專利名稱:一種主機標(biāo)識標(biāo)簽的安全保障方法及安全管理服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機和通信領(lǐng)域���,尤其涉及一種主機標(biāo)識標(biāo)簽的安全保障方法及安 全管理服務(wù)器�。
背景技術(shù):
當(dāng)前的互聯(lián)網(wǎng)協(xié)議棧中,IPdnternet Protocol��,互聯(lián)網(wǎng)協(xié)議)地址有著雙重 的語義���,IP地址既被用來標(biāo)識通信節(jié)點的網(wǎng)絡(luò)拓撲位置����,又充當(dāng)著通信節(jié)點的身份標(biāo)識����。 IP地址的雙重語義客觀上造成了傳輸層和網(wǎng)絡(luò)層的緊密耦合。當(dāng)移動�����、動態(tài)IP重分配 或多歸宿主等原因?qū)е翴P地址發(fā)生變化時���,正在通信的連接就會因此中斷���。為了解決這 一問題,實現(xiàn)通信節(jié)點的身份標(biāo)識和網(wǎng)絡(luò)拓撲位置的分離��,互聯(lián)網(wǎng)工程任務(wù)組(Internet Engineering Task Force, IETF) ^ HIP (Host Identity Protocol,豐示iR十辦il)工# 小組推出了一個綜合性的解決方案���。此方案在網(wǎng)絡(luò)層和傳輸層之間��,引入了新的主機標(biāo) 識協(xié)議層和新的命名空間����。由此����,使得傳輸層和網(wǎng)絡(luò)層分離。傳輸層使用主機標(biāo)識(Host Identity, HI)�����,由主機標(biāo)識協(xié)議HIP完成主機標(biāo)識向IP地址的轉(zhuǎn)化�����。主機標(biāo)識協(xié)議HIP所使用的通信節(jié)點的身份標(biāo)識為主機標(biāo)識(Host Identi-ty, HI)��,HI實質(zhì)上是一對公�、私鑰對中的公鑰(Public key)��。由于HI的長度因公鑰系統(tǒng)算法 的不同而千差萬別,所以在實際協(xié)議中通常使用固定長度的主機標(biāo)識標(biāo)簽(Host Identity Tag, HIT)來標(biāo)識通信節(jié)點的身份�����。HIT為128位二進制數(shù)�����,由HI經(jīng)過哈希算法(Hash算 法)生成�。由于HIT由HI生成,當(dāng)更新HI的時候�,對應(yīng)的HIT也會發(fā)生變化。因此�����,HI是 HIP的安全基礎(chǔ)�,當(dāng)一個HI的安全性無法得到保障時(比如被攻擊者破解,或者安全等級低 于某個門限值)����,就不能被繼續(xù)使用。HI作為密鑰投入使用之后����,其安全性會隨著時間流逝 而逐漸下降���,從而導(dǎo)致HIT的安全性下降。而當(dāng)前的HIP相關(guān)協(xié)議中并未考慮到HIT的安 全保障問題�。
發(fā)明內(nèi)容
為了保障HIP協(xié)議的HIT在通信中的安全使用,本發(fā)明實施例提供一種主機標(biāo)識 標(biāo)簽的安全保障方法���,包括在安全管理服務(wù)器中記錄主機標(biāo)識標(biāo)簽的有效期和/或主機標(biāo)識標(biāo)簽的安全狀 態(tài)��,當(dāng)需要通信時����,向所述安全管理服務(wù)器查詢需要通信的對端主機的主機標(biāo)識標(biāo)簽的有 效期和/或所述需要通信的對端主機的主機標(biāo)識標(biāo)簽的安全狀態(tài)����,根據(jù)需要通信的對端主 機的主機標(biāo)識標(biāo)簽的有效期和/或所述需要通信的對端主機的主機標(biāo)識標(biāo)簽的安全狀態(tài) 確認(rèn)是否與所述對端主機進行通信。本發(fā)明實施例還提供一種安全管理服務(wù)器��,包括記錄單元�,用于記錄主機標(biāo)識標(biāo)簽的有效期和/或主機標(biāo)識標(biāo)簽的安全狀態(tài)�;查詢單元,用于提供需要通信的對 主機的主機標(biāo)識標(biāo)簽的有效期和/或所述需 要通信的對端主機的主機標(biāo)識標(biāo)簽的安全狀態(tài)查詢���。
與現(xiàn)有技術(shù)相比���,本發(fā)明實施例提供的主機標(biāo)識標(biāo)簽的安全保障方法及安全管理 服務(wù)器通過記錄HIT的有效期/或HIT的安全狀態(tài)���,并為主機通信提供HIT的有效期、HIT 的安全狀態(tài)查詢����,避免HIT的安全性下降或被廢棄后仍然被使用,為HIP協(xié)議的HIT在通信 中的安全使用提供了保障��。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對實施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單地介紹�,顯而易見地,下面描述中的附圖僅僅是本 發(fā)明的一些實施例����,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下�,還可 以根據(jù)這些附圖獲得其他的附圖。圖1是本發(fā)明實施例一提供的一種主機標(biāo)識標(biāo)簽的安全保障方法的原理示意圖���;圖2是本發(fā)明實施例二涉及的擴展入DNS RR的資源記錄類型圖����;圖3是本發(fā)明實施例二提供的一種主機標(biāo)識標(biāo)簽的安全保障方法的原理示意圖;圖4是本發(fā)明實施例三提供的一種主機標(biāo)識標(biāo)簽的安全保障方法的原理示意圖��;圖5是本發(fā)明實施例四提供的一種安全管理服務(wù)器的原理示意圖�����;圖6是本發(fā)明實施例四提供的一種主機標(biāo)識標(biāo)簽的安全保障方法的原理示意圖��。圖7是本發(fā)明實施例一提供的一種安全管理服務(wù)器的結(jié)構(gòu)圖�����。圖8是本發(fā)明實施例二提供的一種安全管理服務(wù)器的結(jié)構(gòu)圖�。圖9是本發(fā)明實施例三提供的一種安全管理服務(wù)器的結(jié)構(gòu)圖。圖10是本發(fā)明實施例四提供的一種安全管理服務(wù)器的結(jié)構(gòu)圖�����。
具體實施例方式下面將結(jié)合本發(fā)明實施例中的附圖���,對本發(fā)明實施例中的技術(shù)方案進行清楚��、完 整地描述�,顯然���,所描述的實施例僅僅是本發(fā)明一部分實施例���,而不是全部的實施例?���;?本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他 實施例����,都屬于本發(fā)明保護的范圍。實施例一如圖1所示�����,本實施例提供一種主機標(biāo)識標(biāo)簽的安全保障方法�����,包括步驟101 在安全管理服務(wù)器中記錄HIT的有效期����。步驟102 在安全管理服務(wù)器中記錄HIT的安全狀態(tài)��。步驟103 向安全管理服務(wù)器查詢需要通信的對端主機的HIT的有效期和/或所 述需要通信的對端主機的HIT的安全狀態(tài)����,并確認(rèn)是否與所述需要通信的對端主機進行通信當(dāng)��。在步驟103中���,當(dāng)需要通信時��,向所述安全管理服務(wù)器查詢需要通信的對端主機 的HIT的有效期和/或所述需要通信的對端主機的HIT的安全狀態(tài)��,根據(jù)需要通信的對端 主機的HIT的有效期和/或所述需要通信的對端主機的HIT的安全狀態(tài)確認(rèn)是否與所述對 端主機進行通信��。相應(yīng)地����,本實施例還提供一種安全管理服務(wù)器�,如圖7所示,所述安全管理服務(wù)器 包括
