用于通过检测网络上的多个终端来允许和阻止互联网的使用的方法

摘要

本发明涉及一种技术，用于：通过分析TCP/IP分组对要连接至web的会话进行重定向，在共享多个终端的私有网络中使用Cookie来掌握客户端的多个终端的数目；检测使用互联网的客户端的多个终端的准确数目并使该准确数目成为DB；以及当配置和使用私有网络的用户同时连接至互联网时，根据TCP/IP，使用DB类型的Cookie池信息以及JOB，来选择性地允许或阻止至互联网的连接。

说明书

技术领域

本发明涉及一种技术，用于：在共享多个终端的私有网络中使用Cookie来掌握客户端的多个终端的数目；检测使用互联网的客户端的多个终端的准确数目，并使该准确数目成为DB；以及当超过终端的容许策略数目的终端同时连接至互联网时，根据TCP/IP来选择性地允许或阻止至互联网的连接。具体地，本发明涉及一种包括方法，包括以下步骤：分析TCP/IP分组；通过执行web重定向来检测使用共享设备的用户，使得可以连接至服务器以确认互联网用户是否正在使用共享设备以及确认共享客户端信息；在一个线路服务的互联网服务订户正在使用共享设备的同时，使用唯一的Cookie码来将客户端的终端的实际数目存储在池中；对以共享方式使用的PC终端的实际数目进行计数；以及通过应用终端的容许数目的规则来阻止超过终端的指定数目的附加PC终端。

背景技术

近来，非常频繁地出现以下情况：订户使用共享设备，使得许多客户端可以使用一个授权IP来同时连接至网络。公司或大型企业使用NAT的现象呈递增趋势。

发明内容

技术问题

但是，当许多客户端使用一个授权IP来同时连接至网络时，可能造成非常严重的问题，例如网络的业务增加、黑客、病毒和蠕虫。

为了解决该问题，必须加载在内网中通知用户IP地址的单独应用程序(ActiveX、代理)，但该应用程序存在以下问题：用户可以在他辨识到应用程序的安装/操作之后拒绝该应用程序。

技术方案

为了解决这种传统技术问题，本发明提供了以下步骤：

根据策略，分析TCP/IP分组并将该TCP/IP分组重定向至对Cookie进行管理的特定服务器；

在共享要检测的许多终端的私有网络中使用Cookie来辨识客户端的多个终端的安装/操作，或者在没有任何允许/认证的情况下对客户端的多个终端的数目进行计数；

通过使用Cookie的精确算法，来在共享许多终端的私有网络中检测终端的准确数目；

如果在恒定时间内没有互联网使用的历史，则从Cookie池DB中删除对应列表；

根据针对特定用户的策略，在用户web浏览器上应用特定阻止页面；以及

当多个终端用户在私有网络中同时连接至网络时，通过将PMT与对应Cookie池信息进行比较的算法，来使互联网服务商所容许的数目的终端能够连接至互联网，并且，通过PMT(策略管理表)的策略的数目来容许和阻止互联网使用；以及容许和阻止可同时使用互联网的客户端。

有益效果

根据本发明，由于产生了许多终端使用授权IP(互联网IP)共享的私有网络中的客户端终端的唯一Cookie码，并通过分析TCP/IP分组和将客户端的互联网连接重定向至服务器来精确检测该唯一Cookie码，因此针对DB记录了同时使用互联网的客户端的终端数目，使得可以精确地对该数目进行计数，从而可以准确地分析对终端数目的检测。当特定授权IP的私有网络用户同时连接至互联网时，可以基于TCP/IP，使用作为DB类型而记录的Cookie池DB信息以及JOB，来容许和阻止私有网络中的互联网连接。

