[发明专利]一种基于主动安全的IMS网络行为诊断预警方法及装置

权利要求书

1.一种基于主动安全的IMS网络行为诊断预警方法，其特征在于，该方法包括：

预定义IMS接入网设备的基本参数信息和数据配置信息模板；

建立IMS接入网设备管控任务，所述管控任务包括对IMS接入网设备的批量升级任务、远程配置自动更新任务和状态监测任务；

启动批量升级任务，根据IMS接入网设备的基本参数信息进行IMS接入网设备的批量升级；启动远程配置自动更新任务，根据IMS接入网设备的基本参数信息和数据配置信息进行IMS接入网设备的远程配置自动更新；

所述根据IMS接入网设备的基本参数信息进行IMS接入网设备的批量升级的具体步骤包括：

当对IMS接入网设备进行固件版本批量升级时，通过IMS接入网设备的基本参数信息确定待批量升级的IMS接入网设备；

将待批量升级的IMS接入网设备导入设备最新固件版本，启动设备固件版本批量升级服务，完成设备固件版本的自动升级；

配置完成后，判断IMS接入网设备的设备运行版本是否为最新版本，当设备运行版本为最新版本时，启动状态监测任务，否则继续进行IMS接入网设备的批量升级；

分别监测批量升级任务和远程配置自动更新任务的执行状态，任务执行完成后启动状态监测任务，实时监控IMS接入网设备在线状态；

当监控IMS接入网设备处于非在线状态时，生成安全状态异常报告并自动预警；

在该方法中，所述状态监测任务执行状态监测服务；所述状态监测服务应用ICMP协议实时监控IMS接入网设备在线状态；

所述状态监测服务应用镜像技术实时监控IMS接入网设备的注册和鉴权状态，具体步骤包括：

将IMS接入网设备的注册流量和鉴权流量镜像到在IMS核心CE交换机设置Observe观察端口，捕获IMS接入网设备异常状态；

当监测到异常状态时通过拨测引擎对异常结果确认，并及时对IMS接入网设备异常状态进行审计，生成安全状态异常报告并自动预警。

2.如权利要求1所述的一种基于主动安全的IMS网络行为诊断预警方法，其特征在于，在该方法中，所述IMS接入网设备的基本参数信息包括设备品牌、型号、SN标识、IP地址、地理位置；

所述IMS接入网设备的数据配置信息包括IMPI账号、密码、SIP代理服务器域名、DNS服务器域名、数图。

3.如权利要求1所述的一种基于主动安全的IMS网络行为诊断预警方法，其特征在于，在该方法中，所述设备固件版本批量升级服务的具体步骤包括：

根据IMS接入网设备的基本参数信息重启IMS接入网设备；

IMS接入网设备通过TR069协议特有的RPC方法发送Inform请求，请求下载固件版本或补丁；

IMS接入网设备通过服务提供的Inform方法获取到固件版本，实现设备固件版本远程自动升级。

4.如权利要求1所述的一种基于主动安全的IMS网络行为诊断预警方法，其特征在于，在该方法中，所述根据IMS接入网设备的基本参数信息和数据配置信息进行IMS接入网设备的远程配置自动更新的具体步骤包括：

当对IMS接入网设备进行远程配置自动更新时，通过IMS接入网设备的基本参数信息确定待更新配置的IMS接入网设备；

将待更新配置的IMS接入网设备启动设备批量远程重启服务；设备批量远程重启服务监测设备配置更新结果；

配置更新完成后，启动状态监测任务。

5.如权利要求4所述的一种基于主动安全的IMS网络行为诊断预警方法，其特征在于，在该方法中，所述设备批量远程重启服务根据配置更新文件所传递的设备关联数据配置信息参数通过TR069协议自动更新终端设备对应参数；

所述配置更新文件包含IMS接入网设备的设备数据配置信息；

IMS接入网设备通过TR069协议获取到数据配置参数信息，使用IMPI账号向SIP代理服务器发送Register消息，进而注册到IMS网络。

6.如权利要求1所述的一种基于主动安全的IMS网络行为诊断预警方法，其特征在于，运维人员根据状态异常的IMS接入网设备IP地址，远程登录IMS接入网设备Web页面进行人工配置检测，及时消除异常状态。