专利名称:与radius服务器进行交互的方法和客户端的制作方法
技术领域:
本发明涉及通信领域,具体而言,涉及一种与远程身份认证拨入用户服务协议 (Remote Authentication Dial In User ServiceProtocol,简称为 RADIUS)服务器进行交 互的方法和RADIUS客户端。
背景技术:
RADIUS 是 RFC 2865 “RADIUS” 禾口 RFC 2866 “RADIUS 记账”中描述的业界标准协 议。其目的是为拨号用户进行认证和计费。后来经过多次改进,形成了一项通用的认证计 费协议。RADIUS是一种客户端(Client)/服务器(Server)结构的协议,它的客户端最初就 是网络接入服务器(Network Access Server,简称为NAQ,现在任何运行NAS软件的计算 机都可以成为RADIUS的客户端。RADIUS协议认证机制灵活,是一种可扩展的协议,它进行 的全部工作都是基于属性-长度-值(Attribute-Length-Value)的三元组进行的。RADIUS的基本工作原理用户接入RADIUS客户端,RADIUS客户端向RADIUS 服务器使用认证请求(Access-Require)数据包提交用户信息,包括用户名、密码等相 关信息,其中,用户密码是经过MD5加密的,双方使用共享密钥,这个密钥不经过网络传 播;RADIUS服务器对用户名和密码的合法性进行检验,必要时可以提出一个认证挑战 (Access-Challenge)数据包,要求进一步对用户认证,也可以对RADIUS客户端进行类似的 认证;如果合法,给RADIUS客户端返回认证接受(Access-Accept)数据包,允许用户进行 下一步工作,否则返回认证拒绝(Access-Reject)数据包,拒绝用户访问;如果允许访问, RADIUS客户端向RADIUS服务器提出计费请求(Account-Require)数据包,RADIUS服务器 响应计费开始(Accoimt-Acc印t)数据包,对用户的计费开始,同时用户可以进行自己的相 关操作。RADIUS还支持代理和漫游功能。简单地说,代理就是一台服务器,可以作为其他 RADIUS服务器的代理,负责转发RADIUS认证和计费数据包。所谓漫游功能,就是代理的一 个具体实现,这样可以让用户通过本来和其无关的RADIUS服务器进行认证。RADIUS服务器和RADIUS客户端服务器通过用户数据协议(User Date Protocol, 简称为UDP)进行通信,RADIUS服务器的1812端口负责认证,1813端口负责计费工作。采 用UDP的基本考虑是因为RADIUS客户端和RADIUS服务器大多在同一个局域网中,使用UDP 更加快捷方便。RADIUS协议还规定了重传机制。如果RADIUS客户端向某个RADIUS服务器提交请 求没有收到返回信息,那么可以要求备份RADIUS服务器重传。由于有多个备份RADIUS服 务器,因此RADIUS客户端进行重传的时候,可以采用轮询的方法。如果备份RADIUS服务器 的密钥和以前RADIUS服务器的密钥不同,则需要重新进行认证。RADIUS协议应用范围很广,包括普通电话、上网业务计费,对虚拟专网(Virtual Private Network,简称为VPN)的支持可以使不同的拨入服务器的用户具有不同权限。最近IEEE提出了 802. Ix标准,这是一种基于端口的标准,用于对无线网络的接入认证,在认 证时也采用RADIUS协议。第CN101001156号中国专利申请存在以下不足该专利公开了一种远程拨号接入 服务认证协议认证预付费的方法,仅仅是一种对RADIUS协议的实现,实现的RADIUS客户端 并不能适配不同厂商的RADIUS服务器,当需要适配不同厂商的RADIUS服务器,就会束手无策。针对相关技术中同一 RADIUS客户端无法与不同厂商的RADIUS服务器对接的问 题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中同一 RADIUS客户端无法与不同厂商的RADIUS服务器对接的问题 而提出本发明,为此,本发明的主要目的在于提供一种与RADIUS服务器进行交互的方案, 以解决上述问题。为了实现上述目的,根据本发明的一个方面,提供了 一种与RADIUS服务器进行交 互的方法。根据本发明的与RADIUS服务器进行交互的方法包括=RADIUS客户端根据RADIUS 服务器的类型获取与RADIUS服务器进行消息交互所需要的属性;RADIUS客户端根据获取 到的属性与RADIUS服务器进行消息交互。