[发明专利]密钥分发方法、设备及系统

权利要求书

1.一种密钥分发方法，其特征在于包括：

AAA服务器和DHCP客户端之间通过可扩展认证报文建立安全联盟；所述可扩展认证报文在DHCP客户端和服务提供商节点间使用DHCP报文承载，在所述服务提供商节点和AAA服务器间使用AAA协议承载；

AAA服务器将DHCP服务器和DHCP客户端的共享密钥，通过所述安全联盟发送到DHCP客户端；

AAA服务器将DHCP服务器和DHCP客户端的共享密钥通过服务提供商节点发送到DHCP服务器。

2.根据权利要求1所述的密钥分发方法，其特征在于，所述AAA服务器将DHCP服务器和DHCP客户端的共享密钥通过服务提供商节点发送到DHCP服务器具体为：

在AAA服务器和DHCP服务器之间设置长期共享秘密；

AAA服务器将DHCP服务器和DHCP客户端的共享密钥通过长期共享秘密加密；

AAA服务器将加密后DHCP服务器和DHCP客户端的共享密钥通过服务提供商节点发送到DHCP服务器；

DHCP服务器利用长期共享秘密解密得出DHCP服务器和DHCP客户端的共享密钥。

3.根据权利要求1所述的密钥分发方法，其特征在于，所述服务提供商节点为DHCP中继或DHCP代理。

4.根据权利要求3所述的密钥分发方法，其特征在于还包括：

在AAA服务器和DHCP服务器之间设置长期共享秘密；

AAA服务器将DHCP服务器和DHCP中继的共享密钥发送到DHCP中继；

AAA服务器将DHCP服务器和DHCP中继的共享密钥通过长期共享秘密加密；

AAA服务器将加密后DHCP服务器和DHCP中继的共享密钥通过DHCP中继发送到DHCP服务器；

DHCP服务器利用长期共享秘密解密得出DHCP服务器和DHCP客户端的共享密钥。

5.根据权利要求1所述的密钥分发方法，其特征在于还包括：所述DHCP客户端和DHCP服务器利用共享密钥计算出对称会话密钥。

6.一种密钥传输方法，其特征在于包括：

服务提供商节点传输DHCP客户端和AAA服务器建立安全联盟的报文；

服务提供商节点接收到AAA服务器通过所述安全联盟发送的DHCP服务器和DHCP客户端的共享密钥，并转发给DHCP客户端；

服务提供商节点从AAA服务器，接收到DHCP服务器和DHCP客户端的共享密钥，并转发给DHCP服务器。

7.根据权利要求6所述的密钥传输方法，其特征在于，所述服务提供商节点为DHCP中继或DHCP代理。

8.根据权利要求6所述的密钥传输方法，其特征在于，所述服务提供商节点传输DHCP客户端和AAA服务器建立安全联盟的可扩展认证报文；所述可扩展认证报文在DHCP客户端和所述服务提供商节点间使用DHCP报文承载，在所述服务提供商节点和AAA服务器间使用AAA协议承载。

9.一种密钥分发方法，其特征在于包括：

AAA服务器和DHCP客户端之间通过DHCP报文承载可扩展认证报文建立安全联盟；

AAA服务器将DHCP服务器和DHCP客户端的共享密钥，通过所述安全联盟发送到DHCP客户端；

AAA服务器将DHCP服务器和DHCP客户端的共享密钥发送到DHCP服务器。

10.根据权利要求9所述的密钥分发方法，其特征在于还包括：所述DHCP客户端和DHCP服务器利用共享密钥计算出对称会话密钥。

11.一种密钥传输方法，其特征在于包括：

DHCP服务器传输DHCP客户端和AAA服务器建立安全联盟的报文；

DHCP服务器接收到AAA服务器通过所述安全联盟发送的DHCP服务器和DHCP客户端的共享密钥，并转发给DHCP客户端；

DHCP服务器从AAA服务器，接收到DHCP服务器和DHCP客户端的共享密钥。

12.根据权利要求11所述的密钥传输方法，其特征在于，所述DHCP服务器传输DHCP客户端和AAA服务器建立安全联盟的可扩展认证报文；所述可扩展认证报文在DHCP客户端和所述DHCP服务器间使用DHCP报文承载，在所述DHCP服务器和AAA服务器间使用AAA协议承载。