專利名稱：生成主機標識協(xié)議包的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及通信領(lǐng)域，尤其涉及通信領(lǐng)域中生成主機標識協(xié)議包的方法和設(shè)備。
背景技術(shù)：
互聯(lián)網(wǎng)絡(luò)經(jīng)過多年的發(fā)展，其運行的環(huán)境及承載的業(yè)務(wù)發(fā)生了很大的變化，其 最初的設(shè)計也由此逐漸顯露出局限性。造成這種局面的主要原因之一是互聯(lián)網(wǎng)絡(luò)協(xié)議 (Internet Protocol，簡稱“IP”)地址具有雙重意義，即對網(wǎng)絡(luò)層而言，IP地址被用來標識 IP設(shè)備/節(jié)點在網(wǎng)絡(luò)中的位置，而對傳輸層而言，IP地址同時又表示通信節(jié)點的身份。為了實現(xiàn)IP地址身份標志和網(wǎng)絡(luò)拓撲位置的分離，互聯(lián)網(wǎng)絡(luò)工程任務(wù)組 (Internet Engineering Task Force，簡稱“ IETF”)提出了一個綜合性的解決方案。該方 案是在網(wǎng)絡(luò)層和傳輸層之間引入新的主機標識協(xié)議層和新的命名空間，由此使得傳輸層協(xié) 議和網(wǎng)絡(luò)層協(xié)議分離。其中，在主機標識協(xié)議層主要完成主機標識向IP地址的轉(zhuǎn)化過程， 因此，主機標識協(xié)議(Host IdentityProtocol，簡稱“HIP”)需要維護主機標識同IP地址 的映射關(guān)系。主機標識協(xié)議所使用的標志稱為主機標識(Host Identity,簡稱“HI ”)，HI實質(zhì) 上是一對公私鑰對中的公鑰。由于HI的長度因不同的公鑰系統(tǒng)算法而不同，所以在實際協(xié) 議中通常使用固定長度的主機標識標簽(Host IdentityTag，簡稱“HIT”)。HIT為128位 二進制數(shù)，是由HI經(jīng)過加密混亂算法(HashAlgorithm)生成的哈希值(Hash Value)，并且 HIT為扁平化、單一層次的結(jié)構(gòu)。但是，作為一個需要在整個互聯(lián)網(wǎng)絡(luò)范圍內(nèi)可查找檢索的 標識，HIT必須具有全球唯一性，而目前的方案不能實現(xiàn)HIT的全球唯一性，不利于HIT的 分配管理。

發(fā)明內(nèi)容
因此，本發(fā)明要解決的技術(shù)問題是提供生成主機標識協(xié)議包的方法和設(shè)備，以實 現(xiàn)主機標識標簽的全球唯一性，便于主機標識標簽的分配管理和查詢。為解決上述技術(shù)問題，本發(fā)明實施例提供了一種生成HIP包的方法，包括獲取管理域信息；以及生成包括所述管理域信息的HIP包，所述HIP包的HIP包頭承載所述管理域信息。本發(fā)明實施例還提供了一種生成HIP包的通信設(shè)備，包括獲取模塊，用于獲取管理域信息；以及 生成模塊，用于生成包括所述管理域信息的HIP包，所述HIP包的HIP包頭承載所
述管理域信息。本發(fā)明實施例還提供了一種域名系統(tǒng)服務(wù)器，包括存儲模塊，用于存儲特定資源記錄中承載的管理域信息；接收模塊，用于接收生成HIP包的設(shè)備的請求信息，所述請求信息請求發(fā)送所述 管理域信息，所述HIP包的HIP包頭承載所述管理域信息；以及
發(fā)送模塊，用于根據(jù)所述請求信息發(fā)送所述管理域信息。本發(fā)明實施例的方法和設(shè)備通過HIP包頭承載管理域信息，使得能夠?qū)崿F(xiàn)主機標 識標簽的全球唯一性，便于主機標識標簽的分配管理和查詢。


圖1是根據(jù)本發(fā)明實施例的方法的流程圖；圖2是根據(jù)本發(fā)明實施例的設(shè)備的示意圖；圖3是根據(jù)本發(fā)明實施例的設(shè)備的另一示意圖；以及圖4是根據(jù)本發(fā)明實施例的域名系統(tǒng)服務(wù)器的示意圖。
