CN110677460A - 一种接入网关的门户网站跳转方法 - Google Patents

一种接入网关的门户网站跳转方法 Download PDF

Info

Publication number
CN110677460A
CN110677460A CN201910841478.XA CN201910841478A CN110677460A CN 110677460 A CN110677460 A CN 110677460A CN 201910841478 A CN201910841478 A CN 201910841478A CN 110677460 A CN110677460 A CN 110677460A
Authority
CN
China
Prior art keywords
message
terminal
access gateway
http
sent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910841478.XA
Other languages
English (en)
Inventor
查云
刘财根
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Tianyi Comheart Telecom Co Ltd
Original Assignee
Sichuan Tianyi Comheart Telecom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Tianyi Comheart Telecom Co Ltd filed Critical Sichuan Tianyi Comheart Telecom Co Ltd
Priority to CN201910841478.XA priority Critical patent/CN110677460A/zh
Publication of CN110677460A publication Critical patent/CN110677460A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2521Translation architectures other than single NAT servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种接入网关的门户网站跳转方法,包括:接入网关接收终端发出的报文,判断是否为首次接入;若是,则识别出HTTP或者HTTPS协议报文;提取所述协议报文的头部信息,判断该报文是否为下挂终端的浏览器发出;若是,则将网页跳转至指定网站。在对下挂终端报文识别过程中,采用Linux内核端口匹配和应用层深度解析的二级组合方式识别出终端浏览器发出的报文,而对于普通报文则不需要做过多的分析,在实现门户跳转的同时,对网关或路由器的性能影响微乎其微。

Description

一种接入网关的门户网站跳转方法
技术领域
本发明涉及通信技术领域,尤其涉及一种接入网关的门户网站跳转方法。
背景技术
WIFI在生活中无处不在,现在大部分商场、酒店等公共场合都会提供免费的WIFI。很多商家希望客户首次接入WIFI的时候,能够看到商家产品的广告;或需要跳转到登录认证的平台界面输入手机号或者微信认证才能上网,比如酒店、医院等。而现有的门户跳转方式对网关或路由器资源占有较多,影响其性能。
发明内容
为了解决上述问题,本发明的一个目的在于提出一种接入网关的门户网站跳转方法,包括:
接入网关接收终端发出的报文,判断是否为首次接入;若是,则识别出HTTP或者HTTPS协议报文;
提取所述协议报文的头部信息,判断该报文是否为下挂终端的浏览器发出;
若是,则将网页跳转至指定网站。
进一步的,识别出HTTP或者HTTPS协议报文的方法包括:
接入网关采用iptables工具基于80和443端口识别出终端浏览器发出的HTTP或者HTTPS协议报文;
使用iptables的DNAT功能将协议报文转发至应用层web进程。
进一步的,提取所述协议报文的头部信息,判断该报文是否为下挂终端的浏览器发出的方法包括:
应用层web进程提取HTTP或者HTTPS协议报文的头部信息;
根据所述头部信息中的User-Agent识别该报文是否为下挂设备的浏览器发出。
进一步的,所述将网页跳转至指定网站采用HTTP 302关键字或者META http-equiv="refresh"方式。
进一步的,跳转至指定网站后,接入网关将该终端IP加入白名单;接入网关接收终端发出的报文时,若该终端IP在白名单中,则直接接入网络,不对报文进行识别;反之,则判断为首次接入。
本发明的另一个目的在于提出一种接入网关,包括:
报文识别单元,用于接收终端发出的报文,判断是否为首次接入;若是,则识别出HTTP或者HTTPS协议报文;
报文分析单元,用于提取所述协议报文的头部信息,判断该报文是否为下挂终端的浏览器发出;
跳转单元,用于当所述报文分析单元判断报文为下挂终端的浏览器发出时,将网页跳转至指定网站。
进一步的,所述报文识别单元采用iptables工具基于80和443端口识别出终端浏览器发出的HTTP或者HTTPS协议报文;并使用iptables的DNAT功能将协议报文转发至报文分析单元。
进一步的,所述报文分析单元提取HTTP或者HTTPS协议报文的头部信息;根据所述头部信息中的User-Agent识别该报文是否为下挂设备的浏览器发出
进一步的,所述跳转单元采用HTTP 302关键字或者META http-equiv="refresh"方式将网页跳转至指定网站。
进一步的,接入网关还包括白名单管理单元,将已跳转终端IP加入到白名单中,接入网关接收终端发出的报文时,若该终端IP在白名单中,则直接接入网络,报文识别单元不对报文进行识别;反之,则判断为首次接入。
本发明的有益效果在于:在对下挂终端报文识别过程中,采用Linux内核端口匹配和应用层深度解析的二级组合方式识别出终端浏览器发出的报文,而对于普通报文则不需要做过多的分析,在实现门户跳转的同时,对网关或路由器的性能影响微乎其微。
附图说明
图1是接入网关门户网站跳转方法示意图;
图2是接入网关的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
本发明提出了一种接入网关的门户网站跳转方法,包括:接入网关接收终端发出的报文,判断是否为首次接入;若是,则识别出HTTP或者HTTPS协议报文;提取所述协议报文的头部信息,判断该报文是否为下挂终端的浏览器发出;若是,则将网页跳转至指定网站。
手机或者电脑终端浏览器访问网站时,使用的是HTTP或者HTTPS协议,端口默认是固定的,HTTP为是80,HTTPS是443。
如图1所示,在本实施例中,终端连上路由器或网关WIFI,终端设备发出上报报文,网关设备判断该终端IP是否在白名单中,若是,则允许其直接接入网络;若不在白名单中,则判断为首次接入。接入网关采用iptables工具基于80和443端口识别出终端浏览器发出的HTTP或者HTTPS协议报文;并使用iptables的DNAT机制将协议报文转发至应用层web进程。
在本实施例中,应用层web进程直接与终端建立连接后,提取HTTP或者HTTPS协议报文的头部信息;根据所述头部信息中的User-Agent识别该报文是否为下挂设备的浏览器发出。
在本实施例中,如果判断为是浏览器发出的,则采用HTTP 302关键字或者METAhttp-equiv="refresh"方式跳转至指定网站,同时,接入网关将该终端IP加入白名单。
基于上述方法的相同构思,本发明还提出一种接入网关,如图2所示,包括:报文识别单元,用于接收终端发出的报文,判断是否为首次接入;若是,则识别出HTTP或者HTTPS协议报文;报文分析单元,用于提取所述协议报文的头部信息,判断该报文是否为下挂终端的浏览器发出;跳转单元,用于当所述报文分析单元判断报文为下挂终端的浏览器发出时,将网页跳转至指定网站。
在本实施例中,所述报文识别单元采用iptables工具基于80和443端口识别出终端浏览器发出的HTTP或者HTTPS协议报文;并使用iptables的DNAT功能将协议报文转发至报文分析单元。
在本实施例中,所述报文分析单元提取HTTP或者HTTPS协议报文的头部信息;根据所述头部信息中的User-Agent识别该报文是否为下挂设备的浏览器发出
在本实施例中,所述跳转单元采用HTTP 302关键字或者META http-equiv="refresh"方式将网页跳转至指定网站。
在本实施例中,接入网关还包括白名单管理单元,将已跳转终端IP加入到白名单中,接入网关接收终端发出的报文时,若该终端IP在白名单中,则直接接入网络,报文识别单元不对报文进行识别;反之,则判断为首次接入。
需要说明的是,对于前述的各个方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某一些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和单元并不一定是本申请所必须的。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、ROM、RAM等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。

Claims (10)

1.一种接入网关的门户网站跳转方法,其特征在于,包括:
接入网关接收终端发出的报文,判断是否为首次接入;若是,则识别出HTTP或者HTTPS协议报文;
提取所述协议报文的头部信息,判断该报文是否为下挂终端的浏览器发出;
若是,则将网页跳转至指定网站。
2.根据权利要求1所述的一种接入网关的门户网站跳转方法,其特征在于,识别出HTTP或者HTTPS协议报文的方法包括:
接入网关采用iptables工具基于80和443端口识别出终端浏览器发出的HTTP或者HTTPS协议报文;
使用iptables的DNAT功能将协议报文转发至应用层web进程。
3.根据权利要求1所述的一种接入网关的门户网站跳转方法,其特征在于,提取所述协议报文的头部信息,判断该报文是否为下挂终端的浏览器发出的方法包括:
应用层web进程提取HTTP或者HTTPS协议报文的头部信息;
根据所述头部信息中的User-Agent识别该报文是否为下挂设备的浏览器发出。
4.根据权利要求1所述的一种接入网关的门户网站跳转方法,其特征在于,所述将网页跳转至指定网站采用HTTP 302关键字或者META http-equiv="refresh"方式。
5.根据权利要求1所述的一种接入网关的门户网站跳转方法,其特征在于,跳转至指定网站后,接入网关将该终端IP加入白名单;接入网关接收终端发出的报文时,若该终端IP在白名单中,则直接接入网络,不对报文进行识别;反之,则判断为首次接入。
6.一种接入网关,其特征在于,包括:
报文识别单元,用于接收终端发出的报文,判断是否为首次接入;若是,则识别出HTTP或者HTTPS协议报文;
报文分析单元,用于提取所述协议报文的头部信息,判断该报文是否为下挂终端的浏览器发出;
跳转单元,用于当所述报文分析单元判断报文为下挂终端的浏览器发出时,将网页跳转至指定网站。
7.根据权利要求6所述的一种接入网关,其特征在于,所述报文识别单元采用iptables工具基于80和443端口识别出终端浏览器发出的HTTP或者HTTPS协议报文;并使用iptables的DNAT功能将协议报文转发至报文分析单元。
8.根据权利要求6所述的一种接入网关,其特征在于,所述报文分析单元提取HTTP或者HTTPS协议报文的头部信息;根据所述头部信息中的User-Agent识别该报文是否为下挂设备的浏览器发出。
9.根据权利要求6所述的一种接入网关,其特征在于,所述跳转单元采用HTTP 302关键字或者META http-equiv="refresh"方式将网页跳转至指定网站。
10.根据权利要求6所述的一种接入网关,其特征在于,还包括白名单管理单元,将已跳转终端IP加入到白名单中,接入网关接收终端发出的报文时,若该终端IP在白名单中,则直接接入网络,报文识别单元不对报文进行识别;反之,则判断为首次接入。
CN201910841478.XA 2019-09-06 2019-09-06 一种接入网关的门户网站跳转方法 Pending CN110677460A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910841478.XA CN110677460A (zh) 2019-09-06 2019-09-06 一种接入网关的门户网站跳转方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910841478.XA CN110677460A (zh) 2019-09-06 2019-09-06 一种接入网关的门户网站跳转方法

Publications (1)

Publication Number Publication Date
CN110677460A true CN110677460A (zh) 2020-01-10

Family

ID=69076088

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910841478.XA Pending CN110677460A (zh) 2019-09-06 2019-09-06 一种接入网关的门户网站跳转方法

Country Status (1)

Country Link
CN (1) CN110677460A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104270405A (zh) * 2014-08-29 2015-01-07 小米科技有限责任公司 基于路由器的联网控制方法及装置
CN106973383A (zh) * 2016-08-31 2017-07-21 上海博达通信科技有限公司 一种分布式portal认证方法
US20170329981A1 (en) * 2011-03-21 2017-11-16 Guest Tek Interactive Entertainment Ltd. Captive portal that modifies content retrieved from designated web page to specify base domain for relative link and sends to client in response to request from client for unauthorized web page
CN107580349A (zh) * 2016-07-05 2018-01-12 中兴通讯股份有限公司 一种重定向方法及装置
CN110120960A (zh) * 2018-02-05 2019-08-13 上海佰贝科技发展股份有限公司 一种网页重定向跳转方法及其系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170329981A1 (en) * 2011-03-21 2017-11-16 Guest Tek Interactive Entertainment Ltd. Captive portal that modifies content retrieved from designated web page to specify base domain for relative link and sends to client in response to request from client for unauthorized web page
CN104270405A (zh) * 2014-08-29 2015-01-07 小米科技有限责任公司 基于路由器的联网控制方法及装置
CN107580349A (zh) * 2016-07-05 2018-01-12 中兴通讯股份有限公司 一种重定向方法及装置
CN106973383A (zh) * 2016-08-31 2017-07-21 上海博达通信科技有限公司 一种分布式portal认证方法
CN110120960A (zh) * 2018-02-05 2019-08-13 上海佰贝科技发展股份有限公司 一种网页重定向跳转方法及其系统

Similar Documents

Publication Publication Date Title
US10028319B2 (en) Wi-fi connection method and wi-fi connection system for mobile terminal
US8296428B2 (en) Mechanism to detect restricted access via internet hotspot
US10506440B2 (en) Method and apparatus for detecting tethering in a communications network
CN106936791B (zh) 拦截恶意网址访问的方法和装置
US11595325B2 (en) Bot response generation with dynamically-changing website or native application
CN104253686B (zh) 账号登录的方法、设备及系统
KR101272670B1 (ko) 사용자 단말의 접속 네트워크 식별 장치, 방법 및 컴퓨터 판독 가능한 기록 매체
CN102783119A (zh) 访问控制方法、系统及接入终端
CN105635073B (zh) 访问控制方法、装置和网络接入设备
US10299195B2 (en) Network access method and mobile communications terminal
US20230199073A1 (en) Proxy selection by monitoring quality and available capacity
CN106446113A (zh) 移动大数据解析方法及装置
CN104702564A (zh) 一种网络共享用户识别方法及装置
CN109067860B (zh) 一种移动端消息处理方法及相关装置
CN111953761B (zh) 数据处理方法、装置、电子设备及存储介质
CN107182078B (zh) 分析终端电路域回落测试报告的方法、终端及存储装置
CN108737407A (zh) 一种劫持网络流量的方法及装置
US10616418B2 (en) Dynamically generated call triggers
KR102565724B1 (ko) 패킷 분석 기반 사용자 단말에서 실행되는 서비스의 속성 판단방법과 이를 수행하는 사용자 단말 및 컴퓨터프로그램
US9344834B2 (en) Communication method in wireless access network and wireless access network device
CN110677460A (zh) 一种接入网关的门户网站跳转方法
CN112165504A (zh) 一种客服消息的转发方法和装置
CN115865457A (zh) 一种网络攻击行为的识别方法、服务器及介质
CN108293075B (zh) 共享终端检测方法以及为此的设备
CN106470252B (zh) 应用程序查询ip地址的方法及通信终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20200110

RJ01 Rejection of invention patent application after publication