一種用戶接入方法、接入服務路由器及用戶接入系統的制作方法

專利名稱：一種用戶接入方法、接入服務路由器及用戶接入系統的制作方法
技術領域：
本發明涉及通信領域的標識網，具體涉及一種用戶接入方法、接入服務路由器(Access Service Router,簡稱ASR)以及用戶接入系統。
背景技術：
現有互聯網已經不能很好地滿足當今信息社會的需求，嚴重阻礙著信息網絡的進一步發展，急需突破性、跨越式的構思和設計一種新的網絡體系結構，以解決現有互聯網存在的嚴重弊端。近年來，世界各國紛紛展開了新網絡體系方面的研究工作，在此基礎上，提出標識網絡體系，以滿足未來互聯網在普適服務、移動性、安全性、可控可管性等方面的需求。標識網絡體系結構是一種不同于開放系統互連(OSI) 7層網絡體系和互聯網4層網絡體系的新型網絡體系結構。標識網絡體系將用戶、業務和網絡資源三者有機統一為一個整體，很好地實現了網絡一體化接入并為用戶提供普適服務。在標識網絡中，用戶的身份和位置分離，在如圖1所示的標識網網絡結構圖中，Host為主機，為用戶配置接入標識(Access Identif ier,簡稱 AID)作為身份標識；接入路由器(Access Service Router,簡稱ASR)為用戶配置路由標識(Router Identif ier,簡稱RID)作為位置標識。所有Host主機通過ASR進行注冊和認證并接入網絡。Host接入到ASR上，以及離開ASR的行為，ASR都需向身份和位置登記寄存器(Identifer and Location Register,簡稱ILR)匯報。ILR保存Host為用戶配置的AID與RID的映射關系〈AID，RID>, ILR同時提供對查詢映射關系的響應。Host與Host之間通信，通過對ASR上的RID進行封裝并路由來實現，將Host與Host之間的原始報文封裝在有效載荷Payload中，報文到達目的ASR后，目的ASR對報文進行解封裝，然后將原始報文轉發到目的Host。如圖2所示，在標識網中源Hostl與目的Host2之間轉發報文的過程為:首先源Hostl將報文發送至源ASR1，在源ASRl處用RID對報文進行封裝；然后源ASRl將封裝后的報文發送至目的ASR2 ;最后，當報文到達目的ASR2后，在目的ASR2上對報文進行解封裝，并轉發到目的Host2。目前，在現有網絡中，用戶接入網絡一般包括如下步驟:1、UE 關聯接入網絡(Access Network,簡稱 AN)；2、AN對UE進行認證；3、為UE分配地址。但是，由于現有網絡如WLAN、WiMAX、固網等并未實現用戶身份和位置的分類，所以，現有接入網或接入方法不能實現對標識網絡的支持。因此，目前急需提出一種使標識網可以利用現有的接入網部署，盡可能減少對現網的改造，并繼續兼容目前的非標識網絡用戶(或者，稱為普通用戶)的的方法及裝置
發明內容
本發明需要解決的技術問題是提供一種用戶接入方法、接入服務路由器(ASR)以及用戶接入系統，可以利用現有的接入網部署，盡可能減少對現網的改造，并且兼容非標識網用戶。為了解決上述技術問題，本發明提供了一種用戶接入方法，包括:用戶終端接入接入網絡(AN)并通過接入服務路由器(ASR)完成接入認證后，向所述ASR請求身份信息；所述ASR區分所述用戶終端的用戶類型，根據所述用戶終端的用戶類型返回相應的身份信息。進一步地，所述用戶終端接入AN并通過ASR完成認證，包括:所述用戶終端向所述AN發送接入請求，所述AN將所述接入請求轉發至所述ASR，ASR作為認證授權計費AAA代理與AAA服務器通過消息交互代理AAA服務器完成對所述用戶終端的接入認證。進一步地，所述用戶類型包括:普通用戶和標識網用戶。