专利名称:监视和控制连接故障和侵扰的连接锁定器件和方法
技术领域:
本发明涉及网络的安全信息,更确切地说,本发明涉及监视和控制在网络器件和计算机之间故障或侵扰的连接。
背景技术:
客户机/服务器模式经常应用于通过网络来传递信息。在这种模式中,客户机计算机连接着保存着信息的服务器。客户机计算机可以请求服务器的服务,例如,传递信息。另一种服务可以包括搜索和收回信息(例如,当需要网络的数据库时)。
图1显示了计算机网络100(例如,互联网)的原理框图。网络100可以包括小型计算机102-114和大型计算机120、122,其中,大型计算机通常作为服务器使用。一般来说,小型计算机102-114可以是“个人计算机”或工作站,并位于用户操作该计算机能够从网络100中的其它计算机或服务器获取数据的位置上。
对网络100的连接可以采用网络器件130-136来完成,该网络器件提供了请求计算机(即,客户机)和网络基础构件140之间的接口。网络器件130-136也可以用于提供在网络基础构件140和服务器120、122之间的接口。在客户机102-114,服务器120-122,以及网络基础构件140之间的接口也可以由称之为超文本传输协议(HTTP)的协议来定义。HTTP是环球网客户机和服务器用于相互间通讯的语言。该协议的安全版本,HTTP-S,通常用于提供在网络基础构件140和网络器件130-136之间的通讯。然而,在网络器件130-136和服务器120-122或者网络卡兼130-136和小型计算机102-114之间的连接通常采用费安全模式来构成的。
阅读以下详细讨论和参照附图之后,本发明的各种性能和优点将变得更加清晰。
图1是计算机网络的原理方框图。
图2是包括连接锁定系统的网络系统的方框图。
图3是根据本披露实施例的连接锁定系统的方框图。
图4说明了根据实施例用于监视和控制连接故障或侵扰的方法。
具体实施例方式
本披露包括与网络器件相耦合的连接锁定系统,以监视和控制在网络器件和服务器或客户机之间连接的安全模式。连接的安全模式可以根据连接的状态来控制。例如,如果检测到连接出现故障或侵扰,连接的安全模式维持在安全状态,而不是转化成非安全状态。
图2说明了具有连接锁定系统206的网络200的实施例。网络200包括网络接口204,可构成了与网络基础构件的接口,并通过连接以安全协议(例如,HTTP-S)方式工作。HTTP-S协议为HTTP客户机和服务器提供了多种安全机制,提供了适用于广泛的潜在终端使用的安全服务选择。
网络200还包括连接锁定系统206,它与网络接口器件204相耦合。连接锁定系统206监视在网络接口器件206和用于连接网络的计算机(例如,服务器或客户机210)之间连接208的安全状态。在图2所说明的实施例中,当连接系统206确认检测到了连接的故障或侵扰时,就将连接208的安全协议保持HTTP-S模式,而不再转化成HTTP模式。连接故障或侵扰可以包括在网络接口器件204和服务器/客户机210之间任意连接部分的物理损坏或更改。故障或侵扰也可以包括来自外部原因的连接208的软件侵袭或改动。
图3显示了根据本披露实施例的连接锁定系统206的方框图。连接锁定系统206包括总线监视器300,安全开关302,加密/解密元件304,以及控制器306。连接锁定系统206也可以在服务器/客户机210保持协议加密元件308。
安全开关302接受来自网络接口器件204或服务器/客户机210的数据。在所说明的实施例中,当接受来自网络连接310的数据并放置于连接208时,安全开关302命令加密/解密元件304将由从安全协议接受数据转换成从非安全协议接受数据。当接受来自网络连接208的数据并放置于连接310时,安全开关302命令加密/解密元件304将由从非安全协议接受数据转换成从安全协议接受数据。随后,使用适当的协议将转化的数据发送到服务器/客户机210或网络接口器件204。
总线监视器300监视连接208可能出现的连接故障或侵扰。当检测到连接208的连接故障或侵扰时,总线监视器300就通知控制器306。一旦接受到连接故障的通知,控制器306就指示安全开关302保持连接208处于安全协议模式。控制器306也指示服务器/客户机210中的协议加密元件308采用安全协议来转化数据并将其放置于连接208。在一些实施例中,安全开关302、总线监视器300和控制器306的功能都可以组合成一个元件。
