公开(公告)号：CN103946855B

公开(公告)日：2017-03-08

申请号：CN201280054578.4

申请日：2012-11-07

Applicant: 高通股份有限公司

Inventor： 丹尼尔·科马罗米 ,  亚历克斯·甘特曼 ,  布莱恩·M·罗森贝格 ,  阿伦·巴拉克里沙南 ,  伦威·格 ,  格雷戈里·G·罗丝 ,  阿南德·帕拉尼古德

IPC: G06F21/52

CPC classification number: G06F21/52 ,  G06F11/3037 ,  G06F11/3466 ,  G06F12/0811 ,  G06F12/0848 ,  G06F12/0875 ,  G06F12/14 ,  G06F21/554 ,  G06F21/566 ,  G06F2212/452

Abstract: 本发明揭示用于检测面向返回编程ROP攻击的方法、装置和系统。系统包含处理器、主存储器和高速缓存存储器。高速缓存监视器通过监视对在所述高速缓存存储器中发现的经高速缓冲存储的指令的存取以及对当前不在所述高速缓存存储器中的指令的未中来形成指令加载简档。补救动作单元在所述指令加载简档指示涉及一或多个有效代码序列的ROP攻击的执行的情况下终止所述有效代码序列中的一或多者的执行。所述指令加载简档可为从相对于高速缓存未中监视高速缓存命中而导出的命中/未中比率。所述ROP攻击可包含若干代码片断，其各自包含来自有效代码序列的可执行指令和返回指令。

公开(公告)号：CN105303104A

公开(公告)日：2016-02-03

申请号：CN201510679658.4

申请日：2013-01-15

Applicant: 高通股份有限公司

Inventor： 阿伦·巴拉克里沙南 ,  亚历山大·甘特曼 ,  葛仁伟 ,  丹尼尔·科马罗米 ,  毛忆念 ,  阿南德·帕拉尼古德 ,  布莱恩·M·罗森贝格

IPC: G06F21/54

CPC classification number: G06F21/54

Abstract: 本发明提供用以禁止返回定向编程的动态执行阻止。将存储器装置中的可执行代码的多个存储器页的第一子集的状态指示符设定为不可执行状态。将所述多个存储器页的第二子集的状态指示符设定为可执行状态，其中所述多个存储器页的所述第二子集包含到所述多个存储器页的所述第一子集中的函数的间接存根。在应用程序的执行后，即刻将函数调用引导到所述多个存储器页的所述第二子集中的对应间接存根，所述间接存根在引导来自所述多个存储器页的所述第一子集的被调用函数的执行之前修改所述多个存储器页的所述第一子集中的对应函数的所述状态指示符。

公开(公告)号：CN104272646A

公开(公告)日：2015-01-07

申请号：CN201380023802.8

申请日：2013-04-08

Applicant: 高通股份有限公司

Inventor： 菲利普·霍克斯 ,  奥利维尔·让·伯努瓦 ,  阿南德·帕拉尼古德

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06

CPC classification number: H04L63/0823 ,  H04L9/3268 ,  H04L63/04 ,  H04L63/062

Abstract: 本发明揭示了一种用于用证书配置支持WiFi的远程站的内部实体的方法。在所述方法中，所述远程站在来自充当证书颁发机构的注册器的至少一个消息中接收所述证书(310)。所述远程站向所述内部实体提供所述证书(320)。所述内部实体基于所述证书安全地与外部实体通信(330)。所述内部实体可以是智能能源规范SEP2.0客户端，并且所述注册器可能是智能电话。在其中接收所述证书的所述消息可以是WiFi简单配置协议WSC的消息。

公开(公告)号：CN104205897A

公开(公告)日：2014-12-10

申请号：CN201380016245.7

申请日：2013-03-28

Applicant: 高通股份有限公司

Inventor： 阿南德·帕拉尼古德

IPC: H04W8/26 ,  H04W12/02 ,  H04W84/04

CPC classification number: H04W24/02 ,  H04W12/02 ,  H04W84/045

Abstract: 本发明揭示一种用于以运营商网络节点的安全地址配置家庭节点的方法。在所述方法中，所述家庭节点从可拆卸智能卡接收初始服务网络节点的初始地址。所述家庭节点使用所述初始地址建立与所述初始服务网络节点的通信。所述家庭节点从所述初始服务网络节点接收所述安全地址。所述家庭节点使用所述安全地址与所述运营商网络节点通信。

公开(公告)号：CN104054061A

公开(公告)日：2014-09-17

申请号：CN201380005427.4

申请日：2013-01-15

Applicant: 高通股份有限公司

Inventor： 阿伦·巴拉克里沙南 ,  亚历山大·甘特曼 ,  葛仁伟 ,  丹尼尔·科马罗米 ,  毛忆念 ,  阿南德·帕拉尼古德 ,  布莱恩·M·罗森贝格

IPC: G06F12/14 ,  G06F21/54

CPC classification number: G06F21/54

Abstract: 本发明提供用于执行阻止的方法、设备和/或系统。将存储器装置中的可执行代码的多个存储器页的第一子集的状态指示符设定为不可执行状态。将所述多个存储器页的第二子集的状态指示符设定为可执行状态，其中所述多个存储器页的所述第二子集包含到所述多个存储器页的所述第一子集中的函数的间接存根。在应用程序的执行后，即刻将函数调用引导到所述多个存储器页的所述第二子集中的对应间接存根，所述间接存根在引导来自所述多个存储器页的所述第一子集的被调用函数的执行之前修改所述多个存储器页的所述第一子集中的对应函数的所述状态指示符。

