用于高效产生保密地址的方法技术

一种用于产生保密ＩＰ地址的方法包含：预产生第一保密地址；以及当将所述第一保密地址分配给一应用时产生第二保密地址。地址可由多个应用共享或对单一应用是唯一的。现当产生所述保密地址时，当一应用绑定到所分配的保密地址时，启动反对计时器。为了使业务流中断减到最小，在遭反对的地址保持在使用中时不删除所述地址。通过预产生保密地址，可将地址即时分配给应用，而不会有由确认新地址不是系统上的副本而引起的延迟。使用保密地址的任何装置上可牵涉到所述方法，所述装置包含移动话机装置。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术大体上涉及网络通信，且更具体地说涉及用于产生IPv6保密地址的技术。
技术介绍
在因特网协议(IP)网络中， 一主机经由路由器与另一主机通信。如本文所使用， IP —般指代因特网协议的所有版本。在IP术语中，节点是实施IP的装置，路由 器是将未明确寻址的IP包转发到其本身的节点，且主机是并非路由器的节点。 主机可具有到链路的一个或多个接口。在IP术语中，链路是节点可通过其而在链路 层(其为紧接在IP层下方的层)处进行通信的通信设施或媒体，且接口是节点到 链路的附接。可将接口视为网络通信端口。每一接口与唯一地识别所述接口的一个或一 个以上IP地址相关联。因特网协议版本6 (IPv6)是被安排用来代替广泛使用的因特网协议版本4 (IPv4) 的因特网协议版本。IPv6解决了 IPv4的一些关键限制。举例来说，IPv4利用32位地址，其起初被认为会提供充足数目的地址以唯一地识别连接到因特网的机器。然而，因特网 的迅速增长已形成了用尽IPv4地址的实际风险。IPv6通过利用128位地址来改善此问题。IPv6还提供优于IPv4的其它改进之处。举例来说，IPv6支持无状态地址自动配 置，其是主机可借以自动配置其自己的IPv6地址的过程。无状态地址配置可避免在主 机连接到网络之前手动配置每一主机的需要，不需要专门的服务器来管理地址和将地址 指配给网络上的主机，且促进用于网络上的主机的地址的重新编号。IPv6中的无状态地址配置允许节点产生如RFC 3041 (IPv6中的无状态地址自动配置的保密扩展)中所定义的保密地址。这允许节点通过周期性地改变其IP地址来隐 藏其在IPv6因特网内的移动。这是通过产生随机接口ID (IID)并使其与当前接入路 由器的网络前缀相关联来实现的。当节点在广播网络上时，有必要证实没有其它节点正 在使用新产生的IID。如本文所使用，广播网络指代连接到广播媒体的网络，例如 802.3。证实没有其它节点正在使用广播节点上的保密地址的过程被称为副本地址检测 (DAD)。产生并证实IID的过程较费时，且要求请求保密地址的节点在所述节点可使用 所述地址之前等待，直到产生、证实且最终指配所述地址为止。由此过程引起的等待时 间是不合乎需要的。需要一种用于当在广播网络上时产生并管理IPv6保密地址的高效 系统。
技术实现思路
各种实施例通过产生经证实和存储以一经应用请求就使用的至少一个额外专用IID 或地址来解决与产生保密地址相关联的等待时间问题。每当应用或节点被指配专用地址 时，就可产生另一专用IID或地址。仅在应用绑定到专用地址时，才可启动用于专用地 址的反对计时器。各种实施例提供仅指配给单个应用且不能由一个以上应用绑定的唯一地址，以及可 分配给任何数目的请求共享地址的应用的共享地址。实施例通过在遭反对地址在使用中 时不删除所述地址来使业务流中断减到最小。可在任何计算装置(明确地说，包含移动话机)上实施用于产生保密地址的方法。附图说明当结合附图考虑时，从下文所陈述的详细描述中将更加明白本专利技术的特征和性质，附图中相同参考符号始终对应地识别，且其中图1是提供用于产生专用地址并将其指配给应用的各种实施例的概观的过程流程图。图2是提供根据一实施例的用于专用地址的反对计时器的启始的概观的过程流程图。