TWI392307B - 用於驗證動態主機組態協定(dhcp)釋放訊息的方法和裝置 - Google Patents
用於驗證動態主機組態協定(dhcp)釋放訊息的方法和裝置 Download PDFInfo
- Publication number
- TWI392307B TWI392307B TW097122350A TW97122350A TWI392307B TW I392307 B TWI392307 B TW I392307B TW 097122350 A TW097122350 A TW 097122350A TW 97122350 A TW97122350 A TW 97122350A TW I392307 B TWI392307 B TW I392307B
- Authority
- TW
- Taiwan
- Prior art keywords
- address
- client
- tunnel
- dhcprelease message
- server
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5084—Providing for device mobility
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/16—Gateway arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Description
本揭示案大體而言係關於用於網際網路協定(IP)位址之裝置及方法。更特定言之,本揭示案係關於與IP相關聯之動態主機組態協定釋放DHCPRELEASE訊息。
無線通信環境通常並非為靜態的而是為動態的。在無線通信設定中,行動使用者使用諸如存取終端機(AT)之通信實體,該等通信實體需要採取不同IP位址以用於與其他通信實體(諸如,存取網路中之各種通信台)通信。當AT移動位置時,AT被指派新IP位址(例如,IPv4位址)且釋放其先前之IP位址(例如,另一IPv4位址)。如網際網路工程工作小組(IETF)之要求建議(Request for Comments,RFC)2131中所闡述的動態主機組態協定(DHCP)可用於指派IP位址(諸如,簡單IPv4中之IPv4位址)。簡單IPv4係指為AT被指派IPv4位址且由融合式存取網路(Converged Access Network,CAN)提供IP路由服務之服務。
在第三代合作夥伴計劃2(3GPP2)CAN中,DHCP機制用於指派IP位址(諸如,簡單IPv4中之IPv4位址)。CAN為用於基於超行動寬頻帶(UMB)技術之融合式無線網路之無線電存取網路(RAN)的特定實例。當AT希望在位址租借時間期滿之前釋放其IP位址(例如,IPv4位址)時,AT將DHCPRELEASE訊息發送至存取閘道器/動態主機組態協定(AGW/DHCP)伺服器。在一些情形下,AGW/DHCP伺服器驗證請求是否確實來自被指派此IP位址(例如,IPv4位址)之AT。該驗證確保AGW/DHCP伺服器不會釋放指派給另
一AT之IP位址。此類型之驗證需要AT(亦即,DHCP用戶端)與DHCP伺服器之間的安全關聯及管理,此添加複雜性及時間延遲。
美國第2002/0062485號案係針對一纜線數據機系統,其利用DHCP以動態地分配一IP位址給一用戶終端機。根據一實施例,當終止一經分配之IP位址之使用時,一用戶終端機傳輸提出給一DHCP伺服器之該DHCP釋放訊息。當該纜線數據機中一中繼該DHCP釋放訊息之DHCP釋放封包偵測器接收該DHCP釋放訊息時,擷取該IP位址之使用之終止。該纜線數據機中一具有經接收之通知之篩選IP控制器從一篩選表刪除該IP位址,且公告至一向上封包篩選部分及至一向下封包篩選部分,而不通過具有該IP位址之該封包。
藉由本案獨立項之標的可克服前述該先前技藝之DHCP釋放處理之缺點。有利的實施例係包含於附屬項中。
本發明揭示一種用於驗證DHCPRELEASE訊息之裝置及方法。根據一態樣,伺服器(例如,DHCP伺服器)驗證DHCPRELEASE訊息中之用戶端網際網路協定位址ciaddr欄位中之IP位址是否與"隧道關聯IP位址"匹配,"隧道關聯IP位址"為與伺服器藉以接收DHCPRELEASE訊息之隧道相關聯的IP位址。伺服器驗證ciaddr欄位中之IP位址與儲存於關聯(或繫結資訊)中的隧道關聯IP位址以查看是否存在匹配。因此,此避免如RFC 3118中所闡述的用於DHCP訊息鑑定之程序之執行的需要。相反,例如,在漫遊環境中,可快速地鑑定用戶端(例如,AT),從而減少複雜性及
時間延遲。在一態樣中,存取閘道器(AGW)充當DHCP伺服器。
在一態樣中,一種用於驗證DHCPRELEASE訊息之方法包含:自DHCPRELEASE訊息之ciaddr欄位擷取IP位址;判定隧道關聯IP位址;比較該IP位址與該隧道關聯IP位址以判定是否存在匹配;及當存在匹配時釋放該IP位址。
在另一態樣中,一種用於驗證DHCPRELEASE訊息之方法包含:經由隧道而接收DHCPRELEASE訊息;判定發送DHCPRELEASE訊息之用戶端與接收DHCPRELEASE訊息之伺服器之間是否存在安全鏈路;當用戶端與伺服器之間存在安全鏈路時假定該用戶端為經授權之用戶端;自DHCPRELEASE訊息之ciaddr欄位擷取IP位址;判定隧道關聯IP位址;比較該IP位址與該隧道關聯IP位址以判定是否存在匹配;及當存在匹配時釋放該IP位址或當不存在匹配時捨棄該DHCPRELEASE訊息。
在另一態樣中,一種用於驗證DHCPRELEASE訊息之裝置包含:用於自DHCPRELEASE訊息之ciaddr欄位擷取IP位址之構件;用於判定隧道關聯IP位址之構件;用於比較該IP位址與該隧道關聯IP位址以判定是否存在匹配之構件;及用於當存在匹配時釋放該IP位址之構件。
在另一態樣中,一種用於驗證DHCPRELEASE訊息之電路裝置包含:一接收電路,其用於接收DHCPRELEASE訊息;一記憶體單元,其用於儲存DHCPRELEASE訊息;及一中央處理單元(CPU),其經由中央資料匯流排而耦接至記憶體單元及接收單元,其中該CPU:自DHCPRELEASE訊息之ciaddr欄位擷取IP位址;判定隧道關聯IP位址;比
較該IP位址與該隧道關聯IP位址以判定是否存在匹配;且當存在匹配時釋放該IP位址。
在另一態樣中,一種電腦可讀媒體,其包括其上面之程式碼,程式碼當由至少一電腦執行時實施一方法,該電腦可讀媒體包含:用於自DHCPRELEASE訊息之ciaddr欄位擷取IP位址之程式碼;用於判定隧道關聯IP位址之程式碼;用於比較該IP位址與該隧道關聯IP位址以判定是否存在匹配之程式碼;及用於當存在匹配時釋放該IP位址之程式碼。
在另一態樣中,一種電腦可讀媒體,其包括其上面之程式碼,程式碼當由至少一電腦執行時實施一方法,該電腦可讀媒體包含:用於經由隧道而接收DHCPRELEASE訊息之程式碼;用於判定發送DHCPRELEASE訊息之用戶端與接收DHCPRELEASE訊息之伺服器之間是否存在安全鏈路之程式碼;用於當用戶端與伺服器之間存在安全鏈路時假定該用戶端為經授權之用戶端之程式碼;用於自DHCPRELEASE訊息之ciaddr欄位擷取IP位址之程式碼;用於判定隧道關聯IP位址之程式碼;用於比較該IP位址與該隧道關聯IP位址以判定是否存在匹配之程式碼;及用於當存在匹配時釋放該IP位址或當不存在匹配時捨棄該DHCPRELEASE訊息之程式碼。
應理解,對於熟習此項技術者而言,其他態樣將自以下[實施方式]而變得容易顯而易見,其中借助於說明來展示並描述各種態樣。應認為諸圖式及[實施方式]本質上為說
明性的而非限制性的。
下文結合隨附圖式而闡述之[實施方式]意欲作為本揭示案之各種態樣的描述且並不意欲表示可實踐本揭示案之僅有態樣。本揭示案中所描述之每一態樣僅作為本揭示案之實例或說明來提供,且應未必被解釋為相比於其他態樣而較佳或有利。[實施方式]包括出於提供對本揭示案之徹底理解之目的的特定細節。然而,對於熟習此項技術者而言,將顯而易見的是,本揭示案可在無此等特定細節的情況下加以實踐。在一些情形下,以方塊圖形式展示熟知結構及器件,以便避免混淆本揭示案之概念。縮寫及其他描述性術語可僅為了便利及清晰起見而加以使用且並不意欲限制本揭示案之範疇。
此外,在以下描述中,出於簡明及清晰之原因,使用如由電信工業協會(TIA)在第三代合作夥伴計劃2(3GPP2)下公布的與超行動寬頻帶(UMB)技術相關聯之術語。應強調,本發明亦適用於其他技術,諸如與分碼多重存取(CDMA)、分時多重存取(TDMA)、分頻多重存取(FDMA)、正交分頻多重存取(OFDMA)等有關之技術及相關聯之標準。與不同技術相關聯之術語可變化。舉例而言,取決於所考慮之技術,存取終端機有時可被稱為行動終端機、行動台、使用者設備、用戶單元等(僅列舉少數)。同樣,基地台有時可被稱為存取點、節點B等。此處應注意,當適用時,不同術語適用於不同技術。
此外,出於解釋簡單之目的,將方法展示並描述為一系列動作,應理解並瞭解,方法不受動作次序限制,因為根據一或多個態樣,一些動作可以不同於本文中所展示並描述之次序的次序發生及/或與其他動作同時發生。舉例而言,熟習此項技術者應理解並瞭解,或者可將方法表示為一系列相關狀態或事件(諸如,在狀態圖中)。此外,根據一或多個態樣,可能不需要所有所說明之動作來實施方法。
圖1說明無線通信系統100之實例。圖1展示諸如網際網路120之骨幹網路。此外,展示融合式存取網路(CAN)130。在CAN 130內,演進型基地台(eBS)150無線連接至存取終端機(AT)160。如圖1中所展示,存取閘道器(AGW)140亦在CAN 130內。在此實例中,如較早所述,在CAN 130內,使用超行動寬頻帶(UMB)技術。AT 160經由eBS 150而無線地存取骨幹網路(例如,網際網路120)。此外,AT 160與eBS 150之間的無線鏈路可基於許多其他無線技術,諸如分碼多重存取(CDMA)、分時多重存取(TDMA)、分頻多重存取(FDMA)、正交分頻多重存取(OFDMA)等。
eBS 150充當AT 160與AGW 140之間的資料交換實體(亦被稱資料交換節點)。如圖1之實例中所展示,eBS 150與AT 160常駐於CAN 130中。AGW 140具有對骨幹網路(例如,網際網路120)之直接存取。在無線環境中,AT 160為行動的。亦即,AT 160可在同一CAN 130內自一位置移動至另一位置或移動至不同CAN。
圖2說明用於簡單IPv4服務之網際網路協定參考模型。如圖2中所展示,網路節點(例如,AT、eBS、AGW及終端主機)均使用IP作為不同鏈路層及實體層技術上之共同網路層協定。作為全球定址方案之一部分,對每一網路節點指派一IP位址。
在此實例中,在建立通信鏈路之前,AT 160需要IP位址,且在改變通信位置之後,AT 160可能需要新IP位址。熟習此項技術者應理解,可取決於網際網路協定(IP)之版本而使用各種IP位址。IP位址之一些實例為IPv4等。熟習此項技術者應理解,本揭示案之範疇不限於由此論述的特定類型之IP位址,該等特定類型之IP位址僅充當實例。
