專利名稱:使用非周期精確測量發(fā)現(xiàn)仿真客戶機(jī)的設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及安全網(wǎng)絡(luò),更具體地,涉及對在這種網(wǎng)絡(luò)中的設(shè)備的認(rèn)證。
背景技術(shù):
網(wǎng)絡(luò)中常見的是使服務(wù)器向客戶機(jī)提供服務(wù)。通常具有用戶的客戶機(jī)要求來自服務(wù)器的服務(wù),其中,服務(wù)器一般在驗(yàn)證了客戶機(jī)有權(quán)訪問服務(wù)之后,向客戶機(jī)提供服務(wù)。這種服務(wù)的示例是按需視頻、文檔打印和已鎖閉的門的解鎖。
不幸地,存在試圖在無權(quán)訪問這種服務(wù)的情況下獲得對該服務(wù)的訪問的所謂“黑客”或“剽竊者”。為此,他們使用各種技術(shù)來克服網(wǎng)絡(luò)中的安全解決方案。
試圖阻撓黑客的努力的解決方案之一是認(rèn)證,即,服務(wù)器對客戶機(jī)進(jìn)行認(rèn)證,以確保它是可信的客戶機(jī)。可以使用有效或簽名的身份表達(dá)、用戶名和關(guān)聯(lián)密碼的表達(dá)、或包括對稱或不對稱加密的協(xié)議來執(zhí)行認(rèn)證。
另一解決方案是確保接收設(shè)備位于特定網(wǎng)絡(luò)中。例如,EP 1650671描述了一種系統(tǒng),其中,發(fā)射機(jī)將隨機(jī)質(zhì)詢發(fā)送至計(jì)算正確響應(yīng)的接收機(jī)。然后,發(fā)射機(jī)命令接收機(jī)返回該響應(yīng),并計(jì)算接收到響應(yīng)的時(shí)間。然而,該解決方案僅允許發(fā)射機(jī)計(jì)算與接收機(jī)的距離,而它并不確定在發(fā)射機(jī)不明智的情況下可以被非常好地仿真的接收機(jī)的性質(zhì)。
另一解決方案是使用封閉平臺,該平臺使技術(shù)人員難以進(jìn)行反向工程來恢復(fù)他們的秘密或修改他們的行為。例如,通常與諸如認(rèn)證之類的其它解決方案一起使用的該解決方案用于游戲站(例如,游戲站和Xbox)、付費(fèi)電視系統(tǒng)中的機(jī)頂盒、三網(wǎng)合一調(diào)制解調(diào)器(例如,F(xiàn)reebox和Livebox)或移動電話中。實(shí)質(zhì)上,這與個(gè)人計(jì)算機(jī)(PC)的很大不同之處在于,可以論證它們的強(qiáng)度來自結(jié)構(gòu)的分集。
盡管難以對封閉平臺進(jìn)行仿真,以充分模擬服務(wù)器,但是已經(jīng)示出了這并非不可能。該問題的標(biāo)準(zhǔn)解決方案是撤銷。當(dāng)系統(tǒng)授權(quán)意識到客戶機(jī)已被摧毀時(shí),將客戶機(jī)添加至撤銷列表。在認(rèn)證期間,服務(wù)器首先驗(yàn)證客戶機(jī)是否在撤銷列表上,如果在,則拒絕服務(wù)。
為了撤銷的有效,系統(tǒng)授權(quán)需要意識到設(shè)備已被摧毀。這會花費(fèi)很長時(shí)間,在這段時(shí)間內(nèi),黑客會繼續(xù)享受服務(wù)、或更惡劣地,黑客會讓其他人知道如何仿真該設(shè)備,從而許多人都可以使用該服務(wù)。
該問題的解決方案是例如,通過測量執(zhí)行時(shí)間,對客戶機(jī)進(jìn)行指紋識別。這種指紋識別假設(shè)所仿真的客戶機(jī)比真實(shí)平臺上的客戶機(jī)慢,但是尤其對于特定時(shí)期的平臺來說,由于處理器仍變得越來越快,所以這并不是要依據(jù)的假設(shè)。
因而可以理解,需要改進(jìn)當(dāng)前安全解決方案的解決方案,使得更加易于對仿真設(shè)備進(jìn)行檢測。
本發(fā)明提供了這種解決方案。
發(fā)明內(nèi)容
第一方面,本發(fā)明提出了用于發(fā)現(xiàn)是否對客戶機(jī)進(jìn)行了仿真的方法。將要求要解決的確定的迭代次數(shù)的質(zhì)詢發(fā)送至客戶機(jī)。在接收到包括迭代次數(shù)的響應(yīng)時(shí),如果響應(yīng)中的迭代次數(shù)與所期望的迭代次數(shù)匹配,則確定客戶機(jī)未被仿真。
在優(yōu)選實(shí)施例中,對發(fā)送質(zhì)詢和接收響應(yīng)之間的時(shí)間進(jìn)行測量,并確定及時(shí)提供了響應(yīng)的客戶機(jī)未被仿真(non-emulated)。
在優(yōu)選實(shí)施例中,質(zhì)詢?nèi)Q于客戶機(jī)的身份或客戶機(jī)用戶的身份。
在另一優(yōu)選實(shí)施例中,質(zhì)詢是加密質(zhì)詢,有利地,密鑰搜索。尤其有益地,使加密質(zhì)詢包括值的非加密版本、該值的加密版本、以及用于密鑰搜索中的第一密鑰的基礎(chǔ)。
在第二方面中,本發(fā)明提出了用于發(fā)現(xiàn)是否對客戶機(jī)進(jìn)行了仿真的驗(yàn)證器。驗(yàn)證器包括通信接口,用于將質(zhì)詢發(fā)送至客戶機(jī),該質(zhì)詢要求要解決的確定的迭代次數(shù)。該接口還用于從客戶機(jī)接收包括迭代次數(shù)的響應(yīng)。驗(yàn)證器還包括處理器,用于選擇質(zhì)詢,以及如果響應(yīng)中的迭代次數(shù)與所期望的迭代次數(shù)匹配,則確定客戶機(jī)未被仿真。
在優(yōu)選實(shí)施例中,驗(yàn)證器還包括計(jì)時(shí)器,用于對發(fā)送質(zhì)詢和接收響應(yīng)之間的時(shí)間進(jìn)行測量,以及處理器還用于驗(yàn)證響應(yīng)及時(shí),以確定客戶機(jī)是被仿真。
在優(yōu)選實(shí)施例中,處理器用于使質(zhì)詢?nèi)Q于客戶機(jī)的身份或客戶機(jī)用戶的身份。
在另一優(yōu)選實(shí)施例中,處理器用于選擇質(zhì)詢,該質(zhì)詢是加密密鑰搜索質(zhì)詢,它包括值的非加密版本、該值的加密版本、以及用于密鑰搜索中的第一密鑰的基礎(chǔ)。
參照附圖,將對本發(fā)明的優(yōu)選實(shí)施例作為示例進(jìn)行描述,其中圖1示出了根據(jù)本發(fā)明優(yōu)選實(shí)施例的客戶機(jī)和驗(yàn)證器;以及圖2示出了根據(jù)本發(fā)明優(yōu)選實(shí)施例的驗(yàn)證客戶機(jī)在特定平臺上運(yùn)行的方法。
具體實(shí)施例方式
圖1示出了用于彼此交互的客戶機(jī)10和驗(yàn)證器20??蛻魴C(jī)10包括處理器(CPU)11、用于存儲由處理器11執(zhí)行的應(yīng)用程序的存儲器13、以及用于與設(shè)備(尤其,網(wǎng)絡(luò)1上的驗(yàn)證器20)通信的通信接口(I/O)14。驗(yàn)證器20包括處理器(CPU)21、處理器21專用的計(jì)時(shí)器22、由處理器21所使用的存儲器23、以及用于與設(shè)備(尤其,網(wǎng)絡(luò)1上的客戶機(jī)10)通信的通信接口(I/O)24。
