一种获取制造商使用说明MUD文件的方法、设备和系统技术方案

本申请公开了一种获取制造商使用说明MUD文件的方法、设备和系统，该方法包括：MUD控制管理设备接收终端设备发送的MUD URL请求消息；MUD控制管理设备根据与所述终端设备对应的目标获取策略，从多个MUD文件服务器中获得至少一个MUD文件。可见，本申请中，由于MUD控制管理设备上具有与各终端设备对应的目标获取策略，能够基于与终端设备对应的目标获取策略从多个MUD文件服务器获取MUD文件，提供了一种在多个MUD文件分布在多个MUD文件服务器的场景下，支持从该多个MUD文件服务器中获得终端设备的MUD文件的机制，从而实现对该终端设备的网络行为进行更加准确的约束。的网络行为进行更加准确的约束。的网络行为进行更加准确的约束。

【技术实现步骤摘要】
一种获取制造商使用说明MUD文件的方法、设备和系统


[0001]本申请涉及通信
，特别是涉及一种获取制造商使用说明(英文：Manufacturer Usage Description，简称：MUD)文件的方法、设备和系统。

技术介绍

[0002]随着数字化、智能化的不断提高，在网络场景中，出现了越来越多的终端设备，例如在物联网(英文：Internet of Things，简称：IoT)场景中的打印机、摄像头、智能LED灯、会议室投屏设备等终端设备。为了对各种终端设备进行约束，终端设备的制造商会生成包括描述该终端设备的设备类型、网络访问权限等信息的MUD文件，而终端设备接入网络时所连接的网络设备能够应用该MUD文件对终端设备进行相应的约束。
[0003]基于因特网工程任务组(英文：Internet Engineering Task Force，缩写：IETF)请求评议(英文：Request For Comments，简称：RFC)8520：“Manufacturer Usage Description Specification”，终端设备的制造商将生成的MUD文件保存在该制造商的MUD文件服务器上，而在该终端设备上仅保存MUD文件对应的统一资源定位符(英文：Uniform Resource Locator，简称：URL)(下文中称为MUD URL)。当终端设备需要接入网络时，该终端设备将MUD URL发送给其连接的网络设备，终端设备通过该网络设备将该MUD URL发送给MUD控制管理设备，MUD控制管理设备基于该MUD URL从MUD文件服务器获取到对应的MUD文件，并将该MUD文件的内容映射为网络策略，用于对该终端设备的网络行为进行约束。
[0004]可见，按照目前RFC 8520协议的限定，MUD控制管理设备仅能通过终端设备上的MUD URL，从该终端设备的制造商对应的MUD文件服务器上获得一个MUD文件，不支持从多个MUD文件服务器上获取MUD文件。基于此，亟待提供一种获取MUD文件的机制，使得MUD控制管理设备能够从多个MUD文件服务器上获取MUD文件。

技术实现思路

[0005]基于此，本申请实施例提供了一种获取制造商使用说明MUD文件的方法、设备和系统，实现从该多个MUD文件服务器上获得MUD文件，从而基于所获得的MUD文件对终端设备进行准确的约束。
[0006]第一方面，本申请实施例提供了一种获取MUD文件的方法，该方法由MUD控制管理设备实施，该方法例如可以包括：接收终端设备发送的MUD URL请求消息；根据与所述终端设备对应的目标获取策略，从多个MUD文件服务器中获得至少一个MUD文件。可见，本申请实施例的MUD控制管理设备上具有与各终端设备对应的目标获取策略，能够基于与终端设备对应的目标获取策略从多个MUD文件服务器获取MUD文件，实现在多个MUD文件分布在多个MUD文件服务器的场景下，从该多个MUD文件服务器中获得终端设备的MUD文件，从而实现对该终端设备的网络行为进行更加准确的约束。
[0007]作为一个示例，MUD控制管理设备中可以保存所述终端设备的制造商提供给所述终端设备的MUD URL和所述目标获取策略之间的第一映射关系。那么，本申请实施例还可以
包括：MUD控制管理设备从MUD URL请求消息中获得终端设备的制造商提供给所述终端设备的MUD URL，确定该MUD URL和第一映射关系匹配，从而根据该第一映射关系获得所述目标获取策略。
[0008]作为另一个示例，MUD控制管理设备中也可以保存所述终端设备的设备信息和所述目标获取策略之间的第二映射关系。那么，本申请实施例还可以包括：MUD控制管理设备从MUD URL请求消息中获得终端设备的设备信息，确定该设备信息和第二映射关系匹配，从而根据所述第二映射关系获得所述目标获取策略。其中，终端设备的设备信息例如可以包括以下一项或多项：所述终端设备的设备标识、所述终端设备的设备类型、所述终端设备所属的网段、所述终端设备的互联网协议(英文：Internet Protocol，简称：IP)地址、所述终端设备的媒体访问控制(英文：Media Access Control，简称：MAC)地址、所述终端设备的制造商信息。
[0009]在一些可能的实施方式中，MUD控制管理设备上只有一个获取策略，那么，MUD控制管理设备接收到任何终端设备发送的MUD URL请求消息，均将该唯一的获取策略作为目标获取策略，基于该目标获取策略从多个MUD文件服务器获取至少一个MUD文件。
[0010]在另一些可能的实施方式中，MUD控制管理设备上有多个获取策略，那么，本申请实施例还可以包括：MUD控制管理设备从预先配置的多个获取策略中确定所述目标获取策略。其中，多个获取策略具体可以是在MUD控制管理设备本地配置并保存的，也可以是MUD控制管理设备从其他设备上获取到的。
[0011]其中，获取策略(包括目标获取策略)用于指示从多个MUD文件服务器中获得MUD文件的规则。一种情况下，目标获取策略例如可以包括：根据所述终端设备的制造商提供给所述终端设备的MUD URL，将所述MUD URL对应的第一MUD文件服务器重定向到至少一个目标MUD文件服务器，获取所述至少一个目标MUD文件服务器中的MUD文件，所述多个MUD文件服务器包括所述第一MUD文件服务器，所述至少一个目标MUD文件服务器包括第二MUD文件服务器。或者，另一种情况下，目标获取策略例如也可以包括：按照顺序读取的原则，以最新读取的MUD文件服务器中获取的MUD文件整体更新已经获取的MUD文件。或者，再一种情况下，目标获取策略例如还可以包括：依次读取并保存多个MUD文件服务器中的多个MUD文件。或者，又一种情况下，目标获取策略例如也可以包括：从所述多个MUD文件服务器中预先指定至少一个目标MUD文件服务器，获取所述至少一个目标MUD文件服务器中的MUD文件。
[0012]作为一个示例，MUD控制管理设备根据与所述终端设备对应的目标获取策略，从多个MUD文件服务器中获得至少一个MUD文件，具体可以包括：先根据所述目标获取策略，从所述多个MUD文件服务器中确定至少一个目标MUD文件服务器；再从所述至少一个目标MUD文件服务器获得所述至少一个MUD文件。需要说明的是，上述目标MUD文件服务器为所述多个MUD文件服务器中的一个MUD文件服务器。上述至少一个目标MUD文件服务器可以为所述多个MUD文件服务器包括的所有MUD文件服务器；或者，上述至少一个目标MUD文件服务器也可以为所述多个MUD文件服务器中的部分MUD文件服务器。
[0013]此外，目标获取策略例如也可以包括：根据所述终端设备的制造商提供给所述终端设备的MUD URL，将所述MUD URL对应的第一MUD文件服务器重定向到至少一个目标MUD URL，基于至少一个目标MUD URL从多个MUD文件服务器中获取所述至少一个MUD文件。其中，至少一个目标MUD URL的数量小于或等于该多个MUD文件本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种获取制造商使用说明MUD文件的方法，其特征在于，由MUD控制管理设备实施，所述方法包括：接收终端设备发送的MUD统一资源定位符URL请求消息；根据与所述终端设备对应的目标获取策略，从多个MUD文件服务器中获得至少一个MUD文件。2.根据权利要求1所述的方法，其特征在于，所述MUD控制管理设备中保存所述终端设备的制造商提供给所述终端设备的MUD URL和所述目标获取策略之间的第一映射关系。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：根据所述第一映射关系获得所述目标获取策略。4.根据权利要求1-3任一项所述的方法，其特征在于，所述MUD控制管理设备中保存所述终端设备的设备信息和所述目标获取策略之间的第二映射关系。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：根据所述第二映射关系获得所述目标获取策略。6.根据权利要求4或5所述的方法，其特征在于，所述终端设备的设备信息包括以下一项或多项：所述终端设备的设备标识；所述终端设备的设备类型；所述终端设备所属的网段；所述终端设备的互联网协议IP地址；所述终端设备的媒体访问控制MAC地址；所述终端设备的制造商信息。7.根据权利要求1-6任一项所述的方法，其特征在于，所述方法还包括：从预先配置的多个获取策略中确定所述目标获取策略。8.根据权利要求1-7任一项所述的方法，其特征在于，所述根据与所述终端设备对应的目标获取策略，从多个MUD文件服务器中获得至少一个MUD文件，包括：根据所述目标获取策略，从所述多个MUD文件服务器中确定至少一个目标MUD文件服务器；从所述至少一个目标MUD文件服务器获得所述至少一个MUD文件。9.根据权利要求1-8任一项所述的方法，其特征在于，所述目标获取策略包括：根据所述终端设备的制造商提供给所述终端设备的MUD URL，将所述MUD URL对应的第一MUD文件服务器重定向到至少一个目标MUD文件服务器，获取所述至少一个目标MUD文件服务器中的MUD文件，所述多个MUD文件服务器包括所述第一MUD文件服务器，所述至少一个目标MUD文件服务器包括第二MUD文件服务器；或者按照顺序读取的原则，以最新读取的MUD文件服务器中获取的MUD文件整体更新已经获取的MUD文件；或者依次读取并保存多个MUD文件服务器中的多个MUD文件；或者从所述多个MUD文件服务器中预先指定至少一个目标MUD文件服务器，获取所述至少一个目标MUD文件服务器中的MUD文件。10.根据权利要求8或9所述的方法，其特征在于，所述至少一个目标MUD文件服务器为
所述多个MUD文件服务器包括的所有MUD文件服务器。11.根据权利要求8或9所述的方法，其特征在于，所述至少一个目标MUD文件服务器为所述多个MUD文件服务器中的部分MUD文件服务器。12.根据权利要求1-11任一项所述的方法，其特征在于，所述方法还包括：对所述至少一个MUD文件进行处理，获得目标MUD文件，所述目标MUD文件用于对所述终端设备的网络行为进行约束。13.根据权利要求12所述的方法，其特征在于，所述至少一个MUD文件包括第一MUD文件和第二MUD文件，所述第一MUD文件包括所述终端设备的第一设备描述项，所述第二MUD文件包括所述终端设备的第二设备描述项，所述第一设备描述项和所述第二设备描述项不同，所述目标MUD文件包括所述第一设备描述项和所述第二设备描述项。14.根据权利要求12或13所述的方法，其特征在于，所述方法还包括：基于与所述终端设备对应的目标MUD文件处理策略，获取所述目标MUD文件中用于描述第一设备描述项所采用的MUD信息。15.根据权利要求14所述的方法，其特征在于，所述目标MUD文件处理策略包括：按照先后顺序获取所述多个MUD文件时，采用最新获取的MUD文件中用于描述所述第一设备描述项的MUD信息，作为所述目标MUD文件中用于描述所述第一设备描述项的MUD信息；或者当多个MUD文件中都存在用于描述所述第一设备描述项的MUD信息时，采用所述终端设备的制造商提供的MUD文件中用于描述所述第一设备描述项的MUD信息，作为所述目标MUD文件中用于描述所述第一设备描述项的MUD信息；或者对于多个MUD文件分别包括用于描述所述第一设备描述项的第一个MUD信息和第二MUD信息时，获取所述第一MUD信息和所述第二MUD信息，在所述目标MUD文件中，将所述第一MUD信息与第一业务关联，将所述第二MUD信息与第二业务关联。16.一种制造商使用说明MUD控制管理设备，其特征在于，包括：存储器，该存储器包括计算机可读指令；与该存储器通信的处理器，所述处理器用于执行所述计算机可读指令，使得所述MUD控制管理设备用于执行权利要求1-15任一项所述的方法。17.一种通信系统，其特征在于，所述通信系统包括权利要求16所述的制造商使用说明MUD控制管理设备、多个MUD文件服务器和终端设备。18.一种通信系统，其特征在于，所述通信系统包括制造商使用说明MUD控制管理设备、多个MUD文件服务器和终端设备；其中，所述多个MUD文件服务器包括第一MUD文件服务器，用于...

【专利技术属性】
技术研发人员：杨杰，夏靓，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：