CN102026166A - 身份识别、跨网通信、业务移植方法及信息互通网络架构 - Google Patents
身份识别、跨网通信、业务移植方法及信息互通网络架构 Download PDFInfo
- Publication number
- CN102026166A CN102026166A CN2009102055563A CN200910205556A CN102026166A CN 102026166 A CN102026166 A CN 102026166A CN 2009102055563 A CN2009102055563 A CN 2009102055563A CN 200910205556 A CN200910205556 A CN 200910205556A CN 102026166 A CN102026166 A CN 102026166A
- Authority
- CN
- China
- Prior art keywords
- network
- information
- aid
- terminal
- format
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 66
- 238000004891 communication Methods 0.000 title claims abstract description 61
- 238000002054 transplantation Methods 0.000 title abstract 2
- 238000000926 separation method Methods 0.000 claims abstract description 72
- 238000013507 mapping Methods 0.000 claims description 34
- 238000012545 processing Methods 0.000 claims description 19
- 238000013508 migration Methods 0.000 claims description 10
- 230000005012 migration Effects 0.000 claims description 10
- 239000004744 fabric Substances 0.000 claims description 7
- 238000005538 encapsulation Methods 0.000 claims description 6
- 230000011664 signaling Effects 0.000 claims description 3
- 230000008569 process Effects 0.000 abstract description 13
- 238000010586 diagram Methods 0.000 description 9
- 238000006243 chemical reaction Methods 0.000 description 7
- 238000004806 packaging method and process Methods 0.000 description 7
- 101150069304 ASN1 gene Proteins 0.000 description 5
- 230000009977 dual effect Effects 0.000 description 4
- 230000007704 transition Effects 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 101150014516 ASN2 gene Proteins 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- PHWQXJUZLDVCCI-UHFFFAOYSA-N 2-[4-[1-[4-[2-(dimethylamino)ethoxy]phenyl]-2-phenylbut-1-enyl]phenoxy]-n,n-dimethylethanamine Chemical compound C=1C=CC=CC=1C(CC)=C(C=1C=CC(OCCN(C)C)=CC=1)C1=CC=C(OCCN(C)C)C=C1 PHWQXJUZLDVCCI-UHFFFAOYSA-N 0.000 description 1
- 101150012579 ADSL gene Proteins 0.000 description 1
- 102100020775 Adenylosuccinate lyase Human genes 0.000 description 1
- 108700040193 Adenylosuccinate lyases Proteins 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种身份识别、跨网通信、业务移植的实现方法及实现信息互通的网络架构,其中身份识别的实现方法包括:身份标识和位置分离架构网络为每个接入的终端分配唯一的身份标识(AID),该AID在所述终端的移动过程中始终保持不变,其中,所述AID中包含第一识别信息,所述第一识别信息用于所述架构网络与传统通信网互通时终端的身份识别,或用于标识接入所述架构网络中的传统网络终端。本发明在基于网络的身份标识和位置分离框架下提出了具体的身份识别的实现方法,规定了各网元兼容应用业务时所作处理,在满足编码空间数量要求的同时,实现了与传统IPV4/V6网络的互联互通,实现了对IPV4/V6上层应用程序的兼容性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种身份识别、跨网通信、业务移植的实现方法及实现信息互通的网络架构。
背景技术
现有因特网广泛使用的TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/互联网络协议)协议中IP地址具有双重功能,既作为网络层的通信终端主机网络接口在网络拓扑中的位置标识,又作为传输层主机网络接口的身份标识。TCP/IP协议设计之初并未考虑主机移动的情况。但是,当主机移动越来越普遍时,这种IP地址的语义过载缺陷日益明显。当主机的IP地址发生变化时,不仅路由要发生变化,通信终端主机标识也发生变化,这样会导致路由负载越来越重,而且主机标识的变化会导致应用和连接的中断。
身份标识和位置分离问题提出的目的是为了解决IP地址的语义过载和路由负载严重等问题,将IP地址的双重功能进行分离,实现对移动性、多家乡性、IP地址动态重分配、减轻路由负载及下一代互联网中不同网络区域之间的互访等问题的支持。
现有技术中,基于网络路由器的实现方法是有关身份标识和位置分离的解决方案之一。现有的解决方案中,主机标识的格式是IPV4地址,上层应用程序兼容的也只能是IPV4格式的身份标识。随着IP应用的普及发展,IPV4地址空间已经不能满足应用的数量需求,扩展地址数量势必改变IPV4地址的编码格式,影响到对上层应用程序的兼容性,影响到与传统IPV4网络的互联互通。现有技术中定义了一些其它用户身份标识的实现方法,例如IPV6地址,HIP(Host Identity Protocol,主机标识协议)中的用户身份识别等,这些实现方法通过增加身份识别的位长,仅考虑了如何扩展名址空间的数量,涉及到如何兼容现有的IPV4/V6终端、如何兼容上层应用、IPV4/V6业务应用的移植等具体功能,均需要通过升级HOST主机软件或者更改业务应用程序的方式来实现。现有技术是通过在网络或者终端支持双协议栈的方式,实现与IPV4/V6终端的互通,而没有考虑对IPV4/V6终端的接入、IPV4/V6业务的移植等方面的兼容性处理功能。
在引入基于网络的身份位置分离框架时,由于该框架改动了终端HOST中IP地址层的逻辑含义,原有的IP地址层由位置标识和身份标识的双重含义,变化为仅标识用户身份,不再具有位置标识的逻辑含义。在基于网络的身份位置分离框架中,如何兼容IPV4/V6的业务,使得现有Legacy IP网络(传统IP网络)中的IPV4/V6业务不做改动就能够平滑的移植过来,能够实现基于网络的身份位置分离框架与Legacy IP网络互联互通,现有技术没有明确。
发明内容
本发明要解决的一个技术问题是提供一种身份识别的实现方法,在满足编码空间的数量要求的同时,能够与现有传统IP网络互联互通。
