專利名稱:一種簡易訪問網(wǎng)絡(luò)運營商門戶網(wǎng)站的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種互聯(lián)網(wǎng)業(yè)務(wù)技術(shù)���,更確切地說是涉及一種與強制(Portal)業(yè)務(wù)有關(guān)的技術(shù)。
由于目前任何一個用戶要訪問任一個網(wǎng)站都需直接輸入該網(wǎng)站的域名或者I P地址方可進行��,用戶訪問Portal業(yè)務(wù)的網(wǎng)站時也需按以下步驟進行先打開瀏覽器����,輸入Portal_Server的IP地址或域名,訪問到該Portal業(yè)務(wù)的門戶網(wǎng)站����;然后再在該門戶網(wǎng)站的主頁上輸入用戶名和密碼進行認證;經(jīng)過認證獲得相應(yīng)的上網(wǎng)權(quán)限����。此外,可在此主頁上動態(tài)選擇適合用戶自己的業(yè)務(wù)�,或查詢用戶關(guān)心的一些信息,實現(xiàn)用戶對自己的管理等�����。也即,用戶每次要訪問Portal_Server網(wǎng)站��,都必須在瀏覽器上輸入完整的域名或者IP地址才能進行����。
根據(jù)以上陳述�,Portal_Server作為Portal業(yè)務(wù)的重要組成部分,是Portal業(yè)務(wù)的用戶上網(wǎng)時必須訪問的網(wǎng)站�����,是用戶上網(wǎng)時的門戶�。如果采用上述傳統(tǒng)的訪問網(wǎng)站的方法,即每次都需輸入域名和IP地址����,就必須要求運營商向每個用戶提供其網(wǎng)站的域名或IP地址,同時用戶也必須記住該網(wǎng)站的域名或IP地址���,顯然給運營商和用戶都帶來不便�����,從而不利于Portal業(yè)務(wù)的推廣��。
由于Portal_Server門戶網(wǎng)站是Portal業(yè)務(wù)的用戶上網(wǎng)時必經(jīng)的入口網(wǎng)站��,對它提供一個十分簡易方便的訪問方法顯得尤其重要���。
為了方便運營商對Portal業(yè)務(wù)的開展和方便用戶的使用�,必須針對上述問題設(shè)計一種新的訪問Portal業(yè)務(wù)網(wǎng)站的方法�,使Portal業(yè)務(wù)的用戶可以不必關(guān)心這個Portal_Server的域名或IP,用戶正常地按自己的習慣上網(wǎng)����,隨意地在瀏覽器上輸入用戶自己熟悉的域名或IP地址,或者甚至是隨意地敲入幾個數(shù)字�,就能被自動地引導到這個門戶網(wǎng)站上,方便用戶登錄此網(wǎng)站�。
本發(fā)明要解決的問題正是如何將用戶首次登錄時要進行的任何訪問強制到Portal_Server網(wǎng)站,以及在用戶通過認證后不再進行強制���,保證用戶正常上網(wǎng)�。
實現(xiàn)本發(fā)明目的的技術(shù)方案是這樣的一種簡易訪問網(wǎng)絡(luò)運營商門戶網(wǎng)站的方法��,其特征在于包括以下處理步驟A.接入服務(wù)器對門戶業(yè)務(wù)用戶設(shè)備未通過認證前的第一個上行HTTP報文進行強制性的目的地址轉(zhuǎn)換�,將門戶業(yè)務(wù)用戶設(shè)備要訪問的目的網(wǎng)站地址替換成門戶網(wǎng)站服務(wù)器的地址,將該HTTP報文強制到門戶網(wǎng)站服務(wù)器上;B.收到該HTTP報文的門戶網(wǎng)站服務(wù)器建立傳輸控制協(xié)議連接���,同時向門戶業(yè)務(wù)用戶設(shè)備發(fā)送包含重定向信息的回應(yīng)報文��;C.接入服務(wù)器對于來自門戶網(wǎng)站服務(wù)器的下行HTTP報文進行強制性的源地址轉(zhuǎn)換�,將門戶網(wǎng)站服務(wù)器的地址替換成門戶業(yè)務(wù)用戶設(shè)備原本希望訪問的目的網(wǎng)站地址����;D.門戶業(yè)務(wù)用戶設(shè)備接收由接入服務(wù)器返回的含有重定向信息的回應(yīng)報文�����,自動以門戶網(wǎng)站服務(wù)器的IP地址直接訪問門戶網(wǎng)站服務(wù)器�。
