专利名称:一种用户接入方法、接入服务路由器及用户接入系统的制作方法
技术领域:
本发明涉及通信领域的标识网,具体涉及一种用户接入方法、接入服务路由器(Access Service Router,简称ASR)以及用户接入系统。
背景技术:
现有互联网已经不能很好地满足当今信息社会的需求,严重阻碍着信息网络的进一步发展,急需突破性、跨越式的构思和设计一种新的网络体系结构,以解决现有互联网存在的严重弊端。近年来,世界各国纷纷展开了新网络体系方面的研究工作,在此基础上,提出标识网络体系,以满足未来互联网在普适服务、移动性、安全性、可控可管性等方面的需求。标识网络体系结构是一种不同于开放系统互连(OSI) 7层网络体系和互联网4层网络体系的新型网络体系结构。标识网络体系将用户、业务和网络资源三者有机统一为一个整体,很好地实现了网络一体化接入并为用户提供普适服务。在标识网络中,用户的身份和位置分离,在如图1所示的标识网网络结构图中,Host为主机,为用户配置接入标识(Access Identif ier,简称 AID)作为身份标识;接入路由器(Access Service Router,简称ASR)为用户配置路由标识(Router Identif ier,简称RID)作为位置标识。所有Host主机通过ASR进行注册和认证并接入网络。Host接入到ASR上,以及离开ASR的行为,ASR都需向身份和位置登记寄存器(Identifer and Location Register,简称ILR)汇报。ILR保存Host为用户配置的AID与RID的映射关系〈AID,RID>, ILR同时提供对查询映射关系的响应。Host与Host之间通信,通过对ASR上的RID进行封装并路由来实现,将Host与Host之间的原始报文封装在有效载荷Payload中,报文到达目的ASR后,目的ASR对报文进行解封装,然后将原始报文转发到目的Host。如图2所示,在标识网中源Hostl与目的Host2之间转发报文的过程为:首先源Hostl将报文发送至源ASR1,在源ASRl处用RID对报文进行封装;然后源ASRl将封装后的报文发送至目的ASR2 ;最后,当报文到达目的ASR2后,在目的ASR2上对报文进行解封装,并转发到目的Host2。目前,在现有网络中,用户接入网络一般包括如下步骤:1、UE 关联接入网络(Access Network,简称 AN);2、AN对UE进行认证;3、为UE分配地址。但是,由于现有网络如WLAN、WiMAX、固网等并未实现用户身份和位置的分类,所以,现有接入网或接入方法不能实现对标识网络的支持。因此,目前急需提出一种使标识网可以利用现有的接入网部署,尽可能减少对现网的改造,并继续兼容目前的非标识网络用户(或者,称为普通用户)的方法及装置
发明内容
本发明需要解决的技术问题是提供一种用户接入方法、接入服务路由器ASR以及用户接入系统,可以利用现有的接入网部署,尽可能减少对现网的改造,并且兼容非标识网用户。为了解决上述技术问题,本发明提供了一种用户接入方法,包括:接入服务路由器(ASR)接收用户终端在通过接入网络(AN)进行接入认证后发送的请求获取身份信息的请求消息;所述ASR区分所述用户终端的用户类型,根据所述用户终端的用户类型返回相应的身份信息。进一步地,所述用户类型包括:普通用户和标识网用户。进一步地,所述身份信息包括标识网用户终端的接入标识(AID)或者普通用户终端的IP地址。进一步地,所述ASR区分所述用户终端的用户类型,包括:所述ASR向所述AAA服务器查询所述用户终端的AID,若查询到,则认为所述用户为标识网用户,否则为普通用户。进一步地,所述ASR根据所述用户终端的用户类型返回相应的身份信息,包括:若所述用户为标识网用户,则所述ASR将所述用户终端的AID返回给所述用户终端;若所述用户为普通用户,则所述ASR为所述用户终端分配IP地址,并将所述IP地址返回给所述用户终端。