一種通信網(wǎng)絡(luò)管理的認(rèn)證授權(quán)系統(tǒng)及方法
【專(zhuān)利摘要】一種通信網(wǎng)絡(luò)管理的認(rèn)證授權(quán)系統(tǒng)及方法�,涉及通信網(wǎng)絡(luò)管理領(lǐng)域,包括網(wǎng)管服務(wù)器���、接入管理終端�����、認(rèn)證服務(wù)器和通信站點(diǎn)網(wǎng)絡(luò)�����,認(rèn)證服務(wù)器上集中配置認(rèn)證信息�,各站點(diǎn)配置授權(quán)信息���;用戶(hù)通過(guò)網(wǎng)管服務(wù)器或接入管理終端進(jìn)行站點(diǎn)管理��;通過(guò)站點(diǎn)將認(rèn)證信息發(fā)送給認(rèn)證服務(wù)器進(jìn)行認(rèn)證�����,站點(diǎn)記錄當(dāng)前登陸的用戶(hù)信息并告知用戶(hù)�����;用戶(hù)向已登錄站點(diǎn)發(fā)出管理信息交互命令�,站點(diǎn)的授權(quán)功能模塊收到所述管理信息交互命令后,確認(rèn)本站點(diǎn)存儲(chǔ)的授權(quán)信息數(shù)據(jù)中有符合的用戶(hù)及對(duì)應(yīng)權(quán)限�����;或者進(jìn)行用戶(hù)登出��,站點(diǎn)刪除此用戶(hù)在該站點(diǎn)的登錄成功記錄���。本發(fā)明降低通信網(wǎng)絡(luò)中認(rèn)證服務(wù)器必須具備高性能的要求,最大限度的消除認(rèn)證服務(wù)器側(cè)通信異常時(shí)對(duì)網(wǎng)管系統(tǒng)的性能影響����。
【專(zhuān)利說(shuō)明】一種通信網(wǎng)絡(luò)管理的認(rèn)證授權(quán)系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信網(wǎng)絡(luò)管理領(lǐng)域,具體來(lái)講是一種通信網(wǎng)絡(luò)管理的認(rèn)證授權(quán)系統(tǒng)及方法���。
【背景技術(shù)】
[0002]通信網(wǎng)絡(luò)的組成要素包括網(wǎng)管及通信設(shè)備站點(diǎn)���,網(wǎng)管通過(guò)管理信道管理通信設(shè)備網(wǎng)絡(luò)���,不同用戶(hù)可以使用各種形態(tài)的網(wǎng)管終端以帶內(nèi)、帶外等多種方式接入通信網(wǎng)絡(luò)��,為保證通信網(wǎng)絡(luò)安全和管理分層�,認(rèn)證授權(quán)是必不可少的,已越來(lái)越廣泛用于通信網(wǎng)絡(luò)的站點(diǎn)管理����。
[0003]如圖1所示,是具備認(rèn)證授權(quán)功能的通信網(wǎng)絡(luò)拓?fù)鋱D��,傳統(tǒng)的認(rèn)證授權(quán)方式采用了集中式管理�,即認(rèn)證服務(wù)器處理了所有的認(rèn)證、授權(quán)等功能����。在DCN(Data CommunicationNetwork,數(shù)據(jù)通信網(wǎng)絡(luò))中�,網(wǎng)管服務(wù)器需要實(shí)時(shí)監(jiān)管所有的站點(diǎn),此外還有接入管理終端(臨時(shí)接入的管理終端)。為安全和避免干擾�,認(rèn)證服務(wù)器是獨(dú)立于網(wǎng)管服務(wù)器之外,如果使用集中式的認(rèn)證授權(quán)���,站點(diǎn)要同時(shí)和認(rèn)證服務(wù)器及網(wǎng)管服務(wù)器進(jìn)行實(shí)時(shí)數(shù)據(jù)交互�����?�?紤]到通信網(wǎng)絡(luò)站點(diǎn)數(shù)量一般都比較巨大���,并且不同設(shè)備商通信網(wǎng)絡(luò)的網(wǎng)管用戶(hù)權(quán)限日益獨(dú)立性、層次性以及復(fù)雜性��,和認(rèn)證信息數(shù)據(jù)(一般只是用戶(hù)名��、密碼)相比����,授權(quán)信息數(shù)據(jù)(用戶(hù)名及分組����、分區(qū)域、管理權(quán)限內(nèi)容等)要復(fù)雜得多��,全網(wǎng)授權(quán)信息疊加將是相當(dāng)巨大的數(shù)據(jù)量,這要求認(rèn)證服務(wù)器必須是高性能��,才能滿足大量站點(diǎn)的實(shí)時(shí)認(rèn)證授權(quán)信息處理���。此外���,認(rèn)證服務(wù)器自身或者認(rèn)證服務(wù)器側(cè)網(wǎng)絡(luò)通信狀況出現(xiàn)異常時(shí),會(huì)造成部分站點(diǎn)與認(rèn)證服務(wù)器通信中斷�����,為保證通信內(nèi)容安全���,網(wǎng)管服務(wù)器(或接入管理終端)和這些站點(diǎn)間的管理信息交互由于得不到認(rèn)證服務(wù)器的授權(quán)響應(yīng)而不得不終止�,盡管網(wǎng)管和站點(diǎn)間之間通信信道是正常的�。
【發(fā)明內(nèi)容】
[0004]針對(duì)現(xiàn)有技術(shù)中存在的缺陷,本發(fā)明的目的在于提供一種通信網(wǎng)絡(luò)管理的認(rèn)證授權(quán)系統(tǒng)及方法��,降低通信網(wǎng)絡(luò)中認(rèn)證服務(wù)器必須具備高性能的要求���,最大限度的消除認(rèn)證服務(wù)器側(cè)通信異常時(shí)對(duì)網(wǎng)管系統(tǒng)的性能影響�。
[0005]為達(dá)到以上目的,本發(fā)明提供一種通信網(wǎng)絡(luò)管理的認(rèn)證授權(quán)系統(tǒng)���,包括網(wǎng)管服務(wù)器���、接入管理終端、認(rèn)證服務(wù)器和通信站點(diǎn)網(wǎng)絡(luò)��,所述通信站點(diǎn)網(wǎng)絡(luò)通過(guò)數(shù)據(jù)通信網(wǎng)絡(luò)分別與網(wǎng)管服務(wù)器�����、認(rèn)證服務(wù)器通信��,其特征在于:所述通信站點(diǎn)網(wǎng)絡(luò)包括多個(gè)站點(diǎn)��,接入管理終端與網(wǎng)絡(luò)中某個(gè)站點(diǎn)鏈接�,所述站點(diǎn)包括授權(quán)功能模塊,用于站點(diǎn)自身授權(quán)信息的存儲(chǔ)及管理����;用戶(hù)通過(guò)網(wǎng)管服務(wù)器或接入管理終端進(jìn)行站點(diǎn)管理。
[0006]在上述技術(shù)方案的基礎(chǔ)上�����,每個(gè)所述站點(diǎn)還包括認(rèn)證客戶(hù)端模塊��,用于處理所述用戶(hù)與認(rèn)證服務(wù)器之間的認(rèn)證信息�。
[0007]本發(fā)明還提供一種通信網(wǎng)絡(luò)管理的認(rèn)證授權(quán)方法,包括步驟:S1.在認(rèn)證服務(wù)器上集中配置認(rèn)證信息���,各站點(diǎn)配置相應(yīng)的授權(quán)信息���;S2.用戶(hù)通過(guò)接入管理終端接入網(wǎng)絡(luò)或網(wǎng)管服務(wù)器進(jìn)行網(wǎng)絡(luò)管理,管理終端或網(wǎng)管服務(wù)器通過(guò)需要登錄并管理的站點(diǎn)��,將認(rèn)證信息發(fā)送給認(rèn)證服務(wù)器進(jìn)行認(rèn)證�,通過(guò)認(rèn)證后,站點(diǎn)記錄當(dāng)前登錄的用戶(hù)信息并告知管理終端或網(wǎng)管服務(wù)器���;S3.管理終端或網(wǎng)管服務(wù)器向已登錄站點(diǎn)發(fā)出管理信息交互命令�����,站點(diǎn)的授權(quán)功能模塊收到所述管理信息交互命令后�,確認(rèn)本站點(diǎn)存儲(chǔ)的授權(quán)信息數(shù)據(jù)中有符合的用戶(hù)及對(duì)應(yīng)權(quán)限�;或者進(jìn)行用戶(hù)登出,站點(diǎn)刪除此用戶(hù)在該站點(diǎn)的登陸成功記錄�����。
