專利名稱:一種保護(hù)快速切換的方法��、系統(tǒng)及設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域���,尤其涉及一種保護(hù)快速切換的方法��、系統(tǒng)及設(shè)備��。
背景技術(shù):
FMIPv6 (Fast Handovers for Mobile IPv6,移動(dòng)IPv6快速切換)對(duì)移動(dòng)IPv6進(jìn)行了擴(kuò)展���,以減小切換時(shí)延。其中RtSolPr (Router Solicitation for ProxyAdvertisement, 3各由器ifr求i^理通告)���、PrRtAdv ( Proxy Router Advertisement,代理路由器通告)消息用于在MN (Mobile Node,移動(dòng)節(jié)點(diǎn))即將發(fā)生切換前向PAR (Previous Access Router,前接入路由器)請(qǐng)求獲取新接入鏈路的相關(guān)參數(shù)����,包括新接入鏈路的子網(wǎng)前綴信息�。MN使用新接入鏈路的子網(wǎng)前綴,預(yù)先配置好在新接入鏈路上的NcoA (New CoA,新轉(zhuǎn)交地址)��。隨后��,MN向PAR發(fā)送一個(gè)FBU (Fast Binding Update,快速綁定更新)消息,用來指示PAR建立綁定關(guān)系��;PAR將收到發(fā)往目的地址為PCoA (Previous CoA�,前轉(zhuǎn)交地址)的MN的才艮文隧道發(fā)送到NcoA; PAR返回FBack ( Fast BindingAcknowledgment,快速綁定更新確認(rèn))消息至MN,確定PCoA到NCoA的綁定關(guān)系。在確定PCoA到NCoA的綁定關(guān)系之前�����,PAR還應(yīng)該發(fā)送HI (HandoverInititate��,切換發(fā)起)消息到NAR (New Access Router,新接入路由器)���,由NAR檢測(cè)NCoA在新接入鏈路上是否存在地址沖突�、是否可用���,如果NCoA存在地址沖突����,則NAR需要為MN在新接入鏈路上重新分配一個(gè)NCoA����,并且通過HAck (Handover Acknowledge,切換確認(rèn))響應(yīng)消息返回給PAR, PAR更新PCoA到新NCoA的綁定關(guān)系�,并返回新NCoA給MN使用��。
在FMIPv6中�,如果FBU消息沒有得到安全保護(hù)��,攻擊者可以發(fā)送一個(gè)偽造的FBU消息�,來竊取移動(dòng)節(jié)點(diǎn)的流量或者將其流量重定向到一個(gè)其它的地址�。因此,現(xiàn)有4支術(shù)^是出了一種通過SeND ( Secure Neighbor Discovery,安
4全鄰居發(fā)現(xiàn))協(xié)議保護(hù)����,由PAR向MN分發(fā)一個(gè)共享切換密鑰,MN和PAR使 用這一切換密鑰來保護(hù)FBU消息��,具體過程如下MN首先產(chǎn)生一對(duì)公私密鑰 切換密鑰加密公鑰���、切換密鑰解密私鑰�����,用來在切換密鑰分發(fā)時(shí)進(jìn)行加���、解 密保護(hù)。MN在發(fā)送RtSolPr消息時(shí)��,攜帶切換密鑰請(qǐng)求選項(xiàng),該選項(xiàng)還包含切 換密鑰加密公鑰����,PAR在收到RtSolPr消息后,使用切換密鑰加密公鑰來加密 一個(gè)切換密鑰����,并通過PrRtAdv消息發(fā)送給MN。 MN收到PAR的PrRtAdv消息 后��,使用切換密鑰解密私鑰解密出切換密鑰��,當(dāng)MN向PAR^送FBU消息時(shí)���, 可以使用該切換密鑰生成其控:權(quán)的MAC (Message Authentication Code,消息 認(rèn)證碼)�����,供PAR進(jìn)行驗(yàn)證��。
