[发明专利]一种认证方法及系统有效
| 申请号: | 201110070565.3 | 申请日: | 2011-03-23 |
| 公开(公告)号: | CN102123157A | 公开(公告)日: | 2011-07-13 |
| 发明(设计)人: | 陈佳佳;王江胜;毕晓宇;熊莺;陈璟 | 申请(专利权)人: | 上海华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人: | 彭愿洁;李文红 |
| 地址: | 200121 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供了一种认证方法及系统,应用于DHCP中,其中,该方法包括:DHCP服务器接收来自DHCP客户端的DHCP DISCOVER消息,该消息中包含应用DHCP客户端私钥加密的第一信息;DHCP服务器从认证服务器上获取与所述DHCP客户端对应的数字证书,应用数字证书公钥对加密的第一信息进行解密并验证,若验证成功,则对DHCP客户端完成认证;DHCP服务器向DHCP客户端发送DHCP OFFER消息,该消息中包含加密的第二信息,以使DHCP客户端对所述加密的第二信息进行解密并验证,若验证成功,则对DHCP服务器完成认证。应用本发明实施例,避免了DOS攻击,而且避免使用预置的共享密钥进行认证,从而更进一步的保证了DHCP的安全。 | ||
| 搜索关键词: | 一种 认证 方法 系统 | ||
【主权项】:
一种认证方法,应用于动态主机设置协议DHCP中,其特征在于,DHCP服务器接收来自DHCP客户端的DHCP发现DHCP DISCOVER消息,所述DHCP DISCOVER消息中包含应用所述DHCP客户端私钥加密的第一信息;DHCP服务器从认证服务器上获取与所述DHCP客户端对应的数字证书,应用数字证书公钥对所述加密的第一信息进行解密并验证,若验证成功,则对所述DHCP客户端完成认证;DHCP服务器向DHCP客户端发送DHCP提供DHCP OFFER消息,所述DHCP OFFER消息中包含加密的第二信息,以使所述DHCP客户端对所述加密的第二信息进行解密并验证,若验证成功,则对所述DHCP服务器完成认证。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海华为技术有限公司,未经上海华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110070565.3/,转载请声明来源钻瓜专利网。