为解决上述问题,本发明提供了一种身份识别的实现方法,应用于身份标识和位置分离架构网络,包括:所述架构网络为每个接入的终端分配唯一的身份标识(AID),该AID在所述终端的移动过程中始终保持不变,其中,
所述AID中包含第一识别信息,所述第一识别信息用于所述架构网络与传统通信网互通时终端的身份识别,或用于标识接入所述架构网络中的传统网络终端。
进一步地,所述传统通信网为传统IP网络,所述第一识别信息为所述传统IP网络中的公网IP地址信息。
进一步地,所述AID中还包括第二信息,所述第二信息为基于所述架构所确定的常量或变量。
进一步地,所述第二信息作为所述AID的前缀或后缀。
进一步地,所述AID的配置采用如下方式:
将所述AID保存在认证中心中,在终端鉴权时将所述AID带给所述终端所在的接入服务节点(ASN);
当所述终端接入所述架构网络中时,所述ASN将所述第一标识信息发送给所述终端,所述终端在协议栈中配置所述AID。
进一步地,所述AID的配置采用如下方式:
将所述AID保存在所述终端中的用户识别模块中;
所述终端接入所述架构网络中时,从所述用户识别模块中读取所述AID,并在接入信令中将所述AID发送给所述终端所在的ASN。
本发明要解决的另一技术问题是提供一种跨网通信的方法,实现身份标识和位置分离框架与传统IP网络互联互通。
为解决上述问题,本发明提供了一种跨网通信的实现方法,应用于身份标识和位置分离架构网络与传统通信网络,包括:
所述架构网络中的终端的AID中包含第一识别信息,所述第一识别信息用于所述架构网络与传统通信网互通时终端的身份识别,或用于标识接入所述架构网络中的传统网络终端;
源ASN接收到所述架构网络中的源终端发往传统通信网络的数据报文时,在所述数据报文中封装所述传统通信网络中的互通节点(ISN)的路由标识,通过广义转发平面转发给所述ISN;
所述ISN根据所述第一识别信息将所述数据报文转发给目的终端。
进一步地,所述传统通信网为传统IP网络,所述第一识别信息为所述传统IP网络中的公网IP地址信息。
进一步地,所述源ASN中保存有所述ISN的路由标识与所述公网IP地址段的映射信息;
所述源ASN接收到发往所述传统通信网络的数据报文时,根据所述映射信息在所述数据报文中封装所述ISN的路由标识。
进一步地,所述AID中还包括第二信息,所述第二信息为基于所述架构所确定的常量或变量。
进一步地,所述第二信息作为所述AID的前缀或后缀。
进一步地,若所述源终端为IPV4/V6终端,则所述源ASN收到所述源终端发出的数据报文时,将所述数据报文中的IPV4/V6格式的源地址和目的地址通过增加所述第二信息转换为对应的AID格式;
所述ISN收到所述数据报文后,进行解封装处理,并通过去除所述第二信息将所述目的地址从AID格式转换为IPV4格式。
本发明还提供了另一种跨网通信的实现方法,应用于传统通信网络与身份标识和位置分离架构网络,包括:
所述架构网络中的终端的AID中包含第一识别信息,所述第一识别信息用于所述架构网络与所述传统通信网互通时终端的身份识别,或用于标识接入所述架构网络中的传统网络终端;
ISN接收到所述传统通信网络中的源终端发往所述架构网络的数据报文时,在所述数据报文中封装指向该ISN的路由标识,根据目的地址在本地或向身份位置寄存器查询身份标识和路由标识(RID)的映射信息,并将查到的目的终端的RID封装在所述数据报文中,通过广义转发平面转发给目的ASN;
所述目的ASN将所述数据报文转发给相应的目的终端。
进一步地,所述传统通信网为传统IP网络,所述第一识别信息为所述传统IP网络中的公网IP地址信息。
进一步地,所述AID中还包括第二信息,所述第二信息为基于所述架构所确定的常量或变量。
进一步地,所述第二信息作为所述AID的前缀或后缀。
进一步地,所述ISN收到所述源终端发往所述架构网络的数据报文时,将所述数据报文中的IPV4/V6格式的源地址和目的地址通过增加所述第二信息转换为对应的AID格式,并根据目的AID查询所述目的终端的AID和RID的映射信息;
若所述目的终端为IPV4/V6终端,则所述目的ASN收到所述数据报文后,进行解封装处理,并通过去除所述第二信息将所述目的地址从AID格式转换为IPV4格式。
本发明要解决的又一技术问题是提供一种身份标识和位置分离框架下业务移植的方法,能够兼容现有Legacy IP网络中的应用业务,实现现有传统Legacy IP网络中应用业务的移植。
为解决上述问题,本发明提供了一种业务移植的实现方法,包括:
当传统通信网络中的应用业务移植到所述架构网络中时,为所述应用业务的应用服务器分配两类身份标识:用于与所述传统通信网络互通时的第一识别信息,及用于与所述架构网络互通的身份标识(AID);
所述架构网络中的终端以所述第一识别信息为目的地址向所述应用服务器发送数据报文,所述终端所在的ASN在对所述数据报文进行RID封装后通过广义转发平面发送给所述应用服务器所在的ASN;
所述应用服务器所在的ASN收到所述数据报文时,剥离RID封装后,发给所述应用服务器。
进一步地,所述传统通信网为传统IP网络,所述第一识别信息为所述应用服务器在所述传统IP网络中的公网IP地址信息。
进一步地,所述AID包含所述第一信息和第二信息,所述第二信息为基于所述架构所确定的常量或变量,所述第二信息作为所述AID的前缀或后缀。
进一步地,当所述终端为IPV4/V6终端时,所述终端所在的ASN通过增加所述第二信息将所述数据报文中的目的地址转换为对应的AID格式,并根据目的AID查询所述应用服务器的AID和RID的映射信息;
当所述应用服务器为IPV4/V6终端时,所述应用服务器所在的ASN通过去除所述第二信息将所述目的地址从AID格式转换为IPV4格式。
本发明还提供了另一种业务移植的实现方法,包括:
当传统通信网络中的应用业务移植到所述架构网络中时,为所述应用业务的应用服务器分配两类身份标识:用于与所述传统通信网络互通时的第一识别信息,及用于与所述架构网络互通的身份标识(AID);
所述传统通信网络中的终端以所述第一识别信息为目的地址向所述应用服务器发送数据报文,所述终端所在的ISN在对所述数据报文进行RID封装后通过广义转发平面发送给所述应用服务器所在的ASN;
所述应用服务器所在的ASN收到所述数据报文时,剥离RID封装后,发给所述应用服务器。
进一步地,所述传统通信网为传统IP网络,所述第一识别信息为所述应用服务器在所述传统IP网络中的公网IP地址信息。
进一步地,所述AID包含所述第一信息和第二信息,所述第二信息为基于所述架构所确定的常量或变量,所述第二信息作为所述AID的前缀或后缀。
进一步地,所述ISN通过增加所述第二信息将所述数据报文中的目的地址转换为对应的AID格式,并根据目的AID查询所述应用服务器的AID和RID的映射信息;
当所述应用服务器为IPV4/V6终端时,所述应用服务器所在的ASN通过去除所述第二信息将所述目的地址从AID格式转换为IPV4格式。
本发明要解决的又一技术问题是提供一种实现信息互通的网络架构,实现网络间的信息互通。
为解决上述问题,本发明提供了一种实现信息互通的网络架构,包括:
第一网络,所述第一网络下至少设有第一节点,当所述第一节点向第二网络第二节点发送信息或自第二网络第二节点接受信息,所述信息在第一网络传输时,信息的接受方及发送方的标识以第一格式存在;
第二网络,所述第二网络包括有第二节点、与第一网络关联的第一互通节点及与第二节点关联的第二互通节点,当接受第一网络第一节点向第二网络第二节点发送信息时,所述第一互通节点转变信息的接受方的第一格式为第二格式并转发至第二互通节点;其中,
当第二节点作为接受方,其标识以第二格式存在时,第二互通节点发送该信息至第二节点;
当第二节点作为接受方,其标识以第一格式存在时,第二互通节点转变该接受方第二格式的标识为第一格式,并发送信息至第二节点。
进一步地,所述第一互通节点通过在接受方第一格式标识前或后面添加常量或变量,以转变为第二格式的接受方标识。
本发明还提供了另一种实现信息互通的网络架构,包括:
第一网络,所述第一网络下至少设有第一节点,当所述第一节点向第二网络第二节点发送信息或自第二网络第二节点接受信息,所述信息在第一网络传输时,信息的接受方及发送方的标识以第一格式存在;
第二网络,所述第二网络包括有第二节点、与第一网络关联的第一互通节点及与第二节点关联的第二互通节点,当第二节点向第一网络第一节点发送信息时,
当第二节点作为发送方,其信息的发送方及接受方标识以第一格式存在时,第二互通节点转变信息的发送方标识为第二格式,并经由第一互通节点将转变后的第二格式的发送方标识转变为第一格式的发送方标识,从而发送信息至第一网络的第一节点;
当第二节点作为发送方,其信息的发送方以第二格式存在时,第一互通节点转变该发送方第二格式的标识为第一格式,并发送信息至第二节点。
本发明至少具有如下有益效果:
在基于网络的身份标识和位置分离框架下,提出了具体的身份识别的实现方法,规定了各网元兼容应用业务时所作处理,在满足编码空间数量要求的同时,实现了与传统IPV4/V6网络的互联互通,实现了对IPV4/V6上层应用程序的兼容性,明确了IPV4/V6上层应用业务的演进过渡方式,支持IPV4/V6网络丰富多样的应用程序能够较为平滑的移植到基于网络的身份标识和位置分离框架中。
附图说明
图1是本发明的基于网络的身份标识和位置分离架构与Legacy IP网络的架构示意图;
图2是本发明实施例的基于网络的身份标识和位置分离架构与Legacy IP网络共存期间的网络拓扑示意图;
图3是本发明实施例的基于网络的身份标识和位置分离架构内的IPV4终端之间相互访问的示意图;
图4是本发明实施例的基于网络的身份标识和位置分离架构内的IPV4终端访问Legacy IPV4网络的终端时的示意图;
图5是本发明实施例的Legacy IPV4网络的终端访问基于网络的身份标识和位置分离架构内的IPV4终端时的示意图;
图6是本发明实施例中互通代理服务器实现基于身份标识和位置分离架构的网络与IPV4网络互联互通的示意图;
图7是本发明应用实例的基于身份位置标识和分离架构中网内DNS业务的示意图;
图8是本发明应用实例的Legacy IP网络IPV4终端访问基于身份位置分离架构内的网间DNS业务的示意图。
具体实施方式
下面将结合附图及实施例对本发明的技术方案进行更详细的说明。
基于网络的身份标识和位置分离框架的提出,是将IP地址的标识身份和位置的双重功能进行分离,实现对移动性、多家乡性、IP地址动态重分配、减轻路由负载及下一代互联网中不同网络区域之间的互访等问题的支持。
基于网络的身份标识和位置分离框架的核心思想是:网络中有两种标识类型:身份标识(Access Identifier,简称AID)和路由位置标识(Routing-Location Identifier,简称RID);为网络中的每个用户分配唯一的AID,该AID在移动过程中始终保持不变。
基于网络的身份标识和位置分离框架的拓扑示意图如图1所示。在该框架下,网络划分为接入网和骨干网,接入网位于骨干网的边缘,负责所有终端的接入。骨干网负责不同通过接入网接入的终端的路由,在优选实施例中,骨干网包括:广义转发平面和映射转发平面。接入服务节点(Access Service Node,简称ASN)位于骨干网和接入网的分界点,与接入网、骨干网接口。接入网与骨干网在拓扑关系上没有重叠。
其中,在基于身份标识和位置分离架构(以下也称作本架构)网络中,为每个用户终端唯一分配一个AID,AID在接入网使用,在终端的移动过程中始终保持不变;RID是为终端分配的位置标识,在骨干网使用。
参见图1及图2,本实施例的基于网络的身份标识和位置分离架构中,涉及的主要网元和功能实体如下:
用户终端:本架构中,接入的用户终端可以是移动节点、固定节点及游牧节点中的一种或多种。
接入网:用于为用户终端提供二层(物理层和链路层)接入服务。接入网可以是基站系统,如BSS(Base Station Subsystem,基站子系统),RAN(Radio Access Network,无线接入网),eNodeB(evolved Node B,演进的节点B)等,也可以是xDSL(Digital Subscriber Line,数字用户线)、AP(Access Point,无线访问接入点)等。
ASN:维护终端与骨干网的连接关系,为终端分配RID,处理切换流程,处理登记注册流程,计费/鉴权,维护/查询通讯对端的AID-RID映射关系,封装、路由并转发送达终端或终端发出的数据报文。
ASN收到终端发来的数据报文时,根据报文中的通信对端(Correspondent Node,简称CN)的AID在本地查找其对应的RID:如果查到对应的AID-RID映射条目,则在数据报文中以RID替换AID的方式、或者以封装RID的方式将数据报文转发到骨干网;如果没有查到对应的AID-RID映射条目,则向ILR发出查询流程,以获取AID-RID映射表条目,然后在相关数据报文中以RID替换AID的方式、或者以封装RID的方式将数据报文转发出去;或是在向ILR发出查询的同时将数据报文转发到骨干网进行路由转发,在收到ILR返回的AID-RID映射关系后,在本地缓存保存AID-RID映射;
ASN在收到网络发往终端的数据报文时,剥离外层的RID封装后,发给终端。
CR(Common Router,通用路由器):路由并转发以RID格式为源地址/目的地址的数据报文。
认证中心:负责记录本架构网络中的用户属性,包括用户类别、鉴权信息和用户服务等级等信息,产生用于鉴权、完整性保护和加密的用户安全信息,在用户接入时对用户进行合法性认证和授权。认证中心支持本架构网络与用户间的双向鉴权。
ILR/PTF(Identity Location Register/Packet Transfer Function,身份位置寄存器/分组转发功能):ILR和PTF可以为同一实体上的两个功能模块,位于骨干网的映射转发平面中。
ILR负责维护/保存基于网络的身份标识和位置分离框架中用户的AID-RID映射关系,实现登记注册功能,处理通信对端的位置查询流程。具体地,当终端(Mobile Node,简称MN)开机或者发生位置变化时,将通过所在的ASN向ILR发起注册过程,这样ILR中就保存了MN的实时AID-RID的映射关系。
PTF在收到ASN送达的数据报文后,由PTF根据目的AID路由并转发。映射转发平面内PTF节点向ILR查到目的AID-RID的映射关系后,在数据报文头部封装RID信息并转发到广义转发平面内路由到通信对端。
ISN(Interconnect Service Node,互联服务节点):用于查询、维护本架构网络终端的AID-RID映射信息,封装、路由和转发本架构网络与Legacy IP网络之间往来的数据报文,实现本架构网络与Legacy IP间的互联互通功能。在本架构移动终端发生切换时,ISN作为该移动终端在本架构网络与LegacyIP间的代理锚点。
该基于网络的身份标识和位置分离架构将长期与Legacy IP网络并存,该架构初期将以Legacy IP网络的一个或多个孤岛形式存在和发展。如图2所示,在基于身份位置分离架构的骨干网部分与Legacy IP网络处于同一平面,Legacy IP网络与基于网络的身份位置分离架构的网络进行互访时,所有数据报文将经由ISN收发。
考虑网络演进的渐进性特点,本架构中的终端有两种主要类型:
IPV4/V6终端,指Legacy IP网络中支持现有IPV4/V6协议栈的终端;
AID终端,指终端的协议栈经过升级支持AID编码要求的终端,在原有IPV4/V6协议栈中的IPV4/V6地址层,扩展为可以支持扩展了IPV4/V6地址位长的AID编码地址。同时对上层的业务应用在终端也进行了兼容性处理。而ASN还需支持AID终端和IPV4/V6终端的接入管理功能,并为IPV4/V6终端实现AID代理功能,负责代理IPV4/V6终端实现基于网络的身份标识和位置分离框架AID数据报文与IPV4/V6数据报文的兼容性处理。
以下以IPV4终端的情况为例,对本架构网络内用户终端身份识别的实现方法,即AID编码机制加以说明。本文中所涉及的实施方案同样也适用于IPV6终端。
从基于网络的身份标识和位置分离框架的自身考虑,对AID编码的需求仅是能够满足编码空间的数量要求即可,即AID最大编码长度应能满足最大节点个数需求。但AID在满足编码空间数量要求的同时,还要考虑与IPV4网络的互联互通,考虑对上层应用程序的兼容性,使IPV4网络丰富多样的应用程序能够较为平滑的移植到基于网络的身份标识和位置分离框架中。
因此,本架构网络中AID的编码机制所需要考虑的重点包括:
1)现网应用程序大部分是基于IPV4的应用,因此,AID编码机制应兼容IPV4地址格式,以兼容上层应用程序;
2)本架构中的终端需要访问Legacy IPV4网络的应用,与Legacy IPV4网络存在互通要求,因此,AID的编码空间与Legacy IPV4网络的IPV4地址空间不能有二义性,以能够唯一区别访问的通信对端。
基于上述因素的考量,本实施例中提出一种基于本架构的具体的身份识别的实现方法,将AID格式确定为:扩展头(Expand Header,简称EH)+后缀(suffix32)。
根据本架构网络与Legacy IPV4网络的不断的演进过程,AID的编码格式具体包括如下两种实施方案:
实施方案一
在Legacy IP网络与基于网络的身份标识和位置分离框架并存期间,32bit后缀部分采用IPV4公网地址,其中,后缀部分的IPV4公网地址的分配遵循Legacy IP网络的地址分配规范,以实现与Legacy IP网络的互联互通;对于IPV4终端,实现对上层业务的兼容性。
扩展头的取值为身份标识和位置分离框架内确定的常量,这样,将AID的扩展头去除即转换成对应的IP地址,将IP地址加上作为扩展头的常量即转换为对应的AID。
本实施方案中,该扩展头常量的设置规则为身份标识和位置分离框架内确定的唯一常量,以实现AID格式与IPV4公网地址之间的灵活转换。在本发明一优选实施例中,本架构网络设备通过配置数据,无需查询对应关系,网络中无需保存AID与IPV4地址间的对应表,就能够方便地实现AID与IPV4公网地址间的格式转换。
作为该示例的变例,AID的编码格式还可以采用IPV4公网地址加上一个作为后缀的常量的格式。当然,在某个网元中保存AID和IPV4公网地址的映射信息供ASN、ISN等需要转换的网元查询也是可以的。
本实施例中,当AID后缀suffix32为公网地址时,从Legacy IPV4网络来看:基于身份位置分离架构是作为Legacy IPV4网络的一个公网地址节点;而基于身份位置分离架构下的IPV4终端,是作为Legacy IPV4网络中的一个公网地址节点接入网络,与其它节点通信。基于身份位置分离架构的网络架构作为Legacy IPV4网络的扩展组成部分,在与Legacy IPV4网络互联互通的接口(ISN)上,AID经过地址变换后,采用专为本架构网络分配的公网IPV4地址与Legacy IPV4网络实现互联互通。
在Legacy IP网络中,标识用户身份采用IPV4地址格式;在本架构网络中,标识用户身份采用AID格式;在本架构网络与Legacy IPV4间互通采用IPV4地址唯一标识通信对端。
该实施方案具有如下特点:
由于AID的32bit后缀suffix32部分采用与IPV4公网地址完全相同的方式,在命名空间上能够满足演进过程中的数量需求;
扩展头Expand Header采用常量的方式,保证了基于网络的身份标识和位置分离框架作为Legacy IP的一个组成部分,从Legacy IP网络的角度,保证了基于网络的身份标识和位置分离框架中占用IPV4公网地址的唯一性;
且扩展头采用常量的方式,能够很灵活的进行格式转换,实现本架构网络与Legacy IP网络间的互访。
实施方案二
在传统Legacy IP网络演进到以基于网络的身份标识和位置分离框架为主的网络后,扩展头EH取值由身份标识和位置分离框架根据需要分配。在完成网络演进过渡的历史任务后,以实现AID地址规模的扩展,支持更多的用户规模。
在演进过渡阶段结束后,由于没有与Legacy IP网络互通互访的需求,AID采用公网地址时不必遵循Legacy IP网络的地址分配占用规范。在基于网络的身份标识和位置分离框架内部,采用AID能够唯一标识通信对端,扩展头EH取值可以从常量扩展为变量,由身份标识和位置分离框架根据需要分配,极大扩展了可供使用的AID命名空间。
在上述两个实施方案中,为用户终端分配AID编码的方式包括但不限于下述方式:
(a)网络配置方式
将终端的AID保存在认证中心HSS/AAA中,HSS/AAA在用户鉴权时将AID与用户识别一起带到接入网关设备ASN。对于不同制式的网络,该用户识别分别为:蜂窝移动网中为国际移动用户识别IMSI,在ADSL等固定网接入时为网络接入识别NAI或者用户名Usemame。
对于IPV4终端,在终端接入网络时,ASN将AID的suffix32部分作为终端的IPV4地址发给终端,终端在协议栈中配置对应的IPV4地址。
对于AID终端,ASN将AID发给终端,由终端配置AID。
(b)终端配置方式:
对于IPV4终端,初始将AID保存在终端的用户识别模块中(如SIM卡、UIM卡等),终端在协议栈中配置对应的IPV4地址。终端接入网络时,从SIM/UIM卡中读取AID信息,在接入信令中将AID发送到ASN,ASN保存终端的AID。
对于AID终端,将AID保存在SIM/UIM卡中,由终端配置AID。
下面将结合附图及具体实施例分别对本架构内的终端之间进行通信、以及与Legacy IP网络进行跨网通信时如何使用上述AID编码进行数据报文的寻址和转发的操作过程作进一步详细说明。
IPV4终端收发的数据报文的源地址、目的地址为IPV4格式。接收到发往IPV4终端的数据报文时,携带的源AID、目的AID为扩展头+IPV4地址格式,ASN将源AID和目的AID转化为IPV4终端可识别的IPV4地址;在接收到IPV4终端发出数据报文时,ASN将IPV4格式的源地址转变为对应的AID。
其中,源ASN收到的源IPV4终端发出的数据报文主要有两类:发往Legacy IP网络的数据报文,和发往基于网络的身份和位置分离架构的数据报文。ASN可以通过本地缓存中配置的路由表项区别两类数据报文,例如,将IP地址段20.10.*.*;30.*.*.*分配给本架构,则这两个地址段的数据报文就是本架构的,其它地址段的就是Legacy IP网络的。
一、当本架构内的IPV4终端之间相互访问时,如图3所示,主要包括以下步骤:
步骤101,源IPV4终端发出数据报文,携带的源地址和目的地址均为IPV4公网地址格式;
步骤102,源ASN将源地址和目的地址的IPV4公网地址格式增加扩展头后,变为源AID和目的AID地址格式;并对数据报文做封装处理,将RID信息封装在数据报文中后发往骨干网进行转发;
具体的,源ASN基于源AID地址和目的AID地址在本地、或者自骨干网的映射转发平面查询获得以源RID以及对端的RID信息,并将源RID与对端的RID信息封装在AID地址外层,转发至骨干网的广义转发平面进行转发;广义转发平面根据数据报文中封装的对端的RID信息将数据报文转发至目的ASN;
步骤103,目的ASN自骨干网收到发往目的IPV4终端的数据报文时,对数据报文进行解封装处理,剥离外层的源/对端的RID,其中,携带的源AID、目的AID为扩展头+IPV4公网地址格式,目的ASN将源AID、目的AID的扩展头部分剥离,保留IPV4公网地址格式的部分填写在对应的源地址、目的地址字段中发给目的IPV4终端。
二、当本架构内的IPV4终端与AID终端之间相互访问时(未图示),主要包括以下步骤:
当源终端为AID终端,而目的终端为IPV4终端时,则源终端发出的数据报文中的源地址和目的地址为AID编码格式,因此,源ASN不需进行转换,只需在数据报文头部封装对端的RID后发往骨干网进行路由转发。其中,骨干网对数据报文的具体转发流程可参照上述实施例。
而在目的ASN处,ASN针对数据报文进行RID解封装处理后,携带的源AID、目的AID为扩展头+IPV4公网地址格式,目的ASN将源AID、目的AID的扩展头部分剥离,保留IPV4公网地址格式的部分填写在对应的源地址、目的地址字段中发给目的IPV4终端。
当源终端为IPV4终端,目的终端为AID终端时,源IPV4终端发出数据报文,携带的源地址和目的地址均为IPV4公网地址格式,源ASN将源地址和目的地址的IPV4公网地址格式增加扩展头后,变为源AID和目的AID地址格式;并对数据报文做RID封装处理,向骨干网的广义转发平面进行转发;
而在目的ASN处,由于目的终端本身能够支持AID编码格式,则目的ASN可在针对自广义转发平面收到的数据报文进行RID解封装后,直接按照AID编码格式的源/目的地址将数据报文发送给目的AID终端。
三、本架构网络的IPV4终端访问Legacy IP网络的IPV4终端时,如图4所示,主要包括以下步骤:
步骤201,本架构网络下的源IPV4终端向Legacy IP网络下的目的IPV4终端发送数据报文,携带的源地址和目的地址均为IPV4公网地址格式;
步骤202,源ASN接收到本架构网络下的源IPV4终端发出的数据报文时,将源终端IPV4公网地址格式增加扩展头后,变为源AID地址格式,目的地址保留IPV4公网地址格式。ASN中保存了IP地址段(可以是唯一IP地址或IP地址区间)与ISN的路由标识RID的映射信息,ASN通过目的IPV4公网地址查询该IP地址对应的RID,并根据源AID在本地或向ILR查询源RID后,对数据报文做封装处理,将源RID以及ISN的路由标识RID封装在数据报文中后,发往骨干网进行转发处理;
步骤203,目的ISN针对自骨干网收到的数据报文进行RID解封装后,数据报文的源地址为AID,目的地址为IPV4公网地址,目的ISN将源AID的扩展头部分剥离,保留IPV4公网地址格式的部分填写在对应的源地址中,并根据目的IPV4公网地址,将数据报文发给目的IPV4终端。
四、Legacy IP网络中的IPV4终端访问本架构网络的IPV4终端时,LegacyIP网络中的源IPV4终端的所有数据报文将经由ISN收发,如图5所示,其过程主要包括以下步骤:
步骤301,Legacy IP网络中的源IPV4终端经源ISN向本架构网络下的目的IPV4终端发送数据报文时,携带的源地址和目的地址均为IPV4公网地址格式,其中目的IPV4公网地址为基于网络的身份位置分离架构中独占的IPV4公网地址段;
步骤302,源ISN将数据报文中的目的IPV4公网地址增加扩展头常量转换为目的AID地址格式,以替换数据报文中的目的IPV4公网地址,并以目的AID在本地查询对应的目的RID,或者向骨干网发起位置查询流程,以查到对应的RID;并且,ISN为源IPV4公网地址分配一个RID(该RID由ISN根据固定IP地址段预先分配),该RID路由地址指向该ISN。ISN在数据报文中封装两个RID信息后发往骨干网进行转发处理;
具体的,源ISN按照前述方式向骨干网的映射转发平面中的ILR查到对端的RID信息后,将对端的RID信息以及ISN的RID路由地址封装在AID地址外层,并转发至骨干网的广义转发平面转发;广义转发平面根据数据报文中封装的对端的RID信息将数据报文转发至目的ASN;
步骤303,目的ASN对自骨干网收到的数据报文进行RID解封装后,数据报文携带的源地址为IPV4格式、目的地址为AID格式,即为扩展头+IPV4公网地址。目的ASN将目的AID的扩展头部分剥离,保留IPV4公网地址部分填写在目的地址字段中发给目的IPV4终端。
在后续流程中,目的ASN接收到目的IPV4终端回应的数据报文时,将上述为源IPV4公网地址分配的RID路由地址封装在数据报文中,发往骨干网中的广义转发平面;广义转发平面根据该RID路由地址将数据报文转发至该RID路由地址对应的ISN。
五、本架构下的AID终端访问Legacy IP网络下的IPV4终端时,主要包括以下步骤(未图示):
步骤401,本架构网络下的源AID终端经源ASN向传统网络下的目的IPV4终端发送数据报文,数据报文中的源地址为AID编码格式,目的地址为IPV4公网地址;
步骤402,源ASN接收到源AID终端发出的数据报文时,根据ASN中保存的IP地址段(可以是唯一IP地址或IP地址区间)与ISN的路由标识RID的映射信息,查找到目的IPV4公网地址对应的RID;并将该RID路由标识与源AID对应的源RID一起封装在数据报文中发往骨干网进行路由转发。其中,ASN查找源AID对应的源RID,以及骨干网对数据报文的具体转发流程可参照前述实施例。
步骤403,目的ISN对自骨干网收到的数据报文进行RID解封装处理后,数据报文中携带的源地址为AID格式、目的地址为IPV4公网地址,则目的ISN将源AID的扩展头部分剥离,保留IPV4公网地址部分填写在对应的源地址,将目的IPV4公网地址填写在目的地址字段中发给目的IPV4终端。
上述实施案例中,基于身份位置分离架构的网络架构是作为IPV4网络的一个组成部分,采用IPV4公网地址实现与IPV4网络的互联互通。
在本发明优选实施例中,如图6所示,可在IPV4网络与基于身份位置分离架构的网络架构之间引入互通代理服务器,将基于身份位置分离架构的网络架构内部的用户识别AID翻译成合法网络IPV4地址,实现二者之间的互联互通。
简单的说,就是在一个基于身份位置分离架构的网络架构中使用AID地址标识通信对端,而当内部节点要与外部IPV4网络进行通讯时,就在互联代理服务器处,将内部AID地址剥离扩展头常量、只保留对应的IPV4公网地址部分,替换成公用IPV4地址,从而在外部公网上能够正常使用。互通代理服务器可内置在互联服务节点ISN中。
下面结合基于身份标识和位置分离架构的网内DNS(Domain Name System,域名服务系统)业务,以及网间DNS业务的两个应用实例对本发明的业务移植的实现方法的具体实施作进一步阐述。
传统Intemet网络中,主要的应用业务模式为客户端-服务器(C/S)模式的形式。服务器端处于公网,采用公网IP地址;客户端处于私网或公网,当客户端处于私网时,需要通过NAT转换等方式将私网地址转换为公网地址。客户端与服务器的互访地址为IPV4公网地址。
在本架构网络与Legacy IP网络并存期间,Intemet应用业务移植到基于网络的位置和身份分离架构中时,应用业务服务器有两类身份识别:用于Intemet互通的IPV4公网地址,以及用于基于网络的位置和身份分离架构互通的AID识别。其中,对于从Intemet移植的应用业务服务器,其AID的32bit后缀suffix32的取值为该服务器IPV4格式的公网地址,扩展头EH的位长及取值由基于身份位置分离架构内确定的常量。
从传统Legacy IP网络访问移植到基于网络的位置和身份分离架构中的应用业务服务器时,数据报文中填写的目的地址为该应用业务服务器的公网IPV4地址;数据报文送达基于网络的位置和身份分离架构边界时,由ISN完成报文格式的转换,将公网IPV4地址转换为AID。
应用实例一
本应用实例描述了基于身份标识和位置分离架构的网内DNS业务,如图7所示,终端UE1,DNS服务器,应用服务器位于基于身份位置分离架构的网络架构中。为典型化应用场景,本实施例中的DNS服务器支持AID编码格式,为AID终端。终端UE1及应用服务器为IPV4终端。
参见图7,其流程如下:
步骤401,UE1向DNS服务器DNS查询请求,请求应用服务器的地址;
其中,UE1(IPV4终端)与DNS服务器(AID终端)之间可按照前述实施例中的方式进行交互,此处不再赘述。
步骤402,DNS服务器根据DNS查询请求中的信息判断是否兼容AID格式:如果DNS查询请求中兼容AID格式地址,DNS服务器发送DNS查询响应返回应用服务器的AID地址格式;如果DNS查询请求中只兼容IPV4格式地址,DNS域名解析服务器发送DNS查询响应返回应用服务器的IPV4公网地址格式。
该步骤的具体实现可参考现有DNS服务器根据查询请求判断回复IPV4还是IPV6地址的情形,由DNS协议规定。
本实例中的UE1为IPV4终端,于是DNS服务器返回应用服务器的IPV4公网地址。
步骤403,UE1向应用服务器发出数据报文,由于UE1为IPV4终端,ASN1与终端UE1之间接口的数据报文只能是IPV4格式,源地址为终端UE1公网IPV4地址(记作IPV4-U),目的地址为应用服务器公网IPV4地址(记作IPV4-A),数据报文格式如下表所示:
步骤404,ASN1将源地址、目的地址增加扩展头EH常量,由IPV4公网地址转化为AID格式。
ASN1以应用服务器的AID(即EH常量+IPV4-A,记作AID-A)向映射转发平面发出映射查询流程,获得AID-A与RID-A(ASN2为应用服务器分配的RID)的映射关系后,封装数据报文,发往ASN2。ASN1发出的数据报文为:
步骤405,ASN2收到送达的数据报文后,剥离RID封装,并将内层报文头AID-U和AID-A转换为对应的IPV4-U和IPV4-A,发往应用服务器,发出的数据报文格式如下:
步骤406,应用服务器收到数据报文后,即可进行相应的业务处理。
应用实例二
本应用实例描述了基于身份位置分离架构的网络架构中DNS业务的网间业务,如图8所示,DNS服务器,应用服务器位于基于身份标识和位置分离的网络架构中,终端UE1位于Legacy IP网络中。为典型化应用场景,本实施例中的DNS服务器支持AID编码格式,为AID终端。终端UE1及应用服务器为IPV4终端。
参见图8,其流程如下:
步骤501,UE1向DNS服务器DNS查询请求,请求应用服务器的地址;
步骤502,DNS服务器进行域名解析,发送DNS查询响应返回应用服务器的IPV4公网地址格式;
步骤503,UE1向应用服务器发出数据报文,由于UE1为IPV4终端,ASN1与终端UE1之间接口的数据报文只能是IPV4格式,格式如下:
步骤504,ISN收到来自Legacy IP网络的数据报文,将目的地址增加EH常量,由IPV4-A公网地址转化为AID-A格式。
ISN以AID-A向映射转发平面发出映射查询流程,获得应用服务器的AID-A与RID-A的映射关系;并为UE1分配RID-I地址,该地址路由指向ISN。
ISN封装数据报文,发往ASN,发出的数据报文为
步骤505,ASN收到送达的数据报文后,剥离RID封装。将内层报文头目的AID-A转换为对应的IPV4-A,将源AID-U转换为IPV4-U,发往应用服务器,发出的数据报文格式如下:
步骤506,应用服务器收到数据报文后,即可进行相应的业务处理。
此外,本发明实施例中还提供了一种实现信息互通的网络架构,包括:
第一网络,所述第一网络下至少设有第一节点,当所述第一节点向第二网络第二节点发送信息或自第二网络第二节点接受信息,所述信息在第一网络传输时,信息的接受方及发送方的标识以第一格式存在;
第二网络,所述第二网络包括有第二节点、与第一网络关联的第一互通节点及与第二节点关联的第二互通节点,当接受第一网络第一节点向第二网络第二节点发送信息时,所述第一互通节点转变信息的接受方的第一格式为第二格式并转发至第二互通节点;其中,
当第二节点作为接受方,其标识以第二格式存在时,第二互通节点发送该信息至第二节点;
当第二节点作为接受方,其标识以第一格式存在时,第二互通节点转变该接受方第二格式的标识为第一格式,并发送信息至第二节点。
其中,第一互通节点通过在接受方第一格式标识前或后面添加常量或变量,以转变为第二格式的接受方标识。
本发明另一实施例中又提供了一种实现信息互通的网络架构,包括:
第一网络,所述第一网络下至少设有第一节点,当所述第一节点向第二网络第二节点发送信息或自第二网络第二节点接受信息,所述信息在第一网络传输时,信息的接受方及发送方的标识以第一格式存在;
第二网络,所述第二网络包括有第二节点、与第一网络关联的第一互通节点及与第二节点关联的第二互通节点,当第二节点向第一网络第一节点发送信息时,
当第二节点作为发送方,其信息的发送方及接受方标识以第一格式存在时,第二互通节点转变信息的发送方标识为第二格式,并经由第一互通节点将转变后的第二格式的发送方标识转变为第一格式的发送方标识,从而发送信息至第一网络的第一节点;
当第二节点作为发送方,其信息的发送方以第二格式存在时,第一互通节点转变该发送方第二格式的标识为第一格式,并发送信息至第二节点。
综上所述,本发明提出了在基于身份标识和位置分离框架下身份识别的具体实现方法及实现信息互通的网络架构,通过采用扩展头+后缀的AID编码格式,后缀采用IPV4/V6公网地址格式,在满足编码空间数量要求的同时,实现了本架构网络与Legacy IP网络之间的互联互通;
在Legacy IP网络中,标识用户身份采用IPV4/V6地址格式;在本架构网络中,标识用户身份采用AID格式;在本架构网络与Legacy IP网络间互通采用IPV4/V6地址唯一标识通信对端;
在本架构网络与Legacy IP网络并存期间,扩展头采用基于身份标识和位置分离框架内确定的常量,保证了基于网络的身份标识和位置分离框架作为Legacy IP的一个组成部分,从Legacy IP网络的角度,保证了基于网络的身份标识和位置分离框架中占用IPV4/V6公网地址的唯一性;
演进过渡阶段结束以后,即Legacy IP网络演进到以本架构为主的网络后,扩展头的取值由身份标识和位置分离框架根据需要分配,以实现AID地址规模的扩展,支持更多的用户规模。
此外,通过本发明提供的上述实施方案,在本架构网络与Legacy IP网络并存期间,实现了本架构网络内部的终端之间、以及本架构网络与LegacyIP网络的终端的互访:本架构网络与Legacy IP网络互访时,ASN负责将将内部AID地址剥离扩展头常量,转换为Legacy IP网络支持的IP地址格式;ISN负责将公网IPV4/V6地址增加扩展头常量,转换为AID编码格式。
此外,在本架构网络与Legacy IP网络并存期间,ASN还负责对仅支持IPV4/V6地址格式的传统终端实现地址转换功能,在接收到发往终端的数据报文时将AID地址转换为终端可兼容的IPV4/V6地址格式;而当终端发出数据报文时,ASN将IPV4/V6地址转换为对应的AID。
在本架构网络与Legacy IP网络互通时,ISN负责Legacy IP网络内的终端的数据报文的AID转换处理,收到IPV4/V6终端发出的数据报文时,将数据报文中IPV4/V6格式的目的地址增加扩展头转换为对应的AID,并查询对应的RID,封装在数据报文中,通过骨干网转发;在接收到发往IPV4/V6终端的数据报文时,对数据报文进行RID解封装处理,将解封装后的数据报文的源地址/目的地址转换为Legacy IP网络支持的IP地址格式。
在演进到以本架构为主的网络后,由于没有与Legacy IP网络互通互访的需求,AID采用公网地址时不必遵循Legacy IP网络的地址分配占用规范。在本架构内部,采用AID能够唯一标识通信对端,扩展头取值由身份标识和位置分离框架根据需要分配,极大扩展了可供使用的AID命名空间。
Claims (28)
1.一种身份识别的实现方法,应用于身份标识和位置分离架构网络,包括:所述架构网络为每个接入的终端分配唯一的身份标识(AID),该AID在所述终端的移动过程中始终保持不变,其特征在于,
所述AID中包含第一识别信息,所述第一识别信息用于所述架构网络与传统通信网互通时终端的身份识别,或用于标识接入所述架构网络中的传统网络终端。
2.如权利要求1所述的方法,其特征在于,
所述传统通信网为传统IP网络,所述第一识别信息为所述传统IP网络中的公网IP地址信息。
3.如权利要求1或2所述的方法,其特征在于,
所述AID中还包括第二信息,所述第二信息为基于所述架构所确定的常量或变量。
4.如权利要求3所述的方法,其特征在于,
所述第二信息作为所述AID的前缀或后缀。
5.如权利要求1或2所述的方法,其特征在于,
所述AID的配置采用如下方式:
将所述AID保存在认证中心中,在终端鉴权时将所述AID带给所述终端所在的接入服务节点(ASN);
当所述终端接入所述架构网络中时,所述ASN将所述第一标识信息发送给所述终端,所述终端在协议栈中配置所述AID。
6.如权利要求1或2所述的方法,其特征在于,
所述AID的配置采用如下方式:
将所述AID保存在所述终端中的用户识别模块中;
所述终端接入所述架构网络中时,从所述用户识别模块中读取所述AID,并在接入信令中将所述AID发送给所述终端所在的ASN。
7.一种跨网通信的实现方法,应用于身份标识和位置分离架构网络与传统通信网络,其特征在于,包括:
所述架构网络中的终端的AID中包含第一识别信息,所述第一识别信息用于所述架构网络与传统通信网互通时终端的身份识别,或用于标识接入所述架构网络中的传统网络终端;
源ASN接收到所述架构网络中的源终端发往传统通信网络的数据报文时,在所述数据报文中封装所述传统通信网络中的互通节点(ISN)的路由标识,通过广义转发平面转发给所述ISN;
所述ISN根据所述第一识别信息将所述数据报文转发给目的终端。
8.如权利要求7所述的方法,其特征在于,
所述传统通信网为传统IP网络,所述第一识别信息为所述传统IP网络中的公网IP地址信息。
9.如权利要求8所述的方法,其特征在于,
所述源ASN中保存有所述ISN的路由标识与所述公网IP地址段的映射信息;
所述源ASN接收到发往所述传统通信网络的数据报文时,根据所述映射信息在所述数据报文中封装所述ISN的路由标识。
10.如权利要求7、8、9所述的方法,其特征在于,
所述AID中还包括第二信息,所述第二信息为基于所述架构所确定的常量或变量。
11.如权利要求10所述的方法,其特征在于,
所述第二信息作为所述AID的前缀或后缀。
12.如权利要求11所述的方法,其特征在于,
若所述源终端为IPV4/V6终端,则所述源ASN收到所述源终端发出的数据报文时,将所述数据报文中的IPV4/V6格式的源地址和目的地址通过增加所述第二信息转换为对应的AID格式;
所述ISN收到所述数据报文后,进行解封装处理,并通过去除所述第二信息将所述目的地址从AID格式转换为IPV4格式。
13.一种跨网通信的实现方法,应用于传统通信网络与身份标识和位置分离架构网络,其特征在于,包括:
所述架构网络中的终端的AID中包含第一识别信息,所述第一识别信息用于所述架构网络与所述传统通信网互通时终端的身份识别,或用于标识接入所述架构网络中的传统网络终端;
ISN接收到所述传统通信网络中的源终端发往所述架构网络的数据报文时,在所述数据报文中封装指向该ISN的路由标识,根据目的地址在本地或向身份位置寄存器查询身份标识和路由标识(RID)的映射信息,并将查到的目的终端的RID封装在所述数据报文中,通过广义转发平面转发给目的ASN;
所述目的ASN将所述数据报文转发给相应的目的终端。
14.如权利要求13所述的方法,其特征在于,
所述传统通信网为传统IP网络,所述第一识别信息为所述传统IP网络中的公网IP地址信息。
15.如权利要求13或14所述的方法,其特征在于,
所述AID中还包括第二信息,所述第二信息为基于所述架构所确定的常量或变量。
16.如权利要求15所述的方法,其特征在于,
所述第二信息作为所述AID的前缀或后缀。
17.如权利要求16所述的方法,其特征在于,
所述ISN收到所述源终端发往所述架构网络的数据报文时,将所述数据报文中的IPV4/V6格式的源地址和目的地址通过增加所述第二信息转换为对应的AID格式,并根据目的AID查询所述目的终端的AID和RID的映射信息;
