[发明专利]一种基于NAT的网络准入方法和系统在审
| 申请号: | 201810354555.4 | 申请日: | 2018-04-19 |
| 公开(公告)号: | CN108600214A | 公开(公告)日: | 2018-09-28 |
| 发明(设计)人: | 牛劲;王新成;王志 | 申请(专利权)人: | 深圳市联软科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京酷爱智慧知识产权代理有限公司 11514 | 代理人: | 占丽君 |
| 地址: | 518000 广东省深圳市南山区高新中*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数据包 标识码 准入 访问网络 客户端 网络 拦截 网络使用安全 终端访问网络 发送 接收客户端 数据包发送 目标地址 授权用户 用户使用 权限 输出 授权 | ||
本发明提供了一种基于NAT的网络准入方法和系统。所述方法,包括:接收客户端发送的访问网络的数据包;判断所述数据包中是否含有标识码;若否,则拦截所述数据包;若是,则判断所述数据包中的所述标识码是否正确;若否,则拦截所述数据包;若是,则将所述数据包发送至目标地址,使所述客户端准入网络。通过判断客户端发送的数据包中是否含有标识码,以及标识码是否正确,来判断访问网络的数据包是否为授权用户输出的数据包,进而控制NAT环境中所有终端访问网络的权限,避免未经授权的用户使用网络,进而提高网络使用安全。
技术领域
本发明涉及网络安全技术领域,具体涉及一种基于NAT的网络准入方法和系统。
背景技术
网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。现有技术中,在NAT环境下,无法对接入网络的终端进行识别,无法对入网终端进行准入控制,经常存在安全隐患,容易造成信息泄露。
发明内容
针对现有技术中的缺陷,本发明提供一种基于NAT的网络准入方法和系统,能够实现NAT环境下的网络准入控制。
第一方面,本发明提供了一种基于NAT的网络准入方法,包括:
接收客户端发送的访问网络的数据包;
判断所述数据包中是否含有标识码;若否,则拦截所述数据包;
若是,则判断所述数据包中的所述标识码是否正确;
若否,则拦截所述数据包;
若是,则将所述数据包发送至目标地址,使所述客户端准入网络。
可选的,在接收客户端发送的访问网络的数据包的步骤之前,还包括:
接收客户端发送的用户输入的认证信息;
对所述认证信息进行验证;
若验证失败,则向所述客户端发送验证失败信息;
若验证成功,则生成标识码,并将所述标识码发送至所述客户端。
可选的,所述接收客户端发送的访问网络的数据包,包括:
接收客户端发送的根据用户输入的访问请求和所述标识码,生成的访问网络的数据包。
可选的,所述生成标识码,并将所述标识码发送至所述客户端,包括:
根据外部IP地址、客户端数量、当前时间中的一种或多种,按预设时间间隔,生成标识码;
将实时生成的所述标识码,实时发送至所述客户端。
可选的,所述生成标识码,并将所述标识码发送至所述客户端的步骤,可替换为:
生成标识码列表,并将所述标识码列表发送至所述客户端;
所述接收客户端发送的访问网络的数据包,包括:
接收客户端发送的根据用户输入的访问请求和所述标识码列表,生成的访问网络的数据包。
可选的,所述生成标识码列表,包括:
根据外部IP地址、客户端数量、当前时间中的一种或多种,生成标识码与使用时间相对应的标识码列表。
可选的,在所述拦截所述数据包的步骤之后,还包括:
向所述客户端发送重定向页面的网址。
可选的,所述标识码为TTL字段的值。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市联软科技股份有限公司,未经深圳市联软科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810354555.4/2.html,转载请声明来源钻瓜专利网。
