CN104579994A - 报文认证方法和设备 - Google Patents
报文认证方法和设备 Download PDFInfo
- Publication number
- CN104579994A CN104579994A CN201510029255.5A CN201510029255A CN104579994A CN 104579994 A CN104579994 A CN 104579994A CN 201510029255 A CN201510029255 A CN 201510029255A CN 104579994 A CN104579994 A CN 104579994A
- Authority
- CN
- China
- Prior art keywords
- list item
- authenticated user
- message
- user table
- pending
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了报文认证方法和设备。本发明中,在判断出已建立的认证通过用户表中存在与接收的报文携带的用户信息对应的表项时直接转发报文,能够保证CPU不会反复收到一个认证通过的用户发送的报文并反复地去触发认证设备对该认证通过的用户发送的报文进行认证,减少CPU的冲击,提高报文的认证效率。
Description
技术领域
本申请涉及网络通信技术,特别涉及报文认证方法和设备。
背景技术
在网络通信技术中,常用的一种认证方式是流量触发认证,即:接入设备接收到报文时,发现本地没有记录该报文的认证信息,则将该报文上送至本设备的CPU以触发认证设备对该报文进行认证,若认证通过,则转发该报文,并记录该报文的认证信息,以便后续直接转发该类报文,若认证未通过,则丢弃该报文。
但是,报文的认证需要一定的时间,而网络中流量速率很大,并且报文种类多,这就需要CPU源源不断地接收报文并触发认证设备对接收的众多报文进行认证处理,这会造成对CPU的冲击,也会影响后续认证设备对报文的认证效率,最终导致用户上线速率慢。
发明内容
本申请提供了报文认证方法和设备,以减少CPU的冲击,提高报文的认证效率。
本申请提供的技术方案包括:
一种报文认证方法,该方法包括:
接收报文,判断已建立的认证通过用户表中是否存在与所述报文携带的用户信息对应的表项,如果是,转发所述报文,如果否,
判断已建立的待进行认证用户表中是否存在与所述用户信息对应的表项,如果是,丢弃所述报文,如果否,在所述待进行认证用户表中增加与所述用户信息对应的表项,并将所述报文上送至CPU以触发对所述报文的认证,在所述报文通过认证时,转发所述报文,从所述待进行认证用户表中删除与所述用户信息对应的表项,并在所述认证通过用户表中增加与所述报文携带的用户信息对应的表项,在所述报文未通过认证时,丢弃所述报文,从所述待进行认证用户表中删除与所述用户信息对应的表项。
一种报文认证设备,该设备应用于接入设备,包括:
接收单元,用于接收报文;
第一判断单元,用于判断已建立的认证通过用户表中是否存在与所述报文携带的用户信息对应的表项;
处理单元,用于在所述第一判断单元的判断结果为是时,转发所述报文,以及在所述判断单元的判断结果为否时,发送通知给第二判断单元;以及,在所述第二判断单元的判断结果为是时,丢弃所述报文,在所述第二判断单元的判断结果为否时,在待进行认证用户表中增加与所述用户信息对应的表项,并将所述报文上送至CPU以触发对所述报文的认证,在所述报文通过认证时,转发所述报文,从所述待进行认证用户表中删除与所述用户信息对应的表项,并在所述认证通过用户表中增加与所述报文携带的用户信息对应的表项,在所述报文未通过认证时,丢弃所述报文,从所述待进行认证用户表中删除与所述用户信息对应的表项;
第二判断单元,用于接收所述通知,并判断已建立的待进行认证用户表中是否存在与所述用户信息对应的表项。
由以上技术方案可以看出,本发明中,当接收到报文时,判断已建立的认证通过用户表中是否存在与所述报文携带的用户信息对应的表项,是则直接转发报文,能够保证CPU不会反复收到一个认证通过的用户发送的报文并反复地去触发认证设备对该认证通过的用户发送的报文进行认证,使得上送至CPU的报文都是来自不同用户的,减少CPU的冲击,并且,由于上送至CPU的报文始终是一批全新的用户发送过来的,不存在认证处理上的冗余,这也提高了报文的认证效率。
