访问控制方法及家庭网关技术

本发明专利技术实施例提供一种访问控制方法及家庭网关，在家庭网关上进行域名白名单配置，所配置的域名白名单中包含被允许对家庭网关进行访问的目标域名，这些目标域名会被分配给各合法访问设备；各合法访问设备需要对家庭网关进行访问时，不管其当前在什么地方，其只需获取当前地方IP地址段中的IP地址作为目标域名的目标IP地址，并上传给域名服务器进行保存即可。家庭网关通过域名服务器就可以获取到各目标域名当前对应的目标IP地址，并以此对访问自身的各访问设备进行访问控制。这样对访问设备的物理位置区域就没有限制，应用到操作维护领域时，可以提升对家庭网关操作维护的便利性，灵活性以及及时性。

Access control methods and home gateways

The embodiment of the invention provides a method of access control and home gateway, the name white list in the home gateway configuration, the configuration of the domain name is included in the white list allows access to the home gateway target domain, the target domain name will be allocated to the legitimate access equipment; the equipment require access to legitimate access the home gateway, the current no matter in what place, just to get the target domain as the destination IP address of the local IP address in the IP address, and upload to the domain name server can be preserved. The home gateway can get the target IP address corresponding to the target domain name through the domain name server, and access control to each access device to access it. In this way, the physical location area of the access device is not limited. When applied to the field of operation and maintenance, it can improve the convenience, flexibility and timeliness of the operation and maintenance of the home gateway.

【技术实现步骤摘要】
访问控制方法及家庭网关
本专利技术涉及通信领域，尤其涉及一种访问控制方法及家庭网关。
技术介绍
各种类型的家庭网络终端，即家庭网关，通过DHCP(DynamicHostConfigurationProtocol，动态主机配置协议)/PPPOE(PPPoverEthernet，以太网上的点对点协议)拨号方式获得运营商分配的公网IPv4地址。家庭各类网络设备，例如手机、PC、ipad等，通过有线LAN或者无线WLAN与家庭网络终端连接获得私网地址后，经由NAT方式访问公网，完成各类网络业务。作为普通终端用户，运营商提供的帐号分配了较少的权限，用户通过私网登录终端WEB页面或者TELNET端口进行业务功能查看等基本操作；作为运营商操作维护人员，则拥有较多权限的帐号，可以通过私网或者公网登录终端WEB页面或者TELNET端口进行业务功能配置、诊断等复杂操作。特别是在公网维护时，家庭网关本身需要提供访问控制功能，避免非法用户的攻击、登录操作，增强安全性。目前家庭网关访问控制功能，一种做法是关闭所有的公网访问，但这种做法使得维护人员也不能通过公网对其进行访问。因此目前使用的比较多的是另一种方式，即使用IP地址白名单的方式控制。通过在家庭网关中配置允许在公网侧访问自身的IP地址，提供安全性。这中做法会存在以下问题：IP地址与物理位置组网相关，例如对于深圳，则有对应深圳的地址段，对于这一地址段的IP地址只能在深圳使用，在其他地方就不行。因此，在配置IP地址白名单时，就需要尽可能全的包含所有允许进行访问维护的IP地址。也就是在配置之前要尽可能预见所有有权项的IP地址。而IP地址本身就难以穷尽，且现在组网规模的扩大以及组网方式的灵活变化，需要灵活的在不同的地方通过IP地址对家庭网关进行维护的需求就越来越多。例如假设IP地址白名单中仅针对深圳、上海、北京三个地方进行了IP白名单配置。但根据组网需求或其他因素，可能需要临时在重庆、成都等地方通过IP地址访问家庭网关。由于当前IP白名单中没有对应这些地方区域设置IP地址，在这些地方所发起的访问都会被禁止。因此，现有家庭网关通过IP地址白名单进行访问控制时，访问设备仅能在该IP地址白名单中各IP地址对应的地方区域才能正常访问，对访问设备的物理位置区域限制大，不能满足灵活的对家庭网关进行维护的需求。
技术实现思路
本专利技术实施例为解决：家庭网关通过IP地址白名单进行访问控制时，对访问家庭网关之访问设备的物理位置区域限制大的问题，提供了一种访问控制方法及家庭网关。本专利技术一实施例提供的访问控制方法包括：接受域名白名单配置，所述域名白名单包括被允许对所述家庭网关进行访问的目标域名，所述目标域名被分配给合法访问设备；通过域名服务器获取所述目标域名当前对应的目标IP地址，所述域名服务器保存有所述合法访问设备当前上传的目标域名及对应的目标IP地址；根据当前获取的目标IP地址对访问所述家庭网关的各IP地址进行访问控制。本专利技术一实施例提供的家庭网关包括：名单配置单元，用于接受域名白名单配置，所述域名白名单包含被允许对所述家庭网关进行访问的各目标域名，所述目标域名被分配给合法访问设备；地址获取单元，用于通过域名服务器获取所述目标域名当前对应的目标IP地址，所述域名服务器保存有所述合法访问设备当前上传的目标域名及对应的目标IP地址；访问控制单元，用于根据当前获取的目标IP地址对访问家庭网关的各IP地址进行访问控制。本专利技术一实施例还提供了家庭网关，包括处理器和存储器；所述处理器用于控制存储器中的模块执行以下动作：接受域名白名单配置，所述域名白名单包含被允许对所述家庭网关进行访问的目标域名，所述目标域名被分配给合法访问设备；通过域名服务器获取所述目标域名当前对应的目标IP地址，所述域名服务器保存有所述合法访问设备当前上传的目标域名及对应的目标IP地址；根据当前获取的目标IP地址对访问家庭网关的各IP地址进行访问控制。上述技术方案中的一个技术方案具有如下有益效果：由家庭网关接受域名白名单配置，所配置的域名白名单中包含被允许对家庭网关进行访问的目标域名，这些目标域名会被分配给各合法访问设备；各合法访问设备需要对家庭网关进行访问时，不管其当前在什么地方，例如重庆或成都，其只需获取当前地方IP地址段中的IP地址作为目标域名的目标IP地址，并上传给域名服务器进行保存即可。家庭网关通过域名服务器就可以获取到各目标域名当前对应的目标IP地址，并以此对访问自身的方位设备进行访问控制。这样对访问设备的物理位置区域就没有限制，访问设备可以根据自身当前地方设置目标IP地址通过域名服务器传递给家庭网关。这样当本专利技术实施例应用到操作维护领域时，可以提升对家庭网关操作维护的便利性，灵活性以及及时性。附图说明图1为本专利技术第一实施例提供的访问控制方法流程示意图；图2为本专利技术第一实施例提供的获取目标IP地址的流程示意图；图3为本专利技术第二实施例提供的家庭网关结构示意图；图4为本专利技术第三实施例提供的家庭网关结构示意图；图5为本专利技术第四实施例提供的通信系统结构示意图；图6为本专利技术第四实施例提供的访问控制方法流程示意图。具体实施方式下面通过具体实施方式结合附图对本专利技术实施例作进一步详细说明。下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例只是本专利技术中一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。现通过具体实施方式结合附图的方式对本专利技术做出进一步的诠释说明。实施例一：请参见图1所示，本实施例提供的访问控制方法包括：S101：接受域名白名单配置。本实施例中家庭网关可以根据用户或维护人员的输入进行域名白名单设置，也可以在出厂时直接由厂家完成域名白名单设置，且本实施例中所设置的域名报名单支持对里面的目标域名进行删除、修改、增加等更新操作。本实施例中的域名白名单包含被允许对家庭网关进行访问的目标域名，也即合法域名。所配置的各目标域名被分配给各合法访问设备。本实施例中的合法访问设备可以是操作人员的维护设备，例如维护PC等，也可以是其他访问人员的设备，包括但不限于手机、PC、IPAD通信设备。当然，本实施例中域名白名单可以包含一个目标域名，也可以根据实际需求包含多个目标域名。S102：通过域名服务器获取各目标域名当前对应的目标IP地址。本实施例中，分配了目标域名的各合法访问设备需要对家庭网关进行访问时，需获取自身当前地方对应IP地址段中的IP地址作为目标域名的目标IP地址，然后上传给域名服务器进行保存。这样域名服务器就保存有各合法访问设备当前所上传的目标域名及对应的目标IP地址。本实施例中的各合法访问设备具体可以利用动态DNS功能进行IP地址的上报。具体的，合法访问设备将自己分配到的目标域名发给服务商动态域名服务器进行保存，然后其在获取到当前的IP地址后，则将该IP地址发给该服务商动态域名服务器，这样服务商动态域名服务器就保存了该合法访问设备的目标域名以及该目标域名当前对应的IP地址(也即目标IP地址)。家庭网关向域名服务器(该域名服务器为家庭网关基于当前接入的公网对应的运营商域名本文档来自技高网...

