专利名称:动态主机配置协议中双向加密及身份鉴权的方法
技术领域:
本发明涉及互联网,特别涉及动态主机配置协议中双向加密及身份 鉴权的方法。
背景技术:
DHCP (RFC2131)是Dy躍ic Host Configuration Protocol的縮写, 主要用来为网络主机动态配置网络地址和相关参数。DHCP采用客户-服务 器模型。当部署DHCP服务时,网络中运行一台DHCP服务器,负责维护所 有网络主机的网络地址和配置参数,其他网络主机运行DHCP客户端程序。 网络主机启动时,DHCP客户端程序向DHCP服务器发起配置请求,DHCP服 务器根据预先配置好的可分配地址集及配置参数,应答DHCP客户端程序, 为DHCP客户端分配网络地址,并分发相关配置参数。配置参数可以包括 可以访问的Mobile IP Home agent, SMTP服务器,TFTP服务器,Boot File 服务器等。
DHCP由于自身具备很多优点而被广泛应用于企业Intranet,比如 网络管理员可以验证IP地址和其它配置参数,而不用去检查每个主机; DHCP不会同时租借相同的IP地址给两台主机;DHCP管理员可以约束特定 的计算机使用特定的IP地址;可以为每个DHCP作用域设置很多选项;客 户机在不同子网间移动时不需要重新设置IP地址。
由于最初DHCP从B00TP发展而来,为了考虑支持无盘工作站的远程启 动和参数配置,并且受到当时技术所限,不得不尽可能简化协议复杂度, 从而在协议安全性方面存在非常大的缺陷。
典型的缺陷有
丄DHCP报文直接承载于IP/UDP层之上,没有考虑加密、认证机制;2. 由于DHCP协议未实现服务器的鉴权和认证,在网络中架设非法 DHCP服务器非常容易。攻击者通过架设非法服务器可以任意分 配错误的IP地址、路由信息及域名服务器信息。更严重的是, 攻击者可以通过非法的DHCP服务,设置spoof路由器,截取主机 发送和接收的报文,实现"中间人攻击"或"拒绝服务攻击"。
3. 同样,由于缺乏针对DHCP客户端合法身份的鉴权和认证,恶意 的DHCP客户端可以伪装成合法DHCP客户请求分配地址资源,并 最终导致地址资源耗尽。合法DHCP客户的正常服务无法得到保 证。
4. DHCP客户端广泛部署于IEEE802. 11、 IEEE802. 16无线网络中, 由于无线网络物理层本身的安全性缺陷,DHCP的安全缺陷将导 致更为严重的后果。
DHCP协议的设计本意是为了在互联网/企业网上提供一种简单、可 靠、可管理、可部署的地址分配方案。但是DHCP协议本身所具备的缺陷, 导致其无法大规模部署。其实际应用效果远远没有达到协议设计的初衷。 IETF针对DHCP提出过一些改进办法。
如
RFC3118 "Authentication for DHCP Messages"增加了 authentication选项。选项实现DHCP客户端和服务器端之间共享"用户 名、密码"的鉴权,并且实现简单的抗重播攻击。然而,该方案在实际 应用中很少部署。因为,针对每个主机分发"用户名、密码",是非常 不方便的,尤其在部署无盘工作站时,基本是不可能的。
发明内容
本发明的目的是改进动态主机配置协议(DHCP),提供一种客户机 和服务器之间双向加密及身份鉴权的方法,使得互联网/企业网中的客户 机能够安全的获得动态分配的IP地址及配置信息。
为实现上述目的, 一种动态主机配置协议中双向加密及身份鉴权的 方法,包括步骤
在第一轮协商后,DHCP客户机获取临时单播IP地址;DHCP客户机与DHCP服务器进行IKE协商,建立IPSec隧道; DHCP报文将通过IPSec隧道传输,DHCP客户机通过第二轮协商从DHCP 服务器获得最终单播IP地址及其他配置。
图l是常规动态主机设置协议图; 图2是常规的DHCP Client状态机示意图; 图3是本发明的DHCP Client状态机示意图; 图4是认证前和认证后的子状态示意图5是本发明的DHCP Client和Server的地址协商过程示意图; 图6是IPSec隧道中封装的DHCP报文。
具体实施例方式
发明的基本思想,是将IPSec协议中IKE协商过程引入DHCP协议,通 过IKE协商的双向认证实现客户机和服务器身份的双向认证。为达到这一 目的,我们需要实现两阶段DHCP协商。
图1为DHCP常规协商过程,包括
1) DHCP客户端在网络中广播discovery报文;
2) DHCP服务器收到广播discovery报文,并应答offer报文,并告 知自己的IP地址;
3) DHCP客户端发送request报文,请求IP地址;
4) DHCP服务器收到request报文,从未分配地址资源中分配IP地 址给DHCP客户端,并应答acknowledge报文。DHCP客户端接受 并按照acknowledge报文内容进行配置。
如图2所示,常规DHCP客户端协议状态机包括INIT-REB00T 、 REB00TING、 INIT、 SELECTING、 REQUESTING、 B0UND、 RENEWING和REBINDING 状态。
本发明改进DHCP客户端状态机,在兼容原有状态机的基础上,增加
若干新的状态跃迁。 如图3所示1) INIT向SELECTING变化时,需要终止第二轮DHCP协商;
2) 如果IKE协商失败,状态由BOUND向INIT转换,并选择新的DHCP 服务器进行协商,释放临时地址资源,并将失败服务器列入 黑名单;
3) 当客户端于SELECTING状态收到OFFER报文,向REQUESTING转
换时,不能从黑名单中选择服务器,首先从优选名单中选择。 与此同时,原有DHCP客户端状态机的BOUND状态将变化为三个子状 态,AUTHENTICATING (认证前)、AUTHENTICATED (认证后)和B0UND。 如图4所示
在AUT服NTICATING状态,DHCP客户端将和DHCP服务器协商能否支持 本发明定义DHCP改进方法。如果不支持,则转入原有状态机。支持则转 入AUTHENTICATED状态,开始进行IKE协商,进行客户机和服务器的双向 认证。如果认证通过,则建立IPSec隧道,开始第二阶段DHCP协商。反之, 转换回INIT状态。
如图5所示,两阶段DHCP协商步骤如下
I) -4)改进后的DHCP协商过程,DHCP客户端获得临时单播IP地 址,并准备开始建立IPSec隧道;
5) -10) DHCP客户端和服务器交换IKE消息,完成SA协商,与 此同时完成客户端和服务器身份的双向认证;IKE协商成功, IPSec隧道建立成功;
II) -14)将DHCP报文承载于IPSec隧道之内,开始第二阶段DHCP 协商。隧道内的DHCP报文格式和正常DHCP协商完全相同,获得
最终单播IP地址及网络配置。 第二阶段DHCP协商的报文完全承载与IPSec隧道之内,其报文格式如 图六所示。DHCP报文将承载在基于临时单播IP地址建立的IPSec ESP隧道 中。外层IP头的源IP地址为临时单播IP地址,目的IP地址为第一轮DHCP 协商服务器IP地址;内层IP头源IP地址为O. 0. 0. O或者第二轮DHCP分配IP 地址,目的IP地址为255. 255. 255. 255或者第二轮DHCP服务器IP地址。
权利要求
1. 一种动态主机配置协议中双向加密及身份鉴权的方法,包括步骤在第一轮协商后,DHCP客户机获取临时单播IP地址;DHCP客户机与DHCP服务器进行IKE协商,建立IPSec隧道;DHCP报文将通过IPSec隧道传输,DHCP客户机通过第二轮协商从DHCP服务器获得最终单播IP地址及其他配置。
2. 根据权利要求l所述的方法,其特征在于DHCP客户机获取临时单 播IP地址包括步骤DHCP客户端主动向DHCP服务器发送DHCP discovery报文并接受DHCP 服务器发送的DHCP offer报文。
3. 根据权利要气l所述的方法,其特征在于所述DHCP服务器维护临 时单播IP地址资源,用于在第一轮DHCP协商过程中被分配,并被用于建 立DHCP客户机到DHCP服务器之间的单播IP通讯。
4. 根据权利要求l所述的方法,其特征在于还包括 在第一轮DHCP协商中,DHCP客户端发送的DHCP报文中包括特殊选项载荷。
5. 根据权利要求4所述的方法,其特征在于特殊选项载荷是"Vendor class identifier"选项,选项内容为"dual phase DHCP"。
6. 根据权利要求4所述的方法,其特征在于所述特殊选项载荷用于 标志服务器端支持两轮DHCP协商。
7. 根据权利要求6所述的方法,其特征在于特殊选项载荷是"Vendor Specific Information"选项,选项内容为"dual phase DHCP"。
8. 根据权利要求l所述的方法,其特征在于如果DHCP客户机与DHCP服务器进行IKE协商失败,则该DHCP服务器被 列入黑名单。
9. 根据权利要求4所述的方法,其特征在于如果多个DHCP服务器响应DHCP客户端,则DHCP客户端优先选择发送 的报文包括特殊选项载荷的DHCP服务器。
10. 根据权利要求l所述的方法,其特征在于所述DHCP客户机与DHCP 服务器进行IKE协商,并建立IPSec隧道包括步骤DHCP客户机和DHCP服务器对彼此身份进行认证; 认证未通过的DHCP服务器将被列入黑名单,认证通过的DHCP服务器则被列入优先选择名单。
11. 根据权利要求10所述的方法,其特征在于所述认证包括下述之 一或其组合数字证书、预共享秘钥、公共秘钥、用户名密码。
12. 根据权利要求10所述的方法,其特征在于如果IKE协商未通过,则DHCP客户机释放临时单播IP地址,重新选择 DHCP服务器并发起第一轮DHCP协商;如果IKE协商通过,则DHCP客户机和DHCP服务器建立IPSec隧道,并发 起第二轮DHCP协商。
13. 根据权利要求l所述的方法,其特征在于所述通过第二轮协商获 得最终单播IP地址包括步骤DHCP报文将承载在基于临时单播IP地址建立的IPSec ESP隧道中。
14. 根据权利要求l所述的方法,其特征在于还包括 第二轮DHCP协商成功后,DHCP客户机拆除基于临时单播IP地址建立的IPSec ESP隧道,释放临时单播IP地址。
全文摘要
一种动态主机配置协议中双向加密及身份鉴权的方法,包括步骤在第一轮协商后,DHCP客户机获取临时单播IP地址;DHCP客户机与DHCP服务器进行IKE协商,建立IPSec隧道;DHCP报文将通过IPSec隧道传输,DHCP客户机通过第二轮协商从DHCP服务器获得最终单播IP地址及其他配置。
文档编号H04L29/06GK101471934SQ200710307820
公开日2009年7月1日 申请日期2007年12月28日 优先权日2007年12月28日
发明者贾宏升 申请人:三星电子株式会社;北京三星通信技术研究有限公司