MA JIN (CN)
HUANG BING (CN)
WU QIANG (CN)
FU TAO (CN)
MENG XIAOBIN (CN)
MA JIN (CN)
HUANG BING (CN)
WU QIANG (CN)
FU TAO (CN)
CN102685258A | 2012-09-19 | |||
CN102025608A | 2011-04-20 | |||
CN102026166A | 2011-04-20 | |||
CN1545265A | 2004-11-10 |
北京安信方达知识产权代理有限公司 (CN)
权 利 要 求 书 1、 一种身份位置分离网络中用户身份标识的分配方法, 其包括: 为用户分配接入标识 (AID )及可见标识 (VID ) , 并保存所述用户的 AID与 VID的——对应关系, 在所述用户根据所述 VID接入 IP网络时, 将 所述 VID对应的 AID返回给所述用户; 其中, 所述 AID是由 32位的 IPv4地址加上 96位的前缀信息构成的 128 位的固定身份标识。 2、 如权利要求 1所述的方法, 其还包括: 对于终端用户或应用服务器, 将所述 AID的后 32位作为所述终端用户 或应用服务器的 IPv4地址。 3、 如权利要求 2所述的方法, 其中, 所述终端用户的 AID的后 32位为私网 IPv4地址格式。 4、 如权利要求 1、 2或 3所述的方法, 其中, 所述前缀信息为: 分配给运营商的 IPv6地址段的子集地址段中的前 96 位。 5、 如权利要求 3所述的方法, 其中, 为不同终端的 32位 IPv4私网地址增加不同的 96位前缀信息, 所述不同 的前缀信息分别对应不同的域。 6、 如权利要求 4所述的方法, 其中, 为不同应用服务器分配统一的前缀信息。 7、 如权利要求 4所述的方法, 其中, 为不同应用服务器分配不同的前缀 信息, 所述不同的前缀信息分别对应不同的域。 8、 一种接入认证服务器, 包括身份标识分配装置和对应关系保存装置, 其中: 所述身份标识分配装置设置为: 为接入 IP 网络中的用户分配接入标识 ( AID )及可见标识( VID ) , 其中, 所述 AID是由 32位的 IPv4地址加上 96位的前缀信息构成的 128位的固定身份标识; 所述对应关系保存装置设置为:保存所述用户的 AID与 VID的——对应 关系, 在所述用户根据所述 VID接入 IP网络时, 将所述 VID对应的 AID返 回给所述用户。 9、 如权利要求 8所述的接入认证服务器, 其中, 所述身份标识分配装置还设置为: 对于终端用户或应用服务器, 将所述 AID的后 32位作为所述终端用户或应用服务器的 IPv4地址。 10、 如权利要求 9所述的接入认证服务器, 其中, 所述身份标识分配装置还设置为: 为所述终端用户分配的 AID 的后 32 位为私网 IPv4地址格式。 11、 如权利 8、 9或 10所述的接入认证服务器, 其中, 所述前缀信息为: 分配给运营商的 IPv6地址段的子集地址段中的前 96 位。 12、 如权利要求 11所述的接入认证服务器, 其中, 所述身份标识分配装置还设置为: 为不同终端分配不同的前缀信息, 所述不同的前缀信息分别对应不同的 域。 13、 如权利要求 11所述的接入认证服务器, 其中, 所述身份标识分配装 置还设置为: 为不同应用服务器分配统一的前缀信息。 14、 如权利要求 11所述的接入认证服务器, 其中, 所述身份标识分配装 置还设置为: 为不同应用服务器分配不同的前缀信息, 所述不同的前缀信息分别对应 不同的域。 |
技术领域
本发明涉及移动通信技术领域, 更具体地, 涉及一种身份位置分离网络 中用户身份标识的分配方法及装置。
背景技术
目前, IP网络是互联网和通信网络的发展基础, 几乎所有业务和应用都 ^^于开放的 IP网络在快速发展。 而随着社会信息化、移动互联网、物联网、 云计算等的快速发展, 使得海量的信息在 IP网络中传送, IP网络也正以前所 未有的速度扩张。
