专利名称:自动选择用于流动用户终端的安全配置的方法
技术领域:
本发明涉及当终端被连接到一个专用的或者公共的计算机网络比如因特网时对这些终端的保护。
背景技术:
本发明特别,但不是专门应用于流动用户(nomad user)终端,而不考虑这些终端所连接的网络、连接模式和终端类型。因此,网络可以是以太网、WiFi、GPRS(通用分组无线电业务)、ADSL(非对称数字用户线)、PSTN(公共电话交接网)等类型,连接模式可以是有线或无线类型(如蓝牙),带有或者不带有中间代理,终端可以是个人计算机、个人数字助理等类型。
现在,流动用户有着越来越多的网络连接方式。随着无线网络比如WiFi和蓝牙的发展,流动用户终端通常有若干可同时激活的网络接口。此外,这些网络接口中的一些可以自动连接,比如当终端启动而用户部分没有具体操作时。因此,上述终端的安全会受到影响。
为了克服这个缺点,用户必须一直手动地检查他们的网络连接的唯一性。
通常,确保一个终端的安全是通过所谓的防火墙实现的,该防火墙在一些情况下,特别是流动情况下必须由用户手动配置,并且激活还是不激活取决于终端是否连接到一个安全的环境。
最常见的情况发生在使用膝上型电脑的用户身上,他们能够在他们平常的工作场所或者工作场所之外的地方使用电脑。因此,膝上型电脑具有一个以太网接口(有线)或者一个WiFi接口以连接到一个局域网上,该局域网本身通过一个代理和防火墙连接到一个公共的IP网,如因特网。当用户处于流动状态(平常的工作场所之外)时,他们能够通过安装在膝上型电脑中的WiFi接口和防火墙软件连接到因特网上。
此时,无论是用户离开办公室在流动状态下访问网络还是回到办公室,他们都必须手动配置他们的网络接口卡、他们浏览器的防火墙和代理参数。这会导致错误的很大风险,如果安全功能没有被正确的激活或者终端通过一个安全的局域网和WiFi接口同时连接到因特网上会带来严重的后果。配置错误也会阻止终端连接到局域网或因特网上,或者当连接到安全的局域网时阻止远程更新(软件和反病毒软件更新)。这样的配置错误也会带来网页浏览器的性能不良(代理参数的错误配置),从而使得不能与因特网连接,并且带来浪费时间和不必要地请求计算机帮助服务。
如果用户终端具有多于两个的网络接口,这样的情况变得更复杂,每个接口分别与一个包含着一组配置参数,尤其是防火墙参数的网络环境和安全配置相关。
发明内容
本发明旨在克服这些缺陷,尤其是确保终端网络连接的安全。
由此,本发明提出了包含一些步骤的方法,在这些步骤中,终端确认终端是否通过一个唯一的物理链路连接到网络上,如果连接的唯一性没有被确认,那么就和网络断开所有的物理链路以便保持仅有一个物理链路,确定所保持的物理链路的特性,以及与该保持的物理链路的特性有关地配置终端。
有利的是,终端与网络的每一个可能的物理链路都被分配一个优先级,所保持的物理链路具有最高的优先级。
根据本发明的一个优选的实施例,如果与网络的物理链路不能被断开,终端会给用户发出警告消息,并考虑有效的物理链路来配置终端。
根据本发明的一个优选的实施例,与网络的物理链路特性的确定包括有效的网络接口连接的一个可能局域网的识别步骤,其中通过试图连接到一个安全的服务器进行识别,该服务器对终端是已知的且假定只对局域网可见。
根据本发明的一个优选的实施例,终端的配置包括选择相应于所保持网络连接的一组参数值。
根据本发明的一个优选的实施例,确认终端是否通过一个唯一的链路连接到网络上的步骤在一个检测步骤之后,该检测步骤检测终端至网络的物理连接的变化。
根据一个变型,该检测步骤被周期性地触发。
根据另一个变型,该检测步骤在接收到一个系统事件时触发。
本发明也涉及终端安全的一个自动配置程序,该终端能够通过几个网络接口连接到至少一个网络上。该程序包括程序代码指令,以便当程序在终端上执行时实现上述定义的方法。
本发明还涉及包含上述程序的终端。
本发明还涉及流动用户终端,其包括连接到至少一个网络的至少两个网络接口、防火墙和导航软件。
根据本发明,该终端包括编程的处理部件,用来确认终端通过唯一的物理链路连接到网络上,如果连接的唯一性没有被确认,那么就断开与网络的所有物理链路以便保持仅有一个物理链路,确定所保持的物理链路的特性,以及与该保持的物理链路的特性有关地配置终端。
