專利名稱:一種網(wǎng)元權(quán)限管理系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域�����,尤其涉及的是��, 一種網(wǎng)元權(quán)限管理系統(tǒng)和方法�����。
背景技術(shù):
目前通信行業(yè)高速發(fā)展����,通信網(wǎng)絡(luò)變得日益龐大�。運(yùn)營商在同一個(gè)管理網(wǎng)絡(luò)中需要同時(shí)管理數(shù)以百計(jì),甚至數(shù)以千計(jì)的通信設(shè)備�,隨著運(yùn)營商的不斷發(fā)展,用戶量的不斷激增�,對網(wǎng)元設(shè)備的管理數(shù)量以及網(wǎng)元管理安全性要求不斷增高���。
在網(wǎng)絡(luò)管理架構(gòu)中,由網(wǎng)元管理系統(tǒng)對網(wǎng)元進(jìn)行管理�,根據(jù)TDS0225中華人民共和國通信行業(yè)標(biāo)準(zhǔn)中的規(guī)定,網(wǎng)元管理系統(tǒng)需要具備的六大功能安全管理功能����、告警管理功能、性能管理功能��、系統(tǒng)管理功能��、配置管理功能�����、拓樸管理功能?���,F(xiàn)有技術(shù)中網(wǎng)元安全的實(shí)現(xiàn)如下
首先網(wǎng)元管理側(cè)(即網(wǎng)元管理系統(tǒng))設(shè)置用戶密碼;然后����,網(wǎng)元側(cè)(即控制單板)向網(wǎng)元管理側(cè)發(fā)送建立連接的請求;連接建立后�,網(wǎng)元管理側(cè)接收本地管理用戶的登錄密碼��,在網(wǎng)元管理側(cè)完成網(wǎng)元權(quán)限信息認(rèn)證(也稱為鑒權(quán))����,網(wǎng)元權(quán)限信息認(rèn)證成功后對網(wǎng)元進(jìn)行管理�。
現(xiàn)有技術(shù)中存在的問題是網(wǎng)元權(quán)限信息認(rèn)證在網(wǎng)元管理側(cè)進(jìn)行,由于網(wǎng)元管理側(cè)以及數(shù)據(jù)庫安裝在本地��,安全性低��。此外��,在設(shè)置網(wǎng)元管理權(quán)限時(shí)在同 一時(shí)間只能夠?qū)蝹€(gè)網(wǎng)元設(shè)置網(wǎng)元用戶密碼���,對于網(wǎng)元管理系統(tǒng)中數(shù)千網(wǎng)元���,逐一進(jìn)行設(shè)置網(wǎng)元用戶密碼,效率低下���。
因此,現(xiàn)有技術(shù)還存在缺陷���,有待于改進(jìn)和發(fā)展�����。
發(fā)明內(nèi)容
本發(fā)明解決的技術(shù)問題是提供一種網(wǎng)元權(quán)限管理系統(tǒng)和方法�,該系統(tǒng)和方法可以提高網(wǎng)元權(quán)限管理的安全性。
為解決上述技術(shù)問題�,本發(fā)明采用以下方案
一種網(wǎng)元權(quán)限管理系統(tǒng),包括網(wǎng)元管理側(cè)��,和與之連接的網(wǎng)元側(cè)�����,該網(wǎng)元管理側(cè)設(shè)有分別用于設(shè)置用戶密碼報(bào)文和登錄密碼的用戶密碼設(shè)置模塊和登錄密碼設(shè)置模塊���;用于將所述用戶密碼報(bào)文轉(zhuǎn)換為用戶密碼配置文件的數(shù)據(jù)配置模塊����;該網(wǎng)元側(cè)設(shè)有用于存儲所述用戶密碼配置文件的數(shù)據(jù)庫構(gòu)件����;用于對所述網(wǎng)元登錄密碼和所述用戶密碼配置文件進(jìn)行鑒權(quán)的鑒權(quán)模塊。
所述的系統(tǒng)��,其中,所述網(wǎng)絡(luò)側(cè)還包括與所述主控制單板相應(yīng)的備控制單板����,用于保存所述用戶密碼配置文件。
所述的系統(tǒng)�,其中,所述主控制單板和與之相應(yīng)的所述備控制單板皆設(shè)有主備控制板數(shù)據(jù)同步模塊�����,用于將所述主控制單板保存的所述用戶密碼配置文件寫入相應(yīng)的備控制單板�����。
所述的系統(tǒng)�,其中,所述鑒權(quán)模塊設(shè)置在所述數(shù)據(jù)庫構(gòu)件中�����。
