| 发明名称 | 一种实现主机移动性和多家乡功能的密钥交换协议方法 | ||
| 摘要 | 本发明提供一种实现主机移动性和多家乡功能的互联网密钥交换协议方法。在传输层和网络层之间加入一个主机标识符层,将传输层绑定到所述的主机标识符上;在HIP主机之间建立一对互联网协议安全联盟;将所述的联盟绑定到所述的主机标识符上,使所述的HIP主机能够从任何地址接收由HIP建立的、受封装安全载荷联盟保护的数据包;所述的HIP主机也能够改变自己的IP地址并且继续向通信对端发送数据包。以使通信节点对等体地址改变时保证HIP交换发起者和响应者之间端到端通信的安全性:为IP数据报提供机密性、数据完整性、接入控制、身份鉴别和数据源认证,防止在HIP协议中出现拒绝服务或者中间人等攻击。 | ||
| 申请公布号 | CN1741523B | 申请公布日期 | 2010.05.12 |
| 申请号 | CN200410057052.9 | 申请日期 | 2004.08.25 |
| 申请人 | 华为技术有限公司 | 发明人 | 张宏科;张思东;任彦;苏伟;杨申;杨贺;郑祖周;陈建;王江林;刘颖;郜帅;秦亚娟 |
| 分类号 | H04L29/06(2006.01)I;H04L9/00(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种实现主机移动性和多家乡功能的密钥交换协议方法,采用主机身份协议HIP时,在传输层和网络层之间加入一个主机身份协议层,为每台HIP主机设置至少一个主机身份以及与该主机身份相应的主机标识符,将每台HIP主机的传输层关联绑定到相应的主机标识符上;其特征在于:使HIP主机至少知道其通信对端的一个可达的IP地址;所述的IP地址为HIP交换中最初使用的IP地址;在所述HIP主机及其通信对端之间通过HIP交换建立互联网协议安全联盟;将所述的互联网协议安全联盟绑定到所述HIP主机的主机标识符上,使所述的HIP主机能够从任何地址接收受由HIP建立的封装安全载荷安全联盟保护的数据包;所述的HIP主机也能够改变自己的IP地址并且继续向通信对端发送数据包。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为总部办公楼 | ||