一種web認(rèn)證方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)接入認(rèn)證技術(shù)領(lǐng)域，尤其涉及一種WEB(網(wǎng)絡(luò))認(rèn)證方法及裝置。
【背景技術(shù)】
[0002]終端設(shè)備接入網(wǎng)絡(luò)時(shí)需要進(jìn)行身份認(rèn)證。WEB認(rèn)證方法以其無(wú)需安裝認(rèn)證客戶端的優(yōu)勢(shì)，成為一種廣受歡迎的網(wǎng)絡(luò)接入認(rèn)證方式。
[0003]相關(guān)技術(shù)中，對(duì)新接入網(wǎng)絡(luò)的終端設(shè)備進(jìn)行WEB認(rèn)證的一般方法，例如如圖1所示:
[0004]對(duì)于新接入網(wǎng)絡(luò)的終端設(shè)備，網(wǎng)關(guān)設(shè)備獲取該終端設(shè)備的應(yīng)用程序發(fā)送給Server(服務(wù)器)的報(bào)文；網(wǎng)關(guān)設(shè)備根據(jù)該報(bào)文的目的IP(Internet Protocol，網(wǎng)絡(luò)之間互連的協(xié)議)地址確定該報(bào)文不是發(fā)送給用于進(jìn)行WEB認(rèn)證的認(rèn)證服務(wù)器的IP地址；并確定該終端設(shè)備未通過(guò)WEB認(rèn)證時(shí)，此時(shí)，終端設(shè)備和網(wǎng)關(guān)設(shè)備會(huì)通過(guò)用于建立連接的TCP (Transmiss1n Control Protocol傳輸控制協(xié)議)報(bào)文，進(jìn)行三次握手建立連接(如圖1中的步驟101-步驟103所示)。之后，終端設(shè)備誤以為是和Server建立的連接，則會(huì)向Server發(fā)送HTTP (HyperText Transfer Protocol，超文本傳輸協(xié)議)請(qǐng)求報(bào)文(如圖1中步驟104);此時(shí)，網(wǎng)關(guān)設(shè)備在此攔截該HTTP請(qǐng)求報(bào)文，并會(huì)向終端設(shè)備發(fā)送重定向至所述認(rèn)證服務(wù)器的重定向報(bào)文(如圖1中步驟105)，以便于終端設(shè)備進(jìn)入認(rèn)證服務(wù)器的WEB認(rèn)證界面完成認(rèn)證。
[0005]然而，上述WEB認(rèn)證方法中，由于WEB認(rèn)證只能通過(guò)瀏覽器完成。然而，現(xiàn)有的終端設(shè)備中一般還安裝有其他應(yīng)用程序，例如即時(shí)通信工具等。如果上述TCP報(bào)文和HTTP請(qǐng)求報(bào)文并非瀏覽器發(fā)出的，那么終端設(shè)備的應(yīng)用程序接收到網(wǎng)關(guān)設(shè)備發(fā)送的重定向報(bào)文之后，將不做任何處理。那么對(duì)于網(wǎng)關(guān)設(shè)備來(lái)說(shuō)，其對(duì)終端設(shè)備發(fā)送的TCP報(bào)文和HTTP請(qǐng)求報(bào)文的處理做的都是無(wú)用功，這種情況下終端設(shè)備發(fā)送的TCP報(bào)文和HTTP請(qǐng)求報(bào)文其實(shí)是WEB認(rèn)證噪聲。由此，可見(jiàn)，相關(guān)技術(shù)的web認(rèn)證方法由于WEB認(rèn)證噪聲的存在而浪費(fèi)網(wǎng)關(guān)設(shè)備的處理資源。

【發(fā)明內(nèi)容】

[0006]本發(fā)明實(shí)施例提供了一種WEB認(rèn)證方法及裝置，用以解決目前存在的由于WEB認(rèn)證噪聲的存在而浪費(fèi)網(wǎng)關(guān)設(shè)備的處理資源等的問(wèn)題。
[0007]本發(fā)明實(shí)施例提供了一種WEB認(rèn)證方法，包括:
[0008]網(wǎng)關(guān)設(shè)備獲取終端設(shè)備的應(yīng)用程序發(fā)送的待處理報(bào)文；所述待處理報(bào)文中包括目的IP地址、以及所述終端設(shè)備的終端標(biāo)識(shí)；
[0009]若確定所述目的IP地址不是用于進(jìn)行WEB認(rèn)證的認(rèn)證服務(wù)器的IP地址，且，確定所述終端標(biāo)識(shí)不在已認(rèn)證終端設(shè)備的終端標(biāo)識(shí)集合中，則識(shí)別所述應(yīng)用程序；
[0010]若識(shí)別出所述應(yīng)用程序，且確定所述應(yīng)用程序是瀏覽器，則向所述應(yīng)用程序發(fā)送重定向至所述認(rèn)證服務(wù)器的重定向報(bào)文；
[0011]若識(shí)別出所述應(yīng)用程序，且確定所述應(yīng)用程序不是瀏覽器，則丟棄所述待處理報(bào)文。
[0012]進(jìn)一步地，本發(fā)明實(shí)施例還提供了一種WEB認(rèn)證裝置，包括:
[0013]報(bào)文獲取模塊，用于獲取終端設(shè)備的應(yīng)用程序發(fā)送的待處理報(bào)文；所述待處理報(bào)文中包括目的IP地址、以及所述終端設(shè)備的終端標(biāo)識(shí)；
[0014]識(shí)別模塊，用于若確定所述目的IP地址不是用于進(jìn)行WEB認(rèn)證的認(rèn)證服務(wù)器的IP地址，且，確定所述終端標(biāo)識(shí)不在已認(rèn)證終端設(shè)備的終端標(biāo)識(shí)集合中，則識(shí)別所述應(yīng)用程序;
[0015]重定向模塊，用于若識(shí)別出所述應(yīng)用程序，且確定所述應(yīng)用程序是瀏覽器，則向所述應(yīng)用程序發(fā)送重定向至所述認(rèn)證服務(wù)器的重定向報(bào)文；
[0016]丟棄模塊，用于若識(shí)別出所述應(yīng)用程序，且確定所述應(yīng)用程序不是瀏覽器，則丟棄所述待處理報(bào)文。
[0017]本發(fā)明有益效果如下:本發(fā)明實(shí)施例提供了一種WEB認(rèn)證方法，由于獲取終端設(shè)備的應(yīng)用程序發(fā)送的待處理報(bào)文之后，通過(guò)對(duì)該待處理報(bào)文進(jìn)行分析，以識(shí)別所述應(yīng)用程序是何種應(yīng)用程序，從而可以判斷出發(fā)送待處理報(bào)文的應(yīng)用程序是否是瀏覽器，若不是，則將該待處理報(bào)文丟棄。例如，網(wǎng)關(guān)設(shè)備在對(duì)剛接入網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備在進(jìn)行WEB認(rèn)證的過(guò)程中，獲取該網(wǎng)絡(luò)設(shè)備發(fā)送的HTTP請(qǐng)求報(bào)文，并根據(jù)該HTTP請(qǐng)求報(bào)文識(shí)別出發(fā)送該HTTP請(qǐng)求報(bào)文的應(yīng)用程序不是瀏覽器，則將該HTTP請(qǐng)求報(bào)文丟棄，不會(huì)再向終端設(shè)備發(fā)送重定向報(bào)文，這樣，網(wǎng)關(guān)設(shè)備由于不發(fā)送重定向報(bào)文而能節(jié)約處理資源。故此，相對(duì)于現(xiàn)有技術(shù)，本發(fā)明實(shí)施例提供的技術(shù)方案由于能夠過(guò)濾非瀏覽器發(fā)送的報(bào)文，而實(shí)現(xiàn)節(jié)約網(wǎng)關(guān)設(shè)備的處理資源。
【附圖說(shuō)明】
[0018]為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)要介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0019]圖1所示為相關(guān)技術(shù)中所述WEB認(rèn)證方法的流程示意圖；
[0020]圖2所示為本發(fā)明實(shí)施例一中所述WEB認(rèn)證方法的流程示意圖；
[0021]圖3所示為本發(fā)明實(shí)施例一中所述WEB認(rèn)證方法的另一流程示意圖；
[0022]圖4所示為本發(fā)明實(shí)施例一中所述WEB認(rèn)證方法的又一流程示意圖；
[0023]圖5所示為本發(fā)明實(shí)施例四中所述WEB認(rèn)證裝置的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0024]本發(fā)明實(shí)施例提供了一種WEB認(rèn)證方法，在本發(fā)明實(shí)施例所述技術(shù)方案中，由于網(wǎng)關(guān)設(shè)備獲取終端設(shè)備的應(yīng)用程序發(fā)送的待處理報(bào)文之后，對(duì)該待處理報(bào)文進(jìn)行分析，以識(shí)別所述應(yīng)用程序是何種應(yīng)用程序，從而可以判斷出發(fā)送待處理報(bào)文的應(yīng)用程序是否是瀏覽器，若不是，則將該待處理報(bào)文丟棄。例如，網(wǎng)關(guān)設(shè)備在對(duì)剛接入網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備在進(jìn)行WEB認(rèn)證的過(guò)程中，獲取該網(wǎng)絡(luò)設(shè)備發(fā)送的HTTP請(qǐng)求報(bào)文，并根據(jù)該HTTP請(qǐng)求報(bào)文識(shí)別出發(fā)送該HTTP請(qǐng)求報(bào)文的應(yīng)用程序不是瀏覽器，則將該HTTP請(qǐng)求報(bào)文丟棄，不會(huì)再向終端設(shè)備發(fā)送重定向報(bào)文，這樣，網(wǎng)關(guān)設(shè)備由于不發(fā)送重定向報(bào)文而能節(jié)約處理資源。故此，相對(duì)于現(xiàn)有技術(shù)，本發(fā)明實(shí)施例提供的技術(shù)方案由于能夠過(guò)濾非瀏覽器發(fā)送的報(bào)文，而實(shí)現(xiàn)節(jié)約網(wǎng)關(guān)設(shè)備的處理資源。
[0025]為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步地詳細(xì)描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。
[0026]實(shí)施例一:
[0027]如圖2所示，其為本發(fā)明實(shí)施例一中所述WEB認(rèn)證方法的流程示意圖，所述WEB認(rèn)證方法可包括以下步驟:
[0028]步驟201:網(wǎng)關(guān)設(shè)備獲取終端設(shè)備的應(yīng)用程序發(fā)送的待處理報(bào)文；所述待處理報(bào)文中包括目的IP地址、以及所述終端設(shè)備的終端標(biāo)識(shí)。
[0029]其中，在一個(gè)實(shí)施例中，上述待處理報(bào)文包括TCP報(bào)文和HTTP報(bào)文。
[0030]步驟202:若確定所述目的IP地址不是用于進(jìn)行WEB認(rèn)證的認(rèn)證服務(wù)器的IP地址，且，確定所述終端標(biāo)識(shí)不在已認(rèn)證終端設(shè)備的終端標(biāo)識(shí)集合中，則識(shí)別所述應(yīng)用程序。
[0031]其中，在一個(gè)實(shí)施例中，網(wǎng)關(guān)設(shè)備可以維護(hù)一保存有已認(rèn)證終端設(shè)備的終端標(biāo)識(shí)的緩存列表，該緩存列表即可視為終端標(biāo)識(shí)集合。
[0032]其中，在一個(gè)實(shí)施例中可以通過(guò)深度包檢測(cè)(Deep Packet Inspect1n，DPI)技術(shù)識(shí)別應(yīng)用程序。DPI技術(shù)是一種基于應(yīng)用層的流量檢測(cè)和控制技術(shù)，其能夠分析出發(fā)送報(bào)文的應(yīng)用程序是何種應(yīng)用程序，例如該應(yīng)用程序是瀏覽器還是即時(shí)通信工具等。但是，由于DPI技術(shù)需要依賴攜帶有載荷信息的報(bào)文才能識(shí)別出應(yīng)用程序，故并不是對(duì)所有的報(bào)文，DPI技術(shù)均能夠識(shí)別應(yīng)用程序。
[0033]當(dāng)然，需要說(shuō)明的是，也可以用其它現(xiàn)有的識(shí)別發(fā)送報(bào)文的應(yīng)用程序的方法，本發(fā)明實(shí)施例對(duì)此不做限定。
[0034]步驟203:若識(shí)別出所述應(yīng)用程序，且確定所述應(yīng)用程序是瀏覽器，則向所述應(yīng)用程序發(fā)送