身份标识网络与互联网互通的实现方法和系统

摘要

本发明身份标识网络(ID网络)与互联网互通的实现方法包括：ID数据包在ID网络通信端与ID数据包转换设备间传输，ID数据包的源、目的地址采用身份标识表示；ID数据包转换设备进行ID数据包和ID封装数据包之间的相互转换，ID封装数据包的外层源、目的地址采用位置标识表示，内层源、目的采用身份标识表示；ID封装数据包在ID数据包转换设备与互通数据包转换设备间传输；互通数据包转换设备进行ID封装数据包与IP数据包之间的相互转换，IP数据包的源、目的地址采用IP地址表示；IP数据包在互通数据包转换设备与互联网通信端之间传输。本发明方法和系统可以实现身份标识网络与互联网的互通。

说明书

技术领域

本发明涉及通信领域，尤其是一种身份位置分离架构的身份标识网络与互联网互通的实现方法和系统。

背景技术

互联网已经得到了广泛的应用，取得了巨大的成功。但由于互联网在网络架构和协议设计上的缺陷，使其使用过程中也存在很多问题。

主要有：

(一)安全性问题

1、对个人用户来说，主要是病毒、木马、网上欺诈、隐私泄露等；

2、对网络运营商来说，主要是对路由器、DNS服务器等设备的DOS攻击；

3、对国家、政府来说，主要是谣言泛滥、诽谤、非法信息传播等；

4、对ICP内容提供商来说，主要是DOS攻击、盗版、业务盗用、业务仿冒等；

(二)移动性问题

IP协议设计之初，针对的是固定不变的电脑终端，所以没有考虑对终端移动性的支持。现在移动互联网已经成为重要的发展方向，对终端移动性的支持成为迫在眉睫的问题。

IP协议不支持移动性，本质原因在于IP地址包含了身份和位置双重属性。到了移动互联网，终端位置的移动，导致IP地址必须变化，否则没法路由；而IP地址的变化会导致终端身份的变化，TCP/UDP连接必须断掉重连，这对于很多应用程序来说是不能接受的。所以传统的IP协议对移动性的支持存在着根本性的难题。

(三)路由表可扩展性问题

自互联网诞生以来，骨干网路由器的路由条目数量就呈现迅速递增的态势。迄今，路由表数量已经突破30万条，预计到2020年，路由表数量将突破200万条。

路由表过大的问题，不仅使路由器的处理负担加重，成本增加，而且使骨干网路由协议的收敛速度降低、收敛频率增加，使IP网络更多地处于不稳定状态之中。

这个问题也与IP地址的身份位置双重属性有密切的关系。

关于互联网路由系统的可扩展性存在一个基本的假定：“地址按照拓扑进行分配，或者拓扑按照地址进行部署，二者必选其一”。这个假定由Yakov Rekhter提出，通常被称为Rekhter法则(Rekhter′s Law)。

然而，IP地址的双重属性导致了传统互联网难以遵循Rekhter法则。IP地址的身份属性要求IP地址基于终端所属的组织机构(而不是网络拓扑)进行分配，而且这种分配要保持一定的稳定性，不能经常改变；而IP地址的位置属性要求IP地址基于网络拓扑进行分配，以便保证路由系统的可扩展性。这样，IP地址的两种属性就产生了冲突，最终引发了互联网路由系统的可扩展问题。

(四)可运营管理的问题

互联网建设和管理的主体，也已经不是教育科研单位，而是电信运营商。而传统的互联网，并不具备运营管理的条件。

传统的IP网络，是把各个子网“互联”而成的，讲究的是连通和路由。传统IP网络的每一个子网，都分配一段独立的IP地址，有网关和掩码，每个网元都有一个IP地址。子网内部，一般是一个共享式的二层网络，通过ARP协议实现IP地址与MAC地址的映射。网络内部的任何两个主机都可以互相访问，不用通过网关。只有访问外网才需要通过网关实现。

