| 发明名称 | 电信系统中的方法和设备 | ||
| 摘要 | 根据所公开的方法和设备,为了客户认证,用于数字证件的私有密钥或者通常对于客户认证所需要的任何私有或保密信息被存储在一张个人SIM卡/智能卡中,并且在IPsec隧道建立时,与作为安全网关的一个移动电话组合使用。一个离开其通常的办公室的雇员可能利用作为一个安全网关的个人独立接入单元来与其雇主的被保护的内联网通信。这种方案使得雇员为了利用移动通信网或者固定网,如PSTN而接入内联网,能够借用任何远程主机。所述解决方案将安全功能移动到移动电话或独立接入单元,最好是一个无线独立接入单元,在此实现一个轻型安全网关或者防火墙。 | ||
| 申请公布号 | CN100493071C | 申请公布日期 | 2009.05.27 |
| 申请号 | CN00814616.0 | 申请日期 | 2000.10.04 |
| 申请人 | 艾利森电话股份有限公司 | 发明人 | R·布洛姆;L·巴里加 |
| 分类号 | H04L29/06(2009.01)I;H04W12/02(2009.01)I | 主分类号 | H04L29/06(2009.01)I |
| 代理机构 | 中国专利代理(香港)有限公司 | 代理人 | 栾本生;李亚非 |
| 主权项 | 1. 一种用于在通信系统中传输数据分组的方法,所述通信系统包括远程主机(1010)、独立接入单元(1030)和接收计算机(1050),所述独立接入单元(1030)鉴别接入通信网络和加密信息,所述接收计算机(1050)作为到内联网的安全网关并将接收到的数据分组转发至内联网主机(400),所述方法的特征在于包括如下步骤:建立在远程主机(1010)和独立接入单元(1030)之间的第一通信路径;利用位于独立接入单元(1030)的安全固件和密钥信息确定安全关联;按照安全协议建立通过通信网络的、依赖于安全关联的在独立接入单元(1030)和接收计算机(1050)之间的第二通信路径;建立在远程主机(1010)和内联网主机之间的通信路径,该通信路径包括第一通信路径和第二通信路径,其中该独立接入单元(1030)用作在该第一通信路径和第二通信路径之间的安全网关,该接收计算机(1050)用作在该第二通信路径和到内联网主机(400)的内联路径之间的安全网关。 | ||
| 地址 | 瑞典斯德哥尔摩 | ||