进一步地,本发明中,当判断出已建立的认证通过用户表中不存在与所述报文携带的用户信息对应的表项时,就从已建立的待进行认证用户表中判断是否存在与所述报文携带的用户信息对应的表项,如果是,则说明该报文目前虽未通过认证,但正在认证中,故此报文无须再上送CPU,直接丢弃即可,进一步减少CPU的冲击,提高认证效率。
附图说明
图1为本发明提供的方法流程图。
图2为本发明提供的设备结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
本发明提供的方法能够减少报文对CPU的冲击,提高报文的认证效率。
下面通过图1对本发明提供的方法进行描述:
参见图1,图1为本发明提供的方法流程图。该方法应用于接入设备,比如宽带远程接入服务器(BRAS:Broadband Remote Access Server)。如图1所示,该方法可包括以下步骤:
步骤101,接收报文。
步骤102,判断已建立的认证通过用户表中是否存在与所述报文携带的用户信息对应的表项,如果否,执行步骤103,如果是,执行步骤104。
作为本发明的一个实施例,所述用户信息用于区分用户,其至少包括:源IP地址、源MAC地址。
步骤103,判断已建立的待进行认证用户表中是否存在与所述用户信息对应的表项,如果是,丢弃所述报文,如果否,在所述待进行认证用户表中增加与所述用户信息对应的表项,并将所述报文上送至CPU以触发认证设备对所述报文的认证:在所述报文通过认证时,转发所述报文,从所述待进行认证用户表中删除与所述用户信息对应的表项,并在所述认证通过用户表中增加与所述报文携带的用户信息对应的表项;在所述报文未通过认证时,丢弃所述报文,从所述待进行认证用户表中删除与所述用户信息对应的表项。
本步骤103是在步骤102判断出已建立的认证通过用户表中不存在与所述报文携带的用户信息比如源IP地址、源MAC地址对应的表项时执行的。当步骤102判断出已建立的认证通过用户表中不存在与所述报文携带的用户信息比如源IP地址、源MAC地址对应的表项时,本步骤103就从已建立的待进行认证用户表中判断是否存在与所述报文携带的用户信息对应的表项,如果是,说明该报文目前虽未通过认证,但正在认证中,故此报文无须再上送CPU,直接丢弃即可,减少报文对CPU的冲击,进一步提高报文的认证效率;而如果否,说明该报文目前既未通过认证,也并非在“正在认证”中,则先在待进行认证用户表中增加与所述报文携带的用户信息对应的表项,之后再将该报文上送CPU触发认证设备对该报文进行认证。至于CPU如何触发认证设备对报文进行认证,其可以类似现有认证方式,这里不展开描述。当上送至CPU的报文未通过认证时,丢弃所述报文,从所述待进行认证用户表中删除与所述用户信息对应的表项,反之,当上送至CPU的报文通过认证时,可以继续转发所述报文,并从所述待进行认证用户表中删除与所述用户信息对应的表项,在所述认证通过用户表中增加与所述报文携带的用户信息对应的表项,这样能够保证后续收到携带相同用户信息的报文直接转发,不再上送CPU,减少报文对CPU的冲击,进一步提高报文的认证效率。
步骤104,转发所述报文。
本步骤104是在步骤102判断出已建立的认证通过用户表中存在与所述报文携带的用户信息比如源IP地址、源MAC地址对应的表项时执行的。通过步骤104,能够保证CPU不会反复收到一个认证通过的用户发送的报文,也不会反复触发认证设备对一个认证通过的用户发送的报文反复认证,使得上送至CPU的报文都是来自不同用户的,即CPU收到的报文始终面对的都是一批全新的用户发送过来的,这保证不存在认证处理上的冗余,这对报文的认证处理是最有效率的,也保证CPU收到的报文不冲击CPU。
至此,完成图1所示的流程。
作为本发明的一个实施例,在本发明中,为避免待进行认证用户表中表项残留或者存放时间过长,上述步骤103中,在待进行认证用户表中增加与用户信息对应的表项时,可进一步为该增加的表项设置一个老化定时器。老化定时器的超时时间依实际情况而设置,如,设置老化定时器的超时时间为CPU正常认证一个报文的时间的X倍,X可以是2或3。
