專利名稱:具有嵌入的可移動的安全裝置的網(wǎng)絡(luò)設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字通信網(wǎng)絡(luò)�,更具體而言,涉及在通信網(wǎng)絡(luò)中提供網(wǎng)絡(luò)元件的安全管理和控制的系統(tǒng)和方法�。
背景技術(shù):
通信網(wǎng)絡(luò),包括因特網(wǎng)���,正快速擴展并發(fā)展到全球范圍��,以提供對范圍不斷增大的業(yè)務(wù)的訪問�����。為提供適應(yīng)性和廣泛性�����,開放的協(xié)議標(biāo)準(zhǔn)正在發(fā)展和采用���。但是不幸地,這些開放的標(biāo)準(zhǔn)趨向于使網(wǎng)絡(luò)更加容易受到與安全相關(guān)的攻擊���。結(jié)果����,攻擊者可能獲得對遠程網(wǎng)絡(luò)元件上的敏感和機密信息的訪問�。
為了在這個開放的環(huán)境下達到更強的安全,遵循網(wǎng)絡(luò)元件需要提供更安全的管理和控制����,包括支持諸如運營者和裝置鑒權(quán)、配置密封、密碼支持等功能��。
采用目前用于實現(xiàn)安全管理和控制的方法����,所有的應(yīng)用程序,包括處理敏感和機密數(shù)據(jù)的應(yīng)用程序�,都共享同一個執(zhí)行環(huán)境。敏感和機密數(shù)據(jù)與每個產(chǎn)品有關(guān)����,而且代表對網(wǎng)絡(luò)元件的正確執(zhí)行至關(guān)重要的信息,或者它的公開對網(wǎng)絡(luò)元件是關(guān)鍵性的��,或者它的公開對網(wǎng)絡(luò)元件或運營者是關(guān)鍵性的���。這樣實現(xiàn)的結(jié)果是對一個易受攻擊軟件的任何攻擊均可能使網(wǎng)絡(luò)元件上的敏感和機密數(shù)據(jù)可以被訪問��。從這一點�,網(wǎng)絡(luò)元件受到危害�,安全管理和控制功能不再是可行的。而且�,很可能這樣一個情況會保持不被網(wǎng)絡(luò)管理系統(tǒng)檢測到,直到某個異常檢測系統(tǒng)向網(wǎng)絡(luò)運營者告警���。
這種簡單的但可能大有損害的情況是基于利用系統(tǒng)中最不穩(wěn)固的鏈路的過程���。本發(fā)明描述了使用傳統(tǒng)內(nèi)存和存儲器的系統(tǒng)固有的弱點��,即傳統(tǒng)內(nèi)存和存儲器不允許隔離和限制訪問敏感機密數(shù)據(jù)���。為了更好的安全性,敏感和機密數(shù)據(jù)在應(yīng)用程序的環(huán)境之外應(yīng)當(dāng)不可訪問���。
發(fā)明內(nèi)容
因此�,需要提高通信系統(tǒng)中網(wǎng)絡(luò)元件的安全�����。
本發(fā)明提出的解決方案采用與網(wǎng)絡(luò)元件的控制卡相關(guān)聯(lián)的安全執(zhí)行裝置以執(zhí)行安全管理和控制功能�。這些功能的執(zhí)行與控制卡上運行的其他過程隔離并受到保護����,因此這些功能不容易被破壞過程危害。
為了達到在開放環(huán)境下提高安全性�,網(wǎng)絡(luò)元件已嵌入到控制卡的一個或多個通用處理器上,這些通用處理器與標(biāo)準(zhǔn)內(nèi)存或存儲器裝置相關(guān)聯(lián)�,如DRAM或閃存卡����,以存儲用于管理或控制例如鑒權(quán)SNMP���、BGP和OSPF的操作的配置或安全元件����。
因此����,根據(jù)本發(fā)明的第一方面,提供一種用于在數(shù)字通信網(wǎng)絡(luò)中執(zhí)行網(wǎng)絡(luò)元件的安全管理和控制功能的系統(tǒng)�,網(wǎng)絡(luò)元件具有控制卡以控制網(wǎng)絡(luò)元件的安全功能。根據(jù)本發(fā)明�,該系統(tǒng)包括與控制卡連接的接口裝置,和與接口裝置相關(guān)聯(lián)的執(zhí)行裝置���,用于執(zhí)行選擇的安全管理和控制功能���。
根據(jù)本發(fā)明的第二方面,提供一種用于在數(shù)字通信網(wǎng)絡(luò)的網(wǎng)絡(luò)元件中執(zhí)行安全管理和控制功能的方法����,網(wǎng)絡(luò)元件具有控制卡以控制網(wǎng)絡(luò)元件的安全功能���,該方法包括提供與控制卡連接的接口裝置;以及提供與接口裝置相關(guān)聯(lián)的執(zhí)行裝置����,用于執(zhí)行選擇的安全管理和控制功能。
現(xiàn)在參考附圖更詳細地描述本發(fā)明�,其中圖1描述了控制卡的接口連接器在閉合和打開位置的示例;圖2描述了終端和元件安全的一致性�。
具體實施例方式
根據(jù)本發(fā)明,安全包括支持諸如運營者和裝置鑒權(quán)的功能����,由與控制卡相關(guān)聯(lián)的執(zhí)行裝置提供,在該控制卡上已嵌入一個或多個與標(biāo)準(zhǔn)內(nèi)存或存儲器裝置相關(guān)聯(lián)的通用處理器��。該內(nèi)存或存儲器裝置包括DRAM或閃存卡����,存儲用于管理或控制操作的配置或安全元件�����。
為了在網(wǎng)絡(luò)元件上實現(xiàn)安全管理和控制功能����,本發(fā)明提供一種安全系統(tǒng)�,其允許受控和安全地訪問敏感和機密數(shù)據(jù)��。進一步地����,本發(fā)明提供一種允許隔離的安全系統(tǒng),其中隔離是使某個過程可以在完整的和獨立于其他過程的環(huán)境下運行的屬性�。另外,該系統(tǒng)允許隨時間推移通過軟件更新進行重大的功能發(fā)展和改變而不會影響硬件結(jié)構(gòu)�����。在這里�����,“重大”意味著該系統(tǒng)能被完全改變而不修改現(xiàn)有的硬件��。該改變和功能發(fā)展不會影響安全訪問和隔離特性�。
為實現(xiàn)這三個方面,網(wǎng)絡(luò)元件上的控制卡配備有接口裝置����,其允許接入執(zhí)行裝置�,以存儲用于網(wǎng)絡(luò)元件的管理或控制操作的配置或安全元件����。
接口裝置可以是連接器,如與智能卡一起使用的SIMLOCK����。執(zhí)行裝置可以是各種類型的智能卡之一,包括但不限于JavaCard��。
顯然�,對于本領(lǐng)域技術(shù)人員來說,為了安全目的�����,這種執(zhí)行裝置用于電話結(jié)構(gòu)和財務(wù)應(yīng)用程序中����。但相信這樣的實現(xiàn)在以前沒有用于結(jié)合網(wǎng)絡(luò)元件控制卡使用的網(wǎng)絡(luò)管理環(huán)境中。
如下提供本發(fā)明的上述各方面�。諸如JavaCard的執(zhí)行裝置作為安全執(zhí)行裝置是已知的。在Java中已建立包括面向安全沙箱的域(security sandbox orienteddomains)和簽名軟件升級的安全屬性���。安全完全采用JavaCard保護特征文檔中的ISO 15408公用準(zhǔn)則標(biāo)準(zhǔn)定義�。
JavaCard在實現(xiàn)過程執(zhí)行中的孤立原理的智能卡上實現(xiàn)����。該卡還具有專門的目錄,用于存儲不能在該卡之外被邏輯或物理訪問的秘密數(shù)據(jù)�����。該特性可用于存儲所有的安全參數(shù)����,這些安全參數(shù)必須被保密并且僅由嵌入卡中的安全管理和控制軟件使用。這樣���,網(wǎng)絡(luò)元件僅在如果檢測到執(zhí)行裝置時激活�����。這有效地使敏感和關(guān)鍵信息的泄露窗口最小化��。
可以理解�����,執(zhí)行裝置可容易地被拆除���,并用新的完全更新的版本改變�����,或者通過使用各種機制���,新的更新能夠使用更新的軟件以安全的方式下載。因此���,初始化和配置能由終端用戶在卡持有者的情況下����,以用戶規(guī)定的安全級別進行�,而硬件/軟件裝配最小。
智能卡的使用當(dāng)前用于諸如移動電話的終端中����。通過本發(fā)明,從終端到網(wǎng)絡(luò)元件的安全級別可用于無縫地實現(xiàn)端到端的安全解決方案���。這如圖2所示����。在網(wǎng)絡(luò)元件中結(jié)合智能卡類型的執(zhí)行裝置提供安全級別,其通過直接在線路/控制卡上裝有安全芯片可行��,但是具有更大的靈活性和升級安全特性的能力���。
在本發(fā)明的整個范圍內(nèi),將執(zhí)行裝置的多個實例結(jié)合到控制卡中��。因此�����,可以使用多個智能卡分別處理不同的安全方面�,每個智能卡處理不同的方面。還可以配置多個不同的實例由超過一個的運營者使用����,而激活依賴于可用的執(zhí)行裝置。多個實例可提高安全程序的可靠性�����。
在執(zhí)行裝置的多個或幾個實例的情況下�,可要求實時同步����。在本發(fā)明的范圍內(nèi)也提供這樣的同步�,以便保護存儲在各個特定裝置之間的敏感和機密數(shù)據(jù)。
雖然本發(fā)明的特定實施例已被描述和示出����,但對于本領(lǐng)域技術(shù)人員來說,顯然可以在不脫離基本原理的情況下進行多種改變�。然而,應(yīng)當(dāng)理解�����,這些改變將落入如所附權(quán)利要求定義的本發(fā)明的整個范圍之內(nèi)���。
權(quán)利要求
1.一種用于在數(shù)字通信網(wǎng)絡(luò)中執(zhí)行網(wǎng)絡(luò)元件的安全管理和控制功能的系統(tǒng)�,所述網(wǎng)絡(luò)元件具有控制卡以控制所述網(wǎng)絡(luò)元件的安全功能��,所述系統(tǒng)包括與所述控制卡連接的接口裝置�����;與所述接口裝置相關(guān)聯(lián)的執(zhí)行裝置����,用于執(zhí)行選擇的安全管理和控制功能���。
2.如權(quán)利要求1所述的系統(tǒng),其中��,提供多個執(zhí)行裝置��,用于執(zhí)行多個選擇的管理和控制功能�����。
3.如權(quán)利要求2所述的系統(tǒng)�����,還具有用于在所述多個執(zhí)行裝置之間同步狀態(tài)的裝置�����。
4.如權(quán)利要求1所述的系統(tǒng)��,用于提供對敏感和機密數(shù)據(jù)的安全訪問�����。
5.如權(quán)利要求1所述的系統(tǒng)���,提供隔離���,以允許某個過程在完整的和獨立于其他過程的環(huán)境下運行。
6.如權(quán)利要求1所述的系統(tǒng)���,用于允許功能發(fā)展和改變���,而不影響硬件結(jié)構(gòu)。
7.如權(quán)利要求6所述的系統(tǒng)���,其中��,所述功能發(fā)展通過軟件更新實現(xiàn)��。
8.如權(quán)利要求1所述的系統(tǒng)��,其中�����,所述執(zhí)行裝置具有專門的目錄��,用于存儲不能在所述裝置之外被邏輯或物理訪問的秘密數(shù)據(jù)���。
9.如權(quán)利要求1所述的系統(tǒng)�����,其中�,所述執(zhí)行裝置具有安全參數(shù)�,由嵌入在所述執(zhí)行裝置中的安全管理和控制軟件使用。
10.一種用于在數(shù)字通信網(wǎng)絡(luò)的網(wǎng)絡(luò)元件中執(zhí)行安全管理和控制功能的方法��,所述網(wǎng)絡(luò)元件具有控制卡以控制所述網(wǎng)絡(luò)元件的安全功能���,所述方法包括提供與所述控制卡連接的接口裝置;以及提供與所述接口裝置相關(guān)聯(lián)的執(zhí)行裝置�,用于執(zhí)行選擇的安全管理和控制功能。
11.如權(quán)利要求10所述的方法����,其中,提供多個執(zhí)行裝置�����,用于執(zhí)行多個選擇的管理和控制功能。
12.如權(quán)利要求11所述的方法��,還具有用于在所述多個執(zhí)行裝置之間同步狀態(tài)的裝置��。
13.如權(quán)利要求10所述的方法��,用于提供對敏感和機密數(shù)據(jù)的安全訪問����。
14.如權(quán)利要求10所述的方法,用于提供隔離��,以允許某個過程在完整的和獨立于其他過程的環(huán)境下運行�。
15.如權(quán)利要求10所述的方法,用于允許功能發(fā)展和改變�,而不影響硬件結(jié)構(gòu)。
16.如權(quán)利要求15所述的方法�����,其中�,所述功能發(fā)展通過軟件更新實現(xiàn)。
17.如權(quán)利要求10所述的方法��,其中,所述執(zhí)行裝置具有專門的目錄����,用于存儲不能在所述裝置之外被邏輯或物理訪問的秘密數(shù)據(jù)。
18.如權(quán)利要求10所述的方法����,其中,所述執(zhí)行裝置具有安全參數(shù)�,由嵌入在所述執(zhí)行裝置中的安全管理和控制軟件使用。
全文摘要
描述了一種用于在通信網(wǎng)絡(luò)中提高網(wǎng)絡(luò)元件的管理和控制功能的安全的系統(tǒng)�����。網(wǎng)絡(luò)元件的控制卡被配置為結(jié)合如智能卡的執(zhí)行裝置運行����。執(zhí)行裝置已被嵌入在一個或多個處理器上,每一個都實現(xiàn)與特定安全相關(guān)的操作���。這限制了對網(wǎng)絡(luò)元件的訪問,從而使對敏感和機密信息的訪問最小化�。
文檔編號H04L12/24GK1700659SQ20051007920
公開日2005年11月23日 申請日期2005年5月17日 優(yōu)先權(quán)日2004年5月17日
發(fā)明者B·馬凱, J-M·羅伯特, F·J·N·科斯凱 申請人:阿爾卡特公司