CN111431778B - 一种基于广域网服务器实现的上网认证方法 - Google Patents

一种基于广域网服务器实现的上网认证方法 Download PDF

Info

Publication number
CN111431778B
CN111431778B CN202010393859.9A CN202010393859A CN111431778B CN 111431778 B CN111431778 B CN 111431778B CN 202010393859 A CN202010393859 A CN 202010393859A CN 111431778 B CN111431778 B CN 111431778B
Authority
CN
China
Prior art keywords
server
authentication
response message
client
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010393859.9A
Other languages
English (en)
Other versions
CN111431778A (zh
Inventor
高保亮
赵志华
匡道珍
曾亮
韦伟克
赖世明
袁志洪
谢志乾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Tenda Technology Co Ltd
Original Assignee
Shenzhen Tenda Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Tenda Technology Co Ltd filed Critical Shenzhen Tenda Technology Co Ltd
Priority to CN202010393859.9A priority Critical patent/CN111431778B/zh
Publication of CN111431778A publication Critical patent/CN111431778A/zh
Application granted granted Critical
Publication of CN111431778B publication Critical patent/CN111431778B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提供一种基于广域网服务器实现的上网认证方法,本发明包括如下步骤:接入设备接收客户端的上网请求,针对未认证客户端,接入设备将上网请求转发给网站服务器或云认证服务器;所述客户端与网站服务器或云认证服务器之间完成握手;所述接入设备接收客户端发送的HTTP数据请求报文,转发该数据包上网请求连接的服务器;所述接入设备收到服务器回发的响应报文,如果为网站服务器的响应报文,则修改响应报文然后转发给客户端,如果是云认证服务器的响应报文,则直接转发给客户端;客户端收到响应报文后,根据报文内容进入认证服务器的认证页面进行上网认证。本发明节省了接入设备认证过程50%以上的CPU开销。

