[发明专利]通信设备与远程终端之间的数据流的防护方法、实施该方法的设备

权利要求书

1.一种防护通信装置（100）与远程终端（150）之间的数据流的安全的方法，所述通信装置（100）包括用于连接到第一LAN型局域网（120）的第一通信接口（118、119）、和用于连接到第二网络（10）的第二通信接口（114），所述装置（100）可从远程终端（150）进行配置，该方法包括以下步骤：

- 由所述通信装置（100）将第一密钥记录在所述装置（100）的存储器中，

- 由所述装置（100）生成和记录称为私钥的第二加密密钥和称为公钥的第三加密密钥，将所述公钥插入到由第一密钥签名的真实性证书中，该公钥可用于加密可借助于私钥解密的数据流，

- 从远程终端（150）接收用于防护所述通信装置（100）与远程终端（150）之间的数据流安全的请求，

- 验证所述请求是否是经由用于连接到第一LAN型局域网（120）的所述第一通信接口（118、119）接收到的，并且，

- 如果所述请求是经由用于连接到第一LAN型局域网（120）的所述第一通信接口（118、119）接收到的，则由所述通信装置（100）响应于该请求将公钥发送给远程终端（150），并授权基于借助于所述公钥而加密的数据流至少经由所述第二接口（114）对所述通信装置（100）进行远程配置。

2.根据前一权利要求所述的方法，该方法包括相对于远程终端（150）认证所述装置（100）或相对于所述装置（100）认证远程终端（150）的步骤。

3.根据权利要求1或2中的一项所述的方法，该方法包括对要在所述装置（100）与远程终端（150）之间传输的数据流进行加密的步骤，该加密是借助于所述公钥进行的。

4.根据前述权利要求中的任一项所述的方法，将公钥发送给远程终端（150）的步骤还包括将公钥发送给远程存储装置（11）。

5.一种可从远程终端（150）配置的通信装置（100），所述通信装置（100）包括用于连接到第一LAN型局域网（120）的第一通信接口（118、119）、和用于连接到第二网络（10）的第二通信接口（114），所述通信装置（100）被配置成：

- 将第一密钥记录在所述装置（100）的存储器中，

- 生成和记录称为私钥的第二加密密钥和称为公钥的第三加密密钥，将所述公钥插入到由第一密钥签名的真实性证书中，该公钥可用于加密可借助于私钥解密的数据流，

- 从远程终端（150）接收用于防护所述通信装置（100）与远程终端（150）之间的交换的安全的请求，

- 验证所述请求是否是经由用于连接到第一LAN型局域网的所述第一通信接口（118、119）接收到的，并且，

- 如果所述请求是经由用于连接到第一LAN型局域网（120）的所述第一通信接口（118、119）接收到的，则由所述通信装置（100）响应于该请求将公钥发送给远程终端（150），并授权基于借助于所述公钥而加密的数据流至少经由所述第二接口（114）对所述通信装置（100）进行远程配置。

6.根据前一权利要求所述的通信装置（100），所述装置（100）旨在执行所述LAN型局域网（120）与WAN型广域网（10）之间的连接网关功能。

7.根据权利要求5至6中的一项所述的通信装置（100），被配置成基于接收到的数据来操作对至少一个配置寄存器的修改，所述接收到的数据通过使用公钥执行加密算法而被加密并且可通过使用私钥执行解密算法来解密。

8.根据权利要求5至7中的任一项所述的通信装置（100），被配置成实现web服务器，所述web服务器使得能够经由使用在远程终端（150）上显示的图形接口来修改至少一个配置寄存器。

9.根据前一权利要求所述的装置，图形接口被适配成输入防护所述通信装置（100）与远程终端（150）之间的数据流的安全的命令。