[发明专利]一种访问网络的控制方法及装置

权利要求书

1.一种访问网络的控制方法，其特征在于，包括：

指示终端发送携带认证Cookie的网络互连协议IP数据包，接收所述终端发送的IP数据包，确定所述IP数据包中携带的IP地址信息；

判断所述IP数据包中是否携带认证Cookie；

若是，则查找保存的所述IP地址信息对应的认证Cookie，并判断所述IP数据包中携带的认证Cookie与查找到的认证Cookie是否相同，若相同，则放行所述IP数据包，若不同，则阻断所有携带所述IP地址信息的IP数据包；

否则，为所述终端设定唯一的认证Cookie，并指示所述终端重新发送携带为所述终端设定的认证Cookie的IP数据包。

2.如权利要求1所述的方法，其特征在于，指示终端发送携带认证Cookie的IP数据包，具体包括：

按照第一设定时间间隔指示终端发送携带认证Cookie的IP数据包；

阻断所有携带所述IP地址信息的IP数据包，具体包括：

在设定的时间长度内阻断所有携带所述IP地址信息的IP数据包。

3.如权利要求1所述的方法，其特征在于，当确定所述IP数据包中携带认证Cookie时，所述方法还包括：

当未查找到保存的所述IP地址信息对应的认证Cookie时，为所述终端设定唯一的认证Cookie，并将为所述终端设定的认证Cookie保存为所述IP地址信息对应的认证Cookie；

指示所述终端执行：采用为所述终端设定的认证Cookie更新所述终端自身保存的认证Cookie，重新发送携带更新后的认证Cookie的IP数据包。

4.如权利要求3所述的方法，其特征在于，所述方法还包括：

按照第二设定时间间隔将保存的所有IP地址信息对应的认证Cookie删除。

5.如权利要求1所述的方法，其特征在于，为所述终端设定唯一的认证Cookie之后，所述方法还包括：

指示所述终端在HTTP Cookie设置信息、Local Shared Objects设置信息、HTTP Etags设置信息、Web缓存中保存为所述终端设定的认证Cookie。

6.一种访问网络的控制装置，其特征在于，包括：

数据包接收模块，用于指示终端发送携带认证Cookie的网络互连协议IP数据包，接收所述终端发送的IP数据包，确定所述IP数据包中携带的IP地址信息；

Cookie携带状态判断模块，用于判断所述IP数据包中是否携带认证Cookie；

数据包控制模块，用于当所述Cookie携带状态判断模块的判断结果为是时，查找保存的所述IP地址信息对应的认证Cookie，并判断所述IP数据包中携带的认证Cookie与查找到的认证Cookie是否相同，若相同，则放行所述IP数据包，若不同，则阻断所有携带所述IP地址信息的IP数据包；

Cookie设定模块，用于当所述Cookie携带状态判断模块的判断结果为否时，为所述终端设定唯一的认证Cookie，并指示所述终端重新发送携带为所述终端设定的认证Cookie的IP数据包。

7.如权利要求6所述的装置，其特征在于，所述数据包接收模块具体用于，按照第一设定时间间隔指示终端发送携带认证Cookie的IP数据包；

所述数据包控制模块具体用于，在设定的时间长度内阻断所有携带所述IP地址信息的IP数据包。

8.如权利要求6所述的装置，其特征在于，所述Cookie设定模块还用于，当所述数据包控制模块未查找到保存的所述IP地址信息对应的认证Cookie时，为所述终端设定唯一的认证Cookie，并将为所述终端设定的认证Cookie保存为所述IP地址信息对应的认证Cookie，指示所述终端执行：采用为所述终端设定的认证Cookie更新所述终端自身保存的认证Cookie，重新发送携带更新后的认证Cookie的IP数据包。

9.如权利要求8所述的装置，其特征在于，所述Cookie设定模块还用于，按照第二设定时间间隔将保存的所有IP地址信息对应的认证Cookie删除。

10.如权利要求6所述的装置，其特征在于，所述Cookie设定模块还用于，在为所述终端设定唯一的认证Cookie之后，指示所述终端在HTTP Cookie设置信息、Local Shared Objects设置信息、HTTP Etags设置信息、Web缓存中保存为所述终端设定的认证Cookie。