Устройство для секретной или скрытой связи: .со средствами для установления личности или полномочий пользователя системы – H04L 9/32

Изобретение относится к сетям связи. Техническим результатом является управление различными устройствами связи в пределах сети связи, имеющей один или более элементов унифицированной связи (UC) инфраструктуры. Указанный технический результат достигается тем, что устройства могут содержать компонент управления цифровым телефонным аппаратом, имеющий модуль телефонного интерфейса, работающего с возможностью приема информации о безопасности в форме персонального идентификационного номера (PIN) для оператора или устройства. Компонент управления цифровым телефонным аппаратом также может содержать модуль телефонной безопасности, коммуникативно-связанный с модулем телефонного интерфейса, причем модуль телефонной безопасности работает с возможностью приема зашифрованных учетных данных безопасности от вычислительного устройства, и дешифровки зашифрованных учетных данных безопасности с PIN. Компонент управления цифровым телефонным аппаратом дополнительно может содержать модуль телефонной аутентификации, коммуникативно-связанный с модулем телефонной безопасности, при этом модуль телефонной аутентификации работает с возможностью аутентификации цифрового телефонного аппарата с использованием учетных данных безопасности. 3 н. и 16 з.п. ф-лы, 7 ил.

Изобретение относится к области защиты информации пользователя от несанкционированного доступа с помощью псевдонима и может использоваться в электронных медицинских системах. Достигаемый технический результат - повышение защищенности информации электронных систем. Способ и устройство для генерации и аутентификации псевдонима предназначены для защиты информации пользователя от несанкционированного доступа. Способ содержит этапы, на которых: определяют набор открытых параметров и набор личных параметров, принимают идентификатор ID_user пользователя от пользовательского устройства, генерируют первичный псевдоним на основании определенного набора личных параметров и ID_user , передают первичный псевдоним P_prime и набор открытых параметров на пользовательское устройство. Менеджер персональной идентификации (PIM) содержит блок определения набора открытых параметров и набора личных параметров, блок приема идентификатора ID_user пользователя, блок генерации первичного псевдонима, блок передачи первичного псевдонима на пользовательское устройство. 6 н. и 20 з.п. ф-лы, 7 ил.

Группа изобретений относится к области обеспечения информационной безопасности и может быть использована для предотвращения несанкционированного доступа пользователей к сетевым информационным ресурсам и сервисам посредством распределенного контроля устанавливаемых сетевых соединений. Техническим результатом является повышение защищенности распределенных информационных систем за счет изменения разрешенных маршрутов передачи потоков данных и осуществление дополнительного анализа потоков несанкционированного доступа путем управления параметрами (адресами и портами) узлов. Устройство содержит модуль формирования ответного потока, модуль управления конфигурацией сети, блок коммутации, блок управления таблицей коммутации, блок запоминания таблицы коммутации, блок детектирования событий, блок управления динамической таблицей конфигурации сети. 2 н.п. ф-лы, 6 ил.

Настоящее изобретение относится к технологиям аутентификации потоков данных, а именно к вставке идентификаторов в такой поток данных, как битовый поток Dolby Pulse, AAC или HE AAC, и к аутентификации и верификации потока данных на основе указанных идентификаторов. Технический результат заключается в обеспечении способности делать различие между потоком данных, или битовым потоком, или битовым потоком, который генерируется соответствующим кодером Dolby Pulse, и потоком данных, или битовым потоком, который генерируется любым произвольным кодером, совместимым с HE-AACv2. Технический результат достигается за счет создания способа и системы для декодирования потока данных, включающего ряд кадров данных, где способ включает этап генерирования криптографической величины для блока из N последовательных кадров данных и информации о конфигурации, отличающийся тем, что информация о конфигурации включает информацию для рендеринга потока данных; затем способ вставляет криптографическую величину в поток данных, следующий за N последовательными кадрами данных. 12 н. и 26 з.п. ф-лы, 8 ил.

