Способ и устройство для проверки сообщения освобождения протокола динамической конфигурации хоста (dhcp)

Иллюстрации

Показать все

Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении возможности избежать необходимости в выполнении процедур для аутентификации DHCP-сообщения. Способ для проверки сообщения DHCPRELEASE, содержащий извлечение IP-адреса (адреса Интернет-протокола) из поля ciaddr сообщения DHCPRELEASE; определение туннельно ассоциированного IP-адреса, являющегося IP-адресом, ассоциированным с туннелем, из которого принято сообщение DHCPRELEASE; сравнение IP-адреса и туннельно ассоциированного IP-адреса на наличие соответствия; и освобождение IP-адреса, если есть соответствие. 6 н. и 36 з.п. ф-лы, 6 ил.

Реферат

Настоящая Заявка на патент притязает на приоритет Предварительной заявки № 60/943795, озаглавленной "Способ и устройство для проверки сообщения о версии протокола динамической конфигурации хоста (DHCP)", зарегистрированной 13 июня 2007 года и переданной правопреемнику этой заявки, и таким образом явно содержится в данном документе по обращению.

Область техники

Это изобретение относится в целом к устройству и способам для IP-адресов (Интернет-протокол). Более конкретно, изобретение относится к сообщениям о версии DHCP (DHCPRELEASE), ассоциированным с IP.

Предшествующий уровень техники

Среды беспроводной связи типично являются не статическими, а скорее динамическими. В настойке беспроводной сети мобильные пользователи используют объекты связи, например терминал доступа (AT), которым необходимо присваивать различные IP-адреса для взаимодействия с другими объектами связи, например различными станциями связи в сети доступа. Так как AT передвигается по местоположению, AT назначается новый IP-адрес (например, IPv4-адрес) и освобождает свой предыдущий IP-адрес (например, другой IPv4-адрес). Протокол динамической конфигурации хоста (DHCP), как изложено в рабочих предложениях (RFC) 2131 инженерной группой по развитию Интернета (IETF), может использоваться для назначения IP-адресов, например, IPv4-адрес в простом IPv4. Простой IPv4 относится к службе, в которой AT назначается IPv4-адрес и предоставляется служба IP-маршрутизации с помощью сходящейся сети доступа (CAN).

В CAN 3GPP2 (проект 2 партнерства третьего поколения) DHCP-механизм используется для назначения IP-адресов (например, IPv4-адрес в простом IPv4). CAN является характерным примером сети радиодоступа (RAN) для сходящихся беспроводных сетей на основе UMB-технологии (ультрамобильная широкополосная передача). Когда AT хочет освободить свой IP-адрес (например, IPv4-адрес) до того, как время аренды адреса истечет, AT отсылает сообщение DHCPRELEASE в сервер шлюза доступа/протокол динамической конфигурации хоста (AGW/DHCP). В некоторых примерах сервер AGW/DHCP проверяет, действительно ли запрос от AT, назначаемого с этим IP-адресом (например, IPv4-адрес). Проверка гарантирует, что AGW/DHCP-сервер не освобождает IP-адрес, назначаемый для другого AT. Этот тип проверки требует безопасной ассоциации и управления между AT (т.е. DHCP-клиент) и DHCP-сервером, который добавляет сложность и задержку во времени.

Сущность изобретения

Раскрыто устройство и способ для проверки сообщения DHCPRELEASE. Согласно одному аспекту сервер (например, DHCP-сервер) проверяет, что IP-адрес в поле ciaddr в сообщении DHCPRELEASE соответствует "туннельно-ассоциированному IP-адресу", который является IP-адресом, ассоциированным с туннелем, от которого сервер принимает сообщение DHCPRELEASE. Сервер проверяет IP-адрес в поле ciaddr с туннельно-ассоциированным IP-адресом, сохраненным в ассоциации (или связанной информации), чтобы понять, есть ли соответствие. Следовательно, это позволяет избежать необходимости в выполнении процедур для аутентификации DHCP-сообщения, как изложено в RFC 3118. Вместо этого, например, в среде роуминга, клиент (например, AT) может быть быстро аутентифицирован, снижая сложность и задержку во времени. В одном аспекте шлюз доступа (AGW) функционирует как DHCP-сервер.

В одном аспекте способ для проверки сообщения DHCPRELEASE содержит извлечение IP-адреса из поля ciaddr сообщения DHCPRELEASE, определяя туннельно-ассоциированный IP-адрес, сравнивая IP-адрес и туннельно-ассоциированный IP-адрес для определения, существует ли соответствие, и освобождение IP-адреса, если есть соответствие.