[0008]在上述技術(shù)方案的基礎(chǔ)上,所述認(rèn)證信息至少包括用戶(hù)名和密碼���,認(rèn)證信息的更改在認(rèn)證服務(wù)器上完成����;通過(guò)網(wǎng)管服務(wù)器給各站點(diǎn)配置相應(yīng)的授權(quán)信息�����,授權(quán)信息的更改在網(wǎng)管服務(wù)器完成�。
[0009]在上述技術(shù)方案的基礎(chǔ)上,所述S2中��,管理終端或網(wǎng)管服務(wù)器把用戶(hù)的認(rèn)證信息發(fā)送給需要登錄并管理的站點(diǎn)���,所述站點(diǎn)的認(rèn)證客戶(hù)端模塊收到認(rèn)證信息����,并向認(rèn)證服務(wù)器發(fā)起認(rèn)證流程�,認(rèn)證服務(wù)器檢測(cè)站點(diǎn)送過(guò)來(lái)的認(rèn)證信息,把處理結(jié)果反饋給該站點(diǎn)�。
[0010]在上述技術(shù)方案的基礎(chǔ)上�,所述站點(diǎn)的認(rèn)證客戶(hù)端模塊根據(jù)處理結(jié)果判斷認(rèn)證是否通過(guò)�,若通過(guò),站點(diǎn)記錄下該用戶(hù)的登錄成功信息�����,包括用戶(hù)名和IP���,并反饋管理終端或網(wǎng)管服務(wù)器該用戶(hù)認(rèn)證成功并已登錄站點(diǎn);若沒(méi)有通過(guò)�,站點(diǎn)反饋管理終端或網(wǎng)管服務(wù)器該用戶(hù)認(rèn)證失敗。
[0011]在上述技術(shù)方案的基礎(chǔ)上����,所述S3中,若站點(diǎn)存儲(chǔ)的授權(quán)信息數(shù)據(jù)中沒(méi)有符合的用戶(hù)及對(duì)應(yīng)權(quán)限����,則授權(quán)管理模塊確定此用戶(hù)以及對(duì)應(yīng)此次管理信息交互命令的權(quán)限非法,反饋給管理終端或網(wǎng)管服務(wù)器此次交互權(quán)限不足�。
[0012]在上述技術(shù)方案的基礎(chǔ)上,所述S3中���,若用戶(hù)登出的原因是管理終端或網(wǎng)管服務(wù)器向站點(diǎn)發(fā)起用戶(hù)登出命令操作����,則所述站點(diǎn)收到用戶(hù)登出命令操作,站點(diǎn)的授權(quán)模塊刪除該用戶(hù)在站點(diǎn)上的登錄信息���,并反饋給管理終端或網(wǎng)管服務(wù)器該用戶(hù)成功登出�。
[0013]在上述技術(shù)方案的基礎(chǔ)上����,所述S3中,若用戶(hù)登出是由于站點(diǎn)檢測(cè)到規(guī)定時(shí)間內(nèi)沒(méi)有該登錄用戶(hù)的管理信息交互操作���,判定該用戶(hù)登錄超時(shí)��,則強(qiáng)制刪除該用戶(hù)在站點(diǎn)上的登錄信息���,并反饋給管理終端或網(wǎng)管服務(wù)器該用戶(hù)已被強(qiáng)制登出。
[0014]本發(fā)明的有益效果在于:本發(fā)明將認(rèn)證和授權(quán)功能分離����,把通信網(wǎng)絡(luò)授權(quán)信息分布在各站點(diǎn)進(jìn)行管理,各站點(diǎn)的標(biāo)準(zhǔn)認(rèn)證仍集中于認(rèn)證服務(wù)器進(jìn)行管理���,認(rèn)證通過(guò)后�,授權(quán)信息的交互只在被訪問(wèn)站點(diǎn)和網(wǎng)管服務(wù)器之間進(jìn)行,各站點(diǎn)也只需要管理自己的授權(quán)信息����,認(rèn)證服務(wù)器的數(shù)據(jù)存儲(chǔ)和處理量大大減少,減少通信網(wǎng)絡(luò)中應(yīng)用傳統(tǒng)認(rèn)證授權(quán)方式造成的認(rèn)證服務(wù)器必須具備高性能的要求����;最大限度的消除認(rèn)證服務(wù)器側(cè)通信異常時(shí)對(duì)網(wǎng)管系統(tǒng)的性能影響��。