[發明專利]保障網絡安全的方法、系統及DHCP服務端和客戶端有效
| 申請號: | 200910189903.8 | 申請日: | 2009-08-27 |
| 公開(公告)號: | CN101640690A | 公開(公告)日: | 2010-02-03 |
| 發明(設計)人: | 方遒 | 申請(專利權)人: | 華為技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/12;H04L12/56 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 518129廣東省*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 保障 網絡安全 方法 系統 dhcp 服務端 客戶端 | ||
1.一種保障網絡安全的方法,其特征在于,包括
接收客戶端發送的動態主機配置協議DHCP請求報文,所述DHCP請求 報文經過客戶端根據服務端與客戶端之間配置的加解密預共享信息進行加密, 所述DHCP請求報文包含未經加密的客戶端的媒體接入控制MAC地址;
根據所述DHCP請求報文中包含的未經加密的客戶端的MAC地址獲得服 務端與客戶端之間配置的加解密預共享信息;
根據所述加解密預共享信息對所述DHCP請求報文進行解密,獲得所述 DHCP請求報文的明文。
2.如權利要求1所述的保障網絡安全的方法,其特征在于,所述獲得 明文之后,還包括,
構造DHCP響應報文,并根據所獲得的服務端與客戶端之間配置的加解密 預共享信息對所述DHCP響應報文進行加密后,發送所述加密后的DHCP響 應報文給客戶端,以使客戶端根據所述服務端與客戶端之間配置的加解密預共 享信息,對所述加密后的DHCP響應報文進行解密,獲得所述DHCP響應報 文的明文。
3.如權利要求1所述的保障網絡安全的方法,其特征在于,所述DHCP 請求報文具體為DHCP?DISCOVER消息,或者DHCP?REQUEST消息。
4.如權利要求2所述的保障網絡安全的方法,其特征在于,
當所述DHCP請求報文具體為DHCP?DISCOVER消息時,所述DHCP響應 報文為DHCP?OFFER消息;或者
當所述DHCP請求報文具體為DHCP?REQUEST消息時,所述DHCP響應 報文為DHCP?ACK消息。
5.如權利要求1所述的保障網絡安全的方法,其特征在于,在根據所 述DHCp請求報文中包含的未經加密的客戶端的MAC地址獲得服務端與客戶 端之間配置的加解密預共享信息之前,還包括:預存儲客戶端的MAC地址與 加解密預共享信息之間的對應關系。
6.如權利要求1至5任意一項所述的保障網絡安全的方法,其特征在 于,所述服務端與客戶端之間配置的加解密預共享信息包括報文的封裝模式、 加解密算法、認證算法和密鑰。
7.如權利要求6所述的保障網絡安全的方法,其特征在于,當所述報 文的封裝模式是隧道模式時,所述加解密預共享信息還包括隧道的IP頭。
8.一種保障網絡安全的方法,其特征在于,包括
根據服務端與客戶端之間配置的加解密預共享信息對DHCP請求報文進 行加密;
根據經過加密的DHCP請求報文,構造包含客戶端MAC地址的DHCP請 求報文;
發送經過加密且包含客戶端MAC地址的DHCP請求報文給服務端,以便 所述服務端根據所述DHCP請求報文中包含的未經加密的客戶端的MAC地址 獲得服務端與客戶端之間配置的加解密預共享信息,并根據所述加解密預共享 信息對所述DHCP請求報文進行解密,獲得所述DHCP請求報文的明文。
9.如權利要求8所述的保障網絡安全的方法,其特征在于,發送經過 加密且包含客戶端MAC地址的DHCP請求報文給服務端之后,還包括,
接收所述服務端發送的DHCP響應報文,所述DHCP響應報文為經過所 述服務端根據所述服務端與客戶端之間配置的加解密預共享信息進行加密后 的DHCP響應報文,所述服務端與客戶端之間配置的加解密預共享信息為所述 服務端根據所述經過加密且包含客戶端MAC地址的DHCP請求報文所包含的 客戶端MAC地址獲取的;
根據所述服務端與客戶端之間配置的加解密預共享信息,對接收到的 DHCP響應報文進行解密,獲得所述DHCP響應報文的明文。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華為技術有限公司,未經華為技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200910189903.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:電弧爐廢鋼預熱系統中的廢鋼預熱料籃旋轉擺動機構
- 下一篇:臥式冷柜
