专利名称:网管系统、网络设备及对二进制操作指令进行授权的方法
技术领域:
本发明涉及通信领域,尤其涉及一种网管系统、网络设备及对二进制操作 指令进行授权的方法。
背景技术:
在移动通信网络中,需要对网络中的各网络设备进行维护和管理,设备维 护人员通过向网络中的网络设备发送操作指令(包括二进制格式的操作指令、MML格式的操作指令或SNMP格式的操作指令)实现对网络中的各网络设备进 行维护和管理。图1是一种典型的设备维护系统示意图。如图1所示,该设备 维护系统包括网管系统10以及多个网络设备20,所述网管系统10与各网络设 备20均相连,设备维护人员通过网管系统10向网络设备20发送操作指令。由 于二进制数据的帧格式没有统一的标准,网络中的各网络设备20定义的二进制 操作指令的帧格式可能各不相同,现在没有统一的方式可对网络设备20的二进 制操作指令进行授权。发明内容鉴于此,本发明实施例提供了一种对二进制操作指令进行授权的方法、一 种网管系统以及一种网络设备。实现了采用简单、统一的方式对通信网络中的 网络设备的二进制操作指令进行授权的目的。为了解决上述技术问题,本发明实施例提供了 一种对二进制操作指令进行 授权的方法,包括获得网络中各网络设备的二进制操作指令描述文件,所述二进制操作指令 描述文件至少包括所述每个网络设备包括的二进制操作指令的指令代码、所述 二进制操作指令的功能描述以及所述二进制操作指令所属的功能集合;根据所述获得的二进制操作指令描述文件将二进制操作指令授权给用户。相应的,本发明实施例提供了一种网管系统,该网管系统包括
接收单元,用于接收网络中各网络设备的二进制操作指令描述文件,所述 二进制操作指令描述文件至少包括所述每个网络设备包括的二进制操作指令的 指令代码、所述二进制操作指令的功能描述以及所迷二进制操作指令所属的功能集合;授权单元,用于根据所述接收单元接收到的二进制操作指令描述文件将二进制操作指令授权给用户。相应的,本发明实施例提供了一种网络设备,该网络设备包括 创建单元,用于创建二进制操作指令描述文件,所述二进制指令描述文件包括二进制操作指令的指令代码、所述二进制操作指令的功能描述以及所述二进制操作指令所属的功能集合;发送单元,用于发送所迷创建单元所创建的二进制操作指令描述文件。 本发明实施例通过创建二进制操作指令描述文件将二进制操作指令由通信系统的各网络设备发送给通信系统中的网管系统,进而网络系统根据该二进制操作指令描述文件对二进制搡作指令进行授权,屏蔽了各网络设备二进制数据帧格式不一致的缺陷,实现了采用简单、统一的方式对通信网络中的网络设备 的二进制操作指令进行授权和鉴权的目的。
图l是一种典型的设备维护系统示意图;图2是本发明的网络设备的一个实施例结构组成示意图;图3是本发明的网络系统的一个实施例结构组成示意图;图4是本发明的对二进制操作指令进行授权的方法的一个实施例流程示意图;图5是本发明的对二进制操作指令进行鉴权的方法的一个实施例流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明 作进一步地详细描述。图2是本发明的网络设备的一个实施例的结构组成示意图。如图2所示,
本实施例的网络设备包括创建单元30、发送单元31、接收单元33以及鉴权单 元34,其中,所述创建单元30用于创建二进制操作指令描述文件,所述二进制指令描述 文件包括二进制操作指令的指令代码、所述二进制操作指令的功能描述以及所 述二进制操作指令所属的功能集合。仍参考图2,创建单元30进一步包括创建模块301和第一存储模块302, 其中,创建模块301用于创建二进制操作指令描述文件;第一存储模块302用 于存储所述创建模块301所创建的二进制操作指令描述文件。