一種報文的處理方法及裝置的制造方法
【技術領域】
[0001]本發(fā)明涉及通信領域���,具體而言�����,涉及一種報文的處理方法及裝置���。
【背景技術】
[0002]現(xiàn)有因特網(wǎng)廣泛使用的傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議(Transmiss1n ControlProtocol/Internet Protocol, TCP/IP)中IP地址具有雙重功能�,既作為網(wǎng)絡層的通信終端主機網(wǎng)絡接口在網(wǎng)絡拓撲中的位置標識��,又作為傳輸層主機網(wǎng)絡接口的身份標識�。TCP/IP設計之初并未考慮主機移動的情況。但是��,當主機移動越來越普遍時���,這種IP地址的語義過載缺陷日益明顯��。當主機的IP地址發(fā)生變化時�,不僅路由要發(fā)生變化��,通信終端主機的身份標識也發(fā)生變化����,這樣會導致路由負載越來越重����,而且主機標識的變化會導致應用和連接的中斷��。標識網(wǎng)提出的目的是為了解決IP地址的語義過載和路由負載嚴重等問題���,將IP地址的雙重功能進行分離,實現(xiàn)對移動性、多家鄉(xiāng)性�、IP地址動態(tài)重分配、減輕路由負載及下一代互聯(lián)網(wǎng)中不同網(wǎng)絡區(qū)域之間的互訪等問題的支持�����。
[0003]標識網(wǎng)的核心思想是身份和位置分離�����,即將IP地址的標識身份和位置的雙重功能進行分離��,配置接入標識(Access Identifier, AID)作為身份標識�����,配備路由標識(Router Identif ier, RID)作為位置標識�。每個用戶終端擁有唯一的身份標識AID,且在用戶終端的移動過程中始終保持不變。接入側使用AID進行路由��,核心網(wǎng)側使用RID進行路由。
[0004]標識網(wǎng)中主要網(wǎng)元如圖1所示,包括接入服務路由器(Access Service Router,ASR)和身份位置寄存器(Identity Locat1n Register, ILR)��。其中:
[0005]ASR�,是接入網(wǎng)與骨干網(wǎng)的邊界節(jié)點,用于維護終端與骨干網(wǎng)的連接關系��,為終端分配RID(根據(jù)該RID可以路由到該ASR)���,處理切換流程�,處理登記注冊流程�,維護/查詢通訊對端的AID-RID映射信息,封裝���、路由并轉(zhuǎn)發(fā)送達用戶終端或用戶終端發(fā)出的數(shù)據(jù)報文����。
[0006]ILR�����,用于完成對用戶終端的登記注冊�,保存和維護用戶終端的AID-RID映射信息,處理用戶終端的位置查詢����。
[0007]標識網(wǎng)中所有主機通過ASR進行注冊和認證,并接入網(wǎng)絡�����。ILR保存終端的身份標識AID和所在位置RID的映射關系��,同時提供對查詢映射關系的響應���。
[0008]當用戶終端開機或者發(fā)生位置變化時��,將通過接入的ASR向歸屬地ILR發(fā)起注冊過程��,這樣歸屬地ILR中就保存了用戶終端的實時AID-RID的映射信息��。ASR可以通過信令向ILR進行通信對端RID的查詢���。同一 ASR內(nèi),用戶終端之間的數(shù)據(jù)報文直接轉(zhuǎn)發(fā)給通信對端��。位于不同ASR的用戶終端之間轉(zhuǎn)發(fā)數(shù)據(jù)報文時�����,ASR在轉(zhuǎn)發(fā)接入本ASR的終端發(fā)出的數(shù)據(jù)報文時封裝該終端和通信對端的RID信息,通過傳輸網(wǎng)絡進行路由轉(zhuǎn)發(fā)��;在接收到發(fā)往接入本ASR的終端的數(shù)據(jù)報文時剝離RID信息后轉(zhuǎn)發(fā)給該終端���。
[0009]在標識網(wǎng)中��,終端的身份標識唯一�,并且該標識在接入網(wǎng)中是通過明文傳遞��,由于接入網(wǎng)環(huán)境不一定安全��,導致身份標識易泄露�����,從而存在安全隱患���。
[0010]針對相關技術中在上述標識網(wǎng)中實現(xiàn)身份標識隱藏的問題����,目前尚未提出有效的解決方案��。
