用于使用动态证书来识别复制装置的系统和方法制造方法及图纸

技术编号:2913918 阅读:154 留言:0更新日期:2012-04-11 18:40
本发明专利技术提供一种用于提供客户端通信装置与服务器之间的安全通信的系统和方法。服务器产生随机偏移。所述服务器通过将所述随机偏移施加到服务器通信装置动态证书来改变所述服务器通信装置动态证书。所述服务器存储所述服务器通信装置动态证书。所述服务器经由网络发送包含所述随机偏移的信号。所述服务器经由网络接收包含动态证书的信号。所述服务器确定所述服务器通信装置动态证书与所述接收到的动态证书之间的差异。另外,所述服务器基于所述差异来检测复制的通信装置的存在。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术大体上涉及保持网络连接装置之间的安全通信。更明确地说,本专利技术涉及通过使用自动检测技术识别复制装置的存在来保持这些装置之间的安全通信。
技术介绍
技术进步已产生了更小且功能更强大的个人计算装置。举例来说,当前存在多种便携式个人计算装置,包含无线计算装置,例如便携式无线电话、个人数字助理(PDA)和寻呼装置,其每一者均较小、重量较轻且可易于由用户携带。更明确地说,例如,便携式无线电话进一步包含经由无线网络传送语音和数据包的蜂窝式电话。此外,许多此类蜂窝式电话经制造成计算能力得以有相对较大的增加,且因此,正变得相当于小型个人计算机和手持型PDA。通常,这些较小且功能较强大的个人计算装置受到严格的资源约束。举例来说,屏幕尺寸、可用的存储器和文件系统空间的量、输入和输出容量的量,以及处理能力每一者可能均受到装置的较小尺寸的限制。由于这些严格的资源约束,例如,通常需要维持有限大小和数量的软件应用程序和驻存在这些个人计算装置(客户端通信装置)上的其它信息。这些个人计算装置中的一些利用应用程序编程接口(“API”),其有时被称为运行时间环境和软件平台,且安装在其本地计算机平台上并用于(例如)例如通过提供对装置特定资源的一般调用来简化这些装置的操作。此外,还已知一些此类API为软件开发者提供创建可完全在这些装置上执行的软件应用程序的能力。另外,已知此类API通常在操作上位于计算装置系统软件与软件应用程序之间,使得计算装置计算功能可用于软件应用程序,而不需要软件开发者拥有特定的计算装置系统源代码。此外,已知一些类似的API提供用于使用保密证书来实现这些个人装置(即,客户端)与远程装置(即,服务器)之间的安全通信的机制。此类API的实例(下文对其中的一些进行更详细的论述)包含由California,San Diego的Qualcomm,Inc.开发的Binary Runtime Environment for 的那些当前公开可用的版本。有时被描述为存在于计算装置的(通常是无线蜂窝式电话)操作系统上的薄饰面(thin veneer),其特征尤其在于提供对特别存在于个人计算装置上的硬件功能件的接口。的特征进一步至少在于以下一个优点:其能够相对于对此-->类装置资源的需求且相对于消费者为含有 API的装置而支付的价格以相对较低的成本提供在此类个人计算装置上。已知与关联的其它特征包含其端对端软件分发平台,所述端对端软件分发平台为无线服务运营商、软件开发者和计算装置消费者提供多种益处。至少一个此类当前可用的端对端软件分发平台包含分发在服务器-客户端结构上的逻辑,在所述结构中服务器执行(例如)记帐、安全和应用程序分发功能,且客户端执行(例如)应用程序执行、安全和用户接口功能。至于在网络连接装置之间(例如,网络连接的客户端与服务器之间)提供安全通信方面,许多系统通常部分地通过将保密信息(例如,一个或一个以上证书)包含在从发起装置(例如,客户端通信装置)发送到目的地装置(例如,服务器)的传输中来实现这种安全通信。此处,目的地装置通过将传输中发送的保密信息的至少一部分与可由目的地装置访问的此保密信息的相应版本进行比较来鉴定所述传输。