用于接入网络多宿主的系统和方法

专利名称：用于接入网络多宿主的系统和方法
技术领域：
本发明大体上涉及通信网络，并且特别地涉及利用加密
(cryptogmphically )绑定的IP地址集来进行接入网络多宿主 (multi-homing )的系统和方法。
背景技术：
接入网络多宿主是现有技术，其中接入网络同时连接到多个因特 网服务提供商(ISP)以便增加因特网连通性带宽并且增加对ISP故障 的鲁棒性。传统上，已存在两种主要的用于接入网络多宿主的方法。 一种是在全局路由系统中在独立于多宿主接入网络的每个ISP的寻址
空间的情况下通告该多宿主才妾入网络的寻址空间，从而为4妾入网络添
加单独路由表项目。另一种方法是通过使主机(host)能够在来自依赖 于ISP的寻址空间的IP地址之间动态切换来让该主机选4奪ISP。然后 将每个寻址空间作为各ISP的寻址空间的 一部分通告给全局路由系统。
更新的第三种接入多宿主的方法提供了接入网络内部使用的寻址 空间与用于通过转接(transit)空间承载分组的寻址空间之间的间接级。 一些间接技术需要每个接入网络边界处的地址空间映射。其他间接技 术仅需要多宿主接入网络在它们的边界处提供映射，并且还预订在转 接空间的某处的间接点处发生的(反向)映射。
所有这些方法都缺少下述期望特性中的至少 一个
1. 全局路由表保存。全局路由表应该相对于ISP的数目线性增长， 而不是相对于接入网络的数目线性增长。
2. 业务工程。接入网络应该能够强制进入和外出业务经由接入网络 通过其进^f亍多宿主的ISP中的一个特定ISP来传递。
3. 主机偏好。主机应该仍能够将它自己选择的它偏好其业务通过的 ISP建议给4妄入网络。
4. ISP改变。应该可能经由可替换的ISP在两个方向上快速地对 业务进行重新^各由。
5. 网络重配置成本。接入网络运营商应该能够在不用昂贵地重配置网络设备的情况下改变其ISP集。
6. 路由性能。诸如分组传播等待时间、分组损失概率或抖动之类的
业务特征应该不改变。
7. 转接(transition)。应该存在用于增加部署的转接路径，其允许 因特网的升级部与遗留部进行通信。
8. 对于部署的激励。技术的部署应该对投资该部署的那些实体带来 直接的利益。
9. 可结合性。在可能的情况下，用于接入网络多宿主的技术应该 与移动性技术能结合，并且从长远来看还有可能与主机标识技术结合。
在全局路由系统中单独通告接入网络的寻址空间的技术不能保存 全局路由表，并且没有使主机能够表达就其业务而言对ISP的偏好。 给出主机对将它们的业务路由通过哪个ISP的最终决定，又与接入网 络的业务工程策略相沖突。在每个接入网络的边界处需要映射的间接 技术具有与转接路径和部署激励有关的劣势。间接技术还面对着关于 怎样能够高效地保持映射、或者当切换到可替换的ISP时怎样快速地 更新这些映射来支持接入网络的无法回答的问题。另一方面，在转接 空间中的某处使用间接点的间接技术招致对路由性能的不利影响。

发明内容
用于接入多宿主的当前技术或者需要认证基础结构或者需要路由 器来改写完整的IP地址，这是低效的因为它需要路由器中的每主机信 息。本发明提供了 一种通过将IP地址集与不同的子网前缀和公用接口 标识符加密绑定来进行多宿主的系统和方法。本发明使主机能够在不 依赖于认证基础结构的情况下证实通信主机(correspondent host)对IP 地址集的所有权(ownership),而且同时使路由器能够仅通过改写IP 地址前缀来高效地交换该集合中的IP地址。
为了提供前面提到的所有特性，主机必须能够在来自依赖于ISP 的寻址空间的IP地址之间动态切换，而且还使接入网络能够重写IP地 址，以使得该地址与将经由其转发分组的ISP的寻址空间相匹配。
因此，在一个实施例中，本发明涉及一种在生成主才几中针对接入 网络中的接入多宿主生成多个地址的方法，其中每个地址包括第 一地 址部和第二地址部。所述生成主机可以从网络获得对应于所述多个地址的多个第一地址部，其中每一个第一地址部标识所述生成主机的网 络附着点。然后，所述生成主机处理所述多个第一地址部以生成第二 地址部，其中所述第二地址部在所述生成主才几的网络附着点处标识所 述生成主才几。所述生成主机还将所述多个第一地址部与所述第二地址
