国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      用于網(wǎng)絡設備的安全管理的方法、系統(tǒng)和計算機程序的制作方法

      文檔序號:7875396閱讀:270來源:國知局
      專利名稱:用于網(wǎng)絡設備的安全管理的方法、系統(tǒng)和計算機程序的制作方法
      技術(shù)領域
      本發(fā)明涉及管理網(wǎng)絡設備,并且更具體地涉及管理第一系統(tǒng)和第二系統(tǒng)之間的通信,這種系統(tǒng)例如由當前被稱為“單元管理器”和“網(wǎng)絡接入設備”的電信網(wǎng)絡中的單元組成。
      背景技術(shù)
      當前通過使用被稱為SNMP(簡單網(wǎng)絡管理協(xié)議的首字母縮略詞)的協(xié)議而在“單元管理器”和“網(wǎng)絡接入設備”之間進行通信。對于有關SNMP的一般信息,可以參考例如以下出版物中的任一個Jonathan Saperia,“SNMP at the Edge”,McGraw-HillProfessional,2002,ISBN0-07-139689-6David T.Perkins,Evan McGinnis,“Understanding SNMPMIBs”,Prentice Hall,1997,ISBN0-13-437708-7Marshall T.Rose,Keith McCloghrie,“How to Manage YourNetwork Using SNMPThe Networking Management Practicum”,Prentice Hall,1995,ISSN0-13-145117-0在目前最經(jīng)常使用的版本(SNMP v3)中,此協(xié)議采用56位的DES加密算法。
      使用3DES加密算法的方案也是已知的,其是適合于以不同方式實現(xiàn)的基本DES算法的變體。
      由被稱為ANSI X9.52的標準來表示一個示例性實施例。
      在WO-A-01/24444中,公開了使用被稱為Diffie-Hellman算法的方案。此方案被用于生成密鑰,通過使用SNMP v3協(xié)議而將所述密鑰用于開啟會話。此外,被稱為遠程服務器的第三系統(tǒng)被用于交換啟動通過SNMP協(xié)議的通信所需的密鑰。

      發(fā)明內(nèi)容
      因此,存在對于適合于克服這種現(xiàn)有技術(shù)方案的內(nèi)在缺點的方案的需要,特別是關于通信安全和保護重要和敏感信息的需要。
      本發(fā)明的目的是提供這樣的改進方案。
      根據(jù)本發(fā)明,通過具有在下面權(quán)利要求中提出的特征的方法而達到所述目的。本發(fā)明還涉及被配置用于根據(jù)本發(fā)明的方法進行操作的系統(tǒng),以及計算機程序產(chǎn)品,其可以直接裝入計算機存儲器中并包括軟件代碼部分,當在計算機上運行所述產(chǎn)品時所述軟件代碼部分用于執(zhí)行本發(fā)明的方法的步驟。
      基本上,此處所公開的方案的優(yōu)選實施例提供對于多個安全措施的使用,以便基于例如當前經(jīng)常使用的SNMP v3協(xié)議的采用了加密算法的SNMP協(xié)議而加強對通信網(wǎng)絡中的兩個系統(tǒng)(或子系統(tǒng))之間的通信的保護。
      這可以包括例如3DES加密(根據(jù)一種本身已知的技術(shù))的強加密算法,以便使整個系統(tǒng)在保護所交換的信息的方面更安全。
      優(yōu)選地,在對啟動SNMP會話所需的密鑰進行協(xié)商的階段,強加密(ciphering)(或編密碼(encryption)在整個說明書和其所附權(quán)利要求中,無差別地使用這兩個術(shù)語)被采用。
      因此,本發(fā)明的優(yōu)選實施例是一種對通信網(wǎng)絡中的第一系統(tǒng)和第二系統(tǒng)之間的通信進行管理的方法,包括以下步驟在所述第一和第二系統(tǒng)之間協(xié)商至少一個加密密鑰(Ks),以及使用SNMP協(xié)議和所述加密密鑰(Ks)在所述第一和第二系統(tǒng)之間傳遞信息。協(xié)商所述至少一個加密密鑰(Ks)是作為加密(例如編密碼)的事項處理(transaction)來執(zhí)行的,以便提供對密鑰交換過程的強保護。
