CN111726429A - 一种通信方法、装置、设备及介质 - Google Patents
一种通信方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN111726429A CN111726429A CN202010537230.7A CN202010537230A CN111726429A CN 111726429 A CN111726429 A CN 111726429A CN 202010537230 A CN202010537230 A CN 202010537230A CN 111726429 A CN111726429 A CN 111726429A
- Authority
- CN
- China
- Prior art keywords
- address
- mac address
- arp
- target
- corresponding relation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006854 communication Effects 0.000 title claims abstract description 76
- 238000004891 communication Methods 0.000 title claims abstract description 72
- 238000000034 method Methods 0.000 title claims abstract description 54
- 230000003068 static effect Effects 0.000 claims abstract description 131
- 230000004044 response Effects 0.000 claims description 18
- 230000015654 memory Effects 0.000 claims description 16
- 238000004590 computer program Methods 0.000 claims description 14
- 238000010586 diagram Methods 0.000 description 18
- 238000007726 management method Methods 0.000 description 18
- 230000008569 process Effects 0.000 description 9
- 230000006870 function Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 238000013515 script Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 239000000243 solution Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4363—Adapting the video stream to a specific local network, e.g. a Bluetooth® network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4367—Establishing a secure communication between the client and a peripheral device or smart card
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种通信方法、装置、设备及介质,用于解决现有智能电视在与其他设备进行通信时,安全性得不到保证的问题。本发明智能电视本地保存有ARP静态表,该ARP静态表中的IP地址及MAC地址的对应关系与网关中保存的IP地址及MAC地址的对应关系一致,是安全的,智能电视接收到其他设备发送的第一ARP信息后,可以根据第一ARP信息中携带的第一IP地址及第一MAC地址与ARP静态表中的IP地址及MAC地址的对应关系是否一致,来确定第一目标设备安全的目标MAC地址,从而提高了智能电视在与其他设备进行网络通信时的安全性。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种通信方法、装置、设备及介质。
背景技术
现有智能电视在与其他设备在应用层中进行通信时,可以通过超文本传输协议(HyperText Transfer Protocol,HTTP)进行互联网控制报文协议(Internet ControlMessage Protocol,ICMP)数据包的发送与应答,但在应用层直接传输ICMP数据包很容易被黑客设备拦截,使得智能电视在与其他设备进行通信的安全性得不到保证。
为了应对当前互联网中复杂的网络环境,以及各种黑客注入技术,目前智能电视作为智能终端在与其他设备进行通信时,安全性方面全部依赖于动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)服务器,该DHCP服务器在局域网中一般为路由器,即网关。目前常见的家庭局域网中,智能电视通过有线或者无线连接的方式与网关进行连接,以期可以通过网关来保证智能电视在与其他设备进行通信时的安全性。
但是由于黑客技术快速革新,如果局域网网关被异样注入后,智能电视的信息就会被黑客设备获取,从而使智能电视在与其他设备进行通信时的安全性得不到保证。
发明内容
本发明实施例提供了一种通信方法、装置、设备及介质,用于解决现有智能电视在与其他设备进行通信时,安全性得不到保证的问题。
本发明的一方面提供了一种通信方法,所述方法包括:
接收其他设备发送的第一ARP信息,获取所述第一ARP信息中携带的发送所述第一ARP信息的第一目标设备的第一IP地址及第一MAC地址;
根据所述第一IP地址及第一MAC地址与智能电视本地保存的ARP静态表中的IP地址及MAC地址的对应关系是否一致,确定所述第一目标设备的目标MAC地址;其中,所述ARP静态表中的IP地址及MAC地址的对应关系与网关中保存的IP地址及MAC地址的对应关系一致,所述网关与所述智能电视位于同一局域网内;
向所述目标MAC地址的第一目标设备发送相应的响应信息。
进一步地,所述获取所述第一ARP信息中携带第一目标设备的第一IP地址及第一MAC地址之后,根据所述第一IP地址及第一MAC地址与所述智能电视本地保存的ARP静态表中的IP地址及MAC地址的对应关系是否一致,确定所述第一目标设备的目标MAC地址之前,所述方法还包括:
将所述第一IP地址及所述第一MAC地址的第一对应关系保存在ARP缓存表中;
所述根据所述第一IP地址及第一MAC地址与所述智能电视本地保存的ARP静态表中的IP地址及MAC地址的对应关系是否一致,确定所述第一目标设备的目标MAC地址,包括:
针对所述第一对应关系,判断所述ARP静态表中的IP地址及MAC地址的对应关系中是否存在所述第一对应关系;
若存在,将所述第一MAC地址确定为目标MAC地址;
若不存在,将所述ARP静态表中的所述第一IP地址对应的第二MAC地址确定为目标MAC地址。
进一步地,所述若所述ARP静态表中的IP地址及MAC地址的对应关系中不存在所述第一对应关系,所述方法还包括:
将所述ARP缓存表中的所述第一对应关系更新为所述第一IP地址及所述第二MAC地址的第二对应关系。
进一步地,所述ARP静态表中的IP地址及MAC地址的对应关系的获取过程包括:
在当前时间满足预设的更新条件时,从网关的管理网站中获取与所述智能电视位于同一局域网内的网关保存的IP地址及MAC地址的对应关系;
将获取的所述IP地址及MAC地址的对应关系保存在所述ARP静态表中。
进一步地,所述根据所述第一IP地址及第一MAC地址与所述智能电视本地保存的ARP静态表中的IP地址及MAC地址的对应关系是否一致,确定所述第一目标设备的目标MAC地址之前,所述方法还包括:
判断所述ARP静态表中是否保存有所述第一IP地址对应的MAC地址;
若否,从网关的管理网站中获取与所述智能电视位于同一局域网内的网关保存的IP地址及MAC地址的对应关系,并采用获取的所述IP地址及MAC地址的对应关系对所述ARP静态表中保存的IP地址及MAC地址的对应关系进行更新。
进一步地,所述接收其他设备发送的第一ARP信息之前,所述方法还包括:
若监测到存在待发送的PING请求,获取所述PING请求中携带的第二目标设备的第二IP地址;
通过网关将携带所述第二IP地址的ARP请求信息发送给所述第二目标设备。
进一步地,所述向所述目标MAC地址的第一目标设备发送相应的响应信息包括:
若获取到的所述第一ARP信息中携带的第一目标设备的第一IP地址与所述PING请求中携带的第二目标设备的第二IP地址相同,则向所述第一IP地址对应所述第一目标设备发送互联网控制报文协议数据包。
本发明的再一方面提供了一种通信装置,所述装置包括:
接收模块,用于接收其他设备发送的第一ARP信息,获取所述第一ARP信息中携带的发送所述第一ARP信息的第一目标设备的第一IP地址及第一MAC地址;
确定模块,用于根据所述第一IP地址及第一MAC地址与智能电视本地保存的ARP静态表中的IP地址及MAC地址的对应关系是否一致,确定所述第一目标设备的目标MAC地址;其中,所述ARP静态表中的IP地址及MAC地址的对应关系与网关中保存的IP地址及MAC地址的对应关系一致,所述网关与所述智能电视位于同一局域网内;
发送模块,用于向所述目标MAC地址的第一目标设备发送相应的响应信息。
进一步的,所述装置还包括:
保存模块,用于所述获取所述第一ARP信息中携带第一目标设备的第一IP地址及第一MAC地址之后,根据所述第一IP地址及第一MAC地址与所述智能电视本地保存的ARP静态表中的IP地址及MAC地址的对应关系是否一致,确定所述第一目标设备的目标MAC地址之前,将所述第一IP地址及所述第一MAC地址的第一对应关系保存在ARP缓存表中;
所述确定模块,具体用于针对所述第一对应关系,判断所述ARP静态表中的IP地址及MAC地址的对应关系中是否存在所述第一对应关系;若存在,将所述第一MAC地址确定为目标MAC地址;若不存在,将所述ARP静态表中的所述第一IP地址对应的第二MAC地址确定为目标MAC地址。
进一步的,所述装置还包括:
更新模块,用于所述若所述ARP静态表中的IP地址及MAC地址的对应关系中不存在所述第一对应关系,将所述ARP缓存表中的所述第一对应关系更新为所述第一IP地址及所述第二MAC地址的第二对应关系。
进一步的,所述确定模块,还用于在当前时间满足预设的更新条件时,从网关的管理网站中获取与所述智能电视位于同一局域网内的网关保存的IP地址及MAC地址的对应关系;将获取的所述IP地址及MAC地址的对应关系保存在所述ARP静态表中。
进一步的,所述装置还包括:
判断模块,用于所述根据所述第一IP地址及第一MAC地址与所述智能电视本地保存的ARP静态表中的IP地址及MAC地址的对应关系是否一致,确定所述第一目标设备的目标MAC地址之前,判断所述ARP静态表中是否保存有所述第一IP地址对应的MAC地址;若否,从网关的管理网站中获取与所述智能电视位于同一局域网内的网关保存的IP地址及MAC地址的对应关系,并采用获取的所述IP地址及MAC地址的对应关系对所述ARP静态表中保存的IP地址及MAC地址的对应关系进行更新。
进一步的,所述装置还包括:
监测模块,用于所述接收其他设备发送的第一ARP信息之前,若监测到存在待发送的PING请求,获取所述PING请求中携带的第二目标设备的第二IP地址;通过网关将携带所述第二IP地址的ARP请求信息发送给所述第二目标设备。
进一步的,所述发送模块,具体用于若获取到的所述第一ARP信息中携带的第一目标设备的第一IP地址与所述PING请求中携带的第二目标设备的第二IP地址相同,则向所述第一IP地址对应所述第一目标设备发送互联网控制报文协议数据包。
本发明的再一方面提供了一种电子设备,所述电子设备至少包括处理器和存储器,所述处理器用于执行存储器中存储的计算机程序时实现上述任一所述通信方法的步骤。
本发明的再一方面提供了一种计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行时实现上述任一所述通信方法的步骤。
由于本发明实施例中智能电视本地保存有ARP静态表,该ARP静态表中的IP地址及MAC地址的对应关系与网关中保存的IP地址及MAC地址的对应关系一致,是安全的,智能电视接收到其他设备发送的第一ARP信息后,可以根据第一ARP信息中携带的第一IP地址及第一MAC地址与ARP静态表中的IP地址及MAC地址的对应关系是否一致,来确定第一目标设备安全的目标MAC地址,从而提高了智能电视在与其他设备进行网络通信时的安全性。
附图说明
图1为本发明实施例提供的一种通信过程示意图;
图2为本发明实施例提供的对ARP缓存表中的IP地址及MAC地址的对应关系进行更新的过程示意图;
图3为本发明实施例提供的第二种通信过程示意图;
图4为本发明实施例提供的一种通信装置示意图;
图5为本发明实施例提供的一种电子设备结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
为了保证智能电视在与其他设备进行网络通信时的安全性,本发明实施例提供了一种通信方法、装置、设备及介质。
实施例1:
图1为本发明实施例提供的一种通信过程示意图,该过程包括以下步骤:
S101:接收其他设备发送的第一ARP信息,获取所述第一ARP信息中携带的发送所述第一ARP信息的第一目标设备的第一IP地址及第一MAC地址。
本发明实施例提供的通信方法应用于智能电视、或者局域网中的其他智能家居设备。为方便理解,在本发明实施例中以智能电视为例进行说明。
接收到的其他设备发送的第一ARP信息,可以是ARP请求信息,也可以是ARP应答信息。具体的,如果第一ARP信息是ARP请求信息,可以认为第一目标设备为发送该ARP请求信息的发送设备。相应的,如果第一ARP信息是ARP应答信息,可以认为第一目标设备为发送该ARP应答信息的发送设备。
无论第一ARP信息是ARP请求信息,还是ARP应答信息,第一ARP信息中均携带有发送该第一ARP信息的第一目标设备的第一IP地址及第一MAC地址,所以智能电视可以在接收到第一ARP信息后,获取第一ARP信息中携带的第一目标设备的第一IP地址及第一MAC地址。
S102:根据所述第一IP地址及第一MAC地址与智能电视本地保存的ARP静态表中的IP地址及MAC地址的对应关系是否一致,确定所述第一目标设备的目标MAC地址;其中,所述ARP静态表中的IP地址及MAC地址的对应关系与网关中保存的IP地址及MAC地址的对应关系一致,所述网关与所述智能电视位于同一局域网内。
