一种用户接入方法、接入服务路由器及用户接入系统

技术领域

本发明涉及通信领域的标识网，具体涉及一种用户接入方法、接入服务路由器(Access Service Router，简称ASR)以及用户接入系统。

背景技术

现有互联网已经不能很好地满足当今信息社会的需求，严重阻碍着信息网络的进一步发展，急需突破性、跨越式的构思和设计一种新的网络体系结构，以解决现有互联网存在的严重弊端。近年来，世界各国纷纷展开了新网络体系方面的研究工作，在此基础上，提出标识网络体系，以满足未来互联网在普适服务、移动性、安全性、可控可管性等方面的需求。

标识网络体系结构是一种不同于开放系统互连(OSI)7层网络体系和互联网4层网络体系的新型网络体系结构。标识网络体系将用户、业务和网络资源三者有机统一为一个整体，很好地实现了网络一体化接入并为用户提供普适服务。在标识网络中，用户的身份和位置分离，在如图1所示的标识网网络结构图中，Host为主机，为用户配置接入标识(Access Identifier，简称AID)作为身份标识；接入路由器(Access Service Router，简称ASR)为用户配置路由标识(Router Identifier，简称RID)作为位置标识。所有Host主机通过ASR进行注册和认证并接入网络。Host接入到ASR上，以及离开ASR的行为，ASR都需向身份和位置登记寄存器(Identifer and LocationRegister，简称ILR)汇报。ILR保存Host为用户配置的AID与RID的映射关系<AID，RID>，ILR同时提供对查询映射关系的响应。

Host与Host之间通信，通过对ASR上的RID进行封装并路由来实现，将Host与Host之间的原始报文封装在有效载荷Payload中，报文到达目的ASR后，目的ASR对报文进行解封装，然后将原始报文转发到目的Host。如图2所示，在标识网中源Host1与目的Host2之间转发报文的过程为：首先源Host1将报文发送至源ASR1，在源ASR1处用RID对报文进行封装；然后源ASR1将封装后的报文发送至目的ASR2；最后，当报文到达目的ASR2后，在目的ASR2上对报文进行解封装，并转发到目的Host2。

目前，在现有网络中，用户接入网络一般包括如下步骤：

1、UE关联接入网络(Access Network，简称AN)；

2、AN对UE进行认证；

3、为UE分配地址。

但是，由于现有网络如WLAN、WiMAX、固网等并未实现用户身份和位置的分类，所以，现有接入网或接入方法不能实现对标识网络的支持。因此，目前急需提出一种使标识网可以利用现有的接入网部署，尽可能减少对现网的改造，并继续兼容目前的非标识网络用户(或者，称为普通用户)的的方法及装置。

发明内容

本发明需要解决的技术问题是提供一种用户接入方法、接入服务路由器(ASR)以及用户接入系统，可以利用现有的接入网部署，尽可能减少对现网的改造，并且兼容非标识网用户。

为了解决上述技术问题，本发明提供了一种用户接入方法，包括：

用户终端接入接入网络(AN)并通过接入服务路由器(ASR)完成接入认证后，向所述ASR请求身份信息；

所述ASR区分所述用户终端的用户类型，根据所述用户终端的用户类型返回相应的身份信息。

进一步地，所述用户终端接入AN并通过ASR完成认证，包括：

所述用户终端向所述AN发送接入请求，所述AN将所述接入请求转发至所述ASR，ASR作为认证授权计费AAA代理与AAA服务器通过消息交互代理AAA服务器完成对所述用户终端的接入认证。

进一步地，所述用户类型包括：普通用户和标识网用户。

进一步地，所述身份信息包括标识网用户终端的接入标识(AID)或者普通用户终端的IP地址。

进一步地，所述ASR对用户终端进行接入认证时，向所述AAA服务器获取所述用户终端的接入标识(AID)，并将所述AID保存在本地存储器中。

进一步地，所述ASR区分所述用户终端的用户类型，包括：

所述ASR查询本地是否保存有所述用户终端的AID，若查询到，则认为所述用户为标识网用户，否则为普通用户。

进一步地，所述ASR根据所述用户终端的用户类型返回相应的身份信息，包括：

若所述用户为标识网用户，则所述ASR将所述用户终端的AID返回给所述用户终端；

若所述用户为普通用户，则所述ASR为所述用户终端分配IP地址，并将所述IP地址返回给所述用户终端。

进一步地，所述ASR作为动态主机设置协议(DHCP)服务器或者DHCP中继，为所述用户终端分配IP地址。

为了解决上述技术问题，本发明提供了一种接入服务路由器ASR，包括：

接收模块，用于接收接入网络(AN)转发用户终端的接入请求以及所述用户终端请求获取身份信息的请求消息；

认证模块，用于完成对所述用户终端的接入认证；

判断模块，用于判断所述用户终端的用户类型，并将判断结果发送至分配模块；

分配模块，用于根据所述判断结果向所述用户终端返回相应的身份信息。

进一步地，所述认证模块，用于完成对所述用户终端的接入认证，包括：

所述认证模块作为认证授权计费AAA与AAA服务器通过消息交互代理所述AAA服务器完成对所述用户终端的接入认证。

进一步地，所述用户类型包括：普通用户和标识网用户。

进一步地，所述身份信息包括标识网用户终端的接入标识(AID)或者普通用户终端的IP地址。

进一步地，所述认证模块，还用于对用户终端进行接入认证时，向所述AAA服务器获取所述用户终端的接入标识(AID)，并将所述AID保存在本地存储器中。

进一步地，所述判断模块，还用于查询本地是否保存有所述用户终端的AID，若查询到，则认为所述用户为标识网用户，否则为普通用户。

进一步地，所述分配模块，用于根据所述判断结果向所述用户终端返回相应的身份信息，包括：

若所述判断结果是所述用户为标识网用户，则将所述用户终端的AID返回给所述用户终端；

若所述判断结果是所述用户为普通用户，则为所述用户终端分配IP地址，并将所述IP地址返回给所述用户终端。

进一步地，所述分配模块作为动态主机设置协议(DHCP)服务器或者DHCP中继，为所述用户终端分配IP地址。

为了解决上述技术问题，本发明提供了一种用户接入系统，包括：接入网络(AN)、认证授权计费AAA服务器以及如上所述的接入服务路由器(ASR)。

与现有技术相比，本发明提供的用户接入方法、接入服务路由器(ASR)以及用户接入系统可以利用现有的接入网部署，尽可能减少对现网的改造，在AN与AAA服务器之间不能直接通信时，通过ASR作为AAA代理实现了对UE的接入认证，并且实现了对非标识网用户的兼容，能够区分标识网用户与现网普通用户，并为其分配相应的身份信息。

附图说明

图1是标识网网络结构示意图；

图2是标识网中源Host1与目的Host2之间转发报文的流程图；

图3是实施例中用户接入方法流程图；

图4是实施例中ASR结构示意图；

图5是实施例中用户接入系统结构示意图；

图6是一个应用示例中用户接入方法流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

实施例：

如图3所示，本实施例提供了一种用户接入方法，包括以下步骤：

S101：用户终端接入接入网络(AN)并通过ASR完成接入认证；

在这一步骤中，所述用户终端向所述AN发送接入请求，所述AN将所述接入请求转发至所述ASR，ASR作为认证授权计费AAA代理与AAA服务器通过消息交互代理AAA服务器完成对所述用户终端的接入认证。

其中，在ASR对用户终端进行接入认证时，ASR向所述AAA服务器获取所述用户终端的接入标识(AID)，并将所述AID保存在本地存储器中。

S102：完成认证后，用户终端向所述ASR请求身份信息；

其中，用户终端请求的身份信息包括标识网用户终端的AID或者普通用户终端的IP地址。

S103：所述ASR区分所述用户终端的用户类型，并根据所述用户终端的用户类型返回相应的身份信息。

本实施例利用现有的接入网部署，尽可能减少对现网的改造，并且能够兼容非标识网用户，因此，用户类型包括：普通用户(即，非标识网用户)和标识网用户。

其中，在区分用户终端的用户类型时，ASR查询本地是否保存有所述用户终端的AID，若查询到，则认为所述用户为标识网用户，否则为普通用户。

其中，ASR根据所述用户终端的用户类型返回相应的身份信息，包括：

若所述用户为标识网用户，则所述ASR将所述用户终端的AID返回给所述用户终端；

若所述用户为普通用户，则所述ASR为所述用户终端分配IP地址，并将所述IP地址返回给所述用户终端。

在本实施例中，普通用户终端的IP地址分配工作由ASR来完成，ASR可以具备DHCP功能，使用DHCP协议为用户终端分配IP地址，但不一定和DHCP服务器是同一物理实体，如ASR可以是DHCP中继。当然，并不排除ASR使用标识网自定义的协议为用户终端分配IP地址。

如图4所示，本实施例提供了一种为用户分配身份信息的接入服务路由器(ASR)，包括：

接收模块，用于接收接入网络(AN)转发用户终端的接入请求以及所述用户终端请求获取身份信息的请求消息；

其中，所述身份信息包括标识网用户终端的接入标识(AID)或者普通用户终端的IP地址。

认证模块，用于完成对所述用户终端的接入认证；

其中，所述认证模块作为认证授权计费AAA与AAA服务器通过消息交互代理所述AAA服务器完成对所述用户终端的接入认证。

此外，所述认证模块，还用于对用户终端进行接入认证时，向所述AAA服务器获取所述用户终端的接入标识(AID)，并将所述AID保存在本地存储器中。

判断模块，用于判断所述用户终端的用户类型，并将判断结果发送至分配模块；

其中，所述用户终端的用户类型包括：普通用户和标识网用户。

所述判断模块，还用于查询本地是否保存有所述用户终端的AID，若查询到，则认为所述用户为标识网用户，否则为普通用户。

分配模块，用于根据所述判断结果向所述用户终端返回相应的身份信息。

其中，若所述判断结果是所述用户为标识网用户，则分配模块将所述用户终端的AID返回给所述用户终端；

若所述判断结果是所述用户为普通用户，则分配模块为所述用户终端分配IP地址，并将所述IP地址返回给所述用户终端。

在本实施例中，普通用户的IP地址分配工作由ASR的分配模块来完成，所述分配模块可以具备DHCP功能，使用DHCP协议为用户分配IP地址，但不一定和DHCP服务器是同一物理实体，也可以是DHCP中继。当然，并不排除使用标识网自定义的协议为用户分配IP地址。

此外，如图5所示，本发明还提供了一种用户接入系统，应用于在标识网中，包括：AN、AAA服务器以及如上面所述的接入服务路由器ASR。

其中，AN与AAA服务器之间不能直接关联，必须通过ASR作为AAA代理，将AN与AAA服务器连接起来，当AN收到UE发送的接入请求后，将该接入请求转发至ASR，ASR作为认证授权计费AAA代理进行接入认证，认证成功后通过AN将认证成功响应返回给UE。

在一个应用示例中，如图6所示，用户接入的方法包括以下步骤：

S201：用户终端UE请求接入AN；

S202：AN将接入请求转发至ASR；

S203：ASR作为AAA Proxy(AAA代理)与AAA服务器交互，完成对UE进行接入认证；

其中，AAA服务器在进行认证时，将所述用户的认证信息以及用户标识信息保存在本地存储器中，AAA服务器存储的用户标识信息包括用户的AID。AAA代理服务器对用户进行接入认证是现有技术，此处不再赘述。

ASR在代理接入认证时，向AAA服务器查询用户的AID，如果查询到，则将用户的AID保存在本地存储器中；

S204：认证成功，ASR返回认证成功响应给AN，AN返回认证成功响应给UE；

S205：UE向ASR请求IP地址/AID；

其中，普通UE只需IP地址，IP地址即为普通用户的身份信息；标识网UE需要AID，AID是标识网用户的身份信息。

S206：ASR收到UE的请求后，如果本地保存有用户的AID，则将所述AID返回给所述用户终端，否则为所述用户分配IP地址，并将所述IP地址返回给所述用户终端。

在步骤S206中，如果UE为标识网用户，ASR将从AAA服务器获取的AID发送给UE；如果UE为普通用户，ASR作为DHCP服务器，或者DHCP中继，为UE分配IP地址。

至此，ASR为用户分配身份信息完毕，用户接入AN完成。

从上述实施例可以看出，相对于现有技术，上述实施例中提供的用户接入方法、接入服务路由器ASR以及用户接入系统利用现有的接入网部署，引入标识网的ASR，尽可能减少对现网的改造，在AN与AAA服务器之间不能直接通信时，通过ASR作为AAA代理实现了对UE的接入认证，并且实现了对非标识网用户的兼容，能够区分标识网用户与现网普通用户，分别为标识网用户分配AID，为普通用户分配IP地址。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。

以上所述仅为本发明的优选实施例而已，并非用于限定本发明的保护范围。根据本发明的发明内容，还可有其他多种实施例，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。