另外��,為了驗(yàn)證MN和PAR間RtSolPr�����、 PrRtAdv消息的真實(shí)性����、完整性以 及防重放攻擊等,SeND協(xié)議要求RtSolPr消息的源地址PCoA是基于CGA方法 生成的轉(zhuǎn)交地址���,并且在MN發(fā)送RtSolPr消息時(shí)攜帶生成PCoA的CGA參數(shù)選 項(xiàng)(包括隨機(jī)數(shù)、子網(wǎng)前綴����、沖突計(jì)數(shù)、產(chǎn)生此CGA地址的MN的公鑰�����、擴(kuò) 展字段)����,PAR使用生成PCoA的CGA參數(shù)選項(xiàng)來驗(yàn)證RtSolPr消息;同樣����,要 求PAR地址也是基于CGA方法生成,MN以此來驗(yàn)證PrRtAdv消息���。 在實(shí)現(xiàn)本發(fā)明的過程中����,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)仍然存在以下缺點(diǎn) 現(xiàn)有技術(shù)中,當(dāng)此次切換完成�,MN不斷移動(dòng),進(jìn)入下次切換時(shí)����,NAR變 換成為了前接入路由器,NCoA也相應(yīng)的變換成為了前轉(zhuǎn)交地址����,為了能繼續(xù) 進(jìn)行SeND協(xié)議保護(hù),要求MN在新接入鏈路上的轉(zhuǎn)交地址NCoA也需要基于 CGA方法生成��。但當(dāng)NAR收到ffl消息進(jìn)行NCoA地址沖突檢測(cè)時(shí)��,如果NCoA 在新接入鏈路上存在地址沖突�����,NAR由于缺少生成NCoA的CGA參數(shù)選項(xiàng)�����,而 無法按照CGA方法重新生成NCoA,導(dǎo)致基于SeND協(xié)議保護(hù)快速切換將無法 再繼續(xù)進(jìn)行����。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供了一種保護(hù)快速切換的方法、系統(tǒng)及設(shè)備���,保證SeND 協(xié)議保護(hù)快速切換的安全�����。
本發(fā)明實(shí)施例提供了 一種保護(hù)快速切換的方法,包括以下步驟新接入路由器接收切換發(fā)起消息�,所述消息中攜帶移動(dòng)終端生成新轉(zhuǎn)交
地址的密碼學(xué)生成地址參數(shù);
新接入路由器進(jìn)行地址沖突檢測(cè)����,當(dāng)檢測(cè)到存在地址沖突時(shí),使用所述 密碼學(xué)生成地址參數(shù)重新生成轉(zhuǎn)交地址�,并通知所述移動(dòng)終端。
本發(fā)明實(shí)施例提供了 一種保護(hù)快速切換的系統(tǒng)���,包括以下步驟
移動(dòng)終端���,用于將攜帶移動(dòng)終端生成新轉(zhuǎn)交地址的密碼學(xué)生成地址參數(shù) 的消息發(fā)送給前接入路由器�����;
前接入路由器���,用于將移動(dòng)終端發(fā)送的新轉(zhuǎn)交地址的密碼學(xué)生成地址參 數(shù)通過切換發(fā)起消息轉(zhuǎn)發(fā)給新接入路由器;
新接入路由器����,用于接收切換發(fā)起消息,所述消息中攜帶移動(dòng)終端生成 新轉(zhuǎn)交地址的密碼學(xué)生成地址參數(shù)��;進(jìn)行地址沖突4企測(cè)�����,當(dāng)檢測(cè)到存在地址 沖突時(shí)�����,使用所述密碼學(xué)生成地址參數(shù)重新生成轉(zhuǎn)交地址���,并通知所述移動(dòng) 終端��。
本發(fā)明實(shí)施例提供了一種移動(dòng)終端���,包括
參數(shù)傳送單元�����,用于將攜帶移動(dòng)終端生成新轉(zhuǎn)交地址的密碼學(xué)生成地址 參數(shù)通過路由器請(qǐng)求代理通告或快速綁定更新消息發(fā)送給接入路由器�����。 本發(fā)明實(shí)施例提供了 一種接入路由器�,包括
接收單元����,用于接收切換發(fā)起消息,所述消息中攜帶移動(dòng)終端生成新轉(zhuǎn) 交地址的密碼學(xué)生成地址參數(shù)�;
檢測(cè)單元�,用于檢測(cè)預(yù)先配置的新轉(zhuǎn)交地址是否存在沖突;
計(jì)算單元����,用于檢測(cè)到存在地址沖突時(shí),使用所述密碼學(xué)生成地址參數(shù) 重新生成轉(zhuǎn)交地址�。
本發(fā)明的實(shí)施例中�,在NCoA地址存在地址沖突時(shí)����,NAR基于CGA方 法為MN重新分配NCoA地址,完善了 SeND協(xié)議保護(hù)快速切換���。
圖l是本發(fā)明實(shí)施例一中保護(hù)快速切換的方法流程圖���; 圖2是本發(fā)明實(shí)施例二中保護(hù)快速切換的方法流程6圖3是本發(fā)明實(shí)施例三中保護(hù)快速切換的方法流程圖; 圖4是本發(fā)明實(shí)施例四中保護(hù)快速切換的方法流程圖����; 圖5是本發(fā)明實(shí)施例中一種保護(hù)快速切換的系統(tǒng)結(jié)構(gòu)圖。
具體實(shí)施例方式
本發(fā)明實(shí)施例 一 中 一種保護(hù)快速切換的方法如圖1所示��,包括以下步驟 步驟IOI���, MN向PAR^送RtSolPr消息�����。 步驟102 �����, PAR向MN發(fā)送PrRtAdv消息����。
步驟103, MN基于CGA方法生成NcoA����。其中,CGA地址生成方法包 括以下步驟
1) 隨機(jī)設(shè)置隨機(jī)數(shù)值���;
2) 從左到右連接隨機(jī)數(shù)�����、9個(gè)字節(jié)長(zhǎng)的零值���、生成地址的公鑰、擴(kuò)展字 段�,對(duì)此連接執(zhí)行SHA-1哈希運(yùn)算,運(yùn)算結(jié)果的左112比特位值記錄為Hash2;
3) 比較Hash2的左16*Sec (Sec為安全參數(shù)���,取值范圍為0~7)比特位 是否都為0,如果都是�,那么繼續(xù)步驟4),否則����,將隨機(jī)數(shù)值加l,重回步驟 2);
4) 設(shè)置沖突計(jì)數(shù)為0;
5) 從左到右連接隨機(jī)數(shù)��、子網(wǎng)前綴���、沖突計(jì)數(shù)�����、生成地址的公鑰����、擴(kuò)展 字段����,對(duì)此連接執(zhí)行SHA-1哈希運(yùn)算,運(yùn)算結(jié)果的左64比特位值記錄為 Hashl;
6 )將Sec寫入Hashl值的bits 0 ~ bits 2�,設(shè)置Hashl值的bits 6、 bits 7 為0 (從Hashl的左邊開始標(biāo)識(shí)為bits0)����,即形成了 IPv6地址的接口標(biāo)識(shí)符;
7) 由"子網(wǎng)前綴+接口標(biāo)識(shí)符�,�,合成IPv6地址���;
8) 執(zhí)行地址沖突檢測(cè)時(shí)����,如果存在地址沖突�,那么將沖突計(jì)數(shù)加1,并 回到步驟5)重新計(jì)算,如果存在三次沖突��,則停止CGA地址的生成�,并報(bào) 告錯(cuò)誤。
步驟104, MN向PAR發(fā)送FBU消息����。
步驟105, PAR建立PcoA與NcoA的初始綁定關(guān)系�����。
7步驟106�, PAR向NAR^送HI消息,該消息中攜帶MN生成NCoA的CGA 參數(shù)選項(xiàng)���,包括隨機(jī)數(shù)����、子網(wǎng)前綴��、沖突計(jì)數(shù)��、產(chǎn)生此NCoA地址的MN的 公鑰�����、擴(kuò)展字段��。
步驟107��, NAR代理NCoA執(zhí)行DAD (重復(fù)地址4全測(cè))���,當(dāng)NAR檢測(cè)到MN 預(yù)先配置的NCoA在新接入鏈路上存在地址沖突時(shí)���,由NAR使用生成NCoA的 CGA參數(shù)選項(xiàng)基于CGA方法重新計(jì)算NCoA ( CGA參數(shù)選項(xiàng)中含有沖突計(jì)數(shù) 字段,當(dāng)使用CGA方法計(jì)算出的地址在網(wǎng)絡(luò)中存在地址沖突時(shí)�,可以修改沖 突計(jì)數(shù)字段值,重新計(jì)算一個(gè)新的地址���,沖突計(jì)數(shù)字段值取值范圍為O�����、 1�、 2, 初始值為0),并進(jìn)行沖突^^測(cè)���,如果NCoA還存在地址沖突�,則繼續(xù)使用CGA 方法重新計(jì)算NCoA,直到計(jì)算的NCoA不存在地址沖突���。
步驟108��, NAR通過HAck消息將重新計(jì)算的NCoA地址���、以及計(jì)算NCoA 地址時(shí)的CGA參數(shù)選項(xiàng)響應(yīng)發(fā)給PAR。 HAck消息攜帶NAR計(jì)算NCoA地址后 的CGA參數(shù)選項(xiàng)包括隨機(jī)數(shù)���、子網(wǎng)前綴��、沖突計(jì)數(shù)�、產(chǎn)生此NCoA地址的 MN的公鑰���、擴(kuò)展字段���,如果NAR只修改了沖突計(jì)數(shù)字段����,也可以只攜帶沖突 計(jì)數(shù)字段值返回給PAR�。
步驟109�, PAR確定PCoA到NcoA的綁定關(guān)系。
步驟IIO����, PAR通過FBack消息轉(zhuǎn)發(fā)給MN使用。FBack消息攜帶NAR計(jì)算 NCoA地址后的CGA參數(shù)選項(xiàng)包括隨機(jī)數(shù)��、子網(wǎng)前綴���、沖突計(jì)數(shù)�����、產(chǎn)生此 NCoA地址的MN的公鑰�、擴(kuò)展字段��,如果NAR只修改了沖突計(jì)數(shù)字段,也可 以只攜帶沖突計(jì)數(shù)字段值返回給MN�。
本發(fā)明實(shí)施例二中,MN生成NCoA的CGA參數(shù)選項(xiàng)由FBU消息攜帶給 PAR,具體過程如圖2所示����,包括以下步驟 步驟201 , MN向PAR發(fā)送RtSolPr消息�����。 步驟202 ��, PAR向MN發(fā)送PrRtAdv消息���。 步驟2(B��, MN基于CGA方法生成NcoA��。
步驟204��, MN向PAR發(fā)送FBU消息�����。其中��,F(xiàn)BU消息攜帶MN生成NCoA 的CGA參數(shù)選項(xiàng)包括隨機(jī)數(shù)�、子網(wǎng)前綴、沖突計(jì)數(shù)�����、產(chǎn)生此NCoA地址的MN的公鑰�����、擴(kuò)展字段����。
步驟205����, PAR初始綁定PCoA到NcoA。
步驟206, PAR向NAR發(fā)送HI消息���,該消息中攜帶MN生成NCoA的CGA 參數(shù)選項(xiàng)�,包括隨機(jī)數(shù)���、子網(wǎng)前綴�、沖突計(jì)數(shù)、產(chǎn)生此NCoA地址的MN的 公鑰�����、擴(kuò)展字段����。
步驟207, NAR代理NCoA執(zhí)行DAD (重復(fù)地址片全測(cè))���,當(dāng)NAR檢測(cè)到MN 預(yù)先配置的NCoA在新接入鏈路上存在地址沖突時(shí)���,由NAR使用生成NCoA的 CGA參數(shù)選項(xiàng)基于CGA方法重新計(jì)算NCoA ( CGA參數(shù)選項(xiàng)中含有沖突計(jì)數(shù) 字段,當(dāng)使用CGA方法計(jì)算出的地址在網(wǎng)絡(luò)中存在地址沖突時(shí)���,可以修改沖 突計(jì)數(shù)字段值����,重新計(jì)算一個(gè)新的地址�,沖突計(jì)數(shù)字,殳值取值范圍為O、 1�����、 2, 初始值為0),并進(jìn)行沖突檢測(cè),如果NCoA還存在地址沖突�,則繼續(xù)使用CGA 方法重新計(jì)算NCoA,直到計(jì)算的NCoA不存在地址沖突。
步驟208����, NAR通過HAck消息將重新計(jì)算的NCoA地址、以及計(jì)算NCoA 地址時(shí)的CGA參數(shù)選項(xiàng)響應(yīng)發(fā)給PAR���。 HAck消息攜帶NAR計(jì)算NCoA地址后 的CGA參數(shù)選項(xiàng)包括隨機(jī)數(shù)���、子網(wǎng)前綴、沖突計(jì)數(shù)����、產(chǎn)生此NCoA地址的 MN的公鑰����、擴(kuò)展字段,如果NAR只修改了沖突計(jì)數(shù)字段�,也可以只攜帶沖突 計(jì)數(shù)字段值返回給PAR。
步驟209�����, PAR確定PCoA到NcoA的綁定關(guān)系。
步驟210, PAR通過FBack消息轉(zhuǎn)發(fā)給MN使用�。FBack消息攜帶NAR計(jì)算 NCoA地址后的CGA參數(shù)選項(xiàng)包括隨機(jī)數(shù)、子網(wǎng)前綴��、沖突計(jì)數(shù)���、產(chǎn)生此 NCoA地址的MN的公鑰��、擴(kuò)展字段��,如果NAR只修改了沖突計(jì)數(shù)字段�,也可 以只攜帶沖突計(jì)數(shù)字段值返回給MN��。
本發(fā)明實(shí)施例三中��,ffl消息可以只提供MN生成NCoA地址的MN的公鑰�, NAR根據(jù)自身配置的部分CGA參數(shù)選項(xiàng)來計(jì)算NCoA,具體過程如圖3所示, 包括以下步驟
步驟301, MN向PAR發(fā)送RtSolPr消息��。
步驟302, PAR向MN發(fā)送PrRtAdv消息�����。步驟303, MN基于CGA方法生成NcoA��。
步驟304, MN向PARj義送FBU消息。其中�����,F(xiàn)BU消息攜帶MN生成NCoA 地址的MN的公鑰��。
步驟305, PAR初始綁定PCoA到NcoA����。
步驟306, PAR向NAR^送ffl消息,該消息中攜帶MN生成NCoA地址的 MN的/〉鑰�����。
步驟307���,當(dāng)NAR檢測(cè)到MN預(yù)先配置的NCoA在新接入鏈路上存在地址沖 突時(shí)��,由NAR使用生成NCoA的MN的公鑰以及NAR自身配置的安全參數(shù)、隨 機(jī)數(shù)�����、子網(wǎng)前綴����、沖突計(jì)數(shù)�、擴(kuò)展字段使用CGA方法重新計(jì)算NCoA,并進(jìn)行 沖突檢測(cè)���。如果NCoA還存在地址沖突����,則繼續(xù)使用CGA方法重新計(jì)算NCoA, 直到計(jì)算的NCoA不存在地址沖突����。
步驟308, NAR通過HAck消息將重新計(jì)算的NCoA地址��、以及計(jì)算NCoA 地址時(shí)的CGA參數(shù)選項(xiàng)響應(yīng)發(fā)給PAR��。 HAck消息攜帶NAR計(jì)算NCoA地址后 的CGA參數(shù)選項(xiàng)包括隨機(jī)數(shù)���、子網(wǎng)前綴���、沖突計(jì)數(shù)、產(chǎn)生此NCoA地址的 MN的公鑰��、擴(kuò)展字#史。
步驟309, PAR確定PCoA到NcoA的綁定關(guān)系����。
步驟310, PAR通過FBack消息轉(zhuǎn)發(fā)給MN使用����。FBack消息攜帶NAR計(jì)算 NCoA地址后的CGA參數(shù)選項(xiàng)包括隨機(jī)數(shù)、子網(wǎng)前綴����、沖突計(jì)數(shù)、產(chǎn)生此 NCoA地址的MN的公鑰����、擴(kuò)展字段。
本發(fā)明實(shí)施例四中���,HI消息可以只提供MN生成NCoA地址的MN的公鑰�, NAR根據(jù)自身配置的部分CGA參數(shù)選項(xiàng)來計(jì)算NCoA,如圖4所示�,包括以下 步驟
步驟401, MN向PAR發(fā)送RtSolPr消息。其中RtSolPr消息攜帶MN生成 NCoA地址的MN的公鑰���,PAR收到RtSolPr消息后,將RtSolPr消息攜帶MN生 成NCoA地址的MN的公鑰進(jìn)行緩存,在隨后的HI消息中透?jìng)鹘oNAR��。
步驟402, PAR向MN發(fā)送PrRtAdv消息��。
步驟403����, MN基于CGA方法生成NcoA。步驟404, MN向PAR^送FBU消息�。 步驟405, PAR初始綁定PCoA到NcoA��。
步驟406, PAR向NAR^送HI消息�,該消息中攜帶MN生成NCoA地址的 MN的7^鑰。
步驟407��,當(dāng)NAR檢測(cè)到MN預(yù)先配置的NCoA在新接入鏈路上存在地址沖 突時(shí)��,由NAR使用生成NCoA的MN的公鑰以及NAR自身配置的安全參數(shù)��、隨 機(jī)數(shù)����、子網(wǎng)前綴、沖突計(jì)數(shù)����、擴(kuò)展字段使用CGA方法重新計(jì)算NCoA����,并進(jìn)行 沖突檢測(cè)��。如果NCoA還存在地址沖突��,則繼續(xù)使用CGA方法重新計(jì)算NCoA����, 直到計(jì)算的NCoA不存在地址沖突。
步驟408, NAR通過HAck消息將重新計(jì)算的NCoA地址��、以及計(jì)算NCoA 地址時(shí)的CGA參數(shù)選項(xiàng)響應(yīng)發(fā)給PAR��。 HAck消息攜帶NAR計(jì)算NCoA地址后 的CGA參數(shù)選項(xiàng)包括隨機(jī)數(shù)��、子網(wǎng)前綴�、沖突計(jì)數(shù)、產(chǎn)生此NCoA地址的 MN的公鑰��、擴(kuò)展字段�����。
步驟409, PAR確定PCoA到NcoA的綁定關(guān)系�����。
步驟410, PAR通過FBack消息轉(zhuǎn)發(fā)給MN使用���。FBack消息攜帶NAR計(jì)算 NCoA地址后的CGA參數(shù)選項(xiàng)包括隨機(jī)數(shù)、子網(wǎng)前綴��、沖突計(jì)數(shù)�、產(chǎn)生此 NCoA地址的MN的公鑰、擴(kuò)展字段����。
本發(fā)明實(shí)施例提供了一種保護(hù)快速切換的系統(tǒng),如圖5所示��,包括移 動(dòng)終端100,用于將攜帶移動(dòng)終端生成新轉(zhuǎn)交地址的密碼學(xué)生成地址參數(shù)發(fā)送 給前接入路由器����;前接入路由器200,用于將移動(dòng)終端發(fā)送的新轉(zhuǎn)交地址的密 碼學(xué)生成地址參數(shù)通過切換發(fā)起消息轉(zhuǎn)發(fā)給新接入路由器;新接入路由器 300����,用于接收切換發(fā)起消息�����,所述消息中攜帶移動(dòng)終端生成新轉(zhuǎn)交地址的密 碼學(xué)生成地址參數(shù)����;進(jìn)行地址沖突檢測(cè)����,當(dāng)檢測(cè)到存在地址沖突時(shí),使用所 述密碼學(xué)生成地址參數(shù)重新生成轉(zhuǎn)交地址�,并通知所述移動(dòng)終端100。
其中�����,移動(dòng)終端100具體包括參數(shù)傳送單元IIO����,用于將攜帶移動(dòng)終端 生成新轉(zhuǎn)交地址的密碼學(xué)生成地址參數(shù)通過路由器請(qǐng)求代理通告或快速綁定 更新消息發(fā)送給前接入路由器。
其中����,新接入路由器300具體包括接收單元310,用于接收切換發(fā)起消
ii息��,所述消息中攜帶移動(dòng)終端生成新轉(zhuǎn)交地址的密碼學(xué)生成地址參數(shù);檢測(cè) 單元320,用于檢測(cè)預(yù)先配置的新轉(zhuǎn)交地址是否存在沖突��;計(jì)算單元330��,用 于檢測(cè)到存在地址沖突時(shí)����,使用所述密碼學(xué)生成地址參數(shù)重新生成轉(zhuǎn)交地址�����。 存儲(chǔ)單元340���,用于存儲(chǔ)自身配置的安全參數(shù)�、隨機(jī)數(shù)��、子網(wǎng)前綴���、沖突計(jì)數(shù)���、 擴(kuò)展字段。
本發(fā)明的實(shí)施例中�����,在NCoA地址存在地址沖突時(shí),NAR基于CGA方 法為MN重新分配NCoA地址�����,完善了 SeND協(xié)議保護(hù)快速切換����。
通過以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本 發(fā)明可借助軟件加必需的通用硬件平臺(tái)的方式來實(shí)現(xiàn)��,當(dāng)然也可以通過硬 件��,但很多情況下前者是更佳的實(shí)施方式�����?�;谶@樣的理解����,本發(fā)明的技 術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體 現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使 得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)����,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行
本發(fā)明各個(gè)實(shí)施例所述的方法��。
以上公開的僅為本發(fā)明的幾個(gè)具體實(shí)施例����,但是,本發(fā)明并非局限于此����, 任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍���。
1權(quán)利要求
1��、一種保護(hù)快速切換的方法�����,其特征在于����,包括以下步驟新接入路由器接收切換發(fā)起消息�,所述消息中攜帶移動(dòng)終端生成新轉(zhuǎn)交地址的密碼學(xué)生成地址參數(shù)��;新接入路由器進(jìn)行地址沖突檢測(cè)���,當(dāng)檢測(cè)到存在地址沖突時(shí),使用所述密碼學(xué)生成地址參數(shù)重新生成轉(zhuǎn)交地址��,并通知所述移動(dòng)終端�����。
2����、 如權(quán)利要求1所述保護(hù)快速切換的方法,其特征在于�����,所述移動(dòng)終端生成新轉(zhuǎn)交地址的密碼學(xué)生成地址參數(shù)包括移動(dòng)終端生成新轉(zhuǎn)交地址的公鑰��,所述使用所述密碼學(xué)生成地址參數(shù)重新生成轉(zhuǎn)交地址具體包括使用所述公鑰以及新接入路由器自身配置的安全參數(shù)��、隨機(jī)數(shù)�、子網(wǎng)前綴、沖突計(jì)數(shù)、擴(kuò)展字段重新計(jì)算轉(zhuǎn)交地址���。
3�����、 如權(quán)利要求l所述保護(hù)快速切換的方法��,其特征在于�����,所述移動(dòng)終端生成新轉(zhuǎn)交地址的密碼學(xué)生成地址參數(shù)包括移動(dòng)終端生成新轉(zhuǎn)交地址的公鑰����、隨機(jī)數(shù)�、子網(wǎng)前綴��、沖突計(jì)數(shù)���、擴(kuò)展字段�;所述使用所述密碼學(xué)生成地址參數(shù)重新生成轉(zhuǎn)交地址具體包括使用所述公鑰����、隨機(jī)數(shù)���、子網(wǎng)前綴、沖突計(jì)數(shù)��、擴(kuò)展字段重新計(jì)算轉(zhuǎn)交地址�。
4、 如權(quán)利要求1所述保護(hù)快速切換的方法����,其特征在于,所述新接入路由器接收切換發(fā)起消息���,所述消息中攜帶移動(dòng)終端生成新轉(zhuǎn)交地址的密碼學(xué)生成地址參數(shù)具體包括前接入路由器通過路由器請(qǐng)求代理通告或快速綁定更新消息接收來自移動(dòng)終端的所述參數(shù)�����;所述前接入路由器將所述參數(shù)發(fā)送給所述新接入路由器�。
5�����、 一種保護(hù)快速切換的系統(tǒng)����,其特征在于�,包括以下步驟移動(dòng)終端��,用于將攜帶移動(dòng)終端生成新轉(zhuǎn)交地址的密碼學(xué)生成地址參數(shù)的消息發(fā)送給前接入路由器��;前接入路由器���,用于將移動(dòng)終端發(fā)送的新轉(zhuǎn)交地址的密碼學(xué)生成地址參數(shù)通過切換發(fā)起消息轉(zhuǎn)發(fā)給新接入路由器�;新接入路由器��,用于接收切換發(fā)起消息�,所述消息中攜帶移動(dòng)終端生成新轉(zhuǎn)交地址的密碼學(xué)生成地址參數(shù);進(jìn)行地址沖突檢測(cè)����,當(dāng)檢測(cè)到存在地址沖突時(shí),使用所述密碼學(xué)生成地址參數(shù)重新生成轉(zhuǎn)交地址���,并通知所述移動(dòng)終端。
6��、 一種移動(dòng)終端�����,其特征在于,包括參數(shù)傳送單元����,用于將攜帶移動(dòng)終端生成新轉(zhuǎn)交地址的密碼學(xué)生成地址參數(shù)通過路由器請(qǐng)求代理通告或快速綁定更新消息發(fā)送給接入路由器。
7�����、 一種接入路由器���,其特征在于����,包括接收單元�����,用于接收切換發(fā)起消息�����,所述消息中攜帶移動(dòng)終端生成新轉(zhuǎn)交地址的密碼學(xué)生成地址參數(shù)��;檢測(cè)單元,用于檢測(cè)預(yù)先配置的新轉(zhuǎn)交地址是否存在沖突���;計(jì)算單元�,用于在檢測(cè)到存在地址沖突時(shí)����,使用所述密碼學(xué)生成地址參數(shù)重新生成轉(zhuǎn)交地址。
8���、 如權(quán)利要求7所述接入路由器�����,其特征在于�,還包括存儲(chǔ)單元�����,用于存儲(chǔ)自身配置的安全參數(shù)�、隨機(jī)數(shù)、子網(wǎng)前綴���、沖突計(jì)數(shù)���、擴(kuò)展字段。
全文摘要
本發(fā)明實(shí)施例公開了一種保護(hù)快速切換的方法����、系統(tǒng)及設(shè)備,該方法包括以下步驟新接入路由器接收切換發(fā)起消息��,所述消息中攜帶移動(dòng)終端生成新轉(zhuǎn)交地址的密碼學(xué)生成地址參數(shù)�����;新接入路由器進(jìn)行地址沖突檢測(cè)�,當(dāng)檢測(cè)到存在地址沖突時(shí),使用所述密碼學(xué)生成地址參數(shù)重新生成轉(zhuǎn)交地址��,并通知所述移動(dòng)終端����。本發(fā)明在NCoA地址存在地址沖突時(shí),NAR基于CGA方法為MN重新分配NCoA地址�,完善了SeND協(xié)議保護(hù)快速切換。
文檔編號(hào)H04L12/56GK101540715SQ20081008431
公開日2009年9月23日 申請(qǐng)日期2008年3月18日 優(yōu)先權(quán)日2008年3月18日
發(fā)明者李春強(qiáng) 申請(qǐng)人:華為技術(shù)有限公司