这样的网络是无法进行运营管理的。因为：

对网络的访问没有控制，任何一个主机，经过恰当配置之后都可以接入网络；

终端之间不隔离，地址可仿冒，互相可攻击；

既然网络的访问没有控制，也就无法计费。

为此提出了身份标识网络(简称ID网络)的实现，其主要实现用户身份和位置分离。在身份标识网络中终端的位置信息只取决于它处于哪个边缘路由器，只要找到了终端所在的边缘路由器，就可以根据IP地址所具有的身份属性找到该终端。因此从理论上说，非此路由器所在网段的终端移动到这里，也不用更换其身份属性，只要把其位置属性修改到这个路由器就可以了。

身份标识网络中保留了运营商IP网络的优势，如：边缘路由器(身份标识网络中称为接入业务节点(简称ASN))与终端间有点到点的连接；同一个ASN下的终端相互隔离，只能通过ASN互通；用户接入ASN需经过身份认证；ASN对终端上行的数据包进行源地址验证。

同时，身份标识网络实现了终端身份、位置的分离，具体机制：以终端所在的ASN的IP地址作为终端的位置标识，称为终端的RID；引入一个新的命名空间作为终端的身份标识，成为终端的AID；终端只感知自身的AID，以及通信对端的AID，不感知RID信息；所有的上层连接均基于AID来建立，即用TCP/AID、UDP/AID代替TCP/IP、UDP/IP；引入映射服务器存放终端AID-RID的映射信息，终端移动，只需要更新AID-RID的映射，不用改变自身的AID，所以终端移动对业务连接没有影响。

基于身份标识网络的建设、推广、普及需要一段较长的时间，身份标识网络与传统互联网在较长的时期内将同时存在。所以两个网络需要进行互通。

身份标识网络与传统互联网的互通，意指身份标识网络终端与传统互联网的终端可以相互通信。身份标识网络终端可以访问传统互联网提供的服务，传统互联网的终端也可以访问身份标识网络的服务。但目前还没有完善的互通方案来解决这一问题。

发明内容

本发明要解决的技术问题是提供一种身份标识网络与互联网互通的实现方法和系统，以实现身份标识网络与互联网的互通。

为解决以上技术问题，本发明提供了一种身份标识网络与互联网的互通方法，身份标识网络(ID网络)通信端向互联网通信端发送数据包的过程包括：

所述ID网络通信端向ID网络的接入业务节点(ASN)发送ID数据包，其中源地址为ID网络通信端的身份标识，目的地址为互联网通信端用来与ID网络互通的身份标识；

所述ASN接收所述ID数据包，解析后封装为ID封装数据包后发送给互通网关(IGW)，所述ID封装数据包中，外层源地址为ID网络通信端的位置标识，外层目的地址为互联网通信端用来与ID网络互通的位置标识，内层源地址为ID网络通信端的身份标识，内层目的地址为互联网通信端用来与ID网络互通的身份标识；

所述IGW接收所述ID封装数据包后，解析后封装为IP数据包，其中，源地址为ID网络通信端用来与互联网互通的IP地址，目的地址为互联网通信端的IP地址；

所述IGW通过路由将所述IP数据包发送给所述互联网通信端。

进一步地，所述互联网通信端向所述ID网络通信端发送数据包的过程包括：

所述IGW接收所述互联网通信端发送的IP数据包，其中源地址为所述互联网通信端的IP地址，目的地址为所述ID网络通信端用来与互联网互通的IP地址；

所述IGW解析所述IP数据包封装为ID封装数据包后发送给所述ASN，所述ID封装数据包中，外层源地址为所述互联网通信端用来与ID网络互通的位置标识，外层目的地址为所述ID网络通信端的位置标识，内层源地址为所述互联网通信端用来与ID网络互通的身份标识，内层目的地址为所述ID网络通信端的身份标识；

所述ASN解封装所述ID封装数据包为ID数据包，其中源地址为所述互联网通信端用来与ID网络互通的身份标识，目的地址为所述ID网络通信端的身份标识；

所述ASN通过路由将所述ID数据包发送给所述ID网络通信端。

进一步地，所述互联网通信端是所述互联网的终端或业务服务器，所述ID网络通信端是所述ID网络的业务服务器或终端。

进一步地，所述互联网通信端的身份标识是所述互联网通信端在所述互联网的IPv4地址、IPv6地址或含有IPv4地址的长位；所述互联网通信端的位置标识是所述互联网通信端在所述互联网的IPv4地址、IPv6地址、含有IPv4地址的长位或所述IGW的位置标识；所述ID网络通信端的IP地址是所述ID网络通信端的身份识别AID、独享的固定的公网IP地址或共享的专用于互通的公网IP地址。

