[發明專利]一種動態主機配置協議監聽與防護方法和系統有效

申請號：	201710667121.5	申請日：	2017-08-07
公開（公告）號：	CN107579955B	公開（公告）日：	2021-07-02
發明（設計）人：	李俊奎	申請（專利權）人：	臺州市吉吉知識產權運營有限公司
主分類號：	H04L29/06	分類號：	H04L29/06;H04L29/12
代理公司：	浙江千克知識產權代理有限公司 33246	代理人：	裴金華
地址：	318015 浙江省臺州市椒江區洪***	國省代碼：	浙江;33
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種動態主機配置協議監聽防護方法系統
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種動態主機配置協議監聽與防護方法，其特征在于，應用于無線接入點，所述方法包括：

S10：檢測到有用戶建立連接后，創建用戶信息記錄項保存對應用戶的物理地址以及用戶連接時關聯的無線接口；

S20：監聽用戶與動態主機配置協議服務器之間的動態主機配置協議報文，更新所述用戶信息記錄項內容，同時根據所述用戶信息記錄項，選擇對監聽的動態主機配置協議報文進行轉發或丟棄處理；

S30：檢測到用戶斷開連接后，刪除該用戶對應的所述用戶信息記錄項；

所述步驟S30中所述刪除該用戶對應的所述用戶信息記錄項之前包括：

S31：根據斷開連接的用戶所對應的用戶信息記錄項，向動態主機配置協議服務器發送釋放報文以釋放對應的用戶網際協議地址。

2.根據權利要求1所述的一種動態主機配置協議監聽與防護方法，其特征在于，所述步驟S10之前包括：

S01：查看是否建立有無線橋接；

S02：根據無線橋接建立情況，設置信任端口。

3.根據權利要求2所述的一種動態主機配置協議監聽與防護方法，其特征在于，所述步驟S20中若監聽到動態主機配置協議請求類報文，則執行以下步驟：

S21a：判斷所述動態主機配置協議請求報文的入口是否為信任端口，若是則轉發所述動態主機配置協議請求報文，若不是，則執行S22a；

S22a：判斷所述動態主機配置協議請求報文的用戶端物理地址與相應的以太網源物理地址是否一致，若不一致，則丟棄所述動態主機配置協議請求報文，若一致，則執行S23a；

S23a：比對所述用戶信息記錄項中的各項信息，均一致后轉發所述動態主機配置協議請求報文，若有任一項不符合，則丟棄所述動態主機配置協議請求報文。

4.根據權利要求2所述的一種動態主機配置協議監聽與防護方法，其特征在于，所述步驟S20中若監聽到動態主機配置協議應答類報文，則執行以下步驟：

S21b：判斷所述動態主機配置協議應答報文的入口是否為信任端口，若不是則丟棄所述動態主機配置協議應答報文,若是，則執行S22b；

S22b：根據所述動態主機配置協議應答報文的客戶端物理地址在所述用戶信息記錄項中查找是否存在相對應的物理地址，若不存在，則根據無線橋接建立情況進行丟棄或者轉發處理，若存在，則執行步驟S23b；

S23b：轉發所述動態主機配置協議應答報文，同時若所述動態主機配置協議應答報文為回應找到相應的租約記錄的動態主機配置協議確認報文時，根據所述動態主機配置協議確認報文內容，添加其中相應的用戶網際協議地址以及動態主機配置協議服務器的信息到所述用戶信息記錄項以更新內容。

5.根據權利要求4所述的一種動態主機配置協議監聽與防護方法，其特征在于，所述步驟S22b中所述根據無線橋接建立情況進行丟棄或者轉發處理具體包括：

若沒有建立無線橋接，則丟棄所述動態主機配置協議應答報文，若建立有無線橋接，則向無線橋接下所關聯設備轉發所述動態主機配置協議應答報文。

6.一種動態主機配置協議監聽與防護系統，其特征在于，應用于無線接入點，所述系統包括：

創建模塊：用于檢測到有用戶建立連接后，創建用戶信息記錄項保存對應用戶的物理地址以及用戶連接時關聯的無線接口；

監聽處理模塊：用于監聽用戶與動態主機配置協議服務器之間的動態主機配置協議報文，更新所述用戶信息記錄項內容，同時根據所述用戶信息記錄項，選擇對監聽的動態主機配置協議報文進行轉發或丟棄處理；

刪除模塊：用于檢測到用戶斷開連接后，刪除該用戶對應的所述用戶信息記錄項；

所述刪除模塊包括：

釋放單元：用于根據斷開連接的用戶所對應的用戶信息記錄項，向動態主機配置協議服務器發送釋放報文以釋放對應的用戶網際協議地址。

7.根據權利要求6所述的一種動態主機配置協議監聽與防護系統，其特征在于，所述系統還包括：

信任端口模塊：用于查看是否建立有無線橋接，根據無線橋接建立情況，設置信任端口。

8.根據權利要求6或7所述的一種動態主機配置協議監聽與防護系統，其特征在于，所述監聽處理模塊包括：

識別單元：用于識別動態主機配置協議報文的類型；

信息比對單元：用于將動態主機配置協議報文攜帶信息與所述用戶信息記錄項進行比對；

轉發丟棄單元：根據所述信息比對單元比對結果，選擇對監聽的動態主機配置協議報文進行轉發或丟棄。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于臺州市吉吉知識產權運營有限公司，未經臺州市吉吉知識產權運營有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201710667121.5/1.html，轉載請聲明來源鉆瓜專利網。

同類專利

專利分類

H 電學

H04 電通信技術
H04L 數字信息的傳輸，例如電報通信
H04L29-00 H04L 1/00至H04L 27/00單個組中不包含的裝置、設備、電路和系統
H04L29-02 .通信控制；通信處理
H04L29-12 .以數據終端為特征的
H04L29-14 .故障的應對措施
H04L29-04 ..用于多條通信線路的
H04L29-06 ..以協議為特征的

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】