TCP连接方法及装置、内网认证方法及系统制造方法及图纸

本发明专利技术公开了一种内网认证方法，包括步骤：STA向目标网站发送连接请求报文，请求建立TCP连接；AP拦截STA向目标网站发送的连接请求报文；AP根据连接请求报文伪装成目标网站，向STA返回连接应答报文，与STA建立TCP连接；STA向目标网站发起HTTP请求；AP拦截HTTP请求，向STA返回HTTP响应报文，并向STA返回云AC的地址；STA接收HTTP响应报文，并向云AC发送HTTP请求；云AC重定向到portal认证页面，返回portal认证页面给STA；STA在portal认证页面进行认证。

【技术实现步骤摘要】

本专利技术涉及互联网领域，尤其涉及TCP连接方法及装置、内网认证方法及系统。
技术介绍
Portal认证通常也称为Web认证，一般将Portal认证网站称为门户网站。未认证用户上网时，设备强制用户登录到特定站点，用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时，必须在门户网站进行认证，只有认证通过后才可以使用互联网资源。Portal业务可以为运营商提供方便的管理功能，门户网站可以开展广告、社区服务、个性化的业务等，使宽带运营商、设备提供商和内容服务提供商形成一个产业生态系统。与现有的认证技术(PPPOE、IEEE802.1X)相比较，使用Portal认证具有以下优点：1、不需要特殊的客户端软件，降低网络维护工作量；2、可以提供Portal等业务认证；当前Portal实现方式效率较高，但STA(Station，站)在进行第一个HTTP请求时，TCP连接是在STA和目标网站上建立，然后通过拦截httpget报文的方式实现。在认证过程中，与Portal服务器、安全策略服务器、认证/计费服务器交互，完成身份认证/安全认证/计费的功能。在认证通过后，允许用户访问其他的互联网资源本文档来自技高网...

【技术保护点】
一种TCP连接方法，用于在AP与STA之间建立TCP连接，其特征在于，包括步骤：S10：STA向目标网站发送连接请求报文，请求建立TCP连接；S20：AP拦截STA向目标网站发送的所述连接请求报文；S21：AP根据所述连接请求报文伪装成目标网站，向STA返回连接应答报文，与STA建立TCP连接。

【技术特征摘要】
1.一种TCP连接方法，用于在AP与STA之间建立TCP连接，其特征在于，包括步骤：S10：STA向目标网站发送连接请求报文，请求建立TCP连接；S20：AP拦截STA向目标网站发送的所述连接请求报文；S21：AP根据所述连接请求报文伪装成目标网站，向STA返回连接应答报文，与STA建立TCP连接。2.如权利要求1所述的TCP连接方法，其特征在于，所述步骤S20之前还包括步骤：S201：AP拦截STA发送的域名解析请求；S202：AP根据所述域名解析请求进行地址解析，并返回解析地址至STA；S203：STA根据所述解析地址生成连接请求报文，并向目标网站发送所述连接请求报文。3.一种内网认证方法，其特征在于，包括步骤：S10：STA向目标网站发送连接请求报文，请求建立TCP连接；S20：AP拦截STA向目标网站发送的所述连接请求报文；S21：AP根据所述连接请求报文伪装成目标网站，向STA返回连接应答报文，与STA建立TCP连接；S11：STA向目标网站发起HTTP请求；S22：AP拦截所述HTTP请求,向所述STA返回HTTP响应报文，并向所述STA返回云AC的地址；S12：STA接收所述HTTP响应报文，并向云AC发送HTTP请求；S30：云AC重定向到portal认证页面，返回所述portal认证页面给所述STA；S13：STA在所述portal认证页面进行认证。4.如权利要求3所述的内网认证方法，其特征在于，所述步骤S10之前还包括步骤：S201：AP拦截STA发送的域名解析请求；S202：AP根据所述域名解析请求进行地址解析，并返回解析地址至STA；S203：STA根据所述解析地址生成连接请求报文，并向目标网站发送所述连接请求报文。5.如权利要求3所述的内网认证方法，其特征在于，所述步骤S21进一步包括：S211：AP拦截所述连接请求报文，根据所述连接请求报文获得目标网站的目的IP和目的MAC；S212：AP根据目标网站的目的IP和目的MAC生成连接应答报文；S213：AP发送所述连接应答报文至STA，与STA建立TCP连接。6.一种TCP连接装置，用于AP与STA建立TCP连接，其特征在于，包括AP和STA，所述STA包括：TCP连接...

【专利技术属性】
技术研发人员：张兴慧，
申请(专利权)人：上海斐讯数据通信技术有限公司，
类型：发明
国别省市：上海;31