WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2011140795) METHOD AND SWITCHING DEVICE FOR PREVENTING MEDIA ACCESS CONTROL ADDRESS SPOOFING ATTACK
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2011/140795    International Application No.:    PCT/CN2010/078957
Publication Date: 17.11.2011 International Filing Date: 22.11.2010
IPC:
H04L 29/06 (2006.01)
Applicants: ZTE CORPORATION [CN/CN]; ZTE Plaza, Keji Road South, Hi-Tech Industrial Park, Nanshan Shenzhen, Guangdong 518057 (CN) (For All Designated States Except US).
LIU, Huayong [CN/CN]; (CN) (For US Only)
Inventors: LIU, Huayong; (CN)
Agent: CHINA PAT INTELLECTUAL PROPERTY OFFICE; 2nd Floor, Zhongguancun Intellectual Property Building Block B, No.21 Haidian South Road, Haidian Beijing 100080 (CN)
Priority Data:
201010171167.6 13.05.2010 CN
Title (EN) METHOD AND SWITCHING DEVICE FOR PREVENTING MEDIA ACCESS CONTROL ADDRESS SPOOFING ATTACK
(FR) PROCÉDÉ ET DISPOSITIF DE COMMUTATION PERMETTANT D'EMPÊCHER UNE ATTAQUE PAR MYSTIFICATION D'ADRESSE DE CONTRÔLE D'ACCÈS AU SUPPORT
(ZH) 一种防止介质访问控制地址欺骗攻击的方法和交换设备
Abstract: front page image
(EN)Provided are a method and an apparatus for preventing Media Access Control (MAC) address spoofing attack. The method includes: when receiving a non-Dynamic Host Configuration Protocol (non-DHCP) message transmitted from a user port side, a switching device detects the legality of the non-DHCP message according to a pre-configured static MAC address table; when the non-DHCP message is illegal, the message is discarded. The apparatus includes: a message reception module and a non-DHCP message forwarding/filtering module. The method provided by the present invention prevents the MAC address spoofing of an access device, and effectively avoids data forwarding disruption and Denial of service (Dos) attack suffered by the user which are caused by the migration of the MAC address protocol in the switching device.
(FR)La présente invention se rapporte à un procédé et à un appareil permettant d'empêcher une attaque par mystification d'adresse de contrôle d'accès au support (MAC). Le procédé comprend les étapes suivantes : lors de la réception d'un message de protocole de configuration d'hôte non dynamique (non-DHCP) transmis depuis un port utilisateur, un dispositif de commutation détecte la légalité du message de protocole non-DHCP selon une table d'adresse MAC statique préconfigurée ; lorsque le message de protocole non-DHCP est illégal, le message est mis au rebut. L'appareil comprend : un module de réception de message et un module de transmission/filtrage de message de protocole non-DHCP. Le procédé proposé par la présente invention empêche la mystification d'adresse MAC d'un dispositif d'accès et évite efficacement l'interruption de la transmission de données et une attaque de déni de service (Dos) subie par l'utilisateur qui sont provoquées par la migration du protocole d'adresse MAC dans le dispositif de commutation.
(ZH)本发明公开了一种防止MAC地址欺骗攻击的方法和装置,所述方法包括:交换设备在接收到用户端口侧发送的非动态主机配置协议DHCP报文时,基于预先配置的静态MAC地址表,检测所述非DHCP报文的合法性,当所述非DHCP报文不合法时,丢弃该报文。所述装置包括:报文接收模块和非DHCP报文转发/过滤模块。本发明提供的方法防止了接入设备的MAC地址欺骗,并且有效的避免了交换设备上的MAC地址协议发生迁移,造成数据转发紊乱,使用户遭受Dos攻击的情况。
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PE, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)