| 发明名称 | 一种防止认证用户被攻击的方法及装置 | ||
| 摘要 | 本发明公开了一种防止认证用户被攻击的方法,包括:透传设备接收并解析802.1x协议认证报文,判断所述802.1x协议认证报文是单播报文还是组播报文,在确定所述802.1x协议认证报文为单播报文,且单播报文的扩展认证协议字段包含有认证成功信息时,根据目的媒体访问控制MAC地址转发所述单播报文,并将所述目的MAC地址固化到用户端口上。相应的,本发明提供一种防止认证用户被攻击的装置,包括:收发模块、识别模块、检查模块、固化模块。因此,本发明能保障认证用户访问网络的合法权利,也能提高网络的安全可靠性。 | ||
| 申请公布号 | CN101702716B | 申请公布日期 | 2013.06.05 |
| 申请号 | CN200910222551.1 | 申请日期 | 2009.11.13 |
| 申请人 | 中兴通讯股份有限公司 | 发明人 | 周小燕 |
| 分类号 | H04L29/06(2006.01)I;H04L12/70(2013.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京派特恩知识产权代理事务所(普通合伙) 11270 | 代理人 | 张颖玲;王黎延 |
| 主权项 | 一种防止认证用户被攻击的方法,其特征在于,包括:透传设备接收并解析802.1x协议认证报文,判断所述802.1x协议认证报文是单播报文还是组播报文,在确定所述802.1x协议认证报文为单播报文,且单播报文的扩展认证协议字段包含有认证成功信息时,根据目的媒体访问控制MAC地址转发所述单播报文,并将所述目的MAC地址固化到用户端口上;该方法还包括:当用户端口接入的MAC地址已经固化到用户端口,此时该透传设备其他的用户端口有相同MAC地址接入时,则上报告警信息;如果用户端口接入的MAC地址已经在该用户端口之外的其他端口上绑定,上报告警信息;该方法还包括:所接收的802.1x协议认证报文为组播报文时,解析并查看组播报文是否为用户下线请求报文,当组播报文是用户下线请求报文时,则判断组播报文MAC地址和用户端口是否是固化的,如果是固化的,则解除MAC地址和用户端口之间的固化;如果不是固化的,则转发所述组播报文;所述解析并查看组播报文是否为用户下线请求报文包括:解析并查看组播报文的扩展认证协议字段,并在没有检查到所述扩展认证协议字段的情况下,判断组播报文认证协议字段的包类型Packet Type值是否为注销命令,如果Packet Type值为注销命令,则所述组播报文为用户下线请求报文;如果Packet Type值不是注销命令,则所述组播报文不是用户下线请求报文。 | ||
| 地址 | 518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部 | ||