一种实现统一鉴权管理的方法、装置及系统的制作方法

专利名称：一种实现统一鉴权管理的方法、装置及系统的制作方法
技术领域：
本发明涉及通信领域的网络技术，具体指一种统一鉴权的方法、装置及系统。
背景技术：
在目前电信网络中，对于网元而言， 一般提供两个层次的运维工具网元 维护终端和网管服务器。网元维护终端下发用户对网元的操作请求；网管系统 进行日常监控维护。在实际日常监控维护过程中，网元维护终端为网管客户端 网络，而网管服务器与网元为网元管理网络，常有用户希望使用网元维护终端 登录到网元上，对网元进行操作，而网元维护终端因为网元维护终端与网元属 于不同的网络范围，使得网元维护终端不能直接访问网元。这就需要在网管上 集成网元维护终端来方便工程师的操作，但网元维护终端的用户管理和权限分 配往往是在网元上单独进行的，与网管上的用户和权限信息不一致，导致权限 管理的复杂，容易出现权限漏洞，严重影响网络的安全性。
针对上述问题，现有技术集成网元维护终端的方式是当用户在网管服务器 上调用网元维护终端时，网管维护终端要求用户指定登录用户和登录密码来登 录到网元，每次用户需要操作网元，必须要进行二次登录，先在网管上进行登 录认证，然后在网元上进行登录认证。
上述现有技术具有如下缺点
(1) 登录不方便。每次操作网元必须要进行二次登录，登录到网管的用户 和登录到网元的用户及权限均不一致，用户体验差。
(2) 设置权限不方便。网元用户和网管用户是分开的，网元用户的权限需 到网元上设置，与网管用户权P艮设置的方式和界面差异很大。
(3)系统集成的成本太大，要求集成的各个维护终端都必须采用新框架来 开发，移植和开发的工作量太大，不能迅速满足客户的需求。

发明内容
有鉴于此，本发明实施例的重要目的在于提供一种实现统一鉴权管理的方 法、装置和系统，解决了现有技术中网管服务器与网元之间的用户认证和权限 认证不一致，管理权限复杂的问题。
为实现上述目的，本发明实施例提供如下的技术方案 一种实现统一鉴权管理的方法，包括网管服务功能实体接收来自网元 维护终端的登录认证信息；所述网元维护终端将来自网管客户端的登录认证 信息发送给所述网管服务功能实体；所述网管服务功能实体将相应的登录信 息转换为网管自身管理网元所需的登录认证信息；将所述请求信息发送给网 元，进行登录认证。网关客户端通过网管功能服务实体的登录认证后，发送 启动请求消息给所述网元维护终端，启动所述网元维护终端；网元维护终端 发送的操作请求信息给所述网管服务功能实体，所述网管服务功能实体将所 述操作请求信息进行解析；根据解析后的操作请求信息，对所述请求信息进 行权限统一认证；根据所述认证结果，执行对网元的操作；若权限认证通过， 则下发操作信息给网元，并执行对网元的操作；若权限认证失败，则返回鉴 权失败信息给所述网元维护终端。
一种网管服务功能实体，包括安全鉴权模块、网元访问代理模块、发 送模块和接收模块；所述安全鉴权模块，用于根据网元访问代理发送的操作 请求信息，对用户进行身份认证及权限认证，并产生权限认证信息，将所述 认证信息发送给发送模块；所述网元访问代理模块，用于根据接收模块接收 的操作请求信息，对所述操作请求信息进行解析，将所述解析后的请求信息 发送所述安全鉴权模块；或接收发送模块发送的认证信息，根据所述认证信 息，执行所述认证信息；所述发送模块，用于根据所述认证信息，将所述操
作请求信息发送给所述网元；或，将所述认证信息直接发送给所述网元维护
终端；所述接收模块，用于接收来自网元维护终端的操作请求信息，将所述 请求信息发送给所述网元访问代理模块。
