专利名称:网络装置及其认证协议方法
技术领域:
本发明是有关于一种应用于数据传输层的具认证协议能力的网络装置及其方法, 且特别是有关于一种可通过认证资讯以确认数据传输权限的具认证协议能力的网络装置及其方法。
背景技术:
目前,一般网络通讯中传输数据所形成的封包称为PDU(ftOtocol data unit),每一层的实体在PDU上加上自己的数据,以构成终端系统的讯息格式。一般而言,网络架构第二层(Layer 2,L2,数据连接层)的网络协议(Protocol)如 STP,LACP,GVRP,LLDP...等,是维持网络安定的重要协议。与网络第三层(Layer 3,L3,网络层)的路由协议(Routing Protocol,如RIP,0SPF)有认证的机制不同,L2网络协议是不具有认证机制的,因此任何人员皆可任意的增减一 L2网络装置于现有网络上,如网络交换机(Net Switch)、桥接器(Bridge)。然而,L2网络装置易增减于网络上,虽增加设备实线连接的便利性,但要是设定不当,欲易破坏原有的网络架构,造成整个网络的不稳定,导致整个网络瘫痪也是常见之事。 再者,若是所增设备的L2网络装置被有心人士作为恶意攻击网络的工具,也会造成网络的不稳定、瘫痪,也造成网络管理者的困扰。因此,如何有效的控管所增设的网络装置,降低恶意的网络装置对原使网络架构的危害,为厂商应思虑的问题所在。
发明内容
本发明提供一种应用于两层通讯协议层的具认证协议能力的网络装置及其方法, 其主要是在进行数据传输前,先通过两层通讯协议层传送认证通报封包以验证使用权限, 确保网络系统的安全及网络系统的稳定性。本发明揭露一种网络装置,适用于连接另一网络装置。此网络装置包括一储存单元、一封包收发单元及一验证模块。储存单元用以储存一认证型态资讯、一验证码资讯与一认证协议资讯。封包收发单元用以传送一第一认证通报封包至另一网络装置,及接收由另一网络装置发出的一第二认证通报封包。验证模块电性连接储存单元与封包收发单元,用以在与另一网络装置连接时,读取储存单元的认证型态资讯、验证码资讯及认证协议资讯,并分别写入第一认证通报封包的认证型态资讯栏位、验证码资讯栏位与认证协议资讯栏位,以及于封包收发单元收到第二认证通报封包时,通过比对第二认证通报封包的认证型态资讯栏位、验证码资讯栏位、认证协议资讯栏位内的资讯与第一储存单元的认证型态资讯、验证码资讯及认证协议资讯,以决定是否处理由另一网络装置发送的一特定协议封包。本发明提出一种认证的方法,适用于第二层的网络装置与另一网络装置的认证, 包括下列步骤依据一第一认证型态资讯、一第一验证码资讯及一第一认证协议资讯产生一第一认证通报封包;写入一预设媒体存取位址至第一认证通报封包的目的位址栏位;发送第一认证通报封包至另一网络装置;于接收到一第二认证通报封包时,取得第二认证型态资讯、第二验证码资讯及第二认证协议资讯;依据第二认证型态资讯、第二验证码资讯及第二认证协议资讯,分别与认证型态资讯、验证码资讯及认证协议资讯进行比对;以及依据比对结果决定是否认证成功。本发明的技术特点在于应用于L2的网络装置相互连接后,通过认证发送封包的网络装置以确定所允许处理的特定网络协议,防止新加入的L2网络装置藉由特定网络协议施行恶意的攻击行为,同时避免其它人员因不当设定网络装置而影响网络的稳定性或造成瘫痪。
图1绘示的本发明实施例的装置架构示意图;图2绘示的本发明实施例的一网络装置连接架构示意图;图3A至图3C绘示本发明实施例的两层通用认证协议所使用的封包架构示意图;图4绘示本发明实施例的网络装置的认证协议方法流程示意图。附图标记说明10-网络装置;11-验证模块;12-储存单元;122-认证型态资讯;123-认证协议资讯; 124-验证码资讯;13-封包收发单元;14-使用者界面;210-第一网络装置;211-第一验证模块;212-第一网络单元;213-第一储存单元;214-第一使用者界面;220-第二网络装置;221-第二验证模块;222-第二网络单元;223-第二储存单元;224-第二使用者界面; Ml-第一认证型态资讯J42-第二认证型态资讯;251-第一认证协议资讯;252-第二认证协议资讯;261-第一验证码资讯J62-第二验证码资讯;400-第一认证通报封包;401-第一认证通报封包的目的位址;402-第一认证通报封包的来源地址;403-第一认证通报封包的型态;404-第一认证通报封包的次型态;405-第一认证通报封包的版本;407-第一认证通报封包的保留;410-第一认证通报封包的补足;500-第二认证通报封包;501-第二认证通报封包的目的位址;502-第二认证通报封包的来源地址;503-第二认证通报封包的型态;504-第二认证通报封包的次型态;505-第二认证通报封包的版本;507-第二认证通报封包的保留栏位;510-第二认证通报封包的补足;SllO S130-步骤流程。
