能校验有效性的arp通信方法和发送装置及其通信系统的制作方法
【专利摘要】本发明提供一种地址解析协议通信中,在操作码中未使用的区域追加发送端及接收端协商的特定算法,能够确认对MAC地址请求的应答是否为有效的应答的能校验有效性的ARP通信方法及发送装置和利用其的能校验有效性的ARP通信系统。本发明的能校验有效性的地址解析协议通信发送装置作为发送装置,在地址解析协议通信中,发送能够校验有效性的接收装置的MAC地址请求数据,其可以包括:有效性区域设置部,其把操作码中未使用的区域的全部或一部分用作所述有效性校验所需的区域;以及请求数据发送部,其在所述有效性校验所需的区域追加与所述接收装置协商的特定算法,向所述接收装置传送请求所述MAC地址数据。
【专利说明】能校验有效性的ARP通信方法和发送装置及其通信系统
【技术领域】
[0001]本发明涉及能校验有效性的地址解析协议(Address Resolution Protocol: ARP)通信方法及发送装置和利用其的能校验有效性的ARP通信系统。尤其涉及一种在地址解析协议通信中,在操作码中未使用的区域添加发送端及接收端协商的特定算法,能够确认对MAC地址请求的应答是否为有效的应答的能校验有效性的ARP通信方法及发送装置和利用其的能校验有效性的ARP通信系统。
【背景技术】
[0002]以太网(Ethernet)是局域网(LAN)的代表性通信协议。现在我们使用的计算机通信的大部分以以太网技术为基础运营。
[0003]MAC地址(MAC Address)是以太网的物理地址。为进行以太网通信,需要有通信的相互间的互联网协议(Internet Protocol:IP)及MAC地址。
[0004]地址解析协议(Address Resolution Protocol:ARP)是为进行以太网通信,在将要连接通信的节点的IP已知、而用于物理连接的MAC地址未知时,用于获知对方MAC地址的手段。
[0005]即,ARP是为确立通信流所需的协议,ARP由简单的请求与应答构成。在ARP通信系统中,发送端请求接收端的MAC地址,接收端针对请求进行应答。ARP就该应答不进行是否有效的校验。因此,在应答过程中,如果利用在中间操作两设备通信的手法的ARP电子欺骗(ARP Spoofing)等恶意应答操作,发生MAC地址伪造,那么,以太网等的系统运转会发生严重问题。
[0006]为防止这种情况,在许多ARP通信系统中,通过缓存表(Cache Table)运营IP与MAC地址的I对I方式的表,但对最初第一次确认时流入的恶意操作却无法构成对策,另外还发生表运营要求大量存储空间的问题。
【发明内容】
[0007]技术问题
[0008]本发明正是为了解决所述问题而研发的,其目的在于提供一种能校验有效性的地址解析协议通信发送装置和利用其的能校验有效性的ARP通信系统及方法,其在地址解析协议通信中,在操作码中未使用的区域追加发送端及接收端协商的特定算法,能够确认对MAC地址请求的应答是否为有效的应答。
[0009]技术方案
[0010]旨在解决所述问题的能校验有效性的地址解析协通信发送装置作为发送装置,其作为发送在地址解析协议(Address Resolution Protocol:ARP)通信中能校验有效性的接收装置的MAC地址请求数据的发送装置,可包括:有效性区域设置部,其把操作码中未使用的区域的全部或一部分用作所述有效性校验所需的区域;以及请求数据发送部,其在所述有效性校验所需的区域追加与所述接收装置协商的特定算法,向所述接收装置传送请求所述MAC地址数据。
[0011]优选地,所述特定算法可以是通过利用循环冗余校验(Cyclic RedundancyCheck)方式而生成的算法。
[0012]优选地,所述操作码中未使用的区域可以为I字节;所述特定算法可利用需要2字节的循环冗余校验(Cyclic Redundancy Check:CRC)方式;所述需要2字节的循环冗余校验方式可以允许I字节的数据截断。
[0013]优选地,该地址解析协议通信发送装置还可以包括:有效应答校验部,当存在对所述传送的请求数据的应答数据时,从所述接收装置接收所述应答数据,确认在接收的所述应答数据中是否存在所述协商的特定算法后,校验所述应答数据的有效性。
