[发明专利]提高地址冲突检测过程安全性的方法有效
申请号: | 201010267716.X | 申请日: | 2010-08-30 |
公开(公告)号: | CN101951415A | 公开(公告)日: | 2011-01-19 |
发明(设计)人: | 毕军;姚广;胡萍;王森 | 申请(专利权)人: | 清华大学 |
主分类号: | H04L29/12 | 分类号: | H04L29/12;H04L29/06;H04L12/56 |
代理公司: | 北京市立方律师事务所 11330 | 代理人: | 马佑平 |
地址: | 100084 *** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 提高 地址 冲突 检测 过程 安全性 方法 | ||
1.一种提高地址冲突检测过程安全性的方法,其特征在于,包括以下步骤:
子网中的主机在冲突检测的过程中,中立服务器接收所述主机发出重复地址检测DAD信息;
所述中立服务器记录更新的所述DAD信息,根据当前使用中的地址信息进行冲突判断并发出地址冲突公告;
子网中的主机在地址解析的过程中发出地址解析报文,所述中立服务器根据本地存储的地址信息判断所述主机使用的IP地址是否合法。
2.如权利要求1所述的方法,其特征在于,所述主机的冲突检测过程包括:
所述主机在进行重复地址检测时,发送多播的DAD请求报文,所述报文中包括要请求的IP地址与本主机的MAC源地址信息。
3.如权利要求2所述的方法,其特征在于,所述中立服务器具有一个地址信息数据记录表,所述地址信息数据记录表对所有通过合法途径生成的IP地址进行记录,并记录其相应的使用主机的MAC地址,所述中立服务器并对所述记录进行更新与管理。
4.如权利要求3所述的方法,其特征在于,所述中立服务器并对所述记录进行更新包括:
所述中立服务器通过主机进行重复地址检测时的多播报文来接收地址信息,将新地址IP地址与MAC地址的对应关系不断补入所述地址信息数据记录表。
5.如权利要求4所述的方法,其特征在于,根据当前使用中的地址信息进行冲突判断并发出地址冲突公告包括:
若在所述地址信息数据记录表中的地址信息数据记录表中找到被请求IP地址的记录,则表明所述地址在使用中,服务器回复报文公告地址冲突;否则表明该地址未被使用,服务器不向请求主机发送报文。
6.如权利要求5所述的方法,其特征在于,所述中立服务器根据本地存储的地址信息判断所述主机使用的IP地址是否合法还包括:
如果判断所述IP地址合法,则执行正常的解析过程;否则,通知所请求的主机为非法使用地址的主机。
7.如权利要求6所述的方法,其特征在于,进一步包括以下步骤:
主机A向主机B发送一个地址解析请求的多播报文;
所述中立服务器收到所述地址解析请求后查找地址信息,查看所述主机A的IP地址和对应的MAC地址是否在所述地址信息数据记录表的存储之中;
如果主机A的IP地址和对应的MAC地址在自己的存储之中,则表明主机A所使用的IP地址为合法生成,则所述中立服务器向主机B发送报文,公告主机A的合法性,主机B继续进行地址解析过程;否则向主机B发送报文公告主机A的非法性,终止地址解析过程。
8.如权利要求1所述的方法,其特征在于,当主机没收到所述中立服务器的公告报文时,所述主机基于IPv6现有的无状态地址自动配置方式工作。
9.如权利要求1所述的方法,其特征在于,所述中立服务器以预定周期发出地址冲突公告。
10.如权利要求9所述的方法,其特征在于,当子网中的主机在所述预定周期内收到不止一次地址冲突公告时,所述主机在子网中公告存在假冒中立服务器,则子网中的主机基于IPv6现有的无状态地址自动配置方式工作。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于清华大学,未经清华大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201010267716.X/1.html,转载请声明来源钻瓜专利网。