获取终端名称的系统、方法和装置

—— CN201410583923.4

摘要

本发明涉及一种获取终端名称的系统、方法和装置。所述系统包括网关和终端;所述终端用于向服务器发送访问请求;所述网关用于拦截所述访问请求,并根据所述访问请求返回认证要求给所述终端;所述终端还用于根据所述认证要求向所述网关发起认证请求;所述网关还用于根据所述认证请求返回认证许可给所述终端;所述终端还用于根据所述认证许可发送认证信息给所述网关;所述网关还用于接收所述认证信息,从所述认证信息中获取终端名称,并返回认证成功信息给所述终端。通过网关拦截终端发送的访问请求,并要求终端进行认证,再拦截终端发送的认证信息,从认证信息中获取终端名称,不需用户安装其他应用程序,即可获取终端名称,操作便捷。

权利要求书

1.一种获取终端名称的系统,其特征在于,包括网关和终端;所述终端用于向服务器发送访问请求;所述网关用于拦截所述访问请求,并根据所述访问请求模拟服务器返回认证要求给所述终端;所述终端还用于根据所述认证要求向所述网关发起认证请求;所述网关还用于根据所述认证请求返回认证许可给所述终端,所述认证许可是指网关返回给终端的认证应答,允许其进行认证;所述终端还用于根据所述认证许可发送认证信息给所述网关,所述认证信息包括终端名称;所述网关还用于接收所述认证信息,从所述认证信息中获取终端名称,并返回认证成功信息给所述终端。 2.根据权利要求1所述的获取终端名称的系统,其特征在于,所述终端根据所述认证要求向所述网关发起NTLM认证请求;所述网关根据所述NTLM认证请求返回Challenge给所述终端;所述认证信息还包括终端上的用户名、所属域名、密码哈希值;所述终端为个人计算机、平板电脑、膝上电脑或智能手机。 3.一种获取终端名称的方法,包括以下步骤:终端向服务器发送访问请求;网关接收并拦截所述访问请求,根据所述访问请求模拟服务器返回认证要求给所述终端;所述终端根据所述认证要求向所述网关发起认证请求;所述网关根据所述认证请求返回认证许可给所述终端,所述认证许可是指网关返回给终端的认证应答,允许其进行认证;所述终端根据所述认证许可发送认证信息给所述网关,所述认证信息包括终端名称;所述网关接收所述认证信息,从所述认证信息中获取终端名称,并返回认证成功信息给所述终端。 4.根据权利要求3所述的获取终端名称的方法,其特征在于,所述终端根据所述认证要求向所述网关发起认证请求包括:所述终端根据所述认证要求向所述网关发起NTLM认证请求;所述网关根据所述认证请求返回认证许可给所述终端包括:所述网关根据所述NTLM认证请求返回Challenge给所述终端;所述认证信息还包括终端上的用户名、所属域名、密码哈希值;所述终端为个人计算机、平板电脑、膝上电脑或智能手机。 5.一种获取终端名称的方法,包括以下步骤:接收并拦截终端向服务器发送的访问请求;根据所述访问请求模拟服务器返回认证要求给所述终端;接收所述终端根据所述认证要求发起的认证请求;根据所述认证请求返回认证许可给所述终端,所述认证许可是指网关返回给终端的认证应答,允许其进行认证;接收所述终端根据所述认证许可发送的认证信息,所述认证信息中包括终端名称;从所述认证信息中获取所述终端名称;返回认证成功信息给所述终端。 6.根据权利要求5所述的获取终端名称的方法,其特征在于,所述接收所述终端根据所述认证要求发送的认证请求的步骤包括:接收所述终端根据所述认证要求发送的NTLM认证请求;所述根据所述认证请求返回认证许可给所述终端的步骤包括:根据所述认证请求返回Challenge给所述终端;所述认证信息还包括终端上的用户名、所属域名、密码哈希值;所述终端为个人计算机、平板电脑、膝上电脑或智能手机。 7.一种获取终端名称的方法,包括以下步骤:向服务器发送访问请求;接收网关拦截所述访问请求并根据所述访问请求模拟服务器返回的认证要求;根据所述认证要求发起认证请求至所述网关;接收所述网关根据所述认证请求返回的认证许可,所述认证许可是指网关返回给终端的认证应答,允许其进行认证;根据所述认证许可发送认证信息至所述网关,所述认证信息包括终端名称,以使所述网关从所述认证信息中获取所述终端名称。 8.一种获取终端名称的装置,其特征在于,包括:拦截模块,用于接收并拦截终端向服务器发送的访问请求;响应模块,用于根据所述访问请求模拟服务器返回认证要求给所述终端;所述拦截模块还用于接收所述终端根据所述认证要求发起的认证请求;所述响应模块还用于根据所述认证请求返回认证许可给所述终端,所述认证许可是指网关返回给终端的认证应答,允许其进行认证;所述拦截模块还用于接收所述终端根据所述认证许可发送的认证信息,所述认证信息包括终端名称;提取模块,用于从所述认证信息中获取终端名称;所述响应模块还用于返回认证成功信息给所述终端。 9.根据权利要求8所述的获取终端名称的装置,其特征在于,所述拦截模块还用于接收所述终端根据所述认证要求发送的NTLM认证请求;所述响应模块还用于根据所述认证请求返回Challenge给所述终端;所述认证信息还包括终端名称、终端上的用户名、所属域名、密码哈希值;所述终端为个人计算机、平板电脑、膝上电脑或智能手机。 10.一种获取终端名称的装置,其特征在于,包括:发送模块,用于向服务器发送访问请求;接收模块,用于接收网关拦截所述访问请求并根据所述访问请求模拟服务器返回的认证要求;所述发送模块还用于根据所述认证要求发起认证请求至所述网关;所述接收模块还用于接收根据所述认证请求返回的认证许可,所述认证许可是指网关返回给终端的认证应答,允许其进行认证;所述发送模块还用于根据所述认证许可发送认证信息至所述网关,所述认证信息包括终端名称,以使所述网关从所述认证信息中获取所述终端名称。

说明书

技术领域

本发明涉及到一种网络应用领域,特别是涉及到一种获取终端名称的系统、方法和装置。

背景技术

在工作和生活中,很多情况下需要获取终端名称作为凭据连接入互联网。例如在DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)的情况下,就需要使用终端名称标识到具体的用户来连接入互联网。传统的获取终端名称的方式大部分是通过NETBIOS来获取,该种方式的适应性较差,遇到防火墙、复杂网络无法部署,例如需要用户安装客户端或对用户干扰大等,操作不方便。

发明内容

基于此,有必要针对传统的获取终端名称的方式操作不方便的问题,提供一种操作便捷的获取终端名称的系统。

此外,还有必要提供一种获取终端名称的方法和装置。

一种获取终端名称的系统,包括网关和终端;所述终端用于向服务器发送访问请求;所述网关用于拦截所述访问请求,并根据所述访问请求返回认证要求给所述终端;所述终端还用于根据所述认证要求向所述网关发起认证请求;所述网关还用于根据所述认证请求返回认证许可给所述终端;所述终端还用于根据所述认证许可发送认证信息给所述网关;所述网关还用于接收所述认证信息,从所述认证信息中获取终端名称,并返回认证成功信息给所述终端。

在其中一个实施例中,所述终端根据所述认证要求向所述网关发起NTLM认证请求;所述网关根据所述NTLM认证请求返回Challenge给所述终端;所述认证信息还包括终端上的用户名、所属域名、密码哈希值;所述终端为个人计算机、平板电脑、膝上电脑或智能手机。

一种获取终端名称的方法,包括以下步骤:

终端向服务器发送访问请求;

网关接收并拦截所述访问请求,根据所述访问请求返回认证要求给所述终端;

所述终端根据所述认证要求向所述网关发起认证请求;

所述网关根据所述认证请求返回认证许可给所述终端;

所述终端根据所述认证许可发送认证信息给所述网关;

所述网关接收所述认证信息,从所述认证信息中获取终端名称,并返回认证成功信息给所述终端。

在其中一个实施例中,所述终端根据所述认证要求向所述网关发起认证请求包括:所述终端根据所述认证要求向所述网关发起NTLM认证请求;

所述网关根据所述认证请求返回认证许可给所述终端包括:所述网关根据所述NTLM认证请求返回Challenge给所述终端;

所述认证信息还包括终端上的用户名、所属域名、密码哈希值;所述终端为个人计算机、平板电脑、膝上电脑或智能手机。

一种获取终端名称的方法,包括以下步骤:

接收并拦截终端向服务器发送的访问请求;

根据所述访问请求返回认证要求给所述终端;

接收所述终端根据所述认证要求发起的认证请求;

根据所述认证请求返回认证许可给所述终端;接收所述终端根据所述认证许可发送的认证信息,所述认证信息中包括终端名称;

从所述认证信息中获取所述终端名称;

