[发明专利]一种安全策略服务器的地址获取方法和设备

权利要求书

1.一种安全策略服务器的地址获取方法，其特征在于，包括：

远端用户拨号认证服务RADIUS服务器接收接入设备转发的客户端的认证请求；

在对所述客户端认证通过之后，所述RADIUS服务器获取所述接入设备的地址；

所述RAIDUS服务器向管理服务器发送地址查询请求，所述地址查询请求中包括所述接入设备的地址；

所述RADIUS服务器接收所述管理服务器响应所述地址查询请求返回的地址查询响应，所述地址查询响应中包括与所述接入设备的地址对应的安全策略服务器的地址；

所述RADIUS服务器向所述客户端发送认证交互报文，所述认证交互报文中包括所述安全策略服务器的地址，以使所述客户端从所述认证交互报文中获取所述安全策略服务器的地址。

2.如权利要求1所述的方法，其特征在于，所述认证交互报文为可扩展认证协议-类型长度值请求EAP-TLV Request报文。

3.一种安全策略服务器的地址获取方法，其特征在于，包括：

客户端通过接入设备向远端用户拨号认证服务RADIUS服务器发起认证过程；

所述客户端接收所述RADIUS服务器返回的认证交互报文，所述认证交互报文中包括所述RADIUS服务器根据所述接入设备的地址从管理服务器查询获得的安全策略服务器的地址；

所述客户端从所述认证交互报文中获取所述安全策略服务器的地址。

4.如权利要求3所述的方法，其特征在于，在所述客户端从接收的所述认证交互报文中获取安全策略服务器的地址之后，所述方法还包括：

所述客户端通过获取的所述安全策略服务器的地址，与所述安全策略服务器建立传输控制协议TCP长连接；

如果所述TCP长连接断开，则所述客户端退出已认证态，并通过所述接入设备重新向所述RADIUS服务器发起认证过程，以重新获取安全策略服务器的地址。

5.如权利要求3所述的方法，其特征在于，在所述客户端从接收的所述认证交互报文中获取安全策略服务器的地址之后，所述方法还包括：

如果所述客户端无法通过获取的所述安全策略服务器的地址与所述安全策略服务器建立连接，则所述客户端退出已认证态，并通过所述接入设备重新向所述RADIUS服务器发起认证过程，以重新获取安全策略服务器的地址。

6.一种远端用户拨号认证服务RADIUS服务器，其特征在于，包括：

接收器，用于接收接入设备转发的客户端的认证请求；

处理器，用于在对所述客户端认证通过后，获取所述接入设备的地址；

发送器，用于向管理服务器发送地址查询请求，所述地址查询请求中包括所述接入设备的地址；

所述接收器还用于，接收所述管理服务器响应所述地址查询请求返回的地址查询响应，所述地址查询响应中包括与所述接入设备的地址对应的安全策略服务器的地址；

所述发送器还用于，向所述客户端发送认证交互报文，所述认证交互报文中包括所述安全策略服务器的地址，以使所述客户端从所述认证交互报文中获取所述安全策略服务器的地址。

7.如权利要求6所述的RADIUS服务器，其特征在于，所述认证交互报文为可扩展认证协议-类型长度值请求EAP-TLV Request报文。

8.一种客户端，其特征在于，包括：

发送器，用于通过接入设备向远端用户拨号认证服务RADIUS服务器发起认证过程；

接收器，用于接收所述RADIUS服务器返回的认证交互报文，所述认证交互报文中包括所述RADIUS服务器根据所述接入设备的地址从管理服务器查询获得的安全策略服务器的地址；

处理器，用于从所述认证交互报文中获取所述安全策略服务器的地址。

9.如权利要求8所述的客户端，其特征在于，在所述处理器从所述认证交互报文中获取安全策略服务器的地址之后，所述处理器还用于：

通过获取的所述安全策略服务器的地址，控制所述发送器和所述接收器与所述安全策略服务器建立传输控制协议TCP长连接，所述TCP长连接用于指示所述安全策略服务器的地址是否发生变化；

如果所述TCP长连接断开，则退出已认证态，并控制所述发送器通过所述接入设备重新向所述RADIUS服务器发起认证过程，以重新获取安全策略服务器的地址。

10.如权利要求8所述的客户端，其特征在于，在所述处理器从所述认证交互报文中获取安全策略服务器的地址之后，所述处理器还用于：

如果所述处理器无法通过获取的所述安全策略服务器的地址控制所述发送器和所述接收器与所述安全策略服务器建立连接，则退出已认证态，并控制所述发送器通过所述接入设备重新向所述RADIUS服务器发起认证过程，以重新获取安全策略服务器的地址。