク)部分だけを影響し、従来のネットワークのアクセス層とユーザーホストを影響しなく、ホストに対して完全に透明となっている。
【0011】
上記従来のID識別子とロケータを分離する解決案において、全部ユーザーのID識別子で対応する位置識別子を検索しなければならない。このID識別子は必ず通信ノードの本当のIDであり、ID識別子は必ず通信ノード間で伝達され、そうしないと、通信ノードの位置識別子を確定できなく、通信ノード間の連絡を構築できなくなる。
【0012】
安全性と業務特徴を考慮し、従来のInternet網の多量なアプリケーション業務が匿名方式で展開されるが、従来のID識別子とロケータを分離する解決案は匿名方式の業務展開の需要を満たすことができない。
【0013】
〔発明の内容〕
本発明が解決しようとする技術問題は匿名通信の方法、登録方法、メッセージ受発信方法及びシステムを提供し、ID識別子とロケータを分離するアーキテクチャー下で実名制信頼エリアを構築した上で、一つの匿名制の空間を提供し、匿名方式の業務展開の需要を満たすことを図る。
【0014】
上記問題を解決するために、本発明はID識別子とロケータを分離するアーキテクチャーのネットワークに応用される匿名通信の方法を提供し、
前記ネットワークは端末から起動した匿名通信要求を受信した後、前記端末に匿名ID識別子を割当て、且つ前記端末の状態が匿名通信状態であると記録し、
前記端末が匿名通信状態にある時、前記端末が所在するアクセスゲートウェイ設備は前記端末から発信したデータメッセージを受ける時、前記データメッセージにおけるソースアクセス識別子を前記匿名ID識別子に置換え、前記端末へ送るデータメッセージを受ける時、前記端末へ送る前記データメッセージにおける匿名ID識別子を前記端末のアクセス識別子に置き換えることが含まれる。
【0015】
前記端末に匿名ID識別子を割当てる前記ステップにおいて、前記ネットワークにおけるマッピングサーバーや前記端末が所在するアクセスゲートウェイ設備により、前記端末に前記匿名ID識別子を割当てる。
【0016】
前記端末が所在するアクセスゲートウェイ設備が前記端末に前記匿名ID識別子を割り当てるステップは割当てた前記匿名ID識別子を前記マッピングサーバーに登録することが更に含まれる。
【0017】
前記端末の状態が匿名通信状態であると記録する前に、前記方法は前記端末が所在するアクセスゲートウェイ設備が前記匿名通信要求を受信すると、認証センターに認証流れを起動し、前記端末が匿名通信業務権限を有していると確定した後、前記端末が匿名通信状態であると記録することが更に含まれる。
【0018】
前記方法は前記端末が所在するアクセスゲートウェイ設備が前記端末の匿名通信取り消しの要求を受信した後、前記端末の状態を匿名通信状態から正常通信状態に変えることが更に含まれる。
【0019】
前記方法は前記端末が所在するアクセスゲートウェイ設備が前記端末の状態を匿名通信状態から正常通信状態に変えた後、前記端末のデータメッセージの受発信を行う時、前記匿名ID識別子の置換えを取り消すことが更に含まれる。
【0020】
前記端末が起動した前記匿名通信要求には時間セグメントメッセージが載せられ、
前記端末が所在するアクセスゲートウェイ設備は前記匿名通信要求を受信する時、前記端末の状態が匿名通信状態であると記録するステップは、
前記匿名通信要求における前記時間セグメントメッセージによって匿名通信タイマーを設置し、且つ前記タイマーが定時限周期に達した後、前記端末の状態を匿名通信状態から正常通信状態に変えることが更に含まれる。
【0021】
本発明はデータメッセージの転送方法を更に提供し、ソースエンドノードから目的ノードへデータメッセージを送信し、前記データメッセージには目的アドレスと第1ソースアドレスが含まれ、
ソースエンドアクセスノードが前記データメッセージを受信する時、前記データメッセージに含まれた前記第1ソースアドレスを前記端末が割当てた第2ソースアドレスに置換え、且つ前記目的アドレスによって、前記データメッセージを目的アクセスノードに転送し、及び、
前記目的アクセスノードが前記データメッセージを受信した後、前記目的ノードに転送することが含まれる。
【0022】
前記方法は前記目的ノードが前記データメッセージを受信した後、前記第2ソースアドレスを目的アドレスとして、前記ソースエンドノードにデータメッセージを応答し、前記目的アクセスノードが前記第2ソースアドレスによって、前記データメッセージを前記ソースエンドアクセスノードに転送し、前記ソースエンドノードが前記応答データメッセージを受けた後、前記応答データメッセージに含まれた前記第2ソースアドレスを対応する前記第1ソースアドレスに置換え、前記ソースエンドノードに転送することが更に含まれる。
【0023】
前記方法はID識別子とロケータを分離するアーキテクチャーネットワークに応用され、前記第1ソースアドレスが前記端末のアクセス識別子である。
【0024】
本発明は匿名通信の登録方法を更に提供し、ID識別子と位置識別子を分離するアーキテクチャーネットワークに応用され、前記アーキテクチャーネットワークは第1ノード、認証センター、第1アクセスノード及び第1割当ノードを少なくとも含み、その中に、前記第1ノードは一つの実際ID識別子が割り当てられ、
第1ノードは第1アクセスノードを経由し認証センターに匿名通信要求を送信し、
前記認証センターが前記匿名通信要求を受信し、且つ前記第1ノードが匿名通信権限を備えているかどうかを判断し、
第1ノードが匿名通信権限を備えている場合に、前記第1アクセスノードが第1割当ノードに匿名ID識別子割当要求を送信し、第1割当ノードが第1ノードに一つの匿名ID識別子を割り当て、且つこの第1ノード匿名ID識別子と第1ノード実際ID識別子との対応関係や第1ノードの匿名ID識別子と第1ノード実際ID識別子及び位置識別子との対応関係を記憶することが含まれる。
【0025】
前記方法は、第1割当ノードは第1ノードが匿名通信状態にあると記録し、且つ前記匿名ID識別子を第1アクセスノードに送信すること更に含まれる。
【0026】
前記方法は、前記匿名要求に時間セグメントメッセージが含まれ、
前記第1アクセスノードが前記匿名要求を受信する時、前記時間セグメントメッセージによって、匿名通信タイマーを設置し、且つ前記タイマーが定時限周期に達した後、前記端末の状態を匿名通信状態から正常通信状態に変えることが更に含まれる。
【0027】
前記匿名ID識別子は一つの匿名ID識別子に用いられる予定がある識別子グループから選ばれ、又は一つの予定グループから選ばれたものである。
【0028】
本発明はもう一種類の匿名通信の登録方法を更に提供し、ID識別子と位置識別子を分離するアーキテクチャーネットワークに応用され、前記アーキテクチャーネットワークは第1ノード、第1アクセスノード及び第1記憶ノードを少なくとも含み、その中に、前記第1ノードが一つの実際ID識別子が割り当てられ、
第1ノードが第1アクセスノードを経由して認証センターに匿名通信要求を送信し、
前記認証センターが前記匿名通信要求を受信し、且つ前記第1ノードが匿名通信権限を備えているかどうかを判断し、
第1ノードが匿名通信権限を備えている場合に、前記第1アクセスノードが第1ノードに一つの匿名ID識別子を割り当てるとともに、第1記憶ノードでこの第1ノード匿名ID識別子と第1ノード実際ID識別子との対応関係や第1ノードの匿名ID識別子と第1ノード実際ID識別子及び位置識別子との対応関係を登録する。
【0029】
前記方法は第1アクセスノードが第1ノードが匿名通信状態にあると記録することが更に含まれる。
【0030】
前記方法は、前記匿名要求に時間セグメントメッセージが含まれ、
前記第1アクセスノードが前記匿名要求を受ける時、前記時間セグメントメッセージによって、匿名通信タイマーを設置し、且つ前記タイマーが定時限周期に達した後、前記端末の状態を匿名通信状態から正常通信状態に変えることが更に含まれる。
【0031】
本発明はメッセージの送信方法を更に提供し、
第1ノードが第1ノード所属領域の第1アクセスノードを経由し、一つのメッセージを第2ノードに送信し、前記メッセージが少なくとも第1ノードの第1識別子及び第2ノードの第1識別子を含み、且つ、
第1ノード所属領域の第1アクセスノードは第1ノードの第1識別子を第1ノードが更新された後の第1識別子に置き換えた後、第1ノードの第2識別子及び第2ノードの第2識別子で、前記第1ノードが更新された後の第1識別子及び第2ノードの第1識別子をカプセル化し、且つ第2ノード所属領域の第2アクセスノードに送信し、且つこの第2ノード所属領域の第2アクセスノードを経由してカプセル化解除した後、このメッセージを第2ノードに送信することが含まれる。
【0032】
第1識別子がID識別子であり、第2識別子が位置識別子であり、前記第1ノードが更新された後の第1識別子及び/又は第1ノードの第2識別子及び第2ノードの第2識別子は第1アクセスノードからローカルで獲得され或は第1アクセスノード以外のもう一つのノードから獲得される。
【0033】
前記方法は第1アクセスノードが前記メッセージを受信する時、前記メッセージの送信が置換プログラムをドリガーしたかどうかを判断するステップが更に含まれる。
【0034】
本発明はメッセージ受発信を達成することに用いられるシステムを更に提供し、IDとロケータを分離するアーキテクチャーネットワークに応用され、
第1ノードから第2ノードへ送信するメッセージを受信し、その中に、前記メッセージは少なくとも前記第1ノード及び第2ノードのID識別子を含むように設置された受信ユニットと、
第1ノードのID識別子を一つの匿名のID識別子に更新するように設置された更新ユニットと、
第1ノードと第2ノードの位置識別子を前記匿名ID識別子及び第2ノードのID識別子以外にカプセル化し、IDとロケータを分離するアーキテクチャーネットワークがルーティング転送を実現することに供し、メッセージを第2ノードに送信するように設置されたカプセル化ユニットを含み、
前記受信ユニットは、第2ノードから第1ノードへのメッセージを受信する時、匿名のID識別子を第1ノードのID識別子に更新し、且つメッセージを第1ノードに転送するように更に設置される。
【0035】
本発明はもう一種のメッセージ受発信を達成するためのシステムを更に提供し、IDとロケータを分離するアーキテクチャーネットワークに応用され、前記システムは第1システム及び第2システムを含み、その中に、
第1システムは、
第1ノードから第2ノードへ送信する第1メッセージを受信し、その中に、前記第1メッセージが第1ノードと第2ノードとのID識別子を含み、第2システムの第2受発信ユニットが送信した第2メッセージを受信し、その中に、第2メッセージが第1ノードの匿名ID識別子及び第2ノードのID識別子を含むように設置された第1受発信ユニット、及び、
第1ノードから第2ノードへ第1メッセージを送信する時、第1ノードのID識別子を匿名ID識別子に更新し、及び第2ノードが第2メッセージを第1ノードに送信する時、匿名ID識別子を第1ノードのID識別子に更新するように設置された第1置換ユニットが含まれ、
第2システムは、
第1メッセージを受信し、且つ第1ノードに転送し、第1ノードに第2ノードの第2メッセージを転送し、その中に、第2メッセージは第1ノードの匿名ID識別子及び第2ノードのID識別子を含むように設置される第2受発信ユニットが含まれる。
【0036】
第1ノードが第1メッセージを第2ノードに送信する時、第1ノードの匿名ID識別子がメッセージの送信側を識別することに用いられ、第2ノードのID識別子がメッセージの受信側を識別することに用いられ、第2ノードが第2メッセージを第1ノードに送信する時、第1ノードの匿名ID識別がメッセージの受信側を識別することに用いられ、第2ノードのID識別がメッセージの送信側を識別することに用いられる。
【0037】
従来の技術に比較してみると、上記実施案はすくなくとも以下通りの有利な効果を有する:ID識別子とロケータを分離するアーキテクチャーにおける匿名通信の解決案を提供し、一つの実名制信頼エリアを構築した上で、一つの匿名制の空間を提供し、匿名業務展開の需要を満たすように実現でき、ID識別子とロケータを分離するアーキテクチャー下で、実名制信頼エリアがネットワーク信用で保証され、匿名制空間はネットワークが業務許可によって業務を展開する。
【0038】
〔図面の簡単な説明〕
図1は、ID/ロケータを分離するアーキテクチャーのネットワークトポロジー模式図である。
【0039】
図2は、本発明実施例の匿名通信の流れである。
【0040】
図3は、端末ユーザーが登録してアクセスする流れである。
【0041】
図4は、本発明実施例一における端末ユーザーが匿名通信信号を起動する流れである。
【0042】
図5は、本発明実施例一におけるエンドツーエンド匿名通信を構築する流れである。
【0043】
図6は、本発明実施例一における端末ユーザーが匿名通信信号を取り消す流れである。
【0044】
図7は、本発明実施例二における端末ユーザーが匿名通信信号を起動する流れである。
【0045】
〔発明を実施するための形態〕
本発明の中心構想はID識別子とロケータを分離するアーキテクチャー下で、アクセスゲートウェイ設備及び/又はマッピングサーバーによって匿名業務を開始するユーザー端末に一つの匿名用IDを認識するAIDを割り当て、データメッセージが転送される時、このAIDでこのユーザーの真実のID認識を置換え、通信対象側との匿名通信を実現させるようにする。
【0046】
以下、附図及び具体的な実施例を参照しながら、本発明を更に詳しく説明する。
【0047】
ネットワークに基づいたID識別子とロケータを分離するアーキテクチャーは複数の種類があり、図1は本発明実施例におけるID識別子とロケータを分離するアーキテクチャーのネットワークトポロジー模式図であり、その中に、本発明に関連するシステムアーキテクチャーの肝心なネットワーク要素/機能エンティティを示している。
【0048】
図1に示すように、本実施例が記載したID/ロケータ分離にもとづいたアーキテクチャー(以下、本アーキテクチャーと呼ばれる)において、ネットワークがアクセス網と基幹ネットワークに区分され、アクセス網が基幹ネットワークのエッジに位置づけられ、すべての端末のアクセスを担当する。基幹ネットワークはアクセス網によってアクセスする異なる端末のルーティングを担当する。アクセスサービスノード(Access Service Node、ASNと略する)は基幹ネットワークとアクセス網の境界点に位置づけられ、アクセス網とインターフェースし、基幹ネットワークとインターフェースしている。ASNは端末にアクセスサービスを提供し、ユーザー接続を保守し、且つユーザーデーターを転送すること等に用いられる。アクセス網と基幹ネットワークとはトポロジー関係において重複しない。
【0049】
本アーキテクチャーネットワークにおいて、二種類の識別タイプがあり、アクセス識別子(Access Identifier、AIDと略する)とルーティング識別子(Routing-Location Identifier、RIDと略する)である。その中に、AIDはネットワークにおける各々ユーザー端末に割り当てた唯一なID識別子であり、アクセス層で使用され、且つユーザー端末の移動過程においてずっと変えないように維持され、本アーキテクチャーのネットワーク内部のユーザー端末間にAIDで対象側を識別し、ユーザー端末間にただ対象側のAIDを使い、通信してよい。
【0050】
図1を参照しながら、好適な実施例において、基幹ネットワークはネットワークを構築する時、二つのプレーンに分けられ、マッピング転送プレーン、広義転送プレーンである。
【0051】
広義転送プレーンの主な機能はデータメッセージにおけるルーティング識別子RIDによって経路指定とデータメッセージの転送を行うことである。広義転送プレーン内のデータールーティング転送動作が従来のIPネットワークと一致している。
【0052】
マッピング転送プレーンの主な機能は移動ノードのID・ロケータのマッピングメッセージ(即ちRID-AID間のマッピングメッセージ)を記憶し、移動ノードの登記登録流れを処理し、通信対象側のロケータ検索流れを処理し、及びアクセス識別子AIDを目的アドレスとするデータメッセージをルーティングし、且つ転送することである。
【0053】
図1を参照しながら、本実施例のネットワークに基づいたID識別子とロケータを分離するアーキテクチャーにおいて、係わる主なネットワーク要素と機能エンティティは以下通りである:
ユーザー端末:本アーキテクチャーにおいて、アクセスしたユーザー端末は移動ノード、固定ノード及びノーノディックノード中の一種又は多種でもよい。
【0054】
アクセス網:ユーザー端末に二層(物理層とリンク層)アクセスサービスを提供することに用いられる。アクセス網は基地局システムであってもよく、例えば基地局サブシステム(Base Station Subsystem、BSS)、無線アクセス網(Radio Access Network、RAN)、進化したノードB(evolved Node B、eNodeB)等、デジタル加入者線(Digital Subscriber Line、xDSL)でもよく、無線アクセスポイント(Access Point、AP)等でもよい。
【0055】
ASN:端末と基幹ネットワークとの接続関係を維持し、端末にRIDを割り当て、切替流れを処理し、登記登録流れを処理し、課金/認証を行い、通信対象側のAID-RIDマッピング関係を保守/検索し、カプセル化し、ルーティングして、端末又は端末から発信したデータメッセージに転送する。
【0056】
ASNは端末から送ってくるデータメッセージを受けると、メッセージにおけるCNのAIDによって、ローカルでその対応したRIDを検索する:対応したAID-RIDマッピング項目を見つけると、データメッセージにおいてRIDでAIDを置き換える方式或はRIDをカプセル化する方式でデータメッセージを基幹ネットワークに転送し、対応したAID-RIDマッピング項目を見つけないと、ILRに検索流れを送り出し、AID-RIDマッピング表の項目を獲得するようにし、次に、関連データメッセージにおいて、RIDでAIDを置き換える方式或はRIDをカプセル化する方式でデータメッセージを転送し出し、或はILRに検索を送り出すとともに、データメッセージを基幹ネットワークに転送し、ルーティング転送を行い、ILRの返却したCNのAID-RIDマッピング関係を受けた後、ローカルでCNのAID-RIDマッピングをキャッシュに保存し、
ASNはネットワークが端末へ送るデータメッセージを受ける時、外層のRIDカプセルを削除した後、端末に送る。
【0057】
汎用ルータ(Common Router、CR):RIDフォーマットをソースアドレス/目的アドレスとするデータメッセージをルーティングし、且つ転送する。
【0058】
認証センター:本アーキテクチャーのネットワークのユーザー属性を記録することを担当し、ユーザータイプ、認証メッセージ、ユーザーサービスレベル等のメッセージを含み、認証、完全性保護と暗号化用ユーザー安全メッセージを生じ、ユーザーがアクセスする時、合法性認証と許可を行う。認証センターは本アーキテクチャーのネットワークとユーザー間の両方向の認証をサポートする。
【0059】
ILR レジスタ(Identity Location Register、ILR)/パケット転送機能(Packet Transfer Function、PTF)エンティティ:ILRとPTFエンティティは同じエンティティにおける二つの機能モジュールであってもよく、基幹ネットワークのマッピング転送プレーンに位置している。
【0060】
ILRはネットワークに基づいたID識別子とロケータを分離するアーキテクチャーにおけるユーザーのAID-RIDマッピング関係を維持/保存し、登記登録機能を実現し、通信対象側のロケータ検索流れを処理することに用いられる。具体的には、端末(Mobile Node、MNと略する)がスタートアップする或は位置変化する時、所在のASNによってILRに登録過程を起動し、そうすると、ILRにおいてMNのリアルタイムなAID-RIDのマッピング関係を保存する。
【0061】
PTFエンティティはASNの送ったデータメッセージを受けた後、PTFエンティティが目的AIDによってルーティングし、転送する。マッピング転送プレーンにけるPTFエンティティノードはILRで目的AID-RIDのマッピング関係を検索した後、データメッセージのヘッダー部で検索したRIDメッセージをカプセル化し、且つ広義転送プレーン内に転送し、通信対象側が所在するASNにルーティングする。
【0062】
上記アーキテクチャーにおいて、有効且つ合法的に存続する期間の端末のアクセス識別子(AID)はずっと変わらない。ルーティング識別子(RID)は端末の現在所在するASN位置を指示する。業務需要に応じ、ASNは一つの端末に専用した一つ又は複数のRIDを割り当て、且つマッピング転送プレーンにおけるILR/PTFエンティティに登録登記でき、ASNは複数の端末に同じRIDを割り当てることもできる。端末はネットワークにアクセスする時、認証センターの認証によって、ユーザーIDの真実性を保証し、ILRが各アクセス端末のAID-RIDマッピングメッセージを記憶する。アクセス網は部分的にAIDで異なる端末を区分し、広義転送プレーンはRIDでデータメッセージをルーティングする。エンドツーエンドの通信過程を設けることはAIDによって対応したRIDを検索する必要がある。エンドツーエンド通信過程において、こちら側のAIDをソースエンドアドレスとしてデータメッセージ中で通信対象側に載せられる必要がある。通信対象側はデータメッセージが載せたソースエンドアドレスからソースエンドIDを獲得できる。
【0063】
本アーキテクチャーのネットワークはユーザーIDの認証によって、ネットワーク信用でユーザーIDの真実性と信頼性を保証し、ネットワークにおいて信頼エリアを構築する。ネットワークがユーザーIDへの認証方法は異なるネットワーク体制に応じ、異なる方法を採用してもよく、ユーザーアクセス識別子AIDを直接認証でき、ネットワークにおけるユーザーを識別する他のタイプのユーザー認識子(例えば国際移動体加入者識別番号(International Mobile Subscriber Identification Number、IMSI)、ネットワークユーザー認識子(Network Access Identifier、NAI)等)を認証してもよく、ネットワーク設備はこのユーザー認識子とAIDとの間の対応関係を保存する。
【0064】
従来のアクセス網RAN部分は二層接続の安全性を保証でき、端末がネットワークにアクセスする時データメッセージが改竄されないことを保証する。例えば:符号分割多重接続(Code Division Multiple Access、CDMA)、無線アクセスが符号分割多重接続方式を採用し、非対称デジタル加入者線(Asymmetric Digital Subscriber Line、ADSL)は専用線又はVLAN隔離方式を採用し、GSM(登録商標)は周波数分割多重接続方式を採用する。すべての端末は全部認証をした有効且つ合法的なユーザーである。端末がネットワークにアクセスする時、端末とネットワークのASN間のポイントツーポイント接続関係を構築する。ASNは端末のAIDを端末とASNとの間のエンドツーエンドユーザー接続にバインドし、このユーザー接続で送り出したメッセージのソースアドレスがこのユーザーのAIDとマッチングしないと、ASNはデータメッセージを放棄し、そうすると、本アーキテクチャーにおける端末のAIDが模造されないと改竄されないことを保証できる。
【0065】
ASN、及びソースエンドASNから目的端ASNへの間の通信設備例えば、ILR/PTF、CR、認証センター等はネットワーク運営業者と管理側により提供され、ネットワーク信用でデータメッセージ伝送の安全性を保証し、データメッセージの真実性と信頼性を保証する。
【0066】
それによって、ID/ロケータ分離に基づいたアーキテクチャーはネットワークにおいてネットワーク信用で一つの信頼エリアを構築でき、データー通信を行う両側のIDの真実性と信頼性を保証する。
【0067】
安全性と業務特徴を考慮すると、従来のInternet網の多量なアプリケーション業務は匿名方式で展開され、これはネットワーク信用による担保の信頼エリアにおいて、一つの匿名制の空間を提供する必要があり、業務展開の需要を満たすようにする。
【0068】
以下、上記ID識別子とロケータを分離するアーキテクチャーにおける若干の実施例を参照しながら、本発明がどのように匿名制の空間を提供する具体的な実施案を詳しく説明する。本実施例において、ネットワークに基づいたID識別子とロケータを分離するアーキテクチャーを例として説明するが、本発明技術案が基づいたアーキテクチャーのネットワークはLISP及び他の多種類のID識別子とロケータを分離するアーキテクチャーに基づいてもよい。
【0069】
〔実施例一〕
ID識別子とロケータを分離するアーキテクチャーにおいて、実名制信頼エリアはネットワーク信用で保証され、匿名制空間はネットワークが設置した業務許可によって展開される。図2に示すように、その具体的な実現流れは以下の通りである:
ステップ201、MNは登録要求を起動し、本アーキテクチャーのネットワークにアクセスすると要求し、認証センターはMNに対して合法性認証と許可を行い、ユーザーの属性を記録し、MNが本アーキテクチャーのネットワークで匿名データー業務を開通すると、MNのユーザー属性に記憶し、
MNが本アーキテクチャーのネットワークにアクセスする流れは図3に示すようであり、その中にMNの合法性認証及認証等が従来の流れを採用でき、且つ本アーキテクチャーのネットワークにおいて両方向認証をサポートし、即ちMNは更にネットワークの合法性を認証できる。
【0070】
ステップ202、MNは本アーキテクチャーのネットワークにアクセスし、MNが所在するASNはそれにRIDを割り当て、且つ所属ILRへマッピング関係を記録し、ILRはMNのAID-RIDマッピングメッセージを保存し、
ステップ203、MNはデーター通信が匿名方式を採用することを申請し、
図4に示したのは端末ユーザーが匿名通信を起動する流れ模式図であり、具体的には、
MNは所在するASNによって匿名通信要求を起動し、
認証センターはMNが匿名通信業務権限を備えると確認した後、ASNに確認を出し、(このステップは運営需要に応じ、選択ステップである。)
MNが所在するASNは所属ILRに匿名AID割当要求を起動し、所属ILRはこの要求メッセージを受けた後、MNが匿名通信状態であると記録し、且つMNに一つの新しいアクセス識別子AIDを割り当て、匿名AIDとし、所属ILRは匿名AIDに専用する番号セグメントから選択でき、番号セグメントから一つの使われないAIDを選択でき、且つこの匿名AIDを所属ILRの記憶したMNの記録に記憶し、例えば対応関係:AID-匿名AID-RIDと記録し、
所属ILRはASNに匿名通信応答メッセージを送り出し、匿名AIDのメッセージを載せ、例えばAID-匿名AIDという対応関係、ASNはこのメッセージを受けた後、メッセージ中から匿名AIDのメッセージを読み取り、MNの対応したデーターエリアに記憶し、且つMNが匿名通信状態であると記録し、匿名通信状態期間内に、MNがすべての通信対象側の通信は全部匿名方式を採用し、
ASNはMNに匿名通信確認メッセージを送り出すことを含む。
【0071】
ステップ204、MNとCNとがエンドツーエンドという匿名データー通信を構築し、
図5に示すように、MNとCNとがエンドツーエンドという匿名データー通信を構築する流れは以下の通りである:
MNとCNとがエンドツーエンドという通信を構築し、MNとソースASNとの間のインターフェースで受発信したデータメッセージフォーマットは(ソースAID、目的AID)であり、すなわちソースアドレス、目的アドレスはそれぞれ両側ユーザーのID認識である。MNが所在するASNはこのユーザー匿名データー業務が有効であると判断した後、送り出したデータメッセージにおけるソースAIDを匿名AIDに置き換え、且つ対応したソースRID/目的RIDを検索し、データメッセージにカプセル化し、基幹ネットワークによってCNが所在するASNに送り出し、
その中に、ソースASNと目的ASNとの間のインターフェースで伝送したデータメッセージフォーマットは(ソースRID、匿名AID、目的RID、目的AID)である。
【0072】
CNが所在する目的ASNはデータメッセージを受けた後、RIDカプセルを削除し、データメッセージをCNに送り、データメッセージのフォーマットは(匿名AID、目的AID)であり、
CNが所在するASNはCNの応答したデータメッセージを受け、データメッセージのフォーマットは(ソースAID、匿名AID)であり、すなわちソースアドレスがCNのAIDであり、目的アドレスが匿名AIDであり、
