The invention provides a wireless router access control method, network node: the first S1, the first global IPv6 address assigned to request access to the wireless network; S2, according to the identity of channel second MAC address of the first node and the first intranet access network node sends information to generate third of global IPv6 address, and access authentication according to the third global IPv6 address and the first global IPv6 address. The present invention provides a wireless router access control method, access control through the node identity information and MAC address generation global IPv6 address based on the node identity authentication, effectively prevent hidden trouble in IPv6 network, improve the security of wireless communication based on IPv6 router.
【技术实现步骤摘要】
一种无线路由器访问控制方法
本专利技术涉及通信
,更具体地,涉及一种无线路由器访问控制方法。
技术介绍
随着互联网技术及其应用的迅猛发展,现有IPv4地址即将耗尽。因此,国际互联网工程任务组(TheInternetEngineeringTaskForce,简称IETF)提出了下一代互联网协议IPv6,不仅解决IPv4地址危机的问题,还提供巨大的地址空间,充分满足移动互联网、车联网和物联网等新技术、新应用的需求。随着无线上网技术的快速普及,无线路由器在人们工作、生活、学习、娱乐中起着非常重要的作用。无线路由器要在一个非常有限的空间内实现支持移动节点的访问控制非常困难,通常情况下都是依靠开源操作系统的内嵌防火墙工具实现功能非常单一的访问控制措施。IPv6的核心协议ICMPv6在地址分配、路由、差错控制等诸多方面都起着关键作用,但由于其所有报文都是通过广播的方式全网广播,而且没有认证机制,导致假冒地址、中间人攻击等各种各样的安全问题。因此,现有基于IPv6的无线路由器通信安全性不高。
技术实现思路
为解决现有存在的基于IPv6的无线路由器通信安全性不高的不足,本专利技术提供一种无线路由器访问控制方法。本专利技术提供一种无线路由器访问控制方法,包括:S1、将第一全局IPv6地址分配给请求接入无线网络的第一内网节点;S2、根据获取的所述第一内网节点的第二MAC地址和所述第一内网节点发送的身份标识信息,生成第三全局IPv6地址,并根据所述第三全局IPv6地址和所述第一全局IPv6地址进行接入认证。优选地,所述步骤S2进一步包括:S21、根据无线路由器内网网卡全局IP ...
【技术保护点】
一种无线路由器访问控制方法,其特征在于,包括:S1、将第一全局IPv6地址分配给请求接入无线网络的第一内网节点;S2、根据获取的所述第一内网节点的第二MAC地址和所述第一内网节点发送的身份标识信息,生成第三全局IPv6地址,并根据所述第三全局IPv6地址和所述第一全局IPv6地址进行接入认证。
【技术特征摘要】
1.一种无线路由器访问控制方法,其特征在于,包括:S1、将第一全局IPv6地址分配给请求接入无线网络的第一内网节点;S2、根据获取的所述第一内网节点的第二MAC地址和所述第一内网节点发送的身份标识信息,生成第三全局IPv6地址,并根据所述第三全局IPv6地址和所述第一全局IPv6地址进行接入认证。2.根据权利要求1所述的无线路由器访问控制方法,其特征在于,所述步骤S2进一步包括:S21、根据无线路由器内网网卡全局IPv6地址的前缀地址、所述身份标识信息和所述第二MAC地址生成第三全局IPv6地址,并将所述第三全局IPv6地址与所述第一内网节点发送的第二全局IPv6地址进行对比;S22、当所述第三全局IPv6地址等于所述第二全局IPv6地址时,根据所述身份标识信息,查询节点信息库中所述身份标识信息对应的第一全局IPv6地址,并将所述第一全局IPv6地址与所述第三全局IPv6地址进行对比,当所述第一全局IPv6地址等于所述第三全局IPv6地址时,允许所述第一内网节点接入无线网络。3.根据权利要求2所述的无线路由器访问控制方法,其特征在于,所述步骤S21进一步包括:当所述第三全局IPv6地址不等于所述第二全局IPv6地址时,不允许所述第一内网节点接入无线网络;所述步骤22进一步包括:当所述第一全局IPv6地址不等于所述第三全局IPv6地址时,不允许所述第一内网节点接入无线网络。4.根据权利要求2所述的无线路由器访问控制方法,其特征在于,所述步骤S21具体包括:将所述身份标识信息和所述第二MAC地址进行加密计算生成的64位16进制数,设置为所述第三全局IPv6地址的后64位;将所述无线路由器内网网卡全局IPv6地址的前64位,设置为所述第三全局IPv6地址的前64位。5.根据权利要求1或2所述的无线路由器访问控制方法,其特征在于,所述步骤S1进一步包括:S11、根据所述第二MAC地址查询黑名单列表;当所述黑名单列表包括所述第二MAC地址时,不允许所述第一内网节点关联无线路由器;当所述黑名单列表不包括所述第二MAC地址时,允许所述第一内网节点关联所述无线路由器;S12、当所述第一内网节点关联所述无线路由器后,检查所述第一内网节点发送第一MAC地址和所述身份标识信息的唯一性;当所述身份标识信息和所述第一MAC地址均不在节点信息库中时,根据无线路由器内网网卡全局IPv6地址的前缀地址、所述身份标识信息和所述第一MAC地址生成所述第一全局IPv6地址;S13、将所述第一全局IPv6地址分配给所述第一内网节点,并将所述身份标识信息、所述第一MAC地址和所述第一全局IPv...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。