[发明专利]管理网络安全框架及其信息处理方法

权利要求书

1、一种管理网络安全框架，其特征在于，包括：管理站和被管设备，

管理站：用于和被管设备之前建立安全传输通道，利用所述安全传输通道和被管设备之间进行信息交互；

被管设备：用于和管理站之间建立安全传输通道；对管理站进行认证；利用所述安全传输通道和管理站之间进行信息交互。

2、根据权利要求1所述的管理网络安全框架，其特征在于，所述管理网络安全框架还包括：

验证、授权、计费AAA服务器：根据接收到的认证请求对管理站进行认证；根据接收到的携带认证信息和/或授权信息的报文，对用户进行用户信息认证和/或访问控制授权。

3、根据权利要求1所述的管理网络安全框架，其特征在于，所述的管理站具体包括：

低层安全协议客户端：和被管设备中的低层安全协议服务端之间进行安全参数协商，协商过程中携带用于认证管理站的认证信息，并建立和被管设备之间的低层安全协议传输通道；

高层管理协议客户端：利用低层安全协议传输通道通过高层协议向被管设备中的高层管理协议服务端发送携带认证信息和/或授权信息的报文；利用所述低层安全协议传输通道和被管设备之间进行信息交互。

4、根据权利要求3所述的管理网络安全框架，其特征在于，所述高层管理协议客户端具体包括：

管理信道处理模块：用于在所述低层安全协议传输通道中通过高层管理协议建立和维护管理信道，该管理信道分层次传输与用户相关的管理信息和与用户无关的管理信息。

5、根据权利要求3所述的管理网络安全框架，其特征在于，所述的管理站还包括：

AAA客户端：向AAA服务器发送携带认证信息和/或授权信息的报文，发起对用户的认证和/或授权请求。

6、根据权利要求1至5任一项所述的管理网络安全框架，其特征在于，所述的被管设备具体包括：

低层安全协议服务端：和管理站中的低层安全协议客户端之间进行安全参数协商，向AAA客户端发起管理站的认证请求，并建立和管理站之间的低层安全协议传输通道；

高层管理协议服务端：接收管理站中的高层管理协议客户端发送的携带认证信息和/或授权信息的报文，将该认证和/或授权报文发送给AAA客户端；利用低层安全协议传输通道和被管设备之间进行信息交互；

AAA客户端：将低层安全协议服务端发送的认证请求传递给AAA服务器，将高层管理协议服务端发送的携带认证信息和/或授权信息的报文传递给AAA服务器，向AAA服务器发起对用户的认证和/或授权请求。

7、一种管理网络安全框架的信息处理方法，其特征在于，包括步骤：

A、管理站和被管设备之间建立安全传输通道，并对管理站进行认证；

B、管理站和被管设备之间利用所述安全传输通道进行信息交互。

8、根据权利要求7所述的方法，其特征在于，所述的步骤A具体包括：

管理站和被管设备之间利用低层安全协议建立安全通信通道，通过AAA服务器对管理站进行认证。

9、根据权利要求8所述的方法，其特征在于，所述的步骤A具体包括：

A1、管理站中的低层安全协议客户端和被管设备中的低层安全协议服务端之间进行安全参数协商，协商确定保证数据机密性和完整性所需的安全参数；协商过程中同时携带用于认证管理站的认证信息；

A2、被管设备中的低层安全协议服务端获取所述认证信息，向AAA服务器发起管理站的认证请求，如果认证失败，则低层安全协议服务端向低层安全协议客户端通告认证失败原因，并终止后续操作；否则，管理站和被管设备之间建立低层安全协议传输通道。

10、根据权利要求7、8或9所述的方法，其特征在于，所述的步骤B具体包括：

管理站通过高层协议向AAA服务器发起用户认证和/或授权请求，在认证和授权请求通过后，和被管设备之间信息交互。