[发明专利]基于会话控制的动态地址分配协议的IP网认证鉴权方法

权利要求书

1、一种基于会话控制的动态地址分配协议的IP网认证鉴权方法，其特征包括：

A.在标准的DHCP报文交互过程中实现CHAP认证，

B.服务端在收到客户端发送的DISCOVER报文后，根据预定义的地址分配策略封装OFFER报文，在返回给客户端的OFFER报文中插入一个挑战口令(challenge)，

C.服务端需要将挑战口令(challenge)传递给客户端，

D.客户端需要将使用挑战口令(challenge)以MD5单向哈希算法加密的用户口令和明文的用户名传递给服务端，

E.服务端需要通过用户名查找到明文的用户口令，使用与客户端同样的方法进行加密，然后比对加密的结果，若一致则认证通过，

F.服务端需要在判断客户端认证通过后向客户端发送ACK报文，反之发送NAK报文。

2、如权利要求1所述的方法，客户端收到OFFER报文后，使用MD5单向哈希算法(one-way hashing algorithm)以挑战字串加密用户口令和Secret ID，客户端将加密后的结果、Secret ID、与用户名一同插入到广播的REQUEST报文中发送给服务端。

3、如权利要求1所述的方法，服务端接收到广播REQUEST报文后，通过用户名查找到明文的用户口令，根据Secret ID找出发送给此客户端的挑战字串，重复客户端的单向哈希加密过程，然后将结果与客户端发送过来的加密字段进行比对。

4、如权利要求1所述的方法，若比对结果一致则认证通过，服务端向客户端发送广播的ACK报文，若认证没有通过则向客户端发送广播的NAK报文并且在NAK报文中插入错误代码。

5.如权利要求1所述的方法，客户端若收到ACK报文则将获得的IP地址等信息与网卡绑定并开始使用网络，若收到NAK报文则显示错误信息，同时恢复到初始状态。