[发明专利]DHCP客户端服务器系统、DHCP客户端装置、DHCP服务器装置

说明书

技术领域

本发明涉及DHCP客户端服务器系统的认证方式。

背景技术

以往的DHCP客户端服务器系统的认证方式以2阶段4消息的DHCP顺序为前提，DHCP客户端装置接受来自DHCP服务器装置的认证信息的提供后进行向服务器的认证请求。

例如，根据在非专利文献1及非专利文献2中定义的“DelayedAuthentication”，在来自客户端的最初的DHCP消息即DISCOVER(DHCPv4)/SOLICIT(DHCPv6)中不包含认证信息，基于包含在来自服务器的最初的消息即OFFER(DHCPv4)/ADVERTISE(DHCPv6)中的认证信息决定要使用的私钥，生成消息的散列值，在然后的REQUEST消息中发送散列值，来进行DHCP客户端装置的认证。

此外，在专利文献1中，也是在来自客户端的最初的DHCP消息即DISCOVER(DHCPv4)/SOLICIT(DHCPv6)中不包含认证信息，基于包含在来自服务器的最初的消息即OFFER(DHCPv4)/ADVERTISE(DHCPv6)中的Identifier和Challenge值生成散列值，在然后的REQUEST消息中发送散列值，来进行DHCP客户端装置的认证。

专利文献1：日本特开2006-115033号公报

非专利文献1：Bound.J.，Carney，M.，Perkins，C.，Lemon，T.，Volz，B.andR.Droms(ed.)，“Dynamic HostConfiguration Protocol for IPv6(DHCPv6)”，RFC 3315，May 2003.

非专利文献2：Droms，R.，Ed.And W.Arbaugh，Ed.，“Authentication forDHCP Message”，RFC 3118，June 2001.

非专利文献3：Park，S.，Kim，P.，and B.Volz，“Rapid Commit Option forthe Dynamic Host Configuration Protocolversion 4(DHCPv4)”，RFC 4039，March 2005.

这些方式具有在由非专利文献1及非专利文献3规定的通过Rapid-Commit选项进行的1阶段2消息的DHCP顺序中不能利用的问题。

此外，在专利文献1的方式中，由于更新challenge值的定时只有OFFER(DHCPv4)/ADVERTISE(DHCPv6)和FORCERENEW(DHCPv4)/RECONFIGURE(DHCPv6)的定时，所以存在重发攻击成为可能的问题，所述重发攻击是指，在租约更新的定时连接在相同网段上的攻击者捕获正规的顺序上的分组，通过对服务器重发，即使不具有私钥，也会非法地使认证成功。

在非专利文献2的方式中，通过导入重发检测方式(RDM)，避免了重发攻击，该重发检测方式(RDM)是指，在散列值计算时，除了私钥以外还使用作为通过一定的运算(例如每次递增)从而每次变化的值的重发检测信息(RDM信息)，使每次散列值变化，由此检测重发攻击。但由于规定了丢弃认证失败后的分组，所以存在即使是因某种情况RDM信息的值在服务器和客户端中不一致的情况也不能分别识别该状态、而在不能认证的状况下持续重发的问题。

如上所述，在以往的DHCP认证机构中，存在不能应用到通过Rapid-Commit选项进行的1阶段2消息的顺序中的问题。

发明内容

本发明的第一目的是提供一种即使在使用了Rapid-Commit选项的情况下也能够使用的DHCP认证方式。

此外，在以往的DHCP认证机构中，存在不能充分防止重发攻击、或反之在重发检测方式的状态异常的情况下持续产生无用的通信量的问题。

本发明的第二目的是提供一种能够充分防止重发攻击并且在重发检测方式的状态异常时能够迅速地恢复状态的DHCP认证方式。

在DHCP客户端装置内部中具有存储用户ID、私钥、重发检测方式(RDM)信息的机构。DHCP服务器装置也可以为在内部中具有能够将用户ID作为关键字来检索私钥和RDM信息的DB、或者具有向具有相同功能的外部DB访问的访问机构的结构。也可以在DHCP处理的开始之前，使用户ID、私钥、RDM信息的初始值在客户端装置与服务器装置中一致。