據(jù)包進行解析和分析。
[0056]需要說明的是,實施例三也可以在實施例二的基礎上進一步包括以上步驟。
[0057]下面以一個詳細的例子來說明本發(fā)明方案的執(zhí)行過程:
[0058]假設終端用戶A,通過微信掃描,訪問dns.weixin.qq.com,在NAS設備配置weixinAPP或指定URL: dns.weixin.qq.com,觸發(fā)設備生成域名地址白名單,如圖5所示,同時在與DNS服務器相連的端口 2(Port2)端口設置DNS嗅探功能。
[0059]終端用戶A微信掃描需要訪問的地址dns.weixin.qq.com,終端用戶設備發(fā)送DNSQuery消息(報文目的IP地址192.168.58.110,報文內(nèi)容帶有dns.weixin.qq.com字段)給DNS服務器要求域名解析,如圖6所示給出了DNS Query消息的格式。
[0060]NAS設備與終端用戶設備相連的端口 I (Portl)收到DNS Query消息,由于是DNS消息,則直接放行,轉(zhuǎn)發(fā)給DNS服務器進行域名解析,DNS服務器處理后回應DNS Response消息,消息格式如圖7所示,根據(jù)消息內(nèi)容可知域名地址dns.weixin.qq.com對應了4個IP地址。
[0061 ] NAS設備的Port2端口收到DNS Response消息后,通過其DNS嗅探(DNS-Sniffer)功能對DNS Response消息格式中Queries和Answers字段消息解析,當Queries字段中Name字段域名內(nèi)容落在與圖5中域名地址白名單中,再結合Answers字段消息生成免認證地址白名單,如圖8所示給出了免認證地址白名單。
[0062]當終端用戶訪問的URL:域名地址或IP地址符合上述免認證地址白名單中Host和Address字段值時,無需認證直接放行。
[0063]圖9為本發(fā)明實施例四提供的免認證接入控制裝置結構示意圖,所述裝置包括:
[0064]報文收發(fā)模塊10,用于接收終端用戶設備發(fā)送的DNSQuery消息并發(fā)送給DNS服務器,以及用于接收DNS服務器返回的DNS Response消息;
[0065]報文解析模塊20,用于解析所述DNS Response消息;
[0066]報文處理模塊30,用于當DNSResponse消息中攜帶的域名地址在預先設置的域名地址白名單中時,將DNS Response消息中與所述攜帶的域名地址對應的IP地址設置到免認證地址白名單中;
[0067]報文收發(fā)模塊10還用于接收終端用戶設備發(fā)出的訪問報文;
[0068]報文處理模塊30還用于當所述訪問報文訪問的URL符合免認證地址白名單時,直接放行所述訪問報文。
[0069]進一步可選的,所述報文處理模塊30還用于當DNS Response消息中攜帶的域名地址在預先設置的域名地址白名單時,將所述攜帶的域名地址設置到免認證地址白名單中。
[0070]圖10為本發(fā)明實施例五提供的網(wǎng)絡免配置裝置結構示意圖,進一步可選的,所述裝置還包括:
[0071 ]配置模塊40,用于根據(jù)指定APP或指定URL生成域名地址白名單。
[0072]進一步可選的,所述報文解析模塊20具體用于:對DNSResponse消息進行解析,從消息格式Q u e r i e s字段的值中得到D N S R e s p o n s e消息中攜帶的域名地址,從消息格式Answers字段的值中得到DNS Response消息中與所述攜帶的域名地址對應的IP地址。
[0073]本實施例的免認證接入控制裝置通過根據(jù)預先設置的域名地址白名單,以及DNSResponse消息中攜帶的域名地址和對應的IP地址的關系,設置新的免認證地址白名單,實現(xiàn)了受控用戶的免認證接入控制,解決了特定APP在消費應用過程中無法做到既有受控保證安全又能免認證的問題。
[0074]此外,本發(fā)明還提供了一種免認證接入控制設備,所述設備包括上述免認證接入控制裝置。
[0075]進一步的,如圖11所示,本發(fā)明又提供了一種免認證接入控制系統(tǒng),所述系統(tǒng)包括上述免認證接入控制設備OI,還包括DNS服務器02;
[0076]其中免認證接入控制設備01與DNS服務器02相連,DNS服務器02用于接收免認證接入控制設備發(fā)來的DNS Query消息并向免認證接入控制設備返回DNS Response消息。
[0077]進一步的,如圖12所示,本發(fā)明再提供了一種免認證接入控制系統(tǒng),所述系統(tǒng)包括上述免認證接入控制設備01、DNS服務器02,還包括終端用戶設備03;
[0078]其中免認證接入控制設備01分別與DNS服務器02和終端用戶設備03相連,終端用戶設備03用于向免認證接入控制設備發(fā)出DNS Query消息,以及向免認證接入控制設備發(fā)出訪問報文。
[0079]本領域普通技術人員可以理解:實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成,前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中,該程序在執(zhí)行時,執(zhí)行包括上述方法實施例的步驟;而前述的存儲介質(zhì)包括:ROM、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
[0080]以上所描述的裝置實施例僅僅是示意性的,其中作為分離部件說明的模塊或單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方,或者也可以分布到至少兩個網(wǎng)絡單元上??梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊或單元來實現(xiàn)本實施例方案的目的。本領域普通技術人員在不付出創(chuàng)造性的勞動的情況下,即可以理解并實施。
[0081]最后應說明的是:以上實施例僅用以說明本發(fā)明的技術方案,而非對其限制;盡管參照前述實施例對本發(fā)明進行了詳細的說明,本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改,或者對其中部分技術特征進行等同替換;而這些修改或者替換,并不使相應技術方案的本質(zhì)脫離本發(fā)明各實施例技術方案的精神和范圍。
【主權項】
1.一種免認證接入控制方法,其特征在于,所述方法包括: 接收終端用戶設備發(fā)送的DNS Query消息并發(fā)送給DNS服務器; 接收DNS服務器返回的DNS Response消息并解析所述DNS Response消息,當DNSResponse消息中攜帶的域名地址在預先設置的域名地址白名單中時,將DNS Response消息中與所述攜帶的域名地址對應的IP地址設置到免認證地址白名單中; 接收終端用戶設備發(fā)出的訪問報文,當所述訪問報文訪問的URL符合免認證地址白名單時,直接放行所述訪問報文。2.根據(jù)權利要求1所述的方法,其特征在于,所述方法還包括: 當DNS Response消息中攜帶的域名地址在預先設置的域名地址白名單時,將所述攜帶的域名地址設置到免認證地址白名單中。3.根據(jù)權利要求1或2所述的方法,其特征在于,所述方法還包括: 根據(jù)指定APP或指定URL生成域名地址白名單。4.根據(jù)權利要求1或2所述的方法,其特征在于, 所述解析所述DNS Response消息具體包括: 對DNS Response消息進行解析,從消息格式Queries字段的值中得到DNS Response消息中攜帶的域名地址,從消息格式Answers字段的值中得到DNS Response消息中與所述攜帶的域名地址對應的IP地址。5.一種免認證接入控制裝置,其特征在于,所述裝置包括: 報文收發(fā)模塊,用于接收終端用戶設備發(fā)送的DNS Query消息并發(fā)送給DNS服務器,以及用于接收DNS服務器返回的DNS Response消息; 報文解析模塊,用于解析所述DNS Response消息; 報文處理模塊,用于當DNS Response消息中攜帶的域名地址在預先設置的域名地址白名單中時,將DNS Response消息中與所述攜帶的域名地址對應的IP地址設置到免認證地址白名單中; 報文收發(fā)模塊還用于接收終端用戶設備發(fā)出的訪問報文; 報文處理模塊還用于當所述訪問報文訪問的URL符合免認證地址白名單時,直接放行所述訪問報文。6.根據(jù)權利要求5所述的裝置,其特征在于, 所述報文處理模塊還用于當DNS Response消息中攜帶的域名地址在預先設置的域名地址白名單時,將所述攜帶的域名地址設置到免認證地址白名單中。7.根據(jù)權利要求5或6所述的裝置,其特征在于,所述裝置還包括: 配置模塊,用于根據(jù)指定APP或指定URL生成域名地址白名單。8.根據(jù)權利要求5或6所述的裝置,其特征在于, 所述報文解析模塊具體用于:對DNS Response消息進行解析,從消息格式Queries字段的值中得到DNS Response消息中攜帶的域名地址,從消息格式Answers字段的值中得到DNSResponse消息中與所述攜帶的域名地址對應的IP地址。9.一種免認證接入控制設備,其特征在于,所述設備包括如權利要求5-8任一項所述的目.ο10.—種免認證接入控制系統(tǒng),其特征在于,所述系統(tǒng)包括權利要求9所述的設備,還包括DNS服務器; 所述DNS服務器用于接收免認證接入控制設備發(fā)來的DNS Query消息并向免認證接入控制設備返回DNS Response消息。
【專利摘要】本發(fā)明提供一種免認證接入控制方法、裝置、設備和系統(tǒng)。本發(fā)明的免認證接入控制方法、裝置、設備和系統(tǒng),通過根據(jù)預先設置的域名地址白名單,以及DNS?Response消息中攜帶的域名地址和對應的IP地址的關系,設置新的免認證地址白名單,實現(xiàn)了受控用戶的免認證接入控制,解決了特定APP在消費應用過程中無法做到既有受控保證安全又能免認證的問題。
【IPC分類】H04L29/12, H04L29/06
【公開號】CN105491045
【申請?zhí)枴緾N201510906111
【發(fā)明人】吳世奇
【申請人】福建星網(wǎng)銳捷網(wǎng)絡有限公司
【公開日】2016年4月13日
【申請日】2015年12月9日