数据传输装置的认证制造方法及图纸

一种中间数据传输装置，该中间数据传输装置被设置为在自身与远程终端(4)之间进行相互认证，以允许通过所述装置在该远程终端(4)与服务器(1)之间交换数据。所述服务器(1)将第一密钥代码和第二密钥代码(CK、RK)发送给所述中间装置(步骤105)，所述密钥代码均根据所述服务器和远程终端已知但所述中间装置未知的共享秘密获得。响应于来自所述中间装置的质询(107)，所述远程终端(4)使用所述共享秘密来生成所述第一密钥代码的副本(CK*)，并且将该副本发送给所述中间装置(步骤109)。所述中间装置将分别从所述服务器(1)和所述远程终端(4)接收的所述第一密钥代码和所述第一密钥代码的所述副本(CK、CK*)进行比较，以验证所述远程终端(4)的真实性。所述中间装置然后将第二密钥代码(RK)发送给所述远程终端(4)(步骤112)，以使由所述远程终端与所述第二密钥代码的副本(RK*)进行比较，以验证所述中间装置(3)的真实性。该处理允许所述中间装置(3)在其自身不具有所述共享秘密的情况下被使用。由所述服务器(1)生成的所述代码(RK、CK)能够使用所述共享秘密与所述中间装置的网络标识一起编码，使得所述远程终端(4)能够仅对发送所述代码(CK、RK)的同一中间装置(3)作出响应。这防止了另一中间装置的“中间人”攻击，因为在没有所述共享秘密的情况下，中间装置不能修改所述代码(CK、RK)以包括不同的网络标识。

【技术实现步骤摘要】
【国外来华专利技术】数据传输装置的认证本专利技术涉及使用中间“mule”装置进行的服务器与远程终端之间的通信连接的认证。其特别适合使用诸如智能电话的可编程无线装置，以按安全方式从隔离无线传感器网络(WSN)收集或中继数据。移动AdHoc网络或MANet已经被开发并用于跨现有网络能力缺乏或者至多是间歇性的战场、灾区以及农业情境的通信和仪器化。已经开发出创新的方法来存储由传感器收集的关键数据，并在网络容量的短暂时间期间转发它。尽管网络连接几乎无处不在，但存在网络、电力以及财务预算限制，这意味着对于每个远程终端来说，不可能具有其自己的4G无线卡和合适的电池供电，来将数据“回运”到中央数据集线器。即使在城市情况下，接入适合的有WiFi的回程继续成为对大规模部署传感器的主要障碍。为了解决这个需求，数据“mule”的概念已经被开发出来，移动通过感兴趣区域的移动收集器或分配器装置，建立与单独的远程终端的间歇接触，并且从它们收集数据以向前传输至中央服务器(或者相反，作为数据的针对远程终端的分配器，该数据先前已从中央服务器下载至该装置)。部署通常包括将数据mule附接至从沿路线上的路边传感器收集数据的车辆(诸如，公共汽车)。另一应用是通过为每个房屋的仪表提供一个低范围无线发送器来收集进行家庭公共设施仪表读数(水、电、气等)，该读数可以在当公共设施公司运营的车辆通过该区域时通过该车辆中的“mule”读取。本说明书中使用的术语“传感器”包括公共设施仪表，以及记录测量结果或对外部激励的响应并存储用于随后下载的数据的任何其它装置。不同于常规中继器，mule不需要与数据的发送器以及数据的目的地的接收器同时通信，而是可以在移出源发送器的范围至接收器的范围、通过两者的范围之外的区域时存储该数据。然而，这意味着源和目的地无法相互认证彼此的凭证。“mule”不需要使用它们传送的数据，而三方(服务器、远程终端(传感器)以及移动装置或“mule”)中的每一方都必须能够向另外两方认证它们之间的连接是真正的。现有数据mule部署是封闭的系统，由此，数据mule和传感器网络由同一个法人实体拥有和运营。在这种情况下，安全凭证可以跨封闭系统分发，降低了信息暴露的风险。数据mule存储用户名、密码或访问密钥，其可以在认证处理期间被呈现给WSN节点。该方法需要对凭证管理的非常严格的访问。具体来说，要用作mule的装置具有WSN的访问凭证，并且这要求这种装置由WSN的运营商严格控制。例如，多个mule原则上可以使用相同的凭证，因为这些凭证将在严格安全的条件下以非常小的拦截机会通过所有者传递给每个mule。这些封闭的系统需要一队专门的mule装置和人员来操作它们。期望允许诸如“智能电话”的任何适当可编程的通信装置充当数据mule，而不需要与多个WSN的预先建立的关系。这扩大了可以使用的装置的数量，从而改进了数据收集处理。必要的编程应用(在此称为DMA-数据mule应用)安装相对简单(无论是在制造时，还是随后下载至装置)，并且可以安装在任何智能电话中，所述智能电话所有者愿意允许以此方式使用该装置。理想地，作为“mule”的使用对于用户来说是透明的，并且仅利用备用容量，例如，在该装置处于空闲模式时。正如常规数据mule，与传感器终端的交互可以限于当mule和传感器非常接近时的时间，并且数据的上传被设置成在装置与网络接触的较晚时间，从而使操作mule功能所需的功率最小化。然而，不期望允许不受WSN运营商控制的装置被委托给传感器与中央数据收集服务器通信所需的认证数据。这样做将危及系统的安全性，因为这种装置的数量将会激增。如果凭证在不完美的条件下被简单地复制给成千上万的第三方mule，那么这可能会导致一个妥协的mule(在WSN所有者的控制之外)发现该凭证并将其暴露给外界。本专利技术通过提供一种用于使用中间装置来认证服务器与远程终端之间的通信连接的方法来解决该问题，其中：-所述服务器生成第一密钥代码和第二密钥代码，所述密钥代码均根据所述服务器和远程终端已知但所述中间装置未知的共享秘密获得，-所述服务器将所述第一密钥代码和所述第二密钥代码发送给所述中间装置，-所述远程终端使用所述共享秘密生成所述第一密钥代码的副本，-所述远程终端将所述第一密钥代码发送给所述中间装置，-所述中间装置将所述第一密钥代码与所述第一密钥代码的所述副本进行比较，以验证所述远程终端的真实性，-所述中间装置将所述第二密钥代码发送给所述远程终端，-所述远程终端使用所述共享秘密生成所述第二密钥代码的副本，-所述远程终端将所述第二密钥代码与所述第二密钥代码的所述副本进行比较，以验证所述中间装置的真实性。所述第一密钥代码和所述第二密钥代码可以根据所述共享秘密动态地生成，并且在每次使用之后改变。在一个变型中，所述服务器生成多个一次性密钥代码对，并将它们发送给所述中间装置，并且所述中间装置依次使用每个密钥代码对，以便与所述远程终端进行一系列认证交互。可以将密钥代码与所述中间装置的使用所述共享秘密编码的地址数据组合，使得所述远程终端可以使用所述共享秘密来对所述地址数据进行解码，使得具有不同地址的另一中间装置无法通过使用相同的密钥代码进行连接。所述中间装置可以响应于由所述远程终端生成的标志信号，以响应于所述标志信号的第一设置，将所接收的数据路由至所述中间装置中的数据存储部，以便稍后传输至所述服务器，或者响应于所述标志信号的第二设置，开启到所述服务器的连接以将所述数据中继至所述服务器。本专利技术还在数据通信网络中提供了用于向服务器发送数据的一个或更多个第一数据通信装置；和第二数据通信装置，该第二数据通信装置被配置成，作为这种服务器与所述一个或更多个第一数据通信装置之间的中间中继器而操作，其组合地可以被配置成操作本专利技术的方法，并且提供了一种包括计算机程序代码的计算机程序部件，该计算机程序代码用于在被加载到通信装置中并且在所述通信装置上执行时，将所述通信装置配置成根据本方法来操作。为避免疑惑，应当理解，两个认证阶段的次序可以与上面列出的次序相反，使得在第二中间装置验证第一装置的真实性之前，第一装置验证第二中间装置的真实性。根据该处理，在将操作为“mule”(或中继器)的装置上操作的应用(DMA)从针对一个或更多个本地WSN的中央服务器下载受限认证数据。中央服务器通过参照安装在移动装置中的位置定位技术(诸如，GPS)，或者通过当前服务的蜂窝网络基站的标识，可以确定该装置当前需要认证数据的WSN的标识。该数据可以被设置成在预定的不使用时段之后从该装置中删除，无论是为了安全还是为了避免浪费移动装置中的数据存储容量。当该装置随后接近其具有认证数据的WSN终端节点中的一个时，DMA质询(challenge)终端节点，并且如果该节点返回所需响应，那么需要DMA对由该节点发出的质询作出响应。如果预期的认证细节与终端节点期望的认证细节匹配，那么数据将被上传至DMA以便转发至中央服务器。然而，该DMA被设置成使得只能发出正确的质询并识别所需的响应，并且返回对该终端节点发出的质询的所需响应，因为其已经通过中央服务器给出了该信息。该质询和响应使用“共享秘密”来生成，所述“共享秘密”在中央服务器与相应终端节点而非DMA之间共享。该服务器向DMA装置提供足够的信息本文档来自技高网...

