專利名稱:電信網(wǎng)絡(luò)中使用接入網(wǎng)鑒權(quán)信息承載協(xié)議(pana)的域名系統(tǒng)(dns)ip地址分發(fā)的制作方法
根據(jù)35 U.S.C.S.119(e)和37 C.F.R.S.1.78的優(yōu)先權(quán)聲明此非臨時(shí)專利申請(qǐng)要求具有基于2004年7月1日以LilaMADOUR的名義提交的題為“QSA無(wú)PPP操作”(QSAPPP FreeOperation)的在先美國(guó)臨時(shí)專利申請(qǐng)60/584160的優(yōu)先權(quán)。
背景技術(shù):
發(fā)明領(lǐng)域本發(fā)明涉及一種用于將域名系統(tǒng)(DNS)IP地址分發(fā)給移動(dòng)節(jié)點(diǎn)(MN)的方法和系統(tǒng)。
相關(guān)技術(shù)說(shuō)明CDMA2000也稱為IMT-CDMA多載波或IS-95,是由國(guó)際電信聯(lián)盟(ITU)開發(fā)的IMT-2000標(biāo)準(zhǔn)的碼分多址(CDMA)版本。CDMA2000標(biāo)準(zhǔn)是第三代(3G)移動(dòng)無(wú)線技術(shù),允許移動(dòng)節(jié)點(diǎn)(例如,移動(dòng)臺(tái)、無(wú)線PDA等)經(jīng)基于CDMA的蜂窩網(wǎng)絡(luò)接入基于IP的高速話音和數(shù)據(jù)業(yè)務(wù)。CDMA2000可以支持速度范圍從144Kbps到2Mbps的移動(dòng)數(shù)據(jù)通信。
為充分認(rèn)識(shí)本發(fā)明的優(yōu)點(diǎn),需要簡(jiǎn)短說(shuō)明與CDMA2000基于IP的蜂窩電信網(wǎng)絡(luò)相關(guān)聯(lián)的一些技術(shù)概念。典型的CDMA2000網(wǎng)絡(luò)包括多個(gè)節(jié)點(diǎn),這些節(jié)點(diǎn)包括多個(gè)移動(dòng)節(jié)點(diǎn)(MN)、多個(gè)基站(BS)、一個(gè)或多個(gè)分組控制功能(PCF)及一個(gè)或多個(gè)分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)(PDSN)或其等同物。BS可連接到PCF,PCF是CDMA2000無(wú)線電接入網(wǎng)絡(luò)(RAN)中控制BS與PDSN之間數(shù)據(jù)分組傳輸?shù)膶?shí)體。PCF又連接到PDSN。
在CDMA2000網(wǎng)絡(luò)中,PDSN利用CDMA2000 RAN為MN提供到因特網(wǎng)、內(nèi)聯(lián)網(wǎng)和應(yīng)用服務(wù)器的接入。PDSN充當(dāng)接入網(wǎng)關(guān),為虛擬專用連網(wǎng)提供簡(jiǎn)單的IP和移動(dòng)IP接入、外地代理(FA)支持和分組傳送。它還可充當(dāng)授權(quán)、鑒權(quán)和記帳服務(wù)器(AAA)的客戶端,并為MN提供到IP網(wǎng)絡(luò)的網(wǎng)關(guān)。
CDMA2000網(wǎng)絡(luò)的AAA服務(wù)器以智能方式控制到網(wǎng)絡(luò)資源的接入,執(zhí)行策略,審計(jì)使用,并提供為MN接入的服務(wù)記帳必需的信息。這些組合進(jìn)程是實(shí)現(xiàn)有效的網(wǎng)絡(luò)管理和安全所需要的。
在CDMA2000網(wǎng)絡(luò)中,點(diǎn)對(duì)點(diǎn)協(xié)議(PPP)用于在MN與服務(wù)PDSN之間建立數(shù)據(jù)會(huì)話。PPP是使用串行接口在兩個(gè)節(jié)點(diǎn)之間通信的一種協(xié)議。PPP使用因特網(wǎng)協(xié)議(IP),因此,它有時(shí)被認(rèn)為是TCP/IP協(xié)議套件的一部分。相對(duì)于開放系統(tǒng)互連(OSI)參考模型,PPP提供第2層(數(shù)據(jù)鏈路層)服務(wù)。實(shí)際上,它封裝計(jì)算機(jī)的TCP/IP分組并將它們轉(zhuǎn)發(fā)到服務(wù)器,在服務(wù)器可將它們真正放到因特網(wǎng)上。CDMA2000網(wǎng)絡(luò)中PPP的使用在因特網(wǎng)工程任務(wù)組(IETF)請(qǐng)求注解(RFC)1661中定義為MN與PDSN之間用于建立分組數(shù)據(jù)會(huì)話的鏈路層協(xié)議,通過(guò)引用將該注解全文包括在本文中。在CDMA2000網(wǎng)絡(luò)中,使用PPP可建立四種類型的分組數(shù)據(jù)會(huì)話簡(jiǎn)單IPv4、移動(dòng)IPv4、簡(jiǎn)單IPv6及移動(dòng)IPv6,有關(guān)這方面的工作仍在進(jìn)行中。
近來(lái),至少出于以下動(dòng)機(jī),3G合作伙伴項(xiàng)目2(3GPP2)已接受了提議從CDMA2000分組數(shù)據(jù)系統(tǒng)消除PPP及使用IP層信令替換PPP的工作項(xiàng)目-PPP是很舊的技術(shù),主要設(shè)計(jì)用于有線撥號(hào)服務(wù),并且3GPP2正考慮升級(jí)到更適合的協(xié)議;-高級(jí)數(shù)據(jù)鏈路控制(HDLC)類的成幀是處理器密集的任務(wù)根據(jù)Qualcomm Inc.進(jìn)行的廣播多播服務(wù)的研究表明,HDLC類的成幀的計(jì)算工作量是基于分組的成幀的62倍,在3GPP2中它已被采納為支持廣播/多播服務(wù)的一個(gè)選項(xiàng)。MN和PDSN利用處理器密集的過(guò)程,由此它們逐個(gè)八位字節(jié)地分析接收的數(shù)據(jù),以查找HDLC標(biāo)記來(lái)確定更高層分組邊界。此操作反而可在硬件層執(zhí)行。然而,這需要支持HDLC的平臺(tái)硬件,而當(dāng)前的PDSN沒(méi)有此類硬件;以及-PPP是基于端對(duì)端協(xié)商,這可能導(dǎo)致高呼叫建立延遲時(shí)間。根據(jù)近來(lái)的基準(zhǔn),平均PPP呼叫建立時(shí)間為大約2.5秒,這對(duì)于CDMA2000網(wǎng)絡(luò)中使用的大部分應(yīng)用程序是不當(dāng)?shù)摹?br>
然而,沒(méi)有其它現(xiàn)有的基于IETF的協(xié)議提供PPP的所有性能,即,鏈路層協(xié)商、信頭壓縮協(xié)商、IP地址配置、分組數(shù)據(jù)會(huì)話終止及鏈路層回波測(cè)試。近來(lái)已被標(biāo)識(shí)為基于IP接入的協(xié)議的其它協(xié)議可表示PPP的替代選擇,但每一個(gè)都缺乏PPP的一個(gè)或多個(gè)性能。
近來(lái),IETF已考慮將接入網(wǎng)鑒權(quán)信息承載協(xié)議(Protocol forCarrying Authentication for Network Access,PANA)用作PPP的這些可能替換之一,以在CDMA2000網(wǎng)絡(luò)中建立數(shù)據(jù)會(huì)話。PANA涉及兩個(gè)實(shí)體,MN中的PANA鑒權(quán)客戶端(PAC)和PDSN中或連接至PDSN的PANA鑒權(quán)代理(PAA)。執(zhí)行點(diǎn)(EP)只是接入路由器,提供在MN的入局和出局業(yè)務(wù)上應(yīng)用的按分組的執(zhí)行策略,但在一些情況下,EP可在PDSN本身中實(shí)施。如IETF草案中現(xiàn)在所定義的一樣,PANA被限制為通過(guò)PAA在PAC與AAA之間執(zhí)行可擴(kuò)展鑒權(quán)協(xié)議(EAP)鑒權(quán)。任何EAP方法均可傳送,包括在運(yùn)營(yíng)商要求的情況下允許在接入網(wǎng)絡(luò)中為其它協(xié)議引導(dǎo)(bootstrap)以保證加密和數(shù)據(jù)完整性的方法。
眾所周知,在多數(shù)情況下,接入網(wǎng)絡(luò)要求某種形式的鑒權(quán)以防止未經(jīng)授權(quán)的使用。在缺少物理安全(且有時(shí)除它之外還缺少其它安全)時(shí),需要更高層(L2+)接入鑒權(quán)機(jī)制。視部署方案而定,預(yù)計(jì)從鑒權(quán)機(jī)制可提供多個(gè)特性。例如,支持不同的鑒權(quán)方法(例如,MD5、TLS、SIM等)、網(wǎng)絡(luò)漫游、網(wǎng)絡(luò)服務(wù)提供商發(fā)現(xiàn)和選擇、接入(L1+L2)服務(wù)提供商和因特網(wǎng)服務(wù)提供商(ISP,L3)的單獨(dú)鑒權(quán)等。在缺少可滿足這些需要的鏈路層鑒權(quán)機(jī)制時(shí),運(yùn)營(yíng)商被強(qiáng)制在鏈路上方的層使用非標(biāo)準(zhǔn)的自組織解決方案,為鑒權(quán)插入附加的中介層(shimlayer),或者以非設(shè)計(jì)預(yù)期的方式不當(dāng)?shù)厥褂靡恍┈F(xiàn)有協(xié)議。提議開發(fā)PANA以通過(guò)定義標(biāo)準(zhǔn)網(wǎng)絡(luò)層接入鑒權(quán)協(xié)議來(lái)填補(bǔ)此間隙。作為網(wǎng)絡(luò)層接入鑒權(quán)協(xié)議,PANA可在支持IP的任一鏈路層上使用。
基于PPP的鑒權(quán)可提供一些所需的功能。但是,只將PPP用于鑒權(quán)不是一個(gè)好的選擇,因?yàn)檫@會(huì)在連接建立期間帶來(lái)附加的消息傳遞和額外的按分組處理,并且它強(qiáng)制網(wǎng)絡(luò)拓?fù)錇辄c(diǎn)對(duì)點(diǎn)模型。在CDMA2000團(tuán)體中現(xiàn)在關(guān)注從一些現(xiàn)有體系結(jié)構(gòu)和部署中去除PPP。
PANA的目標(biāo)是定義一種協(xié)議,允許諸如CDMA2000網(wǎng)絡(luò)的MN的客戶端向使用IP協(xié)議的接入網(wǎng)絡(luò)自我鑒權(quán)。此類協(xié)議將允許客戶端與AAA基礎(chǔ)設(shè)施交互以獲得接入權(quán),而無(wú)需理解在站點(diǎn)使用的特殊AAA基礎(chǔ)設(shè)施協(xié)議。它還將允許進(jìn)行此類交互而無(wú)需鏈路層特定的機(jī)制。PANA將對(duì)多路接入和點(diǎn)對(duì)點(diǎn)鏈路均適用。它將為不同的鑒權(quán)方法、動(dòng)態(tài)服務(wù)提供商選擇和漫游客戶端提供支持。移動(dòng)IPv4開發(fā)了其自己的協(xié)議,以執(zhí)行PANA類的功能(例如,MN外地代理(FA)交互)。移動(dòng)IPv6不具有FA的等同物,它將在允許接入前允許接入/受訪網(wǎng)絡(luò)對(duì)MN進(jìn)行鑒權(quán)。PAA可在移動(dòng)IPv4、移動(dòng)IPv6網(wǎng)絡(luò)中執(zhí)行歸因于FA的鑒權(quán)功能。當(dāng)前在執(zhí)行PANA有關(guān)的工作,假設(shè)在使用PANA前PAC已經(jīng)配置有一個(gè)IP地址。此IP地址將提供有限的PAC可達(dá)性直到PAA對(duì)PAC進(jìn)行鑒權(quán)。在成功鑒權(quán)時(shí),可能通過(guò)新IP地址指配或通過(guò)執(zhí)行點(diǎn)更改同一IP地址的過(guò)濾規(guī)則,授予PAC更廣的網(wǎng)絡(luò)接入權(quán)。
明確地說(shuō),正將PANA開發(fā)成基于IP的協(xié)議,允許裝置向網(wǎng)絡(luò)(以及具體而言向PAA)自我鑒權(quán)以被授予網(wǎng)絡(luò)接入權(quán)。為更好地理解PANA的使用,簡(jiǎn)短說(shuō)明PANA常用術(shù)語(yǔ)可能是適當(dāng)?shù)腜ANA會(huì)話PANA會(huì)話以PANA客戶端(PaC)與PANA鑒權(quán)代理(PAA)之間的初始握手開始,并由于鑒權(quán)失敗、超時(shí)或明確的終止消息而終止。在整個(gè)會(huì)話期間維持固定的會(huì)話標(biāo)識(shí)符。不可能跨多個(gè)物理網(wǎng)絡(luò)接口共享會(huì)話。獨(dú)特的PANA會(huì)話與PAC和PAA的裝置標(biāo)識(shí)符相關(guān)聯(lián)。
會(huì)話標(biāo)識(shí)符此標(biāo)識(shí)符用于唯一地標(biāo)識(shí)PAA與PAC上的PANA會(huì)話。它包括PAA的標(biāo)識(shí)符,因此,無(wú)法跨多個(gè)PAA共享它。將它包括在PANA消息中,以將消息綁定到特定的PANA會(huì)話。此雙向標(biāo)識(shí)符由PAA在初始握手后分配,并在會(huì)話終止時(shí)釋放。
PANA安全關(guān)聯(lián)PANA安全關(guān)聯(lián)是PAC與PAA之間的關(guān)系,通過(guò)密鑰材料和相關(guān)聯(lián)上下文的共享而形成。安全關(guān)聯(lián)是雙工的。也就是說(shuō),需要一個(gè)安全關(guān)聯(lián)來(lái)保護(hù)PAC與PAA之間的雙向業(yè)務(wù)。
PANA客戶端(PAC)常駐在主機(jī)裝置中的協(xié)議的客戶端側(cè),負(fù)責(zé)為網(wǎng)絡(luò)接入授權(quán)提供證實(shí)其身份的憑證。
裝置標(biāo)識(shí)符(DI)網(wǎng)絡(luò)用作句柄以控制和管理客戶端的網(wǎng)絡(luò)接入的標(biāo)識(shí)符。視接入技術(shù)而定,此標(biāo)識(shí)符可包含連接裝置的IP地址、鏈路層地址、交換端口號(hào)等任一項(xiàng)。
PANA鑒權(quán)代理(PAA)接入網(wǎng)絡(luò)側(cè)中的協(xié)議實(shí)體,其責(zé)任是驗(yàn)證PANA客戶端提供的憑證,并向與客戶端相關(guān)聯(lián)并由DI標(biāo)識(shí)的裝置授予網(wǎng)絡(luò)接入服務(wù)。注意,根據(jù)EAP模型,鑒權(quán)和授權(quán)過(guò)程也可卸載到后端AAA基礎(chǔ)設(shè)施。
執(zhí)行點(diǎn)(EP)接入網(wǎng)絡(luò)上的節(jié)點(diǎn),在該節(jié)點(diǎn),在客戶端裝置的入局和出局業(yè)務(wù)上應(yīng)用按分組的執(zhí)行策略(即,過(guò)濾器)。諸如DI和(任選地還有)密鑰的信息由PAA按客戶端提供用于在EP上構(gòu)建過(guò)濾器。
網(wǎng)絡(luò)接入提供商(NAP)一種服務(wù)提供商,提供到其管理的接入網(wǎng)絡(luò)的物理和鏈路層連接。
AAA密鑰由EAP對(duì)等體和EAP服務(wù)器導(dǎo)出并傳送到鑒權(quán)方的密鑰。
以其當(dāng)前的形式,PANA缺乏用于保證PPP的適當(dāng)替代選擇在CDMA2000網(wǎng)絡(luò)中建立數(shù)據(jù)會(huì)話的性能。例如,PANA未定義PPP當(dāng)前提供的機(jī)制和功能,如IP地址配置、安全和信頭壓縮機(jī)制。PANA也未允許將域名服務(wù)器(DNS)IP地址分發(fā)到終端。因此,如現(xiàn)在IETF中定義的PANA不充分,并且需要附加的性能將它從只是EAP分組的傳送機(jī)制轉(zhuǎn)換為適合的IP接入?yún)f(xié)議。
DNS是一種系統(tǒng),允許將因特網(wǎng)域名轉(zhuǎn)換成因特網(wǎng)協(xié)議地址。域名是因特網(wǎng)地址的有意義且易于記住的“句柄”。域名的示例有www.yahoo.com、WWW.msn.com及諸如此類。由于維護(hù)域名/IP地址對(duì)應(yīng)的中央列表是不現(xiàn)實(shí)的,因此,域名和IP地址列表以權(quán)力分級(jí)體系(hierarchy of authority)分布在整個(gè)因特網(wǎng)中。在非??拷總€(gè)因特網(wǎng)接入提供商的地理位置有DNS服務(wù)器,該服務(wù)器映射用戶發(fā)出的因特網(wǎng)請(qǐng)求的域名,或者將它們轉(zhuǎn)發(fā)到因特網(wǎng)中的其它服務(wù)器。
MN向CDMA2000電信網(wǎng)絡(luò)登記時(shí),MN必須也提供有至少一個(gè)DNS地址,MN將該地址存儲(chǔ)在其內(nèi)部存儲(chǔ)器中。隨后,MN使用DNS IP地址發(fā)出因特網(wǎng)請(qǐng)求,例如請(qǐng)求連接到特定的因特網(wǎng)服務(wù)器。在現(xiàn)有技術(shù)中,DNS IP地址供應(yīng)是經(jīng)動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)完成。然而,出現(xiàn)了DHCP由于其涉及的信令繁重而不現(xiàn)實(shí)或者無(wú)法使用的情況。在此類情況下,需要一種分發(fā)DNS IP地址的替代方式。
雖然業(yè)界決定去除PPP,但迄今尚未提議用于將適當(dāng)?shù)腄NS地址分發(fā)到MN的優(yōu)化PANA信令。明確地說(shuō),迄今尚未提議用于將DNS IP地址指配給MN的調(diào)用方案。
因此,應(yīng)易于理解,為克服現(xiàn)有解決方案的缺陷和缺點(diǎn),具有一種用于有效地將DNS IP地址提供到CDMA2000移動(dòng)終端的方法和系統(tǒng)是有利的。本發(fā)明提供了此類方法和系統(tǒng)。
