[发明专利]一种基于第三方设备私有属性的业务实现方法及其装置

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种基于第三方设备私有属性的业务实现方法及其装置。

背景技术

RADIUS(Remote Authentication Dial In User Service，远程认证拨号用户服务)是一种在网络接入设备和认证服务器之间承载认证、授权、计费和配置信息的协议。RADIUS协议为了支持可扩展，定义了Vendor-Specific(厂商私有)属性(属性号为26)，该属性允许厂商支持他们的扩展属性，这些属性不是为了通用的用途，它必须不能(MUST not)影响RADIUS协议的操作。如果RADIUS服务器不能解析由客户端发送的厂商私有信息，RADIUS服务器必须(MUST)忽略该属性(但可以指出来)，如果客户端没有接收到它想要的厂商私有信息，它应该(SHOULD)试图在没有该属性的情况下继续操作，尽管它们可能在一个被削弱的模式下工作(指出这种情况)。

从上述描述中不难看出，Vendor-Specific属性带来了两个问题。首先，由于Vendor-Specific属性是由设备厂商定义的，属于私有属性，因此RADIUS服务器无法解析该属性；其次，RADIUS服务器不知道在与设备交互的过程中何时下发Vendor-Specific属性信息以及具体下发什么值。基于上述原因，RADIUS服务器基本不支持第三方厂商的Vendor-Specific属性，或在编码阶段将部分厂商的私有属性处理固化在程序中。

在编码阶段，固定支持特定厂商的部分属性的处理方法如下：首先，获取第三方厂商设备的Vendor-Specific属性的协议定义；然后，在程序中加入该类型厂商设备的特殊处理，例如对于指定Vendor-Id的属性如何解析其TLV(Type，Length，Value，类型、长度和值)结构，或者在特定的报文处理阶段给第三方接入层AAA(Authentication，Authorization and Accounting，认证授权和计费)设备下发指定Vendor-Id的特定值。

发明人在实现本发明的过程中，发现现有技术至少存在以下缺陷：

由于第三方厂商的Vendor-Specific属性一般不对外公开，并且接入设备具有不确定性，且第三方厂商的Vendor-Specific属性协议可能改变，因此，固化在程序中处理显然非常不灵活。另外，上述方案只能下发特定的值给接入设备而无法适应用户最终的组网环境。由此可见，现有技术无法在根本上支持第三方厂商的Vendor-Specific属性。

发明内容

本发明提供了一种基于第三方设备私有属性的业务实现方法及其装置，用以实现基于配置方式实现对第三方设备私有属性的自适应处理。

本发明提供的基于第三方设备私有属性的业务实现方法，包括：

在RADIUS服务器上配置第三方设备IP地址与该设备所属的第三方设备厂商的对应关系，第三方设备厂商的私有属性解析规则，以及配置第三方设备私有属性下发策略；

当RADIUS服务器接收到来自于第三方设备的接入请求报文后，根据该第三方设备的IP地址确定所属的第三方设备厂商，根据该第三方设备厂商的私有属性解析规则解析该报文中携带的私有属性信息，并根据解析出的私有属性信息进行相应处理；

当RADIUS服务器向所述第三方设备返回接入响应报文时，根据第三方设备私有属性下发策略确定需要下发的私有属性值，并将该私有属性值携带于接入响应报文发送给所述第三方设备。

本发明提供的RADIUS服务器，包括：

解析规则配置模块，用于配置第三方设备IP地址与该设备所属的第三方设备厂商的对应关系，第三方设备厂商的私有属性解析规则；

下发策略配置模块，用于配置第三方设备私有属性下发策略；

业务处理模块，用于接收到来自于第三方设备的接入请求报文后，根据该第三方设备的IP地址确定所属的第三方设备厂商，根据该第三方设备厂商的私有属性解析规则解析该报文中携带的私有属性信息，并根据解析出的私有属性信息进行相应处理；以及，当向第三方设备返回接入响应报文时，根据第三方设备私有属性下发策略确定需要下发的私有属性值，并将该私有属性值携带于接入响应报文发送给所述第三方设备。

本发明的有益技术效果包括：