WO2009082950A1

WO2009082950A1 - Procédé, dispositif et système de distribution de clés

Info

Publication number: WO2009082950A1
Application number: PCT/CN2008/073659
Authority: WO
Inventors: Yuping Zhao
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2007-12-26
Filing date: 2008-12-23
Publication date: 2009-07-09
Also published as: CN101471767B; CN101471767A

Description

密钥分发方法、设备及系统本申请要求于 2007 年 12 月 26 日提交中国知识产权局、申请号为 200710301749.X, 发明名称为 "密钥分发方法、设备及系统" 的中国专利申请的优先权，在此并入其全部内容作为参考。

技术领域

本发明涉及通信网络中的安全管理领域，特别涉及在釆用动态主机配置协议（DHCP )进行通信的系统中，进行密钥分发的方法，和该方法中所需要用到的设备，以及这些设备组成的系统。

背景技术

DHCP协议的主要作用是动态地为客户端分配 IP地址，并进行网络配置。但 DHCP协议分配 IP地址的方法存在网络安全的漏洞，容易受到网络攻击者的攻击。在 DHCP服务器和 DHCP客户端之间传输数据时，或者 DHCP服务器和 DHCP 中继之间传输数据时，所传输的数据报文可能会被篡改。为了防止所传输的数据报文被篡改， IETF(互联网工程任务组）制定了 RFC3118( RFC: Reques t For Comment s , 请求注解），该 RFC3118中要求对 DHCP的每条报文进行完整性认证，这种验证是在 DHCP客户端和 DHCP服务器端之间进行的。另外 IETF 还制定的 RFC4030, 用于验证 DHCP中继和 DHCP服务器之间信息的完整性。这两篇 RFC所使用的方法都是建立在双方有密钥的基础上的。

为了实现 RFC4030 所规定的完整性认证，现有技术中提出了一种分发会话密钥的方法。密钥都通过 AAA协议（认证、授权、计费协议）分发到 DHCP 中 ¾|和 DHCP月良务器，比 ¾口：通过 Radius十办议（Remote Authent ica t ion Dia l In User Service: 远程用户拨号认证系统）将会话密钥分发到 DHCP 中继和 DHCP服务器，如图 1所示，具体步骤如下：

1、 DHCP中继向 AAA服务器发送 Acces s-Reques t (接入请求）报文，该报文中包含 DHCP服务器的身份标识 ( ID )。 2、 AAA月良务 H ^欠^ ij Access-Request后，向 DHCP中¾1回复 Access— Accept (接入允许）报文，该报文里会携带该 DHCP中继所对应的 DHCP服务器 ID, 以及将要被 DHCP服务器和 DHCP中继之间使用的根密钥（以 DHCP-RK表示）。

3、 DHCP客户端发送 DHCPdiscover才艮文给 DHCP中继。

4、 DHCP中继按照正常流程将 DHCPd is cover报文转发给 DHCP服务器，并且添加了基于 DHCP中继信息子选项的验证码；该验证码是依据 DHCP-RK计算出的。

5、 DHCP服务器收到 DHCPdiscover报文后，发现存在 DHCP中继子选项的验证码，则向 AAA服务器发送 Access-Request报文，并携带 DHCP服务器的 ID。

6、 AAA服务器在回复 DHCP服务器的 Access-Accept报文里，携带根密钥 DHCP-RK。

经过上述流程后， DHCP 服务器和 DHCP 中继之间便可以使用根密钥 DHCP-RK或者根密钥的衍生子密钥进行完整性认证，之后， DHCP服务器还需要通过 DHCP中继向 DHCP客户端发送 DHCPOFFER报文（见图 1的步骤 7和步骤 8 )。

在上述分发密钥的过程中，由于 DHCP中继和 DHCP服务器都同时作为 AAA 客户端使用，所以， DHCP中继和 DHCP服务器都可以从 AAA服务器上通过 AAA 协议直接获取根密钥。现有网络中 DHCP中继一般同时作为 AAA客户端，可以支持 AAA协议，但 DHCP服务器却一般不直接支持 AAA协议，所以需要在 DHCP 服务器上同时实现 AAA客户端的功能，以增加其 AAA报文解析功能，才能釆用上述的方法来分发密钥。并且，上述的方法实现了 DHCP服务器和 DHCP中继之间的密钥分发，但未能实现 DHCP客户端和 DHCP服务器之间的密钥分发，即不能实现 RFC3118所规定的完整性认证。发明内容

本发明的实施例提供一种密钥分发方法、设备及系统，以实现 DHCP客户端和 DHCP服务器之间共享密钥的分发。

为达到上述目的，本发明的实施例釆用如下技术方案：

一种密钥分发方法，包括：

AAA服务器将 DHCP服务器和 DHCP客户端的共享密钥或者计算共享密钥所需的材料，通过安全联盟发送到 DHCP客户端，所述安全联盟是在 AAA服务器和 DHCP客户端之间提前建立的；

AAA服务器将 DHCP服务器和 DHCP客户端的共享密钥或者计算共享密钥所需的材料，通过服务提供商节点发送到 DHCP服务器。

一种密钥传输方法，包括：

服务提供商节点传输 DHCP客户端和 AAA服务器建立安全联盟的报文；服务提供商节点接收到 AAA服务器通过所述安全联盟发送的 DHCP服务器和 DHCP客户端的共享密钥或者计算共享密钥所需的材料，并转发给 DHCP客户端；

服务提供商节点从 AAA服务器，接收到 DHCP服务器和 DHCP客户端的共享密钥或者计算共享密钥所需的材料，并转发给 DHCP服务器。

一种密钥分发方法，包括：

AAA服务器将 DHCP服务器和 DHCP客户端的共享密钥或者计算共享密钥所需的材料，通过所述安全联盟发送到 DHCP客户端，所述安全联盟是在 AAA服务器和 DHCP客户端之间提前建立的；

AAA服务器将 DHCP服务器和 DHCP客户端的共享密钥或者计算共享密钥所需的材料发送到服务提供商节点。

一种密钥传输方法，包括：

服务提供商节点传输 DHCP客户端和 AAA服务器建立安全联盟的报文；服务提供商节点接收到 AAA服务器通过所述安全联盟发送的 DHCP服务器和 DHCP客户端的共享密钥或者计算共享密钥所需的材料，并转发给 DHCP客户端；服务提供商节点从 AAA服务器，接收到 DHCP服务器和 DHCP客户端的共享密钥或者计算共享密钥所需的材料。

一种密钥分发方法，包括：

在 DHCP服务器和 AAA服务器上设置长期共享秘密；

AAA服务器将 DHCP服务器和 DHCP中继的共享密钥或者计算共享密钥所需的材料发送到 DHCP中继；

AAA服务器将 DHCP服务器和 DHCP中继的共享密钥或者计算共享密钥所需的材料，通过所述长期共享秘密加密；

AAA服务器将加密后 DHCP服务器和 DHCP中继的共享密钥或者计算共享密钥所需的材料，通过 DHCP中继发送到 DHCP服务器；

DHCP服务器利用长期共享秘密解密得出 DHCP服务器和 DHCP中继的共享密钥或者计算共享密钥所需的材料。

一种密钥传输方法，包括：

DHCP中继从 AAA月良务器，接收到 DHCP月良务器和 DHCP中继的共享密钥或者计算共享密钥所需的材料；

DHCP中继从 AAA服务器，接收到加密后的 DHCP服务器和 DHCP中继的共享密钥或者计算共享密钥所需的材料；

DHCP中继将加密后的 DHCP服务器和 DHCP中继的共享密钥或者计算共享密钥所需的材料，发送到 DHCP服务器。

一种 AAA服务器，包括：

密钥产生模块，用于产生 DHCP服务器和 DHCP客户端的共享密钥或者计算共享密钥所需的材料；

安全联盟建立模块，用于通过 DHCP中继在 AAA服务器和 DHCP客户端之间建立安全联盟；

发送模块，用于通过安全联盟发送 DHCP服务器和 DHCP客户端的共享密钥或者计算共享密钥所需的材料。一种 DHCP客户端，包括：

接收模块，用于通过所述安全联盟，接收 DHCP服务器和 DHCP客户端之间的共享密钥或者计算共享密钥所需的材料。

一种 DHCP服务器，包括：

接收模块，用于接收加密后的报文；所述加密后的报文中包含有 DHCP服务器和 DHCP 客户端的共享密钥或者计算共享密钥所需的材料，或者包含有 DHCP服务器和 DHCP中继的共享密钥或者计算共享密钥所需的材料；

解密模块，用于对加密后的报文解密，并获取报文中 DHCP服务器和 DHCP 客户端的共享密钥或者计算共享密钥所需的材料，或者获取 DHCP 服务器和 DHCP中继的共享密钥或者计算共享密钥所需的材料。

一种密钥分发系统，包括 DHCP服务器、 DHCP客户端、 DHCP 中继和 AAA 服务器；所述 DHCP中继支持 AAA协议；所述 AAA服务器包括密钥产生模块，用于产生 DHCP服务器和 DHCP客户端的共享密钥或者计算共享密钥所需的材料；

所述 AAA服务器还包括：

发送模块，用于通过安全联盟发送 DHCP服务器和 DHCP客户端共享密钥；所述 DHCP客户端包括：

一种密钥分发系统，包括 DHCP服务器、 DHCP中继和 AAA服务器；所述 DHCP中继支持 AAA协议；所述 AAA服务器包括密钥产生模块，用于产生 DHCP 服务器和 DHCP中继的共享密钥或者计算共享密钥所需的材料；

所述 AAA服务器还包括：

加密模块，用于对 DHCP服务器和 DHCP中继的共享密钥或者计算共享密钥所需的材料加密；

发送模块，用于发送所述加密后的报文；

所述 DHCP服务器包括：

接收模块，用于接收加密后的报文；

解密模块，用于对加密后的报文解密，并获取报文中 DHCP服务器和 DHCP 中继的共享密钥或者计算共享密钥所需的材料。

由上述技术方案所描述的本发明的实施例， DHCP服务器和 DHCP客户端是通过服务提供商节点进行通信的，而服务提供商节点上嵌入有 AAA协议，使得 AAA服务器可以通过服务提供商节点，将数据分别转发到 DHCP客户端和 DHCP服务器。利用上述的服务提供商节点转发的通信方式，可以将 DHCP服务器和 DHCP客户端的共享密钥转发到 DHCP服务器；利用上述的服务提供商节点转发的通信方式，在 AAA服务器和 DHCP客户端之间建立安全联盟，并利用该安全联盟将 DHCP服务器和 DHCP客户端的共享密钥传输到 DHCP客户端。上述流程完成了 DHCP服务器和 DHCP客户端之间共享密钥的分发，并且不需要在现有的 DHCP客户端和 DHCP服务器上嵌入 AAA协议，减小了 DHCP客户端和 DHCP服务器的资源开销。

由上述技术方案所描述的本发明的实施例，在 DHCP中继上嵌入有 AAA协议，使得 AAA服务器可以直接将 DHCP服务器和 DHCP中继的共享密钥发送到 DHCP中继。在 DHCP服务器上和 AAA服务器上，设置了 DHCP服务器和 AAA服务器的长期共享秘密，这样就可以利用这个长期共享秘密对 DHCP 服务器和 DHCP中继的共享密钥加密，然后将加密的报文通过 DHCP中继转发到 DHCP服务器，并由 DHCP服务器利用长期共享秘密将加密的报文解密，得到其中的 DHCP 服务器和 DHCP中继的共享密钥。上述方法完成了 DHCP服务器和 DHCP客户端之间共享密钥的分发，并且 AAA服务器通过 DHCP中继将数据转发到 DHCP服务器的，不需要在现有的 DHCP服务器上嵌入 AAA协议，减小了 DHCP服务器的资源开销。

附图说明图 1为现有技术中 DHCP服务器和 DHCP中继之间的密钥分发流程图；图 2为现有技术中 EAP交互的流程图；

图 3为现有技术中通过 DHCP承载 EAP框架的流程图；

图 4为本发明密钥分发方法第一实施例的流程图；

图 5为本发明密钥分发方法中建立安全联盟的流程图；

图 6为图 4对应的密钥分发系统框图；

图 7为本发明密钥分发方法第二实施例的流程图；

图 8为本发明密钥分发方法第三实施例的流程图；

图 9为图 8对应的密钥分发系统框图；

图 10为本发明密钥分发方法第四实施例的流程图；

图 11为本发明密钥分发方法可变通实施例的流程图。

具体实施方式

PPP ( Point to Point Protoco l , 点对点协议）为点对点传输多协议数据包提供了一个标准方法。相对于 IP ( Internet Protoco l,网际协议）而言， PPP 在单一的点到点链路上运行，缺少带宽管理功能和 QoS ( Qua l i ty of Service , 服务质量）功能。随着网络技术的发展，原有的 PPP会话将逐步被 IP会话代替，这样有利于提高带宽的利用率，减少网络中报文传递的复杂度，并且可以有效利用基于 IP的保证 QoS的功能。

丟弃使用 PPP转而使用 IP, 将数据直接封装在 IP报文中进行传输，会带来一些问题。其中的问题之一关于用户认证， PPP协议能够直接提供用户认证的功能，而 IP协议中没有定义用户认证功能。现在有一种方案是将认证信息携带在 DHCP (动态主机配置协议）报文里面进行用户认证，其中一种较为常见的方法为：将用户认证信息由 EAP (可扩展认证协议）数据帧携带，然后将 EAP数据帧封装在 DHCP报文中，通过 DHCP将加载 EAP数据帧，传递用户认证信息，以实现用户认证的功能。 EAP是一个支持各种认证方法的标准协议，能够提供多回合的认证，该协议提供一种帧格式，能够容纳各种认证信息。

在 AAA领域，常用的 Rad ius和 D i ame ter协议都可以承载 EAP报文进行用户认证。 EAP报文有 4种格式： reque s t (请求)， re s pons e (响应)， succe s s

(成功）， fa i lure (失败）。 EAP的消息交互如图 2所示（该图没有标出 EAP 被哪个协议承载）。 EAP的消息交互的回合数是不固定的，由于认证方法不同可能所需的消息交互回合数也不同，但是都是以成对的 reque s t / re s pons e的形式出现。根据 EAP使用的方法不同，可以实现不同要求的认证和安全要求。比如，在 EAP认证结束以后，可以建立一个基于密钥的端到端的安全联盟，也就是两个终端之间通过 EAP报文协商出一个共用的密钥，这两个终端之间就可以通过这个共用的密钥或衍生的子密钥进行安全通信。

DHCP承载 EAP报文还没有成为标准，但是已经有一些专利和文献提出这种可行的方案。其主要思想是扩展 DHCP , 比如使用新的 DHCP报文类型或者新的 DHCP选项，来携带 EAP的载荷。假设我们添加的新 DHCP报文为 DHCPEAP , 那么，通过 DHCP承载 EAP ^艮文进行用户认证的流程如图 3所示，该过程中使用的 NAS (网络接入服务器）同时具有 DHCP服务器和 AAA客户端的功能，使得它可以作为 DHCP服务器和 AAA客户端使用，具体描述如下：

1、 DHCP客户端发送 DHCPDI SCOVER (动态主机配置协议发现）消息到 NAS

(网络接入服务器），这里的 DHCP服务器和 NAS为同一设备。

2、 NAS收到 DHCPDI SCOVER消息后，以 DHCPOFFER (动态主机配置协议提供）报文应答 DHCP客户端， DHCPOFFER报文应该包括可用 IP地址和其他的 DHCP配置参数。

3、如果客户端收到网络上多台 DHCP服务器的 DHCPOFFER报文，挑选其中一个 DHCPOFFER 报文（通常是最先抵达的那个），并向网络广播一个 DHCPREQUEST (动态主机配置协议请求）报文，通知所有 DHCP服务器它将接受哪一台 DHCP服务器提供的 IP地址。

4、 NAS需要对 DHCP客户端进行认证，所以 NAS会发送 DHCPEAP报文携带 EAP-Request来请求 DHCP用户端的 ID (身份标识；)。

5、 DHCP客户端使用 DHCPEAP报文携带 EAP-Response并填入所要求的 ID 发送给 NAS。

6、 NAS将收到的 DHCPEAP报文的报头剥离, 得出 EAP-response报文, 然后使用 AAA 协议报文携带该 EAP-response 报文，如 Radius 中的 Access-Request (接入请求）携带 EAP-Response报文，并发送给 AAA服务器。

7、 AAA服务器接收到 EAP-Response报文后，使用 Access-Chal lenge (挑战访问）携带 EAP-Request报文，并发送到 NAS。其中， EAP-Request报文中包含有 OTP (一次性密码）。

8、 NAS 收到 Access-Challenge 后，将 AAA 报文报头剥离，得出 EAP-request, 然后使用 DHCPEAP报文携带 EAP-reques t , 并发送给 DHCP客户端。

9、 DHCP客户端根据收到的 OTP产生应答并放在 EAP-Response里，使用 DHCPEAP携带 EAP-Response后发送给 NAS。

10、 NAS将收到的 DHCPEAP报文的报头剥离，得出 EAP-response报文，然后使用 Access-Request携带 EAP-Response报文发送给 AAA服务器。

11、 AAA服务器对 EAP-Response报文中的 OTP应答进行认证，认证成功贝' J发送 Access— Accept(允许接人）才艮文 i'J NAS,认证失败贝' J发送 Access— Reject

(拒绝接入）报文到 NAS。

12、 NAS根据 Access-Accept或者 Access-Reject,分别发送 DHCPACK (动态主机配置协议成功应答）和 DHCPNACK(动态主机配置协议失败应答）给 DHCP 服务器并携带相应的 EAP成功和失败的报文。

通过上述的步骤 4至步骤 12即可完成 DHCP客户端在 AAA服务器上的认证。

关于 DHCP携带 EAP的消息交互进行用户认证还可以有其它选择：比如步骤 3可以放在步骤 11之后，这样，步骤 4中 NAS对 DHCP客户端进行认证时，所以 NAS发送的携带有 EAP-Reques t的 DHCPEAP报文，可以由 DHCPOFFER传递给 DHCP客户端，以请求 DHCP用户端的 ID (身份标识），此后的步骤不变。

本发明的实施例主要是完成 DHCP服务器和 DHCP客户端的密钥分发，以及 DHCP服务器和 DHCP中继的密钥分发。本发明的实施例釆用 DHCP携带 EAP 报文，在 DHCP客户端和 AAA服务器之间建立安全联盟，通过这个安全联盟就可以传输数据，而由于 DHCP中继上嵌入有 AAA协议，使得 AAA服务器可以通过 DHCP中继将数据发送给 DHCP服务器，即可完成 DHCP客户端和 AAA服务器的密钥分发，同时也可以通过 DHCP中继上的 AAA协议完成 DHCP服务器和 DHCP 中继的密钥分发。

下面结合附图对本发明密钥分发方法、设备及系统的实施例进行详细描述。

实施例 1:

