IP服务能力协商和授权方法和系统.pdf

IP 服务能力协商和授权方法和系统
    相关申请的交叉引用
     本 申 请 要 求 于 2007 年 12 月 3 日 提 交 的 标 题 为 “IP SERVICECAPACILITY NEGOTIATION AND AUTHORIZATION SCHEME” 的美国临时专利申请第 60/992,063 号的优先 权， 其全部内容通过引用并入本文。
     技术领域 本发明一般涉及无线通信网络领域， 以及更具体地， 涉及一种用于在各种网络实 体中间的因特网协议 (IP) 服务协商和授权的方法和系统。
     背景技术 诸如微波存取全球互通 (WiMAX) 等的无线网络技术为涉及多个网络实体的网络 中的移动设备的用户提供了各种 IP 服务 ( 例如， 简单 IP、 代理移动 IP(PMIP) 和客户端移动 IP(CMIP)， 包括 IP 版本 4(IPv4) 或者 IP 版本 6(IPv6))。即使当主机连接点由于移动设备 的移动而改变时， 移动设备仍可以使用 CMIP 和 PMIP 继续 IP 会话。CMIP 允许移动设备保持
     其传输连接打开以及当移动时仍旧是可到达的。 部分地发展 PMIP， 以消除信令开销， 降低软 件的复杂性 / 成本， 以及例如当移动设备改变到新路由器时网络接口不需要改变 IP 地址。 IPv4 指被广泛部署的 IP 的早期版本， 以及后来的版本 IPv6 提供了对 IPv4 的更新和增强。
     随着移动设备的日益普及， 存在根据用户目前的位置允许用户连接到各种域的需 要。用户可能需要访问与其本地网络不同的被访问网络所提供的资源。在许多模型中， 对 于来自被访问网络的服务的需要要求在移动设备和被访问网络之间的协商和授权。
     因此， 在本领域中需要提供一种用于在不同网络实体中的 IP 服务能力协商和授 权的方法和系统。此外， 需要协调网络接入认证和授权过程以使用远程认证协议在各种网 络实体中协商合适的 IP 服务。 发明内容
     目前公开的实施方式目的在于解决以上所述的在现有技术中存在的一个或多个 问题， 以及提供额外的特征， 当结合附图理解时这些特征通过参考以下详细的描述将变得 更容易明显。
     本公开的一个实施方式目的在于一种方法， 其用于在无线通信系统中的多个网络 实体中协商和授权一个或多个因特网协议 (IP) 服务。 该方法包括 ： 在移动台的本地连接服 务网络上接收接入服务网络的一个或多个参数 ； 根据所述一个或多个参数通过本地连接服 务网络授权一个或多个 IP 服务 ； 以及将关于被授权的一个或多个 IP 服务的网络配置信息 传输到接入服务网络。
     本公开的另一实施方式目的在于一种系统， 其用于在无线通信系统中的多个网络 实体中协商和授权一个或多个 IP 服务。该系统包括收发机模块， 其配置为在移动台的本地 连接服务网络上接收接入服务网络的一个或多个参数。该系统还可包括本地服务器单元，其配置为根据一个或多个参数通过本地连接服务网络授权一个或多个 IP 服务， 以及经由 收发机模块将关于被授权的一个或多个 IP 服务的网络配置信息传输到接入服务网络。
     本公开的又一实施方式目的一种系统， 其用于在无线通信系统中的多个网络实体 中间协商和授权一个或多个 IP 服务。 该系统包括 ： 用于在移动台的本地连接服务网络上接 收接入服务网络的一个或多个参数的装置 ； 以及用于根据所述一个或多个参数通过本地连 接服务网络授权一个或多个 IP 服务的装置 ； 以及用于将关于被授权的一个或多个 IP 服务 的网络配置信息传输到接入服务网络的装置。
     本公开的又一实施例方式目的在于一种无线通信系统， 其配置为在多个网络实体 中间协商和授权一个或多个 IP 服务。该系统包括移动台和接入服务网络， 接入服务网络 被配置为请求来自的移动台的认证。该系统还可包括 ： 发射机单元， 其连接到移动台， 配置 为响应于请求将扩展认证协议 (EAP) 开始消息传输到接入服务网络 ； 认证单元， 其连接到 接入服务网络， 配置为将接入服务网络的一个或多个参数传输到移动台的本地连接服务网 络。该系统还可包括 ： 本地服务器单元， 其连接到本地连接服务网络， 配置为根据一个或多 个参数授权一个或多个 IP 服务， 以及将关于被授权的一个或多个 IP 服务的网络配置信息 传输到认证单元， 其中本地服务器单元还被配置为认证移动台 ； 以及计算机可读存储器， 其 连接到接入服务网络， 配置为存储所传输的网络配置信息， 其中接入服务网络被配置为确 定提供给移动台的一个或多个被授权的 IP 服务中的至少一个。 本公开的又一实施方式目的在于无线通信系统中的移动台。 移动台包括发射机单 元， 其被配置为响应于认证请求将开始消息传输到接入服务网络。 响应于开始消息， 接入服 务网络被配置为将接入服务网络的一个或多个参数传输到移动台的本地连接服务网络， 以 及根据来自本地连接服务网络的授权确定提供给移动台的至少一个 IP 服务。
     根据某些实施方式， 认证单元还被配置为将接入服务网络的一个或多个参数传输 到被访问连接服务网络中的认证代理单元， 其中认证代理单元被配置为将接入服务网络的 一个或多个参数和被访问连接服务网络的一个或多个参数从被访问连接服务网络传输到 本地连接服务网络。
