本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種報(bào)文控制方法及裝置。

背景技術(shù)：

Portal接入認(rèn)證是一種常見(jiàn)的三層用戶接入認(rèn)證方式。當(dāng)未經(jīng)認(rèn)證的用戶通過(guò)web瀏覽器訪問(wèn)互聯(lián)網(wǎng)internet時(shí)，接入設(shè)備會(huì)將用戶的訪問(wèn)請(qǐng)求重定向到局域網(wǎng)的portal服務(wù)器的認(rèn)證頁(yè)面進(jìn)行認(rèn)證，認(rèn)證通過(guò)后用戶才可以訪問(wèn)internet。

但是在portal認(rèn)證過(guò)程中，未經(jīng)認(rèn)證用戶也可以先訪問(wèn)DNS(Domain Name Service，域名解析服務(wù))服務(wù)器獲取外部網(wǎng)站的IP(Internet Protocol，互聯(lián)網(wǎng)協(xié)議)地址，再向該IP地址發(fā)起訪問(wèn)請(qǐng)求。但是此時(shí)未經(jīng)認(rèn)證的用戶已經(jīng)能獲取了部分外網(wǎng)信息，比如網(wǎng)站的IP地址，因此導(dǎo)致網(wǎng)絡(luò)的安全性較差。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明提供一種報(bào)文控制的方法及裝置來(lái)解決現(xiàn)有技術(shù)中未經(jīng)認(rèn)證的用戶會(huì)獲取外網(wǎng)信息的問(wèn)題。

具體地，本發(fā)明是通過(guò)如下技術(shù)方案實(shí)現(xiàn)的：

本發(fā)明提供一種報(bào)文控制方法，所述方法應(yīng)用于介于用戶主機(jī)與DNS之間的接入設(shè)備，所述方法包括：

接收用戶主機(jī)向DNS發(fā)送的DNS報(bào)文；

確定用戶主機(jī)是否已通過(guò)認(rèn)證；

當(dāng)用戶主機(jī)未通過(guò)認(rèn)證時(shí)，對(duì)DNS報(bào)文進(jìn)行攔截，將用戶的網(wǎng)絡(luò)訪問(wèn)請(qǐng)求導(dǎo)向到本接入設(shè)備的認(rèn)證頁(yè)面；

當(dāng)用戶主機(jī)通過(guò)認(rèn)證時(shí)，轉(zhuǎn)發(fā)所述DNS報(bào)文至DNS。

進(jìn)一步的，確定用戶主機(jī)是否已通過(guò)認(rèn)證，具體為：

判斷本地記錄的用戶信息中是否存在所述DNS報(bào)文攜帶的用戶信息；

如果是，則確定所述用戶主機(jī)已通過(guò)認(rèn)證；

如果否，則確定所述用戶主機(jī)未通過(guò)認(rèn)證。

進(jìn)一步的，將用戶的網(wǎng)絡(luò)訪問(wèn)請(qǐng)求導(dǎo)向到本接入設(shè)備的認(rèn)證頁(yè)面，具體包括：

緩存所述DNS報(bào)文不向DNS服務(wù)器轉(zhuǎn)發(fā)或丟棄所述DNS報(bào)文；構(gòu)造所述DNS報(bào)文的應(yīng)答報(bào)文，所述應(yīng)答報(bào)文用于將用戶請(qǐng)求解析的域名重定向到本接入設(shè)備的IP地址；

接收用戶主機(jī)根據(jù)所述DNS應(yīng)答報(bào)文向本接入設(shè)備發(fā)送的頁(yè)面請(qǐng)求；

向所述用戶主機(jī)返回認(rèn)證頁(yè)面；

依據(jù)用戶主機(jī)在認(rèn)證頁(yè)面提交的認(rèn)證憑據(jù)對(duì)所述用戶主機(jī)進(jìn)行認(rèn)證，當(dāng)認(rèn)證成功時(shí)，添加所述用戶主機(jī)的信息至本地記錄的已認(rèn)證的用戶信息中。

