亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種網(wǎng)絡(luò)管理接口信息訪問(wèn)控制系統(tǒng)及其控制方法

文檔序號(hào):7936833閱讀:305來(lái)源:國(guó)知局
專利名稱:一種網(wǎng)絡(luò)管理接口信息訪問(wèn)控制系統(tǒng)及其控制方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種安全訪問(wèn)網(wǎng)元管理系統(tǒng)(Element Management System)或網(wǎng)元(Network Element)的系統(tǒng)及其控制方法。本發(fā)明屬于通信網(wǎng)絡(luò)管理系統(tǒng)。
背景技術(shù)
在現(xiàn)有的網(wǎng)絡(luò)管理環(huán)境下,完成某個(gè)通信網(wǎng)絡(luò)管理系統(tǒng)的管理功能的一個(gè)基本條件是實(shí)現(xiàn)構(gòu)成該網(wǎng)絡(luò)管理系統(tǒng)的多種網(wǎng)絡(luò)管理資源要素之間的管理信息交互,如,網(wǎng)絡(luò)管理系統(tǒng)與網(wǎng)元管理系統(tǒng)(代理)之間的管理信息交互、網(wǎng)元管理系統(tǒng)與網(wǎng)元(代理)之間的管理信息交互等。從網(wǎng)管理論和網(wǎng)管工程實(shí)踐看,目前網(wǎng)絡(luò)管理信息的交互方式主要采用接口方式,如附圖1所示意。圖1中,需要交互的網(wǎng)絡(luò)管理資源要素之間建立了標(biāo)準(zhǔn)的或私有協(xié)商的接口,通過(guò)接口實(shí)現(xiàn)預(yù)定的網(wǎng)絡(luò)管理信息交互,從而完成網(wǎng)絡(luò)管理系統(tǒng)的功能。整個(gè)網(wǎng)絡(luò)管理系統(tǒng)的管理能力在某種程度上取決于網(wǎng)管接口的定義能力和網(wǎng)絡(luò)管理系統(tǒng)對(duì)網(wǎng)管接口的管理能力。
處于不同管理層次、履行不同管理職責(zé)的網(wǎng)絡(luò)管理系統(tǒng)在通過(guò)網(wǎng)管接口訪問(wèn)被管理系統(tǒng)(各管理域的代理)之前,需要獲取與該網(wǎng)管接口相關(guān)的被管理系統(tǒng)“網(wǎng)管接口訪問(wèn)信息”,從而開始對(duì)被管理系統(tǒng)(各管理域的代理)的訪問(wèn)。“網(wǎng)管接口訪問(wèn)信息”在網(wǎng)絡(luò)管理接口上的呈現(xiàn)的能力和方式在某種程度上體現(xiàn)了網(wǎng)絡(luò)管理系統(tǒng)對(duì)接口的管理能力。網(wǎng)絡(luò)管理系統(tǒng)通過(guò)接口獲取了“網(wǎng)管接口訪問(wèn)信息”后,就具備了與被管理系統(tǒng)相關(guān)代理(對(duì)象)建立通信以交互管理信息的能力。在實(shí)際的網(wǎng)絡(luò)管理系統(tǒng)中,特別是在多廠商、多設(shè)備的網(wǎng)絡(luò)管理環(huán)境下,如何對(duì)網(wǎng)絡(luò)管理系統(tǒng)相關(guān)的“網(wǎng)管接口訪問(wèn)信息”進(jìn)行有效地管理并使之能被網(wǎng)絡(luò)管理系統(tǒng)安全地查找和使用,是目前一個(gè)亟待解決的問(wèn)題。
在現(xiàn)有的實(shí)現(xiàn)技術(shù)中,尤其時(shí)在多廠商、多設(shè)備的復(fù)雜網(wǎng)絡(luò)環(huán)境下,當(dāng)網(wǎng)絡(luò)管理系統(tǒng)需要與多個(gè)被管理系統(tǒng)或多個(gè)被管設(shè)備接口中的多個(gè)代理進(jìn)行交互以完成各個(gè)管理域(配置、故障、性能等)的管理需求時(shí),已經(jīng)有一些對(duì)“網(wǎng)管接口訪問(wèn)信息”的管理方法,但具體實(shí)現(xiàn)方法往往與實(shí)現(xiàn)接口的技術(shù)相關(guān)。目前主要有如下兩種方法,第一種方法是被管理系統(tǒng)的“網(wǎng)管接口訪問(wèn)信息”對(duì)外開放的方法。這種方法的主要特點(diǎn)是網(wǎng)絡(luò)管理系統(tǒng)中存儲(chǔ)所有可能訪問(wèn)的“網(wǎng)管接口訪問(wèn)信息”而且需要通過(guò)外部手段,如郵件、文件傳遞等手段,保持其與被管理系統(tǒng)或被管接口的“網(wǎng)管接口訪問(wèn)信息”的一致性。這種方法雖然也具有一定的實(shí)用性,但它的缺點(diǎn)是需要人工參與上報(bào)“網(wǎng)管接口訪問(wèn)信息”數(shù)據(jù),很難做到及時(shí)更新數(shù)據(jù),人為的因素很多,更主要的缺點(diǎn)是增加了網(wǎng)絡(luò)管理系統(tǒng)的工作負(fù)擔(dān)和出錯(cuò)因素;第二種方法是目前在CORBA接口技術(shù)中使用的方法。在CORBA應(yīng)用中,公布和存儲(chǔ)對(duì)象引用的通用方法是把對(duì)象引用放在命名服務(wù)程序中。但不同廠家往往使用不同的命名服務(wù)來(lái)對(duì)存儲(chǔ)對(duì)象引用。在多廠家環(huán)境中,為獲取“網(wǎng)管接口訪問(wèn)信息”,網(wǎng)絡(luò)管理系統(tǒng)不得不直接訪問(wèn)與之相關(guān)的各廠家被管理系統(tǒng)的命名服務(wù),而直接訪問(wèn)別的廠家的命名服務(wù)在實(shí)際應(yīng)用中已經(jīng)被證明是安全性較差的方法。同時(shí),如果“網(wǎng)管接口訪問(wèn)信息”的信息種類和內(nèi)容發(fā)生變化的話,對(duì)各廠商已經(jīng)開發(fā)的系統(tǒng)而言會(huì)帶來(lái)版本升級(jí)和由此帶來(lái)的一系列相關(guān)問(wèn)題(如版本的一致問(wèn)題等),整個(gè)系統(tǒng)的靈活性和可擴(kuò)展性相對(duì)較差。故此,需要新的方法來(lái)彌補(bǔ)已有方法的不足,其目標(biāo)是使網(wǎng)絡(luò)管理系統(tǒng)能夠方便、安全地查找到被管理系統(tǒng)的“網(wǎng)管接口訪問(wèn)信息”并能以此對(duì)相關(guān)的被管理系統(tǒng)進(jìn)行安全地管理操作訪問(wèn)。

