[发明专利]安全性关联的重新建立

说明书

技术领域

本发明涉及IP移动性，并且特别适用于保持就涉及一个或多个动节点的业务而言的私密性。 

背景技术

在IETF RFC 3775中描述的移动IP(MIP)允许移动通信设备的用户从一个网络移动至另一网络，同时无论用户位于哪个网络中，均保持永久IP地址。这允许用户在移动的同时保持连接。例如，如果移动节点(MN)正在参与同对端通信节点(CN)(可能是固定节点或移动节点)的基于IP的语音(VoIP)会话，并且在会话期间，MN从一个网络移动至另一网络，没有MIP的支持，MN的IP地址可能改变。这将导致VoIP会话的问题。移动IP依赖于MN的归属网络内归属代理(HA)的供应。MN在归属网络内被分配了归属地址(HoA)，并在访问网络内被分配了转交地址(CoA)。使用CoA作为源/目的地地址，在HA和MN之间以隧道方式传输在MN和CN之间交换的分组。 

路由优化(RO)是用在移动性网络中以改进在消息MN和CN之间发送消息的效率的过程。更具体地，RO允许从CN发送至MN的业务不经过HA而直接路由至MN。IPv6中的移动性支持(IETF RFC37752004年6月)描述了针对从CN发送至MN的消息的RO过程。该方法(对于每个位置更新)需要在MN和CN之间执行一对或可达性测试。第一测试(HoTI/HoT)确保MN到达HoA处的可达性，第二测试(CoTI/CoT)确保MN到达CoA处的可达性。HoT和CoT消息均包含令牌，其中，令牌在MN处组合以产生(同CN共享的)秘密。后续的绑定更新(BU)和绑定确认是以共享密钥来签名的。RO需要以规则间隔(例如，典型地，每7分钟)重复CoA和HoA可达性测试，以限制可能由时间移位攻击引起的破坏，在时间移位攻击中，MN移动至新网络但不更新CN，导致旧 网络的洪泛。 

已经提出了增强型RO协议(IETF RFC4866)。该增强型协议引入了将加密生成地址CGA用作HoA，以发送者的私有密钥对BU签名。CGA的使用避免了在初始测试已经执行之后还进行HoA可达性测试的需要：在初始测试之后，CN可以相信MN不仅产生了CGA，而且有权产生CGA。增强型RO协议不仅改进了安全性，还减少了移动性有关信令。 

在现有RO方案中存在各种安全性弱点。特别地，攻击者可能存在于MN和CN之间的链路上(即中间人)，以观察分组流内的模式从而跟踪MN的移动。例如，攻击者可以扫描在MN和CN之间发送的BU。BU将揭示MN的HoA和CoA以及CN IP地址。通过查找连续(或类似)首部序列号，攻击者可以追踪MN在接入网之间的移动。 

期望在IP分组流中引入一定程度的匿名性和链路可断性，以防止跟踪移动节点在接入网内和接入网之间的移动，同时抵御洪泛和有关攻击，但就所涉及的建立信令和移动性供应而言要高效且安全地实现匿名性和链路可断性的引入。此外，等同地期望移动节点不必与对端通信节点直接交换任何移动性信令，并通过移除CoTI/CoT交换来降低切换延迟。 

发明内容

根据本发明的第一方面，提供了一种在分别附着至第一和第二IP接入路由器的第一和第二IP主机之间重新建立会话的方法，所述会话先前是经由所述第一主机附着至的前一接入路由器进行的，并且其中，已在主机之间建立了包括共享秘密在内的安全性关联。所述方法包括：从所述第一主机向所述第一接入路由器发送连接请求，所述请求包含所述第二主机所要求的IP地址、第一主机的新的转交地址以及会话标识符。当在所述第一接入路由器处接收到所述连接请求时，路由器获取所述第二接入路由器的经验证的IP地址，并向第二接入路由器发送链路上存在请求，该请求至少包含第二主机的所要求的IP地址的接口标识符部分、所述转交地址和所述会话标识符。所述第二接入路由器确认所述第二主机使用所要求的接口标识符附着至第二接入路由器， 向第二主机发送所述转交地址和所述会话标识符。第二接入路由器接着向所述第一接入路由器报告存在状态。所述第二主机使用所述会话标识符来识别所述安全性关联，并以新的转交地址更新针对所述第一主机的绑定高速缓存条目。