WO2011032492A1

WO2011032492A1 - 身份识别、跨网通信、业务移植方法及信息互通网络架构

Info

Publication number: WO2011032492A1
Application number: PCT/CN2010/076932
Authority: WO
Inventors: 吴强; 黄兵; 符涛
Original assignee: 中兴通讯股份有限公司
Priority date: 2009-09-17
Filing date: 2010-09-15
Publication date: 2011-03-24
Also published as: CN102026166A; CN102026166B

Description

身份识别、跨网通信、业务移植方法及信息互通网络架构

技术领域本发明涉及通信技术领域，尤其涉及一种身份识别、跨网通信、业务移植的实现方法及实现信息互通的网络架构。

背景技术

现有因特网广泛使用的 TCP/IP ( Transmission Control Protocol/Internet Protocol, 传输控制协议 /互联网络协议）协议中 IP地址具有双重功能，既作为网络层的通信终端主机网络接口在网络拓朴中的位置标识，又作为传输层主机网络接口的身份标识。 TCP/IP协议设计之初并未考虑主机移动的情况。但是，当主机移动越来越普遍时，这种 IP地址的语义过载缺陷日益明显。当主机的 IP地址发生变化时，不仅路由要发生变化，通信终端主机标识也发生变化，这样会导致路由负载越来越重，而且主机标识的变化会导致应用和连接的中断。身份标识和位置分离问题提出的目的是为了解决 IP地址的语义过载和路由负载严重等问题，将 IP地址的双重功能进行分离，实现对移动性、多家乡性、 IP地址动态重分配、减轻路由负载及下一代互联网中不同网络区域之间的互访等问题的支持。现有技术中，基于网络路由器的实现方法是有关身份标识和位置分离的解决方案之一。现有的解决方案中，主机标识的格式是 IP V4地址，上层应用程序兼容的也只能是 IPV4格式的身份标识。随着 IP应用的普及发展， IPV4 地址空间已经不能满足应用的数量需求，扩展地址数量势必改变 IPV4地址的编码格式，影响到对上层应用程序的兼容性，影响到与传统 IPV4 网络的互联互通。现有技术中定义了一些其它用户身份标识的实现方法，例如 IPV6 地址， HIP ( Host Identity Protocol , 主机标识协议）中的用户身份识别等，这些实现方法通过增加身份识别的位长，仅考虑了如何扩展名址空间的数量，涉及到如何兼容现有的 IPV4和 IPV6终端、如何兼容上层应用、 IPV4和 IPV6 业务应用的移植等具体功能，均需要通过升级 HOST (主机）软件或者更改业务应用程序的方式来实现。现有技术是通过在网络或者终端支持双协议栈的方式，实现与 IPV4/IPV6终端的互通，而没有考虑对 IPV4/IPV6终端的接入、 IPV4/IPV6业务的移植等方面的兼容性处理功能。在引入基于网络的身份位置分离框架时，由于该框架改动了终端 HOST 中 IP地址层的逻辑含义，原有的 IP地址层由位置标识和身份标识的双重含义，变化为仅标识用户身份，不再具有位置标识的逻辑含义。在基于网络的身份位置分离框架中，如何兼容 IPV4/IPV6的业务，使得现有 Legacy IP网络（传统 IP网络）中的 IPV4/IPV6业务不做改动就能够平滑的移植过来，能够实现基于网络的身份位置分离框架与 Legacy IP网络互联互通，现有技术没有明确。

发明内容本发明要解决的一个技术问题是提供一种身份识别的实现方法，在满足编码空间的数量要求的同时，能够与现有传统 IP网络互联互通。为解决上述问题，本发明提供了一种身份识别的实现方法，应用于身份标识和位置分离架构网络，包括：所述架构网络为每个接入的终端分配唯一的身份标识（AID ) , 该 AID在所述终端的移动过程中始终保持不变，其中，所述 AID中包含第一识别信息，所述第一识别信息用于所述架构网络与传统通信网互通时终端的身份识别，或用于标识接入所述架构网络中的传统网络终端。优选地，所述传统通信网为传统 IP网络，所述第一识别信息为所述传统 IP网络中的公网 IP地址信息。优选地，所述 AID中还包括第二信息，所述第二信息为基于所述架构所确定的常量或变量。优选地，所述第二信息作为所述 AID的前缀或后缀。优选地，所述 AID的配置釆用如下方式：将所述 AID保存在认证中心中，在终端鉴权时将所述 AID带给所述终端所在的接入服务节点（ASN ) ；当所述终端接入所述架构网络中时，所述 ASN将所述第一识别信息发送给所述终端，所述终端在协议栈中配置所述 AID。优选地，所述 AID的配置釆用如下方式：将所述 AID保存在所述终端中的用户识别模块中；所述终端接入所述架构网络中时，从所述用户识别模块中读取所述 AID, 并在接入信令中将所述 AID发送给所述终端所在的 ASN。

本发明要解决的另一技术问题是提供一种跨网通信的方法，实现身份标识和位置分离框架与传统 IP网络互联互通。为解决上述问题，本发明提供了一种跨网通信的实现方法，应用于身份标识和位置分离架构网络与传统通信网络，包括：所述架构网络中的终端的 AID中包含第一识别信息，所述第一识别信息用于所述架构网络与传统通信网互通时终端的身份识别，或用于标识接入所述架构网络中的传统网络终端；源 ASN接收到所述架构网络中的源终端发往传统通信网络的数据报文时，在所述数据报文中封装所述传统通信网络中的互联服务节点（ISN ) 的路由标识，通过广义转发平面转发给所述 ISN; 所述 ISN根据所述数据报文中目的终端的 AID中的第一识别信息将所述数据报文转发给目的终端。优选地，所述传统通信网为传统 IP网络，所述第一识别信息为所述传统 IP网络中的公网 IP地址信息。优选地，所述源 ASN中保存有所述 ISN的路由标识与所述公网 IP地址段的映射信息；所述源 ASN接收到发往所述传统通信网络的数据报文时，根据所述映射信息在所述数据报文中封装所述 ISN的路由标识。优选地，所述 AID中还包括第二信息，所述第二信息为基于所述架构所确定的常量或变量。优选地，所述第二信息作为所述 AID的前缀或后缀。优选地 ,若所述源终端为 IPV4/IPV6终端，则所述源 ASN收到所述源终端发出的数据报文时，将所述数据报文中的 IPV4/IPV6格式的源地址和目的地址通过增加所述第二信息转换为对应的 AID格式；所述 ISN收到所述数据文后，进行解封装处理，并通过去除所述第二信息将所述目的地址从 AID格式转换为 IPV4格式或 IPV6格式。本发明还提供了另一种跨网通信的实现方法，应用于传统通信网络与身份标识和位置分离架构网络，包括：所述架构网络中的终端的 AID中包含第一识别信息，所述第一识别信息用于所述架构网络与所述传统通信网互通时终端的身份识别，或用于标识接入所述架构网络中的传统网络终端； ISN接收到所述传统通信网络中的源终端发往所述架构网络的数据报文时，将所述数据报文中的目的地址作为第一识别信息，转换为目的终端的 AID, 封装在所述数据报文中，以及，在所述数据报文中封装指向该 ISN的路由标识，根据目的地址在本地或向身份位置寄存器查询 AID 和路由标识 ( RID ) 的映射信息，并将查到的目的终端的 RID封装在所述数据报文中，通过广义转发平面转发给目的 ASN; 所述目的 ASN根据目的终端的 AID将所述数据报文转发给相应的目的终端。优选地，所述传统通信网为传统 IP网络，所述第一识别信息为所述传统 IP网络中的公网 IP地址信息。优选地，所述 AID中还包括第二信息，所述第二信息为基于所述架构所确定的常量或变量。优选地，所述第二信息作为所述 AID的前缀或后缀。优选地，所述 ISN收到所述源终端发往所述架构网络的数据文时，将所述数据报文中的 IPV4/IPV6格式的源地址和目的地址通过增加所述第二信息转换为对应的 AID格式，并根据目的 AID查询所述目的终端的 AID和 RID 的映射信息；若所述目的终端为 IPV4/IPV6终端，则所述目的 ASN收到所述数据报文后，进行解封装处理，并通过去除所述第二信息将所述目的地址从 AID格式转换为 IPV4格式或 IPV6格式。

