Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2012075850 - PROCÉDÉ ET SYSTÈME POUR EMPÊCHER UNE USURPATION D'ADRESSE MAC, ET COMMUTATEUR

Numéro de publication WO/2012/075850
Date de publication 14.06.2012
N° de la demande internationale PCT/CN2011/080103
Date du dépôt international 23.09.2011
CIB
H04L 29/06 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
CPC
H04L 63/12
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
12Applying verification of the received information
H04L 69/324
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
69Application independent communication protocol aspects or techniques in packet data networks
30Definitions, standards or architectural aspects of layered protocol stacks
32High level architectural aspects of 7-layer open systems interconnection [OSI] type protocol stacks
322Aspects of intra-layer communication protocols among peer entities or protocol data unit [PDU] definitions
324in the data link layer, i.e. layer two, e.g. HDLC
Déposants
  • 中兴通讯股份有限公司 ZTE CORPORATION [CN]/[CN] (AllExceptUS)
  • 雷华 LEI, Hua [CN]/[CN] (UsOnly)
Inventeurs
  • 雷华 LEI, Hua
Mandataires
  • 北京安信方达知识产权代理有限公司 AFD CHINA INTELLECTUAL PROPERTY LAW OFFICE
Données relatives à la priorité
201010576752.407.12.2010CN
Langue de publication chinois (ZH)
Langue de dépôt chinois (ZH)
États désignés
Titre
(EN) METHOD AND SYSTEM FOR PREVENTING MAC ADDRESS CHEAT, AND SWITCH
(FR) PROCÉDÉ ET SYSTÈME POUR EMPÊCHER UNE USURPATION D'ADRESSE MAC, ET COMMUTATEUR
(ZH) 一种防止MAC地址欺骗的方法、系统及交换机
Abrégé
(EN)
Disclosed are a method and a system for preventing MAC address cheat, and a switch. The switch comprises: a binding state table item generation unit, configured to generate a binding state table of a user according to user information when the user accesses a network; a binding state table state processing unit, configured to process state migration of a user address; a packet detection processing unit, configured to, after the switch receives a neighbor notification packet, detect whether a destination address of the neighbor notification packet is valid according to the user information recorded in binding state table items; in the case that a destination link layer address option exists in the packet, check whether the destination link layer address option is consistent with that recorded in the binding state table items; if yes, forward the packet; otherwise, discard the received neighbor notification packet. Through application of the present invention, when an NA packet with a false link layer address exists in the network, the switch discards the packet, thereby ensuring the network security.
(FR)
La présente invention porte sur un procédé et un système pour empêcher une usurpation d'adresse MAC, et sur un commutateur. Le commutateur comprend : une unité de génération d'élément de table d'états de liaison, configurée pour générer une table d'états de liaison d'un utilisateur conformément à des informations d'utilisateur lorsque l'utilisateur accède à un réseau ; une unité de traitement d'état de table d'états de liaison, configurée pour traiter une migration d'état d'une adresse utilisateur ; une unité de traitement de détection de paquet, configurée pour, après que le commutateur reçoit un paquet de notification de voisin, détecter si une adresse de destination du paquet de notification de voisin est ou non valide conformément aux informations d'utilisateur enregistrées dans des éléments de table d'états de liaison ; dans le cas où une option d'adresse de couche de liaison de destination existe dans le paquet, vérifier si l'option d'adresse de couche de liaison de destination est ou non cohérente avec celle enregistrée dans les éléments de table d'états de liaison ; si c'est le cas, transférer le paquet ; autrement, rejeter le paquet de notification de voisin reçu. Par application de la présente invention, lorsqu'un paquet NA ayant une fausse adresse de couche de liaison existe dans le réseau, le commutateur rejette le paquet, permettant ainsi d'assurer la sécurité du réseau.
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international