控制用户使用代理上网的方法及系统的制作方法

文档序号:7885583阅读:209来源:国知局
专利名称:控制用户使用代理上网的方法及系统的制作方法
技术领域
本发明涉及一种控制用户上网的方法及系统,尤其涉及一种控制用户使用代理上网的方 法及系统。
背景技术
2006年7月19日,中国互联网络信息中心(CNNIC)在北京发布《第十八次中国互联网 络发展状况统计报告》。报告表明,我国互联网发展再次提速,在多个方面呈现出蓬勃发展的 势头,进入了又一个快速发展期。截止到2006年6月30日,我国网民人数达到了 12300万 人,与去年同期相比增长了 19.4%,其中宽带上网网民人数为7700万人,在所有网民中的比 例接近2/3。为了承载这么多的用户正常使用网络,运营商花费了大量的人力、物力,并且 宽带市场竞争激烈,利润率非常的底,而对于运营商利润的流失也是影响运营商的发展,而 其中主要的原因就是用户通过一台代理,可以多人使用一个帐号上网,这样将大大降低运营 商的利润,制约着运营商的进一步发展,所以本方法主要解决运营商控制用户使用代理上网 的方法,可以为运营商带来更大的利润,加快运营商的发展。随着计算机技术的发展,代理和反代理一直进行着激励的斗争,可以用道高一尺,魔高 一丈来形容,不同的代理方式,方法,层次花样繁多, 一般分为,安装代理服务器,路由, 网络连接共享这几种代理方式; 一直以来反代理都是一个非常棘手的事情,所以运营商需要 一整套完整有效的解决方案。目前接入服务器在对用户的数据报文进行处理的时候,在判断该报文是有合法的IP地址 发来后,都对他进行转发。但是,当一个用户申请了一个合法的帐号后(即对应一个合法的 IP地址,可能通过静态分配,也可能是动态分配)。如果该用户在具有合法的IP地址的主机 上安装了代理服务器,然后为多个没有申请合法帐号的主机提供代理服务,按照代理服务器 的实现原理,在接入服务器上是无法区分一个数据包是由合法的IP地址发来的,还是有合法 的地址所代理的非授权用户主机发来的。因为非授权的主机发来的数据包在通过代理服务器 实现代理操作的过程中,他的源IP地址变成了代理服务器的合法的IP地址,因此通过代理 服务器能得到正常转发。而由于接入服务器在性能上要求对用户数据包进行线速转发,因此 也就决定了它不能对每个数据包进行深入的分析处理,因此导致了多个非授权用户同时上网 时占用的网络带宽要高于单个用户时的情况;因此,如果对这种通过安装代理软件上网方式 不加限制的话,这部分非授权用户将占用大量网络带宽,严重影响正常用户的网络性能,并
给网络运营商带来损失。 发明内容针对现有技术存在的缺陷和不足,本发明提供一种控制用户使用代理上网的方法及系统。 以达到一个帐号只允许一台主机上网的目的。为达到上述目的,本发明采用以下技术方案本发明控制用户使用代理上网的方法,包 括如下步骤步骤A,管理平台为用户设定代理上网权限;并将该代理上网权限发送给网关;步骤B,客户端定时监控用户上网状况,发信息给网关;网关根据用户代理上网权限判断当前用户是否允许使用代理;步骤C,如果允许,保持网络连接;如果不允许,把当前用户踢下线,同时发送下网通知给客户端;客户端接到通知后,断开当前用户的网络连接。优选的在所述的控制用户使用代理上网的方法中,所述代理上网权限为用户是否允许使用代理程序、用户是否允许使用路由器、用户是否允许使用网络连接共享。 优选的在所述的控制用户使用代理上网的方法中,步骤A具体为 步骤A-ll,管理平台定时将最新的代理程序发送给网关; 步骤A-12,网关将最新的代理程序添加到代理程序数据库; 步骤A-13,管理平台将用户是否允许使用代理程序的权限发送给网关; 步骤A-14,网关将用户是否允许使用代理程序的权限添加到权限数据库。 优选的在所述的控制用户使用代理上网的方法中,步骤B具体为 步骤B-ll,客户端定时采集用户的进程,然后汇总发送给网关。步骤B-12,网关将当前用户的进程与代理程序数据库进行比较,判断用户是否开启了代 理程序;步骤B-13,如果启用代理程序,再到权限数据库查找当前用户是否允许使用所述代理程序。优选的在所述的控制用户使用代理上网的方法中,步骤A-l具体为步骤A-lll,客户端定时采集用户的所有进程,并对进程的名称,进程文件的位置及相 关的文件名称,汇总发送到网关;A-112,网关把所有的客户端收集的信息进行再次的收集,去除重复,定时发送到管理平
