[发明专利]一种实现统一鉴权管理的方法、装置及系统

说明书

技术领域

本发明涉及通信领域的网络技术，具体指一种统一鉴权的方法、装置及系统。

背景技术

在目前电信网络中，对于网元而言，一般提供两个层次的运维工具：网元维护终端和网管服务器。网元维护终端下发用户对网元的操作请求；网管系统进行日常监控维护。在实际日常监控维护过程中，网元维护终端为网管客户端网络，而网管服务器与网元为网元管理网络，常有用户希望使用网元维护终端登录到网元上，对网元进行操作，而网元维护终端因为网元维护终端与网元属于不同的网络范围，使得网元维护终端不能直接访问网元。这就需要在网管上集成网元维护终端来方便工程师的操作，但网元维护终端的用户管理和权限分配往往是在网元上单独进行的，与网管上的用户和权限信息不一致，导致权限管理的复杂，容易出现权限漏洞，严重影响网络的安全性。

针对上述问题，现有技术集成网元维护终端的方式是当用户在网管服务器上调用网元维护终端时，网管维护终端要求用户指定登录用户和登录密码来登录到网元，每次用户需要操作网元，必须要进行二次登录，先在网管上进行登录认证，然后在网元上进行登录认证。

上述现有技术具有如下缺点：

(1)登录不方便。每次操作网元必须要进行二次登录，登录到网管的用户和登录到网元的用户及权限均不一致，用户体验差。

(2)设置权限不方便。网元用户和网管用户是分开的，网元用户的权限需到网元上设置，与网管用户权限设置的方式和界面差异很大。

(3)系统集成的成本太大，要求集成的各个维护终端都必须采用新框架来开发，移植和开发的工作量太大，不能迅速满足客户的需求。

发明内容

有鉴于此，本发明实施例的重要目的在于提供一种实现统一鉴权管理的方法、装置和系统，解决了现有技术中网管服务器与网元之间的用户认证和权限认证不一致，管理权限复杂的问题。

为实现上述目的，本发明实施例提供如下的技术方案：

一种实现统一鉴权管理的方法，包括：网管服务功能实体接收来自网元维护终端的登录认证信息；所述网元维护终端将来自网管客户端的登录认证信息发送给所述网管服务功能实体；所述网管服务功能实体将相应的登录信息转换为网管自身管理网元所需的登录认证信息；将所述请求信息发送给网元，进行登录认证。网关客户端通过网管功能服务实体的登录认证后，发送启动请求消息给所述网元维护终端，启动所述网元维护终端；网元维护终端发送的操作请求信息给所述网管服务功能实体，所述网管服务功能实体将所述操作请求信息进行解析；根据解析后的操作请求信息，对所述请求信息进行权限统一认证；根据所述认证结果，执行对网元的操作；若权限认证通过，则下发操作信息给网元，并执行对网元的操作；若权限认证失败，则返回鉴权失败信息给所述网元维护终端。

一种网管服务功能实体，包括：安全鉴权模块、网元访问代理模块、发送模块和接收模块；所述安全鉴权模块，用于根据网元访问代理发送的操作请求信息，对用户进行身份认证及权限认证，并产生权限认证信息，将所述认证信息发送给发送模块；所述网元访问代理模块，用于根据接收模块接收的操作请求信息，对所述操作请求信息进行解析，将所述解析后的请求信息发送所述安全鉴权模块；或接收发送模块发送的认证信息，根据所述认证信息，执行所述认证信息；所述发送模块，用于根据所述认证信息，将所述操作请求信息发送给所述网元；或，将所述认证信息直接发送给所述网元维护终端；所述接收模块，用于接收来自网元维护终端的操作请求信息，将所述请求信息发送给所述网元访问代理模块。

一种实现统一鉴权管理的系统，包括：至少一个网元维护终端、网管服务功能实体和一个或一个以上的网元；所述网元维护终端，用于接收来自网关客户端的登录请求信息，并将所述登录请求信息转换成用于网管服务功能实体自身管理网元所需的登录认证信息，将所述登录信息发送给网管服务功能实体；或接收来自用户的操作请求信息，将所述操作请求信息进行解析，并将所述请求信息发送给网管功能服务实体；所述网管服务功能实体，用于接收网元维护终端发送的请求信息，根据所述请求信息进行解析，并处理所述请求信息；所述网元，用于接收操作请求信息，根据权限认证结果，执行所述操作，并返回所述操作结果。