CN1327374C - 一种强制推出网页的方法 - Google Patents
一种强制推出网页的方法 Download PDFInfo
- Publication number
- CN1327374C CN1327374C CNB031315437A CN03131543A CN1327374C CN 1327374 C CN1327374 C CN 1327374C CN B031315437 A CNB031315437 A CN B031315437A CN 03131543 A CN03131543 A CN 03131543A CN 1327374 C CN1327374 C CN 1327374C
- Authority
- CN
- China
- Prior art keywords
- client
- url
- web
- http protocol
- website
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种强制推出网页的方法,通过启用AC作为网站代理让客户端重定向URL到WEB_PORTAL服务器的URL,采用本发明可以使用户输入任意的URL后可以直接进入WEB_PORTAL服务器的网页,而且实现简单,对于客户端已经通过DHCP分配IP地址后或设置静态IP地址的情况下也可实现强制推出网页。
Description
技术领域
本发明的可应用于计算机、通信领域,尤其是在涉及TCP/IP协议族的通信系统中。本发明为通信系统中的强制推出PORTAL的WEB服务器的网站页面提供一种解决方案。
背景技术
现有的WEB技术是基于用户输入正确的URL后,首先通过DNS服务器进行URL解析出WEB服务器网站的IP地址;然后根据DNS服务器返回的IP地址与对应的网站进行三次握手建立目的端口为80的TCP的连接后,用户发送HTTP协议请求包,网站返回HTTP协议应答包,这样就完成用户请求数据的传送,当用户关闭此浏览器窗口后,最后也进行三次握手关闭已建立的连接,释放相关资源。
现有的宽带接入系统中用户如果采用WEB认证的方式接入网络的话,就必须要求在用户还没有认证成功之前,必须在URL框中输入WEB_PORTAL服务器的URL或IP地址进入PORTAL服务器认证的网页进行用户名密码认证,即你如果没有认证成功之前,不允许用户访问除WEB PORTAL服务器网页的其它网站。在这种情况下,用户必须要输入WEB PORTAL服务器的URL或IP地址才能打开WEB PORTAL服务器的认证页面。这种认证方法不便于用户使用。
发明内容
本发明解决的技术问题是为了在WEB认证的模式下克服一旦宽带接入用户在DHCP分配IP地址后(分配IP地址在认证阶段之前)或设置静态IP地址后,必须输入WEB_PORTAL服务器的URL或IP地址才能进入WEB_PORTAL服务器的认证页面的问题。
本发明提出的强制推出网页的方法,包括以下几个步骤:
1. 客户端连接到宽带接入系统,但还没有进行WEB_PORTAL认证;
2. 用户在浏览器中输入URL后,客户端向AC(Access Controller:接入控制器)发送目的端口号80的TCP连接请求包,AC把此TCP连接请求包截下,由AC与客户端建立TCP连接;
3. 当客户端确认TCP连接已经建立,向AC发送HTTP协议请求包,AC将所述HTTP协议请求包截获,以URL网站的身份向客户端发送HTTP协议响应包即HTTP重定向包;
4. 当客户端收到AC以URL网站的名义(数据包的IP地址仍然为URL网站的IP地址)所发出的HTTP重定向包后,主动发出关闭TCP连接请求,此时AC仍然作为URL网站的代理响应该请求,在两个方向将TCP连接关闭;
5. 客户端在收到HTTP重定向包后,从所述HTTP重定向包的DATA内容中获得新的URL,即指定的WEB_PORTAL服务器的URL;
6. 根据新的URL,客户端获得IP地址,然后建立TCP连接和发送HTTP协议请求包;
7. 客户端的浏览器窗口显示WEB_PORTAL服务器的WEB页面。
所述步骤2)中客户端向AC发送HTTP协议请求包后还包括以下处理步骤:AC在IP层对所述HTTP协议请求包进行判断;如果判断后需要定向到指定的WEB PORTAL服务器的网站页面,则把此TCP连接请求包截获进行处理;如果不需要重定向,则转发。
采用本发明所述的强制推出网页的方法,具有以下优点:
1. 采取这种在用户输入任意的URL后强制推出某一固定网站的页面的方法,WLAN用户在采取WEB_PORTAL认证方式时用户输入任意的URL后可以直接进入WEB_PORTAL服务器的网页。
2. 利用AC作为代理的方法简单,易于实现,在告知客户端重定向后按照正常的三次握手关闭TCP连接,释放此连接的所有资源。
3. 现有技术采用DHCP服务器分配给用户的IP地址响应包中将DNS的IP地址设为AC的IP地址,这样在针对于客户端的所有URL的DNS解析包将PORTAL服务器的IP地址返回给客户端,从而使客户端定向到PORTAL服务器的网页。这种方法有几点不足:
● 如果用户在URL框中直接输入IP地址的话,就没有DNS解析过程,因此也无法实现重定向功能。
● 如果客户端属于静态用户类型,也无法实现重定向功能。
● 因为第一次返回的DNS服务器的IP地址是假的,所以有二次DHCP分配地址的过程,第二次返回的DNS服务器的IP地址是正常的,而且二次分配给用户的IP地址是不一样的,同时在二次DHCP分配IP地址之间有一段时间间隔,在这段时间中用户无法上网浏览网页。而本发明方法能够有效避免上述的不足,满足在任何情况下都能完成强制PORTAL页面推送功能。
附图说明
图1是现有技术中客户端访问网站的正常流程图。
图2是本发明中客户端访问网站的重定向流程图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步的描述:
图1是宽带接入用户正常访问网站的过程,没有采取重定向的模式。无法使用户一上网就强制WEB_PORTAL服务器的WEB页面。
图2是启用AC作为网站代理让客户端重定向URL的流程。从图中可以看出AC完全作为网站的代理,而客户端并不知道是与AC通讯,始终认为是与网站进行通讯(因为发给客户端的数据包的源IP地址仍然是网站的IP地址)。但AC完成与客户端进行HTTP的建链、传送数据和关闭连接的完整过程,而这套流程与AC的IP正常处理流程是分开的,不会影响到AC的协议栈正常运作,同时也确保了客户端的连接PORT资源的正常释放。
在WLAN(无线局域网)系统为例,可以采取本发明的方法完成强制PORTAL页面推送的功能。在WLAN用户采用WEB_PORTAL认证的方式时,在分配到IP地址后,还没有认证之前,系统给此用户分配全局控制结构,此结构与用户客户端一一对应,此结构中有一FLAG参数,初始化为0。
当客户端打开IE输入任意的URL后,AC在IP层根据用户结构中的FLAG来是否重定向,如为0需要重定向,1可以正常转发。如判断需要重定向,AC把目的端口号为80的TCP截获:
1.客户端向AC发送的TCP请求包,TCP包头的flag中的SYN置为1。
2.AC将1中的TCP请求包截获,取得源和目的IP地址、端口号,TCP包头的序列号,释放此数据包。申请新的数据包,将IP包头和TCP包头填入正确内容(注意源和目的IP地址、端口号与1中的包位置相反),包括校验位,对于发送的序列号,可以随即产生;而ACK序列号可以根据1中的包的序列号来产生);TCP包头的flag中的SYN和ACK位必须置为1。此包填充后发向客户端即可。
3.客户端收到2的数据包后,会发回一个TCP包头的flag中的ACK为1的包,此时AC截获后可以释放此数据包。
4.客户端在虚拟TCP连接建立后,立即向AC发送HTTP协议请求包(即HTTP的DATA部分:GET。。。格式),TCP包头的flag中的PSH和ACK置为1。
5.AC在截获3的包后,取得源和目的IP地址、端口号,TCP包头的序列号,释放此数据包。申请新的数据包,在做完2中的相同的步骤后,将TCP包头的flag中的PSH和ACK置为1,除此之外,将重定向的信息写入HTTP协议包的DATA部分中,处理完发向客户端。
6.客户端在获得5的数据包后,知道需要重定向,立刻发送关闭连接请求包,此包的TCP包头的flag中的FIN和ACK置为1。
7.AC在获得6的数据包后,取得源和目的IP地址、端口号,TCP包头的序列号,释放此数据包。申请新的数据包,在做完2中的相同的步骤后,将TCP包头的flag中的FIN和ACK置为1,处理完发向客户端。
8.客户端在获得7的数据包后,发送7中的数据包的ACK包,此包的TCP包头的flag中的ACK置为1。AC在截获此数据包立即释放。
9.至此AC代理模拟网站的TCP连接完整的过程就结束了。以后客户端根据获得WEB_PORTAL服务器的URL来与WEB_PORTAL服务器建立新的TCP连接,完成WEB_PORTAL服务器网页的正常访问,这样就完成重定向的全部功能。
Claims (3)
1.一种强制推出网页的方法,其特征在于,所述方法包括以下处理步骤:
1)客户端连接到宽带接入系统,但还没有进行WEB_PORTAL认证;
2)用户在浏览器中输入URL后,客户端向接入控制器AC发送目的端口号80的TCP连接请求,AC把TCP连接请求包截下,由AC与客户端建立TCP连接;
3)客户端确认TCP连接已经建立,向AC发送HTTP协议请求包,AC将所述HTTP协议请求包截获,以URL网站的身份向客户端发送HTTP协议响应包;
4)客户端收到AC以URL网站的名义所发出的HTTP协议响应包后,主动发出关闭TCP连接请求,此时AC作为URL网站的代理响应该请求,在两个方向将TCP连接关闭;
5)客户端在收到HTTP协议的重定向数据包后,从HTTP协议包的DATA内容获得新的URL;
6)根据新的URL,客户端获得IP地址,然后建立TCP连接和发送HTTP协议请求包;
7)客户端的浏览器窗口显示WEB_PORTAL服务器的WEB页面。
2.根据权利要求1所述的强制推出网页的方法,其特征在于,所述步骤2)中客户端向AC发送HTTP协议请求包后还包括以下处理步骤:AC在IP层对所述HTTP协议请求包进行判断;如果判断后需要定向到指定的WEB_PORTAL服务器的网站页面,则把此TCP连接请求包截获进行处理;如果不需要重定向,则转发。
3.根据权利要求1或2所述的强制推出网页的方法,其特征在于,所述步骤2)中AC以URL网站的身份向客户端发送的HTTP协议响应包中的DATA内容重新定向到WEB_PORTAL服务器的URL。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031315437A CN1327374C (zh) | 2003-05-21 | 2003-05-21 | 一种强制推出网页的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031315437A CN1327374C (zh) | 2003-05-21 | 2003-05-21 | 一种强制推出网页的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1549161A CN1549161A (zh) | 2004-11-24 |
| CN1327374C true CN1327374C (zh) | 2007-07-18 |
Family
ID=34322890
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031315437A Expired - Lifetime CN1327374C (zh) | 2003-05-21 | 2003-05-21 | 一种强制推出网页的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1327374C (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101702717B (zh) * | 2009-11-24 | 2013-04-17 | 杭州华三通信技术有限公司 | 一种Portal认证的方法、系统及设备 |
| CN104038506A (zh) * | 2014-06-25 | 2014-09-10 | 上海斐讯数据通信技术有限公司 | 一种基于ecos 系统的强制门户的内核实现方法及系统 |
| CN105991640B (zh) * | 2015-07-16 | 2019-06-04 | 杭州迪普科技股份有限公司 | 处理http请求的方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6401077B1 (en) * | 1999-05-28 | 2002-06-04 | Network Commerce, Inc. | Method and system for providing additional behavior through a web page |
| US6460084B1 (en) * | 1997-08-28 | 2002-10-01 | Cisco Technology, Inc. | Forced network portal |
| CN1416090A (zh) * | 2002-09-23 | 2003-05-07 | 华为技术有限公司 | 向网络用户推送定制页面的方法 |
-
2003
- 2003-05-21 CN CNB031315437A patent/CN1327374C/zh not_active Expired - Lifetime
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6460084B1 (en) * | 1997-08-28 | 2002-10-01 | Cisco Technology, Inc. | Forced network portal |
| US6401077B1 (en) * | 1999-05-28 | 2002-06-04 | Network Commerce, Inc. | Method and system for providing additional behavior through a web page |
| CN1416090A (zh) * | 2002-09-23 | 2003-05-07 | 华为技术有限公司 | 向网络用户推送定制页面的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1549161A (zh) | 2004-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110300117B (zh) | Iot设备与用户绑定的认证方法、设备及介质 | |
| CN103825881B (zh) | 基于无线访问控制器ac实现wlan用户的重定向方法及装置 | |
| CN104580192B (zh) | 应用程序的网络访问请求的处理方法和装置 | |
| EP1826956B1 (de) | Anpassung von virtuellen und physikalischen Netzwerkschnittstellen | |
| US9282011B2 (en) | Network communication | |
| CN104158808B (zh) | 基于APP应用的Portal认证方法及其装置 | |
| CN102368768B (zh) | 认证方法、设备、系统及认证服务器 | |
| KR101670344B1 (ko) | 액세스 제어 방법 및 시스템, 및 액세스 포인트 | |
| AU2001247590A1 (en) | Method and apparatus for coordinating a change in service provider between a client and a server | |
| CN100448233C (zh) | 虚拟域名解析代理方法及系统 | |
| CN101873332B (zh) | 一种基于代理服务器的web认证方法和设备 | |
| CN106376003A (zh) | 检测无线局域网连接及无线局域网数据发送方法及其装置 | |
| CN101136929B (zh) | 因特网小型计算机系统接口数据传输方法及设备 | |
| CN102710667A (zh) | 实现Portal认证服务器防攻击的方法及宽带接入服务器 | |
| WO2006031463A2 (en) | System and method for network-assisted connection in a wireless environment | |
| CN104994079A (zh) | 访问请求的处理方法和装置、加速服务器 | |
| CN101741846B (zh) | 文件下载的方法、装置及系统 | |
| CN110830516B (zh) | 一种网络访问方法、装置、网络控制设备及存储介质 | |
| CN105306433A (zh) | 一种访问虚拟机服务器的方法和装置 | |
| CN103166996A (zh) | Http连接和https连接自适应方法、装置及系统 | |
| CN104980461A (zh) | 页面推送方法、装置、服务器和集中式网络管理控制器 | |
| CN105491169A (zh) | 一种数据代理方法与系统 | |
| WO2017181800A1 (zh) | 一种基于操作系统的门户认证页面自适应系统及其方法 | |
| CN108064441B (zh) | 一种加速网络传输优化方法以及系统 | |
| CN107786536B (zh) | 一种tcp反向端口穿透方法及其系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: ZTE CO., LTD. Free format text: FORMER OWNER: NANJING BRANCH OF SHENZHEN ZTE CORPORATION Effective date: 20050923 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20050923 Address after: 518057 Department of law, Zhongxing building, South Science and technology road, Nanshan District hi tech Industrial Park, Shenzhen Applicant after: ZTE Corp. Address before: 210012 No. 68 Bauhinia Road, Yuhuatai District, Jiangsu, Nanjing Applicant before: Shenzhen Zhongxing Communication Co.,Ltd. Nanjing Branch |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20070718 |
|
| CX01 | Expiry of patent term |