[0014]旨在解决所述问题的能校验有效性的地址解析协议通信系统,其作为能校验有效性的地址解析协议(ARP, Address Resolution Protocol)通信系统,可以包括:发送装置,其包括有效性区域设置部及请求数据发送部,其中,所述有效性区域设置部把操作码中未使用的区域的全部或一部分用作所述有效性校验所需的区域,所述请求数据发送部在所述有效性校验所需的区域追加与所述接收装置协商的特定算法,向所述接收装置传送请求所述MAC地址数据;以及接收装置,其包括算法确认部,其中,所述算法确认部接收所述请求数据,并通过利用所述协商的特定算法,而确认所述接收的请求数据是否为有效的请求数据。
[0015]优选地,所述接收装置还可以包括:应答数据生成部,其按照所述算法确认部的确认结果,当所述请求数据有效时,追加所述协商的特定算法后,生成对所述请求数据的应答数据;以及数据废弃部,其按照所述算法确认部的确认结果,当所述请求数据无效时,废弃所述请求数据。
[0016]优选地,所述协商的特定算法可以是通过利用循环冗余校验(Cyclic RedundancyCheck:CRC)方式而生成。
[0017]优选地,所述发送装置还可以包括:有效应答校验部,其接收所述应答数据,并通过确认所述接收的应答数据中是否存在所述特定算法,而校验所述应答数据的有效性。
[0018]旨在解决所述问题的能校验有效性的地址解析协议通信方法可包括:把操作码中未使用的区域的全部或一部分用作所述有效性校验所需的区域的有效性区域设置步骤;在所述有效性校验所需的区域追加与所述接收装置协商的特定算法,向所述接收装置传送请求所述MAC地址数据的请求数据发送步骤;以及接收所述请求数据,通过利用所述协商的特定算法,而确认所述接收的请求数据是否为有效的请求数据的算法确认步骤。
[0019]优选地,所述能校验有效性的地址解析协议通信方法还可以包括:按照所述算法确认步骤的确认结果,当所述请求数据有效时,追加所述协商的特定算法后,生成对所述请求数据的应答数据的应答数据生成步骤;以及按照所述算法确认步骤的确认结果,当所述请求数据无效时,废弃所述请求数据的数据废弃步骤。
[0020]优选地,其特征在于,所述协商的特定算法是通过利用循环冗余校验(CRC, CyclicRedundancy Check)方式而生成。
[0021]优选地,所述能校验有效性的地址解析协议通信方法,其特征在于,还包括:接收所述应答数据,并通过确认所述接收的应答数据中是否存在所述特定算法,而校验所述应答数据的有效性的有效应答校验步骤。[0022]技术效果
[0023]本发明能够在ARP通信系统中校验应答的有效性。
[0024]另外,即使存在恶意的数据伪造,本发明也能够在以太网通信中保障稳定的流(Stream)生成。
【专利附图】
【附图说明】
[0025]图1为关于本发明优选实施例的ARP应答有效性校验系统的框图;
[0026]图2为关于本发明优选实施例的ARP应答有效性校验方法的流程图。
【具体实施方式】
[0027]下面参照附图,详细说明本发明的优选实施例。在以下的说明及附图中,实质上相同的构成要素分别以相同的附图标记表示,因而省略重复说明。另外,在说明本发明的过程中,当判断认为相关的公知功能或构成的具体说明可能会不必要地混淆本发明的要旨时,省略对其的详细说明。
[0028]在提到某种构成要素“连接”于或“接入”于其他构成要素时,应理解成既可以直接连接于或接入于其他构成要素,也可以在中间存在其他构成要素。相反,在提到某种构成要素“直接连接”于或“直接接入”于其他构成要素时,应理解成中间不存在其他构成要素。
[0029]在本发明中,只要语句中未特别提及,单数型也可以包括复数型。在说明书中使用的“包括(comprises) ”及/或“包含的(comprising) ”不排除提及的构成要素、步骤、动作及/或元件还存在或追加一个以上的其他构成要素、步骤、动作及/或元件。
[0030]图1是关于本发明优选实施例的ARP应答有效性校验系统的框图。
[0031]如图1所示,ARP应答有效性校验系统100包括发送装置110及接收装置120。
[0032]发送装置110为进行以太网通信并取得接收装置120的MAC地址(MAC Address),通过利用地址解析协议(Address Resolution Protocol: ARP),向接收装置120请求MAC地址信息。
[0033]具体而言,发送装置110可以包括有效性区域设置部112、请求数据发送部114及有效应答校验部116。
[0034]有效性区域设置部112进行设置,使得把操作码(Operation Code)中未使用的区域的全部或一部分用作有效性校验所需的区域。
[0035]操作码一般为2字节(byte),只使用下级I个字节,上级I个字节为以后扩展而未使用。因此,有效性区域设置部112可以设置成把未使用的操作码的上级I个字节用作有效性校验所需的区域。
[0036]有效性区域设置部112设置的区域用作有效性校验所需的区域,具体而言,可以用作校验和(Checksum)所需的区域,其中,所述校验和作为错误检测方式之一,是用作校验数据正确性用途的合计。
[0037]请求数据发送部114为请求MAC地址信息而向接收端发送请求数据。
[0038]具体而言,请求数据发送部114可以在有效性区域设置部112设置的有效性校验所需的区域追加与接收装置120预先协商的特定算法,发送用于请求MAC地址信息的请求数据。[0039]更具体而言,所述特定算法可以是校验和,校验和可以是利用循环冗余校验(Cyclic Redundancy Check:CRC)方式生成的。
[0040]循环冗余校验(CRC)涉及在传送数据时检测出错误的数学技法等。一般的CRC要求2字节。
[0041]如果以前面说明的有效性区域设置部112及请求数据发送部114为例说明,请求数据发送部114可以把利用作为与接收装置120预先协商的特定算法的CRC方式生成的校验和算法,追加于作为有效性区域设置部112设置的有效性校验所需的区域的操作码的上级I个字节,向接收装置120发送请求数据。此时,一般的CRC要求2字节,I字节的数据被截断。不过,即使I字节的数据被截断,有效性检测目的也能够达成,数据截断尽可能闲置即可。
[0042]这是因为,只判断追加于请求数据和应答数据的算法是否与预先协商的算法一致即可,即使在相同的算法中相同地截断,有效性检测目的也能够达成。
[0043]有效性应答校验部接收从接收装置120发送的应答数据,可以校验应答数据的有效性。
[0044]为说明接收装置120发送的应答数据,首先就接收装置120进行具体说明,然后就有效性应答校验部进行详细说明。
[0045]具体而言,接收装置120可以包括算法确认部122、数据废弃部124、应答数据生成部126及应答数据传送部128。
[0046]算法确认部122确认发送装置110传送的请求数据的算法。
[0047]具体而言,算法确认部122确认请求数据的算法是否与发送装置110和接收装置120预先协商的特定算法相同。
[0048]特定算法,如前面所作的说明,可以是利用在操作码中未使用的I字节区域添加的CRC(Cyclic Redundancy Check)方式生成的校验和算法。
[0049]当算法确认部122确认的算法与预先协商的特定算法相异时,数据废弃部124可以废弃所述请求数据。
[0050]当算法确认部122确认的算法与预先协商的特定算法相同时,应答数据生成部126生成应答数据。
[0051]具体而言,应答数据生成部126可以根据发送装置110的请求,生成关于MAC地址信息的应答数据。
[0052]应答数据生成部126可以把预先协商的特定算法追加于操作码中未使用的区域,生成应答数据。
[0053]在应答数据中追加的特定算法,如与发送装置110条件相同,可以是利用CRC生成的校验和算法。即,是与发送装置110追加的特定算法相同的算法。
[0054]包括应答数据生成部126生成的MAC地址信息和特定算法的应答数据,可以由应答数据传送部128传送给发送装置110。数据的传送使用地址解析协议。
[0055]应答数据传送部128向发送装置110传送应答数据后,有效应答校验部116接收应答数据,确认在接收的应答数据中是否包含预先协商的特定算法,校验有效性。
[0056]按有效应答校验部116确认的结果,当包含与预先协商的特定算法相同的特定算法时,判断为应答数据具有有效性,发送装置110可以向应答数据中包含的MAC地址传送数据。
[0057]当发送装置110及接收装置120利用相同的2字节的CRC在I字节的操作码中追加相同的校验和算法时,同样地I字节数据被截断,因而有效应答校验部116可以识别为预先协商的相同的特定算法。
[0058]按有效应答校验部116确认的结果,当应答数据中包含的算法与预先协商的特定算法相异时,判断为电子欺骗(Spoofing)等恶意伪造的数据,校验为无有效性。因为无有效性,所以发送装置110不向相应MAC地址传送数据。
[0059]本发明的能校验有效性的ARP通信系统100,可以应用于以太网等利用ARP的技术,保障有效的流生成,并防止恶意伪造所造成的问题。
[0060]即使由于电子欺骗等恶意伪造,MAC地址被伪造,本发明的能校验有效性的ARP通信系统100也能够防止向相应MAC地址传送数据,防止数据泄露的危险。
[0061]图2是关于本发明的能校验有效性的ARP通信方法的流程图。
[0062]如图2所示,就能校验有效性的ARP通信方法而言,在步骤S210中,发送装置110利用发送装置Iio的互联网协议地址(IP Address),请求接收装置120的MAC地址(MACAddress)后,在步骤S260中,确认对请求应答的应答数据是否是有效的应答。
[0063]具体而言,在步骤S212中,有效性区域设置部112设置成把操作码中未使用的区域的全部或一部分用作有效性区域。
[0064]在步骤S214中,请求数据发送部114在设置的有效性区域追加与接收装置120协商的特定算法,传送请求数据。
[0065]在步骤S220中,接收装置120的算法确认部122利用协商的特定算法,确认接收的请求数据是否为有效的请求数据。
[0066]在步骤S230中,按算法确认部122确认的结果,当不是有效的请求数据时,数据废弃部124废弃请求数据。
[0067]在步骤S240中,按算法确认部122确认的结果,当是有效的请求数据时,生成对请求数据的应答数据。
[0068]在步骤S250中,生成的应答数据由应答数据传送部128追加与发送装置110协商的特定算法,把应答数据传送给发送装置110。
[0069]在步骤S260中,发送装置110的有效应答校验部116接收应答数据,确认是否为有效的应答。
[0070]在步骤S270中,按有效应答校验部116确认的结果,当算法不相同,无有效性,不是有效的应答时,不向相应MAC地址传送数据,使得把新请求MAC地址信息的请求数据传送给接收装置120。
[0071]在步骤S280中,按有效应答校验部116确认的结果,当算法相同、存在有效性,从而是有效的应答时,向应答数据中包含的相应MAC地址传送数据,结束ARP。
[0072]本发明优选实施例的能校验有效性的ARP通信系统100的框图,应理解成对发明原理进行具体化的示例性概念。与之类似,所有流程图应理解成可以在计算机能判读的介质上实质性地显示,不管计算机或处理器是否明确图示,显示出由计算机或处理器执行的多样的流程。
[0073]在包括处理器或以与之类似概念标识的功能块的图中,图示的多种元件的功能不仅可以通过使用专用硬件来提供,而且可以与适当软件相关联,通过使用具有运行软件能力的硬件来提供。当借助于处理器提供时,所述功能可以借助于单一专用处理器、单一共享处理器或多个个别处理器来提供,这些中的一部分可以共享。
[0074]另外,处理器、控制或以与之类似概念提出的术语的明确使用,不得排他性地引用具有运行软件能力的硬件进行解释,应理解为不受限制地默认包括数字信号处理器DSP硬件、用于存储软件的只读存储器ROM、随机存储器RAM及非易失性存储器。还可以包括周知惯用的其他硬件。
[0075]以上说明只是示例性地说明本发明的技术思想而已,只要是本发明所属【技术领域】的技术人员,在不超出本发明的本质性特性的范围内,能够进行多种修改、变更及置换。因此,在本发明中公开的实施例及附图,并非用于限定本发明的技术思想,而是用于说明,本发明的技术思想的范围并非由这些实施例及附图所限定。本发明的保护范围应根据以下的请求范围进行解释,在与之同等范围内的所有技术思想,应解释为包括于本发明的权利范围。
【权利要求】
1.一种能校验有效性的地址解析协议通信发送装置,作为发送在地址解析协议(Address Resolution Protocol: ARP)通信中能校验有效性的接收装置的MAC地址请求数据的发送装置,其特征在于,包括: 有效性区域设置部,其把操作码中未使用的区域的全部或一部分用作所述有效性校验所需的区域;以及 请求数据发送部,其在所述有效性校验所需的区域追加与所述接收装置协商的特定算法,向所述接收装置传送请求所述MAC地址数据。
2.根据权利要求1所述的能校验有效性的地址解析协议通信发送装置,其特征在于, 所述特定算法是通过利用循环冗余校验(Cyclic Redundancy Check:CRC)方式而生成的算法。
3.根据权利要求1所述的能校验有效性的地址解析协议通信发送装置,其特征在于, 所述操作码中未使用的区域为I字节; 所述特定算法利用需要2字节的循环冗余校验(Cyclic Redundancy Check:CRC)方式; 所述需要2字节的循环冗余校验方式允许I字节的数据截断。
4.根据权利要求1所述 的能校验有效性的地址解析协议通信发送装置,其特征在于,还包括: 有效应答校验部,当存在对所述传送的请求数据的应答数据时,从所述接收装置接收所述应答数据,确认在接收的所述应答数据中是否存在所述协商的特定算法后,校验所述应答数据的有效性。
5.一种能校验有效性的地址解析协议通信系统,其特征在于,包括: 发送装置,其包括有效性区域设置部及请求数据发送部,其中,所述有效性区域设置部把操作码中未使用的区域的全部或一部分用作所述有效性校验所需的区域,所述请求数据发送部在所述有效性校验所需的区域追加与所述接收装置协商的特定算法,向所述接收装置传送请求所述MAC地址数据;以及 接收装置,其包括算法确认部,其中,所述算法确认部接收所述请求数据,并通过利用所述协商的特定算法,而确认所述接收的请求数据是否为有效的请求数据。
6.根据权利要求5所述的能校验有效性的地址解析协议通信系统,其特征在于,所述接收装置还包括: 应答数据生成部,其按照所述算法确认部的确认结果,当所述请求数据有效时,追加所述协商的特定算法后,生成对所述请求数据的应答数据;以及 数据废弃部,其按照所述算法确认部的确认结果,当所述请求数据无效时,废弃所述请求数据。
7.根据权利要求6所述的能校验有效性的地址解析协议通信系统,其特征在于,所述发送装置还包括: 有效应答校验部,其接收所述应答数据,并通过确认所述接收的应答数据中是否存在所述特定算法,而校验所述应答数据的有效性。
8.一种能校验有效性的地址解析协议通信方法,其特征在于,包括: 把操作码中未使用的区域的全部或一部分用作所述有效性校验所需的区域的有效性区域设置步骤; 在所述有效性校验所需的区域追加与所述接收装置协商的特定算法,向所述接收装置传送请求所述MAC地址数据的请求数据发送步骤;以及 接收所述请求数据,通过利用所述协商的特定算法,而确认所述接收的请求数据是否为有效的请求数据的算法确认步骤。
9.根据权利要求8所述的能校验有效性的地址解析协议通信方法,其特征在于,还包括: 按照所述算法确认步骤的确认结果,当所述请求数据有效时,追加所述协商的特定算法后,生成对所述请求数据的应答数据的应答数据生成步骤;以及 按照所述算法确认步骤的确认结果,当所述请求数据无效时,废弃所述请求数据的数据废弃步骤。
10.根据权利要求9所述的能校验有效性的地址解析协议通信方法,其特征在于,还包括: 接收所述应答数据,并通过确认所述接收的应答数据中是否存在所述特定算法,而校验所述应答数据的有效性的 有效应答校验步骤。
【文档编号】H04L29/12GK103546587SQ201310222604
【公开日】2014年1月29日 申请日期:2013年6月6日 优先权日:2012年7月11日
【发明者】朴庆用 申请人:现代摩比斯株式会社