专利名称:一种集合ssl vpn加密技术的3g装置的制作方法
技术领域:
本实用新型涉及3G移动通信技术领域,具体涉及一种集合SSLVPN加密技术的3G
直ο
背景技术SL (Security Socket Layer,安全套接字层)通过加密方式保护在互联网上传输数据的安全性,它可以自动应用在每一个浏览器上。VPN(Virtual Private Network,虚拟专用网络)则主要应用于虚拟链接网络,它可以确保数据的机密性并且具有一定的访问控制功能。通过公用网络(如INternet)建立一个临时的、安全的链接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接。传统的SSL VPN,其实是VPN设备厂商为了与Ipsec VPN区别所创造出来的名词, 指的是使用者利用浏览器内建的义⑶!^ SocketLayer封装处理功能,用浏览器连会公司内部SSL VPN服务器,然后透过网络封包转向的方式,让使用者可以在远程计算机执行应用程序,读取公司内部服务器的数据。它采用标准的安全套接层(SSL)对传输中的数据包进行加密,从而在应用层保护了数据的安全性。客户端在个人PC浏览器上的传输数据都被加密,加密和解密使用的是CA提供的数字证书,通常数字证书存放在个人PC的硬盘里面,直到公司内部Web服务器才解密。整个加密和解密过程都非常简单。传统的SSL VPN在配置方面比较简单,不需要安装专门的客户端,不需要对公司内部网络做出任何大的调整;加密解密过程也比较简单,网络数据传输速度相对于Ipsec VPN比较快。但缺点也显而易见,传统SSL VPN用户仅限于运用Web浏览器接入,这对新型基于 Web的商务应用软件比较合适,但它限制了非Web应用访问,使得一些文件操作功能难于实现,如文件共享、预定文件备份和自动文件传输。用户可以通过升级、增加补丁、安装SSL网关或其它办法来支持非Web应用,但实现成本高且复杂,难以实现。Web服务器对外开发,任何internet接入点都可以访问,安全性比较低。数字证书存放在个人PC硬盘上面,容易被窃取。第三代移动通信技术(3rd-generati0n,3G),是指支持高速数据传输的蜂窝移动通讯技术。3G服务能够同时传送声音及数据信息,速率一般在几百IAps以上。3G服务能够同时传送声音及数据信息(电子邮件、即时通信等),其代表特征是提供高速数据业务。 3G与2G的主要区别是在传输声音和数据的速度上的提升,它能够在全球范围内更好地实现无线漫游,并处理图像、音乐、视频流等多种媒体形式,提供包括网页浏览、电话会议、电子商务等多种信息服务,同时也要考虑与已有第二代系统的良好兼容性。为了提供这种服务,无线网络必须能够支持不同的数据传输速度,也就是说在室内、室外和行车的环境中能够分别支持至少2Mbps (兆比特/每秒)、3841cbpS (千比特/每秒)以及1441cbpS的传输速度(此数值根据网络环境会发生变化)。3G上网卡是目前无线广域通信网络应用广泛的上网介质。目前我国有中国移动的td-scdma和中国电信的CDMA2000以及中国联通的WCDMA三种网络制式,所以常见的无线上网卡就包括CDMA2000无线上网卡和TD、WCDMA无线上网卡三类。虽然3G上网卡的速度相对于2G上网卡增强了很多,但在安全方面略显不足,高速、安全双特性产品是未来的必然趋势,尤其是对于公安、军队、政府等保密性较强的单位更是尤为重要
实用新型内容
本实用新型的目的是提供一种集合SSL VPN加密技术的3G装置,它使用方便,价格较低廉,拔插灵活,接收灵敏度高,相对于国内其他3G产品,安全性大大提高,效确保了公司文件是私人文件保密性。为了解决背景技术所存在的问题,本实用新型是采用以下技术方案它包含SSL VPN客户端1、VPM防火墙2、加密3G网卡3、Web服务器4和互联网5 ;SSL VPN客户端1与 VPM防火墙2通过无线加密数据连接,VPM防火墙2与Web服务器4无线连接,VPM防火墙 2与互联网5非加密无线连接,SSL VPN客户端1和VPM防火墙2内设置有加密3G网卡3。本实用新型使用方便,价格较低廉,拔插灵活,接收灵敏度高,相对于国内其他3G 产品,安全性大大提高,效确保了公司文件是私人文件保密性。
