[发明专利]一种单点认证方法和系统

权利要求书

1.一种Web portal单点认证方法，应用于NAT444环境下，其特征在于，包括：

对于需要进行Web portal单点认证的用户，Web portal将用户重定向到NAT444内网中的认证服务器；

所述认证服务器将认证信息写入用户cookies，并将用户重定位到Web portal；

Web portal读取用户cookies中的认证信息进行认证。

2.根据权利要求1所述的方法，其特征在于，该方法前进一步包括：认证服务器将为用户分配的认证信息发送给Web portal，Web portal通过cookies把所述认证信息、用户页面地址发送给所述用户。

3.根据权利要求2所述的方法，其特征在于，所述认证服务器将为用户分配的认证信息发送给Web portal前进一步包括：

Web portal根据用户报文的源地址判断是否是NAT444用户，如果判定是NAT444用户，Web portal将用户的源地址和源端口发送给认证服务器的外网接口。

4.根据权利要求2所述的方法，其特征在于，所述Web portal将用户重定向到NAT444内网中的认证服务器后，认证服务器读取用户的认证信息及私有源地址，判断读取的用户认证信息是否在本地有记录，若没有则直接拒绝该用户；若有则根据该认证信息建立公有源地址与私有源地址的映射关系、以及公有端口和私有端口的映射关系。

5.根据权利要求4所述的方法，其特征在于，如果读取的用户认证信息在本地有记录则进一步包括：认证服务器根据用户的私有源地址、私有端口向负责该用户接入认证的AAA服务器进行反查，以确认用户帐号权限；若通过AAA服务器的认证，则认证服务器通过在认证服务区与Web portal之间传递所述认证信息跨域修改cookies，把私有源地址和认证信息加密后写入cookies，再根据cookies把用户重定向到Web portal的原页面。

6.根据权利要求1所述的方法，其特征在于，所述认证信息为sessionid。

7.根据权利要求1所述的方法，其特征在于，该方法进一步包括：设定认证信息的有效时间，若有效时间到期，则认证凭证失效，需要重新开始认证过程。

8.一种Web portal单点认证系统，应用于NAT444环境下，其特征在于，包括：

Web portal，用于将需要进行Web portal单点认证的用户重定向到NAT444内网中的认证服务器；以及读取用户cookies中的认证信息进行认证

认证服务器，用于在Web portal将用户重定向到认证服务器后，将认证信息写入用户cookies，并将用户重定位到Web portal。

9.根据权利要求8所述的系统，其特征在于，所述认证服务器，还用于将为用户分配的认证信息发送给Web portal；

所述Web portal，还用于通过cookies把所述认证信息、用户页面地址发送给所述用户。

10.根据权利要求9所述的系统，其特征在于，Web portal，还用于根据用户报文的源地址判断是否是NAT444用户，如果判定是NAT444用户，Web portal将用户的源地址和源端口发送给认证服务器的外网接口。

11.根据权利要求9所述的系统，其特征在于，所述认证服务器，还用于读取用户的认证信息及私有源地址，判断读取的用户认证信息是否在本地有记录，若没有则直接拒绝该用户；若有则根据该认证信息建立公有源地址、公有端口和私有源地址、私有端口的映射关系。

12.根据权利要求11所述的系统，其特征在于，所述认证服务器，如果读取的用户认证信息在本地有记录，则根据用户的私有源地址、私有端口向负责该用户接入认证的AAA服务器进行反查，以确认用户帐号权限；若通过AAA服务器的认证，则认证服务器通过在两个域名之间传递所述认证信息跨域修改cookies，把私有源地址和认证信息加密后写入cookies，再根据cookies把用户重定向到Web portal的原页面。

13.根据权利要求8所述的系统，其特征在于，设定认证信息的有效时间，若有效时间到期，则认证凭证失效，需要重新开始认证过程。