[发明专利]一种单点认证方法和系统

说明书

技术领域

本发明涉及网络身份认证技术领域，特别是指一种Web portal单点认证方法和系统。

背景技术

私有IPv4地址的使用，以及与公有地址的互转(NAT)是IPv6过渡时期的重要技术。在IPv4向IPv6过渡的时期，除了纯IPv6接入演进方案外，各种演进方案都依赖于NAT。而其中两级NAT转换，也就是NAT444，是在IPv6过渡时期由电信运营商使用的IPv4地址共享技术的其中一种，该方案通过在运营商局端部署大容量、高性能的设备实现大规模NAT从而无需给用户分配公有IPv4地址。运营商部署的NAT通常也称为LSN(Large Scale NAT，大范围共有地址互换)或者CGN(Carrier Grade NAT)。

在NAT444环境下，运营商现有的大部分业务基本不受影响，但基于IPv4的Web portal单点认证平台是会受到影响的。目前的一些方法是依赖NAT444设备自身的功能解决这个问题，但由于各种厂家设备实现NAT444的方式有差异，依靠NAT444设备自身功能实现的方法有一定的局限性。因此需要一种NAT444环境下设备无关的运营商自营Web portal单点认证方法，用于上述业务流程改造，同时要求对原系统的改造要尽可能的少，避免过多的影响现有的业务流程和规范。并且无论在单纯的IPv4环境还是v4、v6双栈环境下，应该均可使用。

发明内容

有鉴于此，本发明的目的在于提出一种NAT444环境下的基于IP的Web portal单点认证方法和系统。

基于上述目的本发明提供的一种Web portal单点认证方法，应用于NAT444环境下，包括：

对于需要进行Web portal单点认证的用户，Web portal将用户重定向到NAT444内网中的认证服务器；

所述认证服务器将认证信息写入用户cookies，并将用户重定位到Web portal；

Web portal读取用户cookies中的认证信息进行认证。

在本发明的另一方面，还提供一种Web portal单点认证系统，应用于NAT444环境下，包括：

Web portal，用于将需要进行Web portal单点认证的用户重定向到NAT444内网中的认证服务器；以及读取用户cookies中的认证信息进行认证

认证服务器，用于在Web portal将用户重定向到认证服务器后，将认证信息写入用户cookies，并将用户重定位到Web portal。

从上面所述可以看出，本发明提供的NAT444环境下的基于IP的Web portal单点认证方法和系统。不依赖于NAT444设备自身的功能，最大限度地避免了对现有系统结构、业务流程的改造，并且无论在单纯的IPv4环境还是IPv4、IPv6双栈环境下，应该均可使用。具有很好的通用性和灵活性。

附图说明

图1为本发明实施例Web portal单点认证实现的系统结构及拓扑示意图；

图2为本发明实施例Web portal单点认证的流程示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明进一步详细说明。

本发明实施例提供的一种Web portal单点认证方法，应用于NAT444环境下，参见图1所示，包括：

对于需要进行Web portal单点认证的用户，Web portal将用户重定向到NAT444内网中的认证服务器；

所述认证服务器将认证信息写入用户cookies，并将用户重定位到Web portal；

Web portal读取用户cookies中的认证信息进行认证。

如果在运营商的平台上实现，该方法可以借助运营商的接入认证服务器AAA服务器自动实现用户身份的自动认证，免去用户输入口令的麻烦。如果在非运营商的平台上实现，也可以是一个普通的验证平台，只需要通过系统原验证平台获取token然后验证就可以了。

本发明Web portal单点认证方法一个实施例的详细流程，参见图2所示。

认证前提是：用户接入时进行了身份认证，AAA有相关的权限记录信息。

用户访问网页时，不管用户是否打开首页，都会归集到附图2的处理流程：

步骤201，Web portal根据用户报文的源地址判断是否是NAT444用户。