专利名称:具有嵌入的可移动的安全装置的网络设备的制作方法
技术领域:
本发明涉及数字通信网络,更具体而言,涉及在通信网络中提供网络元件的安全管理和控制的系统和方法。
背景技术:
通信网络,包括因特网,正快速扩展并发展到全球范围,以提供对范围不断增大的业务的访问。为提供适应性和广泛性,开放的协议标准正在发展和采用。但是不幸地,这些开放的标准趋向于使网络更加容易受到与安全相关的攻击。结果,攻击者可能获得对远程网络元件上的敏感和机密信息的访问。
为了在这个开放的环境下达到更强的安全,遵循网络元件需要提供更安全的管理和控制,包括支持诸如运营者和装置鉴权、配置密封、密码支持等功能。
采用目前用于实现安全管理和控制的方法,所有的应用程序,包括处理敏感和机密数据的应用程序,都共享同一个执行环境。敏感和机密数据与每个产品有关,而且代表对网络元件的正确执行至关重要的信息,或者它的公开对网络元件是关键性的,或者它的公开对网络元件或运营者是关键性的。这样实现的结果是对一个易受攻击软件的任何攻击均可能使网络元件上的敏感和机密数据可以被访问。从这一点,网络元件受到危害,安全管理和控制功能不再是可行的。而且,很可能这样一个情况会保持不被网络管理系统检测到,直到某个异常检测系统向网络运营者告警。
这种简单的但可能大有损害的情况是基于利用系统中最不稳固的链路的过程。本发明描述了使用传统内存和存储器的系统固有的弱点,即传统内存和存储器不允许隔离和限制访问敏感机密数据。为了更好的安全性,敏感和机密数据在应用程序的环境之外应当不可访问。
发明内容
因此,需要提高通信系统中网络元件的安全。
本发明提出的解决方案采用与网络元件的控制卡相关联的安全执行装置以执行安全管理和控制功能。这些功能的执行与控制卡上运行的其他过程隔离并受到保护,因此这些功能不容易被破坏过程危害。
为了达到在开放环境下提高安全性,网络元件已嵌入到控制卡的一个或多个通用处理器上,这些通用处理器与标准内存或存储器装置相关联,如DRAM或闪存卡,以存储用于管理或控制例如鉴权SNMP、BGP和OSPF的操作的配置或安全元件。
因此,根据本发明的第一方面,提供一种用于在数字通信网络中执行网络元件的安全管理和控制功能的系统,网络元件具有控制卡以控制网络元件的安全功能。根据本发明,该系统包括与控制卡连接的接口装置,和与接口装置相关联的执行装置,用于执行选择的安全管理和控制功能。
根据本发明的第二方面,提供一种用于在数字通信网络的网络元件中执行安全管理和控制功能的方法,网络元件具有控制卡以控制网络元件的安全功能,该方法包括提供与控制卡连接的接口装置;以及提供与接口装置相关联的执行装置,用于执行选择的安全管理和控制功能。
现在参考附图更详细地描述本发明,其中图1描述了控制卡的接口连接器在闭合和打开位置的示例;图2描述了终端和元件安全的一致性。
具体实施例方式
根据本发明,安全包括支持诸如运营者和装置鉴权的功能,由与控制卡相关联的执行装置提供,在该控制卡上已嵌入一个或多个与标准内存或存储器装置相关联的通用处理器。该内存或存储器装置包括DRAM或闪存卡,存储用于管理或控制操作的配置或安全元件。
为了在网络元件上实现安全管理和控制功能,本发明提供一种安全系统,其允许受控和安全地访问敏感和机密数据。进一步地,本发明提供一种允许隔离的安全系统,其中隔离是使某个过程可以在完整的和独立于其他过程的环境下运行的属性。另外,该系统允许随时间推移通过软件更新进行重大的功能发展和改变而不会影响硬件结构。在这里,“重大”意味着该系统能被完全改变而不修改现有的硬件。该改变和功能发展不会影响安全访问和隔离特性。
为实现这三个方面,网络元件上的控制卡配备有接口装置,其允许接入执行装置,以存储用于网络元件的管理或控制操作的配置或安全元件。
接口装置可以是连接器,如与智能卡一起使用的SIMLOCK。执行装置可以是各种类型的智能卡之一,包括但不限于JavaCard。
显然,对于本领域技术人员来说,为了安全目的,这种执行装置用于电话结构和财务应用程序中。但相信这样的实现在以前没有用于结合网络元件控制卡使用的网络管理环境中。
如下提供本发明的上述各方面。诸如JavaCard的执行装置作为安全执行装置是已知的。在Java中已建立包括面向安全沙箱的域(security sandbox orienteddomains)和签名软件升级的安全属性。安全完全采用JavaCard保护特征文档中的ISO 15408公用准则标准定义。
