專利名稱:關(guān)聯(lián)至安全設(shè)備的路由器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及關(guān)聯(lián)至基于分組的通信網(wǎng)絡(luò)內(nèi)的安全設(shè)備的路由器��。
技術(shù)背景路由器是包含于例如基于分組的網(wǎng)絡(luò)的給定通信網(wǎng)絡(luò)中的信息技術(shù)設(shè) 備����,其功能特別是提供給定網(wǎng)絡(luò)與至少 一個其他網(wǎng)絡(luò)之間的連接以在給定 網(wǎng)絡(luò)中指引數(shù)據(jù)分組并且從給定網(wǎng)絡(luò)向另 一 網(wǎng)絡(luò)發(fā)送數(shù)據(jù)分組����。對路由器的攻擊會造成路由器功能失常以及各種有害后果,例如網(wǎng)絡(luò) 崩潰��、服務(wù)中斷�、網(wǎng)絡(luò)用戶行為中斷、以及巨大成本和負(fù)面廣告��。這種攻擊由于路由器是網(wǎng)絡(luò)中的重要角色而通常針對路由器�����,并且它 們可以是不同類型的���,例如針對監(jiān)控網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)業(yè)務(wù)的"中間人�����,����,攻擊、 服務(wù)拒絕攻擊�����、或顛覆攻擊��。在顛覆攻擊中��,攻擊者可以利用當(dāng)前用戶權(quán)限或可能地利用管理員權(quán) 限連接到路由器���。這種權(quán)限使得攻擊者能夠修改路由器的配置并且控制路 由器中執(zhí)行的所有過程����。存在各種不同的路由協(xié)議����,例如用于在網(wǎng)絡(luò)中指引數(shù)據(jù)分組的OSPF (開放最短路徑優(yōu)先)�、BGP (邊界網(wǎng)關(guān)協(xié)議)或RIP (路由信息協(xié)議)。 在顛覆攻擊期間��,攻擊者可以修改生成路由協(xié)議消息的過程以使用假地址 并且在不利的路由上指引數(shù)據(jù)分組。例如�����,數(shù)據(jù)分組可以被指引到屬于攻 擊者的設(shè)備以便該攻擊者可以訪問這種數(shù)據(jù)分組從而潛在地能夠修改它 們��。這種不利的路由信息可以被傳播至網(wǎng)絡(luò)中的所有路由器���。為了確保網(wǎng)絡(luò)的兩個路由器之間的安全數(shù)據(jù)交換��, 一些機(jī)制認(rèn)證通過 網(wǎng)絡(luò)所用的路由協(xié)議而生成的所有消息�。這個認(rèn)證借助于密鑰進(jìn)行�����,該密鑰被部署及存儲于網(wǎng)絡(luò)中的所有路由器中并且可以由每個路由器的管理員更改�����。這種認(rèn)證機(jī)制具有下列缺點(diǎn)-當(dāng)攻擊者擁有路由器管理員權(quán)限時���,他/她可以修改路由器安全功能 所需要的密鑰���;-攻擊者可能能夠更改路由協(xié)議的執(zhí)行以修改發(fā)送的或接收的消息的 內(nèi)容��;以及-密鑰管理非常繁重�����,因?yàn)槊荑€通常從不更改��。 因此����,基于分組的網(wǎng)絡(luò)的運(yùn)營商有必要防止或限制對網(wǎng)絡(luò)路由器的攻 擊�,攻擊者可以通過攻擊將所有或部分?jǐn)?shù)據(jù)業(yè)務(wù)指引至訛用的網(wǎng)絡(luò)地址。發(fā)明內(nèi)容本發(fā)明的一個目的是通過改進(jìn)基于分組的網(wǎng)絡(luò)中的路由器的安全性來 彌補(bǔ)上述缺點(diǎn)����。