METHODS AND SYSTEMS FOR ESTABLISHING A SECURE SESSION BETWEEN A CLIENT DEVICE AND A SERVER

METHODS AND SYSTEMS FOR ESTABLISHING A SECURE SESSION BETWEEN A CLIENT DEVICE AND A SERVER

A method for authenticating a server to a client device, the client device comprising a Physical Unclonable Function PUF, the method comprising: generating, by the client device, one or more challenge-response pairs, wherein for each pair, the challenge is obtained by computing a first function of a...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: FARLEY, Naomi, HALL, Thane, WALLER, Adrian
Format: Patent
Sprache:eng ; fre
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:A method for authenticating a server to a client device, the client device comprising a Physical Unclonable Function PUF, the method comprising: generating, by the client device, one or more challenge-response pairs, wherein for each pair, the challenge is obtained by computing a first function of a random number and a first readout of the PUF, and the response in the pair is obtained by computing a second function of the random number; sending the one or more challenge-response pairs to the server; receiving, by the client device, from the server: (i) a challenge from a selected one of the challenge-response pairs; and (ii) a first Message Authentication Code MAC computed by the server using the challenge and response in the selected challenge response pair; obtaining, by the client device, a second readout of the PUF; computing, by the client device, a second MAC using the challenge received from the server and the second readout of the PUF; and in the event that the second MAC matches the first MAC, authenticating the server by the client device. L'invention concerne un procédé d'authentification d'un serveur auprès d'un dispositif client, le dispositif client comprenant une fonction physique non clonable PUF, le procédé comprenant : la génération, par le dispositif client, d'une ou de plusieurs paires interrogation-réponse, pour chaque paire, l'interrogation étant obtenue par calcul d'une première fonction d'un nombre aléatoire et d'une première lecture de la PUF, et la réponse dans la paire étant obtenue par calcul d'une seconde fonction du nombre aléatoire; l'envoi desdites une ou plusieurs paires interrogation-réponse au serveur; la réception, par le dispositif client, de la part du serveur : (i) d'une interrogation à partir d'une paire sélectionnée parmi les paires interrogation-réponse; et (ii) d'un premier code d'authentification de message MAC calculé par le serveur à l'aide de l'interrogation et de la réponse dans la paire interrogation-réponse sélectionnée; l'obtention, par le dispositif client, d'une seconde lecture de la PUF; le calcule, par le dispositif client, d'un second MAC à l'aide de l'interrogation reçue de la part du serveur et de la seconde lecture de la PUF; et dans le cas où le second MAC correspond au premier MAC, l'authentification du serveur par le dispositif client.