一种入口认证方法和系统的制作方法

一种入口认证方法和系统的制作方法
【专利摘要】本发明提供了一种入口认证方法和系统，其中方法包括：终端向接入点发送第一HTTP请求，并接收接入点返回的第一HTTP响应，所述第一HTTP响应的状态码包括基于浏览器识别的重定向跳转代码，所述重定向跳转代码中包括入口认证的统一资源定位符；终端获取第一HTTP响应中的入口认证的统一资源定位符，并基于所述入口认证的统一资源定位符向认证服务器请求入口认证。本发明明显减少大量的无效HTTP数据包到认证服务器，减轻了认证服务器处理压力，从而为接入点提供更好的网络服务。
【专利说明】
一种入口认证方法和系统
技术领域
[0001]本发明实施例涉及通信技术领域，尤其涉及一种入口认证方法和系统。
【背景技术】
[0002]当今时代是一个移动互联的时代，在众多的公共场所，如:酒店、咖啡厅、学校、车站、商场等人流众多的地方，商家为了留住客户、解决客户在购物消费和等待时的上网问题，往往配置无线接入点提供给广大客户上网使用，而这种传统的输入密码方式不仅给管理带来了极大的不便，同时也具有一定的不安全性。因此目前无论是家庭还是公共环境中，都存在着数目众多的无线WIFI网络，尤其是在公共的商业环境中，人们通常利用手中的移动设备来访问外部Internet网络，而商业环境中的商家都比较注重商业利益，所以一般不会提供“免费”的无线网络供用户使用，商家提供的无线网络往往需要Portal认证，又名入口认证，用户通过手机号、QQ账号、微信账号或微博账号等进行认证上网。Portal认证方式具有不需要安装认证客户端，减少客户端的维护工作量，便于运营，可以在Portal页面上开展业务拓展、技术成熟等优点而被广泛应用于运营商、学校等网络。
[0003]目前，往往是在嵌入式Linux内核中定义钩子函数，然后劫持并解析用户终端发到接入点的HTTP报文，从中获取到一些网络信息，然后立即构造一个状态码为“302 Found”的HTTP包，此302 Found状态码数据包包头中Locat1n字段含有设置的认证服务器的URL(Uniform Resoure Locator，统一资源定位符)，构造好HTTP数据包后通过内核报文数据发送函数发送到用户终端，当用户终端收到302 Found状态码的响应包时，解析出认证服务器的URL，再次向认证服务器获取认证页。
[0004]但是，这种交互方式存在缺陷，例如当前智能终端一开机，后台便启动了大量的应用(APP)，这些APP在终端接入WIFI网络后，也会和服务器进行通讯，发送大量的HTTP数据包，接入响应302状态码数据包后，应用后台也会去连接认证服务器，而应用本身又无法显示获取到的认证页，造成大量无效的HTTP到服务器，如果认证服务器硬件配置太低，或者支持并发数太少，严重时可能导致来自浏览器的HTTP报文无法及时处理而丢失。

【发明内容】

[0005]本发明提供了一种入口认证方法和系统，能够明显减少大量的无效HTTP数据包到认证服务器，减轻了认证服务器处理压力，从而为接入点提供更好的网络服务。
[0006]本发明提供一种入口认证方法，所述方法应用于终端上，包括:终端向接入点发送第一 HTTP请求，并接收接入点返回的第一 HTTP响应，所述第一 HTTP响应的状态码包括基于浏览器识别的重定向跳转代码，所述重定向跳转代码中包括入口认证的统一资源定位符；终端获取第一 HTTP响应中的入口认证的统一资源定位符，并基于所述入口认证的统一资源定位符向认证服务器请求入口认证。
[0007]进一步地，所述基于浏览器识别的重定向跳转代码为使用javascript语言编写的重定向跳转代码;终端向接入点发送第一 HTTP请求，并接收接入点返回的第一 HTTP响应，包括:终端向接入点发送第一 HTTP请求，如果所述终端的MAC地址没有在接入点的转发列表中，则接入点劫持所述第一HTTP请求，并向终端返回包括所述使用javascript语言编写的重定向跳转代码的第一 HTTP响应。
