專利名稱:集中認證方法和集中認證系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及通信領域,具體地��,涉及一種集中認證方法和集中認證系統(tǒng)���。
背景技術:
按照TMN的規(guī)范����,電信網(wǎng)絡管理系統(tǒng)主要由配置管理、故障管理�、性能管理、拓撲 管理和安全管理這五個功能模塊組成�,安全管理是其中的一個重要的部分,安全管理包括 用戶角色的配置管理���,用戶登錄認證管理等子模塊組成���。隨著被管理設備的業(yè)務和組網(wǎng)負 責度的增加,電信網(wǎng)管系統(tǒng)的安全管理的復雜度也變得很高��,目前電信運營商要求大部分 的電信設備的網(wǎng)管系統(tǒng)都應該具備分權分域的管理功能��,既用戶的權限是操作權限樹和資 源樹進行權限分配���,將操作樹的操作和資源樹上的資源賦予用戶�����,則該用戶對資源樹上選 中的網(wǎng)元擁有了操作樹上賦予的權限權,分權的粒度可以細化到各個功能管理模塊的各個 設置和查詢操作��,以告警模塊為例,告警的權限可以細分為確認告警���,清除告警��,注釋告警�, 前轉告警���,同步告警等權限�����,這些權限可以單獨分配給不同的用戶�;分域的粒度可以細化到 區(qū)域��、分組和網(wǎng)元�。為了加強電信網(wǎng)絡管理的安全,越來越多的運營商要求電信網(wǎng)管部署了網(wǎng)管系統(tǒng) 的集中用戶安全認證���,運營商針對專業(yè)網(wǎng)各個不同的網(wǎng)管系統(tǒng)提供集中安全認證服務器�����, 電信網(wǎng)絡中的各個專業(yè)網(wǎng)網(wǎng)管使用集中的安全認證服務器統(tǒng)一進行安全認證�����?�?紤]到各個設備提供商的專業(yè)網(wǎng)網(wǎng)管各自都會有一套復雜的權限管理模型�,運營 商的集中認證服務器幾乎無法建立一套通用的適應各個專業(yè)網(wǎng)網(wǎng)管的復雜的分權分域的 權限管理模型,所以目前的集中認證僅僅實現(xiàn)的是簡單的認證���,一般只是將網(wǎng)管用戶的密 碼集中進行認證�,用戶的權限還是有各個專業(yè)網(wǎng)網(wǎng)管來控制����。在用戶密碼集中認證過程中,用戶的安全信息(除了用戶密碼)和權限信息均保 存在專業(yè)網(wǎng)網(wǎng)管系統(tǒng)的數(shù)據(jù)庫中����,網(wǎng)管操作人員使用網(wǎng)管客戶端登錄網(wǎng)管服務器,服務器 收到客戶端的登錄命令后發(fā)送消息到集中認證服務器進行統(tǒng)一密碼認證�,認證通過后網(wǎng)管 操作人員就可以成功登錄網(wǎng)管服務器。隨著電信網(wǎng)絡的不斷發(fā)展���,電信設備的運營方式從粗放型向精細化轉換�����,原來簡 單的用戶密碼集中安全認證已經(jīng)無法滿足要求��,越來越多的高端電信運營商要求能進行用 戶權限的集中安全認證��。
發(fā)明內(nèi)容
鑒于以上所述的一個或多個問題�,本發(fā)明提出了一種容易實施和部署的進行電信 網(wǎng)管系統(tǒng)用戶密碼和用戶權限集中認證的集中認證方法和集中認證系統(tǒng)���。根據(jù)本發(fā)明的一個方面��,提出了一種集中認證方法�����。該集中認證方法包括以下步 驟客戶端接收用戶所輸入的登錄認證信息���,并將登錄認證信息發(fā)送給集中認證服務器模 塊;集中認證服務器模塊對登錄認證信息進行認證�����;如果認證成功��,則將預先存儲在集中 認證服務器模塊內(nèi)部的與登錄認證信息相對應的權限ID發(fā)送給專業(yè)網(wǎng)網(wǎng)管服務器認證模塊����;從預先存儲在專業(yè)網(wǎng)網(wǎng)管服務器認證模塊內(nèi)部的多個專業(yè)網(wǎng)管角色信息中查找與權限 ID相對應的專業(yè)網(wǎng)管角色信息��,如果查找到與權限ID相對應的專業(yè)網(wǎng)管角色信息�,通知客 戶端認證成功��;以及客戶端根據(jù)專業(yè)網(wǎng)管角色信息啟動相關界面���。