主机标识标签的生成、分配方法和设备、网络组成比例

本发明专利技术实施例公开了一种主机标识标签、生成主机标识标签的设备、方法，分配主机标识标签的设备、方法，以及主机标识协议网络，其中，主机标识标签至少包括管理域标签部分和主机标签部分，所述管理域标签部分为将使用该主机标识标签的通信设备所在的管理域的管理域标识，所述主机标签部分为根据加密算法生成的主机标签。在结构上便可以保证ＨＩＴ的结构化和层次化，进而保证其全球唯一性，也便于集中管理、查询，比如进行ＨＩＴ查找检索的时候，就可以先检索ＨＩ管理域的标识部分，再在该ＨＩ管理域的范围内检索主机标签，提高了查询效率。

【技术实现步骤摘要】

本专利技术涉及网络通信
，尤其涉及主机标识标签、生成主机标识 标签的设备、方法，分配主才几标识标签的设备、方法，以及一种主才几标识协 议网络。
技术介绍
目前的IP网络(包括因特网、IP企业网络、城域网络)已经发展了多 年，其最初的设计背景已经不能满足现今网络发展的需要。在现今的IP通信技术中，IP地址扮演了双重角色。从网络的角度来看， IP地址具备寻址和路由的功能，IP地址标识了 IP设备/节点在网络中的位置， 网络路由协议根据IP地址将IP分组送到指定的目的地。而/人应用的角度来 看，IP地址又代表着通信节点的身份，应用不需要关注通信节点的具体位置， 而只需要关注IP地址所代表的身份即可。随着网络和业务的不断发展，IPv4的地址变得越来越稀少，下一代IP 网络的需求越来越迫切，再加上网络移动性和网络多归属特性的需求不断增 长，这三个因素导致IP地址的双重角色成为越来越成为问题的焦点。主机标识协议(Host Identity Protocol, HIP)在所述背景下应运而生。主机 标识协议在网络层和传输层之间，引入了新的协议层和基于不对称加密的命 名空间，打破了身份标志和拓朴位置的绑定。HIP协议的架构如图1所示， 在传输层和网络层之间引入了一个主机标识层HIP。在主机标识协议中，IP 地址仅被作为网络中的位置标识来使用，因此HIP将传输层和IP互连层隔离。 传输本身不关心底层的IP协议,传输层向应用层提供的接口主要包括身份ID 和协议端口。 HIP层主要完成主^4示识向IP地址的转化过程，因此，HIP需 要维护主才几标识同IP地址的映射关系，包括对端主才几标识和IP地址的映射 关系、本端主积4示识和IP ;也址的映射关系。主机标识协议所使用的标志称为主机标识(Host Identity, HI),代表一 个全球唯一的静态的名字，用来标识一个主机，该标志实质上是一对公私钥对中的公钥。由于HI的长度因不同的公钥系统算法而不同，所以在实际协议中通常使用固定长度的主机标识标签(HostIdentityTag， HIT)。主机标识 标签可以用在HIP层面的数据封装中，也可以支持高效的HIP层面标识的索 引、查找。HIT为128位二进制数，由HI经过加密混乱算法生成，为扁平化、单一 层次的结构。然而，专利技术人却发现该结构不利于HIT的分配管理。作为一个 需要在整个Internet范围内可查找4企索的标识，HIT必须具有全球唯一性， 但是目前缺少相应的可实施的技术方案来保证HIT的全球唯一性；而现有的 主机标识标签结构，也不利于提出和部署相应的方案。
技术实现思路
为了保证生成结构化、层次化的HIT,本专利技术实施例提供以下技术方案一种生成主机标识标签的方法，将通信设备所在的管理域的管理域标识 作为主机标识标签的管理域标签部分，将通过加密算法生成的主机标签作为 主机标识标签的主机标签部分，至少根据所述管理域标签部分和主机标签部 分为所述通信设备生成主机标识标签。一种分配主机标识标签的方法，在收到通信设备的请求后，为所述通信 设备分配主机标识标签，其中，所述主机标识标签至少包括管理域标签部分 和主机标签部分，所述管理域标签部分为所述通信设备所在的管理域的管理 域标识，所述主机标签部分为根据加密算法生成的主机标签。