发明名称 |
一种实现用户上网认证鉴权和报文标签的系统及其方法 |
摘要 |
本发明公开了一种实现用户上网认证鉴权和报文标签的系统及其方法,方法包括以下步骤:用户终端开机时,以DHCP方式从NAT获取IP地址信息,并提取用户的MAC、IP和名字的绑定关系,同时将所述绑定关系的结果提供给IP身份管理模块;初始时,除DNS数据外,用户终端外出的数据包一律过滤,当是初次HTTP请求时,将进行HTTP重定向,要求用户进行认证鉴权;系统通过Web服务提供重定向的用户认证鉴权页面,在认证鉴权页面中输入验证码,向认证鉴权模块请求验证码的鉴权确认;当用户认证鉴权的判断通过时,后续的用户外出IP包将放行;当内网用户IP授权时,实现对报文数据的标签。本发明减少了上网设备,节省了网络带宽,在网络上只需传输带标签的数据即可。 |
申请公布号 |
CN103227795A |
申请公布日期 |
2013.07.31 |
申请号 |
CN201310156782.3 |
申请日期 |
2013.04.28 |
申请人 |
北京敏锐度信息技术有限责任公司 |
发明人 |
朱贺军;朱明新 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京市振邦律师事务所 11389 |
代理人 |
李朝辉 |
主权项 |
一种实现用户上网认证鉴权和报文标签的方法,其特征在于,包括以下步骤:A10、用户终端开机时,以DHCP方式从NAT获取IP地址信息,并提取用户的MAC、IP和名字的绑定关系,同时将所述绑定关系的结果提供给IP身份管理模块;A20、初始时,除DNS数据外,用户终端外出的数据包一律过滤,当是初次HTTP请求时,将进行HTTP重定向,要求用户进行认证鉴权;A30、系统通过Web服务提供重定向的用户认证鉴权页面,用户输入手机号后,系统进行验证码处理并向用户手机发送上网授权验证码,用户手机接收到验证码后,在认证鉴权页面中输入验证码,向认证鉴权模块请求验证码的鉴权确认,并由IP身份管理模块和IP授权模块进行鉴权;A40、当用户认证鉴权的判断通过时,后续的用户外出IP包将放行;A50、当内网用户IP授权时,保存该IP提供的需要携带的特殊数据,包括TCP Option的特殊数据、UDP附加的特殊数据、UDP直接负载的特殊数据,实现对报文数据的标签;A60、经过标签的报文数据按规定的时机进行发送;A70、最后通过中间设备对这些带标签的报文数据进行处理,进而实现对分布式的各个上网场所的网络数据安全管理。 |
地址 |
100085 北京市海淀区西二旗大街39号领秀新硅谷A座3层 |