为解决以上技术问题，本发明还提供了另一种身份标识网络与互联网互通的实现方法，身份标识网络(ID网络)通信端与互联网通信端通过ID数据包转换设备、互通数据包转换设备实现互通，所述ID网络通信端，位于ID网络，具有表示身份的身份标识、表示位置的位置标识以及用于实现互通的IP地址；所述互联网通信端，位于互联网，具有IP地址，以及用于实现互通的表示身份的身份标识、表示位置的位置标识，所述方法包括：

ID数据包传输步骤，ID数据包在ID网络通信端与ID数据包转换设备间传输，所述ID数据包的源、目的地址采用身份标识表示；

ID数据包转换步骤，ID数据包转换设备进行ID数据包和ID封装数据包之间的相互转换，所述ID封装数据包的外层源、目的地址采用位置标识表示，内层源、目的采用身份标识表示；

ID封装数据包传输步骤，ID封装数据包在ID数据包转换设备与互通数据包转换设备间传输；

互通数据包转换步骤，所述互通数据包转换设备进行ID封装数据包与IP数据包之间的相互转换，所述IP数据包的源、目的地址采用IP地址表示；

IP数据包传输步骤，所述IP数据包在所述互通数据包转换设备与互联网通信端之间传输。

进一步地，所述互联网通信端是所述互联网的终端或业务服务器，所述ID网络通信端是所述ID网络的业务服务器或终端。

进一步地，所述互联网通信端的身份标识是所述互联网通信端在所述互联网的IPv4地址、IPv6地址或含有IPv4地址的长位；所述互联网通信端的位置标识是所述互联网通信端在所述互联网的IPv4地址、IPv6地址、含有IPv4地址的长位或所述IGW的位置标识；所述ID网络通信端的IP地址是所述ID网络通信端的身份识别AID、独享的固定的公网IP地址或共享的专用于互通的公网IP地址。

为解决以上技术问题，本发明还提供了一种身份标识网络与互联网互通的实现系统，其特征在于，该系统互联网通信端、互通网关(IGW)、接入业务节点(ASN)及身份标识(ID)网络通信端，其中，

所述ID网络通信端，位于ID网络，用于向所述ASN发送ID数据包，其中，源地址为所述ID网络通信端的身份标识，目的地址为所述互联网通信端用来与ID网络互通的身份标识；

所述接入业务节点，位于ID网络，与所述ID网络通信端连接，用于接收所述ID网络通信端发送的ID数据包，以及解析封装为ID封装数据包并将所述ID封装数据包转发给所述IGW，所述ID封装数据包中，外层源地址为所述ID网络通信端的位置标识，外层目的地址为所述互联网通信端用来与ID网络互通的位置标识，内层源地址为所述ID网络通信端的身份标识，内层目的地址为所述互联网通信端用来与ID网络互通的身份标识；

所述IGW，与所述ASN连接，用于接收所述ID封装数据包，以及解析封装为IP数据包，其中源地址为所述ID网络通信端和互联网互通的IP地址，目的地址为所述互联网通信端的IP地址；还用于通过所述互联网将所述IP数据包发送给所述互联网通信端；

所述互联网通信端，通过所述互联网与所述IGW连接，用于接收并处理所述IGW发送的IP数据包。

进一步地，

所述互联网通信端，还用于向所述IGW发送IP数据包，其中，源地址为所述互联网通信端的IP地址，目的地址为所述ID网络通信端和互联网互通的IP地址；

所述IGW，还用于接收所述IP数据包，以及解析封装ID封装数据包，并将所述ID封装数据包转发给所述ASN，所述ID封装数据包中，外层源地址为所述互联网通信端用来与ID网络互通的位置标识，外层目的地址为所述ID网络通信端的位置标识，内层源地址为所述互联网通信端用来与ID网络互通的身份标识；内层目的地址为所述ID网络通信端的身份标识；