【技术保护点】
1.一种用于使用中间装置来认证服务器与远程终端之间的通信连接的方法，其中：‑所述服务器生成第一密钥代码和第二密钥代码，所述密钥代码均根据所述服务器和所述远程终端已知但所述中间装置未知的共享秘密获得，‑所述服务器将所述第一密钥代码和所述第二密钥代码发送给所述中间装置，‑所述远程终端使用所述共享秘密生成所述第一密钥代码的副本，‑所述远程终端将所述第一密钥代码发送给所述中间装置，‑所述中间装置将所述第一密钥代码与所述第一密钥代码的所述副本进行比较，以验证所述远程终端的真实性，‑所述中间装置将所述第二密钥代码发送给所述远程终端，‑所述远程终端使用所述共享秘密生成所述第二密钥代码的副本，‑所述远程终端将所述第二密钥代码与所述第二密钥代码的所述副本进行比较，以验证所述中间装置的真实性。

【技术特征摘要】
【国外来华专利技术】2016.01.19 EP 16151941.81.一种用于使用中间装置来认证服务器与远程终端之间的通信连接的方法，其中：-所述服务器生成第一密钥代码和第二密钥代码，所述密钥代码均根据所述服务器和所述远程终端已知但所述中间装置未知的共享秘密获得，-所述服务器将所述第一密钥代码和所述第二密钥代码发送给所述中间装置，-所述远程终端使用所述共享秘密生成所述第一密钥代码的副本，-所述远程终端将所述第一密钥代码发送给所述中间装置，-所述中间装置将所述第一密钥代码与所述第一密钥代码的所述副本进行比较，以验证所述远程终端的真实性，-所述中间装置将所述第二密钥代码发送给所述远程终端，-所述远程终端使用所述共享秘密生成所述第二密钥代码的副本，-所述远程终端将所述第二密钥代码与所述第二密钥代码的所述副本进行比较，以验证所述中间装置的真实性。2.根据权利要求1所述的方法，其中，所述第一密钥代码和所述第二密钥代码根据所述共享秘密生成，并且在每次使用之后改变。3.根据权利要求2所述的方法，其中，所述服务器生成多个一次性密钥代码对，并将它们发送给所述中间装置，并且所述中间装置依次使用每个密钥代码对，以便与所述远程终端进行一系列认证交互。4.根据任一前述权利要求所述的方法，其中，所述第一密钥代码和所述第二密钥代码与所述中间装置的编码地址数据组合，并且所述远程终端使用所述共享秘密来解码所述地址数据，以验证所述中间装置的身份。5.根据任一前述权利要求所述的方法，其中，所述中间装置响应于由所述远程终端生成的标志信号，以响应于所述标志信号的第一设置，将所接收的数据路由至所述中间装置中的数据存储部，以便稍后传输至所述服务器，或者响应于所述标志信号的第二设置，开启到所述服务器的连接以将所述数据中继至所述服务器。6.一种数据通信服务器，该数据通信服务器被配置成使用中间中继装置与远程终端进行通信，并且该数据通信服务器具有认证系统，该认证系统包括：-存储部，该存储部用于存储要与所述远程终端共享的秘密密钥代码，-密钥生成系统，该密钥生成系统用于生成第一密钥代码和第二密钥代码，所述密钥代码均根据共享秘密密钥代码获得，-质询生成系统，该质询生成系统用于生成第一质询请求，-传输系统，该传输系统用于向所述中间装置发送所述第一密钥代码和所述第二密钥代码以及所述第一质询请求，使得所述密钥代码和所述第一质询请求能够被所述中间装置用于询问所述远程终端，并且能够被所述中间装置用于响应于所述远程终端的询问，以验证彼此的真实性。7.根据权利要求6所述的数据通信服务器，所述数据通信服务器具有与多个远程终端有关的位置数据的存储部，并且响应于来自中间装置的、报告其位置的信号，生成针对与所报告的位置相关联的远程装置的第一密钥代码和第二密钥代码。8.根据权利要求7所述的数据通信服务器，其中，所述密钥生成系统被设置成，根据所述共享秘密密钥代码动态地生成第一密钥代码和第二密钥代码，并且在每次使用之后改变。9.根据权利要求8所述的数据通信服务器，其中，所述密钥生成系统被设置成，生成多个一次性秘密代码对，以在一次传输中传输到所述中间装置。10.根据权利要求7、权利要求8或权利要求9所述的数据通信服务器，其中，所述密钥生成系统响应于与所述中间装置有关的地址数据，将所述第一密钥代码和所述第二密钥代码与所述中间装置的编码地址数据组合。11.一种数据通信终端，该数据通信终端用于通过中间装置向服务器发送数据，所述数据通信终端包括：-存储部，该存储部用于要与...

【专利技术属性】
技术研发人员：S·贝德乌斯，P·迪恩斯，
申请(专利权)人：英国电讯有限公司，
类型：发明
国别省市：英国,GB