專利名稱:允許不支持chap認(rèn)證的節(jié)點(diǎn)在代理移動(dòng)ip情況下的網(wǎng)絡(luò)接入的制作方法
允許不支持CHAP認(rèn)證的節(jié)點(diǎn)在代理移動(dòng)IP情況下的網(wǎng)絡(luò)接入 相關(guān)申請(qǐng)
本申請(qǐng)要求2005年11月7日遞交的、Mukherjee等人的題為 "Allowing Network Access for Proxy Mobile IP Cases for Nodes that Do Not Support CHAP Authentication"的第2954/DEL/2005號(hào)印度專利申請(qǐng)的優(yōu)先 權(quán),其通過(guò)引用方式結(jié)合于此并用于所有目的。
背景技術(shù):
本發(fā)明涉及移動(dòng)IP網(wǎng)絡(luò)技術(shù)。更具體而言,本發(fā)明涉及支持對(duì)于不支 持挑戰(zhàn)握手認(rèn)證協(xié)議(CHAP)的節(jié)點(diǎn)的代理移動(dòng)IP注冊(cè)。
移動(dòng)IP是允許膝上型電腦或其他移動(dòng)計(jì)算機(jī)單元(本文稱為"移動(dòng)節(jié) 點(diǎn)")在位于各種位置的各種子網(wǎng)之間進(jìn)行漫游-同時(shí)保持互聯(lián)網(wǎng)和/或 WAN連通性的協(xié)議。沒(méi)有移動(dòng)IP或相關(guān)協(xié)議,移動(dòng)節(jié)點(diǎn)將無(wú)法在通過(guò)各 種子網(wǎng)漫游的同時(shí)保持連接。這是因?yàn)槿魏喂?jié)點(diǎn)通過(guò)互聯(lián)網(wǎng)進(jìn)行通信所需 的IP地址是特定于位置的。每個(gè)IP地址具有指定該節(jié)點(diǎn)駐留的特定子網(wǎng) 的字段。若用戶想要攜帶通常附接到一個(gè)節(jié)點(diǎn)上的計(jì)算機(jī)并用它漫游使其 通過(guò)不同子網(wǎng),則它不能使用其歸屬基地(home base) IP地址。結(jié)果,穿 越全國(guó)旅行的商人不能僅用他或她的計(jì)算機(jī)漫游穿過(guò)地理上不同的網(wǎng)段或 無(wú)線節(jié)點(diǎn)同時(shí)保持在互聯(lián)網(wǎng)上的連接。這種情況在便攜計(jì)算設(shè)備時(shí)代是不 可接受的。
為了解決該問(wèn)題,開(kāi)發(fā)并實(shí)現(xiàn)了移動(dòng)IP協(xié)議。移動(dòng)IP協(xié)議的實(shí)現(xiàn)方 式描述于2002年8月的C. Perkins, Ed.的網(wǎng)絡(luò)工作組的RFC 3344 "IP Mobility Support for IPv4"。移動(dòng)IP還描述于J. Solomon所著Prentice Hall 出版的教科書"Mobile IP Unplugged"中。這兩篇參考文獻(xiàn)都通過(guò)引用全 文結(jié)合于此并用于所有目的。
移動(dòng)IPv4環(huán)境中的移動(dòng)IP過(guò)程在圖1中示出。如圖所示,移動(dòng)IP環(huán)境2包括互聯(lián)網(wǎng)(或WAN) 4,還可包括外地代理IO,移動(dòng)節(jié)點(diǎn)6可以經(jīng) 由歸屬代理8的中介(mediation)通過(guò)互聯(lián)網(wǎng)4進(jìn)行遠(yuǎn)程通信。在第三代 合作伙伴項(xiàng)目2 (3GPP2) /CDMA2000網(wǎng)絡(luò)中,外地代理在通常被稱為分 組數(shù)據(jù)服務(wù)節(jié)點(diǎn)(PDSN)的節(jié)點(diǎn)處實(shí)現(xiàn)。在未實(shí)現(xiàn)外地代理的移動(dòng)IPv6 環(huán)境或移動(dòng)IPv4環(huán)境中缺少外地代理的情況下,移動(dòng)節(jié)點(diǎn)6可以獲得拓?fù)?上正確的IP地址(即配置IP地址(collocated IP address)),并向歸屬代 理注冊(cè)該IP地址。(在移動(dòng)IPv6環(huán)境中,這是經(jīng)由接入路由器而不是外 地代理來(lái)完成的。) 一般而言,歸屬代理和外地代理是執(zhí)行適當(dāng)?shù)挠绍?件、硬件和/或固件實(shí)現(xiàn)的移動(dòng)IP功能的路由器或其他網(wǎng)絡(luò)連接設(shè)備。插 入到其歸屬網(wǎng)段中的特定移動(dòng)節(jié)點(diǎn)(例如,膝上型計(jì)算機(jī))通過(guò)其指定的 歸屬代理與互聯(lián)網(wǎng)相連。當(dāng)移動(dòng)節(jié)點(diǎn)漫游時(shí),其通過(guò)可用的外地代理經(jīng)由 互聯(lián)網(wǎng)進(jìn)行通信??杉俣?,在地理上不同的位置處有許多可用的外地代理 以允許經(jīng)由移動(dòng)IP協(xié)議的寬范圍互聯(lián)網(wǎng)連接。注意,移動(dòng)節(jié)點(diǎn)也可以直接 向其歸屬代理進(jìn)行注冊(cè)。
如圖l所示,移動(dòng)節(jié)點(diǎn)6通常駐留在網(wǎng)段12上(或者以網(wǎng)段12為基 地),網(wǎng)段12允許其網(wǎng)絡(luò)實(shí)體通過(guò)歸屬代理8 (示為R2的適當(dāng)配置的路 由器)在互聯(lián)網(wǎng)4上進(jìn)行通信。注意,歸屬代理8不需要直接連接到互聯(lián) 網(wǎng)。例如,如圖1所示,它可以通過(guò)另一路由器(在這種情況下為路由器 Rl)來(lái)連接。路由器Rl進(jìn)而可以將一個(gè)或多個(gè)其他路由器(例如,路由 器R3)與互聯(lián)網(wǎng)相連接。
現(xiàn)在,假定移動(dòng)節(jié)點(diǎn)6被從其歸屬基地網(wǎng)段12去除,并漫游到遠(yuǎn)程 網(wǎng)段14。網(wǎng)段14可以包括諸如PC 16之類的各種其他節(jié)點(diǎn)。網(wǎng)段14上的 節(jié)點(diǎn)通過(guò)兼任外地代理10的路由器與互聯(lián)網(wǎng)通信。移動(dòng)節(jié)點(diǎn)6可以通過(guò) 形成移動(dòng)IP協(xié)議的一部分的各種請(qǐng)求和公告來(lái)識(shí)別外地代理10。當(dāng)移動(dòng) 節(jié)點(diǎn)6參與到網(wǎng)段14中時(shí),外地代理10將注冊(cè)請(qǐng)求傳遞到歸屬代理8 (由虛線"注冊(cè)"指示)。歸屬和外地代理隨后可以協(xié)商移動(dòng)節(jié)點(diǎn)附接到 外地代理10的條件。例如,附接可以限于一段時(shí)間,如兩小時(shí)。當(dāng)協(xié)商 成功完成時(shí),歸屬代理8更新內(nèi)部的"移動(dòng)性綁定表",該表指定與移動(dòng) 節(jié)點(diǎn)6的標(biāo)識(shí)相關(guān)聯(lián)的轉(zhuǎn)交地址(例如,配置轉(zhuǎn)交地址(collocated care-ofaddress)或外地代理的IP地址)。另外,外地代理10更新內(nèi)部的"訪問(wèn) 者表",該表指定移動(dòng)節(jié)點(diǎn)地址、歸屬代理地址等。實(shí)質(zhì)上,移動(dòng)節(jié)點(diǎn)的 歸屬基地IP地址(與網(wǎng)段12相關(guān)聯(lián))已變?yōu)橥獾卮淼腎P地址(與網(wǎng)段 14相關(guān)聯(lián))。
現(xiàn)在,假定移動(dòng)節(jié)點(diǎn)6想要從其新位置向?qū)Ψ焦?jié)點(diǎn)18發(fā)送消息。在 移動(dòng)IPv4中,來(lái)自移動(dòng)節(jié)點(diǎn)的消息隨后根據(jù)標(biāo)準(zhǔn)互聯(lián)網(wǎng)協(xié)議被分組化并經(jīng) 由外地代理IO被轉(zhuǎn)發(fā)到互聯(lián)網(wǎng)4上和轉(zhuǎn)發(fā)到對(duì)方節(jié)點(diǎn)18 (由虛線"來(lái)自 MN的分組"指示)。如果對(duì)方節(jié)點(diǎn)18想要向移動(dòng)節(jié)點(diǎn)發(fā)送消息一無(wú)論是 對(duì)來(lái)自移動(dòng)節(jié)點(diǎn)的消息的回復(fù)還是由于任何其他原因_其都將該消息寄送 到子網(wǎng)12上移動(dòng)節(jié)點(diǎn)6的IP地址。該消息的分組隨后被轉(zhuǎn)發(fā)到互聯(lián)網(wǎng)4 上和轉(zhuǎn)發(fā)到路由器R1,并最終被轉(zhuǎn)發(fā)到歸屬代理8,如虛線("去往MN 的分組(l)")所示。從其移動(dòng)性綁定表中,歸屬代理8認(rèn)識(shí)到移動(dòng)節(jié)點(diǎn)6 不再附接到網(wǎng)段12。其隨后根據(jù)移動(dòng)IP協(xié)議封裝來(lái)自對(duì)方節(jié)點(diǎn)18的分組 (該分組被寄送到網(wǎng)段12上的移動(dòng)節(jié)點(diǎn)6),并將這些封裝后的分組轉(zhuǎn)發(fā) 到移動(dòng)節(jié)點(diǎn)6的"轉(zhuǎn)交"地址,如虛線("去往MN的分組(2)")所示。 轉(zhuǎn)交地址例如可以是外地代理10的IP地址。外地代理10隨后剝離封裝, 并將消息轉(zhuǎn)發(fā)到子網(wǎng)14上的移動(dòng)節(jié)點(diǎn)6。由歸屬和外地代理實(shí)現(xiàn)的分組轉(zhuǎn) 發(fā)機(jī)制經(jīng)常被稱為"隧道傳遞"(tunneling)。在缺少外地代理的情況 下,分組被直接隧道傳遞到移動(dòng)節(jié)點(diǎn)6的配置轉(zhuǎn)交地址。
由于節(jié)點(diǎn)可能不支持移動(dòng)IP,因此在網(wǎng)絡(luò)內(nèi)部改變其位置的節(jié)點(diǎn)無(wú)法 發(fā)起向其歸屬代理的注冊(cè)。因此可由該節(jié)點(diǎn)外的代理實(shí)體代表該節(jié)點(diǎn)執(zhí)行 代理移動(dòng)IP支持(即代理注冊(cè)),所述代理實(shí)體如接入點(diǎn)、外地代理或分 組數(shù)據(jù)服務(wù)節(jié)點(diǎn)(PDSN)(例如,在CDMA2000網(wǎng)絡(luò)中)。通常,可令 多個(gè)接入點(diǎn)、外地代理或PDSN遍布,以向用戶提供通過(guò)延伸的區(qū)域自由 漫游同時(shí)保持對(duì)所有網(wǎng)絡(luò)資源的不受干擾的訪問(wèn)的能力。 一旦節(jié)點(diǎn)注冊(cè)到 歸屬代理,歸屬代理就可以將分組轉(zhuǎn)發(fā)給PDSN或外地代理。
為了代表節(jié)點(diǎn)發(fā)送注冊(cè)請(qǐng)求,代理實(shí)體需要節(jié)點(diǎn)的IP地址和歸屬代理 地址(即默認(rèn)網(wǎng)關(guān))以構(gòu)造注冊(cè)請(qǐng)求分組。另外,代理實(shí)體還確認(rèn)節(jié)點(diǎn)的 子網(wǎng)網(wǎng)絡(luò)掩碼(即,子網(wǎng)掩碼)以便確認(rèn)是否需要移動(dòng)IP代理服務(wù)。具體而言,當(dāng)代理實(shí)體通過(guò)數(shù)據(jù)分組的源地址和子網(wǎng)掩碼確定節(jié)點(diǎn)位于與代理 實(shí)體的子網(wǎng)相同的子網(wǎng)上時(shí),不需要移動(dòng)IP服務(wù)來(lái)代表節(jié)點(diǎn),如方塊所 示。但是,當(dāng)代理實(shí)體通過(guò)源地址確定節(jié)點(diǎn)不位于代理實(shí)體的子網(wǎng)上時(shí), 由代理實(shí)體代表節(jié)點(diǎn)執(zhí)行代理移動(dòng)IP服務(wù)。
因此,代理實(shí)體充當(dāng)代理移動(dòng)節(jié)點(diǎn)來(lái)向歸屬代理注冊(cè)客戶(即節(jié) 點(diǎn))。具體而言,代理實(shí)體識(shí)別或分配歸屬代理并向歸屬代理發(fā)送注冊(cè)請(qǐng) 求以代表客戶建立移動(dòng)IP會(huì)話??蛻敉ㄟ^(guò)移動(dòng)IP會(huì)話接收發(fā)往其歸屬代 理的分組。通過(guò)這種方式,節(jié)點(diǎn)可在漫游的同時(shí)保持與網(wǎng)絡(luò)的連接性。
有很多可用來(lái)認(rèn)證用戶的認(rèn)證機(jī)制。這些認(rèn)證機(jī)制包括密碼認(rèn)證協(xié)議
(PAP) 、 CHAP、可擴(kuò)展認(rèn)證協(xié)議(EAP)以及微軟挑戰(zhàn)握手認(rèn)證協(xié)議 (MS-CHAP)。但是,移動(dòng)IP協(xié)議是在假定CHAP挑戰(zhàn)和響應(yīng)被用于認(rèn)
證移動(dòng)節(jié)點(diǎn)的前提下工作的。換言之,要求注冊(cè)請(qǐng)求包含CHAP挑戰(zhàn)和響應(yīng)。
在移動(dòng)IP注冊(cè)過(guò)程期間,移動(dòng)節(jié)點(diǎn)通常在其移動(dòng)IP注冊(cè)請(qǐng)求中提供 CHAP挑戰(zhàn)和響應(yīng)。具體而言,外地代理通常在代理公告中公告CHAP挑 戰(zhàn)。當(dāng)移動(dòng)節(jié)點(diǎn)構(gòu)造移動(dòng)IP注冊(cè)請(qǐng)求時(shí),它包括移動(dòng)外地挑戰(zhàn)擴(kuò)展 (MFCE) , MFCE包含CHAP挑戰(zhàn)和CHAP響應(yīng)作為將在移動(dòng)節(jié)點(diǎn)和 AAA服務(wù)器之間共享的移動(dòng)節(jié)點(diǎn)-AAA密鑰。當(dāng)CHAP挑戰(zhàn)和響應(yīng)被提供 到AAA服務(wù)器時(shí),AAA服務(wù)器使用該信息基于與CHAP挑戰(zhàn)和響應(yīng)有關(guān) 的共享密碼來(lái)認(rèn)證移動(dòng)節(jié)點(diǎn)。
在諸如CDMA2000網(wǎng)絡(luò)之類的網(wǎng)絡(luò)的代理移動(dòng)IP情形中,PDSN不 從節(jié)點(diǎn)接收注冊(cè)請(qǐng)求因此不從節(jié)點(diǎn)接收CHAP挑戰(zhàn)和響應(yīng)。但是,若節(jié)點(diǎn) 使用CHAP協(xié)議協(xié)商點(diǎn)對(duì)點(diǎn)協(xié)議(PPP),則CHAP挑戰(zhàn)和響應(yīng)由PDSN 在PPP協(xié)商期間從節(jié)點(diǎn)接收。這種情形下,PDSN可使用在PPP協(xié)商期間 收到的CHAP挑戰(zhàn)和響應(yīng)代表節(jié)點(diǎn)生成注冊(cè)請(qǐng)求。
不幸的是,很多節(jié)點(diǎn)不支持CHAP協(xié)議。例如,因?yàn)镻AP是個(gè)較成 熟的協(xié)議,所以它經(jīng)常是唯一被支持的協(xié)議。由于PDSN在PPP協(xié)商期間 不接收用于這些節(jié)點(diǎn)的CHAP挑戰(zhàn)和響應(yīng),PDSN無(wú)法構(gòu)建包含CHAP挑 戰(zhàn)和響應(yīng)的注冊(cè)請(qǐng)求。因此,這些系統(tǒng)中不支持代理移動(dòng)IP??紤]到上述因素,若代理移動(dòng)IP能被不使用CHAP的節(jié)點(diǎn)支持,則 會(huì)很有利。