一种实现统一鉴权管理的系统，包括至少一个网元维护终端、网管服 务功能实体和一个或一个以上的网元；所述网元维护终端，用于接收来自网 关客户端的登录请求信息，并将所述登录请求信息转换成用于网管服务功能
实体自身管理网元所需的登录认证信息，将所述登录信息发送给网管服务功 能实体；或接收来自用户的操作请求信息，将所述操作请求信息进行解析， 并将所述请求信息发送给网管功能服务实体；所述网管服务功能实体，用于 接收网元维护终端发送的请求信息，根据所述请求信息进行解析，并处理所 述请求信息；所述网元，用于接收操作请求信息，根据权限认证结果，执行 所述操作，并返回所述操作结果。
在本发明实施例提供的一种实现统一鉴权管理的方法、装置和系统，通 过网元维护终端将来自网管客户端的操作请求信息重定向到网管服务器，建 立网元维护终端与网元之间的连接，网管服务功能实体对所述请求信息进行 权限统一认证，根据所述认证结果，实现对网元的操作，解决了网管维护终 端重复登录认证，网管服务器与网元之间的用户认证和权限认证不一致，管 理权限复杂，影响网络的安全性的问题，使用户进行权限统一认证管理，方 便了用户操作，提高用户使用满意度，而且保证了网络的安全性。


图1本发明实施方式中实现统一鉴^i管理的系统组网示意图。
图2为本发明实施方式中网管服务功能实体具体组成结构示意图。
图3本发明实施方式中实现统一鉴权管理的方法流程示意图。
图4为本发明第二实施方式中实现统一鉴权管理的方法流程示意图。
图5为本发明第三实施方式中实现统一鉴权管理的方法流程示意图。
具体实施例方式
本发明实施例提供的一种实现统一鉴权管理的方法、装置和系统，通过 网元维护终端将来自网管客户端的操作请求信息重定向到网管服务器，建立 网元维护终端与网元之间的连接，网管服务功能实体对所述请求信息进行权 限统一认证，根据所述认证结果，实现对网元的操作，解决了网管维护跨端 重复登录认证，网管服务器与网元之间的用户认证和权限认证不一致，管理 权限复杂，影响网络的安全性的问题，使用户进行权限统一认证管理，方便 了用户操作，提高用户使用满意度，而且保证了网络的安全性。
为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发 明作进 一 步地详细描述。
请参阅图1,本发明实施方式中实现统一鉴权管理的系统组网示意图， 下面将本发明实施方式中实现统一鉴权管理的系统组网示意图作具体介绍，
所述的系统包括至少一个网元维护终端10、网管服务功能实体20和一个 或一个以上网元30;
所述网元维护终端IO,用于接收来自网关客户端的登录请求信息，并将 所述登录请求信息转换成用于网管服务功能实体20自身管理网元所需的登 录认证信息，将所述登录信息发送给网管服务功能实体20;或接收来自用户 的操作请求信息，将所述请求信息发送给网管服务功能实体20;所述网元维 护终端还包括网元访问代理客户端；所述网元访问代理客户端，用于与网 管服务功能实体建立连接，通过网管服务功能实体与网元建立连接。
所述网管服务功能实体20，用于接收网元维护终端IO发送的请求信息， 根据所述请求信息进行解析，并处理所述请求信息；所述所述网管服务功能 实体20具体包括安全鉴权模块、网元访问代理模块、发送模块和接收模块； 所述安全鉴权模块，用于根据网元访问代理发送的操作请求信息，对用户进 行身份认证及权限认证，并产生权限认证信息，将所述认证信息发送给发送 模块；网元访问代理模块，用于根据接收模块接收的操作请求信息，对所述操作请求信息进行解析，将所述解析后的请求信息发送所述安全鉴权模块； 或接收发送模块发送的认证信息，根据所述认证信息，执行所述认证信息； 所述发送模块，用于根据所述认证信息，将所述操作请求信息发送给所述网 元；或，将所述认证信息直接发送给所述网元维护终端；所述接收模块，用 于接收来自网元维护终端的操作请求信息，将所述请求信息发送给所述网元 访问代理模块。