В другом аспекте способ для проверки сообщения DHCPRELEASE содержит прием сообщения DHCPRELEASE через туннель, определяя, существует ли безопасная линия связи между клиентом, отправляющим сообщение DHCPRELEASE, и сервером, принимающим сообщение DHCPRELEASE, предполагая, что клиент является авторизованным клиентом, если существует безопасная линия связи между клиентом и сервером, извлекая IP-адрес из поля ciaddr сообщения DHCPRELEASE, определяя туннельно-ассоциированный IP-адрес, сравнивая IP-адрес и туннельно-ассоциированный IP-адрес для определения, существует ли соответствие, и освобождение IP-адреса, если существует соответствие, или отбрасывание сообщения DHCPRELEASE, если нет никакого соответствия.

В другом аспекте устройство для проверки сообщения DHCPRELEASE содержит средство для извлечения IP-адреса из поля ciaddr сообщения DHCPRELEASE, средство для определения туннельно-ассоциированного IP-адреса, средство для сравнения IP-адреса и туннельно-ассоциированного IP-адреса для определения, существует ли соответствие, и средство для освобождения IP-адреса, если есть соответствие.

В другом аспекте устройство схемы для проверки сообщения DHCPRELEASE содержит схему приема для приема сообщения DHCPRELEASE, блок памяти для хранения сообщения DHCPRELEASE и центральный процессор (CPU), соединенный с блоком памяти и приемным блоком через центральную шину данных, при этом CPU: извлекает IP-адрес из поля ciaddr сообщения DHCPRELEASE, определяет туннельно-ассоциированный IP-адрес, сравнивает IP-адрес и туннельно-ассоциированный IP-адрес для определения, существует ли соответствие, и освобождает IP-адрес, если существует соответствие.

В другом аспекте машиночитаемый носитель, включающий в себя программный код, который при исполнении, по меньшей мере, одним компьютером реализует способ, содержащий программный код для извлечения IP-адреса из поля ciaddr сообщения DHCPRELEASE, программный код для определения туннельно-ассоциированного IP-адреса, программный код для сравнения IP-адреса и туннельно-ассоциированного IP-адреса для определения, существует ли соответствие, и программный код для освобождения IP-адреса, если существует соответствие.

В другом аспекте машиночитаемый носитель, включающий программный код на нем, который при выполнении, по меньшей мере, одним компьютером реализует способ, содержащий программный код для приема сообщения DHCPRELEASE через туннель, программный код для определения, существует ли безопасная линия связи между клиентом, отправляющим сообщение DHCPRELEASE, и сервером, принимающим сообщение DHCPRELEASE, программный код для предположения, что клиент является авторизованным клиентом, если существует безопасная линия связи между клиентом и сервером, программный код для извлечения IP-адреса из поля ciaddr сообщения DHCPRELEASE, программный код для определения туннельно-ассоциированного IP-адреса, сравнивая IP-адрес и туннельно-ассоциированный IP-адрес для определения, существует ли соответствие, и программный код для освобождения IP-адреса, если существует соответствие, или отбрасывание сообщения DHCPRELEASE, если нет соответствия.

Следует понимать, что другие аспекты легко станут очевидными специалистам в данной области техники из последующего подробного описания, в котором показаны и описаны различные аспекты в качестве иллюстрации. Чертежи и подробное описание должны рассматриваться как пояснительные по характеру, а не как ограничивающие.

Краткое описание чертежей

Фиг.1 иллюстрирует пример системы 100 беспроводной связи.

Фиг.2 иллюстрирует образцовую модель Интернет-протокола для простой службы IPv4.

Фиг.3 является блок-схемой, иллюстрирующей пример процессов для проверки сообщения DHCPRELEASE.

Фиг.4 схематично иллюстрирует пример осуществления аппаратного обеспечения для выполнения блок-схемы, проиллюстрированной на фиг.3.

Фиг.5 иллюстрирует пример устройства, содержащего процессор для взаимодействия с памятью для выполнения процессов для проверки сообщения DHCPRELEASE.

Фиг.6 иллюстрирует другой пример устройства, подходящего для проверки сообщения DHCPRELEASE.

Подробное описание

Изложенное ниже в связи с прилагаемыми чертежами подробное описание предназначено в качестве описания различных аспектов настоящего изобретения и не предназначено, чтобы представлять единственные аспекты, в которых настоящее изобретение может быть осуществлено на практике. Каждый аспект, описанный в данном изобретении, предоставлен просто в качестве примера или иллюстрации настоящего изобретения и не должен обязательно быть истолкован как предпочтительный или выгодный в сравнении с другими аспектами. Подобное описание включает в себя конкретные детали с целью обеспечения всестороннего понимания настоящего изобретения. Тем не менее, специалистам в данной области техники будет очевидно, что настоящее изобретение может быть осуществлено на практике без этих конкретных деталей. В некоторых случаях широко известные структуры и устройства показаны в форме структурной схемы, чтобы избежать затруднения понимания идей настоящего изобретения. Акронимы и другая описательная терминология может быть использована просто для удобства и ясности и не предназначена, чтобы ограничивать объем изобретения.

Кроме того, в последующем описании, по причинам краткости и ясности, используется терминология, ассоциированная с UMB-технологией (ультрамобильная широкополосная передача), как опубликовано по 3GPP2 (проект 2 партнерства третьего поколения) Ассоциацией телекоммуникационной промышленности. Необходимо подчеркнуть, что изобретение является также применимым для других технологий, например технологии, относящиеся к множественному доступу с кодовым разделением каналов (CDMA), множественному доступу с временным разделением каналов (TDMA), множественному доступу с частотным разделением каналов (FDMA), множественному доступу с ортогональным частотным разделением каналов (OFDMA) и так далее. Терминология, ассоциируемая с различными технологиями, может различаться. Например, в зависимости от рассмотренной технологии, терминал доступа может иногда называться мобильным терминалом, мобильной станцией, абонентским оборудованием, абонентским модулем и т.д., чтобы назвать только несколько. Аналогично, базовая станция может иногда называться точкой доступа, узлом В и так далее. В данном документе следует заметить, что различная терминология применяется к различным технологиям, когда применимо.

В дополнение в целях упрощения пояснения методики показаны и описаны как последовательность действий, необходимо понимать и принимать во внимание, что методики не ограничены порядком действий, поскольку некоторые действия могут, в соответствии с одним или более аспектами, происходить в различном порядке и/или параллельно с другими действиями, что показано и описано в данном документе. Например, специалисты в данной области техники будут понимать и принимать во внимание, что методика, в качестве альтернативы, могла бы быть представлена как последовательность взаимосвязанных состояний или событий, таких как на диаграмме состояний. Более того, не все проиллюстрированные действия могут потребоваться, чтобы реализовать методику в соответствии с одним или более аспектами.

Фиг.1 иллюстрирует пример системы 100 беспроводной связи. Фиг.1 показывает базовую сеть, например, Интернет 120. Дополнительно, показана сходящаяся сеть 130 доступа (CAN). В пределах CAN 130 развитая базовая станция 150 (eBS) беспроводным образом соединена с терминалом 160 доступа (АТ). Шлюз 140 доступа (AGW) также находится в пределах CAN 130, как показано на фиг.1. В этом примере, как упомянуто ранее, в пределах CAN 130 используется UMB-технология (ультрамобильная широкополосная передача). AT 160 осуществляет доступ к базовой сети (например, Интернет 120) через eBS 150 беспроводным образом. С другой стороны, беспроводная линия связи между AT 160 и eBS 150 может быть основана на множестве других беспроводных технологий, например, множественный доступ с кодовым разделением каналов (CDMA), множественный доступ с временным разделением каналов (TDMA), множественный доступ с частотным разделением каналов (FDMA), множественный доступ с ортогональным частотным разделением каналов (OFDMA) и так далее.

eBS 150 служит как объект обмена данными (также известный под именем узел обмена данными) между AT 160 и AGW 140. eBS 150 и AT 160 постоянно находятся в CAN 130, как показано в примере фиг.1. AGW 140 имеет прямой доступ к базовой сети (например, Интернет 120). В беспроводной среде AT 160 является мобильным. То есть AT 160 может передвигаться из одного положения в другое в пределах той же самой CAN 130 или к другой CAN.

Фиг.2 иллюстрирует опорную модель Интернет протокола для простой службы IPv4. Как показано на фиг.2, сетевые узлы (например, AT, eBS, AGW и конечный хост), все используют IP, как общий протокол сетевого уровня по различным уровням линии связи и технологиям физического уровня. Каждому сетевому узлу назначается IP-адрес как часть глобальной схемы адресации.

В этом примере до создания линии связи для обмена сообщениями AT 160 необходим IP-адрес, и после изменения положения взаимодействия AT 160 может потребоваться новый IP-адрес. Специалист в данной области техники поймет, что множество IP-адресов может использоваться в зависимости от версии Интернет-протокола (IP). Некоторыми примерами IP-адресов являются IPv4 и т.д. Специалист в данной области техники поймет, что сущность и объем настоящего изобретения не ограничены конкретными типами IP-адресов, упомянутых в данном документе, которые служат лишь примерами.

Базовая сеть (например, Интернет 120) может быть соединена с множеством гетерогенных сетей, то есть сетей, использующих различные протоколы доступа и стандарты. Это множество гетерогенных сетей представляет собой проблему межсетевого взаимодействия, так как оно требует взаимодействия по сетям с различными протоколами доступа и стандартами. Для того чтобы решить проблему межсетевого взаимодействия, AT используют общий протокол межсетевого взаимодействия, например, Интернет-протокол (IP). IP позволяет всем AT, соединенным с различными гетерогенными сетями, осуществлять связь друг с другом (например, обмениваться сообщениями, данными, изображениями, потоками видео и т.д. по общему интерфейсу).

