[發明專利]基于無線局域網的源地址驗證方法在審
| 申請號: | 201810524132.2 | 申請日: | 2018-05-28 |
| 公開(公告)號: | CN108965241A | 公開(公告)日: | 2018-12-07 |
| 發明(設計)人: | 畢軍;喬奕;張夢豪 | 申請(專利權)人: | 清華大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/12 |
| 代理公司: | 北京聿宏知識產權代理有限公司 11372 | 代理人: | 吳大建;張杰 |
| 地址: | 100084 北京市海淀區1*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 無線局域網 綁定表 報文 源地址驗證 源地址 使用安全性 源地址偽造 查找 綁定關系 網絡攻擊 綁定 合法 驗證 轉發 創建 分配 | ||
1.一種基于無線局域網的源地址驗證方法,其特征在于,包括:
創建綁定表,并使所述綁定表中保存有進入無線局域網的所有設備中每個設備的MAC地址與分配給該設備的IP地址的綁定關系;
獲取來自所述設備的報文,并基于所述設備的MAC地址,在所述綁定表中查找與該MAC地址綁定的IP地址;
獲取所述報文的IP地址,并在判斷出查找的IP地址與該報文的IP地址相同的情況下,確定該報文的源地址合法,并轉發該報文。
2.根據權利要求1所述的基于無線局域網的源地址驗證方法,其特征在于,創建綁定表,并使所述綁定表中保存有進入無線局域網的所有設備中每個設備的MAC地址與分配給該設備的IP地址的綁定關系,包括:
獲取進入無線局域網的所有設備中每個設備的MAC地址與分配給該設備的IP地址的綁定關系;
判斷所述綁定關系是否合法,若合法,則將所述綁定關系添加至綁定表;否則,丟棄該綁定關系。
3.根據權利要求2所述的基于無線局域網的源地址驗證方法,其特征在于,獲取進入無線局域網的所有設備中每個設備的MAC地址與分配給該設備的IP地址的綁定關系,包括:
獲取由無線局域網的管理人員指定進入無線局域網的部分設備中每個設備的MAC地址與分配給該設備的IP地址的綁定關系;以及
獲取通過無線路由器嗅探進入無線局域網的其余設備中每個設備與地址分配服務器的交互報文,并從中得到該設備的MAC地址與分配給該設備的IP地址的綁定關系。
4.根據權利要求3所述的基于無線局域網的源地址驗證方法,其特征在于,所述綁定表包括:IP-MAC綁定表和MAC-IP綁定表。
5.根據權利要求4所述的基于無線局域網的源地址驗證方法,其特征在于,創建綁定表,并使所述綁定表中保存有進入集中式無線局域網的FIT-AP部署場景的所有設備中每個設備的MAC地址與分配給該設備的IP地址的綁定關系,包括:
獲取進入所述FIT-AP部署場景的所有設備中每個設備的MAC地址與分配給該設備的IP地址的綁定關系,并將該綁定關系發送給控制器;
通過所述控制器判斷所述綁定關系是否合法,若合法,則由所述控制器將所述綁定關系添加至IP-MAC綁定表,并通知無線路由器將該綁定關系添加至MAC-IP綁定表,以實現IP-MAC綁定表與MAC-IP綁定表的同步;否則,丟棄該綁定關系。
6.根據權利要求5所述的基于無線局域網的源地址驗證方法,其特征在于,所述IP-MAC綁定表和所述MAC-IP綁定表的同步通過擴展協議來執行。
7.根據權利要求4所述的基于無線局域網的源地址驗證方法,其特征在于,
當進入集中式無線局域網的FIT-AP部署場景的所有設備中每個設備從由第一控制器控制的與該設備連接的第一無線路由器的范圍移動到由第一控制器控制的第二無線路由器的范圍時,第一無線路由器在檢測到所述設備與其斷開連接后,自動刪除存儲在第一無線路由器中的MAC-IP綁定表中與所述設備相關的綁定關系;
當第二無線路由器檢測到所述設備后,第二無線路由器向第一控制器請求存儲在第一控制器中的IP-MAC綁定表中與所述設備相關的綁定關系;
當第一控制器接受請求后,將該綁定關系發送給第二無線路由器,第二無線路由器將該綁定關系存儲在第二無線路由器中的MAC-IP綁定表中,以實現所述設備的綁定關系的遷移。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于清華大學,未經清華大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810524132.2/1.html,轉載請聲明來源鉆瓜專利網。
