CN105959296A - 一种Portal上网接入控制方法及装置 - Google Patents
一种Portal上网接入控制方法及装置 Download PDFInfo
- Publication number
- CN105959296A CN105959296A CN201610454952.XA CN201610454952A CN105959296A CN 105959296 A CN105959296 A CN 105959296A CN 201610454952 A CN201610454952 A CN 201610454952A CN 105959296 A CN105959296 A CN 105959296A
- Authority
- CN
- China
- Prior art keywords
- user
- address
- portal
- mac address
- memory space
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Abstract
本发明提供一种Portal上网接入控制方法,在内存中开辟一存储空间,所述存储空间用于存放用户的IP地址或/和MAC地址;通过分析用户上网获取其IP地址或/和MAC地址;通过IP地址或者MAC地址从内存的存储空间中查找;若存在,则对用户放行;否,则继续分析用户上网行为;若上网行为是HTTP访问请求,则进行重定向,用户访问重定向后的Portal页面,在Portal页面进行认证,认证通过后将用户的认证信息存放在存储空间中;否,则限制用户的访问;本发明还提供一种Portal上网接入控制装置;采用抓包结合数据包伪造技术达到认证控制的效果,使得其性能不会随着用户量增加而下降。
Description
技术领域
本发明涉及一种Portal上网接入控制方法及装置。
背景技术
随着Internet的快速发展,无线网络的大面积覆盖,WiFi用户的数量也
迅速膨胀。企业商家在为用户提供免费上网接入的同时也希望宣传自己的品
牌形象,因此Portal网关应运而生。Portal网关提供上网认证功能,对于未
认证的用户强制到企业商家定制的Portal页面进行认证,传统基于Linux的
Portal网关采用Iptables对用户进行限制和重定向,但是随着用户数的增加,
Iptables的规则数量也相应增加,由于Iptables对规则是逐条匹配的,当规
则数增加会导致性能直线下降。
发明内容
本发明要解决的技术问题,在于提供一种Portal上网接入控制方法及装置,采用抓包结合数据包伪造技术达到认证控制的效果,使得其性能不会随着用户量增加而下降。
本发明之一是这样实现的:一种Portal上网接入控制方法,包括如下步骤:
步骤1、在内存中开辟一存储空间,所述存储空间用于存放用户的IP地址或/和MAC地址;
步骤2、通过分析用户上网获取其IP地址或/和MAC地址;
步骤3、通过IP地址或者MAC地址从内存的存储空间中查找;若存在,则对用户放行;否,则继续分析用户上网行为;
步骤4、若上网行为是HTTP访问请求,则进行重定向,用户访问重定向后的Portal页面,在Portal页面进行认证,认证通过后将用户的认证信息存放在存储空间中;否,则限制用户的访问。
进一步地,所述步骤4中认证信息为IP地址或/和MAC地址。
进一步地,所述步骤4中进行重定向的方式为:通过原始套接字编程伪造HTTP服务响应一个重定向报文返回给用户。
进一步地,所述步骤4中限制用户的访问方式为:通过原始套接字编程伪造数据包切断用户的请求。
本发明之二是这样实现的:一种Portal上网接入控制装置,包括如下模块:
开辟空间模块,在内存中开辟一存储空间,所述存储空间用于存放用户的IP地址或/和MAC地址;
获取地址模块,通过分析用户上网获取其IP地址或/和MAC地址;
对比上网模块,通过IP地址或者MAC地址从内存的存储空间中查找;若存在,则对用户放行;否,则继续分析用户上网行为;
认证上网模块,若上网行为是HTTP访问请求,则进行重定向,用户访问重定向后的Portal页面,在Portal页面进行认证,认证通过后将用户的认证信息存放在存储空间中;否,则限制用户的访问。
进一步地,所述认证上网模块中认证信息为IP地址或/和MAC地址。
进一步地,所述认证上网模块中进行重定向的方式为:通过原始套接字编程伪造HTTP服务响应一个重定向报文返回给用户。
进一步地,所述认证上网模块中限制用户的访问方式为:通过原始套接字编程伪造数据包切断用户的请求。
本发明具有如下优点:本发明一种Portal上网接入控制方法及装置,通过将认证用户的信息存放于内存中使用Hash查找结合数据包伪造的方式极大得提高了Portal网关的响应效率,有效的解决了当Portal网关用户量增加导致性能下降的问题。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1为本发明方法执行流程图。
图2为本发明装置的原理框图。
具体实施方式
如图1所示,本发明Portal上网接入控制方法,包括如下步骤:
步骤1、在内存中开辟一存储空间,所述存储空间用于存放用户的IP地址或/和MAC地址;
步骤2、通过分析用户上网获取其IP地址或/和MAC地址;
步骤3、通过IP地址或者MAC地址从内存的存储空间中查找;若存在,则对用户放行(即用户可以上网);否,则继续分析用户上网行为;
步骤4、若上网行为是HTTP访问请求,则通过原始套接字编程伪造HTTP服务响应一个重定向报文返回给用户,用户根据重定向报文访问重定向后的Portal页面,在Portal页面进行认证,认证通过后将用户的认证信息存放在存储空间中;否,则通过原始套接字编程伪造数据包切断用户的请求,所述认证信息为IP地址或/和MAC地址。
如图2所示,本发明Portal上网接入控制装置,包括如下模块:
开辟空间模块,在内存中开辟一存储空间,所述存储空间用于存放用户的IP地址或/和MAC地址;
获取地址模块,通过分析用户上网获取其IP地址或/和MAC地址;
对比上网模块,通过IP地址或者MAC地址从内存的存储空间中查找;若存在,则对用户放行(即用户可以上网);否,则继续分析用户上网行为;
认证上网模块,若上网行为是HTTP访问请求,则通过原始套接字编程伪造HTTP服务响应一个重定向报文返回给用户,用户根据重定向报文访问重定向后的Portal页面,在Portal页面进行认证,认证通过后将用户的认证信息存放在存储空间中;否,则通过原始套接字编程伪造数据包切断用户的请求,所述认证信息为IP地址或/和MAC地址。
如图1所示,本发明通过开辟一块内存以Hash存储的方式存放认证用户的信息,当用户接入Portal网关进行上网时,抓包分析用户的IP或者MAC,以用户的IP或者MAC在内存中查找,如果有找到则对用户放行,如果没有找到,继续分析用户的访问行为,当用户进行HTTP访问请求时则进行重定向,重定向的方式是通过原始套接字编程伪造HTTP服务响应一个重定向报文返回给用户,否则通过原始套接字编程伪造数据包切断用户的请求。
1)在上网接口进行抓包,当用户上网时分析出IP和MAC地址;
2)将IP或者MAC地址作为Hash的关键码(key)在内存中查找;
3)如果存在则对用户放行;
如果不存在继续分析用户的上网行为;
4)如果是HTTP访问请求则进行重定向,用户访问重定向后的Portal页面,在Portal页面进行认证,证通过将用户的认证信息以IP或者MAC地址作为Hash的关键码(key)存放在内存中;如果不是HTTP访问请求则限制用户的访问。
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。
Claims (8)
1.一种Portal上网接入控制方法,其特征在于:包括如下步骤:
步骤1、在内存中开辟一存储空间,所述存储空间用于存放用户的IP地址或/和MAC地址;
步骤2、通过分析用户上网获取其IP地址或/和MAC地址;
步骤3、通过IP地址或者MAC地址从内存的存储空间中查找;若存在,则对用户放行;否,则继续分析用户上网行为;
步骤4、若上网行为是HTTP访问请求,则进行重定向,用户访问重定向后的Portal页面,在Portal页面进行认证,认证通过后将用户的认证信息存放在存储空间中;否,则限制用户的访问。
2.根据权利要求1所述的一种Portal上网接入控制方法,其特征在于:所述步骤4中认证信息为IP地址或/和MAC地址。
3.根据权利要求2所述的一种Portal上网接入控制方法,其特征在于:所述步骤4中进行重定向的方式为:通过原始套接字编程伪造HTTP服务响应一个重定向报文返回给用户。
4.根据权利要求2所述的一种Portal上网接入控制方法,其特征在于:所述步骤4中限制用户的访问方式为:通过原始套接字编程伪造数据包切断用户的请求。
5.一种Portal上网接入控制装置,其特征在于:包括如下模块:
开辟空间模块,在内存中开辟一存储空间,所述存储空间用于存放用户的IP地址或/和MAC地址;
获取地址模块,通过分析用户上网获取其IP地址或/和MAC地址;
对比上网模块,通过IP地址或者MAC地址从内存的存储空间中查找;若存在,则对用户放行;否,则继续分析用户上网行为;
认证上网模块,若上网行为是HTTP访问请求,则进行重定向,用户访问重定向后的Portal页面,在Portal页面进行认证,认证通过后将用户的认证信息存放在存储空间中;否,则限制用户的访问。
6.根据权利要求5所述的一种Portal上网接入控制装置,其特征在于:所述认证上网模块中认证信息为IP地址或/和MAC地址。
7.根据权利要求5所述的一种Portal上网接入控制装置,其特征在于:所述认证上网模块中进行重定向的方式为:通过原始套接字编程伪造HTTP服务响应一个重定向报文返回给用户。
8.根据权利要求5所述的一种Portal上网接入控制装置,其特征在于:所述认证上网模块中限制用户的访问方式为:通过原始套接字编程伪造数据包切断用户的请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610454952.XA CN105959296B (zh) | 2016-06-21 | 2016-06-21 | 一种Portal上网接入控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610454952.XA CN105959296B (zh) | 2016-06-21 | 2016-06-21 | 一种Portal上网接入控制方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105959296A true CN105959296A (zh) | 2016-09-21 |
| CN105959296B CN105959296B (zh) | 2019-07-02 |
Family
ID=56903451
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610454952.XA Active CN105959296B (zh) | 2016-06-21 | 2016-06-21 | 一种Portal上网接入控制方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105959296B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106789227A (zh) * | 2016-12-14 | 2017-05-31 | 迈普通信技术股份有限公司 | 一种上网行为分析方法及上网行为分析装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130291073A1 (en) * | 2012-04-25 | 2013-10-31 | Cisco Technology, Inc. | Multi-stack subscriber sign on |
| CN103473248A (zh) * | 2012-12-17 | 2013-12-25 | 东北大学 | 一种路网环境下的连续移动k近邻查询方法 |
| CN104735078A (zh) * | 2015-04-02 | 2015-06-24 | 迈普通信技术股份有限公司 | 一种Portal接入认证系统及方法 |
| CN105338072A (zh) * | 2015-10-20 | 2016-02-17 | 上海斐讯数据通信技术有限公司 | 一种http重定向方法及路由设备 |
-
2016
- 2016-06-21 CN CN201610454952.XA patent/CN105959296B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130291073A1 (en) * | 2012-04-25 | 2013-10-31 | Cisco Technology, Inc. | Multi-stack subscriber sign on |
| CN103473248A (zh) * | 2012-12-17 | 2013-12-25 | 东北大学 | 一种路网环境下的连续移动k近邻查询方法 |
| CN104735078A (zh) * | 2015-04-02 | 2015-06-24 | 迈普通信技术股份有限公司 | 一种Portal接入认证系统及方法 |
| CN105338072A (zh) * | 2015-10-20 | 2016-02-17 | 上海斐讯数据通信技术有限公司 | 一种http重定向方法及路由设备 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106789227A (zh) * | 2016-12-14 | 2017-05-31 | 迈普通信技术股份有限公司 | 一种上网行为分析方法及上网行为分析装置 |
| CN106789227B (zh) * | 2016-12-14 | 2019-11-22 | 迈普通信技术股份有限公司 | 一种上网行为分析方法及上网行为分析装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105959296B (zh) | 2019-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3200417B1 (en) | Method and device for information interaction and association between human biological feature data and account | |
| CN106685932B (zh) | 一种基于云服务的文件访问系统和方法 | |
| CN104331428B (zh) | 一种小文件和大文件的存储及访问方法 | |
| CN106933871A (zh) | 短链接处理方法、装置及短链接服务器 | |
| US10462257B2 (en) | Method and apparatus for obtaining user account | |
| JP2021082309A (ja) | パスワード保護質問設定方法及び装置 | |
| CN109756584B (zh) | 域名解析方法、域名解析装置及计算机可读存储介质 | |
| CN105871853A (zh) | 一种入口认证方法和系统 | |
| CN105025484B (zh) | 接入Wi-Fi热点的方法及装置 | |
| WO2015043455A1 (zh) | 数据传输方法、设备及系统 | |
| CN104468552B (zh) | 一种接入控制方法和装置 | |
| CN109951846A (zh) | 无线网络识别方法、装置、存储介质及计算机设备 | |
| US20210383023A1 (en) | System and method for dynamic management of private data | |
| CN106060785A (zh) | 判断WiFi Mac属性并进行定向信息推送的方法 | |
| WO2015003556A1 (zh) | 获取一个主域名相关联的二级域名信息的设备和方法 | |
| CN104113525A (zh) | 一种防御资源消耗型Web攻击方法及装置 | |
| TWM589850U (zh) | 網路銀行登入系統 | |
| CN108632087B (zh) | 一种基于路由器的上网管理方法及系统 | |
| CN105959296A (zh) | 一种Portal上网接入控制方法及装置 | |
| CN103780659A (zh) | 处理移动用户所输入网页地址的方法与无线应用协议网关 | |
| WO2020019524A1 (zh) | 数据处理方法及装置 | |
| CN106933860B (zh) | 恶意统一资源定位符识别方法和装置 | |
| CN105205065B (zh) | 一种多版本应用的实现方法及终端 | |
| CN109831492A (zh) | 访问ott应用、服务器推送消息的方法及装置 | |
| CN107291953A (zh) | 一种信息查询方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Wufeng Street software Avenue Gulou District of Fuzhou city in Fujian province 350000 No. 89 Building No. 12 Patentee after: China Electric fufu Mdt InfoTech Ltd Address before: Wufeng Street software Avenue Gulou District of Fuzhou city in Fujian province 350000 No. 89 Building No. 12 Patentee before: Fujian Fushitong Information Software Co.,Ltd. |