其中�,在集中認證服務器模塊對登錄認證信息進行認證之后����,還可以包括以下步 驟集中認證服務器模塊將認證結果發(fā)送給專業(yè)網(wǎng)網(wǎng)管服務器認證模塊;以及專業(yè)網(wǎng)網(wǎng)管 服務器認證模塊根據(jù)認證結果來判斷是否認證成功��。在專業(yè)網(wǎng)網(wǎng)管服務器認證模塊根據(jù)認證結果來判斷是否認證成功之后�����,還可以包 括以下步驟如果判斷出認證不成功���,則專業(yè)網(wǎng)網(wǎng)管服務器認證模塊通知客戶端認證失敗 和用戶無法登錄�����。該集中認證方法還可以包括以下步驟如果專業(yè)網(wǎng)網(wǎng)管服務器認證模塊查找不到 與權限ID相對應的專業(yè)網(wǎng)管角色信息����,則專業(yè)網(wǎng)網(wǎng)管服務器認證模塊通知客戶端認證失 敗。其中�����,將登錄認證信息發(fā)送給集中認證服務器模塊可以包括以下步驟客戶端將 登錄認證信息發(fā)送給專業(yè)網(wǎng)網(wǎng)管服務器認證模塊��;以及專業(yè)網(wǎng)網(wǎng)管服務器認證模塊將登錄 認證信息發(fā)送給集中認證服務器模塊��。其中�,登錄認證信息可以包括用戶名和密碼����。專業(yè)網(wǎng)管角色信息可以包括操作權限信息和/或管理網(wǎng)元范圍。根據(jù)本發(fā)明的另一方面�,提出了一種集中認證系統(tǒng)。該集中認證系統(tǒng)包括客戶 端�,用于接收用戶所輸入的登錄認證信息,將登錄認證信息發(fā)送給集中認證服務器模塊�,并 根據(jù)與權限ID相對應的專業(yè)網(wǎng)管角色信息啟動相關界面;集中認證服務器模塊,用于對登 錄認證信息進行認證�,如果認證成功,則集中認證服務器模塊將與登錄認證信息相對應的 預先存儲在其內(nèi)部的權限ID發(fā)送給專業(yè)網(wǎng)網(wǎng)管服務器認證模塊����;以及專業(yè)網(wǎng)網(wǎng)管服務器 認證模塊,用于在預先存儲在其內(nèi)部的多個專業(yè)網(wǎng)管角色信息中查找與權限ID相對應的 專業(yè)網(wǎng)管角色信息�,如果查找到與權限ID相對應的專業(yè)網(wǎng)管角色信息,則通知客戶端認證 成功�����。其中��,集中認證服務器模塊還用于將認證結果發(fā)送給專業(yè)網(wǎng)網(wǎng)管服務器認證模 塊����;以及專業(yè)網(wǎng)網(wǎng)管服務器認證模塊還用于根據(jù)認證結果來判斷是否認證成功。此外����,如果專業(yè)網(wǎng)網(wǎng)管服務器認證模塊根據(jù)認證結果判斷出認證不成功,則專業(yè) 網(wǎng)網(wǎng)管服務器認證模塊還用于通知客戶端認證失敗和用戶無法登錄���。此外����,如果專業(yè)網(wǎng)網(wǎng)管服務器認證模塊查找不到與權限ID相對應的專業(yè)網(wǎng)管角 色信息,則專業(yè)網(wǎng)網(wǎng)管服務器認證模塊通知客戶端認證失敗�����。其中�,登錄認證信息可以包括用戶名和密碼。專業(yè)網(wǎng)管角色信息可以包括操作權 限信息和/或管理網(wǎng)元范圍��。綜上�,本發(fā)明克服了用戶權限集中認證中需要進行專業(yè)網(wǎng)網(wǎng)管系統(tǒng)權限模型和集 中認證服務器中的權限模型需要進行匹配的問題��;本發(fā)明提供的認證方案是可以基于用戶 網(wǎng)絡中現(xiàn)有的認證協(xié)議(比如LDAP協(xié)議或者Radius協(xié)議)實現(xiàn)��,因此不管是電信運營商 還是設備服務提供商都只要在原來系統(tǒng)的認證模塊的基礎上進行少量的開發(fā)就能實施和 部署集中用戶認證��。
