專利名稱:主機標識標簽獲取方法及系統的制作方法
技術領域:
本發明實施例涉及通信技術,特別涉及一種主機標識標簽獲取方法及系統。
背景技術:
隨著互聯網絡的發展,其運行的環境及承載的業務發生了很大的變化,其最初的 設計逐漸顯露出局限性。導致上述局限性的主要原因之一是IP地址承擔了雙重含義,即既被用來標識IP 設備/節點在網絡中的位置,又代表通信節點的身份。為了保證路由系統的可擴展性,IP地 址分配必須與網絡拓撲相適合,但是由于IP地址同時作為主機標識,且分配往往是基于組 織(而不是拓撲)結構來分配的,而且需要相對穩定。同時IP地址的雙重含義也客觀地造 成了傳輸層和網絡層的緊密耦合。另外,傳輸層使用〈傳輸層協議、源IP地址、目的IP地 址、源端口號、目的端口號〉五元組來表示節點之間的連接,這個五元組在一個連接的整個 過程中應該是保持不變的,可是當移動或動態IP重分配或多歸屬等原因導致IP地址發生 變化時,連接所對應的五元組也就發生了變化,正在承載通信的連接就會因此中斷。另外, 傳輸層協議的更新升級也會對傳輸層協議造成巨大的影響。為了實現身份標志和網絡拓撲位置的分離,工程任務組(InternetEngineering Task Force Internet, IETF)的主機標識協議(Host Identity Protocol, HIP)工作組推 出了一個綜合性的解決方案,此方案是在網絡層和傳輸層之間引入了新的主機標識協議層 和新的命名空間。由此,使得傳輸層協議和網絡層協議分離。傳輸層使用主機標識,由HIP 完成主機標識向IP地址的轉化。主機標識協議所使用的標志稱為主機標識(Host Identity,HI),HI實質上是一對 公私鑰對中的公鑰;由于HI的長度因不同的公鑰系統算法而千差萬別,所以在實際協議中 通常使用固定長度的主機標識標簽(Host Identity Tag, HIT) 0 HIT為128位二進制數,由 HI經過加密混亂算法生成,為扁平化、單一層次的結構。除了作為主機標識外,不含其他任 何的信息。另外,密鑰的安全強度隨著時間的流逝以及使用次數的增加,會逐漸地降低。當 密鑰的安全強度降到一定級別的時候,或者密鑰被破解的時候就需要更換。主機公鑰的更 換意味著主機HIT的變化。當一個主機HIT發生變化的時候,主機需要通過某種方式令其 潛在的訪問者知曉,若不通知潛在的訪問者,則二者無法進行正常的通信。
發明內容
本發明實施例提供一種主機標識標簽獲取方法及系統,以獲取最新的HIT,從而可 以進行正常通信。本發明實施例提供了一種主機標識標簽獲取方法,該方法包括接收包含新生成的主機標識標簽HIT的更新消息;從所述更新消息中獲得新生成的主機標識標簽HIT。本發明實施例提供了一種主機標識標簽獲取方法,該方法包括
第三方服務器接收包含新生成的主機標識標簽HIT的更新消息,建立新舊主機標 識標簽的映射關系;主機根據舊的主機標識標簽HIT和所述新舊主機標識標簽的映射關系,獲得新生 成的主機標識標簽HIT。本發明實施例提供了一種主機標識標簽獲取系統,該系統包括第一主機,用于發送包含新生成的主機標識標簽HIT的更新消息;第二主機,用于從所述第一主機發送的更新消息中獲得新生成的主機標識標簽 HIT。本發明實施例提供了一種主機標識標簽獲取系統,該系統包括第一主機,用于發送包含新生成的主機標識標簽HIT的更新消息;第三方服務器,用于接收所述更新消息,并建立新舊主機標識標簽的映射關系;第二主機,用于根據舊的主機標識標簽HIT和所述新舊主機標識標簽的映射關 系,獲得新生成的主機標識標簽HIT。上述主機標識標簽獲取方法及系統,通過從更新消息中直接獲取最新的HIT和主 機當前的IP地址,或利用第三方服務器根據接收的新生成的新舊主機標識標簽的映射關 系獲得最新的HIT,從而可以進行正常的通信。
圖1為本發明主機標識標簽獲取方法實施例一的流程圖;圖2為本發明主機交互過程中的HIT變化示意圖;圖3為本發明主機標識標簽獲取方法實施例二的流程圖;圖4為本發明主機標識標簽獲取系統實施例一的結構示意圖;圖5為本發明主機標識標簽獲取系統實施例二的結構示意圖。
具體實施例方式下面通過附圖和實施例,對本發明的技術方案做進一步的詳細描述。本發明實施例一主機標識標簽獲取方法包括接收包含新生成的主機標識標簽HIT的更新消息;從所述更新消息中獲得新生成的主機標識標簽HIT。本發明實施例二主機標識標簽獲取方法包括第三方服務器接收包含新生成的主機標識標簽HIT的更新消息,建立新舊主機標 識標簽的映射關系;主機根據舊的主機標識標簽HIT和所述新舊主機標識標簽的映射關系,獲得新生 成的主機標識標簽HIT。上述方法分別針對沒有第三方服務器或有第三方服務器的場景完成新生成的HIT 的獲取,下面描述新生成的HIT的獲取過程如圖1所示,為本發明主機標識標簽獲取方法實施例一的流程圖,該方法包括101、第一主機向第二主機發送包含新生成的主機標識標簽HIT的更新消息;例如,HIP數據包中的更新(Update)包(packets)可以用來在通信中傳送更新消息;在本實施例中可采用update包來傳送HIT更新消息,該HIT更新消息中可以包括新生 成的HIT的有效期和簽名等;并且第一主機可以通過新建的安全通道或已建立的安全通道 在舊的HIT過期前傳送該HIT更新消息,其中,在準備發送該HIT更新消息之前,若沒有已 建立的安全通道存在,則新建安全通道,并通過該新建的安全通道來發送該HIT更新消息; 安全通道指的是一種是通訊雙方在不安全的網絡環境中能夠安全傳送信息的機制。一個安 全通道的功能包括保護信息的機密性,新鮮性,確認消息來源的正確性。除了通過標準的 HIP基本握手協議建立安全通道之外,還可以使用IPsec,SSL, HTTPs等傳統的安全協議來 實現此功能。102、從上述更新消息中獲得新生成的主機標識標簽HIT。第二主機接收來自第一主機的更新消息,并從該更新消息中獲得新生成的HIT,即 新的HIT,及獲得當前第一主機所對應的IP地址,因而可以實現第一主機和第二主機間的
正吊通{曰ο另外,上述第二主機可以為與第一主機已建立或將要建立通信連接的相關主機, 上述第一主機和第二主機進行交互過程中,HIT的變化過程如圖2所示,首先第一主機和 第二主機利用舊的HIT通過四步握手機制建立通信信道,第一主機可以通過該建立的通信 信道傳送更新消息;當然,若第一主機和第二主機之間已經建立了通信信道,則可直接通過 該通信信道傳送給更新消息;第二主機接收該更新消息后,獲得該更新消息中攜帶的新的 HIT ;其中,圖2中的Tl表示新HIT生成的時間,T2表示舊HIT過期的時間;另外,完成握手 以后,第一主機可以使用安全參數索引(Security Parameter Index, SPI)標識進行會話, 則HIT的更新不會對該會話產生任何影響。如圖3所示,為本發明主機標識標簽獲取方法實施例二的流程圖,該方法包括201、第一主機向第三方服務器發送包含新生成的主機標識標簽HIT的更新消息;該第三方服務器可以為域名服務器(DNS),也可以為主機標識標簽HIT到互聯網 協議IP地址的映射服務器,還可以為匯聚點服務器(RVS)等,其中主機標識標簽HIT到互 聯網協議IP地址的映射服務器可以包括分布式哈希表(DHT)等;上述第一主機在有新生成的HIT之后,舊的HIT過期之前,可以利用通過HIT握手 協議建立的基于舊的HIT的安全通道來發送該更新消息;當然,還可以通過其他安全協議 構建安全通道來發送該更新消息;202、第三方服務器接收該更新消息,并建立新舊主機標識標簽的映射關系;第三方服務器接收該更新消息后,會將更新消息中的攜帶的新的HIT和舊的HIT 關聯起來,建立新舊主機標識標簽的映射關系如舊的HIT與當前最新的HIT的映射關系或 舊的HIT與不同時期的HIT的映射關系;203、根據舊的主機標識標簽HIT和上述新舊主機標識標簽的映射關系,獲得新生 成的主機標識標簽HIT。第二主機利用舊的HIT,并根據新舊主機標識標簽的映射關系,獲得新生成的主機 標識標簽HIT ;例如,當第一主機更新HIT時會通知到第三方服務器如RVS,RVS會維護第一 主機的過期HIT到當前HIT的映射;因此當第二主機用第一主機的過期HIT訪問RVS時,會 獲得第一主機的當前HIT信息,以便第二主機可以和第一主機間進行正常通信;舉例來說, 第二主機獲得第一主機當前HIT信息的具體實現方法可以為第二主機發送消息給RVS,RVS通過通知(notification)消息返回沒有相關HIT,第二主機則會請求舊HIT到新HIT 映射服務,RVS會發送包含新舊HIT映射關系的消息給第二主機,第二主機根據該新舊HIT 映射關系獲取新的HIT。上述主機標識標簽獲取方法,通過從更新消息中直接獲取最新的HIT和主機當前 所對應的IP地址,或利用第三方服務器根據接收的新生成的新舊主機標識標簽的映射關 系獲得最新的HIT,從而第一主機和第二主機之間可以建立通信通道進行正常通信,進而上 層應用協議不會出現錯誤,使得會話可以繼續進行。另外可以使HI的安全強度在允許的范 圍內,從而使通訊更安全。如圖4所示,為本發明主機標識標簽獲取系統實施例一的結構示意圖,該系統包 括第一主機11,用于發送包含新生成的主機標識標簽HIT的更新消息;第二主機12,用于 從上述第一主機11發送的更新消息中獲得新生成的主機標識標簽HIT。其中,上述第二主機從該更新消息中獲得第一主機新生成的主機標識標簽和第一 主機當前所對應的IP地址,以便可以和第一主機進行正常通信。上述第一主機為了發送更新消息,具體可以包括第一發送模塊,用于通過新建的 安全通道發送上述更新消息;第二發送模塊,用于通過已建立的安全通道發送上述更新消 肩、ο另外,該主機標識標簽獲取系統獲取新生成的HIT的過程與本發明主機標識標簽 獲取方法實施例一的過程相同,在此不贅述。上述主機標識標簽獲取系統,通過第一主機向第二主機發送更新消息,第二主機 從上述更新消息中直接獲取第一主機新生成的HIT和第一主機當前所對應的IP地址,從而 可以進行正常通信。如圖5所示,為本發明主機標識標簽獲取系統實施例二的結構示意圖,該系統包 括第一主機11,用于發送包含新生成的主機標識標簽HIT的更新消息;第三方服務器13, 用于接收上述更新消息,并建立新舊主機標識標簽的映射關系;第二主機12,用于根據舊 的主機標識標簽HIT和上述新舊主機標識標簽的映射關系,獲得新生成的主機標識標簽 HIT。其中,第三方服務器可以包括域名服務器、匯聚點服務器和主機標識標簽HIT到 互聯網協議IP地址的映射服務器等,且上述主機標識標簽HIT到互聯網協議IP地址的映 射服務器可以包括分布式哈希表DHT等。當上述第三方服務器為主機標識標簽HIT到互聯網協議IP地址的映射服務器時, 上述第二主機獲得新生成的主機標識標簽HIT之后,還可以根據新生成的主機標識標簽 HIT獲得第二主機當前所對應的IP地址,以便可以和第一主機進行正常通信。另外,該系統獲取新生成的HIT的過程與本發明主機標識標簽獲取方法實施例二 的過程相同,在此不贅述。上述主機標識標簽獲取系統,通過第一主機向第三服務器發送更新消息,第三服 務器根據更新消息中攜帶的新的HIP建立新舊主機標識標簽映射關系,第二主機根據該新 舊主機標識標簽映射關系和舊的HIT獲取新生成的HIT,從而可以進行正常通信。另外可以 使HI的安全強度在允許的范圍內,從而使通訊更安全。本發明實施例或者其中的一部分,可以利用軟件實現,相應的軟件程序可以存儲在可讀取的存儲介質中,例如光盤,硬盤,軟盤等。 最后應說明的是,以上實施例僅用以說明本發明的技術方案而非限制,盡管參照 較佳實施例對本發明進行了詳細說明,本領域的普通技術人員應當理解,可以對本發明的 技術方案進行修改或者等同替換,而不脫離本發明技術方案的精神和范圍。
權利要求
一種主機標識標簽獲取方法,其特征在于包括接收包含新生成的主機標識標簽HIT的更新消息;從所述更新消息中獲得新生成的主機標識標簽HIT。
2.根據權利要求1所述的主機標識標簽獲取方法,其特征在于所述接收包含新生成的 主機標識標簽HIT的更新消息包括通過新建的安全通道或已建立的安全通道接收包含新生成的主機標識標簽HIT的更 新消息。
3.—種主機標識標簽獲取方法,其特征在于包括第三方服務器接收包含新生成的主機標識標簽HIT的更新消息,建立新舊主機標識標 簽的映射關系;主機根據舊的主機標識標簽HIT和所述新舊主機標識標簽的映射關系,獲得新生成的 主機標識標簽HIT。
4.根據權利要求3所述的主機標識標簽獲取方法,其特征在于, 所述更新消息通過新建的安全通道或已建立的安全通道被傳送;所述第三方服務器包括域名服務器或匯聚點服務器RVS或主機標識標簽HIT到互聯網 協議IP地址的映射服務器。
5.根據權利要求4所述的主機標識標簽獲取方法,其特征在于所述第三方服務器為 HIT到互聯網協議IP地址的映射服務器時,所述獲得新生成的主機標識標簽HIT之后還包 括根據新生成的主機標識標簽HIT獲得主機當前所對應的IP地址。
6.一種主機標識標簽獲取系統,其特征在于包括第一主機,用于發送包含新生成的主機標識標簽HIT的更新消息; 第二主機,用于從所述第一主機發送的更新消息中獲得新生成的主機標識標簽HIT。
7.根據權利要求6所述的主機標識標簽獲取系統,其特征在于所述第一主機包括 第一發送模塊,用于通過新建的安全通道發送所述更新消息;第二發送模塊,用于通過已建立的安全通道發送所述更新消息。
8.一種主機標識標簽獲取系統,其特征在于包括第一主機,用于發送包含新生成的主機標識標簽HIT的更新消息; 第三方服務器,用于接收所述更新消息,并建立新舊主機標識標簽的映射關系; 第二主機,用于根據舊的主機標識標簽HIT和所述新舊主機標識標簽的映射關系,獲 得新生成的主機標識標簽HIT。
9.根據權利要求8所述的主機標識標簽獲取系統,其特征在于所述第三方服務器包括 域名服務器或匯聚點服務器RVS或主機標識標簽HIT到互聯網協議IP地址的映射服務器。
10.根據權利要求9所述的主機標識標簽獲取系統,其特征在于所述第三方服務器為 主機標識標簽HIT到互聯網協議IP地址的映射服務器時,所述第二主機獲得新生成的主機 標識標簽HIT之后,根據新生成的主機標識標簽HIT獲得第一主機當前所對應的IP地址。
全文摘要
本發明實施例涉及一種主機標識標簽獲取方法及系統。其中,該主機標識標簽獲取方法包括接收包含新生成的主機標識標簽HIT的更新消息;從所述更新消息中獲得新生成的主機標識標簽HIT。上述主機標識標簽獲取方法及系統,通過從更新消息中直接獲取最新的HIT和主機當前的IP地址,或利用第三方服務器根據接收的新生成的新舊主機標識標簽的映射關系獲得最新的HIT,從而可以進行正常通信。
文檔編號H04L29/12GK101895522SQ200910085509
公開日2010年11月24日 申請日期2009年5月22日 優先權日2009年5月22日
發明者張大成, 徐小虎 申請人:華為技術有限公司