技術領域

本發明涉及通信領域，尤其涉及認證IP電話機和協商語音域的方法、系統以及設備。

背景技術

802.1x協議是電氣及電子工程師學會(Institute?of?Electrical?and?Electronics?Engineers，IEEE)提出的應用于二層端口流程控制的標準，其以對終端用戶的有效性的檢查通過與否來實現對網絡連通性的打開和關閉，進而從端口級別控制整個接入網的安全。目前支持802.1x協議的終端有個人電腦(Personal?Computer，PC)、打印機、個人數字助理(Personal?Digital?Assistant，PDA)和基于互聯網絡的電話機(IP?Phone)等等，但是IEEE標準并沒有針對IP?Phone這類語音設備進行802.1x認證標準的描述，在實際應用中，支持802.1x認證的IP?Phone與802.1x認證的場景存在沖突和不一致的地方。

為了兼容一個端口同時存在語音(Voice)域的IP?Phone和數據(Data)域的PC，通常需要定義一種端口模式。在這種端口模式下，交換機把端口虛擬成一個數據域和一個語音域，這兩個域下的設備(即PC和IP?Phone)需要獨立的認證。當IP?Phone認證成功后，被授予語音域的接入權限，當接在IP?Phone后的PC通過認證后，PC被授權數據域的權限。但是對于擴展認證協議(Extensible?Authentication?Protocol，EAP)的標準，并沒有明確的識別數據域的PC和語音域的IP?Phone的方法，換言之，被認證的設備(PC和IP?Phone)必須承擔這部分的責任。

現有技術提供的一種認證IP電話機(IP?Phone)和協商語音域的方法包括：在認證前，IP?Phone的初始化狀態攜帶一個默認虛擬局域網(Virtual?Local?Area?Network，VLAN)值(例如，vlan＝1)；支持802.1x協議的IP?Phone開始認證并通過遠端認證撥號用戶服務(Remote?Authentication?Dial?In?User?Service，RADIUS)認證成功；認證成功后，RADIUS服務器將動態配置的VLAN值和廠商比如思科(CISCO)的私有屬性“cisco-av-pari＝voice”封裝到RADIUS_ACCEPT報文中，并下發給CISCO交換機；CISCO交換機通過識別RADIUS-ACCEPT報文中的私有屬性“cisco-av-pari＝voice”和VLAN值，判斷此屬性是下發給普通PC還是IP?Phone；由于“cisco-av-pair”標識客戶端是IPPhone(從“cisco-av-pari＝voice”可知)，Cisco交換機通過鏈路層發現協議(Link?Layer?Discovery?Protocol，LLDP)協議，將RADIUS服務器下發的動態VLAN值協商給IP?Phone作為語音域虛擬局域網(Voice-VLAN)值，即按語音組成一個虛擬局域網；IP?Phone協商到Voice-VLAN值后，后續的語音數據就會帶上Voice-VLAN值，得到優先級調度。

從上述認證IP電話機(IP?Phone)和協商語音域的方法可知，現有技術提供的方法需要使用CISCO廠商的私有屬性來標識對應的認證用戶是IP?Phone還是PC，并通過私有屬性這種方法來對IP?Phone下發voice-vlan值，其中還需要支持LLDP協議的IP?Phone。換言之，現有技術提供的認證IP電話機(IP?Phone)和協商語音域的方法與特定交換機生產廠商綁定在一起，這無疑帶來許多限制。

發明內容

本發明實施例提供認證IP電話機和協商語音域的方法、系統以及設備，以免除認證過程中對特定廠商交換機的依賴，實現動態安全認證協商。

本發明實施例提供一種認證IP電話機和協商語音域的方法，所述方法包括：

接收基于互聯網的電話機IP?Phone發送的認證請求報文，所述認證請求報文攜帶所述IP?Phone的用戶名和密碼；

將所述IP?Phone的用戶名和密碼封裝在遠端認證撥號用戶服務RADIUS請求報文中后將所述封裝了所述IP?Phone的用戶名和密碼的RADIUS報文發送至RADIUS服務器，以使所述RADIUS服務器對所述IP?Phone進行認證；