Procedimiento y aparato para la verificación de un mensaje de liberación del protocolo de configuración dinámica de anfitriones (DHCP).

Un procedimiento para la verificación de un mensaje DHCPRELEASE,

que comprende:

extraer (340) una dirección del Protocolo de Internet (IP) del campo ciaddr del mensaje DHCPRELEASE;

determinar (350) una dirección IP asociada a un túnel, que es la dirección IP asociada a un túnel desde el cuales recibido el mensaje DHCPRELEASE;

comparar (360) la dirección IP y la dirección IP asociada a un túnel para determinar si hay una coincidencia; yliberar (370) la dirección IP si hay coincidencia.

Procedimiento y aparato para la verificación de un mensaje de liberación del protocolo de configuración dinámica de anfitriones (DHCP)

Campo Esta divulgación se refiere, en general, a aparatos y procedimientos para Direcciones del Protocolo de Internet (IP) . Más específicamente, la divulgación se refiere a mensajes DHCPRELEASE asociados al IP.

Antecedentes Los entornos de comunicación inalámbrica son habitualmente no estáticos, sino más bien dinámicos. En una configuración de comunicación inalámbrica, los usuarios móviles emplean entidades de comunicación, tales como un 10 Terminal de Acceso (AT) , que necesitan adoptar distintas direcciones IP para comunicarse con otras entidades de comunicación, tales como las diversas estaciones de comunicación en una Red de Acceso. Según el AT se desplaza por ubicaciones, se asigna al AT una nueva dirección IP (por ejemplo, una dirección IPv4) y libera su dirección anterior de IP (por ejemplo, otra dirección IPv4) . El Protocolo de Configuración Dinámica de Anfitriones (DHCP) , según lo estipulado en la Solicitud de Observaciones (RFC) 2131 por la Fuerza de Tareas de Ingeniería de Internet (IETF) ,

puede ser usado para asignar direcciones IP, tales como una dirección IPv4 en IPv4 Sencillo. El IPv4 Sencillo se refiere a un servicio en el cual se asigna a un AT una dirección IPv4 y se le proporciona servicio de encaminamiento de IP por parte de una Red de Acceso Convergente (CAN) .

En la CAN del Proyecto 2 de Colaboración de 3ª Generación (3GPP2) , el mecanismo de DHCP es usado para asignar direcciones IP (tales como la dirección IPv4 en el IPv4 Sencillo) . La CAN es un ejemplo específico de una red de 20 acceso por radio (RAN) para redes inalámbricas convergentes basadas en la tecnología de Banda Ancha Ultra Móvil (UMB) . Cuando el AT quiere liberar su dirección IP (por ejemplo, la dirección IPv4) antes de que se agote el tiempo de locación de dirección, el AT envía el mensaje DHCPRELEASE a un servidor de Pasarela de Acceso / Protocolo de Configuración Dinámica de Anfitriones (AGW / DHCP) . En algunos casos, el servidor de AGW / DHCP verifica que la solicitud sea realmente del AT con esa dirección IP asignada (por ejemplo, dirección IPv4) . La verificación garantiza que el servidor de AGW / DHCP no libere una dirección IP asignada a otro AT. Este tipo de verificación requiere asociación y gestión de seguridad entre el AT (es decir, el cliente del DHCP) y el servidor DHCP, lo que añade complejidad y retardo temporal.

El documento US 2002 / 0062485 está orientado a un sistema de módem por cable que utiliza DHCP para adjudicar dinámicamente una dirección IP a un terminal abonado. Según una realización, al terminar el uso de una dirección IP 30 adjudicada, un terminal abonado transmite el mensaje de liberación del DHCP dirigido a un servidor DHCP. Cuando un detector de paquetes de liberación del DHCP en el módem por cable que retransmite el mensaje de liberación del DHCP recibe el mensaje de liberación del DHCP, se extrae la dirección IP cuyo uso ha terminado. Un controlador filtrador de IP en el módem por cable, habiendo recibido la notificación, borra la dirección IP de una tabla de filtrado y notifica a una parte superior de filtrado de paquetes y a una parte inferior de filtrado de paquetes que no pasen el

paquete con la dirección IP.

Resumen Las desventajas mencionadas con anterioridad del proceso de liberación del DHCP de la tecnología anterior son superadas por la materia de las reivindicaciones independientes. Realizaciones ventajosas están contenidas en las reivindicaciones dependientes.

Se divulga un aparato y procedimiento para la verificación del mensaje DHCPRELEASE. De acuerdo a un aspecto, el servidor (por ejemplo, un servidor DHCP) verifica que la dirección IP en el campo ciaddr en el mensaje DHCPRELEASE coincida con la “dirección IP asociada a túnel”, que es la dirección IP asociada al túnel desde el cual el servidor recibe el mensaje DHCPRELEASE. El servidor verifica la dirección IP en el campo ciaddr con respecto a la dirección IP asociada al túnel, almacenada en la asociación (o información de vinculación) para ver si hay una 45 coincidencia. En consecuencia, esto evita la necesidad de la ejecución de los procedimientos para la autenticación de mensajes de DHCP, según lo estipulado en la RFC 3118. En cambio, por ejemplo, en un entorno de itinerancia, el cliente (por ejemplo, un AT) puede ser autenticado rápidamente, reduciendo la complejidad y el retardo temporal. En un aspecto, una pasarela de acceso (AGW) funciona como el servidor DHCP.

En un aspecto, un procedimiento para la verificación de un mensaje DHCPRELEASE comprende extraer una dirección 50 IP del campo ciaddr del mensaje DHCPRELEASE, determinar una dirección IP asociada a un túnel, comparar la dirección IP y la dirección IP asociada al túnel para determinar si hay una coincidencia, y liberar la dirección IP si hay coincidencia.

En otro aspecto, un procedimiento para la verificación de un mensaje DHCPRELEASE comprende recibir el mensaje DHCPRELEASE mediante un túnel, determinar si hay un enlace seguro entre un cliente que envía el mensaje DHCPRELEASE y un servidor que recibe el mensaje DHCPRELEASE, suponiendo que el cliente es un cliente autorizado si hay un enlace seguro entre el cliente y el servidor, extraer la dirección IP del campo ciaddr del mensaje DHCPRELEASE, determinar una dirección IP asociada a un túnel, comparar la dirección IP y la dirección IP asociada a un túnel para determinar si hay una coincidencia, y liberar la dirección IP si hay una coincidencia, o descartar el mensaje DHCPRELEASE si no hay ninguna coincidencia.

En otro aspecto, un aparato para la verificación de un mensaje DHCPRELEASE comprende medios para extraer una dirección IP del campo ciaddr del mensaje DHCPRELEASE, medios para determinar una dirección IP asociada a un túnel, medios para comparar la dirección IP y la dirección IP asociada a un túnel para determinar si hay una coincidencia, y medios para liberar la dirección IP si hay coincidencia.

En otro aspecto, un medio legible por ordenador, que incluye código de programa en el mismo, que, cuando es ejecutado por al menos un ordenador, implementa un procedimiento que comprende código de programa para extraer una dirección IP del campo ciaddr del mensaje DHCPRELEASE, código de programa para determinar una dirección IP asociada a un túnel, código de programa para comparar la dirección IP y la dirección IP asociada a un túnel, para determinar si hay una coincidencia, y código de programa para liberar la dirección IP si hay una coincidencia.

Se entiende que otros aspectos se tornarán inmediatamente evidentes para aquellos expertos en la técnica a partir de la siguiente descripción detallada, en la cual se muestran y se describen diversos aspectos a modo de ilustración. Los dibujos y la descripción detallada se deben considerar como de naturaleza ilustrativa, y no restrictiva.

Breve descripción de los dibujos La Figura 1 ilustra un ejemplo de un sistema 100 de comunicación inalámbrica.

La Figura 2 ilustra el modelo de referencia del Protocolo de Internet para el servicio IPv4 Sencillo.