發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題是提供了一種網(wǎng)絡(luò)管理接口信息訪問(wèn)控制系統(tǒng)及其控制方法,使網(wǎng)絡(luò)管理系統(tǒng)能夠通過(guò)接口安全有效地獲取與之相關(guān)的被管理系統(tǒng)的“接口訪問(wèn)信息”并由此安全訪問(wèn)被管理系統(tǒng)。
本發(fā)明的系統(tǒng)包括網(wǎng)絡(luò)管理系統(tǒng)、網(wǎng)絡(luò)被管理系統(tǒng),并在網(wǎng)絡(luò)管理系統(tǒng)、網(wǎng)絡(luò)被管理系統(tǒng)之間設(shè)置網(wǎng)絡(luò)接口信息管理處理裝置,用于接收并處理來(lái)自網(wǎng)絡(luò)管理系統(tǒng)與網(wǎng)絡(luò)被管理系統(tǒng)之間接口的訪問(wèn)信息。
網(wǎng)絡(luò)接口信息管理處理裝置內(nèi)至少包括存儲(chǔ)模塊、處理模塊以及通信模塊,其中通信模塊負(fù)責(zé)網(wǎng)絡(luò)管理系統(tǒng)、網(wǎng)絡(luò)被管理系統(tǒng)信息的接收和發(fā)送;處理模塊用于將代理接口信息,存儲(chǔ)模塊用于存放接口信息。網(wǎng)絡(luò)接口信息管理處理裝置內(nèi)包括更新控制模塊,用于對(duì)存儲(chǔ)模塊內(nèi)的接口信息進(jìn)行動(dòng)態(tài)更新。
網(wǎng)絡(luò)接口信息管理處理裝置內(nèi)還設(shè)置有接口信息安全認(rèn)證模塊,用于確定接口訪問(wèn)信息的安全性。
網(wǎng)絡(luò)接口信息管理處理裝置采用獨(dú)立的外部設(shè)備方式設(shè)置,使網(wǎng)絡(luò)接口信息管理處理裝置與被管理系統(tǒng)處在不同的物理實(shí)體中,彼此之間采用接口或其它方式交互接口訪問(wèn)信息。獲取數(shù)據(jù)的方式包括主動(dòng)獲取數(shù)據(jù)的方式和/或被動(dòng)獲取數(shù)據(jù)的方式。
網(wǎng)絡(luò)接口信息管理處理裝置與被管理系統(tǒng)采取一體化方式設(shè)置;使網(wǎng)絡(luò)接口信息管理處理裝置”與被管理系統(tǒng)在一個(gè)物理實(shí)體上實(shí)現(xiàn),網(wǎng)絡(luò)接口信息管理處理裝置與被管理系統(tǒng)可以采用內(nèi)部總線方式,共享緩沖區(qū)方式和消息傳遞方式,或中間件技術(shù)等多種方式交換接口訪問(wèn)信息。
本發(fā)明所述方法,包括如下步驟步驟一,網(wǎng)絡(luò)接口信息管理處理裝置獲取通過(guò)接口與網(wǎng)絡(luò)管理系統(tǒng)相連的某被管理系統(tǒng)的“網(wǎng)管接口訪問(wèn)信息”內(nèi)容并保存于本地。
同時(shí),該處理裝置負(fù)責(zé)保持本地?cái)?shù)據(jù)與相關(guān)被管理系統(tǒng)的“接口訪問(wèn)信息”數(shù)據(jù)的動(dòng)態(tài)一致性。
步驟二,該處理裝置對(duì)欲獲取“接口訪問(wèn)信息”的網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行安全認(rèn)證,通過(guò)安全認(rèn)證的網(wǎng)絡(luò)管理系統(tǒng)從網(wǎng)絡(luò)接口信息管理處理裝置獲取被管理系統(tǒng)的“網(wǎng)管接口訪問(wèn)信息”,同時(shí),網(wǎng)絡(luò)接口信息管理處理裝置以加密算法的方式產(chǎn)生對(duì)應(yīng)的“認(rèn)證加密信息”,加密信息中包含對(duì)代理的使用權(quán)限。
該裝置同時(shí)具備滿足合法訪問(wèn)的網(wǎng)絡(luò)管理系統(tǒng)修改口令的需求;該裝置還具備版本協(xié)商機(jī)制,如果網(wǎng)絡(luò)管理系統(tǒng)指定的“網(wǎng)管接口訪問(wèn)信息”不被支持時(shí),該裝置會(huì)返回此請(qǐng)求能夠合法訪問(wèn)的且目前能夠被支持的所有此類被管對(duì)象的版本信息供網(wǎng)絡(luò)管理系統(tǒng)重新選擇。
步驟三,網(wǎng)絡(luò)接口信息管理處理裝置在產(chǎn)生“認(rèn)證加密信息”后,同時(shí)將“認(rèn)證加密信息” 分發(fā)給獲取到接口訪問(wèn)信息的網(wǎng)絡(luò)管理系統(tǒng)和被獲取接口訪問(wèn)信息的被管理系統(tǒng);步驟四,獲取接口訪問(wèn)信息的網(wǎng)絡(luò)管理系統(tǒng)將收到的“認(rèn)證加密信息”參數(shù)傳送給它需要訪問(wèn)的被管理系統(tǒng),被管理系統(tǒng)對(duì)比接口信息采集點(diǎn)和網(wǎng)絡(luò)管理系統(tǒng)分別發(fā)送的認(rèn)證加密信息并確認(rèn)后,開通相應(yīng)的訪問(wèn)權(quán)限。
采用本發(fā)明可以將網(wǎng)絡(luò)管理系統(tǒng)從需要存儲(chǔ)大量“網(wǎng)管接口訪問(wèn)信息”(如,被管對(duì)象的地址等)的繁瑣工作中解脫出來(lái),顯著減輕了網(wǎng)絡(luò)管理系統(tǒng)的負(fù)擔(dān);通過(guò)利用網(wǎng)絡(luò)接口信息管理處理裝置,網(wǎng)絡(luò)管理系統(tǒng)可以根據(jù)需要隨時(shí)安全地訪問(wèn)網(wǎng)絡(luò)接口信息管理處理裝置,從而獲取指定的被管理系統(tǒng)的相關(guān)接口訪問(wèn)信息,增強(qiáng)了系統(tǒng)的靈活性;網(wǎng)絡(luò)接口信息管理處理裝置可以動(dòng)態(tài)更新與被管理系統(tǒng)相關(guān)的接口訪問(wèn)信息內(nèi)容,提高了數(shù)據(jù)的有效性;整個(gè)管理系統(tǒng)的接口訪問(wèn)信息均由網(wǎng)絡(luò)接口信息管理處理裝置負(fù)責(zé),從而使網(wǎng)絡(luò)管理的擴(kuò)展性大大增加。網(wǎng)絡(luò)接口信息管理處理裝置中的版本協(xié)商機(jī)制提高了網(wǎng)絡(luò)管理系統(tǒng)可選擇訪問(wèn)的對(duì)象,提高了系統(tǒng)的靈活性。此外,作為網(wǎng)絡(luò)管理系統(tǒng)與被管理系統(tǒng)交互的首要訪問(wèn)對(duì)象,網(wǎng)絡(luò)接口信息管理處理裝置的“認(rèn)證加密信息”同步分發(fā)機(jī)制在訪問(wèn)安全控制方面也提供了切實(shí)有效的機(jī)制,提高了系統(tǒng)的安全性,降低了出錯(cuò)的可能性。


圖1為現(xiàn)有技術(shù)網(wǎng)絡(luò)管理系統(tǒng)與被管理系統(tǒng)(代理)的結(jié)構(gòu)示意圖;圖2為本發(fā)明系統(tǒng)構(gòu)成及數(shù)據(jù)流向示意圖;圖3為本發(fā)明采集被管理系統(tǒng)的網(wǎng)管接口訪問(wèn)信息并動(dòng)態(tài)保持?jǐn)?shù)據(jù)一致的原理示意圖;圖4為本發(fā)明所述方法的工作基本流程圖。
具體實(shí)施例方式
下面結(jié)合附圖具體說(shuō)明本發(fā)明。
圖1給出了本發(fā)明提出的網(wǎng)絡(luò)接口信息管理處理裝置的應(yīng)用環(huán)境,它實(shí)際包含了3個(gè)網(wǎng)絡(luò)管理要素,即,網(wǎng)絡(luò)管理系統(tǒng),它作為管理者;被管理系統(tǒng),包括告警管理代理、配置管理代理、性能管理代理等職能,以及連接管理系統(tǒng)與被管理系統(tǒng)的網(wǎng)管接口。如前所述,本發(fā)明提出了“網(wǎng)管接口訪問(wèn)信息”的概念,它包括如下信息內(nèi)容第一執(zhí)行不同管理域(如,故障管理、配置管理、性能管理等)管理職能的代理地址、或是執(zhí)行多個(gè)管理域職能的代理地址;第二代理的管理范圍;第三代理的唯一標(biāo)示符;第四代理所支持的接口標(biāo)準(zhǔn)版本信息;第五各代理被訪問(wèn)的權(quán)限設(shè)置等。除上述四種信息外,“網(wǎng)管接口訪問(wèn)信息”的內(nèi)容可以根據(jù)需要增加新的接口信息類型,具有動(dòng)態(tài)可擴(kuò)充性。因此,圖2、圖3中的網(wǎng)絡(luò)接口信息管理處理裝置就負(fù)責(zé)對(duì)“網(wǎng)管接口訪問(wèn)信息”進(jìn)行管理。
圖2表示接口信息采集點(diǎn)在圖1所示環(huán)境進(jìn)行工作的情形(1)管理者要訪問(wèn)被管理系統(tǒng),先要給出自身用戶名、口令,通過(guò)接口信息采集點(diǎn)進(jìn)行安全認(rèn)證;(2)通過(guò)安全認(rèn)證后,接口信息采集點(diǎn)對(duì)合法用戶生成加密參數(shù);(3)接口信息采集點(diǎn)返回接口訪問(wèn)信息給管理者;(4)接口信息采集點(diǎn)向管理者和被管理系統(tǒng)同步可靠分發(fā)加密參數(shù);(5)管理者訪問(wèn)被管理系統(tǒng),被管理系統(tǒng)對(duì)管理者提供的安全認(rèn)證、加密參數(shù)對(duì)比;(6)通過(guò)安全認(rèn)證、加密參數(shù)對(duì)比后,管理者與被管理系統(tǒng)進(jìn)行正常的操作訪問(wèn)。
圖3中,為了采集被管理系統(tǒng)接口訪問(wèn)信息并保持?jǐn)?shù)據(jù)的動(dòng)態(tài)一致性,接口信息采集點(diǎn)按照一定的間隔,對(duì)被管理系統(tǒng)即各管理域的代理,如告警管理代理、配置管理代理、性能管理代理等,進(jìn)行訪問(wèn)更新,以免被管理系統(tǒng)的數(shù)據(jù)發(fā)生變化。
本發(fā)明所述方法如流程圖4所示意步驟一,網(wǎng)絡(luò)接口信息管理處理裝置,獲取被管理系統(tǒng)的“網(wǎng)管接口訪問(wèn)信息”相關(guān)信息并保存于本地,網(wǎng)絡(luò)接口信息管理處理裝置同時(shí)負(fù)責(zé)動(dòng)態(tài)更新相關(guān)信息。其工作原理如圖3所示意。
該步驟一中,網(wǎng)絡(luò)接口信息管理處理裝置獲取被管理系統(tǒng)的“網(wǎng)管接口訪問(wèn)信息”的方式按照”接口信息采集點(diǎn)”的設(shè)置方式可以分為兩種第一種方式為網(wǎng)絡(luò)接口信息管理處理裝置采用“獨(dú)立的外部設(shè)備”方式,此種方式下,此網(wǎng)絡(luò)接口信息管理處理裝置與被管理系統(tǒng)實(shí)現(xiàn)在不同的物理實(shí)體中,彼此之間采用接口或其它方式交互”網(wǎng)管接口訪問(wèn)信息”。
第二種方式網(wǎng)絡(luò)接口信息管理處理裝置與被管理系統(tǒng)一體化方式設(shè)置;此時(shí),網(wǎng)絡(luò)接口信息管理處理裝置與被管理系統(tǒng)在一個(gè)物理實(shí)體上實(shí)現(xiàn)。對(duì)于這種方式,網(wǎng)絡(luò)接口信息管理處理裝置與被管理系統(tǒng)可以采用多種方式交換接口訪問(wèn)信息,如內(nèi)部總線方式,共享緩沖區(qū)方式和消息傳遞方式,或中間件技術(shù)等。
對(duì)于第一種方式,即網(wǎng)絡(luò)接口信息管理處理裝置為獨(dú)立外設(shè)的情況,網(wǎng)絡(luò)接口信息管理處理裝置與被管理系統(tǒng)交互數(shù)據(jù)的方式可以有多種,但從獲取數(shù)據(jù)的方式而言又可以歸納為以下兩類。其一為網(wǎng)絡(luò)接口信息管理處理裝置主動(dòng)獲取數(shù)據(jù)的方式;其二為網(wǎng)絡(luò)接口信息管理處理裝置被動(dòng)獲取數(shù)據(jù)的方式。對(duì)于網(wǎng)絡(luò)接口信息管理處理裝置主動(dòng)向被管理系統(tǒng)代理發(fā)出的請(qǐng)求方式,要求獲取相關(guān)的接口訪問(wèn)信息。包括(1)網(wǎng)絡(luò)接口信息管理處理裝置主動(dòng)發(fā)起與各被管理系統(tǒng)的建立連接請(qǐng)求,這種連接可以使用TCP或其它可靠傳輸層連接協(xié)議;連接建立后,網(wǎng)絡(luò)接口信息管理處理裝置發(fā)出請(qǐng)求要求被管理系統(tǒng)上報(bào)相關(guān)接口訪問(wèn)信息。這種方式需要網(wǎng)絡(luò)接口信息管理處理裝置知道給各被管理系統(tǒng)的入口地址;(2)網(wǎng)絡(luò)接口信息管理處理裝置采用外部管理的方式,即采用郵件、文件傳遞等外部方式,主動(dòng)向各被管理系統(tǒng)發(fā)出請(qǐng)求,要求其給出相關(guān)“網(wǎng)管接口訪問(wèn)信息”,并在信息更新時(shí)上報(bào)網(wǎng)絡(luò)接口信息管理處理裝置。這種方式缺陷較多,前面已經(jīng)做過(guò)分析,只不過(guò)相關(guān)工作交給了網(wǎng)絡(luò)接口信息管理處理裝置而解脫了網(wǎng)絡(luò)管理系統(tǒng)的工作。
(3)網(wǎng)絡(luò)接口信息管理處理裝置與被管理系統(tǒng)采用中間件方式,具體信息傳遞取決于中間件的實(shí)現(xiàn)方法。
第二類方式,即網(wǎng)絡(luò)接口信息管理處理裝置被動(dòng)獲取數(shù)據(jù)的方式,它指被管理系統(tǒng)主動(dòng)尋找網(wǎng)絡(luò)接口信息管理處理裝置,并將相關(guān)信息上報(bào)給網(wǎng)絡(luò)接口信息管理處理裝置。該類方式也包含不同的做法(1)網(wǎng)絡(luò)接口信息管理處理裝置作為一個(gè)控制服務(wù)器,其地址對(duì)被管理系統(tǒng)公開。網(wǎng)絡(luò)接口信息管理處理裝置啟動(dòng)后,等待被管理系統(tǒng)發(fā)起的建立連接請(qǐng)求;連接建立后,網(wǎng)絡(luò)接口信息管理處理裝置等待被管理系統(tǒng)上發(fā)數(shù)據(jù)。新加入管理環(huán)境的被管理系統(tǒng)或網(wǎng)元需要主動(dòng)與網(wǎng)絡(luò)接口信息管理處理裝置建立可靠連接(如TCP連接),然后接受上報(bào)數(shù)據(jù)。
(2)網(wǎng)絡(luò)接口信息管理處理裝置作為控制服務(wù)器,不與被管理系統(tǒng)建立可靠連接,網(wǎng)絡(luò)接口信息管理處理裝置可以公布特定的用戶數(shù)據(jù)協(xié)議UDP端口,被管理系統(tǒng)可以采用UDP方式上報(bào)的網(wǎng)管接口訪問(wèn)信息數(shù)據(jù)和更新的數(shù)據(jù)。
(3)被管理系統(tǒng)采用外部方式,如郵件、文件傳遞等,不等網(wǎng)絡(luò)管理系統(tǒng)的要求而主動(dòng)應(yīng)用外部方法向網(wǎng)絡(luò)管理系統(tǒng)上報(bào)相關(guān)的“網(wǎng)管接口訪問(wèn)信息”。
(4)采用中間件技術(shù),網(wǎng)絡(luò)接口信息管理處理裝置通過(guò)中間件獲取被管理系統(tǒng)主動(dòng)上報(bào)的數(shù)據(jù)。
步驟二,網(wǎng)絡(luò)管理系統(tǒng)訪問(wèn)網(wǎng)絡(luò)接口信息管理處理裝置。網(wǎng)絡(luò)管理系統(tǒng)發(fā)起訪問(wèn)網(wǎng)絡(luò)接口信息管理處理裝置的連接請(qǐng)求,該連接請(qǐng)求包含網(wǎng)絡(luò)管理系統(tǒng)的用戶名和口令,網(wǎng)絡(luò)接口信息管理處理裝置對(duì)欲獲取數(shù)據(jù)的網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行合法性安全認(rèn)證。通過(guò)認(rèn)證的網(wǎng)絡(luò)管理系統(tǒng)獲取被管理系統(tǒng)的網(wǎng)管接口訪問(wèn)信息,同時(shí),網(wǎng)絡(luò)接口信息管理處理裝置產(chǎn)生此訪問(wèn)的“認(rèn)證加密參數(shù)”,此參數(shù)同時(shí)包含此請(qǐng)求的訪問(wèn)權(quán)限。
