【技术实现步骤摘要】
【技术保护点】
一种实现用户上网认证鉴权和报文标签的方法,其特征在于,包括以下步骤:A10、用户终端开机时,以DHCP方式从NAT获取IP地址信息,并提取用户的MAC、IP和名字的绑定关系,同时将所述绑定关系的结果提供给IP身份管理模块;A20、初始时,除DNS数据外,用户终端外出的数据包一律过滤,当是初次HTTP请求时,将进行HTTP重定向,要求用户进行认证鉴权;A30、系统通过Web服务提供重定向的用户认证鉴权页面,用户输入手机号后,系统进行验证码处理并向用户手机发送上网授权验证码,用户手机接收到验证码后,在认证鉴权页面中输入验证码,向认证鉴权模块请求验证码的鉴权确认,并由IP身份管理模块和IP授权模块进行鉴权;A40、当用户认证鉴权的判断通过时,后续的用户外出IP包将放行;A50、当内网用户IP授权时,保存该IP提供的需要携带的特殊数据,包括TCP?Option的特殊数据、UDP附加的特殊数据、UDP直接负载的特殊数据,实现对报文数据的标签;A60、经过标签的报文数据按规定的时机进行发送;A70、最后通过中间设备对这些带标签的报文数据进行处理,进而实现对分布式的各个上网场所的网络数据安全管理。
【技术特征摘要】
【专利技术属性】
技术研发人员:朱贺军,朱明新,
申请(专利权)人:北京敏锐度信息技术有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。