進一步地，所述身份信息包括標識網用戶終端的接入標識(AID)或者普通用戶終端的IP地址。進一步地，所述ASR對用戶終端進行接入認證時，向所述AAA服務器獲取所述用戶終端的接入標識(AID),并將所述AID保存在本地存儲器中。進一步地，所述ASR區分所述用戶終端的用戶類型，包括:所述ASR查詢本地是否保存有所述用戶終端的AID，若查詢到，則認為所述用戶為標識網用戶，否則為普通用戶。進一步地，所述ASR根據所述用戶終端的用戶類型返回相應的身份信息，包括:若所述用戶為標識網用戶，則所述ASR將所述用戶終端的AID返回給所述用戶終端;若所述用戶為普通用戶，則所述ASR為所述用戶終端分配IP地址，并將所述IP地址返回給所述用戶終端。進一步地，所述ASR作為動態主機設置協議(DHCP)服務器或者DHCP中繼，為所述用戶終端分配IP地址。為了解決上述技術問題，本發明提供了一種接入服務路由器ASR，包括:接收模塊，用于接收接入網絡(AN)轉發用戶終端的接入請求以及所述用戶終端請求獲取身份信息的請求消息；認證模塊，用于完成對所述用戶終端的接入認證；判斷模塊，用于判斷所述用戶終端的用戶類型，并將判斷結果發送至分配模塊；分配模塊，用于根據所述判斷結果向所述用戶終端返回相應的身份信息。進一步地，所述認證模塊，用于完成對所述用戶終端的接入認證，包括: 所述認證模塊作為認證授權計費AAA與AAA服務器通過消息交互代理所述AAA服務器完成對所述用戶終端的接入認證。進一步地，所述用戶類型包括:普通用戶和標識網用戶。進一步地，所述身份信息包括標識網用戶終端的接入標識(AID)或者普通用戶終端的IP地址。
進一步地，所述認證模塊，還用于對用戶終端進行接入認證時，向所述AAA服務器獲取所述用戶終端的接入標識(AID)，并將所述AID保存在本地存儲器中。進一步地，所述判斷模塊，還用于查詢本地是否保存有所述用戶終端的AID，若查詢到，則認為所述用戶為標識網用戶，否則為普通用戶。進一步地，所述分配模塊，用于根據所述判斷結果向所述用戶終端返回相應的身份信息，包括:若所述判斷結果是所述用戶為標識網用戶，則將所述用戶終端的AID返回給所述用戶終端；若所述判斷結果是所述用戶為普通用戶，則為所述用戶終端分配IP地址，并將所述IP地址返回給所述用戶終端。進一步地，所述分配模塊作為動態主機設置協議(DHCP)服務器或者DHCP中繼，為所述用戶終端分配IP地址。為了解決上述技術問題，本發明提供了一種用戶接入系統，包括:接入網絡(AN)、認證授權計費AAA服務器以及如上所述的接入服務路由器(ASR)。與現有技術相比，本發明提供的用戶接入方法、接入服務路由器(ASR)以及用戶接入系統可以利用現有的接入網部署，盡可能減少對現網的改造，在AN與AAA服務器之間不能直接通信時，通過ASR作為AAA代理實現了對UE的接入認證，并且實現了對非標識網用戶的兼容，能夠區分標識網用戶與現網普通用戶，并為其分配相應的身份信息。


圖1是標識網網絡結構示意圖；圖2是標識網中源Hostl與目的Host2之間轉發報文的流程圖；圖3是實施例中用戶接入方法流程圖；圖4是實施例中ASR結構示意圖；圖5是實施例中用戶接入系統結構示意圖；圖6是一個應用示例中用戶接入方法流程圖。
具體實施例方式為使本發明的目的、技術方案和優點更加清楚明白，下文中將結合附圖對本發明的實施例進行詳細說明。需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互任意組合。實施例:如圖3所示，本實施例提供了一種用戶接入方法，包括以下步驟:SlOl:用戶終端接入接入網絡(AN)并通過ASR完成接入認證；在這一步驟中，所述用戶終端向所述AN發送接入請求，所述AN將所述接入請求轉發至所述ASR，ASR作為認證授權計費AAA代理與AAA服務器通過消息交互代理AAA服務器完成對所述用戶終端的接入認證。其中，在ASR對用戶終端進行接入認證時，ASR向所述AAA服務器獲取所述用戶終端的接入標識(AID)，并將所述AID保存在本地存儲器中。
S102:完成認證后，用戶終端向所述ASR請求身份信息；其中，用戶終端請求的身份信息包括標識網用戶終端的AID或者普通用戶終端的IP地址。S103:所述ASR區分所述用戶終端的用戶類型，并根據所述用戶終端的用戶類型返回相應的身份信息。本實施例利用現有的接入網部署，盡可能減少對現網的改造，并且能夠兼容非標識網用戶，因此，用戶類型包括:普通用戶(即，非標識網用戶)和標識網用戶。其中，在區分用戶終端的用戶類型時，ASR查詢本地是否保存有所述用戶終端的AID,若查詢到，則認為所述用戶為標識網用戶，否則為普通用戶。其中，ASR根據所述用戶終端的用戶類型返回相應的身份信息，包括:若所述用戶為標識網用戶，則所述ASR將所述用戶終端的AID返回給所述用戶終端;若所述用戶為普通用戶，則所述ASR為所述用戶終端分配IP地址，并將所述IP地址返回給所述用戶終端。在本實施例中，普通用戶終端的IP地址分配工作由ASR來完成，ASR可以具備DHCP功能，使用DHCP協議為用戶終端分配IP地址，但不一定和DHCP服務器是同一物理實體，如ASR可以是DHCP中繼。當然，并不排除ASR使用標識網自定義的協議為用戶終端分配IP地址。如圖4所示，本實施例提供了一種為用戶分配身份信息的接入服務路由器(ASR)，包括:接收模塊，用于接收接入網絡(AN)轉發用戶終端的接入請求以及所述用戶終端請求獲取身份信息的請求消息；其中，所述身份信息包括標識網用戶終端的接入標識(AID)或者普通用戶終端的IP地址。認證模塊，用于完成對所述用戶終端的接入認證；其中，所述認證模塊作為認證授權計費AAA與AAA服務器通過消息交互代理所述AAA服務器完成對所述用戶終端的接入認證。此外，所述認證模塊，還用于對用戶終端進行接入認證時，向所述AAA服務器獲取所述用戶終端的接入標識(AID)，并將所述AID保存在本地存儲器中。判斷模塊，用于判斷所述用戶終端的用戶類型，并將判斷結果發送至分配模塊；其中，所述用戶終端的用戶類型包括:普通用戶和標識網用戶。所述判斷模塊，還用于查詢本地是否保存有所述用戶終端的AID，若查詢到，則認為所述用戶為標識網用戶，否則為普通用戶。分配模塊，用于根據所述判斷結果向所述用戶終端返回相應的身份信息。其中，若所述判斷結果是所述用戶為標識網用戶，則分配模塊將所述用戶終端的AID返回給所述用戶終端；若所述判斷結果是所述用戶為普通用戶，則分配模塊為所述用戶終端分配IP地址，并將所述IP地址返回給所述用戶終端。在本實施例中，普通用戶的IP地址分配工作由ASR的分配模塊來完成，所述分配模塊可以具備DHCP功能，使用DHCP協議為用戶分配IP地址，但不一定和DHCP服務器是同一物理實體，也可以是DHCP中繼。當然，并不排除使用標識網自定義的協議為用戶分配IP地址。此外，如圖5所示，本發明還提供了一種用戶接入系統，應用于在標識網中，包括:AN、AAA服務器以及如上面所述的接入服務路由器ASR。其中，AN與AAA服務器之間不能直接關聯，必須通過ASR作為AAA代理，將AN與AAA服務器連接起來，當AN收到UE發送的接入請求后，將該接入請求轉發至ASR，ASR作為認證授權計費AAA代理進行接入認證，認證成功后通過AN將認證成功響應返回給UE。在一個應用示例中，如圖6所示，用戶接入的方法包括以下步驟:S201:用戶終端UE請求接入AN ；S202:AN將接入請求轉發至ASR ；S203 =ASR作為AAA Proxy (AAA代理)與AAA服務器交互，完成對UE進行接入認證；其中，AAA服務器在進行認證時，將所述用戶的認證信息以及用戶標識信息保存在本地存儲器中，AAA服務器存儲的用戶標識信息包括用戶的AID。AAA代理服務器對用戶進行接入認證是現有技術，此處不再贅述。ASR在代理接入認證時，向AAA服務器查詢用戶的AID，如果查詢到，則將用戶的AID保存在本地存儲器中；S204:認證成功，ASR返回認證成功響應給AN, AN返回認證成功響應給UE ；S205:UE 向 ASR 請求 IP 地址 /AID ；其中，普通UE只需IP地址，IP地址即為普通用戶的身份信息；標識網UE需要AID，AID是標識網用戶的身份信息。S206 =ASR收到UE的請求后，如果本地保存有用戶的AID，則將所述AID返回給所述用戶終端，否則為所述用戶分配IP地址，并將所述IP地址返回給所述用戶終端。在步驟S206中，如果UE為標識網用戶，ASR將從AAA服務器獲取的AID發送給UE ；如果UE為普通用戶，ASR作為DHCP服務器，或者DHCP中繼，為UE分配IP地址。至此，ASR為用戶分配身份信息完畢，用戶接入AN完成。從上述實施例可以看出，相對于現有技術，上述實施例中提供的用戶接入方法、接入服務路由器ASR以及用戶接入系統利用現有的接入網部署，引入標識網的ASR，盡可能減少對現網的改造，在AN與AAA服務器之間不能直接通信時，通過ASR作為AAA代理實現了對UE的接入認證，并且實現了對非標識網用戶的兼容，能夠區分標識網用戶與現網普通用戶，分別為標識網用戶分配AID，為普通用戶分配IP地址。本領域普通技術人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關硬件完成，所述程序可以存儲于計算機可讀存儲介質中，如只讀存儲器、磁盤或光盤等。可選地，上述實施例的全部或部分步驟也可以使用一個或多個集成電路來實現。相應地，上述實施例中的各模塊/單元可以采用硬件的形式實現，也可以采用軟件功能模塊的形式實現。本發明不限制于任何特定形式的硬件和軟件的結合。以上所述僅為本發明的優選實施例而已，并非用于限定本發明的保護范圍。根據本發明的發明內容，還可有其他多種實施例，在不背離本發明精神及其實質的情況下，熟悉本領域的技術人員當可根據本發明作出各種相應的改變和變形，凡在本發明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發明的保護范圍之內。
權利要求
1.一種用戶接入方法，包括: 用戶終端接入接入網絡(AN)并通過接入服務路由器(ASR)完成接入認證后，向所述ASR請求身份信息； 所述ASR區分所述用戶終端的用戶類型，根據所述用戶終端的用戶類型返回相應的身份信息。
2.按權利要求1所述的方法，其特征在于: 所述用戶終端接入AN并通過ASR完成認證，包括: 所述用戶終端向所述AN發送接入請求，所述AN將所述接入請求轉發至所述ASR，ASR作為認證授權計費AAA代理與AAA服務器通過消息交互代理AAA服務器完成對所述用戶終端的接入認證。
3.按權利要求1所述的方法，其特征在于: 所述用戶類型包括:普通用戶和標識網用戶。
4.按權利要求1所述的方法，其特征在于: 所述身份信息包括標識網用戶終端的接入標識(AID)或者普通用戶終端的IP地址。
5.按權利要求2所述的方法，其特征在于: 所述ASR對用戶終端進行接入認證時，向所述AAA服務器獲取所述用戶終端的接入標識(AID)，并將所述AID保存在本地存儲器中。
6.按權利要求5所述的方法，其特征在于: 所述ASR區分所述用戶終端的用戶類型，包括: 所述ASR查詢本地是否保存有所述用戶終端的AID，若查詢到，則認為所述用戶為標識網用戶，否則為普通用戶。
7.按權利要求6所述的方法，其特征在于: 所述ASR根據所述用戶終端的用戶類型返回相應的身份信息，包括: 若所述用戶為標識網用戶，則所述ASR將所述用戶終端的AID返回給所述用戶終端；若所述用戶為普通用戶，則所述ASR為所述用戶終端分配IP地址，并將所述IP地址返回給所述用戶終端。
8.按權利要求7所述的方法，其特征在于: 所述ASR作為動態主機設置協議(DHCP)服務器或者DHCP中繼，為所述用戶終端分配IP地址。
9.一種為用戶分配身份信息的接入服務路由器，包括: 接收模塊，用于接收接入網絡(AN)轉發用戶終端的接入請求以及所述用戶終端請求獲取身份信息的請求消息； 認證模塊，用于完成對所述用戶終端的接入認證； 判斷模塊，用于判斷所述用戶終端的用戶類型，并將判斷結果發送至分配模塊； 分配模塊，用于根據所述判斷結果向所述用戶終端返回相應的身份信息。
10.按權利要求9所述的接入服務路由器，其特征在于: 所述認證模塊，用于完成對所述用戶終端的接入認證，包括: 所述認證模塊作為認證授權計費AAA與AAA服務器通過消息交互代理所述AAA服務器完成對所述用戶終端的接入認證。
11.按權利要求9所述的接入服務路由器，其特征在于: 所述用戶類型包括:普通用戶和標識網用戶。
12.按權利要求9所述的接入服務路由器，其特征在于: 所述身份信息包括標識網用戶終端的接入標識(AID)或者普通用戶終端的IP地址。
13.按權利要求10所述的接入服務路由器，其特征在于: 所述認證模塊，還用于對用戶終端進行接入認證時，向所述AAA服務器獲取所述用戶終端的接入標識(AID),并將所述AID保存在本地存儲器中。
14.按權利要求9所述的接入服務路由器，其特征在于: 所述判斷模塊，還用于查詢本地是否保存有所述用戶終端的AID，若查詢到，則認為所述用戶為標識網用戶，否則為普通用戶。
15.按權利要求9所述的接入服務路由器，其特征在于: 所述分配模塊，用于根據所述判斷結果向所述用戶終端返回相應的身份信息，包括: 若所述判斷結果是所述用戶為標識網用戶，則將所述用戶終端的AID返回給所述用戶終端； 若所述判斷結果是所述用戶為普通用戶，則為所述用戶終端分配IP地址，并將所述IP地址返回給所述用戶終端。
16.按權利要求15所述的接入服務路由器，其特征在于: 所述分配模塊作為動態主機設置協議(DHCP)服務器或者DHCP中繼，為所述用戶終端分配IP地址。
17.一種用戶接入系統，其特征在于，包括:接入網絡(AN)、認證授權計費AAA服務器以及如權利要求9至16任一項權利要求所述的接入服務路由器(ASR)。
全文摘要
本發明公開了一種用戶接入方法、接入服務路由器以及用戶接入系統，所述方法包括用戶終端接入接入網絡(AN)并通過接入服務路由器(ASR)完成接入認證后，向所述ASR請求身份信息；所述ASR區分所述用戶終端的用戶類型，根據所述用戶終端的用戶類型返回相應的身份信息。所述接入服務路由器包括接收模塊、認證模塊、判斷模塊、分配模塊，所述用戶接入系統包括接入網絡、認證授權計費AAA服務器以及如上所述的ASR。該用戶接入方法、接入服務路由器以及用戶接入系統可以利用現有的接入網部署，盡可能減少對現網的改造，并且兼容非標識網用戶。
文檔編號H04L29/06GK103095536SQ201110343039
公開日2013年5月8日 申請日期2011年11月3日 優先權日2011年11月3日
發明者王彪, 潘云波, 魏元 申請人:中興通訊股份有限公司