為達(dá)到該目的,本發(fā)明提供了一種關(guān)聯(lián)至安全設(shè)備且包含于通信網(wǎng)絡(luò) 中的路由器����,其包括用于在由所述安4^殳備認(rèn)證所述路由器之后與該安全 設(shè)備通信的接口,其特征在于����,包括用于控制由所述安全設(shè)備執(zhí)行路由協(xié) 議的至少一部分的裝置���。有利地����,根據(jù)本發(fā)明的路由器可以執(zhí)行所述路由協(xié)議中被認(rèn)為是非關(guān) 鍵的特定協(xié)議部分,并且可以將所述路由協(xié)議中被認(rèn)為是關(guān)鍵的其他協(xié)議 部分的執(zhí)行移至所述安全設(shè)備�。在所述安全設(shè)備中執(zhí)行的協(xié)議部分不能被 所述路由器本身執(zhí)行和/或修改,并且被認(rèn)為是可靠的�,這與由所述路由器 執(zhí)行的其他協(xié)議部分相反,由于所述路由器可以被潛在攻擊者操縱而認(rèn)為 所述其他協(xié)議部分是不可靠的�����。根據(jù)本發(fā)明的另 一特征��,所述路由器可以包括用于標(biāo)識待執(zhí)行的路由 協(xié)議的一部分并且確定由所述路由器和安全設(shè)備之外的哪個部件執(zhí)行所標(biāo) 識的路由協(xié)議部分的裝置��。這個標(biāo)識可以借助于第 一路由協(xié)議部分與所述 路由器之間的�、以及第二路由協(xié)議部分與所述安全設(shè)備之間的匹配表來執(zhí) 行,所述第一和笫二協(xié)議部分是不同的并且完全地定義了所述路由協(xié)議���。作為例子��,所述至少一個路由協(xié)議部分可以是一種用于創(chuàng)建所述路由 協(xié)議所需要的控制消息的算法����、或者是一種用于創(chuàng)建或修改存儲于所述安4^殳備中的路由表的算法。本發(fā)明還涉及一種關(guān)聯(lián)至包含于通信網(wǎng)絡(luò)中的路由器的安全設(shè)備�����,其 包括用于在由所述安全設(shè)備認(rèn)證所述路由器之后與該路由器通信的接口 ���, 其特征在于�,包括用于就所述路由器的控制而執(zhí)行路由協(xié)議的至少一部分 的裝置���。根據(jù)本發(fā)明的另 一特征��,所述安全設(shè)備可以包括用于簽署就路由協(xié)議 的所述至少一部分的執(zhí)行而生成的消息并且將所簽署的消息發(fā)送至所述路 由器的裝置����。由所述安全設(shè)備生成且簽署的消息具有可靠且不可修改的內(nèi) 容����;由所述路由器對該消息的任何修改都會使得該消息無效,因?yàn)樾薷牡?消息由于錯誤簽名而不會被其他路由器接受�����。例如,所述安全設(shè)備可以是芯片卡�。有利地,與路由協(xié)議有關(guān)的數(shù)據(jù) 和算法可以;故不可改變地且安全地存儲在該芯片卡上���。本發(fā)明還涉及一種用于在通信網(wǎng)絡(luò)內(nèi)安全地執(zhí)行路由協(xié)議的一部分的 方法�����,其特征在于,包括在關(guān)聯(lián)至安全設(shè)備的路由器中執(zhí)行下列步驟標(biāo)識待執(zhí)行的路由協(xié)議的一部分���,確定由所述路由器和關(guān)聯(lián)至該路由器的安全設(shè)備之外的哪個部件來執(zhí) 行所標(biāo)識的路由協(xié)議部分��,和就所述安全設(shè)備對所述路由器的認(rèn)證而控制所述安全設(shè)備對所述路由 協(xié)議部分的執(zhí)行�����,其特征還在于���,包括通過所述路由器的控制而在所述安全設(shè)備中執(zhí)行 所述路由協(xié)議部分。
參考附圖��,通過閱讀下面的描述�����,將更好地理解本發(fā)明及其優(yōu)點(diǎn),其中-圖1是關(guān)聯(lián)至可信設(shè)備且包含于基于分組的網(wǎng)絡(luò)中的根據(jù)本發(fā)明的路由器的示意性框圖��;和-圖2是根據(jù)本發(fā)明的用于在關(guān)聯(lián)至路由器的可信設(shè)備內(nèi)執(zhí)行路由協(xié) 議的一部分的方法的算法���。
具體實(shí)施方式
作為介紹�����,下面定義有助于理解本發(fā)明的幾個術(shù)語和概念���。 路由器是通信網(wǎng)絡(luò)中的用于路由消息的信息技術(shù)^:備。具體地����,路由 器控制消息在網(wǎng)絡(luò)中的傳輸并且可以確定數(shù)據(jù)分組應(yīng)當(dāng)被發(fā)送至的最近的 網(wǎng)絡(luò)節(jié)點(diǎn)以使得所述分組盡可能快地到達(dá)網(wǎng)絡(luò)中的預(yù)定目標(biāo)。為此�����,路由 器在其存儲器中具有路由表�,所述路由表根據(jù)對于與至網(wǎng)絡(luò)內(nèi)其他路由器 的最短路徑相關(guān)聯(lián)的度量而包含所述最短路徑。換句話說�����,路由表是目標(biāo) 網(wǎng)絡(luò)位置的網(wǎng)絡(luò)地址與路由器向其發(fā)送消息的下一節(jié)點(diǎn)之間的匹配表。這 個稱為"選路"的過程在osi (開放系統(tǒng)互連)模型的"網(wǎng)絡(luò)"層中進(jìn)行 并且通常關(guān)聯(lián)于IP (互聯(lián)網(wǎng)協(xié)議)協(xié)議���。路由器可以是專用于路由功能的計(jì)算機(jī)�,其特別地包括母板�����、微處理 器��、^^作系統(tǒng)和用于與例如服務(wù)器或其它路由器的其他部件通信所必需的 網(wǎng)絡(luò)資源�����。路由協(xié)議實(shí)現(xiàn)了路由器之間的路由信息交換以及對所使用的不同應(yīng)用 之間的交換^f莫式的定義�����,例如發(fā)送消息或?qū)ο⒔邮盏拇_認(rèn)��,具體地是對 所交換消息的特征的定義���,例如消息交換所涉及的路由器的標(biāo)識符�,其屬 性和內(nèi)容���,以及期望的消息處理���。路由器具有涉及三個等級的不同功能性-控制級,其基于通過路由器的路由協(xié)議所收集的信息來編輯路由表�, -數(shù)據(jù)級,其組合重傳功能性以將分組路由至期望的目的地�����,和 -管理級�����,其例如從命令線接口或由網(wǎng)絡(luò)管理員來管理路由器�。 本發(fā)明借助于關(guān)聯(lián)至路由器的可信設(shè)備而將信任級添加至路由器。信 任級提供了用于在安全地處理安全數(shù)據(jù)之后提供可靠信息的功能性�。例如, 可信設(shè)備由網(wǎng)絡(luò)設(shè)備供應(yīng)商來提供并且由網(wǎng)絡(luò)運(yùn)營商或網(wǎng)絡(luò)管理員來配下面描述通過網(wǎng)絡(luò)運(yùn)營商獲得例如芯片卡的可信設(shè)備的一個例子�。卡 制造商提供芯片卡以及初始密鑰給網(wǎng)絡(luò)設(shè)備提供商��。所述初始密鑰使得該提供商能夠安裝Java程序(即載入芯片卡且在芯片卡中執(zhí)行的程序)、特 別涉及關(guān)聯(lián)于該卡的路由器的數(shù)據(jù)���、協(xié)議算法以及該卡中的密鑰���。當(dāng)完成 安裝時,根據(jù)提供商和網(wǎng)絡(luò)運(yùn)營商之間的約定����,提供商可以選擇移除密鑰 并且所安裝的Java程序然后不能再被修改,也可以選擇不移除密鑰�,在不 移除密鑰的情況下所安裝的Java程序可以被更新。提供商然后可以銷售關(guān) 聯(lián)于芯片卡的路由器給網(wǎng)絡(luò)運(yùn)營商�����。