本发明要解决的又一技术问题是提供一种身份标识和位置分离框架下业务移植的方法，能够兼容现有 Legacy IP网络中的应用业务，实现现有传统 Legacy IP网络中应用业务的移植。为解决上述问题，本发明提供了一种业务移植的实现方法，包括：当传统通信网络中的应用业务移植到所述架构网络中时，为所述应用业务的应用服务器分配两类身份标识：用于与所述传统通信网络互通时的第一识别信息，及用于与所述架构网络互通的身份标识（AID ) ；所述架构网络中的终端以所述第一识别信息为目的地址向所述应用服务器发送数据报文，所述终端所在的 ASN在对所述数据报文进行 RID封装后通过广义转发平面发送给所述应用服务器所在的 ASN; 所述应用服务器所在的 ASN收到所述数据报文时，剥离 RID封装后，发给所述应用服务器。优选地，所述传统通信网为传统 IP网络，所述第一识别信息为所述应用服务器在所述传统 IP网络中的公网 IP地址信息。优选地，所述 AID包含所述第一信息和第二信息，所述第二信息为基于所述架构所确定的常量或变量，所述第二信息作为所述 AID的前缀或后缀。优选地，当所述终端为 IPV4/IPV6终端时，所述终端所在的 ASN通过增加所述第二信息将所述数据报文中的目的地址转换为对应的 AID格式，并根据目的 AID查询所述应用服务器的 AID和 RID的映射信息；当所述应用服务器为 IPV4/IPV6 终端时，所述应用服务器所在的 ASN 通过去除所述第二信息将所述目的地址从 AID格式转换为 IPV4格式或 IPV6 格式。本发明还提供了另一种业务移植的实现方法，包括：当传统通信网络中的应用业务移植到所述架构网络中时，为所述应用业务的应用服务器分配两类身份标识：用于与所述传统通信网络互通时的第一识别信息，及用于与所述架构网络互通的身份标识（AID ) ；所述传统通信网络中的终端以所述第一识别信息为目的地址向所述应用后通过广义转发平面发送给所述应用服务器所在的 ASN; 所述应用服务器所在的 ASN收到所述数据报文时，剥离 RID封装后，发给所述应用服务器。优选地，所述传统通信网为传统 IP网络，所述第一识别信息为所述应用服务器在所述传统 IP网络中的公网 IP地址信息。优选地，所述 AID包含所述第一信息和第二信息，所述第二信息为基于所述架构所确定的常量或变量，所述第二信息作为所述 AID的前缀或后缀。优选地，所述 ISN通过增加所述第二信息将所述数据文中的目的地址转换为对应的 AID格式，并根据目的 AID查询所述应用服务器的 AID和 RID 的映射信息；当所述应用服务器为 IPV4/IPV6 终端时，所述应用服务器所在的 ASN 通过去除所述第二信息将所述目的地址从 AID格式转换为 IPV4格式或 IPV6 格式。

本发明要解决的又一技术问题是提供一种实现信息互通的网络架构，实现网络间的信息互通。为解决上述问题，本发明提供了一种实现信息互通的网络架构，包括第一网络和第二网络，所述第一网络下至少设有第一节点，当所述第一节点向第二网络的第二节点发送信息或自第二网络的第二节点接受信息，所述信息在第一网络传输时，信息的接受方标识及发送方标识以第一格式存在；所述第二网络包括有第二节点、与第一网络关联的第一互通节点及与第二节点关联的第二互通节点；所述第一互通节点设置成：当接受第一网络的第一节点向第二网络的第二节点发送的信息时，将信息的接受方标识从第一格式转变为第二格式并将该信息转发至第二互通节点；第二互通节点设置成：当接受第一网络的第一节点向第二网络的第二节点发送的信息时，当第二节点作为接受方，其标识以第二格式存在时，发送该信息至第二节点；当第二节点作为接受方，其标识以第一格式存在时，将该信息的接受方标识从第二格式转变为第一格式，并发送该信息至第二节点。优选地，所述第二互通节点还设置成：当第二节点向第一网络的第一节点发送信息，该信息的发送方标识以第一格式存在时，转变信息的发送方标识为第二格式，发送给第一互通节点；当第二节点向第一网络的第一节点发送信息，该信息的发送方标识及接受方标识以第二格式存在时，发送该信息给第一互通节点；所述第一互通节点还设置成：当接受第二节点向第一网络的第一节点发送的信息时，将该信息的发送方标识从第二格式转变为第一格式，并发送该信息至第一节点。优选地，所述第一互通节点还设置成：通过在第一格式的接受方标识前面或后面添加常量或变量，以转变为第二格式的接受方标识。本发明还提供了另一种实现信息互通的网络架构，包括第一网络和第二网络，所述第一网络下至少设有第一节点，当所述第一节点向第二网络的第二节点发送信息或自第二网络的第二节点接受信息，所述信息在第一网络传输时，信息的接受方标识及发送方标识以第一格式存在；所述第二网络包括有第二节点、与第一网络关联的第一互通节点及与第二节点关联的第二互通节点；

所述第二互通节点设置成：当第二节点向第一网络第一节点发送信息，该信息的发送方标识以第一格式存在时，转变信息的发送方标识为第二格式，发送给第一互通节点；当第二节点向第一网络的第一节点发送信息，该信息的发送方标识及接受方标识以第二格式存在时，发送该信息给第一互通节点；所述第一互通节点设置成：当接受第二节点向第一网络的第一节点发送的信息时，将该信息的发送方标识从第二格式转变为第一格式，并发送信息至第一网络的第一节点。本发明要解决的又一技术问题是提供一种网络，在满足编码空间的数量要求的同时，能够与现有传统 IP网络互联互通。为解决上述问题，本发明提供了一种网络，基于身份标识和位置标识分离架构，包括接入网和骨干网，所述接入网与骨干网在拓朴关系上没有重叠，其中：

所述接入网位于所述骨干网的边缘，并设置成实现本网络终端的接入；所述骨干网设置成实现通过所述接入网接入的终端间数据报文的路由和转发；

在所述网络为每个接入的终端分配唯一的身份标识（ AID ) , 该 AID在所述终端的移动过程中始终保持不变；所述 AID中包含第一识别信息，所述第一识别信息用于所述身份标识和位置分离架构网络与传统通信网互通时终端的身份识别，或用于标识接入所述身份标识和位置分离架构网络中的传统网络终端。

本发明至少具有如下有益效果：在基于网络的身份标识和位置分离框架下，提出了具体的身份识别的实现方法，规定了各网元兼容应用业务时所作处理，在满足编码空间数量要求的同时，实现了与传统 IPV4/IPV6网络的互联互通，实现了对 IPV4/IPV6上层应用程序的兼容性，明确了 IPV4/IPV6上层应用业务的演进过渡方式，支持 IPV4/IPV6网络丰富多样的应用程序能够较为平滑的移植到基于网络的身份标识和位置分离框架中。

附图概述图 1是本发明的基于网络的身份标识和位置分离架构与 Legacy IP网络的架构示意图；图 2 ( a )和图 2 ( b )是本发明实施例的基于网络的身份标识和位置分离架构与 Legacy IP网络共存期间的网络拓朴示意图；图 3是本发明实施例接入服务节点的功能模块图；图 4是本发明实施例互联服务节点的功能模块图；图 5是本发明实施例基于身份位置分离架构的网络中节点间连接关系的示意图；图 6是本发明实施例的基于网络的身份标识和位置分离架构内的 IPV4 终端之间相互访问的示意图；图 7是本发明实施例的基于网络的身份标识和位置分离架构内的 IPV4 终端访问 Legacy IPV4网络的终端时的示意图；图 8是本发明实施例的 Legacy IPV4网络的终端访问基于网络的身份标识和位置分离架构内的 IPV4终端时的示意图；图 9是本发明实施例中互通代理服务器实现基于身份标识和位置分离架构的网络与 IPV4网络互联互通的示意图；图 10是本发明应用实例的基于身份位置标识和分离架构中网内 DNS业务的示意图；图 11是本发明应用实例的 Legacy IP网络 IPV4终端访问基于身份位置分离架构内的网间 DNS业务的示意图。本发明的较佳实施方式下面将结合附图及实施例对本发明的技术方案进行更详细的说明。基于网络的身份标识和位置分离框架的提出，是将 IP地址的标识身份和位置的双重功能进行分离，实现对移动性、多家乡性、 IP地址动态重分配、减轻路由负载及下一代互联网中不同网络区域之间的互访等问题的支持。基于网络的身份标识和位置分离框架的核心思想是：网络中有两种标识类型：身份标识（ Access Identifier , 简称 AID ) 和路由位置标识 ( Routing-Location Identifier, 简称 RID ) ；为网络中的每个用户分配唯一的 AID , 该 AID在移动过程中始终保持不变。基于网络的身份标识和位置分离框架的拓朴示意图如图 1所示。在该框架下，网络划分为接入网和骨干网，接入网位于骨干网的边缘，负责本网络终端的接入。骨干网负责通过接入网接入的终端的数据报文的路由和转发，在优选实施例中，骨干网包括：广义转发平面和映射转发平面。接入服务节点（Access Service Node, 简称 ASN )位于骨干网和接入网的分界点，与接入网、骨干网接口。接入网与骨干网在拓朴关系上没有重叠。其中，在基于身份标识和位置分离架构（以下也称作本架构）网络中，为每个用户终端唯一分配一个 AID, AID在接入网使用，在终端的移动过程中始终保持不变； RID是为终端分配的位置标识，在骨干网使用。如图 2 ( a )和图 2 ( b )所示，优选实施例中，本架构中的骨干网分为映射转发平面和广义转发平面。广义转发平面主要用于根据数据报文中的 RID进行选路和转发以 RID为目的地址的数据报文，广义转发平面内的数据路由转发行为与 Legacy IP网络一致。广义转发平面的主要网元包括 CR ( Common Router, 通用路由器）和 ISN ( Interconnect Service Node, 互联月良务节点）映射转发平面主要用于保存终端的身份位置映射信息（即 AID-RID的映射信息），处理对终端位置的登记注册和查询，路由并转发以 AID为目的地址的数据^艮文。映射转发平面的主要网元包括 ILR/PTF ( Identity Location Register/Packet Transfer Function , 身份位置寄存器 /分组转发功能）。在图 2 ( a ) 中， ASN在架构的划分中独立于骨干网。在图 2 ( b ) 中，骨干网包括 ASN。图 2 ( a )和图 2 ( b )只是架构划分的不同， ASN实际完成的功能是一样的。参见图 1、图 2 ( a )和图 2 ( b ) , 本实施例的基于网络的身份标识和位置分离架构中，涉及的主要网元和功能实体如下：

用户终端：本架构中，接入的用户终端可以是移动节点、固定节点及游牧节点中的一种或多种。接入网：为用户终端提供二层（物理层和链路层）接入服务。接入网可以^^站系统，如 BSS ( Base Station Subsystem,基站子系统）， RAN ( Radio Access Network, 无线接入网）， eNodeB ( evolved Node Β , 演进的节点 B ) 等，也可以是 xDSL( Digital Subscriber Line,数字用户线）、 AP( Access Point, 无线访问接入点）等。

ASN: 维护终端与骨干网的连接关系，为终端分配 RID, 处理切换流程，处理登记注册流程，计费 /鉴权，维护 /查询通讯对端的 AID-RID映射关系，封装、路由并转发送达终端或终端发出的数据报文。

ASN 收到终端发来的数据报文时，根据报文中的通信对端 ( Correspondent Node, 简称 CN )的 AID在本地查找其对应的 RID: 如果查到对应的 AID-RID映射条目，则在数据报文中以 RID替换 AID的方式、或者以封装 RID 的方式将数据报文转发到骨干网；如果没有查到对应的 AID-RID映射条目，则向 ILR ( Identity Location Register, 身份位置寄存器）发出查询流程，以获取 AID-RID映射表条目，然后在相关数据报文中以 RID 替换 AID的方式、或者以封装 RID的方式将数据报文转发出去；或是在向 ILR发出查询的同时将数据报文转发到骨干网进行路由转发，在收到 ILR返回的 AID-RID映射关系后，在本地緩存保存 AID-RID映射； ASN在收到网络发往终端的数据报文时，剥离外层的 RID封装后，发给终端。

CR: 路由并转发以 RID格式为源地址 /目的地址的数据报文。认证中心：负责记录本架构网络中的用户属性，包括用户类别、鉴权信息和用户服务等级等信息，产生用于鉴权、完整性保护和加密的用户安全信息，在用户接入时对用户进行合法性认证和授权。认证中心支持本架构网络与用户间的双向婆权。

ILR/PTF: ILR和 PTF可以为同一实体上的两个功能模块，位于骨干网的映射转发平面中。

ILR 负责维护 /保存基于网络的身份标识和位置分离框架中用户的 AID-RID映射关系，实现登记注册功能，处理通信对端的位置查询流程。具体地，当终端（Mobile Node, 简称 MN )开机或者发生位置变化时，将通过所在的 ASN向 ILR发起注册过程 ,这样 ILR中就保存了 MN的实时 AID-RID 的映射关系。

PTF在收到 ASN送达的数据报文后，由 PTF根据目的 AID路由并转发。映射转发平面内 PTF节点向 ILR查到目的 AID-RID的映射关系后，在数据报文头部封装 RID信息并转发到广义转发平面内路由到通信对端。

ISN ( Interconnect Service Node, 互联服务节点）：用于查询、维护本架构网络终端的 AID-RID映射信息，封装、路由和转发本架构网络与 Legacy IP 网络之间往来的数据报文，实现本架构网络与 Legacy IP间的互联互通功能。在本架构移动终端发生切换时， ISN作为该移动终端在本架构网络与 Legacy IP间的代理锚点。

如图 3所示， ASN包括以下功能模块：接入处理模块 31 , 其设置成在终端请求接入时，与终端和认证中心配合完成对终端的认证，通过接入网建立与终端的连接，为终端分配 RID, 以及通知登记注册模块发起对该终端的登记注册。登记注册模块 32, 其设置成在收到对终端的登记注册的通知后，向该终端归属域 ILR发起登记注册，携带该终端当前的 AID-RID映射信息；以及在收到对终端的取消登记注册的通知后，通知该终端归属域 ILR删除该终端登记注册的信息，包括该终端的 AID-RID映射信息。连接维护模块 33 , 其设置成在终端接入后的在线期间，维护本 ASN与该终端的连接；以及在该终端通信时，维护本 ASN与通信对端接入的 ASN 之间的连接。映射管理模块 34, 其设置成在终端接入后緩存该终端的 AID-RID映射信息并进行维护，在收到查询通知后根据通信对端的 AID向映射转发平面的 ILR查询对应的 RID并在本地维护查询到的 AID-RID映射信息。离线处理模块 35, 其设置成在接入本 ASN的终端离线后，通知连接维护模块释放该终端与网络的相关连接，通知映射管理模块删除该终端的

AID-RID映射信息，以及通知登记注册模块对该终端取登记注册。报文转发模块 36, 其设置成将接入本 ASN的终端发送的数据报文封装上该终端和通信对端的 RID, 路由并转发到该通信对端接入的 ASN, 以及将要发送到接入本 ASN的终端的数据报文解封装后，发送给该终端。报文转发模块 36又分为第一转发单元和第二转发单元，其中：第一转发单元其设置成在收到接入本 ASN的终端发来的数据报文后，根据该数据报文中作为目的地址的通信对端的 AID查询本地緩存中的 AID-RID 映射信息，如查到该通信对端的 RID, 将该通信对端的 RID作为目的地址，该终端的 RID作为源地址，封装在该数据报文中（如可以封装在该数据报文新加的三层报文头中），然后将封装后的数据报文转发到广义转发平面；如没有查到通信对端的 RID, 将数据报文做隧道封装后转发到映射转发平面，并通知映射管理模块查询通信对端的 RID。第二转发单元其设置成在收到要发送到接入本 ASN 的终端的数据报文后，剥去该数据报文中封装的 RID,恢复为通信对端发送到 ASN的数据报文的格式后，通过本 ASN与该终端的连接发往该终端。切换控制模块 37, 分为切出控制单元和切入控制单元，其中：切出控制单元设置成在收到切换请求后，根据切换的目的地确定终端要切换到另一 ASN (称为切入 ASN ) 时，向切入 ASN请求切换，收到响应后通知该终端接入切入 ASN,切换期间收到的发往该终端的数据报文转发到切入 ASN, 在切换完成后通知映射管理模块删除该终端的 AID-RID映射信息。还可以在切换过程中将该终端的通信对端的信息发送到切入 ASN或映射转发平面。切入控制单元，其设置成在收到切换请求后，为终端分配 RID并保存该终端的 AID-RID映射信息，从切出 ASN获取该终端的通信对端的信息并返回切换响应，并通知登记注册模块发起对该终端位置更新的登记注册流程。切入控制单元还可设置成通知该终端所有通信对端接入的 ASN或该终端与 Legacy IP网络终端通信时锚定的 ISN更新该终端的 AID-RID映射信息。本架构网络兼容 IPV4/IPV6 终端（指现有 Legacy IP 网络中支持 IPV4/IPV6协议栈的终端 )且 AID与 IPV4/IPV6地址格式不同时， ASN需要代理 IPV4/IPV6终端实现网络 AID数据报文与 IPV4/IPV6数据报文的兼容性处理。为此，在 ASN中需要增加一个格式转换模块 38, 其设置成将接入本 ASN的 IPV4/IPV6终端发送的数据报文中本架构网络终端的 IPV4/IPV6地址 (可以是源地址，或源地址和目的地址）转换为对应的 AID , 以及将要发送到该 IPV4/IPV6终端的数据报文中的所有 AID转换为 IPV4/IPV6地址。如图 4所示， ISN包括以下功能模块：连接维护模块 41 , 其设置成建立和维护本架构网络终端与 Legacy IP网络终端间的连接，在本架构网络终端发生切换时，作为该终端在本架构网络与 Legacy IP间的代理锚点，保持与 Legacy IP网络之间的连接。映射管理模块 42,其设置成提取数据报文中本架构网络终端的 AID-RID 映射信息并进行维护，以及在收到查询通知后根据待查询终端的 AID向映射转发平面的 ILR查询对应的 RID并在本地维护查询到的 AID-RID映射信息。报文转发模块 43 , 又分为第一转发单元和第二转发单元，其中：第一转发单元设置成根据 Legacy IP网络发来的数据报文中本架构网络终端的 AID (作为目的地址或根据该目的地址转换得到），查询本地緩存中的 AID-RID映射信息：如查到本架构网络终端 AID对应的 RID, 将本架构网络终端的 RID作为目的地址封装在该数据报文中（如封装在新加的三层报文头中），然后将封装后的数据报文转发到广义转发平面；如没有查到本架构网络终端 AID对应的 RID(如该数据报文为首包或默认路由的数据报文），将数据报文做隧道封装后转发到映射转发平面，并通知映射管理模块查询本架构网络终端的 RID。第二转发单元在收到本架构网络发来的数据报文后，剥去数据报文中封装的 RID, 发送到 Legacy IP网络的终端或格式转换模块。如本架构网络釆用的 AID与 IPV4/IPV6地址格式不同， ISL还包括一格式转换模块 44, 其设置成将 Legacy IP网络发来的数据报文中包含的本架构网络终端的 IPV4/IPV6地址转换为对应的 AID , 再交给第一转发单元转发；以及将第二转发单元解封装后的数据报文中的本架构网络终端的 AID 转换为 IPV4/IPV6地址格式后，再发送到 Legacy IP网络的终端。如图 5所示，本架构主要的接口包括：

