CN104780157A - 智能路由及基于智能路由的认证管理方法 - Google Patents
智能路由及基于智能路由的认证管理方法 Download PDFInfo
- Publication number
- CN104780157A CN104780157A CN201510119930.3A CN201510119930A CN104780157A CN 104780157 A CN104780157 A CN 104780157A CN 201510119930 A CN201510119930 A CN 201510119930A CN 104780157 A CN104780157 A CN 104780157A
- Authority
- CN
- China
- Prior art keywords
- packet
- machine
- described packet
- protocol type
- intelligent routing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims abstract description 28
- 230000006399 behavior Effects 0.000 claims description 8
- 238000004458 analytical method Methods 0.000 claims description 5
- 230000032683 aging Effects 0.000 claims description 4
- 238000000034 method Methods 0.000 abstract description 10
- 230000006870 function Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000003032 molecular docking Methods 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 235000012054 meals Nutrition 0.000 description 1
- 238000004091 panning Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种智能路由及基于智能路由的认证管理方法,该方法包括:位于目标场所的主机以一定频率发送网关广播给内网中的所有从机,所述网关广播中携带有主机的硬件地址,所述主机为安装有所述智能路由的网卡设备;接收所述从机发送的数据包,获取所述数据包中携带的从机的硬件地址;以及判断所述硬件地址是否记录在硬件地址白名单中,是则将所述从机的数据包通过路由器转发到所述数据包中携带的目标网址,否则根据所述数据包的协议类型确定处理所述数据包的方式。根据本发明实施例的智能路由及基于智能路由的认证管理方法,能够使主机系统和内网更安全,更高效;而且无需购买硬件路由器,节省成本。
Description
技术领域
本发明涉及计算机网络技术领域,尤其涉及一种智能路由及基于智能路由的认证管理方法。
背景技术
在局域网中,各台计算机要访问网络资源时,需要先将数据包发送给路由器,路由器根据接收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址,并且重写链路层数据包头以转发数据包,从而实现网络的互连。在上述实现方式中,对各台计算机的认证控制必须由硬件路由器来实现,购买新的或更换硬件路由器需要投入一定的成本。同时,对应认证方式的设计和管理等,需要在本地进行,从而具有地域的局限性。
发明内容
技术问题
有鉴于此,本发明要解决的技术问题是提供一种智能路由及基于智能路由的认证管理方法,以软件的方式实现智能网关,使得普通路由器与智能路由器一样实现对内网内所连接的计算机的认证和管理。
解决方案
为了解决上述技术问题,根据本发明的一实施例,提供了一种基于智能路由的认证管理方法,包括:
位于目标场所的主机以一定频率发送网关广播给内网中的所有从机,所述网关广播中携带有主机的硬件地址,所述主机为安装有所述智能路由的网卡设备;
接收所述从机发送的数据包,获取所述数据包中携带的从机的硬件地址;以及
判断所述硬件地址是否记录在硬件地址白名单中,是则将所述从机的数据包通过路由器转发到所述数据包中携带的目标网址,否则根据所述数据包的协议类型确定处理所述数据包的方式。
如上所述的基于智能路由的认证管理方法,在一种可能的实现方式中,所述根据所述数据包的协议类型确定处理所述数据包的方式具体包括:
