CN105959296B - 一种Portal上网接入控制方法及装置 - Google Patents
一种Portal上网接入控制方法及装置 Download PDFInfo
- Publication number
- CN105959296B CN105959296B CN201610454952.XA CN201610454952A CN105959296B CN 105959296 B CN105959296 B CN 105959296B CN 201610454952 A CN201610454952 A CN 201610454952A CN 105959296 B CN105959296 B CN 105959296B
- Authority
- CN
- China
- Prior art keywords
- user
- address
- memory space
- portal
- memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种Portal上网接入控制方法,在内存中开辟一存储空间,所述存储空间用于存放用户的IP地址或/和MAC地址;通过分析用户上网获取其IP地址或/和MAC地址;通过IP地址或者MAC地址从内存的存储空间中查找;若存在,则对用户放行;否,则继续分析用户上网行为;若上网行为是HTTP访问请求,则进行重定向,用户访问重定向后的Portal页面,在Portal页面进行认证,认证通过后将用户的认证信息存放在存储空间中;否,则限制用户的访问;本发明还提供一种Portal上网接入控制装置;采用抓包结合数据包伪造技术达到认证控制的效果,使得其性能不会随着用户量增加而下降。
Description
技术领域
本发明涉及一种Portal上网接入控制方法及装置。
背景技术
随着Internet的快速发展,无线网络的大面积覆盖,WiFi用户的数量也迅速膨胀。企业商家在为用户提供免费上网接入的同时也希望宣传自己的品牌形象,因此Portal网关应运而生。Portal网关提供上网认证功能,对于未认证的用户强制到企业商家定制的Portal页面进行认证,传统基于Linux的Portal网关采用Iptables对用户进行限制和重定向,但是随着用户数的增加,Iptables的规则数量也相应增加,由于Iptables对规则是逐条匹配的,当规则数增加会导致性能直线下降。
发明内容
本发明要解决的技术问题,在于提供一种Portal上网接入控制方法及装置,采用抓包结合数据包伪造技术达到认证控制的效果,使得其性能不会随着用户量增加而下降。
本发明之一是这样实现的:一种Portal上网接入控制方法,包括如下步骤:
步骤1、在内存中开辟一存储空间,所述存储空间用于存放用户的IP地址或/和MAC地址;
步骤2、通过分析用户上网获取其IP地址或/和MAC地址;
步骤3、通过IP地址或者MAC地址从内存的存储空间中查找;若存在,则对用户放行;否,则继续分析用户上网行为;
步骤4、若上网行为是HTTP访问请求,则进行重定向,用户访问重定向后的Portal页面,在Portal页面进行认证,认证通过后将用户的认证信息存放在存储空间中;否,则限制用户的访问。
进一步地,所述步骤4中认证信息为IP地址或/和MAC地址。
进一步地,所述步骤4中进行重定向的方式为:通过原始套接字编程伪造HTTP服务响应一个重定向报文返回给用户。
进一步地,所述步骤4中限制用户的访问方式为:通过原始套接字编程伪造数据包切断用户的请求。
本发明之二是这样实现的:一种Portal上网接入控制装置,包括如下模块:
开辟空间模块,在内存中开辟一存储空间,所述存储空间用于存放用户的IP地址或/和MAC地址;
获取地址模块,通过分析用户上网获取其IP地址或/和MAC地址;
对比上网模块,通过IP地址或者MAC地址从内存的存储空间中查找;若存在,则对用户放行;否,则继续分析用户上网行为;
认证上网模块,若上网行为是HTTP访问请求,则进行重定向,用户访问重定向后的Portal页面,在Portal页面进行认证,认证通过后将用户的认证信息存放在存储空间中;否,则限制用户的访问。
进一步地,所述认证上网模块中认证信息为IP地址或/和MAC地址。
进一步地,所述认证上网模块中进行重定向的方式为:通过原始套接字编程伪造HTTP服务响应一个重定向报文返回给用户。
进一步地,所述认证上网模块中限制用户的访问方式为:通过原始套接字编程伪造数据包切断用户的请求。
本发明具有如下优点:本发明一种Portal上网接入控制方法及装置,通过将认证用户的信息存放于内存中使用Hash查找结合数据包伪造的方式极大得提高了Portal网关的响应效率,有效的解决了当Portal网关用户量增加导致性能下降的问题。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1为本发明方法执行流程图。
图2为本发明装置的原理框图。
具体实施方式
如图1所示,本发明Portal上网接入控制方法,包括如下步骤:
步骤1、在内存中开辟一存储空间,所述存储空间用于存放用户的IP地址或/和MAC地址;
步骤2、通过分析用户上网获取其IP地址或/和MAC地址;
步骤3、通过IP地址或者MAC地址从内存的存储空间中查找;若存在,则对用户放行(即用户可以上网);否,则继续分析用户上网行为;
步骤4、若上网行为是HTTP访问请求,则通过原始套接字编程伪造HTTP服务响应一个重定向报文返回给用户,用户根据重定向报文访问重定向后的Portal页面,在Portal页面进行认证,认证通过后将用户的认证信息存放在存储空间中;否,则通过原始套接字编程伪造数据包切断用户的请求,所述认证信息为IP地址或/和MAC地址。
如图2所示,本发明Portal上网接入控制装置,包括如下模块:
开辟空间模块,在内存中开辟一存储空间,所述存储空间用于存放用户的IP地址或/和MAC地址;
获取地址模块,通过分析用户上网获取其IP地址或/和MAC地址;
对比上网模块,通过IP地址或者MAC地址从内存的存储空间中查找;若存在,则对用户放行(即用户可以上网);否,则继续分析用户上网行为;
认证上网模块,若上网行为是HTTP访问请求,则通过原始套接字编程伪造HTTP服务响应一个重定向报文返回给用户,用户根据重定向报文访问重定向后的Portal页面,在Portal页面进行认证,认证通过后将用户的认证信息存放在存储空间中;否,则通过原始套接字编程伪造数据包切断用户的请求,所述认证信息为IP地址或/和MAC地址。
如图1所示,本发明通过开辟一块内存以Hash存储的方式存放认证用户的信息,当用户接入Portal网关进行上网时,抓包分析用户的IP或者MAC,以用户的IP或者MAC在内存中查找,如果有找到则对用户放行,如果没有找到,继续分析用户的访问行为,当用户进行HTTP访问请求时则进行重定向,重定向的方式是通过原始套接字编程伪造HTTP服务响应一个重定向报文返回给用户,否则通过原始套接字编程伪造数据包切断用户的请求。
1)在上网接口进行抓包,当用户上网时分析出IP和MAC地址;
2)将IP或者MAC地址作为Hash的关键码(key)在内存中查找;
3)如果存在则对用户放行;
如果不存在继续分析用户的上网行为;
4)如果是HTTP访问请求则进行重定向,用户访问重定向后的Portal页面,在Portal页面进行认证,证通过将用户的认证信息以IP或者MAC地址作为Hash的关键码(key)存放在内存中;如果不是HTTP访问请求则限制用户的访问。
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。
Claims (6)
1.一种Portal上网接入控制方法,其特征在于:包括如下步骤:
步骤1、在内存中开辟一存储空间,所述存储空间用于存放用户的IP地址或/和MAC地址;
步骤2、通过分析用户上网获取其IP地址或/和MAC地址;
步骤3、通过IP地址或者MAC地址从内存的存储空间中查找;若存在,则对用户放行;否,则继续分析用户上网行为;
步骤4、若上网行为是HTTP访问请求,则进行重定向,用户访问重定向后的Portal页面,在Portal页面进行认证,认证通过后将用户的认证信息存放在存储空间中;否,则限制用户的访问;所述进行重定向的方式为:通过原始套接字编程伪造HTTP服务响应一个重定向报文返回给用户。
2.根据权利要求1所述的一种Portal上网接入控制方法,其特征在于:所述步骤4中认证信息为IP地址或/和MAC地址。
3.根据权利要求2所述的一种Portal上网接入控制方法,其特征在于:所述步骤4中限制用户的访问方式为:通过原始套接字编程伪造数据包切断用户的请求。
4.一种Portal上网接入控制装置,其特征在于:包括如下模块:
开辟空间模块,在内存中开辟一存储空间,所述存储空间用于存放用户的IP地址或/和MAC地址;
获取地址模块,通过分析用户上网获取其IP地址或/和MAC地址;
对比上网模块,通过IP地址或者MAC地址从内存的存储空间中查找;若存在,则对用户放行;否,则继续分析用户上网行为;
认证上网模块,若上网行为是HTTP访问请求,则进行重定向,用户访问重定向后的Portal页面,在Portal页面进行认证,认证通过后将用户的认证信息存放在存储空间中;否,则限制用户的访问;所述进行重定向的方式为:通过原始套接字编程伪造HTTP服务响应一个重定向报文返回给用户。
5.根据权利要求4所述的一种Portal上网接入控制装置,其特征在于:所述认证上网模块中认证信息为IP地址或/和MAC地址。
6.根据权利要求4所述的一种Portal上网接入控制装置,其特征在于:所述认证上网模块中限制用户的访问方式为:通过原始套接字编程伪造数据包切断用户的请求。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610454952.XA CN105959296B (zh) | 2016-06-21 | 2016-06-21 | 一种Portal上网接入控制方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610454952.XA CN105959296B (zh) | 2016-06-21 | 2016-06-21 | 一种Portal上网接入控制方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105959296A CN105959296A (zh) | 2016-09-21 |
CN105959296B true CN105959296B (zh) | 2019-07-02 |
Family
ID=56903451
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610454952.XA Active CN105959296B (zh) | 2016-06-21 | 2016-06-21 | 一种Portal上网接入控制方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105959296B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106789227B (zh) * | 2016-12-14 | 2019-11-22 | 迈普通信技术股份有限公司 | 一种上网行为分析方法及上网行为分析装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103473248A (zh) * | 2012-12-17 | 2013-12-25 | 东北大学 | 一种路网环境下的连续移动k近邻查询方法 |
CN104735078A (zh) * | 2015-04-02 | 2015-06-24 | 迈普通信技术股份有限公司 | 一种Portal接入认证系统及方法 |
CN105338072A (zh) * | 2015-10-20 | 2016-02-17 | 上海斐讯数据通信技术有限公司 | 一种http重定向方法及路由设备 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8949952B2 (en) * | 2012-04-25 | 2015-02-03 | Cisco Technology, Inc. | Multi-stack subscriber sign on |
-
2016
- 2016-06-21 CN CN201610454952.XA patent/CN105959296B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103473248A (zh) * | 2012-12-17 | 2013-12-25 | 东北大学 | 一种路网环境下的连续移动k近邻查询方法 |
CN104735078A (zh) * | 2015-04-02 | 2015-06-24 | 迈普通信技术股份有限公司 | 一种Portal接入认证系统及方法 |
CN105338072A (zh) * | 2015-10-20 | 2016-02-17 | 上海斐讯数据通信技术有限公司 | 一种http重定向方法及路由设备 |
Also Published As
Publication number | Publication date |
---|---|
CN105959296A (zh) | 2016-09-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10554655B2 (en) | Method and system for verifying an account operation | |
TWI687113B (zh) | 確定登錄網站的終端是否爲移動終端的方法及伺服器 | |
US10305889B2 (en) | Identity authentication method and device and storage medium | |
EP3203709B1 (en) | Cloud service server and method for managing cloud service server | |
CN104917716B (zh) | 一种页面安全管理方法和装置 | |
US9686344B2 (en) | Method for implementing cross-domain jump, browser, and domain name server | |
US20170085567A1 (en) | System and method for processing task resources | |
EP2498475A1 (en) | Method, device and system for advertising information | |
CN105871853A (zh) | 一种入口认证方法和系统 | |
KR102090982B1 (ko) | 악의 웹 사이트 식별 방법, 장치 및 컴퓨터 기억매체 | |
CN105162802B (zh) | Portal认证方法及认证服务器 | |
CN109756584B (zh) | 域名解析方法、域名解析装置及计算机可读存储介质 | |
CN110557358A (zh) | 蜜罐服务器通信方法、SSLStrip中间人攻击感知方法及相关装置 | |
CN106446113A (zh) | 移动大数据解析方法及装置 | |
CN105025484B (zh) | 接入Wi-Fi热点的方法及装置 | |
CN105657710A (zh) | 一种无线网络认证方法及系统 | |
TWM589850U (zh) | 網路銀行登入系統 | |
CN105991640A (zh) | 处理http请求的方法及装置 | |
WO2017215650A1 (zh) | 微端的自动登录方法、装置、程序及介质 | |
CN105959296B (zh) | 一种Portal上网接入控制方法及装置 | |
CN105184559B (zh) | 一种支付系统及方法 | |
CN108322420A (zh) | 后门文件的检测方法和装置 | |
US11240225B1 (en) | Single sign-on techniques | |
CN104680063A (zh) | 一种信息拦截方法及终端 | |
CN104009999A (zh) | 防止arp欺骗的方法、装置及网络接入服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder | ||
CP01 | Change in the name or title of a patent holder |
Address after: Wufeng Street software Avenue Gulou District of Fuzhou city in Fujian province 350000 No. 89 Building No. 12 Patentee after: China Electric fufu Mdt InfoTech Ltd Address before: Wufeng Street software Avenue Gulou District of Fuzhou city in Fujian province 350000 No. 89 Building No. 12 Patentee before: Fujian Fushitong Information Software Co.,Ltd. |