一种主机标识标签，至少包括管理域标签部分和主才几标签部分，所述管 理域标签部分为将使用该主机标识标签的通信设备所在的管理域的管理域标 识，所述主机标签部分为根据加密算法生成的主机标签。一种分配主机标识标签的服务器，包括存储模块，用于保存主机标识标签；接收模块，用于接收通信设备的请求；分配模块，在所述接收模块接收到通信设备的请求时，用于在存储模块 中选择主才几标识标签；8发送模块，用于将所述分配模块选择的所述主机标识标签发送出去； 其中，所述主机标识标签至少包括管理域标签部分和主机标签部分，所述管理域标签部分为所述通信设备所在的管理域的管理域标识，所述主机标签部分为根据加密算法生成的主机标签。一种生成主才几标识标签的通信设备，包4舌管理域标识生成模块，用于根据管理域标识生成主机标识标签的管理域 标签部分；主机标签生成模块，用于根据加密算法生成主机标识标签的主机标签部分；主机标识标签生成才莫块，用于至少才艮据所述管理域标识生成^t块生成的 所述管理域标签部分和所述主机标签生成模块生成的所述主机标签部分生成主机标识标签；其中，所述管理域标识为将使用该主机标识标签的通信设备所在的管理 域的标识。一种主机标识协议网络，包括至少一 台通信设备和服务器， 所述通信设备用于向服务器发出主机标识标签请求； 所述服务器用于在收到所述通信设备的请求时，为所述通信设备发送主 才几标识标签；其中，所述主机标识标签至少包括管理域标签部分和主机标签部分，所 述管理域标签部分为所述通信设备所在的管理域的管理域标识，所述主机标 签部分为根据加密算法生成的主机标签。通过本专利技术实施例所提供的主机标识标签、生成主机标识标签的设备、 方法，分配主机标识标签的设备、方法，以及主机标识协议网络，在结构上 便可以保证HIT的结构化和层次化，进而保证其全球唯一性，也便于集中管 理、查询，比如进行HIT查找检索的时候，就可以先检索HI管理域的标识 部分，再在该HI管理域的范围内检索主机标签，提高了查询效率。 附图说明图1示出了现有技术中HIP架构组成；图2为本专利技术实施例中生成HIT前的流程示意图3为本专利技术实施例中生成HIT的流程示意图4为本专利技术实施例中是对生成的HIT进行授权和身份验证的流程示意图5为本专利技术实施例中已有HIT的通信设备检测服务器的流程示意图； 图6为本专利技术实施例中分配HIT的服务器的组成示意图； 图7为本专利技术实施例中生成HIT的通信设备的组成示意图； 图8为本专利技术实施例中HIP网络组成示意图。 具体实施例方式下面，将对本专利技术实施例进行详细描述。将HIT结构化、层次化，从而可以保iiHIT的全球唯一性，即，可以将 HIT的128位进行分段， 一部分表示使用该HIT的通信设备所在的HI管理 域(以下称管理域)， 一部分表示使用该HIT的通信设备本身的主机标签。 分配给HI管理域标识的部分如果较多，则用来标识的主机数量就会减少， 反之，如果用来标识的主机数量得到保证，则标识的HI管理域数量就会减 少。国际网络组织可以为HI管理域统一管理分配标识，该标识可以是唯一 的，以区分不同的HI管理域。当然，这个标识还可以继续分层，标识中的 某些字段可以表示特定的含义，例如表示国家、地理位置、組织、运营商等 等信息。然后由DNS ( Domain Name System,域名系统)、DNSSEC ( Domain Name System Security, i或名系统的安全十办i义)、DHCP (Dynamic Host Configuration Protocol, 动'态主才几分酉己十办i义)、RA (Router Advertisement, -各 由7^告)、PKI( Public Key Infrastructure, ^i^钥基础i殳施)、AAA( Authentication, Authorization, and Accounting本文档来自技高网...

【技术保护点】
一种生成主机标识标签的方法，其特征在于，将通信设备所在的管理域的管理域标识作为主机标识标签的管理域标签部分，将通过加密算法生成的主机标签作为主机标识标签的主机标签部分，至少根据所述管理域标签部分和主机标签部分为所述通信设备生成主机标识标签。

【技术特征摘要】
1、一种生成主机标识标签的方法，其特征在于，将通信设备所在的管理域的管理域标识作为主机标识标签的管理域标签部分，将通过加密算法生成的主机标签作为主机标识标签的主机标签部分，至少根据所述管理域标签部分和主机标签部分为所述通信设备生成主机标识标签。2、 如权利要求l所述的方法，其特征在于，还进一步包括，预先确定该通信设备所在的管理域内不存在服务器，由通信设备本身将其所在的管理域的管理域标识作为主^i4示识标签的管理域标签部分，将通过加密算法生成的主机标签作为主机标识标签的主机标签部分，至少根据所述管理域标签部分和主积4示签部分为所述通信i殳备生成主积4示识标签。3、 如权利要求l所述的方法，其特征在于，还进一步包括，在生成所述 主机标识标签后，在管理域内4企测是否存在相同的主机标识标签。4、 如权利要求3所述的方法，其特征在于，如果管理域内还存在相应的 其他主机标识标签，则为所述通信设备重新生成主机标识标签。5、 如权利要求1所述的方法，其特征在于，在生成所述主机标识标签后， 如果检测到所述管理域内存在服务器，则向所述服务器请求新的主机标识标 签。6、 如权利要求5所述的方法，在所述通信设备收到所述新的主机标识标 签后，停止使用所述至少根据所述管理域标签部分和主机标签部分为所述通 信设备生成主一几标识标签。7、 如权利要求1至6中任一所述的方法，其特征在于，所述加密算法为 SHA1、 SHA256、 SHA384中的一种。8、 如权利要求1至6中任一所述的方法，其特征在于，所述管理域标识 由域名系统DNS、动态主机分配协议DHCP、路由公告RA、公钥基础设施 PKI、认证、授权、计费AAA中的一种在所述管理域内分发，或者通过预先 静态分发的方式在所述管理域内分发。9、 一种分配主机标识标签的方法，其特征在于，在收到通信设备的请求 后，为所述通信设备分配主机标识标签，其中，所述主机标识标签至少包括管理域标签部分和主机标签部分，所述管理域标签部分为所述通信设备所在 的管理域的管理域标识，所述主机标签部分为根据加密算法生成的主机标签。10、 如权利要求9所述的方法，其特征在于，在分配所述主机标识标签后，在所述管理域内检测是否存在相同的主机标识标签。11、 如权利要求IO所述的方法，其特征在于，如果所述管理域内还存在 相同的其他主机标识标签，则为所述通信设备重新分配主机标识标签。12、 如权利要求9或10或11所述的方法，其特征在于，所述加密算法 为SHA1、 SHA256、 SHA384中的一种。13、 如权利要求9或10或11所述的方法，其特征在于，所述管理域标 识由域名系统DNS、动态主机分配协议DHCP、路由公告RA、公钥基础设 施PKI、认证、授权、计费AAA中的一种在所述管理域内分发，或者通过 预先静态分发的方式在所述管理域内分发。14、 一种主机标识标签，其特征在于，至少包括管理域标签部分和主机 标签部分，所述管理域标签部分为将使用该主机标识标签的通信设备所在的 管理域的管理域标识，所述主机标签部分为根据加密算法生成的主机标签。15、 如权利要求14所述的主机标识标签，其特征在于，所述加密算法为 SHA1、 SHA256、 SHA384中的一种。16、 如权利要求14所述的主机标识标签，其特征在于，所述管理域标识 由域名系统DNS、动态主机分配协议DHCP、路由公告RA、公钥基础设施 PKI、认证、授权、计费AAA中的一种在所述管理域内分发，或者通过预先 静态分发的方式在所述管理域内分发。17、 一种分配主机标识标签的服务器，其特征在于，包括 存储模块，用于保存主机标识标签；接收模块，用于接收通信设备的请求；分配模块，在所述接收模块接收到通信设备的请求时，用于在存储模块 中选择主机标识标签；发送模块，用于将所述分配模块选择的所述主机标识标签发送出去；其中，所述主机标识标签至少包括管理域标签部分和主机标签部分，所 述管理域标签部分为所述通信设备所在的管理域的管理域标识，所述主机标 ...

【专利技术属性】
技术研发人员：蒋胜，徐小虎，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：94[中国|深圳]