記錄單元701�,用于記錄HIT的有效期和/或HIT的安全狀態(tài);查詢單元702��,用于提供需要通信的對端主機的HIT的有效期和/或所述需要通信 的對端主機的HIT的安全狀態(tài)查詢��。優(yōu)選地,所述安全管理服務(wù)器還可以包括通信確認(rèn)單元703���,用于根據(jù)需要通信的 對端主機的HIT的有效期和/或所述需要通信的對端主機的HIT的安全狀態(tài)確認(rèn)是否與所 述對端主機進行通信�。實施例二 本實施例提供一種主機標(biāo)識標(biāo)簽的安全保障方法����,通過在DNS (Domain Name Server�����,域名服務(wù)器)服務(wù)器上擴展DNS資源記錄(DNS Resource Record, DNSRR)來記錄 HIT的有效期和/或HIT的安全狀態(tài)����,并提供所述HIT的有效期和/或HIT的安全狀態(tài)的查 詢機制。優(yōu)選地���,可在所述DNS RR中對HIP資源記錄(HIPResource Record,HIP RR)進行 擴展或者重新定義�����。如圖2中201所示����,HIP RR原有類型包括HIT長度、公鑰(HI)算法��、 公鑰(HI)長度���、HIT����、公鑰(HI)和匯聚點服務(wù)器等資源記錄類型�。優(yōu)選地,可在所述HIP RR 中原有資源記錄類型的基礎(chǔ)上�,增加HIT的有效期和/或HIT的安全狀態(tài),將所述資源記錄 類型加入所述DNS RR中����。擴展后的資源記錄類型如圖2中202所示,包括HIT長度�����、公鑰 (HI)算法��、公鑰(HI)長度����、HIT����、公鑰(HI)��、匯聚點服務(wù)器HIT的有效期和/或HIT的安全 狀態(tài)��。如圖3所示�����,所述主機標(biāo)識標(biāo)簽的安全保障方法包括步驟301 擴展DNS RR,在DNS服務(wù)器中記錄HIT的有效期���。在步驟301中,如所述公鑰(HI)本身擁有有效期��,則所述HIT的有效期應(yīng)不超過 所述公鑰(HI)的有效期���;由于主機可能故意推遲注冊和延長HIT的有效期�,因此�����,可以根據(jù) 所述公鑰(HI)的長度�����,在DNS服務(wù)器中規(guī)定一個默認(rèn)的有效期,規(guī)定主機提供的HIT的有 效期不能長于所述默認(rèn)的有效期�����,并規(guī)定主機更新的HIT的有效期的開始時間不能晚于該 主機的前一個HIT的有效期的截止時間�����。步驟302 擴展DNS RR,在DNS服務(wù)器中記錄HIT的安全狀態(tài)����。在步驟302中,HIT的安全狀態(tài)可以包括good(良好)����、unknown (未知)、 revoke (廢棄)���。優(yōu)選地��,可以按如下策略定義HIT的安全狀態(tài)將所述HIT經(jīng)過注冊驗證后 的一時間段內(nèi)的HIT的安全狀態(tài)定義為good����,所述時間段根據(jù)安全策略的嚴(yán)格程度確定; 將所述時間段之后至所述HIT有效期截止時間之間的HIT安全狀態(tài)定義為unknown �;將超 過所述HIT有效期截止時間的HIT的安全狀態(tài)定義為revoke。以1024位的公鑰的有效期 為例����,其有效期一般為2年,則可將注冊驗證后的1. 5年這一時間段內(nèi)的HIT的安全狀態(tài)定 義為good ����;將注冊驗證后的1. 5年至有第2年之間的HIT安全狀態(tài)定義為unknown ;將超過 注冊驗證后第2年的HIT的安全狀態(tài)定義為revoke�。步驟303 向DNS服務(wù)器查詢需要通信的對端主機的HIT的有效期和/或HIT的 安全狀態(tài),并確認(rèn)是否與所述需要通信的對端主機進行通信��。在步驟303中�,當(dāng)需要通信時��,用戶會接收到HIT報文頭�����,可以通過所述HIT報文 頭中的domain ID(域ID)的信息向DNS服務(wù)器查詢需要通信的對端主機的HIT的有效期 和/或需要通信的對端主機的HIT的安全狀態(tài)�,所述域名管理服務(wù)器反饋所述需要通信的 對端主機的HIT的有效期和/或需要通信的對端主機的HIT的安全狀態(tài)信息。