| 发明名称 | 一种报文安全性验证的方法和设备 | ||
| 摘要 | 本发明公开了一种报文安全性验证的方法和设备,通过应用本发明的技术方案,可以在接入设备上进行简易的用户合法性判断,能够有效的在最接近用户的地方验证用户合法性,从而在端点上防止用户伪造IP的报文对上行网络的攻击行为。 | ||
| 申请公布号 | CN101820396A | 申请公布日期 | 2010.09.01 |
| 申请号 | CN201010180358.9 | 申请日期 | 2010.05.24 |
| 申请人 | 杭州华三通信技术有限公司 | 发明人 | 葛建壮 |
| 分类号 | H04L12/56(2006.01)I;H04L12/26(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L12/56(2006.01)I |
| 代理机构 | 北京鑫媛睿博知识产权代理有限公司 11297 | 代理人 | 龚家骅 |
| 主权项 | 一种报文安全性验证的方法,应用于包括至少一个接入终端和一个接入设备的系统中,其特征在于,所述接入设备中建立安全用户列表,所述接入设备只对所述安全用户列表中的信息所对应的接入终端所发送的IP报文进行转发,所述安全用户列表在所述接入设备初始状态下为空,所述方法具体包括以下步骤:当所述接入设备接收到一个ARP报文时,所述接入设备查询所述安全用户列表中是否包含所述ARP报文的源信息;如果不包含,所述接入设备记录所述ARP报文的源信息、目的信息和报文类型信息,构造并发送以所述ARP报文的源信息为目的信息的检测报文;如果在预设的响应时间阈值内,所述接入设备接收到所述检测报文的响应报文,且所述响应报文的源信息与所述ARP报文的源信息相同,所述接入设备根据记录的所述ARP报文的源信息、目的信息和报文类型信息还原并转发所述ARP报文,且将所述ARP报文的源信息添加入所述安全用户列表。 | ||
| 地址 | 310053 浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 | ||