1.一种门户Portal认证方法,应用于需要进行网络地址转换NAT的网络中,其特征在于,所述方法包括:
接入设备向管理服务器发送结果查询请求,所述结果查询请求中包括所述接入设备的设备标识ID;
所述接入设备接收所述管理服务器响应所述结果查询请求返回的结果查询响应,所述结果查询响应中包括第一对应关系,所述第一对应关系包括第一认证ID和第一授权结果;所述第一对应关系由Portal服务器提供给所述管理服务器;
所述接入设备根据所述第一授权结果中的认证指示和所述第一认证ID,确定第一终端是否通过Portal认证,并根据所述第一授权结果中的授权信息确定是否转发所述第一终端的超文本传输协议HTTP报文,从而在所述第一终端和所述Portal服务器之间存在NAT设备的情况下完成Portal认证。
2.如权利要求1所述的方法,其特征在于,在所述接入设备向管理服务器发送结果查询请求之前,还包括:
所述接入设备接收来自未通过Portal认证的所述第一终端的HTTP报文;
所述接入设备发送重定向的统一资源定位符URL给所述第一终端,使得所述第一终端根据所述重定向的URL向所述Portal服务器发起认证请求,以使所述Portal服务器对所述第一终端进行Portal认证并向所述管理服务器提供所述第一对应关系;所述重定向的URL中包括所述设备ID和所述第一认证ID。
3.如权利要求2所述的方法,其特征在于,所述结果查询响应中还包括第二对应关系,所述第二对应关系包括第二认证ID和第二授权结果;所述第二认证ID与所述第一认证ID互不相同。
4.如权利要求1-3中任意一项所述的方法,其特征在于,所述设备ID为唯一标识所述接入设备的媒体访问控制MAC地址或编号。
5.如权利要求1-4中任意一项所述的方法,其特征在于,所述第一认证ID基于所述第一终端的地址生成,为
所述第一终端的MAC地址与随机数的和值;或
所述第一终端的互联网协议IP地址与随机数的和值;或
对所述第一终端的MAC地址与随机数的和值做哈希运算后得到的值;或
对所述第一终端的IP地址与随机数的和值做哈希运算后得到的值。
6.一种门户Portal认证方法,应用于需要进行网络地址转换NAT的网络中,其特征在于,所述方法包括:
管理服务器接收接入设备发送的结果查询请求,所述结果查询请求中包括所述接入设备的设备标识ID;
所述管理服务器根据所述结果查询请求,确定所述设备ID对应的第一对应关系,所述第一对应关系包括第一认证ID和第一授权结果;所述第一对应关系由Portal服务器提供给所述管理服务器;
所述管理服务器向所述接入设备返回结果查询响应,所述结果查询响应中包括所述第一对应关系,以使所述接入设备根据所述第一对应关系在终端和所述Portal服务器之间存在NAT设备的情况下完成Portal认证。
7.如权利要求6所述的方法,其特征在于,在所述管理服务器接收接入设备发送的结果查询请求之前,还包括:
所述管理服务器接收所述Portal服务器提供的所述设备ID和所述第一对应关系,将所述第一对应关系存入第一缓存队列,所述第一缓存队列的队列ID为所述设备ID。
8.如权利要求7所述的方法,其特征在于,
所述管理服务器根据所述结果查询请求,确定所述设备ID对应的第一对应关系,包括:
所述管理服务器根据所述设备ID,确定所述第一缓存队列;
获取所述第一缓存队列中的所有对应关系,包括所述第一对应关系和第二对应关系,所述第二对应关系中包括第二认证ID和第二授权结果,所述第二认证ID与所述第一认证ID互不相同;
相应地,所述结果查询响应中还包括所述第二对应关系。
9.一种门户Portal认证方法,应用于需要进行网络地址转换NAT的网络中,其特征在于,所述方法包括:
Portal服务器根据终端提交的认证信息获取第一授权结果,与所述第一授权结果分别对应的接入设备的设备标识ID和第一认证ID;所述第一授权结果中包括认证指示和授权信息;
