| 主权项 |
1.一种产生及使用一虚拟私人网路(VPN)的方法,该虚拟私人网路拥有许多单元连接到一个公共网路,每一个单元有至少一个唯一的数字UA的安全装置,此方法之特征在于下列各项步骤:-藉由一单元Un的安全装置,产生和这个唯一的数字UAn相关的一个正确之Dn,-转移这个正确的Dn到至少一个单元Um的安全装置,-对单元Un传送出来的资料和用一支加密资料金钥KS做Dn权限的描述来加以编加密码,-接受被第二个单元Um加密的资料,提出这些资料予单元Um的安全装置,验证Dn权限是否提出,如果就是这个实例,就利用加密资料钥匙KS来对资料解密。2.如申请专利范围第1项之方法,其中正确的Dn是和第二个单元Um的一个识别器相关联,而且第二个单元的安全装置会验证是否正确的Dn就是他们的目的地。3.如申请专利范围第1项之方法,其中藉由单元Un,一个网路索引Ra和正确的Dn产生关联,而建立在正确的Dn和索引Ra的标准上,另一个单元Um的加入也被完成。4.如申请专利范围第1项之方法,其中加密资料金钥KS是对称式,且是随机地被产生的,这支金钥是被一支第一金钥Kn编加密码,而这一支加密对话金钥KS会被传送至第二个单元Um。5.如申请专利范围第1项之方法,其中加密资料金钥KS是一支第一金钥Kn,且对一组安全装置来说是普通的。6.如申请专利范围第4项之方法,其中第一金钥Kn是用正确的Dn产生的,且藉由一支对单位来说是普通的秘密服务金钥KO,而被传送至参与的单元。7.如申请专利范围第1至6项的任一项之方法,其中正确的Dn有一个有效性领域,且包括下列各项步骤:-藉着单元Un,对正确的Dn之描述以加密的形式增加一个现在日期的指示,-藉由单元Um接收这个指示,而且藉着单元Um的安全装置验证这个日期是否是在正确的Dn的有效性范围里面。8.一种建立以及运用一虚拟私人网路(VPM)的方法,此虚拟私人网路包含了多数透过一个公共网路而连结到一个管理中心(Mc)的单元,每一个单元都有至少有一个唯一数字UA的安全装置,此方法之特征在于下列各项步骤:-透过一个单元Un,在管理中心请求一个网路Rn的建置,-藉由管理中心,传送一个正确的Dn和一支代表一个网路Rn的金钥Kn予单元Un,-在管理中心,请求单元Um的登录,当作是网路Rn的部份,-传输正确的Dn和金钥Kn予单Um,-藉由一支加密资料金钥KS,对单元Un传送来的资料和正确的Dn之描述编加密码,-接收被第二个单元Um加密的资料,提交这些资料予单元Um的安全装置,验证是否正确的Dn被提交,如果这就是实例,则用加密资料金钥KS对资料解密。9.如申请专利范围第8项之方法,其中,加密资料金钥是一种对称式型式,且是被随机地产生的。这支金钥是被第一支Kn金钥来编加密码,而这个加密通话金钥会被传输至第二个单元Um。10.如申请专利范围第8项之方法,其中单元Um的登录之请求包括下列各项步骤:-一部份的传输藉着单元Un代表正确的Dn,-在管理中心,藉着单元Um,做正确的Dn的这一个部份之发表,-管理中心的确认,如果这就是实例,则这一个部份相当于正确的Dn以及正确的Dn和金錀Kn到单元Um之传输。11.如申请专利范围第8项之方法,其中对于单元Um的注册之请求包括下列各项特征:-藉由单元Um,对管理中心做单元Um的识别器之传输,-透过管理中心,对单元Um做正确的Dn和金钥Kn之传输。12.如申请专利范围第8到11项之任一项的方法,其中如果相同网路Rn是在一个虚拟-随机间隔中,管理中心传送一个新的金钥Kn′予成员。图式简单说明:-图1描述一个在一个唯一的层级无管理中心之网路-图2描述一个在一些阶段无管理中心的网路-图3描述一具有管理中心之网路。 |
