CN100362804C - 一种在下一代网络中进行区域管理的方法和系统 - Google Patents
一种在下一代网络中进行区域管理的方法和系统 Download PDFInfo
- Publication number
- CN100362804C CN100362804C CNB2004100966422A CN200410096642A CN100362804C CN 100362804 C CN100362804 C CN 100362804C CN B2004100966422 A CNB2004100966422 A CN B2004100966422A CN 200410096642 A CN200410096642 A CN 200410096642A CN 100362804 C CN100362804 C CN 100362804C
- Authority
- CN
- China
- Prior art keywords
- district management
- management server
- area
- district
- operational order
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种在下一代网络中进行区域管理的方法,包括:区域管理者通过区域管理客户端向区域管理服务器发送区域操作命令;区域管理服务器根据区域管理者的区域管理权限判断区域操作命令是否合法,若不合法,返回错误信息,结束本次区域操作,否则,区域管理服务器根据区域管理者的区域管理权限将区域操作命令转换成目的操作命令;区域管理服务器执行目的操作命令。从而消除了区域管理者之间、运营商之间的彼此干扰,提高了系统的稳定性。本发明还公开了一种分区域管理系统,包括区域管理客户端和区域管理服务器,区域管理服务器用于根据区域管理客户端的请求执行区域操作命令。
Description
技术领域
本发明涉及网络通信技术,尤其涉及一种在下一代网络中进行区域管理的方法和系统。
背景技术
随着NGN(下一代网络)不断发展,软交换系统的容量也日益扩大,而且软交换系统已发展为跨国放号的阶段。不但拥有接入网资源的运营商参与通信业务的运营,而且,某些依赖租用接入资源,而实际上没有接入资源的运营商也参与通信业务的运营。
通常,软交换系统的用户可分属于不同国家或地区,因而,针对这些不同地区通常有不同的区域管理者。另一方面,在某些情况下,如多个运营商共同使用软交换系统中的同一资源时,也需要各个运营商分别管理或维护其所使用的资源。
在现有技术中,由于在软交换系统中对各种资源的操作均属公共操作,即系统内的某一区域管理者或运营商登录系统后,不仅可以对自已所管理的资源进行操作,同样也可以对其它区域管理者或运营商所管理的资源进行操作,因此,不能按某一特性(如地域或运营商)进行管理,即,无法控制一个运营商或区域管理者只对其自己应该维护和管理的资源进行维护和管理。这样,就会造成软交换系统的管理混乱局面,如某一区域管理者或运营商对不是其所管理的资源进行了操作,有时甚至是破坏性的操作,因此,这样有可能会使区域管理者之间、运营商之间彼此干扰,造成系统的不稳定。
发明内容
本发明的目的是针对上述现有技术的缺点,提供了一种在下一代网络中进行区域管理的方法和系统,解决了各个运营商和维护操作人员仅对其自己的资源进行管理和维护的问题,提高了软交换系统的稳定性。
本发明的下一代网络中进行区域管理的方法,包括:
A、设置区域管理服务器;
B.当需要对下一代网络中的任一区域进行管理操作时,则向其区域管理服务器发送区域操作命令;
C.区域管理服务器根据所述区域操作命令在其对应的区域内进行区域管理操作。
所述的区域包括根据运营商运营范围确定的范围或区域管理者所管理的范围。
所述区域管理服务器中设置有区域管理表,区域管理表包括区域管理者和区域管理权限。
所述区域管理权限表明区域管理者所管理的区域范围或资源范围。
所述的步骤B中向其区域管理服务器发送区域操作命令的方法包括:区域管理者通过区域管理客户端向区域管理服务器发送区域操作命令。
在向其区域管理服务器发送区域操作命令后,所述步骤B还包括:
B1.区域管理服务器根据区域管理者的区域管理权限判断区域操作命令是否合法,若合法,则执行步骤B2,否则,返回错误信息,结束本次区域操作;
B2.区域管理服务器根据区域管理者的区域管理权限将区域操作命令转换成目的操作命令;
B3.区域管理服务器执行目的操作命令。
在向其区域管理服务器发送区域操作命令后,所述步骤B还包括:
B11.区域管理服务器根据区域管理者的区域管理权限生成虚拟设备和资源;
B21.区域管理者的操作命令直接访问所生成的虚拟设备和资源;
B31.区域管理服务器根据区域操作命令定期实现虚拟设备和资源与实际设备和资源的同步。
所述步骤C中的所述管理操作包括对区域内各种设备和资源的修改和/或删除和/或添加。
在执行所述步骤A之后,步骤B之前,还包括:
区域管理者登录区域管理服务器,
区域管理服务器判断区域管理者的身份信息是否合法,若合法,则执行步骤B,否则,拒绝登录。
本发明还提供了一种分区域管理系统,包括:至少一个区域管理客户端,其连接到区域管理服务器,用于向区域管理服务器发送区域操作命令请求;区域管理服务器,其与被管理设备相连,用于根据区域管理客户端的请求执行区域操作命令。
根据本发明,在执行各种操作命令之前,区域管理服务器首先对其进行鉴权,使得各个运营商和区域管理者仅对其自己的资源进行管理和维护,从而消除了区域管理者之间、运营商之间的彼此干扰,提高了系统的稳定性。
附图说明
图1为本发明的第一实施例的流程图;
图2为本发明的第二实施例的流程图;
图3示出了本发明的分区域管理的系统结构示意图。
具体实施方式
为了便于本领域一般技术人员理解和实现本发明,现结合附图描绘本发明的实施例。
根据本发明,分区域管理的核心思想是:为不同运营商或不同的区域管理者设定不同的区域管理权限,使得各个运营商或各个区域管理者只能操作维护各自所管理和维护的资源,而不能对其它运营商或其它区域管理者所管理的资源进行管理。
首先介绍运营商和区域管理者在软交换系统中的职责和功能。运营商的职责是进行以下管理:系统管理、设备管理、局数据管理、计费数据管理、媒体网关管理、中继路由管理、业务受理、用户管理、权限管理等管理。区域管理者的职责是独立完成区域范围内的业务发放及运维管理,因此,区域管理者允许进行的操作维护包括:号码资源管理(用户放号、停机等)、用户管理(配置Centrex,PBX,黑白名单等)、设备资源管理(新增、维护用户接入设备IAD,新增、维护中继电路等)、路由管理(新增路由,修改路由属性等)、号码分析管理(配置不同的号头如何选择相应路由)、信令管理(配置局间通信的控制信令)等。
为了实现分区域管理,首先定义分区域管理的对象,即对软交换系统中的各种资源赋以特定的属性,该属性包括区域属性、运营商属性。区域属性包括:号码范围、设备标识符、局向(即到某个交换局的定义标识,一般为一个数值)、目的信令点(信令网中的目的地编码,类似于IP网中的IP地址)等;运营商属性不仅包括所有区域属性,还包括有系统管理等;若该属性为区域属性,可根据该区域属性对软交换系统中各种资源进分区域管理,若该属性为运营商属性,可根据该运营商属性进行分运营商管理。对软交换系统中的资源进行分区域管理和分运营商管理是本发明的两个情况,下面对它们分别进行介绍。
首先以分区域管理为例来详细说明本发明的方法。
在介绍进行分区域管理的方法之前,首先介绍如何定义软交换系统的区域管理的对象。首先将软交换系统所包括的待实现区域管理的各个资源设置一个区域属性。例如,对于号码资源而言,可以将其中的某些位设为区域属性,设置规则如下:相同地区的号码,其区域属性也相同;不同地区的号码,其区域属性也不相同。例如,对于号码资源而言,若号码资源中的第4-5位为区域属性,以号码13901123456为例,即其中的01为区域属性,若01表示北京地区,则第4-5位为01的号码为北京地区的号码,即13901XXXXXX(其中,第1-3位运营商属性,第4-5位为区域属性,第6-11位中的X为任意数字号码)为北京地区的号码。对于设备资源而言,可以将设备标识符中某些字符设置为地域属性,如设备标识为一个32字节的字符串,则可将设备标识符的前10位设置为地域属性,如Beijing IAD*表示所有的BeijingIAD地区的设备。对于路由管理,区域管理的对象为局向(因为增删路由操作会间接引用到局向);对于信令管理,区域管理的对象为信令网关或信令链路。
为了进行分区域管理,还要在区域管理服务器中设置区域管理表,区域管理表包括区域管理者和区域管理权限。所述区域管理权限用于表明区域管理者所管理的区域资源范围,区域管理者根据区域管理权限进行区域管理。对于区域管理权限,可以在增加区域管理者时,指定该区域管理者的区域管理权限,也可以通过修改方式改变该区域管理者的管理权限。在本发明中,区域管理者的区域管理权限可以管理某一区域的资源或是管理多个区域的资源,或者管理具有某一特定属性的资源,如某一范围内的号码资源。区域管理者可分为普通区域管理者和超级区域管理者,普通区域管理者只能根据其区域管理权限管理与其管理权限相对应的资源,超级区域管理者可管理所有区域中的资源,也可对普通区域管理者进行管理,如增加或删除普通区域管理者,或根据需要对普通区域管理者的管理权限信息进行修改等操作。
下面结合图1来说明本发明的第一实施例的分区域管理的过程。
如图1所示,在步骤1中,区域管理者通过区域管理客户端登录区域管理服务器。在步骤2中,区域管理服务器根据区域管理者的标识符和密码判断区域管理者的身份是否合法,若不合法,在步骤6中,拒绝登录,并提示错误信息;否则,执行步骤3,区域管理服务器根据区域管理者的标识符通过区域管理表来确定区域管理者的区域管理权限。下一步,在步骤4中,区域管理服务器根据该区域管理者的区域管理权限分配其所管理的资源,如将该区域管理者所被允许的数据和设备重新生成虚拟的设备和数据,在步骤5中,区域管理者通过区域管理客户端对所生成的虚拟的设备和数据进行各种访问,所述访问包括增加、删除或修改。在步骤7中,区域管理服务器将访问的结果定期对实际的设备和数据进行更新。
下面结合图2来介绍本发明的分区管理的第二实施例。
如图2所示,在步骤21中,区域管理者通过区域管理客户端登录区域管理服务器。在步骤22中,区域管理服务器根据区域管理者的标识符和密码判断区域管理者的身份是否合法,若不合法,在步骤26中,拒绝登录,并提示错误信息;否则,执行步骤23,区域管理者根据需要向区域管理服务器发送区域操作命令。
下一步,在步骤24中,区域管理服务器首先通过区域管理表根据区域管理者标识符来确定区域管理权限,并根据该区域管理者的区域管理权限判断该区域操作命令是否合法,若合法,则执行步骤25,例如,区域管理者修改号码资源的操作,现假设区域管理者所被允许访问的号码范围为12340000-12349999,若区域管理者的修改号码资源操作是修改的号码在范围12340000-12349999内,则执行步骤25,否则,在步骤27中,返回错误信息,通知区域管理者无此访问权限。
在步骤25中,区域管理服务器生成目的操作命令,将区域操作命令转换成目的操作命令,所述目的操作命令用来实现对在允许权限内的各种资源进行访问,在步骤28中,区域管理服务器执行目的操作命令,以便对其所允许管理区域内各种设备和数据进行各种操作,所述操作包括增加、删除或修改。
根据本发明,通过对软交换系统内各种资源进行定义,及在区域管理服务器中增加了区域管理表,区域管理表中记录有区域管理者和区域管理权限。区域管理表将区域管理者与其所管理的各种资源对应起来,使得区域管理者仅可以对其区域管理权限中所指定的范围内进行访问,以实现分区域管理功能,从而使各个区域管理者能够相对独立的进行工作,避免了彼此互相干扰,并增加了彼此的工作的私密性,同时,也增加了通信系统的安全性,并提高通信系统的效率。
在本发明的第二实施例中,相当于在区域管理者所执行的所有命令上加一层鉴权层,即对区域管理者的所有命令都通过鉴权,若通过鉴权,则继续往下执行,否则,通知区域管理者该操作命令为错误命令。从而实现了区域管理功能。
本发明的上述方法还适用于多个运营商按各自的业务权限进行各自管理的情形。下面简单介绍一下其实现过程,在区域管理服务器中增加区域管理表,区域管理表中记录有运营商者和运营商管理权限。区域管理表将运营商与其所管理的各种资源对应起来,使得运营商仅可以对其区域管理权限中所指定的范围内进行访问,以实现分运营商管理功能,从而使各个运营商能够相对独立的进行工作,避免了彼此互相干扰,并增加了彼此的工作的私密性,同时,也增加了通信系统的安全性,并提高通信系统的效率。
如图3所示,本发明还提供了一种分区域管理系统,包括:至少一个区域管理客户端,其连接到区域管理服务器,用于向区域管理服务器发送区域操作命令请求;区域管理服务器,用于根据区域管理客户端的请求执行区域操作命令来管理被管理设备和资源。
虽然通过实施例描绘了本发明,但本领域普通技术人员知道,在不脱离本发明的精神和实质的情况下,就可使本发明有许多变形和变化,本发明的范围由所附的权利要求来限定。
Claims (10)
1.一种在下一代网络中进行区域管理的方法,其特征在于,包括:
A、设置区域管理服务器;
B.当需要对下一代网络中的任一区域进行管理操作时,则向其区域管理服务器发送区域操作命令;
C.区域管理服务器根据所述区域操作命令在其对应的区域内进行区域管理操作。
2.如权利要求1所述的在下一代网络中进行区域管理的方法,其特征在于,所述的区域包括根据运营商运营范围确定的范围或区域管理者所管理的范围。
3.如权利要求1所述的在下一代网络中进行区域管理的方法,其特征在于,所述区域管理服务器中设置有区域管理表,区域管理表包括区域管理者和区域管理权限。
4.如权利要求3所述的在下一代网络中进行区域管理的方法,其特征在于,所述区域管理权限表明区域管理者所管理的区域范围或资源范围。
5.如权利要求4所述的在下一代网络中进行区域管理的方法,其特征在于,所述的步骤B中向其区域管理服务器发送区域操作命令的方法包括:
区域管理者通过区域管理客户端向区域管理服务器发送区域操作命令。
6.如权利要求5所述的在下一代网络中进行区域管理的方法,其特征在于,在向其区域管理服务器发送区域操作命令后,所述步骤B还包括:
B1.区域管理服务器根据区域管理者的区域管理权限判断区域操作命令是否合法,若合法,则执行步骤B2,否则,返回错误信息,结束本次区域操作;
B2.区域管理服务器根据区域管理者的区域管理权限将区域操作命令转换成目的操作命令;
B3.区域管理服务器执行目的操作命令。
7.如权利要求5所述的在下一代网络中进行区域管理的方法,其特征在于,在向其区域管理服务器发送区域操作命令后,所述步骤B还包括:
B11.区域管理服务器根据区域管理者的区域管理权限生成虚拟设备和资源;