但是, 在 IP网络快速扩张的同时, 运营商却在面临着 "增量不增收" 的 尴尬局面, 互联网应用的免费模式大行其道, 无序地占用了大量的 IP网络资 源; 而 IP网络的建设者——网络运营商却难以从蓬勃 展的互联网应用中获 得收益。 而另一方面, 免费模式使得一些互联网应用的先行者快速扩 张, 成 为这些应用中的寡头, 部分互联网应用 (如及时消息、 微博等)难以在不同 的 ICP之间进行互通, 后进入者根本无法望其项背。 此外, 也使得为其高端 客户提供差异化服务的目标难以在 IP网络中实施。
造成上述现象有很多因素,其中一个关键因素 就是 IP网络的设计使得 IP 网络管道化, 网络和业务的完全分离; 在这样的完全透明的 IP网络中, 缺少 一个联系网络和业务的纽带——固定的用户身 份标识。
IP网络需要能够给用户分配固定的用户身份标 , 该用户身份标识不能 随着用户位置的改变而改变, 且能够作为应用层的统一用户标识。 这样, 网 络运营商才可能参与到互联网业务运营中去, 互联网应用才能够在不同的网 络内容服务商 (Internet Content Provider, ICP )之间进行互通。
关于 IP网络的用户身份标识越来越得到业界的广泛 注, 身份和位置分 离技术的研究是当前最热门的课题之一。 IP网络的结构还远远没有达到最优, 存在很多重大的设计问题, 其中比较典型的是 IP地址的双重属性的问题, 即 IP地址既代表用户身份,又代表用户所处的网 拓朴,即 IP地址的双重属性。 IP地址的身份属性要求任意两个 IP地址都是平等的, 虽然 IP地址可以按照 组织机构进行分配, 但是连续编码的 IP地址之间没有必然的关系, 或者至少 在拓朴位置上没有必然的关系; IP地址的位置属性则要求 IP地址基于网络拓 朴(而不是组织机构 )进行分配, 处于同一个子网内的 IP地址都应该处于一 个连续的 IP地址块中, 这样才可以使网络拓朴中的 IP地址前缀聚合, 从而 减少路由器设备的路由表的条目, 保证路由系统的可扩展性。
总的来说, IP地址双重属性的内在矛盾将导致如下主要问 :
1.路由可扩展问题。 IP地址的两种属性就产生了冲突, 最终引发了互联 网路由系统的可扩展问题。
2.移动性问题。 IP地址的身份属性要求 IP地址不应该随着终端位置的改 变而变化, IP地址的位置属性则要求 IP地址随着终端位置的改变而改变, 以便 IP地址能够在新的网络拓朴中聚合,否则网络 必须为移动后的终端保 留单独的路由信息, 从而造成路由表条目的急剧增长。
3.多家乡问题。 多家乡通常指终端或网络同时通过多个网络服 务提供商
( Internet service Provider, ISP ) 的网络接入到互联网。 IP地址双重属性的 内在矛盾使得多家乡技术难以实现。
4.安全和位置隐私问题。 由于 IP地址同时包含终端的身份信息和位置信 息,所以通信对端和恶意窃听者都可以才艮据 一个终端的 IP地址同时获得该终 端的身份信息和拓朴位置信息。
总的来说, IP地址的双重属性问题是困扰互联网继续发展 根本原因之 一, 而将 IP地址的身份属性和位置属性进行分离, 是解决互联网所面临问题 的一个艮好的思路。
身份与位置分离方案的基本思想是将原本绑定 在 IP地址上的身份与位置 双重属性分离。 位置与身份分离将是未来数据通信网络的核心 技术, 特别是 移动数据通信网络。
随着网络的快速发展,现有网络的 Internet公网路由器上的路由表容量激 增, 在路由可扩展性, 网络安全保证, 移动性保证方面, 存在种种不足, 网 络架构调整势在必行, 各种路由方式不同, 寻址方式不同的异质网络融合与 互通, 成为网络发展的趋势, 在新的架构思路下, 传统网路架构下的网络标 识的身份属性和位置属性被分离开来, 新的网络分为两级架构, 接入网和路 由转发网, 接入网标识为接入标识(Access ID, AID ) , 路由网标识为路由 位置标识(Router ID, RID ) 。 其中, 终端间基于 AID进行通信, 网络间基 于 RID进行路由,接入路由器负责 AID、 RID之间的转换, 终端移动时, AID 保持不变, RID变化。
综上所述, 目前现有技术中需要解决的问题是: 针对身份位置分离网络 架构下的用户身份标识, 如何兼容传统的 IPv4及 IPv6终端, 从而确保普通 IPv4/IPv6终端能够平滑演进接入标识网, 确保全局身份标识的唯一性。