當(dāng)認(rèn)證服務(wù)器側(cè)通信異常時(shí)�,已認(rèn)證通過(guò)的管理用戶(hù)與訪問(wèn)站點(diǎn)間的管理和授權(quán)信息交互活動(dòng)不會(huì)受影響,提高了網(wǎng)絡(luò)管理效率��,提升了用戶(hù)的體驗(yàn)感�。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0015]圖1為【背景技術(shù)】中具備認(rèn)證授權(quán)功能的通信網(wǎng)絡(luò)拓?fù)鋱D;
[0016]圖2為本發(fā)明實(shí)施例通信網(wǎng)絡(luò)管理的認(rèn)證授權(quán)方法流程圖��。
【具體實(shí)施方式】
[0017]本發(fā)明通信網(wǎng)絡(luò)管理的認(rèn)證授權(quán)系統(tǒng)����,包括網(wǎng)管服務(wù)器、接入管理終端�、認(rèn)證服務(wù)器和通信站點(diǎn)網(wǎng)絡(luò),所述通信站點(diǎn)網(wǎng)絡(luò)通過(guò)數(shù)據(jù)通信網(wǎng)絡(luò)分別與網(wǎng)管服務(wù)器���、認(rèn)證服務(wù)器通信�����,所述通信站點(diǎn)網(wǎng)絡(luò)包括多個(gè)站點(diǎn)��,接入管理終端與網(wǎng)絡(luò)中某個(gè)站點(diǎn)鏈接�。每個(gè)站點(diǎn)都包括授權(quán)功能模塊,用于站點(diǎn)自身授權(quán)信息的存儲(chǔ)及管理����;用戶(hù)通過(guò)網(wǎng)管服務(wù)器或接入管理終端進(jìn)行接入管理。每個(gè)所述站點(diǎn)還包括認(rèn)證客戶(hù)端模塊�,用于處理用戶(hù)與認(rèn)證服務(wù)器之間的認(rèn)證信息。
[0018]本發(fā)明基于上述系統(tǒng)的通信網(wǎng)絡(luò)管理的認(rèn)證授權(quán)方法��,包括步驟:
[0019]S1.在認(rèn)證服務(wù)器上集中配置認(rèn)證信息�,各站點(diǎn)配置相應(yīng)的授權(quán)信息。
[0020]S2.用戶(hù)通過(guò)接入管理終端接入網(wǎng)絡(luò)或網(wǎng)管服務(wù)器進(jìn)行網(wǎng)絡(luò)管理�,管理終端(或網(wǎng)管服務(wù)器)通過(guò)需要登錄并管理的站點(diǎn)將認(rèn)證信息發(fā)送給認(rèn)證服務(wù)器進(jìn)行認(rèn)證,通過(guò)認(rèn)證后�����,站點(diǎn)記錄當(dāng)前訪問(wèn)的用戶(hù)信息并告知管理終端(或網(wǎng)管服務(wù)器)。
[0021]S3.管理終端(或網(wǎng)管服務(wù)器)向已登錄站點(diǎn)發(fā)出管理信息交互命令��,站點(diǎn)的授權(quán)功能模塊收到所述管理信息交互命令后���,確認(rèn)本站點(diǎn)存儲(chǔ)的授權(quán)信息數(shù)據(jù)中有符合的用戶(hù)及對(duì)應(yīng)權(quán)限����;或者進(jìn)行用戶(hù)登出���,站點(diǎn)刪除此用戶(hù)在該站點(diǎn)的登陸成功記錄�。
[0022]以下結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步詳細(xì)說(shuō)明���。
