本发明专利技术涉及一种技术,用于:通过分析TCP/IP分组对要连接至web的会话进行重定向,在共享多个终端的私有网络中使用Cookie来掌握客户端的多个终端的数目;检测使用互联网的客户端的多个终端的准确数目并使该准确数目成为DB;以及当配置和使用私有网络的用户同时连接至互联网时,根据TCP/IP,使用DB类型的Cookie池信息以及JOB,来选择性地允许或阻止至互联网的连接。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种技术,用于在共享多个终端的私有网络中使用Cookie来掌握客 户端的多个终端的数目;检测使用互联网的客户端的多个终端的准确数目,并使该准确数 目成为DB;以及当超过终端的容许策略数目的终端同时连接至互联网时,根据TCP/IP来选 择性地允许或阻止至互联网的连接。具体地,本专利技术涉及一种包括方法,包括以下步骤分 析TCP/IP分组;通过执行web重定向来检测使用共享设备的用户,使得可以连接至服务器 以确认互联网用户是否正在使用共享设备以及确认共享客户端信息;在一个线路服务的互 联网服务订户正在使用共享设备的同时,使用唯一的Cookie码来将客户端的终端的实际 数目存储在池中;对以共享方式使用的PC终端的实际数目进行计数;以及通过应用终端的 容许数目的规则来阻止超过终端的指定数目的附加PC终端。
技术介绍
近来,非常频繁地出现以下情况订户使用共享设备,使得许多客户端可以使用一 个授权IP来同时连接至网络。公司或大型企业使用NAT的现象呈递增趋势。
技术实现思路
技术问题但是,当许多客户端使用一个授权IP来同时连接至网络时,可能造成非常严重的 问题,例如网络的业务增力口、黑客、病毒和蠕虫。为了解决该问题,必须加载在内网中通知用户IP地址的单独应用程序(ActiveX、 代理),但该应用程序存在以下问题用户可以在他辨识到应用程序的安装/操作之后拒绝 该应用程序。技术方案为了解决这种传统技术问题,本专利技术提供了以下步骤根据策略,分析TCP/IP分组并将该TCP/IP分组重定向至对Cookie进行管理的特 定服务器;在共享要检测的许多终端的私有网络中使用Cookie来辨识客户端的多个终端的 安装/操作,或者在没有任何允许/认证的情况下对客户端的多个终端的数目进行计数;通过使用Cookie的精确算法,来在共享许多终端的私有网络中检测终端的准确 数目;如果在恒定时间内没有互联网使用的历史,则从Cookie池DB中删除对应列表;根据针对特定用户的策略,在用户web浏览器上应用特定阻止页面;以及当多个终端用户在私有网络中同时连接至网络时,通过将PMT与对应Cookie池信息进行比较的算法,来使互联网服务商所容许的数目的终端能够连接至互联网,并且,通过 PMT (策略管理表)的策略的数目来容许和阻止互联网使用;以及容许和阻止可同时使用互联网的客户端。有益效果根据本专利技术,由于产生了许多终端使用授权IP(互联网IP)共享的私有网络中的 客户端终端的唯一 Cookie码,并通过分析TCP/IP分组和将客户端的互联网连接重定向至 服务器来精确检测该唯一 Cookie码,因此针对DB记录了同时使用互联网的客户端的终端 数目,使得可以精确地对该数目进行计数,从而可以准确地分析对终端数目的检测。当特定 授权IP的私有网络用户同时连接至互联网时,可以基于TCP/IP,使用作为DB类型而记录的 Cookie池DB信息以及JOB,来容许和阻止私有网络中的互联网连接。此外,根据本专利技术,可以掌握可使用互联网的客户端的多个终端是否通过算法使 用授权IP而被用在私有网络中,以及终端的准确数目。此外,还可以通过容许或阻止在私有网络中可同时使用授权IP连接至互联网的 客户端,基于多个未授权的TCP/IP,来容易地容许和阻止至互联网的连接。附图说明图1是示出了对共享设备的共享客户端进行控制的所有过程的图。图2是示出了将唯一键安装至私有网络中的终端中的过程的图。图3是示出了使用Cookie池历史DB对终端数目进行计数的过程的图。图4是示出了用于将Cookie池DB的信息与PMT(策略管理表)进行比较的源程 序的图。图5是示出了经由仅一条线路容许互联网使用的情况的图。图6是示出了仅经由三条线路容许互联网使用的情况的图。图7是示出了在仅经由三条线路容许互联网使用的情况下Cookie池DB的图。图8是示出了 PMT的图。具体实施例方式一种用于通过检测使用多于一个授权IP的网络上的多个终端来允许和阻止互联 网使用的方法,包括以下步骤分析TCP/IP分组,并根据特定用户的策略来将客户端的web连接重定向至服务 器,以在客户端使用互联网时,通过在监视业务时将客户端的web连接重定向至服务器,来 确认构成私有网络的订户的多个终端的数目,以及阻止或允许超过共享终端的指定数目的 终端;向客户端提供具有特定功能的网页,以执行选择性阻止,并执行用于检测终端数 目和向重定向客户端进行通知的精密检测算法;在向客户端提供具有特定功能的网页的步骤中,经由服务器,以实时方式向客户 端分配唯一 Cookie码值;将在客户端中产生的唯一 Cookie码值与客户端的授权IP或同该IP相对应的标 识符一起注册在服务器的Cookie池DB上;以及根据存储在Cookie池DB中的授权IP,通过对唯一 Cookie码的数目进行计数,来 确认与授权IP或同IP相对应的标识符关连的终端的数目。本专利技术的实施方式以下将参照附图来解释本专利技术的结构和操作。图1是示出了对共享设备的共享客户端进行控制的所有过程的图。如图1所示,根据本专利技术,当私有网络中的多个终端同时连接至互联网并使用该互联网时,从客户端向 互联网上的任意web服务器请求HTML页面,以检测实际使用的终端的数目,并根据TCP/IP 来执行对互联网连接的允许和阻止。联系共享许多终端的私有网络用户,首先,在通过监视连接至任意web服务器的 所有会话的业务来执行分组分析之后,将插入了特定作用(精密检测算法以及阻止)的页 面而不是客户端所请求的页面传输至客户端,然后,将所传输的页面重定向至服务器。此时,服务器管理Cookie值,并控制重定向的web连接。重定向页面将示出了要作为两级帧结构而连接的网页的页面形成为100%类型 (以下,其被描述为100%帧),并将其余页面形成为0%类型(以下,其被描述为0%帧)。如果帧的大小是0%帧,则该帧是用于执行模块的帧,而如果帧的大小是100% 帧,则该帧是用于提供信息的帧,所述信息有关于其HTTP被客户端所请求的页面、Cookie 精密检测算法、以及阻止页面。在0%帧的情况下,通过Cookie精密检测算法来获得现在正在使用互联网的互联 网用户的唯一 Cookie值,并可以对与值的数目相对应的、多个终端的数目进行计数。在必要时,在不采用帧结构的情况下执行了 0%帧在客户端的全部页面中实现的 功能之后,可以顺序地实现由100 %帧执行的功能。在请求页面中,产生Cookie,并由Cookie精密检测算法执行该Cookie,并且,将唯 一 Cookie值存储在终端中,然后将其信息存储在Cookie池DB中。图2是示出了将唯一键安装至私有网络的终端中的过程的图。由于回顾Cookie精密检测算法,检测在共享许多终端的设备下布置的多个终端 的数目的步骤由三个阶段构成。第一,发出请求以确认是否存在由检测服务器的服务器产 生的Cookie值,以便掌握在基于TCP/IP来监视和分析业务并将其重定向至服务器之后,使 用特定授权IP (例如,222. 222. 222. 111)的用户是否第一次连接至互联网。此时,如果存在 Cookie值,则判断用户的终端是其终端数目已由算法检验的PC。然后,过程前进至下一步 骤,以便用户可以本文档来自技高网...
【技术保护点】
一种用于通过检测使用多于一个授权IP的网络上的多个终端来允许和阻止互联网使用的方法,包括以下步骤:根据特定用户的策略,分析TCP/IP分组并将客户端的web连接重定向至服务器,以在客户端使用互联网时,通过在监视业务时将客户端的web连接重定向至服务器,来确认构成私有网络的订户的多个终端的数目,以及阻止或允许超过共享终端的指定数目的终端;向客户端提供具有特定功能的网页,以执行选择性阻止,并执行用于检测终端数目和向重定向客户端进行通知的精密检测算法;在向客户端提供具有特定功能的网页的步骤中,经由服务器,以实时方式向客户端分配唯一Cookie码值;将在客户端中产生的唯一Cookie码值与客户端的授权IP或同该IP相对应的标识符一起注册在服务器的Cookie池DB上;以及根据存储在Cookie池DB中的授权IP,通过对唯一Cookie码的数目进行计数,来确认与授权IP或同该IP相对应的标识符关连的终端的数目。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:李允硕,金贞娥,崔圭珉,千世恩,孔璟弼,
申请(专利权)人:帕拉斯泰克股份公司,
类型:发明
国别省市:KR[韩国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。