骨幹網路(例如,網際網路120)可連接至各種異質網路(亦即,使用不同存取協定及標準之網路)。此各種異質網路引入網際網路連接問題,因為其需要跨越具有不同存取協定及標準之網路而通信。為了解決網際網路連接問題,AT使用共同網際網路連接協定,例如,網際網路協定(IP)。IP允許連接至各種異質網路之所有AT彼此通信(例如,在共同介面上交換訊息、資料、影像、視訊流等)。
通常,網際網路連接環境並非為靜態的而是為動態的。AT在不同位置處可能需要不同IP位址。動態主機組態協定(DHCP)(其與網際網路協定(IP)相容)提供用於動態地分配IP位址以使得當AT不再需要IP位址時可重新分配IP位址的機制。DHCP界定於由網際網路工程工作小組(IETF)發布
之RFC 2131中。在習知實務中,可使用如(例如)RFC 3118中所界定之鑑定過程來驗證DHCP訊息。然而,該鑑定過程可需要AT與其DHCP伺服器之間的大量網路管理附加項通信。熟習此項技術者將認識到,可在不影響本揭示案之範疇的情況下使用各種DHCP伺服器。在一實例中,AGW 140(展示於圖1中)充當DHCP伺服器(在下文中被稱為"AGW/DHCP伺服器")。
如網際網路工程工作小組(IETF)之RFC 2131中所闡述的動態主機組態協定(DHCP)用於指派IP位址(諸如,簡單IPv4中之IPv4位址)。此外,當AT 160在位址租借時間期滿之前自CAN 130移動至另一CAN時,AT 160需要釋放IP位址(例如,IPv4位址)以使得IP位址可由其他AT再使用。為了實現此目的,AT 160將DHCPRELEASE訊息發送至DHCP伺服器(例如,AGW/DHCP伺服器)。
圖3為說明用於驗證DHCPRELEASE訊息之實例過程的流程圖。在區塊310中,經由隧道而接收DHCPRELEASE訊息。隧道為IP層下方之下層鏈路。舉例而言,如圖2中所展示,隧道經由代理行動IP(PMIP)而建立於AGW與eBS之間。DHCPRELEASE訊息由用戶端發送且由伺服器接收。在一實例中,伺服器為DHCP伺服器。在另一實例中,AGW 140充當DHCP伺服器。當用戶端不再需要IP位址、希望移動或已移動位置且需要新IP位址時,用戶端發送DHCPRELEASE訊息。在一態樣中,用戶端為AT 160,且AT 160支援無線技術。AT 160可為行動電話、個人數位
助理(PDA)單元或電腦終端機。在一實例中,IP位址為IPv4位址。熟習此項技術者將認識到,可在不影響本揭示案之範疇的情況下使用其他形式之IP位址。若未接收到DHCPRELEASE訊息,則不採取動作。若接收到DHCPRELEASE訊息,則進行至區塊320。
在區塊320中,判定用戶端(例如,AT 160)與伺服器(例如,DHCP伺服器)之間是否存在安全鏈路。若不存在安全鏈路,則不採取動作。若用戶端(例如,AT 160)與伺服器(例如,DHCP伺服器)之間存在安全鏈路,則進行至區塊330,在區塊330中,作出用戶端為經授權之用戶端的假定。安全鏈路可包括加密。或者,安全鏈路為不具有加密的經授權之鏈路。在一態樣中,用戶端與伺服器之間的安全鏈路係經由eBS。熟習此項技術者應理解,可在不影響本揭示案之範疇的情況下使用用於判定用戶端為經授權之用戶端的其他標準。在區塊330之後,進行至區塊340。
在區塊340中,自DHCPRELEASE訊息之"ciaddr"欄位擷取IP位址。在區塊340之後,在區塊350中,判定隧道關聯IP位址。隧道關聯IP位址為與伺服器藉以接收DHCPRELEASE訊息之隧道相關聯的IP位址。其為儲存於伺服器處之繫結資訊中之IP位址。伺服器(例如,DHCP伺服器)維持指派給用戶端(例如,AT 160)之IP位址(例如,IPv4位址等)與隧道之間的繫結資訊,隧道存在於eBS與用戶端之伺服器之間。在AGW充當DHCP伺服器時,AGW維
持指派給AT之IP位址(例如,IPv4位址等)與隧道之間的繫結資訊,隧道存在於eBS與AT之AGW之間。
在區塊350之後,在區塊360中,將IP位址與隧道關聯IP位址相比較以判定是否存在匹配(亦即,IP位址與隧道關聯IP位址是否相同)。若不存在匹配,則在區塊365中捨棄DHCPRELEASE訊息。若存在匹配,則進行至區塊370,在區塊370中釋放IP位址。
為了釋放IP位址,AGW充當DHCP伺服器且支援簡單IPv4操作。若AGW在IP位址租借時間期滿之前接收到來自AT之DHCPRELEASE訊息,則AGW首先驗證DHCPRELEASE訊息中之ciaddr欄位中之IP位址是否相同於與AGW藉以接收DHCPRELEASE訊息之隧道相關聯之IP位址。若IP位址匹配,則AGW將經指派之IP位址標記為未分配。若IP位址不匹配,則AGW靜靜地捨棄DHCPRELEASE訊息。當IP位址租借時間期滿時,AGW將經指派之IP位址標記為未分配。
對於DHCPv4支援,AGW充當DHCPv4中繼代理或者DHCPv4伺服器。若AGW充當DHCP中繼代理,則AGW根據RFC 1542及RFC 3046在DHCPv4伺服器與AT之間中繼DHCP訊息。當將DHCP訊息中繼至伺服器時,AGW包括DHCP中繼代理資訊選項(例如,根據RFC 3046)且將giaddr欄位設定為中繼代理IP位址。AGW支援RFC 3527以指示DHCP用戶端(亦即,AT)所常駐之鏈路(若該鏈路不同於DHCPv4中繼代理藉以與DHCPv4中繼伺服器通信之鏈
路)。若AGW充當DHCP伺服器,則AGW支援RFC 2131與RFC 4039兩者。
關於入埠位址篩選,AGW檢查存取節點(AN)與AGW之間的每一AT隧道所接收的每個封包之來源IP位址。在一實例中,存取節點為AT。當接收到來自具有無效來源IP位址之AT的封包時,AGW捨棄該等封包。
AT可支援簡單IPv4操作。在一態樣中,在存在快速認可選項(Rapid Commit Option)之情況下以DHCP(例如,根據RFC 4039)執行IP位址指派。在成功鑑定及AN與AGW之間的AT隧道建立之後,將LinkID(例如,根據C.S0084-008)指派給AT。在一實例中,存取節點為AT。在指派LinkID之後,AT向AN廣播具有快速認可選項之DHCPDISCOVER訊息。當AT接收到具有快速認可之DHCPACK時,AT用"yiaddr"欄位中之IP位址組態其IP位址。若執行下層交遞且指派不同於儲存於AT中之LinkID之LinkID,則AT將具有快速認可選項之DHCPDISCOVER訊息發送至AN以重新組態其IP位址。所有其他DHCP操作/在存在快速認可選項之情況下的DHCP操作遵守RFC 2131及RFC 4039。
在一態樣中,在不存在快速認可選項之情況下以DHCP(例如,根據RFC 2131)執行IP位址指派。在成功鑑定及AN與AGW之間的AT隧道建立之後,將LinkID(例如,根據C.S0084-008)指派給AT。在指派LinkID之後,AT向網路廣播DHCPDISCOVER訊息。在AT接收到來自AGW之DHCPOFFER訊息之後,AT發送具有"伺服器識別符"選項
之DHCPREQUEST訊息。應將"所請求之IP位址"選項設定為來自AGW之DHCPOFFER訊息中所含有的yiaddr之值。AT可包括指定所要組態值之其他選項。當AT接收到來自AGW之DHCPACK訊息時,AT用yiaddr欄位中之IP位址組態其IP位址。若執行下層交遞且指派不同於儲存於AT中之LinkID之LinkID,則AT將DHCPDISCOVER訊息發送至AN以重新組態其IP位址。所有其他DHCP操作遵守RFC 2131。
若AT希望在IP位址租借時間期滿之前釋放經指派之IP位址,則AT將DHCPRELEASE訊息發送至AGW。若IP位址租借時間期滿且AT不再需要簡單IPv4服務,則AT釋放經指派之IP位址。AT支援RFC 2131及RFC 4039操作。
圖4示意性地說明用於執行圖3中所說明之流程圖之硬體實施例的實例。圖4展示電路裝置400。在AGW之內部實施電路裝置。或者,在eBS中實施電路裝置400或將電路裝置400建置於AT內。舉例而言,在AT輔助模式中,將關於位址釋放及/或指派過程之資訊發送至AT。將此後到達的用於位址釋放及/或指派之判定發送回至AGW或DHCP伺服器以用於執行。
如圖4中之實例中所展示,電路裝置400包含中央資料匯流排420,其鏈接CPU(中央處理單元)/控制器440、接收電路460、傳輸電路480及記憶體單元490。
電路裝置400為具有連接至RF(射頻)電路(未圖示)之接收電路460及傳輸電路480之無線器件。接收電路460在將所
接收之信號發送至資料匯流排420之前處理並緩衝所接收之信號。另一方面,傳輸電路480在傳輸來自資料匯流排420之傳輸信號之前處理並緩衝來自資料匯流排420之傳輸信號。CPU/控制器440之功能包括資料匯流排420之資料管理及通用資料處理,通用資料處理可包括執行儲存於記憶體單元490中之指令。在一態樣中,接收電路460及傳輸電路480為CPU/控制器440之部分,且記憶體單元490包括可儲存於記憶體單元490內之至少一模組(未圖示)中的一組指令。在一實例中,模組495中之一者包括由CPU/控制器440執行之位址釋放及指派功能。記憶體單元490可為與電路裝置400分離之電腦產品。
記憶體單元490為RAM(隨機存取記憶體)電路,其可包括軟體常式、模組及/或資料集。記憶體單元490可連結至可為揮發性類型或非揮發性類型之其他記憶體電路(未圖示)。在其他替代態樣中,記憶體單元490由其他電路類型製成,諸如EEPROM(電可擦可程式化唯讀記憶體)、EPROM(電可程式化唯讀記憶體)、ROM(唯讀記憶體)、ASIC(特殊應用積體電路)、磁碟、光碟或此項技術中已知之其他類型。
熟習此項技術者應理解,本文中所描述之技術亦可被編碼為在此項技術中已知之任一電腦可讀媒體上載運的電腦可讀指令。在本說明書及隨附申請專利範圍中,術語"電腦可讀媒體"指參與將指令提供至任一處理器(諸如但不限於,圖4中所展示並描述之CPU/控制器440)以用於執行之
任一媒體。在一態樣中,此媒體為儲存器類型且採取揮發性或非揮發性儲存媒體之形式(例如,如圖4中之記憶體單元490中的媒體)。或者,此媒體為傳輸類型且包括能夠載運可由機器或電腦讀取之信號的同軸電纜、銅線、光纜及載運聲波、電磁波或光波之空中介面。在本揭示案中,除非特別識別,否則載運信號之波被統稱為媒體波(medium wave),其包括光波、電磁波及聲波。
本文中所描述之各種說明性流程圖、邏輯區塊、模組及/或電路可用一或多個處理器來實施或執行。在一態樣中,處理器與記憶體耦接,該記憶體儲存待由處理器執行以用於實施或執行本文中所描述之各種流程圖、邏輯區塊、模組及/或電路之資料、元資料(meta data)、程式指令等。圖5說明包含與記憶體520通信之處理器510之器件500的實例,器件500用於執行根據本文中之描述的驗證DHCPRELEASE訊息之過程。在一實例中,使用器件500來實施圖3中所說明之過程。記憶體520位於處理器510內,或記憶體520可在處理器510之外部。處理器可為諸如微處理器之通用處理器、諸如數位信號處理器(DSP)之特殊應用處理器、或能夠支援軟體之任一其他硬體平台。軟體應廣泛地解釋為意謂指令、資料結構或程式碼之任一組合,不管組合是被稱作軟體、韌體、中間軟體、微碼還是任一其他術語。或者,處理器可為特殊應用積體電路(ASIC)、可程式化邏輯器件(PLD)、場可程式化閘陣列(FPGA)、控制器、微控制器、狀態機、離散硬體組件之組合、或其任一組合。本文
中所描述之各種說明性流程圖、邏輯區塊、模組及/或電路亦可包括用於儲存軟體之電腦可讀媒體。電腦可讀媒體亦可包括一或多個儲存器件、傳輸線或編碼資料信號之載波。
圖6說明適合於驗證DHCPRELEASE訊息之器件600的另一實例。在一態樣中,藉由至少一處理器來實施器件600,該至少一處理器包含經組態以提供如本文中在區塊610、620、630、640、650、660及670中所描述的DHCPRELEASE訊息之驗證的一或多個模組。舉例而言,每一模組包含硬體、軟體、或其任一組合。亦藉由與該至少一處理器通信之至少一記憶體來實施器件600。器件600包含第一模組,其包含用於接收DHCPRELEASE訊息之構件610。器件600包含第二模組,其包含用於判定用戶端與伺服器之間是否存在安全鏈路之構件620。在一態樣中,用戶端為AT。伺服器為DHCP伺服器,或AGW可充當DHCP伺服器。器件600包含第三模組,其包含用於作出用戶端為經授權之用戶端之決策之構件630。該決策係基於用戶端與伺服器之間是否存在安全鏈路。用戶端與伺服器之間的安全鏈路係經由eBS。器件600包含第四模組,其包含用於自DHCPRELEASE訊息之ciaddr欄位擷取IP位址之構件640。器件600包含第五模組,其包含用於判定隧道關聯IP位址之構件650。器件600包含第六模組,其包含用於比較該IP位址與該隧道關聯IP位址以判定是否存在匹配之構件660。器件600包含第七模組,其包含用於當存在匹配
時釋放IP位址之構件670。器件600包含第八模組,其包含用於捨棄DHCPRELEASE訊息之構件665。當IP位址與隧道關聯IP位址之間不存在匹配時,捨棄DHCPRELEASE訊息。熟習此項技術者應理解,可在不影響本揭示案之精神或範疇的情況下取決於網際網路協定(IP)之版本而使用各種IP位址(諸如但不限於IPv4等)。IP位址之一些實例為IPv4位址等。
提供所揭示之態樣之先前描述以使熟習此項技術者能夠製作或使用本揭示案。對此等態樣之各種修改對於熟習此項技術者而言將容易顯而易見,且在不脫離本揭示案之精神或範疇的情況下,本文中所界定之一般原理可適用於其他態樣。
100‧‧‧無線通信系統
120‧‧‧網際網路
130‧‧‧融合式存取網路(CAN)
140‧‧‧存取閘道器(AGW)
150‧‧‧演進型基地台(eBS)
160‧‧‧存取終端機(AT)
400‧‧‧電路裝置
420‧‧‧中央資料匯流排
440‧‧‧CPU(中央處理單元)/控制器
460‧‧‧接收電路
480‧‧‧傳輸電路
490‧‧‧記憶體單元
495‧‧‧模組
500‧‧‧器件
510‧‧‧處理器
520‧‧‧記憶體
600‧‧‧器件
610‧‧‧用於接收DHCPRELEASE訊息之構件
620‧‧‧用於判定用戶端與伺服器之間是否存在安全鏈路之構件
630‧‧‧用於作出用戶端為經授權之用戶端之決策之構件
640‧‧‧用於自DHCPRELEASE訊息之ciaddr欄位擷取IP位址之構件
650‧‧‧用於判定隧道關聯IP位址之構件
660‧‧‧用於比較該IP位址與該隧道關聯IP位址以判定
是否存在匹配之構件
665‧‧‧用於捨棄DHCPRELEASE訊息之構件
670‧‧‧用於當存在匹配時釋放IP位址之構件
圖1說明無線通信系統100之實例。
圖2說明用於簡單IPv4服務之網際網路協定參考模型。
圖3為說明用於驗證DHCPRELEASE訊息之實例過程的流程圖。
圖4示意性地說明用於執行圖3中所說明之流程圖之硬體實施例的實例。
圖5說明用於執行驗證DHCPRELEASE訊息之過程的包含與記憶體通信之處理器的器件之實例。
圖6說明適合於驗證DHCPRELEASE訊息之器件的另一實例。
(無元件符號說明)
Claims (13)
- 一種用於驗證一動態主機組態協定釋放DHCPRELEASE訊息之方法,其包含:自該DHCPRELEASE訊息之用戶端網際網路協定位址ciaddr欄位擷取一網際網路協定IP位址;判定一隧道關聯IP位址,該隧道關聯IP位址係與一隧道關聯之IP位址,該DHCPRELEASE訊息係自該隧道而接收;比較該IP位址與該隧道關聯IP位址以判定是否存在一匹配;及當存在一匹配時釋放該IP位址。
- 如請求項1之方法,其進一步包含當不存在匹配時捨棄該DHCPRELEASE訊息。
- 如請求項1之方法,其進一步包含經由一隧道而接收該DHCPRELEASE訊息。
- 如請求項3之方法,其進一步包含假定一發送該DHCPRELEASE訊息之用戶端為一經授權之用戶端。
- 如請求項1之方法,其進一步包含判定一發送該DHCPRELEASE訊息之用戶端與一接收該DHCPRELEASE訊息之伺服器之間是否存在一安全鏈路。
- 如請求項5之方法,其進一步包含當該用戶端與該伺服器之間存在該安全鏈路時假定該用戶端為一經授權之用戶端。
- 如請求項5之方法,其中該用戶端為一存取終端機。
- 如請求項7之方法,其中該存取終端機支援無線技術。
- 如請求項7之方法,其中該存取終端機為一行動電話、一個人數位助理PDA或一電腦終端機中之一者。
- 如請求項5之方法,其中該伺服器為一動態主機組態協定DHCP伺服器。
- 如請求項10之方法,其中一存取閘道器AGW充當一DHCP伺服器。
- 一種用於驗證一動態主機組態協定釋放DHCPRELEASE訊息之裝置,其包含:用於自該DHCPRELEASE訊息之用戶端網際網路協定位址ciaddr欄位擷取一網際網路協定IP位址之構件;用於判定一隧道關聯IP位址之構件;用於比較該IP位址與該隧道關聯IP位址以判定是否存在一匹配之構件;及用於當存在一匹配時釋放該IP位址之構件。
- 一種電腦可讀媒體,其包括其上面之程式碼,該程式碼當由至少一電腦執行時實施根據請求項1至11之方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US94379507P | 2007-06-13 | 2007-06-13 | |
US12/130,028 US8606887B2 (en) | 2007-06-13 | 2008-05-30 | Method and apparatus for verification of dynamic host configuration protocol (DHCP) release message |
Publications (2)
Publication Number | Publication Date |
---|---|
TW200908647A TW200908647A (en) | 2009-02-16 |
TWI392307B true TWI392307B (zh) | 2013-04-01 |
Family
ID=39730614
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW097122350A TWI392307B (zh) | 2007-06-13 | 2008-06-13 | 用於驗證動態主機組態協定(dhcp)釋放訊息的方法和裝置 |
Country Status (14)
Country | Link |
---|---|
US (1) | US8606887B2 (zh) |
EP (1) | EP2168357B1 (zh) |
JP (2) | JP5199344B2 (zh) |
KR (1) | KR101143898B1 (zh) |
CN (1) | CN101682659B (zh) |
AU (1) | AU2008261723A1 (zh) |
BR (1) | BRPI0812419A2 (zh) |
CA (1) | CA2689671C (zh) |
ES (1) | ES2399083T3 (zh) |
IL (1) | IL202478A0 (zh) |
MX (1) | MX2009013436A (zh) |
RU (1) | RU2441324C2 (zh) |
TW (1) | TWI392307B (zh) |
WO (1) | WO2008154549A1 (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8488571B2 (en) * | 2007-11-28 | 2013-07-16 | Alcatel Lucent | Method and apparatus for managing an IP address space of an address server in a mobility network |
US20090290539A1 (en) * | 2008-05-21 | 2009-11-26 | Huawei Technologies, Co., Ltd. | Method and apparatus for home agent address acquisition for IPv4 mobile nodes |
JPWO2013145045A1 (ja) * | 2012-03-30 | 2015-08-03 | Necカシオモバイルコミュニケーションズ株式会社 | 無線デバイス、アドレス決定方法、通信システム及び無線端末 |
EP3157223A1 (en) * | 2015-10-14 | 2017-04-19 | Alcatel Lucent | Method and systems for associating subscriber identification information with a subscriber-side network termination identifier |
TWI593602B (zh) * | 2015-12-03 | 2017-08-01 | 新唐科技股份有限公司 | 無人飛行器之電子調速器驗證系統及方法 |
CN108306992B (zh) * | 2016-08-09 | 2020-10-30 | 大唐移动通信设备有限公司 | 一种基站盲启动的方法、基站及集中式dhcp服务器 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6070246A (en) * | 1998-02-04 | 2000-05-30 | 3Com Corporation | Method and system for secure cable modem initialization |
US20020062485A1 (en) * | 2000-11-20 | 2002-05-23 | Eiji Okano | Cable modem system |
US20060023683A1 (en) * | 2004-07-28 | 2006-02-02 | Samsung Electronics Co. Ltd. | Handoff system and method between mobile communication network and wireless LAN |
US7073055B1 (en) * | 2001-02-22 | 2006-07-04 | 3Com Corporation | System and method for providing distributed and dynamic network services for remote access server users |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2491674A1 (en) | 2002-07-08 | 2004-01-15 | Packetfront Sweden Ab | Dynamic port configuration of network equipment |
US6928062B2 (en) | 2002-10-29 | 2005-08-09 | Qualcomm, Incorporated | Uplink pilot and signaling transmission in wireless communication systems |
JP2004180211A (ja) * | 2002-11-29 | 2004-06-24 | Fujitsu Ltd | 代理ネットワーク制御装置 |
JP2007180777A (ja) * | 2005-12-27 | 2007-07-12 | Fujitsu Ltd | 無線伝送装置 |
US7814311B2 (en) * | 2006-03-10 | 2010-10-12 | Cisco Technology, Inc. | Role aware network security enforcement |
US7903575B2 (en) * | 2006-08-04 | 2011-03-08 | Lg Electronics, Inc. | Bandwidth-efficient control and bitmap signaling using super position coding in wireless communication systems |
-
2008
- 2008-05-30 US US12/130,028 patent/US8606887B2/en active Active
- 2008-06-10 JP JP2010512303A patent/JP5199344B2/ja not_active Expired - Fee Related
- 2008-06-10 AU AU2008261723A patent/AU2008261723A1/en not_active Abandoned
- 2008-06-10 CA CA2689671A patent/CA2689671C/en not_active Expired - Fee Related
- 2008-06-10 WO PCT/US2008/066450 patent/WO2008154549A1/en active Application Filing
- 2008-06-10 BR BRPI0812419-1A2A patent/BRPI0812419A2/pt not_active IP Right Cessation
- 2008-06-10 MX MX2009013436A patent/MX2009013436A/es not_active Application Discontinuation
- 2008-06-10 EP EP08795896A patent/EP2168357B1/en not_active Not-in-force
- 2008-06-10 ES ES08795896T patent/ES2399083T3/es active Active
- 2008-06-10 CN CN200880019861.7A patent/CN101682659B/zh not_active Expired - Fee Related
- 2008-06-10 KR KR1020107000688A patent/KR101143898B1/ko not_active IP Right Cessation
- 2008-06-10 RU RU2010100889/08A patent/RU2441324C2/ru not_active IP Right Cessation
- 2008-06-13 TW TW097122350A patent/TWI392307B/zh not_active IP Right Cessation
-
2009
- 2009-12-02 IL IL202478A patent/IL202478A0/en unknown
-
2012
- 2012-07-23 JP JP2012162652A patent/JP5502947B2/ja not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6070246A (en) * | 1998-02-04 | 2000-05-30 | 3Com Corporation | Method and system for secure cable modem initialization |
US20020062485A1 (en) * | 2000-11-20 | 2002-05-23 | Eiji Okano | Cable modem system |
US7073055B1 (en) * | 2001-02-22 | 2006-07-04 | 3Com Corporation | System and method for providing distributed and dynamic network services for remote access server users |