接口信息采集點(diǎn)同時(shí)具備滿足合法訪問(wèn)的網(wǎng)絡(luò)管理系統(tǒng)修改口令的需求。
接口信息采集點(diǎn)還具備版本協(xié)商機(jī)制,如果網(wǎng)絡(luò)管理系統(tǒng)指定的網(wǎng)管接口訪問(wèn)信息得不到支持時(shí),接口信息采集點(diǎn)會(huì)返回此請(qǐng)求,并能夠以合法訪問(wèn)的且目前能夠被支持的所有此類被管對(duì)象的版本信息,供網(wǎng)絡(luò)管理系統(tǒng)重新選擇。
該步驟二中,網(wǎng)絡(luò)管理系統(tǒng)需要知道接口信息采集點(diǎn)地址。網(wǎng)絡(luò)管理系統(tǒng)可以兩種方式獲取接口信息采集點(diǎn)地址。第一種方式為外部方式;第二種方式為廣播方式。外部方式如前所敘述,即采用郵件、文件傳遞等方式。由于網(wǎng)絡(luò)接口信息管理處理裝置地址的唯一性和有限性,網(wǎng)絡(luò)管理系統(tǒng)采用外部方式獲取網(wǎng)絡(luò)接口信息管理處理裝置地址信息有利于系統(tǒng)的安全性。第二種方式為廣播方式,網(wǎng)絡(luò)管理系統(tǒng)可以通過(guò)接收網(wǎng)絡(luò)接口信息管理處理裝置對(duì)外的廣播得到網(wǎng)絡(luò)接口信息管理處理裝置地址。
網(wǎng)絡(luò)管理系統(tǒng)在成功建立與網(wǎng)絡(luò)接口信息管理處理裝置的連接并通過(guò)安全認(rèn)證后,可以通過(guò)接口向網(wǎng)絡(luò)接口信息管理處理裝置發(fā)出獲取需要的“接口訪問(wèn)信息”的請(qǐng)求。本發(fā)明具體的做法是,設(shè)計(jì)了一個(gè)可供調(diào)用“獲取接口信息”的調(diào)用函數(shù),該函數(shù)的設(shè)計(jì)輸入、輸出參數(shù)如表1和表2所示意。
表1 “獲取地址信息”函數(shù)的輸入?yún)?shù)表

表2“獲取地址信息”函數(shù)的輸出參數(shù)表

步驟三,網(wǎng)絡(luò)接口信息管理處理裝置同步可靠分發(fā)“認(rèn)證加密信息”。網(wǎng)絡(luò)接口信息管理處理裝置首先對(duì)訪問(wèn)的網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行安全認(rèn)證,對(duì)于合法訪問(wèn)的用戶,網(wǎng)絡(luò)接口信息管理處理裝置將以某種加密算法產(chǎn)生“認(rèn)證加密信息”,此加密信息包含被獲取信息的代理的訪問(wèn)權(quán)限。同時(shí),網(wǎng)絡(luò)接口信息管理處理裝置將“認(rèn)證加密信息”可靠分發(fā)給獲取信息的網(wǎng)絡(luò)管理系統(tǒng)與被獲取信息的被管理系統(tǒng)代理。
網(wǎng)絡(luò)接口信息管理處理裝置增加同步分發(fā)“認(rèn)證加密信息”的目的是提供一種保證被管理系統(tǒng)的安全性的手段,主要是防止被管理系統(tǒng)被非法訪問(wèn),同時(shí)防止合法用戶的超權(quán)限訪問(wèn)。因?yàn)?,非授?quán)系統(tǒng)存在著采用非法手段獲取接口訪問(wèn)信息的可能性;合法用戶存在著超權(quán)限訪問(wèn)的可能性。采取本方法后,被管理系統(tǒng)被非授權(quán)系統(tǒng)非法操作和合法用戶超權(quán)限訪問(wèn)的可能性大大減少。
該步驟三中,所述網(wǎng)絡(luò)接口信息管理處理裝置加密信息同步分發(fā)包括如下的步驟(1)網(wǎng)絡(luò)接口信息管理處理裝置對(duì)獲取的用戶名和口令進(jìn)行安全認(rèn)證,對(duì)于合法的用戶網(wǎng)絡(luò)接口信息管理處理裝置可以采用特定的加密算法產(chǎn)生加密參數(shù),加密參數(shù)中包括相應(yīng)的訪問(wèn)權(quán)限。加密算法由網(wǎng)絡(luò)接口信息管理處理裝置的實(shí)現(xiàn)者決定,可以采用現(xiàn)有的各種商用加密算法;(2)加密信息產(chǎn)生后,網(wǎng)絡(luò)接口信息管理處理裝置需要采用可靠方式將加密信息分發(fā)給要求獲取信息的管理系統(tǒng)和被獲取信息的管理系統(tǒng)。為了達(dá)到加密信息可靠傳送的目的,網(wǎng)絡(luò)接口信息管理處理裝置要求接收方返回確認(rèn)信息,完成同步分發(fā)的功能,否則需要重發(fā)直至成功,這也是網(wǎng)絡(luò)管理系統(tǒng)訪問(wèn)被管理系統(tǒng)的前提。
網(wǎng)絡(luò)管理系統(tǒng)再次訪問(wèn)被管理系統(tǒng)時(shí),所有的訪問(wèn)操作是在網(wǎng)絡(luò)管理系統(tǒng)和被管理系統(tǒng)之間直接進(jìn)行的。但在正常的管理動(dòng)作開始前,被管理系統(tǒng)對(duì)網(wǎng)絡(luò)管理系統(tǒng)傳遞給被管理系統(tǒng)的加密參數(shù)再次進(jìn)行安全認(rèn)證;這個(gè)過(guò)程對(duì)網(wǎng)絡(luò)管理系統(tǒng)的最終用戶是透明的,即網(wǎng)絡(luò)管理系統(tǒng)的使用者只需一次輸入用戶名和口令。
所述網(wǎng)絡(luò)管理系統(tǒng)傳遞加密參數(shù)給被管理系統(tǒng)再次進(jìn)行安全認(rèn)證,包括如下兩種形式第一再次進(jìn)行安全認(rèn)證的步驟為網(wǎng)絡(luò)管理系統(tǒng)在對(duì)被管理系統(tǒng)的每個(gè)操作中都增加加密參數(shù),被管理系統(tǒng)對(duì)每次操作都比較加密參數(shù),以確保每次操作的合法性。
