CN102025725A - 电信业务环境安全系统及其实现方法 - Google Patents
电信业务环境安全系统及其实现方法 Download PDFInfo
- Publication number
- CN102025725A CN102025725A CN2010105543059A CN201010554305A CN102025725A CN 102025725 A CN102025725 A CN 102025725A CN 2010105543059 A CN2010105543059 A CN 2010105543059A CN 201010554305 A CN201010554305 A CN 201010554305A CN 102025725 A CN102025725 A CN 102025725A
- Authority
- CN
- China
- Prior art keywords
- security
- service
- module
- safety
- domain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种电信业务环境安全系统及其实现方法,其中,电信业务环境安全系统包括:根安全服务模块,设置于多个不同的安全域外,用于负责电信业务环境全域的安全配置和管理,以及各个安全域的安全配置和管理,其中,多个不同的安全域为根据电信业务环境的安全特征将电信业务环境进行划分得到的;多个子安全服务模块,设置于多个不同安全域的每个安全域的边界,用于负责本安全域的业务环境的安全,和本安全域与其它安全域之间的信息交互安全。通过本发明,达到了安全管理方便,实现成本低,有效提高电信业务环境安全服务健壮性,提升用户使用体验的效果。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种基于云计算的电信业务环境安全系统及其实现方法。
背景技术
狭义云计算是指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源;广义云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件、互联网相关的,也可以是任意其他的服务,它具有超大规模、虚拟化、可靠安全等独特功效。对于网络运营商而言,可以使得运营成本和操作维护成本大大下降,达到节能减排的目的,除此还可以扩大运营的范围,而不仅仅受限于管道运营。在云计算环境下,一切资源都是可以运营的,都可以作为服务提供,包括应用程序、软件、平台、处理能力、存储、网络以及其他基础设施等;对于用户而言,云计算使得随时、随地消费服务成为可能,用户可以不需要大量投资而获得运营业务所需的IT资源,完全可以根据自己的需求来租用,IT资源在用户眼中真的就和水、电和煤气一样,按需获取和计费。
云计算一般有三种主要的服务模式,IaaS(Infrastructure as a Service,基础设施即服务)、PaaS(Platform as a Service,平台即服务)和SaaS(Software as a Service,软件即服务)。云计算不仅对IT领域的服务和技术构建模式产生深远影响,由于IT和CT(通讯技术)的融合趋势,其对传统的电信运营商的营运和基础设施建设模式也产生了深远的影响。
对电信运营商而言,云计算对电信网络的影响,首先体现在电信业务环境领域。电信运营商通过将硬件资源,如计算资源、存储资源和网络资源,以及传统业务环境使用到的业务能力资源,如短信资源、彩信资源,通过以租代卖的方式提供给第三方,形成SaaS、PaaS和IaaS服务营运模式,可以极大地提高电信业务环境的创新能力,降低硬件部署成本和业务营运成本,具有很大的优势。
与以开放的IT架构构建的云计算服务环境一样,基于云计算构建的电信业务环境所提供的服务同样会首先面对该环境的安全性问题,而且对强调运营的电信运营商而言,基于云计算的业务环境的安全性尤其重要。另外,相比于传统电信业务环境的安全性需求,基于云计算构建的电信业务环境具有一些新的特点,如要求安全相关单元和安全策略方法能满足环境底层资源的弹性和分布式需求,满足以租代卖新营运模式的需求,以及租户的复杂性和多样性等等新的安全方面需求。
对于传统的电信业务环境,其安全系统和安全性保护基本可以用如下方法描述和实现:客体通过一个安全网关接入到业务环境资源,并使用这种资源。传统业务环境的安全性保护存在如下的特点:1,传统业务环境的业务环境资源,如相关业务组件,通常位于运营商内部网络,处于一个信任域之中,业务面整体的安全性需求强度不高,面向服务的安全网关功能要求不强;2,传统业务环境的业务平台建设通常是烟囱状的,一个业务一个专有平台的方式,业务环境的安全服务客体是独立和确认的安全对象,如手机SIM卡,其安全策略也可以针对性地进行预先定制。
