CN102244663B - 基于构造tcp数据包技术的用户身份识别方法和*** - Google Patents
基于构造tcp数据包技术的用户身份识别方法和*** Download PDFInfo
- Publication number
- CN102244663B CN102244663B CN 201110234098 CN201110234098A CN102244663B CN 102244663 B CN102244663 B CN 102244663B CN 201110234098 CN201110234098 CN 201110234098 CN 201110234098 A CN201110234098 A CN 201110234098A CN 102244663 B CN102244663 B CN 102244663B
- Authority
- CN
- China
- Prior art keywords
- terminal computer
- authentication information
- authentication
- packet
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种基于构造TCP数据包技术的用户身份识别方法和***,通过构造提示输入身份验证信息的数据包给终端计算机,并且通过发送RST阻断包阻断双方通信,强制用户提供身份验证信息,识别不同时间段使用同一终端计算机的用户身份,规范用户上网行为;同时,通过拒绝非授权用户使用该终端计算机上网的请求,防止该终端计算机被用来从事一些违法犯罪的事情。
Description
技术领域
本发明涉及到上网用户身份识别技术领域,具体是一种基于构造TCP数据包技术的用户身份识别方法和*** 。
背景技术
TCP(全称:Transmission Control Protocol 传输控制协议)约定:通信双方收到标志位是RST(全称:Reset the connection,用于复位因某种原因引起出现的错误连接,也用来拒绝非法数据和请求)的数据包时,当前通信会自动断开。因此,现有技术中,第三方通过构造一个标志位是RST的数据包分别发给通信双方,造成通信双方误解并断开通信。
本专利中将标志位是RST的数据包简称RST数据包;RST数据包基于TCP约定产生,为TCP数据包的一种。
中国专利文献CN101582771就公开了一种多级路由模式下上网身份识别方法,通过安装与一级路由器相连的监控主机和终端计算机上的监测模块实现多级路由模式下计算机上网身份识别,最终确定具体上网行为的计算机。但实际中,有相当数量的计算机是公用的,对这些公用的终端计算机而言,不同的时间是由不同用户在使用,现有身份识别方法仅能识别到哪台终端计算机在上网,无法识别公用计算机上不同的用户,进而无法确定在特定时间段能使用公用终端计算机的用户身份。
实际中,为保证公用终端计算机的正常使用,通常赋予不同上网主体相应的帐号和密码,拒绝非授权用户使用该终端计算机。
发明内容
为此,本发明所要解决的是现有上网身份验证方法无法识别同一终端计算机上不同用户身份的技术问题,提供一种基于构造TCP数据包技术的用户身份识别方法和***。
为解决上述技术问题,本发明采用的技术方案如下:
一种基于构造TCP数据包技术的用户身份识别方法,其特征在于:包括如下步骤:
(1)服务器监听局域网络;
(2)当监听到终端计算机连接外网的请求时,核实是否需要对所述终端计算机进行身份验证;
(3)当需要身份验证时,服务器构造一个提示输入身份验证信息的数据包发送给所述终端计算机;
(4)服务器再构造一个RST阻断包发送给所述终端计算机和其请求连接的所述外网,断开所述终端计算机和其请求连接的所述外网之间的后续通信;
(5)所述终端计算机接收所述提示输入身份验证信息的数据包,显示身份验证页面;
(6)用户输入身份验证信息并提交,所述终端计算机发送一个带所述身份验证信息的post数据包;
(7)所述服务器监听并接收所述终端计算机发出的带有身份验证信息的所述post数据包,获取所述身份验证信息;
(8)识别所述身份验证信息;
(9)识别成功的,则确定用户的身份,身份验证结束;
(10)识别不成功的,转入所述步骤(1)。
所述步骤(2)中,通过核实距离所述终端计算机上次身份验证的时间是否超过T分钟确定是否需要进行身份验证。
所述身份验证信息为帐号和密码。
所述服务器通过Winpcap监听所述局域网络。
所述步骤(9)中,识别成功后还包括发送一个提示验证通过的数据包给所述终端计算机的步骤。
所述步骤(10)中,识别不成功的,在转入所述步骤(1)之前,还包括发送一个提示验证未通过的数据包给所述终端计算机的步骤。
同时,提供一种基于构造TCP数据包技术的用户身份识别***,包括:
局域网络监听模块,监听局域网络;
核实模块,在监听到终端计算机连接外网的请求时,核实是否进行身份验证;
身份验证模块,包括构造身份验证信息子模块和构造RST阻断包子模块,其中,所述构造身份验证信息子模块用于构造发送给所述终端计算机的提示输入身份验证信息的数据包;所述构造RST阻断包子模块用于构造发给所述终端计算机和其请求连接的外网的RST阻断包;
身份验证信息输入模块,用于输入身份验证信息,在身份验证信息输入后发出一个带所述身份验证信息的post数据包;
身份验证信息获取模块,获取所述post数据包中的身份验证信息;
身份信息识别模块,识别获取的所述身份验证信息,识别成功的,身份验证结束;识别不成功的,转入局域网络监听模块继续监听局域网络。
本发明的上述技术方案相比现有技术具有以下优点:
本发明通过构造提示输入身份验证信息的数据包给终端计算机,并且通过发送RST阻断包阻断双方通信,强制用户提供身份验证信息,识别不同时间段使用同一终端计算机的用户身份,规范用户上网行为;同时,通过拒绝非授权用户使用该终端计算机上网的请求,防止该终端计算机被用来从事一些违法犯罪的事情。
附图说明
为了使本发明的内容更容易被清楚的理解,下面根据本发明的具体实施例并结合附图,对本发明作进一步详细的说明,其中
图1为本发明一个实施例的流程图。
具体实施方式
参见图1所示,本发明一个实施例的基于构造TCP数据包技术的用户身份识别方法,包括如下步骤:
S01步骤:开始;
S02步骤:服务器通过Winpcap(windows packet capture)监听局域网络;
S03步骤:服务器判断终端计算机是否有连接外网的请求时;
S04步骤:当监听到终端计算机有连接外网的请求时,核实所述终端计算机是否需要进行身份验证,当距离上次验证时间超过T分时,转入下一步骤进行身份验证;否则,回到S02步骤,继续监听局域网络;
S05步骤:服务器构造一个提示用户输入帐号和密码两项身份验证信息的post数据包发送给所述终端计算机;
S06步骤:服务器再构造一个RST阻断包发送给所述终端计算机和其请求连接的所述外网,断开所述终端计算机和其请求连接的所述外网之间的后续通信;
S07步骤:所述终端计算机接收所述提示输入帐号和密码的数据包,显示身份验证页面;
S08步骤:用户输入帐号和密码并提交,所述终端计算机发送一个带用户帐号和密码的post数据包,以post方式提交帐号和密码信息;
S09步骤:所述服务器监听并接收所述终端计算机发出的带有用户帐号和密码的所述post数据包;获取所述终端计算机用户的所述帐号和所述密码;
S10步骤:服务器识别所述帐号和密码;
S11步骤:识别成功的,则确定用户身份,发送一个提示验证通过的数据包给所述终端计算机,并将进行此次身份验证的时间等相关信息存储,用户身份验证结束;
S12步骤:识别不成功,发送一个提示验证未通过的数据包给所述终端计算机,同时转入S02步骤;
S13步骤:结束。
本发明通过构造提示输入身份验证信息的数据包给终端计算机,并且通过发送RST阻断包阻断双方通信,强制用户提供身份验证信息,识别不同时间段使用同一终端计算机的用户身份,规范用户上网行为;同时,通过拒绝非授权用户使用该终端计算机上网的请求,防止该终端计算机被用来从事一些违法犯罪的事情。
作为上述实施例的一个变形,所述S02步骤中,服务器通过其他方式监听局域网络,只要能监视终端计算机连接外网的请求即可,比如:原始套接字(raw socket),同样能实现本发明的目的,属于本发明的保护范围。
作为上述实施例的另一个变形,所述身份验证信息可以为用户的面部图像、指纹等其他信息,这些信息预先存储,方便后续步骤中的识别验证。同样能实现本发明的目的,属于本发明的保护范围。
本发明相应地提供一种基于构造TCP数据包技术的用户身份识别***,包括:局域网络监听模块,监听局域网络;核实模块,在监听到终端计算机连接外网的请求时,核实是否进行身份验证;身份验证模块,包括构造身份验证信息子模块和构造RST阻断包子模块,其中,所述构造身份验证信息子模块用于构造发送给所述终端计算机的提示输入身份验证信息的数据包;所述构造RST阻断包子模块用于构造发给所述终端计算机和其请求连接的外网的RST阻断包;身份验证信息输入模块,用于输入身份验证信息,在身份验证信息输入后发出一个带所述身份验证信息的post数据包;身份验证信息获取模块,获取所述post数据包中的身份验证信息;身份信息识别模块,识别获取的所述身份验证信息,识别成功的,身份验证结束;识别不成功的,转入局域网络监听模块继续监听局域网络。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。
Claims (6)
1.一种基于构造TCP数据包技术的用户身份识别方法,其特征在于:包括如下步骤:
(1)服务器监听局域网络;
(2)当监听到终端计算机连接外网的请求时,通过核实距离终端计算机上次身份验证的时间是否超过T分钟来核实是否需要对所述终端计算机进行身份验证;
(3)当需要身份验证时,服务器构造一个提示输入身份验证信息的数据包发送给所述终端计算机;
(4)服务器再构造一个RST阻断包发送给所述终端计算机和其请求连接的所述外网,断开所述终端计算机和其请求连接的所述外网之间的后续通信;
(5)所述终端计算机接收所述提示输入身份验证信息的数据包,显示身份验证页面;
