[发明专利]处理报文的方法、装置及系统

说明书

本申请公开了一种处理报文的方法、装置及系统，属于通信领域。所述方法包括：第一设备接收第二设备发送的第一报文，所述第一报文包括以太网环的标识信息和第一认证信息，所述第一设备是所述以太网环的边缘设备，所述第二设备为所述以太网环之外的设备；所述第一设备根据所述标识信息和第一认证信息校验所述第一报文的合法性；所述第一设备在校验出所述第一报文合法时处理所述第一报文。本申请能够提高以太网环的安全性。

技术领域

本申请涉及通信领域，特别涉及一种处理报文的方法、装置及系统。

背景技术

以太网环是由一组配置了相同的虚拟局域网(virtual local area network，VLAN)设备构成，并且相邻设备连接。例如，参见图1，假设存在设备A、B、C和D，在设备A、B、C和D上配置同一VLAN的标识信息，设备A与B之间建立有连接，设备B和C之间建立有连接，设备C和D之间建立有连接以及设备D和A之间建立有连接，这样设备A、B、C和D组成了以太网环，且该以太网环可用于传输该VLAN的报文。

位于同一以太网环内的设备位于同一以太网中，但该以太网环中可能存在两个设备，该两个设备之间没有线路相连，但该两个设备可能连接到该以太网之外的第三方网络，该两个设备可以在第三方网络中建立连接，该两个设备是该以太网环的边缘设备。例如，参见图2，设备A和D之间没有线路相连，设备A和D分别连接到第三方网络，设备A和D在第三方网络中建立连接。如此设备A、B、C、D也能组成以太网环，且设备A和D为该以太网环的边缘设备。

然而，由于两个边缘设备之间的连接是在第三方网络中建立的，这样黑客可以在第三方网络中伪造该以太网环中的报文，通过该两个边缘设备之间的连接向以太网环发送报文，并使用该报文攻击以太网环，导致以太网环的安全性较低。

发明内容

本申请提供了一种处理报文的方法、装置及系统，以提高以太网环的安全性。所述技术方案如下：

第一方面，本申请提供了一种处理报文的方法，在所述方法中，第一设备是以太网环的边缘设备，第二设备为以太网环之外的设备，第一设备接收第二设备发送的第一报文，第一报文包括以太网环的标识信息和第一认证信息。第一设备根据该标识信息和第一认证信息校验第一报文的合法性，在校验出第一报文合法时处理第一报文。

由于第一报文中包括以太网环的标识信息和第一认证信息，这样第一设备根据该标识信息和第一认证信息校验第一报文的合法性，在第一报文是黑客伪造的用于攻击以太网环的报文的情况下，由于黑客无法获得以太网环对应的真实认证信息，这样第一报文中的第一认证信息与以太网环对应的真实认证信息不同，根据第一报文中的以太网环的标识信息和第一认证信息可以校验出第一报文不合法，从而有效地校验出伪造的用于攻击以太网环的报文，提高了以太网环的安全性。

在一种可能的实现方式中，第一设备根据该标识信息获取以太网环的第二认证信息；根据第一认证信息和第二认证信息校验第一报文的合法性。由于根据该标识信息获取的第二认证信息是以太网环对应的真实认证信息，根据第二认证信息和第一报文的第一认证信息可以准确地对第一报文进行校验，如此不仅实现了基于以太网环的标识信息和第一认证信息检验第一报文的合法性，还提高了校验的精度。

在另一种可能的实现方式中，第一设备根据该标识信息，从标识信息与环配置信息的对应关系中获取所述以太网环的环配置信息；第一设备对该环配置信息进行加密，得到以太网环的第二认证信息。由于对环配置信息进行加密得到以太网环的第二认证信息，这样保证了第一报文中的第一认证信息也是经过加密，这样即使第一报文被黑客截获时黑客也无法得到以太网的环配置信息，更无法得到以太网环对应的真实认证信息，如此提高了以太网环的安全性，还实现了基于该标识信息获取到以太网环的第二认证信息。