所述ASN，还用于接收所述ID封装数据包，以及解析封装为ID数据包，并发送给对应的ID网络通信端，所述ID数据包中，源地址为所述互联网通信端的身份标识，目的地址为所述ID网络通信端的在ID网络的身份标识；

所述ID网络通信端，用于接收并处理所述ID数据包。

进一步地，所述互联网通信端是所述互联网的终端或业务服务器，所述ID网络通信端是所述ID网络的业务服务器或终端。

进一步地，所述互联网通信端的身份标识是所述互联网通信端在所述互联网的IPv4地址、IPv6地址或含有IPv4地址的长位；所述互联网通信端的位置标识是所述互联网通信端在所述互联网的IPv4地址、IPv6地址、含有IPv4地址的长位或所述IGW的位置标识；所述ID网络通信端的IP地址是所述ID网络通信端的身份识别AID、独享的固定的公网IP地址或共享的专用于互通的公网IP地址。

为解决以上技术问题，本发明还提供了另一种身份标识网络与互联网互通的实现系统，其特征在于，该系统包括：

ID网络通信端，位于ID网络，具有表示身份的身份标识、表示位置的位置标识以及用于实现互通的IP地址，用于生成及处理ID数据包，其中源、目的地址采用身份标识表示；还用于采用所述ID数据包与ID数据包转换设备通信；

所述ID数据包转换设备，与所述ID网络通信端连接，用于实现ID数据包和ID封装数据包的双向转换及转发，所述ID封装数据包的外层源、目的地址采用位置标识表示，内层源、目的采用身份标识表示；

所述互通数据包转换设备，与所述ID数据包转换设备连接，用于实现ID封装数据包与IP数据包的双向转换及转发，所述IP数据包的源、目的地址采用IP地址表示；还用于采用所述IP数据包与所述互联网通信端通信；

所述互联网通信端，位于互联网，与所述互通数据包转换设备连接，具有IP地址，以及用于实现互通的表示身份的身份标识、表示位置的位置标识，用于生成及处理所述IP数据包。

进一步地，所述互联网通信端是所述互联网的终端或业务服务器，所述ID网络通信端是所述ID网络的业务服务器或终端。

进一步地，所述互联网通信端的身份标识是所述互联网通信端在所述互联网的IPv4地址、IPv6地址或含有IPv4地址的长位；所述互联网通信端的位置标识是所述互联网通信端在所述互联网的IPv4地址、IPv6地址、含有IPv4地址的长位或所述IGW的位置标识；所述ID网络通信端的IP地址是所述ID网络通信端的身份识别AID、独享的固定的公网IP地址或共享的专用于互通的公网IP地址。

本发明ID网络和现有互联网(Legacy网络)实现互通的方法和系统，通过在ID网络和Legacy网络之间增设具有互通数据包双向转换转发功能的互通网关，实现了Legacy网络和ID网络的数据互通，扩大了业务的适用范围，使采用不同标识区分通信端的网络间实现了互通，具体包括：

ID网络的终端能够访问现网的各种业务，与现网终端互通；

ID网络的业务，如果是从现网移植过来的，能被现网和ID网络中终端共同访问；

现网终端可以不加修改，接入ID网络，能够使用现网业务以及移植到ID网络的业务。

附图说明

图1为本发明ID网络和Legacy网络互通架构的第一示意图。

图2为本发明ID网络和Legacy网络互通架构的第二示意图。

图3为ID网络终端访问Legacy网络业务应用实例的数据流程图。

图4为Legacy网络终端访问ID架构网络业务应用实例的数据流程图。

图5为本发明ID网络和Legacy网络实现互通的示意图。

具体实施方式

基于位置身份分离架构的身份标识网络(以下简称ID网)和现有互联网(以下简称Legacy网络)的主要差异在于数据包的格式和地址的不同，本发明ID网络与Legacy网络互通的实现方法的主要思想是，在身份标识网络和互联网之间增设互通网关，由互通网关来完成互通数据包转换的功能，包括地址的映射处理、数据包格式的转换及数据包的转发，以实现ID网络的终端或业务服务器与Legacy网的终端或业务服务器之间的通信。

ID网络与Legacy网的互通架构如图1所示，包括：

ID网络通信端，位于ID网络，具有表示身份的身份标识、表示位置的位置标识以及用于实现互通的IP地址，负责生成、处理ID数据包，以及采用ID数据包与接入业务节点(Access Service Node，ASN)通信；ID数据包的源、目的地址采用身份标识表示；具体功能包括：

用于向所述接入业务节点发送ID数据包，其中，源地址为所述ID网络通信端的身份标识，目的地址为所述互联网通信端用来与ID网络互通的身份标识；还用于接收并处理ASN发送的ID数据包，其中源地址为所述互联网通信端的身份标识，目的地址为所述ID网络通信端的在ID网络的身份标识；

接入业务节点(Access Service Node，ASN)，位于ID网络，与所述ID网络通信端连接，是ID网络通信端的接入设备，具有ID数据包转换功能，负责实现ID数据包和ID封装数据包的双向转换及转发，ID封装数据包的外层源、目的地址采用位置标识表示，内层源、目的采用身份标识表示；具体功能包括：

用于接收ID网络通信端发送的ID数据包，以及解析封装为ID封装数据包并将所述ID封装数据包转发给IGW；所述ID封装数据包中，外层源地址为所述ID网络通信端的位置标识，外层目的地址为所述互联网通信端用来与ID网络互通的位置标识，内层源地址为所述ID网络通信端的身份标识，内层目的地址为所述互联网通信端用来与ID网络互通的身份标识；还用于接收所述ID封装数据包，以及解析封装为ID数据包并发送给所述ID网络通信端；

互通网关(Interworking Gateway，以下简称IGW)，与所述接入业务节点连接，具有互通数据包转换功能，负责实现ID封装数据包与IP数据包的双向转换及转发，所述IP数据包的源、目的地址采用IP地址表示；具体功能包括：

用于接收所述ID封装数据包，以及解析封装为IP数据包并通过所述互联网将所述IP数据包发送给所述互联网通信端，IP数据包中源地址为所述ID网络通信端和互联网互通的IP地址，目的地址为所述互联网通信端的IP地址；还用于接收所述IP数据包，以及解析封装ID封装数据包，并将所述ID封装数据包转发给所述ASN，所述ID封装数据包中，外层源地址为所述互联网通信端用来与ID网络互通的位置标识，外层目的地址为所述ID网络通信端的位置标识，内层源地址为所述互联网通信端用来与ID网络互通的身份标识；内层目的地址为所述ID网络通信端的身份标识；

所述互联网通信端，位于互联网(图未示)，与IGW连接，具有IP地址，以及用于实现互通的表示身份的身份标识、表示位置的位置标识，用于生成及处理所述IP数据包，以及采用所述IP数据包与IGW通信；具体功能包括：

通过所述互联网与所述IGW连接，用于接收并处理所述IGW发送的IP数据包；还用于向所述IGW发送IP数据包，其中，源地址为所述互联网通信端的IP地址，目的地址为所述ID网络通信端和互联网互通的IP地址；

为了实现以上互通数据包的转换，IGW需要查询本地或映射服务器中保存的AID、RID和IP地址的映射关系，以进行数据包转换时的地址转换处理，还需要将转换后的数据包进行转发，为了减轻IGW的负担，具体实现时，可以在ID网和Legacy网络的边界增设与IGW连接的边界网关(简称BG)，由BG来实现IP数据包的路由和转发，IGW的数量和位置根据互通的流量和分布所需要的负荷分担进行配置。如图2所示。

Legacy网络业务服务器或终端和ID网络互通的身份标识(简称AID)的编码由ID网络根据对终端兼容性要求、ID网络发展阶段而定，可以是Legacy网络中业务服务器或终端公网IPv4地址，可以是Legacy网络中业务服务器或终端公网IPv6地址，也可以是含有Legacy网络中业务服务器或终端公网IPv4地址的长位(超过32位)编号。