[0008]进一步地，所述终端获取第一HTTP响应中的入口认证的统一资源定位符，并基于所述入口认证的统一资源定位符向认证服务器请求入口认证，包括:接入点预先配置入口认证的统一资源定位符，并将所述入口认证的统一资源定位符保存在接入点的转发列表中；终端向接入点发送第二HTTP请求，如果所述第二HTTP请求中包括所述接入点的转发列表中的入口认证的统一资源定位符，则接入点将所述第二 HTTP请求转发给认证服务器。
[0009]进一步地，将所述第二HTTP请求转发给认证服务器之后，还包括:认证服务器接收到所述第二 HTTP请求后，通过接入点向终端返回包括入口认证请求页面数据的第二 HTTP响应;终端接收到第二 HTTP响应后，识别入口认证请求页面数据并通过浏览器显示入口认证请求页面;终端通过所述入口认证请求页面获取到入口认证信息后，将所述入口认证信息携带在第三HTTP请求中，并通过接入点将所述第三HTTP请求转发给认证服务器。
[0010]进一步地，将所述第三HTTP请求转发给认证服务器之后，还包括:认证服务器接收到所述第三HTTP请求后，获取入口认证信息；如果根据所述入口认证信息判断出通过认证，则将通过认证信息携带在第三HTTP响应中，并将通过接入点将所述第三HTTP响应返回给终端；如果根据所述入口认证信息判断出没有通过认证，则将没有通过认证信息携带在第三HTTP响应中，并将通过接入点将所述第三HTTP响应返回给终端。
[0011 ] 进一步地，所述方法还包括:如果根据所述入口认证信息判断出通过认证，接入点将通过认证的终端的MAC地址添加到转发列表中。
[0012]本发明实施例提供一种入口认证系统，包括:终端，用于向接入点发送第一HTTP请求;接入点，用于接收所述第一HTTP请求，并返回的第一HTTP响应，所述第一HTTP响应的状态码包括基于浏览器识别的重定向跳转代码，所述重定向跳转代码中包括入口认证的统一资源定位符;所述终端，还用于接收所述第一 HTTP响应，并从所述第一 HTTP响应中获取入口认证的统一资源定位符，基于所述入口认证的统一资源定位符向认证服务器请求入口认证;认证服务器，用于对所述终端进行入口认证。
[0013]进一步地，所述基于浏览器识别的重定向跳转代码为使用javascript语言编写的重定向跳转代码;所述接入点接收所述第一 HTTP请求，并返回的第一 HTTP响应，具体为:接入点接收终端发送的第一 HTTP请求，如果所述终端的MAC地址没有在接入点的转发列表中，则接入点劫持所述第一 HTTP请求，并向终端返回包括所述使用javascript语言编写的重定向跳转代码的第一 HTTP响应。
[0014]进一步地，所述接入点，还用于:预先配置入口认证的统一资源定位符，并将所述入口认证的统一资源定位符保存在接入点的转发列表中；所述终端从所述第一 HTTP响应中获取入口认证的统一资源定位符，基于所述入口认证的统一资源定位符向认证服务器请求入口认证，具体为:终端向接入点发送第二 HTTP请求，如果所述第二 HTTP请求中的入口认证的统一资源定位符在所述接入点的转发列表中，则接入点将所述第二HTTP请求转发给认证服务器，认证服务器接收到所述第二 HTTP请求后，通过接入点向终端返回包括入口认证请求页面数据的第二 HTTP响应;终端接收到第二 HTTP响应后，识别入口认证请求页面数据并通过浏览器显示入口认证请求页面;终端通过所述入口认证请求页面获取到入口认证信息后，将所述入口认证信息携带在第三HTTP请求中，并通过接入点将所述第三HTTP请求转发给认证服务器;认证服务器接收到所述第三HTTP请求后，获取入口认证信息；如果根据所述入口认证信息判断出通过认证，则将通过认证信息携带在第三HTTP响应中，并将通过接入点将所述第三HTTP响应返回给终端；如果根据所述入口认证信息判断出没有通过认证，则将没有通过认证信息携带在第三HTTP响应中，并将通过接入点将所述第三HTTP响应返回给终端。
[0015]进一步地，所述接入点，还用于:如果根据所述入口认证信息判断出通过认证，则将通过认证的终端的MAC地址添加到转发列表中。
