技術(shù)領(lǐng)域：

本實用新型涉及3G移動通信技術(shù)領(lǐng)域，具體涉及一種集合SSLVPN加密技術(shù)的3G裝置。

背景技術(shù)：

SL(Security?Socket?Layer，安全套接字層)通過加密方式保護(hù)在互聯(lián)網(wǎng)上傳輸數(shù)據(jù)的安全性，它可以自動應(yīng)用在每一個瀏覽器上。VPN(Virtual?Private?Network，虛擬專用網(wǎng)絡(luò))則主要應(yīng)用于虛擬鏈接網(wǎng)絡(luò)，它可以確保數(shù)據(jù)的機密性并且具有一定的訪問控制功能。通過公用網(wǎng)絡(luò)(如INternet)建立一個臨時的、安全的鏈接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)對企業(yè)內(nèi)部網(wǎng)的擴展。虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接。

傳統(tǒng)的SSL?VPN，其實是VPN設(shè)備廠商為了與Ipsec?VPN區(qū)別所創(chuàng)造出來的名詞，指的是使用者利用瀏覽器內(nèi)建的Secure?SocketLayer封裝處理功能，用瀏覽器連會公司內(nèi)部SSL?VPN服務(wù)器，然后透過網(wǎng)絡(luò)封包轉(zhuǎn)向的方式，讓使用者可以在遠(yuǎn)程計算機執(zhí)行應(yīng)用程序，讀取公司內(nèi)部服務(wù)器的數(shù)據(jù)。它采用標(biāo)準(zhǔn)的安全套接層(SSL)對傳輸中的數(shù)據(jù)包進(jìn)行加密，從而在應(yīng)用層保護(hù)了數(shù)據(jù)的安全性。客戶端在個人PC瀏覽器上的傳輸數(shù)據(jù)都被加密，加密和解密使用的是CA提供的數(shù)字證書，通常數(shù)字證書存放在個人PC的硬盤里面，直到公司內(nèi)部Web服務(wù)器才解密。整個加密和解密過程都非常簡單。傳統(tǒng)的SSL?VPN在配置方面比較簡單，不需要安裝專門的客戶端，不需要對公司內(nèi)部網(wǎng)絡(luò)做出任何大的調(diào)整；加密解密過程也比較簡單，網(wǎng)絡(luò)數(shù)據(jù)傳輸速度相對于Ipsec?VPN比較快。

但缺點也顯而易見，傳統(tǒng)SSL?VPN用戶僅限于運用Web瀏覽器接入，這對新型基于Web的商務(wù)應(yīng)用軟件比較合適，但它限制了非Web應(yīng)用訪問，使得一些文件操作功能難于實現(xiàn)，如文件共享、預(yù)定文件備份和自動文件傳輸。用戶可以通過升級、增加補丁、安裝SSL網(wǎng)關(guān)或其它辦法來支持非Web應(yīng)用，但實現(xiàn)成本高且復(fù)雜，難以實現(xiàn)。Web服務(wù)器對外開發(fā)，任何internet接入點都可以訪問，安全性比較低。

數(shù)字證書存放在個人PC硬盤上面，容易被竊取。

第三代移動通信技術(shù)(3rd-generation，3G)，是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動通訊技術(shù)。3G服務(wù)能夠同時傳送聲音及數(shù)據(jù)信息，速率一般在幾百kbps以上。3G服務(wù)能夠同時傳送聲音及數(shù)據(jù)信息(電子郵件、即時通信等)，其代表特征是提供高速數(shù)據(jù)業(yè)務(wù)。3G與2G的主要區(qū)別是在傳輸聲音和數(shù)據(jù)的速度上的提升，它能夠在全球范圍內(nèi)更好地實現(xiàn)無線漫游，并處理圖像、音樂、視頻流等多種媒體形式，提供包括網(wǎng)頁瀏覽、電話會議、電子商務(wù)等多種信息服務(wù)，同時也要考慮與已有第二代系統(tǒng)的良好兼容性。為了提供這種服務(wù)，無線網(wǎng)絡(luò)必須能夠支持不同的數(shù)據(jù)傳輸速度，也就是說在室內(nèi)、室外和行車的環(huán)境中能夠分別支持至少2Mbps(兆比特/每秒)、384kbps(千比特/每秒)以及144kbps的傳輸速度(此數(shù)值根據(jù)網(wǎng)絡(luò)環(huán)境會發(fā)生變化)。

3G上網(wǎng)卡是目前無線廣域通信網(wǎng)絡(luò)應(yīng)用廣泛的上網(wǎng)介質(zhì)。目前我國有中國移動的td-scdma和中國電信的CDMA2000以及中國聯(lián)通的WCDMA三種網(wǎng)絡(luò)制式，所以常見的無線上網(wǎng)卡就包括CDMA2000無線上網(wǎng)卡和TD、WCDMA無線上網(wǎng)卡三類。

雖然3G上網(wǎng)卡的速度相對于2G上網(wǎng)卡增強了很多，但在安全方面略顯不足，高速、安全雙特性產(chǎn)品是未來的必然趨勢，尤其是對于公安、軍隊、政府等保密性較強的單位更是尤為重要。

實用新型內(nèi)容：

本實用新型的目的是提供一種集合SSL?VPN加密技術(shù)的3G裝置，它使用方便，價格較低廉，拔插靈活，接收靈敏度高，相對于國內(nèi)其他3G產(chǎn)品，安全性大大提高，效確保了公司文件是私人文件保密性。

為了解決背景技術(shù)所存在的問題，本實用新型是采用以下技術(shù)方案：它包含SSL?VPN客戶端1、VPM防火墻2、加密3G網(wǎng)卡3、Web服務(wù)器4和互聯(lián)網(wǎng)5；SSL?VPN客戶端1與VPM防火墻2通過無線加密數(shù)據(jù)連接，VPM防火墻2與Web服務(wù)器4無線連接，VPM防火墻2與互聯(lián)網(wǎng)5非加密無線連接，SSL?VPN客戶端1和VPM防火墻2內(nèi)設(shè)置有加密3G網(wǎng)卡3。

本實用新型使用方便，價格較低廉，拔插靈活，接收靈敏度高，相對于國內(nèi)其他3G產(chǎn)品，安全性大大提高，效確保了公司文件是私人文件保密性。

附圖說明：

圖1是本實用新型的結(jié)構(gòu)框體；

圖2是本實用新型3G加密網(wǎng)卡的運行方式。