公开(公告)号：CN105303104B

公开(公告)日：2019-03-22

申请号：CN201510679658.4

申请日：2013-01-15

Applicant: 高通股份有限公司

Inventor： 阿伦·巴拉克里沙南 ,  亚历山大·甘特曼 ,  葛仁伟 ,  丹尼尔·科马罗米 ,  毛忆念 ,  阿南德·帕拉尼古德 ,  布莱恩·M·罗森贝格

IPC: G06F21/54

Abstract: 本发明提供用以禁止返回定向编程的动态执行阻止。将存储器装置中的可执行代码的多个存储器页的第一子集的状态指示符设定为不可执行状态。将所述多个存储器页的第二子集的状态指示符设定为可执行状态，其中所述多个存储器页的所述第二子集包含到所述多个存储器页的所述第一子集中的函数的间接存根。在应用程序的执行后，即刻将函数调用引导到所述多个存储器页的所述第二子集中的对应间接存根，所述间接存根在引导来自所述多个存储器页的所述第一子集的被调用函数的执行之前修改所述多个存储器页的所述第一子集中的对应函数的所述状态指示符。

公开(公告)号：CN107251474A

公开(公告)日：2017-10-13

申请号：CN201680010152.7

申请日：2016-02-09

Applicant: 高通股份有限公司

Inventor： 罗萨里奥·卡马罗塔 ,  奥利维尔·让·伯努瓦 ,  阿南德·帕拉尼古德

IPC: H04L9/06 ,  H04L9/00 ,  G09C1/00

Abstract: 各种特征涉及密码编译加密算法，例如高级加密标准AES分组加密算法。在本文所描述的一些实例中，经修改掩蔽AES SubBytes程序使用在GF(22)中为其自身逆元素的静态查找表。所述静态查找表有助于在非线性替换操作期间GF(22)中的乘法逆元素的计算。在AES加密实例中，AES装置将明文与轮密钥组合以获得组合数据，随后通过采用所述静态查找表和动态表执行GF(22)中的掩蔽乘法逆元素从而获得经替换数据的AES SubBytes替换阶段来路由所述组合数据。随后，通过额外密码编译AES阶段来路由所述经替换数据，从而产生密文。所述额外阶段还可包含也利用所述静态和动态表的其它SubBytes阶段。其它实例采用静态查找表或动态查找表两个中的一个，而非两个。

公开(公告)号：CN103946855A

公开(公告)日：2014-07-23

申请号：CN201280054578.4

申请日：2012-11-07

Applicant: 高通股份有限公司

Inventor： 丹尼尔·科马罗米 ,  亚历克斯·甘特曼 ,  布莱恩·M·罗森贝格 ,  阿伦·巴拉克里沙南 ,  伦威·格 ,  格雷戈里·G·罗丝 ,  阿南德·帕拉尼古德

IPC: G06F21/52

CPC classification number: G06F21/52 ,  G06F11/3037 ,  G06F11/3466 ,  G06F12/0811 ,  G06F12/0848 ,  G06F12/0875 ,  G06F12/14 ,  G06F21/554 ,  G06F21/566 ,  G06F2212/452

Abstract: 本发明揭示用于检测面向返回编程ROP攻击的方法、装置和系统。系统包含处理器、主存储器和高速缓存存储器。高速缓存监视器通过监视对在所述高速缓存存储器中发现的经高速缓冲存储的指令的存取以及对当前不在所述高速缓存存储器中的指令的未中来形成指令加载简档。补救动作单元在所述指令加载简档指示涉及一或多个有效代码序列的ROP攻击的执行的情况下终止所述有效代码序列中的一或多者的执行。所述指令加载简档可为从相对于高速缓存未中监视高速缓存命中而导出的命中/未中比率。所述ROP攻击可包含若干代码片断，其各自包含来自有效代码序列的可执行指令和返回指令。

公开(公告)号：CN104272646B

公开(公告)日：2018-09-21

申请号：CN201380023802.8

申请日：2013-04-08

Applicant: 高通股份有限公司

Inventor： 菲利普·霍克斯 ,  奥利维尔·让·伯努瓦 ,  阿南德·帕拉尼古德

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06

CPC classification number: H04L63/0823 ,  H04L9/3268 ,  H04L63/04 ,  H04L63/062

Abstract: 本发明揭示了一种用于用证书配置支持WiFi的远程站的内部实体的方法。在所述方法中，所述远程站在来自充当证书颁发机构的注册器的至少一个消息中接收所述证书(310)。所述远程站向所述内部实体提供所述证书(320)。所述内部实体基于所述证书安全地与外部实体通信(330)。所述内部实体可以是智能能源规范SEP2.0客户端，并且所述注册器可能是智能电话。在其中接收所述证书的所述消息可以是WiFi简单配置协议WSC的消息。

公开(公告)号：CN107409133A

公开(公告)日：2017-11-28

申请号：CN201680015491.4

申请日：2016-03-03

Applicant: 高通股份有限公司

Inventor： 阿南德·帕拉尼古德

IPC: H04L29/06 ,  H04W12/04

Abstract: 本文揭示用于提供具有完全前向保密PFS的认证密钥协商AKA的系统和方法。在一个实施例中，根据本公开的网络可从UE接收附着请求，将包含网络支持指示符的认证请求提供到网络资源，从所述网络资源接收认证令牌以使得所述认证令牌包含网络支持PFS的指示，将所述认证令牌提供到所述UE，接收包含UE公钥值的认证响应，获得网络公钥值和网络私钥值，基于所述网络私钥值和所述UE公钥值确定共享密钥值，将所述共享密钥值与会话密钥值绑定以产生绑定的共享密钥值，以及使用所述绑定的共享密钥值来保护后续网络流量。