[0023]如圖2所示,為本發(fā)明通信網(wǎng)絡(luò)管理的認(rèn)證授權(quán)方法的詳細(xì)流程:
[0024]101.在認(rèn)證服務(wù)器上集中配置通信網(wǎng)絡(luò)管理會(huì)使用到的認(rèn)證信息����,具體包括用戶(hù)名、密碼等���,認(rèn)證信息的更改也是在認(rèn)證服務(wù)器上完成�。
[0025]102.通過(guò)網(wǎng)管服務(wù)器給各站點(diǎn)配置相應(yīng)的授權(quán)信息�,各站點(diǎn)只需要負(fù)責(zé)存儲(chǔ)管理各自的授權(quán)信息;授權(quán)信息的更改也在網(wǎng)管服務(wù)器完成。
[0026]103.用戶(hù)通過(guò)接入管理終端接入網(wǎng)絡(luò)或網(wǎng)管服務(wù)器進(jìn)行站點(diǎn)管理��,此種情況下�,新的用戶(hù)需要通過(guò)管理終端或網(wǎng)管服務(wù)器向站點(diǎn)發(fā)起安全認(rèn)證及登錄。
[0027]104.管理終端或網(wǎng)管服務(wù)器把用戶(hù)的認(rèn)證信息發(fā)送給需要登錄并管理的站點(diǎn)�,同時(shí)請(qǐng)求登錄該站點(diǎn)。
[0028]105.所述站點(diǎn)的認(rèn)證客戶(hù)端模塊收到認(rèn)證信息�,并向認(rèn)證服務(wù)器發(fā)起標(biāo)準(zhǔn)的認(rèn)證流程。
[0029]106.認(rèn)證服務(wù)器檢測(cè)所述站點(diǎn)送過(guò)來(lái)的認(rèn)證信息��,把處理結(jié)果反饋給該站點(diǎn)�。
[0030]107.所述站點(diǎn)的認(rèn)證客戶(hù)模塊處理判別認(rèn)證服務(wù)器的應(yīng)答數(shù)據(jù),根據(jù)所述處理結(jié)果判斷認(rèn)證是否通過(guò)�����,若是����,進(jìn)入109 ;若否,進(jìn)入108����。
[0031]108.站點(diǎn)反饋給管理終端或網(wǎng)管服務(wù)器該用戶(hù)認(rèn)證失敗,對(duì)該用戶(hù)發(fā)起的后續(xù)管理信息請(qǐng)求反饋未登陸��。
[0032]109.站點(diǎn)記錄下該用戶(hù)的登陸成功信息,包括用戶(hù)名和IP��,并反饋給管理終端或網(wǎng)管服務(wù)器該用戶(hù)認(rèn)證成功并已登錄站點(diǎn)�����;同時(shí)用戶(hù)可以選擇繼續(xù)操作���,進(jìn)入110 ;或者是用戶(hù)登出�����,進(jìn)入114���。
[0033]110.用戶(hù)通過(guò)管理終端或網(wǎng)管服務(wù)器向站點(diǎn)發(fā)出管理信息交互命令。
[0034]111.站點(diǎn)的授權(quán)功能模塊收到所述管理交互信息命令后��,判斷本站點(diǎn)存儲(chǔ)的授權(quán)信息數(shù)據(jù)中��,是否有符合的用戶(hù)及對(duì)應(yīng)此次管理交互信息命令的權(quán)限����,若是���,進(jìn)入112 ;若否��,進(jìn)入113���。
[0035]112.授權(quán)功能模塊確定此用戶(hù)及對(duì)應(yīng)此次管理信息交互命令的權(quán)限合法��,則響應(yīng)此次管理信息交互命令���。
[0036]113.授權(quán)功能模塊確定此用戶(hù)及對(duì)應(yīng)此次管理信息交互命令的權(quán)限非法,反饋給管理終端或網(wǎng)管服務(wù)器此次交互權(quán)限不足��。
[0037]114.判斷用戶(hù)登出是哪種情況��,一種是用戶(hù)向站點(diǎn)發(fā)起登出命令操作���,進(jìn)入115 �����;另一種是站點(diǎn)檢測(cè)到規(guī)定時(shí)間內(nèi)沒(méi)有該登錄用戶(hù)的管理信息交互操作�,站點(diǎn)判定該用戶(hù)網(wǎng)管登錄超時(shí)���,進(jìn)入116�。
