專利名稱:硬件認(rèn)證建立連接技術(shù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明是在電路仿真設(shè)備中采用硬件認(rèn)證技術(shù)����,實(shí)現(xiàn)設(shè)備之間的連接,以保證
數(shù)據(jù)的完整性和在不可靠的分組交換網(wǎng)絡(luò)中的安全傳輸�。
背景技術(shù):
隨著Internet等公共網(wǎng)絡(luò)的迅速發(fā)展和國(guó)際經(jīng)濟(jì)一體化的發(fā)展趨勢(shì),企業(yè)內(nèi)部及 企業(yè)間通過(guò)網(wǎng)絡(luò)傳遞信息的需求越來(lái)越多�����。如何以最低的費(fèi)用保障通信的安全與高效�����, 是企業(yè)極其關(guān)注的問(wèn)題�����。流行的解決方案是利用隧道技術(shù)��,在Intemet等不安全的公共網(wǎng) 絡(luò)上建立安全的虛擬專業(yè)網(wǎng)絡(luò)��,即虛擬專業(yè)網(wǎng)(VPN)。 VPN技術(shù)應(yīng)用日益廣泛���,IPSec已 成為實(shí)現(xiàn)VPN的主要方式����。IPSec使用許多不同的安全性協(xié)議來(lái)支持它們的服務(wù)��。從一 般層次上����,這些協(xié)議可以分兩個(gè)不同分組數(shù)據(jù)包協(xié)議和服務(wù)協(xié)議。IPSec支持許多不同 的認(rèn)證方式如RAS Keys��、 pre-shared Keys�、 XAUTH��、 X.509等���。但是不管它采用那種方 式的認(rèn)證����,要建立VPN的兩臺(tái)設(shè)備之間必須要有一方發(fā)起一個(gè)建立連接的請(qǐng)求�。硬件建 立連接技術(shù)指的是在發(fā)起建立這個(gè)連接請(qǐng)求前,兩臺(tái)設(shè)備通過(guò)硬件建立設(shè)備間的設(shè)備連 接,也就是說(shuō)在IPSec建立連接認(rèn)證前我們又加上了一道保護(hù)��,這將更有效保護(hù)傳輸數(shù)據(jù) 的安全��。
發(fā)明內(nèi)容
見(jiàn)圖l��,假設(shè)在t時(shí)刻設(shè)備A要和設(shè)備B建立通信連接�����,設(shè)備A向設(shè)備B發(fā)送建 立連接請(qǐng)求����,正常情況下設(shè)備B收到請(qǐng)求向設(shè)備A發(fā)送應(yīng)答信息然后建立連接。這是理 想情況����,因?yàn)槭窃谝粋€(gè)開(kāi)發(fā)性的不可靠的網(wǎng)絡(luò)中,所以用戶C可以通過(guò)某些手段如IP欺 騙�,使設(shè)備A和設(shè)備B之間的通信變得不安全。本發(fā)明就是為了解決這個(gè)問(wèn)題而提出并 實(shí)現(xiàn)的一種技術(shù)方案�。
下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明進(jìn)一步說(shuō)明
圖1是數(shù)據(jù)不安全傳輸示意圖;
圖2是硬件認(rèn)證建立連接示意具體實(shí)施例方式
設(shè)備A和設(shè)備B共同開(kāi)了一個(gè)"時(shí)間窗"����,只有在時(shí)間窗內(nèi)才能建立連接, 其它任何時(shí)間均不能建立連接。時(shí)間窗指的是在同一段時(shí)間內(nèi)����,兩端設(shè)備互相發(fā)送 HC-ATT包。如果兩端設(shè)備在時(shí)間窗內(nèi)能互發(fā)互收�,并且能驗(yàn)證通過(guò)HC-ATT包則建立 連接。 本發(fā)明的工作流程 參在同一時(shí)刻t系統(tǒng)管理員A和管理員B同時(shí)按住設(shè)備上的連接按鈕�;
參設(shè)備A向設(shè)備B發(fā)送HC-ATT包,同時(shí)設(shè)備B也向設(shè)備A發(fā)送HC-ATT包如
圖2中的1 ; 參設(shè)備A�����、 B接收對(duì)端發(fā)送的HC-ATT包并且驗(yàn)證HC-ATT包如圖2中的2 ;
參驗(yàn)證正確���,建立連接���,松開(kāi)連接按鈕如圖2中的3 ;
參驗(yàn)證錯(cuò)誤����,連接建立失敗,重新進(jìn)行連接操作��。 通過(guò)以上流程���,設(shè)備之間在管理員的干預(yù)下才能建立通信連接���,沒(méi)有管理員的 干預(yù)是不可能建立連接的��,這就有效地保證了建立連接的可靠和數(shù)據(jù)的安全傳輸�����。
權(quán)利要求
硬件認(rèn)證建立連接技術(shù)的特征是分組交換網(wǎng)絡(luò)包括但不限于以太網(wǎng)�����、IP網(wǎng)絡(luò)��、MPLS�����、ATM����、幀中繼等分組交換網(wǎng)絡(luò)���。
2. 硬件認(rèn)證建立連接技術(shù)的特征是設(shè)備認(rèn)證采用HC-ATT包��。
3. 硬件認(rèn)證建立連接技術(shù)的特征是設(shè)備間開(kāi)了一個(gè)"時(shí)間窗"��。
4. 硬件認(rèn)證建立連接技術(shù)的特征是有管理員對(duì)硬件進(jìn)行操作����。
5. 根據(jù)權(quán)利要求3硬件認(rèn)證建立連接技術(shù)的特征是只有在"時(shí)間窗"內(nèi)才能建立連接。
6. 根據(jù)權(quán)利要求4硬件認(rèn)證建立連接技術(shù)的特征是硬件操作不限于按鍵�。
全文摘要
本發(fā)明是在電路仿真設(shè)備中采用硬件認(rèn)證技術(shù),實(shí)現(xiàn)設(shè)備之間的連接���,以保證數(shù)據(jù)的完整性和在不可靠的分組交換網(wǎng)絡(luò)中的安全傳輸�。硬件建立連接技術(shù)指的是在發(fā)起建立這個(gè)連接請(qǐng)求前��,兩臺(tái)設(shè)備通過(guò)硬件建立設(shè)備間的設(shè)備連接����,也就是說(shuō)在IPSec建立連接認(rèn)證前我們又加上了一道保護(hù),這將更有效保護(hù)傳輸數(shù)據(jù)的安全���。
文檔編號(hào)H04L29/06GK101692638SQ20091005991
公開(kāi)日2010年4月7日 申請(qǐng)日期2009年7月6日 優(yōu)先權(quán)日2009年7月6日
發(fā)明者朱仁昌 申請(qǐng)人:成都華程信息技術(shù)有限公司