若所述用戶通過查詢獲知所述HIT的有效期已截止,或者所述HIT的安全狀態(tài)存在問題(比如��,所述 HIT安全狀態(tài)為revoke或者unknown���,具體可以根據(jù)安全策略設(shè)定)����,則所述用戶可選擇拒 絕與所述對端主機進行通信�����。圖3所示的方法中�����,所述步驟301��、302無先后執(zhí)行順序����。本實施例中步驟301和 步驟302可以任選其一,可不同時采用����。相應(yīng)地�,本實施例還提供一種安全管理服務(wù)器�����,所述安全管理服務(wù)器包括DNS服 務(wù)器���,如圖8所示���,所述DNS服務(wù)器包括記錄單元801,用于記錄HIT的有效期和/或HIT的安全狀態(tài)�����;查詢單元802�����,用于提供需要通信的對端主機的HIT的有效期和/或所述需要通信 的對端主機的HIT的安全狀態(tài)查詢��。所述記錄單元801包括所述DNS服務(wù)器的DNS RR����。本實施例提供的主機標(biāo)識標(biāo)簽的安全保障方法及安全管理服務(wù)器通過在DNS服 務(wù)器的DNS RR中記錄HIT的有效期和/或HIT的安全狀態(tài)���,為用戶提供HIT的有效期和/ 或HIT的安全狀態(tài)的查詢�����,提高了 HIT的安全性�。實施例三本實施例提供的主機標(biāo)識標(biāo)簽的安全保障方法基于一種分級路由架構(gòu) (Hierarchical Routing Architecture,HRA)�。所述HRA中的管理域有負責(zé)對主機標(biāo) 識HI進行注冊的服務(wù)器ID-Server,所述ID-Server負責(zé)主機標(biāo)識的注冊和維護���,所述 ID-Server可用于管理維護HIT的有效期和/或HIT的安全狀態(tài)��,并提供HIT的有效期和/ 或HIT的安全狀態(tài)的查詢服務(wù)���。如圖4所示,本實施例提供的主機標(biāo)識標(biāo)簽的安全保障方法包括步驟401 在所述I D-Server中記錄HIT的有效期�����。在步驟401中���,如所述公鑰(HI)本身擁有有效期���,所述HIT的有效期應(yīng)不超過所 述公鑰(HI)的有效期��;由于主機可能故意推遲注冊和延長HIT的有效期�,因此�����,可以根據(jù)所 述公鑰(HI)的長度�,在所述ID-Server中規(guī)定一個默認(rèn)的有效期,規(guī)定主機提供的HIT的 有效期不能長于所述默認(rèn)的有效期��,并規(guī)定主機更新的HIT的有效期的開始時間不能晚于 該主機前一個HIT的有效期截止時間�����。步驟402 在所述ID-Server中記錄HIT的安全狀態(tài)��。在步驟402中��,HIT的安全狀態(tài)可以包括good(良好)����、unknown (未知)、 revoke (廢棄)�����。優(yōu)選地�,可以按如下策略定義HIT的安全狀態(tài)將所述HIT經(jīng)過注冊驗證后 的一時間段內(nèi)的HIT的安全狀態(tài)定義為good,所述時間段根據(jù)安全策略的嚴(yán)格程度確定��; 將所述時間段之后至所述HIT有效期截止時間之間的HIT安全狀態(tài)定義為unknown ��;將超 過所述HIT有效期截止時間的HIT的安全狀態(tài)定義為revoke���。以1024位的公鑰的有效期 為例����,其有效期一般為2年����,則可將注冊驗證后的1. 5年這一時間段內(nèi)的HIT的安全狀態(tài)定 義為good ;將注冊驗證后的1. 5年至有第2年之間的HIT安全狀態(tài)定義為unknown �����;將超過 注冊驗證后第2年的HIT的安全狀態(tài)定義為revoke����。步驟403 用戶向所述ID-Server查詢需要通信的對端主機的HIT的有效期和/或 HIT的安全狀態(tài),并確認(rèn)是否與所述需要通信的對端主機進行通信���。在步驟403中�����,當(dāng)需要通信時�,用戶向所述ID-Server發(fā)送攜帶有需要通信的對端主機的的HIT的請求報文,所述在ID-Server接收到所述請求報文后�,回復(fù)所述需要通信的 對端主機的HIT的有效期和/或需要通信的對端主機的HIT的安全狀態(tài)信息。若所述用戶 通過查詢獲知所述HIT的有效期已截止����,或者所述HIT的安全狀態(tài)存在問題(比如,安全狀 態(tài)為revoke或者unknown�����,具體可以根據(jù)安全策略設(shè)定)�,則所述用戶可選擇拒絕與發(fā)送所 述HIT報文頭的主機進行通信。如圖4所示����,所述步驟401、402無先后執(zhí)行順序���。本實施例中步驟401和步驟402 可以任選其一��,可不同時采用�����。相應(yīng)地��,本實施例還提供一種安全管理服務(wù)器��,所述安全管理服務(wù)器包括分級路 由架構(gòu)HRA的管理域中負責(zé)對主機標(biāo)識HI進行注冊的服務(wù)器��,如圖9所示�����,所述服務(wù)器包 括記錄單元901����,用于記錄HIT的有效期和/或HIT的安全狀態(tài)��;查詢單元902��,用于提供需要通信的對端主機的HIT的有效期和/或所述需要通信 的對端主機的HIT的安全狀態(tài)查詢����;本實施例提供的主機標(biāo)識標(biāo)簽的安全保障方法及安全管理服務(wù)器通過在分級路 由架構(gòu)HRA的管理域中負責(zé)對主機標(biāo)識HI進行注冊的服務(wù)器中記錄HIT的有效期和HIT的 安全狀態(tài)��,為用戶提供HIT的有效期和/或HIT的安全狀態(tài)的查詢����,提高了 HIT的安全性����。實施例四本實施例提供的主機標(biāo)識標(biāo)簽的安全保障方法涉及匯聚點服務(wù)器(Rendezvous Server, RVS),所述RVS的功能是維護HIT與相對應(yīng)的IP地址的映射�����。當(dāng)需要通信時��,用戶 在不知道需要通信的對端主機的IP地址時�����,可以將初始報文發(fā)送給所述RVS �����;所述RVS根 據(jù)所述初始報文中所攜帶的所述需要通信的對端主機的HIT�,找到對應(yīng)的IP地址,然后根 據(jù)所述IP地址,將所述初始報文轉(zhuǎn)發(fā)給所述需要通信的對端主機����;所述需要通信的對端主 機接受到轉(zhuǎn)發(fā)的報文后,可以直接與用戶進行通信�����,具體過程如圖5所示���。鑒于所述RVS在 HIP協(xié)議中所承擔(dān)的維護HIT與相對應(yīng)的IP地址的映射功能,所述RVS可作為安全管理服 務(wù)器用于管理維護HIT的有效期和HIT的安全狀態(tài)信息���;且由于所述RVS中包括RVS存儲 記錄�,可擴展所述存儲記錄���,用于記錄HIT的有效期和/或HIT的安全狀態(tài)信息���,并提供HIT 的有效期和/或HIT的安全狀態(tài)信息的查詢。如圖6所示���,本實施例提供的主機標(biāo)識標(biāo)簽的安全保障方法包括步驟601 擴展RVS存儲記錄�,在所述RVS存儲記錄中記錄HIT的有效期。在步驟601中�����,如所述公鑰(HI)本身擁有有效期�,所述HIT的有效期應(yīng)不超過所 述公鑰(HI)的有效期;由于主機可能故意推遲注冊和延長HIT的有效期的問題���,因此��,所述 可以根據(jù)所述公鑰(HI)的長度在RVS中規(guī)定一個默認(rèn)的有效期�,規(guī)定主機提供的HIT的有 效期不能長于所述默認(rèn)的有效期�����,并規(guī)定主機更新的HIT的有效期的開始時間不能晚于該 主機前一個HIT的有效期截止時間�。步驟602 擴展RVS存儲記錄,在所述RVS存儲記錄中記錄HIT的安全狀態(tài)��。在步驟602中����,HIT的安全狀態(tài)可以包括good(良好)、unknown (未知)�����、 revoke (廢棄)。優(yōu)選地���,可以按如下策略定義HIT的安全狀態(tài)將所述HIT經(jīng)過注冊驗證后 的一時間段內(nèi)的HIT的安全狀態(tài)定義為good��,所述時間段根據(jù)安全策略的嚴(yán)格程度確定����; 將所述時間段之后至所述HIT有效期截止時間之間的HIT安全狀態(tài)定義為unknown ��;將超過所述HIT有效期截止時間的HIT的安全狀態(tài)定義為revoke���。以1024位的公鑰的有效期 為例,其有效期一般為2年��,則可將注冊驗證后的1. 5年這一時間段內(nèi)的HIT的安全狀態(tài)定 義為good �;將注冊驗證后的1. 5年至有第2年之間的HIT安全狀態(tài)定義為unknown ;將超過 注冊驗證后第2年的HIT的安全狀態(tài)定義為revoke����。步驟603 用戶向所述RVS查詢需要通信的對端主機的HIT的有效期和/或HIT的 安全狀態(tài),并確認(rèn)是否與所述需要通信的對端主機進行通信�。在步驟603中����,當(dāng)需要通信時���,用戶向所述RVS發(fā)送攜帶有需要通信的對端主機 的HIT的請求報文����,所述RVS可以對所述請求報文中攜帶的HIT進行檢驗�,只有當(dāng)所述HIT 的有效期未截止,或者所述HIT的安全狀態(tài)符合特定條件時(所述特定條件可根據(jù)安全策 略確定����,比如,當(dāng)需要通信的對端主機的HIT的安全狀態(tài)是good�����,用戶的HIT的安全狀態(tài)是 good或unknown時�,可認(rèn)為所述需要通信的對端主機的HIT的安全狀態(tài)和所述用戶的HIT 的安全狀態(tài)符合所述特定條件)才提供報文轉(zhuǎn)發(fā)服務(wù);若所述HIT的有效期截止��,或者HIT 的安全狀態(tài)不符合特定條件�,則直接發(fā)送報錯信息。如圖6所示�����,所述步驟601、602無先后執(zhí)行順序�。必須指出的是,本實施例中步驟 601和步驟602可以任選其一��,不必同時采用���。相應(yīng)地���,本實施例還提供一種安全管理服務(wù)器,所述安全管理服務(wù)器包括匯聚點 服務(wù)器(Rendezvous Server, RVS)���,所述RVS的功能是維護HIT與相對應(yīng)的IP地址的映射。 如圖10所示�����,所述RVS包括記錄單元1001�,用于記錄HIT的有效期和/或HIT的安全狀態(tài);查詢單元1002��,用于提供需要通信的對端主機的HIT的有效期和/或所述需要通 信的對端主機的HIT的安全狀態(tài)查詢���。通信確認(rèn)單元1003�����,用于根據(jù)需要通信的對端主機的HIT的有效期和/或所述需 要通信的對端主機的HIT的安全狀態(tài)確認(rèn)是否與所述對端主機進行通信�����。本實施例提供的主機標(biāo)識標(biāo)簽的安全保障方法及安全管理服務(wù)器通過在匯聚點 服務(wù)器中記錄HIT的有效期和/或HIT的安全狀態(tài)�����,為用戶提供HIT的有效期和HIT的安 全狀態(tài)的查詢���,提高了 HIT的安全性�����。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述方法實施例的全部或部分步驟可以通過 程序指令相關(guān)的硬件來完成����,前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中��,該程序 在執(zhí)行時�,執(zhí)行包括上述方法實施例的步驟��;而前述的存儲介質(zhì)包括R0M��、RAM��、磁碟或者 光盤等各種可以存儲程序代碼的介質(zhì)��。以上所述��,僅為本發(fā)明的具體實施方式
����,但本發(fā)明的保護范圍并不局限于此�,任何 熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換��,都應(yīng) 涵蓋在本發(fā)明的保護范圍之內(nèi)�����。因此�����,本發(fā)明的保護范圍應(yīng)該以權(quán)利要求的保護范圍為準(zhǔn)�����。
9
權(quán)利要求
一種主機標(biāo)識標(biāo)簽的安全保障方法�,其特征在于,包括在安全管理服務(wù)器中記錄主機標(biāo)識標(biāo)簽的有效期和/或主機標(biāo)識標(biāo)簽的安全狀態(tài)�����,當(dāng)需要通信時����,向所述安全管理服務(wù)器查詢需要通信的對端主機的主機標(biāo)識標(biāo)簽的有效期和/或所述需要通信的對端主機的主機標(biāo)識標(biāo)簽的安全狀態(tài),根據(jù)需要通信的對端主機的主機標(biāo)識標(biāo)簽的有效期和/或所述需要通信的對端主機的主機標(biāo)識標(biāo)簽的安全狀態(tài)確認(rèn)是否與所述對端主機進行通信��。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于所述安全管理服務(wù)器為域名管理服務(wù)器��。
3.根據(jù)權(quán)利要求2所述的方法����,其特征在于所述域名管理服務(wù)器包括域名管理服務(wù) 器資源記錄;在所述域名管理服務(wù)器資源記錄中記錄主機標(biāo)識標(biāo)簽的有效期和/或主機標(biāo) 識標(biāo)簽的安全狀態(tài),當(dāng)需要通信時��,向所述域名管理服務(wù)器查詢所述需要通信的對端主機 的主機標(biāo)識標(biāo)簽的有效期和/或所述需要通信的對端主機的主機標(biāo)識標(biāo)簽的安全狀態(tài)����。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于�,所述向所述安全管理服務(wù)器查詢所述需 要通信的對端主機的主機標(biāo)識標(biāo)簽的有效期和/或所述需要通信的對端主機的主機標(biāo)識 標(biāo)簽的安全狀態(tài),包括當(dāng)用戶接收到主機標(biāo)識標(biāo)簽報文頭時����,通過所述主機標(biāo)識標(biāo)簽報文頭中的域標(biāo)志的信 息向所述域名管理服務(wù)器查詢所述域標(biāo)志對應(yīng)的主機標(biāo)識標(biāo)簽的有效期和/或所述域標(biāo) 志對應(yīng)的主機標(biāo)識標(biāo)簽的安全狀態(tài),所述域名管理服務(wù)器反饋所述需要通信的對端主機的 主機標(biāo)識標(biāo)簽的有效期和/或需要通信的對端主機的主機標(biāo)識標(biāo)簽的安全狀態(tài)信息�。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于所述安全管理服務(wù)器為分級路由架構(gòu)的 管理域中負責(zé)對主機標(biāo)識進行注冊的服務(wù)器���。
6.根據(jù)權(quán)利要求5所述的方法�����,其特征在于���,所述向所述安全管理服務(wù)器查詢所述需 要通信的對端主機的主機標(biāo)識標(biāo)簽的有效期和/或所述需要通信的對端主機的主機標(biāo)識 標(biāo)簽的安全狀態(tài),包括用戶向所述負責(zé)對主機標(biāo)識進行注冊的服務(wù)器發(fā)送攜帶有所要查 詢的需要通信的對端主機的主機標(biāo)識標(biāo)簽的請求報文����,所述負責(zé)對主機標(biāo)識進行注冊的服 務(wù)器接收到所述請求報文后,回復(fù)所述需要通信的對端主機的主機標(biāo)識標(biāo)簽的有效期和/ 或需要通信的對端主機的主機標(biāo)識標(biāo)簽的安全狀態(tài)信息����。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于所述安全管理服務(wù)器為匯聚點服務(wù)器��。