若所述目的终端为IPV4/V6终端,则所述目的ASN收到所述数据报文后,进行解封装处理,并通过去除所述第二信息将所述目的地址从AID格式转换为IPV4格式。
18.一种业务移植的实现方法,其特征在于,
当传统通信网络中的应用业务移植到所述架构网络中时,为所述应用业务的应用服务器分配两类身份标识:用于与所述传统通信网络互通时的第一识别信息,及用于与所述架构网络互通的身份标识(AID);
所述架构网络中的终端以所述第一识别信息为目的地址向所述应用服务器发送数据报文,所述终端所在的ASN在对所述数据报文进行RID封装后通过广义转发平面发送给所述应用服务器所在的ASN;
所述应用服务器所在的ASN收到所述数据报文时,剥离RID封装后,发给所述应用服务器。
19.如权利要求18所述的方法,其特征在于,
所述传统通信网为传统IP网络,所述第一识别信息为所述应用服务器在所述传统IP网络中的公网IP地址信息。
20.如权利要求19所述的方法,其特征在于,
所述AID包含所述第一信息和第二信息,所述第二信息为基于所述架构所确定的常量或变量,所述第二信息作为所述AID的前缀或后缀。
21.如权利要求18、19或20所述的方法,其特征在于,
当所述终端为IPV4/V6终端时,所述终端所在的ASN通过增加所述第二信息将所述数据报文中的目的地址转换为对应的AID格式,并根据目的AID查询所述应用服务器的AID和RID的映射信息;
当所述应用服务器为IPV4/V6终端时,所述应用服务器所在的ASN通过去除所述第二信息将所述目的地址从AID格式转换为IPV4格式。
22.一种业务移植的实现方法,其特征在于,
当传统通信网络中的应用业务移植到所述架构网络中时,为所述应用业务的应用服务器分配两类身份标识:用于与所述传统通信网络互通时的第一识别信息,及用于与所述架构网络互通的身份标识(AID);
所述传统通信网络中的终端以所述第一识别信息为目的地址向所述应用服务器发送数据报文,所述终端所在的ISN在对所述数据报文进行RID封装后通过广义转发平面发送给所述应用服务器所在的ASN;
所述应用服务器所在的ASN收到所述数据报文时,剥离RID封装后,发给所述应用服务器。
23.如权利要求22所述的方法,其特征在于,
所述传统通信网为传统IP网络,所述第一识别信息为所述应用服务器在所述传统IP网络中的公网IP地址信息。
24.如权利要求23所述的方法,其特征在于,
所述AID包含所述第一信息和第二信息,所述第二信息为基于所述架构所确定的常量或变量,所述第二信息作为所述AID的前缀或后缀。
25.如权利要求22、23或24所述的方法,其特征在于,
所述ISN通过增加所述第二信息将所述数据报文中的目的地址转换为对应的AID格式,并根据目的AID查询所述应用服务器的AID和RID的映射信息;
当所述应用服务器为IPV4/V6终端时,所述应用服务器所在的ASN通过去除所述第二信息将所述目的地址从AID格式转换为IPV4格式。
26.一种实现信息互通的网络架构,包括:
第一网络,所述第一网络下至少设有第一节点,当所述第一节点向第二网络第二节点发送信息或自第二网络第二节点接受信息,所述信息在第一网络传输时,信息的接受方及发送方的标识以第一格式存在;
第二网络,所述第二网络包括有第二节点、与第一网络关联的第一互通节点及与第二节点关联的第二互通节点,当接受第一网络第一节点向第二网络第二节点发送信息时,所述第一互通节点转变信息的接受方的第一格式为第二格式并转发至第二互通节点;其中,
当第二节点作为接受方,其标识以第二格式存在时,第二互通节点发送该信息至第二节点;
当第二节点作为接受方,其标识以第一格式存在时,第二互通节点转变该接受方第二格式的标识为第一格式,并发送信息至第二节点。
27.如权利要求26所述的网络架构,其特征在于,第一互通节点通过在接受方第一格式标识前或后面添加常量或变量,以转变为第二格式的接受方标识。
28.一种实现信息互通的网络架构,包括:
第一网络,所述第一网络下至少设有第一节点,当所述第一节点向第二网络第二节点发送信息或自第二网络第二节点接受信息,所述信息在第一网络传输时,信息的接受方及发送方的标识以第一格式存在;
第二网络,所述第二网络包括有第二节点、与第一网络关联的第一互通节点及与第二节点关联的第二互通节点,当第二节点向第一网络第一节点发送信息时,
当第二节点作为发送方,其信息的发送方及接受方标识以第一格式存在时,第二互通节点转变信息的发送方标识为第二格式,并经由第一互通节点将转变后的第二格式的发送方标识转变为第一格式的发送方标识,从而发送信息至第一网络的第一节点;
当第二节点作为发送方,其信息的发送方以第二格式存在时,第一互通节点转变该发送方第二格式的标识为第一格式,并发送信息至第二节点。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910205556.3A CN102026166B (zh) | 2009-09-17 | 2009-10-16 | 身份识别、跨网通信、业务移植方法及信息互通网络架构 |
PCT/CN2010/076932 WO2011032492A1 (zh) | 2009-09-17 | 2010-09-15 | 身份识别、跨网通信、业务移植方法及信息互通网络架构 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910171975.X | 2009-09-17 | ||
CN200910171975 | 2009-09-17 | ||
CN200910205556.3A CN102026166B (zh) | 2009-09-17 | 2009-10-16 | 身份识别、跨网通信、业务移植方法及信息互通网络架构 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102026166A true CN102026166A (zh) | 2011-04-20 |
CN102026166B CN102026166B (zh) | 2014-03-19 |
Family
ID=43758109
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200910205556.3A Active CN102026166B (zh) | 2009-09-17 | 2009-10-16 | 身份识别、跨网通信、业务移植方法及信息互通网络架构 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN102026166B (zh) |
WO (1) | WO2011032492A1 (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102938885A (zh) * | 2011-08-16 | 2013-02-20 | 中兴通讯股份有限公司 | 身份位置分离与传统网络互联互通方法、ilr和asr |
CN103036758A (zh) * | 2011-10-10 | 2013-04-10 | 中兴通讯股份有限公司 | 一种标识网与传统网络互联互通的方法、asr及isr |
CN103051527A (zh) * | 2011-10-17 | 2013-04-17 | 中兴通讯股份有限公司 | 学习aid与rid的对应关系的方法、asr及isr |
WO2013139018A1 (zh) * | 2012-03-22 | 2013-09-26 | 中兴通讯股份有限公司 | 身份位置分离网络中用户身份标识的分配方法及装置 |
CN103051541B (zh) * | 2011-10-14 | 2017-04-05 | 中兴通讯股份有限公司 | 一种标识网内的报文转发方法、asr及isr |
CN106708553A (zh) * | 2016-06-20 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 标识生成方法、装置及系统 |
CN102957756B (zh) * | 2011-08-23 | 2017-10-17 | 中兴通讯股份有限公司 | 数据报文的处理方法及接入服务路由器 |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102739502B (zh) * | 2011-04-01 | 2016-08-31 | 南京中兴软件有限责任公司 | 一种实现网络标识转换的方法、装置及系统 |
CN105592447A (zh) * | 2014-10-22 | 2016-05-18 | 中兴通讯股份有限公司 | 一种分配移动终端的身份标识的方法和装置 |
CN111399463B (zh) * | 2019-12-24 | 2023-10-20 | 上海可鲁系统软件有限公司 | 工业网络数据单向隔离方法及装置 |
CN112134744B (zh) * | 2020-10-23 | 2023-04-18 | 上海途鸽数据科技有限公司 | 一种分布式管理系统中节点的管理方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101127663A (zh) * | 2007-09-13 | 2008-02-20 | 北京交通大学 | 一种移动自组织网络接入一体化网络的系统及方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100350421B1 (ko) * | 2000-11-20 | 2002-08-28 | 삼성전자 주식회사 | 네트워크 시스템과 그 네트워크 시스템의 제어 방법 |
CN100428719C (zh) * | 2006-01-23 | 2008-10-22 | 北京交通大学 | 一种基于身份与位置分离的互联网接入方法 |
-
2009
- 2009-10-16 CN CN200910205556.3A patent/CN102026166B/zh active Active
-
2010
- 2010-09-15 WO PCT/CN2010/076932 patent/WO2011032492A1/zh active Application Filing
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101127663A (zh) * | 2007-09-13 | 2008-02-20 | 北京交通大学 | 一种移动自组织网络接入一体化网络的系统及方法 |
Non-Patent Citations (2)
Title |
---|
杨水根等: "基于身份与位置分离的嵌套移动网络路由优化机制", 《电子学报》 * |
董平: "基于身份与位置分离映射的可扩展路由体系研究", 《中国博士学位论文全文数据库 信息科技辑》 * |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102938885A (zh) * | 2011-08-16 | 2013-02-20 | 中兴通讯股份有限公司 | 身份位置分离与传统网络互联互通方法、ilr和asr |
WO2013023465A1 (zh) * | 2011-08-16 | 2013-02-21 | 中兴通讯股份有限公司 | 身份位置分离与传统网络互联互通方法、ilr和asr |
CN102957756B (zh) * | 2011-08-23 | 2017-10-17 | 中兴通讯股份有限公司 | 数据报文的处理方法及接入服务路由器 |
CN103036758A (zh) * | 2011-10-10 | 2013-04-10 | 中兴通讯股份有限公司 | 一种标识网与传统网络互联互通的方法、asr及isr |
CN103036758B (zh) * | 2011-10-10 | 2017-02-15 | 中兴通讯股份有限公司 | 一种标识网与传统网络互联互通的方法、asr及isr |
CN103051541B (zh) * | 2011-10-14 | 2017-04-05 | 中兴通讯股份有限公司 | 一种标识网内的报文转发方法、asr及isr |
CN103051527A (zh) * | 2011-10-17 | 2013-04-17 | 中兴通讯股份有限公司 | 学习aid与rid的对应关系的方法、asr及isr |
WO2013139018A1 (zh) * | 2012-03-22 | 2013-09-26 | 中兴通讯股份有限公司 | 身份位置分离网络中用户身份标识的分配方法及装置 |
CN106708553A (zh) * | 2016-06-20 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 标识生成方法、装置及系统 |
Also Published As
Publication number | Publication date |
---|---|
WO2011032492A1 (zh) | 2011-03-24 |
CN102026166B (zh) | 2014-03-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102026166B (zh) | 身份识别、跨网通信、业务移植方法及信息互通网络架构 | |
US9622072B2 (en) | Communication method, method for forwarding data message during the communication process and communication node thereof | |
EP2466985B1 (en) | Network based on identity identifier and location separation | |
JP4593856B2 (ja) | データ伝送の容易化 | |
US20010048686A1 (en) | Mobile communication network, terminal equipment, packet commuincation control method, and gateway | |
CN102045314A (zh) | 匿名通信的方法、注册方法、信息收发方法及系统 | |
CN102045244A (zh) | Ipv4网络与新网互通的实现方法和系统 | |
CN102025600B (zh) | 一种数据传输、接收的方法及系统及路由器 | |
WO2011032447A1 (zh) | 新网与互联网互通的实现方法、系统及通信端 | |
WO2011057556A1 (zh) | 一种减少ip地址需求的方法和移动网络系统 | |
EP2466815B1 (en) | Method and system for initiating forwarding of communicaiton, information and data message and for routing configuration | |
EP2477372B1 (en) | Method and system for obtaining terminal identifier | |
EP1046271A1 (en) | Internet access by telephone | |
EP1874005A1 (en) | A personal network comprising a plurality of clusters | |
KR20140117987A (ko) | 이동 통신 네트워크 및 이를 이용한 통신 방법 | |
CN102457582B (zh) | 一种实现主机设备间通信的方法和网络侧设备 | |
WO2011041972A1 (zh) | 一种数据报文主动推送的实现方法及系统 | |
KR20020062472A (ko) | 통합 인터넷 프로토콜 단말기에서의 인터넷 프로토콜 주소변환 방법 | |
CN102572681B (zh) | 一种连接信息获取方法和系统 | |
CN104065579A (zh) | IPv4主机与IPv6主机及其通信方法和网关 | |
EP2668795B1 (en) | Hip proxy and method for mobility management in a wireless communications system | |
CN103036758A (zh) | 一种标识网与传统网络互联互通的方法、asr及isr | |
CN102572681A (zh) | 一种连接信息获取方法和系统 | |
KR20090002357A (ko) | 휴대인터넷 망에서 멀티캐스트 주소 변환/역변환 방법 및그를 이용한 패킷 전달 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |