WO2011035667A1 - 实现网间漫游的方法、系统及查询和网络附着方法及系统 - Google Patents

Abstract

本发明公开了实现网间漫游的方法、系统及查询和网络附着方法及系统应用于身份标识与位置标识分离的网络中，在该网络中以AID作为终端的用户身份标识，以RID作为终端的位置标识，所述实现网间漫游的方法包括：漫游终端附着到漫游地网络的ASN后， 向目的设备发送首数据包， 该首数据包的目的地址为目的设备的AID；所述漫游地网络的ASN接收到首数据包后，在漫游地网络的ASN本地查询AID-RID的映射信息，若未查找到目的设备的RID，并且目的设备不属于漫游地网络，则向漫游网关请求查询目的设备的RID；漫游网关从目的设备的归属网络查询目的设备的RID，并返回给漫游地网络的ASN； 漫游地网络的ASN根据目的设备的RID， 向目的设备发送漫游终端的后续数据包。

Description

实现网间漫游的方法、 系统及查询和网络附着方法及系统

技术领域

本发明涉及身份标识与位置标识分离的网络， 尤其涉及一种实现网间漫 游的方法、 系统及查询和网络附着方法及系统。

背景技术

目前， 因特网广泛使用的 TCP/IP (传输控制协议 /因特网互联协议 )协议 中 IP地址具有双重功能， 既作为网络层的通信终端主机网络接口在网络拓朴 中的位置标识， 又作为传输层主机网络接口的身份标识。 TCP/IP协议设计之 初并未考虑主机移动的情况。 但是， 当主机移动越来越普遍时， 这种 IP地址 的语义过载缺陷日益明显。 当主机的 IP地址发生变化时， 不仅路由要发生变 化， 通信终端主机的身份标识也发生变化， 这样会导致路由负载越来越重， 而且主机标识的变化会导致应用和连接的中断。

提出身份标识和位置标识分离的目的是解决 IP地址的语义过载和路由负 载严重以及安全性等问题， 将 IP地址的双重功能进行分离， 实现对移动性、 多家乡性、 IP地址动态重分配、 减轻路由负载及下一代互联网中不同网络区 域之间的互访等问题的支持。

当用户与在网络 B中签订服务协议后， 如果用户漫游到网络 B未覆盖的 区域（漫游区域） ， 就无法享受网络 B的服务了， 而如果漫游区域是网络 A 的覆盖区域， 并且网络 A与网络 B已签署漫游协议， 并且用户被允许漫游， 那么在网络 A所覆盖的区域， 用户也可以享受相同的服务， 然而， 目前在身 份标识和位置标识分离的网络中， 尚没有为漫游用户提供业务服务的方法。 发明内容

本发明要解决的技术问题是提供一种实现网间漫游的方法、 系统及查询 和网络附着方法及系统， 解决身份标识与位置标识分离的网络中无法为漫游 用户提供服务的问题， 实现当用户在不同的身份标识与位置标识分离的网络 之间移动时， 可以享受到同等的网络服务。

为解决上述技术问题， 本发明的一种实现网间漫游的方法， 应用于身份 标识与位置标识分离的网络中， 在该网络中以接入标识 （AID )作为终端的 用户身份标识， 以路由标识（RID )作为终端的位置标识， 该方法包括： 漫游终端附着到漫游地网络的接入服务节点 （ASN )后， 向目的设备发 送首数据包， 该首数据包的目的地址为目的设备的 AID;

漫游地网络的 ASN接收到首数据包后， 在漫游地网络的 ASN本地查询 AID-RID的映射信息， 若未查找到目的设备的 RID, 并且目的设备不属于漫 游地网络， 则向漫游网关请求查询目的设备的 RID;

漫游网关从目的设备的归属网络查询目的设备的 RID , 并返回给漫游地 网络的 ASN;

漫游地网络的 ASN根据目的设备的 RID,向目的设备发送漫游终端的后 续数据包。

所述漫游地网络的 ASN向漫游网关请求查询目的设备的 RID的步骤包 括： 所述漫游地网络的 ASN将目的设备的 AID发送给漫游网关， 请求查询 目的设备的 RID;

所述漫游网关从目的设备的归属网络查询目的设备的 RID, 并返回给漫 游地网络的 ASN的步骤包括：

漫游网关接收到目的设备的 AID后， 解析该 AID, 获知目的设备的归属 网络， 将目的设备的 AID发送给该目的设备归属网络的映射转发平面， 请求 查询目的设备的 RID;

目的设备归属网络的映射转发平面根据目的设备的 AID 查询到对应的 RID后， 将目的设备的 AID-RID的映射信息发送给漫游网关， 漫游网关保存 后， 转发给漫游地网络的 ASN。

所述漫游终端附着到漫游地网络的 ASN包括：

漫游终端向漫游地网络的 ASN请求附着， 将漫游终端的 AID发送给该 漫游地网络的 ASN;

漫游地网络的 ASN才艮据漫游终端的 AID识别出漫游终端不属于本地网 络， 向漫游网关请求接入；

漫游网关才艮据漫游终端的 AID查找漫游终端的归属网络， 向漫游终端归 属网络的认证中心请求认证；

认证中心对漫游终端进行认证后， 将认证结果通知漫游网关； 以及 漫游网关将接入结果通知漫游地网络的 ASN, 漫游地网络的 ASN将附 着结果通知漫游终端。

所述漫游地网络的 ASN根据目的设备的 RID,向目的设备发送漫游终端 的后续数据包的步骤包括：

漫游网络中的 ASN将漫游终端的数据包进行重封装， 釆用目的设备的 RID和漫游终端的 RID分别作为重封装的数据包的目的地址和源地址， 通过 与目的 ASN之间的媒体面通道将该重封装的数据包发送给目的 ASN; 以及 目的 ASN对接收到的漫游网络中的 ASN重封装的数据包进行解封装， 恢复为漫游终端的数据包， 发送给目的设备。

其中， 所述漫游地网络的 ASN根据目的设备的 RID, 向目的设备发送漫 游终端的后续数据包的步骤包括：

漫游网络中的 ASN将漫游终端的数据包进行重封装， 釆用目的设备的 RID和漫游终端的 RID分别作为重封装的数据包的目的地址和源地址， 将该 重封装的数据包发送给漫游网关；

漫游网关根据目的设备的 RID, 将该重封装的数据包发送给目的 ASN; 以及

目的 ASN对接收到的漫游网络中的 ASN重封装的数据包进行解封装， 恢复为漫游终端的数据包， 发送给目的设备。

该方法还包括：

所述漫游地网络的 ASN在向漫游网关请求查询目的设备的 RID时，还将 所述首数据包发送给漫游网关；

漫游网关从目的设备的归属网络查询目的设备的 RID时， 还将所述首数 据包发送给目的设备的归属网络； 以及 目的设备的归属网络在查询到目的设备的 RID后， 根据该查询到的 RID 将所述首数据包发送给目的 ASN。

所述漫游地网络的 ASN将目的设备的 AID发送给漫游网关， 请求查询 目的设备的 RID的步骤包括： 所述漫游地网络的 ASN通过向漫游网关发送 AID-RID查询消息， 在该 AID-RID查询消息中携带目的设备的 AID , 请求查 询目的设备的 RID;

所述漫游网关将目的设备的 AID发送给该目的设备归属网络的映射转发 平面， 请求查询目的设备的 RID的步骤包括： 所述漫游网关通过向目的设备 归属网络的映射转发平面发送 AID-RID请求消息，在该 AID-RID请求消息中 携带目的设备的 AID, 请求查询目的设备的 RID;

所述目的设备归属网络的映射转发平面将目的设备的 AID-RID的映射信 息发送给漫游网关的步骤包括： 目的设备归属网络的映射转发平面通过向漫 游网关返回 AID-RID请求结果消息， 将目的设备的 AID与 RID的映射信息 发送给漫游网关；

所述漫游网关将目的设备的 AID-RID 的映射信息转发给漫游地网络的

ASN的步骤包括： 漫游网关通过向漫游地网络的 ASN发送 AID-RID查询结 果消息将目的设备的 AID与 RID的映射信息发送给漫游地网络的 ASN。

所述漫游终端向漫游地网络的 ASN请求附着， 将漫游终端的 AID发送 给该漫游地网络的 ASN的步骤包括：所述漫游终端通过发送附着请求消息向 漫游地网络的 ASN请求附着， 在所述附着请求消息中携带漫游终端的 AID; 所述漫游地网络的 ASN向漫游网关请求接入的步骤包括：漫游地网络的 ASN通过发送接入请求消息， 向漫游网关请求接入；

所述漫游网关向漫游终端归属网络的认证中心请求认证的步骤包括： 漫 游网关通过发送认证请求消息， 向漫游终端归属网络的认证中心请求认证； 所述认证中心将认证结果通知漫游网关的步骤包括： 认证中心通过发送 认证结果消息， 将认证结果通知漫游网关；

所述漫游网关将接入结果通知漫游地网络的 ASN的步骤包括：漫游网关 通过发送接入响应消息， 将接入结果通知漫游地网络的 ASN; 所述漫游地网络的 ASN将附着结果通知漫游终端的步骤包括：漫游地网 络的 ASN通过发送附着响应消息， 将附着结果通知漫游终端。

在漫游地网络的 ASN上保存有本网 AID范围的配置信息， 该漫游地网 络的 ASN才艮据所述本网 AID范围的配置信息区分本网的终端和漫游终端； 在漫游网关上保存有与该漫游网关连接的各网络 AID范围的配置信息， 所述漫游网关根据所述各网络 AID范围的配置信息， 区分不同网络的终端。

本发明还提供一种实现网间漫游的系统， 该系统应用于身份标识与位置 标识分离的网络中， 在该网络中以 AID作为终端的用户身份标识， 以 RID作 为终端的位置标识， 该系统包括： 漫游终端、 目的设备、 漫游地网络的 ASN 和漫游网关， 其中：

所述漫游终端设置为： 在附着到漫游地网络的 ASN后， 向目的设备发送 首数据包， 该首数据包的目的地址为目的设备的 AID;

所述漫游地网络的 ASN设置为： 在接收到首数据包后， 在本地查询 AID-RID的映射信息， 若未查找到目的设备的 RID, 并且目的设备不属于漫 游地网络， 则向漫游网关请求查询目的设备的 RID; 并在接收到漫游网关返 回的目的设备的 RID后， 根据该 RID, 向目的设备发送漫游终端的后续数据 包；

所述漫游网关设置为： 从目的设备的归属网络查询目的设备的 RID, 并 返回给漫游地网络的 ASN。

所述漫游地网络的 ASN是设置为以如下方式向漫游网关请求查询目的 设备的 RID:将目的设备的 AID发送给漫游网关，请求查询目的设备的 RID; 所述漫游网关是设置为：

接收到目的设备的 AID后， 解析该 AID, 获知目的设备的归属网络， 将 目的设备的 AID发送给该目的设备归属网络的映射转发平面， 请求查询目的 设备的 RID;

接收并保存目的设备归属网络的映射转发平面根据目的设备的 AID查询 到到的目的设备的 AID-RID的映射信息， 并转发给漫游地网络的 ASN。

所述漫游终端还设置为： 向漫游地网络的 ASN请求附着， 将漫游终端的 AID发送给该漫游地网络的 ASN;

所述漫游地网络的 ASN还设置为： 根据漫游终端的 AID识别出漫游终 端不属于本地网络， 向漫游网关请求接入； 以及接收漫游网关发送的接入结 果， 并将附着结果通知所述漫游终端；

所述漫游网关还设置为：根据漫游终端的 AID查找漫游终端的归属网络， 向漫游终端归属网络的认证中心请求认证； 以及接收所述认证中心发送的认 证结果， 并将接入结果通知漫游地网络的 ASN。

所述漫游地网络的 ASN是设置为以如下方式根据目的设备的 RID,向目 的设备发送漫游终端的后续数据包：

将漫游终端的数据包进行重封装， 釆用目的设备的 RID 和漫游终端的

RID分别作为重封装的数据包的目的地址和源地址，通过与目的 ASN之间的 媒体面通道将该重封装的数据包发送给目的 ASN;

目的 ASN对接收到的漫游网络中的 ASN重封装的数据包进行解封装， 恢复为漫游终端的数据包， 发送给目的设备。

所述漫游地网络的 ASN是设置为以如下方式根据目的设备的 RID,向目 的设备发送漫游终端的后续数据包：

将漫游终端的数据包进行重封装， 釆用目的设备的 RID 和漫游终端的 RID分别作为重封装的数据包的目的地址和源地址， 将该重封装的数据包送 给漫游网关；

漫游网关根据目的设备的 RID, 将该重封装的数据包发送给目的 ASN; 目的 ASN对对接收到的漫游网络中的 ASN重封装的数据包进行解封装， 恢复为漫游终端的数据包， 发送给目的设备。

所述漫游地网络的 ASN还设置为： 在向漫游网关请求查询目的设备的 RID时， 将所述首数据包发送给漫游网关；

所述漫游网关还设置为：从目的设备的归属网络查询目的设备的 RID时， 将所述首数据包发送给目的设备的归属网络；

目的设备的归属网络还设置为： 在查询到目的设备的 RID后， 根据该查 询到的 RID将所述首数据包发送给目的 ASN。 所述漫游地网络的 ASN是设置为通过向漫游网关发送 AID-RID查询消 息， 在该 AID-RID 查询消息中携带目的设备的 AID, 请求查询目的设备的 RID;

所述漫游网关是设置为：

通过向目的设备归属网络的映射转发平面发送 AID-RID请求消息， 在该

AID-RID请求消息中携带目的设备的 AID , 请求查询目的设备的 RID;

接收目的设备归属网络的映射转发平面返回的 AID-RID请求结果消息， 得到目的设备的 AID与 RID的映射信息； 以及

通过向漫游地网络的 ASN发送 AID-RID查询结果消息将目的设备的 AID 与 RID的映射信息发送给漫游地网络的 ASN。

所述漫游终端是设置为以如下方式向漫游地网络的 ASN请求附着，将漫 游终端的 AID发送给该漫游地网络的 ASN:通过发送附着请求消息向漫游地 网络的 ASN请求附着， 在所述附着请求消息中携带漫游终端的 AID;

所述漫游地网络的 ASN是设置为： 通过发送接入请求消息， 向漫游网关 请求接入； 以及通过发送附着响应消息， 将附着结果通知漫游终端

所述漫游网关是设置为： 通过发送认证请求消息， 向漫游终端归属网络 的认证中心请求认证； 接收认证中心发送的认证结果消息； 以及通过发送接 入响应消息， 将接入结果通知漫游地网络的 ASN。

在漫游地网络的 ASN上保存有本网 AID范围的配置信息， 该漫游地网 络的 ASN还设置为根据所述本网 AID范围的配置信息区分本网的终端和漫 游终端；

在漫游网关上保存有与该漫游网关连接的各网络 AID范围的配置信息， 所述漫游网关还设置为根据所述各网络 AID范围的配置信息， 区分不同网络 的终端。

本发明还提供一种实现网间漫游的方法， 方法应用于身份标识与位置标 识分离的网络中， 在该网络中以 AID作为终端的用户身份标识， 以 RID作为 终端的位置标识， 该方法包括：

漫游终端附着到漫游地网络的 ASN后， 向目的设备发送首数据包， 该首 数据包的目的地址为目的设备的 AID;

所述漫游地网络的 ASN接收到首数据包后， 在漫游地网络的 ASN本地 查询 AID-RID的映射信息， 若未查找到目的设备的 RID, 并且目的设备属于 漫游地网络， 则请求本地的映射转发平面查询目的设备的 RID;

本地的映射转发平面查询目的设备的 RID,并返回给漫游地网络的 ASN; 以及

漫游地网络的 ASN根据目的设备的 RID,向目的设备发送漫游终端的后 续数据包。

该方法还包括：

所述漫游地网络的 ASN在向本地的映射转发平面请求查询目的设备的

RID时， 还将所述首数据包发送给该映射转发平面；

本地的映射转发平面在查询到目的设备的 RID后， 根据该查询到的 RID 将所述首数据包发送给目的 ASN。

本发明还提供一种实现网间漫游的系统， 该系统应用于身份标识与位置 标识分离的网络中， 在该网络中以 AID作为终端的用户身份标识， 以 RID作 为终端的位置标识， 该系统包括： 漫游终端、 目的设备、 漫游地网络的 ASN 和本地的映射转发平面， 其中：

所述漫游终端设置为： 在附着到漫游地网络的 ASN后， 向目的设备发送 首数据包， 该首数据包的目的地址为目的设备的 AID;