进一步地,所述ASR为所述用户终端分配IP地址包括:所述ASR作为动态主机设置协议(DHCP)服务器或者DHCP中继,为所述用户终端分配IP地址。为了解决上述技术问题,本发明提供了一种接入服务路由器ASR,包括:接收模块,用于接收用户终端请求获取身份信息的请求消息;判断模块,用于判断所述用户终端的用户类型,并将判断结果发送至分配模块;分配模块,用于根据所述判断结果向所述用户终端返回相应的身份信息。进一步地,所述用户类型包括:普通用户和标识网用户。进一步地,所述身份信息包括标识网用户终端的接入标识(AID)或者普通用户终端的IP地址。进一步地,所述判断模块,还用于向AAA服务器查询所述用户终端的接入标识(AID),若查询到,则判断所述用户为标识网用户,否则为普通用户。进一步地,所述分配模块,用于根据所述判断结果向所述用户终端返回相应的身份信息,包括:若所述判断结果是所述用户为标识网用户,则将所述用户终端的AID返回给所述用户终端;若所述判断结果是所述用户为普通用户,则为所述用户终端分配IP地址,并将所述IP地址返回给所述用户终端。进一步地,所述分配模块作为动态主机设置协议(DHCP)服务器或者DHCP中继,为所述用户终端分配IP地址。
为了解决上述技术问题,本发明提供了一种用户接入系统包括:接入网络(AN)、认证授权计费AAA服务器以及如上所述的接入服务路由器,其中:所述AN用于,接收用户终端的接入请求,将所述接入请求转发至所述AAA服务器,通过所述AAA服务器完成接入认证。与现有技术相比,本发明提供的用户接入方法、接入服务路由器ASR以及用户接入系统可以利用现有的接入网部署,尽可能减少对现网的改造,并且兼容非标识网用户,并能够区分标识网用户与现网普通用户,为其分配相应的身份信息。
图1是标识网网络结构示意图;图2是标识网中源Hostl与目的Host2之间转发报文的流程图;图3是实施例中用户接入方法流程图;图4是实施例中ASR结构示意图;图5是实施例中用户接入系统结构示意图;图6是一个应用示例中用户接入方法流程图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。实施例:如图3所示,本实施例提供了一种用户接入方法,包括以下步骤:SlOl:用户终端进行接入网络(AN)认证;在这一步骤中,用户终端请求接入AN,通过AAA服务器完成认证。在AAA服务器进行认证时,AAA服务器存储所述用户的认证信息以及用户标识信息。其中,所述用户标识信息包括用户终端的接入标识(AID)。S102:接入服务路由器(ASR)到接收用户终端在通过接入网络(AN)进行接入认证后发送的请求获取身份信息的请求消息;其中,用户请求的身份信息包括标识网用户的AID或者普通用户的IP地址。S103:所述ASR区分所述用户终端的用户类型,并根据所述用户终端的用户类型返回相应的身份信息。本实施例利用现有的接入网部署,尽可能减少对现网的改造,并且能够兼容非标识网用户,因此,用户类型包括:普通用户(即,非标识网用户)和标识网用户。其中,在区分用户终端的用户类型时,ASR向所述AAA服务器查询所述用户终端的AID,若查询到,则认为所述用户为标识网用户,否则为普通用户。作为一种优选的方式,ASR可以向所述AAA服务器发送查询请求消息以获取所述用户终端的AID,所述AAA服务器收到所述查询请求消息后,将本地存储的用户标识信息通过查询响应消息返回所述用户终端的AID给所述ASR。其中,ASR根据所述用户终端的用户类型返回相应的身份信息,包括:
若所述用户为标识网用户,则所述ASR将所述用户终端的AID返回给所述用户终端;若所述用户为普通用户,则所述ASR为所述用户终端分配IP地址,并将所述IP地址返回给所述用户终端。在本实施例中,普通用户终端的IP地址分配工作由ASR来完成,ASR可以具备DHCP功能,使用DHCP协议为用户终端分配IP地址,但不一定和DHCP服务器是同一物理实体,如ASR可以是DHCP中继。当然,并不排除ASR使用标识网自定义的协议为用户终端分配IP地址。如图4所示,本实施例提供了一种为用户分配身份信息的接入服务路由器(ASR),包括:接收模块,用于接收用户终端请求身份信息的请求消息;其中,所述身份信息包括标识网用户终端的接入标识(AID)或者普通用户终端的IP地址。判断模块,用于判断所述用户终端的用户类型,并将判断结果发送至分配模块;其中,所述用户终端的用户类型包括:普通用户和标识网用户。所述判断模块,还用于向AAA服务器查询所述用户用户终端的接入标识(AID),若查询到,则判断所述用户为标识网用户,否则为普通用户。作为一种优选的方式,所述判断模块,还用于向AAA服务器发送查询请求消息以获取所述用户终端的AID,所述接收模块,还用于接收所述AAA服务器返回的查询响应消息,以及所述查询响应消息中携带的用户的AID。分配模块,用于根据所述判断结果向不同类型的用户终端返回相应的身份信息。其中,若所述判断结果是所述用户为标识网用户,则分配模块将所述用户终端的AID返回给所述用户终端;若所述判断结果是所述用户为普通用户,则分配模块为所述用户终端分配IP地址,并将所述IP地址返回给所述用户终端。在本实施例中,普通用户终端的IP地址分配工作由ASR的分配模块来完成,所述分配模块可以具备DHCP功能,使用DHCP协议为用户终端分配IP地址,但不一定和DHCP服务器是同一物理实体,也可以是DHCP中继。当然,并不排除使用标识网自定义的协议为用户终端分配IP地址。此外,如图5所示,本发明还提供了一种用户接入系统,应用于在标识网中,包括:AN、AAA服务器以及如上面所述的接入服务路由器ASR。其中,AN与AAA服务器直接关联,当AN接收到用户终端UE发送的接入请求后,将该接入请求转发至AAA服务器,通过所述AAA服务器进行接入认证,认证成功后通过AN将认证成功响应返回给UE。在一个应用示例中,如图6所示,用户接入的方法包括以下步骤:S201:用户终端UE请求接入AN ;S202:AN连接至AAA服务器,AAA服务器对UE进行认证,完成认证后,返回认证成功响应给AN;其中,AAA服务器在认证时,将所述用户的认证信息以及用户标识信息保存在本地存储器中;其中,所述用户标识信息包括用户的接入标识(AID)。S203:AN返回认证成功响应给UE ;S204:UE 向 ASR 请求 IP 地址 /AID ;其中,普通UE只需IP地址,IP地址即为普通用户的身份信息;标识网UE需要AID,AID是标识网用户的身份信息。S205 =ASR收到UE的请求后,向AAA服务器查询UE的接入标识AID ;S206 =AAA服务器查询本地是否存储有该UE的AID,如果有,则将该AID发送给ASR ;S207 =ASR收到AAA服务器返回的UE的AID,则将所述AID回给所述UE’否则为所述UE分配IP地址,并将所述IP地址返回给所述UE在步骤S207中,如果UE为标识网用户,ASR将从AAA服务器获取的AID信息发送给UE ;如果UE为普通用户,ASR作为DHCP服务器,或者DHCP中继,为UE分配IP地址。至此,ASR为用户分配身份信息完毕,用户接入AN完成。从上述实施例可以看出,相对于现有技术,上述实施例中提供的用户接入方法、接入服务路由器ASR以及用户接入系统利用现有的接入网部署,引入标识网的ASR,尽可能减少对现网的改造,实现了对非标识网用户的兼容,能够区分标识网用户与现网普通用户,分别为标识网用户分配AID,为普通用户分配IP地址。本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。以上所述仅为本发明的优选实施例而已,并非用于限定本发明的保护范围。根据本发明的发明内容,还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种用户接入方法,包括: 接入服务路由器(ASR)接收用户终端在通过接入网络(AN)进行接入认证后发送的请求获取身份信息的请求消息; 所述ASR区分所述用户终端的用户类型,根据所述用户终端的用户类型返回相应的身份信息。
2.按权利要求1所述的方法,其特征在于: 所述用户类型包括:普通用户和标识网用户。
3.按权利要求1所述的方法,其特征在于: 所述身份信息包括标识网用户终端的接入标识(AID)或者普通用户终端的IP地址。
4.按权利要求3所述的方法,其特征在于: 所述ASR区分所述用户终端的用户类型,包括: 所述ASR向所述AAA服务器查询所述 用户终端的AID,若查询到,则认为所述用户为标识网用户,否则为普通用户。
5.按权利要求3所述的方法,其特征在于: 所述ASR根据所述用户终端的用户类型返回相应的身份信息,包括: 若所述用户为标识网用户,则所述ASR将所述用户终端的AID返回给所述用户终端;若所述用户为普通用户,则所述ASR为所述用户终端分配IP地址,并将所述IP地址返回给所述用户终端。
6.按权利要求5所述的方法,其特征在于: 所述ASR为所述用户终端分配IP地址包括: 所述ASR作为动态主机设置协议(DHCP)服务器或者DHCP中继,为所述用户终端分配IP地址。
7.一种接入服务路由器,包括: 接收模块,用于接收用户终端请求获取身份信息的请求消息; 判断模块,用于判断所述用户终端的用户类型,并将判断结果发送至分配模块; 分配模块,用于根据所述判断结果向所述用户终端返回相应的身份信息。
8.按权利要求7所述的接入服务路由器,其特征在于: 所述用户类型包括:普通用户和标识网用户。
9.按权利要求7所述的接入服务路由器,其特征在于: 所述身份信息包括标识网用户终端的接入标识(AID)或者普通用户终端的IP地址。
10.按权利要求7所述的接入服务路由器,其特征在于: 所述判断模块,还用于向AAA服务器查询所述用户终端的接入标识(AID),若查询到,则判断所述用户为标识网用户,否则为普通用户。
11.按权利要求7所述的接入服务路由器,其特征在于: 所述分配模块,用于根据所述判断结果向所述用户终端返回相应的身份信息,包括:若所述判断结果是所述用户为标识网用户,则将所述用户终端的AID返回给所述用户终端; 若所述判断结果是所述用户为普通用户,则为所述用户终端分配IP地址,并将所述IP地址返回给所述用户终端。
12.按权利要求11所述的接入服务路由器,其特征在于: 所述分配模块作为动态主机设置协议(DHCP)服务器或者DHCP中继,为所述用户终端分配IP地址。
13.一种用户接入系统,其特征在于,包括:接入网络(AN)、认证授权计费AAA服务器以及如权利要求7至12任一项权利要求所述的接入服务路由器,其中: 所述AN用于,接收用户终端的接入请求,将所述接入请求转发至所述AAA服务器,通过所述AAA服务器完 成接入认证 。
全文摘要
本发明公开了一种用户接入方法、接入服务路由器以及用户接入系统,该方法包括接入服务路由器(ASR)接收用户终端在通过接入网络(AN)进行接入认证后发送的请求获取身份信息的请求消息;ASR区分所述用户终端的用户类型,根据用户终端的用户类型返回相应的身份信息。该接入服务路由器包括接收模块、判断模块、分配模块。该用户接入系统包括接入网络、认证授权计费AAA服务器以及如上所述的ASR,其中,AN用于接收用户终端的接入请求,将所述接入请求转发至AAA服务器,通过AAA服务器完成接入认证。该用户接入方法、接入服务路由器以及用户接入系统可以利用现有的接入网部署,尽可能减少对现网的改造,并且兼容非标识网用户。
文档编号H04L29/12GK103095657SQ20111034303
公开日2013年5月8日 申请日期2011年11月3日 优先权日2011年11月3日
发明者王彪, 潘云波, 魏元 申请人:中兴通讯股份有限公司