專利名稱:用于驗(yàn)證動態(tài)主機(jī)配置協(xié)議(dhcp)釋放消息的方法和裝置的制作方法
用于驗(yàn)證動態(tài)主機(jī)配置協(xié)議(DHCP)釋放消息的方法和裝置基于35 U.S.C. § 119要求優(yōu)先權(quán)本專利申請要求2007年6月13日提交的�、名稱為"Method and Apparatus for Verification of Dynamic Host Configuration Protocol (DHCP) Release Message"的臨時(shí)申請No. 60/943,795的優(yōu)先權(quán)��,該臨時(shí)申請已經(jīng)轉(zhuǎn)讓給本 申請的受讓人���,故以引用方式將其明確地并入本文�。技術(shù)領(lǐng)域本公開總體上涉及用于網(wǎng)際協(xié)議(IP)地址的裝置和方法�。更具體地說, 本公開涉及與IP相關(guān)聯(lián)的DHCPRELEASE消息��。
背景技術(shù):
無線通信環(huán)境通常不是靜態(tài)的而是動態(tài)的。在無線通信設(shè)置中���,移動 用戶使用通信實(shí)體���,例如接入終端(AT),其需要采用不同的IP地址以與 其它通信實(shí)體(例如�����,在接入網(wǎng)絡(luò)中的各種通信站)進(jìn)行通信�。隨著AT移 動位置,AT被分配新的IP地址(例如��,IPv4地址)并且釋放其之前的IP 地址(例如��,另一個(gè)IPv4地址)�。互聯(lián)網(wǎng)工程任務(wù)組(正TF)在請求注釋 (RFC) 2131中描述的動態(tài)主機(jī)配置協(xié)議(DHCP)可以用于分配IP地址�, 例如簡單IPv4中的IPv4地址。簡單IPv4是指一種服務(wù)�����,其中AT被分配 IPv4地址并且由融合接入網(wǎng)(CAN)來提供IP路由服務(wù)����。在第三代合作伙伴項(xiàng)目2 (3GPP2) CAN中�����,DHCP機(jī)制用于分配IP 地址(例如�,簡單IPv4中的IPv4地址)�����。CAN是用于基于超移動寬帶(UMB) 技術(shù)的融合無線網(wǎng)絡(luò)的無線接入網(wǎng)(RAN)的具體例子����。在地址租賃時(shí)間 到期之前����,當(dāng)AT想要釋放其IP地址(例如,IPv4地址)時(shí)����,AT向接入網(wǎng) 關(guān)/動態(tài)主機(jī)配置協(xié)議(AGW/DHCP)服務(wù)器發(fā)送DHCPRELEASE消息。 在一些情況下���,AGW/DHCP服務(wù)器驗(yàn)證請求是否確實(shí)來自于分配了該IP 地址(例如���,IPv4地址)的AT�。驗(yàn)證確保AGW/DHCP服務(wù)器不釋放分配給另一AT的IP地址���。這種類型的驗(yàn)證需要在AT (即�����,DHCP客戶端)與 DHCP服務(wù)器之間的安全關(guān)聯(lián)和管理����,這會增加復(fù)雜性和時(shí)延���。發(fā)明內(nèi)容公開了一種用于驗(yàn)證DHCPRELEASE消息的裝置和方法���。根據(jù)一個(gè)方 面,服務(wù)器(例如��,DHCP月艮務(wù)器)驗(yàn)證DHCPRELEASE消息中的ciaddr 字段中的IP地址是否與"隧道關(guān)聯(lián)"IP地址匹配�����,所述"隧道關(guān)聯(lián)"IP地 址是與服務(wù)器從其接收DHCPRELEASE消息的隧道相關(guān)聯(lián)的IP地址��。服 務(wù)器利用在關(guān)聯(lián)(或綁定信息)中存儲的隧道關(guān)聯(lián)IP地址來驗(yàn)證ciaddr字 段中的IP地址,以確定是否匹配��。因此��,這避免了執(zhí)行在RFC 3118中說 明的DHCP消息認(rèn)證過程��。相反�����,例如�,在漫游環(huán)境中,可以迅速地認(rèn)證 客戶端(例如����,AT)��,減少復(fù)雜性和時(shí)延�����。在一個(gè)方面�,接入網(wǎng)關(guān)(AGW) 用作DHCP服務(wù)器����。在一個(gè)方面����,用于驗(yàn)證DHCPRELEASE消息的方法包括從 DHCPRELEASE消息的ciaddr字段中提取IP地址��,確定隧道關(guān)聯(lián)IP地址�, 將IP地址與隧道關(guān)聯(lián)IP地址進(jìn)行比較以確定是否匹配,如果匹配�,那么釋 放IP地址。在另一個(gè)方面�,用于驗(yàn)證DHCPRELEASE消息的方法包括經(jīng)由隧道接 收DHCPRELEASE消息��,確定發(fā)送DHCPRELEASE消息的客戶端與接收 DHCPRELEASE消息的服務(wù)器之間是否有安全鏈路,如果在客戶端與服務(wù) 器之間有安全鏈路���,那么假定客戶端是授權(quán)客戶端����,從DHCPRELEASE消 息的ciaddr字段中提取IP地址,確定隧道關(guān)聯(lián)IP地址����,將IP地址和隧道 關(guān)聯(lián)IP地址進(jìn)行比較以確定是否匹配,并且如果匹配��,那么釋放IP地址��, 如果不匹配����,那么丟棄所述DHCPRELEASE消息。在另一個(gè)方面���,用于驗(yàn)證DHCPRELEASE消息的裝置包括用于從 DHCPRELEASE消息的ciaddr字段提取IP地址的模塊����,用于確定隧道關(guān)聯(lián) IP地址的模塊����,用于將IP地址與隧道關(guān)聯(lián)IP地址進(jìn)行比較以確定是否匹 配的模塊�,以及用于如果匹配��,那么釋放IP地址的模塊。在另一個(gè)方面��,用于驗(yàn)證DHCPRELEASE消息的電路裝置包括用于接 收DHCPRELEASE消息的接收電路�,用于存儲DHCPRELEASE消息的存9儲單元,以及經(jīng)由中央數(shù)據(jù)總線耦合到存儲單元和接收單元的中央處理單元(CPU)�����,其中CPU:從DHCPRELEASE消息的ciaddr字段提取IP地址�����, 確定隧道關(guān)聯(lián)IP地址�,將IP地址與隧道關(guān)聯(lián)IP地址進(jìn)行比較以確定是否 匹配,如果匹配��,那么釋放IP地址�。在另一個(gè)方面,包括程序代碼的計(jì)算機(jī)可讀介質(zhì)�,由至少一個(gè)計(jì)算機(jī) 來執(zhí)行所述代碼以實(shí)現(xiàn)方法,所述代碼包括用于從DHCPRELEASE消息的 ciaddr字段提取IP地址的程序代碼��,用于確定隧道關(guān)聯(lián)IP地址的程序代碼���, 用于將IP地址與隧道關(guān)聯(lián)IP地址進(jìn)行比較以確定是否匹配的程序代碼����,以 及用于如果匹配,那么釋放IP地址的程序代碼����。在另一方面,包括程序代碼的計(jì)算機(jī)可讀介質(zhì)�����,由至少一臺計(jì)算機(jī)執(zhí) 行所述代碼來實(shí)現(xiàn)方法�����,所述代碼包括用于經(jīng)由隧道接收DHCPRELEASE 消息的程序代碼���,用于確定發(fā)送所述DHCPRELEASE消息的客戶端與接收 DHCPRELEASE消息的服務(wù)器之間是否有安全鏈路的程序代碼���,用于如果 客戶端與服務(wù)器之間有安全鏈路,那么假定客戶端是授權(quán)客戶端的程序代 碼�����,用于從DHCPRELEASE消息的ciaddr字段提取IP地址的程序代碼���, 用于確定隧道關(guān)聯(lián)IP地址的程序代碼���,用于將IP地址與隧道關(guān)聯(lián)IP地址 進(jìn)行比較以確定是否匹配的程序代碼,以及用于如果匹配�����,那么釋放IP地 址���,或者如果不匹配���,那么丟棄所述DHCPRELEASE消息的程序代碼。應(yīng)當(dāng)理解����,根據(jù)以下詳細(xì)的描述,其它方面對本領(lǐng)域技術(shù)人員來說將 是顯而易見的����,在以下描述中,以說明的方式示出并且描述了各個(gè)方面�����。 附圖和詳細(xì)說明本質(zhì)上應(yīng)是說明性的而不是限制性的。
圖1說明了無線通信系統(tǒng)100的示例����。 圖2說明了用于簡單IPv4服務(wù)的網(wǎng)際協(xié)議參考模型。 圖3是說明用于驗(yàn)證DHCPRELEASE消息的示例處理的流程圖����。 圖4示意性地說明了用于執(zhí)行圖3所示的流程圖的硬件實(shí)現(xiàn)的例子。 圖5說明了包括與存儲器進(jìn)行通信的處理器的設(shè)備的例子��,其用于執(zhí) 行驗(yàn)證DHCPRELEASE消息的處理����。圖6說明了適合于驗(yàn)證DHCPRELEASE消息的設(shè)備的另一個(gè)例子。10具體實(shí)施方式
下文結(jié)合附圖詳細(xì)說明旨在說明本公開的各個(gè)方面����,并不旨在僅代表 本公開可以被實(shí)現(xiàn)的方面。該公開中所描述的每個(gè)方面僅作為本公開的示 例或說明��,并且不應(yīng)必然被解釋為相對其它方面來說是優(yōu)選的或有優(yōu)勢的��。 詳細(xì)的說明包括為了提供對本公開的透徹的理解而給出的具體細(xì)節(jié)��。但是�, 對本領(lǐng)域的技術(shù)人員來說��,在沒有這些具體細(xì)節(jié)的情況下�����,也可以實(shí)現(xiàn)本 公開。在一些示例中����,以框圖的形式示出了公知的結(jié)構(gòu)和設(shè)備以避免模糊 本公開的概念??赡軆H為了簡便和清楚起見,使用首字母縮寫詞和其它描 述性術(shù)語��,這并不旨在限定本公開的范圍���。此外���,在以下的說明中,為了簡單和清楚的緣故����,使用電信工業(yè)協(xié)會(TIA)在第三代合作伙伴項(xiàng)目2(3GPP2)下所發(fā)布的與超移動寬帶(UMB) 技術(shù)相關(guān)的術(shù)語。應(yīng)當(dāng)注意�����,本發(fā)明還適合于其它技術(shù),例如與碼分多址 (CDMA)��、時(shí)分多址(TDMA)�、頻分多址(FDMA)、正交頻分多址 (OFDMA)等相關(guān)的技術(shù)和相關(guān)標(biāo)準(zhǔn)�����。與不同的技術(shù)關(guān)聯(lián)的術(shù)語可以是不 同的�。例如,取決于所考慮的技術(shù)�,接入終端有時(shí)可以稱為移動終端、移 動臺���、用戶設(shè)備�����、用戶單元等���,以上只是幾個(gè)例子。同樣,基站有時(shí)可以 稱為接入點(diǎn)�、節(jié)點(diǎn)B等。這里應(yīng)當(dāng)注意����,在適當(dāng)?shù)臅r(shí)候,不同的術(shù)語應(yīng)用 于不同的技術(shù)����。此外�����,為了解釋的簡單�,方法被顯示和描述為一系列動作,應(yīng)當(dāng)理解 并意識到方法并不受動作順序的限制��,因?yàn)橐恍﹦幼骺梢愿鶕?jù)一個(gè)或多個(gè) 方面以與本文描述的順序不同的順序發(fā)生���,和/或與其它動作同時(shí)發(fā)生���。