JP2007336558A - エミュレートされたクライアントを発見する高精度非サイクル測定を用いた装置及び方法 - Google Patents

エミュレートされたクライアントを発見する高精度非サイクル測定を用いた装置及び方法 Download PDF

Info

Publication number
JP2007336558A
JP2007336558A JP2007157637A JP2007157637A JP2007336558A JP 2007336558 A JP2007336558 A JP 2007336558A JP 2007157637 A JP2007157637 A JP 2007157637A JP 2007157637 A JP2007157637 A JP 2007157637A JP 2007336558 A JP2007336558 A JP 2007336558A
Authority
JP
Japan
Prior art keywords
client
challenge
verifier
response
iterations
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007157637A
Other languages
English (en)
Other versions
JP5183978B2 (ja
JP2007336558A5 (ja
Inventor
Olivier Heen
イーン オリヴィエ
Eric Diehl
ディエル エリック
Alan Durand
デュラン アラン
Mohamed Karroumi
カルミ モハメッド
Nicolas Prigent
プリジャン ニコラ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thomson Licensing SAS
Original Assignee
Thomson Licensing SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Licensing SAS filed Critical Thomson Licensing SAS
Publication of JP2007336558A publication Critical patent/JP2007336558A/ja
Publication of JP2007336558A5 publication Critical patent/JP2007336558A5/ja
Application granted granted Critical
Publication of JP5183978B2 publication Critical patent/JP5183978B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1408Protection against unauthorised use of memory or access to memory by using cryptography
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • G06F21/725Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits operating on a secure reference time value
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

【課題】エミュレートされたクライアントを発見する方法。
【解決手段】検証器(20)が、暗号チャレンジCをクライアント(10)に送出し(206)、タイマー(22)を開始する(208)。クライアント(10)は、正しい鍵を求めるために決定論的鍵サーチ・アルゴリズムを用い(210)、必要な試行の数としてその結果を戻す(212)。検証器(20)は次いで、タイマ(22)を停止させ(214)、結果が正しいことを検証し(216)、応答がタイムリーであったことを検証する(218)。検証器(20)も提供する。
【選択図】図2

