| 发明名称 | 一种MIPv6中基于网络的DNS安全更新方法 | ||
| 摘要 | 本发明公开了一种MIPv6中基于网络的DNS安全更新方法,在MIPv6的绑定更新(Binding Upate,BU)中增加了新的选项,用于包含进行AAAA记录更新的密钥信息,并规定了该选项的使用规则;通过MIPv6信令消息将MN的AAAA更新密钥传递给HA,保证了AAAA记录和PTR记录更新的安全性。本发明使MN的DNS更新操作均由HA承担,以提高更新操作的效率,并可支持大规模节点的DNS动态更新,此外,本发明的操作流程完全向后兼容RFC5026中定义的更新操作。 | ||
| 申请公布号 | CN104410728A | 申请公布日期 | 2015.03.11 |
| 申请号 | CN201410708911.X | 申请日期 | 2014.11.27 |
| 申请人 | 中国科学院计算机网络信息中心 | 发明人 | 延志伟;胡安磊 |
| 分类号 | H04L29/12(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L29/12(2006.01)I |
| 代理机构 | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人 | 余长江 |
| 主权项 | 一种MIPv6中基于网络的DNS安全更新方法,包括以下步骤:1‑1)MN接入MIPv6网络,从接入路由器接收新的前缀信息以配置新的转交地址;1‑2)MN向HA发送BU消息进行绑定更新,所述BU消息中包含DNS Update移动选项和DNSKEY移动选项,所述DNSKEY移动选项包含AAAA记录更新密钥信息;1‑3)HA接收到BU消息之后,提取并存储该MN对应的FQDN信息以及AAAA记录更新密钥信息,对MN的AAAA记录和PTR记录进行安全动态更新。 | ||
| 地址 | 100190 北京市海淀区中关村南四街4号 | ||