所述步驟A中的上行HTTP報文,可以是門戶業(yè)務(wù)用戶向瀏覽器輸入的任何正確的域名���、IP地址或任何數(shù)字后形成的IP報文����。
所述的步驟A前進一步包括以下處理步驟A1.由接入服務(wù)器分析上行報文連接信息���,對于判斷為非門戶業(yè)務(wù)用戶設(shè)備的IP報文����,作直接轉(zhuǎn)發(fā)處理;A2.接入服務(wù)器通過將來自門戶業(yè)務(wù)用戶設(shè)備上行報文的目的IP地址與接入服務(wù)器上已配置好的門戶網(wǎng)站服務(wù)器的IP地址比較��,判斷其IP報文是否是直接訪問門戶網(wǎng)站服務(wù)器的報文�����;A3.接入服務(wù)器還根據(jù)其IP報文的目的端口號判斷是否是進行域名解析的報文���;A4.對于是直接訪問門戶網(wǎng)站服務(wù)器的報文或是進行域名解析的報文�,作直接轉(zhuǎn)發(fā)處理����;A5.對于不是直接訪問門戶網(wǎng)站服務(wù)器的報文或不是進行域名解析的報文,進一步判斷是否是門戶業(yè)務(wù)用戶設(shè)備未通過認證前的第一個上行HTTP報文���,對于不是HTTP報文的IP報文���,在報文上設(shè)置丟棄標志。
所述的步驟C前進一步包括以下處理步驟C1.由接入服務(wù)器分析下行報文連接信息��,對于判斷為非門戶業(yè)務(wù)用戶設(shè)備的IP報文�,作直接轉(zhuǎn)發(fā)處理��;C2.接入服務(wù)器對于是門戶業(yè)務(wù)用戶的IP報文����,根據(jù)其目的端口號判斷該IP報文是否是來自門戶網(wǎng)站服務(wù)器的�、未通過認證的門戶業(yè)務(wù)用戶的HTTP報文;C3.對于不是來自門戶網(wǎng)站服務(wù)器的HTTP報文�,接入服務(wù)器還根據(jù)其IP報文的目的端口號判斷是否是來自門戶網(wǎng)站服務(wù)器的IP報文或是進行域名解析的回應(yīng)報文;C4.接入服務(wù)器對是來自于門戶網(wǎng)站服務(wù)器的IP報文或是進行域名解析的回應(yīng)報文����,作直接轉(zhuǎn)發(fā)處理;C5.接入服務(wù)器對于不是來自門戶網(wǎng)站服務(wù)器的IP報文或不是進行域名解析的回應(yīng)報文����,在IP報文上設(shè)置丟棄標志���。
本發(fā)明提出的強制Portal的技術(shù)方法����,使得用戶可以按自己的習慣上網(wǎng)���,在未通過認證前輸入任何只要是正確的域名�、IP地址,或者甚至是任何的數(shù)字��,都可以被強制到Portal_Server上�����,實現(xiàn)對Portal_Server的訪問��,這樣用戶就可以不必去關(guān)心這個Portal_Server的域名或IP地址����,用戶將自動被引導到這個門戶網(wǎng)站上。
Portal_Server門戶網(wǎng)站作為Portal業(yè)務(wù)用戶上網(wǎng)前必經(jīng)的網(wǎng)站��,實現(xiàn)這個自動的訪問是相當重要的���。
本發(fā)明的方法包含了實現(xiàn)強制Portal的目的地址轉(zhuǎn)換(DNAT)����、源地址轉(zhuǎn)換(SNAT)和重定向(Redirect)的全部三個方面����,以及這三個方面的結(jié)合所實現(xiàn)的Portal強制技術(shù)方案。即通過DNAT+SNAT+Redirect實現(xiàn)的強制Portal技術(shù)方案����。
本發(fā)明針對原有的訪問網(wǎng)站的方法一只能通過直接輸入域名或IP地址實現(xiàn)的缺點�����,實現(xiàn)了輸入任何正確的域名����、IP地址或者任何數(shù)字都可以自動被強制到Portal_Server網(wǎng)站的方法����,來實現(xiàn)對任何Portal業(yè)務(wù)門戶網(wǎng)站的訪問,從而最好地解決了Portal這個新型寬帶業(yè)務(wù)所需要的用戶必須先行訪問Portal主頁進行認證的要求��,用戶只要是未通過認證�����,那么他想上網(wǎng)的話都會自動的被強制到Portal_Server這個門戶網(wǎng)站上���,在這上面去完成認證后,就能上網(wǎng)����。
圖2是接入服務(wù)器對用戶報文上行過程的處理流程框圖�;圖3是接入服務(wù)器對Portal_Server報文下行過程的處理流程框圖����。
參見
圖1,圖中流程示出本發(fā)明方法的主體設(shè)計思想�,包括步驟1,用戶(PC)向瀏覽器地址欄輸入任何正確的域名����、IP地址或任何的數(shù)字,若用戶輸入的是域名或IP地址���,則接入服務(wù)器(BAS)會獲得該域名或IP地址的域名解析服務(wù)器(DNS)報文�����,若用戶輸入的是任何的數(shù)字����,瀏覽器對于未能建立起連接的IP地址輸入�����,會自動將其當作字符���,再加上WWW前綴和com等后綴�����,然后發(fā)出含有DNS解析報文的IP報文�����;步驟2����,在接入服務(wù)器(BAS)上,對于Portal業(yè)務(wù)用戶(PC)未通過認證前的第一個HTTP報文進行強制的目的地址轉(zhuǎn)換(DNAT)�����,存儲目的網(wǎng)站地址和將用戶要訪問的目的網(wǎng)站的地址替換成Portal_Server(P.S)的地址�,從而將該HTTP報文強制到Portal_Server上;步驟3��,當Portal_Server(P.S)收到這樣的第一個HTTP報文后���,建立傳輸控制協(xié)議(TCP)連接,同時向用戶端發(fā)送包含重定向(Redirect)信息的回應(yīng)報文�,以便讓用戶端可以直接用Portal_Server的IP地址連接到Portal_Server上��;步驟4��,當接入服務(wù)器(BAS)接收到來自Portal_Server(P.S)的IP包(含有重定向信息)�,且其目的地址為未通過驗證的用戶時��,進行強制的源地址轉(zhuǎn)換(SNAT)��,將Portal_Server的地址(此時報文中的源地址)替換成用戶原本希望訪問的網(wǎng)站地址����,使客戶端可以正常建立起TCP(傳輸控制協(xié)議)連接;
步驟5����,最后,客戶端(PC)接收接入服務(wù)器(BAS)返回的由Portal_Server帶回的含有Redirect的報文后��,就可以自動的以Portal_Server的IP地址直接訪問Portal_Server�,這之后對于IP包的處理就將是正常的流程。
這樣也就完成了強制Portal�����。
基于上面的主體設(shè)計思想,本發(fā)明的具體實現(xiàn)可分為三部分接入服務(wù)器對用戶上行報文的處理過程���;接入服務(wù)器對Portal_Server下行報文的處理過程����;和Portal_Server端的處理過程��。下面結(jié)合流程框圖對這三部分的實現(xiàn)作具體的說明����。
參見圖2,是接入服務(wù)器對用戶上行報文的處理過程��,是一個強制Portal的上行處理過程���,主要是進行目的地址轉(zhuǎn)換(DNAT)�,對Portal業(yè)務(wù)用戶的未通過認證前的第一個HTTP報文進行強制性的目的地址轉(zhuǎn)換���,即將用戶要訪問的目的網(wǎng)站的地址替換成門戶網(wǎng)站Portal_Server的地址����。
步驟201�����,接入服務(wù)器接收來自用戶端的IP報文��;步驟202�,接入服務(wù)器在對該IP報文進行正常包處理的過程中,根據(jù)分析報文連接信息判斷其是否是Portal業(yè)務(wù)用戶����,若是則繼續(xù)執(zhí)行步驟203;步驟203��,通過比較該用戶的目的IP地址與接入服務(wù)器設(shè)備上已配置好的一個或幾個Portal_Server的IP地址�,判斷該用戶報文是否是直接訪問Portal_Server的報文(一致即為直接訪問),和根據(jù)目的端口號判斷是否是進行域名解析的DNS(域名解析服務(wù)器)報文��,若既不是直接訪問Portal_Server的報文也不是DNS報文���,則轉(zhuǎn)步驟204處理����;步驟204����,根據(jù)僅分配給HTTP報文使用的標準端口號,可進一步判斷出是否是Portal業(yè)務(wù)用戶未通過認證前的首個HTTP報文,若是則繼續(xù)執(zhí)行步驟205���,若不是則轉(zhuǎn)步驟206�����,在該IP報文上打上丟棄標志�,入發(fā)送隊列模塊作丟棄處理�����;步驟205��,作強制Portal���,保存IP報文中的目的IP地址�����,并將該目的IP地址替換成Portal_Server的地址��,然后更新IP報文的校驗和(CRC)�,就可進入步驟207的正常流程進行處理了�����;
步驟207、208����,上述處理過程中���,對于不是Portal業(yè)務(wù)的用戶報文��、或者是Portal業(yè)務(wù)的用戶報文但卻是直接訪問Portal_Server的報文或是進行域名解析的DNS報文��,則可直接通過接入服務(wù)器轉(zhuǎn)發(fā)��,不必作強制Portal��,進入步驟207的正常流程處理�����,然后在步驟208中入發(fā)送隊列模塊���。
在上述接入服務(wù)器的IP報文轉(zhuǎn)發(fā)流程中,先判斷輸入的IP報文是否為Portal業(yè)務(wù)的用戶報文(步驟202)�。如果是屬于Portal業(yè)務(wù)的用戶��,則轉(zhuǎn)發(fā)流程要依次按以下原則處理后再按正常轉(zhuǎn)發(fā)流程處理����,否則按正常轉(zhuǎn)發(fā)流程處理�。
這些原則包括對于直接訪問Portal_Server的IP報文,或者是進行域名解析的DNS報文�,則直接通過,不必作強制的目的地址轉(zhuǎn)換(DNAT)��,這一點保證了凡直接訪問Portal_Server的用戶報文可以直接通過接入服務(wù)器���,對于用戶端被重定向到Portal_Server后的訪問就不必再作強制了�,對于域名解析的DNS報文也可以直接通過接入服務(wù)器����,保證了用戶在輸入域名后可以通過域名解析得到相應(yīng)的IP地址;對于不是直接訪問Portal_Server的HTTP報文則進行捕獲��,然后保存原來的目的IP地址�,并將其目的地址替換成Portal_Server的地址,并重新計算校驗和��,然后按正常轉(zhuǎn)發(fā)流程處理�,保存的原目的IP地址會在接入服務(wù)器對用戶的下行報文處理過程中使用��;對于既不是直接訪問Portal_Server的報文�����、又不是DNS的報文����、也不是HTTP的其他報文����,作丟棄處理�。
參見圖3,圖3是接入服務(wù)器對用戶報文的下行處理流程框圖(作SNAT)�,是強制的Portal下行處理流程。通過進行強制的源地址轉(zhuǎn)換(SNAT)���,將Portal_Server的地址(此時報文中的源地址)替換成用戶原本希望訪問的網(wǎng)站地址��,供用戶建立起正常的TCP連接��。
步驟301�����,接入服務(wù)器接收來自Portal_Server的IP報文�;步驟302,接入服務(wù)器在對該IP報文進行正常包處理的過程中��,根據(jù)分析報文連接信息判斷其是否是Portal業(yè)務(wù)用戶���,若是則繼續(xù)執(zhí)行步驟303�����;
步驟303�,根據(jù)僅分配給HTTP報文使用的標準端口號���,判斷該IP報文是否是來自于Portal_Server且目的地址是未通過認證用戶的HTTP報文�,若是則執(zhí)行步驟304�����,若不是則執(zhí)行步驟305��;步驟304�����,作強制Portal,將IP報文中的源地址(Portal_Server的地址)替換成用戶原來要訪問的目的網(wǎng)站地址(根據(jù)圖2步驟205的存儲結(jié)果)�,然后更新IP報文的校驗和(CRC),就可進入步驟307的正常轉(zhuǎn)發(fā)流程進行處理了���;步驟305�����,進一步根據(jù)IP報文的目的端口號����,判斷出是否是來自于Portal_Server的IP報文或是域名解析DNS的回應(yīng)報文�����,若是則執(zhí)行步驟307�����,按正常轉(zhuǎn)發(fā)流程處理��,若不是則執(zhí)行步驟306���;步驟306��,在該IP報文上打上丟棄標志����,入發(fā)送隊列模塊作丟棄處理��;步驟307�、308,上述處理過程中����,對于不是來自于Portal_Server的HTTP報文、或者是來自于Portal_Server的用戶報文或是域名解析的DNS回應(yīng)報文����,則可直接通過不必作強制Portal,進入步驟307的正常流程處理���,然后在步驟308中入發(fā)送隊列模塊��。
在上述接入服務(wù)器的IP報文轉(zhuǎn)發(fā)流程中�����,先判斷輸入的下行IP報文是否為Portal業(yè)務(wù)的用戶���,如果是屬于Portal業(yè)務(wù)的用戶��,則轉(zhuǎn)發(fā)流程要依次按以下三條原則處理后再按正常轉(zhuǎn)發(fā)流程處理���,否則直接按正常轉(zhuǎn)發(fā)流程處理。
這些原則包括捕獲來自Portal_Server的HTTP報文�����,將源IP地址(即此時的Portal_Server地址)替換成圖2的上行處理中保存在接入服務(wù)器中的用戶原要訪問的目的地址��,并重新計算校驗和�;對于來自Portal_Server的報文,或者是DNS的回應(yīng)報文則直接通過不作強制Portal��。
其他報文則丟棄�。
在Portal_Server端�����,Portal_Server對接收到的一個TCP連接的第一個HTTP請求報文作出響應(yīng)�����,用于通知相應(yīng)的用戶端重新向自己發(fā)起TCP連接請求,即進行重定向(Redirect)�����,使用戶端接下去對Portal_Server的訪問成為直接訪問(等同于用戶在瀏覽器中輸入Portal_Server的IP地址�����,對Portal_Server的直接訪問)��,如圖2中所示�����,對Portal_Server的直接訪問報文是不需要強制的�,也就是不再需要做DNAT+SNAT+Redirect。
本發(fā)明的方法可在邊緣業(yè)務(wù)路由器(ESR)以及寬帶IP接入設(shè)備上使用����,可完全達到強制Portal的要求。
權(quán)利要求
1.一種簡易訪問網(wǎng)絡(luò)運營商門戶網(wǎng)站的方法��,其特征在于包括以下處理步驟A.接入服務(wù)器對門戶業(yè)務(wù)用戶設(shè)備未通過認證前的第一個上行HTTP報文進行強制性的目的地址轉(zhuǎn)換�����,將門戶業(yè)務(wù)用戶設(shè)備要訪問的目的網(wǎng)站地址替換成門戶網(wǎng)站服務(wù)器的地址,將該HTTP報文強制到門戶網(wǎng)站服務(wù)器上����;B.收到該HTTP報文的門戶網(wǎng)站服務(wù)器建立傳輸控制協(xié)議連接,同時向門戶業(yè)務(wù)用戶設(shè)備發(fā)送包含重定向信息的回應(yīng)報文��;C.接入服務(wù)器對于來自門戶網(wǎng)站服務(wù)器的下行HTTP報文進行強制性的源地址轉(zhuǎn)換����,將門戶網(wǎng)站服務(wù)器的地址替換成門戶業(yè)務(wù)用戶設(shè)備原本希望訪問的目的網(wǎng)站地址;D.門戶業(yè)務(wù)用戶設(shè)備接收由接入服務(wù)器返回的含有重定向信息的回應(yīng)報文�,自動以門戶網(wǎng)站服務(wù)器的IP地址直接訪問門戶網(wǎng)站服務(wù)器。
2.根據(jù)權(quán)利要求1所述的一種簡易訪問網(wǎng)絡(luò)運營商門戶網(wǎng)站的方法��,其特征在于所述步驟A中的上行HTTP報文�,可以是門戶業(yè)務(wù)用戶向瀏覽器輸入的任何正確的域名、IP地址或任何數(shù)字后形成的IP報文��。
3.根據(jù)權(quán)利要求1所述的一種簡易訪問網(wǎng)絡(luò)運營商門戶網(wǎng)站的方法�����,其特征在于所述的步驟A前進一步包括以下處理步驟A1.由接入服務(wù)器分析上行報文連接信息����,對于判斷為非門戶業(yè)務(wù)用戶設(shè)備的IP報文,作直接轉(zhuǎn)發(fā)處理����;A2.接入服務(wù)器通過將來自門戶業(yè)務(wù)用戶設(shè)備上行報文的目的IP地址與接入服務(wù)器上已配置好的門戶網(wǎng)站服務(wù)器的IP地址比較,判斷其IP報文是否是直接訪問門戶網(wǎng)站服務(wù)器的報文�����;A3.接入服務(wù)器還根據(jù)其IP報文的目的端口號判斷是否是進行域名解析的報文�����;A4.對于是直接訪問門戶網(wǎng)站服務(wù)器的報文或是進行域名解析的報文�����,作直接轉(zhuǎn)發(fā)處理����;A5.對于不是直接訪問門戶網(wǎng)站服務(wù)器的報文或不是進行域名解析的報文,進一步判斷是否是門戶業(yè)務(wù)用戶設(shè)備未通過認證前的第一個上行HTTP報文���,對于不是HTTP報文的IP報文����,在報文上設(shè)置丟棄標志。
4.根據(jù)權(quán)利要求1所述的一種簡易訪問網(wǎng)絡(luò)運營商門戶網(wǎng)站的方法��,其特征在于所述步驟A中�����,在接入服務(wù)器進行強制性目的地址轉(zhuǎn)換時��,還同時存儲該門戶業(yè)務(wù)用戶設(shè)備要訪問的目的網(wǎng)站地址��;所述步驟C中�����,在接入服務(wù)器進行強制性源地址轉(zhuǎn)換時��,是根據(jù)存儲的該目的網(wǎng)站地址����,將門戶網(wǎng)站服務(wù)器的地址替換成該目的網(wǎng)站地址。
5.根據(jù)權(quán)利要求1所述的一種簡易訪問網(wǎng)絡(luò)運營商門戶網(wǎng)站的方法���,其特征在于所述步驟A中�,在接入服務(wù)器進行強制性目的地址轉(zhuǎn)換后,還更新IP報文的校驗和�����。
6.根據(jù)權(quán)利要求1所述的一種簡易訪問網(wǎng)絡(luò)運營商門戶網(wǎng)站的方法�,其特征在于所述的步驟C前進一步包括以下處理步驟C1.由接入服務(wù)器分析下行報文連接信息��,對于判斷為非門戶業(yè)務(wù)用戶設(shè)備的IP報文���,作直接轉(zhuǎn)發(fā)處理���;C2.接入服務(wù)器對于是門戶業(yè)務(wù)用戶的IP報文,根據(jù)其目的端口號判斷該IP報文是否是來自門戶網(wǎng)站服務(wù)器的�、未通過認證的門戶業(yè)務(wù)用戶的HTTP報文;C3.對于不是來自門戶網(wǎng)站服務(wù)器的HTTP報文�,接入服務(wù)器還根據(jù)其IP報文的目的端口號判斷是否是來自門戶網(wǎng)站服務(wù)器的IP報文或是進行域名解析的回應(yīng)報文;C4.接入服務(wù)器對是來自于門戶網(wǎng)站服務(wù)器的IP報文或是進行域名解析的回應(yīng)報文����,作直接轉(zhuǎn)發(fā)處理;C5.接入服務(wù)器對于不是來自門戶網(wǎng)站服務(wù)器的IP報文或不是進行域名解析的回應(yīng)報文����,在IP報文上設(shè)置丟棄標志���。
7.根據(jù)權(quán)利要求1所述的一種簡易訪問網(wǎng)絡(luò)運營商門戶網(wǎng)站的方法,其特征在于所述步驟C中��,在接入服務(wù)器進行強制性源地址轉(zhuǎn)換后�����,還更新IP報文的校驗和����。
全文摘要
本發(fā)明涉及一種簡易訪問網(wǎng)絡(luò)運營商門戶網(wǎng)站的方法,利用目的地址轉(zhuǎn)換+源地址轉(zhuǎn)換+重定向技術(shù)�,將用戶首次登錄時對任意網(wǎng)站的訪問,都強制到門戶網(wǎng)站服務(wù)器(Portal_Server)上�,并在通過認證后不再強制,保證用戶正常上網(wǎng)���。包括接入服務(wù)器對用戶未通過認證前的上行HTTP報文進行目的地址強制轉(zhuǎn)換����,將其目的網(wǎng)站地址替換成門戶網(wǎng)站服務(wù)器的地址���,強制到門戶網(wǎng)站服務(wù)器上�;門戶網(wǎng)站服務(wù)器建立傳輸控制協(xié)議連接,同時向用戶發(fā)送包含重定向信息的回應(yīng)報文����;接入服務(wù)器對下行HTTP報文進行源地址強制轉(zhuǎn)換,將門戶網(wǎng)站服務(wù)器的地址替換成用戶原本希望訪問的目的網(wǎng)站地址�����;用戶接收含有重定向信息的回應(yīng)報文�����,自動以門戶網(wǎng)站服務(wù)器的IP地址直接訪問�。
文檔編號G06F15/16GK1464425SQ0212350
公開日2003年12月31日 申請日期2002年6月28日 優(yōu)先權(quán)日2002年6月28日
發(fā)明者涂伯顏, 史文江, 張勁峰, 楊宏杰, 趙文鵬, 王鋒波, 羅成, 肖維, 董靖宇, 謝小娟, 溫元德 申請人:華為技術(shù)有限公司