发明名称 |
一种安全控制方法和设备 |
摘要 |
本发明公开了一种安全控制方法和设备,该方法包括:接入设备获得终端设备的MAC地址与自身端口之间的对应关系;当所述接入设备从所述端口接收到来自所述终端设备的报文时,如果所述报文的源MAC地址与所述对应关系中的MAC地址不一致,所述接入设备丢弃所述报文;如果所述报文的源MAC地址与所述对应关系中的MAC地址一致,所述接入设备转发所述报文。本发明中,可提高终端设备接入的安全性,保证监控系统的安全性。 |
申请公布号 |
CN102333094B |
申请公布日期 |
2014.10.29 |
申请号 |
CN201110307826.9 |
申请日期 |
2011.10.12 |
申请人 |
杭州华三通信技术有限公司 |
发明人 |
王军;周迪 |
分类号 |
H04L29/06(2006.01)I;H04L29/12(2006.01)I;H04L12/24(2006.01)I;H04N7/18(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京鑫媛睿博知识产权代理有限公司 11297 |
代理人 |
龚家骅 |
主权项 |
一种安全控制方法,应用于包括终端设备和接入设备的监控系统中,其特征在于,该方法包括以下步骤:所述接入设备获得所述终端设备的介质访问控制MAC地址与自身端口之间的对应关系;当所述接入设备从所述端口接收到来自所述终端设备的报文时,如果所述报文的源MAC地址与所述对应关系中的MAC地址不一致,所述接入设备丢弃所述报文;如果所述报文的源MAC地址与所述对应关系中的MAC地址一致,所述接入设备转发所述报文;其中,所述接入设备转发所述报文,具体包括:在所述终端设备注册成功之前,如果所述报文的源MAC地址与所述对应关系中的MAC地址一致,且所述报文为来自所述终端设备的SIP注册请求报文,所述接入设备转发所述报文;如果所述报文的源MAC地址与所述对应关系中的MAC地址一致,且所述报文不是来自所述终端设备的SIP注册请求报文,所述接入设备丢弃所述报文;所述接入设备转发所述报文,之后还包括:如果所述接入设备在预设周期内没有在所述端口上接收到来自所述终端设备的KeepaLive报文,则当所述接入设备从所述端口接收到报文时,所述接入设备丢弃接收到的报文。 |
地址 |
310053 浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 |