[发明专利]动态主机配置协议中双向加密及身份鉴权的方法

说明书

技术领域

本发明涉及互联网，特别涉及动态主机配置协议中双向加密及身份鉴权的方法。

背景技术

DHCP(RFC2131)是Dynamic Host Configuration Protocol的缩写，主要用来为网络主机动态配置网络地址和相关参数。DHCP采用客户-服务器模型。当部署DHCP服务时，网络中运行一台DHCP服务器，负责维护所有网络主机的网络地址和配置参数，其他网络主机运行DHCP客户端程序。网络主机启动时，DHCP客户端程序向DHCP服务器发起配置请求，DHCP服务器根据预先配置好的可分配地址集及配置参数，应答DHCP客户端程序，为DHCP客户端分配网络地址，并分发相关配置参数。配置参数可以包括可以访问的Mobile IP Home agent，SMTP服务器，TFTP服务器，Boot File服务器等。

DHCP由于自身具备很多优点而被广泛应用于企业Intranet，比如：网络管理员可以验证IP地址和其它配置参数，而不用去检查每个主机；DHCP不会同时租借相同的IP地址给两台主机；DHCP管理员可以约束特定的计算机使用特定的IP地址；可以为每个DHCP作用域设置很多选项；客户机在不同子网间移动时不需要重新设置IP地址。

由于最初DHCP从BOOTP发展而来，为了考虑支持无盘工作站的远程启动和参数配置，并且受到当时技术所限，不得不尽可能简化协议复杂度，从而在协议安全性方面存在非常大的缺陷。

典型的缺陷有：

1.DHCP报文直接承载于IP/UDP层之上，没有考虑加密、认证机制；

2.由于DHCP协议未实现服务器的鉴权和认证，在网络中架设非法DHCP服务器非常容易。攻击者通过架设非法服务器可以任意分配错误的IP地址、路由信息及域名服务器信息。更严重的是，攻击者可以通过非法的DHCP服务，设置spoof路由器，截取主机发送和接收的报文，实现“中间人攻击”或“拒绝服务攻击”。

3.同样，由于缺乏针对DHCP客户端合法身份的鉴权和认证，恶意的DHCP客户端可以伪装成合法DHCP客户请求分配地址资源，并最终导致地址资源耗尽。合法DHCP客户的正常服务无法得到保证。

4.DHCP客户端广泛部署于IEEE802.11、IEEE802.16无线网络中，由于无线网络物理层本身的安全性缺陷，DHCP的安全缺陷将导致更为严重的后果。

DHCP协议的设计本意是为了在互联网/企业网上提供一种简单、可靠、可管理、可部署的地址分配方案。但是DHCP协议本身所具备的缺陷，导致其无法大规模部署。其实际应用效果远远没有达到协议设计的初衷。IETF针对DHCP提出过一些改进办法。

如：

RFC3118“Authentication for DHCP Messages”增加了authentication选项。选项实现DHCP客户端和服务器端之间共享“用户名、密码”的鉴权，并且实现简单的抗重播攻击。然而，该方案在实际应用中很少部署。因为，针对每个主机分发“用户名、密码”，是非常不方便的，尤其在部署无盘工作站时，基本是不可能的。

发明内容

本发明的目的是改进动态主机配置协议(DHCP)，提供一种客户机和服务器之间双向加密及身份鉴权的方法，使得互联网/企业网中的客户机能够安全的获得动态分配的IP地址及配置信息。

为实现上述目的，一种动态主机配置协议中双向加密及身份鉴权的方法，包括步骤：

在第一轮协商后，DHCP客户机获取临时单播IP地址；

DHCP客户机与DHCP服务器进行IKE协商，建立IPSec隧道；

DHCP报文将通过IPSec隧道传输，DHCP客户机通过第二轮协商从DHCP服务器获得最终单播IP地址及其他配置。

附图说明

图1是常规动态主机设置协议图；

图2是常规的DHCP Client状态机示意图；

图3是本发明的DHCP Client状态机示意图；

图4是认证前和认证后的子状态示意图；

图5是本发明的DHCP Client和Server的地址协商过程示意图；

图6是IPSec隧道中封装的DHCP报文。

具体实施方式

发明的基本思想，是将IPSec协议中IKE协商过程引入DHCP协议，通过IKE协商的双向认证实现客户机和服务器身份的双向认证。为达到这一目的，我们需要实现两阶段DHCP协商。

图1为DHCP常规协商过程，包括：

1)DHCP客户端在网络中广播discovery报文；