發(fā)明概述在一個(gè)方面,本發(fā)明是一種用于在電信網(wǎng)絡(luò)中將域名服務(wù)器(DNS)IP地址發(fā)送到移動(dòng)節(jié)點(diǎn)(MN)的方法,該方法包括以下步驟i)選擇傳輸?shù)組N的至少一個(gè)DNS IP地址;以及ii)從分組數(shù)據(jù)交換節(jié)點(diǎn)將包括MN的至少一個(gè)DNS IP地址的第一接入網(wǎng)鑒權(quán)信息承載協(xié)議(PANA)消息發(fā)送到MN;在另一方面,本發(fā)明是一種用于在電信網(wǎng)絡(luò)中將至少一個(gè)DNS IP地址指配給移動(dòng)節(jié)點(diǎn)(MN)的分組數(shù)據(jù)交換節(jié)點(diǎn),該分組數(shù)據(jù)交換節(jié)點(diǎn)包括存儲(chǔ)至少一個(gè)DNS IP地址的存儲(chǔ)器;接入網(wǎng)鑒權(quán)信息承載協(xié)議(PANA)鑒權(quán)代理(PAA)模塊;其中PDSN選擇傳輸?shù)組N的至少一個(gè)DNS IP地址,并且PANA模塊向MN發(fā)出包括MN的至少一個(gè)DNS IP地址的第一PANA消息。
在仍有的另一方面,本發(fā)明是一種移動(dòng)節(jié)點(diǎn)(MN),包括接入網(wǎng)鑒權(quán)信息承載協(xié)議(PANA)鑒權(quán)客戶端(PAC)模塊;用于存儲(chǔ)至少一個(gè)域名服務(wù)器(DNS)IP地址的存儲(chǔ)器;其中PAC模塊接收包括MN的至少一個(gè)DNS IP地址的第一PANA消息,抽取至少一個(gè)DNS IP地址,并將至少一個(gè)DNS IP地址存儲(chǔ)在存儲(chǔ)器中。
附圖簡(jiǎn)述為更詳細(xì)地理解本發(fā)明,為了解它的其它目的和優(yōu)點(diǎn),現(xiàn)在可結(jié)合附圖,參照以下說(shuō)明,其中
圖1是表示實(shí)施本發(fā)明優(yōu)選實(shí)施例的碼分多址2000(CDMA2000)電信網(wǎng)絡(luò)的示范節(jié)點(diǎn)操作和信號(hào)流程圖;以及圖2是根據(jù)本發(fā)明優(yōu)選實(shí)施例承載域名服務(wù)器(DNS)IP地址的接入網(wǎng)鑒權(quán)信息承載協(xié)議(PANA)綁定請(qǐng)求消息的示范表示。
優(yōu)選實(shí)施例的詳細(xì)說(shuō)明本發(fā)明的創(chuàng)新講授內(nèi)容將具體參照不同的示范實(shí)施例進(jìn)行描述。然而,應(yīng)理解,此類實(shí)施例只提供本發(fā)明創(chuàng)新講授內(nèi)容的許多有利使用中的幾個(gè)示例。通常,本申請(qǐng)的說(shuō)明書中進(jìn)行的陳述不一定限制本發(fā)明的各種要求保護(hù)的方面的任一方面。另外,一些陳述可能適用于一些發(fā)明特性但不適用于其它發(fā)明特性。在附圖中,相像或類似的要素在幾個(gè)視圖中標(biāo)有相同的標(biāo)號(hào)。
為在碼分多址2000(CDMA2000)網(wǎng)絡(luò)中減輕使用點(diǎn)對(duì)點(diǎn)協(xié)議(PPP),本發(fā)明提議用基于IP的協(xié)議替換PPP以進(jìn)行分組數(shù)據(jù)接入和移動(dòng)節(jié)點(diǎn)(MN)配置。更準(zhǔn)確地說(shuō),本發(fā)明依靠使用具有增加的增強(qiáng)和功能的接入網(wǎng)鑒權(quán)信息承載協(xié)議(PANA),以將一個(gè)或多個(gè)域名服務(wù)器(DNS)IP地址指配給向CDMA2000網(wǎng)絡(luò)登記的MN。
要使用PANA,一般需要MN中的PANA客戶端(PAC)和服務(wù)分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)(PDSN)中的PANA鑒權(quán)代理(PAA)。根據(jù)本發(fā)明,PAC和PAA先建立PANA會(huì)話,在該會(huì)話中,對(duì)MN進(jìn)行鑒權(quán)和授權(quán)。當(dāng)前PANA不支持將DNS IP地址指配給移動(dòng)節(jié)點(diǎn)(MN),這是因?yàn)槟壳癐ETF建議將動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)用于MN的配置。然而,使用DHCP會(huì)在網(wǎng)絡(luò)的資源上產(chǎn)生大量信令,這在建立IP數(shù)據(jù)會(huì)話中引起延遲。
在進(jìn)行新登記時(shí),MN必須配置有至少一個(gè)域名系統(tǒng)(DNS)IP地址,以便MN發(fā)出的因特網(wǎng)請(qǐng)求可被引到該DNS以解析其IP地址,從而允許因特網(wǎng)請(qǐng)求被引到適當(dāng)?shù)囊蛱鼐W(wǎng)服務(wù)器。
為滿足此需要而不產(chǎn)生由于使用DHCP而強(qiáng)加的大量信令,本發(fā)明定義了一種通過(guò)使用PANA將一個(gè)或多個(gè)DNS IP地址提供到MN的方法和系統(tǒng)。為此,可將此類DNS IP地址請(qǐng)求從MN發(fā)送到PDSN。目前,PANA不支持此類功能。為減輕此問(wèn)題,本發(fā)明提議將請(qǐng)求DNS IP地址的指示包括到從MN發(fā)送到服務(wù)PDSN的PANA啟動(dòng)應(yīng)答消息中。在收到具有該指示的消息時(shí),PDSN識(shí)別出從MN接收的DNS IP地址請(qǐng)求,并響應(yīng)于此而對(duì)MN進(jìn)行鑒權(quán)。如果鑒權(quán)成功,則PDSN再將DNS IP地址指配給請(qǐng)求MN。隨后在PANA綁定請(qǐng)求消息中將指配的DNS IP地址返回到MN。
