專利名稱:動態(tài)主機(jī)配置協(xié)議中密鑰分發(fā)方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域,具體涉及一種在DHCP (Dynamic Host Configuration Protocol,動態(tài)主機(jī)配置協(xié)議)中客戶端和服務(wù)器之間的密鑰分發(fā) 技術(shù)。
背景技術(shù):
目前,隨著移動和寬帶通信技術(shù)的飛速發(fā)展,對IP (InternetProtocol,互 聯(lián)網(wǎng)協(xié)議)地址的需求急劇增長。為了解決IPv4 (Internet Protocol Version 4, 互聯(lián)網(wǎng)協(xié)議第4版)地址資源緊張對IP技術(shù)應(yīng)用的限制問題,IPv6 (Internet Protocol Version 6,互聯(lián)網(wǎng)協(xié)議第6版)將原IPv4的地址長度由32位增加到 128位,而且還采用了分級地址模式、高效IP包頭、服務(wù)質(zhì)量、主機(jī)地址自動 配置、認(rèn)證和加密等多種技術(shù)手段。DHCPv6 (用于IPv6的動態(tài)主機(jī)配置協(xié)議)使DHCP服務(wù)器能夠傳輸配置 參數(shù)給IPv6節(jié)點(diǎn),它提供了自動分發(fā)可重用網(wǎng)絡(luò)地址的能力和附加的配置的 靈活性。DHCPv6屬于有狀態(tài)的配置方式,能夠獨(dú)立^f吏用,也能和無狀態(tài)配置 方式配合使用來獲得配置參數(shù)。在DHCPv6中,DHCP客戶端和DHCP服務(wù) 器通過UDP (User Datagram Protocol,用戶數(shù)據(jù)包協(xié)議)交換DHCP消息。 DHCP客戶端為了請求IPv6地址,首先定位到一個(gè)DHCP服務(wù)器,然后向該 DHCP服務(wù)器請求分發(fā)地址或其他配置信息。如圖1,具體步驟如下步驟101: DHCP客戶端向本網(wǎng)絡(luò)域內(nèi)所有的多播地址發(fā)送多播消息,例 如DHCP—SOLICIT,尋找能夠?yàn)槠浞?wù)的DHCP服務(wù)器,該消息中攜帶了 DHCP客戶端的客戶ID (Identity,身份);步驟102:位于該網(wǎng)絡(luò)域內(nèi)所有的DHCP服務(wù)器收到多播消息后,向DHCP 客戶端返回DHCP公告消息,例如DHCP—ADVERTISE。該公告消息中攜帶 了接收到的DHCP客戶端ID和DHCP服務(wù)器本身的ID;步驟103: DHCP客戶端收到DHCP公告消息后,從中選擇一個(gè)DHCP服務(wù)器為自己服務(wù)。DHCP客戶端向被選擇的DHCP服務(wù)器發(fā)送配置請求消息, 例如DHCP—REQUEST,請求分發(fā)IPv6地址或其他配置參數(shù);步驟104:被選擇的DHCP服務(wù)器向DHCP客戶端發(fā)送配置回復(fù)消息,例 如DHCP_RELPLY,該配置回復(fù)消息根據(jù)配置請求消息下發(fā)所分發(fā)的地址或 其他配置參數(shù)。在DHCPv6協(xié)議過程中,DHCP客戶端如果選擇了假的DHCP服務(wù)器則會 遭到DoS ( Denial of Service,拒絕服務(wù))攻擊,遭到了 DoS攻擊會導(dǎo)致DHCP 客戶端不能使用DHCP服務(wù)器正常提供的服務(wù)。因此,通過對DHCP消息的 內(nèi)容和源地址進(jìn)行認(rèn)證,使IP地址只分發(fā)給被授權(quán)的DHCP客戶端,可以避 免遭受DoS攻擊。由于DHCP中繼單元代理和DHCP服務(wù)器之間使用了 IPsec (Internet Protocol Security extensions, IP協(xié)議安全擴(kuò)展)作為安全機(jī)制,因此, DHCP中主要需要考慮DHCP客戶端和DHCP服務(wù)器之間的安全。