[发明专利]报文处理方法及装置

说明书

本申请提供一种报文处理方法及装置，其中，该方法包括：接收用户主机发来的HTTPS报文；针对查找到的与该HTTPS报文匹配的未上线用户会话表项，若判断出该未上线用户会话表项所对应的用户会话尚未获取到令牌，则从第一令牌桶中获取令牌，在令牌获取成功时，将该HTTPS报文上送给CPU进行处理，在令牌获取失败时，将该HTTPS报文丢弃，其中，第一令牌桶中的令牌数量根据接入网关设备的CPU处理能力设定。

技术领域

本申请涉及网络通信技术领域，特别涉及一种报文处理方法及装置。

背景技术

Portal(门户)认证是一种灵活的网络访问控制技术，通过Web(网页)页面获取用户的用户名和密码，对用户进行身份认证，以达到访问控制的目的。用户主机(或Portal客户端)可以使用HTTP(HyperText Transfer Protocol，超文本传输协议)或者HTTPS(HyperText Transfer Protocol over Secure Socket Layer，基于安全套接层的HTTP)访问外部网络，例如，Internet(互联网)。

当使用HTTPS访问Internet时，用户主机会发出HTTPS报文，BRAS(BroadbandRemote Access Server，宽带远程接入服务器)设备接收到该报文后，判断用户是否已经认证过，若尚未进行Portal认证，则BRAS设备会仿冒用户主机所访问的Web服务器来与用户主机建立TCP(Transmission Control Protocol，传输控制协议)连接和SSL(Secure SocketLayer，安全套接层)连接，并且向用户主机推送重定向页面，以便用户在该重定向页面中输入用户名和密码。至此，TCP仿冒过程结束。

后续，BRAS设备与Portal服务器进行交互，使用用户输入的用户名和密码完成对用户的Portal认证，在认证通过后用户上线，用户主机可以正常访问Internet。

发明内容

有鉴于此，本申请提供一种报文处理方法及装置。

具体地，本申请是通过如下技术方案实现的：

一方面，提供了一种报文处理方法，该方法应用于接入网关设备，该方法包括：

接收用户主机发来的HTTPS报文；

针对查找到的与该HTTPS报文匹配的未上线用户会话表项，若判断出该未上线用户会话表项所对应的用户会话尚未获取到令牌，则从第一令牌桶中获取令牌，在令牌获取成功时，将该HTTPS报文上送给CPU进行处理，在令牌获取失败时，将该HTTPS报文丢弃，其中，第一令牌桶中的令牌数量根据接入网关设备的CPU处理能力设定。

另一方面，还提供了一种报文处理装置，该装置应用于接入网关设备中，该装置包括：

接收单元，用于接收用户主机发来的HTTPS报文；

判断单元，用于针对查找到的与该HTTPS报文匹配的未上线用户会话表项，判断该未上线用户会话表项所对应的用户会话是否已经获取到了令牌；

处理单元，用于若判断单元判断出该未上线用户会话表项所对应的用户会话尚未获取到令牌，则从第一令牌桶中获取令牌，在令牌获取成功时，将该HTTPS报文上送给CPU进行处理，在令牌获取失败时，将该HTTPS报文丢弃，其中，第一令牌桶中的令牌数量根据接入网关设备的CPU处理能力设定。