用户端设备及其配置方法
【技术领域】
[0001]本发明涉及通信领域,具体而言,涉及一种利用远程身份认证拨入用户服务协议(Remote Authenticat1n Dial In User Service Protocol,简称为 RADIUS)服务器进行配置的方法和用户端设备。
【背景技术】
[0002]RADIUS 是 RFC2865 “RADIUS”和 RFC2866 “RADIUS 记账”中描述的业界标准协议。其目的是为拨号用户进行认证和计费。后来经过多次改进,形成了一项通用的认证计费协议。
[0003]RADIUS是一种用户端(Client)/服务器(Server)结构的协议,它的用户端最初就是网络接入服务器(Network Access Server,简称为NAS),现在任何运行NAS软件的计算机都可以成为RADIUS的用户端。RADIUS协议认证机制灵活,是一种可扩展的协议,它进行的全部工作都是基于属性-长度-值(Attribute-Length-Value)的三元组进行的,其中,属性用属性编号表示其名称,属性值代表着用户端可执行的配置操作。
[0004]目前,用户端设备在配置的过程中,由于存在人为的疏忽以及封包传递过程中可能遭受的攻击篡改,进而导致用户端设备从RADIUS服务器接收的属性及属性值出现错误,在这种情况下,一种方式是忽略错误的属性值以正确的属性值进行配置,然各个属性之间存在着一定的相关性,故配置也存在着一定的顺序性,若仅仅只以正确的属性值进行配置,可能会因为配置的无序而造成用户端设备功能的损坏。另外一种方式就是若所接收的属性中存在一个错误,则丢弃所有接收的属性并重新请求配置,如此便造成了配置效率的低下。
【发明内容】
[0005]有鉴于此,本发明的目的是提供一种用户端设备及其配置方法,可以依据属性之间的相关性对用户端设备进行配置,进而实现配置效率的提升。
[0006]本发明实施方式中提供的用户端设备包括分类模块、配置请求模块、解析模块、判断模块和配置模块。分类模块用于发送属性分类请求封包至RADIUS服务器请求授权对所述多个属性进行分类,也用于接收RADIUS服务器的属性分类响应封包并将所述多个属性分类并根据所述多个属性的分类构造一树状结构,所述树状结构的多个节点与所述多个属性对应;配置请求模块用于发送配置请求封包给RADIUS服务器请求进行配置,并接收RADIUS服务器的配置响应封包,所述配置响应封包包括RADIUS服务器对所述多个属性设定的属性值;解析模块用于解析所述配置响应封包以获取所述属性值,并将所述属性值存放在所述树状结构的节点处;判断模块依序对所述节点存放的所述属性值的正确性进行判断;配置模块在所述属性值正确时使用所述属性值进行配置。
[0007]优选地,所述属性分类请求封包包括相关性属性,所述相关性属性为RADIUS协议中规定的扩展属性并代表所述多个属性之间的相互关系,其中,根据所述属性分类响应封包将所述多个属性分类是依据所述相互关系对所述多个属性进行分类。
[0008]优选地,所述解析模块依据RADIUS协议标准属性文件对配置响应封包进行解析。
[0009]优选地,所述判断模块在某一节点的所述属性值错误时,停止判断该节点后续节点的所述属性值,同时跳到该节点的兄弟节点处以判断所述兄弟节点存放的所述属性值的正确性。
[0010]优选地,所述判断模块判断所述节点存放的所述属性值的正确性的顺序由深度优先搜索算法进行确定。
[0011]本发明实施方式中提供的配置方法,应用于用户端设备中,所述用户端设备具有多个属性且与RADIUS服务器相连,所述配置方法包括:发送属性分类请求封包至RADIUS服务器请求授权对所述多个属性进行分类;接收RADIUS服务器的属性分类响应封包并将所述多个属性分类并根据所述多个属性的分类构造一树状结构,所述树状结构的多个节点与所述多个属性对应;发送配置请求封包给RADIUS服务器请求进行配置,并接收RADIUS服务器的配置响应封包,所述配置响应封包包括RADIUS服务器对所述多个属性设定的属性值;解析所述配置响应封包以获取所述属性值,并将所述属性值存放在所述树状结构的节点处;依序对所述节点存放的所述属性值的正确性进行判断;当所述属性值正确时使用所述属性值进行配置。
[0012]优选地,所述属性分类请求封包包括相关性属性,所述相关性属性为RADIUS协议中规定的扩展属性并代表所述多个属性之间的相互关系,其中,根据所述属性分类响应封包将所述多个属性分类是依据所述相互关系对所述多个属性进行分类。
[0013]优选地,所述配置响应封包是依据RADIUS协议标准属性文件进行解析。
[0014]优选地,在某一节点的所述属性值错误时,停止判断该节点后续节点的所述属性值,同时跳到该节点的兄弟节点处以判断所述兄弟节点存放的所述属性值的正确性。
[0015]优选地,判断所述节点存放的所述属性值的正确性的顺序由深度优先搜索算法进行确定。
[0016]上述用户端设备及其配置方法依据属性的相关性将各属性存储在一个树形结构中,确定了属性配置过程中的配置顺序,进而避免了配置过程的无序导致用户端设备功能的损坏,同时由于确定了各个属性的配置顺序,也不会因为一个属性的错误而放弃所有属性的设定,即提高了用户端设备配置过程中的效率。
[0017]以下结合附图和具体实施例对本发明进行详细描述,但不作为对本发明的限定。
【附图说明】
[0018]图1是本发明用户端设备一实施方式的应用环境图。
[0019]图2是本发明用户端设备一实施方式的功能模块图。
[0020]图3是本发明用户端设备新增一相关性属性的示意图。
[0021]图4是本发明用户端设备所构建树状结构的示意图。
[0022]图5是本发明配置方法一实施方式的流程图。
[0023]主要元件符号说明
[0024]用户终端10
[0025]用户端设备20
[0026]RADIUS 服务器30
[0027]分类模块200
[0028]配置请求模块202
[0029]解析模块204
[0030]判断模块206
[0031]配置模块208
[0032]如下【具体实施方式】将结合上述附图进一步说明本发明。
【具体实施方式】
[0033]图1是本发明用户端设备20 —实施方式的应用环境示意图,其展示了用户上网的组网方式,整个组网为三层结构。如图1所示,用户终端10直接与用户端设备20相连,用户端设备20再通过RADIUS数据封包与RADIUS服务器30进行交互。其中RADIUS服务器30对用户上网的认证、授权和计费进行集中式的管理。
[0034]图2所示为本发明用户端设备20 —实施方式的功能模块图。用户端设备20包括分类模块200、配置请求模块202、解析模块204、判断模块206、配置模块208。在本实施方式中,模块200?208为可执行程序且一起存在于用户端设备20的存储器中,并由处理器执行相关程序以实现上述模块的功能。
[0035]分类模块200发送属性分类请求封包至RADIUS服务器30以请求授权对属性进行分类,并在接收RADIUS服务器回送的属性分类响应封包后将用户端设备20的所有属性进行分类,同时依据属性的分类构造一树状结构。在本实施方式中,用户端设备20包括多个属性,各个属性之间存在一定的相关性,即某些属性正确与否会影响一些与其关联的其他属性。在本实施方式中,属性分类请求封包中具有一个相关性属性以表示各个属性之间的相互关系,并发送此属性分类请求封包至RADIUS服务器30请求授权用户端设备20对其所有属性按照属性之间相关关系进行分类,其中,上述新增的相关性属性属于RADIUS协议中规定的扩展性属性。
[0036]在本实施方式中,属性分类请求封包和属性分类响应封包均包含新增的相关性属性,其相关性属性如图3所示,包括属性编码、属性名、属性字类型、属性长度和属性值。在本实施方式中,相关性属性中的属性编码为250,属性名称为相关性,属性字为字符串,属性长度为0-256,属性值表示用户端设备20各个属性之间的相互关系。在本实施方式中,假如用户端设备20具有六个属性,则属性分类请求封包中相关性属性的属性值可为一字符串“110,120 ;111,11 ;112,10 ;113,1210 ;114,1212 ;115,1211”,其中 110、111、112、113、114、115表示用户端设备20中各个属性的属性编码,即代表着各个属性,而其中相应的120、11、10、1210、1212、1211则表示着各个属性之间的相互关系,S卩11和120代表的属性依附于10代表的属性,1210代表的属性依附于120代表的属性,1211和1212代表的属性依附1210代表的属性。
[0037]在本实施方式中,由于相关性属性中的属性值表示的是各个属性之间的相互关系,故很容易通过相关性属性的属性值将多个属性进行分类,并依据属性的分类和数据结构的知识构造出一树状结构。在本实施方式中,分类模块200构造的树状结构如图4所示,其中112代表的属性位于树状结构的根节点处,其他属性编码代表的属性位于树状结构的其他子节点处。
[0038]配置请求模块202发送配置请求封包至RADIUS服务器30以请求RADIUS服务器30对用户端设备20进行配置,同时接收RADIUS服务器30回送的配置响应封包。在本实施方式中,配置请求封包包括用户端设备20识别信息,比如设备识别号。在RADIUS服务器30接收到配置请求封包并识别出用户端设备20后,RADIUS服务器30对用户端设备20的属性设定属性值,并将用户端设备20的属性及设定的属性值以配置响应封包的形式发送给用户端设备20。在本实施方式中,配置响应封包中的属性及设定的属性值成对存在。
[0039]解析模块204对接收的配置响应封包进行解析以获得RADIUS服务器30发送的属性及设定的属性值,并将获得的属性值对应存放到树状结构的节点处。在本实施方式中,解析模块204利用RADIUS协议标准属性文件对配置响应封包进行解析。
[0040]判断模块206利用深度优先搜索算法(depth-first search, DFS)确定的顺序对树状结构中的各个节点中的属性值的正确性进行判