专利名称:一种简易访问网络运营商门户网站的方法
技术领域:
本发明涉及一种互联网业务技术,更确切地说是涉及一种与强制(Portal)业务有关的技术。
由于目前任何一个用户要访问任一个网站都需直接输入该网站的域名或者I P地址方可进行,用户访问Portal业务的网站时也需按以下步骤进行先打开浏览器,输入Portal_Server的IP地址或域名,访问到该Portal业务的门户网站;然后再在该门户网站的主页上输入用户名和密码进行认证;经过认证获得相应的上网权限。此外,可在此主页上动态选择适合用户自己的业务,或查询用户关心的一些信息,实现用户对自己的管理等。也即,用户每次要访问Portal_Server网站,都必须在浏览器上输入完整的域名或者IP地址才能进行。
根据以上陈述,Portal_Server作为Portal业务的重要组成部分,是Portal业务的用户上网时必须访问的网站,是用户上网时的门户。如果采用上述传统的访问网站的方法,即每次都需输入域名和IP地址,就必须要求运营商向每个用户提供其网站的域名或IP地址,同时用户也必须记住该网站的域名或IP地址,显然给运营商和用户都带来不便,从而不利于Portal业务的推广。
由于Portal_Server门户网站是Portal业务的用户上网时必经的入口网站,对它提供一个十分简易方便的访问方法显得尤其重要。
为了方便运营商对Portal业务的开展和方便用户的使用,必须针对上述问题设计一种新的访问Portal业务网站的方法,使Portal业务的用户可以不必关心这个Portal_Server的域名或IP,用户正常地按自己的习惯上网,随意地在浏览器上输入用户自己熟悉的域名或IP地址,或者甚至是随意地敲入几个数字,就能被自动地引导到这个门户网站上,方便用户登录此网站。
本发明要解决的问题正是如何将用户首次登录时要进行的任何访问强制到Portal_Server网站,以及在用户通过认证后不再进行强制,保证用户正常上网。
实现本发明目的的技术方案是这样的一种简易访问网络运营商门户网站的方法,其特征在于包括以下处理步骤A.接入服务器对门户业务用户设备未通过认证前的第一个上行HTTP报文进行强制性的目的地址转换,将门户业务用户设备要访问的目的网站地址替换成门户网站服务器的地址,将该HTTP报文强制到门户网站服务器上;B.收到该HTTP报文的门户网站服务器建立传输控制协议连接,同时向门户业务用户设备发送包含重定向信息的回应报文;C.接入服务器对于来自门户网站服务器的下行HTTP报文进行强制性的源地址转换,将门户网站服务器的地址替换成门户业务用户设备原本希望访问的目的网站地址;D.门户业务用户设备接收由接入服务器返回的含有重定向信息的回应报文,自动以门户网站服务器的IP地址直接访问门户网站服务器。
所述步骤A中的上行HTTP报文,可以是门户业务用户向浏览器输入的任何正确的域名、IP地址或任何数字后形成的IP报文。
所述的步骤A前进一步包括以下处理步骤A1.由接入服务器分析上行报文连接信息,对于判断为非门户业务用户设备的IP报文,作直接转发处理;A2.接入服务器通过将来自门户业务用户设备上行报文的目的IP地址与接入服务器上已配置好的门户网站服务器的IP地址比较,判断其IP报文是否是直接访问门户网站服务器的报文;A3.接入服务器还根据其IP报文的目的端口号判断是否是进行域名解析的报文;A4.对于是直接访问门户网站服务器的报文或是进行域名解析的报文,作直接转发处理;A5.对于不是直接访问门户网站服务器的报文或不是进行域名解析的报文,进一步判断是否是门户业务用户设备未通过认证前的第一个上行HTTP报文,对于不是HTTP报文的IP报文,在报文上设置丢弃标志。
所述的步骤C前进一步包括以下处理步骤C1.由接入服务器分析下行报文连接信息,对于判断为非门户业务用户设备的IP报文,作直接转发处理;C2.接入服务器对于是门户业务用户的IP报文,根据其目的端口号判断该IP报文是否是来自门户网站服务器的、未通过认证的门户业务用户的HTTP报文;C3.对于不是来自门户网站服务器的HTTP报文,接入服务器还根据其IP报文的目的端口号判断是否是来自门户网站服务器的IP报文或是进行域名解析的回应报文;C4.接入服务器对是来自于门户网站服务器的IP报文或是进行域名解析的回应报文,作直接转发处理;C5.接入服务器对于不是来自门户网站服务器的IP报文或不是进行域名解析的回应报文,在IP报文上设置丢弃标志。
本发明提出的强制Portal的技术方法,使得用户可以按自己的习惯上网,在未通过认证前输入任何只要是正确的域名、IP地址,或者甚至是任何的数字,都可以被强制到Portal_Server上,实现对Portal_Server的访问,这样用户就可以不必去关心这个Portal_Server的域名或IP地址,用户将自动被引导到这个门户网站上。
