新网与互联网互通的实现方法和系统技术方案

本发明专利技术新网与互联网互通的实现方法包括：身份标识数据包在新网通信端与身份路由数据包转换设备间传输，所述身份标识数据包的源、目的地址采用身份标识表示；身份路由数据包转换设备进行身份标识数据包和路由标识数据包之间的相互转换，所述路由标识数据包的源、目的地址采用路由标识表示；路由标识数据包在身份路由数据包转换设备与互通数据包转换设备间传输；所述互通数据包转换设备进行路由标识数据包与ＩＰ数据包之间的相互转换，所述ＩＰ数据包的源、目的地址采用ＩＰ地址表示；所述ＩＰ数据包在所述互通数据包转换设备与互联网通信端之间传输。本发明专利技术方法和系统可以实现新网和互联网的互通。

【技术实现步骤摘要】

本专利技术涉及通信领域，尤其是一种新网与互联网互通的实现方法和系统。技术背景随着信息技术的发展，以互联网为代表的信息网络在经济和社会发展中起到了 越来越重要的作用。但互联网也在使用过程中暴露了越来越多的问题。互联网设计之 初，只考虑了固定的可信任的终端，不支持终端移动性，也没有内在的安全保障机制。 随着3G、后3G、4G等无线技术的发展，互联网对移动终端的支持成为越来越紧迫的课 题。同时，随着互联网应用范围的扩大，安全问题也更加突出，这些问题在现有的互联 网技术框架下已经很难解决。TCP/IP协议是互联网的基础。IP地址具有身份、位置的双重属性，是互联网 无法支持移动性的根源。作为终端的身份属性，IP地址在终端移动过程中不能改变，否 则TCP、UDP等上层业务连接会随着地址的改变而中断；作为终端的位置属性，IP地址 在终端移动过程中必须改变(地址必须具有当前所在的子网前缀)，否则路由器无法把数 据包正确地转发到终端。同时，IP地址的双重属性也是互联网的安全性得不到根本解决 的原因所在。由于IP地址必须包含终端的位置属性，所以移动终端无法分配到固定的IP 地址，因此在互联网上无法根据IP地址确定黑客等攻击者的身份。这是当前互联网上攻 击、诈骗、滥用等安全问题得不到解决的根本原因。针对IP协议具有双重属性的缺陷，业界在研究多种基于身份、位置分离的下一 代网络技术，一般分为基于网络和主机的两类解决方案。新网是一种基于网络的解决方 案，可以减少互联网路由表规模，间接可以解决主机的移动性。在新网的解决方案中， 将边界路由设备的位置IP和用于标识主机的IP地址分离在两个不同的空间之中，一个边 界路由设备可以接入任意的主机IP地址，这些主机IP地址段并不暴露在新网骨干网之 中，骨干网络路由表只存储接入业务路由器的公共IP地址，也就是说对于骨干网而言， 接入业务路由器相当于网络的主机。新网的架构图如图1所示。图中接入业务路由器称为ASR。ASR路由器边界内 的主机发起通信时源、目标地址均是终端主机的识别符(AID)，ASR收到消息时查询得 到目标AID所对应的路由交换标识RID，并将原始报文进行转换，形成报文头部的源、 目标地址分别为RID的数据包。当数据报文到达目标ASR，经过解析映射，形成源、目 的地址均为AID的数据报文，转发到目的终端。基于新网的建设、推广、普及需要一段较长的时间，新网与传统互联网在较长 的时期内将同时存在。所以两个网络需要进行互通。新网与传统互联网的互通，意指新网终端与传统互联网的终端可以相互通信。 新网终端可以访问传统互联网提供的服务，传统互联网的终端也可以访问新网的服务。 但目前还没有完善的互通方案来解决这一问题。
技术实现思路
本专利技术要解决的技术问题是提供一种新网与互联网互通的实现方法和系统，以 实现新网与互联网的互通。为解决以上技术问题，本专利技术提供了一种新网与互联网互通的实现方法，新网 通信端向互联网通信端发送数据包的过程包括所述新网通信端向新网的接入业务路由器(ASR)发送身份标识数据包，其中源 地址为新网通信端的身份标识，目的地址为互联网通信端用来与新网互通的身份标识；所述ASR接收所述身份标识数据包，解析后封装为路由标识数据包后发送给互 通业务节点(ISN)，所述路由标识数据包中，源地址为新网通信端的路由标识，目的地址 为互联网通信端用来与新网互通的路由标识；所述ISN接收所述路由标识数据包后，解析后封装为IP数据包，其中，源地址 为新网通信端用来与互联网互通的IP地址，目的地址为互联网通信端的IP地址；所述ISN通过路由将所述IP数据包发送给所述互联网通信端。进一步地，所述互联网通信端向所述新网通信端发送数据包的过程包括所述ISN接收所述互联网通信端发送的IP数据包，其中源地址为所述互联网通 信端的IP地址、目的地址为所述新网通信端用来与互联网互通的IP地址；所述ISN解析所述IP数据包封装为路由标识数据包后发送给所述ASR，所述路 由标识数据包中，源地址为所述互联网通信端用来与新网互通的路由标识，目的地址为 所述新网通信端的路由标识；所述ASR解封装所述路由标识数据包为身份标识数据包，其中源地址为所述互 联网通信端用来与新网互通的身份标识，目的地址为所述新网通信端的身份标识；所述ASR通过路由将所述身份标识数据包发送给所述新网通信端。进一步地，所述互联网通信端是所述互联网的终端或业务服务器，所述新网通 信端是所述新网的业务服务器或终端。进一步地，所述互联网通信端的身份标识是所述互联网通信端在所述互联网的 IPv4地址、IPv6地址或含有IPv4地址的长位；所述互联网通信端的路由标识是所述新网 通信端在所述互联网的IPv4地址、IPv6地址、含有IPv4地址的长位或所述ISN的位置标 识；所述新网通信端的IP地址是所述新网通信端在所述新网的身份标识、独享的固定的 公网IP地址或共享的专用于互通的公网IP地址。为解决以上技术问题，本专利技术还提供了另一种新网与互联网互通的实现方法， 新网通信端与互联网通信端通过身份路由数据包转换设备、互通数据包转换设备实现互 通，新网通信端，位于新网，具有表示身份的身份标识、表示位置的路由标识以及用于 实现互通的IP地址；所述互联网通信端，位于互联网，具有IP地址，以及用于实现互通 的表示身份的身份标识、表示位置的路由标识，所述方法包括身份标识数据包传输步骤，身份标识数据包在新网通信端与身份路由数据包转 换设备间传输，所述身份标识数据包的源、目的地址采用身份标识表示；身份路由数据包转换步骤，身份路由数据包转换设备进行身份标识数据包和路 由标识数据包之间的相互转换，所述路由标识数据包的源、目的地址采用路由标识表 示；路由标识数据包传输步骤，路由标识数据包在身份路由数据包转换设备与互通 数据包转换设备间传输；互通数据包转换步骤，所述互通数据包转换设备进行路由标识数据包与IP数据 包之间的相互转换，所述IP数据包的源、目的地址采用IP地址表示；IP数据包传输步骤，所述IP数据包在所述互通数据包转换设备与互联网通信端 之间传输。进一步地，所述互联网通信端是所述互联网的终端或业务服务器，所述新网通 信端是所述新网的业务服务器或终端。进一步地，所述互联网通信端的身份标识是所述互联网通信端在所述互联网的 IPv4地址、IPv6地址或含有IPv4地址的长位；所述互联网通信端的路由标识是所述新网 通信端在所述互联网的IPv4地址、IPv6地址、含有IPv4地址的长位或所述ISN的位置标 识；所述新网通信端的IP地址是所述新网通信端在所述新网的身份标识、独享的固定的 公网IP地址或共享的专用于互通的公网IP地址。为解决以上技术问题，本专利技术还提供了一种新网与互联网互通的实现系统，该 系统互联网通信端、互通业务节点(ISN)、接入业务路由器(ASN)及新网通信端，其 中，新网通信端，用于向所述ASN发送身份标识数据包，其中，源地址为所述新网 通信端的身份标识，目的地址为所述互联网通信端用来与新网互通的身份标识；接入业务路由器，位于新网，与所述新网通信端连接，用于接收所述新网通信 端发送的身份标识数据包，以及解析封装为路由标识数据包并将所述路由标识数据包转 发给本文档来自技高网...

【技术保护点】
一种新网与互联网互通的实现方法，其特征在于，新网通信端向互联网通信端发送数据包的过程包括：所述新网通信端向新网的接入业务路由器（ＡＳＲ）发送身份标识数据包，其中源地址为新网通信端的身份标识，目的地址为互联网通信端用来与新网互通的身份标识；所述ＡＳＲ接收所述身份标识数据包，解析后封装为路由标识数据包后发送给互通业务节点（ＩＳＮ），所述路由标识数据包中，源地址为新网通信端的路由标识，目的地址为互联网通信端用来与新网互通的路由标识；所述ＩＳＮ接收所述路由标识数据包后，解析后封装为ＩＰ数据包，其中，源地址为新网通信端用来与互联网互通的ＩＰ地址，目的地址为互联网通信端的ＩＰ地址；所述ＩＳＮ通过路由将所述ＩＰ数据包发送给所述互联网通信端。

【技术特征摘要】
1.一种新网与互联网互通的实现方法，其特征在于，新网通信端向互联网通信端发 送数据包的过程包括所述新网通信端向新网的接入业务路由器(ASR)发送身份标识数据包，其中源地址 为新网通信端的身份标识，目的地址为互联网通信端用来与新网互通的身份标识；所述ASR接收所述身份标识数据包，解析后封装为路由标识数据包后发送给互通业 务节点(ISN)，所述路由标识数据包中，源地址为新网通信端的路由标识，目的地址为互 联网通信端用来与新网互通的路由标识；所述ISN接收所述路由标识数据包后，解析后封装为IP数据包，其中，源地址为新 网通信端用来与互联网互通的IP地址，目的地址为互联网通信端的IP地址； 所述ISN通过路由将所述IP数据包发送给所述互联网通信端。2.如权利要求1所述的方法，其特征在于所述互联网通信端向所述新网通信端发 送数据包的过程包括所述ISN接收所述互联网通信端发送的IP数据包，其中源地址为所述互联网通信端 的IP地址、目的地址为所述新网通信端用来与互联网互通的IP地址；所述ISN解析所述IP数据包封装为路由标识数据包后发送给所述ASR，所述路由标 识数据包中，源地址为所述互联网通信端用来与新网互通的路由标识，目的地址为所述 新网通信端的路由标识；所述ASR解封装所述路由标识数据包为身份标识数据包，其中源地址为所述互联网 通信端用来与新网互通的身份标识，目的地址为所述新网通信端的身份标识； 所述ASR通过路由将所述身份标识数据包发送给所述新网通信端。3.如权利要求1或2所述的方法，其特征在于所述互联网通信端是所述互联网的终 端或业务服务器，所述新网通信端是所述新网的业务服务器或终端。4.如权利要求1或2所述的方法，其特征在于所述互联网通信端的身份标识是所述 互联网通信端在所述互联网的IPv4地址、IPv6地址或含有IPv4地址的长位；所述互联网 通信端的路由标识是所述新网通信端在所述互联网的IPv4地址、IPv6地址、含有IPv4地 址的长位或所述ISN的位置标识；所述新网通信端的IP地址是所述新网通信端在所述新 网的身份标识、独享的固定的公网IP地址或共享的专用于互通的公网IP地址。5.—种新网与互联网互通的实现方法，其特征在于，新网通信端与互联网通信端通 过身份路由数据包转换设备、互通数据包转换设备实现互通，新网通信端，位于新网， 具有表示身份的身份标识、表示位置的路由标识以及用于实现互通的IP地址；所述互联 网通信端，位于互联网，具有IP地址，以及用于实现互通的表示身份的身份标识、表示 位置的路由标识，所述方法包括身份标识数据包传输步骤，身份标识数据包在新网通信端与身份路由数据包转换设 备间传输，所述身份标识数据包的源、目的地址采用身份标识表示；身份路由数据包转换步骤，身份路由数据包转换设备进行身份标识数据包和路由标 识数据包之间的相互转换，所述路由标识数据包的源、目的地址采用路由标识表示；路由标识数据包传输步骤，路由标识数据包在身份路由数据包转换设备与互通数据 包转换设备间传输；互通数据包转换步骤，所述互通数据包转换设备进行路由标识数据包与IP数据包之间的相互转换，所述IP数据包的源、目的地址采用IP地址表示；IP数据包传输步骤，所述IP数据包在所述互通数据包转换设备与互联网通信端之间 传输。6.如权利要求5所述的方法，其特征在于所述互联网通信端是所述互联网的终端 或业务服务器，所述新网通信端是所述新网的业务服务器或终端。7.如权利要求5所述的方法，其特征在于所述互联网通信端的身份标识是所述互 联网通信端在所述互联网的IPv4地址、IPv6地址或含有IPv4地址的长位；所述互联网通 信端的路由标识是所述新网通信端在所述互联网的IPv4地址、IPv6地址、含有IPv4地址 的长位或所述ISN的位置标识；所述新网通信端的IP地址是所述新网通信端在所述新网 的身份标识、独享的固定的公网IP地址或共享的专用于互通的公网IP地址。8.—种新网与互联网互通的实现系统，...

【专利技术属性】
技术研发人员：许志军，黄兵，符涛，吴强，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：94[中国|深圳]