例 如,本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)懂得并理解����,方法還可以被表示為一系列相互 關(guān)聯(lián)的狀態(tài)或事件����,例如以狀態(tài)圖的形式��。此外���,根據(jù)一個(gè)或多個(gè)方面�����, 不需要所有說明的動作來實(shí)現(xiàn)方法��。圖1說明了無線通信系統(tǒng)100的示例��。圖1示出了骨干網(wǎng)絡(luò)����,例如互 聯(lián)網(wǎng)120����。此外,示出了融合接入網(wǎng)(CAN) 130�����。在CAN130內(nèi),演進(jìn)基 站(eBS) 150無線地連接到接入終端(AT) 160���。如圖1所示�����,接入網(wǎng)關(guān) (AGW) 140也在CAN 130內(nèi)����。如上所述��,在該示例中��,在CAN 130內(nèi)�����, 使用超移動寬帶(UMB)技術(shù)�。AT160經(jīng)由eBS 150無線地接入骨干網(wǎng)絡(luò)ii(例如�,互聯(lián)網(wǎng)120)。此外����,在AT160與eBS150之間的無線鏈路可以基 于多種其它無線技術(shù)���,例如碼分多址(CDMA)、時(shí)分多址(TDMA)���、 頻分多址(FDMA)���、正交頻分多址(OFDMA)等。
eBS 150作為在AT 160與AGW 140之間的數(shù)據(jù)交換實(shí)體(也可以稱為 數(shù)據(jù)交換節(jié)點(diǎn))�����。如圖1的示例所示�,eBS150和AT160位于CAN130內(nèi)。 AGW 140具有到骨干網(wǎng)絡(luò)(例如����,互聯(lián)網(wǎng)120)的直接接入。在無線環(huán)境 中�,AT160是移動的。也就是說��,AT160可以從一個(gè)位置移動到另一個(gè)位 置�,可以在相同的CAN130內(nèi)移動����,或移動到不同的CAN�。
圖2說明了用于簡單IPv4服務(wù)的網(wǎng)際協(xié)議參考模型。如圖2所示��,網(wǎng) 絡(luò)節(jié)點(diǎn)(例如��,AT����、 eBS、 AGW和終端主機(jī)(End Host))都使用IP作為 不同的鏈路層和物理層技術(shù)上的公共網(wǎng)絡(luò)層協(xié)議��。為每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)分配IP 地址�����,作為全球?qū)ぶ贩桨傅囊徊糠帧?br>
在該示例中���,在建立通信鏈路之前,AT160需要IP地址��,并且在改變 通信位置之后�,AT160會需要新的IP地址�����。本領(lǐng)域的技術(shù)人員將理解���,取 決于網(wǎng)際協(xié)議(IP)的版本,可以使用各種IP地址�����。IP地址的一些例子是 IPv4等����。本領(lǐng)域的技術(shù)人員將理解,本公開的精神和范圍并不限于僅作為 示例在本文中提及的特定類型的IP地址�����。
骨干網(wǎng)絡(luò)(例如��,互聯(lián)網(wǎng)120)可以被連接到各種異構(gòu)網(wǎng)絡(luò)�,即,使用 不同接入?yún)f(xié)議和標(biāo)準(zhǔn)的網(wǎng)絡(luò)���。各種異構(gòu)網(wǎng)絡(luò)引入網(wǎng)絡(luò)互聯(lián)的問題���,因?yàn)樗?需要跨越具有不同的接入?yún)f(xié)議和標(biāo)準(zhǔn)的網(wǎng)絡(luò)進(jìn)行通信����。為了解決網(wǎng)絡(luò)互聯(lián) 問題��,AT使用公共網(wǎng)絡(luò)互聯(lián)協(xié)議�,例如,網(wǎng)際協(xié)議(IP)����。 IP允許所有連 接到各種異構(gòu)網(wǎng)絡(luò)的AT彼此通信(例如,通過公共接口來交換消息����、數(shù)據(jù)、 圖像�����、視頻流等)����。
典型地���,網(wǎng)絡(luò)互聯(lián)環(huán)境不是靜態(tài)的而是動態(tài)的���。AT在不同的位置可能 需要不同的IP地址���。動態(tài)主機(jī)配置協(xié)議(DHCP)(其與網(wǎng)際協(xié)議(IP)兼 容)提供了用于動態(tài)地分配IP地址的機(jī)制,以使得當(dāng)AT不再需要它們時(shí)�, 可以重新分配IP地址。在由互聯(lián)網(wǎng)工程任務(wù)組(IETF)公布的RFC 2131 中定義了DHCP��。在傳統(tǒng)的實(shí)踐中�,可以使用在例如RFC 3118中定義的認(rèn) 證處理來驗(yàn)證DHCP消息。但是���,認(rèn)證處理可能需要大量的在AT和其DHCP 服務(wù)器之間的網(wǎng)絡(luò)管理開銷通信����。本領(lǐng)域的技術(shù)人員將意識到�,在不影響本公開的精神和范圍的情況下,可以使用各種DHCP服務(wù)器�。在一個(gè)示例 中,AGW 140 (圖1所示)用作DHCP服務(wù)器(下文稱為"AGW/DHCP 服務(wù)器")�����。
互聯(lián)網(wǎng)工程任務(wù)組(正TF)在RFC 2131中說明的動態(tài)主機(jī)配置協(xié)議 (DHCP)可以被用于分配IP地址(例如,簡單IPv4中的IPv4地址)����。此 外,當(dāng)AT 160在地址租賃時(shí)間到期之前��,從CAN 130移出到另一個(gè)CAN 時(shí)��,AT 160需要釋放IP地址(例如��,IPv4地址)�����,以使得其它AT可以重 新使用該IP地址�����。為了實(shí)現(xiàn)以上功能��,AT 160將DHCPRELEASE消息發(fā) 送到DHCP服務(wù)器(例如�����,AGW/DHCP服務(wù)器)。
圖3是說明了用于驗(yàn)證DHCPRELEASE消息的示例處理的流程圖�。在 框310��,經(jīng)由隧道接收DHCPRELEASE消息���。隧道是在IP層下的更低層的 鏈路��。例如��,如圖2所示�����,通過代理移動IP (PMIP)在AGW與eBS之間 建立隧道�。由客戶端發(fā)送DHCPRELEASE消息并由服務(wù)器接收 DHCPRELEASE消息��。在一個(gè)示例中�,服務(wù)器是DHCP服務(wù)器。在另一個(gè) 示例中�����,AGW 140用作DHCP服務(wù)器���。當(dāng)客戶端不再需要一IP地址���,想 要移動或已經(jīng)移動了位置并且需要新的IP地址時(shí)�����,發(fā)送DHCPRELEASE 消息�。在一個(gè)方面�����,客戶端是AT160���, AT160支持無線技術(shù)�。AT160可以 是移動電話���、個(gè)人數(shù)字助理(PDA)單元或計(jì)算機(jī)終端��。在一個(gè)示例中�,IP 地址是IPv4地址��。本領(lǐng)域的技術(shù)人員將意識到���,在不影響本公開的精神或 范圍的情況下��,可以使用其它形式的IP地址�����。如果沒有接收到 DHCPRELEASE消息�,那么不采取行動��。如果接收到DHCPRELEASE消息��, 那么進(jìn)入到框320��。
在框320�,確定在客戶端(例如,AT 160)與服務(wù)器(例如�����,DHCP月艮 務(wù)器)之間是否有安全鏈路�。如果沒有,那么不采取行動���。如果在客戶端 (例如����,AT 160)與服務(wù)器(例如,DHCP服務(wù)器)之間有安全鏈路����,那么 進(jìn)入到框330,在其中假設(shè)客戶端是授權(quán)的客戶端�����。安全鏈路可以包括加密���。 或者���,安全鏈路是沒有加密的授權(quán)鏈路。在一方面����,客戶端與服務(wù)器之間 的安全鏈路經(jīng)由eBS。本領(lǐng)域的技術(shù)人員將理解�,在不影響本公開的精神 或范圍的情況下,可以使用用于確定客戶端是授權(quán)客戶端的其它標(biāo)準(zhǔn)�����。在 框330之后,進(jìn)入到框340��。
13在框340����,從DHCPRELEASE消息的"ciaddr"字段提取IP地址。在 框340之后��,在框350中�,確定隧道關(guān)聯(lián)IP地址���。隧道關(guān)聯(lián)IP地址是與如 下所述的隧道關(guān)聯(lián)的IP地址�����,艮P���,服務(wù)器從其接收DHCPRELEASE消息 的隧道。它是存儲在服務(wù)器處的綁定信息中的IP地址��。服務(wù)器(例如�,DHCP 服務(wù)器)維護(hù)分配給客戶端(例如,AT 160)的IP地址(例如�,IPv4地址 等)和如下所述的隧道之間的綁定信息����,所述隧道是存在于針對該客戶端 的eBS和服務(wù)器之間的隧道�。這里,AGW用作DHCP服務(wù)器���,AGW維護(hù) 分配給AT的IP地址(例如��,IPv4地址等)和如下所述的隧道之間的綁定 信息�����,所述隧道是指存在于用于所述AT的eBS和AGW之間的隧道��。
在框350之后����,在框360�,將IP地址與隧道關(guān)聯(lián)IP地址進(jìn)行比較,以 確定是否匹配(即�����,IP地址與隧道關(guān)聯(lián)IP地址是相同的)���。如果不匹配�����, 那么在框365丟棄DHCPRELEASE消息�����。如果匹配�,那么處理進(jìn)入框370,
在其中釋放IP地址����。.
為了釋放IP地址���,AGW用作DHCP服務(wù)器并且支持簡單的IPv4操作���。 如果AGW在IP地址租賃時(shí)間到期之前接收到來自AT的DHCPRELEASE 消息,那么AGW首先驗(yàn)證所述DHCPRELEASE消息中的ciaddr字段中的 IP地址是否與與如下所述的隧道相關(guān)聯(lián)的IP地址相同,其中,所述隧道是 指所述AGW從其接收DHCPRELEASE消息的隧道���。如果IP地址匹配,那 么AGW將所分配的IP地址標(biāo)記為未分配。如果IP地址不匹配��,那么AGW 丟棄所述DHCPRELEASE消息��。當(dāng)IP地址租賃時(shí)間到期時(shí)�����,AGW將所分 配的IP地址標(biāo)記為未分配��。
對于DHCPv4支持����,AGW或者作為DHCPv4中繼代理,或者作為 DHCPv4服務(wù)器����。如果AGW作為DHCP中繼代理,那么AGW根據(jù)RFC 1542 和RFC 3046在DHCPv4服務(wù)器和AT之間中繼DHCP消息��。當(dāng)向服務(wù)器中 繼DHCP消息時(shí)��,AGW包括DHCP中繼代理信息選項(xiàng)(例如���,根據(jù)RFC 3046)�,并將giaddr字段設(shè)置為中繼代理IP地址���。AGW支持RFC 3527���, 以指示DHCP客戶端(g卩�,AT)所在的鏈路��,如果所述鏈路不同于DHCPv4 中繼代理與DHCPv4中繼服務(wù)器進(jìn)行通信的鏈路�����。如果AGW作為DHCP 服務(wù)器���,那么AGW支持RFC 2131和RFC 4039��。
關(guān)于入口地址過濾�,AGW檢查接入節(jié)點(diǎn)(AN)與AGW之間的每個(gè)AT隧道所接收的每個(gè)分組的源IP地址���。在一個(gè)示例中,接入節(jié)點(diǎn)是AT��。 在從AT接收到帶有無效源IP地址的分組后���,AGW丟棄該分組�����。
AT可以支持簡單IPv4操作����。在一個(gè)方面,利用帶有快速提交選項(xiàng)(Rapid Commit Option)(例如��,根據(jù)RFC 4039)的DHCP來執(zhí)行IP地址分配�。在 成功認(rèn)證并且在AN與AGW之間建立AT隧道之后,將LinkID(例如����,根 據(jù)C.S0084-008)分配給AT。在一個(gè)示例中����,接入節(jié)點(diǎn)是AT。在分配了 LinkID 之后�,AT向AN廣播帶有快速提交選項(xiàng)的DHCPDISCOVER消息。在AT 接收到帶有快速提交的DHCPACK時(shí)����,AT利用"yiaddr"字段中的IP地址 來配置其IP地址。如果執(zhí)行了較低層的切換并且分配了與AT中存儲的 LinkID不同的LinkID,那么AT向AN發(fā)送帶有快速提交選項(xiàng)的 DHCPDISCOVER消息�����,以重新配置其IP地址����。所有其它DHCP/帶有快速 提交選項(xiàng)的DHCP操作遵守RFC 2131和RFC 4039。
在一個(gè)方面����,利用沒有快速提交選項(xiàng)(例如,根據(jù)RFC 2131)的DHCP 執(zhí)行IP地址分配�����。在成功認(rèn)證并且在AN與AGW之間建立AT隧道之后�, 將LinkID (例如,根據(jù)C.S0084-008)分配給AT��。在分配了 LinkID之后���, AT向網(wǎng)絡(luò)廣播DHCPDISCOVER消息����。在AT從AGW接收到DHCPOFFER 消息之后��,AT發(fā)送帶有"服務(wù)器標(biāo)識符"選項(xiàng)的DHCPREQUEST消息��。"請 求的IP地址"選項(xiàng)應(yīng)當(dāng)設(shè)置為來自AGW的DHCPOFFER消息中所包含的 yiaddr的值��。AT可以包括指定了期望的配置值的其它選項(xiàng)�。在AT從AGW 接收到DHCPACK消息時(shí),AT利用yiaddr字段中的IP地址來配置其IP地 址��。如果執(zhí)行了較低層切換并且分配了與AT中存儲的LinkID不同的 LinkID����,那么AT向AN發(fā)送DHCPDISCOVER消息以重新配置其IP地址。 所有其它DHCP操作遵守RFC 2131 ����。
在IP地址租賃時(shí)間到期之前,如果AT想要釋放所分配的IP地址�����,那 么AT向AGW發(fā)送DHCPRELEASE消息�����。如果IP地址租賃時(shí)間到期并且 AT不再需要簡單IPv4服務(wù),那么AT釋放所分配的IP地址�����。AT支持RFC 2131和RFC 4039操作��。
圖4示意性地說明了用于執(zhí)行圖3中說明的流程圖的硬件實(shí)現(xiàn)的例子�����。 圖4顯示了電路裝置400�。在AGW內(nèi)實(shí)現(xiàn)所述電路裝置?��;蛘?�,在eBS 中實(shí)現(xiàn)電路裝置400或?qū)⑵浒惭b在AT內(nèi)��。例如�,以AT輔助模式�����,關(guān)于地
15址釋放和/或分配處理的信息被發(fā)送到AT���。之后到達(dá)的對地址釋放和/或分 配的確定被發(fā)送回AGW或DHCP服務(wù)器用于執(zhí)行���。
如圖4中的例子所示,電路裝置400包括中央數(shù)據(jù)總線420���,其連接 CPU (中央處理單元)/控制器440���、接收電路460、發(fā)送電路480和存儲單 元490���。
電路裝置400是具有連接到RF (射頻)電路(未示出)的接收電路460 和發(fā)射電路480的無線設(shè)備��。接收電路460在將接收的信號發(fā)送給數(shù)據(jù)總 線420之前���,處理并緩存接收的信號。另一個(gè)方面�����,發(fā)射電路480在發(fā)射 來自數(shù)據(jù)總線420的發(fā)射信號之前�,處理并緩存它們。CPU/控制器440的 功能包括數(shù)據(jù)總線420的數(shù)據(jù)管理以及通用數(shù)據(jù)處理����,其可以包括執(zhí)行存 儲單元490中存儲的指令�。在一個(gè)方面����,接收電路460和發(fā)射電路480是 CPU/控制器440的一部分,并且所述存儲單元490包括指令集�,其可以被 存儲在存儲單元490內(nèi)的至少一個(gè)模塊中(未顯示)。在一個(gè)示例中����, 一個(gè) 模塊495包括地址釋放和分配功能,其由CPU/控制器440來執(zhí)行����。存儲單 元490可以是與電路裝置400分離的計(jì)算機(jī)產(chǎn)品。
存儲單元490是RAM(隨機(jī)存取存儲器)電路�����,其可以包括軟件例程�、 模塊和/或數(shù)據(jù)集。存儲單元490可以被關(guān)聯(lián)到其它存儲器電路(未示出)���, 其可以是易失性類型的或非易失性類型的�����。在其它替代的方面�����,存儲單元 490是由其它電路類型制成的���,例如EEPROM (電可擦除可編程只讀存儲 器)、EPROM (電可編程只讀存儲器)�、ROM (只讀存儲器)、ASIC (專用 集成電路)�、磁盤、光盤或本領(lǐng)域已知的其它存儲介質(zhì)�����。
本領(lǐng)域的技術(shù)人員將理解本文描述的技術(shù)還可以被編碼為計(jì)算機(jī)可讀 指令����,其可以在本領(lǐng)域己知的任意計(jì)算機(jī)可讀介質(zhì)上承載。在該說明和所 附的權(quán)利要求中��,術(shù)語"計(jì)算機(jī)可讀介質(zhì)"指參與向任意處理器提供指令 用于執(zhí)行的任意介質(zhì)����,所述處理器例如但不限于圖4中示出并描述的CPU/ 控制器440����。在一個(gè)方面����,例如與圖4中的存儲單元490—樣,這種介質(zhì)是 存儲設(shè)備類型的并且可以采用易失性或非易失性存儲介質(zhì)的形式�。或者這 種介質(zhì)是傳輸類型的并且包括能夠承載機(jī)器或計(jì)算機(jī)可讀信號的同軸電 纜�、銅導(dǎo)線、光纜以及承載聲波����、電磁波或光波的空中接口。在本公開中��, 除非具體確認(rèn)�����,否則信號載波被總稱為介質(zhì)波����,其包括光波��、電磁波和聲
16波�����。
本文描述的各種說明性的流程圖��、邏輯框�����、模塊和/或電路可以由一個(gè)或多個(gè)處理器來實(shí)現(xiàn)或執(zhí)行。在一個(gè)方面���,處理器與存儲器耦合����,其存儲數(shù)據(jù)����、元數(shù)據(jù)、程序指令等���,它們將被處理器執(zhí)行以實(shí)現(xiàn)或執(zhí)行本文描述
的各種流程圖���、邏輯框�����、模塊和/或電路�。圖5說明了設(shè)備500的示例�,其包括與存儲器520進(jìn)行通信的處理器510,用于執(zhí)行根據(jù)本文描述的用于驗(yàn)證DHCPRELEASE消息的處理��。在一個(gè)示例中����,設(shè)備500用于實(shí)現(xiàn)圖3中說明的處理。存儲器520位于處理器510內(nèi)�,或者存儲器520可以位于處理器510之外。處理器可以是通用處理器��,例如微處理器�、專用處理器,例如數(shù)字信號處理器(DSP)���、或能夠支持軟件的任何其它硬件平臺����。軟件應(yīng)當(dāng)被泛化地解釋,以表示指令�����、數(shù)據(jù)結(jié)構(gòu)或程序代碼的任意組合���,無論是稱為軟件��、固件����、中間件�����、微碼或任何其它術(shù)語��?;蛘咛幚砥骺梢允菍S眉呻娐?ASIC)��、可編程邏輯設(shè)備(PLD)���、現(xiàn)場可編程門陣列(FPGA)���、控制器�、微控制器�����、狀態(tài)機(jī)�、分立硬件部件的組合或它們的任意組合。本文描述的各種說明性的流程圖����、邏輯框、模塊和/或電路還可以包括用于存儲軟件的計(jì)算機(jī)可讀介質(zhì)����。計(jì)算機(jī)可讀介質(zhì)還可以包括一個(gè)或多個(gè)存儲設(shè)備、傳輸線�����、或編碼數(shù)據(jù)信號的載波�����。
圖6說明了適用于驗(yàn)證DHCPRELEASE消息的另一個(gè)示例設(shè)備600。在一個(gè)方面�,設(shè)備600由至少一個(gè)處理器來實(shí)現(xiàn),其包括一個(gè)或多個(gè)模塊�,用于驗(yàn)證DHCPRELEASE消息,如本文在框610�����、 620���、 630、 640、 650、660和670中所描述的���。例如��,每個(gè)模塊包括硬件、軟件或它們的任何組合�����。設(shè)備600還由與所述至少一個(gè)處理器進(jìn)行通信的至少一個(gè)存儲器來實(shí)現(xiàn)。設(shè)備600包括第一模塊����,其包括用于接收DHCPRELEASE消息的模塊610����。設(shè)備600包括第二模塊,其包括用于確定在客戶端和服務(wù)器之間是否有安全鏈路的模塊620���。在一個(gè)方面,客戶端是AT�����。服務(wù)器是DHCP服務(wù)器���,或者AGW可以作為DHCP服務(wù)器�����。設(shè)備600包括第三模塊��,其包括用于確定客戶端是授權(quán)客戶端的模塊630��。所述確定基于在客戶端與服務(wù)器之間是否有安全鏈路���?���?蛻舳伺c服務(wù)器之間的安全鏈路經(jīng)由eBS�。設(shè)備600包括第四模塊�����,其包括用于從DHCPRELEASE消息的ciaddr字段提取IP地址的模塊640。設(shè)備600包括第五模塊��,其包括用于確定隧道關(guān)聯(lián)IP地址
17的模塊650。設(shè)備600包括第六模塊��,其包括用于將IP地址與隧道關(guān)聯(lián)IP地址進(jìn)行比較以確定是否匹配的模塊660��。設(shè)備600包括第七模塊��,其包括用于如果匹配����,那么釋放IP地址的模塊670。設(shè)備600包括第八模塊����,其包括用于丟棄DHCPRELEASE消息的模塊665。當(dāng)IP地址與隧道關(guān)聯(lián)IP地址不匹配時(shí)��,丟棄DHCPRELEASE消息��。本領(lǐng)域技術(shù)人員將理解���,在不影響本公開的精神和范圍的情況下���,取決于網(wǎng)際協(xié)議(IP)的版本�,可以使用各種IP地址(例如但不限于IPv4等)�����。IP地址的一些例子是IPv4地址等�����。提供了公開方面的先前的描述以使得本領(lǐng)域的任何技術(shù)人員能夠使用本公開����。對這些方面的各種修改對于本領(lǐng)域的技術(shù)人員來說是顯而易見的��,在不背離本公開的精神或范圍的情況下��,本文定義的一般原理可以應(yīng)用到其它方面�。
權(quán)利要求
1、一種用于驗(yàn)證DHCPRELEASE消息的方法��,包括從所述DHCPRELEASE消息的ciaddr字段提取網(wǎng)際協(xié)議(IP)地址�����;確定隧道關(guān)聯(lián)IP地址;將所述IP地址與所述隧道關(guān)聯(lián)IP地址進(jìn)行比較�����,以確定是否是匹配的��;以及如果是匹配的�����,那么釋放所述IP地址����。
2、 根據(jù)權(quán)利要求1所述的方法�,還包括如果不匹配,那么丟棄所述 DHCPRELEASE消息����。
3、 根據(jù)權(quán)利要求1所述的方法����,還包括經(jīng)由隧道接收所述DHCPRELEASE消息�。
4��、 根據(jù)權(quán)利要求3所述的方法����,還包括假定發(fā)送所述DHCPRELEASE 消息的客戶端是授權(quán)的客戶端。
5�、 根據(jù)權(quán)利要求1所述的方法,還包括確定發(fā)送所述DHCPRELEASE 消息的客戶端和接收所述DHCPRELEASE消息的服務(wù)器之間是否有安全鏈 路����。
6、 根據(jù)權(quán)利要求5所述的方法��,還包括如果在所述客戶端和所述服 務(wù)器之間有安全鏈路�,那么假定所述客戶端是授權(quán)的客戶端����。
7、 根據(jù)權(quán)利要求5所述的方法��,其中�,所述客戶端是接入終端。
8��、 根據(jù)權(quán)利要求7所述的方法,其中���,所述接入終端支持無線技術(shù)��。
9���、 根據(jù)權(quán)利要求7所述的方法,其中���,所述接入終端是移動電話��、PDA或計(jì)算機(jī)終端中的一個(gè)�。
10�、 根據(jù)權(quán)利要求5所述的方法,其中���,所述服務(wù)器是DHCP服務(wù)器�����。
11���、 根據(jù)權(quán)利要求10所述的方法��,其中��,AGW用作DHCP服務(wù)器���。
12、 根據(jù)權(quán)利要求1所述的方法�����,還包括將所述DHCPRELEASE消 息從客戶端中繼到服務(wù)器����。
13、 根據(jù)權(quán)利要求12所述的方法��,其中����,AGW是用于中繼所述 DHCPRELEASE消息的DHCP中繼代理�。
14、 根據(jù)權(quán)利要求12所述的方法�����,其中,所述AGW是用于中繼所述 DHCPRELEASE消息的DHCPv4中繼代理��。
15��、 根據(jù)權(quán)利要求12所述的方法�,其中,所述客戶端和所述服務(wù)器支 持簡單IPv4操作�。
16、 根據(jù)權(quán)利要求12所述的方法��,其中���,所述客戶端支持超移動寬帶 (UMB)技術(shù)��。
17�、 根據(jù)權(quán)利要求16所述的方法�,其中,所述客戶端經(jīng)由演進(jìn)基站 (eBS)訪問所述服務(wù)器�����。
18���、 根據(jù)權(quán)利要求17所述的方法���,其中����,所述客戶端與所述演進(jìn)基站 (eBS)之間的無線鏈路基于以下的無線技術(shù)中的一個(gè)碼分多址(CDMA)��、時(shí)分多址(TDMA)����、頻分多址(FDMA)或正交頻分多址(OFDMA)。
19����、 根據(jù)權(quán)利要求1所述的方法,其中�,所述IP地址和所述隧道關(guān)聯(lián) IP地址是IPv4地址。
20���、 根據(jù)權(quán)利要求1所述的方法�,其中���,所述IP地址被分配快速提交 選項(xiàng)。
21��、 一種用于驗(yàn)證DHCPRELEASE消息的方法,包括 經(jīng)由隧道接收所述DHCPRELEASE消息�;確定發(fā)送所述DHCPRELEASE消息的客戶端與接收所述 DHCPRELEASE消息的服務(wù)器之間是否有安全鏈路;如果所述客戶端與所述服務(wù)器之間有安全鏈路�,那么假定所述客戶端 是授權(quán)的客戶端;從所述DHCPRELEASE消息的ciaddr字段提取網(wǎng)際協(xié)議(IP)地址����; 確定隧道關(guān)聯(lián)IP地址;將所述IP地址與所述隧道關(guān)聯(lián)IP地址進(jìn)行比較��,以確定是否是匹配的�����;以及如果匹配�,那么釋放所述IP地址,或者如果不匹配�,那么丟棄所述 DHCPRELEASE消息。
22�����、 根據(jù)權(quán)利要求21所述的方法��,其中,所述客戶端是接入終端��,并 且所述服務(wù)器是AGW/DHCP服務(wù)器����。
23、 一種用于驗(yàn)證DHCPRELEASE消息的裝置���,包括 用于從所述DHCPRELEASE消息的ciaddr字段提取網(wǎng)際協(xié)議(IP)地址的模塊�����;用于確定隧道關(guān)聯(lián)IP地址的模塊��;用于將所述IP地址與所述隧道關(guān)聯(lián)IP地址進(jìn)行比較以確定是否匹配的 模塊����;以及用于如果匹配�����,那么釋放所述IP地址的模塊�。
24、 根據(jù)權(quán)利要求23所述的裝置�����,還包括用于如果不匹配��,那么丟 棄所述DHCPRELEASE消息的模塊���。
25���、 根據(jù)權(quán)利要求23所述的裝置,其中����,所述IP地址和所述隧道關(guān)聯(lián) IP地址是IPv4地址。
26����、 根據(jù)權(quán)利要求23所述的裝置,還包括用于確定發(fā)送所述 DHCPRELEASE消息的客戶端與接收所述DHCPRELEASE消息的服務(wù)器 之間是否有安全鏈路的模塊����。
27、 根據(jù)權(quán)利要求26所述的裝置��,還包括用于如果所述客戶端與所 述服務(wù)器之間有安全鏈路��,那么假定所述客戶端是授權(quán)客戶端的模塊。
28��、 根據(jù)權(quán)利要求26所述的裝置����,其中,所述客戶端是接入終端并且 所述服務(wù)器是DHCP服務(wù)器����。