所述网元访问代理模块，使所有通过网元维护终端发送到网元的请求都 重定向到网元访问代理模块，由网元访问代理模块进行分析处理后再转发到 网元上。重定向功能建议使用Socks5协议，在网管客户端上提供Socks5客 户端功能，在网元访问代理模块中提供Socks5服务器功能。通过Socks5客 户端调用网元维护终端，与网元访问代理模块建立连接，再由网元访问代理 模块与网元建立连接；网元维护终端与网元之间不直接建立连接。 Socks5协议可参考 rfc 1928: SOCKS Protocol Version 5 j rfcl929: Username/Password Authentication for SOCKS V5 rfcl961: GSS-API Authentication Method for SOCKS Version 5 所述网元30,用于接收操作请求信息，根据权限认证结果，执行所述搡 作，并返回所述才喿作结果直至所述网元维护终端10;也可以将所述安全鉴权 模块设置在网元30，在所述网元上进行统一鉴权，如果鉴权通过，则直接执 行对网元的操作；如果鉴权失败，则返回鉴权失败信息。
请参阅图2，为本发明实施方式中网管服务功能实体具体组成结构示意 图，下面将本发明实施方式中网管服务功能实体具体组成结构示意图作具体 介绍，所述网管服务功能实体20包括安全鉴权模块202、网元访问代理模 块204、转换模块206、发送模块208和接收模块210。
所述安全鉴权模块202，用于根据网元访问代理发送的操作请求信息， 对用户进行身份认证及权限认证，并产生权限认证信息，将所述认证信息发 送给发送模块；所述安全鉴权模块具体包括身份认证单元、权限判断单元 和权限认证单元；所述身份认证单元，用于对用户进行身份认证；所述权限 判断单元，用于查询权限管理信息库，将所述网元维护终端发送的操作请求 信息与当前登录到网管服务功能实体的的网管用户的权限进行比较，判断所 述是否有执行权限，并将所述权限判断结果发送给权限认证单元；所述权限 认证单元，用于根据权限判断结果，对用户的操作权限进行权限认证，并执 行所述判断结果；所述安全鉴权模块可以集成于所述网管功能服务实体20 上，也可以是独立于所述网管功能服务实体20。
所述网元访问代理模块204,用于根据接收模块接收的操作请求信息， 对所述操作请求信息进行解析，将所述解析后的请求信息发送所述安全鉴权 模块；或接收发送模块发送的认证信息，根据所述认证信息，执行所述认证 信息；所述网元访问代理模块，使所有通过网元维护终端发送到网元的请求 都重定向到网元访问代理模块，由网元访问代理模块进行分析处理后再转发 到网元和安全鉴权模块上。重定向功能建议使用Socks5协议，在网管客户端 上提供Socks5客户端功能，在网元访问代理模块中提供Socks5服务器功能。 通过Socks5客户端调用网元维护终端，与网元访问代理模块建立连接，再由 网元访问代理模块与网元建立连接。
所述转换模块206,用于将来自网元维护终端的登录认证信息转换成用 于网管自身管理网元所需的登录认证信息；所述网管服务功能实体将所述网 元维护终端发送的的登录请求，所述登录请求可以是用户的登录网管功能服 务实体的帐号和密码，也可以是任意的帐号和密码，由网元访问代理装置将 相应的帐号和密码替换为网管服务功能实体自身管理网元所需要的帐号和密 码，例如网元上的超级用户，从而登录网元的登录请求认证。
所述发送模块208,用于根据所述认证信息，将所述操作请求信息发送 给所述网元；或，将所述认证信息直接发送给所述网元维护终端；