進(jìn)一步的，構(gòu)造所述DNS報(bào)文的應(yīng)答報(bào)文，進(jìn)一步包括：?jiǎn)?dòng)定時(shí)器，所述定時(shí)器的時(shí)長(zhǎng)為所述應(yīng)答報(bào)文中的IP地址的有效時(shí)長(zhǎng)；

向所述用戶主機(jī)返回所述認(rèn)證頁(yè)面之前，進(jìn)一步包括：判斷所述定時(shí)器是否超時(shí)，如果是，拒絕向用戶主機(jī)返回所述應(yīng)答報(bào)文。

基于相同的構(gòu)思，本發(fā)明還提供一種報(bào)文控制裝置，所述裝置應(yīng)用于介于用戶主機(jī)與DNS之間的接入設(shè)備，所述裝置包括：

接收單元，用于接收用戶主機(jī)向DNS發(fā)送的DNS報(bào)文；

確定單元，用于確定用戶主機(jī)是否已通過(guò)認(rèn)證；

認(rèn)證單元，用于當(dāng)用戶主機(jī)未通過(guò)認(rèn)證時(shí)，對(duì)DNS報(bào)文進(jìn)行攔截，將用戶的網(wǎng)絡(luò)訪問(wèn)請(qǐng)求導(dǎo)向到本接入設(shè)備的認(rèn)證頁(yè)面；

轉(zhuǎn)發(fā)單元，用于當(dāng)用戶主機(jī)通過(guò)認(rèn)證時(shí)，轉(zhuǎn)發(fā)所述DNS報(bào)文至DNS。

進(jìn)一步的，所述確定單元，具體用于判斷本地記錄的用戶信息中是否存在所述DNS報(bào)文攜帶的用戶信息；如果是，則確定所述用戶主機(jī)已通過(guò)認(rèn)證；如果否，則確定所述用戶主機(jī)未通過(guò)認(rèn)證。

進(jìn)一步的，所述認(rèn)證單元，進(jìn)一步包括：

應(yīng)答子單元，用于緩存所述DNS報(bào)文不向DNS服務(wù)器轉(zhuǎn)發(fā)或丟棄所述DNS報(bào)文；構(gòu)造所述DNS報(bào)文的應(yīng)答報(bào)文，所述應(yīng)答報(bào)文用于將用戶請(qǐng)求解析的域名重定向到本接入設(shè)備的IP地址；

認(rèn)證子單元，用于接收用戶主機(jī)根據(jù)所述DNS應(yīng)答報(bào)文向本接入設(shè)備發(fā)送的頁(yè)面請(qǐng)求；向所述用戶主機(jī)返回認(rèn)證頁(yè)面；依據(jù)用戶主機(jī)在認(rèn)證頁(yè)面提交的認(rèn)證憑據(jù)對(duì)所述用戶主機(jī)進(jìn)行認(rèn)證，當(dāng)認(rèn)證成功時(shí)，添加所述用戶主機(jī)的信息至本地記錄的已認(rèn)證的用戶信息中。

進(jìn)一步的，所述應(yīng)答子單元，進(jìn)一步用于啟動(dòng)定時(shí)器，所述定時(shí)器的時(shí)長(zhǎng)為所述應(yīng)答報(bào)文中的IP地址的有效時(shí)長(zhǎng)；向所述用戶主機(jī)返回所述認(rèn)證頁(yè)面之前，判斷所述定時(shí)器是否超時(shí)，如果是，拒絕向用戶主機(jī)返回所述應(yīng)答報(bào)文。

由此可見(jiàn)，本發(fā)明可以使接入設(shè)備在接收用戶主機(jī)向DNS發(fā)送的DNS報(bào)文時(shí)，確定用戶主機(jī)是否已通過(guò)認(rèn)證，當(dāng)用戶主機(jī)未通過(guò)認(rèn)證時(shí)，對(duì)DNS報(bào)文進(jìn)行攔截，將用戶的網(wǎng)絡(luò)訪問(wèn)請(qǐng)求導(dǎo)向到本接入設(shè)備的認(rèn)證頁(yè)面；當(dāng)通過(guò)認(rèn)證時(shí)，轉(zhuǎn)發(fā)所述DNS報(bào)文至DNS。因此本發(fā)明可以在用戶完成認(rèn)證之前，阻止外網(wǎng)信息透露給用戶，從而提高了網(wǎng)絡(luò)的安全性。

附圖說(shuō)明

圖1是本發(fā)明一種示例性實(shí)施方式中的一種報(bào)文控制方法的處理流程圖；

圖2是本發(fā)明一種示例性實(shí)施方式中的組網(wǎng)示意圖；

圖3本發(fā)明一種示例性實(shí)施方式中的報(bào)文控制裝置所在接入設(shè)備的硬件結(jié)構(gòu)圖；

圖4本發(fā)明一種示例性實(shí)施方式中的一種報(bào)文控制裝置的邏輯結(jié)構(gòu)圖。

具體實(shí)施方式

為了解決現(xiàn)有技術(shù)存在的問(wèn)題，本發(fā)明提供一種報(bào)文控制方法及裝置，可以使接入設(shè)備在接收用戶主機(jī)向DNS發(fā)送的DNS報(bào)文時(shí)，確定用戶主機(jī)是否已通過(guò)認(rèn)證，當(dāng)用戶主機(jī)未通過(guò)認(rèn)證時(shí)，對(duì)DNS報(bào)文進(jìn)行攔截，將用戶的網(wǎng)絡(luò)訪問(wèn)請(qǐng)求導(dǎo)向到本接入設(shè)備的認(rèn)證頁(yè)面；當(dāng)通過(guò)認(rèn)證時(shí)，轉(zhuǎn)發(fā)所述DNS報(bào)文至DNS。因此本發(fā)明可以在用戶完成認(rèn)證之前，阻止外網(wǎng)信息透露給用戶，從而提高了網(wǎng)絡(luò)的安全性。

請(qǐng)參考圖1，是本發(fā)明一種示例性實(shí)施方式中的一種報(bào)文控制方法的處理流程圖，該方法應(yīng)用于介于用戶主機(jī)與DNS之間的接入設(shè)備，所述方法包括：

步驟101、接收用戶主機(jī)向DNS發(fā)送的DNS報(bào)文；

在本實(shí)施例中，當(dāng)用戶主機(jī)在初始化時(shí)已獲取上述DNS的IP地址。之后，當(dāng)用戶想要訪問(wèn)外網(wǎng)服務(wù)器時(shí)，接入設(shè)備可以收到用戶主機(jī)根據(jù)已獲取的DNS的IP地址向該DNS發(fā)送DNS報(bào)文。

步驟102、確定用戶主機(jī)是否已通過(guò)認(rèn)證；

在本實(shí)施例中，接入設(shè)備的接口上會(huì)使能接入控制，并且該接入設(shè)備的CPU會(huì)向該接口下發(fā)的DNS報(bào)文上送規(guī)則，以使接入設(shè)備的接口在收到DNS報(bào)文時(shí)，根據(jù)所述上送規(guī)則將收到的DNS報(bào)文上送到CPU處理，從而根據(jù)該DNS報(bào)文進(jìn)一步確定所述用戶主機(jī)是否已通過(guò)認(rèn)證。

在本發(fā)明可選的實(shí)施例中，所述DNS報(bào)文中可以攜帶用戶信息，所述用戶信息至少包括用戶主機(jī)的IP地址等信息。當(dāng)接入設(shè)備解析到該DNS報(bào)文中攜帶的用戶信息后，進(jìn)一步判斷本地記錄的用戶信息中是否存在所述DNS報(bào)文攜帶的用戶信息；如果是，則確定所述用戶主機(jī)已通過(guò)認(rèn)證；如果否，則確定所述用戶主機(jī)未通過(guò)認(rèn)證。

步驟103、當(dāng)用戶主機(jī)未通過(guò)認(rèn)證時(shí)，對(duì)DNS報(bào)文進(jìn)行攔截，將用戶的網(wǎng)絡(luò)訪問(wèn)請(qǐng)求導(dǎo)向到本接入設(shè)備的認(rèn)證頁(yè)面；