【發(fā)明內(nèi)容】
[0011]本發(fā)明要解決的技術問題是提供一種報文的處理方法及裝置�,可以解決在標識網(wǎng)中終端的身份標識在接入網(wǎng)容易泄露的問題���。
[0012]根據(jù)本發(fā)明的一個方面,提供了一種報文的處理方法����,包括:
[0013]ASR接收終端通過接入網(wǎng)發(fā)送的報文���,其中所述報文中攜帶有所述終端的臨時身份標識��;
[0014]所述ASR向ILR獲取所述終端的真實身份標識�;
[0015]所述ASR根據(jù)終端的臨時身份標識與真實身份標識的對應關系�,將所述報文中的所述臨時身份標識替換成所述真實身份標識;并向目標ASR發(fā)送替換得到的所述報文��。
[0016]優(yōu)選的���,所述臨時身份標識由所述終端自身生成和/或從核心網(wǎng)獲取�����。
[0017]優(yōu)選的����,所述臨時身份標識由所述終端從核心網(wǎng)獲取包括:所述ILR產(chǎn)生臨時身份標識,將所述臨時身份標識通知給所述終端�。
[0018]優(yōu)選的,所述ASR接收終端通過接入網(wǎng)發(fā)送的報文之前�����,所述方法還包括:
[0019]所述ASR收到所述終端發(fā)送的臨時身份標識信息后通知所述ILR���,以使所述ILR保存終端臨時身份標識和真實身份標識的對應關系��;
[0020]或者所述ASR向所述ILR通知所述終端的真實身份標識���,以使所述ILR為所述終端分配臨時身份標識并保存所述終端的臨時身份標識和真實身份標識的對應關系。
[0021]優(yōu)選的�,所述ASR向ILR獲取所述終端的真實身份標識之后,所述方法還包括:所述ASR保存所述終端的臨時身份標識和真實身份標識的對應關系����。
[0022]優(yōu)選的,所述ASR向所述ILR獲取所述終端的真實身份標識包括:
[0023]所述ASR向所述ILR發(fā)送請求消息����,所述請求消息攜帶所述終端的臨時身份標識;
[0024]所述ASR接收所述ILR的響應消息����,所述響應消息攜帶真實身份標識�。
[0025]優(yōu)選的����,所述請求消息是所述ASR向所述ILR請求目標終端位置信息的消息。
[0026]根據(jù)本發(fā)明的另一方面���,提供了一種報文的處理裝置��,包括:
[0027]接收模塊,用于接收終端通過接入網(wǎng)發(fā)送的報文����,其中所述報文中攜帶有所述終端的臨時身份標識,其中所述報文中攜帶有所述終端的臨時身份標識���;
[0028]獲取模塊���,用于向ILR獲取所述終端的真實身份標識;
[0029]替換模塊�����,用于根據(jù)終端的臨時身份標識與真實身份標識的對應關系,將所述報文中的所述臨時身份標識替換成所述真實身份標識�;并向目標ASR發(fā)送替換得到的所述報文。
[0030]優(yōu)選的����,所述臨時身份標識由所述終端自身生成和/或從核心網(wǎng)獲取。
[0031]優(yōu)選的���,所述臨時身份標識由所述終端從核心網(wǎng)獲取包括:所述ILR產(chǎn)生臨時身份標識��,將所述臨時身份標識通知給所述終端��。
[0032]優(yōu)選的���,所述接收單元之前,所述裝置還包括:
[0033]第一通知模塊����,用于在收到所述終端發(fā)送的臨時身份標識信息后通知ILR,以使所述ILR保存終端臨時身份標識和真實身份標識的對應關系�;
[0034]或者,第二通知模塊�,用于向所述ILR通知所述終端的真實身份標識,以使所述ILR為所述終端分配臨時身份標識并保存所述終端的臨時身份標識和真實身份標識的對應關系。
[0035]優(yōu)先的���,所述裝置還包括:保存模塊���,用于保存所述終端的臨時身份標識和真實身份標識的對應關系。
[0036]優(yōu)選的�����,所述獲取模塊包括:
[0037]發(fā)送單元�,用于向所述ILR發(fā)送請求消息,所述請求消息攜帶所述終端的臨時身份標識��;
[0038]接收單元�,用于接收所述ILR的響應消息�,所述響應消息攜帶真實身份標識。
[0039]優(yōu)選的����,所述請求消息是所述第一發(fā)送單元向所述ILR請求目標終端位置信息的消息。
