技術領域

本發(fā)明涉及網絡通信技術，特別涉及一種用戶端和RADIUS服務器之間傳遞私有屬性信息的方法及系統(tǒng)。

背景技術

遠程身份驗證撥號用戶服務(Remote?Authentication?Dial?In?UserService，RADIUS)是由RFC2865、RFC2866定義的目前應用最廣泛的驗證、授權和記賬(Authentication、Authorization、Accounting，AAA)的協(xié)議。

RADIUS是一種客戶端/服務器(Client/Sever，C/S)結構的協(xié)議，它的客戶端最初就是網絡介入服務器(Net?Access?Server，NAS)，現(xiàn)在，任何運行RADIUS客戶端軟件的計算機都可以成為RADIUS的客戶端。RADIUS協(xié)議認證機制靈活，可以采用包括質詢握手身份驗證協(xié)議(Challenge?HandshakeAuthentication?Protocol，CHAP)或Unix登錄認證等多種方式。RADIUS是一種可擴展的協(xié)議，而且由于RADIUS協(xié)議簡單明確，因此得到了廣泛應用，包括普通電話上網、小區(qū)寬帶上網、IP電話、基于撥號用戶的虛擬專用撥號網業(yè)務(Virtual?Private?Dialup?Networks，VPDN)、移動電話預付費等業(yè)務。IEEE提出了802.1x標準，這是一種基于端口的標準，用于對無線網絡的接入認證，在認證時也采用RADIUS協(xié)議。

IEEE802.1x是一種基于端口的網絡接入控制技術，在局域網設備的物理接入級對接入設備進行認證和控制，此處的物理接入級指的是交換機設備的端口。連接在該類端口上的用戶設備如果能通過認證，就可以訪問局域網內的資源；如果不能通過認證，則無法訪問局域網內的資源，相當于在物理上斷開連接。

IEEE802.1x定義了基于端口的網絡接入控制協(xié)議，需要注意的是該協(xié)議僅適用于接入設備與接入端口間點到點的連接方式，其中端口可以是物理端口，也可以是邏輯端口。典型的應用方式有：交換機的一個物理端口僅連接一個end?station(基于物理端口)。

IEEE802.1x體系結構中包括三個部分：用戶接入設備、接入控制單元和認證服務器。其中，接入控制單元(如交換機)實現(xiàn)802.1x的認證系統(tǒng)部分，802.1x的客戶端一般安裝在用戶個人電腦中，典型為自帶windows?xp操作系統(tǒng)的客戶端；802.1x的認證服務器系統(tǒng)一般駐留在運營商的AAA中心，采用RADIUS服務器。接入控制單元與認證服務器之間同樣運行可擴展身份驗證協(xié)議(Extensible?Authentication?Protocol，EAP)協(xié)議，EAP幀中封裝了認證數(shù)據(jù)，將該協(xié)議承載在其他高層次協(xié)議中，如RADIUS，以便穿越復雜的網絡到達認證服務器。

接入控制單元的每個物理端口內部包括有受控端口和非受控端口。非受控端口始終處于雙向連通狀態(tài)，受控端口只有在認證通過的狀態(tài)下才打開，用于傳遞網絡資源和服務。受控端口可配置為雙向受控和僅輸入受控兩種方式，以適應不同的應用環(huán)境。輸入受控方式應用在需要桌面管理的場合，例如管理員遠程喚醒一臺計算機。

EAP認證協(xié)議是一個通用的認證框架，通常使用在無線網絡或者是點到點的連接中。EAP并不是一個認證機制，但是EAP提供了認證機制所需要的通用功能以及協(xié)商機制，這些認證機制被叫做EAP機制。

RADIUS服務器可以通過采用受保護的可擴展身份驗證協(xié)議(ProtectedExtensible?Authentication?Protocol，PEAP)來加密，PEAP帶有微軟質詢握手身份驗證協(xié)議版本2(PEAP?Microsoft?Challenge?HandshakeAuthentication?Protocol?version?2，PEAP-MS-CHAP?V2)是無線網絡中使用的一種認證協(xié)議。

但是，在現(xiàn)有技術中，用戶端和RADIUS服務器之間并不能直接傳遞用戶私有屬性和廠商私有屬性，阻礙了用戶私有屬性和廠商私有屬性的傳遞，不利于用戶端通過獲取廠商私有屬性來升級系統(tǒng)和維護系統(tǒng)等。

發(fā)明內容

本發(fā)明實施例提供一種傳遞私有屬性信息的方法，用于解決用戶端和RADIUS服務器傳遞用戶私有屬性和廠商私有屬性的問題。

為了解決上述問題，本發(fā)明提供了一種傳遞私有屬性信息的方法，其中，包括：

用戶端發(fā)送帶有用戶私有屬性的用戶報文；

RADIUS服務器解析所述用戶報文中的用戶私有屬性。