[发明专利]一种Portal认证方法和设备

说明书

技术领域

本发明涉及通信技术领域，特别是涉及一种Portal认证方法和设备。

背景技术

Portal(入口)认证也称为Web认证，且Portal认证网站也称为门户网站；未进行认证的认证客户端在上网时，NAS(Network Access Server，网络接入服务器，即接入设备)需强制认证客户端登录到特定站点，认证客户端可以免费访问其中的服务；当认证客户端需要使用互联网中的资源时，则需要在Portal认证网站进行认证，且在认证通过后认证客户端才可使用互联网资源。

Portal认证系统包括：认证客户端、NAS、Portal服务器、认证/计费服务器和安全策略服务器；NAS在Portal认证过程中的作用包括：在认证之前，将认证客户端的所有HTTP(Hyper Text Transport Protocol，超文本传送协议)请求都重定向到Portal服务器；在认证过程中，与Portal服务器、安全策略服务器、认证/计费服务器交互，以完成身份认证/安全认证/计费的功能；在认证通过之后，允许认证客户端访问被管理员授权的互联网资源。

现有技术中，在进行Portal认证过程中，每个NAS具有一个NAS-IP(IP地址)，Portal服务器和认证/计费服务器上需要配置每个NAS的NAS-IP，该NAS-IP与Portal服务器和认证/计费服务器之间路由可达；在每个NAS上需要配置Portal服务器的IP地址；由于运营网络中NAS与Portal服务器、认证/计费服务器之间通过Internet或Intranet互联，因此NAS-IP需要是公网地址。

但是，在大型的运营网络环境下会存在大量NAS，当每个NAS都具有一个NAS-IP时，会占用大量的公网IP地址，而且管理和配置起来会很困难。

发明内容

本发明提供一种Portal认证方法和设备，以节约公网IP地址。

为了达到上述目的，本发明提供一种Portal认证方法，该方法应用于包括认证客户端、多个网络接入服务器NAS、NAS-IP代理设备、以及Portal服务器的Portal网络中，在对所述认证客户端进行Portal认证时，该方法包括以下步骤：

所述NAS-IP代理设备接收来自所述Portal服务器的第一Portal认证请求报文，所述第一Portal认证请求报文的目的地址为所述NAS-IP代理设备的公网地址，且所述第一Portal认证请求报文中携带所述认证客户端的IP地址；

所述NAS-IP代理设备利用所述认证客户端的IP地址获得所述认证客户端对应的NAS，将所述第一Portal认证请求报文转换为第二Portal认证请求报文，并将所述第二Portal认证请求报文发送给所述NAS；

所述NAS-IP代理设备接收所述NAS返回的Portal认证应答报文，将所述Portal认证应答报文的源地址转换为所述NAS-IP代理设备的公网地址，并将转换后的Portal认证应答报文发送给所述Portal服务器。

所述NAS-IP代理设备利用所述认证客户端的IP地址获得所述认证客户端对应的NAS，具体包括：

所述NAS-IP代理设备利用所述认证客户端的IP地址查询用于记录认证客户端的IP地址与NAS之间对应关系的代理表；

如果所述代理表中记录有所述认证客户端的IP地址，则所述NAS-IP代理设备从所述代理表中获得所述认证客户端对应的NAS；

如果所述代理表中没有记录所述认证客户端的IP地址，则所述NAS-IP代理设备向所述多个NAS发送查询请求报文，且所述查询请求报文中携带所述认证客户端的IP地址；由所述多个NAS利用所述认证客户端的IP地址判断所述认证客户端是否为通过自身进行接入的；以及，所述NAS-IP代理设备接收所述多个NAS返回的查询应答报文，且所述查询应答报文中携带所述认证客户端是否为通过返回所述查询应答报文的NAS进行接入的信息；以及，所述NAS-IP代理设备通过所述多个NAS返回的查询应答报文获得对所述认证客户端进行接入的NAS，在所述代理表中记录所述认证客户端的IP地址与所述NAS之间的对应关系，并获得所述NAS为所述认证客户端对应的NAS。

所述NAS-IP代理设备接收来自所述Portal服务器的第一Portal认证请求报文，之前还包括：