CN109347816B - 一种用于端口与接入设备的绑定方法及系统 - Google Patents
一种用于端口与接入设备的绑定方法及系统 Download PDFInfo
- Publication number
- CN109347816B CN109347816B CN201811177628.3A CN201811177628A CN109347816B CN 109347816 B CN109347816 B CN 109347816B CN 201811177628 A CN201811177628 A CN 201811177628A CN 109347816 B CN109347816 B CN 109347816B
- Authority
- CN
- China
- Prior art keywords
- phy
- binding
- verification
- signal
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
Abstract
本发明记载了一种用于端口与接入设备的绑定方法及系统,绑定方法包括注入PHY绑定信号验证规则,发送PHY绑定要求至接入设备,持续接收所述接入设备的PHY绑定信号,判断获取所述PHY绑定信号是否超时,获取所述PHY绑定信号的验证结果,判断端口与所述接入设备是否成功绑定等步骤。绑定系统包括验证规则注入模块、PHY绑定要求生成模块、发送模块、接口模块、计时模块、PHY芯片、验证结果获取模块以及判断模块。由于采用了上述技术,本发明可以避免级联设备无法绑定端口与接入设备,以及无法防止端口与接入设备之间插入非管理型交换设备所带来的接入安全隐患等问题;同时加强了端口与接入设备的绑定,最终达到了提高接入权限控制的有效性与全面性等目的。
Description
技术领域
本发明涉及以太网网络完全智能化控制应用技术领域,尤其涉及一种可以有效地解决端口与接入设备之间绑定问题的绑定方法及绑定系统。
背景技术
随着科技的发展,以太网网络技术及相关产品与系统已经普遍应用到各行各业中,并成为信息化社会的基础设施。这使得网络安全隐患问题日益突出,而一直以来,端口与接入设备的绑定问题始终未得到有效解决。
目前,现有技术主要存在以下几种绑定端口与接入设备的技术方案:
技术方案1:
通过设置端口的MAC地址过滤规则来绑定端口与接入设备。具体为:
即启用端口的MAC地址过滤,并设定允许MAC地址列表中仅包含接入设备的MAC地址。该技术方案主要通过限定链路层源MAC地址的方式仅允许具有接入设备MAC地址的设备发送报文到端口。但是,该技术方案也存在一定的缺陷,如:无法防止仿冒接入设备MAC地址现象的发生,而且对于接入设备为级联设备情况下,该技术方案无法达到绑定端口与接入设备的目的。
技术方案2:
通过持续检测端口的动态MAC地址列表且仅允许接入设备MAC地址存在于动态MAC地址列表中。具体为:
持续检测端口的动态MAC地址列表,一旦发现动态MAC地址列表中不仅包含接入设备的MAC地址,则认定绑定失败;本技术方案的缺陷与技术方案1相同,即无法防止仿冒MAC地址现象的发生,在接入设备为级联设备情况下,无法应用该技术方案绑定端口与接入设备。
综上所述,目前现有的技术手段尚无法防止仿冒MAC地址现象的发生,尤其在接入设备为级联设备情况下,从而未能很好的解决端口与接入设备的绑定问题。
发明内容
为了解决上述端口与接入设备之间绑定的问题,本发明提供一种用于端口与接入设备的绑定方法及系统,可以进一步完成端口与接入设备之间的绑定,并有效的防止仿冒MAC地址现象的发生;同时可以实质性地将端口与接入设备绑定,消除在所述端口与接入设备之间插入非管理性交换装置而引起接入设备被仿冒的安全隐患,解决了端口与接入设备绑定的技术问题。
上述的一种用于端口与接入设备的绑定方法,主要包括以下步骤:
S1.注入PHY绑定信号验证规则,发送PHY绑定要求至接入设备,并开始计时;
S2.持续接收所述接入设备的PHY绑定信号;
S3.判断获取所述PHY绑定信号是否超时;如未超时且成功接收所述PHY绑定信号,则应用所述PHY绑定信号验证规则,验证所述接入设备的PHY绑定信号;
S4.获取所述PHY绑定信号的验证结果;
S5.判断端口与所述接入设备是否成功绑定;
如果获取所述PHY绑定信号未超时,且所述PHY绑定信号验证结果为成功,则判定所述端口与所述接入设备的绑定成功;
如果获取所述PHY绑定信号超时,或者所述PHY绑定信号验证结果为失败,则判定所述端口与所述接入设备的绑定失败。