A-113,管理平台接收到网关的信息后,去除重复信息,从中找出最新的代理程序连同使 用权限转发给网关。优选的在所述的控制用户使用代理上网的方法中,步骤A-ll具体为管理平台通过INTERNET査找最新的代理程序,将其定时发送给网关。优选的在所述的控制用户使用代理上网的方法中,步骤A具体为 步骤A-21,管理平台将用户是否允许使用路由器的权限发送给网关; 步骤A-22,管理平台禁止客户端使用路由器上网。优选的在所述的控制用户使用代理上网的方法中,步骤B具体为步骤B-21,当用户通过客户端发送认证信息到管理平台,管理平台回馈认证授权信息时, 如果允许使用路由器,则不修改回放数据包生存时间值;步骤B-22,如果为禁止当前用户使用路由器,网关将把所有的回放数据包的生存时间值 修改为0,也就是从网关到用户的所有数据包的生存时间值都要修改为0。优选的在所述的控制用户使用代理上网的方法中,步骤A具体为步骤A-31,管理平台为用户设定用户是否允许使用网络连接共享的权限;并将该权限发 送给网关;步骤A-32,网关将该权限添加到权限数据库。优选的在所述的控制用户使用代理上网的方法中,步骤B具体为步骤B-31,客户端定时检査用户是否开启了网络连接共享,如果发现马上发送信息给网关;步骤B-32,网关接收到信息后,判断该用户是否有权限使用网络连接共享。控制用户使用代理上网的系统,包括管理平台,用于为用户设定代理上网权限,并将该代理上网权限发送给网关; 客户端,用于定时监控用户上网状况,发信息给网关;网关,根据管理平台为用户设定代理上网权限,判断当前用户是否允许使用代理;如果 允许,保持网络连接;如果不允许,把当前用户踢下线,同时发送下网通知给客户端;客户 端接到通知后,断开当前用户的网络连接。在所述控制用户使用代理上网的系统中,所述代理上网权限包括用户是否允许使用代 理程序的权限、用户是否允许使用路由器的权限和用户是否允许使用网络连接共享的权限。
本发明为使用代理上网的用户设定权限,限制用户使用代理上网。该权限由管理平台下 放给网关,网关决定并实施是否允许用户访问INTERNET网络。客户端会定时收集用户是否使 用代理上网的信息,并将该信息发送该网关,网关根据管理平台下放的权限决定是否允许用 户使用代理。如果允许,保持网络连接;如果不允许,把当前用户踢下线,同时发送下网通 知给客户端;客户端接到通知后,断开当前用户的网络连接。本发明避免了大量非授权用户 通过以合法帐号的用户为代理上网的情况,保障了授权的合法用户的利益和运营商的利益, 维护了正常的网络性能。
具体实施方式
本发明控制用户使用代理上网的方法,利用方正宽带现有的资源,通过管理平台、网关、 客户端(即控制用户使用代理上网的系统)三个部分协同合作,完成对用户的使用代理的控 制管理平台记录了所有用户的详细信息、所有代理软件的信息和为所有用户设定的代理 上网权限;管理平台为用户设定的代理上网权限为是否允许使用代理软件,是否允许使用 路由器,是否允许使用网络连接共享的信息;网关设有代理程序数据库和权限数据库,能够根据管理平台下放的权限决定是否允许 用户使用代理上网。客户端用户端程序,是主要的信息收集工具,并判断用户是否开启了代理上网。用户使用代理上网的情况分为三种使用代理软件上网,使用路由器上网,使用网络连 接共享上网。针对上述三种情况,本发明控制用户使用代理上网的方法分别作进一步详细说 明一、使用代理软件上网用户上网使用的代理软件,管理平台事先必须都要有记录,并且为所有用户能否使用这 些软件设定权限,而且第一时间把这些代理软件、代理上网权限发送给网关。当客户端发现 用户使用代理软件上网,并把给信息发送给网关时,网关能够及时作出判断当前用户是否 允许使用代理软件。为了有效控制用户使用最新的代理软件,管理平台应定时将最新的代理程序、及相应代 理上网权限发送给网关;(1)代理软件的收集 当用户启动客户端时,客户端会定时采集用户的所有进程,并对进程的名称,进程文件 的位置及相关的文件名称,汇总发送到网关,网关将把所有的客户端收集的信息进行再次的 收集,去除重复,然后每天定时发送到管理平台,管理平台通过对网关的信息收集去除重复 信息,然后由人为判断是否为代理程序,将代理程序收集起来,并为每个用户是否允许使用 这些代理程序设定权限。第一时间把这些代理软件、代理上网权限发送给网关。为了收集到最新的代理软件管理平台可以通过INTERNET查找代理软件的相关信息,査 到后将代理程序收集起来,并为每个用户是否允许使用这些代理程序设定权限。第一时间把 这些代理软件、代理上网权限发送给网关。(2)用户使用代理程序的控制每天网关都会从管理平台下载、更新本地代理程序数据库和权限数据库,保持网关代理 程序数据库为最新的信息;客户启动客户端时,客户端会首先对正在运行的程序进行关键信息的采集,然后同用户 名、密码,IP, MAC等认证信息一同发送给网关,网关通过对与代理程序数据库的比对,来 判断用户是否开启代理程序,并把判断结果和用户的其他信息,如用户名、密码、IP、 MAC 等信息发送到管理平台,管理平台最后决定用户是否可以使用网络,并将用户的授权信息或 错误信息返回给网关,同时加代用户是否允许使用代理的信息,网关收到信息后,针对管理 平台返回的授权信息,进行详细的处理,同时保存用户是否允许使用代理的信息,然后发送 认证是否成功的信息给客户端,如果没有成功,客户端将退出,用户就不能访问网络资源, 完成对用户开启代理的限制;如果成功,客户端将保留在用户的启动进程中,并启动网络连 接,用户可以使用网络资源;当启动客户端后,客户端也会定时的采集用户机器中的进程信息,检查用户是否在启动 客户端后开启了代理程序。然后将所有用户的信息汇总发送给网关,网关再通过和代理程序 数据库进行对比,判断用户是否在启动客户端后开启了代理软件,如果发现有用户在启动客 户端后开启了代理程序,就再到权限数据库査找该用户是否允许使用代理程序,如果发现为 禁止使用代理,网关将发送下网信息给客户端,客户端将关闭网络连接,然后退出,客户端 将关闭;如果允许,将不做任何动作,保持网络连接,用户上网正常;二、使用路由器上网针对这种情况管理平台将用户是否允许使用路由器的权限发送给网关;对于客户端管理
平台禁止其使用路由器上网。(1) 网关控制使用路由器控制路由器的使用,根据网络传输TCP/IP协议,在互联网络中,数据包要经过网关传输,为了进行路由选择, 一般在每台主机和网关上都要保存一张路由表,对每个可能的目的网络,路由表给出IP数据包应送往的下一个网关。路由表中每个可能的目的网络包括三项内容网 络名、网络地址、路径。路径指名目的网络和主机或网关是直接相连还是间接相连。间接相 连必须指明数据报文还应经过的网关和下一个网关的标识。路由表可以是静态的,也可以是 动态的。如果数据包在网间传输是动态的进行路由选择,数据包有可能在网间无休止的循环 而不能达到目的地。为了避免这种情况的出现,设计出每个数据包经过一个路由的三层设备 时都要把生存时间值减1,当生存时间值为1时将不再对数据包进行转发的原理,使用该原 理来实现对路由器使用的控制;用户启动客户端时,客户端将用户名、密码,IP, MAC等认证信息通过网关发送给管理 平台,管理平台回馈认证授权信息,同时将用户是否允许使用路由器的权限发送给网关,如 果为禁止使用路由器,网关将把所有的回放数据包的生存时间值修改为0,也就是从网关到 用户的所有数据包都要修改生存时间值为0,这样保证过网关后所有数据包就不能再通过路 由器;如果允许使用路由器,则不进行修改生存时间值的操作;(2) 客户端控制使用路由器安装客户端,通过客户端上网时,就不能使用路由器,因为想使用路由器的目的就是让 更多的人使用同一个帐号,因为客户端不能安装到路由器,如果使用一个用户拨号的话,不 做地址转换(NAT),那么其他人就不能实现共享上网,如果做地址转换的话,客户端是自动获 取本机的IP地址作为源地址,本机的默认路由作为网关IP地址进行通讯的,正因为他的默 认路由和网关不是一个地址,所以不能通讯,同时采用的私有协议进行通讯,无法穿透NAT, 所以无法上网;三、网络连接共享控制网关连接共享是WINDOWS提供的一个功能,当机器安装了双网卡时,就可以使用网络连接共享功能并同时生成一个网络接口为桥接;当用户使用了网络连接共享上网,客户端可以 以下方式进行确认1、当一台主机有多个网关而且每个网关上都启动并有IP地址;可以确 认该用户使用了网络共享上网。2、在同一个主机上同一个网卡上有多个地址;可以确认该用 户使用了网络共享上网。3、在同一个主机上是起用了桥接口可以确认该用户使用了网络连接
共享上网。针对这种情况,管理平台为用户设定用户是否允许使用网络连接共享的权限;并将该权 限发送给网关。由网关控制是否允许用户使用网络连接共享上网。客户端在启动时,会对用户机器的网络配置进行检査,并同时遍历系统中可用的网卡树 目,同时进行遍历系统中的所有IP地址,如果客户端发现用户有以上三种情况的任意一种都 认为是起用了网络连接共享,在进行认证时,把用户已启用网络连接共享的信息发送到网关, 网关再发送到管理平台进行认证,此时管理平台需要做两个判断1、是否允许该用户使用网 络连接共享上网;2、该用户是否满足上网条件。如果该用户没有开启网络连接共享或允许该 用户使用网络连接共享,并且该用户满足上网条件时,管理平台发送授权信息,同时把是否 允许该用户使用网络连接共享的权限发送到网关,网关收到授权信息后,进行授权,同时将 是否允许该用户使用网络连接共享的权限保存权限数据库。客户端启动后,会隔一段时间进行检查,用户是否开启了网络连接共享,如果发现会马 上发送给网关,网关接收到信息后,从所述权限数据库中査找是否允许该用户使用网络连接 共享,以决定是否将用户踢下线。如果允许使用,将不做任何操作,如果不允许,将把用户 踢下线,同时发送下网通知给客户端;客户端收到信息后,将断开网络连接,并退出。本发明通过管理平台将是否允许用户使用代理上网的权限发送给网关,网关将该权限添 加到权限数据库,当有用户使用代理上网时,在所述权限数据库中查找是否允许该用户使用 代理上网。然后作相应处理。这样避免了大量非授权用户通过以合法帐号的用户为代理上网 的情况,保障了授权的合法用户的利益和运营商的利益,维护了正常的网络性能。
权利要求
1. 控制用户使用代理上网的方法,包括如下步骤步骤A,管理平台为用户设定代理上网权限;并将该代理上网权限发送给网关;步骤B,客户端定时监控用户上网状况,发信息给网关;网关根据用户代理上网权限判断当前用户是否允许使用代理;步骤C,如果允许,保持网络连接;如果不允许,把当前用户踢下线,同时发送下网通知给客户端;客户端接到通知后,断开当前用户的网络连接。
2、 根据权利要求l所述的控制用户使用代理上网的方法,其特征在于所述代理上网权 限为用户是否允许使用代理程序、用户是否允许使用路由器、用户是否允许使用网络连接共 享。
3、 根据权利要求2所述的控制用户使用代理上网的方法,其特征在于步骤A具体为 步骤A-ll,管理平台定时将最新的代理程序发送给网关;步骤A-12,网关将最新的代理程序添加到代理程序数据库;步骤A-13,管理平台将用户是否允许使用代理程序的权限发送给网关;步骤A-14,网关将用户是否允许使用代理程序的权限添加到权限数据库。
4、 根据权利要求3所述的控制用户使用代理上网的方法,其特征在于步骤B具体为 步骤B-ll,客户端定时采集用户的进程,然后汇总发送给网关,步骤B-12,网关将当前用户的进程与代理程序数据库进行比较,判断用户是否开启了代 理程序;步骤B-13,如果启用代理程序,再到权限数据库查找当前用户是否允许使用所述代理程序。
5、 根据权利要求3所述的控制用户使用代理上网的方法,其特征在于步骤A-ll具体为 步骤A-lll,客户端定时采集用户的所有进程,并对进程的名称,进程文件的位置及相关的文件名称,汇总发送到网关;A-112,网关把所有的客户端收集的信息进行再次的收集,去除重复信息,定时发送到管 理平台;A-113,管理平台接收到网关的信息后,去除重复信息,从中找出最新的代理程序连同使 用权限转发给网关。
6、 根据权利要求3所述的控制用户使用代理上网的方法,其特征在于步骤A-ll具体为 管理平台通过INTERNET査找最新的代理程序,将其定时发送给网关。
7、 根据权利要求2所述的控制用户使用代理上网的方法,其特征在于步骤A具体为 步骤A-21,管理平台将用户是否允许使用路由器的权限发送给网关;步骤A-22,管理平台禁止客户端使用路由器上网。
8、根据权利要求7所述的控制用户使用代理上网的方法,其特征在于步骤B具体为步骤B-21,当用户通过客户端发送认证信息时到管理平台,管理平台回馈认证授权信息 时,如果允许使用路由器,则不修改回放数据包生存时间值;步骤B-22,如果为禁止当前用户使用路由器,网关将把所有的回放数据包的生存时间值 修改为0,也就是从网关到用户的所有数据包的生存时间值都要修改为0。
9,根据权利要求2所述的控制用户使用代理上网的方法,其特征在于步骤A具体为步骤A-31,管理平台为用户设定用户是否允许使用网络连接共享的权限;并将该权限发 送给网关;步骤A-32,网关将该权限添加到权限数据库。
10,根据权利要求9所述的控制用户使用代理上网的方法,其特征在于步骤B具体为 步骤B-31,客户端定时检査用户是否开启了网络连接共享,如果发现马上发送信息给网关;步骤B-32,网关接收到信息后,判断该用户是否有权限使用网络连接共享。 11、控制用户使用代理上网的系统,其特征在于包括管理平台,用于为用户设定代理上网权限,并将该代理上网权限发送给网关; 客户端,用于定时监控用户上网状况,发信息给网关;网关,根据管理平台为用户设定代理上网权限,判断当前用户是否允许使用代理;如果 允许,保持网络连接;如果不允许,把当前用户踢下线,同时发送下网通知给客户端;客户 端接到通知后,断开当前用户的网络连接。
11, 根据权利要求11所述的控制用户使用代理上网的系统,其特征在于所述代理上网权 限包括用户是否允许使用代理程序的权限、用户是否允许使用路由器的权限和用户是否允 许使用网络连接共享的权限。
全文摘要
本发明公开了一种控制用户使用代理上网的方方法及系统,解决了现有非法用户使用代理上网,影响正常用户的网络性能的问题。包括管理平台为用户设定代理上网权限;并将该代理上网权限发送给网关;客户端定时监控用户上网状况,发信息给网关;网关根据用户代理上网权限判断当前用户是否允许使用代理;如果允许,保持网络连接;如果不允许,把当前用户踢下线,同时发送下网通知给客户端;客户端接到通知后,断开当前用户的网络连接。本发明避免了大量非授权用户通过以合法帐号的用户为代理上网的情况,保障了授权的合法用户的利益和运营商的利益,维护了正常的网络性能。
文档编号H04L12/28GK101212375SQ200610170478
公开日2008年7月2日 申请日期2006年12月30日 优先权日2006年12月30日
发明者平 周, 徐颖初 申请人:北大方正集团有限公司;北京北大方正宽带网络科技有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1