[发明专利]数据报文分类处理的实现方法、网络及终端

说明书

技术领域

本发明涉及数据通讯领域，尤其涉及一种数据报文分类处理的实现方法、网络及终端。

背景技术

现有互联网是基于IP技术构建的，IP网络的开放性促成了互联网的繁荣，也带来了大量的安全问题，互联网中的节点受多个国家的多个机构管理，有些节点是可信任的，也可能是不可信任的，网络中的用户可能收到信任节点的数据报文，也可能收到不可信任节点的数据报文，在现有技术下，IP用户无法分辨出哪些数据报文是可信节点发来的，哪些数据报文是不可信节点发来的，无法进行区分处理，从而为不可信节点冒充可信节点访问网络留下了攻击空间，严重降低了网络的安全性。

发明内容

本发明要解决的技术问题是提供一种数据报文分类处理的实现方法、网络及终端，以提高网络安全性。

为解决以上技术问题，本发明提供了一种数据报文分类处理的实现方法，所述方法基于对数据报文进行分类处理的网络实现，该实现方法包括终端对接收的数据报文的处理方法，该处理方法包括：

终端接收数据报文，所述数据报文的报文头中携带表示报文源端类别的类别信息；

所述终端根据所述类别信息对所述数据报文进行区别处理。

进一步地，所述数据报文的报文头中的类别信息是中间节点根据所述报文源端的类别确定并加入报文头的。

进一步地，所述中间节点是负责报文源端接入的接入设备，所述接入设备对报文源端发送的原始数据报文的处理方法，该处理方法包括：

所述接入设备接收所述报文源端发送的原始数据报文；

所述接入设备对原始数据报文进行处理，包括在报文头中增加表示该报文源端类别的类别信息；

所述接入设备转发该处理后的数据报文；

其中，所述报文源端类别是在所述报文源端的接入认证过程中由认证服务器发送给所述接入设备的。

进一步地，所述数据报文分类处理网络与外网进行互通时，所述中间节点指连接数据报文分类处理网络与外网的互通服务节点，互通服务节点(ISN)对外网数据报文的处理方法包括：

所述ISN接收外网发送给数据报文分类处理网络的外网数据报文；

所述ISN根据所述数据报文的来源确定所述数据报文源端在所述数据报文分类处理网络中的类别信息，并将所述外网数据报文转换为内网数据报文，包括根据确定的类别信息在报文头中增加类别信息或修改报文头中的原有类别信息；

所述ISN将所述内网数据报文向内网路由转发。

进一步地，所述ISN对内网数据报文的处理方法包括：

所述ISN接收所述数据报文分类处理网络发送给外网的内网数据报文；

所述ISN将所述内网数据报文转换为外网数据报文，包括根据外网的可信任情况，修改或删除数据报文头中的类别信息；

所述ISN将所述内网数据报文在所述数据报文分类处理网络内路由转发。

进一步地，所述终端对接收的所述数据报文进行区别处理时，根据所述报文源端类别，并结合该终端自身属性以业务应用的机密性，确定对所述数据报文的处理方法。

进一步地，数据报文分类处理网络是Internet网络或身份标识和位置分离网络(SILSN)。

进一步地，所述类别信息通过IPV6扩展报文头携带。

进一步地，所述类别信息通过IPV6扩展报文头的目的地选项头(Destination Options header)携带，所述目的地选项头(Destination Optionsheader)的选项类型(Option Type)的前两位是00或01，表示目的节点不认识此选项时正常处理数据报文的其余部分或丢弃该数据报文。

进一步地，所述类别信息包括根据终端类型确定的源标识类型(SIDT)和/或根据终端可信任度确定的可信任度(CG)，其中所述源标识类型包括以下至少一个：网内可信任用户、网内集团用户、网内网吧用户、网外可信任的同类网络用户、网外可信任的异类网络用户、网外不可信任的网络用户。

进一步地，所述数据报文的报文头还包括根据终端所在域确定的域标识符(DID)和/或终端的域内标识符。

为解决以上技术问题，本发明还提供了一种终端，所述终端基于通讯网络实现，所述终端包括：

接收模块，用于接收数据报文，所述数据报文的报文头中携带表示报文源端类别的类别信息；

报文源端类别确定模块，与所述接收模块连接，用于根据数据报文的中的类别信息确定报文源端类别；

数据报文处理模块，与所述报文源端类别确定模块连接，用于根据所述报文源端类别对所述数据报文进行区别处理。