发明名称 |
安全性关联的重新建立 |
摘要 |
根据本发明的第一方面,提供了一种在分别附着至第一和第二IP接入路由器的第一和第二IP主机之间重新建立会话的方法,所述会话先前是经由所述第一主机附着至的前一接入路由器进行的,并且其中,已在主机之间建立了包括共享秘密在内的安全性关联。所述方法包括:从所述第一主机向所述第一接入路由器发送连接请求,所述请求包含所述第二主机所要求的IP地址、第一主机的新的转交地址、和会话标识符。当在所述第一接入路由器处接收到所述连接请求时,路由器获取所述第二接入路由器的经验证的IP地址,并向第二接入路由器发送链路上存在请求,该请求至少包含第二主机的所要求的IP地址的接口标识符部分、所述转交地址和所述会话标识符。所述第二接入路由器确认所述第二主机使用所要求的接口标识符附着至第二接入路由器,向第二主机发送所述转交地址和所述会话标识符。第二接入路由器接着向所述第一接入路由器报告存在状态。所述第二主机使用所述会话标识符来识别所述安全性关联,并以新的转交地址更新针对所述第一主机的绑定高速缓存条目。 |
申请公布号 |
CN101965722A |
申请公布日期 |
2011.02.02 |
申请号 |
CN200880127925.5 |
申请日期 |
2008.03.12 |
申请人 |
艾利森电话股份有限公司 |
发明人 |
瓦西姆·哈达德 |
分类号 |
H04L29/06(2006.01)I;H04W80/04(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
中科专利商标代理有限责任公司 11021 |
代理人 |
王玮 |
主权项 |
一种在分别附着至第一和第二IP接入路由器(5、10)的第一和第二IP主机(1、9)之间重新建立会话的方法,所述会话先前是经由所述第一主机所附着至的前一接入路由器进行的,并且其中,已在主机之间建立了包括共享秘密在内的安全性关联,所述方法包括:从所述第一主机(1)向所述第一接入路由器(5)发送连接请求,所述请求包含所述第二主机所要求的IP地址、第一主机的新的转交地址、和会话标识符;在所述第一接入路由器(1)处,当接收到所述连接请求时,获取所述第二接入路由器(9)的经验证的IP地址,并向第二接入路由器发送链路上存在请求,该请求至少包含第二主机的所要求的IP地址的接口标识符部分、所述转交地址和所述会话标识符;在所述第二接入路由器(10)处,确认所述第二主机使用所要求的接口标识符附着至第二接入路由器,包括:向第二主机发送所述转交地址和所述会话标识符,并向所述第一接入路由器报告存在状态;在所述第二主机处,使用所述会话标识符来识别所述安全性关联,并以新的转交地址更新针对所述第一主机的绑定高速缓存条目。 |
地址 |
瑞典斯德哥尔摩 |