用于高效产生保密地址的方法
【专利说明】用于高效产生保密地址的方法
[0001]分案申请的相关信息
[0002]本申请是国际申请日为2007年9月24日、国际申请号为PCT/US2007/079339、发明名称为“用于高效产生保密地址的方法”的PCT申请进入中国国家阶段申请号为200780034741.X的发明专利申请的分案申请;原发明专利申请案的优先权日为2006年9月25日。
[0003]在35U.S.C.§ 119下主张优先权
[0004]本专利申请案主张2006年9月25日申请的标题为“高效产生保密地址的方法(METHOD OF EFFICIENTLY GENERATING PRIVACYADDRESSES) ” 的第 60/826,895 号临时申请案的优先权,所述临时申请案的全文特此以引用的方式明确地并入本文中。
技术领域
[0005]本发明大体上涉及网络通信,且更具体地说涉及用于产生IPv6保密地址的技术。
【背景技术】
[0006]在因特网协议(IP)网络中,一主机经由路由器与另一主机通信。如本文所使用,“IP”一般指代因特网协议的所有版本。在IP术语中,“节点”是实施IP的装置,“路由器”是将未明确寻址的IP包转发到其本身的节点,且“主机”是并非路由器的节点。主机可具有到链路的一个或多个接口。在IP术语中,“链路”是节点可通过其而在链路层(其为紧接在IP层下方的层)处进行通信的通信设施或媒体,且“接口”是节点到链路的附接。可将接口视为网络通信端口。每一接口与唯一地识别所述接口的一个或一个以上IP地址相关联。
[0007]因特网协议版本6 (IPv6)是被安排用来代替广泛使用的因特网协议版本4 (IPv4)的因特网协议版本。IPv6解决了 IPv4的一些关键限制。举例来说,IPv4利用32位地址,其起初被认为会提供充足数目的地址以唯一地识别连接到因特网的机器。然而,因特网的迅速增长已形成了用尽IPv4地址的实际风险。IPv6通过利用128位地址来改善此问题。
[0008]IPv6还提供优于IPv4的其它改进之处。举例来说,IPv6支持“无状态地址自动配置”,其是主机可借以自动配置其自己的IPv6地址的过程。无状态地址配置可避免在主机连接到网络之前手动配置每一主机的需要,不需要专门的服务器来管理地址和将地址指配给网络上的主机,且促进用于网络上的主机的地址的重新编号。
[0009]IPv6中的无状态地址配置允许节点产生如RFC 3041 (IPv6中的无状态地址自动配置的保密扩展)中所定义的“保密地址”。这允许节点通过周期性地改变其IP地址来隐藏其在IPv6因特网内的移动。这是通过产生随机接口 ID(“IID”)并使其与当前接入路由器的网络前缀相关联来实现的。当节点在广播网络上时,有必要证实没有其它节点正在使用新产生的IID。如本文所使用,“广播网络”指代连接到广播媒体的网络,例如802.3。证实没有其它节点正在使用广播节点上的保密地址的过程被称为副本地址检测(DAD)。产生并证实IID的过程较费时,且要求请求保密地址的节点在所述节点可使用所述地址之前等待,直到产生、证实且最终指配所述地址为止。由此过程引起的等待时间是不合乎需要的。需要一种用于当在广播网络上时产生并管理IPv6保密地址的高效系统。
【发明内容】
[0010]各种实施例通过产生经证实和存储以一经应用请求就使用的至少一个额外专用IID或地址来解决与产生保密地址相关联的等待时间问题。每当应用或节点被指配专用地址时,就可产生另一专用IID或地址。仅在应用绑定到专用地址时,才可启动用于专用地址的反对计时器。
[0011]各种实施例提供仅指配给单个应用且不能由一个以上应用绑定的唯一地址,以及可分配给任何数目的请求共享地址的应用的共享地址。实施例通过在遭反对地址在使用中时不删除所述地址来使业务流中断减到最小。
