[发明专利]安全通信连接的再次激活方法

说明书

技术领域

本发明涉及一种用于在服务器重新起动之后再次激活在客户端计算机和服务器之间的安全的通信连接的方法，其中在服务器和客户端计算机之间的安全的通信连接被设置用于传输数据包。

背景技术

通信网络向已通过例如电脑、终端或其它终端设备接入通信网络的用户提供了旨在通信的服务。这种服务例如是对特别是包形式的语音或数据的传输。

通信网络，例如公司网络或LAN，但也可以是在当前主要用于(特别是以包的形式)传输数据的大的网络，如因特网，根据其架构、也就是说，根据通信网络的设想的结构会有所不同。除了例如所谓的主系统或者所谓的对等系统外，还有所谓的客户机服务器系统，对于主系统而言，用户通过终端或者数据终端设备与多数情况下高效率的中央计算机或大型计算机连接，对于对等系统而言，通信网络的所有计算机或电脑都具有均等权利。

对于客户机服务器系统而言，在通信网络中有两种不同的计算机、即所谓的服务器和所谓的客户机或客户端计算机。

服务器在此是通信网络中的为多个其它网元或计算机(所谓的客户机或客户端计算机)提供集中服务(即所谓的服务器应用或应用程序)的网元或计算机。这些服务被客户机或客户端计算机使用，并通过用户界面或用户接口给用户提供对服务器的集中服务的接入。为此，由客户端计算机建立与服务器的接触。该原理也称为客户机服务器原理。相比于每个客户端计算机本身都在本地且长久地储备这些资源，却仅仅为了偶尔使用，由此可以较好地利用资源(例如应用、数据库等)。

服务器可以与客户端计算机通过本地网络(例如公司网络、局域网络(LAN)等)连接。但从客户端计算机也可以通过不同类型的电信网络(如因特网等)对服务器进行访问。

在服务器和客户端计算机之间的通信(即数据交换)通过通信连接大多数情况下按照客户机服务器原理来进行。概念“通信连接”在此例如系指可使用的接通的物理线路，或者也是在通信网络的固定定义的点(如服务器和客户端计算机)之间的所谓的虚拟路径。

确定通过通信连接所交换的消息和数据的格式和含义的规则被称为协议，该协议例如可以由多层构成，如网络层、传输层或应用层。用于交换数据和消息的协议取决于服务器的类型或应用领域。因此，例如为了通过网络(例如因特网)传输数据(例如网页等)而在应用层上使用所谓的超文本传输协议(http，Hyper Text Transfer Protocol)的服务器也称为http服务器。在应用层上使用例如文件传输协议(FTP，FileTransfer Protocol)作为协议以便例如将文件从服务器传输至客户端计算机、从客户端计算机传输至服务器、或者以客户机控制的方式在两个服务器之间传输的其它服务器通常也可以称为文件服务器或数据服务器。对于http或FTP而言，在所谓的传输层上例如使用所谓的传输控制协议(TCP，Transmission control protocol)，通过所述传输控制协议约定：应该采用何种方式在计算机之间交换数据。在所谓的网络层上例如经常使用所谓的因特网协议(IP)，通过所述因特网协议做出明确的约定：按照因特网协议在通过通信网络相互连接的计算机或处理器之间交换数据。对于通信连接而言使用因特网协议IP的客户机服务器系统也可以称为基于IP的客户机服务器系统。

在如下情况下通信连接也称为安全的通信连接，即至少在建立两个计算机(例如服务器和客户端计算机)之间的通信连接时进行鉴权过程，由所述鉴权过程确保两个计算机有权利实施所述通信连接。通过在建立安全的通信连接时的这种鉴权过程，可以确定，是否也与正确的通信伙伴、也就是与例如数据应被传输至的计算机(例如服务器)建立通信连接。附加地例如可以在已有的通信连接期间以不同的时间间隔进行鉴权过程，以便持续地检查：通信伙伴(例如计算机、服务器、客户端计算机等)例如是否被给予权力来传输确定的数据，或者例如通信连接是否始终都仍是安全的连接。通过这种方式可以保护通信连接例如免于在传输期间被窃听或者防止未经授权者访问机密数据。

在有些通信网络中，为了防止未经授权的访问，使鉴权过程还与加密过程相结合。在这种情况下，例如在鉴权过程期间，使用由通信伙伴(例如客户端计算机、服务器等)之间的请求和应答构成的方案，其中参与安全的通信连接的每个计算机都通过该方案表明，有共同的加密系统，且该计算机由此有权利参与安全的通信连接。在此例如交换共同的但秘密的数字证书或密钥。