Типично, среда межсетевого взаимодействия является не статичной, а динамичной. AT может требовать другие IP-адреса в различных положениях. Протокол динамической конфигурации хоста (DHCP) (который является совместимым с Интернет-протоколом (IP)) предоставляет механизмы для динамического выделения IP-адресов так, чтобы IP-адреса могли быть повторно выделены, когда AT больше в них не нуждается. DHCP задан в RFC 2131, опубликованных инженерной группой по развитию Интернета (IETF). В традиционной практике сообщения DHCP могут быть проверены, используя процесс аутентификации, как задано, например, в RFC 3118. Тем не менее, процесс аутентификации может потребовать значительных передач служебных сигналов по управлению сетью между AT и его DHCP-сервером. Специалист в данной области техники распознает, что множество DHCP-серверов может использоваться без воздействия на сущность и объем настоящего изобретения. В одном примере AGW 140 (показано на фиг.1) функционирует как DHCP-сервер (в дальнейшем в данном документе "AGW/DHCP-сервер").

Протокол динамической конфигурации хоста (DHCP), как изложено в RFC 2131 инженерной группой по развитию Интернета (IETF), используется для назначения IP-адресов (например, IPv4-адрес в простом IPv4). Дополнительно, когда AT 160 выходит из CAN 130 в другую CAN до того, как истечет интервал аренды адреса, AT 160 необходимо выпустить IP-адрес (например, адрес IPv4) так, чтобы IP-адрес мог быть повторно использован другими AT. Для выполнения этого AT 160 отсылает сообщение DHCPRELEASE в DHCP-сервер (например, AGW/DHCP-сервер).

Фиг.3 является блок-схемой, иллюстрирующей примерный процесс для проверки сообщения DHCPRELEASE. В блоке 310 через туннель принято сообщение DHCPRELEASE. Туннель является линией связи нижнего уровня ниже IP-уровня. Например, как показано на фиг.2, туннель создан между AGW и eBS с помощью проксимобильного IP (PMIP). Сообщение DHCPRELEASE отсылается клиентом и принимается сервером. В одном примере сервером является DHCP-сервер. В другом примере AGW 140 функционирует как DHCP-сервер. Клиент отсылает сообщение DHCPRELEASE, когда ему больше не нужен IP-адрес, желает перейти или перешел из местоположений и ему необходим новый IP-адрес. В одном аспекте клиентом является AT 160, и AT 160 поддерживает беспроводную технологию. AT 160 может быть мобильным телефоном, PDA-модулем (персональный цифровой помощник) или компьютерным терминалом. В одном примере IP-адрес является адресом IPv4. Специалист в данной области техники распознает, что другие виды IP-адреса могут использоваться без воздействия на сущность или объем настоящего изобретения. Если не принято никакое сообщение DHCPRELEASE, не предпринимается никакого действия. Если принимается сообщение DHCPRELEASE, нужно перейти к блоку 320.

В блоке 320 существует определение, существует ли безопасная линия связи между клиентом (например, AT 160) и сервером (например, DHCP-сервер). Если нет, не предпринимается никакого действия. Если существует безопасная линия связи между клиентом (например, AT 160) и сервером (например, DHCP-сервер), перейти к блоку 330, где делается предположение, что клиентом является авторизованный клиент. Безопасная линия связи может включать в себя шифрование. Или безопасная линия связи является авторизованной линией связи без шифрования. В одном аспекте безопасная линия связи между клиентом и сервером является через eBS. Специалист в данной области техники поймет, что могут использоваться другие критерии для решения, что клиентом является авторизованный клиент, без воздействия на сущность или объем настоящего изобретения. Следуя за блоком 330, переходим к блоку 340.

В блоке 340 IP-адрес извлекают из поля "ciaddr" сообщения DHCPRELEASE. Следуя за блоком 340 в блоке 350, определяют туннельно-ассоциированный IP-адрес. Туннельно-ассоциированный IP-адрес является IP-адресом, ассоциированным с туннелем, из которого сервер принимает сообщение DHCPRELEASE. Это IP-адрес, хранимый в информации связывания в сервере. Сервер (например, DHCP-сервер) сохраняет информацию связывания между IP-адресом (например, адрес IPv4 и т.д.), назначаемым для клиента (например, AT 160), и туннелем, который существует между eBS и сервером для клиента. Где AGW функционирует как сервер DHCP, AGW хранит информацию связывания между IP-адресом (например, адрес IPv4, и т.д.), назначаемым для AT, и туннелем, который существует между eBS и AGW для AT.

В блоке 360, следуя за блоком 350, IP-адрес сравнивают с туннельно-ассоциированным IP-адресом для определения, существует ли соответствие (т.е. IP-адрес и туннельно-ассоциированный IP-адрес являются идентичными). Если нет соответствия, сообщение DHCPRELEASE отбрасывают в блоке 365. Если существует соответствие, переходим к блоку 370, где освобождают IP-адрес.

Для того чтобы освободить IP-адрес, AGW функционирует как сервер DHCP и поддерживает функционирование простого IPv4. Если AGW принимает сообщение DHCPRELEASE от AT до того, как истечет время аренды IP-адреса, AGW сначала проверяет, что IP-адрес в поле ciaddr в сообщении DHCPRELEASE идентичен IP-адресу, который ассоциирован с туннелем, от которого AGW принимает сообщение DHCPRELEASE. Если IP-адреса соответствуют, AGW отмечает назначенный IP-адрес, как невыделенный. Если IP-адреса не соответствуют, AGW отбрасывает сообщение DHCPRELEASE без объявления. Когда время аренды IP-адреса истекает, AGW отмечает назначенный IP-адрес, как невыделенный.

Для поддержки DHCPv4, AGW действует либо как агент трансляции DHCPv4 либо как сервер DHCPv4. Если AGW действует как агент трансляции DHCP, AGW передает сообщения DHCP между сервером DHCPv4 и AT согласно RFC 1542 и RFC 3046. AGW включает в себя вариант информации агента трансляции DHCP (например, согласно RFC 3046), когда передают сообщения DHCP в сервер, и устанавливает поле ciaddr для IP-адреса агента трансляции. AGW поддерживает RFC 3527 для обозначения линии связи, в которой клиент DHCP (т.е. AT) постоянно находится, если она отличается от линии связи, из которой агент трансляции DHCPv4 осуществляет связь с сервером трансляции DHCPv4. Если AGW действует как сервер DHCP, AGW поддерживает как RFC 2131, так и RFC 4039.

Относительно фильтрации входящего адреса, AGW проверяет IP-адрес источника каждого пакета, принятого на каждый AT-туннель между узлом доступа (AN) и AGW. В одном примере узлом доступа является AT. При приеме пакетов от AT с ошибочным IP-адресом источника, AGW отбрасывает пакеты.

AT может поддерживать функционирование простого IPv4. В одном аспекте назначение IP-адреса осуществляют с помощью DHCP с вариантом быстрого выполнения (например, согласно RFC 4039). После успешной аутентификации и создания AT-туннеля между AN и AGW, идентификатор линии связи (LinkID) (например, согласно C.S0084-008) назначается для AT. В одном примере узлом доступа является AT. После того, как назначен LinkID, AT транслирует сообщение DHCPDISCOVER с вариантом быстрого выполнения для AN. Когда AT принимает DHCPACK с быстрым выполнением, AT конфигурирует свой IP-адрес с помощью IP-адреса в поле "yiaddr". Если переключение нижнего уровня осуществляют и назначают другой LinkID из хранимого в AT, AT отсылает сообщение DHCPDISCOVER с вариантом быстрого выполнения в AN для повторной конфигурации своего IP-адреса. Все другие DHCP/DHCP с операциями варианта быстрого выполнения совместимы с RFC 2131 и RFC 4039.

В одном аспекте назначение IP-адреса осуществляют с помощью DHCP без варианта быстрого выполнения (например, согласно RFC 2131). После успешной аутентификации и создания AT-туннеля между AN и AGW, LinkID (например, согласно C.S0084-008) назначают для AT. После того, как назначен LinkID, AT транслирует сообщение DHCPDISCOVER в сеть. После того, как AT принимает сообщение DHCPOFFER от AGW, AT отсылает сообщение DHCPREQUEST с вариантом 'идентификатор сервера'. Вариант 'запрашиваемого IP-адреса' должен быть установлен для значения yiaddr, содержащегося в сообщении DHCPOFFER от AGW. AT может включать в себя другие варианты, описывающие желаемые значения конфигурации. Когда AT принимает сообщение DHCPACK от AGW, AT конфигурирует свой IP-адрес с помощью IP-адреса в поле yiaddr. Если переключение нижнего уровня осуществляют и назначают другой LinkID из хранимого в AT, AT отправляет сообщение DHCPDISCOVER в AN для повторной конфигурации своего IP-адреса. Все другие DHCP-операции подчиняются RFC 2131.

Если AT желает выпустить назначенный IP-адрес до того, как время аренды IP-адреса истечет, AT отсылает сообщение DHCPRELEASE в AGW. Если время аренды IP-адреса истечет, и AT больше не требует службы простого IPv4, AT освобождает назначенный IP-адрес. AT поддерживает операции RFC 2131 и RFC 4039.