所述漫游地网络的 ASN设置为： 在接收到首数据包后， 在漫游地网络的

ASN本地查询 AID-RID的映射信息， 若未查找到目的设备的 RID, 并且目的 设备属于漫游地网络， 则请求本地的映射转发平面查询目的设备的 RID; 并 在接收到本地的映射转发平面返回的目的设备的 RID后， 根据该 RID , 向目 的设备发送漫游终端的后续数据包；

本地的映射转发平面设置为： 查询目的设备的 RID, 并返回给漫游地网 络的 ASN。

所述漫游地网络的 ASN还设置为：在向本地的映射转发平面请求查询目 的设备的 RID时， 将所述首数据包发送给该映射转发平面； 本地的映射转发平面还设置为： 在查询到目的设备的 RID后， 根据该查 询到的 RID将所述首数据包发送给目的 ASN。

本发明还提供一种查询方法， 其特征在于， 该方法应用于身份标识与位 置标识分离的网络中， 在该网络中以 AID作为终端的用户身份标识， 以 RID 作为终端的位置标识， 该方法包括：

ASN将设备的 AID发送给漫游网关， 请求查询设备的 RID;

漫游网关接收到设备的 AID后， 解析该 AID, 获知该设备的归属网络， 将该设备的 AID发送给设备归属网络的映射转发平面，请求查询设备的 RID; 以及

设备归属网络的映射转发平面根据设备的 AID查询到对应的 RID后，将 设备的 AID-RID的映射信息发送给漫游网关，漫游网关保存后，转发给 ASN。

所述 ASN将设备的 AID发送给漫游网关， 请求查询设备的 RID的步骤 包括： 所述 ASN通过向漫游网关发送 AID-RID查询消息 , 在该 AID-RID查 询消息中携带设备的 AID, 请求查询设备的 RID;

所述漫游网关将该设备的 AID发送给设备归属网络的映射转发平面， 请 求查询设备的 RID的步骤包括： 所述漫游网关通过向设备归属网络的映射转 发平面发送 AID-RID请求消息， 在该 AID-RID请求消息中携带设备的 AID , 请求查询设备的 RID;

所述设备归属网络的映射转发平面将设备的 AID-RID的映射信息发送给 漫游网关的步骤包括： 设备归属网络的映射转发平面通过向漫游网关返回 AID-RID请求结果消息， 将设备的 AID与 RID的映射信息发送给漫游网关； 所述漫游网关将设备的 AID-RID的映射信息转发给 ASN的步骤包括： 漫游网关通过向 ASN发送 AID-RID查询结果消息将设备的 AID与 RID的映 射信息发送给 ASN。

本发明还提供一种查询系统， 该系统应用于身份标识与位置标识分离的 网络中， 在该网络中以 AID作为终端的用户身份标识， 以 RID作为终端的位 置标识， 包括： ASN、 漫游网关和设备归属网络的映射转发平面；

所述 ASN设置为：将设备的 AID发送给漫游网关，请求查询设备的 RID; 所述漫游网关设置为： 在接收到设备的 AID后， 解析该 AID, 获知该设 备的归属网络， 将该设备的 AID发送给设备归属网络的映射转发平面， 请求 查询设备的 RID; 并在接收到设备归属网络的映射转发平面返回的 AID-RID 的映射信息后， 进行保存并转发给 ASN;

所述设备归属网络的映射转发平面设置为： 在根据设备的 AID查询到对 应的 RID后， 将设备的 AID-RID的映射信息发送给漫游网关。

所述 ASN是设置为： 通过向漫游网关发送 AID-RID 查询消息， 在该 AID-RID查询消息中携带设备的 AID , 请求查询设备的 RID;

所述漫游网关是设置为： 通过向设备归属网络的映射转发平面发送 AID-RID请求消息， 在该 AID-RID请求消息中携带设备的 AID, 请求查询设 备的 RID;以及通过向 ASN发送 AID-RID查询结果消息将设备的 AID与 RID 的映射信息发送给 ASN

设备归属网络的映射转发平面是设置为： 通过向漫游网关返回 AID-RID 请求结果消息， 将设备的 AID与 RID的映射信息发送给漫游网关。

本发明还提供一种网络附着方法， 该方法应用于身份标识与位置标识分 离的网络中， 在该网络中以 AID作为终端的用户身份标识， 以 RID作为终端 的位置标识， 该方法包括：

漫游终端向漫游地网络的 ASN请求附着， 将漫游终端的 AID发送给该 漫游地网络的 ASN;

漫游地网络的 ASN才艮据漫游终端的 AID识别出漫游终端不属于本地网 络， 向漫游网关请求接入；

漫游网关才艮据漫游终端的 AID查找漫游终端的归属网络， 向漫游终端归 属网络的认证中心请求认证；

认证中心对漫游终端进行认证后， 将认证结果通知漫游网关； 以及 漫游网关将接入结果通知漫游地网络的 ASN, 漫游地网络的 ASN将附 着结果通知漫游终端。

所述漫游终端向漫游地网络的 ASN请求附着， 将漫游终端的 AID发送 给该漫游地网络的 ASN的步骤包括：所述漫游终端通过发送附着请求消息向 漫游地网络的 ASN请求附着， 在所述附着请求消息中携带漫游终端的 AID; 所述漫游地网络的 ASN向漫游网关请求接入的步骤包括：所述漫游地网 络的 ASN通过发送接入请求消息， 向漫游网关请求接入；

所述漫游网关向漫游终端归属网络的认证中心请求认证的步骤包括： 漫 游网关通过发送认证请求消息， 向漫游终端归属网络的认证中心请求认证； 所述认证中心将认证结果通知漫游网关的步骤包括： 认证中心通过发送 认证结果消息， 将认证结果通知漫游网关；

所述漫游网关将接入结果通知漫游地网络的 ASN的步骤包括：漫游网关 通过发送接入响应消息， 将接入结果通知漫游地网络的 ASN;

所述漫游地网络的 ASN将附着结果通知漫游终端的步骤包括：漫游地网 络的 ASN通过发送附着响应消息， 将附着结果通知漫游终端。

本发明还提供一种网络附着系统， 该系统应用于身份标识与位置标识分 离的网络中， 在该网络中以 AID作为终端的用户身份标识， 以 RID作为终端 的位置标识， 该系统包括： 漫游终端、 漫游地网络的 ASN、 漫游网关和漫游 终端归属网络的认证中心；

所述漫游终端设置为： 向漫游地网络的 ASN请求附着， 将漫游终端的 AID发送给该漫游地网络的 ASN;

所述漫游地网络的 ASN设置为： 根据漫游终端的 AID识别出漫游终端 不属于本地网络， 向漫游网关请求接入； 并在接收到漫游网关返回的接入结 果后， 通知漫游终端附着结果；

所述漫游网关设置为： 根据漫游终端的 AID查找漫游终端的归属网络， 向漫游终端归属网络的认证中心请求认证； 并在接收到漫游终端归属网络的 认证中心返回的认证结果后， 通知漫游地网络的 ASN接入结果；

所述漫游终端归属网络的认证中心设置为： 对漫游终端进行认证后， 将 认证结果通知漫游网关。

所述漫游终端是设置为：通过发送附着请求消息向漫游地网络的 ASN请 求附着， 在所述附着请求消息中携带漫游终端的 AID;

漫游地网络的 ASN是设置为： 通过发送接入请求消息， 向漫游网关请求 接入； 以及通过发送附着响应消息， 将附着结果通知漫游终端

漫游网关是设置为： 通过发送认证请求消息， 向漫游终端归属网络的认 证中心请求认证； 以及通过发送接入响应消息， 将接入结果通知漫游地网络 的 ASN;

认证中心是设置为： 通过发送认证结果消息， 将认证结果通知漫游网关。

本发明具有如下有益效果：

1 )网络简单， 由漫游网关与各个网络之间进行互联互通， 在某一个网络 看来， 漫游网关是其网络上的一部分， 漫游出去的业务是从漫游网关接入到 归属网络中的， 某一网络不需要与其他漫游伙伴建立复杂的网络结构， 简化 了网络结构。

2 )漫游网关具备网络隔离功能， 可以对网络屏蔽其它漫游伙伴的网络结 构， 网络只需要与漫游网关进行与通信相关的数据配置即可， 不需要了解漫 游伙伴的网络结构。

3 )漫游网关具备网间结算和统计功能， 可以统计出各个漫游伙伴之间的 业务流量， 便于计费结算， 制定业务开展计划， 进行运营优化等。

4 )便于快速建立漫游关系， 网络只需要与漫游网关进行互联互通， 在技 术上就可以同时开通与多个网络的漫游业务， 节约了建设时间。

附图说明

图 1为身份标识与位置标识分离的网络的架构图；

图 2为另一种身份标识与位置标识分离的网络的架构图；

图 3为第三种身份标识与位置标识分离的网络的架构图；

图 4为本发明连接不同网络的结构图；

图 5为本发明实现网间漫游的方法的流程图。

具体实施方式 图 1所示为基于 IP网络路由器实现身份标识和位置标识分离的网络的架 构， 其中各个网元的逻辑功能如下：

接入服务节点 （ASN ) , 负责为各种移动终端提供接入服务， 为接入的 终端分配路由标识 （RID ) , 并将终端的数据报文进行封装后发送到核心网 中传输， 并负责查询通信对端的位置， 如果 ASN本地没有保存通信对端的路 由位置信息， 就通过映射转发平面查找。

映射转发平面， 由多个身份位置寄存器 /分组转发功能（ILR/PTF )组成， 负责维护网络中终端的身份标识和路由标识的映射信息， 并向 ASN和其它 ILR提供查询服务。

认证中心， 负责记录终端类别和服务等级等信息， 在终端接入时， 对终 端进行合法性认证和授权。 认证中心支持网络与终端间的双向鉴权。

IP骨干网，是 ASN之间的互联网络，主要功能是根据数据报文中的路由 标识进行选路和转发数据报文， 把 ASN发出的数据转发到正确的目的地； IP 网络由核心交换路由器（CSR )组成。 IP骨干网与现有的 IP网络相同， 不需 要进行任何修改。

互通网关（ISN ) , 是身份标识与位置标识分离网络与其它网络的互通节 点， 两类不同的网络必须通过 ISN进行通信。

无线接入网， 负责提供并维护终端到 ASN之间的二层链路， 在蜂窝移动 网络中， 负责无线资源分配和管理等。 无线网络可以是 WCDMA (宽带码分 多址）， TD-SCDMA (时分 -同步码分多址）， CDMA2000 (码分多址 2000 ) , LTE (长期演进）等无线网络。

图 2所示为另一种实现身份标识和位置标识分离的网络的架构， 本架构 将网络划分为接入网和骨干网。 接入网位于骨干网的边缘， 用于负责所有终 端的接入。 骨干网负责通过接入网接入的终端间数据报文的路由和转发。 接 入网与骨干网在拓朴关系上没有重叠。 本架构的网络中有两种标识类型： 接入标识（ AID: Access Identifier )和 路由标识（RID: Routing Identifier ) 。 其中， AID是终端的用户身份识别， 用于标识终端用户 （也简称为用户） 的身份， 网络为每个终端用户唯一分配 一个 AID, 在接入网使用， 在终端的移动过程中始终保持不变； RID是为终 端分配的位置标识， 在骨干网使用。

本架构中， 接入网络的终端可以是移动终端、 固定终端和游牧终端中的 一种或多种， 如手机、 固定电话、 电脑和应用服务器等等。

本架构中， 接入网用于为终端提供到二层（物理层和链路层）接入手段， 维护终端与 ASN之间的物理接入链路。 可能的二层接入手段包括： 蜂窝移动 网技术（GSM/CDMA/ TD-SCDMA/WCDMA/ WiMAX/LTE ) 、 DSL、 宽带光 纤接入或 WiFi接入等等。

本架构的骨干网组网时分为两个平面： 广义转发平面和映射转发平面， 还包括接入服务节点 (ASN: Access Service Node)和认证中心。

ASN是广义转发平面、 映射转发平面与接入网的分界节点， 具有与接入 网、 广义转发平面和映射转发平面的接口。 用于为终端提供接入服务、 维护 终端与网络的连接， 为终端分配 RID, 到映射转发平面登记注册和查询终端 的 RID, 维护 AID-RID的映射信息， 以及实现数据 4艮文的路由和转发。

广义转发平面主要用于根据数据报文中的 RID进行选路和转发以 RID为 目的地址的数据报文，广义转发平面内的数据路由转发行为与传统 IP网络一 致。 如图所示， 广义转发平面的主要网元包括通用路由器 （CR: Common Router )和互联月良务节点 ( ISN: Interconnect Service Node )

映射转发平面主要用于保存终端的身份位置映射信息（即 AID-RID的映 射信息） ， 处理对终端位置的登记注册和查询， 路由并转发以 AID为目的地 址的数据报文。 如图所示， 映射转发平面的主要网元包括身份位置寄存器 /分 组转发功能 ( ILR/PTF: Identity Location Register/Packet Transfer Function ) 。

认证中心， 用于记录本架构网络终端用户的属性信息如用户类别、 认证 信息和用户服务等级等， 完成对终端的接入认证和授权， 还可具有计费功能。 认证中心支持终端与网络间的双向认证， 可产生用于认证、 完整性保护和加 密的用户安全信息。

在另一实施例中， ASN在架构的划分中独立于骨干网， 位于骨干网和接 入网的分界节点， 具有与接入网和骨干网的接口， 如图 3所示。 其实际完成 的功能与图 2是一样的。

如图 4所示， 本发明通过在网络之间设置漫游网关， 各网络均建立与漫 游网关的网络互联关系， 包括控制面通道（信令通道）和媒体面通道的互通 (媒体面通道指 ASN之间的数据通道； 如果各网络之间可以直接互通， 则媒 体面通道的互通是可选的）， 实现对用户在各网络之间漫游的支持， 图 4中， 三个网络 A、 B和 C之间分别与漫游网关进行互联互通， 而不需要每个网络 之间建立点到点的漫游关系。

漫游网关在各网络看来， 是其网络的一个组成部分， 可以与认证中心进 行通信， 传递认证信息， 转发数据等。

在身份标识与位置标识分离的网络中， 由于映射转发平面的存在， 漫游 网关需要与每个网络的映射转发平面通信，漫游用户拜访网络的 ASN可以通 过漫游网关从归属网络查询到漫游用户的 AID-RID的映射信息。

一个网络可以与一个或者多个漫游网关互连， 也就是说， 一个具备漫游 能力的网络至少有一个 ILR/PTF与漫游网关通信， 漫游网关通过与其通信的 ILR/PTF， 向用户漫游地的 ASN提供 AID-RID的映射信息的查询功能以及首 包转发功能。

漫游网关与 ASN的网络地位是相同的， 只是功能上有些差异。

网络的 ASN必须具备 AID的识别能力， 能够区分归属网络和漫游网络 的终端和服务器的 AID。

漫游网关也必须具备 AID的识别能力， 可以将不同网络的终端和服务器 的 AID区分开进行处理。

为了充分利用现有骨干网络， ASN之间的数据包是标准的 IP包，保证可 以在 IP骨干网络上进行路由。

图 5所示为本发明实现网间漫游的方法， 4叚设漫游用户通过漫游网络 A 中的 ASN-A接入， 去访问归属地的应用服务器（APP Server ) , 该应用服务 器位于漫游用户归属网络的 ASN-B下，归属地部署了认证中心和 ILR等设备， 访问归属地的应用服务器的过程， 包括：

501 : 用户的终端（漫游终端）发起附着请求，发送附着请求消息（Attach Req )到漫游地的 ASN ( ASN-A ) , 在附着请求消息中携带用户的 AID;

502: ASN-A解析用户的 AID, 发现用户为漫游用户， 则向漫游网关发 送接入请求 ( Access Req ) 消息， 请求接入；

可以通过在 ASN上保存本网 AID范围的配置信息， 用以区分本网络的 用户和漫游用户。

503:漫游网关解析用户的 AID,获知并查找用户的归属地网络（网络 B ); 向网络 B的认证中心 （已预先配置好）发送认证请求（Auth Req ) 消息； 在漫游网关上保存有各网络 AID范围的配置信息， 漫游网关根据该配置 信息区分不同网络的终端， 并查找相应的网络。

504: 接收到 Auth Req的认证中心对用户进行认证， 并向漫游网关返回 认证结果（Auth Res ) 消息， 将认证结果通知漫游网关；

505: 漫游网关接收到 Auth Res消息后， 向 ASN-A返回接入响应消息 ( Access Res ) , 将接入结果通知 ASN-A;

506： ASN-A接收到接入响应消息后向终端返回附着响应消息 （ Attach Res ) ， 将附着结果通知漫游终端；

507:在成功接入的情况下，源终端发起业务请求，发送首数据包（Service First Data ) , 假设源终端访问归属地的应用服务器， 其 AID为 AID-B, 首数 据包的源地址为源终端的 AID, 目的地址为 AID-B;

508: ASN-A接收到源终端发送的数据包后， 在本地查询 AID-B对应的 RID, 若未查找到对应的 RID, 则解析 AID-B, 判断目的设备是否属于漫游地 网络， 若不属于， 则向漫游网关发出 AID-RID查询消息（ AID-RID Query ) , 在 AID-RID Query中携带 AID-B , 并将首数据包发送给漫游网关；

若目的设备属于漫游地网络， 则 ASN-A从本地的映射转发平面查询

AID-B对应的 RID , 并将该首数据包发送给本地的映射转发平面， 本地的映 射转发平面查询到 AID-B对应的 RID后，根据该 RID将首数据包发送给目的 ASN, 并将目的设备的 AID-RID的映射信息发送给 ASN-A, ASN-A根据目 的设备的 AID-RID的映射信息将漫游终端的后续数据包发送给目的 ASN。 509: 漫游网关接收到 AID-RID Query后， 解析目的设备的 AID, 获知目 的设备所属的网络（网络 B ) , 向网络 B的映射转发平面发送 AID-RID Req (请求） 消息， 在 AID-RID Req中携带 AID-B , 并将接收到的首数据包转发 给网络 B的映射转发平面；

510: 网络 B的映射转发平面根据 AID-B查询对应的 RID, 向漫游网关 返回 AID-RID请求结果（ AID-RID Res )消息， 将 AID-B与 RID的映射信息 发送给漫游网关， 漫游网关保存 AID-B与 RID的映射信息；

511 :漫游网关向 ASN-A返回 AID-RID Query Res消息，将 AID-B与 RID 的映射信息发送给 ASN-A, ASN-A在本地保存 AID-B与 RID的映射信息； 512: 网络 B的映射转发平面根据 AID-B对应的 RID , 将源终端的首数 据包发送给 ASN-B, ASN-B将首数据包转发给源终端访问的应用服务器； 上述步骤 511后， ASN-A已获得 AID-B对应的 RID, 后续数据包的发送 过程， 根据网络的组网不同， 有两种可能的情况， 分别如步骤 513和 514所 述。

513:如果漫游网络中的 ASN-A与归属网络中的 ASN-B的媒体面通道可 以直接通信（ASN-A与网络 B的认证中心和映射平面不直接通信），则 ASN-A 对漫游终端的媒体面数据包进行重封装， 釆用目的设备的 RID和漫游终端的 RID分别作为重封装的数据包的目的地址和源地址， 发送给 ASN-B , ASN-B 对接收到的 ASN-A重封装的数据包进行解封装，将该数据包恢复为漫游终端 的媒体面数据包， 发送给应用服务器；

当 ASN-A与 ASN-B的媒体面可以通信时， 媒体面数据无需经过漫游网 关。

514:如果漫游网络中的 ASN-A与归属网络中的 ASN-B的媒体面无法直 接通信（ASN-A与网络 B的认证中心和映射平面不直接通信） ， 则 ASN-A 对终端的媒体面数据包进行重封装， 釆用目的设备的 RID和漫游终端的 RID 分别作为重封装的数据包的目的地址和源地址， 发送给漫游网关， 漫游网关 将该重封装的数据包发送到 ASN-B, ASN-B对接收到的 ASN-A重封装的数 据包进行解封装， 恢复为漫游终端的媒体面数据包， 将漫游终端的媒体面数 据包发送给应用服务器。

漫游网关需要查找数据包的目的 AID和 RID的映射信息，以便将数据包 发给正确的 ASN, ASN再发给对应的目的终端或者应用服务器。 漫游网关不修改 ASN发出的数据包的封装格式和内容，只会对数据进行 分析和统计， 对收到的每个数据包进行 AID-RID的映射关系查找后， 发送到 正确的 ASN。

本发明还提供了一种实现网间漫游的系统， 应用于身份标识与位置标识 分离的网络中， 该系统包括： 漫游终端、 目的设备、 漫游地网络的 ASN和漫 游网关， 其中：

漫游终端， 用于在附着到漫游地网络的 ASN后， 向目的设备发送首数据 包， 该首数据包的目的地址为目的设备的 AID;

漫游地网络的 ASN, 用于在接收到首数据包后， 在本地查询 AID-RID的 映射信息， 若未查找到目的设备的 RID, 并且目的设备不属于漫游地网络， 则向漫游网关请求查询目的设备的 RID; 并在接收到漫游网关返回的目的设 备的 RID后， 根据该 RID, 向目的设备发送漫游终端的后续数据包；

漫游地网络的 ASN向漫游网关请求查询目的设备的 RID,漫游网关查询 目的设备的 RID的过程包括：

漫游地网络的 ASN将目的设备的 AID发送给漫游网关， 请求查询目的 设备的 RID;

漫游网关接收到目的设备的 AID后， 解析该 AID, 获知目的设备的归属 网络， 将目的设备的 AID发送给该目的设备归属网络的映射转发平面， 请求 查询目的设备的 RID;

目的设备归属网络的映射转发平面根据目的设备的 AID 查询到对应的 RID后， 将目的设备的 AID-RID的映射信息发送给漫游网关， 漫游网关保存 后， 转发给漫游地网络的 ASN。

漫游网关， 用于从目的设备的归属网络查询目的设备的 RID , 并返回给 漫游地网络的 ASN。

漫游终端附着到漫游地网络的 ASN的过程包括：

漫游终端向漫游地网络的 ASN请求附着， 将漫游终端的 AID发送给该 漫游地网络的 ASN; 漫游地网络的 ASN才艮据漫游终端的 AID识别出漫游终端不属于本地网 络， 向漫游网关请求接入；

漫游网关才艮据漫游终端的 AID查找漫游终端的归属网络， 向漫游终端归 属网络的认证中心请求认证；

认证中心对漫游终端进行认证后， 将认证结果通知漫游网关；

漫游网关将接入结果通知漫游地网络的 ASN, 漫游地网络的 ASN将附 着结果通知漫游终端。

漫游地网络的 ASN根据目的设备的 RID,向目的设备发送漫游终端的后 续数据包的过程包括：

漫游网络中的 ASN将漫游终端的数据包进行重封装， 釆用目的设备的

RID和漫游终端的 RID分别作为重封装的数据包的目的地址和源地址， 通过 与目的 ASN之间的媒体面通道将该重封装的数据包发送给目的 ASN;

目的 ASN对接收到的漫游网络中的 ASN重封装的数据包进行解封装， 恢复为漫游终端的数据包， 发送给目的设备； 或

漫游网络中的 ASN将漫游终端的数据包进行重封装， 釆用目的设备的

RID和漫游终端的 RID分别作为重封装的数据包的目的地址和源地址， 将该 重封装的数据包送给漫游网关；

漫游网关根据目的设备的 RID, 将该重封装的数据包发送给目的 ASN; 目的 ASN对对接收到的漫游网络中的 ASN重封装的数据包进行解封装， 恢复为漫游终端的数据包， 发送给目的设备。

漫游地网络的 ASN, 还用于在向漫游网关请求查询目的设备的 RID时， 将首数据包发送给漫游网关；

漫游网关， 还用于从目的设备的归属网络查询目的设备的 RID时， 将首 数据包发送给目的设备的归属网络；

目的设备的归属网络， 还用于在查询到目的设备的 RID后， 根据该查询 到的 RID将首数据包发送给目的 ASN。

漫游地网络的 ASN 通过向漫游网关发送 AID-RID 查询消息， 在该 AID-RID查询消息中携带目的设备的 AID , 请求查询目的设备的 RID; 漫游网关通过向目的设备归属网络的映射转发平面发送 AID-RID请求消 息， 在该 AID-RID请求消息中携带目的设备的 AID, 请求查询目的设备的 RID;

目的设备归属网络的映射转发平面通过向漫游网关返回 AID-RID请求结 果消息， 将目的设备的 AID与 RID的映射信息发送给漫游网关；

漫游网关通过向漫游地网络的 ASN发送 AID-RID查询结果消息将目的 设备的 AID与 RID的映射信息发送给漫游地网络的 ASN。

漫游终端通过发送附着请求消息向漫游地网络的 ASN请求附着，在附着 请求消息中携带漫游终端的 AID;

漫游地网络的 ASN通过发送接入请求消息， 向漫游网关请求接入； 漫游网关通过发送认证请求消息， 向漫游终端归属网络的认证中心请求 认证；

认证中心通过发送认证结果消息， 将认证结果通知漫游网关；

漫游网关通过发送接入响应消息， 将接入结果通知漫游地网络的 ASN; 漫游地网络的 ASN通过发送附着响应消息， 将附着结果通知漫游终端。 在漫游地网络的 ASN上保存有本网 AID范围的配置信息， 该漫游地网 络的 ASN才艮据本网 AID范围的配置信息区分本网的终端和漫游终端；

在漫游网关上保存有与该漫游网关连接的各网络 AID范围的配置信息， 漫游网关根据各网络 AID范围的配置信息， 区分不同网络的终端。

系统中网元的其它功能请参照方法内容的描述。

尽管为示例目的， 已经公开了本发明的优选实施例， 本领域的技术人员 将意识到各种改进、 增加和取代也是可能的， 因此， 本发明的范围应当不限 于上述实施例。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序 来指令相关硬件完成， 所述程序可以存储于计算机可读存储介质中， 如只读 存储器、 磁盘或光盘等。 可选地， 上述实施例的全部或部分步骤也可以使用 一个或多个集成电路来实现。 相应地， 上述实施例中的各模块 /单元可以釆用 硬件的形式实现， 也可以釆用软件功能模块的形式实现。 本发明不限制于任 何特定形式的硬件和软件的结合。

工业实用性

本发明具有如下有益效果：

1 )网络简单， 由漫游网关与各个网络之间进行互联互通， 在某一个网络 看来， 漫游网关是其网络上的一部分， 漫游出去的业务是从漫游网关接入到 归属网络中的， 某一网络不需要与其他漫游伙伴建立复杂的网络结构， 简化 了网络结构。

2 )漫游网关具备网络隔离功能， 可以对网络屏蔽其它漫游伙伴的网络结 构， 网络只需要与漫游网关进行与通信相关的数据配置即可， 不需要了解漫 游伙伴的网络结构。

3 )漫游网关具备网间结算和统计功能， 可以统计出各个漫游伙伴之间的 业务流量， 便于计费结算， 制定业务开展计划， 进行运营优化等。

4 )便于快速建立漫游关系， 网络只需要与漫游网关进行互联互通， 在技 术上就可以同时开通与多个网络的漫游业务， 节约了建设时间。

Claims

权 利 要 求 书

1、 一种实现网间漫游的方法， 其特征在于， 该方法应用于身份标识与位 置标识分离的网络中， 在该网络中以接入标识 （AID )作为终端的用户身份 标识， 以路由标识（RID )作为终端的位置标识， 该方法包括：

漫游终端附着到漫游地网络的接入服务节点 （ASN )后， 向目的设备发 送首数据包， 该首数据包的目的地址为目的设备的 AID;

所述漫游地网络的 ASN接收到首数据包后， 在漫游地网络的 ASN本地 查询 AID-RID的映射信息， 若未查找到目的设备的 RID, 并且目的设备不属 于漫游地网络， 则向漫游网关请求查询目的设备的 RID;

漫游网关从目的设备的归属网络查询目的设备的 RID , 并返回给漫游地 网络的 ASN; 以及

漫游地网络的 ASN根据目的设备的 RID,向目的设备发送漫游终端的后 续数据包。

2、 如权利要求 1所述的方法， 其中， 所述漫游地网络的 ASN向漫游网 关请求查询目的设备的 RID的步骤包括：所述漫游地网络的 ASN将目的设备 的 AID发送给漫游网关， 请求查询目的设备的 RID;

所述漫游网关从目的设备的归属网络查询目的设备的 RID, 并返回给漫 游地网络的 ASN的步骤包括：

漫游网关接收到目的设备的 AID后， 解析该 AID, 获知目的设备的归属 网络， 将目的设备的 AID发送给该目的设备归属网络的映射转发平面， 请求 查询目的设备的 RID;

目的设备归属网络的映射转发平面根据目的设备的 AID 查询到对应的 RID后， 将目的设备的 AID-RID的映射信息发送给漫游网关， 漫游网关保存 后， 转发给漫游地网络的 ASN。

3、 如权利要求 1所述的方法， 其中， 所述漫游终端附着到漫游地网络的

ASN包括：

漫游终端向漫游地网络的 ASN请求附着， 将漫游终端的 AID发送给该 漫游地网络的 ASN;

漫游地网络的 ASN才艮据漫游终端的 AID识别出漫游终端不属于本地网 络， 向漫游网关请求接入；

漫游网关才艮据漫游终端的 AID查找漫游终端的归属网络， 向漫游终端归 属网络的认证中心请求认证；

认证中心对漫游终端进行认证后， 将认证结果通知漫游网关； 以及 漫游网关将接入结果通知漫游地网络的 ASN, 漫游地网络的 ASN将附 着结果通知漫游终端。

4、 如权利要求 1所述的方法， 其中， 所述漫游地网络的 ASN根据目的 设备的 RID, 向目的设备发送漫游终端的后续数据包的步骤包括：

漫游网络中的 ASN将漫游终端的数据包进行重封装， 釆用目的设备的 RID和漫游终端的 RID分别作为重封装的数据包的目的地址和源地址， 通过 与目的 ASN之间的媒体面通道将该重封装的数据包发送给目的 ASN; 以及 目的 ASN对接收到的漫游网络中的 ASN重封装的数据包进行解封装， 恢复为漫游终端的数据包， 发送给目的设备。

5、 如权利要求 1所述的方法， 其中， 所述漫游地网络的 ASN根据目的 设备的 RID, 向目的设备发送漫游终端的后续数据包的步骤包括：

漫游网络中的 ASN将漫游终端的数据包进行重封装， 釆用目的设备的 RID和漫游终端的 RID分别作为重封装的数据包的目的地址和源地址， 将该 重封装的数据包发送给漫游网关；

漫游网关根据目的设备的 RID, 将该重封装的数据包发送给目的 ASN; 以及

目的 ASN对接收到的漫游网络中的 ASN重封装的数据包进行解封装， 恢复为漫游终端的数据包， 发送给目的设备。

6、 如权利要求 1所述的方法， 该方法还包括：

所述漫游地网络的 ASN在向漫游网关请求查询目的设备的 RID时，还将 所述首数据包发送给漫游网关；

漫游网关从目的设备的归属网络查询目的设备的 RID时， 还将所述首数 据包发送给目的设备的归属网络； 以及

目的设备的归属网络在查询到目的设备的 RID后， 根据该查询到的 RID 将所述首数据包发送给目的 ASN。

7、 如权利要求 2所述的方法， 其中，

所述漫游地网络的 ASN将目的设备的 AID发送给漫游网关， 请求查询 目的设备的 RID的步骤包括： 所述漫游地网络的 ASN通过向漫游网关发送 AID-RID查询消息， 在该 AID-RID查询消息中携带目的设备的 AID , 请求查 询目的设备的 RID;

所述漫游网关将目的设备的 AID发送给该目的设备归属网络的映射转发 平面， 请求查询目的设备的 RID的步骤包括： 所述漫游网关通过向目的设备 归属网络的映射转发平面发送 AID-RID请求消息，在该 AID-RID请求消息中 携带目的设备的 AID, 请求查询目的设备的 RID;

所述目的设备归属网络的映射转发平面将目的设备的 AID-RID的映射信 息发送给漫游网关的步骤包括： 目的设备归属网络的映射转发平面通过向漫 游网关返回 AID-RID请求结果消息， 将目的设备的 AID与 RID的映射信息 发送给漫游网关；

所述漫游网关将目的设备的 AID-RID 的映射信息转发给漫游地网络的 ASN的步骤包括： 漫游网关通过向漫游地网络的 ASN发送 AID-RID查询结 果消息将目的设备的 AID与 RID的映射信息发送给漫游地网络的 ASN。

8、 如权利要求 3所述的方法， 其中，

所述漫游终端向漫游地网络的 ASN请求附着， 将漫游终端的 AID发送 给该漫游地网络的 ASN的步骤包括：所述漫游终端通过发送附着请求消息向 漫游地网络的 ASN请求附着， 在所述附着请求消息中携带漫游终端的 AID; 所述漫游地网络的 ASN向漫游网关请求接入的步骤包括：漫游地网络的 ASN通过发送接入请求消息， 向漫游网关请求接入； 所述漫游网关向漫游终端归属网络的认证中心请求认证的步骤包括： 漫 游网关通过发送认证请求消息， 向漫游终端归属网络的认证中心请求认证； 所述认证中心将认证结果通知漫游网关的步骤包括： 认证中心通过发送 认证结果消息， 将认证结果通知漫游网关；

所述漫游网关将接入结果通知漫游地网络的 ASN的步骤包括：漫游网关 通过发送接入响应消息， 将接入结果通知漫游地网络的 ASN;

所述漫游地网络的 ASN将附着结果通知漫游终端的步骤包括：漫游地网 络的 ASN通过发送附着响应消息， 将附着结果通知漫游终端。

9、 如权利要求 3所述的方法， 其中，

在漫游地网络的 ASN上保存有本网 AID范围的配置信息， 该漫游地网 络的 ASN才艮据所述本网 AID范围的配置信息区分本网的终端和漫游终端； 在漫游网关上保存有与该漫游网关连接的各网络 AID范围的配置信息， 所述漫游网关根据所述各网络 AID范围的配置信息， 区分不同网络的终端。

10、 一种实现网间漫游的系统， 其特征在于， 该系统应用于身份标识与 位置标识分离的网络中， 在该网络中以接入标识 （AID )作为终端的用户身 份标识， 以路由标识（RID )作为终端的位置标识， 该系统包括： 漫游终端、 目的设备、 漫游地网络的接入服务节点 （ASN )和漫游网关， 其中：

所述漫游终端设置为： 在附着到漫游地网络的 ASN后， 向目的设备发送 首数据包， 该首数据包的目的地址为目的设备的 AID;

所述漫游地网络的 ASN设置为： 在接收到首数据包后， 在本地查询

AID-RID的映射信息， 若未查找到目的设备的 RID, 并且目的设备不属于漫 游地网络， 则向漫游网关请求查询目的设备的 RID; 并在接收到漫游网关返 回的目的设备的 RID后， 根据该 RID, 向目的设备发送漫游终端的后续数据 包；

所述漫游网关设置为： 从目的设备的归属网络查询目的设备的 RID, 并 返回给漫游地网络的 ASN。

11、 如权利要求 10所述的系统， 其中， 所述漫游地网络的 ASN是设置 为以如下方式向漫游网关请求查询目的设备的 RID: 将目的设备的 AID发送 给漫游网关， 请求查询目的设备的 RID;

所述漫游网关是设置为：

接收到目的设备的 AID后， 解析该 AID, 获知目的设备的归属网络， 将 目的设备的 AID发送给该目的设备归属网络的映射转发平面， 请求查询目的 设备的 RID;

接收并保存目的设备归属网络的映射转发平面根据目的设备的 AID查询 到到的目的设备的 AID-RID的映射信息， 并转发给漫游地网络的 ASN。

12、 如权利要求 10所述的系统， 其中，

所述漫游终端还设置为： 向漫游地网络的 ASN请求附着， 将漫游终端的

AID发送给该漫游地网络的 ASN;

所述漫游地网络的 ASN还设置为： 根据漫游终端的 AID识别出漫游终 端不属于本地网络， 向漫游网关请求接入； 以及接收漫游网关发送的接入结 果， 并将附着结果通知所述漫游终端；

所述漫游网关还设置为：根据漫游终端的 AID查找漫游终端的归属网络， 向漫游终端归属网络的认证中心请求认证； 以及接收所述认证中心发送的认 证结果， 并将接入结果通知漫游地网络的 ASN。

13、 如权利要求 10所述的系统， 其中， 所述漫游地网络的 ASN是设置 为以如下方式根据目的设备的 RID,向目的设备发送漫游终端的后续数据包： 将漫游终端的数据包进行重封装， 釆用目的设备的 RID 和漫游终端的

RID分别作为重封装的数据包的目的地址和源地址，通过与目的 ASN之间的 媒体面通道将该重封装的数据包发送给目的 ASN;

目的 ASN对接收到的漫游网络中的 ASN重封装的数据包进行解封装， 恢复为漫游终端的数据包， 发送给目的设备。

14、 如权利要求 10所述的系统， 其中， 所述漫游地网络的 ASN是设置 为以如下方式根据目的设备的 RID,向目的设备发送漫游终端的后续数据包： 将漫游终端的数据包进行重封装， 釆用目的设备的 RID 和漫游终端的 RID分别作为重封装的数据包的目的地址和源地址， 将该重封装的数据包送 给漫游网关；

漫游网关根据目的设备的 RID, 将该重封装的数据包发送给目的 ASN; 目的 ASN对对接收到的漫游网络中的 ASN重封装的数据包进行解封装， 恢复为漫游终端的数据包， 发送给目的设备。

15、 如权利要求 10所述的系统， 其中，

所述漫游地网络的 ASN还设置为： 在向漫游网关请求查询目的设备的 RID时， 将所述首数据包发送给漫游网关；

所述漫游网关还设置为：从目的设备的归属网络查询目的设备的 RID时， 将所述首数据包发送给目的设备的归属网络；

目的设备的归属网络还设置为： 在查询到目的设备的 RID后， 根据该查 询到的 RID将所述首数据包发送给目的 ASN。

16、 如权利要求 11所述的系统， 其中，

所述漫游地网络的 ASN是设置为通过向漫游网关发送 AID-RID查询消 息， 在该 AID-RID 查询消息中携带目的设备的 AID, 请求查询目的设备的 RID;

所述漫游网关是设置为：

通过向目的设备归属网络的映射转发平面发送 AID-RID请求消息， 在该 AID-RID请求消息中携带目的设备的 AID , 请求查询目的设备的 RID;

接收目的设备归属网络的映射转发平面返回的 AID-RID请求结果消息， 得到目的设备的 AID与 RID的映射信息； 以及

通过向漫游地网络的 ASN发送 AID-RID查询结果消息将目的设备的 AID 与 RID的映射信息发送给漫游地网络的 ASN。

17、 如权利要求 12所述的系统， 其中，

所述漫游终端是设置为以如下方式向漫游地网络的 ASN请求附着，将漫 游终端的 AID发送给该漫游地网络的 ASN:通过发送附着请求消息向漫游地 网络的 ASN请求附着， 在所述附着请求消息中携带漫游终端的 AID;

所述漫游地网络的 ASN是设置为： 通过发送接入请求消息， 向漫游网关 请求接入； 以及通过发送附着响应消息， 将附着结果通知漫游终端

所述漫游网关是设置为： 通过发送认证请求消息， 向漫游终端归属网络 的认证中心请求认证； 接收认证中心发送的认证结果消息； 以及通过发送接 入响应消息， 将接入结果通知漫游地网络的 ASN。

18、 如权利要求 12所述的系统， 其中，

在漫游地网络的 ASN上保存有本网 AID范围的配置信息， 该漫游地网 络的 ASN还设置为根据所述本网 AID范围的配置信息区分本网的终端和漫 游终端；

在漫游网关上保存有与该漫游网关连接的各网络 AID范围的配置信息， 所述漫游网关还设置为根据所述各网络 AID范围的配置信息， 区分不同网络 的终端。

19、 一种实现网间漫游的方法， 其特征在于， 该方法应用于身份标识与 位置标识分离的网络中， 在该网络中以接入标识 （AID )作为终端的用户身 份标识， 以路由标识（RID )作为终端的位置标识， 该方法包括：

漫游终端附着到漫游地网络的 ASN后， 向目的设备发送首数据包， 该首 数据包的目的地址为目的设备的 AID;

所述漫游地网络的 ASN接收到首数据包后， 在漫游地网络的 ASN本地 查询 AID-RID的映射信息， 若未查找到目的设备的 RID, 并且目的设备属于 漫游地网络， 则请求本地的映射转发平面查询目的设备的 RID;

本地的映射转发平面查询目的设备的 RID,并返回给漫游地网络的 ASN; 以及

漫游地网络的 ASN根据目的设备的 RID,向目的设备发送漫游终端的后 续数据包。

20、 如权利要求 19所述的方法， 该方法还包括：

所述漫游地网络的 ASN在向本地的映射转发平面请求查询目的设备的 RID时， 还将所述首数据包发送给该映射转发平面；

本地的映射转发平面在查询到目的设备的 RID后， 根据该查询到的 RID 将所述首数据包发送给目的 ASN。

21、 一种实现网间漫游的系统， 其特征在于， 该系统应用于身份标识与 位置标识分离的网络中， 在该网络中以接入标识 （AID )作为终端的用户身 份标识， 以路由标识（RID )作为终端的位置标识， 该系统包括： 漫游终端、 目的设备、 漫游地网络的接入服务节点 （ASN )和本地的映射转发平面， 其 中：

