專利名稱:認(rèn)證ip電話機(jī)和協(xié)商語音域的方法���、系統(tǒng)以及設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,尤其涉及認(rèn)證IP電話機(jī)和協(xié)商語音域的方法��、系統(tǒng)以及設(shè)備�����。
背景技術(shù):
802. Ix協(xié)議是電氣及電子工程師學(xué)會(huì)(Institute of Electrical andElectronics Engineers, IEEE)提出的應(yīng)用于二層端口流程控制的標(biāo)準(zhǔn),其以對終端用戶的有效性的檢查通過與否來實(shí)現(xiàn)對網(wǎng)絡(luò)連通性的打開和關(guān)閉���,進(jìn)而從端口級別控制整個(gè)接 入網(wǎng)的安全����。目前支持802. Ix協(xié)議的終端有個(gè)人電腦(Personal Computer,PC)�、打印機(jī)��、個(gè)人數(shù)字助理(Personal Digital Assistant,PDA)和基于互聯(lián)網(wǎng)絡(luò)的電話機(jī)(IP Phone)等等����,但是IEEE標(biāo)準(zhǔn)并沒有針對IP Phone這類語音設(shè)備進(jìn)行802. Ix認(rèn)證標(biāo)準(zhǔn)的描述�����,在實(shí)際應(yīng)用中����,支持802. Ix認(rèn)證的IP Phone與802. Ix認(rèn)證的場景存在沖突和不一致的地方。為了兼容一個(gè)端口同時(shí)存在語音(Voice)域的IP Phone和數(shù)據(jù)(Data)域的PC����,通常需要定義一種端口模式。在這種端口模式下���,交換機(jī)把端口虛擬成一個(gè)數(shù)據(jù)域和一個(gè)語音域��,這兩個(gè)域下的設(shè)備(即PC和IP Phone)需要獨(dú)立的認(rèn)證����。當(dāng)IP Phone認(rèn)證成功后�,被授予語音域的接入權(quán)限��,當(dāng)接在IP Phone后的PC通過認(rèn)證后�,PC被授權(quán)數(shù)據(jù)域的權(quán)限���。但是對于擴(kuò)展認(rèn)證協(xié)議(Extensible Authentication Protocol, ΕΑΡ)的標(biāo)準(zhǔn)��,并沒有明確的識別數(shù)據(jù)域的PC和語音域的IP Phone的方法���,換言之,被認(rèn)證的設(shè)備(PC和IPPhone)必須承擔(dān)這部分的責(zé)任?���,F(xiàn)有技術(shù)提供的一種認(rèn)證IP電話機(jī)(IP Phone)和協(xié)商語音域的方法包括在認(rèn)證前,IP Phone的初始化狀態(tài)攜帶一個(gè)默認(rèn)虛擬局域網(wǎng)(Virtual Local Area Network,VLAN)值(例如�����,vlan = I);支持802. Ix協(xié)議的IP Phone開始認(rèn)證并通過遠(yuǎn)端認(rèn)證撥號用戶服務(wù)(Remote Authentication Dial In User Service, RADIUS)認(rèn)證成功�;認(rèn)證成功后��,RADIUS服務(wù)器將動(dòng)態(tài)配置的VLAN值和廠商比如思科(CISCO)的私有屬性“cisco-av-pari = voice” 封裝到 RADIUS_ACCEPT 報(bào)文中���,并下發(fā)給 CISCO 交換機(jī)�;CISC0交換機(jī)通過識別RADIUS-ACCEPT報(bào)文中的私有屬性“cisco-av-pari = voice”和VLAN值,判斷此屬性是下發(fā)給普通PC還是IP Phone ��;由于“cisco_av-pair”標(biāo)識客戶端是IPPhone (從“cisco-av-pari = voice”可知)�,Cisco交換機(jī)通過鏈路層發(fā)現(xiàn)協(xié)議(LinkLayer Discovery Protocol, LLDP)協(xié)議,將RADIUS服務(wù)器下發(fā)的動(dòng)態(tài)VLAN值協(xié)商給IPPhone作為語音域虛擬局域網(wǎng)(Voice-VLAN)值,即按語音組成一個(gè)虛擬局域網(wǎng)����;IP Phone協(xié)商到Voice-VLAN值后,后續(xù)的語音數(shù)據(jù)就會(huì)帶上Voice-VLAN值�,得到優(yōu)先級調(diào)度。