現(xiàn)在參照?qǐng)D1,該圖是表示實(shí)施本發(fā)明優(yōu)選實(shí)施例的CDMA2000電信網(wǎng)絡(luò)100的示范節(jié)點(diǎn)操作和信號(hào)流程圖。圖1中先示出實(shí)施PAC模塊103的CDMA2000 MN102,其CDMA2000無(wú)線電覆蓋由基站(BS,為簡(jiǎn)明起見而未示出)提供,它還連接到包括PAA模塊107和執(zhí)行點(diǎn)(EP)模塊109的CDMA2000服務(wù)PDSN 106。最后,PDSN 107連接到鑒權(quán)、授權(quán)和記帳(AAA)服務(wù)器108,該服務(wù)器負(fù)責(zé)PDSN 106服務(wù)的MN的鑒權(quán)和授權(quán)。
根據(jù)本發(fā)明,進(jìn)程在動(dòng)作120開始,在該動(dòng)作中,執(zhí)行PANA發(fā)現(xiàn)方法以發(fā)現(xiàn)供MN 102使用的PAA。發(fā)現(xiàn)階段120可使用從PDSN106的PAA 107發(fā)送到MN 102的PAC 103的PANA多播PAA發(fā)現(xiàn)消息來(lái)執(zhí)行,或者使用新PAC已連接的鏈路層指示來(lái)執(zhí)行。
一旦發(fā)現(xiàn)階段120結(jié)束,PDSN 106的PAA 107便向MN 102的PAC 103發(fā)送PANA啟動(dòng)請(qǐng)求消息140,該消息帶有指示鑒權(quán)階段開始的參數(shù),并且包括用于跟蹤交換的PANA消息的序列號(hào)。為響應(yīng)消息140,MN 102的PAC 103以PANA啟動(dòng)應(yīng)答消息144響應(yīng),該消息包括MN102請(qǐng)求從PDSN 106指配IP地址的指示145并任選地包括DNS IP地址請(qǐng)求146。PDSN 106接收具有DNS IP地址請(qǐng)求146的消息144,并響應(yīng)于此,在將新IP地址指配給MN和指配DNSIP地址前,啟動(dòng)MN的鑒權(quán)147。此類鑒權(quán)147可采用如網(wǎng)絡(luò)100的運(yùn)營(yíng)商喜歡的不同形式。例如,PDSN 106可使用基于EAP(可擴(kuò)展鑒權(quán)協(xié)議)的鑒權(quán)方法,該方法實(shí)現(xiàn)密鑰交換以允許引導(dǎo)其它協(xié)議來(lái)使PDSN 106與MN 102之間的數(shù)據(jù)業(yè)務(wù)在未使用CDMA2000鏈路層加密時(shí)安全。EAP-AKA(鑒權(quán)密鑰同意協(xié)議)可用于生成主會(huì)話密鑰,隨后在像本示例中一樣在PDSN內(nèi)實(shí)施EP(執(zhí)行點(diǎn))的情況下將該密鑰發(fā)送到PDSN。
與網(wǎng)絡(luò)100進(jìn)行的MN 102的示范鑒權(quán)147可先包括請(qǐng)求MN終端102的用戶身份的PDSN請(qǐng)求消息148,該消息可包括PANA鑒權(quán)請(qǐng)求消息,該P(yáng)ANA鑒權(quán)請(qǐng)求消息包括指示請(qǐng)求的MN身份的參數(shù)150。MN102的PAC 103以包括終端身份153(例如,MN 102的終端網(wǎng)絡(luò)接入標(biāo)識(shí)符(NAI))的PANA鑒權(quán)應(yīng)答消息152來(lái)響應(yīng)消息150。當(dāng)在消息152中收到MN的身份時(shí),PDSN 106向AAA服務(wù)器108發(fā)送包含EAP分組150的RADIUS接入請(qǐng)求消息156,該消息帶有MN的身份153。歸屬AAA服務(wù)器108接收消息156,基于與MN的身份153相關(guān)聯(lián)的用戶簡(jiǎn)檔而判定EAP-AKA鑒權(quán)是適合的,并基于作為AAA 108中存儲(chǔ)的用戶簡(jiǎn)檔的一部分的共享秘密密鑰(SSK)MN-AAA以及還基于也存儲(chǔ)在AAA中并用于AKA鑒權(quán)向量生成的序列號(hào)來(lái)生成隨機(jī)值RAND 159和AUTN值161,動(dòng)作158。AAA服務(wù)器108將RADIUS接入詢問(wèn)消息160發(fā)送回PDSN106,該消息包括EAP-AKA詢問(wèn)信息162,即RAND 159、AUTN 161和保護(hù)EAP消息的完整性的MAC屬性163。RADIUS消息160由PDSN 106接收,PDSN從RADIUS消息中抽取EAP-AKA詢問(wèn)信息162,并在PANA鑒權(quán)請(qǐng)求消息164中將它進(jìn)一步發(fā)送到MN 102。
MN 102驗(yàn)證AUTN 161和AT_MAC屬性163,動(dòng)作166,并且如果驗(yàn)證成功,則它生成經(jīng)PANA鑒權(quán)應(yīng)答消息168發(fā)送到PDSN 106的響應(yīng)RES屬性169。RES屬性169的用途是允許歸屬AAA服務(wù)器108為對(duì)等體鑒權(quán),這是因?yàn)镸AC屬性169保護(hù)EAP分組的完整性。PDSN 106接收消息168,并經(jīng)RADIUS接入請(qǐng)求消息172將此響應(yīng)(即,具有RES屬性169的AKA詢問(wèn)信息170)轉(zhuǎn)發(fā)到AAA服務(wù)器108。
