| 发明名称 | 实现Portal认证服务器防攻击的方法及宽带接入服务器 | ||
| 摘要 | 本申请公开了一种实现Portal认证服务器防攻击的方法,包括以下步骤:宽带接入服务器BAS获取来自客户端的未通过Portal认证的Http请求报文,建立TCP连接,向客户端发送质询认证请求报文;BAS接收到所述客户端的浏览器返回的质询认证应答报文后,解析所述质询认证应答报文并对其进行身份认证,当认证成功时,向所述客户端的浏览器发送包含有Portal服务器URL地址的重定向报文。本申请还公开一种宽带接入服务器BAS。本申请中,BAS在重定向报文发送前,对获取的Http请求引入质询认证,可屏蔽客户端非浏览器应用程序产生的业务流量,避免Portal服务器受到攻击;同时,引入上述质询认证后,客户端实际需通过二次认证,更严格地保证了接入用户的安全性。 | ||
| 申请公布号 | CN102710667A | 申请公布日期 | 2012.10.03 |
| 申请号 | CN201210217103.4 | 申请日期 | 2012.06.25 |
| 申请人 | 杭州华三通信技术有限公司 | 发明人 | 高平利 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京德琦知识产权代理有限公司 11018 | 代理人 | 谢安昆;宋志强 |
| 主权项 | 一种实现Portal认证服务器防攻击的方法,其特征在于,包括以下步骤:宽带接入服务器BAS获取来自客户端的未通过Portal认证的Http请求报文,建立TCP连接,向客户端发送质询认证请求报文;BAS接收到所述客户端的浏览器返回的质询认证应答报文后,解析所述质询认证应答报文并对其进行身份认证,当认证成功时,向所述客户端的浏览器发送包含有Portal服务器URL地址的重定向报文。 | ||
| 地址 | 310053 浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 | ||