所述接收模块210，用于接收来自网元维护终端的操作请求信息，将所 述请求信息发送给所述网元访问代理模块。
请参阅图3 ，为本发明实施方式中实现统一鉴权管理的方法流程示意图。 下面将本发明实施方式中实现统一鉴权管理的方法流程示意图作具体介绍，
所述统一鉴权管理的方法包括以下步骤
在步骤S302中，网管服务功能实体接收来自网元维护终端的登录认证 j吕息;
网管客户端发送登录请求给所述网管服务功能实体，进行登录请求认证； 当所述登录请求认证通过后，通过在网管客户端上提供的网元访问代理客户 端，启动网元维护终端；在网管客户端上提供Socks5客户端功能，在网管服 务功能实体上提供网元访问代理模块，网元访问代理模块提供Socks5服务器 功能。通过Socks5客户端调用网元维护终端，与网元访问代理模块建立连接， 再由网元访问代理模块与网元建立连接；通过启动网元维护终端，将Socks5 动态库加载到网元维护终端上，从而，通过网元维护终端上的Socks5客户端 与网元访问代理建立连接；在已登录成功的网管客户端上启动网元维护终端 时，网管客户端自动为网元维护终端输入任意的帐号及密码，例如当前已登 录网管用户的帐号和密码，然后向网元访问代理发出登录请求。
在步骤S304中，网管服务功能实体将所述登录信息发送给网元；
当包含任意帐号和密码的登录请求发送到网管服务功能实体的网元访问 代理装置后，由网元访问代理将相应的帐号和密码替换为网管上保存的、用 于网管自身管理网元所需要的帐号和密码，例如网元上的超级用户；网元访 问代理将替换了帐号和密码的登录请求发送到网元，这样，网元维护终端可 以自动直接登录到网元上，而不需要操作人员再次输入登录帐号和密码。
在步骤S306中，网管服务功能实体接收到网元的登录认证通过信息后， 将登录结果返回给网元维护终端。
在步骤S308中，根据所述登录认证结果，接收来自网元维护终端的操 作请求信息。
在步骤S310中，网管服务功能实体解析所述操作请求信息，并将进行 权限统一。
所述网管功能服务实体接收到来自网元维护终端的操作请求信息后，对
所述操作请求信息进行解析，根据操作请求信息的用户ID、操作ID和网元 ID进行解析，查询到操作请求信息对应的网元，并对所述操作请求信息进行 统一鉴权。
在步骤S312中，网管服务功能实体对所述操作请求信息进行判断，判 断是否有执行权限。
网管功能服务实体通过安全鉴权模块，对所述操作请求信息信息与当前 登录到网管功能服务实体上的网管用户的权限进行比较，若权限认证通过， 则下发操作信息给网元，并执行对网元的操作；若权限认证失败，则执行步 骤S318。
在步骤S318中，返回鉴权失败信息给所述网元维护终端。
在步骤S314中，网管功能服务实体根据权限认证通过请求，发送所述 操作请求信息给网元，并执行对网元的操作。
在步骤S316中，网管功能服务实体接收来自网元发送的操作结果，并 将所述操作结果返回给所述网元维护终端。
本发明实施例提供的 一种实现统一鉴权管理的方法，通过网元维护终端 将来自网管客户端的操作请求信息重定向到网管服务器，建立网元维护终端 与网元之间的连接，网管服务功能实体对所述请求信息进行权限统一认证， 根据所述认证结果，实现对网元的操作，解决了网管维护终端重复登录认证， 网管服务器与网元之间的用户认证和权限认证不一致，管理权限复杂，影响 网络的安全性的问题，使用户进行权限统一认证管理，方便了用户操作，提 高用户使用满意度，而且保证了网络的安全性。
请参阅图4,为本发明第二实施方式中实现统一鉴权管理的方法流程示意 图。下面将本发明第二实施方式中实现统一鉴权管理的方法流程示意图作具
