当前位置: 首页 > 专利查询>清华大学专利>正文

一种无线路由器访问控制方法技术

技术编号:17307674 阅读:94 留言:0更新日期:2018-02-19 04:55
本发明专利技术提供一种无线路由器访问控制方法,包括:S1、将第一全局IPv6地址分配给请求接入无线网络的第一内网节点;S2、根据获取的第一内网节点的第二MAC地址和第一内网节点发送的身份标识信息,生成第三全局IPv6地址,并根据第三全局IPv6地址和第一全局IPv6地址进行接入认证。本发明专利技术提供的一种无线路由器访问控制方法,通过基于节点的身份标识信息和MAC地址生成的全局IPv6地址进行访问控制,实现了节点身份的实名认证,有效防止了IPv6网络中出现的安全隐患,提高了基于IPv6的无线路由器通信的安全性。

A method of access control for wireless routers

The invention provides a wireless router access control method, network node: the first S1, the first global IPv6 address assigned to request access to the wireless network; S2, according to the identity of channel second MAC address of the first node and the first intranet access network node sends information to generate third of global IPv6 address, and access authentication according to the third global IPv6 address and the first global IPv6 address. The present invention provides a wireless router access control method, access control through the node identity information and MAC address generation global IPv6 address based on the node identity authentication, effectively prevent hidden trouble in IPv6 network, improve the security of wireless communication based on IPv6 router.

【技术实现步骤摘要】
一种无线路由器访问控制方法
本专利技术涉及通信
,更具体地,涉及一种无线路由器访问控制方法。
技术介绍
随着互联网技术及其应用的迅猛发展,现有IPv4地址即将耗尽。因此,国际互联网工程任务组(TheInternetEngineeringTaskForce,简称IETF)提出了下一代互联网协议IPv6,不仅解决IPv4地址危机的问题,还提供巨大的地址空间,充分满足移动互联网、车联网和物联网等新技术、新应用的需求。随着无线上网技术的快速普及,无线路由器在人们工作、生活、学习、娱乐中起着非常重要的作用。无线路由器要在一个非常有限的空间内实现支持移动节点的访问控制非常困难,通常情况下都是依靠开源操作系统的内嵌防火墙工具实现功能非常单一的访问控制措施。IPv6的核心协议ICMPv6在地址分配、路由、差错控制等诸多方面都起着关键作用,但由于其所有报文都是通过广播的方式全网广播,而且没有认证机制,导致假冒地址、中间人攻击等各种各样的安全问题。因此,现有基于IPv6的无线路由器通信安全性不高。
技术实现思路
为解决现有存在的基于IPv6的无线路由器通信安全性不高的不足,本专利技术提供一种无线路由器访问控制方法。本专利技术提供一种无线路由器访问控制方法,包括:S1、将第一全局IPv6地址分配给请求接入无线网络的第一内网节点;S2、根据获取的所述第一内网节点的第二MAC地址和所述第一内网节点发送的身份标识信息,生成第三全局IPv6地址,并根据所述第三全局IPv6地址和所述第一全局IPv6地址进行接入认证。优选地,所述步骤S2进一步包括:S21、根据无线路由器内网网卡全局IPv6地址的前缀地址、所述身份标识信息和所述第二MAC地址生成第三全局IPv6地址,并将所述第三全局IPv6地址与所述第一内网节点发送的第二全局IPv6地址进行对比;S22、当所述第三全局IPv6地址等于所述第二全局IPv6地址时,根据所述身份标识信息,查询节点信息库中所述身份标识信息对应的第一全局IPv6地址,并将所述第一全局IPv6地址与所述第三全局IPv6地址进行对比,当所述第一全局IPv6地址等于所述第三全局IPv6地址时,允许所述第一内网节点接入无线网络。优选地,所述步骤S21进一步包括:当所述第三全局IPv6地址不等于所述第二全局IPv6地址时,不允许所述第一内网节点接入无线网络;所述步骤22进一步包括:当所述第一全局IPv6地址不等于所述第三全局IPv6地址时,不允许所述第一内网节点接入无线网络。优选地,所述步骤S21具体包括:将所述身份标识信息和所述第二MAC地址进行加密计算生成的64位16进制数,设置为所述第三全局IPv6地址的后64位;将所述无线路由器内网网卡全局IPv6地址的前64位,设置为所述第三全局IPv6地址的前64位。优选地,所述步骤S1进一步包括:S11、根据所述第二MAC地址查询黑名单列表;当所述黑名单列表包括所述第二MAC地址时,不允许所述第一内网节点关联无线路由器;当所述黑名单列表不包括所述第二MAC地址时,允许所述第一内网节点关联所述无线路由器;S12、当所述第一内网节点关联所述无线路由器后,检查所述第一内网节点发送第一MAC地址和所述身份标识信息的唯一性;当所述身份标识信息和所述第一MAC地址均不在节点信息库中时,根据无线路由器内网网卡全局IPv6地址的前缀地址、所述身份标识信息和所述第一MAC地址生成所述第一全局IPv6地址;S13、将所述第一全局IPv6地址分配给所述第一内网节点,并将所述身份标识信息、所述第一MAC地址和所述第一全局IPv6地址添加到所述节点信息库中。优选地,所述步骤S12进一步包括:将所述身份标识信息和所述第一MAC地址进行加密计算生成的64位16进制数,设置为所述第一全局IPv6地址的后64位;将所述无线路由器内网网卡全局IPv6地址的前64位,设置为所述第一全局IPv6地址的前64位。优选地,所述步骤S2之后还包括:S3、根据所述第一内网节点发送的目标内网节点的全局IPv6地址以及第二内网节点发送的MAC地址,进行内网节点间通信的访问控制;所述第二内网节点响应所述第一内网节点的通信请求;当所述节点信息库不包括所述目标内网节点的第一全局IPv6地址时,不允许所述第一内网节点与所述目标内网节点通信;当所述节点信息库不包括所述第二内网节点回复的MAC地址时,不允许所述第一内网节点与所述第二内网节点通信。优选地,所述步骤S2之后还包括:S3、根据通过身份合法性检查的所述第一内网节点的请求报文,构造回复报文,进行内网节点与外网节点间通信的访问控制。优选地,所述步骤S3进一步包括:S31、获取请求报文中的第一源地址和第一目标地址,并进行判断;当所述节点信息库包括所述第一源地址且不包括所述第一目标地址时,所述请求报文为内网发往外网的报文;当所述节点信息库包括所述第一目标地址且不包括所述第一源地址时,所述请求报文为外网发往内网的报文;S32、当所述请求报文为内网发往外网的报文时,对发送数据包的内网节点进行身份合法性检查,身份合法性检查通过后,将无线路由器内部网卡的MAC地址确定为所述回复报文的MAC地址;当所述请求报文为外网发往内网的报文时,对接收数据包的内网节点进行身份合法性检查,身份合法性检查通过后,将无线路由器外部网卡的MAC地址确定为所述回复报文的MAC地址。优选地,所述步骤S3之后还包括:S4、当所述第一内网节点与内网节点通信时,获取邻居请求报文中的第二源地址和第二目标地址;当所述节点信息库包括所述第二源地址和所述第二目标地址时,放行所述邻居请求报文;否则,丢弃所述邻居请求报文;当所述第一内网节点与外网节点通信时,获取路由请求报文中的第三源地址和第三目标地址;当所述节点信息库包括所述第三源地址或所述第三目标地址,且不同时包括所述第三源地址和所述第三目标地址时,放行所述路由请求报文;否则,丢弃所述路由请求报文。本专利技术提供的一种无线路由器访问控制方法,通过基于节点的身份标识信息和MAC地址生成的全局IPv6地址进行访问控制,实现了节点身份的实名认证,有效防止了IPv6网络中出现的安全隐患,提高了基于IPv6的无线路由器通信的安全性。附图说明图1为本专利技术实施例无线路由器的连接示意图;图2为本专利技术实施例一种无线路由器访问控制方法的流程图。具体实施方式下面结合附图和实施例,对本专利技术的具体实施方式作进一步详细描述。以下实施例用于说明本专利技术,但不用来限制本专利技术的范围。图1为本专利技术实施例无线路由器的连接示意图。如图1所示,基于IPv6地址协议的无线路由器R通过内网网卡Inic与内网IN连接,并与内网中的节点进行通信;通过外网网卡Onic与内网ON连接,并与外网中的节点进行通信。无线路由器R的内网网卡Inic与外网网卡Onic连接,并进行通信。无线路由器R设置有节点信息库DBN和黑名单列表DBHN。无线路由器R可根据需要启动IPv6全局地址分配服务进程radvd、访问控制守护进程racd或报文转发守护进程pmfd。图2为本专利技术实施例一种无线路由器访问控制方法的流程图。如图2所示,一种无线路由器访问控制方法包括:S1、将第一全局IPv6地址分配给请求接入无线网络的第一内网节点;S2、根据获取的第一内网节点的本文档来自技高网...
一种无线路由器访问控制方法

【技术保护点】
一种无线路由器访问控制方法,其特征在于,包括:S1、将第一全局IPv6地址分配给请求接入无线网络的第一内网节点;S2、根据获取的所述第一内网节点的第二MAC地址和所述第一内网节点发送的身份标识信息,生成第三全局IPv6地址,并根据所述第三全局IPv6地址和所述第一全局IPv6地址进行接入认证。

【技术特征摘要】
1.一种无线路由器访问控制方法,其特征在于,包括:S1、将第一全局IPv6地址分配给请求接入无线网络的第一内网节点;S2、根据获取的所述第一内网节点的第二MAC地址和所述第一内网节点发送的身份标识信息,生成第三全局IPv6地址,并根据所述第三全局IPv6地址和所述第一全局IPv6地址进行接入认证。2.根据权利要求1所述的无线路由器访问控制方法,其特征在于,所述步骤S2进一步包括:S21、根据无线路由器内网网卡全局IPv6地址的前缀地址、所述身份标识信息和所述第二MAC地址生成第三全局IPv6地址,并将所述第三全局IPv6地址与所述第一内网节点发送的第二全局IPv6地址进行对比;S22、当所述第三全局IPv6地址等于所述第二全局IPv6地址时,根据所述身份标识信息,查询节点信息库中所述身份标识信息对应的第一全局IPv6地址,并将所述第一全局IPv6地址与所述第三全局IPv6地址进行对比,当所述第一全局IPv6地址等于所述第三全局IPv6地址时,允许所述第一内网节点接入无线网络。3.根据权利要求2所述的无线路由器访问控制方法,其特征在于,所述步骤S21进一步包括:当所述第三全局IPv6地址不等于所述第二全局IPv6地址时,不允许所述第一内网节点接入无线网络;所述步骤22进一步包括:当所述第一全局IPv6地址不等于所述第三全局IPv6地址时,不允许所述第一内网节点接入无线网络。4.根据权利要求2所述的无线路由器访问控制方法,其特征在于,所述步骤S21具体包括:将所述身份标识信息和所述第二MAC地址进行加密计算生成的64位16进制数,设置为所述第三全局IPv6地址的后64位;将所述无线路由器内网网卡全局IPv6地址的前64位,设置为所述第三全局IPv6地址的前64位。5.根据权利要求1或2所述的无线路由器访问控制方法,其特征在于,所述步骤S1进一步包括:S11、根据所述第二MAC地址查询黑名单列表;当所述黑名单列表包括所述第二MAC地址时,不允许所述第一内网节点关联无线路由器;当所述黑名单列表不包括所述第二MAC地址时,允许所述第一内网节点关联所述无线路由器;S12、当所述第一内网节点关联所述无线路由器后,检查所述第一内网节点发送第一MAC地址和所述身份标识信息的唯一性;当所述身份标识信息和所述第一MAC地址均不在节点信息库中时,根据无线路由器内网网卡全局IPv6地址的前缀地址、所述身份标识信息和所述第一MAC地址生成所述第一全局IPv6地址;S13、将所述第一全局IPv6地址分配给所述第一内网节点,并将所述身份标识信息、所述第一MAC地址和所述第一全局IPv...

【专利技术属性】
技术研发人员:刘武孙东红
申请(专利权)人:清华大学
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1