CN1501627A - 一种网络管理接口信息访问控制系统及其控制方法 - Google Patents
一种网络管理接口信息访问控制系统及其控制方法 Download PDFInfo
- Publication number
- CN1501627A CN1501627A CNA021487073A CN02148707A CN1501627A CN 1501627 A CN1501627 A CN 1501627A CN A021487073 A CNA021487073 A CN A021487073A CN 02148707 A CN02148707 A CN 02148707A CN 1501627 A CN1501627 A CN 1501627A
- Authority
- CN
- China
- Prior art keywords
- management system
- network
- interface
- information
- processing device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种网络管理接口信息访问控制系统,它包括网络管理系统、网络被管理系统。此网络管理接口信息访问控制系统在网络管理系统、网络被管理系统之间设置网络接口信息管理处理装置,用于接收并处理来自网络管理系统与网络被管理系统之间接口的访问信息。采用本发明可以将网络管理系统从需要存储大量“网管接口访问信息”的繁琐工作中解脱出来,显著减轻了网络管理系统的负担;通过利用网络接口信息管理处理装置,增强了系统的灵活性,并且网络接口信息管理处理装置可以动态更新与被管理系统相关的接口访问信息内容,提高了数据的有效性;整个管理系统的接口访问信息均由网络接口信息管理处理装置负责,从而使网络管理的扩展性大大增加。
Description
技术领域
本发明涉及一种安全访问网元管理系统(Element Management System)或网元(Network Element)的系统及其控制方法。本发明属于通信网络管理系统。
背景技术
在现有的网络管理环境下,完成某个通信网络管理系统的管理功能的一个基本条件是实现构成该网络管理系统的多种网络管理资源要素之间的管理信息交互,如,网络管理系统与网元管理系统(代理)之间的管理信息交互、网元管理系统与网元(代理)之间的管理信息交互等。从网管理论和网管工程实践看,目前网络管理信息的交互方式主要采用接口方式,如附图1所示意。图1中,需要交互的网络管理资源要素之间建立了标准的或私有协商的接口,通过接口实现预定的网络管理信息交互,从而完成网络管理系统的功能。整个网络管理系统的管理能力在某种程度上取决于网管接口的定义能力和网络管理系统对网管接口的管理能力。
处于不同管理层次、履行不同管理职责的网络管理系统在通过网管接口访问被管理系统(各管理域的代理)之前,需要获取与该网管接口相关的被管理系统“网管接口访问信息”,从而开始对被管理系统(各管理域的代理)的访问。“网管接口访问信息”在网络管理接口上的呈现的能力和方式在某种程度上体现了网络管理系统对接口的管理能力。网络管理系统通过接口获取了“网管接口访问信息”后,就具备了与被管理系统相关代理(对象)建立通信以交互管理信息的能力。在实际的网络管理系统中,特别是在多厂商、多设备的网络管理环境下,如何对网络管理系统相关的“网管接口访问信息”进行有效地管理并使之能被网络管理系统安全地查找和使用,是目前一个亟待解决的问题。
在现有的实现技术中,尤其时在多厂商、多设备的复杂网络环境下,当网络管理系统需要与多个被管理系统或多个被管设备接口中的多个代理进行交互以完成各个管理域(配置、故障、性能等)的管理需求时,已经有一些对“网管接口访问信息”的管理方法,但具体实现方法往往与实现接口的技术相关。目前主要有如下两种方法,第一种方法是被管理系统的“网管接口访问信息”对外开放的方法。这种方法的主要特点是网络管理系统中存储所有可能访问的“网管接口访问信息”而且需要通过外部手段,如邮件、文件传递等手段,保持其与被管理系统或被管接口的“网管接口访问信息”的一致性。这种方法虽然也具有一定的实用性,但它的缺点是需要人工参与上报“网管接口访问信息”数据,很难做到及时更新数据,人为的因素很多,更主要的缺点是增加了网络管理系统的工作负担和出错因素;第二种方法是目前在CORBA接口技术中使用的方法。在CORBA应用中,公布和存储对象引用的通用方法是把对象引用放在命名服务程序中。但不同厂家往往使用不同的命名服务来对存储对象引用。在多厂家环境中,为获取“网管接口访问信息”,网络管理系统不得不直接访问与之相关的各厂家被管理系统的命名服务,而直接访问别的厂家的命名服务在实际应用中已经被证明是安全性较差的方法。同时,如果“网管接口访问信息”的信息种类和内容发生变化的话,对各厂商已经开发的系统而言会带来版本升级和由此带来的一系列相关问题(如版本的一致问题等),整个系统的灵活性和可扩展性相对较差。故此,需要新的方法来弥补已有方法的不足,其目标是使网络管理系统能够方便、安全地查找到被管理系统的“网管接口访问信息”并能以此对相关的被管理系统进行安全地管理操作访问。
发明内容
本发明要解决的技术问题是提供了一种网络管理接口信息访问控制系统及其控制方法,使网络管理系统能够通过接口安全有效地获取与之相关的被管理系统的“接口访问信息”并由此安全访问被管理系统。
本发明的系统包括网络管理系统、网络被管理系统,并在网络管理系统、网络被管理系统之间设置网络接口信息管理处理装置,用于接收并处理来自网络管理系统与网络被管理系统之间接口的访问信息。
网络接口信息管理处理装置内至少包括存储模块、处理模块以及通信模块,其中通信模块负责网络管理系统、网络被管理系统信息的接收和发送;处理模块用于将代理接口信息,存储模块用于存放接口信息。网络接口信息管理处理装置内包括更新控制模块,用于对存储模块内的接口信息进行动态更新。
网络接口信息管理处理装置内还设置有接口信息安全认证模块,用于确定接口访问信息的安全性。
网络接口信息管理处理装置采用独立的外部设备方式设置,使网络接口信息管理处理装置与被管理系统处在不同的物理实体中,彼此之间采用接口或其它方式交互接口访问信息。获取数据的方式包括主动获取数据的方式和/或被动获取数据的方式。
网络接口信息管理处理装置与被管理系统采取一体化方式设置;使网络接口信息管理处理装置”与被管理系统在一个物理实体上实现,网络接口信息管理处理装置与被管理系统可以采用内部总线方式,共享缓冲区方式和消息传递方式,或中间件技术等多种方式交换接口访问信息。
本发明所述方法,包括如下步骤:
步骤一,网络接口信息管理处理装置获取通过接口与网络管理系统相连的某被管理系统的“网管接口访问信息”内容并保存于本地。
同时,该处理装置负责保持本地数据与相关被管理系统的“接口访问信息”数据的动态一致性。
步骤二,该处理装置对欲获取“接口访问信息”的网络管理系统进行安全认证,通过安全认证的网络管理系统从网络接口信息管理处理装置获取被管理系统的“网管接口访问信息”,同时,网络接口信息管理处理装置以加密算法的方式产生对应的“认证加密信息”,加密信息中包含对代理的使用权限。
该装置同时具备满足合法访问的网络管理系统修改口令的需求;
该装置还具备版本协商机制,如果网络管理系统指定的“网管接口访问信息”不被支持时,该装置会返回此请求能够合法访问的且目前能够被支持的所有此类被管对象的版本信息供网络管理系统重新选择。
步骤三,网络接口信息管理处理装置在产生“认证加密信息”后,同时将“认证加密信息” 分发给获取到接口访问信息的网络管理系统和被获取接口访问信息的被管理系统;
步骤四,获取接口访问信息的网络管理系统将收到的“认证加密信息”参数传送给它需要访问的被管理系统,被管理系统对比接口信息采集点和网络管理系统分别发送的认证加密信息并确认后,开通相应的访问权限。
采用本发明可以将网络管理系统从需要存储大量“网管接口访问信息”(如,被管对象的地址等)的繁琐工作中解脱出来,显著减轻了网络管理系统的负担;通过利用网络接口信息管理处理装置,网络管理系统可以根据需要随时安全地访问网络接口信息管理处理装置,从而获取指定的被管理系统的相关接口访问信息,增强了系统的灵活性;网络接口信息管理处理装置可以动态更新与被管理系统相关的接口访问信息内容,提高了数据的有效性;整个管理系统的接口访问信息均由网络接口信息管理处理装置负责,从而使网络管理的扩展性大大增加。网络接口信息管理处理装置中的版本协商机制提高了网络管理系统可选择访问的对象,提高了系统的灵活性。此外,作为网络管理系统与被管理系统交互的首要访问对象,网络接口信息管理处理装置的“认证加密信息”同步分发机制在访问安全控制方面也提供了切实有效的机制,提高了系统的安全性,降低了出错的可能性。