创建模块301可 以创建如文件1所示的二进制"t喿作指令描述文件, 文件l: [<二进制4喿作指令代码>] macro—name = <指令功能描述> command—group =<指令所属功能集合> [<二进制操作指令代码>] macro—name = <4旨令功能4苗述> command—group =<指令所属功能集合〉其中,所述二进制操作指令代码可采用16进制格式、32进制格式以及其他二进 制格式;所述指令功能描述用于描述所述二进制操作指令可实现的功能;所述 指令所属功能集合用于描述所述二进制操作指令所属的功能集合。比如,当某 一个二进制操作指令的指令代码为"0X0111",指令功能为"创建跟踪任务", 该功能的功能集合为"GX"时,另一个二进制操作指令的指令代码为"0X0112", 指令功能为"删除跟踪任务",该功能的功能集合为"GX"时,可创建如下的 二进制操作指令描述文件
macro_name= 册'J除跟踪任务 command—group =GX
具体实现中,二进制操作指令描述文件也可有其他文件格式,但所述文件 中至少包括二进制操作指令的指令代码、所述二进制操作指令的功能描述以及 所述二进制操作指令所属的功能集合等内容。所述的发送单元31用于发送所述创建单元30所创建的二进制才喿作指令描 述文件。比如,当本实施例的网络设备是如图1所示的设备维护系统中的网络 设备20时,发送单元31会将创建单元30所创建的二进制操作指令描述文件发 送给网管系统10。所述接收单元33用于接收用户发送的二进制操作指令;仍以图1为例,当 设备维护人员需要通过二进制操作指令维护网络设备20时,会向网络设备20 发送二进制操作指令,此时,接收单元33即能接收到所述设备维护人员发送的 二进制操作指令。鉴权单元34用于当所述接收单元33接收到用户发送的二进制操作指令时, 根据存储的授权信息对所述用户进行鉴权。仍参考图2,鉴权单元34进一步包 括接收模块341、第二存储模块342以及鉴权模块343,其中,所述接收模块341 用于接收二进制操作指令的授权信息;所述第二存储模块342用于存储所述接 收模块341接收到的授权信息;所述鉴权模块343用于当所述接收单元33接收 到用户发送的二进制操作指令时,根据所述第二存储;漠块342存储的授权信息 对所述用户进行鉴权。所述鉴权模块343根据所述授权信息判断所述用户是否 有权发送所述二进制操作指令,如果判断为是,则通知相应的执行单元执行所 述二进制操作指令。具体实现中,所述授权信息包括用户的标识信息以及所述 用户的二进制操作指令权限信息,所述权限信息包括对网络设备所有二进制操 作指令有操作权限、对网络设备特定功能集合的二进制操作指令有操作权限以 及对网络设备的特定功能的二进制操作指令有操作权限等信息中的一种或多 种。比如,当第二存储模块342存储的用户授权信息包括用户对网络设备所有 二进制操作指令有操作权限的信息时,当用户向所述网络设备发送二进制操作 指令时,所述鉴权模块343可根据该授权信息判断出所述用户有权发送所述二 进制操作指令,鉴权模块343则会通知相应的执行单元执行所述二进制操作指 令。仍以图1为例,网络设备20的接收模块341将会从网管系统10处接收到 二进制操作指令的授权信息,所述授权信息包括设备维护人员标识信息以及所 述设备维护人员的二进制操作指令权限信息,所述权限信息可以为对网络设备
所有二进制操作指令有操作权限、对网络设备特定功能集合的二进制操作指令 有操作权限以及对网络设备的特定功能的二进制操作指令有操作权限中的一种或多种。第二存储模块342将存储所述接收模块341接收到的二进制操作指令 授权信息;所述鉴权模块343则会当所述接收单元33接收到操作维护人员发送 的二进制操作指令时,根据所述授权信息判断所述设备维护人员是否有权发送 所述二进制操作指令,如果判断为是,则通知相应的执行单元执行所述二进制 操作指令。相应的,图3是本发明的网络系统的一个实施例结构组成示意图。