一種用于在客戶端與計算機化服務的提供商之間創建安全連接的系統，所述系統包括管理處理單元，所述管理處理單元被適配用于：從客戶端處理單元接收服務標識符和多個客戶端憑證；從所述服務標識符和所述多個客戶端憑證推導出多個服務器端網絡連接值和多個客戶端網絡連接值；向所述客戶端處理單元發送待由所述客戶端處理單元在建立直接網絡連接時使用的所述多個客戶端網絡連接值；以及向服務提供商處理單元發送待由所述服務提供商處理單元在建立所述直接網絡連接時使用的所述多個服務器端網絡連接值。因此可以消除所述服務提供商處理單元監聽公共端口的需要。

背景技術

本發明在其一些實施例中涉及一種用于提供計算機化服務的系統，并且更具體地但不排他地涉及一種用于在客戶端與計算機化服務的提供商之間創建安全連接的系統。

存在需要在客戶端與經由數字通信網絡連接的計算機化服務的提供商之間提供安全信道的系統，例如金融系統和醫療信息系統。如在此使用的，術語“安全信道”是指傳輸數據的一種方式，這種方式可抵抗偷聽和篡改。在客戶端與計算機化服務的提供商之間建立安全信道的一種可能方法是使用安全的點到點網絡協議。安全的點到點網絡協議的一些示例為因特網協議安全(IPSec)、超文本傳輸協議安全(HTTPS)和安全外殼(SSH)。另一種可能的方法是創建虛擬專用網絡(VPN)，以便在客戶端與計算機化服務的提供商之間進行網絡通信。有些方法需要在客戶端與計算機化服務的提供商之間交換一個或多個加密密鑰。使用加密密鑰交換的某些系統使用因特網密鑰交換(IKE)協議。

發明內容

本發明的目的是提供一種用于在客戶端與計算機化服務的提供商之間創建安全連接的系統和方法。

上述和其它目的通過獨立權利要求的特征來實現。進一步的實施形式在從屬權利要求、具體說明和附圖中顯而易見。

根據本發明的第一方面，一種用于在客戶端與計算機化服務的提供商之間創建安全連接的系統包括管理處理單元，所述管理處理單元被適配用于：從客戶端處理單元接收服務標識符和多個客戶端憑證；從所述服務標識符和所述多個客戶端憑證推導出多個服務器端網絡連接值和多個客戶端網絡連接值；向所述客戶端處理單元發送待由所述客戶端處理單元在建立直接網絡連接時使用的所述多個客戶端網絡連接值；以及向服務提供商處理單元發送待由所述服務提供商處理單元在建立所述直接網絡連接時使用的所述多個服務器端網絡連接值。使用管理處理單元可以消除服務提供商處理單元監聽公共端口的必要性。

根據本發明的第二方面，一種用于在客戶端與計算機化服務的提供商之間創建安全連接的方法包括：從客戶端處理單元接收服務標識符和多個客戶端憑證；從所述服務標識符和所述多個客戶端憑證推導出多個服務器端網絡連接值和多個客戶端網絡連接值；向所述客戶端處理單元發送待由所述客戶端在建立直接網絡連接時使用的所述多個客戶端網絡連接值；以及向服務提供商處理單元發送待由所述服務提供商處理單元在建立所述直接網絡連接時使用的所述多個服務器端網絡連接值。

根據本發明的第三方面，一種用于在客戶端與計算機化服務的提供商之間創建安全連接的系統包括客戶端處理單元，所述客戶端處理單元被適配用于：向管理處理單元發送服務標識符和多個客戶端憑證；從所述管理處理單元接收多個客戶端網絡連接值；以及使用所述多個客戶端網絡連接值建立與服務提供商處理單元的直接網絡連接，其目的是從所述服務提供商處理單元接收所述計算機化服務。