在本实施例中的 NAS 是 DHCP 中继，并且将 BNG ( Broadband ne twork ga teway, 宽带接入服务器）和 DHCP 中继设置在一个设备上，并嵌入了 AAA 协议，使得 DHCP中继具有 AAA客户端的功能，而 DHCP服务器是一个独立的设备。上述的 NAS就是服务提供商节点中的一种。 AAA服务器和它管理域下的 DHCP服务器之间拥有长期共享秘密 K , 这个长期共享秘密 K可以通过手工设置或其他方法配置完成。为了使 DHCP服务器和 DHCP客户端之间能够进行数据的完整性认证，需要 DHCP服务器和 DHCP客户端之间存在共享密钥。下面我们详细说明该共享密钥的分发过程，如图 4 , 其流程如下：

1、 DHCP客户端向 DHCP服务器发送 DHCPDI SCOVER报文，并且可以在这个 DHCPDI SCOVER报文里携带要求认证的参数。

1、 DHCP 服务器接收到 DHCPDI SCOVER ^艮文后，向 DHCP 客户端发送 DHCPOFFER才艮文， DHCPOFFER才艮文中包含有提供的 IP地址及其他的参数。

3、 DHCP客户端获取到 IP地址后，向 DHCP中继发送 DHCPREQUEST报文，要求确认在上一步 DHCPOFFER报文中所配置的 IP地址和参数。

4、建立 DHCP服务器和 DHCP客户端的安全联盟，建立安全联盟有^ ί艮多种，本实施例中具体介绍一下通过 TLS (传输层安全）认证建立安全联盟的过程，如图 5所示 , 具体步骤如下：

4.1、 DHCP中继将一个 TLS认证的要求信息加载到 EAP Request消息中，并将该 EAP Request消息通过 DHCP传输到 DHCP客户端，以向 DHCP客户端发出要求以 TLS认证的方式建立安全联盟的信息；

4.2、 DHCP客户端收到 TLS认证的要求信息后，将 TLS的 Client hello (发起握手）消息加载到 EAP Response消息中，并通过 DHCP报文传输到 DHCP 中继，这个 Client hello消息里面包含了 DHCP客户端可实现的算法列表和其它一些需要的消息；

4.3、 DHCP中继将 DHCP协议的数据才艮头剥离，得到其中的 EAP Response 消息， ¾ EAP Response消息力口载到 AAA十办议的 Access-Request才艮文中，并发送到 AAA服务器；

4.4、 AAA 服务器将 Access-Request 报文的数据报头剥离，得到 EAP Response消息内的 Client hello消息， AAA月良务器生成一个 Client hello 的回应消息-, 即 Server hello消息-, 并^¹该 Server hello消息-力口载 EAP Request消息中，然后通过 AAA协议的 Access-Challenge报文发送到 DHCP中继； Server hello消息中确定了本次通信所需要的算法，以及 AAA服务器的证书（证书主要包括身份和公钥）；

4.5、 DHCP 中继将 Access-Challenge 报文的数据报头剥离，得到 EAP Request消息，然后以 DHCP协议报文的格式发送到 DHCP客户端；

4.6、 DHCP客户端将 DHCP协议的数据报头剥离，得到 EAP Request消息中的 Server hello消息，同时 DHCP客户端生成一个密钥信息，并使用 AAA 服务器的公钥将该密钥信息加密后，加载到 EAP Response消息内，并以 DHCP 协议报文的格式发送到 DHCP中继；

4.7、 DHCP中继将 DHCP协议的数据才艮头剥离，得到其中的 EAP Response 消息，并将该消息通过 AAA协议的 Acces s-Reques t ^艮文发送到 AAA服务器。

4.8、 AAA服务器得到密钥信息后对其进行认证，认证通过后生成一个加密的参数,并^¹该力口密的参数力口人 EAP Request中，通过 Access—Challenge 报文将 EAP Request发送到 DHCP中继； 4. 9、 DHCP中继将接收到的 Acces s-Cha l lenge报文的数据报头剥离，得到 EAP Reques t消息，然后以 DHCP协议报文的格式发送到 DHCP客户端；

4. 10、 DHCP客户端得到加密的参数，然后对该加密的参数进行认证，如果认证通过则在 EAP Res ponse中加载认证通过的信息，并通过 DHCP报文发送到 DHCP中继；

4、 11、 DHCP中继将 DHCP协议的数据才艮头剥离，得到其中的 EAP Res ponse 消息， ¾ EAP Res ponse消息力口载到 AAA十办议的 Acces s-Reques t才艮文中，并发送到 AAA服务器；

AAA服务器收到认证通过的消息后，通过 DHCP中继向 DHCP客户端发送一个允许接入的消息，并通过 AAA服务器和 HDCP客户端协商出的密钥和加密参数进行通信，即建立了一个安全联盟。

如果上述任何一步不能通过认证，那么 AAA服务器通过 DHCP中继向 DHCP 客户端发送一个拒绝接入的消息，重新进行建立一个安全联盟。

在上述建立安全联盟的过程中， AAA服务器产生了 DHCP客户端和 DHCP服务器之间的共享密钥，称之为 Keyl。

5、 AAA服务器将 Keyl或者计算 Keyl所需的材料通过步骤 4中建立的安全联盟传递到 DHCP客户端。

所述通过安全联盟传送 Keyl的过程在所述安全联盟建立的过程中进行；或者所述通过安全联盟传送计算 Keyl所需的材料的过程在所述安全联盟建立的过程中进行。

6、 AAA服务器向 DHCP中继发送 Acces s-Accept报文，并在该报文中携带 EAP认证成功的信息。使用 K将 Keyl或者计算 Keyl所需的材料加密，并携带在 Acce s s-Accept报文中。

也可以将一个随机数加入到上述报文中，该随机数和计算 Keyl所需的材料一起可以计算出 Keyl , 这样可以增加 Keyl的安全性，以防止重放攻击。

7、 DHCP中继收到 Acces s-Accept报文后，将其中的 AAA协议数据报头剥离，得到其中的密文，然后将该密文携带在第 3步中的 DHCPREQUEST报文内。并将该 DHCPREQUEST报文发送到 DHCP服务器。 DHCP服务器收到从 DHCP中继转发的 DHCPREQUEST报文后，使用密钥 K解密 DHCPREQUEST报文携带的密文，这样可以获得 Keyl或者获得可以算出 Keyl 的材料。这样 DHCP 服务器和 DHCP客户端之间就可以有共享的密钥 Keyl了。