如图3 所示,本实施例的网管系统包括接收单元40、授权单元41、生成单元42以及 发送单元43,其中,所述接收单元40用于接收网络中各网络设备的二进制操作指令描述文件, 所述二进制操作指令描述文件至少包括所述每个网络设备包括的二进制操作指 令的指令代码、所述二进制操作指令的功能描述以及所述二进制操作指令所属 的功能集合。比如,当本实施例的网管系统是如图1所示的设备维护系统中的 网管系统10时,接收单元40将会从网络设备20处接收到所述网络设备的二进 制操作指令描述文件。所述网络设备20的结构可参考图2所示的结构,在此不 重复叙述。仍参考图3,接收单元40进一步包括接收模块401和存储模块402, 所述接收才莫块401用于接收二进制操作指令描述文件;所述存储模块402用于 存储所述接收模块401接收到的二进制操作指令描述文件。所述授权单元41用于根据所述接收单元40接收到的二进制操作指令描述 文件将二进制操作指令授权给用户。仍以图l为例,授权单元41会根据所述接 收单元40接收到的二进制操作指令描述文件将二进制操作指令授权给设备维护 人员。仍参考图3,授权单元41包括创建模块411和授权模块412,其中,所 述创建模块411用于根据所述接收单元40接收到的二进制操作指令描述文件创 建二进制操作指令授权界面;所述授权模块412用于在所述授权界面上将二进 制操作指令授权给用户。具体实现中,所述的授权界面包括网络设备名、网络 设备包括的二进制操作指令的功能、或二进制操作指令所属的功能集合中的一 项或多项信息;可通过在授权界面上选择用户许可操作的网络设备的网络设备 名;或在授权界面上选择用户许可操作的二进制操作指令的功能;或在授权界 面上选择用户许可操作的二进制操作指令的功能集合的方式在所述授权界面生
将二进制操作指令授权给用户。其中,当通过选择用户许可操作的网络设备的 网络设备名的方式授权时,表明授权所述用户对所述网络设备的所有二进制操作指令有操作权限;当通过选择用户许可搡作的二进制4喿作指令的功能集合的 方式授权时,表明授权所述用户对网络设备特定功能集合的所有二进制操作指令有操作权限;当通过选择用户许可操作的二进制操作指令的功能的方式授权 时,表明授权所述用户对网络设备特定功能的二进制操作指令有操作权限。所述生成单元42用于根据所述授权单元41的授权操作生成二进制操作指 令授权信息。具体实现中,生成单元42生成的授权信息包括用户的标识信息以 及所述用户的二进制操作指令权限信息,所述权限信息包括对网络设备所有二 进制操作指令有操作权限、对网络设备特定功能集合的二进制操作指令有操作 权限以及对网络设备的特定功能的二进制操作指令有操作权限等信息中的一种 或多种。所述发送单元43用于将所述生成单元42所生成的二进制操作指令授权信 息发送给所述二进制操作指令所属的网络设备。在本发明的另 一实施例中,移动通信网络中的网络设备的结构可采用现有 技术的结构,网络设备的二进制操作指令描述文件由网络设备的设备提供商创 建,创建好的描述文件使用可移动存储介质进行存储,比如设备提供商可创建 如前述文件1所示的二进制操作指令描述文件,并用光盘对其进行存储。而网 管系统仍采用图3所示的结构,与第一实施例不同之处在于本实施例的网管系 统的接收单元33为可移动存储介质连接单元,当网管系统初始化时,将所述可 移动存储介质中存储的二进制操作指令描述文件通过接收单元33导入所述网管 系统即可。相应的,图4是本发明的对二进制操作指令进行授权的方法的一个实施例 流程示意图。如图4所示,本实施例的对二进制操作指令进行授权的方法具体 包括步骤S100,获得网络中各网络设备的二进制操作指令描述文件。所述二进 制操作指令描述文件至少包括所述每个网络设备包括的二进制操作指令的指令代码、所述二进制操作指令的功能描述以及所述二进制操作指令所属的功能集 合。具体实现中,网络设备的二进制操作指令描述文件可从网络中的网络设备 发送过来,也可从存储有网络设备的二进制操作指令描述文件的移动存储介质