具体实施例方式为让本发明的上述特征和优点能更明显易懂,下文特举实施例,并配合所附图式, 作详细说明如下。请同时参阅图1绘示的本发明实施例的装置架构示意图及图2绘示的本发明实施例的一网络装置连接架构示意图。本发明实施例的网络装置10依据一第二层认证协议与另一网络装置进行认证, 而第二层认证协议的相关内容,容后说明。本发明实施例的网络装置10包括有一储存单元12,一封包收发单元13、一验证模块11与一使用者界面14。储存单元12储存有一认证通报资讯(在此定义认证通报资讯是用以提供产生认证通报封包栏位内的资讯),此资讯包括一认证型态资讯122、一验证码资讯124与一认证协议资讯123。其中,认证型态资讯122与认证协议资讯123是对应网络装置10的网络装置组态。认证型态资讯122乃代表网络装置10被设定为使用何种认证方法。验证码资讯 125由一预设密码依据认证型态的演算方式计算出验证码资讯。认证协议资讯IM代表网络装置10所预设或被设定为需对何种通讯协议的封包进行认证。使用者界面14可用以设定网络装置10的组态,以提供使用者对网络装置进行更新、修改或输入上述的认证型态资讯122、认证协议资讯123与预设密码。验证模块11电性连接至封包收发单元13与储存单元12,通过封包收发单元13进行封包收发,并读取储存单元12内储存的资讯以协助认证。验证模块11于本发明实施例中为中央处理器及其用以施行验证作业的验证程式的结合。如图2,为本发明实施例的网络通讯系统,用以说明本发明实施例的网络装置与另一网络装置之间如何进行认证,在此以一第一网络装置210及一第二网络装置220进行解说。另外,本实施例网络装置是符合以太网络架构的网络装置,如以太网络交换器。因此, 网络装置彼此之间传输的封包格式也符合以太网络封包架构。然而,网络装置不以上述以太网络交换器为限,其它可用于网络架构第二层的网络装置也适用。第一网络装置210包括一第一验证模块211、一第一封包收发单元213与一第一储存单元212,第二网络装置220则包括第二验证模块221、第二封包收发单元223与第二储存单元222。第一储存单元212与第二储存单元222皆储存有一认证通报资讯,其个别包括有第一、第二认证型态资讯041,242),第一、第二验证码资讯061,262)与第一、第二认证协议(251,252)资讯等。第一网络装置210与第二网络装置220的封包发送及接收工作是通过第一封包收发单元213与第二封包收发单元223进行。其中,储存于两储存单元012,222)的第一、第二认证型态资讯041,242)与第一、第二认证协议资讯(251,25 是由使用者通过各网络装置的使用者介面自行设定,而第一、第二验证码资讯061, 是由网络装置依据该认证型态资讯指定的认证方法,将预设密码利用相应的演算方法通过运算工具、软体推算而得。而且,第一、第二储存单元 (212,222)所记录的第一、第二认证型态041,242)、第一、第二验证码061,262)与第一、 第二认证协议(251,25 等资讯的数值应相同。此外,第一网络装置210与第二网络装置 220个别具有一第一使用者界面214与一第二使用者界面224,用以分别更新第一、第二网络装置210、220的认证通报资讯,以设定第一、第二网络装置210、220的网络装置组态。当第二网络装置与第一网络装置相连接时,第一网络装置210的第一验证模块 211首先读取第一储存单元212的认证通报资讯(即第一认证型态资讯Ml、第一验证码资讯与第一认证协议资讯251),并依据认证通报资讯建立一第一认证通报封包400。第一验证模块211会将第一储存单元212所储存的第一认证型态资讯Ml、第一验证码资讯261与第一认证协议资讯251等资讯,记录于第一认证通报封包400的认证型态栏位、验证码栏位与认证协议栏位等栏位。