[發(fā)明專利]一種安全策略服務(wù)器的地址獲取方法和設(shè)備在審
| 申請?zhí)枺?/td> | 201510728885.1 | 申請日: | 2015-10-30 |
| 公開(公告)號: | CN106656921A | 公開(公告)日: | 2017-05-10 |
| 發(fā)明(設(shè)計)人: | 龍華 | 申請(專利權(quán))人: | 華為技術(shù)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/12 |
| 代理公司: | 北京同達信恒知識產(chǎn)權(quán)代理有限公司11291 | 代理人: | 馮艷蓮 |
| 地址: | 518129 廣東*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 安全策略 服務(wù)器 地址 獲取 方法 設(shè)備 | ||
1.一種安全策略服務(wù)器的地址獲取方法,其特征在于,包括:
遠端用戶撥號認證服務(wù)RADIUS服務(wù)器接收接入設(shè)備轉(zhuǎn)發(fā)的客戶端的認證請求;
在對所述客戶端認證通過之后,所述RADIUS服務(wù)器獲取所述接入設(shè)備的地址;
所述RAIDUS服務(wù)器向管理服務(wù)器發(fā)送地址查詢請求,所述地址查詢請求中包括所述接入設(shè)備的地址;
所述RADIUS服務(wù)器接收所述管理服務(wù)器響應(yīng)所述地址查詢請求返回的地址查詢響應(yīng),所述地址查詢響應(yīng)中包括與所述接入設(shè)備的地址對應(yīng)的安全策略服務(wù)器的地址;
所述RADIUS服務(wù)器向所述客戶端發(fā)送認證交互報文,所述認證交互報文中包括所述安全策略服務(wù)器的地址,以使所述客戶端從所述認證交互報文中獲取所述安全策略服務(wù)器的地址。
2.如權(quán)利要求1所述的方法,其特征在于,所述認證交互報文為可擴展認證協(xié)議-類型長度值請求EAP-TLV Request報文。
3.一種安全策略服務(wù)器的地址獲取方法,其特征在于,包括:
客戶端通過接入設(shè)備向遠端用戶撥號認證服務(wù)RADIUS服務(wù)器發(fā)起認證過程;
所述客戶端接收所述RADIUS服務(wù)器返回的認證交互報文,所述認證交互報文中包括所述RADIUS服務(wù)器根據(jù)所述接入設(shè)備的地址從管理服務(wù)器查詢獲得的安全策略服務(wù)器的地址;
所述客戶端從所述認證交互報文中獲取所述安全策略服務(wù)器的地址。
4.如權(quán)利要求3所述的方法,其特征在于,在所述客戶端從接收的所述認證交互報文中獲取安全策略服務(wù)器的地址之后,所述方法還包括:
所述客戶端通過獲取的所述安全策略服務(wù)器的地址,與所述安全策略服務(wù)器建立傳輸控制協(xié)議TCP長連接;
如果所述TCP長連接斷開,則所述客戶端退出已認證態(tài),并通過所述接入設(shè)備重新向所述RADIUS服務(wù)器發(fā)起認證過程,以重新獲取安全策略服務(wù)器的地址。
5.如權(quán)利要求3所述的方法,其特征在于,在所述客戶端從接收的所述認證交互報文中獲取安全策略服務(wù)器的地址之后,所述方法還包括:
如果所述客戶端無法通過獲取的所述安全策略服務(wù)器的地址與所述安全策略服務(wù)器建立連接,則所述客戶端退出已認證態(tài),并通過所述接入設(shè)備重新向所述RADIUS服務(wù)器發(fā)起認證過程,以重新獲取安全策略服務(wù)器的地址。
6.一種遠端用戶撥號認證服務(wù)RADIUS服務(wù)器,其特征在于,包括:
接收器,用于接收接入設(shè)備轉(zhuǎn)發(fā)的客戶端的認證請求;
處理器,用于在對所述客戶端認證通過后,獲取所述接入設(shè)備的地址;
發(fā)送器,用于向管理服務(wù)器發(fā)送地址查詢請求,所述地址查詢請求中包括所述接入設(shè)備的地址;
所述接收器還用于,接收所述管理服務(wù)器響應(yīng)所述地址查詢請求返回的地址查詢響應(yīng),所述地址查詢響應(yīng)中包括與所述接入設(shè)備的地址對應(yīng)的安全策略服務(wù)器的地址;
所述發(fā)送器還用于,向所述客戶端發(fā)送認證交互報文,所述認證交互報文中包括所述安全策略服務(wù)器的地址,以使所述客戶端從所述認證交互報文中獲取所述安全策略服務(wù)器的地址。
7.如權(quán)利要求6所述的RADIUS服務(wù)器,其特征在于,所述認證交互報文為可擴展認證協(xié)議-類型長度值請求EAP-TLV Request報文。
8.一種客戶端,其特征在于,包括:
發(fā)送器,用于通過接入設(shè)備向遠端用戶撥號認證服務(wù)RADIUS服務(wù)器發(fā)起認證過程;
接收器,用于接收所述RADIUS服務(wù)器返回的認證交互報文,所述認證交互報文中包括所述RADIUS服務(wù)器根據(jù)所述接入設(shè)備的地址從管理服務(wù)器查詢獲得的安全策略服務(wù)器的地址;
處理器,用于從所述認證交互報文中獲取所述安全策略服務(wù)器的地址。
9.如權(quán)利要求8所述的客戶端,其特征在于,在所述處理器從所述認證交互報文中獲取安全策略服務(wù)器的地址之后,所述處理器還用于:
通過獲取的所述安全策略服務(wù)器的地址,控制所述發(fā)送器和所述接收器與所述安全策略服務(wù)器建立傳輸控制協(xié)議TCP長連接,所述TCP長連接用于指示所述安全策略服務(wù)器的地址是否發(fā)生變化;
如果所述TCP長連接斷開,則退出已認證態(tài),并控制所述發(fā)送器通過所述接入設(shè)備重新向所述RADIUS服務(wù)器發(fā)起認證過程,以重新獲取安全策略服務(wù)器的地址。
10.如權(quán)利要求8所述的客戶端,其特征在于,在所述處理器從所述認證交互報文中獲取安全策略服務(wù)器的地址之后,所述處理器還用于:
如果所述處理器無法通過獲取的所述安全策略服務(wù)器的地址控制所述發(fā)送器和所述接收器與所述安全策略服務(wù)器建立連接,則退出已認證態(tài),并控制所述發(fā)送器通過所述接入設(shè)備重新向所述RADIUS服務(wù)器發(fā)起認證過程,以重新獲取安全策略服務(wù)器的地址。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于華為技術(shù)有限公司,未經(jīng)華為技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510728885.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