第二網(wǎng)絡(luò)管理系統(tǒng)與被管理系統(tǒng)建立連接后,只使用加密參數(shù)進(jìn)行一次安全認(rèn)證,通過(guò)安全認(rèn)證后的后續(xù)操作即為合法操作。該次認(rèn)證過(guò)程如上所述對(duì)最終用戶是透明的。
最后所應(yīng)說(shuō)明的是以上實(shí)施例僅用以說(shuō)明而非限制本發(fā)明的技術(shù)方案,盡管參照上述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)說(shuō)明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解依然可以對(duì)本發(fā)明進(jìn)行修改或者等同替換,而不脫離本發(fā)明的精神和范圍的任何修改或局部替換,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。
權(quán)利要求
1.一種網(wǎng)絡(luò)管理接口信息訪問(wèn)控制系統(tǒng),它包括網(wǎng)絡(luò)管理系統(tǒng)、網(wǎng)絡(luò)被管理系統(tǒng),其特征在于在網(wǎng)絡(luò)管理系統(tǒng)、網(wǎng)絡(luò)被管理系統(tǒng)之間設(shè)置網(wǎng)絡(luò)接口信息管理處理裝置,用于接收被管理系統(tǒng)發(fā)送來(lái)的接口訪問(wèn)信息,以及網(wǎng)絡(luò)管理系統(tǒng)請(qǐng)求訪問(wèn)的信息,處理后向網(wǎng)絡(luò)管理系統(tǒng)提供被管理系統(tǒng)的訪問(wèn)信息。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)管理接口信息訪問(wèn)控制系統(tǒng),其特征在于所述網(wǎng)絡(luò)接口信息管理處理裝置內(nèi)至少包括存儲(chǔ)模塊、處理模塊以及通信模塊,其中通信模塊負(fù)責(zé)網(wǎng)絡(luò)管理系統(tǒng)、網(wǎng)絡(luò)被管理系統(tǒng)之間信息的接收和發(fā)送;處理模塊用于處理管理系統(tǒng)與被管理系統(tǒng)接口信息的調(diào)度決策,存儲(chǔ)模塊用于存放被管理系統(tǒng)接口信息。
3.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)管理接口信息訪問(wèn)控制系統(tǒng),其特征在于所述網(wǎng)絡(luò)接口信息管理處理裝置內(nèi)包括更新控制模塊,用于對(duì)存儲(chǔ)模塊內(nèi)的接口信息進(jìn)行動(dòng)態(tài)更新。
4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)管理接口信息訪問(wèn)控制系統(tǒng),其特征在于所述網(wǎng)絡(luò)接口信息管理處理裝置內(nèi)還設(shè)置有接口信息安全認(rèn)證模塊,用于確定接口訪問(wèn)信息的安全性。
5.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)管理接口信息訪問(wèn)控制系統(tǒng),其特征在于所述網(wǎng)絡(luò)接口信息管理處理裝置采用獨(dú)立的外部設(shè)備方式設(shè)置,使網(wǎng)絡(luò)接口信息管理處理裝置與被管理系統(tǒng)處在不同的物理實(shí)體中,彼此之間采用接口或其它方式交互接口訪問(wèn)信息。
6.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)管理接口信息訪問(wèn)控制系統(tǒng),其特征在于所述網(wǎng)絡(luò)接口信息管理處理裝置與被管理系統(tǒng)采取一體化方式設(shè)置;使網(wǎng)絡(luò)接口信息管理處理裝置”與被管理系統(tǒng)在一個(gè)物理實(shí)體上實(shí)現(xiàn),網(wǎng)絡(luò)接口信息管理處理裝置與被管理系統(tǒng)可以采用內(nèi)部總線方式,共享緩沖區(qū)方式和消息傳遞方式,或中間件技術(shù)等多種方式交換接口訪問(wèn)信息。
7.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)管理接口信息訪問(wèn)控制系統(tǒng),其特征在于所述獨(dú)立的外部設(shè)備方式設(shè)置,所述網(wǎng)絡(luò)接口信息管理處理裝置獲取數(shù)據(jù)的方式包括主動(dòng)獲取數(shù)據(jù)的方式和/或被動(dòng)獲取數(shù)據(jù)的方式。
8.一種基于上述系統(tǒng)的網(wǎng)絡(luò)管理接口信息訪問(wèn)控制方法,其特征在于它包括如下步驟步驟一,該網(wǎng)絡(luò)接口信息管理處理裝置獲取通過(guò)接口與網(wǎng)絡(luò)管理系統(tǒng)相連的某被管理系統(tǒng)的接口訪問(wèn)信息內(nèi)容并保存于本地;步驟二,網(wǎng)絡(luò)接口信息管理處理裝置對(duì)欲獲取接口訪問(wèn)信息的網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行安全認(rèn)證,通過(guò)安全認(rèn)證的網(wǎng)絡(luò)管理系統(tǒng)可以從網(wǎng)絡(luò)接口信息管理處理裝置獲取被管理系統(tǒng)的接口訪問(wèn)信息,同時(shí),網(wǎng)絡(luò)接口信息管理處理裝置以加密算法的方式產(chǎn)生對(duì)應(yīng)的認(rèn)證加密信息;步驟三,網(wǎng)絡(luò)接口信息管理處理裝置在產(chǎn)生“認(rèn)證加密信息”后,同時(shí)將“認(rèn)證加密信息”分發(fā)給獲取到接口訪問(wèn)信息的網(wǎng)絡(luò)管理系統(tǒng)和被獲取接口訪問(wèn)信息的被管理系統(tǒng)。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于所述步驟還包括步驟四,獲取接口訪問(wèn)信息的網(wǎng)絡(luò)管理系統(tǒng)將收到的“認(rèn)證加密信息”參數(shù)傳送給它需要訪問(wèn)的被管理系統(tǒng),被管理系統(tǒng)對(duì)比網(wǎng)絡(luò)接口信息管理處理裝置和網(wǎng)絡(luò)管理系統(tǒng)分別發(fā)送的認(rèn)證加密信息并確認(rèn)后,開通相應(yīng)的訪問(wèn)權(quán)限。
10.根據(jù)權(quán)利要求8所述的方法,其特征在于所述步驟一中,網(wǎng)絡(luò)接口信息管理處理裝置定時(shí)更新接口訪問(wèn)信息,以保持本地?cái)?shù)據(jù)與相關(guān)被管理系統(tǒng)的接口訪問(wèn)信息數(shù)據(jù)的動(dòng)態(tài)一致性。
11.根據(jù)權(quán)利要求8所述的方法,其特征在于所述網(wǎng)絡(luò)接口信息管理處理裝置與被管理系統(tǒng)可以采用內(nèi)部總線方式,共享緩沖區(qū)方式和消息傳遞方式,或中間件技術(shù)等多種方式交換獲取接口訪問(wèn)信息。
12.根據(jù)權(quán)利要求11所述的方法,其特征在于所述網(wǎng)絡(luò)接口信息管理處理裝置獲取數(shù)據(jù)的方式包括主動(dòng)獲取數(shù)據(jù)的方式和/或被動(dòng)獲取數(shù)據(jù)的方式。
13.根據(jù)權(quán)利要求12所述的方法,其特征在于所述主動(dòng)獲取數(shù)據(jù)的方式,包括網(wǎng)絡(luò)接口信息管理處理裝置可以使用TCP或其它可靠傳輸層連接協(xié)議主動(dòng)發(fā)起與各被管理系統(tǒng)的建立連接請(qǐng)求;連接建立后,網(wǎng)絡(luò)接口信息管理處理裝置發(fā)出請(qǐng)求要求被管理系統(tǒng)上報(bào)相關(guān)接口訪問(wèn)信息。
14.根據(jù)權(quán)利要求12所述的方法,其特征在于所述主動(dòng)獲取數(shù)據(jù)的方式,包括網(wǎng)絡(luò)接口信息管理處理裝置采用采用郵件、文件傳遞等外部方式,主動(dòng)向各被管理系統(tǒng)發(fā)出請(qǐng)求,要求其給出相關(guān)“網(wǎng)管接口訪問(wèn)信息”,并在信息更新時(shí)上報(bào)網(wǎng)絡(luò)接口信息管理處理裝置。
15.根據(jù)權(quán)利要求12所述的方法,其特征在于所述主動(dòng)獲取數(shù)據(jù)的方式,包括網(wǎng)絡(luò)接口信息管理處理裝置與被管理系統(tǒng)采用中間件方式,信息傳遞按照中間件的屬性要求傳遞進(jìn)行。
16.根據(jù)權(quán)利要求12所述的網(wǎng)絡(luò)管理接口信息訪問(wèn)控制系統(tǒng)及其控制方法,其特征在于所述被動(dòng)獲取數(shù)據(jù)的方式,包括網(wǎng)絡(luò)接口信息管理處理裝置設(shè)置為一個(gè)地址對(duì)被管理系統(tǒng)公開的控制服務(wù)器,網(wǎng)絡(luò)接口信息管理處理裝置開始工作后,等待被管理系統(tǒng)發(fā)起的建立連接請(qǐng)求;連接建立后,網(wǎng)絡(luò)接口信息管理處理裝置等待被管理系統(tǒng)上發(fā)數(shù)據(jù)。
17.根據(jù)權(quán)利要求12所述的方法,其特征在于所述被動(dòng)獲取數(shù)據(jù)的方式,包括網(wǎng)絡(luò)接口信息管理處理裝置作為控制服務(wù)器,公布其特定的用戶數(shù)據(jù)協(xié)議UDP端口,被管理系統(tǒng)采用UDP方式上報(bào)的網(wǎng)管接口訪問(wèn)信息數(shù)據(jù)和更新的數(shù)據(jù)。
18.根據(jù)權(quán)利要求12所述的方法,其特征在于所述被動(dòng)獲取數(shù)據(jù)的方式,包括被管理系統(tǒng)采用外部方式,如郵件、文件傳遞等,主動(dòng)應(yīng)用外部方法向網(wǎng)絡(luò)管理系統(tǒng)上報(bào)相關(guān)的接口訪問(wèn)信息。
19.根據(jù)權(quán)利要求12所述的方法,其特征在于所述被動(dòng)獲取數(shù)據(jù)的方式,包括采用中間件技術(shù),網(wǎng)絡(luò)接口信息管理處理裝置通過(guò)中間件獲取被管理系統(tǒng)主動(dòng)上報(bào)的數(shù)據(jù)。
20.根據(jù)權(quán)利要求8所述的方法,其特征在于所述步驟二中產(chǎn)生認(rèn)證加密參數(shù),傳送接口訪問(wèn)信息給網(wǎng)絡(luò)管理系統(tǒng)后,如果網(wǎng)絡(luò)管理系統(tǒng)不支持請(qǐng)求所需的接口,網(wǎng)絡(luò)接口信息管理處理裝置會(huì)返回此請(qǐng)求,并能夠以合法訪問(wèn)的且目前能夠被支持的所有此類被管對(duì)象的版本信息,供網(wǎng)絡(luò)管理系統(tǒng)重新選擇。
21.根據(jù)權(quán)利要求8所述的方法,其特征在于所述步驟二中,網(wǎng)絡(luò)管理系統(tǒng)可以外部方式或者廣播方式獲取網(wǎng)絡(luò)接口信息管理處理裝置地址。
22.根據(jù)權(quán)利要求8所述的方法,其特征在于網(wǎng)絡(luò)管理系統(tǒng)在成功建立與網(wǎng)絡(luò)接口信息管理處理裝置的連接并通過(guò)安全認(rèn)證后,還包括網(wǎng)絡(luò)管理系統(tǒng)向網(wǎng)絡(luò)接口信息管理處理裝置發(fā)出獲取需要的“接口訪問(wèn)信息”的請(qǐng)求。
23.根據(jù)權(quán)利要求22所述的方法,其特征在于所述發(fā)出獲取需要的“接口訪問(wèn)信息”的請(qǐng)求是通過(guò)一個(gè)調(diào)用函數(shù)獲取接口信息的。
24.根據(jù)權(quán)利要求23所述的方法,其特征在于所述調(diào)用函數(shù)的輸入?yún)?shù)包括表示地址信息和/或版本的信息;參數(shù)類型采用字符串定義形式。
25.根據(jù)權(quán)利要求23所述的方法,其特征在于所述調(diào)用函數(shù)的輸出參數(shù)包括表示所支持的接口信息列表。
26.根據(jù)權(quán)利要求25所述的方法,其特征在于所述的接口信息列表包括包含接口地址版本和/或接口地址和/或接口唯一標(biāo)示符和/或接口管理范圍數(shù)據(jù)。
27.根據(jù)權(quán)利要求25所述的方法,其特征在于所述的接口信息列表數(shù)據(jù)還包括操作權(quán)限信息。
28.根據(jù)權(quán)利要求8所述的方法,其特征在于該步驟三中,所述網(wǎng)絡(luò)接口信息管理處理裝置加密信息同步分發(fā)包括如下的步驟(1)網(wǎng)絡(luò)接口信息管理處理裝置對(duì)獲取的用戶名和口令進(jìn)行安全認(rèn)證,對(duì)于合法的用戶網(wǎng)絡(luò)接口信息管理處理裝置可以采用特定的加密算法產(chǎn)生加密參數(shù),加密參數(shù)中包括相應(yīng)的訪問(wèn)權(quán)限;(2)加密信息產(chǎn)生后,網(wǎng)絡(luò)接口信息管理處理裝置將加密信息分發(fā)給要求獲取信息的管理系統(tǒng)和被獲取信息的管理系統(tǒng),網(wǎng)絡(luò)接口信息管理處理裝置要求接收方返回確認(rèn)信息,完成同步分發(fā)的功能,否則需要重發(fā),直至成功。
29.根據(jù)上述任一權(quán)利要求所述的方法,其特征在于網(wǎng)絡(luò)管理系統(tǒng)再次訪問(wèn)被管理系統(tǒng)時(shí),所有的訪問(wèn)操作是在網(wǎng)絡(luò)管理系統(tǒng)和被管理系統(tǒng)之間直接進(jìn)行的。
30.根據(jù)權(quán)利要求29所述的方法,其特征在于在網(wǎng)絡(luò)管理系統(tǒng)和被管理系統(tǒng)之間直接進(jìn)行訪問(wèn)操作之前,還包括被管理系統(tǒng)對(duì)網(wǎng)絡(luò)管理系統(tǒng)傳遞給被管理系統(tǒng)的加密參數(shù)再次進(jìn)行安全認(rèn)證。
31.根據(jù)權(quán)利要求30所述的方法,其特征在于所述再次進(jìn)行安全認(rèn)證的步驟為網(wǎng)絡(luò)管理系統(tǒng)在對(duì)被管理系統(tǒng)的每個(gè)操作中都增加加密參數(shù),被管理系統(tǒng)對(duì)每次操作都比較加密參數(shù),以確保每次操作的合法性。
32.根據(jù)權(quán)利要求30所述的方法,其特征在于所述再次進(jìn)行安全認(rèn)證的步驟為網(wǎng)絡(luò)管理系統(tǒng)與被管理系統(tǒng)建立連接后,只使用加密參數(shù)進(jìn)行一次安全認(rèn)證,通過(guò)安全認(rèn)證后的后續(xù)操作即為合法操作。
全文摘要
本發(fā)明涉及一種網(wǎng)絡(luò)管理接口信息訪問(wèn)控制系統(tǒng),它包括網(wǎng)絡(luò)管理系統(tǒng)、網(wǎng)絡(luò)被管理系統(tǒng)。此網(wǎng)絡(luò)管理接口信息訪問(wèn)控制系統(tǒng)在網(wǎng)絡(luò)管理系統(tǒng)、網(wǎng)絡(luò)被管理系統(tǒng)之間設(shè)置網(wǎng)絡(luò)接口信息管理處理裝置,用于接收并處理來(lái)自網(wǎng)絡(luò)管理系統(tǒng)與網(wǎng)絡(luò)被管理系統(tǒng)之間接口的訪問(wèn)信息。采用本發(fā)明可以將網(wǎng)絡(luò)管理系統(tǒng)從需要存儲(chǔ)大量“網(wǎng)管接口訪問(wèn)信息”的繁瑣工作中解脫出來(lái),顯著減輕了網(wǎng)絡(luò)管理系統(tǒng)的負(fù)擔(dān);通過(guò)利用網(wǎng)絡(luò)接口信息管理處理裝置,增強(qiáng)了系統(tǒng)的靈活性,并且網(wǎng)絡(luò)接口信息管理處理裝置可以動(dòng)態(tài)更新與被管理系統(tǒng)相關(guān)的接口訪問(wèn)信息內(nèi)容,提高了數(shù)據(jù)的有效性;整個(gè)管理系統(tǒng)的接口訪問(wèn)信息均由網(wǎng)絡(luò)接口信息管理處理裝置負(fù)責(zé),從而使網(wǎng)絡(luò)管理的擴(kuò)展性大大增加。
文檔編號(hào)H04L12/24GK1501627SQ0214870
公開日2004年6月2日 申請(qǐng)日期2002年11月15日 優(yōu)先權(quán)日2002年11月15日
發(fā)明者李冶文, 王燁, 徐海東, 魏麗紅 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1