CN101197711A - 一种实现统一鉴权管理的方法、装置及*** - Google Patents
一种实现统一鉴权管理的方法、装置及*** Download PDFInfo
- Publication number
- CN101197711A CN101197711A CNA2007101249327A CN200710124932A CN101197711A CN 101197711 A CN101197711 A CN 101197711A CN A2007101249327 A CNA2007101249327 A CN A2007101249327A CN 200710124932 A CN200710124932 A CN 200710124932A CN 101197711 A CN101197711 A CN 101197711A
- Authority
- CN
- China
- Prior art keywords
- network element
- authentication
- information
- maintenance terminal
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种实现统一鉴权管理的方法、装置及***。本发明所述方法包括:网管服务功能实体接收来自网元维护终端发送的操作请求信息;根据所述操作请求信息,对所述请求信息进行权限统一认证;根据所述认证结果,网元维护终端执行对网元的操作。本发明所述一种网管服务功能实体,其特征在于,包括:安全鉴权模块、网元访问代理模块、发送模块和接收模块。本发明还提供一种实现统一鉴权管理***。利用本发明,解决了网管服务器与网元之间的用户认证和权限认证不一致,管理权限复杂,重复登录认证的问题,通过权限统一认证管理,方便了用户操作,提高用户使用满意度,而且保证了网络的安全性。
Description
技术领域
本发明涉及通信领域的网络技术,具体指一种统一鉴权的方法、装置及***。
背景技术
在目前电信网络中,对于网元而言,一般提供两个层次的运维工具:网元维护终端和网管服务器。网元维护终端下发用户对网元的操作请求;网管***进行日常监控维护。在实际日常监控维护过程中,网元维护终端为网管客户端网络,而网管服务器与网元为网元管理网络,常有用户希望使用网元维护终端登录到网元上,对网元进行操作,而网元维护终端因为网元维护终端与网元属于不同的网络范围,使得网元维护终端不能直接访问网元。这就需要在网管上集成网元维护终端来方便工程师的操作,但网元维护终端的用户管理和权限分配往往是在网元上单独进行的,与网管上的用户和权限信息不一致,导致权限管理的复杂,容易出现权限漏洞,严重影响网络的安全性。
针对上述问题,现有技术集成网元维护终端的方式是当用户在网管服务器上调用网元维护终端时,网管维护终端要求用户指定登录用户和登录密码来登录到网元,每次用户需要操作网元,必须要进行二次登录,先在网管上进行登录认证,然后在网元上进行登录认证。
上述现有技术具有如下缺点:
(1)登录不方便。每次操作网元必须要进行二次登录,登录到网管的用户和登录到网元的用户及权限均不一致,用户体验差。
(2)设置权限不方便。网元用户和网管用户是分开的,网元用户的权限需到网元上设置,与网管用户权限设置的方式和界面差异很大。
(3)***集成的成本太大,要求集成的各个维护终端都必须采用新框架来开发,移植和开发的工作量太大,不能迅速满足客户的需求。
发明内容
有鉴于此,本发明实施例的重要目的在于提供一种实现统一鉴权管理的方法、装置和***,解决了现有技术中网管服务器与网元之间的用户认证和权限认证不一致,管理权限复杂的问题。
为实现上述目的,本发明实施例提供如下的技术方案:
一种实现统一鉴权管理的方法,包括:网管服务功能实体接收来自网元维护终端的登录认证信息;所述网元维护终端将来自网管客户端的登录认证信息发送给所述网管服务功能实体;所述网管服务功能实体将相应的登录信息转换为网管自身管理网元所需的登录认证信息;将所述请求信息发送给网元,进行登录认证。网关客户端通过网管功能服务实体的登录认证后,发送启动请求消息给所述网元维护终端,启动所述网元维护终端;网元维护终端发送的操作请求信息给所述网管服务功能实体,所述网管服务功能实体将所述操作请求信息进行解析;根据解析后的操作请求信息,对所述请求信息进行权限统一认证;根据所述认证结果,执行对网元的操作;若权限认证通过,则下发操作信息给网元,并执行对网元的操作;若权限认证失败,则返回鉴权失败信息给所述网元维护终端。
一种网管服务功能实体,包括:安全鉴权模块、网元访问代理模块、发送模块和接收模块;所述安全鉴权模块,用于根据网元访问代理发送的操作请求信息,对用户进行身份认证及权限认证,并产生权限认证信息,将所述认证信息发送给发送模块;所述网元访问代理模块,用于根据接收模块接收的操作请求信息,对所述操作请求信息进行解析,将所述解析后的请求信息发送所述安全鉴权模块;或接收发送模块发送的认证信息,根据所述认证信息,执行所述认证信息;所述发送模块,用于根据所述认证信息,将所述操作请求信息发送给所述网元;或,将所述认证信息直接发送给所述网元维护终端;所述接收模块,用于接收来自网元维护终端的操作请求信息,将所述请求信息发送给所述网元访问代理模块。
