專(zhuān)利名稱(chēng):基于構(gòu)造tcp數(shù)據(jù)包技術(shù)的用戶身份識(shí)別方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及到上網(wǎng)用戶身份識(shí)別技術(shù)領(lǐng)域,具體是一種基于構(gòu)造TCP數(shù)據(jù)包技術(shù)的用戶身份識(shí)別方法和系統(tǒng)�。
背景技術(shù):
TCP (全稱(chēng)transmission Control Protocol傳輸控制協(xié)議)約定通信雙方收到標(biāo)志位是RST(全稱(chēng)=Reset the connection,用于復(fù)位因某種原因引起出現(xiàn)的錯(cuò)誤連接�����, 也用來(lái)拒絕非法數(shù)據(jù)和請(qǐng)求)的數(shù)據(jù)包時(shí),當(dāng)前通信會(huì)自動(dòng)斷開(kāi)��。因此�,現(xiàn)有技術(shù)中,第三方通過(guò)構(gòu)造一個(gè)標(biāo)志位是RST的數(shù)據(jù)包分別發(fā)給通信雙方��,造成通信雙方誤解并斷開(kāi)通信�����。本專(zhuān)利中將標(biāo)志位是RST的數(shù)據(jù)包簡(jiǎn)稱(chēng)RST數(shù)據(jù)包�;RST數(shù)據(jù)包基于TCP約定產(chǎn)生,為T(mén)CP數(shù)據(jù)包的一種��。中國(guó)專(zhuān)利文獻(xiàn)CN101582771就公開(kāi)了一種多級(jí)路由模式下上網(wǎng)身份識(shí)別方法��,通過(guò)安裝與一級(jí)路由器相連的監(jiān)控主機(jī)和終端計(jì)算機(jī)上的監(jiān)測(cè)模塊實(shí)現(xiàn)多級(jí)路由模式下計(jì)算機(jī)上網(wǎng)身份識(shí)別����,最終確定具體上網(wǎng)行為的計(jì)算機(jī)�����。但實(shí)際中,有相當(dāng)數(shù)量的計(jì)算機(jī)是公用的��,對(duì)這些公用的終端計(jì)算機(jī)而言��,不同的時(shí)間是由不同用戶在使用�,現(xiàn)有身份識(shí)別方法僅能識(shí)別到哪臺(tái)終端計(jì)算機(jī)在上網(wǎng),無(wú)法識(shí)別公用計(jì)算機(jī)上不同的用戶���,進(jìn)而無(wú)法確定在特定時(shí)間段能使用公用終端計(jì)算機(jī)的用戶身份�。實(shí)際中�����,為保證公用終端計(jì)算機(jī)的正常使用��,通常賦予不同上網(wǎng)主體相應(yīng)的帳號(hào)和密碼�����,拒絕非授權(quán)用戶使用該終端計(jì)算機(jī)��。
發(fā)明內(nèi)容
為此�,本發(fā)明所要解決的是現(xiàn)有上網(wǎng)身份驗(yàn)證方法無(wú)法識(shí)別同一終端計(jì)算機(jī)上不同用戶身份的技術(shù)問(wèn)題,提供一種基于構(gòu)造TCP數(shù)據(jù)包技術(shù)的用戶身份識(shí)別方法和系統(tǒng)��。為解決上述技術(shù)問(wèn)題,本發(fā)明采用的技術(shù)方案如下
一種基于構(gòu)造TCP數(shù)據(jù)包技術(shù)的用戶身份識(shí)別方法����,其特征在于包括如下步驟
(1)服務(wù)器監(jiān)聽(tīng)局域網(wǎng)絡(luò);
(2)當(dāng)監(jiān)聽(tīng)到終端計(jì)算機(jī)連接外網(wǎng)的請(qǐng)求時(shí)�����,核實(shí)是否需要對(duì)所述終端計(jì)算機(jī)進(jìn)行身份驗(yàn)證����;
