CN1852149A - 一种网络管理系统中对网元服务器进行认证的方法 - Google Patents

一种网络管理系统中对网元服务器进行认证的方法 Download PDF

Info

Publication number
CN1852149A
CN1852149A CN 200510103387 CN200510103387A CN1852149A CN 1852149 A CN1852149 A CN 1852149A CN 200510103387 CN200510103387 CN 200510103387 CN 200510103387 A CN200510103387 A CN 200510103387A CN 1852149 A CN1852149 A CN 1852149A
Authority
CN
China
Prior art keywords
message identification
inquiry information
update inquiry
server
system time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN 200510103387
Other languages
English (en)
Other versions
CN100382506C (zh
Inventor
毕施瓦那
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CNB2005101033874A priority Critical patent/CN100382506C/zh
Publication of CN1852149A publication Critical patent/CN1852149A/zh
Application granted granted Critical
Publication of CN100382506C publication Critical patent/CN100382506C/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)

Abstract

本发明公开了一种网络管理系统中对网元服务器进行认证的方法,该方法包括:设备操作日志系统根据系统时间生成信息标识,将该信息标识携带在更新请求消息中发送给对应的网元服务器,并记录所述信息标识和所述网元服务器的对应关系;网元服务器在接收到所述更新请求消息后,向设备操作日志系统返回包括所述信息标识的更新响应消息;设备操作日志系统根据接收的更新响应消息中的信息标识和上述对应关系,对该响应消息的有效性进行认证,从而避免了设备操作日志系统向NE服务器发送的不同更新请求消息中包括相同的信息标识。

