技術領域

本發明涉及通信技術領域，特別是涉及一種報文的傳輸方法和設備。

背景技術

在普通的計費網絡(如教育網絡)中，當用戶進行上網操作時，需要使用特定的用戶名和密碼實現認證上網，并進行用戶費用結算等。如果某個客戶端啟用了代理(Proxy)功能時，則多個客戶端之間可以通過一臺客戶端進行上網，從而避免了多個客戶端均需要認證才能夠上線。同樣的，在企業網中，也可以通過使用某一臺服務器作為代理，而其他客戶端通過該代理實現上網。

其中，代理是一種工作在應用層的軟件，用于進行報文的轉發等操作，且不同協議的代理用于對特定協議報文的處理。例如，HTTP(HyperTextTransfer?Protocol，超文本傳輸協議)協議的代理主要用于處理HTTP協議報文，Socket協議的代理用于進行多種協議報文的代理操作。

綜上所述，當啟用了代理時，多個客戶端可以在不經過認證的前提下，直接通過使用代理客戶端(即設置了代理的客戶端)訪問網絡，這種情況下，對于計費網絡來說，網絡的運營商會存在計費損失。因此，為了減少計費損失，則需要進行防代理操作。

現有技術中，如圖1所示的一種客戶端訪問網絡的組網示意圖和圖2所示的另一種客戶端訪問網絡的組網示意圖，用戶上網時通常包括如下組成部分：客戶端(即終端客戶)、認證服務器、接入設備。

其中，在圖1所示的組網中，由于每個客戶端在上線時都需要認證才可以和其他客戶端相通，則圖1所示的組網中不會出現通過代理訪問網絡的情況。而在圖2所示的組網中，每個客戶端并不需要上線才能夠和其他客戶端相通，此時，各個客戶端可以通過一個客戶端訪問網絡，則圖2所示的組網中會出現通過代理訪問網絡的情況。

因此，為了減少計費損失，需要在圖2的組網模式下進行防代理功能，而為了實現防代理的功能，需要在客戶端上安裝帶有防代理軟件的插件，當客戶端通過認證后，則需要啟用防代理檢測，并通過該含有防代理軟件的插件執行防代理的功能。

具體的，防代理的客戶端可以通過檢測網絡流量，并根據報文內容的重復度來確定該客戶端上是否啟用了代理。如圖3所示的防代理的檢測機制示意圖，通過客戶端網卡接收報文時，需要將報文緩存到入網卡報文隊列，而通過客戶端網卡發送報文時，則需要將報文緩存到出網卡報文隊列，通過比較入網卡報文隊列中報文與出網卡報文隊列中報文，如果內容重復的報文數量超過預設閾值時，則說明該客戶端上啟用了代理。

以圖4所示的客戶端訪問外網時使用代理的情況為例進行說明，其中，客戶端B和客戶端C通過客戶端A(即啟用了代理軟件的客戶端)接入到廣域網中，對于客戶端B和客戶端C的報文來說，由于客戶端A只起到轉發作用，則客戶端B和客戶端C的入報文和出報文是相同的，即入網卡報文隊列中報文與出網卡報文隊列中報文內容重復的數量將超過預設閾值，確定客戶端A上啟用了代理，需要對客戶端A進行處理以防止客戶端A代理客戶端B和客戶端C接入廣域網。

在實現本發明的過程中，發明人發現現有技術中至少存在以下問題：

現有技術中并不能夠準確的檢測出客戶端上是否啟用了代理，從而不能有效的防止其他客戶端通過啟用了代理的客戶端訪問網絡的情況。例如：

(1)客戶端A與廣域網側的通道與客戶端A與客戶端B(客戶端C)側的通道不同(如一側報文進行了加密操作)，則會導致接收到的報文與發送的報文不同，雖然在客戶端A上啟用了代理，則通過比較入網卡報文隊列中報文與出網卡報文隊列中內容重復數量來確定客戶端A上是否開啟了代理時，最終的確定結果為客戶端A上沒有啟用代理，得出錯誤結果，檢測失效。

(2)如果客戶端A開啟BT等下載軟件時，則客戶端A接收到的報文與發送的報文將相同，雖然在客戶端A上沒有啟用代理，則通過比較內容重復數量來確定客戶端A上是否開啟了代理時，確定結果為客戶端A上啟用了代理，得出錯誤結果，檢測失效。

(3)客戶端A、客戶端B和客戶端C處于內網中，則客戶端A、客戶端B和客戶端C之間會有內網數據，而內網數據的產生也會導致通過比較內容重復數量來確定客戶端A上是否開啟了代理時，得出錯誤結果，檢測失效。

發明內容

本發明提供一種報文的傳輸方法和設備，以有效的防止其他客戶端通過啟用了代理的客戶端訪問網絡的情況。

為了達到上述目的，本發明提出了一種報文的傳輸方法，應用于包括客戶端、接入設備和認證服務器的系統中，當所述客戶端通過所述認證服務器的認證時，所述方法包括以下步驟：