基于移动路由器轻量级的广告认证及URL过滤方法技术

本发明专利技术提供了一种基于移动路由器轻量级的广告认证及URL过滤方法，在系统内核防火墙中，拦截所有访问网络的数据包，并转发到本地轻量级Portal服务器；轻量级Portal服务器通过简单快速的方法，判断出数据包是否为HTTP GET请求包，非HTTP GET请求包进行丢弃处理；针对HTTP GET请求包做出跳转响应，跳转到特定的广告认证页面；在移动路由器系统内核防火墙中，插入轻量级的URL过滤模块；防火墙通过简单快速的方法，检测出HTTP/HTTPS数据包，并将HTTP/HTTPS包转到URL过滤模块，URL过滤模块从数据包中解析出URL，本发明专利技术的有益效果在于：不占用太多的系统资源，就能实现Portal广告认证；不占用太多的系统资源，就能实现URL过滤。

【技术实现步骤摘要】
基于移动路由器轻量级的广告认证及URL过滤方法
本专利技术涉及一种基于移动路由器轻量级的广告认证及URL过滤方法。
技术介绍
由于4G网络的兴起，移动路由器使用的越来越广泛，Portal广告认证作为运营商营销的一种手段，对于运营商有非常重要的作用，运营商可以通过广告认证推送最新的套餐信息以及优惠活动，对于用户而言，也可以实时的了解运营商最新的套餐信息和优惠活动；但是移动路由器，由于电池和性能的限制，使用的都是嵌入式系统，无论是硬件还是软件系统，提供的资源是有限的，不能使用大计算量和复杂的重量级Portal广告认证的方法及系统，就能实现Portal广告认证；防火墙是路由器中一项非常重要的功能，而URL过滤作为防火墙中的一种上网行为的控制方法，对于用户来说是一种非常重要和常用的功能；但是移动路由器，由于电池和性能的限制，使用的都是嵌入式系统，无论是硬件还是软件系统，提供的资源是有限的，不能使用大计算量和复杂的重量级URL过滤系统。
技术实现思路
本专利技术目的在于解决移动路由器，由于电池和性能的限制，使用的都是嵌入式系统，无论是硬件还是软件系统，提供的资源是有限的，不能使用大计算量和复杂的重量级Portal广告认证的方法及系统，就能实现Portal广告认证；移动路由器，由于电池和性能的限制，使用的都是嵌入式系统，无论是硬件还是软件系统，提供的资源是有限的，不能使用大计算量和复杂的重量级URL过滤系统的不足而提供的一种新型基于移动路由器轻量级的广告认证及URL过滤方法。本专利技术是通过以下技术方案来实现的：一种基于移动路由器轻量级的Portal广告认证方法，在系统内核防火墙中，拦截所有访问网络的数据包，并转发到本地轻量级Portal服务器；轻量级Portal服务器通过简单快速的方法，判断出数据包是否为HTTPGET请求包，非HTTPGET请求包进行丢弃处理；针对HTTPGET请求包做出跳转响应，跳转到特定的广告认证页面；同时系统防火墙只放开广告页面的数据包，让用户可以访问到广告页面；当用户在广告页面进行认证以后，系统防火墙解除对网络数据包的拦截，让所有网络数据包可以通过系统防火墙，用户即可正常访问网络资源；同时关闭本地轻量级Portal服务器。进一步地，所述本地轻量级Portal服务器：防火墙将特定网卡的数据包拦截并转发到本地轻量级Portal服务器；本地轻量级Portal服务器收到数据包后，通过简单快速的方法，判断是否为HTTPGET请求包；如果是HTTPGET请求包，则回复URL跳转响应包，跳转到广告页面；否则丢弃该数据包；如果发现HTTPGET请求包为用户认证的数据包，且认证通过后，在防火墙中解除对网络数据包的拦截，让所有网络数据包可以通过系统防火墙，用户即可正常访问网络资源；如果用户认证完成，关闭本地轻量级Portal服务器，节省系统资源；否则进行下一个数据包的处理。进一步地，所述判断HTTPGET请求包的简单快速算法：根据HTTP协议，HTTP请求由三部分组成，分别是：请求行、消息报头、请求正文，请求行以一个方法符号开头；HTTPGET请求包请求行的方法符号为“GET”；通过判断数据包的前3个字符是否为“GET”，即可简单快速的判断该数据包是否为HTTPGET请求包；如果有非HTTPGET请求包前3个字符为“GET”，即使后续回复的HTTP跳转响应包，只会导致客户端通信失败，不会影响Portal机制的运行。进一步地，判断HTTPGET请求包为用户认证的数据包，用户认证的HTTPGET请求包，包含特定的端口和特定的的URL，以及特定的URL参数，只有这3个值否匹配上，才会判定位用户认证包。进一步地，移动路由器的配置方法为：(1)用户可以配置页面开启Portal功能；(2)系统在收到用户开启的配置后，利用iptables拦截特定网卡的数据包，并转发到本地轻量级Portal服务器；(3)当移动路由器网络连接后，开启防火墙功能且启动本地轻量级Portal服务器；(4)如果移动路由器没有连接网络，则不配置防火墙和启动本地轻量级Portal服务器，减少系统负担，从而增加续航能力。一种基于移动路由器轻量级的URL过滤方法，在移动路由器系统内核防火墙中，插入轻量级的URL过滤模块；防火墙通过简单快速的方法，检测出HTTP/HTTPS数据包，并将HTTP/HTTPS包转到URL过滤模块，URL过滤模块从数据包中解析出URL，与用户配置的URL进行简单快速的模糊匹配，根据匹配结果，做出丢弃或者接受的处理；系统只需将用户配置的URL，简单的通过iptables配置在内核防火墙forward表的规则中就即时生效。进一步地，所述轻量级URL过滤模块：防火墙将特定网卡(例如WIFI网卡)的数据包转入URL模块；URL模块收到数据包后，通过简单快速的方法，判断是否为HTTPGET包或者HTTPSClientHello包，如果是HTTPGET包，则从HTTPGET包的HTTP头中解析出URL；如果是HTTPSClientHello包，则从servername中取出URL；在配置的黑白名单中搜索从数据包中取出的URL，采用简单快速的字符串搜索方法；如果没有搜索到，忽略该数据包；如果搜索到了，根据黑白名单，做出丢弃或接受的处理；进行下一个数据包的处理。进一步地，判断HTTPGET/HTTPS数据包的简单快速算法：HTTPGET包；根据HTTP协议，HTTP请求由三部分组成，分别是：请求行、消息报头、请求正文，请求行以一个方法符号开头；HTTPGET包请求行的方法符号为“GET”；通过判断数据包的前3个字符是否为“GET”，即可简单快速的判断该数据包是否为HTTPGET包；如果有非HTTPGET包前3个字符为“GET”，在后续获取URL过程中可以筛选出来。进一步地，所述HTTPS包：HTTPS使用了SSL/TLS协议；根据SSL/TLS协议，客户端和服务器进行通信，首先进行“握手阶段”；“握手阶段”中，客户端需要发送“ClientHello”消息给服务器；根据SSL/TLS协议，“ClientHello”消息的前3个字符为“0x160x030x01”或者“0x160x030x02”；通过判断数据包的前3个字符是否为0x160x030x01”或者“0x160x030x02”，即可简单快速的判断该数据包是否为HTTPS包；如果有非HTTPS包前3个字符为0x160x030x01”或者“0x160x030x02”，在后续获取URL过程中可以筛选出来。进一步地，移动路由器的配置方法为：(1)用户可以配置页面配置需要过滤的URL；(2)系统在收到用户配置的URL后，利用iptables将用户配置的URL配置在防火墙forward表的规则中，规则使用轻量级URL过滤模块的match规则；(3)当移动路由器网络连接后，开启防火墙功能；(4)如果移动路由器没有连接网络，则不配置URL过滤，减少系统负担，从而增加续航能力。本专利技术的有益效果在于：(1)基于移动路由器轻量级的广告认证方法，不占用太多的系统资源，就能实现Portal广告认证；当用户在广告页面进行认证以后，系统防火墙解除对网络数据包的拦截，让所有网络数据包可以通过系统防火墙，用户即可本文档来自技高网...

【技术保护点】
1.一种基于移动路由器轻量级的广告认证方法，其特征在于：在系统内核防火墙中，拦截所有访问网络的数据包，并转发到本地轻量级Portal服务器；轻量级Portal服务器通过简单快速的方法，判断出数据包是否为HTTP GET请求包，非HTTP GET请求包进行丢弃处理；针对HTTP GET请求包做出跳转响应，跳转到特定的广告认证页面；同时系统防火墙只放开广告页面的数据包，让用户可以访问到广告页面；当用户在广告页面进行认证以后，系统防火墙解除对网络数据包的拦截，让所有网络数据包可以通过系统防火墙，用户即可正常访问网络资源；同时关闭本地轻量级Portal服务器。

【技术特征摘要】
1.一种基于移动路由器轻量级的广告认证方法，其特征在于：在系统内核防火墙中，拦截所有访问网络的数据包，并转发到本地轻量级Portal服务器；轻量级Portal服务器通过简单快速的方法，判断出数据包是否为HTTPGET请求包，非HTTPGET请求包进行丢弃处理；针对HTTPGET请求包做出跳转响应，跳转到特定的广告认证页面；同时系统防火墙只放开广告页面的数据包，让用户可以访问到广告页面；当用户在广告页面进行认证以后，系统防火墙解除对网络数据包的拦截，让所有网络数据包可以通过系统防火墙，用户即可正常访问网络资源；同时关闭本地轻量级Portal服务器。2.根据权利要求1所述的基于移动路由器轻量级的广告认证方法，其特征在于：所述本地轻量级Portal服务器：防火墙将特定网卡的数据包拦截并转发到本地轻量级Portal服务器；本地轻量级Portal服务器收到数据包后，通过简单快速的方法，判断是否为HTTPGET请求包；如果是HTTPGET请求包，则回复URL跳转响应包，跳转到广告页面；否则丢弃该数据包；如果发现HTTPGET请求包为用户认证的数据包，且认证通过后，在防火墙中解除对网络数据包的拦截，让所有网络数据包可以通过系统防火墙，用户即可正常访问网络资源；如果用户认证完成，关闭本地轻量级Portal服务器，节省系统资源；否则进行下一个数据包的处理。3.根据权利要求2所述的基于移动路由器轻量级的广告认证方法，其特征在于：所述判断HTTPGET请求包的简单快速算法：根据HTTP协议，HTTP请求由三部分组成，分别是：请求行、消息报头、请求正文，请求行以一个方法符号开头；HTTPGET请求包请求行的方法符号为“GET”；通过判断数据包的前3个字符是否为“GET”，即可简单快速的判断该数据包是否为HTTPGET请求包；如果有非HTTPGET请求包前3个字符为“GET”，即使后续回复的HTTP跳转响应包，只会导致客户端通信失败，不会影响Portal机制的运行。4.根据权利要求2所述的基于移动路由器轻量级的广告认证方法，其特征在于：判断HTTPGET请求包为用户认证的数据包，用户认证的HTTPGET请求包，包含特定的端口和特定的的URL，以及特定的URL参数，只有这3个值否匹配上，才会判定位用户认证包。5.根据权利要求1所述的基于移动路由器轻量级的广告认证方法，其特征在于：移动路由器的配置方法为：(1)用户可以配置页面开启Portal功能；(2)系统在收到用户开启的配置后，利用iptables拦截特定网卡的数据包，并转发到本地轻量级Portal服务器；(3)当移动路由器网络连接后，开启防火墙功能且启动本地轻量级Portal服务器；(4)如果移动路由器没有连接网络，则不配置防火墙和启动本地轻量级Portal服务器，减少系统负担，从而增加续航能力。6.一种基于移动路由器轻量级的URL过滤方法，其特征在于：在移动路由器系统内核防火墙中，插入轻量级的URL过滤模块；防火墙通过简单快...

【专利技术属性】
技术研发人员：宋继海，廖鑫，
申请(专利权)人：深圳市伟文无线通讯技术有限公司，
类型：发明
国别省市：广东,44