從上述認(rèn)證IP電話機(jī)(IP Phone)和協(xié)商語音域的方法可知�����,現(xiàn)有技術(shù)提供的方法需要使用CISCO廠商的私有屬性來標(biāo)識對應(yīng)的認(rèn)證用戶是IP Phone還是PC�����,并通過私有屬性這種方法來對IP Phone下發(fā)voice_vlan值,其中還需要支持LLDP協(xié)議的IP Phone�����。換言之��,現(xiàn)有技術(shù)提供的認(rèn)證IP電話機(jī)(IP Phone)和協(xié)商語音域的方法與特定交換機(jī)生產(chǎn)廠商綁定在一起,這無疑帶來許多限制�。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供認(rèn)證IP電話機(jī)和協(xié)商語音域的方法、系統(tǒng)以及設(shè)備���,以免除認(rèn)證過程中對特定廠商交換機(jī)的依賴����,實(shí)現(xiàn)動(dòng)態(tài)安全認(rèn)證協(xié)商���。本發(fā)明實(shí)施例提供一種認(rèn)證IP電話機(jī)和協(xié)商語音域的方法���,所述方法包括接收基于互聯(lián)網(wǎng)的電話機(jī)IP Phone發(fā)送的認(rèn)證請求報(bào)文,所述認(rèn)證請求報(bào)文攜帶所述IP Phone的用戶名和密碼;將所述IP Phone的用戶名和密碼封裝在遠(yuǎn)端認(rèn)證撥號用戶服務(wù)RADIUS請求報(bào)文中后將所述封裝了所述IP Phone的用戶名和密碼的RADIUS報(bào)文發(fā)送至RADIUS服務(wù)器��,以使所述RADIUS服務(wù)器對所述IP Phone進(jìn)行認(rèn)證���;若所述RADIUS服務(wù)器對所述IP Phone進(jìn)行認(rèn)證的結(jié)果為認(rèn)證成功���,則將語音域虛擬局域網(wǎng)Voice VLAN值通過擴(kuò)展認(rèn)證協(xié)議EAP擴(kuò)展報(bào)文發(fā)送至所述IP Phone����,以使所述 IP Phone按照所述Voice VLAN值設(shè)置語音域虛擬局域網(wǎng)。本發(fā)明另一實(shí)施例提供一種認(rèn)證IP電話機(jī)和協(xié)商語音域的方法����,所述方法包括遠(yuǎn)端認(rèn)證撥號用戶服務(wù)RADIUS服務(wù)器接收RADIUS請求報(bào)文����,所述RADIUS請求報(bào)文封裝有基于互聯(lián)網(wǎng)的電話機(jī)IP Phone的用戶名和密碼��;所述RADIUS服務(wù)器根據(jù)所述IP Phone的用戶名和密碼對所述IP Phone進(jìn)行認(rèn)證���;若認(rèn)證成功���,則所述RADIUS服務(wù)器將語音域虛擬局域網(wǎng)Voice VLAN值發(fā)送至所述RADIUS請求報(bào)文的發(fā)送方,以使所述RADIUS請求報(bào)文的發(fā)送方將所述Voice VLAN值通過擴(kuò)展認(rèn)證協(xié)議EAP擴(kuò)展報(bào)文發(fā)送至所述IP Phone0本發(fā)明實(shí)施例提供一種認(rèn)證IP電話機(jī)和協(xié)商語音域的裝置����,所述裝置包括接收模塊,用于接收基于互聯(lián)網(wǎng)的電話機(jī)IP Phone發(fā)送的認(rèn)證請求報(bào)文��,所述認(rèn)證請求報(bào)文攜帶所述IP Phone的用戶名和密碼����;封裝模塊,用于將所述IP Phone的用戶名和密碼封裝在遠(yuǎn)端認(rèn)證撥號用戶服務(wù)RADIUS請求報(bào)文中后將所述封裝了所述IP Phone的用戶名和密碼的的RADIUS請求報(bào)文發(fā)送至RADIUS服務(wù)器�����,以使所述RADIUS服務(wù)器對所述IPPhone進(jìn)行認(rèn)證;發(fā)送模塊�,用于若所述RADIUS服務(wù)器對所述IP Phone進(jìn)行認(rèn)證的結(jié)果為認(rèn)證成功,則將語音域虛擬局域網(wǎng)Voice VLAN值通過擴(kuò)展認(rèn)證協(xié)議EAP擴(kuò)展報(bào)文發(fā)送至所述IPPhone,以使所述IP Phone按照所述Voice VLAN值設(shè)置語音域虛擬局域網(wǎng)����。本發(fā)明實(shí)施例提供一種認(rèn)證服務(wù)器,所述認(rèn)證服務(wù)器包括接收模塊�,用于接收RADIUS請求報(bào)文,所述RADIUS請求報(bào)文封裝有基于互聯(lián)網(wǎng)的電話機(jī)IP Phone的用戶名和密碼���;認(rèn)證模塊,用于根據(jù)所述IP Phone的用戶名和密碼對所述IP Phone進(jìn)行認(rèn)證��;發(fā)送模塊���,用于若認(rèn)證成功,則將語音域虛擬局域網(wǎng)Voice VLAN值發(fā)送至所述RADIUS請求報(bào)文的發(fā)送方��,以使所述RADIUS請求報(bào)文的發(fā)送方將所述Voice VLAN值通過擴(kuò)展認(rèn)證協(xié)議EAP擴(kuò)展報(bào)文發(fā)送至所述IP Phone0本發(fā)明實(shí)施例提供一種認(rèn)證IP電話機(jī)和協(xié)商語音域的系統(tǒng)�,所述系統(tǒng)包括認(rèn)證IP電話機(jī)和協(xié)商語音域的裝置和認(rèn)證服務(wù)器,所述認(rèn)證服務(wù)器為用于遠(yuǎn)端認(rèn)證撥號用戶服務(wù)RADIUS的服務(wù)器��;所述認(rèn)證IP電話機(jī)和協(xié)商語音域的裝置���,用于接收基于互聯(lián)網(wǎng)的電話機(jī)IPPhone發(fā)送的認(rèn)證請求報(bào)文��,將所述認(rèn)證請求報(bào)文攜帶的所述IP Phone的用戶名和密碼封裝在RADIUS請求報(bào)文中后將所述封裝了所述IP Phone的用戶名和密碼的RADIUS報(bào)文發(fā)送至所述認(rèn)證服務(wù)器���,在所述認(rèn)證服務(wù)器對所述IP Phone進(jìn)行認(rèn)證的結(jié)果為認(rèn)證成功時(shí)將語音域虛擬局域網(wǎng)Voice VLAN值通過擴(kuò)展認(rèn)證協(xié)議EAP擴(kuò)展報(bào)文發(fā)送至所述IP Phone,以使所述IP Phone按照所述Voice VLAN值設(shè)置語音域虛擬局域網(wǎng)���;所述認(rèn)證服務(wù)器���,用于接收所述認(rèn)證IP電話機(jī)和協(xié)商語音域的裝置發(fā)送的封裝有基于互聯(lián)網(wǎng)的電話機(jī)IP Phone的用戶名和密碼的RADIUS請求報(bào)文,根據(jù)所述IP Phone的用戶名和密碼對所述IP Phone進(jìn)行認(rèn)證�,在認(rèn)證成功后將語音域虛擬局域網(wǎng)Voice VLAN值發(fā)送至所述認(rèn)證IP電話機(jī)和協(xié)商語音域的裝置,以使所述認(rèn)證IP電話機(jī)和協(xié)商語音域的裝置將所述Voice VLAN值通過擴(kuò)展認(rèn)證協(xié)議EAP擴(kuò)展報(bào)文發(fā)送至所述IP Phone0·
從上述本發(fā)明實(shí)施例可知�,將語音域虛擬局域網(wǎng)Voice VLAN值通過EAP擴(kuò)展報(bào)文發(fā)送至IP Phone,由于EAP擴(kuò)展報(bào)文是對標(biāo)準(zhǔn)EAP報(bào)文的擴(kuò)展�。因此,與現(xiàn)有技術(shù)認(rèn)證IP電話機(jī)(IP Phone)和協(xié)商語音域時(shí)需要與特定交換機(jī)生產(chǎn)廠商及其私有屬性綁定在一起相比�,本發(fā)明實(shí)施例提供的認(rèn)證IP電話機(jī)和協(xié)商語音域的方法適應(yīng)性更強(qiáng),認(rèn)證過程中并不依賴于特定廠商的交換機(jī)及其私有屬性�,可以實(shí)現(xiàn)客戶端和服務(wù)器之間的動(dòng)態(tài)安全認(rèn)證協(xié)商功能以及企業(yè)內(nèi)部網(wǎng)絡(luò)的快速部署。
為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案���,下面將對現(xiàn)有技術(shù)或?qū)嵤├枋鲋兴枰褂玫母綀D作簡單地介紹�,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例���,對于本領(lǐng)域技術(shù)人員來講����,還可以如這些附圖獲得其他的附圖�。圖I是本發(fā)明實(shí)施例提供的認(rèn)證IP電話機(jī)和協(xié)商語音域的方法流程示意圖;圖2標(biāo)準(zhǔn)擴(kuò)展認(rèn)證協(xié)議報(bào)文格式示意圖�;圖3是本發(fā)明實(shí)施例提供的EAP擴(kuò)展報(bào)文格式示意圖;圖4-1是本發(fā)明另一實(shí)施例提供的EAP擴(kuò)展報(bào)文格式示意圖�����;圖4-2是本發(fā)明另一實(shí)施例提供的EAP擴(kuò)展報(bào)文格式示意圖�;圖5是本發(fā)明另一實(shí)施例提供的認(rèn)證IP電話機(jī)和協(xié)商語音域的方法流程示意圖;圖6是本發(fā)明實(shí)施例提供的認(rèn)證IP電話機(jī)和協(xié)商語音域的裝置結(jié)構(gòu)示意圖���;圖7是本發(fā)明另一實(shí)施例提供的是本發(fā)明實(shí)施例提供的認(rèn)證IP電話機(jī)和協(xié)商語音域的裝置結(jié)構(gòu)示意圖����;圖8是本發(fā)明實(shí)施例提供的認(rèn)證服務(wù)器結(jié)構(gòu)示意圖��;圖9是本發(fā)明實(shí)施例提供的認(rèn)證IP電話機(jī)和協(xié)商語音域的系統(tǒng)結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�����、完整地描述��,顯然�,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例?�;诒景l(fā)明中的實(shí)施例�,本領(lǐng)域技術(shù)人員所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍���。請參閱附圖1����,是本發(fā)明實(shí)施例提供的一種認(rèn)證IP電話機(jī)和協(xié)商語音域的方法流程示意圖��。在附圖I所示實(shí)施例中,其方法的執(zhí)行主體可以是交換機(jī)或?qū)拵нh(yuǎn)程接入服務(wù)器(Broadband Remote Access Server, BRAS)����。以下以執(zhí)行主體為交換機(jī)進(jìn)行說明,但本領(lǐng)域技術(shù)人員可以理解����,這并不視為是對本發(fā)明的限制。附圖I實(shí)施例提供的認(rèn)證IP電話機(jī)和協(xié)商語音域的方法主要包括步驟S101���,接收基于互聯(lián)網(wǎng)的電話機(jī)IP Phone發(fā)送的認(rèn)證請求報(bào)文����,所述認(rèn)證請求報(bào)文攜帶所述IP Phone的用戶名和密碼����。在本發(fā)明實(shí)施例中,每一個(gè)新的IP Phone會(huì)以其MAC地址作為用戶名在RADIUS服務(wù)器上配置賬號以作認(rèn)證之用����,并且初步規(guī)劃相應(yīng)的Voice-VLAN,建立數(shù)據(jù)庫�,如下表I所示,是為IP Phone在RADIUS服務(wù)器上配置賬號的示意性圖表��。進(jìn)一步,對應(yīng)于每個(gè)IPPhone賬號�����,還可以分配IP地址��、歡迎消息(在
權(quán)利要求
1.一種認(rèn)證IP電話機(jī)和協(xié)商語音域的方法����,其特征在于�����,所述方法包括 接收基于互聯(lián)網(wǎng)的電話機(jī)IP Phone發(fā)送的認(rèn)證請求報(bào)文,所述認(rèn)證請求報(bào)文攜帶所述IP Phone的用戶名和密碼�����; 將所述IP Phone的用戶名和密碼封裝在遠(yuǎn)端認(rèn)證撥號用戶服務(wù)RADIUS請求報(bào)文中后將所述封裝了所述IP Phone的用戶名和密碼的RADIUS請求報(bào)文發(fā)送至RADIUS服務(wù)器�,以使所述RADIUS服務(wù)器對所述IP Phone進(jìn)行認(rèn)證; 若所述RADIUS服務(wù)器對所述IP Phone進(jìn)行認(rèn)證的結(jié)果為認(rèn)證成功�,則將語音域虛擬局域網(wǎng)Voice VLAN值通過擴(kuò)展認(rèn)證協(xié)議EAP擴(kuò)展報(bào)文發(fā)送至所述IP Phone,以使所述IPPhone按照所述Voice VLAN值設(shè)置語音域虛擬局域網(wǎng)。
2.如權(quán)利要求I所述的方法�,其特征在于,所述將語音域虛擬局域網(wǎng)VoiceVLAN值通過擴(kuò)展認(rèn)證協(xié)議EAP擴(kuò)展報(bào)文發(fā)送至所述IP Phone包括 擴(kuò)展EAP報(bào)文�,將認(rèn)證成功標(biāo)識和所述Voice VLAN值分別填充至所述EAP擴(kuò)展報(bào)文和所述EAP擴(kuò)展報(bào)文的擴(kuò)展字段���; 發(fā)送所述填充了所述認(rèn)證成功標(biāo)識和所述Voice VLAN值的EAP擴(kuò)展報(bào)文至所述IPPhone0
3.如權(quán)利要求2所述的方法,其特征在于��,所述交換機(jī)擴(kuò)展EAP報(bào)文包括 基于EAP報(bào)文增加格式為類型長度取值TLV的選項(xiàng)���。
4.如權(quán)利要求2所述的方法��,其特征在于����,所述擴(kuò)展EAP報(bào)文��,將認(rèn)證成功標(biāo)識和所述Voice VLAN值分別填充至所述EAP擴(kuò)展報(bào)文和所述EAP擴(kuò)展報(bào)文的擴(kuò)展字段之后或同時(shí)還包括 將所述RADIUS服務(wù)器為所述IP Phone分配的互聯(lián)網(wǎng)協(xié)議IP地址填充至所述EAP擴(kuò)展報(bào)文的擴(kuò)展字段���。
5.如權(quán)利要求I至4任意一項(xiàng)所述的方法���,其特征在于,若所述RADIUS服務(wù)器對所述IP Phone進(jìn)行認(rèn)證的結(jié)果為認(rèn)證失敗�,則將認(rèn)證失敗及其原因通過EAP擴(kuò)展報(bào)文發(fā)送至所述 IP Phone。
6.一種認(rèn)證IP電話機(jī)和協(xié)商語音域的方法�,其特征在于,所述方法包括 遠(yuǎn)端認(rèn)證撥號用戶服務(wù)RADIUS服務(wù)器接收RADIUS請求報(bào)文,所述RADIUS請求報(bào)文封裝有基于互聯(lián)網(wǎng)的電話機(jī)IP Phone的用戶名和密碼�����; 所述RADIUS服務(wù)器根據(jù)所述IP Phone的用戶名和密碼對所述IP Phone進(jìn)行認(rèn)證�; 若認(rèn)證成功,則所述RADIUS服務(wù)器將語音域虛擬局域網(wǎng)Voice VLAN值發(fā)送至所述RADIUS請求報(bào)文的發(fā)送方���,以使所述RADIUS請求報(bào)文的發(fā)送方將所述Voice VLAN值通過擴(kuò)展認(rèn)證協(xié)議EAP擴(kuò)展報(bào)文發(fā)送至所述IP Phone0
7.如權(quán)利要求6所述的方法��,其特征在于����,所述RADIUS服務(wù)器將語音域虛擬局域網(wǎng)Voice VLAN值發(fā)送至所述RADIUS請求報(bào)文的發(fā)送方的同時(shí)或之后進(jìn)一步包括 所述RADIUS服務(wù)器將為所述IP Phone分配的互聯(lián)網(wǎng)協(xié)議IP地址發(fā)送至所述RADIUS請求報(bào)文的發(fā)送方�����,以使所述RADIUS請求報(bào)文的發(fā)送方將所述IP地址通過EAP擴(kuò)展報(bào)文發(fā)送至所述IP Phone���。
8.—種認(rèn)證IP電話機(jī)和協(xié)商語音域的裝置,其特征在于���,所述裝置包括 接收模塊�,用于接收基于互聯(lián)網(wǎng)的電話機(jī)IP Phone發(fā)送的認(rèn)證請求報(bào)文,所述認(rèn)證請求報(bào)文攜帶所述IP Phone的用戶名和密碼�����; 封裝模塊��,用于將所述IP Phone的用戶名和密碼封裝在遠(yuǎn)端認(rèn)證撥號用戶服務(wù)RADIUS請求報(bào)文中后將所述封裝了所述IP Phone的用戶名和密碼的RADIUS請求報(bào)文發(fā)送至RADIUS服務(wù)器�����,以使所述RADIUS服務(wù)器對所述IPPhone進(jìn)行認(rèn)證�; 發(fā)送模塊,用于若所述RADIUS服務(wù)器對所述IP Phone進(jìn)行認(rèn)證的結(jié)果為認(rèn)證成功����,則將語音域虛擬局域網(wǎng)Voice VLAN值通過擴(kuò)展認(rèn)證協(xié)議EAP擴(kuò)展報(bào)文發(fā)送至所述IP Phone,以使所述IP Phone按照所述Voice VLAN值設(shè)置語音域虛擬局域網(wǎng)。
9.如權(quán)利要求8所述的裝置��,其特征在于���,所述發(fā)送模塊包括擴(kuò)展單元�����,用于擴(kuò)展EAP報(bào)文��,將認(rèn)證成功標(biāo)識和所述Voice VLAN值分別填充至所述EAP擴(kuò)展報(bào)文和所述EAP擴(kuò)展報(bào)文的擴(kuò)展字段���; 發(fā)送單元�,用于發(fā)送所述填充了所述認(rèn)證成功標(biāo)識和所述Voice VLAN值的EAP擴(kuò)展報(bào)文至所述IP Phone�����。
10.如權(quán)利要求9所述的裝置��,其特征在于����,所述擴(kuò)展單元具體通過基于EAP報(bào)文增加格式為類型長度取值TLV的選項(xiàng)來擴(kuò)展EAP報(bào)文。
11.如權(quán)利要求9所述的裝置��,其特征在于�����,所述擴(kuò)展單元還用于將所述RADIUS服務(wù)器為所述IP Phone分配的互聯(lián)網(wǎng)協(xié)議IP地址填充至所述EAP擴(kuò)展報(bào)文的擴(kuò)展字段�。
12.—種認(rèn)證服務(wù)器���,其特征在于�����,所述認(rèn)證服務(wù)器為用于遠(yuǎn)端認(rèn)證撥號用戶服務(wù)RADIUS的服務(wù)器��,所述認(rèn)證服務(wù)器包括 接收模塊�����,用于接收RADIUS請求報(bào)文�����,所述RADIUS請求報(bào)文封裝有基于互聯(lián)網(wǎng)的電話機(jī)IP Phone的用戶名和密碼�����; 認(rèn)證模塊���,用于根據(jù)所述IP Phone的用戶名和密碼對所述IP Phone進(jìn)行認(rèn)證����; 發(fā)送模塊����,用于若認(rèn)證成功�,則將語音域虛擬局域網(wǎng)Voice VLAN值發(fā)送至所述RADIUS請求報(bào)文的發(fā)送方����,以使所述RADIUS請求報(bào)文的發(fā)送方將所述Voice VLAN值通過擴(kuò)展認(rèn)證協(xié)議EAP擴(kuò)展報(bào)文發(fā)送至所述IP Phone0
13.如權(quán)利要求12所述的服務(wù)器,其特征在于���,所述發(fā)送模塊還用于將為所述IPPhone分配的互聯(lián)網(wǎng)協(xié)議IP地址發(fā)送至所述RADIUS請求報(bào)文的發(fā)送方��,以使所述RADIUS請求報(bào)文的發(fā)送方將所述IP地址通過EAP擴(kuò)展報(bào)文發(fā)送至所述IP Phone0
14.一種認(rèn)證IP電話機(jī)和協(xié)商語音域的系統(tǒng)�,其特征在于�����,所述系統(tǒng)包括認(rèn)證IP電話機(jī)和協(xié)商語音域的裝置和認(rèn)證服務(wù)器���,所述認(rèn)證服務(wù)器為用于遠(yuǎn)端認(rèn)證撥號用戶服務(wù)RADIUS的服務(wù)器���; 所述認(rèn)證IP電話機(jī)和協(xié)商語音域的裝置,用于接收基于互聯(lián)網(wǎng)的電話機(jī)IPPhone發(fā)送的認(rèn)證請求報(bào)文���,將所述認(rèn)證請求報(bào)文攜帶的所述IP Phone的用戶名和密碼封裝在RADIUS請求報(bào)文中后將所述封裝了所述IP Phone的用戶名和密碼的RADIUS請求報(bào)文發(fā)送至所述認(rèn)證服務(wù)器,在所述認(rèn)證服務(wù)器對所述IPPhone進(jìn)行認(rèn)證的結(jié)果為認(rèn)證成功時(shí)將語音域虛擬局域網(wǎng)Voice VLAN值通過擴(kuò)展認(rèn)證協(xié)議EAP擴(kuò)展報(bào)文發(fā)送至所述IP Phone�,以使所述IP Phone按照所述Voice VLAN值設(shè)置語音域虛擬局域網(wǎng)��; 所述認(rèn)證服務(wù)器�����,用于接收所述認(rèn)證IP電話機(jī)和協(xié)商語音域的裝置發(fā)送的封裝有基于互聯(lián)網(wǎng)的電話機(jī)IP Phone的用戶名和密碼的RADIUS請求報(bào)文��,根據(jù)所述IP Phone的用戶名和密碼對所述IP Phone進(jìn)行認(rèn)證����,在認(rèn)證成功后將語音域虛擬局域網(wǎng)Voice VLAN值發(fā)送至所述認(rèn)證IP電話機(jī)和協(xié)商語音域的裝置���,以使所述認(rèn)證IP電話機(jī)和協(xié)商語音域的裝置將所述Voice VLAN值通過擴(kuò)展認(rèn)證協(xié)議EAP擴(kuò)展報(bào)文發(fā)送至所述IP Phone0·
全文摘要
本發(fā)明實(shí)施例提供認(rèn)證IP電話機(jī)和協(xié)商語音域的方法�����、系統(tǒng)以及設(shè)備����,以實(shí)現(xiàn)動(dòng)態(tài)安全認(rèn)證協(xié)商���。所述方法包括接收基于互聯(lián)網(wǎng)的電話機(jī)IP Phone發(fā)送的認(rèn)證請求報(bào)文��;將所述IP Phone的用戶名和密碼封裝在遠(yuǎn)端認(rèn)證撥號用戶服務(wù)RADIUS請求報(bào)文中后將所述封裝了所述IP Phone的用戶名和密碼的RADIUS報(bào)文發(fā)送至RADIUS服務(wù)器�;若所述RADIUS服務(wù)器對所述IP Phone進(jìn)行認(rèn)證的結(jié)果為認(rèn)證成功,則將語音域虛擬局域網(wǎng)Voice VLAN值通過擴(kuò)展認(rèn)證協(xié)議EAP擴(kuò)展報(bào)文發(fā)送至所述IP Phone��。本發(fā)明可以實(shí)現(xiàn)客戶端和服務(wù)器之間的動(dòng)態(tài)安全認(rèn)證協(xié)商功能以及企業(yè)內(nèi)部網(wǎng)絡(luò)的快速部署����。
文檔編號H04L29/06GK102957678SQ20111024976
公開日2013年3月6日 申請日期2011年8月26日 優(yōu)先權(quán)日2011年8月26日
發(fā)明者殷玉樓, 于斌 申請人:華為數(shù)字技術(shù)有限公司