(6)用户输入身份验证信息并提交,所述终端计算机发送一个带所述身份验证信息的post数据包;
(7)所述服务器监听并接收所述终端计算机发出的带有身份验证信息的所述post数据包,获取所述身份验证信息;
(8)识别所述身份验证信息;
(9)识别成功的,则确定用户的身份,身份验证结束;
(10)识别不成功的,转入所述步骤(1)。
2.根据权利要求1所述的基于构造TCP数据包技术的用户身份识别方法,其特征在于:所述身份验证信息为帐号和密码。
3.根据权利要求2所述的基于构造TCP数据包技术的用户身份识别方法,其特征在于:所述服务器通过Winpcap监听所述局域网络。
4.根据权利要求1-3任一所述的基于构造TCP数据包技术的用户身份识别方法,其特征在于:所述步骤(9)中,识别成功后还包括发送一个提示验证通过的数据包给所述终端计算机的步骤。
5.根据权利要求4所述的基于构造TCP数据包技术的用户身份识别方法,其特征在于:所述步骤(10)中,识别不成功的,在转入所述步骤(1)之前,还包括发送一个提示验证未通过的数据包给所述终端计算机的步骤。
6.一种基于构造TCP数据包技术的用户身份识别***,其特征在于:包括:
局域网络监听模块,监听局域网络;
核实模块,在监听到终端计算机连接外网的请求时,通过核实距离终端计算机上次身份验证的时间是否超过T分钟来核实是否进行身份验证;
身份验证模块,包括构造身份验证信息子模块和构造RST阻断包子模块,其中,所述构造身份验证信息子模块用于在需要身份验证时构造发送给所述终端计算机的提示输入身份验证信息的数据包;所述构造RST阻断包子模块用于在需要身份验证时构造发给所述终端计算机和其请求连接的外网的RST阻断包;
身份验证信息输入模块,用于输入身份验证信息,在身份验证信息输入后发出一个带所述身份验证信息的post数据包;
身份验证信息获取模块,获取所述post数据包中的身份验证信息;
身份信息识别模块,识别获取的所述身份验证信息,识别成功的,身份验证结束;识别不成功的,转入局域网络监听模块继续监听局域网络。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110234098 CN102244663B (zh) | 2011-08-16 | 2011-08-16 | 基于构造tcp数据包技术的用户身份识别方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110234098 CN102244663B (zh) | 2011-08-16 | 2011-08-16 | 基于构造tcp数据包技术的用户身份识别方法和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102244663A CN102244663A (zh) | 2011-11-16 |
| CN102244663B true CN102244663B (zh) | 2013-12-18 |
Family
ID=44962498
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201110234098 Expired - Fee Related CN102244663B (zh) | 2011-08-16 | 2011-08-16 | 基于构造tcp数据包技术的用户身份识别方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102244663B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104426847A (zh) * | 2013-08-22 | 2015-03-18 | 腾讯科技(深圳)有限公司 | 互联网服务安全访问和验证的方法、***和服务器 |
| CN110417679B (zh) * | 2018-04-26 | 2022-06-14 | 阿里巴巴集团控股有限公司 | 规避旁路阻断的方法、装置和*** |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6725378B1 (en) * | 1998-04-15 | 2004-04-20 | Purdue Research Foundation | Network protection for denial of service attacks |
| CN101350746A (zh) * | 2007-07-20 | 2009-01-21 | 莱克斯信息技术(北京)有限公司 | 旁路阻断tcp连接 |
| CN101447896A (zh) * | 2007-11-27 | 2009-06-03 | 北京高信达网络科技有限公司 | 一种互联网旁路监测***的tcp连接管理方法 |
| CN101582771A (zh) * | 2009-07-02 | 2009-11-18 | 济宁盛世光明软件技术有限公司 | 多级路由模式下计算机上网身份识别的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100889670B1 (ko) * | 2007-08-08 | 2009-03-19 | 삼성에스디에스 주식회사 | 모바일 디바이스상에서 tcp 기반의 서비스거부 공격의 차단 방법 |
-
2011
- 2011-08-16 CN CN 201110234098 patent/CN102244663B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6725378B1 (en) * | 1998-04-15 | 2004-04-20 | Purdue Research Foundation | Network protection for denial of service attacks |
| CN101350746A (zh) * | 2007-07-20 | 2009-01-21 | 莱克斯信息技术(北京)有限公司 | 旁路阻断tcp连接 |
| CN101447896A (zh) * | 2007-11-27 | 2009-06-03 | 北京高信达网络科技有限公司 | 一种互联网旁路监测***的tcp连接管理方法 |
| CN101582771A (zh) * | 2009-07-02 | 2009-11-18 | 济宁盛世光明软件技术有限公司 | 多级路由模式下计算机上网身份识别的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102244663A (zh) | 2011-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2651097B1 (en) | Method of authenticating a user at a service on a service server, application and system | |
| CN104618315B (zh) | 一种验证信息推送和信息验证的方法、装置及*** | |
| CN110266642A (zh) | 身份认证方法及服务器、电子设备 | |
| CN104243458A (zh) | 一种安全的网络游戏登录方法及*** | |
| CN106304264B (zh) | 一种无线网络接入方法及装置 | |
| CN107612949B (zh) | 一种基于射频指纹的无线智能终端接入认证方法及*** | |
| CN103795966B (zh) | 一种基于数字证书的安全视频通话实现方法及*** | |
| EP1680940B1 (en) | Method of user authentication | |
| CN103905200A (zh) | 一种基于声波通讯的身份认证方法及*** | |
| CN105392137A (zh) | 家庭wifi防盗用的方法、无线路由器及终端设备 | |
| CN112020716A (zh) | 远程生物特征识别 | |
| CN107659935A (zh) | 一种认证方法、认证服务器、网管***及认证*** | |
| CN105792204A (zh) | 网络连接的鉴权方法及装置 | |
| CN103401686A (zh) | 一种用户互联网身份认证***及其应用方法 | |
| CN109587683B (zh) | 短信防监听的方法及***、应用程序和终端信息数据库 | |
| CN107786978B (zh) | 基于量子加密的nfc认证*** | |
| CN101594615B (zh) | 终端三重信息安全的网络化管理方法、***及设备 | |
| CN102244663B (zh) | 基于构造tcp数据包技术的用户身份识别方法和*** | |
| CN106453400B (zh) | 一种认证方法及*** | |
| CN103621125A (zh) | 将OpenID与电信网络整合的***和方法 | |
| CN101771684A (zh) | 一种互联网计算机电话认证的方法及其服务*** | |
| CN110267264B (zh) | 一种未联网智能终端与用户移动终端绑定的*** | |
| CN102546552B (zh) | 认证方法、设备和*** | |
| CN108574657B (zh) | 接入服务器的方法、装置、***以及计算设备和服务器 | |
| CN115767538A (zh) | 一种信息验证方法、信息处理方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20131218 Termination date: 20210816 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |