專利名稱:使用網(wǎng)絡(luò)管理軟件作為網(wǎng)絡(luò)管理基礎(chǔ)的安全通訊頻道的制作方法
技術(shù)領(lǐng)域:
本發(fā)明系關(guān)于一種網(wǎng)絡(luò)管理系統(tǒng)�����,具體為一種在企業(yè)或者因特網(wǎng)服務(wù)提供商(ISP)級別部署的用于管理客戶網(wǎng)絡(luò)的網(wǎng)絡(luò)管理系統(tǒng)���。
背景技術(shù):
隨著信息技術(shù)(IT)的發(fā)展,數(shù)據(jù)傳輸量急劇增長�����。商業(yè)界對于其信息的完整性和可靠性越來越關(guān)注�����。
信息技術(shù)管理員在管理由ISP提供的公司網(wǎng)絡(luò)、企業(yè)網(wǎng)絡(luò)或者客戶網(wǎng)絡(luò)時需要進(jìn)行安全的通訊���。由于可能涉及企業(yè)的保密信息����,通訊安全至關(guān)重要����。要達(dá)到安全要求,傳統(tǒng)方法是通過電話或其它個人通訊設(shè)備提供一條單獨的通訊線���。這種方法既不方便也不經(jīng)濟(jì)�。
發(fā)明內(nèi)容
本發(fā)明旨在提供一種用于至少兩個客戶端之間的安全通訊設(shè)備和方法���。
為了達(dá)到上述目標(biāo)�����,本發(fā)明提供了一種用于至少兩個客戶端之間安全通訊的網(wǎng)絡(luò)管理系統(tǒng)���。該網(wǎng)絡(luò)管理系統(tǒng)包括一個網(wǎng)絡(luò)管理服務(wù)器,網(wǎng)絡(luò)管理服務(wù)器包括了網(wǎng)絡(luò)管理軟件�。網(wǎng)絡(luò)管理服務(wù)器連接到客戶端�����,用于管理客戶端之間的通訊。該網(wǎng)絡(luò)管理系統(tǒng)還包括至少兩個由網(wǎng)絡(luò)管理服務(wù)器建立的安全通訊頻道�����,分別連接服務(wù)器和兩個客戶端�����,使得客戶端之間可以進(jìn)行安全通訊���。
后文
具體實施例方式
結(jié)合下列附圖�,將使得本發(fā)明的其它目標(biāo)�、優(yōu)點和新穎性顯而易見。
圖1為本發(fā)明的實施例提供的一種用于管理客戶端進(jìn)行安全通訊的網(wǎng)絡(luò)管理系統(tǒng)的物理層結(jié)構(gòu)塊圖���。
圖2為本發(fā)明的實施例提供的一種在至少兩個客戶端之間進(jìn)行安全通訊的方法的塊圖�����。
具體實施方式
以下將對本發(fā)明的實施例進(jìn)行詳細(xì)說明����。需要理解,雖然對本發(fā)明的描述是結(jié)合其實施例進(jìn)行����,本發(fā)明并不限于以下給出的實施例。相反����,本發(fā)明的精神和發(fā)明范圍由后附的權(quán)利要求書界定,本發(fā)明涵蓋這一范圍內(nèi)的所有替代物��、變體和等同物���。
另外���,在下文的具體實施方式
中給出了眾多的具體細(xì)節(jié)。本領(lǐng)域技術(shù)人員將理解�����,沒有這些具體細(xì)節(jié)���,本發(fā)明同樣可以實施����。在另外的一些實例中,對于大家熟知的方法�、手續(xù)、元件和電路未作詳細(xì)描述��,以便于凸現(xiàn)本發(fā)明之主旨�。
圖1為本發(fā)明的實施例提供的一種用于管理客戶端進(jìn)行安全通訊的網(wǎng)絡(luò)管理系統(tǒng)100的物理層結(jié)構(gòu)塊圖���。網(wǎng)絡(luò)管理系統(tǒng)100主要包括一個網(wǎng)絡(luò)管理服務(wù)器110和多個客戶端��,簡便起見�,在此僅給出了兩個客戶端140和142權(quán)作舉例說明����。