返回认证成功信息给所述终端。

在其中一个实施例中,所述接收所述终端根据所述认证要求发送的认证请求的步骤包括:

接收所述终端根据所述认证要求发送的NTLM认证请求;

所述根据所述认证请求返回认证许可给所述终端的步骤包括:

根据所述认证请求返回Challenge给所述终端;

所述认证信息还包括终端上的用户名、所属域名、密码哈希值;所述终端为个人计算机、平板电脑、膝上电脑或智能手机。

一种获取终端名称的方法,包括以下步骤:

向服务器发送访问请求;

接收网关拦截所述访问请求并根据所述访问请求返回的认证要求;

根据所述认证要求发起认证请求至所述网关;

接收所述网关根据所述认证请求返回的认证许可;

根据所述认证许可发送认证信息至所述网关,所述认证信息包括终端名称,以使所述网关从所述认证信息中获取所述终端名称。

一种获取终端名称的装置,包括:

拦截模块,用于接收并拦截终端向服务器发送的访问请求;

响应模块,用于根据所述访问请求返回认证要求给所述终端;

所述拦截模块还用于接收所述终端根据所述认证要求发起的认证请求;

所述响应模块还用于根据所述认证请求返回认证许可给所述终端;

所述拦截模块还用于接收所述终端根据所述认证许可发送的认证信息;

提取模块,用于从所述认证信息中获取终端名称;

所述响应模块还用于返回认证成功信息给所述终端。

在其中一个实施例中,所述拦截模块还用于接收所述终端根据所述认证要求发送的NTLM认证请求;所述响应模块还用于根据所述认证请求返回Challenge给所述终端;所述认证信息还包括终端名称、终端上的用户名、所属域名、密码哈希值;所述终端为个人计算机、平板电脑、膝上电脑或智能手机。

一种获取终端名称的装置,包括:

发送模块,用于向服务器发送访问请求;

接收模块,用于接收网关拦截所述访问请求并根据所述访问请求返回的认证要求;

所述发送模块还用于根据所述认证要求发起认证请求至所述网关;

所述接收模块还用于接收根据所述认证请求返回的认证许可;

所述发送模块还用于根据所述认证许可发送认证信息至所述网关,所述认证信息包括终端名称,以使所述网关从所述认证信息中获取所述终端名称。

上述获取终端名称的系统、方法和装置,通过网关拦截终端发送的访问请求,并要求终端进行认证,再拦截终端发送的认证信息,从认证信息中获取终端名称,不需用户安装其他应用程序,即可获取终端名称,操作便捷,且适应性较强,不受防火墙限制。

附图说明

图1为一个实施例中获取终端名称的系统和方法的应用环境图;

图2为一个实施例中获取终端名称的系统的结构图;

图3为一个实施例中获取终端名称的方法的流程图;

图4为另一个实施例中获取终端名称的方法的流程图;

图5为另一个实施例中获取终端名称的方法的流程图;

图6为一个实施例中获取终端名称的装置的结构框图;

图7为另一个实施例中获取终端名称的装置的结构框图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。

图1为一个实施例中获取终端名称的系统和方法的应用环境图。如图1所示,该应用环境包括终端110、网关120和服务器130。其中,终端110可为个人计算机、平板电脑、膝上电脑或智能手机等,但不限于此。终端110向服务器130发送访问请求时,需经过网关120。网关120拦截终端110发送的访问请求,并要求终端110认证,接收终端110向网关120发起的认证请求,并根据该认证请求返回认证许可给终端110,以及接收终端110发送的认证信息,并从认证信息中获取终端110的终端名称,并返回认证成功信息给终端110。

图2为一个实施例中获取终端名称的系统的结构图。如图2所示,该获取终端名称的系统,包括终端210和网关220。其中:

终端210用于向服务器发送访问请求。该终端210可为个人计算机、平板电脑、膝上电脑或智能手机。该服务器可为Web服务器。用户通过终端210上安装的浏览器访问Web服务器。

网关220用于拦截该访问请求,并根据该访问请求返回认证要求给该终端210。具体的,网关220根据访问请求返回NTLM认证要求,返回NTLM认证要求所对应的函数值为407,在其他实施例中可为其他函数值。其中,NTLM是NT LAN Manager的缩写,是Windows NT标准安全协议,Windows2000支持NTLM是为了保持向后兼容。网关220拦截访问请求后,模拟服务器回复数据包,回复NTLM协议中规定的NTLM_NEGOTIATE给终端210。

该终端210还用于根据该认证要求向该网关发起认证请求。具体的,该终端210根据该认证要求向该网关发起NTLM认证请求。

该网关220还用于根据该认证请求返回认证许可给该终端210。具体的,该网关220根据该NTLM认证请求返回Challenge给该终端210。认证许可是指网关返回给终端的认证应答,允许其进行认证。

该终端210还用于根据该认证许可发送认证信息给该网关220。具体的,该认证信息还包括终端上的用户名、所属域名、密码哈希值、原始Challenge、密码哈希值加密的Challenge等。密码哈希值是指用户登录密码的哈希值,例如用户名为abc,密码为123456,则计算密码123456的哈希值。

该网关220还用于接收该认证信息,从该认证信息中获取终端名称,并返回认证成功信息给该终端210。具体的,网关220获取终端名称后,即获取了所需信息,返回200OK给终端210,表示认证成功。在其他实施例中,可采用除NTLM外的认证方式进行认证,其返回的表示认证成功的信息也不同。

上述获取终端名称的系统,通过网关220拦截终端210发送的访问请求,并要求终端210进行认证,再拦截终端210发送的认证信息,从认证信息中获取终端名称,不需用户安装其他应用程序,即可获取终端名称,操作便捷,且适应性较强,不受防火墙限制。

需要说明的是,若存在相同的终端名称,为了区分用户,可获取终端的IP(Internet Protocol,网际协议)地址,利用IP地址唯一性区分。

图3为一个实施例中获取终端名称的方法的流程图。图3中的获取终端名称的方法基于图2中的获取终端名称的系统运行。如图3所示,该获取终端名称的方法,包括以下步骤:

步骤302,终端向服务器发送访问请求。

具体的,该终端210为个人计算机、平板电脑、膝上电脑或智能手机。

步骤304,网关接收并拦截该访问请求,根据该访问请求返回认证要求给该终端。

具体的,网关220根据访问请求返回NTLM认证要求,返回NTLM认证要求所对应的函数值为407,在其他实施例中可为其他函数值。

步骤306,该终端根据该认证要求向该网关发起认证请求。

具体的,该终端210根据该认证要求向该网关发起NTLM认证请求。

步骤308,该网关根据该认证请求返回认证许可给该终端。

具体的,该网关220根据该NTLM认证请求返回Challenge给该终端210。

步骤310,该终端根据该认证许可发送认证信息给该网关。

具体的,该认证信息还包括终端上的用户名、所属域名、密码哈希值、原始Challenge、密码哈希值加密的Challenge等。密码哈希值是指用户登录密码的哈希值,例如用户名为abc,密码为123456,则计算密码123456的哈希值。

步骤312,该网关接收该认证信息,从该认证信息中获取终端名称,并返回认证成功信息给该终端。

具体的,网关220获取终端名称后,即获取了所需信息,返回200OK给终端210,表示认证成功。在其他实施例中,可采用除NTLM外的认证方式进行认证,其返回的表示认证成功的信息也不同。

上述获取终端名称的系统,通过网关拦截终端发送的访问请求,并要求终端进行认证,再拦截终端发送的认证信息,从认证信息中获取终端名称,不需用户安装其他应用程序,即可获取终端名称,操作便捷,且适应性较强,不受防火墙限制。

图4为另一个实施例中获取终端名称的方法的流程图。图4中的获取终端名称的方法运行于图1的应用环境中,以网关的角度描述。如图4所示,该获取终端名称的方法,包括以下步骤:

步骤402,接收并拦截终端向服务器发送的访问请求。

该终端为个人计算机、平板电脑、膝上电脑或智能手机。

步骤404,根据该访问请求返回认证要求给该终端。

步骤406,接收该终端根据该认证要求发起的认证请求。

具体的,接收该终端根据该认证要求发送的NTLM认证请求。

步骤408,根据该认证请求返回认证许可给该终端。

具体的,根据该认证请求返回Challenge给该终端。

步骤410,接收该终端根据该认证许可发送的认证信息,该认证信息中包括终端名称。

具体的,该认证信息还包括终端上的用户名、所属域名、密码哈希值、原始Challenge、密码哈希值加密的Challenge等。密码哈希值是指用户登录密码的哈希值,例如用户名为abc,密码为123456,则计算密码123456的哈希值。

步骤412,从该认证信息中获取该终端名称。

步骤414,返回认证成功信息给该终端。

上述获取终端名称的方法,通过拦截终端发送的访问请求,并要求终端进行认证,再拦截终端发送的认证信息,从认证信息中获取终端名称,不需用户安装其他应用程序,即可获取终端名称,操作便捷,且适应性较强,不受防火墙限制。

图5为另一个实施例中获取终端名称的方法的流程图。图5中的获取终端名称的方法运行于图1的应用环境中,以终端的角度描述。如图5所示,该获取终端名称的方法,包括以下步骤:

步骤502,向服务器发送访问请求。

具体的,终端向服务器发送访问请求。

步骤504,接收网关拦截该访问请求并根据该访问请求返回的认证要求。

步骤506,根据该认证要求发起认证请求至该网关。具体的,认证请求可为NTLM认证请求。

步骤508,接收该网关根据该认证请求返回的认证许可。具体的,认证许可可为Challenge。

步骤510,根据该认证许可发送认证信息至该网关,该认证信息包括终端名称,以使该网关从该认证信息中获取该终端名称。

具体的,该认证信息还包括终端上的用户名、所属域名、密码哈希值、原始Challenge、密码哈希值加密的Challenge等。密码哈希值是指用户登录密码的哈希值,例如用户名为abc,密码为123456,则计算密码123456的哈希值。

上述获取终端名称的方法,网关通过拦截终端发送的访问请求,并要求终端进行认证,再拦截终端发送的认证信息,从认证信息中获取终端名称,不需用户安装其他应用程序,即可获取终端名称,操作便捷,且适应性较强,不受防火墙限制。

图6为一个实施例中获取终端名称的装置的结构框图。图6中的获取终端名称的装置应用于图1的应用环境中,从网关角度描述。如图6所示,该获取终端名称的装置,包括拦截模块620、响应模块640和提取模块660。其中:

拦截模块620用于接收并拦截终端向服务器发送的访问请求。

响应模块640用于根据该访问请求返回认证要求给该终端。

该拦截模块620还用于接收该终端根据该认证要求发起的认证请求。

该响应模块640还用于根据该认证请求返回认证许可给该终端。

该拦截模块620还用于接收该终端根据该认证许可发送的认证信息,该认证信息包括终端名称。

具体的,该认证信息还包括终端上的用户名、所属域名、密码哈希值、原始Challenge、密码哈希值加密的Challenge等。

提取模块660用于从该认证信息中获取终端名称。

该响应模块640还用于返回认证成功信息给该终端。

上述获取终端名称的装置,通过拦截终端发送的访问请求,并要求终端进行认证,再拦截终端发送的认证信息,从认证信息中获取终端名称,不需用户安装其他应用程序,即可获取终端名称,操作便捷,且适应性较强,不受防火墙限制。

进一步的,在一个实施例中,该拦截模块620还用于接收该终端根据该认证要求发送的NTLM认证请求。该响应模块640还用于根据该认证请求返回Challenge给该终端。该终端为个人计算机、平板电脑、膝上电脑或智能手机。

图7为另一个实施例中获取终端名称的装置的结构框图。图7中的获取终端名称的装置应用于图1的应用环境中,从终端角度描述。如图7所示,该获取终端名称的装置,包括发送模块720和接收模块740。其中:

发送模块720用于向服务器发送访问请求。

接收模块740用于接收网关拦截该访问请求并根据该访问请求返回的认证要求。

该发送模块720还用于根据该认证要求发起认证请求至该网关。具体的,发送模块720还用于根据认证要求发起NTLM认证请求至该网关。

该接收模块740还用于接收根据该认证请求返回的认证许可。具体的,接收模块740还用于接收根据该认证请求返回的Challenge。

该发送模块720还用于根据该认证许可发送认证信息至该网关,该认证信息包括终端名称,以使该网关从该认证信息中获取该终端名称。

具体的,该认证信息还包括终端上的用户名、所属域名、密码哈希值、原始Challenge、密码哈希值加密的Challenge等。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过终端程序来指令相关的硬件来完成,所述的程序可存储于一终端可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。

以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

  • 标题:获取终端名称的系统、方法和装置
  • 申请人:深信服网络科技(深圳)有限公司
  • 发明人:朱隽
  • 申请号:CN201410583923.4
  • 申请日:20141025
  • 公开号:CN104378454B
  • 公开日:20181012
  • 优先权号:CN201410583923A
  • 代理人:何平
  • 代理机构:广州华进联合专利商标代理有限公司
  • 申请人地址:518000 广东省深圳市南山区学苑大道1001号南山智园A1栋五层
  • 是否有效:有效
  • 标签:终端,装置,名称,方法,系统