免认证访问URL的方法及系统与流程

本发明涉及网络通信技术领域，尤其涉及一种免认证访问url的方法及系统。

背景技术：

随着互联网应用的高速发展，现在无线接入设备大量布点，如果无线接入设备对接入的用户不做限制，对接入用户的管理会出现无序的状态。同时有些无线接入设备在特殊的场合，出于业务的需求，也需要对用户的访问行为进行控制。因此，无线接入设备如何控制用户的访问权限、给予不同的访问范围，解决终端在未认证的情况下连接无线接入设备，访问某些指定的url成为一项重要的工作。

技术实现要素：

本发明提供了一种免认证访问url的方法及系统，解决了终端在未认证的情况下连接无线接入设备，访问某些指定的url的问题。

本发明实施实施例提供一种免认证访问url的方法，该方法包括：

根据dns服务器返回的下行dns报文所携带的域名地址与预设的免认证url进行匹配；

若下行dns报文所携带的域名地址与预设的免认证url匹配成功，则将对应的下行dns报文所携带的域名地址对应的ip设置为免认证ip，并将免认证ip存储在开源模块中；

根据终端发出的dns报文所携带的域名地址对应的ip与开源模块中的免认证ip进行匹配；

若终端发出的dns报文所携带的域名地址对应的ip与开源模块中的免认证ip匹配成功，则显示访问对应的免认证url成功的结果。

本发明实施例提供的一种免认证访问url的系统，该系统包括：

url匹配模块，用于将dns服务器返回的下行dns报文所携带的域名地址与预设的免认证url进行匹配；

设置模块，若下行dns报文所携带的域名地址与预设的免认证url匹配成功，则将对应的下行dns报文所携带的域名地址对应的ip设置为免认证ip；

开源模块，存储免认证ip；

ip匹配模块，用于将终端发出的dns报文所携带的域名地址对应的ip与开源模块中的免认证ip进行匹配；

访问结果显示模块，若终端发出的dns报文所携带的域名地址对应的ip与开源模块中的免认证ip匹配成功，用于显示访问对应的免认证url成功的结果。

本发明的免认证访问url的方法及系统，根据预设的免认证url，将对应的ip设置为免认证ip，并存储在开源模块中，若终端发出的dns报文所携带的域名地址对应的ip是开源模块中的免认证ip，则无线接入设备在未认证的情况下可以访问指定的免认证url。

本发明采用开源模块，由于开源模块是一个开源的虚拟交换软件，本发明经过对开源模块进行修改，可以很容易的和无线接入设备兼容。同时当本发明的免认证访问url的系统出现故障时，本发明中的开源模块可以更加快速、容易的查找错误。

附图说明

图1为本发明实施例一提供的一种免认证访问url的方法的流程图；

图2为本发明施例二提供的另一种免认证访问url的方法的流程图；

图3为本发明施例三提供的另一种免认证访问url的方法的流程图；

图4为本发明施例四提供的一种免认证访问url的系统的组成示意图；

图5为本发明施例五提供的另一种免认证访问url的系统的组成示意图；

图6为本发明施例六提供的另一种免认证访问url的系统的组成示意图；

图7为本发明施例七提供的另一种免认证访问url的系统的组成示意图。

具体实施方式

有关本发明的前述及其他技术内容、特点及功效，在以下配合参考图式的较佳实施例详细说明中将可清楚的呈现。通过具体实施方式的说明，当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解，然而所附图仅是提供参考与说明之用，并非用来对本发明加以限制。

