身份位置分离网络与互联网的互通方法及互通网络技术

一种身份位置分离网络与互联网的互通方法包括：身份位置分离网络向互通网关发送身份位置分离网络数据包，其中源地址是身份位置分离网络终端的身份编码，目的地址是互联网终端在身份位置分离网络的身份编码；互通网关接收身份位置分离网络发送身份位置分离网络数据包，并将身份位置分离网络数据包转换成互联网数据包，包括将源地址转换为身份位置分离网络终端在互联网的ＩＰ地址，将目的地址转换为互联网终端的ＩＰ地址；数据包转换后，互通网关将互联网数据包发送至互联网；互联网接收互通网关发送的互联网数据包。本发明专利技术互通方法以及互通网络和互通网关，可以实现采用不同终端标识的网络之间的互通。

【技术实现步骤摘要】

本专利技术涉及通信领域，尤其是一种身份位置分离网络与互联网的互通的方法和 互通网络。
技术介绍
随着信息技术的发展，以互联网为代表的信息网络在经济和社会发展中起到了 越来越重要的作用。但互联网也在使用过程中暴露了越来越多的问题。互联网设计之 初，只考虑了固定的可信任的终端，不支持终端移动性，也没有内在的安全保障机制。 随着3G、后3G、4G等无线技术的发展，互联网对移动终端的支持成为越来越紧迫的课 题。同时，随着互联网应用范围的扩大，安全问题也更加突出，这些问题在现有的互联 网技术框架下已经很难解决。TCP/IP协议是互联网的基础。IP地址具有身份、位置的双重属性，是互联网 无法支持移动性的根源。作为终端的身份属性，IP地址在终端移动过程中不能改变，否 则TCP、UDP等上层业务连接会随着地址的改变而中断；作为终端的位置属性，IP地址 在终端移动过程中必须改变(地址必须具有当前所在的子网前缀)，否则路由器无法把数 据包正确地转发到终端。同时，IP地址的双重属性也是互联网的安全性得不到根本解决 的原因所在。由于IP地址必须包含终端的位置属性，所以移动终端无法分配到固定的IP 地址，因此在互联网上无法根据IP地址确定黑客等攻击者的身份。这是当前互联网上攻 击、诈骗、滥用等安全问题得不到解决的根本原因。针对IP协议具有双重属性的缺陷，业界在研究多种基于身份、位置分离的下一 代网络技术，如LISP、HIP、Six/one> 一体化网络等等。这些技术的共同特点是引入了 两个编码空间，一个代表终端的身份，一个代表终端的位置。每个终端都既有一个身份 编码，也有一个位置编码。TCP、UDP等上层业务连接是基于终端的身份编码与对端建 立通信连接的。终端移动时，其位置编码随之改变，但其身份编码保持不变。因此终端 的移动不会引起上层业务的中断。终端的身份编码和位置编码分离之后，就能够给每一个终端分配一个固定的身 份编码，作为终端间通信时身份标识。这样就实现了终端的真实身份上网。基于身份、位置分离的下一代互联网(以下称为身份位置分离网络)的建设、推 广、普及需要一段较长的时间，身份位置分离网络与传统互联网在较长的时期内将同时 存在。所以两个网络需要进行互通。身份位置分离网络与传统互联网的互通，意指身份位置分离网络终端与传统互 联网的终端可以相互通信。身份位置分离网络终端可以访问传统互联网提供的服务，传 统互联网的终端也可以访问身份位置分离网络的服务。但这种基于不同终端区别标识的 网络之间的互通问题还有待解决。
技术实现思路
本专利技术要解决的技术问题是提供一种两个网络之间的互通方法以及互通网络和 互通网关，以实现两个网络之间的互通。为解决以上技术问题，本专利技术提供了一种身份位置分离网络与互联网的互通方 法，身份位置分离网络采用身份编码区别终端，互联网采用IP地址区别终端，所述身份 位置分离网络向互联网发送数据包的过程包括发送步骤，所述身份位置分离网络向互通网关发送身份位置分离网络数据包， 其中源地址是身份位置分离网络终端的身份编码，目的地址是互联网终端在身份位置分 离网络的身份编码；接收转发步骤，所述互通网关接收所述身份位置分离网络发送所述身份位置分 离网络数据包，并将所述身份位置分离网络数据包转换成互联网数据包，包括将所述源 地址转换为所述身份位置分离网络终端在互联网的IP地址，将目的地址转换为互联网终 端的IP地址；数据包转换后，所述互通网关将所述互联网数据包发送至所述互联网；接收步骤，所述互联网接收所述互通网关发送的互联网数据包。进一步地，所述互联网向所述身份位置分离网络发送数据包的过程包括发送步骤，所述互联网向所述互通网关发送互联网数据包，其中源地址是互联 网终端的IP地址，目的地址是身份位置分离网络终端在互联网的IP地址；接收转发步骤，所述互通网关接收所述互联网发送的所述互联网数据包；并将 所述互联网数据包转换成身份位置分离网络数据包，包括将所述源地址转换为所述互联 网终端在身份位置分离网络的身份编码，目的地址转换为身份位置分离网终端的身份编 码；数据包转换后，所述互通网关将所述身份位置分离网络数据包发送至所述身份位置 分离网络；接收步骤所述身份位置分离网络接收所述互通网关发送的身份位置分离网络 数据包。进一步地，所述接收转发步骤前，所述互通网关为所述互联网终端分配所述身 份编码，为所述身份位置分离网络终端分配所述IP地址，并保存所述互联网终端及所述 身份位置标识网络终端的IP地址与身份编码的标识转换项，所述接收转发步骤中，所述 互通网关根据所述标识转换项进行身份编码和IP地址转换。进一步地，所述身份编码空间的指定部分称为互通身份编码空间，所述互联网 终端的所述身份编码是所述互通身份编码空间的互通身份编码；所述IP地址空间的指定 部分称为互通IP地址空间，所述身份位置分离网络终端的IP地址是所述互通IP地址空间 的互通IP地址；发送步骤中，所述身份位置分离网络或所述互联网是通过判断数据包的 目的地址为互通身份编码或互通IP地址路由到所述互通网关的。进一步地，所述身份编码是32比特二进制格式的编码，所述身份编码空间与所 述IP地址空间是重叠的。为解决以上技术问题，本专利技术还提供一种互通网络，所述互通网络包括身份位 置分离网络、互联网及连接所述身份位置分离网络与所述互联网的互通网关，其中所述身份位置分离网络采用身份编码区别终端，用于向所述互通网关发送身份 位置分离网络数据包，其中源地址是身份位置分离网络终端的身份编码，目的地址是互联网终端在身份位置分离网络的身份编码；所述互通网关包括相互连接的收发模块及转换模块，其中，所述收发模块用于 接收所述身份位置分离网络发送的身份位置分离网络数据包以及向所述互联网发送转换 后的互联网数据包；所述转换模块，用于将所述身份位置分离网络数据包转换成所述互 联网数据包，包括将所述源地址转换为所述身份位置分离网络终端在互联网的IP地址， 将目的地址转换为互联网终端的IP地址；所述互联网采用IP地址区别终端，用于接收所述互通网关发送的所述互联网数 据包。进一步地，所述互联网还用于向所述互通网关发送互联网数据包，其中源地址是互联网终 端的IP地址，目的地址是身份位置分离网络终端在互联网的IP地址；所述互通网关的收发模块还用于接收所述互联网发送的所述互联网数据包以及 向所述身份位置分离网络发送至转换后的身份位置分离网络数据包；所述转换模块还用 于将所述互联网数据包转换成身份位置分离网络数据包，包括将所述源地址转换为所述 互联网终端在身份位置分离网络的身份编码，将目的地址转换为身份位置分离网终端的 身份编码；所述身份位置分离网络还用于接收所述互通网关发送的所述身份位置分离网络 数据包。进一步地，所述互通网关还包括与所述转换模块连接的标识分配模块，所述标 识分配模块用于为所述互联网终端分配所述身份编码，为所述身份位置分离网络终端分 配所述IP地址，还用于保存所述互联网终端及所述身份位置标识网络终端的IP地址与身 份编码的标识转换项；所述转换模块根据所述标识转换项进行身份编码和IP地址转换。进一步地，所述身份编码空间的指定部分称为互通身份编码空间，所述互联网 终端的所述身份编码是所述互通身份编码本文档来自技高网...