Изобретение относится к устройствам обеспечения конференц-связи. Технический результат заключается в обеспечении интеграции корпоративной авторизации идентичности в сеансах конференц-связи. Такой результат достигается тем, что принимается первый идентификатор, пользователь идентифицируется из множества пользователей на основе, по меньшей мере, частично, первого идентификатора, принимается второй идентификатор, который соответствует первому идентификатору и пользователю, и пользователь подтверждается на основе первого идентификатора и второго идентификатора. Пользователь может затем присоединяться к сеансу конференц-связи, при этом идентичность пользователя открывается другим участвующим в сеансе конференц-связи. 3 н. и 6 з.п. ф-лы, 4 ил.

Сетевая архитектура включает в себя сеть периметра, подключенную между внутренней сетью и внешней сетью. Сеть периметра включает в себя один или более внешних граничных узлов, которые соединяются с внешней сетью, и множество прокси-серверов, каждый из которых соединяется с одним или более внешних граничных узлов. Один или более внутренних граничных узлов подключаются между множеством прокси-серверов и внутренней сетью. Прокси-серверы функционируют так, чтобы устанавливать первое защищенное соединение между адресатом через внешнюю сеть и второе защищенное соединение с адресатом во внутренней сети. Каждый из множества прокси-серверов предоставляет, по существу, идентичную идентификацию для аутентификации при установлении первого и второго защищенных соединений. Технический результат - высокий уровень доступности и безопасности передач данных между защищенной внутренней сетью и незащищенной внешней сетью. 2 н. и 18 з.п. ф-лы, 13 ил., 1 табл.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении безопасности пользователя в сети за счет уменьшения количества регистрации пользователя. Метод электронной сертификации, идентификации при передаче данных посредством использования зашифрованных графических изображений, включающий: регистрацию пользователя на сервере системы для электронной сертификации, идентификации и передачи данных посредством использования зашифрованных графических изображений, где технологические исполнения имеют клиент-серверную архитектуру; выдачу одного или нескольких графических изображений зарегистрированному пользователю; шифрование определенной информации пользователя в одном или в нескольких изображениях; шифрование сообщения пользователя; и засекречивание корреспонденции при ее передаче между пользователями путем присоединения к сообщению одного или нескольких указанных графических изображений, используемых клиентом, связанным со вторым пользователем, чтобы подтвердить подлинность одной или нескольких сертификации, идентификаций и корреспонденции. 6 н. и 17 з.п. ф-лы, 10 ил.

Изобретение относится к способам аутентификации, а именно к способу аутентификации (СА) пользовательского терминала (ПТ). Техническим результатом является решение технической проблемы, вызванной тем, что сервер обеспечения услуг доступа к приложениям (СОУДП) не распознает СА между ПТ и сервером интерфейса (СИ). Технический результат достигается тем, что в заявленном способе принимают информацию запроса аутентификации от СОУДП для запрашивания СИ выполнить аутентификацию ПТ, который принимает услугу доступа к приложениям, предоставляемую СОУДП; выполняют аутентификацию ПТ согласно информации запроса аутентификации; и передают информацию ответа на запрос аутентификации, включающую в себя результат аутентификации при выполнении упомянутого СА, на СОУДП, причем СИ обеспечивает интерфейс с сетью для СОУДП, причем способ аутентификации выбирается СИ или пользователем ПТ без вмешательства поставщика услуг доступа к приложениям (ПУДП), для успешной аутентификации ПТ, когда СА, выбранный ПУДП, является неприемлемым для системы СИ, причем информация о СА, выбранном пользователем ПТ, используется совместно с СИ. 4 н. и 15 з.п. ф-лы, 9 ил., 5 табл.

Изобретение относится к системам связи, а именно к способам аутентификации пользовательских терминалов. Техническим результатом является уменьшение нагрузки на сервер аутентификации в сети. Технический результат достигается тем, что заявленный способ аутентификации пользовательского терминала в сервере аутентификации содержит этапы, на которых: - принимают информацию запроса на аутентификацию для осуществления доступа к сети от пользовательского терминала; - обрабатывают процедуру ЕАР-аутентификации согласно информации запроса на аутентификацию; и - передают сообщение, связанное с процедурой ЕАР-аутентификации, в пользовательский терминал, - при этом сообщение включает в себя информацию отклонения сети, когда инициируется отклонение сети, и информация отклонения сети включает в себя информацию причины отклонения сети и управляющую информацию, относящуюся к инструкциям по повторному доступу, для адаптации пользовательского терминала к отклонению сети. 7 н. и 15 з.п. ф-лы, 9 ил., 5 табл.

Изобретение относится к системам мультимедийной конференц-связи, позволяющим множественным участникам связываться и совместно использовать различные типы медиа (аудиовизуального) контента при совместной работе и встрече в реальном времени по сети. Технический результат - более легкая идентификация участников в виртуальном конференц-зале. Устройство для автоматической идентификации участников для события мультимедийной конференц-связи, содержащее компонент основанной на контенте аннотации, работающий для приема списка приглашенных к встрече для события мультимедийной конференц-связи, приема множественных медиа потоков ввода от множественных консолей встречи, и аннотирования видеоконтента из каждого медиа потока ввода идентифицирующей информацией для каждого участника в пределах каждого медиапотока ввода для формирования соответствующего аннотированного медиапотока, причем идентифицирующая информация для каждого участника перемещается с этим участником, когда участник перемещается в пределах видеоконтента. 3 н. и 17 з.п. ф-лы, 6 ил.

Изобретение относится к передаче данных, а именно к способу для создания защищенных данных при проведении сеанса связи между первым и вторым объектами. Техническим результатом является повышение безопасности данных. Технический результат достигается тем, что заявленный способ формирования защищающих данных для проведения безопасного сеанса связи между первым объектом и, по меньшей мере, вторым объектом по определенному протоколу для создания безопасных сеансов связи, в котором защищающие данные являются данными для выполнения протокола SSL или протокола TLS, содержит: установку указанным первым объектом защищенной смарт-карты, относящейся к указанному первому объекту; формирование, по меньшей мере, части указанных защищающих данных в указанной защищенной смарт-карте по командам, переданным указанным первым объектом; передачу указанных защищающих данных от указанной защищенной смарт-карты указанному первому объекту; и установление указанного безопасного сеанса связи между указанным первым объектом и указанным, по меньшей мере, вторым объектом с указанными ранее переданными защищающими данными. 3 н. и 1 з.п. ф-лы, 6 ил.

Изобретение относится к передаче данных, а именно к защищенной передаче данных. Техническим результатом является повышение надежности передачи данных. Технический результат достигается тем, что способ передачи данных содержит следующие этапы: определение слова для аутентификации упомянутых данных, причем упомянутое слово аутентификации связывают с упомянутыми данными перед обработкой; обработка данных для получения обработанных данных, при этом обработка содержит этап шифрования данных, этап сжатия зашифрованных данных и этап преобразования слов из 8 битов в слова из 6 битов; передача обработанных данных по каналу связи. 5 н. и 12 з.п. ф-лы, 3 ил.

Изобретение относится к мобильной связи, а именно к системам восстановления пароля и ключа шифрования (К) на мобильном устройстве. Техническим результатом является облегчение процедуры восстановления личных данных пользователя, зашифрованных на мобильном устройстве, без знания пароля шифрования и дешифрования К. Технический результат достигается тем, что система восстановления К включает в себя: (а) модуль шифрования (МШ) К, предназначенный для шифрования К с помощью пароля пользователя и создания признаков восстановления К, в качестве которых, по меньшей мере, являются идентификатор пользователя и идентификатор мобильного устройств(а), причем использование данных признаков восстановления К предполагается в случае непредвиденных действий; (б) модуль передачи данных (МП); (в) модуль хранения информации восстановления (MX), предназначенный для хранения признаков восстановления К с целью последующей передачи необходимых признаков восстановления К в модуль восстановления К (MB) в случае успешной аутентификации пользователя; (г) MB, предназначенный для передачи признаков аутентификации пользователя в MX с целью получения необходимых признаков восстановления К для восстановления К. 2 н. и 12 з.п. ф-лы, 6 ил.

Изобретение относится к передаче данных, а именно, к способам предоставления данных в устройство шлюза в сети. Техническим результатом является повышение безопасности. Технический результат достигается тем, что заявленный способ предоставления данных в устройство шлюза в сети содержит этапы, на которых: принимают первый файл, первый элемент аутентификации и второй элемент аутентификации, причем упомянутый первый элемент аутентификации является уникальным для клиентского устройства, связанного с устройством шлюза (430, 650), определяют, является ли второй элемент аутентификации достоверным для упомянутого устройства шлюза (660), и сохраняют упомянутый первый элемент аутентификации и второй файл для упомянутого клиентского устройства, если упомянутый второй элемент аутентификации является достоверным для упомянутого устройства шлюза (670). 3 н. и 17 з.п. ф-лы, 7 ил.

Изобретение относится к электросвязи. Техническим результатом является повышение защищенности, в том числе достоверности и оперативности обнаружения несанкционированного воздействия на вычислительную сеть. Результат достигается тем, что задают множество эталонных наборов появлений несанкционированных информационных потоков, отличающихся друг от друга идентификаторами S_эт ={S_j}, а также задают пороговое значение коэффициента совпадения Q_{совп.порог} последовательности появлений несанкционированного информационного потока с соответствующим эталонным набором, после выделения идентификаторов из заголовка очередного принятого пакета сообщений и их сравнения с опорными идентификаторами, при несовпадении адреса получателя в принятом пакете сообщений несанкционированного информационного потока с заданными ложными адресами абонентов вычислительной сети дополнительно добавляют его в список предварительно заданных ложных адресов абонентов вычислительной сети, затем передают пакет сообщения на заданные ложные адреса абонентов вычислительной сети, сравнивают идентификаторы появления K_i принимаемого несанкционированного потока со значениями, имеющимися в эталонных наборах S_j появлений несанкционированных информационных потоков, при несовпадении формируют новый S_j+1 эталонный набор и запоминают его, после сравнивают значения полученного коэффициента совпадения Q_совп с пороговым значением Q_{совп. порог} и при выполнении условия Q_совп Q_{совп.порог} блокируют несанкционированный информационный поток и формируют сигнал атаки на вычислительную сеть. 4 ил.

Изобретение относится к блоку, включающему в себя встроенный центральный процессор (CPU), и устройству формирования изображений, использующему встроенный центральный процессор. Техническим результатом является повышение надежности данных, хранимых в блоке памяти, встроенном в блоке устройства формирования изображений. Кроме того, пользователи защищены от использования несертифицированного блока. Способ выполнения криптографического обмена данными в устройстве, которое выполняет криптографический обмен данными с блоком контроля пользовательского сменного блока (CRUM), установленным в сменном блоке устройства формирования изображения, осуществляют с помощью шифрования, посредством контроллера упомянутого устройства, команды и данных с использованием алгоритма шифрования. А также с помощью генерации сообщения связи в контроллере упомянутого устройства путем комбинирования кода аутентификации сообщения (MAC) и зашифрованной команды и данных. Далее осуществляют передачу сообщения связи от упомянутого устройства к блоку CRUM через последовательный интерфейс. 2 н. и 10 з.п. ф-лы, 7 ил., 1 табл.

Изобретение относится к криптографии, а именно к способам и устройствам управления криптографическими ключами в электронных компонентах. Техническим результатом является уменьшение потребляемой мощности. Технический результат достигается тем, что заявлен способ выполнения криптографического вычисления в электронном компоненте (ЭК) согласно определенному криптографическому алгоритму, включающему, по меньшей мере, одно применение однонаправленной функции (ОФ), которая отключается при несанкционированном вмешательстве в ЭК; при этом указанная ОФ основана на первой аффинной операции ( _K), которая соответствует первому секретному ключу (К); при этом указанный способ содержит следующие этапы, связанные с применением указанной ОФ: а) получают первое и второе случайные значения (r, r'); б) получают первый результат (R1) путем применения второй аффинной операции ( _K1), которая соответствует второму секретному ключу, на первой комбинации из r и r'; в) получают второй результат (R2) путем применения третьей аффинной операции ( _K2), которая соответствует третьему секретному ключу, на указанном R1; в котором сочетание _K2 и _K1 соответствует _K; и в котором криптографическую операцию применяют, по меньшей мере, для одного из указанного R2 и второй комбинации r и r'. 5 н. и 9 з.п. ф-лы, 4 ил.

Изобретение относится к передаче данных, а именно к способу и устройству для передачи между абонентами в замкнутой сети транспортного средства. Техническим результатом является предотвращение искажения сообщений. Технический результат достигается тем, что осуществляется шифрование (S1) релевантных для безопасности данных (D) реального времени сообщения (N), включая идентификатор передатчика (3) внутри замкнутой сети, посредством секретного ключа (K_privA) передатчика (3) для формирования зашифрованного сообщения (N'); передача (S2) зашифрованного сообщения (N') вместе с незашифрованным идентификатором передатчика от передатчика (3) по шине (2) транспортного средства к приемнику (4) внутри замкнутой сети и дешифрование зашифрованного сообщения (N') посредством приемника (4) с помощью открытого ключа (K_publicA ) передатчика (3), указанного посредством принятого незашифрованного идентификатора передатчика, для восстановления незашифрованного сообщения (N). Принятый идентификатор передатчика сравнивается с идентификатором передатчика, содержащимся в восстановленном сообщении (N), чтобы установить, корректно ли осуществлена передача сообщения. 5 н. и 32 з.п. ф-лы, 3 ил.

Изобретение относится к радиосвязи, а именно к способу и системе двусторонней аутентификации объектов на основе доверенной третьей стороны. Техническим результатом является устранение технической проблемы, связанной с невозможностью проверки достоверности открытого ключа. Технический результат достигается тем, что система включает в себя первый объект для посылки первого сообщения второму объекту, посылки третьего сообщения третьему объекту после приема второго сообщения, посланного вторым объектом, верификации четвертого сообщения после приема четвертого сообщения, переданного из третьего объекта так, чтобы завершить аутентификацию второго объекта посредством первого объекта, посылки пятого сообщения второму объекту, после того как верификация завершена; второй объект для приема первого сообщения, посланного первым объектом, посылки второго сообщения первому объекту, верификации пятого сообщения после приема пятого сообщения, посланного первым объектом; третий объект для приема третьего сообщения, посланного первым объектом, проверки, являются ли допустимыми первый объект и второй объект, осуществления предварительной обработки в соответствии с результатами проверки, посылки четвертого сообщения первому объекту, после того как обработка завершена. 2 н. и 7 з.п. ф-лы, 2 ил.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении общей безопасности и целостности системы. Машиночитаемое запоминающее устройство, имеющее машиночитаемые инструкции, которые при их исполнении компьютерным устройством предписывают компьютерному устройству выполнять этапы, на которых обеспечивают функционирование программного приложения на клиентском компьютерном устройстве; принимают от исполняющегося программного приложения запрос на выполнение конкретной операции над файлом в клиентском компьютерном устройстве; принимают ввод авторизации, причем ввод авторизации включает в себя значение репутации, указывающее репутацию исполняющегося программного приложения; сравнивают ввод авторизации, включающий в себя значение репутации, с правилом авторизации; и в ответ на сравнение выдают детализированное решение об авторизации, касающееся запрошенной конкретной операции над файлом в клиентском компьютерном устройстве; при этом значение репутации основано на принимаемом от группы пользователей-людей вводе, указывающем опыт использования исполняющегося программного приложения каждым пользователем-человеком, и принимаемом от группы вычислительных объектов вводе, указывающем рецензирование или анализ каждым вычислительном объектом исполняющегося программного приложения. 4 н. и 10 з.п. ф-лы, 5 ил.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении скорости формирования и проверки ЭЦП и повышении защищенности системы ЭЦП от атак по внешнему каналу. Способ электронной цифровой подписи на основе эллиптической кривой в форме Вейерштрасса, в котором генерируют параметры системы электронной цифровой подписи, а также формируют и проверяют подпись, причем при формировании и проверке подписи находят результирующую точку путем удвоений и сложений точек эллиптической кривой, заданных проективными координатами (X,Y,Z), находят битовую строку, представляющую значение XZ^-1 (modp) координат результирующей точки, причем выполняют линейное преобразование координат (X,Y,Z) точки эллиптической кривой в форме Вейерштрасса в координаты (U,V,W) точки эллиптической кривой в форме Гессе, операции сложения и удвоения точек выполняют на эллиптической кривой в форме Гессе, после чего выполняют линейное преобразование координат (U,V,W) результирующей точки эллиптической кривой в форме Гессе в координаты (X,Z) точки эллиптической кривой в форме Вейерштрасса. 5 з.п. ф-лы, 1 табл., приложение.

Изобретение относится к передаче данных, а именно к проверке аутентичности сообщения (М), передаваемого от передающего объекта (95) на принимающий объект (96) вместе с криптографическим резервом, соответствующим коду (MAC) идентификации сообщения, вычисленному при помощи поблочного шифрования. Техническим результатом является предотвращение возможности несанкционированного раскрытия кода MAC. Технический результат достигается тем, что проверка принимающим блоком криптографического резерва, сопровождающего принятое сообщение, содержит следующие этапы: а) применение к криптографическому резерву (MAC), по меньшей мере, первого дешифрирования при помощи функции (D) дешифрирования, соответствующей функции (Е) шифрования, и при помощи ключа (К), b) комбинирование (XOR) результата этого первого дешифрирования с первым блоком (M' _n), характеризующим, по меньшей мере, первую часть данных принятого сообщения, с) сравнение результата комбинирования, произведенного на этапе b), с секретным значением (IV'), хранящимся в памяти принимающего объекта, d) и принятие решения о признании принятого сообщения в качестве аутентичного и/или целостного в случае идентичности значений, сравненных на этапе с). 4 н. и 11 з.п. ф-лы, 10 ил.

Изобретение относится к беспроводной связи, а именно к способу аутентификации доступа в IBSS-сети. Техническим результатом является повышение безопасности и эффективности исполнения. Технический результат достигается тем, что способ включает в себя следующие этапы: 1) выполнения конфигурирования ролей аутентификации для сетевых объектов; 2) аутентификации объекта аутентификации и объекта запроса, который выполнил конфигурирование ролей аутентификации посредством протокола аутентификации; и 3) после завершения аутентификации объект аутентификации и объект запроса выполняют согласование ключа, в котором в сообщение согласования ключа добавляется поле контроля целостности сообщений и поле установления синхронизации протокола, причем значения указанных полей используются для верификации сообщения согласования ключа. 11 з.п. ф-лы, 2 ил.

Изобретение относится к беспроводной связи, а именно к способу аутентификации при одностороннем доступе. Техническим результатом является повышение расширяемости сети. Технический результат достигается тем, что в соответствии с параметрами системы, установленными третьим объектом, второй объект отправляет первому объекту сообщение группировки распределения запроса аутентификации и ключа. Первый объект осуществляет верификацию достоверности сообщения, отправленного со второго объекта, и, если оно является достоверным, первый объект генерирует сообщение группировки ответа аутентификации и ключа и отправляет его на второй объект, который осуществляет верификацию достоверности сообщения, отправленного с первого объекта и, если оно является достоверным, второй объект генерирует сообщение группировки подтверждения аутентификации и ключа и отправляет это сообщение первому объекту. Первый объект осуществляет верификацию достоверности сообщения группировки подтверждения аутентификации и ключа и, если оно является достоверным, то аутентификация успешна, и ключ рассматривается в качестве главного ключа соглашения. 2 н. и 17 з.п. ф-лы, 1 ил.

Изобретение относится к области электросвязи и может быть использовано для создания помехозащищенных систем радиолокации, радионавигации и передачи информации. Техническим результатом является повышение надежности синхронизации передаваемого и принимаемого сигналов, а также повышение скрытности передачи информации. Устройство передачи сообщений р-кодами Фибоначчи содержит процессор, связанный двунаправленной шиной управления с универсальным регистром, к последовательному входу которого подсоединен приемник, а также передатчик и генератор тактовой частоты, последовательно соединенные формирователь псевдослучайной последовательности и схема сложения по модулю 2 передатчика, регистр псевдослучайной последовательности. Способ описывает работу данного устройства. 2 н.п. ф-лы, 2 ил., 1 табл.

Изобретение относится к блоку, который становится более безопасным при наличии CPU с операционной системой (OS), и к устройству формирования изображения, использующему этот блок. Техническим результатом является повышение безопасности устройства формирования изображения. Устройство включает основной блок, имеющий главный контроллер, который управляет работой устройства формирования изображения; заменяемый блок, установленный в основной блок для сообщения с главным контроллером через последовательный интерфейс-микросхему наблюдения за заменяемым пользователем блоком (CRUM), при этом главный контроллер основного блока передает информацию об использовании расходных материалов, используемых в устройстве формирования изображения, в микросхему CRUM через последовательный интерфейс, при этом CPU выполняет инициализацию заменяемого блока и обновляет информацию состояния, хранящуюся в блоке памяти, на основе информации об использовании расходных материалов, передаваемой из главного контроллера. 6 н. и 31 з.п. ф-лы, 7 ил., 1 табл.

Изобретение относится к системам ограничения доступа к защищаемой информации, а именно к системам криптографической аутентификации пользователя по его неоднозначным биометрическим данным. Технический результат заключается в обеспечении равномерности выходных кодов хэширования при воздействии биометрическими данными «Чужой» и однозначности выходного кода при воздействии биометрическими данными «Свой». Технический результат достигается тем, что по каждому биометрическому параметру определяют вероятность попадания данных «Чужой» в первый интервал данных «Свой», далее все прилегающие дополнительные интервалы формируют таким образом, чтобы они давали близкую вероятность попадания данных «Чужой» к вероятности попадания в первый интервал «Свой». Предложено формирование всех интервалов вести итерационно, постепенно увеличивая первый интервал «Свой» до момента заданного сближения контролируемых вероятностей попадания данных «Чужой» во все выделенные интервалы, а также до момента приближения вероятности попадания в большинство выделенных интервалов к заданному диапазону значений правдоподобных вероятностей. Выделенные интервалы номеруют, формируют из номеров последовательность биометрического кода и хэшируют эту последовательность. 4 з.п. ф-лы, 5 ил.

Данная группа изобретений относится к области защиты передаваемых данных. Технический результат заключается в обеспечении защиты соединения между двумя клиентами или между клиентом и сервером с использованием централизованно управляемого средства применения политик. Он достигается тем, что аутентифицируют пользователя клиента посредством сервера безопасности через сеанс связи; делают доступной пару ключей посредством сервера безопасности, причем пара ключей включает в себя открытый ключ и личный ключ; осуществляют защищенную передачу данных между клиентом и компьютерным устройством третьей стороны с использованием пары ключей; причем пара ключей имеет ограниченный срок действия, определяемый заранее определенной продолжительностью времени, или заранее определенным количеством сеансов связи, или заранее определенным количеством действий. 6 н. и 20 з.п. ф-лы, 3 ил.

Изобретение относится к технологиям связи, а именно к способу аутентификации на основе протокола синхронизации данных (DS) и протокола управления устройством (DM). Техническим результатом является предотвращение атак на сервер с повторением пакетов сообщения и повышение безопасности системы. Технический результат достигается тем, что способ для выполнения аутентификации включает в себя этапы, на которых сервер формирует инициирующее сообщение, используя случайное число инициирующего сообщения, и передает терминалу инициирующее сообщение, которое формируется с использованием случайного числа инициирующего сообщения; терминал может извлечь случайное число инициирующего сообщения, и когда терминал определяет, что случайное число инициирующего сообщения является допустимым, формирует дайджест с использованием случайного числа инициирующего сообщения и аутентифицирует инициирующее сообщение, сформированное с использованием случайного числа инициирующего сообщения; если аутентификация успешна, то терминал инициирует запрос сеанса к серверу, указанному инициирующим сообщением, причем запрос сеанса содержит идентификатор сеанса. 6 н. и 9 з.п. ф-лы, 17 ил.

Изобретение относится к способам и системам для создания, управления, модификации и/или принудительного выполнения управления цифровыми правами на основе времени для программных приложений, данных или другого цифрового контента. Техническим результатом является повышение эффективности защиты цифрового контента посредством использования основанных на времени лицензий. Варианты осуществления, в частности, направлены на ситуации, в которых источник времени является недоступным, ненадежным или недостоверным. Лицензии определены малым количеством параметров. Значения параметров могут быть определены по защищенному контенту или приложениям или могут быть включены в них. Значения параметра могут быть выбраны для определения и принудительного выполнения требуемого уровня компромисса между характеристиками удобства и простоты использования и защищенности. 3 н. и 22 з.п. ф-лы, 14 ил.