[发明专利]一种可扩展的AAA通信系统及方法

说明书

技术领域

本发明涉及网络信息安全传输领域，特别涉及一种可扩展的AAA通信系统及方法。

背景技术

随着信息安全和个人隐私越来越受到人们重视,各种各样的认证方式开始不断的涌现，众多的通用认证协议及私有认证协议开始被使用在各种场景之中。由于很多用户使用的是私有的或者自己定制的认证协议，一款网络系统如果想支持这些用户必须是要进行针对性地定制开发。

在已有技术中，当网络系统中AAA（Authentication Authorization and Accounting,认证、授权、审计）模块遇到上述需要定制开发的情况时，如图1所示，AAA模块与用户的交互、与认证服务器的交互以及自己内部的逻辑都需要进行开发，开发工作量较大，周期较长，特别是其中的配置文件只是用于设置某个配置的值是什么，所有的逻辑在配置文件内部都是固定的，无法满足可扩展的通信机制的需求。因此，如何能简洁快速的完成定制开发工作是当前该技术领域面临的一个亟待解决的问题。

发明内容

为克服已有技术中存在的问题，本发明的目的是提供一种可扩展AAA通信系统及方法，使得在不需要重启系统或者升级系统的状态下可以支持更加灵活的配置和简洁快速的AAA通信定制与开发。

一种可扩展的AAA通信系统是由用户端、可扩展AAA模块、服务器通信协议接口库组及AAA服务器构成，其特征是可扩展AAA模块是由统一设置的用户交互接口、内部处理模块及统一封装的服务器通信调用接口顺序连接构成。

所述的服务器通信协议接口库组可由一组服务器通信协议接口库组成，用于存放可扩展AAA模块中所述的服务器通信调用接口；每个服务器通信协议接口库是由调用接口、可扩展配置处理模块以及通信接口组成。

所述的服务器通信协议接口库组还包括新增服务器通信协议接口库，用于系统需要支持一种新的安全认证协议时，开发该安全协议的服务器通信协议接口，并上传到系统后在可扩展AAA模块加载这个新增服务器通信协议接口库。

一种可扩展的AAA通信方法，其特征是有以下实现步骤：

步骤一，将传统的AAA模块内部进行模块化：设置用户交互接口模块、内部处理模块及服务器通信调用接口模块，并对其中用户交互接口和服务器通信调用接口分别进行统一设置及封装，用以支持不同的认证协议以及形成可扩展AAA模块；

步骤二，对所述的服务器通信调用接口分别匹配设置服务器通信协议接口库，并存放所述的服务器通信调用接口；

步骤三，当系统采用某种认证协议进行工作时，在可扩展AAA模块加载所述匹配设置的服务器通信协议接口库，所述的可扩展AAA模块可以相同的方式分别加载和调用存放不同认证协议的服务器通信协议接口库;

步骤四，当系统新增认证协议时，按照上述步骤二的方法匹配设置新增服务器通信协议接口库，并在可扩展AAA模块中加载该新增服务器通信协议接口库。

所述的匹配设置服务器通信协议接口库步骤，包括设置调用接口、配置处理和实现通信接口的分步骤。

服务器通信协议接口库中所述的调用接口是统一设置的，具有相同的传入参数和返回结果。

服务器通信协议接口库中所述的配置处理包括将支持各认证协议不同逻辑流程和参数的逻辑处理置入配置文件中的分步骤。

服务器通信协议接口库中所述的通信接口是严格按照认证协议标准来实现的。

所述的服务器通信协议接口库为动态链接库，当需要某种认证协议的接口时，所述的可扩展AAA模块动态链接经匹配的服务器通信协议接口库。

所述的可扩展AAA模块动态链接某个服务器通信协议接口库时，其内部的配置文件被解析成一个可执行函数，用户输入的认证信息被当做参数调用该可执行函数，并按照配置文件的逻辑进行数据处理。

本发明方法及系统，通过对整个认证过程中的流程进行统一设置和封装，以及对传统配置文件的扩展，减少了用户的开发量，仅需开发该协议的通信库；同时方便系统部署，已经启动设备不需要系统升级或重启，只需动态链接相应的服务器通信协议接口库就可以了，大大提高了效率。

附图说明

图1是已有技术的系统结构示意图；

图2是本发明系统结构示意图；

图3是本发明中服务器通信协议接口库的结构示意图。

具体实施方式