[发明专利]动态主机配置协议中双向加密及身份鉴权的方法无效
| 申请号: | 200710307820.5 | 申请日: | 2007-12-28 |
| 公开(公告)号: | CN101471934A | 公开(公告)日: | 2009-07-01 |
| 发明(设计)人: | 贾宏升 | 申请(专利权)人: | 三星电子株式会社;北京三星通信技术研究有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L12/46;H04L29/12 |
| 代理公司: | 中科专利商标代理有限责任公司 | 代理人: | 戎志敏 |
| 地址: | 韩国*** | 国省代码: | 韩国;KR |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 动态 主机 配置 协议 双向 加密 身份 方法 | ||
1.一种动态主机配置协议中双向加密及身份鉴权的方法,包括步骤:
在第一轮协商后,DHCP客户机获取临时单播IP地址;
DHCP客户机与DHCP服务器进行IKE协商,建立IPSec隧道;
DHCP报文将通过IPSec隧道传输,DHCP客户机通过第二轮协商从DHCP服务器获得最终单播IP地址及其他配置。
2.根据权利要求1所述的方法,其特征在于DHCP客户机获取临时单播IP地址包括步骤:
DHCP客户端主动向DHCP服务器发送DHCP discovery报文并接受DHCP服务器发送的DHCP offer报文。
3.根据权利要气1所述的方法,其特征在于所述DHCP服务器维护临时单播IP地址资源,用于在第一轮DHCP协商过程中被分配,并被用于建立DHCP客户机到DHCP服务器之间的单播IP通讯。
4.根据权利要求1所述的方法,其特征在于还包括:
在第一轮DHCP协商中,DHCP客户端发送的DHCP报文中包括特殊选项载荷。
5.根据权利要求4所述的方法,其特征在于特殊选项载荷是“Vendorclass identifier”选项,选项内容为“dual phase DHCP”。
6.根据权利要求4所述的方法,其特征在于所述特殊选项载荷用于标志服务器端支持两轮DHCP协商。
7.根据权利要求6所述的方法,其特征在于特殊选项载荷是“VendorSpecific Information”选项,选项内容为“dual phase DHCP”。
8.根据权利要求1所述的方法,其特征在于:
如果DHCP客户机与DHCP服务器进行IKE协商失败,则该DHCP服务器被列入黑名单。
9.根据权利要求4所述的方法,其特征在于:
如果多个DHCP服务器响应DHCP客户端,则DHCP客户端优先选择发送的报文包括特殊选项载荷的DHCP服务器。
10.根据权利要求1所述的方法,其特征在于所述DHCP客户机与DHCP服务器进行IKE协商,并建立IPSec隧道包括步骤:
DHCP客户机和DHCP服务器对彼此身份进行认证;
认证未通过的DHCP服务器将被列入黑名单,认证通过的DHCP服务器则被列入优先选择名单。
11.根据权利要求10所述的方法,其特征在于所述认证包括下述之一或其组合:数字证书、预共享秘钥、公共秘钥、用户名密码。
12.根据权利要求10所述的方法,其特征在于:
如果IKE协商未通过,则DHCP客户机释放临时单播IP地址,重新选择DHCP服务器并发起第一轮DHCP协商;
如果IKE协商通过,则DHCP客户机和DHCP服务器建立IPSec隧道,并发起第二轮DHCP协商。
13.根据权利要求1所述的方法,其特征在于所述通过第二轮协商获得最终单播IP地址包括步骤:
DHCP报文将承载在基于临时单播IP地址建立的IPSec ESP隧道中。
14.根据权利要求1所述的方法,其特征在于还包括:
第二轮DHCP协商成功后,DHCP客户机拆除基于临时单播IP地址建立的IPSec ESP隧道,释放临时单播IP地址。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于三星电子株式会社;北京三星通信技术研究有限公司,未经三星电子株式会社;北京三星通信技术研究有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200710307820.5/1.html,转载请声明来源钻瓜专利网。
