基于会话控制的动态地址分配协议的IP网认证鉴权方法技术

本发明专利技术是一种基于会话控制的动态地址分配协议的ＩＰ网认证鉴权方法（以下简称为ＳＥＳＳＩＯＮ　　ＤＨＣＰ），即通过ＤＨＣＰ扩展实现用户名和用户口令以ＣＨＡＰ方式认证的地址安全分配的方法。本发明专利技术的核心是在标准的ＤＨＣＰ报文交互过程中实现安全的ＣＨＡＰ认证，对网络中所有支持ＤＨＣＰ协议的设备均没有任何影响和特殊要求，只更改和优化了客户端与服务端的处理流程，达到实现ＣＨＡＰ认证的目的。本发明专利技术可以根据用户名和用户口令的认证结果仅为通过认证的合法用户、终端分配ＩＰ地址，从而极大的保证了通过ＤＨＣＰ方式分配地址的安全性，而且本发明专利技术中可以将用户名、用户口令的认证统一由ＡＡＡ服务器完成和管理。

【技术实现步骤摘要】

【技术保护点】
一种基于会话控制的动态地址分配协议的ＩＰ网认证鉴权方法，其特征包括：Ａ．在标准的ＤＨＣＰ报文交互过程中实现ＣＨＡＰ认证，Ｂ．服务端在收到客户端发送的ＤＩＳＣＯＶＥＲ报文后，根据预定义的地址分配策略封装ＯＦＦＥＲ报文，在返回给客户端的ＯＦＦＥＲ报文中插入一个挑战口令（ｃｈａｌｌｅｎｇｅ），Ｃ．服务端需要将挑战口令（ｃｈａｌｌｅｎｇｅ）传递给客户端，Ｄ．客户端需要将使用挑战口令（ｃｈａｌｌｅｎｇｅ）以ＭＤ５单向哈希算法加密的用户口令和明文的用户名传递给服务端，Ｅ．服务端需要通过用户名查找到明文的用户口令，使用与客户端同样的方法进行加密，然后比对加密的结果，若一致则认证通过，Ｆ．服务端需要在判断客户端认证通过后向客户端发送ＡＣＫ报文，反之发送ＮＡＫ报文。

【技术特征摘要】

【专利技术属性】
技术研发人员：姚宏亮，王地，佟立群，裴立杰，袁长海，金明岩，
申请(专利权)人：北京润汇科技有限公司，
类型：发明
国别省市：11[中国|北京]