Description

一种基于广域网服务器实现的上网认证方法
技术领域
本发明涉及一种上网认证方法,尤其涉及一种基于广域网服务器实现的上网认证方法。
背景技术
接入设备如路由器等,因为其产品特性往往选用成本低、性能差的处理器。这就决定了接入设备软件开发以减少CPU损耗为主。目前已经有多数接入设备厂家支持web认证,但是实现认证的方式较复杂,对CPU开销大;
现有的web认证:接入设备高层软件搭建虚拟web服务器和认证服务器;接入设备底层软件将未认证用户的上网数据包发送给高层软件虚拟web服务器;虚拟web服务器与用户完成三次握手;虚拟服务器解析用户HTTP数据包;虚拟服务器制造HTTP响应数据包、返回重定向信息使用户访问认证服务器。
其具有如下缺陷:
1.设计较为复杂,需要底层软件、高层软件的虚拟web服务器和认证服务器互相配合才能将功能实现;
2.整个认证过程完全依赖认证设备,消耗CPU资源;在高并发的场景下,接入设备CPU负载严重,容易出现异常甚至宕机。造成用户上网异常甚至无法上网;
3.在CPU占用过高时(非高并发情景),因为高层软件优先级较低,虚拟web服务器无法获取CPU资源,不能处理解析用户数据包。造成用户无法完成上网认证,不能上网。
发明内容
为解决现有技术中的问题,本发明提供一种基于广域网服务器实现的上网认证方法,能够节约接入设备CPU等资源。
本发明基于广域网服务器实现的上网认证方法,包括如下步骤:
S1:接入设备接收客户端的上网请求,针对未认证客户端,接入设备将上网请求转发给网站服务器或云认证服务器;
S2:所述客户端与网站服务器或云认证服务器之间完成握手;
S3:所述接入设备接收客户端发送的HTTP数据请求报文,转发该数据包至步骤S1中上网请求连接的服务器;
S4:所述接入设备收到服务器回发的响应报文,如果为网站服务器的响应报文,则修改响应报文然后转发给客户端,如果是云认证服务器的响应报文,则直接转发给客户端;
S5:客户端收到响应报文后,根据报文内容进入认证服务器的认证页面进行上网认证。
本发明作进一步改进,步骤S1中,所述接入设备接收客户端的上网请求,在转发给云认证服务器之前,还包括修改上网请求报文步骤:将请求报文中的目标服务器IP改为云认证服务器IP。
本发明作进一步改进,步骤S3中,如果为网站服务器的响应报文,所述接入设备修改响应报文并在响应报文中添加一条浏览器请求认证服务器资源的指令。
本发明作进一步改进,步骤S5中,所述客户端收到网站服务器的响应报文,则根据指令加载认证页面。
本发明作进一步改进,所述客户端向接入设备认证服务器请求认证页面并进行上网认证。
本发明作进一步改进,步骤S4中,如果为云认证服务器的响应报文,则该响应报文会使客户端的浏览器访问接入设备内置认证服务器。
本发明作进一步改进,步骤S5中,客户端浏览器收到HTTP响应报文后,向接入设备认证服务器请求认证页面并进行上网认证,认证成功后,云认证服务器记录认证成功信息,标记该客户端为认证成功用户。
与现有技术相比,本发明的有益效果是:节省了接入设备认证过程50%以上的CPU开销:接入设备高层软件不需要搭建虚拟web服务器,不需要处理三次握手报文、处理HTTP请求报文以及制造HTTP响应报文,以上步骤交由真实的广域网服务器完成,分担了接入设备CPU大部分的压力;避免了高层软件优先级较低,虚拟web服务器无法获取CPU资源,不能处理解析用户数据包的问题,提高用户体验;软件设计更加简洁,易于维护。
附图说明
图1为本发明一实施例结构框图;
图2为本发明一实施例网络处理时序图;
图3为本发明另一实施例网络处理时序图。
具体实施方式
下面结合附图和实施例对本发明做进一步详细说明。
如图1所示,作为本发明的一个实施例,本例的广域网服务器包括DNS服务器和网站服务器,本例的客户端可以为无线终端,也可以为有线终端,本例的无线终端和有线终端均通过网络接入设备连接网站服务器和DNS服务器,所述网站服务器可以是真实服务器,也可以是云认证服务器。
如图2所示,从网络交互来看,以用户在浏览器访问www.sina.com为例,本例的网站服务器为sina服务器,本例的客户端为用户端PC,本发明的认证方法为:
(1)PC向sina服务器发送握手报文,完成三次握手成功;
(2)PC发送HTTP数据请求报文,接入设备接收并转发该数据包至sina服务器;
(3)sina服务器接收到PC发出的请求报文,并根据请求报文发送响应报文;
(4)接入设备收到sina服务器发出的响应报文,对未认证的用户,修改响应报文并在响应报文中添加一条浏览器请求认证服务器资源的指令;
(5)接入设备将响应报文转发至PC,PC浏览器接收到响应报文;
(6)PC浏览器加载认证页面,向认证服务器进行上网认证。
如图3所示,作为本发明的另一个实施例,本例通过客户端与云认证服务器交互完成上网认证,具体的,本例的上网认证方法包括如下步骤:
(1)PC向sina服务器发送握手报文;
(2)接入设备检测到该用户未认证,标记并修改握手报文,将握手报文中目标服务器IP改为云认证服务器IP,然后将该用户之后所有的上网数据包发送至云认证服务器;
(3)认证服务器收到PC的握手报文后,向PC发送握手报文,PC与云服务器完成3次握手动作;
(4)PC发出HTTP请求,接入设备将HTTP请求数据包发送至云认证服务器;
(5)认证服务器收到HTTP请求报文,返回HTTP响应报文(该响应报文会使PC浏览器访问接入设备内置认证服务器);
(6)PC浏览器收到HTTP响应报文后,向接入设备的认证服务器请求认证页面并进行上网认证;
(7)认证成功后,云认证服务器记录认证成功信息,标记该PC为认证成功用户,PC正常上网。
通过上述实施例可知,本发明接入设备高层软件不需要搭建虚拟web服务器,不需要处理三次握手报文、处理HTTP请求报文以及制造HTTP响应报文。以上步骤交由真实的广域网服务器完成,分担了接入设备CPU大部分的压力,节省了网络接入设备在认证过程50%以上的CPU开销。大大提高了接入设备的性能。
此外,本发明避免了高层软件优先级较低,虚拟web服务器无法获取CPU资源,不能处理解析用户数据包的问题,提高用户体验;并且,软件设计更加简洁,易于维护。
以上所述之具体实施方式为本发明的较佳实施方式,并非以此限定本发明的具体实施范围,本发明的范围包括并不限于本具体实施方式,凡依照本发明所作的等效变化均在本发明的保护范围内。

Claims (5)

1.一种基于广域网服务器实现的上网认证方法,其特征在于,包括如下步骤:
S1:接入设备接收客户端的上网请求,针对未认证客户端,接入设备将上网请求转发给网站服务器或云认证服务器;
S2:所述客户端与网站服务器或云认证服务器之间完成握手;
S3:所述接入设备接收客户端发送的HTTP数据请求报文,转发该数据包至步骤S1中上网请求连接的服务器;
S4:所述接入设备收到服务器回发的响应报文,如果为网站服务器的响应报文,则修改响应报文然后转发给客户端,如果是云认证服务器的响应报文,则直接转发给客户端;
S5:客户端收到响应报文后,根据报文内容进入认证服务器的认证页面进行上网认证,
步骤S4中,如果为网站服务器的响应报文,所述接入设备修改响应报文并在响应报文中添加一条浏览器请求认证服务器资源的指令,
步骤S4中,如果为云认证服务器的响应报文,则该响应报文会使客户端的浏览器访问接入设备内置认证服务器。
2.根据权利要求1所述的基于广域网服务器实现的上网认证方法,其特征在于:步骤S1中,所述接入设备接收客户端的上网请求,在转发给云认证服务器之前,还包括修改上网请求报文步骤:将请求报文中的目标服务器IP改为云认证服务器IP。
3.根据权利要求1所述的基于广域网服务器实现的上网认证方法,其特征在于:步骤S5中,所述客户端收到网站服务器的响应报文,则根据指令加载认证页面。
4.根据权利要求3所述的基于广域网服务器实现的上网认证方法,其特征在于:所述客户端向接入设备认证服务器请求认证页面并进行上网认证。
5.根据权利要求1所述的基于广域网服务器实现的上网认证方法,其特征在于:步骤S5中,客户端浏览器收到HTTP响应报文后,向接入设备认证服务器请求认证页面并进行上网认证,认证成功后,云认证服务器记录认证成功信息,标记该客户端为认证成功用户。
CN202010393859.9A 2020-05-11 2020-05-11 一种基于广域网服务器实现的上网认证方法 Active CN111431778B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010393859.9A CN111431778B (zh) 2020-05-11 2020-05-11 一种基于广域网服务器实现的上网认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010393859.9A CN111431778B (zh) 2020-05-11 2020-05-11 一种基于广域网服务器实现的上网认证方法

Publications (2)

Publication Number Publication Date
CN111431778A CN111431778A (zh) 2020-07-17
CN111431778B true CN111431778B (zh) 2021-08-31

Family

ID=71552727

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010393859.9A Active CN111431778B (zh) 2020-05-11 2020-05-11 一种基于广域网服务器实现的上网认证方法

Country Status (1)

Country Link
CN (1) CN111431778B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1697377A (zh) * 2004-05-10 2005-11-16 华为技术有限公司 网络中实现门户认证服务的系统及其方法
CN102098308A (zh) * 2011-02-18 2011-06-15 杭州华三通信技术有限公司 一种Portal认证的方法和设备
CN102523220A (zh) * 2011-12-19 2012-06-27 北京星网锐捷网络技术有限公司 Web认证方法、用于web认证的客户端及接入层设备
CN102916949A (zh) * 2012-10-11 2013-02-06 北京东土科技股份有限公司 一种Web认证方法及装置
CN103501495A (zh) * 2013-10-16 2014-01-08 苏州汉明科技有限公司 融合Portal/Web认证和MAC认证的WLAN无感知认证方法
CN105704141A (zh) * 2016-03-17 2016-06-22 四川长虹电器股份有限公司 基于wifi的广告推送方法
CN106027565A (zh) * 2016-07-07 2016-10-12 杭州迪普科技有限公司 一种基于pppoe的内外网统一认证的方法和装置
CN109274657A (zh) * 2018-09-04 2019-01-25 深圳市吉祥腾达科技有限公司 一种基于web进行接入认证的方法与系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014082638A (ja) * 2012-10-16 2014-05-08 Ukd:Kk 仮想ネットワーク構築システム、仮想ネットワーク構築方法、小型端末並びに認証サーバ

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1697377A (zh) * 2004-05-10 2005-11-16 华为技术有限公司 网络中实现门户认证服务的系统及其方法
CN102098308A (zh) * 2011-02-18 2011-06-15 杭州华三通信技术有限公司 一种Portal认证的方法和设备
CN102523220A (zh) * 2011-12-19 2012-06-27 北京星网锐捷网络技术有限公司 Web认证方法、用于web认证的客户端及接入层设备
CN102916949A (zh) * 2012-10-11 2013-02-06 北京东土科技股份有限公司 一种Web认证方法及装置
CN103501495A (zh) * 2013-10-16 2014-01-08 苏州汉明科技有限公司 融合Portal/Web认证和MAC认证的WLAN无感知认证方法
CN105704141A (zh) * 2016-03-17 2016-06-22 四川长虹电器股份有限公司 基于wifi的广告推送方法
CN106027565A (zh) * 2016-07-07 2016-10-12 杭州迪普科技有限公司 一种基于pppoe的内外网统一认证的方法和装置
CN109274657A (zh) * 2018-09-04 2019-01-25 深圳市吉祥腾达科技有限公司 一种基于web进行接入认证的方法与系统

Also Published As

Publication number Publication date
CN111431778A (zh) 2020-07-17

Similar Documents

Publication Publication Date Title
CN109067914B (zh) Web服务的代理方法、装置、设备及存储介质
US9635015B1 (en) Method to securely connect to and manage X11 applications on a remote system through an HTTP client
EP3275162B1 (en) Systems and techniques for web communication
US9794242B2 (en) Method, apparatus and application platform for realizing logon to an application service website
US7835309B2 (en) Multiplexed communication for duplex applications
WO2017097023A1 (zh) 无感知认证方法系统,基于该方法系统的控制方法、系统
US11916905B2 (en) Secure identity provider authentication for native application to access web service
CN102143177B (zh) 一种Portal认证方法、装置、设备及系统
CN110769009B (zh) 用户身份认证方法及系统
CN107222561A (zh) 一种传输层反向代理方法
CN104994079A (zh) 访问请求的处理方法和装置、加速服务器
CN104836812A (zh) 一种Portal认证方法、装置及系统
US9900368B2 (en) Method for optimising downloading of data
CN103582012A (zh) 一种数据分发方法及装置
US20230214438A1 (en) Technologies for cross-device shared web resource cache
CN112243013A (zh) 一种实现跨域资源缓存的方法、系统、服务器和存储介质
WO2017107795A1 (zh) 一种网站访问加速方法及装置
CN114157607A (zh) 媒体流传输方法和系统
CN112187903A (zh) 一种消息推送方法、装置及消息服务系统
CN106411978B (zh) 一种资源缓存方法及装置
CN111431778B (zh) 一种基于广域网服务器实现的上网认证方法
CN112165449A (zh) web应用实时权限的控制方法、电子装置和存储介质
CN113746851B (zh) 一种支持实时解析grpc请求的代理系统和方法
CN110401952B (zh) 一种认证方法及相关设备
CN112202795A (zh) 一种数据处理方法、网关设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant