【技術實現步驟摘要】
【技術保護點】
一種實現用戶上網認證鑒權和報文標簽的方法,其特征在于,包括以下步驟:A10、用戶終端開機時,以DHCP方式從NAT獲取IP地址信息,并提取用戶的MAC、IP和名字的綁定關系,同時將所述綁定關系的結果提供給IP身份管理模塊;A20、初始時,除DNS數據外,用戶終端外出的數據包一律過濾,當是初次HTTP請求時,將進行HTTP重定向,要求用戶進行認證鑒權;A30、系統通過Web服務提供重定向的用戶認證鑒權頁面,用戶輸入手機號后,系統進行驗證碼處理并向用戶手機發送上網授權驗證碼,用戶手機接收到驗證碼后,在認證鑒權頁面中輸入驗證碼,向認證鑒權模塊請求驗證碼的鑒權確認,并由IP身份管理模塊和IP授權模塊進行鑒權;A40、當用戶認證鑒權的判斷通過時,后續的用戶外出IP包將放行;A50、當內網用戶IP授權時,保存該IP提供的需要攜帶的特殊數據,包括TCP?Option的特殊數據、UDP附加的特殊數據、UDP直接負載的特殊數據,實現對報文數據的標簽;A60、經過標簽的報文數據按規定的時機進行發送;A70、最后通過中間設備對這些帶標簽的報文數據進行處理,進而實現對分布式的各個上網場所的網絡數據安全管理。
【技術特征摘要】
【專利技術屬性】
技術研發人員:朱賀軍,朱明新,
申請(專利權)人:北京敏銳度信息技術有限責任公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。