當(dāng)用戶主機(jī)未通過(guò)認(rèn)證時(shí)，接入設(shè)備會(huì)對(duì)該DNS報(bào)文進(jìn)行攔截，具體來(lái)說(shuō)，接入設(shè)備可以緩存所述DNS報(bào)文不向DNS服務(wù)器轉(zhuǎn)發(fā)或丟棄所述DNS報(bào)文從而阻止非法用戶訪問(wèn)DNS。然后接入設(shè)備將用戶向外網(wǎng)服務(wù)器發(fā)送的網(wǎng)絡(luò)訪問(wèn)請(qǐng)求導(dǎo)向到本接入設(shè)備的認(rèn)證頁(yè)面，從而引導(dǎo)用戶主機(jī)進(jìn)行接入認(rèn)證。

具體來(lái)講，在本發(fā)明可選的實(shí)施例中，接入設(shè)備可以先構(gòu)造所述DNS報(bào)文的應(yīng)答報(bào)文，所述應(yīng)答報(bào)文用于將用戶請(qǐng)求解析的域名重定向到本接入設(shè)備的IP地址；然后接收用戶主機(jī)根據(jù)所述DNS應(yīng)答報(bào)文向本接入設(shè)備發(fā)送的頁(yè)面請(qǐng)求；再向所述用戶主機(jī)返回認(rèn)證頁(yè)面；最后接入設(shè)備依據(jù)用戶主機(jī)在認(rèn)證頁(yè)面提交的認(rèn)證憑據(jù)對(duì)所述用戶主機(jī)進(jìn)行認(rèn)證，所謂的認(rèn)證憑據(jù)可以包括用戶名、密碼等信息；當(dāng)接入設(shè)備收到用戶主機(jī)發(fā)送的認(rèn)證憑據(jù)時(shí)，可以進(jìn)一步對(duì)該認(rèn)證憑據(jù)進(jìn)行認(rèn)證，例如通過(guò)接入設(shè)備本地配置的認(rèn)證憑據(jù)，或者通過(guò)RADIUS(Remote Authentication Dial In User Service，遠(yuǎn)程用戶撥號(hào)認(rèn)證服務(wù))等協(xié)議與遠(yuǎn)程認(rèn)證服務(wù)器進(jìn)行認(rèn)證交互等方式進(jìn)行認(rèn)證；當(dāng)認(rèn)證成功時(shí)，接入設(shè)備可以添加所述用戶的用戶信息至本地記錄的已認(rèn)證的用戶信息中。若認(rèn)證失敗，則重新向該用戶主機(jī)發(fā)送認(rèn)證頁(yè)面，重復(fù)上述認(rèn)證操作。在本發(fā)明中，接入設(shè)備本身可以作為認(rèn)證主體，相比于portal認(rèn)證的方式，本發(fā)明可以節(jié)省部署認(rèn)證服務(wù)器的成本。

步驟104、當(dāng)用戶主機(jī)通過(guò)認(rèn)證時(shí)，轉(zhuǎn)發(fā)所述DNS報(bào)文至DNS。

當(dāng)用戶通過(guò)認(rèn)證時(shí)，可以將該DNS報(bào)文轉(zhuǎn)發(fā)至DNS，以使用戶主機(jī)獲取外網(wǎng)服務(wù)器的IP地址，從而訪問(wèn)外網(wǎng)服務(wù)器。

在本發(fā)明優(yōu)選的實(shí)施例中，接入設(shè)備在冒充DNS向用戶主機(jī)返回所述DNS報(bào)文的應(yīng)答報(bào)文時(shí)還可以啟動(dòng)定時(shí)器，所述定時(shí)器的時(shí)長(zhǎng)也就是該認(rèn)證頁(yè)面IP地址的有效時(shí)長(zhǎng)，該定時(shí)器的時(shí)長(zhǎng)可以根據(jù)一般認(rèn)證時(shí)間來(lái)定，一般認(rèn)證時(shí)間為幾秒鐘。然后接入設(shè)備會(huì)在向所述用戶主機(jī)返回所述認(rèn)證頁(yè)面之前，進(jìn)一步判斷所述定時(shí)器是否超時(shí)，如果是，則說(shuō)明該認(rèn)證頁(yè)面的IP地址無(wú)效，因此可以拒絕向用戶主機(jī)返回所述應(yīng)答報(bào)文。為了保護(hù)當(dāng)前網(wǎng)絡(luò)的安全性，當(dāng)定時(shí)器超時(shí)時(shí)，接入設(shè)備可以斷開(kāi)該認(rèn)證頁(yè)面與用戶主機(jī)的連接，并將該定時(shí)器清零。用戶主機(jī)與認(rèn)證頁(yè)面斷開(kāi)連接后，用戶主機(jī)會(huì)重新發(fā)送網(wǎng)絡(luò)訪問(wèn)請(qǐng)求，從而可以重新開(kāi)始進(jìn)行接入認(rèn)證，直至認(rèn)證成功。從而可以避免用戶無(wú)限期的反復(fù)在認(rèn)證頁(yè)面中進(jìn)行接入認(rèn)證。

在本發(fā)明可選的實(shí)施例中，認(rèn)證失敗和認(rèn)證成功時(shí)，接入設(shè)備均可以向用戶主機(jī)推送一個(gè)認(rèn)證結(jié)果，結(jié)果中還可以包括一些原因及備注信息，因此可以使用戶獲知認(rèn)證結(jié)果。

為使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，下面結(jié)合圖2對(duì)本發(fā)明的方案作進(jìn)一步地詳細(xì)說(shuō)明。

圖2為典型的局域網(wǎng)寬帶用戶接入認(rèn)證的組網(wǎng)示意圖，該組網(wǎng)中包括：寬帶用戶、接入設(shè)備、認(rèn)證服務(wù)器、外網(wǎng)路由器、DNS、internet等。其中，接入設(shè)備是用于提供寬帶接入權(quán)限的設(shè)備，在用戶接入端口開(kāi)啟認(rèn)證服務(wù)，認(rèn)證通過(guò)后對(duì)用戶授權(quán)允許其訪問(wèn)外部網(wǎng)絡(luò)；認(rèn)證服務(wù)器是用于存儲(chǔ)用戶認(rèn)證憑據(jù)的數(shù)據(jù)庫(kù)，及驗(yàn)證接入的用戶身份；路由器用于連接外部IP網(wǎng)絡(luò)；DNS用于提供域名解析服務(wù)，使接入用戶能夠?qū)⒕W(wǎng)絡(luò)域名轉(zhuǎn)換為IP地址后發(fā)起訪問(wèn)。

寬帶用戶接入網(wǎng)絡(luò)時(shí)，需要用戶在ISP(因特網(wǎng)服務(wù)供應(yīng)商)繳費(fèi)開(kāi)通賬戶，之后ISP可以在認(rèn)證服務(wù)器上添加該用戶的認(rèn)證憑據(jù)(一般指用戶名和密碼)。用戶進(jìn)行接入認(rèn)證的方法通常包括Portal，802.1x，PPPoE等，接入設(shè)備與認(rèn)證服務(wù)器交互驗(yàn)證用戶提交的認(rèn)證憑據(jù)，并在驗(yàn)證通過(guò)之后接入設(shè)備生成對(duì)用戶的流量下發(fā)放行規(guī)則，之后用戶則可以訪問(wèn)外部網(wǎng)絡(luò)，包括Internet。

但是為了防止用戶在接入認(rèn)證通過(guò)之前，獲取外網(wǎng)服務(wù)器的IP地址，因此本實(shí)施例中，可以在接入設(shè)備面向用戶端的接口使能接入控制，并下發(fā)DNS報(bào)文上送規(guī)則，此后從該接口進(jìn)出的所有DNS報(bào)文均由接入設(shè)備軟件邏輯處理，然后設(shè)置訪問(wèn)策略，其中該訪問(wèn)策略中可以包括放行，仿冒，丟棄等操作。

當(dāng)用戶主機(jī)接入網(wǎng)絡(luò)后會(huì)通過(guò)已配置的DHCP(Dynamic Host Configuration Protocol，動(dòng)態(tài)主機(jī)配置協(xié)議)服務(wù)器獲取DNS的IP地址；之后用戶主機(jī)可在瀏覽器中輸入想要訪問(wèn)的網(wǎng)址，例如www.example.com；然后用戶主機(jī)會(huì)發(fā)送DNS報(bào)文到DNS，其中包括域名www.example.com，以及用戶主機(jī)的IP地址等信息，以請(qǐng)求DNS反饋該域名對(duì)應(yīng)的IP地址。

接入設(shè)備的接入收到該DNS報(bào)文后，根據(jù)預(yù)先下發(fā)的上送規(guī)則，將該DNS報(bào)文上送到接入設(shè)備的CPU。接入設(shè)備解析該報(bào)文獲取其中的用戶信息，然后在本地記錄的已認(rèn)證用戶信息中查找，如果發(fā)現(xiàn)存在此用戶信息，則說(shuō)明該用戶已經(jīng)認(rèn)證通過(guò)，然后根據(jù)訪問(wèn)策略對(duì)該DNS報(bào)文執(zhí)行放行操作，以使DNS報(bào)文到達(dá)DNS，之后用戶會(huì)獲取到外網(wǎng)網(wǎng)站的IP地址，并發(fā)起訪問(wèn)；如果不存在此用戶信息，則說(shuō)明該用戶尚未通過(guò)認(rèn)證，則根據(jù)訪問(wèn)策略進(jìn)行丟棄，并仿冒，即將該域名對(duì)應(yīng)的IP指向接入設(shè)備上的認(rèn)證頁(yè)面的IP地址，例如10.10.0.1，并將該認(rèn)證頁(yè)面的域名對(duì)應(yīng)的定時(shí)器啟動(dòng)，該定時(shí)器有效時(shí)間可設(shè)為10秒。當(dāng)用戶得到該認(rèn)證頁(yè)面的IP地址后，會(huì)與該IP地址10.10.0.1建立TCP連接，并向該IP地址發(fā)送get請(qǐng)求；接入設(shè)備會(huì)將認(rèn)證頁(yè)面推送給用戶；然后用戶在認(rèn)證頁(yè)面中提交認(rèn)證憑據(jù)。接入設(shè)備收到認(rèn)證憑據(jù)后，進(jìn)一步檢驗(yàn)認(rèn)證憑據(jù)是否正確，例如通過(guò)接入設(shè)備本地配置的認(rèn)證憑據(jù)，或者通過(guò)RADIUS等協(xié)議與遠(yuǎn)程的認(rèn)證服務(wù)器進(jìn)行認(rèn)證交互。如果驗(yàn)證成功，則接入設(shè)備可將該用戶的用戶信息記錄在其本地的已認(rèn)證的用戶信息中，并向用戶推送認(rèn)證成功頁(yè)面；如果驗(yàn)證失敗或是定時(shí)器超時(shí)，則接入設(shè)備會(huì)向用戶推送認(rèn)證失敗頁(yè)面，用戶在認(rèn)證失敗后會(huì)再次發(fā)起DNS報(bào)文，然后該DNS報(bào)文還是會(huì)被接入設(shè)備重定向到認(rèn)證頁(yè)面，直至認(rèn)證成功。

基于相同的構(gòu)思，本發(fā)明還提供一種報(bào)文控制裝置，該裝置可以通過(guò)軟件實(shí)現(xiàn)，也可以通過(guò)硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)。以軟件實(shí)現(xiàn)為例，本發(fā)明的報(bào)文控制裝置作為一個(gè)邏輯意義上的裝置，是通過(guò)其所在裝置的CPU將存儲(chǔ)器中對(duì)應(yīng)的計(jì)算機(jī)程序指令讀取后運(yùn)行而成。

請(qǐng)參考圖3，是本發(fā)明一種示例性實(shí)施方式中的一種報(bào)文控制裝置400，所述裝置應(yīng)用于介于用戶主機(jī)與DNS之間的接入設(shè)備，該裝置基本運(yùn)行環(huán)境包括CPU，存儲(chǔ)器以及其他硬件，從邏輯層面上來(lái)看，該裝置400的邏輯結(jié)構(gòu)如圖4所示，其中包括：

接收單元401，用于接收用戶主機(jī)向DNS發(fā)送的DNS報(bào)文；

確定單元402，用于確定用戶主機(jī)是否已通過(guò)認(rèn)證；

認(rèn)證單元403，用于當(dāng)用戶主機(jī)未通過(guò)認(rèn)證時(shí)，對(duì)DNS報(bào)文進(jìn)行攔截，將用戶的網(wǎng)絡(luò)訪問(wèn)請(qǐng)求導(dǎo)向到本接入設(shè)備的認(rèn)證頁(yè)面；

轉(zhuǎn)發(fā)單元404，用于當(dāng)用戶主機(jī)通過(guò)認(rèn)證時(shí)，轉(zhuǎn)發(fā)所述DNS報(bào)文至DNS。

可選的，所述確定單元402，具體用于判斷本地記錄的用戶信息中是否存在所述DNS報(bào)文攜帶的用戶信息；如果是，則確定所述用戶主機(jī)已通過(guò)認(rèn)證；如果否，則確定所述用戶主機(jī)未通過(guò)認(rèn)證。

可選的，所述認(rèn)證單元403，進(jìn)一步包括：

應(yīng)答子單元4031，用于緩存所述DNS報(bào)文不向DNS服務(wù)器轉(zhuǎn)發(fā)或丟棄所述DNS報(bào)文；構(gòu)造所述DNS報(bào)文的應(yīng)答報(bào)文，所述應(yīng)答報(bào)文用于將用戶請(qǐng)求解析的域名重定向到本接入設(shè)備的IP地址；

認(rèn)證子單元4032，用于接收用戶主機(jī)根據(jù)所述DNS應(yīng)答報(bào)文向本接入設(shè)備發(fā)送的頁(yè)面請(qǐng)求；向所述用戶主機(jī)返回認(rèn)證頁(yè)面；依據(jù)用戶主機(jī)在認(rèn)證頁(yè)面提交的認(rèn)證憑據(jù)對(duì)所述用戶主機(jī)進(jìn)行認(rèn)證，當(dāng)認(rèn)證成功時(shí)，添加所述用戶主機(jī)的信息至本地記錄的已認(rèn)證的用戶信息中。

可選的，所述應(yīng)答子單元4031，進(jìn)一步用于啟動(dòng)定時(shí)器，所述定時(shí)器的時(shí)長(zhǎng)為所述應(yīng)答報(bào)文中的IP地址的有效時(shí)長(zhǎng)；向所述用戶主機(jī)返回所述認(rèn)證頁(yè)面之前，判斷所述定時(shí)器是否超時(shí)，如果是，拒絕向用戶主機(jī)返回所述應(yīng)答報(bào)文。

由此可見(jiàn)，本發(fā)明可以使接入設(shè)備在接收用戶主機(jī)向DNS發(fā)送的DNS報(bào)文時(shí)，確定用戶主機(jī)是否已通過(guò)認(rèn)證，當(dāng)用戶主機(jī)未通過(guò)認(rèn)證時(shí)，對(duì)DNS報(bào)文進(jìn)行攔截，將用戶的網(wǎng)絡(luò)訪問(wèn)請(qǐng)求導(dǎo)向到本接入設(shè)備的認(rèn)證頁(yè)面；當(dāng)通過(guò)認(rèn)證時(shí)，轉(zhuǎn)發(fā)所述DNS報(bào)文至DNS。因此本發(fā)明可以在用戶完成認(rèn)證之前，阻止外網(wǎng)信息透露給用戶，從而提高了網(wǎng)絡(luò)的安全性。

上述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過(guò)程具體詳見(jiàn)上述方法中對(duì)應(yīng)步驟的實(shí)現(xiàn)過(guò)程，在此不再贅述。

對(duì)于裝置實(shí)施例而言，由于其基本對(duì)應(yīng)于方法實(shí)施例，所以相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可。以上所描述的裝置實(shí)施例僅僅是示意性的，其中所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本申請(qǐng)方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下，即可以理解并實(shí)施。

以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。