Description

本発明は、一般にセキュア・ネットワークに関し、特に前述のネットワークにおける装置の認証に関する。
クライアントにサービスを提供するサーバを有することがネットワークにおいて非常に一般的である。通常はユーザにあるクライアントはサービスをサーバから要求する。このサーバは、通常、サービスにアクセスする権利をクライアントが有している旨の検証後にサービスをクライアントに提供する。前述のサービスの例には、ビデオオンデマンド、文書の印刷、及び施錠されたドアの開錠がある。
残念ながら、前述のサービスへのアクセスを得ることを、そうする権利を有することなしに試行する人々(いわゆる「ハッカー」や「海賊」)が存在している。この目的で、前述の人々は、ネットワーク内のセキュリティ解決策をだしぬくために種々の手法を用いる。
ハッカーの活動をくじこうとする解決策の1つに認証がある。すなわち、サーバは、真のクライアントであることを確実にするためにクライアントを認証する。認証は、有効な、又は署名された識別情報の提示、ユーザ名及び関連したパスワードの提示、又は対称暗号法又は非対称暗号法が関係するプロトコルを用いて行うことができる。
別の解決策は、特定のネットワーク内に受信装置があることを確実することである。例えば、欧州特許第1650671号明細書には、適切な応答を算出する受信器に、ランダムなチャレンジを送信器が送出するシステムが開示されている。次いで、送信器は、応答を戻すよう受信器に指示し、応答の受信までの時間を算出する。しかし、前述の解決策は、受信器までの距離を送信器が算出することを可能にするだけであるが、受信器の特性(送信器が事情により通じていなくても十分エミュレートすることができる)に関しては全く確実性を与えない。
更に別の解決策は、その秘密を回復するか又はその挙動を修正するためにリバースエンジニアリングすることが難しいそのクローズド・プラットフォームを用いることである。認証などの他の解決策とともに通常用いるこの解決策は例えば、ゲーム・ステーション(例えば、プレイステーションやXボックス)、有料TVシステムのセットトップ・ボックス、トリプルプレイ・モデム(例えば、フリーボックスやライブボックス)や携帯電話機に用いられている。これは当然、アーキテクチャの多様性にその強みが起因するということができるパソコン(PC)とはかなり異なる。
サーバを模倣するのに十分であるようにクローズド・プラットフォームをエミュレートすることが難しい一方、これが不可能でないことが明らかになった。この課題に対する標準的な解決策は取り消しである。クライアントが破られたことをシステム権限が知った場合、そのクライアントは、取り消しリストに載せられる。認証中、サーバはまず、クライアントが取り消しリストに載っているかを検証し、肯定の場合、サービスを拒否する。
取り消しが効率的であるには、システム権限は、装置が破られたことを知っている必要がある。このことには長い時間がかかり得る。この間、ハッカーは、サービスを享受し続けるか、又は、更に悪いことには、多くの人々がサービスを利用することができるように装置をエミュレートする方法を他の人々に知らせることができる。
この課題に対する解決策は、例えば、実行時間を測定することによってクライアントのフィンガープリンティングを行うことである。前述の種類のフィンガープリンティングは、エミュレートされたクライアントが、本物のプラットフォーム上のクライアントよりも遅いことを前提とする。しかし、プロセッサがなお一層高速化するにつれ、このことは、依存する対象の前提ではない(特に特定の年齢のプラットフォームの場合)。
よって、現行のセキュリティ解決策を改良し、エミュレートされた装置の検出をそれによってより容易にする解決策に対する必要性が存在している。
本発明は前述の解決策を提供する。
第1の局面では、本発明は、クライアントがエミュレートされたかを発見する方法に関する。解くために決定論的な数の反復を必要とするチャレンジがクライアントに送出される。上記数の反復を備えた応答を受信すると、応答における反復の数が反復の期待数に一致した場合、クライアントはエミュレートされていないと判定される。
好ましい実施例では、チャレンジの送出と応答の受信との間の時間が測定され、応答がタイムリーであることをやはり前提とすれば、クライアントがエミュレートされていないことが判定される。
好ましい実施例では、チャレンジは、クライアントの識別情報又はクライアントのユーザの識別情報に依存している。
別の好ましい実施例では、チャレンジは暗号チャレンジであり、効果的には鍵サーチである。暗号チャレンジが、値の非暗号化バージョンと、値の暗号化バージョンと、鍵サーチにおいて第1の鍵が用いるための基底とを備えることは特に有利である。
第2の局面では、本発明は、クライアントがエミュレートされたかを発見する検証器に関する。検証器は、クライアントにチャレンジを送出する通信インタフェースを備える。チャレンジは、解くために決定論的な数の反復を必要とする。インタフェースは、上記反復数を備えた応答をクライアントからの受信するためでもある。検証器は、チャレンジを選択し、応答内の反復数が、反復の期待数に一致する場合に、クライアントがエミュレートされていないことを判定するプロセッサを更に備える。
好ましい実施例では、検証器は、チャレンジの送出と応答の受信との間の時間を測定するタイマも備え、プロセッサは、クライアントがエミュレートされていないことを判定するために、応答がタイムリーであったことを検証するようにも適合させる。
好ましい実施例では、プロセッサは、クライアントの識別情報又はクライアントのユーザの識別情報にチャレンジを依存させるよう適合させる。
更に別の好ましい実施例では、値の非暗号化バージョン、その値の暗号化バージョン、及び鍵サーチにおいて第1の鍵が用いるための基底を備える暗号鍵サーチ・チャレンジであるチャレンジを選択するよう適合させる。
本発明の好ましい実施例を、例として、添付図面を参照して次に説明する。
図1は、互いに相互作用するよう適合させたクライアント10及び検証器20を示す。クライアント10は、プロセッサ(CPU)11と、プロセッサ11によって実行されるアプリケーションを記憶するよう適合させたメモリ13と、装置、特に検証器20とネットワーク1を介して通信するよう適合させた通信インタフェース(I/O)14とを備える。検証器20は、プロセッサ(CPU)21と、プロセッサ21専用のタイマ22と、プロセッサ21によって用いるメモリ23と、装置、特にクライアント10とネットワーク1を介して通信するよう適合させた通信インタフェース(I/O)24とを備える。
図2は、本発明の好ましい実施例によって、クライアントが、特定のプラットフォーム上で実行する(すなわち、エミュレートされていない)ことを検証する方法の好ましい実施例を示す。クライアント10が特定のプラットフォーム上で実行することを検証器20が検証したい場合、クライアント10との通信セッションを開設する(202)。検証器は次いで、クライアント10の暗号チャレンジCを好ましくはランダムに選択する(204)。暗号チャレンジCは、暗号関数を用いて(好ましくは、鍵長が128ビットの高度暗号化標準(AES)アルゴリズムに基づいて)計算される。好ましい実施例では、暗号チャレンジCは、(clear,start,{clear}start+tries)として表すことができる。ここで、
clearは乱数、
startは、暗号チャレンジCの始点として用いられる乱数、
triesは、クライアント10によって行う対象の試行の数である。すなわち、start+triesが、暗号チャレンジCを破るための終点として用いられる。
{clear}start+triesは、鍵数start+triesを備えたclearの暗号化の結果である。これは、暗号チャレンジCの暗号化メッセージである。
検証器20は、選ばれた暗号チャレンジCをクライアント10に送出し(206)、タイマ22を開始する(208)。暗号チャレンジCを受信すると、クライアント10はこれをそのメモリ13に記憶し、所定のアルゴリズムに従って、正しい鍵が求められるまで鍵を順次試行して、決定論的鍵サーチを行う(210)。好ましい鍵サーチ・アルゴリズムでは、
1. 試行カウンタi=1を初期化する
2. {clear}start+iを計算する
3. 結果が{clear}start+triesに等しいか否かを確認する
4a. 肯定の場合、暗号チャレンジCが破られた結果としてiを検証器20に送出する(212)
4b. 否定の場合、iを増やし、工程2に進む。
多くの変形(例えば、iを修正するための単純な増加よりも複雑な関数を用いることなど)が可能である。別の実施例において、工程4aでは、クライアント10は更に、検証器20に対するメッセージにおいて、正しい鍵を含める。
別の好ましい実施例では、暗号チャレンジCは、(clear,Kstart,{clear}K=H(tries))として表すことができる。ここで、
clearは、クライアント10又はユーザに応じた数又はデータ(乱数との排他的論理和(XOR)がとられたクライアント識別番号、又はユーザ識別番号若しくはユーザ加入番号など)である。
Kstartは、鍵サーチの始点として用いるための鍵である。
{clear}K=H(tries)は、試行の(すなわち、正しい鍵を求めるのに必要な反復の数の)ハッシュ値に対応する鍵によって暗号化されたclearである。乱数との排他的論理和(XOR)がとられた試行の数のハッシュ値に対応する鍵Kを用いることも可能である。
別の好ましい実施例の鍵サーチ・アルゴリズムでは、
1. 試行カウンタi=1を初期化する
2. Ki=Kstart+iを計算する
3. {clear}Kiを計算する
4. 結果が{clear}H(tries)に等しいか否かを確認する
5a. 肯定の場合、暗号チャレンジCが破られた結果としてKi及び試行数iを検証器20に送出する
5b. 否定の場合、iを増やし、工程2に進む。
更に別の好ましい実施例では、暗号チャレンジCは、(clear,Kstart,{clear}K=Htries(Kstart))として表すことができる。ここで、
clearは、クライアント10又はユーザに応じた数又はデータ(乱数との排他的論理和(XOR)がとられたクライアント識別番号、又はユーザ識別番号若しくはユーザ加入番号など)である。
Kstartは、鍵サーチの始点として用いるための鍵である。
{clear}K=Htries(Kstart)は、Kstartをtries回ハッシングすることによって算出される値に対応する鍵によって暗号化されたclearである。
別の好ましい実施例の鍵サーチ・アルゴリズムは、
1. i=1及びK0=Kstartに初期化する
2. Ki=H(Ki-1)を計算する
3. {clear}Kiを計算する
4. 結果が{clear}Htries(Kstart)に等しいか否かを確認する
5a. 肯定の場合、暗号チャレンジCが破られた結果としてKi及び試行数iを検証器20に送出する
5b 否定の場合、iを増やし、工程2に進む。
更に別の実施例では、暗号チャレンジは、クライアント10がハッシュ関数を逆にすることを必要とする。
クライアント10から結果212を受信すると、検証器20はそのタイマ22を停止させる(214)。すなわち、検証器のタイマは、チャレンジの送出と応答の受信との間の時間を測定する。検証器20は次いで、結果(すなわち、start+i)が期待値(すなわち、start+tries)に等しいこと(すなわち、iがtriesに等しいこと)を確認する(216)。
確認216が首尾良く行われなかった場合、検証器20は、クライアント10がエミュレートされていることが分かる。しかし、確認216が首尾良く行われた場合、検証器20は、そのタイマ22から読み出された値が、選ばれたネットワーク送信遅延を期待時間に加えたものを超えないことの確認(218)に進む。すなわち、検証器20は、応答212がタイムリーであることを確認する。それによって、適切な応答をハッカーが破るのに利用可能な時間が削減される。この第2の確認218が首尾良く行われた場合、クライアント10が期待プラットフォーム上で実行することを検証器20は結論付け得る。
別の実施例では、検証器20は、期待プラットフォーム上で実行することを結論付ける前に、連続したいくつかのチャレンジにクライアント10が正しく応答することを必要とし得る。
好ましい実施例では、クライアント10又はユーザにリンクした識別子やその他のデータ(例えば、排他的論理和(XOR)、加算、ハッシング又は暗号化によって乱数と組み合わせられたクライアント識別番号、又はユーザ識別番号若しくはユーザ加入番号など)である。これによって、ハッカーが、例えば2つのクライアント(すなわち、盗んだIDによってエミュレートされた一クライアント、及びエミュレートされていない一クライアント)を用いて、それらの一方に対する第1の検証工程及び他方に対する第2の工程を通過させることがより難しくなる。
暗号チャレンジを識別子に依存させるために、サーバは好ましくは、start+triesの代わりにstart+tries+(識別子mod232)を用いて前述のチャレンジを作成する。サーバは次いで、結果を算出するが、start+triesのみをクライアントに送出する。それは、その識別子mod232によってこれを完了する。よって、チャレンジが、エミュレートされていないプラットフォームに対して、正しい識別子を用いて行われたことが検証される。
本発明は、暗号チャレンジの使用に限定されないが、クライアントが所定の手法によって算出を行い、必要な反復数を戻すことを必要とする他の種類のチャレンジを用いることもできる。例えば、特定の開始値から始まる、数学的関数の特定の精度までの反復的算出。
本発明によって、ハッカーにとって一層難しくなるように適合させることができる、エミュレートされたクライアントの費用効果の高い検出が可能になる。
本発明は例として説明しているに過ぎず、詳細の修正は、本発明の範囲から逸脱することなく行うことが可能である。
本明細書、並びに(該当する場合)特許請求の範囲、及び添付図面に記載された各構成は、別個に備えても、何れの適切な組み合わせで備えてもよい。ハードウェアで実現されるものとして記載した構成は、ソフトウェアによっても実現することができ、逆も同様である。接続は適宜、無線接続又は有線接続(必ずしも直接又は専用でなくてよい)として実現することができる。
特許請求の範囲記載の参照符号は、例証の目的に過ぎず、特許請求の範囲記載の範囲を限定する効果を何ら有しないものとする。
本発明の好ましい実施例によるクライアント及び検証器を示す図である。 本発明の好ましい実施例による、特定のプラットフォーム上でクライアントが実行することを検証する方法を示す図である。
符号の説明
1 ネットワーク
10 クライアント
11 CPU
13 メモリ
14 I/O
20 検証器
21 CPU
22 タイマ
23 メモリ
24 I/O
202 通信セッション
206 チャレンジ
212 結果

Claims (10)

  1. クライアント(10)がエミュレートされているかを発見する方法であって、
    チャレンジを前記クライアント(10)に送出する工程であって、解くために決定論的な数の反復を前記チャレンジが必要とする工程と、
    前記数の反復を備えた応答(212)を受信すると、前記応答における前記反復の数が反復の期待数に一致した場合、前記クライアント(10)はエミュレートされていないと判定する工程(216、218)とを備える方法。
  2. 請求項1記載の方法であって、前記チャレンジの送出と応答の受信との間の時間を測定する工程(208、214)を更に備えており、前記判定する工程が、前記応答がタイムリーであったことを検証する工程を更に備える方法。
  3. 請求項1記載の方法であって、前記チャレンジは、前記クライアント(10)の識別情報又は前記クライアント(10)のユーザの識別情報に依存している方法。
  4. 請求項1記載の方法であって、前記チャレンジが暗号チャレンジである方法。
  5. 請求項4記載の方法であって、前記暗号チャレンジが鍵サーチである方法。
  6. 請求項5記載の方法であって、前記暗号チャレンジが、値の非暗号化バージョンと、前記値の暗号化バージョンと、前記鍵サーチにおいて第1の鍵が用いるための基底とを備える方法。
  7. クライアント(10)がエミュレートされているかを発見する検証器(20)であって、
    チャレンジを前記クライアント(10)に送出し、前記クライアントから応答(212)を受信する通信インタフェース(24)であって、解くために決定論的な数の反復を前記チャレンジが必要とし、前記応答(212)は前記反復の数を備えている通信インタフェースと、
    前記チャレンジを選択し、
    前記応答内の反復の数が反復の期待数に一致する場合に、前記クライアント(10)がエミュレートされていないことを判定する(216)、
    プロセッサとを備える検証器。
  8. 請求項7記載の検証器であって、前記チャレンジの送出と前記応答の受信との間の時間を測定するタイマ(22)を更に備えており、前記プロセッサを、前記応答もタイムリーである場合に前記クライアント(10)がエミュレートされていないことを判定するよう適合させた検証器。
  9. 請求項7記載の検証器であって、前記プロセッサを、前記クライアント(10)の識別情報又は前記クライアント(10)のユーザの識別情報に前記チャレンジを依存させるよう適合させた検証器。
  10. 請求項7記載の検証器であって、前記プロセッサを、値の非暗号化バージョン、前記値の暗号化バージョン、及び前記鍵サーチにおいて第1の鍵が用いるための基底を備える暗号鍵サーチ・チャレンジであるチャレンジを選択するよう適合させた検証器。
JP2007157637A 2006-06-16 2007-06-14 エミュレートされたクライアントを発見する高精度非サイクル測定を用いた装置及び方法 Expired - Fee Related JP5183978B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP20060290992 EP1868126B1 (en) 2006-06-16 2006-06-16 Device and method for discovering emulated clients
EP06290992.4 2006-06-16

Publications (3)

Publication Number Publication Date
JP2007336558A true JP2007336558A (ja) 2007-12-27
JP2007336558A5 JP2007336558A5 (ja) 2010-07-22
JP5183978B2 JP5183978B2 (ja) 2013-04-17

Family

ID=37398740

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007157637A Expired - Fee Related JP5183978B2 (ja) 2006-06-16 2007-06-14 エミュレートされたクライアントを発見する高精度非サイクル測定を用いた装置及び方法

Country Status (5)

Country Link
US (1) US9137248B2 (ja)
EP (1) EP1868126B1 (ja)
JP (1) JP5183978B2 (ja)
CN (1) CN101090321B (ja)
TW (1) TWI412254B (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012174195A (ja) * 2011-02-24 2012-09-10 Renesas Electronics Corp 認証システム
EP3039490B1 (en) * 2013-08-30 2018-10-03 Hewlett-Packard Development Company, L.P. Supply authentication via timing challenge response
US9195821B2 (en) * 2013-11-24 2015-11-24 Truly Protect Oy System and methods for remote software authentication of a computing device
GB201413836D0 (en) 2014-08-05 2014-09-17 Arm Ip Ltd Device security apparatus and methods
GB2540961B (en) 2015-07-31 2019-09-18 Arm Ip Ltd Controlling configuration data storage
GB2540965B (en) 2015-07-31 2019-01-30 Arm Ip Ltd Secure configuration data storage
US10728230B2 (en) * 2018-07-05 2020-07-28 Dell Products L.P. Proximity-based authorization for encryption and decryption services

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006127521A (ja) * 2004-10-27 2006-05-18 Lucent Technol Inc 時限式実行可能エージェントを使用したソフトウェア保全性保護のための方法および装置
US7197639B1 (en) * 1999-02-05 2007-03-27 Rsa Security Inc. Cryptographic countermeasures against connection depletion attacks

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5815665A (en) 1996-04-03 1998-09-29 Microsoft Corporation System and method for providing trusted brokering services over a distributed network
US6289455B1 (en) * 1999-09-02 2001-09-11 Crypotography Research, Inc. Method and apparatus for preventing piracy of digital content
US6985940B1 (en) 1999-11-12 2006-01-10 International Business Machines Corporation Performance testing of server systems
US7685423B1 (en) * 2000-02-15 2010-03-23 Silverbrook Research Pty Ltd Validation protocol and system
FI20000760A0 (fi) 2000-03-31 2000-03-31 Nokia Corp Autentikointi pakettidataverkossa
US6940980B2 (en) * 2000-12-19 2005-09-06 Tricipher, Inc. High security cryptosystem
FI115097B (fi) 2000-12-27 2005-02-28 Nokia Corp Todentaminen dataviestinnässä
FI115098B (fi) 2000-12-27 2005-02-28 Nokia Corp Todentaminen dataviestinnässä
US7516325B2 (en) * 2001-04-06 2009-04-07 Certicom Corp. Device authentication in a PKI
US7194765B2 (en) 2002-06-12 2007-03-20 Telefonaktiebolaget Lm Ericsson (Publ) Challenge-response user authentication
AU2003247117B2 (en) * 2002-04-30 2010-01-21 Robert Eryou System and apparatus for authenticating to a system or network
ES2372780T3 (es) * 2002-07-26 2012-01-26 Koninklijke Philips Electronics N.V. Medición de distancia autenticada segura.
CN1243434C (zh) * 2002-09-23 2006-02-22 华为技术有限公司 基于远程认证的网络中实现eap认证的方法
JP4881538B2 (ja) * 2003-06-10 2012-02-22 株式会社日立製作所 コンテンツ送信装置およびコンテンツ送信方法
CN1274105C (zh) * 2003-06-12 2006-09-06 上海格尔软件股份有限公司 基于数字证书实现的动态口令认证方法
BRPI0406198A (pt) * 2003-07-28 2005-08-09 Sony Corp Aparelho e método de processamento de informação, meio de gravação gravando um programa legìvel por um computador, e, programa para fazer um computador executar um processo
AU2004282865B2 (en) * 2003-10-14 2009-05-28 Syferlock Technology Corporation Authentication system
US7512794B2 (en) * 2004-02-24 2009-03-31 Intersil Americas Inc. System and method for authentication
US20050246529A1 (en) 2004-04-30 2005-11-03 Microsoft Corporation Isolated persistent identity storage for authentication of computing devies
US7886345B2 (en) 2004-07-02 2011-02-08 Emc Corporation Password-protection module
CN101120351B (zh) * 2005-02-18 2010-10-06 Rsa安全公司 派生种子的分发方法
US8302199B2 (en) * 2005-04-06 2012-10-30 Valve Corporation Anti-cheat facility for use in a networked game environment

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7197639B1 (en) * 1999-02-05 2007-03-27 Rsa Security Inc. Cryptographic countermeasures against connection depletion attacks
JP2006127521A (ja) * 2004-10-27 2006-05-18 Lucent Technol Inc 時限式実行可能エージェントを使用したソフトウェア保全性保護のための方法および装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
JPN6012046328; Kennell, R. and Jamieson, L. H.: 'Establishing the Genuinity of Remote Computer Systems' Proceedings of the 12th USENIX Security Symposium , 2003, p.295-310 *
JPN6012046330; Juels, A. and Brainard, J.: 'Client Puzzles: A Cryptographic Countermeasure Against Connection Depletion Attacks' Proceedings of the 1999 Network and Distributed System Security Symposium , 1999 *

Also Published As

Publication number Publication date
US9137248B2 (en) 2015-09-15
CN101090321B (zh) 2012-04-18
JP5183978B2 (ja) 2013-04-17
EP1868126A1 (en) 2007-12-19
EP1868126B1 (en) 2011-08-10
TWI412254B (zh) 2013-10-11
TW200810470A (en) 2008-02-16
US20080263198A1 (en) 2008-10-23
CN101090321A (zh) 2007-12-19

Similar Documents

Publication Publication Date Title
KR101508497B1 (ko) 차량용 데이터의 인증 및 획득 방법
KR101237632B1 (ko) 토큰과 검증자 사이의 인증을 위한 네크워크 헬퍼
CN112989426B (zh) 授权认证方法及装置、资源访问令牌的获取方法
US10158608B2 (en) Key establishment for constrained resource devices
CN105828332B (zh) 一种无线局域网认证机制的改进方法
US9998287B2 (en) Secure authentication of remote equipment
MXPA03003710A (es) Metodos para cambiar a distancia una contrasena de comunicaciones.
JP5183978B2 (ja) エミュレートされたクライアントを発見する高精度非サイクル測定を用いた装置及び方法
CN103763631A (zh) 认证方法、服务器和电视机
CN107820239A (zh) 信息处理方法及装置
KR20110061440A (ko) 무선통신 시스템에서 인증방법 및 시스템
CN116707961A (zh) 用户认证方法、计算机设备及计算机存储介质
CN101554029B (zh) 将第一设备与第二设备相关联的方法和设备
US20210067961A1 (en) Secure simultaneous authentication of equals anti-clogging mechanism
KR100842267B1 (ko) 다중 인증 수단을 가지는 시스템의 통합 사용자 인증 서버,클라이언트 및 방법
JP5185926B2 (ja) アンチ・エミュレーション機構を備えた、サービスを提供する装置、システム及び方法
KR20130046781A (ko) 무선 네트워크 접속 인증 방법 및 그 시스템
KR101256114B1 (ko) 다수의 mac검증서버에 의한 메시지인증코드 검증 방법 및 시스템
CN114065179B (zh) 认证方法、装置、服务器、客户端及可读存储介质
CN108092994B (zh) 用户认证方法
CN110022559A (zh) 一种网络用户认证方法
WO2025112759A1 (zh) 一种口令检测方法、服务端、用户端以及口令检测系统
HK40046034B (en) Authorization authentication method and device, resource access token acquisition method
HK40046034A (en) Authorization authentication method and device, resource access token acquisition method
CN120415762A (zh) 通信加密方法、存储介质、程序产品和电子设备

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100602

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100602

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120904

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121203

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121218

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130116

R150 Certificate of patent or registration of utility model

Ref document number: 5183978

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160125

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees