[发明专利]一种实现双栈web认证的方法和认证网关

摘要

本发明公开了一种实现双栈web认证的方法和认证网关。该方法包括：基于为用户分配IP地址的交互报文，建立用户的第一类IP地址与所述用户的MAC地址的第一对应关系表、以及所述用户的第二类IP地址与所述用户的MAC地址的第二对应关系表；接收用户的网络访问请求报文，获取该网络访问请求报文中的用户信息，所述用户信息包括第一类IP地址；当该第一类IP地址未通过认证时，根据所述第一对应关系表和所述第二对应关系表获取第二类IP地址的认证状态；当所述第二类IP地址通过认证时，标识所述第一类IP地址通过认证。应用本发明实施例能够避免重复认证。 1

主权项

1.一种实现双栈web认证的方法，其特征在于，该方法包括：

基于为用户分配IP地址的交互报文，建立用户的第一类IP地址与所述用户的MAC地址的第一对应关系表、以及所述用户的第二类IP地址与所述用户的MAC地址的第二对应关系表；

接收用户的网络访问请求报文，获取该网络访问请求报文中的用户信息，所述用户信息包括第一类IP地址；

当该第一类IP地址未通过认证时，根据所述第一对应关系表和所述第二对应关系表获取第二类IP地址的认证状态；

当所述第二类IP地址通过认证时，标识所述第一类IP地址通过认证；

当所述第二类IP地址未通过认证时，基于用户信息对所述第一类IP地址进行认证。

2.根据权利要求1所述的方法，其特征在于，标识所述第一类IP地址通过认证之后，该方法还包括：查找所述第二类IP地址对应的访问控制策略，标记所述第一类IP地址与所述访问控制策略的对应关系，以通过所述第二类IP地址所对应的访问控制策略对所述第一类IP地址进行访问控制。

3.根据权利要求2所述的方法，其特征在于，确认所述第一类IP地址通过认证之后，该方法还包括：

查找所述第二类IP地址对应的访问控制策略所关联的关联控制策略，标记所述第一类IP地址与所述关联控制策略的对应关系，以通过所述关联控制策略对所述第一类IP地址进行访问控制；

其中，所述第一类IP地址的访问控制策略和所述第二类IP地址的访问控制策略互为关联控制策略。

4.根据权利要求1所述的方法，其特征在于，该方法还包括：

在没有查找到所述第二类IP地址时，基于用户信息对所述第一类IP地址进行认证。

5.根据权利要求1所述的方法，其特征在于，所述根据所述第一对应关系表和所述第二对应关系表获取第二类IP地址的认证状态之后，还包括：当所述第二类IP地址处于认证过程中时，丢弃所述第一类IP地址的网络访问请求报文。

6.一种认证网关，其特征在于，该认证网关包括实现双栈web认证的认证装置，所述认证装置包括表项建立模块和关联认证模块；

所述表项建立模块，用于基于为用户分配IP地址的交互报文，建立用户的第一类IP地址与所述用户的MAC地址的第一对应关系表、以及所述用户的第二类IP地址与所述用户的MAC地址的第二对应关系表；

所述关联认证模块，用于接收用户的网络访问请求报文，获取该网络访问请求报文中的用户信息，所述用户信息包括第一类IP地址，当该第一类IP地址未通过认证时，根据所述第一对应关系表和所述第二对应关系表确定第二类IP地址的认证状态，当所述第二类IP地址通过认证时，标识所述第一类IP地址通过认证；

所述关联认证模块，还用于在所述第二类IP地址未通过认证时，基于用户信息对所述第一类IP地址进行认证。

7.根据权利要求6所述的认证网关，其特征在于，

所述关联认证模块，还用于确认所述第一类IP地址通过认证之后，查找所述第二类IP地址对应的访问控制策略，标记所述第一类IP地址与所述访问控制策略的对应关系，以通过所述第二类IP地址的访问控制策略对第一类IP地址进行访问控制。

8.根据权利要求6所述的认证网关，其特征在于，

所述关联认证模块，还用于查找所述第二类IP地址对应的访问控制策略的关联控制策略，标记所述第一类IP地址与所述关联控制策略的对应关系，以通过所述关联控制策略对第一类IP地址进行访问控制；

其中，第一类IP地址访问控制策略和第二类IP地址访问控制策略互为关联控制策略。

9.根据权利要求6所述的认证网关，其特征在于，

所述关联认证模块，还用于在没有查找到所述第二类IP地址时，基于用户信息对所述第一类IP地址进行认证。

10.根据权利要求6所述的认证网关，其特征在于，

所述关联认证模块，还用于当所述第二类IP地址处于认证过程中时，丢弃所述第一类IP地址的网络访问请求报文。