[0040]有益效果
[0041]通過本發(fā)明����,采用一種在標識網(wǎng)中實現(xiàn)身份標識隱藏的技術方案,解決了終端的身份標識在接入網(wǎng)容易泄露的問題,從而增強標識網(wǎng)的安全性����。
【附圖說明】
[0042]此處所說明的附圖用來提供對本發(fā)明的進一步理解,構成本申請的一部分�����,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明����,并不構成對本發(fā)明的不當限定。在附圖中:
[0043]圖1是根據(jù)相關技術的標識網(wǎng)的網(wǎng)絡拓撲不意圖�����;
[0044]圖2是根據(jù)本發(fā)明實施例的方法流程圖���;
[0045]圖3是根據(jù)本發(fā)明實施例一的流程圖�����;
[0046]圖4是根據(jù)本發(fā)明實施例二的流程圖���;
[0047]圖5是根據(jù)本發(fā)明實施例的裝置結構框圖��;
[0048]圖6是根據(jù)本發(fā)明優(yōu)選實施例的裝置結構框圖���;
[0049]圖7是根據(jù)本發(fā)明優(yōu)選實施例的裝置結構框圖;
[0050]圖8是根據(jù)本發(fā)明優(yōu)選實施例的裝置的獲取模塊結構框圖��。
【具體實施方式】
[0051]需要說明的是���,在不沖突的情況下���,本申請中的實施例及實施例中的特征可以相互組合。下面將參考附圖并結合實施例來詳細說明本發(fā)明����。
[0052]本發(fā)明實施例提供了一種報文的處理方法,圖2是根據(jù)本發(fā)明實施例的方法流程圖����,如圖2所示���,包括如下的步驟:
[0053]S202:ASR接收終端通過接入網(wǎng)發(fā)送的報文����,其中所述報文中攜帶有所述終端的臨時身份標識;
[0054]S204 =ASR向ILR獲取所述終端的真實身份標識���;
[0055]S206:ASR根據(jù)終端的臨時身份標識與真實身份標識的對應關系�,將所述報文中的所述臨時身份標識替換成所述真實身份標識��;并向目標ASR發(fā)送替換得到的所述報文���。
[0056]其中��,臨時身份標識由所述終端自身生成和/或從核心網(wǎng)獲取�。臨時身份標識由所述終端從核心網(wǎng)獲取包括:所述ILR產(chǎn)生臨時身份標識����,將所述臨時身份標識通知給所述終。
[0057]優(yōu)選的�,ASR接收終端通過接入網(wǎng)發(fā)送的報文之前,該方法還包括:ASR收到所述終端發(fā)送的臨時身份標識信息后通知所述ILR����,以便所述ILR保存終端臨時身份標識和真實身份標識的對應關系;
[0058]或者ASR向所述ILR通知所述終端的真實身份標識���,以便所述ILR為所述終端分配臨時身份標識并保存所述終端的臨時身份標識和真實身份標識的對應關系����。
[0059]優(yōu)選的,ASR向ILR獲取所述終端的真實身份標識之后����,該方法還包括:ASR保存所述終端的臨時身份標識和真實身份標識的對應關系。
[0060]為了使本發(fā)明的技術方案和實現(xiàn)方法更加清楚�����,下面將結合優(yōu)選的實施例對其實現(xiàn)過程進行詳細描述�。
[0061]實施例一
[0062]圖3為本發(fā)明的實施例一,圖中用戶設備UEl和UE2是進行業(yè)務交互的兩個終端�����,ASR1�����、ASR2分別是UEl和UE2接入側的ASR�����。該方案中由終端自己產(chǎn)生臨時身份標識���,ILR保存終端的臨時身份標識和真實身份標識的映射關系�,終端使用臨時身份標識發(fā)送業(yè)務數(shù)據(jù)報文��,ASR通過向ILR查詢可以獲取到對應的真實身份標識并用其替換掉業(yè)務報文中的臨時身份標識�����。
[0063]步驟301 =UEl產(chǎn)生臨時身份標識����,并向所屬ASRl通知臨時身份標識,攜帶所述臨時身份標識信息��。
[0064]這里���,通知方式可以是通過鑒權認證過程攜帶臨時身份標識����,也可以是在UEl完成鑒權認證之后���,單獨向ASRl發(fā)送消息通知其臨時身份標識���。也可以是在UEl完成鑒權認證之后�����,單