La Figura 3 es un diagrama de flujo que ilustra un proceso ejemplar para la verificación de un mensaje DHCPRELEASE.

La Figura 4 ilustra esquemáticamente un ejemplo de una implementación en hardware para ejecutar el diagrama de 25 flujo ilustrado en la Figura 3.

La Figura 5 ilustra un ejemplo de un dispositivo que comprende un procesador en comunicación con una memoria, para ejecutar los procesos para la verificación de un mensaje DHCPRELEASE.

La Figura 6 ilustra otro ejemplo de un dispositivo adecuado para la verificación del mensaje DHCPRELEASE.

Descripción detallada La descripción detallada estipulada a continuación con respecto a los dibujos adjuntos está concebida como una descripción de diversos aspectos de la presente divulgación, y no está concebida para representar los únicos aspectos en los cuales puede ser puesta en práctica la presente divulgación. Cada aspecto descrito en esta divulgación se proporciona meramente como un ejemplo o ilustración de la presente divulgación, y no debería ser necesariamente interpretado como preferido o ventajoso sobre otros aspectos. La descripción detallada incluye detalles específicos con el fin de proporcionar una comprensión exhaustiva de la presente divulgación. Sin embargo, será evidente para los expertos en la técnica que la presente divulgación puede ser puesta en práctica sin estos detalles específicos. En algunos casos, se muestran estructuras y dispositivos bien conocidos en forma de diagrama de bloques,... [Seguir leyendo]

1. Un procedimiento para la verificación de un mensaje DHCPRELEASE, que comprende: extraer (340) una dirección del Protocolo de Internet (IP) del campo ciaddr del mensaje DHCPRELEASE; determinar (350) una dirección IP asociada a un túnel, que es la dirección IP asociada a un túnel desde el cual

es recibido el mensaje DHCPRELEASE; comparar (360) la dirección IP y la dirección IP asociada a un túnel para determinar si hay una coincidencia; y liberar (370) la dirección IP si hay coincidencia.

2. El procedimiento de la reivindicación 1, que comprende adicionalmente descartar (365) el mensaje DHCPRELEASE si no hay coincidencia.

3. El procedimiento de la reivindicación 1, que comprende adicionalmente recibir (310) el mensaje DHCPRELEASE mediante un túnel.

4. El procedimiento de la reivindicación 3, que comprende adicionalmente suponer (330) que un cliente que envía el mensaje DHCPRELEASE es un cliente autorizado.

5. El procedimiento de la reivindicación 1, que comprende adicionalmente determinar (320) si hay un enlace

seguro entre un cliente que envía el mensaje DHCPRELEASE y un servidor que recibe el mensaje DHCPRELEASE.

6. El procedimiento de la reivindicación 5, que comprende adicionalmente suponer que el cliente es un cliente autorizado si hay un enlace seguro entre el cliente y el servidor.

7. El procedimiento de la reivindicación 5, en el cual el cliente es un terminal de acceso.

8. El procedimiento de la reivindicación 7, en el cual el terminal de acceso da soporte a la tecnología inalámbrica.

9. El procedimiento de la reivindicación 7, en el cual el terminal de acceso es uno entre un teléfono móvil, un Asistente Digital Personal o un terminal de ordenador.

10. El procedimiento de la reivindicación 5, en el cual el servidor es un servidor DHCP.

11. El procedimiento de la reivindicación 10, en el cual una AGW sirve como un servidor DHCP. 25 12. Un aparato para la verificación de un mensaje DHCPRELEASE, que comprende:

medios (640) para extraer una dirección del Protocolo de Internet (IP) del campo ciaddr del mensaje DHCPRELEASE; medios (650) para determinar una dirección IP asociada a un túnel; medios (660) para comparar la dirección IP y la dirección IP asociada a un túnel para determinar si hay una

coincidencia; y medios (670) para liberar la dirección IP si hay coincidencia.

13. Un medio legible por ordenador que incluye código de programa en el mismo, el cual, cuando es ejecutado por al menos un ordenador, implementa un procedimiento según una de las reivindicaciones 1 a 11.