[发明专利]一种报文处理方法及装置有效
| 申请号: | 201910458374.0 | 申请日: | 2019-05-29 |
| 公开(公告)号: | CN110166474B | 公开(公告)日: | 2021-07-09 |
| 发明(设计)人: | 岳炳词 | 申请(专利权)人: | 新华三信息安全技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京柏杉松知识产权代理事务所(普通合伙) 11413 | 代理人: | 孟维娜;高莺然 |
| 地址: | 230001 安徽省合肥市高新区*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 报文 处理 方法 装置 | ||
1.一种报文处理方法,其特征在于,应用于防火墙设备,所述方法包括:
接收用户设备发送的认证报文,所述认证报文的载荷包括所述用户设备的第一网络协议IP地址和第一认证校验信息;
判断预先存储有允许访问的IP地址与用户信息的对应关系中是否存在包括所述第一IP地址的第一对应关系;
若存在所述第一对应关系,则根据所述第一对应关系包括的第一用户信息,确定第二认证校验信息;
若所述第一认证校验信息和所述第二认证校验信息相同,则根据所述第一IP地址和所述第一用户信息,确定第一数据校验信息;
向所述用户设备发送指示认证成功的响应报文,并接收所述用户设备发送的携带第二数据检验信息的数据报文,所述第二数据检验信息为所述用户设备在接收到所述响应报文后,利用所述第一IP地址和所述第一用户信息生成的;
若所述数据报文携带的所述第二数据校验信息和所述第一数据校验信息相同,则转发所述数据报文。
2.根据权利要求1所述的方法,其特征在于,在接收到所述认证报文之后,所述方法还包括:检测所述认证报文的目的端口是否为预设端口;若为预设端口,则从所述认证报文的载荷中提取所述第一IP地址和第一认证校验信息,执行所述判断预先存储有允许访问的IP地址与用户信息的对应关系中是否存在包括所述第一IP地址的第一对应关系的步骤;
在接收到所述数据报文之后,所述方法还包括:检测所述数据报文的目的端口是否为预设端口;若为预设端口,则从所述数据报文的预设位置处提取所述第二数据校验信息,执行所述若所述数据报文携带的所述第二数据校验信息和所述第一数据校验信息相同,则转发所述数据报文的步骤。
3.根据权利要求1所述的方法,其特征在于,所述根据所述第一对应关系包括的第一用户信息,确定第二认证校验信息的步骤,包括:计算所述第一对应关系包括的第一用户信息的哈希值,作为第二认证校验信息;
所述根据所述第一IP地址和所述第一用户信息,确定第一数据校验信息的步骤,包括:计算所述第一对应关系包括的第一用户信息和所述第一IP地址的哈希值,作为第一数据校验信息。
4.根据权利要求1所述的方法,其特征在于,所述根据所述第一IP地址和所述第一用户信息,确定第一数据校验信息的步骤,包括:
为所述用户设备分配临时密钥;根据所述第一IP地址、所述第一用户信息和所述临时密钥,确定第一数据校验信息;
所述向所述用户设备发送指示认证成功的响应报文的步骤,包括:
向所述用户设备发送指示认证成功且携带所述临时密钥的响应报文。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述第一认证校验信息和所述第二认证校验信息相同,则根据预先存储的允许访问的IP地址和允许该IP地址访问的IP地址的对应关系,确定所述第一IP地址对应的第二IP地址;
所述向所述用户设备发送指示认证成功的响应报文的步骤,包括:
向所述用户设备发送指示认证成功且携带所述第二IP地址的响应报文,以使所述用户设备从所述第二IP地址中选择一个IP地址,向所述防火墙设备发送目的地址为所选择的IP地址的数据报文。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新华三信息安全技术有限公司,未经新华三信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910458374.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:网络数据传输检测方法、装置、设备和介质
- 下一篇:一种反暴力破解方法及装置