[0038]115.站點(diǎn)收到用戶(hù)的登出命令操作,刪除該此用戶(hù)在站點(diǎn)上的登錄信息�����,并反饋給管理終端或網(wǎng)管服務(wù)器該用戶(hù)成功登出����。
[0039]116.所述站點(diǎn)強(qiáng)制刪除該用戶(hù)在站點(diǎn)上的登錄信息,并反饋給管理終端或網(wǎng)管服務(wù)器該用戶(hù)已被強(qiáng)制登出����。
[0040]本發(fā)明不局限于上述實(shí)施方式,對(duì)于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來(lái)說(shuō)�����,在不脫離本發(fā)明原理的前提下�,還可以做出若干改進(jìn)和潤(rùn)飾,這些改進(jìn)和潤(rùn)飾也視為本發(fā)明的保護(hù)范圍之內(nèi)�����。本說(shuō)明書(shū)中未作詳細(xì)描述的內(nèi)容屬于本領(lǐng)域?qū)I(yè)技術(shù)人員公知的現(xiàn)有技術(shù)����。
【權(quán)利要求】
1.一種通信網(wǎng)絡(luò)管理的認(rèn)證授權(quán)系統(tǒng),包括網(wǎng)管服務(wù)器�����、接入管理終端����、認(rèn)證服務(wù)器和通信站點(diǎn)網(wǎng)絡(luò),所述通信站點(diǎn)網(wǎng)絡(luò)通過(guò)數(shù)據(jù)通信網(wǎng)絡(luò)分別與網(wǎng)管服務(wù)器��、認(rèn)證服務(wù)器通信�����,其特征在于:所述通信站點(diǎn)網(wǎng)絡(luò)包括多個(gè)站點(diǎn)�����,接入管理終端與網(wǎng)絡(luò)中某個(gè)站點(diǎn)鏈接����,所述站點(diǎn)包括授權(quán)功能模塊,用于站點(diǎn)自身授權(quán)信息的存儲(chǔ)及管理��;用戶(hù)通過(guò)網(wǎng)管服務(wù)器或接入管理終端進(jìn)行站點(diǎn)管理�����。
2.如權(quán)利要求1所述的通信網(wǎng)絡(luò)管理的認(rèn)證授權(quán)系統(tǒng),其特征在于:每個(gè)所述站點(diǎn)還包括認(rèn)證客戶(hù)端模塊�����,用于處理所述用戶(hù)與認(rèn)證服務(wù)器之間的認(rèn)證信息�。
3.一種基于權(quán)利要求1所述系統(tǒng)的通信網(wǎng)絡(luò)管理的認(rèn)證授權(quán)方法,其特征在于�,包括步驟: 51.在認(rèn)證服務(wù)器上集中配置認(rèn)證信息,各站點(diǎn)配置相應(yīng)的授權(quán)信息���; 52.用戶(hù)通過(guò)接入管理終端接入網(wǎng)絡(luò)或網(wǎng)管服務(wù)器進(jìn)行網(wǎng)絡(luò)管理��,管理終端或網(wǎng)管服務(wù)器通過(guò)需要登錄并管理的站點(diǎn)��,將認(rèn)證信息發(fā)送給認(rèn)證服務(wù)器進(jìn)行認(rèn)證����,通過(guò)認(rèn)證后�����,站點(diǎn)記錄當(dāng)前登錄的用戶(hù)信息并告知管理終端或網(wǎng)管服務(wù)器���; 53.管理終端或網(wǎng)管服務(wù)器向已登錄站點(diǎn)發(fā)出管理信息交互命令�,站點(diǎn)的授權(quán)功能模塊收到所述管理信息交互命令后�����,確認(rèn)本站點(diǎn)存儲(chǔ)的授權(quán)信息數(shù)據(jù)中有符合的用戶(hù)及對(duì)應(yīng)權(quán)限����;或者進(jìn)行用戶(hù)登出,站點(diǎn)刪除此用戶(hù)在該站點(diǎn)的登陸成功記錄����。