实施例一：

如图1所示是本发明提供的一种免认证访问url的方法的流程图，该方法包括：

s101、根据dns服务器返回的下行dns报文所携带的域名地址与预设的免认证url进行匹配。所述的免认证url由云管理器设置指定的url为免认证url，云管理器根据实际需要，预先设置一些url为免认证url。

s102、若下行dns报文所携带的域名地址与预设的免认证url匹配成功，则将对应的下行dns报文所携带的域名地址对应的ip设置为免认证ip，并将免认证ip存储在开源模块中。所述开源模块优选为openvswitch，所述openvswitch装载于无线接入设备中。本发明中的无线接入设备可以是ap，路由器等，这只是本发明优选的两种无线接入设备，本发明的无线接入设备不局限于这两种。

s103、根据终端发出的dns报文所携带的域名地址对应的ip与开源模块中的免认证ip进行匹配。

s104、若终端发出的dns报文所携带的域名地址对应的ip与开源模块中的免认证ip匹配成功，则显示访问对应的免认证url成功的结果。

本实施例根据预设的免认证url，将对应的ip设置为免认证ip，并存储在开源模块中，若终端发出的dns报文所携带的域名地址对应的ip是开源模块中的免认证ip，则无线接入设备在未认证的情况下可以访问指定的免认证url。

实施例二：

如图2所示，本发明提供的另一种免认证访问url的方法的流程图，该方法包括：

s201、提取终端发出的上行报文中的dns报文，转发所述的上行dns报文给dns服务器。终端会发出各种类型的报文，如http报文，dns报文等，所述的报文不局限于这两种，而且本发明只需要指定的dns报文，因此需要从上行的报文中提取出所需的dns报文，转发给dns服务器。

s202、接收dns服务器返回的下行dns报文。上行dns报文经过dns服务器处理后得到回应的下行dns报文，下行dns报文中会携带域名地址和与域名地址对应的ip。

s203、根据dns服务器返回的下行dns报文所携带的域名地址与预设的免认证url进行匹配。所述的免认证url由云管理器设置指定的url为免认证url，云管理器根据实际需要，预先设置一些url为免认证url。

s204、若下行dns报文所携带的域名地址与预设的免认证url匹配成功，则将对应的下行dns报文所携带的域名地址对应的ip设置为免认证ip，并将免认证ip存储在开源模块中。所述开源模块优选为openvswitch，所述openvswitch装载于无线接入设备中。本发明中的无线接入设备可以是ap，路由器等，这只是本发明优选的两种无线接入设备，本发明的无线接入设备不局限于这两种。

s205、转发所述的下行dns报文给终端。

s206、根据终端发出的dns报文所携带的域名地址对应的ip与开源模块中的免认证ip进行匹配。

s207、若终端发出的dns报文所携带的域名地址对应的ip与开源模块中的免认证ip匹配成功，则显示访问对应的免认证url成功的结果。

实施例三：

如图3所示，本发明提供的另一种免认证访问url的方法的流程图，该方法包括：

s301、提取终端发出的上行报文中的dns报文，转发所述的上行dns报文给dns服务器。终端会发出各种类型的报文，如http报文，dns报文等，所述的报文不局限于这两种，而且本发明只需要指定的dns报文，因此需要从上行的报文中提取出所需的dns报文，转发给dns服务器。

s302、对上行dns报文进行记录。优选地，通过netlink机制传送所述的上行dns报文进行记录。

s303、接收dns服务器返回的下行dns报文。上行dns报文经过dns服务器处理后得到回应的下行dns报文，下行dns报文中会携带域名地址和与域名地址对应的ip。

s304、对下行dns报文进行记录并与上行dns报文进行一一对应。优选地，通过netlink机制传送回应的下行dns报文进行记录。由于终端会发出很多上行dns报文，dns服务器会返回很多下行dns报文，为了防止报文错乱，需要将上行dns报文和下行dns报文进行一一对应。

s305、根据dns服务器返回的下行dns报文所携带的域名地址与预设的免认证url进行匹配。所述的免认证url由云管理器设置指定的url为免认证url，云管理器根据实际需要，预先设置一些url为免认证url。

s306、若下行dns报文所携带的域名地址与预设的免认证url匹配成功，则将对应的下行dns报文所携带的域名地址对应的ip设置为免认证ip，并将免认证ip存储在开源模块中。所述开源模块优选为openvswitch，所述openvswitch装载于无线接入设备中。本发明中的无线接入设备可以是ap，路由器等，这只是本发明优选的两种无线接入设备，本发明的无线接入设备不局限于这两种。

s307、转发所述的下行dns报文给终端。

s308、根据终端发出的dns报文所携带的域名地址对应的ip与开源模块中的免认证ip进行匹配。

s309、若终端发出的dns报文所携带的域名地址对应的ip与开源模块中的免认证ip匹配成功，则显示访问对应的免认证url成功的结果。

实施例四：

如图4所示是本发明提供的一种免认证访问url的系统的组成示意图，该系统包括如下组成部分：

url匹配模块401，用于将dns服务器返回的下行dns报文所携带的域名地址与预设的免认证url进行匹配。

设置模块402，若url匹配模块401中下行dns报文所携带的域名地址与预设的免认证url匹配成功，则将对应的下行dns报文所携带的域名地址对应的ip设置为免认证ip。

开源模块403，存储免认证ip。所述开源模块403优选为openvswitch，所述openvswitch装载于无线接入设备中。本发明中的无线接入设备可以是ap，路由器等，这只是本发明优选的两种无线接入设备，本发明的无线接入设备不局限于这两种。

所述开源模块403还用于提取终端发出的上行报文中的dns报文，转发所述的上行dns报文给dns服务器，接收dns服务器返回的下行dns报文，转发所述的下行dns报文给终端。上行dns报文经过dns服务器处理后得到回应的下行dns报文，下行dns报文中会携带域名地址和与域名地址对应的ip。终端会发出各种类型的报文，如http报文，dns报文等，所述的报文不局限于这两种，而且本发明只需要指定的dns报文，因此需要从上行的报文中提取出所需的dns报文，转发给dns服务器。

ip匹配模块404，用于将终端发出的dns报文所携带的域名地址对应的ip与开源模块403中的免认证ip进行匹配。

访问结果显示模块405，若ip匹配模块404中终端发出的dns报文所携带的域名地址对应的ip与开源模块403中的免认证ip匹配成功，用于显示访问对应的免认证url成功的结果。

本发明采用开源模块403，由于开源模块403是一个开源的虚拟交换软件，本发明通过对开源模块403进行修改，可以很容易的和无线接入设备兼容。同时当本发明的免认证访问url的系统出现故障时，本发明中的开源模块403可以更加快速、容易的查找错误。

实施例五：

如图5所示是本发明提供的另一种免认证访问url的系统的组成示意图，该系统包括如下组成部分：

记录模块406，用于对上行dns报文进行记录，对下行dns报文进行记录并与上行dns报文进行一一对应。优选地，通过netlink机制传送所述的上行dns报文和回应的下行dns报文给记录模块406进行记录。由于终端会发出很多上行dns报文，dns服务器会返回很多下行dns报文，为了防止报文错乱，需要将上行dns报文和下行dns报文进行一一对应。

url匹配模块401，用于将dns服务器返回的下行dns报文所携带的域名地址与预设的免认证url进行匹配。

设置模块402，若url匹配模块401中下行dns报文所携带的域名地址与预设的免认证url匹配成功，则将对应的下行dns报文所携带的域名地址对应的ip设置为免认证ip。

开源模块403，存储免认证ip。所述开源模块403优选为openvswitch，所述openvswitch装载于无线接入设备中。本发明中的无线接入设备可以是ap，路由器等，这只是本发明优选的两种无线接入设备，本发明的无线接入设备不局限于这两种。

所述开源模块403还用于提取终端发出的上行报文中的dns报文，转发所述的上行dns报文给dns服务器，接收dns服务器返回的下行dns报文，转发所述的下行dns报文给终端。上行dns报文经过dns服务器处理后得到回应的下行dns报文，下行dns报文中会携带域名地址和与域名地址对应的ip。终端会发出各种类型的报文，如http报文，dns报文等，所述的报文不局限于这两种，而且本发明只需要指定的dns报文，因此需要从上行的报文中提取出所需的dns报文，转发给dns服务器。

ip匹配模块404，用于将终端发出的dns报文所携带的域名地址对应的ip与开源模块403中的免认证ip进行匹配。

访问结果显示模块405，若ip匹配模块404中终端发出的dns报文所携带的域名地址对应的ip与开源模块403中的免认证ip匹配成功，用于显示访问对应的免认证url成功的结果。

实施例六：

如图6所示是本发明提供的另一种免认证访问url的系统的组成示意图，该系统包括如下组成部分：

云管理器407，用于将指定的url设置为预设的免认证url。云管理器407根据实际需要，预先设置一些url为免认证url。

url匹配模块401，用于将dns服务器返回的下行dns报文所携带的域名地址与预设的免认证url进行匹配。

设置模块402，若url匹配模块401中下行dns报文所携带的域名地址与预设的免认证url匹配成功，则将对应的下行dns报文所携带的域名地址对应的ip设置为免认证ip。

开源模块403，存储免认证ip。所述开源模块403优选为openvswitch，所述openvswitch装载于无线接入设备中。本发明中的无线接入设备可以是ap，路由器等，这只是本发明优选的两种无线接入设备，本发明的无线接入设备不局限于这两种。

所述开源模块403还用于提取终端发出的上行报文中的dns报文，转发所述的上行dns报文给dns服务器，接收dns服务器返回的下行dns报文，转发所述的下行dns报文给终端。上行dns报文经过dns服务器处理后得到回应的下行dns报文，下行dns报文中会携带域名地址和与域名地址对应的ip。终端会发出各种类型的报文，如http报文，dns报文等，所述的报文不局限于这两种，而且本发明只需要指定的dns报文，因此需要从上行的报文中提取出所需的dns报文，转发给dns服务器。

ip匹配模块404，用于将终端发出的dns报文所携带的域名地址对应的ip与开源模块403中的免认证ip进行匹配。

访问结果显示模块405，若ip匹配模块404中终端发出的dns报文所携带的域名地址对应的ip与开源模块403中的免认证ip匹配成功，用于显示访问对应的免认证url成功的结果。

实施例七：

如图7所示是本发明提供的另一种免认证访问url规则设置系统的组成示意图，该系统包括如下组成部分：

云管理器407，用于将指定的url设置为预设的免认证url。云管理器407根据实际需要，预先设置一些url为免认证url。

记录模块406，用于对上行dns报文进行记录，对下行dns报文进行记录并与上行dns报文进行一一对应。优选地，通过netlink机制传送所述的上行dns报文和回应的下行dns报文给记录模块406进行记录。由于终端会发出很多上行dns报文，dns服务器会返回很多下行dns报文，为了防止报文错乱，需要将上行dns报文和下行dns报文进行一一对应。

url匹配模块401，用于将dns服务器返回的下行dns报文所携带的域名地址与预设的免认证url进行匹配。

设置模块402，若url匹配模块401中下行dns报文所携带的域名地址与预设的免认证url匹配成功，则将对应的下行dns报文所携带的域名地址对应的ip设置为免认证ip。

开源模块403，存储免认证ip。所述开源模块403优选为openvswitch，所述openvswitch装载于无线接入设备中。本发明中的无线接入设备可以是ap，路由器等，这只是本发明优选的两种无线接入设备，本发明的无线接入设备不局限于这两种。

所述开源模块403还用于提取终端发出的上行报文中的dns报文，转发所述的上行dns报文给dns服务器，接收dns服务器返回的下行dns报文，转发所述的下行dns报文给终端。上行dns报文经过dns服务器处理后得到回应的下行dns报文，下行dns报文中会携带域名地址和与域名地址对应的ip。终端会发出各种类型的报文，如http报文，dns报文等，所述的报文不局限于这两种，而且本发明只需要指定的dns报文，因此需要从上行的报文中提取出所需的dns报文，转发给dns服务器。

ip匹配模块404，用于将终端发出的dns报文所携带的域名地址对应的ip与开源模块中的免认证ip进行匹配。

访问结果显示模块405，若ip匹配模块404中终端发出的dns报文所携带的域名地址对应的ip与开源模块403中的免认证ip匹配成功，用于显示访问对应的免认证url成功的结果。

以上所述，仅是本发明的较佳实施例而已，并非对本发明作任何形式上的限制，任何熟悉本专业的技术人员，在不脱离本申请技术方案范围内，当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例，但凡是未脱离本申请技术方案内容，依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰，均仍属于本发明技术方案的范围内。