基于路由器插件的上網(wǎng)控制方法
【專利摘要】本發(fā)明涉及網(wǎng)絡(luò)通信【技術(shù)領(lǐng)域】,公開了一種基于路由器插件的上網(wǎng)控制方法,包括如下步驟:基于安全管理設(shè)定,通過云平臺在指定的路由節(jié)點(diǎn)安裝代理服務(wù)插件;所述路由節(jié)點(diǎn)接收用戶發(fā)起的網(wǎng)絡(luò)連接請求,通過所述代理服務(wù)插件檢測本地是否存儲有所述用戶的網(wǎng)絡(luò)標(biāo)識;根據(jù)所述代理服務(wù)插件的檢測結(jié)果判定所述用戶是否能夠連接到請求進(jìn)入的網(wǎng)絡(luò)并進(jìn)行相應(yīng)的處理。本發(fā)明通過在普通路由器中安裝相關(guān)上網(wǎng)插件,并采用多節(jié)點(diǎn)獨(dú)立認(rèn)證方式,分布式管理,解決了因中心節(jié)點(diǎn)的故障而造成整個網(wǎng)絡(luò)的故障,相對于昂貴的企業(yè)級路由也極大地降低了成本。
【專利說明】基于路由器插件的上網(wǎng)控制方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)通信【技術(shù)領(lǐng)域】,尤其涉及一種基于路由器插件的上網(wǎng)控制方法?!颈尘凹夹g(shù)】
[0002]目前各種客戶端設(shè)備主要通過各種有線或無線手段接入網(wǎng)絡(luò)進(jìn)而訪問互聯(lián)網(wǎng),大多網(wǎng)絡(luò)都屬于開放性網(wǎng)絡(luò),用戶無需經(jīng)過認(rèn)證即可接入并隨意瀏覽,這種方式雖然便利但在安全方面卻存在著眾多隱患。為增強(qiáng)安全性,有些網(wǎng)站需要繁瑣的認(rèn)證過程進(jìn)行控制,如輸入用戶名、密碼,再進(jìn)行手機(jī)驗(yàn)證、郵箱驗(yàn)證或使用客戶端認(rèn)證、插件認(rèn)證等。上網(wǎng)控制就是在用戶上網(wǎng)之前經(jīng)過一定的設(shè)備對上網(wǎng)的請求進(jìn)行認(rèn)證,對不合規(guī)定或要求的請求進(jìn)行劫持,讓用戶進(jìn)行相關(guān)的認(rèn)證,未通過認(rèn)證的請求將被拒絕訪問。根據(jù)認(rèn)證方式的不同,目前常用的上網(wǎng)控制模式主要有客戶端及網(wǎng)絡(luò)代理兩類模式:
[0003]1、客戶端認(rèn)證模式,該模式是在要上網(wǎng)的設(shè)備上安裝相關(guān)的客戶端程序,當(dāng)客戶端完成上網(wǎng)接入認(rèn)證后(上網(wǎng)認(rèn)證往往要輸入特定的用戶名與密碼),接入服務(wù)器將客戶端的網(wǎng)絡(luò)標(biāo)志與用戶的標(biāo)識綁定,并存儲下來,當(dāng)客戶端請求頁面的時候,認(rèn)證服務(wù)器就獲取客戶的網(wǎng)絡(luò)標(biāo)志與接入服務(wù)時存儲的標(biāo)志進(jìn)行比對,如果正確,則服務(wù)器端根據(jù)客戶端用戶的請求生成請求的頁面,用戶便可以進(jìn)入瀏覽所需的資料。
[0004]2、服務(wù)器代理模式,這是目前比較常用的一種方式,在一般情況下,使用網(wǎng)絡(luò)瀏覽器直接去連接其他Internet站點(diǎn)取得網(wǎng)絡(luò)信息時,須送出Request信號來獲得回答,然后對方再把信息以bit方式傳送回來。代理服務(wù)器是介于瀏覽器和Web服務(wù)器之間的一臺服務(wù)器,有了它之后,瀏覽器不是直接到Web服務(wù)器去取回網(wǎng)頁而是向代理服務(wù)器發(fā)出請求,Request信號會先送到代理服務(wù)器,由代理服務(wù)器來取回瀏覽器所需要的信息并傳送給用戶的瀏覽器。而且,大部分代理服務(wù)器都具有緩沖的功能,就好像一個大的Cache,不斷將新取得數(shù)據(jù)儲存到本機(jī)的存儲器上,如果瀏覽器所請求的數(shù)據(jù)在本機(jī)的存儲器上已經(jīng)存在而且是最新的,那么就不重新從Web服務(wù)器取數(shù)據(jù),而直接將存儲器上的數(shù)據(jù)傳送給用戶的瀏覽器,這樣就能顯著提高瀏覽速度和效率。
[0005]所有需要上網(wǎng)的設(shè)備都經(jīng)過統(tǒng)一的代理服務(wù)器進(jìn)行上網(wǎng)有效性檢測,在代理服務(wù)器上對請求的報(bào)頭或是報(bào)文進(jìn)行解析,判斷是否符合上網(wǎng)的規(guī)劃,如記錄請求的設(shè)備的網(wǎng)絡(luò)標(biāo)識(如網(wǎng)卡MAC地址或是IP地址)或是對請求的報(bào)文進(jìn)行深度的解析,按既定規(guī)則進(jìn)行過濾或是劫持到既定的頁面對用戶進(jìn)行相關(guān)的認(rèn)證(如輸入用戶名或密碼),驗(yàn)證通過代理服務(wù)會記錄下相關(guān)網(wǎng)絡(luò)標(biāo)識,這種解決方案需要使用至少一臺專門的代理服務(wù)器,可以是專門的企業(yè)級的網(wǎng)關(guān)路由或是一臺網(wǎng)關(guān)服務(wù)器,控制的方法基本都是基于用戶名與密碼的方式。
[0006]但是,常用的代理模式控制上網(wǎng)方式需要一個專業(yè)的網(wǎng)絡(luò)設(shè)備(專門的企業(yè)級路由或是服務(wù)器)作為中心節(jié)點(diǎn),一般情況下這個節(jié)點(diǎn)設(shè)備都是十分昂貴的,并需要專門的技術(shù)人員對該節(jié)點(diǎn)進(jìn)行維護(hù)。所有的數(shù)據(jù)流會出經(jīng)過這個中心節(jié)點(diǎn),那么節(jié)點(diǎn)就成為對外上網(wǎng)服務(wù)的一個瓶頸,一旦中心節(jié)點(diǎn)的網(wǎng)絡(luò)服務(wù)器崩潰,那么整個網(wǎng)絡(luò)將徹底的癱瘓,且需要專業(yè)的人員進(jìn)行修復(fù),造成巨大的損失。而且網(wǎng)絡(luò)代理模式一般采用的是用戶名密碼方式的認(rèn)證,這就依賴于網(wǎng)絡(luò)的第三方的相關(guān)數(shù)據(jù)服務(wù),而一旦第三方的服務(wù)出現(xiàn)了故障或是出現(xiàn)了數(shù)據(jù)泄露等問題,則整個網(wǎng)絡(luò)體系也將癱瘓,嚴(yán)重影響了服務(wù)質(zhì)量和用戶體驗(yàn)。
【發(fā)明內(nèi)容】
[0007]基于現(xiàn)有技術(shù)中存在的上述不足,本發(fā)明所要解決的技術(shù)問題是如何改善中心式代理服務(wù)器的安全性和穩(wěn)定性。
[0008]本發(fā)明所公開的一種基于路由器插件的上網(wǎng)控制方法,包括步驟:
[0009]基于安全管理設(shè)定,通過云平臺在指定的路由節(jié)點(diǎn)安裝代理服務(wù)插件;
[0010]所述路由節(jié)點(diǎn)接收用戶發(fā)起的網(wǎng)絡(luò)連接請求,通過所述代理服務(wù)插件檢測本地是否存儲有所述用戶的網(wǎng)絡(luò)標(biāo)識;
[0011]根據(jù)所述代理服務(wù)插件的檢測結(jié)果判定所述用戶是否能夠連接到請求進(jìn)入的網(wǎng)絡(luò)并進(jìn)行相應(yīng)的處理。
[0012]優(yōu)選地,所述步驟S3中,當(dāng)所述代理服務(wù)插件檢測到本地存儲有所述用戶的網(wǎng)絡(luò)標(biāo)識時,所述用戶可連接至請求進(jìn)入的互聯(lián)網(wǎng);
[0013]當(dāng)所述代理服務(wù)器插件未檢測到所述用戶的網(wǎng)絡(luò)標(biāo)識時,自動彈出并鏈接至一個新網(wǎng)頁對所述用戶進(jìn)行驗(yàn)證。
[0014]優(yōu)選地,所述自動彈出并鏈接至一個新網(wǎng)頁包括步驟:將用戶的請求劫持到nginx服務(wù)器的端口,由所述nginx服務(wù)器端自動彈出一個需要用戶輸入預(yù)先設(shè)置問答的新網(wǎng)頁。
[0015]優(yōu)選地,所述進(jìn)行驗(yàn)證包括步驟:在所述新網(wǎng)頁中有預(yù)設(shè)的用戶之前輸入的問題,用戶根據(jù)該問題輸入對應(yīng)的答案。
[0016]優(yōu)選地,當(dāng)用戶輸入的答案正確后,自動將所述用戶請求進(jìn)入的網(wǎng)絡(luò)標(biāo)識存入所述插件和/或nginx服務(wù)器中;當(dāng)輸入的答案錯誤,則將繼續(xù)回答直至回答正確為止,否則無法進(jìn)入相關(guān)網(wǎng)頁。
[0017]優(yōu)選地,當(dāng)所述用戶通過驗(yàn)證后,所述代理服務(wù)插件將為所述請求進(jìn)入的網(wǎng)絡(luò)標(biāo)識建立專有的通道,并設(shè)定相應(yīng)的有效時間,在該有效時間內(nèi),帶有該網(wǎng)絡(luò)標(biāo)識的請求將自動通過已建立的通道完成正常的網(wǎng)絡(luò)鏈接服務(wù)。
[0018]優(yōu)選地,各個所述路由器中均獨(dú)立設(shè)有自己的代理服務(wù)插件,采用分布式方式管理。
[0019]優(yōu)選地,當(dāng)不需要所述代理服務(wù)插件時,通過所述云平臺將該插件卸載。
[0020]與現(xiàn)有技術(shù)相比,本發(fā)明所提供的一種基于路由器插件的上網(wǎng)控制方法,在普通路由器中安裝有相關(guān)上網(wǎng)插件,并采用多節(jié)點(diǎn)獨(dú)立認(rèn)證方式,分布式管理,每臺路由器都單獨(dú)的安裝有自己獨(dú)立的控制服務(wù)的插件,沒有中心節(jié)點(diǎn),解決了因中心節(jié)點(diǎn)的故障而造成整個網(wǎng)絡(luò)的故障,相對于昂貴的企業(yè)級路由也極大地降低了成本。此外,本發(fā)明采用基于云平臺的問答認(rèn)證體系,不但解決了這個問題,還根據(jù)用戶的需求可隨時更新備份每個節(jié)點(diǎn)的數(shù)據(jù),每個分節(jié)點(diǎn)可以單獨(dú)設(shè)置問答,以保證安全性,不再過度依賴第三方的數(shù)據(jù)支持,也保證了數(shù)據(jù)的一致性?!緦@綀D】
【附圖說明】
[0021]圖1是本發(fā)明所述的一種基于路由器插件的上網(wǎng)控制方法的示意圖;
[0022]圖2是本發(fā)明所述的一種基于路由器插件的上網(wǎng)控制方法的具體處理流程示意圖。
【具體實(shí)施方式】
[0023]以下實(shí)施例僅用于更加清楚地說明本發(fā)明的技術(shù)方案,而不能以此來限制本發(fā)明的保護(hù)范圍。如在說明書及權(quán)利要求當(dāng)中使用了某些詞匯來指稱特定部件。本領(lǐng)域技術(shù)人員應(yīng)可理解,硬件制造商可能會用不同名詞來稱呼同一個部件。本說明書及權(quán)利要求并不以名稱的差異來作為區(qū)分部件的方式,而是以部件在功能上的差異來作為區(qū)分的準(zhǔn)則。說明書后續(xù)描述為實(shí)施本發(fā)明的較佳實(shí)施方式,然所述描述乃以說明本新型的一般原則為目的,并非用以限定本發(fā)明的范圍。本發(fā)明的保護(hù)范圍當(dāng)視所附權(quán)利要求所界定者為準(zhǔn)。
[0024]下面結(jié)合附圖和具體實(shí)施例對本發(fā)明做進(jìn)一步詳細(xì)說明。
[0025]路由器作為用戶終端設(shè)備與Internet之間橋梁,起著不可替代重要作用,路由器是互聯(lián)網(wǎng)的主要節(jié)點(diǎn)設(shè)備,通過路由決定數(shù)據(jù)的轉(zhuǎn)發(fā),其處理速度是網(wǎng)絡(luò)通信的主要瓶頸之一,路由的可靠性和穩(wěn)定性也直接影響著網(wǎng)絡(luò)互連的質(zhì)量,也可以說,路由器構(gòu)成了Internet的骨架。代理服務(wù)器(Proxy Server)的功能就是代理網(wǎng)絡(luò)用戶去取得網(wǎng)絡(luò)信息,形象地說,它是網(wǎng)絡(luò)信息的中轉(zhuǎn)站,就像一個大的Cache,通過緩存常用數(shù)據(jù)來顯著提高瀏覽速度和效率,同時其也是Internet鏈路級網(wǎng)關(guān)所提供的一種重要的安全功能。
[0026]如圖1所示,本發(fā)明提出的一種基于路由器插件的上網(wǎng)控制方法,主要包括如下步驟:
[0027]S1、基于安全管理設(shè)定,通過云平臺在指定的路由節(jié)點(diǎn)安裝代理服務(wù)插件;其中,“云平臺”,是一種基于集硬件、軟件、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、數(shù)據(jù)中心為一體的應(yīng)用導(dǎo)向性的服務(wù)平臺,它將企業(yè)的各類信息化需求按功能拆分成不同的模塊,以標(biāo)準(zhǔn)化組件的形式集成在這一平臺之上?!霸破脚_”所提供的應(yīng)用服務(wù)均通過互聯(lián)網(wǎng)提供給使用者,其自身具有開放性、可擴(kuò)展性,支持無縫升級,其標(biāo)準(zhǔn)化接口能夠靈活對接多種應(yīng)用服務(wù),使服務(wù)內(nèi)容能夠不斷擴(kuò)展延伸?!霸啤敝械馁Y源對用戶來說可以隨時獲取、按需選用、隨時擴(kuò)展、按使用付費(fèi)。
[0028]S2、所述路由節(jié)點(diǎn)接收用戶發(fā)起的網(wǎng)絡(luò)連接請求,通過所述代理服務(wù)插件檢測本地是否存儲有所述用戶的網(wǎng)絡(luò)標(biāo)識;
[0029]S3、根據(jù)所述代理服務(wù)插件的檢測結(jié)果判定所述用戶是否能夠連接到請求進(jìn)入的網(wǎng)絡(luò)并進(jìn)行相應(yīng)的處理。
[0030]具體來說,在步驟SI中,該代理服務(wù)插件可以采用Kernel Proxy的模式,各個所述路由節(jié)點(diǎn)中均設(shè)有自己獨(dú)立的代理服務(wù)插件,沒有中心節(jié)點(diǎn),用戶可根據(jù)需要隨時更新備份每個節(jié)點(diǎn)的數(shù)據(jù),其中,網(wǎng)絡(luò)上的每個路由器都是節(jié)點(diǎn),它們將查找路由表,選擇最合理的路由引導(dǎo)通信。采用多節(jié)點(diǎn)認(rèn)證方式,分布式管理,解決了因中心節(jié)點(diǎn)的故障而造成整個網(wǎng)絡(luò)的故障,不再過度依賴第三方的數(shù)據(jù)支持,相對于昂貴的企業(yè)級路由也極大地降低了成本。
[0031]參照圖2,在步驟S3中,當(dāng)所述代理服務(wù)插件檢測到自身存儲有用戶的網(wǎng)絡(luò)標(biāo)識(通常與用戶IP地址綁定)時,用戶可直接連接至請求進(jìn)入的互聯(lián)網(wǎng)進(jìn)行瀏覽;[0032]而當(dāng)所述代理服務(wù)器插件檢測到?jīng)]有存儲該用戶的網(wǎng)絡(luò)標(biāo)識時,自動彈出并鏈接至一個新網(wǎng)頁對用戶進(jìn)行驗(yàn)證;
[0033]更具體地,當(dāng)檢測到?jīng)]有存儲該用戶的網(wǎng)絡(luò)標(biāo)識時,則將用戶的請求劫持到nginx服務(wù)器的端口,如80端口,由所述nginx服務(wù)器端將自動彈出一個需要用戶輸入預(yù)先設(shè)置問答的網(wǎng)頁。Nginx(〃engine x〃)是一個高性能的HTTP和反向代理服務(wù)器,也是一個IMAP/P0P3/SMTP代理服務(wù)器,其占有內(nèi)存少,并發(fā)能力強(qiáng)。當(dāng)然,本領(lǐng)域相關(guān)技術(shù)人員可以理解,80端口僅作為示例,顯然也可以將用戶的請求綁定在代理服務(wù)器的任意指定端口,t匕如3128,8080等端口上。
[0034]在新網(wǎng)頁中,有預(yù)設(shè)的用戶之前輸入的問題,用戶需要根據(jù)該問題輸入答案,當(dāng)用戶輸入的答案正確后,則自動將用戶請求進(jìn)入的網(wǎng)絡(luò)標(biāo)識(MAC地址和IP地址)存入該插件以及nginx服務(wù)器中,當(dāng)輸入的答案錯誤,則將繼續(xù)回答,直至回答正確為止,否則,無法進(jìn)入相關(guān)網(wǎng)頁。
[0035]此外,當(dāng)用戶輸入的答案正確后,該代理服務(wù)插件將為該網(wǎng)絡(luò)標(biāo)識建立專有的通道,并設(shè)定相應(yīng)的有效時間,在該有效時間內(nèi),帶有該網(wǎng)絡(luò)標(biāo)識的請求將自動通過已建立的通道,而不再被KpiOxy劫持,完成正常的網(wǎng)絡(luò)鏈接服務(wù),所述有效時間可以根據(jù)用戶的實(shí)際需要設(shè)置,如12小時、24小時等,當(dāng)超過了該有效期間,用戶的網(wǎng)絡(luò)標(biāo)識需要重新被驗(yàn)證,這樣也能保證網(wǎng)絡(luò)數(shù)據(jù)的安全性。
[0036]當(dāng)不需要該代理服務(wù)器時,可通過云平臺將該控制上網(wǎng)的插件卸載,通過云平臺分布式管理,方便有效。
[0037]與現(xiàn)有技術(shù)相比,本發(fā)明所述的一種基于路由器插件的上網(wǎng)控制方法,在普通路由器中安裝有相關(guān)上網(wǎng)插件,并采用多節(jié)點(diǎn)獨(dú)立認(rèn)證方式,分布式管理,解決了因中心節(jié)點(diǎn)的故障而造成整個網(wǎng)絡(luò)的故障,相對于昂貴的企業(yè)級路由也極大地降低了成本。此外,本發(fā)明采用基于云平臺的問答認(rèn)證體系,還根據(jù)用戶的需求可隨時更新備份每個節(jié)點(diǎn)的數(shù)據(jù),每個分節(jié)點(diǎn)可以單獨(dú)設(shè)置問答,以保證安全性,不再過度依賴第三方的數(shù)據(jù)支持,也保證了數(shù)據(jù)的一致性。
[0038]值得注意的是,以上所述僅為本發(fā)明的較佳實(shí)施例,并非因此限定本發(fā)明的專利保護(hù)范圍,本發(fā)明還可以對上述各種零部件的構(gòu)造進(jìn)行材料和結(jié)構(gòu)的改進(jìn),或者是采用技術(shù)等同物進(jìn)行替換。故凡運(yùn)用本發(fā)明的說明書及圖示內(nèi)容所作的等效結(jié)構(gòu)變化,或直接或間接運(yùn)用于其他相關(guān)【技術(shù)領(lǐng)域】均同理皆包含于本發(fā)明所涵蓋的范圍內(nèi)。
【權(quán)利要求】
1.一種基于路由器插件的上網(wǎng)控制方法,其特征在于,所述方法包括步驟: 基于安全管理設(shè)定,通過云平臺在指定的路由節(jié)點(diǎn)安裝代理服務(wù)插件; 所述路由節(jié)點(diǎn)接收用戶發(fā)起的網(wǎng)絡(luò)連接請求,通過所述代理服務(wù)插件檢測本地是否存儲有所述用戶的網(wǎng)絡(luò)標(biāo)識; 根據(jù)所述代理服務(wù)插件的檢測結(jié)果判定所述用戶是否能夠連接到請求進(jìn)入的網(wǎng)絡(luò)并進(jìn)行相應(yīng)的處理。
2.如權(quán)利要求1所述的方法,其特征在于,所述步驟S3中,當(dāng)所述代理服務(wù)插件檢測到本地存儲有所述用戶的網(wǎng)絡(luò)標(biāo)識時,所述用戶可連接至請求進(jìn)入的互聯(lián)網(wǎng); 當(dāng)所述代理服務(wù)器插件未檢測到所述用戶的網(wǎng)絡(luò)標(biāo)識時,自動彈出并鏈接至一個新網(wǎng)頁對所述用戶進(jìn)行驗(yàn)證。
3.如權(quán)利要求2所述的方法,其特征在于,所述自動彈出并鏈接至一個新網(wǎng)頁包括步驟: 將用戶的請求劫持到nginx服務(wù)器的端口,由所述nginx服務(wù)器端自動彈出一個需要用戶輸入預(yù)先設(shè)置問答的新網(wǎng)頁。
4.如權(quán)利要求2或3所述的方法,其特征在于,所述進(jìn)行驗(yàn)證包括步驟: 在所述新網(wǎng)頁中有預(yù)設(shè)的用戶之前輸入的問題,用戶根據(jù)該問題輸入對應(yīng)的答案。
5.如權(quán)利要求4所述的方法,其特征在于,當(dāng)用戶輸入的答案正確后,自動將所述用戶請求進(jìn)入的網(wǎng)絡(luò)標(biāo)識存入所述插件和/或nginx服務(wù)器中;當(dāng)輸入的答案錯誤,則將繼續(xù)回答直至回答正確為止,否則無法進(jìn)入相關(guān)網(wǎng)頁。
6.如權(quán)利要求5所述的方法,其特征在于,當(dāng)所述用戶通過驗(yàn)證后,所述代理服務(wù)插件將為所述請求進(jìn)入的網(wǎng)絡(luò)標(biāo)識建立專有的通道,并設(shè)定相應(yīng)的有效時間,在該有效時間內(nèi),帶有該網(wǎng)絡(luò)標(biāo)識的請求將自動通過已建立的通道完成正常的網(wǎng)絡(luò)鏈接服務(wù)。
7.如權(quán)利要求1所述的方法,其特征在于,各個所述路由器中均獨(dú)立設(shè)有自己的代理服務(wù)插件,采用分布式方式管理。
8.如權(quán)利要求7所述的方法,其特征在于,當(dāng)不需要所述代理服務(wù)插件時,通過所述云平臺將該插件卸載。
【文檔編號】G06F9/44GK103873488SQ201410138915
【公開日】2014年6月18日 申請日期:2014年4月8日 優(yōu)先權(quán)日:2014年4月8日
【發(fā)明者】雷平 申請人:北京極科極客科技有限公司