[发明专利]一种WEB认证方法及装置

说明书

技术领域

本发明涉及网络接入认证技术领域，尤其涉及一种WEB(网络)认证方法及装置。

背景技术

终端设备接入网络时需要进行身份认证。WEB认证方法以其无需安装认证客户端的优势，成为一种广受欢迎的网络接入认证方式。

相关技术中，对新接入网络的终端设备进行WEB认证的一般方法，例如如图1所示：

对于新接入网络的终端设备，网关设备获取该终端设备的应用程序发送给Server(服务器)的报文；网关设备根据该报文的目的IP(InternetProtocol，网络之间互连的协议)地址确定该报文不是发送给用于进行WEB认证的认证服务器的IP地址；并确定该终端设备未通过WEB认证时，此时，终端设备和网关设备会通过用于建立连接的TCP(TransmissionControlProtocol传输控制协议)报文，进行三次握手建立连接(如图1中的步骤101-步骤103所示)。之后，终端设备误以为是和Server建立的连接，则会向Server发送HTTP(HyperTextTransferProtocol，超文本传输协议)请求报文(如图1中步骤104)；此时，网关设备在此拦截该HTTP请求报文，并会向终端设备发送重定向至所述认证服务器的重定向报文(如图1中步骤105)，以便于终端设备进入认证服务器的WEB认证界面完成认证。

然而，上述WEB认证方法中，由于WEB认证只能通过浏览器完成。然而，现有的终端设备中一般还安装有其他应用程序，例如即时通信工具等。如果上述TCP报文和HTTP请求报文并非浏览器发出的，那么终端设备的应用程序接收到网关设备发送的重定向报文之后，将不做任何处理。那么对于网关设备来说，其对终端设备发送的TCP报文和HTTP请求报文的处理做的都是无用功，这种情况下终端设备发送的TCP报文和HTTP请求报文其实是WEB认证噪声。由此，可见，相关技术的web认证方法由于WEB认证噪声的存在而浪费网关设备的处理资源。

发明内容

本发明实施例提供了一种WEB认证方法及装置，用以解决目前存在的由于WEB认证噪声的存在而浪费网关设备的处理资源等的问题。

本发明实施例提供了一种WEB认证方法，包括：

网关设备获取终端设备的应用程序发送的待处理报文；所述待处理报文中包括目的IP地址、以及所述终端设备的终端标识；

若确定所述目的IP地址不是用于进行WEB认证的认证服务器的IP地址，且，确定所述终端标识不在已认证终端设备的终端标识集合中，则识别所述应用程序；

若识别出所述应用程序，且确定所述应用程序是浏览器，则向所述应用程序发送重定向至所述认证服务器的重定向报文；

若识别出所述应用程序，且确定所述应用程序不是浏览器，则丢弃所述待处理报文。

进一步地，本发明实施例还提供了一种WEB认证装置，包括：

报文获取模块，用于获取终端设备的应用程序发送的待处理报文；所述待处理报文中包括目的IP地址、以及所述终端设备的终端标识；

识别模块，用于若确定所述目的IP地址不是用于进行WEB认证的认证服务器的IP地址，且，确定所述终端标识不在已认证终端设备的终端标识集合中，则识别所述应用程序；

重定向模块，用于若识别出所述应用程序，且确定所述应用程序是浏览器，则向所述应用程序发送重定向至所述认证服务器的重定向报文；

丢弃模块，用于若识别出所述应用程序，且确定所述应用程序不是浏览器，则丢弃所述待处理报文。

本发明有益效果如下：本发明实施例提供了一种WEB认证方法，由于获取终端设备的应用程序发送的待处理报文之后，通过对该待处理报文进行分析，以识别所述应用程序是何种应用程序，从而可以判断出发送待处理报文的应用程序是否是浏览器，若不是，则将该待处理报文丢弃。例如，网关设备在对刚接入网络的网络设备在进行WEB认证的过程中，获取该网络设备发送的HTTP请求报文，并根据该HTTP请求报文识别出发送该HTTP请求报文的应用程序不是浏览器，则将该HTTP请求报文丢弃，不会再向终端设备发送重定向报文，这样，网关设备由于不发送重定向报文而能节约处理资源。故此，相对于现有技术，本发明实施例提供的技术方案由于能够过滤非浏览器发送的报文，而实现节约网关设备的处理资源。

附图说明