JavaCard在实现过程执行中的孤立原理的智能卡上实现。该卡还具有专门的目录,用于存储不能在该卡之外被逻辑或物理访问的秘密数据。该特性可用于存储所有的安全参数,这些安全参数必须被保密并且仅由嵌入卡中的安全管理和控制软件使用。这样,网络元件仅在如果检测到执行装置时激活。这有效地使敏感和关键信息的泄露窗口最小化。
可以理解,执行装置可容易地被拆除,并用新的完全更新的版本改变,或者通过使用各种机制,新的更新能够使用更新的软件以安全的方式下载。因此,初始化和配置能由终端用户在卡持有者的情况下,以用户规定的安全级别进行,而硬件/软件装配最小。
智能卡的使用当前用于诸如移动电话的终端中。通过本发明,从终端到网络元件的安全级别可用于无缝地实现端到端的安全解决方案。这如图2所示。在网络元件中结合智能卡类型的执行装置提供安全级别,其通过直接在线路/控制卡上装有安全芯片可行,但是具有更大的灵活性和升级安全特性的能力。
在本发明的整个范围内,将执行装置的多个实例结合到控制卡中。因此,可以使用多个智能卡分别处理不同的安全方面,每个智能卡处理不同的方面。还可以配置多个不同的实例由超过一个的运营者使用,而激活依赖于可用的执行装置。多个实例可提高安全程序的可靠性。
在执行装置的多个或几个实例的情况下,可要求实时同步。在本发明的范围内也提供这样的同步,以便保护存储在各个特定装置之间的敏感和机密数据。
虽然本发明的特定实施例已被描述和示出,但对于本领域技术人员来说,显然可以在不脱离基本原理的情况下进行多种改变。然而,应当理解,这些改变将落入如所附权利要求定义的本发明的整个范围之内。
权利要求
1.一种用于在数字通信网络中执行网络元件的安全管理和控制功能的系统,所述网络元件具有控制卡以控制所述网络元件的安全功能,所述系统包括与所述控制卡连接的接口装置;与所述接口装置相关联的执行装置,用于执行选择的安全管理和控制功能。
2.如权利要求1所述的系统,其中,提供多个执行装置,用于执行多个选择的管理和控制功能。
3.如权利要求2所述的系统,还具有用于在所述多个执行装置之间同步状态的装置。
4.如权利要求1所述的系统,用于提供对敏感和机密数据的安全访问。
5.如权利要求1所述的系统,提供隔离,以允许某个过程在完整的和独立于其他过程的环境下运行。
6.如权利要求1所述的系统,用于允许功能发展和改变,而不影响硬件结构。
7.如权利要求6所述的系统,其中,所述功能发展通过软件更新实现。
8.如权利要求1所述的系统,其中,所述执行装置具有专门的目录,用于存储不能在所述装置之外被逻辑或物理访问的秘密数据。
9.如权利要求1所述的系统,其中,所述执行装置具有安全参数,由嵌入在所述执行装置中的安全管理和控制软件使用。
10.一种用于在数字通信网络的网络元件中执行安全管理和控制功能的方法,所述网络元件具有控制卡以控制所述网络元件的安全功能,所述方法包括提供与所述控制卡连接的接口装置;以及提供与所述接口装置相关联的执行装置,用于执行选择的安全管理和控制功能。
11.如权利要求10所述的方法,其中,提供多个执行装置,用于执行多个选择的管理和控制功能。
12.如权利要求11所述的方法,还具有用于在所述多个执行装置之间同步状态的装置。
13.如权利要求10所述的方法,用于提供对敏感和机密数据的安全访问。
14.如权利要求10所述的方法,用于提供隔离,以允许某个过程在完整的和独立于其他过程的环境下运行。
15.如权利要求10所述的方法,用于允许功能发展和改变,而不影响硬件结构。
16.如权利要求15所述的方法,其中,所述功能发展通过软件更新实现。
17.如权利要求10所述的方法,其中,所述执行装置具有专门的目录,用于存储不能在所述装置之外被逻辑或物理访问的秘密数据。
18.如权利要求10所述的方法,其中,所述执行装置具有安全参数,由嵌入在所述执行装置中的安全管理和控制软件使用。
全文摘要
描述了一种用于在通信网络中提高网络元件的管理和控制功能的安全的系统。网络元件的控制卡被配置为结合如智能卡的执行装置运行。执行装置已被嵌入在一个或多个处理器上,每一个都实现与特定安全相关的操作。这限制了对网络元件的访问,从而使对敏感和机密信息的访问最小化。
文档编号H04L12/24GK1700659SQ20051007920
公开日2005年11月23日 申请日期2005年5月17日 优先权日2004年5月17日
发明者B·马凯, J-M·罗伯特, F·J·N·科斯凯 申请人:阿尔卡特公司