电信业务环境安全系统及其实现方法

文档序号:7766046阅读:569来源:国知局
专利名称:电信业务环境安全系统及其实现方法
技术领域
本发明涉及通信领域,具体而言,涉及一种基于云计算的电信业务环境安全系 统及其实现方法。
背景技术
狭义云计算是指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的 方式获得所需的资源;广义云计算是指服务的交付和使用模式,指通过网络以按需、易 扩展的方式获得所需的服务。这种服务可以是IT和软件、互联网相关的,也可以是任意 其他的服务,它具有超大规模、虚拟化、可靠安全等独特功效。对于网络运营商而言, 可以使得运营成本和操作维护成本大大下降,达到节能减排的目的,除此还可以扩大运 营的范围,而不仅仅受限于管道运营。在云计算环境下,一切资源都是可以运营的,都 可以作为服务提供,包括应用程序、软件、平台、处理能力、存储、网络以及其他基础 设施等;对于用户而言,云计算使得随时、随地消费服务成为可能,用户可以不需要大 量投资而获得运营业务所需的IT资源,完全可以根据自己的需求来租用,IT资源在用户 眼中真的就和水、电和煤气一样,按需获取和计费。云计算一般有三种主要的服务模式,IaaS (Infrastructure as a Service,基础设施即 服务)、PaaS (Platform as a Service,平台即服务)和 SaaS (Software as a Service,软件即服
务)。云计算不仅对IT领域的服务和技术构建模式产生深远影响,由于IT和CT (通讯 技术)的融合趋势,其对传统的电信运营商的营运和基础设施建设模式也产生了深远的影响。对电信运营商而言,云计算对电信网络的影响,首先体现在电信业务环境领 域。电信运营商通过将硬件资源,如计算资源、存储资源和网络资源,以及传统业务 环境使用到的业务能力资源,如短信资源、彩信资源,通过以租代卖的方式提供给第三 方,形成SaaS、PaaS和IaaS服务营运模式,可以极大地提高电信业务环境的创新能力, 降低硬件部署成本和业务营运成本,具有很大的优势。与以开放的IT架构构建的云计算服务环境一样,基于云计算构建的电信业务环 境所提供的服务同样会首先面对该环境的安全性问题,而且对强调运营的电信运营商而 言,基于云计算的业务环境的安全性尤其重要。另外,相比于传统电信业务环境的安 全性需求,基于云计算构建的电信业务环境具有一些新的特点,如要求安全相关单元和 安全策略方法能满足环境底层资源的弹性和分布式需求,满足以租代卖新营运模式的需 求,以及租户的复杂性和多样性等等新的安全方面需求。对于传统的电信业务环境,其安全系统和安全性保护基本可以用如下方法描述 和实现客体通过一个安全网关接入到业务环境资源,并使用这种资源。传统业务环境 的安全性保护存在如下的特点1,传统业务环境的业务环境资源,如相关业务组件,通 常位于运营商内部网络,处于一个信任域之中,业务面整体的安全性需求强度不高,面 向服务的安全网关功能要求不强;2,传统业务环境的业务平台建设通常是烟囱状的,一个业务一个专有平台的方 式,业务环境的安全服务客体是独立和确认的安全对象,如手 机SIM卡,其安全策略也可以针对性地进行预先定制。但是,因为基于云计算的电信业务环境与传统电信业务环境安全特点的诸多不 同,以及与传统电信业务环境相比,基于云计算的电信业务环境的安全要求也更为复 杂,因此,如将传统电信业务环境的安全系统和安全性保护应用于基于云计算的电信业 务环境,若仍然使用一个业务一个专用平台的方式,则势必造成安全管理复杂,安全实 现成本高昂。而若多个业务使用一个专用平台,则一旦一个安全网关故障或失效,则将 影响与该安全网关相关的多个业务,进而对用户的使用体验造成影响。

发明内容
本发明的主要目的在于提供一种电信业务环境安全系统及其实现方法,以至少 解决上述问题之一。根据本发明的一个方面,提供了一种电信业务环境安全系统,包括根安全服 务模块,设置于多个不同的安全域外,用于负责电信业务环境全域的安全配置和管理, 以及各个安全域的安全配置和管理,其中,多个不同的安全域为根据电信业务环境的安 全特征将电信业务环境进行划分得到的;多个子安全服务模块,设置于多个不同安全域 的每个安全域的边界,用于负责本安全域的业务环境的安全,和本安全域与其它安全域 之间的信息交互安全。根据本发明的另一方面,提供了一种电信业务环境安全系统的实现方法,包 括根据电信业务环境的安全特征,将电信业务环境划分为多个不同的安全域;在多 个不同安全域的每个安全域的边界部署子安全服务模块,在多个不同的安全域外部署根 安全服务模块,其中,每个安全域的子安全服务模块用于负责本安全域的业务环境的安 全,和本安全域与其它安全域之间的信息交互安全,根安全服务模块用于负责所述电信 业务环境全域的安全配置和管理,以及各个安全域的安全配置和管理。优选的,上述电信业务环境安全系统为基于云计算的电信业务环境安全系统。通过本发明,采用将电信业务环境划分为不同的安全域,针对每个安全域设置 安全服务模块,使得对电信业务环境的安全管理更为方便,且实现简单,实现成本低; 采用根安全服务模块和子安全服务模块的分级安全控制方法,在子安全服务模块出现故 障或失效的情况下,可以通过根安全服务模块负责出现问题的子安全服务模块原本负责 的安全服务,从而使得整个电信业务环境的安全更有弹性,环境的安全服务更为健壮, 解决了安全管理复杂,安全实现成本高,安全服务不够健壮的问题,进而达到了安全管 理方便,实现成本低,有效提高电信业务环境安全服务健壮性,提升用户使用体验的效果。


此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本 发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图 中图1是根据本发明实施例一的一种电信业务环境安全系统的结构框图2是根据本发明实施例二的一种电信业务环境安全系统的结构示意图;图3是图2所示实施例的电信业务环境安全系统使用按需分配安全服务的示意 图;图4是 根据本发明实施例三的一种电信业务环境安全系统的实现方法的步骤流 程图;图5是根据本发明实施例四的一种电信业务环境安全系统的实现方法的流程 图。
具体实施例方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突 的情况下,本申请中的实施例及实施例中的特征可以相互组合。以下以基于云计算的电信业务环境为例,对本发明的电信业务环境安全系统及 其实现方法作以说明。但本领域技术人员可以参照基于云计算的电信业务环境,将本发 明应用于其它类似的电信业务环境中,本发明对此不作限制。基于云计算的电信业务环境与传统电信业务环境安全特点有诸多不同。首先, 基于云计算的电信业务环境租户具有多样性和复杂性,如PaaS模式业务中间件部分,它 既可能是租户,也可能是服务者,这样,在整体安全方法上,既存在多样性独立租户的 安全性处理,也存在如业务中间件这种复杂群体的整体安全性处理问题。其次,以租代 卖,资源和能力的开放性、分布性和弹性服务,租户的复杂性和多样性,各种业务对动 态业务逻辑的安全需求不同,对相关业务数据要求的安全保护等级不一致,也需要针对 性地采用按需分配的安全策略来满足这种安全需求。最后,基于云计算的电信业务环 境营运由于整体的开放性及被服务者的广泛性,营运对环境自身的安全具有极强的依赖 性,对安全系统的健壮性有很高的要求,如采用相关技术中的单一独立的安全模块来实 现安全保护,这个集中的安全模块的功能和健壮性会成为整个业务环境的营运负担和瓶 颈。为适应基于云计算的电信业务环境的安全,本发明提供了一种电信业务环境安全系 统及其实现方法。参照图1,示出了根据本发明实施例一的一种电信业务环境安全系统的结构框 图,包括根安全服务模块102,设置于多个不同的安全域外,用于负责电信业务环境全 域的安全配置和管理,以及各个安全域的安全配置和管理,其中,多个不同的安全域为 根据电信业务环境的安全特征将电信业务环境进行划分得到的;多个子安全服务模块 104,设置于多个不同安全域的每个安全域的边界,用于负责本安全域的业务环境的安 全,和本安全域与其它安全域之间的信息交互安全。当子安全服务模块104出现故障时,可以通过根安全服务模块102实现该故障的 子安全服务模块104的安全服务。优选的,多个不同的安全域包括以下至少之一租户域,包括电信业务环境的 实际业务服务对象;业务中间件域,包括电信业务环境的业务开放中间件提供商提供的 业务;硬件资源域,包括计算资源、存储资源和网络资源中至少之一;业务能力域,包 括各种电信业务能力。
优选的,本实施例的电信业务环境安全系统还包括安全管理模块106,用于 设置子安全服务模块104和根安全服务模块102的属性和安全能力参数。优选的,子安全服务模块104包括通道建立模块,用于根据安全通道建立参 数建立不同的安全域间消息交互的安全通道。优选的,子安全服务模块104还包括缓存模块,用于存储通道建立模块建立 安全通道的参数;或者,第一触发模块,用于当子安全服务模块104负责的安全域需要 按照本安全域的需要分配安全服务时,触发根安全服务模块102发送按需分配安全服务 参数给子安全服务模块104 ;此时,通道建立模块根据按需分配安全服务参数建立安全 通道。优选的,子安全服务模块104包括租户通道建立模块,用于根据租户域的安 全通道建立参数建立租户域与业务中间件域或硬件资源域之间的安全通道;平台通道建 立模块,用于根据业务中间件域的安全通道建立参数建立业务中间件域与业务能力域或 硬件资源域之间的安全通道。优选的,业务中间件域还包括第二触发模块,用于当业务中间件域中的业务 逻辑需要按照本业务逻辑的需要分配安全服务时,触发根安全服务模块102发送按需分 配安全服务参数给该业务逻辑以建立业务中间件域与其它安全域之间的安全通道。优选的,根安全服务模块102包括以下至少之一识别模块,用于根据安全特 征参数对多个子安全服务模块进行识别;参数提供模块,用于在接收到按需分配安全服 务请求时,根据按需分配安全服务请求提供并发送按需分配安全服务参数。优选的,本实施例的电信业务环境安全系统为基于云计算的电信业务环境安全 系统。相关技术中,将传统电信业务环境安全方案应用于基于云计算的电信业务环境 中,会造成安全管理复杂,安全实现成本高,系统安全健壮性差,进而降低用户使用体 验的问题。通过本实施例,采用将电信业务环境划分为不同的安全域,针对每个安全域 设置安全服务模块,使得对电信业务环境的安全管理更为方便,且实现简单,实现成本 低;采用根安全服务模块和子安全服务模块的分级安全控制方法,在子安全服务模块出 现故障或失效的情况下,可以通过根安全服务模块负责出现问题的子安全服务模块原本 负责的安全服务,从而使得整个电信业务环境的安全更有弹性,环境的安全服务更为健 壮,解决了安全管理复杂,安全实现成本高,安全服务不够健壮的问题,进而达到了安 全管理方便,实现成本低,有效提高电信业务环境安全服务健壮性,提升用户使用体验 的效果。参照图2,示出了根据本发明实施例二的一种电信业务环境安全系统的结构示意 图。本实施例中,首先根据基于云计算的电信业务环境特点和安全特征集合,将基 于云计算的电信业务环境抽象为四个安全域租户域、业务中间件域、硬件资源域以及 业务能力域,其中,硬件资源域和业务能力域两者集合也可统称为营运资源域。通过划 分不同的安全域,使得整个基于云计算构建的电信业务环境更有弹性,环境的安全服务 和安全管理也更为灵活和方便。其中,
7
租户域包括该电信业务环境下独立的实际云业务服务对象,如个人、终端或 其他三方服务商等;业务中间件域包括该电信业务环境下的业务开放中间件提供商提供的如业务 生成环境、业务测试环境以及与业务能力的接口等业务中间件,完成业务能力开放和业 务聚合功能等;硬件资源域包括计算资源、存储资源和网络资源等中至少之一,通常通过虚 拟化技术提供给租户或业务中间件使用;业务能力域包括传统电信业务能力,如短信、彩信及定位能力等,以及互联 网能力等。根据现有云计算营运服务的特点,四个安全域之间除了租户域和业务能力域的 服务关系需要通过业务中间件域完成外,其他安全域的服务关系都可能直接通过域与域 之间的协议建立关系。图2中,域间实体线上的数字1表示租户域与业务中间件域之间 和租户域与硬件资源域之间,存在类似的安全需求(独立租户安全);域间实体线上的数 字2表示业务中间件域与硬件资源域和业务能力域之间存在类似的安全需求(独立平台安 全)。根据基于云计算的电信业务环境对安全机制的需求特点,在各安全域边界部署 子安全服务模块Sn,n为大于等于0的整数,本实施例中,n=l,2,3,4。在电信业务 环境的全局部署根安全服务模块,并部署安全管理模块以设置实现全局安全机制的相关 重要参数,如全局安全等级划分规则,各安全等级特征集细则,安全通道协议簇及参数 说明,子安全服务模块运行期最小参数管理等。可以使用上述相关重要参数完成根安全 服务模块初始的服务状态基本参数设置以及根安全服务模块运行期可选配置参数,并进 而在子安全服务模块的整个运行期过程,提供子安全服务模块运行的最小参数等等。需 要说明的是,上述相关重要参数仅是示例性说明,本领域技术人员在实际使用过程中, 可以根据情况适当设置或调整相关重要参数,本发明对此不作限制。子安全服务模块Sn在本实施例的电信业务环境安全系统中,根据承担的功能分 为通道建立模块,可以根据安全通道建立参数,独立承担不同的安全域间消息交 互的安全通道建立功能;缓存模块,可以对常态的域间安全通道建立参数进行缓冲存 储,通过缓存模块,使得子安全服务模块建立安全通道时更加方便快捷,当然,本领域 技术人员也可以根据实际需要,在其它位置适当设置该模块,如使用安全域中的存储器 或单独的存储服务器等,本发明对此不作限制;第一触发模块,在子安全服务模块负责 的安全域需要按照本安全域的实际需求分配安全服务时,可以触发根安全服务模块的全 局按需分配安全机制,由根安全服务模块将按需分配安全特征参数集合提供给该子安全 服务模块,进而提供给被服务域。从子安全服务模块的安全服务模式方面,子安全服务模块可以分类为两类租 户通道建立模块,为独立租户服务,根据租户域的安全通道建立参数建立租户域与业务 中间件域或硬件资源域之间的安全通道,如图2中的S1和S2;以及,平台通道建立模 块,为保证独立平台安全通道建立服务,根据业务中间件域的安全通道建立参数建立业 务中间件域与业务能力域或硬件资源域之间的安全通道,如图2中的S3和S4。
业务中间件域还包括第二触发模块,用于当业务中间件域中的业务逻辑需要 按照本业务逻辑的需要分配安全服务时,触发根安全服务模块发送按需分配安全服务参 数给该业务逻辑以建立业务中间件域与其它安全域之间的安全通道。服务域和被服务客体之间安全通道的建立是否触发根安全模块,是否可以申请 按需分配的安全服务,可以根据子安全模块缓冲存储的安全参数及能力要求决定。本实施例的根安全服务模块根据实现的功能可以分为识别模块,用于根据安 全特征参数对多个子安全服务模块进行识别;参数提供模块,用于在接收到按需分配安 全服务请求时,根据按需分配安全服务请求提供并发送按需分配安全服务参数。通过识别模块和参数提供模块,根安全服务模块实现了 对各子安全模块安全 特征进行识别;对各子安全模块的正常运行进行指导性配置和管理;为子安全模块的按 需分配安全服务申请提供按需分配安全服务参数;为业务中间件域的按需分配安全服务 申请提供按需分配安全服务参数;为涉及到的静态业务数据按需安全服务提供全局参考 参数,其中,静态业务数据按需安全服务触发申请由子安全模块或业务中间件域相关功 能完成;以及,从安全管理模块引入全域安全管理特征集合和参数。安全管理模块在本实施例的电信业务环境安全系统中,主要承担全域安全特征 集合,根安全服务模块属性和安全能力、子安全服务模块属性和安全能力的预配置。通 过安全管理模块,可以方便快捷地实现整个系统的安全配置。子安全模块或业务中间件域(如业务逻辑)都可以触发根安全模块按需分配安全 服务。如图3所示,当需要按需安全服务时,子安全服务模块或业务中间件向根安全服 务模块发送按需分配安全服务请求,根安全服务模块接收到该请求后,向子安全服务模 块或业务中间件域返回按需分配安全服务参数。本实施例根据基于云计算构建的电信业务环境安全特征集合,首先将安全逻辑边界进行了有效划分,然后使用分级的安全系统,基于这种分级部署安全系统,还提供 了在基于云计算构建的电信业务环境中,多租户按需分配安全服务方法。通过本实施 例,有效保证了基于云计算的电信业务环境安全服务的健壮性和灵活性。参照图4,示出了根据本发明实施例三的一种电信业务环境安全系统的实现方法 的步骤流程图,包括以下步骤步骤S402:根据电信业务环境的安全特征,将电信业务环境划分为多个不同的 安全域;其中,多个不同的安全域可以包括以下至少之一租户域,包括电信业务环境 的实际业务服务对象;业务中间件域,包括电信业务环境的业务开放中间件提供商提供 的业务;硬件资源域,包括计算资源、存储资源和网络资源中至少之一;业务能力域, 包括各种电信业务能力。步骤S404:在多个不同安全域的每个安全域的边界部署子安全服务模块,在多 个不同的安全域外部署根安全服务模块。其中,每个安全域的子安全服务模块用于负责本安全域的业务环境的安全,和 本安全域与其它安全域之间的信息交互安全;根安全服务模块用于负责电信业务环境全 域的安全配置和管理,以及各个安全域的安全配置和管理。参照图5,示出了根据本发明实施例四的一种电信业务环境安全系统的实现方法的流程图。本实施例中,采用如图2所示的电信业务环境安全系统,租户为安全使用相关营运资源,通过子安全模块触发按需分配安全服务使用营运资源的正常流程。本实施例包括以下步骤步骤S502 租户向子安全服务模块Sl申请建立安全通道。在实际使用中,租户也可能向子安全服务模块S2发送申请,本实施例以向子安 全服务模块Sl申请为例。步骤S504:子安全模块Sl根据租户属性和租户安全通道建立需求,判断需要按 需分配安全服务,则将租户发送的申请转发根安全模块,如504B所示。需要说明的是,此时,如不需触发按需分配安全服务,则子安全模块建立租户 和业务中间件域的安全通道,流程如504A所示。步骤S506 根安全模块将安全级别等相关的按需分配安全服务参数返回给子安 全模块Si。步骤S508 子安全模块Sl根据按需分配安全服务参数建立租户域和业务中间件 域间的安全通道。步骤S510 租户安全使用业务中间件域相关业务模块功能。步骤S512:业务中间件域相关功能模块,如业务生成模块或实际业务流程,申 请建立与营运资源域的安全通道。步骤S514 营运资源域的子安全模块S3或S4向根安全模块申请按需分配安全 服务。步骤S516 根安全模块将安全级别等相关的按需分配安全服务参数返回给子安 全模块S3或S4。步骤S518 完成业务中间件域与营运资源域安全通道建立。步骤S520 业务中间件域安全使用相关营运资源。步骤S522 完成租户域与营运资源域间的安全通道建立。步骤S524 租户安全使用相关营运资源。从以上的描述中,可以看出,采用本发明的技术方案,与现有技术相比,有如 下优点1,分级的安全模块控制方法可以使整个基于云计算构建的电信业务环境更有弹 性,环境的安全服务更为健壮;2,按需分配安全服务为基于云计算的电信业务环境中多 样性租户建立了按需提供的安全通道,营运资源和使用者之间可以安全建立多对多的安 全通道。在本发明的安全架构基础上建立的基于云计算的电信业务环境,解决了传统安 全架构不能解决的很多安全需求问题。显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通 用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所 组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将 它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺 序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中 的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的 硬件和软件结合。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的 任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种电信业务环境安全系统,其特征在于,包括根安全服务模块,设置于多个不同的安全域外,用于负责电信业务环境全域的安全 配置和管理,以及各个安全域的安全配置和管理,其中,所述多个不同的安全域为根据 电信业务环境的安全特征将所述电信业务环境进行划分得到的;多个子安全服务模块,设置于所述多个不同安全域的每个安全域的边界,用于负责 本安全域的业务环境的安全,和本安全域与其它安全域之间的信息交互安全。
2.根据权利要求1所述的系统,其特征在于,所述多个不同的安全域包括以下至少之租户域,包括所述电信业务环境的实际业务服务对象; 业务中间件域,包括所述电信业务环境的业务开放中间件提供商提供的业务; 硬件资源域,包括计算资源、存储资源和网络资源中至少之一; 业务能力域,包括各种电信业务能力。
3.根据权利要求1所述的系统,其特征在于,还包括安全管理模块,用于设置所述子安全服务模块和根安全服务模块的属性和安全能力 参数。
4.根据权利要求1所述的系统,其特征在于,所述子安全服务模块包括通道建立模块,用于根据安全通道建立参数建立不同的安全域间消息交互的安全通道。
5.根据权利要求4所述的系统,其特征在于,所述子安全服务模块还包括 缓存模块,用于存储所述通道建立模块建立所述安全通道的参数;或者,第一触发模块,用于当所述子安全服务模块负责的安全域需要按照本安全域的需要 分配安全服务时,触发所述根安全服务模块发送按需分配安全服务参数给所述子安全服 务模块;所述通道建立模块根据所述按需分配安全服务参数建立所述安全通道。
6.根据权利要求2所述的系统,其特征在于,所述子安全服务模块包括租户通道建立模块,用于根据所述租户域的安全通道建立参数建立租户域与业务中 间件域或硬件资源域之间的安全通道;平台通道建立模块,用于根据所述业务中间件域的安全通道建立参数建立业务中间 件域与业务能力域或硬件资源域之间的安全通道。
7.根据权利要求2所述的系统,其特征在于,所述业务中间件域还包括第二触发模块,用于当所述业务中间件域中的业务逻辑需要按照本业务逻辑的需要 分配安全服务时,触发所述根安全服务模块发送按需分配安全服务参数给该业务逻辑以 建立所述业务中间件域与其它安全域之间的安全通道。
8.根据权利要求1所述的系统,其特征在于,所述根安全服务模块包括以下至少之识别模块,用于根据安全特征参数对所述多个子安全服务模块进行识别; 参数提供模块,用于在接收到按需分配安全服务请求时,根据所述按需分配安全服 务请求提供并发送按需分配安全服务参数。
9.根据权利要求1至8任一项所述的系统,其特征在于,所述电信业务环境安全系统为基于云计算的电信业务环境安全系统。
10.—种电信业务环境安全系统的实现方法,其特征在于,包括根据电信业务环境的安全特征,将所述电信业务环境划分为多个不同的安全域; 在所述多个不同安全域的每个安全域的边界部署子安全服务模块,在所述多个不同 的安全域外部署根安全服务模块,其中,所述每个安全域的子安全服务模块用于负责本 安全域的业务环境的安全,和本安全域与其它安全域之间的信息交互安全,所述根安全 服务模块用于负责所述电信业务环境全域的安全配置和管理,以及各个安全域的安全配 置和管理。
11.根据权利要求10所述的方法,其特征在于,所述多个不同的安全域包括以下至少 之一租户域,包括所述电信业务环境的实际业务服务对象; 业务中间件域,包括所述电信业务环境的业务开放中间件提供商提供的业务; 硬件资源域,包括计算资源、存储资源和网络资源中至少之一; 业务能力域,包括各种电信业务能力。
全文摘要
本发明公开了一种电信业务环境安全系统及其实现方法,其中,电信业务环境安全系统包括根安全服务模块,设置于多个不同的安全域外,用于负责电信业务环境全域的安全配置和管理,以及各个安全域的安全配置和管理,其中,多个不同的安全域为根据电信业务环境的安全特征将电信业务环境进行划分得到的;多个子安全服务模块,设置于多个不同安全域的每个安全域的边界,用于负责本安全域的业务环境的安全,和本安全域与其它安全域之间的信息交互安全。通过本发明,达到了安全管理方便,实现成本低,有效提高电信业务环境安全服务健壮性,提升用户使用体验的效果。
文档编号H04L29/06GK102025725SQ20101055430
公开日2011年4月20日 申请日期2010年11月22日 优先权日2010年11月22日
发明者李伟华, 林兆骥, 王世彤 申请人:中兴通讯股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1