CN101197711B - 一种实现统一鉴权管理的方法、装置及系统 - Google Patents
一种实现统一鉴权管理的方法、装置及系统 Download PDFInfo
- Publication number
- CN101197711B CN101197711B CN2007101249327A CN200710124932A CN101197711B CN 101197711 B CN101197711 B CN 101197711B CN 2007101249327 A CN2007101249327 A CN 2007101249327A CN 200710124932 A CN200710124932 A CN 200710124932A CN 101197711 B CN101197711 B CN 101197711B
- Authority
- CN
- China
- Prior art keywords
- network element
- information
- authentication
- operation requests
- maintenance terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000012423 maintenance Methods 0.000 claims abstract description 101
- 230000005540 biological transmission Effects 0.000 claims description 6
- 238000013519 translation Methods 0.000 claims description 3
- 238000012545 processing Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种实现统一鉴权管理的方法、装置及系统。本发明所述方法包括:网管服务功能实体接收来自网元维护终端发送的操作请求信息;根据所述操作请求信息,对所述请求信息进行权限统一认证;根据所述认证结果,网元维护终端执行对网元的操作。本发明所述一种网管服务功能实体,其特征在于,包括:安全鉴权模块、网元访问代理模块、发送模块和接收模块。本发明还提供一种实现统一鉴权管理系统。利用本发明,解决了网管服务器与网元之间的用户认证和权限认证不一致,管理权限复杂,重复登录认证的问题,通过权限统一认证管理,方便了用户操作,提高用户使用满意度,而且保证了网络的安全性。
Description
技术领域
本发明涉及通信领域的网络技术,具体指一种统一鉴权的方法、装置及系统。
背景技术
在目前电信网络中,对于网元而言,一般提供两个层次的运维工具:网元维护终端和网管服务器。网元维护终端下发用户对网元的操作请求;网管系统进行日常监控维护。在实际日常监控维护过程中,网元维护终端为网管客户端网络,而网管服务器与网元为网元管理网络,常有用户希望使用网元维护终端登录到网元上,对网元进行操作,而网元维护终端因为网元维护终端与网元属于不同的网络范围,使得网元维护终端不能直接访问网元。这就需要在网管上集成网元维护终端来方便工程师的操作,但网元维护终端的用户管理和权限分配往往是在网元上单独进行的,与网管上的用户和权限信息不一致,导致权限管理的复杂,容易出现权限漏洞,严重影响网络的安全性。
针对上述问题,现有技术集成网元维护终端的方式是当用户在网管服务器上调用网元维护终端时,网管维护终端要求用户指定登录用户和登录密码来登录到网元,每次用户需要操作网元,必须要进行二次登录,先在网管上进行登录认证,然后在网元上进行登录认证。
上述现有技术具有如下缺点:
(1)登录不方便。每次操作网元必须要进行二次登录,登录到网管的用户和登录到网元的用户及权限均不一致,用户体验差。
(2)设置权限不方便。网元用户和网管用户是分开的,网元用户的权限需到网元上设置,与网管用户权限设置的方式和界面差异很大。
(3)系统集成的成本太大,要求集成的各个维护终端都必须采用新框架来开发,移植和开发的工作量太大,不能迅速满足客户的需求。
发明内容
有鉴于此,本发明实施例的重要目的在于提供一种实现统一鉴权管理的方法、装置和系统,解决了现有技术中网管服务器与网元之间的用户认证和权限认证不一致,管理权限复杂的问题。
为实现上述目的,本发明实施例提供如下的技术方案:
一种实现统一鉴权管理的方法,包括:网管服务功能实体接收来自网元维护终端的登录认证信息;所述网元维护终端将来自网管客户端的登录认证信息发送给所述网管服务功能实体;所述网管服务功能实体将相应的登录信息转换为网管自身管理网元所需的登录认证信息;将所述请求信息发送给网元,进行登录认证。网管客户端通过网管服务功能实体的登录认证后,发送启动请求消息给所述网元维护终端,启动所述网元维护终端;网元维护终端发送的操作请求信息给所述网管服务功能实体,所述网管服务功能实体将所述操作请求信息进行解析;根据解析后的操作请求信息,对所述请求信息进行权限统一认证;根据所述认证结果,执行对网元的操作;若权限认证通过,则下发操作信息给网元,并执行对网元的操作;若权限认证失败,则返回鉴权失败信息给所述网元维护终端。
一种网管服务功能实体,包括:安全鉴权模块、网元访问代理模块、发送模块和接收模块;所述安全鉴权模块,用于根据网元访问代理模块发送的操作请求信息,对用户进行身份认证及权限认证,并产生权限认证信息,将所述认证信息发送给发送模块;所述网元访问代理模块,用于根据接收模块接收的操作请求信息,对所述操作请求信息进行解析,将所述解析后的操作请求信息发送所述安全鉴权模块;或接收发送模块发送的登陆认证信息,根据所述认证信息,执行所述认证信息;所述发送模块,用于根据所述认证信息,将所述操作请求信息发送给网元;或,将所述认证信息直接发送给网元 维护终端;所述接收模块,用于接收来自网元维护终端的操作请求信息,将所述请求信息发送给所述网元访问代理模块。
一种实现统一鉴权管理的系统,包括:至少一个网元维护终端、网管服务功能实体和一个或一个以上的网元;所述网元维护终端,用于接收来自网管客户端的登录请求信息,并将所述登录请求信息转换成用于网管服务功能实体自身管理网元所需的登录认证信息,将所述登录信息发送给网管服务功能实体;或接收来自用户的操作请求信息,将所述操作请求信息进行解析,并将所述请求信息发送给网管服务功能实体;所述网管服务功能实体,用于接收网元维护终端发送的操作请求信息,根据所述请求信息进行解析,并处理所述请求信息;所述网元,用于接收操作请求信息,根据权限认证结果,执行所述操作,并返回所述操作结果。
在本发明实施例提供的一种实现统一鉴权管理的方法、装置和系统,通过网元维护终端将来自网管客户端的操作请求信息重定向到网管服务器,建立网元维护终端与网元之间的连接,网管服务功能实体对所述请求信息进行权限统一认证,根据所述认证结果,实现对网元的操作,解决了网管维护终端重复登录认证,网管服务器与网元之间的用户认证和权限认证不一致,管理权限复杂,影响网络的安全性的问题,使用户进行权限统一认证管理,方便了用户操作,提高用户使用满意度,而且保证了网络的安全性。
附图说明
图1本发明实施方式中实现统一鉴权管理的系统组网示意图。
图2为本发明实施方式中网管服务功能实体具体组成结构示意图。
图3本发明实施方式中实现统一鉴权管理的方法流程示意图。
图4为本发明第二实施方式中实现统一鉴权管理的方法流程示意图。
图5为本发明第三实施方式中实现统一鉴权管理的方法流程示意图。
具体实施方式
本发明实施例提供的一种实现统一鉴权管理的方法、装置和系统,通过网元维护终端将来自网管客户端的操作请求信息重定向到网管服务器,建立网元维护终端与网元之间的连接,网管服务功能实体对所述请求信息进行权限统一认证,根据所述认证结果,实现对网元的操作,解决了网管维护终端重复登录认证,网管服务器与网元之间的用户认证和权限认证不一致,管理权限复杂,影响网络的安全性的问题,使用户进行权限统一认证管理,方便了用户操作,提高用户使用满意度,而且保证了网络的安全性。
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
请参阅图1,本发明实施方式中实现统一鉴权管理的系统组网示意图,下面将本发明实施方式中实现统一鉴权管理的系统组网示意图作具体介绍,所述的系统包括:至少一个网元维护终端10、网管服务功能实体20和一个或一个以上网元30;
所述网元维护终端10,用于接收来自网管客户端的登录请求信息,并将所述登录请求信息转换成用于网管服务功能实体20自身管理网元所需的登录认证信息,将所述登录信息发送给网管服务功能实体20;或接收来自用户的操作请求信息,将所述请求信息发送给网管服务功能实体20;所述网元维护终端还包括:网元访问代理客户端;所述网元访问代理客户端,用于与网管服务功能实体建立连接,通过网管服务功能实体与网元建立连接。
所述网管服务功能实体20,用于接收网元维护终端10发送的操作请求信息,根据所述请求信息进行解析,并处理所述请求信息;所述网管服务功能实体20具体包括:安全鉴权模块、网元访问代理模块、发送模块和接收模块;所述安全鉴权模块,用于根据网元访问代理模块发送的操作请求信息,对用户进行身份认证及权限认证,并产生权限认证信息,将所述认证信息发送给发送模块;网元访问代理模块,用于根据接收模块接收的操作请求信息, 对所述操作请求信息进行解析,将所述解析后的操作请求信息发送所述安全鉴权模块;或接收发送模块发送的登陆认证信息,根据所述认证信息,执行所述认证信息;所述发送模块,用于根据所述认证信息,将所述操作请求信息发送给所述网元;或,将所述认证信息直接发送给所述网元维护终端;所述接收模块,用于接收来自网元维护终端的操作请求信息,将所述请求信息发送给所述网元访问代理模块。
所述网元访问代理模块,使所有通过网元维护终端发送到网元的请求都重定向到网元访问代理模块,由网元访问代理模块进行分析处理后再转发到网元上。重定向功能建议使用Socks5协议,在网管客户端上提供Socks5客户端功能,在网元访问代理模块中提供Socks5服务器功能。通过Socks5客户端调用网元维护终端,与网元访问代理模块建立连接,再由网元访问代理模块与网元建立连接;网元维护终端与网元之间不直接建立连接。