优选地,在RADIUS客户端根据RADIUS服务器的类型获取与RADIUS服务器进行消 息交互所需要的属性之前,方法还包括预先保存多种类型的RADIUS服务器中的每种类型 的RADIUS服务器与RADIUS客户端进行消息交互时需要的属性。优选地,预先保存多种类型RADIUS服务器中的每种类型的RADIUS服务器与 RADIUS客户端进行消息交互时需要的属性包括分别保存每种类型的RADIUS服务器与 RADIUS客户端进行交互的每种类型的消息所需要的属性,其中,与RADIUS客户端进行交互 的消息至少包括以下之一认证请求消息、认证响应消息、计费请求消息、计费响应消息。优选地,在RADIUS客户端根据RADIUS服务器的类型获取与RADIUS服务器进行消 息交互所需要的属性包括=RADIUS客户端根据RADIUS服务器的类型从RADIUS协议中所有 的标准属性及扩展属性的信息中获取与RADIUS服务器进行消息交互所需要的属性,其中, RADIUS协议中所有的标准属性及扩展属性的信息至少包括以下之一属性的名称、属性的 编号、属性值的类型、属性值的含义。优选地,RADIUS客户端根据获取到的属性与RADIUS服务器进行消息交互包括 RADIUS客户端根据每种类型RADIUS服务器与RADIUS客户端进行交互时每种类型的消息对 应的属性链表封装用于与每种类型RADIUS服务器进行交互的每种类型的消息。优选地,在数据库和/或配置文件中预先保存多种类型的RADIUS服务器中的每种 类型的RADIUS服务器与RADIUS客户端进行消息交互时需要的属性。为了实现上述目的,根据本发明的另一方面,还提供了 一种RADIUS客户端。根据本发明的RADIUS客户端包括获取模块,用于根据RADIUS服务器的类型获取 与RADIUS服务器进行消息交互所需要的属性;交互模块,用于根据获取到的属性与RADIUS 服务器进行消息交互。
优选地,该RADIUS客户端还包括保存模块,用于预先保存多种类型的RADIUS服 务器中的每种类型的RADIUS服务器与RADIUS客户端进行消息交互时需要的属性。优选地,保存模块包括第一保存子模块,用于分别保存每种类型的RADIUS服务 器与RADIUS客户端进行交互的每种类型的消息所需要的属性,其中,与RADIUS客户端进行 交互的消息至少包括以下之一认证请求消息、认证响应消息、计费请求消息、计费响应消 肩、ο优选地,保存模块还包括第二保存子模块,用于保存RADIUS协议中所有的标准 属性及扩展属性的信息,其中,RADIUS协议中所有的标准属性及扩展属性的信息至少包括 以下之一属性的名称、属性的编号、属性值的类型、属性值的含义。优选地,交互模块包括构建子模块,用于构建每种类型RADIUS服务器与RADIUS 客户端进行交互时每种类型的消息对应的属性链表;封装子模块,用于封装用于与每种类 型RADIUS服务器进行交互的每种类型的消息。通过本发明,采用RADIUS客户端根据RADIUS服务器的类型获取与该RADIUS服务 器进行消息交互所需要的属性,并根据获取到的属性与该RADIUS服务器进行交互,解决了 同一 RADIUS客户端无法与不同厂商的RADIUS服务器对接的问题,进而完善了 RADIUS客户 端的功能,提高了 RADIUS客户端的灵活性和适应性。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发 明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图1是本发明实施例的与RADIUS服务器进行交互的方法的流程图;图2是本发明实施例的适配不同RADIUS服务器的方法的系统结构示意图;图3是本发明实施例的RADIUS客户端启动加载不同RADIUS服务器所需属性的流 程图;图4是本发明实施例的一个呼叫的认证和计费流程图;图5是本发明实施例的RADIUS客户端的结构框图;图6是本发明实施例的RADIUS客户端的优选结构框图。
具体实施例方式功能概述考虑到相关技术中同一 RADIUS客户端无法与不同厂商的RADIUS服务器对接的问 题,本发明实施例提供了一种与RADIUS服务器进行交互的方案,该方案的处理原则如下 RADIUS客户端根据RADIUS服务器的类型获取与RADIUS服务器进行消息交互所需要的属 性;RADIUS客户端根据获取到的属性与RADIUS服务器进行消息交互。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相 互组合。下面将参考附图并结合实施例来详细说明本发明。在以下实施例中,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令 的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以 不同于此处的顺序执行所示出或描述的步骤。
方法实施例根据本发明的实施例,提供了一种与RADIUS服务器进行交互的方法,图1是本发 明实施例的与RADIUS服务器进行,交互的方法的流程图,如图1所示,该方法包括如下的步 骤S102至步骤S104 步骤S102,RADIUS客户端根据RADIUS服务器的类型获取与RADIUS服务器进行消 息交互所需要的属性。步骤S104,RADIUS客户端根据获取到的属性与RADIUS服务器进行消息交互。优选地,可以预先保存多种类型的RADIUS服务器中的每种类型的RADIUS服务器 与RADIUS客户端进行消息交互时需要的属性。具体地,可以分别保存每种类型的RADIUS 服务器与RADIUS客户端进行交互的每种类型的消息所需要的属性,其中,与RADIUS客户端 进行交互的消息至少包括以下之一认证请求消息、认证响应消息、计费请求消息、计费响 应消息。优选地,在步骤S102中,RADIUS客户端根据RADIUS服务器的类型从RADIUS协 议中所有的标准属性及扩展属性的信息中获取与RADIUS服务器进行消息交互所需要的属 性,其中,RADIUS协议中所有的标准属性及扩展属性的信息至少包括以下之一属性的名 称、属性的编号、属性值的类型、属性值的含义。优选地,在步骤S104中,RADIUS客户端根据每种类型RADIUS服务器与RADIUS客 户端进行交互时每种类型的消息对应的属性链表封装用于与每种类型RADIUS服务器进行 交互的每种类型的消息。优选地,在数据库和/或配置文件中预先保存多种类型的RADIUS服务器中的每种 类型的RADIUS服务器与RADIUS客户端进行消息交互时需要的属性。在本实施例中,可以通过但不限于RADIUS客户端的实现模块和数据配置模块来 实现,下面将结合实例对本发明实施例的实现过程进行详细描述。RADIUS客户端实现模块,用于翻译业务层发过来的认证和计费请求消息,封装为 标准RADIUS协议消息格式,转发到RADIUS服务器,同时把RADIUS服务器返回的响应消息 返回到业务层;数据配置模块,其中,配置数据可以以配置文件的方式存储,也可以以数据库方式 存储。如果以配置文件方式存储数据,需要定义三个配置文件配置文件1 =RADIUS协议标准属性及扩展属性文件,定义了所有属性的名称、属性 的编号、属性的类型,及属性的取值含义等信息。配置文件2 =RADIUS服务器要求属性文件, 定义了 RADIUS客户端与多种RADIUS服务器消息交互时分别需要携带的属性信息。优选地,还可以包括,配置文件3 =RADIUS配置文件,定义配置文件1和配置文件2 的文件名称以及已适配的RADIUS服务器的类型,同时为以后扩展使用。例如,RADIUS客户 端对于目前不支持的RADIUS服务器类型,可以通过在配置文件中增加相应的配置,然后重 新加载这些配置就可以支持新的RADIUS类型(即,支持动态扩展)。如果以数据库方式存储数据配置,需要定义三张表表1,表2,表3和配置文件1, 配置文件2,配置文件3内容相同。在本实施例中以配置文件存储数据配置的方式为例进行说明,如果要使用数据库 存储数据配置的方式实现,只需要把所有读取配置文件部分替换为读取数据库表即可。
下面以配置文件1、2、3存储数据配置的方式对与RADIUS服务器进行交互的流程 进行详细的说明,该流程包括如下步骤步骤A.从配置文件3中读取配置文件1和配置文件2的文件名;步骤B.从配置文件1中读取RADIUS协议所有的属性和一些属性可能的取值,并 构建基本属性链表和属性值含义链表;步骤C.从配置文件2中读取不同RADIUS服务器要求的认证请求消息所需的属 性,并根据不同的RADIUS服务器分别构建认证请求消息所需的属性链表;步骤D.从配置文件2中读取不同RADIUS服务器要求的认证响应消息所需的属 性,并根据不同的RADIUS服务器分别构建认证响应消息所需的属性链表;步骤E.从配置文件2中读取不同RADIUS服务器要求的计费请求消息所需的属 性,并根据不同的RADIUS服务器分别构建计费请求消息所需的属性链表,包括计费开始和 计费结束消息;步骤F.从配置文件2中读取不同RADIUS服务器要求的计费响应消息所需的属 性,并根据不同的RADIUS服务器分别构建计费响应消息所需的属性链表;步骤G.根据配置文件3中已适配的RADIUS服务器类型,在RADIUS客户端配置需 要适配的RADIUS服务器及类型;步骤H.当用户接入RADIUS客户端,需要RADIUS客户端发出认证请求时,RADIUS 客户端根据用户配置的RADIUS服务器,步骤G配置的该RADIUS服务器的类型,并根据步骤 C构建的认证请求消息所需的属性链表,封装适配该RADIUS服务器的认证请求消息;步骤I. RADIUS客户端向RADIUS服务器发送认证请求消息;步骤J. RADIUS服务器向RADIUS客户端发送认证响应消息;步骤K.当认证成功,需要RADIUS客户端向RADIUS服务器发送计费请求消息时, 根据步骤G获得RADIUS服务器类型,然后根据步骤E获得该RADIUS服务器的计费请求消 息需要的属性,封装适配该服务器的计费请求消息;步骤L. RADIUS客户端向RADIUS服务器发送计费请求消息;步骤M. RADIUS服务器向RADIUS客户端发送计费响应消息;本发明实施例与现有技术最大的区别是可以通过配置文件,同时根据在RADIUS 客户端上对不同RADIUS服务器进行的配置,可以同时适配多种不同的RADIUS服务器,从而 使RADIUS客户端功能比现有的技术全面、有较强的灵活性和适应性。下面结合附图对本发明实施例适配不同RADIUS服务器的方法进行说明。图2是本发明实施例的适配不同RADIUS服务器的方法的系统结构示意图,如图2 所示,本发明实施例的RADIUS客户端是软交换机(SoftSwitch,简称为SQ的一个模块,可 以和不同的RADIUS服务器进行对接,适配不同的RADIUS服务器,这些RADIUS服务器可以 是相同厂商的RADIUS服务器,也可以是不同厂商的RADIUS服务器。为了适配各种不同厂商RADIUS服务器,需要在RADIUS客户端上对每一个认证和 计费的服务器RADIUS Server的ID号,IP地址,端口号,服务器类型,共享密钥等进行配置。图3是本发明实施例的RADIUS客户端启动加载不同RADIUS服务器所需属性的流 程图,如图3所示,以下对具体流程进行描述步骤301,RADIUS客户端启动。
步骤302,RADIUS客户端读取RADIUS配置文件3中的RADIUS配置文件,得到与该 RADIUS客户端已适配的RADIUS服务器类型。步骤303,从该配置文件3中读取配置文件1和配置文件2的文件名称,即,RADIUS 协议的所有属性(包括扩展属性)配置文件的文件名称(配置文件1)和区分不同RADIUS 服务器需要不同的属性的配置文件名称(配置文件2),其中,配置文件1中定义了 RADIUS 协议中所有属性,包括属性的名称、属性的编号、属性值的类型等,同时还定义了一些属性 的取值含义,配置文件2中定义了不同的RADIUS服务器的不同的RADIUS消息分别所需要 的属性。步骤304,从配置文件1中读取出这些属性的名称、属性的编号、属性值的类型及 属性值的取值含义,并构建基本属性链表及属性值含义链表。步骤305,通过读取配置文件2得到认证请求消息所需携带的属性,构建认证请求 消息所需的属性链表,其中,因为不同RADIUS服务器所需的认证请求属性可能不同,因此 根据RADIUS服务器的不同,需要构建不同的认证请求属性链表。同理,步骤306、步骤307、步骤308分别是建立不同的认证响应、计费请求、计费响 应等消息所需属性链表的过程。步骤309,当步骤302-308都正确处理后,RADIUS客户端启动加载结束,表明 RADIUS客户端已正确启动,启动加载流程结束。图4是本发明实施例的一个呼叫的认证和计费流程图,如图4所示,一个需要 RADIUS服务器进行认证和计费的呼叫流程,其数据处理方法流程如下步骤401,用户摘机,发起呼叫。步骤402,呼叫控制中心(Call Server,是SS上的模块)判断出该用户有预付费 业务,需要对该用户进行认证请求,Call Server把请求转发给RADIUS客户端,同时携带该 用户认证需要访问的RADIUS服务器ID号。步骤403,RADIUS客户端根据Call krver携带的RADIUS服务器ID号,从图2说 明中查出配置的RADIUS服务器的IP地址,服务器类型等信息,然后根据服务器类型,从图 3的305中查询出该服务器类型所需要的认证请求属性链表,根据这个链表进行RADIUS认 证请求消息(Access-Request)的封装,并把封装好的认证请求消息发送到RADIUS服务器, 封装出来的认证请求消息是专门对本次呼叫访问的RADIUS服务器的,这样就达到了适配 本次认证访问的RADIUS服务器的目的。步骤404,RADIUS服务器给RADIUS客户端返回认证结果,即,认证响应消息 (Access-Response)。步骤405,RADIUS客户端根据RADIUS服务器的类型,将认证响应消息做相应的翻 译,然后把认证结果返回给Call Server。步骤406,如果认证成功,Call krver控制接续,通话开始后,Call krver通知 RADIUS客户端计费开始,同时携带该用户计费请求需要访问的RADIUS服务器ID号。步骤407,RADIUS客户端根据Call krver携带的RADIUS服务器ID号,从图2说 明中查出配置的RADIUS服务器的IP地址,服务器类型等信息,然后根据服务器类型,从图3 的307中查询出该服务器类型所需要的计费请求属性链表,根据这个链表进行RADIUS计费 请求消息(Account-Request)的封装,并把封装好的计费请求消息发送到RADIUS服务器,根据RADIUS协议规定,计费开始请求不需要响应消息,本次呼叫的RADIUS认证流程结束。步骤408,当用户挂机,结束本次呼叫。步骤409,Call krver通知RADIUS客户端计费结束409,同时携带该用户计费请 求需要访问的RADIUS服务器ID号;步骤410,RADIUS客户端根据Call krver携带的RADIUS服务器ID号,从图2说 明中查出配置的RADIUS服务器的IP地址,服务器类型等信息,然后根据服务器类型,从图 3的307中查询出该服务器类型所需要的计费请求属性链表,根据这个链表进行RADIUS计 费结束请求消息的封装,并把封装好的计费结束请求消息发送到RADIUS服务器。步骤411,RADIUS服务器返回计费结束响应消息(Account-Response),本次呼叫 的RADIUS计费流程结束。装置实施例根据本发明的实施例,提供了一种RADIUS客户端,该RADIUS客户端对应于上述的 方法实施例,在方法实施例中已经进行过的说明在此不再赘述,下面是对该RADIUS客户端 中的具体的模块进行的说明,图5是本发明实施例的RADIUS客户端的结构框图;如图5所 示,该RADIUS客户端包括获取模块52、交互模块54,下面对此结构进行详细的说明。获取模块52,用于根据RADIUS服务器的类型获取与RADIUS服务器进行消息交互 所需要的属性;交互模块M,用于根据获取到的属性与RADIUS服务器进行消息交互。图6是本发明实施例的RADIUS客户端的优选结构框图,如图6所示,该RADIUS客 户端还包括保存模块62,用于预先保存多种类型的RADIUS服务器中的每种类型的RADIUS服 务器与RADIUS客户端进行消息交互时需要的属性。优选地,保存模块62还可以包括第一保存子模块622,用于分别保存每种类型的 RADIUS服务器与RADIUS客户端进行交互的每种类型的消息所需要的属性,其中,与RADIUS 客户端进行交互的消息至少包括以下之一认证请求消息、认证响应消息、计费请求消息、 计费响应消息。优选地,保存模块62还可以包括第二保存子模块624,用于保存RADIUS协议中 所有的标准属性及扩展属性的信息,其中,RADIUS协议中所有的标准属性及扩展属性的信 息至少包括以下之一属性的名称、属性的编号、属性值的类型、属性值的含义。优选地,交互模块M还包括构建子模块M2、封装子模块M4。下面对此进行详 细说明。构建子模块M2,用于构建每种类型RADIUS服务器与RADIUS客户端进行交互时每 种类型的消息对应的属性链表;封装子模块M4,用于封装用于与每种类型RADIUS服务器 进行交互的每种类型的消息。综上所述,本发明实施例提供了一种与RADIUS服务器进行交互的方法和RADIUS 客户端,通过采用配置文件,在RADIUS客户端上对不同RADIUS服务器进行的配置,实现了 同一 RADIUS客户端可以同时适配多个或不同类型的RADIUS服务器,完善了 RADIUS客户端 的功能,提高了 RADIUS客户端的灵活性和适应性。显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用 的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储 在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们 中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的 硬件和软件结合。 以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技 术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修 改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种与远程身份认证拨入用户服务协议RADIUS服务器进行交互的方法,其特征在 于,包括RADIUS客户端根据RADIUS服务器的类型获取与所述RADIUS服务器进行消息交互所需 要的属性;所述RADIUS客户端根据获取到的所述属性与所述RADIUS服务器进行消息交互。
2.根据权利要求1所述的方法,其特征在于,在所述RADIUS客户端根据所述RADIUS服 务器的类型获取与所述RADIUS服务器进行消息交互所需要的属性之前,所述方法还包括预先保存多种类型的RADIUS服务器中的每种类型的RADIUS服务器与所述RADIUS客 户端进行消息交互时需要的属性。
3.根据权利要求2所述的方法,其特征在于,预先保存所述多种类型RADIUS服务器中 的所述每种类型的RADIUS服务器与所述RADIUS客户端进行消息交互时需要的属性包括分别保存所述每种类型的RADIUS服务器与所述RADIUS客户端进行交互的每种类型的 消息所需要的属性,其中,与所述RADIUS客户端进行交互的消息至少包括以下之一认证 请求消息、认证响应消息、计费请求消息、计费响应消息。
4.根据权利要求1至权3中任一项所述的方法,其特征在于,在所述RADIUS客户端根 据所述RADIUS服务器的类型获取与所述RADIUS服务器进行消息交互所需要的属性包括所述RADIUS客户端根据所述RADIUS服务器的类型从RADIUS协议中所有的标准属 性及扩展属性的信息中获取与所述RADIUS服务器进行消息交互所需要的属性,其中,所述 RADIUS协议中所有的标准属性及扩展属性的信息至少包括以下之一属性的名称、属性的 编号、属性值的类型、属性值的含义。
5.根据权利要求4所述的方法,其特征在于,所述RADIUS客户端根据获取到的所述属 性与所述RADIUS服务器进行消息交互包括所述RADIUS客户端根据所述每种类型RADIUS服务器与所述RADIUS客户端进行交互 时所述每种类型的消息对应的属性链表封装用于与所述每种类型RADIUS服务器进行交互 的所述每种类型的消息。
6.根据权利要求1所述的方法,其特征在于,在数据库和/或配置文件中预先保存所述 多种类型的RADIUS服务器中的所述每种类型的RADIUS服务器与所述RADIUS客户端进行 消息交互时需要的属性。
7.一种RADIUS客户端,其特征在于,包括获取模块,用于根据RADIUS服务器的类型获取与所述RADIUS服务器进行消息交互所 需要的属性;交互模块,用于根据获取到的所述属性与所述RADIUS服务器进行消息交互。
8.根据权利要求7所述的RADIUS客户端,还包括保存模块,用于预先保存多种类型的RADIUS服务器中的每种类型的RADIUS服务器与 所述RADIUS客户端进行消息交互时需要的属性。
9.根据权利要求8所述的RADIUS客户端,其特征在于,所述保存模块包括第一保存子模块,用于分别保存所述每种类型的RADIUS服务器与所述RADIUS客户端 进行交互的每种类型的消息所需要的属性,其中,与所述RADIUS客户端进行交互的消息至 少包括以下之一认证请求消息、认证响应消息、计费请求消息、计费响应消息。
10.根据权利要求7至9中任一项所述的RADIUS客户端,其特征在于,所述保存模块还 包括第二保存子模块,用于保存RADIUS协议中所有的标准属性及扩展属性的信息,其中, 所述RADIUS协议中所有的标准属性及扩展属性的信息至少包括以下之一属性的名称、属 性的编号、属性值的类型、属性值的含义。
11.根据权利要求10所述的RADIUS客户端,其特征在于,所述交互模块包括构建子模块,用于构建所述每种类型RADIUS服务器与所述RADIUS客户端进行交互时 所述每种类型的消息对应的属性链表;封装子模块,用于封装用于与所述每种类型RADIUS服务器进行交互的所述每种类型 的消息。
全文摘要
本发明公开了一种与远程身份认证拨入用户服务协议RADIUS服务器进行交互的方法,该方法包括RADIUS客户端根据RADIUS服务器的类型获取与RADIUS服务器进行消息交互所需要的属性;RADIUS客户端根据获取到的属性与RADIUS服务器进行消息交互。通过本发明完善了RADIUS客户端的功能,提高了RADIUS客户端的灵活性和适应性。
文档编号H04L9/32GK102045304SQ20091017989
公开日2011年5月4日 申请日期2009年10月20日 优先权日2009年10月20日
发明者汪绍飞, 王国全, 王大振 申请人:中兴通讯股份有限公司