体介绍，所述统一鉴权管理的方法包括以下步骤
在步骤402中，网管客户端通过网管服务功能实体登录认证后，网管服务 功能实体接收来自网元维护终端的操作请求信息。
此时，在网元和网管服务功能实体之间维护相同的帐号和权限，操作人 员在网管服务功能实体上进行的帐号管理和权限分配同时在网元上生效；因 此，当网管客户端登录认证通过后，就不需要在登录网元时，再登陆认证一 次，避免了用户二次登录，方便用户操作。由网元维护终端直接将操作请求 发送给网管服务功能实体，网管服务功能实体不对操作请求进行鉴权。
在步骤404中，网管服务功能实体将所述请求信息发送给网元。 在网元上，直接利用网元自身的鉴权能力来进行鉴权，提供权限设置和 鉴权统一的能力，网管服务功能实体不对操作请求进行鉴权。为了防止用户 在网元维护终端上修改网管服务功能实体用户权限导致网管服务功能实体和 网元上同一用户权限不一致，需要网元支持网管专用用户，此用户的权限只 能在网管服务功能实体上配置，对网元的操作也只能通过网管服务功能实体 来进行，需要网元服务功能实体提供识别操作，识别所述操作来自网管服务 功能实体还是来自网元维护终端的机制。
在步骤406中，网元对所述操作请求信息进行判断，判断是否有执行权限。
网元通过安全鉴权模块，对所述操作请求信息与当前登录到网管功能服 务实体上的网管用户的权限进行比较，若权限认证通过，则执行步骤S408;
否则，执行S410。
在步骤408中，当所述权限认证通过后，执行对网元的操作； 在步骤410中，当所述权限认证失败，则返回鉴权失败信息给所述网元
维护终端。
本发明第二实施例提供的 一种实现统一鉴权管理的方法，该方法对网管 服务功能实体和网元之间的帐号和权限管理有高度耦合，并且提供网元识别
操作来源的功能，所述统一鉴权在网元上实现，解决了网管维护终端重复登 录认证，网管服务器与网元之间的用户认证和权限认证不一致，管理权限复 杂，影响网络的安全性的问题，使用户进行权限统一认证管理，方便了用户 操作，提高用户使用满意度，而且保证了网络的安全性。
请参阅图5 ,为本发明第三种实施方式中实现统一鉴权管理的方法流程示 意图。下面将第三种实施方式中实现统一鉴权管理的方法流程示意图作具体
介绍，所述统一鉴;k管理的方法包括以下步骤
在步骤502中，网管客户端通过网管服务功能实体登录认证后，网管服务 功能实体接收来自网元维护终端的操作请求信息。
所述网管客户端将所述登录认证信息发送给所述网管服务功能实体后， 所述网管功能服务实体不进行登录认证，将所述登录认证信息发送至统一的 安全鉴权模块，通过统一的安全鉴权模块进行统一的登录认证，所述安全鉴 权模块用于对所述登录认证和权限认证进行统一鉴权。
在步骤504中，网管服务功能实体将所述操作请求进行解析，并将所述请 求信息发送给安全鉴权模块。
在步骤506中，所述安全鉴权模块对所述操作请求信息进行判断，判断 是否有执行权限。
所述安全鉴权模块对所述操作请求信息与当前登录到网管功能服务实体 上的网管用户的权限进行比较，若权限认证通过，则执行步骤S508;否则， 执行S510。
所述安全鉴权中心，使网管服务功能实体和网元都不需要支持本地鉴权， 网元的用户和操作权限全部通过安全鉴权中心的软件来配置，网管服务功能 实体和网元将所有的鉴权操作都转发到安全鉴权中心处理后再进行。
在步骤508中，当所述权限认证通过后，将所述操作请求信息发送给网 元，并执行对网元的操作，同时将所述操作结果返回至网元维护终端。
在步骤510中，当所述权限认证失败，则返回鉴权失败信息给所述网元
维护终端。
综上所述，本发明实施例提供的一种实现统一鉴权管理的方法、装置和 系统，通过网元维护终端将来自网管客户端的操作请求信息重定向到网管服 务器，建立网元维护终端与网元之间的连接，网管服务功能实体对所述请求 信息进行权限统一认证，根据所述认证结果，实现对网元的操作，解决了网 管维护终端重复登录认证，网管服务器与网元之间的用户认证和权限认证不 一致，管理权限复杂，影响网络的安全性的问题，使用户进行权限统一认证 管理，方便了用户操作，提高用户使用满意度，而且保证了网络的安全性。
以上所述，仅为本发明较佳的具体实施方式
，但本发明的保护范围并补 局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可 轻易想到的变化或替换，都应该涵盖在本发明的保护范围之内。因此，本发 明的保护范围应该以权利要求的保护范围为准。
权利要求
1、一种实现统一鉴权管理的方法，其特征在于，包括网管服务功能实体接收来自网元维护终端发送的请求信息；根据所述请求信息，网管服务功能实体对所述请求信息进行解析；网管服务功能实体根据所述解析结果，对所述请求信息进行权限认证；根据所述认证结果，网元维护终端执行对网元的操作。
2、 根据权利要求1所述的方法，其特征在于，所述网管服务功能实体接 收来自网元维护终端发送的请求信息的步骤之前进一步包括网管服务功能实体接收来自网元维护终端的登录认证信息； 所述网元维护终端将来自网管客户端的登录认证信息发送给所述网管服 务功能实体；所述网管服务功能实体将相应的登录信息转换为网管自身管理网元所需 的登录认证信息；将所述请求信息发送给网元，进行登录认证。
3、 根据权利要求2所述的方法，其特征在于，所述网管服务功能实体接 收来自网元维护终端的登录认证信息的步骤具体包括网关客户端通过网管功能服务实体的登录认证后，发送启动请求消息给 所述网元维护终端，启动所述网元维护终端；所述网管客户端自动为网元维护终端输入任意的登录认证信息，并将登 录认证请求信息发送给所述网元维护终端。
4、 根据权利要求1所述的方法，其特征在于，所述对所述请求信息进行 权限认证的步骤具体包括将所述操作请求信息进行解析；根据所述解析结果进行权限认证，判断用户是否有执行权限； 若权限认证通过，则下发搡作信息给网元，并执行对网元的操作；若权限认证失败，则返回鉴权失败信息给所述网元维护终端。
5、 根据权利要求1所述的方法，其特征在于，所述对对所述请求信息进行权限认证的步骤具体包括将所述操作请求信息进行解析； 根据所述解析结果，发送所述操作请求信息给网元； 所述网元进行权限认证，判断用户是否有执行4又限； 若权限认证通过，则执行对网元的操作；若权限认证失败，则接收返回鉴权失败信息，并发送给所述网元维护终端。
6、 根据权利要求1所述的方法，其特征在于，所述对所述请求信息进行 权限认证的步骤具体包括将所述操作请求信息进行解析； 根据所述解析结果，发送所述操作请求信息给网元； 所述网元将所述操作请求信息发送给安全鉴权模块； 所述安全鉴权模块根据所述操作信息，进行权限认证，判断用户是否有 执行权限；若权限认证通过，则执行对网元的操作；若权限认证失败，则发送返回鉴权失败信息给所述网元，直至发送至网 元维护终端。
7、 一种网管服务功能实体，其特征在于，包括安全鉴权模块、网元访 问代理模块、发送模块和接收模块；所述安全鉴权模块，用于根据网元访问代理发送的操作请求信息，对用 户进行身份认证及权限认证，并产生权限认证信息，将所述认证信息发送给 发送模块；所述网元访问代理模块，用于根据接收模块接收的操作请求信息，对所 述操作请求信息进行解析，将所述解析后的请求信息发送所述安全鉴权模块；或接收发送模块发送的认证信息，根据所述认证信息，执行所述认证信息； 所述发送模块，用于根据所述认证信息，将所述操作请求信息发送给所述网元；或，将所述认证信息直接发送给所述网元维护终端；所述接收模块，用于接收来自网元维护终端的操作请求信息，将所述请求信息发送给所述网元访问代理模块。
8、 根据权利要求7所述的网管服务功能实体，其特征在于，所述安全鉴 权模块具体包括身份认证单元、权限判断单元和权限认证单元；所述身份认证单元，用于对用户进行身份认证；所述权限判断单元，用于查询权限管理信息库，将所述网元维护终端发 送的操作请求信息与当前登录到网管服务功能实体的的网管用户的权限进行 比较，判断所述是否有执行权限，并将所述权限判断结果发送给权限认证单元；所述权限认证单元，用于根据权限判断结果，对用户的操作权限进行权 限认证，并执行所述判断结果。
9、 根据权利要求7所述的网管服务功能实体，其特征在于，所述网元访 问代理模块进一步包括转换模块；所述转换模块，用于将来自网元维护终端的登录认证信息转换成用于网 管自身管理网元所需的登录认证信息。
10、 一种实现统一鉴权管理的系统，其特征在于，所述系统包括至少 一个网元维护终端、网管服务功能实体和一个或一个以上网元；所述网元维护终端，用于接收来自网关客户端的登录请求信息，并将所 述登录请求信息转换成用于网管服务功能实体自身管理网元所需的登录认证 信息，将所述登录信息发送给网管服务功能实体；或接收来自用户的操作请 求信息，将所述操作请求信息进行解析，并将所述请求信息发送给网管功能 服务实体；所述网管服务功能实体，用于接收网元维护终端发送的请求信息，根据所述请求信息进行解析，并处理所述请求信息；所述网元，用于接收操作请求信息，根据权限认证结果，执行所述操作， 并返回所述操作结果。
11、 根据权利要求10所述的统一鉴权管理的系统，其特征在于，所述 网元维护终端具体包括网元访问代理客户端；所述网元访问代理客户端，用于与网管服务功能实体建立连接，通过网 管服务功能实体与网元建立连接。
12、 根据权利要求10所述的统一鉴权管理的系统，其特征在于，所述 网管服务功能实体具体包括安全鉴权模块、网元访问代理模块、发送模块 和才妄收4莫块；所述安全鉴权模块，用于根据网元访问代理发送的操作请求信息，对用 户进行身份认证及权限认证，并产生权限认证信息，将所述认证信息发送给 发送模块；网元访问代理模块，用于根据接收模块接收的操作请求信息，对所述操 作请求信息进行解析，将所述解析后的请求信息发送所述安全鉴权模块；或 接收发送模块发送的认证信息，根据所述认证信息，执行所述认证信息发送模块，用于根据所述认证信息，将所述操作请求信息发送给所述网 元；或，将所述认证信息直接发送给所述网元维护终端；接收模块，用于接收来自网元维护终端的操作请求信息，将所述请求信 息发送给所述网元访问代理模块。
全文摘要
本发明提供了一种实现统一鉴权管理的方法、装置及系统。本发明所述方法包括网管服务功能实体接收来自网元维护终端发送的操作请求信息；根据所述操作请求信息，对所述请求信息进行权限统一认证；根据所述认证结果，网元维护终端执行对网元的操作。本发明所述一种网管服务功能实体，其特征在于，包括安全鉴权模块、网元访问代理模块、发送模块和接收模块。本发明还提供一种实现统一鉴权管理系统。利用本发明，解决了网管服务器与网元之间的用户认证和权限认证不一致，管理权限复杂，重复登录认证的问题，通过权限统一认证管理，方便了用户操作，提高用户使用满意度，而且保证了网络的安全性。
文档编号H04L12/24GK101197711SQ20071012493
公开日2008年6月11日 申请日期2007年12月6日 优先权日2007年12月6日
发明者巢海波, 宁 解 申请人:华为技术有限公司