CN114499965B - 一种基于pop3协议的上网认证方法及系统 - Google Patents
一种基于pop3协议的上网认证方法及系统 Download PDFInfo
- Publication number
- CN114499965B CN114499965B CN202111611828.7A CN202111611828A CN114499965B CN 114499965 B CN114499965 B CN 114499965B CN 202111611828 A CN202111611828 A CN 202111611828A CN 114499965 B CN114499965 B CN 114499965B
- Authority
- CN
- China
- Prior art keywords
- authentication
- equipment
- terminal equipment
- pop3
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开一种基于POP3协议的上网认证方法及系统,系统包括:终端设备、交换机、认证设备以及POP3服务器;其中终端设备接入交换机后与认证设备通信连接,认证设备与POP3服务器通信连接。本申请通过配置认证设备支持POP3认证,可灵活选择使用邮箱提供商邮箱,也可选择内网邮箱,且用户账号直接可用,不需要额外配置账号,方便管理。本申请还配置地址池地址,使用哈希链表对地址池地址进行使用率的统计以及按照使用率对地址池地址排序,使得终端设备可以通过POP3协议上网认证的同时,确保了大量终端设备使用同一IP地址认证时,可以通过地址池地址分散IP地址,减少被服务器判定是攻击行为而拒绝服务,极大提升了使用体验。
Description
技术领域
本申请实施例涉及网络通信技术领域,特别涉及一种基于POP3协议的上网认证方法及系统。
背景技术
随着笔记本电脑、智能手机、平板电脑等移动终端的日益普及和国内运营商以及各类提供网络服务公共场所的大规模建设,互联网产业迎来了移动互联网时代。提供上网服务的场所也越来越多,比如火车站、飞机场等大型公共场所,购物商场、咖啡厅等休闲娱乐场所,甚至连小型宾馆酒店、招待所也都普遍提供无线接入互联网服务。
这随之带来的就是上网场所的安全监管问题日益突出,因为在非经营性上网服务场所如宾馆、休闲会所、中西餐厅等,上网都是不需要出示身份证明的,这部分的监管存在很大的漏洞。很多网民在这些场所随意上网,发布一些有害信息,影响公共秩序,给公共安全、公民财产等带来巨大安全隐患。
通常情况下设备使用本地接口地址和POP3服务器通信即可验证邮箱账号的合法,但是当内网认证用户过多,短时间内有大量用户同时发起POP3认证时,认证设备使用同一个IP地址同时和相同POP3服务器建立连接,非常容易被服务器认为是攻击而拒绝服务。
发明内容
针对现有技术中上网需要提供一种认证方式,来确保公民上网时的安全;以及传统认证时,认证设备使用同一个IP地址同时和相同服务器建立连接,非常容易被服务器认为是攻击而拒绝服务的问题。本申请提供了一种基于POP3协议的上网认证方法及系统。
一方面,本申请提供了一种基于POP3协议的上网认证方法,应用于认证设备,所述方法包括:
认证设备捕捉终端设备发起的网站访问请求,并判断所述终端设备是否通过认证;
若所述认证设备判定所述终端设备通过认证,则所述认证设备对所述网站访问请求放行,允许所述终端设备对网站进行访问;
若所述认证设备判定所述终端设备未通过认证,则所述认证设备对所述网站访问请求进行劫持,并向所述终端设备回复重定向信息;
所述认证设备收到所述终端设备收到重定向信息,向所述认证设备发起POP3认证页面请求后,向所述终端设备回复POP3认证页面;
所述认证设备收到所述终端设备提交的认证信息后,获取生成的哈希链表结构,并计算所述终端设备的源IP地址计算得到哈希值;
所述认证设备基于所述哈希值获取所述哈希链表中第一个IP地址;
所述认证设备通过所述第一个IP地址与POP3服务器进行报文交互,得到所述终端设备的认证结果;
若所述认证设备得到所述终端设备认证失败的认证结果,则所述认证设备向所述终端设备推送认证失败页面;
若所述认证设备得到所述终端设备认证成功的认证结果,则所述认证设备向所述终端设备推送上线成功页面;所述终端设备上线成功。
一种基于POP3协议的上网认证方法,应用于终端设备,所述方法还包括:
所述终端设备发起网站访问请求;
所述终端设备接收所述认证设备捕捉终端设备发起的所述网站访问请求后,对所述终端设备是否通过认证的判断信息;
若所述终端设备通过认证,则所述终端设备对网站进行访问;
若所述终端设备未通过认证,则所述终端设备接收所述认证设备对所述网站访问请求进行劫持后,向所述终端设备回复的重定向信息;
所述终端设备收到重定向信息后,向所述认证设备发起POP3认证页面请求;
所述终端设备收到所述POP3认证页面后,将用户在所述POP3认证页面输入的认证信息提交至所述认证设备;
若所述终端设备接收所述认证设备得到的所述终端设备认证失败的认证结果,则所述终端设备接收所述认证设备发送的所述认证失败页面;
若所述终端设备接收所述认证设备得到的所述终端设备认证成功的认证结果,则所述终端设备接收所述认证设备发送的所述上线成功页面;所述终端设备上线成功。
进一步地,所述方法还包括:
对所述终端设备组网;
在所述认证设备上开启POP3认证功能;
配置所述POP3服务器;
配置所述认证设备的POP3认证策略;
配置地址池地址。
进一步地,所述哈希链表管理所述地址池地址,并统计每个所述地址池地址使用次数;其中所述每个所述地址池地址使用次数为所述认证设备基于所述哈希值获取的所述哈希链表中IP地址的次数。
进一步地,所述方法还包括:所述认证设备基于所述哈希值获取所述哈希链表中第一个IP地址后,调整所述哈希链表的顺序;其中所述哈希链表的顺序包括所述哈希链表中的数组按照使用率的大小按由小到大排列。
进一步地,所述向所述终端设备回复重定向信息包括:
所述认证设备向所述终端设备回复302重定向信息。
进一步地,所述认证信息包括POP3认证的邮箱账号及密码。
另一方面,本申请还提供了一种应用于上述基于POP3协议的上网认证方法的系统,所述系统包括:终端设备、交换机、认证设备以及POP3服务器;其中所述终端设备接入所述交换机后与所述认证设备通信连接,所述认证设备与所述POP3服务器通信连接。
进一步地,所述认证设备组网时至少包括路由模式接入以及桥模式接入中的一种。
本申请提供的一种基于POP3协议的上网认证方法及系统,通过配置认证设备支持POP3认证,可灵活选择使用邮箱提供商邮箱,也可选择内网邮箱,且用户账号直接可用,不需要额外配置账号,方便管理。本申请还通过配置地址池地址,使用哈希链表对所述地址池地址进行使用率的统计以及按照使用率对地址池地址排序,使得终端设备可以通过POP3协议上网认证的同时,确保了大量终端设备使用同一IP地址认证时,可以通过地址池地址分散IP地址,减少被服务器判定是攻击行为而拒绝服务,极大的提升了使用体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一种基于POP3协议的上网认证方法的数据流程图;
图2为本申请一种基于POP3协议的上网认证方法的组网拓扑图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
POP3,全名为“Post Office Protocol-Version 3”,即“邮局协议版本3”。是TCP/IP协议族中的一员,由RFC1939定义。本协议主要用于支持使用客户端远程管理在服务器上的电子邮件。提供了SSL加密的POP3协议被称为POP3S。
地址池,由一系列IP地址组成的集合,供业务获取IP地址使用。
网关设备,又称网间连接器、协议转换器,是多个网络间提供数据转换服务的计算机系统或设备。可以说网关设备就是不同网之间的连接器,就是数据要从一个网到另外一个网时要经过“协商”的设备。
认证网关是用户进入CA证书认证服务的网络信任域和金融专网应用服务系统前的接入和访问控制设备,它具有用户身份认证代理的功能,能够和证书认证服务系统交互,完成用户身份认证,根据认证结果核对该用户的可信网络访问权限,完成网络接入的鉴权控制。
哈希一般指Hash(散列函数),一般翻译做散列、杂凑,或音译为哈希,是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。
哈希函数指将哈希表中元素的关键键值映射为元素存储位置的函数。一般的线性表,树中,记录在结构中的相对位置是随机的,即和记录的关键字之间不存在确定的关系,因此,在结构中查找记录时需进行一系列和关键字的比较。这一类查找方法建立在“比较“的基础上,查找的效率依赖于查找过程中所进行的比较次数。理想的情况是能直接找到需要的记录,因此必须在记录的存储位置和它的关键字之间建立一个确定的对应关系f,使每个关键字和结构中一个唯一的存储位置相对应。
哈希表(Hash table,也叫散列表),是根据关键码值(Key value)而直接进行访问的数据结构。也就是说,它通过把关键码值映射到表中一个位置来访问记录,以加快查找的速度。这个映射函数叫做散列函数,存放记录的数组叫做散列表。
参见图1,图1为本申请一种基于POP3协议的上网认证方法的数据流程图。一方面,本申请提供了一种基于POP3协议的上网认证方法,所述方法包括:
认证设备捕捉终端设备发起的网站访问请求,并判断所述终端设备是否通过认证;
若所述认证设备判定所述终端设备通过认证,则所述认证设备对所述网站访问请求放行,允许所述终端设备对网站进行访问;
若所述认证设备判定所述终端设备未通过认证,则所述认证设备对所述网站访问请求进行劫持,并向所述终端设备回复重定向信息;
所述认证设备收到所述终端设备收到重定向信息,向所述认证设备发起POP3认证页面请求后,向所述终端设备回复POP3认证页面;
所述认证设备收到所述终端设备提交的认证信息后,获取生成的哈希链表结构,并计算所述终端设备的源IP地址计算得到哈希值;
所述认证设备基于所述哈希值获取所述哈希链表中第一个IP地址;
所述认证设备通过所述第一个IP地址与POP3服务器进行报文交互,得到所述终端设备的认证结果;
若所述认证设备得到所述终端设备认证失败的认证结果,则所述认证设备向所述终端设备推送认证失败页面;
若所述认证设备得到所述终端设备认证成功的认证结果,则所述认证设备向所述终端设备推送上线成功页面;所述终端设备上线成功。
一种基于POP3协议的上网认证方法,应用于终端设备,所述方法还包括:
所述终端设备发起网站访问请求;
所述终端设备接收所述认证设备捕捉终端设备发起的所述网站访问请求后,对所述终端设备是否通过认证的判断信息;
若所述终端设备通过认证,则所述终端设备对网站进行访问;
若所述终端设备未通过认证,则所述终端设备接收所述认证设备对所述网站访问请求进行劫持后,向所述终端设备回复的重定向信息;
所述终端设备收到重定向信息后,向所述认证设备发起POP3认证页面请求;
所述终端设备收到所述POP3认证页面后,将用户在所述POP3认证页面输入的认证信息提交至所述认证设备;
若所述终端设备接收所述认证设备得到的所述终端设备认证失败的认证结果,则所述终端设备接收所述认证设备发送的所述认证失败页面;
若所述终端设备接收所述认证设备得到的所述终端设备认证成功的认证结果,则所述终端设备接收所述认证设备发送的所述上线成功页面;所述终端设备上线成功。
进一步地,所述方法还包括:
对所述终端设备组网;
在所述认证设备上开启POP3认证功能;
配置所述POP3服务器;
配置所述认证设备的POP3认证策略;
配置地址池地址。
系统自动根据配置的地址池地址个数,均等的生成N分,并通过哈希链表管理每个IP地址以及使用率权重。例如地址池分配8K个地址,按照512均分为16份,每个哈希上管理16个地址。
地址池基于网段或者IP段配置,每个IP使用率初始化为0,系统根据配置的地址池地址的大小,生成哈希链表,管理所有可用的IP地址。当配置8K个IP地址时,生成512个哈希链表,每个链表管理16个IP地址。
当认证源IP,例如10.1.1.1到来时,首先根据IP计算得到0-512内的哈希值。基于哈希值,在系统生成的哈希链表中找到哈希链,并获取到第一个IP地址使用,并增加使用计数。同时对哈希链表进行调整,使得链表仍然有序。
获取到地址池IP后,建立真实IP和地址池地址映射关系,设备使用地址池地址进行POP3认证,当POP3服务器回应报文到达设备时,设备查找映射关系,还原地址池地址到设备接口地址,并送到设备本机处理。
地址池地址均衡被使用,配置的地址池范围越大,出现拒绝服务的概率越小。
同时使用哈希链表,避免全局IP遍历,极大的提升IP获取效率。
如图2所示,图2为本申请一种基于POP3协议的上网认证方法的组网拓扑图。用户在上网认证前,先如图所示对终端设备、认证网关以及POP3服务器等设备进行组网。其中,交换机上可连接多个终端设备进行同时上网。此时,若连接在此交换机上的多个终端设备同时连接上网,就需要多个终端设备同时通过交换机,向认证设备发出网站访问请求。认证设备开启POP3认证,终端上网流量流经认证设备。
进一步地,所述哈希链表管理所述地址池地址,并统计每个所述地址池地址使用次数;其中所述每个所述地址池地址使用次数为所述认证设备基于所述哈希值获取的所述哈希链表中IP地址的次数。
进一步地,所述方法还包括:所述认证设备基于所述哈希值获取所述哈希链表中第一个IP地址后,调整所述哈希链表的顺序;其中所述哈希链表的顺序包括所述哈希链表中的数组按照使用率的大小按由小到大排列,便于后续获取使用。同时设备建立IP地址和真实IP的映射关系表,用于后续地址转换。
进一步地,所述向所述终端设备回复重定向信息包括:
所述认证设备向所述终端设备回复302重定向信息。
进一步地,所述认证信息包括POP3认证的邮箱账号及密码。
另一方面,本申请上网认证装置的实施例可以应用在用户终端上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,本申请还提供了一种应用于上述基于POP3协议的上网认证方法的系统,所述系统包括:终端设备、交换机、认证设备以及POP3服务器;其中所述终端设备接入所述交换机后与所述认证设备通信连接,所述认证设备与所述POP3服务器通信连接。
内网POP3服务器通过网关或者其他接入设备接入网络,对内网提供邮箱服务。也可不去部署POP服务器,选址直接使用公网提供的邮箱服务。
进一步地,所述认证设备组网时可部署路由模式、桥模式,支持多种组网模式。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本申请提供的一种基于POP3协议的上网认证方法及系统,通过配置认证设备支持POP3认证,可灵活选择使用邮箱提供商邮箱,也可选择内网邮箱,且用户账号直接可用,不需要额外配置账号,方便管理。本申请还通过配置地址池地址,使用哈希链表对所述地址池地址进行使用率的统计以及按照使用率对地址池地址排序,使得终端设备可以通过POP3协议上网认证的同时,确保了大量终端设备使用同一IP地址认证时,可以通过地址池地址分散IP地址,减少被服务器判定是攻击行为而拒绝服务,极大的提升了使用体验。
在以上的描述中阐述了很多具体细节以便于充分理解本发明。但是以上描述仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制。本发明能够以很多不同于在此描述的其它方式来实施,因此本发明不受上面公开的具体实施的限制。任何熟悉本领域的技术人员,在不脱离本发明技术方案范围情况下,都可利用上述揭示的方法和技术内容对本发明技术方案作出许多可能的变动和修饰,或修改为等同变化的等效实施例。因此,凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化及修饰,均仍属于本发明技术方案保护的范围内。
Claims (9)
1.一种基于POP3协议的上网认证方法,应用于认证设备,其特征在于,所述方法包括:
认证设备捕捉终端设备发起的网站访问请求,并判断所述终端设备是否通过认证;
若所述认证设备判定所述终端设备通过认证,则所述认证设备对所述网站访问请求放行,允许所述终端设备对网站进行访问;
若所述认证设备判定所述终端设备未通过认证,则所述认证设备对所述网站访问请求进行劫持,并向所述终端设备回复重定向信息;
所述认证设备收到所述终端设备收到重定向信息,向所述认证设备发起POP3认证页面请求后,向所述终端设备回复POP3认证页面;
所述认证设备收到所述终端设备提交的认证信息后,获取生成的哈希链表结构,并计算所述终端设备的源IP地址计算得到哈希值;
所述认证设备基于所述哈希值获取所述哈希链表中第一个IP地址;
所述认证设备通过所述第一个IP地址与POP3服务器进行报文交互,得到所述终端设备的认证结果;
若所述认证设备得到所述终端设备认证失败的认证结果,则所述认证设备向所述终端设备推送认证失败页面;
若所述认证设备得到所述终端设备认证成功的认证结果,则所述认证设备向所述终端设备推送上线成功页面;所述终端设备上线成功。
2.根据权利要求1所述的一种基于POP3协议的上网认证方法,其特征在于,所述方法还包括:
对所述终端设备组网;
在所述认证设备上开启POP3认证功能;
配置所述POP3服务器;
配置所述认证设备的POP3认证策略;
配置地址池地址。
3.根据权利要求2所述的一种基于POP3协议的上网认证方法,其特征在于,所述哈希链表管理所述地址池地址,并统计每个所述地址池地址使用次数;其中所述每个所述地址池地址使用次数为所述认证设备基于所述哈希值获取的所述哈希链表中IP地址的次数。
4.根据权利要求3所述的一种基于POP3协议的上网认证方法,其特征在于,所述方法还包括:所述认证设备基于所述哈希值获取所述哈希链表中第一个IP地址后,调整所述哈希链表的顺序;其中所述哈希链表的顺序包括所述哈希链表中的数组按照使用率的大小按由小到大排列。
5.根据权利要求1所述的一种基于POP3协议的上网认证方法,其特征在于,所述向所述终端设备回复重定向信息包括:
所述认证设备向所述终端设备回复302重定向信息。
6.根据权利要求1所述的一种基于POP3协议的上网认证方法,其特征在于,所述认证信息包括POP3认证的邮箱账号及密码。
7.一种基于POP3协议的上网认证方法,应用于终端设备,其特征在于,所述方法包括:
所述终端设备发起网站访问请求;
所述终端设备接收认证设备捕捉终端设备发起的所述网站访问请求后,对所述终端设备是否通过认证的判断信息;
若所述终端设备通过认证,则所述终端设备对网站进行访问;
若所述终端设备未通过认证,则所述终端设备接收所述认证设备对所述网站访问请求进行劫持后,向所述终端设备回复的重定向信息;
所述终端设备收到重定向信息后,向所述认证设备发起POP3认证页面请求;
所述终端设备收到所述POP3认证页面后,将用户在所述POP3认证页面输入的认证信息提交至所述认证设备;
若所述终端设备接收所述认证设备得到的所述终端设备认证失败的认证结果,则所述终端设备接收所述认证设备发送的所述认证失败页面;
若所述终端设备接收所述认证设备得到的所述终端设备认证成功的认证结果,则所述终端设备接收所述认证设备发送的上线成功页面;所述终端设备上线成功。
8.一种应用于所述权利要求1-7任意一项的一种基于POP3协议的上网认证方法的基于POP3协议的上网认证系统,其特征在于,所述系统包括:终端设备、交换机、认证设备以及POP3服务器;其中所述终端设备接入所述交换机后与所述认证设备通信连接,所述认证设备与所述POP3服务器通信连接。
9.根据权利要求8所述的一种基于POP3协议的上网认证系统,其特征在于,所述认证设备组网时至少包括路由模式接入以及桥模式接入中的一种。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111611828.7A CN114499965B (zh) | 2021-12-27 | 2021-12-27 | 一种基于pop3协议的上网认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111611828.7A CN114499965B (zh) | 2021-12-27 | 2021-12-27 | 一种基于pop3协议的上网认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114499965A CN114499965A (zh) | 2022-05-13 |
| CN114499965B true CN114499965B (zh) | 2023-07-07 |
Family
ID=81496095
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111611828.7A Active CN114499965B (zh) | 2021-12-27 | 2021-12-27 | 一种基于pop3协议的上网认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114499965B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102984163A (zh) * | 2012-12-06 | 2013-03-20 | 华为技术有限公司 | 控制同一ip地址的多个主机访问网络的方法及系统 |
| CN104506510A (zh) * | 2014-12-15 | 2015-04-08 | 百度在线网络技术(北京)有限公司 | 用于设备认证的方法、装置及认证服务系统 |
| CN105025009A (zh) * | 2015-06-10 | 2015-11-04 | 深圳奥联信息安全技术有限公司 | 一种加强邮件系统访问安全性的方法及邮件安全访问系统 |
| CN106911681A (zh) * | 2017-02-16 | 2017-06-30 | 杭州迪普科技股份有限公司 | 上网认证方法及装置 |
| WO2018036415A1 (zh) * | 2016-08-26 | 2018-03-01 | 中兴通讯股份有限公司 | 一种认证代理方法、装置和设备 |
| CN110166474A (zh) * | 2019-05-29 | 2019-08-23 | 新华三信息安全技术有限公司 | 一种报文处理方法及装置 |
| CN112822218A (zh) * | 2021-02-28 | 2021-05-18 | 新华三信息安全技术有限公司 | 一种接入控制方法及装置 |
| CN113472817A (zh) * | 2021-09-03 | 2021-10-01 | 杭州网银互联科技股份有限公司 | 一种大规模IPSec的网关接入方法、装置及电子设备 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| IL145105A (en) * | 2001-08-23 | 2007-02-11 | Gregory Bondar | Method and system for providing a web service by a plurality of web domains through a single ip address |
| US20030231207A1 (en) * | 2002-03-25 | 2003-12-18 | Baohua Huang | Personal e-mail system and method |
-
2021
- 2021-12-27 CN CN202111611828.7A patent/CN114499965B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102984163A (zh) * | 2012-12-06 | 2013-03-20 | 华为技术有限公司 | 控制同一ip地址的多个主机访问网络的方法及系统 |
| CN104506510A (zh) * | 2014-12-15 | 2015-04-08 | 百度在线网络技术(北京)有限公司 | 用于设备认证的方法、装置及认证服务系统 |
| CN105025009A (zh) * | 2015-06-10 | 2015-11-04 | 深圳奥联信息安全技术有限公司 | 一种加强邮件系统访问安全性的方法及邮件安全访问系统 |
| WO2018036415A1 (zh) * | 2016-08-26 | 2018-03-01 | 中兴通讯股份有限公司 | 一种认证代理方法、装置和设备 |
| CN106911681A (zh) * | 2017-02-16 | 2017-06-30 | 杭州迪普科技股份有限公司 | 上网认证方法及装置 |
| CN110166474A (zh) * | 2019-05-29 | 2019-08-23 | 新华三信息安全技术有限公司 | 一种报文处理方法及装置 |
| CN112822218A (zh) * | 2021-02-28 | 2021-05-18 | 新华三信息安全技术有限公司 | 一种接入控制方法及装置 |
| CN113472817A (zh) * | 2021-09-03 | 2021-10-01 | 杭州网银互联科技股份有限公司 | 一种大规模IPSec的网关接入方法、装置及电子设备 |
Non-Patent Citations (3)
| Title |
|---|
| Access control and session management in the HTTP environment;K. Gutzmann;IEEE Internet Computing;第第5卷卷(第第1期期);全文 * |
| J. Klensin ; R. Catoe ; P. Krumviede ; MCI ; .IMAP/POP AUTHorize Extension for Simple Challenge/Response.IETF rfc2095.1997,全文. * |
| 基于双向不可否认技术的安全电子邮件系统;王海燕;郭平;魏洪波;;四川大学学报(工程科学版)(第S1期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114499965A (zh) | 2022-05-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10972436B1 (en) | System and method for session affinity in proxy media routing | |
| US10630784B2 (en) | Facilitating a secure 3 party network session by a network device | |
| US8494520B2 (en) | Systems and methods for providing centralized subscriber session state information | |
| CN101465856B (zh) | 一种对用户进行访问控制的方法和系统 | |
| US9554276B2 (en) | System and method for on the fly protocol conversion in obtaining policy enforcement information | |
| US20200344208A1 (en) | Method and apparatus for processing service request | |
| US11838269B2 (en) | Securing access to network devices utilizing authentication and dynamically generated temporary firewall rules | |
| CN104506510A (zh) | 用于设备认证的方法、装置及认证服务系统 | |
| WO2022247751A1 (zh) | 远程访问应用的方法、系统、装置、设备及存储介质 | |
| US20150106517A1 (en) | System and method for delayed device registration on a network | |
| EP2518972A1 (en) | System and method for device addressing | |
| JP2009163546A (ja) | ゲートウェイ、中継方法及びプログラム | |
| US20070274274A1 (en) | Open wireless access point detection and identification | |
| KR101506594B1 (ko) | 신원과 위치 정보가 분리된 네트워크에서 사용자가 icp 웹사이트에 로그인 하는 방법, 시스템 및 로그인 장치 | |
| CN114499965B (zh) | 一种基于pop3协议的上网认证方法及系统 | |
| WO2020248369A1 (zh) | 一种防火墙切换方法及相关装置 | |
| EP1644841A1 (en) | Method and system of providing access point data associated with a network access point | |
| CN116074125B (zh) | 一种端到端的密码中台零信任安全网关系统 | |
| EP2079214A1 (fr) | Procédé et système de communication et terminal et serveur de confiance | |
| JP2004220075A (ja) | ネットワーク認証アクセス制御サーバ、アプリケーション認証アクセス制御サーバ、および統合型認証アクセス制御システム | |
| WO2024046157A1 (zh) | 云桌面接入方法、电子设备、计算机可读介质 | |
| US20220330020A1 (en) | Methods and apparatus for automated multi-factor authentication | |
| CN116418539A (zh) | 身份认证方法、系统、装置、设备及存储介质 | |
| CN114205811A (zh) | 一种接入ap的方法、ap、客户端和存储介质 | |
| GB2596306A (en) | Gateway server and method and DNS server |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |