[发明专利]VPN中基于Portal的安全认证的实现方法、系统和设备

权利要求书

1.一种虚拟专用网VPN中基于Portal的安全认证的实现方法，应用于包 括用户终端、接入设备、Portal服务器、认证服务器以及安全策略服务器的 VPN中，其特征在于，包括：

接入设备接收到未认证的用户终端发送的访问请求时，获取与所述用户 终端所属的VPN对应的Portal服务器，将所述用户终端重定向到所述Portal 服务器；

所述接入设备接收到所述Portal服务器发送的对所述用户终端的认证请 求时，获取与所述用户终端所属的VPN对应的认证服务器，向所述认证服务 器发送对所述用户终端的身份认证请求；

所述接入设备接收到所述认证服务器发送的身份认证成功通知时，通知 所述Portal服务器，由所述Portal服务器将安全策略服务器的地址通知所述用 户终端，由所述安全策略服务器对所述用户终端进行安全认证。

2.如权利要求1所述的方法，其特征在于，还包括：

在所述接入设备中，对于各用户终端所属的VPN，配置每一VPN对应的 Portal服务器、安全策略认证服务器和认证服务器。

3.如权利要求1所述的方法，其特征在于，还包括：

所述接入设备接收到未认证的用户终端发送的访问请求时，根据所述访 问请求中携带的用户终端名，获取所述用户终端所属的VPN；

所述接入设备接收到所述Portal服务器发送的对所述用户终端的认证请 求时，根据所述认证请求中携带的用户终端名，获取所述用户终端所属的 VPN。

4.如权利要求1至3中任一项所述的方法，其特征在于，

各VPN中各用户终端的IP地址不发生重叠时，所述Portal服务器、认证 服务器以及安全策略服务器位于各用户终端所属的VPN均可访问的公共VPN 中；

各VPN中各用户终端的IP地址发生重叠时，各用户终端所属的VPN中 均存在所述Portal服务器、认证服务器以及安全策略服务器。

5.一种虚拟专用网VPN中基于Portal的安全认证系统，其特征在于，包 括：

接入设备，用于接收到未认证的用户终端发送的访问请求时，获取与所 述用户终端所属的VPN对应的Portal服务器，将所述用户终端重定向到所述 Portal服务器；接收到所述Portal服务器发送的对所述用户终端的认证请求时， 获取与所述用户终端所属的VPN对应的认证服务器，向所述认证服务器发送 对所述用户终端的身份认证请求；

Portal服务器，用于对于所述重定向的用户终端，向所述接入设备发送对 所述用户终端的认证请求；接收到所述接入设备在所述用户终端的身份认证 成功后发送的通知时，将安全策略服务器的地址通知所述用户终端；

认证服务器，用于接收到所述接入设备发送的对所述用户终端的身份认 证请求时，对所述用户终端进行身份认证，并在身份认证成功时通知所述接 入设备；

安全策略服务器，用于接收到所述用户终端的安全认证请求时，对所述 用户终端进行安全认证。

6.如权利要求5所述的系统，其特征在于，

各VPN中各用户终端的IP地址不发生重叠时，所述Portal服务器、认证 服务器以及安全策略服务器位于各用户终端所属的VPN均可访问的公共VPN 中；

各VPN中各用户终端的IP地址发生重叠时，各用户终端所属的VPN中 均存在所述Portal服务器、认证服务器以及安全策略服务器。