控制终端上网及终端上网的方法,路由器设备及终端技术

技术编号:18674496 阅读:33 留言:0更新日期:2018-08-14 21:32
本发明专利技术提供了一种控制终端上网及终端上网的方法,路由器设备及终端,其中,该方法包括:路由器设备接收终端发送的未加密的域名解析请求报文,其中,该域名解析请求报文用于请求与该终端的待访问域名对应的域名解析结果;路由器设备生成待下发到该终端的携带有该域名解析结果的域名解析响应报文,并对该域名解析响应报文进行加密,将加密后的该域名解析响应报文发送到该终端。采用上述技术方案,解决了相关技术中终端上网加密解密流程繁琐的问题,节省了路由器设备的资源,大幅缩减了终端上网的流程。

Control terminal access and terminal Internet access, router devices and terminals

The invention provides a method for controlling terminal access and terminal access, a router device and a terminal, wherein the method comprises: the router device receives an unencrypted domain name resolution request message sent by the terminal, wherein the domain name resolution request message is used to request domain name resolution corresponding to the terminal's to-be-accessed domain name. As a result, the router device generates a domain name resolution response message with the result of the domain name resolution, encrypts the domain name resolution response message, and sends the encrypted domain name resolution response message to the terminal. By adopting the above technical scheme, the complicated encryption and decryption process of terminal Internet access in related technology is solved, the resource of router equipment is saved, and the process of terminal Internet access is greatly reduced.

