访问认证方法、装置及认证设备制造方法及图纸

本公开提供一种访问认证方法、装置及认证设备，涉及通信技术领域。访问认证方法应用于认证设备，所述方法包括接收用户终端发送的域名系统DNS请求，将所述DNS请求转发至DNS服务器；接收所述DNS服务器根据所述DNS请求发送的请求响应信息，并将所述请求响应信息转发至所述用户终端，所述请求响应信息中携带有所述DNS请求所请求的域名所对应的目标IP地址；检测是否存储有所述目标IP地址对应的域名信息，若未存储有所述目标IP地址对应的域名信息，将所述目标IP地址对应的域名信息进行存储，并根据存储的信息与所述用户终端进行认证协商，以避免弹出非法证书告警信息。从而提高访问认证的便捷性。

Access Authentication Method, Device and Authentication Equipment

The present disclosure provides an access authentication method, device and authentication device, which relates to the field of communication technology. The access authentication method is applied to the authentication device. The method includes receiving the DNS request sent by the user terminal, forwarding the DNS request to the DNS server, receiving the request response information sent by the DNS server according to the DNS request, and forwarding the request response information to the user terminal, in which the request response information carries the request of the DNS request. The target IP address of the domain name corresponds to the target IP address; to detect whether the domain name information corresponding to the target IP address is stored or not, if the domain name information corresponding to the target IP address is not stored, the domain name information corresponding to the target IP address is stored, and authentication negotiation is conducted with the user terminal according to the stored information in order to avoid the pop-up of illegal certificate alarm information. Therefore, it can improve the convenience of access authentication.

