[发明专利]在客户机和服务机之间建立通信通道的方法

说明书

本发明涉及一种经由代理机(102)在客户机(100)和服务机(104)之间建立通信通道的方法。客户机(100)和代理机(102)建立受保护的第一通信通道(401)，客户机(100)在第一通信通道(401)内提交与服务机(104)建立通信通道的请求。代理机(102)和服务机(104)建立受保护的第二通信通道(402)，客户机(100)的请求在第二通信通道(402)内被转发到服务机(104)。客户机(100)和服务机(104)经由代理机(102)建立受保护的第三通信通道(403)，其中，第三通信通道(403)被保护以使得代理机(102)无法访问第三通信通道(403)的内容。

技术领域

本发明涉及一种在客户机和服务机之间建立通信通道的方法。

背景技术

当前存在许多在连接到IP网络的两个装置之间建立可信的、安全的且加密的通信通道的机制。在大多数情况下，此类机制集中于典型的客户机-服务机方案，其中客户机建立向服务机的传出连接，然后进行服务机侧认证或相互认证，并建立加密的通信通道。典型的消费者服务(例如基于Web的在线银行系统)就是这种情况，需要通过证书(用户和密码)以及可选的安全令牌或证书进行客户机认证。这种用例几乎排他地假设通信总是由客户机发起的，并且客户机预先知道服务机地址。

但是，现代的物联网(IoT)服务需要更加灵活的通信渠道。例如，安装在用户房屋中的典型智能家居系统旨在能够从用户的手机进行远程访问，甚至可以从外部网络或国外进行访问。连接的发起者是手机上的应用程序，它可能并不预先知道智能家居系统的地址，或者系统可能对传入的连接设置了防火墙限制。

解决此问题的方法通常是通过第三台网络装置或系统来完成，该第三台网络装置或系统充当客户机和服务机之间的通信的代理机中继。但是，它还引入了：

·由于新的攻击可能性(例如中间人攻击)而带来的额外安全风险，使攻击者可以欺骗身份、篡改通信或仅接入利用传输的数据；

·有关基础架构提供商的隐私数据处理、其技术人员的滥用或普遍损毁的重大隐私问题。

发明内容

因此，希望有一个方法能够：

·使连接到IP网络的装置能够在它们之间建立安全的、认证的且加密的通信通道；

·使用中间通信代理机装置而不终止代理机内的安全通道，从而在客户机和服务机之间实现了所谓的端到端安全远程隧道，从而减轻了上述安全风险；

·使用服务机在代理机系统内的与网络无关和与协议无关的寻址(例如，不需要IP地址或主机名)；

·消除了隐私问题，因为数据从未在代理机的基础架构中以纯文本格式传输。

本发明的优点

根据本发明的方法的优点在于，保护了客户机和服务机之间的第三通信通道，使得代理机不能访问第三通信通道的内容。由此，客户机与服务机之间的通信变得更加安全，并且减小了客户机与服务机之间的通信被操纵的风险。