技術領域

本發明涉及通信技術領域，特別是涉及一種基于代理服務器的WEB認證方法和設備。

背景技術

隨著科學技術的快速發展，對網絡技術提出了更多的要求，多種接入認證技術應運而生。

由于WEB較強的表達性，在認證過程中可以提供額外的內容(例如，廣告性質的內容)，從而使得快速方便的WEB認證方式正被廣泛采用。其中，WEB認證時只需要客戶端使用瀏覽器即可以完成認證，WEB認證作為一種免客戶端(不需要客戶端安裝第三方軟件)的認證方式，能有效的應用于機場、酒店、快餐廳、中小型企業內部的接入認證。

具體的，WEB認證過程中通常包括：客戶端(即認證客戶端)、認證設備和認證服務器(即WEB服務器)，其中：

客戶端：通常為PC(Personal?Computer，個人計算機)，客戶端通過使用瀏覽器發起認證過程。

認證設備：通常為使能了WEB認證的交換機等通信設備，通過有線或者無線方式接入客戶端，認證設備在網絡層和鏈路層對用戶的各種報文特征(IP、介質訪問控制MAC、端口等)進行檢查、過濾，并和認證服務器一起完成客戶端的認證過程。

認證服務器：通過向客戶端推出認證頁面，并接收客戶端的認證請求，和認證設備一起處理認證請求，最終向客戶端的瀏覽器輸入認證結果。

如圖1所示，為現有技術中WEB認證體系結構示意圖，其中，當認證設備使能了WEB認證功能后，需要對除了認證服務器地址之外的HTTP(Hypertext?Transfer?Protocol，超文本傳輸協議)請求進行逐一檢查，如果客戶端使用瀏覽器訪問Internet或內部網站時，該認證設備需要判斷該客戶端是否已經認證成功，如果客戶端認證成功，則將HTTP請求放行；如果客戶端沒有通過認證，則將客戶端重定向到認證服務器的認證頁面上，顯式的提示客戶端進行認證，客戶端通過認證設備訪問認證服務器地址時不會被阻攔。

如圖2所示，為現有技術中認證過程的流程示意圖，其中，步驟(1)-步驟(3)為客戶端與認證設備仿冒TCP(Transmission?Control?Protocol，傳輸控制協議)連接的過程；步驟(4)-步驟(9)為認證設備將客戶端重定向到認證服務器，認證服務器對客戶端進行認證，并且認證成功的過程；步驟(10)-步驟(13)為認證成功的客戶端通過認證設備訪問Internet的過程。

上述認證過程簡捷高效，是優選的WEB認證流程，但是當客戶端(例如，客戶端的瀏覽器)上配置了代理服務器(即WEB代理服務器)之后，將會出現以下問題：

認證設備需要根據客戶端發出報文的目的IP地址判斷客戶端的目的地址，當客戶端配置了代理服務器時，如果客戶端需要訪問Internet，則客戶端發出的報文，目的IP地址為代理服務器的IP地址，認證設備對客戶端進行重定向后，客戶端訪問認證服務器(認證頁面)時還是使用代理服務器，目的IP地址仍是代理服務器的IP地址，此時，認證設備無法根據目的IP地址區分客戶端的認證請求，仍會對該對客戶端進行重定向，以此類推，將造成客戶端被重復重定向，無法打開認證頁面。

為了解決上述問題，現有技術中，提出了一種將認證服務器的IP地址配置為例外IP的方式，即在配置代理服務器時，將認證服務器的IP地址配置為例外IP，當客戶端被重定向后打開WEB認證頁面時，不使用該代理服務器，從而使得客戶端能夠向認證設備發送目的IP地址不是代理服務器IP地址的報文。

但是，在配置例外IP的過程中，需要在客戶端上進行配置，影響了用戶的使用感受，而且有客戶端并不支持配置例外IP的情況。

發明內容

本發明提供一種基于代理服務器的WEB認證方法和設備，以在配置代理服務器的情況下對客戶端進行WEB認證。

為了達到上述目的，本發明提出了一種基于代理服務器的WEB認證方法，應用于包括客戶端、認證設備、代理服務器和認證服務器的系統中，所述客戶端通過所述代理服務器接入網絡，所述方法包括以下步驟：

當接收到來自所述客戶端的數據報文時，所述認證設備獲取所述數據報文中的URI信息；

當所述URI信息中沒有攜帶所述認證服務器的地址時，所述認證設備向所述客戶端返回重定向報文，以供所述客戶端根據所述重定向報文向所述認證服務器發起認證過程；

當所述URI信息中攜帶所述認證服務器的地址時，所述認證設備將所述數據報文轉發給所述代理服務器，經由所述代理服務器將所述數據報文轉發至所述認證服務器進行客戶端認證。

接收到來自所述客戶端的數據報文，之前還包括：