判断所述数据包的协议类型;
当判断所述数据包的协议类型为http协议类型时,获取所述数据包中http包头目标网址,并判断所述目标网址是否记录在预先存储的网址白名单中,是则将所述数据包通过所述路由器转发到所述目标地址,否则将所述从机的数据包重定向到认证页面进行认证。
如上所述的基于智能路由的认证管理方法,在一种可能的实现方式中,所述根据所述数据包的协议类型确定处理所述数据包的方式还包括:
当判断所述数据包的协议类型为除http协议类型以外的安全协议类型时,将所述数据包通过所述路由器转发给所述数据包中携带的目标地址。
如上所述的基于智能路由的认证管理方法,在一种可能的实现方式中,所述根据所述数据包的协议类型确定处理所述数据包的方式还包括:
当判断所述数据包的协议类型为非安全协议类型时,丢弃或销毁所述数据包。
如上所述的基于智能路由的认证管理方法,在一种可能的实现方式中,所述将所述从机的数据包重定向到认证页面进行认证具体包括:
接收所述从机通过所述认证页面输入的认证信息;
判断所述认证信息是否合法,当判断为合法时,将合法的所述从机的数据包通过路由器转发到所述数据包中携带的目标地址。
如上所述的基于智能路由的认证管理方法,在一种可能的实现方式中,所述将合法的所述从机的数据包通过路由器转发到所述数据包中携带的目标地址之后还包括:
对从机访问外网的时间点、时间段、持续时间长、消费记录中的一项或多项进行存储;以及
基于所存储的访客信息,对访客的行为属性、访客的兴趣属性、设定时间段内的客流量走势、消费信息中的一项或多项进行分析。
如上所述的基于智能路由的认证管理方法,在一种可能的实现方式中,所述认证页面上具有所述目标场所的广告信息。
为了解决上述技术问题,根据本发明的另一实施例,还提供了一种智能路由,包括:
广播模块,用于以一定频率发送网关广播给内网中的所有从机,所述网关广播中携带有所述智能路由所安装在的主机的硬件地址;
第一判断模块,用于接收所述从机发送的数据包,获取所述数据包中携带的从机的硬件地址,并判断所述硬件地址是否记录在硬件地址白名单中;
转发模块,用于在所述第一判断模块判断为所述硬件地址记录在硬件地址白名单时,将所述从机的数据包通过路由器转发到所述数据包中携带的目标网址;以及
第二判断模块,用于在所述第一判断模块判断为所述硬件地址未记录在硬件地址白名单时,判断所述数据包的协议类型,并根据所述数据包的协议类型将所述数据包发送到相应的模块进行处理,其中,所述硬件地址白名单具有时效性。
如上所述的基于智能路由,在一种可能的实现方式中,还包括:
第三判断模块,用于在所述第二判断模块判断为所述数据包的协议类型为http协议类型时,获取所述数据包中http包头目标网址,并判断所述目标网址是否记录在预先存储的网址白名单中;以及
认证模块,用于所述第三判断模块判断为所述目标网址未记录在网址白名单中时,将所述从机的数据包重定向到认证页面进行认证;
所述转发模块还用于在所述第三判断模块判断为所述目标网址记录在所述网址白名单中时,将所述从机的数据包通过路由器转发到所述数据包中携带的目标网址。
如上所述的基于智能路由,在一种可能的实现方式中,所述转发模块还用于当所述第二判断模块判断所述数据包的协议类型为除http协议类型以外的安全协议类型时,将所述数据包通过路由器转发给所述数据包中携带的目标网址。
如上所述的基于智能路由,在一种可能的实现方式中,还包括:
销毁模块,用于当所述第二判断模块判断所述数据包的协议类型为非安全协议类型时,丢弃或销毁所述数据包。
如上所述的基于智能路由,在一种可能的实现方式中,还包括:
第四判断模块,用于判断所述从机通过所述认证页面所输入的认证信息是否合法;
所述转发模块还用于在所述第四判断模块判断为合法时将合法的所述从机的数据包通过路由器转发到所述数据包中携带的目标网址,还用于将合法的所述从机的硬件地址记录到所述硬件地址白名单中。
如上所述的基于智能路由,在一种可能的实现方式中,还包括:
存储模块,用于对从机访问外网的时间点、时间段、持续时间长、消费记录中的一项或多项进行存储;
分析模块,用于基于所述所存储的访客信息,对访客的行为属性、访客的兴趣属性、设定时间段内的客流量走势、消费情况中的一项或多项进行分析
有益效果
根据本发明实施例的智能路由及基于智能路由的认证管理方法,具有如下有益效果:
1、智能路由通过国际标准TCP/IP协议,完成网络流量的重定向和转发,来实现业务需求和平台的接口对接;通过启用应用层限制性路由转发,即根据数据包协议的不同进行不同的处理,最小化转发行为,使主机系统和内网更安全,更高效;
2、用户使用原来的普通硬件路由器,通过本发明提供的方法就能够实现智能路由,实现数据包的转发和网络的互连,无需购买新的硬件智能路由器,极大地降低了成本;
3、对于认证的配置和管理,不再局限于本地;用户可以在任何能连接互联网的地方,打开浏览器,登录商家云平台对认证进行配置和管理,并实时生效。
根据下面参考附图对示例性实施例的详细说明,本发明的其它特征及方面将变得清楚。
附图说明
包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本发明的示例性实施例、特征和方面,并且用于解释本发明的原理。
图1示出本发明一实施例提供的基于智能路由的认证管理方法的流程图;
图2示出本发明一实施例提供的智能路由的结构示意图;
图3示出本发明一实施例提供的智能路由的登录界面的示意图;
图4(A)、(B)、(C)以及(D)示出本发明一实施例提供的智能路由的主界面的示意图。
具体实施方式
以下将参考附图详细说明本发明的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
另外,为了更好的说明本发明,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本发明同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本发明的主旨。
实施例1
如图1所示,为本发明一个实施例提供的基于智能路由的认证管理方法的流程图,该方法包括:
步骤S11、主机以一定的频率发送网关广播给内网中的所有从机,该网关广播中携带有主机的硬件地址,例如网卡地址(MAC地址);
在目标场所的内网中,将安装有智能路由软件的机器设定作为主机,其它机器作为从机。这里的主机和从机不限于计算机,可以为内网中能够联网的所有网卡设备,且不限于有线网络还是无线网络,可以包括智能手机、平板电脑等。
步骤S12、从机接收到网关广播,将主机的MAC地址作为路由器地址进行存储;
从机中存储有普通路由器的地址,但在接收到主机发送的网关广播后,会将主机的MAC地址存储为路由地址,并且该MAC地址会覆盖从机之前所存储的路由器地址,因而在访问网络资源时,从机将该主机默认为路由器而将数据包发送给该主机;
步骤S13、从机访问网络时,根据所存储的路由地址将数据包发送给主机;
该数据包中携带有该主机的MAC地址、从机的MAC地址以及所要访问的外网地址,即目标网址;
步骤S14、主机接收从机发送的数据包,对该数据包进行分析和判断,判断该从机的MAC地址是否记录在硬件地址白名单中,如果判断为是,则执行步骤S16;如果判断为该从机的MAC地址未记录在硬件地址白名单中,则执行步骤S15;
步骤S15、判断该数据包的协议格式,如果判断该数据包为http协议类型的数据包,则执行步骤S17;如果判断该数据包为除http协议以外的安全协议类型的数据包,则执行步骤S16;如果判断该数据包为非安全协议类型(除安全协议类型以外的协议类型)的数据包,则直接丢弃,或即时销毁;
步骤S16、主机将该从机的数据包通过路由器转发给数据包携带的目标网址,并将来自目标网址的数据包通过路由器转发给该从机;
步骤S17、获取数据包中的http包头目标网址,判断该目标网址是否记录在网址白名单中,如果判断为是,则执行步骤S16;如果判断为否,则执行步骤S18;
本实施例中,可以将某些网址记录在网址白名单中,例如百度,以方便用户访问网络资源,也相当于为用户访问某些网络资源开通了绿色通道,无需进行认证即可访问网址白名单中的网络资源。
步骤S18、将该从机的数据包重定向到认证页面进行认证;
步骤S19、从机上显示认证页面,访客通过从机输入认证信息;
该认证信息可以为用户手机号、微信号、用户名密码等注册过的唯一标识信息,在该认证页面上,显示有商家的广告信息,例如套餐活动、促销活动、抽奖活动、小游戏等,而且该认证页面上的内容可以由商家通过商家平台任意更改,更改所基于的素材存储在云端服务器中。
步骤S20、主机判断该认证信息是否合法,如果判定为合法,则该从机通过认证,主机将该从机的数据包通过路由器发送到目标网址,且将该从机的硬件地址记录在硬件地址白名单中;如果判断为不合法,则不处理该数据包,或丢弃或销毁;或仍将该从机的数据包通过路由器发送到目标网址,但是只能在设定时间段内访问网络,例如5分钟。
其中,硬件白名单具有时效性,硬件白名单中的地址为在设定认证周期(例如一天)内经过认证的机器的MAC地址,在设定认证周期内通过认证之后无需再次认证即可访问网络资源。认证周期过后,硬件白名单中的内容自动清零。
主机中存储有经过注册的各从机的认证信息,通过将本次接收到的认证信息与存储的认证信息进行比对,可以判断该认证信息是否合法。如果从机误输入了错误的认证信息,还可以在5分钟上网体验之后,重新向主机发送数据包,以重新进行认证。
本实施例提供的智能路由关闭了操作系统级的默认路由转发功能,而启用应用层限制性路由转发,即根据数据包协议的不同进行不同的处理,最小化转发行为,使主机系统和内网更安全,更高效。智能路由通过国际标准TCP/IP协议,完成网络流量的重定向和转发,来实现业务需求和平台的接口对接。智能路由只解析某些协议(例如http协议)的数据包以用于重定向,但仅限于重定向到认证页面,不记录,也不导向认证页面以外的地址和页面;对于这些协议的数据包,只转发给路由器,对于数据包本身不做转发以外的任何行为。对于http协议以外的数据包,只转发极少数协议的数据包,其它协议的数据包则即时销毁。从而保证了内网的安全性。
在一种可能的实现方式中,还可以通过智能路由对用户的上网信息进行搜集,以进一步分析客流量信息和访客信息,包括:
步骤S31、主机对接收到的数据包中的从机的MAC地址,接收到数据包的时间,各从机访问网络的时间点及持续时间,各从机通过认证页面上的商家信息进行消费中的一项或多项进行记录;
步骤S32、主机基于所存储的访客数据,对该MAC地址或电话号码所对应的用户进行分析,例如是否为老访客,访客的兴趣爱好分析,每天的客流量高峰期,消费金额统计,潜在访客分析以及流失访客分析等等,并可以进一步地,在老访客访问网络时,根据所统计存储的访客的兴趣爱好属性有针对性地向访客推送服务信息,生成个性化的认证页面等等。
实施例2
如图2所示,为本发明一个实施例提供的智能路由的结构示意图,该智能路由100包括:广播模块10、第一判断模块20、第二判断模块30、转发模块40、第三判断模块50、认证模块60、销毁模块70以及第四判断模块80。
具体而言,广播模块10用于以一定的频率发送网关广播给内网中的所有从机,该网关广播中携带有主机的硬件地址,例如MAC地址。
第一判断模块20用于接收并分析从机发送的数据包,获取所述数据包中携带的从机的硬件地址,并判断所述硬件地址是否记录在硬件地址白名单中。
第二判断模块30用于在第一判断模块20判断为硬件地址未记录在硬件地址白名单时,判断数据包的协议类型,并根据数据包的协议类型将数据包发送到相应的模块进行处理。
转发模块40用于在第一判断模块20判断为硬件地址记录在硬件地址白名单时,将从机的数据包通过路由器转发到数据包中携带的目标网址。
第三判断模块50用于在第二判断模块30判断为数据包的协议类型为http协议类型时,获取数据包中http包头目标网址,并判断目标网址是否记录在预先存储的网址白名单中。
认证模块60用于在第三判断模块50判断为目标网址未记录在网址白名单中时,将从机的数据包重定向到认证页面进行认证。转发模块40还用于在第三判断模块50判断为目标网址记录在网址白名单中时,将从机的数据包通过路由器转发到数据包中携带的目标网址。转发模块40还用于当第二判断模块30判断数据包的协议类型为除http协议类型以外的安全协议类型时,将数据包通过路由器转发给数据包中携带的目标网址。
销毁模块70用于在第二判断模块30判断数据包的协议类型非安全协议类型时,丢弃或销毁数据包。
第四判断模块80用于判断从机通过认证页面所输入的认证信息是否合法;转发模块40还用于在第四判断模块80判断为合法时将合法的从机的数据包通过路由器转发到数据包中携带的目标网址,还用于将合法的从机的硬件地址记录到硬件地址白名单中。转发模块40还用于在认证模块60判定为认证不合法时,将该数据包通过路由器转发给外网地址,并将外网的数据包通过路由器转发给该从机,但是对于超过第一预设时间段之后再接收到的数据包不再做转发处理,而是重新进行重定向和认证;该第一预设时间段通常比较短,用于用户进行上网体验,通常设为5分钟。
此外,还可以包括存储模块和分析模块(未示出),存储模块用于对从机访问外网的时间点、时间段、持续时间长、消费记录中的一项或多项进行存储;分析模块,用于基于所存储的访客信息,对访客的行为属性、访客的兴趣属性、设定时间段内的客流量走势、消费情况中的一项或多项进行分析。
本实施例中,对于认证页面上的登录界面,可以如图3所示,需要填写本次智能路由安装所属的渠道ID,还需要选择智能路由所运行的网卡。
再如图4(A)所示,智能路由的运行主界面可以包括菜单项,注册信息栏以及主列表。其中,注册信息栏用于显示注册信息,“渠道ID”显示本安装所属的渠道,“设备ID”显示本安装在平台的唯一标识;主列表显示智能路由当前能观察到的内网的机器,包括该机器的IP地址及其对应的MAC地址。这些机器需要经过认证,才能继续上网,以此实现经由用户自愿同意的营销数据的采集。另外智能路由还提供了“绿色通道”功能,加入绿色通道的机器,或者登录特定外网(白名单)的机器,将不需要经由认证,直接上网,不论软件或机器是否重启。
如图4(B)所示,菜单项包括:第一列菜单“文件”-“开始”。智能路由启动后默认是“开始”状态。在“开始”状态下,除加入绿色通道的机器以及当日认证成功的机器外,其它机器都需要经过众盟登录认证页的认证。第一列菜单“文件”-“暂停”。当选择“暂停”后,内网恢复到智能路由启动之前的状态,任何机器都不需要经过认证,可以直接上网。
如图4(C)所示,第二菜单列“工具”-“开机启动”,用户可以选择“开机启动”。第二菜单列“工具”-“切换网卡”,用户可以选择在不同的网卡上运行智能路由。第二菜单列“工具”-“彻底关闭”,用户可以点击此选项,彻底退出智能路由程序,退出后,内网恢复到智能路由运行之前的状态,内网所有机器不再需要经过认证,直接上网。
如图4(D)所示,第三菜单列“关于”,用于声明智能路由(软淘金)版本,型号,版权,警告等信息。
本发明提供的智能路由实现智能网关,对内网连接的网卡设备进行认证管理,即所有连接到普通路由器的设备,需要经过智能路由的认证之后才能继续上网,如果认证不通过就不能访问其它互联网资源。作为智能路由的主机,需要连接在最顶层的路由器或交换机上,以实现从上向下的控制。
本实施例提供的智能路由及基于该智能路由的认证管理方法可应用于酒店、机场、餐厅等目标场所,商家通过对认证页面的背景页面做任意修改,便于访客对商家的活动等进行了解,有利于消费者和商家之间的互动,能够带给访客更为良好的用户体验。
本领域普通技术人员可以意识到,本文所描述的实施例中的各示例性单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件形式来实现,取决于技术方案的特定应用和设计约束条件。专业技术人员可以针对特定的应用选择不同的方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
如果以计算机软件的形式来实现所述功能并作为独立的产品销售或使用时,则在一定程度上可认为本发明的技术方案的全部或部分(例如对现有技术做出贡献的部分)是以计算机软件产品的形式体现的。该计算机软件产品通常存储在计算机可读取的非易失性存储介质中,包括若干指令用以使得计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各实施例方法的全部或部分步骤。而前述的存储介质包括U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (13)
1.一种基于智能路由的认证管理方法,其特征在于,包括:
位于目标场所的主机以一定频率发送网关广播给内网中的所有从机,所述网关广播中携带有主机的硬件地址,所述主机为安装有所述智能路由的网卡设备;
接收所述从机发送的数据包,获取所述数据包中携带的从机的硬件地址;以及
判断所述硬件地址是否记录在硬件地址白名单中,是则将所述从机的数据包通过路由器转发到所述数据包中携带的目标网址,否则根据所述数据包的协议类型确定处理所述数据包的方式,
其中,所述硬件地址白名单具有时效性。
2.根据权利要求1所述的基于智能路由的认证管理方法,其特征在于,所述根据所述数据包的协议类型确定处理所述数据包的方式具体包括:
判断所述数据包的协议类型;
当判断所述数据包的协议类型为http协议类型时,获取所述数据包中http包头目标网址,并判断所述目标网址是否记录在预先存储的网址白名单中,是则将所述数据包通过所述路由器转发到所述目标地址,否则将所述从机的数据包重定向到认证页面进行认证。
3.根据权利要求2所述的基于智能路由的认证管理方法,其特征在于,所述根据所述数据包的协议类型确定处理所述数据包的方式还包括:
当判断所述数据包的协议类型为除http协议类型以外的安全协议类型时,将所述数据包通过所述路由器转发给所述数据包中携带的目标地址。
4.根据权利要求2所述的基于智能路由的认证管理方法,其特征在于,所述根据所述数据包的协议类型确定处理所述数据包的方式还包括:
当判断所述数据包的协议类型为非安全协议类型时,丢弃或销毁所述数据包。
5.根据权利要求2所述的基于智能路由的认证管理方法,其特征在于,所述将所述从机的数据包重定向到认证页面进行认证具体包括:
接收所述从机通过所述认证页面输入的认证信息;
判断所述认证信息是否合法,当判断为合法时,将合法的所述从机的数据包通过路由器转发到所述数据包中携带的目标地址。
6.根据权利要求5所述的基于智能路由的认证管理方法,其特征在于,所述将合法的所述从机的数据包通过路由器转发到所述数据包中携带的目标地址之后还包括:
对从机访问外网的时间点、时间段、持续时间长、消费记录中的一项或多项进行存储;以及
基于所存储的访客信息,对访客的行为属性、访客的兴趣属性、设定时间段内的客流量走势、消费信息中的一项或多项进行分析。
7.根据权利要求2-6任一项所述的基于智能路由的认证管理方法,其特征在于,所述认证页面上具有所述目标场所的广告信息。
8.一种智能路由,其特征在于,包括:
广播模块,用于以一定频率发送网关广播给内网中的所有从机,所述网关广播中携带有所述智能路由所安装在的主机的硬件地址;
第一判断模块,用于接收所述从机发送的数据包,获取所述数据包中携带的从机的硬件地址,并判断所述硬件地址是否记录在硬件地址白名单中;
转发模块,用于在所述第一判断模块判断为所述硬件地址记录在硬件地址白名单时,将所述从机的数据包通过路由器转发到所述数据包中携带的目标网址;以及
第二判断模块,用于在所述第一判断模块判断为所述硬件地址未记录在硬件地址白名单时,判断所述数据包的协议类型,并根据所述数据包的协议类型将所述数据包发送到相应的模块进行处理,其中,所述硬件地址白名单具有时效性。
9.根据权利要求8所述的智能路由,其特征在于,还包括:
第三判断模块,用于在所述第二判断模块判断为所述数据包的协议类型为http协议类型时,获取所述数据包中http包头目标网址,并判断所述目标网址是否记录在预先存储的网址白名单中;以及
认证模块,用于所述第三判断模块判断为所述目标网址未记录在网址白名单中时,将所述从机的数据包重定向到认证页面进行认证;
所述转发模块还用于在所述第三判断模块判断为所述目标网址记录在所述网址白名单中时,将所述从机的数据包通过路由器转发到所述数据包中携带的目标网址。
10.根据权利要求8所述的智能路由,其特征在于,
所述转发模块还用于当所述第二判断模块判断所述数据包的协议类型为除http协议类型以外的安全协议类型时,将所述数据包通过路由器转发给所述数据包中携带的目标网址。
11.根据权利要求8所述的智能路由,其特征在于,还包括:
销毁模块,用于当所述第二判断模块判断所述数据包的协议类型非安全协议类型时,丢弃或销毁所述数据包。
12.根据权利要求8所述的智能路由,其特征在于,还包括:
第四判断模块,用于判断所述从机通过所述认证页面所输入的认证信息是否合法;
所述转发模块还用于在所述第四判断模块判断为合法时将合法的所述从机的数据包通过路由器转发到所述数据包中携带的目标网址,还用于将合法的所述从机的硬件地址记录到所述硬件地址白名单中。
13.根据权利要求8所述的智能路由,其特征在于,还包括:
存储模块,用于对从机访问外网的时间点、时间段、持续时间长、消费记录中的一项或多项进行存储;
分析模块,用于基于所述所存储的访客信息,对访客的行为属性、访客的兴趣属性、设定时间段内的客流量走势、消费情况中的一项或多项进行分析。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510119930.3A CN104780157B (zh) | 2015-03-18 | 2015-03-18 | 智能路由及基于智能路由的认证管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510119930.3A CN104780157B (zh) | 2015-03-18 | 2015-03-18 | 智能路由及基于智能路由的认证管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104780157A true CN104780157A (zh) | 2015-07-15 |
| CN104780157B CN104780157B (zh) | 2018-05-11 |
Family
ID=53621401
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510119930.3A Active CN104780157B (zh) | 2015-03-18 | 2015-03-18 | 智能路由及基于智能路由的认证管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104780157B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108111460A (zh) * | 2016-11-24 | 2018-06-01 | 飞天联合(北京)系统技术有限公司 | 一种用户认证方法及系统 |
| CN111077788A (zh) * | 2019-12-24 | 2020-04-28 | 翱捷科技(深圳)有限公司 | 一种控制智能设备接入的方法、装置及系统 |
| CN114301731A (zh) * | 2021-12-31 | 2022-04-08 | 德力西电气有限公司 | 地址管理方法、主设备及从设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060215592A1 (en) * | 2003-06-19 | 2006-09-28 | Mitsubishi Denki Kabushiki Kaisha | Radio base station device and mobile communication system |
| CN101951691A (zh) * | 2010-09-19 | 2011-01-19 | 中兴通讯股份有限公司 | 一种无线热点共享接入方法和装置 |
| CN102984705A (zh) * | 2012-11-13 | 2013-03-20 | 广东欧珀移动通信有限公司 | 一种移动终端控制无线网络状态的方法及系统 |
| CN103259735A (zh) * | 2013-05-15 | 2013-08-21 | 重庆邮电大学 | 一种基于NetFPGA的可编程虚拟化路由器的通信方法 |
| CN103347030A (zh) * | 2013-07-23 | 2013-10-09 | 熔点网讯(北京)科技有限公司 | 一种网络共享方法 |
| CN103607714A (zh) * | 2013-11-18 | 2014-02-26 | 宽兆科技(深圳)有限公司 | 无线路由器及其快速接入控制方法、认证连接方法 |
-
2015
- 2015-03-18 CN CN201510119930.3A patent/CN104780157B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060215592A1 (en) * | 2003-06-19 | 2006-09-28 | Mitsubishi Denki Kabushiki Kaisha | Radio base station device and mobile communication system |
| CN101951691A (zh) * | 2010-09-19 | 2011-01-19 | 中兴通讯股份有限公司 | 一种无线热点共享接入方法和装置 |
| CN102984705A (zh) * | 2012-11-13 | 2013-03-20 | 广东欧珀移动通信有限公司 | 一种移动终端控制无线网络状态的方法及系统 |
| CN103259735A (zh) * | 2013-05-15 | 2013-08-21 | 重庆邮电大学 | 一种基于NetFPGA的可编程虚拟化路由器的通信方法 |
| CN103347030A (zh) * | 2013-07-23 | 2013-10-09 | 熔点网讯(北京)科技有限公司 | 一种网络共享方法 |
| CN103607714A (zh) * | 2013-11-18 | 2014-02-26 | 宽兆科技(深圳)有限公司 | 无线路由器及其快速接入控制方法、认证连接方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108111460A (zh) * | 2016-11-24 | 2018-06-01 | 飞天联合(北京)系统技术有限公司 | 一种用户认证方法及系统 |
| CN111077788A (zh) * | 2019-12-24 | 2020-04-28 | 翱捷科技(深圳)有限公司 | 一种控制智能设备接入的方法、装置及系统 |
| CN114301731A (zh) * | 2021-12-31 | 2022-04-08 | 德力西电气有限公司 | 地址管理方法、主设备及从设备 |
| CN114301731B (zh) * | 2021-12-31 | 2023-12-22 | 德力西电气有限公司 | 地址管理方法、主设备及从设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104780157B (zh) | 2018-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104283843B (zh) | 一种用户登陆的方法、装置及系统 | |
| CN102802059B (zh) | 配置机顶盒的方法、装置及系统 | |
| CN104917838B (zh) | 一种路由重定向的实现方法及系统 | |
| CN103401884B (zh) | 基于微信的公共无线环境上网认证方法及系统 | |
| CN103607385B (zh) | 基于浏览器进行安全检测的方法和装置 | |
| CN104640114B (zh) | 一种访问请求的验证方法及装置 | |
| CN104145451B (zh) | 报文处理方法、深度包检测请求网元和深度包检测设备 | |
| CN106357838B (zh) | 一种ip地址的分配方法和装置 | |
| CN102591870A (zh) | 基于微博的富媒体导出方法、微博终端及微博服务器端 | |
| WO2017206576A1 (zh) | 一种网关业务的处理方法及装置 | |
| TW200820680A (en) | Switching network employing adware quarantine techniques | |
| CN104780157A (zh) | 智能路由及基于智能路由的认证管理方法 | |
| CN103763125A (zh) | 运营商网络实际用户数的统计方法和装置 | |
| CN109240796A (zh) | 虚拟机信息获取方法及装置 | |
| CN108345606A (zh) | 网页资源的获取方法和装置 | |
| CN104580376A (zh) | 在局域网中建立终端之间连接的方法、装置和系统 | |
| CN108418907A (zh) | Ip地址分配方法及装置 | |
| CN105049546B (zh) | 一种dhcp服务器为客户端分配ip地址的方法及装置 | |
| CN105281987A (zh) | 路由器及数据上传方法、装置、系统 | |
| CN104852974B (zh) | 一种在PPPoE认证过程中的报文处理方法及相关设备 | |
| CN106341541B (zh) | 列表处理方法和装置 | |
| CN104468543A (zh) | 一种局域网设备的访问方法及装置 | |
| CN109451497B (zh) | 无线网络连接方法及装置、电子设备、存储介质 | |
| US20160315856A1 (en) | Port-based multi-tenancy router to manage wireless network | |
| CN112671556B (zh) | 路由器的配置方法和装置、存储介质、电子装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190516 Address after: Room 1601, 238, Jiangchang Third Road, Jing'an District, Shanghai 200040 (Centralized Registration Place) Patentee after: Shanghai Alliance Information Technology Co.,Ltd. Address before: 201800 Shanghai Jiading District Jiading Industrial Zone Huiyuan Road 55 8 3-storey A District 3275 Patentee before: SHANGHAI DONGMENG NETWORK TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240418 Address after: Room 118, 1st Floor, Building 2, No. 500 Huirong Road, Jiading District, Shanghai, 2018 Patentee after: SHANGHAI ZHONGMENG INFORMATION TECHNOLOGY CO.,LTD. Country or region after: China Address before: Room 1601, 238, Jiangchang Third Road, Jing'an District, Shanghai 200040 (Centralized Registration Place) Patentee before: Shanghai Alliance Information Technology Co.,Ltd. Country or region before: China |
|
| TR01 | Transfer of patent right |