[发明专利]一种控制用户访问身份标识和位置分离网络的方法和系统

说明书

技术领域

本发明涉及通信技术领域，涉及身份标识和位置分离网络框架下的一种控制用户访问身份标识和位置分离网络中网络节点的方法和系统。

背景技术

现有因特网广泛使用的传输控制协议/网络协议(Transmission Control Protocol/Internet Protocol，TCP/IP)协议中IP地址具有双重功能，既作为网络层的通信终端主机网络接口在网络拓扑中的位置标识，又作为传输层主机网络接口的身份标识。TCP/IP协议设计之初并未考虑主机移动的情况。但是，当主机移动越来越普遍时，这种IP地址的语义过载缺陷日益明显。当主机的IP地址发生变化时，不仅路由要发生变化，通信终端主机的身份标识也发生变化，这样会导致路由负载越来越重，而且主机标识的变化会导致应用和连接的中断。身份标识和位置分离问题提出的目的是为了解决IP地址的语义过载和路由负载严重，安全等问题，将IP地址的双重功能进行分离，实现对移动性、多家乡性、IP地址动态重分配、减轻路由负载及下一代互联网中不同网络区域之间的互访等问题的支持。

目前提出了多种身份与位置分离的网络架构，包括HIP，LISP以及北京交通大学提出的均属身份标识和位置分离网络，本文以身份标识和位置分离网络架构为例进行描述。

为解决上述问题，中兴通讯提出了的一种身份标识和位置分离网络架构，如图1所示，为描述方便，下文将此用户身份标识和位置分离网络简称为SILSN(Subscriber Identifier & Locator Separation Network)，将传统因特网简称为LIN(legacy InternetNetwork)。

在图1中，此SILSN由接入服务节点(Access Service Node，ASN)和用户终端(User Equipment，UE)、身份位置寄存器(Identification & LocationRegister，ILR)、互通网关(Inter-working Service Node，ISN)等组成。其中ASN用来实现用户终端的接入，并承担计费和切换等功能，ILR承担用户的位置注册和身份识别功能，ISN用于和传统Internet互通，ISN和ASN在物理上也可以合一设置。UE1是传统互联网用户，UE2是SILSN的用户。在本文将ASN、ILR、ISN等网络节点组成的网络称为SILSN的核心网(也可称为骨干网)。

如图1所示，通信系统中LIN网络和SILSN核心网共存，当LIN网络中的用户向外网发送数据时，根据LIN中用户终端UE1发送的数据包的最终目的地，可以将UE1发送的数据包分为如下二种类型：

第一种类型为当LIN用户访问SILSN用户，如UE1-＞UE2，即最普通的访问方式；

这种类型数据包是发向SILSN的用户，也就是最终目的地是SILSN核心网外部。在这种情况下，核心网内的网络节点只起封装和转发的作用，并不解析数据包的实际内容，因此第一种数据包除了对SILSN的核心网的性能造成影响，并不会对核心网节点的安全性等造成明显影响；

第二种类型为传统因特网LIN用户访问SILSN核心网内的网络节点，也就是最终目的地是SILSN核心网内的网络节点，如UE1-＞ASN2。这种方式主要是方便对SILSN网络的远程管理和诊断，在SILSN建网初期，SILSN的管理员有可能不在SILSN本网覆盖区域内，如SILSN的管理员正在外地度假，这时候如果SILSN出现故障，需要远程诊断、测试和控制，就必须能通过LIN来对SILSN核心网节点进行访问；

由于SILSN管理员用户发出的数据包最终目的地为核心网内的网络节点，核心网内网络节点不仅要解析其内容，还要根据内容进行相应的处理，如修改配置、故障诊断、测试和控制等，上述操作对SILSN网络的正常运行影响很大，一旦有LIN中的恶意用户冒充SILSN管理员对网络进行恶意控制，将对SILSN的网络造成严重影响，因此必须对LIN用户进行严格的认证，并根据用户权限限制用户的行为模式。

为叙述方便，下文将SILSN管理员简称为管理员，也就是说，本文中提及的管理员都是SILSN的管理员，不包括LIN等其他网络的管理员。

为保护SILSN核心网的安全，SILSN只提供SILSN的用户和LIN的用户互通，而禁止LIN用户访问这些核心网内的网络节点，如ASN、ILR、ISN，但目前还没有一种避免LIN用户访问SILSN核心网内网络节点的方法。

发明内容