專利名稱:無線通信系統(tǒng)中用于鑒別的方法和設(shè)備的制作方法
背景技術(shù):
I.發(fā)明領(lǐng)域本發(fā)明涉及無線通信����。具體而言,本發(fā)明涉及對分組數(shù)據(jù)網(wǎng)進行無線移動站鑒別的改進方法和系統(tǒng)�����。
II.相關(guān)技術(shù)說明隨著無線通信和因特網(wǎng)應(yīng)用的日益普及�,市場已出現(xiàn)組合該通信和應(yīng)用的產(chǎn)品和業(yè)務(wù)。因此��,正在開發(fā)各種方法和系統(tǒng)��,以提供無線因特網(wǎng)業(yè)務(wù)�����,諸如使無線電話或終端的用戶可接入電子函件����、網(wǎng)頁和其他網(wǎng)絡(luò)資源的業(yè)務(wù)���。由于因特網(wǎng)的信息組織成分離的數(shù)據(jù)“分組”����,這些業(yè)務(wù)常稱為“分組數(shù)據(jù)業(yè)務(wù)”。
提供無線分組數(shù)據(jù)業(yè)務(wù)的各種類型無線通信系統(tǒng)中�����,包括碼分多址(CDMA)系統(tǒng)��。CDMA調(diào)制的技術(shù)的應(yīng)用是促進有大量系統(tǒng)用戶的通信的多種技術(shù)中的一種技術(shù)��。本領(lǐng)域已公知通過CDMA無線網(wǎng)絡(luò)的互聯(lián)網(wǎng)協(xié)議(IP)數(shù)據(jù)的成幀和傳輸����,并且已經(jīng)在TIA/EIA/IS-707-A中說明,該標準題目為“擴頻系統(tǒng)的任選數(shù)據(jù)業(yè)務(wù)”����,后文稱之為IS-707。
本領(lǐng)域也公知其他多址通信系統(tǒng)的技術(shù)�,諸如時分多址(TDMA)、頻分多址(FDMA)和AM調(diào)制方案(如振幅擴展單邊帶(ACSSB))����。這些技術(shù)已經(jīng)標準化,以方便不同公司所制造設(shè)備之間配合工作���。在美國�����,電信業(yè)協(xié)會的TIA/EIA/IS-95-B中已將碼分多址通信系統(tǒng)標準化��,該標準題目為“雙模寬帶擴頻蜂窩網(wǎng)系統(tǒng)的移動站與基站兼容標準”����,后文稱之為IS-95。
國際電信聯(lián)合會最近要求遞交在無線通信信道提供高速率數(shù)據(jù)和高質(zhì)量話音業(yè)務(wù)的建議方法���。電信業(yè)協(xié)會發(fā)布第1個這種建議�,題目為“cdma 2000的ITU-R RTT候選建議”��,后文稱之為cdma 2000�。歐洲電信標準協(xié)會(ETSI)提供第2個這種建議,題目為“ETSI UMTS陸地無線接入(UTRA)的ITU-R RTT候選建議�,也稱為“寬帶CDMA”,后文稱之為W-CDMA��。美國的TG 8/1提出第3個建議�,題目為“UWC-136候選建議“���,下文稱之為EDGE��。這些建議的內(nèi)容都是公開案卷���,本領(lǐng)域已公知�。
互聯(lián)網(wǎng)工程任務(wù)組(IETF)制訂了若干標準�,以促進利用因特網(wǎng)的移動分組數(shù)據(jù)業(yè)務(wù)?���!耙苿覫P”是該類標準之一,設(shè)計成使裝置可具有與因特網(wǎng)交換數(shù)據(jù)的IP地址��,同時可在網(wǎng)絡(luò)各處實際運行���。IETF的意見征求書(RFC)中詳細說明移動IP��,該RFC題目為“IP移動性的支持”�����,作為參考文獻在此引入���。
若干其他IETF標準提出涉及上述名稱參考文獻的技術(shù)。點對點協(xié)議(PPP)是本領(lǐng)域公知的,并且在IETF的RFC1661中說明���,該RFC在1994年7月公布�,題目為“點對點協(xié)議(PPP)”�����,下文稱之為PPP�。PPP包含在PPP鏈路建立并配置不同網(wǎng)絡(luò)層協(xié)議用的鏈路控制協(xié)議(LCP)和若干網(wǎng)絡(luò)控制協(xié)議(NCP)。該NCP之一是互聯(lián)網(wǎng)協(xié)議控制協(xié)議(IPCP)�,本領(lǐng)域已公知,在IETF的RFC 1332中已說明��,該RFC在1992年5月公布�����,題目為“PPP互聯(lián)網(wǎng)協(xié)議控制協(xié)議(IPCP)”�,后文稱之為IPCP。LCP的擴充已在本領(lǐng)域公知�����,并且IETF的RFC 1570中說明�����,該RFC在1994年1月公布�����,題目為“PPP的LCP擴充”�,后文稱之為LCP。稱為提出握手證實協(xié)議(CHAP)的采用PPP的鑒別方法在本領(lǐng)域已公知�����,并且在IETF的RFC 1994中說明����,該RFC在1996年8月公布,題目為“PPP的提出握手證實協(xié)議(CHAP)”���。進行PPP鑒別時用的用戶識別標準方法和網(wǎng)絡(luò)接入標識符(NAI)語法在本領(lǐng)域已公知��,并且IETF的RFC2486中已說明���,該FRC在1999年1月公布,題目為“網(wǎng)絡(luò)接入標識符”��。稱為遠程身份驗證撥入用戶服務(wù)(RADIUS)的不同網(wǎng)絡(luò)實體間進行鑒別、授權(quán)和配置信息的協(xié)議在用同樣名稱的IETF的RFC 2138中已說明���,該RFC在1997年4月公布����,本領(lǐng)域也公知����。鑒別、授權(quán)和計費(AAA)服務(wù)器是本領(lǐng)域公知的術(shù)語��,是指一種能提供鑒別��、授權(quán)和計算業(yè)務(wù)的服務(wù)器����。RADIUS是一種AAA服務(wù)器。
如上所述�����,本領(lǐng)域希望從無線移動裝置提供對因特網(wǎng)的接入?�,F(xiàn)有鑒別方法遠遠還未滿足于在無線網(wǎng)絡(luò)提供對多種多樣移動站的鑒別�����。因此,本領(lǐng)域需要開發(fā)在網(wǎng)絡(luò)中進行采用分組數(shù)據(jù)業(yè)務(wù)的移動站與鑒別服務(wù)器之間的鑒別的方法�。
