網絡接入認證方法及裝置的制造方法
【專利摘要】本發明提供一種網絡接入認證方法及裝置,接入設備通過基于網絡層協議執行以下步驟來對用戶接入網絡的權限進行認證:當接收到客戶端發送的第一資源請求報文時,將認證頁面推送給客戶端;接收客戶端發送的用戶向認證頁面輸入的認證信息;將認證信息發送給認證服務器,以使認證服務器判斷該認證信息與用戶信息列表中預設的認證信息是否相同,若相同,則確定客戶端通過認證,該預設的認證信息為所述用戶在注冊時預先保存在所述接入設備中的信息。相比于接入設備基于應用層協議推送認證頁面,本發明實施例中,接入設備基于網絡層協議推送認證頁面,可以提高認證頁面推送速度,從而可以提高認證響應速度。
【專利說明】
網絡接入認證方法及裝置
技術領域
[0001]本發明涉及網絡通信技術領域,特別涉及一種網絡接入認證方法及裝置。
【背景技術】
[0002]Portal接入認證是互聯網接入的一種認證方式,當客戶端用戶訪問網絡資源時,接入設備會向客戶端用戶強制推送Portal認證頁面,若客戶端用戶向該Portal認證頁面中輸入正確的認證信息,則客戶端通過認證,此時,客戶端用戶便可通過認證該設備正常地訪問網絡資源。
[0003]現有技術中,接入設備通常基于應用層協議向客戶端推送Portal認證頁面。然而,隨著互聯網中客戶端數量的增加,接入設備需要基于應用層協議對大量的客戶端推送Portal認證頁面,這樣會導致接入設備的CPU (Central Processing Unit,中央處理器)占用率較高,Portal認證頁面推送速度較慢,從而造成認證響應速度較慢。
【發明內容】
[0004]有鑒于此,本發明提供一種網絡接入認證方法及裝置,以解決認證響應速度較慢的問題。
[0005]根據本發明實施例的第一方面,本發明提供一種網絡接入認證方法,所述方法應用在接入設備上,所述接入設備基于網絡層協議執行所述方法,包括:當接收到客戶端發送的第一資源請求報文時,將認證頁面推送給所述客戶端;
[0006]接收所述客戶端發送的用戶向所述認證頁面輸入的認證信息;
[0007]將所述認證信息發送給認證服務器,以使所述認證服務器判斷所述認證信息與用戶信息列表中預設的認證信息是否相同,若相同,則確定所述客戶端通過認證,所述預設的認證信息為所述用戶在注冊時預先保存在所述接入設備中的信息。
[0008]根據本發明實施例的第二方面,本發明提供一種網絡接入認證裝置,所述裝置應用在接入設備上,所述裝置基于網絡層協議進行網絡接入認證,所述裝置包括:
[0009]認證頁面推送單元,用于當接收到客戶端發送的第一資源請求報文時,將認證頁面推送給所述客戶端;
[0010]接收單元,用于接收所述客戶端發送的用戶向所述認證頁面輸入的認證信息;
[0011]判斷單元,用于將所述認證信息發送給認證服務器,以使所述認證服務器判斷所述認證信息與用戶信息列表中預設的認證信息是否相同,若相同,則確定所述客戶端通過認證,所述預設的認證信息為所述用戶在注冊時預先保存在所述接入設備中的信息。
[0012]綜上所述,由于采用了上述技術方案,本發明的有益效果是:
[0013]本發明實施例中,相比于接入設備基于應用層協議向客戶端推送認證頁面,本發明實施例中,接入設備基于網絡層協議向客戶端推送認證頁面,可以提高認證頁面的推送速度,從而可以提高認證響應速度。
【附圖說明】
[0014]圖1是應用本發明實施例實現網絡接入認證的應用場景示意圖;
[0015]圖2是本發明網絡接入認證方法的一個實施例流程圖;
[0016]圖3是本發明網絡接入認證方法的另一個實施例流程圖;
[0017]圖4是本發明網絡接入認證裝置所在設備的一種硬件結構圖;
[0018]圖5是本發明網絡接入認證裝置的一個實施例框圖。
【具體實施方式】
[0019]為了使本技術領域的人員更好地理解本發明實施例中的技術方案,并使本發明實施例的上述目的、特征和優點能夠更加明顯易懂,下面結合附圖對本發明實施例中技術方案作進一步詳細的說明。