     因此， 本文中公开的实施方式提供了一种用于在不同的网络实体中间的 IP 服务 能力协商和授权的方法和系统， 其允许移动设备的用户根据他们当前的位置连接到各种被 访问网络。
     应理解， 上述一般描述和以下详细描述都是示例性的， 且仅仅用来提供根据权利 要求提出的主题的进一步的解释。
     附图说明 当结合附图理解时从以下阐述的详细描述中， 本公开的特征、 特性和优点将变得 更加明显， 在附图中， 相似的参考符号始终相应地标识， 且其中 ：
     图 1 是根据本发明的一个实施方式的无线通信系统的示例性结构的说明。
     图 2 是根据本发明的一个实施方式的无线通信系统中的示例性移动台的说明。
     图 3 是根据本发明的一个实施方式的示例性接入服务网络的说明。
     图 4 是根据本发明的一个实施方式的示例性连接服务网络的说明。
     图 5 是示出了根据本发明的一个实施方式的用于在无线通信系统中的多个网络
     实体中间协商和授权一个或多个 IP 服务的示例性方法的流程图。
     图 6 是示出了根据本发明的一个实施方式的用于认证无线通信系统中的移动台 的示例性方法的流程图。
     图 7 是示出了根据本发明的一个实施方式的用于将接入服务网络的一个或多个 参数传输到无线通信系统中的移动台的本地连接服务网络的示例性方法的流程图。
     图 8 是根据本发明的一个实施方式的在接入服务网络与本地连接服务网络之间 的示例性 RADIUS 消息， 包括接入服务网络 IP 服务能力。
     图 9 是根据本发明的一个实施方式的示例性 RADIUS 消息， 包括被访问连接服务网 络 IP 服务能力。
     图 10 是根据本发明的一个实施方式的示例性 RADIUS 消息， 假定 IP 服务能力包括 vHA-IP-MIP4。
     图 11 是根据本发明的一个实施方式的示例性 RADIUS 消息， 假定 IP 服务能力包括 vHA-IP-MIP6。
     图 12 是根据本发明的一个实施方式的示例性 RADIUS 消息， 其提供了 vDHCPv4- 服 务器的 IPv4 地址。 图 13 是根据本发明的一个实施方式的示例性 RADIUS 消息， 其提供 DHCP- 服务器 的 IPv6 地址。
     图 14 是根据本发明的一个实施方式的示例性 RADIUS 消息， 其提供了 V-CSN LMA 的 IPv4 地址以用于 PMIP6 锚固。
     图 15 是根据本发明的一个实施方式的示例性 RADIUS 消息， 其提供了 H-CSN LMA 的 IPv4 地址以用于 PMIP6 锚固。
     图 16 是根据本发明的一个实施方式的示例性 RADIUS 消息， 其提供了 V-CSN vLMA 的 IPv6 地址以用于 PMIP6 锚固。
     图 17 是根据本发明的一个实施方式的示例性 RADIUS 消息， 其提供了 H-CSN hLMA 的 IPv6 地址以用于 PMIP6 锚固。
     图 18 是根据本发明的一个实施方式的示例性 RADIUS 消息， 其提供了 V-CSN vCR 的 IPv4 地址以用于简单 IP 锚固。
     图 19 是根据本发明的一个实施方式的示例性 RADIUS 消息， 其提供了 H-CSN hCR 的 IPv4 地址以用于简单 IP 锚固。
     图 20 是根据本发明的一个实施方式的示例性 RADIUS 消息， 其提供了 V-CSN vCR 的 IPv6 地址以用于简单 IP 锚固。
     图 21 是根据本发明的一个实施方式的示例性 RADIUS 消息， 其提供了 H-CSN hCR 的 IPv6 地址以用于简单 IP 锚固。
     具体实施方式
     在示例性实施例的以下描述中， 参考形成其一部分的附图， 且在附图中作为例证 示出可实践本发明的具体实施方式。 应理解， 可以采用其他的实施方式， 以及可以进行结构 上的改变而不偏离本发明的范围。
     本文中使用的词 “示例性的” 意思是 “用作一个实例或者例子” 。在本文中被描述为 “示例性的” 任何方面或设计不一定被解释为相对于其他方面或者设计是优选的或者有 利的。
     现将详细参考主题技术的方面， 其实例在附图中被示出， 其中相似的参考数字始 终指相似的元件。
     应理解， 本文中公开的过程中步骤的特定的顺序或者层次是示例性方法的实例。 根据设计偏好， 应理解， 过程中步骤的特定的顺序或者层次可以被重新排列， 同时保持在本 公开的范围内。附随的方法要求以范例顺序的各个步骤的当前元素， 且并不意味着被局限 于所提出的特定的顺序或者层次。
     例如， WiMAX 网络可以根据服务提供商业务需求、 用户配置文件、 网络体系结构和 网络实体能力信息向终端用户提供简单 IP、 CMIP 或者 PMIP 服务 (IPv4 或者 IPv6)。根据本 公开的实施方式， 为了提供成功的用户服务会话， 可能涉及几个主要的网络实体， 包括 ： 接 入服务网络 (ASN)、 被访问连接服务网络 (V-CSN) 和 / 或本地连接服务网络 (H-CSN)。每个 网络实体可以包含多个与 IP 服务有关的功能实体， 其可以表示该网络实体的特定的 IP 服 务能力。简单 IP 服务、 CMIP 或者 PMIP 服务是否对给定用户由网络调用通常可取决于 ASN、 V-CSN 和 H-CSN 中间的网络 IP 服务能力协商结果以及本地运营商策略。
     图 1 是根据本发明的一个实施方式的无线通信系统的示例性结构的说明。无线通 信网络可以是符合电气和电子工程师协会 (IEEE)802.16 通信系统协议的 WiMAX 网络。然 而， 本发明不局限于任何具体的网络类型， 以及执行服务能力协商的各种网络技术可以被 实现而不偏离本公开的范围。
     根据图 1 中所示的实施方式， 无线通信网络包括移动台 100， 当移动台 100 极接近 ASN 120 时， 移动台 100 可以尝试从网络接入提供商 (NAP)150 内的 ASN 120 获取 IP 服务。 例如， 根据本发明的一个实施方式， ASN
     120 向移动台 100 提供支持无线接入的一组网络功能。当被 H-CSN 130 授权时， ASN 120 协商并确定哪些 IP 服务将被提供给移动台 100。例如， 根据本发明的一个实施方 式， H-CSN 130 向具有 IP 连接能力的移动台 100 提供支持 IP 连接服务的一组网络功能。
     图 1 的无线通信网络包括 V-CSN 140， 其可以作为 H-CSN 130 的代理。 即， 使用连接 R3 和 R5， ASN 120 可以通过经由 V-CSN 140“隧通” 来将 IP 数据传送到 H-CSN 130。V-CSN 140 和 H-CSN 分别位于被访问网络服务提供商 (NSP)160 和本地 NSP 170 内。V-CSN 140 和 H-CSN 130 都能够提供对各自的应用服务提供商 (ASP) 网络或者英特网 141 和 131 的接入。 移动台 100 可以在控制平面上经由连接 R2 被无线地连接到 V-CSN 140 和 / 或 H-CSN 130。 移动台 100 可以经由连接 R1 通过硬线或无线连接而连接到 ASN 120。ASN 120 可以经由连 接 R4 无线地或者以另外方式连接到一个或多个其他的 ASN 121。当然， 上述结构仅仅是说 明性的实例， 以及各种其他的网络实体及其组合可以被包括而不偏离本公开的范围。
     图 2 是根据本发明的一个实施方式的无线通信系统中的示例性移动台 100 的说 明。在示例性实施方式中， 移动台 100 可以被用作诸如移动电话的用户设备。可选地， 移动 台 100 可以是个人数字助理 (PDA)， 例如黑莓设备、 MP3 播放器或其它类似的便携设备。根 据一些实施方式， 移动台 100 可以是个人无线计算机， 例如无线笔记本计算机、 无线掌上计 算机或其他移动计算机设备。
     图 2 中所示的示例性移动台 100 包括收发机模块 200， 其可以被配置为使用天线 230 支持可选的或者附加的无线数据通信协议， 包括 IEEE802.16 的将来的变形， 例如 802.16e、 802.16m 等等。收发机模块 200 通常实现移动台 100 与各个网络实体之间的双向 通信。例如， 收发机模块 200 可以被配置为支持因特网或者 WiMAX 业务， 以及提供 802.3 以 太网接口。
     移动台 100 还可以包括处理器模块 210， 其可以用通用处理器、 内容可寻址存储 器、 数字信号处理器、 专用集成电路、 现场可编程门阵列、 任何适当的可编程逻辑设备、 分立 的门或晶体管逻辑、 分立的硬件组件或其任意组合来实施或者实现， 这些部件设计成执行 本文中所述的功能。 以这种方式， 处理器可以被实现为微处理器、 控制器、 微控制器、 状态机 等等。 处理器还可以被实现为计算设备的组合， 例如数字信号处理器和微处理器的组合、 多 个微处理器、 结合数字信号处理器核心的一个或多个微处理器、 或任何其他这样的配置。 处 理器模块 210 可以包括处理逻辑， 其被配置为执行与移动台 100 的操作有关的功能、 技术和 处理任务。
     此外， 结合本文中公开的实施方式描述的方法或者算法的步骤可以直接在处理器 模块 210 执行的硬件、 固件、 软件模块中或者在其任意实际的组合中实现。软件模块可以存 在于计算机可读存储器 220 中， 计算机可读存储器 220 可以被实现为 RAM 存储器、 闪存、 ROM 存储器、 EPROM 存储器、 EEPROM 存储器、 寄存器、 硬盘、 可移动磁盘、 光盘、 或者本领域中已知 的存储介质的其他形式。在这方面， 计算机可读存储器 220 可以耦合到处理器模块 210， 以 便处理器模块 210 能够读取来自计算机可读存储器 220 的信息并且将信息写入计算机可读 存储器 220。作为例子， 处理器模块 210 和计算机可读存储器 220 可以存在于他们各自的 ASIC 中。计算机可读存储器 220 还可以被集成在处理器模块 210 中。在一个实施方式中， 计算机可读存储器 220 可以包括高速缓冲存储器， 其用于在处理器模块 210 要执行的指令 的执行期间存储临时变量或者其他中间信息。计算机可读存储器 220 还可以包括非易失性 存储器， 其用于存储处理器模块 210 要执行的指令。
