[发明专利]安全网关通信

说明书

对相关申请的引用

本申请要求保护于2011年7月20日提交的标题为“用于安全移动通信的系统和方法”的美国临时专利申请第61/510,023号的优先权，该专利申请的内容通过引用出于所有目的整体合并于此。

本申请涉及于2012年7月20日提交的标题为“具有加密扩展设备的移动银行业务系统”的共同拥有的专利合作条约（PCT）申请第________号，该申请的内容通过引用出于所有目的整体合并于此。

背景

安全问题往往成为阻碍移动银行业务的广泛采用和发展的绊脚石。大多数移动设备缺少安全地发送端对端加密通信的能力。结果，可能以明码文本的形式发送诸如个人标识号码（PIN）和主账户号码（PAN）等的敏感信息，这产生了这样的敏感信息可能被恶意人员截获并用于欺诈目的的弱点。尽管可以由移动网络运营商提供一些安全措施，例如，在基站处提供加密能力，但由这样的解决方案提供的保护仍然受到限制，这是因为在传送期间的某一时刻仍以明码文本形式发送通信。其他解决方案要求重新配置用户的移动设备，例如，通过空中（OTA）配置，且这样的解决方案在部署和运行成本两个方面可能都是昂贵的。因此，移动运营商必须把这种成本转嫁给他们的客户或者自己消化这种成本。因而，总拥有成本（TCO）往往也是阻碍移动银行业务的上升和发展的绊脚石。如果没有一种具有成本效益和有效的方式来安全地发送和接收与移动设备的通信，移动银行业务运营商都注定要产生亏损，或未能完全推出自己的移动银行服务。

虽然移动网络运营商努力寻找一个符合成本效益和高效率的解决方案，使移动设备能够安全地发送加密的通讯，但移动银行业务的安全弱点并不仅仅局限于空中通信的潜在截取。在移动网络和支付处理网络之间的接口也容易受到恶意人员的入侵的攻击，这是因为这两个网络中使用的安全协议通常是不同的，并且其中一个网络上的设备的身份对另一网络上的设备来说并不总是已知。结果，恶意人士可以尝试通过伪装成另一网络的一部分在接口处连接到一个网络。

例如，可以建立与彼此的连接的单向网络设备使用同步和确认消息的三方握手。网络设备可以通过把同步消息发送给目标设备发起连接。响应于接收到同步消息，目标设备回送同步确认消息。然后，发起设备把确认消息发送给目标设备。一旦接收到确认消息，就在两个网络设备之间建立连接。为了入侵系统，恶意人员不必知道将接受连接的目标设备的身份或目标设备的端口。恶意人员可以通过发送出随机同步消息并等待同步确认消息应答来执行端口扫描，以判断网络上有什么设备以及设备的哪些端口可以接受连接。当恶意人员接收到同步确认消息时，恶意人员可以从同步确认消息得知目标设备的身份并获得目标设备的网络参数。然后，恶意人员可以通过对目标设备发起攻击来入侵目标设备的网络。

本发明的各实施例个别地和共同地解决这些问题和其他问题。

简要概述

本发明的各实施例公开了一种网关设备和其中执行以便防止未经授权的客户端设备连接到该网关设备的主机网络的方法。根据各种实施例，网关设备不立刻响应被发送给网关设备的个体客户端消息。相反，网关设备仅响应于预先确定的客户端消息序列，该预先确定的客户端消息序列仅为网关设备和经授权客户端设备知晓。因为网关设备将不响应于随机客户端消息，且未经授权的设备可以正确地猜测预先确定的客户端消息序列的可能性很低，所以可以降低恶意人员可以例如通过使用端口扫描技术攻入到主机网络的风险。

根据至少一种实施例，一种网关设备中的方法用于在通信上耦合到网关设备的客户端接口的客户端设备和通信上耦合到网关设备的主机接口的服务器之间建立通信信道，该方法包括在客户端接口上接收客户端消息，并避免从客户端接口发送客户端响应消息，直到在客户端接口上接收到预先确定的客户端消息序列。网关设备也从主机接口发送预先确定的服务器消息序列。通信信道用于在客户端设备和服务器之间发送用户消息，在网关设备在客户端接口上接收预先确定的客户端消息序列并且在主机接口上接收到服务器响应消息（该服务器响应消息仅在网关设备已经发送预先确定的服务器消息序列之后才被接收到）之后，建立该通信信道。