安全通信连接的再次激活方法技术

本发明专利技术涉及一种用于在服务器重新起动之后再次激活在客户端计算机和服务器之间的安全的通信连接的方法，其中所述安全的通信连接被设置在服务器和客户端计算机之间用于传输数据。因此在所述服务器重新起动或重新启动之后将数据包发送至客户端计算机的地址（３），其中由服务器根据客户端计算机的地址来识别出，为了传输所述数据到所述客户端计算机设有安全的通信连接（４、５）。但所述安全的通信连接因所述服务器的重新起动已被中断。通过将所述数据包发送至所述客户端计算机的地址，于是触发用于再次激活在服务器和所述客户端计算机之间的安全的通信连接的过程（６、８）。通过本发明专利技术所实现的优点特别是在于，直接在服务器重新起动之后以简单的方式触发对安全通信连接的再次激活，由此使得在服务器和客户端计算机之间的可能的通信故障保持得短暂。此外，采用本发明专利技术的方法在服务器上不产生额外的管理耗费。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于在服务器重新起动之后再次激活在客户端计算机和服务器之间的安全的通信连接的方法，其中在服务器和客户端计算机之间的安全的通信连接被设置用于传输数据包。
技术介绍
通信网络向已通过例如电脑、终端或其它终端设备接入通信网络的用户提供了旨在通信的服务。这种服务例如是对特别是包形式的语音或数据的传输。通信网络，例如公司网络或LAN，但也可以是在当前主要用于(特别是以包的形式)传输数据的大的网络，如因特网，根据其架构、也就是说，根据通信网络的设想的结构会有所不同。除了例如所谓的主系统或者所谓的对等系统外，还有所谓的客户机服务器系统，对于主系统而言，用户通过终端或者数据终端设备与多数情况下高效率的中央计算机或大型计算机连接，对于对等系统而言，通信网络的所有计算机或电脑都具有均等权利。对于客户机服务器系统而言，在通信网络中有两种不同的计算机、即所谓的服务器和所谓的客户机或客户端计算机。服务器在此是通信网络中的为多个其它网元或计算机(所谓的客户机或客户端计算机)提供集中服务(即所谓的服务器应用或应用程序)的网元或计算机。这些服务被客户机或客户端计算机使用，并通过用户界面或用户接口给用户提供对服务器的集中服务的接入。为此，由客户端计算机建立与服务器的接触。该原理也称为客户机服务器原理。相比于每个客户端计算机本身都在本地且长久地储备这些资源，却仅仅为了偶尔使用，由此可以较好地利用资源(例如应用、数据库等)。服务器可以与客户端计算机通过本地网络(例如公司网络、局域网络(LAN)等)连接。但从客户端计算机也可以通过不同类型的电信网络(如因特网等)对服务器进行访问。在服务器和客户端计算机之间的通信(即数据交换)通过通信连接大多数情况下按照客户机服务器原理来进行。概念“通信连接”在此例-->如系指可使用的接通的物理线路，或者也是在通信网络的固定定义的点(如服务器和客户端计算机)之间的所谓的虚拟路径。确定通过通信连接所交换的消息和数据的格式和含义的规则被称为协议，该协议例如可以由多层构成，如网络层、传输层或应用层。用于交换数据和消息的协议取决于服务器的类型或应用领域。因此，例如为了通过网络(例如因特网)传输数据(例如网页等)而在应用层上使用所谓的超文本传输协议(http，Hyper Text Transfer Protocol)的服务器也称为http服务器。在应用层上使用例如文件传输协议(FTP，FileTransfer Protocol)作为协议以便例如将文件从服务器传输至客户端计算机、从客户端计算机传输至服务器、或者以客户机控制的方式在两个服务器之间传输的其它服务器通常也可以称为文件服务器或数据服务器。对于http或FTP而言，在所谓的传输层上例如使用所谓的传输控制协议(TCP，Transmission control protocol)，通过所述传输控制协议约定：应该采用何种方式在计算机之间交换数据。在所谓的网络层上例如经常使用所谓的因特网协议(IP)，通过所述因特网协议做出明确的约定：按照因特网协议在通过通信网络相互连接的计算机或处理器之间交换数据。对于通信连接而言使用因特网协议IP的客户机服务器系统也可以称为基于IP的客户机服务器系统。在如下情况下通信连接也称为安全的通信连接，即至少在建立两个计算机(例如服务器和客户端计算机)之间的通信连接时进行鉴权过程，由所述鉴权过程确保两个计算机有权利实施所述通信连接。通过在建立安全的通信连接时的这种鉴权过程，可以确定，是否也与正确的通信伙伴、也就是与例如数据应被传输至的计算机(例如服务器)建立通信连接。附加地例如可以在已有的通信连接期间以不同的时间间隔进行鉴权过程，以便持续地检查：通信伙伴(例如计算机、服务器、客户端计算机等)例如是否被给予权力来传输确定的数据，或者例如通信连接是否始终都仍是安全的连接。通过这种方式可以保护通信连接例如免于在传输期间被窃听或者防止未经授权者访问机密数据。在有些通信网络中，为了防止未经授权的访问，使鉴权过程还与加密过程相结合。在这种情况下，例如在鉴权过程期间，使用由通信伙伴(例如客户端计算机、服务器等)之间的请求和应答构成的方案，其中参与安全的通信连接的每个计算机都通过该方案表明，有共同的加密系-->统，且该计算机由此有权利参与安全的通信连接。在此例如交换共同的但秘密的数字证书或密钥。在网络层上使用所谓的因特网协议(IP)的通信网络也称为IP网络。对于通过所述网络的通信连接而言，自从1998年就开发了一种独特的安全性方法、所谓的IP安全(协议)(security(protocol))IPSec，它同时被互联网工程任务组IETF规定成多个请求注解(RFC，Requests ofrComents)。在此，1998年的RFC2401和2005年12月的RFC4301(可以说是主要文件)说明了IPSec的结构。通过IPSec应确保数据在IP网络中的安全传输，从而确保实现保护目的，例如机密性、可靠性和完整性。通过IPSec可以实现建立安全的通信连接，从而实现安全的数据传输。在此，由IPSec提供安全服务(例如接入检查、鉴权方法、机密性等)，通过安全服务可使得IP网络的计算机为了安全的通信连接而选择相应的安全性协议，确定用于使用IPSec服务的算法，并确定用于定义加密参数(例如密钥、密钥长度等)的边界条件，这些加密参数是IPSec服务的前提。IPSec在此使用两种机制：-IP鉴权头机制(AH，Authentication Header)，采用该机制对数据源进行鉴权和识别。该机制被IETF记载在RFC2402或RFC4302中；-封装安全有效载荷(ESP，Encapsulation security payload)，采用该机制有选择地在所谓的传输模式下或者在所谓的隧道模式下对数据进行加密，就所述传输模式而言，并不将所谓的数据包头加密，就所述隧道模式而言，将整个数据加密。该机制被IETF记载在RFC2406或RFC4303中。为了管理要使用通信网络的哪些计算机、或者要使用哪些地址(其中这些地址被分配给相应的计算机并且所述计算机能够通过这些地址来响应)、要使用具有哪些参数的IPSec，设有数据库、所谓的安全策略数据库SPD。在该数据库中为相应的计算机(根据源分开地)和在发送数据的情况下为目标地址存储所有必需的信息。于是在发送数据的情况下在数据库SPD中查看要如何处理数据，其中主要有三种可能性：丢弃数据，也就是说，阻断所接收的计算机的地址；不改变地转发数据；或者为这些数据使用IPSec。如果在通信连接情况下为数据传输使用IPSec，则可以将相应的加-->密参数(汇总地在所谓的安全关联(Security Association)SA中)从SDP取出。只有当在计算机或其地址之间频繁地交换数据时，才通常存在SA。如果情况并非如此，则必须在数据交换之前在建立安全的通信连接时建立SA。这可以经由网络管理通过调节手动地来进行或者使用国际安全和密钥管理协议(International Security and Key Management Protocol)ISAKMP来进行，所述ISAKMP也可以称为因特网密钥交换(IKE)协议。ISAKMP或IK本文档来自技高网...

【技术保护点】
用于在服务器重新起动之后再次激活与客户端计算机的安全的通信连接的方法，其中所述安全的通信连接被设置在服务器和客户端计算机之间用于传输数据包，其特征在于，　－在所述服务器重新起动之后将数据包发送至客户端计算机的地址（２、３）；　－ 由所述服务器根据地址来识别出，为传输所述数据包设有安全的通信连接，其中所述通信连接因所述服务器的重新起动已被中断（４、５）；　－和通过对所述数据包的发送触发用于再次激活在服务器和所述客户端计算机之间的安全的通信连接的过程。

【技术特征摘要】
【国外来华专利技术】DE 2006-8-17 102006038599.31.用于在服务器重新起动之后再次激活与客户端计算机的安全的通信连接的方法，其中所述安全的通信连接被设置在服务器和客户端计算机之间用于传输数据包，其特征在于，-在所述服务器重新起动之后将数据包发送至客户端计算机的地址(2、3)；-由所述服务器根据地址来识别出，为传输所述数据包设有安全的通信连接，其中所述通信连接因所述服务器的重新起动已被中断(4、5)；-和通过对所述数据包的发送触发用于再次激活在服务器和所述客户端计算机之间的安全的通信连接的过程。2.如权利要求1所述的方法，其特征在于，在服务器和客户端计算机之间的安全的通信连接按照因特网安全协议IPSec根据IETF的RFC2401和/或RFC 4301来进行。3.如权利要求1至2中任一项所述的方法，其特征在于，所述数据包被所谓的启动软件发送(3)，所述启动软件在服务器上在操作系统软...

【专利技术属性】
技术研发人员：J拉姆哈特，
申请(专利权)人：诺基亚西门子通信有限责任两合公司，
类型：发明
国别省市：DE[德国]