经认证之动态位址指定

摘要

一用于未受到启始化之从属自一伺服器取得凭证之方法，其中该凭证接着是用以提供网路组态参数指定之经认证互换。当一动态主机组态协定(DHCP)是用于位址指定时，取得之凭证可用于一认证选择。

主权项

1.一在主从网路中提供组态参数至一未受到启始化之从属之方法,该方法包含:在执行下列步骤之前,运用一信托之第三者来提供凭证给该未受到启始化之从属;运用该凭证,藉由一经认证位址指定协定,自该伺服器取得一网路位址。2.如申请专利范围第1项之方法,且进一步包含:运用一代理器自该信托之第三者取得该未受到启始化之从属之该凭证。3.如申请专利范围第1项之方法,且其中运用该凭证来取得一网路位址之该步骤包含:传送该经认证位址指定协定之经认证第一讯息,自该未受到启始化之该从属至该伺服器。4.如申请专利范围第3项之方法,其中该经认证第一讯息是藉由该凭证来认证。5.如申请专利范围第1项之方法,其中运用一信托之第三者来提供凭证至该未受到启始化之从属之该步骤包含:运用一Kerberos金钥管理协定。6.如申请专利范围第1项之方法,其中运用该凭证藉由一经认证位址指定协定自该伺服器取得一网路位址之该步骤包含:运用动态主机组态协定。7.如申请专利范围第1项之方法,其中运用该凭证藉由一经认证位址指定协定自该伺服器取得一网路位址之该步骤包含:运用自一组之多个位址指定协定中选定之该经认证位址指定协定。8.如申请专利范围第7项之方法,其中该等多个经认证之位址指定协定包含:动态主机组态协定;与RSIP。9.如申请专利范围第1项之方法,其中运用该凭证藉由一经认证位址指定协定自该伺服器取得一网路位址之该步骤包含:取得一IP位址。10.如申请专利范围第1项之方法,其中运用一信托之第三者来提供凭证至未受到启始化之从属之该步骤,未嵌入于该经认证之位址指定协定。11.一在主从网路中配置一从属之方法,其中该从属在该网路中未具有位址,且该方法包含:允许该从属与一代理器进行通讯,其中该代理器在该主从网路中具有一位址;允许该代理器自一Kerberos安全金钥管理机制之一金钥配送中心取得凭证;允许该代理器传送该凭证至该从属,以供该从属使用;允许该从属运用该凭证,以藉由一位址指定协定自该伺服器取得一位址。12.如申请专利范围第11项之方法,且进一步包含:在执行下列步骤之前,传送该凭证至该从属;启始该位址指定协定。13.如申请专利范围第11项之方法,且进一步包含:传送该经认证位址指定协定之经认证第一讯息,自该未受到启始化之从属至该伺服器。14.如申请专利范围第13项之方法,其中该经认证之第一讯息是藉由该凭证来认证。15.如申请专利范围第11项之方法,且进一步包含:运用一Kerberos金钥管理协定。16.如申请专利范围第11项之方法,且进一步包含:运用一动态主机组态协定来做为该位址指定协定。17.如申请专利范围第11项之方法,其中允许该从属运用该凭证藉由一认证位址指定协定自该伺服器取得一位址之该步骤包含:允许该从属运用自一组之多个位址指定协定中选定之该经认证位址指定协定。18.如申请专利范围第17项之方法,其中该等多个位址指定协定包含:动态主机组态协定;与RSIP。19.如申请专利范围第11项之方法,且进一步包含:由该伺服器提供一IP位址给该从属。20.一在主从网路中配置一未受到启始化之从属之方法,且该方法包含:提供凭证给该未受到启始化之从属,以用于一位址指定协定;该位址指定协定包含自该从属传送至该伺服器之多个讯息;该伺服器认证该从属,在该位址指定协定中,传送至该伺服器之该等多个讯息之第一讯息。21.如申请专利范围第20项之方法,其中无关于该位址指定协定之执行,提供凭证给该未受到启始化之从属之该步骤受到完成。22.如申请专利范围第20项之方法,且进一步包含:运用该凭证来认证该第一讯息。23.如申请专利范围第20项之方法,且进一步包含:运用一Kerberos金钥管理协定。24.如申请专利范围第20项之方法,且进一步包含:运用动态主机组态协定。25.如申请专利范围第20项之方法,且进一步包含:运用自一组之多个位址指定协定中选定之该位址指定协定。26.如申请专利范围第20项之方法,其中该等多个位址指定协定包含:动态主机组态协定;与管理域专属IP。27.如申请专利范围第20项之方法,且进一步包含:由该伺服器提供一IP位址给该从属。图式简单说明:图1是一展示,根据本发明之一实例,一经认证动态参数指定系统之一范例的流程图;图2是一展示,根据本发明之一实例,图1之系统之一更明确范例的流程图,其中该系统使用Kerberos与DHCP;图3展示,根据本发明之一实例,一适用于图1与2所描述之系统组件之处理系统型建构的范例;图4是一展示,根据本发明之一实例,一可藉由一代理器伺服器来建构之认证与参数互换阶段序列之范例的流程图;图5是一展示,根据本发明之一实例,用于图2系统之Kerberos伺服器之一范例的流程图;图6是一展示,根据本发明之一实例,在一从属互换期间所提供之代理器伺服器服务之一范例的流程图;图7是一展示,根据本发明之一实例,一代理器伺服器之一范例的流程图;图8是一展示,根据本发明之一实例,一认证互换之一范例的流程图;图9a与9b是一展示本发明之一实例之一范例的流程图,且该范例是用以执行认证与位址指定;图10展示,根据本发明之一实例,与图2之系统一起使用之一DHCP请求讯息的一Kerberos认证码格式;图11展示,根据本发明之一实例,与图2之系统一起使用之一认证码符记格式;且图12是一展示一DHCP从属之示意方块图,其中DHCP从属使用一标准Kerberos讯息藉由一代理器伺服器自一KDC取得一Kerberos通行证。