上述方法中,所述步骤S1中的验证规则至少包括验证算法、验证所需随机数据以及验证算法所需数据,以及
S11.获取PHY绑定信号验证规则,以及端口验证规则的导入接口;
S12.将所述验证规则写入到所述导入接口中。
上述方法中,在所述步骤S1中:
所述接入设备获取PHY绑定信号验证结果接口,并恢复PHY绑定信号验证结果数据为初始值;
所述PHY绑定要求至少包括变换所需随机数据、变换算法、以及变换算法所需数据;依据所述验证所需随机数据和所述验证算法所需数据并使用所述验证算法,验证所述变换所需随机数据和所述变换算法所需数据使用所述变换算法变换得到的数据。
上述方法中,所述步骤S2中的PHY绑定信号包含所述接入设备依据其接收的PHY绑定要求生成的满足所述PHY绑定信号的验证规则的数据,该数据至少包括PHY绑定数据;
所述PHY绑定数据至少包括依据所述变换所需随机数据和变换算法所需数据使用所述变换算法变换得到的数据;
所述PHY绑定信号为物理层信号。
上述方法中,所述步骤S2还包括:
S21.持续过滤所接收到的物理层PHY信号;
S22.持续判断所接收的物理层PHY信号是否为来自所述接入设备的PHY绑定信号;如果所接收的PHY信号为来自所述接入设备的PHY绑定信号,则提取所述PHY绑定数据。
上述方法中,所述步骤S3中的验证PHY绑定信号包括:
S31.获取PHY绑定信号验证规则;
S32.依据所述PHY绑定信号验证规则与所述PHY绑定数据,验证所述绑定数据是否符合所述PHY绑定信号验证规则;如果所述绑定数据符合所述PHY绑定信号验证规则,则判定所述PHY绑定信号的验证结果为成功,否则判定所述PHY绑定信号的验证结果为失败;
S33.将所述PHY绑定信号验证结果写入到验证结果接口中。
上述方法中,所述步骤S32还包括:
依据所述验证所需随机数据及所述验证算法所需数据使用所述验证算法,验证所述绑定数据是否成功。
上述方法中,所述步骤S4还包括:
S41.获取PHY绑定信号验证结果接口;
S42.获取PHY绑定数据的验证结果;
S43.恢复PHY绑定信号验证结果数据为初始值。
上述方法中,所述步骤S5中:
如判定绑定失败,则依据所述验证所需随机数据及所述验证算法所需数据使用所述验证算法,验证所述绑定数据是否成功;
如判定绑定成功,则进行以下步骤:
S51.重新开始计时;
S52.获取PHY绑定信号验证结果接口,恢复PHY绑定信号验证结果数据为初始值;
S53.输出绑定所述端口与所述接入设备结果为成功。
上述的一种用于端口与接入设备的绑定系统,主要包括:
验证规则注入模块;
所述验证规则注入模块获取PHY绑定信号的验证规则,以及所述验证规则的导入接口,并将所述验证规则写入到所述导入接口中;所述验证规则至少包括验证算法、验证所需随机数据以及验证算法所需数据;
PHY绑定要求生成模块;
所述PHY绑定要求生成模块生成PHY绑定要求数据,并将PHY绑定要求数据封装为PHY绑定要求;所述PHY绑定要求数据至少包括变换所需随机数据、变换算法、变换算法所需数据,依据所述验证所需随机数据和所述验证算法所需数据并使用所述验证算法,验证所述变换所需随机数据和所述变换算法所需数据使用所述变换算法变换得到的数据;
发送模块;
所述发送模块将PHY绑定要求发送至所述接入设备;
接口模块;
所述接口模块导入PHY绑定信号的验证规则,并获取PHY绑定信号验证结果;
计时模块;
所述计时模块获取超时阀值数据并开始计时,且计算是否超过时间阀值尚未获取到物理层的PHY绑定信号;
PHY芯片;
所述PHY芯片持续从物理层PHY信号中筛选出PHY绑定信号,提取PHY绑定数据,获取PHY绑定信号验证规则,依据所述验证规则及所述PHY绑定数据验证PHY绑定信号是否符合所述验证规则要求,将所述PHY绑定信号验证结果写入到验证结果接口中,所述PHY绑定数据至少包括依据所述变换所需随机数据及变换算法所需数据使用所述变换算法变换得到的数据;
验证结果获取模块;
所述验证结果获取模块从验证结果接口中获取PHY绑定信号的验证结果;
判断模块;
所述判断模块判定所述端口与所述接入设备的绑定是否成功,如果未超时且所述PHY绑定信号验证结果为成功,则判定所述端口与所述接入设备绑定成功,如果获取所述PHY绑定信号超时或者所述PHY绑定信号验证结果为失败,则判定所述端口与所述接入设备绑定失败。
本发明的优点和有益效果在于:
