[发明专利]一种报文入标签的安全验证方法和设备有效
| 申请号: | 201510140356.X | 申请日: | 2015-03-27 |
| 公开(公告)号: | CN104780165B | 公开(公告)日: | 2018-01-09 |
| 发明(设计)人: | 李树奎 | 申请(专利权)人: | 新华三技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京博思佳知识产权代理有限公司11415 | 代理人: | 林祥 |
| 地址: | 310052 浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请实施例公开了一种报文入标签的安全验证方法和设备,通过应用本申请实施例所提出的技术方案,在不影响现有的MPLS网络应用及其协议的基础上,对于携带有入标签的报文,LSR根据预先保存的入标签与入端口的对应关系,比较实际接收报文的端口的信息与该入标签所对应的入端口的信息,做入标签的来源合法性检查,以阻止针对MPLS业务的网络设备攻击,这样的处理方案配置简单,实现简单,可阻止针对MPLS网络的潜在的网络攻击行为,使设备更加安全的运行。 | ||
| 搜索关键词: | 一种 报文 标签 安全 验证 方法 设备 | ||
【主权项】:
一种报文入标签的安全验证方法,应用于多协议标签交换MPLS网络中,其特征在于,所述方法包括:当标签交换路由器LSR接收到携带入标签的报文时,所述LSR根据预先保存的入标签与入端口的对应关系,确定所述报文所携带的入标签所对应的入端口信息;所述LSR判断所确定的入端口信息与接收到所述报文的端口的信息是否一致;如果判断结果为一致,所述LSR确定所述入标签通过验证,正常处理所述报文,如果判断结果为不一致,所述LSR确定所述入标签未通过验证,丢弃所述报文;其中,所述入标签与入端口的对应关系,具体通过以下方式进行保存:在所述MPLS网络创建标签交换路径LSP的过程中,当所述LSR通过发送转发等价类FEC与标签的对应关系向上游LSR分发入标签时,所述LSR保存所述入标签所对应的入端口的信息,并记录所述入端口和所述入标签的对应关系。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新华三技术有限公司,未经新华三技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510140356.X/,转载请声明来源钻瓜专利网。
