| |
电信业务处理系统需要高度的运行可靠性、使用安全性和权责确定性。一般的省级或地市级电信管理着使用电信业务的数百个网点和以千计的操作员,由于网点分散和人员众多,需要从技术上实现电信业务的内部使用的安全。
现有电信业务系统根据电信业务的具体要求将业务分为若干块。包括自动办公OA, BOSS系统,网点通用电信业务等。现有电信业务通常将系统的操作人员分为几个级别:柜员(级)、组长(级)和支局长(级)。其中柜员被赋予普通操作授权使用权限,只能完成一般的电信业务,组长和支局长被赋予更高级别的操作权限,能完成限定的特殊业务,但不能处理普通业务。
由于技术和实际应用现状,在操作员之间,个人的登录代码和口令是相互透明的。同时在需要柜员和组长同时确认口令才得以操作的应用中,有时因组长轮岗或出差,把口令授权给柜员以应对急需,而在完成后,又没有相应的善后机制。给系统带来了较大的安全隐患。
应用动态口令登录进行人员身份控制是基于一次性口令机制的实用技术,在电信业务中的网络管理和业务应用中具有极强的推广价值。
动态口令技术是用户在登录时利用本人持有的电子令牌显示的定时(例如60秒)变化的、不可预知的、一次性有效的口令代替原来的固定口令提交到网络中心进行身份认证,通过认证后,该口令即失效,既有效的提高了身份认证的安全性,同时免除了用户记忆密码和经常需要更换密码的麻烦。由于动态口令身份认证系统不依赖特定的客户端(无需在客户端安装特定附加的软件和硬件),具有良好的“移动”应用的特点,同时提供全面的动态口令认证、授权和审计服务。
动态口令身份认证系统的动态口令模块可以加载于电信系统的OA系统、BOSS系统、网点通用电信业务系统,使业务部门各级别业务人员在业务系统应用中落实身份认证。各网点用户通过注册领取令牌后,在OA系统、BOSS系统、网点通用电信业务系统和其他系统的用户登录界面上,输入账户ID 和令牌产生的一次性动态口令,通过认证;或在不持有令牌的情况下进行应急登陆。对应不同授权进行相应权限的业务操作和临时授权操作。
同时针对电信中心机房网络管理繁忙,有异地网管的需求,动态口令结合NAS网络设备TELNET管理(如CISCO设备),操作系统(如HP,SUN,IBM)LOGIN RLOGIN,TELNET管理和数据库(如ORACLE)管理,安全设备(如PIX,CHECKPOINT)管理,可以打造动态口令的网管综合管理平台。提升整个电信内部业务和整体信息管理的有效性和安全性。
|