基于此,本发明中,就需要针对待进行认证用户表中的每一表项,实时检测其老化定时器是否超时,当检测出老化定时器超时时,从所述待进行认证用户表中删除老化定时器超时的表项,而当检测出老化定时器未超时时,不执行任何处理。如此,就可以保证待进行认证用户表中的每一表项最多只能存放一个老化定时器的超时时间。需要说明的是,本发明中,当在所述待进行认证用户表中增加表项时,针对该增加的表项设置的老化定时器就开始计时,该老化定时器不会因为后续收到相同报文而更新,而是一直计时,直至超时,而当超时时就需要删除老化定时器超时的表项。
还有,本发明中,会针对待进行认证用户表设置一个表项容量(其表示待进行认证用户表所容纳的表项数量比如100,200等),其中,待进行认证用户表的表项容量可根据CPU的处理能力设置。
基于此,上述步骤103中,在待进行认证用户表中增加与所述用户信息对应的表项之前,可进一步包括:
判断所述待进行认证用户表是否已满,
当判断出所述待进行认证用户表已满时,因为待进行认证用户表是依据CPU的处理能力设置,所述待进行认证用户表满,也就表示CPU的处理能力已到极限,没有能力继续接收报文并触发认证设备对该报文进行认证,基于此,只能丢弃报文;
而判断出所述待进行认证用户表未满时,也就表示CPU的处理能力还未到极限,CPU还是有能力继续接收报文并触发认证设备对该报文进行认证,基于此,可继续执行在所述待进行认证用户表中增加与所述用户信息对应的表项的操作,并继续执行后续的将所述报文上送至CPU以触发对所述报文的认证等操作。
另外,本发明中,在步骤101和步骤102之间,可进一步包括:从接收的报文中丢弃数目与所述待进行认证用户表当前的报文丢弃比例对应的报文,针对剩下的每一报文,执行步骤102。
这里,报文丢弃比例是指从接收的报文中丢弃多少个报文的依据。比如,待进行认证用户表的报文丢弃比例为50%,假如当前同时接收了100个报文,则可以随机丢弃50个报文,只保留剩下的50个报文,对剩下的50个报文执行图1所示流程中的步骤102至步骤104。
在本发明中,待进行认证用户表的报文丢弃比例可依据待进行认证用户表的表项数目比例而设置。这里待进行认证用户表的表项数目比例是指:待进行认证用户表已有的表项数目与针对待进行认证用户表设置的表项容量之间的比值。
下面描述如何依据待进行认证用户表的表项数目比例而设置待进行认证用户表的报文丢弃比例:
首先,在初始时设置待进行认证用户表的报文丢弃比例为预设的基准比例。本发明中,基准比例可依据CPU处理能力在最优情况下认证报文的速率设置。也即,待进行认证用户表的报文丢弃比例为基准比例时,能够保证上送至CPU进行认证的报文的速率正好等于CPU的认证处理速率,保证CPU处理能力在最优情况。预设的基准比例为0时对应不丢弃报文。
之后,检测待进行认证用户表中的表项数目比例,如果检测出所述表项数目比例小于或等于设定数目比例(所述设定数目比例根据经验值设定,此处不妨设50%),则将所述待进行认证用户表的报文丢弃比例调整为基准丢弃比例;如果检测出所述表项数目比例大于设定数目比例,则将所述待进行认证用户表的报文丢弃比例调整为大于所述基准丢弃比例且与所述表项数目比例对应的丢弃比例,这能够保证上送至CPU的报文,不会造成对CPU的冲击,也能保证CPU不会长时间处于很忙碌的状态。以设定数目比例为50%为例,假如检测出待进行认证用户表当前的表项数目比例大于50%,为70%,则将所述待进行认证用户表的报文丢弃比例调整为大于所述基准丢弃比例且与所述表项数目比例对应的丢弃比例,比如70%。
需要注意的是,上述检测出待进行认证用户表中的表项数目比例小于或等于设定数目比例,可能是因为待进行认证用户表中按照从小至大逐渐增加的趋势慢慢增加表项但还未增加至设定数目比例的情况(记为情况1),比如,初始时,待进行认证用户表中没有一个表项,随着报文的不断接收,则待进行认证用户表中的表项就会逐渐增加,但尽管是增加,在当前检测待进行认证用户表中的表项数目比例时,其还未增加至设定数目比例,针对这种情况,因为之前已在初始时设置待进行认证用户表的报文丢弃比例为预设的基准比例,基于此,此时可维持所述待进行认证用户表的报文丢弃比例为基准丢弃比例即可;
作为另一种情况,上述检测出待进行认证用户表中的表项数目比例小于或等于设定数目比例,也可能是因为待进行认证用户表中按照递减趋势减至小于或者等于设定数目比例的情况(记为情况2),针对这种情况,则需要调整待进行认证用户表的报文丢弃比例,优选的,可以按阶梯状依次调整,以避免CPU不会反复在忙碌、空闲状态不停切换,做到平滑过渡。需要说明的是,这里描述的按照阶梯状依次调整待进行认证用户表的报文丢弃比例只是一种举例,并非限定本发明,在解决本申请技术问题的前提下,还可以采用其他方式调整待进行认证用户表的报文丢弃比例,比如直接跳跃方式等。
下面描述如何按照阶梯状依次调整待进行认证用户表的报文丢弃比例:
在检测出当前待进行认证用户表中的表项数目比例小于或等于设定数目比例时,比较当前检测出的表项数目比例(记为表项数目比例1)和最近检测出的表项数目比例(记为表项数目比例2);
如果前者大于或等于后者,对应上述情况1,如上所述,在情况1下,维持所述待进行认证用户表的报文丢弃比例为基准丢弃比例;
如果前者小于后者,对应上述情况2,如上所述,在情况2下,此时按照阶梯状依次调整待进行认证用户表的报文丢弃比例,即:
当表项数目比例2大于设定数目比例时,判断所述待进行认证用户表的表项数目比例从变为表项数目比例1起的设定时间比如30秒内是否小于表项数目比例2(即所述待进行认证用户表的表项数目比例从变为表项数目比例1的一段设定时间内都没有达到表项数目比例2),如果是,先将所述进行认证用户表的报文丢弃比例降为大于所述基准丢弃比例的一个比例,在之后的设定时间内(即从将所述进行认证用户表的报文丢弃比例降为大于所述基准丢弃比例的一个比例开始的设定时间内),如果所述待进行认证用户表的表项数目比例低于所述设定数目比例,则将所述待进行认证用户表的报文丢弃比例更新为基准比例。
以设定数目比例为50%、基准比例为50%为例,当待进行认证用户表的表项数目比例从70%变为40%,比如,当前检测出待进行认证用户表的表项数目比例1为40%,而最近检测出的待进行认证用户表的表项数目比例2为70%,针对这种情况,则检测待进行认证用户表的表项数目比例是否在一段设定时间比如30秒内未再提高至70%甚至70%以上,如果是,就先将待进行认证用户表的报文丢弃比例从70%调整为60%,并且,继续检测待进行认证用户表的表项数目比例,如果待进行认证用户表的表项数目比例在之后的一段设定时间比如30秒内还一直处于设定数目比例为50%以下,则再将待进行认证用户表的报文丢弃比例从60%调整为50%,并非一下子将待进行认证用户表的报文丢弃比例从70%调整为50%,这样保证CPU不会反复忙碌,即一会处于空闲状态,一会处于繁忙状态,而是做到平滑过渡。
可以看出,本发明中,通过在步骤101和步骤102之间进一步执行的操作:从接收的报文中丢弃数目与所述待进行认证用户表当前的报文丢弃比例对应的报文,针对剩下的每一报文,执行步骤102,能够使得最终上送至CPU进行认证的报文是以CPU认证能力较优的速率进行上送,最终达到CPU由空闲变为繁忙时,减缓报文发送至CPU认证的速率,当CPU从繁忙变为空闲时,提高报文发送至CPU认证的速率。
至此,完成本发明提供的方法描述。
下面对本发明提供的设备进行描述:
参见图2,图2为本发明提供的设备结构图。该设备应用于接入设备,比如BRAS,如图2所示,该设备可包括:
接收单元,用于接收报文;
第一判断单元,用于判断已建立的认证通过用户表中是否存在与所述报文携带的用户信息对应的表项;
处理单元,用于在所述第一判断单元的判断结果为是时,转发所述报文,以及在所述判断单元的判断结果为否时,发送通知给第二判断单元;以及,在所述第二判断单元的判断结果为是时,丢弃所述报文,在所述第二判断单元的判断结果为否时,在待进行认证用户表中增加与所述用户信息对应的表项,并将所述报文上送至CPU以触发对所述报文的认证,在所述报文通过认证时,转发所述报文,从所述待进行认证用户表中删除与所述用户信息对应的表项,并在所述认证通过用户表中增加与所述报文携带的用户信息对应的表项,在所述报文未通过认证时,丢弃所述报文,从所述待进行认证用户表中删除与所述用户信息对应的表项;
第二判断单元,用于接收所述通知,并判断已建立的待进行认证用户表中是否存在与所述用户信息对应的表项。
优选地,所述处理单元在所述待进行认证用户表中增加与所述用户信息对应的表项时进一步针对所述待进行认证用户表中增加的与所述用户信息对应的表项设置老化定时器;
优选地,该设备进一步包括:第一检测单元,用于实时检测所述待进行认证用户表中每一表项的老化定时器,当检测出老化定时器超时时,从所述待进行认证用户表中删除老化定时器超时的表项;
优选地,所述处理单元在所述待进行认证用户表中增加与所述用户信息对应的表项之前,进一步判断所述待进行认证用户表是否已满,如果是,丢弃所述报文;如果否,继续执行在所述待进行认证用户表中增加与所述用户信息对应的表项的操作。
优选地,所述待进行认证用户表在初始设置了报文丢弃比例,设置的报文丢弃比例为预设的基准比例;
优选地,该设备进一步包括:
第二检测单元,用于检测所述待进行认证用户表中的表项数目比例,如果检测出所述表项数目比例小于或等于设定数目比例,则将所述待进行认证用户表的报文丢弃比例调整为基准比例;如果检测出所述表项数目比例大于设定数目比例,则将所述待进行认证用户表的报文丢弃比例调整为大于所述基准比例且与所述表项数目比例对应的丢弃比例;
基于此,优选地,所述第一判断单元判断已建立的认证通过用户表中是否存在与报文携带的用户信息对应的表项包括:
从接收的报文中丢弃数目与所述待进行认证用户表当前的报文丢弃比例对应的报文,针对剩下的每一报文,判断已建立的认证通过用户表中是否存在与所述报文携带的用户信息对应的表项。
优选地,所述第二检测单元将待进行认证用户表的报文丢弃比例调整为基准比例包括:
比较当前检测出的表项数目比例和最近检测出的表项数目比例;
如果前者大于或等于后者,则调整所述待进行认证用户表的报文丢弃比例为基准比例;
如果前者小于后者,则当后者大于设定数目比例时,判断所述待进行认证用户表的表项数目比例从变为前者起的设定时间内是否一直小于后者,如果是,先将所述进行认证用户表的报文丢弃比例降为大于所述基准比例的一个比例,在之后的设定时间内如果所述待进行认证用户表的表项数目比例一直低于所述设定数目比例,则将所述待进行认证用户表的报文丢弃比例调整为基准比例。
至此,完成本发明提供的设备描述。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种报文认证方法,其特征在于,该方法包括:
接收报文,判断已建立的认证通过用户表中是否存在与所述报文携带的用户信息对应的表项,如果是,转发所述报文,如果否,
判断已建立的待进行认证用户表中是否存在与所述用户信息对应的表项,如果是,丢弃所述报文,如果否,
在所述待进行认证用户表中增加与所述用户信息对应的表项,并将所述报文上送至CPU以触发对所述报文的认证,在所述报文通过认证时,转发所述报文,从所述待进行认证用户表中删除与所述用户信息对应的表项,并在所述认证通过用户表中增加与所述报文携带的用户信息对应的表项;在所述报文未通过认证时,丢弃所述报文,从所述待进行认证用户表中删除与所述用户信息对应的表项。
2.根据权利要求1所述的方法,其特征在于,在所述待进行认证用户表中增加与所述用户信息对应的表项时进一步包括:针对所述待进行认证用户表中增加的与所述用户信息对应的表项设置老化定时器;
该方法进一步包括:
实时检测所述待进行认证用户表中每一表项的老化定时器,当检测出老化定时器超时时,从所述待进行认证用户表中删除老化定时器超时的表项。
3.根据权利要求1所述的方法,其特征在于,在所述待进行认证用户表中增加与所述用户信息对应的表项之前,进一步包括:
判断所述待进行认证用户表是否已满,
如果是,丢弃所述报文;
如果否,继续执行在所述待进行认证用户表中增加与所述用户信息对应的表项的操作。
4.根据权利要求1至3任一所述的方法,其特征在于,该方法进一步包括:
初始时设置所述待进行认证用户表的报文丢弃比例为预设的基准比例;
检测所述待进行认证用户表中的表项数目比例,如果检测出所述表项数目比例小于或等于设定数目比例,则将所述待进行认证用户表的报文丢弃比例调整为基准比例;如果检测出所述表项数目比例大于设定数目比例,则将所述待进行认证用户表的报文丢弃比例调整为大于所述基准比例且与所述表项数目比例对应的丢弃比例;
所述判断已建立的认证通过用户表中是否存在与报文携带的用户信息对应的表项包括:
从接收的报文中丢弃数目与所述待进行认证用户表当前的报文丢弃比例对应的报文,针对剩下的每一报文,判断已建立的认证通过用户表中是否存在与所述报文携带的用户信息对应的表项。
5.根据权利要求4所述的方法,其特征在于,所述将待进行认证用户表的报文丢弃比例调整为基准比例包括:
比较当前检测出的表项数目比例和最近检测出的表项数目比例;
如果前者大于或等于后者,则调整所述待进行认证用户表的报文丢弃比例为基准比例;
如果前者小于后者,则当后者大于设定数目比例时,判断所述待进行认证用户表的表项数目比例从变为前者起的设定时间内是否一直小于后者,如果是,先将所述进行认证用户表的报文丢弃比例降为大于所述基准比例的一个比例,在之后的设定时间内如果所述待进行认证用户表的表项数目比例一直低于所述设定数目比例,则将所述待进行认证用户表的报文丢弃比例调整为基准比例。
6.一种报文认证设备,其特征在于,该设备应用于接入设备,包括:
接收单元,用于接收报文;
第一判断单元,用于判断已建立的认证通过用户表中是否存在与所述报文携带的用户信息对应的表项;
处理单元,用于在所述第一判断单元的判断结果为是时,转发所述报文,以及在所述判断单元的判断结果为否时,发送通知给第二判断单元;以及,在所述第二判断单元的判断结果为是时,丢弃所述报文,在所述第二判断单元的判断结果为否时,在待进行认证用户表中增加与所述用户信息对应的表项,并将所述报文上送至CPU以触发对所述报文的认证,在所述报文通过认证时,转发所述报文,从所述待进行认证用户表中删除与所述用户信息对应的表项,并在所述认证通过用户表中增加与所述报文携带的用户信息对应的表项,在所述报文未通过认证时,丢弃所述报文,从所述待进行认证用户表中删除与所述用户信息对应的表项;
第二判断单元,用于接收所述通知,并判断已建立的待进行认证用户表中是否存在与所述用户信息对应的表项。
7.根据权利要求6所述的设备,其特征在于,所述处理单元在所述待进行认证用户表中增加与所述用户信息对应的表项时进一步针对所述待进行认证用户表中增加的与所述用户信息对应的表项设置老化定时器;
该设备进一步包括:第一检测单元,用于实时检测所述待进行认证用户表中每一表项的老化定时器,当检测出老化定时器超时时,从所述待进行认证用户表中删除老化定时器超时的表项。
8.根据权利要求6所述的设备,其特征在于,所述处理单元在所述待进行认证用户表中增加与所述用户信息对应的表项之前,进一步判断所述待进行认证用户表是否已满,如果是,丢弃所述报文;如果否,继续执行在所述待进行认证用户表中增加与所述用户信息对应的表项的操作。
9.根据权利要求6至8任一所述的设备,其特征在于,所述待进行认证用户表在初始设置了报文丢弃比例,设置的报文丢弃比例为预设的基准比例;
该设备进一步包括:
第二检测单元,用于以检测所述待进行认证用户表中的表项数目比例,如果检测出所述表项数目比例小于或等于设定数目比例,则将所述待进行认证用户表的报文丢弃比例调整为基准比例;如果检测出所述表项数目比例大于设定数目比例,则将所述待进行认证用户表的报文丢弃比例调整为大于所述基准比例且与所述表项数目比例对应的丢弃比例;
所述第一判断单元判断已建立的认证通过用户表中是否存在与报文携带的用户信息对应的表项包括:
从接收的报文中丢弃数目与所述待进行认证用户表当前的报文丢弃比例对应的报文,针对剩下的每一报文,判断已建立的认证通过用户表中是否存在与所述报文携带的用户信息对应的表项。
10.根据权利要求9所述的设备,其特征在于,所述第二检测单元将待进行认证用户表的报文丢弃比例调整为基准比例包括:
比较当前检测出的表项数目比例和最近检测出的表项数目比例;
如果前者大于或等于后者,则调整所述待进行认证用户表的报文丢弃比例为基准比例;
如果前者小于后者,则当后者大于设定数目比例时,判断所述待进行认证用户表的表项数目比例从变为前者起的设定时间内是否一直小于后者,如果是,先将所述进行认证用户表的报文丢弃比例降为大于所述基准比例的一个比例,在之后的设定时间内如果所述待进行认证用户表的表项数目比例一直低于所述设定数目比例,则将所述待进行认证用户表的报文丢弃比例调整为基准比例。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510029255.5A CN104579994B (zh) | 2015-01-21 | 2015-01-21 | 报文认证方法和设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510029255.5A CN104579994B (zh) | 2015-01-21 | 2015-01-21 | 报文认证方法和设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104579994A true CN104579994A (zh) | 2015-04-29 |
CN104579994B CN104579994B (zh) | 2018-02-09 |
Family
ID=53095217
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510029255.5A Active CN104579994B (zh) | 2015-01-21 | 2015-01-21 | 报文认证方法和设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104579994B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106685847A (zh) * | 2015-11-06 | 2017-05-17 | 华为技术有限公司 | 一种报文处理方法、装置及设备 |
CN109842854A (zh) * | 2017-11-29 | 2019-06-04 | 华为技术有限公司 | 一种报文组播、报文广播方法及设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040213260A1 (en) * | 2003-04-28 | 2004-10-28 | Cisco Technology, Inc. | Methods and apparatus for securing proxy Mobile IP |
CN101415002A (zh) * | 2008-11-11 | 2009-04-22 | 华为技术有限公司 | 防止报文攻击的方法、数据通信设备及通信系统 |
CN101702687A (zh) * | 2009-11-27 | 2010-05-05 | 北京傲天动联技术有限公司 | 利用具有交换机架构的装置作为宽带接入服务器的方法 |
CN104113548A (zh) * | 2014-07-24 | 2014-10-22 | 杭州华三通信技术有限公司 | 一种认证报文处理方法及装置 |
-
2015
- 2015-01-21 CN CN201510029255.5A patent/CN104579994B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040213260A1 (en) * | 2003-04-28 | 2004-10-28 | Cisco Technology, Inc. | Methods and apparatus for securing proxy Mobile IP |
CN101415002A (zh) * | 2008-11-11 | 2009-04-22 | 华为技术有限公司 | 防止报文攻击的方法、数据通信设备及通信系统 |
CN101702687A (zh) * | 2009-11-27 | 2010-05-05 | 北京傲天动联技术有限公司 | 利用具有交换机架构的装置作为宽带接入服务器的方法 |
CN104113548A (zh) * | 2014-07-24 | 2014-10-22 | 杭州华三通信技术有限公司 | 一种认证报文处理方法及装置 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106685847A (zh) * | 2015-11-06 | 2017-05-17 | 华为技术有限公司 | 一种报文处理方法、装置及设备 |
CN106685847B (zh) * | 2015-11-06 | 2020-01-17 | 华为技术有限公司 | 一种报文处理方法、装置及设备 |
US10819832B2 (en) | 2015-11-06 | 2020-10-27 | Huawei Technologies Co., Ltd. | Packet processing method, apparatus, and device |
CN109842854A (zh) * | 2017-11-29 | 2019-06-04 | 华为技术有限公司 | 一种报文组播、报文广播方法及设备 |
WO2019104857A1 (zh) * | 2017-11-29 | 2019-06-06 | 华为技术有限公司 | 一种报文组播、报文广播方法及设备 |
CN109842854B (zh) * | 2017-11-29 | 2021-01-05 | 华为技术有限公司 | 一种报文组播、报文广播方法及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN104579994B (zh) | 2018-02-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105357146B (zh) | 出口网关内缓存队列饱和攻击防御方法、装置及系统 | |
US7701905B2 (en) | Employing simulated acknowledgment signals for efficient handoffs in cellular packet networks | |
CN107454276B (zh) | 一种用户终端设备及其数据转发方法、及通信系统 | |
CN105635116B (zh) | 断线重连方法、装置及系统 | |
US9338118B2 (en) | Apparatus and method for transmitting push notification message | |
JP2003078565A (ja) | 無線通信装置 | |
AU2002253437A1 (en) | System, device and method for improving throughput in a communication network, preferably a mobile ipv6-based network | |
CN105530278A (zh) | 消息推送方法和装置 | |
WO2003053009A1 (fr) | Procede de commande du flux des donnees ethernet dans un reseau de transmission hierarchique de donnees synchrone | |
CN105847184A (zh) | 用于android操作系统的网络请求方法、装置和系统 | |
CN104486243A (zh) | 数据传输方法、设备及系统 | |
CN105681160A (zh) | 一种即时通信系统中纠正会话消息乱序的方法及装置 | |
CN105450969B (zh) | 一种实时视频数据传输方法及电子设备 | |
CN106713522A (zh) | 一种无线保真Wi‑Fi连接方法及移动终端 | |
CN100440818C (zh) | 一种提高组播点播成功率的方法及协议无关组播路由器 | |
CN110661995A (zh) | 视频组呼的丢包重传方法及系统 | |
CN104579994A (zh) | 报文认证方法和设备 | |
CN102281263B (zh) | 一种建立iSCSI会话的方法和iSCSI发起方 | |
CN107484204A (zh) | 基站上行突发缓解方法及装置 | |
CN106453119A (zh) | 一种认证控制方法及装置 | |
CN108834081A (zh) | 一种组播业务处理方法及ap | |
CN101232630A (zh) | 自动重新发送短消息的短消息发送方法和装置 | |
KR100396921B1 (ko) | 중계기서버를 이용한 멀티캐스팅 전송 시스템의 오류 제어방법 | |
CN106559326A (zh) | 流量转发方法及装置 | |
CN106559771A (zh) | 一种无线终端快速漫游的方法及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |