用于連接高安全性網(wǎng)絡(luò)的方法和裝置制造方法
【專利摘要】本發(fā)明涉及對(duì)高安全性網(wǎng)絡(luò)進(jìn)行訪問的領(lǐng)域,更具體地涉及例如用于管理和維護(hù)操作的允許安全訪問的裝置(3.3)�。本發(fā)明描述了一種連接裝置(3.3),該連接裝置能夠?qū)⑷我饩S護(hù)設(shè)備(3.4)連接至高安全性網(wǎng)絡(luò)而不危害系統(tǒng)(3.2)信任�����。該裝置(3.3)包括維護(hù)應(yīng)用程序包(3.8)的客戶端�����,只有客戶端的輸入-輸出下載至設(shè)備。該裝置具有驗(yàn)證裝置以及用于在維護(hù)設(shè)備與高安全性系統(tǒng)之間執(zhí)行協(xié)議失效的裝置�����。用這種方式��,只需信任所述連接裝置(3.3)并且維護(hù)可能從任意終端(3.4)實(shí)現(xiàn)����。
【專利說明】用于連接高安全性網(wǎng)絡(luò)的方法和裝置
[0001]本發(fā)明涉及對(duì)高安全性網(wǎng)絡(luò)進(jìn)行訪問的領(lǐng)域,更具體地��,涉及提供安全訪問�、例如用于管理和維護(hù)操作的裝置。
[0002]在很多領(lǐng)域��,敏感地址由需要高安全性等級(jí)的信息系統(tǒng)進(jìn)行管理并且因此需要高安全性訪問控制�。可援引的示例有核電站��、空間設(shè)施��、飛機(jī)(民用和軍用二者)、潛艇等��。
[0003]管理這些地址的信息系統(tǒng)共同受高可靠性和安全要求的約束��。除了其他方面�,安全性有幾種形式����,完整性、保密性�����、可用性�����、可靠性����、反入侵和干預(yù)的可追塑性。這些系統(tǒng)遵守旨在確保該安全等級(jí)的嚴(yán)格規(guī)范��。
[0004]具體地����,認(rèn)為如果系統(tǒng)�����、設(shè)備或者甚至用戶符合規(guī)范并且按照上述安全程序進(jìn)行管理���,它/他就是可信任的。另一方面���,不遵守這些程序的系統(tǒng)或者設(shè)備就是非可信任的�。
[0005]因此高安全性信息系統(tǒng)必須可信任并且遵守安全規(guī)范����。在其正常運(yùn)行期間,這些系統(tǒng)通常進(jìn)行隔離并且因此能保障其安全等級(jí)����。
[0006]但是,這些系統(tǒng)必須進(jìn)行維護(hù)操作��。這些維護(hù)操作包括系統(tǒng)的管理�����、參數(shù)和適應(yīng)性的變化。它們還包括操作數(shù)據(jù)(記錄數(shù)據(jù))的恢復(fù)�����。最后�,它們包括軟件模塊的更新以發(fā)展系統(tǒng)��。這些行為在安全方面是非常棘手的����,因?yàn)榭尚湃蜗到y(tǒng)進(jìn)行改變并且因此必然要保證該系統(tǒng)在該操作期間的可靠性不能受到危害。
[0007]這些維護(hù)操作需要高安全性系統(tǒng)以外的系統(tǒng)的聯(lián)接�����。那么這個(gè)外部系統(tǒng)自身必須是可信任的�,意味著根據(jù)與高安全性系統(tǒng)一致的精確規(guī)范進(jìn)行管理從而保證維護(hù)操作的信任。
[0008]圖1示出了這樣的系統(tǒng)�����。高安全性系統(tǒng)1.1由連接幾個(gè)子系統(tǒng)的通信網(wǎng)絡(luò)1.3組成���,子系統(tǒng)通常為負(fù)責(zé)管理地址的電腦1.4和電腦1.5�����。訪問點(diǎn)1.6也連接至通信網(wǎng)絡(luò)���。該訪問點(diǎn)使系統(tǒng)維護(hù)專用的終端1.7能夠按要求進(jìn)行連接����。在維護(hù)終端1.7與訪問點(diǎn)1.6之間的連接可通過諸如以太網(wǎng)連接的有線連接進(jìn)行�,或者通過諸如WiFi或其它類似方式的無線連接進(jìn)行。通常訪問點(diǎn)1.6具有防火墻�,該防火墻用于將通過鏈路1.8的數(shù)據(jù)流限制成嚴(yán)格來說必需的并且提供用于系統(tǒng)維護(hù)的流。維護(hù)終端通常為連接至安全系統(tǒng)的網(wǎng)絡(luò)的便攜式電腦�。通常,在連接鏈路1.8不是直接有線鏈路時(shí)��,例如在其為無線鏈路或者通過網(wǎng)絡(luò)的鏈路時(shí)��,連接1.8由在終端1.7與訪問點(diǎn)1.6之間的加密通道進(jìn)行保護(hù)��。
[0009]可信任周邊定義為將高安全性系統(tǒng)與其外圍設(shè)備分隔的邊界�,一方面,可信任周邊的所有元件必須為可信任的��,而另一方面�,外部設(shè)備和網(wǎng)絡(luò)不遵守相同的約束����。
[0010]安全規(guī)則的維護(hù)需要將可信任周邊1.1擴(kuò)展至可信任周邊1.1加可信任周邊1.2���,可信任周邊1.2包括維護(hù)設(shè)備���。通常,維護(hù)設(shè)備被認(rèn)為是可信任的并且必須遵守嚴(yán)格的管理規(guī)則��。通常該設(shè)備必須只包括上述軟件模塊并且必須由正式確認(rèn)的授權(quán)人員單獨(dú)進(jìn)行操作��。該設(shè)備必須存放在維護(hù)操作范圍之外的訪問受限的空間中�,例如保險(xiǎn)箱����。本文中所述的這些規(guī)則僅是在具體情況中適用規(guī)則的非全面示例。就一切情況而言���,經(jīng)證明�����,該維護(hù)設(shè)備的管理對(duì)于高安全性系統(tǒng)的操作員的管理而言是困難且約束的過程��。
[0011]本發(fā)明旨在通過一種連接裝置解決上述問題�����,該連接裝置使任何維護(hù)設(shè)備能夠連接至高安全性網(wǎng)絡(luò)而不危害系統(tǒng)中的信任�。該裝置包括維護(hù)應(yīng)用的客戶端,只有該客戶端的輸入/輸出下載在維護(hù)設(shè)備上�。該裝置具有驗(yàn)證裝置以及用于在維護(hù)設(shè)備與高安全性系 統(tǒng)之間執(zhí)行協(xié)議失效的裝置。用這種方式�����,只有連接裝置必須可信任�����,并且維護(hù)可能從任意 終端進(jìn)行����。
[0012]本發(fā)明涉及一種連接裝置,其包括:第一連接鏈路����,其使所述裝置能夠連接至高安 全性系統(tǒng);第二連接鏈路��,其使所述裝置能夠連接至終端;維護(hù)客戶端�����,其能通過第一連接 鏈路與在高安全性系統(tǒng)內(nèi)的維護(hù)服務(wù)器對(duì)話�����;遠(yuǎn)程連接服務(wù)器��,其使用戶能夠從終端控制 維護(hù)客戶端��;并且該連接裝置不包括任何用于使數(shù)據(jù)流能夠在所述終端與所述高安全性系 統(tǒng)之間通過的路由裝置����。
[0013]根據(jù)本發(fā)明的【具體實(shí)施方式】���,該連接裝置還包括位于第一連接鏈路上用于控制該 裝置與高安全性系統(tǒng)之間的流的防火墻���,以及位于第二連接鏈路上用于控制該裝置與終端 之間的流的防火墻。
[0014]根據(jù)本發(fā)明的【具體實(shí)施方式】���,該連接裝置還包括用于驗(yàn)證用戶的驗(yàn)證裝置���。
[0015]根據(jù)本發(fā)明的【具體實(shí)施方式】��,該連接裝置包括用于使系統(tǒng)的啟動(dòng)依賴于用戶的成 功驗(yàn)證的裝置���。
[0016]根據(jù)本發(fā)明的【具體實(shí)施方式】,該連接裝置包括用于使在該裝置與高安全性系統(tǒng)之 間建立加密通道依賴于用戶的成功驗(yàn)證的裝置�����。
