[发明专利]控制终端上网及终端上网的方法,路由器设备及终端在审
| 申请号: | 201710066140.2 | 申请日: | 2017-02-06 |
| 公开(公告)号: | CN108400953A | 公开(公告)日: | 2018-08-14 |
| 发明(设计)人: | 翟景亮 | 申请(专利权)人: | 中兴通讯股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12;H04W12/02 |
| 代理公司: | 北京康信知识产权代理有限责任公司 11240 | 代理人: | 江舟;董文倩 |
| 地址: | 518057 广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 终端 上网 路由器设备 加密 响应报文 域名解析 域名解析结果 域名解析请求 控制终端 报文 接收终端 解密流程 发送 携带 访问 | ||
1.一种控制终端上网的方法,其特征在于,包括:
路由器设备接收终端发送的未加密的域名解析请求报文,其中,所述域名解析请求报文用于请求与所述终端的待访问域名对应的域名解析结果;
路由器设备生成待下发到所述终端的携带有所述域名解析结果的域名解析响应报文;
对所述域名解析响应报文进行加密,将加密后的所述域名解析响应报文发送到所述终端。
2.根据权利要求1所述的方法,其特征在于,所述路由器设备对所述域名解析响应报文中的部分数据进行加密。
3.根据权利要求1所述的方法,其特征在于,路由器设备获取所述域名解析结果的方式包括以下之一:
所述路由器设备检测到所述路由器设备本地缓存中有所述域名解析结果时,所述路由器设备在所述域名解析响应报文中携带所述域名解析结果;
所述路由器设备检测到所述路由器设备本地缓存中没有所述域名解析结果时,所述路由器设备向服务器设备请求所述域名解析结果,并在所述域名解析响应报文中携带所述域名解析结果。
4.根据权利要求1所述的方法,其特征在于,将加密后的所述域名解析响应报文发送到所述终端之后,所述方法还包括:
所述路由器设备更新本地存储的动态信息表,其中,所述动态信息表中存储有所述终端在预设时间内访问与所述域名解析结果对应域名的访问次数。
5.根据权利要求4所述的方法,其特征在于,在所述路由器设备检测到所述终端的所述访问次数超过预设值的情况下,所述路由器设备确定所述终端为非法连接。
6.根据权利要求5所述的方法,其特征在于,所述路由器设备确定所述终端为非法连接之后,所述路由器设备发出告警信号,并记录所述终端的终端标识。
7.根据权利要求1至6任一项所述的方法,其特征在于,所述路由器设备加密所述部分数据的密钥为人工预先在所述路由器设备和所述终端上设置的。
8.一种终端上网的方法,其特征在于,包括:
终端向路由器设备发送未加密的域名解析请求报文,其中,所述域名解析请求报文用于请求与所述终端的待访问域名对应的域名解析结果;
终端接收被加密的携带有所述域名解析结果的域名解析响应报文;
所述终端依据预设密钥解析所述域名解析响应报文,并访问域名解析结果中的IP地址对应的服务器。
9.根据权利要求8所述的方法,其特征在于,终端接收被加密的携带有所述域名解析结果的域名解析响应报文,所述方法还包括:
所述域名解析响应报文中的域名解析IP地址相关部分数据被加密。
10.根据权利要求9所述的方法,其特征在于,所述终端依据预设密钥解析所述域名解析响应报文,包括:
所述终端的DNS客户端插件依据所述预设密钥解密所述域名解析响应报文。
11.根据权利要求8至10中任一项所述的方法,其特征在于,所述终端解析所述域名解析响应报文的密钥为人工预先在所述终端和所述路由器设备上设置的。
12.一种路由器设备,其特征在于,包括:
第一通信装置,用于接收终端发送的未加密的域名解析请求报文,其中,所述域名解析请求报文用于请求与所述终端的待访问域名对应的域名解析结果;还用于将加密后的域名解析响应报文发送到所述终端;
第一处理器,用于生成待下发到所述终端的携带有所述域名解析结果的所述域名解析响应报文,并对所述域名解析响应报文进行加密。
13.根据权利要求12所述的路由器设备,其特征在于,所述第一处理器还用于对所述域名解析响应报文中的部分数据进行加密。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710066140.2/1.html,转载请声明来源钻瓜专利网。
