[发明专利]一种基于NAT的portal认证的方法及装置

权利要求书

1.一种基于NAT的portal认证的方法，应用于认证设备，其特征在于，包括：

接收NAT网关转发的局域网内的主机的访问网络资源请求；

基于所述访问网络资源请求中的源IP和源端口查找认证表；其中，所述认证表包括若干条认证表项，每条认证表项包括私网IP地址、公网IP地址、端口块和认证标识字段的映射关系；

如果查找到的所述认证表项的认证标识字段中填入完成认证标识，转发所述访问网络资源请求；

如果查找到的所述认证表项的认证标识字段中填入未完成认证标识，将所述访问网络资源请求重定向至portal认证服务器。

2.根据权利要求1所述的方法，其特征在于，所述认证表项中的私网IP地址、公网IP地址和端口块的映射关系由所述NAT网关基于局域网内的主机的私网IP地址和为局域网内的主机分配的公网IP地址和端口块生成。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

接收所述NAT网关发送的私网IP地址、公网IP地址和端口块的映射关系；

基于接收到的所述映射关系建立认证表项，并将所述认证表项的认证标识字段填入未完成认证标识。

4.根据权利要求1所述的方法，其特征在于，所述将所述访问网络资源请求重定向至portal认证服务器，进一步包括：

接收所述portal认证服务器返回的portal认证结果；其中，所述portal认证结果包括公网IP地址和所述源端口；

基于所述公网IP地址和所述源端口查找所述认证表；

将查找到的认证表项的认证标识字段更新为完成认证标识。

5.根据权利要求1所述的方法，其特征在于，所述将所述访问网络资源请求重定向至portal认证服务器，进一步包括：

接收所述portal认证服务器返回的portal认证结果；其中，所述portal认证结果包括私网IP地址；

基于所述私网IP地址查找所述认证表；

将查找到的认证表项的认证标识字段更新为完成认证标识。

6.一种基于NAT的portal认证的装置，应用于认证设备，其特征在于，包括：

接收单元，用于接收NAT网关转发的局域网内的主机的访问网络资源请求；

查找单元，用于基于所述访问网络资源请求中的源IP和源端口查找认证表；其中，所述认证表包括若干条认证表项，每条认证表项包括私网IP地址、公网IP地址、端口块和认证标识字段的映射关系；

转发单元，用于如果查找到的所述认证表项的认证标识字段中填入完成认证标识，转发所述访问网络资源请求；

重定向单元，用于如果查找到的所述认证表项的认证标识字段中填入未完成认证标识，将所述访问网络资源请求重定向至portal认证服务器。

7.根据权利要求6所述的装置，其特征在于，所述认证表项中的私网IP地址、公网IP地址和端口块的映射关系由所述NAT网关基于局域网内的主机的私网IP地址和为局域网内的主机分配的公网IP地址和端口块生成。

8.根据权利要求7所述的装置，其特征在于，所述装置还包括：

所述接收单元，进一步用于接收所述NAT网关发送的私网IP地址、公网IP地址和端口块的映射关系；

新建单元，用于基于接收到的所述映射关系建立认证表项，并将所述认证表项的认证标识字段填入未完成认证标识。

9.根据权利要求6所述的装置，其特征在于，所述装置，还包括：

所述接收单元，进一步用于接收所述portal认证服务器返回的portal认证结果；其中，所述portal认证结果包括公网IP地址和所述源端口；

所述查找单元，进一步用于基于所述公网IP地址和所述源端口查找所述认证表；

更新单元，用于将查找到的认证表项的认证标识字段更新为完成认证标识。

10.根据权利要求6所述的装置，其特征在于，所述装置，还包括：

所述接收单元，进一步用于接收所述portal认证服务器返回的portal认证结果；其中，所述portal认证结果包括私网IP地址；

所述查找单元，进一步用于基于所述私网IP地址查找所述认证表；

更新单元，用于将查找到的认证表项的认证标识字段更新为完成认证标识。