一种信息处理方法和装置制造方法及图纸

本发明专利技术实施例提供了一种信息处理方法和装置，应用于操作维护中心OMC系统，所述方法包括：接收客户端发送的登录请求，获取所述登录请求对应的登录信息，所述登录信息包括：第一IP地址、第一用户名及第一密码；查找到与所述第一用户名匹配的预存用户名时，判断所述第一IP地址是否包括第一IP地址段；其中，所述第一IP地址段与所述第一用户名匹配的预存用户名对应；若是，则对所述第一密码进行验证，验证通过时，向所述客户端返回允许登录消息，验证失败时，向所述客户端返回禁止登录消息；若否，则向所述客户端返回禁止登录消息。实现了对登录请求中的IP地址和登录密码进行验证，增加了登录请求验证的复杂度，从而提高了OMC系统的安全性。

【技术实现步骤摘要】
一种信息处理方法和装置
本专利技术涉及移动通信
，特别是涉及一种信息处理方法和一种信息处理装置。
技术介绍
目前移动网络规模的不断扩大，网元数量不断扩大，运营商对此采用OMC(OperatingandMaintenanceCenter，操作维护中心)系统实线对网元的集中化管理，在通信设备运维的过程中，操作维护中心(OperationandMaintenanceCenter，OMC)扮演着越来越重要的角色。目前，用户通过登录OMC系统进行网元管理，在登录OMC系统时，OMC系统的服务器仅对登录请求进行简单验证，验证通过时，用户便可以登录OMC系统进行网元管理。但是，长期使用简单的验证方法会降低OMC系统的安全性，使得OMC系统被入侵的风险越来越高，对OMC系统维护下的移动网络造成了潜在的安全隐患。申请内容本专利技术实施例提供一种信息处理方法，以提高OMC系统的安全性。相应的，本专利技术实施例还提供了一种信息处理装置，用以保证上述方法的实现及应用。为了解决上述问题，本专利技术公开了一种信息处理方法，应用本文档来自技高网...

【技术保护点】
1.一种信息处理方法，其特征在于，应用于操作维护中心OMC系统，所述方法包括：/n接收客户端发送的登录请求，获取所述登录请求对应的登录信息，所述登录信息包括：第一IP地址、第一用户名及第一密码；/n查找到与所述第一用户名匹配的预存用户名时，判断所述第一IP地址是否包括第一IP地址段；其中，所述第一IP地址段与所述第一用户名匹配的预存用户名对应；/n若所述第一IP地址包括所述第一IP地址段，则对所述第一密码进行验证；验证通过时，向所述客户端返回允许登录消息；验证失败时，向所述客户端返回禁止登录消息；/n若所述第一IP地址不包括所述第一IP地址段，则向所述客户端返回禁止登录消息。/n

【技术特征摘要】
1.一种信息处理方法，其特征在于，应用于操作维护中心OMC系统，所述方法包括：
接收客户端发送的登录请求，获取所述登录请求对应的登录信息，所述登录信息包括：第一IP地址、第一用户名及第一密码；
查找到与所述第一用户名匹配的预存用户名时，判断所述第一IP地址是否包括第一IP地址段；其中，所述第一IP地址段与所述第一用户名匹配的预存用户名对应；
若所述第一IP地址包括所述第一IP地址段，则对所述第一密码进行验证；验证通过时，向所述客户端返回允许登录消息；验证失败时，向所述客户端返回禁止登录消息；
若所述第一IP地址不包括所述第一IP地址段，则向所述客户端返回禁止登录消息。


2.根据权利要求1所述的方法，其特征在于，所述判断所述第一IP地址是否包括第一IP地址段的步骤，包括：
提取所述第一IP地址的前N个字节；
对所述前N个字节进行加密，判断加密后的前N个字节是否与所述第一IP地址段匹配；N为正整数。


3.根据权利要求1所述的方法，其特征在于，在所述向所述客户端返回禁止登录消息的步骤之前，所述方法还包括：
判断所述第一IP地址是否是固定IP地址；其中，所述固定IP地址与所述第一用户名匹配的预存用户名对应；
若第一IP地址是所述固定IP地址，则执行所述对所述第一密码进行验证的步骤；
若第一IP地址不是所述固定IP地址，则执行所述向所述客户端返回禁止登录消息的步骤。


4.根据权利要求1所述的方法，其特征在于，在所述对所述第一密码进行验证的步骤之前，所述方法还包括：
判断当前时间是否在预设的登录时间区间内；其中，所述登录时间区间与所述第一用户名匹配的预存用户名对应；
若当前时间在预设的登录时间区间内，则执行所述对所述第一密码进行验证的步骤；
若当前时间不在预设的登录时间区间内，则执行所述向所述客户端返回禁止登录消息的步骤。


5.根据权利要求1所述的方法，其特征在于，所述方法还包括注册的步骤：
接收所述客户端发送的注册请求，获取所述注册请求对应的注册信息；其中，所述注册信息包括：第二用户名及第二密码；
判断所述第二用户名的长度是否超过预设的长度；
若所述第二用户名的长度超过预设的长度，则判断所述第二密码中是否包括至少两种预设字符；当所述第二密码中包括所述至少两种预设字符时，向所述客户端返回注册成功消息；当所述第二密码中不包括所述至少两种预设字符时，向所述客户端返回第一注册失败消息；
若所述第二用户名的长度不超过预设的长度，则向所述客户端返回第二注册失败消息。


6.根据权利要求1所述的方法，其特征在于，在所述对所述第一密码进行验证的步骤之前，所述方法还包括：
查找与所述预存用户名对应的预存密码，获取所述预存密码的生成时间；
计算所述生成时间与当前时间的时间差，判断所述时间差是否大于时间阈值；
若所述时间差大于所述时间阈值，则执行所述向所述客户端返回禁止登录消息的步骤；
若所述时间差小于或等于所述时间阈值，则执行所述对所述第一密码进行验证的步骤。


7.根据权利要求6所述的方法，其特征在于，所述方法还包括：
若所述时间差小于或等于所述时间阈值，则向所述客户端返回密码修改消息，并接收所述客户端针对所述密码修改消息返回的密码修改请求；
获取所述密码修改请求对应的密码修改信息，所述密码修改信息包括第三密码；
判断所述第三密码中是否包括至少两种预设字符；
若所述第三密码中包括所述至少两种预设字符，则向所述客户端返回密码修改成功消息；
若所述第三密码中不包括所述至少两种预设字符，则向所述客户端返回密码修改失败消息。


8.一种信息处理装置，其特征在于，应用于操作维护中心OMC系统，所述装置包括：
登录信息获取模块，用于接收客户端发送的登录请求，获取所述登录请求...

【专利技术属性】
技术研发人员：叶彦，何媛，
申请(专利权)人：大唐移动通信设备有限公司，
类型：发明
国别省市：北京;11