技術領域

本發明涉及電信網管中故障管理系統中，EMS（Element?Management?System網元管理系統）與上層網管之間對接時的安全網管信息傳輸方法，具體是一種SNMP低版本向高版本轉化的安全網管信息傳輸方法，其可延伸至其他對安全性能要求較高的網絡通信中。

背景技術

在電信網管系統中，EMS通過北向接口將告警數據傳輸到上層網管系統。北向接口采取何種網絡通信協議不僅關系到EMS本身的安全，而且還關系到整個網管系統的運行安全。

簡單網絡管理協議（SNMP），由一組網絡管理的標準組成，包含一個應用層協議（application?layer?protocol）、數據庫模型（database?schema）和一組資源對象。該協議能夠支持網絡管理系統，用以監測連接到網絡上的設備是否有任何引起管理上關注的情況。該協議是互聯網工程工作小組（IETF，Internet?Engineering?Task?Force）定義的internet協議簇的一部分。SNMP的目標是管理互聯網Internet上眾多廠家生產的軟硬件平臺，因此SNMP受Internet標準網絡管理框架的影響也很大。SNMP已經出到第三個版本的協議，其功能較以前已經大大地加強和改進了。

SNMP是比較常見的網管接口協議。從市場應用來看，目前大多數廠商網管設備支持的版本是v1和v2，但這兩個版本在安全性方面表現較差。而v3版本采用了新的SNMP擴展框架，在v2基礎之上增加、完善了安全和管理機制，使得安全和管理上都有很大程度的提高。

而目前對于低版本的SNMP向高版本轉化尚存在著不夠靈活，兼容性差的問題。

發明內容

為了解決現有技術的問題，本發明提供了一種SNMP低版本向高版本轉化的安全網管信息傳輸方法，其能夠將低版本SNMP的信息轉化成更高安全性的V3版本，使網管系統信息傳輸具備較強的安全認證機制，并兼容低版本的SNMP網絡通信。

本發明所采用的技術方案如下：

一種SNMP低版本向高版本轉化的安全網管信息傳輸方法，包括以下步驟：

A、創建一個SNMP對象，即對SNMP引擎的調度子系統初始化；

B、創建一個USM對象，指定SNMP為USM（基于用戶的安全模型），創建用戶，將其添加到USM對象中；

C、創建UserTarget對象，并設置版本號、消息發送IP、連接超時、重連等參數，與SNMP?v1/v2基本相同，另外還必須設置SNMP?v3特有的兩個參數SecurityLevel（安全級別）和SecurityName（安全名字）；

D、創建ScopedPDU（SNMP報文單元）對象，并指定操作類型，添加VariableBinding（變量綁定），如果是GETBULK（批獲?。┎僮?，還可以指定MaxRepetitions和NonRepeaters，注意一定要指定MaxRepetitions，默認值是0，那樣不會返回任何結果；

E、調用snmp.send方法，發送請求請返回結果。

所述步驟B中，添加用戶時，需要設置securityName、認證協議、認證密鑰、采用的加密算法和加密密鑰。

步驟B中，添加用戶到USM對象中的時候，指定authoritativeEngineID。

步驟C中，SNMP4J根據所述的SecurityName到安全模型USM的UserTable中查找匹配的User，用這個User的信息進行認證加密處理。

步驟C中，查找的時候必須同時匹配SecurityName和authoritativeEngineID，但是如果添加User到USM對象中時候，沒有指定authoritativeEngineID，那么SecurityName相同即匹配成功。

本發明中的主要英文翻譯如下表：

本發明的一種SNMP低版本向高版本轉化的安全網管信息傳輸方法，基于用戶安全模型的SNMP?V3的信息傳輸方法，能夠將低版本SNMP的信息轉化成更高安全性的V3版本，使網管系統信息傳輸具備較強的安全認證機制，并兼容低版本的SNMP網絡通信。