Legacy网络业务服务器或终端和ID网络互通的位置标识(简称RID)根据ID网络发展阶段而定，可以是Legacy网络中业务服务器或终端公网IPv4地址，可以是Legacy网络中业务服务器或终端公网IPv6地址，也可以是含有Legacy网络中业务服务器或终端公网IPv4地址的长位(超过32位)编号，也可以是转发IGW的地址。比较简单的做法是，Legacy网络业务服务器或终端的AID、RID及IP地址是相同的，采用该标识规则，即不需要另外分配，也无需保存该映射关系。

ID业务服务器或终端用来和Legacy网络互通的IP地址可以是ID网业务服务器或终端的身份识别AID，也可以是独享的固定的公网IP地址，也可以是共享的专用于互通的公网IP地址。

本发明中的业务服务器是可以提供业务访问的各种计算机终端。访问终端是访问业务服务器的终端。

以上所说的ID网络通信端是所述ID网络的业务服务器或终端，互联网通信端是所述互联网的终端或业务服务器，以上互通架构可以实现ID网络终端与互联网终端，ID网络终端与互联网业务服务器，互联网终端与ID网络终端，以及互联网终端与ID网络业务服务器之间的通信。

以下以图2所示的网络架构为例，对本发明互通方法进行详细说明：

应用实例一

如图3所示，ID网终端访问Legacy网络中业务服务器数据流上行(从ID网络端流向Legacy网络)时的数据包处理过程包括如下步骤：

步骤A1：ID网终端发送访问Legacy网络的数据包，其目的地址为Legacy网络的业务服务器和ID网络互通的AID，源地址为ID网终端的AID。

步骤A2：ID网终端访问Legacy网络的数据包经过ASN，ASN转换成为外层源地址为源RID，目的地址为Legacy网络业务服务器和ID网络互通的RID地址；内层源地址为ID网终端的AID，目的地址为Legacy网络业务服务器和ID网络互通的AID的封装数据包。

步骤A3：步骤A2中的数据包经过路由转发到IGW(该IGW可以根据负荷分担算法选择)时，IGW把该数据包的外层封装去掉，解析内层的AID，根据已存在的映射关系获得ID终端和Legacy网络互通的IP地址以及Legacy网络业务服务器的IP地址，如不存在则为ID终端分配网络互通的IP地址，并保存映射关系。IGW上把数据包重组成为目的地址为Legacy网络业务服务器的IP地址，源地址为ID终端和Legacy网络互通的IP地址的数据包。

步骤A4～步骤A6：IGW、BG、Legacy网络中根据路由转发A3中重组后的上行数据包到相应的业务服务器。

应用实例二

如图3所示，ID网终端访问Legacy网络中业务服务器数据流下行(从Legacy网络流向ID网络端)时的数据包的处理过程包括以下步骤：

步骤B1～步骤B3：ID网终端访问Legacy网络回复下行数据包经过Legacy网络、BG到达IGW；其源地址为Legacy网络中业务服务器的IP地址，目的地址为ID网络终端和Legacy网络互通的IP地址；

步骤B4：经过IGW，根据数据包的IP地址，查询得到Legacy网络业务服务器及ID网络终端的AID和RID；IGW将数据包重组为外层源地址为Legacy网络业务服务器和ID网络互通的RID，目的地址为ID网终端的RID；内层源地址为Legacy网络业务服务器和ID网络互通的AID，内层目的地址为ID网络访问终端的AID；

步骤B5：为步骤B 4中重组的数据包经路由转发到ASN。

步骤B6：ASN把该数据包的外层封装去掉，解析内层的AID，形成目的地址为ID网络终端的AID，源地址为Legacy网络和ID网络互通的AID的数据包，查找数据包的出接口。

步骤B7：根据出接口，将数据包发向相应的ID网络终端。

应用实例三

如图4所示，Legacy网络访问ID网络中业务服务器数据流下行(从Legacy网络流向ID网络)时的数据包处理过程包括如下步骤：

步骤C1～C2：Legacy网络访问ID网业务服务器的下行数据包经过Legacy网络、BG到达IGW；其源地址为Legacy网络的访问终端的IP地址，目的地址为ID网中被访问业务服务器和ID网络互通的IP地址；

步骤C3～C5：IGW根据IP地址查询本地映射表，获得对应的AID及RID如本地映射中不存在相应映射关系，则去映射平面查询相应的映射关系；

步骤C6：IGW根据映射关系将数据包转换成为ID网络中的封装数据包，其外层源地址为Legacy网络终端和ID网络互通的RID，目的地址为ID网业务服务器的RID；内层源地址为Legacy网络终端和ID网络互通的AID，内层目的地址为ID网业务服务器的AID；

步骤C7：步骤C6中的数据包经路由转发到ASN时，ASN把该数据包的外层封装去掉，解析内层的AID，重组形成目的地址为ID网络业务服务和ID网络互通的AID，源地址为Legacy网络终端AID的数据包，查询通往ID网络业务服务器出接口。

步骤C8：根据出接口，ASN将数据包转发到相应的ID网络业务服务器。

应用实例四

如图4所示，Legacy网络访问ID网络中业务服务器数据流上行(从ID网络终端流向Legacy网络)时的数据包的处理过程包括以下步骤：

步骤D1：Legacy网终端访问ID网络业务服务器回复的上行数据包发向ASN；

步骤D2：ASN将上行数据包转换成为ID网络的封装数据包，发向IGW；其外层源地址为业务服务器的RID，目的地址为Legacy网络终端和ID网络互通的RID；内层源地址为业务服务器的AID，目的地址为Legacy网络终端和ID网络互通的AID；

步骤D3：步骤D2中的数据包经过路由转发到IGW时，IGW把该数据包的外层封装去掉，解析内层的AID，根据映射获得和该AID对应的ID网业务服务器和Legacy网络互通的IP地址，IGW上把数据包转换成为目的地址为Legacy网络终端的IP地址，源地址为ID网业务服务器和Legacy网络互通的IP地址的数据包。

步骤D4～D6：IGW、BG、Legacy网络中根据路由转发D3中重组后的上行数据包到相应的Legacy网络中的访问终端。

ID网络终端与Legacy网络终端进行通信的过程与以上流程类似，在此不再赘述。

根据以上描述和说明，可以看出，ID网络通信端与互联网通信端通过ID数据包转换设备、互通数据包转换设备实现互通，ID网络通信端，位于ID网络，具有表示身份的身份标识、表示位置的位置标识以及用于实现互通的IP地址；所述互联网通信端，位于互联网，具有IP地址，以及用于实现互通的表示身份的身份标识、表示位置的位置标识，如图5所示，本发明身份标识网络与互联网互通的实现方法包括：

步骤501：ID数据包传输步骤，ID数据包在ID网络通信端与ID数据包转换设备间传输，所述ID数据包的源、目的地址采用身份标识表示；

步骤502：ID数据包转换步骤，ID数据包转换设备进行ID数据包和ID封装数据包之间的相互转换，所述ID封装数据包的外层源、目的地址采用位置标识表示，内层源、目的采用身份标识表示；

步骤503：ID封装数据包传输步骤，ID封装数据包在ID数据包转换设备与互通数据包转换设备间传输；

步骤504：互通数据包转换步骤，所述互通数据包转换设备进行ID封装数据包与IP数据包之间的相互转换，所述IP数据包的源、目的地址采用IP地址表示；

步骤505：IP数据包传输步骤，所述IP数据包在所述互通数据包转换设备与互联网通信端之间传输。

根据图3和图4的流程不难看出，数据包的流向决定了步骤501至505的先后顺序，若数据包从ID网络通信端向互联网通信端发送，则依次执行步骤501、502、503、504、505；若数据包从互联网通信端向ID网络通信端发送，则依次执行步骤505、504、503、502、501。

本发明ID网络和现有互联网(Legacy网络)实现互通的方法和系统，通过在ID网络和Legacy网络之间增设具有互通数据包双向转换转发功能的互通网关，实现了Legacy网络和ID网络的数据互通，扩大了业务的适用范围，使采用不同标识区分通信端的网络间实现了互通，具体包括：

ID网络的终端能够访问现网的各种业务，与现网终端互通；

ID网络的业务，如果是从现网移植过来的，能被现网和ID网络中终端共同访问；

现网终端可以不加修改，接入ID网络，能够使用现网业务以及移植到ID网络的业务。