【技术实现步骤摘要】
控制终端上网及终端上网的方法,路由器设备及终端
本专利技术涉及通信领域,具体而言,涉及一种控制终端上网及终端上网的方法,路由器设备及终端。
技术介绍
在相关技术中,域名系统(DomainNameSystem,简称为DNS)是一种用于TCP/IP应用程序的分布式数据库,提供域名与IP地址之间的转换。通过域名系统,用户进行某些应用时,可以直接使用便于记忆的、有意义的域名,而由网络中的域名解析服务器将域名解析为正确的IP地址。在相关技术中,家用无线Wi-Fi环境不断普及,各种蹭网软件也不断涌现,随着物联网、智能家居进程的不断推进,家电设备越来越多的加入可以接入网络的行列,使得家用网络正在受到前所未有的冲击,很多人在使用家用路由器时都不约而同的选择加密、隐藏SSID或MAC地址过滤等基本的方法防止蹭网。在相关技术中,用户设备通过双向解析加密的方式来传输域名解析过程相关数据:终端监听并接收本机的域名解析请求数据;加密该域名解析请求数据并发送给预设的网络地址;接收由所述网络地址经路由器反馈的已经加密的域名解析结果数据;终端解密该域名解析结果数据并以此应答本机的所述域名解析请求数据。相关技术方案中的通过密码设置方式控制蹭网用户在众多蹭网软件暴露出的明显不足,而且双向域名解析加密机制,对家庭路由来说是对有限资源的浪费;其次,相关技术中的家用路由器没有相关的蹭网预警功能及相关的处理机制,用户无法获知某一时刻家用路由器所处的状态。针对相关技术中,终端上网加密解密流程繁琐的问题,目前还没有有效地解决方案。
技术实现思路
本专利技术实施例提供了一种控制终端上网及终端上网的方法,路由器设备及终端,以及一种控制终端上网的系统,以至少解决相关技术中终端上网加密解密流程繁琐的问题。根据本专利技术的一个实施例,提供了一种控制终端上网的方法,包括:路由器设备接收终端发送的未加密的域名解析请求报文,其中,所述域名解析请求报文用于请求与所述终端的待访问域名对应的域名解析结果;路由器设备获取待下发到所述终端的携带有所述域名解析结果的域名解析响应报文;对所述域名解析响应报文进行加密,将加密后的所述域名解析响应报文发送到所述终端。可选地,所述路由器设备对所述域名解析响应报文中的域名解析部分数据进行加密。可选地,路由器设备生成待下发到所述终端的携带有所述域名解析结果的域名解析响应报文,包括以下之一:所述路由器设备检测到所述路由器设备本地缓存中有所述域名解析结果时,所述路由器设备在所述域名解析响应报文中携带所述域名解析结果;所述路由器设备检测到所述路由器设备本地缓存中没有所述域名解析结果时,所述路由器设备向服务器设备请求所述域名解析结果,并在所述域名解析响应报文中携带所述域名解析结果。可选地,将加密后的所述域名解析响应报文发送到所述终端之后,所述方法还包括:所述路由器设备更新本地存储的动态信息表,其中,所述动态信息表中存储有所述终端在预设时间内访问与所述域名解析结果对应域名的访问次数。可选地,在所述路由器设备检测到所述终端的所述访问次数超过预设值的情况下,所述路由器设备确定所述终端为非法连接。可选地,所述路由器设备确定所述终端为非法连接之后,所述路由器设备发出告警信号,并记录所述终端的终端标识以备用户查阅。可选地,所述路由器设备加密所述部分数据的密钥为人工预先在所述路由器设备和所述终端上设置的。根据本专利技术的另一个实施例,还提供了一种终端上网的方法,包括:终端向路由器设备发送未加密的域名解析请求报文,其中,所述域名解析请求报文用于请求与所述终端的待访问域名对应的域名解析结果;终端接收被加密的携带有所述域名解析结果的域名解析响应报文;所述终端依据预设密钥解析所述域名解析响应报文,并访问所述域名解析结果中的IP地址对应的服务器。可选地,终端接收被加密的携带有所述域名解析结果的域名解析响应报文,所述方法还包括:所述域名解析响应报文中的域名解析IP地址相关部分数据被加密。可选地,所述终端依据预设密钥解析所述域名解析响应报文,包括:所述终端的DNS客户端插件依据所述预设密钥解密所述域名解析响应报文中的部分数据。可选地,所述终端解析所述域名解析响应报文的密钥为人工预先在所述终端和所述路由器设备上设置的。根据本专利技术的另一个实施例,还提供了一种路由器设备,包括:第一通信装置,用于接收终端发送的未加密的域名解析请求报文,其中,所述域名解析请求报文用于请求与所述终端的待访问域名对应的域名解析结果;还用于将加密后的域名解析响应报文发送到所述终端;第一处理器,用于生成待下发到所述终端的携带有所述域名解析结果的所述域名解析响应报文,并对所述域名解析响应报文进行加密。可选地,所述第一处理器还用于对所述域名解析响应报文中的部分数据进行加密。可选地,所述第一处理器获取所述域名解析响应报中的域名解析结果的方式包括以下之一:所述第一处理器用于检测到所述路由器设备本地缓存中有所述域名解析结果时,所述第一处理器在所述域名解析响应报文中携带所述域名解析结果;所述第一处理器还用于检测到所述路由器设备本地缓存中没有所述域名解析结果时,所述第一处理器向服务器设备请求所述域名解析结果,并在所述域名解析响应报文中携带所述域名解析结果。可选地,所述第一处理器还用于在将加密后的所述域名解析响应报文发送到所述终端之后,所述第一处理器更新本地存储的动态信息表,其中,所述动态信息表中存储有所述终端在预设时间内访问与所述域名解析结果对应域名的访问次数。可选地,所述第一处理器还用于在检测到所述终端的所述访问次数超过预设值的情况下,所述第一处理器确定所述终端为非法连接。可选地,所述第一处理器加密所述部分数据的密钥为人工预先在所述路由器设备和所述终端上设置的。根据本专利技术的另一个实施例,还提供了一种终端,包括:第二通信装置,用于向路由器设备发送未加密的域名解析请求报文,其中,所述域名解析请求报文用于请求与所述终端的待访问域名对应的域名解析结果;并接收被加密的携带有所述域名解析结果的域名解析响应报文;第二处理器,用于依据预设密钥解析所述域名解析响应报文,并访问所述域名解析结果中的IP地址对应的服务器。可选地,所述第二处理器还用于依据预设密钥解析部分数据被加密的所述域名解析响应报文。可选地,所述第二处理器还用于通过所述终端的DNS客户端插件依据所述预设密钥解密所述域名解析响应报文中的加密数据部分。可选地,所述第二处理器解析所述域名解析响应报文的密钥为人工预先在所述终端和所述路由器设备上设置的。根据本专利技术的另一个实施例,还提供了一种控制终端上网的系统,包括:终端向路由器设备发送未加密的域名解析请求报文,其中,所述域名解析请求报文用于请求与所述终端的待访问域名对应的域名解析结果;路由器设备生成待下发到所述终端的携带有所述域名解析结果的域名解析响应报文,并对所述域名解析响应报文进行加密,将加密后的所述域名解析响应报文发送到所述终端。可选地,所述路由器设备对所述域名解析响应报文中的域名解析结果部分数据进行加密。可选地,将加密后的所述域名解析响应报文发送到所述终端之后,所述系统还包括:所述路由器设备更新本地存储的动态信息表,其中,所述动态信息表中存储有所述终端在预设时间内访问与所述域名解析结果对应域名的访问次数;并在所述路由器设备检测到所本文档来自技高网...

【技术保护点】
1.一种控制终端上网的方法,其特征在于,包括:路由器设备接收终端发送的未加密的域名解析请求报文,其中,所述域名解析请求报文用于请求与所述终端的待访问域名对应的域名解析结果;路由器设备生成待下发到所述终端的携带有所述域名解析结果的域名解析响应报文;对所述域名解析响应报文进行加密,将加密后的所述域名解析响应报文发送到所述终端。

【技术特征摘要】
1.一种控制终端上网的方法,其特征在于,包括:路由器设备接收终端发送的未加密的域名解析请求报文,其中,所述域名解析请求报文用于请求与所述终端的待访问域名对应的域名解析结果;路由器设备生成待下发到所述终端的携带有所述域名解析结果的域名解析响应报文;对所述域名解析响应报文进行加密,将加密后的所述域名解析响应报文发送到所述终端。2.根据权利要求1所述的方法,其特征在于,所述路由器设备对所述域名解析响应报文中的部分数据进行加密。3.根据权利要求1所述的方法,其特征在于,路由器设备获取所述域名解析结果的方式包括以下之一:所述路由器设备检测到所述路由器设备本地缓存中有所述域名解析结果时,所述路由器设备在所述域名解析响应报文中携带所述域名解析结果;所述路由器设备检测到所述路由器设备本地缓存中没有所述域名解析结果时,所述路由器设备向服务器设备请求所述域名解析结果,并在所述域名解析响应报文中携带所述域名解析结果。4.根据权利要求1所述的方法,其特征在于,将加密后的所述域名解析响应报文发送到所述终端之后,所述方法还包括:所述路由器设备更新本地存储的动态信息表,其中,所述动态信息表中存储有所述终端在预设时间内访问与所述域名解析结果对应域名的访问次数。5.根据权利要求4所述的方法,其特征在于,在所述路由器设备检测到所述终端的所述访问次数超过预设值的情况下,所述路由器设备确定所述终端为非法连接。6.根据权利要求5所述的方法,其特征在于,所述路由器设备确定所述终端为非法连接之后,所述路由器设备发出告警信号,并记录所述终端的终端标识。7.根据权利要求1至6任一项所述的方法,其特征在于,所述路由器设备加密所述部分数据的密钥为人工预先在所述路由器设备和所述终端上设置的。8.一种终端上网的方法,其特征在于,包括:终端向路由器设备发送未加密的域名解析请求报文,其中,所述域名解析请求报文用于请求与所述终端的待访问域名对应的域名解析结果;终端接收被加密的携带有所述域名解析结果的域名解析响应报文;所述终端依据预设密钥解析所述域名解析响应报文,并访问域名解析结果中的IP地址对应的服务器。9.根据权利要求8所述的方法,其特征在于,终端接收被加密的携带有所述域名解析结果的域名解析响应报文,所述方法还包括:所述域名解析响应报文中的域名解析IP地址相关部分数据被加密。10.根据权利要求9所述的方法,其特征在于,所述终端依据预设密钥解析所述域名解析响应报文,包括:所述终端的DNS客户端插件依据所述预设密钥解密所述域名解析响应报文。11.根据权利要求8至10中任一项所述的方法,其特征在于,所述终端解析所述域名解析响应报文的密钥为人工预先在所述终端和所述路由器设备上设置的。12.一种路由器设备,其特征在于,包括:第一通信装置,用于接收终端发送的未加密的域名解析请求报文,其中,所述域名解析请求报文用于请求与所述终端的待访问域名对应的域名解析结果;还用于将加密后的域名解析响应报文发送到所述终端;第一处理器,用于生成待下发到所述终端的携带有所述域名解析结果的所述域名解析响应报文,并对所述域名解析响应报文进行加密。13.根据权利要...

【专利技术属性】
技术研发人员:翟景亮
申请(专利权)人:中兴通讯股份有限公司
类型:发明
国别省市:广东,44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1