专利名称:移动因特网接入的制作方法
技术领域:
本发明涉及移动因特网接入并且特别是涉及移动无线主机的移动因特网接入,虽然不是必定这样。
背景技术:
随着因特网使用量的增大,使用能在接入网间漫游的移动主机接入因特网的可能性正得到越来越多的关注。这些接入网可以是移动主机经由固定线路连接的网络或者可以是移动主机使用无线接口连接的无线网络。固定线路网络的范例有以太网而无线网络的范例有移动电话网以及无线局域网(LAN)。
为了完全实现漫游的移动因特网接入,必须克服的一个困难是需要对使用外部网作为其接入网的漫游主机(或使用该移动主机的用户)进行鉴权和/或授权。通常构想这种漫游主机应该属于其他某个网络即用户的“原籍”网的用户,且为了授权该漫游主机,外部接入网必须联系此原籍网。
这一建议的一个缺点是它没法让移动主机匿名地接入因特网。即,为了接入因特网,漫游主机必须向接入网或其他某个原籍网公开其标识。另一个缺点是,原籍网与接入网间必须存在信任关系,以便这些网络能确信地交换计费信息。虽然可以在比如两个电信运营商间直接建立信任关系,但是当接入网是运行于比如因特网咖啡厅中的无线局域网时这会更加困难。
发明概要按照本发明的第一个方面,本发明提供了授权因特网协议(IP)使能的移动主机经由接入网接入因特网的一种方法,该方法包括在移动主机与接入网及/或附接于该接入网的其他主机之间协商IP地址;从移动主机发送电子现金或其他鉴权消息到该接入网中的控制点;并且在控制点确认该电子现金或鉴权消息的真实性,并且若得到确认,就从该控制点发送授权消息到IP节点;
其中在接收到该授权消息前IP节点阻断移动主机与因特网之间的IP分组的传输,且只有在收到授权消息后才允许IP分组通过。
在移动主机可接入从移动主机传送到接入网的电子现金的地方,匿名接入是可能的。若足够的电子现金已传送到接入网,接入网就可授权移动主机接入因特网而无须涉及移动主机的其他某个原籍网。
可以理解本发明可特别应用于IPv6。
优选地,一旦在控制点接收到电子现金,控制点就联系银行,或其他电子现金提供者或接入网节点以鉴权和确保收到的电子现金数目足够。若银行(或现金提供者或其他节点)返回确认或鉴权消息给该控制点,控制点就能发送授权消息给该IP节点以允许移动主机和因特网间IP数据分组通过。
优选地,电子现金支付并入到从移动主机发送到控制点的IP分组中。更优选地,支付并入到IP分组的可选字段中。其他有关支付的消息也可并入到IP分组中。这些消息包括移动主机发送到控制点的价格查询消息、控制点发送到移动主机的价格列表消息以及也从控制点发送到移动主机的更多支付的请求。
作为使用电子现金的替代,移动主机可发送密码或证书给控制点。然后密码和证书的真实性可由外部网络运营商等来检查。
优选地,该IP节点为IP数据分组提供路由功能性。该节点还可提供接入网使用的载体协议与因特网使用的载体协议间的协议转换。然而,当接入网的载体协议与因特网的兼容时,不需要这种转换。控制点和IP节点可在同一地点。电子现金或该其他鉴权消息可经由路由器发送到控制点。支付可捎带于IP数据报上。路由器可抽取出支付或鉴权消息并将其转发给控制点。
优选地,响应于从移动主机发送IP接入请求到接入网中的该IP节点,执行所说的协商IP地址的步骤。可替代地,可由该接入网接收到网络通告消息广播来启动协商。
在移动主机与接入网间协商IP地址的步骤可包含从IP节点或其他网络节点发送IP地址或其一部分到该移动主机。本发明的特定实施方案中,紧随在IP节点接收到接入请求之后,该IP节点和其他网络节点返回IP地址前缀给该移动主机。IP地址的剩余部分可由移动主机自己提供也可由它生成。在接入网是移动电话网而移动主机是移动电话主机或类似的主机的情况下,IP地址的这一剩余部分可以是国际移动用户识别(IMSI)码。当接入网是固定线路接入网时,IP地址的剩余部分可以是那个网络中移动主机的地址,比如以太网情况下的以太网地址。
所说的其他网络节点可以是DHCP服务器。控制点可并入到DHCP服务器中,以便由DHCP服务器接收电子现金支付。DHCP服务器向该IP节点发送打开和关闭消息以解除阻断和阻断IP分组流进和流出该IP节点。
上面使用的术语“协商”包含从移动主机向连到网络的其他主机发送相邻恳求消息的步骤。在有IP地址冲突的情况下,主机通过向移动主机发送相邻通告消息来响应。
接入网可以是无线的局域网(LAN)或广域网(WAN)。此时,当IP节点返回IP地址的一部分时,该地址的剩余部分可对应于接入网中主机的地址,如以太网地址。可替代地,接入网可以是移动电信网如GSM网或UMTS网。
优选地,本发明的方法包含临时给移动主机分配一个位于接入网中的原籍代理。更优选地,这一分配在整个因特网连接期间都存在。原籍代理在移动主机于接入网内漫游时负责将数据报路由到该移动主机并且当该移动主机从该接入网漫游出去而进到一个新接入网时还保持这一职责。
优选地,该方法包含通知因特网服务器有关分配给移动主机的IP地址,或分配的原籍代理的IP地址。服务器在移动主机标识和用于预订移动主机的临时IP地址/原籍代理地址间保持一种映射。想与移动主机通信的相应主机发送一个移动主机识别符给该服务器。服务器可将消息转发给该移动主机或将临时地址返回给该相应主机。前一种情况下,因特网服务器可以是呼叫控制服务器(使用会话启动协议(SIP)),而后一种情况下因特网服务器可以是域名系统(DNS)服务器。
按照本发明的第二个方面,本发明提供了用于使因特网协议(IP)使能的移动主机能够接入因特网的设备,该设备包含用于在移动主机和接入网和/或附接于该接入网的其他主机之间进行协商以分配移动地址给该移动主机的装置;以及位于接入网中的控制点,用于接收从移动主机发送来的电子现金或其他鉴权消息并确认发送的电子现金或鉴权消息的真实性,以及若得到确认就发送授权消息给IP节点,该IP节点被安排用来在接收到来自控制点的授权消息前阻断移动主机与因特网之间的消息传送以及被安排成一接收到授权消息允许传送。
附图简述
图1概念性地示意了用于使移动IP主机能接入因特网的通信系统;图2是示意了图1系统中使用的接入方法的一个流程图;图3a示意了按照本发明的第一实施方案的移动主机与因特网接入网间的信令;图3b是示意了图3a的实施方案中的更详细的信令;图4示意了按照本发明的第二实施方案的移动主机与因特网接入网间的信令;图5示意了按照本发明的第三实施方案的移动主机与因特网接入网间的信令;图6示意了移动主机、接入网和因特网间的信令,其中移动主机临时附接于该接入网;图7示意了图6的移动主机在接入网内漫游时的信令;以及图8示意了图6的移动主机漫游进入新接入网时的信令。
特定实施方案详述图1中示意了一个电信系统,其中移动主机1能利用接入网3与因特网2通信。这里描述的例子中,接入网3是无线局域网(LAN)而移动主机1是移动无线主机。更特定地,无线LAN 3是以太网,而移动主机1包含以以太网地址编程的以太网“卡”。这一地址典型的是全世界唯一的并由插卡生产商分配。这里所给的例子中,LAN 3在以太网连接上使用TCP/IP协议。作为无线LAN的一个替代,可以理解其他形式的接入网包括广域网和移动电信网(如UMTS和GSM网)都可使用。
无线LAN 3经由IP网关节点4耦合到因特网2。这个网关节点4又连接到无线LAN 3内的多个“主”IP路由器5(图中只示意了一个)。各个主IP路由器5在以太网LAN与IP“世界”之间提供一个网关。如果需要则这个功能涉及协议转换。此外,主路由器5还涉及对移动主机分配IP地址,该地址是全世界唯一的。
为了示例的目的,假设移动主机1没有向无线LAN 3的运营商或向与无线LAN 3具有记帐关系的其他网络(如LAN、WAN、电话网等等)的预订。这就是说移动主机3没有“原籍”网。
当移动主机1在无线LAN 3的无线电覆盖区域内并接通时,移动主机1力图正常附接到无线LAN 3。这是通过图1中未示意的无线收发信台来完成的。移动主机1启动与主路由器5之一(典型的是物理上最靠近处理主机接入的无线收发信台的那个路由器)的协商,在消息M1中请求来自路由器的IP地址路由前缀。在因特网协议版本6(IPv6)的情况下,此前缀包含64个比特并且被路由器5作为消息M2通过无线接口返回到移动主机1。为了产生完整的IPv6地址,移动主机1向路由前缀中加入对移动主机唯一的地址部分。这部分比如可通过使用移动主机1的以太网卡地址来产生。
在从路由器5返回IPv6地址前缀并形成完整的IP地址后,路由器5并不立即开始耦合移动主机1与因特网2间的IP数据分组。而是由路由器5等待来自路由器5连接的控制点6的接入请求的授权。
控制点6处的授权过程如下述进行。首先,一旦接收到来自路由器5的IP路由前缀,移动主机1就经由无线收发信台(并且可能还经由路由器5)发送一定量的电子现金M3给控制点6,该电子现金伴随有现在分配给移动主机1的IP地址。为了验证电子现金的数量和真实性,控制点6联系负责此发送的电子现金的银行或其他电子现金提供者7。这还可以涉及发送与电子现金伴随的证书M4到银行或电子现金提供者7。若电子现金的量不足,或者银行或电子现金提供者7返回的消息M5显示电子现金不是真的,则控制点6就将表示拒绝接入请求的失败消息M6返回给移动主机1(可能经由路由器5)。控制点6然后将此情况通报给负责的路由器5。
另一方面假设发送到控制点6的电子现金的量足够,且银行或电子现金提供者7在消息M5中返回电子现金为真的确认,则控制点6就在消息M6中发送一条授权消息给负责的路由器5。一旦接收到授权消息,该路由器将开始在移动主机1与因特网2间中继IP分组。然后移动主机1就能经由因特网与相应的主机8交换IP数据分组。
图2是进一步示意了上述授权过程的流程图。
当IP地址由移动主机1自己产生时,上述过程称为“无籍地址分配(stateless address allocation)”。图3a示意了假定控制点6集成入路由器5的场景下涉及的信令(即下面的讨论中假定关于电子现金的通信可在路由器5和控制点6间交换)。移动主机1先发送路由器恳求消息给接入网3的路由器5。一条电子现金查询消息被“捎带”在路由器恳求消息上。路由器5以路由器通告消息响应之,告诉移动主机1它必须怎样获得IP地址。另外,电子现金定价信息放在路由器通告消息的可选字段。移动主机1从该消息得知计费是基于时间还是数量、IP地址出租的确切定价(如每分钟或每千字节)以及接入网3接收哪些类型的电子现金支付。
移动主机1能接收或拒绝网络3建议的条件。若该条件被接收,则接收到的信息被用来设置移动主机1中的电子现金“模块”以便主机1能支付正确数量的电子现金。移动主机1产生IP地址并通过广播相邻恳求消息使地址有效。连接到接入网3的所有其他主机监听此消息,并且若产生的IP地址对应于已分配的地址就发布一条相邻通告消息(可替代地发送相邻通告消息到接入网中记录目前分配的IP地址的服务器)。在没有回复相邻恳求消息的情况下,移动主机1开始通过路由器5发送数据。通过将电子现金支付捎带在经过路由器5发送的数据报上,电子现金被支付给网络3。典型地,电子现金的支付按路由器5在路由器通告消息中所要求的间隔发送。
路由器5从接收到的数据报中提取电子现金支付并如上所述检查该支付的有效性。若基于收到的支付授权接入,基本的数据报接着就转发到因特网2上期望的对应主机8。如果移动主机1没有严格地遵守路由器5提供的条件,电子现金支付就可能用完。这种情况下,路由器5可在支付就要用完前发送通报消息给移动主机1,以提醒移动主机1再次支付。移动主机1应该以再次支付响应。在支付已经用完的情况下路由器5可发送立即支付消息的请求给移动主机1,以通报移动主机1关于此情况且路由器5已开始丢弃接收到的发自(或发到)移动主机1的数据报。这一场景示于图3b。
应该注意到捎带的支付相关消息,如价格查询或电子现金支付,可包含在IP数据报的IPv6扩展报头之中(如“一跳接一跳”可选字段)。
图4a示意了上述的无籍地址分配场景的一个替代场景。这指的是“有籍地址分配(stateful address allocation)”并使用一个接入网3中的保存了网络3分配的所有IP地址列表的服务器(图1中未示意)。已知道一个协议即动态主机配置协议(DHCP)已由因特网工程任务组(IETF)规定用来协商服务器(DHCP服务器)和移动主机1间的有籍地址分配。如同无籍地址分配场景,该过程以从移动主机1向路由器5发送包含捎带的价格查询的路由器恳求消息开始。路由器5再次以包含捎带的价格列表的路由器通告消息回复。移动主机1从路由器通告消息中得知它一定要从DHCP服务器得到IP地址。这是通过使用DHCP协议实现的,并且其后电子现金支付被捎带在(从它们被发送到控制点的地方)发送到路由器5的IP数据报上。路由器5可发送立即支付消息的提醒和请求给移动主机1。
可以理解在上述场景中,DHCP服务器不需要进行任何改动来实现本发明。然而,为了便于基于时间的收费,需要对DHCP服务器作一个修改。这是利用了一个事实,即DHCP服务器的IP地址分配正常情况都是有限使用时间。使用时间到期后,移动主机必须更新IP地址分配。有关IP地址更新的电子现金支付可捎带在DHCP地址更新消息中。
要求有两条新的控制消息;一条打开路由消息和一条关闭路由消息。这些消息是从DHCP服务器(充当IP路由器的控制点)发送到路由器以告诉路由器收下或丢弃接收自(或发送到)移动主机的数据报。此场景要求电子现金功能性并入DHCP服务器中,而“打开”和“关闭”路由功能性并入路由器中。图5示意了修改后的场景。
上述系统在移动主机保持于一个同类网中时能令人满意地工作。然而,它自身并不提供在不同类型地接入网之间或由不同运营商运营的网络之间的“漫游”。当移动主机向一个网络“解除注册”并向新网络注册时,没有一个机制能因为移动主机与旧网络间的通信信道已不存在而将发给旧网络的因特网数据报转发到新网络去。因此必需在移动主机与新网络间打开一个新的通信信道。发给旧网络的且移动主机尚未接收到的所有数据报都因为这种信道的改变而丢失。对于一些应用如IP上的话音或视频电话来说这显然是不可行的,并且对于其他应用如www浏览器和文件传送来说还会导致实际问题。
提供漫游的移动因特网接入协议(IPv6)目前正由因特网工程任务组(IETF)进行标准化。此协议使用了位于移动主机的原籍网(即移动主机进行预订的网络)中的一个“原籍代理”以在主机离开原籍网时跟踪该主机。移动主机固定地被分配给一个与原籍网对应的因特网地址(或名称)。
当移动主机向其原籍网注册时,对该主机,网络的原籍代理的功能性是关闭的(即主机向原籍网“解除注册”)以便原籍代理不改变从因特网到网络的路由器和移动主机的数据报流。当移动主机离开其原籍网并联系外部网(FN)时,由外部网分配给主机一个临时IP地址。然后移动主机将接收到的因特网地址以及注册指令发送到原籍网的原籍代理。原籍代理注册移动主机的新状态并将新分配的因特网地址记录为主机的“转交地址”。无论何时移动主机向新的外部网注册,都向原籍网的原籍代理发送一个新的转交地址来替代先前注册的转交地址。
可以理解,当移动主机有分配给它的固定的因特网地址时,目的地是该主机的数据报至少在第一范例中要被发送到原籍网去(移动主机随后可向相应的主机发布绑定更新通报来允许两主机间直接进行通信)。若移动主机在从其原籍网到达一个外部网时它有活动的因特网连接,并且目的地是该主机的数据报随后也到达该原籍网,则原籍代理判定移动主机向外部网注册并将数据报转发给注册的转交地址。类似地,若移动主机向一个外部网注册时启动一个新的因特网连接,则主机继续使用其分配到的因特网地址。原籍代理已接收到转交地址并能将目的地是该移动主机的数据报再次转发给外部网以传送到主机。
上述功能性在本发明的实施方案中可通过暂时分配接入网中的一个原籍代理给移动主机实现,其中主机通过支付电子现金或类似的现金已被授权使用接入网。分配的原籍代理作为主机的正常原籍代理,除非连接终止时,比如因为支付已用完,移动主机就从原籍代理服务的移动主机集合中被删除掉。为了使相应的主机能与使用了动态分配原籍代理的移动主机进行通信,使用因特网中的域名系统(DNS)服务器,它能为移动主机提供一个“真实”的原籍。DNS服务器被通报给移动主机(它向DNS服务器提供的业务进行注册)的临时地址并将这些都映射到移动主机的相应永久IP名称(如mymobile.dnsserver.com)。
参考图6,在移动主机(MH)与对应的主机(CH)间建立连接中可识别下列四个步骤。如上参考图1到图5所述(这里接入点是路由器),移动主机经由接入点(AP1)附接(步骤1)于该接入网。移动主机分配给一个原籍代理(HA),该代理被通报给临时分配给移动主机的IP地址。移动主机通报(步骤2)(它注册的)DNS有关它已分配到的临时地址。DNS将此地址映射为移动主机的永久IP名称。
对应主机发送(步骤3)一条IP地址发现消息给DNS服务器,该消息包括移动主机的IP名称(如mymobile.dnsserver.com)。DNS服务器识别移动主机目前的临时地址。接着DNS服务器将消息返回对应主机告诉它移动主机的临时IP地址。一旦对应主机得知移动主机的临时地址,移动主机与对应主机间的通信就可开始了(步骤4)。
使用了原籍代理的两个漫游场景示于图7和图8。图7中移动主机在相同的接入网内移动(步骤1)。移动的结果是,主机连接上(步骤2)新的接入点(AP2)并接收新的临时IP地址。移动主机向原籍代理通报(步骤3)其新的临时地址。当对应主机发送一条IP地址发现消息给DNS服务器时,因为DNS服务器还没有用移动主机的新的临时IP地址更新,而仍保留着(AP1分配的)原来的临时IP地址,对应主机就被通报给旧的临时IP地址并且其后直接与原籍代理通信(步骤5)。原籍代理通过将旧临时地址映射到新临时地址,处理接收到的分组到移动主机的路由。随后在移动主机发送绑定更新消息给对应主机的情况下,移动主机就可直接与对应主机通信(步骤6)。当正在进行IP通信期间移动主机分配到一个新临时地址时,使用一条绑定更新消息来向对应主机通知新地址。
在图8的场景中,移动主机从第一接入网漫游(步骤1)到第二接入网。若移动主机已被第一接入网授权进行这样的漫游,第一网络中分配给移动主机的原籍代理保持对此主机负责,即便在主机已进入第二网络后也是如此。此后,图8的场景的步骤2到6基本上与图7的场景中的相同,即第一范例中来自对应主机的数据报通过第一网络的原籍代理来路由。在此场景中,要求移动主机向新的接入网额外支付,以便使它能使用可得的IP业务。
本领域内的技术人员可以理解可对上述实施方案进行不脱离本发明范围的各种修改。比如,当上述内容中假设IP地址分配规程是通过从移动主机发送路由器恳求消息到IP路由器来启动时,规程也可能通过移动主机接收到广播路由器通告消息来启动。此时移动主机不发送路由器恳求消息,它只监听接入网周期性广播的路由器通告消息。
权利要求
1.一种授权因特网协议(IP)使能的移动主机经由接入网接入因特网的方法,该方法包括在移动主机与接入网及/或附接于该接入网的其他主机之间协商IP地址;从移动主机发送电子现金或其他鉴权消息到该接入网中的控制点;并且在控制点确认该电子现金或鉴权消息的真实性,并且若得到确认,就从控制点发送授权消息到IP节点;其中在接收到该授权消息前IP节点阻断移动主机与因特网之间的IP分组的传输,且只有在收到授权消息后才允许IP分组通过。
2.按照权利要求1的方法,其中该协商IP地址的步骤的执行是响应于从移动主机发送IP接入请求到接入网内的该IP节点的。
3.按照权利要求1或2并且包含在该IP节点对IP数据分组进行路由的方法。
4.按照权利要求3并且包含在IP节点进行接入网使用的和因特网使用的承载协议间的协议转换的方法。
5.按照前面权利要求中任一项并包含在IP节点接收到接入请求时从IP节点向移动主机返回一个IP地址前缀的方法。
6.按照权利要求1到4中任一项的方法,其中该协商步骤包含在移动主机与接入网的DHCP服务器间进行协商。
7.按照前面权利要求中任一项的方法,其中接入网是无线局域网(LAN)、广域网(WAN)、UMTS网或GSM网。
8.按照前面权利要求中任一项的方法,其中,一旦在控制点接收到电子现金,控制点就联系银行或其他电子现金提供者去鉴权和确保接收到的电子现金足够,若银行或现金提供者返回确认或鉴权消息给该控制点,该控制点就发送授权消息给IP节点以允许移动主机和因特网间IP数据分组通过。
9.按照前面权利要求中任一项并包含将电子现金支付并入从移动主机发送到控制点的IP分组中的方法。
10.按照前面权利要求中任一项的方法,其中该IP节点是一个IP路由器。
11.按照权利要求9的方法,其中IP路由器与控制点位于同一地点。
12.按照权利要求9的方法,其中该控制点与DHCP服务器位于同一地点,该DHCP服务器在IP地址协商期间分配IP地址给移动主机。
13.按照前面权利要求中任一项并包含临时分配给移动主机一个位于接入网内的原籍代理的方法。
14.按照权利要求13的方法,其中原籍代理的分配在因特网连接期间都存在。
15.按照前面权利要求中任一项并包含通知因特网服务器有关分配给移动主机的IP地址的方法,该服务器保持移动主机标识与用于预订移动主机的临时IP地址间的映射。
16.按照权利要求15的方法,其中因特网服务器是域名服务器(DNS)。
17.按照权利要求1到14中任一项并包含通知因特网服务器有关移动主机的位置的方法,该服务器保持移动主机标识与用于预订移动主机的位置间的映射。
18.按照本发明的第二个方面,本发明提供了用于使因特网协议(IP)使能的移动主机能够接入因特网的设备,该设备包含用于在移动主机和接入网和/或附接于该接入网的其他主机之间进行协商以分配移动地址给移动主机的装置;以及位于接入网中的控制点,用于接收从移动主机发送来的电子现金或其他鉴权消息并确认发送的电子现金或鉴权消息的真实性,以及若得到确认就发送授权消息给IP节点,该IP节点被安排用来在接收到来自控制点的授权消息前阻断移动主机与因特网之间的消息传送,且被安排成一接收到授权消息就允许传送。
全文摘要
授权因特网协议(IP)使能的移动主机(1)经由无线LAN、GSM或UMTS接入网(3)接入因特网(2)的方法包含最初从移动主机(1)向接入网(3)中的IP路由器(5)发送IP接入请求。响应于IP路由器(5)接收到该接入请求,从该IP路由器(5)发送IP地址路由前缀到该移动主机(1)。然后将电子现金从移动主机(1)转发到接入网(3)中的控制点(6)。控制点(6)确认鉴权和/或电子现金足够,若得到确认,则发送授权消息给IP路由器(5)。在接收到授权消息前IP路由器(5)阻断移动主机(1)与因特网(2)之间IP分组的传输,并且只有在已收到授权消息后才允许IP分组通过。
文档编号H04L12/66GK1369182SQ0081146
公开日2002年9月11日 申请日期2000年5月31日 优先权日1999年6月8日
发明者H·维兰德, P·约克拉, R·沃皮安佩雷 申请人:艾利森电话股份有限公司