公开(公告)号：CN102185840A

公开(公告)日：2011-09-14

申请号：CN201110103003.4

申请日：2011-04-22

Applicant: 上海华为技术有限公司

Inventor： 陈佳佳 ,  王江胜 ,  毕晓宇 ,  熊莺

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明实施例公开了一种认证方法、设备及系统，用于避免非认证客户端接入网内而在网络内产生广播风暴。本发明实施例方法包括：核心层交换机向运营维护中心转发客户端的认证请求，当客户端认证成功时，接收运营维护中心发送的重新配置访问控制表的过滤规则的消息，重新配置访问控制表的过滤规则，用于允许认证成功的客户端发送的数据报文通过，而拒绝非认证客户端发送的数据报文通过。

公开(公告)号：CN102123157A

公开(公告)日：2011-07-13

申请号：CN201110070565.3

申请日：2011-03-23

Applicant: 上海华为技术有限公司

Inventor： 陈佳佳 ,  王江胜 ,  毕晓宇 ,  熊莺 ,  陈璟

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04W12/06 ,  H04L61/20 ,  H04L61/2015 ,  H04L63/0823

Abstract: 本发明实施例提供了一种认证方法及系统，应用于DHCP中，其中，该方法包括：DHCP服务器接收来自DHCP客户端的DHCP DISCOVER消息，该消息中包含应用DHCP客户端私钥加密的第一信息；DHCP服务器从认证服务器上获取与所述DHCP客户端对应的数字证书，应用数字证书公钥对加密的第一信息进行解密并验证，若验证成功，则对DHCP客户端完成认证；DHCP服务器向DHCP客户端发送DHCP OFFER消息，该消息中包含加密的第二信息，以使DHCP客户端对所述加密的第二信息进行解密并验证，若验证成功，则对DHCP服务器完成认证。应用本发明实施例，避免了DOS攻击，而且避免使用预置的共享密钥进行认证，从而更进一步的保证了DHCP的安全。

公开(公告)号：CN103685272B

公开(公告)日：2017-02-22

申请号：CN201310683030.2

申请日：2011-03-23

Applicant: 上海华为技术有限公司

Inventor： 陈佳佳 ,  王江胜 ,  毕晓宇 ,  熊莺

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

CPC classification number: H04W12/06 ,  H04L61/20 ,  H04L61/2015 ,  H04L63/0823

Abstract: 本发明实施例提供了一种认证方法及系统，应用于DHCP中，其中，该方法包括：DHCP服务器接收来自DHCP客户端的DHCP DISCOVER消息，该消息中包含应用DHCP客户端私钥加密的第一信息；DHCP服务器从认证服务器上获取与所述DHCP客户端对应的数字证书，应用数字证书公钥对加密的第一信息进行解密并验证，若验证成功，则对DHCP客户端完成认证；DHCP服务器向DHCP客户端发送DHCP OFFER消息，该消息中包含加密的第二信息，以使DHCP客户端对所述加密的第二信息进行解密并验证，若验证成功，则对DHCP服务器完成认证。应用本发明实施例，避免了DOS攻击，而且避免使用预置的共享密钥进行认证，从而更进一步的保证了DHCP的安全。

公开(公告)号：CN102185840B

公开(公告)日：2015-08-19

申请号：CN201110103003.4

申请日：2011-04-22

Applicant: 上海华为技术有限公司

Inventor： 陈佳佳 ,  王江胜 ,  毕晓宇 ,  熊莺

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明实施例公开了一种认证方法、设备及系统，用于避免非认证客户端接入网内而在网络内产生广播风暴。本发明实施例方法包括：核心层交换机向运营维护中心转发客户端的认证请求，当客户端认证成功时，接收运营维护中心发送的重新配置访问控制表的过滤规则的消息，重新配置访问控制表的过滤规则，用于允许认证成功的客户端发送的数据报文通过，而拒绝非认证客户端发送的数据报文通过。

公开(公告)号：CN103685272A

公开(公告)日：2014-03-26

申请号：CN201310683030.2

申请日：2011-03-23

Applicant: 上海华为技术有限公司

Inventor： 陈佳佳 ,  王江胜 ,  毕晓宇 ,  熊莺

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

CPC classification number: H04W12/06 ,  H04L61/20 ,  H04L61/2015 ,  H04L63/0823

Abstract: 本发明实施例提供了一种认证方法及系统，应用于DHCP中，其中，该方法包括：DHCP服务器接收来自DHCP客户端的DHCP DISCOVER消息，该消息中包含应用DHCP客户端私钥加密的第一信息；DHCP服务器从认证服务器上获取与所述DHCP客户端对应的数字证书，应用数字证书公钥对加密的第一信息进行解密并验证，若验证成功，则对DHCP客户端完成认证；DHCP服务器向DHCP客户端发送DHCP OFFER消息，该消息中包含加密的第二信息，以使DHCP客户端对所述加密的第二信息进行解密并验证，若验证成功，则对DHCP服务器完成认证。应用本发明实施例，避免了DOS攻击，而且避免使用预置的共享密钥进行认证，从而更进一步的保证了DHCP的安全。

公开(公告)号：CN102123157B

公开(公告)日：2013-12-04

申请号：CN201110070565.3

申请日：2011-03-23

Applicant: 上海华为技术有限公司

Inventor： 陈佳佳 ,  王江胜 ,  毕晓宇 ,  熊莺 ,  陈璟

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04W12/06 ,  H04L61/20 ,  H04L61/2015 ,  H04L63/0823

Abstract: 本发明实施例提供了一种认证方法及系统，应用于DHCP中，其中，该方法包括：DHCP服务器接收来自DHCP客户端的DHCP DISCOVER消息，该消息中包含应用DHCP客户端私钥加密的第一信息；DHCP服务器从认证服务器上获取与所述DHCP客户端对应的数字证书，应用数字证书公钥对加密的第一信息进行解密并验证，若验证成功，则对DHCP客户端完成认证；DHCP服务器向DHCP客户端发送DHCP OFFER消息，该消息中包含加密的第二信息，以使DHCP客户端对所述加密的第二信息进行解密并验证，若验证成功，则对DHCP服务器完成认证。应用本发明实施例，避免了DOS攻击，而且避免使用预置的共享密钥进行认证，从而更进一步的保证了DHCP的安全。