[发明专利]基于会话控制的动态地址分配协议的IP网认证鉴权方法无效
| 申请号: | 200710106043.8 | 申请日: | 2007-05-30 |
| 公开(公告)号: | CN101083660A | 公开(公告)日: | 2007-12-05 |
| 发明(设计)人: | 姚宏亮;王地;佟立群;裴立杰;袁长海;金明岩 | 申请(专利权)人: | 北京润汇科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/54 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100098北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明是一种基于会话控制的动态地址分配协议的IP网认证鉴权方法(以下简称为SESSION DHCP),即通过DHCP扩展实现用户名和用户口令以CHAP方式认证的地址安全分配的方法。本发明的核心是在标准的DHCP报文交互过程中实现安全的CHAP认证,对网络中所有支持DHCP协议的设备均没有任何影响和特殊要求,只更改和优化了客户端与服务端的处理流程,达到实现CHAP认证的目的。本发明可以根据用户名和用户口令的认证结果仅为通过认证的合法用户、终端分配IP地址,从而极大的保证了通过DHCP方式分配地址的安全性,而且本发明中可以将用户名、用户口令的认证统一由AAA服务器完成和管理。 | ||
| 搜索关键词: | 基于 会话 控制 动态 地址 分配 协议 ip 认证 方法 | ||
【主权项】:
1、一种基于会话控制的动态地址分配协议的IP网认证鉴权方法,其特征包括:A.在标准的DHCP报文交互过程中实现CHAP认证,B.服务端在收到客户端发送的DISCOVER报文后,根据预定义的地址分配策略封装OFFER报文,在返回给客户端的OFFER报文中插入一个挑战口令(challenge),C.服务端需要将挑战口令(challenge)传递给客户端,D.客户端需要将使用挑战口令(challenge)以MD5单向哈希算法加密的用户口令和明文的用户名传递给服务端,E.服务端需要通过用户名查找到明文的用户口令,使用与客户端同样的方法进行加密,然后比对加密的结果,若一致则认证通过,F.服务端需要在判断客户端认证通过后向客户端发送ACK报文,反之发送NAK报文。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京润汇科技有限公司,未经北京润汇科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200710106043.8/,转载请声明来源钻瓜专利网。