[0016]针对现有技术中不仅在Portal认证的时候会发送HTTP数据包，正在运行的应用往往也会间断性的发送HTTP数据包，造成将有大量无效的HTTP数据包发送到认证服务器，可能导致HTTP报文无法及时处理而丢失的缺陷，本发明的入口认证方法和系统，通过提供一种HTTP响应包，作为Portal认证的响应包，该Portal认证的响应包的状态码是不同于传统的Portal是302 Found状态码，浏览器接收到Portal认证的响应包后才能跳转到Portal认证服务器页；如果接收到的不是Portal认证的响应包，则结束本次连接，从而明显减少大量的无效HTTP数据包到认证服务器，减轻了认证服务器处理压力，为接入点提供更好的网络服务。
【附图说明】
[0017]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0018]图1为本发明实施例中入口认证方法的流程示意图；
[0019]图2为本发明实施例中第一HTTP响应的200 OK状态码和传统HTTP响应包的302Found状态码的对比示意图；
[0020]图3为本发明实施例中举例说明的入口认证方法的示意图；
[0021]图4本发明实施例中举例说明的入口认证系统的架构示意图。
【具体实施方式】
[0022]为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0023]为了更好的理解本发明，下面对所涉及到技术点的进行简单介绍。
[0024]AP:相当于无线交换机，它是无线终端使用有线网络的接入点，主要用于家庭宽带、企业内部网络部署和商业环境中网络部署等。
[0025]云AC:也即无线局域网接入控制器，负责将所有AP的数据汇总后接入Internet，同时可以远程配置AP的一些设备参数，例如带宽限速、Portal功能、安全功能等参数。
[0026]Portal认证:也即web认证，就是用户要使用Internet，需要先进行身份认证，然后才能使用Internet网络，。
[0027]传统的Portal认证的交互过程，大致可以如下:
[0028]1.未认证用户访问网络时，在Web浏览器地址栏中输入一个互联网的地址，那么此HTTP请求在经过接入设备时会被重定向到Portal服务器的Web认证主页上；
[0029]2.用户在认证主页/认证对话框中输入认证信息后提交，Portal服务器会将用户的认证信息传递给接入设备；
[0030]3.接入设备再与认证/计费服务器通信进行认证和计费；
[0031 ] 4.认证通过后，如果未对用户采用安全策略，则接入设备会打开用户与互联网的通路，允许用户访问互联网；如果对用户采用了安全策略，则客户端、接入设备与安全策略服务器交互，对用户的安全检测通过之后，安全策略服务器根据用户的安全性授权用户访问非受限资源。
[0032]但是，当前不仅在Portal认证的时候会发送HTTP数据包，正在运行的应用往往也会间断性的发送HTTP数据包，造成将有大量无效的HTTP数据包发送到认证服务器，可能导致HTTP报文无法及时处理而丢失。
[0033]相对于现有技术，本方法实施例通过提供一种HTTP响应包，作为Portal认证的响应包，该Portal认证的响应包的状态码是不同于传统的Portal是302 Found状态码，浏览器接收到Portal认证的响应包后才能跳转到Portal认证服务器页；如果接收到的不是Portal认证的响应包，则结束本次连接。
[0034]图1为本发明实施例中入口认证方法的流程示意图，如图1所示，包括:
[0035]步骤S11，如果接入点接收到来自终端的第一HTTP请求，向终端返回第一HTTP响应，所述第一 HTTP响应的状态码包括基于浏览器识别的重定向跳转代码，所述重定向跳转代码中包括Porta I URL0
[0036]步骤S12，如果接入点接收到终端发送的包括PortalURL的第二HTTP请求后，根据Portal URL向认证服务器请求PortaI认证。
[0037]和现有技术相比，在本发明实施例中终端向接入点发送进行Portal认证的第一H T T P请求后，接入点并没有直接转发到上一级网络中去，而是向终端返回非传统的3 O 2Found状态码的第一 HTTP响应。
[0038]相比较于现有技术，该第一HTTP响应的状态码不同于传统HTTP响应包的302Found状态码，例如可以设置第一HTTP响应的状态码为200 0K，当然状态码的名称可以是其他的表示形式，在此并不做具体限制。
[0039]在本发明实施例中，第一HTTP响应的200 OK状态码和传统HTTP响应包的302Found状态码的对比如图2所示。在第一HTTP响应的200 OK状态码中包括有使用javascript语言编写的重定向跳转代码，该重定向跳转代码中包括PortaI URL，因此在接入点上也需要预先配置认证服务器的Portal URL0
[0040]因为通常只有浏览器才支持javascrip语言编写的代码，终端获取到第一HTTP响应的200 OK状态码后，可以在浏览器页面根据javascript语言编写的重定向跳转代码中的Portal URL发起第二HTTP请求，从而接入点可以根据Portal URL向认证服务器请求Portal认证。而APP通常不支持javascript语言编写的代码，因此不会跳转到认证服务器。由此可以看出，本发明可以明显减少大量的无效HTTP数据包到认证服务器，从而减轻了认证服务器处理压力。
[0041]图3为本发明实施例中举例说明的入口认证方法的示意图。以访问新浪域名asina.com.cn”为例，需要先配置好认证服务器Portal URL到AP，如“portal.com”。如图3所示，包括:
[0042]终端访问sina.com.cn，发送第一http re quest到AP，AP检测到此第一httprequest后并不直接转发到上一级网络中去，而是AP劫持此第一http request，然后伪造一个状态码为200 OK的第一http response返回给终端。
[0043]终端收到此第一http request后，通过终端的浏览器进行解析，发现该httprequest的状态码中有使用javascript语言编写的重定向跳转代码，可以根据该重定向跳转代中的Portal URL地址向AP发送第二http request。
[0044]AP接收到该第二http request后，向认证服务器转发该第二http request。需要注意的是，此Portal URL可以预先放在AP的白名单中，不会被AP劫持，否则AP接收到第二也会劫持此Portal URL，导致循环跳转。
[0045]认证服务器收到第二http request后，将Portal认证请求页面数据以第二httpresponse的形式发送到AP，AP接收到第二http response后，转发给终端。
[0046]终端接收到第二http response后，通过浏览器显示出portal认证页面，填入认证信息，然后向AP发送包括Portal认证数据的第三http request。
[0047]AP接收到该第三http request后，向认证服务器转发该第三http request。
[0048]认证服务器收到第三http request后，获取终端的Portal认证数据。如果Portal认证通过，则将Portal认证通过信息携带在第三http response中返回给AP，AP将该Portal认证通过的终端的MAC地址信息加入白名单，此后不再劫持此终端的所有数据包，如果认证不通过，返回认证失败信息，用户需要再次认证直到认证成功。
[0049]图4为本发明实施例中入口认证系统的架构示意图。如图4所示，一种入口认证系统，包括:
[0050]终端，用于向接入点发送第一HTTP请求；
[0051 ] 接入点，用于接收所述第一HTTP请求，并返回的第一HTTP响应，所述第一HTTP响应的状态码包括基于浏览器识别的重定向跳转代码，所述重定向跳转代码中包括入口认证的统一资源定位符；
[0052]所述终端，还用于接收所述第一HTTP响应，并从所述第一 HTTP响应中获取入口认证的统一资源定位符，基于所述入口认证的统一资源定位符向认证服务器请求入口认证；
[0053]认证服务器，用于对所述终端进行入口认证。
[0054]需要说明的是，图4中的认证客户端作为上述终端，接入设备作为上述接入点，Portal服务器作为上述认证服务器。此外，在该入口认证系统中，还可以包括在图4中没有图示的安全策略服务器和认证计费服务器等，在此并不做限制。
[0055]具体地，
[0056]所述基于浏览器识别的重定向跳转代码为使用javascript语言编写的重定向跳转代码。
[0057]所述接入点接收所述第一HTTP请求，并返回的第一 HTTP响应，具体为:接入点接收终端发送的第一HTTP请求，如果所述终端的MAC地址没有在接入点的转发列表中，则接入点劫持所述第一 HTTP请求，并向终端返回包括所述使用javascript语言编写的重定向跳转代码的第一 HTTP响应。
[0058]所述接入点，还用于:预先配置入口认证的统一资源定位符，并将所述入口认证的统一资源定位符保存在接入点的转发列表中。
[0059]所述终端从所述第一HTTP响应中获取入口认证的统一资源定位符，基于所述入口认证的统一资源定位符向认证服务器请求入口认证，具体为:终端向接入点发送第二 HTTP请求，如果所述第二 HTTP请求中的入口认证的统一资源定位符在所述接入点的转发列表中，则接入点将所述第二HTTP请求转发给认证服务器，认证服务器接收到所述第二HTTP请求后，通过接入点向终端返回包括入口认证请求页面数据的第二 HTTP响应;终端接收到第二 HTTP响应后，识别入口认证请求页面数据并通过浏览器显示入口认证请求页面;终端通过所述入口认证请求页面获取到入口认证信息后，将所述入口认证信息携带在第三HTTP请求中，并通过接入点将所述第三HTTP请求转发给认证服务器;认证服务器接收到所述第三HTTP请求后，获取入口认证信息；如果根据所述入口认证信息判断出通过认证，则将通过认证信息携带在第三HTTP响应中，并将通过接入点将所述第三HTTP响应返回给终端；如果根据所述入口认证信息判断出没有通过认证，则将没有通过认证信息携带在第三HTTP响应中，并将通过接入点将所述第三HTTP响应返回给终端。
[0060]所述接入点，还用于:如果根据所述入口认证信息判断出通过认证，则将通过认证的终端的MAC地址添加到转发列表中。
[0061 ]本发明实施例提供的入口认证方法和系统，通过提供一种HTTP响应包，作为PortaI认证的响应包，该PortaI认证的响应包的状态码是不同于传统的PortaI是302Found状态码，浏览器接收到Portal认证的响应包后才能跳转到Portal认证服务器页;如果接收到的不是Portal认证的响应包，则结束本次连接，从而明显减少大量的无效HTTP数据包到认证服务器，减轻了认证服务器处理压力，为接入点提供更好的网络服务。
[0062]以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
[0063]通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如R0M/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
[0064]最后应说明的是:以上实施例仅用以说明本发明的技术方案，而非对其限制;尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【主权项】
1.一种入口认证方法，所述方法应用于终端上，其特征在于，包括: 终端向接入点发送第一 HTTP请求，并接收接入点返回的第一 HTTP响应，所述第一 HTTP响应的状态码包括基于浏览器识别的重定向跳转代码，所述重定向跳转代码中包括入口认证的统一资源定位符； 终端获取第一 HTTP响应中的入口认证的统一资源定位符，并基于所述入口认证的统一资源定位符向认证服务器请求入口认证。2.根据权利要求1所述的入口认证方法，其特征在于:所述基于浏览器识别的重定向跳转代码为使用javascript语言编写的重定向跳转代码； 终端向接入点发送第一 HTTP请求，并接收接入点返回的第一 HTTP响应，包括: 终端向接入点发送第一 HTTP请求，如果所述终端的MAC地址没有在接入点的转发列表中，则接入点劫持所述第一HTTP请求，并向终端返回包括所述使用javascript语言编写的重定向跳转代码的第一 HTTP响应。3.根据权利要求2所述的入口认证方法，其特征在于:所述终端获取第一HTTP响应中的入口认证的统一资源定位符，并基于所述入口认证的统一资源定位符向认证服务器请求入口认证，包括: 接入点预先配置入口认证的统一资源定位符，并将所述入口认证的统一资源定位符保存在接入点的转发列表中； 终端向接入点发送第二 HTTP请求，如果所述第二 HTTP请求中包括所述接入点的转发列表中的入口认证的统一资源定位符，则接入点将所述第二 HTTP请求转发给认证服务器。