[发明专利]基于策略的重认证方法和装置

权利要求书

1.一种基于策略的重认证方法，其特征在于，包括：

配置客户端的重认证策略；

设备端根据所述客户端的重认证策略进行相应的重认证处理。

2.如权利要求1所述的方法，其特征在于，所述重认证策略为业务优先或者安全优先。

3.如权利要求1或2所述的方法，其特征在于，所述设备端根据所述客户端的重认证策略进行相应的重认证处理具体为：

所述设备端在对所述客户端进行重认证的过程中，如果确定所述设备端与认证服务器之间的网络侧通信故障导致重认证交互中断，则进一步根据所述客户端的重认证策略进行重认证操作。

4.如权利要求3所述的方法，其特征在于，所述如果确定所述设备端与认证服务器之间的网络侧通信故障导致重认证交互中断，则进一步根据所述客户端的重认证策略进行重认证操作具体为：

如果确定所述设备端与认证服务器之间的网络侧通信故障导致重认证交互中断，则进一步获取所述客户端的重认证策略，如果所述客户端的重认证策略为业务优先，则保留所述客户端的授权；如果所述客户端的重认证策略为安全优先，则撤销所述客户端的授权。

5.如权利要求4所述的方法，其特征在于，所述确定设备端与认证服务器之间的网络侧通信故障导致重认证交互中断具体为：

所述设备端向认证服务器发送认证请求报文后，如果在预设的重传超时时间和/或预定的重传次数内，没有收到所述认证服务器的响应报文，则确定所述设备端与所述认证服务器之间的网络侧通信故障导致重认证交互中断。

6.如权利要求5所述的方法，其特征在于，所述方法进一步包括：

在确定所述设备端与所述认证服务器之间的网络侧通信故障导致重认证交互中断后，所述设备端上报认证服务器无响应告警，以提示用户是网络层通信故障导致重认证交互中断。

7.如权利要求1-6任意一项所述的方法，其特征在于，所述方法应用于802.1X安全认证体系中。

8.一种基于策略的重认证装置，其特征在于，包括：

客户端重认证策略配置单元，用于配置客户端的重认证策略；

重认证处理单元，用于根据所述客户端的重认证策略进行相应地重认证处理。

9.如权利要求8所述的装置，其特征在于，所述重认证处理单元具体包括：

网络通信故障确定子单元，用于在所述基于策略的重认证装置向认证服务器发送认证请求报文后，如果在预设的重传超时时间和/或预定的重传次数内没有收到所述认证服务器的响应报文，则确定所述基于策略的重认证装置与所述认证服务器之间的网络侧通信故障导致重认证交互中断；

重认证策略获取子单元，用于获取所述客户端的重认证策略；

重认证处理子单元，用于在所述网络通信故障确定子单元确定所述基于策略的重认证装置与认证服务器之间的网络侧通信故障导致重认证交互中断时，根据所述重认证策略获取子单元获取的所述客户端的重认证策略进行相应地重认证处理。

10.如权利要求9所述的装置，其特征在于，所述根据所述重认证策略获取子单元获取的所述客户端的重认证策略进行相应地重认证处理包括：

如果所述客户端的重认证策略为业务优先，则保留所述客户端的授权；如果所述客户端的重认证策略为安全优先，则撤销所述客户端的授权。