업데이트
두 호스트 간의 HIP 연결은 시간이 지남에 따라 업데이트 해야 할 수 있습니다. 예를 들어 만료되는 보안 연결의 키를 다시 입력하거나, 새 보안 연결을 추가하거나, 호스트와 연결된 IP 주소를 변경해야 하는 경우가 있습니다.
UPDATE 패킷은 이러한 목적을 위해 사용되며, 연관 상태를 갱신하거나 변경할 수 있도록 다양한 HIP 파라미터를 전달합니다.
업데이트 메시지는 일정하게 증가하는 시퀀스 번호를 포함하며 수신자는 이를 통해 패킷을 추적하고 업데이트하거나 재전송을 통해 복구할 수 있습니다.
UPDATE는 HIP_MAC 및 HIP_SIGNATURE 파라미터로 보호되며, 서명 검증 전에 간단한 HMAC 검증을 통해 DoS 공격을 방지합니다.
ACK 파라미터를 통해 수신된 시퀀스 번호를 echo하여 응답하며, 동시에 여러 개의 업데이트를 추적하고 처리할 수 있습니다.
오류 처리
HIP 오류 처리 동작은 활성 HIP 연결의 존재 여부에 따라 달라집니다. 일반적으로 HIP 연결이 존재하는 경우 오류 상태를 유발하는 패킷을 수신한 수신자는 NOTIFY 패킷으로 응답해야 하며, 기존 HIP 연결이 없거나 수신자가 발신자의 신원을 합리적으로 확인할 수 없는 경우 수신자는 적절한 ICMP 메시지로 응답할 수 있습니다 (SHOULD).
두 시스템 간의 이전 상태가 없는 경우
전송할 데이터가 있는 시스템이 개시자입니다.
이 프로세스는 BEX를 따르며 HIP를 설정합니다.
송신 측에는 상태가 없으나 수신 측에는 잔여 HIP 연결이 있는 경우
전송할 데이터가 있는 시스템이 개시자입니다.
개시자는 이전 상태가 없는 것처럼 작동합니다. I1 패킷을 보내고 R1 패킷을 수신하며, 응답자가 유효한 I2 패킷을 수신하면 이전 연결을 삭제하고 새로운 연결을 설정합니다.
송신 측에는 HIP 연결이 있지만 수신 측에는 상태가 없는 경우
송신 시스템은 사용자 데이터 보안 연결을 통해 데이터를 전송합니다.
수신자는 HIP 연결과 일치하지 않는 사용자의 패킷을 수신할 때 이 상황을 감지합니다.
수신자는 이 패킷을 삭제해야 합니다 (MUST).
수신자는 파라미터 문제 유형이 포함된 ICMP 패킷을 전송하여 발신자에게 HIP 연결이 없음을 알려야 하며 (SHOULD) 새로운 BEX를 시작할 수 있습니다 (MAY).
ICMP 응답은 구현 또는 정책에 따라 선택적입니다. 송신자가 응답을 기대하지 않는 경우 시스템이 이 상태에서 대량의 패킷을 전송할 수 있으므로 하나 이상의 ICMP 패킷을 전송하는 것이 권장됩니다 (RECOMMEND). 그러나 이러한 응답은 남용을 방지하기 위해 전송 속도를 제한하여야 합니다 (MUST).