網(wǎng)絡(luò)管理系統(tǒng)100本身含有網(wǎng)絡(luò)管理軟件,該網(wǎng)絡(luò)管理系統(tǒng)100通過網(wǎng)絡(luò)(例如因特網(wǎng)120)連接到客戶端140和142����,作為代理服務(wù)器工作從而管理客戶端140和142的安全通訊?����?蛻舳?40和142可以是用戶終端,例如個人電腦(PC)和工作站�����。在本發(fā)明的一個實施例中����,當(dāng)作為消息生成客戶端工作的客戶端140發(fā)出登陸請求給網(wǎng)絡(luò)管理服務(wù)器110時(可通過遠(yuǎn)程方法調(diào)用(RMI)),網(wǎng)絡(luò)管理軟件將包括登陸類型�����、帳號�����、密碼�����、客戶端因特網(wǎng)協(xié)議(IP)地址等的登陸帳號信息發(fā)送給客戶端140����。
在本發(fā)明的一個實施例中,Java RMI是一種允許調(diào)用處于另一地址空間的目標(biāo)中的方法的機(jī)制。被調(diào)用地址空間可以處于同一機(jī)器中�����,也可處于不同的機(jī)器中��。RMI機(jī)制基本上是一種面向?qū)ο蟮倪h(yuǎn)程過程調(diào)用(RPC)機(jī)制�����,這種機(jī)制允許一個Unix進(jìn)程與另一個Unix進(jìn)程通訊����。參考圖1��,網(wǎng)絡(luò)管理服務(wù)器110為客戶端140的遠(yuǎn)程對象��?����?蛻舳?40可以向網(wǎng)絡(luò)管理服務(wù)器110提出一個登陸請求����,并通過Java RMI調(diào)用網(wǎng)絡(luò)管理服務(wù)器110上的方法。
在本發(fā)明的實施例中,網(wǎng)絡(luò)管理服務(wù)器110連接到一個外部認(rèn)證服務(wù)器112����,該驗證服務(wù)器112可提供輕量級目錄訪問協(xié)議(LDAP)或者遠(yuǎn)程用戶撥號認(rèn)證系統(tǒng)(RADIUS)。通過連接認(rèn)證服務(wù)器112����,網(wǎng)絡(luò)管理服務(wù)器110可認(rèn)證客戶端140。舉例來說�,LDAP提供一種基于X.500標(biāo)準(zhǔn)的備選方法。X.500標(biāo)準(zhǔn)定義了應(yīng)該如何構(gòu)造一個全球的人事參考目錄���。X.500的目錄都構(gòu)建在一個普通的根目錄下��,根目錄具有一個樹型結(jié)構(gòu)�,每個類別的信息都有不同的級別�����,例如國籍�、省份、市�、單位、部門和個人����。LDAP最初是用作微軟的Active Directory目錄服務(wù)和Novell公司的Novell目錄服務(wù)產(chǎn)品的主干(backbone)�,能夠?qū)崿F(xiàn)更為簡單而功能強(qiáng)大的X.500�����。
LDAP具有與其它的登陸程序互動的功能���,例如上述的RADIUS�,很多ISP的網(wǎng)絡(luò)設(shè)備都使用RADIUS來管理撥號因特網(wǎng)訪問��。當(dāng)一個用戶登陸進(jìn)入網(wǎng)絡(luò)設(shè)備�����,就會有一個用戶名和配對的密碼發(fā)送給RADIUS服務(wù)器����。RADIUS服務(wù)器再查詢LDAP服務(wù)器看該用戶名是否有效�����。如果用戶名有效�,RADIUS服務(wù)就回應(yīng)上述網(wǎng)絡(luò)設(shè)備并提供所需的登陸權(quán)限。