圖2示出了根據(jù)本發(fā)明的優(yōu)選實(shí)施例,用于驗(yàn)證客戶機(jī)在特定平臺上運(yùn)行、換言之,客戶機(jī)未被仿真的方法的優(yōu)選實(shí)施例。當(dāng)驗(yàn)證器20想要驗(yàn)證客戶機(jī)10在特定平臺上運(yùn)行時(shí),驗(yàn)證器20打開202與客戶機(jī)10的通信會話。然后驗(yàn)證器(優(yōu)選隨機(jī)地)選擇204,客戶機(jī)10的加密質(zhì)詢C。優(yōu)選地,基于128比特的密鑰長度的高級加密標(biāo)準(zhǔn)(AES)算法,使用加密功能來計(jì)算加密質(zhì)詢C。在優(yōu)選實(shí)施例中,加密質(zhì)詢C可以表示為(清除,啟動,{清除}啟動+嘗試),其中-清除是隨機(jī)數(shù),-啟動是用作加密質(zhì)詢C的起始點(diǎn)的隨機(jī)數(shù),-嘗試是要由客戶機(jī)10執(zhí)行的嘗試的次數(shù)。換言之,將啟動+嘗試用作阻斷加密質(zhì)詢C的結(jié)束點(diǎn),以及-{清除}啟動+嘗試是利用密鑰數(shù)啟動+嘗試的清除的加密結(jié)果。這是加密質(zhì)詢C的加密消息。
驗(yàn)證器20將所選擇的加密質(zhì)詢C發(fā)送206至客戶機(jī)10,并啟動208計(jì)時(shí)器22。在接收到加密質(zhì)詢C時(shí),客戶機(jī)10將它存儲于存儲器13中,并執(zhí)行210確定密鑰搜索,根據(jù)預(yù)定算法連續(xù)地嘗試密鑰,直至發(fā)現(xiàn)正確的密鑰。優(yōu)選的密鑰搜索算法是1.初始化嘗試計(jì)數(shù)器i=1,2.計(jì)算{清除}啟動+i,3.檢查結(jié)果是否等于{清除}啟動+嘗試,4a.如果是,則將i作為阻斷后的加密質(zhì)詢C的結(jié)果發(fā)送212至驗(yàn)證器20,4b.如果不是,則使i遞增并回到步驟2。
應(yīng)當(dāng)注意,可以有多種變體,如,使用比簡單遞增更加復(fù)雜的函數(shù)來修改i。在可選實(shí)施例中,在步驟4a中,客戶機(jī)10在至驗(yàn)證器20的消息中還包括正確的密鑰。
在可選優(yōu)選實(shí)施例中,可以將加密質(zhì)詢C表示為(清除,K啟動,{清除}K=H(嘗試)),其中-清除是依據(jù)與隨機(jī)數(shù)進(jìn)行異或運(yùn)算的客戶機(jī)10或用戶的數(shù)字或數(shù)據(jù),如客戶機(jī)身份號或用戶身份或訂戶號,-K啟動是用作密鑰搜索的起始點(diǎn)的密鑰,-{清除}K=H(嘗試)是利用與嘗試(即,發(fā)現(xiàn)正確密鑰所必需的迭代次數(shù))的散列值相對應(yīng)的密鑰進(jìn)行加密的清除。還可以使用密鑰K,該密鑰K與使用隨機(jī)數(shù)進(jìn)行異或運(yùn)算的嘗試次數(shù)的散列值相對應(yīng)。
可選優(yōu)選實(shí)施例的密鑰搜索算法是
1.初始化嘗試計(jì)數(shù)器i=1,2.計(jì)算Ki=K啟動+i,3.計(jì)算{清除}Ki,4.檢查結(jié)果是否等于{清除}H(嘗試),5a.如果是,則將Ki和嘗試次數(shù)i作為阻斷后的加密質(zhì)詢C的結(jié)果發(fā)送至驗(yàn)證器20,5b.如果不是,則使i遞增并回到步驟2。
在另一可選優(yōu)選實(shí)施例中,可以將加密質(zhì)詢C表示為(清除,K啟動,{清除}K=H嘗試(K啟動)),其中-清除是依據(jù)與隨機(jī)數(shù)進(jìn)行異或運(yùn)算的客戶機(jī)10或用戶的數(shù)字或數(shù)據(jù),如客戶機(jī)身份號或用戶身份或訂戶號,-K啟動是用作密鑰搜索的起始點(diǎn)的密鑰,-{清除}K=H嘗試(K啟動)是利用密鑰進(jìn)行加密的清除,其中,該密鑰與通過將K啟動嘗試次數(shù)進(jìn)行混編所計(jì)算得到的值相對應(yīng)。
可選優(yōu)選實(shí)施例的密鑰搜索算法是1.初始化i=1及K0=K啟動,2.計(jì)算Ki=H(Ki=1),3.計(jì)算{清除}Ki,4.檢查結(jié)果是否等于{清除}H嘗試(K啟動),5a.如果是,則將Ki和嘗試次數(shù)i作為阻斷后的加密質(zhì)詢C的結(jié)果發(fā)送至驗(yàn)證器20,5b.如果不是,則使i遞增并回到步驟2。
在另一優(yōu)選實(shí)施例中,加密質(zhì)詢要求客戶機(jī)10將散列功能反向。
在接收到來自客戶機(jī)10的結(jié)果212時(shí),驗(yàn)證器停止214計(jì)時(shí)器22;換言之,驗(yàn)證器的計(jì)時(shí)器對質(zhì)詢發(fā)送和響應(yīng)接收之間的時(shí)間進(jìn)行測量。然后,驗(yàn)證器20檢查216結(jié)果(即,啟動+i)等于期望值(即,啟動+嘗試);換言之,i等于嘗試。
如果檢查216不成功,則驗(yàn)證器20知道客戶機(jī)10被仿真。然而,如果檢查216成功,則驗(yàn)證器繼續(xù)檢查218從計(jì)時(shí)器22中讀取的值沒有超過期望時(shí)間加所選網(wǎng)絡(luò)傳輸時(shí)延。換言之,驗(yàn)證器20檢查響應(yīng)212是及時(shí)的,從而減少黑客可用于攻擊正確響應(yīng)的時(shí)間。如果該第二檢查218成功,則驗(yàn)證器20可以判斷客戶機(jī)10在所期望的平臺上運(yùn)行。
在可選實(shí)施例中,驗(yàn)證器20在判斷出客戶機(jī)在期望平臺上運(yùn)行之前,可以要求客戶機(jī)10正確地響應(yīng)連續(xù)質(zhì)詢數(shù)。
在優(yōu)選實(shí)施例中,加密質(zhì)詢依據(jù)與隨機(jī)數(shù)組合(例如,異或、相加、混編或加密)的同客戶機(jī)10或用戶鏈接的標(biāo)識符或其它數(shù)據(jù),如客戶機(jī)身份號或用戶身份或定制號。這使得黑客更加難以例如使用兩個(gè)客戶機(jī)(一個(gè)利用盜竊來的ID進(jìn)行仿真,一個(gè)未仿真)在客戶機(jī)其中之一上執(zhí)行第一驗(yàn)證步驟,以及在另一個(gè)客戶機(jī)上執(zhí)行第二步驟。
為了使加密質(zhì)詢依據(jù)標(biāo)識符,優(yōu)選地,服務(wù)器使用啟動+嘗試+(標(biāo)識符)模2^32(即,標(biāo)識符模2^32)代替啟動+嘗試,來創(chuàng)建如上所述的質(zhì)詢。然后,服務(wù)器計(jì)算結(jié)果,但僅將啟動+嘗試發(fā)送至客戶機(jī),客戶機(jī)利用其標(biāo)識符模2^32來完成此過程。因此,使用正確的標(biāo)識符驗(yàn)證在非仿真平臺上執(zhí)行了質(zhì)詢。
應(yīng)當(dāng)注意,本發(fā)明并不限于使用加密質(zhì)詢,還可以使用其它類型的需要客戶機(jī)根據(jù)預(yù)定方法執(zhí)行計(jì)算、并返回所需迭代次數(shù)的質(zhì)詢。例如從所給起始值開始的至數(shù)學(xué)函數(shù)的特定準(zhǔn)確性的迭代迭代計(jì)算。
如將會理解的,本發(fā)明實(shí)現(xiàn)了對仿真客戶機(jī)的有效成本檢測,這會使仿真客戶機(jī)對于黑客來說更加困難。
將會理解,本發(fā)明僅作為示例進(jìn)行描述,在不偏離本發(fā)明范圍的情況下,可以做出細(xì)節(jié)上的修改。
可以獨(dú)立地或以任何合適的組合方式來提供說明書和(適合的)權(quán)利要求及附圖中所公開的每個(gè)特征。還可以以軟件來實(shí)現(xiàn)在硬件中實(shí)現(xiàn)的所述特征,反之亦然??蓱?yīng)用時(shí),可以將連接實(shí)現(xiàn)為無線連接或有線(不必直接或?qū)S?連接。
權(quán)利要求中出現(xiàn)的參考數(shù)字僅作為示例,并不對權(quán)利要求的范圍產(chǎn)生限制作用。
權(quán)利要求
1.一種用于發(fā)現(xiàn)是否對客戶機(jī)(10)進(jìn)行仿真的方法,所述方法包括發(fā)送步驟,將質(zhì)詢發(fā)送(206)至客戶機(jī)(10),所述質(zhì)詢要求要解決的確定的迭代次數(shù);以及確定步驟,在接收到包括迭代次數(shù)的響應(yīng)(212)時(shí),如果響應(yīng)中的迭代次數(shù)與所期望的迭代次數(shù)匹配,則確定(216,218)客戶機(jī)(10)未被仿真。
2.如權(quán)利要求1所述的方法,還包括以下步驟對發(fā)送質(zhì)詢和接收響應(yīng)之間的時(shí)間進(jìn)行測量(208,214),以及確定步驟還包括驗(yàn)證響應(yīng)是否及時(shí)。
3.如權(quán)利要求1所述的方法,其中,所述質(zhì)詢?nèi)Q于客戶機(jī)(10)的身份或客戶機(jī)(10)用戶的身份。
4.如權(quán)利要求1所述的方法,其中,所述質(zhì)詢是加密質(zhì)詢。
5.如權(quán)利要求4所述的方法,其中,所述加密質(zhì)詢是密鑰搜索。
6.如權(quán)利要求5所述的方法,其中,所述加密質(zhì)詢包括值的非加密版本、所述值的加密版本、以及用于密鑰搜索的第一密鑰的基礎(chǔ)。
7.一種驗(yàn)證器(20),用于發(fā)現(xiàn)是否對客戶機(jī)(10)進(jìn)行了仿真,所述驗(yàn)證器(20)包括通信接口(24),用于將質(zhì)詢發(fā)送至客戶機(jī)(10),所述質(zhì)詢要求要解決的確定的迭代次數(shù);以及用于從客戶機(jī)接收響應(yīng)(212),所述響應(yīng)(212)包括迭代次數(shù);以及處理器,用于選擇所述質(zhì)詢;以及如果響應(yīng)中的迭代次數(shù)與所期望的迭代次數(shù)匹配,則確定(216)客戶機(jī)(10)未被仿真。
8.如權(quán)利要求7所述的驗(yàn)證器,還包括計(jì)時(shí)器(22),用于對發(fā)送質(zhì)詢和接收響應(yīng)之間的時(shí)間進(jìn)行測量,以及如果所述響應(yīng)也是及時(shí)的,則所述處理器確定客戶機(jī)(10)未被仿真。
9.如權(quán)利要求7所述的驗(yàn)證器,其中,所述處理器用于使質(zhì)詢?nèi)Q于客戶機(jī)(10)的身份或客戶機(jī)(10)用戶的身份。
10.如權(quán)利要求7所述的驗(yàn)證器,其中,所述處理器用于選擇質(zhì)詢,所述質(zhì)詢是加密密鑰搜索質(zhì)詢,包括值的非加密版本、所述值的加密版本、以及用于密鑰搜索中的第一密鑰的基礎(chǔ)。
全文摘要
一種用于發(fā)現(xiàn)仿真客戶機(jī)的方法。驗(yàn)證器(20)將加密質(zhì)詢C發(fā)送(206)至客戶機(jī)(10),并啟動(208)計(jì)時(shí)器(22)??蛻魴C(jī)(10)使用(210)確定密鑰搜索算法來發(fā)現(xiàn)正確的密鑰并返回(212)結(jié)果作為所需嘗試次數(shù)。然后,驗(yàn)證器(20)停止(214)計(jì)時(shí)器(22)并驗(yàn)證(216)該結(jié)果正確,以及驗(yàn)證(218)響應(yīng)及時(shí)。還提供了驗(yàn)證器(20)。
文檔編號G06F21/44GK101090321SQ20071011015
公開日2007年12月19日 申請日期2007年6月18日 優(yōu)先權(quán)日2006年6月16日
發(fā)明者奧利維耶·赫恩, 埃里克·迪爾, 阿蘭·迪朗, 穆罕默德·卡若米, 尼古拉斯·普里讓 申請人:湯姆森許可貿(mào)易公司