在現(xiàn)有技術(shù)中,在DHCP客戶端和DHCP服務(wù)器之間是通過預(yù)先設(shè)置的密 鑰對消息進(jìn)行保護(hù),參照圖2,其具體過程如下步驟201: DHCP客戶端向本網(wǎng)絡(luò)域內(nèi)所有DHCP多播地址發(fā)送DHCP多 播消息,例如DHCP—SOLICIT消息,尋找為其服務(wù)的DHCP服務(wù)器,該消息 中包括了密鑰分發(fā)請求和用于保護(hù)整條消息的HAAA (Home Authentication Authorization Accounting Server,歸屬網(wǎng)絡(luò)認(rèn)證、授權(quán)、計(jì)費(fèi))服務(wù)器認(rèn)證擴(kuò)展 選項(xiàng)。步驟202:本網(wǎng)絡(luò)域內(nèi)的DHCP服務(wù)器接收到DHCP多播消息后,向HAAA 服務(wù)器發(fā)送DHCP請求消息,請求分發(fā)密鑰,該DHCP請求消息通過SA (Security Association,安全聯(lián)盟)請求栽荷向HAAA服務(wù)器請求DHCP服務(wù) 器和DHCP客戶端之間的完整性密鑰,簡稱第一密鑰,并攜帶HAAA服務(wù) 器認(rèn)證擴(kuò)展選項(xiàng),該選項(xiàng)用于HAAA服務(wù)器認(rèn)證DHCP客戶端。步驟203: HAAA服務(wù)器向所有DHCP服務(wù)器發(fā)送DHCP回復(fù)消息,該 DHCP回復(fù)消息中包含第一密鑰和HAAA服務(wù)器生成的隨機(jī)數(shù)Nonce。步驟204: DHCP服務(wù)器獲得第一密鑰之后,發(fā)送DHCP公告消息給DHCP 客戶端,同時(shí)根據(jù)第一密鑰,通過認(rèn)證擴(kuò)展選項(xiàng)對整條消息進(jìn)行完整性保護(hù)。 步驟205: DHCP客戶端收到多個(gè)DHCP服務(wù)器發(fā)送的DHCP公告消息時(shí),根據(jù)所有DHCP公告消息,選擇一個(gè)DHCP服務(wù)器為自己服務(wù),并發(fā)送分發(fā) 配置請求消息給DHCP服務(wù)器,并對配置請求消息進(jìn)行完整性保護(hù)。步驟206: DHCP服務(wù)器向DHCP客戶端發(fā)送配置回復(fù)消息,并對該配置 回復(fù)消息進(jìn)行完整性保護(hù)。如上述流程,在DHCPv6中,DHCP客戶端和DHCP服務(wù)器之間沒有密鑰 分發(fā)機(jī)制,密鑰是通過事先預(yù)定的方式獲得的,并不是在DHCP中指定,因此 DHCP的安全性得不到保證,使得DHCP過程容易受到攻擊。而且,每個(gè)DHCP 服務(wù)器都需要訪問HAAA服務(wù)器,使密鑰分發(fā)十分浪費(fèi)時(shí)間,HAAA服務(wù)器 為每一個(gè)DHCP服務(wù)器都下發(fā)生成的密鑰,并且用于生成密鑰的隨機(jī)數(shù)都來自 歸屬HAAA服務(wù)器,降低了密鑰的安全性。發(fā)明內(nèi)容本發(fā)明提出了一種動態(tài)主機(jī)配置協(xié)議中密鑰分發(fā)的方法和系統(tǒng),在DHCP 客戶端和DHCP服務(wù)器之間分發(fā)密鑰,該方法克服了密鑰分發(fā)浪費(fèi)時(shí)間,安全 性低的技術(shù)問題。為實(shí)現(xiàn)該目的,本發(fā)明的實(shí)施例提出了如下解決方案,包括 一種動態(tài)主機(jī)配置協(xié)議中密鑰分發(fā)方法,所述方法包括 第三方實(shí)體才艮據(jù)密鑰參數(shù)生成第一密鑰,并將該密鑰發(fā)送給動態(tài)主機(jī)配置 協(xié)議DHCP服務(wù)器;上述密鑰參數(shù)被發(fā)送給DHCP客戶端,DHCP客戶端根據(jù)所述密鑰參數(shù)生 成第二密鑰。才艮據(jù)上述發(fā)明方法,本發(fā)明的實(shí)施例提出了一種無線通信系統(tǒng),該系統(tǒng)包 括客戶端、服務(wù)器和第三方實(shí)體DHCP服務(wù)器接收到密鑰分發(fā)請求后向第三方實(shí)體發(fā)出分發(fā)密鑰的請求; 并將第三方實(shí)體分發(fā)的密鑰參數(shù)發(fā)送給DHCP客戶端;所述第三方實(shí)體接收到分發(fā)密鑰請求后,根據(jù)密鑰參數(shù)生成密鑰,并下發(fā) 給DHCP客戶端。通過本發(fā)明實(shí)施例所提供的技術(shù)方案,在DHCP客戶端和DHCP服務(wù)器之間建立一種密鑰分發(fā)機(jī)制,通過該機(jī)制使DHCP服務(wù)器在更安全并更節(jié)省網(wǎng) 絡(luò)資源的方式下工作。通過本發(fā)明方法,第三方實(shí)體可以只生成一個(gè)密鑰,保 證了密鑰的安全,并且完成接入認(rèn)證之后,DHCP服務(wù)器不需要再訪問歸屬網(wǎng) 絡(luò)即可完成密鑰分發(fā),減少了密鑰分發(fā)引起的時(shí)延。
圖1為現(xiàn)有技術(shù)中DHCP客戶端獲取配置信息的示意圖;圖2為現(xiàn)有技術(shù)DHCP中客戶端和服務(wù)器之間密鑰保護(hù)的示意圖;圖3為本發(fā)明的第一實(shí)施例的密鑰分發(fā)的方法示意圖;圖4為本發(fā)明的第二實(shí)施例的密鑰分發(fā)的方法示意圖;圖5為本發(fā)明的第三實(shí)施例的密鑰分發(fā)的方法示意圖。
具體實(shí)施方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對本發(fā)明 提供的具體實(shí)施方式
進(jìn)行詳細(xì)說明。在MIP (Mobile Internet Protocol,移動互聯(lián)協(xié)議)中,MN (Mobile Node, 移動節(jié)點(diǎn))與接入網(wǎng)進(jìn)行接入認(rèn)證,是與接入網(wǎng)中的網(wǎng)絡(luò)單元通過EAP (Extensible Authentication Protocol,擴(kuò)展認(rèn)證協(xié)議)進(jìn)行的。在本發(fā)明的實(shí)施 例中,DHCP客戶端MN與第三方實(shí)體之間進(jìn)行接入認(rèn)證,該第三方實(shí)體可以 是HAAA服務(wù)器,該認(rèn)證通過EAP進(jìn)行。在進(jìn)行EAP認(rèn)證過程中,客戶端與 HAAA服務(wù)器之間產(chǎn)生預(yù)共享信息,例如EMSK ( Extended Master Session Key,擴(kuò)展主會話密鑰)?,F(xiàn)在結(jié)合圖3介紹第一實(shí)施例,本實(shí)施例是在存在 DHCP客戶端、DHCP服務(wù)器和HAAA服務(wù)器的通常情況下,客戶端獲取配置 信息過程中,DHCP客戶端MN和DHCP服務(wù)器之間分發(fā)密鑰的方法,其方法 和步驟如下步驟301: MN發(fā)送多播消息,例如DHCP—SOLICIT,該消息被網(wǎng)絡(luò)域 內(nèi)的DHCP服務(wù)器接收,該消息中包括密鑰分發(fā)請求,隨機(jī)數(shù)Nonce和用于保 護(hù)整條消息的HAAA服務(wù)器認(rèn)證擴(kuò)展選項(xiàng);步驟302: DHCP服務(wù)器接收多播消息后,向HAAA服務(wù)器發(fā)出DHCP 請求消息,請求HAAA服務(wù)器分發(fā)DHCP服務(wù)器和DHCP客戶端MN之間的 密鑰,該消息中包括HAAA服務(wù)器認(rèn)證擴(kuò)展選項(xiàng)、和隨機(jī)數(shù)Nonce;步驟303: HAAA服務(wù)器收到分發(fā)密鑰請求消息后,先串聯(lián)DHCP客戶端 ID、 DHCP服務(wù)器ID、隨機(jī)數(shù)Nonce和EMSK四個(gè)數(shù)據(jù),然后對串聯(lián)后的數(shù) 據(jù)進(jìn)行哈希(Hash)計(jì)算,計(jì)算得到DHCP服務(wù)器和MN之間的密鑰,此密 鑰為第一密鑰;步驟304: HAAA服務(wù)器發(fā)送DHCP回復(fù)消息給DHCP服務(wù)器,例如 DHCP Reply,該消息將上述密鑰下發(fā)給一個(gè)DHCP服務(wù)器;步驟305:獲得密鑰的DHCP服務(wù)器向MN發(fā)送DHCP公告消息,例如 DHCP ADVERTISE,該消息中包括DHCP服務(wù)器ID,并在消息的最后通過認(rèn) 證擴(kuò)展選項(xiàng)對整條消息進(jìn)行完整性保護(hù);步驟306: MN收到公告消息后,串聯(lián)DHCP客戶端ID、 DHCP服務(wù)器ID、 隨機(jī)數(shù)和EMSK四個(gè)數(shù)據(jù),然后對串聯(lián)后的數(shù)據(jù)進(jìn)行Hash計(jì)算,計(jì)算得到密 鑰,此密鑰為第二密鑰,第二密鑰和上述第一密鑰的內(nèi)容相同,只是生成的主 體不同;步驟307: MN向DHCP服務(wù)器發(fā)送配置請求消息,并通過認(rèn)證選項(xiàng)對整 條消息進(jìn)行完整性保護(hù);步驟308: DHCP服務(wù)器向MN發(fā)送帶有配置回復(fù)消息,并通過認(rèn)證選項(xiàng) 對整條消息進(jìn)行完整性保護(hù)。至此,DHCP中客戶端MN和DHCP服務(wù)器之間完成了密鑰分發(fā),并利用 密鑰認(rèn)證對MN所需要的消息進(jìn)行了完整性保護(hù)。在實(shí)際MIP中,系統(tǒng)根據(jù)需要還會存在DHCP中繼單元,參照圖4介紹 本發(fā)明的第二實(shí)施例,其具體方法如下步驟401: MN向DHCP中繼單元發(fā)送認(rèn)證請求消息,該消息中包含MN 的身份信息ID, DHCP中繼單元請求HAAA服務(wù)器對MN進(jìn)行認(rèn)證;步驟402: HAAA服務(wù)器對MN進(jìn)行認(rèn)證,并自己生成隨機(jī)數(shù)Nonce,并 將隨機(jī)數(shù)Nonce、 MN的ID和EMSK進(jìn)行串聯(lián),對串聯(lián)后的數(shù)據(jù)進(jìn)行Hash計(jì)算,計(jì)算得到DHCP服務(wù)器和MN之間的密鑰,并將該密鑰和隨機(jī)數(shù)Nonce 發(fā)送給DHCP中繼單元,所述密鑰為第一密鑰;步驟403: MN向DHCP多播地址發(fā)送多播消息,如DHCP—SOLICIT, 該消息中還包括密鑰分發(fā)請求,該消息被網(wǎng)絡(luò)域內(nèi)的DHCP中繼單元收到;步驟404: DHCP中繼單元收到多播消息后,向DHCP服務(wù)器發(fā)送DHCP 前轉(zhuǎn)消息,該DHCP前轉(zhuǎn)消息中包括上述多播消息,和HAAA服務(wù)器分發(fā)的 第 一密鑰和隨機(jī)數(shù)Nonce;步驟405: DHCP服務(wù)器收到DHCP前轉(zhuǎn)消息后,向DHCP中繼單元發(fā)送 DHCP公告消息,該公告消息中包含有隨機(jī)數(shù)Nonce;步驟406: DHCP中繼單元將DHCP公告消息轉(zhuǎn)發(fā)給MN;步驟407: MN收到DHCP公告消息后,根據(jù)Nonce、 MN的ID和EMSK 生成密鑰,此為第二密鑰,第二密鑰與上述第一密鑰內(nèi)容相同,只是生成的主 體不同;步驟408: MN向DHCP服務(wù)器發(fā)送配置請求消息,并通過認(rèn)證選項(xiàng)對整 條消息進(jìn)行完整性保護(hù);步驟409: DHCP服務(wù)器向MN發(fā)送配置回復(fù)消息,配置回復(fù)消息中包含 有MN所請求的配置參數(shù),并通過認(rèn)證選項(xiàng)對整條消息進(jìn)行完整性保護(hù)。至此,DHCP中客戶端MN和DHCP服務(wù)器之間完成了密鑰分發(fā),并利用 密鑰認(rèn)證對MN所需要的消息進(jìn)行了完整性保護(hù)。下面結(jié)合圖5,詳細(xì)介紹本發(fā)明的第三實(shí)施例,增加一個(gè)密鑰保護(hù)層次, 其具體方法和步驟如下步驟501: MN向DHCP中繼單元發(fā)送認(rèn)證請求消息,該請求消息中包含 有MN的身份信息ID, DHCP中繼單元請求HAAA服務(wù)器對MN進(jìn)行認(rèn)證;步驟502: HAAA服務(wù)器對MN進(jìn)行認(rèn)證,并自己生成隨機(jī)數(shù)Noncel, 并將隨機(jī)數(shù)Noncel 、 MN的ID和EMSK進(jìn)行串聯(lián),對串聯(lián)后的數(shù)據(jù)進(jìn)行Hash 計(jì)算,計(jì)算完成后再取計(jì)算結(jié)果的前若干位得到第一密鑰,并將該第一密鑰和 隨機(jī)數(shù)Noncel發(fā)送給DHCP中繼單元;步驟503: MN向DHCP多播地址發(fā)送多播消息,如DHCP—SOLICIT,該消息中還包括密鑰分發(fā)請求,該多播消息被網(wǎng)絡(luò)域內(nèi)的DHCP中繼單元接收到;步驟504: DHCP中繼單元收到多播消息后,發(fā)送DHCP前轉(zhuǎn)消息給DHCP 服務(wù)器,DHCP前轉(zhuǎn)消息中包括多播消息、第一密鑰和隨機(jī)數(shù)Noncel;步驟505: DHCP服務(wù)器收到DHCP中繼單元發(fā)送的DHCP前轉(zhuǎn)消息后, DHCP服務(wù)器自己再生成一個(gè)隨機(jī)數(shù)Nonce2, DHCP服務(wù)器將獲得的第一密 鑰、隨機(jī)數(shù)Nonce2和DHCP服務(wù)器本身的ID進(jìn)行串聯(lián),對串聯(lián)后的數(shù)據(jù)進(jìn) 行Hash計(jì)算,計(jì)算得到第二密鑰,將該第二密鑰作為DHCP服務(wù)器和MN之 間的共享密鑰;步驟506: DHCP服務(wù)器向DHCP中繼單元發(fā)送DHCP公告消息,該DHCP 公告消息中包含有隨機(jī)數(shù)Noncel 、隨機(jī)數(shù)Nonce2;步驟507: DHCP中繼單元將上述DHCP公告消息轉(zhuǎn)發(fā)給MN;步驟508: MN收到DHCP中繼單元轉(zhuǎn)發(fā)的DHCP公告消息后,先根據(jù) Noncel生成密鑰一,再根據(jù)密鑰一、隨機(jī)數(shù)Nonce2和DHCP服務(wù)器ID生成 第三密鑰密鑰,第二密鑰和第三密鑰的生成主體不同,但是內(nèi)容相同;步驟509: MN向DHCP服務(wù)器發(fā)送配置請求消息,并根據(jù)第三密鑰通過 認(rèn)證選項(xiàng)對整條消息進(jìn)行完整性保護(hù);步驟510: DHCP服務(wù)器向MN發(fā)送配置回復(fù)消息,返回MN所請求的配 置參數(shù),并通過認(rèn)證選項(xiàng)對整條消息進(jìn)行完整性保護(hù)。至此,DHCP中客戶端MN和DHCP服務(wù)器之間完成了密鑰分發(fā),并利用 密鑰認(rèn)證對MN所需要的消息進(jìn)行了完整性保護(hù)。對于本實(shí)施方式的方法和系統(tǒng),凡在本發(fā)明的精神和原則之內(nèi),所作的任 何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1. 一種動態(tài)主機(jī)配置協(xié)議中密鑰分發(fā)方法,其特征在于,該方法包括第三方實(shí)體根據(jù)密鑰參數(shù)生成第一密鑰,并將該密鑰發(fā)送給動態(tài)主機(jī)配置協(xié)議DHCP服務(wù)器;上述密鑰參數(shù)被發(fā)送給DHCP客戶端,DHCP客戶端根據(jù)所述密鑰參數(shù)生成第二密鑰。
2、 根據(jù)權(quán)利要求1所述的密鑰分發(fā)方法,其特征在于,所述第一密鑰被 發(fā)送給多個(gè)請求第三方實(shí)體分發(fā)密鑰的DHCP服務(wù)器中的一個(gè)DHCP服務(wù)器。
3、 根據(jù)權(quán)利要求2所述的密鑰分發(fā)方法,其特征在于, 第三方實(shí)體直接將密鑰發(fā)送給所述的一個(gè)DHCP服務(wù)器;或 第三方實(shí)體將第一密鑰發(fā)送給DHCP中繼單元,所述DHCP中繼單元將所述第一密鑰發(fā)送給DHCP服務(wù)器;所述DHCP中繼單元在獲得密鑰參數(shù)后 將其轉(zhuǎn)發(fā)給DHCP客戶端。
4、 根據(jù)權(quán)利要求2或3所述的密鑰分發(fā)方法,其特征在于,密鑰參數(shù)包 括DHCP客戶端信息、DHCP服務(wù)器信息和DHCP客戶端與第三方實(shí)體之間 的預(yù)共享信息。
5、 根據(jù)權(quán)利要求4所述的密鑰分發(fā)方法,其特征在于,所述密鑰參數(shù)還 包括隨機(jī)數(shù)。
6、 根據(jù)權(quán)利要求5所述的密鑰分發(fā)方法,其特征在于,所述隨機(jī)數(shù)由DHCP 客戶端產(chǎn)生,該DHCP客戶端將所述隨機(jī)數(shù)發(fā)送給第三方實(shí)體。
7、 根據(jù)權(quán)利要求5所述的密鑰分發(fā)方法,其特征在于,所述隨機(jī)數(shù)由第 三方實(shí)體產(chǎn)生。
8、 根據(jù)權(quán)利要求1所述的密鑰分發(fā)方法,其特征在于, DHCP服務(wù)器獲得所述第一密鑰之后生成第二隨機(jī)數(shù),根據(jù)所述第一密鑰、DHCP服務(wù)器信息和第二隨機(jī)數(shù)產(chǎn)生第三密鑰;DHCP服務(wù)器將第二隨機(jī)數(shù)、密鑰參數(shù)和DHCP服務(wù)器信息發(fā)送給DHCP 客戶端。
9、 一種無線通信系統(tǒng),該系統(tǒng)包括DHCP客戶端、至少一個(gè)DHCP服務(wù) 器和第三方實(shí)體,其特征在于DHCP服務(wù)器接收到密鑰分發(fā)請求后向第三方實(shí)體發(fā)出分發(fā)密鑰的請求; 并將第三方實(shí)體分發(fā)的密鑰參數(shù)發(fā)送給DHCP客戶端;所述第三方實(shí)體接收到分發(fā)密鑰請求后,根據(jù)密鑰參數(shù)生成密鑰,并下發(fā) 給DHCP客戶端。
10、 根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于,該系統(tǒng)還包括中繼單元,所述中繼單元用于接收密鑰分發(fā)請求并發(fā)送給第三方實(shí)體;并將第三方實(shí)體生成的密鑰和密鑰參數(shù)發(fā)送給DHCP服務(wù)器;將密鑰參數(shù)后發(fā)送給客戶端。
全文摘要
本發(fā)明提供了一種動態(tài)主機(jī)配置協(xié)議中密鑰分發(fā)方法,所述方法第三方實(shí)體根據(jù)密鑰參數(shù)生成第一密鑰,并將該密鑰發(fā)送給動態(tài)主機(jī)配置協(xié)議DHCP服務(wù)器;上述密鑰參數(shù)被發(fā)送給DHCP客戶端,DHCP客戶端根據(jù)所述密鑰參數(shù)生成第二密鑰。本發(fā)明還提供了一種無線通信系統(tǒng)。通過該方法在DHCP客戶端和DHCP服務(wù)器之間進(jìn)行密鑰分發(fā),從而使得DHCP服務(wù)在安全的方式下進(jìn)行。
文檔編號H04L9/08GK101232369SQ20071007301
公開日2008年7月30日 申請日期2007年1月22日 優(yōu)先權(quán)日2007年1月22日
發(fā)明者斌 夏, 萌 梁, 鄒國輝 申請人:華為技術(shù)有限公司