[发明专利]一种访问控制方法及通讯系统以及相关设备

说明书

技术领域

本发明涉及通讯领域，尤其涉及一种访问控制方法及通讯系统以及相关设备。

背景技术

互联网工程任务组(IETF，Internet Engineering Task Force)标准中规定的简单网络管理协议综合安全模型(ISMS，Integrated Security Model for Simplenetwork management protocol)工作组采用远程用户拨入认证(RADIUS，Remote Authentication Dial In User Service Protocol)协议进行认证和授权。

RADIUS服务是用于网络访问服务器(NAS，Network Access Server)和认证授权计费(AAA，Authentication Authorization Accounting)服务器间通信的一种协议。RADIUS对AAA的三个组件都提供支持：认证、授权和计费。RADIUS采用典型的客户/服务器(Client/Server)结构，NAS是作为RADIUS体系中的客户端运作的。

RADIUS采用用户数据报协议(UDP，User Datagram Protocol)传输消息，通过定时器管理机制、重传机制、备用服务器机制，确保RADIUS服务器和客户端之间交互消息的正确收发。标准Radius数据包结构如表1所示：

表1

其中，Code表示RADIUS包的类型，主要包括如下类型：Access-Request：访问请求包；Access-Accept：访问接受包；Access-Reject：访问拒绝包；Accounting-Request：计费请求包；Accounting-Response：计费响应包。

属性域Attributes用来在请求和响应报文中携带详细的认证、授权、信息和配置细节，来实现认证、授权、计费等功能，其具体属性个数任意，具体可以采用类型-长度-值(TLV，Type、Length、Value)三元组的形式实现。

上述技术方案中只是提出了RADIUS体系的结构以及RADIUS数据包的格式，而并没有揭示在RADIUS体系下实现访问控制的方法，现有技术中也未提供类似的实现访问控制的方法。

发明内容

本发明实施例提供了一种访问控制方法及通讯系统以及相关设备，能够在RADIUS体系下实现访问控制。

本发明实施例提供的访问控制方法，包括：远程用户拨入认证RADIUS客户端接收RADIUS服务器发送的访问接受响应，所述访问接受响应中包含管理策略以及操作对象；从所述访问接受响应中获取管理策略以及操作对象；按照所述管理策略对所述操作对象进行访问。

本发明实施例提供的访问控制方法，包括：RADIUS服务器接收RADIUS客户端发送的包含访问需求参数的访问请求；在数据库中查询与所述访问请求中的访问需求参数对应的管理策略以及操作对象；将所述管理策略以及操作对象携带于访问接受响应中；向所述RADIUS客户端发送包含所述管理策略以及操作对象的访问接受响应，所述访问接受响应用于指示所述RADIUS客户端按照所述管理策略对所述操作对象进行访问。

本发明实施例提供的访问控制方法，包括：RADIUS客户端向RADIUS服务器发送包含访问需求参数的访问请求；RADIUS服务器在数据库中查询与所述访问请求中的访问需求参数对应的管理策略以及操作对象；RADIUS服务器向所述RADIUS客户端发送包含所述管理策略以及操作对象的访问接受响应；RADIUS客户端从所述访问接受响应中获取管理策略以及操作对象；RADIUS客户端按照所述管理策略对所述操作对象进行访问。

本发明实施例提供的通讯系统，包括：RADIUS服务器，用于接收RADIUS客户端发送的包含访问需求参数的访问请求，在数据库中查询与所述访问请求中的访问需求参数对应的管理策略以及操作对象，向所述RADIUS客户端发送包含所述管理策略以及操作对象的访问接受响应；RADIUS客户端，用于向RADIUS服务器发送包含访问需求参数的访问请求，从接收到的访问接受响应中获取管理策略以及操作对象，按照所述管理策略对所述操作对象进行访问。