發(fā)明內(nèi)容
本發(fā)明提供一種方法和設(shè)備,用于使無線網(wǎng)絡(luò)中的移動站可進行與移動分組數(shù)據(jù)業(yè)務(wù)關(guān)聯(lián)的網(wǎng)絡(luò)鑒別�����。分組數(shù)據(jù)服務(wù)節(jié)點(PDSN)通過緩存CHAP詢問應(yīng)答消息的內(nèi)容����,并接著僅根據(jù)所接收CHAP詢問應(yīng)答消息的內(nèi)容產(chǎn)生CHAP成功消息�����,支持鑒別����。PDSN在發(fā)送CHAP成功消息前,不用鑒別服務(wù)器鑒別移動站�����。而是�,PDSN在當前對話中接收指明移動站是否希望用移動IP的IPCP消息后���,才通過鑒別服務(wù)器鑒別該移動站。如果移動站希望用移動IP�,PDSN采用根據(jù)移動IP協(xié)議的鑒別法。較佳實施例中�,如果移動站不要用移動IP,PDSN用上述CHAP詢問應(yīng)答的緩存內(nèi)容鑒別查詢鑒別服務(wù)器的移動站����。
這里揭示的方法和技術(shù)可結(jié)合包括TDMA、cdma2000����、WCDMA和EDGE的其他一些調(diào)制技術(shù)使用,不偏離本發(fā)明����。
從以下結(jié)合附圖陳述的詳細說明會更清楚本發(fā)明的特征、目的和優(yōu)點�����。附圖內(nèi)相同參考字符各處均作相同標識���,其中圖1是進行分組數(shù)據(jù)聯(lián)網(wǎng)的無線通信系統(tǒng)的高層次框圖���;圖2是根據(jù)本發(fā)明子優(yōu)化實施例用移動IP協(xié)議建立分組數(shù)據(jù)對話所用的消息的圖�����;圖3是建立移動IP協(xié)議對話用的消息的圖����,其中根據(jù)本發(fā)明實施例���,在用鑒別服務(wù)器鑒別移動站前,分組數(shù)據(jù)服務(wù)節(jié)點(PDSN)對移動站發(fā)送鑒別成功消息��;圖4是建立IP協(xié)議對話用的消息的圖���,其中根據(jù)本發(fā)明實施例�,在用鑒別服務(wù)器鑒別移動站前����,PDSN對移動站發(fā)送鑒別成功消息;圖5是本發(fā)明實施例的PDSN建立分組數(shù)據(jù)對話所用方法的流程圖���。
較佳實施例詳述圖1是進行分組數(shù)據(jù)聯(lián)網(wǎng)的無線通信系統(tǒng)的高層次框圖���。移動站(MS)110是能執(zhí)行一個或多個無線分組數(shù)據(jù)協(xié)議的移動站����。較佳實施例中��,MS110是運行IP萬維瀏覽器應(yīng)用程序的無線電話機�����。該較佳實施例中��,MS110不連接任何外部裝置���,諸如膝上計算機等���。另一實施例中,MS110是連接外部裝置的無線電話機����,其中采用與IS-707所述網(wǎng)絡(luò)層Rm接口協(xié)議選項等效的協(xié)議選項。又一實施例中���,MS110是連接外部裝置的無線電話機�,其中采用與上述IS-707所述中繼層Rm接口協(xié)議選項等效的協(xié)議選項。
較佳實施例中�����,MS110經(jīng)與無線網(wǎng)絡(luò)(RN)120的無線通信對互聯(lián)網(wǎng)協(xié)議(IP)網(wǎng)絡(luò)140進行通信����。MS110產(chǎn)生IP網(wǎng)絡(luò)140的IP數(shù)據(jù)分組,并將其封裝成幀�����,送往分組數(shù)據(jù)服務(wù)節(jié)點(PDSN)130�����。較佳實施例中�����,IP數(shù)據(jù)分組用PPP封裝���,所得PPP字節(jié)流用無線鏈路協(xié)議(RLP)通過CDMA網(wǎng)發(fā)送。
MS110利用對這些幀進行調(diào)制并通過天線112進行發(fā)射�,將其送給RN120��。RN120通過天線118接收這些幀�,并將接收的幀送到PDSN130����,從接收幀提取IP數(shù)據(jù)分組。PDSN130在從數(shù)據(jù)流提取IP數(shù)據(jù)分組后�����,將這些IP分組轉(zhuǎn)發(fā)給IP網(wǎng)絡(luò)140���。反之����,PDSN130能通過RN120將封裝幀送給MS110����。
較佳實施例中,PDSN130連接遠程身份驗證撥入用戶服務(wù)(RADIUS)服務(wù)器150���,以鑒別MS110�����。PDSN130還連接歸屬代理機(Home Agent(HA)160)��,以支持移動IP協(xié)議�。HA160包含能鑒別MS110的實體,以便MS110要用移動IP時授權(quán)其使用IP地址�����。本領(lǐng)域的技術(shù)人員會理解可用DIAMETER服務(wù)器或其他AAA服務(wù)器代替RADIUS服務(wù)器150而不偏離本發(fā)明���。
較佳實施例中����,MS110產(chǎn)生IP數(shù)據(jù)分組�����,并且PDSN130連接IP網(wǎng)絡(luò)140�����。本領(lǐng)域的技術(shù)人員會理解��,另外的實施例可用IP以外的格式和協(xié)議�,不偏離本發(fā)明。此外�����,PDSN130還可連接能用IP以外的協(xié)議的網(wǎng)絡(luò)���,不偏離本發(fā)明�。
較佳實施例中���,RN120和MS110用無線擴頻技術(shù)互相通信�����。較佳實施例中��,如上述美國專利號4,901,307所說明那樣���,用CDMA多址技術(shù)以無線方式發(fā)送數(shù)據(jù)。本領(lǐng)域技術(shù)人員會理解�,這里揭示的方法和技術(shù)可結(jié)合包括TDMA.cdma2000、WCDMA和EDGE的若干其他調(diào)制技術(shù)使用�����。
較佳實施例中,MS110能執(zhí)行無線鏈路協(xié)議(RLP)��、點對點協(xié)議(PPP)��、提出握手證實協(xié)議(CHAP)和移動IP�。較佳實施例中,RN130用RLP與MS110通信���。較佳實施例中���,PDSN130支持PPP功能,包括鏈路控制協(xié)議(LCP)�、CHAP和PPP互聯(lián)網(wǎng)協(xié)議控制協(xié)議(IPCP)。較佳實施例中�����,PDSN130�、RADIUS服務(wù)器150、HA160實際上位于不同的物理設(shè)備��。另外的實施例中����,這些實體中的一個或多個能位于相同的物理設(shè)備。
圖2是根據(jù)本發(fā)明子優(yōu)選實施例用移動IP協(xié)議建立分組數(shù)據(jù)對話用的消息的圖��。該子優(yōu)化實施例中PDSN130與MS110交換有效CHAP消息后����,將CHAP應(yīng)答信息傳給RADIUS服務(wù)器150。
如該圖所示�,PDSN130將鏈路控制協(xié)議(LCP)配置請求(C-Req)210發(fā)送到MS110,把希望用于當前PPP對話的設(shè)定子集通知MS110��。MS110通過對PDSN130發(fā)送LCP配置確認(C-Ack)212進行響應(yīng)���,指明受理PTSN130建立的設(shè)定子集�����。PPP的LCP配置請求和LCP配置確認消息為本領(lǐng)域已知�����,上述IETF的RFC1570中已詳細說明����。
為了鑒別,PDSN130接著對MS110發(fā)送CHAP詢問220�,MS110通過給PDSN130送回CHAP應(yīng)答222對其作出響應(yīng)。本領(lǐng)域的技術(shù)人員會理解�����,MS110與PDSN130之間可進行額外的消息傳送而不偏離本發(fā)明�����。例如����,在MS110與PDSN130商討可相互同意的PPP對話設(shè)定集時,可交換LCP C-Req消息和LCP C-Ack消息���。CHAP應(yīng)答322包含標識符字段(后文稱之為CHAP標識符)�、名稱字段(后文稱之為CHAP用戶名)和值字段(后文稱之為CHAP應(yīng)答值)��。這些字段在上述IETF的RFC1994中說明���,本領(lǐng)域的技術(shù)人員已經(jīng)熟悉�。較佳實施例中�����,接收的CHAP用戶名代表網(wǎng)絡(luò)接入標識符(NAI)���,如以上IETF的RFC2486所述��。
接收CHAP應(yīng)答222后����,PDSN130將一個或多個消息發(fā)送到RADIUS服務(wù)器150����,以鑒別CHAP應(yīng)答222中收到的CHAP用戶名。示范實施例中��,PDSN130對RADIUS服務(wù)器150發(fā)送包含CHAP應(yīng)答222中收到的CHAP用戶名和CHAP應(yīng)答值的鑒別網(wǎng)絡(luò)接入標識符(NAI)230����。鑒別NAI230請求RADIUS服務(wù)器150用上述CHAP應(yīng)答值鑒別上述CHAP用戶名。RADIUS服務(wù)器150通過給PDSN130發(fā)送鑒別成功232作出響應(yīng)��,指明RADIUS服務(wù)器150成功鑒別CHAP用戶名和CHAP應(yīng)答值��。如果該鑒別失敗���,RADIUS服務(wù)器150通過對PDSN130發(fā)送鑒別失敗(未示出)���,作出響應(yīng)����。
接收鑒別成功232后PDSN130對MS110發(fā)送CHAP成功240���,指明鑒別成功��。本領(lǐng)域的技術(shù)人員已熟知PDSN130根據(jù)成功鑒別在建立CHAP成功中用的方法����。
接收CHAP成功240后���,MS110對PDSN130發(fā)送IPCP配置請求(C-Req)250�。PDSN130通過對MS110發(fā)送IPCP配置確認(C-Ack)252進行應(yīng)答。示范實施例中����,IPCP C-Req250和IPCP C-Ack252不包含地址分配請求����。而是,IPCP的交換卻包含商討一個或多個其他IPCP選項���,諸如范雅可布林(VJ)首部壓縮或域名服務(wù)器(DNS)地址�����。本領(lǐng)域已公知商討IPCP選項需要進行的IPCP消息傳遞��。示范實施例中�����,商討范雅可布森(VJ)首部壓縮�����。VJ首部壓縮商討后,完成PPP商討�����,從而可以說MS110與PDSN130之間存在有效PPP連接����。
示范實施例中�����,PDSN130具有IP外訪代理機性能�,并且對MS110發(fā)送移動IP(M.IP)代理機廣告260。示范實施例中��,MS110還支持移動IP協(xié)議,并通過發(fā)送移動IP(M.IP)登記請求262作出響應(yīng)��。PDSN130將M.IP登記請求262傳給HA160���。應(yīng)答時,HA160發(fā)送移動IP(M.IP)登記應(yīng)答264�����。PDSN130將M.IP登記應(yīng)答264傳給MS110。
M.IP登記應(yīng)答264指示MS110對HA160的登記成功或失敗。示范實施例中����,登記成功�,M.IP登記應(yīng)答160包含HA160分配給MS110的IP地址。鑒別MS110并通過接收M.IP登記應(yīng)答160取得有效IP地址后�,MS110可開始對IP網(wǎng)絡(luò)140發(fā)送用戶數(shù)據(jù)。本領(lǐng)域已公知用移動IP歸屬代理機成功登記移動站所需的移動IP消息����。
上述情況表明�,進行2個獨立的鑒別事例。RADIUS服務(wù)器150鑒別從MS110始發(fā)的NAI時�,CHAP應(yīng)答鑒別222的接收與CHAP成功240的發(fā)送之間產(chǎn)生第1鑒別事例��。對HA160發(fā)送M.IP登記請求262后���,在HA160鑒別MS110時發(fā)生第2鑒別事例�。
同一移動站具有2組鑒別是浪費的�����。進行2次鑒別會引起從PDSN130對IP網(wǎng)絡(luò)140傳遞額外消息����,造成花費可用頻帶用盡。此外����,由于鑒別處理要花費時間�����,如果去除其中一個鑒別事例���,就能顯著加快MS110開始對IP網(wǎng)絡(luò)140發(fā)送用戶數(shù)據(jù)���。處理這些多余的鑒別消息浪費時間以及寶貴的計算資源和網(wǎng)絡(luò)資源�。
RADIUS服務(wù)器130和HA160還可具有不同的鑒別措施。因此,MS110關(guān)聯(lián)的NAI可用RADIUS服務(wù)器150和HA160中的一個而不是2個成功鑒別����。如果MS110關(guān)聯(lián)的NAI能僅用HA160成功鑒別��,RADIUS服務(wù)器150的鑒別失敗會排除MS110與HA160之間的登記。該問題會造成對話失敗���,導致呼叫終斷���。這樣的事例中���,希望僅用一個服務(wù)器進行鑒別,使鑒別成功��。
本發(fā)明的另一優(yōu)點涉及膝上型計算機通過無線移動站進行通信的情況��,其中移動站代表該計算機進行移動節(jié)點登記。這種情況下,第1CHAP詢問進至膝上型計算機�,第2外訪處理機詢問進至移動站。用戶可能會打入錯誤的口令,而不會打入完整的NAI���。因此��,如果PDSN用第1CHAP詢問/應(yīng)答進行鑒別�����,該鑒別就失敗,從而使分組數(shù)據(jù)對話失敗���。然而��,對移動站進行第2鑒別�,且該移動站預先具有正確的NAI�����、口令和歸屬代理機地址��。這樣信息存放在電話機中����,避免與NAI和口令符合,帶來問題�。
不幸的是��,PDSN130必須支持提供移動IP或CHAP鑒別支持的各種MS的混合��。進行CHAP鑒別且不商討移動IP的對話稱為“普通IP”。此外,MS還必須支持不全部提供 移動IP支持的各種PDSN的混合。因而,多數(shù)MS通過發(fā)送較普通的CHAP消息啟動商討。直到交換CHAP詢問220���、CHAP應(yīng)答222和CHAP成功或失敗等消息已發(fā)生后出現(xiàn)的時間點,PDSN才能檢測MS是否用移動IP��。
雖然上文指出僅進行一種鑒別的期望,但PDSN不能簡單選擇僅依賴于在歸屬代理機執(zhí)行的移動IP登記��。PDSN不能僅依賴于移動IP的歸屬代理機鑒別,其原因是PDSN不知道給定的移動站對給定的呼叫是希望執(zhí)行還是能執(zhí)行移動IP�。因此����,要用CHAP鑒別移動站���,由于移動IP的條件要求對所有移動站要用到的移動IP連接進行移動IP鑒別�,支持移動IP的PDSN不能僅依賴于CHAP鑒別�。期望的一種方法是僅進行一個鑒別事例����,而提供正確類型的鑒別�,無論移動站是否請求執(zhí)行移動IP�����。
圖3是建立移動IP協(xié)議對話所用消息的圖,其中根據(jù)本發(fā)明實施例�����,PSDN在用鑒別服務(wù)器鑒別移動站前,對移動站發(fā)送鑒別成功消息。示范實施例中��,PDSN130通過產(chǎn)生“假”CHAP成功消息并發(fā)送給MS��,來避免對RADIUS服務(wù)器150發(fā)送無關(guān)鑒別消息��。作假意味著即使動作未進行����,也產(chǎn)生并發(fā)送動作已進行的消息。
本發(fā)明提供一種基于PDSN的鑒別移動站解決方案,其中不用移動IP時僅通過鑒別、授權(quán)和計費(AAA)服務(wù)器鑒別移動站��。本發(fā)明還提供一種基于PDSN的解決方案���,其中在發(fā)送指示對普通IP與移動IP之間進行選擇的IPCP配置請求前��,鑒別服務(wù)器不鑒別要求移動IP的移動站�。本發(fā)明較佳實施例中�,以普通IP對話鑒別移動站用的AAA服務(wù)器是RADIUS服務(wù)器���。
如圖3中所示�,PDSN130對MS110發(fā)送LCP配置請求(C-Req)310�����,把希望用于當前PPP對話的設(shè)定子集通知MS110�。MS110通過對PDSN130發(fā)送LCP配置確認(C-Ack)312進行響應(yīng)����,指明受理PDSN130建議的設(shè)定子集���。
為了鑒別����,PDSN130接著對MS110發(fā)送CHAP詢向320��,MS110通過對PDSN130送回CHAP應(yīng)答322���,對其作出響應(yīng)�����。本領(lǐng)域的技術(shù)人員會理解�����,MS110與PDSN130之間可進行附加消息的傳遞而不偏離本發(fā)明�。CHAP應(yīng)答322包含CHAP標識符、CHAP用戶名和CHAP應(yīng)答值�。較佳實施例中����,接收的CHAP用戶名代表NAI����。
接收CHAP應(yīng)答322后,PDSN130對MS110發(fā)送CHAP成功330�。利用本發(fā)明��,在發(fā)送CHAP成功330前,PDSN130不與AAA服務(wù)器交換鑒別消息��。而是�,PDSN130收到CHAP應(yīng)答322時,PDSN130將包含CHAP用戶名和CHAP應(yīng)答值的來自CHAP應(yīng)答322的數(shù)據(jù)加以緩存�����。PDSN130用來自CHAP應(yīng)答322的數(shù)據(jù)形成CHAP成功330,將其送到移動站110�。即使未實際進行鑒別��,CHAP成功330也對移動站110指出鑒別成功�。緩存CHAP應(yīng)答322中的信息����,以便以后判定需要非移動IP鑒別時用。在以后判定需要非移動IP鑒別的情況下�����,PDSN130將從緩存的數(shù)據(jù)構(gòu)成鑒別NAI470的消息(見圖4)����,并把該消息發(fā)送到RADIUS服務(wù)器150。
接收CHAP成功330后����,MS110對PDSN130發(fā)送IPCP配置請求(C-Req)350。PDSN130通過對MS110發(fā)送IPCP配置確認(C-Ack)352�,作出響應(yīng)。示范實施例中����,IPCP C-Req250和IPCP C-Ack352包含本領(lǐng)域公知的范雅可布森(VJ)首部壓縮商討信息。VJ首部壓縮商討之后�,完成PPP商討,從而可以說MS110與PDSN130之間存在有效PPP連接。
示范實施例中�����,PDSN130具有移動IP外訪代理機性能���,并且對MS110發(fā)送移動IP(M.IP)代理機廣告360��。較佳實施例中���,MS110還支持移動IP協(xié)議���,并通過發(fā)送移動IP(M.IP)登記請求362作出響應(yīng)����。PDSN130將M.IP登記請求362傳給HA160���。應(yīng)答時�����,HA160發(fā)送移動IP(M.IP)登記應(yīng)答364���。PDSN130將M.IP登記應(yīng)答364傳給MS110�。
M.IP登記應(yīng)答364指示MS110對HA160的登記成功或失敗。較佳實施例中,鑒別MS110并取得有效IP地址后���,登記成功��,從而能對IP網(wǎng)絡(luò)140開始發(fā)送用戶數(shù)據(jù)�。用移動IP歸屬代理機成功登記移動站所需的移動IP消息�����,本領(lǐng)域已公知�����。
上述情況表明��,僅進行一個鑒別事例����。具體而言,本發(fā)明在用于MS110進行移動IP操作的情況時,PDSN僅通過移動IP鑒別對移動站進行鑒別�。
圖4是建立IP協(xié)議對話所用消息的圖�����,其中根據(jù)本發(fā)明實施例,PDSN在用鑒別服務(wù)器鑒別移動站前,對移動站發(fā)送鑒別成功消息。此情況下��,所建立的對話是“普通IP”對話����,其中移動站不要求移動IP����。
如該圖所示,PDSN130對MS110發(fā)送LCP配置請求(C-Req)410�����,把希望用于當前PPP對話的設(shè)定子集通知MS110。MS110對PDSN130發(fā)送LCP配置確認(C-Ack)412作為響應(yīng)���,表明受理PDSN130建議的設(shè)定子集�。
為了鑒別,PDSN130接著對MS110發(fā)送CHAP詢向420�,MS110通過對PDSN130送回CHAP應(yīng)答422�����,對其作出響應(yīng)。本領(lǐng)域的技術(shù)人員會理解����,MS110與PDSN130之間可進行附加消息的傳遞而不偏離本發(fā)明��。CHAP應(yīng)答422包含CHAP標識符����、CHAP用戶名和CHAP應(yīng)答值�。較佳實施例中�����,接收的CHAP用戶名代表NAI。
接收CHAP應(yīng)答422后��,PDSN130對MS110發(fā)送CHAP成功440����。利用本發(fā)明,PDSN130在發(fā)送CHAP成功440前,不等待來自AAA服務(wù)器的鑒別成功消息���。與圖2說明的情況相反��,利用本發(fā)明,PDSN130不等待來自AAA服務(wù)器鑒別驗證就發(fā)送CHAP成功440���。如圖4所示��,本發(fā)明較佳實施例中�,PDSN130不僅在發(fā)送CHAP成功440前不等待鑒別驗證,而且在發(fā)送CHAP成功440前不對AAA服務(wù)器發(fā)送任何鑒別請求。而是����,PDSN130接收CHAP應(yīng)答442時,卻將包括CHAP用戶名和CHAP應(yīng)答值的來自CHAP應(yīng)答422的數(shù)據(jù)加以緩存。緩存該信息����,以便以后判定需要非移動IP鑒別時用����。如上所述,在PDSN130判斷MS110是否成功鑒別前,PDSN130對MS110發(fā)送CHAP成功322��。
接收CHAP成功332后����,MS110對PDSN130發(fā)送IPCP配置請求(C-Req)450�����。由于本情況下MS110不要求移動IP���,IPCP C-Req450包含動態(tài)IP地址請求�。本發(fā)明的較佳實施例用IPCP的動態(tài)IP地址請求判定后面的對話中移動站不要求移動IP。PDSN做出移動站以后不要求移動IP的判定時���,在其較佳實施例中���,本發(fā)明試圖通過聯(lián)系A(chǔ)AA服務(wù)器���、RADIUS服務(wù)器����,鑒別移動站���。
因此����,如圖4所示,響應(yīng)PDSN130接收包含動態(tài)IP地址請求的IPCP C-Req450,PDSN130對RADIUS服務(wù)器150發(fā)送包含CHAP應(yīng)答422中所接收CHAP用戶名和CHAP應(yīng)答值的鑒別NAI470。鑒別NAI230請求RADIUS服務(wù)器150用上述CHAP470���。鑒別NAI230是請求RADIUS服務(wù)器150用上述CHAP應(yīng)答值鑒別上述CHAP用戶名的請求���。RADIUS服務(wù)器150通過對PDSN130發(fā)送鑒別成功472作出響應(yīng),指出RADIUS服務(wù)器150已成功鑒別CHAP用戶名和CHAP應(yīng)答值。如果該鑒別失敗的情況下�����,RADIUS服務(wù)器150通過對PDSN130發(fā)送鑒別失敗(未示出)�����,作出響應(yīng)。
這時���,PDSN130能判定已成功鑒別MS110。因此����,PDSN按照IPCP協(xié)議進行處理�。注意,用RADIUS服務(wù)器150鑒別失敗的情況下�,PDSN130可對MS110重新開始CHAP詢問���,或者僅指令RN120中斷與MS110的連接。然而,由于圖4代表成功鑒別的情況���,PDSN130發(fā)送的下一消息是IPCP配置否定確認(C-Nak)480����。IPCPC-NaK480包含可供MS110用的IP地址。對接收IPCP C-NaK480作出響應(yīng)時�,MS110對PDSN130發(fā)送IPCP配置請求(C-Req)482����,請求將上述IP地址分配給MS110��。此后,PDSN130對MS110發(fā)送IPCP配置確認(C-Ack)484����,通知MS110已經(jīng)把上述IP地址分配給MS110用于PPP對話期間。在IPCP商討期間也已商討范雅可布森首部壓縮。本領(lǐng)域的技術(shù)人員會熟悉商討IP地址和任選范雅可布森首部壓縮所需的IPCP消息�。這時�����,PPP商討已完成�����,因而可以說MS110與PDSN130之間存在有效PPP連接�。由于此情況下MS110不要求移動IP對話,又由于此時已鑒別MS110并且MS110已取得有效IP地址����,MS110可開始對IP網(wǎng)絡(luò)140發(fā)送用戶數(shù)據(jù)�����。
上述情況表明,該情況下MS110不進行移動IP操作,僅進行一個鑒別事例。
圖3中示出移動站希望用移動IP,圖4中示出移動站希望用普通IP,如這兩種情況所示,本發(fā)明解決多余鑒定消息交換的問題����。
圖5是本發(fā)明一實施例的PDSN建立分組數(shù)據(jù)對話所用方法的流程圖���。框505中,PDSN對移動站發(fā)送PPP的LCP配置請求�����。該配置請求包含PDSN希望用于當前PPP對話的設(shè)定子集�����。然后,處理移到框510。框510中��,PDSN從移動站接收PPP的LCP配置確認消息�,指明移動站已同意用PDSN建議的某一設(shè)定子集�����。
然后,處理移動框515�����?��??15中���,PDSN對移動站發(fā)送PPP CHAP詢問消息����,以啟動鑒別序列���。然后�,處理移動框520��。框520中,PDSN從移動站接收PPP CHAP應(yīng)答消息����。該應(yīng)答消息包含CHAP標識符、CHAP用戶名和CHAP應(yīng)答值?��??20中,PDSN將CHAP用戶名和CHAP應(yīng)答值加以緩存�。較佳實施例中,PDSN還緩存CHAP標識符。然后�,處理移動框525��。
框525中��,PDSN產(chǎn)生PPP CHAP成功消息����,并將該消息發(fā)到移動站�。PDSN用框520中所接收CHAP標識符僅產(chǎn)生CHAP成功消息�����。PDSN未進行成功鑒別移動站所關(guān)聯(lián)CHAP用戶名的鑒別就發(fā)送CHAP成功消息。因為按常規(guī)僅在鑒別服務(wù)器(諸如RADIUS服務(wù)器)成功鑒別CHAP用戶名時才正式產(chǎn)生CHAP成功���,所以上述過程稱為“假”CHAP成功���。然后,處理移動框530�。
框530中,PDSN從移動站接收PPP的IPCP配置請求����。該配置請求可包含PPP對話期間使用范雅可布森首部壓縮的請求。此外��,PPP的IPCP配置請求還可包含對移動站分配地址的請求�。本領(lǐng)域技術(shù)人員已公知IPCP協(xié)議。然后�����,處理移到框535��。
框535中,PDSN判斷當前的PPP對話期間移動站是否要執(zhí)行移動IP協(xié)議���。較佳實施例中,PDSN通過校驗框530中接收的IPCP配置請求是否包含對“0.0.0.0”IP地址的請求進行此判斷�,該地址表明此對話期間移動站不需要移動IP。較佳實施例中���,如果沒有收到含“0.0.0.0”IP地址分配的請求的IPCP配置請求���,就表明移動站在此對話期間需要移動IP。
第1替換實施例中��,PDSN通過校驗框530中接收的IPCP配置請求是否包含對IP地址的請求����,進行此判斷。該第1替換實施例中���,IPCP配置請求消息內(nèi)的IP地址分配請求使PDSN判定此對話期間移動站不需要移動IP���。第2替換實施例中,PDSN對任意單值字段(諸如域名)檢查框520收到的CHAP用戶名�。如果CHAP用戶名包含標識特性(諸如特定域名)����,指明此PPP對話期間移動站是否要用移動IP����,則據(jù)此進行判斷。判定移動站在當前PPP對話期間不要執(zhí)行移動IP協(xié)議�����,處理就從框535移到框540�����?�??40中����,PDSN對RADIUS服務(wù)器發(fā)送一個或多個消息,以鑒別移動站��,這些消息包含框520中緩存的CHAP用戶名和CHAP應(yīng)答值���。本領(lǐng)域的技術(shù)人員會理解�����,PDSN可對類型不同于RADIUS服務(wù)器的AAA服務(wù)器發(fā)送鑒定消息�,不偏離本發(fā)明。替換實施例中�����,PDSN可在框540與DIAMETER服務(wù)器交換鑒別消息����。然后�����,處理進至框545�����?�??45中�����,PDSN從RADIUS服務(wù)器接收鑒別結(jié)果,然后����,處理移至框550。
框550中��,審查鑒別結(jié)果���,以判斷AAA服務(wù)器是否產(chǎn)生鑒別成功指示��。若AAA服務(wù)器產(chǎn)生鑒別成功指示��,處理進至框555�?����??55中�,PDSN對移動站發(fā)送PPP的IPCP配置否定確認。PPP的IPCP配置否定確認含有可使移動站作為其自身地址使用的IP地址���。然后�,處理移至框560?��??60中��,接收另一PPP的IPCP配置請求��。此IPCP配置請求包含對移動站分配上述可用IP地址的請求���。然后,處理移至框565�����?����??65中�����,PDSN對移動站發(fā)送PPP的IPCP配置確認����,通知移動站已對其分配上述IP地址。然后�����,處理移至框570�����???70中,建立了PPP對話����。移動站已鑒別,分配到當前對話期間用的IP地址�����,因而現(xiàn)在可對PDSN所附屬的IP網(wǎng)絡(luò)發(fā)送用戶數(shù)據(jù)分組�����。
回到框550�,如果判定AAA服務(wù)器未產(chǎn)生鑒別成功指示,處理移至框575����?���??75中�,PDSN處理鑒別失敗。示范實施例中�����,PDSN告知其連接的無線網(wǎng)絡(luò)中斷與移動站的連接�����。此實施例中���,PDSN釋放當前PPP對話所關(guān)聯(lián)的全部資源。
替換實施例中��,鑒別失敗處理575包含對移動站發(fā)送另一PPP的CHAP詢問消息�����,并且通過AAA服務(wù)器用所關(guān)聯(lián)PPP CHAP詢問應(yīng)答鑒別移動站���。該后續(xù)鑒別嘗試成功時�����,處理進至框550��,審查末次鑒別的成功����。
回到框535,如果判定移動站在當前PPP對話期間要執(zhí)行移動IP協(xié)議����,處理移至框580???80中,PDSN對移動站發(fā)送PPP的IPCP配置確認���,對移動站指明PDSN受理移動站建議的IPCP選項��。這時��,完成PPP商討�。于是�,處理移至框585����。
框585中�����,PDSN起移動IP外訪代理機的作用���,按照移動IP外訪代理機的準則對移動站發(fā)送移動IP代理機廣告����。本領(lǐng)域的技術(shù)人員已公知該準則����。
框590,PDSN接收移動IP登記請求消息���。該登記請求傳給移動IP登記消息中包含的移動IP歸屬代理機。
較佳實施例中��,接收的移動IP登記請求包含NAI擴充���、MS-RADIUS擴充(即詢問應(yīng)答)���、外訪代理機詢問擴充和MS-HA鑒別擴充�。在源地址0.0.0.0的IP數(shù)據(jù)分組中載送MIP登記請求�����。較佳實施例中��,PDSN根據(jù)NAI擴充�����,移動站一RADIUS擴充和外訪代理機詢問擴充構(gòu)成RADIUS接入請求����。該接入請求傳給歸屬RADIUS服務(wù)器用于鑒別。如果成功鑒別移動站����,歸屬RADIUS服務(wù)器送回“接入受理”。如果未收到“接入受理”���,則PDSN告知其附屬的無線網(wǎng)絡(luò)中斷與移動站的連接��。反之��,如果收到“接收受理”�,PDSN在PDSN與歸屬代理機之間建立安全通道后,將移動IP登記請求傳給歸屬代理機����。然后,處理移至框595�����。
框595中����,歸屬代理機成功鑒別移動站后,PDSN接收含有要分配給移動站的地址的移動IP登記應(yīng)答���。較佳實施例中����,PDSN更新需要跟蹤分配給移動站的地址的一些本地數(shù)據(jù)庫�����,并且將移動IP登記應(yīng)答傳給移動站����。移動IP鑒別和登記技術(shù)為本領(lǐng)域技術(shù)人員已公知,并且在RFC2002��、2006�、2041、2290�、2344和2356中說明。
圖6是分組數(shù)據(jù)服務(wù)節(jié)點(PDSN)示范實施例的高層次框圖��。無線網(wǎng)絡(luò)(RN)接口610從無線網(wǎng)絡(luò)(RN)120接收數(shù)據(jù)分組�����。RN接口610在物理接口接收這些分組��。較佳實施例中���,物理接口是具有45Mbps傳輸速率的標準數(shù)字通信接口���,即T3?����?捎肨1接口、以太網(wǎng)接口或數(shù)據(jù)聯(lián)網(wǎng)用的任何其他物理接口代替T3物理接口而不偏離本發(fā)明�。
RN接口610對網(wǎng)絡(luò)分組交換機620傳送接收的分組。較佳實施例中�����,網(wǎng)絡(luò)分組交換機620與RN接口610之間的連接由存儲總線連接組成��。RN接口610與網(wǎng)絡(luò)分組交換機620之間的連接可以是以太網(wǎng)或本領(lǐng)域公知的任何其他各種通信鏈路而不偏離本發(fā)明�。RN接口610還能在相同的連接上從網(wǎng)絡(luò)分組交換機620接收分組,并將其發(fā)到RN120����。
網(wǎng)絡(luò)分組交換機620是可配置交換機,能在各種接口之間選擇數(shù)據(jù)分組發(fā)送路由�����。較佳實施例中��,將網(wǎng)絡(luò)分組交換機620配置成把從RN接口610和IP網(wǎng)絡(luò)接口640接收的全部數(shù)據(jù)分組轉(zhuǎn)發(fā)到控制處理器600���。替換實施例中��,網(wǎng)絡(luò)分組交換機620配置成將來自RN接口610的接收幀子集傳到IP網(wǎng)絡(luò)630���,來自RN接口610的其余接收幀子集則傳到控制處理器600。較佳實施例中�,網(wǎng)絡(luò)分組交換機620通過共用的存儲總線連接對控制處理器600傳送數(shù)據(jù)分組。RN接口610與網(wǎng)絡(luò)分組交換機620之間的連接可以是太網(wǎng)或公知的任何其他各種通信鏈路而不偏離本發(fā)明�����。雖然網(wǎng)絡(luò)分組交換機連接RN接口610和IP網(wǎng)絡(luò)接口630���,但本領(lǐng)域技術(shù)人員會理解�����,網(wǎng)絡(luò)分組交換機620可連接數(shù)量較少或較多的接口�����。在網(wǎng)絡(luò)分組交換機連接單一網(wǎng)絡(luò)接口的實施例中��,該網(wǎng)絡(luò)接口會連接IP網(wǎng)絡(luò)140和RN120兩者�����。替換實施例中�����,網(wǎng)絡(luò)接口交換機610包含在控制處理器600中����。換言之,該替換實施例中��,控制處理器600直接與網(wǎng)絡(luò)接口通信�����。
控制處理器600在需要連接移動站時�,與RN接口610交換信息分組?��?刂铺幚砥?00接收指明需要連接移動站的信息分組后��,與移動站商討進行PPP對話���。為了商討PPP對話,控制處理器600產(chǎn)生PPP幀���,送到RN接口610�����,并且中斷對從RN接口610接收的移動站的應(yīng)答�����??刂铺幚砥?00所產(chǎn)生各類型的幀包含LCP幀���、IPCP幀和CHAP幀�����。較佳實施例中�����,控制處理器600將接收的CHAP應(yīng)答加以緩存�,并且在鑒別移動站前對移動站發(fā)送CHAP成功消息�。此外,控制處理器600還根據(jù)CHAP應(yīng)答消息后接著收到的IPCP消息的內(nèi)容���,判斷是否用上述緩存信息提出鑒別請求�。本發(fā)明較佳實施例中,控制處理器600完成移動IP外訪代理機的任務(wù)�。
控制處理器600產(chǎn)生與AAA服務(wù)器和移動IP歸屬代理機交換的數(shù)據(jù)分組。此外����,控制處理器600還對每一建立的PPP對話進行IP數(shù)據(jù)分組的封裝和解封裝。本領(lǐng)域的技術(shù)人員會理解�,可用現(xiàn)場可編程門陣列(FPGA)、可編程邏輯器件(PLD)���、數(shù)字信號處理器(DSP)�、一個或多個微處理器����、專用集成電路(ASIC)或能完成上述PDSN功能的其他器件實現(xiàn)控制處理器600。
本發(fā)明較佳實施例中�,這些數(shù)據(jù)分組傳到網(wǎng)絡(luò)分組交換機620,又由該處傳到IP網(wǎng)絡(luò)接口630����,以便傳到IP網(wǎng)絡(luò)140。IP網(wǎng)絡(luò)接口630在物理接口發(fā)送這些數(shù)據(jù)分組���。較佳實施例中���,物理接口是具有45Mbps傳輸速率的標準數(shù)字通信接口����,即T3��?����?捎肨1接口�、以太網(wǎng)接口或數(shù)據(jù)聯(lián)網(wǎng)用的任何其他物理接口代替T3物理接口而不偏離本發(fā)明����。IP網(wǎng)絡(luò)接口630還能在相同的物理接口接收數(shù)據(jù)分組。