此外，根据本发明，可以掌握可使用互联网的客户端的多个终端是否通过算法使用授权IP而被用在私有网络中，以及终端的准确数目。

此外，还可以通过容许或阻止在私有网络中可同时使用授权IP连接至互联网的客户端，基于多个未授权的TCP/IP，来容易地容许和阻止至互联网的连接。

附图说明

图1是示出了对共享设备的共享客户端进行控制的所有过程的图。

图2是示出了将唯一键安装至私有网络中的终端中的过程的图。

图3是示出了使用Cookie池历史DB对终端数目进行计数的过程的图。

图4是示出了用于将Cookie池DB的信息与PMT(策略管理表)进行比较的源程序的图。

图5是示出了经由仅一条线路容许互联网使用的情况的图。

图6是示出了仅经由三条线路容许互联网使用的情况的图。

图7是示出了在仅经由三条线路容许互联网使用的情况下Cookie池DB的图。

图8是示出了PMT的图。

具体实施方式

一种用于通过检测使用多于一个授权IP的网络上的多个终端来允许和阻止互联网使用的方法，包括以下步骤：

分析TCP/IP分组，并根据特定用户的策略来将客户端的web连接重定向至服务器，以在客户端使用互联网时，通过在监视业务时将客户端的web连接重定向至服务器，来确认构成私有网络的订户的多个终端的数目，以及阻止或允许超过共享终端的指定数目的终端；

向客户端提供具有特定功能的网页，以执行选择性阻止，并执行用于检测终端数目和向重定向客户端进行通知的精密检测算法；

在向客户端提供具有特定功能的网页的步骤中，经由服务器，以实时方式向客户端分配唯一Cookie码值；

将在客户端中产生的唯一Cookie码值与客户端的授权IP或同该IP相对应的标识符一起注册在服务器的Cookie池DB上；以及

根据存储在Cookie池DB中的授权IP，通过对唯一Cookie码的数目进行计数，来确认与授权IP或同IP相对应的标识符关连的终端的数目。

本发明的实施方式

以下将参照附图来解释本发明的结构和操作。

图1是示出了对共享设备的共享客户端进行控制的所有过程的图。如图1所示，根据本发明，当私有网络中的多个终端同时连接至互联网并使用该互联网时，从客户端向互联网上的任意web服务器请求HTML页面，以检测实际使用的终端的数目，并根据TCP/IP来执行对互联网连接的允许和阻止。

联系共享许多终端的私有网络用户，首先，在通过监视连接至任意web服务器的所有会话的业务来执行分组分析之后，将插入了特定作用(精密检测算法以及阻止)的页面而不是客户端所请求的页面传输至客户端，然后，将所传输的页面重定向至服务器。

此时，服务器管理Cookie值，并控制重定向的web连接。

重定向页面将示出了要作为两级帧结构而连接的网页的页面形成为100％类型(以下，其被描述为100％帧)，并将其余页面形成为0％类型(以下，其被描述为0％帧)。

如果帧的大小是0％帧，则该帧是用于执行模块的帧，而如果帧的大小是100％帧，则该帧是用于提供信息的帧，所述信息有关于：其HTTP被客户端所请求的页面、Cookie精密检测算法、以及阻止页面。

在0％帧的情况下，通过Cookie精密检测算法来获得现在正在使用互联网的互联网用户的唯一Cookie值，并可以对与值的数目相对应的、多个终端的数目进行计数。

在必要时，在不采用帧结构的情况下执行了0％帧在客户端的全部页面中实现的功能之后，可以顺序地实现由100％帧执行的功能。

在请求页面中，产生Cookie，并由Cookie精密检测算法执行该Cookie，并且，将唯一Cookie值存储在终端中，然后将其信息存储在Cookie池DB中。

图2是示出了将唯一键安装至私有网络的终端中的过程的图。

由于回顾Cookie精密检测算法，检测在共享许多终端的设备下布置的多个终端的数目的步骤由三个阶段构成。第一，发出请求以确认是否存在由检测服务器的服务器产生的Cookie值，以便掌握在基于TCP/IP来监视和分析业务并将其重定向至服务器之后，使用特定授权IP(例如，222.222.222.111)的用户是否第一次连接至互联网。此时，如果存在Cookie值，则判断用户的终端是其终端数目已由算法检验的PC。然后，过程前进至下一步骤，以便用户可以连接至互联网。如果不存在Cookie值，则由于该终端是第一次连接至互联网的第一PC，则通过算法来产生指示第一连接的指定标识码(A或1)，并将该指定标识码分配给客户端。

第二，如果在基于TCP/IP来监视和分析业务并将其重定向至服务器之后，使用特定授权IP(例如，222.222.222.111)的用户连接至互联网，则可能出现两种情况。首先，发出请求以确认是否存在由检测服务器产生的Cookie值，作为第一种方法。[1]如果作为第一种方法，终端在不具有任何标识码的情况下第一次连接至互联网，则通过算法来产生指示第一连接的指定标识码(A或1)，并将该指定标识码分配给客户端。[2]如果存在标识码，则通过算法来产生指示第二次连接的指定标识码(B或2)，并将该指定标识码分配给客户端。然后，过程前进至下一步骤，以便用户可以连接至互联网。