具體實施例方式為了便于本領(lǐng)域普通技術(shù)人員理解和實現(xiàn)本發(fā)明，現(xiàn)結(jié)合附圖和具體實施例來闡 述本發(fā)明。如圖1所示，本發(fā)明實施例提供了一種生成HIP包的方法，包括S110，獲取管理域信息；以及S120，生成包括該管理域信息的HIP包，該HIP包的HIP包頭承載該管理域信息。其中，“管理域”或稱為“HI管理域”是指具有由國際網(wǎng)絡(luò)組織統(tǒng)一管理分配的、相 同的標識的通信設(shè)備共同所在的網(wǎng)絡(luò)區(qū)域。在管理域內(nèi)，各通信設(shè)備都擁有同一個HI管理 域標識，以區(qū)分不同的HI管理域內(nèi)的其他通信設(shè)備。并且，該區(qū)域內(nèi)的通信設(shè)備都應(yīng)該由 統(tǒng)一的管理或者權(quán)威機構(gòu)分配唯一的HI。“管理域信息”則指管理域的相關(guān)信息，包括但不 限于管理域標識，管理域標識還可以繼續(xù)分層，并且管理域標識中的一些字段可以表示特 定的含義，例如，管理域信息可以包括國家、地理位置、組織、運營商等信息。在本發(fā)明的實施例中，通信設(shè)備先獲取管理域信息，然后生成包括該管理域信 息的HIP包，其中該HIP包的HIP包頭承載該管理域信息。通信設(shè)備獲取管理域信息 的方式包括但不限于由域名系統(tǒng)(Domain Name System，簡稱“DNS”)、域名系統(tǒng)安全 協(xié)議(Domain Name System Security，簡稱 “DNSSEC”)、動態(tài)主機分配協(xié)議(Dynamic Host Configuration Protocol， ■禾爾 “DHCP，，)、足各由&胃(Router Advertisement, M 稱“RA”)、公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure，簡稱“PKI”)或認證、授權(quán)、計費 (Authentication, Authorization, and Accounting,簡稱“AAA”)服務(wù)器提供管理域信息， 或通過預先靜態(tài)分發(fā)的方式在管理域內(nèi)獲取管理域信息。例如，通信設(shè)備從域名系統(tǒng)服務(wù) 器的特定資源記錄中獲取管理域信息，其中該特定資源記錄承載所述管理域信息。本發(fā)明實施例的方法通過HIP包頭承載管理域信息，從而能夠?qū)崿F(xiàn)結(jié)合管理域信 息的主機標識標簽的全球唯一性，便于主機標識標簽的分配管理和查詢；并且管理域信息 與主機標識標簽的分開表示能夠增強對主機標識標簽私密性的保護。在本發(fā)明實施例中，HIP包頭可以包括特定字段，用來承載管理域信息。以IPv6網(wǎng) 絡(luò)為例，表一示出了現(xiàn)有技術(shù)中生成的HIP包的HIP包頭；無法實現(xiàn)HIT的全球唯一性。表一01234567890123456789012345678901
接收方的主機標識標簽
HIP參數(shù)其中，下一個包頭表示IPV6網(wǎng)絡(luò)中符合IPV6規(guī)范的下一個附加包頭的種類；包頭長度表示HIP包頭的長度；包類型表示HIP包的類型；校驗符用于保證文本的完整性。如表二所示，可以通過將管理域信息插入到HIP包頭的字段中的方式，來形成包 括管理域信息的HIP包，其中，表二示出了根據(jù)本發(fā)明實施例生成的HIP包的HIP包頭。表二
01234567890123456789012345678901 在上述實施例中，管理域信息包括發(fā)送方的管理域標識和接收方的管理域標識， 上述管理域信息承載在HIP包頭的特定字段(Field)中。本領(lǐng)域普通技術(shù)人員可以知道， 管理域信息并不限于上述的發(fā)送方的管理域標識和接收方的管理域標識，并且該特定字段 在HIP包頭中與其他字段的位置也是可以改變的。本領(lǐng)域普通技術(shù)人員可以理解，本發(fā)明 實施例中提及的“字段”應(yīng)從邏輯角度來理解，而不應(yīng)從物理角度理解成長度，“特定字段” 是HIP包頭的“通用(common)，，部分中的承載管理域信息的字段。本實施例通過HIP包頭的特定字段承載管理域信息，從而能夠?qū)崿F(xiàn)主機標識標簽 的全球唯一性，便于主機標識標簽的分配管理和查詢，并增強對主機標識標簽私密性的保 護。此外，對于該方案，系統(tǒng)不用通過索引即可直接定位相應(yīng)的字段，因此處理速度快。