• S1/D1接口是终端与 ASN之间的接口（或称参考点）。其中：

S1是终端与 ASN之间的信令接口，主要用于接入管理、切换、认证、计费和登记注册的消息流程处理。

D1是终端与 ASN之间数据收发接口。对于兼容本架构网络的终端， D1 接口的数据报文的格式为：

其中源 AID是发送数据包的终端的 AID, 作为数据报文的源地址；目的 AID是数据包发往的通信对端的 AID, 作为数据报文的目的地址，源地址和目的地址封装在三层报头中。

• S2/D2接口是 ASN之间的接口。其中：

S2主要用于切换时切换管理信令的传递，在通信对端之间位置变化时传递 RID更新消息。

D2主要用于切换时 ASN间的数据转发。 D2接口的数据报文的格式为：

ASN在转发数据报文之前，在数据报文上增加了隧道封装，隧道封装方式有很多，如 L2TPv3、 IP-in-IP, MPLS (LDP-based和 RSVP-TE based)、 GRE 和 IPsec等，本发明不局限于任何一种特定的隧道封装方式。

S3是 ASN与 ISN间的信令接口。本架构网络终端与 Legacy IP网络终端的通信过程中，如本架构网络的终端发生切换， ASN将通过 S3接口将本架构网络终端新的 AID-RID映射信息通知 ISN。

D3是与广义转发平面对外的接口， D3接口的数据报文的格式为:

D3接口的数据报文是在 D1接口的数据报文的基础上新封装了一个三层报头，该新的三层报头中包括源 RID和目的 RID,其中源 RID是为发送数据包的终端分配的 RID , 目的 RID是为数据包发送到的通信对端分配的 RID。不过这种封装方式并不是唯一的。

S4是 ASN与映射转发平面间的信令接口，主要用于查询和维护 AID-RID 映射信息。

D4m是 ASN与映射转发平面间的数据转发接口， D4m接口的数据报文的格式为：

D4m接口的数据报文也是在 D1接口的数据报文的基础上新封装了一个三层报头，新的三层报头中的源地址为源 RID, 目的地址为 RIDi, 其中源 RID是为发送数据包的终端分配的 RID, RIDi是与 ASN连接的映射转发平面中 ILR/PTF的路由地址，由 ASN上的配置数据得到。

S5是映射转发平面内 ILR间的信令接口 ,主要用于查询和维护 AID-RID 映射信息，以及映射转发平面内的路由信息交互。

Di接口是本架构网络与 Legacy IP网络间的数据转发接口， Di接口的数据报文与 Legacy IP网络的数据报文的格式一样，如下：二层报头源 IPV4/IPV6 目的 IPV4/IPV6 数据报文净荷。。。

该基于网络的身份标识和位置分离架构将长期与 Legacy IP网络并存，该架构初期将以 Legacy IP网络的一个或多个孤岛形式存在和发展。如图 2 ( a )和图 2 ( b )所示，在基于身份位置分离架构的骨干网部分与 Legacy IP 网络处于同一平面， Legacy IP网络与基于网络的身份位置分离架构的网络进行互访时，所有数据报文将经由 ISN收发。

考虑网络演进的渐进性特点，本架构中的终端有两种主要类型：

IPV4/IPV6终端，指 Legacy IP网络中支持现有 IPV4/IPV6协议栈的终端； AID终端，指终端的协议栈经过升级支持 AID编码要求的终端，在原有

IPV4/IPV6协议栈中的 IPV4/IPV6地址层，扩展为可以支持扩展了 IPV4/IPV6 地址位长的 AID编码地址。同时对上层的业务应用在终端也进行了兼容性处理。而 ASN还需支持 AID终端和 IPV4/IPV6终端的接入管理功能，并为 IPV4/IPV6终端实现 AID代理功能，负责代理 IPV4/IPV6终端实现基于网络的身份标识和位置分离框架 AID数据报文与 IPV4/IPV6数据报文的兼容性处理。

以下以 IPV4终端的情况为例，对本架构网络内用户终端身份识别的实现方法，即 AID编码机制加以说明。本文中所涉及的实施方案同样也适用于 IPV6终端。从基于网络的身份标识和位置分离框架的自身考虑，对 AID编码的需求仅是能够满足编码空间的数量要求即可，即 AID最大编码长度应能满足最大节点个数需求。但 AID在满足编码空间数量要求的同时，还要考虑与 IPV4 网络的互联互通，考虑对上层应用程序的兼容性，使 IPV4 网络丰富多样的应用程序能够较为平滑的移植到基于网络的身份标识和位置分离框架中。因此，本架构网络中 AID的编码机制所需要考虑的重点包括： 1 )现网应用程序大部分是基于 IPV4的应用，因此， AID编码机制应兼容 IPV4地址格式，以兼容上层应用程序；

2 )本架构中的终端需要访问 Legacy IPV4网络的应用，与 Legacy IPV4 网络存在互通要求，因此， AID的编码空间与 Legacy IP V4网络的 IPV4地址空间不能有二义性，以能够唯一区别访问的通信对端。基于上述因素的考量，本实施例中提出一种基于本架构的具体的身份识别的实现方法，将 AID格式确定为：扩展头（ Expand Header, 简称 EH ) + 后缀（suffix32 ) 。根据本架构网络与 Legacy IPV4网络的不断的演进过程， AID的编码格式具体包括如下两种实施方案：实施方案一在 Legacy IP 网络与基于网络的身份标识和位置分离框架并存期间， 32bit后缀部分釆用 IPV4公网地址，其中，后缀部分的 IP V4公网地址的分配遵循 Legacy IP网络的地址分配规范 ,以实现与 Legacy IP网络的互联互通；对于 IPV4终端，实现对上层业务的兼容性。扩展头的取值为身份标识和位置分离框架内确定的常量，这样，将 AID 的扩展头去除即转换成对应的 IP地址，将 IP地址加上作为扩展头的常量即转换为对应的 AID。本实施方案中，该扩展头常量的设置规则为身份标识和位置分离框架内确定的唯一常量，以实现 AID格式与 IPV4公网地址之间的灵活转换。在本发明一优选实施例中，本架构网络设备通过配置数据，无需查询对应关系，网络中无需保存 AID与 IPV4地址间的对应表，就能够方便地实现 AID与 IPV4公网地址间的格式转换。作为该示例的变例， AID的编码格式还可以釆用 IP V4公网地址加上一个作为后缀的常量的格式。当然，在某个网元中保存 AID和 IPV4公网地址的映射信息供 ASN、 ISN等需要转换的网元查询也是可以的。本实施例中，当 AID后缀 suffix32为公网地址时 , 从 Legacy IPV4网络来看：基于身份位置分离架构是作为 Legacy IPV4网络的一个公网地址节点；而基于身份位置分离架构下的 IPV4终端，是作为 Legacy IPV4网络中的一个公网地址节点接入网络，与其它节点通信。基于身份位置分离架构的网络架构作为 Legacy IPV4网络的扩展组成部分，在与 Legacy IPV4网络互联互通的接口（ISN )上， AID 经过地址变换后，釆用专为本架构网络分配的公网 IPV4地址与 Legacy IPV4网络实现互联互通。在 Legacy IP网络中，标识用户身份釆用 IPV4地址格式；在本架构网络中，标识用户身份釆用 AID格式；在本架构网络与 Legacy IPV4间互通釆用 IPV4地址唯一标识通信对端。该实施方案具有如下特点：由于 AID的 32bit后缀 suffix32部分釆用与 IPV4公网地址完全相同的方式，在命名空间上能够满足演进过程中的数量需求；扩展头 Expand Header釆用常量的方式，保证了基于网络的身份标识和位置分离框架作为 Legacy IP的一个组成部分，从 Legacy IP网络的角度，保证了基于网络的身份标识和位置分离框架中占用 IPV4公网地址的唯一性；且扩展头釆用常量的方式，能够很灵活的进行格式转换，实现本架构网络与 Legacy IP网络间的互访。