第一验证模块211利用第一封包收发单元213将第一认证通报封包400输出。第一验证模块211所产生的第一认证通报封包400包括一目的位址栏位,该目的位址栏位是填入一预设媒体存取位址。其中预设媒体存取位址是由任意的广播媒体存取位址或群播媒体存取位址中择定,以使得任何网络装置,取得任一网络封包时,对其包括的内容资讯进行解析。值得一提的是,由于网络封包的目的位址是属于广播媒体存取位址或是群播媒体存取位址的数据类型,因此,接收第一认证通报封包400的第二网络装置220即会对第一认证通报封包400进行封包处理。第一认证通报封包400通过第一网络装置的第一封包收发单元发出后,将由该第二网络装置的该第二封包收发单元223所接收,再由第二验证模块221读取第一认证通报封包400的认证型态栏位、验证码栏位与认证协议栏位,以取得第一认证型态资讯Ml、第一验证码资讯261与第一认证协议资讯251等资讯,并分别将该等资讯与第二储存单元222 储存的第二认证型态资讯对2、第二验证码资讯沈2与第二认证协议资讯252进行比对,以判定是否处理第一网络装置210后续传输来的特定协议封包。当该等资讯皆吻合时,则代表第一网络装置认证成功,并决定处理后续传输来的特定协议封包;反之,则第一网络装置认证失败,并决定忽略后续传输来的特定协议封包。相同地,第二网络装置于连接第一网络装置时或接收第一认证通报封包时,第二验证模块221会读取第二储存单元222的认证通报资讯(即第二认证型态资讯M2、第二验证码资讯262与第二认证协议资讯25 ,并依据认证通报资讯建立一个第二认证通报封包 500。第二验证模块221会将第二储存单元222所储存的第二认证型态资讯M2、第二验证码资讯262与第二认证协议资讯252等资讯,分别写入第二认证通报封包500的认证型态栏位、验证码栏位与认证协议栏位等栏位。第二验证模块221利用第二封包收发单元223将第二认证通报封包500发出。第二认证通报封包500也包括一目的位址栏位,其中该目的位址栏位是被写入该预设媒体存取位址。接收第二认证通报封包500的第一网络装置210即会对第二认证通报封包500进行封包处理。第二认证通报封包500会由第一封包收发单元213所接收,并由第一验证模块211 读取第二认证通报封包500的认证型态栏位、验证码栏位与认证协议栏位,以取得第二认证型态资讯对2、第二验证码资讯262与第二认证协议资讯252等资讯,并分别将该等资讯与第一储存单元212储存的第一认证型态资讯Ml、第一验证码资讯与第一认证协议资讯251进行比对,以决定是否处理第二网络装置220后续传输来的特定协议封包,决定的方式如前所述,于此不再赘述。由上可知,本发明实施例的第一网络装置210与第二网络装置220连接时,需接收其他网络装置所传输而来的认证通报封包,并且经认证成功后才允许处理特定协议的封包,此外,网络装置也可发出认证通报封包以传送自身认证的资讯,提供其他网络装置进行认证,而使得网络装置不被未经允许的网络装置通过特别协议的封包被恶意攻击或破坏。接下来将介绍本发明实施例的第二层认证协议所使用的认证封包架构的说明。请同时参阅图3A至图3C,是绘示本发明实施例的二层通用认证协议(Layer 2 Generic Authentication Protocol/L2GAP)所使用的封包(L2GAP packet)架构,在此假设图3C为认证通报封包格式的一例,其符合以太网络封包架构,图3A绘示符合图3C封包格式的第一认证通报封包,图:3B绘示符合图3C封包格式的第二认证通报封包(1)、目的位址(Destination Address,以6位元组为例)为定义一预设媒体存取控制位址,用以使接收的网络装置处理该二层通用认证协议封包。该目的位址需为一预先设定或由管理者设定,不会被网络装置自身或其它装置所使用的非使用的广播媒体存取位址(Broadcast MAC address)或群播媒体存取位址(Multicast MAC address)。如图3A,第一认证通报封包的目的位址401被预设为一广播媒体存取位址 「FF-FF-FF-FF-FF-FF」。又如图;3B所绘示的第二认证通报封包的目的位址501被预设为一特定的群播媒体存取位址「01-80-C2-00-00-15」。但广播媒体存取位址与群播媒体存取位址并不以上述为限。O)、来源地址(Source Address,以6位元组为例)为定义发送此二层通用认证协议封包的装置媒体存取控制位址(Device MAC address)。如图3A,假设第一网络装置210的装置位址为11-11-11-11-11-11,第一认证通报封包的来源位址402即为 11-11-11-11-11-11。如图3B,假设第二网络装置220的装置位址为22-22-22-22-22-22, 第二认证通报封包的来源位址502即为22-22-22-22-22-22。(3)、型态(Type,以2位元组为例)定义封包有效负载O^yload)的数据型态,在二层通用认证协议所使用。如图3A与图;3B为例,第一认证通报封包的型态403与第二认证通报封包的型态503,定义0x9901代表有效负载数据为二层通用认证协议所使用,但不以此为限。(4)、次型态(Subtype,以1位元组为例)为定义此有效负载O^yload)的数据用途。该数据用途包括通报(r印ort),用以提供认证协议的相关资讯。于本实施例中,第一认证通报封包的次型态404与第二认证通报封包的次型态504定义为0x01,但不以此为限。(5)、版本(Version,以1位元组为例)为定义该二层通用认证协议的版本。举例, 如定义0x01为第1版,定义0x02为第2版...等以此类推,本实施例中,第一认证通报封包的版本405与第二认证通报封包的版本505以0x01为例,但不以此为限。(6)、认证型态(Authentication Type,以1位元组为例)资讯122为定义该二层通用认证协议所使用的认证型态。于本发明实施例中,该认证型态资讯122为使用讯息-摘要演算法5 (Message-Digest Algorithm 5,简称MD5),并定义MD5的认证型态为0x01。(7)、保留栏位(Reserved,以1位元组为例)保留给未来使用的栏位。于本实施例,定义第一认证通报封包的保留407与第二认证通报封包的保留507的值为0。(8)、认证协议(Authenticated Protocol,以4位元组为例)资讯124定义何种第二层通讯协议需要被认证。该认证协议资讯栏位内的每一位元(bit)代表一种第二层通讯协议,每一位元的值代表对应该第二层通讯协议需要认证与否。举例来说,假设认证协议栏位以32个位元进行对应(32Bit Mapping),且预设第1位元代表STP (Spanning Tree Protocol)、第 2 位元代表 LACP (Link Aggregation Control Protocol)、第 3 位元代表 LLDP (Link Layer Discovery ftOtocol)、以及其他位元分别代表不同的第二层通讯协议等。假设位元的值为0表示不需要认证;位元的值为1表示需要认证。反之,也得以位元的值为1表示不需要认证;位元的值为0表示需要认证。举例来说,当第一网络装置仅需要对 STP协议做认证时,则只会设定第一认证通报封包的认证协议栏位内的第1位元的值为1, 即「000000000000000000000000000000012」(2 进位),也为「0x00000001」,如图 3A 绘示。 第二认证模块221即利用第二认证协议资讯252分析第一认证通报封包400的认证协议栏位,以判断两者数值是否皆为「0x00000001」。又,当第二网络装置220仅需要对LACP与LLDP协议做认证时,需设定第二认证通报封包500的认证协议栏位内的第2、3位元的值为 1,即「000000000000000000000000000001102」(2 进位),也为「0x00000006」,如图 3B 绘示。 第一认证模块211即利用第一认证协议资讯261分析第二认证通报封包500的认证协议栏位,以判断两者数值是否皆为「0x0006」。此外,认证协议预设位元也得以对应其它位元数, 如16位元、48位元、20位元、11位元等特定长度或非特定长度者,也适用,并不以上述位元数为限。(9)、验证码(Digest,以16位元组为例)资讯123为经认证型态栏位指定的认证型态计算预设密码后的结果值。于本实施例中,该预设密码为预设的网络金钥值,经过MD5 运算后得出16Bytes的结果值,该结果值即为该验证码。(10)、补足(PAD,以22位元组为例),用于补足以太网络(Ethernet)上每一数据封包最少必须为64位元组的有效负载(Payload)的要求,于本实施例中,第一认证通报封包的补足410与第二认证通报封包的补足510的数值可设为0x00或其它数值。(11)、讯框检查顺序(FCS,以4位元组为例)为Frame Check kquence,主要用于各网络装置连接以太网络时,进行校对验证的校正码,即循环冗余确认码(Cycle Redundancy Check)。其中,图3A与图;3B绘示的第一认证通报封包400、第二认证通报封包500的架构、 资讯与数值并不以上述为限,也适用于相同或相似近类型的封包结构。其次,上述图3A与图3B的数值仅为假定说明,第一网络装置210与第二网络装置220于相互认证时,两者个别具有的认证型态资讯、认证协议资讯与验证码资讯的数值应为相同。请参阅图4绘示本发明实施例的网络装置的认证协议方法流程示意图,主要是应用于任一个第二层级(Layerf)的网络装置与其它第二层级(Layerf)的网络设备相连接时各网络装置的认证步骤。在此以图2绘示的第一网络装置210与第二网络装置220的连接为例,说明第一网络装置认证第二网络装置的认证流程,各步骤说明如下步骤S101,依据一第一认证型态资讯、一第一验证码资讯及一第一认证协议资讯产生一第一认证通报封包(步骤S110)。于本步骤中,该第一网络装置210的第一验证模块 211会读取第一储存单元212的认证通报资讯(即第一认证型态资讯Ml、第一验证码资讯 261与第一认证协议资讯251),并建立第一认证通报封包400。于本步骤中,更包括依据第一认证型态资讯Ml、第一验证码资讯261与第一认证协议资讯251分别写入第一认证通报封包400的认证型态栏位、验证码栏位与认证协议栏位等栏位。步骤S120,写入一预设媒体存取位址至第一认证通报封包的目的位址栏位(步骤 S120)。于本步骤中,该第一网络装置210的第一验证模块211将预设媒体存取位址写入该认证封包的目的位址栏位,以使接收的网络装置接收该认证封包后进行处理。步骤S130,发送第一认证通报封包至第二网络装置(步骤S130)。于本步骤中,第一网络装置210通过第一封包收发单元213发送第一认证通报封包400至第二网络装置 220。步骤S140,于接收到一第二认证通报封包时,取得第二认证通报封包的一第二认证型态资讯、一第二验证码资讯及一第二认证协议资讯(步骤S140)。于本步骤中,该第一网络装置210的该第一封包收发单元接收由该第二网络装置发送的第二认证通报封包时, 该第一验证模块211
将读取第二认证通报封包500的认证型态栏位、验证码栏位与认证协议栏位,取得第二认证型态资讯对2、第二验证码资讯262与第二认证协议资讯252等资讯。步骤S150,依据第二认证型态资讯、第二验证码资讯及该第二认证协议资讯,分别与第一认证型态资讯、第一验证码资讯及第一认证协议资讯进行比对。于本步骤中,第一网络装置210的第一验证模块211依据第一储存单元212储存的第一认证型态资讯Ml、第一验证码资讯与第一认证协议资讯251比对步骤S140所取得的第二认证型态资讯M2、 第二验证码资讯沈2与第二认证协议资讯252等资讯,以比较各资讯是否相符。步骤S160,依据比对结果决定是否认证成功(步骤S160)。于本步骤中,依据步骤 S150比较的各资讯是否相符的结果,决定发送该第二认证通报封包的网络装置是否验证成功,以确定是否处理后续由该网络装置发送的特定协议封包,若验证失败则执行步骤S161 拒绝处理另一网络装置传送的特定封包;若验证成功则执行步骤S162处理另一网络装置传送的特定封包。其中,本步骤更包括依据比对结果为资讯皆相符时,判定认证成功;以及依据比对结果为任一资讯不相符时,判定认证失败。由上可知,本发明实施例的认证成功的要件是认证型态(Authentication Type)、 验证码(Digest)及认证协议(Authenticated Protocol)三个栏位必须吻合(Match),当认证成功后有三者任一改变设定时,原有的认证则作废,须重新认证。于本发明实施例中,在认证成功前,若未收到对方的认证通报封包,可每一间隔时间(如一分钟)送出本身的认证通报封包。另外,开始发送认证通报封包的时间点,可在侦测到新网络装置被连接时启动,或是于接收到对方认证通报封包时,对应送出自身的认证通报封包。此外,本发明中,第一网络装置与第二网络装置并不限定何者为接收端或接收端, 只要第一网络装置与第二网络装置间有确认过接收端或接收端间的认证通报封包具有使用权限即可互相传送接收数据承上所述,本发明提出一应用二层通用认证协议的认证机制,藉由本发明所揭露的二层通用认证协议的装置及系统可以各埠(Per Port)或各系统(Per System)的方式各别设定,与其相连的网络设备,需要经过认证后,才可以正常收送与处理由相连的网络设备发出的第二层协议封包,因此可以避免未经允许的网络装置利用特定的第二层协议封包对系统或网络装置进行恶意攻击或破坏。虽然本发明以前述实施例揭露如上,然其并非用以限定本发明,任何熟习相像技艺者,在不脱离本发明的精神和范围内,所作更动与润饰的等效替换,仍为本发明的专利保护范围内。
权利要求
1.一种网络装置,可用以与另一网络装置连接,其特征在于,该网络装置包括 一储存单元,用以储存一认证型态资讯、一验证码资讯及一认证协议资讯;一封包收发单元,用以传送一第一认证通报封包至该另一网络装置,及接收由该另一网络装置发出的一第二认证通报封包;以及一验证模块,用以在与该另一网络装置连接时,读取该储存单元的该认证型态资讯、该验证码资讯及该认证协议资讯并分别写入该第一认证通报封包的认证型态资讯栏位、验证码资讯栏位与认证协议资讯栏位,以及于该封包收发单元收到该第二认证通报封包时,通过比对该第二认证通报封包的认证型态资讯栏位、验证码资讯栏位、认证协议资讯栏位内的资讯与该储存单元的认证型态资讯、该验证码资讯及该认证协议资讯,以决定是否处理由该另一网络装置发送的一特定协议封包。
2.如权利要求1所述的网络装置,其特征在于,更包括一使用者界面,用以输入该网络装置的该认证型态资讯和认证协议资讯。
3.如权利要求1所述的网络装置,其特征在于,该验证码由一预设密码经该认态型态资讯所指定的运算方式计算而得。
4.如权利要求3所述的网络装置,其特征在于,该预设密码为一网络金钥,而该认证型态资讯为使用讯息-摘要演算法。
5.如权利要求1所述的网络装置,其特征在于,该第一认证通报封包与该第二认证通报封包分别包括一目的位址栏位,其中该目的位址栏位由广播媒体存取位址或群播媒体存取位址中择定一未使用的媒体存取位址。
6.如权利要求1所述的网络装置,其特征在于,该特定协议封包符合STP协议、LACP协议、GVRP协议或LLDP协议。
7.—种认证的方法,适用于第二层的网络装置与另一网络装置的认证,其特征在于,包括下列步骤依据一第一认证型态资讯、一第一验证码资讯及一第一认证协议资讯产生一第一认证通报封包;写入一预设媒体存取位址至该第一认证通报封包的目的位址栏位; 发送该第一认证通报封包至该另一网络装置;于接收到一第二认证通报封包时,取得该第二认证通报封包的一第二认证型态资讯、 一第二验证码资讯及一第二认证协议资讯;依据该第二认证型态资讯、第二验证码资讯及该第二认证协议资讯,分别与该第一认证型态资讯、该第一验证码资讯及该第一认证协议资讯进行比对;以及依据该比对结果决定是否认证成功。
8.如权利要求7所述的认证协议方法,其特征在于,更包括下列步骤 通过一使用者介面输入该第一认证型态资讯、该第二认证协议资讯。
9.如权利要求8所述的认证协议方法,其特征在于,更包括下列步骤通过该认态型态资讯所指定的运算方式计算该预设密码,取得该验证码资讯。
10.如权利要求7所述的认证协议方法,其特征在于,更包括下列步骤 依据以太网络封包架构,产生该第一认证通报封包。
全文摘要
本发明提供了一种网络装置及其认证协议方法,当网络装置与另一网络装置连接时,此两网络装置会各自相互接收与发送一认证通报封包,并利用各自预储的一认证型态资讯、一验证码资讯与一认证协议资讯比对所接收的认证通报封包的内容,以依据比对结果决定是否处理后续接收的特定协议封包。
文档编号H04L29/06GK102404282SQ20101027946
公开日2012年4月4日 申请日期2010年9月13日 优先权日2010年9月13日
发明者吕崑龙 申请人:智邦科技股份有限公司