为了保证智能电视在与其他设备进行网络通信时的安全性,智能电视本地预先保存有ARP静态表,该ARP静态表中包含若干个设备的IP地址及MAC地址的对应关系。具体的,该ARP静态表中包含的IP地址及MAC地址的对应关系可以是与,与智能电视处于同一个局域网中的网关中保存的IP地址及MAC地址的对应关系一致的,因为网关可以提供过滤和安全功能,因此网关中的IP地址及MAC地址的对应关系可以认为是安全的。
因为每个设备都有一个专属的、固定的MAC地址,智能电视在与其他设备进行网络通信时,例如在网络底层的物理传输过程中,可以通过MAC地址来识别其他设备。
目前在智能电视与其他设备进行网络通信的过程中,例如在智能电视通过网关将携带第一目标设备的第一IP地址的ARP请求信息,发送给第一目标设备的过程中,如果黑客设备冒充第一目标设备对该ARP请求信息进行应答,那么黑客设备发送给智能电视的ARP应答信息中携带的IP地址为第一目标设备的第一IP地址,但是该ARP应答信息中携带的MAC地址是黑客设备自身的第三MAC地址。如果智能电视误以为该第三MAC地址为第一目标设备的目标MAC地址,从而与第三MAC地址进行网络通信,通信安全性将得不到保证。
在本发明实施例中,为了保证智能电视在与其他设备进行网络通信时的安全性,智能电视获取到第一ARP信息中携带的第一目标设备的第一IP地址及第一MAC地址后,可以比较智能电视本地保存的ARP静态表中的IP地址及MAC地址的对应关系中,是否存在与第一IP地址及第一MAC地址一致的对应关系,从而确定第一目标设备安全的目标MAC地址。例如为了确保目标MAC地址的安全性,无论获取到的第一IP地址及第一MAC地址与智能电视本地保存的ARP静态表中的IP地址及MAC地址的对应关系是否一致,均将智能电视本地保存的ARP静态表中的该第一IP地址对应的MAC地址确定为目标MAC地址。
S103:向所述目标MAC地址的第一目标设备发送相应的响应信息。
确定了第一目标设备的目标MAC地址之后,为了实现智能电视与第一目标设备的网络通信,智能电视可以向该目标MAC地址的第一目标设备发送与第一ARP信息相应的响应信息。
具体的,若第一ARP信息为ARP请求信息,则可以发送ARP应答信息;若第一ARP信息为ARP应答信息,智能电视可以进一步向该目标MAC地址的第一目标设备发送与该ARP应答信息相应的响应信息,例如,可以向该目标MAC地址的第一目标设备发送ICMP数据包。其中,发送ARP应答信息、以及发送ICMP数据包为现有技术,在此不再赘述。
由于本发明实施例中智能电视本地保存有ARP静态表,该ARP静态表中的IP地址及MAC地址的对应关系与网关中保存的IP地址及MAC地址的对应关系一致,是安全的,智能电视接收到其他设备发送的第一ARP信息后,可以根据第一ARP信息中携带的第一IP地址及第一MAC地址与ARP静态表中的IP地址及MAC地址的对应关系是否一致,来确定第一目标设备安全的目标MAC地址,从而提高了智能电视在与其他设备进行网络通信时的安全性。
实施例2:
为了保证智能电视在与其他设备进行网络通信时的安全性,在上述各实施例的基础上,在本发明实施例中,所述获取所述第一ARP信息中携带的第一目标设备的第一IP地址及第一MAC地址之后,根据所述第一IP地址及第一MAC地址与所述智能电视本地保存的ARP静态表中的IP地址及MAC地址的对应关系是否一致,确定所述第一目标设备的目标MAC地址之前,所述方法还包括:
将所述第一IP地址及所述第一MAC地址的第一对应关系保存在ARP缓存表中;
所述根据所述第一IP地址及第一MAC地址与所述智能电视本地保存的ARP静态表中的IP地址及MAC地址的对应关系是否一致,确定所述第一目标设备的目标MAC地址,包括:
针对所述第一对应关系,判断所述ARP静态表中的IP地址及MAC地址的对应关系中是否存在所述第一对应关系;
若存在,将所述第一MAC地址确定为目标MAC地址;
若不存在,将所述ARP静态表中的所述第一IP地址对应的第二MAC地址确定为目标MAC地址。
为了实现智能电视与其他设备的网络通信,可以在获取到第一ARP信息中携带的第一目标设备的第一IP地址及第一MAC地址之后,将该第一目标设备的第一IP地址及第一MAC地址的第一对应关系保存在ARP缓存表中,该ARP缓存表保存在智能电视中。
在将第一目标设备的第一IP地址及第一MAC地址的第一对应关系保存到ARP缓存表中之后,为了提高智能电视在与其他设备进行网络通信时的安全性,在本发明实施例中,针对该第一对应关系,可以判断ARP静态表中的IP地址及MAC地址的对应关系中是否存在该第一对应关系。
具体的,如果该ARP静态表中的IP地址及MAC地址的对应关系中存在ARP缓存表中的该第一对应关系时,则说明该ARP缓存表中保存的第一IP地址对应的第一MAC地址是安全的,可以将该第一MAC地址确定为目标MAC地址,进而可以基于该第一MAC地址与第一目标设备进行网络通信。
而如果该ARP静态表中的IP地址及MAC地址的对应关系中不存在ARP缓存表中的该第一对应关系时,则可以认为该第一MAC地址极有可能被黑客篡改,为了保证智能电视在与第一目标设备进行网络通信时的安全性,可以将ARP静态表中的该第一IP地址对应的第二MAC地址确定为目标MAC地址,进而可以基于该目标MAC地址与第一目标设备进行网络通信。
实施例3:
为了保证智能电视与其他设备进行网络通信时的安全性,在上述各实施例的基础上,在本发明实施例中,所述若所述ARP静态表中的IP地址及MAC地址的对应关系中不存在所述第一对应关系,所述方法还包括:
将所述ARP缓存表中的所述第一对应关系更新为所述第一IP地址及所述第二MAC地址的第二对应关系。
由于智能电视在与其他设备进行网络通信时,一般是从ARP缓存表中获取其他设备的IP地址及MAC地址的对应关系的,为了保证智能电视与其他设备进行网络通信时的安全性,在判断ARP静态表中的IP地址及MAC地址的对应关系中,不存在ARP缓存表中第一IP地址及第一MAC地址的第一对应关系时,可以认为第一MAC地址极有可能是被黑客篡改后的MAC地址。
因此为了保证ARP缓存表中保存的其他设备的IP地址对应的MAC地址为安全的MAC地址,在确定ARP静态表中的该第一IP地址对应的第二MAC地址为目标MAC地址后,可以将ARP缓存表中的第一IP地址及第一MAC地址的第一对应关系,更新为第一IP地址及第二MAC地址的第二对应关系,从而保证ARP缓存表中保存的IP地址及MAC地址的对应关系的安全性,进而保证智能电视与其他设备进行网络通信时的安全性。
实施例4:
为了获取ARP静态表中的IP地址及MAC地址的对应关系,在上述各实施例的基础上,在本发明实施例中,所述ARP静态表中的IP地址及MAC地址的对应关系的获取过程包括:
在当前时间满足预设的更新条件时,从网关的管理网站中获取与所述智能电视位于同一局域网内的网关保存的IP地址及MAC地址的对应关系;将获取的所述IP地址及MAC地址的对应关系保存在所述ARP静态表中。
在本发明实施例中,由于与局域网中设备进行网络通信的其他设备的信息保存在网关中,而且因为网关可以提供过滤和安全功能,所以网关中保存的不同设备的IP地址及MAC地址的对应关系可以认为是安全的。智能电视本地保存的ARP静态表中的IP地址及MAC地址的对应关系可以从网关中获取。
另外,由于目前网关设备商未将网关中设备信息的接口提供给终端设备商,因此无法通过接口来获取网关中保存的设备信息。但是由于网关中保存的设备信息同时保存在网关的管理网站中,基于此,在本发明实施例中,可以从网关的管理网站中获取网关中保存的IP地址及MAC地址的对应关系。
在一种可能的实施方式中,智能电视可以通过运行router.py程序,从网关的管理网站中获取与智能电视位于同一局域网内的网关保存的IP地址及MAC地址的对应关系。
获取到网关中保存的IP地址及MAC地址的对应关系后,可以将该获取到的IP地址及MAC地址的对应关系保存到智能电视本地的ARP静态表中,从而使智能电视保存安全的IP地址及MAC地址的对应关系,保证智能电视与其他设备进行网络通信时的安全性。
因为与网关建立网络通信的其他设备可以是不断变化的,所以网关中保存的IP地址与MAC地址的对应关系也是不断更新的,为了保证智能电视与其他设备进行网络通信时的安全性,在本发明实施例中,可以按照预设的更新条件,对智能电视本地保存的ARP静态表中的IP地址及MAC地址的对应关系进行更新,以使智能电视本地保存的ARP静态表中的IP地址及MAC地址的对应关系与网关中保存的安全的IP地址及MAC地址的对应关系保持一致,从而提高智能电视与其他设备进行网络通信时的安全性。
当前时间满足预设的更新条件可以是在当前时间为智能电视与网关建立连接时,或者在当前时间与上一次获取网关中的IP地址及MAC地址的对应关系的时间之间的时间间隔达到预设时长等,本发明实施例对比不做具体限定,另外具体预设时长可以根据需求灵活设置。
图2为本发明实施例提供的对ARP缓存表中的IP地址及MAC地址的对应关系进行更新的过程示意图,如图2所示:
智能电视从网关的管理网站中获取与该智能电视位于同一局域网内的网关保存的IP地址及MAC地址的对应关系,并保存在智能电视本地的ARP静态表中。其中,该ARP静态表可以认为是智能电视本地保存的初始化的ARP静态表。
智能电视在确定当前时间满足预设的更新条件时,从网关的管理网站中获取与智能电视位于同一局域网内的网关保存的IP地址及MAC地址的对应关系。将获取的IP地址及MAC地址的对应关系保存到初始化的ARP静态表中,即对智能电视本地保存的ARP静态表中的IP地址及MAC地址的对应关系进行更新。
当智能电视接收到其他设备发送的第一ARP信息后,获取第一ARP信息中携带的第一目标设备的第一IP地址及第一MAC地址,将第一IP地址及第一MAC地址的第一对应关系保存到ARP缓存表中。
针对该第一对应关系,判断ARP静态表中的IP地址及MAC地址的对应关系中是否存在该第一对应关系。若存在,将第一MAC地址确定为目标MAC地址;若不存在,将ARP静态表中的第一IP地址对应的第二MAC地址确定为目标MAC地址,并将ARP缓存表中的第一对应关系更新为第一IP地址及第二MAC地址的第二对应关系。
实施例5:
为了保证智能电视与其他设备进行网络通信时的安全性,在上述各实施例的基础上,在本发明实施例中,所述根据所述第一IP地址及第一MAC地址与所述智能电视本地保存的ARP静态表中的IP地址及MAC地址的对应关系是否一致,确定所述第一目标设备的目标MAC地址之前,所述方法还包括:
判断所述ARP静态表中是否保存有所述第一IP地址对应的MAC地址;
若否,从网关的管理网站中获取与所述智能电视位于同一局域网内的网关保存的IP地址及MAC地址的对应关系,并采用获取的所述IP地址及MAC地址的对应关系对所述ARP静态表中保存的IP地址及MAC地址的对应关系进行更新。
因为与网关建立网络通信的其他设备是不断变化的,所以网关中保存的IP地址及MAC地址的对应关系也是不断更新的。为了保证智能电视与其他设备进行网络通信时的安全性,在基于ARP静态表中的IP地址及MAC地址的对应关系,确定第一目标设备的目标MAC地址之前,首先需要保证ARP静态表中保存有该第一IP地址对应的MAC地址。如果ARP静态表中没有保存该第一IP地址对应的MAC地址时,将无法判断该第一MAC地址是否为安全的MAC地址。
因此在本发明实施例中,如果判断ARP静态表中没有保存第一IP地址对应的MAC地址,则从网关的管理网站中获取与智能电视位于同一局域网内的网关保存的IP地址及MAC地址的对应关系,并采用获取的IP地址及MAC地址的对应关系对ARP静态表中保存的IP地址及MAC地址的对应关系进行更新。更新后的ARP静态表中的IP地址及MAC地址的对应关系可以认为是最新的,且与网关中保存的IP地址与MAC地址的对应关系是一致的,基于该更新后的ARP静态表中的IP地址及MAC地址的对应关系,对第一MAC地址的安全性进行判断,从而确定该第一IP地址对应的安全的目标MAC地址。
实施例6:
为了保证智能电视与其他设备进行网络通信时的安全性,在上述各实施例的基础上,在本发明实施例中,所述接收其他设备发送的第一ARP信息之前,所述方法还包括:
若监测到存在待发送的PING请求,获取所述PING请求中携带的第二目标设备的第二IP地址;
通过网关将携带所述第二IP地址的ARP请求信息发送给所述第二目标设备。
在本发明实施例中,在每次智能电视与网关建立连接后,即智能电视运行框架(framework)中的动态主机配置协议(Dynamic Host Configuration Protocol,DHCP),为了保证智能电视与其他设备进行网络通信时的安全性,可以通过智能电视中的服务单元(CheckNetwork_Server)执行关闭指令(DROP_PING指令)从而关闭互联网控制报文协议(Internet Control Message Protocol,ICMP)。
关闭ICMP协议之后,为了保证智能电视与其他设备进行网络通信时的安全性,防止直接给第二目标设备发送PING请求时,可能会被黑客拦截窃取PING请求中携带的IP地址对应的MAC地址的信息,智能电视若监测到存在待发送的PING请求,可以获取该PING请求中携带的第二目标设备的第二IP地址。具体的,该第二目标设备为该PING请求的接收设备。
具体的,可以是智能电视中的CheckNetwork_Server若监测到存在待发送的PING请求,通过CheckNetwork_Server获取该PING请求中携带的第二目标设备的第二IP地址。
如果该PING请求中携带第二目标设备的域名地址,则可以对该域名地址进行解析,确定该域名地址对应的第二IP地址。例如可以通过现有的域名地址解析方法(如DNS_Server),得到域名地址对应的第二IP地址,在此不再赘述。
如果该PING请求中携带第二目标设备的第二IP地址,则可以直接获取该第二IP地址,获取PING请求中携带的第二目标设备的第二IP地址为现有技术,在此不再赘述。
获取到PING请求中携带的第二目标设备的第二IP地址后,为了保证智能电视与其他设备进行网络通信时的安全性,生成一个ARP请求信息,该ARP请求信息中携带该第二IP地址,智能电视可以将携带该第二IP地址的ARP请求信息发送给网关,网关接收到该ARP请求信息后,将该ARP请求信息发送给第二目标设备。具体的,网关接收到该ARP请求信息后,可以将该ARP请求信息进行广播,从而使第二目标设备接收到该ARP请求信息。
为了保证智能电视与其他设备进行网络通信时的安全性,在上述各实施例的基础上,在本发明实施例中,所述向所述目标MAC地址的第一目标设备发送相应的响应信息包括:
若获取到的所述第一ARP信息中携带的第一目标设备的第一IP地址与所述PING请求中携带的第二目标设备的第二IP地址相同,则向所述第一IP地址对应所述第一目标设备发送ICMP数据包。
在本发明实施例中,在每次智能电视与网关建立连接后,为了保证智能电视与其他设备进行网络通信时的安全性,可以关闭ICMP协议。在关闭ICMP协议之后,如果监测到存在待发送的PING请求,可以获取该PING请求中携带的第二目标设备的第二IP地址,生成一个ARP请求信息,该ARP请求信息中携带该第二IP地址,并通过网关将该ARP请求信息发送给第二目标设备。
在发送ARP请求信息后,为了可以接收到第二目标设备返回的ARP应答信息,智能电视可以临时开启智能电视对应的ICMP协议,具体的,可以通过智能电视中的服务单元(CheckNetwork_Server)执行开启指令(ACCEPT_PING指令)从而开启ICMP协议。
开启ICMP协议后,如果接收到其他设备发送的ARP应答信息,为了判断该ARP应答信息是否与ARP请求信息对应,可以判断获取到的该ARP应答信息中携带的第一目标设备的第一IP地址与监测到的PING请求中携带的第二目标设备的第二IP地址是否相同,如果相同,则可以认为该ARP应答信息为第一目标设备接收到ARP请求信息后的回复,可以认为该PING请求的第二目标设备即为该第一IP地址对应的第一目标设备,此时,可以继而向该第一IP地址对应的第一目标设备发送ICMP数据包。
为了保证智能电视与其他设备进行网络通信时的安全性,在向第一IP地址对应的第一目标设备发送ICMP数据包,且接收到第一目标设备返回的ICMP数据应答包后,可以关闭智能电视对应的ICMP协议,具体的,可以再通过智能电视中的服务单元(CheckNetwork_Server)执行关闭指令(DROP_PING指令)从而关闭ICMP协议。
具体的,表1为本发明实施例提供的ACCEPT_PING指令和DROP_PING指令的脚本,示例性的,可以使用表1中提供的iptables-A INPUT-p icmp--icmp-type echo-request-jACCEPT脚本或者iptables-A OUTPUT-p icmp--icmp-type echo-reply-j ACCEPT脚本作为ACCEPT_PING指令。可以使用表1中提供的iptables-A INPUT-p icmp--icmp-type 8-s 0/0-j DROP脚本作为DROP_PING指令。
表1
图3为本发明实施例提供的第二种通信过程示意图,如图3所示:
S301:智能电视与网关建立连接,触发智能电视中的CheckNetwork_Server。
S302:执行关闭指令,关闭智能电视对应的ICMP协议。
S303:若监测到存在待发送的PING请求,判断该PING请求中是否携带第二目标设备的域名地址,若是,则进行S304,若否,则进行S305。
S304:通过DNS_Server将域名地址解析为第二IP地址,并进行步骤S306。
S305:获取该PING请求中携带的第二目标设备的第二IP地址。
S306:通过网关将携带所述第二IP地址的ARP请求信息发送给第二目标设备。
其中,智能电视可以将携带该第二IP地址的ARP请求信息发送给网关,网关接收到该ARP请求信息后,可以将该ARP请求信息进行广播,从而使第二目标设备接收到该ARP请求信息。
S307:执行开启指令(ACCEPT_PING指令)从而开启ICMP协议。
S308:判断设定时长内是否接收到ARP应答信息,若是,则进行S309,若否,则进行S302。
其中,如果在设定时长内没有接收到ARP应答信息,可以认为第二目标设备关机或离线,即第二目标设备当前不在线。其中,设定时长可以根据需求灵活设置。
S309:获取第一ARP信息中携带的发送第一ARP信息的第一目标设备的第一IP地址及第一MAC地址,根据该第一IP地址及第一MAC地址与智能电视本地保存的ARP静态表中的IP地址及MAC地址的对应关系是否一致,确定第一目标设备的目标MAC地址。
其中,ARP静态表中的IP地址及MAC地址的对应关系与网关中保存的IP地址及MAC地址的对应关系一致,且网关与智能电视位于同一局域网内。
S310:若获取到的ARP应答信息中携带的发送该ARP应答信息的第一目标设备的第一IP地址,与该PING请求中携带的第二目标设备的第二IP地址相同,则向第一IP地址对应的第一目标设备发送ICMP数据包,之后执行步骤S302。
实施例7:
图4为本发明实施例提供的一种通信装置示意图,如图4所示,在上述各实施例的基础上,本发明实施例提供的一种通信装置,所述装置包括:
接收模块41,用于接收其他设备发送的第一ARP信息,获取所述第一ARP信息中携带的发送所述第一ARP信息的第一目标设备的第一IP地址及第一MAC地址;
确定模块42,用于根据所述第一IP地址及第一MAC地址与智能电视本地保存的ARP静态表中的IP地址及MAC地址的对应关系是否一致,确定所述第一目标设备的目标MAC地址;其中,所述ARP静态表中的IP地址及MAC地址的对应关系与网关中保存的IP地址及MAC地址的对应关系一致,所述网关与所述智能电视位于同一局域网内;
发送模块43,用于向所述目标MAC地址的第一目标设备发送相应的响应信息。
在一种可能的实施方式中,所述装置还包括:
保存模块,用于所述获取所述第一ARP信息中携带第一目标设备的第一IP地址及第一MAC地址之后,根据所述第一IP地址及第一MAC地址与所述智能电视本地保存的ARP静态表中的IP地址及MAC地址的对应关系是否一致,确定所述第一目标设备的目标MAC地址之前,将所述第一IP地址及所述第一MAC地址的第一对应关系保存在ARP缓存表中;
所述确定模块42,具体用于针对所述第一对应关系,判断所述ARP静态表中的IP地址及MAC地址的对应关系中是否存在所述第一对应关系;若存在,将所述第一MAC地址确定为目标MAC地址;若不存在,将所述ARP静态表中的所述第一IP地址对应的第二MAC地址确定为目标MAC地址。
在一种可能的实施方式中,所述装置还包括:
更新模块,用于所述若所述ARP静态表中的IP地址及MAC地址的对应关系中不存在所述第一对应关系,将所述ARP缓存表中的所述第一对应关系更新为所述第一IP地址及所述第二MAC地址的第二对应关系。
在一种可能的实施方式中,所述确定模块42,还用于在当前时间满足预设的更新条件时,从网关的管理网站中获取与所述智能电视位于同一局域网内的网关保存的IP地址及MAC地址的对应关系;将获取的所述IP地址及MAC地址的对应关系保存在所述ARP静态表中。
在一种可能的实施方式中,所述装置还包括:
判断模块,用于所述根据所述第一IP地址及第一MAC地址与所述智能电视本地保存的ARP静态表中的IP地址及MAC地址的对应关系是否一致,确定所述第一目标设备的目标MAC地址之前,判断所述ARP静态表中是否保存有所述第一IP地址对应的MAC地址;若否,从网关的管理网站中获取与所述智能电视位于同一局域网内的网关保存的IP地址及MAC地址的对应关系,并采用获取的所述IP地址及MAC地址的对应关系对所述ARP静态表中保存的IP地址及MAC地址的对应关系进行更新。
在一种可能的实施方式中,所述装置还包括:
监测模块,用于所述接收其他设备发送的第一ARP信息之前,若监测到存在待发送的PING请求,获取所述PING请求中携带的第二目标设备的第二IP地址;通过网关将携带所述第二IP地址的ARP请求信息发送给所述第二目标设备。
在一种可能的实施方式中,所述发送模块43,具体用于若获取到的所述第一ARP信息中携带的第一目标设备的第一IP地址与所述PING请求中携带的第二目标设备的第二IP地址相同,则向所述第一IP地址对应所述第一目标设备发送互联网控制报文协议数据包。
由于本发明实施例中智能电视本地保存有ARP静态表,该ARP静态表中的IP地址及MAC地址的对应关系与网关中保存的IP地址及MAC地址的对应关系一致,是安全的,智能电视接收到其他设备发送的第一ARP信息后,可以根据第一ARP信息中携带的第一IP地址及第一MAC地址与ARP静态表中的IP地址及MAC地址的对应关系是否一致,来确定第一目标设备安全的目标MAC地址,从而提高了智能电视在与其他设备进行网络通信时的安全性。
实施例8:
图5为本发明实施例提供的一种电子设备结构示意图,在上述各实施例的基础上,本发明实施例还提供了一种电子设备,如图5所示,包括:处理器51、通信接口52、存储器53和通信总线54,其中,处理器51,通信接口52,存储器53通过通信总线54完成相互间的通信;
所述存储器53中存储有计算机程序,当所述程序被所述处理器51执行时,使得所述处理器51执行如下步骤:
接收其他设备发送的第一ARP信息,获取所述第一ARP信息中携带的发送所述第一ARP信息的第一目标设备的第一IP地址及第一MAC地址;
根据所述第一IP地址及第一MAC地址与智能电视本地保存的ARP静态表中的IP地址及MAC地址的对应关系是否一致,确定所述第一目标设备的目标MAC地址;其中,所述ARP静态表中的IP地址及MAC地址的对应关系与网关中保存的IP地址及MAC地址的对应关系一致,所述网关与所述智能电视位于同一局域网内;
向所述目标MAC地址的第一目标设备发送相应的响应信息。
在一种可能的实施方式中,处理器51,还用于所述获取所述第一ARP信息中携带第一目标设备的第一IP地址及第一MAC地址之后,根据所述第一IP地址及第一MAC地址与所述智能电视本地保存的ARP静态表中的IP地址及MAC地址的对应关系是否一致,确定所述第一目标设备的目标MAC地址之前,所述方法还包括:
将所述第一IP地址及所述第一MAC地址的第一对应关系保存在ARP缓存表中;
所述根据所述第一IP地址及第一MAC地址与所述智能电视本地保存的ARP静态表中的IP地址及MAC地址的对应关系是否一致,确定所述第一目标设备的目标MAC地址,包括:
针对所述第一对应关系,判断所述ARP静态表中的IP地址及MAC地址的对应关系中是否存在所述第一对应关系;
若存在,将所述第一MAC地址确定为目标MAC地址;
若不存在,将所述ARP静态表中的所述第一IP地址对应的第二MAC地址确定为目标MAC地址。
在一种可能的实施方式中,处理器51,还用于所述若所述ARP静态表中的IP地址及MAC地址的对应关系中不存在所述第一对应关系,将所述ARP缓存表中的所述第一对应关系更新为所述第一IP地址及所述第二MAC地址的第二对应关系。
在一种可能的实施方式中,处理器51,具体用于在当前时间满足预设的更新条件时,从网关的管理网站中获取与所述智能电视位于同一局域网内的网关保存的IP地址及MAC地址的对应关系;
将获取的所述IP地址及MAC地址的对应关系保存在所述ARP静态表中。
在一种可能的实施方式中,处理器51,还用于所述根据所述第一IP地址及第一MAC地址与所述智能电视本地保存的ARP静态表中的IP地址及MAC地址的对应关系是否一致,确定所述第一目标设备的目标MAC地址之前,所述方法还包括:
判断所述ARP静态表中是否保存有所述第一IP地址对应的MAC地址;
若否,从网关的管理网站中获取与所述智能电视位于同一局域网内的网关保存的IP地址及MAC地址的对应关系,并采用获取的所述IP地址及MAC地址的对应关系对所述ARP静态表中保存的IP地址及MAC地址的对应关系进行更新。
在一种可能的实施方式中,处理器51,还用于所述接收其他设备发送的第一ARP信息之前,所述方法还包括:
若监测到存在待发送的PING请求,获取所述PING请求中携带的第二目标设备的第二IP地址;
通过网关将携带所述第二IP地址的ARP请求信息发送给所述第二目标设备。
在一种可能的实施方式中,处理器51,具体用于若获取到的所述第一ARP信息中携带的第一目标设备的第一IP地址与所述PING请求中携带的第二目标设备的第二IP地址相同,则向所述第一IP地址对应所述第一目标设备发送互联网控制报文协议数据包。
由于上述电子设备解决问题的原理与通信方法相似,因此上述电子设备的实施可以参见方法的实施,重复之处不再赘述。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口52用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选地,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述处理器可以是通用处理器,包括中央处理器、网络处理器(NetworkProcessor,NP)等;还可以是数字指令处理器(Digital Signal Processing,DSP)、专用集成电路、现场可编程门陈列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。
由于本发明实施例中智能电视本地保存有ARP静态表,该ARP静态表中的IP地址及MAC地址的对应关系与网关中保存的IP地址及MAC地址的对应关系一致,是安全的,智能电视接收到其他设备发送的第一ARP信息后,可以根据第一ARP信息中携带的第一IP地址及第一MAC地址与ARP静态表中的IP地址及MAC地址的对应关系是否一致,来确定第一目标设备安全的目标MAC地址,从而提高了智能电视在与其他设备进行网络通信时的安全性。
实施例9:
在上述各实施例的基础上,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有可由电子设备执行的计算机程序,当所述程序在所述电子设备上运行时,使得所述电子设备执行时实现如下步骤:
接收其他设备发送的第一ARP信息,获取所述第一ARP信息中携带的发送所述第一ARP信息的第一目标设备的第一IP地址及第一MAC地址;
根据所述第一IP地址及第一MAC地址与智能电视本地保存的ARP静态表中的IP地址及MAC地址的对应关系是否一致,确定所述第一目标设备的目标MAC地址;其中,所述ARP静态表中的IP地址及MAC地址的对应关系与网关中保存的IP地址及MAC地址的对应关系一致,所述网关与所述智能电视位于同一局域网内;
向所述目标MAC地址的第一目标设备发送相应的响应信息。
在一种可能的实施方式中,所述获取所述第一ARP信息中携带第一目标设备的第一IP地址及第一MAC地址之后,根据所述第一IP地址及第一MAC地址与所述智能电视本地保存的ARP静态表中的IP地址及MAC地址的对应关系是否一致,确定所述第一目标设备的目标MAC地址之前,所述方法还包括:
将所述第一IP地址及所述第一MAC地址的第一对应关系保存在ARP缓存表中;
所述根据所述第一IP地址及第一MAC地址与所述智能电视本地保存的ARP静态表中的IP地址及MAC地址的对应关系是否一致,确定所述第一目标设备的目标MAC地址,包括:
针对所述第一对应关系,判断所述ARP静态表中的IP地址及MAC地址的对应关系中是否存在所述第一对应关系;
若存在,将所述第一MAC地址确定为目标MAC地址;
若不存在,将所述ARP静态表中的所述第一IP地址对应的第二MAC地址确定为目标MAC地址。
在一种可能的实施方式中,所述若所述ARP静态表中的IP地址及MAC地址的对应关系中不存在所述第一对应关系,所述方法还包括:
将所述ARP缓存表中的所述第一对应关系更新为所述第一IP地址及所述第二MAC地址的第二对应关系。
在一种可能的实施方式中,所述ARP静态表中的IP地址及MAC地址的对应关系的获取过程包括:
在当前时间满足预设的更新条件时,从网关的管理网站中获取与所述智能电视位于同一局域网内的网关保存的IP地址及MAC地址的对应关系;
将获取的所述IP地址及MAC地址的对应关系保存在所述ARP静态表中。
在一种可能的实施方式中,所述根据所述第一IP地址及第一MAC地址与所述智能电视本地保存的ARP静态表中的IP地址及MAC地址的对应关系是否一致,确定所述第一目标设备的目标MAC地址之前,所述方法还包括:
判断所述ARP静态表中是否保存有所述第一IP地址对应的MAC地址;
若否,从网关的管理网站中获取与所述智能电视位于同一局域网内的网关保存的IP地址及MAC地址的对应关系,并采用获取的所述IP地址及MAC地址的对应关系对所述ARP静态表中保存的IP地址及MAC地址的对应关系进行更新。
在一种可能的实施方式中,所述接收其他设备发送的第一ARP信息之前,所述方法还包括:
若监测到存在待发送的PING请求,获取所述PING请求中携带的第二目标设备的第二IP地址;
通过网关将携带所述第二IP地址的ARP请求信息发送给所述第二目标设备。
在一种可能的实施方式中,所述向所述目标MAC地址的第一目标设备发送相应的响应信息包括:
若获取到的所述第一ARP信息中携带的第一目标设备的第一IP地址与所述PING请求中携带的第二目标设备的第二IP地址相同,则向所述第一IP地址对应所述第一目标设备发送互联网控制报文协议数据包。
上述计算机可读存储介质可以是电子设备中的处理器能够存取的任何可用介质或数据存储设备,包括但不限于磁性存储器如软盘、硬盘、磁带、磁光盘(MO)等、光学存储器如CD、DVD、BD、HVD等、以及半导体存储器如ROM、EPROM、EEPROM、非易失性存储器(NANDFLASH)、固态硬盘(SSD)等。
由于本发明实施例中智能电视本地保存有ARP静态表,该ARP静态表中的IP地址及MAC地址的对应关系与网关中保存的IP地址及MAC地址的对应关系一致,是安全的,智能电视接收到其他设备发送的第一ARP信息后,可以根据第一ARP信息中携带的第一IP地址及第一MAC地址与ARP静态表中的IP地址及MAC地址的对应关系是否一致,来确定第一目标设备安全的目标MAC地址,从而提高了智能电视在与其他设备进行网络通信时的安全性。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (10)
1.一种通信方法,其特征在于,所述方法包括:
接收其他设备发送的第一ARP信息,获取所述第一ARP信息中携带的发送所述第一ARP信息的第一目标设备的第一IP地址及第一MAC地址;
根据所述第一IP地址及第一MAC地址与智能电视本地保存的ARP静态表中的IP地址及MAC地址的对应关系是否一致,确定所述第一目标设备的目标MAC地址;其中,所述ARP静态表中的IP地址及MAC地址的对应关系与网关中保存的IP地址及MAC地址的对应关系一致,所述网关与所述智能电视位于同一局域网内;
向所述目标MAC地址的第一目标设备发送相应的响应信息。
2.根据权利要求1所述的方法,其特征在于,所述获取所述第一ARP信息中携带第一目标设备的第一IP地址及第一MAC地址之后,根据所述第一IP地址及第一MAC地址与所述智能电视本地保存的ARP静态表中的IP地址及MAC地址的对应关系是否一致,确定所述第一目标设备的目标MAC地址之前,所述方法还包括:
将所述第一IP地址及所述第一MAC地址的第一对应关系保存在ARP缓存表中;
所述根据所述第一IP地址及第一MAC地址与所述智能电视本地保存的ARP静态表中的IP地址及MAC地址的对应关系是否一致,确定所述第一目标设备的目标MAC地址,包括:
针对所述第一对应关系,判断所述ARP静态表中的IP地址及MAC地址的对应关系中是否存在所述第一对应关系;
若存在,将所述第一MAC地址确定为目标MAC地址;
若不存在,将所述ARP静态表中的所述第一IP地址对应的第二MAC地址确定为目标MAC地址。
3.根据权利要求2所述的方法,其特征在于,所述若所述ARP静态表中的IP地址及MAC地址的对应关系中不存在所述第一对应关系,所述方法还包括:
将所述ARP缓存表中的所述第一对应关系更新为所述第一IP地址及所述第二MAC地址的第二对应关系。
4.根据权利要求1所述的方法,其特征在于,所述ARP静态表中的IP地址及MAC地址的对应关系的获取过程包括:
在当前时间满足预设的更新条件时,从网关的管理网站中获取与所述智能电视位于同一局域网内的网关保存的IP地址及MAC地址的对应关系;
将获取的所述IP地址及MAC地址的对应关系保存在所述ARP静态表中。
5.根据权利要求1所述的方法,其特征在于,所述根据所述第一IP地址及第一MAC地址与所述智能电视本地保存的ARP静态表中的IP地址及MAC地址的对应关系是否一致,确定所述第一目标设备的目标MAC地址之前,所述方法还包括:
判断所述ARP静态表中是否保存有所述第一IP地址对应的MAC地址;
若否,从网关的管理网站中获取与所述智能电视位于同一局域网内的网关保存的IP地址及MAC地址的对应关系,并采用获取的所述IP地址及MAC地址的对应关系对所述ARP静态表中保存的IP地址及MAC地址的对应关系进行更新。
6.根据权利要求1所述的方法,其特征在于,所述接收其他设备发送的第一ARP信息之前,所述方法还包括:
若监测到存在待发送的PING请求,获取所述PING请求中携带的第二目标设备的第二IP地址;
通过网关将携带所述第二IP地址的ARP请求信息发送给所述第二目标设备。
7.根据权利要求6所述的方法,其特征在于,所述向所述目标MAC地址的第一目标设备发送相应的响应信息包括:
若获取到的所述第一ARP信息中携带的第一目标设备的第一IP地址与所述PING请求中携带的第二目标设备的第二IP地址相同,则向所述第一IP地址对应所述第一目标设备发送互联网控制报文协议数据包。
8.一种通信装置,其特征在于,所述装置包括:
接收模块,用于接收其他设备发送的第一ARP信息,获取所述第一ARP信息中携带的发送所述第一ARP信息的第一目标设备的第一IP地址及第一MAC地址;
确定模块,用于根据所述第一IP地址及第一MAC地址与智能电视本地保存的ARP静态表中的IP地址及MAC地址的对应关系是否一致,确定所述第一目标设备的目标MAC地址;其中,所述ARP静态表中的IP地址及MAC地址的对应关系与网关中保存的IP地址及MAC地址的对应关系一致,所述网关与所述智能电视位于同一局域网内;
发送模块,用于向所述目标MAC地址的第一目标设备发送相应的响应信息。
9.一种电子设备,其特征在于,所述电子设备至少包括处理器和存储器,所述处理器用于执行存储器中存储的计算机程序时实现如权利要求1-7中任一所述通信方法的步骤。
10.一种计算机可读存储介质,其特征在于,其存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-7中任一所述通信方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010537230.7A CN111726429B (zh) | 2020-06-12 | 2020-06-12 | 一种通信方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010537230.7A CN111726429B (zh) | 2020-06-12 | 2020-06-12 | 一种通信方法、装置、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111726429A true CN111726429A (zh) | 2020-09-29 |
CN111726429B CN111726429B (zh) | 2023-04-25 |
Family
ID=72566565
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010537230.7A Active CN111726429B (zh) | 2020-06-12 | 2020-06-12 | 一种通信方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111726429B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114980113A (zh) * | 2022-06-17 | 2022-08-30 | 西安紫光展锐科技有限公司 | 终端侧防止arp攻击的方法 |
CN115296893A (zh) * | 2022-08-02 | 2022-11-04 | 北京天融信网络安全技术有限公司 | 一种地址信息异常检测的方法、装置、系统及介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009017562A (ja) * | 2007-07-09 | 2009-01-22 | Beijing Kingsoft Software Co Ltd | ネットワーク機器についての早期警告のための方法と装置 |
CN101459659A (zh) * | 2007-12-11 | 2009-06-17 | 华为技术有限公司 | 一种地址解析协议报文处理方法及通讯系统以及网元 |
CN109039989A (zh) * | 2017-06-08 | 2018-12-18 | 腾讯科技(深圳)有限公司 | 地址解析协议欺骗检测方法及装置 |
-
2020
- 2020-06-12 CN CN202010537230.7A patent/CN111726429B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009017562A (ja) * | 2007-07-09 | 2009-01-22 | Beijing Kingsoft Software Co Ltd | ネットワーク機器についての早期警告のための方法と装置 |
CN101459659A (zh) * | 2007-12-11 | 2009-06-17 | 华为技术有限公司 | 一种地址解析协议报文处理方法及通讯系统以及网元 |
CN109039989A (zh) * | 2017-06-08 | 2018-12-18 | 腾讯科技(深圳)有限公司 | 地址解析协议欺骗检测方法及装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114980113A (zh) * | 2022-06-17 | 2022-08-30 | 西安紫光展锐科技有限公司 | 终端侧防止arp攻击的方法 |
CN115296893A (zh) * | 2022-08-02 | 2022-11-04 | 北京天融信网络安全技术有限公司 | 一种地址信息异常检测的方法、装置、系统及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN111726429B (zh) | 2023-04-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107579966B (zh) | 远程访问内网的控制方法、装置、系统和终端设备 | |
CN107770226B (zh) | 一种智能家居的控制方法、装置、家庭网关及移动终端 | |
JP2020017809A (ja) | 通信装置及び通信システム | |
CN114995214A (zh) | 远程访问应用的方法、系统、装置、设备及存储介质 | |
CN111726429B (zh) | 一种通信方法、装置、设备及介质 | |
CN112714027B (zh) | 物联网终端设备接入网关的方法和系统 | |
CN110855666A (zh) | 基于端云协同的网关设备激活方法、装置、设备及介质 | |
CN111371817A (zh) | 一种设备控制系统、方法、装置、电子设备及存储介质 | |
Lu et al. | An SDN‐based authentication mechanism for securing neighbor discovery protocol in IPv6 | |
CN111182537A (zh) | 移动应用的网络接入方法、装置及系统 | |
CN110691110B (zh) | 一种通信方法、装置、系统、终端、设备及介质 | |
JP5869552B2 (ja) | 方法を実行するデバイスを介してアクセス可能なデータまたはサービスに対するアクセスのセキュリティを保護する方法、およびそれに対応するデバイス | |
CN107078922B (zh) | 基于云的接入点控制器的发现 | |
CN109495431B (zh) | 接入控制方法、装置和系统、以及交换机 | |
CN113810427B (zh) | 一种渗透测试方法、终端设备及存储介质 | |
TWI315139B (zh) | ||
CN114513326B (zh) | 基于动态代理实现通信审计的方法及系统 | |
CN113872933A (zh) | 隐藏源站的方法、系统、装置、设备及存储介质 | |
CN103812859A (zh) | 网络准入方法、终端准入方法、网络准入装置和终端 | |
CN111918268B (zh) | 智能设备的控制方法、装置、电子设备及存储介质 | |
CN113286011B (zh) | 基于vxlan的ip地址分配方法及装置 | |
CN113162922B (zh) | 客户端数据的获取方法及装置、存储介质、电子设备 | |
US20150229513A1 (en) | Systems and methods for efficient remote security panel configuration and management | |
JP2019041176A (ja) | 不正接続遮断装置及び不正接続遮断方法 | |
US20170289099A1 (en) | Method and Device for Managing Internet Protocol Version 6 Address, and Terminal |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |