CN101682659A - 用于验证动态主机配置协议(dhcp)释放消息的方法和装置 - Google Patents
用于验证动态主机配置协议(dhcp)释放消息的方法和装置 Download PDFInfo
- Publication number
- CN101682659A CN101682659A CN200880019861A CN200880019861A CN101682659A CN 101682659 A CN101682659 A CN 101682659A CN 200880019861 A CN200880019861 A CN 200880019861A CN 200880019861 A CN200880019861 A CN 200880019861A CN 101682659 A CN101682659 A CN 101682659A
- Authority
- CN
- China
- Prior art keywords
- address
- client
- dhcprelease message
- tunnel
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5084—Providing for device mobility
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/16—Gateway arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
一种用于验证DHCPRELEASE消息的装置和方法,包括:从所述DHCPRELEASE消息的ciaddr字段提取IP地址;确定隧道关联IP地址;将所述IP地址与隧道关联IP地址进行比较以确定是否匹配;如果匹配,那么释放IP地址,并且其中所述隧道关联IP地址是与所述服务器从其接收所述DHCPRELEASE消息的隧道相关联的IP地址。
Description
基于35U.S.C.§119要求优先权
本专利申请要求2007年6月13日提交的、名称为“Method and Apparatusfor Verification of Dynamic Host Configuration Protocol(DHCP)ReleaseMessage”的临时申请No.60/943,795的优先权,该临时申请已经转让给本申请的受让人,故以引用方式将其明确地并入本文。
技术领域
本公开总体上涉及用于网际协议(IP)地址的装置和方法。更具体地说,本公开涉及与IP相关联的DHCPRELEASE消息。
背景技术
无线通信环境通常不是静态的而是动态的。在无线通信设置中,移动用户使用通信实体,例如接入终端(AT),其需要采用不同的IP地址以与其它通信实体(例如,在接入网络中的各种通信站)进行通信。随着AT移动位置,AT被分配新的IP地址(例如,IPv4地址)并且释放其之前的IP地址(例如,另一个IPv4地址)。互联网工程任务组(IETF)在请求注释(RFC)2131中描述的动态主机配置协议(DHCP)可以用于分配IP地址,例如简单IPv4中的IPv4地址。简单IPv4是指一种服务,其中AT被分配IPv4地址并且由融合接入网(CAN)来提供IP路由服务。
在第三代合作伙伴项目2(3GPP2)CAN中,DHCP机制用于分配IP地址(例如,简单IPv4中的IPv4地址)。CAN是用于基于超移动宽带(UMB)技术的融合无线网络的无线接入网(RAN)的具体例子。在地址租赁时间到期之前,当AT想要释放其IP地址(例如,IPv4地址)时,AT向接入网关/动态主机配置协议(AGW/DHCP)服务器发送DHCPRELEASE消息。在一些情况下,AGW/DHCP服务器验证请求是否确实来自于分配了该IP地址(例如,IPv4地址)的AT。验证确保AGW/DHCP服务器不释放分配给另一AT的IP地址。这种类型的验证需要在AT(即,DHCP客户端)与DHCP服务器之间的安全关联和管理,这会增加复杂性和时延。
发明内容
公开了一种用于验证DHCPRELEASE消息的装置和方法。根据一个方面,服务器(例如,DHCP服务器)验证DHCPRELEASE消息中的ciaddr字段中的IP地址是否与“隧道关联”IP地址匹配,所述“隧道关联”IP地址是与服务器从其接收DHCPRELEASE消息的隧道相关联的IP地址。服务器利用在关联(或绑定信息)中存储的隧道关联IP地址来验证ciaddr字段中的IP地址,以确定是否匹配。因此,这避免了执行在RFC 3118中说明的DHCP消息认证过程。相反,例如,在漫游环境中,可以迅速地认证客户端(例如,AT),减少复杂性和时延。在一个方面,接入网关(AGW)用作DHCP服务器。
在一个方面,用于验证DHCPRELEASE消息的方法包括从DHCPRELEASE消息的ciaddr字段中提取IP地址,确定隧道关联IP地址,将IP地址与隧道关联IP地址进行比较以确定是否匹配,如果匹配,那么释放IP地址。
在另一个方面,用于验证DHCPRELEASE消息的方法包括经由隧道接收DHCPRELEASE消息,确定发送DHCPRELEASE消息的客户端与接收DHCPRELEASE消息的服务器之间是否有安全链路,如果在客户端与服务器之间有安全链路,那么假定客户端是授权客户端,从DHCPRELEASE消息的ciaddr字段中提取IP地址,确定隧道关联IP地址,将IP地址和隧道关联IP地址进行比较以确定是否匹配,并且如果匹配,那么释放IP地址,如果不匹配,那么丢弃所述DHCPRELEASE消息。
在另一个方面,用于验证DHCPRELEASE消息的装置包括用于从DHCPRELEASE消息的ciaddr字段提取IP地址的模块,用于确定隧道关联IP地址的模块,用于将IP地址与隧道关联IP地址进行比较以确定是否匹配的模块,以及用于如果匹配,那么释放IP地址的模块。
在另一个方面,用于验证DHCPRELEASE消息的电路装置包括用于接收DHCPRELEASE消息的接收电路,用于存储DHCPRELEASE消息的存储单元,以及经由中央数据总线耦合到存储单元和接收单元的中央处理单元(CPU),其中CPU:从DHCPRELEASE消息的ciaddr字段提取IP地址,确定隧道关联IP地址,将IP地址与隧道关联IP地址进行比较以确定是否匹配,如果匹配,那么释放IP地址。