8、 DHCP客户端和 DHCP服务器之间可以通过共享密钥 Keyl进行 RFC 3118 所述的数据完整性保护。 DHCP 客户端和 DHCP 服务器也可以通过共享密钥 Keyl , 计算出衍生的子密钥，比如 DHCP客户端和 DHCP服务器之间的会话密钥，然后利用该会话密钥对 DHCP客户端和 DHCP服务器之间传输的数据，进行 RFC3118所述的数据完整性保护。

密钥分发成功后， DHCP服务器将携带 EAP succes s的 DHCPACK报文，通过 DHCP中继发送给 DHCP客户端以表示接入认证成功。

上述本发明的实施例使用 DHCP报文承载 EAP , 通过 EAP框架的认证，在 DHCP客户端和 AAA服务器之间建立安全联盟。这样 AAA服务器就可以通过该安全联盟向 DHCP客户端发送 Keyl或者计算 Keyl所需的材料。同时，上述本发明的实施例在 DHCP服务器和 AAA服务器之间设置了长期的共享秘密 K，将 Keyl或者计算 Keyl所需的材料使用 K加密，并通过 AAA协议从 AAA服务器传递到 DHCP中继，由于 DHCP中继没有 K的信息， DHCP中继无法解密获得 Keyl 或者计算 Keyl所需的材料的内容。但是， DHCP中继可以将加密后的 Keyl或者计算 Keyl所需的材料的密文发送到 DHCP服务器， DHCP服务器使用 K解密后得到 Keyl或者计算 Keyl所需的材料，在该过程中不需要 DHCP服务器中嵌入 AAA协议，节约了 DHCP服务器的资源开销。

通过上述过程可以将共享密钥 Key 1在 DHCP中继无法得知内容的情况下，分发给 DHCP客户端和 DHCP服务器，这样在 DHCP客户端和 DHCP服务器之间就可以使用共享密钥 Keyl进行数据的完整性保护； DHCP客户端和 DHCP服务器也可以通过共享密钥 Keyl ,计算出 ^[汙生的子密钥，比如 DHCP客户端和 DHCP 服务器之间的会话密钥，然后利用该会话密钥对 DHCP客户端和 DHCP服务器之间传输的数据，进行 RFC31 18所述的数据完整性保护。

对应于上述的密钥分发方法的实施例，本发明的还提供了与该方法对应的密钥分发系统，具体如图 6所示，在 DHCP中继中嵌入有 AAA协议，本实施例中的密钥分发系统包括 DHCP服务器、 DHCP客户端、 DHCP中继和 AAA服务器；所述 DHCP中继上嵌入有 AAA协议。

所述 AAA服务器包括：密钥产生模块，用于产生 DHCP服务器和 DHCP客户端的共享密钥；安全联盟建立模块，用于通过 DHCP中继在 AAA服务器和 DHCP 客户端之间建立安全联盟；加密模块，用于对 DHCP服务器和 DHCP客户端的共享密钥加密，其加密的方法和步骤由 DHCP服务器和 DHCP客户端协商。发送模块，用于将 DHCP服务器和 DHCP客户端的共享密钥通过所述安全联盟发送到 DHCP客户端；并将加密的报文通过 DHCP中继发送到 DHCP服务器。

所述 DHCP客户端包括：安全联盟建立模块，用于通过 DHCP中继在 AAA 服务器和 DHCP客户端之间建立安全联盟；接收模块，用于通过所述安全联盟，接收 DHCP服务器和 DHCP客户端之间的共享密钥。

所述 DHCP服务器包括：解密模块，用于对加密的报文进行解密，并获取 DHCP服务器和 DHCP客户端的共享密钥。

上述的安全联盟设置在 AAA服务器和 DHCP客户端之间，该安全联盟就是指 AAA服务器和 DHCP客户端之间可以用来会话的密钥，可以通过 EPA框架承载 TLS认证消息协商该共用的会话密钥，建立过程和图 5所示完全相同。

DHCP客户端可以通过安全联盟直接获取到 DHCP服务器和 DHCP客户端的共享密钥；而 DHCP服务器也可以通过解密模块获取到 DHCP服务器和 DHCP客户端的共享密钥，但由于 DHCP中继没有解密模块，所以不能获取到 DHCP服务器和 DHCP客户端的共享密钥；这样就确保了 DHCP服务器和 DHCP客户端之间的共享密钥不会被第三方知道，保证了密钥分发过程的安全，并且不需要 DHCP服务器和 DHCP客户端中嵌入 AAA协议，即可实现密钥的分发，节约了 DHCP服务器和 DHCP客户端的资源开销。

实施例 2 :

在本实施例和实施例 1中构架基本相同，即： NAS是 DHCP中继，且 DHCP 中继和 BNG ( Broadband ne twork ga teway, 宽带接入服务器）设置在一个设备上，并且 DHCP中继上嵌入有 AAA协议，可以作为 AAA客户端使用，而 DHCP 服务器是一个独立的设备。上述的 NAS就是服务提供商节点中的一种。并且， AAA服务器和它管理域下的 DHCP服务器之间也设置了长期共享秘密 K ,这个长期共享秘密 K可以通过手工设置完成。为了使 DHCP服务器和 DHCP 中继之间能够进行数据的完整性认证，需要使 DHCP服务器和 DHCP中继之间存在共享密钥。本实施例还在实施例 1的基础上同时实现 DHCP服务器和 DHCP 中继的共享密钥的分发，下面我们详细说明该共享密钥的分发过程，如图 7 , 其流程如下：

AAA服务器产生 DHCP客户端和 DHCP服务器之间的共享密钥，称之为 Keyl；同时还产生 DHCP中继和 DHCP服务器之间的共享密钥，称之为 Key2。

本实施例得前 5步和实施例 1完全相同，实施例 1中的第 6步及其以后的流程修改为如下步骤：

6、 AAA服务器向 DHCP中继发送 Acce s s-Accep t报文，并在该报文中携带 EAP认证成功的信息。使用 K将 Keyl或者计算 Keyl所需的材料，以及 Key2 或者计算 Key 2所需的材料加密，并携带在 Acce s s-Accep t报文中；同时将 Key 2 或者计算 Key2所需的材料，携带在 Acce s s-Accep t报文中。

也可以将一个随机数加入到上述报文中，该随机数和计算 Key2所需的材料一起可以计算出 Key 2 , 这样可以增加 Key 2的安全性，以防止重放攻击。

7、 DHCP中继收到 Acce s s-Accep t报文后，将其中的 AAA协议数据报头剥离，得到其中的 Key2或者计算 Key2所需的材料，以及其中的密文，然后将该密文携带在第 3步中的 DHCPREQUEST报文内。并将该 DHCPREQUEST报文发送到 DHCP服务器。

DHCP服务器收到从 DHCP中继转发的 DHCPREQUEST报文后，使用密钥 K解密收到的密文，这样可以获得 Key2或者获得可以算出 Key2的材料。这样 DHCP 服务器和 DHCP中继之间就可以有共享的密钥 Key2了。 DHCP中继和 DHCP服务器之间可以通过共享密钥 Key2进行 RFC4030所述的数据完整性保护。 DHCP中继和 DHCP服务器还可以通过共享密钥 Key2 ,计算出衍生的子密钥，比如 DHCP 中继和 DHCP服务器之间的会话密钥，然后利用该会话密钥对 DHCP中继和 DHCP 服务器之间传输的数据，进行 RFC4030所述的数据完整性保护。

上述实施例实现 Key2和 Keyl在一个报文中携带，这样就可以同时进行 DHCP中继和 DHCP服务器的密钥分发，以及 DHCP客户端和 DHCP服务器的密钥分发。

由于 Key2和 Keyl在一个报文中携带，不需要增加模块来进行数据处理，本实施例对应的密钥分发系统和实施例 1中的密钥分发系统完全相同。

实施例 3:

为了使 DHCP服务器和 DHCP中继之间能够进行数据的完整性认证，本实施例为给 DHCP服务器和 DHCP中继分发共享密钥，其中的 DHCP中继、 BNG设置在一个设备上，并且 DHCP中继上嵌入有 AAA协议，使得 DHCP中继可以作为 AAA客户端使用。上述的 BNG就是服务提供商节点中的一种。 AAA服务器和它管理域下的 DHCP服务器之间设置了长期共享秘密 K , 这个长期共享秘密 K 可以通过手工设置完成。下面我们详细说明该共享密钥的分发过程，如图 8 , 其流程如下：

4、 DHCP中继^ ¹ EAP Res ponse才匡架力口载到 Acce s s—Reque s t才艮文中，并发送到 AAA服务器。

5、 AAA服务器产生了 DHCP中继和 DHCP服务器之间的共享密钥，称之为 Key2。 AAA服务器向 DHCP中继发送 Acces s-Accept报文，并在该报文中携带 EAP认证成功的信息。使用 K将 Key2或者计算 Key2所需的材料加密，并携带在 Acce s s-Accept报文中；同时将 Key2或者计算 Key2所需的材料，携带在 Acces s-Accept报文中。

也可以将一个随机数加入到上述报文中，该随机数和计算 Key2所需的材料一起可以计算出 Key2 , 这样可以增加 Key2的安全性，不会轻易被窃取。

6、 DHCP中继收到 Acces s-Accept报文后，将其中的 AAA协议数据报头剥离，得到其中的 Key2或者计算 Key2所需的材料，以及其中的密文，然后将该密文携带在第 3步中的 DHCPREQUEST报文内。并将该 DHCPREQUEST报文发送到 DHCP服务器。

7、 DHCP服务器收到从 DHCP中继转发的 DHCPREQUEST ^艮文后，使用密钥 K解密收到的密文，这样可以获得 Key2或者获得可以算出 Key2的材料。这样 DHCP服务器和 DHCP中继之间就可以有共享的密钥 Key2了。

DHCP中继和 DHCP服务器之间可以通过共享密钥 Key 2进行 RFC 31 18所述的数据完整性保护。 DHCP中继和 DHCP服务器也可以通过共享密钥 Key2 , 计算出另外一对 DHCP中继和 DHCP服务器之间的会话密钥，然后利用该会话密钥进行 RFC4030所述的数据完整性保护。

获取到共享密钥后， DHCP服务器将携带 EAP succe s s的 DHCPACK报文，通过 DHCP中继发送给 DHCP客户端以表示接入认证成功。

本实施例中 DHCP中继上嵌入有 AAA协议，可以直接获取到 AAA服务器生成的密钥，并且 AAA服务器可以通过 DHCP中继向 DHCP服务器发送密钥，使得 DHCP服务器不需要嵌入 AAA协议就可以获取到密钥，实现 DHCP中继和 DHCP 服务器之间的密钥分发，以便进行数据完整性认证，节约了 DHCP服务器的资源开销。

对应于上述的密钥分发方法的实施例，本发明的还提供了与该方法对应的密钥分发系统，具体如图 9所示，本实施例的 DHCP中继上嵌入有 AAA协议，该密钥分发系统包括： DHCP服务器、 DHCP中继和 AAA服务器；所述 DHCP中继上嵌入有 AAA协议；

所述 AAA服务器包括：密钥产生模块，用于产生 DHCP服务器和 DHCP中继的共享密钥；加密模块，用于对 DHCP服务器和 DHCP中继的共享密钥加密，得到加密的报文，其加密的方法和步骤由 DHCP服务器和 DHCP中继协商；发送模块，用于将 DHCP服务器和 DHCP中继的共享密钥发送到 DHCP中继；并将加密的报文通过 DHCP中继发送到 DHCP服务器。

所述 DHCP服务器包括：接收模块，用于接收加密后的报文；解密模块，用于对加密的报文进行解密，并获取 DHCP服务器和 DHCP中继的共享密钥。本实施例中 AAA服务器上的密钥生成模块生成密钥，通过加密模块对其进行加密，然后通过发送模块将密钥和加密后的报文一起发送到 DHCP 中继 ( DHCP中继上嵌入有 AAA协议，可以直接接收 AAA服务器的报文）。 DHCP中继接着向 DHCP服务器发送加密后的报文，这样 DHCP服务器可以通过解密模块将其解密后得到密钥，使得 DHCP服务器不需要嵌入 AAA协议就可以获取到密钥。实现 DHCP中继和 DHCP服务器之间的密钥分发，以便进行数据完整性保护，节约了 DHCP服务器的资源开销。

实施例 4 :

在上述三个实施例中， DHCP服务器上都没有嵌入 AAA协议，即可实现密钥的分发，本发明的实施例还可以运用在 DHCP服务器上嵌入有 AAA协议的情况，即 DHCP服务器、 BNG ( Broadband ne twork ga teway, 宽带接入服务器）设置在一个设备上，并且 DHCP服务器上嵌入有 AAA协议，使得 DHCP服务器可以作为 AAA客户端使用， DHCP服务器和 DHCP客户端之间的通信不需要通过 DHCP中继进行转发。上述的 BNG就是服务提供商节点中的一种。为了使 DHCP 服务器和 DHCP客户端之间能够进行数据的完整性认证，需要 DHCP服务器和 DHCP客户端之间存在共享密钥。下面我们详细说明该共享密钥的分发过程，如图 1 0 , 其流程如下：

1、 DHCP客户端向 DHCP服务器发送 DHCPDI SC0VER报文，并且可以在这个 DHCPDI SC0VER报文里携带要求认证的参数。

1、 DHCP 服务器接收到 DHCPD I SC0VER ^艮文后，向 DHCP 客户端发送 DHCP0FFER才艮文， DHCP0FFER才艮文中包含有提供的 IP地址及其他的参数。

3、 DHCP客户端获取到 IP地址后，向 DHCP服务器发送 DHCPREQUEST ^艮文，要求确认在上一步 DHCP0FFER报文中所配置的 I P地址和参数。

4、建立 DHCP服务器和 DHCP客户端的安全联盟，具体的过程和图 5类似，将图 5中的 DHCP中继改为本实施例中的 DHCP服务器，即可建立 DHCP服务器和 DHCP客户端的安全联盟。

在上述建立安全联盟的过程中， AAA服务器产生了 DHCP客户端和 DHCP服务器之间的共享密钥，称之为 Keyl。 5、 AAA服务器将 Keyl或者计算 Keyl所需的材料通过步骤 4中建立的安全联盟传递到 DHCP客户端。其中计算 Keyl所需的材料可以利用 AAA服务器和 DHCP客户端协商出的公钥加密得到，那么 DHCP客户端可以通过解密材料得出 Keyl。

6、 AAA服务器向 DHCP服务器发送 Acces s-Accept报文，并在该报文中携带 EAP认证成功的信息。 Acces s-Accept报文中携带有 Keyl或者计算 Keyl所需的材料。

7、 DHCP服务器得到 Keyl或者计算 Keyl所需的材料后， DHCP 服务器和 DHCP客户端之间就可以有共享的密钥 Keyl了。 DHCP客户端和 DHCP服务器之间可以通过共享密钥 Keyl进行 RFC3118所述的数据完整性保护。 DHCP客户端和 DHCP服务器还可以通过共享密钥 Keyl ,计算出另外一对 DHCP客户端和 DHCP 服务器之间的会话密钥，然后利用该会话密钥进行 RFC3118 所述的数据完整性保护。

8、 DHCP服务器将携带 EAP succes s的 DHCPACK报文，发送给 DHCP客户端以表示接入认证成功。

本发明的实施例还可以用在 DHCP服务器上嵌入有 AAA协议的情况，同样使用 DHCP报文承载 EAP, 通过 EAP框架的认证，在 DHCP客户端和 AAA服务器之间建立安全联盟。这样 AAA服务器就可以通过该安全联盟向 DHCP客户端发送 Keyl或者计算 Keyl所需的材料，而不用在 DHCP客户端上嵌入 AAA协议，节约了 DHCP客户端的资源开销。同时， Keyl或者计算 Keyl所需的材料可以直接发送到 DHCP服务器，以使得 DHCP服务器和 DHCP客户端之间具有共享密钥。

通过上述过程可以在 DHCP客户端和 DHCP服务器之间就可以使用共享密钥 Keyl进行数据的完整性保护；也可以 DHCP客户端和 DHCP服务器可以通过共享密钥 Keyl ,计算出另外一对 DHCP客户端和 DHCP服务器之间的会话密钥，然后利用该会话密钥进行 RFC 31 18所述的数据完整性保护。

在上述的密钥分发方法的实施例中，通过 DHCPEAP分发共享密钥的步骤不一定要在 DHCPREQUEST之后的，而在有些 DHCP携带 EAP的方案中，通过 DHCPEAP报文分发共享密钥是在 DHCPDI SCOVER之后，其简单的流程如 1 1所示。

本发明的实施例主要用在 DHCP系统中，进行共享密钥的分发，例如： DHCP 服务器和 DHCP客户端之间的共享密钥分发， DHCP服务器和 DHCP中继之间的共享密钥分发。一般来说，上述的 DHCP中继还可以通过其它设备来替代，例如： DHCP代理。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可以通过硬件实现，也可以借助软件加必要的通用硬件平台的方式来实现基于这样的理解，本发明的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质（可以是 CD-ROM, U盘，移动硬盘等）中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述的方法。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims

权利要求书

1、一种密钥分发方法，其特征在于，包括：

AAA服务器将 DHCP服务器和 DHCP客户端的共享密钥或者计算共享密钥所需的材料，通过安全联盟发送到 DHCP客户端，所述安全联盟是在 AAA服务器和 DHCP 客户端之间提前建立的；

2、根据权利要求 1所述的密钥分发方法，其特征在于，所述 AAA服务器将 DHCP服务器和 DHCP客户端的共享密钥或者计算共享密钥所需的材料，通过服务提供商节点发送到 DHCP服务器，具体为：

在 AAA服务器和 DHCP服务器之间设置长期共享秘密；

AAA服务器将 DHCP服务器和 DHCP客户端的共享密钥或者计算共享密钥所需的材料，通过所述长期共享秘密加密；

AAA服务器将加密后 DHCP服务器和 DHCP客户端的共享密钥或者计算共享密钥所需的材料，通过服务提供商节点发送到 DHCP服务器；

DHCP服务器利用长期共享秘密解密得出 DHCP服务器和 DHCP客户端的共享密钥或者计算共享密钥所需的材料；

其中，所述服务提供商节点为 DHCP中继或 DHCP代理。

3、根据权利要求 2所述的密钥分发方法，其特征在于，还包括：

在 AAA服务器和 DHCP服务器之间设置长期共享秘密；

AAA服务器将 DHCP服务器和 DHCP中继的共享密钥或者计算共享密钥所需的材料通过长期共享秘密加密； AAA服务器将加密后 DHCP服务器和 DHCP中继的共享密钥或者计算共享密钥所需的材料通过 DHCP中继发送到 DHCP服务器；

DHCP服务器利用长期共享秘密解密得出 DHCP服务器和 DHCP客户端的共享密钥或者计算共享密钥所需的材料。

4、根据权利要求 1所述的密钥分发方法，其特征在于，所述 AAA服务器和 DHCP 客户端之间通过可扩展认证报文建立安全联盟；所述可扩展认证报文在 DHCP客户端和所述服务提供商节点间使用 DHCP报文承载，在所述服务提供商节点和 AAA服务器间使用 AAA协议承载。

5、根据权利要求 1所述的密钥分发方法，其特征在于，还包括：所述 DHCP 客户端和 DHCP服务器利用共享密钥计算出对称会话密钥；或者利用计算共享密钥所需的材料计算出共享密钥，并利用计算出的共享密钥计算对称会话密钥。

6、根据权利要求 1所述的密钥分发方法，其特征在于，所述通过安全联盟发送共享密钥的过程在所述安全联盟建立的过程中进行；或者所述通过安全联盟发送计算共享密钥所需的材料的过程在所述安全联盟建立的过程中进行。

7、一种密钥传输方法，其特征在于，包括：

服务提供商节点传输 DHCP客户端和 AAA服务器建立安全联盟的报文；服务提供商节点接收到 AAA服务器通过所述安全联盟发送的 DHCP服务器和

DHCP客户端的共享密钥或者计算共享密钥所需的材料，并转发给 DHCP客户端；服务提供商节点从 AAA服务器，接收到 DHCP服务器和 DHCP客户端的共享密钥或者计算共享密钥所需的材料，并转发给 DHCP服务器。

8、一种密钥分发方法，其特征在于，包括：

9、根据权利要求 8所述的密钥分发方法，其特征在于，所述服务提供商节点为 DHCP服务器，所述 AAA服务器和 DHCP客户端之间，通过 DHCP报文承载可扩展认证报文建立安全联盟。

10、一种密钥传输方法，其特征在于，包括：

DHCP客户端的共享密钥或者计算共享密钥所需的材料，并转发给 DHCP客户端；服务提供商节点从 AAA服务器，接收到 DHCP服务器和 DHCP客户端的共享密钥或者计算共享密钥所需的材料。

11、根据权利要求 10所述的密钥传输方法，其特征在于，所述服务提供商节点为 DHCP服务器，所述 DHCP服务器传输 DHCP客户端和 AAA服务器建立安全联盟的可扩展认证报文；所述可扩展认证报文在 DHCP客户端和所述 DHCP服务器间使用 DHCP报文承载，在所述 DHCP服务器和 AAA服务器间使用 AAA协议承载。

12、一种密钥分发方法，其特征在于，包括：

在 DHCP服务器和 AAA服务器上设置长期共享秘密；

13、一种密钥传输方法，其特征在于，包括：

DHCP中继从 AAA服务器，接收到 DHCP服务器和 DHCP中继的共享密钥或者计算共享密钥所需的材料；

14、一种 AAA服务器，包括：

其特征在于，还包括：

发送模块，用于通过安全联盟发送 DHCP服务器和 DHCP客户端的共享密钥或者计算共享密钥所需的材料。

15、根据权利要求 14所述的 AAA服务器，其特征在于，还包括：加密模块，用于对 DHCP服务器和 DHCP客户端的共享密钥或者计算共享密钥所需的材料加密，并将加密的报文传到发送模块；

所述发送模块还用于发送所述加密后 DHCP服务器和 DHCP客户端的共享密钥或者计算共享密钥所需的材料。

16、根据权利要求 15所述的 AAA服务器，其特征在于：

所述密钥产生模块产生 DHCP服务器和 DHCP中继的共享密钥或者计算共享密钥所需的材料；

所述加密模块对 DHCP服务器和 DHCP中继的共享密钥或者计算共享密钥所需的材料加密；所述发送模块发送加密后的 DHCP服务器和 DHCP中继的共享密钥或者计算共享密钥所需的材料。

17、一种 DHCP客户端，其特征在于，包括：

18、一种 DHCP服务器，其特征在于，包括：

接收模块，用于接收加密后的报文；所述加密后的报文中包含有 DHCP服务器和 DHCP客户端的共享密钥或者计算共享密钥所需的材料，或者包含有 DHCP 服务器和 DHCP中继的共享密钥或者计算共享密钥所需的材料；

解密模块，用于对加密后的报文解密，并获取报文中 DHCP服务器和 DHCP 客户端的共享密钥或者计算共享密钥所需的材料，或者获取 DHCP服务器和 DHCP 中继的共享密钥或者计算共享密钥所需的材料。

19、一种密钥分发系统，包括 DHCP服务器、 DHCP客户端、 DHCP中继和 AAA 服务器；所述 DHCP中继支持 AAA协议；所述 AAA服务器包括密钥产生模块，用于产生 DHCP服务器和 DHCP客户端的共享密钥或者计算共享密钥所需的材料；其特征在于，所述 AAA服务器还包括：

发送模块，用于通过安全联盟发送 DHCP服务器和 DHCP客户端共享密钥或者计算共享密钥所需的材料；

所述 DHCP客户端包括：

安全联盟建立模块，用于通过 DHCP中继在 AAA服务器和 DHCP客户端之间建立安全联盟；接收模块，用于通过所述安全联盟，接收 DHCP服务器和 DHCP客户端之间的共享密钥或者计算共享密钥所需的材料。

20、根据权利要求 19所述的密钥分发系统，其特征在于：

所述 AAA服务器还包括加密模块，用于对 DHCP服务器和 DHCP客户端的共享密钥或者计算共享密钥所需的材料加密，并将加密的报文传到发送模块；所述 AAA服务器中的发送模块还用于发送所述加密后的报文；

所述 DHCP服务器包括：

接收模块，用于接收加密后的报文；

解密模块，用于对加密后的报文解密，并获取报文中 DHCP服务器和 DHCP 客户端的共享密钥或者计算共享密钥所需的材料。

21、根据权利要求 20所述的密钥分发系统，其特征在于：

所述加密模块对 DHCP服务器和 DHCP中继的共享密钥或者计算共享密钥所需的材料加密；

所述解密模块对加密后的报文解密，并获取报文中 DHCP服务器和 DHCP中继的共享密钥或者计算共享密钥所需的材料。

22、一种密钥分发系统，包括 DHCP服务器、 DHCP中继和 AAA服务器；所述 DHCP中继支持 AAA协议；所述 AAA服务器包括密钥产生模块，用于产生 DHCP服务器和 DHCP中继的共享密钥或者计算共享密钥所需的材料；

其特征在于，所述 AAA服务器还包括：

发送模块，用于发送所述加密后的报文；

所述 DHCP服务器包括：接收模块，用于接收加密后的报文；