【技术实现步骤摘要】
本专利技术涉及通信领域,尤其是一种新网与互联网互通的实现方法和系统。技术背景随着信息技术的发展,以互联网为代表的信息网络在经济和社会发展中起到了 越来越重要的作用。但互联网也在使用过程中暴露了越来越多的问题。互联网设计之 初,只考虑了固定的可信任的终端,不支持终端移动性,也没有内在的安全保障机制。 随着3G、后3G、4G等无线技术的发展,互联网对移动终端的支持成为越来越紧迫的课 题。同时,随着互联网应用范围的扩大,安全问题也更加突出,这些问题在现有的互联 网技术框架下已经很难解决。TCP/IP协议是互联网的基础。IP地址具有身份、位置的双重属性,是互联网 无法支持移动性的根源。作为终端的身份属性,IP地址在终端移动过程中不能改变,否 则TCP、UDP等上层业务连接会随着地址的改变而中断;作为终端的位置属性,IP地址 在终端移动过程中必须改变(地址必须具有当前所在的子网前缀),否则路由器无法把数 据包正确地转发到终端。同时,IP地址的双重属性也是互联网的安全性得不到根本解决 的原因所在。由于IP地址必须包含终端的位置属性,所以移动终端无法分配到固定的IP 地址,因此在互联网上无法根据IP地址确定黑客等攻击者的身份。这是当前互联网上攻 击、诈骗、滥用等安全问题得不到解决的根本原因。针对IP协议具有双重属性的缺陷,业界在研究多种基于身份、位置分离的下一 代网络技术,一般分为基于网络和主机的两类解决方案。新网是一种基于网络的解决方 案,可以减少互联网路由表规模,间接可以解决主机的移动性。在新网的解决方案中, 将边界路由设备的位置IP和用于标识主机的IP地址分 ...
【技术保护点】
一种新网与互联网互通的实现方法,其特征在于,新网通信端向互联网通信端发送数据包的过程包括:所述新网通信端向新网的接入业务路由器(ASR)发送身份标识数据包,其中源地址为新网通信端的身份标识,目的地址为互联网通信端用来与新网互通的身份标识;所述ASR接收所述身份标识数据包,解析后封装为路由标识数据包后发送给互通业务节点(ISN),所述路由标识数据包中,源地址为新网通信端的路由标识,目的地址为互联网通信端用来与新网互通的路由标识;所述ISN接收所述路由标识数据包后,解析后封装为IP数据包,其中,源地址为新网通信端用来与互联网互通的IP地址,目的地址为互联网通信端的IP地址;所述ISN通过路由将所述IP数据包发送给所述互联网通信端。
【技术特征摘要】
1.一种新网与互联网互通的实现方法,其特征在于,新网通信端向互联网通信端发 送数据包的过程包括所述新网通信端向新网的接入业务路由器(ASR)发送身份标识数据包,其中源地址 为新网通信端的身份标识,目的地址为互联网通信端用来与新网互通的身份标识;所述ASR接收所述身份标识数据包,解析后封装为路由标识数据包后发送给互通业 务节点(ISN),所述路由标识数据包中,源地址为新网通信端的路由标识,目的地址为互 联网通信端用来与新网互通的路由标识;所述ISN接收所述路由标识数据包后,解析后封装为IP数据包,其中,源地址为新 网通信端用来与互联网互通的IP地址,目的地址为互联网通信端的IP地址; 所述ISN通过路由将所述IP数据包发送给所述互联网通信端。2.如权利要求1所述的方法,其特征在于所述互联网通信端向所述新网通信端发 送数据包的过程包括所述ISN接收所述互联网通信端发送的IP数据包,其中源地址为所述互联网通信端 的IP地址、目的地址为所述新网通信端用来与互联网互通的IP地址;所述ISN解析所述IP数据包封装为路由标识数据包后发送给所述ASR,所述路由标 识数据包中,源地址为所述互联网通信端用来与新网互通的路由标识,目的地址为所述 新网通信端的路由标识;所述ASR解封装所述路由标识数据包为身份标识数据包,其中源地址为所述互联网 通信端用来与新网互通的身份标识,目的地址为所述新网通信端的身份标识; 所述ASR通过路由将所述身份标识数据包发送给所述新网通信端。3.如权利要求1或2所述的方法,其特征在于所述互联网通信端是所述互联网的终 端或业务服务器,所述新网通信端是所述新网的业务服务器或终端。4.如权利要求1或2所述的方法,其特征在于所述互联网通信端的身份标识是所述 互联网通信端在所述互联网的IPv4地址、IPv6地址或含有IPv4地址的长位;所述互联网 通信端的路由标识是所述新网通信端在所述互联网的IPv4地址、IPv6地址、含有IPv4地 址的长位或所述ISN的位置标识;所述新网通信端的IP地址是所述新网通信端在所述新 网的身份标识、独享的固定的公网IP地址或共享的专用于互通的公网IP地址。5.—种新网与互联网互通的实现方法,其特征在于,新网通信端与互联网通信端通 过身份路由数据包转换设备、互通数据包转换设备实现互通,新网通信端,位于新网, 具有表示身份的身份标识、表示位置的路由标识以及用于实现互通的IP地址;所述互联 网通信端,位于互联网,具有IP地址,以及用于实现互通的表示身份的身份标识、表示 位置的路由标识,所述方法包括身份标识数据包传输步骤,身份标识数据包在新网通信端与身份路由数据包转换设 备间传输,所述身份标识数据包的源、目的地址采用身份标识表示;身份路由数据包转换步骤,身份路由数据包转换设备进行身份标识数据包和路由标 识数据包之间的相互转换,所述路由标识数据包的源、目的地址采用路由标识表示;路由标识数据包传输步骤,路由标识数据包在身份路由数据包转换设备与互通数据 包转换设备间传输;互通数据包转换步骤,所述互通数据包转换设备进行路由标识数据包与IP数据包之间的相互转换,所述IP数据包的源、目的地址采用IP地址表示;IP数据包传输步骤,所述IP数据包在所述互通数据包转换设备与互联网通信端之间 传输。6.如权利要求5所述的方法,其特征在于所述互联网通信端是所述互联网的终端 或业务服务器,所述新网通信端是所述新网的业务服务器或终端。7.如权利要求5所述的方法,其特征在于所述互联网通信端的身份标识是所述互 联网通信端在所述互联网的IPv4地址、IPv6地址或含有IPv4地址的长位;所述互联网通 信端的路由标识是所述新网通信端在所述互联网的IPv4地址、IPv6地址、含有IPv4地址 的长位或所述ISN的位置标识;所述新网通信端的IP地址是所述新网通信端在所述新网 的身份标识、独享的固定的公网IP地址或共享的专用于互通的公网IP地址。8.—种新网与互联网互通的实现系统,...
【专利技术属性】
技术研发人员:许志军,黄兵,符涛,吴强,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。