US20060023683A1 (en) * | 2004-07-28 | 2006-02-02 | Samsung Electronics Co. Ltd. | Handoff system and method between mobile communication network and wireless LAN |
Also Published As
Publication number | Publication date |
---|---|
TW200908647A (en) | 2009-02-16 |
EP2168357A1 (en) | 2010-03-31 |
EP2168357B1 (en) | 2012-11-07 |
MX2009013436A (es) | 2010-01-27 |
WO2008154549A1 (en) | 2008-12-18 |
CA2689671C (en) | 2013-07-02 |
JP5502947B2 (ja) | 2014-05-28 |
CN101682659A (zh) | 2010-03-24 |
JP2013038777A (ja) | 2013-02-21 |
JP2010531564A (ja) | 2010-09-24 |
RU2441324C2 (ru) | 2012-01-27 |
BRPI0812419A2 (pt) | 2014-12-02 |
AU2008261723A1 (en) | 2008-12-18 |
KR20100029241A (ko) | 2010-03-16 |
RU2010100889A (ru) | 2011-07-20 |
ES2399083T3 (es) | 2013-03-25 |
CA2689671A1 (en) | 2008-12-18 |
US20080313709A1 (en) | 2008-12-18 |
US8606887B2 (en) | 2013-12-10 |
KR101143898B1 (ko) | 2012-05-11 |
JP5199344B2 (ja) | 2013-05-15 |
IL202478A0 (en) | 2010-06-30 |
CN101682659B (zh) | 2014-08-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8189567B2 (en) | Method and nodes for registering a terminal | |
JP4938834B2 (ja) | アドレス取得 | |
US20100223655A1 (en) | Method, System, and Apparatus for DHCP Authentication | |
EP2346217B1 (en) | Method, device and system for identifying an IPv6 session | |
TWI392307B (zh) | 用於驗證動態主機組態協定(dhcp)釋放訊息的方法和裝置 | |
WO2014040564A1 (en) | System and method for a multiple ip interface control protocol | |
JP2006086800A (ja) | ソースアドレスを選択する通信装置 | |
US20130188651A1 (en) | Mobility in ip without mobile ip | |
WO2006088327A1 (en) | Establishing network address of mobile terminal in mobile communication system | |
US20070283149A1 (en) | Home address auto-configuration during use of a mobile protocol authentication option protocol | |
KR100909014B1 (ko) | 이동통신 시스템에서 이동 단말에 대한 동적 ip주소 할당방법 | |
JP5840575B2 (ja) | マルチホーム通信方法およびシステム | |
WO2015131567A1 (zh) | 一种IPv6地址管理方法、装置和终端 | |
KR100625926B1 (ko) | 인증기능이 개선된 ccoa 방식의 이동 ip 제공 방법및 그 시스템 | |
EP2568715A1 (en) | Mobile node, care of address acquisition method and system thereof, and dhcp server | |
KR100668654B1 (ko) | 휴대 인터넷 시스템의 dhcp 서버 장치 및 그의 서비스제공 방법과, 그 장치를 포함하는 패킷 접속 라우터 | |
WO2015131568A1 (zh) | 一种IPv6地址管理方法、装置、终端和网关设备 | |
JP2009268128A (ja) | データ通信装置およびデータ通信方法 | |
KR20100061000A (ko) | Mih 기반 이종망 간 핸드오버 수행 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Annulment or lapse of patent due to non-payment of fees |