再參見圖1,當(dāng)網(wǎng)絡(luò)管理服務(wù)器110接收到客戶端140的登陸請求時�����,網(wǎng)絡(luò)管理服務(wù)器110詢問認(rèn)證服務(wù)器112確定客戶端140通過RMI的Java管理擴(kuò)展(JMX)登陸是否合法���。JMX提供的工具可建立分布式的基于Web的����、模塊化����、動態(tài)的解決方法用于管理和監(jiān)測設(shè)備、應(yīng)用和服務(wù)驅(qū)動的網(wǎng)絡(luò)�。認(rèn)證數(shù)據(jù)事先存儲在認(rèn)證服務(wù)器112中并進(jìn)行配置。網(wǎng)絡(luò)管理服務(wù)器110通過將數(shù)據(jù)與認(rèn)證服務(wù)器112中的認(rèn)證數(shù)據(jù)相比較�����,例如比較用戶名和密碼����,可確定客戶端140是否能登陸。如果能登陸�,網(wǎng)絡(luò)管理服務(wù)器110就將登陸結(jié)果�����、用于追蹤的序列碼�����、用于管理權(quán)限的允許列表以及登陸時間戳返回給客戶端140��??蛻舳?42的登陸步驟與客戶端140類似����。簡單起見在此不再描述客戶端142的登陸步驟。
客戶端需要進(jìn)行安全通訊的原因可能多種多樣��。舉例來說�����,當(dāng)網(wǎng)絡(luò)管理服務(wù)器110作為拓?fù)浞?wù)器工作時�,它訂閱了某個數(shù)據(jù)庫服務(wù),該數(shù)據(jù)庫服務(wù)由網(wǎng)絡(luò)管理服務(wù)器110或者其它的服務(wù)器(圖1中未示出)來執(zhí)行�����,訂閱該服務(wù)后當(dāng)網(wǎng)絡(luò)元素有變動時就會收到變更通知消息���。由于網(wǎng)絡(luò)管理服務(wù)器110具有一個拓?fù)錁?���,?dāng)拓?fù)浣Y(jié)構(gòu)發(fā)生任何變化時����,網(wǎng)絡(luò)管理服務(wù)器110都會收到網(wǎng)絡(luò)管理變更消息和拓?fù)渥兏ⅰ.?dāng)客戶端140使用網(wǎng)絡(luò)管理服務(wù)器110與其它的客戶端或服務(wù)器通訊時�,拓?fù)錁鋸木W(wǎng)絡(luò)管理服務(wù)器110通過RMI載入,客戶端140就訂閱變更消息����。客戶端140接收到這個表明拓?fù)浣Y(jié)構(gòu)已經(jīng)改變的消息后��,客戶端的拓?fù)湟晥D(topology view)就會隨之改變��。舉例來說�,客戶端140由信息技術(shù)管理員使用,此時客戶端140就需要與客戶端142進(jìn)行安全通訊或者安全地將上述消息傳輸給客戶端142(假定客戶端142為支持人員)���,使得客戶端142得知拓?fù)浣Y(jié)構(gòu)的變化���,而這個拓?fù)浣Y(jié)構(gòu)的變化是組織內(nèi)部的秘密信息���。
在本發(fā)明的一個實施例中,客戶端140作為消息的產(chǎn)生者可發(fā)送一個關(guān)于拓?fù)浣Y(jié)構(gòu)變更的消息給消息的訂閱者客戶端142����。該消息可表明消息類型、消息生成者��、消息訂閱者����、內(nèi)容、文件名�����、時間戳等等��,通過安全通訊頻道160和162傳輸����。安全通訊頻道160和162符合一種加密協(xié)議,例如安全套接層(SSL)協(xié)議或者IP安全(IPsec)協(xié)議���。SSL協(xié)議可通過因特網(wǎng)120在兩個通訊應(yīng)用之間提供保密通訊�,在本發(fā)明的一個實施例中����,上述兩個通訊應(yīng)用即為客戶端140和網(wǎng)絡(luò)管理服務(wù)器110。
SSL協(xié)議由兩層組成���。低層包括在可靠的傳輸協(xié)議例如傳輸控制協(xié)議(TCP)上建立的SSL記錄協(xié)議���,TCP協(xié)議負(fù)責(zé)驗證客戶端的數(shù)據(jù)是否正確傳輸?shù)搅朔?wù)器上。SSL記錄協(xié)議用于包裝各種高層協(xié)議����,例如SSL握手協(xié)議、SSL加密規(guī)則協(xié)議和SSL警告協(xié)議��。舉例來說����,SSL握手協(xié)議允許服務(wù)器和客戶端互相認(rèn)證,并在應(yīng)用協(xié)議傳輸或接收第一個字節(jié)之前協(xié)商加密算法和密鑰�。
在本發(fā)明的一個實施例中,登陸的客戶端140可發(fā)送一個客戶端問候消息來回應(yīng)服務(wù)器的問候消息����,網(wǎng)絡(luò)管理服務(wù)器110通過TCP連接發(fā)送服務(wù)器問候消息��。問候消息為服務(wù)器110和客戶端140建立起連接屬性�����,連接屬性可包括協(xié)議版本�����、一個會話標(biāo)識符�����、密碼套件�����、壓縮方法和隨機(jī)值���。交換問候消息后,服務(wù)器110將發(fā)送其證書��,客戶端140也將發(fā)送證書。服務(wù)器110指令客戶端140開始使用加密�����,并在數(shù)據(jù)傳輸可以實行時結(jié)束初始握手�����。這樣���,在客戶端140和網(wǎng)絡(luò)管理服務(wù)器110之間就成功地建立起了安全通訊頻道160。傳輸過程中�,如果數(shù)據(jù)通過因特網(wǎng)120傳輸時丟失,TCP可檢測到錯誤或丟失的數(shù)據(jù)�����,并觸發(fā)重新傳輸���,直到數(shù)據(jù)正確而且完整地完成傳輸����。
另外���,在本發(fā)明的一個實施例中��,客戶端140和網(wǎng)絡(luò)管理服務(wù)器110可處于同一個子網(wǎng)中�。本領(lǐng)域技術(shù)人員顯然理解,在該實施例中�����,因特網(wǎng)120可不存在��,通訊頻道160實際上可以是直接連接到客戶端140和網(wǎng)絡(luò)管理服務(wù)器110的硬件��。
通過建立通訊頻道160�,網(wǎng)絡(luò)管理服務(wù)器110收到了由客戶端140發(fā)送出的消息,該消息中包含了消息訂閱者142的相關(guān)信息�����。與安全通訊頻道160的建立步驟類似�,網(wǎng)絡(luò)管理服務(wù)器110和客戶端142之間也可建立起安全通訊頻道162。網(wǎng)絡(luò)管理服務(wù)器110將上述消息通過安全通訊頻道162轉(zhuǎn)發(fā)給客戶端142��。與安全通訊頻道160類似����,當(dāng)網(wǎng)絡(luò)管理服務(wù)器110和客戶端142處于同一子網(wǎng)時�,安全通訊頻道162也可是硬件�����。
網(wǎng)絡(luò)管理服務(wù)器110提供一個圖形用戶界面(GUI)用于顯示與登陸的客戶端進(jìn)行通訊的相關(guān)信息�����。在本發(fā)明的一個實施例中���,當(dāng)消息訂閱者客戶端142收到代理服務(wù)器或網(wǎng)絡(luò)管理服務(wù)器110轉(zhuǎn)發(fā)的來自消息產(chǎn)生者客戶端140的消息時,通過調(diào)用網(wǎng)絡(luò)管理服務(wù)器110的圖形用戶界面��,就可在網(wǎng)絡(luò)管理服務(wù)器110的顯示器上顯示信息表明收到了新消息并且顯示新消息的內(nèi)容�����。
客戶端140和142之間可以通過網(wǎng)絡(luò)管理服務(wù)器110傳輸?shù)南㈩愋桶ㄎ谋?��、圖片�、語音等等�。當(dāng)客戶端140和142之間通過安全通訊頻道160和162傳輸?shù)南⑹钦Z音類型時,傳輸采用因特網(wǎng)語音傳輸協(xié)議(VoIP)��。使用VoIP,來自客戶端140的音頻信號可轉(zhuǎn)換為數(shù)字信號���,數(shù)字信號通過因特網(wǎng)120傳輸?shù)竭_(dá)客戶端142之后再轉(zhuǎn)換為音頻信號����。
本領(lǐng)域技術(shù)人員顯然理解�,本發(fā)明的實施例中使用的安全通訊頻道比傳統(tǒng)方法中租用專用的通訊線路要經(jīng)濟(jì)和方便。
圖2為本發(fā)明實施例提供的一種用于在至少兩個客戶端之間進(jìn)行安全通訊的流程圖200��。步驟202中��,一個客戶端發(fā)出登陸請求給網(wǎng)絡(luò)管理服務(wù)器����,舉例來說,該登陸請求可通過RMI發(fā)送�����?��?蛻舳耸褂肦MI可調(diào)用遠(yuǎn)程對象即網(wǎng)絡(luò)管理服務(wù)器中的一個方法���。網(wǎng)絡(luò)管理服務(wù)器通過網(wǎng)絡(luò)(例如因特網(wǎng))連接到兩個客戶端�,服務(wù)器上有網(wǎng)絡(luò)管理軟件����,可作為代理服務(wù)器工作來管理兩個客戶端之間的安全通訊。網(wǎng)絡(luò)管理服務(wù)器接收到登陸請求后開始認(rèn)證客戶端���。
步驟204中�,網(wǎng)絡(luò)管理服務(wù)器詢問認(rèn)證服務(wù)器以確認(rèn)客戶端通過RMI的JMX登陸是否合法����。JMX提供的工具可建立分布式的基于Web的、模塊化���、動態(tài)的解決方法用于管理和監(jiān)測設(shè)備、應(yīng)用和服務(wù)驅(qū)動的網(wǎng)絡(luò)�。認(rèn)證服務(wù)器連接到網(wǎng)絡(luò)管理服務(wù)器,用于認(rèn)證連接到網(wǎng)絡(luò)管理服務(wù)器的客戶端���。通過將數(shù)據(jù)與認(rèn)證服務(wù)器中存儲和配置的數(shù)據(jù)對比�,例如對比用戶名和密碼�,認(rèn)證服務(wù)器確定客戶端是否通過認(rèn)證。如果客戶端通過了認(rèn)證�����,那么網(wǎng)絡(luò)管理服務(wù)器將登陸結(jié)果、用于追蹤的序列碼�����、用于管理權(quán)限的允許列表以及登陸時間戳返回給客戶端�。如果客戶端未通過認(rèn)證,流程200終止���。
步驟206中�����,網(wǎng)絡(luò)管理服務(wù)器在認(rèn)證客戶端之后提供加密和解密方法��,在網(wǎng)絡(luò)管理服務(wù)器和兩個客戶端之間分別建立安全通訊頻道��?����?蛻舳酥g傳輸?shù)臄?shù)據(jù)可包括消息類型�����、消息生成者���、消息訂閱者���、內(nèi)容、文件名�、時間戳等等,舉例來說��,數(shù)據(jù)可通過SSL協(xié)議傳輸���。SSL協(xié)議可通過網(wǎng)絡(luò)在兩個通訊應(yīng)用之間提供保密通訊����,例如客戶端和網(wǎng)絡(luò)管理服務(wù)器��。
在本發(fā)明的一個實施例中����,登陸的客戶端發(fā)送一個客戶端問候消息來回應(yīng)服務(wù)器通過TCP連接發(fā)送的服務(wù)器問候消息�����。問候消息為服務(wù)器和客戶端建立起連接屬性,連接屬性可包括協(xié)議版本�����、一個會話標(biāo)識符��、密碼套件���、壓縮方法和隨機(jī)值���。交換問候消息后,服務(wù)器和客戶端交換證書����。服務(wù)器指令客戶端140開始使用加密,并在數(shù)據(jù)傳輸可以實行時結(jié)束初始握手����。這樣,在客戶端和網(wǎng)絡(luò)管理服務(wù)器之間就成功地建立起了安全通訊頻道���。
步驟208中����,當(dāng)?shù)顷懙目蛻舳税l(fā)送消息給另一個登陸的客戶端時,在本發(fā)明的一個實施例中����,網(wǎng)絡(luò)管理服務(wù)器作為代理服務(wù)器工作。網(wǎng)絡(luò)管理服務(wù)器在兩個登陸的客戶端之間通過已經(jīng)建立的安全通訊頻道轉(zhuǎn)發(fā)消息�。在傳輸過程中,當(dāng)數(shù)據(jù)丟失時�����,TCP可提供支持來檢測錯誤或丟失的數(shù)據(jù)��,并觸發(fā)重新傳輸����,直到數(shù)據(jù)傳輸正確而完整地完成。這樣����,兩個登陸的客戶端之間就可安全地傳輸數(shù)據(jù)了。
步驟210中��,網(wǎng)絡(luò)管理服務(wù)器提供一個圖形用戶界面用于顯示與登陸的客戶端進(jìn)行通訊的相關(guān)信息��。當(dāng)客戶端接收到由網(wǎng)絡(luò)管理服務(wù)器轉(zhuǎn)發(fā)的消息時��,通過調(diào)用網(wǎng)絡(luò)管理服務(wù)器的圖形用戶界面����,就可顯示信息表明收到了新消息并且顯示新消息的內(nèi)容。
上述附圖和具體實施方式
僅為本發(fā)明的常用實施例����,在不背離本發(fā)明的發(fā)明精神和后附的權(quán)利要求書所界定的發(fā)明范圍的前提下,本發(fā)明可以有各種增補���、修改和替代�����。本領(lǐng)域技術(shù)人員將理解�,本發(fā)明在具體實踐中根據(jù)具體環(huán)境和工作要求�����,在不背離發(fā)明范圍的前提下可以在形式���、結(jié)構(gòu)����、安排、比例����、材料、元素����、組件等等方面有所變化。因此�����,上述實施例系用于說明例證本發(fā)明而非限制本發(fā)明的范圍�����,本發(fā)明的范圍由后附的權(quán)利要求書及其合法等同物來界定�,而不限于此前之描述。
權(quán)利要求
1.一種用于在至少兩個客戶端之間進(jìn)行安全通訊的網(wǎng)絡(luò)管理系統(tǒng)�,其特征在于,所述網(wǎng)絡(luò)管理系統(tǒng)包括一個網(wǎng)絡(luò)管理服務(wù)器���,該服務(wù)器包括網(wǎng)絡(luò)管理軟件��,該服務(wù)器連接到上述至少兩個客戶端用于管理所述客戶端之間的通訊���;至少兩個安全通訊頻道,由網(wǎng)絡(luò)管理服務(wù)器在網(wǎng)絡(luò)管理服務(wù)器和所述的至少兩個客戶端之間分別建立�����。
2.權(quán)利要求1之網(wǎng)絡(luò)管理系統(tǒng)���,其特征在于���,所述的網(wǎng)絡(luò)管理服務(wù)器包括網(wǎng)絡(luò)管理軟件用于管理所述的客戶端之間的通訊。
3.權(quán)利要求2之網(wǎng)絡(luò)管理系統(tǒng)�����,其特征在于��,所述安全通訊頻道由所述的網(wǎng)絡(luò)管理服務(wù)器上的網(wǎng)絡(luò)管理軟件建立���。
4.權(quán)利要求2之網(wǎng)絡(luò)管理系統(tǒng)��,其特征在于�����,所述的網(wǎng)絡(luò)管理服務(wù)器通過一個網(wǎng)絡(luò)連接到所述的至少兩個客戶端�����。
5.權(quán)利要求2之網(wǎng)絡(luò)管理系統(tǒng)����,其特征在于,所述的網(wǎng)絡(luò)為因特網(wǎng)����。
6.權(quán)利要求2之網(wǎng)絡(luò)管理系統(tǒng),其特征在于�����,所述至少兩個客戶端中的一個通過硬件連接到所述網(wǎng)絡(luò)管理服務(wù)器��。
7.權(quán)利要求2之網(wǎng)絡(luò)管理系統(tǒng)����,其特征在于,所述的網(wǎng)絡(luò)管理軟件包括一個圖形用戶界面(GUI)用于顯示所述的網(wǎng)絡(luò)管理服務(wù)器和所述的至少兩個客戶端之間通訊的信息����。
