专利名称:一种保障网络设备上版本软件安全的方法及装置的制作方法
技术领域:
本发明涉及通信安全领域,尤其涉及一种保障网络设备上版本软件安全的 方法及装置。
背景技术:
在移动通信系统中,保障网络设备上软件的安全,是向用户提供安全可靠 的通信的基础之一,目前,通过将网络设备放置在安全的环境中,通过安全环 境保障网络设备的安全,进而保障网络设备上软件的安全。例如,将通用移动
通信系统(UMTS, Universal Mobile Telecommunications System)中的归属位置 寄存器(HLR , Home Location Register )、拜访位置寄存器(VLR , Visitor Location Register )、无线网络控制器(RNC, Radio Network Controller)等网络 设备放置在运营商的机房内,来保障其上版本软件的安全性。但某些网络设备 无法放置在安全的环境中,例如,演进的基站(eNB)由于其灵活的部署场景, 大多数设置于野外,所处环境极不安全,其上的版本软件随时可能被替换,这 使得向用户提供的通信环境的安全性和可靠性无法保障。
发明内容
有鉴于此,本发明的主要目的在于提供一种保障网络设备上版本软件安全
的方法及装置,能够保障网络设备上版本软件的安全。 为达到上述目的,本发明的技术方案是这样实现的 一种保障网络设备上版本软件安全的方法,该方法包括 网络设备在更新自身版本软件后,检测自身版本软件的完整性,如果完整,
运行自身版本软件;如果不完整,更新自身版本软件。
进一步地,所述检测自身版本软件的完整性之前,该方法还包括网络设备更新自身的版本软件,具体为
网络设备向版本服务器上报自身版本软件的版本号;版本服务器查询到有 版本软件的版本号高于接收到的版本号,则下发查询到的版本软件至网络设备; 网络设备接收该查询到的版本软件,并由该查询到的版本软件替换自身的版本 软件;或者,
接收到版本服务器发来的版本号时,网络设备确定接收到的版本号高于自 身版本软件的版本号,则请求版本服务器发送接收到的版本号对应的版本软件, 由版本服务器发来的版本软件替换自身的版本软件。
进一步地,该方法还包括网络设备启动或重启时,检测自身版本软件的 完整性。
进一步地,该方法进一步包括
在网络设备上建立可信环境TRE;其中,TRE外对TRE内部的操作不可
见;
所述网络设备检测自身版本软件的完整性的操作在所述TRE中执行。 进一步地,该方法进一步包括
网络设备更新自身版本软件的次数超出所述最大更新次数、且自身版本软 件仍不完整时,发出警报。
本发明还提供一种保障网络设备上版本软件安全的装置,该装置包括第 一监测模块和检测模块;其中,
第一监测模块,用于监测到网络设备的版本软件更新后,触发检测模块;
检测模块,用于检测网络设备的版本软件是否完整,并在检测结果为完整 时,指示网络设备运行该版本软件;在检测结果为不完整时,指示网络设备进 行版本軟件更新。
进一步地,该装置还包括
更新模块,用于向版本服务器上报网络设备版本软件的版本号,并在接收 到版本服务器下发的版本软件时,更新网络设备的版本软件;或接收到版本服 务器发来的版本号,并确定接收到的版本号高于网络设备版本软件的版本号时,请求版本服务器下发版本软件,并更新网络设备的版^4欠件。
进一步地,该装置还包括
第二监测模块,用于在监测到网络设备启动或重启时触发检测模块。进一步地,该装置还包括
TRE,包括与TRE外通信的输入口、输出口,用于使得TRE外对TRE内部的操作不可见;
所述检测才莫块i殳置于TRE内。进一步地,该方法还包括
更新监测模块,用于监测更新网络设备的版本软件的次数,并在更新网络设备的版本软件的次数超出预先设置的最大更新次数、且网络设备的版本软件仍不完整时,发出警报。 -
本发明所提供的保障网络设备上版本软件安全的方法及装置,通过更新网络设备的版本软件完毕时,对网络设备的版本软件进行完整性检测,这样,在网络设备的版本软件被篡改时可及时发现,及时阻止网络设备运行被篡改的版本软件,并及时更新被篡改的版本软件,保障了网络设备上版本软件的安全,进而避免了因运行被篡改的版本软件,向用户提供的通信环境不安全、不可靠的问题,并避免了影响网络设备运行。本发明还具有以下的优点和特点
1、 在网络设备启动或重启时,对网络设备的版本软件进行完整性检测,可及时发现在网络设备停止运行时,对网络设备的版本软件进行的篡改,确保网络设备不会运行被篡改的版本4欠件;
2、 在TRE中执行对网络设备的版本软件进行完整性检测的操作,确保操作过程不会受到TRE外的干涉,使得检测结果可信。
图1为本发明实施例保障网络设备上版本软件安全的方法的实现流程图;图2为本发明实施例保障网络设备上版本软件安全的装置的结构示意图。
具体实施例方式
本发明实施例保障网络设备上版本软件安全的方法的实现流程如图1所
示,包括以下步骤
步骤101:网络设备在更新自身版本软件后,检测自身版本软件是否完整,如果不完整,执行步骤102;如果完整,执行步骤103;
其中,;险测版本软件是否完整具体为
根据版本服务器发来的数字证书中的公钥,检验版本服务器发来的版本软件的数字签名,检验通过,则认为版本软件完整;否则,认为版本软件不完整。本发明实施例中,步骤101还包括网络设备更新自身的版本软件,具体
为
网络设备向版本服务器上报自身版本软件的版本号;版本服务器查询到有版本软件的版本号高于接收到的版本号,则下发查询到的版本软件至网络设备;网络设备接收该查询到的版本软件,并由该查询到的版本软件替换自身的版本软件;或者,
接收到版本服务器发来的版本号时,网络设备确定接收到的版本号高于自身版本软件的版本号,则请求版本服务器发送接收到的版本号对应的版a件,由版本服务器发来的版本软件替换自身的版本软件;
本发明实施例还包括在网络设备上建立可信环境(TRE, TrustEnvironment),具体的,该TRE包括与TRE外通信的输入口 、输出口 ,且TRE外对TRE内部的操作是不可见的;
步骤101即可在所述TRE内执行,这样,即无法在TRE外人为干涉版本软件完整性的检测,以确保检测结果可信。
步骤102:网络设备更新自身的版本软件,返回步骤101。
其中,所述更新网络设备的版本软件具体为
向版本服务器发送携带网络设备版本软件的版本号的请求;版本服务器根据接收到的请求携带的版本号确定网络设备需要的版本软件并发送;由版本服务器发来的版本软件替换网络设备的版本软件。
本发明实施例在更新自身的版本软件之前还可包括网络设备确定更新自身版本软件的次数是否超出预先设置的最大更新次数,如果超出,认为版本服务器上的版本软件不合法、或网络设备连接在不合法的版本服务器上,则发出警报,以通知网络设备维护人员,由网络设备维护人员判断上述问题是版本服务器上的版本软件不合法、或网络设备连接在不合法的版本服务器上造成的,并根据判断结果修复版本服务器上的版本软件,或将网络设备与合法的版本服务器连接,以使得网络设备能够下载到合法的版本软件;如果未超出,执行步骤102。
进一步地,本发明实施例中,在网络设备启动或重启时,执^f亍步骤102。步骤103:网络设备运行自身的版本软件。
本发明实施例保障网络设备上版本软件安全的装置的结构如图2所示,包括第一监测模块和检测模块;其中,
第一监测模块,用于监测到网络设备的版本软件更新后,触发检测模块;
检测模块,用于检测网络设备的版本软件是否完整,并在检测结果为完整时,指示网络设备运行该版本软件;在检测结果为不完整时,指示网络设备进行版本软件更新。
进一步地,该装置还包括
更新模块,用于向版本服务器上报网络设备版本软件的版本号,并在接收到版本服务器下发的版本软件时,更新网络设备的版本软件;或接收到版本服务器发来的版本号,并确定接收到的版本号高于网络设备版本软件的版本号时,请求版本服务器下发版本软件,并更新网络设备的版M件。
进一步地,该装置还包括
第二监测模块,用于在监测到网络设备启动或重启时触发检测模块。进一步地,该装置还包括
TRE,包括与TRE外通信的输入口 、输出口 ,用于使得TRE外对TRE内部的操作不可见;所述检测模块设置于TRE内。进一步地,该装置还包括
更新监测模块,用于监测更新网络设备的版本软件的次数,并在更新网络设备的版本软件的次数超出预先设置的最大更新次数、且网络设备的版本软件仍不完整时,发出警报。
本发明实施例保障网络设备上版本软件安全的装置设置于网络设备上。以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范
9
权利要求
1、一种保障网络设备上版本软件安全的方法,其特征在于,该方法包括网络设备在更新自身版本软件后,检测自身版本软件的完整性,如果完整,运行自身版本软件;如果不完整,更新自身版本软件。
2、 根据权利要求1所述保障网络设备上版本软件安全的方法,其特征在于, 所述检测自身版本软件的完整性之前,该方法还包括网络设备更新自身的版 本软件,具体为网络设备向版本服务器上报自身版本软件的版本号;版本服务器查询到有 版本软件的版本号高于接收到的版本号,则下发查询到的版本软件至网络设备; 网络设备接收该查询到的版本软件,并由该查询到的版本软件替换自身的版本 软件;或者,接收到版本服务器发来的版本号时,网络设备确定接收到的版本号高于自 身版本软件的版本号,则请求版本服务器发送接收到的版本号对应的版本软件, 由版本服务器发来的版本软件替换自身的版本软件。
3、 根据权利要求1或2所述保障网络设备上版本软件安全的方法,其特征 在于,该方法还包括网络设备启动或重启时,检测自身版本软件的完整性。
4、 根据权利要求1或2所述保障网络设备上版本软件安全的方法,其特征 在于,该方法进一步包括在网络设备上建立可信环境TRE;其中,TRE外对TRE内部的操作不可见;所述网络设备检测自身版本软件的完整性的操作在所述TRE中执行。
5、 根据权利要求1或2所述保障网络设备上版本软件安全的方法,其特征 在于,该方法进一步包括网络设备更新自身版本软件的次数超出所述最大更新次数、且自身版本软 件仍不完整时,发出警报。
6、 一种保障网络设备上版本软件安全的装置,其特征在于,该装置包括第一监测模块和检测模块;其中,第一监测模块,用于监测到网络设备的版本软件更新后,触发检测模块; 检测模块,用于检测网络设备的版本软件是否完整,并在检测结果为完整时,指示网络设备运行该版本软件;在检测结果为不完整时,指示网络设备进行版本软件更新。
7、 根据权利要求6所述保障网络设备上版本软件安全的装置,其特征在于, 该装置还包括更新模块,用于向版本服务器上报网络设备版本软件的版本号,并在接收 到版本服务器下发的版本软件时,更新网络设备的版本软件;或接收到版本服 务器发来的版本号,并确定接收到的版本号高于网络设备版本软件的版本号时, 请求版本服务器下发版本软件,并更新网络设备的版^4欠件。
8、 根据权利要求6或7所述保障网络设备上版本软件安全的装置,其特征 在于,该装置还包括第二监测模块,用于在监测到网络设备启动或重启时触发检测模块。
9、 根据权利要求6或7所述保障网络设备上版本软件安全的装置,其特征 在于,该装置还包括TRE,包括与TRE外通信的输入口、输出口,用于使得TRE外对TRE内 部的操作不可见;所述检测模块设置于TRE内。
10、 根据权利要求6或7所述保障网络设备上版本软件安全的装置,其特 征在于,该方法还包4舌更新监测模块,用于监测更新网络设备的版本软件的次数,并在更新网络 设备的版本软件的次数超出预先设置的最大更新次数、且网络设备的版本软件 仍不完整时,发出警报。
全文摘要
本发明公开了一种保障网络设备上版本软件安全的方法,该方法包括网络设备在更新自身版本软件后,检测自身版本软件的完整性,如果完整,运行自身版本软件;如果不完整,更新自身版本软件。本发明同时还公开了一种保障网络设备上版本软件安全的装置,包括用于监测到网络设备的版本软件更新后触发检测模块的第一监测模块,和用于检测网络设备的版本软件是否完整、并根据检测结果决定运行版本软件、还是更新版本软件的检测模块。采用本发明所述的方法和装置,能够保障网络设备上版本软件的安全。
文档编号H04W8/24GK101668284SQ20091009285
公开日2010年3月10日 申请日期2009年9月9日 优先权日2009年9月9日
发明者亮 蒋 申请人:中兴通讯股份有限公司