网络信息保护方法、路由器、服务器和系统的制作方法
【专利摘要】本发明公开了一种网络信息保护方法、路由器、服务器和系统,该方法包括路由器接收用户设备发送的MAC地址,并向服务器发送包含MAC地址与时间戳的请求消息,以使得服务器接收到所述请求消息后生成密钥,并将所述密钥发送给路由器;所述路由器根据所述MAC地址和所述密钥生成链路ID,并将所述链路ID发送给所述服务器,以使得所述服务器根据所述链路ID生成独立链路,并将所述独立链路发送给所述路由器;所述路由器获取所述服务器发送的所述独立链路,并通过所述独立链路与所述用户设备进行握手。该方法通过建立独立链路将用户之间隔离,提高了信息交互的安全性。
【专利说明】
网络信息保护方法、路由器、服务器和系统
技术领域
[0001]本发明涉及信息安全领域,特别是一种网络信息保护方法、路由器、服务器和系统。
【背景技术】
[0002]目前市面上的普通路由器提供了用于阻止和允许特定IP地址和端口号的基本防火墙功能,并使用NAT (Network Address Translat1n,网络地址转换)来隐藏内部IP地址。这些路由器通常将防火墙具有标准的、为阻止来自Internet的入侵的功能,并可以通过进一步配置优化其功能。
[0003]而另一些路由器经配置后,可以阻止较为明显的入侵(如ping)以及通过使用ACL实现其他IP地址和端口限制,来加强访问权限,也可提供其他的防火墙功能,这些功能在某些路由器中提供了静态数据包筛选,比如JCG捷希路由器,就提供了静态数据包筛选功能。
[0004]总而言之,目前市面上的路由器,可以在用户之间建立一个防火墙,来过滤用户之间的信息。但是这种做法的缺陷之一是缺乏过滤的广泛性,不够安全可靠。
【发明内容】
[0005]本发明的实施例提供一种网络信息保护方法、路由器、服务器和系统,通过建立独立链路将用户之间隔离,提高了信息交互的安全性。
[0006]为了实现上述目的,本发明的实施例采用如下技术方案:
[0007]第一方面,一种网络信息保护方法,其特征在于,包括:
[0008]路由器接收用户设备发送的MAC地址,并向服务器发送包含MAC地址与时间戳的请求消息,以使得服务器接收到所述请求消息后生成密钥,并将所述密钥发送给路由器;
[0009]所述路由器根据所述MAC地址和所述密钥生成链路ID,并将所述链路ID发送给所述服务器,以使得所述服务器根据所述链路ID生成独立链路,并将所述独立链路发送给所述路由器;
[0010]所述路由器获取所述服务器发送的所述独立链路,并通过所述独立链路与所述用户设备进行握手。
[0011]结合第一方面,在第一种可能实现的方式中具体包括,所述路由器获取所述服务器发送的所述独立链路,并通过所述独立链路与所述用户设备进行握手之后,所述方法还包括:
[0012]所述路由器将握手结果发送至所述服务器。
[0013]结合第一方面,在第二种可能实现的方式中具体包括,所述路由器获取所述服务器发送的所述独立链路,并通过所述独立链路与所述用户设备进行握手后,所述方法还包括
[0014]所述路由器向所述服务器发送包含链路ID的请求消息,以使得所述服务器根据所述包含链路ID的请求消息生成一个虚拟IP地址,并通过所述路由器将所述虚拟IP地址分配给所述用户设备且将所述虚拟IP地址映射到所述路由器所在网段内的一个未被分配的IP地址上。
[0015]结合第一方面的第二种可能实现的方式,在第三种可能实现的方式中,所述未被分配的IP地址为所述路由器所在网段内的一个未被分配的随机IP地址。
[0016]第二方面,一种网络信息保护方法,包括:
[0017]服务器接收路由器发送请求消息,所述请求消息包含用户设备的MAC地址和时间戳,服务器接收到所述请求消息后生成密钥,并将所述密钥发送给路由器,以使得所述路由器根据所述MAC地址和所述密钥生成链路ID,并将所述链路ID发送给所述服务器;
[0018]所述服务器接收到所述链路ID后,生成独立链路,并将所述独立链路发送给所述路由器,以使得所述路由器通过所述独立链路与所述用户设备进行握手。
[0019]结合第二方面,在第一种可能实现的方式中具体包括,所述路由器通过所述独立链路与所述用户设备进行握手后,还将握手结果发送给所述服务器。
[0020]结合第二方面,在第二种可能实现的方式中具体包括,所述服务器接收到所述链路ID后,生成独立链路,并将所述独立链路发送给所述路由器,以使得所述路由器通过所述独立链路与所述用户设备进行握手后,所述方法还包括
[0021 ]所述服务器接收路由器发送的包含链路ID的请求消息,根据所述包含链路ID的请求消息生成一个虚拟IP地址,然后通过所述路由器将所述虚拟IP地址分配给所述用户设备且将所述虚拟IP地址映射到所述路由器所在网段内的一个未被分配的IP地址上。
[0022]结合第二方面的第二种可能实现的方式,在第三种可能实现的方式中,所述未被分配的IP地址为所述路由器所在网段内的一个未被分配的随机IP地址。
[0023 ]第三方面,一种路由器,包括:
[0024]通信单元,用于接收用户设备发送的MAC地址,并向服务器发送包含MAC地址与时间戳的请求消息,以使得服务器接收到所述请求消息后生成密钥,并将所述密钥发送给路由器;
[0025]生成单元,用于根据所述MAC地址和所述密钥生成链路ID,并将所述链路ID发送给所述服务器,以使得所述服务器根据所述链路ID生成独立链路,并将所述独立链路发送给所述路由器;
[0026]握手单元,用于获取所述服务器发送的所述独立链路,并通过所述独立链路与所述用户设备进行握手。
[0027]结合第三方面,在第一种可能实现的方式中具体包括,所述握手单元还用于:将握手结果发送至所述服务器。
[0028]结合第三方面,在第二种可能实现的方式中具体包括,还包括发送单元,所述发送单元用于向所述服务器发送包含链路ID的请求消息,以使得所述服务器根据所述包含链路ID的请求消息生成一个虚拟IP地址,并通过所述路由器将所述虚拟IP地址分配给所述用户设备且将所述虚拟IP地址映射到所述路由器所在网段内的一个未被分配的IP地址上。
[0029]结合第三方面的第二种可能实现的方式,在第三种可能实现的方式中,所述未被分配的IP地址为所述路由器所在网段内的一个未被分配的随机IP地址。
[0030]第四方面,一种服务器,包括:
[0031]第一生成单元,用于接收路由器发送请求消息,所述请求消息包含用户设备的MAC地址和时间戳,服务器接收到所述请求消息后生成密钥,并将所述密钥发送给路由器,以使得所述路由器根据所述MAC地址和所述密钥生成链路ID,并将所述链路ID发送给所述服务器;
[0032]第二生成单元,用于接收到所述链路ID后,生成独立链路,并将所述独立链路发送给所述路由器,以使得所述路由器通过所述独立链路与所述用户设备进行握手。
[0033]结合第四方面,在第一种可能实现的方式中具体包括,所述路由器通过所述独立链路与所述用户设备进行握手后,还将握手结果发送给所述服务器。
[0034]结合第四方面,在第二种可能实现的方式中具体包括,还包括
[0035]第三生成单元,用于接收路由器发送的包含链路ID的请求消息,根据所述包含链路ID的请求消息生成一个虚拟IP地址,然后通过所述路由器将所述虚拟IP地址分配给所述用户设备且将所述虚拟IP地址映射到所述路由器所在网段内的一个未被分配的IP地址上。
[0036]结合第四方面的第二种可能实现的方式,在第三种可能实现的方式中,所述未被分配的IP地址为所述路由器所在网段内的一个未被分配的随机IP地址。
[0037]第五方面,一种网络信息保护系统,包括服务器、路由器以及与所述路由器连接的用户设备,其中,
[0038]所述服务器为第三方面或第三方面中任一种可能实现方式中所述的服务器;
[0039]所述路由器为第三方面或第四方面中任一种可能实现方式中所述的服务器。
[0040]本发明提供的一种网络信息保护方法、路由器、服务器和系统,根据用户设备的MAC地址和接入网络的时间戳,可以为用户设备与路由器在数据链路层建立一条独立链路进行通信,实现了各个用户之间的隔离,确保了信息交互过程的保密性。
【附图说明】
[0041 ]图1为本发明实施例一所提供的网络信息保护方法的流程图;
[0042]图2为本发明实施例二所提供的网络信息保护方法的流程图;
[0043]图3为本发明实施例三所提供的网络信息保护方法的流程图;
[0044]图4为本发明实施例四所提供的路由器的结构示意图;
[0045]图5为本发明实施例五所提供的服务器的结构示意图;
[0046]图6为本发明实施例六所提供的网络信息保护系统的结构示意图。
【具体实施方式】
[0047]为了使本技术领域的人员更好地理解本发明方案,下面结合附图和【具体实施方式】对本发明作进一步的详细说明。
[0048]应理解,尽管本发明使用术语“第一”、“第二”、“第三”等来描述多种元件、组件、区域、层和/或部分,然而这些元件、组件、区域、层和/或部分不应受限于这些术语。这些术语仅用于区分一个元件、组件、区域、层或部分与另一元件、组件、区域、层或部分。因此,在脱离本发明构思的教义的前提下,以下讨论的第一元件、组件、区域、层或部分可以是第二元件、组件、区域、层或部分。类似地,在一个权利要求中标记为“第一”的项目可以在不同权利要求中标记为“第二”。
[0049]本发明实施例可以用于各种WIFI设备涉及的网络架构,如常见的免费商业WIFI,图6所示为本发明实施例涉及的网络拓扑图,具体包括服务器,该服务器可以是普通的物理服务器,但优选采用云服务器,以实现快速部署并根据用户业务规模进行配置。此外还包括与服务器连接的路由器,路由器可作为免费WIFI热点,供多个用户设备(User Equipment)接入。
[0050]实施例一
[0051]根据上述网络拓扑结构,本发明实施例提供了一种网络信息保护方法,在路由器侧,如图1所示,该方法包括如下步骤:
[0052]SlOl,路由器接收用户设备发送的MAC地址,并向服务器发送包含MAC地址与时间戳的请求消息,以使得服务器接收到所述请求消息后生成密钥,并将所述密钥发送给路由器;
[°°53] 这里生成密钥的方法可以采用认证与密钥协商协议(Authenticat1n and KeyAgreement, AKA)或者其他的密钥协商方法和协议。
[0054]这里的路由器将带有MAC地址和时间戳的请求消息发送至服务器端,使得服务器根据用户设备的独有标识生成密钥,此外,路由器还可以转发用户设备的用户标识(UserID)、设备标识符(Device ID)和定位符(Locator)等,以便服务器获取更多用户设备信息。上述标识符和定位符也可以包含在路由器发送的请求消息当中。
[0055]S102,路由器根据所述MAC地址和所述密钥生成链路ID,并将所述链路ID发送给所述服务器,以使得所述服务器根据所述链路ID生成独立链路,并将所述独立链路发送给所述路由器;
[0056]S103,路由器获取所述服务器发送的所述独立链路,并通过所述独立链路与所述用户设备进行握手。
[0057]这里,用户设备在通过路由器接入服务器进行认证过程中,在数据链路层获得了唯一的独立链路ID以及独立链路,下发到用户设备接入的WIFI热点(路由器)中,实现了各个用户设备与路由器的独立连接以及用户之间的隔离,他们之间的交互只能通过路由器内的安全防火墙进行。
[0058]这里的握手过程遵循IEEE802.1X协议。
[0059]S104,路由器将握手结果发送至所述服务器。
[0060]S105,路由器向所述服务器发送包含链路ID的请求消息(如DHCP请求),以使得所述服务器根据所述包含链路ID的请求消息生成一个虚拟IP地址,并通过所述路由器将所述虚拟IP地址分配给所述用户设备且将所述虚拟IP地址映射到所述路由器所在网段内的一个未被分配的IP地址上。分配IP地址的规则和策略包括多种,本实施例中是将IP地址映射到所述路由器所在网段内的一个未被分配的随机IP地址上。
[0061]除了通过步骤S103为用户设备与路由器在链路层建立独立链路外,在网络层,月艮务器还为用户设备提供一个虚拟的IP地址,对用户信息进行进一步隐藏。例如,通过虚拟IP地址的分配和映射,在路由器看来该用户设备的IP地址是192.168.1.5时,在用户看来用户设备的地址可以是10.10.10.10。
[0062]本实施例提供的网络信息保护方法,根据用户设备的MAC地址和时间戳在链路层为用户设备与路由器建立的独立链路,并在网络为用户设备分配虚拟IP,实现了用户设备之间的通信隔离,保证所有业务交互通过路由器中的防火墙过滤,保护了信息安全和隐私,降低了用户设备、路由器被恶意攻击的可能性。
[0063]实施例二
[0064]请参考图2,本发明实施例提供了一种网络信息保护方法,在服务器侧,所述方法包括如下步骤:
[0065]S201,服务器接收路由器发送请求消息,所述请求消息包含用户设备的MAC地址和时间戳,服务器接收到所述请求消息后生成密钥,并将所述密钥发送给路由器,以使得所述路由器根据所述MAC地址和所述密钥生成链路ID,并将所述链路ID发送给所述服务器。
[0066]这里的路由器将带有MAC地址和时间戳的请求消息发送至服务器端,使得服务器根据用户设备的独有标识生成密钥,此外,路由器还可以转发用户设备的用户标识(UserID)、设备标识符(Device ID)和定位符(Locator)等,以便服务器获取更多用户设备信息。上述标识符和定位符也可以包含在路由器发送的请求消息当中。
[0067]这里生成密钥的方法可以采用认证与密钥协商协议(Authenticat1n and KeyAgreement, AKA)或者其他的密钥协商方法和协议。
[0068]S202,服务器接收到所述链路ID后,生成独立链路,并将所述独立链路发送给所述路由器,以使得所述路由器通过所述独立链路与所述用户设备进行握手。
[0069]在步骤S202中,路由器通过所述独立链路与所述用户设备进行握手后,还将握手结果发送给所述服务器。
[0070]这里,用户设备在通过路由器接入服务器进行认证过程中,在数据链路层获得了唯一的独立链路ID以及独立链路,下发到用户设备接入的WIFI热点(路由器)中,实现了各个用户设备与路由器的独立连接以及用户之间的隔离,他们之间的交互只能通过路由器内的安全防火墙进行。
[0071 ] 这里的握手过程遵循IEEE802.1X协议。
[0072]S203,服务器接收路由器发送的包含链路ID的请求消息,根据所述包含链路ID的请求消息生成一个虚拟IP地址,然后通过所述路由器将所述虚拟IP地址分配给所述用户设备且将所述虚拟IP地址映射到所述路由器所在网段内的一个未被分配的IP地址上。分配IP地址的规则和策略包括多种,本实施例中是将IP地址映射到所述路由器所在网段内的一个未被分配的随机IP地址上。
[0073]除了通过步骤S202为用户设备与路由器在链路层建立独立链路外,在网络层,月艮务器还为用户设备提供一个虚拟的IP地址,对用户信息进行进一步隐藏。例如,通过虚拟IP地址的分配和映射,在路由器看来该用户设备的IP地址是192.168.1.5时,在用户看来用户设备的地址可以是10.10.10.10。
[0074]本实施例提供的网络信息保护方法,根据用户设备的MAC地址和时间戳在链路层为用户设备与路由器建立的独立链路,并在网络为用户设备分配虚拟IP,实现了用户设备之间的通信隔离,保证所有业务交互通过路由器中的防火墙过滤,保护了信息安全和隐私,降低了用户设备、路由器被恶意攻击的可能性。
[0075]实施例三
[0076]请结合图1和2,一并参考图3,本实施例提供了一种网络信息安全的保护方法,具体步骤如下:
[0077]S301,用户设备向路由器提供用户设备的MAC地址;
[0078]S302,路由器接收用户设备发送的MAC地址和接入的时间戳,然后向服务器发送包含有MAC地址和时间戳的请求消息。
[0079]该请求消息中可以包括用户设备的用户标识(UserID)、设备标识符(Device ID)和定位符(Locator)等信息。
[0080]S303,服务器接收到请求消息后生成密钥,并发送给路由器;
[0081]这里生成密钥的方法可以采用认证与密钥协商协议(Authenticat1n and KeyAgreement, AKA)或者其他的密钥协商方法和协议。
[0082]S304,路由器根据MAC地址和密钥生成链路ID,并发送回服务器;
[0083]S305,服务器根据链路ID生成独立链路,并下发至路由器;
[0084]S306,路由器通过独立链路与用户设备进行握手;
[0085]S307,路由器还将握手结果上传至服务器;
[0086]上述S301?S307是在链路层完成,旨在根据用户设备的唯一标识生成唯一的独立链路,并通过该独立链路实现路由器与用户设备的通信,以起到各个用户之间彼此隔离的效果。进一步地,在网络层,本实施例提供的方法包括如下步骤
[0087]S308,路由器向服务器发送包含链路ID的请求消息,如DHCP请求。
[0088]S309,服务器接收路由器发送的包含链路ID的请求消息,根据所述包含链路ID的请求消息生成一个虚拟IP地址,然后发送给路由器;
[0089]S310,路由器将所述虚拟IP地址进一步分配给所述用户设备且将所述虚拟IP地址映射到所述路由器所在网段内的一个未被分配的IP地址上。这样对用户信息得以进一步隐藏。例如,通过虚拟IP地址的分配和映射,在路由器看来该用户设备的IP地址是192.168.1.5时,在用户看来用户设备的地址可以是10.10.10.10。分配IP地址的规则和策略包括多种,本实施例中是将IP地址映射到所述路由器所在网段内的一个未被分配的随机IP地址上。
[0090]本实施例提供的网络信息保护方法,根据用户设备的MAC地址和时间戳在链路层为用户设备与路由器建立的独立链路,并在网络为用户设备分配虚拟IP,实现了用户设备之间的通信隔离,保证所有业务交互通过路由器中的防火墙过滤,保护了信息安全和隐私,降低了用户设备、路由器被恶意攻击的可能性。
[0091]实施例四
[0092]请参考图4,本实施例提供一种与实施例一中网络信息保护方法对应的路由器,该路由器包括:
[0093]通信单元401,用于接收用户设备发送的MAC地址,并向服务器发送包含MAC地址与时间戳的请求消息,以使得服务器接收到所述请求消息后生成密钥,并将所述密钥发送给路由器;
[0094]生成单元402,用于根据所述MAC地址和所述密钥生成链路ID,并将所述链路ID发送给所述服务器,以使得所述服务器根据所述链路ID生成独立链路,并将所述独立链路发送给所述路由器;
[0095]握手单元403,用于获取所述服务器发送的所述独立链路,并通过所述独立链路与所述用户设备进行握手。
[0096]所述握手单元具体还用于:将握手结果发送至所述服务器。
[0097]发送单元404,所述发送单元用于向所述服务器发送包含链路ID的请求消息,以使得所述服务器根据所述包含链路ID的请求消息生成一个虚拟IP地址,并通过所述路由器将所述虚拟IP地址分配给所述用户设备且将所述虚拟IP地址映射到所述路由器所在网段内的一个未被分配的IP地址上。
[0098]所述未被分配的IP地址为所述路由器所在网段内的一个未被分配的随机IP地址。
[0099]本实施例中提供的系统用于执行实施例一中的方法,具备相应的功能模块,其实现原理和技术效果类似,该系统的工作过程可以参考前述方法实施例中的对应过程,此处不再赘述。
[0100]实施例五
[0101]请参考图5,本实施例提供一种与实施例二中网络信息保护方法对应的服务器,该服务器可以是云服务器,且该服务器具体包括:
[0102]第一生成单元501,用于接收路由器发送请求消息,所述请求消息包含用户设备的MAC地址和时间戳,服务器接收到所述请求消息后生成密钥,并将所述密钥发送给路由器,以使得所述路由器根据所述MAC地址和所述密钥生成链路ID,并将所述链路ID发送给所述服务器;
[0103]第二生成单元502,用于接收到所述链路ID后,生成独立链路,并将所述独立链路发送给所述路由器,以使得所述路由器通过所述独立链路与所述用户设备进行握手。
[0104]所述路由器通过所述独立链路与所述用户设备进行握手后,还将握手结果发送给所述服务器。
[0105]第三生成单元503,用于接收路由器发送的包含链路ID的请求消息,根据所述包含链路ID的请求消息生成一个虚拟IP地址,然后通过所述路由器将所述虚拟IP地址分配给所述用户设备且将所述虚拟IP地址映射到所述路由器所在网段内的一个未被分配的IP地址上。
[0106]所述未被分配的IP地址为所述路由器所在网段内的一个未被分配的随机IP地址。
[0107]本实施例中提供的系统用于执行实施例二中的方法,具备相应的功能模块,其实现原理和技术效果类似,该系统的工作过程可以参考前述方法实施例中的对应过程,此处不再赘述。
[0108]实施例六
[0109]如图6所示,本实施例提供一种网络信息保护系统,包括依次连接的服务器、路由器和用户设备,其中,
[0110]所述服务器采用实施例五中提供的服务器;
[0111]所述路由器采用实施例四中提供的路由器;
[0112]所述用户设备可以是移动电话、内置有WIFI通信模块的平板电脑、PC机等任意的移动或固定设备。本实施例中示出了用户I至用户η与路由器的连接形式。
[0113]具体地,在路由器中包括网络层和链路层,网络层提供安全链路防火墙,能够。
[0114]本系统是将上述各实施例进行整合,其运作过程可以参考实施例一至实施例五中的内容,在本实施例中不再赘述。
[0115]通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可以用硬件实现,或固件实现,或它们的组合方式来实现。当使用软件实现时,可以将上述功能存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。以此为例但不限于:计算机可读介质可以包括RAM、ROM(Read Only Memory,只读存储器)或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。此外。任何连接可以适当的成为计算机可读介质。例如,如果软件是使用同轴电缆、光纤光缆、双绞线、数字用户线(DSL)或者诸如红外线、无线电和微波之类的无线技术从网站、服务器或者其他远程源传输的,那么同轴电缆、光纤光缆、双绞线、DSL或者诸如红外线、无线和微波之类的无线技术包括在所属介质的定影中。如本发明所使用的,盘(Disk)和碟(disc)包括压缩光碟(CD)、激光碟、光碟、数字通用光碟(DVD)、软盘和蓝光光碟,其中盘通常磁性的复制数据,而碟则用激光来光学的复制数据。上面的组合也应当包括在计算机可读介质的保护范围之内。
[0116]以上对本发明所提供的一种网络信息保护方法、路由器、服务器和系统进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
【主权项】
1.网络信息保护方法,其特征在于,包括: 路由器接收用户设备发送的MAC地址,并向服务器发送包含MAC地址与时间戳的请求消息,以使得服务器接收到所述请求消息后生成密钥,并将所述密钥发送给路由器; 所述路由器根据所述MAC地址和所述密钥生成链路ID,并将所述链路ID发送给所述服务器,以使得所述服务器根据所述链路ID生成独立链路,并将所述独立链路发送给所述路由器; 所述路由器获取所述服务器发送的所述独立链路,并通过所述独立链路与所述用户设备进行握手。2.根据权利要求1所述的方法,其特征在于,所述路由器获取所述服务器发送的所述独立链路,并通过所述独立链路与所述用户设备进行握手之后,所述方法还包括: 所述路由器将握手结果发送至所述服务器。3.根据权利要求1所述的方法,其特征在于,所述路由器获取所述服务器发送的所述独立链路,并通过所述独立链路与所述用户设备进行握手后,所述方法还包括 所述路由器向所述服务器发送包含链路ID的请求消息,以使得所述服务器根据所述包含链路ID的请求消息生成一个虚拟IP地址,并通过所述路由器将所述虚拟IP地址分配给所述用户设备且将所述虚拟IP地址映射到所述路由器所在网段内的一个未被分配的IP地址上。4.根据权利要求3所述的方法,其特征在于,所述未被分配的IP地址为所述路由器所在网段内的一个未被分配的随机IP地址。5.网络信息保护方法,其特征在于,包括: 服务器接收路由器发送请求消息,所述请求消息包含用户设备的MAC地址和时间戳,月艮务器接收到所述请求消息后生成密钥,并将所述密钥发送给路由器,以使得所述路由器根据所述MAC地址和所述密钥生成链路ID,并将所述链路ID发送给所述服务器; 所述服务器接收到所述链路ID后,生成独立链路,并将所述独立链路发送给所述路由器,以使得所述路由器通过所述独立链路与所述用户设备进行握手。6.根据权利要求5所述的方法,其特征在于,所述路由器通过所述独立链路与所述用户设备进行握手后,还将握手结果发送给所述服务器。7.根据权利要求5所述的方法,其特征在于,所述服务器接收到所述链路ID后,生成独立链路,并将所述独立链路发送给所述路由器,以使得所述路由器通过所述独立链路与所述用户设备进行握手后,所述方法还包括 所述服务器接收路由器发送的包含链路ID的请求消息,根据所述包含链路ID的请求消息生成一个虚拟IP地址,然后通过所述路由器将所述虚拟IP地址分配给所述用户设备且将所述虚拟IP地址映射到所述路由器所在网段内的一个未被分配的IP地址上。8.路由器,其特征在于,包括: 通信单元,用于接收用户设备发送的MAC地址,并向服务器发送包含MAC地址与时间戳的请求消息,以使得服务器接收到所述请求消息后生成密钥,并将所述密钥发送给路由器; 生成单元,用于根据所述MAC地址和所述密钥生成链路ID,并将所述链路ID发送给所述服务器,以使得所述服务器根据所述链路ID生成独立链路,并将所述独立链路发送给所述路由器; 握手单元,用于获取所述服务器发送的所述独立链路,并通过所述独立链路与所述用户设备进行握手。9.服务器,其特征在于,包括: 第一生成单元,用于接收路由器发送请求消息,所述请求消息包含用户设备的MAC地址和时间戳,服务器接收到所述请求消息后生成密钥,并将所述密钥发送给路由器,以使得所述路由器根据所述MAC地址和所述密钥生成链路ID,并将所述链路ID发送给所述服务器;第二生成单元,用于接收到所述链路ID后,生成独立链路,并将所述独立链路发送给所述路由器,以使得所述路由器通过所述独立链路与所述用户设备进行握手。10.网络信息保护系统,包括服务器、路由器以及与所述路由器连接的用户设备,其中, 所述服务器为权利要求9所述的服务器; 所述路由器为权利要求8所述的服务器。
【文档编号】H04L29/06GK106027493SQ201610285989
【公开日】2016年10月12日
【申请日】2016年4月29日
【发明人】梁肇亮, 张寿权, 王洋, 杨勇健
【申请人】天津赞普科技股份有限公司