發(fā)明內(nèi)容
本發(fā)明的各種實(shí)施例支持對(duì)于不支持CHAP的節(jié)點(diǎn)的代理移動(dòng)IP注 冊(cè)。這是通過(guò)由AAA服務(wù)器或者諸如PDSN或外地代理之類的實(shí)體生成 CHAP挑戰(zhàn)和響應(yīng)來(lái)部分地完成的。通過(guò)這種方式,PDSN或外地代理可 基于CHAP挑戰(zhàn)和響應(yīng)生成移動(dòng)IP注冊(cè)請(qǐng)求。
AAA服務(wù)器支持認(rèn)證、授權(quán)和計(jì)費(fèi)。當(dāng)認(rèn)證確定了實(shí)體是"誰(shuí)"時(shí), 授權(quán)確定允許用戶執(zhí)行或訪問(wèn)什么服務(wù)??梢允褂靡活惐环Q為"AAA"或 3A服務(wù)器的服務(wù)器??梢詫?shí)現(xiàn)諸如遠(yuǎn)程認(rèn)證撥入用戶服務(wù)(RADIUS)和 TACACS+之類的各種協(xié)議來(lái)提供這樣的服務(wù)器。注意,向服務(wù)器提供記 帳信息的歸屬代理或外地代理必須提供AAA服務(wù)器協(xié)議所要求的格式的 通信。RFC 2138描述了 RADIUS協(xié)議并通過(guò)引用方式結(jié)合于此。類似 地,RFC 1492描述了 TACACS , 并且可從如下網(wǎng)址 http:〃www.ietf.org/internet-drafts/draft-grant-tacacs-02.txt獲《尋的互聯(lián)網(wǎng)草案 "The TACACS+ Protocol Version 1.78"描述了 TACACS+。這些文件都通 過(guò)引用方式結(jié)合于此并用于所有目的。
根據(jù)本發(fā)明的一個(gè)方面,AAA服務(wù)器生成隨后被提供給PDSN或外地 代理的CHAP挑戰(zhàn)和響應(yīng)。具體而言,當(dāng)AAA服務(wù)器收到標(biāo)識(shí)節(jié)點(diǎn)的請(qǐng) 求消息(例如,認(rèn)證請(qǐng)求)時(shí),它(例如,從AAA服務(wù)器維護(hù)的節(jié)點(diǎn)配 置文件)獲得與該節(jié)點(diǎn)相關(guān)的密碼。AAA服務(wù)器生成CHAP挑戰(zhàn),它可 隨機(jī)生成或通過(guò)其他適當(dāng)機(jī)制生成。AAA服務(wù)器根據(jù)密碼和CHAP挑戰(zhàn) 生成CHAP響應(yīng)。AAA服務(wù)器隨后向PDSN (或外地代理)發(fā)送指示 CHAP挑戰(zhàn)和CHAP響應(yīng)的答復(fù)消息,從而使PDSN (或外地代理)能夠 基于在答復(fù)消息中收到的CHAP挑戰(zhàn)和響應(yīng)來(lái)生成移動(dòng)IP注冊(cè)請(qǐng)求。
如上所述,當(dāng)PDSN或外地代理向AAA服務(wù)器發(fā)送標(biāo)識(shí)節(jié)點(diǎn)的請(qǐng)求 消息時(shí),它隨后接收指示'CHAP挑戰(zhàn)和響應(yīng)的回復(fù)消息。PDSN從回復(fù)消 息中獲得CHAP挑戰(zhàn)和響應(yīng)。PDSN (或外地代理)隨后基于該CHAP挑戰(zhàn)和響應(yīng)構(gòu)造移動(dòng)IP注冊(cè)請(qǐng)求消息。
根據(jù)一個(gè)實(shí)施例,AAA服務(wù)器是單個(gè)實(shí)體。但是,在其他實(shí)施例中,
兩個(gè)AAA服務(wù)器可以用來(lái)生成CHAP挑戰(zhàn)和響應(yīng),并將CHAP挑戰(zhàn)和響 應(yīng)提供到PDSN或外地代理。具體而言,可以實(shí)現(xiàn)外地網(wǎng)絡(luò)中的本地 AAA (LAAA)服務(wù)器和歸屬網(wǎng)絡(luò)中的歸屬AAA (HAAA)服務(wù)器。這使 得LAAA服務(wù)器能夠在無(wú)法認(rèn)證節(jié)點(diǎn)時(shí)聯(lián)系HAAA服務(wù)器。
根據(jù)本發(fā)明的另一個(gè)方面,PDSN或外地代理生成CHAP挑戰(zhàn)和響 應(yīng),隨后使用CHAP挑戰(zhàn)和響應(yīng)生成移動(dòng)IP注冊(cè)請(qǐng)求。具體而言,PDSN (或外地代理)向AAA服務(wù)器發(fā)送請(qǐng)求消息(例如認(rèn)證請(qǐng)求),并接收 來(lái)自AAA服務(wù)器的回復(fù)消息(例如,認(rèn)證回復(fù))?;貜?fù)消息包括(例如 與節(jié)點(diǎn)相關(guān)的)密碼。 一旦PDSN (或外地代理)從回復(fù)消息中獲得密 碼,它便生成CHAP挑戰(zhàn)。PDSN (或外地代理)隨后可通過(guò)CHAP挑戰(zhàn) 和密碼生成CHAP響應(yīng)。PDSN (或外地代理)隨后基于CHAP挑戰(zhàn)和響 應(yīng)構(gòu)造移動(dòng)IP注冊(cè)請(qǐng)求消息。
如上所述,當(dāng)AAA服務(wù)器接收標(biāo)識(shí)節(jié)點(diǎn)的請(qǐng)求消息時(shí),它(例如從 AAA服務(wù)器維護(hù)的節(jié)點(diǎn)配置文件)獲得與該節(jié)點(diǎn)相關(guān)的密碼。AAA服務(wù) 器隨后向PDSN或外地代理發(fā)送回復(fù)消息,從而使PDSN (或外地代理) 能夠使用該密碼生成CHAP響應(yīng),以用于生成包含CHAP響應(yīng)和由PDSN (或外地代理)生成的CHAP挑戰(zhàn)的移動(dòng)IP注冊(cè)請(qǐng)求。
根據(jù)本發(fā)明的另一方面,本發(fā)明涉及可操作來(lái)在AAA服務(wù)器或諸如 PDSN、外地代理或接入點(diǎn)之類的代理實(shí)體中執(zhí)行所公開(kāi)的任何方法的系 統(tǒng)。該系統(tǒng)包括一個(gè)或多個(gè)處理器以及一個(gè)或多個(gè)存儲(chǔ)器。處理器和存儲(chǔ) 器中的至少一個(gè)適于提供至少某些上述方法操作。在又一個(gè)實(shí)施例中,本 發(fā)明涉及用于執(zhí)行所公開(kāi)的方法的計(jì)算機(jī)程序產(chǎn)品。計(jì)算機(jī)程序產(chǎn)品具有 至少一個(gè)計(jì)算機(jī)可讀介質(zhì)和存儲(chǔ)在所述計(jì)算機(jī)可讀介質(zhì)的至少一個(gè)內(nèi)的被 配置成執(zhí)行至少某些上述方法操作的計(jì)算機(jī)程序指令。
本發(fā)明的這些和其他特征和優(yōu)點(diǎn)將在本發(fā)明的下述說(shuō)明和附圖中更詳 細(xì)地展示,所述附圖通過(guò)示例方式說(shuō)明了本發(fā)明的原理。
圖1是移動(dòng)IP網(wǎng)段和相關(guān)環(huán)境的圖示;
圖2是例示了其中可由一個(gè)或多個(gè)PDSN實(shí)現(xiàn)代理移動(dòng)IP的示例性系 統(tǒng)的圖示;
圖3是例示了在CDMA2000網(wǎng)絡(luò)中執(zhí)行對(duì)于支持CHAP的節(jié)點(diǎn)的代 理移動(dòng)IP注冊(cè)的方法的處理流程圖4是例示了根據(jù)本發(fā)明的第一實(shí)施例由PDSN使用AAA服務(wù)器生 成的CHAP挑戰(zhàn)和響應(yīng)來(lái)執(zhí)行代理移動(dòng)IP注冊(cè)的方法的處理流程圖5是例示了根據(jù)本發(fā)明的第二實(shí)施例由PDSN使用PDSN服務(wù)器生 成的CHAP挑戰(zhàn)和響應(yīng)來(lái)執(zhí)行代理移動(dòng)IP注冊(cè)的方法的處理流程圖6是其中可實(shí)現(xiàn)本發(fā)明的實(shí)施例的路由器的圖形化表示。
