專利名稱:硬件認證建立連接技術的制作方法
技術領域:
本發明是在電路仿真設備中采用硬件認證技術,實現設備之間的連接,以保證
數據的完整性和在不可靠的分組交換網絡中的安全傳輸。
背景技術:
隨著Internet等公共網絡的迅速發展和國際經濟一體化的發展趨勢,企業內部及 企業間通過網絡傳遞信息的需求越來越多。如何以最低的費用保障通信的安全與高效, 是企業極其關注的問題。流行的解決方案是利用隧道技術,在Intemet等不安全的公共網 絡上建立安全的虛擬專業網絡,即虛擬專業網(VPN)。 VPN技術應用日益廣泛,IPSec已 成為實現VPN的主要方式。IPSec使用許多不同的安全性協議來支持它們的服務。從一 般層次上,這些協議可以分兩個不同分組數據包協議和服務協議。IPSec支持許多不同 的認證方式如RAS Keys、 pre-shared Keys、 XAUTH、 X.509等。但是不管它采用那種方 式的認證,要建立VPN的兩臺設備之間必須要有一方發起一個建立連接的請求。硬件建 立連接技術指的是在發起建立這個連接請求前,兩臺設備通過硬件建立設備間的設備連 接,也就是說在IPSec建立連接認證前我們又加上了一道保護,這將更有效保護傳輸數據 的安全。
發明內容
見圖l,假設在t時刻設備A要和設備B建立通信連接,設備A向設備B發送建 立連接請求,正常情況下設備B收到請求向設備A發送應答信息然后建立連接。這是理 想情況,因為是在一個開發性的不可靠的網絡中,所以用戶C可以通過某些手段如IP欺 騙,使設備A和設備B之間的通信變得不安全。本發明就是為了解決這個問題而提出并 實現的一種技術方案。
下面結合附圖和實施例對本發明進一步說明
圖1是數據不安全傳輸示意圖;
圖2是硬件認證建立連接示意具體實施例方式
設備A和設備B共同開了一個"時間窗",只有在時間窗內才能建立連接, 其它任何時間均不能建立連接。時間窗指的是在同一段時間內,兩端設備互相發送 HC-ATT包。如果兩端設備在時間窗內能互發互收,并且能驗證通過HC-ATT包則建立 連接。 本發明的工作流程 參在同一時刻t系統管理員A和管理員B同時按住設備上的連接按鈕;
參設備A向設備B發送HC-ATT包,同時設備B也向設備A發送HC-ATT包如
圖2中的1 ; 參設備A、 B接收對端發送的HC-ATT包并且驗證HC-ATT包如圖2中的2 ;
參驗證正確,建立連接,松開連接按鈕如圖2中的3 ;
參驗證錯誤,連接建立失敗,重新進行連接操作。 通過以上流程,設備之間在管理員的干預下才能建立通信連接,沒有管理員的 干預是不可能建立連接的,這就有效地保證了建立連接的可靠和數據的安全傳輸。
權利要求
硬件認證建立連接技術的特征是分組交換網絡包括但不限于以太網、IP網絡、MPLS、ATM、幀中繼等分組交換網絡。
2. 硬件認證建立連接技術的特征是設備認證采用HC-ATT包。
3. 硬件認證建立連接技術的特征是設備間開了一個"時間窗"。
4. 硬件認證建立連接技術的特征是有管理員對硬件進行操作。
5. 根據權利要求3硬件認證建立連接技術的特征是只有在"時間窗"內才能建立連接。
6. 根據權利要求4硬件認證建立連接技術的特征是硬件操作不限于按鍵。
全文摘要
本發明是在電路仿真設備中采用硬件認證技術,實現設備之間的連接,以保證數據的完整性和在不可靠的分組交換網絡中的安全傳輸。硬件建立連接技術指的是在發起建立這個連接請求前,兩臺設備通過硬件建立設備間的設備連接,也就是說在IPSec建立連接認證前我們又加上了一道保護,這將更有效保護傳輸數據的安全。
文檔編號H04L29/06GK101692638SQ20091005991
公開日2010年4月7日 申請日期2009年7月6日 優先權日2009年7月6日
發明者朱仁昌 申請人:成都華程信息技術有限公司