图1是本实用新型的结构框体;图2是本实用新型3G加密网卡的运行方式。
具体实施方式
参看图1-2,本具体实施方式
是采用以下技术方案它包含SSLVPN客户端1、VPM 防火墙2、加密3G网卡3、Web服务器4和互联网5 ;SSLVPN客户端1与VPM防火墙2通过无线加密数据连接,VPM防火墙2与Web服务器4无线连接,VPM防火墙2与互联网5非加密无线连接,SSL VPN客户端1和VPM防火墙2内设置有加密3G网卡3。本具体实施方式
软硬件集合的认证方式整个认证过程部采用数字证书的方式, 证书采用PKCS#12格式,将用户公钥、私钥、证书和其他相关信息打包,将证书里面的公钥和私钥的关键数据分别事先存入3G网卡的存储设备(Flash)里面,该关键数据只对应用程序开放,安全性较高。应用程序打开以后,调用3G网卡里面的证书的公钥和私钥,对于往外发送的数据,采用公钥加密,接收到的数据采用私钥解密,一旦整个过程结束,销毁密钥。另外,有单独的进程调用3G网卡里面的描述性关键数据,默认每隔5秒调用一次, 一旦调用描述性关键数据失败,立即断开网络,再关闭整个VPN应用程序。描述性关键数据即事先由公司网络管理人员统一部署在3G装置内部的一段数据,每个3G装置里面的关键数据都是唯一的,不可复制、不可销毁、不可删除。本具体实施方式
所有3G网卡上网前强行连接公司VPN网关,VPN网关对于所有数据都有严格的审查策略,并且每个人审查策略都可以单独设置,也可以组成群组,对整个群组设置,具有极高的灵活性和实用性。本具体实施方式
带有SSL VPN客户端,成功认证以后,带有公司内部的虚拟IP地址,可以以任何形式访问公司内部服务器或者个人PC,可以文件共享、文件备份、文件传输, 就像真正的局域网一样。而不像传统SSL VPN,只能以web的方式访问公司内部服务器,实用性很低。 本具体实施方式
使用方便,价格较低廉,拔插灵活,接收灵敏度高,相对于国内其他3G产品,安全性大大提高,效确保了公司文件是私人文件保密性。
权利要求1. 一种集合SSL VPN加密技术的3G装置,其特征在于它包含SSL VPN客户端(1)、VPM 防火墙(2)、加密3G网卡(3)、Web服务器(4)和互联网(5) ;SSL VPN客户端(1)与VPM防火墙( 通过无线加密数据连接,VPM防火墙( 与Web服务器(4)无线连接,VPM防火墙 (2)与互联网(5)非加密无线连接,SSL VPN客户端(1)和VPM防火墙(2)内设置有加密3G 网卡(3)。
专利摘要一种集合SSL VPN加密技术的3G装置,它涉及3G移动通信技术领域,具体涉及一种集合SSL VPN加密技术的3G装置。它包含SSL VPN客户端(1)、VPM防火墙(2)、加密3G网卡(3)、Web服务器(4)和互联网(5);SSL VPN客户端(1)与VPM防火墙(2)通过无线加密数据连接,VPM防火墙(2)与Web服务器(4)无线连接,VPM防火墙(2)与互联网(5)非加密无线连接,SSL VPN客户端(1)和VPM防火墙(2)内设置有加密3G网卡(3)。它使用方便,价格较低廉,拔插灵活,接收灵敏度高,相对于国内其他3G产品,安全性大大提高,效确保了公司文件是私人文件保密性。
文档编号H04W12/04GK202077186SQ20112016830
公开日2011年12月14日 申请日期2011年5月24日 优先权日2011年5月24日
发明者张俊峰, 韦曼 申请人:上海梓灵电子科技有限公司