[发明专利]受信任的远程管理单元、网络交换机以及远程访问方法

权利要求书

1.一种网络交换机，包括：

用于通过网络进行通信的多个端口；

处理电路系统，与中央处理单元(CPU)分开，所述处理电路系统被配置为处理经由所述端口从所述网络接收到的入站帧、并且经由所述端口将出站帧发送到所述网络；以及

远程管理电路系统(RMU)，响应从所述网络交换机外部的主机设备接收到的命令，所述RMU与所述CPU分离，并且被配置为：

经由所述端口中的一个端口从所述主机设备接收远程访问请求帧，其中所述远程访问请求帧的至少一部分被加密；

解密所述远程访问请求帧；以及

响应于所述远程访问请求帧的所述一部分的成功解密，根据所述远程访问请求帧、独立于访问任何CPU来访问所述网络交换机的一个或多个配置寄存器，组建远程访问响应帧，所述远程访问响应帧的至少一部分被加密，并且将所述远程访问响应帧发送给所述主机设备。

2.根据权利要求1所述的网络交换机，其中所述远程管理电路系统被配置为独立于任何CPU，来对所述远程访问请求帧的所述一部分解密，并对所述远程访问响应帧的所述一部分加密。

3.根据权利要求1所述的网络交换机，其中所述网络交换机被设置在不存在CPU电路系统的一个或多个集成电路上。

4.根据权利要求1所述的网络交换机，其中所述远程访问请求帧还携带认证信息，并且其中所述远程管理电路系统被配置为使用所述认证信息来认证所述主机设备，并且仅响应于以下两项来组建所述远程访问响应帧：(i)所述远程访问请求帧的所述一部分的成功解密，以及(ii)所述主机设备的成功认证。

5.根据权利要求4所述的网络交换机，其中所述远程管理电路系统被配置为使用对称加密方案来解密所述远程访问请求帧的所述一部分，并且使用非对称加密方案来认证所述主机设备。

6.根据权利要求1所述的网络交换机，其中所述网络是车辆中的汽车网络，并且其中所述远程管理电路系统被配置为从所述车辆外部或从所述车辆内部接收所述远程访问请求帧。

7.一种用于网络交换机中的远程访问的方法，所述方法包括：

经由所述网络交换机的端口，从所述网络交换机外部的主机设备接收远程访问请求帧，其中所述远程访问请求帧的至少一部分被加密；

与任何中央处理单元(CPU)分离地解密所述远程访问请求帧；以及

响应于所述远程访问请求帧的所述一部分的成功解密，独立于访问任何CPU而执行：

根据所述远程访问请求帧来访问所述网络交换机的一个或多个配置寄存器，组建远程访问响应帧，所述远程访问响应帧的至少一部分被加密，并且将所述远程访问响应帧发送给所述主机设备。

8.根据权利要求7所述的方法，其中解密所述远程访问请求帧的所述一部分以及加密所述远程访问响应帧的所述一部分是独立于任何CPU而被执行的。

9.根据权利要求7所述的方法，其中所述远程访问请求帧还携带认证信息，并且其中所述方法还包括：使用所述认证信息来认证所述主机设备；以及仅响应于以下两项来组建所述远程访问响应帧：(i)所述远程访问请求帧的所述一部分的成功解密，以及(ii)所述主机设备的成功认证。

10.根据权利要求9所述的方法，解密所述远程访问请求帧的所述一部分包括应用对称加密方案，并且其中认证所述主机设备包括应用非对称加密方案。