实施方案二在传统 Legacy IP网络演进到以基于网络的身份标识和位置分离框架为主的网络后，扩展头 EH取值由身份标识和位置分离框架根据需要分配。在完成网络演进过渡的历史任务后，以实现 AID地址规模的扩展，支持更多的用户规模。在演进过渡阶段结束后，由于没有与 Legacy IP网络互通互访的需求， AID釆用公网地址时不必遵循 Legacy IP网络的地址分配占用规范。在基于网络的身份标识和位置分离框架内部，釆用 AID能够唯一标识通信对端，扩展头 EH取值可以从常量扩展为变量，由身份标识和位置分离框架根据需要分配，极大扩展了可供使用的 AID命名空间。

在上述两个实施方案中，为用户终端分配 AID编码的方式包括但不限于下述方式： ( a ) 网络配置方式将终端的 AID 保存在认证中心 HSS/AAA ( Home Subscriber Server/ Authentication Authorization Accounting , 认证授权计费服务器 /归属用户服务器）中， HSS/AAA在用户鉴权时将 AID与用户识别一起带到接入网关设备 ASN。对于不同制式的网络，该用户识别分别为：蜂窝移动网中为国际移动用户识别（IMSI ) , 在 ADSL等固定网接入时为网络接入识别（NAI ) 或者用户名（ Username ) 。对于 IPV4终端，在终端接入网络时， ASN将 AID的 suffix32部分作为终端的 IPV4地址发给终端，终端在协议栈中配置对应的 IPV4地址。对于 AID终端， ASN将 AID发给终端，由终端配置 AID。 ( b ) 终端配置方式：对于 IPV4终端，初始将 AID保存在终端的用户识别模块中 (如 SIM卡、 UIM卡等），终端在协议栈中配置对应的 IP V4地址。终端接入网络时，从 SIM/UIM卡中读取 AID信息，在接入信令中将 AID发送到 ASN , ASN保存终端的 AID。对于 AID终端，将 AID保存在 SIM/UIM卡中，由终端配置 AID。

本架构网络中， RID编号可以釆用现有 Legacy IP网中路由器普遍支持的 IPV4/IPv6地址格式，标示当前终端所在的 ASN位置。 RID的作用域在本架构网络骨干网的广义转发平面。

登记或切换时，由 ASN按既定策略为终端分配 RID, ASN分配的 RID应指向该 ASN。根据业务需要， ASN可以为一个终端分配专用的一个或多个 RID, 也可为多个终端分配相同的 RID。本架构基于位置身份分离的技术原理，广义转发平面中的网络拓朴主要的影响因素是 ASN、 ISN等功能实体的数量和部署方式，接入终端的位置变化与网络拓朴没有直接关系，消除了终端主机移动性对路由系统可测量性的影响。在 Legacy IP网络中 , 路由依据为 IP地址，这个 IP地址与通信主机的数量基本——对应，路由表规模与通信主机的数量正相关。特别是 IPV4/IPV6 双协议栈场景下，路由表规模将成倍数增长。路由表规模大变化频繁将导致路由汇聚时间增长。本架构广义转发平面中以 RID做为路由依据， ASN、 ISN 可以为多个接入用户分配同一个 RID, RID指示 ASN、 ISN的位置，从这个层面说，广义转发平面中路由条目数量主要与 ASN、 ISN的数量正相关，降低了与接入用户数量的关联性。通过解决移动性问题降低网络拓朴的复杂性，通过多个接入终端共享 RID 的方式降低路由表规模与接入用户数量的关联性，从而提高路由系统的可测量性。

下面将结合附图及具体实施例分别对本架构内的终端之间进行通信、以及与 Legacy IP网络进行跨网通信时如何使用上述 AID编码进行数据报文的寻址和转发的操作过程作进一步详细说明。

IPV4终端收发的数据报文的源地址、目的地址为 IPV4格式。接收到发往 IPV4终端的数据报文时，携带的源 AID、目的 AID为扩展头 +IPV4地址格式， ASN将源 AID和目的 AID转化为 IPV4终端可识别的 IPV4地址；在接收到 IPV4终端发出数据报文时， ASN将 IPV4格式的源地址转变为对应的 AID。其中，源 ASN收到的源 IPV4 终端发出的数据报文主要有两类：发往 Legacy IP网络的数据报文，和发往基于网络的身份和位置分离架构的数据报文。 ASN可以通过本地緩存中配置的路由表项区别两类数据报文，例如，将 IP地址段 20.10.*.*; 30.*.*.*分配给本架构，则这两个地址段的数据报文就是本架构的，其它地址段的就是 Legacy IP网络的。一、当本架构内的 IPV4终端之间相互访问时，如图 6所示，主要包括以下步骤：步骤 101 , 源 IPV4 终端发出数据文，携带的源地址和目的地址均为 IP V4公网地址格式；步骤 102 , 源 ASN将源地址和目的地址的 IPV4公网地址格式增加扩展头后，变为源 AID和目的 AID地址格式；并对数据报文做封装处理，将 RID 信息封装在数据报文中后发往骨干网进行转发；具体的，源 ASN基于源 AID地址和目的 AID地址在本地、或者自骨干网的映射转发平面查询获得以源 RID以及对端的 RID信息，并将源 RID与对端的 RID信息封装在 AID地址外层，转发至骨干网的广义转发平面进行转发；广义转发平面根据数据报文中封装的对端的 RID信息将数据报文转发至目的 ASN; 步骤 103 , 目的 ASN自骨干网收到发往目的 IPV4终端的数据报文时，对数据报文进行解封装处理，剥离外层的源 /对端的 RID, 其中，携带的源 AID, 目的 AID为扩展头 + IPV4公网地址格式，目的 ASN将源 AID、目的 AID的扩展头部分剥离，保留 IPV4公网地址格式的部分填写在对应的源地址、目的地址字段中发给目的 IPV4终端。

二、当本架构内的 IPV4终端与 AID终端之间相互访问时（未图示），主要包括以下步骤：当源终端为 AID终端，而目的终端为 IP V4终端时，则源终端发出的数据报文中的源地址和目的地址为 AID编码格式，因此，源 ASN不需进行转换，只需在数据报文头部封装对端的 RID后发往骨干网进行路由转发。其中，骨干网对数据报文的具体转发流程可参照上述实施例。而在目的 ASN处， ASN针对数据报文进行 RID解封装处理后，携带的源 AID、目的 AID为扩展头 + IP V4公网地址格式，目的 ASN将源 AID、目的 AID的扩展头部分剥离，保留 IPV4公网地址格式的部分填写在对应的源地址、目的地址字段中发给目的 IPV4终端。当源终端为 IPV4终端，目的终端为 AID终端时，源 IPV4终端发出数据报文，携带的源地址和目的地址均为 IPV4公网地址格式，源 ASN将源地址和目的地址的 IPV4公网地址格式增加扩展头后，变为源 AID和目的 AID地址格式；并对数据报文做 RID封装处理，向骨干网的广义转发平面进行转发；而在目的 ASN处，由于目的终端本身能够支持 AID编码格式，则目的 ASN可在针对自广义转发平面收到的数据报文进行 RID解封装后，直接按照 AID编码格式的源 /目的地址将数据报文发送给目的 AID终端。

三、本架构网络的 IPV4终端访问 Legacy IP网络的 IPV4终端时，如图

7所示，主要包括以下步骤：步骤 201 ,本架构网络下的源 IPV4终端向 Legacy IP网络下的目的 IPV4 终端发送数据报文，携带的源地址和目的地址均为 IPV4公网地址格式；步骤 202 , 源 ASN接收到本架构网络下的源 IPV4终端发出的数据报文时，将源终端 IPV4公网地址格式增加扩展头后，变为源 AID地址格式，目的地址保留 IPV4公网地址格式。 ASN中保存了 IP地址段（可以是唯一 IP 地址或 IP地址区间）与 ISN的路由标识 RID的映射信息， ASN通过目的 IPV4 公网地址查询该 IP地址对应的 RID, 并根据源 AID在本地或向 ILR查询源 RID后，对数据 ^艮文做封装处理，将源 RID以及 ISN的路由标识 RID封装在数据报文中后，发往骨干网进行转发处理；步骤 203 , 目的 ISN针对自骨干网收到的数据报文进行 RID解封装后，数据艮文的源地址为 AID , 目的地址为 IPV4公网地址，目的 ISN将源 AID 的扩展头部分剥离，保留 IPV4公网地址格式的部分填写在对应的源地址中，并根据目的 IPV4公网地址，将数据报文发给目的 IPV4终端。

四、 Legacy IP网络中的 IPV4终端访问本架构网络的 IPV4终端时 , Legacy IP网络中的源 IPV4终端的所有数据 4艮文将经由 ISN收发，如图 8所示，其过程主要包括以下步骤：步骤 301 , Legacy IP网络中的源 IPV4终端经源 ISN向本架构网络下的目的 IPV4终端发送数据报文时，携带的源地址和目的地址均为 IPV4公网地址格式，其中目的 IPV4公网地址为基于网络的身份位置分离架构中独占的 IP V4公网地址段；步骤 302,源 ISN将数据报文中的目的 IPV4公网地址增加扩展头常量转换为目的 AID地址格式，以替换数据报文中的目的 IPV4公网地址，并以目的 AID在本地查询对应的目的 RID , 或者向骨干网发起位置查询流程，以查到对应的 RID; 并且， ISN为源 IPV4公网地址分配一个 RID (该 RID由 ISN 根据固定 IP地址段预先分配），该 RID路由地址指向该 ISN。 ISN在数据报文中封装两个 RID信息后发往骨干网进行转发处理；具体的，源 ISN按照前述方式向骨干网的映射转发平面中的 ILR查到对端的 RID信息后，将对端的 RID信息以及 ISN的 RID路由地址封装在 AID 地址外层，并转发至骨干网的广义转发平面转发；广义转发平面根据数据报文中封装的对端的 RID信息将数据报文转发至目的 ASN; 步骤 303 , 目的 ASN对自骨干网收到的数据报文进行 RID解封装后，数据报文携带的源地址为 IPV4格式、目的地址为 AID格式，即为扩展头 + IPV4 公网地址。目的 ASN将目的 AID的扩展头部分剥离，保留 IPV4公网地址部分填写在目的地址字段中发给目的 IPV4终端。在后续流程中，目的 ASN接收到目的 IPV4终端回应的数据报文时，将上述为源 IPV4公网地址分配的 RID路由地址封装在数据报文中，发往骨干网中的广义转发平面；广义转发平面根据该 RID路由地址将数据报文转发至该 RID路由地址对应的 ISN。

五、本架构下的 AID终端访问 Legacy IP网络下的 IPV4终端时 ,主要包括以下步骤（未图示）：步骤 401 , 本架构网络下的源 AID终端经源 ASN向传统网络下的目的 IPV4终端发送数据艮文，数据艮文中的源地址为 AID编码格式，目的地址为 IP V4公网地址；步骤 402 , 源 ASN接收到源 AID终端发出的数据报文时，根据 ASN中保存的 IP地址段 (可以是唯一 IP地址或 IP地址区间 )与 ISN的路由标识 RID的映射信息，查找到目的 IPV4公网地址对应的 RID; 并将该 RID路由标识与源 AID对应的源 RID—起封装在数据报文中发往骨干网进行路由转发。其中， ASN查找源 AID对应的源 RID , 以及骨干网对数据 4艮文的具体转发流程可参照前述实施例。步骤 403 ,目的 ISN对自骨干网收到的数据报文进行 RID解封装处理后，数据报文中携带的源地址为 AID格式、目的地址为 IPV4公网地址，则目的 ISN将源 AID的扩展头部分剥离，保留 IPV4公网地址部分填写在对应的源地址，将目的 IPV4公网地址填写在目的地址字段中发给目的 IPV4终端。

上述实施案例中，基于身份位置分离架构的网络架构是作为 IPV4 网络的一个组成部分，釆用 IPV4公网地址实现与 IPV4网络的互联互通。在本发明优选实施例中，如图 9所示，可在 IP V4网络与基于身份位置分离架构的网络架构之间引入互通代理服务器，将基于身份位置分离架构的网络架构内部的用户识别 AID翻译成合法网络 IPV4地址，实现二者之间的互联互通。简单的说，就是在一个基于身份位置分离架构的网络架构中使用 AID地址标识通信对端，而当内部节点要与外部 IPV4 网络进行通讯时，就在互通代理服务器处，将内部 AID地址剥离扩展头常量、只保留对应的 IPV4公网地址部分，替换成公用 IPV4地址，从而在外部公网上能够正常使用。互通代理服务器可内置在互联服务节点 ISN中。

下面结合基于身份标识和位置分离架构的网内 DNS ( Domain Name

System, 域名服务系统）业务，以及网间 DNS业务的两个应用实例对本发明的业务移植的实现方法的具体实施作进一步阐述。传统 Internet网络中，主要的应用业务模式为客户端-服务器（ C/S )模式的形式。服务器端处于公网，釆用公网 IP地址；客户端处于私网或公网，当客户端处于私网时，需要通过 NAT ( Network Address Translation , 网络地址转换）等方式将私网地址转换为公网地址。客户端与服务器的互访地址为 IP V4公网地址。在本架构网络与 Legacy IP网络并存期间， Internet应用业务移植到基于网络的位置和身份分离架构中时，应用业务服务器有两类身份识别：用于 Internet互通的 IPV4公网地址，以及用于基于网络的位置和身份分离架构互通的 AID识别。其中，对于从 Internet移植的应用业务服务器，其 AID的 32bit 后缀 suffix32的取值为该服务器 IPV4格式的公网地址，扩展头 EH的位长及取值由基于身份位置分离架构内确定的常量。从传统 Legacy IP网络访问移植到基于网络的位置和身份分离架构中的应用业务服务器时，数据报文中填写的目的地址为该应用业务服务器的公网 IPV4地址；数据报文送达基于网络的位置和身份分离架构边界时，由 ISN完成报文格式的转换，将公网 IPV4地址转换为 AID。应用实例一本应用实例描述了基于身份标识和位置分离架构的网内 DNS业务，如图 10所示，终端 UE1 , DNS服务器，应用服务器位于基于身份位置分离架构的网络架构中。为典型化应用场景，本实施例中的 DNS服务器支持 AID编码格式，为 AID终端。终端 UE1及应用服务器为 IPV4终端。参见图 10, 其流程如下：步骤 401 , UE1向 DNS服务器 DNS查询请求，请求应用服务器的地址；其中， UE1 ( IPV4终端）与 DNS服务器 ( AID终端）之间可按照前述实施例中的方式进行交互，此处不再赘述。步骤 402 , DNS服务器根据 DNS查询请求中的信息判断是否兼容 AID 格式：如果 DNS查询请求中兼容 AID格式地址， DNS服务器发送 DNS查询响应返回应用服务器的 AID地址格式；如果 DNS查询请求中只兼容 IPV4 格式地址， DNS域名解析服务器发送 DNS查询响应返回应用服务器的 IPV4 公网地址格式。该步骤的具体实现可参考现有 DNS服务器根据查询请求判断回复 IPV4 还是 IPV6地址的情形，由 DNS协议规定。本实例中的 UE1为 IPV4终端，于是 DNS服务器返回应用服务器的 IPV4 公网地址。步骤 403 , UE1向应用服务器发出数据报文，由于 UE1为 IPV4终端， ASN1与终端 UE1之间接口的数据报文只能是 IPV4格式，源地址为终端 UE1 公网 IPV4地址（记作 IPV4-U ) , 目的地址为应用服务器公网 IPV4地址（记作 IPV4-A ) , 数据报文格式如下表所示：

步骤 404, ASN1将源地址、目的地址增加扩展头 EH常量，由 IPV4公网地址转化为 AID格式。

ASN1以应用服务器的 AID (即 EH常量 +IPV4-A, 记作 AID-A )向映射转发平面发出映射查询流程，获得 AID-A与 RID-A ( ASN2为应用服务器分配的 RID )的映射关系后，封装数据报文，发往 ASN2。 ASN1发出的数据报文为：

步骤 405, ASN2收到送达的数据报文后，剥离 RID封装，并将内层报文头 AID-U和 AID-A转换为对应的 IPV4-U和 IPV4-A, 发往应用服务器，发出的数据报文格式如下：

步骤 406, 应用服务器收到数据报文后，即可进行相应的业务处理。

应用实例二本应用实例描述了基于身份位置分离架构的网络架构中 DNS 业务的网间业务，如图 11所示， DNS服务器，应用服务器位于基于身份标识和位置分离的网络架构中，终端 UE1位于 Legacy IP网络中。为典型化应用场景，本实施例中的 DNS服务器支持 AID编码格式，为 AID终端。终端 UE1及应用服务器为 IPV4终端。参见图 11 , 其流程如下：步骤 501 , UE1向 DNS服务器 DNS查询请求，请求应用服务器的地址；步骤 502, DNS服务器进行域名解析，发送 DNS查询响应返回应用服务器的 IPV4公网地址格式；步骤 503 , UE1向应用服务器发出数据报文，由于 UE1为 IPV4终端， ASN1与终端 UE1之间接口的数据报文只能是 IPV4格式，格式如下：

步骤 504, ISN收到来自 Legacy IP网络的数据报文，将目的地址增加 EH常量，由 IPV4-A公网地址转化为 AID-A格式。

ISN 以 AID-A 向映射转发平面发出映射查询流程，获得应用服务器的 AID-A与 RID-A的映射关系；并为 UE1分配 RID-I地址，该地址路由指向 ISN。

ISN封装数据报文，发往 ASN, 发出的数据报文为源目的源目的

二层报头 RID-I RID-A AID-U AID-A 数据报文净荷。。。步骤 505, ASN收到送达的数据报文后，剥离 RID封装。将内层报文头目的 AID-A转换为对应的 IPV4-A,将源 AID-U转换为 IPV4-U,发往应用服务器，发出的数据报文格式如下：

步骤 506, 应用服务器收到数据报文后，即可进行相应的业务处理。

此外，本发明实施例中还提供了一种实现信息互通的网络架构，包括: 第一网络，所述第一网络下至少设有第一节点，当所述第一节点向第二网络第二节点发送信息或自第二网络第二节点接受信息，所述信息在第一网络传输时，信息的接受方及发送方的标识以第一格式存在；第二网络，所述第二网络包括有第二节点、与第一网络关联的第一互通节点及与第二节点关联的第二互通节点，当接受第一网络第一节点向第二网络第二节点发送信息时，所述第一互通节点转变信息的接受方的第一格式为第二格式并转发至第二互通节点；其中，当第二节点作为接受方，其标识以第二格式存在时，第二互通节点发送该信息至第二节点；当第二节点作为接受方，其标识以第一格式存在时，第二互通节点转变该接受方第二格式的标识为第一格式，并发送信息至第二节点。其中，第一互通节点通过在接受方第一格式标识前或后面添加常量或变量，以转变为第二格式的接受方标识。

本发明另一实施例中又提供了一种实现信息互通的网络架构，包括：第一网络，所述第一网络下至少设有第一节点，当所述第一节点向第二网络第二节点发送信息或自第二网络第二节点接受信息，所述信息在第一网络传输时，信息的接受方及发送方的标识以第一格式存在；第二网络，所述第二网络包括有第二节点、与第一网络关联的第一互通节点及与第二节点关联的第二互通节点，当第二节点向第一网络第一节点发送信息时，当第二节点作为发送方，其信息的发送方及接受方标识以第一格式存在时，第二互通节点转变信息的发送方标识为第二格式，并经由第一互通节点将转变后的第二格式的发送方标识转变为第一格式的发送方标识，从而发送信息至第一网络的第一节点；当第二节点作为发送方，其信息的发送方以第二格式存在时，第一互通节点转变该发送方第二格式的标识为第一格式，并发送信息至第二节点。上述实施例的网络架构可以结合使用。当所述第一网络的第一节点向第二网络的第二节点发送信息时，第一节点将信息发送至第一互通节点，第一互通节点将该信息发送至第二互通节点，第二互通节点再将该信息发送至第二节点；相应地，当第二网络的第二节点向第一网络的第一节点发送信息时，第二节点将信息发送至第二互通节点，第二互通节点将该信息发送至第一互通节点，第一互通节点再将该信息发送至第一节点。上述实施例中，所述第一网络可以是传统通信网络，所述第二网络可以是身份标识和位置分离架构网络，相应地，所述第一互通节点为 ISN, 所述第二互通节点为 ASN。另外，本发明实施例还提供了一种网络，基于身份标识和位置标识分离架构，包括接入网和骨干网，所述接入网与骨干网在拓朴关系上没有重叠，其中：所述接入网位于所述骨干网的边缘，并设置成实现本网络终端的接入；所述骨干网设置成实现通过所述接入网接入的终端间数据报文的路由和转发；在所述网络为每个接入的终端分配唯一的身份标识（ AID ) , 该 AID在所述终端的移动过程中始终保持不变；所述 AID中包含第一识别信息，所述第一识别信息用于所述身份标识和位置分离架构网络与传统通信网互通时终端的身份识别，或用于标识接入所述身份标识和位置分离架构网络中的传统网络终端。综上所述，本发明提出了在基于身份标识和位置分离框架下身份识别的具体实现方法及实现信息互通的网络架构，通过釆用扩展头 +后缀的 AID编码格式，后缀釆用 IPV4/IPV6公网地址格式，在满足编码空间数量要求的同时，实现了本架构网络与 Legacy IP网络之间的互联互通；在 Legacy IP网络中，标识用户身份釆用 IPV4/IPV6地址格式；在本架构网络中，标识用户身份釆用 AID格式；在本架构网络与 Legacy IP网络间互通釆用 IPV4/IPV6地址唯一标识通信对端；在本架构网络与 Legacy IP网络并存期间，扩展头釆用基于身份标识和位置分离框架内确定的常量，保证了基于网络的身份标识和位置分离框架作为 Legacy IP的一个组成部分，从 Legacy IP网络的角度，保证了基于网络的身份标识和位置分离框架中占用 IPV4/IP V6公网地址的唯一性；演进过渡阶段结束以后，即 Legacy IP网络演进到以本架构为主的网络后，扩展头的取值由身份标识和位置分离框架根据需要分配，以实现 AID地址规模的扩展，支持更多的用户规模。

此外，通过本发明提供的上述实施方案，在本架构网络与 Legacy IP网络并存期间，实现了本架构网络内部的终端之间、以及本架构网络与 Legacy IP网络的终端的互访：本架构网络与 Legacy IP网络互访时， ASN负责将内部 AID地址剥离扩展头常量，转换为 Legacy IP网络支持的 IP地址格式； ISN 负责将公网 IPV4/IPV6地址增加扩展头常量，转换为 AID编码格式。此外，在本架构网络与 Legacy IP网络并存期间， ASN还负责对仅支持 IPV4/IPV6 地址格式的传统终端实现地址转换功能，在接收到发往终端的数据报文时将 AID地址转换为终端可兼容的 IPV4/IPV6地址格式；而当终端发出数据报文时， ASN将 IPV4/IPV6地址转换为对应的 AID。在本架构网络与 Legacy IP网络互通时， ISN负责 Legacy IP网络内的终端的数据报文的 AID转换处理，收到 IPV4/IPV6终端发出的数据报文时，将数据报文中 IPV4/IPV6格式的目的地址增加扩展头转换为对应的 AID, 并查询对应的 RID,封装在数据报文中，通过骨干网转发；在接收到发往 IPV4/IPV6 终端的数据报文时，对数据报文进行 RID解封装处理，将解封装后的数据报文的源地址 /目的地址转换为 Legacy IP网络支持的 IP地址格式。在演进到以本架构为主的网络后，由于没有与 Legacy IP网络互通互访的需求， AID釆用公网地址时不必遵循 Legacy IP网络的地址分配占用规范。在本架构内部，釆用 AID能够唯一标识通信对端，扩展头取值由身份标识和位置分离框架根据需要分配，极大扩展了可供使用的 AID命名空间。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块 /单元可以釆用硬件的形式实现，也可以釆用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。尽管本发明结合特定实施例进行了描述，但是对于本领域的技术人员来说，可以在不背离本发明的精神或范围的情况下进行修改和变化。这样的修改和变化被视作在本发明的范围和附加的权利要求书范围之内。

工业实用性本发明提供一种身份识别、跨网通信、业务移植方法及信息互通网络架构，在基于网络的身份标识和位置分离框架下，提出了具体的身份识别的实现方法，规定了各网元兼容应用业务时所作处理，在满足编码空间数量要求的同时，实现了与传统 IPV4/IPV6网络的互联互通，实现了对 IPV4/IPV6上层应用程序的兼容性，明确了 IPV4/IPV6上层应用业务的演进过渡方式，支持 IPV4/IPV6网络丰富多样的应用程序能够较为平滑的移植到基于网络的身份标识和位置分离框架中。

Claims

权利要求书

1、一种身份识别的实现方法，应用于身份标识和位置分离架构网络，包括：所述身份标识和位置分离架构网络为每个接入的终端分配唯一的身份标识（AID ) , 该 AID在所述终端的移动过程中始终保持不变；其中，所述 AID中包含第一识别信息，所述第一识别信息用于所述身份标识和位置分离架构网络与传统通信网互通时终端的身份识别，或用于标识接入所述身份标识和位置分离架构网络中的传统网络终端。

2、如权利要求 1所述的方法，其中：所述传统通信网为传统 IP网络，所述第一识别信息为所述传统 IP网络中的公网 IP地址信息。

3、如权利要求 1或 2所述的方法，其中：所述 AID中还包括第二信息，所述第二信息为基于身份标识和位置分离架构所确定的常量或变量。

4、如权利要求 3所述的方法，其中：所述第二信息为所述 AID的前缀或后缀。

5、如权利要求 1或 2所述的方法，其中：在所述身份标识和位置分离架构网络为每个接入的终端分配唯一的 AID 的步骤中，釆用如下方式配置所述 AID: 将所述 AID保存在认证中心中，在终端鉴权时将所述 AID带给所述终端所在的接入服务节点（ASN ) ；当所述终端接入所述身份标识和位置分离架构网络中时，所述 ASN将所述第一识别信息发送给所述终端，所述终端在协议栈中配置所述 AID; 或者，将所述 AID保存在所述终端中的用户识别模块中；所述终端接入所述身份标识和位置分离架构网络中时，从所述用户识别模块中读取所述 AID, 并在接入信令中将所述 AID发送给所述终端所在的 ASN。

6、一种跨网通信的实现方法，应用于身份标识和位置分离架构网络与传统通信网络，包括：所述身份标识和位置分离架构网络中的终端的 AID 中包含第一识别信息，所述第一识别信息用于所述身份标识和位置分离架构网络与传统通信网互通时终端的身份识别，或用于标识接入所述身份标识和位置分离架构网络中的传统网络终端；源 ASN接收到所述身份标识和位置分离架构网络中的源终端发往传统通信网络的数据报文时，在所述数据报文中封装所述传统通信网络中的互联服务节点（ISN )的路由标识，通过广义转发平面转发给所述 ISN; 所述 ISN 根据所述数据报文中目的终端的 AID 中的第一识别信息将所述数据报文转发给目的终端；和 /或

ISN接收到所述传统通信网络中的源终端发往所述身份标识和位置分离架构网络的数据报文时，将所述数据报文中的目的地址作为第一识别信息，转换为目的终端的 AID, 封装在所述数据报文中，以及，在所述数据报文中封装指向该 ISN的路由标识，根据目的终端的 AID在本地或向身份位置寄存器查询 AID和路由标识（RID )的映射信息，并将查到的目的终端的 RID封装在所述数据报文中，通过广义转发平面转发给目的 ASN; 所述目的 ASN

7、如权利要求 6所述的方法，其中：所述传统通信网为传统 IP网络，所述第一识别信息为所述传统 IP网络中的公网 IP地址信息。

8、如权利要求 7所述的方法，所述方法还包括：所述源 ASN中保存有所述 ISN的路由标识与所述公网 IP地址段的映射信息；在源 ASN在所述数据报文中封装所述传统通信网络中的 ISN的路由标识的步骤中，所述源 ASN根据所述映射信息在所述数据报文中封装所述 ISN 的路由标识。

9、如权利要求 6~8中任意一项所述的方法，其中：所述 AID中还包括第二信息，所述第二信息为基于身份标识和位置分离架构所确定的常量或变量。

10、如权利要求 9所述的方法，其中：所述第二信息为所述 AID的前缀或后缀。

11、如权利要求 10所述的方法，所述方法还包括：若所述源终端为 IPV4终端，则所述源 ASN收到所述源终端发出的数据报文时，将所述数据报文中的 IPV4格式的源地址和目的地址通过增加所述第二信息转换为对应的 AID格式；若所述源终端为 IPV6终端，则所述源 ASN收到所述源终端发出的数据报文时，将所述数据报文中的 IPV6格式的源地址和目的地址通过增加所述第二信息转换为对应的 AID格式；所述 ISN收到所述数据文后，进行解封装处理，并通过去除所述第二信息将所述目的地址从 AID格式转换为 IPV4格式或 IPV6格式。

12、如权利要求 10所述的方法，其中：所述 ISN收到所述源终端发往所述身份标识和位置分离架构网络的数据才艮文时，将所述数据文中的 IPV4或 IPV6格式的源地址和目的地址通过增加所述第二信息转换为对应的 AID格式；所述方法还包括：若所述目的终端为 IPV4终端，则所述目的 ASN收到所述数据报文后，进行解封装处理，并通过去除所述第二信息将所述目的地址从 AID格式转换为 IPV4格式；若所述目的终端为 IPV6终端，则所述目的 ASN收到所述数据文后，进行解封装处理，并通过去除所述第二信息将所述目的地址从 AID格式转换为 IPV6格式。

13、一种业务移植的实现方法，包括：当传统通信网络中的应用业务移植到所述身份标识和位置分离架构网络中时，为所述应用业务的应用服务器分配两类身份标识：用于与所述传统通信网络互通时的第一识别信息，及用于与所述身份标识和位置分离架构网络互通的身份标识（AID ) ；所述身份标识和位置分离架构网络中的终端以所述第一识别信息为目的地址向所述应用服务器发送数据报文，所述终端所在的 ASN在对所述数据报述应用服务器所在的 ASN收到所述数据报文时，剥离 RID封装后，发给所述应用服务器；和 /或所述传统通信网络中的终端以所述第一识别信息为目的地址向所述应用后通过广义转发平面发送给所述应用服务器所在的 ASN; 所述应用服务器所在的 ASN收到所述数据报文时，剥离 RID封装后，发给所述应用服务器。

14、如权利要求 13所述的方法，其中：所述传统通信网为传统 IP网络，所述第一识别信息为所述应用服务器在所述传统 IP网络中的公网 IP地址信息。

15、如权利要求 14所述的方法，其中：所述 AID包含所述第一信息和第二信息，所述第二信息为基于身份标识和位置分离架构所确定的常量或变量，所述第二信息作为所述 AID的前缀或后缀。

16、如权利要求 15所述的方法，其中：所述身份标识和位置分离架构网络中的终端以所述第一识别信息为目的地址向所述应用服务器发送数据报文之后，所述方法还包括：当所述终端为 IPV4或 IPV6终端时，所述终端所在的 ASN通过增加所述第二信息将所述数据 ^艮文中的目的地址转换为对应的 AID格式，并根据目的 AID查询所述应用服务器的 AID和 RID的映射信息；所述应用服务器所在的 ASN收到所述数据报文时，剥离 RID封装后，所述方法还包括：当所述应用服务器为 IPV4终端时，所述应用服务器所在的 ASN通过去除所述第二信息将所述目的地址从 AID格式转换为 IPV4格式；当所述应用服务器为 IPV6终端时，所述应用服务器所在的 ASN通过去除所述第二信息将所述目的地址从 AID格式转换为 IPV6格式。

17、如权利要求 15所述的方法，其中：所述传统通信网络中的终端以所述第一识别信息为目的地址向所述应用服务器发送数据报文之后，所述方法还包括：所述 ISN通过增加所述第二信息将所述数据报文中的目的地址转换为对应的 AID格式，并根据目的 AID 查询所述应用服务器的 AID和 RID的映射信息；所述应用服务器所在的 ASN收到所述数据报文时，剥离 RID封装后，所述方法还包括：当所述应用服务器为 IPV4终端时，所述应用服务器所在的 ASN通过去除所述第二信息将所述目的地址从 AID格式转换为 IPV4格式；当所述应用服务器为 IPV6终端时，所述应用服务器所在的 ASN通过去除所述第二信息将所述目的地址从 AID格式转换为 IPV6格式。

18、一种实现信息互通的网络架构，包括第一网络和第二网络，所述第一网络下至少设有第一节点，当所述第一节点向第二网络的第二节点发送信息或自第二网络的第二节点接受信息，所述信息在第一网络传输时，信息的接受方标识及发送方标识以第一格式存在；所述第二网络包括有第二节点、与第一网络关联的第一互通节点及与第二节点关联的第二互通节点；所述第一互通节点设置成：当接受第一网络的第一节点向第二网络的第二节点发送的信息时，将信息的接受方标识从第一格式转变为第二格式并将该信息转发至第二互通节点；第二互通节点设置成：当接受第一网络的第一节点向第二网络的第二节点发送的信息时，当第二节点作为接受方，其标识以第二格式存在时，发送该信息至第二节点；当第二节点作为接受方，其标识以第一格式存在时，将该信息的接受方标识从第二格式转变为第一格式，并发送该信息至第二节点。

19、如权利要求 18所述的网络架构，其中：所述第二互通节点还设置成：当第二节点向第一网络的第一节点发送信息，该信息的发送方标识以第一格式存在时，转变信息的发送方标识为第二格式，发送给第一互通节点；当第二节点向第一网络的第一节点发送信息，该信息的发送方标识及接受方标识以第二格式存在时，发送该信息给第一互通节点；所述第一互通节点还设置成：当接受第二节点向第一网络的第一节点发送的信息时，将该信息的发送方标识从第二格式转变为第一格式，并发送该信息至第一节点。

20、如权利要求 18所述的网络架构，其中：第一互通节点还设置成：通过在第一格式的接受方标识前面或后面添加常量或变量，以转变为第二格式的接受方标识。

21、一种网络，基于身份标识和位置标识分离架构，包括接入网和骨干网，所述接入网与骨干网在拓朴关系上没有重叠，其中：所述接入网位于所述骨干网的边缘，并设置成实现本网络终端的接入；所述骨干网设置成实现通过所述接入网接入的终端间数据报文的路由和转发；在所述网络为每个接入的终端分配唯一的身份标识（ AID ) , 该 AID在所述终端的移动过程中始终保持不变；所述 AID中包含第一识别信息，所述第一识别信息用于所述身份标识和位置分离架构网络与传统通信网互通时终端的身份识别，或用于标识接入所述身份标识和位置分离架构网络中的传统网络终端。