Portal_Server门户网站作为Portal业务用户上网前必经的网站,实现这个自动的访问是相当重要的。
本发明的方法包含了实现强制Portal的目的地址转换(DNAT)、源地址转换(SNAT)和重定向(Redirect)的全部三个方面,以及这三个方面的结合所实现的Portal强制技术方案。即通过DNAT+SNAT+Redirect实现的强制Portal技术方案。
本发明针对原有的访问网站的方法一只能通过直接输入域名或IP地址实现的缺点,实现了输入任何正确的域名、IP地址或者任何数字都可以自动被强制到Portal_Server网站的方法,来实现对任何Portal业务门户网站的访问,从而最好地解决了Portal这个新型宽带业务所需要的用户必须先行访问Portal主页进行认证的要求,用户只要是未通过认证,那么他想上网的话都会自动的被强制到Portal_Server这个门户网站上,在这上面去完成认证后,就能上网。
图2是接入服务器对用户报文上行过程的处理流程框图;图3是接入服务器对Portal_Server报文下行过程的处理流程框图。
参见
图1,图中流程示出本发明方法的主体设计思想,包括步骤1,用户(PC)向浏览器地址栏输入任何正确的域名、IP地址或任何的数字,若用户输入的是域名或IP地址,则接入服务器(BAS)会获得该域名或IP地址的域名解析服务器(DNS)报文,若用户输入的是任何的数字,浏览器对于未能建立起连接的IP地址输入,会自动将其当作字符,再加上WWW前缀和com等后缀,然后发出含有DNS解析报文的IP报文;步骤2,在接入服务器(BAS)上,对于Portal业务用户(PC)未通过认证前的第一个HTTP报文进行强制的目的地址转换(DNAT),存储目的网站地址和将用户要访问的目的网站的地址替换成Portal_Server(P.S)的地址,从而将该HTTP报文强制到Portal_Server上;步骤3,当Portal_Server(P.S)收到这样的第一个HTTP报文后,建立传输控制协议(TCP)连接,同时向用户端发送包含重定向(Redirect)信息的回应报文,以便让用户端可以直接用Portal_Server的IP地址连接到Portal_Server上;步骤4,当接入服务器(BAS)接收到来自Portal_Server(P.S)的IP包(含有重定向信息),且其目的地址为未通过验证的用户时,进行强制的源地址转换(SNAT),将Portal_Server的地址(此时报文中的源地址)替换成用户原本希望访问的网站地址,使客户端可以正常建立起TCP(传输控制协议)连接;
步骤5,最后,客户端(PC)接收接入服务器(BAS)返回的由Portal_Server带回的含有Redirect的报文后,就可以自动的以Portal_Server的IP地址直接访问Portal_Server,这之后对于IP包的处理就将是正常的流程。
这样也就完成了强制Portal。
基于上面的主体设计思想,本发明的具体实现可分为三部分接入服务器对用户上行报文的处理过程;接入服务器对Portal_Server下行报文的处理过程;和Portal_Server端的处理过程。下面结合流程框图对这三部分的实现作具体的说明。
参见图2,是接入服务器对用户上行报文的处理过程,是一个强制Portal的上行处理过程,主要是进行目的地址转换(DNAT),对Portal业务用户的未通过认证前的第一个HTTP报文进行强制性的目的地址转换,即将用户要访问的目的网站的地址替换成门户网站Portal_Server的地址。
步骤201,接入服务器接收来自用户端的IP报文;步骤202,接入服务器在对该IP报文进行正常包处理的过程中,根据分析报文连接信息判断其是否是Portal业务用户,若是则继续执行步骤203;步骤203,通过比较该用户的目的IP地址与接入服务器设备上已配置好的一个或几个Portal_Server的IP地址,判断该用户报文是否是直接访问Portal_Server的报文(一致即为直接访问),和根据目的端口号判断是否是进行域名解析的DNS(域名解析服务器)报文,若既不是直接访问Portal_Server的报文也不是DNS报文,则转步骤204处理;步骤204,根据仅分配给HTTP报文使用的标准端口号,可进一步判断出是否是Portal业务用户未通过认证前的首个HTTP报文,若是则继续执行步骤205,若不是则转步骤206,在该IP报文上打上丢弃标志,入发送队列模块作丢弃处理;步骤205,作强制Portal,保存IP报文中的目的IP地址,并将该目的IP地址替换成Portal_Server的地址,然后更新IP报文的校验和(CRC),就可进入步骤207的正常流程进行处理了;
步骤207、208,上述处理过程中,对于不是Portal业务的用户报文、或者是Portal业务的用户报文但却是直接访问Portal_Server的报文或是进行域名解析的DNS报文,则可直接通过接入服务器转发,不必作强制Portal,进入步骤207的正常流程处理,然后在步骤208中入发送队列模块。
在上述接入服务器的IP报文转发流程中,先判断输入的IP报文是否为Portal业务的用户报文(步骤202)。如果是属于Portal业务的用户,则转发流程要依次按以下原则处理后再按正常转发流程处理,否则按正常转发流程处理。
这些原则包括对于直接访问Portal_Server的IP报文,或者是进行域名解析的DNS报文,则直接通过,不必作强制的目的地址转换(DNAT),这一点保证了凡直接访问Portal_Server的用户报文可以直接通过接入服务器,对于用户端被重定向到Portal_Server后的访问就不必再作强制了,对于域名解析的DNS报文也可以直接通过接入服务器,保证了用户在输入域名后可以通过域名解析得到相应的IP地址;对于不是直接访问Portal_Server的HTTP报文则进行捕获,然后保存原来的目的IP地址,并将其目的地址替换成Portal_Server的地址,并重新计算校验和,然后按正常转发流程处理,保存的原目的IP地址会在接入服务器对用户的下行报文处理过程中使用;对于既不是直接访问Portal_Server的报文、又不是DNS的报文、也不是HTTP的其他报文,作丢弃处理。
参见图3,图3是接入服务器对用户报文的下行处理流程框图(作SNAT),是强制的Portal下行处理流程。通过进行强制的源地址转换(SNAT),将Portal_Server的地址(此时报文中的源地址)替换成用户原本希望访问的网站地址,供用户建立起正常的TCP连接。
步骤301,接入服务器接收来自Portal_Server的IP报文;步骤302,接入服务器在对该IP报文进行正常包处理的过程中,根据分析报文连接信息判断其是否是Portal业务用户,若是则继续执行步骤303;
步骤303,根据仅分配给HTTP报文使用的标准端口号,判断该IP报文是否是来自于Portal_Server且目的地址是未通过认证用户的HTTP报文,若是则执行步骤304,若不是则执行步骤305;步骤304,作强制Portal,将IP报文中的源地址(Portal_Server的地址)替换成用户原来要访问的目的网站地址(根据图2步骤205的存储结果),然后更新IP报文的校验和(CRC),就可进入步骤307的正常转发流程进行处理了;步骤305,进一步根据IP报文的目的端口号,判断出是否是来自于Portal_Server的IP报文或是域名解析DNS的回应报文,若是则执行步骤307,按正常转发流程处理,若不是则执行步骤306;步骤306,在该IP报文上打上丢弃标志,入发送队列模块作丢弃处理;步骤307、308,上述处理过程中,对于不是来自于Portal_Server的HTTP报文、或者是来自于Portal_Server的用户报文或是域名解析的DNS回应报文,则可直接通过不必作强制Portal,进入步骤307的正常流程处理,然后在步骤308中入发送队列模块。
在上述接入服务器的IP报文转发流程中,先判断输入的下行IP报文是否为Portal业务的用户,如果是属于Portal业务的用户,则转发流程要依次按以下三条原则处理后再按正常转发流程处理,否则直接按正常转发流程处理。
这些原则包括捕获来自Portal_Server的HTTP报文,将源IP地址(即此时的Portal_Server地址)替换成图2的上行处理中保存在接入服务器中的用户原要访问的目的地址,并重新计算校验和;对于来自Portal_Server的报文,或者是DNS的回应报文则直接通过不作强制Portal。
其他报文则丢弃。
在Portal_Server端,Portal_Server对接收到的一个TCP连接的第一个HTTP请求报文作出响应,用于通知相应的用户端重新向自己发起TCP连接请求,即进行重定向(Redirect),使用户端接下去对Portal_Server的访问成为直接访问(等同于用户在浏览器中输入Portal_Server的IP地址,对Portal_Server的直接访问),如图2中所示,对Portal_Server的直接访问报文是不需要强制的,也就是不再需要做DNAT+SNAT+Redirect。
本发明的方法可在边缘业务路由器(ESR)以及宽带IP接入设备上使用,可完全达到强制Portal的要求。
权利要求
1.一种简易访问网络运营商门户网站的方法,其特征在于包括以下处理步骤A.接入服务器对门户业务用户设备未通过认证前的第一个上行HTTP报文进行强制性的目的地址转换,将门户业务用户设备要访问的目的网站地址替换成门户网站服务器的地址,将该HTTP报文强制到门户网站服务器上;B.收到该HTTP报文的门户网站服务器建立传输控制协议连接,同时向门户业务用户设备发送包含重定向信息的回应报文;C.接入服务器对于来自门户网站服务器的下行HTTP报文进行强制性的源地址转换,将门户网站服务器的地址替换成门户业务用户设备原本希望访问的目的网站地址;D.门户业务用户设备接收由接入服务器返回的含有重定向信息的回应报文,自动以门户网站服务器的IP地址直接访问门户网站服务器。
2.根据权利要求1所述的一种简易访问网络运营商门户网站的方法,其特征在于所述步骤A中的上行HTTP报文,可以是门户业务用户向浏览器输入的任何正确的域名、IP地址或任何数字后形成的IP报文。
3.根据权利要求1所述的一种简易访问网络运营商门户网站的方法,其特征在于所述的步骤A前进一步包括以下处理步骤A1.由接入服务器分析上行报文连接信息,对于判断为非门户业务用户设备的IP报文,作直接转发处理;A2.接入服务器通过将来自门户业务用户设备上行报文的目的IP地址与接入服务器上已配置好的门户网站服务器的IP地址比较,判断其IP报文是否是直接访问门户网站服务器的报文;A3.接入服务器还根据其IP报文的目的端口号判断是否是进行域名解析的报文;A4.对于是直接访问门户网站服务器的报文或是进行域名解析的报文,作直接转发处理;A5.对于不是直接访问门户网站服务器的报文或不是进行域名解析的报文,进一步判断是否是门户业务用户设备未通过认证前的第一个上行HTTP报文,对于不是HTTP报文的IP报文,在报文上设置丢弃标志。
4.根据权利要求1所述的一种简易访问网络运营商门户网站的方法,其特征在于所述步骤A中,在接入服务器进行强制性目的地址转换时,还同时存储该门户业务用户设备要访问的目的网站地址;所述步骤C中,在接入服务器进行强制性源地址转换时,是根据存储的该目的网站地址,将门户网站服务器的地址替换成该目的网站地址。
5.根据权利要求1所述的一种简易访问网络运营商门户网站的方法,其特征在于所述步骤A中,在接入服务器进行强制性目的地址转换后,还更新IP报文的校验和。
6.根据权利要求1所述的一种简易访问网络运营商门户网站的方法,其特征在于所述的步骤C前进一步包括以下处理步骤C1.由接入服务器分析下行报文连接信息,对于判断为非门户业务用户设备的IP报文,作直接转发处理;C2.接入服务器对于是门户业务用户的IP报文,根据其目的端口号判断该IP报文是否是来自门户网站服务器的、未通过认证的门户业务用户的HTTP报文;C3.对于不是来自门户网站服务器的HTTP报文,接入服务器还根据其IP报文的目的端口号判断是否是来自门户网站服务器的IP报文或是进行域名解析的回应报文;C4.接入服务器对是来自于门户网站服务器的IP报文或是进行域名解析的回应报文,作直接转发处理;C5.接入服务器对于不是来自门户网站服务器的IP报文或不是进行域名解析的回应报文,在IP报文上设置丢弃标志。
7.根据权利要求1所述的一种简易访问网络运营商门户网站的方法,其特征在于所述步骤C中,在接入服务器进行强制性源地址转换后,还更新IP报文的校验和。
全文摘要
本发明涉及一种简易访问网络运营商门户网站的方法,利用目的地址转换+源地址转换+重定向技术,将用户首次登录时对任意网站的访问,都强制到门户网站服务器(Portal_Server)上,并在通过认证后不再强制,保证用户正常上网。包括接入服务器对用户未通过认证前的上行HTTP报文进行目的地址强制转换,将其目的网站地址替换成门户网站服务器的地址,强制到门户网站服务器上;门户网站服务器建立传输控制协议连接,同时向用户发送包含重定向信息的回应报文;接入服务器对下行HTTP报文进行源地址强制转换,将门户网站服务器的地址替换成用户原本希望访问的目的网站地址;用户接收含有重定向信息的回应报文,自动以门户网站服务器的IP地址直接访问。
文档编号G06F15/16GK1464425SQ0212350
公开日2003年12月31日 申请日期2002年6月28日 优先权日2002年6月28日
发明者涂伯颜, 史文江, 张劲峰, 杨宏杰, 赵文鹏, 王锋波, 罗成, 肖维, 董靖宇, 谢小娟, 温元德 申请人:华为技术有限公司