部链接(concatenate )以生成多个地址，其中所述第二地址部为所述多 个地址中的每一个所共用，并且将所述地址加密绑定到一个集合中。 在一个实施例中，所述接入网络是因特网接入网络，所述多个第一地 址部是多个IPv6子网前缀，并且所述第二地址部是IPv6 4妄口标识符。
在另 一个实施例中，本发明涉及一种在生成主机中针对因特网接 入网络中的接入多宿主生成多个IP地址的方法。该方法包括下述步骤 从网络获得用于多个可用因特网服务提供商ISP的多个IPv6子网前缀； 以及将所述多个IPv6子网前缀与单个IPv6接口标识符加密绑定。
在另 一 个实施例中，本发明涉及一种在验证主机中-验证IP地址集 属于整体(belong together)的方法。该方法包括下述步骤从生成主 机获得用于多个可用ISP的多个IPv6子网前缀以及由所述生成主才几生
的所述多个IPv6子网前缀来生成第二 IPv6接口标识符；以及将所述第 一 IPv6接口标识符和所述第二 IPv6接口标识符进行比较。如果所述第 一 IPv6接口标识符等于所述第二 IPv6 4妾口标识符，则确定所述'验i正是 成功的。如果所述第一 IPv6接口标识符不等于所述第二 IPv6接口标识 符，则确定所述验证是失败的。
在另 一个实施例中，本发明涉及一种用于针对接入网络中的接入 多宿主生成多个地址的生成主机。所述生成主机包括用于从网络获 得对应于所述多个地址的多个第 一地址部的装置；以及用于将所述多 个第一地址部与单个第二地址部加密绑定的装置。在一个实施例中， 所述接入网络是因特网接入网络，所述多个第 一地址部是多个IPv6子 网前缀，并且所述第二地址部是IPv64fe口标识符。
在另 一个实施例中，本发明涉及一种用于验证IP地址集属于整体 的验证主机。该验证主机包括用于从生成主机获得用于多个可用ISP 的多个IPv6子网前缀以及由所述生成主机生成的第一 IPv6接口标识符 的装置；用于由所述验证主机利用从所述生成主机接收的所述多个 IPv6子网前缀来生成第二 IPv6接口标识符的装置；以及用于将所述第—IPv6接口标识符和所述第二 IPv6接口标识符进行比较的比较单元。如果所述第一 IPv6接口标识符等于所述第二 IPv6接口标识符，则所述比较单元确定所述验证是成功的，并且如果所述第一 IPv6接口标识符不等于所述第二 IPv6接口标识符，则所述比较单元确定所述验证失败。在另 一个实施例中，本发明涉及一种用于因特网接入网络中的接入网络多宿主的系统。该系统包括用于使主机能够从来自依赖于ISP的寻址空间的多个IP地址中动态选择用于ISP的IP地址的装置；以及用于使接入网络能够重写由所述主机选择的IP地址以使得所述地址与接入网络打算经由其转发分组的ISP的寻址空间相匹配的装置。


图1是图示出本发明的方法的示例性实施例的流程图2A-2B是图示出根据本发明的教导的生成IPv6地址集的过程的
示例性实施例的步骤的流程图的部分；
图3是用于生成IPv6地址集的生成主机的示例性实施例的简化框
图4是图示出验证不同子网前缀和公用接口标识符之间的加密(cryptographic)绑定的过程的示例性实施例的步骤的流程图；以及图5是用于验证IPv6地址集中的不同子网前缀和公用接口标识符之间的加密绑定的验证主机的示例性实施例的简化框图。
具体实施例方式
当与同位体(peer)进行通信时主机可交换地使用不同IP地址的能力在适当的安全措施还没有就绪的情况下将会被恶意主机滥用来代表受害者主机与所述同位体进行通信。这样的"假冒攻击"需要恶意主机向同位体登记IP地址集，所述IP地址包括受害者主机的IP地址和可达到恶意主机本身的IP地址。然后恶意主机经由其自己的IP地址与同位体交换分组，而同位体上的传送协议和应用看到受害者主机的IP地址并且因此々i定它们正在与受害者主机进行通信。恶意主才几的IP地址的4妻口标识符必须与受害者主机的IP地址的接口标识符相同。
为了保护主机免于使受害者受到这样的假冒攻击，同位体必须能够验证一个集合中的所有IP地址都属于相同主机。本发明通过在一个
9集合中的IP地址的子网前缀和这些IP地址的公用接口标识符之间的加密绑定来提供这种可验证性。在生成IP地址集时主机创建加密绑定，并且同位体验证它。这使得恶意主机无法创建包含受害者主机的IP地址和可达到恶意主机的IP地址这二者的IP地址集。
仅IP地址的子网前缀确定IP地址所属于的ISP。因此，4妾入阿络
仅替换子网前缀以便重写该主机选择的IP地址，以使得该地址与将经
由其来转发分组的ISP的寻址空间相匹配，这就足够了。为了使其工作，主机必须配置IP地址集，每一个都具有来自一个可用ISP的子网
前缀，其都具有相同的接口标识符。然而，为了使主机能够在与远程同位体进行通信时可交换地使用IP地址集，该主机必须能够向该同位体证实其是该集合中的所有IP地址的合法拥有者。因此，每个IP地址
必须"不能欺骗地(unspoofably )，，绑定到该集合中的其余IP地址。
当前技术使得主机能够通过为这些IPv6地址中的每一个加密地生成接口标识符来将IPv6地址集彼此安全地绑定。这种方案的不足是它为每个IPv6地址产生不同的接口标识符。
本发明的实施例使主机能够对具有公用接口标识符的IP地址集进行配置，每个ISP对应一个子网前缀。公用接口标识符加密地将IP地址 一 起绑定在该集合中。这种绑定使得主机能够向同位体提供以下事实该主机是该集合中的所有IP地址的合法拥有者。假设主机(及其同位体)能够可交换地使用这种集合中的IPv6地址，则接入网络能够重写IPv6地址中的子网前缀，以便必要时经由不同的ISP来路由分组。因此，本发明使得主机能够生成具有公用接口标识符的IP地址集，其被加密绑定到用于IP地址的子网前缀集。在一个实施例中，接口标识符被生成为在包括不同IP地址的子网前缀的链接(concatenation )的串(string)上的加密哈希。哈希函数的输入串还可以包括附加的数据，例如随机数，所述随机数使得主机能够影响哈希函数的结果-如果不这样做该结果会等于已在主机的接入链路上使用的接口标识符的话。
图1是图示本发明的方法的示例性实施例的步骤的流程图。在步骤11处，主机从网络获得用于可用ISP的IPv6子网前缀集。在步骤12处，该主机为IP地址集加密地生成单个公用IPv6^妄口标识符。在示例性实施例中，主机将接口标识符生成为在包括不同IP地址的子网前缀的链接的串上的加密哈希。在步骤13处，主机将该集合中的IP地址的子网前缀链接到公用接口标识符以创建IP地址集。因此，所述IP地址被加密绑定到IPv6子网前缀集(并且结果它们也彼此绑定)。还应注意，在为该IP地址生成接口标识符的过程中，并没有强调该集
合中的任何特定IP地址的IPv6子网前缀超过其他子网前缀。这使得有可能为该集合中的所有IP地址生成单个公用接口标识符。在步骤14处，远程同位体验证加密绑定。 一旦加密绑定被验证，在步骤15处就可以开始使用任何期望ISP的IP地址。在步骤16处，接入网络能够重写所选择的IP地址中的子网前缀以便经由不同ISP对分组进行路由。
当主机将接口标识符生成为在包括不同IP地址的子网前缀的链接的串上的加密哈希时，哈希函数的输入串还可以包括附加数据，例如随机数，所述随机数使得主机能够影响哈希函数的结果-如果不这样做
此处^描述的示例性技术可以用在 一 个实施例中，'从而创建IPv6地址集的不同子网前缀和公用接口标识符之间的加密绑定。这基于加密生成地址(CGA )(见T. Aura, C，/og"n3/7/n'C(2〃-y Ge"eratoi JcWms薦(T04人RFC 3972)的生成和验证算法和基于哈希的地址(HBA )(见M.Bagnulo,Z/tw/z 5a化d爿csWr&w"(^/^4」，draft-ietf-shim6-hba-0.5.txt)。然而，这两种算法都产生具有不同接口标识符的IPv6地址，因为为特定PIv6地址生成接口标识符的程序将特别强调来自该IPv6地址的子网前缀。本发明的不同点在于它为具有不同子网前缀的IPv6地址生成单个接口标识符，其最终形成IPv6地址集。为此，集合中的每个IPv6地址都必须基于相同的参数集而被创建，即不得针对特定IPv6地址的子网前缀而定制的参数集。
图2A-2B是图示出根据本发明的教导的生成IPv6地址集21的过程的示例性实施例的步骤的流程图的部分。图2A图示了生成IPv6接口标识符22的过程，并且图2B图示了利用IPv6接口标识符来生成IPv6地址集的过程。
首先参考图2A，利用单向哈希函数25来处理IPv6子网前缀集23和随机凄t24以产生IPv6 4妾口标识符22。
现在参考图2B,在26处链接IPv6子网前缀集23和IPv6接口标识符22以产生IPv6地址集21 。具体来说，该技术需要主机以类似于在M.Bagnulo, 5w^/ v4cWmw^f7诏^)， draft-ietf-shim6-hba-0.5.txt的第6部分中描述的程序的 方式生成IPv6地址集。下面示出了在本发明中使用的程序。该程序在 两个方面上不同于在 M.Bagnulo， //tw/i 5wec/爿cWre^^(7^S^)， draft-ietf-shim6-hba-0.5.txt的第6部分中描述的程序:第一，在步骤6 和7中为所有IP地址生成单个公用IPv6接口标识符，而不是为每个IP 地址生成单独的接口标识符；以及第二，在步骤9中生成单个CGA参 数数据结构，而不是为每个IP地址生成单独的CGA参数数据结构。 除了这两个方面之外，下面示出的程序直接从M.Bagnulo, //aW yWA^m^/Z^i), draft-ietf-shim6-hba-0.5.txt的第6部分取得。因此，它 将Sec安全参数作为附加的输入，并且将CGA参数数据结构作为附加 的输出。该Sec安全参数用于放缩(scale)所生成的IPv6地址集的加 密强度，并且CGA参数数据结构提供规范的格式以供同位体交换加密 IP地址一险证所需的组件。
1. 链接将针对其生成IP地址的IPv6子网前缀。
2. 随机地或伪随机地生成两个修正符(modifier)， 一个^奮正符为 128位长，另一个384位。(较长的修正符将用作公钥的替代，当生成 CGA时其被相同的算法使用。)
3. 从左到右链接128位修正符、9个零八位字节(zero octet) 、 384 位+务正符、和IPv6子网前缀的链接。对该《连4妻执行SHA-1算法。取 SHA-1 p合希值最左边的112位。让该结果成为Hash2。
4. 将Hash2的最左边16*Sec位与零相比较。如果它们都等于零(或 者如果Sec-0),则继续步骤(5)。否则使128位修正符增加1并且 返回到步骤(3 )。
5. 将8位冲突计数设置成零。
6. 从左到右链接最后的128位修正符值、8个零八位字节、沖突计 数、384位修正符、和IPv6子网前缀的链接。对该链接执行SHA-1算 法。取SHA-1哈希值最左边的64位。让该结果成为Hashl。
7. 通过将Sec的值写入最左边的三位并且通过将第6和7位(即"u，， 和"g"位)这二者都设置成零来根据Hashl形成64位接口标识符。
8. 对于i=l到n (IPv6子网前缀的数目)，执行
a.通过链接第i个IPv6子网前缀和先前创建的接口标识符来形成128位IPv6地址(其中子网前缀在左边并且接口标识 符在右边，与标准的IPv6地址[6]—样)以生成IPv6地址 #i。
b.如果需要，则执行复制地址检测。如果检测到地址冲突， 则将沖突计数增加1并且返回到步骤(6)。然而，在三 个沖突之后，停止并报告错误。 9.通过从左到右链接最后的128位修正符、8个零八位字节、最后 的沖突计数值、384位修正符和IPv6子网前缀的链接来形成CGA参数 数据结构。
图3是用于生成IPv6地址集21的生成主机31的示例性实施例的 简化框图。生成主机可以包括随机数生成器32、用于处理单向哈希函 数25的模块33以及链接器(concatenator) 34。 IPv6子网前缀集23是 所述生成主机的输入，并且随机数生成器生成随机数24。将子网前缀 和随机数提供给单向哈希模块，该单向哈希模块利用单向哈希函数25 来对它们进行处理以产生IPv6接口标识符22。将IPv6 4妻口标识符和 该IPv6子网前缀集输入到链接器34，该链接器对它们进行链接以产生 IPv6地址集21。
根据上面描述的过程所创建的IPv6地址集可以被称为"IP (v6) 地址束(address bunch )，，。 一旦创建了地址束，同位体(验证主机) 就验证不同子网前缀和公用接口标识符之间的加密绑定。
图4是图示出验证不同子网前缀和公用接口标识符之间的加密绑 定的过程的示例性实施例的步骤的流程图。除了将步骤2省略之外， 根据T. Aura, Cryptographically Generated Addresses (CGA),RFC 3972的 第5部分来执行该验证，以使得在IPv6地址的验证中不强调特定的子 网前缀。除了这一例外之外，下面示出的程序是直接从T. Aura， Cryptographically Generated Addresses (CGA)，RFC 3972的第5部分取得 的。因此，其将CGA参数数据结构作为附加的输入。
1. 检查CGA参数数据结构中的冲突计数是O、 l或2。如果冲突计 数在该有效范围之外则CGA验证失败。
2. [该步骤被除去。对本发明的目的来说它不是必需的，因为本发 明在IPv6地址的验证中不强调特定IPv6地址的子网前缀。]
3. 对CGA参数数据结构执行SHA-1算法。取SHA-1哈希值最左边
13的64位。让该结果成为Hashl。
4. 将Hashl与地址的接口标识符(即最右边的64位)相比较。忽 略最左边三位中的以及第6和7位(即"u"和"g"位)中的差异。 如果(除了五个被忽略的位不同之外)64位值不同，则CGA验证失败。
5. 从地址的64位接口标识符的最左边三位读取安全参lt Sec。 (Sec是无符号的3位整数)。
6. 从左到右链接128位修正符、9个零八位字节、384位纟务正符、 和IPv6子网前缀的链接。对该结果执行SHA-1算法。取SHA-1哈希 值最左边的112位。让该结果成为Hash2。
7. 将Hash2的最左边16*Sec位与零相比较。如果它们中的任何一 个是非零的，则CGA验证失败。否则验证成功。(如果Sec-O,则在 该步骤处CGA验证决不会失败。)
注意，尽管上面的修改有效地消除了在T. Aura, Qyptographically Generated Addresses (CGA)，RFC 3972中定义的原始CGA参数数据结构 中的子网前缀字段，但是IPv6子网前缀的链接(其构成CGA参数数 据结构的一部分)仍列出了在IPv6地址集中使用的该子网前缀集。这 支持该集合中的子网前缀和接口标识符之间的加密绑定。
参考图4，在步骤41处，将随机数24和IPv6子网前缀集23输入 到验证主机。在步骤42处，所述验证主机利用单向p合希函数25来处 理所述输入以产生IPv6接口标识符的新计算43。在步骤44处，将IPv6 接口标识符的新计算43与由生成主机31所计算的IPv6接口标识符22 相比较。如果所述比较示出两个接口标识符不相等，则在步骤45处验 证失败。如果所述比较示出两个接口标识符相等，则在步骤46处验证 成功。
图5是用于验证IPv6地址集中的不同子网前缀和公用接口标识符 之间的加密绑定的验证主机的示例性实施例的简化框图。单向p合希模 块52处理IPv6子网前缀集23和随机数24以产生IPv6接口标识符43 。 比较单元53将IPv6接口标识符43与由生成主机31计算的IPv6接口 标识符22相比较。如果所述比较示出两个接口标识符不相等，则验证 主机输出该验证失败的指示45。如果所述比较示出两个接口标识符相 等，则所述验证主机输出该验证成功的指示46。
尽管已在IPv6地址的特定上下文中描述了本发明，但是本发明不限于该特定情况，而是还可以以任何次序应用于其他种类的"地址"，
其包括
1. 主机不能任意选择的地址部A;以及
2. 主机能够任意选择的地址部B。
通常，网络以如此方式分配地址部A以4吏得其能够:帔用来寻找该 主机的网络附着点。地址部B被用来在该网络附着点处标识该主机。 在IPv6地址的特定情况下，地址部A是子网前缀，并且地址部B是接 口标识符。
在一般情况下，加密绑定的地址集的生成和验证根据在IPv6地址 的特定情况中使用的相同生成和验证算法进行，不过在那种情况下术 语"子网前缀，，指地址部A,而术语"接口标识符，，指地址部B。
针对不同地址部A的加密绑定地址集可以通过形成/^用地址部B (将由该集合中的所有地址使用)以与在加密绑定的IPv6地址集的特 定情况下生成公用接口标识符相同的方式来生成。然后，不同地址部A 起着子网前缀在IPv6地址的特定情况下会起的作用。如果地址部A和 B的长度分别与IPv6子网前缀和接口标识符的长度不同，则可能必须 调整在地址集的生成中所使用的哈希值的长度。
类似地，在一般情况下，能够以与在IPv6地址的特定情况下相同 的方式来驺、i正地址集的加密绑定。然后，不同地址部A起着子网前缀 在IPv6地址的特定情况下会起的作用，并且公用地址部B起着接口标 识符在IPv6地址的特定情况下会起的作用。同样，如果地址部A和B 的长度分别与IPv6子网前缀和接口标识符的长度不同，则可能必须调 整在地址集的验证中所使用的哈希值的长度。
当然，本发明可以在不偏离本发明的本质特征的情况下，以不同 于此处所阐述的方式的其他特定方式中实施。因此，,人各方面来说，
求的涵义和等同范围中的所有改变包含在其中。' ' '
权利要求
1、一种在生成主机中针对接入网络中的接入多宿主生成多个地址的方法，其中每个地址包括第一地址部和第二地址部，所述方法包括以下步骤从网络获得对应于所述多个地址的多个第一地址部，其中每个第一地址部标识所述生成主机的网络附着点；处理所述多个第一地址部以生成第二地址部，其中所述第二地址部在所述生成主机的网络附着点处标识所述生成主机；以及将所述多个第一地址部与所述第二地址部链接以生成多个地址，其中所述第二地址部为所述多个地址中的每一个所共用，并且将所述地址加密绑定到一个集合中。
2、 根据权利要求1所述的方法，其中所述处理步骤包括利用单向 哈希函数来将第 一地址部的集合和随机数一起处理以创建加密哈希。
3、 根据权利要求2所述的方法，其中所述链接步骤包括链接在 包括所述多个第一地址部的链接的串上的加密哈希。
4、 根据权利要求1所述的方法，还包括将所述多个第一地址部和 所述第二地址部发送到验证主机，以用于验证所述地址集属于所述生 成主才几。
5、 根据权利要求1所述的方法，其中所述接入网络是因特网接入 网络，所述多个第一地址部是多个IPv6子网前缀，并且所述第二地址 部是IPv6纟妄口标识符。
6、 一种在生成主机中针对因特网接入网络中的接入多宿主生成多 个网际协议IP地址的方法，所述方法包括下述步骤从网络获得用于多个可用因特网服务提供商ISP的多个IPv6子网 前缀；以及将所述多个IPv6子网前缀与单个IPv6接口标识符加密绑定。
7、 根据权利要求6所述的方法，其中加密绑定所述多个IPv6子网 前缀的步骤包括下述步骤利用单向哈希函数将所述多个IPv6子网前缀和随机数一起处理以 将IPv6^妻口标识符生成为加密p合希；以及链接在包括所述多个IPv6子网前缀的链接的串上的加密哈希。
8、 根据权利要求6所述的方法，还包括将所述多个IPv6子网前缀和所述IPv6接口标识符发送到-险证主机，以用于-险证所述IP地址集属于所述生成主机。
9、 一种在验证主机中验证网际协议IP地址集属于整体的方法，所 述方法包括下述步骤；从生成主机获得用于多个可用因特网服务提供商ISP的多个IPv6 子网前缀以及由所述生成主机生成的第一 IPv6接口标识符；缀来生成第二 IPv6接口标识符；将所述第一 IPv6接口标识符和所述第二 IPv6接口标识符进行比较；如果所述第一 IPv6接口标识符等于所述第二 IPv6接口标识符，则 确定所述-验证成功；以及如果所述第一 IPv6接口标识符不等于所述第二 IPv6接口标识符，则确定所述验证失败。
10、 根据权利要求9所述的方法，其中生成第二 IPv6接口标识符 的步骤包括利用单向哈希函数将所述多个IPv6子网前缀和随机数一起 处理以生成第二 IPv6 4妄口标识符。
11、 一种用于针对接入网络中的接入多宿主生成多个地址的生成 主机，所述生成主4几包括用于从网络获得对应于所述多个地址的多个第一地址部的装置；以及用于将所述多个第 一 地址部与单个第二地址部加密绑定的装置。
12、 根据权利要求11所述的生成主机，其中所述接入网络是因特 网接入网络，所述多个第一地址部是多个IPv6子网前缀，并且所述第 二地址部是IPv6 4妄口标识符。
13、 根据权利要求12所述的生成主机，其中用于加密绑定的装置 包括单向哈希模块，其用于将所述多个IPv6子网前缀和随机数一起处 理以将IPv6接口标识符生成为加密哈希；以及链接器，其用于链接在包括所述多个IPv6子网前缀的链接的串上的力口密口合希。
14、 根据权利要求12所述的生成主机，还包括用于将所述多个IPv6子网前缀和所述IPv6 4妄口标识符发送到验证主机以用于验证所述地址 集属于整体的装置。
15、 一种用于验证网际协议IP地址集属于整体的验证主机，所述 验证主机包括用于从生成主机获得用于多个可用因特网服务提供商ISP的多个 IPv6子网前缀以及由所述生成主才几生成的第一 IPv6 4妄口标识符的装置；用于由所述验证主机利用从所述生成主机接收的所述多个IPv6子 网前缀来生成第二 IPv6接口标识符的装置；以及用于将所述第一 IPv6接口标识符和所述第二 IPv6接口标识符进行 比较的比较单元，其中如果所述第一 IPv6接口标识符等于所述第二 IPv6接口标识符，则所述比较单元确定所述验证成功，并且如果所述 第一 IPv6接口标识符不等于所述第二 IPv6接口标识符，则所述比较单 元确定所述^S正失败。
16、 根据权利要求15所述的验证主机，其中用于生成第二 IPv6 接口标识符的装置包括单向哈希模块，其用于将所述多个IP v 6子网前 缀和随机数 一起处理以生成第二 IPv6接口标识符。
17、 一种用于因特网接入网络中的接入网络多宿主的系统，所述 系统包4舌用于使主机能够从来自依赖于ISP的寻址空间的多个IP地址中动 态选择用于因特网服务提供商ISP的IP地址的装置；以及用于使接入网络能够重写由所述主机所选择的IP地址以使得所述 地址与所述接入网络打算经由其来转发分组的ISP的寻址空间相匹配 的装置。
18、 根据权利要求17所述的系统，其中用于使主机能够动态选择 用于ISP的IP地址的装置包括所述主机内用于配置IP地址集的装置， 每个IP地址具有来自可用ISP之一的子网前缀，并且所有的IP地址都 通过相同接口标识符来加密绑定。
19、 根据权利要求18所述的系统，其中用于使接入网络能够重写 所选择的IP地址的装置包括用于使接入网络用不同的子网前缀代替所 选择的IP地址的子网前缀的装置。
20、 根据权利要求17所述的系统，还包括用于将加密绑定的IP地址集发送到同位体以用于验证所述地址集中的所有地址属于整体的兹紫 衣旦。
全文摘要
一种用于针对因特网接入网络中的接入多宿主生成IP地址集(21)的系统和方法。生成主机(31)从网络获得用于多个可用因特网服务提供商ISP的IPv6子网前缀集(23)。该生成主机根据所述子网前缀生成单个IPv6接口标识符(22)，并且将所述子网前缀与所述单个IPv6接口标识符加密绑定。远程同位体(51)通过根据相同的子网前缀集独立地生成IPv6接口标识符并且将该结果与由所述生成主机生成的IPv6接口标识符进行比较来验证所有的IP地址属于整体。
文档编号H04L29/12GK101690135SQ200880021351
公开日2010年3月31日 申请日期2008年6月11日 优先权日2007年6月22日
发明者C·沃格特 申请人:艾利森电话股份有限公司