8.權(quán)利要求1之網(wǎng)絡(luò)管理系統(tǒng)�����,其特征在于�����,還包括一個連接到所述網(wǎng)絡(luò)管理服務(wù)器的認(rèn)證服務(wù)器,用于認(rèn)證所述的至少兩個客戶端�����。
9.權(quán)利要求8之網(wǎng)絡(luò)管理系統(tǒng)���,其特征在于��,所述的至少兩個安全通訊頻道使用SSL協(xié)議�。
10.權(quán)利要求1之網(wǎng)絡(luò)管理系統(tǒng)�,其特征在于,所述的至少兩個安全通訊頻道可用于傳輸音頻信號�。
11.權(quán)利要求10之網(wǎng)絡(luò)管理系統(tǒng),其特征在于�����,所述至少兩個安全通訊頻道符合因特網(wǎng)語音傳輸協(xié)議(VoIP)。
12.一種用于在至少兩個客戶端之間進(jìn)行安全通訊的方法�����,其特征在于�,其步驟包括通過網(wǎng)絡(luò)管理服務(wù)器在網(wǎng)絡(luò)管理服務(wù)器和至少兩個客戶端之間分別建立安全通訊頻道;在所述的至少兩個客戶端和網(wǎng)絡(luò)管理服務(wù)器之間通過上述的至少兩個安全通訊頻道傳輸消息�。
13.權(quán)利要求12之方法,其特征在于�,所述建立安全通訊頻道還包括在認(rèn)證服務(wù)器上存儲認(rèn)證數(shù)據(jù);通過所述配置于認(rèn)證服務(wù)器上的認(rèn)證數(shù)據(jù)來認(rèn)證所述客戶端是否合法�。
14.權(quán)利要求12之方法,其特征在于����,所述網(wǎng)絡(luò)管理服務(wù)器通過一個網(wǎng)絡(luò)連接到所述至少兩個客戶端。
15.權(quán)利要求14之方法����,其特征在于,所述網(wǎng)絡(luò)為因特網(wǎng)���。
16.權(quán)利要求12之方法����,其特征在于,所述建立安全通訊頻道還包括提供加密和解密方法���。
17.權(quán)利要求16之方法���,其特征在于,所述加密和解密方法符合SSL協(xié)議�����。
18.權(quán)利要求12之方法����,其特征在于�,所述傳輸消息還包括在所述的至少兩個客戶端之間通過所述的至少兩個安全通訊頻道和所述的網(wǎng)絡(luò)管理服務(wù)器傳輸音頻信號。
19.權(quán)利要求18之方法����,其特征在于,所述傳輸消息還包括使用因特網(wǎng)語音傳輸協(xié)議(VoIP)技術(shù)通過所述的至少兩個安全通訊頻道傳輸音頻信號���。
20.權(quán)利要求12之方法�����,其特征在于�,還包括顯示所述至少兩個客戶端之間通訊的信息。
全文摘要
本發(fā)明提供了一種用于在至少兩個客戶端之間進(jìn)行安全通訊的網(wǎng)絡(luò)管理系統(tǒng)���。網(wǎng)絡(luò)管理系統(tǒng)包括一個網(wǎng)絡(luò)管理服務(wù)器����,其中包含了網(wǎng)絡(luò)管理軟件�����。網(wǎng)絡(luò)管理服務(wù)器連接到客戶端用于管理客戶端之間的通訊�。網(wǎng)絡(luò)管理系統(tǒng)還包括至少兩個由網(wǎng)絡(luò)管理服務(wù)器建立的分別連接網(wǎng)絡(luò)管理服務(wù)器和各個客戶端的安全通訊頻道,使得客戶端之間可進(jìn)行安全通訊�。
文檔編號H04L29/06GK101079738SQ20071010307
公開日2007年11月28日 申請日期2007年5月28日 優(yōu)先權(quán)日2006年5月26日
發(fā)明者阿蘭·楊 申請人:美國凹凸微系有限公司