歸屬AAA 108檢查在消息172中接收的AKA詢問(wèn)信息170。如果鑒權(quán)成功,則AAA服務(wù)器108發(fā)送傳送EAP成功參數(shù)178的RADIUS接入接受消息176,該消息通知PDSN 106對(duì)MN102的鑒權(quán)成功。AAA服務(wù)器108還通過(guò)使用例如基于用戶身份、CK(加密密鑰)和IK(完整性密鑰)生成的主密鑰的前32個(gè)字節(jié),生成成對(duì)主密鑰(PMK)179,CK和IK是為使用SSK(共享秘密密鑰)的會(huì)話生成的會(huì)話密鑰。AAA 108在同一消息176中將PMK參數(shù)179發(fā)送到PDSN106。在收到消息176時(shí),PDSN 106存儲(chǔ)PMK 179,并使用它來(lái)生成用于隨后IKE交換的IKE預(yù)共享密鑰。
在消息176中得知MN102的成功鑒權(quán)的PDSN 106現(xiàn)在先為MN102指配(選擇)IP地址181,動(dòng)作177,這可包括從PDSN的可用IP地址池中選擇可用的IP地址。接著,在動(dòng)作177中還選擇要從PDSN的存儲(chǔ)一個(gè)或多個(gè)DNS IP地址的內(nèi)部存儲(chǔ)器111發(fā)送到MN 102的一個(gè)或多個(gè)DNS IP地址。DNS IP地址可以永久性存儲(chǔ)在存儲(chǔ)器111中,或者可從歸屬AAA服務(wù)器108接收并存儲(chǔ)在存儲(chǔ)器111中,或者還可從受訪AAA服務(wù)器接收。一般情況下,PDSN 106從存儲(chǔ)器111選擇主DNS IP地址和次DNS IP地址。PDSN 106隨后發(fā)送PANA綁定請(qǐng)求消息180,該消息包括i)通知MN102成功鑒權(quán)的指示178、ii)指配給MN102的IP地址181以及iii)指配的一個(gè)或多個(gè)DNS IP地址,例如主DNS IP地址183和次DNS IP地址185。
在動(dòng)作182中,MN 102的PAC 103接收PANA消息180,將它拆包以恢復(fù)EAP成功指示178、指配給MN的IP地址181及DNS IP地址183與185。基于IKE預(yù)共享密鑰,MN102還在動(dòng)作182中生成PMK,安裝指配的IP地址181,并將主DNS IP地址183和次DNSIP地址185存儲(chǔ)到內(nèi)部存儲(chǔ)器105中,從而為自身配置用于因特網(wǎng)請(qǐng)求的DNS地址。
在成功鑒權(quán)147后,PDSN 106和MN102均具有PMK,它們通過(guò)使用例如以下算法,使用PMK生成IKE預(yù)共享密鑰IKE預(yù)共享密鑰=HMAC-SHA-1(PMK,′IKE預(yù)共享密鑰′|會(huì)話ID|密鑰ID|EP地址)。
會(huì)話ID如PANA協(xié)議中定義的值,并標(biāo)識(shí)客戶端的特殊會(huì)話。
密鑰ID此ID標(biāo)識(shí)給定PANA會(huì)話內(nèi)的PMK。在PANA會(huì)話的生命期期間,可能有多個(gè)EAP重新鑒權(quán)。在EAP重新鑒權(quán)更改PMK時(shí),密鑰ID用于標(biāo)識(shí)正確的PMK。
EP地址這是執(zhí)行IKE密鑰交換所使用的EP(假設(shè)與PDSN處于同一位置)的IP地址。
隨后交換IKE(v1或v2),并且在MS與EP(PDSN)之間建立IPsecSA。
最后,在動(dòng)作184中,MN 102以PANA綁定應(yīng)答消息應(yīng)答PDSN106,該消息通知PDSN鑒權(quán)成功,并且在動(dòng)作186中,分組數(shù)據(jù)通信可發(fā)生在MN102與PDSN 106之間。動(dòng)作186可包括由MN102發(fā)送因特網(wǎng)請(qǐng)求,將這些請(qǐng)求發(fā)送到MN的存儲(chǔ)器105中存儲(chǔ)的主DNS IP地址。
現(xiàn)在參照?qǐng)D2,該圖是根據(jù)本發(fā)明優(yōu)選實(shí)施例承載DNS IP地址(183和/或185)的PANA綁定請(qǐng)求消息180的示范表示,該消息已經(jīng)參照?qǐng)D1進(jìn)行了簡(jiǎn)要地描述。圖2中所示為PANA綁定請(qǐng)求消息180的示范結(jié)構(gòu)。消息180先包括消息信頭202,該信頭包括收信人的目的地址204(例如,收信人的IP地址)、指示消息“綁定請(qǐng)求”的類型的消息類型206并可能包括其它類型的信息208。消息180的主體一般包括多個(gè)屬性值對(duì)(AVP)段210、212和214,這些段包含不同部分的信息。例如,AVP 212包括圖1中由PDSN 106發(fā)送到MN 102的DNSIP地址。根據(jù)AVP結(jié)構(gòu)的第一變型,AVP 212包括指示AVP包含DNS IP地址的類型指示216、指示AVP的長(zhǎng)度為32比特的長(zhǎng)度指示218及包含DNS IP地址本身的值指示220。此第一變型可在發(fā)射一個(gè)單一DNS IP地址到MN 102時(shí)或者在發(fā)射兩個(gè)或更多DNS IP地址時(shí)使用,在后一情況下,將每個(gè)此類DNS IP地址包括到消息的AVP中?;蛘撸鶕?jù)AVP結(jié)構(gòu)的第二變型,可將兩個(gè)或更多DNS IP地址包括到消息180的同一AVP中。在此類情況下,AVP 212包括指示AVP包含DNS IP地址的同一類型指示216、指示AVP的長(zhǎng)度為64比特的長(zhǎng)度指示218′及包含兩個(gè)(或更多)DNS IP地址的值指示220′。這種情況下,將值字段220′分成兩部分(或更多部分)。例如,第一子類型指示第一個(gè)值是主DNS IP地址,其長(zhǎng)度為32比特,并且其值為192.133.113.001。第二子類型指示第二個(gè)值是次DNS IP地址,其長(zhǎng)度為32比特,并且其值為192.133.113.002。
可有利地采用參照?qǐng)D2所述的PANA綁定請(qǐng)求消息結(jié)構(gòu),以供消息180承載從PDSN 106到MN 102的一個(gè)或多個(gè)DNS IP地址。
因此,根據(jù)本發(fā)明,用戶通過(guò)在PANA會(huì)話交換期間將DNS IP地址指配給MN而不是使用例如更苛刻的DHCP協(xié)議來(lái)優(yōu)化分組數(shù)據(jù)會(huì)話建立時(shí)間變?yōu)榭赡堋?br>
基于上述內(nèi)容,本領(lǐng)域的技術(shù)人員現(xiàn)在應(yīng)明白,本發(fā)明提供了一種有利的解決方案,與在完成PANA會(huì)話建立后使用DHCP來(lái)獲取DNS IP地址相比,該解決方案提供了相當(dāng)大的信令優(yōu)化。雖然本發(fā)明的系統(tǒng)和方法已具體參照CDMA2000進(jìn)行了描述,但在參考其時(shí)應(yīng)認(rèn)識(shí)到本文所含的創(chuàng)新講授內(nèi)容不一定限于此,而是可有利地與使用PANA作為接入接口的任何其它接入技術(shù)一起實(shí)施??梢韵嘈?,通過(guò)上述說(shuō)明將明白本發(fā)明的操作和構(gòu)造。例如,本發(fā)明還可在通用分組無(wú)線電業(yè)務(wù)或通用移動(dòng)電話服務(wù)(GPRS/UMTS)網(wǎng)絡(luò)中實(shí)施,并且在此類情況下,圖1中所示的PDSN 106將實(shí)際上是服務(wù)GPRS支持節(jié)點(diǎn)(SGSN)或網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)(GGSN)。從種屬上說(shuō),此類節(jié)點(diǎn)在隨附權(quán)利要求書中表示為分組數(shù)據(jù)交換節(jié)點(diǎn)。雖然所示和所述方法與系統(tǒng)已描述為優(yōu)選方法和系統(tǒng),但將容易明白,在不脫離如下面所述權(quán)利要求書定義的本發(fā)明范圍的情況下,可以在其中進(jìn)行不同的更改和修改。
雖然本發(fā)明的方法和系統(tǒng)的幾個(gè)優(yōu)選實(shí)施例已在附圖中示出并在上述詳細(xì)說(shuō)明中進(jìn)行了描述,但將理解,本發(fā)明并不限于公開的實(shí)施例,而是在不脫離如隨附權(quán)利要求書所述和所定義的本發(fā)明精神的情況下,能夠?qū)崿F(xiàn)多種重新布置、修改和替代。
權(quán)利要求
1.一種用于在電信網(wǎng)絡(luò)中將域名服務(wù)器(DNS)IP地址發(fā)送到移動(dòng)節(jié)點(diǎn)(MN)的方法,所述方法包括以下步驟i)選擇傳輸?shù)剿鯩N的至少一個(gè)DNS IP地址;以及ii)從分組數(shù)據(jù)交換節(jié)點(diǎn)將包括所述MN的所述至少一個(gè)DNS IP地址的第一接入網(wǎng)鑒權(quán)信息承載協(xié)議(PANA)消息發(fā)送到所述MN。
2.如權(quán)利要求1所述的方法,還包括以下步驟iii)在步驟i)前,在所述分組數(shù)據(jù)交換節(jié)點(diǎn)接收包括DNS IP地址請(qǐng)求的第二PANA消息。
3.如權(quán)利要求1所述的方法,其中所述第一PANA消息包括PANA綁定請(qǐng)求消息。
4.如權(quán)利要求2所述的方法,其中所述第二PANA消息包括PANA啟動(dòng)應(yīng)答消息。
5.如權(quán)利要求3所述的方法,還包括以下步驟iv)響應(yīng)步驟iii),發(fā)起所述MN的鑒權(quán);以及v)如果所述MN的所述鑒權(quán)成功,則執(zhí)行步驟i)和ii)。
6.如權(quán)利要求1所述的方法,還包括以下步驟iii)在步驟i)前執(zhí)行與所述分組數(shù)據(jù)交換節(jié)點(diǎn)有關(guān)的PANA鑒權(quán)代理(PAA)的MN發(fā)現(xiàn)。
7.如權(quán)利要求1所述的方法,其中所述電信網(wǎng)絡(luò)包括CDMA2000電信網(wǎng)絡(luò),并且其中所述分組數(shù)據(jù)交換節(jié)點(diǎn)包括CDMA2000分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)(PDSN)。
8.如權(quán)利要求3所述的方法,其中所述至少一個(gè)DNS IP地址包括主DNS IP地址和次DNS IP地址。
9.如權(quán)利要求3所述的方法,其中將所述MN的所述至少一個(gè)DNS IP地址包括到所述PANA綁定請(qǐng)求消息的屬性值對(duì)(AVP)段中。
10.如權(quán)利要求8所述的方法,其中將所述主DNS IP地址和所述次DNS IP地址包括到所述PANA綁定請(qǐng)求消息的屬性值對(duì)(AVP)段中。
11.如權(quán)利要求8所述的方法,其中將所述主DNS IP地址和所述次DNS IP地址分別包括到所述PANA綁定請(qǐng)求消息的不同屬性值對(duì)(AVP)段中。
12.一種用于在電信網(wǎng)絡(luò)中將至少一個(gè)域名服務(wù)器(DNS)IP地址指配給移動(dòng)節(jié)點(diǎn)(MN)的分組數(shù)據(jù)交換節(jié)點(diǎn),所述分組數(shù)據(jù)交換節(jié)點(diǎn)包括存儲(chǔ)至少一個(gè)DNS IP地址的存儲(chǔ)器;接入網(wǎng)鑒權(quán)信息承載協(xié)議(PANA)鑒權(quán)代理(PAA)模塊;其中所述PDSN選擇傳輸?shù)剿鯩N的所述至少一個(gè)DNS IP地址,并且所述PANA模塊向所述MN發(fā)出包括所述MN的所述至少一個(gè)DNS IP地址的第一PANA消息。
13.如權(quán)利要求12所述的分組數(shù)據(jù)交換節(jié)點(diǎn),其中在選擇所述至少一個(gè)DNS IP地址前,接收所述PANA模塊接收包括DNS IP地址請(qǐng)求的第二PANA消息。
14.如權(quán)利要求12所述的分組數(shù)據(jù)交換節(jié)點(diǎn),其中所述第一PANA消息包括PANA綁定請(qǐng)求消息。
15.如權(quán)利要求13所述的分組數(shù)據(jù)交換節(jié)點(diǎn),其中所述第二PANA消息包括PANA啟動(dòng)應(yīng)答消息。
16.如權(quán)利要求14所述的分組數(shù)據(jù)交換節(jié)點(diǎn),其中所述PDSN響應(yīng)所述PANA啟動(dòng)應(yīng)答消息的接收,發(fā)起所述MN的鑒權(quán),并且如果所述MN的所述鑒權(quán)成功,則所述PDSN選擇所述至少一個(gè)DNSIP地址,并且所述PANA模塊發(fā)出所述PANA綁定請(qǐng)求消息。
17.如權(quán)利要求12所述的分組數(shù)據(jù)交換節(jié)點(diǎn),其中執(zhí)行與所述分組數(shù)據(jù)交換節(jié)點(diǎn)有關(guān)的PANA鑒權(quán)代理(PAA)的MN發(fā)現(xiàn)。
18.如權(quán)利要求12所述的分組數(shù)據(jù)交換節(jié)點(diǎn),其中所述電信網(wǎng)絡(luò)包括CDMA2000電信網(wǎng)絡(luò),并且其中所述分組數(shù)據(jù)交換節(jié)點(diǎn)包括CDMA2000分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)(PDSN)。
19.如權(quán)利要求14所述的分組數(shù)據(jù)交換節(jié)點(diǎn),其中所述至少一個(gè)DNS IP地址包括主DNS IP地址和次DNS IP地址。
20.如權(quán)利要求14所述的分組數(shù)據(jù)交換節(jié)點(diǎn),其中將所述MN的所述至少一個(gè)DNS IP地址包括到所述PANA綁定請(qǐng)求消息的屬性值對(duì)(AVP)段中。
21.如權(quán)利要求19所述的分組數(shù)據(jù)交換節(jié)點(diǎn),其中將所述主DNSIP地址和次DNS IP地址包括到所述PANA綁定請(qǐng)求消息的屬性值對(duì)(AVP)段中。
22.如權(quán)利要求19所述的分組數(shù)據(jù)交換節(jié)點(diǎn),其中將所述主DNSIP地址和次DNS IP地址分別包括到所述PANA綁定請(qǐng)求消息的不同屬性值對(duì)(AVP)段中。
23.一種移動(dòng)節(jié)點(diǎn)(MN),包括接入網(wǎng)鑒權(quán)信息承載協(xié)議(PANA)鑒權(quán)客戶端(PAC)模塊;用于存儲(chǔ)至少一個(gè)域名服務(wù)器(DNS)IP地址的存儲(chǔ)器;其中所述PAC模塊接收包括所述MN的所述至少一個(gè)DNS IP地址的第一PANA消息,抽取所述至少一個(gè)DNS IP地址,并將所述至少一個(gè)DNS IP地址存儲(chǔ)在所述存儲(chǔ)器中。
24.如權(quán)利要求23所述的MN,其中所述MN向分組數(shù)據(jù)交換節(jié)點(diǎn)發(fā)送包括DNS IP地址請(qǐng)求的第二PANA消息。
25.如權(quán)利要求23所述的MN,其中所述第一PANA消息包括PANA綁定請(qǐng)求消息。
26.如權(quán)利要求24所述的MN,其中所述第二PANA消息包括PANA啟動(dòng)應(yīng)答消息。
27.如權(quán)利要求23所述的MN,其中所述MN包括CDMA2000MN。
28.如權(quán)利要求25所述的MN,其中所述至少一個(gè)DNS IP地址包括主DNS IP地址和次DNS IP地址。
29.如權(quán)利要求25所述的MN,其中將所述MN的所述至少一個(gè)DNS IP地址包括到所述PANA綁定請(qǐng)求消息的屬性值對(duì)(AVP)段中。
30.如權(quán)利要求28所述的MN,其中將所述主DNS IP地址和所述次DNS IP地址包括到所述PANA綁定請(qǐng)求消息的屬性值對(duì)(AVP)段中。
31.如權(quán)利要求28所述的MN,其中將所述主DNS IP地址和所述次DNS IP地址分別包括到所述PANA綁定請(qǐng)求消息的不同屬性值對(duì)(AVP)段中。
全文摘要
一種方法、諸如CDMA2000分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)(PDSN)的一種分組數(shù)據(jù)交換節(jié)點(diǎn)和一種移動(dòng)節(jié)點(diǎn)(MN),用于在電信網(wǎng)絡(luò)中將一個(gè)或多個(gè)DNS IP地址指配給MN。交換節(jié)點(diǎn)和MN先參與發(fā)現(xiàn)階段,然后MN將接入網(wǎng)鑒權(quán)信息承載協(xié)議(PANA)啟動(dòng)應(yīng)答消息發(fā)送到交換節(jié)點(diǎn),該消息帶有DNS IP地址請(qǐng)求。交換節(jié)點(diǎn)接收PANA啟動(dòng)應(yīng)答消息,并識(shí)別出該DNS IP地址請(qǐng)求。它對(duì)MN進(jìn)行鑒權(quán),可能通過(guò)與鑒權(quán)、授權(quán)和記帳(AAA)服務(wù)器組合進(jìn)行鑒權(quán),并在鑒權(quán)成功時(shí),為MN指配主DNS IP地址和次DNS IP地址,并以包括一個(gè)或多個(gè)指配的DNS IP地址的PANA綁定請(qǐng)求消息響應(yīng)MN。
文檔編號(hào)H04W80/00GK101088265SQ200580021080
公開日2007年12月12日 申請(qǐng)日期2005年6月29日 優(yōu)先權(quán)日2004年7月1日
發(fā)明者L·馬杜爾 申請(qǐng)人:艾利森電話股份有限公司