The embodiment of the invention provides a method of access control and home gateway, the name white list in the home gateway configuration, the configuration of the domain name is included in the white list allows access to the home gateway target domain, the target domain name will be allocated to the legitimate access equipment; the equipment require access to legitimate access the home gateway, the current no matter in what place, just to get the target domain as the destination IP address of the local IP address in the IP address, and upload to the domain name server can be preserved. The home gateway can get the target IP address corresponding to the target domain name through the domain name server, and access control to each access device to access it. In this way, the physical location area of the access device is not limited. When applied to the field of operation and maintenance, it can improve the convenience, flexibility and timeliness of the operation and maintenance of the home gateway.
【技术实现步骤摘要】
访问控制方法及家庭网关
本专利技术涉及通信领域,尤其涉及一种访问控制方法及家庭网关。
技术介绍
各种类型的家庭网络终端,即家庭网关,通过DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)/PPPOE(PPPoverEthernet,以太网上的点对点协议)拨号方式获得运营商分配的公网IPv4地址。家庭各类网络设备,例如手机、PC、ipad等,通过有线LAN或者无线WLAN与家庭网络终端连接获得私网地址后,经由NAT方式访问公网,完成各类网络业务。作为普通终端用户,运营商提供的帐号分配了较少的权限,用户通过私网登录终端WEB页面或者TELNET端口进行业务功能查看等基本操作;作为运营商操作维护人员,则拥有较多权限的帐号,可以通过私网或者公网登录终端WEB页面或者TELNET端口进行业务功能配置、诊断等复杂操作。特别是在公网维护时,家庭网关本身需要提供访问控制功能,避免非法用户的攻击、登录操作,增强安全性。目前家庭网关访问控制功能,一种做法是关闭所有的公网访问,但这种做法使得维护人员也不能通过公网对其进行访问。因此目前使用的比较多的是另一种方式,即使用IP地址白名单的方式控制。通过在家庭网关中配置允许在公网侧访问自身的IP地址,提供安全性。这中做法会存在以下问题:IP地址与物理位置组网相关,例如对于深圳,则有对应深圳的地址段,对于这一地址段的IP地址只能在深圳使用,在其他地方就不行。因此,在配置IP地址白名单时,就需要尽可能全的包含所有允许进行访问维护的IP地址。也就是在配置之前要尽可能预见所有有权项的IP地址。而IP ...
【技术保护点】
一种访问控制方法,包括:接受域名白名单配置,所述域名白名单包括被允许对所述家庭网关进行访问的目标域名,所述目标域名被分配给合法访问设备;通过域名服务器获取所述目标域名当前对应的目标IP地址,所述域名服务器保存有所述合法访问设备当前上传的目标域名及对应的目标IP地址;根据当前获取的目标IP地址对访问所述家庭网关的访问设备进行访问控制。
【技术特征摘要】
1.一种访问控制方法,包括:接受域名白名单配置,所述域名白名单包括被允许对所述家庭网关进行访问的目标域名,所述目标域名被分配给合法访问设备;通过域名服务器获取所述目标域名当前对应的目标IP地址,所述域名服务器保存有所述合法访问设备当前上传的目标域名及对应的目标IP地址;根据当前获取的目标IP地址对访问所述家庭网关的访问设备进行访问控制。2.如权利要求1所述的访问控制方法,其特征在于,所述通过域名服务器获取所述目标域名当前对应的目标IP地址包括:在接入公网IP地址后,获取对应的域名服务器;将所述目标域名发给所述域名服务器进行域名解析;接收所述域名服务器当前对所述目标域名进行解析后反馈的目标IP地址。3.如权利要求2所述的访问控制方法,其特征在于,所述通过域名服务器获取所述目标域名当前对应的目标IP地址还包括:在检测到当前接入的公网IP地址变化的情况下,获取对应新的域名服务器,并将所述目标域名发给该新的域名服务器进行域名解析。4.如权利要求2或3所述的访问控制方法,其特征在于,所述将所述目标域名发给所述域名服务器进行域名解析包括:按预设时间间隔将所述目标域名发给所述域名服务器进行解析。5.如权利要求4所述的访问控制方法,其特征在于,所述根据当前获取的目标IP地址对访问自身的各IP地址进行访问控制包括:第一次获取到各目标域名对应的目标IP地址的情况下,对获取的各目标IP地址进行访问规则配置得到IP访问控制列表,所述访问规则包含各目标IP地址与对应端口的访问权限设置;根据所述IP访问控制列表对访问自身的各IP地址进行...
【专利技术属性】
技术研发人员:方明勇,朱磊,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。