[0012]可在任何计算装置(明确地说,包含移动话机)上实施用于产生保密地址的方法。
【附图说明】
[0013]当结合附图考虑时,从下文所陈述的详细描述中将更加明白本发明的特征和性质,附图中相同参考符号始终对应地识别,且其中:
[0014]图1是提供用于产生专用地址并将其指配给应用的各种实施例的概观的过程流程图。
[0015]图2是提供根据一实施例的用于专用地址的反对计时器的启始的概观的过程流程图。
[0016]图3是说明在实施各种实施例中的一者的装置的操作期间各种IID的可能状态的状态机图。
[0017]图4是用于产生IID的实施例方法的过程流程图。
[0018]图5是用于分配由应用请求触发的专用地址的实施例方法的过程流程图。
[0019]图6是用于在副本地址检测过程期间管理专用IID的实施例方法的过程流程图。
[0020]图7是用于服务未解决的应用请求的实施例方法的过程流程图。
[0021]图8是用于在会话建立时产生专用IID的实施例方法的过程流程图。
[0022]图9是用于产生专用IID的替代实施例方法的过程流程图。
[0023]图10是适合实施各种实施例的移动话机的组件框图。
【具体实施方式】
[0024]将参看附图详细描述各种实施例。每当可能时,附图中将始终使用相同参考标号来指代相同或相似零件。
[0025]如RFC 3041 (IPv6中的无状态地址自动配置的保密扩展,其全文以引用的方式并入本文中)中所描述,一些因特网用户可能对IP地址可被窃听者和数据挖掘者(dataminer)监视的可能性具有保密担忧。通过跟踪特定接口(例如,蜂窝式电话、膝上型计算机、个人数据助理(PDA)和移动电子邮件接收器)所使用的IP地址,数据挖掘者有可能跟踪用户的移动和因特网通信,即使所述通信本身是经过加密的。这些担忧可通过使用以随机方式产生并周期性地变化的IP地址来解决,借此使跟踪到达特定节点(例如,用户移动话机或膝上型计算机)的IP地址的问题变得复杂。
[0026]蜂窝式移动话机(例如,多功能蜂窝式电话)使用专用IP地址来建立并管理到达蜂窝式电话节点的连接,以及到达电子邮件和因特网连接服务的数据链路连接。当作出呼叫时且随着每一次蜂窝式节点越区切换,可针对移动话机使用新的IP地址。类似地,当将传输电子邮件消息或请求经由无线数据链路而接入因特网时,IP地址由移动话机产生或被指配给移动话机。在IPv6下,可使所述IP地址为专用的,使得数据挖掘工具无法轻易地跟踪个体的位置和电话使用情况。
[0027]如上文所述,IPv6 IP地址的长度为128位,包括64位前缀和64位IID。在大多数情形下,前缀是固定的或由装置正连接到的路由器提供。因此,为了产生专用IP地址,系统仅需要产生与已知前缀组合的随机且非冗余IID。通过作出IID与前缀的此组合来产生IP地址通常由系统实现(尽管各种实施例在应用在接收到IID时产生地址的实施方案中也将有用)。
[0028]在各种实施例中,系统可在应用请求IP地址时(即,就在将所述地址分配给所述应用之前),通过组合经预检验的IID与前缀而产生新的地址。或者,系统可在IID被产生并检验(针对广播地址)时产生所述地址,其中所述地址存储在存储器或缓冲器中,直到被应用请求为止。换句话说,在各种实施方案或实施例中,前缀可在64位随机数产生之后的任何时间与专用IID组合。因此,系统实施例可根据本文所描述的方法来管理IID或地址。出于这个原因,如所属领域的技术人员将了解,本文对“IP地址”、“地址”和“IID”的引用可依据情况而互换。此外,在系统可能正在产生或存储IID的情况下,对“地址”的引用不希望排除IID或仅指代前缀与IID的组合。类似地,在系统可能正在产生、存储或分配地址的情况下,对“IID”的引用不希望必然地排除地址(即,IID与前缀的组合)。并且,图中未展示前缀与IID组合以形成IP地址,以便避免暗示完整的IP地址是在实施例过程中的特定点处产生的。
[0029]RFC3041中所描述的程序通过根据经设计以确保高度随机性的算法产生64位随机数来产生专用地址。将64位随机数用作临时IID,其与装置所连接到的路由器或节点的前缀地址组合,以便创建专用IP地址。为了击败窃听者和数据挖掘者,基于RFC3041中所描述的临时IID的地址限于有效寿命(例如,一周)和较短的优选寿命(例如,一天)。如RFC3041中所预想,当由有效寿命计时器测量的有效寿命期满时,不应再使用地址且所述地址应由系统删除。当由优选寿命计时器测量的优选寿命期满时,地址被称为“遭反对的”且不应被指配给应用,且使用遭反对地址的应用应请求新的专用地址。由于当地址的优选寿命计时器期满时所述地址遭反对,所以本文中通常将优选寿命计时器称为“反对计时器”。RFC3041要求在创建新IID时或在产生基于所述新IID的地址时开始有效和反对计时器。连接到广播网络(即,连接到广播媒体的网络,例如802.3)的装置必须具有唯一 IP地址,以便使所述网络知道包的来源和目的地。因此,使用DAD过程来证实经产生以在广播情况下使用的IID,所述DAD过程确认广播网络上没有其它节点正在使用同一 IID。由于DAD过程的完成较费时,所以RFC3041要求在当前IID优选寿命期满之前较短时间(例如,5秒)产生新IID。
[0030]虽然RFC3041中指定的程序对于许多固定和移动计算机应用来说可能是令人满意的,但所述程序具有可能影响用户体验的限制,尤其是在蜂窝式电话型移动话机的情况下。由于用户通常总是随身携带其移动话机,所以保密担忧增加。如果移动话机中所使用的地址具有如RFC3041中所预期的寿命(即,一天到一周),那么数据挖掘者可跟踪用户的位置和网络使用情况持续完整的一天或一周。因此,RFC3041程序中所预期的基于IID的地址寿命将不为许多移动话机用户提供充分的匿名性。移动话机可随着每一呼叫且可能随着每一小区节点越区移交而使用基于新IID的新地址。由于来自移动话机的电话和数据呼叫可能较短或较长且在任何时间建立,所以需要RFC 3041中未预期到的用于在频繁且不可预测的基础上产生专用地址的方法。
[0031]现代移动话机可具有同时运行的大量应用且使用许多接口。因此,移动话机可能需要许多地址,且因此需要许多IID。一些应用可能能够共享基于IID的地址,但一些应用(例如,蜂窝式电话和无线因特网通信)需要专门且全局唯一的IP地址。然而,RFC3041预期仅为一装置产生单个IP地址。因此,需要用于产生多个地址并将其分配给多个接口和应用的方法。
[0032]在移动话机的正常操作中,存在与信号强度和特性相关联的多种唯一地变化的值,其与RFC 3041中所指定的程序相比提供更多用于产生IID的随机数的随机种子值。因此,移动话机可使用涉及较少步骤或存储器同时提供较高等级的随机性的不同算法。
[0033]在移动应用中,IID是64位随机数,其与所连接广播网络路由器的64位网络前缀组合以创建128位IPv6地址。因此,为了确保唯一 IP地址,执行DAD(副本地址检测)例行程序,以确认没有其它连接到通信节点或路由器的装置正在使用同一 IID或地址。DAD过程通常涉及广播所提议的地址,以及询问其它装置是否已在使用所述地址。然而,此过程的完成较费时,其可导致用户体验问题,例如建立呼叫、发送电子邮件或接收因特网内容的过程中的延迟。
[0034]为了克服这些限制,各种实施例提供用于产生、分配和控制专用地址的经改进的方法。这些改进之处包含在应用请求地址之前产生并确认IID或地址,使得预先检验的IID或地址在大多数