此外, 现有技术中还存在着如下问题: 随着数字化、 IP化的高速发展, 各种终端都需要身份标识。 釆用 32bit编址的 IPv4地址总数量只有 43亿, 这 远不能满足终端的通讯需求, IPv4地址已经于 2011年 2月枯竭。 为了保证给 每个接入网络的终端提供一个唯一的身份标识 , 则希望终端身份标识的长度 能够达到 128位。 然而互联网 /下一代互联网中, 各种终端对 IPv4、 IPv6的兼 容能力差别很大, 部分传统终端仅能支持 IPv4地址, 所以需求一种能够使普 通 IPv4终端能够接入标识网(本文中所称的标识 是指接入身份位置分离网 络中的 IP网络) 的标识兼容机制。 发明内容
本发明实施例解决的技术问题是提供一种身份 位置分离网络中用户身份 标识的分配方法及装置, 为 IP网络用户分配身份标识, 并能够兼顾 IPv6网 络和现有终端的能力。
为解决上述技术问题, 本发明实施例提供了一种身份位置分离网络中 用 户身份标识的分配方法, 包括:
为用户分配接入标识 (AID )及可见标识 (VID ) , 并保存所述用户的 AID与 VID的——对应关系, 在所述用户根据所述 VID接入 IP网络时, 将 所述 VID对应的 AID返回给所述用户; 其中, 所述 AID是由 32位的 IPv4地址加上 96位的前缀信息构成的 128 位的固定身份标识。
可选的, 对于终端用户或应用服务器, 将所述 AID的后 32位作为所述 终端用户或应用服务器的 IPv4地址。
可选的, 所述终端用户的 AID的后 32位为私网 IPv4地址格式。
可选的, 所述前缀信息具体为: 分配给运营商的 IPv6地址段的子集地址 段中的前 96位。
可选的, 为不同终端的 32位 IPv4私网地址增加不同的 96位前缀信息, 所述不同的前缀信息分别对应不同的域。
可选的, 为不同应用服务器分配统一的前缀信息;
或者, 为不同应用服务器分配不同的前缀信息, 所述不同的前缀信息分 别对应不同的 i或。
本发明实施例还提供了一种接入认证服务器, 包括身份标识分配装置和 对应关系保存装置, 其中:
身份标识分配装置设置为: 为接入 IP网络中的用户分配 AID及 VID ,其 中, 分配的所述 AID是由 32位的 IPv4地址加上 96位的前缀信息构成的 128 位的固定身份标识;
对应关系保存装置设置为:保存所述用户的 AID与 VID的——对应关系, 在所述用户根据所述 VID接入 IP网络时, 将所述 VID对应的 AID返回给所 述用户。
可选的, 所述身份标识分配装置还设置为: 对于终端用户或应用服务器, 可选的, 所述身份标识分配装置还设置为: 为所述终端用户分配的 AID 的后 32位为私网 IPv4地址格式。
可选的, 所述身份标识分配装置还设置为:
为不同终端分配不同的前缀信息, 所述不同的前缀信息分别对应不同的 域; 为不同应用服务器分配统一的前缀信息; 或者, 为不同应用服务器分配 不同的前缀信息, 所述不同的前缀信息分别对应不同的域;
其中, 所述前缀信息具体为: 分配给运营商的 IPv6地址段的子集地址段 中的前 96位。
本发明实施例提供的 IP网络用户身份标识的分配方法, 釆用本领域技术 人员所熟悉的、 网络和终端都能兼容的标识格式, 标识空间足以确保了用户 身份标识的唯一性; 同时应用到实际网络中时, 能够很好地兼容到现有网络、 业务和终端的能力, 将网络改造的成本降到最低。 附图概述
构成本申请的一部分,本发明的示意性实施例 及其说明用于解释本发明, 并不构成对本发明的不当限定。 在附图中:
图 1为本发明实施例的用户身份标识的构成示意 ;
图 2为本发明实施例的接入认证服务器的结构示 图。 本发明的较佳实施方式
本发明实施例中的用户身份标识由两部分组成 : 接入标识( AID )和可 见标识(Visible ID, VID ) , 并确保全网唯一。 网络中保存用户 AID和 VID 的——对应关系。 其中, AID是用户网络层身份标识, 用于用户网络接入。 本发明的 AID釆用 128位格式, 提供了足够的标识空间, 确保 AID的全网唯 一性。 同时, 本发明的 128位 AID提供了兼容 IPv6、 IPv4地址的方法。
VID是用户的可见域名, 也是用户登录标识网络的帐号。 VID保持全网 唯一性, 且像电话号码或者邮箱地址一样, 便于记忆和传播。 例如 VID可釆 用 i或名格式, 口: zhangsan.IPnet.cn。
在 IP 网络中存储和管理用户的 AID、 VID之间的对应关系。 用户利用
VID进行登录 , 网络侧根据 AID和 VID的对应关系获取到用户的 AID ,接入 IP网络, 并将 VID对应的 AID返回给用户, 以便用户根据 AID发起通信请 求, 进行正常的数据通信。 本发明实施例主要涉及 AID的分配方式, VID则可釆用目前的分配方式 进行分配。 所述的分配方式是指在 32位的 IPv4地址前增加 96位的前缀, 构 成 128位的 AID。
本发明实施例提供的用户身份标识(主要是指 AID ) 的分配方法主要包 括如下几个方面:
1、 接入标识如何兼容 IPv6地址格式
为了兼容 IPv6终端接入, AID釆用 128bit编址空间, AID的分配方式是 32位的 IPv6地址前增加 96位前缀,构成 128位的 AID。由于 AID釆用 128bit 编址空间, 与 IPv6地址长度相同, 因此, 该 AID可以支持 IPv6地址。 需要 说明的是, AID虽然釆用 128bit编址空间, 兼容 IPv6地址格式, 但编址的含 义与 IPv6是截然不同的, 本发明实施例编址的是用户在 IP网络中的身份标 识。
在 AID规划中, 保留与 IPv6编址相同的多播、 单播、 任意播地址前缀。
IPv6可以直接映射成对应的 AID。
这里所说的前缀是利用 IPv6地址分配机构分配给运营商的 V6地址段中 的部分 V6地址段的前 96位。 例如有一 IPv6地址段: FA0E:0:0:A1E4::, 其中 取 96 位 的 地 址 段 来 做 前 缀 , 如 : FA0E:0:0:A1E4:0:E9A0~ FA0E:0:0:A1E4:0:E9AF, 则共有 16个 96位前缀可使用。
2、 接入标识如何兼容 IPv4地址格式
由于网络中的终端以及应用服务器大多数还不 支持 128位的 IPv6地址格 式, 仅能够支持 IPv4的地址格式。
为此, 本发明实施例釆用如下解决方案: 将截取 128位的 AID的最后 32 位作为用户终端和应用服务器的 IP地址(本实施例中称为 Local IP ) 。
与传统 IPv6编址规则中的 IPv4兼容地址 0000::/96的方式不同, 本实施 例的 AID釆用 96位(非 0 )前缀 +32位 Local IP组成, 其形式为: 前缀: :
针对现有互联网资源, 釆用固定前缀 +公网 IPv4地址的 Local IP进行映 射。 例如: 公网 IPv4地址 163.22.33.44可以映射为 AAAA:: 163.22.33.44, 作 为全局唯一的 AID.
针对部分特殊情况, 需要复用互联网公网地址时, 可釆用不同的固定前 缀 +公网 IPv4地址 Local IP进行映射。 例如: 公网 IPv4地址 163.22.33.44 可以映射为 BBBB:: 163.22.33.44,作为全局唯一的 AID。此时 AID全局唯一, 但 Local IP仅在AAAA::、 BBBB::前缀对应的域内唯一, 全局不唯一。
针对标识网内服务器, 在赋予应用服务器全局唯一的 AID 标识时, 其 Local IP分配为公网 IPv4地址, 并加上固定前缀。 例如, 标识网内服务器 C, 全局唯一标识(^:(^:::102.3.3.4,其1^^31 1?为公网地址 102.3.3.4,用于与 IPv4 互联网互通。
针对现有 IPv4互联网的私有地址空间, 釆用多个不同的地址前缀 +私网
IPv4地址的 Local IP进行映射。 例如私网 A 10./8, 可以映射到 DDDA: : 10./8的 AID地址空间段; 私网 B 10./8, 可以映射到 DDDB::10.8的 AID地址 空间段。
以下将结合附图对本发明实施例作进一步详 细描述。 需要说明的是, 在 不冲突的情况下, 本申请中的实施例及实施例中的特征可以相互 任意组合。
一、 Local IP的分配
a)为用户终端分配一个固定不变的 32位的 IPv4私网格式的 IP地址(称 为用户终端的 Local IP ) , 如: 10.1.1.1 ;
并且, 通过网络侧的地址分配流程确保每次分配给该 用户的地址都是这 个固定不变的 32位的 IPv4私网格式的 IP地址。 釆用 IPv4私网格式的 IP地 址不占用已经非常紧张的 IPv4公网地址资源。
b)为应用服务器分配一个 IPv4公网格式的 IP地址(称为服务器和网络路 由设备的 Local lP ) , 如: 202.13.2.1 ;
并且, 通过网络侧的地址分配流程确保每次分配给该 服务器和网络路由 设备的地址都是这个固定不变的 IPv4公网格式的 IP地址。
其中, 上述分配方案都是釆用 IPv4格式的地址, 确保了对传统终端的兼 容性。 二、 AID的分配
a)在用户终端的 Local IP前面增加 96位的前缀, 构成 128位的用户身份 标识(AID ) , 以兼容 IPv6地址格式;
通过用户终端 Local IP之前的前缀的不同, 拓展用户终端 Local IP的空 间 ,确保每个用户的 AID的唯一性。如: UE1和 UE2的 Local IP均为 10.1.1.1 , AID分另 'J为 FA0E::10.1.1.1和 FB0E::10.1.1.1 ;
b)在应用服务器的 Local IP前面增加 96位的前缀, 构成 128位的用户身 份标识(AID ) , 以兼容 IPv6地址格式;
由于公网 IPv4地址具有唯一性, 因此应用服务器的 Local IP前面的前缀 不必是不同的前缀, 也可以是统一的前缀。
上述 AID的分配方案确保了 AID具有足够的空间,同时又保障了唯一性。 三、 VID的分配
在为用户分配唯一 AID的同时, 又给用户分配一个唯一的域名格式(如 zhangsan.IPnet.cn ) 的 VID。 VID可釆用域名格式, 如同用户的电话号码和邮 箱地址, 便于记忆和传递。 当用户自主发起通信请求时, 可输入对端 VID, 避免直接输入 32位的 IPv4地址, 而引起地址冲突。
四、 网络建立并保存 AID与 VID的对应关系
IP网络中保存用户 (包括应用服务器) 的 AID与 VID之间的对应关系, 确保——对应, 并保持不变。
相应地, 本发明实施例中还提供了一种接入认证服务器 , 如图 2所示, 包括身份标识分配装置 20和对应关系保存装置 21 , 其中:
身份标识分配装置 20 ,设置为为接入 IP网络中的用户分配 AID及 VID , 其中, 分配的所述 AID是由 32位的 IPv4地址加上 96位的前缀信息构成的 128位的固定身份标识;
对应关系保存装置 21 , 设置为保存所述用户的 AID与 VID的——对应 关系, 在所述用户根据所述 VID接入 IP网络时, 将所述 VID对应的 AID返 回给所述用户。 可选的, 所述身份标识分配装置 20还设置为, 对于终端用户或应用服务
可选的, 所述身份标识分配装置 20还设置为, 为所述终端用户分配的 AID的后 32位为私网 IPv4地址格式。
可选的, 所述身份标识分配装置 20还设置为: 为不同终端分配不同的前缀信息, 所述不同的前缀信息分别对应不同的 域;
为不同应用服务器分配统一的前缀信息; 或者, 为不同应用服务器分配 不同的前缀信息, 所述不同的前缀信息分别对应不同的域;
其中, 所述前缀信息具体为: 分配给运营商的 IPv6地址段的子集地址段 中的前 96位。
以上仅为本发明的优选实施案例而已, 并不用于限制本发明, 本发明还 可有其他多种实施例, 在不背离本发明精神及其实质的情况下, 熟悉本领域 的改变和变形都应属于本发明所附的权利要求 的保护范围。
显然, 本领域的技术人员应该明白, 上述的本发明的各模块或各步骤可 以用通用的计算装置来实现, 它们可以集中在单个的计算装置上, 或者分布 在多个计算装置所组成的网络上, 可选地, 它们可以用计算装置可执行的程 序代码来实现, 从而, 可以将它们存储在存储装置中由计算装置来执 行, 并 且在某些情况下, 可以以不同于此处的顺序执行所示出或描述的 步骤, 或者 将它们分别制作成各个集成电路模块, 或者将它们中的多个模块或步骤制作 成单个集成电路模块来实现。 这样, 本发明不限制于任何特定的硬件和软件 结合。
工业实用性 本发明实施例提供的 IP网络用户身份标识的分配方法, 釆用大家所熟悉 的、 网络和终端都能兼容的标识格式, 标识空间足以确保了用户身份标识的 唯一性; 同时本发明应用到实际网络中时, 能够艮好地兼容到现有网络、 业 务和终端的能力, 将网络改造的成本降到最低。