Фиг.4 схематично иллюстрирует пример осуществления аппаратного обеспечения для выполнения блок-схемы, проиллюстрированной на фиг.3. Фиг.4 показывает устройство 400 схемы. Схема устройства реализована внутри AGW. Альтернативно устройство 400 схемы реализовано в eBS или встроено в AT. Например, в режиме помощи AT информацию относительно освобождения адреса и/или процесса назначения отсылают в AT. Определение освобождения адреса и/или достигнутое после этого назначение отправляют обратно в AGW или сервер DHCP для выполнения.

Как показано в примере на фиг.4, устройство 400 схемы содержит центральную шину 420 данных, которая связывает CPU (центральный вычислительный блок)/контроллер 440, схему 460 приема, схему 480 передачи и блок 490 памяти.

Устройство 400 схемы является беспроводным устройством со схемой 460 приема и схемой 480 передачи, соединенной с RF (радиочастотной) схемой (не показано). Схема 460 приема обрабатывает и буферизует принятые сигналы до отправки их в шину 420 данных. С другой стороны, схема 480 передачи обрабатывает и буферизует сигналы передачи от шины 420 данных до их передачи. Функции CPU/контроллер 440 включает в себя управление данными шины 420 данных и общую обработку данных, которая может включать в себя выполнение команд, хранимых в блоке 490 памяти. В одном аспекте схема 460 приема и схема 480 передачи являются частями CPU/контроллера 440, и блок 490 памяти включает в себя набор команд, который может храниться в, по меньшей мере, одном модуле (не показано), в блоке 490 памяти. В одном примере один из модулей 495 включает в себя освобождение адреса и функцию назначения, которая выполняется CPU/контроллером 440. Блок 490 памяти может быть отдельным компьютерным продуктом из устройства 400 схемы.

Блок 490 памяти является схемой RAM (оперативное запоминающее устройство), которая может включать в себя программные процедуры, модули и/или наборы данных. Блок 490 памяти может быть присоединен к другим схемам запоминающего устройства (не показано), которые могут быть либо энергозависимого или энергонезависимого типа. В других альтернативных аспектах блок 490 памяти может быть составлен из других типов схем, например EEPROM (электрически стираемое и программируемое постоянное запоминающее устройство), EPROM (электрически программируемое постоянное запоминающее устройство), ROM (постоянное запоминающее устройство), ASIC (специализированная интегральная схема), магнитный диск, оптический диск или другие известные в данной области техники.

Специалист в данной области техники поймет, что методики, описанные в данном документе, могут также быть кодированы как машиночитаемые команды, осуществляемые на любом машиночитаемом носителе, известном в данной области техники. В этой спецификации и прилагаемой формуле изобретения термин "машиночитаемый носитель" относится к любому носителю, который участвует в предоставлении команд для любого процессора, такого как, но не ограниченного CPU/контроллером 440, показанного и описанного на фиг.4 для исполнения. В одном аспекте подобный носитель является типом устройства хранения и принимает вид энергозависимого или энергонезависимого носителя, например, как в блоке 490 памяти на фиг.4. Альтернативно, подобный носитель является типом для передачи и включает в себя коаксиальный кабель, медный провод, оптический кабель и радиоинтерфейс, передающий акустические, электромагнитные или оптические волны, способные переносить сигналы, читаемые машинами или компьютерами. В этом раскрытии волны, переносящие сигнал, до тех пор, пока не идентифицировано особо, собирательно названы волнами средней длины, которые включают в себя оптические, электромагнитные, электромагнитные и акустические волны.

Различные иллюстративные блок-схемы, логические блоки, модули и/или схемы, описанные в данном документе, могут быть реализованы или осуществлены с помощью одного или более процессоров. В одном аспекте процессор соединен с памятью, которая хранит данные, метаданные, программные команды и т.д., которые необходимо выполнить процессором для реализации или осуществления различных блок-схем, логических блоков, модулей и/или схем, описанных в данном документе. Фиг.5 иллюстрирует пример устройства 500, содержащего процессор 510 для связи с памятью 520 для выполнения процессов для проверки сообщения DHCPRELEASE согласно описаниям в данном документе. В одном примере устройство 500 используется для осуществления процессов, проиллюстрированных на фиг.3. Память 520 расположена в процессоре 510, или память 520 может быть внешней для процессора 510. Процессор может быть процессором общего назначения, например микропроцессором, процессором конкретного применения, например цифровым сигнальным процессором (DSP) или какой-либо другой платформой аппаратного обеспечения, способной поддерживать программное обеспечение. Программное обеспечение толкуется широко для обозначения какого-либо сочетания команд, структур данных или программного кода, упоминаемого ли как программное обеспечение, встроенное программное обеспечение, межплатформенное программное обеспечение, микрокод или какая-либо другая терминология. Альтернативно процессором может быть специализированная интегральная схема (ASIC), программируемое логическое устройство (PLD), программируемая пользователем вентильная матрица (FPGA), контроллер, микроконтроллер, конечный автомат, сочетание дискретных компонентов аппаратных средств или любое их сочетание. Различные иллюстративные блок-схемы, логические блоки, модули и/или схемы, описанные в данном документе, могут также включать в себя машиночитаемый носитель для хранения программного обеспечения. Машиночитаемый носитель может также включать в себя одно или более устройств хранения, линию передачи, или несущую волну, которая кодирует сигнал данных.

Фиг.6 иллюстрирует другой пример устройства 600, подходящего для проверки сообщения DHCPRELEASE. В одном аспекте устройство 600 реализовано с помощью, по меньшей мере, одного процессора, содержащего один или более модулей, сконфигурированных для предоставления проверки сообщения DHCPRELEASE, как описано в данном документе в блоках 610, 620, 630, 640, 650, 660 и 670. Например, каждый модуль содержит аппаратное обеспечение, программное обеспечение или какое-либо их сочетание. Устройство 600 также реализовано с помощью, по меньшей мере, одного запоминающего устройства во взаимодействии с, по меньшей мере, одним процессором. Устройство 600 содержит первый модуль, содержащий средство 610 для приема сообщения DHCPRELEASE. Устройство 600 содержит второй модуль, содержащий средство 620 для определения, существует ли безопасная линия связи между клиентом и сервером. В одном аспекте клиентом является AT. Сервером является сервер DHCP, или AGW может функционировать как сервер DHCP. Устройство 600 содержит третий модуль, содержащий средство 630 для принятия решения, что клиентом является авторизованный клиент. Решение основано на том, существует ли или нет безопасная линия связи между клиентом и сервером. Безопасная линия связи между клиентом и сервером существует через eBS. Устройство 600 содержит четвертый модуль, содержащий средство 640 для извлечения IP-адреса из поля ciaddr сообщения DHCPRELEASE. Устройство 600 содержит пятый модуль, содержащий средство 650 для определения туннельно-ассоциированного IP-адреса. Устройство 600 содержит шестой модуль, содержащий средство 660 для сравнения IP-адреса с туннельно ассоциированным IP-адресом для определения, есть ли соответствие. Устройство 600 содержит седьмой модуль, содержащий средство 670 для освобождения IP-адреса, если есть соответствие. Устройство 600 содержит восьмой модуль, содержащий средство 665 для отбрасывания сообщения DHCPRELEASE. Сообщение DHCPRELEASE отбрасывают, когда нет соответствия между IP-адресом и туннельно ассоциированным IP-адресом. Специалист в данной области техники поймет, что множество IP-адресов (например, но не ограничиваясь IPv4 и т.д.) может использоваться в зависимости от версии Интернет-протокола (IP) без влияния на сущность или объем настоящего изобретения. Некоторыми примерами IP-адресов являются адреса IPv4 и т.д.

Предыдущее описание раскрытых аспектов предоставлено, чтобы дать возможность любому специалисту в данной области техники создавать или использовать изобретение. Различные модификации в этих аспектах станут легко очевидны специалистам в данной области техники, и общие принципы, определенные в данном документе, могут использоваться в других аспектах без отделения от духа или объема изобретения.

1. Способ для проверки сообщения DHCPRELEASE, содержащий:извлечение IP-адреса (адреса Интернет-протокола) из поля ciaddr сообщения DHCPRELEASE;определение туннельно ассоциированного IP-адреса, являющегося IP-адресом, ассоциированным с туннелем, из которого принято сообщение DHCPRELEASE;сравнение IP-адреса и туннельно ассоциированного IP-адреса на наличие соответствия; и освобождение IP-адреса, если есть соответствие.

2. Способ по п.1, дополнительно содержащий отбрасывание сообщения DHCPRELEASE, если нет соответствия.

3. Способ по п.1, дополнительно содержащий прием сообщения DHCPRELEASE через туннель.

4. Способ по п.3, дополнительно содержащий предположение, что клиент, отправляющий сообщение DHCPRELEASE, является авторизованным клиентом.

5. Способ по п.1, дополнительно содержащий определение, существует ли безопасная линия связи между клиентом, отправляющим сообщение DHCPRELEASE, и сервером, принимающим сообщение DHCPRELEASE.

6. Способ по п.5, дополнительно содержащий предположение, что клиент является авторизованным клиентом, если существует безопасная линия связи между клиентом и сервером.

7. Способ по п.5, в котором клиент является терминалом доступа.

8. Способ по п.7, в котором терминал доступа поддерживает беспроводную технологию.

9. Способ по п.7, в котором терминал доступа является одним устройством из: мобильного телефона, PDA или компьютерного терминала.

10. Способ по п.5, в котором сервер является DHCP-сервером.

11. Способ по п.10, в котором AGW служит в качестве DHCP-сервера.

12. Способ по п.1, дополнительно содержащий трансляцию сообщения DHCPRELEASE от клиента серверу.

13. Способ по п.12, в котором AGW является агентом трансляции DHCP для трансляции сообщения DHCPRELEASE.

14. Способ по п.12, в котором AGW является агентом трансляции DHCPv4 для трансляции сообщения DHCPRELEASE.

15. Способ по п.12, в котором клиент и сервер поддерживают функционирование простого IPv4.

16. Способ по п.12, в котором клиент поддерживает UMB-технологию (ультрамобильная широкополосная передача).

17. Способ по п.16, в котором клиент осуществляет доступ к серверу через усовершенствованную базовую станцию (eBS).

18. Способ по п.17, в котором беспроводная линия связи между клиентом и усовершенствованной базовой станцией (eBS) основана на следующих беспроводных технологиях: множественный доступ с кодовым разделением каналов (CDMA), множественный доступ с временным разделением каналов (TDMA), множественный доступ с частотным разделением каналов (FDMA) или множественный доступ с ортогональным частотным разделением каналов (OFDMA).

19. Способ по п.1, в котором IP-адрес и туннельно ассоциированный IP-адрес являются адресами IPv4.

20. Способ по п.1, в котором IP-адрес назначен с помощью варианта быстрого выполнения.

21. Способ для проверки сообщения DHCPRELEASE, содержащий:прием сообщения DHCPRELEASE через туннель;определение, существует ли безопасная линия связи между клиентом, отправляющим сообщение DHCPRELEASE, и сервером, принимающим сообщение DHCPRELEASE;предположение, что клиент является авторизованным клиентом, если существует безопасная линия связи между клиентом и сервером; извлечение IP-адреса (Интернет-протокол) из поля ciaddr сообщения DHCPRELEASE;определение туннельно ассоциированного IP-адреса, являющегося IP-адресом, ассоциированным с туннелем, из которого принято сообщение DHCPRELEASE;сравнение IP-адреса и туннельно ассоциированного IP-адреса для определения, существует ли соответствие; иосвобождение IP-адреса, если существует соответствие, или отбрасывание сообщения DHCPRELEASE, если нет соответствия.

22. Способ по п.21, в котором клиентом является терминал доступа и сервером является сервер AGW/DHCP.

23. Устройство для проверки сообщения DHCPRELEASE, содержащее: средство для извлечения IP-адреса (Интернет-протокол) из поля ciaddr сообщения DHCPRELEASE;средство для определения туннельно ассоциированного IP-адреса, являющегося IP-адресом, ассоциированным с туннелем, из которого принято сообщение DHCPRELEASE;средство для сравнения IP-адреса и туннельно ассоциированного IP-адреса для определения, существует ли соответствие; исредство для освобождения IP-адреса, если есть соответствие.

24. Устройство по п.23, дополнительно содержащее средство для отбрасывания сообщения DHCPRELEASE, если нет соответствия.

25. Устройство по п.23, в котором IP-адрес и туннельно ассоциированный IP-адрес являются адресами IPv4.

26. Устройство по п.23, дополнительно содержащее средство для определения, существует ли безопасная линия связи между клиентом, отправляющим сообщение DHCPRELEASE, и сервером, принимающим сообщение DHCPRELEASE.

27. Устройство по п.26, дополнительно содержащее средство для предположения, что клиент является авторизованным клиентом, если существует безопасная линия связи между клиентом и сервером.

28. Устройство по п.26, в котором клиентом является терминал доступа и сервером является DHCP-сервер.

29. Устройство по п.28, в котором терминал доступа и сервер DHCP поддерживают функционирование простого IPv4.

30. Устройство по п.29, в котором терминал доступа осуществляет доступ к серверу DHCP через усовершенствованную базовую станцию (eBS), и беспроводная линия связи между терминалом доступа и усовершенствованной базовой станцией (eBS) основана на следующих беспроводных технологиях: множественный доступ с кодовым разделением каналов (CDMA), множественный доступ с временным разделением каналов (TDMA), множественный доступ с частотным разделением каналов (FDMA) или множественный доступ с ортогональным частотным разделением каналов (OFDMA).

31. Схема устройства для проверки сообщения DHCPRELEASE, содержащая:схему приема для приема сообщения DHCPRELEASE;блок памяти для хранения сообщения DHCPRELEASE; ицентральный процессор (CPU), соединенный с блоком памяти и приемным блоком, сконфигурированный для:извлечения IP-адреса из поля ciaddr сообщения DHCPRELEASE;определения туннельно ассоциированного IP-адреса, являющегося IP-адресом, ассоциированным с туннелем, из которого принято сообщение DHCPRELEASE;сравне