专利名称:用于验证动态主机配置协议(dhcp)释放消息的方法和装置的制作方法
用于验证动态主机配置协议(DHCP)释放消息的方法和装置基于35 U.S.C. § 119要求优先权本专利申请要求2007年6月13日提交的、名称为"Method and Apparatus for Verification of Dynamic Host Configuration Protocol (DHCP) Release Message"的临时申请No. 60/943,795的优先权,该临时申请已经转让给本 申请的受让人,故以引用方式将其明确地并入本文。技术领域本公开总体上涉及用于网际协议(IP)地址的装置和方法。更具体地说, 本公开涉及与IP相关联的DHCPRELEASE消息。
背景技术:
无线通信环境通常不是静态的而是动态的。在无线通信设置中,移动 用户使用通信实体,例如接入终端(AT),其需要采用不同的IP地址以与 其它通信实体(例如,在接入网络中的各种通信站)进行通信。随着AT移 动位置,AT被分配新的IP地址(例如,IPv4地址)并且释放其之前的IP 地址(例如,另一个IPv4地址)。互联网工程任务组(正TF)在请求注释 (RFC) 2131中描述的动态主机配置协议(DHCP)可以用于分配IP地址, 例如简单IPv4中的IPv4地址。简单IPv4是指一种服务,其中AT被分配 IPv4地址并且由融合接入网(CAN)来提供IP路由服务。在第三代合作伙伴项目2 (3GPP2) CAN中,DHCP机制用于分配IP 地址(例如,简单IPv4中的IPv4地址)。CAN是用于基于超移动宽带(UMB) 技术的融合无线网络的无线接入网(RAN)的具体例子。在地址租赁时间 到期之前,当AT想要释放其IP地址(例如,IPv4地址)时,AT向接入网 关/动态主机配置协议(AGW/DHCP)服务器发送DHCPRELEASE消息。 在一些情况下,AGW/DHCP服务器验证请求是否确实来自于分配了该IP 地址(例如,IPv4地址)的AT。验证确保AGW/DHCP服务器不释放分配给另一AT的IP地址。这种类型的验证需要在AT (即,DHCP客户端)与 DHCP服务器之间的安全关联和管理,这会增加复杂性和时延。发明内容公开了一种用于验证DHCPRELEASE消息的装置和方法。根据一个方 面,服务器(例如,DHCP月艮务器)验证DHCPRELEASE消息中的ciaddr 字段中的IP地址是否与"隧道关联"IP地址匹配,所述"隧道关联"IP地 址是与服务器从其接收DHCPRELEASE消息的隧道相关联的IP地址。服 务器利用在关联(或绑定信息)中存储的隧道关联IP地址来验证ciaddr字 段中的IP地址,以确定是否匹配。因此,这避免了执行在RFC 3118中说 明的DHCP消息认证过程。相反,例如,在漫游环境中,可以迅速地认证 客户端(例如,AT),减少复杂性和时延。在一个方面,接入网关(AGW) 用作DHCP服务器。在一个方面,用于验证DHCPRELEASE消息的方法包括从 DHCPRELEASE消息的ciaddr字段中提取IP地址,确定隧道关联IP地址, 将IP地址与隧道关联IP地址进行比较以确定是否匹配,如果匹配,那么释 放IP地址。在另一个方面,用于验证DHCPRELEASE消息的方法包括经由隧道接 收DHCPRELEASE消息,确定发送DHCPRELEASE消息的客户端与接收 DHCPRELEASE消息的服务器之间是否有安全链路,如果在客户端与服务 器之间有安全链路,那么假定客户端是授权客户端,从DHCPRELEASE消 息的ciaddr字段中提取IP地址,确定隧道关联IP地址,将IP地址和隧道 关联IP地址进行比较以确定是否匹配,并且如果匹配,那么释放IP地址, 如果不匹配,那么丢弃所述DHCPRELEASE消息。在另一个方面,用于验证DHCPRELEASE消息的装置包括用于从 DHCPRELEASE消息的ciaddr字段提取IP地址的模块,用于确定隧道关联 IP地址的模块,用于将IP地址与隧道关联IP地址进行比较以确定是否匹 配的模块,以及用于如果匹配,那么释放IP地址的模块。在另一个方面,用于验证DHCPRELEASE消息的电路装置包括用于接 收DHCPRELEASE消息的接收电路,用于存储DHCPRELEASE消息的存9储单元,以及经由中央数据总线耦合到存储单元和接收单元的中央处理单元(CPU),其中CPU:从DHCPRELEASE消息的ciaddr字段提取IP地址, 确定隧道关联IP地址,将IP地址与隧道关联IP地址进行比较以确定是否 匹配,如果匹配,那么释放IP地址。在另一个方面,包括程序代码的计算机可读介质,由至少一个计算机 来执行所述代码以实现方法,所述代码包括用于从DHCPRELEASE消息的 ciaddr字段提取IP地址的程序代码,用于确定隧道关联IP地址的程序代码, 用于将IP地址与隧道关联IP地址进行比较以确定是否匹配的程序代码,以 及用于如果匹配,那么释放IP地址的程序代码。在另一方面,包括程序代码的计算机可读介质,由至少一台计算机执 行所述代码来实现方法,所述代码包括用于经由隧道接收DHCPRELEASE 消息的程序代码,用于确定发送所述DHCPRELEASE消息的客户端与接收 DHCPRELEASE消息的服务器之间是否有安全链路的程序代码,用于如果 客户端与服务器之间有安全链路,那么假定客户端是授权客户端的程序代 码,用于从DHCPRELEASE消息的ciaddr字段提取IP地址的程序代码, 用于确定隧道关联IP地址的程序代码,用于将IP地址与隧道关联IP地址 进行比较以确定是否匹配的程序代码,以及用于如果匹配,那么释放IP地 址,或者如果不匹配,那么丢弃所述DHCPRELEASE消息的程序代码。应当理解,根据以下详细的描述,其它方面对本领域技术人员来说将 是显而易见的,在以下描述中,以说明的方式示出并且描述了各个方面。 附图和详细说明本质上应是说明性的而不是限制性的。
图1说明了无线通信系统100的示例。 图2说明了用于简单IPv4服务的网际协议参考模型。 图3是说明用于验证DHCPRELEASE消息的示例处理的流程图。 图4示意性地说明了用于执行图3所示的流程图的硬件实现的例子。 图5说明了包括与存储器进行通信的处理器的设备的例子,其用于执 行验证DHCPRELEASE消息的处理。图6说明了适合于验证DHCPRELEASE消息的设备的另一个例子。10具体实施方式
下文结合附图详细说明旨在说明本公开的各个方面,并不旨在仅代表 本公开可以被实现的方面。该公开中所描述的每个方面仅作为本公开的示 例或说明,并且不应必然被解释为相对其它方面来说是优选的或有优势的。 详细的说明包括为了提供对本公开的透彻的理解而给出的具体细节。但是, 对本领域的技术人员来说,在没有这些具体细节的情况下,也可以实现本 公开。在一些示例中,以框图的形式示出了公知的结构和设备以避免模糊 本公开的概念。可能仅为了简便和清楚起见,使用首字母縮写词和其它描 述性术语,这并不旨在限定本公开的范围。此外,在以下的说明中,为了简单和清楚的缘故,使用电信工业协会(TIA)在第三代合作伙伴项目2(3GPP2)下所发布的与超移动宽带(UMB) 技术相关的术语。应当注意,本发明还适合于其它技术,例如与码分多址 (CDMA)、时分多址(TDMA)、频分多址(FDMA)、正交频分多址 (OFDMA)等相关的技术和相关标准。与不同的技术关联的术语可以是不 同的。例如,取决于所考虑的技术,接入终端有时可以称为移动终端、移 动台、用户设备、用户单元等,以上只是几个例子。同样,基站有时可以 称为接入点、节点B等。这里应当注意,在适当的时候,不同的术语应用 于不同的技术。此外,为了解释的简单,方法被显示和描述为一系列动作,应当理解 并意识到方法并不受动作顺序的限制,因为一些动作可以根据一个或多个 方面以与本文描述的顺序不同的顺序发生,和/或与其它动作同时发生。例 如,本领域的技术人员应当懂得并理解,方法还可以被表示为一系列相互 关联的状态或事件,例如以状态图的形式。此外,根据一个或多个方面, 不需要所有说明的动作来实现方法。图1说明了无线通信系统100的示例。图1示出了骨干网络,例如互 联网120。此外,示出了融合接入网(CAN) 130。在CAN130内,演进基 站(eBS) 150无线地连接到接入终端(AT) 160。如图1所示,接入网关 (AGW) 140也在CAN 130内。如上所述,在该示例中,在CAN 130内, 使用超移动宽带(UMB)技术。AT160经由eBS 150无线地接入骨干网络ii(例如,互联网120)。此外,在AT160与eBS150之间的无线链路可以基 于多种其它无线技术,例如码分多址(CDMA)、时分多址(TDMA)、 频分多址(FDMA)、正交频分多址(OFDMA)等。
eBS 150作为在AT 160与AGW 140之间的数据交换实体(也可以称为 数据交换节点)。如图1的示例所示,eBS150和AT160位于CAN130内。 AGW 140具有到骨干网络(例如,互联网120)的直接接入。在无线环境 中,AT160是移动的。也就是说,AT160可以从一个位置移动到另一个位 置,可以在相同的CAN130内移动,或移动到不同的CAN。
图2说明了用于简单IPv4服务的网际协议参考模型。如图2所示,网 络节点(例如,AT、 eBS、 AGW和终端主机(End Host))都使用IP作为 不同的链路层和物理层技术上的公共网络层协议。为每个网络节点分配IP 地址,作为全球寻址方案的一部分。
在该示例中,在建立通信链路之前,AT160需要IP地址,并且在改变 通信位置之后,AT160会需要新的IP地址。本领域的技术人员将理解,取 决于网际协议(IP)的版本,可以使用各种IP地址。IP地址的一些例子是 IPv4等。本领域的技术人员将理解,本公开的精神和范围并不限于仅作为 示例在本文中提及的特定类型的IP地址。
骨干网络(例如,互联网120)可以被连接到各种异构网络,即,使用 不同接入协议和标准的网络。各种异构网络引入网络互联的问题,因为它 需要跨越具有不同的接入协议和标准的网络进行通信。为了解决网络互联 问题,AT使用公共网络互联协议,例如,网际协议(IP)。 IP允许所有连 接到各种异构网络的AT彼此通信(例如,通过公共接口来交换消息、数据、 图像、视频流等)。
典型地,网络互联环境不是静态的而是动态的。AT在不同的位置可能 需要不同的IP地址。动态主机配置协议(DHCP)(其与网际协议(IP)兼 容)提供了用于动态地分配IP地址的机制,以使得当AT不再需要它们时, 可以重新分配IP地址。在由互联网工程任务组(IETF)公布的RFC 2131 中定义了DHCP。在传统的实践中,可以使用在例如RFC 3118中定义的认 证处理来验证DHCP消息。但是,认证处理可能需要大量的在AT和其DHCP 服务器之间的网络管理开销通信。本领域的技术人员将意识到,在不影响本公开的精神和范围的情况下,可以使用各种DHCP服务器。在一个示例 中,AGW 140 (图1所示)用作DHCP服务器(下文称为"AGW/DHCP 服务器")。
互联网工程任务组(正TF)在RFC 2131中说明的动态主机配置协议 (DHCP)可以被用于分配IP地址(例如,简单IPv4中的IPv4地址)。此 外,当AT 160在地址租赁时间到期之前,从CAN 130移出到另一个CAN 时,AT 160需要释放IP地址(例如,IPv4地址),以使得其它AT可以重 新使用该IP地址。为了实现以上功能,AT 160将DHCPRELEASE消息发 送到DHCP服务器(例如,AGW/DHCP服务器)。
图3是说明了用于验证DHCPRELEASE消息的示例处理的流程图。在 框310,经由隧道接收DHCPRELEASE消息。隧道是在IP层下的更低层的 链路。例如,如图2所示,通过代理移动IP (PMIP)在AGW与eBS之间 建立隧道。由客户端发送DHCPRELEASE消息并由服务器接收 DHCPRELEASE消息。在一个示例中,服务器是DHCP服务器。在另一个 示例中,AGW 140用作DHCP服务器。当客户端不再需要一IP地址,想 要移动或已经移动了位置并且需要新的IP地址时,发送DHCPRELEASE 消息。在一个方面,客户端是AT160, AT160支持无线技术。AT160可以 是移动电话、个人数字助理(PDA)单元或计算机终端。在一个示例中,IP 地址是IPv4地址。本领域的技术人员将意识到,在不影响本公开的精神或 范围的情况下,可以使用其它形式的IP地址。如果没有接收到 DHCPRELEASE消息,那么不采取行动。如果接收到DHCPRELEASE消息, 那么进入到框320。
在框320,确定在客户端(例如,AT 160)与服务器(例如,DHCP月艮 务器)之间是否有安全链路。如果没有,那么不采取行动。如果在客户端 (例如,AT 160)与服务器(例如,DHCP服务器)之间有安全链路,那么 进入到框330,在其中假设客户端是授权的客户端。安全链路可以包括加密。 或者,安全链路是没有加密的授权链路。在一方面,客户端与服务器之间 的安全链路经由eBS。本领域的技术人员将理解,在不影响本公开的精神 或范围的情况下,可以使用用于确定客户端是授权客户端的其它标准。在 框330之后,进入到框340。
13在框340,从DHCPRELEASE消息的"ciaddr"字段提取IP地址。在 框340之后,在框350中,确定隧道关联IP地址。隧道关联IP地址是与如 下所述的隧道关联的IP地址,艮P,服务器从其接收DHCPRELEASE消息 的隧道。它是存储在服务器处的绑定信息中的IP地址。服务器(例如,DHCP 服务器)维护分配给客户端(例如,AT 160)的IP地址(例如,IPv4地址 等)和如下所述的隧道之间的绑定信息,所述隧道是存在于针对该客户端 的eBS和服务器之间的隧道。这里,AGW用作DHCP服务器,AGW维护 分配给AT的IP地址(例如,IPv4地址等)和如下所述的隧道之间的绑定 信息,所述隧道是指存在于用于所述AT的eBS和AGW之间的隧道。
在框350之后,在框360,将IP地址与隧道关联IP地址进行比较,以 确定是否匹配(即,IP地址与隧道关联IP地址是相同的)。如果不匹配, 那么在框365丢弃DHCPRELEASE消息。如果匹配,那么处理进入框370,
在其中释放IP地址。.
为了释放IP地址,AGW用作DHCP服务器并且支持简单的IPv4操作。 如果AGW在IP地址租赁时间到期之前接收到来自AT的DHCPRELEASE 消息,那么AGW首先验证所述DHCPRELEASE消息中的ciaddr字段中的 IP地址是否与与如下所述的隧道相关联的IP地址相同,其中,所述隧道是 指所述AGW从其接收DHCPRELEASE消息的隧道。如果IP地址匹配,那 么AGW将所分配的IP地址标记为未分配。如果IP地址不匹配,那么AGW 丢弃所述DHCPRELEASE消息。当IP地址租赁时间到期时,AGW将所分 配的IP地址标记为未分配。
对于DHCPv4支持,AGW或者作为DHCPv4中继代理,或者作为 DHCPv4服务器。如果AGW作为DHCP中继代理,那么AGW根据RFC 1542 和RFC 3046在DHCPv4服务器和AT之间中继DHCP消息。当向服务器中 继DHCP消息时,AGW包括DHCP中继代理信息选项(例如,根据RFC 3046),并将giaddr字段设置为中继代理IP地址。AGW支持RFC 3527, 以指示DHCP客户端(g卩,AT)所在的链路,如果所述链路不同于DHCPv4 中继代理与DHCPv4中继服务器进行通信的链路。如果AGW作为DHCP 服务器,那么AGW支持RFC 2131和RFC 4039。
关于入口地址过滤,AGW检查接入节点(AN)与AGW之间的每个AT隧道所接收的每个分组的源IP地址。在一个示例中,接入节点是AT。 在从AT接收到带有无效源IP地址的分组后,AGW丢弃该分组。
AT可以支持简单IPv4操作。在一个方面,利用带有快速提交选项(Rapid Commit Option)(例如,根据RFC 4039)的DHCP来执行IP地址分配。在 成功认证并且在AN与AGW之间建立AT隧道之后,将LinkID(例如,根 据C.S0084-008)分配给AT。在一个示例中,接入节点是AT。在分配了 LinkID 之后,AT向AN广播带有快速提交选项的DHCPDISCOVER消息。在AT 接收到带有快速提交的DHCPACK时,AT利用"yiaddr"字段中的IP地址 来配置其IP地址。如果执行了较低层的切换并且分配了与AT中存储的 LinkID不同的LinkID,那么AT向AN发送带有快速提交选项的 DHCPDISCOVER消息,以重新配置其IP地址。所有其它DHCP/带有快速 提交选项的DHCP操作遵守RFC 2131和RFC 4039。
在一个方面,利用没有快速提交选项(例如,根据RFC 2131)的DHCP 执行IP地址分配。在成功认证并且在AN与AGW之间建立AT隧道之后, 将LinkID (例如,根据C.S0084-008)分配给AT。在分配了 LinkID之后, AT向网络广播DHCPDISCOVER消息。在AT从AGW接收到DHCPOFFER 消息之后,AT发送带有"服务器标识符"选项的DHCPREQUEST消息。"请 求的IP地址"选项应当设置为来自AGW的DHCPOFFER消息中所包含的 yiaddr的值。AT可以包括指定了期望的配置值的其它选项。在AT从AGW 接收到DHCPACK消息时,AT利用yiaddr字段中的IP地址来配置其IP地 址。如果执行了较低层切换并且分配了与AT中存储的LinkID不同的 LinkID,那么AT向AN发送DHCPDISCOVER消息以重新配置其IP地址。 所有其它DHCP操作遵守RFC 2131 。
在IP地址租赁时间到期之前,如果AT想要释放所分配的IP地址,那 么AT向AGW发送DHCPRELEASE消息。如果IP地址租赁时间到期并且 AT不再需要简单IPv4服务,那么AT释放所分配的IP地址。AT支持RFC 2131和RFC 4039操作。
图4示意性地说明了用于执行图3中说明的流程图的硬件实现的例子。 图4显示了电路装置400。在AGW内实现所述电路装置。或者,在eBS 中实现电路装置400或将其安装在AT内。例如,以AT辅助模式,关于地
15址释放和/或分配处理的信息被发送到AT。之后到达的对地址释放和/或分 配的确定被发送回AGW或DHCP服务器用于执行。
如图4中的例子所示,电路装置400包括中央数据总线420,其连接 CPU (中央处理单元)/控制器440、接收电路460、发送电路480和存储单 元490。
电路装置400是具有连接到RF (射频)电路(未示出)的接收电路460 和发射电路480的无线设备。接收电路460在将接收的信号发送给数据总 线420之前,处理并缓存接收的信号。另一个方面,发射电路480在发射 来自数据总线420的发射信号之前,处理并缓存它们。CPU/控制器440的 功能包括数据总线420的数据管理以及通用数据处理,其可以包括执行存 储单元490中存储的指令。在一个方面,接收电路460和发射电路480是 CPU/控制器440的一部分,并且所述存储单元490包括指令集,其可以被 存储在存储单元490内的至少一个模块中(未显示)。在一个示例中, 一个 模块495包括地址释放和分配功能,其由CPU/控制器440来执行。存储单 元490可以是与电路装置400分离的计算机产品。
存储单元490是RAM(随机存取存储器)电路,其可以包括软件例程、 模块和/或数据集。存储单元490可以被关联到其它存储器电路(未示出), 其可以是易失性类型的或非易失性类型的。在其它替代的方面,存储单元 490是由其它电路类型制成的,例如EEPROM (电可擦除可编程只读存储 器)、EPROM (电可编程只读存储器)、ROM (只读存储器)、ASIC (专用 集成电路)、磁盘、光盘或本领域已知的其它存储介质。
本领域的技术人员将理解本文描述的技术还可以被编码为计算机可读 指令,其可以在本领域己知的任意计算机可读介质上承载。在该说明和所 附的权利要求中,术语"计算机可读介质"指参与向任意处理器提供指令 用于执行的任意介质,所述处理器例如但不限于图4中示出并描述的CPU/ 控制器440。在一个方面,例如与图4中的存储单元490—样,这种介质是 存储设备类型的并且可以采用易失性或非易失性存储介质的形式。或者这 种介质是传输类型的并且包括能够承载机器或计算机可读信号的同轴电 缆、铜导线、光缆以及承载声波、电磁波或光波的空中接口。在本公开中, 除非具体确认,否则信号载波被总称为介质波,其包括光波、电磁波和声
16波。
本文描述的各种说明性的流程图、逻辑框、模块和/或电路可以由一个或多个处理器来实现或执行。在一个方面,处理器与存储器耦合,其存储数据、元数据、程序指令等,它们将被处理器执行以实现或执行本文描述
的各种流程图、逻辑框、模块和/或电路。图5说明了设备500的示例,其包括与存储器520进行通信的处理器510,用于执行根据本文描述的用于验证DHCPRELEASE消息的处理。在一个示例中,设备500用于实现图3中说明的处理。存储器520位于处理器510内,或者存储器520可以位于处理器510之外。处理器可以是通用处理器,例如微处理器、专用处理器,例如数字信号处理器(DSP)、或能够支持软件的任何其它硬件平台。软件应当被泛化地解释,以表示指令、数据结构或程序代码的任意组合,无论是称为软件、固件、中间件、微码或任何其它术语。或者处理器可以是专用集成电路(ASIC)、可编程逻辑设备(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、状态机、分立硬件部件的组合或它们的任意组合。本文描述的各种说明性的流程图、逻辑框、模块和/或电路还可以包括用于存储软件的计算机可读介质。计算机可读介质还可以包括一个或多个存储设备、传输线、或编码数据信号的载波。
图6说明了适用于验证DHCPRELEASE消息的另一个示例设备600。在一个方面,设备600由至少一个处理器来实现,其包括一个或多个模块,用于验证DHCPRELEASE消息,如本文在框610、 620、 630、 640、 650、660和670中所描述的。例如,每个模块包括硬件、软件或它们的任何组合。设备600还由与所述至少一个处理器进行通信的至少一个存储器来实现。设备600包括第一模块,其包括用于接收DHCPRELEASE消息的模块610。设备600包括第二模块,其包括用于确定在客户端和服务器之间是否有安全链路的模块620。在一个方面,客户端是AT。服务器是DHCP服务器,或者AGW可以作为DHCP服务器。设备600包括第三模块,其包括用于确定客户端是授权客户端的模块630。所述确定基于在客户端与服务器之间是否有安全链路。客户端与服务器之间的安全链路经由eBS。设备600包括第四模块,其包括用于从DHCPRELEASE消息的ciaddr字段提取IP地址的模块640。设备600包括第五模块,其包括用于确定隧道关联IP地址
17的模块650。设备600包括第六模块,其包括用于将IP地址与隧道关联IP地址进行比较以确定是否匹配的模块660。设备600包括第七模块,其包括用于如果匹配,那么释放IP地址的模块670。设备600包括第八模块,其包括用于丢弃DHCPRELEASE消息的模块665。当IP地址与隧道关联IP地址不匹配时,丢弃DHCPRELEASE消息。本领域技术人员将理解,在不影响本公开的精神和范围的情况下,取决于网际协议(IP)的版本,可以使用各种IP地址(例如但不限于IPv4等)。IP地址的一些例子是IPv4地址等。提供了公开方面的先前的描述以使得本领域的任何技术人员能够使用本公开。对这些方面的各种修改对于本领域的技术人员来说是显而易见的,在不背离本公开的精神或范围的情况下,本文定义的一般原理可以应用到其它方面。
权利要求
1、一种用于验证DHCPRELEASE消息的方法,包括从所述DHCPRELEASE消息的ciaddr字段提取网际协议(IP)地址;确定隧道关联IP地址;将所述IP地址与所述隧道关联IP地址进行比较,以确定是否是匹配的;以及如果是匹配的,那么释放所述IP地址。
2、 根据权利要求1所述的方法,还包括如果不匹配,那么丢弃所述 DHCPRELEASE消息。
3、 根据权利要求1所述的方法,还包括经由隧道接收所述DHCPRELEASE消息。
4、 根据权利要求3所述的方法,还包括假定发送所述DHCPRELEASE 消息的客户端是授权的客户端。
5、 根据权利要求1所述的方法,还包括确定发送所述DHCPRELEASE 消息的客户端和接收所述DHCPRELEASE消息的服务器之间是否有安全链 路。
6、 根据权利要求5所述的方法,还包括如果在所述客户端和所述服 务器之间有安全链路,那么假定所述客户端是授权的客户端。
7、 根据权利要求5所述的方法,其中,所述客户端是接入终端。
8、 根据权利要求7所述的方法,其中,所述接入终端支持无线技术。
9、 根据权利要求7所述的方法,其中,所述接入终端是移动电话、PDA或计算机终端中的一个。
10、 根据权利要求5所述的方法,其中,所述服务器是DHCP服务器。
11、 根据权利要求10所述的方法,其中,AGW用作DHCP服务器。
12、 根据权利要求1所述的方法,还包括将所述DHCPRELEASE消 息从客户端中继到服务器。
13、 根据权利要求12所述的方法,其中,AGW是用于中继所述 DHCPRELEASE消息的DHCP中继代理。
14、 根据权利要求12所述的方法,其中,所述AGW是用于中继所述 DHCPRELEASE消息的DHCPv4中继代理。
15、 根据权利要求12所述的方法,其中,所述客户端和所述服务器支 持简单IPv4操作。
16、 根据权利要求12所述的方法,其中,所述客户端支持超移动宽带 (UMB)技术。
17、 根据权利要求16所述的方法,其中,所述客户端经由演进基站 (eBS)访问所述服务器。
18、 根据权利要求17所述的方法,其中,所述客户端与所述演进基站 (eBS)之间的无线链路基于以下的无线技术中的一个码分多址(CDMA)、时分多址(TDMA)、频分多址(FDMA)或正交频分多址(OFDMA)。
19、 根据权利要求1所述的方法,其中,所述IP地址和所述隧道关联 IP地址是IPv4地址。
20、 根据权利要求1所述的方法,其中,所述IP地址被分配快速提交 选项。
21、 一种用于验证DHCPRELEASE消息的方法,包括 经由隧道接收所述DHCPRELEASE消息;确定发送所述DHCPRELEASE消息的客户端与接收所述 DHCPRELEASE消息的服务器之间是否有安全链路;如果所述客户端与所述服务器之间有安全链路,那么假定所述客户端 是授权的客户端;从所述DHCPRELEASE消息的ciaddr字段提取网际协议(IP)地址; 确定隧道关联IP地址;将所述IP地址与所述隧道关联IP地址进行比较,以确定是否是匹配的;以及如果匹配,那么释放所述IP地址,或者如果不匹配,那么丢弃所述 DHCPRELEASE消息。
22、 根据权利要求21所述的方法,其中,所述客户端是接入终端,并 且所述服务器是AGW/DHCP服务器。
23、 一种用于验证DHCPRELEASE消息的装置,包括 用于从所述DHCPRELEASE消息的ciaddr字段提取网际协议(IP)地址的模块;用于确定隧道关联IP地址的模块;用于将所述IP地址与所述隧道关联IP地址进行比较以确定是否匹配的 模块;以及用于如果匹配,那么释放所述IP地址的模块。
24、 根据权利要求23所述的装置,还包括用于如果不匹配,那么丢 弃所述DHCPRELEASE消息的模块。
25、 根据权利要求23所述的装置,其中,所述IP地址和所述隧道关联 IP地址是IPv4地址。
26、 根据权利要求23所述的装置,还包括用于确定发送所述 DHCPRELEASE消息的客户端与接收所述DHCPRELEASE消息的服务器 之间是否有安全链路的模块。
27、 根据权利要求26所述的装置,还包括用于如果所述客户端与所 述服务器之间有安全链路,那么假定所述客户端是授权客户端的模块。
28、 根据权利要求26所述的装置,其中,所述客户端是接入终端并且 所述服务器是DHCP服务器。
29、 根据权利要求28所述的装置,其中,所述接入终端和所述DHCP 服务器支持简单IPv4操作。
30、 根据权利要求29所述的装置,其中,所述接入终端经由演进基站 (eBS)访问所述DHCP服务器,并且所述接入终端和所述演进基站(eBS)之间的无线链路基于以下无线技术中的一个码分多址(CDMA)、时分多 址(TDMA)、频分多址(FDMA)或正交频分多址(OFDMA)。
31、 一种用于验证DHCPRELEASE消息的电路装置,包括 接收电路,用于接收所述DHCPRELEASE消息; 存储单元,用于存储所述DHCPRELEASE消息;以及中央处理单元(CPU),其耦合到所述存储单元和所述接收单元,所述 中央处理单元用于从所述DHCPRELEASE消息的ciaddr字段提取IP地址;确定隧道关联IP地址;将所述IP地址与所述隧道关联IP地址进行比较,以确定是否匹配;以及如果匹配,那么释放所述IP地址。
32、 根据权利要求31所述的电路装置,其中,耦合到所述存储单元和 所述接收单元的所述CPU还用于如果不匹配,那么丢弃所述 DHCPRELEASE消息。
33、 根据权利要求31所述的电路装置,其中,所述IP地址和所述隧道 关联IP地址是IPv4地址。
34、 根据权利要求31所述的装置,其中,所述接收单元和CPU支持 简单IPv4操作。
35、 根据权利要求31所述的装置,其中,所述接收单元支持以下无线 技术中的一个码分多址(CDMA)、时分多址(TDMA)、频分多址(FDMA)、 正交频分多址(OFDMA)。
36、 一种包括程序代码的计算机可读介质,当由至少一个计算机执行 所述程序代码时实现一方法,所述程序代码包括-用于从DHCPRELEASE消息的ciaddr字段提取网际协议(IP)地址的 程序代码;用于确定隧道关联IP地址的程序代码;用于将所述IP地址与所述隧道关联IP地址进行比较以确定是否匹配的 程序代码;以及用于如果匹配,那么释放所述IP地址的程序代码。
37、 根据权利要求36所述的计算机可读介质,其中,所述IP地址和所 述隧道关联IP地址是IPv4地址。
38、 根据权利要求36所述的计算机可读介质,还包括用于如果不匹配,那么丢弃所述DHCPRELEASE消息的程序代码。
39、 根据权利要求36所述的计算机可读介质,还包括用于经由隧道接收所述DHCPRELEASE消息的程序代码。
40、 根据权利要求36所述的计算机可读介质,还包括用于确定发送所述DHCPRELEASE消息的客户端与接收所述DHCPRELEASE消息的服务器之间是否有安全链路的程序代码。
41、 根据权利要求40所述的计算机可读介质,还包括用于如果所述客户端与所述服务器之间有安全链路,那么假定所述客户端是授权客户端的程序代码。
42、 一种包括程序代码的计算机可读介质,当由至少一个计算机执行所述程序代码时实现一方法,所述程序代码包括用于经由隧道接收DHCPRELEASE消息的程序代码;用于确定发送所述DHCPRELEASE消息的客户端与接收所述DHCPRELEASE消息的服务器之间是否有安全链路的程序代码;用于如果所述客户端与所述服务器之间有安全链路,那么假定所述客户端是授权客户端的程序代码;用于从所述DHCPRELEASE消息的ciaddr字段提取所述IP地址的程序代码;用于确定隧道关联IP地址的程序代码;用于将所述IP地址与所述隧道关联IP地址进行比较以确定是否匹配的程序代码;以及用于如果匹配那么释放所述IP地址,或者如果不匹配,那么丢弃所述DHCPRELEASE消息的程序代码。
全文摘要
一种用于验证DHCPRELEASE消息的装置和方法,包括从所述DHCPRELEASE消息的ciaddr字段提取IP地址;确定隧道关联IP地址;将所述IP地址与隧道关联IP地址进行比较以确定是否匹配;如果匹配,那么释放IP地址,并且其中所述隧道关联IP地址是与所述服务器从其接收所述DHCPRELEASE消息的隧道相关联的IP地址。
文档编号H04L29/12GK101682659SQ200880019861
公开日2010年3月24日 申请日期2008年6月10日 优先权日2007年6月13日
发明者M·城田, 徐大生, 俊 王 申请人:高通股份有限公司