此處所說明的附圖用來提供對本發(fā)明的進一步理解���,構成本申請的一部分����,本發(fā) 明的示意性實施例及其說明用于解釋本發(fā)明����,并不構成對本發(fā)明的不當限定�����。在附圖中圖1是根據(jù)本發(fā)明一個實施例的集中認證方法的流程圖����;圖2是根據(jù)本發(fā)明一個實施例的各個模塊之間交互關系圖�;以及圖3是根據(jù)本發(fā)明又一個實施例的集中認證方法的流程圖。
具體實施例方式下面參考附圖���,詳細說明本發(fā)明的具體實施方式
�����。圖1是根據(jù)本發(fā)明一個實施例的集中認證方法的流程圖���。如圖1所示,根據(jù)本發(fā) 明實施例的集中認證方法包括以下步驟步驟S102���,客戶端接收用戶所輸入的登錄認證信息����,并將登錄認證信息發(fā)送給集 中認證服務器模塊;步驟S104���,集中認證服務器模塊對登錄認證信息進行認證��;步驟S106�����,如果認證成功�,則將預先存儲在集中認證服務器模塊內(nèi)部的與登錄認 證信息相對應的權限ID發(fā)送給專業(yè)網(wǎng)網(wǎng)管服務器認證模塊��;步驟S108���,從預先存儲在專業(yè)網(wǎng)網(wǎng)管服務器認證模塊內(nèi)部的多個專業(yè)網(wǎng)管角色信 息中查找與權限ID相對應的專業(yè)網(wǎng)管角色信息,如果查找到與所述權限ID相對應的專業(yè) 網(wǎng)管角色信息�,則通知客戶端認證成功;以及步驟S110��,客戶端根據(jù)專業(yè)網(wǎng)管角色信息啟動相關界面�。其中,在集中認證服務器模塊對登錄認證信息進行認證之后����,還可以包括以下步 驟集中認證服務器模塊將認證結果發(fā)送給專業(yè)網(wǎng)網(wǎng)管服務器認證模塊����;以及專業(yè)網(wǎng)網(wǎng)管 服務器認證模塊根據(jù)認證結果來判斷是否認證成功��。在專業(yè)網(wǎng)網(wǎng)管服務器認證模塊根據(jù)認證結果來判斷是否認證成功之后�,還可以包 括以下步驟如果判斷出認證不成功,則專業(yè)網(wǎng)網(wǎng)管服務器認證模塊通知客戶端認證失敗 和用戶無法登錄�����。該集中認證方法還可以包括以下步驟如果專業(yè)網(wǎng)網(wǎng)管服務器認證模塊查找不到 與權限ID相對應的專業(yè)網(wǎng)管角色信息��,則專業(yè)網(wǎng)網(wǎng)管服務器認證模塊通知客戶端認證失 敗����。其中,將登錄認證信息發(fā)送給集中認證服務器模塊可以包括以下步驟客戶端將 登錄認證信息發(fā)送給專業(yè)網(wǎng)網(wǎng)管服務器認證模塊�;以及專業(yè)網(wǎng)網(wǎng)管服務器認證模塊將登錄 認證信息發(fā)送給集中認證服務器模塊。其中����,登錄認證信息可以包括用戶名和密碼。專業(yè)網(wǎng)管角色信息可以包括操作權 限信息和/或管理網(wǎng)元范圍��。在根據(jù)本發(fā)明的一個實施例中���,在專業(yè)網(wǎng)網(wǎng)管系統(tǒng)上配置和保存權限角色信息����, 專業(yè)網(wǎng)網(wǎng)管上為每個權限角色(或者角色集)分配一個角色ID,專業(yè)網(wǎng)網(wǎng)管角色信息中可 以包含各種操作權限和管理網(wǎng)元的范圍信息�����,被分配了某個角色(或者角色集)的用戶具 有該角色(或者角色集)定義的對指定網(wǎng)元的操作權限�����,專業(yè)網(wǎng)網(wǎng)管上無需保存用戶信息���; 集中認證服務器上保存用戶信息����,集中認證服務器上每個用戶有一個權限ID屬性����,這里的權限ID和各個專業(yè)網(wǎng)網(wǎng)管上的角色ID —一對應���,集中認證服務器是系統(tǒng)中唯一保存用戶 權限信息的地方�����,集中認證服務器無需創(chuàng)建復雜權限數(shù)據(jù)���,它通過使用權限ID和各個專業(yè) 網(wǎng)網(wǎng)管的角色ID對應��;專業(yè)網(wǎng)網(wǎng)管進行權限認證的時候網(wǎng)管服務器根據(jù)從集中認證服務 器獲取的權限ID找到網(wǎng)管上對應的角色ID����,從而實現(xiàn)認證�。這里集中認證服務器上的權 限也可以理解為集中認證服務器上的用戶的分組(Group)信息,每個一個分組有一個分組 ID,分組ID和網(wǎng)管服務器上的角色ID —一對應����。圖2是根據(jù)本發(fā)明一個實施例的集中認證系統(tǒng)的各個模塊之間交互關系圖。如圖 2所示�,本發(fā)明所述的集中認證的方法包括以下具體模塊專業(yè)網(wǎng)客戶端認證模塊202:提供登錄界面,接收網(wǎng)管操作人員輸入的用戶名稱 和密碼信息�;發(fā)送請求認證消息給服務器,待認證通過后打開專業(yè)網(wǎng)網(wǎng)管界面�����。專業(yè)網(wǎng)網(wǎng)管服務器認證模塊204 存放角色信息;服務器接收到客戶端的認證請 求消息后��,首先發(fā)送用戶名稱密碼到集中認證服務器進行認證����,認證通過后在根據(jù)用戶名 稱到集中認證服務器獲取用戶對應的權限ID,之后根據(jù)權限ID找到專業(yè)網(wǎng)本身的角色ID�, 將用戶信息和用戶對應的角色信息放在服務器內(nèi)存中;操作人員進行業(yè)務操作的時候網(wǎng)管 服務器根據(jù)消息中提供的用戶名稱進行權限認證���,認證通過后才能進行操作����,否則返回用 戶沒有權限�。集中認證服務器模塊206 唯一存放用戶安全信息,接收專業(yè)網(wǎng)網(wǎng)管的用戶密碼 認證和返回給專業(yè)網(wǎng)用戶權限信息��。具體地�����,根據(jù)該實施例的集中認證系統(tǒng)包括客戶端202����,用于接收用戶所輸入的 登錄認證信息,將登錄認證信息發(fā)送給集中認證服務器模塊��,并根據(jù)與權限ID相對應的專 業(yè)網(wǎng)管角色信息啟動相關界面�;集中認證服務器模塊206,用于對登錄認證信息進行認證��, 如果認證成功�,則集中認證服務器模塊將與登錄認證信息相對應的預先存儲在其內(nèi)部的權 限ID發(fā)送給專業(yè)網(wǎng)網(wǎng)管服務器認證模塊;以及專業(yè)網(wǎng)網(wǎng)管服務器認證模塊204��,用于在預 先存儲在其內(nèi)部的多個專業(yè)網(wǎng)管角色信息中查找與權限ID相對應的專業(yè)網(wǎng)管角色信息���, 如果查找到與權限ID相對應的專業(yè)網(wǎng)管角色信息����,則并通知客戶端認證成功��。其中�,集中認證服務器模塊還用于將認證結果發(fā)送給專業(yè)網(wǎng)網(wǎng)管服務器認證模 塊;以及專業(yè)網(wǎng)網(wǎng)管服務器認證模塊還用于根據(jù)認證結果來判斷是否認證成功�。此外,如果專業(yè)網(wǎng)網(wǎng)管服務器認證模塊根據(jù)認證結果判斷出認證不成功�����,則專業(yè) 網(wǎng)網(wǎng)管服務器認證模塊還用于通知客戶端認證失敗和用戶無法登錄。此外��,如果專業(yè)網(wǎng)網(wǎng)管服務器認證模塊查找不到與權限ID相對應的專業(yè)網(wǎng)管角 色信息���,則專業(yè)網(wǎng)網(wǎng)管服務器認證模塊通知客戶端認證失敗�。其中���,登錄認證信息可以包括用戶名和密碼���。專業(yè)網(wǎng)管角色信息可以包括操作權 限信息和/或管理網(wǎng)元范圍。圖3是根據(jù)本發(fā)明又一個實施例的集中認證方法的流程圖�����。根據(jù)本發(fā)明實施例的 集中認證方法的具體用戶認證步驟描述如下步驟S302����,操作人員啟動客戶端應用程序,彈出登錄界面���,操作人員輸入用戶名和 密碼后執(zhí)行登錄命令��,客戶端發(fā)送登錄請求給服務器��;步驟S304��,服務器接收到客戶端登錄請求后首先將用戶名和密碼送到集中認證服 務器對密碼進行集中認證��;
步驟S306����,集中認證服務器收到用戶密碼認證命令否對用戶密碼進行認證����,返回 認證結果;步驟S306-S312��,服務器收到用戶密碼認證結果后判斷是否認證成功���,如果失敗返 回客戶端��,客戶端提示密碼錯誤����,否則發(fā)送命令到集中認證服務器獲取用戶的權限ID ��;步驟S314��,集中認證服務器收到消息后返回指定用戶的權限ID給專業(yè)網(wǎng)網(wǎng)管服 務器;步驟S316-S320����,專業(yè)網(wǎng)網(wǎng)管服務器收到返回消息后根據(jù)權限ID判斷服務器上存 在對應的角色(或者角色集)ID,如果存在則將用戶信息和對應的角色信息存放放在網(wǎng)管 服務器的內(nèi)存中,并且返回客戶端認證成功�����,否則返回認證失?��?����;步驟S322��,客戶端根據(jù)網(wǎng)管服務器返回的消息進行處理�����,如果返回認證成功則啟 動網(wǎng)管業(yè)務界面��,否則提示操作人員認證失?�?����;接下來�����,客戶端登錄成功���,操作人員進行相關業(yè)務操作,操作命令發(fā)給服務器����;網(wǎng) 管服務器收到業(yè)務操作命令后根據(jù)命令消息中的用戶信息,具體命令碼�,操作的對象進行 具體權限認證,如果認證通過則服務器進行下面的處理���,否則返回客戶端用戶無權限����。優(yōu)選實施例是基于LDAP協(xié)議現(xiàn)實的電信網(wǎng)管集中權限認證����。整個認證過程由操 作人員發(fā)起����,通過網(wǎng)管系統(tǒng)到LDAP服務器(^Directory)進行權限認證�。具體實施步驟如 下步驟1,網(wǎng)管操作人員打開網(wǎng)管客戶端登錄界面�����,輸入用戶名稱和密碼�����;步驟2�,網(wǎng)管客戶端發(fā)送登錄命令到網(wǎng)管服務器進行認證;步驟3���,網(wǎng)管服務器發(fā)送BindRequest包給LDAP服務器進行Base DN綁定���;步驟4,LDAP服務器發(fā)送BindResponse包給網(wǎng)管服務器返回Base DN綁定結果�����, 如果綁定成功進行步驟6����,否則進行步驟5 �;步驟5��,網(wǎng)管服務器返回LDAP服務器綁定BaseDN失?����?�;步驟6��,網(wǎng)管服務器發(fā)送SearchRequest包給LDAP服務器查找認證用戶是否存 在�����;步驟7�����,LDAP服務器發(fā)送SearchResponse包給網(wǎng)管服務器返回認證用戶在LDAP 服務器上是否存在�,如果存在進行下面的操作��,否則進行步驟8 ����;步驟8�,網(wǎng)管服務器返回客戶用戶不存在�����;步驟9�,網(wǎng)管服務器發(fā)送BindReqest包給LADP服務器進行用戶名密碼認證;步驟10����,LDAP服務器發(fā)送BindResponse包給網(wǎng)管服務器返回用戶密碼認證結果, 如果認證成功進行下面的操作����,否則進行步驟11 ;步驟11��,網(wǎng)管服務器返回客戶端密碼錯誤���;步驟12���,網(wǎng)管服務器發(fā)送SearchResuest包給LDAP服務器查找用戶所屬的角色;步驟13,LDAP服務器SearchResponse包給網(wǎng)管服務器返回搜索結果����,如果搜索成 功,網(wǎng)管服務器就可以得到用戶所屬的角色ID�,從而可以對應到網(wǎng)管服務器上配置的角色 和角色對應的操作權限和操作對象;如果搜索失敗進行步驟14 �;步驟14,網(wǎng)管服務器返回客戶端LDAP服務上用戶沒有分配權限��;步驟15��,網(wǎng)管服務器發(fā)送unBindRequest包給LDAP服務器解綁定����;步驟16,網(wǎng)管服務器通過內(nèi)部消息返回認證結果給網(wǎng)管客戶端����;
步驟17��,客戶端認證成功打開客戶端操作界面����。在本發(fā)明的實施例中,克服了用戶權限集中認證中需要進行專業(yè)網(wǎng)網(wǎng)管系統(tǒng)權限 模型和集中認證服務器中的權限模型需要進行匹配的問題;本發(fā)明提供的認證方案是可以 基于用戶網(wǎng)絡中現(xiàn)有的認證協(xié)議(比如LDAP協(xié)議或者Radius協(xié)議)實現(xiàn)�����,因此不管是電 信運營商還是設備服務提供商都只要在原來系統(tǒng)的認證模塊的基礎上進行少量的開發(fā)就 能實施和部署集中用戶認證����。以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明��,對于本領域的技 術人員來說�,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修 改���、等同替換�、改進等���,均應包含在本發(fā)明的保護范圍之內(nèi)�。
權利要求
一種集中認證方法����,其特征在于����,包括以下步驟客戶端接收用戶所輸入的登錄認證信息�,并將所述登錄認證信息發(fā)送給集中認證服務器模塊;所述集中認證服務器模塊對所述登錄認證信息進行認證����;如果認證成功,則將預先存儲在所述集中認證服務器模塊內(nèi)部的與所述登錄認證信息相對應的權限ID發(fā)送給所述專業(yè)網(wǎng)網(wǎng)管服務器認證模塊���;從預先存儲在所述專業(yè)網(wǎng)網(wǎng)管服務器認證模塊內(nèi)部的多個專業(yè)網(wǎng)管角色信息中查找與所述權限ID相對應的專業(yè)網(wǎng)管角色信息�����,如果查找到與所述權限ID相對應的專業(yè)網(wǎng)管角色信息�����,則通知所述客戶端認證成功����;所述客戶端根據(jù)所述專業(yè)網(wǎng)管角色信息啟動相關界面���。
2.根據(jù)權利要求1所述的集中認證方法�����,其特征在于�����,在所述集中認證服務器模塊對 所述登錄認證信息進行認證之后�,還包括以下步驟所述集中認證服務器模塊將認證結果發(fā)送給所述專業(yè)網(wǎng)網(wǎng)管服務器認證模塊�;以及所述專業(yè)網(wǎng)網(wǎng)管服務器認證模塊根據(jù)所述認證結果來判斷是否認證成功。
3.根據(jù)權利要求2所述的集中認證方法�,其特征在于,在所述專業(yè)網(wǎng)網(wǎng)管服務器認證 模塊根據(jù)所述認證結果來判斷是否認證成功之后����,還包括以下步驟如果判斷出認證不成功,則所述專業(yè)網(wǎng)網(wǎng)管服務器認證模塊通知所述客戶端認證失敗 和用戶無法登錄�����。
4.根據(jù)權利要求1所述的集中認證方法�����,其特征在于,還包括以下步驟如果所述專業(yè)網(wǎng)網(wǎng)管服務器認證模塊查找不到與所述權限ID相對應的專業(yè)網(wǎng)管角色 信息�����,則所述專業(yè)網(wǎng)網(wǎng)管服務器認證模塊通知所述客戶端認證失敗�����。
5.根據(jù)權利要求1至4中任一項所述的集中認證方法����,其特征在于,將所述登錄認證信 息發(fā)送給集中認證服務器模塊包括以下步驟所述客戶端將所述登錄認證信息發(fā)送給所述專業(yè)網(wǎng)網(wǎng)管服務器認證模塊�;以及所述專業(yè)網(wǎng)網(wǎng)管服務器認證模塊將所述登錄認證信息發(fā)送給所述集中認證服務器模塊。
6.根據(jù)權利要求5所述的集中認證方法����,其特征在于,所述登錄認證信息包括用戶名 和密碼�����。
7.根據(jù)權利要求5所述的集中認證方法��,其特征在于����,所述專業(yè)網(wǎng)管角色信息包括操 作權限信息和/或管理網(wǎng)元范圍。
8.一種集中認證系統(tǒng)��,其特征在于�,包括客戶端,用于接收用戶所輸入的登錄認證信息��,將所述登錄認證信息發(fā)送給集中認證 服務器模塊���,并根據(jù)與權限ID相對應的專業(yè)網(wǎng)管角色信息啟動相關界面��;所述集中認證服務器模塊��,用于對所述登錄認證信息進行認證����,如果認證成功����,則所述 集中認證服務器模塊將與所述登錄認證信息相對應的預先存儲在其內(nèi)部的權限ID發(fā)送給 所述專業(yè)網(wǎng)網(wǎng)管服務器認證模塊;以及所述專業(yè)網(wǎng)網(wǎng)管服務器認證模塊�����,用于在預先存儲在其內(nèi)部的多個專業(yè)網(wǎng)管角色信息 中查找與所述權限ID相對應的專業(yè)網(wǎng)管角色信息,如果查找到與所述權限ID相對應的專 業(yè)網(wǎng)管角色信息���,則通知所述客戶端認證成功��。
9.根據(jù)權利要求8所述的集中認證系統(tǒng)��,其特征在于�����,所述集中認證服務器模塊還用 于將認證結果發(fā)送給所述專業(yè)網(wǎng)網(wǎng)管服務器認證模塊���;以及所述專業(yè)網(wǎng)網(wǎng)管服務器認證模 塊還用于根據(jù)所述認證結果來判斷是否認證成功。
10.根據(jù)權利要求9所述的集中認證系統(tǒng)���,其特征在于��,如果所述專業(yè)網(wǎng)網(wǎng)管服務器認 證模塊根據(jù)所述認證結果判斷出認證不成功�,則所述專業(yè)網(wǎng)網(wǎng)管服務器認證模塊還用于通 知所述客戶端認證失敗和用戶無法登錄���。
11.根據(jù)權利要求8所述的集中認證系統(tǒng)����,其特征在于,如果所述專業(yè)網(wǎng)網(wǎng)管服務器認 證模塊查找不到與所述權限ID相對應的專業(yè)網(wǎng)管角色信息,則所述專業(yè)網(wǎng)網(wǎng)管服務器認 證模塊通知所述客戶端認證失敗。
12.根據(jù)權利要求8至11中任一項所述的集中認證系統(tǒng)���,其特征在于��,所述登錄認證信 息包括用戶名和密碼���。
13.根據(jù)權利要求8至11中任一項所述的集中認證系統(tǒng),其特征在于��,所述專業(yè)網(wǎng)管角 色信息包括操作權限信息和/或管理網(wǎng)元范圍�。
全文摘要
本發(fā)明提出了一種集中認證方法和集中認證系統(tǒng)。其中����,集中認證方法包括以下步驟客戶端接收用戶所輸入的登錄認證信息,并將登錄認證信息發(fā)送給集中認證服務器模塊���;集中認證服務器模塊對登錄認證信息進行認證�;如果認證成功��,則將預先存儲在集中認證服務器模塊內(nèi)部的與登錄認證信息相對應的權限ID發(fā)送給專業(yè)網(wǎng)網(wǎng)管服務器認證模塊���;從預先存儲在專業(yè)網(wǎng)網(wǎng)管服務器認證模塊內(nèi)部的多個專業(yè)網(wǎng)管角色信息中查找與權限ID相對應的專業(yè)網(wǎng)管角色信息����,如果查找到與權限ID相對應的專業(yè)網(wǎng)管角色信息,則通知客戶端認證成功����;以及客戶端根據(jù)專業(yè)網(wǎng)管角色信息啟動相關界面。通過本發(fā)明�,容易實施和部署的進行電信網(wǎng)管系統(tǒng)用戶密碼和用戶權限集中認證。
文檔編號H04L29/06GK101931613SQ20091015025
公開日2010年12月29日 申請日期2009年6月23日 優(yōu)先權日2009年6月23日
發(fā)明者傅華明 申請人:中興通訊股份有限公司