发明名称 |
一种MIPv6中基于网络的DNS安全更新方法 |
摘要 |
本发明公开了一种MIPv6中基于网络的DNS安全更新方法,在MIPv6的绑定更新(Binding Upate,BU)中增加了新的选项,用于包含进行AAAA记录更新的密钥信息,并规定了该选项的使用规则;通过MIPv6信令消息将MN的AAAA更新密钥传递给HA,保证了AAAA记录和PTR记录更新的安全性。本发明使MN的DNS更新操作均由HA承担,以提高更新操作的效率,并可支持大规模节点的DNS动态更新,此外,本发明的操作流程完全向后兼容RFC5026中定义的更新操作。 |
申请公布号 |
CN104410728A |
申请公布日期 |
2015.03.11 |
申请号 |
CN201410708911.X |
申请日期 |
2014.11.27 |
申请人 |
中国科学院计算机网络信息中心 |
发明人 |
延志伟;胡安磊 |
分类号 |
H04L29/12(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L29/12(2006.01)I |
代理机构 |
北京君尚知识产权代理事务所(普通合伙) 11200 |
代理人 |
余长江 |
主权项 |
一种MIPv6中基于网络的DNS安全更新方法,包括以下步骤:1‑1)MN接入MIPv6网络,从接入路由器接收新的前缀信息以配置新的转交地址;1‑2)MN向HA发送BU消息进行绑定更新,所述BU消息中包含DNS Update移动选项和DNSKEY移动选项,所述DNSKEY移动选项包含AAAA记录更新密钥信息;1‑3)HA接收到BU消息之后,提取并存储该MN对应的FQDN信息以及AAAA记录更新密钥信息,对MN的AAAA记录和PTR记录进行安全动态更新。 |
地址 |
100190 北京市海淀区中关村南四街4号 |