本发明提供了一种用于端口与接入设备的绑定方法及系统,主要应用于设备接入到以太网络中的接入权限的控制过程中,可以有效的避免现有技术针对级联设备无法绑定端口与接入设备,以及无法防止端口与接入设备之间插入非管理型交换设备所带来的接入安全隐患等问题;同时还可以解决在没有有效绑定端口与接入设备的情况下,直接或者间接导致的危害终端设备安全正常运行的问题。并且加强了端口与接入设备的绑定,解决了端口与级联设备的绑定问题,同时为端口与非级联设备的绑定提供了另一种更为可靠的绑定方法,以及为接入权限控制提供可靠的端口与接入设备绑定技术,最终达到了提高接入权限控制的有效性与全面性等目的。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明中用于端口与接入设备的绑定方法的流程示意图;
图2是实施例一中用于端口与接入设备的绑定方法的流程示意图;
图3是本发明中用于端口与接入设备的绑定系统的结构框图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
如图1所示,本发明记载了一种用于端口与接入设备的绑定方法,主要包括以下步骤:
S1.注入PHY绑定信号验证规则,发送PHY绑定要求至接入设备,并开始计时;本步骤中的验证规则至少包括验证算法、验证所需随机数据以及验证算法所需数据,以及步骤:
S11.获取PHY绑定信号验证规则,以及端口验证规则的导入接口;
S12.将验证规则写入到导入接口中。
同时,上述的接入设备获取PHY绑定信号验证结果接口,并恢复PHY绑定信号验证结果数据为初始值;至于PHY绑定要求则至少包括变换所需随机数据、变换算法、以及变换算法所需数据;依据验证所需随机数据和验证算法所需数据并使用验证算法,验证变换所需随机数据和变换算法所需数据使用变换算法变换得到的数据。
S2.持续接收接入设备的PHY绑定信号;其中:
PHY绑定信号包含接入设备依据其接收的PHY绑定要求生成的满足PHY绑定信号的验证规则的数据,且该数据至少包括PHY绑定数据;
同时,PHY绑定数据至少包括依据变换所需随机数据和变换算法所需数据使用变换算法变换得到的数据,且PHY绑定信号为物理层信号。同时本步骤还包括以下步骤:
S21.持续过滤所接收到的物理层PHY信号;
S22.持续判断所接收的物理层PHY信号是否为来自接入设备的PHY绑定信号;如果所接收的PHY信号为来自接入设备的PHY绑定信号,则提取PHY绑定数据。
S3.判断获取PHY绑定信号是否超时;如未超时且成功接收PHY绑定信号,则应用PHY绑定信号验证规则,验证接入设备的PHY绑定信号;验证PHY绑定信号包括:
S31.获取PHY绑定信号验证规则;
S32.依据PHY绑定信号验证规则与PHY绑定数据,验证绑定数据是否符合PHY绑定信号验证规则;如果绑定数据符合PHY绑定信号验证规则,则判定PHY绑定信号的验证结果为成功,否则判定PHY绑定信号的验证结果为失败;该步骤还包括依据验证所需随机数据及验证算法所需数据使用验证算法,验证绑定数据是否成功。
S33.将PHY绑定信号验证结果写入到验证结果接口中。
如果超时,则获取PHY绑定信号验证结果接口,并恢复PHY绑定信号验证结果数据为初始值。
综上所述,本步骤通过判断获取物理层的PHY绑定信号是否超时,判断绑定端口与接入设备的端口PHY对特性是否被破坏,从而判断绑定端口与接入设备是否失败。
S4.获取上述PHY绑定信号的验证结果;同时还包括以下步骤:
S41.获取PHY绑定信号验证结果接口;
S42.获取PHY绑定数据的验证结果;
S43.恢复PHY绑定信号验证结果数据为初始值。
S5.判断端口与接入设备是否成功绑定;
如果获取PHY绑定信号未超时,且PHY绑定信号验证结果为成功,则判定端口与接入设备的绑定成功;并在绑定成功后进行以下步骤:
S51.重新开始计时;
S52.获取PHY绑定信号验证结果接口,恢复PHY绑定信号验证结果数据为初始值;
S53.输出绑定端口与接入设备结果为成功。
如果获取PHY绑定信号超时,或者PHY绑定信号验证结果为失败,则判定端口与接入设备的绑定失败。绑定失败后,依据验证所需随机数据及验证算法所需数据使用验证算法,验证绑定数据是否成功;
为了进一步说明本发明中绑定方法的流程原理,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,不能以此来限制本发明的保护范围。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
实施例一:
本实施例一公开了一种用于端口与接入设备的绑定方法,如图2所示,具体包括以下步骤:
S101.注入PHY绑定信号验证规则,且将PHY绑定要求发送给接入设备,并开始计时;具体包括:
获取PHY绑定信号验证规则以及端口的验证规则,并导入接口;
将PHY绑定信号验证规则写入到寄存器;
获取PHY绑定信号验证结果接口,恢复PHY绑定信号验证结果数据为初始值;
开始计时;
上述验证规则至少包括验证算法、验证所需随机数据及验证算法所需数据,且绑定要求至少包括变换所需随机数据、变换算法、变换算法所需数据。
在本步骤中,PHY绑定信号验证规则与PHY绑定要求之间的关系为:
只要PHY绑定信号中的PHY绑定数据是依据PHY绑定要求所生成的,依据PHY绑定信号验证规则就能成功验证PHY绑定信号中的PHY绑定数据。发送PHY绑定要求给接入设备的通讯方式包括但不限于链路层通讯技术;即通过将PHY绑定要求发送给接入设备,使得接入设备可动态根据PHY绑定要求生成PHY绑定信号,从而提高绑定技术方案的智能化程度,同时有效提高绑定的安全性。
S102.持续接收接入设备的PHY绑定信号;具体包括:
持续过滤所接收到的物理层PHY信号,持续判断所接收的物理层PHY信号是否为来自接入设备的PHY绑定信号;如果所接收的PHY信号为来自接入设备的PHY绑定信号,则提取PHY绑定数据,该PHY绑定数据至少包括依据变换所需随机数据及变换算法所需数据使用变换算法变换得到的数据。作为优选方案,PHY绑定信号为物理层信号。
在本步骤中,绑定端口与接入设备所需的PHY绑定信号为物理层信号,且PHY绑定信号中的PHY绑定数据是依据变换所需随机数据及变换算法所需数据使用变换算法变换得到的数据,提高了物理层信号的保密性,大大提高了仿冒PHY绑定信号欺骗绑定的难度与成本。
S103.判断获取PHY绑定信号的时间是否超时;如超时则跳至步骤S109,否则进入步骤S104;
本步骤通过判断获取物理层的PHY绑定信号是否超时,判断绑定端口与接入设备的端口PHY对特性是否被破坏,从而判断端口与接入设备之间的绑定是否失败。
S104.判断是否成功接收PHY绑定信号;如接收成功则进入步骤S105,否则返回步骤S102;
S105.应用PHY绑定信号验证规则,验证接入设备的PHY绑定信号;具体包括:
获取PHY绑定信号验证规则;依据PHY绑定信号验证规则与PHY绑定数据,验证绑定数据是否符合PHY绑定信号验证规则;如果绑定数据符合PHY绑定信号验证规则,则PHY绑定信号验证结果为成功,否则PHY绑定信号验证结果为失败;
将PHY绑定信号验证结果写入到验证结果接口中。
在本步骤中,由于未将PHY绑定信号保存,且未提供获取PHY绑定信号的接口,所以只能获取PHY绑定信号的验证结果,从而提高了PHY绑定信号的安全性,进一步提高了仿冒PHY绑定信号欺骗绑定的难度与成本,保障了绑定端口与接入设备的安全性。
S106.获取PHY绑定信号的验证结果;
S107.判断PHY绑定信号的验证结果是否为成功,如是则进入步骤S108,否则跳至步骤S109;
S108.重新开始计时,并返回步骤S102;具体包括:
获取PHY绑定信号验证结果接口,恢复PHY绑定信号验证结果数据为初始值;
重新开始计时;
输出绑定结果为成功;
本步骤通过重新计时,避免计时起始点错误而导致错误的超时判断,为持续地绑定端口与接入设备提供重新计时的必要条件。
S109.认定绑定失败,具体包括:
获取PHY绑定信号验证结果接口,恢复PHY绑定信号验证结果数据为初始值;输出绑定结果为失败。
本实施例中,通过输出绑定结果为失败或者输出绑定结果为成功,为应用本实施例提供外部接口,为应用本实施例的应用及时获得绑定端口与接入设备的结果。同时,在本实施例中,通过恢复PHY绑定信号验证结果数据为初始值,避免获取失效的PHY绑定信号验证结果,确保所获取的PHY绑定信号验证结果为当前有效的数据。
综上所述,本实施例中的绑定方法,通过注入PHY绑定信号验证规则,发送PHY绑定要求到接入设备并开始计时,持续从物理层接收接入设备的PHY绑定信号,提取PHY绑定数据,依据PHY绑定信号验证规则及所获取的PHY绑定数据,验证PHY绑定数据是否符合PHY绑定信号验证规则,如果接收PHY绑定信号未超时且PHY绑定数据验证结果为成功,则输出结果为绑定成功,否则输出结果为绑定失败;防止在端口与接入设备之间插入非管理型交换设备而欺骗绑定;如果绑定成功,则通过持续接收并验证PHY绑定信号,持续判定是否超时来持续绑定端口与接入设备,以达到持续绑定端口与接入设备的效果,防止通过共享端口欺骗绑定。
如图3所示,本发明还公开了一种用于端口与接入设备的绑定系统,主要包括:
验证规则注入模块:
该模块获取PHY绑定信号的验证规则,以及验证规则的导入接口,并将验证规则写入到导入接口中;验证规则至少包括验证算法、验证所需随机数据以及验证算法所需数据。
PHY绑定要求生成模块:
该模块生成PHY绑定要求数据,并将PHY绑定要求数据封装为PHY绑定要求;其中,PHY绑定要求数据至少包括变换所需随机数据、变换算法、变换算法所需数据,依据验证所需随机数据和验证算法所需数据并使用验证算法,验证变换所需随机数据和变换算法所需数据使用变换算法变换得到的数据。
发送模块:
该模块将PHY绑定要求发送至接入设备。
接口模块;
该模块导入PHY绑定信号的验证规则,并获取PHY绑定信号验证结果。
计时模块:
该模块获取超时阀值数据并开始计时,且计算是否超过时间阀值尚未获取到物理层的PHY绑定信号。
PHY芯片:
该芯片持续从物理层PHY信号中筛选出PHY绑定信号,提取PHY绑定数据,获取PHY绑定信号验证规则,依据验证规则和PHY绑定数据验证PHY绑定信号是否符合验证规则要求,将PHY绑定信号验证结果写入到验证结果接口中。其中,PHY绑定数据至少包括依据变换所需随机数据及变换算法所需数据使用变换算法变换得到的数据。
验证结果获取模块:
该模块从验证结果接口中获取PHY绑定信号的验证结果。
判断模块:
该模块判定端口与接入设备的绑定是否成功,如果未超时且PHY绑定信号验证结果为成功,则判定端口与接入设备绑定成功,如果获取PHY绑定信号超时或者PHY绑定信号验证结果为失败,则判定端口与接入设备的绑定失败。
作为优选方案,本发明中的绑定系统还设置有加密模块,该加密模块主要用于加密PHY绑定要求数据,以及解密PHY绑定数据。
综上所述,在本实施例的绑定系统中,PHY芯片未提供外部读取PHY芯片所接收的PHY绑定信号,仅提供PHY绑定信号验证结果的接口、PHY绑定信号验证规则导入接口,且PHY绑定信号的获取与验证工作由PHY芯片内部执行,同时PHY绑定信号为物理层信号。PHY绑定信号中所包含的PHY绑定数据是依据PHY绑定要求而动态生成,因此通过使用本实施例的绑定系统能有效绑定端口与接入设备,防止欺骗绑定现象,为接入权限控制提供更为安全可靠的端口与接入设备绑定技术。
对所公开的实施例的上述说明,以便本技术领域的专业技术人员能够实现或使用本申请。针对这些实施例的多种修改,对本技术领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种用于端口与接入设备的绑定方法,其特征在于,包括以下步骤:
S1.注入PHY绑定信号验证规则,发送PHY绑定要求至接入设备,并开始计时;
S2.持续接收所述接入设备的PHY绑定信号;
S3.判断获取所述PHY绑定信号是否超时;如未超时且成功接收所述PHY绑定信号,则应用所述PHY绑定信号验证规则,验证所述接入设备的PHY绑定信号;
S4.获取所述PHY绑定信号的验证结果;
S5.判断端口与所述接入设备是否成功绑定;
如果获取所述PHY绑定信号未超时,且所述PHY绑定信号验证结果为成功,则判定所述端口与所述接入设备的绑定成功;
如果获取所述PHY绑定信号超时,或者所述PHY绑定信号验证结果为失败,则判定所述端口与所述接入设备的绑定失败。
2.根据权利要求1所述的绑定方法,其特征在于,所述步骤S1中的验证规则至少包括验证算法、验证所需随机数据以及验证算法所需数据,以及
S11.获取PHY绑定信号验证规则,以及端口验证规则的导入接口;
S12.将所述验证规则写入到所述导入接口中。
3.根据权利要求2所述的绑定方法,其特征在于,所述步骤S1中:
所述接入设备获取PHY绑定信号验证结果接口,并恢复PHY绑定信号验证结果数据为初始值;
所述PHY绑定要求至少包括变换所需随机数据、变换算法、以及变换算法所需数据;依据所述验证所需随机数据和所述验证算法所需数据并使用所述验证算法,验证所述变换所需随机数据和所述变换算法所需数据使用所述变换算法变换得到的数据。
4.根据权利要求3所述的绑定方法,其特征在于,所述步骤S2中的PHY绑定信号包含所述接入设备依据其接收的PHY绑定要求生成的满足所述PHY绑定信号验证规则的数据,该数据至少包括PHY绑定数据;
所述PHY绑定数据至少包括依据所述变换所需随机数据和变换算法所需数据使用所述变换算法变换得到的数据;
所述PHY绑定信号为物理层信号。
5.根据权利要求4所述的绑定方法,其特征在于,所述步骤S2还包括:
S21.持续过滤所接收到的物理层PHY信号;
S22.持续判断所接收的物理层PHY信号是否为来自所述接入设备的PHY绑定信号;如果所接收的PHY信号为来自所述接入设备的PHY绑定信号,则提取所述PHY绑定数据。
6.根据权利要求2所述的绑定方法,其特征在于,所述步骤S3中的验证PHY绑定信号包括:
S31.获取PHY绑定信号验证规则;
S32.依据所述PHY绑定信号验证规则与所述PHY绑定数据,验证所述绑定数据是否符合所述PHY绑定信号验证规则;如果所述绑定数据符合所述PHY绑定信号验证规则,则判定所述PHY绑定信号的验证结果为成功,否则判定所述PHY绑定信号的验证结果为失败;
S33.将所述PHY绑定信号验证结果写入到验证结果接口中。
7.根据权利要求6所述的绑定方法,其特征在于,所述步骤S32还包括:
依据所述验证所需随机数据及所述验证算法所需数据使用所述验证算法,验证所述绑定数据是否成功。
8.根据权利要求1所述的绑定方法,其特征在于,所述步骤S4还包括:
S41.获取PHY绑定信号验证结果接口;
S42.获取PHY绑定数据的验证结果;
S43.恢复PHY绑定信号验证结果数据为初始值。
9.根据权利要求4所述的绑定方法,其特征在于,所述步骤S5中:
如判定绑定失败,则依据所述验证所需随机数据及所述验证算法所需数据使用所述验证算法,验证所述绑定数据是否成功;
如判定绑定成功,则进行以下步骤:
S51.重新开始计时;
S52.获取PHY绑定信号验证结果接口,恢复PHY绑定信号验证结果数据为初始值;
S53.输出绑定所述端口与所述接入设备结果为成功。
10.一种用于端口与接入设备的绑定系统,其特征在于,包括:
验证规则注入模块;
所述验证规则注入模块获取PHY绑定信号的验证规则,以及所述验证规则的导入接口,并将所述验证规则写入到所述导入接口中;所述验证规则至少包括验证算法、验证所需随机数据以及验证算法所需数据;
PHY绑定要求生成模块;
所述PHY绑定要求生成模块生成PHY绑定要求数据,并将PHY绑定要求数据封装为PHY绑定要求;所述PHY绑定要求数据至少包括变换所需随机数据、变换算法、变换算法所需数据,依据所述验证所需随机数据和所述验证算法所需数据并使用所述验证算法,验证所述变换所需随机数据和所述变换算法所需数据使用所述变换算法变换得到的数据;
发送模块;
所述发送模块将PHY绑定要求发送至所述接入设备;
接口模块;
所述接口模块导入PHY绑定信号的验证规则,并获取PHY绑定信号验证结果;
计时模块;
所述计时模块获取超时阀值数据并开始计时,且计算是否超过时间阀值尚未获取到物理层的PHY绑定信号;
PHY芯片;
所述PHY芯片持续从物理层PHY信号中筛选出PHY绑定信号,提取PHY绑定数据,获取PHY绑定信号验证规则,依据所述验证规则及所述PHY绑定数据验证PHY绑定信号是否符合所述验证规则要求,将所述PHY绑定信号验证结果写入到验证结果接口中,所述PHY绑定数据至少包括依据所述变换所需随机数据及变换算法所需数据使用所述变换算法变换得到的数据;
验证结果获取模块;
所述验证结果获取模块从验证结果接口中获取PHY绑定信号的验证结果;
判断模块;
所述判断模块判定所述端口与所述接入设备的绑定是否成功,如果未超时且所述PHY绑定信号验证结果为成功,则判定所述端口与所述接入设备绑定成功,如果获取所述PHY绑定信号超时或者所述PHY绑定信号验证结果为失败,则判定所述端口与所述接入设备绑定失败。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811177628.3A CN109347816B (zh) | 2018-10-10 | 2018-10-10 | 一种用于端口与接入设备的绑定方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811177628.3A CN109347816B (zh) | 2018-10-10 | 2018-10-10 | 一种用于端口与接入设备的绑定方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109347816A CN109347816A (zh) | 2019-02-15 |
| CN109347816B true CN109347816B (zh) | 2022-01-04 |
Family
ID=65308387
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811177628.3A Active CN109347816B (zh) | 2018-10-10 | 2018-10-10 | 一种用于端口与接入设备的绑定方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109347816B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101068145A (zh) * | 2007-07-05 | 2007-11-07 | 杭州华三通信技术有限公司 | Epon网元配置方法及epon |
| CN101179583A (zh) * | 2007-12-17 | 2008-05-14 | 杭州华三通信技术有限公司 | 一种防止用户假冒上网的方法及设备 |
| CN101369934A (zh) * | 2008-10-17 | 2009-02-18 | 北京星网锐捷网络技术有限公司 | 网络模拟方法及网络模拟系统 |
| CN101374045A (zh) * | 2007-08-21 | 2009-02-25 | 中兴通讯股份有限公司 | 一种在gpon接入设备上实现用户端口定位的方法 |
| CN102137169A (zh) * | 2011-01-30 | 2011-07-27 | 华为技术有限公司 | 一种绑定物理网口的方法、网卡及通信系统 |
| CN106411740A (zh) * | 2016-08-31 | 2017-02-15 | 南京磐能电力科技股份有限公司 | 基于以太网控制器的网络端口扩展方法 |
| CN106844120A (zh) * | 2017-02-06 | 2017-06-13 | 深圳芯智汇科技有限公司 | 一种绑定多路adb设备和usb端口的方法和装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101567883B (zh) * | 2005-04-25 | 2013-12-18 | 华为技术有限公司 | 防止mac地址仿冒的实现方法 |
| CN101483676B (zh) * | 2006-02-17 | 2011-04-13 | 华为技术有限公司 | 一种保障专线用户上网的网络 |
| US7882509B2 (en) * | 2007-06-29 | 2011-02-01 | Emulex Design & Manufacturing Corporation | Expander-based solution to the dynamic STP address problem |
| US10477158B2 (en) * | 2010-11-05 | 2019-11-12 | Razberi Technologies, Inc. | System and method for a security system |
| US8601142B2 (en) * | 2011-01-10 | 2013-12-03 | Verizon Patent And Licensing Inc. | Adaptive network address translation binding for wireless networks |
| CN102137109B (zh) * | 2011-03-18 | 2013-08-28 | 华为技术有限公司 | 一种访问控制方法、接入设备及系统 |
-
2018
- 2018-10-10 CN CN201811177628.3A patent/CN109347816B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101068145A (zh) * | 2007-07-05 | 2007-11-07 | 杭州华三通信技术有限公司 | Epon网元配置方法及epon |
| CN101374045A (zh) * | 2007-08-21 | 2009-02-25 | 中兴通讯股份有限公司 | 一种在gpon接入设备上实现用户端口定位的方法 |
| CN101179583A (zh) * | 2007-12-17 | 2008-05-14 | 杭州华三通信技术有限公司 | 一种防止用户假冒上网的方法及设备 |
| CN101369934A (zh) * | 2008-10-17 | 2009-02-18 | 北京星网锐捷网络技术有限公司 | 网络模拟方法及网络模拟系统 |
| CN102137169A (zh) * | 2011-01-30 | 2011-07-27 | 华为技术有限公司 | 一种绑定物理网口的方法、网卡及通信系统 |
| CN106411740A (zh) * | 2016-08-31 | 2017-02-15 | 南京磐能电力科技股份有限公司 | 基于以太网控制器的网络端口扩展方法 |
| CN106844120A (zh) * | 2017-02-06 | 2017-06-13 | 深圳芯智汇科技有限公司 | 一种绑定多路adb设备和usb端口的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109347816A (zh) | 2019-02-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106534160B (zh) | 基于区块链的身份认证方法及系统 | |
| CN107483419B (zh) | 服务器认证接入终端的方法、装置、系统、服务器及计算机可读存储介质 | |
| RU2009136564A (ru) | Система и способ для привязки подписной вычислительной системы к поставщику интернет-услуг | |
| CN105763521A (zh) | 一种设备验证方法及装置 | |
| CN110086780B (zh) | 基于以太坊的被篡改交易的处理方法、装置及存储介质 | |
| US20190123908A1 (en) | Arithmetic Device, Authentication System, and Authentication Method | |
| CN103905194B (zh) | 身份溯源认证方法及系统 | |
| CN101699820A (zh) | 动态口令的认证方法和装置 | |
| CN108134713B (zh) | 一种通信方法及装置 | |
| CN109587164A (zh) | 一种信息加密传输方法、装置、设备及存储介质 | |
| CN112468504B (zh) | 一种基于区块链的工控网络访问控制方法 | |
| CN110943840A (zh) | 一种签名验证方法及系统 | |
| CN102196317A (zh) | 一种机顶盒的保护方法及机顶盒 | |
| CN108075895B (zh) | 一种基于区块链的节点许可方法和系统 | |
| CN107395580B (zh) | 一种数据校验方法及装置 | |
| CN109347816B (zh) | 一种用于端口与接入设备的绑定方法及系统 | |
| CN111093190B (zh) | 写入关键数据的方法、装置、系统、电子设备及存储介质 | |
| CN112437068A (zh) | 认证及密钥协商方法、装置和系统 | |
| CN107332862A (zh) | 一种身份认证方法、前置机及身份认证系统 | |
| WO2023103425A1 (zh) | 通信连接方法、系统、装置、存储介质及处理器 | |
| CN111598558B (zh) | 记账方法及记账节点服务器、付款方节点服务器 | |
| CN115129518A (zh) | Tee内存储数据的备份和恢复方法、装置、设备及介质 | |
| CN112469035A (zh) | 一种物联网远程设备的安全激活、控制方法及通信系统 | |
| CN111182004A (zh) | Ssl握手方法、装置及设备 | |
| CN113421085B (zh) | 一种智能卡动态密码认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230406 Address after: 412000 room 603, building E4, Yunlong headquarters economic Park, No. 5099, Yunlong Avenue, Yunlong demonstration zone, Zhuzhou City, Hunan Province Patentee after: Hunan KUKE track equipment Co.,Ltd. Address before: 200000 room 1101, No. 441, Henan North Road, Jing'an District, Shanghai Patentee before: SHANGHAI YICHUXING INTELLIGENT TECHNOLOGY CO.,LTD. |
|
| TR01 | Transfer of patent right |