附图说明
图1为现有技术网络管理系统与被管理系统(代理)的结构示意图;
图2为本发明系统构成及数据流向示意图;
图3为本发明采集被管理系统的网管接口访问信息并动态保持数据一致的原理示意图;
图4为本发明所述方法的工作基本流程图。
具体实施方式
下面结合附图具体说明本发明。
图1给出了本发明提出的网络接口信息管理处理装置的应用环境,它实际包含了3个网络管理要素,即,网络管理系统,它作为管理者;被管理系统,包括告警管理代理、配置管理代理、性能管理代理等职能,以及连接管理系统与被管理系统的网管接口。如前所述,本发明提出了“网管接口访问信息”的概念,它包括如下信息内容:第一:执行不同管理域(如,故障管理、配置管理、性能管理等)管理职能的代理地址、或是执行多个管理域职能的代理地址;第二:代理的管理范围;第三:代理的唯一标示符;第四:代理所支持的接口标准版本信息;第五:各代理被访问的权限设置等。除上述四种信息外,“网管接口访问信息”的内容可以根据需要增加新的接口信息类型,具有动态可扩充性。因此,图2、图3中的网络接口信息管理处理装置就负责对“网管接口访问信息”进行管理。
图2表示接口信息采集点在图1所示环境进行工作的情形:(1)管理者要访问被管理系统,先要给出自身用户名、口令,通过接口信息采集点进行安全认证;(2)通过安全认证后,接口信息采集点对合法用户生成加密参数;(3)接口信息采集点返回接口访问信息给管理者;(4)接口信息采集点向管理者和被管理系统同步可靠分发加密参数;(5)管理者访问被管理系统,被管理系统对管理者提供的安全认证、加密参数对比;(6)通过安全认证、加密参数对比后,管理者与被管理系统进行正常的操作访问。
图3中,为了采集被管理系统接口访问信息并保持数据的动态一致性,接口信息采集点按照一定的间隔,对被管理系统即各管理域的代理,如告警管理代理、配置管理代理、性能管理代理等,进行访问更新,以免被管理系统的数据发生变化。
本发明所述方法如流程图4所示意:
步骤一,网络接口信息管理处理装置,获取被管理系统的“网管接口访问信息”相关信息并保存于本地,网络接口信息管理处理装置同时负责动态更新相关信息。其工作原理如图3所示意。
该步骤一中,网络接口信息管理处理装置获取被管理系统的“网管接口访问信息”的方式按照”接口信息采集点”的设置方式可以分为两种:
第一种方式为:网络接口信息管理处理装置采用“独立的外部设备”方式,此种方式下,此网络接口信息管理处理装置与被管理系统实现在不同的物理实体中,彼此之间采用接口或其它方式交互”网管接口访问信息”。
第二种方式:网络接口信息管理处理装置与被管理系统一体化方式设置;此时,网络接口信息管理处理装置与被管理系统在一个物理实体上实现。对于这种方式,网络接口信息管理处理装置与被管理系统可以采用多种方式交换接口访问信息,如内部总线方式,共享缓冲区方式和消息传递方式,或中间件技术等。
对于第一种方式,即网络接口信息管理处理装置为独立外设的情况,网络接口信息管理处理装置与被管理系统交互数据的方式可以有多种,但从获取数据的方式而言又可以归纳为以下两类。其一为网络接口信息管理处理装置主动获取数据的方式;其二为网络接口信息管理处理装置被动获取数据的方式。对于网络接口信息管理处理装置主动向被管理系统代理发出的请求方式,要求获取相关的接口访问信息。包括:
(1)网络接口信息管理处理装置主动发起与各被管理系统的建立连接请求,这种连接可以使用TCP或其它可靠传输层连接协议;连接建立后,网络接口信息管理处理装置发出请求要求被管理系统上报相关接口访问信息。这种方式需要网络接口信息管理处理装置知道给各被管理系统的入口地址;
(2)网络接口信息管理处理装置采用外部管理的方式,即采用邮件、文件传递等外部方式,主动向各被管理系统发出请求,要求其给出相关“网管接口访问信息”,并在信息更新时上报网络接口信息管理处理装置。这种方式缺陷较多,前面已经做过分析,只不过相关工作交给了网络接口信息管理处理装置而解脱了网络管理系统的工作。
(3)网络接口信息管理处理装置与被管理系统采用中间件方式,具体信息传递取决于中间件的实现方法。
第二类方式,即网络接口信息管理处理装置被动获取数据的方式,它指被管理系统主动寻找网络接口信息管理处理装置,并将相关信息上报给网络接口信息管理处理装置。该类方式也包含不同的做法:
(1)网络接口信息管理处理装置作为一个控制服务器,其地址对被管理系统公开。网络接口信息管理处理装置启动后,等待被管理系统发起的建立连接请求;连接建立后,网络接口信息管理处理装置等待被管理系统上发数据。新加入管理环境的被管理系统或网元需要主动与网络接口信息管理处理装置建立可靠连接(如TCP连接),然后接受上报数据。
(2)网络接口信息管理处理装置作为控制服务器,不与被管理系统建立可靠连接,网络接口信息管理处理装置可以公布特定的用户数据协议UDP端口,被管理系统可以采用UDP方式上报的网管接口访问信息数据和更新的数据。
(3)被管理系统采用外部方式,如邮件、文件传递等,不等网络管理系统的要求而主动应用外部方法向网络管理系统上报相关的“网管接口访问信息”。
(4)采用中间件技术,网络接口信息管理处理装置通过中间件获取被管理系统主动上报的数据。
步骤二,网络管理系统访问网络接口信息管理处理装置。网络管理系统发起访问网络接口信息管理处理装置的连接请求,该连接请求包含网络管理系统的用户名和口令,网络接口信息管理处理装置对欲获取数据的网络管理系统进行合法性安全认证。通过认证的网络管理系统获取被管理系统的网管接口访问信息,同时,网络接口信息管理处理装置产生此访问的“认证加密参数”,此参数同时包含此请求的访问权限。
接口信息采集点同时具备满足合法访问的网络管理系统修改口令的需求。
接口信息采集点还具备版本协商机制,如果网络管理系统指定的网管接口访问信息得不到支持时,接口信息采集点会返回此请求,并能够以合法访问的且目前能够被支持的所有此类被管对象的版本信息,供网络管理系统重新选择。
该步骤二中,网络管理系统需要知道接口信息采集点地址。网络管理系统可以两种方式获取接口信息采集点地址。第一种方式为外部方式;第二种方式为广播方式。外部方式如前所叙述,即采用邮件、文件传递等方式。由于网络接口信息管理处理装置地址的唯一性和有限性,网络管理系统采用外部方式获取网络接口信息管理处理装置地址信息有利于系统的安全性。第二种方式为广播方式,网络管理系统可以通过接收网络接口信息管理处理装置对外的广播得到网络接口信息管理处理装置地址。
网络管理系统在成功建立与网络接口信息管理处理装置的连接并通过安全认证后,可以通过接口向网络接口信息管理处理装置发出获取需要的“接口访问信息”的请求。本发明具体的做法是,设计了一个可供调用“获取接口信息”的调用函数,该函数的设计输入、输出参数如表1和表2所示意。
表1 “获取地址信息”函数的输入参数表
| 参数名 | 参数类型 | 含义 |
| 地址版本 | 字符串 | 为了操作简便,可以将输入参数仅定义为一个字符串,该字符串可以预定义特定格式(如xx.yy.zz)通过预定义格式表示出代表的代理类型(如故障、配置、性能等)和版本信息,如不同的xx代表代理类型,yy.zz代表版本信息等。 |
表2“获取地址信息”函数的输出参数表
| 参数名 | 参数类型 | 含义 |
| 支持的接口信息列表 | 该列表包含一序列数据:{接口地址版本一字符串;接口地址;接口唯一标示符;接口管理范围-字符串} | 如果被管理系统支持该函数查询的接口类型和版本,则返回相关的地址信息、版本、接口唯一标示符和该接口的管理范围;否则,该函数将返回给此用户能够合法访问的该被管理系统支持的接口类型和对应的版本等信息,便于管理系统利用; |
步骤三,网络接口信息管理处理装置同步可靠分发“认证加密信息”。网络接口信息管理处理装置首先对访问的网络管理系统进行安全认证,对于合法访问的用户,网络接口信息管理处理装置将以某种加密算法产生“认证加密信息”,此加密信息包含被获取信息的代理的访问权限。同时,网络接口信息管理处理装置将“认证加密信息”可靠分发给获取信息的网络管理系统与被获取信息的被管理系统代理。
网络接口信息管理处理装置增加同步分发“认证加密信息”的目的是提供一种保证被管理系统的安全性的手段,主要是防止被管理系统被非法访问,同时防止合法用户的超权限访问。因为,非授权系统存在着采用非法手段获取接口访问信息的可能性;合法用户存在着超权限访问的可能性。采取本方法后,被管理系统被非授权系统非法操作和合法用户超权限访问的可能性大大减少。
该步骤三中,所述网络接口信息管理处理装置加密信息同步分发包括如下的步骤:
(1)网络接口信息管理处理装置对获取的用户名和口令进行安全认证,对于合法的用户网络接口信息管理处理装置可以采用特定的加密算法产生加密参数,加密参数中包括相应的访问权限。加密算法由网络接口信息管理处理装置的实现者决定,可以采用现有的各种商用加密算法;
(2)加密信息产生后,网络接口信息管理处理装置需要采用可靠方式将加密信息分发给要求获取信息的管理系统和被获取信息的管理系统。为了达到加密信息可靠传送的目的,网络接口信息管理处理装置要求接收方返回确认信息,完成同步分发的功能,否则需要重发直至成功,这也是网络管理系统访问被管理系统的前提。
网络管理系统再次访问被管理系统时,所有的访问操作是在网络管理系统和被管理系统之间直接进行的。但在正常的管理动作开始前,被管理系统对网络管理系统传递给被管理系统的加密参数再次进行安全认证;这个过程对网络管理系统的最终用户是透明的,即网络管理系统的使用者只需一次输入用户名和口令。
所述网络管理系统传递加密参数给被管理系统再次进行安全认证,包括如下两种形式:
第一:再次进行安全认证的步骤为:网络管理系统在对被管理系统的每个操作中都增加加密参数,被管理系统对每次操作都比较加密参数,以确保每次操作的合法性。
第二:网络管理系统与被管理系统建立连接后,只使用加密参数进行一次安全认证,通过安全认证后的后续操作即为合法操作。该次认证过程如上所述对最终用户是透明的。
最后所应说明的是:以上实施例仅用以说明而非限制本发明的技术方案,尽管参照上述实施例对本发明进行了详细说明,本领域的普通技术人员应当理解:依然可以对本发明进行修改或者等同替换,而不脱离本发明的精神和范围的任何修改或局部替换,其均应涵盖在本发明的权利要求范围当中。
Claims (32)
1、一种网络管理接口信息访问控制系统,它包括网络管理系统、网络被管理系统,其特征在于:在网络管理系统、网络被管理系统之间设置网络接口信息管理处理装置,用于接收被管理系统发送来的接口访问信息,以及网络管理系统请求访问的信息,处理后向网络管理系统提供被管理系统的访问信息。
2、根据权利要求1所述的网络管理接口信息访问控制系统,其特征在于:所述网络接口信息管理处理装置内至少包括存储模块、处理模块以及通信模块,其中通信模块负责网络管理系统、网络被管理系统之间信息的接收和发送;处理模块用于处理管理系统与被管理系统接口信息的调度决策,存储模块用于存放被管理系统接口信息。
3、根据权利要求2所述的网络管理接口信息访问控制系统,其特征在于:所述网络接口信息管理处理装置内包括更新控制模块,用于对存储模块内的接口信息进行动态更新。
4、根据权利要求1所述的网络管理接口信息访问控制系统,其特征在于:所述网络接口信息管理处理装置内还设置有接口信息安全认证模块,用于确定接口访问信息的安全性。
5、根据权利要求1所述的网络管理接口信息访问控制系统,其特征在于:所述网络接口信息管理处理装置采用独立的外部设备方式设置,使网络接口信息管理处理装置与被管理系统处在不同的物理实体中,彼此之间采用接口或其它方式交互接口访问信息。
6、根据权利要求1所述的网络管理接口信息访问控制系统,其特征在于:所述网络接口信息管理处理装置与被管理系统采取一体化方式设置;使网络接口信息管理处理装置”与被管理系统在一个物理实体上实现,网络接口信息管理处理装置与被管理系统可以采用内部总线方式,共享缓冲区方式和消息传递方式,或中间件技术等多种方式交换接口访问信息。
7、根据权利要求1所述的网络管理接口信息访问控制系统,其特征在于:所述独立的外部设备方式设置,所述网络接口信息管理处理装置获取数据的方式包括主动获取数据的方式和/或被动获取数据的方式。
8、一种基于上述系统的网络管理接口信息访问控制方法,其特征在于:它包括如下步骤:
步骤一,该网络接口信息管理处理装置获取通过接口与网络管理系统相连的某被管理系统的接口访问信息内容并保存于本地;
步骤二,网络接口信息管理处理装置对欲获取接口访问信息的网络管理系统进行安全认证,通过安全认证的网络管理系统可以从网络接口信息管理处理装置获取被管理系统的接口访问信息,同时,网络接口信息管理处理装置以加密算法的方式产生对应的认证加密信息;
步骤三,网络接口信息管理处理装置在产生“认证加密信息”后,同时将“认证加密信息”分发给获取到接口访问信息的网络管理系统和被获取接口访问信息的被管理系统。
9、根据权利要求8所述的方法,其特征在于:所述步骤还包括步骤四,获取接口访问信息的网络管理系统将收到的“认证加密信息”参数传送给它需要访问的被管理系统,被管理系统对比网络接口信息管理处理装置和网络管理系统分别发送的认证加密信息并确认后,开通相应的访问权限。
10、根据权利要求8所述的方法,其特征在于:所述步骤一中,网络接口信息管理处理装置定时更新接口访问信息,以保持本地数据与相关被管理系统的接口访问信息数据的动态一致性。
11、根据权利要求8所述的方法,其特征在于:所述网络接口信息管理处理装置与被管理系统可以采用内部总线方式,共享缓冲区方式和消息传递方式,或中间件技术等多种方式交换获取接口访问信息。
12、根据权利要求11所述的方法,其特征在于:所述网络接口信息管理处理装置获取数据的方式包括主动获取数据的方式和/或被动获取数据的方式。
13、根据权利要求12所述的方法,其特征在于:所述主动获取数据的方式,包括:网络接口信息管理处理装置可以使用TCP或其它可靠传输层连接协议主动发起与各被管理系统的建立连接请求;连接建立后,网络接口信息管理处理装置发出请求要求被管理系统上报相关接口访问信息。
14、根据权利要求12所述的方法,其特征在于:所述主动获取数据的方式,包括:网络接口信息管理处理装置采用采用邮件、文件传递等外部方式,主动向各被管理系统发出请求,要求其给出相关“网管接口访问信息”,并在信息更新时上报网络接口信息管理处理装置。
15、根据权利要求12所述的方法,其特征在于:所述主动获取数据的方式,包括:网络接口信息管理处理装置与被管理系统采用中间件方式,信息传递按照中间件的属性要求传递进行。
16、根据权利要求12所述的网络管理接口信息访问控制系统及其控制方法,其特征在于:所述被动获取数据的方式,包括:网络接口信息管理处理装置设置为一个地址对被管理系统公开的控制服务器,网络接口信息管理处理装置开始工作后,等待被管理系统发起的建立连接请求;连接建立后,网络接口信息管理处理装置等待被管理系统上发数据。
17、根据权利要求12所述的方法,其特征在于:所述被动获取数据的方式,包括:网络接口信息管理处理装置作为控制服务器,公布其特定的用户数据协议UDP端口,被管理系统采用UDP方式上报的网管接口访问信息数据和更新的数据。
18、根据权利要求12所述的方法,其特征在于:所述被动获取数据的方式,包括:被管理系统采用外部方式,如邮件、文件传递等,主动应用外部方法向网络管理系统上报相关的接口访问信息。
19、根据权利要求12所述的方法,其特征在于:所述被动获取数据的方式,包括:采用中间件技术,网络接口信息管理处理装置通过中间件获取被管理系统主动上报的数据。
20、根据权利要求8所述的方法,其特征在于:所述步骤二中产生认证加密参数,传送接口访问信息给网络管理系统后,如果网络管理系统不支持请求所需的接口,网络接口信息管理处理装置会返回此请求,并能够以合法访问的且目前能够被支持的所有此类被管对象的版本信息,供网络管理系统重新选择。
21、根据权利要求8所述的方法,其特征在于:所述步骤二中,网络管理系统可以外部方式或者广播方式获取网络接口信息管理处理装置地址。
22、根据权利要求8所述的方法,其特征在于:网络管理系统在成功建立与网络接口信息管理处理装置的连接并通过安全认证后,还包括网络管理系统向网络接口信息管理处理装置发出获取需要的“接口访问信息”的请求。
23、根据权利要求22所述的方法,其特征在于:所述发出获取需要的“接口访问信息”的请求是通过一个调用函数获取接口信息的。
24、根据权利要求23所述的方法,其特征在于:所述调用函数的输入参数包括表示地址信息和/或版本的信息;参数类型采用字符串定义形式。
25、根据权利要求23所述的方法,其特征在于:所述调用函数的输出参数包括表示所支持的接口信息列表。
26、根据权利要求25所述的方法,其特征在于:所述的接口信息列表包括包含接口地址版本和/或接口地址和/或接口唯一标示符和/或接口管理范围数据。
27、根据权利要求25所述的方法,其特征在于:所述的接口信息列表数据还包括操作权限信息。
28、根据权利要求8所述的方法,其特征在于:该步骤三中,所述网络接口信息管理处理装置加密信息同步分发包括如下的步骤:
(1)网络接口信息管理处理装置对获取的用户名和口令进行安全认证,对于合法的用户网络接口信息管理处理装置可以采用特定的加密算法产生加密参数,加密参数中包括相应的访问权限;
(2)加密信息产生后,网络接口信息管理处理装置将加密信息分发给要求获取信息的管理系统和被获取信息的管理系统,网络接口信息管理处理装置要求接收方返回确认信息,完成同步分发的功能,否则需要重发,直至成功。
29、根据上述任一权利要求所述的方法,其特征在于:网络管理系统再次访问被管理系统时,所有的访问操作是在网络管理系统和被管理系统之间直接进行的。
30、根据权利要求29所述的方法,其特征在于:在网络管理系统和被管理系统之间直接进行访问操作之前,还包括:被管理系统对网络管理系统传递给被管理系统的加密参数再次进行安全认证。
31、根据权利要求30所述的方法,其特征在于:所述再次进行安全认证的步骤为:网络管理系统在对被管理系统的每个操作中都增加加密参数,被管理系统对每次操作都比较加密参数,以确保每次操作的合法性。
32、根据权利要求30所述的方法,其特征在于:所述再次进行安全认证的步骤为:网络管理系统与被管理系统建立连接后,只使用加密参数进行一次安全认证,通过安全认证后的后续操作即为合法操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02148707 CN1240201C (zh) | 2002-11-15 | 2002-11-15 | 一种网络管理接口信息访问控制系统及其控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02148707 CN1240201C (zh) | 2002-11-15 | 2002-11-15 | 一种网络管理接口信息访问控制系统及其控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1501627A true CN1501627A (zh) | 2004-06-02 |
| CN1240201C CN1240201C (zh) | 2006-02-01 |
Family
ID=34233271
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 02148707 Expired - Lifetime CN1240201C (zh) | 2002-11-15 | 2002-11-15 | 一种网络管理接口信息访问控制系统及其控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1240201C (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007090336A1 (fr) * | 2006-02-09 | 2007-08-16 | Huawei Technologies Co., Ltd. | Procédé et dispositif d'interconnexion entre des systèmes de gestion d'élément |
| CN100375443C (zh) * | 2005-02-25 | 2008-03-12 | 中兴通讯股份有限公司 | 一种移动通信业务管理系统接入网元管理系统的方法 |
| WO2009049549A1 (fr) * | 2007-10-15 | 2009-04-23 | Huawei Technologies Co., Ltd. | Procédé et dispositif pour la négociation de validité de transport d'informations de gestion |
| CN103475741A (zh) * | 2013-09-29 | 2013-12-25 | 方正国际软件有限公司 | 数据同步系统和数据同步方法 |
-
2002
- 2002-11-15 CN CN 02148707 patent/CN1240201C/zh not_active Expired - Lifetime
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100375443C (zh) * | 2005-02-25 | 2008-03-12 | 中兴通讯股份有限公司 | 一种移动通信业务管理系统接入网元管理系统的方法 |
| WO2007090336A1 (fr) * | 2006-02-09 | 2007-08-16 | Huawei Technologies Co., Ltd. | Procédé et dispositif d'interconnexion entre des systèmes de gestion d'élément |
| WO2009049549A1 (fr) * | 2007-10-15 | 2009-04-23 | Huawei Technologies Co., Ltd. | Procédé et dispositif pour la négociation de validité de transport d'informations de gestion |
| CN103475741A (zh) * | 2013-09-29 | 2013-12-25 | 方正国际软件有限公司 | 数据同步系统和数据同步方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1240201C (zh) | 2006-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8935398B2 (en) | Access control in client-server systems | |
| CN1311660C (zh) | 服务器设备,通信系统和给网络分配安全性策略的方法 | |
| US20090300180A1 (en) | Systems and methods for remote management of networked systems using secure modular platform | |
| CN101032147A (zh) | 更新逻辑地址与标识号之间的对应表的方法 | |
| US7774472B2 (en) | System and method for cross-authoritative configuration management | |
| CN1787513A (zh) | 安全远程访问系统和方法 | |
| CN1881879A (zh) | 用于验证用户的公钥框架和方法 | |
| CN1926801A (zh) | 外联网访问管理装置和方法 | |
| CN1889452A (zh) | 通用网管安全管理系统及其方法 | |
| CN112671580A (zh) | 一种基于区块链技术的qar数据管理方法 | |
| CN1439978A (zh) | 访问限制控制设备和方法 | |
| CN110336718A (zh) | 一种物联网设备安全快速接入管理平台的方法 | |
| CN101488857B (zh) | 认证服务虚拟化 | |
| US7823190B1 (en) | System and method for implementing a distributed keystore within an enterprise network | |
| CN101404575B (zh) | 一种更新签名算法的方法和系统 | |
| CN1820264A (zh) | 名称解析的系统和方法 | |
| CN1852169A (zh) | 一种对多个功能单元统一管理的方法及系统 | |
| CN1601954A (zh) | 不中断服务地横跨安全边界移动主体 | |
| CN1240201C (zh) | 一种网络管理接口信息访问控制系统及其控制方法 | |
| CN100344091C (zh) | 分布式证书验证方法 | |
| CN1481112A (zh) | 家庭网络中实现资源共享时的服务租用与授权方法 | |
| CN101060398A (zh) | 新安全群组的安全凭证产生方法通信方法,及网络系统 | |
| JP2006195755A (ja) | 画像入出力装置 | |
| CN115396229B (zh) | 一种基于区块链的跨域资源隔离共享系统 | |
| CN1561072A (zh) | 实现用户ip地址池共享的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20060201 |
|
| CX01 | Expiry of patent term |