[发明专利]一种基于移动IPv6的家庭网络访问方法及其网络设备

权利要求书

1.一种基于移动IPv6的家庭网络访问控制方法，包括：

a)、访问节点向家乡代理进行通信注册；

b)、在家乡代理处，根据所述通信注册结果生成对家庭网络的访问列表，记录该访问节点的家乡地址及其所在网络的源地址的绑定关系，其中该访问节点的家乡地址的前缀为家乡网络的前缀；

c)、在家乡代理处，对访问家庭网络的IPv6分组、提取其家乡地址和源地址并与所述访问列表中某绑定项进行匹配检查，决定是否允许对家庭网络设备进行访问。

2.如权利要求1所述的方法，其特征在于所述访问节点为家庭网络中漫游出去的访问节点，所述访问列表记录的源地址为其所在网络的转交地址。

3.如权利要求1或2所述的方法，其特征在于步骤a)中，家乡代理在与访问节点之间通信注册发生变化时，它进一步对访问列表中绑定关系进行更新。

4.如权利要求1所述的方法，其特征在于所述访问节点为非家庭网络的第三方访问节点，所述步骤b)绑定关系进一步包括与家庭网络内可控设备地址的绑定，步骤c)进一步包括提取IP分组目标地址并与所述可控设备地址进行匹配检查。

5.如权利要求1所述的方法，其特征在于所述步骤b)中进一步记录所述绑定关系的生存时间。

6.一种基于移动IPv6的家庭网络访问控制的网络设备，包括：

家乡代理模块：接收来自访问节点的通信注册请求；

安全访问控制模块：根据所述家乡代理的通信注册结果生成对家庭网络的访问列表，记录该访问节点的家乡地址及其所在网络的源地址的绑定关系，并根据所述绑定关系控制访问节点对家庭网络访问。

7.如权利要求6所述的网络设备，其特征在于所述安全访问控制模块对访问家庭网络的IP分组、提取其家乡地址和源地址并与所述访问列表中某绑定项进行匹配检查，决定是否允许对家庭网络设备进行访问。

8.如权利要求6或7所述的网络设备，其特征在于所述家乡代理模块在其绑定注册发生变化时，进一步对所述访问列表进行更新。

9.如权利要求6所述的网络设备，其特征在于所述访问列表进一步包括与家庭网络内可控设备地址的绑定，安全访问控制模块进一步提取IP分组目标地址并与所述访问列表中被访问设备地址进行匹配检查。

10.如权利要求6所述的网络设备，其特征在于所述安全访问控制模块进一步记录所述绑定关系的生存时间。