但是,因为基于云计算的电信业务环境与传统电信业务环境安全特点的诸多不同,以及与传统电信业务环境相比,基于云计算的电信业务环境的安全要求也更为复杂,因此,如将传统电信业务环境的安全系统和安全性保护应用于基于云计算的电信业务环境,若仍然使用一个业务一个专用平台的方式,则势必造成安全管理复杂,安全实现成本高昂。而若多个业务使用一个专用平台,则一旦一个安全网关故障或失效,则将影响与该安全网关相关的多个业务,进而对用户的使用体验造成影响。
发明内容
本发明的主要目的在于提供一种电信业务环境安全系统及其实现方法,以至少解决上述问题之一。
根据本发明的一个方面,提供了一种电信业务环境安全系统,包括:根安全服务模块,设置于多个不同的安全域外,用于负责电信业务环境全域的安全配置和管理,以及各个安全域的安全配置和管理,其中,多个不同的安全域为根据电信业务环境的安全特征将电信业务环境进行划分得到的;多个子安全服务模块,设置于多个不同安全域的每个安全域的边界,用于负责本安全域的业务环境的安全,和本安全域与其它安全域之间的信息交互安全。
根据本发明的另一方面,提供了一种电信业务环境安全系统的实现方法,包括:根据电信业务环境的安全特征,将电信业务环境划分为多个不同的安全域;在多个不同安全域的每个安全域的边界部署子安全服务模块,在多个不同的安全域外部署根安全服务模块,其中,每个安全域的子安全服务模块用于负责本安全域的业务环境的安全,和本安全域与其它安全域之间的信息交互安全,根安全服务模块用于负责所述电信业务环境全域的安全配置和管理,以及各个安全域的安全配置和管理。
优选的,上述电信业务环境安全系统为基于云计算的电信业务环境安全系统。
通过本发明,采用将电信业务环境划分为不同的安全域,针对每个安全域设置安全服务模块,使得对电信业务环境的安全管理更为方便,且实现简单,实现成本低;采用根安全服务模块和子安全服务模块的分级安全控制方法,在子安全服务模块出现故障或失效的情况下,可以通过根安全服务模块负责出现问题的子安全服务模块原本负责的安全服务,从而使得整个电信业务环境的安全更有弹性,环境的安全服务更为健壮,解决了安全管理复杂,安全实现成本高,安全服务不够健壮的问题,进而达到了安全管理方便,实现成本低,有效提高电信业务环境安全服务健壮性,提升用户使用体验的效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例一的一种电信业务环境安全系统的结构框图;
图2是根据本发明实施例二的一种电信业务环境安全系统的结构示意图;
图3是图2所示实施例的电信业务环境安全系统使用按需分配安全服务的示意图;
图4是根据本发明实施例三的一种电信业务环境安全系统的实现方法的步骤流程图;
图5是根据本发明实施例四的一种电信业务环境安全系统的实现方法的流程图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
以下以基于云计算的电信业务环境为例,对本发明的电信业务环境安全系统及其实现方法作以说明。但本领域技术人员可以参照基于云计算的电信业务环境,将本发明应用于其它类似的电信业务环境中,本发明对此不作限制。
基于云计算的电信业务环境与传统电信业务环境安全特点有诸多不同。首先,基于云计算的电信业务环境租户具有多样性和复杂性,如PaaS模式业务中间件部分,它既可能是租户,也可能是服务者,这样,在整体安全方法上,既存在多样性独立租户的安全性处理,也存在如业务中间件这种复杂群体的整体安全性处理问题。其次,以租代卖,资源和能力的开放性、分布性和弹性服务,租户的复杂性和多样性,各种业务对动态业务逻辑的安全需求不同,对相关业务数据要求的安全保护等级不一致,也需要针对性地采用按需分配的安全策略来满足这种安全需求。最后,基于云计算的电信业务环境营运由于整体的开放性及被服务者的广泛性,营运对环境自身的安全具有极强的依赖性,对安全系统的健壮性有很高的要求,如采用相关技术中的单一独立的安全模块来实现安全保护,这个集中的安全模块的功能和健壮性会成为整个业务环境的营运负担和瓶颈。为适应基于云计算的电信业务环境的安全,本发明提供了一种电信业务环境安全系统及其实现方法。
参照图1,示出了根据本发明实施例一的一种电信业务环境安全系统的结构框图,包括:
根安全服务模块102,设置于多个不同的安全域外,用于负责电信业务环境全域的安全配置和管理,以及各个安全域的安全配置和管理,其中,多个不同的安全域为根据电信业务环境的安全特征将电信业务环境进行划分得到的;多个子安全服务模块104,设置于多个不同安全域的每个安全域的边界,用于负责本安全域的业务环境的安全,和本安全域与其它安全域之间的信息交互安全。
当子安全服务模块104出现故障时,可以通过根安全服务模块102实现该故障的子安全服务模块104的安全服务。
优选的,多个不同的安全域包括以下至少之一:租户域,包括电信业务环境的实际业务服务对象;业务中间件域,包括电信业务环境的业务开放中间件提供商提供的业务;硬件资源域,包括计算资源、存储资源和网络资源中至少之一;业务能力域,包括各种电信业务能力。
优选的,本实施例的电信业务环境安全系统还包括:安全管理模块106,用于设置子安全服务模块104和根安全服务模块102的属性和安全能力参数。
优选的,子安全服务模块104包括:通道建立模块,用于根据安全通道建立参数建立不同的安全域间消息交互的安全通道。
优选的,子安全服务模块104还包括:缓存模块,用于存储通道建立模块建立安全通道的参数;或者,第一触发模块,用于当子安全服务模块104负责的安全域需要按照本安全域的需要分配安全服务时,触发根安全服务模块102发送按需分配安全服务参数给子安全服务模块104;此时,通道建立模块根据按需分配安全服务参数建立安全通道。
优选的,子安全服务模块104包括:租户通道建立模块,用于根据租户域的安全通道建立参数建立租户域与业务中间件域或硬件资源域之间的安全通道;平台通道建立模块,用于根据业务中间件域的安全通道建立参数建立业务中间件域与业务能力域或硬件资源域之间的安全通道。
优选的,业务中间件域还包括:第二触发模块,用于当业务中间件域中的业务逻辑需要按照本业务逻辑的需要分配安全服务时,触发根安全服务模块102发送按需分配安全服务参数给该业务逻辑以建立业务中间件域与其它安全域之间的安全通道。
优选的,根安全服务模块102包括以下至少之一:识别模块,用于根据安全特征参数对多个子安全服务模块进行识别;参数提供模块,用于在接收到按需分配安全服务请求时,根据按需分配安全服务请求提供并发送按需分配安全服务参数。
优选的,本实施例的电信业务环境安全系统为基于云计算的电信业务环境安全系统。
相关技术中,将传统电信业务环境安全方案应用于基于云计算的电信业务环境中,会造成安全管理复杂,安全实现成本高,系统安全健壮性差,进而降低用户使用体验的问题。通过本实施例,采用将电信业务环境划分为不同的安全域,针对每个安全域设置安全服务模块,使得对电信业务环境的安全管理更为方便,且实现简单,实现成本低;采用根安全服务模块和子安全服务模块的分级安全控制方法,在子安全服务模块出现故障或失效的情况下,可以通过根安全服务模块负责出现问题的子安全服务模块原本负责的安全服务,从而使得整个电信业务环境的安全更有弹性,环境的安全服务更为健壮,解决了安全管理复杂,安全实现成本高,安全服务不够健壮的问题,进而达到了安全管理方便,实现成本低,有效提高电信业务环境安全服务健壮性,提升用户使用体验的效果。
参照图2,示出了根据本发明实施例二的一种电信业务环境安全系统的结构示意图。
本实施例中,首先根据基于云计算的电信业务环境特点和安全特征集合,将基于云计算的电信业务环境抽象为四个安全域:租户域、业务中间件域、硬件资源域以及业务能力域,其中,硬件资源域和业务能力域两者集合也可统称为营运资源域。通过划分不同的安全域,使得整个基于云计算构建的电信业务环境更有弹性,环境的安全服务和安全管理也更为灵活和方便。
其中,
租户域:包括该电信业务环境下独立的实际云业务服务对象,如个人、终端或其他三方服务商等;
业务中间件域:包括该电信业务环境下的业务开放中间件提供商提供的如业务生成环境、业务测试环境以及与业务能力的接口等业务中间件,完成业务能力开放和业务聚合功能等;
硬件资源域:包括计算资源、存储资源和网络资源等中至少之一,通常通过虚拟化技术提供给租户或业务中间件使用;
业务能力域:包括传统电信业务能力,如短信、彩信及定位能力等,以及互联网能力等。
根据现有云计算营运服务的特点,四个安全域之间除了租户域和业务能力域的服务关系需要通过业务中间件域完成外,其他安全域的服务关系都可能直接通过域与域之间的协议建立关系。图2中,域间实体线上的数字1表示租户域与业务中间件域之间和租户域与硬件资源域之间,存在类似的安全需求(独立租户安全);域间实体线上的数字2表示业务中间件域与硬件资源域和业务能力域之间存在类似的安全需求(独立平台安全)。
根据基于云计算的电信业务环境对安全机制的需求特点,在各安全域边界部署子安全服务模块Sn,n为大于等于0的整数,本实施例中,n=1,2,3,4。在电信业务环境的全局部署根安全服务模块,并部署安全管理模块以设置实现全局安全机制的相关重要参数,如全局安全等级划分规则,各安全等级特征集细则,安全通道协议簇及参数说明,子安全服务模块运行期最小参数管理等。可以使用上述相关重要参数完成根安全服务模块初始的服务状态基本参数设置以及根安全服务模块运行期可选配置参数,并进而在子安全服务模块的整个运行期过程,提供子安全服务模块运行的最小参数等等。需要说明的是,上述相关重要参数仅是示例性说明,本领域技术人员在实际使用过程中,可以根据情况适当设置或调整相关重要参数,本发明对此不作限制。
子安全服务模块Sn在本实施例的电信业务环境安全系统中,根据承担的功能分为:
通道建立模块,可以根据安全通道建立参数,独立承担不同的安全域间消息交互的安全通道建立功能;缓存模块,可以对常态的域间安全通道建立参数进行缓冲存储,通过缓存模块,使得子安全服务模块建立安全通道时更加方便快捷,当然,本领域技术人员也可以根据实际需要,在其它位置适当设置该模块,如使用安全域中的存储器或单独的存储服务器等,本发明对此不作限制;第一触发模块,在子安全服务模块负责的安全域需要按照本安全域的实际需求分配安全服务时,可以触发根安全服务模块的全局按需分配安全机制,由根安全服务模块将按需分配安全特征参数集合提供给该子安全服务模块,进而提供给被服务域。
从子安全服务模块的安全服务模式方面,子安全服务模块可以分类为两类:租户通道建立模块,为独立租户服务,根据租户域的安全通道建立参数建立租户域与业务中间件域或硬件资源域之间的安全通道,如图2中的S1和S2;以及,平台通道建立模块,为保证独立平台安全通道建立服务,根据业务中间件域的安全通道建立参数建立业务中间件域与业务能力域或硬件资源域之间的安全通道,如图2中的S3和S4。
业务中间件域还包括:第二触发模块,用于当业务中间件域中的业务逻辑需要按照本业务逻辑的需要分配安全服务时,触发根安全服务模块发送按需分配安全服务参数给该业务逻辑以建立业务中间件域与其它安全域之间的安全通道。
服务域和被服务客体之间安全通道的建立是否触发根安全模块,是否可以申请按需分配的安全服务,可以根据子安全模块缓冲存储的安全参数及能力要求决定。
本实施例的根安全服务模块根据实现的功能可以分为:识别模块,用于根据安全特征参数对多个子安全服务模块进行识别;参数提供模块,用于在接收到按需分配安全服务请求时,根据按需分配安全服务请求提供并发送按需分配安全服务参数。
通过识别模块和参数提供模块,根安全服务模块实现了:对各子安全模块安全特征进行识别;对各子安全模块的正常运行进行指导性配置和管理;为子安全模块的按需分配安全服务申请提供按需分配安全服务参数;为业务中间件域的按需分配安全服务申请提供按需分配安全服务参数;为涉及到的静态业务数据按需安全服务提供全局参考参数,其中,静态业务数据按需安全服务触发申请由子安全模块或业务中间件域相关功能完成;以及,从安全管理模块引入全域安全管理特征集合和参数。
安全管理模块在本实施例的电信业务环境安全系统中,主要承担全域安全特征集合,根安全服务模块属性和安全能力、子安全服务模块属性和安全能力的预配置。通过安全管理模块,可以方便快捷地实现整个系统的安全配置。
子安全模块或业务中间件域(如业务逻辑)都可以触发根安全模块按需分配安全服务。如图3所示,当需要按需安全服务时,子安全服务模块或业务中间件向根安全服务模块发送按需分配安全服务请求,根安全服务模块接收到该请求后,向子安全服务模块或业务中间件域返回按需分配安全服务参数。
本实施例根据基于云计算构建的电信业务环境安全特征集合,首先将安全逻辑边界进行了有效划分,然后使用分级的安全系统,基于这种分级部署安全系统,还提供了在基于云计算构建的电信业务环境中,多租户按需分配安全服务方法。通过本实施例,有效保证了基于云计算的电信业务环境安全服务的健壮性和灵活性。
参照图4,示出了根据本发明实施例三的一种电信业务环境安全系统的实现方法的步骤流程图,包括以下步骤:
步骤S402:根据电信业务环境的安全特征,将电信业务环境划分为多个不同的安全域;
其中,多个不同的安全域可以包括以下至少之一:租户域,包括电信业务环境的实际业务服务对象;业务中间件域,包括电信业务环境的业务开放中间件提供商提供的业务;硬件资源域,包括计算资源、存储资源和网络资源中至少之一;业务能力域,包括各种电信业务能力。
步骤S404:在多个不同安全域的每个安全域的边界部署子安全服务模块,在多个不同的安全域外部署根安全服务模块。
其中,每个安全域的子安全服务模块用于负责本安全域的业务环境的安全,和本安全域与其它安全域之间的信息交互安全;根安全服务模块用于负责电信业务环境全域的安全配置和管理,以及各个安全域的安全配置和管理。
参照图5,示出了根据本发明实施例四的一种电信业务环境安全系统的实现方法的流程图。本实施例中,采用如图2所示的电信业务环境安全系统,租户为安全使用相关营运资源,通过子安全模块触发按需分配安全服务使用营运资源的正常流程。
本实施例包括以下步骤:
步骤S502:租户向子安全服务模块S1申请建立安全通道。
在实际使用中,租户也可能向子安全服务模块S2发送申请,本实施例以向子安全服务模块S1申请为例。
步骤S504:子安全模块S1根据租户属性和租户安全通道建立需求,判断需要按需分配安全服务,则将租户发送的申请转发根安全模块,如504B所示。
需要说明的是,此时,如不需触发按需分配安全服务,则子安全模块建立租户和业务中间件域的安全通道,流程如504A所示。
步骤S506:根安全模块将安全级别等相关的按需分配安全服务参数返回给子安全模块S1。
步骤S508:子安全模块S1根据按需分配安全服务参数建立租户域和业务中间件域间的安全通道。
步骤S510:租户安全使用业务中间件域相关业务模块功能。
步骤S512:业务中间件域相关功能模块,如业务生成模块或实际业务流程,申请建立与营运资源域的安全通道。
步骤S514:营运资源域的子安全模块S3或S4向根安全模块申请按需分配安全服务。
步骤S516:根安全模块将安全级别等相关的按需分配安全服务参数返回给子安全模块S3或S4。
步骤S518:完成业务中间件域与营运资源域安全通道建立。
步骤S520:业务中间件域安全使用相关营运资源。
步骤S522:完成租户域与营运资源域间的安全通道建立。
步骤S524:租户安全使用相关营运资源。
从以上的描述中,可以看出,采用本发明的技术方案,与现有技术相比,有如下优点:1,分级的安全模块控制方法可以使整个基于云计算构建的电信业务环境更有弹性,环境的安全服务更为健壮;2,按需分配安全服务为基于云计算的电信业务环境中多样性租户建立了按需提供的安全通道,营运资源和使用者之间可以安全建立多对多的安全通道。在本发明的安全架构基础上建立的基于云计算的电信业务环境,解决了传统安全架构不能解决的很多安全需求问题。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种电信业务环境安全系统,其特征在于,包括:
根安全服务模块,设置于多个不同的安全域外,用于负责电信业务环境全域的安全配置和管理,以及各个安全域的安全配置和管理,其中,所述多个不同的安全域为根据电信业务环境的安全特征将所述电信业务环境进行划分得到的;
多个子安全服务模块,设置于所述多个不同安全域的每个安全域的边界,用于负责本安全域的业务环境的安全,和本安全域与其它安全域之间的信息交互安全。
2.根据权利要求1所述的系统,其特征在于,所述多个不同的安全域包括以下至少之一:
租户域,包括所述电信业务环境的实际业务服务对象;
业务中间件域,包括所述电信业务环境的业务开放中间件提供商提供的业务;
硬件资源域,包括计算资源、存储资源和网络资源中至少之一;
业务能力域,包括各种电信业务能力。
3.根据权利要求1所述的系统,其特征在于,还包括:
安全管理模块,用于设置所述子安全服务模块和根安全服务模块的属性和安全能力参数。
4.根据权利要求1所述的系统,其特征在于,所述子安全服务模块包括:
通道建立模块,用于根据安全通道建立参数建立不同的安全域间消息交互的安全通道。
5.根据权利要求4所述的系统,其特征在于,所述子安全服务模块还包括:
缓存模块,用于存储所述通道建立模块建立所述安全通道的参数;
或者,
第一触发模块,用于当所述子安全服务模块负责的安全域需要按照本安全域的需要分配安全服务时,触发所述根安全服务模块发送按需分配安全服务参数给所述子安全服务模块;所述通道建立模块根据所述按需分配安全服务参数建立所述安全通道。
6.根据权利要求2所述的系统,其特征在于,所述子安全服务模块包括:
租户通道建立模块,用于根据所述租户域的安全通道建立参数建立租户域与业务中间件域或硬件资源域之间的安全通道;
平台通道建立模块,用于根据所述业务中间件域的安全通道建立参数建立业务中间件域与业务能力域或硬件资源域之间的安全通道。
7.根据权利要求2所述的系统,其特征在于,所述业务中间件域还包括:
第二触发模块,用于当所述业务中间件域中的业务逻辑需要按照本业务逻辑的需要分配安全服务时,触发所述根安全服务模块发送按需分配安全服务参数给该业务逻辑以建立所述业务中间件域与其它安全域之间的安全通道。
8.根据权利要求1所述的系统,其特征在于,所述根安全服务模块包括以下至少之一:
识别模块,用于根据安全特征参数对所述多个子安全服务模块进行识别;
参数提供模块,用于在接收到按需分配安全服务请求时,根据所述按需分配安全服务请求提供并发送按需分配安全服务参数。
9.根据权利要求1至8任一项所述的系统,其特征在于,所述电信业务环境安全系统为基于云计算的电信业务环境安全系统。
10.一种电信业务环境安全系统的实现方法,其特征在于,包括:
根据电信业务环境的安全特征,将所述电信业务环境划分为多个不同的安全域;
在所述多个不同安全域的每个安全域的边界部署子安全服务模块,在所述多个不同的安全域外部署根安全服务模块,其中,所述每个安全域的子安全服务模块用于负责本安全域的业务环境的安全,和本安全域与其它安全域之间的信息交互安全,所述根安全服务模块用于负责所述电信业务环境全域的安全配置和管理,以及各个安全域的安全配置和管理。
11.根据权利要求10所述的方法,其特征在于,所述多个不同的安全域包括以下至少之一:
租户域,包括所述电信业务环境的实际业务服务对象;
业务中间件域,包括所述电信业务环境的业务开放中间件提供商提供的业务;
硬件资源域,包括计算资源、存储资源和网络资源中至少之一;
业务能力域,包括各种电信业务能力。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010554305.9A CN102025725B (zh) | 2010-11-22 | 2010-11-22 | 电信业务环境安全系统及其实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010554305.9A CN102025725B (zh) | 2010-11-22 | 2010-11-22 | 电信业务环境安全系统及其实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102025725A true CN102025725A (zh) | 2011-04-20 |
| CN102025725B CN102025725B (zh) | 2016-12-07 |
Family
ID=43866579
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010554305.9A Active CN102025725B (zh) | 2010-11-22 | 2010-11-22 | 电信业务环境安全系统及其实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102025725B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102843387A (zh) * | 2011-06-20 | 2012-12-26 | 倪海宇 | 一种基于安全分级的云计算安全控制平台 |
| WO2013020409A1 (zh) * | 2011-08-08 | 2013-02-14 | 中兴通讯股份有限公司 | 安全按需供给方法及系统、业务类型获取方法 |
| CN109983743A (zh) * | 2016-10-12 | 2019-07-05 | 诺基亚技术有限公司 | 云服务安全管理 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1998023080A2 (en) * | 1996-11-18 | 1998-05-28 | Mci Worldcom, Inc. | A communication system architecture |
| CN1700685A (zh) * | 2005-05-13 | 2005-11-23 | 中国联合通信有限公司 | 一种业务中间件及利用业务中间件开展业务的方法 |
| CN1889452A (zh) * | 2005-07-21 | 2007-01-03 | 华为技术有限公司 | 通用网管安全管理系统及其方法 |
| CN101056198A (zh) * | 2006-04-10 | 2007-10-17 | 华为技术有限公司 | 一种信息安全管理平台 |
| CN101094225A (zh) * | 2006-11-24 | 2007-12-26 | 中兴通讯股份有限公司 | 一种差异化安全服务的网络、系统和方法 |
| US7694142B2 (en) * | 2000-05-03 | 2010-04-06 | Hewlett-Packard Development Company, L.P. | Digital content distribution systems |
| CN101719842A (zh) * | 2009-11-20 | 2010-06-02 | 中国科学院软件研究所 | 一种基于云计算环境的分布式网络安全预警方法 |
| WO2010123890A1 (en) * | 2009-04-20 | 2010-10-28 | Interdigital Patent Holdings, Inc. | System of multiple domains and domain ownership |
-
2010
- 2010-11-22 CN CN201010554305.9A patent/CN102025725B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1998023080A2 (en) * | 1996-11-18 | 1998-05-28 | Mci Worldcom, Inc. | A communication system architecture |
| US7694142B2 (en) * | 2000-05-03 | 2010-04-06 | Hewlett-Packard Development Company, L.P. | Digital content distribution systems |
| CN1700685A (zh) * | 2005-05-13 | 2005-11-23 | 中国联合通信有限公司 | 一种业务中间件及利用业务中间件开展业务的方法 |
| CN1889452A (zh) * | 2005-07-21 | 2007-01-03 | 华为技术有限公司 | 通用网管安全管理系统及其方法 |
| CN101056198A (zh) * | 2006-04-10 | 2007-10-17 | 华为技术有限公司 | 一种信息安全管理平台 |
| CN101094225A (zh) * | 2006-11-24 | 2007-12-26 | 中兴通讯股份有限公司 | 一种差异化安全服务的网络、系统和方法 |
| WO2010123890A1 (en) * | 2009-04-20 | 2010-10-28 | Interdigital Patent Holdings, Inc. | System of multiple domains and domain ownership |
| CN101719842A (zh) * | 2009-11-20 | 2010-06-02 | 中国科学院软件研究所 | 一种基于云计算环境的分布式网络安全预警方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102843387A (zh) * | 2011-06-20 | 2012-12-26 | 倪海宇 | 一种基于安全分级的云计算安全控制平台 |
| CN102843387B (zh) * | 2011-06-20 | 2017-02-01 | 北京太能沃可网络科技股份有限公司 | 一种基于安全分级的云计算安全控制平台 |
| WO2013020409A1 (zh) * | 2011-08-08 | 2013-02-14 | 中兴通讯股份有限公司 | 安全按需供给方法及系统、业务类型获取方法 |
| US9356967B2 (en) | 2011-08-08 | 2016-05-31 | Zte Corporation | Secure on-demand supply method and system and traffic type acquisition method |
| CN109983743A (zh) * | 2016-10-12 | 2019-07-05 | 诺基亚技术有限公司 | 云服务安全管理 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102025725B (zh) | 2016-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108510389A (zh) | 基于区块链的智能合约调用方法、设备及可读存储介质 | |
| CN101237333B (zh) | 一种基于多网络融合的支持多种业务的通用业务平台 | |
| CN101969391B (zh) | 一种支持融合网络业务的云平台及其工作方法 | |
| CN108200146B (zh) | 一种轻量级的微服务架构实现方法 | |
| CN101889264B (zh) | 可配置系统事件和资源仲裁管理的设备和方法 | |
| CN110557384A (zh) | 一种基于区块链的物联网管理控制方法 | |
| CN110554927A (zh) | 基于区块链的微服务调用方法 | |
| CN113596110A (zh) | 一种面向异构云的云原生微服务平台 | |
| JP2012090281A (ja) | 通信網 | |
| CN105094996A (zh) | 基于动态权限验证的Android系统安全增强方法及系统 | |
| CN108429812A (zh) | 一种传统金融系统微服务实施的ip固化方法 | |
| CN102025725A (zh) | 电信业务环境安全系统及其实现方法 | |
| CN108710304A (zh) | 一种客户端运行管理方法及客户端 | |
| CN101478719B (zh) | 业务管理系统的配置方法及装置 | |
| CN105814930A (zh) | 计费控制装置、方法及系统 | |
| CN103428167A (zh) | 一种基于语音的数据交换系统 | |
| CN103428357A (zh) | 实现移动终端操作系统上的本地服务共享的方法及装置 | |
| CN110519277B (zh) | 一种基于单点执行合约实现控制其它系统的方法 | |
| US11553386B2 (en) | Systems and methods of managing communication endpoints | |
| CN101815273B (zh) | 基于号码携带的通信保障方法和系统 | |
| CN106303105A (zh) | 基于客户识别模块的动态多语音服务号的呼叫方法和系统 | |
| CN105281996A (zh) | 一种网关系统及外网自动接入的方法 | |
| Murarasu et al. | Mobile middleware solution for automatic reconfiguration of applications | |
| CN108012255A (zh) | 移动终端号码绑定方法及装置 | |
| CN106851541A (zh) | 智能手机动态密码连接车辆蓝牙设备的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20161101 Address after: 100095 Beijing City, Haidian District Zhongguancun environmental protection park P.Tricuspidata Road No. 5 Building No. 3 hospital Baizhuo building Applicant after: BYZORO NETWORK LTD. Address before: 518057 Nanshan District science and technology, Guangdong Province, South Road, No. 55, No. Applicant before: ZTE Corporation |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Safety system of telecommunication service environment and realizing method thereof Effective date of registration: 20180517 Granted publication date: 20161207 Pledgee: Huaxia Bank Beijing branch Wanliu Limited by Share Ltd Pledgor: BYZORO NETWORK LTD. Registration number: 2018990000370 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20190715 Granted publication date: 20161207 Pledgee: Huaxia Bank Beijing branch Wanliu Limited by Share Ltd Pledgor: BYZORO NETWORK LTD. Registration number: 2018990000370 |