[发明专利]一种传递私有属性信息的方法及系统

说明书

技术领域

本发明涉及网络通信技术，特别涉及一种用户端和RADIUS服务器之间传递私有属性信息的方法及系统。

背景技术

远程身份验证拨号用户服务(Remote Authentication Dial In UserService，RADIUS)是由RFC2865、RFC2866定义的目前应用最广泛的验证、授权和记账(Authentication、Authorization、Accounting，AAA)的协议。

RADIUS是一种客户端/服务器(Client/Sever，C/S)结构的协议，它的客户端最初就是网络介入服务器(Net Access Server，NAS)，现在，任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。RADIUS协议认证机制灵活，可以采用包括质询握手身份验证协议(Challenge HandshakeAuthentication Protocol，CHAP)或Unix登录认证等多种方式。RADIUS是一种可扩展的协议，而且由于RADIUS协议简单明确，因此得到了广泛应用，包括普通电话上网、小区宽带上网、IP电话、基于拨号用户的虚拟专用拨号网业务(Virtual Private Dialup Networks，VPDN)、移动电话预付费等业务。IEEE提出了802.1x标准，这是一种基于端口的标准，用于对无线网络的接入认证，在认证时也采用RADIUS协议。

IEEE802.1x是一种基于端口的网络接入控制技术，在局域网设备的物理接入级对接入设备进行认证和控制，此处的物理接入级指的是交换机设备的端口。连接在该类端口上的用户设备如果能通过认证，就可以访问局域网内的资源；如果不能通过认证，则无法访问局域网内的资源，相当于在物理上断开连接。

IEEE802.1x定义了基于端口的网络接入控制协议，需要注意的是该协议仅适用于接入设备与接入端口间点到点的连接方式，其中端口可以是物理端口，也可以是逻辑端口。典型的应用方式有：交换机的一个物理端口仅连接一个end station(基于物理端口)。

IEEE802.1x体系结构中包括三个部分：用户接入设备、接入控制单元和认证服务器。其中，接入控制单元(如交换机)实现802.1x的认证系统部分，802.1x的客户端一般安装在用户个人电脑中，典型为自带windows xp操作系统的客户端；802.1x的认证服务器系统一般驻留在运营商的AAA中心，采用RADIUS服务器。接入控制单元与认证服务器之间同样运行可扩展身份验证协议(Extensible Authentication Protocol，EAP)协议，EAP帧中封装了认证数据，将该协议承载在其他高层次协议中，如RADIUS，以便穿越复杂的网络到达认证服务器。

接入控制单元的每个物理端口内部包括有受控端口和非受控端口。非受控端口始终处于双向连通状态，受控端口只有在认证通过的状态下才打开，用于传递网络资源和服务。受控端口可配置为双向受控和仅输入受控两种方式，以适应不同的应用环境。输入受控方式应用在需要桌面管理的场合，例如管理员远程唤醒一台计算机。

EAP认证协议是一个通用的认证框架，通常使用在无线网络或者是点到点的连接中。EAP并不是一个认证机制，但是EAP提供了认证机制所需要的通用功能以及协商机制，这些认证机制被叫做EAP机制。

RADIUS服务器可以通过采用受保护的可扩展身份验证协议(ProtectedExtensible Authentication Protocol，PEAP)来加密，PEAP带有微软质询握手身份验证协议版本2(PEAP Microsoft Challenge HandshakeAuthentication Protocol version 2，PEAP-MS-CHAP V2)是无线网络中使用的一种认证协议。

但是，在现有技术中，用户端和RADIUS服务器之间并不能直接传递用户私有属性和厂商私有属性，阻碍了用户私有属性和厂商私有属性的传递，不利于用户端通过获取厂商私有属性来升级系统和维护系统等。

发明内容

本发明实施例提供一种传递私有属性信息的方法，用于解决用户端和RADIUS服务器传递用户私有属性和厂商私有属性的问题。

为了解决上述问题，本发明提供了一种传递私有属性信息的方法，其中，包括：

用户端发送带有用户私有属性的用户报文；

RADIUS服务器解析所述用户报文中的用户私有属性。