| 发明名称 | 基于会话控制的动态地址分配协议的IP网认证鉴权方法 | ||
| 摘要 | 本发明是一种基于会话控制的动态地址分配协议的IP网认证鉴权方法(以下简称为SESSION DHCP),即通过DHCP扩展实现用户名和用户口令以CHAP方式认证的地址安全分配的方法。本发明的核心是在标准的DHCP报文交互过程中实现安全的CHAP认证,对网络中所有支持DHCP协议的设备均没有任何影响和特殊要求,只更改和优化了客户端与服务端的处理流程,达到实现CHAP认证的目的。本发明可以根据用户名和用户口令的认证结果仅为通过认证的合法用户、终端分配IP地址,从而极大的保证了通过DHCP方式分配地址的安全性,而且本发明中可以将用户名、用户口令的认证统一由AAA服务器完成和管理。 | ||
| 申请公布号 | CN101083660A | 申请公布日期 | 2007.12.05 |
| 申请号 | CN200710106043.8 | 申请日期 | 2007.05.30 |
| 申请人 | 北京润汇科技有限公司 | 发明人 | 姚宏亮;王地;佟立群;裴立杰;袁长海;金明岩 |
| 分类号 | H04L29/06(2006.01);H04L12/54(2006.01) | 主分类号 | H04L29/06(2006.01) |
| 代理机构 | 代理人 | ||
| 主权项 | 1、一种基于会话控制的动态地址分配协议的IP网认证鉴权方法,其特征包括:A.在标准的DHCP报文交互过程中实现CHAP认证,B.服务端在收到客户端发送的DISCOVER报文后,根据预定义的地址分配策略封装OFFER报文,在返回给客户端的OFFER报文中插入一个挑战口令(challenge),C.服务端需要将挑战口令(challenge)传递给客户端,D.客户端需要将使用挑战口令(challenge)以MD5单向哈希算法加密的用户口令和明文的用户名传递给服务端,E.服务端需要通过用户名查找到明文的用户口令,使用与客户端同样的方法进行加密,然后比对加密的结果,若一致则认证通过,F.服务端需要在判断客户端认证通过后向客户端发送ACK报文,反之发送NAK报文。 | ||
| 地址 | 100098北京市海淀区知春路56号中航科技大厦五层 | ||