      為了傳遞信息,在兩系統(tǒng)之間啟動會話,所述會話優(yōu)選地具有時間上有限的持續(xù)時間(此持續(xù)時間例如小于30分鐘),所述持續(xù)時間優(yōu)選地可以進行調(diào)整,例如可能減少其長度以減少會話密鑰可能被未授權(quán)方訪問的可能性。
      另外,強加密也被優(yōu)選地用于SNMP v3信息包內(nèi)的敏感和重要的信息。
      此處所公開的方案的優(yōu)選實施例使用Hughes算法,通過借助于3DES系統(tǒng)而保護密鑰的交換。為了啟動通過SNMP協(xié)議的通信所必需的密鑰的交換直接發(fā)生于所涉及的兩系統(tǒng)之間,從而免除了任何中間系統(tǒng)的干涉。如所指明的那樣,會話的持續(xù)時間是在時間上有限的,并通過使用3DES技術(shù)而以強的方式對重要信息進行編碼,并接著通過使用SNMP協(xié)議傳送所述信息。
      典型的SNMP v3會話使用56位密鑰,并且在此處所公開的方案中,持續(xù)時間被限制于三十分鐘的最大值。一旦完成會話或者一旦超過了最大時間,則協(xié)商新的56位密鑰。通過使用此技術(shù)來保護56位密鑰不被用于對網(wǎng)絡接入設備進行未授權(quán)的重新配置。事實上,對于這種密鑰的典型解密時間目前估計為在2到3小時的范圍內(nèi),在任何情況下,所述時間范圍大大多于所指明的三十分鐘的最大值。考慮到將來預計可能減少解密時間,這種最大持續(xù)時間可以被縮短。
      用于生成56位會話密鑰的算法是Hughes算法(基于模運算的),其需要信息交換中的兩個系統(tǒng)的貢獻以生成密鑰。
      具體來說,Hughes算法是允許第一系統(tǒng)生成密鑰并將其發(fā)送到第二系統(tǒng)的基本Diffie-Hellman算法的變體。
      第一系統(tǒng)選擇大的隨機整數(shù)x,并生成K=gxmod p,其中g(shù)是隨機數(shù),而p是素數(shù)。
      第二系統(tǒng)接著選擇大的隨機整數(shù)y,生成Y=gymod p,并將其發(fā)送到第一系統(tǒng)。
      第一系統(tǒng)生成X=Y(jié)xmod p,并將其發(fā)送到第二系統(tǒng)。
      第二系統(tǒng)計算z=y(tǒng)-1(或更精確地,z=y(tǒng)-1mod(p-1))K’=Xzmod p。
      如果正確地執(zhí)行了所述過程,則K=K’。
      對SNMP通信的可能的竊聽和解密將包括讀出由單元管理器寫入的網(wǎng)絡接入設備的MIB(管理信息庫)變量。
      此信息基本上有兩種類型-關于設備設置的信息,出于安全性的考慮,其本身并不是特別重要的,以及-對于安全性目標特別重要的信息,例如口令或密鑰。
      因此,訪問密鑰和其它重要信息可能通過對SNMP通信進行脫機解密而被獲得,并接著以未授權(quán)的方式被用于重新配置網(wǎng)絡接入設備。因此,優(yōu)選地采用額外的措施,以使得這些敏感數(shù)據(jù)還通過128位的3DES算法而被加密,以便接著通過使用SNMP v3算法而被傳輸。
      對這種協(xié)議的可能的未授權(quán)的解密僅可以導致得到訪問密鑰,所述密鑰在以例如128位對其進行加密的情況下是無法辨認的,這可以被看成是相當安全的加密系統(tǒng)。
      在下文中,將僅通過示例的方式主要參考在以下二者之間進行的通信-包括被稱為“單元管理器”的作為主單元的第一系統(tǒng),以及-包括被稱為“網(wǎng)絡接入設備”的作為客戶端/代理單元的第二系統(tǒng)。
      然而,本發(fā)明還適用于包括在適合于通過SNMP協(xié)議進行通信的概念上無限多個系統(tǒng)之間的通信的任何其它情況。


      現(xiàn)在將僅通過非限制性的示例的方式,參考附圖來描述本發(fā)明,其中-圖1是和此處所公開的系統(tǒng)內(nèi)臨時密鑰的生成有關的第一流程圖;-圖2是表示系統(tǒng)內(nèi)的SNMP通信的另一流程圖;以及-圖3是表示高安全性SNMP通信的另一流程圖。
      具體實施例方式
      在下文中,臨時密鑰的生成和隨后的SNMP通信將被表示為發(fā)生在通信網(wǎng)絡中所包括的兩個單元之間,更具體來說,發(fā)生在用于網(wǎng)絡的管理功能的兩個單元之間(未作為整體示出)。
      具體來說,所述的兩個單元是所謂的“單元管理器”和所謂的“網(wǎng)絡接入設備”(或“代理”)。這些命名及其意義對于本領域技術(shù)人員來說是已知的,并因而無需在此處提供詳細的描述。
      此處所公開的安排基本上表示對在所述情況中所采用的當前SNMP通信方案的改進。此外,這種通信方案的基本操作原理和標準對于本領域技術(shù)人員是完全已知的(例如由WO-A-01/24444所表明的那樣)。
      基本上,在本發(fā)明中,將在單元管理器側(cè)和網(wǎng)絡接入設備側(cè)實現(xiàn)的基本處理任務如下-采用例如SNMP v3(DES算法)的加密算法的SNMP通信協(xié)議,-Hughes算法,-3DES算法,-包含密鑰K’=K的MIB變量,以及-用于指示分配給所述密鑰K’=K的持續(xù)時間的另一MIB變量(如果未傳遞該參數(shù),則典型地具有30分鐘的最大值的默認參數(shù)被使用作為代理固件中所包括的參數(shù))。
      具體來說,在圖1的流程圖中,通過單元管理器所執(zhí)行的步驟和通過網(wǎng)絡設備管理器所執(zhí)行的步驟分別在頁面的左手側(cè)和右手側(cè)被表示。
      作為由100所指示的第一步,單元管理器生成隨機數(shù)y,將y連同兩個加密變量p和g傳遞到計算密鑰Y的Hughes算法。所述的兩個加密密鑰或參數(shù)p和g在實現(xiàn)階段被設定,并被保持不變。
      在隨后的步驟102,通過使用3DES算法,利用包括128位的密鑰K1而加密所述密鑰Y。
      所述的密鑰K1在實現(xiàn)階段被設定,并被保持不變,以便其對于單元管理器和網(wǎng)絡接入設備均為已知的。
      在共享臨時密鑰Ks之前產(chǎn)生的SNMP通信由56位固定密鑰Kf所保護,所述Kf預先為兩個系統(tǒng)所知。
      在步驟104,通過使用SNMP v3協(xié)議將已加密的密鑰Y發(fā)送到網(wǎng)絡設備管理器。
      步驟106指明了適當?shù)膫鬏敚诓襟E108的接收時,網(wǎng)絡設備管理器通過3DES算法,利用包括128位的密鑰K1來解密所述密鑰Y。
      在隨后的步驟110,網(wǎng)絡設備管理器生成隨機數(shù)x,將x連同所述加密變量p和g一起傳遞給加密算法。
      在隨后的步驟112,網(wǎng)絡設備管理器基于Y和x使用Hughes算法來計算密鑰X。
      在步驟114,通過使用3DES算法,再次利用包括128位的密鑰K1,而加密密鑰X。
      此時,在步驟116,使單元管理器可以通過SNMP v3算法讀出X。
      相應的傳輸步驟被表示為118,并且在隨后的步驟120,單元管理器通過使用3DES算法,利用包括128位的密鑰K1,而讀出并解密所述密鑰X。
      在隨后的步驟122,再次通過使用Hughes算法,單元管理器使用X和y來計算密鑰K’。
      最后,在被表示為124的步驟,單元管理器由密鑰K’得到包括128位的另一個通信密鑰Ks,用于通過使用SNMP v3協(xié)議(其實際上僅使用56位)來傳遞信息。
      并行地,在步驟126,網(wǎng)絡設備管理器從X和y得到等于K’的密鑰K。
      根據(jù)密鑰K(=K’),網(wǎng)絡設備管理器得到包括56位的另一個通信密鑰Ks,用于通過使用SNMP v3協(xié)議來傳遞信息。
      此時,通過用密鑰Ks開啟會話,單元管理器和網(wǎng)絡設備管理器準備好通過SNMP協(xié)議進行通信。通信密鑰Ks的協(xié)商過程(所述過程包括生成和交換用于產(chǎn)生所述密鑰所需的信息)基本上和安全處理一樣地被執(zhí)行。
      圖2示意性地描述了SNMP通信過程的典型安排。