本發(fā)明還提供一種網(wǎng)元權(quán)限管理方法��,包括以下步驟Sl�、網(wǎng)元管理側(cè)接收用戶密碼報(bào)文,并在轉(zhuǎn)換為配置文件之后保存至網(wǎng)元側(cè)�����;S2�、所述網(wǎng)元側(cè)從所述網(wǎng)元管理側(cè)接收登錄密碼,并對該登錄密碼和所述配置文件進(jìn)行鑒權(quán)����。
所述的方法,其中���,所述步驟S1包括將所述配置文件保存至一個(gè)或多個(gè)已選定的主控制單板��。
所述的方法�����,其中��,所述步驟S1包括所述主控制單板將所述配置文件同步到相應(yīng)的備控制單板�����。
與現(xiàn)有技術(shù)相比��,本發(fā)明網(wǎng)元權(quán)限管理系統(tǒng)和方法�,通過將鑒權(quán)模塊設(shè)置在網(wǎng)元側(cè),又因網(wǎng)元側(cè)及其數(shù)據(jù)庫構(gòu)件不是設(shè)置在本地�����,因此提高了安全性��,另外����,本系統(tǒng)的結(jié)構(gòu)簡單,可靠性高��;在實(shí)際應(yīng)用中實(shí)施簡單�����,具有實(shí)際應(yīng)用價(jià)值���。
圖l是本發(fā)明網(wǎng)元權(quán)限管理系統(tǒng)的實(shí)現(xiàn)框圖2是本發(fā)明網(wǎng)元權(quán)限管理系統(tǒng)和方法的實(shí)現(xiàn)框圖3是本發(fā)明網(wǎng)元權(quán)限管理方法的流程示意圖����。
具體實(shí)施例方式
下面結(jié)合具體實(shí)施方式
和附圖對本發(fā)明作進(jìn)一步詳細(xì)的描述����。
本發(fā)明網(wǎng)元權(quán)限管理系統(tǒng)和方法為實(shí)現(xiàn)提高安全性的目的�����,主要采取的技術(shù)是將鑒權(quán)模塊設(shè)置在網(wǎng)元側(cè)����,這樣網(wǎng)元側(cè)及其數(shù)據(jù)庫構(gòu)件不是設(shè)置在本地����,進(jìn)而實(shí)現(xiàn)提高安全性的目的�����,并且設(shè)置了向網(wǎng)元側(cè)多個(gè)主控制單板分拆下發(fā)的功能構(gòu)件����,實(shí)現(xiàn)了對多個(gè)主控制單板寫入密碼,提高了效率���。
如圖1和圖2所示���,本發(fā)明的網(wǎng)元權(quán)限管理系統(tǒng),包括相互連接的網(wǎng)元管理側(cè)和網(wǎng)元側(cè)�;
網(wǎng)元側(cè)采用網(wǎng)元管理系統(tǒng)100�����,包括網(wǎng)元用戶密碼設(shè)置模塊110 (簡稱用戶密碼設(shè)置模塊)�����、網(wǎng)元登錄密碼設(shè)置模塊120 (簡稱登錄密碼設(shè)置模塊)�����、網(wǎng)元數(shù)據(jù)配置模塊130�����、功能構(gòu)件140;
網(wǎng)元側(cè)至少包括一個(gè)主控制單板200;主控制單板200包括網(wǎng)元接口模塊210��、數(shù)據(jù)庫構(gòu)件220����、鑒權(quán)模塊230����。
用戶密碼設(shè)置模塊IIO用于設(shè)置用戶密碼報(bào)文,其中包括設(shè)置單元111和修改單元112�,設(shè)置單元111用于對用戶密碼報(bào)文進(jìn)行設(shè)置�����,修改單元112用于對用戶密碼"^艮文進(jìn)行修改�����;登錄密碼設(shè)置模塊120用于設(shè)置登錄密碼�����;網(wǎng)元數(shù)據(jù)配置模塊130用于將用戶密碼報(bào)文轉(zhuǎn)換為用戶密碼配置文件,并將用戶密碼配置文件寫入數(shù)據(jù)庫構(gòu)件220��,網(wǎng)元數(shù)據(jù)配置模塊130包括轉(zhuǎn)換
6單元131和寫入單元132,轉(zhuǎn)換單元131用于將用戶密碼報(bào)文轉(zhuǎn)換為用戶密 碼配置文件�����,寫入單元132用于將用戶密碼配置文件寫入^t據(jù)庫構(gòu)件220; 在網(wǎng)絡(luò)側(cè)有多個(gè)主控制單板100時(shí)��,功能構(gòu)件140用于將所述用戶密碼配 置文件拆分下發(fā)到選定的主控制單板100�����。
網(wǎng)元接口模塊210用于提供對內(nèi)和對外接口���,負(fù)責(zé)接口轉(zhuǎn)換����;數(shù)據(jù)庫 構(gòu)件220用于存儲所述用戶密碼配置文件;鑒權(quán)模塊230用于對網(wǎng)元登錄 密碼和數(shù)據(jù)庫構(gòu)件220內(nèi)存儲的用戶密碼配置文件進(jìn)行鑒權(quán)����。作為優(yōu)選, 可以將鑒權(quán)模塊230集成在數(shù)據(jù)庫構(gòu)件220的內(nèi)部����。
該實(shí)施方式中的主控制單板200,提供對網(wǎng)元的初始配置,接收網(wǎng)管側(cè) 的命令并加以分析���,通過內(nèi)部通信接口對網(wǎng)元各個(gè)單板發(fā)布指令���,執(zhí)行相 應(yīng)操作,同時(shí)將各個(gè)單板的上報(bào)消息轉(zhuǎn)發(fā)給網(wǎng)管側(cè)�;數(shù)據(jù)庫構(gòu)件220負(fù)責(zé) 接口命令到數(shù)據(jù)庫表的存取,數(shù)據(jù)庫管理功能�。工作時(shí),用戶輸入的網(wǎng)元
登錄密碼與保存在網(wǎng)元主控制單板數(shù)據(jù)庫構(gòu)件中的密碼一致��,鑒權(quán)成功���, 在網(wǎng)管拓樸圖中顯示網(wǎng)元成功登錄����;鑒權(quán)失敗由網(wǎng)元接口模塊給網(wǎng)管發(fā)送 斷鏈報(bào)文,網(wǎng)管中的網(wǎng)元顯示登錄失敗提示信息��,網(wǎng)元連接斷開��;通過該 系統(tǒng)�,能夠?qū)⒕W(wǎng)元用戶密碼在網(wǎng)元側(cè)進(jìn)行信息認(rèn)證,可同時(shí)進(jìn)行多網(wǎng)元用 戶密碼設(shè)置��、網(wǎng)元權(quán)限鑒權(quán)�����,提高了網(wǎng)元管理效率���,增加了網(wǎng)元管理的安 全性。
進(jìn)一步地����,網(wǎng)絡(luò)側(cè)還包括與主控制單板200相應(yīng)的備控制單板300,備 控制單板300用于保存所述用戶密碼配置文件。主控制單板200和與之相 應(yīng)的備控制單板300皆設(shè)有主備控制板數(shù)據(jù)同步模塊400,用于將主控制單 板200保存的用戶密碼配置文件寫入相應(yīng)的備控制單板300,以實(shí)現(xiàn)主備控 制單板網(wǎng)元用戶密碼數(shù)據(jù)一致��。
備被控制單板300的結(jié)構(gòu)與主控被控制單板200相同,備控制 板300 內(nèi)還包括備控制單板網(wǎng)元接口模塊210����、備控制單板數(shù)據(jù)庫構(gòu)件220、備 控制單板鑒權(quán)模塊230�����。被控制單板該設(shè)計(jì)使得網(wǎng)元側(cè)形成主控制單板和備用控制單板一加一的單板保護(hù)功能����,實(shí)現(xiàn)主控制單板、備控制單板保護(hù)機(jī) 制�。
本發(fā)明還提供一種網(wǎng)元權(quán)限管理方法,如圖3所示����,包括以下步驟
10、 網(wǎng)元管理側(cè)接收用戶密碼報(bào)文����,并在轉(zhuǎn)換為配置文件之后保存至 網(wǎng)元側(cè);本步驟包括
11�、 ^沒置網(wǎng)元用戶密碼(以下簡稱用戶密碼);本流程可以進(jìn)一步包括 修改用戶密碼的步驟,修改用戶密碼時(shí)�����,限制了只有網(wǎng)管用戶可以修改網(wǎng) 元的登錄用戶信息���,而本步驟限制了只能修改當(dāng)前登錄用戶所操作的網(wǎng)元�。
12��、 是否分拆下發(fā)到用戶選定的網(wǎng)元��;是則執(zhí)行步驟13�,否則執(zhí)行步 驟14;
13、 執(zhí)行分拆下發(fā)到用戶選定的網(wǎng)元�����,將網(wǎng)元用戶密碼下發(fā)到所選定 的多個(gè)網(wǎng)元設(shè)備���,執(zhí)行步驟15;
14、 執(zhí)行不分拆下發(fā)到各+設(shè)備構(gòu)件�,將網(wǎng)元用戶密碼下發(fā)到指定的 單個(gè)網(wǎng)元設(shè)備,執(zhí)行步驟15;
15��、 功能構(gòu)件將用戶密碼設(shè)置模塊下發(fā)的用戶密碼報(bào)文,轉(zhuǎn)換為配置 文件�,并寫入網(wǎng)元主控制單板數(shù)據(jù)庫構(gòu)件。
步驟12至14在應(yīng)用時(shí)���,用戶可以根據(jù)實(shí)際需要自行選擇進(jìn)行單網(wǎng)元 用戶密碼設(shè)置或多網(wǎng)元用戶密碼同時(shí)設(shè)置��;多網(wǎng)元設(shè)置��,功能構(gòu)件將網(wǎng)元 用戶密碼設(shè)置報(bào)文�����,分拆下發(fā)到用戶選定的網(wǎng)元��。該設(shè)計(jì)能夠在在同一時(shí) 間同時(shí)對多個(gè)網(wǎng)元設(shè)置網(wǎng)元管理權(quán)限���,提高了效率。
20�����、 所述網(wǎng)元側(cè)從所述網(wǎng)元管理側(cè)接收登錄密碼�,并對該登錄密碼和 所述配置文件進(jìn)行鑒權(quán)。
21��、 用戶輸入網(wǎng)元登錄密碼;
22�、 主控板收到此命令后,根據(jù)用戶密碼的配置文件進(jìn)行鑒權(quán)�,判斷 此網(wǎng)元是否允許接入。進(jìn)行鑒權(quán)即�����,根據(jù)登錄密碼和配置文件的對比結(jié)果���, 判斷是否有執(zhí)行權(quán)限��;登錄密碼和配置文件一致則判斷為鑒權(quán)成功����,執(zhí)行
8步驟23;否則執(zhí)行步驟30;
23���、 有執(zhí)行權(quán)限��,即鑒權(quán)成功��,執(zhí)行對該網(wǎng)元的查詢或者配置操作; 如果網(wǎng)元用戶密碼配置文件是初始狀態(tài)為空�����,則可以登錄網(wǎng)元;本步驟可 以進(jìn)一步包括以下處理
24���、 執(zhí)行遠(yuǎn)程登錄查詢用戶密碼����,該步驟產(chǎn)生兩種結(jié)果��,如果成功則 執(zhí)行步驟25�,否則跳轉(zhuǎn)結(jié)束,直接退出系統(tǒng)��;
25����、 執(zhí)行遠(yuǎn)程登錄查詢用戶密碼,查詢密碼成功�。
26、 執(zhí)行主備控制板網(wǎng)元用戶密碼數(shù)據(jù)同步�����;該步驟產(chǎn)生兩種結(jié)果��, 如果成功則執(zhí)行步驟27,否則跳轉(zhuǎn)結(jié)束��,直接退出系統(tǒng)���;
27����、 執(zhí)行主備控制板用戶密碼數(shù)據(jù)同步�,將主備控制板之間的用戶密 碼數(shù)據(jù)同步。將主控制羊板200保存的用戶密碼配置文件寫入相應(yīng)的備控 制單板300,以實(shí)現(xiàn)主備控制單板網(wǎng)元用戶密碼數(shù)據(jù)一致���。該設(shè)計(jì)使得網(wǎng)元 側(cè)形成主控制單板和備用控制單板一加一的單板保護(hù)功能���,實(shí)現(xiàn)主控制單 板、備控制單板保護(hù)機(jī)制���。
30���、沒有執(zhí)行權(quán)限,返回鑒權(quán)失敗提示信息至網(wǎng)管側(cè)���,跳轉(zhuǎn)結(jié)束����,返 回錯(cuò)誤代碼"鑒權(quán)失敗,不允許登錄"�����。
本發(fā)明提供一種網(wǎng)元權(quán)限管理系統(tǒng)和方法�����,能夠?qū)⒕W(wǎng)元用戶密碼在網(wǎng) 元側(cè)進(jìn)行信息認(rèn)證����,并可同時(shí)進(jìn)行多網(wǎng)元用戶密碼設(shè)置、網(wǎng)元權(quán)限鑒權(quán)�, 提高了效率,本發(fā)明對.TDS0225中華人民共和國通信行業(yè)標(biāo)準(zhǔn)一SDH傳送 網(wǎng)網(wǎng)管技術(shù)規(guī)范-EMS系統(tǒng)功能�����,網(wǎng)元安全管理功能進(jìn)行了擴(kuò)充�����。另外�����,本 系統(tǒng)的結(jié)構(gòu)簡單,可靠性高�;在實(shí)際應(yīng)用中實(shí)施簡單,具有實(shí)際應(yīng)用價(jià)值���。
應(yīng)當(dāng)理解的是���,以上所提供的具體實(shí)施方式
只是對本發(fā)明的說明,而 不應(yīng)當(dāng)理解為對本發(fā)明的限制�����;對本領(lǐng)域的普通技術(shù)人員來說��,可以根據(jù) 上述說明加以改進(jìn)或變換���,而所有這些改進(jìn)和變換都應(yīng)為本發(fā)明所揭示的 原理和特征�����,均屬本發(fā)明的保護(hù)范圍����。
9
權(quán)利要求
1、一種網(wǎng)元權(quán)限管理系統(tǒng)�,包括網(wǎng)元管理側(cè),和與之連接的網(wǎng)元側(cè)�����,該網(wǎng)元管理側(cè)設(shè)有分別用于設(shè)置用戶密碼報(bào)文和登錄密碼的用戶密碼設(shè)置模塊和登錄密碼設(shè)置模塊�����;用于將所述用戶密碼報(bào)文轉(zhuǎn)換為用戶密碼配置文件的數(shù)據(jù)配置模塊�����;其特征在于���,該網(wǎng)元側(cè)設(shè)有用于存儲所述用戶密碼配置文件的數(shù)據(jù)庫構(gòu)件;用于對所述網(wǎng)元登錄密碼和所述用戶密碼配置文件進(jìn)行鑒權(quán)的鑒權(quán)模塊�����。
2����、 根據(jù)權(quán)利要求1所述的系統(tǒng)��,其特征在于�����,所述網(wǎng)絡(luò)側(cè)還包括與所 述主控制單板相應(yīng)的備控制單板��,用于保存所述用戶密碼配置文件����。
3����、 根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于�����,所述主控制單板和與之 相應(yīng)的所述備控制單板皆設(shè)有主備控制板數(shù)據(jù)同步模塊�,用于將所述主控 制單板保存的所述用戶密碼配置文件寫入相應(yīng)的備控制單板。
4�����、 根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于�,所述鑒權(quán)模塊設(shè)置在所 述數(shù)據(jù)庫構(gòu)件中。
5�����、 一種網(wǎng)元權(quán)限管理方法���,包括以下步驟S1�����、 網(wǎng)元管理側(cè)接收用戶密碼報(bào)文,并在轉(zhuǎn)換為配置文件之后保存至 網(wǎng)元側(cè)����;S2、 所述網(wǎng)元側(cè)從所述網(wǎng)元管理側(cè)接收登錄密碼�����,并對該登錄密碼和 所述配置文件進(jìn)行鑒權(quán)�。
6、 根據(jù)權(quán)利要求5所述的方法��,其特征在于,所述步驟S1包括將 所述配置文件保存至一個(gè)或多個(gè)已選定的主控制單板�����。
7��、根據(jù)權(quán)利要求5所述的方法�,其特征在于,所述步驟S1包括所 述主控制單板將所述配置文件同步到相應(yīng)的備控制單板�����。
全文摘要
本發(fā)明公開了一種網(wǎng)元權(quán)限管理系統(tǒng)和方法�����,其系統(tǒng)包括網(wǎng)元管理側(cè)�����,和與之連接的網(wǎng)元側(cè)���,該網(wǎng)元管理側(cè)設(shè)有分別用于設(shè)置用戶密碼報(bào)文和登錄密碼的用戶密碼設(shè)置模塊和登錄密碼設(shè)置模塊����;用于將所述用戶密碼報(bào)文轉(zhuǎn)換為用戶密碼配置文件的數(shù)據(jù)配置模塊;該網(wǎng)元側(cè)設(shè)有用于存儲所述用戶密碼配置文件的數(shù)據(jù)庫構(gòu)件��;用于對所述網(wǎng)元登錄密碼和所述用戶密碼配置文件進(jìn)行鑒權(quán)的鑒權(quán)模塊�。本發(fā)明的網(wǎng)元權(quán)限管理系統(tǒng)和方法,通過將鑒權(quán)模塊設(shè)置在網(wǎng)元側(cè)��,又因網(wǎng)元側(cè)及其數(shù)據(jù)庫構(gòu)件不是設(shè)置在本地����,因此提高了安全性。
文檔編號H04L29/06GK101677275SQ200810216178
公開日2010年3月24日 申請日期2008年9月19日 優(yōu)先權(quán)日2008年9月19日
發(fā)明者帆 楊 申請人:中興通訊股份有限公司