第三，如果在基于TCP/IP来监视和分析业务并将其重定向至服务器之后，使用特定授权IP(例如，222.222.222.111)的用户连接至互联网，则可能出现三种情况。首先，发出请求以确认是否存在由检测服务器产生的Cookie值，作为第一种方法。[1]如果作为第一种方法，终端在不具有任何标识码的情况下第一次连接至互联网，则通过算法来产生指示第一连接的指定标识码(A或1)，并将该指定标识码分配给客户端。然后，过程前进至下一步骤，以便用户可以连接至互联网。[2]如果指定标识码是A或1等等，则在改变该码(A或1)并创建新标识码(B或2)之后，将新码分配给相关终端。然后，过程前进至下一步骤，以便用户可以连接至互联网。[3]如果指定标识码是B或2等等，则在改变该码(B或2)并创建指示过程结束的新标识码(结束或3)之后，将新标识码分配给相关终端。然后，如果指定标识码是指示过程结束的结束或3，则在改变时将唯一Cookie存储至相关终端，然后过程前进至下一步骤，以便用户可以连接至互联网。然后，将信息存储在Cookie池DB中。

图3是示出了使用Cookie池历史DB对终端数目进行计数的过程的图。

采用这种方式，联系多个特定授权IP，在监视和分析业务然后将其重定向至服务器之后，如果连续应用Cookie精密检测算法，则可以根据Cookie池DB来确认针对一个授权IP创建的唯一Cookie信息。由于Cookie池DB中的唯一Cookie码被存储为Cookie池历史DB，因此如果对针对一个授权IP的唯一Cookie码进行计数，则可以知道针对相关授权IP的终端的准确数目。

接下来将解释阻止过程。

图4是示出了用于将Cookie池DB的信息与PMT(策略管理表)进行比较的源程序的图。对于可以唯一方式区分的特定标识符而言，假定设置了PMT的终端容许数目是3的策略，则首先判断现在连接至互联网的用户是否是第一次连接至互联网的用户。

如果标识符不存在于Cookie池DB中，则其是新创建的标识符。因此，用户在Cookie池DB中记录该标识符、授权IP、唯一Cookie码和连接时间，然后，用户可以正常使用互联网。此外，如果在Cookie池DB中存在与标识符相同的授权IP，则用户可以通过更新同与标识符相同的唯一Cookie码相对应的连接时间来正常使用互联网。

相反，如果在Cookie池DB中存在与标识符相同的授权IP但不存在唯一Cookie码，则必须考虑两种情况。

首先，在对Cookie池DB中的相同标识符的唯一Cookie码的数目进行计数之后，如果结果低于PMT的策略数目，则用户应当在Cookie池DB中记录唯一Cookie码和连接时间，然后可以正常使用互联网。

其次，如果Cookie池DB中的相同标识符的唯一Cookie码的数目高于PMT，则阻止互联网的使用。

互联网阻止是如下的过程。当返回了在0％帧中执行的模块的结果值时，根据该结果值来控制100％帧。

此时，如果判断该结果值指示允许互联网使用，则提供客户端所请求的HTTP页面，而如果判断该结果值指示阻止互联网使用，则在100％帧上显示阻止页面。

此外，用户注册并管理以每个预定间隔定期操作的JOB调度程序，使得可以连续地更新Cookie池DB中的信息。此时，联系JOB调度程序判断并保持Cookie池DB中的内容作为最近信息的准则，删除在注册时间之后恒定时间段内没有改变的记录，从而可以保持最新信息。这样，由于执行保持最新信息的过程，允许或阻止在使用使用户能够使用互联网的特定授权IP的客户端的私有网络中布置的终端使用互联网。

图5是示出了仅经由一条线路容许互联网使用的情况的图。当仅经由一条线路容许互联网使用时，向连接至使用与标识符相同的授权IP的私有网络的用户当中连接至互联网的第一用户给出使用互联网的优先级。即，由于特殊键1(A)的用户可以连续20分钟使用互联网，因此即使特殊键2(B)的用户或特殊键3(C)的用户可以尝试连接至互联网，由于互联网的使用被阻止，他们也不能使用互联网。

在连接后的30分钟，如果执行JOB调度程序，则由于在20-30分钟之间没有使用记录，因此将从Cookie池DB中删除使用互联网的特殊键1(A)的用户的记录。

在连接后的31分钟，如果特殊键3(c)的用户尝试连接至互联网，则由于不存在使用相同授权IP和相同标识符的私有网络的用户，因此特殊键3(c)的用户可以在将标识符、授权IP、唯一Cookie码和连接时间注册在Cookie池DB中之后正常使用互联网。

直到连接后的70分钟，即使私有网络(如特殊键1(A)和特殊键2(B))的用户尝试连接至互联网，他们也将失败。

图6是示出了仅经由三条线路容许互联网使用的情况的图。图7是示出了在仅经由三条线路容许互联网使用的情况下Cookie池DB的图。图8是示出了PMT的图。

如图6所示，仅经由PMT中的三条线路允许互联网使用。仅三个用户被允许连接至使用相同授权IP和相同标识符的私有网络，针对其余用户阻止互联网使用。其原理如下。当特殊键1(A)的用户尝试连接至互联网时，如果在确认在Cookie池DB中是否存在使用相同授权IP和相同标识符的私有网络的用户之后发现没有用户，则用户可以在将标识符、授权IP、唯一Cookie码和连接时间注册在Cookie池DB中之后正常使用互联网。

在连接后的10分钟，当特殊键2(B)的用户尝试连接至互联网时，如果在确认在Cookie池DB中是否存在相同授权IP和相同标识符之后在Cookie池DB中存在唯一Cookie码，则容许互联网的使用。如图所示，如果在Cookie池DB中存在唯一Cookie码，则对Cookie池DB中具有相同授权IP和相同标识符的唯一Cookie码的数目进行计数。如果结果值(返回值：1)低于PMT的策略数目(三条容许线路)，则应当注册特殊键2(B)的唯一Cookie码，然后容许互联网的使用。相反，如果结果值高于PMT的策略数目(容许的三条线路)，则阻止互联网的使用。

在连接后的15分钟，当特殊键3(C)的用户尝试连接至互联网时，如果在确认在Cookie池DB中是否存在相同授权IP和相同标识符之后在Cookie池DB中存在唯一Cookie码，则容许互联网的使用。如图6所示，如果在Cookie池DB中存在唯一Cookie码，则对Cookie池DB中具有相同授权IP和相同标识符的唯一Cookie码的数目进行计数。如果结果值(返回值：2)低于PMT的策略数目(三条容许线路)，则应当注册特殊键2(B)的唯一Cookie码，然后容许互联网的使用。相反，如果结果值高于PMT的策略数目(容许的三条线路)，则阻止互联网的使用。

在连接后的17分钟，当特殊键4(D)的用户尝试连接至互联网时，如果在确认在Cookie池DB中是否存在相同授权IP和相同标识符之后在Cookie池DB中存在唯一Cookie码，则容许互联网的使用。如图6所示，如果在Cookie池DB中存在唯一Cookie码，则对Cookie池DB中具有相同授权IP和相同标识符的唯一Cookie码的数目进行计数。如果结果值(返回值：3)低于PMT的策略数目(三条容许线路)，则应当注册特殊键4(D)的唯一Cookie码，然后容许互联网的使用。相反，如果结果值高于PMT的策略数目(容许的三条线路)，则阻止互联网的使用。

这样，可以在私有网络中控制允许或阻止对互联网的连接。

此外，可以改变与阻止过程相关的流程，然后根据策略来应用该流程。

工业实用性

在现有技术中，在传统互联网通信商所构建的基础设施中，设备和网络的维护成本以及网络速度是有限的，但是由于仅经由一条所提供的线路来使用NAT、共享设备等等，仅经由一条线路或多条线路连接至互联网的用户会因非受控的业务增加而经受许多损失和不便。因此，本发明被设计为解决这些问题。此外，互联网通信商可以通过对设施投资少量资金并管理非常少的维护人员来改进服务，普通用户从而可以接收到高质量的服务。此外，存在可以使用共享设备来向终端中的每一个提供通知和阻止技术的效果。