Método para detectar el uso de unidades de usuario clonadas que se comunican con un servidor.
Método para detectar el uso de una unidad de usuario (PC) clonada que se comunica con un servidor (S),
dicho método incluye una fase de inicialización, una fase nominal de envío de al menos una solicitud (REQ) a dicho servidor (S) y la recepción al menos una respuesta (Res) del servidor (S), la fase de inicialización incluye las etapas de:
A) generación aleatoria de una clave de carga útil inicial (Kip) por una unidad de usuario (PC);
B) recuperación de una clave de carga útil (Kp) desde una memoria (MPC) de la unidad de usuario (PC), y control del valor de dicha clave de carga útil (Kp)
C) si el valor de la clave de carga útil (Kp) es un valor predeterminado, se ajusta el valor de la clave de carga útil (Kp) al valor de la clave de carga útil inicial (Kip), almacenando localmente la clave de carga útil (Kp) en la memoria (MPC) de la unidad de usuario (PC), e introduciéndose en la fase nominal usando la clave de carga útil inicial (Kip) como clave de carga útil,
D) si el valor de la clave de carga útil (Kp) es diferente del valor predeterminado, se introduce en la fase nominal usando la clave de carga útil recuperada (Kp),
La fase nominal de envío de una solicitud (REQ) al servidor y de recepción de al menos una respuesta (Res) del servidor (S) incluye las etapas de:
E) preparación en la unidad de usuario (PC) una solicitud (REQ) para enviar al servidor (S), dicha solicitud (REQ) contiene al menos un conjunto que comprende un identificador único (UA) de la unidad de usuario (PC), datos de control (CD), y la clave de carga útil inicial (Kip), el conjunto es encriptado por una clave de transmisión primaria (Ks1), y unas instrucciones (Rq) encriptadas por la clave de carga útil (Kp),
F) desencriptación por el servidor (S) del conjunto con la clave de transmisión primaria (Ks1), obtención del identificador único (UA) de la unidad de usuario (PC), los datos de control (CD) y la clave de carga útil inicial (Kip), G) recuperación desde la memoria (MS) del servidor (S) de una clave de carga útil prevista (Kep) y una clave de retorno (kfp) que corresponde con el identificador único (UA) de la unidad de usuario (PC), preparando un parámetro de estado (St) en estado OK, y estableciendo una clave temporal (Kt) al valor de la clave de carga útil prevista (Kep), H) desencriptación las instrucciones de solicitud (Rq) con la clave de carga útil temporal (Kt),
Si desencriptación de las instrucciones de solicitud (Rq) tiene éxito, se accede al identificador único (UA), los datos de control (CD) y el parámetro de estado (St) a estado OK en un registro del servidor (S),
Si la desencriptación de las instrucciones de solicitud (Rq) falla, se establece el parámetro de estado (St) en estado de advertencia, fijando la clave temporal (Kt) al valor de la clave de retorno (Kfp) y desencriptando las instrucciones de solicitud (Rq) con la clave de carga útil temporal (Kt),
Si la desencriptación de las instrucciones de solicitud (Rq) con la clave de carga útil temporal (Kt) tiene éxito, se accede al identificador único (UA), los datos de control (CD) y el parámetro de estado (St) a estado de advertencia en un registro del servidor (S),
Si desencriptación de las instrucciones de solicitud (Rq) con la clave de carga útil temporal (Kt) falla, se establece el parámetro de estado (St) en estado de advertencia, fijando la clave temporal (Kt) al valor de la clave carga útil inicial (Kip) y desencriptando las instrucciones de solicitud (Rq),
Si la desencriptación de las instrucciones de solicitud (Rq) con la clave de carga útil temporal (Kt) tiene éxito, se accede al identificador único (UA), los datos de control (CD) y el parámetro de estado (St) a estado inicial en un registro del servidor (S),
Si la desencriptación de la instrucción de solicitud (Rq) con la clave de carga útil temporal (Kt) falla, se establece el parámetro de estado (St) a un estado de error, accediendo al identificador único (UA), los datos de control (CD) y el parámetro de estado (St) en estado de error en un registro del servidor (S),
I) control del identificador único (UA), los datos de control (CD) y el parámetro de estado (St) en el registro del servidor (S)
Si parámetro de estado (St) está en estado de advertencia o inicial o de error, se verifica la validez del identificador único (UA) de la unidad de usuario (PC) con los datos de control (CD), y se establecen contramedidas (CM) o reglas predefinidas de aplicación según el resultado de la verificación,
J) generación de forma aleatoria de una nueva clave de carga útil (Kp'), calculando una clave de derivación (Kd) (Kd ≥ Kt ⊕ Kp') mediante la combinación de la clave temporal (Kt) y la nueva clave de carga útil (Kp') aplicando una función matemática reversible ⊕,
K) almacenaje del identificador único (UA), la nueva clave de carga útil (Kp') como nueva clave de carga útil prevista (Kep') y la clave temporal (Kt) como nueva clave de retorno (Kfp') en la memoria (MS) del servidor (S),
L) envío a la unidad de usuario (PC) de una respuesta (Res) a la solicitud (REQ) que comprende al menos datos de respuesta (Rs) encriptados por la nueva clave de carga útil (Kp') y un conjunto (Kd; St) con la clave de derivación (Kd) y el parámetro de estado (St) asociados a la clave de derivación (Kd), el conjunto 60 (Kd; St) es encriptado por una clave de transmisión secundaria (Ks2),
M) recuperación en la unidad de usuario (PC) de la clave de derivación (Kd) mediante la desencriptación con la clave de transmisión secundaria (Ks2),
N) cálculo de la nueva clave de carga útil (Kp') (Kp' ≥ Kd ⊕ Kp) mediante la combinación de la clave de derivación (Kd) y la clave de carga útil (Kp) aplicando el inverso de la función matemática ⊕, dicha clave de 65 carga útil (Kp) se almacena en la memoria (MPC) de la unidad de usuario (PC), desencriptando los datos de respuesta (Rs) con la nueva clave de carga útil (Kp') así obtenida y almacenando la nueva clave de carga útil (Kp') en la memoria (MPC).
Si la desencriptación de los datos de respuesta (Rs) con la nueva clave de carga útil (Kp') previamente obtenida falla, se calcula la nueva clave de carga útil (Kp'), (Kp' ≥ Kd ⊕ Kip) mediante la combinación de la clave de derivación (Kd) y la clave de carga útil inicial (Kip) generada en el paso a) aplicando el inverso de la función matemática ⊕, y
almacenando la nueva clave de carga útil (Kp') en la memoria (MPC).
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2010/058771.
Solicitante: NAGRAVISION S.A..
Nacionalidad solicitante: Suiza.
Dirección: ROUTE DE GENEVE 22-24 1033 CHESEAUX-SUR-LAUSANNE SUIZA.
Inventor/es: BAROFFIO,IVAN.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- G06F21/31 FISICA. › G06 CALCULO; CONTEO. › G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas. › autenticación del usuario.
- G06F21/55 G06F 21/00 […] › La detección de intrusiones locales o la aplicación de contramedidas.
PDF original: ES-2556345_T3.pdf
Patentes similares o relacionadas:
Método y aparato de procesamiento de servicio, del 3 de Junio de 2020, de Advanced New Technologies Co., Ltd: Un método para el procesamiento de servicios, el método que comprende: después de recibir una solicitud de procesamiento de servicios de un usuario, […]
Método y aparato para reconocer el comportamiento de riesgo, del 8 de Abril de 2020, de Alibaba Group Holding Limited: Un método para identificar comportamientos de riesgo dentro de una red informática, el método que comprende: adquirir datos de comportamiento del usuario, […]
Sistemas y métodos para rastrear comportamiento malicioso a través de múltiples entidades de software, del 25 de Marzo de 2020, de Bitdefender IPR Management Ltd: Un sistema de servidor que comprende al menos un procesador de hardware y una unidad de memoria, configurado el al menos un procesador de hardware para ejecutar un gestor […]
Sistemas y métodos de seguridad informática que utilizan excepciones de introspección asíncronas, del 18 de Marzo de 2020, de Bitdefender IPR Management Ltd: Sistema anfitrión que comprende un procesador de hardware y una memoria, estando configurado el procesador de hardware para ejecutar una entidad objetivo, un analizador de […]
Sistema y método para proporcionar un nodo de almacenamiento seguro conectado a la red aérea, del 18 de Marzo de 2020, de THE BOEING COMPANY: Un sistema de almacenamiento conectado a la red, que comprende: al menos un medio de almacenamiento extraíble, el al menos un medio de […]
Servidor de seguridad de soporte lógico, del 19 de Febrero de 2020, de Idemia Identity & Security France: Procedimiento de verificación de ejecución de applets (AA1, AB1) desarrolladas en un lenguaje orientado objeto y compiladas en código intermedio, siendo el procedimiento […]
Método, aparato y sistema para detectar condiciones de seguridad de un terminal, del 5 de Febrero de 2020, de HUAWEI TECHNOLOGIES CO., LTD.: Un aparato para detectar un estado de seguridad del terminal, en donde el aparato está ubicado en una unión entre una red privada y una red pública, […]
Detección y alerta de ataques cibernéticos a redes centradas en recursos, del 29 de Enero de 2020, de Palantir Technologies, Inc: Un sistema informático configurado para generar una alerta relacionada con un ataque cibernético contra un recurso, comprendiendo el sistema informático: […]