8.根據(jù)權(quán)利要求7所述的方法��,其特征在于��,所述向所述安全管理服務(wù)器查詢需要通 信的對端主機的主機標(biāo)識標(biāo)簽的有效期和/或所述需要通信的對端主機的主機標(biāo)識標(biāo)簽 的安全狀態(tài)��,根據(jù)需要通信的對端主機的主機標(biāo)識標(biāo)簽的有效期和/或所述需要通信的對 端主機的主機標(biāo)識標(biāo)簽的安全狀態(tài)確認(rèn)是否與所述對端主機進行通信�����,包括用戶向所述 匯聚點服務(wù)器發(fā)送攜帶有需要通信的對端主機的主機標(biāo)識標(biāo)簽的請求報文����,所述匯聚點服 務(wù)器對所述請求報文中攜帶的主機標(biāo)識標(biāo)簽進行檢驗,若所述需要通信的對端主機的主機 標(biāo)識標(biāo)簽的有效期未截止���,且/或需要通信的對端主機的主機標(biāo)識標(biāo)簽的安全狀態(tài)符合特 定條件�����,則提供報文轉(zhuǎn)發(fā)服務(wù)�;若所述需要通信的對端主機的主機標(biāo)識標(biāo)簽的有效期截止, 且/或者需要通信的對端主機的主機標(biāo)識標(biāo)簽的安全狀態(tài)不符合特定條件�,則直接發(fā)送報 錯信息;所述特定條件根據(jù)安全策略確定��。
9.一種安全管理服務(wù)器��,其特征在于�,包括記錄單元,用于記錄主機標(biāo)識標(biāo)簽的有效期和/或主機標(biāo)識標(biāo)簽的安全狀態(tài)�����;查詢單元���,用于提供需要通信的對端主機的主機標(biāo)識標(biāo)簽的有效期和/或所述需要通 信的對端主機的主機標(biāo)識標(biāo)簽的安全狀態(tài)查詢�。
10.根據(jù)權(quán)利要求9所述的安全管理服務(wù)器��,其特征在于���,還包括通信確認(rèn)單元����,用于 根據(jù)需要通信的對端主機的主機標(biāo)識標(biāo)簽的有效期和/或所述需要通信的對端主機的主 機標(biāo)識標(biāo)簽的安全狀態(tài)確認(rèn)是否與所述對端主機進行通信。
11.根據(jù)權(quán)利要求9所述的安全管理服務(wù)器����,其特征在于所述安全管理服務(wù)器為域名 管理服務(wù)器�����。
12.根據(jù)權(quán)利要求9所述的安全管理服務(wù)器�,其特征在于所述安全管理服務(wù)器為分級 路由架構(gòu)的管理域中負責(zé)對主機標(biāo)識進行注冊的服務(wù)器。
13.根據(jù)權(quán)利要求9或10所述的安全管理服務(wù)器��,其特征在于所述安全管理服務(wù)器 為匯聚點服務(wù)器�。
全文摘要
本發(fā)明實施例提供一種主機標(biāo)識標(biāo)簽的安全保障方法,在安全管理服務(wù)器中記錄HIT的有效期和/或HIT的安全狀態(tài)����,當(dāng)需要通信時,向所述安全管理服務(wù)器查詢需要通信的對端主機的HIT的有效期和/或所述需要通信的對端主機的HIT的安全狀態(tài)����,根據(jù)所述主機的HIT的有效期和/或所述主機的HIT的安全狀態(tài)確認(rèn)是否與所述主機進行通信。本發(fā)明還提供一種安全管理服務(wù)器�,包括記錄單元�,用于記錄HIT的有效期和/或HIT的安全狀態(tài)�����;查詢單元����,用于提供需要通信的對端主機的HIT的有效期和/或所述HIT的安全狀態(tài)查詢。通過本發(fā)明所提供的方案��,可避免HIT的安全性下降后仍然被使用�,為主機標(biāo)識協(xié)議的HIT提供安全保障。
文檔編號H04L29/06GK101964778SQ20091010913
公開日2011年2月2日 申請日期2009年7月24日 優(yōu)先權(quán)日2009年7月24日
發(fā)明者張大成, 沈爍 申請人:華為技術(shù)有限公司