[發明專利]一種針對基于https協議的portal認證的優化方法及裝置在審
| 申請號: | 201910693163.5 | 申請日: | 2019-07-30 |
| 公開(公告)號: | CN110266736A | 公開(公告)日: | 2019-09-20 |
| 發明(設計)人: | 魏方征 | 申請(專利權)人: | 杭州迪普科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08;H04L29/12 |
| 代理公司: | 北京博思佳知識產權代理有限公司 11415 | 代理人: | 陳蕾 |
| 地址: | 310051 浙江省杭*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 請求報文 服務端 過濾 命中 請求報文發送 更新服務器 接收客戶端 網絡設備端 認證頁面 網絡設備 信息發送 應用程序 客戶端 未命中 優化 丟棄 發送 攜帶 返回 申請 應用 維護 服務 | ||
1.一種針對基于https協議的portal認證的優化方法,應用于網絡設備,其特征在于,所述網絡設備維護了由過濾域名對應的服務端IP組成的黑名單;所述過濾域名包括應用程序對應的更新服務器域名;所述方法包括:
接收客戶端發送至portal認證服務端的portal認證請求報文;
獲取所述portal認證請求報文攜帶的目的IP,并確定所述目的IP是否命中所述黑名單;
如果所述目的IP命中所述黑名單,則丟棄所述portal認證請求報文;
如果所述目的IP未命中所述黑名單,則將所述portal認證請求報文發送至所述portal認證服務端,并將所述portal認證服務端返回的認證頁面信息發送至所述客戶端以完成后續的portal認證。
2.根據權利要求1所述的方法,其特征在于,還包括:
監聽客戶端與DNS服務端交互的DNS報文;
解析所述監聽到的DNS報文中攜帶的域名以及與該域名對應的服務端IP;
判斷所述域名是否為應用程序對應的更新服務器域名,如果所述域名是應用程序對應的更新服務器域名,則將與該域名對應的服務端IP記錄于所述黑名單。
3.根據權利要求2所述的方法,其特征在于,所述網絡設備還維護了應用程序對應的更新服務器域名表,所述判斷所述域名是否為客戶端對應的更新服務器域名,包括:
確定所述域名是否命中所述網絡設備維護的應用程序對應的更新服務器域名表;
如果所述域名命中所述網絡設備維護的應用程序對應的更新服務器域名表,則確定所述域名為應用程序對應的更新服務器域名。
4.根據權利要求1所述的方法,其特征在于,所述應用程序為非瀏覽器程序。
5.根據權利要求1所述的方法,其特征在于,所述過濾域名還包括對網絡設備轉發的認證頁面信息無響應的應用程序請求訪問的服務端域名;
所述方法還包括:
監聽所述客戶端與所述portal認證服務端間的交互過程;
如果監聽到所述客戶端在接收到所述portal認證服務端發送的認證頁面信息后的預設時間內未響應,則將所述客戶端發送的portal認證請求報文中攜帶的目的IP記錄于至所述黑名單。
6.一種針對基于https協議的portal認證的優化裝置,應用于網絡設備,其特征在于,所述網絡設備維護了由過濾域名對應的服務端IP組成的黑名單;所述過濾域名包括應用程序對應的更新服務器域名;所述裝置包括:
接收模塊,接收客戶端發送至portal認證服務端的portal認證請求報文;
確定模塊,獲取所述portal認證請求報文攜帶的目的IP,并確定所述目的IP是否命中所述黑名單;
如果所述目的IP命中所述黑名單,則丟棄所述請求報文;
如果所述目的IP未命中所述黑名單,則將所述portal認證請求報文發送至所述portal認證服務端,并將所述portal認證服務端返回的認證頁面信息發送至所述客戶端以完成后續的portal認證。
7.根據權利要求1所述的裝置,其特征在于,還包括:
監聽模塊,監聽客戶端與DNS服務端交互的DNS報文;
解析模塊,解析所述監聽到的DNS報文中攜帶的域名以及與該域名對應的服務端IP;
記錄模塊,判斷所述域名是否為應用程序對應的更新服務器域名,如果所述域名是應用程序對應的更新服務器域名,則將與該域名對應的服務端IP記錄于所述黑名單。
8.根據權利要求7所述的裝置,其特征在于,所述網絡設備還維護了應用程序對應的更新服務器域名表,所述記錄模塊還包括:
確定所述域名是否命中所述網絡設備維護的應用程序對應的更新服務器域名表;
如果所述域名命中所述網絡設備維護的應用程序對應的更新服務器域名表,則確定所述域名為應用程序對應的更新服務器域名。
9.根據權利要求6所述的裝置,其特征在于,所述應用程序為非瀏覽器程序。
10.根據權利要求6所述的裝置,其特征在于,所述過濾域名還包括對網絡設備轉發的認證頁面信息無響應的應用程序請求訪問的服務端域名;
所述裝置還包括:
監聽模塊,監聽所述客戶端與所述portal認證服務端間的交互過程;
如果監聽到所述客戶端在接收到所述portal認證服務端發送的認證頁面信息后的預設時間內未響應,則將所述客戶端發送的portal認證請求報文中攜帶的目的IP記錄于至所述黑名單。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州迪普科技股份有限公司,未經杭州迪普科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910693163.5/1.html,轉載請聲明來源鉆瓜專利網。