[0017]根據(jù)本發(fā)明的【具體實(shí)施方式】�,該連接裝置包括用于儲(chǔ)存驗(yàn)證信用的芯片卡部件以 及在該裝置與高安全性系統(tǒng)之間建立加密通道所必需的加密裝置。
[0018]根據(jù)本發(fā)明的【具體實(shí)施方式】�����,該連接裝置還包括用于安裝所述終端的可用容量從 而使所述終端對(duì)所述維護(hù)客戶端可訪問的裝置�����。
[0019]本發(fā)明還涉及一種使用如前所述的連接裝置將維護(hù)終端連接至高安全性系統(tǒng)中 的維護(hù)服務(wù)器的方法�����,該方法包括:將所述裝置連接至終端的步驟�����;在所述裝置與所述高 安全性系統(tǒng)之間建立通道的步驟;從所述終端遠(yuǎn)程連接至裝置的步驟以及通過所述遠(yuǎn)程連 接將所述維護(hù)客戶端連接至維護(hù)服務(wù)器的步驟�����。
[0020]根據(jù)本發(fā)明的【具體實(shí)施方式】����,該方法還包括驗(yàn)證用戶的步驟以及使該裝置的系統(tǒng) 的啟動(dòng)依賴于用戶驗(yàn)證步驟的成功的步驟。
[0021]根據(jù)本發(fā)明的【具體實(shí)施方式】���,該方法還包括驗(yàn)證用戶的步驟以及使建立所述通道 依賴于用戶驗(yàn)證步驟的成功的步驟���。
[0022]本發(fā)明的上述特征、以及其它特征會(huì)隨著閱讀以下對(duì)示例性實(shí)施方式的說明而顯 得更清楚�,參照附圖給出所述說明,在附圖中:
[0023]圖1示出了根據(jù)現(xiàn)有技術(shù)的高安全性系統(tǒng)的總體結(jié)構(gòu)及其維護(hù)設(shè)備�����。
[0024]圖2示出了本發(fā)明的總體結(jié)構(gòu)�。
[0025]圖3示出了本發(fā)明的軟件結(jié)構(gòu)����。
[0026]圖4示出了根據(jù)本發(fā)明的裝置的示例性實(shí)施方式的軟件結(jié)構(gòu)����。
[0027]圖5示出了根據(jù)本發(fā)明的示例性實(shí)施方式的管理該裝置在高安全性系統(tǒng)中的連 接的軟件結(jié)構(gòu)���。
[0028]圖6示出了根據(jù)本發(fā)明的示例性實(shí)施方式將維護(hù)終端連接至高安全性系統(tǒng)的方 法�����。
[0029]本發(fā)明基于連接裝置2.9的使用�,連接裝置2.9使用其訪問點(diǎn)2.6使維護(hù)終端2.7能夠連接至高安全性網(wǎng)絡(luò)����。與現(xiàn)有技術(shù)不同,現(xiàn)有技術(shù)需要可信任周邊1.1加包括維護(hù)終端1.7的可信任周邊1.2的擴(kuò)展�����,而本發(fā)明允許該可信任周邊2.10的擴(kuò)展�����,可信任周邊
2.10自身不包括所述連接裝置或者維護(hù)終端。通過本發(fā)明的設(shè)計(jì)��,必須用于該連接裝置的管理以確保信任的安全程序沒有那些必須用于可信任終端的安全程序繁重�。任何終端可用于進(jìn)行維護(hù)操作而無需任何特殊管理,這不是可信任周邊的形成部分����。
[0030]本發(fā)明的總體軟件結(jié)構(gòu)由圖3示出。該圖詳細(xì)說明了圖2�。能夠看到包括高安全性系統(tǒng)3.2自身以及連接裝置3.3的可信任周邊3.1。在該可信任周邊的外面����,維護(hù)終端
3.4使操作員能夠管理該系統(tǒng)的維護(hù)。維護(hù)操作在客戶端-服務(wù)器模式上進(jìn)行管理����。高安全性系統(tǒng)主持與維護(hù)客戶端3.8對(duì)話的維護(hù)服務(wù)器3.5,其中維護(hù)客戶端3.8由連接裝置主持��。通常�����,客戶端允許顯示用于選擇維護(hù)操作類型的維護(hù)菜單���,該維護(hù)菜單包括例如參數(shù)確定操作���、操作數(shù)據(jù)恢復(fù)以及系統(tǒng)3.2中軟件模塊的更新。
[0031]在裝置3.3與系統(tǒng)3.2之間的連接鏈路由鏈路管理模塊3.6和鏈路管理模塊3.7管理����。所述鏈路的技術(shù)可以是任意類型,有線的或者無線的��,直接的或者通過通信網(wǎng)絡(luò)的���。通常該技術(shù)為可選擇地通過系統(tǒng)的管理操作員的網(wǎng)絡(luò)的以太網(wǎng)或者WiFi連接鏈路���。所討論的網(wǎng)絡(luò)不一定是可信任的網(wǎng)絡(luò)。這是因?yàn)槟K3.6和模塊3.7在可信任裝置與系統(tǒng)之間建立了加密通道�。無論使用什么樣的底層傳輸層,該加密通道都保證了在設(shè)備的2個(gè)項(xiàng)目之間的可信任周邊�����。有利地���,鏈路管理模塊還包括防火墻模塊���,該防火墻模塊用于保證只有在客戶端3.8與維護(hù)服務(wù)器3.5之間交換的數(shù)據(jù)流能夠經(jīng)過該鏈路�。
[0032]除一方面將連接裝置3.3連接至系統(tǒng)并且另一方面連接至維護(hù)終端的鏈路之外���,連接裝置3.3通常缺少任何輸入/輸出裝置����。根據(jù)優(yōu)選的實(shí)施方式����,連接裝置3.3是一種“USB鑰匙”類型的簡(jiǎn)單裝置。因此管理維護(hù)的用戶有必要能夠從維護(hù)終端3.4控制客戶端3.8����。為了做到這一點(diǎn),連接裝置還包括遠(yuǎn)程連接終端3.9�����,遠(yuǎn)程連接終端3.9能夠?qū)⒖蛻舳?br>
3.8的顯示下載至維護(hù)終端3.4上�。對(duì)稱地,為了在客戶端3.8上操作��,將終端的輸入重新傳入至遠(yuǎn)程連接服務(wù)器3.9�����。這些輸入通常為鍵盤以及指向外圍設(shè)備、鼠標(biāo)或者其他的輸入����。
[0033]可使用微軟的RDP協(xié)議(遠(yuǎn)程桌面協(xié)議)�,或者由CITRIX提供的協(xié)議。
[0034]在連接裝置3.3與終端3.4之間的鏈路可以基于任何技術(shù)�����。該實(shí)施方式說明了使用USB (通用串行總線)類型的串行鏈路的連接���,但是可使用任何其它技術(shù)�,例如�,諸如以太網(wǎng)的有線技術(shù),或者諸如藍(lán)牙的無線技術(shù)�。有利地,防火墻3.10保證只有預(yù)期的輸入-輸出流能夠經(jīng)過終端與連接裝置3.10之間的鏈路�。
[0035]該裝置基于一個(gè)使所述模塊能夠運(yùn)行的操作系統(tǒng)。有利地�,該裝置還具有用于驗(yàn)證用戶的裝置,例如指紋識(shí)別器�。該操作系統(tǒng)的啟動(dòng)或者簡(jiǎn)單地與高安全性系統(tǒng)建立通道可能受制于該驗(yàn)證的確認(rèn)�。該裝置還具有例如數(shù)字證書形式的驗(yàn)證信用�����,用于建立所述通道���。根據(jù)本發(fā)明的【具體實(shí)施方式】���,建立通道所必需的驗(yàn)證信用和加密裝置以芯片卡部件的形式整合在該裝置中。根據(jù)另一個(gè)實(shí)施方式���,該裝置的整體結(jié)構(gòu)整合在芯片卡部件中���。
[0036]應(yīng)注意該裝置不充當(dāng)網(wǎng)關(guān)。該裝置不包括任何使數(shù)據(jù)流能夠經(jīng)過維護(hù)終端3.4與高安全性系統(tǒng)3.2之間的路由裝置����。該協(xié)議失效對(duì)于確保系統(tǒng)的安全性至關(guān)重要。