4.如權(quán)利要求3所述的通信網(wǎng)絡(luò)管理的認(rèn)證授權(quán)系統(tǒng),其特征在于:所述認(rèn)證信息至少包括用戶(hù)名和密碼����,認(rèn)證信息的更改在認(rèn)證服務(wù)器上完成;通過(guò)網(wǎng)管服務(wù)器給各站點(diǎn)配置相應(yīng)的授權(quán)信息�����,授權(quán)信息的更改在網(wǎng)管服務(wù)器完成��。
5.如權(quán)利要求3所述的通信網(wǎng)絡(luò)管理的認(rèn)證授權(quán)系統(tǒng)�����,其特征在于:所述S2中,管理終端或網(wǎng)管服務(wù)器把用戶(hù)的認(rèn)證信息發(fā)送給需要登錄并管理的站點(diǎn)�,所述站點(diǎn)的認(rèn)證客戶(hù)端模塊收到認(rèn)證信息,并向認(rèn)證服務(wù)器發(fā)起認(rèn)證流程�,認(rèn)證服務(wù)器檢測(cè)站點(diǎn)送過(guò)來(lái)的認(rèn)證信息,把處理結(jié)果反饋給該站點(diǎn)���。
6.如權(quán)利要求5所述的通信網(wǎng)絡(luò)管理的認(rèn)證授權(quán)系統(tǒng)�,其特征在于:所述站點(diǎn)的認(rèn)證客戶(hù)端模塊根據(jù)處理結(jié)果判斷認(rèn)證是否通過(guò)�,若通過(guò),站點(diǎn)記錄下該用戶(hù)的登錄成功信息���,包括用戶(hù)名和IP�����,并反饋管理終端或網(wǎng)管服務(wù)器該用戶(hù)認(rèn)證成功并已登錄站點(diǎn)���;若沒(méi)有通過(guò),站點(diǎn)反饋管理終端或網(wǎng)管服務(wù)器該用戶(hù)認(rèn)證失敗����。
7.如權(quán)利要求3所述的通信網(wǎng)絡(luò)管理的認(rèn)證授權(quán)系統(tǒng)�,其特征在于:所述S3中����,若站點(diǎn)存儲(chǔ)的授權(quán)信息數(shù)據(jù)中沒(méi)有符合的用戶(hù)及對(duì)應(yīng)權(quán)限,則授權(quán)管理模塊確定此用戶(hù)以及對(duì)應(yīng)此次管理信息交互命令的權(quán)限非法��,反饋給管理終端或網(wǎng)管服務(wù)器此次交互權(quán)限不足����。
8.如權(quán)利要求3所述的通信網(wǎng)絡(luò)管理的認(rèn)證授權(quán)系統(tǒng)���,其特征在于:所述S3中����,若用戶(hù)登出的原因是管理終端或網(wǎng)管服務(wù)器向站點(diǎn)發(fā)起用戶(hù)登出命令操作���,則所述站點(diǎn)收到用戶(hù)登出命令操作�,站點(diǎn)的授權(quán)模塊刪除該用戶(hù)在站點(diǎn)上的登錄信息����,并反饋給管理終端或網(wǎng)管服務(wù)器該用戶(hù)成功登出。
9.如權(quán)利要求3所述的通信網(wǎng)絡(luò)管理的認(rèn)證授權(quán)系統(tǒng),其特征在于:所述S3中���,若用戶(hù)登出是由于站點(diǎn)檢測(cè)到規(guī)定時(shí)間內(nèi)沒(méi)有該登錄用戶(hù)的管理信息交互操作�����,判定該用戶(hù)登錄超時(shí)�,則強(qiáng)制刪除該用戶(hù)在站點(diǎn)上的登錄信息���,并反饋給管理終端或網(wǎng)管服務(wù)器該用戶(hù)已被強(qiáng)制登出����。
【文檔編號(hào)】H04L29/06GK103685283SQ201310698599
【公開(kāi)日】2014年3月26日 申請(qǐng)日期:2013年12月18日 優(yōu)先權(quán)日:2013年12月18日
【發(fā)明者】張宏, 王艤, 何玉潔, 肖燈輝, 華穎, 劉華, 吳濤 申請(qǐng)人:烽火通信科技股份有限公司