專利名稱:一種基于第三方設(shè)備私有屬性的業(yè)務(wù)實(shí)現(xiàn)方法及其裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域����,尤其涉及一種基于第三方設(shè)備私有屬性的業(yè)務(wù)實(shí)現(xiàn)方法及其裝置。
背景技術(shù):
RADIUS (Remote Authentication Dial In User Service��,遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù))是一種在網(wǎng)絡(luò)接入設(shè)備和認(rèn)證服務(wù)器之間承載認(rèn)證����、授權(quán)、計(jì)費(fèi)和配置信息的協(xié)議����。 RADIUS協(xié)議為了支持可擴(kuò)展,定義了 Vendor-Specific (廠商私有)屬性(屬性號(hào)為沈)��, 該屬性允許廠商支持他們的擴(kuò)展屬性����,這些屬性不是為了通用的用途��,它必須不能(MUST not)影響RADIUS協(xié)議的操作。如果RADIUS服務(wù)器不能解析由客戶端發(fā)送的廠商私有信息���,RADIUS服務(wù)器必須(MUST)忽略該屬性(但可以指出來)�����,如果客戶端沒有接收到它想要的廠商私有信息�,它應(yīng)該(SHOULD)試圖在沒有該屬性的情況下繼續(xù)操作��,盡管它們可能在一個(gè)被削弱的模式下工作(指出這種情況)�����。從上述描述中不難看出��,Vendor-Specific屬性帶來了兩個(gè)問題���。首先��,由于 Vendor-Specific屬性是由設(shè)備廠商定義的��,屬于私有屬性�,因此RADIUS服務(wù)器無法解析該屬性��;其次,RADIUS服務(wù)器不知道在與設(shè)備交互的過程中何時(shí)下發(fā)Vendor-Specific 屬性信息以及具體下發(fā)什么值�����?�;谏鲜鲈?��,RADIUS服務(wù)器基本不支持第三方廠商的 Vendor-Specific屬性��,或在編碼階段將部分廠商的私有屬性處理固化在程序中��。在編碼階段����,固定支持特定廠商的部分屬性的處理方法如下首先��,獲取第三方廠商設(shè)備的Vendor-Specific屬性的協(xié)議定義��;然后��,在程序中加入該類型廠商設(shè)備的特殊處理���,例如對(duì)于指定Vendor-Id的屬性如何解析其TLV(Type�,Length, Value,類型�、長(zhǎng)度和值)結(jié)構(gòu),或者在特定的報(bào)文處理階段給第三方接入層AAA (Authentication�����, Authorization and Accounting����,認(rèn)證授權(quán)和計(jì)費(fèi))設(shè)備下發(fā)指定Vendor-Id的特定值。發(fā)明人在實(shí)現(xiàn)本發(fā)明的過程中�,發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下缺陷由于第三方廠商的Vendor-Specific屬性一般不對(duì)外公開,并且接入設(shè)備具有不確定性��,且第三方廠商的Vendor-Specific屬性協(xié)議可能改變����,因此,固化在程序中處理顯然非常不靈活�。另外,上述方案只能下發(fā)特定的值給接入設(shè)備而無法適應(yīng)用戶最終的組網(wǎng)環(huán)境�����。由此可見�����,現(xiàn)有技術(shù)無法在根本上支持第三方廠商的Vendor-Specific屬性。
發(fā)明內(nèi)容
本發(fā)明提供了一種基于第三方設(shè)備私有屬性的業(yè)務(wù)實(shí)現(xiàn)方法及其裝置�,用以實(shí)現(xiàn)基于配置方式實(shí)現(xiàn)對(duì)第三方設(shè)備私有屬性的自適應(yīng)處理。本發(fā)明提供的基于第三方設(shè)備私有屬性的業(yè)務(wù)實(shí)現(xiàn)方法�,包括在RADIUS服務(wù)器上配置第三方設(shè)備IP地址與該設(shè)備所屬的第三方設(shè)備廠商的對(duì)應(yīng)關(guān)系,第三方設(shè)備廠商的私有屬性解析規(guī)則���,以及配置第三方設(shè)備私有屬性下發(fā)策略��;當(dāng)RADIUS服務(wù)器接收到來自于第三方設(shè)備的接入請(qǐng)求報(bào)文后���,根據(jù)該第三方設(shè)備的IP地址確定所屬的第三方設(shè)備廠商,根據(jù)該第三方設(shè)備廠商的私有屬性解析規(guī)則解析該報(bào)文中攜帶的私有屬性信息�,并根據(jù)解析出的私有屬性信息進(jìn)行相應(yīng)處理;當(dāng)RADIUS服務(wù)器向所述第三方設(shè)備返回接入響應(yīng)報(bào)文時(shí)�,根據(jù)第三方設(shè)備私有屬性下發(fā)策略確定需要下發(fā)的私有屬性值,并將該私有屬性值攜帶于接入響應(yīng)報(bào)文發(fā)送給所述第三方設(shè)備����。本發(fā)明提供的RADIUS服務(wù)器,包括解析規(guī)則配置模塊��,用于配置第三方設(shè)備IP地址與該設(shè)備所屬的第三方設(shè)備廠商的對(duì)應(yīng)關(guān)系,第三方設(shè)備廠商的私有屬性解析規(guī)則����;下發(fā)策略配置模塊,用于配置第三方設(shè)備私有屬性下發(fā)策略��;業(yè)務(wù)處理模塊���,用于接收到來自于第三方設(shè)備的接入請(qǐng)求報(bào)文后,根據(jù)該第三方設(shè)備的IP地址確定所屬的第三方設(shè)備廠商�,根據(jù)該第三方設(shè)備廠商的私有屬性解析規(guī)則解析該報(bào)文中攜帶的私有屬性信息,并根據(jù)解析出的私有屬性信息進(jìn)行相應(yīng)處理����;以及,當(dāng)向第三方設(shè)備返回接入響應(yīng)報(bào)文時(shí)�����,根據(jù)第三方設(shè)備私有屬性下發(fā)策略確定需要下發(fā)的私有屬性值�����,并將該私有屬性值攜帶于接入響應(yīng)報(bào)文發(fā)送給所述第三方設(shè)備����。本發(fā)明的有益技術(shù)效果包括本發(fā)明以信息配置方式在RADIUS服務(wù)器上配置第三方設(shè)備廠商的私有屬性解析規(guī)則以及第三方設(shè)備私有屬性下發(fā)策略�����。這樣�,當(dāng)RADIUS服務(wù)器接收到來自于第三方設(shè)備的接入請(qǐng)求報(bào)文后�����,就可以根據(jù)第三方設(shè)備廠商的私有屬性解析規(guī)則解析該報(bào)文中攜帶的私有屬性信息��,并根據(jù)解析出的私有屬性信息進(jìn)行相應(yīng)處理�;當(dāng)RADIUS服務(wù)器向第三方設(shè)備返回接入響應(yīng)報(bào)文時(shí),根據(jù)第三方設(shè)備私有屬性下發(fā)策略確定需要下發(fā)的私有屬性值�����, 并將該私有屬性值攜帶于接入響應(yīng)報(bào)文發(fā)送給所述第三方接入設(shè)備���,從而實(shí)現(xiàn)了基于配置方式實(shí)現(xiàn)對(duì)第三方設(shè)備私有屬性的自適應(yīng)處理�。與現(xiàn)有技術(shù)將第三方設(shè)備協(xié)議固化在程序中相比�����,提高了處理靈活性。
圖1為本發(fā)明實(shí)施例中的私有屬性下發(fā)策略示意圖�;圖2為本發(fā)明實(shí)施例提供的基于第三方設(shè)備私有屬性的業(yè)務(wù)實(shí)現(xiàn)流程示意圖;圖3為本發(fā)明實(shí)施例提供的RADIUS服務(wù)器的結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式針對(duì)現(xiàn)有技術(shù)存在的問題���,本發(fā)明實(shí)施例提供一種自適應(yīng)第三方AAA設(shè)備私有屬性的技術(shù)方案����,只需要進(jìn)行簡(jiǎn)單的配置就可以使RADIUS服務(wù)器能夠正確的解析第三方接入設(shè)備上報(bào)的私有屬性(Vendor-Specific屬性)�����,而且還可以根據(jù)組網(wǎng)���、應(yīng)用環(huán)境或應(yīng)用場(chǎng)景等情況,給第三方AAA設(shè)備下發(fā)私有屬性���。為了使RADIUS服務(wù)器能夠解析第三方AAA設(shè)備上報(bào)的私有屬性值�����,本發(fā)明實(shí)施例在RADIUS服務(wù)器上以配置信息的方式配置以下信息設(shè)備IP地址與該設(shè)備所屬的第三方設(shè)備廠商的對(duì)應(yīng)關(guān)系�,以及第三方設(shè)備廠商自定義的私有屬性及其解析規(guī)則,這樣�,RADIUS 服務(wù)器可以根據(jù)接收到的報(bào)文的源IP地址確定該報(bào)文的來源,即來自于哪個(gè)第三方設(shè)備廠商��,從而可以根據(jù)該第三方設(shè)備廠商的私有屬性以及私有屬性解析規(guī)則�,解析該報(bào)文中攜帶的私有屬性值,并進(jìn)而根據(jù)解析出的私有屬性值進(jìn)行相應(yīng)處理����。具體實(shí)現(xiàn)時(shí),可針對(duì)每一第三方設(shè)備廠商�����,在RADIUS服務(wù)器上配置如下配置信息(1)第三方設(shè)備廠商表第三方設(shè)備廠商表用于描述第三方設(shè)備廠商的基本信息等相關(guān)描述信息��。如表 1所示��,其中可包括廠商標(biāo)識(shí)(廠商ID)�,還可進(jìn)一步包括廠商名稱、廠商簡(jiǎn)稱�、廠商描述、 設(shè)備類型等字段�����。其中,設(shè)備類型字段值用于描述該設(shè)備廠商的設(shè)備類型��,如General (通用)��。表1�����、第三方設(shè)備廠商表
權(quán)利要求
1.一種基于第三方設(shè)備私有屬性的業(yè)務(wù)實(shí)現(xiàn)方法���,其特征在于���,包括在RADIUS服務(wù)器上配置第三方設(shè)備IP地址與該設(shè)備所屬的第三方設(shè)備廠商的對(duì)應(yīng)關(guān)系����,第三方設(shè)備廠商的私有屬性解析規(guī)則,以及配置第三方設(shè)備私有屬性下發(fā)策略���;當(dāng)RADIUS服務(wù)器接收到來自于第三方設(shè)備的接入請(qǐng)求報(bào)文后�����,根據(jù)該第三方設(shè)備的 IP地址確定所屬的第三方設(shè)備廠商��,根據(jù)該第三方設(shè)備廠商的私有屬性解析規(guī)則解析該報(bào)文中攜帶的私有屬性信息��,并根據(jù)解析出的私有屬性信息進(jìn)行相應(yīng)處理��;當(dāng)RADIUS服務(wù)器向所述第三方設(shè)備返回接入響應(yīng)報(bào)文時(shí)�,根據(jù)第三方設(shè)備私有屬性下發(fā)策略確定需要下發(fā)的私有屬性值,并將該私有屬性值攜帶于接入響應(yīng)報(bào)文發(fā)送給所述第三方設(shè)備�����。
2.如權(quán)利要求1所述的方法���,其特征在于�,在RADIUS服務(wù)器上配置第三方設(shè)備IP地址與該設(shè)備所屬的第三方設(shè)備廠商的對(duì)應(yīng)關(guān)系��,以及第三方設(shè)備廠商的私有屬性解析規(guī)則��, 包括在RADIUS服務(wù)器上配置第三方設(shè)備廠商表����,其中包括廠商標(biāo)識(shí)或名稱; 在RADIUS服務(wù)器上配置第三方設(shè)備廠商私有屬性表����,其中包括屬性標(biāo)識(shí)��、屬性名稱�、 屬性值的數(shù)據(jù)類型和屬性描述��;所述第三方設(shè)備廠商私有屬性表通過廠商標(biāo)識(shí)或名稱與所述第三方設(shè)備廠商表關(guān)聯(lián)����;在RADIUS服務(wù)器上配置第三方設(shè)備表,其中包括第三方設(shè)備IP地址�,以及所屬的第三方設(shè)備廠商的標(biāo)識(shí)或名稱。
3.如權(quán)利要求2所述的方法�,其特征在于,根據(jù)第三方設(shè)備的IP地址確定所屬的第三方設(shè)備廠商��,根據(jù)該第三方設(shè)備廠商的私有屬性解析規(guī)則解析該報(bào)文中攜帶的私有屬性信息����,包括根據(jù)接入設(shè)備的IP地址����,通過查詢所述第三方設(shè)備表,確定與該IP地址對(duì)應(yīng)的第三方設(shè)備廠商的標(biāo)識(shí)或名稱�����;根據(jù)該第三方設(shè)備廠商的標(biāo)識(shí)或名稱,獲取與其關(guān)聯(lián)的第三方設(shè)備廠商私有屬性表�����, 并根據(jù)該第三方設(shè)備廠商私有屬性表解析該報(bào)文中攜帶的私有屬性信息����。
4.如權(quán)利要求1所述的方法,其特征在于����,根據(jù)以下依據(jù)之一或任意組合,配置第三方設(shè)備私有屬性下發(fā)策略業(yè)務(wù)處理所處階段和業(yè)務(wù)處理結(jié)果�; 接入請(qǐng)求報(bào)文發(fā)起者所處的接入?yún)^(qū)域; 發(fā)起接入請(qǐng)求報(bào)文所處的時(shí)間段�。
5.如權(quán)利要求4所述的方法,其特征在于����,根據(jù)業(yè)務(wù)處理所處階段和業(yè)務(wù)處理結(jié)果,以及接入請(qǐng)求報(bào)文發(fā)起者所處的接入?yún)^(qū)域��,配置第三方設(shè)備私有屬性下發(fā)策略����,包括根據(jù)業(yè)務(wù)處理所處階段和業(yè)務(wù)處理結(jié)果��,配置第三方設(shè)備基于業(yè)務(wù)處理的私有屬性下發(fā)策略�,并為其定義策略名稱���;根據(jù)接入?yún)^(qū)域���,配置相應(yīng)區(qū)域?qū)?yīng)的基于業(yè)務(wù)處理的私有屬性下發(fā)策略名稱;RADIUS服務(wù)器根據(jù)第三方設(shè)備私有屬性下發(fā)策略確定需要下發(fā)的私有屬性值��,包括 RADIUS服務(wù)器獲取接入請(qǐng)求報(bào)文發(fā)起者所處的接入?yún)^(qū)域���,根據(jù)該接入?yún)^(qū)域確定對(duì)應(yīng)的基于業(yè)務(wù)處理的私有屬性下發(fā)策略名稱�,根據(jù)該私有屬性下發(fā)策略名稱確定對(duì)應(yīng)的私有屬性下發(fā)策略��,并結(jié)合當(dāng)前業(yè)務(wù)處理所處階段和業(yè)務(wù)處理結(jié)果��,確定對(duì)應(yīng)的私有屬性值�����。
6.如權(quán)利要求4或5所述的方法�,其特征在于,根據(jù)業(yè)務(wù)處理所處階段和業(yè)務(wù)處理結(jié)果��,配置第三方設(shè)備私有屬性下發(fā)策略�,包括在認(rèn)證處理階段,若認(rèn)證成功����,則下發(fā)第一訪問控制列表ACL的標(biāo)識(shí)或第一虛擬局域網(wǎng)VLAN的標(biāo)識(shí),若認(rèn)證拒絕��,則下發(fā)第二 ACL的標(biāo)識(shí)或第二 VLAN的標(biāo)識(shí)�。
7.如權(quán)利要求4所述的方法,其特征在于��,根據(jù)發(fā)起接入請(qǐng)求報(bào)文所處的時(shí)間段����,配置第三方設(shè)備私有屬性下發(fā)策略,包括對(duì)于在第一時(shí)間段內(nèi)發(fā)起的接入請(qǐng)求����,配置允許訪問外網(wǎng)權(quán)限的屬性值;對(duì)于在第二時(shí)間段內(nèi)發(fā)起的接入請(qǐng)求���,配置不允許訪問外網(wǎng)權(quán)限的屬性值�。
8.如權(quán)利要求1所述的方法,其特征在于�,若有多個(gè)私有屬性待下發(fā),則分別根據(jù)待下發(fā)的私有屬性各自對(duì)應(yīng)的下發(fā)策略��,確定相應(yīng)的私有屬性值�����。
9.一種RADIUS服務(wù)器���,其特征在于��,包括解析規(guī)則配置模塊�����,用于配置第三方設(shè)備IP地址與該設(shè)備所屬的第三方設(shè)備廠商的對(duì)應(yīng)關(guān)系�,第三方設(shè)備廠商的私有屬性解析規(guī)則����;下發(fā)策略配置模塊,用于配置第三方設(shè)備私有屬性下發(fā)策略����;業(yè)務(wù)處理模塊�����,用于接收到來自于第三方設(shè)備的接入請(qǐng)求報(bào)文后,根據(jù)該第三方設(shè)備的IP地址確定所屬的第三方設(shè)備廠商�����,根據(jù)該第三方設(shè)備廠商的私有屬性解析規(guī)則解析該報(bào)文中攜帶的私有屬性信息�,并根據(jù)解析出的私有屬性信息進(jìn)行相應(yīng)處理;以及���,當(dāng)向第三方設(shè)備返回接入響應(yīng)報(bào)文時(shí)�����,根據(jù)第三方設(shè)備私有屬性下發(fā)策略確定需要下發(fā)的私有屬性值����,并將該私有屬性值攜帶于接入響應(yīng)報(bào)文發(fā)送給所述第三方設(shè)備���。
10.如權(quán)利要求9所述的RADIUS服務(wù)器�����,其特征在于����,所述解析規(guī)則配置模塊具體用于配置第三方設(shè)備廠商表,其中包括廠商標(biāo)識(shí)或名稱�����;配置第三方設(shè)備廠商私有屬性表��, 其中包括屬性標(biāo)識(shí)��、屬性名稱�����、屬性值的數(shù)據(jù)類型和屬性描述���,所述第三方設(shè)備廠商私有屬性表通過廠商標(biāo)識(shí)或名稱與所述第三方設(shè)備廠商表關(guān)聯(lián)�����;以及�,配置第三方設(shè)備表,其中包括第三方設(shè)備IP地址���,以及所屬的第三方設(shè)備廠商的標(biāo)識(shí)或名稱��。
11.如權(quán)利要求10所述的RADIUS服務(wù)器���,其特征在于�����,所述業(yè)務(wù)處理模塊具體用于��,根據(jù)接入設(shè)備的IP地址��,通過查詢所述第三方設(shè)備表�,確定與該IP地址對(duì)應(yīng)的第三方設(shè)備廠商的標(biāo)識(shí)或名稱;根據(jù)該第三方設(shè)備廠商的標(biāo)識(shí)或名稱�����,獲取與其關(guān)聯(lián)的第三方設(shè)備廠商私有屬性表����,并根據(jù)該第三方設(shè)備廠商私有屬性表解析該報(bào)文中攜帶的私有屬性信息����。
12.如權(quán)利要求9所述的RADIUS服務(wù)器���,其特征在于��,所述下發(fā)策略配置模塊根據(jù)以下依據(jù)之一或任意組合��,配置第三方設(shè)備私有屬性下發(fā)策略業(yè)務(wù)處理所處階段和業(yè)務(wù)處理結(jié)果���;接入請(qǐng)求報(bào)文發(fā)起者所處的接入?yún)^(qū)域;發(fā)起接入請(qǐng)求報(bào)文所處的時(shí)間段���。
13.如權(quán)利要求12所述的RADIUS服務(wù)器���,其特征在于,所述下發(fā)策略配置模塊具體用于����,根據(jù)業(yè)務(wù)處理所處階段和業(yè)務(wù)處理結(jié)果,配置第三方設(shè)備基于業(yè)務(wù)處理的私有屬性下發(fā)策略����,并為其定義策略名稱�����;根據(jù)接入?yún)^(qū)域�,配置相應(yīng)區(qū)域?qū)?yīng)的基于業(yè)務(wù)處理的私有屬性下發(fā)策略名稱��;所述業(yè)務(wù)處理模塊具體用于��,獲取接入請(qǐng)求報(bào)文發(fā)起者所處的接入?yún)^(qū)域���,根據(jù)該接入?yún)^(qū)域確定對(duì)應(yīng)的基于業(yè)務(wù)處理的私有屬性下發(fā)策略名稱,根據(jù)該私有屬性下發(fā)策略名稱確定對(duì)應(yīng)的私有屬性下發(fā)策略�,并結(jié)合當(dāng)前業(yè)務(wù)處理所處階段和業(yè)務(wù)處理結(jié)果,確定對(duì)應(yīng)的私有屬性值�����。
14.如權(quán)利要求12或13所述的RADIUS服務(wù)器����,其特征在于,所述下發(fā)策略模塊具體用于��,在認(rèn)證處理階段�,若認(rèn)證成功���,則下發(fā)第一訪問控制列表ACL的標(biāo)識(shí)或第一虛擬局域網(wǎng) VLAN的標(biāo)識(shí),若認(rèn)證拒絕���,則下發(fā)第二 ACL的標(biāo)識(shí)或第二 VLAN的標(biāo)識(shí)��。
15.如權(quán)利要求12所述的RADIUS服務(wù)器�,其特征在于��,所述下發(fā)策略模塊具體用于�,對(duì)于在第一時(shí)間段內(nèi)發(fā)起的接入請(qǐng)求,配置允許訪問外網(wǎng)權(quán)限的屬性值����;對(duì)于在第二時(shí)間段內(nèi)發(fā)起的接入請(qǐng)求,配置不允許訪問外網(wǎng)權(quán)限的屬性值�。
16.如權(quán)利要求9所述的RADIUS服務(wù)器,其特征在于�,所述業(yè)務(wù)處理模塊具體用于,若有多個(gè)私有屬性待下發(fā)����,則分別根據(jù)待下發(fā)的私有屬性各自對(duì)應(yīng)的下發(fā)策略,確定相應(yīng)的私有屬性值�����。
全文摘要
本發(fā)明公開了一種基于第三方設(shè)備私有屬性的業(yè)務(wù)實(shí)現(xiàn)方法及其裝置。該方法包括在認(rèn)證服務(wù)器上配置第三方設(shè)備IP地址與該設(shè)備所屬的設(shè)備廠商的對(duì)應(yīng)關(guān)系����,設(shè)備廠商的私有屬性解析規(guī)則,以及配置第三方設(shè)備私有屬性下發(fā)策略���;當(dāng)認(rèn)證服務(wù)器接收到第三方設(shè)備的接入請(qǐng)求報(bào)文后����,根據(jù)該第三方設(shè)備的IP地址確定所屬的設(shè)備廠商�,根據(jù)該設(shè)備廠商的私有屬性解析規(guī)則解析該報(bào)文中攜帶的私有屬性信息,并根據(jù)解析出的私有屬性信息進(jìn)行相應(yīng)處理�����;當(dāng)認(rèn)證服務(wù)器向第三方設(shè)備返回接入響應(yīng)報(bào)文時(shí)�,根據(jù)第三方設(shè)備私有屬性下發(fā)策略確定需要下發(fā)的私有屬性值并將其攜帶于接入響應(yīng)報(bào)文發(fā)送給第三方設(shè)備�����。本發(fā)明可基于配置方式實(shí)現(xiàn)對(duì)第三方設(shè)備私有屬性的自適應(yīng)處理��。
文檔編號(hào)H04L12/56GK102281189SQ201110176390
公開日2011年12月14日 申請(qǐng)日期2011年6月28日 優(yōu)先權(quán)日2011年6月28日
發(fā)明者楊成林 申請(qǐng)人:杭州華三通信技術(shù)有限公司