Description

一种网络管理系统中对网元服务器进行认证的方法
技术领域
本发明涉及网络管理系统(Network Management System,NMS)技术领域,特别是指一种网络管理系统中对网元服务器进行认证的方法。
背景技术
系统的日志记录提供了对系统活动的详细审计,这些日志用于评估、审查系统的运行环境和各种操作。对于一般情况,日志记录包括记录用户登录时间、登录地点、进行什么操作等内容,如果使用得当,日志记录能向系统管理员提供有关危害安全的侵害或入侵试图等非常有用的信息。
对于比较庞大的网络管理系统来说,由于整个系统产生的日志数量非常巨大,通常需要专门的日志管理系统(Log Management System)对整个系统产生的日志记录进行处理。
依据标准系统日志协议向网络管理系统发送的日志记录通常发送到一个专门用来收集系统日志的设备上,一般称该设备为系统日志服务器(Syslog Server)。系统日志服务器在接收到其他设备发送的日志记录后,将日志记录存储到系统日志文件(Syslog File)中。在对日志进行更新时,设备操作日志系统首先从系统日志文件中读取系统日志信息,并对读取的系统日志信息进行解析,然后将解析后可用的系统日志信息存储到设备操作日志系统数据库中。
不依据标准系统日志协议向网络管理系统发送日志记录的设备称为人机交互语言(MML)设备,MML设备向网络管理系统发送的日志记录由网元(NE)服务器进行收集。在对日志进行更新时,设备操作日志系统向所有的NE服务器发送更新请求消息;NE服务器在接收到来自设备操作日志系统的更新请求消息后,将收集的MML设备的日志记录存储到设备操作日志系统数据库中,然后向设备操作日志系统返回更新响应消息,以通知设备操作日志系统MML日志更新操作是否成功。设备操作日志系统接收到NE服务器返回的更新响应消息后,需要对所接收的更新响应消息的有效性进行认证,如果该更新响应消息是接收到设备操作日志系统发送的更新请求消息后回复的,则该更新响应消息是有效的。
现有技术中上述对网元服务器进行认证的方法的具体实现如图1所示,包括以下步骤:
步骤101、设备操作日志系统在向NE服务器发送的更新请求消息时,在该消息中携带信息标识。
本步骤中的信息标识可以通过以下两种方法生成:一种是:在设备操作日志系统的主存储器中设置信息标识初始值,该初始值始终保持不变。当设备操作日志系统向NE服务器发送第一个更新请求消息时,读取该标识初始值,并对该值增一后,作为信息标识设置在该第一个更新请求消息中发送给对应的NE服务器。此后,每发送一个更新请求消息,该消息中的信息标识值在前一个更新请求消息中信息标识的基础上增一。另一种是:在设备操作日志系统的特定文件或数据库中设置信息标识初始值。当设备操作日志系统向NE服务器发送第一个更新请求消息时,读取该标识初始值,并对该值增一后,作为信息标识设置在该第一个更新请求消息中发送给对应的NE服务器,然后将文件或数据库中的标识初始值更新为增一后的值。设备操作日志系统向NE服务器发送第二个更新请求消息时,读取文件或数据库中更新后的标志初始值,再将该值增一后,作为信息标识设置在第二个更新请求消息中发送给对应的NE服务器,然后再根据该第二个更新请求消息中的信息标志值对文件或数据库中的标识初始值执行更新操作。此后依次类推。
步骤102、NE服务器接收到更新请求消息后,在向设备操作日志系统返回更新响应消息时,在该更新响应消息中携带设备操作日志系统向其发送的信息标识;
步骤103、设备操作日志系统接收到来自NE服务器的更新响应消息后,判断其中的信息标识是否与向该NE服务器发送的更新请求消息中携带的信息标识一致,如果是,执行步骤104,确认该更新响应消息是有效的;否则执行步骤105,确认该更新响应消息是无效的。
上述现有技术中,设备操作日志系统根据设置在主存储器中的标识初始值生成信息标识的情况下,假设设置在主存储器中的标识初始值为1,设备操作日志系统在向NE服务器a和NE服务器b分别发送了包括信息标识为2和3更新请求消息后,重新启动,则设备操作日志系统会再次向NE服务器a和NE服务器b发送包括信息标识为2和3的更新请求消息。此后,设备操作日志系统在接收到NE服务器a返回的包括信息标识为2的更新响应消息后,设备操作日志系统无法识别该响应消息与重新启动前后的哪次更新请求相对应,造成错误。
设备操作日志系统根据设置在文件或数据库中的可变的标识初始值生成信息标识的情况下,由于每发送一个更新请求消息,就需要对文件或数据库中的标识初始值进行更新,在设备操作日志系统短时内对大量NE服务器发送更新请求消息时,需要频繁执行对文件或数据库中标识初始值的更新操作,从而浪费了大量的系统资源,降低了设备操作日志系统的性能。
发明内容
有鉴于此,本发明的目的在于提供一种网络管理系统中对网元服务器进行认证的方法,该方法能够避免设备操作日志系统向NE服务器发送的不同更新请求消息中包括相同的信息标识,并能够解决在文件或数据库中设置可变标识初始值造成的系统资源浪费问题,提高设备操作日志系统的性能。
为了达到上述目的,本发明提供了一种网络管理系统中对网元服务器进行认证的方法,该方法包含:
A、设备操作日志系统根据系统时间生成信息标识,将该信息标识携带在更新请求消息中发送给对应的网元服务器,并记录所述信息标识和所述网元服务器的对应关系;
B、网元服务器接收到所述更新请求消息后,向设备操作日志系统返回包括所述信息标识的更新响应消息;
C、设备操作日志系统根据接收的更新响应消息中的信息标识和所述对应关系对该响应消息的有效性进行认证。
步骤A中所述根据系统时间生成信息标识可以为:直接将系统时间作为信息标识。
步骤A中所述根据系统时间生成信息标识还可以为:
根据系统时间和所发送的更新请求消息的顺序生成更新请求消息中的信息标识。
较佳地,上述根据系统时间和所发送的更新请求消息的顺序生成更新请求消息中的信息标识为:
设备操作日志系统将系统当前的系统时间增一后作为信息标识设置在所述第一个更新请求消息中;
此后,设备操作日志系统在发送第N个更新请求消息时,将前一个更新请求消息中的信息标识值增一后作为信息标识设置在所述第N个更新请求消息中,其中N为大于1的整数。
则系统时间可以根据以下方法确定:假设设备操作日志系统重新启动所需的时间为a时间单位,设备操作日志系统每所述时间单位发送的更新请求数量最多为d,所述时间单位是其上一级时间单位的 b-1所占的数值位数为c,则将满足 d ≤ a × 10 c b 的时间单位作为系统时间的精确度对系统时间进行取值。
所述系统时间取值的精确度可以为:毫秒。
从以上技术方案可以看出,本发明中,设备操作日志系统根据当前的系统时间生成向NE服务器发送的更新请求消息中的信息标识,并记录该信息标识与NE服务器的对应关系;在接收到NE服务器返回的更新响应消息后,根据设备操作日志系统中记录的NE服务器对应的信息标识,和更新响应消息中的信息标识确定该更新响应消息的有效性,实现对NE服务器的认证,避免了设备操作日志系统向NE服务器发送的不同更新请求消息中包括相同的信息标识,解决了在文件或数据库中设置可变标识初始值造成的系统资源浪费问题,并提高了设备操作日志系统的性能。
附图说明
图1为本发明现有技术的流程图;
图2为本发明的总体流程图;
图3为图2的步骤201中发送第一个更新请求消息的流程;
图4为图2的步骤201中发送后续更新请求消息的流程。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
本发明的主要思想是,设备操作日志系统根据当前时间生成向NE服务器发送的更新请求消息中的信息标识,并记录该信息标识与NE服务器的对应关系;在接收到NE服务器返回的更新响应消息后,根据设备操作日志系统中记录的NE服务器对应的信息标识和更新响应消息中的信息标识确定该更新响应消息的有效性,实现对NE服务器的认证。
本发明的总体流程如图2所示,包括以下步骤:
步骤201、设备操作日志系统根据系统时间生成信息标识,将该信息标识携带在更新请求消息中发送给对应的NE服务器,并记录所述信息标识和所述NE服务器的对应关系;
步骤202、NE服务器在接收到更新请求消息后,向设备操作日志系统返回包括所述信息标识的更新响应消息;
步骤203、设备操作日志系统根据接收的更新响应消息中的信息标识和设备操作日志系统中记录的该NE服务器对应的信息标识,对该响应消息的有效性进行认证。具体的认证方法与现有技术相同,即如果两个信息标识一致,则认证通过;如果两个信息标识不一致,则认证没有通过,设备操作日志系统可以直接丢弃该消息。
上述步骤201中设备操作日志系统可以直接读取发送更新请求消息当前的系统时间,将该系统时间作为信息标识设置在发送的更新请求消息中。但这种方式中,要求系统时间的精确度足够高,以保证在精确度对应的最小时间单位内不会同时向两个或两个以上NE服务器发送更新请求消息的情况出现。即如果系统时间精确度为毫秒,则直接读取毫秒级的系统时间作为信息标识的设备操作日志系统不可以在同一毫秒内同时发送一个以上的更新请求消息。
此外,上述步骤201中设备操作日志系统还可以根据系统时间和所发送的更新请求消息的顺序设置更新请求消息中的信息标识。如发送第一个更新请求消息时,将该更新请求消息的信息标识值设置为系统当前时间值增一,第二个更新请求消息中的标识值在前一个更新请求消息中信息标识值的基础上再增一,以后依次类推。具体通过以下的方式实现:
如果设备操作日志系统所发送的更新请求消息为启动后的第一个更新请求消息,则该步骤具体可包括:
步骤2011、设备操作日志系统在向NE服务器发送第一个更新请求消息时,读取系统当前的系统时间,将该系统时间记录在可变存储器中,例如存储在内存中;
步骤2012、设备操作日志系统对内存中记录的系统时间执行增一操作后作为信息标识设置在上述第一个更新请求消息中,发送给对应的NE服务器,并记录该NE服务器和上述第一个更新请求消息中信息标识的对应关系;
步骤2013、设备操作日志系统将内存中记录的系统时间更新为上述第一个更新请求消息中的信息标识。
对于设备操作日志系统所发送的第二个更新请求消息和后续的更新请求消息,步骤201具体可包括:
步骤2014、设备操作日志系统读取内存中记录的信息标识,在将该标识执行增一操作后,设置到更新请求消息中,发送给对应的NE服务器,并记录该NE服务器和所述本步骤中更新请求消息中信息标识的对应关系;
步骤2015、设备操作日志系统将内存中记录的信息标识更新为步骤2014中更新请求消息中的信息标识。
在步骤201的后一种实现方式中,系统时间取值的精确度可以根据设备操作日志系统的性能确定。具体为:假设设备操作日志系统重新启动所需的时间为a时间单位,设备操作日志系统每上述时间单位发送的更新请求数量最多为d,该时间单位是上一级时间单位的
Figure A20051010338700101
b-1所占的数值位数为c。则能满足 d ≤ a × 10 c b 的时间单位,即可作为上述系统时间的精确度。
例如,系统重新启动所需的时间为1000毫秒,设备操作日志系统每毫秒发送的更新请求数量最多为1000个,假设系统在发送第一个更新请求消息时,系统时间为2005年7月26日16时33分5秒123毫秒,则对应在内存中记录的系统时间为20050726163305123,并且系统在此后的1毫秒内发送了1000个更新请求消息后,立即重新启动。则在系统重新启动前所发送的第1001个更新请求消息中,信息标识为:20050726163306123,而在经过1000毫秒重新启动后,即使马上发送第一个更新请求消息,由于记录的当前系统时间为20050726163306123,在该重新启动后的第一个更新请求消息中所携带的信息标识为20050726163306124,这样就保证了重新启动前后不会出现重复的信息标识。
由于在本发明中,直接读取系统时间作为信息标识,或将信息标识记录在内存中,对内存中的信息标识进行读取和更新操作,与对文件或数据库中的信息标识进行读取和更新相比,降低了对系统资源的占用,并大大提高了系统性能。
以上是对本发明具体实施例的说明,在具体的实施过程中可对本发明的方法进行适当的改进,以适应具体情况的具体需要。因此可以理解,根据本发明的具体实施方式只是起示范作用,并不用以限制本发明的保护范围。

Claims (6)

1、一种网络管理系统中对网元服务器进行认证的方法,其特征在于,该方法包括:
A、设备操作日志系统根据系统时间生成信息标识,将该信息标识携带在更新请求消息中发送给对应的网元服务器,并记录所述信息标识和所述网元服务器的对应关系;
B、网元服务器接收到所述更新请求消息后,向设备操作日志系统返回包括所述信息标识的更新响应消息;
C、设备操作日志系统根据接收的更新响应消息中的信息标识和所述对应关系对该响应消息的有效性进行认证。
2、根据权利要求1所述的方法,其特征在于,步骤A中所述根据系统时间生成信息标识为:直接将系统时间作为信息标识。
3、根据权利要求1所述的方法,其特征在于,步骤A中所述根据系统时间生成信息标识为:
根据系统时间和所发送的更新请求消息的顺序生成更新请求消息中的信息标识。
4、根据权利要求3所述的方法,其特征在于,所述根据系统时间和所发送的更新请求消息的顺序生成更新请求消息中的信息标识为:
设备操作日志系统将系统当前的系统时间增一后作为信息标识设置在所述第一个更新请求消息中;
此后,设备操作日志系统在发送第N个更新请求消息时,将前一个更新请求消息中的信息标识值增一后作为信息标识设置在所述第N个更新请求消息中,其中N为大于1的整数。
5、根据权利要求4所述的方法,其特征在于,所述系统时间根据以下方法确定:假设设备操作日志系统重新启动所需的时间为a时间单位,设备操作日志系统每所述时间单位发送的更新请求数量最多为d,所述时间单位是其上一级时间单位的 b-1所占的数值位数为c,则将满足 d ≤ a × 10 c b 的时间单位作为系统时间的精确度对系统时间进行取值。
6、根据权利要求2~5任意一项所述的方法,其特征在于,所述系统时间取值的精确度为:毫秒。
CNB2005101033874A 2005-09-20 2005-09-20 一种网络管理系统中对网元服务器进行认证的方法 Expired - Fee Related CN100382506C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNB2005101033874A CN100382506C (zh) 2005-09-20 2005-09-20 一种网络管理系统中对网元服务器进行认证的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB2005101033874A CN100382506C (zh) 2005-09-20 2005-09-20 一种网络管理系统中对网元服务器进行认证的方法

Publications (2)

Publication Number Publication Date
CN1852149A true CN1852149A (zh) 2006-10-25
CN100382506C CN100382506C (zh) 2008-04-16

Family

ID=37133619

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2005101033874A Expired - Fee Related CN100382506C (zh) 2005-09-20 2005-09-20 一种网络管理系统中对网元服务器进行认证的方法

Country Status (1)

Country Link
CN (1) CN100382506C (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101174974B (zh) * 2006-11-01 2010-05-12 中兴通讯股份有限公司 用于o-uni系统的节点维护的消息处理方法
CN101068441B (zh) * 2007-06-25 2010-06-09 华为技术有限公司 许可认证方法、认证中心和认证系统
WO2015196694A1 (zh) * 2014-06-27 2015-12-30 中兴通讯股份有限公司 单板日志信息的存储方法及系统
CN105897764A (zh) * 2016-06-15 2016-08-24 中电长城网际系统应用有限公司 一种安全认证方法、装置及系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ATE361606T1 (de) * 2001-02-09 2007-05-15 Siemens Ag Verfahren zur gesicherten übertragung von alarmnachrichten von einem netzelement zu einem netzmanagementsystem
CN101217395A (zh) * 2003-07-02 2008-07-09 华为技术有限公司 网元设备加载/升级的锁定方法
CN1315268C (zh) * 2003-11-07 2007-05-09 华为技术有限公司 一种验证用户合法性的方法
US7590072B2 (en) * 2004-03-12 2009-09-15 Alcatel Lucent Interworking network maps of network management and element management systems
CN100346610C (zh) * 2004-11-01 2007-10-31 沈明峰 基于安全策略的网络安全管理系统和方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101174974B (zh) * 2006-11-01 2010-05-12 中兴通讯股份有限公司 用于o-uni系统的节点维护的消息处理方法
CN101068441B (zh) * 2007-06-25 2010-06-09 华为技术有限公司 许可认证方法、认证中心和认证系统
WO2015196694A1 (zh) * 2014-06-27 2015-12-30 中兴通讯股份有限公司 单板日志信息的存储方法及系统
CN105281934A (zh) * 2014-06-27 2016-01-27 中兴通讯股份有限公司 单板日志信息的存储方法及系统
CN105281934B (zh) * 2014-06-27 2020-02-14 中兴通讯股份有限公司 单板日志信息的存储方法及系统
CN105897764A (zh) * 2016-06-15 2016-08-24 中电长城网际系统应用有限公司 一种安全认证方法、装置及系统
CN105897764B (zh) * 2016-06-15 2019-08-30 中电长城网际系统应用有限公司 一种安全认证方法、装置及系统

Also Published As

Publication number Publication date
CN100382506C (zh) 2008-04-16

Similar Documents

Publication Publication Date Title
CN113242236B (zh) 一种网络实体威胁图谱构建方法
CN110445828B (zh) 一种基于Redis的数据分布式处理方法及其相关设备
CN108259421B (zh) 一种用户活跃度的统计方法及系统
US10375017B2 (en) Detecting and mitigating registrar collusion in drop-add acquisitions of domain names
CN112995354B (zh) 域名解析记录重构方法及域名解析方法
CN110990335B (zh) 日志归档方法、装置、设备及计算机可读存储介质
CN104144142A (zh) 一种Web漏洞挖掘方法及系统
US20090177698A1 (en) Client Access License Tracking Mechanism
CN112929464A (zh) 标识解析方法、装置、系统、动态适配器及可读存储介质
CN112989313B (zh) 一种标识注册方法、装置、电子设备及存储介质
CN113569285A (zh) 身份认证与鉴权的方法、装置、系统、设备及存储介质
CN112257032B (zh) 一种确定app责任主体的方法及系统
CN111898036B (zh) 一种行为数据收集处理系统及方法
CN1852149A (zh) 一种网络管理系统中对网元服务器进行认证的方法
CN111666205A (zh) 一种数据审计的方法、系统、计算机设备和存储介质
CN110188118B (zh) 一种数据同步方法、装置
CN108234122B (zh) 令牌校验方法和装置
KR20210130989A (ko) Api 게이트웨이 엑셀레이터 시스템 및 방법
CN1731881A (zh) 对移动终端进行主动查询维护的方法
CN112308542B (zh) 实现数据智能无感录入的方法及系统
CN111327680B (zh) 认证数据同步方法、装置、系统、计算机设备和存储介质
CN1567829A (zh) 通用数据文件转换方法
CN115473858A (zh) 数据传输方法和流式数据传输系统
CN111510429B (zh) 一种安卓系统应用推广中流量劫持的分析检测方法及系统
CN110266536B (zh) 一种车联网资源管理方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20080416

Termination date: 20170920