CN114500059B - 终端设备的网页认证方法、装置、存储介质及处理器 - Google Patents
终端设备的网页认证方法、装置、存储介质及处理器 Download PDFInfo
- Publication number
- CN114500059B CN114500059B CN202210109425.0A CN202210109425A CN114500059B CN 114500059 B CN114500059 B CN 114500059B CN 202210109425 A CN202210109425 A CN 202210109425A CN 114500059 B CN114500059 B CN 114500059B
- Authority
- CN
- China
- Prior art keywords
- target
- webpage
- request
- authentication
- terminal equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 100
- 230000004044 response Effects 0.000 claims abstract description 46
- 238000001514 detection method Methods 0.000 claims description 27
- 238000004891 communication Methods 0.000 claims description 26
- 230000005540 biological transmission Effects 0.000 claims description 19
- 238000006243 chemical reaction Methods 0.000 claims description 11
- 238000005516 engineering process Methods 0.000 abstract description 8
- 238000010586 diagram Methods 0.000 description 16
- 238000012545 processing Methods 0.000 description 15
- 238000004590 computer program Methods 0.000 description 11
- 230000008569 process Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 4
- 239000000523 sample Substances 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请公开了一种终端设备的网页认证方法、装置、存储介质及处理器。该方法包括:从目标DNS服务发送的响应报文中获取目标虚拟IP地址,其中,响应报文为目标DNS服务对目标终端设备发出的域名解析请求作出响应时所生成的报文,其中,目标DNS服务存在于目标准入控制服务器中;按照目标虚拟IP地址确定网页跳转链接,其中,网页跳转链接用于进行网页认证;通过网页跳转链接获取目标账户信息,并根据目标账户信息在目标网页完成目标终端设备的认证。通过本申请,解决了相关技术中网页认证效率较低的问题。
Description
技术领域
本申请涉及信息安全领域,具体而言,涉及一种终端设备的网页认证方法、装置、存储介质及处理器。
背景技术
网络准入控制的常用技术有策略路由准入、VLAN隔离准入、dot1x准入、ARP准入、镜像准入等。其中镜像准入技术是指网络中的交换机将数据流量镜像(即复制)一份发给准入控制服务器,准入控制服务器监控并审查这些流量,然后根据策略执行放通或阻断的技术;策略路由是基于报文源地址转发报文至指定的下一跳路由器,通过配置网络中的交换机下一跳指向准入控制服务器,将数据发给准入控制服务器,准入控制服务器监控并审查这些流量,然后根据策略执行转发或者丢弃的技术。
通常在为因特网用户提供免费的Wi-Fi热点服务的商业中心、机场、宾馆大厅、咖啡厅和其他公共场所中可以看到强制网络门户的身影。在一个带有强制网络门户的网络中,终端用户第一次登录时,在被授予因特网的访问权限之前,会看到一个要求做一些特定动作的Web页面。一个简单的强制网络门户会强制用户至少看一眼(如果不是读的话)可接受用户策略页面,然后点击一个按钮表示同意策略条款。大部分强制网络门户会在用户获得因特网访问权限之前要求给出预设的用户ID和密码信息。这种认证可以打消使用无线热点作为犯罪活动的站点的积极性。大部分带有强制网络门户的服务器都同时装有反病毒和防火墙程序,用来保护用户的计算机免受攻击。图1所示为常见强制网络门户的结构图,例如,如图9所示,①和②分别表示短信验证码和用户名密码两种认证方式时所对应的要素,缺点是,实现需特定的无线AP支持,不支持现市面上常用的无线AP,应用时会增加客户的部署成本。且方案在使用过程中,存在若干时间(视设定)终端的网络权项是完全放开的,在这段时间内,终端可以访问网络的任何资源,存在安全风险,当权项放开超时后,若终端还没完成入网操作,则终端需要断开SSID重新连接进行入网,因此,降低了网页应用页面的认证效率。
针对相关技术中网页认证效率较低的问题,目前尚未提出有效的解决方案。
发明内容
本申请的主要目的在于提供一种终端设备的网页认证方法、装置、存储介质及处理器,以解决相关技术中网页认证效率较低的问题。
为了实现上述目的,根据本申请的一个方面,提供了一种终端设备的网页认证方法。该方法包括:从目标DNS服务发送的响应报文中获取目标虚拟IP地址,其中,响应报文为目标DNS服务对目标终端设备发出的域名解析请求作出响应时所生成的报文,其中,目标DNS服务存在于目标准入控制服务器中;按照目标虚拟IP地址确定网页跳转链接,其中,网页跳转链接用于进行网页认证;通过网页跳转链接获取目标账户信息,并根据目标账户信息在目标网页完成目标终端设备的认证。
进一步地,从目标DNS服务发送的响应报文中获取目标虚拟IP地址之前,该方法还包括:根据目标认证记录判断目标终端设备是否被认证;若目标终端设备未被认证,则生成目标虚拟IP地址,其中,目标虚拟IP地址为目标DNS服务的响应报文内容。
进一步地,在按照目标虚拟IP地址确定网页跳转链接之前,该方法还包括:按照目标虚拟IP地址建立目标终端设备与目标准入控制服务器之间的传输控制协议链接,以使目标终端设备根据传输控制协议链接发送第一目标请求至目标准入控制服务器中,其中,第一目标请求用于对目标终端设备与目标网页服务器之间的通信链路进行探测。