[0020]參見圖1,為應用本發明實施例實現網絡接入認證的應用場景示意圖。圖1中,該客戶端可以為手機、iPad、筆記本電腦等,該接入設備可以為路由器、交換機等。接入設備用于向客戶端推送認證頁面,認證服務器用于對用戶接入網絡的權限進行認證,網絡服務器用于向客戶端提供網絡資源。
[0021]在本發明實施例中,接入設備基于網絡層協議執行以下步驟:當客戶端用戶通過接入設備訪問網絡服務器上的網絡資源時,接入設備接收到客戶端發送的第一資源請求報文,此時接入設備可以將認證頁面推送給客戶端;當用戶向認證頁面輸入的認證信息后,接入設備將客戶端發送的認證信息發送給認證服務器,以使認證服務器判斷該認證信息與用戶信息列表中預設的認證信息是否相同,在兩者相同時確定該客戶端通過認證。由此,相比于接入設備基于應用層協議向客戶端推送認證頁面,本發明實施例中,接入設備基于網絡層協議向客戶端推送認證頁面,可以提高認證頁面的推送速度,從而可以提高認證響應速度。
[0022]參見圖2,為本發明網絡接入認證方法的一個實施例的流程圖,該實施例從接入設備側進行描述,該接入設備基于網絡層協議執行以下步驟:
[0023]步驟201、當接收到客戶端發送的第一資源請求報文時,將認證頁面推送給客戶端。
[0024]在本發明的優選實施例中,當客戶端用戶通過接入設備訪問網絡服務器上的網絡資源時,客戶端判斷其與接入設備是否已經建立連接,若已經建立連接,則客戶端可以向接入設備發送第一資源請求報文,否則,客戶端可以在與接入設備建立連接后,向接入設備發送第一資源請求報文。其中,該第一資源請求報文中可以包括客戶端用戶請求訪問的網絡資源的地址信息,客戶端和網絡服務器的主機名、IP地址等。
[0025]當接入設備接收到客戶端發送的第一資源請求報文時,為了避免對已經通過認證的客戶端用戶進行重復認證,接入設備可以首先通過對該第一資源請求報文進行解析,獲得該客戶端的身份信息以及客戶端請求訪問的網絡資源的地址信息;然后判斷該客戶端的身份信息與客戶端信息列表中客戶端的身份信息是否相同。其中,該客戶端信息列表中客戶端的身份信息可以為用于識別已經通過認證的客戶端的身份的信息,該客戶端的身份信息可以為客戶端的主機名或IP地址。
[0026]當該客戶端的身份信息與該客戶端信息列表中客戶端的身份信息相同時,接入設備將該第一資源請求報文轉發給網絡服務器,以使網絡服務器根據第一資源請求報文中客戶端請求訪問的網絡資源的地址信息,確定客戶端請求訪問的網絡資源,并在將該客戶端請求訪問的網絡資源封裝至資源響應報文中之后,將該資源響應報文通過接入設備發送給客戶端。至此,客戶端可以正常地訪問網絡服務器上的網絡資源。
[0027]當該客戶端的身份信息與該客戶端信息列表中客戶端的身份信息不相同時,接入設備向客戶端返回認證頁面的地址信息。
[0028]在客戶端接收到接入設備返回的認證頁面的地址信息后,為了實現認證頁面的推送,客戶端可以在將該認證頁面的地址信息封裝至認證請求報文之后,將該認證請求報文發送給接入設備。接入設備在接收到該認證請求報文后,可以根據該認證頁面的地址信息確定認證頁面的內容,并在將該認證頁面的內容封裝至認證響應報文之后,將該認證響應報文發送給客戶端。至此,接入設備將認證頁面成功推送給了客戶端。
[0029]由上述描述可見,本發明實施例在接入設備向客戶端推送認證頁面之前,接入設備基于應用層協議判斷客戶端是否已經通過認證,可以避免向已經通過認證的客戶端推送認證頁面,從而可以提高認證響應速度。
[0030]步驟202、接收客戶端發送的用戶向認證頁面輸入的認證信息。
[0031 ] 在本發明的優選實施例中,在接入設備將認證服務器提供的認證頁面推送給客戶端后,用戶可以通過客戶端向認證頁面輸入認證信息,并由該客戶端將該認證信息發送給接入設備。
[0032]步驟203、將認證信息發送給認證服務器,以使認證服務器判斷該認證信息與用戶信息列表中預設的認證信息是否相同,若相同,則確定客戶端通過認證,否則,確定客戶端未通過認證。
[0033]在本發明的優選實施例中,該預設的認證信息為用戶在注冊時預先保存在接入設備中的信息,且該預設的認證信息可以包括用戶名和密碼。
[0034]在確定客戶端通過認證后,為了保證客戶端可以正常地訪問網絡服務器上的網絡資源,認證服務器可以通過向接入設備返回認證通過報文,使接入設備向客戶端返回客戶端請求訪問的網絡資源的地址信息。客戶端在將客戶端請求訪問的網絡資源的地址信息封裝至第二資源請求報文后,將該第二資源請求報文通過接入設備發送給網絡服務器。網絡服務器在接收到該第二資源請求報文后,可以根據第二資源請求報文中客戶端請求訪問的網絡資源的地址信息,確定客戶端請求訪問的網絡資源;并在將客戶端請求訪問的網絡資源封裝至資源響應報文后,將該資源響應報文發送給客戶端。
[0035]另外,在確定客戶端通過認證后,為了避免該客戶端用戶在下一次訪問網絡資源時對該客戶端進行重復認證,接入設備還可以將該客戶端的身份信息保存至該客戶端信息列表中,由此可以提高認證響應速度。
[0036]在確定客戶端未通過認證后,認證服務器可以通過接入設備向客戶端返回認證未通過報文。客戶端在接收到認證未通過報文后,可以彈出認證失敗的提示框,并在用戶點擊該提示框上的確定按鈕后,重新刷新該認證頁面,以要求用戶重新輸入正確的認證信息。
[0037]由上述實施例可見,相比于接入設備基于應用層協議向客戶端推送認證頁面,本發明實施例中,接入設備基于網絡層協議向客戶端推送認證頁面,可以提高認證響應速度。
[0038]參見圖3,為本發明網絡接入認證方法的另一個實施例的流程圖,該實施例通過客戶端、接入設備、認證服務器和網絡服務器之間的交互,來詳細描述網絡接入認證的過程。在本實施例中,接入設備基于網絡層協議來實現網絡接入的認證,當客戶端打開瀏覽器訪問網絡服務器上的網頁時,該方法可以包括以下步驟:
[0039]步驟301、客戶端判斷是否與接入設備建立TCP (Transmiss1n ControlProtocol,傳輸控制協議)連接,若已經建立TCP連接,則執行步驟305 ;否則,執行步驟302。
[0040]步驟302、客戶端向接入設備發送SYN (Synchronous,同步字符)報文。
[0041]步驟303、接入設備向客戶端返回SYN/ACK(Acknowledgement,確認字符)報文。
[0042]步驟304、客戶端向接入設備發送ACK報文,由此客戶端與接入設備完成三次握手,客戶端與接入設備建立TCP連接。
[0043]步驟305、客戶端向接入設備發送第一HTTP (Hypertext Transfer Protocol,超文本傳輸協議)資源請求報文,用以請求訪問網絡資源。該第一 HTTP資源請求報文中可以包括用戶請求訪問的網絡資源的URL(Uniform Resource Locator,統一資源定位器)地址信息,客戶端和網絡服務器的主機名、IP地址等。
[0044]步驟306、接入設備根據HTTP協議規則,對第一 HTTP資源請求報文進行解析,從而獲得客戶端請求訪問的網絡資源的URL地址信息以及客戶端的IP地址。
[0045]步驟307、接入設備判斷該客戶端的IP地址與客戶端信息列表中客戶端的IP地址是否相同,若相同,則表示該客戶端已經通過認證,執行步驟319;否則,表示該客戶端未通過認證,執行步驟308。其中,該客戶端信息列表中客戶端的IP地址為已經通過認證的客戶端的IP地址。
[0046]步驟308、接入設備將認證頁面的URL地址信息封裝至第一 HTTP協議頭的Locat1n標簽中,并將該第一 HTTP協議頭返回給客戶端,由此接入設備將認證頁面的URL地址信息發送給客戶端。
[0047]步驟309、客戶端通過接入設備將HTTP認證請求報文發送給接入設備,以求訪問認證頁面,該HTTP認證請求報文中包括認證頁面的URL地址信息。
[0048]步驟310、接入設備根據該HTTP認證請求報文中認證頁面的URL地址信息,確定認證頁面的內容。
[0049]步驟311、接入設備將HTTP認證響應報文返回給客戶端,該HTTP認證響應報文中包括認證頁面的內容。
[0050]步驟312、客戶端將HTTP認證響應報文中認證頁面的內容顯示在瀏覽器上。該認證頁面上可以包括用于要求用戶輸入用戶名和密碼的輸入欄。
[0051]步驟313、客戶端用戶向認證頁面輸入對應的用戶名和密碼,以該用戶名和密碼作為認證信息。
[0052]步驟314、客戶端將用戶名和密碼信息存放至表單中,并基于HTTP協議的POST機制將表單發送給接入設備,以使接入設備將該用戶名和密碼轉發給認證服務器。
[0053]步驟315、認證服務器判斷用戶名與用戶信息列表中預設的有權訪問該網絡資源的用戶名是否相同,在用戶名與用戶信息列表中預設的用戶名相同時,進一步判斷表單中的密碼與用戶信息列表中預設的與該用戶名對應的密碼是否相同,若相同,則確定該客戶端通過認證,執行步驟316 ;在用戶名與用戶信息列表中預設的用戶名不相同時,執行步驟322。
[0054]步驟316、認證服務器向接入設備發送認證通過報文。
[0055]步驟317、接入設備將第一 HTTP資源請求報文中客戶端請求訪問的網絡資源的URL地址信息封裝至第二 HTTP協議頭的Locat1n標簽中,并將該第二 HTTP協議頭發送給客戶端,由此接入設備將客戶端請求訪問的網絡資源的URL地址信息發送給客戶端。
[0056]步驟318、客戶端通過接入設備將第二 HTTP資源請求報文發送給網絡服務器,執行步驟320。其中,該第二 HTTP資源請求報文中包括步驟306中接入設備對第一 HTTP資源請求報文進行解析后獲得的客戶端請求訪問的網絡資源的URL地址信息。
[0057]步驟319、接入設備將第一 HTTP資源請求報文轉發給網絡服務器。
[0058]步驟320、網絡服務器根據客戶端請求訪問的網絡資源的URL地址信息,確定客戶端請求訪問的網絡資源。
[0059]步驟321、網絡服務器通過接入設備將資源響應報文發送給客戶端,該資源響應報文中可以包括客戶端請求訪問的網絡資源,至此,客戶端可以通過接入設備正常地訪問網絡服務器上的網絡資源。
[0060]步驟322、認證服務器通過接入設備向客戶端發送認證未通過的報文。
[0061]步驟323、客戶端通過瀏覽器彈出認證失敗的提示框,在用戶點擊提示框中的確定按鈕后,刷新認證頁面,以使客戶端用戶重新輸入用戶名和密碼。
[0062]由上述實施例可見,相比于接入設備基于應用層協議向客戶端推送認證頁面,本發明實施例中,接入設備基于網絡層協議向客戶端推送認證頁面,可以提高認證頁面的推送速度,從而可以提高認證響應速度。
[0063]與前述網絡接入認證方法實施例相對應,本發明還提供了網絡接入認證裝置的實施例。
[0064]本發明網絡接入認證裝置實施例可以通過軟件實現,也可以通過硬件或軟硬件結合的方式實現。以軟件實現為例,作為一個邏輯意義上的裝置,是通過其所在設備的處理器將非易失性存儲器中對應的計算機程序指令讀取到內存中運行形成的。從硬件層面而言,如圖4所示,為本發明網絡接入認證裝置所在設備的一種硬件結構圖,除了圖4所示的處理器、網絡接口、內存以及非易失性存儲器之外,實施例中裝置所在的設備通常還可以包括其他硬件,如負責處理報文的轉發芯片等;從硬件結構上來講該設備還可能是分布式的設備,可能包括多個接口卡,以便在硬件層面進行報文處理的擴展。
[0065]參見圖5,為本發明網絡接入認證裝置的一個實施例框圖,該實施例從接入設備側進行描述,該裝置基于網絡層協議對客戶端進行網絡接入認證,該裝置可以包括:
[0066]認證頁面推送單元510,用于當接收到客戶端發送的第一資源請求報文時,將將認證服務器提供的認證頁面推送給所述客戶端;
[0067]接收單元520,用于接收所述客戶端發送的用戶向所述認證頁面輸入的認證信息;
[0068]發送單元530,用于將所述認證信息發送給認證服務器,以使所述認證服務器判斷所述認證信息與用戶信息列表中預設的認證信息是否相同,若相同,則確定所述客戶端通過認證,所述預設的認證信息為所述用戶在注冊時預先保存在所述接入設備中的信息。
[0069]在一個可選的實現方式中,
[0070]所述認證頁面推送單元510,具體用于當接收到客戶端發送的第一資源請求報文時,向所述客戶端返回認證頁面的地址信息;接收所述客戶端發送的認證請求報文;根據所述認證請求報文中所述認證頁面的地址信息,確定所述認證頁面的內容;向所述客戶端返回所認證響應報文,所述認證響應報文中包括所述認證頁面的內容。
[0071]在另一個可選的實現方式中,所述裝置還可以包括:
[0072]判斷單元540,用于在向所述客戶端返回認證頁面的地址信息之前,判斷所述客戶端的身份信息與所述客戶端信息列表中客戶端的身份信息是否相同,所述客戶端的身份信息是所述接入設備在對所述第一資源請求報文進行解析后獲得的,且所述客戶端信息列表中客戶端的身份信息為用于識別已經通過認證的客戶端的信息;
[0073]所述認證頁面推送單元510,具體用于若所述客戶端的信息與所述客戶端信息列表中客戶端的身份信息不相同,則向所述客戶端返回認證頁面的地址信息。
[0074]在另一個可選的實現方式中,所述裝置還可以包括:
[0075]網絡資源推送單元550,用于在確定所述客戶端通過認證之后,接收所述認證服務器發送的認證通過報文;向所述客戶端返回所述客戶端請求訪問的網絡資源的地址信息,所述客戶端請求訪問的網絡資源的地址信息是所述接入設備在對所述第一資源請求報文進行解析后獲得的;將所述客戶端發送的第二資源請求報文轉發給網絡服務器,以使所述網絡服務器根據所述第二資源請求報文中所述客戶端請求訪問的網絡資源的地址信息,確定所述客戶端請求訪問的網絡資源;向所述客戶端返回所述網絡服務器發送的資源響應報文,所述資源響應報文中包括所述客戶端請求訪問的網絡資源。
[0076]在另一個可選的實現方式中,所述裝置還可以包括:
[0077]保存單元560,用于在確定所述客戶端通過認證之后,將所述客戶端的身份信息保存至所述客戶端信息列表中。
[0078]上述裝置中各個單元的功能和作用的實現過程具體詳見上述方法中對應步驟的實現過程,在此不再贅述。
[0079]對于裝置實施例而言,由于其基本對應于方法實施例,所以相關之處參見方法實施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方,或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部模塊來實現本發明方案的目的。本領域普通技術人員在不付出創造性勞動的情況下,即可以理解并實施。
[0080]由上述實施例可見,相比于接入設備基于應用層協議向客戶端推送認證頁面,本發明實施例中,接入設備基于網絡層協議向客戶端推送認證頁面,可以提高認證頁面的推送速度,從而可以提高認證響應速度。
[0081]本領域技術人員在考慮說明書及實踐這里公開的發明后,將容易想到本發明的其它實施方案。本申請旨在涵蓋本發明的任何變型、用途或者適應性變化,這些變型、用途或者適應性變化遵循本發明的一般性原理并包括本發明未公開的本技術領域中的公知常識或慣用技術手段。說明書和實施例僅被視為示例性的,本發明的真正范圍和精神由下面的權利要求指出。
[0082]應當理解的是,本發明并不局限于上面已經描述并在附圖中示出的精確結構,并且可以在不脫離其范圍進行各種修改和改變。本發明的范圍僅由所附的權利要求來限制。
【主權項】
1.一種網絡接入認證方法,所述方法應用在接入設備上,其特征在于,所述接入設備基于網絡層協議執行所述方法,包括: 當接收到客戶端發送的第一資源請求報文時,將認證頁面推送給所述客戶端; 接收所述客戶端發送的用戶向所述認證頁面輸入的認證信息; 將所述認證信息發送給認證服務器,以使所述認證服務器判斷所述認證信息與用戶信息列表中預設的認證信息是否相同,若相同,則確定所述客戶端通過認證,所述預設的認證信息為所述用戶在注冊時預先保存在所述接入設備中的信息。2.根據權利要求1所述的方法,其特征在于,當接收到客戶端發送的第一資源請求報文時,將認證頁面推送給所述客戶端,包括: 當接收到客戶端發送的第一資源請求報文時,向所述客戶端返回認證頁面的地址信息; 接收所述客戶端發送的認證請求報文; 根據所述認證請求報文中所述認證頁面的地址信息,確定所述認證頁面的內容; 向所述客戶端返回認證響應報文,所述認證響應報文中包括所述認證頁面的內容。3.根據權利要求2所述的方法,其特征在于,在向所述客戶端返回認證頁面的地址信息之前,所述方法包括: 判斷所述客戶端的身份信息與客戶端信息列表中客戶端的身份信息是否相同,所述客戶端的身份信息是所述接入設備在對所述第一資源請求報文進行解析后獲得的,且所述客戶端信息列表中客戶端的身份信息為用于識別已經通過認證的客戶端的身份的信息; 所述向所述客戶端返回認證頁面的地址信息,包括:若所述客戶端的信息與所述客戶端信息列表中客戶端的身份信息不相同,則向所述客戶端返回認證頁面的地址信息。4.根據權利要求3所述的方法,其特征在于,在確定所述客戶端通過認證之后,所述方法還包括: 接收所述認證服務器發送的認證通過報文; 向所述客戶端返回所述客戶端請求訪問的網絡資源的地址信息,所述客戶端請求訪問的網絡資源的地址信息是所述接入設備在對所述第一資源請求報文進行解析后獲得的; 將所述客戶端發送的第二資源請求報文轉發給網絡服務器,以使所述網絡服務器根據所述第二資源請求報文中所述客戶端請求訪問的網絡資源的地址信息,確定所述客戶端請求訪問的網絡資源; 向所述客戶端返回所述網絡服務器發送的資源響應報文,所述資源響應報文中包括所述客戶端請求訪問的網絡資源。5.根據權利要求3所述的方法,其特征在于,在確定所述客戶端通過認證之后,所述方法還包括: 將所述客戶端的身份信息保存至所述客戶端信息列表中。6.一種網絡接入認證裝置,所述裝置應用在接入設備上,其特征在于,所述裝置基于網絡層協議進行網絡接入認證,所述裝置包括: 認證頁面推送單元,用于當接收到客戶端發送的第一資源請求報文時,將認證頁面推送給所述客戶端; 接收單元,用于接收所述客戶端發送的用戶向所述認證頁面輸入的認證信息; 發送單元,用于將所述認證信息發送給認證服務器,以使所述認證服務器判斷所述認證信息與用戶信息列表中預設的認證信息是否相同,若相同,則確定所述客戶端通過認證,所述預設的認證信息為所述用戶在注冊時預先保存在所述接入設備中的信息。7.根據權利要求6所述的裝置,其特征在于,所述認證頁面推送單元,具體用于當接收到客戶端發送的第一資源請求報文時,向所述客戶端返回認證頁面的地址信息;接收所述客戶端發送的認證請求報文;根據所述認證請求報文中所述認證頁面的地址信息,確定所述認證頁面的內容;向所述客戶端返回認證響應報文,所述認證響應報文中包括所述認證頁面的內容。8.根據權利要求7所述的裝置,其特征在于,所述裝置還包括: 判斷單元,用于在向所述客戶端返回認證頁面的地址信息之前,判斷所述客戶端的身份信息與所述客戶端信息列表中客戶端的身份信息是否相同,所述客戶端的身份信息是所述接入設備在對所述第一資源請求報文進行解析后獲得的,且所述客戶端信息列表中客戶端的身份信息為用于識別已經通過認證的客戶端的身份的信息; 所述認證頁面推送單元,具體用于若所述客戶端的信息與所述客戶端信息列表中客戶端的身份信息不相同,則向所述客戶端返回認證頁面的地址信息。9.根據權利要求8所述的裝置,其特征在于,所述裝置還包括: 網絡資源推送單元,用于在確定所述客戶端通過認證之后,接收所述認證服務器發送的認證通過報文;向所述客戶端返回所述客戶端請求訪問的網絡資源的地址信息,所述客戶端請求訪問的網絡資源的地址信息是所述接入設備在對所述第一資源請求報文進行解析后獲得的;將所述客戶端發送的第二資源請求報文轉發給網絡服務器,以使所述網絡服務器根據所述第二資源請求報文中所述客戶端請求訪問的網絡資源的地址信息,確定所述客戶端請求訪問的網絡資源;向所述客戶端返回所述網絡服務器發送的資源響應報文,所述資源響應報文中包括所述客戶端請求訪問的網絡資源。10.根據權利要求8所述的裝置,其特征在于,所述裝置還包括: 保存單元,用于在確定所述客戶端通過認證之后,將所述客戶端的身份信息保存至所述客戶端信息列表中。
【文檔編號】H04L29/06GK105991518SQ201510047175
【公開日】2016年10月5日
【申請日】2015年1月29日
【發明人】仇俊杰, 魏紹乾
【申請人】杭州迪普科技有限公司