專利名稱:監(jiān)視和控制連接故障和侵擾的連接鎖定器件和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡的安全信息,更確切地說,本發(fā)明涉及監(jiān)視和控制在網(wǎng)絡器件和計算機之間故障或侵擾的連接。
背景技術(shù):
客戶機/服務器模式經(jīng)常應用于通過網(wǎng)絡來傳遞信息。在這種模式中,客戶機計算機連接著保存著信息的服務器??蛻魴C計算機可以請求服務器的服務,例如,傳遞信息。另一種服務可以包括搜索和收回信息(例如,當需要網(wǎng)絡的數(shù)據(jù)庫時)。
圖1顯示了計算機網(wǎng)絡100(例如,互聯(lián)網(wǎng))的原理框圖。網(wǎng)絡100可以包括小型計算機102-114和大型計算機120、122,其中,大型計算機通常作為服務器使用。一般來說,小型計算機102-114可以是“個人計算機”或工作站,并位于用戶操作該計算機能夠從網(wǎng)絡100中的其它計算機或服務器獲取數(shù)據(jù)的位置上。
對網(wǎng)絡100的連接可以采用網(wǎng)絡器件130-136來完成,該網(wǎng)絡器件提供了請求計算機(即,客戶機)和網(wǎng)絡基礎(chǔ)構(gòu)件140之間的接口。網(wǎng)絡器件130-136也可以用于提供在網(wǎng)絡基礎(chǔ)構(gòu)件140和服務器120、122之間的接口。在客戶機102-114,服務器120-122,以及網(wǎng)絡基礎(chǔ)構(gòu)件140之間的接口也可以由稱之為超文本傳輸協(xié)議(HTTP)的協(xié)議來定義。HTTP是環(huán)球網(wǎng)客戶機和服務器用于相互間通訊的語言。該協(xié)議的安全版本,HTTP-S,通常用于提供在網(wǎng)絡基礎(chǔ)構(gòu)件140和網(wǎng)絡器件130-136之間的通訊。然而,在網(wǎng)絡器件130-136和服務器120-122或者網(wǎng)絡卡兼130-136和小型計算機102-114之間的連接通常采用費安全模式來構(gòu)成的。
閱讀以下詳細討論和參照附圖之后,本發(fā)明的各種性能和優(yōu)點將變得更加清晰。
圖1是計算機網(wǎng)絡的原理方框圖。
圖2是包括連接鎖定系統(tǒng)的網(wǎng)絡系統(tǒng)的方框圖。
圖3是根據(jù)本披露實施例的連接鎖定系統(tǒng)的方框圖。
圖4說明了根據(jù)實施例用于監(jiān)視和控制連接故障或侵擾的方法。
具體實施例方式
本披露包括與網(wǎng)絡器件相耦合的連接鎖定系統(tǒng),以監(jiān)視和控制在網(wǎng)絡器件和服務器或客戶機之間連接的安全模式。連接的安全模式可以根據(jù)連接的狀態(tài)來控制。例如,如果檢測到連接出現(xiàn)故障或侵擾,連接的安全模式維持在安全狀態(tài),而不是轉(zhuǎn)化成非安全狀態(tài)。
圖2說明了具有連接鎖定系統(tǒng)206的網(wǎng)絡200的實施例。網(wǎng)絡200包括網(wǎng)絡接口204,可構(gòu)成了與網(wǎng)絡基礎(chǔ)構(gòu)件的接口,并通過連接以安全協(xié)議(例如,HTTP-S)方式工作。HTTP-S協(xié)議為HTTP客戶機和服務器提供了多種安全機制,提供了適用于廣泛的潛在終端使用的安全服務選擇。
網(wǎng)絡200還包括連接鎖定系統(tǒng)206,它與網(wǎng)絡接口器件204相耦合。連接鎖定系統(tǒng)206監(jiān)視在網(wǎng)絡接口器件206和用于連接網(wǎng)絡的計算機(例如,服務器或客戶機210)之間連接208的安全狀態(tài)。在圖2所說明的實施例中,當連接系統(tǒng)206確認檢測到了連接的故障或侵擾時,就將連接208的安全協(xié)議保持HTTP-S模式,而不再轉(zhuǎn)化成HTTP模式。連接故障或侵擾可以包括在網(wǎng)絡接口器件204和服務器/客戶機210之間任意連接部分的物理損壞或更改。故障或侵擾也可以包括來自外部原因的連接208的軟件侵襲或改動。
圖3顯示了根據(jù)本披露實施例的連接鎖定系統(tǒng)206的方框圖。連接鎖定系統(tǒng)206包括總線監(jiān)視器300,安全開關(guān)302,加密/解密元件304,以及控制器306。連接鎖定系統(tǒng)206也可以在服務器/客戶機210保持協(xié)議加密元件308。
安全開關(guān)302接受來自網(wǎng)絡接口器件204或服務器/客戶機210的數(shù)據(jù)。在所說明的實施例中,當接受來自網(wǎng)絡連接310的數(shù)據(jù)并放置于連接208時,安全開關(guān)302命令加密/解密元件304將由從安全協(xié)議接受數(shù)據(jù)轉(zhuǎn)換成從非安全協(xié)議接受數(shù)據(jù)。當接受來自網(wǎng)絡連接208的數(shù)據(jù)并放置于連接310時,安全開關(guān)302命令加密/解密元件304將由從非安全協(xié)議接受數(shù)據(jù)轉(zhuǎn)換成從安全協(xié)議接受數(shù)據(jù)。隨后,使用適當?shù)膮f(xié)議將轉(zhuǎn)化的數(shù)據(jù)發(fā)送到服務器/客戶機210或網(wǎng)絡接口器件204。
總線監(jiān)視器300監(jiān)視連接208可能出現(xiàn)的連接故障或侵擾。當檢測到連接208的連接故障或侵擾時,總線監(jiān)視器300就通知控制器306。一旦接受到連接故障的通知,控制器306就指示安全開關(guān)302保持連接208處于安全協(xié)議模式??刂破?06也指示服務器/客戶機210中的協(xié)議加密元件308采用安全協(xié)議來轉(zhuǎn)化數(shù)據(jù)并將其放置于連接208。在一些實施例中,安全開關(guān)302、總線監(jiān)視器300和控制器306的功能都可以組合成一個元件。
圖4說明了用于監(jiān)視和控制連接的故障或侵擾的方法。該方法包括在400,監(jiān)視在網(wǎng)絡器件和服務器/客戶機之間的連接。在402,當檢測到連接的故障或侵擾時,就在404使連接直接使用安全協(xié)議。通過該連接所發(fā)送的數(shù)據(jù)保持安全協(xié)議模式,直至在406網(wǎng)絡管理員確認已經(jīng)糾正了故障或侵擾。
很顯然,對業(yè)內(nèi)專業(yè)人士來說,可以產(chǎn)生許多本發(fā)明的變化和改進。因此,本發(fā)明可以包含其它沒有脫離本發(fā)明精神或基本特征的特殊形式。
權(quán)利要求
1.適用于網(wǎng)絡的連接鎖定系統(tǒng),其特征在于,包括計算機;網(wǎng)絡接口器件,使得計算機能夠訪問網(wǎng)絡;總線監(jiān)視器,它監(jiān)視在網(wǎng)絡接口器件和計算機之間的第一連接,其中,所述總線監(jiān)視器報告檢測到的故障或侵擾;以及,安全開關(guān),它在接受到來自總線監(jiān)視器的所述檢測到的故障或侵擾的報告時將第一連接從非安全模式切換到安全模式。
2.如權(quán)利要求1所述的系統(tǒng),其特征在于,所述計算機是服務器。
3.如權(quán)利要求1所述的系統(tǒng),其特征在于,網(wǎng)絡采用HTTP-S協(xié)議以安全模式工作。
4.如權(quán)利要求1所述的系統(tǒng),其特征在于,所述在網(wǎng)絡器件和計算機之間的第一連接的非安全模式采用HTTP協(xié)議。
5.如權(quán)利要求4所述的系統(tǒng),其特征在于,所述在網(wǎng)絡器件和計算機之間的第一連接的安全模式采用HTTP-S協(xié)議。
6.如權(quán)利要求1所述的系統(tǒng),其特征在于,還包括控制器,從總線監(jiān)測器接收報告并發(fā)送信號到網(wǎng)絡接口裝置、安全開關(guān)和計算機。
7.如權(quán)利要求6所述的系統(tǒng),其特征在于,還包括計算機中的加密元件,其中,當接受到來自所述控制器的控制信號時,所述加密元件將放置于第一連接的數(shù)據(jù)轉(zhuǎn)換成安全協(xié)議。
8.適用于服務器的系統(tǒng),其特征在于,包括接口器件,使得服務器能夠訪問網(wǎng)絡;以及,控制器,它監(jiān)視在接口器件和服務器之間的連接,其中,當檢測到連接的故障或侵擾時,所述控制器就將連接從非安全協(xié)議切換到安全協(xié)議。
9.如權(quán)利要求8所述的系統(tǒng),其特征在于,網(wǎng)絡是互聯(lián)網(wǎng),從而非安全協(xié)議包括HTTP以及安全協(xié)議包括HTTP-S。
10.如權(quán)利要求8所述的系統(tǒng),其特征在于,當檢測到連接的故障或侵擾時,所述控制器將控制信號發(fā)送至服務器。
11.如權(quán)利要求10所述的系統(tǒng),其特征在于,還包括服務器中的加密元件,其中,當接受到來自所述控制器的控制信號時,所述加密元件將服務器放置于所述連接的數(shù)據(jù)轉(zhuǎn)換成安全協(xié)議。
12.一種方法,其特征在于,包括監(jiān)視在網(wǎng)絡器件和計算機之間的連接;當檢測到連接的故障或侵擾時,第一次使連接引導采用安全協(xié)議;以及,當所述檢測到的故障或侵擾已經(jīng)糾正時,第二次使連接返回到非安全協(xié)議。
13.如權(quán)利要求12所述的方法,其特征在于,所述非安全協(xié)議包括HTTP協(xié)議。
14.如權(quán)利要求12所述的方法,其特征在于,所述安全協(xié)議包括HTTP-S協(xié)議。
15.如權(quán)利要求12所述的方法,其特征在于,計算機是服務器。
16.包括機器可讀存儲介質(zhì)且具有可執(zhí)行指令的裝置,使得機器能夠執(zhí)行監(jiān)視在網(wǎng)絡器件和服務器之間的連接;當檢測到連接的故障或侵擾時,第一次引導連接采用安全協(xié)議;以及,當所述檢測到的故障或侵擾已經(jīng)糾正時,第二次引導連接返回到非安全協(xié)議。
17.如權(quán)利要求16所述的裝置,其特征在于,所述非安全協(xié)議包括HTTP協(xié)議。
18.如權(quán)利要求16所述的裝置,其特征在于,所述安全協(xié)議包括HTTP-S協(xié)議。
全文摘要
披露了一種適用于網(wǎng)絡的連接鎖定系統(tǒng)。該系統(tǒng)包括計算機、網(wǎng)絡接口器件、總線監(jiān)視器、以及安全開關(guān)。網(wǎng)絡接口器件使得計算機能夠訪問網(wǎng)絡??偩€監(jiān)視器監(jiān)視在網(wǎng)絡接口器件和計算機之間的連接??偩€監(jiān)視器報告所檢測到的故障或侵擾。當接受到來自總線監(jiān)視器的所述檢測到的故障或侵擾的報告時,安全開關(guān)就將連接從非安全模式切換到安全模式。
文檔編號H04L12/24GK1531810SQ01819255
公開日2004年9月22日 申請日期2001年11月20日 優(yōu)先權(quán)日2000年11月22日
發(fā)明者C·A·雅爾丹, E·瓦爾桑伊, P·J·杜克洛, V·M·帕杜亞, C A 雅爾丹, R, 帕杜亞, 杜克洛 申請人:英特爾公司