B21.区域管理者的操作命令直接访问所生成的虚拟设备和资源;
B31.区域管理服务器根据区域操作命令定期实现虚拟设备和资源与实际设备和资源的同步。
8.如权利要求6或7所述的在下一代网络中进行区域管理的方法,其特征在于,所述步骤C中的所述管理操作包括对区域内各种设备和资源的修改和/或删除和/或添加。
9.如权利要求1所述的在下一代网络中进行区域管理的方法,其特征在于,在执行所述步骤A之后,步骤B之前,还包括:
区域管理者登录区域管理服务器,
区域管理服务器判断区域管理者的身份信息是否合法,若合法,则执行步骤B,否则,拒绝登录。
10.一种分区域管理系统,其特征在于,包括:
至少一个区域管理客户端,其连接到区域管理服务器,用于向区域管理服务器发送区域操作命令请求;
区域管理服务器,其与被管理设备相连,用于根据区域管理客户端的请求执行区域操作命令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100966422A CN100362804C (zh) | 2004-12-06 | 2004-12-06 | 一种在下一代网络中进行区域管理的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100966422A CN100362804C (zh) | 2004-12-06 | 2004-12-06 | 一种在下一代网络中进行区域管理的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1787451A CN1787451A (zh) | 2006-06-14 |
| CN100362804C true CN100362804C (zh) | 2008-01-16 |
Family
ID=36784778
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100966422A Expired - Fee Related CN100362804C (zh) | 2004-12-06 | 2004-12-06 | 一种在下一代网络中进行区域管理的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100362804C (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101345628B (zh) * | 2007-07-13 | 2011-06-22 | 中兴通讯股份有限公司 | 源节点选择方法 |
| CN101360121B (zh) * | 2007-07-31 | 2012-08-29 | 华为技术有限公司 | 设备管理中权限控制的方法、系统及终端 |
| CN101645882B (zh) * | 2008-08-06 | 2012-08-29 | 华为技术有限公司 | 基于条件的用户选择的管理方法、服务器和系统 |
| CN102265661B (zh) | 2009-03-11 | 2015-01-28 | 华为技术有限公司 | 多运营主体系统共存的方法和装置 |
| CN101771692B (zh) * | 2009-12-30 | 2013-01-30 | 华为终端有限公司 | 一种用户终端设备区域管理的方法、装置及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1250534A (zh) * | 1997-11-10 | 2000-04-12 | 北方电讯有限公司 | 分布式业务网 |
| JP2001127759A (ja) * | 1999-10-29 | 2001-05-11 | Toshiba Corp | 情報配布システム及び記憶媒体 |
| US20010052006A1 (en) * | 1998-05-31 | 2001-12-13 | William E. Barker | Method for computer internet remote management of a telecommunication network element |
| CN1404260A (zh) * | 2001-08-24 | 2003-03-19 | 华为技术有限公司 | 分布式网管平台的分级管理系统 |
-
2004
- 2004-12-06 CN CNB2004100966422A patent/CN100362804C/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1250534A (zh) * | 1997-11-10 | 2000-04-12 | 北方电讯有限公司 | 分布式业务网 |