      一般來說,這包括-步驟200,其基本上是包括由單元管理器通過使用具有56位密鑰Ks的SNMP v3協(xié)議所進行的讀/寫操作的配置階段;所述寫操作可以包括將配置參數(shù)寫入網(wǎng)絡設備中,而所述讀操作典型地包括讀出所寫入的參數(shù)以檢查其正確性,和/或讀出關于網(wǎng)絡接入設備的操作狀態(tài)的信息,-步驟202,其包括將MIB參數(shù)從單元管理器傳送到網(wǎng)絡設備管理器,以及-步驟204,其中網(wǎng)絡設備管理器借助于SNMP v3協(xié)議通過使用56位密鑰Ks而獲得配置參數(shù)。
      圖3的圖表示所公開的方案的優(yōu)選實施例,其中,分別被表示為206和208的兩個步驟在步驟200之前。
      基本上,在步驟206,單元管理器檢查是否將傳送“敏感的”參數(shù)/信息。
      如果是這樣的情況,則在隨后的步驟208,通過使用3DES算法和密鑰K1來加密所述敏感的信息/參數(shù)(例如,用戶名、口令等)。
      以補充的方式使額外的步驟210在步驟204之后,其中,通過再次使用3DES算法和128位的密鑰K1來解密所述敏感信息。
      本領域技術(shù)人員應該知道,在執(zhí)行圖1中所述的計算時,單元管理器和網(wǎng)絡接入設備可以交換其任務。具體來說,可以通過將生成變量Y的任務分配給網(wǎng)絡接入設備,而將生成變量X的任務分配給單元管理器,并通過相應地將圖1中所描述的分配給網(wǎng)絡接入設備的任務分配給單元管理器,以及反之亦然,而完成所述的交換。
      當然,如果采用了這種“交換”或“調(diào)換”的安排,則單元管理器將發(fā)出(通過使用例如SNMP協(xié)議)指示網(wǎng)絡接入設備開始通信的消息。從單元管理器向網(wǎng)絡接入設備所發(fā)送的這種消息促使將已加密的第一協(xié)商密鑰(Y)從網(wǎng)絡接入設備傳送到單元管理器。
      通過在使用SNMP協(xié)議于相互通信的兩個系統(tǒng)(在當前情況下為單元管理器和網(wǎng)絡設備管理器)之間交換密鑰時使用Hughes算法,及借助于強加密算法來保護所述密鑰交換過程,此處所描述的方案達到較高級別的安全性。
      至少某些特別重要或敏感的數(shù)據(jù)在被傳送到網(wǎng)絡接入設備或代理之前,通過使用3DES算法,利用密鑰K1而被加密。
      它們僅在此時被插入到相應的MIB變量中,并通過使用協(xié)議SNMP v3,利用密鑰Ks而被傳送。當由網(wǎng)絡接入設備所接收時,SNMPv3信息包通過使用密鑰Ks而被打開,并使用相同的3DES算法而被解密。
      密鑰Ks具有可以被設定的臨時持續(xù)時間,例如以30分鐘的最大值。有時,所述持續(xù)時間也可以被選擇性地定義,以及包括作為指示密鑰Ks的持續(xù)時間的參數(shù)而由單元管理器向網(wǎng)絡接入設備所傳送的信息項。
      一旦密鑰Ks超過持續(xù)時間,則可以通過使用前面所定義的相同過程來協(xié)商新的臨時密鑰(Ks2、Ks3、......、Ksn)。
      應當理解,作為3DES的備選方案,其它強加密算法可以被使用以保護用于SNMP會話的密鑰的交換和/或重要敏感的信息。
      這些處理的例子有數(shù)字簽名、公鑰或私鑰數(shù)字證書,例如ITU-TX.509中所定義的和例如US-A-4405829中所描述的(以及當前被稱為RSA,其是Rivest-Shamir-Adleman的首字母縮略詞)內(nèi)容。
      作為Hughes算法的備選方案,可以將其它方法用于生成將被應用于SNMP會話的密鑰這些備選方法的例子有Diffie-Hellman、ElGamal和Merkle-Hellman算法。
      因此,明顯地,在不違背本發(fā)明的基本原理的情況下,關于僅通過例子的方式所公開和顯示的內(nèi)容的細節(jié)和實施例可以變化,以及顯著地變化,而不會脫離由所附權(quán)利要求所定義的本發(fā)明的范圍。
      權(quán)利要求
      1.一種對通信網(wǎng)絡中的第一系統(tǒng)和第二系統(tǒng)之間的通信進行管理的方法,所述方法包括以下步驟-在所述第一和第二系統(tǒng)之間協(xié)商至少一個加密密鑰(Ks),以及-使用SNMP協(xié)議和所述加密密鑰(Ks)在所述第一和第二系統(tǒng)之間傳遞信息,其特征在于,協(xié)商所述至少一個加密密鑰(Ks)的步驟是作為加密的事項處理來執(zhí)行的。
      2.根據(jù)權(quán)利要求1的方法,其特征在于,所述方法包括在生成所述加密密鑰(Ks)的過程中使用加密處理的步驟。
      3.根據(jù)權(quán)利要求2的方法,其特征在于,所述加密處理是從包括以下內(nèi)容的組中所選擇的Hughes算法,Diffie-Hellman算法,ElGamal算法和Merkle-Hellman算法。
      4.根據(jù)權(quán)利要求3的方法,其特征在于,所述加密處理是基于Hughes算法的。
      5.根據(jù)權(quán)利要求1的方法,其特征在于,所述方法包括通過使用安全處理而使所述加密密鑰(Ks)對于所述第一和第二系統(tǒng)均可用的步驟。
      6.根據(jù)權(quán)利要求5的方法,其特征在于,所述安全處理是從包括以下內(nèi)容的組中所選擇的3DES算法、數(shù)字簽名、公鑰或私鑰數(shù)字證書、RSA。
      7.根據(jù)權(quán)利要求5的方法,其特征在于,所述安全處理是3DES算法。
      8.根據(jù)權(quán)利要求1的方法,其特征在于,所述方法包括將預先定義的持續(xù)時間分配給所述加密密鑰(Ks)的步驟。
      9.根據(jù)權(quán)利要求8的方法,其特征在于,所述持續(xù)時間被選擇為小于30分鐘。
      10.根據(jù)權(quán)利要求8的方法,其特征在于,所述方法包括使所述持續(xù)時間有選擇地可調(diào)的步驟。
      11.根據(jù)權(quán)利要求1的方法,其特征在于,所述方法包括以下步驟-生成(100)第一協(xié)商密鑰(Y),-通過使用協(xié)商加密算法和相應的密鑰(K1)來加密(102)所述第一協(xié)商密鑰(102),-將所述已加密的第一協(xié)商密鑰(Y)從所述第一系統(tǒng)發(fā)送(104、106)到所述第二系統(tǒng),-在所述第二系統(tǒng)通過使用所述相應的密鑰(K1)來解密(108)所述第一協(xié)商密鑰,-在所述第二系統(tǒng)由所述第一協(xié)商密鑰(Y)生成(110、112)第二協(xié)商密鑰(X),-通過使用所述協(xié)商加密算法和所述相應的密鑰(K1)來加密(114)所述第二協(xié)商密鑰(X),-將所述已加密的第二協(xié)商密鑰(X)從所述第二系統(tǒng)發(fā)送(116、118)到所述第一系統(tǒng),-在所述第一系統(tǒng)通過使用所述協(xié)商加密算法和所述相應的密鑰(K1)來解密所述第二協(xié)商密鑰(X),-基于所述第二協(xié)商密鑰(X)在所述第一系統(tǒng)以及在所述第二系統(tǒng)生成所述至少一個加密密鑰(Ks)。
      12.根據(jù)權(quán)利要求11的方法,其特征在于,所述方法包括將所述第一系統(tǒng)和所述第二系統(tǒng)分別配置為電信網(wǎng)絡中的單元管理器和網(wǎng)絡接入設備的步驟。
      13.根據(jù)權(quán)利要求11的方法,其特征在于,所述方法包括以下步驟-將所述第一系統(tǒng)和所述第二系統(tǒng)分別配置為電信網(wǎng)絡中的網(wǎng)絡接入設備和單元管理器,-將指示開始通信的消息從所述單元管理器發(fā)送到所述網(wǎng)絡接入設備,從而使得將所述已加密的第一協(xié)商密鑰(Y)從所述網(wǎng)絡接入設備發(fā)送到所述單元管理器。
      14.根據(jù)權(quán)利要求11的方法,其特征在于,所述協(xié)商加密算法是3DES算法。
      15.根據(jù)權(quán)利要求11的方法,其特征在于,所述方法包括通過使用Hughes算法生成所述第一協(xié)商密鑰(Y)和所述第二協(xié)商密鑰(X)的步驟。
      16.根據(jù)權(quán)利要求15的方法,其特征在于,所述方法包括從各自的隨機生成的數(shù)(y,x)和所述第一及第二系統(tǒng)所共同共享的兩個參數(shù)(p,g)開始而生成所述第一協(xié)商密鑰(Y)和所述第二協(xié)商密鑰(X)的步驟。
      17.根據(jù)權(quán)利要求11的方法,其特征在于,所述方法包括從包括以下步驟的組中所選擇的至少一個步驟-通過使用SNMP協(xié)議將所述已加密的第一協(xié)商密鑰(Y)從所述第一系統(tǒng)發(fā)送到所述第二系統(tǒng),以及-通過使用SNMP協(xié)議將所述已加密的第二協(xié)商密鑰(X)從所述第二系統(tǒng)發(fā)送到所述第一系統(tǒng)。
      18.根據(jù)權(quán)利要求11的方法,其特征在于,所述相應的密鑰(K1)是128位密鑰。
      19.根據(jù)權(quán)利要求1的方法,其特征在于,所述方法包括-在將于所述第一系統(tǒng)和所述第二系統(tǒng)之間傳遞的所述信息中識別一組敏感信息(206),-通過使用信息保護方法來加密所述敏感信息(208),-將包括所述已加密的敏感信息的所述信息從所述第一系統(tǒng)傳送(200、202、204)到所述第二系統(tǒng),以及-通過使用所述信息保護方法在所述第二系統(tǒng)解密所述敏感信息。
      20.根據(jù)權(quán)利要求19的方法,其特征在于,所述方法包括通過使用安全處理而使所述加密密鑰(Ks)對于所述第一和第二系統(tǒng)均可用的步驟,以及包括選擇與所述信息保護方法一致的所述安全處理的步驟。
      21.根據(jù)權(quán)利要求20的方法,其特征在于,所述安全處理和所述信息保護方法是3DES算法。
      22.根據(jù)權(quán)利要求1的方法,其特征在于,所述方法包括定義包括所述加密密鑰(Ks)的MIB變量的步驟。
      23.根據(jù)權(quán)利要求1的方法,其特征在于,所述方法包括定義表示所述加密密鑰(Ks)的持續(xù)時間的相應MIB變量的步驟。
      24.根據(jù)權(quán)利要求1的方法,其特征在于,所述方法包括將定義的持續(xù)時間分配給所述加密密鑰(Ks)的步驟。
      25.根據(jù)權(quán)利要求24的方法,其特征在于,所述定義的持續(xù)時間小于30分鐘。
      26.根據(jù)權(quán)利要求24的方法,其特征在于,所述方法包括以下步驟-檢測已經(jīng)結(jié)束所述分配的持續(xù)時間的所述加密密鑰(Ks),以及-在所述第一系統(tǒng)和所述第二系統(tǒng)之間協(xié)商至少一個新的加密密鑰(Ksn)。
      27.一種系統(tǒng),其被配置成作為權(quán)利要求1至26的任何一個的方法中的所述第一系統(tǒng)而進行操作。
      28.一種系統(tǒng),其被配置成作為權(quán)利要求1至26的任何一個的方法中的所述第二系統(tǒng)而進行操作。
      29.一種計算機程序產(chǎn)品,其是可直接裝入至少一個計算機的存儲器中的,并包括用于實現(xiàn)權(quán)利要求1至26的任何一個的方法的步驟的軟件代碼部分。
      全文摘要
      一種對通信網(wǎng)絡中的第一系統(tǒng)和第二系統(tǒng)之間的通信進行管理的方法包括以下步驟在第一和第二系統(tǒng)之間協(xié)商至少一個密鑰(Ks),以及使用SNMP協(xié)議和所述加密密鑰(Ks)在第一和第二系統(tǒng)之間傳遞信息。將加密密鑰(Ks)的協(xié)商作為加密的事項處理來執(zhí)行,并且優(yōu)選地采用安全處理來加密通過SNMP協(xié)議交換的敏感信息。優(yōu)選地,給所述加密密鑰分配有限的持續(xù)時間,并當此持續(xù)時間結(jié)束時協(xié)商新的加密密鑰。
      文檔編號H04L29/06GK1771691SQ03826555
      公開日2006年5月10日 申請日期2003年5月29日 優(yōu)先權(quán)日2003年5月29日
      發(fā)明者盧卡·卡斯塔爾代利, 戴維·莫雷奧, 馬爾科·波拉諾 申請人:意大利電信股份公司, 皮雷利 & C.有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1