[发明专利]鉴权和认证方法及系统

说明书

技术领域

本发明涉及通信领域，尤其涉及鉴权和认证方法及系统。

背景技术

操作维护中心(operation maintenance center，简称为OMC)由于采用客户端和服务端架构而导致OMC系统可能受到以下的安全威胁：伪装，一个实体伪装成一个OMC的客户端来进行操作请求；偷听，安全数据被窃听；未授权访问，服务器的资源被客户端未授权的任意访问；丢失或损坏，传递的大批量数据丢失或是损坏；否认，用户否认其进行过某项操作；以及伪造和拒绝服务。此外，攻击可能来自网络内部如不满的职员，也可能来自网络外部如黑客。

在目前的OMC系统中，对于伪装，未授权访问还是不能非常好地进行控制，主要原因是：在OMC中，用户在登录时通过服务器认证得到用户的权限，然后缓存在客户端，如果用户的权限发生了改变，则进行广播通知更新客户端相应的权限。此后，用户鉴权就是在客户端来完成的。此时，如果有人开发出自己的一个客户端，绕过客户端的鉴权，直接发起本来没有权限发起的操作，是完全是可以做到的。

目前OMC的权限模型主要结构是用户组(UserGroup)与分别网元(Domain)(网元可以是无线网络控制器(RNC)、NODEB节点等)用户(User)相关联，然后操作(Operation)与用户组(UserGroup)相关联。

虽然这种模型结构处理起来比较方便，但在有些情景下处理得并不是很好，例如：用户组G管理的Domain中包含RNC1和RNC2，同时针对RNC的操作有OP1和OP2，用户组G中有用户U1和U2，如果用户U1对RNC1的可发起的操作有OP 1和OP2，U2对RNC2的操作只能是OP1。

目前在OMC V3中，权限的基本实现方式是先确定用户组管理的网元，然后确定用户组针对RNC的操作，最后将用户分配到用户组。

在确认一个用户的权限时，先查到用户组，然后确定用户可以发起的操作以及管理的网元类型。这个过程主要在用户登录的时候完成，之后将该用户的信息缓存在客户端，大部分的操作以后仅仅在客户端鉴权。

从上可以看出，现有技术存在以下缺点：细粒度的权限处理的不充分；服务器端没有做相应的安全校验，安全性不够，用户可以不通过运营商提供的客户端而和运营商提供的服务端进行通信，这样就绕过了客户端的安全检验。

因此，需要能够完支持细粒度的权限控制并能够完成服务器端的认证和鉴权的方法和系统。

发明内容

考虑到上述问题而做出本发明。

根据本发明的一个方面，提供了一种鉴权和认证方法，包括：预先配置权限模型和配置文件，其中，权限模型用于定义权限数据存储；以及当客户端调用服务器端的业务方法时，服务器根据权限模型和配置文件进行认证和鉴权处理。

此外，所述认证和鉴权处理包括：客户端发起对服务器端的业务方法的调用请求；服务器端的面向方面的编程切面拦截调用请求；面向方面的编程切面调用认证管理器，以确定是否能够通过认证；在通过认证的情况下，面向方面的编程切面调用授权管理器，以确定是否能够通过授权；以及在通过授权的情况下，服务器允许客户端对业务方法进行调用。

另外，认证管理器中的处理包括：接收认证请求；调用根据配置文件决定的认证管理器的认证方法以及统计认证管理器列表中的每个认证器的返回值来确定是否通过认证。

另外，授权管理器中的处理包括：接收授权请求；调用根据配置文件决定的访问决策管理器的决策方法；以及统计访问决策管理器的列表中的每个访问决策投票器的返回值来确定是否通过授权。

优选地，在一个业务方法可能被多个操作调用的情况下，利用授权管理器中设置的访问决策调用回叫接口来决定用户是否有权调用该业务方法。

优选地，将权限模型配置为：用户与用户组关联，用户组与权限关联，权限与网元和操作关联。

优选地，将权限模型配置为：用户与用户组关联，用户组与权限关联，权限与网元组和操作组关联，网元与网元组关联，以及操作与操作组关联。

优选地，配置文件配置一个安全服务器对象，在安全服务器对象上设置认证方式、授权方式，同时设置各种统计策略、缓存策略、加密策略等。

优选地，配置文件提供了操作和业务方法的映射关系。

根据本发明的另一方面，提供了一种鉴权和认证系统，包括：权限模型配置装置，用于预先配置权限模型，权限模型用于定义权限数据存储；配置文件配置装置，用于预先配置配置文件；客户端，用于调用服务器端的业务方法；以及服务器，用于当客户端调用业务方法时，根据权限模型和配置文件进行认证和鉴权处理。