公开(公告)号：CN108476224A

公开(公告)日：2018-08-31

申请号：CN201780005370.6

申请日：2017-01-05

申请人： 英国电讯有限公司

发明人： S·贝德乌斯 ,  P·迪恩斯

IPC分类号： H04L29/06 ,  H04W12/06 ,  H04W84/18 ,  H04W84/12

摘要： 一种中间数据传输装置，该中间数据传输装置被设置为在自身与远程终端(4)之间进行相互认证，以允许通过所述装置在该远程终端(4)与服务器(1)之间交换数据。所述服务器(1)将第一密钥代码和第二密钥代码(CK、RK)发送给所述中间装置(步骤105)，所述密钥代码均根据所述服务器和远程终端已知但所述中间装置未知的共享秘密获得。响应于来自所述中间装置的质询(107)，所述远程终端(4)使用所述共享秘密来生成所述第一密钥代码的副本(CK*)，并且将该副本发送给所述中间装置(步骤109)。所述中间装置将分别从所述服务器(1)和所述远程终端(4)接收的所述第一密钥代码和所述第一密钥代码的所述副本(CK、CK*)进行比较，以验证所述远程终端(4)的真实性。所述中间装置然后将第二密钥代码(RK)发送给所述远程终端(4)(步骤112)，以使由所述远程终端与所述第二密钥代码的副本(RK*)进行比较，以验证所述中间装置(3)的真实性。该处理允许所述中间装置(3)在其自身不具有所述共享秘密的情况下被使用。由所述服务器(1)生成的所述代码(RK、CK)能够使用所述共享秘密与所述中间装置的网络标识一起编码，使得所述远程终端(4)能够仅对发送所述代码(CK、RK)的同一中间装置(3)作出响应。这防止了另一中间装置的“中间人”攻击，因为在没有所述共享秘密的情况下，中间装置不能修改所述代码(CK、RK)以包括不同的网络标识。

公开(公告)号：CN108476224B

公开(公告)日：2020-12-04

申请号：CN201780005370.6

申请日：2017-01-05

申请人： 英国电讯有限公司

发明人： S·贝德乌斯 ,  P·迪恩斯

IPC分类号： H04L29/06 ,  H04W12/06 ,  H04W84/18 ,  H04W84/12

摘要： 本发明涉及认证通信连接的方法、数据通信装置和存储介质。一种中间数据传输装置被设置为在自身与远程终端(4)之间进行相互认证，以允许通过所述装置在该远程终端(4)与服务器(1)之间交换数据。该处理允许所述中间装置(3)在其自身不具有所述共享秘密的情况下被使用。由所述服务器(1)生成的所述代码(RK、CK)能够使用所述共享秘密与所述中间装置的网络标识一起编码，使得所述远程终端(4)能够仅对发送所述代码(CK、RK)的同一中间装置(3)作出响应。这防止了另一中间装置的“中间人”攻击，因为在没有所述共享秘密的情况下，中间装置不能修改所述代码(CK、RK)以包括不同的网络标识。