具體實(shí)施例方式
現(xiàn)在詳細(xì)參考本發(fā)明的具體實(shí)施例。該實(shí)施例的示例在附圖中示出。 雖然本發(fā)明是結(jié)合具體實(shí)施例來(lái)描述的,但是應(yīng)該理解不打算將本發(fā)明限 制在一個(gè)實(shí)施例上。相反,希望涵蓋可以包含在由所附權(quán)利要求限定的本 發(fā)明的精神和范圍內(nèi)的變更、修改和等同物。在以下描述中,為了提供對(duì) 本發(fā)明的全面理解,提出多個(gè)具體細(xì)節(jié)。本發(fā)明的實(shí)施可不需要這些具體 細(xì)節(jié)。在其他示例中,公知的處理操作未詳細(xì)描述,以免不必要地模糊本 發(fā)明。
公開(kāi)的實(shí)施例支持對(duì)于不使用CHAP的節(jié)點(diǎn)的代理移動(dòng)IP注冊(cè)。如 下面將進(jìn)一步詳細(xì)描述的那樣,這可通過(guò)如參考圖4所提出的那樣由AAA 服務(wù)器或者如參考圖5所提出的那樣由諸如PDSN之類的實(shí)體生成CHAP 挑戰(zhàn)和響應(yīng)來(lái)完成。 一旦CHAP挑戰(zhàn)和響應(yīng)已生成,PDSN便可基于 CHAP挑戰(zhàn)和響應(yīng)來(lái)生成移動(dòng)IP注冊(cè)請(qǐng)求。
圖2是例示了可實(shí)現(xiàn)本發(fā)明的系統(tǒng)的框圖。在以下描述中,公開(kāi)的實(shí) 施例是參考CDMA2000網(wǎng)絡(luò)來(lái)描述的,CDMA2000網(wǎng)絡(luò)是使用第三代合 作伙伴項(xiàng)目2 ('3GPP2)架構(gòu)來(lái)實(shí)現(xiàn)的。示例性3GPP2架構(gòu)描述于可從 http:〃www.3gpp2,org/Public一html/Misc/v&vindex.cfm獲得的題為"X.P0011-00x-D-cdma2000 Wireless IP Standard (6個(gè)文檔-001至-006)" 的IS-835D,其通過(guò)引用方式結(jié)合于此并用于所有目的。分組數(shù)據(jù)服務(wù)節(jié) 點(diǎn)(PDSN)充當(dāng)3GPP2/CDMA2000網(wǎng)絡(luò)中的接入路由器。雖然本發(fā)明被 描述為在CDMA2000網(wǎng)絡(luò)中實(shí)現(xiàn),但是本發(fā)明也可在另一種類型的移動(dòng) IP網(wǎng)絡(luò)中實(shí)現(xiàn)。因此,下述由PDSN執(zhí)行的那些功能也可由諸如外地代理 或接入點(diǎn)之類的實(shí)體來(lái)執(zhí)行。
如圖2所示,節(jié)點(diǎn)206可能希望從其歸屬代理200漫游到第一 PDSN/ 外地代理202。類似地, 一旦附接到第一PDSN 202,節(jié)點(diǎn)206可能還希望 漫游到第二 PDSN/外地代理204。雖然節(jié)點(diǎn)206可能具有分配的IP地址, 但是當(dāng)節(jié)點(diǎn)206漫游時(shí),該節(jié)點(diǎn)最好保持該分配的IP地址。例如,雖然 DHCP服務(wù)器208通常在網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)的位置改變時(shí)將新IP地址動(dòng)態(tài)分配給 該節(jié)點(diǎn),但是最好保持由DHCP服務(wù)器208最初分配給節(jié)點(diǎn)的IP地址。 在CDMA2000網(wǎng)絡(luò)中,分組控制功能(PCF) 210和分組控制功能
(PCF) 212分別耦合到PDSN 202和204。 PCF 210、 212通常耦合到基站 控制器(BSC)(未示出)和移動(dòng)交換中心(MSC)(未示出)。通常, 實(shí)現(xiàn)移動(dòng)IP的移動(dòng)節(jié)點(diǎn)通過(guò)注冊(cè)過(guò)程向其歸屬代理注冊(cè)和注銷。但是,在 代理注冊(cè)期間,注冊(cè)由諸如PDSN之類的另一個(gè)網(wǎng)絡(luò)設(shè)備代表節(jié)點(diǎn)發(fā)起。 類似地,注銷可由PDSN代表漫游節(jié)點(diǎn)發(fā)起。例如,已漫游到第一 PDSN 202的節(jié)點(diǎn)206利用第一 PDSN 206在第一 PDSN 202構(gòu)造并發(fā)送注冊(cè)請(qǐng)求 分組時(shí)向該節(jié)點(diǎn)的歸屬代理200注冊(cè)。因此,第一外地代理的訪問(wèn)者表和 歸屬代理的移動(dòng)性綁定表被更新以指示節(jié)點(diǎn)已漫游到第一外地代理202。 當(dāng)節(jié)點(diǎn)206漫游到第二 PDSN 204時(shí),節(jié)點(diǎn)206可被(例如,PDSN 210、 212之一,外地代理202、 204的任一個(gè)或歸屬代理200)注銷。換言之, 第一外地代理202更新其訪問(wèn)者表以反映節(jié)點(diǎn)206的移動(dòng)。類似地,歸屬 代理的移動(dòng)性綁定表被更新以反映出節(jié)點(diǎn)206移動(dòng)到第二外地代理204。 因此,第一外地代理的訪問(wèn)者表和歸屬代理的移動(dòng)性綁定表中的適當(dāng)條目 可被刪除。新條目在節(jié)點(diǎn)向歸屬代理的注冊(cè)完成后隨后被輸入到第二外地 代理的訪問(wèn)者表和歸屬代理的移動(dòng)性綁定表中?;蛘?,訪問(wèn)者表可由 PDSN維護(hù)和更新。歸屬代理200可通過(guò)聯(lián)系位于歸屬網(wǎng)絡(luò)中的歸屬AAA服務(wù)器 (HAAA) 214來(lái)認(rèn)證節(jié)點(diǎn)。類似地,第一PDSN/FA 202可經(jīng)由位于與第 一 PDSN/FA 202相關(guān)的本地網(wǎng)絡(luò)中的第一本地AAA服務(wù)器(LAAA1) 216來(lái)認(rèn)證節(jié)點(diǎn),同時(shí)第二 PDSN/FA 204可經(jīng)由第二本地AAA服務(wù)器 (LAAA2) 218來(lái)認(rèn)證節(jié)點(diǎn)。下面將參考圖4-5進(jìn)一步詳細(xì)描述認(rèn)證。 代理移動(dòng)IP注冊(cè)當(dāng)前被支持CHAP的節(jié)點(diǎn)支持。圖3是例示了在 CDMA2000網(wǎng)絡(luò)中執(zhí)行對(duì)于支持CHAP的節(jié)點(diǎn)的代理移動(dòng)IP注冊(cè)的方法 的處理流程圖。由不支持移動(dòng)IP的節(jié)點(diǎn)執(zhí)行的過(guò)程、分組控制功能 (PCF) 、 PDSN、位于PDSN所在的外地網(wǎng)絡(luò)中的本地AAA服務(wù)器 (LAAA),位于歸屬網(wǎng)絡(luò)中的歸屬AAA (HAAA)服務(wù)器以及歸屬代理 (HA)分別由豎線302、 304、 306、 308、 310和312表示。當(dāng)在314中在 節(jié)點(diǎn)和PCF之間建立了數(shù)據(jù)呼叫時(shí),PCF在316中向PDSN發(fā)送注冊(cè)請(qǐng)求 (RRQ)。假設(shè)呼叫成功,PDSN在318中向PCF發(fā)送注冊(cè)響應(yīng) (RRP)。節(jié)點(diǎn)在320中利用CHAP協(xié)議參加PPP協(xié)商,使得PDSN能夠 獲得來(lái)自節(jié)點(diǎn)的CHAP挑戰(zhàn)和響應(yīng)。
PDSN向AAA服務(wù)器發(fā)送用于PPP認(rèn)證的認(rèn)證請(qǐng)求(例如,RADIUS 接入請(qǐng)求),并且在答復(fù)中從AAA服務(wù)器接收將用戶認(rèn)證為代理移動(dòng)IP 用戶的認(rèn)證響應(yīng)(例如,RADIUS接入響應(yīng))。如所示,PDSN通常在 322中向LAAA發(fā)送所示的認(rèn)證請(qǐng)求,若LAAA服務(wù)器不能認(rèn)證該節(jié)點(diǎn), 則認(rèn)證請(qǐng)求可在324中被轉(zhuǎn)發(fā)到HAAA服務(wù)器。在這些示例中,HAAA服 務(wù)器在326中向LAAA服務(wù)器發(fā)送認(rèn)證響應(yīng),認(rèn)證響應(yīng)在328中被轉(zhuǎn)發(fā)到 PDSN。
PDSN利用在PPP協(xié)商期間獲得的PPP挑戰(zhàn)和響應(yīng)在330中代表節(jié)點(diǎn) 構(gòu)造移動(dòng)IP注冊(cè)請(qǐng)求,并在332中將該注冊(cè)請(qǐng)求發(fā)送到歸屬代理。為了認(rèn) 證注冊(cè)請(qǐng)求,歸屬代理通常在334中將認(rèn)證請(qǐng)求發(fā)送到HAAA服務(wù)器, HAAA服務(wù)器在336中認(rèn)證移動(dòng)IP注冊(cè)請(qǐng)求并將認(rèn)證響應(yīng)發(fā)送到歸屬代 理。歸屬代理處理注冊(cè)請(qǐng)求,并在收到認(rèn)證響應(yīng)后在338中向PDSN發(fā)送 移動(dòng)IP注冊(cè)答復(fù)。隧道隨后在340中在歸屬代理和PDSN之間被建立。隧 道還在PDSN和節(jié)點(diǎn)之間被建立。認(rèn)證請(qǐng)求和響應(yīng)以AAA格式被發(fā)送到AAA服務(wù)器。如圖3所示,認(rèn) 證請(qǐng)求和響應(yīng)可能包括RADIUS接入請(qǐng)求和響應(yīng)。
目前,不執(zhí)行使用CHAP協(xié)議的PPP協(xié)商的節(jié)點(diǎn)不支持代理移動(dòng)IP。 認(rèn)證在PPP協(xié)商期間不使用CHAP的節(jié)點(diǎn)的一種替代方案是在PDSN和不 支持移動(dòng)IP的節(jié)點(diǎn)處配置共享密碼,使得該密碼用來(lái)認(rèn)證節(jié)點(diǎn)。但是,在 諸如PDSN之類的外地實(shí)體處存儲(chǔ)這類密碼是違反安全規(guī)則的,可能損害 系統(tǒng)安全。
如下面將進(jìn)一步詳細(xì)描述的那樣,本發(fā)明的各種實(shí)施例支持對(duì)于不支 持CHAP的節(jié)點(diǎn)的代理移動(dòng)IP注冊(cè)。例如,節(jié)點(diǎn)可使用PAP或EAP協(xié)議 執(zhí)行PPP協(xié)商。如下面將進(jìn)一步詳細(xì)描述的那樣,CHAP挑戰(zhàn)和響應(yīng)由 AAA服務(wù)器或PDSN生成。一旦PDSN獲得該CHAP挑戰(zhàn)和響應(yīng),PDSN 就根據(jù)要求移動(dòng)IP注冊(cè)請(qǐng)求包含CHAP挑戰(zhàn)和響應(yīng)的移動(dòng)IP標(biāo)準(zhǔn)來(lái)生成 移動(dòng)IP注冊(cè)請(qǐng)求。
一般地,在CDMA網(wǎng)絡(luò)中,歸屬代理將訪問(wèn)AAA服務(wù)器來(lái)認(rèn)證節(jié) 點(diǎn),除非歸屬代理保持本地安全關(guān)聯(lián)。在描述的實(shí)施例中,本地AAA (LAAA)服務(wù)器和歸屬AAA (HAAA)服務(wù)器二者被示出。但是,要注 意,單個(gè)AAA服務(wù)器(例如,LAAA服務(wù)器)可認(rèn)證節(jié)點(diǎn)而不聯(lián)系另一 個(gè)AAA服務(wù)器(例如,HAAA服務(wù)器)。
圖4是例示了根據(jù)本發(fā)明的第一實(shí)施例由PDSN使用AAA服務(wù)器生 成的CHAP挑戰(zhàn)和響應(yīng)來(lái)執(zhí)行代理移動(dòng)IP注冊(cè)的方法的處理流程圖。由 不支持移動(dòng)IP的節(jié)點(diǎn)執(zhí)行的過(guò)程、分組控制功能(PCF) 、 PDSN、位于 PDSN所在的外地網(wǎng)絡(luò)中的本地AAA服務(wù)器(LAAA),位于歸屬網(wǎng)絡(luò)中 的歸屬AAA (HAAA)服務(wù)器以及歸屬代理(HA)分別由豎線402、 404、 406、 408、 410和412表示。當(dāng)數(shù)據(jù)呼叫在414中在節(jié)點(diǎn)和PCF之間 建立時(shí),PCF在416中向PDSN發(fā)送注冊(cè)請(qǐng)求(RRQ)。假設(shè)呼叫成功, PDSN在418中向PCF發(fā)送注冊(cè)響應(yīng)(RRP)。節(jié)點(diǎn)在420中利用諸如 PAP或EAP之類的非CHAP認(rèn)證協(xié)議參加PPP協(xié)商。由于不使用CHAP 執(zhí)行PPP協(xié)商,PDSN不在PPP協(xié)商期間接收CHAP挑戰(zhàn)和響應(yīng)。
為了認(rèn)證節(jié)點(diǎn),PDSN向AAA服務(wù)器發(fā)送標(biāo)識(shí)該節(jié)點(diǎn)的認(rèn)證請(qǐng)求(例如,接入請(qǐng)求),并且在答復(fù)中從AAA服務(wù)器接收將用戶認(rèn)證為代理移
動(dòng)IP用戶的認(rèn)證響應(yīng)(例如,接入響應(yīng))。如所示,PDSN通常在422中 向LAAA服務(wù)器發(fā)送所示的認(rèn)證請(qǐng)求,若LAAA服務(wù)器不能認(rèn)證該節(jié) 點(diǎn),則認(rèn)證請(qǐng)求可在424中被轉(zhuǎn)發(fā)到HAAA服務(wù)器。例如,這可能發(fā)生在 LAAA服務(wù)器不具有用于該節(jié)點(diǎn)的節(jié)點(diǎn)配置文件的情況下。用于節(jié)點(diǎn)的節(jié) 點(diǎn)配置文件通常包括用于該節(jié)點(diǎn)的密碼。
當(dāng)認(rèn)證請(qǐng)求被接收時(shí),HAAA服務(wù)器在426中生成CHAP挑戰(zhàn)和響 應(yīng)。具體而言,HAAA服務(wù)器訪問(wèn)節(jié)點(diǎn)的配置文件來(lái)驗(yàn)證該節(jié)點(diǎn)是代理移 動(dòng)IP用戶。更具體而言,根據(jù)一個(gè)實(shí)施例,HAAA服務(wù)器從節(jié)點(diǎn)的配置 文件獲得與該節(jié)點(diǎn)相關(guān)的密碼。另外,HAAA服務(wù)器生成CHAP挑戰(zhàn)。例 如,CHAP挑戰(zhàn)可經(jīng)由隨機(jī)數(shù)發(fā)生器生成。HAAA服務(wù)器隨后通過(guò)該密碼 和CHAP挑戰(zhàn)生成CHAP響應(yīng)。例如,CHAP響應(yīng)可通過(guò)使用諸如MD-5 之類的散列函數(shù)獲得CHAP挑戰(zhàn)和密碼的散列來(lái)生成。HAAA服務(wù)器還可 更新節(jié)點(diǎn)配置文件以包含CHAP挑戰(zhàn)和響應(yīng)。
在本例中,HAAA服務(wù)器生成CHAP挑戰(zhàn)和響應(yīng)。但是,要注意,單 個(gè)AAA服務(wù)器(例如,LAAA服務(wù)器)可認(rèn)證節(jié)點(diǎn)而不聯(lián)系另一個(gè)AAA 服務(wù)器(例如,HAAA服務(wù)器)。因此,LAAA服務(wù)器或HAAA服務(wù)器 可生成CHAP挑戰(zhàn)和響應(yīng)。
一旦CHAP挑戰(zhàn)和響應(yīng)已生成,HAAA服務(wù)器就在428中向LAAA服 務(wù)器發(fā)送指示或包含CHAP挑戰(zhàn)和響應(yīng)的認(rèn)證響應(yīng)。例如,CHAP挑戰(zhàn)和 響應(yīng)可在認(rèn)證響應(yīng)的一個(gè)或多個(gè)屬性中提供。LAAA服務(wù)器隨后在430中 將認(rèn)證響應(yīng)轉(zhuǎn)發(fā)給PDSN。認(rèn)證請(qǐng)求和響應(yīng)可根據(jù)諸如RADIUS或 TACACS+之類的AAA協(xié)議來(lái)發(fā)送。例如,如本例中所示,認(rèn)證請(qǐng)求可以 是RADIUS接入請(qǐng)求,且認(rèn)證響應(yīng)可以是RADIUS接入響應(yīng)。
收到認(rèn)證響應(yīng)后,PDSN從認(rèn)證響應(yīng)中獲得CHAP挑戰(zhàn)和響應(yīng),并在 432中代表節(jié)點(diǎn)基于CHAP挑戰(zhàn)和響應(yīng)構(gòu)造移動(dòng)IP注冊(cè)請(qǐng)求。例如,注冊(cè) 請(qǐng)求可包括CHAP挑戰(zhàn)和響應(yīng)。具體而言,當(dāng)移動(dòng)節(jié)點(diǎn)構(gòu)造移動(dòng)IP注冊(cè) 請(qǐng)求時(shí),它包括移動(dòng)外地挑戰(zhàn)擴(kuò)展(MFCE) , MFCE包含CHAP挑戰(zhàn)和 CHAP響應(yīng)作為共享的移動(dòng)節(jié)點(diǎn)-AAA密鑰。PDSN隨后在434中將注冊(cè)請(qǐng)求發(fā)送到歸屬代理。
為了認(rèn)證注冊(cè)請(qǐng)求,歸屬代理在436中向HAAA服務(wù)器發(fā)送認(rèn)證請(qǐng) 求,HAAA服務(wù)器認(rèn)證移動(dòng)IP注冊(cè)請(qǐng)求,并在438中將認(rèn)證響應(yīng)發(fā)送到歸 屬代理。具體而言,如上所述,當(dāng)CHAP挑戰(zhàn)和響應(yīng)被提供給AAA服務(wù) 器時(shí),AAA服務(wù)器基于與CHAP挑戰(zhàn)和響應(yīng)相關(guān)的共享密碼使用該信息 來(lái)認(rèn)證移動(dòng)節(jié)點(diǎn)。
歸屬代理在440中向PDSN發(fā)送移動(dòng)IP注冊(cè)答復(fù)。隧道隨后在442中 在歸屬代理和PDSN之間建立。另外,隧道還在444中在PDSN和節(jié)點(diǎn)之 間建立。
圖5是例示了根據(jù)本發(fā)明的第二實(shí)施例PDSN使用PDSN服務(wù)器生成 的CHAP挑戰(zhàn)和響應(yīng)來(lái)執(zhí)行代理移動(dòng)IP注冊(cè)的方法的處理流程圖。步驟 414-420如上面參考圖4所提出的那樣被執(zhí)行以建立PPP會(huì)話。
當(dāng)標(biāo)識(shí)節(jié)點(diǎn)的認(rèn)證請(qǐng)求如上面參考步驟422-444所描述的那樣被發(fā)送 時(shí),HAAA服務(wù)器訪問(wèn)節(jié)點(diǎn)的配置文件以驗(yàn)證該節(jié)點(diǎn)是代理移動(dòng)IP用 戶。更具體而言,HAAA服務(wù)器在502中從其節(jié)點(diǎn)配置文件中獲得該節(jié)點(diǎn) 的密碼。HAAA服務(wù)器隨后在504中將包含節(jié)點(diǎn)的密碼的認(rèn)證響應(yīng)發(fā)送到 LAAA服務(wù)器。例如,密碼可以認(rèn)證響應(yīng)的屬性的形式被提供。LAAA服 務(wù)器隨后在506中將認(rèn)證響應(yīng)轉(zhuǎn)發(fā)到PDSN。
在本例中,HAAA服務(wù)器從服務(wù)器維護(hù)的節(jié)點(diǎn)配置文件中獲得節(jié)點(diǎn)的 密碼。但是,要注意,單個(gè)AAA服務(wù)器(例如,LAAA服務(wù)器)可認(rèn)證 節(jié)點(diǎn)而不聯(lián)系另一個(gè)AAA服務(wù)器(例如,HAAA服務(wù)器)。因此, LAAA服務(wù)器或者HAAA服務(wù)器可從其節(jié)點(diǎn)配置文件中獲得節(jié)點(diǎn)的密碼。 認(rèn)證請(qǐng)求和響應(yīng)可根據(jù)諸如RADIUS或TACACS+之類的AAA協(xié)議來(lái)發(fā) 送,如上所述。
當(dāng)包含密碼的認(rèn)證響應(yīng)被PDSN接收時(shí),PDSN在508中生成CHAP 挑戰(zhàn)和響應(yīng)。具體而言,PDSN通過(guò)認(rèn)證響應(yīng)獲得密碼。另外,PDSN生 成CHAP挑戰(zhàn)。例如,CHAP挑戰(zhàn)可經(jīng)由隨機(jī)數(shù)發(fā)生器生成。PDSN隨后 通過(guò)密碼和CHAP挑戰(zhàn)生成CHAP響應(yīng)。例如,CH入P響應(yīng)可通過(guò)使用 MD-5獲得CHAP的挑戰(zhàn)和密碼的散列來(lái)生成。PDSN隨后基于PDSN生成的CHAP挑戰(zhàn)和響應(yīng)代表節(jié)點(diǎn)構(gòu)造注冊(cè)請(qǐng) 求,且該節(jié)點(diǎn)向歸屬代理的注冊(cè)如上面參考步驟432-444所描述的那樣被 完成。
上述實(shí)施例實(shí)現(xiàn)了對(duì)于不支持CHAP的節(jié)點(diǎn)的代理移動(dòng)IP注冊(cè)。這 是通過(guò)由諸如AAA服務(wù)器或PDSN之類的實(shí)體生成CHAP挑戰(zhàn)和響應(yīng)來(lái) 完成的。 一旦CHAP挑戰(zhàn)和響應(yīng)生成,PDSN便可代表移動(dòng)節(jié)點(diǎn)生成包含 CHAP挑戰(zhàn)和響應(yīng)的注冊(cè)請(qǐng)求。
本發(fā)明還可實(shí)現(xiàn)為計(jì)算機(jī)可讀介質(zhì)上的計(jì)算機(jī)可讀代碼。計(jì)算機(jī)可讀 介質(zhì)是能夠存儲(chǔ)此后被計(jì)算機(jī)系統(tǒng)讀取的數(shù)據(jù)的任何數(shù)據(jù)存儲(chǔ)設(shè)備。計(jì)算 機(jī)可讀介質(zhì)的示例包括只讀存儲(chǔ)器、隨機(jī)存取存儲(chǔ)器、CD-ROM、磁帶和 光數(shù)據(jù)存儲(chǔ)設(shè)備。
本發(fā)明的裝置(例如,移動(dòng)節(jié)點(diǎn)、歸屬代理、外地代理或PDSN)可 專門為所需目的構(gòu)建,或者可以是由存儲(chǔ)器中存儲(chǔ)的計(jì)算機(jī)程序選擇性激 活或重新配置的通用可編程機(jī)器。此處展示的過(guò)程不與任何特定路由器或 其他裝置內(nèi)在相關(guān)。在優(yōu)選實(shí)施例中,本發(fā)明的歸屬代理的任一個(gè)可以是 專門配置的路由器,如加州圣何塞的思科系統(tǒng)公司有售的特制路由器型號(hào) 1700、 1800、 2500、 2600、 3200、 3600、 4000、 4500、 4700、 7200和 7500。用于這些機(jī)器的某些的通用結(jié)構(gòu)從下面給出的描述中可見(jiàn)。
一般地,本發(fā)明的技術(shù)可在軟件和/或硬件上實(shí)施。例如,它可以在操 作系統(tǒng)內(nèi)核中、單獨(dú)的用戶進(jìn)程中、捆綁到網(wǎng)絡(luò)應(yīng)用的庫(kù)程序包中、專門 構(gòu)建的機(jī)器上或網(wǎng)絡(luò)接口卡上實(shí)施。在本發(fā)明的具體實(shí)施例中,本發(fā)明的 技術(shù)在諸如操作系統(tǒng)之類的軟件中或在操作系統(tǒng)上運(yùn)行的應(yīng)用程序中實(shí) 施。
本發(fā)明的軟件或軟/硬件混合系統(tǒng)優(yōu)選地在由存儲(chǔ)器中存儲(chǔ)的計(jì)算機(jī)程 序選擇性激活或重新配置的通用可編程機(jī)器上實(shí)施。這類可編程機(jī)器可以 是設(shè)計(jì)為處理網(wǎng)絡(luò)流量的網(wǎng)絡(luò)設(shè)備。這類網(wǎng)絡(luò)設(shè)備通常具有多個(gè)網(wǎng)絡(luò)接 口,例如包括幀中繼、ISDN和無(wú)線接口。這類網(wǎng)絡(luò)設(shè)備的具體示例包括 路由器和交換機(jī)。例如,本發(fā)明的漫游系統(tǒng)可以是專門配置的路由器,如 加州圣何塞的思科系統(tǒng)公司有售的特制路由器型號(hào)350、 1100、 1200、1400、 1600、 2500、 2600、 3200、 3600、 4500、 4700、 7200、 7500 和12000。用于這些機(jī)器的某些的一般結(jié)構(gòu)從下面給出的描述中可見(jiàn)。在 替代實(shí)施例中,注冊(cè)系統(tǒng)可在諸如個(gè)人計(jì)算機(jī)或工作站之類的通用網(wǎng)絡(luò)主 機(jī)上實(shí)施。另外,本發(fā)明可以至少部分地在用于網(wǎng)絡(luò)設(shè)備或通用計(jì)算機(jī)設(shè) 備的卡(例如接口卡)上實(shí)施。
現(xiàn)在參考圖6,適合實(shí)施本發(fā)明的路由器1110包括主中央處理單元 (CPU) 1162、接口 1168和總線1115 (例如,PCI總線)。當(dāng)在適當(dāng)?shù)?軟件或固件的控制下運(yùn)行時(shí),CPU 1162負(fù)責(zé)諸如路由表計(jì)算和網(wǎng)絡(luò)管理之 類的路由任務(wù)。它還可負(fù)責(zé)更新移動(dòng)性綁定和訪問(wèn)者表等。其最好在包含 操作系統(tǒng)(例如,思科系統(tǒng)公司的Internetwork操作系統(tǒng)(IOS ))和任 何適當(dāng)?shù)膽?yīng)用軟件在內(nèi)的軟件的控制下完成所有這些功能。CPU 1162可包 括一個(gè)或多個(gè)處理器1163,如來(lái)自摩托羅拉微處理器家族或MIPS微處理 器家族的處理器。'在替代實(shí)施例中,處理器1163是用于控制路由器1110 的操作的專門設(shè)計(jì)的硬件。在具體實(shí)施例中,存儲(chǔ)器1161 (如非易失性 RAM和/或ROM)也形成CPU 1162的一部分。但是,存在很多不同的方 式可以將存儲(chǔ)器耦合到系統(tǒng)上。
接口 1168通常被提供為接口卡(有時(shí)稱為"線卡")。 一般地,它 們控制數(shù)據(jù)分組在網(wǎng)絡(luò)上的發(fā)送和接收,有時(shí)支持與路由器1110 —起使 用的其他外設(shè)??商峁┑慕涌谟幸蕴W(wǎng)接口、幀中繼接口、有線接口、 DSL接口、令牌環(huán)接口等等。另外,可提供各種甚高速的接口,如快速令 牌環(huán)接口、無(wú)線接口、以太網(wǎng)接口、千兆以太網(wǎng)接口、 ATM接口、 HSSI 接口、 POS接口、 FDDI接口等等。 一般地,這些接口可包括適合于通過(guò) 適當(dāng)介質(zhì)進(jìn)行通信的端口。在某些情況下,它們還可包括獨(dú)立處理器,在 某些情況下包括非易失性RAM。獨(dú)立處理器可控制諸如分組交換、介質(zhì) 控制和管理之類的通信密集型任務(wù)。通過(guò)為通信密集型任務(wù)提供單獨(dú)的處 理器,這些接口允許主微處理器1162有效地執(zhí)行路由計(jì)算、網(wǎng)絡(luò)診斷、 安全功能等。
雖然圖6所示系統(tǒng)是本發(fā)明的一個(gè)具體路由器,但它絕不是可以實(shí)施 本發(fā)明的唯一路由器結(jié)構(gòu)。例如,經(jīng)常使用具有處理通信及路由計(jì)算等的單個(gè)處理器的結(jié)構(gòu)。另外,還可與路由器一起使用其他類型的接口和介 質(zhì)。
不論網(wǎng)絡(luò)設(shè)備的配置如何,它都可采用被配置為存儲(chǔ)用于通用網(wǎng)絡(luò)操 作的程序指令和用于此處描述的認(rèn)證和注冊(cè)功能的機(jī)制的一個(gè)或多個(gè)存儲(chǔ) 器或存儲(chǔ)模塊(包括存儲(chǔ)器1161)。程序指令例如可控制操作系統(tǒng)和/或 一個(gè)或多個(gè)應(yīng)用程序的操作。 一個(gè)或多個(gè)存儲(chǔ)器還可被配置為存儲(chǔ)表格, 如移動(dòng)性綁定、注冊(cè)和關(guān)聯(lián)表等。
因?yàn)檫@類信息和程序指令可用來(lái)實(shí)施此處描述的系統(tǒng)/方法,所以本發(fā) 明涉及包含用于執(zhí)行此處描述的各種操作的程序指令、狀態(tài)信息等的機(jī)器 可讀介質(zhì)。機(jī)器可讀介質(zhì)的示例包括但不限于諸如硬盤、軟盤和磁帶之類 的磁介質(zhì);諸如CD-ROM光盤之類的光介質(zhì);諸如可光讀的軟盤之類的 磁光介質(zhì);以及專門用于存儲(chǔ)和執(zhí)行程序指令的硬件設(shè)備,如只讀存儲(chǔ)設(shè) 備(ROM)和隨機(jī)存取存儲(chǔ)器(RAM)。本發(fā)明還可實(shí)現(xiàn)為計(jì)算機(jī)可讀 介質(zhì),在該介質(zhì)中載波通過(guò)諸如無(wú)線電、光線、電線等之類的適當(dāng)介質(zhì)傳 播。程序指令的示例包括諸如可由編譯器生成的機(jī)器代碼,以及包含可由 計(jì)算機(jī)利用解釋器運(yùn)行的較高層代碼的文件。
雖然出于理解清楚的目的在一定細(xì)節(jié)上描述了前述發(fā)明,但是很明顯 在所附權(quán)利要求的范圍內(nèi)可進(jìn)行某些修改和變更。另外,雖然所描述的示 例主要參考IPv4,但是本發(fā)明可與其他版本的IP—起使用。另外,雖然 本說(shuō)明書參考代理移動(dòng)IP在PDSN中的實(shí)現(xiàn),但是公開(kāi)的實(shí)施例還可在外 地代理、接入點(diǎn)或其他實(shí)體中實(shí)現(xiàn)。于是,公開(kāi)的實(shí)施例不一定要在 CDMA2000網(wǎng)絡(luò)中執(zhí)行。因此,所述實(shí)施例應(yīng)被視作說(shuō)明性而非限制性 的,且不應(yīng)將本發(fā)明限制在此處給出的細(xì)節(jié)上,而應(yīng)由所附權(quán)利要求及其 等同物的全部范圍來(lái)限定。
權(quán)利要求
1. 一種AAA服務(wù)器中的認(rèn)證節(jié)點(diǎn)的方法,包括接收標(biāo)識(shí)節(jié)點(diǎn)的請(qǐng)求消息,所述請(qǐng)求消息是AAA格式的;獲得與所述節(jié)點(diǎn)相關(guān)的密碼;生成CHAP挑戰(zhàn);根據(jù)所述密碼和所述CHAP挑戰(zhàn)生成CHAP響應(yīng);以及向網(wǎng)絡(luò)設(shè)備發(fā)送AAA格式的、指示所述CHAP挑戰(zhàn)和所述CHAP響應(yīng)的回復(fù)消息,從而使所述網(wǎng)絡(luò)設(shè)備能夠生成包含所述CHAP挑戰(zhàn)和所述CHAP響應(yīng)的移動(dòng)IP注冊(cè)請(qǐng)求。
2. 如權(quán)利要求1所述的方法,還包括和所述密碼相關(guān)聯(lián)地存儲(chǔ)所述CHAP挑戰(zhàn)和所述CHAP響應(yīng)。
3. 如權(quán)利要求1所述的方法,其中所述請(qǐng)求消息是RADIUS接入請(qǐng) 求,且所述回復(fù)消息是RADIUS接入回復(fù)。
4. 如權(quán)利要求1所述的方法,其中所述節(jié)點(diǎn)不支持CHAP協(xié)議。
5. 如權(quán)利要求1所述的方法,其中所述節(jié)點(diǎn)支持PAP協(xié)議。
6. 如權(quán)利要求1所述的方法,其中所述AAA服務(wù)器位于所述網(wǎng)絡(luò)設(shè) 備所處的本地網(wǎng)絡(luò)中。
7. 如權(quán)利要求1所述的方法,其中所述AAA服務(wù)器位于所述節(jié)點(diǎn)的 歸屬網(wǎng)絡(luò)中。
8. —種網(wǎng)絡(luò)設(shè)備中的代表節(jié)點(diǎn)構(gòu)造移動(dòng)IP支持請(qǐng)求的方法,包括向AAA服務(wù)器發(fā)送標(biāo)識(shí)節(jié)點(diǎn)的請(qǐng)求消息,所述請(qǐng)求消息是AAA格式的;接收AAA格式的、指示CHAP挑戰(zhàn)和CHAP響應(yīng)的回復(fù)消息; 從所述回復(fù)消息獲得所述CHAP挑戰(zhàn)和所述CHAP響應(yīng);以及 基于所述CHAP挑戰(zhàn)和所述CHAP響應(yīng)構(gòu)造移動(dòng)IP注冊(cè)請(qǐng)求消息。
9. 如權(quán)利要求8所述的方法,其中所述請(qǐng)求消息是RADIUS接入請(qǐng) 求,且所述回復(fù)消息是RADIUS接入回復(fù)。
10. 如權(quán)利要求8所述的方法,其中所述節(jié)點(diǎn)不支持CHAP協(xié)議。
11. 如權(quán)利要求8所述的方法,其中所述節(jié)點(diǎn)支持PAP協(xié)議。
12. 如權(quán)利要求8所述的方法,其中所述AAA服務(wù)器位于所述網(wǎng)絡(luò)設(shè) 備所處的本地網(wǎng)絡(luò)或所述節(jié)點(diǎn)的歸屬網(wǎng)絡(luò)中。
13. 如權(quán)利要求8所述的方法,其中所述回復(fù)消息包括所述CHAP挑 戰(zhàn)和所述CHAP響應(yīng)。
14. 一種AAA服務(wù)器中的認(rèn)證節(jié)點(diǎn)的方法,包括 接收標(biāo)識(shí)節(jié)點(diǎn)的請(qǐng)求消息,所述請(qǐng)求消息是AAA格式的; 獲得與所述節(jié)點(diǎn)相關(guān)的密碼;以及向PDSN或外地代理發(fā)送AAA格式的、包含所述密碼的回復(fù)消息, 從而使PDSN或外地代理能夠使用所述密碼生成CHAP響應(yīng),以用于生成 包含所述CHAP響應(yīng)和由所述PDSN或所述外地代理生成的CHAP挑戰(zhàn)的 移動(dòng)IP注冊(cè)請(qǐng)求。
15. 如權(quán)利要求14所述的方法,其中所述請(qǐng)求消息是RADIUS接入請(qǐng) 求,且所述回復(fù)消息是RADIUS接入回復(fù)。
16. 如權(quán)利要求14所述的方法,其中所述節(jié)點(diǎn)不支持CHAP協(xié)議。
17. 如權(quán)利要求14所述的方法,其中所述節(jié)點(diǎn)支持PAP協(xié)議。
18. 如權(quán)利要求14所述的方法,其中所述AAA服務(wù)器位于所述PDSN 或外地代理所處的本地網(wǎng)絡(luò)中。
19. 如權(quán)利要求14所述的方法,其中所述AAA服務(wù)器位于所述節(jié)點(diǎn) 的歸屬網(wǎng)絡(luò)中。
20. —種網(wǎng)絡(luò)設(shè)備中的代表節(jié)點(diǎn)構(gòu)造移動(dòng)IP注冊(cè)請(qǐng)求的方法,包括向AAA服務(wù)器發(fā)送標(biāo)識(shí)節(jié)點(diǎn)的請(qǐng)求消息,所述請(qǐng)求消息是AAA格式的;接收回復(fù)消息,所述回復(fù)消息是AAA格式的且包含密碼;從所述回復(fù)消息獲得所述密碼;生成CHAP挑戰(zhàn);根據(jù)所述密碼和所述CHAP挑戰(zhàn)生成CHAP響應(yīng);以及 基于所述網(wǎng)絡(luò)設(shè)備生成的所述CHAP響應(yīng)和'CHAP挑戰(zhàn)構(gòu)造所述移動(dòng) IP注冊(cè)請(qǐng)求。
21. 如權(quán)利要求20所述的方法,其中所述請(qǐng)求消息是RADIUS接入請(qǐng) 求,且所述回復(fù)消息是RADIUS接入回復(fù)。
22. 如權(quán)利要求20所述的方法,其中所述節(jié)點(diǎn)不支持CHAP協(xié)議。
23. 如權(quán)利要求20所述的方法,其中所述節(jié)點(diǎn)支持PAP協(xié)議。
24. 如權(quán)利要求20所述的方法,其中所述AAA服務(wù)器位于所述網(wǎng)絡(luò) 設(shè)備所處的本地網(wǎng)絡(luò)或所述節(jié)點(diǎn)的歸屬網(wǎng)絡(luò)中。
25. —種網(wǎng)絡(luò)設(shè)備,適于代表節(jié)點(diǎn)構(gòu)造移動(dòng)IP注冊(cè)請(qǐng)求,所述網(wǎng)絡(luò)設(shè) 備包括用于向AAA服務(wù)器發(fā)送標(biāo)識(shí)節(jié)點(diǎn)的請(qǐng)求消息的裝置,所述請(qǐng)求消息 是AAA格式的;用于接收AAA格式的、指示CHAP挑戰(zhàn)和CHAP響應(yīng)的回復(fù)消息的 裝置;用于從所述回復(fù)消息獲得所述CHAP挑戰(zhàn)和所述CHAP響應(yīng)的裝置;以及用于基于所述CHAP挑戰(zhàn)和所述CHAP響應(yīng)構(gòu)造所述移動(dòng)IP注冊(cè)請(qǐng) 求消息的裝置。
26. —種網(wǎng)絡(luò)設(shè)備,適于代表節(jié)點(diǎn)構(gòu)造移動(dòng)IP注冊(cè)請(qǐng)求,所述網(wǎng)絡(luò)設(shè) 備包括處理器;以及存儲(chǔ)器,所述處理器和存儲(chǔ)器的至少一個(gè)適于向AAA服務(wù)器發(fā)送標(biāo)識(shí)節(jié)點(diǎn)的請(qǐng)求消息,所述請(qǐng)求消息是AAA格式的;接收AAA格式的、指示CHAP挑戰(zhàn)和CHAP響應(yīng)的回復(fù)消息; 從所述回復(fù)消息中獲得所述CHAP挑戰(zhàn)和所述CHAP響應(yīng);以及 基于所述CHAP挑戰(zhàn)和所述CHAP響應(yīng)構(gòu)造移動(dòng)IP注冊(cè)請(qǐng)求消息。
全文摘要
公開(kāi)的實(shí)施例支持對(duì)于未實(shí)現(xiàn)CHAP的節(jié)點(diǎn)的代理移動(dòng)IP注冊(cè)。它是通過(guò)由AAA服務(wù)器或者諸如PDSN或外地代理之類的網(wǎng)絡(luò)設(shè)備生成CHAP挑戰(zhàn)和響應(yīng)來(lái)部分地完成的。若CHAP挑戰(zhàn)和響應(yīng)由AAA服務(wù)器生成,則AAA服務(wù)器向網(wǎng)絡(luò)設(shè)備提供CHAP挑戰(zhàn)和響應(yīng)。通過(guò)這種方式,網(wǎng)絡(luò)設(shè)備可基于CHAP挑戰(zhàn)和響應(yīng)生成移動(dòng)IP注冊(cè)請(qǐng)求。
文檔編號(hào)H04L9/32GK101305543SQ200680041553
公開(kāi)日2008年11月12日 申請(qǐng)日期2006年11月6日 優(yōu)先權(quán)日2005年11月7日
發(fā)明者巴哈斯卡·布帕拉姆, 溫卡塔娜拉雅納·穆帕拉, 阿什萬(wàn)·阿尼庫(kù)瑪·卡巴地, 阿爾吉亞·慕克吉 申請(qǐng)人:思科技術(shù)公司