此外,许多此类系统使用通常不保密的公共加密算法来对保密内容进行加密。尽管在许多系统中,所发送的保密信息仅包含单个保密项,但其它系统可能提供多个保密内容作为保密信息。遗憾的是,这些使用保密信息来提供安全通信的系统通常不能辨别提供相同保密内容的任何两个装置。因此,这些系统通常易受流氓客户端装置的攻击,所述流氓客户端装置能够通过提供用于识别有效客户端装置的有效保密信息而错误地使其自身被识别为有效客户端装置来欺骗其它有效客户端装置。因此,这些流氓客户端装置只需要通过窥探来自有效客户端装置的通信或通过对客户端装置或服务器装置进行攻击,或通过将允许流氓客户端装置俘获有效客户端装置的保密信息的其它方法,便可俘获一次保密信息。用于提供安全通信的系统的一个实例是那些利用一次性密码方案的系统,在所述方案中,例如,客户端装置经编程或另外被分配有种子值,接着在运行中从所述种子值产生一次性密码。此一次性密码接着还被提供到相应的服务器,使得服务器可通过将传输内的一次性密码与和特定客户端装置关联的一次性密码进行匹配来识别来自所述客户端装置的传输。这些系统中的至少一些系统在客户端和服务器两者处利用共同算法来创建并验证传输信号中发送的一次性密码。尽管利用一次性密码方案的客户端装置通常提供抗窥探攻击的有效保护,但当客户端装置本身遭到泄密时,这些客户端装置通常提供无效的窥探保护,且在服务器本身遭到泄密的情况下通常没有能力恢复。用于提供安全通信的系统的另一实例是那些使用挑战响应协议并共同使用短期(短暂)密钥来实现安全通信的系统。这些系统通常需要发送多个往返信号(round trip signal)(即,需要多个发送和接收信号对)来实现所需的安全通信功能。已知如此使用多次往-->返需要服务器维持使第一次往返与后续往返相关联的状态信息。如此使用多个往返信号会造成此类多个信号的产生、传输、接收和处理所引起的固有成本方面的缺点。另一缺点是与在服务器处维持状态信息以处理所述多次往返方案相关联的所有额外开销和成本。其它此类挑战响应协议能够在单次往返中实现所需的安全通信功能,但必须通过在服务器装置而并非客户端装置处启始这种交易来实现。因此,为网络连接装置提供这样一种安全通信系统是有利的,即所述安全通信系统包含检测对经授权装置的复制或欺骗(例如,那些与一次性密码方案或挑战响应协议的使用相关联的对经授权装置的复制或欺骗)的能力,同时还避免此类现有系统的其它较不利方面。现有系统的此类较不有利方面通常包含(例如)此类系统中通常使用的代价相对较高的处理要求,以及更明确地说,例如那些与一次性密码方案的使用相关联的问题(包含一旦密码遭到泄密不允许进行恢复的能力),或那些与挑战响应协议方案相关联的问题(例如,多个往返信号的使用、服务器状态信息的使用,和服务器启始信号的使用)。
技术实现思路
本文揭示的实施例解决了上述需求,包含(例如)使用方法、软件和设备来提供客户端通信装置与服务器之间的安全通信的一个或一个以上实施例。至少一个实施例包含产生随机偏移。此实施例还包含通过将随机偏移施加到服务器通信装置动态证书来改变所述服务器通信装置动态证书。此实施例还包含存储服务器通信装置动态证书。所述实施例还包含经由网络发送包含随机偏移的信号。所述实施例还包含经由网络接收包含动态证书的信号。并且,所述实施例包含确定服务器通信装置动态证书与接收到的动态证书之间的差异。另外,此实施例还包含基于所述差异来检测复制的通信装置的存在。至少一个实施例包含经由网络接收包含随机偏移的信号。此实施例还包含通过将随机偏移施加到客户端通信装置动态证书来改变所述客户端通信装置动态证书。另外,此实施例还包含经由网络发送经改变的客户端通信装置动态证书。至少一个实施例包含产生随机偏移。此实施例还包含通过将随机偏移施加到服务器通信装置动态证书来改变所述服务器通信装置动态证书。此实施例还包含通过将随机偏移施加到服务器通信装置动态证书来改变所述服务器通信装置动态证书。此实施例还包含经由网络发送包含随机偏移的信号。所述本文档来自技高网
...

【技术保护点】
一种用于检测复制的通信装置的方法,其包含: 产生随机偏移; 通过将所述随机偏移施加到服务器通信装置动态证书来改变所述服务器通信装置动态证书; 存储所述服务器通信装置动态证书; 经由网络发送包含所述随机偏移的信号;   经由网络接收包含动态证书的信号; 确定所述服务器通信装置动态证书与所述接收到的动态证书之间的差异;和 基于所述差异来检测复制的通信装置的存在。

【技术特征摘要】
【国外来华专利技术】US 2004-11-16 10/990,6831.一种用于检测复制的通信装置的方法,其包含:产生随机偏移;通过将所述随机偏移施加到服务器通信装置动态证书来改变所述服务器通信装置动态证书;存储所述服务器通信装置动态证书;经由网络发送包含所述随机偏移的信号;经由网络接收包含动态证书的信号;确定所述服务器通信装置动态证书与所述接收到的动态证书之间的差异;和基于所述差异来检测复制的通信装置的存在。2.根据权利要求1所述的方法,其进一步包含:产生服务器通信装置动态证书;和经由网络发送所述服务器通信装置动态证书。3.根据权利要求1所述的方法,其进一步包含:其中所述服务器通信装置动态证书包含多个二进制位;且其中所述随机偏移包含多个二进制位,而所述多个位中仅一个位是固定的。4.根据权利要求1所述的方法,其中所述差异等于使用多个随机偏移的多个改变。5.根据权利要求1所述的方法,其中所述服务器通信装置动态证书是32位二进制数字。6.一种用于检测复制的通信装置的方法,其包含:经由网络接收包含随机偏移的信号;通过将所述随机偏移施加到客户端通信装置动态证书来改变所述客户端通信装置动态证书;和经由所述网络发送所述经改变的客户端通信装置动态证书。7.根据权利要求6所述的方法,其进一步包含:经由网络发送注册信号;经由网络接收服务器通信装置动态证书;和存储所述服务器通信装置动态证书作为客户端通信装置动态证书。8.根据权利要求6所述的方法,其进一步包含:其中所述客户端通信装置动态证书包含多个二进制位;且其中所述随机偏移包含多个二进制位,而所述多个位中仅一个位是固定的。9.根据权利要求6所述的方法,其中所述客户端通信装置动态证书是32位二进制数字。10.一种用于检测复制的通信装置的方法,其包含:产生随机偏移;通过将所述随机偏移施加到服务器通信装置动态证书来改变所述服务器通信装置动态证书;存储所述服务器通信装置动态证书;经由网络发送包含所述随机偏移的信号;经由网络接收包含所述随机偏移的信号;通过将所述随机偏移施加到客户端通信装置动态证书来改变所述客户端通信装置动态证书;经由所述网络发送所述经改变的客户端通信装置动态证书;经由网络接收包含所述经改变的客户端通信装置动态证书的信号;确定所述服务器通信装置动态证书与所述经改变的客户端通信装置动态证书之间的差异;和基于所述差异来检测复制的通信装置的存在。11.根据权利要求10所述的方法,其进一步包含:产生服务器通信装置动态证书;经由网络发送所述服务器通信装置动态证书;经由网络发送注册信号;经由网络接收所述服务器通信装置动态证书;和存储所述服务器通信装置动态证书作为客户端通信装置动态证书。12.一种用于检测复制的通信装置的服务器,其包含:经配置以产生随机偏移的逻辑;经配置以通过将所述随机偏移施加到服务器通信装置动态证书来改变所述服务器通信装置动态证书的逻辑;经配置以存储所述服务器通信装置动态证书的逻辑;经配置以经由网络发送包含所述随机偏移的信号的逻辑;经配置以经由网络接收包含动态证书的信号的逻辑;经配置以确定所述服务器通信装置动态证书与所述接收到的动态证书之间的差异的逻辑;和经配置以基于所述差异来检测复制的通信装置的存在的逻辑。13.根据权利要求12所述的服务器,其进一步包含:经配置以产生服务器通信装置动态证书的逻辑;和经配置以经由网络发送所述服务器通信装置动态证书的逻辑。14.根据权利要求12所述的服务器,其进一步包含:其中所述服务器通信装置动态证书包含多个二进制位;且其中所述随机偏移包含多个二进制位,而所述多个位中仅一个位是固定的。15.根据权利要求12所述的服务器,其中所述差异等于使用多个随机偏移的多个改变。16.根据权利要求12所述的服务器,其中所述服务器通信装置动态证书是32位二进制数字。17.一种可在系统中操作以检测复制的通信装置的客户端通信装置,其包含:经配置以经由网络接收包含随机偏移的信号的逻辑;经配置以通过将所述随机偏移施加到客户端通信装置动态证书来改变所述客户端通信装置动态证书的逻辑;和经配置以经由所述网络发送所述经改变的客户端通信装置动态证书的逻辑。18.根据权利要求17所述的客户端通信装置,其进一步包含:经配置以经由网络发送注册信号的逻辑;经配置以经由网络接收服务器通信装置动态证书的逻辑;和经配置以存储所述服务器通信装置动态证书作为客户端通信装置动态证书的逻辑。19.根据权利要求17所述的客户端通信装置,其进一步包含:其中所述客户端通信装置动态证书包含多个二进制位;且其中所述随机偏移包含多个二进制位,而所述多个位中仅一个位是固定的。20.根据权利要求17所述的客户端通信装置,其中所述客户端通信装置动态证书是32位二进制数字。21.一种用于检测复制的通信装置的系统,其包含:服务器,其包含经配置以执行以下操作的逻辑:产生随机偏移;通过将所述随机偏移施加到服务器通信装置动态证书来改变所述服务器通信装置动态证书;存储所述服务器通信装置动态证书;经由网络发送包含所述随机偏移的信号;经由网络接收包含动态证书的信号;确定所述服务器通信装置动态证书与所述接收到的动态证书之间的差异;和基于所述差异来检测复制的通信装置的存在;以及客户端通信装置,其包含经配置以执行以下操作的逻辑:经由网络接收包含所述随机偏移的信号;通过将所述随机偏移施加到客户端通信装置动态证书来改变所述客户端通信装置动态证书;和经由所述网络发送所述经改变的客户端通信装置动态证书。22.根据权利要求21所述的系统,其中:所述服务器进一步包含经配置以执行以下操作的逻辑:产生服务器通信装置动态证书;经由网络发送所述服务器通信装置动态证书;所述客户端通信装置进一步包含经配置以执行以下操作的逻辑:经由网络发送注册信号;经由网络接收所述服务器通信装置动态证书;和存储所述服务器通信装置动态证书作为客户端通信装置动态证书。23.一种包含在计算机可读媒体上的计算机程序,所述计算机程序能够检测复制的通信装置,所述计算机程序包括:可操作以产生随机偏移的代码;可操作以通过将所述随机偏移施加到服务器通信装置动态证书来改变所述服务器通信装置动态证...

【专利技术属性】
技术研发人员:伊万休麦克莱恩
申请(专利权)人:高通股份有限公司
类型:发明
国别省市:US[美国]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1