[0037]圖4示出了本發(fā)明的實(shí)施方式的連接裝置4.1的軟件結(jié)構(gòu)���。在該示例中�����,至維護(hù)終端的鏈路是USB鏈路4.2�。操作系統(tǒng)是從“Linux”免費(fèi)系統(tǒng)得到的系統(tǒng)。該鏈路由該操作系統(tǒng)核心中的模塊4.6�����、模塊4.7和模塊4.8管理��,模塊4.6�、模塊4.7和模塊4.8在圖中 以虛線矩形示出����。模塊4.6是USB鏈路的驅(qū)動(dòng)程序。模塊4.7提供TCP/IP網(wǎng)絡(luò)層以與終 端通信�。該模塊基于例如微軟RNDIS (遠(yuǎn)程網(wǎng)絡(luò)驅(qū)動(dòng)接口規(guī)范)協(xié)議。為了獲得該網(wǎng)絡(luò)的 參數(shù)(通常為IP地址)�����,該模塊與本地DHCP (動(dòng)態(tài)主機(jī)配置協(xié)議)服務(wù)器4.9協(xié)作��。有利地�����, 出于安全的原因,后者在該系統(tǒng)內(nèi)隔離運(yùn)行���。該隔離包括將程序的執(zhí)行隔離在操作系統(tǒng)內(nèi) 其自身的空間中��?���?赡苁褂美鏛inux系統(tǒng)現(xiàn)有的監(jiān)禁空間機(jī)制����。優(yōu)點(diǎn)是成功控制了該程 序的攻擊者依然被隔離在監(jiān)禁空間中,并且不能看到該系統(tǒng)的其余部分���。
[0038]模塊4.8是該應(yīng)用的過濾功能模塊或者網(wǎng)絡(luò)防火墻類型模塊��,模塊4.8將與終端 交換的流限制成授權(quán)的流�����,通常是RDP協(xié)議的流����。
[0039]在該示例中,遠(yuǎn)程連接服務(wù)器4.5基于RDC���。遠(yuǎn)程連接服務(wù)器4.5使終端能夠顯示 客戶端4.4的界面并能夠與之相互作用�?����?蛻舳?.4是依賴于所涉及的高安全性系統(tǒng)的業(yè) 主客戶端�。客戶端4.4被設(shè)計(jì)為連接至高安全性系統(tǒng)中的相應(yīng)的維護(hù)服務(wù)器����。遠(yuǎn)程連接服 務(wù)器的模塊4.5和維護(hù)客戶端的模塊4.4在操作系統(tǒng)的執(zhí)行空間內(nèi)執(zhí)行���。
[0040]至該系統(tǒng)的鏈路由在操作系統(tǒng)的核心的空間中實(shí)現(xiàn)的模塊4.10����、模塊4.11���、模塊 4.12以及模塊4.13進(jìn)行管理�。模塊4.11與通道服務(wù)器4.14協(xié)作實(shí)現(xiàn)加密通道�。有利地, 通道服務(wù)器也在監(jiān)禁空間中隔離運(yùn)行��。可采用任意加密通道協(xié)議����,例如IPsec (網(wǎng)際協(xié)議 安全),但是也可以使用SSL (加密套接字協(xié)議層)�、PPTP (點(diǎn)對(duì)點(diǎn)傳送協(xié)議)、或者其他���。模 塊4.13是網(wǎng)絡(luò)驅(qū)動(dòng)程序�,通常為以太網(wǎng)驅(qū)動(dòng)程序���,模塊4.13與另一 DHCP網(wǎng)絡(luò)配置服務(wù)器
4.15協(xié)作建立具有高安全性系統(tǒng)的鏈路���。另一 DHCP網(wǎng)絡(luò)配置服務(wù)器4.15也有利地隔離在 監(jiān)禁空間中。鏈路4.3與高安全性系統(tǒng)形成物理連接���。該鏈路可能是有線鏈路�,例如是以 太網(wǎng)類型或者其他類型����。該鏈路還可能是無線類型,諸如WiFi或者射頻。有利地�,該裝置 具有物理電纜連接端口和無線接口,這2個(gè)都可使用以適合用戶��。
[0041]模塊4.10和模塊4.12是流過濾模塊(為防火墻類型)����,用于控制來自接口 4.3的 交換流;模塊4.10過濾流的內(nèi)容(過濾為應(yīng)用類型����,頂層)而模塊4.12則只允許基于網(wǎng)絡(luò) 標(biāo)準(zhǔn)的流。
[0042]驗(yàn)證用戶的裝置(未示出)有利地使系統(tǒng)的啟動(dòng)或者通道的建立對(duì)其依賴�。這些裝 置可能是各種類型的。非限制性示例為指紋識(shí)別器或者其他生物識(shí)別傳感器���、待輸入個(gè)人 代碼的系統(tǒng)、射頻(無線射頻識(shí)別)特征卡讀取器�����。
[0043]圖5示出了根據(jù)本發(fā)明的示例性實(shí)施方式的管理該裝置在高安全性系統(tǒng)中的連 接的軟件結(jié)構(gòu)�。該結(jié)構(gòu)在很大程度上與該裝置關(guān)于二者之間鏈路的管理的對(duì)稱結(jié)構(gòu)重復(fù)。 再次存在與DHCP網(wǎng)絡(luò)配置服務(wù)器5協(xié)作的以太網(wǎng)驅(qū)動(dòng)程序5.2��。在下游,防火墻模塊5.4 控制了經(jīng)過的流�����。加密通道管理模塊5.5與通道服務(wù)器5.6協(xié)作管理系統(tǒng)側(cè)的通道��。第二 防火墻5.7過濾從通道發(fā)送的解密流����。有利地,維護(hù)客戶端4.4與維護(hù)服務(wù)器5.9之間的 數(shù)據(jù)流經(jīng)過繼電器模塊(代理)5.8以避免直接連接并且允許對(duì)交換的數(shù)據(jù)進(jìn)行過濾���。DHCP 模塊��、通道服務(wù)器和集電器有利地隔離在各自的監(jiān)禁空間中�����。
[0044]圖6示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方式的將維護(hù)終端連接至高安全性系統(tǒng)中的 維護(hù)服務(wù)器的方法���。在步驟6.1中,該裝置連接至終端���。在一些實(shí)施方式中����,這是一個(gè)通過 基于終端與該裝置之間的鏈路類型的連接鏈路建立的連接。有利地���,通過驗(yàn)證裝置進(jìn)行的 用戶驗(yàn)證在步驟6.2中進(jìn)行����。如果該驗(yàn)證為肯定結(jié)果��,則系統(tǒng)啟動(dòng)���。這個(gè)可能是上電��、主板供電�、系統(tǒng)啟動(dòng)或者只是通道的建立的授權(quán)���。然后在步驟6.4中建立該裝置與主系統(tǒng)之間的通道��。在步驟6.5中,遠(yuǎn)程連接服務(wù)器啟動(dòng)并且在終端與該裝置之間建立連接�����。該步驟可在通道的建立之前或者之后執(zhí)行。在步驟6.6中�����,用戶通過遠(yuǎn)程連接使用該裝置主持的維護(hù)客戶端從而建立至維護(hù)服務(wù)器的連接�。
[0045]有利地,該裝置的操作系統(tǒng)還能夠在該裝置外安裝容量�。用這種方法,維護(hù)客戶端可能訪問所述容量�。該容量可能用于讀取能夠下載至高安全性系統(tǒng)的用于軟件更新的軟件版本。這些更新有利地進(jìn)行模塊加密并且簽名��,因此能夠保證更新的機(jī)密性��、起源和完整性�。該遠(yuǎn)程容量還可用于儲(chǔ)存從高安全性系統(tǒng)恢復(fù)的操作數(shù)據(jù)。根據(jù)實(shí)施方式�����,該連接裝置能訪問的遠(yuǎn)程容量可能是維護(hù)終端的預(yù)先定義的本地容量�,或者是只讀光學(xué)閱讀器,并且因此不允許儲(chǔ)存��。遠(yuǎn)程容量還可以是操作員在網(wǎng)絡(luò)上可用的容量���,維護(hù)終端能夠連接至該容量����。該安裝可以根據(jù)任何用于安裝遠(yuǎn)程容量的標(biāo)準(zhǔn)協(xié)議進(jìn)行,例如NFS (網(wǎng)絡(luò)文件系統(tǒng))或者諸如Samba的SMB/CIFS (服務(wù)器信息塊/通用互聯(lián)網(wǎng)文件系)實(shí)施��。
【權(quán)利要求】
1.一種連接裝置����,其特征在于,所述連接裝置包括:第一連接鏈路�����,所述第一連接鏈路使所述裝置能夠連接至高安全性系統(tǒng)�;第二連接鏈路,所述第二連接鏈路使所述裝置能夠連接至終端�����;維護(hù)終端�����,所述維護(hù)終端能通過所述第一連接鏈路與在所述高安全性系統(tǒng)內(nèi)的維護(hù)服 務(wù)器對(duì)話�;遠(yuǎn)程連接服務(wù)器,所述遠(yuǎn)程連接服務(wù)器使用戶能夠從所述終端控制維護(hù)客戶端���;其中���,所述連接裝置不包括任何用于使數(shù)據(jù)流能夠在所述終端與所述高安全性系統(tǒng)之 間通過的路由裝置。
2.根據(jù)權(quán)利要求1所述的連接裝置�����,其特征在于�,所述連接裝置還包括:位于所述第一連接鏈路上的防火墻,用于控制所述裝置與所述高安全性系統(tǒng)之間的流���;位于所述第二連接鏈路上的防火墻�����,用于控制所述裝置與所述終端之間的流�。
3.根據(jù)權(quán)利要求1或者權(quán)利要求2所述的連接裝置�,其特征在于,所述連接裝置還包括 用于驗(yàn)證用戶的驗(yàn)證裝置��。
4.根據(jù)權(quán)利要求3所述的連接裝置��,其特征在于,所述連接裝置包括用于使系統(tǒng)的啟 動(dòng)依賴于用戶的成功驗(yàn)證的裝置����。
5.根據(jù)權(quán)利要求3所述的連接裝置,其特征在于��,所述連接裝置包括用于使在所述裝 置與所述高安全性系統(tǒng)之間建立加密通道依賴于所述用戶的成功驗(yàn)證的裝置��。
6.根據(jù)權(quán)利要求3所述的連接裝置��,其特征在于���,所述連接裝置包括用于儲(chǔ)存驗(yàn)證信 用的芯片卡部件以及在所述裝置與所述高安全性系統(tǒng)之間建立加密通道所必需的加密裝 置��。
7.根據(jù)權(quán)利要求1至權(quán)利要求6中任一項(xiàng)所述的連接裝置����,其特征在于�,所述連接裝置 還包括用于安裝所述終端的可用容量從而使所述終端能夠訪問所述維護(hù)客戶端的裝置。
8.通過根據(jù)權(quán)利要求1至權(quán)利要求7中任一項(xiàng)所述的連接裝置將維護(hù)終端連接至高安 全性系統(tǒng)中的維護(hù)服務(wù)器的方法�,其特征在于,所述方法包括:將所述裝置連接至所述終端的步驟����;在所述裝置與所述高安全性系統(tǒng)之間建立通道的步驟��;從所述終端遠(yuǎn)程連接至所述裝置的步驟���;通過所述遠(yuǎn)程連接將所述維護(hù)客戶端連接至所述維護(hù)服務(wù)器的步驟��。
9.根據(jù)權(quán)利要求8所述的方法����,其特征在于,所述方法還包括:驗(yàn)證用戶的步驟��;使所述裝置的系統(tǒng)的啟動(dòng)依賴于用戶驗(yàn)證步驟的成功的步驟���。
10.根據(jù)權(quán)利要求8所述的方法���,其特征在于,所述方法還包括:驗(yàn)證用戶的步驟����;使所述通道的建立依賴于用戶驗(yàn)證步驟的成功的步驟。
【文檔編號(hào)】H04L12/24GK103444153SQ201280014198
【公開日】2013年12月11日 申請(qǐng)日期:2012年2月13日 優(yōu)先權(quán)日:2011年3月22日
【發(fā)明者】萊昂內(nèi)爾·羅賓, 布魯諾·拉羅伊斯, 塞德里克·庫愛特, 托馬斯·莫諾特 申請(qǐng)人:薩熱姆防務(wù)安全公司