[发明专利]一种可扩展的AAA通信系统及方法

权利要求书

1.一种可扩展的AAA通信系统是由用户端、可扩展AAA模块、服务器通信协议接口库组及AAA服务器构成，其特征是可扩展AAA模块是由统一设置的用户交互接口、内部处理模块及统一封装的服务器通信调用接口顺序连接构成。

2.根据权利要求1所述的一种可扩展的AAA通信系统，其特征是所述的服务器通信协议接口库组可由一组服务器通信协议接口库组成，用于存放可扩展AAA模块中所述的服务器通信调用接口；每个服务器通信协议接口库是由调用接口、可扩展配置处理模块以及通信接口组成。

3.根据权利要求1所述的一种可扩展的AAA通信系统，其特征是所述的服务器通信协议接口库组还包括新增服务器通信协议接口库，用于系统需要支持一种新的安全认证协议时，开发该安全协议的服务器通信协议接口，并上传到系统后在可扩展AAA模块加载这个新增服务器通信协议接口库。

4.一种可扩展的AAA通信方法，其特征是有以下实现步骤：

步骤一，将传统的AAA模块内部进行模块化：设置用户交互接口模块、内部处理模块及服务器通信调用接口模块，并对其中用户交互接口和服务器通信调用接口分别进行统一设置及封装，用以支持不同的认证协议以及形成可扩展AAA模块；

步骤二，对所述的服务器通信调用接口分别匹配设置服务器通信协议接口库，并存放所述的服务器通信调用接口；

步骤三，当系统采用某种认证协议进行工作时，在可扩展AAA模块加载所述匹配设置的服务器通信协议接口库，所述的可扩展AAA模块可以相同的方式分别加载和调用存放不同认证协议的服务器通信协议接口库;

步骤四，当系统新增认证协议时，按照上述步骤二的方法匹配设置新增服务器通信协议接口库，并在可扩展AAA模块中加载该新增服务器通信协议接口库。

5.根据权利要求4所述的一种可扩展的AAA通信方法，其特征是所述的匹配设置服务器通信协议接口库步骤，包括设置调用接口、配置处理和实现通信接口的分步骤。

6.根据权利要求5所述的一种可扩展的AAA通信方法，其特征是服务器通信协议接口库中所述的调用接口是统一设置的，具有相同的传入参数和返回结果。

7.根据权利要求5所述的一种可扩展的AAA通信方法，其特征是服务器通信协议接口库中所述的配置处理包括将支持各认证协议不同逻辑流程和参数的逻辑处理置入配置文件中的分步骤。

8.根据权利要求5所述的一种可扩展的AAA通信方法，其特征是服务器通信协议接口库中所述的通信接口是严格按照认证协议标准来实现的。

9.根据权利要求4所述的一种可扩展的AAA通信方法，其特征是所述的服务器通信协议接口库为动态链接库，当需要某种认证协议的接口时，所述的可扩展AAA模块动态链接经匹配的服务器通信协议接口库。

10.根据权利要求4所述的一种可扩展的AAA通信方法，其特征是所述的可扩展AAA模块动态链接某个服务器通信协议接口库时，其内部的配置文件被解析成一个可执行函数，用户输入的认证信息被当做参数调用该可执行函数，并按照配置文件的逻辑进行数据处理。