A communication network security management system and method of interface function of the system of managers, managers for sending and receiving the login request, through the communication interface function group communication interface is sent to the administrator account management function group request for the identity authentication and identity authentication results received returned and managers access; after the authentication manager has permission to send the control command by calling the communication interface to send the control command corresponding to the management entity or security management function group; management account management function group corresponding to the received registration request management authentication, access and query management to the configuration management function group requests, query authentication results and sends the results to the access management interface function group; configuration After receiving the request of inquiry access authority, the management function group inquires the administrator's access authority, and returns the query result to the manager account management function group.
【技术实现步骤摘要】
本专利技术涉及一种通信网络安全管理方法及系统。
技术介绍
NGN(Next Generation Network,下一代网络)是一种基于数据包的网络, 提供基于高带宽、QoS (Quality of Service,服务质量)保证传送技术的通信 服务,其业务相关的功能与传送技术是相互独立的。随着NGN的应用和发展,需要一种基于NGN基本架构的安全管理方法 及系统,这种方法及系统必须独立于具体实现技术(即独立于被管理的对象 的具体体系结构)。现有的通信网络安全管理方法及系统,有的不能将安全管理方法和功能 单元与实现技术分离,其实现受具体的实现技术限制;有的局限于某一应用 平面,即用户平面(User Plane),信令和控制平面(Signalling and Control Plane),管理平面(Management Plane)之一,不能在所有应用平面应用。 这些安全管理方法都不适合在NGN网络中应用。
技术实现思路
本专利技术所要解决的技术问题是,克服现有技术的不足,提供一种可同时 应用于NGN的用户平面、信令和控制平面、和管理平面的通信网络安全管理 方法及系统。为了解决上述问题,本专利技术提供一种通信网络安全管理系统,用于对通 信网络中的管理实体进行管理,该通信网络安全管理系统包含多个安全管理 功能组管理者接口功能组(101),通信接口功能组(102),管理者帐户 管理功能组(103),配置管理功能组(104);其中6所述管理者接口功能组(101),用于接收管理者发送的登录请求,将该登录请求通过所述通信接口功能组(102 )的通信接口发送到所述管理者帐...
【技术保护点】
一种通信网络安全管理系统,用于对通信网络中的管理实体进行管理,其特征在于,该通信网络安全管理系统包含多个安全管理功能组:管理者接口功能组(101),通信接口功能组(102),管理者帐户管理功能组(103),配置管理功能组(104);其中: 所述管理者接口功能组(101),用于接收管理者发送的登录请求,将该登录请求通过所述通信接口功能组(102)的通信接口发送到所述管理者帐户管理功能组(103)请求进行身份认证,并接收所述管理者帐户管理功能组(103)返回的身份认证结果和 所述管理者的访问权限;将经过身份认证的管理者有权限发送的管理命令通过所述通信接口功能组(102)的通信接口调用发送到该管理命令的目标资源编号对应的管理实体或安全管理功能组; 所述管理者帐户管理功能组(103),用于对接收到的所述登录请 求所对应的管理者进行身份认证,并向所述配置管理功能组(104)发送查询所述管理者的访问权限的请求,将身份认证结果以及所述配置管理功能组(104)返回的访问权限查询结果发送给所述管理者接口功能组(101); 所述配置管理功能组(104) ,用于在接收到所述查询访...
【技术特征摘要】
1、一种通信网络安全管理系统,用于对通信网络中的管理实体进行管理,其特征在于,该通信网络安全管理系统包含多个安全管理功能组管理者接口功能组(101),通信接口功能组(102),管理者帐户管理功能组(103),配置管理功能组(104);其中所述管理者接口功能组(101),用于接收管理者发送的登录请求,将该登录请求通过所述通信接口功能组(102)的通信接口发送到所述管理者帐户管理功能组(103)请求进行身份认证,并接收所述管理者帐户管理功能组(103)返回的身份认证结果和所述管理者的访问权限;将经过身份认证的管理者有权限发送的管理命令通过所述通信接口功能组(102)的通信接口调用发送到该管理命令的目标资源编号对应的管理实体或安全管理功能组;所述管理者帐户管理功能组(103),用于对接收到的所述登录请求所对应的管理者进行身份认证,并向所述配置管理功能组(104)发送查询所述管理者的访问权限的请求,将身份认证结果以及所述配置管理功能组(104)返回的访问权限查询结果发送给所述管理者接口功能组(101);所述配置管理功能组(104),用于在接收到所述查询访问权限的请求后查询所述管理者的访问权限,并将查询结果返回给所述管理者帐户管理功能组(103);所述配置管理功能组(104)还用于为所述通信网络安全管理系统的各安全管理功能组和所述管理实体分配资源编号。2、 如权利要求1所述的通信网络安全管理系统,其特征在于,所述通信网络安全管理系统还包含安全管理信息库(105 ),用于存储 管理者的帐户信息、管理者对各安全管理功能组的访问权限信息、管理者对 各管理实体的访问权限信息;所述管理者帐户管理功能组(103)通过在所述安全管理信息库(105) 中查询是否包含所述管理者的帐户信息来进行所述身伤4人证;所述配置管理功能组(104)从所述安全管理信息库(105)中查询所述管理者的访问权限。3、 如权利要求2所述的通信网络安全管理系统,其特征在于,所述安全管理信息库(105 )是采用美国国家标准化协会-结构化查询语 言,和/或轻量级目录访问协议访问的数据库。4、 如权利要求2所述的通信网络安全管理系统,其特征在于,所述通信网络安全管理系统还包含安全信息管理功能组(106),用于 提供对所述安全管理信息库(105)进行存取操作的接口;所述管理者帐户管理功能组(103)和配置管理功能组(104)通过所述 安全信息管理功能组(106)对所述安全管理信息库(105)进行所述查询操 作。5、 如权利要求1所述的通信网络安全管理系统,其特征在于,所述通信接口功能组(102 )提供了符合国际电信联合会电信标准化分会 M.3016.1所定义通信架构或协议的通信接口;所述管理者接口功能组(101)与所述管理者帐户管理功能组(103)和 所述管理实体之间、采用所述通信接口功能组(102)提供的所述通信接口进 行交互。6、 如权利要求1所述的通信网络安全管理系统,其特征在于,所述管理者接口功能组(101)的功能与所述通信网络安全管理系统中的 其它功能组采用符合国际电信联合会电信标准化分会M,3016.1所定义的通信 架构或协议进行通信;所述管理者帐户管理功能组(103 )与所述通信网络安全管理系统中的其 它功能组采用符合国际电信联合会电信标准化分会M,3016.1所定义的通信架 构或协议进行通信;所述配置管理功能组(104)与所述...
【专利技术属性】
技术研发人员:年庆飞,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。