     根据本发明的一个示例性实施方式， 计算机可读存储器 220 可以包括帧结构数据 库 ( 未示出 )。 帧结构参数数据库可以被配置为按需要存储、 维持和提供数据以通过以下描 述的方式支持无线通信系统的功能。并且， 帧结构数据库可以是耦合到处理器模块 210 的 本地数据库， 或者可以是诸如中央网络数据库等的远程数据库。帧结构数据库可以被配置 为没有限制地维持帧结构参数， 如以下所述的。以这种方式， 为了存储帧结构参数的目的， 帧结构数据库可以包括查找表。
     当然， 本领域的一般技术人员将认识到， 以上描述的移动台 100 仅仅是一个实例， 且组件的各种组合以及其他额外的组件可以被包括而不偏离本公开的范围。
     图 3 是根据本发明的一个实施方式的示例性 ASN 120 的说明。 类似于移动台 100， ASN 120 包括耦合到天线 340 的收发机模块 300、 以及处理器模块 310 和计算机可读存储器 320。收发机模块 300、 处理器模块 310 和计算机可读存储器 320 可以与以上描述的收发机 模块 200、 处理器模块 210 和计算机可读存储器 220 类似地配置， 参考图 2。ASN 120 另外包 括认证模块 330， 以下将参照图 5 和 6 更详细地描述其功能。
     当然， 本领域的一般技术人员将认识到， 以上描述的 ASN 120 仅仅是一个实例， 且 组件的各种组合以及其他额外的组件可以被包括而不偏离本公开的范围。
     图 4 是根据本发明的一个实施方式的示例性 CSN( 例如 H-CSN 130 或者 V-CSN140) 的说明。CSN 130 或者 140 可以包括通信地耦合到天线 440 的收发机模块 400 以及计 算机可读存储器 420， 其具有类似于以上描述的关于图 2 的收发机模块 200 和计算机可读 存储器 220 的功能。CSN 130 或者 140 还包括处理器模块 / 服务器模块 410， 其可以是例如 H-CSN 130 中的认证、 授权和记账 (AAA) 处理器。以下将参照图 5 更详细地描述其功能。在 V-CSN 140 的情况下， CSN 130 或者 140 还包括代理认证模块 430， 其被配置为将 ASN 120 的 一个或多个参数和 V-CSN 140 的一个或多个参数从 V-CSN 140 传输到 H-CSN 130， 如以下将 参照图 7 更详细地描述的。处理器模块 / 服务器模块 410 可以与以上参照图 2 描述的处理 器模块 210 类似地被实施或者实现。
     当然， 本领域的一般技术人员将认识到， 以上描述的 CSN 130 或 140 仅仅是一个实 例， 且组件的各种组合以及其他额外的组件可以被包括而不偏离本公开的范围。
     图 5 是示出了根据本发明的一个实施方式的用于在无线通信系统中的多个网络 实体中间协商和授权一个或多个 IP 服务的示例性方法的流程图。当移动台 100 寻找来自 ASN 120 的 IP 服务时， ASN 120 可以请求认证。如 IEEE 802.16 协议所述， 移动台 100 可以 通过将 EAP 开始消息发送到 ASN 120 来响应于来自 ASN 120 的接入认证请求。在操作 500， ASN 120 的认证模块 330 使用收发机模块 300 将 ASN 120 的一个或多个参数传输到 H-CSN 130 的处理器模块 / 服务器模块 410。所述一个或多个参数可以包括例如可能的相关 ASN 120IP 能力， 例如动态主机配置协议 (DHCP) 中继、 DHCP 代理、 外地代理 (FA)、 PMIP 客户端、 具有 IPv4 传输的移动接入网关 (MAG)、 具有 IPv6 传输的 MAG、 具有 IPv4 传输的接入路由器 (AR) 和具有 IPv6 传输的 AR。 例如， 使用远程认证拨号用户服务 (RADIUS) 接入请求消息， 可 以将这些参数从 ASN 120 经由 130 传送到 H-CSN 130。RADIUS 协议在本公开中始终用于示 例性的目的。本领域的一般技术人员将认识到， 可以应用其他类似的协议 ( 例如 Diameter 协议 )， 而不偏离本公开的范围。
     过程从操作 500 继续到操作 510， 在操作 510 中， H-CSN 130 的处理器模块 / 服务 器模块 410 根据 ASN 120 的一个或多个参数授权要提供给移动台 100 的一个或多个 IP 服 务。即， H-CSN 130 的处理器模块 / 服务器模块 410 根据 ASN 120 的 IP 能力确定 ASN 120 可以提供哪些 IP 服务。
     过程从操作 510 继续到操作 520， 在操作 520， H-CSN 130 的处理器模块 / 服务器模 块 410 将关于被授权的一个或多个 IP 服务的网络配置信息经由收发机模块 300 传输到 ASN 120。处理器模块 / 服务器模块 410 将嵌入 RADIUS 接入接受消息中的 EAP 成功消息返回到 ASN 120 的认证模块 330。在 RADIUS 接入接受消息中可以包含诸如本地代理 (HA)IP 地址、 DHCP 服务器 IP 地址、 核心路由器 (CR)IP 地址等的网络配置信息。在 RADIUS 接入接受消息 中还可以包括 ASN 120IP 服务配置属性连同额外的移动台 100 参数。ASN 120 将使用这些 IP 服务配置属性作为哪些 IP 服务已经被 H-CSN 130 的处理器模块 / 服务器模块 410 授权 的指示。
     过程从操作 520 继续到操作 530， 在操作 530 中， ASN 120 将网络配置信息存储在 计算机可读存储器 320 中， 以及在操作 540 认证模块 330 认证移动台 100。根据某些实施方 式， 认证模块 330 还可以从 RADIUS 消息提取 EAP 成功消息并且将其传送到移动台 100 以完 成接入认证操作。一旦移动台 100 被认证， 过程就继续到操作 550， 在操作 550 中， ASN 120 根据存储的 IP 服务配置参数确定一个或多个被授权的 IP 地址中的至少一个以提供给移动台 100。 作为 ASN 120 的关于给移动台 100 提供哪些 IP 服务的示例性确定， 如果 ASN 120 接收 RADIUS 接入接受消息中的被访问本地代理版本 4(vHAv4) 或者本地的本地代理版本 4(hHAv4) 属性， 则 ASN 120 可以在本地存储这些 HA v4 属性并且使它们对于移动台 100 的 CMIPv4 或 PMIPv4 服务是可利用的， 以在以后使用。如果 ASN 120 接收 RADIUS 接入接受消 息中的 vHAv6 或 hHAv6 属性， 则 ASN 120 可以在本地存储这些 HA v6 属性并且使它们对于 移动台 100 的 CMIPv6 服务是可利用的， 以在以后使用。如果 ASN 120 接收 RADIUS 接入接 受消息中的被访问本地移动代理 (vLMA) 或者本地的本地移动代理 (hLMA) 属性， 则 ASN 120 可以在本地存储这些属性并且使它们对于移动台 100 的 PMIPv6 服务是可利用的， 以在以后 使用。 如果 ASN 120 接收 RADIUS 接入接受消息中的被访问核心路由器 (vCR) 或者本地核心 路由器 (hCR) 属性， 则 ASN 120 可以在本地存储这些属性并且使它们对于移动台 100 的简 单 IPv4 或简单 IPv6 服务是可利用的， 以在以后使用。如果 ASN 120 接收 RADIUS 接入接受 消息中的 DHCP 服务器属性， 则 ASN 120 可以在本地存储这些属性并且使它们是可利用的， 以在以后用在 DHCP 信令事务中。这还可表示 DHCP 中继功能应对移动台 100 被启用。如果 ASN 120 不接收 RADIUS 接入接受消息中的 DHCP 服务器属性， 这表示应对移动台 100 启用 DHCP 代理功能。 当然， 本发明不局限于这些 IP 服务确定， 以及各种 IP 服务及其组合可以被 提供给移动台 100 而不偏离本公开的范围。
     图 6 是示出了根据本发明的一个实施方式的用于认证无线通信系统中的移动台 100 的示例性方法的流程图。在操作 600， ASN 120 的认证模块 330 使用以上描述的收发机 模块 300 将具有 ASN 120 的一个或多个参数的认证消息传输到移动台 100 的 H-CSN 130。
     过程从操作 600 继续到操作 610， 在操作 610 中， 如果移动台 100 被 H-CSN 140 成 功地认证， 则 H-CSN 130 的处理器模块 / 服务器模块 410 将认证成功消息返回到 ASN 120。 如上所述， 例如， 认证成功消息可以是例如嵌入 RADIUS 接入接受消息中的 EAP 成功消息。
     图 7 是示出了根据本发明的一个实施方式的用于将 ASN 120 的一个或多个参数传 输到无线通信系统中的移动台 100 的 H-CSN 130 的示例性方法的流程图。当 V-CSN 140 存 在时， ASN 120 与 H-CSN 130 之间的传输可以经由 V-CSN 140 被转播。在操作 700， ASN 120 的认证模块 330 经由收发机模块 300 将 ASN 120 的一个或多个参数传输到 V-CSN 140 的代 理认证模块 430。
     在操作 710， 代理认证模块 430 经由收发机模块 400 将 RADIUS 接入请求消息中的 ASN 120 的一个或多个参数和 V-CSN 140 的一个或多个参数传输到 H-CSN 130 的处理器模 块 / 服务器模块 410。例如， V-CSN 140 的一个或多个参数可以包括可能的 IP 网络能力， 例如 DHCPv4 服务器、 DHCPv6 服务器、 HAv4、 HAv6， 具有 IPv4 传输的 LMA、 具有 IPv6 传输的 LMA、 具有 IPv4 传输的 CR 和具有 IPv6 传输的 CR。代理认证模块 430 可以将 vHA、 vLMA、 vCR 或 vDHCP 服务器地址连接到 RADIUS 接入请求消息。类似地， 涉及从 ASN 120 到 H-CSN 130 的传输的图 5 的其余程序步骤可以使用代理认证模块 430 来实现。
     作为 ASN 120 的关于当 V-CSN 140 存在时给移动台 100 提供哪些 IP 服务的示例 性确定， 如果 ASN 120 接收 vHAv4 或 hHAv4 属性， 这表示 H-CSN 130 已经授权提供 CMIPv4 或 PMIPv4 服务。如果 ASN 120 接收 vHAv6 或 hHAv6 属性， 这表示 H-CSN 130 已经授权提供 CMIPv6 服务。 如果 ASN 120 接收 vLMA 或 hLMA 属性， 这表示 H-CSN 130 已经授权提供 PMIPv6
     服务。如果 ASN 120 接收 vCR 或 hCR 属性， 这表示 H-CSN 130 已经授权提供简单 IPv4 或简 单 IP 服务。 如果 ASN 120 接收 V-CSN 140 或 H-CSN 130DHCP 服务器属性， 这表示 H-CSN 130 已经授权在 ASN 120 中使用 DHCP 中继功能。如果 ASN 120 没有接收 V-CSN 140 或 H-CSN 130DHCP 服务器属性， 这表示 H-CSN 130 已经授权在 ASN 120 中使用 DHCP 代理功能。当然， 本发明不局限于这些 IP 服务确定， 以及各种 IP 服务及其组合可以被提供给移动台 100 而 不偏离本公开的范围。
     以下图 8-21 和对应的表示出了对 RADIUS 供应商特定的属性的示例性类型 - 长 度值 (TLV) 定义， 其中的至少一些已经被 “WiMAXForumNetwork Architecture(Stage 3 ： Detailed Protocols and Procedures)” ( 第 1 版， 版本 1.3.0， 2008 年 11 月 2 日 ) 采纳。 当然， RADIUS 协议仅仅用于示例性的目的， 以及可以采用其他的协议而不偏离本公开的范 围。
     为了示例性的目的， 在全部图 8-21 描述了 RADIUS 类型 26。 然而， 可以包括其他的 供应商特定的属性以及变化的长度和供应商 ID。如图 8-21 所示， 供应商特定的属性 ( 例 如， RADIUS 类型 26、 长度和供应商 ID) 可以由任何公共值 (S) 表示， 且没有在下表中描述。 下表包括 WiMAX 的特定属性， 例如 WiMAX 类型 (WType-ID) 以及相应的长度和位掩码值。为 了示例性的目的， 示出了 4 个八位字节位掩码 ； 然而， 在本发明的范围内可以采用其他的长 度。
     图 8 示出了根据本发明的一个实施方式的在 ASN 120 与 H-CSN 130 的处理器模块 / 服务器模块 410 之间对 RADIUS 消息中的供应商特定的属性 ( 例如 WiMAX 特定的属性 ) 的示例性 RADIUS TLV 定义， 包括 ASN 120IP 服务能力。当然， 在 RADIUS 消息中可以包含 其他的信息。例如多个代码可以用 WType-ID 识别 ( 见下表 1)。然而为了示例性的目的， 在下表中始终示出 “？ ” 。本领域的技术人员将认识到， 可以使用不同的数字或代码来表示 WType-ID， 而不脱偏离本公开的范围。表 1 总结了图 8 的 RADIUS 消息中的示例性信息。
     表1
     WType-ID？ ASN IP 服务能力 该属性可以包含于 RADIUS 服务器的 RADIUS 接入请求消描述 息中并表示与 ASN 有关的 IP 服务能力 长度 延续部分 6+3+4 C-bit ＝ 0WType-ID？ ASN IP 服务能力 具有下列值的 4 个八位字节位掩码 ： 0x00000001 ＝ DHCP 中继 0x00000002 ＝ DHCP 代理 0x00000004 ＝ FA 0x00000008 ＝ PMIP 客户端值 0x00000010 ＝具有 Ipv4 传输的 MAG 0x00000020 ＝具有 Ipv6 传输的 MAG 0x00000040 ＝具有 Ipv4 传输的 AR 0x00000080 ＝具有 Ipv6 传输的 AR 其余位被保留图 9 示出根据本发明的一个实施方式的示例性 RADIUS TLV 定义， 包括 V-CSN 140IP 服务能力。如图 9 所示， 该消息可以实质上类似于图 8 中的消息 ； 然而， “WType-ID” 值可能不同。当然， RADIUS 消息中可以包含其他的信息。表 2 总结了图 9 的 RADIUS 消息 中的示例性信息。
     表2
     WType-ID？ V-CNS IP 服务能力 该属性可以包含于 RADIUS 服务器的 RADIUS 接入请求消描述 息中并表示与 V-CNS 有关的 IP 服务能力 长度 延续部分 6+3+4 C-bit ＝ 0 具有下列值得 4 个八位字节位掩码 ： 0x00000001 ＝ DHCPv4 服务器 0x00000002 ＝ DHCPv6 服务器 0x00000004 ＝ HAv4 0x00000008 ＝ HAv6 值 0x00000010 ＝具有 Ipv4 传输的 LMA 0x00000020 ＝具有 Ipv6 传输的 LMA 0x00000040 ＝具有 Ipv4 传输的 CR 0x00000080 ＝具有 Ipv6 传输的 CR 其余位被保留
