CN103685283A - 一种通信网络管理的认证授权系统及方法 - Google Patents
一种通信网络管理的认证授权系统及方法 Download PDFInfo
- Publication number
- CN103685283A CN103685283A CN201310698599.6A CN201310698599A CN103685283A CN 103685283 A CN103685283 A CN 103685283A CN 201310698599 A CN201310698599 A CN 201310698599A CN 103685283 A CN103685283 A CN 103685283A
- Authority
- CN
- China
- Prior art keywords
- server
- user
- website
- management
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 61
- 238000000034 method Methods 0.000 title claims abstract description 23
- 238000013475 authorization Methods 0.000 claims description 54
- 230000002452 interceptive effect Effects 0.000 claims description 17
- 230000008859 change Effects 0.000 claims description 6
- 238000012217 deletion Methods 0.000 claims description 3
- 230000037430 deletion Effects 0.000 claims description 3
- 230000000977 initiatory effect Effects 0.000 claims description 2
- 230000002159 abnormal effect Effects 0.000 abstract description 2
- 230000003993 interaction Effects 0.000 abstract 2
- 238000007726 management method Methods 0.000 description 54
- 230000005856 abnormality Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种通信网络管理的认证授权系统及方法,涉及通信网络管理领域,包括网管服务器、接入管理终端、认证服务器和通信站点网络,认证服务器上集中配置认证信息,各站点配置授权信息;用户通过网管服务器或接入管理终端进行站点管理;通过站点将认证信息发送给认证服务器进行认证,站点记录当前登陆的用户信息并告知用户;用户向已登录站点发出管理信息交互命令,站点的授权功能模块收到所述管理信息交互命令后,确认本站点存储的授权信息数据中有符合的用户及对应权限;或者进行用户登出,站点删除此用户在该站点的登录成功记录。本发明降低通信网络中认证服务器必须具备高性能的要求,最大限度的消除认证服务器侧通信异常时对网管系统的性能影响。
Description
技术领域
本发明涉及通信网络管理领域,具体来讲是一种通信网络管理的认证授权系统及方法。
背景技术
通信网络的组成要素包括网管及通信设备站点,网管通过管理信道管理通信设备网络,不同用户可以使用各种形态的网管终端以带内、带外等多种方式接入通信网络,为保证通信网络安全和管理分层,认证授权是必不可少的,已越来越广泛用于通信网络的站点管理。
如图1所示,是具备认证授权功能的通信网络拓扑图,传统的认证授权方式采用了集中式管理,即认证服务器处理了所有的认证、授权等功能。在DCN(Data Communication Network,数据通信网络)中,网管服务器需要实时监管所有的站点,此外还有接入管理终端(临时接入的管理终端)。为安全和避免干扰,认证服务器是独立于网管服务器之外,如果使用集中式的认证授权,站点要同时和认证服务器及网管服务器进行实时数据交互。考虑到通信网络站点数量一般都比较巨大,并且不同设备商通信网络的网管用户权限日益独立性、层次性以及复杂性,和认证信息数据(一般只是用户名、密码)相比,授权信息数据(用户名及分组、分区域、管理权限内容等)要复杂得多,全网授权信息叠加将是相当巨大的数据量,这要求认证服务器必须是高性能,才能满足大量站点的实时认证授权信息处理。此外,认证服务器自身或者认证服务器侧网络通信状况出现异常时,会造成部分站点与认证服务器通信中断,为保证通信内容安全,网管服务器(或接入管理终端)和这些站点间的管理信息交互由于得不到认证服务器的授权响应而不得不终止,尽管网管和站点间之间通信信道是正常的。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种通信网络管理的认证授权系统及方法,降低通信网络中认证服务器必须具备高性能的要求,最大限度的消除认证服务器侧通信异常时对网管系统的性能影响。
为达到以上目的,本发明提供一种通信网络管理的认证授权系统,包括网管服务器、接入管理终端、认证服务器和通信站点网络,所述通信站点网络通过数据通信网络分别与网管服务器、认证服务器通信,其特征在于:所述通信站点网络包括多个站点,接入管理终端与网络中某个站点链接,所述站点包括授权功能模块,用于站点自身授权信息的存储及管理;用户通过网管服务器或接入管理终端进行站点管理。
在上述技术方案的基础上,每个所述站点还包括认证客户端模块,用于处理所述用户与认证服务器之间的认证信息。
本发明还提供一种通信网络管理的认证授权方法,包括步骤:S1.在认证服务器上集中配置认证信息,各站点配置相应的授权信息;S2.用户通过接入管理终端接入网络或网管服务器进行网络管理,管理终端或网管服务器通过需要登录并管理的站点,将认证信息发送给认证服务器进行认证,通过认证后,站点记录当前登录的用户信息并告知管理终端或网管服务器;S3.管理终端或网管服务器向已登录站点发出管理信息交互命令,站点的授权功能模块收到所述管理信息交互命令后,确认本站点存储的授权信息数据中有符合的用户及对应权限;或者进行用户登出,站点删除此用户在该站点的登陆成功记录。
在上述技术方案的基础上,所述认证信息至少包括用户名和密码,认证信息的更改在认证服务器上完成;通过网管服务器给各站点配置相应的授权信息,授权信息的更改在网管服务器完成。
在上述技术方案的基础上,所述S2中,管理终端或网管服务器把用户的认证信息发送给需要登录并管理的站点,所述站点的认证客户端模块收到认证信息,并向认证服务器发起认证流程,认证服务器检测站点送过来的认证信息,把处理结果反馈给该站点。
在上述技术方案的基础上,所述站点的认证客户端模块根据处理结果判断认证是否通过,若通过,站点记录下该用户的登录成功信息,包括用户名和IP,并反馈管理终端或网管服务器该用户认证成功并已登录站点;若没有通过,站点反馈管理终端或网管服务器该用户认证失败。
在上述技术方案的基础上,所述S3中,若站点存储的授权信息数据中没有符合的用户及对应权限,则授权管理模块确定此用户以及对应此次管理信息交互命令的权限非法,反馈给管理终端或网管服务器此次交互权限不足。
在上述技术方案的基础上,所述S3中,若用户登出的原因是管理终端或网管服务器向站点发起用户登出命令操作,则所述站点收到用户登出命令操作,站点的授权模块删除该用户在站点上的登录信息,并反馈给管理终端或网管服务器该用户成功登出。
在上述技术方案的基础上,所述S3中,若用户登出是由于站点检测到规定时间内没有该登录用户的管理信息交互操作,判定该用户登录超时,则强制删除该用户在站点上的登录信息,并反馈给管理终端或网管服务器该用户已被强制登出。
本发明的有益效果在于:本发明将认证和授权功能分离,把通信网络授权信息分布在各站点进行管理,各站点的标准认证仍集中于认证服务器进行管理,认证通过后,授权信息的交互只在被访问站点和网管服务器之间进行,各站点也只需要管理自己的授权信息,认证服务器的数据存储和处理量大大减少,减少通信网络中应用传统认证授权方式造成的认证服务器必须具备高性能的要求;最大限度的消除认证服务器侧通信异常时对网管系统的性能影响。当认证服务器侧通信异常时,已认证通过的管理用户与访问站点间的管理和授权信息交互活动不会受影响,提高了网络管理效率,提升了用户的体验感。
附图说明
图1为背景技术中具备认证授权功能的通信网络拓扑图;
图2为本发明实施例通信网络管理的认证授权方法流程图。
具体实施方式
本发明通信网络管理的认证授权系统,包括网管服务器、接入管理终端、认证服务器和通信站点网络,所述通信站点网络通过数据通信网络分别与网管服务器、认证服务器通信,所述通信站点网络包括多个站点,接入管理终端与网络中某个站点链接。每个站点都包括授权功能模块,用于站点自身授权信息的存储及管理;用户通过网管服务器或接入管理终端进行接入管理。每个所述站点还包括认证客户端模块,用于处理用户与认证服务器之间的认证信息。
本发明基于上述系统的通信网络管理的认证授权方法,包括步骤:
S1.在认证服务器上集中配置认证信息,各站点配置相应的授权信息。
S2.用户通过接入管理终端接入网络或网管服务器进行网络管理,管理终端(或网管服务器)通过需要登录并管理的站点将认证信息发送给认证服务器进行认证,通过认证后,站点记录当前访问的用户信息并告知管理终端(或网管服务器)。
S3.管理终端(或网管服务器)向已登录站点发出管理信息交互命令,站点的授权功能模块收到所述管理信息交互命令后,确认本站点存储的授权信息数据中有符合的用户及对应权限;或者进行用户登出,站点删除此用户在该站点的登陆成功记录。
以下结合附图及实施例对本发明作进一步详细说明。
如图2所示,为本发明通信网络管理的认证授权方法的详细流程:
101.在认证服务器上集中配置通信网络管理会使用到的认证信息,具体包括用户名、密码等,认证信息的更改也是在认证服务器上完成。
102.通过网管服务器给各站点配置相应的授权信息,各站点只需要负责存储管理各自的授权信息;授权信息的更改也在网管服务器完成。
103.用户通过接入管理终端接入网络或网管服务器进行站点管理,此种情况下,新的用户需要通过管理终端或网管服务器向站点发起安全认证及登录。
104.管理终端或网管服务器把用户的认证信息发送给需要登录并管理的站点,同时请求登录该站点。
105.所述站点的认证客户端模块收到认证信息,并向认证服务器发起标准的认证流程。
106.认证服务器检测所述站点送过来的认证信息,把处理结果反馈给该站点。
107.所述站点的认证客户模块处理判别认证服务器的应答数据,根据所述处理结果判断认证是否通过,若是,进入109;若否,进入108。
108.站点反馈给管理终端或网管服务器该用户认证失败,对该用户发起的后续管理信息请求反馈未登陆。
109.站点记录下该用户的登陆成功信息,包括用户名和IP,并反馈给管理终端或网管服务器该用户认证成功并已登录站点;同时用户可以选择继续操作,进入110;或者是用户登出,进入114。
110.用户通过管理终端或网管服务器向站点发出管理信息交互命令。
111.站点的授权功能模块收到所述管理交互信息命令后,判断本站点存储的授权信息数据中,是否有符合的用户及对应此次管理交互信息命令的权限,若是,进入112;若否,进入113。
112.授权功能模块确定此用户及对应此次管理信息交互命令的权限合法,则响应此次管理信息交互命令。
113.授权功能模块确定此用户及对应此次管理信息交互命令的权限非法,反馈给管理终端或网管服务器此次交互权限不足。
114.判断用户登出是哪种情况,一种是用户向站点发起登出命令操作,进入115;另一种是站点检测到规定时间内没有该登录用户的管理信息交互操作,站点判定该用户网管登录超时,进入116。
115.站点收到用户的登出命令操作,删除该此用户在站点上的登录信息,并反馈给管理终端或网管服务器该用户成功登出。
116.所述站点强制删除该用户在站点上的登录信息,并反馈给管理终端或网管服务器该用户已被强制登出。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (9)
1.一种通信网络管理的认证授权系统,包括网管服务器、接入管理终端、认证服务器和通信站点网络,所述通信站点网络通过数据通信网络分别与网管服务器、认证服务器通信,其特征在于:所述通信站点网络包括多个站点,接入管理终端与网络中某个站点链接,所述站点包括授权功能模块,用于站点自身授权信息的存储及管理;用户通过网管服务器或接入管理终端进行站点管理。
2.如权利要求1所述的通信网络管理的认证授权系统,其特征在于:每个所述站点还包括认证客户端模块,用于处理所述用户与认证服务器之间的认证信息。
3.一种基于权利要求1所述系统的通信网络管理的认证授权方法,其特征在于,包括步骤:
S1.在认证服务器上集中配置认证信息,各站点配置相应的授权信息;
S2.用户通过接入管理终端接入网络或网管服务器进行网络管理,管理终端或网管服务器通过需要登录并管理的站点,将认证信息发送给认证服务器进行认证,通过认证后,站点记录当前登录的用户信息并告知管理终端或网管服务器;
S3.管理终端或网管服务器向已登录站点发出管理信息交互命令,站点的授权功能模块收到所述管理信息交互命令后,确认本站点存储的授权信息数据中有符合的用户及对应权限;或者进行用户登出,站点删除此用户在该站点的登陆成功记录。
4.如权利要求3所述的通信网络管理的认证授权系统,其特征在于:所述认证信息至少包括用户名和密码,认证信息的更改在认证服务器上完成;通过网管服务器给各站点配置相应的授权信息,授权信息的更改在网管服务器完成。
5.如权利要求3所述的通信网络管理的认证授权系统,其特征在于:所述S2中,管理终端或网管服务器把用户的认证信息发送给需要登录并管理的站点,所述站点的认证客户端模块收到认证信息,并向认证服务器发起认证流程,认证服务器检测站点送过来的认证信息,把处理结果反馈给该站点。
6.如权利要求5所述的通信网络管理的认证授权系统,其特征在于:所述站点的认证客户端模块根据处理结果判断认证是否通过,若通过,站点记录下该用户的登录成功信息,包括用户名和IP,并反馈管理终端或网管服务器该用户认证成功并已登录站点;若没有通过,站点反馈管理终端或网管服务器该用户认证失败。
7.如权利要求3所述的通信网络管理的认证授权系统,其特征在于:所述S3中,若站点存储的授权信息数据中没有符合的用户及对应权限,则授权管理模块确定此用户以及对应此次管理信息交互命令的权限非法,反馈给管理终端或网管服务器此次交互权限不足。
8.如权利要求3所述的通信网络管理的认证授权系统,其特征在于:所述S3中,若用户登出的原因是管理终端或网管服务器向站点发起用户登出命令操作,则所述站点收到用户登出命令操作,站点的授权模块删除该用户在站点上的登录信息,并反馈给管理终端或网管服务器该用户成功登出。
9.如权利要求3所述的通信网络管理的认证授权系统,其特征在于:所述S3中,若用户登出是由于站点检测到规定时间内没有该登录用户的管理信息交互操作,判定该用户登录超时,则强制删除该用户在站点上的登录信息,并反馈给管理终端或网管服务器该用户已被强制登出。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310698599.6A CN103685283B (zh) | 2013-12-18 | 2013-12-18 | 一种通信网络管理的认证授权系统及方法 |
| PCT/CN2014/086513 WO2015090089A1 (zh) | 2013-12-18 | 2014-09-15 | 一种通信网络管理的认证授权系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310698599.6A CN103685283B (zh) | 2013-12-18 | 2013-12-18 | 一种通信网络管理的认证授权系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103685283A true CN103685283A (zh) | 2014-03-26 |
| CN103685283B CN103685283B (zh) | 2016-07-27 |
Family
ID=50321597
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310698599.6A Active CN103685283B (zh) | 2013-12-18 | 2013-12-18 | 一种通信网络管理的认证授权系统及方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103685283B (zh) |
| WO (1) | WO2015090089A1 (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104135482A (zh) * | 2014-08-07 | 2014-11-05 | 浪潮(北京)电子信息产业有限公司 | 一种认证方法及装置、服务器 |
| CN104680373A (zh) * | 2015-03-10 | 2015-06-03 | 四川省宁潮科技有限公司 | 基于带外认证的移动金融安全方法 |
| WO2015090089A1 (zh) * | 2013-12-18 | 2015-06-25 | 烽火通信科技股份有限公司 | 一种通信网络管理的认证授权系统及方法 |
| CN106131011A (zh) * | 2016-07-07 | 2016-11-16 | 杭州华三通信技术有限公司 | 一种授权确认方法及装置 |
| CN107517178A (zh) * | 2016-06-15 | 2017-12-26 | 阿里巴巴集团控股有限公司 | 一种认证方法、装置和系统 |
| CN108023858A (zh) * | 2016-11-02 | 2018-05-11 | 北京视联动力国际信息技术有限公司 | 一种视联网网管安全认证方法及其系统 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114465916A (zh) * | 2022-01-24 | 2022-05-10 | 北京新桥信通科技股份有限公司 | 一种可信操作平台实现方法及系统 |
| CN115021936B (zh) * | 2022-06-10 | 2023-10-27 | 中国南方电网有限责任公司 | 一种远端站点的终端设备安全接入认证授权方法及系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1265580C (zh) * | 2002-12-26 | 2006-07-19 | 华为技术有限公司 | 一种对网络用户进行认证和业务管理的方法 |
| WO2006001590A1 (en) * | 2004-03-24 | 2006-01-05 | Exers Technologies. Inc. | Netwok security system co-operated with an authentification server and method thereof |
| CN102195991A (zh) * | 2011-06-28 | 2011-09-21 | 辽宁国兴科技有限公司 | 一种终端安全管理、认证方法及系统 |
| CN102427610A (zh) * | 2011-12-29 | 2012-04-25 | 陈佳阳 | 内置用户管理功能的无线路由器、系统及其组网方法 |
| CN102665216B (zh) * | 2012-05-03 | 2014-12-31 | 杭州热望信息技术有限公司 | 一种可扩展的分布式wlan网络用户认证方法 |
| CN103685283B (zh) * | 2013-12-18 | 2016-07-27 | 烽火通信科技股份有限公司 | 一种通信网络管理的认证授权系统及方法 |
-
2013
- 2013-12-18 CN CN201310698599.6A patent/CN103685283B/zh active Active
-
2014
- 2014-09-15 WO PCT/CN2014/086513 patent/WO2015090089A1/zh active Application Filing
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015090089A1 (zh) * | 2013-12-18 | 2015-06-25 | 烽火通信科技股份有限公司 | 一种通信网络管理的认证授权系统及方法 |
| CN104135482A (zh) * | 2014-08-07 | 2014-11-05 | 浪潮(北京)电子信息产业有限公司 | 一种认证方法及装置、服务器 |
| CN104680373A (zh) * | 2015-03-10 | 2015-06-03 | 四川省宁潮科技有限公司 | 基于带外认证的移动金融安全方法 |
| CN107517178A (zh) * | 2016-06-15 | 2017-12-26 | 阿里巴巴集团控股有限公司 | 一种认证方法、装置和系统 |
| CN107517178B (zh) * | 2016-06-15 | 2020-10-20 | 阿里巴巴集团控股有限公司 | 一种认证方法、装置和系统 |
| CN106131011A (zh) * | 2016-07-07 | 2016-11-16 | 杭州华三通信技术有限公司 | 一种授权确认方法及装置 |
| CN106131011B (zh) * | 2016-07-07 | 2021-01-22 | 新华三技术有限公司 | 一种授权确认方法及装置 |
| CN108023858A (zh) * | 2016-11-02 | 2018-05-11 | 北京视联动力国际信息技术有限公司 | 一种视联网网管安全认证方法及其系统 |
| CN108023858B (zh) * | 2016-11-02 | 2019-03-01 | 视联动力信息技术股份有限公司 | 一种视联网网管安全认证方法及其系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103685283B (zh) | 2016-07-27 |
| WO2015090089A1 (zh) | 2015-06-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103685283B (zh) | 一种通信网络管理的认证授权系统及方法 | |
| CN100492991C (zh) | 网元管理的方法、系统及网元 | |
| US9654480B2 (en) | Systems and methods for profiling client devices | |
| CN104065731B (zh) | 一种ftp文件传输系统及传输方法 | |
| EP2658207B1 (en) | Authorization method and terminal device | |
| CN111131301A (zh) | 一种统一鉴权授权方案 | |
| CN101674285B (zh) | 一种单点登录系统及其方法 | |
| CN111447180B (zh) | 一种电力物联网边缘接入管理系统安全访问控制策略 | |
| CN101184204A (zh) | 一种互动电视业务中认证方法 | |
| CN104702607A (zh) | 一种软件定义网络的接入认证方法、装置和系统 | |
| CN110138779B (zh) | 一种基于多协议反向代理的Hadoop平台安全管控方法 | |
| CN107204983B (zh) | 一种基于sip协议的风电场scada系统安全数据传输的系统 | |
| CN112929188B (zh) | 设备连接方法、系统、装置及计算机可读存储介质 | |
| CN110493184A (zh) | 在客户端中登录页面的处理方法、装置、电子装置 | |
| CN106488453A (zh) | 一种portal认证的方法及系统 | |
| CN113839966B (zh) | 一种基于微服务的安全管理系统 | |
| CN108243164B (zh) | 一种电子政务云计算跨域访问控制方法和系统 | |
| CN103825901A (zh) | 一种网络访问控制方法及设备 | |
| CN111404918A (zh) | 一种云手机分布式服务应急认证方法、装置及系统 | |
| CN103067407A (zh) | 用户终端接入网络的认证方法及装置 | |
| US10735399B2 (en) | System, service providing apparatus, control method for system, and storage medium | |
| US11716626B2 (en) | Network access control system | |
| CN110290176B (zh) | 基于mqtt的点对点信息推送方法 | |
| CN110781512A (zh) | 一种服务器用户权限控制方法、装置、系统及跳板机 | |
| CN104735050A (zh) | 一种融合mac认证和web认证的认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |