Устройство для секретной или скрытой связи: ..с ключевым распределением – H04L 9/08

Изобретение относится к вычислительной технике, а именно к средствам защищенной связи в сети. Технический результат заключается в повышении безопасности передачи данных за счет разделения ключей на сегменты для предварительного распределительного материала создания ключа согласно переменному распределению. Способ относится к защищенной передаче информации из первого узла (N1) во второй узел (N2) сети, причем первый узел содержит материал создания ключа (KM(ID1)) первого узла, второй узел содержит материал создания ключа (KM(ID2)) второго узла, при этом каждый из материала создания ключа первого узла и материала создания ключа второго узла содержит множество совместно используемых частей прародителя ключей, сформированных сегментами совместно используемой части прародителя ключей. Сеть связи, содержащая по меньшей мере два устройства связи, реализует вышеуказанный способ. 3 н. и 10 з.п. ф-лы, 5 ил.

Изобретение относится к вычислительной технике. Технический результат заключается в уменьшении времени переключения каналов при выборе пользователем другого канала. Способ управления доступом к набору каналов с помощью приемника-декодера, включающего модуль безопасности (SC), при этом каждый канал зашифрован специальным управляющим словом канала, имеет идентификатор канала и передает сообщения управления доступом ЕСМ, содержащие, по меньшей мере, управляющее слово текущего канала и условия доступа к каналу. Способ включает следующие шаги: настраиваются на первый канал, имеющий идентификатор первого канала (ID1); передают ID1 на SC; принимают первые сообщения управления доступом ЕСМ1, содержащие первое управляющее слово (CW1); передают первые сообщения управления доступом ЕСМ1 на SC; дешифруют первые сообщения управления доступом ЕСМ1 и проверяют условия доступа к каналу; если условия доступа выполнены, передают CW1 приемнику-декодеру; сохраняют CW1 и ID1 в SC; настраиваются на второй канал, имеющий идентификатор второго канала (ID2); передают ID2 на SC; вычисляют с помощью SC второе управляющее слово (CW2), выполняя следующие шаги: вычисляют корневое управляющее слово (RK) обратной криптографической функции F ^-1, используя CW1 и ID1; вычисляют CW2 с помощью криптографической функции F, использующей RK и ID2; передают CW2 приемнику-декодеру. 2 н. и 7 з.п. ф-лы, 3 ил.

Изобретение относится к распространению криптографического секретного ключа между передающей и принимающей сторонами. Технический результат заключается в возможности автоматического регулирования защиты и времени ожидания генерации криптографического секретного ключа за счет установки числа итераций, на основании которого управляют числом сообщений, обмен которыми должен быть выполнен в течение генерации криптографического секретного ключа. Устройство для приема и передачи данных защищенным образом содержит контроллер генерации ключа и блок предоставления числа итераций. 4 н. и 7 з.п. ф-лы, 17 ил.

Изобретение относится к устройству беспроводной связи. Технический результат состоит в передаче сигнала надлежащим образом даже при уменьшенной стабильности несущей частоты. Для этого устройство включает в себя: множество модулей связи для передачи, приспособленных для того, чтобы модулировать и передавать сигнал предмета передачи; модули связи для передачи включают в себя по меньшей мере один модуль связи для передачи, в котором принят способ модуляции, отличный от способа модуляции, принятого в другом модуле или модулях связи для передачи. 6 н. и 14 з.п. ф-лы, 78 ил.

Изобретение относится к области пассивных оптических сетей (PON). Техническим результатом является повышение безопасности передачи данных в системах PON. Компонент сети, содержащий по меньшей мере один процессор, соединенный с памятью и сконфигурированный, чтобы обмениваться информацией безопасности с использованием множества атрибутов в объекте управления (ME) в блоке оптической сети (ONU) через канал интерфейса административного управления ONU (OMCI), причем ME поддерживает множество функций безопасности, которые защищают передачи восходящего потока между ONU и терминалом оптической линии (OLT). Также включено устройство, содержащее ONU, сконфигурированное, чтобы соединяться с OLT, и содержащее OMCI ME, причем OMCI ME содержит множество атрибутов, которые поддерживают множество функциональных возможностей безопасности для передач восходящего потока между ONU и OLT, и причем атрибуты передаются через канал OMCI между ONU и OLT и обеспечивают функциональные возможности безопасности для ONU и OLT. 3 н. и 17 з.п. ф-лы, 5 ил., 6 табл.

Изобретение относится к области квантовой криптографии - системам квантового распределения криптографических ключей, а более конкретно способу кодирования и передачи криптографических ключей. Системы квантовой криптографии позволяют не только обнаруживать любые попытки несанкционированного вторжения в канал связи, но и гарантировать безусловную секретность передаваемых криптографических ключей при условии, что ошибка на принимающей станции в первичных ключах не превышает некоторой критической величины.Сущность способа состоит в том, что для серии классических синхронизирующих лазерных импульсов на передающей-принимающей станции создают поляризационные состояния при помощи поляризационного контроллера в одном из плеч интерферометра и поляризационного контроллера на выходе интерферометра, обеспечивающие интерференционную балансировку интерферометра, серию однофотонных состояний после отражения от зеркала в преобразующей станции детектируют на передающей-принимающей станции и по полученной статистике фотоотсчетов вычисляют допустимую ошибку, которую затем сравнивают с определенным пороговым значением ошибки для получения известного только на передающей-принимающей и преобразующей станциях криптографического ключа.Технический результат - расширение диапазона возможных искажений поляризации лазерных и однофотонных импульсов при передаче ключей между передающей-принимающей и преобразующими станциями, в котором гарантируется секретность криптографических ключей и снятие условия использования специального фарадеевского зеркала. 2 ил.

В заявке описаны способы и устройство для аутентификации абонентов с использованием инфраструктуры открытых ключей (PKI) в среде IP-телефонии, такой как сеть IMS. Для аутентификации пользователя абонентского устройства при попытке получения доступа к сети IP-телефонии получают один или несколько индивидуальных ключей абонента из защищенной памяти, связанной с абонентским устройством; генерируют ключ целостности и ключ шифрования; шифруют ключ целостности и ключ шифрования с использованием сеансового ключа; шифруют сеансовый ключ открытым ключом сети IP-телефонии; и предоставляют зашифрованный сеансовый ключ, зашифрованный ключ целостности и зашифрованный ключ шифрования сети IP-телефонии для аутентификации. Также описан осуществляемый в сети способ аутентификации абонента в сети IP-телефонии. 3 н. и 4 з.п. ф-лы, 4 ил.

Изобретение относится к области создания и проверки достоверности криптографически защищенных документов. Техническим результатом является обеспечение защиты документов от неавторизированного доступа. Объект, имеющий права владельца пространства имен, может создавать документ в авторизованном пространстве имен и подписывать документ секретным ключом. Другие объекты могут проверить правильность того, что документ был создан авторизованным владельцем пространства имен посредством использования открытого ключа, доступного в данных безопасности, ассоциированных с родительским документом для этого документа. Для корневого документа открытый ключ может быть доступным из службы каталогов. Владелец пространства имен может изменить владельца(ев) пространства имен, которым разрешено создавать потомков документа. 3 н. и 17 з.п. ф-лы, 9 ил.

Изобретение относится к области криптографии, в основном к защищенному каналу с аутентификацией, в частности, для вычисления сеансовых ключей для создания таких каналов для защиты цифрового контента. Технический результат - повышение криптостойкости канала с аутентификацией. Имеются два одноранговых устройства со сведениями об общем постоянном ключе K_perm Диффи-Хеллмана, идентификации и открытом ключе другого однорангового устройства. Первое одноранговое устройство выбирает первый кратковременный секретный ключ x и вычисляет первый соответствующий кратковременный открытый ключ g^x, который посылает второму одноранговому устройству. Второе одноранговое устройство вычисляет второй кратковременный открытый ключ g^y аналогичным способом и кратковременный ключ (K_eph) коллективного пользования, определяет хэш-значение для g^y, K_eph, K_perm и своего идентификатора и посылает g^y и хэш-значение первому из одноранговых устройств. Первое одноранговое устройство вычисляет K_eph, верифицирует хэш-значение и определяет хэш-значение для g^x, K_eph, K_perm и своего идентификатора и посылает его второму одноранговому устройству, чтобы оно верифицировало это хэш-значение. После этого оба одноранговых устройства получают сеансовый ключ с помощью хэширования K_eph. Устройства могут затем использовать сеансовый ключ для установления защищенного канала с аутентификацией (SAC). 4 н. и 1 з.п. ф-лы, 1 ил.

Изобретение относится к передаче данных, а именно к способу генерации криптографического ключа. Техническим результатом является повышение безопасности связи. Технический результат достигается тем, что заявлен способ генерации криптографического ключа (120) для защиты связи между двумя объектами (202, 204), причем этот способ выполняется первым объектом (202, 302) как часть распределенной операции безопасности, инициированной вторым объектом (202, 304), и содержит этапы, на которых: предоставляют (306) по меньшей мере два параметра (106, 108), из которых первый параметр (106) содержит в себе или выводится из ряда криптографических ключей (110, 112), вычисленных первым объектом (202) при выполнении операции безопасности, а второй параметр содержит в себе или выводится из маркера (116), имеющего разное значение при каждой инициации операции безопасности вторым объектом (204, 304) для первого объекта (202, 302); и применяют (308) функцию выведения ключа для генерации криптографического ключа (120) на основе предоставленных параметров (106, 108); причем маркер (116) содержит исключающее ИЛИ порядкового номера <SQN> и ключа анонимности <AK>. 5 н. и 15 з.п. ф-лы, 10 ил.

Изобретение относится к обработке информации, а именно к устройству обработки информации для надлежащей регистрации информации политики (ИП). Техническим результатом является повышение удобства использования. Технический результат достигается тем, что устройство содержит: модуль регистрации (МР), который регистрирует блоки информации политики (БИП) в модуле хранения данных (МХД) в соответствии с порядком приоритета, причем каждый БИП включает в себя адрес устройства партнера по связи (УПС) и информацию ключа, используемые для связи с УПС; модуль выбора, выполненный с возможностью выбирать из МХД любую ИП, подлежащую использованию для связи с УПС, в соответствии с адресом УПС и порядком приоритета БИП; и модуль управления, выполненный с возможностью ограничивать, в случае когда адрес УПС из состава ИП, подлежащей регистрации МР, включен в адрес УПС из состава ИП, уже зарегистрированной в МХД памяти, регистрацию ИП, подлежащей регистрации, чтобы порядок приоритета ИП, подлежащей регистрации, устанавливался более низким, чем порядок приоритета ИП, адрес в которой включает в себя адрес УПС из состава ИП, подлежащей регистрации. 6 н. и 8 з.п. ф-лы, 26 ил.

Изобретение относится к системам связи, а именно к способу установления ключа защиты безопасности. Техническим результатом является уменьшение нагрузки на передачу данных в сети. Технический результат достигается тем, что способ, применяемый в объекте (13) управления подвижностью, ММЕ, развернутой пакетной системы, EPS, установления ключа защиты безопасности, K-eNB, для защиты трафика RRC/UP между оборудованием (11) пользователя, UE, и узлом (12) eNodeB, обслуживающим UE, способ, содержащий этапы, на которых: - принимают (32, 52) запрос обслуживания NAS от UE, запрос, указывающий порядковый номер восходящей линии связи к NAS, NAS-U-SEQ; - получают (33, 53) ключ защиты безопасности, K-eNB, по меньшей мере, из упомянутого принятого NAS-U-SEQ и из хранящегося ключа-объекта управления безопасностью доступа, K-ASME, используемого совместно с упомянутым UE; - направляют (34) упомянутый полученный K-eNB к узлу (12) eNodeB, обслуживающему упомянутый UE. 4 н. и 19 з.п. ф-лы, 7 ил.

Заявленное изобретение относится к беспроводной передаче данных. Технический результат заключается в уменьшении: потребления энергии; влияния искажений сигнала; ненужного излучения и т.п. Для этого система беспроводной передачи данных включает в себя: модуль связи, предназначенный для передачи, и модуль связи, предназначенный для приема. Модули связи, предназначенные для передачи и приема, расположены в корпусе одного и того же электронного устройства, или модуль связи, предназначенный для передачи, установлен в корпусе первого электронного устройства, и модуль связи, предназначенный для приема, установлен в корпусе второго электронного устройства, и канал беспроводной передачи данных, обеспечивающий возможность беспроводной передачи информации между модулями связи, сформирован между модулями связи, когда первое и второе электронное устройство расположены в заданных положениях для интегрирования друг с другом. Модуль связи, предназначенный для передачи, включает в себя модуль генерирования первого сигнала несущей и первый преобразователь частоты, и модуль связи, предназначенный для приема, включает в себя модуль генерирования второго сигнала несущей и второй преобразователь частоты. 4 н. и 16 з.п. ф-лы, 70 ил.

Изобретение относится к передаче данных, а именно к системе и способу предоставления цифровых представлений идентификации (DIR). Техническим результатом является повышение безопасности. Технический результат достигается тем, что способ предоставления цифрового представления идентификации для участника содержит этапы, на которых формируют первый дескриптор цифрового представления идентификации и второй дескриптор цифрового представления идентификации согласно заранее установленной политике, определяющей, какие дескрипторы доступны для участника; отправляют первый и второй дескрипторы цифрового представления идентификации участнику; принимают от участника запрос на, по меньшей мере, первое цифровое представление идентификации, соответствующее первому дескриптору цифрового представления идентификации; создают, по меньшей мере, первое цифровое представление идентификации. 3 н. и 15 з.п. ф-лы, 9 ил.

Заявленное изобретение относится к осуществлению высокоскоростной передачи сигналов между различными электронными аппаратами, расположенными на сравнительно малом расстоянии друг от друга, или в пределах электронного аппарата. Технический результат заключается в уменьшении потребляемой мощности, увеличение которой связано с увеличением количества передаваемой информации и увеличением скорости передачи. Для этого устройство беспроводной связи включает в себя: множество модулей связи для передачи, приспособленных для того, чтобы модулировать и передавать сигнал предмета передачи; модули связи для передачи включают в себя модуль или модули связи для передачи, в которых принят способ, который модулирует амплитуду, и модуль или модули связи для передачи, в которых принят способ модуляции, который модулирует, по меньшей мере, фазу или частоту и требует мощность передачи более низкую, чем мощность передачи в способе, который модулирует амплитуду. 6 н. и 14 з.п. ф-лы, 78 ил.

Изобретение относится к криптографической технике, а именно к системам квантовой рассылки криптографического ключа. Устройство квантовой рассылки ключа на поднесущих частотах модулированного излучения отличается тем, что в приемном устройстве электрооптический фазовый модулятор в приемном устройстве выполнен из двух расположенных по ходу излучения электрооптических фазовых модуляторов, управляющие входы которых соединены с первым и вторым выходом устройства сдвига фазы соответственно, причем выход первого электрооптического фазового модулятора оптически сопряжен с выходом второго электрооптического фазового модулятора, за модуляторами по ходу излучения установлено фарадеевское зеркало, оптически сопряженное с входом второго электрооптического фазового модулятора, а также введен оптический циркулятор, первый порт которого оптически сопряжен с волоконно-оптической линией связи, второй порт оптически сопряжен с входом первого электрооптического фазового модулятора, третий порт оптически сопряжен со спектральным фильтром, а четвертый порт оптически сопряжен с входом приемника одиночных фотонов, устройство синхронизации имеет третий и четвертый выходы, которые соединены с синхронизационными входами устройств сдвига фазы приемного и передающего устройств соответственно. Технический результат - понижение коэффициента квантовых ошибок, а также повышение скорости передачи и повышение степени защищенности криптографического ключа. 2 ил.

Изобретение относится к защите информации, а именно к обработке шифрования на основе алгоритма блочной шифровки. Техническим результатом является сокращение потребляемых ресурсов устройства обработки шифрования. Технический результат достигается тем, что устройство обработки шифрования на основе алгоритма блочной шифровки включает в себя блок расширения ключа и блок шифрования. Блок расширения ключа содержит компоненту регистрации данных блока расширения ключа и по меньшей мере одну компоненту преобразования данных блока расширения ключа. Блок шифрования содержит компоненту регистрации данных блока шифрования и по меньшей мере одну компоненту преобразования данных блока шифрования, причем количество компонент преобразования данных блока шифрования идентично количеству компонент преобразования данных блока расширения ключа, и кроме того, они находятся во взаимно однозначном соответствии. Выход субключа каждой компоненты преобразования данных блока расширения ключа соединен с соответствующим входом субключа каждой компоненты преобразования данных блока шифрования. 2 н. и 7 з.п. ф-лы, 6 ил.

Изобретение относится к защите информации, а именно к способам активации терминала оператором. Техническим результатом является предотвращение несанкционированного доступа к информации. Технический результат достигается тем, что способ содержит: получение первой зашифрованной информации активации от оператора, получение второй зашифрованной информации активации от полномочного сервера, дешифрование первой и второй зашифрованных информаций активации с использованием, по меньшей мере, одного шифровального ключа, присвоенного терминалу и хранящегося в памяти платежного терминала, и использование первой и второй информаций активации для активации платежного терминала. 3 н. и 6 з.п. ф-лы, 2 ил.

Изобретение относится к области радиотехники и может быть использовано в адаптивных системах специальной радиосвязи для передачи данных по радиоканалу в условиях воздействия комплекса преднамеренных помех. Технический результат - обеспечение защищенного режима работы с самовосстановлением радиосети с пакетной передачей данных (РППД), состоящей из мобильных абонентов, при пассивных атаках противника. Устройство содержит аналого-цифровой преобразователь (1), интерфейсы (2, 4, 14, 22, 27, 43, 46), управляющий блок (3), кодеки (7, 51, 52, 53, 54, 55), антенно-фидерные блоки (5, 34), коммутаторы (6, 9, 11, 33, 44), сумматоры (8, 10, 41, 42), пакетатор (12), передающий блок (13), синтезаторы частот (15, 21, 56, 47), регистры (16, 17, 18, 19, 23, 29, 40, 49, 50), генератор кодовых последовательностей (20), блоки криптозащиты (24, 25, 38, 39), генератор тактовых импульсов (26), регистры сдвига (28, 57), усилительно-преобразовательный блок (30), блок фазовой автоподстройки (31), приемный блок (32), блок отождествления элемента сигнала (35), k схем сравнения (36₁ 36_k), мультиплексор (37), цифроаналоговый преобразователь (45), компаратор (48). В устройстве формируют, передают и принимают пакет, состоящий из криптографически защищенной информации с использованием комбинационного шифра, определяемого первым и вторым псевдослучайными числами (ПСЧ1 и ПСПЧ2), и синхропоследовательности, причем каждую из двух частей пакета модулируют разными частотами, определяемыми ПСПЧ2. 6 ил.

Изобретение относится к сетевым технологиям, а именно к способу и устройству для совместного использования секретной информации между устройствами домашней сети. Техническим результатом является повышение быстродействия сети. Технический результат достигается тем, что согласно заявленному способу передают заранее заданную начальную информацию второму устройству; принимают сообщение, включающее в себя секретную информацию, зашифрованную при помощи заранее заданного открытого ключа от второго устройства; генерируют секретный ключ, соответствующий открытому ключу, на основе начальной информации и личной информации, вводимой пользователем в первое устройство в соответствии с заранее заданной схемой IBE (основанное на идентификации шифрование); и расшифровывают секретную информацию, включенную в сообщение, при помощи секретного ключа, при этом открытый ключ генерируется вторым устройством на основе начальной информации и личной информации, вводимой пользователем во второе устройство в соответствии со схемой IBE. 8 н. и 18 з.п. ф-лы, 9 ил.

Изобретение относится к секретной связи, а именно к способу дескремблирования скремблированного информационного объекта (50a-50j) контента. Техническим результатом является предотвращение имитирования системы условного доступа. Технический результат достигается тем, что в способе первый ключ (24) используют для установления каждого ключа (24, 27) канала и дешифруют по связанному ключу канала, по меньшей мере, одну криптограмму данных в сообщении (33), принятом от подсистемы (3) условного доступа по каналу передачи данных. В результате указанного дешифрования получают, по меньшей мере, один ключ дескремблирования контента. По меньшей мере, часть скремблированного информационного объекта (50a-50j) контента дескремблируют путем применения, по меньшей мере, одной операции дешифрования по ключу (40, 46), по меньшей мере, частично выводимому из, по меньшей мере, одного ключа (37) дескремблирования контента, и по ключу, по меньшей мере, частично выводимому из первого ключа (24). 8 н. и 19 з.п. ф-лы, 5 ил.

Изобретение относится к телекоммуникационным технологиям, а именно к системам и способам для определения временной задержки для передачи запроса на обновление ключа. Техническим результатом является снижение нагрузки на сервер аутентификации. Технический результат достигается тем, что способ для определения временной задержки для посылки запроса на обновление ключа между сервером аутентификации и узлом включает этапы, на которых: первый запрос на обновление посылают по завершении первой случайной задержки, принимают первые данные нагрузки, посылают второй запрос на обновление по завершении максимального параметра обновления, заранее полученного от сервера аутентификации, принимают вторые данные нагрузки, сравнивают первые данные со вторыми данными нагрузки. Следующее время обновления подстраивают, если первые данные нагрузки отличаются от вторых данных нагрузки. 3 н. и 16 з.п. ф-лы, 8 ил.

Изобретение относится к вычислительной технике. Технический результат заключается в расширении диапазона возможных ошибок в передаваемых ключах на принимающей станции. Способ квантового кодирования и передачи криптографических ключей, в котором однофотонные состояния подвергают комбинированным фазово-временным преобразованиям на передающей и принимающей станциях. На принимающей станции дополнительно к информационным формируют контрольные временные окна, серию однофотонных состояний детектируют как в информационных, так и в контрольных временных окнах. По полученной статистике фотоотсчетов вычисляют допустимую ошибку в информационных временных окнах, а затем сравнивают с пороговым значением ошибки в информационных временных окнах для получения известного только на передающей и принимающей станциях криптографического ключа. 3 ил., 4 табл.

Изобретение относится к сетевой связи, а именно, к системам и способам распределения ключа для защищенного обмена сообщениями. Технический результат - повышение защищенности передаваемых сообщений. Технический результат достигается тем, что электронное сообщение шифруют с использованием симметричного ключа, ассоциированного с доменом посылающего агента, а симметричный ключ шифруют с использованием открытого ключа шифрования, ассоциированного с одним другим доменом принимающего агента, который является предполагаемым получателем сообщения, для получения зашифрованной версии симметричного ключа, которая является дешифрируемой другим шлюзом связи с использованием открытого ключа проверки, извлекаемого другим шлюзом связи, и секретного ключа, хранимого локально на другом домене, причем секретный ключ является секретным аналогом открытого ключа шифрования. Затем посредством шлюза связи от имени посылающего агента передают зашифрованную версию электронного сообщения принимающему агенту через другой шлюз связи. 3 н. и 10 з.п. ф-лы, 4 ил.

Изобретение относится к области беспроводных сетей связи. Технический результат заключается в улучшении безопасности соединения. Сущность изобретения заключается в том, что беспроводная сеть для мониторинга пациента включает в себя сеть датчиков на теле, которая включает в себя один или более беспроводных датчиков, подсоединенных к пациенту, которые собирают и передают информацию, относящуюся к здоровью пациента, в беспроводную сеть. Сервер настройки конфигурирует один или более беспроводных датчиков с материалом ключей до того, как один или более датчиков применяются в беспроводной сети. Базовая станция распределяет сертификат ключа в один или более датчиков, ассоциированных с сетью датчиков на теле из условия, чтобы два датчика формировали уникальный парный ключ, основываясь, по меньшей мере, частично на предварительно распределенном материале ключей и сертификате ключа, распределяемом базовой станцией. 4 н. и 19 з.п. ф-лы, 15 ил.

Изобретение относится к радиотехнике, а именно к системам и способам для воссоединения второй группы узлов с первой группой узлов. Техническим результатом является повышение надежности связи между группами узлов. Технический результат достигается тем, что согласно способу для воссоединения второй группы узлов с первой группой узлов принимается первое состояние первого ключа группы, ассоциированного с первой группой узлов. Первое состояние первого ключа группы передается посредством групповой передачи ко второй группе узлов. Первый ключ группы заменяется на второй ключ группы, ассоциированный со второй группой узлов. Второе состояние, включающее в себя второй ключ группы, подготавливается и передается посредством групповой передачи ко второй группе узлов. Принимается третье состояние, включающее в себя третий ключ группы, ассоциированный с первой группой узлов. Команда повторного ввода ключа передается посредством групповой передачи ко второй группе узлов, если третье состояние отличается от второго состояния. Второй ключ группы заменяется на третий ключ группы. 3 н. и 17 з.п. ф-лы, 7 ил.

Изобретение относится к компьютерным технологиям, а именно к системам и способам для распределения обновлений для ключа с максимальной интенсивностью смены ключа. Техническим результатом является повышение эффективности использования сети связи. Технический результат достигается тем, что минимизируют количество обменов ключами, необходимых для поддержания безопасных защищенных соединений посредством умножения количества принятых запросов на обновление на максимальный период обновления, чтобы оценить количество активных узлов в группе, определения общего количества принимаемых за единицу времени запросов на обновление, определения дополнительных запросов на обновление за единицу времени как разности между общим количеством принимаемых запросов на обновление и определенным максимальным количеством запросов, ожидаемых за единицу времени, и определения минимального периода обновления для группы узлов, что позволяет исключить дополнительную нагрузку на линии связи в сети. 3 н. и 10 з.п. ф-лы, 7 ил.

Изобретение относится к защите данных и передаче данных в системах мобильной связи. Техническим результатом является устранение зависимости от оператора и повышение надежности защиты от злонамеренных атак или попыток мошеннического использования. Способ включает в себя этапы извлечения базового ключа из области памяти в терминале мобильной связи, осуществления ввода пользователем регистрационных данных, формирования динамического ключа на основе базового ключа и регистрационных данных; причем способ дополнительно включает в себя этапы получения электронного сообщения и формирования электронной подписи с использованием сгенерированного динамического ключа, причем этап извлечения базового ключа включает в себя получение базового ключа из области памяти, содержащей участок кода терминального приложения, загруженного на терминал мобильной связи, причем, по меньшей мере, базовый ключ сохранен в указанном участке кода в скрытом виде, при этом базовый ключ скрыт в коде таким образом, что его невозможно прочитать напрямую или извлечь из кода. 3 н. и 5 з.п. ф-лы, 7 ил.

Изобретение относится к системам связи, а именно к защите конфиденциальности пользователя в системе связи. Техническим результатом является повышение конфиденциальности пользователя в системе связи. Технический результат достигается тем, что пользователь формирует идентификатор вторичного ключа на основе вторичного ключа и первой переменной сеанса, связанной с первым сеансом, и отправляет идентификатор вторичного ключа приложению, формирует ключ трафика, связанный с упомянутым идентификатором вторичного ключа и осуществляет безопасную связь с упомянутым приложением с помощью упомянутого ключа трафика во время первого сеанса, при этом осуществляется согласование с упомянутым приложением второй переменной сеанса для связи во время последующего второго сеанса. 12 н. и 21 з.п. ф-лы, 3 ил.

Изобретение относится к области доставки защищенного мультимедийного контента. Технический результат заключается в уменьшении используемой ширины полосы. Сущность изобретения заключается в том, что транслятор обеспечивает потоковый контент, который шифруют с использованием ключа трафика. Ключ трафика предоставляют пользователям посредством сообщения о потоке ключей, которое зашифровывают служебным ключом. Пользователь получает по меньшей мере один объект прав от держателя прав, и этот по меньшей мере один объект прав содержит служебный ключ, необходимый для использования потокового контента. Этот по меньшей мере один объект прав содержит также информацию о правах использования, которые могут формулироваться держателем прав так, чтобы в зависимости от пользователя и/или приемного устройства предоставлялись различные права. Сообщение о потоке ключей может включать значение переменной "категория программы", которая указывает тип контента и, совместно с объектом прав, определяет, какие права использования имеются для данного потокового контента. 7 н. и 14 з.п. ф-лы, 33 ил.