專利名稱:一種集合ssl vpn加密技術(shù)的3g裝置的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及3G移動(dòng)通信技術(shù)領(lǐng)域���,具體涉及一種集合SSLVPN加密技術(shù)的3G
直ο
背景技術(shù)SL (Security Socket Layer,安全套接字層)通過加密方式保護(hù)在互聯(lián)網(wǎng)上傳輸數(shù)據(jù)的安全性�����,它可以自動(dòng)應(yīng)用在每一個(gè)瀏覽器上�����。VPN(Virtual Private Network,虛擬專用網(wǎng)絡(luò))則主要應(yīng)用于虛擬鏈接網(wǎng)絡(luò)����,它可以確保數(shù)據(jù)的機(jī)密性并且具有一定的訪問控制功能。通過公用網(wǎng)絡(luò)(如INternet)建立一個(gè)臨時(shí)的���、安全的鏈接��,是一條穿過混亂的公用網(wǎng)絡(luò)的安全����、穩(wěn)定的隧道����。虛擬專用網(wǎng)對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶��、公司分支機(jī)構(gòu)�����、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接�。傳統(tǒng)的SSL VPN,其實(shí)是VPN設(shè)備廠商為了與Ipsec VPN區(qū)別所創(chuàng)造出來的名詞, 指的是使用者利用瀏覽器內(nèi)建的義⑶����!^ SocketLayer封裝處理功能,用瀏覽器連會(huì)公司內(nèi)部SSL VPN服務(wù)器��,然后透過網(wǎng)絡(luò)封包轉(zhuǎn)向的方式����,讓使用者可以在遠(yuǎn)程計(jì)算機(jī)執(zhí)行應(yīng)用程序,讀取公司內(nèi)部服務(wù)器的數(shù)據(jù)����。它采用標(biāo)準(zhǔn)的安全套接層(SSL)對(duì)傳輸中的數(shù)據(jù)包進(jìn)行加密,從而在應(yīng)用層保護(hù)了數(shù)據(jù)的安全性�。客戶端在個(gè)人PC瀏覽器上的傳輸數(shù)據(jù)都被加密���,加密和解密使用的是CA提供的數(shù)字證書,通常數(shù)字證書存放在個(gè)人PC的硬盤里面�����,直到公司內(nèi)部Web服務(wù)器才解密��。整個(gè)加密和解密過程都非常簡(jiǎn)單。傳統(tǒng)的SSL VPN在配置方面比較簡(jiǎn)單���,不需要安裝專門的客戶端�����,不需要對(duì)公司內(nèi)部網(wǎng)絡(luò)做出任何大的調(diào)整�;加密解密過程也比較簡(jiǎn)單�,網(wǎng)絡(luò)數(shù)據(jù)傳輸速度相對(duì)于Ipsec VPN比較快。但缺點(diǎn)也顯而易見����,傳統(tǒng)SSL VPN用戶僅限于運(yùn)用Web瀏覽器接入,這對(duì)新型基于 Web的商務(wù)應(yīng)用軟件比較合適���,但它限制了非Web應(yīng)用訪問�,使得一些文件操作功能難于實(shí)現(xiàn)�����,如文件共享�、預(yù)定文件備份和自動(dòng)文件傳輸。用戶可以通過升級(jí)�、增加補(bǔ)丁、安裝SSL網(wǎng)關(guān)或其它辦法來支持非Web應(yīng)用,但實(shí)現(xiàn)成本高且復(fù)雜�����,難以實(shí)現(xiàn)��。Web服務(wù)器對(duì)外開發(fā)���,任何internet接入點(diǎn)都可以訪問���,安全性比較低。數(shù)字證書存放在個(gè)人PC硬盤上面��,容易被竊取���。第三代移動(dòng)通信技術(shù)(3rd-generati0n��,3G)�����,是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動(dòng)通訊技術(shù)。3G服務(wù)能夠同時(shí)傳送聲音及數(shù)據(jù)信息�����,速率一般在幾百IAps以上。3G服務(wù)能夠同時(shí)傳送聲音及數(shù)據(jù)信息(電子郵件�����、即時(shí)通信等)���,其代表特征是提供高速數(shù)據(jù)業(yè)務(wù)��。 3G與2G的主要區(qū)別是在傳輸聲音和數(shù)據(jù)的速度上的提升����,它能夠在全球范圍內(nèi)更好地實(shí)現(xiàn)無線漫游�����,并處理圖像�、音樂、視頻流等多種媒體形式���,提供包括網(wǎng)頁瀏覽��、電話會(huì)議����、電子商務(wù)等多種信息服務(wù),同時(shí)也要考慮與已有第二代系統(tǒng)的良好兼容性����。為了提供這種服務(wù),無線網(wǎng)絡(luò)必須能夠支持不同的數(shù)據(jù)傳輸速度�����,也就是說在室內(nèi)����、室外和行車的環(huán)境中能夠分別支持至少2Mbps (兆比特/每秒)、3841cbpS (千比特/每秒)以及1441cbpS的傳輸速度(此數(shù)值根據(jù)網(wǎng)絡(luò)環(huán)境會(huì)發(fā)生變化)�。3G上網(wǎng)卡是目前無線廣域通信網(wǎng)絡(luò)應(yīng)用廣泛的上網(wǎng)介質(zhì)。目前我國有中國移動(dòng)的td-scdma和中國電信的CDMA2000以及中國聯(lián)通的WCDMA三種網(wǎng)絡(luò)制式�����,所以常見的無線上網(wǎng)卡就包括CDMA2000無線上網(wǎng)卡和TD�����、WCDMA無線上網(wǎng)卡三類��。雖然3G上網(wǎng)卡的速度相對(duì)于2G上網(wǎng)卡增強(qiáng)了很多��,但在安全方面略顯不足����,高速、安全雙特性產(chǎn)品是未來的必然趨勢(shì)�,尤其是對(duì)于公安、軍隊(duì)�、政府等保密性較強(qiáng)的單位更是尤為重要
實(shí)用新型內(nèi)容
本實(shí)用新型的目的是提供一種集合SSL VPN加密技術(shù)的3G裝置,它使用方便��,價(jià)格較低廉�,拔插靈活,接收靈敏度高���,相對(duì)于國內(nèi)其他3G產(chǎn)品����,安全性大大提高��,效確保了公司文件是私人文件保密性���。為了解決背景技術(shù)所存在的問題����,本實(shí)用新型是采用以下技術(shù)方案它包含SSL VPN客戶端1、VPM防火墻2����、加密3G網(wǎng)卡3、Web服務(wù)器4和互聯(lián)網(wǎng)5 ����;SSL VPN客戶端1與 VPM防火墻2通過無線加密數(shù)據(jù)連接,VPM防火墻2與Web服務(wù)器4無線連接�,VPM防火墻 2與互聯(lián)網(wǎng)5非加密無線連接,SSL VPN客戶端1和VPM防火墻2內(nèi)設(shè)置有加密3G網(wǎng)卡3�。本實(shí)用新型使用方便,價(jià)格較低廉�����,拔插靈活���,接收靈敏度高�����,相對(duì)于國內(nèi)其他3G 產(chǎn)品�,安全性大大提高,效確保了公司文件是私人文件保密性�。
圖1是本實(shí)用新型的結(jié)構(gòu)框體;圖2是本實(shí)用新型3G加密網(wǎng)卡的運(yùn)行方式��。
具體實(shí)施方式
參看圖1-2����,本具體實(shí)施方式
是采用以下技術(shù)方案它包含SSLVPN客戶端1��、VPM 防火墻2��、加密3G網(wǎng)卡3��、Web服務(wù)器4和互聯(lián)網(wǎng)5 �;SSLVPN客戶端1與VPM防火墻2通過無線加密數(shù)據(jù)連接,VPM防火墻2與Web服務(wù)器4無線連接�����,VPM防火墻2與互聯(lián)網(wǎng)5非加密無線連接��,SSL VPN客戶端1和VPM防火墻2內(nèi)設(shè)置有加密3G網(wǎng)卡3��。本具體實(shí)施方式
軟硬件集合的認(rèn)證方式整個(gè)認(rèn)證過程部采用數(shù)字證書的方式�����, 證書采用PKCS#12格式,將用戶公鑰�����、私鑰����、證書和其他相關(guān)信息打包,將證書里面的公鑰和私鑰的關(guān)鍵數(shù)據(jù)分別事先存入3G網(wǎng)卡的存儲(chǔ)設(shè)備(Flash)里面���,該關(guān)鍵數(shù)據(jù)只對(duì)應(yīng)用程序開放���,安全性較高。應(yīng)用程序打開以后���,調(diào)用3G網(wǎng)卡里面的證書的公鑰和私鑰�����,對(duì)于往外發(fā)送的數(shù)據(jù)�,采用公鑰加密,接收到的數(shù)據(jù)采用私鑰解密��,一旦整個(gè)過程結(jié)束����,銷毀密鑰。另外�����,有單獨(dú)的進(jìn)程調(diào)用3G網(wǎng)卡里面的描述性關(guān)鍵數(shù)據(jù)���,默認(rèn)每隔5秒調(diào)用一次, 一旦調(diào)用描述性關(guān)鍵數(shù)據(jù)失敗���,立即斷開網(wǎng)絡(luò)���,再關(guān)閉整個(gè)VPN應(yīng)用程序。描述性關(guān)鍵數(shù)據(jù)即事先由公司網(wǎng)絡(luò)管理人員統(tǒng)一部署在3G裝置內(nèi)部的一段數(shù)據(jù)���,每個(gè)3G裝置里面的關(guān)鍵數(shù)據(jù)都是唯一的����,不可復(fù)制、不可銷毀�����、不可刪除��。本具體實(shí)施方式
所有3G網(wǎng)卡上網(wǎng)前強(qiáng)行連接公司VPN網(wǎng)關(guān)���,VPN網(wǎng)關(guān)對(duì)于所有數(shù)據(jù)都有嚴(yán)格的審查策略���,并且每個(gè)人審查策略都可以單獨(dú)設(shè)置,也可以組成群組�,對(duì)整個(gè)群組設(shè)置,具有極高的靈活性和實(shí)用性����。本具體實(shí)施方式
帶有SSL VPN客戶端,成功認(rèn)證以后����,帶有公司內(nèi)部的虛擬IP地址,可以以任何形式訪問公司內(nèi)部服務(wù)器或者個(gè)人PC��,可以文件共享����、文件備份���、文件傳輸, 就像真正的局域網(wǎng)一樣���。而不像傳統(tǒng)SSL VPN��,只能以web的方式訪問公司內(nèi)部服務(wù)器����,實(shí)用性很低��。 本具體實(shí)施方式
使用方便���,價(jià)格較低廉,拔插靈活��,接收靈敏度高�,相對(duì)于國內(nèi)其他3G產(chǎn)品,安全性大大提高�,效確保了公司文件是私人文件保密性。
權(quán)利要求1. 一種集合SSL VPN加密技術(shù)的3G裝置���,其特征在于它包含SSL VPN客戶端(1)����、VPM 防火墻(2)、加密3G網(wǎng)卡(3)����、Web服務(wù)器(4)和互聯(lián)網(wǎng)(5) ;SSL VPN客戶端(1)與VPM防火墻( 通過無線加密數(shù)據(jù)連接�,VPM防火墻( 與Web服務(wù)器(4)無線連接,VPM防火墻 (2)與互聯(lián)網(wǎng)(5)非加密無線連接�����,SSL VPN客戶端(1)和VPM防火墻(2)內(nèi)設(shè)置有加密3G 網(wǎng)卡(3)��。
專利摘要一種集合SSL VPN加密技術(shù)的3G裝置�����,它涉及3G移動(dòng)通信技術(shù)領(lǐng)域�,具體涉及一種集合SSL VPN加密技術(shù)的3G裝置。它包含SSL VPN客戶端(1)���、VPM防火墻(2)��、加密3G網(wǎng)卡(3)�、Web服務(wù)器(4)和互聯(lián)網(wǎng)(5);SSL VPN客戶端(1)與VPM防火墻(2)通過無線加密數(shù)據(jù)連接��,VPM防火墻(2)與Web服務(wù)器(4)無線連接���,VPM防火墻(2)與互聯(lián)網(wǎng)(5)非加密無線連接�����,SSL VPN客戶端(1)和VPM防火墻(2)內(nèi)設(shè)置有加密3G網(wǎng)卡(3)����。它使用方便�,價(jià)格較低廉,拔插靈活�����,接收靈敏度高����,相對(duì)于國內(nèi)其他3G產(chǎn)品��,安全性大大提高,效確保了公司文件是私人文件保密性���。
文檔編號(hào)H04W12/04GK202077186SQ20112016830
公開日2011年12月14日 申請(qǐng)日期2011年5月24日 優(yōu)先權(quán)日2011年5月24日
發(fā)明者張俊峰, 韋曼 申請(qǐng)人:上海梓靈電子科技有限公司