在本發(fā)明另一實施例中，HIP包頭還可以包括特定參數(shù)(Parameter)，用來承載管 理域信息。如表三所示，可以參照標準的HIP參數(shù)格式來定義承載管理域信息的特定參數(shù)。 本領(lǐng)域普通技術(shù)人員可以理解，本發(fā)明實施例中提及的“參數(shù)”應(yīng)從邏輯角度來理解，“參 數(shù)”是可根據(jù)需要靈活添加或刪除的，“特定參數(shù)”是HIP包頭中的承載管理域信息的參數(shù)。表三 其中，類型表示該特定參數(shù)的參數(shù)種類；長度表示該特定參數(shù)的長度；AD ID類型表示管理域標識的類型；AD ID 表示管理域標識字段；填充物(Padding)用于保證參數(shù)長度為字節(jié)的整數(shù)倍。本實施例同樣能夠?qū)崿F(xiàn)主機標識標簽的全球唯一性，并增強對主機標識標簽私密 性的保護。此外，對于該方案，系統(tǒng)需要通過參數(shù)的類型對相應(yīng)的字段進行定位，但是本方 案可以根據(jù)需要將管理域信息添加或者更改，因此操作更加靈活。在本發(fā)明再一實施例中，HIP包頭還可以包括特定證書(Certificate)，用來承載 管理域信息，其中，該特定證書由CERT參數(shù)傳送。在該方案中，系統(tǒng)需要先定位到CERT參 數(shù)，然后再通過參數(shù)內(nèi)部定位到特定證書，最后在特定證書內(nèi)部定位到管理域信息。另外為 了保證特定證書結(jié)構(gòu)的完整性，特定證書中往往會附加一些在HIP頭中已有的信息。上述 方案同樣能夠?qū)崿F(xiàn)主機標識標簽的全球唯一性，并增強對主機標識標簽私密性的保護。本發(fā)明實施例還提供了一種生成HIP包的通信設(shè)備100，如圖2所示，該通信設(shè)備 100包括獲取模塊110，用于獲取管理域信息；以及生成模塊120，用于生成包括該管理域信息的HIP包，該HIP包的HIP包頭承載該
管理域信息。本領(lǐng)域普通技術(shù)人員可以理解，本發(fā)明實施例中的“通信設(shè)備”可以是網(wǎng)絡(luò)中可被 單獨認知的實體(cognizable entity)，只要這些設(shè)備可以生成HIP包，比如主機、個人計
算機等。本發(fā)明實施例的通信設(shè)備通過HIP包頭承載管理域信息，從而能夠?qū)崿F(xiàn)主機標識 標簽的全球唯一性，便于主機標識標簽的分配管理和查詢；并且管理域信息與主機標識標 簽的分開表示能夠增強對主機標識標簽私密性的保護。在本發(fā)明實施例中，如圖3所示，生成模塊120可以包括第一子單元121、第二子單 元122、第三子單元123中的任意一種或任意多種的組合。其中，第一子單元121用于生成HIP包頭包括特定字段的HIP包，該特定字段承載 管理域信息；第二子單元122用于生成HIP包頭包括特定參數(shù)的HIP包，該特定參數(shù)承載管理域信息；第三子單元123用于生成HIP包頭包括特定證書的HIP包，該特定證書承載管理 域信息本領(lǐng)域普通技術(shù)人員可以理解，本發(fā)明實施例中提及的“字段”、“參數(shù)，，應(yīng)從邏輯 角度來理解，并且，“特定字段”是HIP包頭的“通用(common) ”部分中的承載管理域信息的 字段，并且“特定參數(shù)”是HIP包頭中的承載管理域信息的參數(shù)。由此，本發(fā)明實施例的設(shè)備不僅能夠?qū)崿F(xiàn)主機標識標簽的全球唯一性，便于主機 標識標簽的分配管理和查詢，而且能夠增強對主機標識標簽私密性的保護，便于管理域信 息的承載。本發(fā)明實施例還提供了 一種域名系統(tǒng)服務(wù)器200，如圖4所示，該域名系統(tǒng)服務(wù)器 200包括存儲模塊210，用于存儲特定資源記錄中承載的管理域信息；接收模塊220，用于接收生成HIP包的設(shè)備的請求信息，該請求信息請求發(fā)送管理 域信息，該HIP包的HIP包頭承載管理域信息；以及發(fā)送模塊230，用于根據(jù)該請求信息發(fā)送管理域信息。根據(jù)本發(fā)明實施例可以構(gòu)造如表四所示的特定資源記錄。表四
01234567890123456789012345678901 其中，HIT長度表示主機標識標簽的長度；PK算法表示公鑰(Public Key,簡稱“PK”)算法；PK長度表示公鑰的長度；HIT 表示主機標識標簽；PK 表示公鑰；AD ID 表示管理域標識；會聚點(Rendezvous servers)用于轉(zhuǎn)發(fā)HIP控制報文。本發(fā)明實施例通過將管理域信息加入在特定資源記錄中(ResourceRecord，簡稱 “RR”)，使得用戶在檢索DNS服務(wù)器時能夠獲取目的主機相應(yīng)的管理域信息。上述DNS服務(wù)器在接收到設(shè)備的請求發(fā)送管理域信息的請求信息后，可以根據(jù)請 求信息發(fā)送管理域信息，用于生成包括管理域信息的HIP包，其中該HIP包的HIP包頭承載 所述管理域信息，由此能夠?qū)崿F(xiàn)主機標識標簽的全球唯一性，并能夠增強對主機標識標簽 私密性的保護。