【技术保护点】
一种身份位置分离网络与互联网的互通方法，其特征在于：身份位置分离网络采用身份编码区别终端，互联网采用ＩＰ地址区别终端，所述身份位置分离网络向互联网发送数据包的过程包括：发送步骤，所述身份位置分离网络向互通网关发送身份位置分离网络数据包，其中源地址是身份位置分离网络终端的身份编码，目的地址是互联网终端在身份位置分离网络的身份编码；接收转发步骤，所述互通网关接收所述身份位置分离网络发送所述身份位置分离网络数据包，并将所述身份位置分离网络数据包转换成互联网数据包，包括将所述源地址转换为所述身份位置分离网络终端在互联网的ＩＰ地址，将目的地址转换为互联网终端的ＩＰ地址；数据包转换后，所述互通网关将所述互联网数据包发送至所述互联网；接收步骤，所述互联网接收所述互通网关发送的互联网数据包。

【技术特征摘要】
1.一种身份位置分离网络与互联网的互通方法，其特征在于身份位置分离网络采 用身份编码区别终端，互联网采用IP地址区别终端，所述身份位置分离网络向互联网发 送数据包的过程包括发送步骤，所述身份位置分离网络向互通网关发送身份位置分离网络数据包，其中 源地址是身份位置分离网络终端的身份编码，目的地址是互联网终端在身份位置分离网 络的身份编码；接收转发步骤，所述互通网关接收所述身份位置分离网络发送所述身份位置分离网 络数据包，并将所述身份位置分离网络数据包转换成互联网数据包，包括将所述源地址 转换为所述身份位置分离网络终端在互联网的IP地址，将目的地址转换为互联网终端的 IP地址；数据包转换后，所述互通网关将所述互联网数据包发送至所述互联网；接收步骤，所述互联网接收所述互通网关发送的互联网数据包。2.如权利要1求所述的方法，其特征在于所述互联网向所述身份位置分离网络发 送数据包的过程包括发送步骤，所述互联网向所述互通网关发送互联网数据包，其中源地址是互联网终 端的IP地址，目的地址是身份位置分离网络终端在互联网的IP地址；接收转发步骤，所述互通网关接收所述互联网发送的所述互联网数据包；并将所述 互联网数据包转换成身份位置分离网络数据包，包括将所述源地址转换为所述互联网终 端在身份位置分离网络的身份编码，目的地址转换为身份位置分离网终端的身份编码； 数据包转换后，所述互通网关将所述身份位置分离网络数据包发送至所述身份位置分离 网络；接收步骤所述身份位置分离网络接收所述互通网关发送的身份位置分离网络数据包。3.如权利要求1或2所述的方法，其特征在于所述接收转发步骤前，所述互通网关 为所述互联网终端分配所述身份编码，为所述身份位置分离网络终端分配所述IP地址， 并保存所述互联网终端及所述身份位置标识网络终端的IP地址与身份编码的标识转换 项，所述接收转发步骤中，所述互通网关根据所述标识转换项进行身份编码和IP地址转换。4.如权利要求1或2所述的方法，其特征在于所述身份编码空间的指定部分称为互 通身份编码空间，所述互联网终端的所述身份编码是所述互通身份编码空间的互通身份 编码;所述IP地址空间的指定部分称为互通IP地址空间，所述身份位置分离网络终端的 IP地址是所述互通IP地址空间的互通IP地址；发送步骤中，所述身份位置分离网络或所 述互联网是通过判断数据包的目的地址为互通身份编码或互通IP地址路由到所述互通网 关的。5.如权利要求1或2所述的方法，其特征在于所述身份编码是32比特二进制格式 的编码，所述身份编码空间与所述IP地址空间是重叠的。6.—种互通网络，其特征在于所述互通网络包括身份位置分离网络、互联网及连 接所述身份位置分离网络与所述互联网的互通网关，其中所述身份位置分离网络采用身份编码区别终端，用于向所述互通网关发送身份位置 分离网络数据包，其中源地址是身份位置分离网络终端的身份编码，目的地址是互联网终端在身份位置分离网络的身份编码；所述互通网关包括相互连接的收发模块及转换模块，其中，所述收发模块用于接收 所述身份位置分离网络发送的身份位置分离网络数据包以及向所述互联网发送转换后的 互联网数据包；所述转换模块，用于将所述身份位置分离网络数据包转换成所述互联网 数据包，包括将所述源地址转换为所述身份位置分离网络终端在互联网的IP地址，将目 的地址转换为互联网终端的IP地址；所述互联网采用IP地址区别终端，用于接收所述互通网关发送的所述互联网数据包。7.如权利要求6所述的互通网络，其特征在于所述互联网还用于向所述互通网关发送互联网数据包，其中源地址是互联网终端的 IP地址，目的地址是身份位置分离网络终端在互联网的IP地址；所述互通网关的收发模块还用于接收所述互联网发送的所述互联网数据包以及向所 述身份位置分离网络发送至转换后的身份位置分离网络数据包；所述转换模块还用于将 所述互联网数据包转换成身份位置分离网络数据包，包括将所述源地址转换为所述互联 网终端在身份位置分离网络的身份编码，将目的地址转换为身份位置分离网终端的身份 编码；所述身份位置分离网络还用于接收所述互通网关发送的所述身份位置分离网络数据包。8.如权利要求所述6或7的互通网络，其特征在于所述互通网关还包括与所述转 换模块连接的标识分配模块，所述标识分配模块用于为所述互联网终端分配所述身份编 码，为所述身份位置分离网络终端分配所述IP地址，还用于保存所述互联网终端及所述 身份位置标识网络终端的IP地址与身份编码的标识转换项；所述转换模块根据所述标识 转换项进行身份编码和IP地址转换。9.如权利要求所述6或7的互通网络，其特征在于所述身份编码空间的指定部分称 为互通身份编码空间，所述互联网终端的所述身份编码是所述互通身份编码空间的互通 身份编码；所述IP地址空间的指定部分称为互通IP地址空间，所述身份位置分离网络终 端的IP地址是所述互通...

【专利技术属性】
技术研发人员：黄兵，刘韫晖，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：84[中国|南京]