进一步地,按照目标虚拟IP地址确定网页跳转链接包括:接收目标终端设备发送的第一目标请求,其中,目标终端设备根据目标虚拟IP地址发起第一目标请求;根据第一目标请求对应的第一目标流量转发策略对目标终端设备的设备信息进行查询,得到查询结果;在查询结果指示目标缓存中不存在设备信息或者设备信息的缓存时间大于预设时间的情况下,对第一目标请求进行重定向转换,得到网页跳转链接。
进一步地,在按照目标虚拟IP地址确定网页跳转链接之后,该方法还包括:将网页跳转链接发送至目标终端设备中,用以判断网页跳转链接是否为预设报文,若网页跳转链接不为预设报文,通过目标终端设备发送网页跳转链接对应的第二目标请求至目标准入控制服务器中。
进一步地,在通过目标终端设备发送网页跳转链接对应的第二目标请求至目标准入控制服务器中之后,该方法还包括:确定第二目标请求对应的第二目标流量转发策略;根据第二目标流量转发策略判断第二目标请求是否为网页认证请求;若第二目标请求为网页认证请求,获取目标认证页面,将目标终端设备的设备信息保存至目标缓存中,并设置设备信息的预设缓存时间。
进一步地,在通过网页跳转链接获取目标账户信息,并根据目标账户信息在目标网页完成目标终端设备的认证之前,该方法还包括:获取目标缓存中的目标设备信息,其中,目标设备信息的缓存时间处于预设缓存时间内;根据预先配置的流量转发策略对目标设备信息进行查询,得到查询结果;发送查询结果至目标终端设备中,以使目标终端设备确定通信链路的状态是否为可用状态。
进一步地,在发送查询结果至目标终端设备中,以使目标终端设备确定通信链路的状态是否为可用状态之后,该方法还包括:接收预设探测报文请求,其中,预设探测报文请求是通过目标认证页面中的控件响应触发操作所生成的报文请求;根据预设探测报文请求对设备信息的预设缓存时间进行重新配置,得到设备信息的目标配置时间。
进一步地,通过网页跳转链接获取目标账户信息,并根据目标账户信息在目标网页完成目标终端设备的认证包括:在目标配置时间内,通过网页跳转链接确定目标应用程序对应的目标应用接口信息;根据目标应用接口信息获取目标应用程序中的目标账户信息;根据目标账户信息在目标网页完成目标终端设备的认证。
为了实现上述目的,根据本申请的另一方面,提供了一种网页的认证装置。该装置包括:第一获取单元,用于从目标DNS服务发送的响应报文中获取目标虚拟IP地址,其中,响应报文为目标DNS服务对目标终端设备发出的域名解析请求作出响应时所生成的报文,其中,目标DNS服务存在于目标准入控制服务器中;第一确定单元,用于按照目标虚拟IP地址确定网页跳转链接,其中,网页跳转链接用于进行网页认证;第二获取单元,用于通过网页跳转链接获取目标账户信息,并根据目标账户信息在目标网页完成目标终端设备的认证。
进一步地,该装置还包括:第一判断单元,用于从目标DNS服务发送的响应报文中获取目标虚拟IP地址之前,根据目标认证记录判断目标终端设备是否被认证;生成单元,用于若目标终端设备未被认证,则生成目标虚拟IP地址,其中,目标虚拟IP地址为目标DNS服务的响应报文内容。
进一步地,在按照目标虚拟IP地址确定网页跳转链接之前,该方法还包括:第一发送单元,用于在按照目标虚拟IP地址确定网页跳转链接之前,按照目标虚拟IP地址建立目标终端设备与目标准入控制服务器之间的传输控制协议链接,以使目标终端设备根据传输控制协议链接发送第一目标请求至目标准入控制服务器中,其中,第一目标请求用于对目标终端设备与目标网页服务器之间的通信链路进行探测。
进一步地,确定单元包括:接收模块,用于接收目标终端设备发送的第一目标请求,其中,目标终端设备根据目标虚拟IP地址发起第一目标请求;查询模块,用于根据第一目标请求对应的第一目标流量转发策略对目标终端设备的设备信息进行查询,得到查询结果;转换模块,用于在查询结果指示目标缓存中不存在设备信息或者设备信息的缓存时间大于预设时间的情况下,对第一目标请求进行重定向转换,得到网页跳转链接。
进一步地,该装置还包括:第二发送单元,用于在按照目标虚拟IP地址确定网页跳转链接之后,将网页跳转链接发送至目标终端设备中,用以判断网页跳转链接是否为预设报文,若网页跳转链接不为预设报文,通过目标终端设备发送网页跳转链接对应的第二目标请求至目标准入控制服务器中。
进一步地,该装置还包括:第二确定单元,用于在通过目标终端设备发送网页跳转链接对应的第二目标请求至目标准入控制服务器中之后,确定第二目标请求对应的第二目标流量转发策略;第二判断单元,用于根据第二目标流量转发策略判断第二目标请求是否为网页认证请求;保存单元,用于若第二目标请求为网页认证请求,获取目标认证页面,将目标终端设备的设备信息保存至目标缓存中,并设置设备信息的预设缓存时间。
进一步地,该装置还包括:第三获取单元,用于在通过网页跳转链接获取目标账户信息,并根据目标账户信息在目标网页完成目标终端设备的认证之前,获取目标缓存中的目标设备信息,其中,目标设备信息的缓存时间处于预设缓存时间内;查询单元,用于根据预先配置的流量转发策略对目标设备信息进行查询,得到查询结果;第三确定单元,用于发送查询结果至目标终端设备中,以使目标终端设备确定通信链路的状态是否为可用状态。
进一步地,该装置还包括:接收单元,用于在发送查询结果至目标终端设备中,以使目标终端设备确定通信链路的状态是否为可用状态之后,接收预设探测报文请求,其中,预设探测报文请求是通过目标认证页面中的控件响应触发操作所生成的报文请求;配置单元,用于根据预设探测报文请求对设备信息的预设缓存时间进行重新配置,得到设备信息的目标配置时间。
进一步地,第二获取单元包括:确定模块,用于在目标配置时间内,通过网页跳转链接确定目标应用程序对应的目标账户信息;获取模块,用于根据目标应用接口信息获取目标应用程序中的目标账户信息;认证模块,用于根据目标账户信息在目标网页完成目标终端设备的认证。
根据本申请实施例的另一方面,还提供了一种处理器,处理器用于运行程序,其中,程序运行时执行上述任意一项的方法。
根据本申请实施例的另一方面,还提供了一种计算机可读存储介质,其上存储有计算机程序/指令,该计算机程序/指令被处理器执行时执行上述任意一项的方法。
通过本申请,采用以下步骤:从目标DNS服务发送的响应报文中获取目标虚拟IP地址,其中,响应报文为目标DNS服务对目标终端设备发出的域名解析请求作出响应时所生成的报文,其中,目标DNS服务存在于目标准入控制服务器中;按照目标虚拟IP地址确定网页跳转链接,其中,网页跳转链接用于进行网页认证;通过网页跳转链接获取目标账户信息,并根据目标账户信息在目标网页完成目标终端设备的认证。解决了相关技术中网页认证效率较低的问题。本申请通过确定网页跳转链接并获取目标账户信息,并根据目标账户信息在目标网页完成目标终端设备的认证,进而达到了提升网页认证效率的效果。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例提供的终端设备的网页认证方法的流程图;
图2是根据本申请实施例提供的终端设备的网页认证方法的网络架构示意图;
图3是根据本申请实施例提供的终端设备的网页认证方法的目标准入控制服务器对目标终端设备的回复机制流程图;
图4是根据本申请实施例提供的终端设备的网页认证方法的目标准入控制服务器与CAN模块之间的通信示意图;
图5是根据本申请实施例提供的终端设备的网页认证方法的准入控制服务器的网络部署示意图;
图6是根据本申请实施例提供的终端设备的网页认证方法的目标应用与准入控制服务器之间的数据交互示意图;
图7是根据本申请实施例提供的终端设备的网页认证方法的目标终端确认通信网络是否可用的流程图;
图8是根据本申请实施例提供的网页的认证装置的示意图;
图9是根据本申请实施例提供的终端设备的网页认证方法的现有技术操作示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为了便于描述,以下对本申请实施例涉及的部分名词或术语进行说明:
SSID:服务集标识。SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。
CNA:Captive Network Assistant受控网络助手,在iOS和Mac OS中存在的一个功能,当接入无线网络后,系统会自动检测网络是否连通。系统会根据探测回包,决定是否弹出页面,让用户去认证登录,为IOS中强制网络门户的关键组件。
根据本申请的实施例,提供了一种终端设备的网页认证方法。
图1是根据本申请实施例的终端设备的网页认证方法的流程图。如图1所示,该方法包括以下步骤:
步骤S101,从目标DNS服务发送的响应报文中获取目标虚拟IP地址,其中,响应报文为目标DNS服务对目标终端设备发出的域名解析请求作出响应时所生成的报文,其中,目标DNS服务存在于目标准入控制服务器中。
具体的,如图2所示,在iOS苹果设备(对应于本申请中的目标终端设备,下同)发送探测报文的域名解析请求至目标DNS服务之前,iOS苹果设备需要与对应的无线接入点进行通信连接,并且根据镜像或策略路由将信号传入准入控制服务器,以使其与准入控制器进行连接。
可选地,在本申请实施例提供的终端设备的网页认证方法中,从目标DNS服务发送的响应报文中获取目标虚拟IP地址之前,该方法还包括:根据目标认证记录判断目标终端设备是否被认证;若目标终端设备未被认证,则生成目标虚拟IP地址,其中,目标虚拟IP地址为目标DNS服务的响应报文内容。
例如,在Apple_A设备中选择名称为SSID_A的无线热点进行连接,Apple_A与SSID_A建立连接后,Apple_A设备中的CNA组件立即从captive.apple.com,www.apple.com,www.itools.info,www.appleiphonecell.com,www.airport.us,www.ibook.inf o,www.thinkdifferent.us这些域名中随机选取一个(通常为captive.apple.com)向目标准入控制服务器中的目标DNS服务发起DNS域名查询,准入控制器(对应于本申请中的目标准入控制服务器,下同)通过认证记录判断设备Apple_A是否已经认证,如果为未认证设备则目标准入控制服务器针对Apple_A设备CNA的探测域名查询进行欺骗处理,回复一个伪造的NDS查询报文,回复报文中包含一个伪造的IP地址(对应于本申请中的目标虚拟IP地址),本申请的苹果设备通过选择管理员预设的SSID进行连接就能完成认证入网,在保障无线网络安全的同时,也为强制网络门户增加了另一种有效的认证方式。
步骤S102,按照目标虚拟IP地址确定网页跳转链接,其中,网页跳转链接用于进行网页认证。
具体的,目标准入控制服务器将目标虚拟IP地址发送至目标终端设备,Apple_A收到准入控制器回复的DNS查询结果后,需要根据响应报文中的目标虚拟IP地址与网页服务器建立TCP(对应于本申请中的传输控制协议)连接。
可选地,在本申请实施例提供的终端设备的网页认证方法中,在按照目标虚拟IP地址确定网页跳转链接之前,该方法还包括:按照目标虚拟IP地址建立目标终端设备与目标准入控制服务器之间的传输控制协议链接,以使目标终端设备根据传输控制协议链接发送第一目标请求至目标准入控制服务器中,其中,第一目标请求用于对目标终端设备与目标网页服务器之间的通信链路进行探测。
例如,Apple_A设备发出TCP握手报文,TCP握手报文经过交换机发送至准入控制器(对应于本申请中的目标控制服务器),准入控制服务器中的流量转发策略服务向Apple_A回复TCP握手请求,最终Apple_A的CNA模块与准入控制服务器建立了TCP链接,TCP链接建立后,Apple_A的CNA模块通过HTTP 1.0协议向hotspot-detect.html页面发起Get请求(对应于本申请中的第一目标请求),通过第一目标请求的建立,为强制网络门户增加了另一种有效的认证方式。
具体的,CNA探测报文中HTTP 1.0探测报文代码示例如下:
可选地,在本申请实施例提供的终端设备的网页认证方法中,按照目标虚拟IP地址确定网页跳转链接包括:接收目标终端设备发送的第一目标请求,其中,目标终端设备根据目标虚拟IP地址发起第一目标请求;根据第一目标请求对应的第一目标流量转发策略对目标终端设备的设备信息进行查询,得到查询结果;在查询结果指示目标缓存中不存在设备信息或者设备信息的缓存时间大于预设时间的情况下,对第一目标请求进行重定向转换,得到网页跳转链接。
例如,如图3所示,上述的Get请求经过交换机发送至准入控制服务器流量转发策略服务,流量转发策略服务根据Get请求查询设备Apple_A的IP信息是否已经在缓存中存在,如果不存在,或者缓存中存在该设备的IP信息但是缓存时间已经过期,则清除该设备缓存,两种情况皆判定该Get请求为Apple设备连接Wi-Fi时发起的首次探测,准入控制服务器回复重定向链接(对应于本申请中的网页跳转链接)给目标终端设备,其中,该重定向链接指向页面为服务器预置好的网页,其中,该重定向链接包含短信、用户名密码、钉钉认证等选项,本申请通过重定向链接进一步提升了网页认证的安全性。
可选地,在本申请实施例提供的终端设备的网页认证方法中,在按照目标虚拟IP地址确定网页跳转链接之后,该方法还包括:将网页跳转链接发送至目标终端设备中,用以判断网页跳转链接是否为预设报文,若网页跳转链接不为预设报文,通过目标终端设备发送网页跳转链接对应的第二目标请求至目标准入控制服务器中。
例如,Apple_A中CNA模块收到准入控制服务器回复的重定向报文,发现并不是期望的success报文(对应于本申请中的预设报文),则认为网络需要进行Portal认证。于是Apple_A的CNA模块打开一个页面并通过HTTP 1.1协议向hotspot-detect.html页面发起Get请求(对应于本申请中的第二目标请求),通过第二目标请求的建立,为强制网络门户增加了另一种有效的认证方式。
具体的,CNA探测报文中HTTP 1.1探测报文代码示例如下:
可选地,在本申请实施例提供的终端设备的网页认证方法中,在通过目标终端设备发送网页跳转链接对应的第二目标请求至目标准入控制服务器中之后,该方法还包括:确定第二目标请求对应的第二目标流量转发策略;根据第二目标流量转发策略判断第二目标请求是否为网页认证请求;若第二目标请求为网页认证请求,获取目标认证页面,将目标终端设备的设备信息保存至目标缓存中,并设置设备信息的预设缓存时间。
具体的,上述的第二目标请求经过交换机发送至准入控制服务器,确定Get请求对应的流量转发策略服务,基于流量转发策略服务判断该请求是否为终端请求强制网络门户页面的认证请求,若是,则获取该终端请求强制网络门户页面,将设备Apple_A的IP信息存入目标缓存中,设置缓存时间默认为20S,通过将设备信息保存至目标缓存中,进一步提升了网页的认证效率。
步骤S103,通过网页跳转链接获取目标账户信息,并根据目标账户信息在目标网页完成目标终端设备的认证。
具体的,通过网页跳转链接获取目标账户信息之前,准入控制服务器(对应于本申请中的目标准入控制服务器)将第二目标请求是强制网络门户页面的消息告知Apple_A设备,Apple_A向重定向链接发起新的请求并将强制网络门户页面的认证内容展示在CNA模块中的浏览器页面中。
可选地,在本申请实施例提供的终端设备的网页认证方法中,在通过网页跳转链接获取目标账户信息,并根据目标账户信息在目标网页完成目标终端设备的认证之前,该方法还包括:获取目标缓存中的目标设备信息,其中,目标设备信息的缓存时间处于预设缓存时间内;根据预先配置的流量转发策略对目标设备信息进行查询,得到查询结果;发送查询结果至目标终端设备中,以使目标终端设备确定通信链路的状态是否为可用状态。
例如,在用户完成认证入网前Apple_A中CNA模块还会向探测域名的hotspot-detect.html页面发起若干个HTTP 1.0Get请求,准入控制服务器收到这些Get请求后,流量转发策略服务查询Apple_A的IP信息在缓存中且没有过期,则均回复success页面(页面内容为“success”)。Apple_A中的CNA在收到success报文后认为网络是可用的,则点亮目标终端设备右上角的wifi图标。
可选地,在本申请实施例提供的终端设备的网页认证方法中,在发送查询结果至目标终端设备中,以使目标终端设备确定通信链路的状态是否为可用状态之后,该方法还包括:接收预设探测报文请求,其中,预设探测报文请求是通过目标认证页面中的控件响应触发操作所生成的报文请求;根据预设探测报文请求对设备信息的预设缓存时间进行重新配置,得到设备信息的目标配置时间。
例如,如图4所示,用户点击portal认证页面中的“钉钉认证”按钮瞬间,会触发页面中JS回调模拟CNA向探测域名的hotspot-detect.html页面发起一个HTTP 1.1Get请求(对应于本申请中的预设探测报文请求),准入控制服务器中的流量转发策略收到这个探测请求会重置Apple_A设备信息在缓存中的时间(对应于本申请中的预设缓存时间)得到重置后的目标配置时间,本申请通过强制门户页面模拟IOS发送一个网络探测报文,使得准入控制服务器继续保持对IOS探测流量的放通,从而让用户终端继续完成入网。因此用户不必断开SSID重新再连接,以延长苹果设备信息在准入控制服务器中的缓存时间,从而可以让用户无感知缓存时间的存在,进一步地提升了网页认证效率。
可选地,在本申请实施例提供的终端设备的网页认证方法中,通过网页跳转链接获取目标账户信息,并根据目标账户信息在目标网页完成目标终端设备的认证包括:在目标配置时间内,通过网页跳转链接确定目标应用程序对应的目标应用接口信息;根据目标应用接口信息获取目标应用程序中的目标账户信息;根据目标账户信息在目标网页完成目标终端设备的认证。
例如,上述的portal认证页面通过钉钉应用提供的URL Scheme,如dingtalk://来唤醒并跳转至钉钉APP的内部应用,打开预先配置好的应用回调地址(该地址指向准入控制服务器),以获取当前登录办公APP的账户信息(对应于本申请中的目标账户信息),由于事先在准入控制服务器中已将钉钉相关的域名配置(对应于本申请中的目标域名匹配规则)到了白名单中,所以内部应用访问钉钉服务器的流量不会被准入控制服务器中的策略转发服务拦截,并根据目标钉钉应用返回的认证结果确定Apple_A设备的目标网页是否认证成功,本申请通过将账户信息保存在准入控制服务器中,同时分配当前设备相应的网络访问权限;如果匹配失败,即视为认证失败,给出相应的错误提示,通过将钉钉应用相关域名放置在白名单中,终端设备的网络访问权限统一由准入控制服务器控制,对企业的当前网络变动非常小,且对无线AP无要求,进一步地提升了企业的工作效率。
可选地,图5是根据本申请实施例提供的终端设备的网页认证方法的准入控制服务器的网络部署示意图,如图5所示,准入控制服务器接入内网环境后,添加并配置交换机,交换机与AP连接的端口已配置镜像或策略路由,准入控制服务器中包括但不限于DNS服务和流量转发策略服务,且已经将钉钉应用相关域名放置在白名单中,终端设备的网络访问权限统一由准入控制服务器控制,使得终端流量的管控全部由准入控制服务器完成,增加了网络部署时对无线接入点的普适性。
可选地,图6是根据本申请实施例提供的终端设备的网页认证方法的目标应用与准入控制服务器之间的数据交互示意图,如图6所示,用户通过点击第三方认证按钮,第三方应用打开内置应用,收到认证请求后,将用户信息发送至准入控制服务器,基于准入控制服务器将认证结果返回给用户。
可选的,图7是根据本申请实施例提供的终端设备的网页认证方法的目标终端确认通信网络是否可用的流程图,如图7所示,若AP无线接入点中存在SSID_A,交换机与AP连接的端口已配置镜像或策略路由;准入控制服务器中包括但不限于DNS服务和流量转发策略服务,且已经将钉钉应用相关域名放置在白名单中。
综上,本申请实施例提供的终端设备的网页认证方法,从目标DNS服务发送的响应报文中获取目标虚拟IP地址,其中,响应报文为目标DNS服务对目标终端设备发出的域名解析请求作出响应时所生成的报文,其中,目标DNS服务存在于目标准入控制服务器中;按照目标虚拟IP地址确定网页跳转链接,其中,网页跳转链接用于进行网页认证;通过网页跳转链接获取目标账户信息,并根据目标账户信息在目标网页完成目标终端设备的认证。解决了相关技术中网页认证效率较低的问题。本申请通过确定网页跳转链接并获取目标账户信息,并根据目标账户信息在目标网页完成目标终端设备的认证,进而达到了提升网页认证效率的效果。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本申请实施例还提供了一种网页的认证装置,需要说明的是,本申请实施例的网页的认证装置可以用于执行本申请实施例所提供的用于终端设备的网页认证方法。以下对本申请实施例提供的网页的认证装置进行介绍。
