技術領域

本發明一般涉及安全網絡，更具體地，涉及對在這種網絡中的設 備的認證。

背景技術

網絡中常見的是使服務器向客戶機提供服務。通常具有用戶的客 戶機要求來自服務器的服務，其中，服務器一般在驗證了客戶機有權 訪問服務之后，向客戶機提供服務。這種服務的示例是按需視頻、文 檔打印和已鎖閉的門的解鎖。

不幸地，存在試圖在無權訪問這種服務的情況下獲得對該服務的 訪問的所謂“黑客”或“剽竊者”。為此，他們使用各種技術來克服網絡 中的安全解決方案。

試圖阻撓黑客的努力的解決方案之一是認證，即，服務器對客戶 機進行認證，以確保它是可信的客戶機。可以使用有效或簽名的身份 表達、用戶名和關聯密碼的表達、或包括對稱或不對稱加密的協議來 執行認證。

另一解決方案是確保接收設備位于特定網絡中。例如，EP?1650671 描述了一種系統，其中，發射機將隨機質詢發送至計算正確響應的接 收機。然后，發射機命令接收機返回該響應，并計算接收到響應的時 間。然而，該解決方案僅允許發射機計算與接收機的距離，而它并不 確定在發射機不明智的情況下可以被非常好地仿真的接收機的性質。

另一解決方案是使用封閉平臺，該平臺使技術人員難以進行反向 工程來恢復他們的秘密或修改他們的行為。例如，通常與諸如認證之 類的其它解決方案一起使用的該解決方案用于游戲站(例如，游戲站 和Xbox)、付費電視系統中的機頂盒、三網合一調制解調器(例如， Freebox和Livebox)或移動電話中。實質上，這與個人計算機(PC) 的很大不同之處在于，可以論證它們的強度來自結構的分集。

盡管難以對封閉平臺進行仿真，以充分模擬服務器，但是已經示 出了這并非不可能。該問題的標準解決方案是撤銷。當系統授權意識 到客戶機已被摧毀時，將客戶機添加至撤銷列表。在認證期間，服務 器首先驗證客戶機是否在撤銷列表上，如果在，則拒絕服務。

為了撤銷的有效，系統授權需要意識到設備已被摧毀。這會花費 很長時間，在這段時間內，黑客會繼續享受服務、或更惡劣地，黑客 會讓其他人知道如何仿真該設備，從而許多人都可以使用該服務。

該問題的解決方案是例如，通過測量執行時間，對客戶機進行指 紋識別。這種指紋識別假設所仿真的客戶機比真實平臺上的客戶機慢， 但是尤其對于特定時期的平臺來說，由于處理器仍變得越來越快，所 以這并不是要依據的假設。

因而可以理解，需要改進當前安全解決方案的解決方案，使得更 加易于對仿真設備進行檢測。

本發明提供了這種解決方案。

發明內容

第一方面，本發明提出了用于發現是否對客戶機進行了仿真的方 法。將要求要解決的確定的迭代次數的質詢發送至客戶機。在接收到 包括迭代次數的響應時，如果響應中的迭代次數與所期望的迭代次數 匹配，則確定客戶機未被仿真。

在優選實施例中，對發送質詢和接收響應之間的時間進行測量， 并確定及時提供了響應的客戶機未被仿真(non-emulated)。

在優選實施例中，質詢取決于客戶機的身份或客戶機用戶的身份。

在另一優選實施例中，質詢是加密質詢，有利地，密鑰搜索。尤 其有益地，使加密質詢包括值的非加密版本、該值的加密版本、以及 用于密鑰搜索中的第一密鑰的基礎。

在第二方面中，本發明提出了用于發現是否對客戶機進行了仿真 的驗證器。驗證器包括通信接口，用于將質詢發送至客戶機，該質詢 要求要解決的確定的迭代次數。該接口還用于從客戶機接收包括迭代 次數的響應。驗證器還包括處理器，用于選擇質詢，以及如果響應中 的迭代次數與所期望的迭代次數匹配，則確定客戶機未被仿真。

在優選實施例中，驗證器還包括計時器，用于對發送質詢和接收 響應之間的時間進行測量，以及處理器還用于驗證響應及時，以確定 客戶機是被仿真。

在優選實施例中，處理器用于使質詢取決于客戶機的身份或客戶 機用戶的身份。

在另一優選實施例中，處理器用于選擇質詢，該質詢是加密密鑰 搜索質詢，它包括值的非加密版本、該值的加密版本、以及用于密鑰 搜索中的第一密鑰的基礎。

附圖說明

參照附圖，將對本發明的優選實施例作為示例進行描述，其中：