[发明专利]主机标识协议方法和设备

说明书

发明背景

1.技术领域

本发明涉及使用主机标识协议(HIP)来至少部分地保护两个主机之间的通信的方法，这两个主机之一是HIP使能的并且另一个不是HIP使能的。

2.相关技术描述

当互联网最初被设计的时候，主机在位置上是固定的并且在用户之间存在绝对的信任，尽管缺少实际的安全性或主机鉴定协议，并且这种情况持续下去，甚至体现在更广泛理解和使用本技术上。极少需要考虑用于处理主机移动性的技术，因为计算机相对庞大和不能移动。

随着在20世纪90年代初在电信和计算机行业的技术革命，较小的通信设备和计算机变得日益普及并且万维网的发明和随之出现的所有业务最终使得互联网对于普通人都具有吸引力。网络的不断使用和移动通信的结合产生了互联网中对于安全移动性管理的需要。

参与方的数量不断增加，并且对于特定业务所需的货币交易，也产生了增加应用层安全性的需要。当前，最广泛使用的加密协议，例如SSL/TLS，运行在上面的网络层，例如TCP。

考虑上面的移动性管理和安全性问题，介绍了移动IP标准(C.Perkins，“IP Mobility Support for IPv4”，RFC 3220，IETF，2002)和移动IPv6标准(D.Johnson，C.Perkins，J.Arkko，“MobilitySupport in IPv6”，RFC 3775，IETF，2004)。这些规范一起被设计来提供下一代互联网的移动性支持。安全性工作以IPsec以及有关的活动比如各种密钥交换协议的形式来加强，目的是在IP层上提供安全性。然而，经验表明，使用当前标准达到安全性和移动性的结合还是相当难的。

IP地址描述了在网络中的节点的拓扑位置。IP地址用于从源节点到目的地路由分组。同时，IP地址也用于识别节点，在一个实体中提供两个不同的功能。这类似于当人被问到他们是谁的时候使用他们的家庭地址来做出应答。当移动性也被考虑时，这一情况变得愈加复杂；因为IP地址在这个方案中当作主机标识符，它们必须不被改变；然而，因为IP地址还描述拓扑位置，当主机改变其在网络中的位置时它们必须必然地改变。显然，不可能同时实现稳定性和动态改变。

在移动IP的情况中，该方案将使用为节点提供“本地地址”的固定本地位置。本地地址识别节点并且当它在本地中时为其提供稳定位置。当前位置信息可使用转交地址的形式，当该节点远离本地时，其用于路由目的。

对于该问题的另一个方案是将标识和位置功能相互分离，并且这是在主机标识协议(HIP)建议中采取的方法(R.Moskowitz，P.Nikander，P.Jokela，“Host Identity Protocol(主机标识协议)”，互联网草案，演进工作，draft-ietf-hip-base-01，IETF，2004)。HIP通过引入新的名字空间，主机标识(HI)，将IP地址的位置和标识角色分离。在HIP中，主机标识主要是公钥-私钥对的公共密钥，并且从其产生并且被链接到私钥。公钥识别持有私钥的仅副本的一方。处理密钥对的私钥的主机可以直接证明它“拥有”用于在网络中识别它的公钥。该分离还提供一种以安全的方式来处理移动性和多归属的方法。

下面将更详细地讨论HIP，但它不是基于位置和标识分离思想的唯一建议。FARA(2003年8月25&27日由D.Clark、R.Braden、A.Falk、V.Pingali在ACM SIGCOMM 2003 Workshops提出的“FARA：Reorganizingthe Addressing Architecture(改组寻址结构)”)是提供实际结构可以从其获得的构架的通用思想模型。当节点标识被验证的时候，FARA可以利用HIP，并且因此HIP可以是特定FARA例示的一部分。对等网络建议(2003年2月20-21日由J.Eriksson、M.Faloutsos、S.Krishnamurthy在IPTPS’03提出的“PeerNet：Pushing Peer-to-PeerDown the Stack(对等网络：将对等推进堆栈)”)也讨论了位置和标识分离。互联网间接基础结构I3(2002年8月19-23日由I.Stoica等人在ACM SIGCOMM’02提出的“Internet Indirection Infrastructure(互联网间接基础结构)”)也定义了标识和路由信息之间的分离。