CN101888372A - 生成主机标识协议包的方法和设备 - Google Patents
生成主机标识协议包的方法和设备 Download PDFInfo
- Publication number
- CN101888372A CN101888372A CN2009101367587A CN200910136758A CN101888372A CN 101888372 A CN101888372 A CN 101888372A CN 2009101367587 A CN2009101367587 A CN 2009101367587A CN 200910136758 A CN200910136758 A CN 200910136758A CN 101888372 A CN101888372 A CN 101888372A
- Authority
- CN
- China
- Prior art keywords
- domain information
- hip
- regulatory domain
- packet header
- bag
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了生成主机标识协议包的方法和设备。本发明实施例的方法包括:获取管理域信息;以及生成包括所述管理域信息的HIP包,所述HIP包的HIP包头承载所述管理域信息。本发明实施例的通信设备包括:用于获取管理域信息的获取模块;以及用于生成包括所述管理域信息的HIP包的生成模块,所述HIP包的HIP包头承载所述管理域信息。本发明实施例的方法和设备通过HIP包头承载管理域信息,使得能够实现主机标识标签的全球唯一性,便于主机标识标签的分配管理和查询,并且管理域信息与主机标识标签分开表示,能够增强对主机标识标签私密性的保护。
Description
技术领域
本发明涉及通信领域,尤其涉及通信领域中生成主机标识协议包的方法和设备。
背景技术
互联网络经过多年的发展,其运行的环境及承载的业务发生了很大的变化,其最初的设计也由此逐渐显露出局限性。造成这种局面的主要原因之一是互联网络协议(Internet Protocol,简称“IP”)地址具有双重意义,即对网络层而言,IP地址被用来标识IP设备/节点在网络中的位置,而对传输层而言,IP地址同时又表示通信节点的身份。
为了实现IP地址身份标志和网络拓扑位置的分离,互联网络工程任务组(Internet Engineering Task Force,简称“IETF”)提出了一个综合性的解决方案。该方案是在网络层和传输层之间引入新的主机标识协议层和新的命名空间,由此使得传输层协议和网络层协议分离。其中,在主机标识协议层主要完成主机标识向IP地址的转化过程,因此,主机标识协议(Host IdentityProtocol,简称“HIP”)需要维护主机标识同IP地址的映射关系。
主机标识协议所使用的标志称为主机标识(Host Identity,简称“HI”),HI实质上是一对公私钥对中的公钥。由于HI的长度因不同的公钥系统算法而不同,所以在实际协议中通常使用固定长度的主机标识标签(Host IdentityTag,简称“HIT”)。HIT为128位二进制数,是由HI经过加密混乱算法(HashAlgorithm)生成的哈希值(Hash Value),并且HIT为扁平化、单一层次的结构。但是,作为一个需要在整个互联网络范围内可查找检索的标识,HIT必须具有全球唯一性,而目前的方案不能实现HIT的全球唯一性,不利于HIT的分配管理。
发明内容
因此,本发明要解决的技术问题是提供生成主机标识协议包的方法和设备,以实现主机标识标签的全球唯一性,便于主机标识标签的分配管理和查询。
为解决上述技术问题,本发明实施例提供了一种生成HIP包的方法,包括:
获取管理域信息;以及
生成包括所述管理域信息的HIP包,所述HIP包的HIP包头承载所述管理域信息。
本发明实施例还提供了一种生成HIP包的通信设备,包括:
获取模块,用于获取管理域信息;以及
生成模块,用于生成包括所述管理域信息的HIP包,所述HIP包的HIP包头承载所述管理域信息。
本发明实施例还提供了一种域名系统服务器,包括:
存储模块,用于存储特定资源记录中承载的管理域信息;
接收模块,用于接收生成HIP包的设备的请求信息,所述请求信息请求发送所述管理域信息,所述HIP包的HIP包头承载所述管理域信息;以及
发送模块,用于根据所述请求信息发送所述管理域信息。
本发明实施例的方法和设备通过HIP包头承载管理域信息,使得能够实现主机标识标签的全球唯一性,便于主机标识标签的分配管理和查询。
附图说明
图1是根据本发明实施例的方法的流程图;
图2是根据本发明实施例的设备的示意图;
图3是根据本发明实施例的设备的另一示意图;以及
图4是根据本发明实施例的域名系统服务器的示意图。
具体实施方式
为了便于本领域普通技术人员理解和实现本发明,现结合附图和具体实施例来阐述本发明。
如图1所示,本发明实施例提供了一种生成HIP包的方法,包括:
S110,获取管理域信息;以及
S120,生成包括该管理域信息的HIP包,该HIP包的HIP包头承载该管理域信息。
其中,“管理域”或称为“HI管理域”是指具有由国际网络组织统一管理分配的、相同的标识的通信设备共同所在的网络区域。在管理域内,各通信设备都拥有同一个HI管理域标识,以区分不同的HI管理域内的其他通信设备。并且,该区域内的通信设备都应该由统一的管理或者权威机构分配唯一的HI。“管理域信息”则指管理域的相关信息,包括但不限于管理域标识,管理域标识还可以继续分层,并且管理域标识中的一些字段可以表示特定的含义,例如,管理域信息可以包括国家、地理位置、组织、运营商等信息。