图8是根据本申请实施例的网页的认证装置的示意图。如图8所示,该装置包括:第一获取单元801、第一确定单元802、第二获取单元803。
具体的,第一获取单元801,用于从目标DNS服务发送的响应报文中获取目标虚拟IP地址,其中,响应报文为目标DNS服务对目标终端设备发出的域名解析请求作出响应时所生成的报文,其中,目标DNS服务存在于目标准入控制服务器中;
第一确定单元802,用于按照目标虚拟IP地址确定网页跳转链接,其中,网页跳转链接用于进行网页认证;
第二获取单元803,用于通过网页跳转链接获取目标账户信息,并根据目标账户信息在目标网页完成目标终端设备的认证。
综上,本申请实施例提供的网页的认证装置,通过第一获取单元801从目标DNS服务发送的响应报文中获取目标虚拟IP地址,其中,响应报文为目标DNS服务对目标终端设备发出的域名解析请求作出响应时所生成的报文,其中,目标DNS服务存在于目标准入控制服务器中;第一确定单元802按照目标虚拟IP地址确定网页跳转链接,其中,网页跳转链接用于进行网页认证;第二获取单元803通过网页跳转链接获取目标账户信息,并根据目标账户信息在目标网页完成目标终端设备的认证,解决了相关技术中网页认证效率较低的问题。本申请通过确定网页跳转链接并获取目标账户信息,并根据目标账户信息在目标网页完成目标终端设备的认证,进而达到了提升网页认证效率的效果。
可选地,在本申请实施例提供的网页的认证装置中,该装置还包括:第一判断单元,用于从目标DNS服务发送的响应报文中获取目标虚拟IP地址之前,根据目标认证记录判断目标终端设备是否被认证;生成单元,用于若目标终端设备未被认证,则生成目标虚拟IP地址,其中,目标虚拟IP地址为目标DNS服务的响应报文内容。
可选地,在本申请实施例提供的网页的认证装置中,在按照目标虚拟IP地址确定网页跳转链接之前,该方法还包括:第一发送单元,用于在按照目标虚拟IP地址确定网页跳转链接之前,按照目标虚拟IP地址建立目标终端设备与目标准入控制服务器之间的传输控制协议链接,以使目标终端设备根据传输控制协议链接发送第一目标请求至目标准入控制服务器中,其中,第一目标请求用于对目标终端设备与目标网页服务器之间的通信链路进行探测。
可选地,在本申请实施例提供的网页的认证装置中,确定单元包括:接收模块,用于接收目标终端设备发送的第一目标请求,其中,目标终端设备根据目标虚拟IP地址发起第一目标请求;查询模块,用于根据第一目标请求对应的第一目标流量转发策略对目标终端设备的设备信息进行查询,得到查询结果;转换模块,用于在查询结果指示目标缓存中不存在设备信息或者设备信息的缓存时间大于预设时间的情况下,对第一目标请求进行重定向转换,得到网页跳转链接。
可选地,在本申请实施例提供的网页的认证装置中,该装置还包括:第二发送单元,用于在按照目标虚拟IP地址确定网页跳转链接之后,将网页跳转链接发送至目标终端设备中,用以判断网页跳转链接是否为预设报文,若网页跳转链接不为预设报文,通过目标终端设备发送网页跳转链接对应的第二目标请求至目标准入控制服务器中。
可选地,在本申请实施例提供的网页的认证装置中,该装置还包括:第二确定单元,用于在通过目标终端设备发送网页跳转链接对应的第二目标请求至目标准入控制服务器中之后,确定第二目标请求对应的第二目标流量转发策略;第二判断单元,用于根据第二目标流量转发策略判断第二目标请求是否为网页认证请求;保存单元,用于若第二目标请求为网页认证请求,获取目标认证页面,将目标终端设备的设备信息保存至目标缓存中,并设置设备信息的预设缓存时间。
可选地,在本申请实施例提供的网页的认证装置中,该装置还包括:第三获取单元,用于在通过网页跳转链接获取目标账户信息,并根据目标账户信息在目标网页完成目标终端设备的认证之前,获取目标缓存中的目标设备信息,其中,目标设备信息的缓存时间处于预设缓存时间内;查询单元,用于根据预先配置的流量转发策略对目标设备信息进行查询,得到查询结果;第三确定单元,用于发送查询结果至目标终端设备中,以使目标终端设备确定通信链路的状态是否为可用状态。
可选地,在本申请实施例提供的网页的认证装置中,该装置还包括:接收单元,用于在发送查询结果至目标终端设备中,以使目标终端设备确定通信链路的状态是否为可用状态之后,接收预设探测报文请求,其中,预设探测报文请求是通过目标认证页面中的控件响应触发操作所生成的报文请求;配置单元,用于根据预设探测报文请求对设备信息的预设缓存时间进行重新配置,得到设备信息的目标配置时间。
可选地,在本申请实施例提供的网页的认证装置中,第二获取单元包括:确定模块,用于在目标配置时间内,通过网页跳转链接确定目标应用程序对应的目标账户信息;获取模块,用于根据目标应用接口信息获取目标应用程序中的目标账户信息;认证模块,用于根据目标账户信息在目标网页完成目标终端设备的认证。
网页的认证装置包括处理器和存储器,上述第一获取单元801、第一确定单元802、第二获取单元803等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来进行网页的认证。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
本发明实施例提供了一种存储介质,其上存储有程序,该程序被处理器执行时实现终端设备的网页认证方法。
本发明实施例提供了一种处理器,处理器用于运行程序,其中,程序运行时执行终端设备的网页认证方法。
本发明实施例提供了一种设备,设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现以下步骤:从目标DNS服务发送的响应报文中获取目标虚拟IP地址,其中,响应报文为目标DNS服务对目标终端设备发出的域名解析请求作出响应时所生成的报文,其中,目标DNS服务存在于目标准入控制服务器中;按照目标虚拟IP地址确定网页跳转链接,其中,网页跳转链接用于进行网页认证;通过网页跳转链接获取目标账户信息,并根据目标账户信息在目标网页完成目标终端设备的认证。
处理器执行程序时还实现以下步骤:从目标DNS服务发送的响应报文中获取目标虚拟IP地址之前,根据目标认证记录判断目标终端设备是否被认证;若目标终端设备未被认证,则生成目标虚拟IP地址,其中,目标虚拟IP地址为目标DNS服务的响应报文内容。
处理器执行程序时还实现以下步骤:在按照目标虚拟IP地址确定网页跳转链接之前,按照目标虚拟IP地址建立目标终端设备与目标准入控制服务器之间的传输控制协议链接,以使目标终端设备根据传输控制协议链接发送第一目标请求至目标准入控制服务器中,其中,第一目标请求用于对目标终端设备与目标网页服务器之间的通信链路进行探测。
处理器执行程序时还实现以下步骤:接收目标终端设备发送的第一目标请求,其中,目标终端设备根据目标虚拟IP地址发起第一目标请求;根据第一目标请求对应的第一目标流量转发策略对目标终端设备的设备信息进行查询,得到查询结果;在查询结果指示目标缓存中不存在设备信息或者设备信息的缓存时间大于预设时间的情况下,对第一目标请求进行重定向转换,得到网页跳转链接。
处理器执行程序时还实现以下步骤:在按照目标虚拟IP地址确定网页跳转链接之后,将网页跳转链接发送至目标终端设备中,用以判断网页跳转链接是否为预设报文,若网页跳转链接不为预设报文,通过目标终端设备发送网页跳转链接对应的第二目标请求至目标准入控制服务器中。
处理器执行程序时还实现以下步骤:在通过目标终端设备发送网页跳转链接对应的第二目标请求至目标准入控制服务器中之后,确定第二目标请求对应的第二目标流量转发策略;根据第二目标流量转发策略判断第二目标请求是否为网页认证请求;若第二目标请求为网页认证请求,获取目标认证页面,将目标终端设备的设备信息保存至目标缓存中,并设置设备信息的预设缓存时间。
处理器执行程序时还实现以下步骤:在通过网页跳转链接获取目标账户信息,并根据目标账户信息在目标网页完成目标终端设备的认证之前,获取目标缓存中的目标设备信息,其中,目标设备信息的缓存时间处于预设缓存时间内;根据预先配置的流量转发策略对目标设备信息进行查询,得到查询结果;发送查询结果至目标终端设备中,以使目标终端设备确定通信链路的状态是否为可用状态。
处理器执行程序时还实现以下步骤:在发送查询结果至目标终端设备中,以使目标终端设备确定通信链路的状态是否为可用状态之后,接收预设探测报文请求,其中,预设探测报文请求是通过目标认证页面中的控件响应触发操作所生成的报文请求;根据预设探测报文请求对设备信息的预设缓存时间进行重新配置,得到设备信息的目标配置时间。
处理器执行程序时还实现以下步骤:在目标配置时间内,通过网页跳转链接确定目标应用程序对应的目标应用接口信息;根据目标应用接口信息获取目标应用程序中的目标账户信息;根据目标账户信息在目标网页完成目标终端设备的认证。
本文中的设备可以是服务器、PC、PAD、手机等。
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序:从目标DNS服务发送的响应报文中获取目标虚拟IP地址,其中,响应报文为目标DNS服务对目标终端设备发出的域名解析请求作出响应时所生成的报文,其中,目标DNS服务存在于目标准入控制服务器中;按照目标虚拟IP地址确定网页跳转链接,其中,网页跳转链接用于进行网页认证;通过网页跳转链接获取目标账户信息,并根据目标账户信息在目标网页完成目标终端设备的认证。
当在数据处理设备上执行时,还适于执行初始化有如下方法步骤的程序:从目标DNS服务发送的响应报文中获取目标虚拟IP地址之前,根据目标认证记录判断目标终端设备是否被认证;若目标终端设备未被认证,则生成目标虚拟IP地址,其中,目标虚拟IP地址为目标DNS服务的响应报文内容。
当在数据处理设备上执行时,还适于执行初始化有如下方法步骤的程序:在按照目标虚拟IP地址确定网页跳转链接之前,按照目标虚拟IP地址建立目标终端设备与目标准入控制服务器之间的传输控制协议链接,以使目标终端设备根据传输控制协议链接发送第一目标请求至目标准入控制服务器中,其中,第一目标请求用于对目标终端设备与目标网页服务器之间的通信链路进行探测。
当在数据处理设备上执行时,还适于执行初始化有如下方法步骤的程序:接收目标终端设备发送的第一目标请求,其中,目标终端设备根据目标虚拟IP地址发起第一目标请求;根据第一目标请求对应的第一目标流量转发策略对目标终端设备的设备信息进行查询,得到查询结果;在查询结果指示目标缓存中不存在设备信息或者设备信息的缓存时间大于预设时间的情况下,对第一目标请求进行重定向转换,得到网页跳转链接。
当在数据处理设备上执行时,还适于执行初始化有如下方法步骤的程序:在按照目标虚拟IP地址确定网页跳转链接之后,将网页跳转链接发送至目标终端设备中,用以判断网页跳转链接是否为预设报文,若网页跳转链接不为预设报文,通过目标终端设备发送网页跳转链接对应的第二目标请求至目标准入控制服务器中。
当在数据处理设备上执行时,还适于执行初始化有如下方法步骤的程序:在通过目标终端设备发送网页跳转链接对应的第二目标请求至目标准入控制服务器中之后,确定第二目标请求对应的第二目标流量转发策略;根据第二目标流量转发策略判断第二目标请求是否为网页认证请求;若第二目标请求为网页认证请求,获取目标认证页面,将目标终端设备的设备信息保存至目标缓存中,并设置设备信息的预设缓存时间。
当在数据处理设备上执行时,还适于执行初始化有如下方法步骤的程序:在通过网页跳转链接获取目标账户信息,并根据目标账户信息在目标网页完成目标终端设备的认证之前,获取目标缓存中的目标设备信息,其中,目标设备信息的缓存时间处于预设缓存时间内;根据预先配置的流量转发策略对目标设备信息进行查询,得到查询结果;发送查询结果至目标终端设备中,以使目标终端设备确定通信链路的状态是否为可用状态。
当在数据处理设备上执行时,还适于执行初始化有如下方法步骤的程序:在发送查询结果至目标终端设备中,以使目标终端设备确定通信链路的状态是否为可用状态之后,接收预设探测报文请求,其中,预设探测报文请求是通过目标认证页面中的控件响应触发操作所生成的报文请求;根据预设探测报文请求对设备信息的预设缓存时间进行重新配置,得到设备信息的目标配置时间。
当在数据处理设备上执行时,还适于执行初始化有如下方法步骤的程序:在目标配置时间内,通过网页跳转链接确定目标应用程序对应的目标应用接口信息;根据目标应用接口信息获取目标应用程序中的目标账户信息;根据目标账户信息在目标网页完成目标终端设备的认证。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种终端设备的网页认证方法,其特征在于,包括:
从目标DNS服务发送的响应报文中获取目标虚拟IP地址,其中,所述响应报文为所述目标DNS服务对目标终端设备发出的域名解析请求作出响应时所生成的报文,其中,所述目标DNS服务存在于目标准入控制服务器中,所述目标虚拟IP地址为一个伪造的IP地址;
按照所述目标虚拟IP地址确定网页跳转链接,其中,所述网页跳转链接用于进行网页认证;
通过所述网页跳转链接获取目标账户信息,并根据所述目标账户信息在目标网页完成所述目标终端设备的认证;
在按照所述目标虚拟IP地址确定网页跳转链接之前,所述方法还包括:按照所述目标虚拟IP地址建立所述目标终端设备与所述目标准入控制服务器之间的传输控制协议链接,以使所述目标终端设备根据所述传输控制协议链接发送第一目标请求至所述目标准入控制服务器中,其中,所述第一目标请求用于对所述目标终端设备与目标网页服务器之间的通信链路进行探测;
按照所述目标虚拟IP地址确定网页跳转链接包括:接收所述目标终端设备发送的第一目标请求,其中,所述目标终端设备根据所述目标虚拟IP地址发起所述第一目标请求;根据所述第一目标请求对应的第一目标流量转发策略对所述目标终端设备的设备信息进行查询,得到查询结果;在所述查询结果指示目标缓存中不存在所述设备信息或者所述设备信息的缓存时间大于预设时间的情况下,对所述第一目标请求进行重定向转换,得到所述网页跳转链接。
2.根据权利要求1所述的方法,其特征在于,从目标DNS服务发送的响应报文中获取目标虚拟IP地址之前,所述方法还包括:
根据目标认证记录判断所述目标终端设备是否被认证;
若所述目标终端设备未被认证,则生成所述目标虚拟IP地址,其中,所述目标虚拟IP地址为所述目标DNS服务的响应报文内容。
3.根据权利要求1所述的方法,其特征在于,在按照所述目标虚拟IP地址确定网页跳转链接之后,所述方法还包括:
将所述网页跳转链接发送至所述目标终端设备中,用以判断所述网页跳转链接是否为预设报文,若所述网页跳转链接不为所述预设报文,通过所述目标终端设备发送所述网页跳转链接对应的第二目标请求至所述目标准入控制服务器中。
4.根据权利要求3所述的方法,其特征在于,在通过所述目标终端设备发送所述网页跳转链接对应的第二目标请求至所述目标准入控制服务器中之后,所述方法还包括:
确定所述第二目标请求对应的第二目标流量转发策略;
根据所述第二目标流量转发策略判断所述第二目标请求是否为网页认证请求;
若所述第二目标请求为所述网页认证请求,获取目标认证页面,将所述目标终端设备的设备信息保存至所述目标缓存中,并设置所述设备信息的预设缓存时间。
5.根据权利要求4所述的方法,其特征在于,在通过所述网页跳转链接获取目标账户信息,并根据所述目标账户信息在目标网页完成所述目标终端设备的认证之前,所述方法还包括:
获取所述目标缓存中的目标设备信息,其中,所述目标设备信息的缓存时间处于所述预设缓存时间内;
根据预先配置的流量转发策略对所述目标设备信息进行查询,得到查询结果;
发送所述查询结果至所述目标终端设备中,以使所述目标终端设备确定所述通信链路的状态是否为可用状态。
6.根据权利要求5所述的方法,其特征在于,在发送所述查询结果至所述目标终端设备中,以使所述目标终端设备确定所述通信链路的状态是否为可用状态之后,所述方法还包括:
接收预设探测报文请求,其中,所述预设探测报文请求是通过所述目标认证页面中的控件响应触发操作所生成的报文请求;
根据所述预设探测报文请求对所述设备信息的预设缓存时间进行重新配置,得到所述设备信息的目标配置时间。
7.根据权利要求6所述的方法,其特征在于,通过所述网页跳转链接获取目标账户信息,并根据所述目标账户信息在目标网页完成所述目标终端设备的认证包括:
在所述目标配置时间内,通过所述网页跳转链接确定目标应用程序对应的目标应用接口信息;
根据所述目标应用接口信息获取所述目标应用程序中的所述目标账户信息;
根据所述目标账户信息对所述目标网页进行认证。
8.一种网页的认证装置,其特征在于,包括:
第一获取单元,用于从目标DNS服务发送的响应报文中获取目标虚拟IP地址,其中,所述响应报文为所述目标DNS服务对目标终端设备发出的域名解析请求作出响应时所生成的报文,其中,所述目标DNS服务存在于目标准入控制服务器中;
第一确定单元,用于按照所述目标虚拟IP地址确定网页跳转链接,其中,所述网页跳转链接用于进行网页认证;
第二获取单元,用于通过所述网页跳转链接获取目标账户信息,并根据所述目标账户信息在目标网页完成所述目标终端设备的认证;
第一发送单元,用于在按照目标虚拟IP地址确定网页跳转链接之前,按照目标虚拟IP地址建立目标终端设备与目标准入控制服务器之间的传输控制协议链接,以使目标终端设备根据传输控制协议链接发送第一目标请求至目标准入控制服务器中,其中,第一目标请求用于对目标终端设备与目标网页服务器之间的通信链路进行探测;
所述第一确定单元包括:接收模块,用于接收目标终端设备发送的第一目标请求,其中,目标终端设备根据目标虚拟IP地址发起第一目标请求;查询模块,用于根据第一目标请求对应的第一目标流量转发策略对目标终端设备的设备信息进行查询,得到查询结果;转换模块,用于在查询结果指示目标缓存中不存在设备信息或者设备信息的缓存时间大于预设时间的情况下,对第一目标请求进行重定向转换,得到网页跳转链接。
9.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1至7中任意一项所述的终端设备的网页认证方法。
10.一种计算机可读存储介质,其特征在于,所述存储介质存储程序,其中,所述程序执行权利要求1至7中任意一项所述的终端设备的网页认证方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210109425.0A CN114500059B (zh) | 2022-01-28 | 2022-01-28 | 终端设备的网页认证方法、装置、存储介质及处理器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210109425.0A CN114500059B (zh) | 2022-01-28 | 2022-01-28 | 终端设备的网页认证方法、装置、存储介质及处理器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114500059A CN114500059A (zh) | 2022-05-13 |
CN114500059B true CN114500059B (zh) | 2024-01-02 |
Family
ID=81477744
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210109425.0A Active CN114500059B (zh) | 2022-01-28 | 2022-01-28 | 终端设备的网页认证方法、装置、存储介质及处理器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114500059B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115022068A (zh) * | 2022-06-17 | 2022-09-06 | 武汉思普崚技术有限公司 | 一种基于用户钉钉的认证方法及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014194580A1 (zh) * | 2013-06-06 | 2014-12-11 | 中兴通讯股份有限公司 | 浏览器重定向方法及装置 |
CN104580496A (zh) * | 2015-01-22 | 2015-04-29 | 深圳先进技术研究院 | 一种基于临时代理的虚拟机访问系统及服务器 |
CN108449386A (zh) * | 2018-02-24 | 2018-08-24 | 深圳市联软科技股份有限公司 | 一种重定向访问请求的方法、介质及设备 |
CN108810031A (zh) * | 2018-07-23 | 2018-11-13 | 迈普通信技术股份有限公司 | WiFi保持方法、装置及系统 |
CN110750741A (zh) * | 2019-10-18 | 2020-02-04 | 深圳市比量科技传媒有限公司 | 一种网页链接跳转处理方法、计算机装置及存储介质 |
WO2021004144A1 (zh) * | 2019-07-11 | 2021-01-14 | 广东美的制冷设备有限公司 | 域名解析方法、域名解析装置、家电设备和存储介质 |
-
2022
- 2022-01-28 CN CN202210109425.0A patent/CN114500059B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014194580A1 (zh) * | 2013-06-06 | 2014-12-11 | 中兴通讯股份有限公司 | 浏览器重定向方法及装置 |
CN104580496A (zh) * | 2015-01-22 | 2015-04-29 | 深圳先进技术研究院 | 一种基于临时代理的虚拟机访问系统及服务器 |
CN108449386A (zh) * | 2018-02-24 | 2018-08-24 | 深圳市联软科技股份有限公司 | 一种重定向访问请求的方法、介质及设备 |
CN108810031A (zh) * | 2018-07-23 | 2018-11-13 | 迈普通信技术股份有限公司 | WiFi保持方法、装置及系统 |
WO2021004144A1 (zh) * | 2019-07-11 | 2021-01-14 | 广东美的制冷设备有限公司 | 域名解析方法、域名解析装置、家电设备和存储介质 |
CN110750741A (zh) * | 2019-10-18 | 2020-02-04 | 深圳市比量科技传媒有限公司 | 一种网页链接跳转处理方法、计算机装置及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN114500059A (zh) | 2022-05-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110300117B (zh) | Iot设备与用户绑定的认证方法、设备及介质 | |
KR101999148B1 (ko) | 로그 ap 탐지 시스템 및 방법과, 이를 위한 사용자 단말 및 컴퓨터 프로그램 | |
CN110199509B (zh) | 使用多路径验证的未授权接入点检测 | |
US8726338B2 (en) | Dynamic threat protection in mobile networks | |
US7849499B2 (en) | Enterprise wireless local area network (LAN) guest access | |
RU2639696C2 (ru) | Способ, устройство и система поддержания активности сессии доступа по стандарту 802.1Х | |
WO2022247751A1 (zh) | 远程访问应用的方法、系统、装置、设备及存储介质 | |
US10404747B1 (en) | Detecting malicious activity by using endemic network hosts as decoys | |
CN113824791B (zh) | 一种访问控制方法、装置、设备及可读存储介质 | |
US9210575B2 (en) | Address spoofing prevention | |
US10070359B2 (en) | Dynamic generation of per-station realm lists for hot spot connections | |
CN105873055B (zh) | 一种无线网络接入认证方法及装置 | |
US10333977B1 (en) | Deceiving an attacker who is harvesting credentials | |
WO2017219748A1 (zh) | 访问权限的确定、页面的访问方法及装置 | |
US20150103678A1 (en) | Identification of user home system in a distributed environment | |
US20230198987A1 (en) | Systems and methods for controlling accessing and storing objects between on-prem data center and cloud | |
CN114500059B (zh) | 终端设备的网页认证方法、装置、存储介质及处理器 | |
CN110266674B (zh) | 一种内网访问方法及相关装置 | |
CN114465791B (zh) | 网管设备中白名单的建立方法、装置、存储介质及处理器 | |
CN108076500B (zh) | 局域网管理的方法、装置及计算机可读存储介质 | |
CN110336793B (zh) | 一种内网访问方法及相关装置 | |
US11843518B2 (en) | Network service processing method, system, and gateway device | |
WO2016090927A1 (zh) | 实现共享waln管理的方法、系统及wlan共享注册服务器 | |
CN108307683B (zh) | 通讯方法、微基站、微基站控制器、终端和系统 | |
CN110324318B (zh) | 一种内网访问方法及相关装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |