一种基于第三方设备私有属性的业务实现方法及其装置制造方法及图纸

本发明专利技术公开了一种基于第三方设备私有属性的业务实现方法及其装置。该方法包括：在认证服务器上配置第三方设备IP地址与该设备所属的设备厂商的对应关系，设备厂商的私有属性解析规则，以及配置第三方设备私有属性下发策略；当认证服务器接收到第三方设备的接入请求报文后，根据该第三方设备的IP地址确定所属的设备厂商，根据该设备厂商的私有属性解析规则解析该报文中携带的私有属性信息，并根据解析出的私有属性信息进行相应处理；当认证服务器向第三方设备返回接入响应报文时，根据第三方设备私有属性下发策略确定需要下发的私有属性值并将其携带于接入响应报文发送给第三方设备。本发明专利技术可基于配置方式实现对第三方设备私有属性的自适应处理。

【技术实现步骤摘要】

本专利技术涉及通信
，尤其涉及一种基于第三方设备私有属性的业务实现方法及其装置。
技术介绍
RADIUS (Remote Authentication Dial In User Service，远程认证拨号用户服务)是一种在网络接入设备和认证服务器之间承载认证、授权、计费和配置信息的协议。 RADIUS协议为了支持可扩展，定义了 Vendor-Specific (厂商私有)属性(属性号为沈)， 该属性允许厂商支持他们的扩展属性，这些属性不是为了通用的用途，它必须不能(MUST not)影响RADIUS协议的操作。如果RADIUS服务器不能解析由客户端发送的厂商私有信息，RADIUS服务器必须(MUST)忽略该属性(但可以指出来)，如果客户端没有接收到它想要的厂商私有信息，它应该(SHOULD)试图在没有该属性的情况下继续操作，尽管它们可能在一个被削弱的模式下工作(指出这种情况)。从上述描述中不难看出，Vendor-Specific属性带来了两个问题。首先，由于 Vendor-Specific属性是由设备厂商定义的，属于私有属性，因此RADIUS服务器无法解析该属性；其次，RADIUS服务器不知道在与设备交互的过程中何时下发Vendor-Specific 属性信息以及具体下发什么值。基于上述原因，RADIUS服务器基本不支持第三方厂商的 Vendor-Specific属性，或在编码阶段将部分厂商的私有属性处理固化在程序中。在编码阶段，固定支持特定厂商的部分属性的处理方法如下首先，获取第三方厂商设备的Vendor-Specific属性的协议定义；然后，在程序中加入该类型厂商设备的特殊处理，例如对于指定Vendor-Id的属性如何解析其TLV(Type，Length, Value,类型、长度和值)结构，或者在特定的报文处理阶段给第三方接入层AAA (Authentication， Authorization and Accounting，认证授权和计费)设备下发指定Vendor-Id的特定值。专利技术人在实现本专利技术的过程中，发现现有技术至少存在以下缺陷由于第三方厂商的Vendor-Specific属性一般不对外公开，并且接入设备具有不确定性，且第三方厂商的Vendor-Specific属性协议可能改变，因此，固化在程序中处理显然非常不灵活。另外，上述方案只能下发特定的值给接入设备而无法适应用户最终的组网环境。由此可见，现有技术无法在根本上支持第三方厂商的Vendor-Specific属性。
技术实现思路
本专利技术提供了一种基于第三方设备私有属性的业务实现方法及其装置，用以实现基于配置方式实现对第三方设备私有属性的自适应处理。本专利技术提供的基于第三方设备私有属性的业务实现方法，包括在RADIUS服务器上配置第三方设备IP地址与该设备所属的第三方设备厂商的对应关系，第三方设备厂商的私有属性解析规则，以及配置第三方设备私有属性下发策略；当RADIUS服务器接收到来自于第三方设备的接入请求报文后，根据该第三方设备的IP地址确定所属的第三方设备厂商，根据该第三方设备厂商的私有属性解析规则解析该报文中携带的私有属性信息，并根据解析出的私有属性信息进行相应处理；当RADIUS服务器向所述第三方设备返回接入响应报文时，根据第三方设备私有属性下发策略确定需要下发的私有属性值，并将该私有属性值携带于接入响应报文发送给所述第三方设备。本专利技术提供的RADIUS服务器，包括解析规则配置模块，用于配置第三方设备IP地址与该设备所属的第三方设备厂商的对应关系，第三方设备厂商的私有属性解析规则；下发策略配置模块，用于配置第三方设备私有属性下发策略；业务处理模块，用于接收到来自于第三方设备的接入请求报文后，根据该第三方设备的IP地址确定所属的第三方设备厂商，根据该第三方设备厂商的私有属性解析规则解析该报文中携带的私有属性信息，并根据解析出的私有属性信息进行相应处理；以及，当向第三方设备返回接入响应报文时，根据第三方设备私有属性下发策略确定需要下发的私有属性值，并将该私有属性值携带于接入响应报文发送给所述第三方设备。本专利技术的有益技术效果包括本专利技术以信息配置方式在RADIUS服务器上配置第三方设备厂商的私有属性解析规则以及第三方设备私有属性下发策略。这样，当RADIUS服务器接收到来自于第三方设备的接入请求报文后，就可以根据第三方设备厂商的私有属性解析规则解析该报文中携带的私有属性信息，并根据解析出的私有属性信息进行相应处理；当RADIUS服务器向第三方设备返回接入响应报文时，根据第三方设备私有属性下发策略确定需要下发的私有属性值， 并将该私有属性值携带于接入响应报文发送给所述第三方接入设备，从而实现了基于配置方式实现对第三方设备私有属性的自适应处理。与现有技术将第三方设备协议固化在程序中相比，提高了处理灵活性。附图说明图1为本专利技术实施例中的私有属性下发策略示意图；图2为本专利技术实施例提供的基于第三方设备私有属性的业务实现流程示意图；图3为本专利技术实施例提供的RADIUS服务器的结构示意图。具体实施例方式针对现有技术存在的问题，本专利技术实施例提供一种自适应第三方AAA设备私有属性的技术方案，只需要进行简单的配置就可以使RADIUS服务器能够正确的解析第三方接入设备上报的私有属性(Vendor-Specific属性)，而且还可以根据组网、应用环境或应用场景等情况，给第三方AAA设备下发私有属性。为了使RADIUS服务器能够解析第三方AAA设备上报的私有属性值，本专利技术实施例在RADIUS服务器上以配置信息的方式配置以下信息设备IP地址与该设备所属的第三方设备厂商的对应关系，以及第三方设备厂商自定义的私有属性及其解析规则，这样，RADIUS 服务器可以根据接收到的报文的源IP地址确定该报文的来源，即来自于哪个第三方设备厂商，从而可以根据该第三方设备厂商的私有属性以及私有属性解析规则，解析该报文中携带的私有属性值，并进而根据解析出的私有属性值进行相应处理。具体实现时，可针对每一第三方设备厂商，在RADIUS服务器上配置如下配置信息(1)第三方设备厂商表第三方设备厂商表用于描述第三方设备厂商的基本信息等相关描述信息。如表 1所示，其中可包括厂商标识(厂商ID)，还可进一步包括厂商名称、厂商简称、厂商描述、 设备类型等字段。其中，设备类型字段值用于描述该设备厂商的设备类型，如General (通用)。表1、第三方设备厂商表本文档来自技高网...

【技术保护点】
１．一种基于第三方设备私有属性的业务实现方法，其特征在于，包括：在ＲＡＤＩＵＳ服务器上配置第三方设备ＩＰ地址与该设备所属的第三方设备厂商的对应关系，第三方设备厂商的私有属性解析规则，以及配置第三方设备私有属性下发策略；当ＲＡＤＩＵＳ服务器接收到来自于第三方设备的接入请求报文后，根据该第三方设备的ＩＰ地址确定所属的第三方设备厂商，根据该第三方设备厂商的私有属性解析规则解析该报文中携带的私有属性信息，并根据解析出的私有属性信息进行相应处理；当ＲＡＤＩＵＳ服务器向所述第三方设备返回接入响应报文时，根据第三方设备私有属性下发策略确定需要下发的私有属性值，并将该私有属性值携带于接入响应报文发送给所述第三方设备。

【技术特征摘要】
1.一种基于第三方设备私有属性的业务实现方法，其特征在于，包括在RADIUS服务器上配置第三方设备IP地址与该设备所属的第三方设备厂商的对应关系，第三方设备厂商的私有属性解析规则，以及配置第三方设备私有属性下发策略；当RADIUS服务器接收到来自于第三方设备的接入请求报文后，根据该第三方设备的 IP地址确定所属的第三方设备厂商，根据该第三方设备厂商的私有属性解析规则解析该报文中携带的私有属性信息，并根据解析出的私有属性信息进行相应处理；当RADIUS服务器向所述第三方设备返回接入响应报文时，根据第三方设备私有属性下发策略确定需要下发的私有属性值，并将该私有属性值携带于接入响应报文发送给所述第三方设备。2.如权利要求1所述的方法，其特征在于，在RADIUS服务器上配置第三方设备IP地址与该设备所属的第三方设备厂商的对应关系，以及第三方设备厂商的私有属性解析规则， 包括在RADIUS服务器上配置第三方设备厂商表，其中包括厂商标识或名称； 在RADIUS服务器上配置第三方设备厂商私有属性表，其中包括属性标识、属性名称、 属性值的数据类型和属性描述；所述第三方设备厂商私有属性表通过厂商标识或名称与所述第三方设备厂商表关联；在RADIUS服务器上配置第三方设备表，其中包括第三方设备IP地址，以及所属的第三方设备厂商的标识或名称。3.如权利要求2所述的方法，其特征在于，根据第三方设备的IP地址确定所属的第三方设备厂商，根据该第三方设备厂商的私有属性解析规则解析该报文中携带的私有属性信息，包括根据接入设备的IP地址，通过查询所述第三方设备表，确定与该IP地址对应的第三方设备厂商的标识或名称；根据该第三方设备厂商的标识或名称，获取与其关联的第三方设备厂商私有属性表， 并根据该第三方设备厂商私有属性表解析该报文中携带的私有属性信息。4.如权利要求1所述的方法，其特征在于，根据以下依据之一或任意组合，配置第三方设备私有属性下发策略业务处理所处阶段和业务处理结果； 接入请求报文发起者所处的接入区域； 发起接入请求报文所处的时间段。5.如权利要求4所述的方法，其特征在于，根据业务处理所处阶段和业务处理结果，以及接入请求报文发起者所处的接入区域，配置第三方设备私有属性下发策略，包括根据业务处理所处阶段和业务处理结果，配置第三方设备基于业务处理的私有属性下发策略，并为其定义策略名称；根据接入区域，配置相应区域对应的基于业务处理的私有属性下发策略名称；RADIUS服务器根据第三方设备私有属性下发策略确定需要下发的私有属性值，包括 RADIUS服务器获取接入请求报文发起者所处的接入区域，根据该接入区域确定对应的基于业务处理的私有属性下发策略名称，根据该私有属性下发策略名称确定对应的私有属性下发策略，并结合当前业务处理所处阶段和业务处理结果，确定对应的私有属性值。6.如权利要求4或5所述的方法，其特征在于，根据业务处理所处阶段和业务处理结果，配置第三方设备私有属性下发策略，包括在认证处理阶段，若认证成功，则下发第一访问控制列表ACL的标识或第一虚拟局域网VLAN的标识，若认证拒绝，则下发第二 ACL的标识或第二 VLAN的标识。7.如权利要求4所述的方法，其特征在于，根据发起接入请求报文所处的时间段，配置第三方设备私有属性下发策略，包括对于在第一时间段内发起的接入请求，配置允许访问外网权限的属性值；对于在第二时间段内...

【专利技术属性】
技术研发人员：杨成林，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：86