(3)當(dāng)需要身份驗(yàn)證時(shí),服務(wù)器構(gòu)造一個(gè)提示輸入身份驗(yàn)證信息的數(shù)據(jù)包發(fā)送給所述終端計(jì)算機(jī)��;
(4)服務(wù)器再構(gòu)造一個(gè)RST阻斷包發(fā)送給所述終端計(jì)算機(jī)和其請(qǐng)求連接的所述外網(wǎng)�, 斷開(kāi)所述終端計(jì)算機(jī)和其請(qǐng)求連接的所述外網(wǎng)之間的后續(xù)通信;
(5)所述終端計(jì)算機(jī)接收所述提示輸入身份驗(yàn)證信息的數(shù)據(jù)包����,顯示身份驗(yàn)證頁(yè)面;
(6)用戶輸入身份驗(yàn)證信息并提交��,所述終端計(jì)算機(jī)發(fā)送一個(gè)帶所述身份驗(yàn)證信息的 post數(shù)據(jù)包��;
(7)所述服務(wù)器監(jiān)聽(tīng)并接收所述終端計(jì)算機(jī)發(fā)出的帶有身份驗(yàn)證信息的所述post數(shù)據(jù)包�,獲取所述身份驗(yàn)證信息;
(8)識(shí)別所述身份驗(yàn)證信息�;
(9)識(shí)別成功的,則確定用戶的身份���,身份驗(yàn)證結(jié)束�����;
(10)識(shí)別不成功的��,轉(zhuǎn)入所述步驟(1)�。所述步驟O)中��,通過(guò)核實(shí)距離所述終端計(jì)算機(jī)上次身份驗(yàn)證的時(shí)間是否超過(guò)T 分鐘確定是否需要進(jìn)行身份驗(yàn)證����。所述身份驗(yàn)證信息為帳號(hào)和密碼。所述服務(wù)器通過(guò)Winpcap監(jiān)聽(tīng)所述局域網(wǎng)絡(luò)����。所述步驟(9)中,識(shí)別成功后還包括發(fā)送一個(gè)提示驗(yàn)證通過(guò)的數(shù)據(jù)包給所述終端計(jì)算機(jī)的步驟����。所述步驟(10)中���,識(shí)別不成功的,在轉(zhuǎn)入所述步驟(1)之前�����,還包括發(fā)送一個(gè)提示驗(yàn)證未通過(guò)的數(shù)據(jù)包給所述終端計(jì)算機(jī)的步驟��。同時(shí)��,提供一種基于構(gòu)造TCP數(shù)據(jù)包技術(shù)的用戶身份識(shí)別系統(tǒng)��,包括 局域網(wǎng)絡(luò)監(jiān)聽(tīng)模塊�,監(jiān)聽(tīng)局域網(wǎng)絡(luò);
核實(shí)模塊���,在監(jiān)聽(tīng)到終端計(jì)算機(jī)連接外網(wǎng)的請(qǐng)求時(shí)��,核實(shí)是否進(jìn)行身份驗(yàn)證���; 身份驗(yàn)證模塊,包括構(gòu)造身份驗(yàn)證信息子模塊和構(gòu)造RST阻斷包子模塊�,其中,所述構(gòu)造身份驗(yàn)證信息子模塊用于構(gòu)造發(fā)送給所述終端計(jì)算機(jī)的提示輸入身份驗(yàn)證信息的數(shù)據(jù)包�����;所述構(gòu)造RST阻斷包子模塊用于構(gòu)造發(fā)給所述終端計(jì)算機(jī)和其請(qǐng)求連接的外網(wǎng)的RST 阻斷包���;
身份驗(yàn)證信息輸入模塊��,用于輸入身份驗(yàn)證信息����,在身份驗(yàn)證信息輸入后發(fā)出一個(gè)帶所述身份驗(yàn)證信息的post數(shù)據(jù)包�����;
身份驗(yàn)證信息獲取模塊��,獲取所述post數(shù)據(jù)包中的身份驗(yàn)證信息����; 身份信息識(shí)別模塊,識(shí)別獲取的所述身份驗(yàn)證信息�,識(shí)別成功的,身份驗(yàn)證結(jié)束����;識(shí)別不成功的���,轉(zhuǎn)入局域網(wǎng)絡(luò)監(jiān)聽(tīng)模塊繼續(xù)監(jiān)聽(tīng)局域網(wǎng)絡(luò)。本發(fā)明的上述技術(shù)方案相比現(xiàn)有技術(shù)具有以下優(yōu)點(diǎn)
本發(fā)明通過(guò)構(gòu)造提示輸入身份驗(yàn)證信息的數(shù)據(jù)包給終端計(jì)算機(jī)���,并且通過(guò)發(fā)送RST阻斷包阻斷雙方通信����,強(qiáng)制用戶提供身份驗(yàn)證信息�����,識(shí)別不同時(shí)間段使用同一終端計(jì)算機(jī)的用戶身份����,規(guī)范用戶上網(wǎng)行為;同時(shí)�,通過(guò)拒絕非授權(quán)用戶使用該終端計(jì)算機(jī)上網(wǎng)的請(qǐng)求, 防止該終端計(jì)算機(jī)被用來(lái)從事一些違法犯罪的事情�����。
為了使本發(fā)明的內(nèi)容更容易被清楚的理解����,下面根據(jù)本發(fā)明的具體實(shí)施例并結(jié)合附圖����,對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明����,其中
圖1為本發(fā)明一個(gè)實(shí)施例的流程圖�。
具體實(shí)施例方式參見(jiàn)圖1所示,本發(fā)明一個(gè)實(shí)施例的基于構(gòu)造TCP數(shù)據(jù)包技術(shù)的用戶身份識(shí)別方法�,包括如下步驟
SOl步驟開(kāi)始;S02步驟服務(wù)器通過(guò)Winpcap (windows packet capture)監(jiān)聽(tīng)局域網(wǎng)絡(luò)���; S03步驟服務(wù)器判斷終端計(jì)算機(jī)是否有連接外網(wǎng)的請(qǐng)求時(shí)���; S04步驟當(dāng)監(jiān)聽(tīng)到終端計(jì)算機(jī)有連接外網(wǎng)的請(qǐng)求時(shí),核實(shí)所述終端計(jì)算機(jī)是否需要進(jìn)行身份驗(yàn)證�,當(dāng)距離上次驗(yàn)證時(shí)間超過(guò)T分時(shí),轉(zhuǎn)入下一步驟進(jìn)行身份驗(yàn)證�;否則,回到 S02步驟��,繼續(xù)監(jiān)聽(tīng)局域網(wǎng)絡(luò)�;
S05步驟服務(wù)器構(gòu)造一個(gè)提示用戶輸入帳號(hào)和密碼兩項(xiàng)身份驗(yàn)證信息的post數(shù)據(jù)包發(fā)送給所述終端計(jì)算機(jī);
S06步驟服務(wù)器再構(gòu)造一個(gè)RST阻斷包發(fā)送給所述終端計(jì)算機(jī)和其請(qǐng)求連接的所述外網(wǎng)���,斷開(kāi)所述終端計(jì)算機(jī)和其請(qǐng)求連接的所述外網(wǎng)之間的后續(xù)通信�;
S07步驟所述終端計(jì)算機(jī)接收所述提示輸入帳號(hào)和密碼的數(shù)據(jù)包,顯示身份驗(yàn)證頁(yè)
S08步驟用戶輸入帳號(hào)和密碼并提交����,所述終端計(jì)算機(jī)發(fā)送一個(gè)帶用戶帳號(hào)和密碼的post數(shù)據(jù)包,以post方式提交帳號(hào)和密碼信息��;
S09步驟所述服務(wù)器監(jiān)聽(tīng)并接收所述終端計(jì)算機(jī)發(fā)出的帶有用戶帳號(hào)和密碼的所述 post數(shù)據(jù)包�;獲取所述終端計(jì)算機(jī)用戶的所述帳號(hào)和所述密碼; SlO步驟服務(wù)器識(shí)別所述帳號(hào)和密碼���;
Sll步驟識(shí)別成功的����,則確定用戶身份���,發(fā)送一個(gè)提示驗(yàn)證通過(guò)的數(shù)據(jù)包給所述終端計(jì)算機(jī)�����,并將進(jìn)行此次身份驗(yàn)證的時(shí)間等相關(guān)信息存儲(chǔ)�����,用戶身份驗(yàn)證結(jié)束��;
S12步驟識(shí)別不成功�,發(fā)送一個(gè)提示驗(yàn)證未通過(guò)的數(shù)據(jù)包給所述終端計(jì)算機(jī),同時(shí)轉(zhuǎn)入S02步驟����;
S13步驟結(jié)束��。本發(fā)明通過(guò)構(gòu)造提示輸入身份驗(yàn)證信息的數(shù)據(jù)包給終端計(jì)算機(jī)�����,并且通過(guò)發(fā)送 RST阻斷包阻斷雙方通信���,強(qiáng)制用戶提供身份驗(yàn)證信息����,識(shí)別不同時(shí)間段使用同一終端計(jì)算機(jī)的用戶身份�,規(guī)范用戶上網(wǎng)行為;同時(shí)�,通過(guò)拒絕非授權(quán)用戶使用該終端計(jì)算機(jī)上網(wǎng)的請(qǐng)求,防止該終端計(jì)算機(jī)被用來(lái)從事一些違法犯罪的事情。作為上述實(shí)施例的一個(gè)變形����,所述S02步驟中,服務(wù)器通過(guò)其他方式監(jiān)聽(tīng)局域網(wǎng)絡(luò)��,只要能監(jiān)視終端計(jì)算機(jī)連接外網(wǎng)的請(qǐng)求即可��,比如原始套接字(raw socket),同樣能實(shí)現(xiàn)本發(fā)明的目的�,屬于本發(fā)明的保護(hù)范圍。作為上述實(shí)施例的另一個(gè)變形��,所述身份驗(yàn)證信息可以為用戶的面部圖像�、指紋等其他信息,這些信息預(yù)先存儲(chǔ)���,方便后續(xù)步驟中的識(shí)別驗(yàn)證�。同樣能實(shí)現(xiàn)本發(fā)明的目的�����, 屬于本發(fā)明的保護(hù)范圍���。本發(fā)明相應(yīng)地提供一種基于構(gòu)造TCP數(shù)據(jù)包技術(shù)的用戶身份識(shí)別系統(tǒng)���,包括局域網(wǎng)絡(luò)監(jiān)聽(tīng)模塊�����,監(jiān)聽(tīng)局域網(wǎng)絡(luò)�����;核實(shí)模塊����,在監(jiān)聽(tīng)到終端計(jì)算機(jī)連接外網(wǎng)的請(qǐng)求時(shí)�,核實(shí)是否進(jìn)行身份驗(yàn)證����;身份驗(yàn)證模塊,包括構(gòu)造身份驗(yàn)證信息子模塊和構(gòu)造RST阻斷包子模塊�����,其中�,所述構(gòu)造身份驗(yàn)證信息子模塊用于構(gòu)造發(fā)送給所述終端計(jì)算機(jī)的提示輸入身份驗(yàn)證信息的數(shù)據(jù)包;所述構(gòu)造RST阻斷包子模塊用于構(gòu)造發(fā)給所述終端計(jì)算機(jī)和其請(qǐng)求連接的外網(wǎng)的RST阻斷包��;身份驗(yàn)證信息輸入模塊,用于輸入身份驗(yàn)證信息���,在身份驗(yàn)證信息輸入后發(fā)出一個(gè)帶所述身份驗(yàn)證信息的post數(shù)據(jù)包����;身份驗(yàn)證信息獲取模塊�,獲取所述 post數(shù)據(jù)包中的身份驗(yàn)證信息;身份信息識(shí)別模塊��,識(shí)別獲取的所述身份驗(yàn)證信息���,識(shí)別成功的����,身份驗(yàn)證結(jié)束���;識(shí)別不成功的����,轉(zhuǎn)入局域網(wǎng)絡(luò)監(jiān)聽(tīng)模塊繼續(xù)監(jiān)聽(tīng)局域網(wǎng)絡(luò)���。
顯然��,上述實(shí)施例僅僅是為清楚地說(shuō)明所作的舉例�,而并非對(duì)實(shí)施方式的限定。對(duì)于所屬領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)�,在上述說(shuō)明的基礎(chǔ)上還可以做出其它不同形式的變化或變動(dòng)。這里無(wú)需也無(wú)法對(duì)所有的實(shí)施方式予以窮舉����。而由此所引伸出的顯而易見(jiàn)的變化或變動(dòng)仍處于本發(fā)明創(chuàng)造的保護(hù)范圍之中。
權(quán)利要求
1.一種基于構(gòu)造TCP數(shù)據(jù)包技術(shù)的用戶身份識(shí)別方法�,其特征在于包括如下步驟(1)服務(wù)器監(jiān)聽(tīng)局域網(wǎng)絡(luò);(2)當(dāng)監(jiān)聽(tīng)到終端計(jì)算機(jī)連接外網(wǎng)的請(qǐng)求時(shí)���,核實(shí)是否需要對(duì)所述終端計(jì)算機(jī)進(jìn)行身份驗(yàn)證�����;(3)當(dāng)需要身份驗(yàn)證時(shí)���,服務(wù)器構(gòu)造一個(gè)提示輸入身份驗(yàn)證信息的數(shù)據(jù)包發(fā)送給所述終端計(jì)算機(jī)����;(4)服務(wù)器再構(gòu)造一個(gè)RST阻斷包發(fā)送給所述終端計(jì)算機(jī)和其請(qǐng)求連接的所述外網(wǎng), 斷開(kāi)所述終端計(jì)算機(jī)和其請(qǐng)求連接的所述外網(wǎng)之間的后續(xù)通信�����;(5)所述終端計(jì)算機(jī)接收所述提示輸入身份驗(yàn)證信息的數(shù)據(jù)包,顯示身份驗(yàn)證頁(yè)面���;(6)用戶輸入身份驗(yàn)證信息并提交����,所述終端計(jì)算機(jī)發(fā)送一個(gè)帶所述身份驗(yàn)證信息的 post數(shù)據(jù)包�����;(7)所述服務(wù)器監(jiān)聽(tīng)并接收所述終端計(jì)算機(jī)發(fā)出的帶有身份驗(yàn)證信息的所述post數(shù)據(jù)包���,獲取所述身份驗(yàn)證信息�;(8)識(shí)別所述身份驗(yàn)證信息�����;(9)識(shí)別成功的�����,則確定用戶的身份�,身份驗(yàn)證結(jié)束�;(10)識(shí)別不成功的��,轉(zhuǎn)入所述步驟(1)�。
2.根據(jù)權(quán)利要求1所述的基于構(gòu)造TCP數(shù)據(jù)包技術(shù)的用戶身份識(shí)別方法,其特征在于所述步驟(2)中����,通過(guò)核實(shí)距離所述終端計(jì)算機(jī)上次身份驗(yàn)證的時(shí)間是否超過(guò)T分鐘確定是否需要進(jìn)行身份驗(yàn)證。
3.根據(jù)權(quán)利要求2所述的基于構(gòu)造TCP數(shù)據(jù)包技術(shù)的用戶身份識(shí)別方法��,其特征在于所述身份驗(yàn)證信息為帳號(hào)和密碼�。
4.根據(jù)權(quán)利要求3所述的基于構(gòu)造TCP數(shù)據(jù)包技術(shù)的用戶身份識(shí)別方法,其特征在于所述服務(wù)器通過(guò)Winpcap監(jiān)聽(tīng)所述局域網(wǎng)絡(luò)����。
5.根據(jù)權(quán)利要求1-4任一所述的基于構(gòu)造TCP數(shù)據(jù)包技術(shù)的用戶身份識(shí)別方法,其特征在于所述步驟(9)中�,識(shí)別成功后還包括發(fā)送一個(gè)提示驗(yàn)證通過(guò)的數(shù)據(jù)包給所述終端算機(jī)的步驟。
6.根據(jù)權(quán)利要求5所述的基于構(gòu)造TCP數(shù)據(jù)包技術(shù)的用戶身份識(shí)別方法���,其特征在于所述步驟(10)中��,識(shí)別不成功的,在轉(zhuǎn)入所述步驟(1)之前���,還包括發(fā)送一個(gè)提示驗(yàn)證未通過(guò)的數(shù)據(jù)包給所述終端計(jì)算機(jī)的步驟�。
7.一種基于構(gòu)造TCP數(shù)據(jù)包技術(shù)的用戶身份識(shí)別系統(tǒng),其特征在于包括局域網(wǎng)絡(luò)監(jiān)聽(tīng)模塊���,監(jiān)聽(tīng)局域網(wǎng)絡(luò)�����;核實(shí)模塊���,在監(jiān)聽(tīng)到終端計(jì)算機(jī)連接外網(wǎng)的請(qǐng)求時(shí),核實(shí)是否進(jìn)行身份驗(yàn)證����;身份驗(yàn)證模塊,包括構(gòu)造身份驗(yàn)證信息子模塊和構(gòu)造RST阻斷包子模塊�����,其中����,所述構(gòu)造身份驗(yàn)證信息子模塊用于構(gòu)造發(fā)送給所述終端計(jì)算機(jī)的提示輸入身份驗(yàn)證信息的數(shù)據(jù)包;所述構(gòu)造RST阻斷包子模塊用于構(gòu)造發(fā)給所述終端計(jì)算機(jī)和其請(qǐng)求連接的外網(wǎng)的RST 阻斷包���;身份驗(yàn)證信息輸入模塊�,用于輸入身份驗(yàn)證信息,在身份驗(yàn)證信息輸入后發(fā)出一個(gè)帶所述身份驗(yàn)證信息的post數(shù)據(jù)包���;身份驗(yàn)證信息獲取模塊����,獲取所述post數(shù)據(jù)包中的身份驗(yàn)證信息�; 身份信息識(shí)別模塊,識(shí)別獲取的所述身份驗(yàn)證信息��,識(shí)別成功的����,身份驗(yàn)證結(jié)束;識(shí)別不成功的���,轉(zhuǎn)入局域網(wǎng)絡(luò)監(jiān)聽(tīng)模塊繼續(xù)監(jiān)聽(tīng)局域網(wǎng)絡(luò)�。
全文摘要
本發(fā)明提供一種基于構(gòu)造TCP數(shù)據(jù)包技術(shù)的用戶身份識(shí)別方法和系統(tǒng)����,通過(guò)構(gòu)造提示輸入身份驗(yàn)證信息的數(shù)據(jù)包給終端計(jì)算機(jī),并且通過(guò)發(fā)送RST阻斷包阻斷雙方通信,強(qiáng)制用戶提供身份驗(yàn)證信息����,識(shí)別不同時(shí)間段使用同一終端計(jì)算機(jī)的用戶身份���,規(guī)范用戶上網(wǎng)行為�����;同時(shí)�,通過(guò)拒絕非授權(quán)用戶使用該終端計(jì)算機(jī)上網(wǎng)的請(qǐng)求���,防止該終端計(jì)算機(jī)被用來(lái)從事一些違法犯罪的事情����。
文檔編號(hào)H04L29/06GK102244663SQ201110234098
公開(kāi)日2011年11月16日 申請(qǐng)日期2011年8月16日 優(yōu)先權(quán)日2011年8月16日
發(fā)明者孫偉力, 汪忠立, 田立華, 高原 申請(qǐng)人:山東盛世光明軟件技術(shù)有限公司