[发明专利]一种对通信设备的接入管理方法

说明书

技术领域

本发明涉及移动通信网络管理技术领域，尤其涉及一种对通信设备的接入管理方法。 

背景技术

目前，随着通信网络规模的不断扩大，通信设备在数量上和种类上都有了明显的增多。一般的，一个通信网络中会同时运行多家设备供应商的通信设备。为了便于通信设备运行和管理，越来越多的通信设备之间要求提供标准化的互联接口。一旦互联接口实现了标准化，不仅可以方便地实现不同通信设备供应商的不同通信设备之间的互联互通，还可以便于通信设备实现即插即用。 

但是，随之而来的问题就是网络通信设备的非法接入问题。例如，某些通信设备可能会被人为地进行有意或无意的非法接入或者非法升级。而现有通信设备的管理系统中，缺乏有效、安全的通信设备接入管理方法，尤其缺乏针对某种类型或者某一个具体通信设备进行针对性的接入安全管理。因此，在现有的管理系统中，一旦有非法通信设备接入网络，则会给网络的安全、稳定运行带来极大风险。 

发明内容

有鉴于此，本发明所要解决的技术问题在于提供一种对通信设备的接入管理方法，可以实现对通信网络中的通信设备进行安全的接入管理，避免非法接入，提高通信网络运行的安全性和稳定性。 

为了实现上述发明目的，本发明的主要技术方案为： 

一种通信管理系统对通信设备的接入管理方法，该方法预先在通信管理系统中设置针对通信设备的安全策略信息，所述针对通信设备的安全策略信息，包括：针对不同的设备类型，和/或针对具体的通信设备的安全策略信息；并在通信设备请求接入通信网络时，包括：

A、通信管理系统查询所述通信设备对应的安全策略信息，获取所述通信设备的接入配置信息； 

B、通信管理系统判断所述通信设备的接入配置信息是否符合对应的安全策略信息，如果符合则将所述通信设备接入通信网络；否则，拒绝将所述通信设备接入通信网络。 

优选地，所述方法进一步包括：通信管理系统定时获取已接入通信网络的通信设备的接入配置信息，判断所获取的接入配置信息是否符合所述通信设备对应的安全策略信息，当不符合时，生成并显示异常提示信息。 

优选地，所述方法进一步包括：通信管理系统定时获取已接入通信网络的通信设备的接入配置信息，判断所获取的接入配置信息是否符合所述通信设备对应的安全策略信息，当不符合时，自动停止所述通信设备的继续接入。 

优选地，所述安全策略信息包括以下信息的任一种或任意种的组合：通信设备的类型、设备标识、版本号、允许的最大接入个数、存活期限； 

所述获取通信设备的接入配置信息具体为：获取所述通信设备的与所述安全策略信息对应的接入配置信息。 

优选地，针对不同的设备类型的安全策略信息具体包括：通信设备的类型、版本号、最大接入个数、以及存活期限； 

所述获取通信设备的接入配置信息具体为：获取所述通信设备的类型、版本号、当前已接入网络的同类型同版本号的通信设备个数、以及所述通信设备的当前接入时间； 

所述判断所述通信设备的接入配置信息是否符合所述通信设备对应的安全策略信息具体为： 

判断所述通信设备的类型、版本号是否与对应的安全策略信息中的类型和版本号符合；判断所述当前已接入网络的同类型同版本号的通信设备个数是否小于对应安全策略信息中的最大接入个数；判断所述当前接入时间是否 在对应安全策略信息中的存活期限之内；如果所述判断结果都为是，则所述通信设备的接入配置信息符合所述通信设备对应的安全策略信息。 

优选地，针对具体的通信设备的安全策略信息具体包括：通信设备的设备标识、版本号、以及存活期限； 

所述获取通信设备的接入配置信息具体为：获取所述通信设备的类型、版本号、以及所述通信设备的当前接入时间； 

所述判断所述通信设备的接入配置信息是否符合所述通信设备对应的安全策略信息具体为： 

判断所述通信设备的设备标识、版本号是否与对应的安全策略信息中的设备标识和版本号符合；判断所述当前接入时间是否在对应安全策略信息中的存活期限之内；如果所述判断结果都为是，则所述通信设备的接入配置信息符合所述通信设备对应的安全策略信息。 

优选地，所述接入配置信息中包括通信设备的版本信息， 

所述方法进一步包括：通信管理系统在进行通信设备版本升级时，首先更新所设置的相应通信设备安全策略信息中的版本信息。 

优选地，所述通信管理系统为网元管理系统或网络管理系统。