提供上述較佳實施例說明��,使本領(lǐng)域任何技術(shù)人員能制作或使用本發(fā)明��。這些人員不難明白上述實施例的各種變換��,并且這里規(guī)定的一般原理可用于其他實施例����,而無需發(fā)明才干����。因此�����,本發(fā)明不要受這里所示實施例的限制���,但要符合與這里所揭示的原理和新穎特性一致的最大范圍�。
權(quán)利要求
1.一種建立遠端移動站的通信鏈路的方法����,其特征在于,所述方法包含以下步驟產(chǎn)生鑒別詢問消息��;對遠端移動站發(fā)送所述鑒別詢問消息�����;從遠端移動站接收鑒別詢問應(yīng)答消息����,所述鑒別詢問應(yīng)答消息對應(yīng)于所述鑒別詢問消息��;根據(jù)所述詢問應(yīng)答消息產(chǎn)生鑒別成功消息��;從遠端移動站接收第2消息�����;根據(jù)所述第2消息對鑒別服務(wù)器發(fā)送鑒別請求消息�。
2.如權(quán)利要求1所述的方法����,其特征在于,所述方法還包含以下步驟在緩存器中存儲來自所述鑒別詢問應(yīng)答消息的信息�����,所述請求消息以所述緩存器的內(nèi)容為基礎(chǔ)�。
3.如權(quán)利要求1所述的方法�,其特征在于,所述請求消息以鑒別詢問應(yīng)答消息為基礎(chǔ)�。
4.如權(quán)利要求3所述的方法,其特征在于��,所述鑒別服務(wù)器是遠程身份驗證撥入用戶服務(wù)(RADIUS)服務(wù)器��。
5.如權(quán)利要求3所述的方法,其特征在于�,所述鑒別服務(wù)器是歸屬代理機服務(wù)器。
6.如權(quán)利要求5所述的方法�,其特征在于,所述歸屬代理機服務(wù)器是移動互聯(lián)網(wǎng)協(xié)議(IP)服務(wù)器��。
7.如權(quán)利要求1所述的方法�,其特征在于,所述方法還包含以下步驟從所述鑒別服務(wù)器接收鑒別應(yīng)答消息�����,該消息對應(yīng)于所述鑒別請求消息�����,并且指示遠端移動站鑒別失?�?����;以及根據(jù)所述鑒別應(yīng)答消息中止遠端移動站的發(fā)送����。
8.如權(quán)利要求1所述的方法�����,其特征在于��,所述方法還包含以下步驟從所述鑒別服務(wù)器接收鑒別應(yīng)答消息���,該消息對應(yīng)于所述鑒別請求消息,并且指示遠端移動站鑒別失?����?�;以及根據(jù)所述鑒別應(yīng)答消息中止向遠端移動站發(fā)送第2鑒別詢問消息��。
9.如權(quán)利要求1所述的方法�,其特征在于,所述方法還包含以下步驟從所述鑒別服務(wù)器接收與所述鑒別請求消息對應(yīng)的鑒別應(yīng)答消息��;對遠端移動站發(fā)送含網(wǎng)絡(luò)地址的消息�����。
10.如權(quán)利要求9所述的的方法��,其特征在于����,所述鑒別服務(wù)器是遠程身份驗證撥入用戶服務(wù)(RADIUS)服務(wù)器。
11.如權(quán)利要求9所述的方法�����,其特征在于�����,所述方法還包含產(chǎn)生所述網(wǎng)絡(luò)地址的步驟����。
12.如權(quán)利要求9所述的方法,其特征在于�����,所述鑒別應(yīng)答消息是移動IP登記應(yīng)答����。
13.如權(quán)利要求9所述的方法����,其特征在于�����,所述鑒別應(yīng)答消息是互聯(lián)網(wǎng)協(xié)議控制協(xié)議(IPCP)的登記應(yīng)答消息��。
14.如權(quán)利要求9所述的方法�,其特征在于,所述鑒別應(yīng)答消息是來自RADIUS協(xié)議消息子集的消息��,該RADIUS協(xié)議消息包含接入受理消息和接入拒絕消息����。
15.如權(quán)利要求1所述的方法,其特征在于��,所述鑒別詢問消息是提出握手證實協(xié)議(CHAP)的詢問消息�����,所述鑒別詢問應(yīng)答消息是CHAP應(yīng)答消息��,所述鑒別成功消息是CHAP成功消息�����。
16.如權(quán)利要求15所述的方法�,其特征在于,所述鑒別詢問應(yīng)答消息包含提出握手證實協(xié)議(CHAP)用戶名����,所述鑒別請求消息包含所述CHAP用戶名。
17.如權(quán)利要求15所述的方法���,其特征在于����,所述鑒別詢問應(yīng)答消息包含提出握手證實協(xié)議(CHAP)標識符�����,所述鑒別請求消息包含所述CHAP ID���。
18.如權(quán)利要求15所述的方法�,其特征在于��,所述鑒別詢問應(yīng)答消息包含提出握手證實協(xié)議(CHAP)應(yīng)答值��,所述鑒別請求消息包含所述CHAP應(yīng)答值。
全文摘要
一種使無線網(wǎng)絡(luò)中的移動站(110)可執(zhí)行移動分組數(shù)據(jù)業(yè)務(wù)所關(guān)聯(lián)網(wǎng)絡(luò)鑒別的方法和設(shè)備���。分組數(shù)據(jù)服務(wù)節(jié)點(PDSN)不在發(fā)送CHAP成功消息前用鑒別服務(wù)器鑒別移動站�����。而是��,在PDSN(130)接收指明當明對話中移動站是否要用移動IP的IPCP消息后�����,才通過鑒別服務(wù)器鑒別該移動站�。如果移動站(110)要用移動IP���,PDSN(130)采用依據(jù)移動IP協(xié)議的鑒別法��。較佳實施例中��,如果移動站(110)不希望用移動IP�,PDSN(130)用先前所接收CHAP詢問應(yīng)答的緩存內(nèi)容鑒別查詢鑒別服務(wù)器的移動站�����。
文檔編號G06F21/20GK1555642SQ00816516
公開日2004年12月15日 申請日期2000年12月4日 優(yōu)先權(quán)日1999年12月3日
發(fā)明者N·阿布羅爾, N 阿布羅爾, M·萊奧依, 亂 申請人:高通股份有限公司