[发明专利]使用非周期精确测量发现仿真客户机的设备和方法

说明书

技术领域

本发明一般涉及安全网络，更具体地，涉及对在这种网络中的设 备的认证。

背景技术

网络中常见的是使服务器向客户机提供服务。通常具有用户的客 户机要求来自服务器的服务，其中，服务器一般在验证了客户机有权 访问服务之后，向客户机提供服务。这种服务的示例是按需视频、文 档打印和已锁闭的门的解锁。

不幸地，存在试图在无权访问这种服务的情况下获得对该服务的 访问的所谓“黑客”或“剽窃者”。为此，他们使用各种技术来克服网络 中的安全解决方案。

试图阻挠黑客的努力的解决方案之一是认证，即，服务器对客户 机进行认证，以确保它是可信的客户机。可以使用有效或签名的身份 表达、用户名和关联密码的表达、或包括对称或不对称加密的协议来 执行认证。

另一解决方案是确保接收设备位于特定网络中。例如，EP 1650671 描述了一种系统，其中，发射机将随机质询发送至计算正确响应的接 收机。然后，发射机命令接收机返回该响应，并计算接收到响应的时 间。然而，该解决方案仅允许发射机计算与接收机的距离，而它并不 确定在发射机不明智的情况下可以被非常好地仿真的接收机的性质。

另一解决方案是使用封闭平台，该平台使技术人员难以进行反向 工程来恢复他们的秘密或修改他们的行为。例如，通常与诸如认证之 类的其它解决方案一起使用的该解决方案用于游戏站(例如，游戏站 和Xbox)、付费电视系统中的机顶盒、三网合一调制解调器(例如， Freebox和Livebox)或移动电话中。实质上，这与个人计算机(PC) 的很大不同之处在于，可以论证它们的强度来自结构的分集。

尽管难以对封闭平台进行仿真，以充分模拟服务器，但是已经示 出了这并非不可能。该问题的标准解决方案是撤销。当系统授权意识 到客户机已被摧毁时，将客户机添加至撤销列表。在认证期间，服务 器首先验证客户机是否在撤销列表上，如果在，则拒绝服务。

为了撤销的有效，系统授权需要意识到设备已被摧毁。这会花费 很长时间，在这段时间内，黑客会继续享受服务、或更恶劣地，黑客 会让其他人知道如何仿真该设备，从而许多人都可以使用该服务。

该问题的解决方案是例如，通过测量执行时间，对客户机进行指 纹识别。这种指纹识别假设所仿真的客户机比真实平台上的客户机慢， 但是尤其对于特定时期的平台来说，由于处理器仍变得越来越快，所 以这并不是要依据的假设。

因而可以理解，需要改进当前安全解决方案的解决方案，使得更 加易于对仿真设备进行检测。

本发明提供了这种解决方案。

发明内容

第一方面，本发明提出了用于发现是否对客户机进行了仿真的方 法。将要求要解决的确定的迭代次数的质询发送至客户机。在接收到 包括迭代次数的响应时，如果响应中的迭代次数与所期望的迭代次数 匹配，则确定客户机未被仿真。

在优选实施例中，对发送质询和接收响应之间的时间进行测量， 并确定及时提供了响应的客户机未被仿真(non-emulated)。

在优选实施例中，质询取决于客户机的身份或客户机用户的身份。

在另一优选实施例中，质询是加密质询，有利地，密钥搜索。尤 其有益地，使加密质询包括值的非加密版本、该值的加密版本、以及 用于密钥搜索中的第一密钥的基础。

在第二方面中，本发明提出了用于发现是否对客户机进行了仿真 的验证器。验证器包括通信接口，用于将质询发送至客户机，该质询 要求要解决的确定的迭代次数。该接口还用于从客户机接收包括迭代 次数的响应。验证器还包括处理器，用于选择质询，以及如果响应中 的迭代次数与所期望的迭代次数匹配，则确定客户机未被仿真。

在优选实施例中，验证器还包括计时器，用于对发送质询和接收 响应之间的时间进行测量，以及处理器还用于验证响应及时，以确定 客户机是被仿真。

在优选实施例中，处理器用于使质询取决于客户机的身份或客户 机用户的身份。

在另一优选实施例中，处理器用于选择质询，该质询是加密密钥 搜索质询，它包括值的非加密版本、该值的加密版本、以及用于密钥 搜索中的第一密钥的基础。

附图说明

参照附图，将对本发明的优选实施例作为示例进行描述，其中：