【技术保护点】
一种访问控制方法，包括：接受域名白名单配置，所述域名白名单包括被允许对所述家庭网关进行访问的目标域名，所述目标域名被分配给合法访问设备；通过域名服务器获取所述目标域名当前对应的目标IP地址，所述域名服务器保存有所述合法访问设备当前上传的目标域名及对应的目标IP地址；根据当前获取的目标IP地址对访问所述家庭网关的访问设备进行访问控制。

【技术特征摘要】
1.一种访问控制方法，包括：接受域名白名单配置，所述域名白名单包括被允许对所述家庭网关进行访问的目标域名，所述目标域名被分配给合法访问设备；通过域名服务器获取所述目标域名当前对应的目标IP地址，所述域名服务器保存有所述合法访问设备当前上传的目标域名及对应的目标IP地址；根据当前获取的目标IP地址对访问所述家庭网关的访问设备进行访问控制。2.如权利要求1所述的访问控制方法，其特征在于，所述通过域名服务器获取所述目标域名当前对应的目标IP地址包括：在接入公网IP地址后，获取对应的域名服务器；将所述目标域名发给所述域名服务器进行域名解析；接收所述域名服务器当前对所述目标域名进行解析后反馈的目标IP地址。3.如权利要求2所述的访问控制方法，其特征在于，所述通过域名服务器获取所述目标域名当前对应的目标IP地址还包括：在检测到当前接入的公网IP地址变化的情况下，获取对应新的域名服务器，并将所述目标域名发给该新的域名服务器进行域名解析。4.如权利要求2或3所述的访问控制方法，其特征在于，所述将所述目标域名发给所述域名服务器进行域名解析包括：按预设时间间隔将所述目标域名发给所述域名服务器进行解析。5.如权利要求4所述的访问控制方法，其特征在于，所述根据当前获取的目标IP地址对访问自身的各IP地址进行访问控制包括：第一次获取到各目标域名对应的目标IP地址的情况下，对获取的各目标IP地址进行访问规则配置得到IP访问控制列表，所述访问规则包含各目标IP地址与对应端口的访问权限设置；根据所述IP访问控制列表对访问自身的各IP地址进行...

【专利技术属性】
技术研发人员：方明勇，朱磊，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44