Nothing Special   »   [go: up one dir, main page]

CN101321054B - 自动防止网络侧媒体接入控制地址被仿冒的方法及其装置 - Google Patents

自动防止网络侧媒体接入控制地址被仿冒的方法及其装置 Download PDF

Info

Publication number
CN101321054B
CN101321054B CN2007101106982A CN200710110698A CN101321054B CN 101321054 B CN101321054 B CN 101321054B CN 2007101106982 A CN2007101106982 A CN 2007101106982A CN 200710110698 A CN200710110698 A CN 200710110698A CN 101321054 B CN101321054 B CN 101321054B
Authority
CN
China
Prior art keywords
control address
access control
media access
address
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2007101106982A
Other languages
English (en)
Other versions
CN101321054A (zh
Inventor
张群
柯波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to CN2007101106982A priority Critical patent/CN101321054B/zh
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to PCT/CN2008/071196 priority patent/WO2008151548A1/zh
Priority to EP14185769.8A priority patent/EP2838242B9/en
Priority to ES14185769.8T priority patent/ES2583410T3/es
Priority to ES08757607.0T priority patent/ES2527132T3/es
Priority to EP08757607.0A priority patent/EP2093949B1/en
Publication of CN101321054A publication Critical patent/CN101321054A/zh
Priority to US12/503,427 priority patent/US8005963B2/en
Application granted granted Critical
Publication of CN101321054B publication Critical patent/CN101321054B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种自动防止网络侧媒体接入控制地址被仿冒的方法及其装置。所述自动防止网络侧媒体接入控制地址被仿冒的方法包括接入设备获取用户设备的媒体接入控制地址;判断接入设备所获取的用户设备的媒体接入控制地址是否为已获知的网络侧设备的媒体接入控制地址,如果否,则学习用户设备的媒体接入控制地址;接入设备学习网络侧设备的媒体接入控制地址,生成媒体接入控制地址学习表,并防止媒体接入控制地址学习表被迁移。通过本发明实施例所提供的技术方案,能够自动完成网络侧设备的媒体接入控制地址被仿冒,且便于管理和维护。

Description

自动防止网络侧媒体接入控制地址被仿冒的方法及其装置 
技术领域
本发明涉及互联网宽带接入技术和网络安全领域,特别涉及一种自动防止网络侧媒体接入控制地址被仿冒的方法及其装置。 
背景技术
随着互联网络技术的成熟和业务的不断推广,宽带接入业务已经如火如荼地开展起来。但是如何保证宽带用户使用宽带业务的安全性和网络运营商的安全性,是一个需要重点解决的问题。例如,接入用户假冒宽带接入服务器(BRAS,Broadband Remote Access Server)的媒体接入控制(MAC,MediaAccess Control)地址发起以太网点对点协议(PPPoE,Point-to-Point Protocolover)或动态主机配置协议(DHCP,Dynamic Host Configuration Protocol)申请导致接入设备上BRAS的MAC地址学习表从网络侧端口迁移到了用户侧端口,从而造成其他用户业务中断。 
接入设备的主要功能是提供各种接入手段将用户接入到网络获取网络服务,接入设备用来接入用户的端口通常称为用户侧端口,连接到局域网、城域网或核心网的端口通常称为网络侧端口。MAC地址表分为静态表和动态表,静态表一般手工在设备上配置,这种表的特点是该表一旦配置后一直保存在设备中,不会随着时间流逝而删除。动态表一般由设备自动学习生成,其特点是该表保存在设备一段时间后会自动删除。 
就目前宽带业务开展模式来说,用户接入网络使用宽带业务,一般使用两种PPPoE认证和DHCP认证两种方式。 
PPPoE协议为使用桥接以太网接入的用户提供了一种宽带接入手段,同时还提供方便的接入控制和计费。 
DHCP协议是在根协议(BOOTP,Bootstrap Protocol)基础上提出的,其作用是在网络中向主机提供配置信息。DHCP采用客户端/服务器模式,由客户端向服务器提出配置申请,包括分配的IP地址、子网掩码、缺省网关等参数,服务器根据策略返回相应配置信息。 
为了解决网络侧媒体接入控制地址被仿冒,而导致其他接入用户业务中断的问题,现有技术提供一种防止网络侧媒体接入控制地址被仿冒的方法,即在接入设备的用户侧端口上配置源MAC地址过滤功能:在接入设备的用户侧端口上手工配置的一个源MAC地址过滤列表,禁止接入用户使用过滤列表中的MAC地址作为源地址。如果接入用户使用了过滤列表中的地址,接入设备则丢弃该报文。 
从上述现有技术提供的方法可以看出:当更改BRAS或网络侧的主用BRAS发生切换时,用户侧端口的“源MAC地址过虑”需要重新配置,所述配置功能依赖于上层网络设备,网络管理维护工作量大;由于接入用户端口数量很多,逐个用户端口地配置“源MAC地址过虑”功能,网络管理员维护工作量大。因此,在进行本发明创造过程中,发明人发现现有技术中至少存在如下问题:现有技术提供的防止网络侧媒体接入控制地址被仿冒的方法,需要在接入设备的用户侧端口上手工配置一个源MAC地址过滤列表且网络管理维护工作量大。 
发明内容
本发明实施例要解决的技术问题为提供一种自动防止网络侧媒体接入控制地址被仿冒的方法及其装置,能够自动防止网络侧媒体接入控制地址被仿冒的方法且便于管理和维护。 
为解决上述技术问题,本发明实施例的目的是通过以下技术方案实现的: 
本发明实施例提供一种自动防止网络侧媒体接入控制地址被仿冒的方法,包括: 
接入设备获取用户设备的媒体接入控制地址; 
判断接入设备所获取的用户设备的媒体接入控制地址是否为已获知的网络侧设备的媒体接入控制地址,如果否,则学习用户设备的媒体接入控制地址;如果是,则丢弃包含能够获取用户设备的媒体接入控制地址的报文; 
接入设备学习网络侧设备的媒体接入控制地址,生成媒体接入控制地址学习表,并防止媒体接入控制地址学习表被迁移。 
本发明实施例还提供一种自动防止网络侧媒体接入控制地址被仿冒的装置,包括: 
获取单元,用于获取并保存用户设备的媒体接入控制地址; 
判断单元,用于判断获取单元所获取的用户设备的媒体接入控制地址是否为已获知的网络侧设备的媒体接入控制地址; 
学习单元,用于当判断单元的判断结果为用户设备的媒体接入控制地址不是网络侧设备的媒体接入控制地址时,学习用户设备的媒体接入控制地址和网络侧设备的媒体接入控制地址,并生成媒体接入控制地址学习表; 
设置单元,用于防止学习单元生成的媒体接入控制地址学习表迁移。 
通过本发明实施例提供的自动防止网络侧媒体接入控制地址被仿冒的方法及其装置,当用户设备的媒体接入控制地址不是网络侧设备的媒体接入控制地址时,才允许接入设备学习用户设备和网络侧设备的媒体接入控制地址,并防止媒体接入控制地址学习表被迁移,从而可以自动防止用户仿冒网络侧设备接入网络,且可以防止其他端口学习网络侧设备的媒体接入控制地址,从而仿冒网络侧设备的媒体接入控制地址,且便于管理和维护。 
附图说明
图1为本发明自动防止网络侧媒体接入控制地址被仿冒的方法第一实施例的信令流程图; 
图2为本发明自动防止网络侧媒体接入控制地址被仿冒的方法第二实施例的信令流程图; 
图3为本发明自动防止网络侧媒体接入控制地址被仿冒的装置一个实施例的结构图。 
具体实施方式
本发明实施例提供一种防止接入用户仿冒其他媒体接入控制地址的方法及其装置。为使本发明的技术方案更加清楚明白,以下参照附图并列举实施例,对本发明进一步详细说明。 
请参照图1,为本发明自动防止网络侧媒体接入控制地址被仿冒的方法第一实施例的信令流程图。本实施例的应用场景为用户采用DHCP技术向网络侧设备申请分配IP地址,且用户为第一次接入网络侧设备。所述防止接入用户仿冒其他媒体接入控制地址的方法具体过程包括: 
步骤101:用户发送Discover报文给接入设备,用于寻找DHCP服务器; 
本实施例中,接入设备为数字用户线接入复用设备(DSLAM,Subscriber Line Access Multiplexer)。。 
步骤102:接入设备对接收的Discover报文进行解析,获取报文的源MAC地址,即用户设备的MAC地址; 
步骤103:判断接入设备所获取的用户设备的MAC地址是否为已获知的网络侧设备的MAC地址,如果是,则进行步骤104,如果否,则进行步骤105; 
接入设备可以通过路由协议或地址解释协议(ARP,Address ResolutionProtocol)获知网络中的网络侧设备的MAC地址,并将已获知的网络侧设备的MAC地址存储在接入设备中。本实施例中,网络侧设备为DHCP服务器。 
步骤104:丢弃所述Discover报文。 
可以防止用户仿冒网络侧设备的MAC地址,例如仿冒BRAS的MAC地址。 
步骤105:接入设备学习已获取的用户设备的MAC地址; 
步骤106:接入设备向网络侧设备转发所述Discover报文; 
步骤107:网络侧设备返回Offer报文给接入设备,并携带网络侧设备的信息; 
网络侧设备的信息包括网络侧设备的IP地址、MAC地址等。 
步骤108:接入设备对接收的Offer报文进行解析,获取Offer报文的源MAC地址,即网络侧设备的MAC地址; 
步骤109:接入设备学习网络侧设备的MAC地址,生成媒体接入控制地址学习表,并且防止MAC地址学习表迁移,以防其它端口学习MAC地址网络侧设备的地址; 
防止媒体接入控制地址学习表被迁移的具体方式为设置所述媒体接入控制地址学习表为静态媒体接入控制地址表或者通过逻辑芯片对其他用户侧端口使用网络侧的媒体介入控制地址表进行过滤。 
步骤110:接入设备将Offer报文转发给用户,并携带网络侧设备的信息。 
步骤111:用户发送Request报文给接入设备,用于请求网络侧设备为用户分配IP地址; 
步骤112:接入设备对接收的Request报文进行解析,获取报文的源MAC地址,即用户设备的MAC地址; 
步骤113:判断接入设备所获取的用户设备的MAC地址是否为已获知的网络侧设备的MAC地址,如果是,则进行步骤114,如果否,则进行步骤115; 
步骤114:丢弃所述Request报文,防止用户仿冒网络侧设备的MAC地址。 
步骤115:接入设备学习已获取的用户设备的MAC地址; 
步骤116:接入设备向网络侧设备转发所述Request报文; 
步骤117:网络侧设备为用户分配IP地址,返回携带为用户分配的IP地址的ACK报文给接入设备; 
步骤118:接入设备对接收的ACK报文进行解析,获取ACK报文的源MAC地址,即网络侧设备的MAC地址; 
步骤119:接入设备学习网络侧设备的MAC地址,生成媒体接入控制地址学习表,并且防止MAC地址学习表迁移,以防其它端口学习MAC地址网络侧设备的地址; 
防止媒体接入控制地址学习表被迁移的具体方式为设置所述媒体接入控制地址学习表为静态媒体接入控制地址表或者通过逻辑芯片对其他用户侧端口使用网络侧的媒体介入控制地址表进行过滤。 
步骤120:接入设备将ACK报文转发给用户,并携带网络侧设备为用户分配的IP地址。 
如果用户之前已经通过网络侧设备的接入认证,那么步骤101到步骤110可以省略。 
请参照图2,为本发明自动防止网络侧媒体接入控制地址被仿冒的方法第二实施例的信令流程图。本实施例的应用场景为用户采用PPPoE技术请求建立会话。所述防止接入用户仿冒其他媒体接入控制地址的方法具体过程包括: 
步骤201:用户发送PADI报文给接入设备,用于请求会话建立服务; 
本实施例中,接入设备为数字用户线接入复用设备(DSLAM,DigitalSubscriber Line Access Multiplexer)。 
步骤202:接入设备对接收的PADI报文进行解析,获取报文的源MAC地址,即用户设备的MAC地址; 
步骤203:判断接入设备所获取的用户设备的MAC地址是否为已获知的 网络侧设备的MAC地址,如果是,则进行步骤204,如果否,则进行步骤205; 
接入设备可以通过路由协议或其他方法学习到网络侧设备的MAC地址。本实施例中,网络侧设备为BRAS。 
步骤204:丢弃所述PADI报文。 
可以防止用户仿冒网络侧设备的MAC地址,例如仿冒BRAS的MAC地址。 
步骤205:接入设备学习已获取的用户设备的MAC地址; 
步骤206:接入设备向网络侧设备转发所述PADI报文; 
步骤207:网络侧设备返回PADO报文给接入设备,并携带网络侧设备的信息; 
网络侧设备的信息包括网络侧设备MAC地址等。 
步骤208:接入设备对接收的PADO报文进行解析,获取PADO报文的源MAC地址,即网络侧设备的MAC地址; 
步骤209:接入设备学习网络侧设备的MAC地址,生成媒体接入控制地址学习表,并且防止MAC地址学习表迁移,以防其它端口学习MAC地址网络侧设备的地址; 
例如,可以将MAC地址学习表设置为静态MAC地址表。 
步骤210:接入设备将PADO报文转发给用户,并携带网络侧设备的信息。 
步骤211:用户发送PADR报文给给接入设备,用于请求会话建立服务; 
步骤212:接入设备对接收的PADR报文进行解析,获取报文的源MAC地址,即用户设备的MAC地址; 
步骤213:判断接入设备所获取的用户设备的MAC地址是否为已获知的网络侧设备的MAC地址,如果是,则进行步骤214,如果否,则进行步骤215;步骤214:丢弃所述PADR报文,防止用户仿冒网络侧设备的MAC地址。 
步骤215:接入设备学习已获取的用户设备的MAC地址; 
步骤216:接入设备向网络侧设备转发所述PADR报文; 
步骤217:网络侧设备为用户提供会话服务建立连接,返回PADS报文给接入设备; 
步骤218:接入设备对接收的PADS报文进行解析,获取PADS报文的源 MAC地址,即网络侧设备的MAC地址; 
步骤219:接入设备学习网络侧设备的MAC地址,生成媒体接入控制地址学习表,并且防止MAC地址学习表迁移,以防其它端口学习MAC地址网络侧设备的地址; 
例如,可以将MAC地址学习表设置为静态MAC地址表。 
步骤220:接入设备将PADS报文转发给用户。 
通过本发明实施例提供的防止接入用户仿冒其他媒体接入控制地址的方法,。 
请参照图3,为本发明自动防止网络侧媒体接入控制地址被仿冒的装置一个实施例的结构图。所述自动防止网络侧媒体接入控制地址被仿冒的装置包括获取单元31、判断单元32、学习单元33、设置单元34以及存储单元35。 
所述获取单元31用于获取并保存用户设备的媒体接入控制地址;所述存储单元35用于存储已获知的网络侧设备的媒体接入控制地址;所述判断单元32用于判断获取单元31所获取的用户设备的媒体接入控制地址是否为存储单元35中存储的网络侧设备的媒体接入控制地址;所述学习单元33用于当判断单元32的判断结果为用户设备的媒体接入控制地址不是网络侧设备的媒体接入控制地址时,学习用户设备的媒体接入控制地址和网络侧设备的媒体接入控制地址,并生成媒体接入控制地址学习表;所述设置单元34用于防止学习单元33生成的媒体接入控制地址学习表迁移。 
通过上述本发明实施例提供的自动防止网络侧媒体接入控制地址被仿冒的方法及其装置,当用户设备的媒体接入控制地址不是网络侧设备的媒体接入控制地址时,才允许接入设备学习用户设备和网络侧设备的媒体接入控制地址,并防止媒体接入控制地址学习表被迁移,从而可以防止用户仿冒网络侧设备接入网络,且可以防止其他端口学习网络侧设备的媒体接入控制地址,从而仿冒网络侧设备的媒体接入控制地址,且便于管理和维护。 
以上对本发明所提供的一种自动防止网络侧媒体接入控制地址被仿冒的方法及其装置行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明所揭示的技术方案;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施 方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (9)

1.一种自动防止网络侧媒体接入控制地址被仿冒的方法,其特征在于,所述方法包括:
接入设备获取用户设备的媒体接入控制地址;
判断接入设备所获取的用户设备的媒体接入控制地址是否为已获知的网络侧设备的媒体接入控制地址,如果否,则学习用户设备的媒体接入控制地址;如果是,则丢弃能够获取用户设备的媒体接入控制地址的报文;其中,所述能够获取用户设备的媒体接入控制地址的报文包括:请求网络侧为用户分配网际协议IP地址的报文、请求会话建立的报文、用户设备寻找网络侧设备的报文或请求会话建立服务的报文;
接入设备学习网络侧设备的媒体接入控制地址,生成媒体接入控制地址学习表,并防止媒体接入控制地址学习表被迁移。
2.根据权利要求1所述的自动防止网络侧媒体接入控制地址被仿冒的方法,其特征在于,所述接入设备获取用户设备的媒体接入控制地址具体包括:
用户设备发送请求网络侧设备为用户分配IP地址的报文给接入设备;
接入设备解析所述请求网络侧设备为用户分配IP地址的报文,获取报文的源媒体接入控制地址,即用户设备的媒体接入控制地址。
3.根据权利要求2所述的自动防止网络侧媒体接入控制地址被仿冒的方法,其特征在于,判断接入设备所获取的用户设备的媒体接入控制地址与已获知的网络侧设备的媒体接入控制地址是否相同,如果是,则丢弃请求网络侧设备为用户分配IP地址的报文。
4.根据权利要求2所述的自动防止网络侧媒体接入控制地址被仿冒的方法,其特征在于,所述接入设备学习网络侧设备的媒体接入控制地址具体包括:
接入设备转发所述请求网络侧设备为用户分配IP地址给网络侧设备;
网络侧设备返回携带为用户分配IP地址的确认报文给接入设备;
接入设备解析所述携带为用户分配IP地址的确认报文,获取报文的源媒体接入控制地址,即网络侧设备的媒体接入控制地址。
5.根据权利要求2所述的自动防止网络侧媒体接入控制地址被仿冒的方法,其特征在于,所述用户设备发送请求网络侧设备为用户分配IP地址的报文给接入设备之前还包括:
用户设备发送寻找网络侧设备或者请求会话建立服务的报文给接入设备;
接入设备解析所述报文,获取报文的源媒体接入控制地址,即用户设备的媒体接入控制地址;
判断接入设备所获取的用户设备的媒体接入控制地址与已获知的网络侧设备的媒体接入控制地址是否相同,如果否,则学习用户设备的媒体接入控制地址;如果是,则丢弃所述寻找网络侧设备或者请求会话建立服务的报文;
接入设备转发所述报文给网络侧设备;
网络侧设备返回携带网络侧设备信息的确认报文给接入设备;
接入设备解析所述携带网络侧设备信息的确认报文,获取报文的源媒体接入控制地址,即网络侧设备的媒体接入控制地址;
接入设备学习网络侧设备的媒体接入控制地址,并防止媒体接入控制地址学习表被迁移。
6.根据权利要求1至5中任一权利要求所述的自动防止网络侧媒体接入控制地址被仿冒的方法,其特征在于,所述网络侧设备包括宽带接入服务器或网关。
7.根据权利要求1至5中任一权利要求所述的自动防止网络侧媒体接入控制地址被仿冒的方法,其特征在于,所述已获知的网络侧设备的媒体接入控制地址由接入设备通过路由协议或地址解释协议获知并存储在接入设备中。
8.一种自动防止网络侧媒体接入控制地址被仿冒的装置,其特征在于,所述装置包括:
获取单元,用于获取并保存用户设备的媒体接入控制地址;
判断单元,用于判断获取单元所获取的用户设备的媒体接入控制地址是否为已获知的网络侧设备的媒体接入控制地址;
学习单元,用于当判断单元的判断结果为用户设备的媒体接入控制地址不是网络侧设备的媒体接入控制地址时,学习用户设备的媒体接入控制地址和网络侧设备的媒体接入控制地址,并生成媒体接入控制地址学习表;
设置单元,用于防止学习单元生成的媒体接入控制地址学习表迁移。
9.根据权利要求8所述的自动防止网络侧媒体接入控制地址被仿冒的装置,其特征在于,所述装置还包括存储单元,用于存储已获知的网络侧设备的媒体接入控制地址。
CN2007101106982A 2007-06-08 2007-06-08 自动防止网络侧媒体接入控制地址被仿冒的方法及其装置 Active CN101321054B (zh)

Priority Applications (7)

Application Number Priority Date Filing Date Title
CN2007101106982A CN101321054B (zh) 2007-06-08 2007-06-08 自动防止网络侧媒体接入控制地址被仿冒的方法及其装置
EP14185769.8A EP2838242B9 (en) 2007-06-08 2008-06-05 Method and apparatus for preventing network-side media access control address from being counterfeited
ES14185769.8T ES2583410T3 (es) 2007-06-08 2008-06-05 Método y aparato para impedir que sea falsificada una dirección de control de acceso al soporte en el lado de la red
ES08757607.0T ES2527132T3 (es) 2007-06-08 2008-06-05 Método y dispositivo para impedir que una dirección de control de acceso del medio en el lado de la red sea falseada
PCT/CN2008/071196 WO2008151548A1 (fr) 2007-06-08 2008-06-05 Procédé et appareil pour empêcher l'usurpation de l'adresse de commande d'accès au support (mac) côté réseau
EP08757607.0A EP2093949B1 (en) 2007-06-08 2008-06-05 A method and apparatus for preventing the counterfeiting of the network-side media access control (mac) address
US12/503,427 US8005963B2 (en) 2007-06-08 2009-07-15 Method and apparatus for preventing counterfeiting of a network-side media access control address

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2007101106982A CN101321054B (zh) 2007-06-08 2007-06-08 自动防止网络侧媒体接入控制地址被仿冒的方法及其装置

Publications (2)

Publication Number Publication Date
CN101321054A CN101321054A (zh) 2008-12-10
CN101321054B true CN101321054B (zh) 2011-02-09

Family

ID=40129246

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2007101106982A Active CN101321054B (zh) 2007-06-08 2007-06-08 自动防止网络侧媒体接入控制地址被仿冒的方法及其装置

Country Status (5)

Country Link
US (1) US8005963B2 (zh)
EP (2) EP2838242B9 (zh)
CN (1) CN101321054B (zh)
ES (2) ES2527132T3 (zh)
WO (1) WO2008151548A1 (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103171277B (zh) * 2011-12-21 2016-06-01 北大方正集团有限公司 印刷设备的授权方法和装置
EP2893674B1 (en) 2012-09-04 2017-08-23 Telefonaktiebolaget LM Ericsson (publ) A method of operating a switch or access node in a network and a processing apparatus configured to implement the same
US9344527B2 (en) * 2013-04-18 2016-05-17 Avaya Inc. System and method for network migration
CN104038424B (zh) * 2014-06-03 2018-02-09 新华三技术有限公司 一种下线报文的处理方法和设备
CN113923650A (zh) * 2017-04-18 2022-01-11 华为技术有限公司 网络接入方法、装置和通信系统
CN108965363B (zh) * 2017-05-19 2021-05-04 华为技术有限公司 一种处理报文的方法和设备
CN107888467B (zh) * 2017-11-20 2021-01-01 新华三技术有限公司 基于pppoe的报文转发方法、装置、bras和交换机
CN111131532B (zh) * 2019-11-27 2022-08-16 深圳震有科技股份有限公司 自动更改mac地址方法及系统、计算机设备、介质
CN114124566B (zh) * 2021-12-07 2022-04-19 广州尚航信息科技股份有限公司 一种交换机组的网络攻击远程实时监测方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6115376A (en) * 1996-12-13 2000-09-05 3Com Corporation Medium access control address authentication
CN1466341A (zh) * 2002-06-22 2004-01-07 ��Ϊ�������޹�˾ 一种动态地址分配中防止ip地址欺骗的方法
US20050055570A1 (en) * 2003-09-04 2005-03-10 Foundry Networks, Inc. Multiple tiered network security system, method and apparatus using dynamic user policy assignment
CN1855812A (zh) * 2005-04-25 2006-11-01 华为技术有限公司 防止mac地址仿冒的实现方法

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3255596B2 (ja) * 1997-10-16 2002-02-12 日本電信電話株式会社 Macブリッジング装置
US7320070B2 (en) * 2002-01-08 2008-01-15 Verizon Services Corp. Methods and apparatus for protecting against IP address assignments based on a false MAC address
US7234163B1 (en) 2002-09-16 2007-06-19 Cisco Technology, Inc. Method and apparatus for preventing spoofing of network addresses
US20040213172A1 (en) * 2003-04-24 2004-10-28 Myers Robert L. Anti-spoofing system and method
US7523485B1 (en) * 2003-05-21 2009-04-21 Foundry Networks, Inc. System and method for source IP anti-spoofing security
US7516487B1 (en) * 2003-05-21 2009-04-07 Foundry Networks, Inc. System and method for source IP anti-spoofing security
JP4174392B2 (ja) * 2003-08-28 2008-10-29 日本電気株式会社 ネットワークへの不正接続防止システム、及びネットワークへの不正接続防止装置
DE602004006251T2 (de) * 2004-07-16 2008-01-10 Alcatel Lucent Verfahren zur Sicherung der Kommunikation in einer Lokalnetz-Vermittlungsstelle
US20060114863A1 (en) * 2004-12-01 2006-06-01 Cisco Technology, Inc. Method to secure 802.11 traffic against MAC address spoofing
US20060209818A1 (en) * 2005-03-18 2006-09-21 Purser Jimmy R Methods and devices for preventing ARP cache poisoning

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6115376A (en) * 1996-12-13 2000-09-05 3Com Corporation Medium access control address authentication
CN1466341A (zh) * 2002-06-22 2004-01-07 ��Ϊ�������޹�˾ 一种动态地址分配中防止ip地址欺骗的方法
US20050055570A1 (en) * 2003-09-04 2005-03-10 Foundry Networks, Inc. Multiple tiered network security system, method and apparatus using dynamic user policy assignment
CN1855812A (zh) * 2005-04-25 2006-11-01 华为技术有限公司 防止mac地址仿冒的实现方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
JP特开平11122303A 1999.04.30

Also Published As

Publication number Publication date
EP2093949A1 (en) 2009-08-26
ES2527132T3 (es) 2015-01-20
EP2838242B9 (en) 2016-09-28
CN101321054A (zh) 2008-12-10
EP2093949A4 (en) 2010-01-20
EP2838242A1 (en) 2015-02-18
US8005963B2 (en) 2011-08-23
EP2093949B1 (en) 2014-10-22
WO2008151548A1 (fr) 2008-12-18
EP2838242B1 (en) 2016-04-20
US20090282152A1 (en) 2009-11-12
ES2583410T3 (es) 2016-09-20

Similar Documents

Publication Publication Date Title
CN101321054B (zh) 自动防止网络侧媒体接入控制地址被仿冒的方法及其装置
US7127049B2 (en) System and method for enhancing the activation of DSL service
TWI520639B (zh) 動態地產生服務群組之方法、裝置與系統
CN101075962B (zh) 在二层网络交换设备中实现dhcp中继的装置及其方法
US9007913B2 (en) Dynamically configuring attributes of a parent circuit on a network element
CN106452917B (zh) Pppoe上网账号和密码自动配置方法及系统
PT1876754E (pt) Método, sistema e servidor para realizar atribuição segura de endereço dhcp
WO2018019299A1 (zh) 一种虚拟宽带接入方法、控制器和系统
JP2003179618A (ja) xDSLモデムを使用する非同期伝送モード上のポイント・ツー・ポイントプロトコルにおけるPPPoAスプーフィング方法及び装置
CN106911779A (zh) 一种云平台虚拟机获取ip方法及装置
CN102238075A (zh) 基于以太网点对点协议的IPv6路由建立方法及接入服务器
CN106815059A (zh) Linux虚拟服务器LVS自动化运维方法及运维系统
EP1909433B1 (en) A method and system for realizing the access management of the network devices
EP2747350A1 (en) Method and system for access to cloud network services
CN106341246A (zh) 一种自动识别lan端口和wan端口的方法和装置
CN107770010A (zh) 一种基于OpenFlow的家庭组网方法和家庭组网系统
CN101902623B (zh) 一种网络视频业务的传送方法及其装置
EP3108642B1 (en) Ipoe dual-stack subscriber for bridged residential gateway configuration
WO2020238564A1 (zh) 一种流量处理方法及相关设备、建立转发表的方法及装置、存储介质
CN107547467A (zh) 一种电路认证处理方法、系统及控制器
CN101488874B (zh) 配置信息生成方法及装置、视频终端
CN100579022C (zh) 一种桥接设备的管理方法
CN105262688B (zh) 一种eoc网络中基于http中继技术的报文传送方法
CN104253761B (zh) 一种带宽联动控制的方法及装置
CN1585363A (zh) Dslam设备间地址段分发的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant