[发明专利]处理动态主机配置消息的方法、装置及系统

权利要求书

1.一种处理动态主机配置消息的方法，其特征在于，包括：

接收(301)DHCP消息，所述DHCP消息的源地址为加密生成地址CGA， 所述DHCP消息携带DHCP消息发送方的签名数据；

对所述CGA和所述签名数据进行验证(302)；

当所述CGA和所述签名数据验证通过后，处理(303)所述DHCP消息的负 载；

所述DHCP消息包括CGA参数选项和签名选项，所述CGA参数选项携带 CGA参数，所述签名选项携带所述DHCP消息发送方的签名数据；

其中，所述CGA参数为：所述DHCP消息发送方为生成所述CGA使用的 参数值的合集；所述DHCP消息发送方的签名数据为：对所述DHCP消息的内 容进行签名得到的数据，所述DHCP消息的内容包括所述CGA参数。

2.如权1所述的方法，其特征在于，所述对所述CGA和所述签名数据进 行验证具体包括：用所述DHCP消息发送方的公钥和CGA参数对所述CGA进 行验证；

用所述DHCP消息发送方的公钥对所述签名数据进行验证。

3.如权1所述的方法，其特征在于，还包括：当对所述CGA或所述签名 数据进行验证没有通过，则生成日志文件。

4.如权1所述的方法，其特征在于，还包括：当对所述CGA或所述签名 数据进行验证没有通过，则进行告警处理。

5.如权1所述的方法，其特征在于，所述DHCP消息还包括公钥信息， 所述公钥信息为公钥或公钥标识。

6.如权5所述的方法，其特征在于，所述公钥信息是携带在所述DHCP 消息的公钥选项中。

7.一种发送动态主机配置协议DHCP消息的方法，其特征在于，包括：

根据DHCP消息发送方的私钥对DHCP消息的内容进行签名，生成包含签 名数据的第二DHCP消息，所述第二DHCP消息的源地址为加密生成地址 CGA；

发送所述第二DHCP消息；

所述第二DHCP消息包括CGA参数选项和签名选项，所述CGA参数选项 携带CGA参数，所述签名选项携带所述第二DHCP消息发送方的签名数据；

其中，所述CGA参数为：所述第二DHCP消息发送方为生成所述CGA使 用的参数值的合集；所述第二DHCP消息发送方的签名数据为：对所述DHCP 消息的内容进行签名得到的数据，所述DHCP消息的内容包括所述CGA参 数。

8.如权7所述的方法，其特征在于，在所述根据DHCP消息发送方的私 钥对DHCP消息进行签名之前，还包括：

用所述DHCP消息发送方的公钥和CGA参数通过混乱算法生成所述 CGA。

9.一种处理动态主机配置协议DHCP消息的装置，其特征在于，包括

接收单元1301，用于接收DHCP消息，所述DHCP消息的源地址为DHCP 消息发送方的加密生成地址CGA，所述DHCP消息携带DHCP消息发送方的签 名数据；

地址验证单元1302，用于对所述CGA进行验证

签名验证单元1303，用于对所述签名数据进行验证；

负载处理单元1304，用于当所述CGA和所述签名数据验证均通过后，处 理所述DHCP消息的负载；

所述DHCP消息包括CGA参数选项和签名选项，所述CGA参数选项携带 CGA参数，所述签名选项携带所述DHCP消息发送方的签名数据；

其中，所述CGA参数为：所述DHCP消息发送方为生成所述CGA使用的 参数值的合集；所述DHCP消息发送方的签名数据为：对所述DHCP消息的内 容进行签名得到的数据，所述DHCP消息的内容包括所述CGA参数。

10.如权9所述的装置，其特征在于，还包括：

日志生成单元1305，用于当所述地址验证和所述签名验证任一结果为不 通过时，则生成日志。