4.根据权利要求3所述的入口认证方法，其特征在于:将所述第二HTTP请求转发给认证服务器之后，还包括: 认证服务器接收到所述第二 HTTP请求后，通过接入点向终端返回包括入口认证请求页面数据的第二 HTTP响应； 终端接收到第二 HTTP响应后，识别入口认证请求页面数据并通过浏览器显示入口认证请求页面； 终端通过所述入口认证请求页面获取到入口认证信息后，将所述入口认证信息携带在第三HTTP请求中，并通过接入点将所述第三HTTP请求转发给认证服务器。5.根据权利要求4所述的入口认证方法，其特征在于:将所述第三HTTP请求转发给认证服务器之后，还包括: 认证服务器接收到所述第三HTTP请求后，获取入口认证信息； 如果根据所述入口认证信息判断出通过认证，则将通过认证信息携带在第三HTTP响应中，并将通过接入点将所述第三HTTP响应返回给终端； 如果根据所述入口认证信息判断出没有通过认证，则将没有通过认证信息携带在第三HTTP响应中，并将通过接入点将所述第三HTTP响应返回给终端。6.根据权利要求5所述的入口认证方法，其特征在于:所述方法还包括: 如果根据所述入口认证信息判断出通过认证，接入点将通过认证的终端的MAC地址添加到转发列表中。7.一种入口认证系统，其特征在于，包括: 终端，用于向接入点发送第一 HTTP请求； 接入点，用于接收所述第一HTTP请求，并返回的第一HTTP响应，所述第一HTTP响应的状态码包括基于浏览器识别的重定向跳转代码，所述重定向跳转代码中包括入口认证的统一资源定位符； 所述终端，还用于接收所述第一 HTTP响应，并从所述第一 HTTP响应中获取入口认证的统一资源定位符，基于所述入口认证的统一资源定位符向认证服务器请求入口认证； 认证服务器，用于对所述终端进行入口认证。8.根据权利要求7所述的入口认证系统，其特征在于:所述基于浏览器识别的重定向跳转代码为使用javascript语言编写的重定向跳转代码； 所述接入点接收所述第一 HTTP请求，并返回的第一 HTTP响应，具体为: 接入点接收终端发送的第一 HTTP请求，如果所述终端的MAC地址没有在接入点的转发列表中，则接入点劫持所述第一HTTP请求，并向终端返回包括所述使用javascript语言编写的重定向跳转代码的第一HTTP响应。9.根据权利要求8所述的入口认证系统，其特征在于:所述接入点，还用于:预先配置入口认证的统一资源定位符，并将所述入口认证的统一资源定位符保存在接入点的转发列表中； 所述终端从所述第一 HTTP响应中获取入口认证的统一资源定位符，基于所述入口认证的统一资源定位符向认证服务器请求入口认证，具体为: 终端向接入点发送第二 HTTP请求，如果所述第二 HTTP请求中的入口认证的统一资源定位符在所述接入点的转发列表中，则接入点将所述第二HTTP请求转发给认证服务器，认证服务器接收到所述第二 HTTP请求后，通过接入点向终端返回包括入口认证请求页面数据的第二 HTTP响应;终端接收到第二 HTTP响应后，识别入口认证请求页面数据并通过浏览器显示入口认证请求页面； 终端通过所述入口认证请求页面获取到入口认证信息后，将所述入口认证信息携带在第三HTTP请求中，并通过接入点将所述第三HTTP请求转发给认证服务器;认证服务器接收到所述第三HTTP请求后，获取入口认证信息；如果根据所述入口认证信息判断出通过认证，则将通过认证信息携带在第三HTTP响应中，并将通过接入点将所述第三HTTP响应返回给终端；如果根据所述入口认证信息判断出没有通过认证，则将没有通过认证信息携带在第三HTTP响应中，并将通过接入点将所述第三HTTP响应返回给终端。10.根据权利要求9所述的入口认证系统，其特征在于:所述接入点，还用于: 如果根据所述入口认证信息判断出通过认证，则将通过认证的终端的MAC地址添加到转发列表中。
【文档编号】H04L29/06GK105871853SQ201610220552
【公开日】2016年8月17日
【申请日】2016年4月11日
【发明人】张德黎
【申请人】上海斐讯数据通信技术有限公司