發(fā)明背景

1.技術(shù)領(lǐng)域

本發(fā)明涉及使用主機標識協(xié)議(HIP)來至少部分地保護兩個主機之間的通信的方法，這兩個主機之一是HIP使能的并且另一個不是HIP使能的。

2.相關(guān)技術(shù)描述

當互聯(lián)網(wǎng)最初被設(shè)計的時候，主機在位置上是固定的并且在用戶之間存在絕對的信任，盡管缺少實際的安全性或主機鑒定協(xié)議，并且這種情況持續(xù)下去，甚至體現(xiàn)在更廣泛理解和使用本技術(shù)上。極少需要考慮用于處理主機移動性的技術(shù)，因為計算機相對龐大和不能移動。

隨著在20世紀90年代初在電信和計算機行業(yè)的技術(shù)革命，較小的通信設(shè)備和計算機變得日益普及并且萬維網(wǎng)的發(fā)明和隨之出現(xiàn)的所有業(yè)務(wù)最終使得互聯(lián)網(wǎng)對于普通人都具有吸引力。網(wǎng)絡(luò)的不斷使用和移動通信的結(jié)合產(chǎn)生了互聯(lián)網(wǎng)中對于安全移動性管理的需要。

參與方的數(shù)量不斷增加，并且對于特定業(yè)務(wù)所需的貨幣交易，也產(chǎn)生了增加應用層安全性的需要。當前，最廣泛使用的加密協(xié)議，例如SSL/TLS，運行在上面的網(wǎng)絡(luò)層，例如TCP。

考慮上面的移動性管理和安全性問題，介紹了移動IP標準(C.Perkins，“IP?Mobility?Support?for?IPv4”，RFC?3220，IETF，2002)和移動IPv6標準(D.Johnson，C.Perkins，J.Arkko，“MobilitySupport?in?IPv6”，RFC?3775，IETF，2004)。這些規(guī)范一起被設(shè)計來提供下一代互聯(lián)網(wǎng)的移動性支持。安全性工作以IPsec以及有關(guān)的活動比如各種密鑰交換協(xié)議的形式來加強，目的是在IP層上提供安全性。然而，經(jīng)驗表明，使用當前標準達到安全性和移動性的結(jié)合還是相當難的。

IP地址描述了在網(wǎng)絡(luò)中的節(jié)點的拓撲位置。IP地址用于從源節(jié)點到目的地路由分組。同時，IP地址也用于識別節(jié)點，在一個實體中提供兩個不同的功能。這類似于當人被問到他們是誰的時候使用他們的家庭地址來做出應答。當移動性也被考慮時，這一情況變得愈加復雜；因為IP地址在這個方案中當作主機標識符，它們必須不被改變；然而，因為IP地址還描述拓撲位置，當主機改變其在網(wǎng)絡(luò)中的位置時它們必須必然地改變。顯然，不可能同時實現(xiàn)穩(wěn)定性和動態(tài)改變。

在移動IP的情況中，該方案將使用為節(jié)點提供“本地地址”的固定本地位置。本地地址識別節(jié)點并且當它在本地中時為其提供穩(wěn)定位置。當前位置信息可使用轉(zhuǎn)交地址的形式，當該節(jié)點遠離本地時，其用于路由目的。

對于該問題的另一個方案是將標識和位置功能相互分離，并且這是在主機標識協(xié)議(HIP)建議中采取的方法(R.Moskowitz，P.Nikander，P.Jokela，“Host?Identity?Protocol(主機標識協(xié)議)”，互聯(lián)網(wǎng)草案，演進工作，draft-ietf-hip-base-01，IETF，2004)。HIP通過引入新的名字空間，主機標識(HI)，將IP地址的位置和標識角色分離。在HIP中，主機標識主要是公鑰-私鑰對的公共密鑰，并且從其產(chǎn)生并且被鏈接到私鑰。公鑰識別持有私鑰的僅副本的一方。處理密鑰對的私鑰的主機可以直接證明它“擁有”用于在網(wǎng)絡(luò)中識別它的公鑰。該分離還提供一種以安全的方式來處理移動性和多歸屬的方法。

下面將更詳細地討論HIP，但它不是基于位置和標識分離思想的唯一建議。FARA(2003年8月25&27日由D.Clark、R.Braden、A.Falk、V.Pingali在ACM?SIGCOMM?2003?Workshops提出的“FARA：Reorganizingthe?Addressing?Architecture(改組尋址結(jié)構(gòu))”)是提供實際結(jié)構(gòu)可以從其獲得的構(gòu)架的通用思想模型。當節(jié)點標識被驗證的時候，F(xiàn)ARA可以利用HIP，并且因此HIP可以是特定FARA例示的一部分。對等網(wǎng)絡(luò)建議(2003年2月20-21日由J.Eriksson、M.Faloutsos、S.Krishnamurthy在IPTPS’03提出的“PeerNet：Pushing?Peer-to-PeerDown?the?Stack(對等網(wǎng)絡(luò)：將對等推進堆棧)”)也討論了位置和標識分離。互聯(lián)網(wǎng)間接基礎(chǔ)結(jié)構(gòu)I3(2002年8月19-23日由I.Stoica等人在ACM?SIGCOMM’02提出的“Internet?Indirection?Infrastructure(互聯(lián)網(wǎng)間接基礎(chǔ)結(jié)構(gòu))”)也定義了標識和路由信息之間的分離。