[发明专利]提供安全传输的广域网系统

说明书

本发明涉及广域网系统，尤其涉及基于以太网的在用户和业务提供者之间提供数据的安全传输的广域网系统。

响应计算机用户的需要而开发了局域网(LAN)，用于在计算机用户之间进行通信和共享计算资源，例如打印机、文件服务器和电子邮件系统。电气与电子工程师协会(IEEE)定义LAN为“在中等数据速率的物理通信信道上，在中等大小地理区域内，允许多个独立的装置直接地相互通信的系统。”一般地说，LAN在校园环境的大楼内或大楼之间执行。在LAN上的装置通常直接和专用电缆或其它媒体相连。

由于多个装置和专用的媒体相连，便需要一些用于控制接入媒体的设备，使得任何两个想要交换数据的装置在需要时可以交换数据。最常用的媒体接入控制协议之一是为总线/树状LAN拓扑结构而开发的并一般被用于所述拓扑结构的带有防止碰撞的载波检测多址/冲突检测(CSMA/CD)。CSMA/CD在IEEE802.3标准中被充分说明了。使用CSMA/CD实现的最通常的LAN是由Xerox公司开发的以太网。

在CSMA/CD中，装置首先监听信道，被称为载体检测，确定是否有另一个装置正在发送数据。如果信道忙，装置则等待一段时间并再次检查信道。如果信道闲，装置则开始发送。如果想要接入该信道的两个装置同时开始发送，则将发生碰撞。在检测到碰撞时，发送装置将向信道提供一个表示已经发生碰撞并指示所有装置应当忽略当前的数据帧的信号。然后，每个发送装置将等待一段时间并尝试再发送。

在开发LAN的同时开发了广域网(WAN)。顾名思义，WAN和LAN的主要区别特征是其地理覆盖范围。WAN一般用于使彼此相距足够远而处于LAN的有效传输限制之外的LAN互连。这和电话网类似，其中局域电话系统利用长距离载体互连。并且实际上，WAN一般都利用公用电话网(PTN)设备。

LAN/WAN技术的一种不断增加的广泛应用是从单位到家庭的网间和网内联接。这种应用一般通过使用点对点的联接在PTN上实现，或使用拨号或ISDN(综合业务数字网)调制解调器在公用交换电话网(PSTN)上实现，用于访问联机业务(OLS)，其一般是公司的受限制的网内访问，或者是提供网间访问的网络业务提供者(NSP)。利用这种典型的实现方法所带来的问题是，这些调制解调器的传输速度和公司LAN的用户可以看到的台式调制解调器相比是相当低的。当前高速的拨号调制解调器的操作范围为56kbps，当前ISDN的操作范围为128kbps，而覆盖校园环境的公司LAN的操作范围为10Mbps到台式范围。

这种典型实现的另一个问题是使用受限制的中心局交换资源。随着在PSTN上访问OLS的继续增加，相对于正规的电话呼叫，“网间呼叫”的较长的平均连接时间将导致对中心局交换资源的要求增加。

一种解决上述正在成为普遍性的问题的方法是使用现有的PTN有线网和双绞线实现数据网络，并旁路中心局交换设备和专门为数据联网而设计的现用设备，以便在这些数据网络上传递数据。这数据联网设备在现有技术中是熟知的，其中包括路由选择器，集中器，和数据交换器。本质上，这种方法把LAN/WAN扩展到家庭或单位。

然而，利用这种解决方法带来的的问题在于从用户的PC到OLS之间的传输的保密问题。一般的以太网协议被作为广播协议执行，其中网络上的所有站或所有站的一部分监视传输，并且目标站还进一步处理传输。根据网络的拓扑结构，这使得大胆的个体可以接进网络并偷听网络业务，从而例如获得各个用户的口令。用于确保网络传输的安全性的一种常用的方法是使用数据加密。然而，在主系统和目标系统上执行数据加密和解密程序时，这种方法可以占用大量的计算资源。另一种常用的方法是，利用桥式的中心网络控制器装置、路由选择器或具有滤波或交换能力的集线器(hub)实现单站节点的全星形拓扑结构的网络。然而，这些装置被设计主要用于互连LAN，并且通常表明在星形网络中解决安全问题是一种花费大的方法。

因而本发明的目的在于提供一种用于在WAN上在用户和OLS之间进行数据的安全传输的系统和方法。

本发明的另一个目的在于提供一种用于在WAN上在用户和OLS之间进行数据的安全传输的系统和方法，其中所述WAN支持从媒体接入控制层到传送层并且包括传送层的已知的局域网协议栈。