【技术实现步骤摘要】
【国外来华专利技术】数据传输装置的认证本专利技术涉及使用中间“mule”装置进行的服务器与远程终端之间的通信连接的认证。其特别适合使用诸如智能电话的可编程无线装置,以按安全方式从隔离无线传感器网络(WSN)收集或中继数据。移动AdHoc网络或MANet已经被开发并用于跨现有网络能力缺乏或者至多是间歇性的战场、灾区以及农业情境的通信和仪器化。已经开发出创新的方法来存储由传感器收集的关键数据,并在网络容量的短暂时间期间转发它。尽管网络连接几乎无处不在,但存在网络、电力以及财务预算限制,这意味着对于每个远程终端来说,不可能具有其自己的4G无线卡和合适的电池供电,来将数据“回运”到中央数据集线器。即使在城市情况下,接入适合的有WiFi的回程继续成为对大规模部署传感器的主要障碍。为了解决这个需求,数据“mule”的概念已经被开发出来,移动通过感兴趣区域的移动收集器或分配器装置,建立与单独的远程终端的间歇接触,并且从它们收集数据以向前传输至中央服务器(或者相反,作为数据的针对远程终端的分配器,该数据先前已从中央服务器下载至该装置)。部署通常包括将数据mule附接至从沿路线上的路边传感器收集数据的车辆(诸如,公共汽车)。另一应用是通过为每个房屋的仪表提供一个低范围无线发送器来收集进行家庭公共设施仪表读数(水、电、气等),该读数可以在当公共设施公司运营的车辆通过该区域时通过该车辆中的“mule”读取。本说明书中使用的术语“传感器”包括公共设施仪表,以及记录测量结果或对外部激励的响应并存储用于随后下载的数据的任何其它装置。不同于常规中继器,mule不需要与数据的发送器以及数据的目的地的接收器同时 ...
【技术保护点】
1.一种用于使用中间装置来认证服务器与远程终端之间的通信连接的方法,其中:‑所述服务器生成第一密钥代码和第二密钥代码,所述密钥代码均根据所述服务器和所述远程终端已知但所述中间装置未知的共享秘密获得,‑所述服务器将所述第一密钥代码和所述第二密钥代码发送给所述中间装置,‑所述远程终端使用所述共享秘密生成所述第一密钥代码的副本,‑所述远程终端将所述第一密钥代码发送给所述中间装置,‑所述中间装置将所述第一密钥代码与所述第一密钥代码的所述副本进行比较,以验证所述远程终端的真实性,‑所述中间装置将所述第二密钥代码发送给所述远程终端,‑所述远程终端使用所述共享秘密生成所述第二密钥代码的副本,‑所述远程终端将所述第二密钥代码与所述第二密钥代码的所述副本进行比较,以验证所述中间装置的真实性。
【技术特征摘要】
【国外来华专利技术】2016.01.19 EP 16151941.81.一种用于使用中间装置来认证服务器与远程终端之间的通信连接的方法,其中:-所述服务器生成第一密钥代码和第二密钥代码,所述密钥代码均根据所述服务器和所述远程终端已知但所述中间装置未知的共享秘密获得,-所述服务器将所述第一密钥代码和所述第二密钥代码发送给所述中间装置,-所述远程终端使用所述共享秘密生成所述第一密钥代码的副本,-所述远程终端将所述第一密钥代码发送给所述中间装置,-所述中间装置将所述第一密钥代码与所述第一密钥代码的所述副本进行比较,以验证所述远程终端的真实性,-所述中间装置将所述第二密钥代码发送给所述远程终端,-所述远程终端使用所述共享秘密生成所述第二密钥代码的副本,-所述远程终端将所述第二密钥代码与所述第二密钥代码的所述副本进行比较,以验证所述中间装置的真实性。2.根据权利要求1所述的方法,其中,所述第一密钥代码和所述第二密钥代码根据所述共享秘密生成,并且在每次使用之后改变。3.根据权利要求2所述的方法,其中,所述服务器生成多个一次性密钥代码对,并将它们发送给所述中间装置,并且所述中间装置依次使用每个密钥代码对,以便与所述远程终端进行一系列认证交互。4.根据任一前述权利要求所述的方法,其中,所述第一密钥代码和所述第二密钥代码与所述中间装置的编码地址数据组合,并且所述远程终端使用所述共享秘密来解码所述地址数据,以验证所述中间装置的身份。5.根据任一前述权利要求所述的方法,其中,所述中间装置响应于由所述远程终端生成的标志信号,以响应于所述标志信号的第一设置,将所接收的数据路由至所述中间装置中的数据存储部,以便稍后传输至所述服务器,或者响应于所述标志信号的第二设置,开启到所述服务器的连接以将所述数据中继至所述服务器。6.一种数据通信服务器,该数据通信服务器被配置成使用中间中继装置与远程终端进行通信,并且该数据通信服务器具有认证系统,该认证系统包括:-存储部,该存储部用于存储要与所述远程终端共享的秘密密钥代码,-密钥生成系统,该密钥生成系统用于生成第一密钥代码和第二密钥代码,所述密钥代码均根据共享秘密密钥代码获得,-质询生成系统,该质询生成系统用于生成第一质询请求,-传输系统,该传输系统用于向所述中间装置发送所述第一密钥代码和所述第二密钥代码以及所述第一质询请求,使得所述密钥代码和所述第一质询请求能够被所述中间装置用于询问所述远程终端,并且能够被所述中间装置用于响应于所述远程终端的询问,以验证彼此的真实性。7.根据权利要求6所述的数据通信服务器,所述数据通信服务器具有与多个远程终端有关的位置数据的存储部,并且响应于来自中间装置的、报告其位置的信号,生成针对与所报告的位置相关联的远程装置的第一密钥代码和第二密钥代码。8.根据权利要求7所述的数据通信服务器,其中,所述密钥生成系统被设置成,根据所述共享秘密密钥代码动态地生成第一密钥代码和第二密钥代码,并且在每次使用之后改变。9.根据权利要求8所述的数据通信服务器,其中,所述密钥生成系统被设置成,生成多个一次性秘密代码对,以在一次传输中传输到所述中间装置。10.根据权利要求7、权利要求8或权利要求9所述的数据通信服务器,其中,所述密钥生成系统响应于与所述中间装置有关的地址数据,将所述第一密钥代码和所述第二密钥代码与所述中间装置的编码地址数据组合。11.一种数据通信终端,该数据通信终端用于通过中间装置向服务器发送数据,所述数据通信终端包括:-存储部,该存储部用于要与...
【专利技术属性】
技术研发人员:S·贝德乌斯,P·迪恩斯,
申请(专利权)人:英国电讯有限公司,
类型:发明
国别省市:英国,GB
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。