| US20010052006A1 (en) * | 1998-05-31 | 2001-12-13 | William E. Barker | Method for computer internet remote management of a telecommunication network element |
| JP2001127759A (ja) * | 1999-10-29 | 2001-05-11 | Toshiba Corp | 情報配布システム及び記憶媒体 |
| CN1404260A (zh) * | 2001-08-24 | 2003-03-19 | 华为技术有限公司 | 分布式网管平台的分级管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1787451A (zh) | 2006-06-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1823514B (zh) | 使用基于角色的访问控制来提供网络安全的方法和装置 | |
| US8935398B2 (en) | Access control in client-server systems | |
| CN109040312B (zh) | 一种多接入边缘计算网络系统及方法 | |
| CN100502307C (zh) | 一种集中用户安全管理方法及装置 | |
| CN106850622B (zh) | 一种基于许可链的用户身份管理方法 | |
| CN108134764B (zh) | 一种分布式数据共享交换方法及系统 | |
| CN101952830A (zh) | 用于用户授权的方法和系统 | |
| EP0890240A2 (en) | Policy management and conflict resolution in computer networks | |
| CN107153565A (zh) | 配置资源的方法及其网络设备 | |
| JP2000112891A (ja) | アクセス制御設定システム及び記憶媒体 | |
| US8312515B2 (en) | Method of role creation | |
| CN109413080B (zh) | 一种跨域动态权限控制方法及系统 | |
| CN101047599B (zh) | 一种分布式ssl vpn系统构架方法 | |
| US20060259955A1 (en) | Attribute-based allocation of resources to security domains | |
| CN112866380A (zh) | 一种基于区块链的链网架构 | |
| CN109587026A (zh) | 一种基于Java的大中型企业网络规划设计的方法 | |
| CN100362804C (zh) | 一种在下一代网络中进行区域管理的方法和系统 | |
| CN113992406A (zh) | 一种用于联盟链跨链的权限访问控制方法 | |
| CN111147302B (zh) | 一种网络虚拟化实现方法及其系统 | |
| CN100375442C (zh) | 一种通讯网络管理处理系统及方法 | |
| US7167554B1 (en) | Routing optimizations for telecommunications network system and method | |
| KR101317403B1 (ko) | 신뢰도 기반 개인정보 관리 시스템 및 그 방법 | |
| US20030135738A1 (en) | Compartmented multi operator network management | |
| JP5190921B2 (ja) | コミュニティ通信ネットワーク、通信制御方法、コミュニティ管理サーバ、コミュニティ管理方法、およびプログラム | |
| JP2001251307A (ja) | 仮想プライベートネットワーク利用規定管理方法及びその装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170913 Address after: 052800, Hebei Province, Shenzhou City, Hengshui province front grinding head town tiger head Village No. 237 Patentee after: Shi Cangping Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: Huawei Technologies Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080116 Termination date: 20171206 |