[发明专利]一种Portal Web服务器及其防止伪造下线请求的方法有效
| 申请号: | 201210165280.2 | 申请日: | 2012-05-24 |
| 公开(公告)号: | CN102684884A | 公开(公告)日: | 2012-09-19 |
| 发明(设计)人: | 王佳良 | 申请(专利权)人: | 杭州华三通信技术有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 北京润泽恒知识产权代理有限公司 11319 | 代理人: | 苏培华 |
| 地址: | 310053 浙江省杭州市*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 所述Portal Web服务器保存一固定密钥,针对每个通过认证的用户生成一个随机密钥,并根据所述随机密钥以及固定密钥进行两次加密生成最终的加密串,并将所述加密串携带在响应报文中发送给用户,如果用户的请求下线携带加密串信息,则对所述加密串进行反推解密,解析出其对应的源IP地址,将其与报文中用户的源IP地址做比较,如果一致,则允许用户下线,如果不一致,则认为是伪造的请求报文,不予响应。本申请提供的技术方案极大的解放了Portal服务器的内存,提升了其性能和工作效率。 | ||
| 搜索关键词: | 一种 portal web 服务器 及其 防止 伪造 下线 请求 方法 | ||
【主权项】:
一种Portal Web服务器,用于对网络中的客户端进行门户接入认证,其特征在于,所述服务器包括加密模块和比较模块,其中,所述加密模块用于存储固定密钥,并针对每一认证用户产生与该认证用户源IP地址对应的加密串,并将所述加密串携带在响应报文中发送给认证用户;所述比较模块用于在接收到用户发送的下线请求报文后,根据加密模块保存的固定密钥以及反推加密过程对所述下线请求报文中携带的加密串进行解码,解析出该加密串所对应的源IP地址,并与用户在请求报文中携带的用户IP地址做比较,如果一致,则允许用户下线,如果不一致,则认为是伪造报文,不予响应。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州华三通信技术有限公司,未经杭州华三通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210165280.2/,转载请声明来源钻瓜专利网。