【技术实现步骤摘要】
访问认证方法、装置及认证设备
本公开涉及通信
，具体而言，涉及一种访问认证方法、装置及认证设备。
技术介绍
随着互联网技术的快速发展，在很多应用场景中需要在用户通过用户终端访问网站时进行访问认证，例如，在未认证用户通过用户终端上网时，强制用户登录到设定站点，用户可以通过用户终端免费访问设定站点中的服务。若用户需要使用互联网中的其它信息，则必须进行认证，只有认证通过后才可以使用互联网资源。
技术实现思路
有鉴于此，本公开提供一种访问认证方法、装置及认证设备。第一方面，本公开提供了一种访问认证方法，应用于认证设备，所述方法包括：接收用户终端发送的域名系统DNS请求，将所述DNS请求转发至DNS服务器；接收所述DNS服务器根据所述DNS请求发送的请求响应信息，并将所述请求响应信息转发至所述用户终端，所述请求响应信息中携带有所述DNS请求所请求的域名所对应的目标IP地址；检测是否存储有所述目标IP地址对应的域名信息，若未存储有所述目标IP地址对应的域名信息，将所述目标IP地址对应的域名信息进行存储，并根据存储的信息与所述用户终端进行认证协商，以避免弹出非法证书告警信息。可选地，根据存储的信息与所述用户终端进行认证协商的步骤，包括：接收所述用户终端发送的目的IP地址为所述目标IP地址的信息发送请求，判断所述信息发送请求是否满足预设仿冒认证条件；若所述信息发送请求满足所述预设仿冒认证条件，则仿冒所述目标IP地址与所述用户终端进行连接交互，并使用所述目标IP地址对应的域名信息与所述用户终端进行认证协商。可选地，仿冒所述目标IP地址与所述用户终端进行连接交互，并使用所述目标IP地址对应的域名信息与所述用户终端进行认证协商的步骤，包括：仿冒所述目标IP地址与所述用户终端进行传输控制协议TCP的三次握手，从而与所述用户终端建立连接；接收所述用户终端发送的安全传输层协议TLS交互请求；将预存的认证证书中的域名信息替换为所述目标IP地址对应的域名信息并发送至所述用户终端，从而与所述用户终端实现证书协商。可选地，判断所述信息发送请求是否满足预设仿冒认证条件的步骤，包括：判断所述信息发送请求对应的目的端口号是否为设定端口号，若为所述设定端口号，判定所述信息发送请求满足预设仿冒认证条件。可选地，将所述目标IP地址对应的域名信息进行存储的步骤，包括：将所述目标IP地址对应的域名信息缓存设定时长，达到所述设定时长后，删除该目标IP地址对应的域名信息；所述方法还包括：若存储有所述目标IP地址对应的域名信息，则重新统计所述目标IP地址对应的域名信息的缓存时长。可选地，在与所述用户终端完成认证协商后，所述方法还包括：接收所述用户终端发送的报文；解析所述报文，并构建重定向报文，以使所述重定向报文中携带预存的认证服务器的location地址；将所述重定向报文发送至所述用户终端，以使所述用户终端根据所述location地址与所述认证服务器进行认证交互。第二方面，本公开提供一种访问认证装置，应用于认证设备，所述访问认证装置包括：请求信息传输模块，用于接收用户终端发送的域名系统DNS请求，将所述DNS请求转发至DNS服务器；响应信息传输模块，用于接收所述DNS服务器根据所述DNS请求发送的请求响应信息，并将所述请求响应信息转发至所述用户终端，所述请求响应信息中携带有所述DNS请求所请求的域名所对应的目标IP地址；信息处理模块，用于检测是否存储有所述目标IP地址对应的域名信息，若未存储有所述目标IP地址对应的域名信息，将所述目标IP地址对应的域名信息进行存储，并根据存储的信息与所述用户终端进行认证协商，以避免弹出非法证书告警信息。可选地，所述信息处理模块通过以下方式根据存储的信息与所述用户终端进行认证协商：接收所述用户终端发送的目的IP地址为所述目标IP地址的信息发送请求，判断所述信息发送请求是否满足预设仿冒认证条件；若所述信息发送请求满足所述预设仿冒认证条件，则仿冒所述目标IP地址与所述用户终端进行连接交互，并使用所述目标IP地址对应的域名信息与所述用户终端进行认证协商。可选地，所述信息处理模块通过以下方式仿冒所述目标IP地址与所述用户终端进行连接交互，并使用所述目标IP地址对应的域名信息与所述用户终端进行认证协商：仿冒所述目标IP地址与所述用户终端进行传输控制协议TCP的三次握手，从而与所述用户终端建立连接；接收所述用户终端发送的安全传输层协议TLS交互请求；将预存的认证证书中的域名信息替换为所述目标IP地址对应的域名信息并发送至所述用户终端，从而与所述用户终端实现证书协商。第三方面，本公开提供一种认证设备，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述的访问认证方法。第四方面，本公开提供一种计算机可读存储介质，所述计算机可读存储介质包括计算机程序，所述计算机程序运行时控制所述计算机可读存储介质所在认证设备执行上述的访问认证方法。本公开提供的访问认证方法、装置及认证设备，在进行DNS请求交互过程中，存储目标IP地址对应的域名信息，并使用目标IP地址对应的域名信息与用户终端进行认证协商，从而避免弹出非法信息，提高访问认证的便捷性，进而提高用户体验。为使本公开的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。附图说明为了更清楚地说明本公开的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本公开的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。图1为本公开提供的一种应用场景示意图。图2为本公开提供的一种认证设备的方框示意图。图3为本公开提供的一种访问认证方法的流程示意图。图4为本公开提供的一种实现访问认证的交互示意图。图5为本公开提供的另一种实现访问认证的交互示意图。图6为本公开提供的一种访问认证装置的方框示意图。图标：10-DNS服务器；20-认证设备；30-用户终端；40-认证服务器；21-存储器；22-处理器；23-网络模块；24-访问认证装置；241-请求信息传输模块；242-响应信息传输模块；243-信息处理模块。具体实施方式在用户通过用户终端访问网站时，需要进行访问认证的场景中，需要用户在设定的认证网站，如门户网站进行访问认证，认证通过后方可以使用互联网资源。为了实现访问认证，用户可以主动访问已知的认证网站，输入认证信息，如用户名和密码进行认证，从而实现主动认证。反之，若用户在未主动认证的情况下，试图直接访问其他外网，如通过超文本传输协议(HTTP，HyperTextTransferProtocol)访问其他外网，将被强制访问认证网站，从而开始访问认证过程，实现强制认证。如图1所示，本公开提供一种实现访问认证的应用场景，该应用场景中包括域名系统(DomainNameSystem)DNS服务器10、认证设备20、用户终端30和认证服务器40。其中，DNS服务器10与认证设备20通信连接，用户终端30与认证设备20和认证服务器40分别通信连接。DNS服务器10是进行域名(DomainName)和与之相对应的网络协议(In本文档来自技高网...

【技术保护点】
1.一种访问认证方法，其特征在于，应用于认证设备，所述方法包括：接收用户终端发送的域名系统DNS请求，将所述DNS请求转发至DNS服务器；接收所述DNS服务器根据所述DNS请求发送的请求响应信息，并将所述请求响应信息转发至所述用户终端，所述请求响应信息中携带有所述DNS请求所请求的域名所对应的目标IP地址；检测是否存储有所述目标IP地址对应的域名信息，若未存储有所述目标IP地址对应的域名信息，将所述目标IP地址对应的域名信息进行存储，并根据存储的信息与所述用户终端进行认证协商，以避免弹出非法证书告警信息。

【技术特征摘要】
1.一种访问认证方法，其特征在于，应用于认证设备，所述方法包括：接收用户终端发送的域名系统DNS请求，将所述DNS请求转发至DNS服务器；接收所述DNS服务器根据所述DNS请求发送的请求响应信息，并将所述请求响应信息转发至所述用户终端，所述请求响应信息中携带有所述DNS请求所请求的域名所对应的目标IP地址；检测是否存储有所述目标IP地址对应的域名信息，若未存储有所述目标IP地址对应的域名信息，将所述目标IP地址对应的域名信息进行存储，并根据存储的信息与所述用户终端进行认证协商，以避免弹出非法证书告警信息。2.根据权利要求1所述的访问认证方法，其特征在于，根据存储的信息与所述用户终端进行认证协商的步骤，包括：接收所述用户终端发送的目的IP地址为所述目标IP地址的信息发送请求，判断所述信息发送请求是否满足预设仿冒认证条件；若所述信息发送请求满足所述预设仿冒认证条件，则仿冒所述目标IP地址与所述用户终端进行连接交互，并使用所述目标IP地址对应的域名信息与所述用户终端进行认证协商。3.根据权利要求2所述的访问认证方法，其特征在于，仿冒所述目标IP地址与所述用户终端进行连接交互，并使用所述目标IP地址对应的域名信息与所述用户终端进行认证协商的步骤，包括：仿冒所述目标IP地址与所述用户终端进行传输控制协议TCP的三次握手，从而与所述用户终端建立连接；接收所述用户终端发送的安全传输层协议TLS交互请求；将预存的认证证书中的域名信息替换为所述目标IP地址对应的域名信息并发送至所述用户终端，从而与所述用户终端实现证书协商。4.根据权利要求2所述的访问认证方法，其特征在于，判断所述信息发送请求是否满足预设仿冒认证条件的步骤，包括：判断所述信息发送请求对应的目的端口号是否为设定端口号，若为所述设定端口号，判定所述信息发送请求满足预设仿冒认证条件。5.根据权利要求1所述的访问认证方法，其特征在于，将所述目标IP地址对应的域名信息进行存储的步骤，包括：将所述目标IP地址对应的域名信息缓存设定时长，达到所述设定时长后，删除该目标IP地址对应的域名信息；所述方法还包括：若存储有所述目标IP地址对应的域名信息，则重新统计所述目标IP地址对应的域名信息的缓存时长。6.根据权利要求1至5任一项所述的访问...

【专利技术属性】
技术研发人员：徐勇刚，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江,33