     以 下 描 述 的 图 10-21 提 供 了 定 义 其 他 参 数 的 值 的 示 例 性 RADIUSTLV， 例如vHA-IPv4 的 IP 地址、 vLMA 的 IP 地址等等。TLV 按″ WType A-ID″值来区分。然而， 这些 TLV 仅仅是示例性的， 且在各种方式中可以不同， 而不偏离本公开的范围。
     图 10 示出了根据本发明的一个实施方式的示例性 RADIUS TLV 定义， 假定 ASN 120 和 / 或 V-CSN 140IP 服务能力包括 vHA-IP-MIP4。当然， 在 RADIUS 消息中可以包含其他的 信息。表 3 总结了图 10 的 RADIUS 消息中的示例性信息。
     表3
     WType-ID 描述 长度 延续部分 值
     ？用于 vHA-IP-MIP4 用于 MIP4 的 V-CSN HA 的 IPv4 地址 6+3+4 C-bit ＝ 0 包含 IPv4 地址的八位字节串 ( 最高有效位在第一位 )图 11 示出了根据本发明的一个实施方式的示例性 RADIUS TLV 定义， 假定 ASN 120 和 / 或 V-CSN 140IP 服务能力包括 vHA-IP-MIP6。当然， 在 RADIUS 消息中可以包含其他的 信息。表 4 总结了图 11 的 RADIUS 消息中的示例性信息。
     表4
     WType-ID 描述 长度 延续部分 值
     ？用于 vHA-IP-MIP6 用于 MIP6 的 HA 的 IPv6 地址 6+3+4 C-bit ＝ 0 包含 IPv6 地址的八位字节串 ( 最高有效位在第一位 )图 12 是根据本发明的一个实施方式的示例性 RADIUS TLV 定义， 其提供了 vDHCPv4 服务器的地址。当然， 在 RADIUS 消息中可以包含其他的信息。表 5 总结了图 12 的 RADIUS 消息中的示例性信息。
     表5
     WType-ID 描述 长度？用于 vDHCPv4 服务器 用于 IPv4 地址分配的 V-CSN DHCP 服务器的 IPv4 地址 6+3+4WType-ID 延续部分 值
     ？用于 vDHCPv4 服务器 C-bit ＝ 0 包含 IPv4 地址的八位字节串 ( 最高有效位在第一位 )图 13 是根据本发明的一个实施方式的示例性 RADIUS TLV 定义， 其提供了 DHCP 服务器的 IPv6 地址。当然， 在 RADIUS 消息中可以包含其他的信息。表 6 总结了图 13 的 RADIUS 消息中的示例性信息。
     表6
     WType-ID 描述 长度 延续部分 值
     ？用于 vDHCPv6 服务器 用于 MIP6 的 HA 的 IPv6 地址 6+3+4 C-bit ＝ 0 包含 IPv6 地址的八位字节串 ( 最高有效位在第一位 )图 14 是根据本发明的一个实施方式的示例性 RADIUST TLV 定义， 其提供了 V-CSN LMA 的 IPv4 地址以用于 PMIP6 锚固。当然， 在 RADIUS 消息中可以包含其他的信息。表 7 总 结了图 14 的 RADIUS 消息中的示例性信息。
     表7
     WType-ID 描述 长度 延续部分 值
     ？用于具有 IPv4 传输的 vLMA 用于 IPv4 地址分配的 V-CSN LMA 的 IPv4 地址 6+3+4 C-bit ＝ 0 包含 IPv4 地址的八位字节串 ( 最高有效位在第一位 )图 15 是根据本发明的一个实施方式的示例性 RADIUST TLV 定义， 其提供了 H-CSN LMA 的 IPv4 地址以用于 PMIP6 锚固。当然， 在 RADIUS 消息中可以包含其他的信息。表 8 总 结了图 15 的 RADIUS 消息中的示例性信息。
     表8
     WType-ID？用于具有 IPv4 传输的 hLMA描述 长度 延续部分 值
     用于 IPv4 地址分配的 H-CSN LMA 的 IPv4 地址 6+3+4 C-bit ＝ 0 包含 IPv4 地址的八位字节串 ( 最高有效位在第一位 )图 16 是根据本发明的一个实施方式的示例性 RADIUST TLV 定义， 其提供了 V-CSN LMA 的 IPv6 地址以用于 PMIP6 锚固。当然， 在 RADIUS 消息中可以包含其他的信息。表 9 总 结了图 16 的 RADIUS 消息中的示例性信息。
     表9
     WType-ID 描述 长度 延续部分 值
     ？用于具有 IPv6 传输的 vLMA 用于 IPv6 地址分配的 V-CSN LMA 的 IPv4 地址 6+3+16 C-bit ＝ 0 包含 IPv6 地址的八位字节串 ( 最高有效位在第一位 )图 17 是根据本发明的一个实施方式的示例性 RADIUST TLV 定义， 其提供了 H-CSN hLMA 的 IPv6 地址以用于 PMIP6 锚固。当然， 在 RADIUS 消息中可以包含其他的信息。表 10 总结了图 17 的 RADIUS 消息中的示例性信息。
     表 10
     WType-ID 描述 长度 延续部分 值
     ？用于具有 IPv6 传输的 hLMA 用于 IPv6 地址分配的 H-CSN LMA 的 IPv4 地址 6+3+16 C-bit ＝ 0 包含 IPv6 地址的八位字节串 ( 高有效位在第一位 )图 18 是根据本发明的一个实施方式的示例性 RADIUST TLV 定义， 其提供了 V-CSN vCR 的 IPv4 地址以用于简单 IP 锚固。当然， 在 RADIUS 消息中可以包含其他的信息。表 11 总结了图 18 的 RADIUS 消息中的示例性信息。
     表 11
     WType-ID 描述 长度 延续部分 值
     ？用于具有 IPv4 传输的 vCR 用于 IPv4 地址分配的 V-CSN CR 的 IPv4 地址 6+3+4 C-bit ＝ 0 包含 IPv4 地址的八位字节串 ( 最高有效位在第一位 )图 19 是根据本发明的一个实施方式的示例性 RADIUST TLV 定义， 其提供了 H-CSN hCR 的 IPv4 地址以用于简单 IP 锚固。当然， 在 RADIUS 消息中可以包含其他的信息。表 12 总结了图 19 的 RADIUS 消息中的示例性信息。
     表 12
     WType-ID 描述 长度 延续部分 值
     ？用于具有 IPv4 传输的 hCR 用于 IPv4 地址分配的 H-CSN CR 的 IPv4 地址 6+3+4 C-bit ＝ 0 包含 IPv4 地址的八位字节串 ( 最高有效位在第一位 )图 20 是根据本发明的一个实施方式的示例性 RADIUST TLV 定义， 其提供了 V-CSN vCR 的 IPv6 地址以用于简单 IP 锚固。当然， 在 RADIUS 消息中可以包含其他的信息。表 13 总结了图 20 的 RADIUS 消息中的示例性信息。
     表 13
     WType-ID 描述 长度 延续部分 值
     ？用于具有 IPv6 传输的 vCR 用于 IPv6 地址分配的 V-CSN CR 的 IPv4 地址 6+3+16 C-bit ＝ 0 包含 IPv6 地址的八位字节串 ( 最高有效位在第一位 )图 21 是根据本发明的一个实施方式的示例性 RADIUST TLV 定义， 其提供了 H-CSN hCR 的 IPv6 地址以用于简单 IP 锚固。当然， 在 RADIUS 消息中可以包含其他的信息。表 14 总结了图 21 的 RADIUS 消息中的示例性信息。
     表 14WType-ID 描述 长度 延续部分 值 ？用于具有 IPv6 传输的 hCR 用于 IPv6 地址分配的 H-CSN CR 的 IPv4 地址 6+3+16 C-bit ＝ 0 包含 IPv6 地址的八位字节串 ( 最高有效位在第一位 )本发明的实施方式目的在于将接入服务网络的一个或多个参数传输到移动台的 本地连接服务网络 ； 根据该一个或多个参数通过本地连接服务网络授权一个或多个 IP 服 务； 以及将关于被授权的一个或多个 IP 服务的网络配置信息传输到接入服务网络。 进一步 地， 本文中描述的实施方式能够将接入服务网络的一个或多个参数传输到被访问连接服务 网络 ； 以及将接入服务网络的一个或多个参数和被访问连接服务网络的一个或多个参数从 被访问连接服务网络传输到本地连接服务网络。
     因此， 本文中所描述的方法和系统提供了在不同网络实体中间的 IP 服务能力协 商和授权。此外， 本发明的实施方式能够协调网络接入认证和授权过程以使用远程认证协 议在各种网络实体中协商合适的 IP 服务。
     虽然已经参照附图结合其中的实施方式充分描述了本发明， 然而应注意， 各种改 变和修改对于本领域的技术人员将变得明显。 这种改变和修改可以被理解为包含于所附权 利要求所限定的本发明的范围内。
     除非另有明确规定， 本文件中使用的术语和短语及其各种变形应被解释为开放式 的， 与限制性的相反。作为上述内容的实例 ： 术语 “包括” 应理解为 “没有限制地包括” 等等 ； 术语 “实例” 用于提供本讨论中的项目的示例性实例， 而不是其详尽的或者限制的列表 ； 以 及形容词例如 “常规的” 、 “传统的” 、 “通常的” 、 “标准的” 、 “已知的” 和类似意思的术语不应 被解释为将所述的项目限制为给定时间段或者到给定的时间为止时可用的项目， 而相反应 被理解为包括现在或者在将来的任意时间可用或者已知的常规的、 传统的、 通常的或标准 的技术。同样， 使用连词 “和” 连接的一组项目不应被理解为需要这些项目中的每一个都出 现在组中， 而更确切地应被理解为 “和 / 或” ， 除非另外明确指出。类似地， 连词 “或” 连接的 一组术语不应被理解为需要该组中间的相互排他性， 而更确切地也应被理解为 “和 / 或” ， 除非另外明确指出。并且， 虽然本公开的项目、 元件或组件可以被描述或者声明为单数， 但 是复数被设想为在其范围内， 除非明确指出限制为单数。诸如 “一个或多个” “至少” 、 “但不 、 局限于” 或者一些实例中的其他类似短语的扩展的词和短语的存在应被理解为在这些扩展 的短语可能不存在的实例中预期或者需要较窄的情况。