Socks5协议可参考:
rfc1928:SOCKS Protocol Version 5;
rfc1929:Username/Password Authentication for SOCKS V5
rfc1961:GS S-API Authentication Method for SOCKS Version 5
所述网元30,用于接收操作请求信息,根据权限认证结果,执行所述操作,并返回所述操作结果直至所述网元维护终端10;也可以将所述安全鉴权模块设置在网元30,在所述网元上进行统一鉴权,如果鉴权通过,则直接执行对网元的操作;如果鉴权失败,则返回鉴权失败信息。
请参阅图2,为本发明实施方式中网管服务功能实体具体组成结构示意图,下面将本发明实施方式中网管服务功能实体具体组成结构示意图作具体介绍,所述网管服务功能实体20包括:安全鉴权模块202、网元访问代理模块204、转换模块206、发送模块208和接收模块210。
所述安全鉴权模块202,用于根据网元访问代理模块发送的操作请求信息,对用户进行身份认证及权限认证,并产生权限认证信息,将所述认证信息发送给发送模块;所述安全鉴权模块具体包括:身份认证单元、权限判断 单元和权限认证单元;所述身份认证单元,用于对用户进行身份认证;所述权限判断单元,用于查询权限管理信息库,将所述网元维护终端发送的操作请求信息与当前登录到网管服务功能实体的的网管用户的权限进行比较,判断所述是否有执行权限,并将所述权限判断结果发送给权限认证单元;所述权限认证单元,用于根据权限判断结果,对用户的操作权限进行权限认证,并执行所述判断结果;所述安全鉴权模块可以集成于所述网管服务功能实体20上,也可以是独立于所述网管服务功能实体20。
所述网元访问代理模块204,用于根据接收模块接收的操作请求信息,对所述操作请求信息进行解析,将所述解析后的操作请求信息发送所述安全鉴权模块;或接收发送模块发送的登陆认证信息,根据所述认证信息,执行所述认证信息;所述网元访问代理模块,使所有通过网元维护终端发送到网元的请求都重定向到网元访问代理模块,由网元访问代理模块进行分析处理后再转发到网元和安全鉴权模块上。重定向功能建议使用Socks5协议,在网管客户端上提供Socks5客户端功能,在网元访问代理模块中提供Socks5服务器功能。通过Socks5客户端调用网元维护终端,与网元访问代理模块建立连接,再由网元访问代理模块与网元建立连接。
所述转换模块206,用于将来自网元维护终端的登录认证信息转换成用于网管自身管理网元所需的登录认证信息;所述网管服务功能实体将所述网元维护终端发送的的登录请求,所述登录请求可以是用户的登录网管服务功能实体的帐号和密码,也可以是任意的帐号和密码,由网元访问代理模块将相应的帐号和密码替换为网管服务功能实体自身管理网元所需要的帐号和密码,例如网元上的超级用户,从而登录网元的登录请求认证。
所述发送模块208,用于根据所述认证信息,将所述操作请求信息发送给所述网元;或,将所述认证信息直接发送给所述网元维护终端;
所述接收模块210,用于接收来自网元维护终端的操作请求信息,将所述请求信息发送给所述网元访问代理模块。
请参阅图3,为本发明实施方式中实现统一鉴权管理的方法流程示意图。下面将本发明实施方式中实现统一鉴权管理的方法流程示意图作具体介绍,所述统一鉴权管理的方法包括以下步骤:
在步骤S302中,网管服务功能实体接收来自网元维护终端的登录认证信息;
网管客户端发送登录请求给所述网管服务功能实体,进行登录请求认证;当所述登录请求认证通过后,通过在网管客户端上提供的网元访问代理客户端,启动网元维护终端;在网管客户端上提供Socks5客户端功能,在网管服务功能实体上提供网元访问代理模块,网元访问代理模块提供Socks5服务器功能。通过Socks5客户端调用网元维护终端,与网元访问代理模块建立连接,再由网元访问代理模块与网元建立连接;通过启动网元维护终端,将Socks5动态库加载到网元维护终端上,从而,通过网元维护终端上的Socks5客户端与网元访问代理模块建立连接;在已登录成功的网管客户端上启动网元维护终端时,网管客户端自动为网元维护终端输入任意的帐号及密码,例如当前已登录网管用户的帐号和密码,然后向网元访问代理模块发出登录请求。
在步骤S304中,网管服务功能实体将所述登录信息发送给网元;
当包含任意帐号和密码的登录请求发送到网管服务功能实体的网元访问代理模块后,由网元访问代理模块将相应的帐号和密码替换为网管上保存的、用于网管自身管理网元所需要的帐号和密码,例如网元上的超级用户;网元访问代理模块将替换了帐号和密码的登录请求发送到网元,这样,网元维护终端可以自动直接登录到网元上,而不需要操作人员再次输入登录帐号和密码。
在步骤S306中,网管服务功能实体接收到网元的登录认证通过信息后,将登录结果返回给网元维护终端。