一种实现统一鉴权管理的***,包括:至少一个网元维护终端、网管服务功能实体和一个或一个以上的网元;所述网元维护终端,用于接收来自网关客户端的登录请求信息,并将所述登录请求信息转换成用于网管服务功能实体自身管理网元所需的登录认证信息,将所述登录信息发送给网管服务功能实体;或接收来自用户的操作请求信息,将所述操作请求信息进行解析,并将所述请求信息发送给网管功能服务实体;所述网管服务功能实体,用于接收网元维护终端发送的请求信息,根据所述请求信息进行解析,并处理所述请求信息;所述网元,用于接收操作请求信息,根据权限认证结果,执行所述操作,并返回所述操作结果。
在本发明实施例提供的一种实现统一鉴权管理的方法、装置和***,通过网元维护终端将来自网管客户端的操作请求信息重定向到网管服务器,建立网元维护终端与网元之间的连接,网管服务功能实体对所述请求信息进行权限统一认证,根据所述认证结果,实现对网元的操作,解决了网管维护终端重复登录认证,网管服务器与网元之间的用户认证和权限认证不一致,管理权限复杂,影响网络的安全性的问题,使用户进行权限统一认证管理,方便了用户操作,提高用户使用满意度,而且保证了网络的安全性。
附图说明
图1本发明实施方式中实现统一鉴权管理的***组网示意图。
图2为本发明实施方式中网管服务功能实体具体组成结构示意图。
图3本发明实施方式中实现统一鉴权管理的方法流程示意图。
图4为本发明第二实施方式中实现统一鉴权管理的方法流程示意图。
图5为本发明第三实施方式中实现统一鉴权管理的方法流程示意图。
具体实施方式
本发明实施例提供的一种实现统一鉴权管理的方法、装置和***,通过网元维护终端将来自网管客户端的操作请求信息重定向到网管服务器,建立网元维护终端与网元之间的连接,网管服务功能实体对所述请求信息进行权限统一认证,根据所述认证结果,实现对网元的操作,解决了网管维护终端重复登录认证,网管服务器与网元之间的用户认证和权限认证不一致,管理权限复杂,影响网络的安全性的问题,使用户进行权限统一认证管理,方便了用户操作,提高用户使用满意度,而且保证了网络的安全性。
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
请参阅图1,本发明实施方式中实现统一鉴权管理的***组网示意图,下面将本发明实施方式中实现统一鉴权管理的***组网示意图作具体介绍,所述的***包括:至少一个网元维护终端10、网管服务功能实体20和一个或一个以上网元30;
所述网元维护终端10,用于接收来自网关客户端的登录请求信息,并将所述登录请求信息转换成用于网管服务功能实体20自身管理网元所需的登录认证信息,将所述登录信息发送给网管服务功能实体20;或接收来自用户的操作请求信息,将所述请求信息发送给网管服务功能实体20;所述网元维护终端还包括:网元访问代理客户端;所述网元访问代理客户端,用于与网管服务功能实体建立连接,通过网管服务功能实体与网元建立连接。
所述网管服务功能实体20,用于接收网元维护终端10发送的请求信息,根据所述请求信息进行解析,并处理所述请求信息;所述所述网管服务功能实体20具体包括:安全鉴权模块、网元访问代理模块、发送模块和接收模块;所述安全鉴权模块,用于根据网元访问代理发送的操作请求信息,对用户进行身份认证及权限认证,并产生权限认证信息,将所述认证信息发送给发送模块;网元访问代理模块,用于根据接收模块接收的操作请求信息,对所述操作请求信息进行解析,将所述解析后的请求信息发送所述安全鉴权模块;或接收发送模块发送的认证信息,根据所述认证信息,执行所述认证信息;所述发送模块,用于根据所述认证信息,将所述操作请求信息发送给所述网元;或,将所述认证信息直接发送给所述网元维护终端;所述接收模块,用于接收来自网元维护终端的操作请求信息,将所述请求信息发送给所述网元访问代理模块。
所述网元访问代理模块,使所有通过网元维护终端发送到网元的请求都重定向到网元访问代理模块,由网元访问代理模块进行分析处理后再转发到网元上。重定向功能建议使用Socks5协议,在网管客户端上提供Socks5客户端功能,在网元访问代理模块中提供Socks5服务器功能。通过Socks5客户端调用网元维护终端,与网元访问代理模块建立连接,再由网元访问代理模块与网元建立连接;网元维护终端与网元之间不直接建立连接。
Socks5协议可参考:
rfc1928:SOCKS Protocol Version 5;
rfc1929:Username/Password Authentication for SOCKS V5
rfc1961:GSS-API Authentication Method for SOCKS Version 5
所述网元30,用于接收操作请求信息,根据权限认证结果,执行所述操作,并返回所述操作结果直至所述网元维护终端10;也可以将所述安全鉴权模块设置在网元30,在所述网元上进行统一鉴权,如果鉴权通过,则直接执行对网元的操作;如果鉴权失败,则返回鉴权失败信息。
请参阅图2,为本发明实施方式中网管服务功能实体具体组成结构示意图,下面将本发明实施方式中网管服务功能实体具体组成结构示意图作具体介绍,所述网管服务功能实体20包括:安全鉴权模块202、网元访问代理模块204、转换模块206、发送模块208和接收模块210。
所述安全鉴权模块202,用于根据网元访问代理发送的操作请求信息,对用户进行身份认证及权限认证,并产生权限认证信息,将所述认证信息发送给发送模块;所述安全鉴权模块具体包括:身份认证单元、权限判断单元和权限认证单元;所述身份认证单元,用于对用户进行身份认证;所述权限判断单元,用于查询权限管理信息库,将所述网元维护终端发送的操作请求信息与当前登录到网管服务功能实体的的网管用户的权限进行比较,判断所述是否有执行权限,并将所述权限判断结果发送给权限认证单元;所述权限认证单元,用于根据权限判断结果,对用户的操作权限进行权限认证,并执行所述判断结果;所述安全鉴权模块可以集成于所述网管功能服务实体20上,也可以是独立于所述网管功能服务实体20。
所述网元访问代理模块204,用于根据接收模块接收的操作请求信息,对所述操作请求信息进行解析,将所述解析后的请求信息发送所述安全鉴权模块;或接收发送模块发送的认证信息,根据所述认证信息,执行所述认证信息;所述网元访问代理模块,使所有通过网元维护终端发送到网元的请求都重定向到网元访问代理模块,由网元访问代理模块进行分析处理后再转发到网元和安全鉴权模块上。重定向功能建议使用Socks5协议,在网管客户端上提供Socks5客户端功能,在网元访问代理模块中提供Socks5服务器功能。通过Socks5客户端调用网元维护终端,与网元访问代理模块建立连接,再由网元访问代理模块与网元建立连接。
所述转换模块206,用于将来自网元维护终端的登录认证信息转换成用于网管自身管理网元所需的登录认证信息;所述网管服务功能实体将所述网元维护终端发送的的登录请求,所述登录请求可以是用户的登录网管功能服务实体的帐号和密码,也可以是任意的帐号和密码,由网元访问代理装置将相应的帐号和密码替换为网管服务功能实体自身管理网元所需要的帐号和密码,例如网元上的超级用户,从而登录网元的登录请求认证。
所述发送模块208,用于根据所述认证信息,将所述操作请求信息发送给所述网元;或,将所述认证信息直接发送给所述网元维护终端;
所述接收模块210,用于接收来自网元维护终端的操作请求信息,将所述请求信息发送给所述网元访问代理模块。
请参阅图3,为本发明实施方式中实现统一鉴权管理的方法流程示意图。下面将本发明实施方式中实现统一鉴权管理的方法流程示意图作具体介绍,所述统一鉴权管理的方法包括以下步骤:
在步骤S302中,网管服务功能实体接收来自网元维护终端的登录认证信息;
网管客户端发送登录请求给所述网管服务功能实体,进行登录请求认证;当所述登录请求认证通过后,通过在网管客户端上提供的网元访问代理客户端,启动网元维护终端;在网管客户端上提供Socks5客户端功能,在网管服务功能实体上提供网元访问代理模块,网元访问代理模块提供Socks5服务器功能。通过Socks5客户端调用网元维护终端,与网元访问代理模块建立连接,再由网元访问代理模块与网元建立连接;通过启动网元维护终端,将Socks5动态库加载到网元维护终端上,从而,通过网元维护终端上的Socks5客户端与网元访问代理建立连接;在已登录成功的网管客户端上启动网元维护终端时,网管客户端自动为网元维护终端输入任意的帐号及密码,例如当前已登录网管用户的帐号和密码,然后向网元访问代理发出登录请求。
在步骤S304中,网管服务功能实体将所述登录信息发送给网元;
当包含任意帐号和密码的登录请求发送到网管服务功能实体的网元访问代理装置后,由网元访问代理将相应的帐号和密码替换为网管上保存的、用于网管自身管理网元所需要的帐号和密码,例如网元上的超级用户;网元访问代理将替换了帐号和密码的登录请求发送到网元,这样,网元维护终端可以自动直接登录到网元上,而不需要操作人员再次输入登录帐号和密码。
在步骤S306中,网管服务功能实体接收到网元的登录认证通过信息后,将登录结果返回给网元维护终端。
在步骤S308中,根据所述登录认证结果,接收来自网元维护终端的操作请求信息。
在步骤S310中,网管服务功能实体解析所述操作请求信息,并将进行权限统一。
所述网管功能服务实体接收到来自网元维护终端的操作请求信息后,对所述操作请求信息进行解析,根据操作请求信息的用户ID、操作ID和网元ID进行解析,查询到操作请求信息对应的网元,并对所述操作请求信息进行统一鉴权。
在步骤S312中,网管服务功能实体对所述操作请求信息进行判断,判断是否有执行权限。
网管功能服务实体通过安全鉴权模块,对所述操作请求信息信息与当前登录到网管功能服务实体上的网管用户的权限进行比较,若权限认证通过,则下发操作信息给网元,并执行对网元的操作;若权限认证失败,则执行步骤S318。
在步骤S318中,返回鉴权失败信息给所述网元维护终端。
在步骤S314中,网管功能服务实体根据权限认证通过请求,发送所述操作请求信息给网元,并执行对网元的操作。
在步骤S316中,网管功能服务实体接收来自网元发送的操作结果,并将所述操作结果返回给所述网元维护终端。
本发明实施例提供的一种实现统一鉴权管理的方法,通过网元维护终端将来自网管客户端的操作请求信息重定向到网管服务器,建立网元维护终端与网元之间的连接,网管服务功能实体对所述请求信息进行权限统一认证,根据所述认证结果,实现对网元的操作,解决了网管维护终端重复登录认证,网管服务器与网元之间的用户认证和权限认证不一致,管理权限复杂,影响网络的安全性的问题,使用户进行权限统一认证管理,方便了用户操作,提高用户使用满意度,而且保证了网络的安全性。
请参阅图4,为本发明第二实施方式中实现统一鉴权管理的方法流程示意图。下面将本发明第二实施方式中实现统一鉴权管理的方法流程示意图作具体介绍,所述统一鉴权管理的方法包括以下步骤:
在步骤402中,网管客户端通过网管服务功能实体登录认证后,网管服务功能实体接收来自网元维护终端的操作请求信息。
此时,在网元和网管服务功能实体之间维护相同的帐号和权限,操作人员在网管服务功能实体上进行的帐号管理和权限分配同时在网元上生效;因此,当网管客户端登录认证通过后,就不需要在登录网元时,再登陆认证一次,避免了用户二次登录,方便用户操作。由网元维护终端直接将操作请求发送给网管服务功能实体,网管服务功能实体不对操作请求进行鉴权。
在步骤404中,网管服务功能实体将所述请求信息发送给网元。
在网元上,直接利用网元自身的鉴权能力来进行鉴权,提供权限设置和鉴权统一的能力,网管服务功能实体不对操作请求进行鉴权。为了防止用户在网元维护终端上修改网管服务功能实体用户权限导致网管服务功能实体和网元上同一用户权限不一致,需要网元支持网管专用用户,此用户的权限只能在网管服务功能实体上配置,对网元的操作也只能通过网管服务功能实体来进行,需要网元服务功能实体提供识别操作,识别所述操作来自网管服务功能实体还是来自网元维护终端的机制。
在步骤406中,网元对所述操作请求信息进行判断,判断是否有执行权限。
网元通过安全鉴权模块,对所述操作请求信息与当前登录到网管功能服务实体上的网管用户的权限进行比较,若权限认证通过,则执行步骤S408;否则,执行S410。
在步骤408中,当所述权限认证通过后,执行对网元的操作;
在步骤410中,当所述权限认证失败,则返回鉴权失败信息给所述网元维护终端。
本发明第二实施例提供的一种实现统一鉴权管理的方法,该方法对网管服务功能实体和网元之间的帐号和权限管理有高度耦合,并且提供网元识别操作来源的功能,所述统一鉴权在网元上实现,解决了网管维护终端重复登录认证,网管服务器与网元之间的用户认证和权限认证不一致,管理权限复杂,影响网络的安全性的问题,使用户进行权限统一认证管理,方便了用户操作,提高用户使用满意度,而且保证了网络的安全性。
请参阅图5,为本发明第三种实施方式中实现统一鉴权管理的方法流程示意图。下面将第三种实施方式中实现统一鉴权管理的方法流程示意图作具体介绍,所述统一鉴权管理的方法包括以下步骤:
在步骤502中,网管客户端通过网管服务功能实体登录认证后,网管服务功能实体接收来自网元维护终端的操作请求信息。
所述网管客户端将所述登录认证信息发送给所述网管服务功能实体后,所述网管功能服务实体不进行登录认证,将所述登录认证信息发送至统一的安全鉴权模块,通过统一的安全鉴权模块进行统一的登录认证,所述安全鉴权模块用于对所述登录认证和权限认证进行统一鉴权。
在步骤504中,网管服务功能实体将所述操作请求进行解析,并将所述请求信息发送给安全鉴权模块。
在步骤506中,所述安全鉴权模块对所述操作请求信息进行判断,判断是否有执行权限。
所述安全鉴权模块对所述操作请求信息与当前登录到网管功能服务实体上的网管用户的权限进行比较,若权限认证通过,则执行步骤S508;否则,执行S510。
所述安全鉴权中心,使网管服务功能实体和网元都不需要支持本地鉴权,网元的用户和操作权限全部通过安全鉴权中心的软件来配置,网管服务功能实体和网元将所有的鉴权操作都转发到安全鉴权中心处理后再进行。
在步骤508中,当所述权限认证通过后,将所述操作请求信息发送给网元,并执行对网元的操作,同时将所述操作结果返回至网元维护终端。
在步骤510中,当所述权限认证失败,则返回鉴权失败信息给所述网元维护终端。
综上所述,本发明实施例提供的一种实现统一鉴权管理的方法、装置和***,通过网元维护终端将来自网管客户端的操作请求信息重定向到网管服务器,建立网元维护终端与网元之间的连接,网管服务功能实体对所述请求信息进行权限统一认证,根据所述认证结果,实现对网元的操作,解决了网管维护终端重复登录认证,网管服务器与网元之间的用户认证和权限认证不一致,管理权限复杂,影响网络的安全性的问题,使用户进行权限统一认证管理,方便了用户操作,提高用户使用满意度,而且保证了网络的安全性。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并补局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应该涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (12)
1.一种实现统一鉴权管理的方法,其特征在于,包括:
网管服务功能实体接收来自网元维护终端发送的请求信息;
根据所述请求信息,网管服务功能实体对所述请求信息进行解析;
网管服务功能实体根据所述解析结果,对所述请求信息进行权限认证;
根据所述认证结果,网元维护终端执行对网元的操作。
2.根据权利要求1所述的方法,其特征在于,所述网管服务功能实体接收来自网元维护终端发送的请求信息的步骤之前进一步包括:
网管服务功能实体接收来自网元维护终端的登录认证信息;
所述网元维护终端将来自网管客户端的登录认证信息发送给所述网管服务功能实体;
所述网管服务功能实体将相应的登录信息转换为网管自身管理网元所需的登录认证信息;
将所述请求信息发送给网元,进行登录认证。
3.根据权利要求2所述的方法,其特征在于,所述网管服务功能实体接收来自网元维护终端的登录认证信息的步骤具体包括:
网关客户端通过网管功能服务实体的登录认证后,发送启动请求消息给所述网元维护终端,启动所述网元维护终端;
所述网管客户端自动为网元维护终端输入任意的登录认证信息,并将登录认证请求信息发送给所述网元维护终端。
4.根据权利要求1所述的方法,其特征在于,所述对所述请求信息进行权限认证的步骤具体包括:
将所述操作请求信息进行解析;
根据所述解析结果进行权限认证,判断用户是否有执行权限;
若权限认证通过,则下发操作信息给网元,并执行对网元的操作;
若权限认证失败,则返回鉴权失败信息给所述网元维护终端。
5.根据权利要求1所述的方法,其特征在于,所述对对所述请求信息进行权限认证的步骤具体包括:
将所述操作请求信息进行解析;
根据所述解析结果,发送所述操作请求信息给网元;
所述网元进行权限认证,判断用户是否有执行权限;
若权限认证通过,则执行对网元的操作;
若权限认证失败,则接收返回鉴权失败信息,并发送给所述网元维护终端。
6.根据权利要求1所述的方法,其特征在于,所述对所述请求信息进行权限认证的步骤具体包括:
将所述操作请求信息进行解析;
根据所述解析结果,发送所述操作请求信息给网元;
所述网元将所述操作请求信息发送给安全鉴权模块;
所述安全鉴权模块根据所述操作信息,进行权限认证,判断用户是否有执行权限;
若权限认证通过,则执行对网元的操作;
若权限认证失败,则发送返回鉴权失败信息给所述网元,直至发送至网元维护终端。
7.一种网管服务功能实体,其特征在于,包括:安全鉴权模块、网元访问代理模块、发送模块和接收模块;
所述安全鉴权模块,用于根据网元访问代理发送的操作请求信息,对用户进行身份认证及权限认证,并产生权限认证信息,将所述认证信息发送给发送模块;
所述网元访问代理模块,用于根据接收模块接收的操作请求信息,对所述操作请求信息进行解析,将所述解析后的请求信息发送所述安全鉴权模块;
或接收发送模块发送的认证信息,根据所述认证信息,执行所述认证信息;
所述发送模块,用于根据所述认证信息,将所述操作请求信息发送给所述网元;或,将所述认证信息直接发送给所述网元维护终端;
所述接收模块,用于接收来自网元维护终端的操作请求信息,将所述请求信息发送给所述网元访问代理模块。
8.根据权利要求7所述的网管服务功能实体,其特征在于,所述安全鉴权模块具体包括:身份认证单元、权限判断单元和权限认证单元;
所述身份认证单元,用于对用户进行身份认证;
所述权限判断单元,用于查询权限管理信息库,将所述网元维护终端发送的操作请求信息与当前登录到网管服务功能实体的的网管用户的权限进行比较,判断所述是否有执行权限,并将所述权限判断结果发送给权限认证单元;
所述权限认证单元,用于根据权限判断结果,对用户的操作权限进行权限认证,并执行所述判断结果。
9.根据权利要求7所述的网管服务功能实体,其特征在于,所述网元访问代理模块进一步包括:转换模块;
所述转换模块,用于将来自网元维护终端的登录认证信息转换成用于网管自身管理网元所需的登录认证信息。
10.一种实现统一鉴权管理的***,其特征在于,所述***包括:至少一个网元维护终端、网管服务功能实体和一个或一个以上网元;
所述网元维护终端,用于接收来自网关客户端的登录请求信息,并将所述登录请求信息转换成用于网管服务功能实体自身管理网元所需的登录认证信息,将所述登录信息发送给网管服务功能实体;或接收来自用户的操作请求信息,将所述操作请求信息进行解析,并将所述请求信息发送给网管功能服务实体;
所述网管服务功能实体,用于接收网元维护终端发送的请求信息,根据所述请求信息进行解析,并处理所述请求信息;
所述网元,用于接收操作请求信息,根据权限认证结果,执行所述操作,并返回所述操作结果。
11.根据权利要求10所述的统一鉴权管理的***,其特征在于,所述网元维护终端具体包括:网元访问代理客户端;
所述网元访问代理客户端,用于与网管服务功能实体建立连接,通过网管服务功能实体与网元建立连接。
12.根据权利要求10所述的统一鉴权管理的***,其特征在于,所述网管服务功能实体具体包括:安全鉴权模块、网元访问代理模块、发送模块和接收模块;
所述安全鉴权模块,用于根据网元访问代理发送的操作请求信息,对用户进行身份认证及权限认证,并产生权限认证信息,将所述认证信息发送给发送模块;
网元访问代理模块,用于根据接收模块接收的操作请求信息,对所述操作请求信息进行解析,将所述解析后的请求信息发送所述安全鉴权模块;或接收发送模块发送的认证信息,根据所述认证信息,执行所述认证信息
发送模块,用于根据所述认证信息,将所述操作请求信息发送给所述网元;或,将所述认证信息直接发送给所述网元维护终端;
接收模块,用于接收来自网元维护终端的操作请求信息,将所述请求信息发送给所述网元访问代理模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101249327A CN101197711B (zh) | 2007-12-06 | 2007-12-06 | 一种实现统一鉴权管理的方法、装置及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101249327A CN101197711B (zh) | 2007-12-06 | 2007-12-06 | 一种实现统一鉴权管理的方法、装置及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101197711A true CN101197711A (zh) | 2008-06-11 |
| CN101197711B CN101197711B (zh) | 2012-04-04 |
Family
ID=39547877
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101249327A Expired - Fee Related CN101197711B (zh) | 2007-12-06 | 2007-12-06 | 一种实现统一鉴权管理的方法、装置及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101197711B (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010031234A1 (zh) * | 2008-09-19 | 2010-03-25 | 中兴通讯股份有限公司 | 网元权限管理***和方法 |
| CN101719238A (zh) * | 2009-11-30 | 2010-06-02 | 中国建设银行股份有限公司 | 一种统一身份管理、认证和授权的方法及*** |
| CN101931613A (zh) * | 2009-06-23 | 2010-12-29 | 中兴通讯股份有限公司 | 集中认证方法和集中认证*** |
| WO2011144071A2 (zh) * | 2011-05-24 | 2011-11-24 | 华为技术有限公司 | 域用户权限的处理方法、设备和*** |
| CN101783730B (zh) * | 2009-01-19 | 2012-06-06 | 华为终端有限公司 | 终端网络设备及其管理账户的访问控制方法和*** |
| CN103560996A (zh) * | 2013-10-09 | 2014-02-05 | 北京奇虎科技有限公司 | 访问权限控制的方法及装置 |
| CN106330866A (zh) * | 2016-08-12 | 2017-01-11 | 浪潮(北京)电子信息产业有限公司 | 一种路由器集中认证***和方法 |
| CN109347817A (zh) * | 2018-10-12 | 2019-02-15 | 厦门安胜网络科技有限公司 | 一种网络安全重定向的方法及装置 |
| CN110262837A (zh) * | 2019-05-06 | 2019-09-20 | 平安科技(深圳)有限公司 | 基于管理的服务器远程重启方法、装置、设备及存储介质 |
| CN111510461A (zh) * | 2020-04-26 | 2020-08-07 | 成都安恒信息技术有限公司 | 一种web应用集中发布权限管理***及方法 |
| CN113297629A (zh) * | 2021-05-26 | 2021-08-24 | 杭州安恒信息技术股份有限公司 | 一种鉴权方法、装置、***、电子设备和存储介质 |
| CN114417336A (zh) * | 2022-01-24 | 2022-04-29 | 北京新桥信通科技股份有限公司 | 一种应用***侧安全管控方法及*** |
| CN114629655A (zh) * | 2022-03-12 | 2022-06-14 | 海南电网有限责任公司 | 一种保证光传输网管网络安全的方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6157953A (en) * | 1998-07-28 | 2000-12-05 | Sun Microsystems, Inc. | Authentication and access control in a management console program for managing services in a computer network |
| CN1301606C (zh) * | 2001-10-30 | 2007-02-21 | 中兴通讯股份有限公司 | 利用终端管理传输网的方法 |
| CN100499646C (zh) * | 2004-02-27 | 2009-06-10 | 华为技术有限公司 | 基于简单网络管理协议的认证方法 |
| CN100461690C (zh) * | 2005-07-21 | 2009-02-11 | 华为技术有限公司 | 通用网管安全管理***及其方法 |
| CN100492991C (zh) * | 2007-02-08 | 2009-05-27 | 华为技术有限公司 | 网元管理的方法、***及网元 |
-
2007
- 2007-12-06 CN CN2007101249327A patent/CN101197711B/zh not_active Expired - Fee Related
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101677275B (zh) * | 2008-09-19 | 2012-05-23 | 中兴通讯股份有限公司 | 一种网元权限管理***和方法 |
| WO2010031234A1 (zh) * | 2008-09-19 | 2010-03-25 | 中兴通讯股份有限公司 | 网元权限管理***和方法 |
| CN101783730B (zh) * | 2009-01-19 | 2012-06-06 | 华为终端有限公司 | 终端网络设备及其管理账户的访问控制方法和*** |
| CN101931613A (zh) * | 2009-06-23 | 2010-12-29 | 中兴通讯股份有限公司 | 集中认证方法和集中认证*** |
| CN101931613B (zh) * | 2009-06-23 | 2014-12-10 | 中兴通讯股份有限公司 | 集中认证方法和集中认证*** |
| CN101719238A (zh) * | 2009-11-30 | 2010-06-02 | 中国建设银行股份有限公司 | 一种统一身份管理、认证和授权的方法及*** |
| WO2011144071A3 (zh) * | 2011-05-24 | 2012-04-26 | 华为技术有限公司 | 域用户权限的处理方法、设备和*** |
| CN102273135A (zh) * | 2011-05-24 | 2011-12-07 | 华为技术有限公司 | 域用户权限的处理方法、设备和*** |
| CN102273135B (zh) * | 2011-05-24 | 2014-05-07 | 华为技术有限公司 | 域用户权限的处理方法、设备和*** |
| WO2011144071A2 (zh) * | 2011-05-24 | 2011-11-24 | 华为技术有限公司 | 域用户权限的处理方法、设备和*** |
| CN103560996A (zh) * | 2013-10-09 | 2014-02-05 | 北京奇虎科技有限公司 | 访问权限控制的方法及装置 |
| CN103560996B (zh) * | 2013-10-09 | 2017-01-25 | 北京奇安信科技有限公司 | 访问权限控制的方法及装置 |
| CN106330866A (zh) * | 2016-08-12 | 2017-01-11 | 浪潮(北京)电子信息产业有限公司 | 一种路由器集中认证***和方法 |
| CN109347817A (zh) * | 2018-10-12 | 2019-02-15 | 厦门安胜网络科技有限公司 | 一种网络安全重定向的方法及装置 |
| CN109347817B (zh) * | 2018-10-12 | 2021-06-25 | 厦门安胜网络科技有限公司 | 一种网络安全重定向的方法及装置 |
| CN110262837A (zh) * | 2019-05-06 | 2019-09-20 | 平安科技(深圳)有限公司 | 基于管理的服务器远程重启方法、装置、设备及存储介质 |
| CN111510461A (zh) * | 2020-04-26 | 2020-08-07 | 成都安恒信息技术有限公司 | 一种web应用集中发布权限管理***及方法 |
| CN111510461B (zh) * | 2020-04-26 | 2022-02-22 | 成都安恒信息技术有限公司 | 一种web应用集中发布权限管理***及方法 |
| CN113297629A (zh) * | 2021-05-26 | 2021-08-24 | 杭州安恒信息技术股份有限公司 | 一种鉴权方法、装置、***、电子设备和存储介质 |
| CN113297629B (zh) * | 2021-05-26 | 2023-03-14 | 杭州安恒信息技术股份有限公司 | 一种鉴权方法、装置、***、电子设备和存储介质 |
| CN114417336A (zh) * | 2022-01-24 | 2022-04-29 | 北京新桥信通科技股份有限公司 | 一种应用***侧安全管控方法及*** |
| CN114629655A (zh) * | 2022-03-12 | 2022-06-14 | 海南电网有限责任公司 | 一种保证光传输网管网络安全的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101197711B (zh) | 2012-04-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101197711B (zh) | 一种实现统一鉴权管理的方法、装置及*** | |
| CN110402569B (zh) | 设备的批量注册和配置 | |
| CN100492991C (zh) | 网元管理的方法、***及网元 | |
| WO2009037700A2 (en) | Remote computer access authentication using a mobile device | |
| CN103874065A (zh) | 一种判断用户位置异常的方法及装置 | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| CN104869141A (zh) | 一种对会议电视终端进行操作控制的方法及装置 | |
| CN111193602A (zh) | 自动化运维管理***及方法 | |
| US20210392045A1 (en) | Device Configuration Method, System, and Apparatus | |
| CN105490861A (zh) | 网管设备管理***和方法 | |
| CN104604295B (zh) | 用于在无线通信***中由服务器管理终端对资源的访问权限的方法及其设备 | |
| US9485217B2 (en) | Method for configuring network nodes of a telecommunications network, telecommunications network, program and computer program product | |
| CN101227470A (zh) | 一种业务管理***及业务管理方法 | |
| CN1659558B (zh) | 使用分层证书的基于中介器的交互工作 | |
| CN114285522B (zh) | 本地服务区的访问控制方法、***和介质 | |
| US20050238033A1 (en) | Connection system, information supply apparatus, connection method and program | |
| CN101212346B (zh) | 一种网元管理***的软件版本管理方法及装置 | |
| CN106301894A (zh) | 智能网关的控制方法、移动终端及*** | |
| WO2005046181A1 (en) | Methods, systems and computer program products for multi-protocol self-service application access | |
| CN103312673B (zh) | 企业移动应用***及其应用方法 | |
| CN102393887B (zh) | 基于lsm基制的应用集中管理***及方法 | |
| CN101699905A (zh) | 无线智能终端、网管平台及其对无线智能终端的管理方法 | |
| CN107347126B (zh) | 配置网络摄像头的方法 | |
| CN105808418B (zh) | 测试机注册方法、装置及*** | |
| CN109450887B (zh) | 数据传输方法、装置及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170818 Address after: 201, room 1, building A, No. 518053, front Bay Road, Qianhai, Shenzhen Shenzhen cooperation zone, Guangdong, China Patentee after: Shenzhen Zhitong World Technology Service Co. Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: Huawei Technologies Co., Ltd. |
|
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20080611 Assignee: Shenzhen Vimicro Tech Co. Ltd. Assignor: Shenzhen Zhitong World Technology Service Co. Ltd. Contract record no.: 2017440020097 Denomination of invention: Method, device and system for implementing unified authentication management Granted publication date: 20120404 License type: Common License Record date: 20171211 Application publication date: 20080611 Assignee: Shannan City ran Technology Co., Ltd. Assignor: Shenzhen Zhitong World Technology Service Co. Ltd. Contract record no.: 2017440020096 Denomination of invention: Method, device and system for implementing unified authentication management Granted publication date: 20120404 License type: Common License Record date: 20171208 |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120404 Termination date: 20191206 |