图4说明了用于监视和控制连接的故障或侵扰的方法。该方法包括在400,监视在网络器件和服务器/客户机之间的连接。在402,当检测到连接的故障或侵扰时,就在404使连接直接使用安全协议。通过该连接所发送的数据保持安全协议模式,直至在406网络管理员确认已经纠正了故障或侵扰。
很显然,对业内专业人士来说,可以产生许多本发明的变化和改进。因此,本发明可以包含其它没有脱离本发明精神或基本特征的特殊形式。
权利要求
1.适用于网络的连接锁定系统,其特征在于,包括计算机;网络接口器件,使得计算机能够访问网络;总线监视器,它监视在网络接口器件和计算机之间的第一连接,其中,所述总线监视器报告检测到的故障或侵扰;以及,安全开关,它在接受到来自总线监视器的所述检测到的故障或侵扰的报告时将第一连接从非安全模式切换到安全模式。
2.如权利要求1所述的系统,其特征在于,所述计算机是服务器。
3.如权利要求1所述的系统,其特征在于,网络采用HTTP-S协议以安全模式工作。
4.如权利要求1所述的系统,其特征在于,所述在网络器件和计算机之间的第一连接的非安全模式采用HTTP协议。
5.如权利要求4所述的系统,其特征在于,所述在网络器件和计算机之间的第一连接的安全模式采用HTTP-S协议。
6.如权利要求1所述的系统,其特征在于,还包括控制器,从总线监测器接收报告并发送信号到网络接口装置、安全开关和计算机。
7.如权利要求6所述的系统,其特征在于,还包括计算机中的加密元件,其中,当接受到来自所述控制器的控制信号时,所述加密元件将放置于第一连接的数据转换成安全协议。
8.适用于服务器的系统,其特征在于,包括接口器件,使得服务器能够访问网络;以及,控制器,它监视在接口器件和服务器之间的连接,其中,当检测到连接的故障或侵扰时,所述控制器就将连接从非安全协议切换到安全协议。
9.如权利要求8所述的系统,其特征在于,网络是互联网,从而非安全协议包括HTTP以及安全协议包括HTTP-S。
10.如权利要求8所述的系统,其特征在于,当检测到连接的故障或侵扰时,所述控制器将控制信号发送至服务器。
11.如权利要求10所述的系统,其特征在于,还包括服务器中的加密元件,其中,当接受到来自所述控制器的控制信号时,所述加密元件将服务器放置于所述连接的数据转换成安全协议。
12.一种方法,其特征在于,包括监视在网络器件和计算机之间的连接;当检测到连接的故障或侵扰时,第一次使连接引导采用安全协议;以及,当所述检测到的故障或侵扰已经纠正时,第二次使连接返回到非安全协议。
13.如权利要求12所述的方法,其特征在于,所述非安全协议包括HTTP协议。
14.如权利要求12所述的方法,其特征在于,所述安全协议包括HTTP-S协议。
15.如权利要求12所述的方法,其特征在于,计算机是服务器。
16.包括机器可读存储介质且具有可执行指令的装置,使得机器能够执行监视在网络器件和服务器之间的连接;当检测到连接的故障或侵扰时,第一次引导连接采用安全协议;以及,当所述检测到的故障或侵扰已经纠正时,第二次引导连接返回到非安全协议。
17.如权利要求16所述的装置,其特征在于,所述非安全协议包括HTTP协议。
18.如权利要求16所述的装置,其特征在于,所述安全协议包括HTTP-S协议。
全文摘要
披露了一种适用于网络的连接锁定系统。该系统包括计算机、网络接口器件、总线监视器、以及安全开关。网络接口器件使得计算机能够访问网络。总线监视器监视在网络接口器件和计算机之间的连接。总线监视器报告所检测到的故障或侵扰。当接受到来自总线监视器的所述检测到的故障或侵扰的报告时,安全开关就将连接从非安全模式切换到安全模式。
文档编号H04L12/24GK1531810SQ01819255
公开日2004年9月22日 申请日期2001年11月20日 优先权日2000年11月22日
发明者C·A·雅尔丹, E·瓦尔桑伊, P·J·杜克洛, V·M·帕杜亚, C A 雅尔丹, R, 帕杜亚, 杜克洛 申请人:英特尔公司