H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 29/06 (2006.01) H04Q 7/38 (2006.01)
Patent
CA 2476542
A system for detecting clones in a communication network. The system of this invention includes a KDC (key distribution center), coupled to clients and application servers through the communication network. When a client wishes to access an application server, it contacts the KDC. The KDC then verifies whether the client is authorized to access the application server. In one aspect, this verification is done by performing an authenticated Diffie- Hellman key exchange. After the client is authenticated by the KDC, it issues a ticket containing a session key. In one aspect, this ticket is valid for a designated duration. In another aspect, the KDC simply records when the ticket was issued. After the ticket is issued, the session key is used by the client for authenticating its access request and accessing the application server. A clone wishing to access the application server, needs to contact the KDC to perform its own authenticated key agreement, to obtain a ticket with a new random session key. The clone having duplicated the identity of the client, now contacts the KDC to request access to the application server. The KDC then checks whether the access request is prior to expiration of the ticket previously issued to the authorized client. If so, the access request is flagged as a possible fraudulent request. In this manner, the present invention grants access to authorized clients while preventing access to unauthorized clients. Note that cloning detection may take place at the KDC. Or, it may occur at the application server to which access is being sought.
L'invention concerne un système de détection de clones dans un réseau de communication. Le système de l'invention comprend un KDC (centre de distribution de clé), couplé à des clients et à des serveurs d'application sur le réseau de communication. Lorsqu'un client souhaite avoir accès à un serveur d'application, il contacte le KDC. Le KDC vérifie alors si le client est autorisé à avoir accès au serveur d'application. Dans un mode de réalisation, cette vérification est effectuée par l'exécution d'un échange de clé Diffie-Hellman authentifié. Lorsque le client a été identifié par le KDC, celui-ci génère un ticket contenant une clé de session. Dans un mode de réalisation, ce ticket est valide pendant une durée déterminée. Dans un autre mode de réalisation, le KDC enregistre simplement le moment où le ticket a été généré. Aprés la génération du ticket, la clé de session est utilisée par le client pour authentifier sa demande d'accès et avoir accès au serveur d'application. Un clone souhaitant avoir accès au serveur d'application doit contacter le KDC pour obtenir sa propre clé authentifiée, et obtenir un ticket avec une nouvelle clé de session aléatoire. Le clone ayant dupliqué l'identité du client contacte alors le KDC pour demander accès au serveur d'application. Le KDC vérifie alors si la demande d'accès est préalable à l'expiration du ticket préalablement généré pour le client autorisé. Si tel est le cas, la demande d'accès est étiquetée comme une possible demande frauduleuse. De cette manière, la présente invention permet l'accès aux clients autorisés tout en empêchant l'accès aux client non autorisés. La détection du clonage peut se produire au niveau du KDC, ou elle peut se produire au niveau du serveur d'application auquel le client cherche à accéder.
General Instrument Corporation
Gowling Lafleur Henderson Llp
LandOfFree
Detection of duplicate client identities in a communication... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Detection of duplicate client identities in a communication..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Detection of duplicate client identities in a communication... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1395749