所述Portal服务器将第一对应关系和所述设备ID发送给管理服务器保存,所述第一对应关系包括所述第一授权结果和所述第一认证ID,以便所述接入设备根据所述设备ID查询所述第一对应关系,并根据获取到的所述第一对应关系在终端和所述Portal服务器之间存在NAT设备的情况下完成Portal认证。
10.如权利要求9所述的方法,其特征在于,所述Portal服务器根据终端提交的认证信息获取第一授权结果,与所述第一授权结果分别对应的接入设备的设备ID和第一认证ID,包括:
所述Portal服务器接收所述终端通过重定向的统一资源定位符URL向所述Portal服务器发起的认证请求;所述重定向的URL由所述接入设备提供给所述终端,所述重定向的URL中包括所述设备ID和所述第一认证ID;
所述Portal服务器返回认证页面给所述终端,所述认证页面中包括所述设备ID和所述第一认证ID;
所述Portal服务器接收所述终端提交的认证信息,所述认证信息包括所述终端在所述认证页面上输入的终端信息以及所述认证页面中包括的所述设备ID和所述第一认证ID;
所述Portal服务器将所述终端信息发送到验证、授权和记账AAA服务器进行认证;
所述Portal服务器接收所述AAA服务器基于所述终端信息返回的所述第一授权结果;或,所述Portal服务器接收所述AAA服务器基于所述终端信息返回的认证结果,并基于所述认证结果生成所述第一授权结果;
所述Portal服务器从所述认证信息中获取与所述第一授权结果分别对应的所述设备ID和所述第一认证ID。
11.如权利要求9或10所述的方法,其特征在于,在所述Portal服务器将所述第一对应关系和所述设备ID发送给管理服务器保存之后,还包括:
所述Portal服务器接收所述管理服务器通知的所述设备ID和所述第一认证ID;
所述Portal服务器根据所述设备ID和所述第一认证ID,确定所述终端的地址;
所述Portal服务器根据所述终端的地址,向所述终端发送认证结果页面。
12.一种接入设备,其特征在于,包括:
发送器,用于向管理服务器发送结果查询请求,所述结果查询请求中包括所述接入设备的设备标识ID;
接收器,用于接收所述管理服务器响应所述结果查询请求返回的结果查询响应,所述结果查询响应中包括第一对应关系,所述第一对应关系包括第一认证ID和第一授权结果;所述第一对应关系由Portal服务器提供给所述管理服务器;
处理器,用于根据所述第一授权结果中的认证指示和所述第一认证ID,确定第一终端是否通过Portal认证,并根据所述第一授权结果中的授权信息确定是否转发所述第一终端的超文本传输协议HTTP报文,从而在所述第一终端和所述Portal服务器之间存在NAT设备的情况下完成Portal认证。
13.如权利要求12所述的接入设备,其特征在于,在所述发送器向管理服务器发送结果查询请求之前,
所述接收器还用于,接收来自未通过Portal认证的所述第一终端的HTTP报文;
所述发送器还用于,发送重定向的统一资源定位符URL给所述第一终端,使得所述第一终端根据所述重定向的URL向所述Portal服务器发起认证请求,以使所述Portal服务器对所述第一终端进行Portal认证并向所述管理服务器提供所述第一对应关系;所述重定向的URL中包括所述设备ID和所述第一认证ID。
14.如权利要求13所述的接入设备,其特征在于,所述接收器接收的所述结果查询响应中还包括第二对应关系,所述第二对应关系包括第二认证ID和第二授权结果;所述第二认证ID与所述第一认证ID互不相同。
15.如权利要求12-14中任意一项所述的接入设备,其特征在于,所述设备ID为唯一标识所述接入设备的媒体访问控制MAC地址或编号。
16.如权利要求12-15中任意一项所述的接入设备,其特征在于,所述第一认证ID由所述处理器基于所述第一终端的地址生成,为
所述第一终端的MAC地址与随机数的和值;或
所述第一终端的互联网协议IP地址与随机数的和值;或
对所述第一终端的MAC地址与随机数的和值做哈希运算后得到的值;或
对所述第一终端的IP地址与随机数的和值做哈希运算后得到的值。
17.一种管理服务器,其特征在于,包括:
接收器,用于接收接入设备发送的结果查询请求,所述结果查询请求中包括所述接入设备的设备标识ID;
处理器,用于根据所述结果查询请求,确定所述设备ID对应的第一对应关系,所述第一对应关系包括第一认证ID和第一授权结果;所述第一对应关系由门户Portal服务器提供给所述管理服务器;
发送器,用于向所述接入设备返回结果查询响应,所述结果查询响应中包括所述第一对应关系,以使所述接入设备根据所述第一对应关系在终端和所述Portal服务器之间存在NAT设备的情况下完成Portal认证。
18.如权利要求17所述的管理服务器,其特征在于,在所述接收器接收接入设备发送的结果查询请求之前,
所述接收器还用于,接收所述Portal服务器提供的所述设备ID和所述第一对应关系;
所述处理器还用于,将所述第一对应关系存入第一缓存队列,所述第一缓存队列的队列ID为所述设备ID。
19.如权利要求18所述的管理服务器,其特征在于,所述处理器在根据所述结果查询请求,确定所述设备ID对应的第一对应关系时,具体包括:
根据所述设备ID,确定所述第一缓存队列;
获取所述第一缓存队列中的所有对应关系,包括所述第一对应关系和第二对应关系,所述第二对应关系中包括第二认证ID和第二授权结果,所述第二认证ID与所述第一认证ID互不相同;
相应地,所述发送器返回的所述结果查询响应中还包括所述第二对应关系。
20.一种门户Portal服务器,其特征在于,包括:
接收器,用于接收终端提交的认证信息;
处理器,用于根据所述认证信息获取第一授权结果,与所述第一授权结果分别对应的接入设备的设备标识ID和第一认证ID;
发送器,用于将第一对应关系和所述设备ID发送给管理服务器保存,所述第一对应关系包括所述第一授权结果和所述第一认证ID,以便所述接入设备根据所述设备ID查询所述第一对应关系,并根据获取到的所述第一对应关系在终端和所述Portal服务器之间存在NAT设备的情况下完成Portal认证。
21.如权利要求20所述的Portal服务器,其特征在于,在所述处理器根据终端提交的认证信息获取第一授权结果,与所述第一授权结果分别对应的接入设备的设备ID和第一认证ID之前,
所述接收器还用于,接收所述终端通过重定向的统一资源定位符URL向所述Portal服务器发起的认证请求,所述重定向的URL由所述接入设备提供给所述终端,所述重定向的URL中包括所述设备ID和所述第一认证ID;
所述发送器还用于,返回认证页面给所述终端,所述认证页面中包括所述设备ID和所述第一认证ID;
所述接收器还用于,接收所述终端提交的认证信息,所述认证信息包括所述终端在所述认证页面上输入的终端信息以及所述认证页面中包括的所述设备ID和所述第一认证ID;
所述发送器还用于,将所述终端信息发送到验证、授权和记账AAA服务器进行认证;
所述处理器在根据终端提交的认证信息获取第一授权结果,与所述第一授权结果分别对应的接入设备的设备ID和第一认证ID时,具体包括:
获取所述接收器接收的所述AAA服务器基于所述终端信息返回的所述第一授权结果;或,获取所述接收器接收的所述AAA服务器基于所述终端信息返回的认证结果,并基于所述认证结果生成所述第一授权结果;
从所述认证信息中获取与所述第一授权结果分别对应的所述设备ID和所述第一认证ID。
22.如权利要求20或21所述的Portal服务器,其特征在于,所述发送器将所述第一对应关系和所述设备ID发送给管理服务器保存之后,
所述接收器还用于,接收所述管理服务器通知的所述设备ID和所述第一认证ID;
所述处理器还用于,根据所述设备ID和所述第一认证ID,确定所述终端的地址;
所述发送器还用于,根据所述终端的地址,向所述终端发送认证结果页面。