技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)信息安全傳輸領(lǐng)域，特別涉及一種可擴(kuò)展的AAA通信系統(tǒng)及方法。

背景技術(shù)

隨著信息安全和個人隱私越來越受到人們重視,各種各樣的認(rèn)證方式開始不斷的涌現(xiàn)，眾多的通用認(rèn)證協(xié)議及私有認(rèn)證協(xié)議開始被使用在各種場景之中。由于很多用戶使用的是私有的或者自己定制的認(rèn)證協(xié)議，一款網(wǎng)絡(luò)系統(tǒng)如果想支持這些用戶必須是要進(jìn)行針對性地定制開發(fā)。

在已有技術(shù)中，當(dāng)網(wǎng)絡(luò)系統(tǒng)中AAA（Authentication?Authorization?and?Accounting,認(rèn)證、授權(quán)、審計）模塊遇到上述需要定制開發(fā)的情況時，如圖1所示，AAA模塊與用戶的交互、與認(rèn)證服務(wù)器的交互以及自己內(nèi)部的邏輯都需要進(jìn)行開發(fā)，開發(fā)工作量較大，周期較長，特別是其中的配置文件只是用于設(shè)置某個配置的值是什么，所有的邏輯在配置文件內(nèi)部都是固定的，無法滿足可擴(kuò)展的通信機(jī)制的需求。因此，如何能簡潔快速的完成定制開發(fā)工作是當(dāng)前該技術(shù)領(lǐng)域面臨的一個亟待解決的問題。

發(fā)明內(nèi)容

為克服已有技術(shù)中存在的問題，本發(fā)明的目的是提供一種可擴(kuò)展AAA通信系統(tǒng)及方法，使得在不需要重啟系統(tǒng)或者升級系統(tǒng)的狀態(tài)下可以支持更加靈活的配置和簡潔快速的AAA通信定制與開發(fā)。

一種可擴(kuò)展的AAA通信系統(tǒng)是由用戶端、可擴(kuò)展AAA模塊、服務(wù)器通信協(xié)議接口庫組及AAA服務(wù)器構(gòu)成，其特征是可擴(kuò)展AAA模塊是由統(tǒng)一設(shè)置的用戶交互接口、內(nèi)部處理模塊及統(tǒng)一封裝的服務(wù)器通信調(diào)用接口順序連接構(gòu)成。

所述的服務(wù)器通信協(xié)議接口庫組可由一組服務(wù)器通信協(xié)議接口庫組成，用于存放可擴(kuò)展AAA模塊中所述的服務(wù)器通信調(diào)用接口；每個服務(wù)器通信協(xié)議接口庫是由調(diào)用接口、可擴(kuò)展配置處理模塊以及通信接口組成。

所述的服務(wù)器通信協(xié)議接口庫組還包括新增服務(wù)器通信協(xié)議接口庫，用于系統(tǒng)需要支持一種新的安全認(rèn)證協(xié)議時，開發(fā)該安全協(xié)議的服務(wù)器通信協(xié)議接口，并上傳到系統(tǒng)后在可擴(kuò)展AAA模塊加載這個新增服務(wù)器通信協(xié)議接口庫。

一種可擴(kuò)展的AAA通信方法，其特征是有以下實(shí)現(xiàn)步驟：

步驟一，將傳統(tǒng)的AAA模塊內(nèi)部進(jìn)行模塊化：設(shè)置用戶交互接口模塊、內(nèi)部處理模塊及服務(wù)器通信調(diào)用接口模塊，并對其中用戶交互接口和服務(wù)器通信調(diào)用接口分別進(jìn)行統(tǒng)一設(shè)置及封裝，用以支持不同的認(rèn)證協(xié)議以及形成可擴(kuò)展AAA模塊；

步驟二，對所述的服務(wù)器通信調(diào)用接口分別匹配設(shè)置服務(wù)器通信協(xié)議接口庫，并存放所述的服務(wù)器通信調(diào)用接口；

步驟三，當(dāng)系統(tǒng)采用某種認(rèn)證協(xié)議進(jìn)行工作時，在可擴(kuò)展AAA模塊加載所述匹配設(shè)置的服務(wù)器通信協(xié)議接口庫，所述的可擴(kuò)展AAA模塊可以相同的方式分別加載和調(diào)用存放不同認(rèn)證協(xié)議的服務(wù)器通信協(xié)議接口庫;

步驟四，當(dāng)系統(tǒng)新增認(rèn)證協(xié)議時，按照上述步驟二的方法匹配設(shè)置新增服務(wù)器通信協(xié)議接口庫，并在可擴(kuò)展AAA模塊中加載該新增服務(wù)器通信協(xié)議接口庫。

所述的匹配設(shè)置服務(wù)器通信協(xié)議接口庫步驟，包括設(shè)置調(diào)用接口、配置處理和實(shí)現(xiàn)通信接口的分步驟。

服務(wù)器通信協(xié)議接口庫中所述的調(diào)用接口是統(tǒng)一設(shè)置的，具有相同的傳入?yún)?shù)和返回結(jié)果。

服務(wù)器通信協(xié)議接口庫中所述的配置處理包括將支持各認(rèn)證協(xié)議不同邏輯流程和參數(shù)的邏輯處理置入配置文件中的分步驟。

服務(wù)器通信協(xié)議接口庫中所述的通信接口是嚴(yán)格按照認(rèn)證協(xié)議標(biāo)準(zhǔn)來實(shí)現(xiàn)的。

所述的服務(wù)器通信協(xié)議接口庫為動態(tài)鏈接庫，當(dāng)需要某種認(rèn)證協(xié)議的接口時，所述的可擴(kuò)展AAA模塊動態(tài)鏈接經(jīng)匹配的服務(wù)器通信協(xié)議接口庫。

所述的可擴(kuò)展AAA模塊動態(tài)鏈接某個服務(wù)器通信協(xié)議接口庫時，其內(nèi)部的配置文件被解析成一個可執(zhí)行函數(shù)，用戶輸入的認(rèn)證信息被當(dāng)做參數(shù)調(diào)用該可執(zhí)行函數(shù)，并按照配置文件的邏輯進(jìn)行數(shù)據(jù)處理。

本發(fā)明方法及系統(tǒng)，通過對整個認(rèn)證過程中的流程進(jìn)行統(tǒng)一設(shè)置和封裝，以及對傳統(tǒng)配置文件的擴(kuò)展，減少了用戶的開發(fā)量，僅需開發(fā)該協(xié)議的通信庫；同時方便系統(tǒng)部署，已經(jīng)啟動設(shè)備不需要系統(tǒng)升級或重啟，只需動態(tài)鏈接相應(yīng)的服務(wù)器通信協(xié)議接口庫就可以了，大大提高了效率。

附圖說明

圖1是已有技術(shù)的系統(tǒng)結(jié)構(gòu)示意圖；

圖2是本發(fā)明系統(tǒng)結(jié)構(gòu)示意圖；

圖3是本發(fā)明中服務(wù)器通信協(xié)議接口庫的結(jié)構(gòu)示意圖。

具體實(shí)施方式