[发明专利]一种认证方法及系统有效
申请号: | 201110070565.3 | 申请日: | 2011-03-23 |
公开(公告)号: | CN102123157A | 公开(公告)日: | 2011-07-13 |
发明(设计)人: | 陈佳佳;王江胜;毕晓宇;熊莺;陈璟 | 申请(专利权)人: | 上海华为技术有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人: | 彭愿洁;李文红 |
地址: | 200121 *** | 国省代码: | 上海;31 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 认证 方法 系统 | ||
1.一种认证方法,应用于动态主机设置协议DHCP中,其特征在于,
DHCP服务器接收来自DHCP客户端的DHCP发现DHCP DISCOVER消息,所述DHCP DISCOVER消息中包含应用所述DHCP客户端私钥加密的第一信息;
DHCP服务器从认证服务器上获取与所述DHCP客户端对应的数字证书,应用数字证书公钥对所述加密的第一信息进行解密并验证,若验证成功,则对所述DHCP客户端完成认证;
DHCP服务器向DHCP客户端发送DHCP提供DHCP OFFER消息,所述DHCP OFFER消息中包含加密的第二信息,以使所述DHCP客户端对所述加密的第二信息进行解密并验证,若验证成功,则对所述DHCP服务器完成认证。
2.根据权利要求1所述的方法,其特征在于,所述DHCP服务器从认证服务器上获取与所述DHCP客户端对应的数字证书的步骤包括:
DHCP服务器根据预先配置的认证服务器地址,通过已建立的DHCP服务器和认证服务器之间的安全通道,从所述认证服务器上获取所述数字证书。
3.根据权利要求2所述的方法,其特征在于,所述预先配置的认证服务器地址为出厂时设定的固定地址,或者,所述预先配置的认证服务器地址为DHCP DISCOVER消息中携带的认证服务器所对应的统一资源定位符URL。
4.根据权利要求2所述的方法,其特征在于,通过已建立的DHCP服务器和认证服务器之间的安全通道,从所述认证服务器上获取所述数字证书的步骤包括:
DHCP服务器通过已建立的安全通道将DHCP客户端的设备标识发送给认证服务器,认证服务器根据所述设备标识验证所述DHCP客户端合法后,通过已建立的安全通道将所述DHCP客户端的数字证书下发给DHCP服务器;
DHCP服务器从接收到的信息中获得所述DHCP客户端的数字证书。
5.根据权利要求1所述的方法,其特征在于,
所述加密的第二信息为使用客户端所对应的数字证书公钥签名的信息;
所述DHCP客户端使用自身的私钥对所述加密的第二信息进行解密并验证。
6.根据权利要求1所述的方法,其特征在于,
所述加密的第二信息为使用DHCP服务器的私钥签名的信息;
所述DHCP客户端使用DHCP服务器的公钥对所述加密的第二信息进行解密并验证。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
DHCP服务器接收来自DHCP客户端的DHCP请求DHCP REQUEST消息,所述DHCP REQUEST消息中包含应用所述DHCP客户端私钥加密的第三信息;
DHCP服务器应用所述公钥对所述加密的第三信息解密并验证成功后,根据所述DHCP REQUEST消息中的信息进行操作处理,之后,向所述DHCP客户端发送DHCP确认DHCP ACK消息,所述DHCP ACK消息中包括加密的第四信息,以使所述DHCP客户端对所述加密的第四信息进行解密并验证,若验证成功,所述DHCP客户端根据所述DHCPACK消息中的信息完成操作处理。
8.根据权利要求7所述的方法,其特征在于,
所述加密的第四信息为使用客户端所对应的数字证书公钥签名的信息;
所述DHCP客户端使用自身的私钥对所述加密的第四信息进行解密并验证;
或者,
所述加密的第四信息为使用DHCP服务器的私钥签名的信息;
所述DHCP客户端使用DHCP服务器的公钥对所述加密的第四信息进行解密并验证。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海华为技术有限公司,未经上海华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110070565.3/1.html,转载请声明来源钻瓜专利网。