(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111611828.7 (22)申请日 2021.12.27 (71)申请人 北京安博通科技股份有限公司 地址 100120 北京市西城区德胜门东滨河 路3号6号楼C 0310室 (72)发明人 翟世兴　 (74)专利代理 机构 北京弘权知识产权代理有限 公司 11363 专利代理师 郭放　许伟群 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种基于POP3协议的上网认证方法及系统 (57)摘要 本申请公开一种基于POP3协议的上网认证 方法及系统， 系统包括： 终端设备、 交换机、 认证 设备以及POP3服务器； 其中终端设备接入交换机 后与认证设备通信连接， 认 证设备与POP3服务器 通信连接。 本申请通过配置认 证设备支持POP3认 证， 可灵活选择使用邮箱提供商邮箱， 也可选择 内网邮箱， 且用户账号直接可用， 不需要额外配 置账号， 方便 管理。 本申请还配置地址池地址， 使 用哈希链表对地址池地址进行使用率的统计以 及按照使用率对地址池地址排序， 使得终端设备 可以通过POP3协议上网认 证的同时， 确保了大量 终端设备使用同一IP地址认证时， 可以通过地址 池地址分散IP地址， 减少被服务器判定是攻击行 为而拒绝 服务， 极大提升 了使用体验。 权利要求书2页 说明书6页 附图1页 CN 114499965 A 2022.05.13 CN 114499965 A 1.一种基于POP3协议的上网认证方法， 应用于认证设备， 其特 征在于， 所述方法包括： 认证设备捕捉终端设备发起的网站访问请求， 并判断所述终端设备 是否通过认证； 若所述认证设备判定所述终端设备通过认证， 则所述认证设备对所述网站访问请求放 行， 允许所述终端设备对网站进行访问； 若所述认证设备判定所述终端设备未通过认证， 则所述认证设备对所述网站访问请求 进行劫持， 并向所述终端设备回复重 定向信息； 所述认证设备收到所述终端设备收到重定向信息， 向所述认证设备发起POP3认证页面 请求后， 向所述终端设备回复POP3认证页面； 所述认证设备收到所述终端设备提交的认证信息后， 获取生成的哈希链表结构， 并计 算所述终端设备的源IP地址计算得到哈希值； 所述认证设备基于所述哈希值获取 所述哈希 链表中第一个IP地址； 所述认证设备通过所述第一个IP地址与POP3服务器进行报文交互， 得到所述终端设备 的认证结果； 若所述认证设备得到所述终端设备认证失败的认证结果， 则所述认证设备向所述终端 设备推送 认证失败页面； 若所述认证设备得到所述终端设备认证成功的认证结果， 则所述认证设备向所述终端 设备推送上线成功页面； 所述终端设备 上线成功。 2.根据权利要求1所述的一种基于POP3协议的上网认证方法， 其特征在于， 所述方法还 包括： 对所述终端设备组网； 在所述认证设备 上开启POP3认证功能； 配置所述POP3服 务器； 配置所述认证设备的POP3认证策略； 配置地址池地址 。 3.根据权利要求2所述的一种基于POP3协议的上网认证方法， 其特征在于， 所述哈希链 表管理所述地址池地址， 并统计每个所述地址池地址使用次数； 其中所述每个所述地址池 地址使用次数为所述认证设备基于所述哈希值获取的所述哈希 链表中IP地址的次数。 4.根据权利要求3所述的一种基于POP3协议的上网认证方法， 其特征在于， 所述方法还 包括： 所述认证设备基于所述哈希值获取所述哈希链表中第一个IP地址后， 调整所述哈希 链表的顺序； 其中所述哈希链表的顺序包括所述哈希链表中的数组按照使用率的大小按由 小到大排列。 5.根据权利要求1所述的一种基于POP3协议的上网认证方法， 其特征在于， 所述向所述 终端设备回复重 定向信息包括： 所述认证设备向所述终端设备回复3 02重定向信息 。 6.根据权利要求1所述的一种基于POP3协议的上网认证方法， 其特征在于， 所述认证信 息包括POP3认证的邮箱账号及 密码。 7.一种基于POP3协议的上网认证方法， 应用于终端设备， 其特 征在于， 所述方法包括： 所述终端设备发起网站访问请求； 所述终端设备接收所述认证设备捕捉终端设备发起的所述网站访问请求后， 对所述终权　利　要　求　书 1/2 页 2 CN 114499965 A 2端设备是否通过认证的判断信息； 若所述终端设备通过认证， 则所述终端设备对网站进行访问； 若所述终端设备未通过认证， 则所述终端设备接收所述认证设备对所述网站访问请求 进行劫持后， 向所述终端设备回复的重 定向信息； 所述终端设备收到 重定向信息后， 向所述认证设备发起POP3认证页面请求； 所述终端设备收到所述P OP3认证页面后， 将用户在所述P OP3认证页 面输入的认证信息 提交至所述认证设备； 若所述终端设备接收所述认证设备得到的所述终端设备认证失败的认证结果， 则所述 终端设备接收所述认证设备发送的所述认证失败页面； 若所述终端设备接收所述认证设备得到的所述终端设备认证成功的认证结果， 则所述 终端设备接收所述认证设备发送的所述上线成功页面； 所述终端设备 上线成功。 8.一种应用于所述权利1 ‑7任意一项的一种基于P OP3协议的上网认证方法的基于P OP3 协议的上网认证系统， 其特征在于， 所述系统包括： 终端设备、 交换机、 认证设备以及POP 3服 务器； 其中所述终端设备接入所述交换机后与所述认证设备通信连接， 所述认证设备与所 述POP3服 务器通信连接 。 9.根据权利要求8所述的一种基于POP3协议的上网认证系统， 其特征在于， 所述认证设 备组网时至少包括路由模式接入以及桥模式接入中的一种。权　利　要　求　书 2/2 页 3 CN 114499965 A 3