當(dāng)路由器初次^t配置和使用時將可信 設(shè)備關(guān)聯(lián)于路由器����。根據(jù)運(yùn)營商的策略�,可信設(shè)備可以永久地關(guān)聯(lián)于路由 器,或者它可以借助于專用設(shè)備而被修改和更新�。參考圖1,路由器RT包含于通信網(wǎng)絡(luò)中并且關(guān)聯(lián)至可信設(shè)備DC�����。路 由器RT適于與基于分組的網(wǎng)絡(luò)中的至少另一個路由器RT2通信。通信網(wǎng)絡(luò)RC例如是IP (互聯(lián)網(wǎng)協(xié)議)型高速網(wǎng)絡(luò)�����,例如互聯(lián)網(wǎng)或內(nèi) 聯(lián)網(wǎng)����,或甚至是指定公司的專用網(wǎng)。路由器RT包括用于與可信設(shè)備DC通信的訪問接口 IRT�、用于執(zhí)行 認(rèn)為是"非關(guān)鍵的"路由協(xié)議部分的INT協(xié)議解釋器、其中特別存儲有對 應(yīng)于非關(guān)鍵協(xié)議部分的預(yù)定算法(后文稱作非關(guān)鍵算法Anc)的存儲器 MRT�����、以及用于與通信網(wǎng)絡(luò)RC中的例如另一路由器RT2的部件通信的 網(wǎng)糾妾口 RES��??尚旁O(shè)備DC包括用于與路由器RT通信的訪問接口 IDC、用于執(zhí)行 認(rèn)為是"關(guān)鍵的"路由協(xié)議部分的處理單元UDC�����、以及其中特別存儲有密 鑰KS和對應(yīng)于路由協(xié)議的"關(guān)鍵"部分的預(yù)定算法(后文稱作關(guān)鍵算法 Ac )的存儲器MDC���。因此���,對應(yīng)于所有路由協(xié)議部分的所有算法以共享的方式4皮存儲在路 由器和可信設(shè)備中���,并且路由協(xié)議的非關(guān)鍵部分在路由器中執(zhí)行,而關(guān)鍵 部分在可信設(shè)備中執(zhí)行�����。協(xié)議的關(guān)鍵部分因而必須不同于協(xié)議的非關(guān)鍵部 分并且與之互補(bǔ)���,以使得關(guān)鍵的和非關(guān)鍵的部分完整地定義了路由協(xié)議����。作為例子�,所述關(guān)鍵部分在于一種用于生成特定信息以例如構(gòu)造或纟人證消 息或者創(chuàng)建或修改數(shù)據(jù)庫或路由表的算法。所述關(guān)鍵部分可能在于一種攻 擊者可能用來執(zhí)行顛覆攻擊的功能�。路由器執(zhí)行的非關(guān)鍵的協(xié)議部分被認(rèn) 為是不安全且不可靠的,而關(guān)鍵的協(xié)議部分被認(rèn)為是安全的且可靠的�����。 因此�,信任級管理關(guān)鍵協(xié)議部分,而控制級管理非關(guān)鍵協(xié)議部分�。可信設(shè)備DC是安全的無法攻破的設(shè)備���,其實(shí)現(xiàn)了過程執(zhí)行隔離概念�。 可信設(shè)備DC例如是可拆卸的接觸性或非接觸性芯片卡�����,其也稱為微控制 器卡或集成電路卡����,該卡可以經(jīng)由用于進(jìn)行例如射頻型通信的裝置而從路 由器到達(dá)。根據(jù)另一個例子��,可信設(shè)備是具有加密功能的^^件安全模塊 HSM�,并且可以是集成在路由器中的插件電子卡或經(jīng)由非接觸性或接觸性 連接而連至路由器的移動硬盤。路由器RT和可信設(shè)備DC經(jīng)由各自的訪問接口 IRT和IDC�����、借助于 共享通信密鑰而相互通信�。例如,路由器RT可以在與可信設(shè)備DC通信 之前從該可信設(shè)備請求識別碼�����。這些通信密鑰防止在另 一路由器上執(zhí)行可 信設(shè)備。路由器RT和可信設(shè)備DC是相關(guān)聯(lián)的�,即它們可以借助于有線或無 線連接而互連。例如��,可信設(shè)備DC可以是非接觸性或接觸性連接芯片卡����, 該芯片卡可被引入路由器RT的合適的閱讀器中?����?蛇x地���,路由器RT包括用于檢測路由器RT是否真正關(guān)聯(lián)至可信設(shè) 備DC并且在適當(dāng)情況下提供功率給該可信i殳備的現(xiàn)場(presence)控制 器����。參考圖2�,根據(jù)本發(fā)明的用于在關(guān)聯(lián)至路由器的可信設(shè)備內(nèi)執(zhí)行路由 協(xié)議的一部分的方法包括步驟E1至E7,這些步驟中的一部分在路由器中 自動執(zhí)行而另一部分在根據(jù)本發(fā)明的可信設(shè)備內(nèi)自動執(zhí)行�。在步驟E1中,根據(jù)路由器RT所使用的路由協(xié)議���,事件觸發(fā)了路由器 對一部分協(xié)議的執(zhí)行���。這個事件例如可以是路由器經(jīng)由網(wǎng)洛接口 RES接收 到來自通信網(wǎng)絡(luò)RC的另一路由器的請求。協(xié)議解釋器INT標(biāo)識了待執(zhí)行 的協(xié)議部分�。在步驟E2中,路由器的協(xié)議解釋器INT確定所標(biāo)識的協(xié)議部分是由 路由器執(zhí)行還是由可信設(shè)備執(zhí)行�,即它檢驗(yàn)協(xié)議部分是關(guān)鍵算法Ac還是 非關(guān)鍵算法Anc。為此����,協(xié)議解釋器例如查詢匹配表,在該匹配表中每個 協(xié)議部分關(guān)聯(lián)至路由器或可信設(shè)備����。如果這個協(xié)議部分是非關(guān)鍵的,則路由器本身在步驟E3中執(zhí)行與這 個非關(guān)鍵協(xié)議部分對應(yīng)的Aiic算法����。如果這個協(xié)議部分是關(guān)鍵的并且因而在匹配表中關(guān)聯(lián)于可信設(shè)備,則 協(xié)議解釋器在步驟E4中請求經(jīng)由IRT和IDC訪問接口來訪問可信設(shè)備 DC�����。在利用可信i殳備認(rèn)證路由器之后����,這兩個部件可以相互通信����,并且協(xié) 議解釋器例如通過向可信設(shè)備特別地發(fā)送該協(xié)議部分或匹配算法的標(biāo)識符 來控制可信設(shè)備執(zhí)行關(guān)鍵的協(xié)議部分��。在步驟E5中�����,可信設(shè)備的處理單元UDC執(zhí)行存儲于存儲器MDC中 且例如通過接收自關(guān)鍵算法Ac的標(biāo)識符而匹配于關(guān)鍵協(xié)議部分的關(guān)鍵算 法Ac�����。在可選步驟E6中�����,根據(jù)步驟E5中執(zhí)行的關(guān)鍵算法的屬性����,處理單元 UDC在協(xié)議部分執(zhí)行結(jié)束時生成消息MES并且借助于存儲在存儲器 MDC中的密鑰KS來簽署所生成的消息。作為例子�,如果關(guān)鍵算法對應(yīng)于 通過所用路由協(xié)議而請求的控制消息的創(chuàng)建,則執(zhí)行步驟E6;以及�,如果 關(guān)鍵算法對應(yīng)于對存儲在可信設(shè)備中的路由表的修改則執(zhí)行步驟E6�����。在可選步驟E7中,處理單元UDC發(fā)送簽署的消息MES至協(xié)議解釋 器INT���,該協(xié)議解釋器然后就仿佛所述消息已由協(xié)議解釋器生成那樣來處 理該消息��,即例如發(fā)送簽署的消息至另一路由器����。由于消息MES被簽署����, 路由器不能再修改該消息的內(nèi)容。根據(jù)本發(fā)明的實(shí)施例����,可信設(shè)備DC執(zhí)行至少一個路由協(xié)議的關(guān)鍵部 分,例如OSPF���、 BGP或RIP協(xié)議��。根據(jù)本發(fā)明的特定例子���,可信設(shè)備 DC執(zhí)行Hello協(xié)議���,該協(xié)議是使得路由器能夠相互檢測到從而在它們之間 交換路由信息的OSPF協(xié)議的關(guān)鍵部分。每個路由器定期發(fā)送控制消息給 相鄰的路由器�����,所述消息包含隨時間增長的密碼序號��。Hello協(xié)議使之能夠建立路由器之間的鄰接關(guān)系��,具體地是按照OSPF協(xié)議為通信網(wǎng)絡(luò)內(nèi)的每 個本地網(wǎng)絡(luò)選出指定路由器DR和備用的指定路由器BAR�����。
給定路由器發(fā)送的控制消息還包含與已知相鄰路由器以及在給定路由 器與相鄰路由器之間的連接的狀態(tài)有關(guān)的信息�����。
下面描述Hello協(xié)議在關(guān)聯(lián)至路由器RT的可信設(shè)備DC中的執(zhí)行的 例子�����。
只要路由器是可操作的,它就定期地經(jīng)由所有專用接口發(fā)送HELLO 控制消息給路由器的OSPF協(xié)議����。具有接收的HELLO消息的路由器發(fā)送 響應(yīng)給相鄰路由器。為此�����,解釋器INT將HELLO協(xié)議標(biāo)識為OSPF協(xié)議 的關(guān)鍵協(xié)議部分�,并且對于可信設(shè)備控制HELLO消息構(gòu)造算法的執(zhí)行���。 處理單元UDC然后構(gòu)造HELLO消息并且在將該消息發(fā)送至路由器的協(xié) 議解釋器INT之前簽署它�,該協(xié)議解釋器又將該消息發(fā)送至另 一路由器�����。
由安全設(shè)備對Hello協(xié)議的處理因而確保了 HELLO消息是可信的并 且它源自安全的源����。
在對路由器的顛覆攻擊中,攻擊者可以修改包含于未關(guān)聯(lián)至可信設(shè)備 的路由器中的操作系統(tǒng)���、路由協(xié)議和密鑰��。
根據(jù)本發(fā)明�����,受攻擊的路由器可以被隔離以阻止攻擊向整個網(wǎng)絡(luò)的傳 播�����。實(shí)際上�����,如果未使用可信設(shè)備���,則路由器被隔離成就好像它不再訪問 包含于可信設(shè)備中且符合請求的路由協(xié)議的算法和數(shù)據(jù)�����。
例如�,對于OSPF路由協(xié)議而言�����,受攻擊的路由器不再正確地簽署和 認(rèn)證HELLO消息��,并且其他路由器不再識別受攻擊的路由器。受攻擊的 路由器從其他路由器所知道的路由表中消失并且數(shù)據(jù)業(yè)務(wù)將不再經(jīng)過受攻
擊的路由器���。
路由器因而在下列情形中被隔離
-當(dāng)攻擊者修改在路由器與可信設(shè)備之間共享的通信密鑰或?qū)⒖尚旁O(shè) 備與路由器斷開連接時�����,路由器生成的消息不會再被簽署且被可信設(shè)備認(rèn) 證�����,因此這種消息不能^Jl送給相鄰路由器�����。
-當(dāng)攻擊者修改所接收的控制消息的數(shù)據(jù)時,攻擊者不能簽署該消息�,并且可信設(shè)備由于路由器不能認(rèn)證該控制消息而無法接受該消息。之后����, 受攻擊的路由器不再從相鄰路由器接收到任何信息并且不再應(yīng)答它們的消 息。以及
-當(dāng)攻擊者修改由可信設(shè)備簽署且待發(fā)送至另 一路由器的控制消息的 數(shù)據(jù)時��,攻擊者無法簽署修改的消息�����,并且這種修改的消息不會被另一路 由器接受。
權(quán)利要求
1.一種關(guān)聯(lián)至安全設(shè)備(DC)且包含于通信網(wǎng)絡(luò)(RC)中的路由器���,包括用于在由所述安全設(shè)備認(rèn)證所述路由器之后與該安全設(shè)備通信的接口(IRT)�����,其特征在于���,包括用于控制由所述安全設(shè)備對路由協(xié)議的至少一部分的執(zhí)行的裝置(INT)。
2. 根據(jù)權(quán)利要求1所述的路由器�����,包括用于標(biāo)識待執(zhí)行的路 由協(xié)議部分并且確定由所述路由器和所述安全設(shè)備之外的哪個單 元來執(zhí)行所標(biāo)識的路由協(xié)議部分的裝置(INT)����。
3. 根據(jù)權(quán)利要求2所述的路由器,包括第一路由協(xié)議部分與 所述路由器之間的�、以及第二路由協(xié)議部分與所述安全設(shè)備之間 的匹配表,所述第一和第二協(xié)議部分是不同的并且完全地定義了 所述路由協(xié)i^����。
4. 根據(jù)權(quán)利要求1至3之一所述的路由器���,其特征在于,至 少一個路由協(xié)議部分是用于創(chuàng)建通過所述路由協(xié)議所請求的控制 消息的算法�。
5. —種關(guān)聯(lián)至包含于通信網(wǎng)絡(luò)(RC)中的路由器的安全設(shè) 備,包括用于在由所述安全設(shè)備認(rèn)證所述路由器之后與該路由器 通信的接口 (IDC)����,其特征在于,包括用于通過所述路由器的控 制來執(zhí)行路由協(xié)議的至少一部分的裝置(UDC)�����。
6. 根據(jù)權(quán)利要求5所述的安全設(shè)備�����,包括用于就所述路由協(xié) 議的至少一部分的執(zhí)行而生成消息且簽署它�、并且將簽署的消息 發(fā)送至所述路由器的裝置(UDC)���。
7. 根據(jù)權(quán)利要求5或6所述的設(shè)備��,其特征在于�,所述安全 設(shè)備是芯片卡����。
8. —種用于在通信網(wǎng)絡(luò)(RC)內(nèi)安全執(zhí)行路由協(xié)議的一部 分的方法���,其特征在于,包括在關(guān)聯(lián)至安全設(shè)備的路由器(RT) 中執(zhí)行下列步驟標(biāo)識(El)待執(zhí)行的路由協(xié)議的一部分�����,確定(E2)由所述路由器和關(guān)聯(lián)至該路由器的安全設(shè)備之外 的哪個單元來執(zhí)行所標(biāo)識的路由協(xié)議部分����,以及就由所述安全設(shè)備對所述路由器的認(rèn)證而控制(E4)由所述 安全設(shè)備對所述路由協(xié)議部分的執(zhí)行,其特征還在于��,包括在所述安全設(shè)備中通過所述路由器的控 制來執(zhí)行(E5)所述路由協(xié)議部分�。
全文摘要
本發(fā)明涉及一種關(guān)聯(lián)至安全設(shè)備(DC)且包含于通信網(wǎng)絡(luò)(RC)中的路由器,包括用于在由安全設(shè)備認(rèn)證路由器之后與該安全設(shè)備通信的接口(IRT)�����,并且包括用于控制由安全設(shè)備對一個或多個路由協(xié)議的關(guān)鍵操作的執(zhí)行的協(xié)議解釋器(INT)���。路由協(xié)議的敏感的或關(guān)鍵的部分是以安全可靠的方式在例如芯片卡的安全設(shè)備中被執(zhí)行的���。
文檔編號H04L12/56GK101616087SQ20091015041
公開日2009年12月30日 申請日期2009年6月19日 優(yōu)先權(quán)日2008年6月24日
發(fā)明者A·安西奧, B·馬凱, E·布魯, E·甕弗魯瓦, J·阿勞約 申請人:阿爾卡特朗訊公司