29、 根據(jù)權(quán)利要求28所述的裝置����,其中,所述接入終端和所述DHCP 服務(wù)器支持簡單IPv4操作��。
30����、 根據(jù)權(quán)利要求29所述的裝置,其中����,所述接入終端經(jīng)由演進(jìn)基站 (eBS)訪問所述DHCP服務(wù)器,并且所述接入終端和所述演進(jìn)基站(eBS)之間的無線鏈路基于以下無線技術(shù)中的一個(gè)碼分多址(CDMA)�����、時(shí)分多 址(TDMA)、頻分多址(FDMA)或正交頻分多址(OFDMA)�。
31、 一種用于驗(yàn)證DHCPRELEASE消息的電路裝置�����,包括 接收電路���,用于接收所述DHCPRELEASE消息; 存儲單元�����,用于存儲所述DHCPRELEASE消息����;以及中央處理單元(CPU),其耦合到所述存儲單元和所述接收單元�����,所述 中央處理單元用于從所述DHCPRELEASE消息的ciaddr字段提取IP地址���;確定隧道關(guān)聯(lián)IP地址��;將所述IP地址與所述隧道關(guān)聯(lián)IP地址進(jìn)行比較���,以確定是否匹配�����;以及如果匹配��,那么釋放所述IP地址��。
32���、 根據(jù)權(quán)利要求31所述的電路裝置,其中��,耦合到所述存儲單元和 所述接收單元的所述CPU還用于如果不匹配����,那么丟棄所述 DHCPRELEASE消息。
33����、 根據(jù)權(quán)利要求31所述的電路裝置���,其中,所述IP地址和所述隧道 關(guān)聯(lián)IP地址是IPv4地址����。
34、 根據(jù)權(quán)利要求31所述的裝置�,其中,所述接收單元和CPU支持 簡單IPv4操作�����。
35���、 根據(jù)權(quán)利要求31所述的裝置,其中��,所述接收單元支持以下無線 技術(shù)中的一個(gè)碼分多址(CDMA)����、時(shí)分多址(TDMA)、頻分多址(FDMA)���、 正交頻分多址(OFDMA)��。
36���、 一種包括程序代碼的計(jì)算機(jī)可讀介質(zhì)��,當(dāng)由至少一個(gè)計(jì)算機(jī)執(zhí)行 所述程序代碼時(shí)實(shí)現(xiàn)一方法�����,所述程序代碼包括-用于從DHCPRELEASE消息的ciaddr字段提取網(wǎng)際協(xié)議(IP)地址的 程序代碼���;用于確定隧道關(guān)聯(lián)IP地址的程序代碼;用于將所述IP地址與所述隧道關(guān)聯(lián)IP地址進(jìn)行比較以確定是否匹配的 程序代碼�;以及用于如果匹配,那么釋放所述IP地址的程序代碼���。
37���、 根據(jù)權(quán)利要求36所述的計(jì)算機(jī)可讀介質(zhì),其中���,所述IP地址和所 述隧道關(guān)聯(lián)IP地址是IPv4地址���。
38����、 根據(jù)權(quán)利要求36所述的計(jì)算機(jī)可讀介質(zhì)����,還包括用于如果不匹配,那么丟棄所述DHCPRELEASE消息的程序代碼�。
39、 根據(jù)權(quán)利要求36所述的計(jì)算機(jī)可讀介質(zhì)�,還包括用于經(jīng)由隧道接收所述DHCPRELEASE消息的程序代碼。
40�����、 根據(jù)權(quán)利要求36所述的計(jì)算機(jī)可讀介質(zhì)����,還包括用于確定發(fā)送所述DHCPRELEASE消息的客戶端與接收所述DHCPRELEASE消息的服務(wù)器之間是否有安全鏈路的程序代碼�����。
41�、 根據(jù)權(quán)利要求40所述的計(jì)算機(jī)可讀介質(zhì),還包括用于如果所述客戶端與所述服務(wù)器之間有安全鏈路��,那么假定所述客戶端是授權(quán)客戶端的程序代碼。
42��、 一種包括程序代碼的計(jì)算機(jī)可讀介質(zhì)���,當(dāng)由至少一個(gè)計(jì)算機(jī)執(zhí)行所述程序代碼時(shí)實(shí)現(xiàn)一方法��,所述程序代碼包括用于經(jīng)由隧道接收DHCPRELEASE消息的程序代碼�;用于確定發(fā)送所述DHCPRELEASE消息的客戶端與接收所述DHCPRELEASE消息的服務(wù)器之間是否有安全鏈路的程序代碼�����;用于如果所述客戶端與所述服務(wù)器之間有安全鏈路���,那么假定所述客戶端是授權(quán)客戶端的程序代碼����;用于從所述DHCPRELEASE消息的ciaddr字段提取所述IP地址的程序代碼����;用于確定隧道關(guān)聯(lián)IP地址的程序代碼;用于將所述IP地址與所述隧道關(guān)聯(lián)IP地址進(jìn)行比較以確定是否匹配的程序代碼��;以及用于如果匹配那么釋放所述IP地址,或者如果不匹配�����,那么丟棄所述DHCPRELEASE消息的程序代碼����。
全文摘要
一種用于驗(yàn)證DHCPRELEASE消息的裝置和方法,包括從所述DHCPRELEASE消息的ciaddr字段提取IP地址�����;確定隧道關(guān)聯(lián)IP地址�;將所述IP地址與隧道關(guān)聯(lián)IP地址進(jìn)行比較以確定是否匹配;如果匹配�����,那么釋放IP地址�,并且其中所述隧道關(guān)聯(lián)IP地址是與所述服務(wù)器從其接收所述DHCPRELEASE消息的隧道相關(guān)聯(lián)的IP地址��。
文檔編號H04L29/12GK101682659SQ200880019861
公開日2010年3月24日 申請日期2008年6月10日 優(yōu)先權(quán)日2007年6月13日
發(fā)明者M·城田, 徐大生, 俊 王 申請人:高通股份有限公司