图3是说明在实施各种实施例中的一者的装置的操作期间各种IID的可能状态的状 态机图。图4是用于产生IID的实施例方法的过程流程图。图5是用于分配由应用请求触发的专用地址的实施例方法的过程流程图。9图6是用于在副本地址检测过程期间管理专用IID的实施例方法的过程流程图。图7是用于服务未解决的应用请求的实施例方法的过程流程图。图8是用于在会话建立时产生专用IID的实施例方法的过程流程图。图9是用于产生专用IID的替代实施例方法的过程流程图。图IO是适合实施各种实施例的移动话机的组件框图。具体实施例方式将参看附图详细描述各种实施例。每当可能时，附图中将始终使用相同参考标号来 指代相同或相似零件。如RFC 3041 (IPv6中的无状态地址自动配置的保密扩展，其全文以引用的方式并 入本文中)中所描述， 一些因特网用户可能对IP地址可被窃听者和数据挖掘者(data miner)监视的可能性具有保密担忧。通过跟踪特定接口 (例如，蜂窝式电话、膝上型计 算机、个人数据助理(PDA)和移动电子邮件接收器)所使用的IP地址，数据挖掘者有 可能跟踪用户的移动和因特网通信，即使所述通信本身是经过加密的。这些担忧可通过 使用以随机方式产生并周期性地变化的IP地址来解决，借此使跟踪到达特定节点(例 如，用户移动话机或膝上型计算机)的IP地址的问题变得复杂。蜂窝式移动话机(例如，多功能蜂窝式电话)使用专用IP地址来建立并管理到达 蜂窝式电话节点的连接，以及到达电子邮件和因特网连接服务的数据链路连接。当作出 呼叫时且随着每一次蜂窝式节点越区切换，可针对移动话机使用新的IP地址。类似地， 当将传输电子邮件消息或请求经由无线数据链路而接入因特网时，IP地址由移动话机产 生或被指配给移动话机。在IPv6下，可使所述IP地址为专用的，使得数据挖掘工具无 法轻易地跟踪个体的位置和电话使用情况。如上文所述，IPv6IP地址的长度为128位，包括64位前缀和64位IID。在大多数 情形下，前缀是固定的或由装置正连接到的路由器提供。因此，为了产生专用IP地址， 系统仅需要产生与已知前缀组合的随机且非冗余IID。通过作出IID与前缀的此组合来 产生IP地址通常由系统实现(尽管各种实施例在应用在接收到IID时产生地址的实施方 案中也将有用)。在各种实施例中，系统可在应用请求IP地址时(即，就在将所述地址分配给所述应用之前)，通过组合经预检验的IID与前缀而产生新的地址。或者，系统可在IID被产生并检验(针对广播地址)时产生所述地址，其中所述地址存储在存储器或缓冲器中，直到被应用请求为止。换句话说，在各种实施方案或实施例中，前缀可在64位随机数10产生之后的任何时间与专用IID组合。因此，系统实施例可根据本文所描述的方法来管 理IID或地址。出于这个原因，如所属领域的技术人员将了解，本文对IP地址、地 址和IID的引用可依据情况而互换。此外，在系统可能正在产生或存储IID的情况 下，对地址的引用不希望排除IID或仅指代前缀与IID的组合。类似地，在系统可 能正在产生、存储或分配地址的情况下，对IID的引用不希望必然地排除地址(即， IID与前缀的组合)。并且，图中未展示前缀与IID组合以形成IP地址，以便避免暗示 完整的IP地址是在实施例过程中的特定点处产生的。RFC3041中所描述的程序通过根据经设计以确保高度随机性的算法产生64位随机 数来产生专用地址。将64位随机数用作临时IID，其与装置所连接到的路由器或节点的 前缀地址组合，以便创建专用IP地址。为了击败窃听者和数据挖掘者，基于RFC3041 中所描述的临时IID的地址限于有效寿命(例如， 一周)和较短的优选寿命(例如，一 天)。如RFC3041中所预想，当由有效寿命计时器测量的有效寿命期满时，不应再使用 地址且所述地址应由系统删除。当由优选寿命计时器测量的优选寿命期满时，地址被称 为遭反对本文档来自技高网...

【技术保护点】
一种将保密地址分配给应用的方法，其包括：　从存储器回调第一保密地址；　将所述第一保密地址分配给所述应用；　立即产生第二保密地址；以及　将所述第二保密地址存储在存储器中。

【技术特征摘要】
【国外来华专利技术】US 2006-9-25 60/826,895;US 2007-9-22 11/859,7661. 一种将保密地址分配给应用的方法，其包括从存储器回调第一保密地址；将所述第一保密地址分配给所述应用；立即产生第二保密地址；以及将所述第二保密地址存储在存储器中。2. 根据权利要求1所述的将保密地址分配给所述应用的方法，其进一步包括确定所述应用是否正请求唯一地址；以及如果所述应用正请求唯一地址，那么仅将所述第一保密地址分配给所述应用。3. 根据权利要求1所述的将保密地址分配给所述应用的方法，其进一步包括确定所述应用是否正请求共享地址；如果所述应用正请求共享地址，那么将所述第一保密地址分配给所述应用，同时 将所述第一保密地址保存在存储器中以供分配给其它请求共享地址的应用；以及 当所述作出请求的应用绑定到所述第一保密地址吋，启动反对计时器。4. 根据权利要求1所述的将保密地址分配给所述应用的方法，其中在接收到所述应用 对地址的请求之前产生所述第一保密地址。5. 根据权利要求1所述的将保密地址分配给所述应用的方法，其进一步包括对所述第 二保密地址执行副本地址确定。6. 根据权利要求2所述的将保密地址分配给所述应用的方法，其进一步包括在所述应 用解开所述第一保密地址时删除所述第一保密地址。7. 根据权利要求3所述的将保密地址分配给所述应用的方法，其进一步包括维持所述第一保密地址上的指示绑定到所述第一保密地址的应用的数目的参考 计数；以及当(1)所述反对计时器期满和(2)所述参考计数等于零时，删除所述第一保密 地址。8. 根据权利要求l所述的将保密地址分配给所述应用的方法，其进一步包括如果所述应用在预设的时间周期内未绑定到所述第一保密地址，那么删除所述第 一保密地址；以及告知所述应用所述第一保密地址被删除。9. 一种移动话机，其包括处理器；至少一个网络接口，其耦合到所述处理器；以及存储器，其耦合到处理器，所述存储器中存储有处理器可执行软件指令，所述处 理器可执行软件指令经配置以使所述处理器执行包括以下各项的步骤 从所述存储器回调第一保密地址； 将所述第一保密地址分配给应用； 立即产生第二保密地址；以及 将所述第二保密地址存储在所述存储器中。10. 根据权利要求9所述的移动话机，其中存储在所述存储器中的所述处理器可执行软 件指令经配置以使所述处理器执行进一步包括以下各项的步骤确定所述应用是否正请求唯一地址；以及如果所述应用正请求唯一地址，那么仅将所述第一保密地址分配给所述应用。11. 根据权利要求9所述的移动话机，其中存储在所述存储器中的所述处理器可执行软 件指令经配置以使所述处理器执行进一步包括以下各项的步骤确定所述应用是否正请求共享地址；如果所述应用正请求共享地址，那么将所述第一保密地址分配给所述应用，同时 将所述第一保密地址保存在存储器中以供分配给其它请求共享地址的应用；以及 当所述作出请求的应用绑定到所述第一保密地址时，启动反对计时器。12. 根据权利要求9所述的移动话机，其中存储在所述存储器中的所述处理器可执行软 件指令经配置以使所述处理器在接收到所述应用对地址的请求之前产生所述第一 保密地址。13. 根据权利要求9所述的移动话机，其中存储在所述存储器中的所述处理器可执行软 件指令经配置以使所述处理器执行进一步包括对所述第二保密地址执行副本地址 确定的步骤。14. 根据权利要求10所述的移动话机，其中存储在所述存储器中的所述处理器可执行 软件指令经配置以使所述处理器执行进一步包括在所述应用解开所述第一保密地 址时删除所述第一保密地址的步骤。15. 根据权利要求11所述的移动话机，其中存储在所述存储器中的所述处理器可执行 软件指令经配置以使所述处理器执行进一步包括以下各项的步骤-维持所述第一保密地址上的指示绑定到所述第一保密地址的应用的数目的参考 计数；以及当(1)所述反对计时器期满和(2)所述参考计数等于零时，删除所述第一保密 地址。16. 根据权利要求9所述的移动话机，其中存储在所述存储器中的所述处理器可执行软 件指令经配置以使所述处理器执行进一步包括以下各项的步骤如果所述...

【专利技术属性】
技术研发人员：马尔切诺利奥伊，迈克尔C特里梅因，乌品德尔辛格巴巴尔，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：US[美国]