所述漫游终端设置为： 在附着到漫游地网络的 ASN后， 向目的设备发送 首数据包， 该首数据包的目的地址为目的设备的 AID;

所述漫游地网络的 ASN设置为： 在接收到首数据包后， 在漫游地网络的 ASN本地查询 AID-RID的映射信息， 若未查找到目的设备的 RID, 并且目的 设备属于漫游地网络， 则请求本地的映射转发平面查询目的设备的 RID; 并 在接收到本地的映射转发平面返回的目的设备的 RID后， 根据该 RID , 向目 的设备发送漫游终端的后续数据包；

本地的映射转发平面设置为： 查询目的设备的 RID, 并返回给漫游地网 络的 ASN。

22、 如权利要求 21所述的系统， 其中，

所述漫游地网络的 ASN还设置为：在向本地的映射转发平面请求查询目 的设备的 RID时， 将所述首数据包发送给该映射转发平面；

本地的映射转发平面还设置为： 在查询到目的设备的 RID后， 根据该查 询到的 RID将所述首数据包发送给目的 ASN。

23、 一种查询方法， 其特征在于， 该方法应用于身份标识与位置标识分 离的网络中， 在该网络中以接入标识 （AID )作为终端的用户身份标识， 以 路由标识（RID )作为终端的位置标识， 该方法包括：

接入服务节点 （ASN )将设备的 AID发送给漫游网关， 请求查询设备的

RID; 漫游网关接收到设备的 AID后， 解析该 AID, 获知该设备的归属网络， 将该设备的 AID发送给设备归属网络的映射转发平面，请求查询设备的 RID; 以及

设备归属网络的映射转发平面根据设备的 AID查询到对应的 RID后 ,将 设备的 AID-RID的映射信息发送给漫游网关，漫游网关保存后，转发给 ASN。

24、 如权利要求 23所述的方法， 其中，

所述 ASN将设备的 AID发送给漫游网关， 请求查询设备的 RID的步骤 包括： 所述 ASN通过向漫游网关发送 AID-RID查询消息 , 在该 AID-RID查 询消息中携带设备的 AID, 请求查询设备的 RID;

所述漫游网关将该设备的 AID发送给设备归属网络的映射转发平面， 请 求查询设备的 RID的步骤包括： 所述漫游网关通过向设备归属网络的映射转 发平面发送 AID-RID请求消息， 在该 AID-RID请求消息中携带设备的 AID , 请求查询设备的 RID;

所述设备归属网络的映射转发平面将设备的 AID-RID的映射信息发送给 漫游网关的步骤包括： 设备归属网络的映射转发平面通过向漫游网关返回 AID-RID请求结果消息， 将设备的 AID与 RID的映射信息发送给漫游网关； 所述漫游网关将设备的 AID-RID的映射信息转发给 ASN的步骤包括： 漫游网关通过向 ASN发送 AID-RID查询结果消息将设备的 AID与 RID的映 射信息发送给 ASN。

25、 一种查询系统， 其特征在于， 该系统应用于身份标识与位置标识分 离的网络中， 在该网络中以接入标识 （AID )作为终端的用户身份标识， 以 路由标识 （RID )作为终端的位置标识， 包括： 接入服务节点 （ASN ) 、 漫 游网关和设备归属网络的映射转发平面；

所述 ASN设置为：将设备的 AID发送给漫游网关，请求查询设备的 RID; 所述漫游网关设置为： 在接收到设备的 AID后， 解析该 AID, 获知该设 备的归属网络， 将该设备的 AID发送给设备归属网络的映射转发平面， 请求 查询设备的 RID; 并在接收到设备归属网络的映射转发平面返回的 AID-RID 的映射信息后， 进行保存并转发给 ASN;

所述设备归属网络的映射转发平面设置为： 在根据设备的 AID查询到对 应的 RID后， 将设备的 AID-RID的映射信息发送给漫游网关。

26、 如权利要求 25所述的系统， 其中，

所述 ASN是设置为： 通过向漫游网关发送 AID-RID 查询消息， 在该

AID-RID查询消息中携带设备的 AID , 请求查询设备的 RID;

所述漫游网关是设置为： 通过向设备归属网络的映射转发平面发送 AID-RID请求消息， 在该 AID-RID请求消息中携带设备的 AID , 请求查询设 备的 RID;以及通过向 ASN发送 AID-RID查询结果消息将设备的 AID与 RID 的映射信息发送给 ASN

设备归属网络的映射转发平面是设置为： 通过向漫游网关返回 AID-RID 请求结果消息， 将设备的 AID与 RID的映射信息发送给漫游网关。

27、 一种网络附着方法， 其特征在于， 该方法应用于身份标识与位置标 识分离的网络中， 在该网络中以接入标识（AID )作为终端的用户身份标识， 以路由标识（RID )作为终端的位置标识， 该方法包括：

漫游终端向漫游地网络的接入服务节点 （ASN )请求附着， 将漫游终端 的 AID发送给该漫游地网络的 ASN;

漫游地网络的 ASN才艮据漫游终端的 AID识别出漫游终端不属于本地网 络， 向漫游网关请求接入；

漫游网关才艮据漫游终端的 AID查找漫游终端的归属网络， 向漫游终端归 属网络的认证中心请求认证；

认证中心对漫游终端进行认证后， 将认证结果通知漫游网关； 以及 漫游网关将接入结果通知漫游地网络的 ASN, 漫游地网络的 ASN将附 着结果通知漫游终端。

28、 如权利要求 27所述的方法， 其中，

所述漫游终端向漫游地网络的 ASN请求附着， 将漫游终端的 AID发送 给该漫游地网络的 ASN的步骤包括：所述漫游终端通过发送附着请求消息向 漫游地网络的 ASN请求附着， 在所述附着请求消息中携带漫游终端的 AID; 所述漫游地网络的 ASN向漫游网关请求接入的步骤包括：所述漫游地网 络的 ASN通过发送接入请求消息， 向漫游网关请求接入；

所述漫游网关向漫游终端归属网络的认证中心请求认证的步骤包括： 漫 游网关通过发送认证请求消息， 向漫游终端归属网络的认证中心请求认证； 所述认证中心将认证结果通知漫游网关的步骤包括： 认证中心通过发送 认证结果消息， 将认证结果通知漫游网关；

所述漫游网关将接入结果通知漫游地网络的 ASN的步骤包括：漫游网关 通过发送接入响应消息， 将接入结果通知漫游地网络的 ASN;

所述漫游地网络的 ASN将附着结果通知漫游终端的步骤包括：漫游地网 络的 ASN通过发送附着响应消息， 将附着结果通知漫游终端。

29、 一种网络附着系统， 其特征在于， 该系统应用于身份标识与位置标 识分离的网络中， 在该网络中以接入标识（AID )作为终端的用户身份标识， 以路由标识 （RID )作为终端的位置标识， 该系统包括： 漫游终端、 漫游地 网络的 ASN、 漫游网关和漫游终端归属网络的认证中心；

所述漫游终端设置为： 向漫游地网络的 ASN请求附着， 将漫游终端的 AID发送给该漫游地网络的 ASN;

所述漫游地网络的 ASN设置为： 根据漫游终端的 AID识别出漫游终端 不属于本地网络， 向漫游网关请求接入； 并在接收到漫游网关返回的接入结 果后， 通知漫游终端附着结果；

所述漫游网关设置为： 根据漫游终端的 AID查找漫游终端的归属网络， 向漫游终端归属网络的认证中心请求认证； 并在接收到漫游终端归属网络的 认证中心返回的认证结果后， 通知漫游地网络的 ASN接入结果；

所述漫游终端归属网络的认证中心设置为： 对漫游终端进行认证后， 将 认证结果通知漫游网关。

30、 如权利要求 29所述的系统， 其中， 所述漫游终端是设置为：通过发送附着请求消息向漫游地网络的 ASN请 求附着， 在所述附着请求消息中携带漫游终端的 AID;

漫游地网络的 ASN是设置为： 通过发送接入请求消息， 向漫游网关请求 接入； 以及通过发送附着响应消息， 将附着结果通知漫游终端

漫游网关是设置为： 通过发送认证请求消息， 向漫游终端归属网络的认 证中心请求认证； 以及通过发送接入响应消息， 将接入结果通知漫游地网络 的 ASN;

认证中心是设置为： 通过发送认证结果消息， 将认证结果通知漫游网关。