中导入。步骤SlOl,根据所述获得的二进制操作指令描述文件创建二进制操作指令 授权界面;所述的授权界面包括网络设备名、网络设备包括的二进制操作指令 的功能、或二进制4乘作指令所属的功能集合中的一项或多项信息。步骤S102,在所述授权界面上将二进制操作指令授权给用户。具体实现中, 可通过在授权界面上选择用户许可操作的网络设备的网络设备名;或在授权界 面上选择用户许可操作的二进制操作指令的功能;或在授权界面上选择用户许 可操作的二进制操作指令的功能集合的方式在所述授权界面生将二进制操作指 令授权给用户。其中,当通过选择用户许可操作的网络设备的网络设备名的方 式授权时,表明授权所述用户对所述网络设备的所有二进制操作指令有操作权 限;当通过选择用户许可操作的二进制操作指令的功能集合的方式授权时,表 明授权所述用户对网络设备特定功能集合的所有二进制操作指令有操作权限; 当通过选择用户许可操作的二进制操作指令的功能的方式授权时,表明授权所 述用户对网络设备特定功能的二进制操作指令有操作权限。步骤S103,生成二进制操作指令授权信息。具体实现中,所述授权信息包 括用户的标识信息以及所述用户的二进制操作指令权限信息,所述权限信息包 括对网络设备所有二进制操作指令有操作权限、对网络设备特定功能集合的二 进制操作指令有操作权限以及对网络设备的特定功能的二进制操作指令有操作 权限等信息中的 一种或多种。步骤S104,将所述生成的二进制操作指令授权信息发送给所述二进制操作 指令所属的网络设备。相应的,图5是本发明的对二进制搡作指令进行鉴权的方法的一个实施例 流程示意图。该实施例的对二进制操作指令进行鉴权的方法与上述的二进制操 作指令对授权方法可结合使用,如图5所示,本实施例的对二进制操作指令进行鉴权的方法具体包括步骤S200,接收用户发送的二进制操作指令。步骤S201,当接收到用户发送的二进制操作指令时,根据存储的二进制指 令授权信息对所述用户进行鉴权。具体实现中,该存储的二进制指令授权信息 包括用户的标识信息以及所述用户的二进制操作指令权限信息,所述权限信息 包括对网络设备所有二进制操作指令有操作权限、对网络设备特定功能集合的
二进制操作指令有操作权限以及对网络设备的特定功能的二进制操作指令有操 作权限等信息中的一种或多种。当接收到用户发送的二进制操作指令时,在步骤S201中会根据存储的二进制操作指令授权信息判断所述用户是否有权发送所述二进制操作指令,如果判断为是,则通知相应的执行单元执行所述二进制操 作指令。本发明实施例通过创建二进制操作指令描述文件将二进制操作指令由通信 系统的各网络设备发送给通信系统中的网管系统,进而网络系统根据该二进制 操作指令描述文件对二进制操作指令进行授权,屏蔽了各网络设备二进制数据帧格式不一致的缺陷,实现了采用简单、统一的方式对通信网络中的网络设备 的二进制操作指令进行授权和鉴权的目的。以上所阐述的仅为本发明较佳实施例而已,当然不能以此来限定本发明之 权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
权利要求
1、一种对二进制操作指令进行授权的方法,其特征在于,包括获得网络中各网络设备的二进制操作指令描述文件,所述二进制操作指令描述文件至少包括所述每个网络设备包括的二进制操作指令的指令代码、所述二进制操作指令的功能描述以及所述二进制操作指令所属的功能集合;根据所述获得的二进制操作指令描述文件将二进制操作指令授权给用户。
2、如权利要求1所述的对二进制操作指令进行授权的方法,其特征在于, 所述的根据所述获得的二进制操作指令描述文件将二进制操作指令授权给用户 的步骤包括根据所述获得的二进制操作指令描述文件创建二进制操作指令授权界面; 在所述授权界面上将二进制操作指令授权给用户。
3、 如权利要求2所述的对二进制操作指令进行4更权的方法,其特征在于, 所述的授权界面包括网络设备名、网络设备包括的二进制操作指令的功能、或 二进制操作指令所属的功能集合中的 一项或多项信息。
4、 如权利要求3所述的对二进制操作指令进行授权的方法,其特征在于, 所述的在所述授权界面上将二进制操作指令授权给用户的步骤为在授权界面上选择用户许可操作的网络设备的网络设备名; 或在授权界面上选择用户许可操作的二进制操作指令的功能; 或在授权界面上选择用户许可操作的二进制操作指令的功能集合。
5、 如权利要求1-4中任一项所述的对二进制操作指令进行授权的方法,其 特征在于,在所述的根据所述获得的二进制操作指令描述文件将二进制操作指 令授权给用户的步骤之后还包括生成二进制操作指令授权信息,并将所述授权信息发送给所述二进制操作 指令所属的网络设备。
6、 如权利要求5所述的对二进制操作指令进行授权的方法,其特征在于,所述的授权信息包括用户的标识信息以及所述用户的二进制操作指令权限信 白
7、 一种网管系统,其特征在于,包括接收单元,用于接收网络中各网络设备的二进制操作指令描述文件,所述 二进制操作指令描述文件至少包括所述每个网络设备包括的二进制操作指令的 指令代码、所述二进制操作指令的功能描述以及所述二进制操作指令所属的功 能集合;授权单元,用于根据所述接收单元接收到的二进制操作指令描述文件将二 进制操作指令授权给用户。
8、 如权利要求7所述的网管系统,其特征在于,所述接收单元包括 接收模块,用于接收二进制操作指令描述文件;存储模块,用于存储所述接收模块接收到的二进制操作指令描述文件。
9、 如权利要求7所述的网管系统,其特征在于,所述的授权单元包括 创建模块,用于根据所述接收单元接收到的二进制操作指令描述文件创建二进制操作指令授权界面;授权模块,用于在所述授权界面上将二进制操作指令授权给用户。
10、 如权利要求7-9中任一项所述的网管系统,其特征在于,还包括 生成单元,用于根据所述授权单元的授权操作生成二进制操作指令授权信息;发送单元,用于将所述生成单元所生成的二进制操作指令授权信息发送给 所述二进制操作指令所属的网络设备。
11、 一种网络设备,其特征在于,包括创建单元,用于创建二进制操作指令描述文件,所述二进制指令描述文件 包括二进制操作指令的指令代码、所述二进制操作指令的功能描述以及所述二进制操作指令所属的功能集合;发送单元,用于发送所述创建单元所创建的二进制操作指令描述文件。
12、 如权利要求11所述的网络设备,其特征在于,所述的创建单元包括 创建模块,用于创建二进制操作指令描述文件;存储模块,用于存储所述创建模块所创建的二进制操作指令描述文件。
13、 如权利要求11所述的网络设备,其特征在于,还包括 接收单元,用于接收用户发送的二进制操作指令;鉴权单元,用于当所述接收单元接收到用户发送的二进制操作指令时,根 据存储的二进制指令授权信息对所述用户进行鉴权。
14、 如权利要求13所述的网络设备,其特征在于,所述鉴权单元包括 接收模块,用于接收二进制操作指令的授权信息;存储模块,用于存储所述接收模块接收到的授权信息; 鉴权模块,用于当所述接收单元接收到用户发送的二进制操作指令时,根 据所述存储模块存储的授权信息对所述用户进行鉴权。
全文摘要
本发明实施例公开了一种对二进制操作指令进行授权的方法,该方法包括获得网络中各网络设备的二进制操作指令描述文件,所述二进制操作指令描述文件至少包括所述每个网络设备包括的二进制操作指令的指令代码、所述二进制操作指令的功能描述以及所述二进制操作指令所属的功能集合;根据所述获得的二进制操作指令描述文件将二进制操作指令授权给用户。本发明实施例还公开了一种网络设备和网管系统。本发明具有采用简单、统一的方式对通信网络中的网络设备的二进制操作指令进行授权和鉴权的优点。
文档编号H04L12/24GK101159584SQ200710031288
公开日2008年4月9日 申请日期2007年11月7日 优先权日2007年11月7日
发明者熊晓春 申请人:华为技术有限公司