在另一个方面,包括程序代码的计算机可读介质,由至少一个计算机来执行所述代码以实现方法,所述代码包括用于从DHCPRELEASE消息的ciaddr字段提取IP地址的程序代码,用于确定隧道关联IP地址的程序代码,用于将IP地址与隧道关联IP地址进行比较以确定是否匹配的程序代码,以及用于如果匹配,那么释放IP地址的程序代码。
在另一方面,包括程序代码的计算机可读介质,由至少一台计算机执行所述代码来实现方法,所述代码包括用于经由隧道接收DHCPRELEASE消息的程序代码,用于确定发送所述DHCPRELEASE消息的客户端与接收DHCPRELEASE消息的服务器之间是否有安全链路的程序代码,用于如果客户端与服务器之间有安全链路,那么假定客户端是授权客户端的程序代码,用于从DHCPRELEASE消息的ciaddr字段提取IP地址的程序代码,用于确定隧道关联IP地址的程序代码,用于将IP地址与隧道关联IP地址进行比较以确定是否匹配的程序代码,以及用于如果匹配,那么释放IP地址,或者如果不匹配,那么丢弃所述DHCPRELEASE消息的程序代码。
应当理解,根据以下详细的描述,其它方面对本领域技术人员来说将是显而易见的,在以下描述中,以说明的方式示出并且描述了各个方面。附图和详细说明本质上应是说明性的而不是限制性的。
附图说明
图1说明了无线通信系统100的示例。
图2说明了用于简单IPv4服务的网际协议参考模型。
图3是说明用于验证DHCPRELEASE消息的示例处理的流程图。
图4示意性地说明了用于执行图3所示的流程图的硬件实现的例子。
图5说明了包括与存储器进行通信的处理器的设备的例子,其用于执行验证DHCPRELEASE消息的处理。
图6说明了适合于验证DHCPRELEASE消息的设备的另一个例子。
具体实施方式
下文结合附图详细说明旨在说明本公开的各个方面,并不旨在仅代表本公开可以被实现的方面。该公开中所描述的每个方面仅作为本公开的示例或说明,并且不应必然被解释为相对其它方面来说是优选的或有优势的。详细的说明包括为了提供对本公开的透彻的理解而给出的具体细节。但是,对本领域的技术人员来说,在没有这些具体细节的情况下,也可以实现本公开。在一些示例中,以框图的形式示出了公知的结构和设备以避免模糊本公开的概念。可能仅为了简便和清楚起见,使用首字母缩写词和其它描述性术语,这并不旨在限定本公开的范围。
此外,在以下的说明中,为了简单和清楚的缘故,使用电信工业协会(TIA)在第三代合作伙伴项目2(3GPP2)下所发布的与超移动宽带(UMB)技术相关的术语。应当注意,本发明还适合于其它技术,例如与码分多址(CDMA)、时分多址(TDMA)、频分多址(FDMA)、正交频分多址(OFDMA)等相关的技术和相关标准。与不同的技术关联的术语可以是不同的。例如,取决于所考虑的技术,接入终端有时可以称为移动终端、移动台、用户设备、用户单元等,以上只是几个例子。同样,基站有时可以称为接入点、节点B等。这里应当注意,在适当的时候,不同的术语应用于不同的技术。
此外,为了解释的简单,方法被显示和描述为一系列动作,应当理解并意识到方法并不受动作顺序的限制,因为一些动作可以根据一个或多个方面以与本文描述的顺序不同的顺序发生,和/或与其它动作同时发生。例如,本领域的技术人员应当懂得并理解,方法还可以被表示为一系列相互关联的状态或事件,例如以状态图的形式。此外,根据一个或多个方面,不需要所有说明的动作来实现方法。
图1说明了无线通信系统100的示例。图1示出了骨干网络,例如互联网120。此外,示出了融合接入网(CAN)130。在CAN 130内,演进基站(eBS)150无线地连接到接入终端(AT)160。如图1所示,接入网关(AGW)140也在CAN 130内。如上所述,在该示例中,在CAN 130内,使用超移动宽带(UMB)技术。AT 160经由eBS 150无线地接入骨干网络(例如,互联网120)。此外,在AT 160与eBS 150之间的无线链路可以基于多种其它无线技术,例如:码分多址(CDMA)、时分多址(TDMA)、频分多址(FDMA)、正交频分多址(OFDMA)等。
eBS 150作为在AT 160与AGW 140之间的数据交换实体(也可以称为数据交换节点)。如图1的示例所示,eBS 150和AT 160位于CAN 130内。AGW 140具有到骨干网络(例如,互联网120)的直接接入。在无线环境中,AT 160是移动的。也就是说,AT 160可以从一个位置移动到另一个位置,可以在相同的CAN 130内移动,或移动到不同的CAN。
图2说明了用于简单IPv4服务的网际协议参考模型。如图2所示,网络节点(例如,AT、eBS、AGW和终端主机(End Host))都使用IP作为不同的链路层和物理层技术上的公共网络层协议。为每个网络节点分配IP地址,作为全球寻址方案的一部分。
在该示例中,在建立通信链路之前,AT 160需要IP地址,并且在改变通信位置之后,AT 160会需要新的IP地址。本领域的技术人员将理解,取决于网际协议(IP)的版本,可以使用各种IP地址。IP地址的一些例子是IPv4等。本领域的技术人员将理解,本公开的精神和范围并不限于仅作为示例在本文中提及的特定类型的IP地址。
骨干网络(例如,互联网120)可以被连接到各种异构网络,即,使用不同接入协议和标准的网络。各种异构网络引入网络互联的问题,因为它需要跨越具有不同的接入协议和标准的网络进行通信。为了解决网络互联问题,AT使用公共网络互联协议,例如,网际协议(IP)。IP允许所有连接到各种异构网络的AT彼此通信(例如,通过公共接口来交换消息、数据、图像、视频流等)。
典型地,网络互联环境不是静态的而是动态的。AT在不同的位置可能需要不同的IP地址。动态主机配置协议(DHCP)(其与网际协议(IP)兼容)提供了用于动态地分配IP地址的机制,以使得当AT不再需要它们时,可以重新分配IP地址。在由互联网工程任务组(IETF)公布的RFC 2131中定义了DHCP。在传统的实践中,可以使用在例如RFC 3118中定义的认证处理来验证DHCP消息。但是,认证处理可能需要大量的在AT和其DHCP服务器之间的网络管理开销通信。本领域的技术人员将意识到,在不影响本公开的精神和范围的情况下,可以使用各种DHCP服务器。在一个示例中,AGW 140(图1所示)用作DHCP服务器(下文称为“AGW/DHCP服务器”)。
互联网工程任务组(IETF)在RFC 2131中说明的动态主机配置协议(DHCP)可以被用于分配IP地址(例如,简单IPv4中的IPv4地址)。此外,当AT 160在地址租赁时间到期之前,从CAN 130移出到另一个CAN时,AT 160需要释放IP地址(例如,IPv4地址),以使得其它AT可以重新使用该IP地址。为了实现以上功能,AT 160将DHCPRELEASE消息发送到DHCP服务器(例如,AGW/DHCP服务器)。
图3是说明了用于验证DHCPRELEASE消息的示例处理的流程图。在框310,经由隧道接收DHCPRELEASE消息。隧道是在IP层下的更低层的链路。例如,如图2所示,通过代理移动IP(PMIP)在AGW与eBS之间建立隧道。由客户端发送DHCPRELEASE消息并由服务器接收DHCPRELEASE消息。在一个示例中,服务器是DHCP服务器。在另一个示例中,AGW 140用作DHCP服务器。当客户端不再需要一IP地址,想要移动或已经移动了位置并且需要新的IP地址时,发送DHCPRELEASE消息。在一个方面,客户端是AT 160,AT 160支持无线技术。AT 160可以是移动电话、个人数字助理(PDA)单元或计算机终端。在一个示例中,IP地址是IPv4地址。本领域的技术人员将意识到,在不影响本公开的精神或范围的情况下,可以使用其它形式的IP地址。如果没有接收到DHCPRELEASE消息,那么不采取行动。如果接收到DHCPRELEASE消息,那么进入到框320。
在框320,确定在客户端(例如,AT 160)与服务器(例如,DHCP服务器)之间是否有安全链路。如果没有,那么不采取行动。如果在客户端(例如,AT 160)与服务器(例如,DHCP服务器)之间有安全链路,那么进入到框330,在其中假设客户端是授权的客户端。安全链路可以包括加密。或者,安全链路是没有加密的授权链路。在一方面,客户端与服务器之间的安全链路经由eBS。本领域的技术人员将理解,在不影响本公开的精神或范围的情况下,可以使用用于确定客户端是授权客户端的其它标准。在框330之后,进入到框340。
在框340,从DHCPRELEASE消息的“ciaddr”字段提取IP地址。在框340之后,在框350中,确定隧道关联IP地址。隧道关联IP地址是与如下所述的隧道关联的IP地址,即,服务器从其接收DHCPRELEASE消息的隧道。它是存储在服务器处的绑定信息中的IP地址。服务器(例如,DHCP服务器)维护分配给客户端(例如,AT 160)的IP地址(例如,IPv4地址等)和如下所述的隧道之间的绑定信息,所述隧道是存在于针对该客户端的eBS和服务器之间的隧道。这里,AGW用作DHCP服务器,AGW维护分配给AT的IP地址(例如,IPv4地址等)和如下所述的隧道之间的绑定信息,所述隧道是指存在于用于所述AT的eBS和AGW之间的隧道。
在框350之后,在框360,将IP地址与隧道关联IP地址进行比较,以确定是否匹配(即,IP地址与隧道关联IP地址是相同的)。如果不匹配,那么在框365丢弃DHCPRELEASE消息。如果匹配,那么处理进入框370,在其中释放IP地址。
为了释放IP地址,AGW用作DHCP服务器并且支持简单的IPv4操作。如果AGW在IP地址租赁时间到期之前接收到来自AT的DHCPRELEASE消息,那么AGW首先验证所述DHCPRELEASE消息中的ciaddr字段中的IP地址是否与与如下所述的隧道相关联的IP地址相同,其中,所述隧道是指所述AGW从其接收DHCPRELEASE消息的隧道。如果IP地址匹配,那么AGW将所分配的IP地址标记为未分配。如果IP地址不匹配,那么AGW丢弃所述DHCPRELEASE消息。当IP地址租赁时间到期时,AGW将所分配的IP地址标记为未分配。
对于DHCPv4支持,AGW或者作为DHCPv4中继代理,或者作为DHCPv4服务器。如果AGW作为DHCP中继代理,那么AGW根据RFC 1542和RFC 3046在DHCPv4服务器和AT之间中继DHCP消息。当向服务器中继DHCP消息时,AGW包括DHCP中继代理信息选项(例如,根据RFC3046),并将giaddr字段设置为中继代理IP地址。AGW支持RFC 3527,以指示DHCP客户端(即,AT)所在的链路,如果所述链路不同于DHCPv4中继代理与DHCPv4中继服务器进行通信的链路。如果AGW作为DHCP服务器,那么AGW支持RFC 2131和RFC 4039。
关于入口地址过滤,AGW检查接入节点(AN)与AGW之间的每个AT隧道所接收的每个分组的源IP地址。在一个示例中,接入节点是AT。在从AT接收到带有无效源IP地址的分组后,AGW丢弃该分组。
AT可以支持简单IPv4操作。在一个方面,利用带有快速提交选项(RapidCommitOption)(例如,根据RFC 4039)的DHCP来执行IP地址分配。在成功认证并且在AN与AGW之间建立AT隧道之后,将LinkID(例如,根据C.S0084-008)分配给AT。在一个示例中,接入节点是AT。在分配了LinkID之后,AT向AN广播带有快速提交选项的DHCPDISCOVER消息。在AT接收到带有快速提交的DHCPACK时,AT利用“yiaddr”字段中的IP地址来配置其IP地址。如果执行了较低层的切换并且分配了与AT中存储的LinkID不同的LinkID,那么AT向AN发送带有快速提交选项的DHCPDISCOVER消息,以重新配置其IP地址。所有其它DHCP/带有快速提交选项的DHCP操作遵守RFC 2131和RFC 4039。
