【技术实现步骤摘要】
一种认证方法及装置
本专利技术涉及网络通信
,尤其涉及一种认证方法及装置。
技术介绍
Portal(门户)认证是目前的主流的认证方式,用户终端通过认证后才能访问网络资源。用户终端使用Portal认证进行认证时,可以直接使用浏览器进行认证,而不需要安装专门的认证客户端,减少了客户端的维护工作量,便于运营。目前,如图1所示,常见的Portal认证组网中,Portal/AAA(Authentication,Authorization,Accounting,认证、授权、计费)服务器与用户终端分布在不同的子网,不同子网之间需要通过NAT(NetworkAddressTranslation,网络地址转换)设备映射到公网实现通信。其中,Portal/AAA服务器与PortalWeb(门户网站)服务器可以部署在同一台物理设备上,也可以部署在不同的物理设备(图中以部署在不同物理设备上为例)。在一些场景中,Portal/AAA服务器与用户终端侧的接入设备之间需要通过UDP(UserDatagramProtocol,用户数据报协议)报文进行通信,然而,各子网的防火墙需要对应开放UDP端口(即在防火墙的公网侧开放专门的端口用于UDP报文的交互),在安全性要求较高环境中,开放新的端口(如前述UDP端口)安全隐患较大。
技术实现思路
本专利技术提供一种认证方法及装置,以解决现有Portal认证方案中存在较大安全隐患的问题。根据本专利技术实施例的第一方面,提供一种认证方法,应用于Portal认证组网中的PortalWeb服务器,所述Portal认证组网中的Portal/AAA服务器部 ...
【技术保护点】
1.一种认证方法,应用于门户Portal认证组网中的门户网站服务器,其特征在于,所述Portal认证组网中的Portal/认证授权计费AAA服务器部署在用户终端所在子网,所述方法包括:当接收到目标用户终端发送的携带登录信息的第一超文本传输协议HTTP访问请求报文时,向所述目标用户终端所在目标子网中部署的目标Portal/AAA服务器发送携带所述目标用户终端的IP地址的第二HTTP访问请求报文,以使所述目标Portal/AAA服务器在确定所述登录信息校验通过时,与所述目标子网中的目标接入设备进行针对所述目标用户终端的认证;当接收到所述目标Portal/AAA服务器返回的第一HTTP认证响应报文时,将所述第一HTTP认证响应报文中携带的认证结果通过第二HTTP认证响应报文发送给所述目标用户终端。
【技术特征摘要】
1.一种认证方法,应用于门户Portal认证组网中的门户网站服务器,其特征在于,所述Portal认证组网中的Portal/认证授权计费AAA服务器部署在用户终端所在子网,所述方法包括:当接收到目标用户终端发送的携带登录信息的第一超文本传输协议HTTP访问请求报文时,向所述目标用户终端所在目标子网中部署的目标Portal/AAA服务器发送携带所述目标用户终端的IP地址的第二HTTP访问请求报文,以使所述目标Portal/AAA服务器在确定所述登录信息校验通过时,与所述目标子网中的目标接入设备进行针对所述目标用户终端的认证;当接收到所述目标Portal/AAA服务器返回的第一HTTP认证响应报文时,将所述第一HTTP认证响应报文中携带的认证结果通过第二HTTP认证响应报文发送给所述目标用户终端。2.根据权利要求1所述的方法,其特征在于,所述向所述目标用户终端所在目标子网中部署的目标Portal/AAA服务器发送携带所述目标用户终端的IP地址的第二HTTP访问请求报文,包括:根据所述第一HTTP访问请求报文的源IP地址确定所述目标用户终端所在目标子网对应的目标网段;根据所述目标网段确定所述目标子网中部署的目标Portal/AAA服务器的IP地址;根据所述目标Portal/AAA服务器的IP地址,向所述目标Portal/AAA服务器发送携带所述目标用户终端的IP地址的第二HTTP访问请求报文。3.根据权利要求2所述的方法,其特征在于,所述根据所述目标网段确定所述目标子网中部署的目标Portal/AAA服务器的IP地址,包括:根据所述目标网段查询预先配置的各Portal/AAA服务器的IP地址,将归属于所述目标网段的Portal/AAA服务器的IP地址确定为所述目标Portal/AAA服务器的IP地址。4.根据权利要求1所述的方法,其特征在于,所述向所述目标用户终端所在目标子网中部署的目标Portal/AAA服务器发送携带所述目标用户终端的IP地址的第二HTTP访问请求报文之前,还包括:对所述登录信息进行校验;当校验通过时,确定执行所述向所述目标用户终端所在目标子网中部署的目标Portal/AAA服务器发送携带所述目标用户终端的IP地址的第二HTTP访问请求报文的步骤。5.根据权利要求1所述方法,其特征在于,所述向所述目标用户终端所在目标子网中部署的目标Portal/AAA服务器发送携带所述目标用户终端的IP地址的第二HTTP访问请求报文,包括:向所述目标Portal/AAA服务器发送携带所述目标用户终端的IP地址和所述登录信息的第二HTTP访问请求报文,以使所述目标Portal/AAA服务器对所述登录信息校验通过时,与所述目标子网中的目标接入设备进行针对所述目标用户终端的认证。6.一种认证装置,应用于门户Portal认证组网中的门户网站PortalWeb服务器,其特征在于,所述Portal认证组网中的Portal/认证授权计费AAA服务器部署在用户终端所在子网,所述装置包括:...
【专利技术属性】
技术研发人员:孟庆伟,许文雨,
申请(专利权)人:新华三技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。