CNが所在するASNはデータメッセージにRIDカプセルを増加し、カプセル化した後のデータメッセージのフォーマットは(ソースRID、ソースAID、目的RID、匿名AID)であり、基幹ネットワークによって、データメッセージをMNが所在するASNに送り、
MNが所在するASNはCNの送り出したデータメッセージを受けた後、RIDカプセルを削除し、且つデータメッセージにおける匿名AIDをMNのAIDに置き換え、MNに送信する。
【0073】
上記流れから見ると、MNとCNとの通信期間に、CNが識別したMNのID認識子は匿名AIDであり、アクセスAIDではない。
【0074】
ステップ205、MNは匿名通信方式を取り消す。
【0075】
図6は端末ユーザーが匿名通信を取り消す流れ模式図であり、具体的な流れは以下通りである:
MNは匿名データー通信要求を起動し、
認証センターはMNが匿名通信業務権限を備えていると確定した後、ASNに確定を送り出し、(このステップは運営の需要に応じ選択ステップとなる。)
ASNはMNデーターエリアにおけるAID-匿名AIDという対応関係を削除し、MNの匿名通信状態を正常通信状態に変え、
ASNは所属ILRに匿名AID対応関係を取り消す流れを起動し、ILRはMNのAID-匿名AID-RIDの対応関係を削除し、MNのAID-RIDマッピング関係を記憶し、且つMNの匿名通信状態を正常通信状態に変え、ASNに匿名通信を取り消す応答メッセージを送り出し、
ASNはMNに匿名通信取り消し応答メッセージを送り出す。
【0076】
後続ASNがMNのデータメッセージ受発信を行う時、AIDと匿名AIDとの置き換えを行わない。
【0077】
〔実施例二〕
本実施例と実施例一との流れは基本的に同じであり、二者の主な区別は本実施例において、上記匿名AID割当流れの置換ステップとして、図7に示すように、ASNによって以下の流れで自分で匿名AIDの割当流れを完成でき、
MNは所在するASNによって匿名通信要求を起動し、
認証センターはMNが匿名通信業務権限を備えていると確定した後、ASNに確認を送り出し、(このステップは運営需要に応じ選択ステップとなる。)
MNが所在するASNは認証センターの匿名業務権限の確認を受けた後、ASNはMNに匿名AIDを割当し、MNの対応したデーターエリアに記憶し、且つMNが匿名通信状態であると記録し、
ASNは所属ILRに匿名AID登記流れを起動し、所属ILRはMNのAID-匿名AID-RIDの対応関係を保存し、且つMNが匿名通信状態であると記録し、
ここで、所属ILRは匿名AIDの対応関係を記憶した後、後続CNがMNにデータメッセージを送信する時、MNの匿名AIDによってMNのRIDを検索できる。
【0078】
ASNはMNに匿名通信確認メッセージを送信する。
【0079】
後続MNがデーター通信を行う過程において、ASNはMNが匿名通信状態にあると判断すると、MNのデータメッセージを受発信する時、AIDと匿名AIDとの置換を担当する。
【0080】
〔実施例三〕
本実施例は前記実施例の流れと基本的に同じであり、その主な区別は前記の例において、MNは匿名通信要求を起動することで匿名通信方式を申請し、後続に匿名通信方式を取り消す必要があると、MNは匿名通信取り消し要求を起動することで通信匿名方式を取り消す。
【0081】
本実施例において(図示せず)、MNは匿名通信方式を申請する時、匿名通信要求を起動することにおいて、時間セグメントメッセージを載せ、この時間セグメント内にMNが匿名通信状態にあると示し、ASNはこの匿名通信要求を受ける時、匿名通信タイマーを設置し、匿名通信タイマーが期間満了する前に、ASNは前記実施例のような前記匿名通信処理流れに入る。
【0082】
本実施例において、MNは匿名通信を取り消す流れを起動する必要がなく、匿名通信タイマーは期間満了時に今回の匿名方式通信を取り消すことができ、MNは匿名通信状態から正常通信状態に変えられる。
【0083】
上記内容から、本発明はID識別子とロケータを分離するアーキテクチャーにおける匿名通信の方法を提供し、本発明によるID識別子とロケータを分離するアーキテクチャーにおける匿名通信方法に基づき、実名制信頼エリアを構築した上で、一つの匿名制の空間を提供し、匿名業務展開の需要を満たすようにする。ID識別子とロケータを分離するアーキテクチャーにおいて、実名制信頼エリアがネットワーク信用で保証され、匿名制空間はネットワークが業務許可によって業務を展開する、ことを了解できる。
【0084】
本発明による実施例はデータメッセージの転送方法を更に提供し、ソースエンドノードから目的ノードへデータメッセージを送信し、前記データメッセージには目的アドレスと第1ソースアドレスが含まれ、
ソースエンドアクセスノードが前記データメッセージを受信する時、その中に含まれた前記第1ソースアドレスを前記端末が割当てた第2ソースアドレスに置換え、且つ前記目的アドレスによって、前記データメッセージを目的アクセスノードに転送し、
前記目的アクセスノードが前記データメッセージを受信した後、前記目的ノードに転送することが含まれる。
【0085】
更に、前記目的ノードが前記データメッセージを受信した後、前記第2ソースアドレスを目的アドレスとして、前記ソースエンドノードにデータメッセージを応答し、
前記目的アクセスノードが前記第2ソースアドレスによって、前記データメッセージを前記ソースエンドアクセスノードに転送し、
前記ソースエンドノードが前記データメッセージを受けた後、その中に含まれた前記第2ソースアドレスを対応する前記第1ソースアドレスに置換え、前記ソースエンドノードに転送することが更に含まれる。
【0086】
更に、前記方法はID識別子とロケータを分離するアーキテクチャーネットワークに応用され、前記第1ソースアドレスが前記端末のアクセス識別子である。
【0087】
なお、本発明は匿名通信の登録方法を更に提供し、ID識別子と位置識別子を分離するアーキテクチャーネットワークに応用され、前記アーキテクチャーネットワークは第1ノード、認証センター、第1アクセスノード及び第1割当ノードを少なくとも含み、前記第1ノードは一つの実際ID識別子が割り当てられ、
第1ノードは第1アクセスノードを経由し認証センターに匿名通信要求を送信し、
前記認証センターが前記匿名通信要求を受信し、且つ前記第1ノードが匿名通信権限を備えているかどうかを判断し、
第1ノードが匿名通信権限を備えている場合に、前記第1アクセスノードが第1割当ノードに匿名ID識別子割当要求を送信し、第1割当ノードが第1ノードに一つの匿名ID識別子を割り当て、且つこの第1ノード匿名ID識別子と第1ノード実際ID識別子との対応関係や第1ノードの匿名ID識別子と第1ノード実際ID識別子及び位置識別子との対応関係を保存することが含まれる。
【0088】
また、前記方法は、第1割当ノードは第1ノードが匿名通信状態にあると記録し、且つ前記匿名ID識別子を第1アクセスノードに送信すること、を更に含まれる。
【0089】
また、前記匿名ID識別子は一つの匿名ID識別子に用いられる予定がある識別子グループから選ばれ、又は一つの予定グループから選ばれたものである。
【0090】
本発明による実施例はもう一種類の匿名通信の登録方法を更に提供し、ID識別子と位置識別子を分離するアーキテクチャーネットワークに応用され、前記アーキテクチャーネットワークは第1ノード、第1アクセスノード及び第1記憶ノードを少なくとも含み、その中に、前記第1ノードに一つの実際ID識別子が割り当てられ、
第1ノードが第1アクセスノードを経由して認証センターに匿名通信要求を送信し、
前記認証センターが前記匿名通信要求を受信し、且つ前記第1ノードが匿名通信権限を備えているかどうかを判断し、
第1ノードが匿名通信権限を備えている場合に、前記第1アクセスノードが第1ノードに一つの匿名ID識別子を割り当てるとともに、第1記憶ノードでこの第1ノード匿名ID識別子と第1ノード実際ID識別子との対応関係や第1ノードの匿名ID識別子と第1ノード実際ID識別子及び位置識別子との対応関係を登録する。
【0091】
また、前記方法は、第1アクセスノードは第1ノードが匿名通信状態にあると記録することが更に含まれる。
【0092】
なお、本発明はメッセージの送信方法を更に提供し、第1ノードが第1ノード所属領域の第1アクセスノードを経由し、一つのメッセージを第2ノードに送信し、前記メッセージが少なくとも第1ノードの第1識別子及び第2ノードの第1識別子を含み、
第1ノード所属領域の第1アクセスノードは第1ノードの第1識別子を第1ノードが更新された後の第1識別子に置き換えた後、第1ノードの第2識別子及び第2ノードの第2識別子で、前記第1ノードが更新された後の第1識別子及び第2ノードの第1識別子をカプセル化し、且つ第2ノード所属領域の第2アクセスノードに送信し、且つこの第2ノード所属領域の第2アクセスノードを経由してカプセル化解除した後、このメッセージを第2ノードに送信することが含まれる。
【0093】
また、第1識別子がID識別子であり、第2識別子が位置識別子であり、前記第1ノードが更新された後の第1識別子及び/又は第1ノードの第2識別子及び第2ノードの第2識別子は第1アクセスノードからローカルで獲得され或は第1アクセスノード以外のもう一つのノードから獲得される。
【0094】
また、前記方法は第1アクセスノードが前記メッセージを受信する時、前記メッセージの送信が置換プログラムをドリガーしたかどうかを判断するステップが更に含まれる。
【0095】
本発明による実施例はメッセージ受発信を達成することに用いられるシステムを更に提供し、IDとロケータを分離するアーキテクチャーネットワークに応用され、
第1ノードから第2ノードへ送信するメッセージを受信することに用いられ、その中に、前記メッセージは少なくとも前記第1ノード及び第2ノードのID識別子を含む受信ユニットと、
第1ノードのID識別子を一つの匿名のID識別子に更新することに用いられる更新ユニットと、
第1ノードと第2ノードの位置識別子を前記匿名ID識別子及び第2ノードのID識別子以外にカプセル化し、IDとロケータを分離するアーキテクチャーネットワークがルーティング転送を実現することに供し、メッセージを第2ノードに送信することに用いられるカプセル化ユニットを含み、その中に、
前記受信ユニットは第2ノードから第1ノードへのメッセージを受信する時、匿名のID識別子を第1ノードのID識別子に更新し、且つメッセージを第1ノードに転送することに用いられる。
【0096】
本発明はもう一種のメッセージ受発信を達成するためのシステムを更に提供し、IDとロケータを分離するアーキテクチャーネットワークに応用され、
前記システムが第1システム及び第2システムを含み、その中に、
第1システムは、
第1ノードから第2ノードへ送信する第1メッセージを受信することに用いられ、その中に、前記第1メッセージが第1ノードと第2ノードとのID識別子を含み、且つ第2システムの第2受発信ユニットが送信した第2メッセージを受信することに用いられ、その中に、第2メッセージが第1ノードの匿名ID識別子及び第2ノードのID識別子を含む第1受発信ユニットと、
第1ノードから第2ノードへ第1メッセージを送信する時、第1ノードのID識別子を匿名ID識別子に更新し、及び第2ノードが第2メッセージを第1ノードに送信する時、匿名ID識別子を第1ノードのID識別子に更新することに用いられる第1置換ユニットが含まれ、
第2システムは、
第1メッセージを受信し、且つ第1ノードに転送することに用いられ、且つ第1ノードに第2ノードからの第2メッセージを転送することに用いられ、その中に、第2メッセージは第1ノードの匿名ID識別子及び第2ノードのID識別子を含む第2受発信ユニットが含まれる。
【0097】
また、第1ノードが第1メッセージを第2ノードに送信する時、第1ノードの匿名ID識別子がメッセージの送信側を識別することに用いられ、第2ノードのID識別子がメッセージの受信側を識別することに用いられ、第2ノードが第2メッセージを第1ノードに送信する時、第1ノードの匿名ID識別がメッセージの受信側を識別することに用いられ、第2ノードのID識別がメッセージの送信側を識別することに用いられる。
【0098】
普通当業者は上記方法における全部或は部分的なステップがプログラムで関連ハードウェアを命令し、完成されることができ、上記プログラムは、例えば読み出し専用メモリ、磁気ディスク或は光ディスク等のコンピューターの可読記憶媒体に記憶できることを理解できる。前記実施例の全部或は部分ステップが1つ或は複数の集積回路で実現できることは選択されることができる。それに対応し、上述実施例における各モジュール/ユニットはハードウェアの形式で実現されることができ、ソフトウェアー機能モジュールの形式でも実現できる。本発明は如何なる特定な形式のハードウェアとソフトウェアーの結合に限らないものとする。
【0099】
〔産業上の利用可能性〕
本発明はID識別子とロケータを分離するアーキテクチャーにおける匿名通信の解決案を提供し、一つの実名制信頼エリアを構築した上で、一つの匿名制の空間を提供し、匿名業務展開の需要を満たすように実現でき、ID識別子とロケータを分離するアーキテクチャーにおいて、実名制信頼エリアがネットワーク信用で保証され、匿名制空間はネットワークが業務許可によって業務を展開する。
【図面の簡単な説明】
【0100】
【図1】ID/ロケータを分離するアーキテクチャーのネットワークトポロジー模式図である。
【図2】本発明実施例の匿名通信の流れである。
【図3】端末ユーザーが登録してアクセスする流れである。
【図4】本発明実施例一における端末ユーザーが匿名通信信号を起動する流れである。
【図5】本発明実施例一におけるエンドツーエンド匿名通信を構築する流れである。
【図6】本発明実施例一における端末ユーザーが匿名通信信号を取り消す流れである。
【図7】本発明実施例二における端末ユーザーが匿名通信信号を起動する流れである。
【発明の詳細な説明】
【0001】
〔技術分野〕
本発明は通信技術分野に関し、特に匿名通信の方法、登録方法、メッセージ受発信方法及びシステムに関する。
【0002】
〔背景技術〕
従来のインターネットが幅広く使用されたトランスミッションコントロールプロトコル/インターネットプロトコル(Transmission Control Protocol/Internet Protocol、TCP/IP)においてIPアドレスが二重機能を有し、ネットワーク層の通信端末のホストのネットワークインターフェースのネットワークトポロジーにおける位置識別子とするとともに、トランスポート層のホストのネットワークインターフェースのID識別子としている。最初にTCP/IPを設計した時、ホストが移動する場合を考えなかった。しかし、ホストの移動が次第に頻繁になる時、このようなIPアドレスの意味多重定義欠陥が日々顕著になる。ホストのIPアドレスに変化が発生する時、ルーティングが変化するだけではなく、通信端末ホストのID識別子も変化しなければならなく、そうすると、ルーティングの負荷がだんだんに重くなることを致し、しかもホスト識別子の変化が応用と接続との中断を致してしまう。ID識別子とロケータを分離する問題を提出する目的はIPアドレスの意味多重定義とルーティングの負荷厳重等の問題を解決することにあり、IPアドレスの二重機能を分離し、移動性、マルチホーミング性、IPアドレスの動的再割当、ルーティング負荷の低減及び次世代インターネットにおける異なるネットワークエリア間の相互アクセス等の問題へのサポートを実現する。
【0003】
従来の技術中のID識別子とロケータを分離する解決案において、主に二種類が存在しており、一種類はホストに基づいた実現であり、もう一種類はルータに基づいた実現であり、また、毎種類は関連の複数の種類の技術でサポートされている。ホストに基づいた従来の主なプロトコルはホスト識別プロトコル(Host Identity Protocol、HIPと略する)であり、ルーティングに基づいた従来の主なプロトコルはID/ロケータ分離プロトコル(Locator/ID Separation Protocol、LISPと略する)等である。
【0004】
HIPはホスト移動性の関連プロトコルであり、HIPはIPアドレスをエンド識別子と位置識別子に分離する。HIPの基本的構想は第三層のネットワーク層と第四層のトランスポート層間に3.5層のホスト識別層(Host Identity Layer、HILと略する)が導入され、つまり、ドメインネーム空間とIPアドレス空間の間にホスト識別(Host Identity、HIと略する)空間が導入される。ホスト識別層は本来緊密に結合したトランスポート層とネットワーク層を分け、IPアドレスはホストを識別する役目を担い続かなく、データーパケットのルーティング転送だけ担当し、すなわち単に位置指定子として使われ、ホストの名称はホスト識別子で表される。HILは理論上でネットワーク層とトランスポート層との間に位置づけられ、トランスポート層はトランスポート層識別子を用い、ホスト識別子層によってデーターパケットにおけるホスト識別子とIPアドレスとの転換を完成する。ネットワーク層はトランスポート層に対しシールドされたものであり、ネットワーク層における如何なる変化でも(例えば、通信過程におけるホストIPアドレスの変化)サービス品質が変化しない限り、トランスポート層のリンクに影響しない。
【0005】
HIPプロトコルに基づいたトランスポート層の接続はホスト識別子の上に構築され、IPアドレスはただネットワーク層ルーティングに用いられ、ホストのIDを識別し続かなくなる。HIPの肝心な構想はネットワーク層とトランスポート層との緊密な結合を切断し、応用層とトランスポート層の接続がIPアドレス変化の影響を受けないようにする。IPアドレスが一つの接続で変化する時、HIが変えないように維持され、これによって、接続が中断しないことを保証する。HIPをサポートするホストにおいて、IPアドレスはただルーティングとアドレッシング機能に用いられるに対し、HIは一つの接続が対応する端末ホストを識別することに用いられ、ソケットを接続することに用いられるIPアドレスを置き換える。
【0006】
LISPはルーティング技術を重用し、従来のルーティングトポロジー構造をある程度で変化し、従来の伝送網を結びつけ、最小の改造で従来のルーティング伝送技術を最適化する。
【0007】
ホストはLISPシステムにおいてエンド識別子(Endpoint Identifiers、EID)と呼ばれるIPアドレスを使用し、socket(ソケット)を追跡し、接続を設け、データーパケットを受発信する。
【0008】
ルータはIP目的アドレスRLOCs(Routing Locators、ルーティングロケータ)に基づき、データーパケットを伝達する。
【0009】
LISPシステムにおいてチャンネルルーティングが導入され、ホストパケットを起動する時、LISPをカプセル化し、且つ最終的に目的地に達成する前に、データーパケットをカプセル化解除する。LISPデーターパケットにおいて、"外層ヘッダー"のIPアドレスがRLOCsである。二つのネットワークのホスト間にエンドツーエンドというパケット交換過程において、ITR(Ingress Tunnel Router、入口トンネルルータ)は各々のパケットに新しいLISPヘッドをカプセル化し、出口通路ルーティングにおいて新しいヘッドを削除する。ITRはEID-to-RLOC検索を実行し、ETR(Egress Tunnel Router、出口トンネルルータ)までのルーティング経路を確定し、ETRはRLOCをその一つのアドレスとする。
【0010】
LISPはネットワークに基づいたプロトコルであり、ネットワーク部分だけを影響し、より明らかにすると、従来のInternet backbone(基幹ネットワーク)部分だけを影響し、従来のネットワークのアクセス層とユーザーホストを影響しなく、ホストに対して完全に透明となっている。
【0011】
上記従来のID識別子とロケータを分離する解決案において、全部ユーザーのID識別子で対応する位置識別子を検索しなければならない。このID識別子は必ず通信ノードの本当のIDであり、ID識別子は必ず通信ノード間で伝達され、そうしないと、通信ノードの位置識別子を確定できなく、通信ノード間の連絡を構築できなくなる。
【0012】
安全性と業務特徴を考慮し、従来のInternet網の多量なアプリケーション業務が匿名方式で展開されるが、従来のID識別子とロケータを分離する解決案は匿名方式の業務展開の需要を満たすことができない。
【0013】
〔発明の内容〕
本発明が解決しようとする技術問題は匿名通信の方法、登録方法、メッセージ受発信方法及びシステムを提供し、ID識別子とロケータを分離するアーキテクチャー下で実名制信頼エリアを構築した上で、一つの匿名制の空間を提供し、匿名方式の業務展開の需要を満たすことを図る。
【0014】
上記問題を解決するために、本発明はID識別子とロケータを分離するアーキテクチャーのネットワークに応用される匿名通信の方法を提供し、
前記ネットワークは端末から起動した匿名通信要求を受信した後、前記端末に匿名ID識別子を割当て、且つ前記端末の状態が匿名通信状態であると記録し、
前記端末が匿名通信状態にある時、前記端末が所在するアクセスゲートウェイ設備は前記端末から発信したデータメッセージを受ける時、前記データメッセージにおけるソースアクセス識別子を前記匿名ID識別子に置換え、前記端末へ送るデータメッセージを受ける時、前記端末へ送る前記データメッセージにおける匿名ID識別子を前記端末のアクセス識別子に置き換えることが含まれる。
【0015】
前記端末に匿名ID識別子を割当てる前記ステップにおいて、前記ネットワークにおけるマッピングサーバーや前記端末が所在するアクセスゲートウェイ設備により、前記端末に前記匿名ID識別子を割当てる。
【0016】
前記端末が所在するアクセスゲートウェイ設備が前記端末に前記匿名ID識別子を割り当てるステップは割当てた前記匿名ID識別子を前記マッピングサーバーに登録することが更に含まれる。
【0017】
前記端末の状態が匿名通信状態であると記録する前に、前記方法は前記端末が所在するアクセスゲートウェイ設備が前記匿名通信要求を受信すると、認証センターに認証流れを起動し、前記端末が匿名通信業務権限を有していると確定した後、前記端末が匿名通信状態であると記録することが更に含まれる。
【0018】
前記方法は前記端末が所在するアクセスゲートウェイ設備が前記端末の匿名通信取り消しの要求を受信した後、前記端末の状態を匿名通信状態から正常通信状態に変えることが更に含まれる。
【0019】
前記方法は前記端末が所在するアクセスゲートウェイ設備が前記端末の状態を匿名通信状態から正常通信状態に変えた後、前記端末のデータメッセージの受発信を行う時、前記匿名ID識別子の置換えを取り消すことが更に含まれる。
【0020】
前記端末が起動した前記匿名通信要求には時間セグメントメッセージが載せられ、
前記端末が所在するアクセスゲートウェイ設備は前記匿名通信要求を受信する時、前記端末の状態が匿名通信状態であると記録するステップは、
前記匿名通信要求における前記時間セグメントメッセージによって匿名通信タイマーを設置し、且つ前記タイマーが定時限周期に達した後、前記端末の状態を匿名通信状態から正常通信状態に変えることが更に含まれる。
【0021】
本発明はデータメッセージの転送方法を更に提供し、ソースエンドノードから目的ノードへデータメッセージを送信し、前記データメッセージには目的アドレスと第1ソースアドレスが含まれ、
ソースエンドアクセスノードが前記データメッセージを受信する時、前記データメッセージに含まれた前記第1ソースアドレスを前記端末が割当てた第2ソースアドレスに置換え、且つ前記目的アドレスによって、前記データメッセージを目的アクセスノードに転送し、及び、
前記目的アクセスノードが前記データメッセージを受信した後、前記目的ノードに転送することが含まれる。
【0022】
前記方法は前記目的ノードが前記データメッセージを受信した後、前記第2ソースアドレスを目的アドレスとして、前記ソースエンドノードにデータメッセージを応答し、前記目的アクセスノードが前記第2ソースアドレスによって、前記データメッセージを前記ソースエンドアクセスノードに転送し、前記ソースエンドノードが前記応答データメッセージを受けた後、前記応答データメッセージに含まれた前記第2ソースアドレスを対応する前記第1ソースアドレスに置換え、前記ソースエンドノードに転送することが更に含まれる。
【0023】
前記方法はID識別子とロケータを分離するアーキテクチャーネットワークに応用され、前記第1ソースアドレスが前記端末のアクセス識別子である。
【0024】
本発明は匿名通信の登録方法を更に提供し、ID識別子と位置識別子を分離するアーキテクチャーネットワークに応用され、前記アーキテクチャーネットワークは第1ノード、認証センター、第1アクセスノード及び第1割当ノードを少なくとも含み、その中に、前記第1ノードは一つの実際ID識別子が割り当てられ、
第1ノードは第1アクセスノードを経由し認証センターに匿名通信要求を送信し、
前記認証センターが前記匿名通信要求を受信し、且つ前記第1ノードが匿名通信権限を備えているかどうかを判断し、
第1ノードが匿名通信権限を備えている場合に、前記第1アクセスノードが第1割当ノードに匿名ID識別子割当要求を送信し、第1割当ノードが第1ノードに一つの匿名ID識別子を割り当て、且つこの第1ノード匿名ID識別子と第1ノード実際ID識別子との対応関係や第1ノードの匿名ID識別子と第1ノード実際ID識別子及び位置識別子との対応関係を記憶することが含まれる。
【0025】
前記方法は、第1割当ノードは第1ノードが匿名通信状態にあると記録し、且つ前記匿名ID識別子を第1アクセスノードに送信すること更に含まれる。
【0026】
前記方法は、前記匿名要求に時間セグメントメッセージが含まれ、
前記第1アクセスノードが前記匿名要求を受信する時、前記時間セグメントメッセージによって、匿名通信タイマーを設置し、且つ前記タイマーが定時限周期に達した後、前記端末の状態を匿名通信状態から正常通信状態に変えることが更に含まれる。
【0027】
前記匿名ID識別子は一つの匿名ID識別子に用いられる予定がある識別子グループから選ばれ、又は一つの予定グループから選ばれたものである。
【0028】
本発明はもう一種類の匿名通信の登録方法を更に提供し、ID識別子と位置識別子を分離するアーキテクチャーネットワークに応用され、前記アーキテクチャーネットワークは第1ノード、第1アクセスノード及び第1記憶ノードを少なくとも含み、その中に、前記第1ノードが一つの実際ID識別子が割り当てられ、
第1ノードが第1アクセスノードを経由して認証センターに匿名通信要求を送信し、
前記認証センターが前記匿名通信要求を受信し、且つ前記第1ノードが匿名通信権限を備えているかどうかを判断し、
第1ノードが匿名通信権限を備えている場合に、前記第1アクセスノードが第1ノードに一つの匿名ID識別子を割り当てるとともに、第1記憶ノードでこの第1ノード匿名ID識別子と第1ノード実際ID識別子との対応関係や第1ノードの匿名ID識別子と第1ノード実際ID識別子及び位置識別子との対応関係を登録する。
【0029】
前記方法は第1アクセスノードが第1ノードが匿名通信状態にあると記録することが更に含まれる。
【0030】
前記方法は、前記匿名要求に時間セグメントメッセージが含まれ、
前記第1アクセスノードが前記匿名要求を受ける時、前記時間セグメントメッセージによって、匿名通信タイマーを設置し、且つ前記タイマーが定時限周期に達した後、前記端末の状態を匿名通信状態から正常通信状態に変えることが更に含まれる。
【0031】
本発明はメッセージの送信方法を更に提供し、
第1ノードが第1ノード所属領域の第1アクセスノードを経由し、一つのメッセージを第2ノードに送信し、前記メッセージが少なくとも第1ノードの第1識別子及び第2ノードの第1識別子を含み、且つ、
第1ノード所属領域の第1アクセスノードは第1ノードの第1識別子を第1ノードが更新された後の第1識別子に置き換えた後、第1ノードの第2識別子及び第2ノードの第2識別子で、前記第1ノードが更新された後の第1識別子及び第2ノードの第1識別子をカプセル化し、且つ第2ノード所属領域の第2アクセスノードに送信し、且つこの第2ノード所属領域の第2アクセスノードを経由してカプセル化解除した後、このメッセージを第2ノードに送信することが含まれる。
【0032】
第1識別子がID識別子であり、第2識別子が位置識別子であり、前記第1ノードが更新された後の第1識別子及び/又は第1ノードの第2識別子及び第2ノードの第2識別子は第1アクセスノードからローカルで獲得され或は第1アクセスノード以外のもう一つのノードから獲得される。
【0033】
前記方法は第1アクセスノードが前記メッセージを受信する時、前記メッセージの送信が置換プログラムをドリガーしたかどうかを判断するステップが更に含まれる。
【0034】
本発明はメッセージ受発信を達成することに用いられるシステムを更に提供し、IDとロケータを分離するアーキテクチャーネットワークに応用され、
第1ノードから第2ノードへ送信するメッセージを受信し、その中に、前記メッセージは少なくとも前記第1ノード及び第2ノードのID識別子を含むように設置された受信ユニットと、
第1ノードのID識別子を一つの匿名のID識別子に更新するように設置された更新ユニットと、
第1ノードと第2ノードの位置識別子を前記匿名ID識別子及び第2ノードのID識別子以外にカプセル化し、IDとロケータを分離するアーキテクチャーネットワークがルーティング転送を実現することに供し、メッセージを第2ノードに送信するように設置されたカプセル化ユニットを含み、
前記受信ユニットは、第2ノードから第1ノードへのメッセージを受信する時、匿名のID識別子を第1ノードのID識別子に更新し、且つメッセージを第1ノードに転送するように更に設置される。
【0035】
本発明はもう一種のメッセージ受発信を達成するためのシステムを更に提供し、IDとロケータを分離するアーキテクチャーネットワークに応用され、前記システムは第1システム及び第2システムを含み、その中に、
第1システムは、
第1ノードから第2ノードへ送信する第1メッセージを受信し、その中に、前記第1メッセージが第1ノードと第2ノードとのID識別子を含み、第2システムの第2受発信ユニットが送信した第2メッセージを受信し、その中に、第2メッセージが第1ノードの匿名ID識別子及び第2ノードのID識別子を含むように設置された第1受発信ユニット、及び、
第1ノードから第2ノードへ第1メッセージを送信する時、第1ノードのID識別子を匿名ID識別子に更新し、及び第2ノードが第2メッセージを第1ノードに送信する時、匿名ID識別子を第1ノードのID識別子に更新するように設置された第1置換ユニットが含まれ、
第2システムは、
第1メッセージを受信し、且つ第1ノードに転送し、第1ノードに第2ノードの第2メッセージを転送し、その中に、第2メッセージは第1ノードの匿名ID識別子及び第2ノードのID識別子を含むように設置される第2受発信ユニットが含まれる。
【0036】
第1ノードが第1メッセージを第2ノードに送信する時、第1ノードの匿名ID識別子がメッセージの送信側を識別することに用いられ、第2ノードのID識別子がメッセージの受信側を識別することに用いられ、第2ノードが第2メッセージを第1ノードに送信する時、第1ノードの匿名ID識別がメッセージの受信側を識別することに用いられ、第2ノードのID識別がメッセージの送信側を識別することに用いられる。
【0037】
従来の技術に比較してみると、上記実施案はすくなくとも以下通りの有利な効果を有する:ID識別子とロケータを分離するアーキテクチャーにおける匿名通信の解決案を提供し、一つの実名制信頼エリアを構築した上で、一つの匿名制の空間を提供し、匿名業務展開の需要を満たすように実現でき、ID識別子とロケータを分離するアーキテクチャー下で、実名制信頼エリアがネットワーク信用で保証され、匿名制空間はネットワークが業務許可によって業務を展開する。
【0038】
〔図面の簡単な説明〕
図1は、ID/ロケータを分離するアーキテクチャーのネットワークトポロジー模式図である。
【0039】
図2は、本発明実施例の匿名通信の流れである。
【0040】
図3は、端末ユーザーが登録してアクセスする流れである。
【0041】
図4は、本発明実施例一における端末ユーザーが匿名通信信号を起動する流れである。
【0042】
図5は、本発明実施例一におけるエンドツーエンド匿名通信を構築する流れである。
【0043】
図6は、本発明実施例一における端末ユーザーが匿名通信信号を取り消す流れである。
【0044】
図7は、本発明実施例二における端末ユーザーが匿名通信信号を起動する流れである。
【0045】
〔発明を実施するための形態〕
本発明の中心構想はID識別子とロケータを分離するアーキテクチャー下で、アクセスゲートウェイ設備及び/又はマッピングサーバーによって匿名業務を開始するユーザー端末に一つの匿名用IDを認識するAIDを割り当て、データメッセージが転送される時、このAIDでこのユーザーの真実のID認識を置換え、通信対象側との匿名通信を実現させるようにする。
【0046】
以下、附図及び具体的な実施例を参照しながら、本発明を更に詳しく説明する。
【0047】
ネットワークに基づいたID識別子とロケータを分離するアーキテクチャーは複数の種類があり、図1は本発明実施例におけるID識別子とロケータを分離するアーキテクチャーのネットワークトポロジー模式図であり、その中に、本発明に関連するシステムアーキテクチャーの肝心なネットワーク要素/機能エンティティを示している。
【0048】
図1に示すように、本実施例が記載したID/ロケータ分離にもとづいたアーキテクチャー(以下、本アーキテクチャーと呼ばれる)において、ネットワークがアクセス網と基幹ネットワークに区分され、アクセス網が基幹ネットワークのエッジに位置づけられ、すべての端末のアクセスを担当する。基幹ネットワークはアクセス網によってアクセスする異なる端末のルーティングを担当する。アクセスサービスノード(Access Service Node、ASNと略する)は基幹ネットワークとアクセス網の境界点に位置づけられ、アクセス網とインターフェースし、基幹ネットワークとインターフェースしている。ASNは端末にアクセスサービスを提供し、ユーザー接続を保守し、且つユーザーデーターを転送すること等に用いられる。アクセス網と基幹ネットワークとはトポロジー関係において重複しない。
【0049】
本アーキテクチャーネットワークにおいて、二種類の識別タイプがあり、アクセス識別子(Access Identifier、AIDと略する)とルーティング識別子(Routing-Location Identifier、RIDと略する)である。その中に、AIDはネットワークにおける各々ユーザー端末に割り当てた唯一なID識別子であり、アクセス層で使用され、且つユーザー端末の移動過程においてずっと変えないように維持され、本アーキテクチャーのネットワーク内部のユーザー端末間にAIDで対象側を識別し、ユーザー端末間にただ対象側のAIDを使い、通信してよい。
【0050】
図1を参照しながら、好適な実施例において、基幹ネットワークはネットワークを構築する時、二つのプレーンに分けられ、マッピング転送プレーン、広義転送プレーンである。
【0051】
広義転送プレーンの主な機能はデータメッセージにおけるルーティング識別子RIDによって経路指定とデータメッセージの転送を行うことである。広義転送プレーン内のデータールーティング転送動作が従来のIPネットワークと一致している。
【0052】
マッピング転送プレーンの主な機能は移動ノードのID・ロケータのマッピングメッセージ(即ちRID-AID間のマッピングメッセージ)を記憶し、移動ノードの登記登録流れを処理し、通信対象側のロケータ検索流れを処理し、及びアクセス識別子AIDを目的アドレスとするデータメッセージをルーティングし、且つ転送することである。
【0053】
図1を参照しながら、本実施例のネットワークに基づいたID識別子とロケータを分離するアーキテクチャーにおいて、係わる主なネットワーク要素と機能エンティティは以下通りである:
ユーザー端末:本アーキテクチャーにおいて、アクセスしたユーザー端末は移動ノード、固定ノード及びノーノディックノード中の一種又は多種でもよい。
【0054】
アクセス網:ユーザー端末に二層(物理層とリンク層)アクセスサービスを提供することに用いられる。アクセス網は基地局システムであってもよく、例えば基地局サブシステム(Base Station Subsystem、BSS)、無線アクセス網(Radio Access Network、RAN)、進化したノードB(evolved Node B、eNodeB)等、デジタル加入者線(Digital Subscriber Line、xDSL)でもよく、無線アクセスポイント(Access Point、AP)等でもよい。
【0055】
ASN:端末と基幹ネットワークとの接続関係を維持し、端末にRIDを割り当て、切替流れを処理し、登記登録流れを処理し、課金/認証を行い、通信対象側のAID-RIDマッピング関係を保守/検索し、カプセル化し、ルーティングして、端末又は端末から発信したデータメッセージに転送する。
【0056】
ASNは端末から送ってくるデータメッセージを受けると、メッセージにおけるCNのAIDによって、ローカルでその対応したRIDを検索する:対応したAID-RIDマッピング項目を見つけると、データメッセージにおいてRIDでAIDを置き換える方式或はRIDをカプセル化する方式でデータメッセージを基幹ネットワークに転送し、対応したAID-RIDマッピング項目を見つけないと、ILRに検索流れを送り出し、AID-RIDマッピング表の項目を獲得するようにし、次に、関連データメッセージにおいて、RIDでAIDを置き換える方式或はRIDをカプセル化する方式でデータメッセージを転送し出し、或はILRに検索を送り出すとともに、データメッセージを基幹ネットワークに転送し、ルーティング転送を行い、ILRの返却したCNのAID-RIDマッピング関係を受けた後、ローカルでCNのAID-RIDマッピングをキャッシュに保存し、
ASNはネットワークが端末へ送るデータメッセージを受ける時、外層のRIDカプセルを削除した後、端末に送る。
【0057】
汎用ルータ(Common Router、CR):RIDフォーマットをソースアドレス/目的アドレスとするデータメッセージをルーティングし、且つ転送する。
【0058】
認証センター:本アーキテクチャーのネットワークのユーザー属性を記録することを担当し、ユーザータイプ、認証メッセージ、ユーザーサービスレベル等のメッセージを含み、認証、完全性保護と暗号化用ユーザー安全メッセージを生じ、ユーザーがアクセスする時、合法性認証と許可を行う。認証センターは本アーキテクチャーのネットワークとユーザー間の両方向の認証をサポートする。
【0059】
ILR レジスタ(Identity Location Register、ILR)/パケット転送機能(Packet Transfer Function、PTF)エンティティ:ILRとPTFエンティティは同じエンティティにおける二つの機能モジュールであってもよく、基幹ネットワークのマッピング転送プレーンに位置している。
【0060】
ILRはネットワークに基づいたID識別子とロケータを分離するアーキテクチャーにおけるユーザーのAID-RIDマッピング関係を維持/保存し、登記登録機能を実現し、通信対象側のロケータ検索流れを処理することに用いられる。具体的には、端末(Mobile Node、MNと略する)がスタートアップする或は位置変化する時、所在のASNによってILRに登録過程を起動し、そうすると、ILRにおいてMNのリアルタイムなAID-RIDのマッピング関係を保存する。
【0061】
PTFエンティティはASNの送ったデータメッセージを受けた後、PTFエンティティが目的AIDによってルーティングし、転送する。マッピング転送プレーンにけるPTFエンティティノードはILRで目的AID-RIDのマッピング関係を検索した後、データメッセージのヘッダー部で検索したRIDメッセージをカプセル化し、且つ広義転送プレーン内に転送し、通信対象側が所在するASNにルーティングする。
【0062】
上記アーキテクチャーにおいて、有効且つ合法的に存続する期間の端末のアクセス識別子(AID)はずっと変わらない。ルーティング識別子(RID)は端末の現在所在するASN位置を指示する。業務需要に応じ、ASNは一つの端末に専用した一つ又は複数のRIDを割り当て、且つマッピング転送プレーンにおけるILR/PTFエンティティに登録登記でき、ASNは複数の端末に同じRIDを割り当てることもできる。端末はネットワークにアクセスする時、認証センターの認証によって、ユーザーIDの真実性を保証し、ILRが各アクセス端末のAID-RIDマッピングメッセージを記憶する。アクセス網は部分的にAIDで異なる端末を区分し、広義転送プレーンはRIDでデータメッセージをルーティングする。エンドツーエンドの通信過程を設けることはAIDによって対応したRIDを検索する必要がある。エンドツーエンド通信過程において、こちら側のAIDをソースエンドアドレスとしてデータメッセージ中で通信対象側に載せられる必要がある。通信対象側はデータメッセージが載せたソースエンドアドレスからソースエンドIDを獲得できる。
【0063】
本アーキテクチャーのネットワークはユーザーIDの認証によって、ネットワーク信用でユーザーIDの真実性と信頼性を保証し、ネットワークにおいて信頼エリアを構築する。ネットワークがユーザーIDへの認証方法は異なるネットワーク体制に応じ、異なる方法を採用してもよく、ユーザーアクセス識別子AIDを直接認証でき、ネットワークにおけるユーザーを識別する他のタイプのユーザー認識子(例えば国際移動体加入者識別番号(International Mobile Subscriber Identification Number、IMSI)、ネットワークユーザー認識子(Network Access Identifier、NAI)等)を認証してもよく、ネットワーク設備はこのユーザー認識子とAIDとの間の対応関係を保存する。
【0064】
従来のアクセス網RAN部分は二層接続の安全性を保証でき、端末がネットワークにアクセスする時データメッセージが改竄されないことを保証する。例えば:符号分割多重接続(Code Division Multiple Access、CDMA)、無線アクセスが符号分割多重接続方式を採用し、非対称デジタル加入者線(Asymmetric Digital Subscriber Line、ADSL)は専用線又はVLAN隔離方式を採用し、GSM(登録商標)は周波数分割多重接続方式を採用する。すべての端末は全部認証をした有効且つ合法的なユーザーである。端末がネットワークにアクセスする時、端末とネットワークのASN間のポイントツーポイント接続関係を構築する。ASNは端末のAIDを端末とASNとの間のエンドツーエンドユーザー接続にバインドし、このユーザー接続で送り出したメッセージのソースアドレスがこのユーザーのAIDとマッチングしないと、ASNはデータメッセージを放棄し、そうすると、本アーキテクチャーにおける端末のAIDが模造されないと改竄されないことを保証できる。
【0065】
ASN、及びソースエンドASNから目的端ASNへの間の通信設備例えば、ILR/PTF、CR、認証センター等はネットワーク運営業者と管理側により提供され、ネットワーク信用でデータメッセージ伝送の安全性を保証し、データメッセージの真実性と信頼性を保証する。
【0066】
それによって、ID/ロケータ分離に基づいたアーキテクチャーはネットワークにおいてネットワーク信用で一つの信頼エリアを構築でき、データー通信を行う両側のIDの真実性と信頼性を保証する。
【0067】
安全性と業務特徴を考慮すると、従来のInternet網の多量なアプリケーション業務は匿名方式で展開され、これはネットワーク信用による担保の信頼エリアにおいて、一つの匿名制の空間を提供する必要があり、業務展開の需要を満たすようにする。
【0068】
以下、上記ID識別子とロケータを分離するアーキテクチャーにおける若干の実施例を参照しながら、本発明がどのように匿名制の空間を提供する具体的な実施案を詳しく説明する。本実施例において、ネットワークに基づいたID識別子とロケータを分離するアーキテクチャーを例として説明するが、本発明技術案が基づいたアーキテクチャーのネットワークはLISP及び他の多種類のID識別子とロケータを分離するアーキテクチャーに基づいてもよい。
【0069】
〔実施例一〕
ID識別子とロケータを分離するアーキテクチャーにおいて、実名制信頼エリアはネットワーク信用で保証され、匿名制空間はネットワークが設置した業務許可によって展開される。図2に示すように、その具体的な実現流れは以下の通りである:
ステップ201、MNは登録要求を起動し、本アーキテクチャーのネットワークにアクセスすると要求し、認証センターはMNに対して合法性認証と許可を行い、ユーザーの属性を記録し、MNが本アーキテクチャーのネットワークで匿名データー業務を開通すると、MNのユーザー属性に記憶し、
MNが本アーキテクチャーのネットワークにアクセスする流れは図3に示すようであり、その中にMNの合法性認証及認証等が従来の流れを採用でき、且つ本アーキテクチャーのネットワークにおいて両方向認証をサポートし、即ちMNは更にネットワークの合法性を認証できる。
【0070】
ステップ202、MNは本アーキテクチャーのネットワークにアクセスし、MNが所在するASNはそれにRIDを割り当て、且つ所属ILRへマッピング関係を記録し、ILRはMNのAID-RIDマッピングメッセージを保存し、
ステップ203、MNはデーター通信が匿名方式を採用することを申請し、
図4に示したのは端末ユーザーが匿名通信を起動する流れ模式図であり、具体的には、
MNは所在するASNによって匿名通信要求を起動し、
認証センターはMNが匿名通信業務権限を備えると確認した後、ASNに確認を出し、(このステップは運営需要に応じ、選択ステップである。)
MNが所在するASNは所属ILRに匿名AID割当要求を起動し、所属ILRはこの要求メッセージを受けた後、MNが匿名通信状態であると記録し、且つMNに一つの新しいアクセス識別子AIDを割り当て、匿名AIDとし、所属ILRは匿名AIDに専用する番号セグメントから選択でき、番号セグメントから一つの使われないAIDを選択でき、且つこの匿名AIDを所属ILRの記憶したMNの記録に記憶し、例えば対応関係:AID-匿名AID-RIDと記録し、
所属ILRはASNに匿名通信応答メッセージを送り出し、匿名AIDのメッセージを載せ、例えばAID-匿名AIDという対応関係、ASNはこのメッセージを受けた後、メッセージ中から匿名AIDのメッセージを読み取り、MNの対応したデーターエリアに記憶し、且つMNが匿名通信状態であると記録し、匿名通信状態期間内に、MNがすべての通信対象側の通信は全部匿名方式を採用し、
ASNはMNに匿名通信確認メッセージを送り出すことを含む。
【0071】
ステップ204、MNとCNとがエンドツーエンドという匿名データー通信を構築し、
図5に示すように、MNとCNとがエンドツーエンドという匿名データー通信を構築する流れは以下の通りである:
MNとCNとがエンドツーエンドという通信を構築し、MNとソースASNとの間のインターフェースで受発信したデータメッセージフォーマットは(ソースAID、目的AID)であり、すなわちソースアドレス、目的アドレスはそれぞれ両側ユーザーのID認識である。MNが所在するASNはこのユーザー匿名データー業務が有効であると判断した後、送り出したデータメッセージにおけるソースAIDを匿名AIDに置き換え、且つ対応したソースRID/目的RIDを検索し、データメッセージにカプセル化し、基幹ネットワークによってCNが所在するASNに送り出し、
その中に、ソースASNと目的ASNとの間のインターフェースで伝送したデータメッセージフォーマットは(ソースRID、匿名AID、目的RID、目的AID)である。
【0072】
CNが所在する目的ASNはデータメッセージを受けた後、RIDカプセルを削除し、データメッセージをCNに送り、データメッセージのフォーマットは(匿名AID、目的AID)であり、
CNが所在するASNはCNの応答したデータメッセージを受け、データメッセージのフォーマットは(ソースAID、匿名AID)であり、すなわちソースアドレスがCNのAIDであり、目的アドレスが匿名AIDであり、
CNが所在するASNはデータメッセージにRIDカプセルを増加し、カプセル化した後のデータメッセージのフォーマットは(ソースRID、ソースAID、目的RID、匿名AID)であり、基幹ネットワークによって、データメッセージをMNが所在するASNに送り、
MNが所在するASNはCNの送り出したデータメッセージを受けた後、RIDカプセルを削除し、且つデータメッセージにおける匿名AIDをMNのAIDに置き換え、MNに送信する。
【0073】
上記流れから見ると、MNとCNとの通信期間に、CNが識別したMNのID認識子は匿名AIDであり、アクセスAIDではない。
【0074】
ステップ205、MNは匿名通信方式を取り消す。
【0075】
図6は端末ユーザーが匿名通信を取り消す流れ模式図であり、具体的な流れは以下通りである:
MNは匿名データー通信要求を起動し、
認証センターはMNが匿名通信業務権限を備えていると確定した後、ASNに確定を送り出し、(このステップは運営の需要に応じ選択ステップとなる。)
ASNはMNデーターエリアにおけるAID-匿名AIDという対応関係を削除し、MNの匿名通信状態を正常通信状態に変え、
ASNは所属ILRに匿名AID対応関係を取り消す流れを起動し、ILRはMNのAID-匿名AID-RIDの対応関係を削除し、MNのAID-RIDマッピング関係を記憶し、且つMNの匿名通信状態を正常通信状態に変え、ASNに匿名通信を取り消す応答メッセージを送り出し、
ASNはMNに匿名通信取り消し応答メッセージを送り出す。
【0076】
後続ASNがMNのデータメッセージ受発信を行う時、AIDと匿名AIDとの置き換えを行わない。
【0077】
〔実施例二〕
本実施例と実施例一との流れは基本的に同じであり、二者の主な区別は本実施例において、上記匿名AID割当流れの置換ステップとして、図7に示すように、ASNによって以下の流れで自分で匿名AIDの割当流れを完成でき、
MNは所在するASNによって匿名通信要求を起動し、
認証センターはMNが匿名通信業務権限を備えていると確定した後、ASNに確認を送り出し、(このステップは運営需要に応じ選択ステップとなる。)
MNが所在するASNは認証センターの匿名業務権限の確認を受けた後、ASNはMNに匿名AIDを割当し、MNの対応したデーターエリアに記憶し、且つMNが匿名通信状態であると記録し、
ASNは所属ILRに匿名AID登記流れを起動し、所属ILRはMNのAID-匿名AID-RIDの対応関係を保存し、且つMNが匿名通信状態であると記録し、
ここで、所属ILRは匿名AIDの対応関係を記憶した後、後続CNがMNにデータメッセージを送信する時、MNの匿名AIDによってMNのRIDを検索できる。
【0078】
ASNはMNに匿名通信確認メッセージを送信する。
【0079】
後続MNがデーター通信を行う過程において、ASNはMNが匿名通信状態にあると判断すると、MNのデータメッセージを受発信する時、AIDと匿名AIDとの置換を担当する。
【0080】
〔実施例三〕
本実施例は前記実施例の流れと基本的に同じであり、その主な区別は前記の例において、MNは匿名通信要求を起動することで匿名通信方式を申請し、後続に匿名通信方式を取り消す必要があると、MNは匿名通信取り消し要求を起動することで通信匿名方式を取り消す。
【0081】
本実施例において(図示せず)、MNは匿名通信方式を申請する時、匿名通信要求を起動することにおいて、時間セグメントメッセージを載せ、この時間セグメント内にMNが匿名通信状態にあると示し、ASNはこの匿名通信要求を受ける時、匿名通信タイマーを設置し、匿名通信タイマーが期間満了する前に、ASNは前記実施例のような前記匿名通信処理流れに入る。
【0082】
本実施例において、MNは匿名通信を取り消す流れを起動する必要がなく、匿名通信タイマーは期間満了時に今回の匿名方式通信を取り消すことができ、MNは匿名通信状態から正常通信状態に変えられる。
【0083】
上記内容から、本発明はID識別子とロケータを分離するアーキテクチャーにおける匿名通信の方法を提供し、本発明によるID識別子とロケータを分離するアーキテクチャーにおける匿名通信方法に基づき、実名制信頼エリアを構築した上で、一つの匿名制の空間を提供し、匿名業務展開の需要を満たすようにする。ID識別子とロケータを分離するアーキテクチャーにおいて、実名制信頼エリアがネットワーク信用で保証され、匿名制空間はネットワークが業務許可によって業務を展開する、ことを了解できる。
【0084】
本発明による実施例はデータメッセージの転送方法を更に提供し、ソースエンドノードから目的ノードへデータメッセージを送信し、前記データメッセージには目的アドレスと第1ソースアドレスが含まれ、
ソースエンドアクセスノードが前記データメッセージを受信する時、その中に含まれた前記第1ソースアドレスを前記端末が割当てた第2ソースアドレスに置換え、且つ前記目的アドレスによって、前記データメッセージを目的アクセスノードに転送し、
前記目的アクセスノードが前記データメッセージを受信した後、前記目的ノードに転送することが含まれる。
【0085】
更に、前記目的ノードが前記データメッセージを受信した後、前記第2ソースアドレスを目的アドレスとして、前記ソースエンドノードにデータメッセージを応答し、
前記目的アクセスノードが前記第2ソースアドレスによって、前記データメッセージを前記ソースエンドアクセスノードに転送し、
前記ソースエンドノードが前記データメッセージを受けた後、その中に含まれた前記第2ソースアドレスを対応する前記第1ソースアドレスに置換え、前記ソースエンドノードに転送することが更に含まれる。
【0086】
更に、前記方法はID識別子とロケータを分離するアーキテクチャーネットワークに応用され、前記第1ソースアドレスが前記端末のアクセス識別子である。
【0087】
なお、本発明は匿名通信の登録方法を更に提供し、ID識別子と位置識別子を分離するアーキテクチャーネットワークに応用され、前記アーキテクチャーネットワークは第1ノード、認証センター、第1アクセスノード及び第1割当ノードを少なくとも含み、前記第1ノードは一つの実際ID識別子が割り当てられ、
第1ノードは第1アクセスノードを経由し認証センターに匿名通信要求を送信し、
前記認証センターが前記匿名通信要求を受信し、且つ前記第1ノードが匿名通信権限を備えているかどうかを判断し、
第1ノードが匿名通信権限を備えている場合に、前記第1アクセスノードが第1割当ノードに匿名ID識別子割当要求を送信し、第1割当ノードが第1ノードに一つの匿名ID識別子を割り当て、且つこの第1ノード匿名ID識別子と第1ノード実際ID識別子との対応関係や第1ノードの匿名ID識別子と第1ノード実際ID識別子及び位置識別子との対応関係を保存することが含まれる。
【0088】
また、前記方法は、第1割当ノードは第1ノードが匿名通信状態にあると記録し、且つ前記匿名ID識別子を第1アクセスノードに送信すること、を更に含まれる。
【0089】
また、前記匿名ID識別子は一つの匿名ID識別子に用いられる予定がある識別子グループから選ばれ、又は一つの予定グループから選ばれたものである。
【0090】
本発明による実施例はもう一種類の匿名通信の登録方法を更に提供し、ID識別子と位置識別子を分離するアーキテクチャーネットワークに応用され、前記アーキテクチャーネットワークは第1ノード、第1アクセスノード及び第1記憶ノードを少なくとも含み、その中に、前記第1ノードに一つの実際ID識別子が割り当てられ、
第1ノードが第1アクセスノードを経由して認証センターに匿名通信要求を送信し、
前記認証センターが前記匿名通信要求を受信し、且つ前記第1ノードが匿名通信権限を備えているかどうかを判断し、
第1ノードが匿名通信権限を備えている場合に、前記第1アクセスノードが第1ノードに一つの匿名ID識別子を割り当てるとともに、第1記憶ノードでこの第1ノード匿名ID識別子と第1ノード実際ID識別子との対応関係や第1ノードの匿名ID識別子と第1ノード実際ID識別子及び位置識別子との対応関係を登録する。
【0091】
また、前記方法は、第1アクセスノードは第1ノードが匿名通信状態にあると記録することが更に含まれる。
【0092】
なお、本発明はメッセージの送信方法を更に提供し、第1ノードが第1ノード所属領域の第1アクセスノードを経由し、一つのメッセージを第2ノードに送信し、前記メッセージが少なくとも第1ノードの第1識別子及び第2ノードの第1識別子を含み、
第1ノード所属領域の第1アクセスノードは第1ノードの第1識別子を第1ノードが更新された後の第1識別子に置き換えた後、第1ノードの第2識別子及び第2ノードの第2識別子で、前記第1ノードが更新された後の第1識別子及び第2ノードの第1識別子をカプセル化し、且つ第2ノード所属領域の第2アクセスノードに送信し、且つこの第2ノード所属領域の第2アクセスノードを経由してカプセル化解除した後、このメッセージを第2ノードに送信することが含まれる。
【0093】
また、第1識別子がID識別子であり、第2識別子が位置識別子であり、前記第1ノードが更新された後の第1識別子及び/又は第1ノードの第2識別子及び第2ノードの第2識別子は第1アクセスノードからローカルで獲得され或は第1アクセスノード以外のもう一つのノードから獲得される。
【0094】
また、前記方法は第1アクセスノードが前記メッセージを受信する時、前記メッセージの送信が置換プログラムをドリガーしたかどうかを判断するステップが更に含まれる。
【0095】
本発明による実施例はメッセージ受発信を達成することに用いられるシステムを更に提供し、IDとロケータを分離するアーキテクチャーネットワークに応用され、
第1ノードから第2ノードへ送信するメッセージを受信することに用いられ、その中に、前記メッセージは少なくとも前記第1ノード及び第2ノードのID識別子を含む受信ユニットと、
第1ノードのID識別子を一つの匿名のID識別子に更新することに用いられる更新ユニットと、
第1ノードと第2ノードの位置識別子を前記匿名ID識別子及び第2ノードのID識別子以外にカプセル化し、IDとロケータを分離するアーキテクチャーネットワークがルーティング転送を実現することに供し、メッセージを第2ノードに送信することに用いられるカプセル化ユニットを含み、その中に、
前記受信ユニットは第2ノードから第1ノードへのメッセージを受信する時、匿名のID識別子を第1ノードのID識別子に更新し、且つメッセージを第1ノードに転送することに用いられる。
【0096】
本発明はもう一種のメッセージ受発信を達成するためのシステムを更に提供し、IDとロケータを分離するアーキテクチャーネットワークに応用され、
前記システムが第1システム及び第2システムを含み、その中に、
第1システムは、
第1ノードから第2ノードへ送信する第1メッセージを受信することに用いられ、その中に、前記第1メッセージが第1ノードと第2ノードとのID識別子を含み、且つ第2システムの第2受発信ユニットが送信した第2メッセージを受信することに用いられ、その中に、第2メッセージが第1ノードの匿名ID識別子及び第2ノードのID識別子を含む第1受発信ユニットと、
第1ノードから第2ノードへ第1メッセージを送信する時、第1ノードのID識別子を匿名ID識別子に更新し、及び第2ノードが第2メッセージを第1ノードに送信する時、匿名ID識別子を第1ノードのID識別子に更新することに用いられる第1置換ユニットが含まれ、
第2システムは、
第1メッセージを受信し、且つ第1ノードに転送することに用いられ、且つ第1ノードに第2ノードからの第2メッセージを転送することに用いられ、その中に、第2メッセージは第1ノードの匿名ID識別子及び第2ノードのID識別子を含む第2受発信ユニットが含まれる。
【0097】
また、第1ノードが第1メッセージを第2ノードに送信する時、第1ノードの匿名ID識別子がメッセージの送信側を識別することに用いられ、第2ノードのID識別子がメッセージの受信側を識別することに用いられ、第2ノードが第2メッセージを第1ノードに送信する時、第1ノードの匿名ID識別がメッセージの受信側を識別することに用いられ、第2ノードのID識別がメッセージの送信側を識別することに用いられる。
【0098】
普通当業者は上記方法における全部或は部分的なステップがプログラムで関連ハードウェアを命令し、完成されることができ、上記プログラムは、例えば読み出し専用メモリ、磁気ディスク或は光ディスク等のコンピューターの可読記憶媒体に記憶できることを理解できる。前記実施例の全部或は部分ステップが1つ或は複数の集積回路で実現できることは選択されることができる。それに対応し、上述実施例における各モジュール/ユニットはハードウェアの形式で実現されることができ、ソフトウェアー機能モジュールの形式でも実現できる。本発明は如何なる特定な形式のハードウェアとソフトウェアーの結合に限らないものとする。
【0099】
〔産業上の利用可能性〕
本発明はID識別子とロケータを分離するアーキテクチャーにおける匿名通信の解決案を提供し、一つの実名制信頼エリアを構築した上で、一つの匿名制の空間を提供し、匿名業務展開の需要を満たすように実現でき、ID識別子とロケータを分離するアーキテクチャーにおいて、実名制信頼エリアがネットワーク信用で保証され、匿名制空間はネットワークが業務許可によって業務を展開する。
【図面の簡単な説明】
【0100】
【図1】ID/ロケータを分離するアーキテクチャーのネットワークトポロジー模式図である。
【図2】本発明実施例の匿名通信の流れである。
【図3】端末ユーザーが登録してアクセスする流れである。
【図4】本発明実施例一における端末ユーザーが匿名通信信号を起動する流れである。
【図5】本発明実施例一におけるエンドツーエンド匿名通信を構築する流れである。
【図6】本発明実施例一における端末ユーザーが匿名通信信号を取り消す流れである。
【図7】本発明実施例二における端末ユーザーが匿名通信信号を起動する流れである。
【特許請求の範囲】
【請求項1】
ID識別子とロケータを分離するアーキテクチャーのネットワークに応用される匿名通信の方法であって、
前記ネットワークは端末から起動した匿名通信要求を受信した後、前記端末に匿名ID識別子を割当て、且つ前記端末の状態が匿名通信状態であると記録し、
前記端末が匿名通信状態にある時、前記端末が所在するアクセスゲートウェイ設備は前記端末から発信したデータメッセージを受ける時、前記データメッセージにおけるソースアクセス識別子を前記匿名ID識別子に置換え、前記端末へ送るデータメッセージを受ける時、前記端末へ送る前記データメッセージにおける匿名ID識別子を前記端末のアクセス識別子に置き換えることが含まれることを特徴とする方法。
【請求項2】
前記端末に匿名ID識別子を割当てるステップにおいて、前記ネットワークにおけるマッピングサーバーや前記端末が所在するアクセスゲートウェイ設備により、前記端末に前記匿名ID識別子を割当てることを特徴とする請求項1に記載の方法。
【請求項3】
前記端末が所在するアクセスゲートウェイ設備が前記端末に前記匿名ID識別子を割り当てるステップは、割当てた前記匿名ID識別子を前記マッピングサーバーで登録することが更に含まれることを特徴とする請求項2に記載の方法。
【請求項4】
前記端末の状態が匿名通信状態であると記録する前に、前記方法は、
前記端末が所在するアクセスゲートウェイ設備は前記匿名通信要求を受信する時、認証センターに認証流れを起動し、前記端末が匿名通信業務権限を有していると確定した後、前記端末が匿名通信状態であると記録することが更に含まれることを特徴とする請求項1、2又は3に記載の方法。
【請求項5】
前記端末が所在するアクセスゲートウェイ設備は、前記端末の匿名通信取り消しの要求を受信した後、前記端末の状態を匿名通信状態から正常通信状態に変えることが更に含まれることを特徴とする請求項4に記載の方法。
【請求項6】
前記端末が所在するアクセスゲートウェイ設備は、前記端末の状態を匿名通信状態から正常通信状態に変えた後、前記端末のデータメッセージの受発信を行う時、前記匿名ID識別子の置換えを取り消すことが更に含まれることを特徴とする請求項5に記載の方法。
【請求項7】
前記端末が起動した前記匿名通信要求には時間セグメントメッセージが載せられ、
前記端末が所在するアクセスゲートウェイ設備が前記匿名通信要求を受信する時、前記端末の状態が匿名通信状態であると記録するステップは、
前記匿名通信要求における前記時間セグメントメッセージによって匿名通信タイマーを設置し、且つ前記タイマーが定時限周期に達した後、前記端末の状態を匿名通信状態から正常通信状態に変えることが更に含まれることを特徴とする請求項1に記載の方法。
【請求項8】
データメッセージの転送方法であって、
ソースエンドノードから目的ノードへデータメッセージを送信し、前記データメッセージには目的アドレスと第1ソースアドレスが含まれ、
ソースエンドアクセスノードが前記データメッセージを受信する時、前記データメッセージに含まれた前記第1ソースアドレスを端末が割当てた第2ソースアドレスに置換え、且つ前記目的アドレスによって、前記データメッセージを目的アクセスノードに転送し、
及び前記目的アクセスノードが前記データメッセージを受信した後、前記目的ノードに転送することが含まれることを特徴とする方法。
【請求項9】
前記方法は、前記目的ノードが前記データメッセージを受信した後、前記第2ソースアドレスを目的アドレスとして、前記ソースエンドノードにデータメッセージを応答し、
前記目的アクセスノードが前記第2ソースアドレスによって、前記データメッセージを前記ソースエンドアクセスノードに転送し、及び、
前記ソースエンドノードが応答データメッセージを受けた後、応答データメッセージに含まれた前記第2ソースアドレスを、対応する前記第1ソースアドレスに置換え、前記ソースエンドノードに転送することが更に含まれることを特徴とする請求項8に記載の方法。
【請求項10】
方法がID識別子とロケータを分離するアーキテクチャーネットワークに応用され、前記第1ソースアドレスが前記端末のアクセス識別子であることを特徴とする請求項8又は9に記載の方法。
【請求項11】
匿名通信の登録方法であって、
ID識別子と位置識別子を分離するアーキテクチャーネットワークに応用され、前記アーキテクチャーネットワークは第1ノード、認証センター、第1アクセスノード及び第1割当ノードを少なくとも含み、その中に、前記第1ノードは一つの実際ID識別子が割り当てられ、
第1ノードは第1アクセスノードを経由し認証センターに匿名通信要求を送信し、
前記認証センターが前記匿名通信要求を受信し、且つ前記第1ノードが匿名通信権限を備えているかどうかを判断し、
第1ノードが匿名通信権限を備えている場合に、前記第1アクセスノードが第1割当ノードに匿名ID識別子割当要求を送信し、第1割当ノードが第1ノードに一つの匿名ID識別子を割り当て、且つこの第1ノード匿名ID識別子と第1ノード実際ID識別子との対応関係や第1ノードの匿名ID識別子と第1ノード実際ID識別子及び位置識別子との対応関係を記憶することが含まれることを特徴とする方法。
【請求項12】
前記方法は、第1割当ノードは第1ノードが匿名通信状態にあると記録し、且つ前記匿名ID識別子を第1アクセスノードに送信することが更に含まれることを特徴とする請求項11に記載の方法。
【請求項13】
前記方法は、
匿名要求に時間セグメントメッセージが含まれ、
前記第1アクセスノードが前記匿名要求を受信する時、前記時間セグメントメッセージによって、匿名通信タイマーを設置し、且つ前記タイマーが定時限周期に達した後、端末の状態を匿名通信状態から正常通信状態に変えることが更に含まれることを特徴とする請求項12に記載の方法。
【請求項14】
前記匿名ID識別子が一つの匿名ID識別子に用いられる予定がある識別子グループから選ばれ、又は一つの予定グループから選ばれたものであることを特徴とする請求項11、12又は13に記載の方法。
【請求項15】
匿名通信の登録方法であって、ID識別子と位置識別子を分離するアーキテクチャーネットワークに応用され、前記アーキテクチャーネットワークは第1ノード、第1アクセスノード及び第1記憶ノードを少なくとも含み、その中に、前記第1ノードが一つの実際ID識別子が割り当てられ、
第1ノードが第1アクセスノードを経由して認証センターに匿名通信要求を送信し、
前記認証センターが前記匿名通信要求を受信し、且つ前記第1ノードが匿名通信権限を備えているかどうかを判断し、
第1ノードが匿名通信権限を備えている場合に、前記第1アクセスノードが第1ノードに一つの匿名ID識別子を割り当てるとともに、第1記憶ノードでこの第1ノード匿名ID識別子と第1ノード実際ID識別子との対応関係や第1ノードの匿名ID識別子と第1ノード実際ID識別子及び位置識別子との対応関係を登録することを特徴とする方法。
【請求項16】
前記方法は、
第1アクセスノードは第1ノードが匿名通信状態にあると記録することが更に含まれることを特徴とする請求項15に記載の方法。
【請求項17】
前記方法は、
匿名要求に時間セグメントメッセージが含まれ、
前記第1アクセスノードが前記匿名要求を受ける時、前記時間セグメントメッセージによって、匿名通信タイマーを設置し、且つ前記タイマーが定時限周期に達した後、端末の状態を匿名通信状態から正常通信状態に変えることが更に含まれることを特徴とする請求項16に記載の方法。
【請求項18】
メッセージの送信方法であって、
第1ノードが第1ノード所属領域の第1アクセスノードを経由し、一つのメッセージを第2ノードに送信し、前記メッセージが少なくとも第1ノードの第1識別子及び第2ノードの第1識別子を含み、且つ、
第1ノード所属領域の第1アクセスノードは第1ノードの第1識別子を第1ノードが更新された後の第1識別子に置き換えた後、第1ノードの第2識別子及び第2ノードの第2識別子で、前記第1ノードが更新された後の第1識別子及び第2ノードの第1識別子をカプセル化し、且つ第2ノード所属領域の第2アクセスノードに送信し、且つこの第2ノード所属領域の第2アクセスノードを経由してカプセル化解除した後、このメッセージを第2ノードに送信することが含まれることを特徴とする方法。
【請求項19】
第1識別子がID識別子であり、第2識別子が位置識別子であり、前記第1ノードが更新された後の第1識別子及び/又は第1ノードの第2識別子及び第2ノードの第2識別子は第1アクセスノードからローカルで獲得され或は第1アクセスノード以外のもう一つのノードから獲得されることを特徴とする請求項18に記載の方法。
【請求項20】
前記方法は、第1アクセスノードが前記メッセージを受信する時、前記メッセージの送信が置換プログラムをドリガーしたかどうかを判断するステップが更に含まれることを特徴とする請求項18又は19に記載の方法。
【請求項21】
メッセージ受発信を達成するためのシステムであって、IDとロケータを分離するアーキテクチャーネットワークに応用され、
第1ノードから第2ノードへ送信するメッセージを受信し、その中に、前記メッセージは少なくとも前記第1ノード及び第2ノードのID識別子を含むように設置された受信ユニットと、
第1ノードのID識別子を一つの匿名のID識別子に更新するように設置された更新ユニットと、
第1ノードと第2ノードの位置識別子を匿名のID識別子及び第2ノードのID識別子以外にカプセル化し、IDとロケータを分離するアーキテクチャーネットワークがルーティング転送を実現することに供し、メッセージを第2ノードに送信するように設置されたカプセル化ユニットを含み、
前記受信ユニットは第2ノードから第1ノードへのメッセージを受信する時、匿名のID識別子を第1ノードのID識別子に更新し、且つメッセージを第1ノードに転送するように更に設置されることを特徴とするシステム。
【請求項22】
メッセージ受発信を達成するためのシステムであって、IDとロケータを分離するアーキテクチャーネットワークに応用され、第1システム及び第2システムを含み、その中に、
第1システムは、
第1ノードから第2ノードへ送信する第1メッセージを受信し、その中に、前記第1メッセージが第1ノードと第2ノードとのID識別子を含み、第2システムの第2受発信ユニットが送信した第2メッセージを受信し、その中に、第2メッセージが第1ノードの匿名ID識別子及び第2ノードのID識別子を含むように設置される第1受発信ユニットと、
第1ノードから第2ノードへ第1メッセージを送信する時、第1ノードのID識別子を匿名ID識別子に更新し、及び第2ノードが第2メッセージを第1ノードに送信する時、匿名ID識別子を第1ノードのID識別子に更新するように設置される第1置換ユニットが含まれ、
第2システムは、
第1メッセージを受信し、且つ第1ノードに転送し、第1ノードに第2ノードの第2メッセージを転送し、その中に、第2メッセージは第1ノードの匿名ID識別子及び第2ノードのID識別子を含むように設置される第2受発信ユニットが含まれることを特徴とするシステム。
【請求項23】
第1ノードが第1メッセージを第2ノードに送信する時、第1ノードの匿名ID識別子がメッセージの送信側を識別することに用いられ、第2ノードのID識別子がメッセージの受信側を識別することに用いられ、第2ノードが第2メッセージを第1ノードに送信する時、第1ノードの匿名ID識別がメッセージの受信側を識別することに用いられ、第2ノードのID識別がメッセージの送信側を識別することに用いられることを特徴とする請求項22に記載のシステム。
【請求項1】
ID識別子とロケータを分離するアーキテクチャーのネットワークに応用される匿名通信の方法であって、
前記ネットワークは端末から起動した匿名通信要求を受信した後、前記端末に匿名ID識別子を割当て、且つ前記端末の状態が匿名通信状態であると記録し、
前記端末が匿名通信状態にある時、前記端末が所在するアクセスゲートウェイ設備は前記端末から発信したデータメッセージを受ける時、前記データメッセージにおけるソースアクセス識別子を前記匿名ID識別子に置換え、前記端末へ送るデータメッセージを受ける時、前記端末へ送る前記データメッセージにおける匿名ID識別子を前記端末のアクセス識別子に置き換えることが含まれることを特徴とする方法。
【請求項2】
前記端末に匿名ID識別子を割当てるステップにおいて、前記ネットワークにおけるマッピングサーバーや前記端末が所在するアクセスゲートウェイ設備により、前記端末に前記匿名ID識別子を割当てることを特徴とする請求項1に記載の方法。
【請求項3】
前記端末が所在するアクセスゲートウェイ設備が前記端末に前記匿名ID識別子を割り当てるステップは、割当てた前記匿名ID識別子を前記マッピングサーバーで登録することが更に含まれることを特徴とする請求項2に記載の方法。
【請求項4】
前記端末の状態が匿名通信状態であると記録する前に、前記方法は、
前記端末が所在するアクセスゲートウェイ設備は前記匿名通信要求を受信する時、認証センターに認証流れを起動し、前記端末が匿名通信業務権限を有していると確定した後、前記端末が匿名通信状態であると記録することが更に含まれることを特徴とする請求項1、2又は3に記載の方法。
【請求項5】
前記端末が所在するアクセスゲートウェイ設備は、前記端末の匿名通信取り消しの要求を受信した後、前記端末の状態を匿名通信状態から正常通信状態に変えることが更に含まれることを特徴とする請求項4に記載の方法。
【請求項6】
前記端末が所在するアクセスゲートウェイ設備は、前記端末の状態を匿名通信状態から正常通信状態に変えた後、前記端末のデータメッセージの受発信を行う時、前記匿名ID識別子の置換えを取り消すことが更に含まれることを特徴とする請求項5に記載の方法。
【請求項7】
前記端末が起動した前記匿名通信要求には時間セグメントメッセージが載せられ、
前記端末が所在するアクセスゲートウェイ設備が前記匿名通信要求を受信する時、前記端末の状態が匿名通信状態であると記録するステップは、
前記匿名通信要求における前記時間セグメントメッセージによって匿名通信タイマーを設置し、且つ前記タイマーが定時限周期に達した後、前記端末の状態を匿名通信状態から正常通信状態に変えることが更に含まれることを特徴とする請求項1に記載の方法。
【請求項8】
データメッセージの転送方法であって、
ソースエンドノードから目的ノードへデータメッセージを送信し、前記データメッセージには目的アドレスと第1ソースアドレスが含まれ、
ソースエンドアクセスノードが前記データメッセージを受信する時、前記データメッセージに含まれた前記第1ソースアドレスを端末が割当てた第2ソースアドレスに置換え、且つ前記目的アドレスによって、前記データメッセージを目的アクセスノードに転送し、
及び前記目的アクセスノードが前記データメッセージを受信した後、前記目的ノードに転送することが含まれることを特徴とする方法。
【請求項9】
前記方法は、前記目的ノードが前記データメッセージを受信した後、前記第2ソースアドレスを目的アドレスとして、前記ソースエンドノードにデータメッセージを応答し、
前記目的アクセスノードが前記第2ソースアドレスによって、前記データメッセージを前記ソースエンドアクセスノードに転送し、及び、
前記ソースエンドノードが応答データメッセージを受けた後、応答データメッセージに含まれた前記第2ソースアドレスを、対応する前記第1ソースアドレスに置換え、前記ソースエンドノードに転送することが更に含まれることを特徴とする請求項8に記載の方法。
【請求項10】
方法がID識別子とロケータを分離するアーキテクチャーネットワークに応用され、前記第1ソースアドレスが前記端末のアクセス識別子であることを特徴とする請求項8又は9に記載の方法。
【請求項11】
匿名通信の登録方法であって、
ID識別子と位置識別子を分離するアーキテクチャーネットワークに応用され、前記アーキテクチャーネットワークは第1ノード、認証センター、第1アクセスノード及び第1割当ノードを少なくとも含み、その中に、前記第1ノードは一つの実際ID識別子が割り当てられ、
第1ノードは第1アクセスノードを経由し認証センターに匿名通信要求を送信し、
前記認証センターが前記匿名通信要求を受信し、且つ前記第1ノードが匿名通信権限を備えているかどうかを判断し、
第1ノードが匿名通信権限を備えている場合に、前記第1アクセスノードが第1割当ノードに匿名ID識別子割当要求を送信し、第1割当ノードが第1ノードに一つの匿名ID識別子を割り当て、且つこの第1ノード匿名ID識別子と第1ノード実際ID識別子との対応関係や第1ノードの匿名ID識別子と第1ノード実際ID識別子及び位置識別子との対応関係を記憶することが含まれることを特徴とする方法。
【請求項12】
前記方法は、第1割当ノードは第1ノードが匿名通信状態にあると記録し、且つ前記匿名ID識別子を第1アクセスノードに送信することが更に含まれることを特徴とする請求項11に記載の方法。
【請求項13】
前記方法は、
匿名要求に時間セグメントメッセージが含まれ、
前記第1アクセスノードが前記匿名要求を受信する時、前記時間セグメントメッセージによって、匿名通信タイマーを設置し、且つ前記タイマーが定時限周期に達した後、端末の状態を匿名通信状態から正常通信状態に変えることが更に含まれることを特徴とする請求項12に記載の方法。
【請求項14】
前記匿名ID識別子が一つの匿名ID識別子に用いられる予定がある識別子グループから選ばれ、又は一つの予定グループから選ばれたものであることを特徴とする請求項11、12又は13に記載の方法。
【請求項15】
匿名通信の登録方法であって、ID識別子と位置識別子を分離するアーキテクチャーネットワークに応用され、前記アーキテクチャーネットワークは第1ノード、第1アクセスノード及び第1記憶ノードを少なくとも含み、その中に、前記第1ノードが一つの実際ID識別子が割り当てられ、
第1ノードが第1アクセスノードを経由して認証センターに匿名通信要求を送信し、
前記認証センターが前記匿名通信要求を受信し、且つ前記第1ノードが匿名通信権限を備えているかどうかを判断し、
第1ノードが匿名通信権限を備えている場合に、前記第1アクセスノードが第1ノードに一つの匿名ID識別子を割り当てるとともに、第1記憶ノードでこの第1ノード匿名ID識別子と第1ノード実際ID識別子との対応関係や第1ノードの匿名ID識別子と第1ノード実際ID識別子及び位置識別子との対応関係を登録することを特徴とする方法。
【請求項16】
前記方法は、
第1アクセスノードは第1ノードが匿名通信状態にあると記録することが更に含まれることを特徴とする請求項15に記載の方法。
【請求項17】
前記方法は、
匿名要求に時間セグメントメッセージが含まれ、
前記第1アクセスノードが前記匿名要求を受ける時、前記時間セグメントメッセージによって、匿名通信タイマーを設置し、且つ前記タイマーが定時限周期に達した後、端末の状態を匿名通信状態から正常通信状態に変えることが更に含まれることを特徴とする請求項16に記載の方法。
【請求項18】
メッセージの送信方法であって、
第1ノードが第1ノード所属領域の第1アクセスノードを経由し、一つのメッセージを第2ノードに送信し、前記メッセージが少なくとも第1ノードの第1識別子及び第2ノードの第1識別子を含み、且つ、
第1ノード所属領域の第1アクセスノードは第1ノードの第1識別子を第1ノードが更新された後の第1識別子に置き換えた後、第1ノードの第2識別子及び第2ノードの第2識別子で、前記第1ノードが更新された後の第1識別子及び第2ノードの第1識別子をカプセル化し、且つ第2ノード所属領域の第2アクセスノードに送信し、且つこの第2ノード所属領域の第2アクセスノードを経由してカプセル化解除した後、このメッセージを第2ノードに送信することが含まれることを特徴とする方法。
【請求項19】
第1識別子がID識別子であり、第2識別子が位置識別子であり、前記第1ノードが更新された後の第1識別子及び/又は第1ノードの第2識別子及び第2ノードの第2識別子は第1アクセスノードからローカルで獲得され或は第1アクセスノード以外のもう一つのノードから獲得されることを特徴とする請求項18に記載の方法。
【請求項20】
前記方法は、第1アクセスノードが前記メッセージを受信する時、前記メッセージの送信が置換プログラムをドリガーしたかどうかを判断するステップが更に含まれることを特徴とする請求項18又は19に記載の方法。
【請求項21】
メッセージ受発信を達成するためのシステムであって、IDとロケータを分離するアーキテクチャーネットワークに応用され、
第1ノードから第2ノードへ送信するメッセージを受信し、その中に、前記メッセージは少なくとも前記第1ノード及び第2ノードのID識別子を含むように設置された受信ユニットと、
第1ノードのID識別子を一つの匿名のID識別子に更新するように設置された更新ユニットと、
第1ノードと第2ノードの位置識別子を匿名のID識別子及び第2ノードのID識別子以外にカプセル化し、IDとロケータを分離するアーキテクチャーネットワークがルーティング転送を実現することに供し、メッセージを第2ノードに送信するように設置されたカプセル化ユニットを含み、
前記受信ユニットは第2ノードから第1ノードへのメッセージを受信する時、匿名のID識別子を第1ノードのID識別子に更新し、且つメッセージを第1ノードに転送するように更に設置されることを特徴とするシステム。
【請求項22】
メッセージ受発信を達成するためのシステムであって、IDとロケータを分離するアーキテクチャーネットワークに応用され、第1システム及び第2システムを含み、その中に、
第1システムは、
第1ノードから第2ノードへ送信する第1メッセージを受信し、その中に、前記第1メッセージが第1ノードと第2ノードとのID識別子を含み、第2システムの第2受発信ユニットが送信した第2メッセージを受信し、その中に、第2メッセージが第1ノードの匿名ID識別子及び第2ノードのID識別子を含むように設置される第1受発信ユニットと、
第1ノードから第2ノードへ第1メッセージを送信する時、第1ノードのID識別子を匿名ID識別子に更新し、及び第2ノードが第2メッセージを第1ノードに送信する時、匿名ID識別子を第1ノードのID識別子に更新するように設置される第1置換ユニットが含まれ、
第2システムは、
第1メッセージを受信し、且つ第1ノードに転送し、第1ノードに第2ノードの第2メッセージを転送し、その中に、第2メッセージは第1ノードの匿名ID識別子及び第2ノードのID識別子を含むように設置される第2受発信ユニットが含まれることを特徴とするシステム。
【請求項23】
第1ノードが第1メッセージを第2ノードに送信する時、第1ノードの匿名ID識別子がメッセージの送信側を識別することに用いられ、第2ノードのID識別子がメッセージの受信側を識別することに用いられ、第2ノードが第2メッセージを第1ノードに送信する時、第1ノードの匿名ID識別がメッセージの受信側を識別することに用いられ、第2ノードのID識別がメッセージの送信側を識別することに用いられることを特徴とする請求項22に記載のシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公表番号】特表2013−507803(P2013−507803A)
【公表日】平成25年3月4日(2013.3.4)
【国際特許分類】
【出願番号】特願2012−532446(P2012−532446)
【出願日】平成22年8月26日(2010.8.26)
【国際出願番号】PCT/CN2010/076378
【国際公開番号】WO2011/041967
【国際公開日】平成23年4月14日(2011.4.14)
【出願人】(506073915)中興通訊股▲ふん▼有限公司 (105)
【Fターム(参考)】
【公表日】平成25年3月4日(2013.3.4)
【国際特許分類】
【出願日】平成22年8月26日(2010.8.26)
【国際出願番号】PCT/CN2010/076378
【国際公開番号】WO2011/041967
【国際公開日】平成23年4月14日(2011.4.14)
【出願人】(506073915)中興通訊股▲ふん▼有限公司 (105)
【Fターム(参考)】
[ Back to top ]