本領(lǐng)域普通技術(shù)人員可以意識到，結(jié)合本文中所公開的實施例描述的各示例的單 元及算法步驟，能夠以電子硬件、計算機軟件或者二者的結(jié)合來實現(xiàn)，為了清楚地說明硬件 和軟件的可互換性，在上述說明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟。這 些功能究竟以硬件還是軟件方式來執(zhí)行，取決于技術(shù)方案的特定應(yīng)用和設(shè)計約束條件。專 業(yè)技術(shù)人員可以對每個特定的應(yīng)用來使用不同方法來實現(xiàn)所描述的功能，但是這種實現(xiàn)不 應(yīng)認為超出本發(fā)明的范圍。結(jié)合本文中所公開的實施例描述的方法或算法的步驟可以用硬件、處理器執(zhí)行的 軟件模塊，或者二者的結(jié)合來實施。軟件模塊可以置于隨機存儲器(RAM)、內(nèi)存、只讀存儲器 (ROM)、電可編程ROM、電可擦除可編程ROM、寄存器、硬盤、可移動磁盤、CD-ROM、或技術(shù)領(lǐng)域 內(nèi)所公知的任意其它形式的存儲介質(zhì)中。
權(quán)利要求
一種生成主機標識協(xié)議HIP包的方法，其特征在于，包括獲取管理域信息；以及生成包括所述管理域信息的HIP包，所述HIP包的HIP包頭承載所述管理域信息。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述HIP包頭包括承載所述管理域信息的 特定字段。
3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述HIP包頭包括承載所述管理域信息的 特定參數(shù)。
4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述HIP包頭包括承載所述管理域信息的 特定證書。
5.根據(jù)權(quán)利要求1至4中任一項所述的方法，其特征在于，所述獲取管理域信息包括從 域名系統(tǒng)服務(wù)器的特定資源記錄中獲取所述管理域信息。
6.一種生成主機標識協(xié)議HIP包的通信設(shè)備，其特征在于，包括 獲取模塊，用于獲取管理域信息；以及生成模塊，用于生成包括所述管理域信息的HIP包，所述HIP包的HIP包頭承載所述管理域信息。
7.根據(jù)權(quán)利要求6所述的通信設(shè)備，其特征在于，所述生成模塊包括第一子單元，用于 生成HIP包頭包括特定字段的HIP包，所述特定字段承載所述管理域信息。
8.根據(jù)權(quán)利要求6所述的通信設(shè)備，其特征在于，所述生成模塊包括第二子單元，用于 生成HIP包頭包括特定參數(shù)的HIP包，所述特定參數(shù)承載所述管理域信息。
9.根據(jù)權(quán)利要求6所述的通信設(shè)備，其特征在于，所述生成模塊包括第三子單元，用于 生成HIP包頭包括特定證書的HIP包，所述特定證書承載所述管理域信息。
10.一種域名系統(tǒng)服務(wù)器，其特征在于，包括存儲模塊，用于存儲特定資源記錄中承載的管理域信息；接收模塊，用于接收生成HIP包的設(shè)備的請求信息，所述請求信息請求發(fā)送所述管理 域信息，所述HIP包的HIP包頭承載所述管理域信息；以及發(fā)送模塊，用于根據(jù)所述請求信 息發(fā)送所述管理域信息。
全文摘要
本發(fā)明實施例公開了生成主機標識協(xié)議包的方法和設(shè)備。本發(fā)明實施例的方法包括獲取管理域信息；以及生成包括所述管理域信息的HIP包，所述HIP包的HIP包頭承載所述管理域信息。本發(fā)明實施例的通信設(shè)備包括用于獲取管理域信息的獲取模塊；以及用于生成包括所述管理域信息的HIP包的生成模塊，所述HIP包的HIP包頭承載所述管理域信息。本發(fā)明實施例的方法和設(shè)備通過HIP包頭承載管理域信息，使得能夠?qū)崿F(xiàn)主機標識標簽的全球唯一性，便于主機標識標簽的分配管理和查詢，并且管理域信息與主機標識標簽分開表示，能夠增強對主機標識標簽私密性的保護。
文檔編號H04L29/06GK101888372SQ200910136758
公開日2010年11月17日 申請日期2009年5月14日 優(yōu)先權(quán)日2009年5月14日
發(fā)明者張大成, 徐小虎 申請人:華為技術(shù)有限公司