在步骤S308中,根据所述登录认证结果,接收来自网元维护终端的操 作请求信息。
在步骤S310中,网管服务功能实体解析所述操作请求信息,并将进行权限统一。
所述网管服务功能实体接收到来自网元维护终端的操作请求信息后,对所述操作请求信息进行解析,根据操作请求信息的用户ID、操作ID和网元ID进行解析,查询到操作请求信息对应的网元,并对所述操作请求信息进行统一鉴权。
在步骤S312中,网管服务功能实体对所述操作请求信息进行判断,判断是否有执行权限。
网管服务功能实体通过安全鉴权模块,对所述操作请求信息信息与当前登录到网管服务功能实体上的网管用户的权限进行比较,若权限认证通过,则下发操作信息给网元,并执行对网元的操作;若权限认证失败,则执行步骤S318。
在步骤S318中,返回鉴权失败信息给所述网元维护终端。
在步骤S314中,网管服务功能实体根据权限认证通过请求,发送所述操作请求信息给网元,并执行对网元的操作。
在步骤S316中,网管服务功能实体接收来自网元发送的操作结果,并将所述操作结果返回给所述网元维护终端。
本发明实施例提供的一种实现统一鉴权管理的方法,通过网元维护终端将来自网管客户端的操作请求信息重定向到网管服务器,建立网元维护终端与网元之间的连接,网管服务功能实体对所述请求信息进行权限统一认证,根据所述认证结果,实现对网元的操作,解决了网管维护终端重复登录认证,网管服务器与网元之间的用户认证和权限认证不一致,管理权限复杂,影响网络的安全性的问题,使用户进行权限统一认证管理,方便了用户操作,提高用户使用满意度,而且保证了网络的安全性。
请参阅图4,为本发明第二实施方式中实现统一鉴权管理的方法流程示 意图。下面将本发明第二实施方式中实现统一鉴权管理的方法流程示意图作具体介绍,所述统一鉴权管理的方法包括以下步骤:
在步骤402中,网管客户端通过网管服务功能实体登录认证后,网管服务功能实体接收来自网元维护终端的操作请求信息。
此时,在网元和网管服务功能实体之间维护相同的帐号和权限,操作人员在网管服务功能实体上进行的帐号管理和权限分配同时在网元上生效;因此,当网管客户端登录认证通过后,就不需要在登录网元时,再登陆认证一次,避免了用户二次登录,方便用户操作。由网元维护终端直接将操作请求发送给网管服务功能实体,网管服务功能实体不对操作请求进行鉴权。
在步骤404中,网管服务功能实体将所述请求信息发送给网元。
在网元上,直接利用网元自身的鉴权能力来进行鉴权,提供权限设置和鉴权统一的能力,网管服务功能实体不对操作请求进行鉴权。为了防止用户在网元维护终端上修改网管服务功能实体用户权限导致网管服务功能实体和网元上同一用户权限不一致,需要网元支持网管专用用户,此用户的权限只能在网管服务功能实体上配置,对网元的操作也只能通过网管服务功能实体来进行,需要网元服务功能实体提供识别操作,识别所述操作来自网管服务功能实体还是来自网元维护终端的机制。
在步骤406中,网元对所述操作请求信息进行判断,判断是否有执行权限。
网元通过安全鉴权模块,对所述操作请求信息与当前登录到网管服务功能实体上的网管用户的权限进行比较,若权限认证通过,则执行步骤S408;否则,执行S410。
在步骤408中,当所述权限认证通过后,执行对网元的操作;
在步骤410中,当所述权限认证失败,则返回鉴权失败信息给所述网元维护终端。
本发明第二实施例提供的一种实现统一鉴权管理的方法,该方法对网管 服务功能实体和网元之间的帐号和权限管理有高度耦合,并且提供网元识别操作来源的功能,所述统一鉴权在网元上实现,解决了网管维护终端重复登录认证,网管服务器与网元之间的用户认证和权限认证不一致,管理权限复杂,影响网络的安全性的问题,使用户进行权限统一认证管理,方便了用户操作,提高用户使用满意度,而且保证了网络的安全性。
请参阅图5,为本发明第三种实施方式中实现统一鉴权管理的方法流程示意图。下面将第三种实施方式中实现统一鉴权管理的方法流程示意图作具体介绍,所述统一鉴权管理的方法包括以下步骤:
在步骤502中,网管客户端通过网管服务功能实体登录认证后,网管服务功能实体接收来自网元维护终端的操作请求信息。
所述网管客户端将所述登录认证信息发送给所述网管服务功能实体后,所述网管服务功能实体不进行登录认证,将所述登录认证信息发送至统一的安全鉴权模块,通过统一的安全鉴权模块进行统一的登录认证,所述安全鉴权模块用于对所述登录认证和权限认证进行统一鉴权。
在步骤504中,网管服务功能实体将所述操作请求进行解析,并将所述请求信息发送给安全鉴权模块。
在步骤506中,所述安全鉴权模块对所述操作请求信息进行判断,判断是否有执行权限。
所述安全鉴权模块对所述操作请求信息与当前登录到网管服务功能实体上的网管用户的权限进行比较,若权限认证通过,则执行步骤S508;否则,执行S510。
所述安全鉴权中心,使网管服务功能实体和网元都不需要支持本地鉴权,网元的用户和操作权限全部通过安全鉴权中心的软件来配置,网管服务功能实体和网元将所有的鉴权操作都转发到安全鉴权中心处理后再进行。
在步骤508中,当所述权限认证通过后,将所述操作请求信息发送给网元,并执行对网元的操作,同时将所述操作结果返回至网元维护终端。
在步骤510中,当所述权限认证失败,则返回鉴权失败信息给所述网元维护终端。
综上所述,本发明实施例提供的一种实现统一鉴权管理的方法、装置和系统,通过网元维护终端将来自网管客户端的操作请求信息重定向到网管服务器,建立网元维护终端与网元之间的连接,网管服务功能实体对所述请求信息进行权限统一认证,根据所述认证结果,实现对网元的操作,解决了网管维护终端重复登录认证,网管服务器与网元之间的用户认证和权限认证不一致,管理权限复杂,影响网络的安全性的问题,使用户进行权限统一认证管理,方便了用户操作,提高用户使用满意度,而且保证了网络的安全性。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并补局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应该涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (12)
1.一种实现统一鉴权管理的方法,其特征在于,包括:
网管服务功能实体将接收到的登录认证信息转换为网管自身管理网元所需的登录认证信息,将所述登录认证信息发送给网元进行登录认证或自身根据所述接收到的登录认证信息进行登录认证;
如果认证通过,网管服务功能实体根据接收到的来自网元维护终端发送的操作请求信息对所述操作请求信息进行解析;
网管服务功能实体根据所述解析结果,对所述操作请求信息进行权限认证;
如果通过所述权限认证,发送所述操作请求信息给网元进行操作。
2.根据权利要求1所述的方法,其特征在于,
所述登录认证信息来自网管客户端,是由网元维护终端将其发送给所述网管服务功能实体的。
3.根据权利要求2所述的方法,其特征在于,所述网管服务功能实体接收来自网元维护终端的登录认证信息的步骤具体包括:
网管客户端通过网管服务功能实体的登录认证后,发送启动请求消息给所述网元维护终端,启动所述网元维护终端;
所述网管客户端自动为网元维护终端输入任意的登录认证信息,并将登录认证请求信息发送给所述网元维护终端。
4.根据权利要求1所述的方法,其特征在于,所述对所述操作请求信息进行权限认证的步骤具体包括:
将所述操作请求信息进行解析;
根据所述解析结果进行权限认证,判断用户是否有执行权限;
若权限认证通过,则下发操作信息给网元,并执行对网元的操作;
若权限认证失败,则返回鉴权失败信息给所述网元维护终端。
5.根据权利要求1所述的方法,其特征在于,所述对所述操作请求信息进行权限认证的步骤具体包括:
将所述操作请求信息进行解析;
根据所述解析结果,发送所述操作请求信息给网元;
所述网元进行权限认证,判断用户是否有执行权限;
若权限认证通过,则执行对网元的操作;
若权限认证失败,则返回鉴权失败信息,并发送给所述网元维护终端。
6.根据权利要求1所述的方法,其特征在于,所述对所述操作请求信息进行权限认证的步骤具体包括:
将所述操作请求信息进行解析;
根据所述解析结果,发送所述操作请求信息给网元;
所述网元将所述操作请求信息发送给安全鉴权模块;
所述安全鉴权模块根据所述操作请求信息,进行权限认证,判断用户是否有执行权限;
若权限认证通过,则执行对网元的操作;
若权限认证失败,则返回鉴权失败信息给所述网元,直至发送至网元维护终端。
7.一种网管服务功能实体,其特征在于,包括:安全鉴权模块、网元访问代理模块、发送模块和接收模块;
所述安全鉴权模块,用于根据网元访问代理模块发送的操作请求信息,对用户进行身份认证及权限认证,并产生权限认证信息,将所述权限认证信息发送给发送模块;
所述网元访问代理模块,用于根据接收模块接收的操作请求信息,对所述操作请求信息进行解析,将所述解析后的操作请求信息发送给所述安全鉴权模块;或接收发送模块发送的登录认证信息,根据所述登录认证信息进行认证;
所述发送模块,用于根据所述认证信息,将所述操作请求信息发送给网元;或,将所述认证信息直接发送给网元维护终端;
所述接收模块,用于接收来自网元维护终端的操作请求信息,将所述操作请求信息发送给所述网元访问代理模块。
8.根据权利要求7所述的网管服务功能实体,其特征在于,所述安全鉴权模块具体包括:身份认证单元、权限判断单元和权限认证单元;
所述身份认证单元,用于对用户进行身份认证;
所述权限判断单元,用于查询权限管理信息库,将所述网元维护终端发送的操作请求信息与当前登录到网管服务功能实体的网管用户的权限进行比较,判断所述网元维护终端是否有执行权限,并将权限判断结果发送给权限认证单元;
所述权限认证单元,用于根据权限判断结果,对用户的操作权限进行权限认证。
9.根据权利要求7所述的网管服务功能实体,其特征在于,所述网元访问代理模块进一步包括:转换模块;
所述转换模块,用于将来自网元维护终端的登录认证信息转换成用于网管自身管理网元所需的登录认证信息。
10.一种实现统一鉴权管理的系统,其特征在于,所述系统包括:至少一个网元维护终端、网管服务功能实体和一个或一个以上网元;
所述网元维护终端,用于接收来自网管客户端的登录请求信息,并将所述登录请求信息转换成用于网管服务功能实体自身管理网元所需的登录认证信息,将所述登录请求信息发送给网管服务功能实体;或接收来自用户的操作请求信息,将所述操作请求信息进行解析,并将所述操作请求信息发送给网管服务功能实体;
所述网管服务功能实体,用于接收网元维护终端发送的操作请求信息,根据所述操作请求信息进行解析,并处理所述操作请求信息;
所述网元,用于接收操作请求信息,根据权限认证结果,执行所述操作,并返回所述操作结果。
11.根据权利要求10所述的实现统一鉴权管理的系统,其特征在于,所述网元维护终端具体包括:网元访问代理客户端;
所述网元访问代理客户端,用于与网管服务功能实体建立连接,通过网管服务功能实体与网元建立连接。
12.根据权利要求10所述的实现统一鉴权管理的系统,其特征在于,所述网管服务功能实体具体包括:安全鉴权模块、网元访问代理模块、发送模块和接收模块;
所述安全鉴权模块,用于根据网元访问代理模块发送的操作请求信息,对用户进行身份认证及权限认证,并产生权限认证信息,将所述权限认证信息发送给发送模块;
网元访问代理模块,用于根据接收模块接收的操作请求信息,对所述操作请求信息进行解析,将所述解析后的操作请求信息发送所述安全鉴权模块;或接收发送模块发送的登录认证信息,根据所述登录认证信息进行认证;
发送模块,用于根据所述登录认证信息,将所述操作请求信息发送给网元;或,将所述登录认证信息直接发送给网元维护终端;
接收模块,用于接收来自网元维护终端的操作请求信息,将所述操作请求信息发送给所述网元访问代理模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101249327A CN101197711B (zh) | 2007-12-06 | 2007-12-06 | 一种实现统一鉴权管理的方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101249327A CN101197711B (zh) | 2007-12-06 | 2007-12-06 | 一种实现统一鉴权管理的方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101197711A CN101197711A (zh) | 2008-06-11 |
| CN101197711B true CN101197711B (zh) | 2012-04-04 |
Family
ID=39547877
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101249327A Expired - Fee Related CN101197711B (zh) | 2007-12-06 | 2007-12-06 | 一种实现统一鉴权管理的方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101197711B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101677275B (zh) * | 2008-09-19 | 2012-05-23 | 中兴通讯股份有限公司 | 一种网元权限管理系统和方法 |
| CN101783730B (zh) * | 2009-01-19 | 2012-06-06 | 华为终端有限公司 | 终端网络设备及其管理账户的访问控制方法和系统 |
| CN101931613B (zh) * | 2009-06-23 | 2014-12-10 | 中兴通讯股份有限公司 | 集中认证方法和集中认证系统 |
| CN101719238B (zh) * | 2009-11-30 | 2013-09-18 | 中国建设银行股份有限公司 | 一种统一身份管理、认证和授权的方法及系统 |
| WO2011144071A2 (zh) * | 2011-05-24 | 2011-11-24 | 华为技术有限公司 | 域用户权限的处理方法、设备和系统 |
| CN103560996B (zh) * | 2013-10-09 | 2017-01-25 | 北京奇安信科技有限公司 | 访问权限控制的方法及装置 |
| CN106330866A (zh) * | 2016-08-12 | 2017-01-11 | 浪潮(北京)电子信息产业有限公司 | 一种路由器集中认证系统和方法 |
| CN109347817B (zh) * | 2018-10-12 | 2021-06-25 | 厦门安胜网络科技有限公司 | 一种网络安全重定向的方法及装置 |
| CN110262837A (zh) * | 2019-05-06 | 2019-09-20 | 平安科技(深圳)有限公司 | 基于管理的服务器远程重启方法、装置、设备及存储介质 |
| CN111510461B (zh) * | 2020-04-26 | 2022-02-22 | 成都安恒信息技术有限公司 | 一种web应用集中发布权限管理系统及方法 |
| CN113297629B (zh) * | 2021-05-26 | 2023-03-14 | 杭州安恒信息技术股份有限公司 | 一种鉴权方法、装置、系统、电子设备和存储介质 |
| CN114417336B (zh) * | 2022-01-24 | 2022-11-01 | 北京新桥信通科技股份有限公司 | 一种应用系统侧安全管控方法及系统 |
| CN114629655A (zh) * | 2022-03-12 | 2022-06-14 | 海南电网有限责任公司 | 一种保证光传输网管网络安全的方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1417972A (zh) * | 2001-10-30 | 2003-05-14 | 深圳市中兴通讯股份有限公司上海第二研究所 | 利用终端管理传输网的方法 |
| EP0977399B1 (en) * | 1998-07-28 | 2005-02-02 | Sun Microsystems, Inc. | Authentication and access control in a management console program for managing services in a computer network |
| CN1662005A (zh) * | 2004-02-27 | 2005-08-31 | 华为技术有限公司 | 基于简单网络管理协议的认证方法 |
| CN1889452A (zh) * | 2005-07-21 | 2007-01-03 | 华为技术有限公司 | 通用网管安全管理系统及其方法 |
| CN101018155A (zh) * | 2007-02-08 | 2007-08-15 | 华为技术有限公司 | 网元管理的方法、系统及网元 |
-
2007
- 2007-12-06 CN CN2007101249327A patent/CN101197711B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0977399B1 (en) * | 1998-07-28 | 2005-02-02 | Sun Microsystems, Inc. | Authentication and access control in a management console program for managing services in a computer network |
| CN1417972A (zh) * | 2001-10-30 | 2003-05-14 | 深圳市中兴通讯股份有限公司上海第二研究所 | 利用终端管理传输网的方法 |
| CN1662005A (zh) * | 2004-02-27 | 2005-08-31 | 华为技术有限公司 | 基于简单网络管理协议的认证方法 |
| CN1889452A (zh) * | 2005-07-21 | 2007-01-03 | 华为技术有限公司 | 通用网管安全管理系统及其方法 |
| CN101018155A (zh) * | 2007-02-08 | 2007-08-15 | 华为技术有限公司 | 网元管理的方法、系统及网元 |
Non-Patent Citations (1)
| Title |
|---|
| CN 1889452 A,全文. |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101197711A (zh) | 2008-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101197711B (zh) | 一种实现统一鉴权管理的方法、装置及系统 | |
| CN103259839B (zh) | 信息处理系统、便携信息终端、信息处理装置及控制方法 | |
| CN111181991B (zh) | 物联网终端接入平台的构建方法与装置 | |
| US8219814B2 (en) | System and method of user credential management | |
| CN106209726B (zh) | 一种移动应用单点登录方法及装置 | |
| CN102045337A (zh) | 用于管理网络资源的装置和方法 | |
| US20100043052A1 (en) | Apparatus and method for security management of user terminal | |
| HUE026995T2 (en) | Procedure and system for configuring user equipment | |
| CN103200215A (zh) | 一种在https上实现XenServer虚拟机远程控制的方法 | |