有利的是,该处理部件被编制以向终端的每一个可能的网络链路分配一个优先级,所保持的网络链路具有最高的优先级。
根据本发明的一个优选的实施例,如果网络的物理链路不能被断开,该处理部件被编制以向用户发出警告消息,并考虑几个有效的物理链路来配置终端。
根据本发明的一个优选的实施例,该处理部件被编程以通过试图连接到一个安全的服务器来识别与有效的网络接口连接的一个可能的局域网,该服务器对终端是已知的且假定仅对局域网可见。
作为非限制性例子,本发明的优选的实施例参照附图描述如下,其中-图1是一个流动终端的示意图;-图2是图1所示的终端连接到公共网络上的环境示意图;-图3是图1所示的终端的环境示意图,此时终端通过一专用局域网连接到相同的公共网络上;-图4是根据本发明的方法的不同步骤的流程图;-图5以流程图的形式更详细地说明了图4所描述的方法的其中一个步骤。
具体实施例方式
图1显示了一个诸如膝上型电脑或者个人数字助理(PDA)类型的终端10,其包括几个以不同的方式连接到诸如因特网的网络上的网络接口13、14,处理器11,存储网页浏览器15和用来预防网络入侵的防火墙16的数据和程序存储器12。
网络接口13、14可以是以太网卡类型,调制解调器(ADSL,PSTN,GPRS),WiFi接口,蓝牙接口等。这些接口也可以是同一类型。因此,终端可以包括两个WiFi接口和一个PSTN调制解调器。
利用此配置,终端10例如可以直接连接到公共网络1,比如图2所示的因特网,或者如图3所示通过局域网2连接。这样的连接可以是使用物理接口的物理连接,也可以是在一个或多个物理连接上获得一个更先进服务的虚拟连接(虚拟专用网络)。
在图3中,终端10被连接到一个专用局域网2上,比如一个公司局域网或者内联网。该网络本身通过代理3和防火墙4连接到公共网络1上。终端和局域网之间的连接通常是通过以太接口实现的。
如图2和图3所示的配置之间的改变需要配置安装在终端上的网络接口13,14,配置防火墙16和网页浏览器15的代理参数。
因此,根据本发明,终端10有利地以程序的形式配备有一个自动配置设备17,该程序被设计用来永久地确认终端通过唯一的物理链路连接到网络1,2,确定终端所连接的网络的类型和选择一个与网络及其链路类型相关的安全配置。
如图4所示,配置设备17被设计用来检测至网络的物理连接的变化,每次检测到上述变化,就会执行程序20,其包括执行确认程序21,以确认终端10通过唯一的物理链路连接到网络1上。如果网络连接的唯一性没有被确认,那么设备再次执行程序20。否则设备在下一步骤22中识别物理链路,并在随后的步骤23中与上一步骤所识别的物理连接类型有关地配置终端。
检测至网络的物理连接变化包括,确定终端10的网络接口的连接/关断状态的变化。该检测可以通过确认网络接口的连接/关断状态而实现,该网络接口能够周期性地或者接收系统事件(比如IP地址的变化)时被触发。
确认至网络的终端物理连接的唯一性包括,确认在给定的时间终端上单个物理连接有效。该确认包括应用如下规则-如果没有物理连接有效,则激活所有的网络接口,-当检测到同时有两个网络接口被连接时,设备试图使具有比较低的优先级的网络接口失效。
用来确认物理连接的唯一性的程序21的例子如图5所示。在该图中,第一步31中,程序检测终端的网络接口是否有效。如果没有网络接口有效,那么所有的网络接口在步骤32中都被激活,并且通过反馈网络连接的唯一性没有被确认,程序21中止。如果在步骤31中至少一个网络接口有效,该程序在步骤33中检测是否有几个网络接口有效。如果仅仅一个网络接口有效,那么通过反馈与网络的物理连接的唯一性被确认,程序21中止。否则,程序21在步骤34中试图使具有最小优先级的网络接口失效,从而仅保持那个具有最高优先级的网络接口。
物理连接的优先级顺序可以如下选择1.通过调制解调器连接(STN,GPRS,ADSL),2.通过以太网有线链路而连接,3.通过WiFi链路而连接,4.通过蓝牙链路而连接。
除了通过调制解调器的连接,所有的这些连接都可以失效。因此,如果用户通过调制解调器启动几个连接,程序会警告用户(步骤36)几个调制解调器同时被连接,并且注意到这些连接(步骤37)而配置终端以保证最大的安全性(激活本地防火墙16)。
在其他情况下,仅仅具有最高优先级的物理连接被保持(步骤35)。尤其是,如果终端10通过WiFi接口连接到网络,那么通过以太网有线链路的物理连接就会导致WiFi链路失效。然后通过反馈物理连接的唯一性没有被确认,程序21中止。
利用用于访问网络(802,lx,…)的验证参数或者通过利用安全协议(SSL,HTTPS,...)试图连接到仅在局域网中可访问的服务器,以安全的方式来执行对连接到物理接口的网络的识别(步骤22)。
例如,如图2所示,仅在局域网2中可见的HTTPS服务器5可以用来识别这个网络如果服务器5的地址对终端是已知的,有效地准许访问服务器并且如果这个访问是安全的(服务器验证),那么终端就真正的连接到了局域网2上。
与网络和/或网络接口相关的终端10的配置(步骤23)包括,选择一个安全配置(防火墙的激活/配置,启动虚拟专用网络类型的连接等),以及配置其他与安全无关但是却依赖于连接的局域网的应用程序,例如终端浏览器(浏览器的代理参数)。因此,终端存储每一个可能的与公共网络1的终端链路的配置(用于安全参数和配置的一组值)。
权利要求
1.为用户终端(10)选择一个安全配置的方法,该终端能够通过几个网络接口(13,14)连接到至少一个网络(1,2)上,其特征在于,它包括一些步骤,在这些步骤中,终端(10)-确认终端是否通过一个唯一的物理链路连接到网络上(21),-如果连接的唯一性没有被确认,那么就断开与网络的所有物理链路以保持仅有一个物理链路(35),-确定所保持的物理链路的特性(22),以及-与该保持的物理链路的特性有关地配置终端(23)。
2.权利要求1中的方法,其特征在于,终端(10)与网络的每一个可能的物理链路都被分配一个优先级,所保持的物理链路具有最高的优先级。
3.权利要求1或2的方法,其特征在于,如果与网络的物理链路不能被断开,终端(10)会向用户发出警告消息(36),并考虑到有效的物理链路来配置终端(37)。
4.权利要求1至3的任何一个的方法,其特征在于,与网络的物理链路特性的确定包括,与有效的网络接口连接的可能局域网(2)的识别步骤,其中通过试图连接到一个安全的服务器(5)进行识别,该服务器对终端(10)是已知的且假定仅对局域网可见。
5.权利要求1至4的任何一个的方法,其特征在于,终端(10)的配置包括选择相应于所保持的网络链路的一组参数值。
6.权利要求1至5的任何一个的方法,其中,所述确认终端是否通过唯一的链路连接到网络上的步骤在一个检测步骤之后,该检测步骤检测终端至网络的物理链路的变化。
7.权利要求6的方法,其中,所述检测步骤是周期地被触发的。
8.权利要求1至5的任何一个的方法,其中,所述检测步骤在接收到一个系统事件时触发。
9.终端安全的自动配置程序,该终端能够通过几个网络接口(13,14)连接到至少一个网络(1,2)上,其特征在于,其包括程序代码指令,以便当该程序在一终端上执行时,实现权利要求1至8的任何一个的方法。
10.包括权利要求9中程序的终端。
11.流动用户终端(10),包括至少两个网络接口(13,14)以连接到至少一个网络(1,2)、防火墙(16)和导航软件(15),其特征在于,其包括编程的处理部件11,12)用来-确认终端是否通过单个物理链路连接到网络(1,2)上,-如果连接的唯一性没有被确认,那么就断开与网络的所有物理链路以保持仅有一个物理链路,-确定所保持的物理链路的特性,以及-与该保持的物理链路的特性有关地配置终端。
12.如权利要求11的终端,其特征在于,处理部件11,12被编程以向终端(10)的每一个可能的网络链路分配一个优先级,所保持的网络链路具有最高的优先级。
全文摘要
为用户终端(10)选择一个安全配置的方法,该终端能够通过几个网络接口连接到至少一个网络(1,2)上,它包括一些步骤,在这些步骤中,终端(10)检测终端至网络的物理链路的任何变化;确认终端是否通过唯一的物理链路连接到网络上;与网络断开所有的物理链路以保持仅有一个物理链路;确定所保持的物理链路的特性;并且与该保持的物理链路的特性有关地配置终端。
文档编号H04L29/12GK1773940SQ200510129139
公开日2006年5月17日 申请日期2005年9月29日 优先权日2004年10月1日
发明者威尔弗雷德·罗伯特, 伊万·洛夫里奇, 皮耶尔·卡泽那夫 申请人:法国电信公司