技术领域

本发明涉及移动通信技术领域， 更具体地， 涉及一种身份位置分离网络 中用户身份标识的分配方法及装置。

背景技术

目前， IP网络是互联网和通信网络的发展基础， 几乎所有业务和应用都 ^^于开放的 IP网络在快速发展。 而随着社会信息化、移动互联网、物联网、 云计算等的快速发展， 使得海量的信息在 IP网络中传送， IP网络也正以前所 未有的速度扩张。

但是， 在 IP网络快速扩张的同时， 运营商却在面临着 "增量不增收" 的 尴尬局面， 互联网应用的免费模式大行其道， 无序地占用了大量的 IP网络资 源； 而 IP网络的建设者——网络运营商却难以从蓬勃� ��展的互联网应用中获 得收益。 而另一方面， 免费模式使得一些互联网应用的先行者快速扩 张， 成 为这些应用中的寡头， 部分互联网应用 （如及时消息、 微博等）难以在不同 的 ICP之间进行互通， 后进入者根本无法望其项背。 此外， 也使得为其高端 客户提供差异化服务的目标难以在 IP网络中实施。

造成上述现象有很多因素，其中一个关键因素 就是 IP网络的设计使得 IP 网络管道化， 网络和业务的完全分离； 在这样的完全透明的 IP网络中， 缺少 一个联系网络和业务的纽带——固定的用户身 份标识。

IP网络需要能够给用户分配固定的用户身份标� ��， 该用户身份标识不能 随着用户位置的改变而改变， 且能够作为应用层的统一用户标识。 这样， 网 络运营商才可能参与到互联网业务运营中去， 互联网应用才能够在不同的网 络内容服务商 （Internet Content Provider, ICP )之间进行互通。

关于 IP网络的用户身份标识越来越得到业界的广泛� ��注， 身份和位置分 离技术的研究是当前最热门的课题之一。 IP网络的结构还远远没有达到最优， 存在很多重大的设计问题， 其中比较典型的是 IP地址的双重属性的问题， 即 IP地址既代表用户身份，又代表用户所处的网� ��拓朴，即 IP地址的双重属性。 IP地址的身份属性要求任意两个 IP地址都是平等的， 虽然 IP地址可以按照 组织机构进行分配， 但是连续编码的 IP地址之间没有必然的关系， 或者至少 在拓朴位置上没有必然的关系； IP地址的位置属性则要求 IP地址基于网络拓 朴（而不是组织机构 )进行分配， 处于同一个子网内的 IP地址都应该处于一 个连续的 IP地址块中， 这样才可以使网络拓朴中的 IP地址前缀聚合， 从而 减少路由器设备的路由表的条目， 保证路由系统的可扩展性。

总的来说， IP地址双重属性的内在矛盾将导致如下主要问� ��：

1.路由可扩展问题。 IP地址的两种属性就产生了冲突， 最终引发了互联 网路由系统的可扩展问题。

2.移动性问题。 IP地址的身份属性要求 IP地址不应该随着终端位置的改 变而变化， IP地址的位置属性则要求 IP地址随着终端位置的改变而改变， 以便 IP地址能够在新的网络拓朴中聚合，否则网络� ��必须为移动后的终端保 留单独的路由信息， 从而造成路由表条目的急剧增长。

3.多家乡问题。 多家乡通常指终端或网络同时通过多个网络服 务提供商

( Internet service Provider, ISP ) 的网络接入到互联网。 IP地址双重属性的 内在矛盾使得多家乡技术难以实现。

4.安全和位置隐私问题。 由于 IP地址同时包含终端的身份信息和位置信 息，所以通信对端和恶意窃听者都可以才艮据 一个终端的 IP地址同时获得该终 端的身份信息和拓朴位置信息。

总的来说， IP地址的双重属性问题是困扰互联网继续发展� ��根本原因之 一， 而将 IP地址的身份属性和位置属性进行分离， 是解决互联网所面临问题 的一个艮好的思路。

身份与位置分离方案的基本思想是将原本绑定 在 IP地址上的身份与位置 双重属性分离。 位置与身份分离将是未来数据通信网络的核心 技术， 特别是 移动数据通信网络。

随着网络的快速发展，现有网络的 Internet公网路由器上的路由表容量激 增， 在路由可扩展性， 网络安全保证， 移动性保证方面， 存在种种不足， 网 络架构调整势在必行， 各种路由方式不同， 寻址方式不同的异质网络融合与 互通， 成为网络发展的趋势， 在新的架构思路下， 传统网路架构下的网络标 识的身份属性和位置属性被分离开来， 新的网络分为两级架构， 接入网和路 由转发网， 接入网标识为接入标识（Access ID, AID ) , 路由网标识为路由 位置标识（Router ID, RID ) 。 其中， 终端间基于 AID进行通信， 网络间基 于 RID进行路由，接入路由器负责 AID、 RID之间的转换， 终端移动时， AID 保持不变， RID变化。