在本发明的实施例中,通信设备先获取管理域信息,然后生成包括该管理域信息的HIP包,其中该HIP包的HIP包头承载该管理域信息。通信设备获取管理域信息的方式包括但不限于由域名系统(Domain Name System,简称“DNS”)、域名系统安全协议(Domain Name System Security,简称“DNSSEC”)、动态主机分配协议(Dynamic Host Configuration Protocol,简称“DHCP”)、路由公告(Router Advertisement,简称“RA”)、公钥基础设施(Public Key Infrastructure,简称“PKI”)或认证、授权、计费(Authentication,Authorization,and Accounting,简称“AAA”)服务器提供管理域信息,或通过预先静态分发的方式在管理域内获取管理域信息。例如,通信设备从域名系统服务器的特定资源记录中获取管理域信息,其中该特定资源记录承载所述管理域信息。
本发明实施例的方法通过HIP包头承载管理域信息,从而能够实现结合管理域信息的主机标识标签的全球唯一性,便于主机标识标签的分配管理和查询;并且管理域信息与主机标识标签的分开表示能够增强对主机标识标签私密性的保护。
在本发明实施例中,HIP包头可以包括特定字段,用来承载管理域信息。以IPv6网络为例,表一示出了现有技术中生成的HIP包的HIP包头;无法实现HIT的全球唯一性。
表一
其中,下一个包头:表示IPV6网络中符合IPV6规范的下一个附加包头的种类;
包头长度:表示HIP包头的长度;
包类型:表示HIP包的类型;
校验符:用于保证文本的完整性。
如表二所示,可以通过将管理域信息插入到HIP包头的字段中的方式,来形成包括管理域信息的HIP包,其中,表二示出了根据本发明实施例生成的HIP包的HIP包头。
表二
在上述实施例中,管理域信息包括发送方的管理域标识和接收方的管理域标识,上述管理域信息承载在HIP包头的特定字段(Field)中。本领域普通技术人员可以知道,管理域信息并不限于上述的发送方的管理域标识和接收方的管理域标识,并且该特定字段在HIP包头中与其他字段的位置也是可以改变的。本领域普通技术人员可以理解,本发明实施例中提及的“字段”应从逻辑角度来理解,而不应从物理角度理解成长度,“特定字段”是HIP包头的“通用(common)”部分中的承载管理域信息的字段。
本实施例通过HIP包头的特定字段承载管理域信息,从而能够实现主机标识标签的全球唯一性,便于主机标识标签的分配管理和查询,并增强对主机标识标签私密性的保护。此外,对于该方案,系统不用通过索引即可直接定位相应的字段,因此处理速度快。
在本发明另一实施例中,HIP包头还可以包括特定参数(Parameter),用来承载管理域信息。如表三所示,可以参照标准的HIP参数格式来定义承载管理域信息的特定参数。本领域普通技术人员可以理解,本发明实施例中提及的“参数”应从逻辑角度来理解,“参数”是可根据需要灵活添加或删除的,“特定参数”是HIP包头中的承载管理域信息的参数。
表三
其中,类型:表示该特定参数的参数种类;
长度:表示该特定参数的长度;
AD ID类型:表示管理域标识的类型;
AD ID:表示管理域标识字段;
填充物(Padding):用于保证参数长度为字节的整数倍。
本实施例同样能够实现主机标识标签的全球唯一性,并增强对主机标识标签私密性的保护。此外,对于该方案,系统需要通过参数的类型对相应的字段进行定位,但是本方案可以根据需要将管理域信息添加或者更改,因此操作更加灵活。
在本发明再一实施例中,HIP包头还可以包括特定证书(Certificate),用来承载管理域信息,其中,该特定证书由CERT参数传送。在该方案中,系统需要先定位到CERT参数,然后再通过参数内部定位到特定证书,最后在特定证书内部定位到管理域信息。另外为了保证特定证书结构的完整性,特定证书中往往会附加一些在HIP头中已有的信息。上述方案同样能够实现主机标识标签的全球唯一性,并增强对主机标识标签私密性的保护。
本发明实施例还提供了一种生成HIP包的通信设备100,如图2所示,该通信设备100包括:
获取模块110,用于获取管理域信息;以及
生成模块120,用于生成包括该管理域信息的HIP包,该HIP包的HIP包头承载该管理域信息。
本领域普通技术人员可以理解,本发明实施例中的“通信设备”可以是网络中可被单独认知的实体(cognizable entity),只要这些设备可以生成HIP包,比如主机、个人计算机等。
本发明实施例的通信设备通过HIP包头承载管理域信息,从而能够实现主机标识标签的全球唯一性,便于主机标识标签的分配管理和查询;并且管理域信息与主机标识标签的分开表示能够增强对主机标识标签私密性的保护。
在本发明实施例中,如图3所示,生成模块120可以包括第一子单元121、第二子单元122、第三子单元123中的任意一种或任意多种的组合。
其中,第一子单元121用于生成HIP包头包括特定字段的HIP包,该特定字段承载管理域信息;第二子单元122用于生成HIP包头包括特定参数的HIP包,该特定参数承载管理域信息;第三子单元123用于生成HIP包头包括特定证书的HIP包,该特定证书承载管理域信息。
本领域普通技术人员可以理解,本发明实施例中提及的“字段”、“参数”应从逻辑角度来理解,并且,“特定字段”是HIP包头的“通用(common)”部分中的承载管理域信息的字段,并且“特定参数”是HIP包头中的承载管理域信息的参数。
由此,本发明实施例的设备不仅能够实现主机标识标签的全球唯一性,便于主机标识标签的分配管理和查询,而且能够增强对主机标识标签私密性的保护,便于管理域信息的承载。
本发明实施例还提供了一种域名系统服务器200,如图4所示,该域名系统服务器200包括:
存储模块210,用于存储特定资源记录中承载的管理域信息;
接收模块220,用于接收生成HIP包的设备的请求信息,该请求信息请求发送管理域信息,该HIP包的HIP包头承载管理域信息;以及
发送模块230,用于根据该请求信息发送管理域信息。
根据本发明实施例可以构造如表四所示的特定资源记录。
表四
其中,HIT长度:表示主机标识标签的长度;
PK算法:表示公钥(Public Key,简称“PK”)算法;
PK长度:表示公钥的长度;
HIT:表示主机标识标签;
PK:表示公钥;
AD ID:表示管理域标识;
会聚点(Rendezvous servers):用于转发HIP控制报文。
本发明实施例通过将管理域信息加入在特定资源记录中(ResourceRecord,简称“RR”),使得用户在检索DNS服务器时能够获取目的主机相应的管理域信息。
上述DNS服务器在接收到设备的请求发送管理域信息的请求信息后,可以根据请求信息发送管理域信息,用于生成包括管理域信息的HIP包,其中该HIP包的HIP包头承载所述管理域信息,由此能够实现主机标识标签的全球唯一性,并能够增强对主机标识标签私密性的保护。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
Claims (10)
1.一种生成主机标识协议HIP包的方法,其特征在于,包括:
获取管理域信息;以及
生成包括所述管理域信息的HIP包,所述HIP包的HIP包头承载所述管理域信息。
2.根据权利要求1所述的方法,其特征在于,所述HIP包头包括承载所述管理域信息的特定字段。
3.根据权利要求1所述的方法,其特征在于,所述HIP包头包括承载所述管理域信息的特定参数。
4.根据权利要求1所述的方法,其特征在于,所述HIP包头包括承载所述管理域信息的特定证书。
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述获取管理域信息包括从域名系统服务器的特定资源记录中获取所述管理域信息。
6.一种生成主机标识协议HIP包的通信设备,其特征在于,包括:
获取模块,用于获取管理域信息;以及
生成模块,用于生成包括所述管理域信息的HIP包,所述HIP包的HIP包头承载所述管理域信息。
7.根据权利要求6所述的通信设备,其特征在于,所述生成模块包括第一子单元,用于生成HIP包头包括特定字段的HIP包,所述特定字段承载所述管理域信息。
8.根据权利要求6所述的通信设备,其特征在于,所述生成模块包括第二子单元,用于生成HIP包头包括特定参数的HIP包,所述特定参数承载所述管理域信息。
9.根据权利要求6所述的通信设备,其特征在于,所述生成模块包括第三子单元,用于生成HIP包头包括特定证书的HIP包,所述特定证书承载所述管理域信息。
10.一种域名系统服务器,其特征在于,包括:
存储模块,用于存储特定资源记录中承载的管理域信息;
接收模块,用于接收生成HIP包的设备的请求信息,所述请求信息请求发送所述管理域信息,所述HIP包的HIP包头承载所述管理域信息;以及发送模块,用于根据所述请求信息发送所述管理域信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101367587A CN101888372A (zh) | 2009-05-14 | 2009-05-14 | 生成主机标识协议包的方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101367587A CN101888372A (zh) | 2009-05-14 | 2009-05-14 | 生成主机标识协议包的方法和设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101888372A true CN101888372A (zh) | 2010-11-17 |
Family
ID=43074094
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101367587A Pending CN101888372A (zh) | 2009-05-14 | 2009-05-14 | 生成主机标识协议包的方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101888372A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106603513A (zh) * | 2016-11-30 | 2017-04-26 | 中国人民解放军理工大学 | 基于主机标识的资源访问控制方法以及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1809075A (zh) * | 2006-01-23 | 2006-07-26 | 北京交通大学 | 一种建立一体化网络服务的方法 |
| CN101185309A (zh) * | 2005-05-27 | 2008-05-21 | 艾利森电话股份有限公司 | 主机标识协议方法和设备 |
| CN101425919A (zh) * | 2007-11-02 | 2009-05-06 | 华为技术有限公司 | 主机标识标签的生成、分配方法和设备、网络 |
-
2009
- 2009-05-14 CN CN2009101367587A patent/CN101888372A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101185309A (zh) * | 2005-05-27 | 2008-05-21 | 艾利森电话股份有限公司 | 主机标识协议方法和设备 |
| CN1809075A (zh) * | 2006-01-23 | 2006-07-26 | 北京交通大学 | 一种建立一体化网络服务的方法 |
| CN101425919A (zh) * | 2007-11-02 | 2009-05-06 | 华为技术有限公司 | 主机标识标签的生成、分配方法和设备、网络 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106603513A (zh) * | 2016-11-30 | 2017-04-26 | 中国人民解放军理工大学 | 基于主机标识的资源访问控制方法以及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8098823B2 (en) | Multi-key cryptographically generated address | |
| KR101234784B1 (ko) | 아이디 기반 암호화 방법 및 그 장치 | |
| CN101924801B (zh) | Ip地址管理方法和系统、动态主机配置协议服务器 | |
| CN101960814B (zh) | Ip地址委派 | |
| US20070260739A1 (en) | Apparatus, and associated method, for generating and transmitting an anonymous routing identifier to identify user agent | |
| Nikander et al. | An IPv6 prefix for overlay routable cryptographic hash identifiers (ORCHID) | |
| JP2000349747A (ja) | 公開鍵管理方法 | |
| CN101848085B (zh) | 通信系统、验证设备、报文身份的验证及签名方法 | |
| CN109688243B (zh) | 基于可信身份标识的传感节点IPv6地址分配方法 | |
| CN109921898A (zh) | IPv6无状态地址生成方法及装置 | |
| CA2586993C (en) | Apparatus, and associated method, for generating and transmitting an anonymous routing identifier to identify user agent | |
| CN114449363A (zh) | 一种基于IPv6的可编码可溯源的数字对象管控方法 | |
| WO2022267977A1 (zh) | 信息处理方法、中间解析器、网络设备及存储介质 | |
| CN104468859A (zh) | 支持携带服务地址信息的dane扩展查询方法和系统 | |
| CN101517986B (zh) | 用于在加密的通信关系中编址和路由的方法和系统 | |
| CN111866201B (zh) | IPv6组播地址的生成方法和装置 | |
| Evdokimov et al. | Multipolarity for the object naming service | |
| CN105245625A (zh) | 跨多管理域的追溯系统 | |
| Vučinić et al. | Constrained join protocol (CoJP) for 6TiSCH | |
| Liu et al. | Secure name resolution for identifier-to-locator mappings in the global internet | |
| CN104410635A (zh) | 一种基于dane的ndn安全认证方法 | |
| CN115580498B (zh) | 融合网络中的跨网通信方法及融合网络系统 | |
| FI120927B (fi) | Autentikointi- ja salausprotokolla langattomassa viestintäjärjestelmässä | |
| CN101888372A (zh) | 生成主机标识协议包的方法和设备 | |
| JP2012527794A (ja) | ホストアイデンティティタグ取得のための方法およびシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20101117 |