[发明专利]获取MUD文件的网络地址的方法、装置和存储介质

说明书

公开了一种获取MUD文件的网络地址的方法、装置和存储介质，属于通信技术领域。在该方法中，网络设备获取发起认证的终端的硬件信息，然后根据该终端的硬件信息，获取该终端的MUD文件的网络地址。该硬件信息为以下信息中的一种或多种：终端的接入设备的标识；终端的接入端口号；或终端类型。如此，在该终端发起认证时，该网络设备可以自动获得该终端的MUD文件的网络地址，而无需该终端发送该MUD文件的网络地址。从而可以平滑地将已部署的终端融入到IETF RFC8520标准的MUD管理框架中，避免了对终端的升级改造工作，降低了运营成本。

技术领域

本申请涉及通信技术领域，特别涉及一种获取制造商使用说明(manufacturerusage description，MUD)文件的网络地址的方法、装置和存储介质。

背景技术

随着企业数字化、智能化的转型，企业园区出现了越来越多的物联网(Internetof things，IoT)终端，包括打印机、摄像头、发光二极管(light emitting diode，LED)灯、会议室投屏、会议终端等。企业对园区网络的需求也从单纯的办公系统(如笔记本电脑、台式电脑等)的接入，转化为办公系统和各种IoT终端的统一接入。

在国际互联网工程任务组(The Internet Engineering Task Force，IETF)请求评议(Request For Comments，RFC)8520标准中定义了一套IoT终端制造商和园区网络协同的流程。IETF RFC8520标准以MUD文件为核心，标识出IoT终端的制造商信息和访问权限需求。各个制造商按照IoT终端的需求定义各自的MUD文件。MUD文件的网络地址可以借助IoT终端的认证流程从IoT终端传递到园区网络中的控制器。控制器可以从MUD文件的网络地址指向的MUD文件服务器中获取相关的MUD文件，然后基于MUD文件完成IoT终端的访问权限到网络策略的自动映射。

上述方案中需要IoT终端在认证报文中携带MUD文件的网络地址，以便将MUD文件的网络地址传递给控制器。如果要实现此方案，需要对IoT终端进行改造，让其发送的认证报文中能够携带MUD文件的网络地址。然而，企业园区中存在大量已部署的IoT终端，要对如此大量的IoT终端进行改造，是十分困难的事情。

发明内容

本申请提供了一种获取MUD文件的网络地址的方法、装置和存储介质，可以避免对终端的升级改造。

第一方面，提供了一种获取MUD文件的网络地址的方法。在该方法中，网络设备获取发起认证的终端的硬件信息，然后根据该终端的硬件信息，获取该终端的MUD文件的网络地址。

该终端的硬件信息为以下信息中的一种或多种：该终端的接入设备的标识；该终端的接入端口号；或终端类型。当然，该终端的硬件信息也可以是其他能够表征该终端的接入特性或本身属性的信息。

该MUD文件的网络地址用于指示该MUD文件的网络存储位置，如该MUD文件的网络地址可以是该MUD文件的统一资源定位符(Uniform Resource Locator，URL)等。该MUD文件的网络地址指向存储有该MUD文件的MUD文件服务器，根据该MUD文件的网络地址可以从该MUD文件服务器中获取到该MUD文件。

在本申请中，在该终端发起认证时，该网络设备可以自动获得该终端的MUD文件的网络地址，而无需该终端发送该MUD文件的网络地址。从而可以平滑地将已部署的终端融入到IETF RFC8520标准的MUD管理框架中，避免了对终端的升级改造工作，降低了运营成本。

可选地，该网络设备根据该终端的硬件信息，获取该终端的MUD文件的网络地址时，该网络设备可以从硬件信息与网络地址之间的对应关系中，获取该终端的硬件信息对应的网络地址作为该终端的MUD文件的网络地址。

该硬件信息与网络地址之间的对应关系可以是预先配置在该网络设备中的。该网络设备可以从此对应关系中快速获取与该终端的硬件信息对应的网络地址，获取方式简单，获取效率较高。