| CN103929748A (zh) | 一种物联网无线终端及其配置方法和无线网络接入点 | |
| CN103347020B (zh) | 一种跨应用认证访问的系统及方法 | |
| CN106063308A (zh) | 基于用户标识符的装置、身份和活动管理系统 | |
| CN104247486A (zh) | 在设备的企业安全周界与企业之间建立连接 | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| CN111193602A (zh) | 自动化运维管理系统及方法 | |
| CN101227470B (zh) | 一种业务管理系统及业务管理方法 | |
| CN101588366A (zh) | 基于SaaS接入企业信息系统的系统和方法 | |
| CN111614476A (zh) | 设备配置方法、系统和装置 | |
| CN102664756B (zh) | 设备访问方法、装置及系统 | |
| CN1659558B (zh) | 使用分层证书的基于中介器的交互工作 | |
| US20050238033A1 (en) | Connection system, information supply apparatus, connection method and program | |
| CN114285522B (zh) | 本地服务区的访问控制方法、系统和介质 | |
| CN111522625A (zh) | 一种云端数据在线取证系统及方法 | |
| KR20140137005A (ko) | 클라우드 컴퓨팅 시스템에서의 통신 단말들의 배치를 위한 시스템 | |
| CN102393887B (zh) | 基于lsm基制的应用集中管理系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170818 Address after: 201, room 1, building A, No. 518053, front Bay Road, Qianhai, Shenzhen Shenzhen cooperation zone, Guangdong, China Patentee after: Shenzhen Zhitong World Technology Service Co. Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: Huawei Technologies Co., Ltd. |
|
| TR01 | Transfer of patent right | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20080611 Assignee: Shenzhen Vimicro Tech Co. Ltd. Assignor: Shenzhen Zhitong World Technology Service Co. Ltd. Contract record no.: 2017440020097 Denomination of invention: Method, device and system for implementing unified authentication management Granted publication date: 20120404 License type: Common License Record date: 20171211 Application publication date: 20080611 Assignee: Shannan City ran Technology Co., Ltd. Assignor: Shenzhen Zhitong World Technology Service Co. Ltd. Contract record no.: 2017440020096 Denomination of invention: Method, device and system for implementing unified authentication management Granted publication date: 20120404 License type: Common License Record date: 20171208 |
|
| EE01 | Entry into force of recordation of patent licensing contract | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120404 Termination date: 20191206 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |