一种Portal上网接入控制方法及装置的制造方法【专利摘要】本发明提供一种Portal上网接入控制方法,在内存中开辟一存储空间,所述存储空间用于存放用户的IP地址或/和MAC地址;通过分析用户上网获取其IP地址或/和MAC地址;通过IP地址或者MAC地址从内存的存储空间中查找;若存在,则对用户放行;否,则继续分析用户上网行为;若上网行为是HTTP访问请求,则进行重定向,用户访问重定向后的Portal页面,在Portal页面进行认证,认证通过后将用户的认证信息存放在存储空间中;否,则限制用户的访问;本发明还提供一种Portal上网接入控制装置;采用抓包结合数据包伪造技术达到认证控制的效果,使得其性能不会随着用户量增加而下降。【专利说明】一种PortaI上网接入控制方法及装置
技术领域:
[0001]本发明涉及一种Portal上网接入控制方法及装置。【
背景技术:
】[0002]随着Internet的快速发展,无线网络的大面积覆盖,WiFi用户的数量也迅速膨胀。企业商家在为用户提供免费上网接入的同时也希望宣传自己的品牌形象,因此Portal网关应运而生。Portal网关提供上网认证功能,对于未认证的用户强制到企业商家定制的Portal页面进行认证,传统基于Linux的Portal网关采用Iptables对用户进行限制和重定向,但是随着用户数的增加,Iptables的规则数量也相应增加,由于Iptables对规则是逐条匹配的,当规则数增加会导致性能直线下降。【
发明内容】[0003]本发明要解决的技术问题,在于提供一种Portal上网接入控制方法及装置,采用抓包结合数据包伪造技术达到认证控制的效果,使得其性能不会随着用户量增加而下降。[0004]本发明之一是这样实现的:一种Portal上网接入控制方法,包括如下步骤:[0005]步骤1、在内存中开辟一存储空间,所述存储空间用于存放用户的IP地址或/^PMAC地址;[0006]步骤2、通过分析用户上网获取其IP地址或/和MAC地址;[0007]步骤3、通过IP地址或者MAC地址从内存的存储空间中查找;若存在,则对用户放行;否,则继续分析用户上网行为;[0008]步骤4、若上网行为是HTTP访问请求,贝Ij进行重定向,用户访问重定向后的Portal页面,在Portal页面进行认证,认证通过后将用户的认证信息存放在存储空间中;否,则限制用户的访问。[0009]进一步地,所述步骤4中认证信息为IP地址或/和MAC地址。[0010]进一步地,所述步骤4中进行重定向的方式为:通过原始套接字编程伪造HTTP服务响应一个重定向报文返回给用户。[0011]进一步地,所述步骤4中限制用户的访问方式为:通过原始套接字编程伪造数据包切断用户的请求。[0012]本发明之二是这样实现的:一种Portal上网接入控制装置,包括如下模块:[0013]开辟空间模块,在内存中开辟一存储空间,所述存储空间用于存放用户的IP地址或/和MAC地址;[0014]获取地址模块,通过分析用户上网获取其IP地址或/和MAC地址;[0015]对比上网模块,通过IP地址或者MAC地址从内存的存储空间中查找;若存在,则对用户放行;否,则继续分析用户上网行为;[0016]认证上网模块,若上网行为是HTTP访问请求,则进行重定向,用户访问重定向后的Portal页面,在Portal页面进行认证,认证通过后将用户的认证信息存放在存储空间中;否,则限制用户的访问。[0017]进一步地,所述认证上网模块中认证信息为IP地址或/和MAC地址。[0018]进一步地,所述认证上网模块中进行重定向的方式为:通过原始套接字编程伪造HTTP服务响应一个重定向报文返回给用户。[0019]进一步地,所述认证上网模块中限制用户的访问方式为:通过原始套接字编程伪造数据包切断用户的请求。[0020]本发明具有如下优点:本发明一种Portal上网接入控制方法及装置,通过将认证用户的信息存放于内存中使用Hash查找结合数据包伪造的方式极大得提高了Portal网关的响应效率,有效的解决了当Portal网关用户量增加导致性能下降的问题。【附图说明】[0021]下面参照附图结合实施例对本发明作进一步的说明。[0022]图1为本发明方法执行流程图。[0023]图2为本发明装置的原理框图。【具体实施方式】[0024]如图1所示,本发明Portal上网接入控制方法,包括如下步骤:[0025]步骤1、在内存中开辟一存储空间,所述存储空间用于存放用户的IP地址或/^PMAC地址;[0026]步骤2、通过分析用户上网获取其IP地址或/和MAC地址;[0027]步骤3、通过IP地址或者MAC地址从内存的存储空间中查找;若存在,则对用户放行(即用户可以上网);否,则继续分析用户上网行为;[0028]步骤4、若上网行为是HTTP访问请求,则通过原始套接字编程伪造HTTP服务响应一个重定向报文返回给用户,用户根据重定向报文访问重定向后的Portal页面,在Portal页面进行认证,认证通过后将用户的认证信息存放在存储空间中;否,则通过原始套接字编程伪造数据包切断用户的请求,所述认证信息为IP地址或/和MAC地址。[0029]如图2所示,本发明Portal上网接入控制装置,包括如下模块:[0030]开辟空间模块,在内存中开辟一存储空间,所述存储空间用于存放用户的IP地址或/和MAC地址;[0031]获取地址模块,通过分析用户上网获取其IP地址或/和MAC地址;[0032]对比上网模块,通过IP地址或者MAC地址从内存的存储空间中查找;若存在,则对用户放行(即用户可以上网);否,则继续分析用户上网行为;[0033]认证上网模块,若上网行为是HTTP访问请求,则通过原始套接字编程伪造HTTP服务响应一个重定向报文返回给用户,用户根据重定向报文访问重定向后的Portal页面,在Portal页面进行认证,认证通过后将用户的认证信息存放在存储空间中;否,则通过原始套接字编程伪造数据包切断用户的请求,所述认证信息为IP地址或/和MAC地址。[0034]如图1所示,本发明通过开辟一块内存以Hash存储的方式存放认证用户的信息,当用户接入Portal网关进行上网时,抓包分析用户的IP或者MAC,以用户的IP或者MAC在内存中查找,如果有找到则对用户放行,如果没有找到,继续分析用户的访问行为,当用户进行HTTP访问请求时则进行重定向,重定向的方式是通过原始套接字编程伪造HTTP服务响应一个重定向报文返回给用户,否则通过原始套接字编程伪造数据包切断用户的请求。[0035]I)在上网接口进行抓包,当用户上网时分析出IP和MAC地址;[0036]2)将IP或者MAC地址作为Hash的关键码(key)在内存中查找;[0037]3)如果存在则对用户放行;[0038]如果不存在继续分析用户的上网行为;[0039]4)如果是HTTP访问请求则进行重定向,用户访问重定向后的Portal页面,在Portal页面进行认证,证通过将用户的认证信息以IP或者MAC地址作为Hash的关键码(key)存放在内存中;如果不是HTTP访问请求则限制用户的访问。[0040]虽然以上描述了本发明的【具体实施方式】,但是熟悉本
技术领域:
的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。【主权项】1.一种Portal上网接入控制方法,其特征在于:包括如下步骤:步骤1、在内存中开辟一存储空间,所述存储空间用于存放用户的IP地址或址;步骤2、通过分析用户上网获取其IP地址或/和MAC地址;步骤3、通过IP地址或者MAC地址从内存的存储空间中查找;若存在,则对用户放行;否,则继续分析用户上网行为;步骤4、若上网行为是HTTP访问请求,则进行重定向,用户访问重定向后的Portal页面,在Portal页面进行认证,认证通过后将用户的认证信息存放在存储空间中;否,则限制用户的访问。2.根据权利要求1所述的一种Portal上网接入控制方法,其特征在于:所述步骤4中认证信息为IP地址或/和MAC地址。3.根据权利要求2所述的一种Portal上网接入控制方法,其特征在于:所述步骤4中进行重定向的方式为:通过原始套接字编程伪造HTTP服务响应一个重定向报文返回给用户。4.根据权利要求2所述的一种Portal上网接入控制方法,其特征在于:所述步骤4中限制用户的访问方式为:通过原始套接字编程伪造数据包切断用户的请求。5.一种Portal上网接入控制装置,其特征在于:包括如下模块:开辟空间模块,在内存中开辟一存储空间,所述存储空间用于存放用户的IP地址或/和MAC地址;获取地址模块,通过分析用户上网获取其IP地址或/和MAC地址;对比上网模块,通过IP地址或者MAC地址从内存的存储空间中查找;若存在,则对用户放行;否,则继续分析用户上网行为;认证上网模块,若上网行为是HTTP访问请求,则进行重定向,用户访问重定向后的Portal页面,在Portal页面进行认证,认证通过后将用户的认证信息存放在存储空间中;否,则限制用户的访问。6.根据权利要求5所述的一种Portal上网接入控制装置,其特征在于:所述认证上网模块中认证信息为IP地址或/和MAC地址。7.根据权利要求5所述的一种Portal上网接入控制装置,其特征在于:所述认证上网模块中进行重定向的方式为:通过原始套接字编程伪造HTTP服务响应一个重定向报文返回给用户。8.根据权利要求5所述的一种Portal上网接入控制装置,其特征在于:所述认证上网模块中限制用户的访问方式为:通过原始套接字编程伪造数据包切断用户的请求。【文档编号】H04L29/08GK105959296SQ201610454952【公开日】2016年9月21日【申请日】2016年6月21日【发明人】何金狮,林灶钢,林迅,陈贻劲【申请人】福建富士通信息软件有限公司