综上所述， 目前现有技术中需要解决的问题是： 针对身份位置分离网络 架构下的用户身份标识， 如何兼容传统的 IPv4及 IPv6终端， 从而确保普通 IPv4/IPv6终端能够平滑演进接入标识网， 确保全局身份标识的唯一性。

此外， 现有技术中还存在着如下问题： 随着数字化、 IP化的高速发展， 各种终端都需要身份标识。 釆用 32bit编址的 IPv4地址总数量只有 43亿， 这 远不能满足终端的通讯需求， IPv4地址已经于 2011年 2月枯竭。 为了保证给 每个接入网络的终端提供一个唯一的身份标识 ， 则希望终端身份标识的长度 能够达到 128位。 然而互联网 /下一代互联网中， 各种终端对 IPv4、 IPv6的兼 容能力差别很大， 部分传统终端仅能支持 IPv4地址， 所以需求一种能够使普 通 IPv4终端能够接入标识网（本文中所称的标识� �是指接入身份位置分离网 络中的 IP网络） 的标识兼容机制。 发明内容

本发明实施例解决的技术问题是提供一种身份 位置分离网络中用户身份 标识的分配方法及装置， 为 IP网络用户分配身份标识， 并能够兼顾 IPv6网 络和现有终端的能力。

为解决上述技术问题， 本发明实施例提供了一种身份位置分离网络中 用 户身份标识的分配方法， 包括：

为用户分配接入标识 （AID )及可见标识 （VID ) , 并保存所述用户的 AID与 VID的——对应关系， 在所述用户根据所述 VID接入 IP网络时， 将 所述 VID对应的 AID返回给所述用户； 其中， 所述 AID是由 32位的 IPv4地址加上 96位的前缀信息构成的 128 位的固定身份标识。

可选的， 对于终端用户或应用服务器， 将所述 AID的后 32位作为所述 终端用户或应用服务器的 IPv4地址。

可选的， 所述终端用户的 AID的后 32位为私网 IPv4地址格式。

可选的， 所述前缀信息具体为： 分配给运营商的 IPv6地址段的子集地址 段中的前 96位。

可选的， 为不同终端的 32位 IPv4私网地址增加不同的 96位前缀信息， 所述不同的前缀信息分别对应不同的域。

可选的， 为不同应用服务器分配统一的前缀信息；

或者， 为不同应用服务器分配不同的前缀信息， 所述不同的前缀信息分 别对应不同的 i或。

本发明实施例还提供了一种接入认证服务器， 包括身份标识分配装置和 对应关系保存装置， 其中：

身份标识分配装置设置为： 为接入 IP网络中的用户分配 AID及 VID ,其 中， 分配的所述 AID是由 32位的 IPv4地址加上 96位的前缀信息构成的 128 位的固定身份标识；

对应关系保存装置设置为：保存所述用户的 AID与 VID的——对应关系， 在所述用户根据所述 VID接入 IP网络时， 将所述 VID对应的 AID返回给所 述用户。

可选的， 所述身份标识分配装置还设置为： 对于终端用户或应用服务器， 可选的， 所述身份标识分配装置还设置为： 为所述终端用户分配的 AID 的后 32位为私网 IPv4地址格式。

可选的， 所述身份标识分配装置还设置为：

为不同终端分配不同的前缀信息， 所述不同的前缀信息分别对应不同的 域； 为不同应用服务器分配统一的前缀信息； 或者， 为不同应用服务器分配 不同的前缀信息， 所述不同的前缀信息分别对应不同的域；

其中， 所述前缀信息具体为： 分配给运营商的 IPv6地址段的子集地址段 中的前 96位。

本发明实施例提供的 IP网络用户身份标识的分配方法， 釆用本领域技术 人员所熟悉的、 网络和终端都能兼容的标识格式， 标识空间足以确保了用户 身份标识的唯一性； 同时应用到实际网络中时， 能够很好地兼容到现有网络、 业务和终端的能力， 将网络改造的成本降到最低。 附图概述

构成本申请的一部分，本发明的示意性实施例 及其说明用于解释本发明， 并不构成对本发明的不当限定。 在附图中：

图 1为本发明实施例的用户身份标识的构成示意� �；

图 2为本发明实施例的接入认证服务器的结构示� �图。 本发明的较佳实施方式

本发明实施例中的用户身份标识由两部分组成 ： 接入标识（ AID )和可 见标识（Visible ID, VID ) , 并确保全网唯一。 网络中保存用户 AID和 VID 的——对应关系。 其中， AID是用户网络层身份标识， 用于用户网络接入。 本发明的 AID釆用 128位格式， 提供了足够的标识空间， 确保 AID的全网唯 一性。 同时， 本发明的 128位 AID提供了兼容 IPv6、 IPv4地址的方法。

VID是用户的可见域名， 也是用户登录标识网络的帐号。 VID保持全网 唯一性， 且像电话号码或者邮箱地址一样， 便于记忆和传播。 例如 VID可釆 用 i或名格式, 口： zhangsan.IPnet.cn。

在 IP 网络中存储和管理用户的 AID、 VID之间的对应关系。 用户利用

VID进行登录 , 网络侧根据 AID和 VID的对应关系获取到用户的 AID ,接入 IP网络， 并将 VID对应的 AID返回给用户， 以便用户根据 AID发起通信请 求， 进行正常的数据通信。 本发明实施例主要涉及 AID的分配方式， VID则可釆用目前的分配方式 进行分配。 所述的分配方式是指在 32位的 IPv4地址前增加 96位的前缀， 构 成 128位的 AID。

本发明实施例提供的用户身份标识（主要是指 AID ) 的分配方法主要包 括如下几个方面：

1、 接入标识如何兼容 IPv6地址格式

为了兼容 IPv6终端接入， AID釆用 128bit编址空间， AID的分配方式是 32位的 IPv6地址前增加 96位前缀，构成 128位的 AID。由于 AID釆用 128bit 编址空间， 与 IPv6地址长度相同， 因此， 该 AID可以支持 IPv6地址。 需要 说明的是， AID虽然釆用 128bit编址空间， 兼容 IPv6地址格式， 但编址的含 义与 IPv6是截然不同的， 本发明实施例编址的是用户在 IP网络中的身份标 识。

在 AID规划中， 保留与 IPv6编址相同的多播、 单播、 任意播地址前缀。

IPv6可以直接映射成对应的 AID。

这里所说的前缀是利用 IPv6地址分配机构分配给运营商的 V6地址段中 的部分 V6地址段的前 96位。 例如有一 IPv6地址段： FA0E:0:0:A1E4::， 其中 取 96 位 的 地 址 段 来 做 前 缀 ， 如 ： FA0E:0:0:A1E4:0:E9A0~ FA0E:0:0:A1E4:0:E9AF, 则共有 16个 96位前缀可使用。

2、 接入标识如何兼容 IPv4地址格式

由于网络中的终端以及应用服务器大多数还不 支持 128位的 IPv6地址格 式， 仅能够支持 IPv4的地址格式。

为此， 本发明实施例釆用如下解决方案： 将截取 128位的 AID的最后 32 位作为用户终端和应用服务器的 IP地址（本实施例中称为 Local IP ) 。

与传统 IPv6编址规则中的 IPv4兼容地址 0000::/96的方式不同， 本实施 例的 AID釆用 96位（非 0 )前缀 +32位 Local IP组成， 其形式为： 前缀： ：

针对现有互联网资源， 釆用固定前缀 +公网 IPv4地址的 Local IP进行映 射。 例如： 公网 IPv4地址 163.22.33.44可以映射为 AAAA:: 163.22.33.44, 作 为全局唯一的 AID.

针对部分特殊情况， 需要复用互联网公网地址时， 可釆用不同的固定前 缀 +公网 IPv4地址 Local IP进行映射。 例如： 公网 IPv4地址 163.22.33.44 可以映射为 BBBB:: 163.22.33.44,作为全局唯一的 AID。此时 AID全局唯一， 但 Local IP仅在AAAA::、 BBBB::前缀对应的域内唯一， 全局不唯一。

针对标识网内服务器， 在赋予应用服务器全局唯一的 AID 标识时， 其 Local IP分配为公网 IPv4地址， 并加上固定前缀。 例如， 标识网内服务器 C, 全局唯一标识(^：(^：::102.3.3.4,其1^^31 1？为公网地址 102.3.3.4,用于与 IPv4 互联网互通。

针对现有 IPv4互联网的私有地址空间， 釆用多个不同的地址前缀 +私网

IPv4地址的 Local IP进行映射。 例如私网 A 10./8, 可以映射到 DDDA: ： 10./8的 AID地址空间段； 私网 B 10./8, 可以映射到 DDDB::10.8的 AID地址 空间段。

以下将结合附图对本发明实施例作进一步详 细描述。 需要说明的是， 在 不冲突的情况下， 本申请中的实施例及实施例中的特征可以相互 任意组合。

一、 Local IP的分配

a)为用户终端分配一个固定不变的 32位的 IPv4私网格式的 IP地址（称 为用户终端的 Local IP ) , 如： 10.1.1.1 ;

并且， 通过网络侧的地址分配流程确保每次分配给该 用户的地址都是这 个固定不变的 32位的 IPv4私网格式的 IP地址。 釆用 IPv4私网格式的 IP地 址不占用已经非常紧张的 IPv4公网地址资源。

b)为应用服务器分配一个 IPv4公网格式的 IP地址（称为服务器和网络路 由设备的 Local lP ) , 如： 202.13.2.1 ;

并且， 通过网络侧的地址分配流程确保每次分配给该 服务器和网络路由 设备的地址都是这个固定不变的 IPv4公网格式的 IP地址。

其中， 上述分配方案都是釆用 IPv4格式的地址， 确保了对传统终端的兼 容性。 二、 AID的分配

a)在用户终端的 Local IP前面增加 96位的前缀， 构成 128位的用户身份 标识（AID ) , 以兼容 IPv6地址格式；

通过用户终端 Local IP之前的前缀的不同， 拓展用户终端 Local IP的空 间 ,确保每个用户的 AID的唯一性。如： UE1和 UE2的 Local IP均为 10.1.1.1 , AID分另 'J为 FA0E::10.1.1.1和 FB0E::10.1.1.1 ;

b)在应用服务器的 Local IP前面增加 96位的前缀， 构成 128位的用户身 份标识（AID ) , 以兼容 IPv6地址格式；

由于公网 IPv4地址具有唯一性， 因此应用服务器的 Local IP前面的前缀 不必是不同的前缀， 也可以是统一的前缀。

上述 AID的分配方案确保了 AID具有足够的空间，同时又保障了唯一性。 三、 VID的分配

在为用户分配唯一 AID的同时， 又给用户分配一个唯一的域名格式（如 zhangsan.IPnet.cn ) 的 VID。 VID可釆用域名格式， 如同用户的电话号码和邮 箱地址， 便于记忆和传递。 当用户自主发起通信请求时， 可输入对端 VID, 避免直接输入 32位的 IPv4地址， 而引起地址冲突。

四、 网络建立并保存 AID与 VID的对应关系

IP网络中保存用户 （包括应用服务器） 的 AID与 VID之间的对应关系， 确保——对应， 并保持不变。

相应地， 本发明实施例中还提供了一种接入认证服务器 ， 如图 2所示， 包括身份标识分配装置 20和对应关系保存装置 21 , 其中：

身份标识分配装置 20 ,设置为为接入 IP网络中的用户分配 AID及 VID , 其中， 分配的所述 AID是由 32位的 IPv4地址加上 96位的前缀信息构成的 128位的固定身份标识；

对应关系保存装置 21 , 设置为保存所述用户的 AID与 VID的——对应 关系， 在所述用户根据所述 VID接入 IP网络时， 将所述 VID对应的 AID返 回给所述用户。 可选的， 所述身份标识分配装置 20还设置为， 对于终端用户或应用服务

可选的， 所述身份标识分配装置 20还设置为， 为所述终端用户分配的 AID的后 32位为私网 IPv4地址格式。

可选的， 所述身份标识分配装置 20还设置为： 为不同终端分配不同的前缀信息， 所述不同的前缀信息分别对应不同的 域；

为不同应用服务器分配统一的前缀信息； 或者， 为不同应用服务器分配 不同的前缀信息， 所述不同的前缀信息分别对应不同的域；

其中， 所述前缀信息具体为： 分配给运营商的 IPv6地址段的子集地址段 中的前 96位。

以上仅为本发明的优选实施案例而已， 并不用于限制本发明， 本发明还 可有其他多种实施例， 在不背离本发明精神及其实质的情况下， 熟悉本领域 的改变和变形都应属于本发明所附的权利要求 的保护范围。

显然， 本领域的技术人员应该明白， 上述的本发明的各模块或各步骤可 以用通用的计算装置来实现， 它们可以集中在单个的计算装置上， 或者分布 在多个计算装置所组成的网络上， 可选地， 它们可以用计算装置可执行的程 序代码来实现， 从而， 可以将它们存储在存储装置中由计算装置来执 行， 并 且在某些情况下， 可以以不同于此处的顺序执行所示出或描述的 步骤， 或者 将它们分别制作成各个集成电路模块， 或者将它们中的多个模块或步骤制作 成单个集成电路模块来实现。 这样， 本发明不限制于任何特定的硬件和软件 结合。

工业实用性 本发明实施例提供的 IP网络用户身份标识的分配方法， 釆用大家所熟悉 的、 网络和终端都能兼容的标识格式， 标识空间足以确保了用户身份标识的 唯一性； 同时本发明应用到实际网络中时， 能够艮好地兼容到现有网络、 业 务和终端的能力， 将网络改造的成本降到最低。