在一个方面,利用没有快速提交选项(例如,根据RFC 2131)的DHCP执行IP地址分配。在成功认证并且在AN与AGW之间建立AT隧道之后,将LinkID(例如,根据C.S0084-008)分配给AT。在分配了LinkID之后,AT向网络广播DHCPDISCOVER消息。在AT从AGW接收到DHCPOFFER消息之后,AT发送带有“服务器标识符”选项的DHCPREQUEST消息。“请求的IP地址”选项应当设置为来自AGW的DHCPOFFER消息中所包含的yiaddr的值。AT可以包括指定了期望的配置值的其它选项。在AT从AGW接收到DHCPACK消息时,AT利用yiaddr字段中的IP地址来配置其IP地址。如果执行了较低层切换并且分配了与AT中存储的LinkID不同的LinkID,那么AT向AN发送DHCPDISCOVER消息以重新配置其IP地址。所有其它DHCP操作遵守RFC 2131。
在IP地址租赁时间到期之前,如果AT想要释放所分配的IP地址,那么AT向AGW发送DHCPRELEASE消息。如果IP地址租赁时间到期并且AT不再需要简单IPv4服务,那么AT释放所分配的IP地址。AT支持RFC2131和RFC 4039操作。
图4示意性地说明了用于执行图3中说明的流程图的硬件实现的例子。图4显示了电路装置400。在AGW内实现所述电路装置。或者,在eBS中实现电路装置400或将其安装在AT内。例如,以AT辅助模式,关于地址释放和/或分配处理的信息被发送到AT。之后到达的对地址释放和/或分配的确定被发送回AGW或DHCP服务器用于执行。
如图4中的例子所示,电路装置400包括中央数据总线420,其连接CPU(中央处理单元)/控制器440、接收电路460、发送电路480和存储单元490。
电路装置400是具有连接到RF(射频)电路(未示出)的接收电路460和发射电路480的无线设备。接收电路460在将接收的信号发送给数据总线420之前,处理并缓存接收的信号。另一个方面,发射电路480在发射来自数据总线420的发射信号之前,处理并缓存它们。CPU/控制器440的功能包括数据总线420的数据管理以及通用数据处理,其可以包括执行存储单元490中存储的指令。在一个方面,接收电路460和发射电路480是CPU/控制器440的一部分,并且所述存储单元490包括指令集,其可以被存储在存储单元490内的至少一个模块中(未显示)。在一个示例中,一个模块495包括地址释放和分配功能,其由CPU/控制器440来执行。存储单元490可以是与电路装置400分离的计算机产品。
存储单元490是RAM(随机存取存储器)电路,其可以包括软件例程、模块和/或数据集。存储单元490可以被关联到其它存储器电路(未示出),其可以是易失性类型的或非易失性类型的。在其它替代的方面,存储单元490是由其它电路类型制成的,例如EEPROM(电可擦除可编程只读存储器)、EPROM(电可编程只读存储器)、ROM(只读存储器)、ASIC(专用集成电路)、磁盘、光盘或本领域已知的其它存储介质。
本领域的技术人员将理解本文描述的技术还可以被编码为计算机可读指令,其可以在本领域已知的任意计算机可读介质上承载。在该说明和所附的权利要求中,术语“计算机可读介质”指参与向任意处理器提供指令用于执行的任意介质,所述处理器例如但不限于图4中示出并描述的CPU/控制器440。在一个方面,例如与图4中的存储单元490一样,这种介质是存储设备类型的并且可以采用易失性或非易失性存储介质的形式。或者这种介质是传输类型的并且包括能够承载机器或计算机可读信号的同轴电缆、铜导线、光缆以及承载声波、电磁波或光波的空中接口。在本公开中,除非具体确认,否则信号载波被总称为介质波,其包括光波、电磁波和声波。
本文描述的各种说明性的流程图、逻辑框、模块和/或电路可以由一个或多个处理器来实现或执行。在一个方面,处理器与存储器耦合,其存储数据、元数据、程序指令等,它们将被处理器执行以实现或执行本文描述的各种流程图、逻辑框、模块和/或电路。图5说明了设备500的示例,其包括与存储器520进行通信的处理器510,用于执行根据本文描述的用于验证DHCPRELEASE消息的处理。在一个示例中,设备500用于实现图3中说明的处理。存储器520位于处理器510内,或者存储器520可以位于处理器510之外。处理器可以是通用处理器,例如微处理器、专用处理器,例如数字信号处理器(DSP)、或能够支持软件的任何其它硬件平台。软件应当被泛化地解释,以表示指令、数据结构或程序代码的任意组合,无论是称为软件、固件、中间件、微码或任何其它术语。或者处理器可以是专用集成电路(ASIC)、可编程逻辑设备(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、状态机、分立硬件部件的组合或它们的任意组合。本文描述的各种说明性的流程图、逻辑框、模块和/或电路还可以包括用于存储软件的计算机可读介质。计算机可读介质还可以包括一个或多个存储设备、传输线、或编码数据信号的载波。
图6说明了适用于验证DHCPRELEASE消息的另一个示例设备600。在一个方面,设备600由至少一个处理器来实现,其包括一个或多个模块,用于验证DHCPRELEASE消息,如本文在框610、620、630、640、650、660和670中所描述的。例如,每个模块包括硬件、软件或它们的任何组合。设备600还由与所述至少一个处理器进行通信的至少一个存储器来实现。设备600包括第一模块,其包括用于接收DHCPRELEASE消息的模块610。设备600包括第二模块,其包括用于确定在客户端和服务器之间是否有安全链路的模块620。在一个方面,客户端是AT。服务器是DHCP服务器,或者AGW可以作为DHCP服务器。设备600包括第三模块,其包括用于确定客户端是授权客户端的模块630。所述确定基于在客户端与服务器之间是否有安全链路。客户端与服务器之间的安全链路经由eBS。设备600包括第四模块,其包括用于从DHCPRELEASE消息的ciaddr字段提取IP地址的模块640。设备600包括第五模块,其包括用于确定隧道关联IP地址的模块650。设备600包括第六模块,其包括用于将IP地址与隧道关联IP地址进行比较以确定是否匹配的模块660。设备600包括第七模块,其包括用于如果匹配,那么释放IP地址的模块670。设备600包括第八模块,其包括用于丢弃DHCPRELEASE消息的模块665。当IP地址与隧道关联IP地址不匹配时,丢弃DHCPRELEASE消息。本领域技术人员将理解,在不影响本公开的精神和范围的情况下,取决于网际协议(IP)的版本,可以使用各种IP地址(例如但不限于IPv4等)。IP地址的一些例子是IPv4地址等。
提供了公开方面的先前的描述以使得本领域的任何技术人员能够使用本公开。对这些方面的各种修改对于本领域的技术人员来说是显而易见的,在不背离本公开的精神或范围的情况下,本文定义的一般原理可以应用到其它方面。
Claims (42)
1、一种用于验证DHCPRELEASE消息的方法,包括:
从所述DHCPRELEASE消息的ciaddr字段提取网际协议(IP)地址;
确定隧道关联IP地址;
将所述IP地址与所述隧道关联IP地址进行比较,以确定是否是匹配的;以及
如果是匹配的,那么释放所述IP地址。
2、根据权利要求1所述的方法,还包括:如果不匹配,那么丢弃所述DHCPRELEASE消息。
3、根据权利要求1所述的方法,还包括:经由隧道接收所述DHCPRELEASE消息。
4、根据权利要求3所述的方法,还包括:假定发送所述DHCPRELEASE消息的客户端是授权的客户端。
5、根据权利要求1所述的方法,还包括:确定发送所述DHCPRELEASE消息的客户端和接收所述DHCPRELEASE消息的服务器之间是否有安全链路。
6、根据权利要求5所述的方法,还包括:如果在所述客户端和所述服务器之间有安全链路,那么假定所述客户端是授权的客户端。
7、根据权利要求5所述的方法,其中,所述客户端是接入终端。
8、根据权利要求7所述的方法,其中,所述接入终端支持无线技术。
9、根据权利要求7所述的方法,其中,所述接入终端是移动电话、PDA或计算机终端中的一个。
10、根据权利要求5所述的方法,其中,所述服务器是DHCP服务器。
11、根据权利要求10所述的方法,其中,AGW用作DHCP服务器。
12、根据权利要求1所述的方法,还包括:将所述DHCPRELEASE消息从客户端中继到服务器。
13、根据权利要求12所述的方法,其中,AGW是用于中继所述DHCPRELEASE消息的DHCP中继代理。
14、根据权利要求12所述的方法,其中,所述AGW是用于中继所述DHCPRELEASE消息的DHCPv4中继代理。
15、根据权利要求12所述的方法,其中,所述客户端和所述服务器支持简单IPv4操作。
16、根据权利要求12所述的方法,其中,所述客户端支持超移动宽带(UMB)技术。
17、根据权利要求16所述的方法,其中,所述客户端经由演进基站(eBS)访问所述服务器。
18、根据权利要求17所述的方法,其中,所述客户端与所述演进基站(eBS)之间的无线链路基于以下的无线技术中的一个:码分多址(CDMA)、时分多址(TDMA)、频分多址(FDMA)或正交频分多址(OFDMA)。
19、根据权利要求1所述的方法,其中,所述IP地址和所述隧道关联IP地址是IPv4地址。
20、根据权利要求1所述的方法,其中,所述IP地址被分配快速提交选项。
21、一种用于验证DHCPRELEASE消息的方法,包括:
经由隧道接收所述DHCPRELEASE消息;
确定发送所述DHCPRELEASE消息的客户端与接收所述DHCPRELEASE消息的服务器之间是否有安全链路;
如果所述客户端与所述服务器之间有安全链路,那么假定所述客户端是授权的客户端;
从所述DHCPRELEASE消息的ciaddr字段提取网际协议(IP)地址;
确定隧道关联IP地址;
将所述IP地址与所述隧道关联IP地址进行比较,以确定是否是匹配的;以及
如果匹配,那么释放所述IP地址,或者如果不匹配,那么丢弃所述DHCPRELEASE消息。
22、根据权利要求21所述的方法,其中,所述客户端是接入终端,并且所述服务器是AGW/DHCP服务器。
23、一种用于验证DHCPRELEASE消息的装置,包括:
用于从所述DHCPRELEASE消息的ciaddr字段提取网际协议(IP)地址的模块;
用于确定隧道关联IP地址的模块;
用于将所述IP地址与所述隧道关联IP地址进行比较以确定是否匹配的模块;以及
用于如果匹配,那么释放所述IP地址的模块。
24、根据权利要求23所述的装置,还包括:用于如果不匹配,那么丢弃所述DHCPRELEASE消息的模块。
25、根据权利要求23所述的装置,其中,所述IP地址和所述隧道关联IP地址是IPv4地址。
26、根据权利要求23所述的装置,还包括:用于确定发送所述DHCPRELEASE消息的客户端与接收所述DHCPRELEASE消息的服务器之间是否有安全链路的模块。
27、根据权利要求26所述的装置,还包括:用于如果所述客户端与所述服务器之间有安全链路,那么假定所述客户端是授权客户端的模块。
28、根据权利要求26所述的装置,其中,所述客户端是接入终端并且所述服务器是DHCP服务器。
29、根据权利要求28所述的装置,其中,所述接入终端和所述DHCP服务器支持简单IPv4操作。
30、根据权利要求29所述的装置,其中,所述接入终端经由演进基站(eBS)访问所述DHCP服务器,并且所述接入终端和所述演进基站(eBS)之间的无线链路基于以下无线技术中的一个:码分多址(CDMA)、时分多址(TDMA)、频分多址(FDMA)或正交频分多址(OFDMA)。
31、一种用于验证DHCPRELEASE消息的电路装置,包括:
接收电路,用于接收所述DHCPRELEASE消息;
存储单元,用于存储所述DHCPRELEASE消息;以及
中央处理单元(CPU),其耦合到所述存储单元和所述接收单元,所述中央处理单元用于:
从所述DHCPRELEASE消息的ciaddr字段提取IP地址;
确定隧道关联IP地址;
将所述IP地址与所述隧道关联IP地址进行比较,以确定是否匹配;以及
如果匹配,那么释放所述IP地址。
32、根据权利要求31所述的电路装置,其中,耦合到所述存储单元和所述接收单元的所述CPU还用于:如果不匹配,那么丢弃所述DHCPRELEASE消息。
33、根据权利要求31所述的电路装置,其中,所述IP地址和所述隧道关联IP地址是IPv4地址。
34、根据权利要求31所述的装置,其中,所述接收单元和CPU支持简单IPv4操作。
35、根据权利要求31所述的装置,其中,所述接收单元支持以下无线技术中的一个:码分多址(CDMA)、时分多址(TDMA)、频分多址(FDMA)、正交频分多址(OFDMA)。
36、一种包括程序代码的计算机可读介质,当由至少一个计算机执行所述程序代码时实现一方法,所述程序代码包括:
用于从DHCPRELEASE消息的ciaddr字段提取网际协议(IP)地址的程序代码;
用于确定隧道关联IP地址的程序代码;
用于将所述IP地址与所述隧道关联IP地址进行比较以确定是否匹配的程序代码;以及
用于如果匹配,那么释放所述IP地址的程序代码。
37、根据权利要求36所述的计算机可读介质,其中,所述IP地址和所述隧道关联IP地址是IPv4地址。
38、根据权利要求36所述的计算机可读介质,还包括:用于如果不匹配,那么丢弃所述DHCPRELEASE消息的程序代码。
39、根据权利要求36所述的计算机可读介质,还包括:用于经由隧道接收所述DHCPRELEASE消息的程序代码。
40、根据权利要求36所述的计算机可读介质,还包括:用于确定发送所述DHCPRELEASE消息的客户端与接收所述DHCPRELEASE消息的服务器之间是否有安全链路的程序代码。
41、根据权利要求40所述的计算机可读介质,还包括:用于如果所述客户端与所述服务器之间有安全链路,那么假定所述客户端是授权客户端的程序代码。
42、一种包括程序代码的计算机可读介质,当由至少一个计算机执行所述程序代码时实现一方法,所述程序代码包括:
用于经由隧道接收DHCPRELEASE消息的程序代码;
用于确定发送所述DHCPRELEASE消息的客户端与接收所述DHCPRELEASE消息的服务器之间是否有安全链路的程序代码;
用于如果所述客户端与所述服务器之间有安全链路,那么假定所述客户端是授权客户端的程序代码;
用于从所述DHCPRELEASE消息的ciaddr字段提取所述IP地址的程序代码;
用于确定隧道关联IP地址的程序代码;
用于将所述IP地址与所述隧道关联IP地址进行比较以确定是否匹配的程序代码;以及
用于如果匹配那么释放所述IP地址,或者如果不匹配,那么丢弃所述DHCPRELEASE消息的程序代码。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US94379507P | 2007-06-13 | 2007-06-13 | |
| US60/943,795 | 2007-06-13 | ||
| US12/130,028 US8606887B2 (en) | 2007-06-13 | 2008-05-30 | Method and apparatus for verification of dynamic host configuration protocol (DHCP) release message |
| US12/130,028 | 2008-05-30 | ||
| PCT/US2008/066450 WO2008154549A1 (en) | 2007-06-13 | 2008-06-10 | Method and apparatus for verification of dynamic host configuration protocol (dhcp) release message |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101682659A true CN101682659A (zh) | 2010-03-24 |
| CN101682659B CN101682659B (zh) | 2014-08-20 |
Family
ID=39730614
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200880019861.7A Expired - Fee Related CN101682659B (zh) | 2007-06-13 | 2008-06-10 | 用于验证动态主机配置协议(dhcp)释放消息的方法和装置 |
Country Status (14)
| Country | Link |
|---|---|
| US (1) | US8606887B2 (zh) |
| EP (1) | EP2168357B1 (zh) |
| JP (2) | JP5199344B2 (zh) |
| KR (1) | KR101143898B1 (zh) |
| CN (1) | CN101682659B (zh) |
| AU (1) | AU2008261723A1 (zh) |
| BR (1) | BRPI0812419A2 (zh) |
| CA (1) | CA2689671C (zh) |
| ES (1) | ES2399083T3 (zh) |
| IL (1) | IL202478A0 (zh) |
| MX (1) | MX2009013436A (zh) |
| RU (1) | RU2441324C2 (zh) |
| TW (1) | TWI392307B (zh) |
| WO (1) | WO2008154549A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8488571B2 (en) * | 2007-11-28 | 2013-07-16 | Alcatel Lucent | Method and apparatus for managing an IP address space of an address server in a mobility network |
| US20090290539A1 (en) * | 2008-05-21 | 2009-11-26 | Huawei Technologies, Co., Ltd. | Method and apparatus for home agent address acquisition for IPv4 mobile nodes |
| JPWO2013145045A1 (ja) * | 2012-03-30 | 2015-08-03 | Necカシオモバイルコミュニケーションズ株式会社 | 無線デバイス、アドレス決定方法、通信システム及び無線端末 |
| EP3157223A1 (en) * | 2015-10-14 | 2017-04-19 | Alcatel Lucent | Method and systems for associating subscriber identification information with a subscriber-side network termination identifier |
| TWI593602B (zh) * | 2015-12-03 | 2017-08-01 | 新唐科技股份有限公司 | 無人飛行器之電子調速器驗證系統及方法 |
| CN108306992B (zh) * | 2016-08-09 | 2020-10-30 | 大唐移动通信设备有限公司 | 一种基站盲启动的方法、基站及集中式dhcp服务器 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6070246A (en) * | 1998-02-04 | 2000-05-30 | 3Com Corporation | Method and system for secure cable modem initialization |
| JP2002158701A (ja) | 2000-11-20 | 2002-05-31 | Fujitsu Ltd | ケーブルモデム装置 |
| US7073055B1 (en) * | 2001-02-22 | 2006-07-04 | 3Com Corporation | System and method for providing distributed and dynamic network services for remote access server users |
| CA2491674A1 (en) | 2002-07-08 | 2004-01-15 | Packetfront Sweden Ab | Dynamic port configuration of network equipment |
| US6928062B2 (en) | 2002-10-29 | 2005-08-09 | Qualcomm, Incorporated | Uplink pilot and signaling transmission in wireless communication systems |
| JP2004180211A (ja) * | 2002-11-29 | 2004-06-24 | Fujitsu Ltd | 代理ネットワーク制御装置 |
| KR100729734B1 (ko) * | 2004-07-28 | 2007-06-20 | 삼성전자주식회사 | 이동통신망과 무선랜간 핸드오프 시스템 및 방법 |
| JP2007180777A (ja) * | 2005-12-27 | 2007-07-12 | Fujitsu Ltd | 無線伝送装置 |
| US7814311B2 (en) * | 2006-03-10 | 2010-10-12 | Cisco Technology, Inc. | Role aware network security enforcement |
| US7903575B2 (en) * | 2006-08-04 | 2011-03-08 | Lg Electronics, Inc. | Bandwidth-efficient control and bitmap signaling using super position coding in wireless communication systems |
-
2008
- 2008-05-30 US US12/130,028 patent/US8606887B2/en active Active
- 2008-06-10 JP JP2010512303A patent/JP5199344B2/ja not_active Expired - Fee Related
- 2008-06-10 AU AU2008261723A patent/AU2008261723A1/en not_active Abandoned
- 2008-06-10 CA CA2689671A patent/CA2689671C/en not_active Expired - Fee Related
- 2008-06-10 WO PCT/US2008/066450 patent/WO2008154549A1/en active Application Filing
- 2008-06-10 BR BRPI0812419-1A2A patent/BRPI0812419A2/pt not_active IP Right Cessation
- 2008-06-10 MX MX2009013436A patent/MX2009013436A/es not_active Application Discontinuation
- 2008-06-10 EP EP08795896A patent/EP2168357B1/en not_active Not-in-force
- 2008-06-10 ES ES08795896T patent/ES2399083T3/es active Active
- 2008-06-10 CN CN200880019861.7A patent/CN101682659B/zh not_active Expired - Fee Related
- 2008-06-10 KR KR1020107000688A patent/KR101143898B1/ko not_active IP Right Cessation
- 2008-06-10 RU RU2010100889/08A patent/RU2441324C2/ru not_active IP Right Cessation
- 2008-06-13 TW TW097122350A patent/TWI392307B/zh not_active IP Right Cessation
-
2009
- 2009-12-02 IL IL202478A patent/IL202478A0/en unknown
-
2012
- 2012-07-23 JP JP2012162652A patent/JP5502947B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| TW200908647A (en) | 2009-02-16 |
| EP2168357A1 (en) | 2010-03-31 |
| EP2168357B1 (en) | 2012-11-07 |
| MX2009013436A (es) | 2010-01-27 |
| WO2008154549A1 (en) | 2008-12-18 |
| CA2689671C (en) | 2013-07-02 |
| JP5502947B2 (ja) | 2014-05-28 |
| JP2013038777A (ja) | 2013-02-21 |
| JP2010531564A (ja) | 2010-09-24 |
| RU2441324C2 (ru) | 2012-01-27 |
| TWI392307B (zh) | 2013-04-01 |
| BRPI0812419A2 (pt) | 2014-12-02 |
| AU2008261723A1 (en) | 2008-12-18 |
| KR20100029241A (ko) | 2010-03-16 |
| RU2010100889A (ru) | 2011-07-20 |
| ES2399083T3 (es) | 2013-03-25 |
| CA2689671A1 (en) | 2008-12-18 |
| US20080313709A1 (en) | 2008-12-18 |
| US8606887B2 (en) | 2013-12-10 |
| KR101143898B1 (ko) | 2012-05-11 |
| JP5199344B2 (ja) | 2013-05-15 |
| IL202478A0 (en) | 2010-06-30 |
| CN101682659B (zh) | 2014-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7962584B2 (en) | Usage of host generating interface identifiers in DHCPv6 | |
| US8412198B2 (en) | Method and system for configuring IP address in a wireless communication system | |
| KR100689734B1 (ko) | 무선 네트워크 환경에서의 주소할당 방법 및 그 장치 | |
| CN101682659B (zh) | 用于验证动态主机配置协议(dhcp)释放消息的方法和装置 | |
| WO2010086830A2 (en) | Method and nodes for registering a terminal | |
| US8400943B2 (en) | IPv6 addressing over non-IPv6 systems | |
| CN101478576A (zh) | 选择服务网络的方法、装置和系统 | |
| US20090225761A1 (en) | Prefix Delegation Support for Mobile Networks | |
| CN101924800A (zh) | 获取DHCPv6服务器IP地址的方法、DHCPv6服务器和DHCPv6通信系统 | |
| CN104601743A (zh) | 基于以太的IP转发IPoE双栈用户接入控制方法和设备 | |
| US9391894B2 (en) | Method and apparatus for forwarding packets in IPV6 access node | |
| CN101436969A (zh) | 网络接入方法、装置及系统 | |
| KR20020055848A (ko) | 원거리 인증 서버를 이용한 동적 ip 주소 관리방법 | |
| CN101449529A (zh) | 将dhcpv6和aaa用于移动台前缀委派和增强的邻居发现 | |
| CN107770070B (zh) | 一种信息传输的方法、设备和系统 | |
| KR100509920B1 (ko) | 무선랜에서 서브넷간의 효율적인 이동 ip 제공 방법 및시스템 | |
| CN1652535B (zh) | 网络层地址管理方法 | |
| KR100687746B1 (ko) | 주소 충돌 방지 장치 및 방법 | |
| CN102264059A (zh) | 基于用户标识的通信方法、装置及系统 | |
| KR20100084773A (ko) | 무선통신시스템의 인증 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1141913 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1141913 Country of ref document: HK |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140820 Termination date: 20190610 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |