Сети переключения сигналов (передачи данных): ..устройства для предотвращения выборки данных из канала передачи данных без представления права на доступ – H04L 12/22

Изобретение относится к системам управления технологическими процессами и автоматизации подстанций, а именно к наблюдению за аспектами безопасности во время конфигурирования и параметризации отдельных устройств в таких системах. Технический результат - осуществление проверки достоверности, когда подтверждающая сторона недоступна, что минимизирует задержку во времени, создаваемую процедурой проверки. Способ проверки изменения конфигурации интеллектуального электронного устройства (IED) в системах управления технологическим процессом (РСТ) или автоматизации подстанции (SA) содержит аутентификацию, выполняемую IED перед приемом запроса на изменение конфигурации, подтверждающей стороны, независимой от клиента, и сохранение в памяти IED проверки достоверности, изменения конфигурации, заданной подтверждающей стороной, при этом проверка достоверности представляет собой план обслуживания IED, набор правил, или экспертную систему, которая оценивает возможность принятия изменений, вносимых в конфигурацию, и принятие или отклонение запроса на изменение конфигурации на основе результата проверки достоверности, используемой для конкретных случаев, относящихся к запросу на изменение конфигурации. 2 н. и 4 з.п. ф-лы, 1 ил.

Изобретение относится к области радиотехники и предназначено для исключения утечки и разрушения информации в информационных телекоммуникационных системах. Технический результат изобретения выражается в расширении классов обнаруживаемых несанкционированных воздействий. Сущность изобретения заключается в сравнении анализируемых несанкционированных воздействий с заданными классами несанкционированных воздействий, выявлении новых классов несанкционированных воздействий и их учете в процессе дальнейшей классификации несанкционированных воздействий. Для этого введено устройство ввода исходного количества классов, сумматор, преобразователь кодов, блоки ключей и блок сравнения. При этом выход классификатора несанкционированного воздействия соединен с объединенными первыми входами устройств сравнения блока сравнения, с первым входом базы данных классов несанкционированных воздействий и является выходом устройства выявления несанкционированных воздействий на информационную телекоммуникационную систему, вторые входы j-го устройства сравнения блока сравнения соединены с соответствующими выходами ключей второго блока ключей, выход j-го устройства сравнения блока сравнения подключен к j-му входу логического элемента ИЛИ-НЕ, с выходом которого соединен второй вход ключа, выход ключа подключен ко второму входу базы данных классов несанкционированных воздействий, первые входы ключей второго блока ключей подключены к соответствующим выходам базы данных классов несанкционированных воздействий. 2 ил.

Изобретение относится к защищенному шлюзу, обеспечивающему двустороннюю связь между двумя сетями связи, при этом первая сеть имеет высокий уровень защиты, а вторая сеть имеет более низкий уровень защиты. Технический результат - повышение уровня защиты. Для этого обратный тракт из сети с низким уровнем защиты в сеть с высоким уровнем защиты содержит низкоскоростную линию. Физический уровень этой низкоскоростной линии отличается от физических уровней, задействованных как в сети с высоким уровнем защиты, так и в сети с низким уровнем защиты. Эта низкоскоростная линия обеспечивается протоколом канального уровня связи, который отличается от протоколов канального уровня связи, используемых как в сети с высоким уровнем защиты, так и в сети с низким уровнем защиты. Предпочтительно, чтобы для низкоскоростной линии использовался протокол аутентификации, гарантирующий подлинность данных. 2 н. и 11 з.п. ф-лы, 5 ил.

Изобретение относится к беспроводным сетям, а именно к системам безопасности для иерархических сетей. Техническим результатом является повышение информационной безопасности. Технический результат достигается тем, что система безопасности для иерархической сети включает в себя L иерархических уровней, каждый из которых соответствует защищенной зоне (ЗаЗ), при этом система содержит: совокупность локальных сетевых узлов; генератор материала ключей (МК), который генерирует коррелированные множества МК для каждого сетевого узла, причем каждое множество МК включает в себя L подмножеств МК, каждое из которых соответствует соответствующей ЗаЗ; и сервер установки, который распределяет сгенерированные множества МК на каждый сетевой узел, чтобы сетевые узлы могли осуществлять связь друг с другом в ЗаЗ иерархического уровня k с использованием соответствующего подмножества МК, причем сетевые узлы осуществляют связь друг с другом в, по меньшей мере, нормальном режиме связи (НоРС) и необычном режиме связи (НеРС), при этом НоРС осуществляется, когда самая глубокая общая ЗаЗ k представляет собой защищенную зону самого низкого уровня L, а НеРС осуществляется, когда самая глубокая общая ЗаЗ k является ЗаЗ более высокого уровня, чем ЗаЗ самого низкого уровня L. 9 н. и 10 з.п. ф-лы, 4 ил.

Изобретение относится к области безопасности информационных систем. Технический результат заключается в обеспечении высокой скорости преобразования безопасности. Сущность изобретения заключается в том, что система для обработки данных, которые можно обменивать между, по меньшей мере, одной первой областью, имеющей уровень безопасности А, и второй областью, имеющей уровень безопасности В, при этом А отличается от В, а система содержит, по меньшей мере, одно элементарное звено EEi, содержащее модуль маршрутизации URi и устройство UTi обработки данных, при этом модуль маршрутизации URi содержит, по меньшей мере, один вход Ii в область с уровнем безопасности А для предназначенных для обработки данных и, по меньшей мере, один первый выход Pi для данных, которые не были обработаны и которые остаются в области с уровнем безопасности А, и второй выход Li, соединенный с устройством обработки UTi, для обработанных данных, которые проходят в область с уровнем безопасности В через выход Oi. 2 н. и 4 з.п. ф-лы, 15 ил.

Изобретение относится к области информационной безопасности цифровых систем связи и может быть использовано в распределенных вычислительных сетях (ВС). Техническим результатом является повышение скрытности связи за счет маскирования структуры распределенной ВС и снижение сложности обеспечения доступности элементов ВС, построенных на основе сети связи общего пользования, в условиях воздействия на каналы связи и узлы ВС случайных и преднамеренных помех. Технический результат достигается путем введения действий по восстановлению связи в случае нарушения синхронизации выбора адресов при приеме и передаче пакетов сообщений. При неполучении от сервера запроса контроля сервером состояния соединения в течение Т_C и выборе типа пакета сообщений восстановления связи у клиента формируют пакет сообщений с запросом на восстановление связи и включают в него адреса сервера восстановления А_BC и клиента А_K. После этого передают пакет сообщений серверу. После декодирования выделенных данных идентифицируют тип полученного пакета сообщений и в случае информационного типа пакета сообщения его обрабатывают. При завершении информационного обмена пакет сообщения на восстановление связи игнорируют, а при продолжении информационного обмена устанавливают шаг выбора функции маскирования в исходное состояние и отправляют клиенту уведомление о восстановлении связи. 6 ил.

Изобретение относится к приему и передаче данных, а именно к способу передачи сообщения между летательным аппаратом (А) и наземной базой (В). Техническим результатом является повышение гибкости и организованности определения защиты для каждого типа информации, к которому относится передаваемое сообщение. Технический результат достигается тем, что способ передачи сообщения, относящегося к определенному типу информации для обмена между летательным аппаратом (А) и наземной базой (В), содержит следующие этапы: определение (Е52) уровня защиты, связанного с определенным типом посредством таблицы соответствия; передача (Е54) сообщения по протоколу, имеющему определенный уровень защиты. 5 н. и 20 з.п. ф-лы, 6 ил.

Изобретение относится к технике связи и может быть использовано для управления ключами для сетевого доступа. Когда терминал доступа перемещается от текущей точки доступа к новой точке доступа, терминал доступа отправляет короткий запрос передачи обслуживания новой точке доступа. Короткий запрос передачи обслуживания может включать в себя ID терминала доступа; он не включает в себя ID точки доступа. Новая точка доступа затем может отправить устройству аутентификации ее идентификатор и идентификатор терминала доступа. Используя ранее сформированный главный промежуточный ключ, идентификатор точки доступа и идентификатор терминала доступа, устройство аутентификации может сформировать главный сеансовый ключ. Главный сеансовый ключ затем с помощью устройства аутентификации может быть отправлен точке доступа. Терминал доступа независимо формирует такой же новый защитный ключ, с помощью которого он может надежно взаимодействовать с новой точкой доступа. Технический результат - уменьшение времени ожидания. 10 н. и 60 з.п. ф-лы, 16 ил.

Изобретение относится к сетевым технологиям, а именно к устройствам и способам биометрической сетевой идентификации. Техническим результатом является повышение конфиденциальности данных. Технический результат достигается тем, что способ использования устройства отбора биометрических образцов в системе клиентского компьютера для последующего доступа к системе аутентификации включает в себя прием данных биометрического образца с цифровой подписью и объединение этих данных с идентификатором (ID) пользователя и персональным идентификационным номером (PIN) или паролем для получения пакета данных, который далее безопасно передается серверу биометрического сопоставления для подтверждения достоверности пользователя и биометрического образца. После завершения проверки сервер биометрического сопоставления возвращает пакет данных вместе с временным сертификатом и парой открытого/закрытого ключей на клиентский компьютер. Клиентский компьютер может затем использовать данную информацию для доступа к системе аутентификации для получения в дальнейшем доступа к безопасному ресурсу. 3 н. и 17 з.п. ф-лы, 4 ил.

Изобретение относится к сетям передачи данных. Технический результат заключается в предотвращении несанкционированного доступа к компьютеру. Сущность изобретения состоит в том, что одно или более устройств в сети могут быть сконфигурированы для предоставления услуг межсетевого экрана для других устройств в сети. Каждый из поставщиков услуг межсетевого экрана может опубликовывать свою способность относительно услуг межсетевого экрана, а приемники услуг могут опубликовывать свои требования к услугам межсетевого экрана. Функция диспетчера может осуществлять посредничество запросам и предложениям, чтобы приводить в соответствие услуги и требования. Услуга межсетевого экрана по умолчанию может предоставляться устройствам, не публикующим свои требования. Топологии сети могут перестраиваться, чтобы сначала маршрутизировать поток обмена, адресованный устройству, на его соответствующего поставщика услуг межсетевого экрана. 3 н. и 15 з.п. ф-лы, 9 ил.

Изобретение относится к телефонии, а именно к способу защищенного сопряжения IP-телефона с вычислительным устройством во время сеанса VoIP-связи в IP-сети, и машиночитаемым носителям, содержащим команды для выполнения данного способа. Техническим результатом является повышение надежности связи между IP-телефоном и вычислительным устройством за счет осуществления сопряжения защищенным образом. В способе выполняют аутентификацию IP-телефона в вычислительном устройстве и аутентификацию вычислительного устройства в IP-телефоне, используя реквизиты, зарегистрированные при помощи службы опознавания. Если аутентификация прошла успешно, в IP-телефоне создают структуру данных сопряжения, предназначенную для обмена информацией с вычислительным устройством, а в вычислительном устройстве создают структуру данных сопряжения, предназначенную для обмена информацией с IP-телефоном. 3 н. и 17 з.п. ф-лы, 8 ил.

Изобретение относится к беспроводной связи, а именно к способу передачи пакетов между мобильной станцией и шлюзом безопасности по беспроводной локальной сети для доступа к домашним службам. Техническим результатом является повышение гибкости принятия решений о политиках безопасности в течение работы беспроводной локальной сети. Технический результат достигается тем, что первое и второе защищенные шифрованием соединения устанавливаются для передачи пакетов первого типа соответственно от шлюза безопасности к мобильной станции и от мобильной станции к шлюзу безопасности. Затем первое и второе защищенные соединения с нулевым шифрованием устанавливаются для передачи пакетов второго типа соответственно от шлюза безопасности к мобильной станции и от мобильной станции к шлюзу безопасности. Пакеты второго типа выбираются для передачи с помощью второго защищенного соединения с нулевым шифрованием на основе селектора графика, который создается мобильной станцией или шлюзом безопасности после установления первого и второго защищенных шифрованием соединений. 4 н. и 17 з.п. ф-лы, 4 ил.

Изобретение относится к области измерительной техники и может быть использовано в системах защиты информации для обнаружения устройств несанкционированного съема информации в телефонной линии связи. Технический результат - увеличение чувствительности и уменьшения погрешности результатов контроля проводного электрического канала телефонной линии связи на наличие подключенных к ней устройств несанкционированного съема информации. Для обнаружения устройства, подключенного к телефонной линии для несанкционированного съема информации, производят измерение величины фазового сдвига между входным и выходным напряжением мостовой измерительной схемы фазоизмерительным устройством. Наличие подключенных к телефонной линии связи устройств для несанкционированного съема информации устанавливается по результатам сравнения величины отклонения измеренного фазового сдвига от его эталонного значения. 1 ил., 2 табл.

Изобретения относятся к способу, системе, электронному устройству для передачи по меньшей мере одного потока контента в электронное устройство. Техническим результатом является повышение защищенности потокового контента. Способ передачи включает: прием потоковым сервером главного ключа целостности, зашифрованного ключом контента, и по меньшей мере одного зашифрованного потока контента от владельца контента; прием от электронного устройства запроса на информацию об указанном потоке контента; формирование потоковым сервером по меньшей мере одного начального значения; передачу потоковым сервером в указанное электронное устройство информации в ответ на указанный запрос об одном потоке контента, при этом информация содержит по меньшей мере одно начальное значение и главный ключ целостности, зашифрованный ключом контента; формирование по меньшей мере одного ключа целостности сеанса в указанном потоковом сервере с помощью указанного по меньшей мере одного начального значения и указанного главного ключа целостности; защиту целостности по меньшей мере одного потока контента в указанном потоковом сервере с помощью указанного по меньшей мере одного ключа целостности сеанса; и передачу в указанное электронное устройство по меньшей мере одного потока контента с защищенной целостностью, сформированного с помощью по меньшей мере одного ключа целостности сеанса. 7 н. и 31 з.п. ф-лы, 4 ил.

Изобретение относится к области предоставления цифровых подписей в мобильных сетях передачи данных. Технический результат заключается в повышении защищенности платежных операций. Сущность изобретения заключается в том, что для цифрового подписания, верифицирования или шифрования данных, подлежащих обмену между первой стороной и второй стороной, передают (100) в шлюз (CCBS) идентификационный код, который однозначно идентифицирует первую сторону, верифицируют (110) упомянутый идентификационный код посредством упомянутого шлюза (CCBS) с использованием (111) сервера аутентификации (AuC) и создают (120) подписывающий ключ. Упомянутый подписывающий ключ предоставляется (130) упомянутой первой стороне и/или упомянутой второй стороне. Передача упомянутого подписывающего ключа через защищенный канал связи. 3 н. и 11 з.п. ф-лы, 4 ил.

Изобретение относится к системам безопасности информационно-вычислительных сетей. Техническим результатом является обнаружение атак в информационно-вычислительных сетях, а также обнаружение нетипичного поведения источника нагрузки, которое может заключаться в нестандартном режиме работы, изменении сетевой активности. Система содержит блок фильтрации трафика, блок расчета автокорреляционной функции, блок расчета коэффициентов авторегрессии, блок фильтра авторегрессии, ключи, блок управления ключами, блок расчета коэффициента корреляции, блок принятия решения, при этом эти блоки позволяют рассчитать параметры реального и эталонного профилей поведения источника нагрузки, оценить степень линейной зависимости этих профилей и принять решения о наличии атаки. 4 з.п. ф-лы, 1 табл., 5 ил.

Изобретение относится к архитектуре и способу для установления защищенного тракта мультимедиа для доставки контента. Изобретение позволяет повысить защищенность контента от несанкционированного использования. Вычислительное устройство имеет созданный на нем защищенный тракт мультимедиа для доставки контента от источника контента до приемника контента. В защищенном тракте мультимедиа база мультимедиа предоставляет защищенную среду в вычислительном устройстве и включает в себя общую инфраструктуру ключевых компонентов, осуществляющих обработку контента от какого-либо конкретного источника и доставку обработанного контента какому-либо конкретному приемнику, а также включает в себя блок реализации политики, обеспечивающий от имени источника соблюдение политики. Политика соответствует контенту из источника и включает в себя правила и требования для доступа к контенту и его воспроизведения, при этом база мультимедиа обеспечивает защищенное прохождение контента через вычислительное устройство и позволяет осуществлять произвольную обработку защищенного контента в вычислительном устройстве. 2 н. и 21 з.п. ф-лы, 6 ил.

Изобретение относится к области управления доступом к сайтам в сети Интернет. Техническим результатом заявленных изобретений является улучшение защиты от несанкционированного доступа. Система и способ реализуются на персональном компьютере, на котором расположены локальный буфер оценок, обновитель буфера, локальный интерпретатор оценок и список блокировки-разрешения. Когда пользователь пытается получить доступ к сайту Интернет, адресованному при помощи определенного унифицированного указателя ресурсов ("URL"), система определяет, ссылается ли данный URL на список блокировки-разрешения, и, если так, соответственно, разрешает или не разрешает доступ к сайту, на который ссылается URL. Если в списке блокировки-разрешения нет ссылки на данный URL, то изобретение получает категорию контента либо из локального буфера оценок, либо, если она там не содержится, из службы оценок. Если категория контента может быть просмотрена человеком данной возрастной группы пользователя, как это определяется при помощи карты возрастных групп, предоставляющей перекрестные ссылки возрастных групп с разрешенными для просмотра категориями для каждой возрастной группы, локальный интерпретатор оценок разрешает доступ к сайту Интернет, на который ссылается определенный URL, иначе доступ не разрешается. 17 н. и 30 з.п. ф-лы, 4 ил.

Изобретение относится к системам и способу частичного скремблирования потока данных. Техническим результатом является обеспечение скремблирования полезных нагрузок выбранных нескольких пакетов транспортного потока, при этом поддерживая эффективную защиту контента. Предложен способ частичного скремблирования потока (6) данных, включающего в себя пакеты (7) транспортного потока, имееющего заголовок (8) и полезную нагрузку (9), причем полезные нагрузки, несущие кодированные элементы данных, размещены в секциях слоя адаптации сети (САС) (15), и включает в себя: выбор пакетов (7) транспортного потока, формирующих подпоследовательность упомянутой последовательности, и скремблирование, по меньшей мере, части полезных нагрузок (9) каждого пакета (7) транспортного потока в подпоследовательности, мониторинг полезных нагрузок (9) некоторых из пакетов (7) транспортного потока в последовательности на наличие данных (22), показывающими границу между двумя последовательными секциями САС (15), и, для выбранных секций САС (15), включение в подпоследовательность, по меньшей мере, одного из пакетов (7) транспортного потока, несущих данные, формирующие часть выбранной секции САС (15), а подпоследовательность включаются до некоторого максимального числа пакетов транспортного потока, следующих за первым пакетом транспортного потока, несущим данные, формирующие часть выбранной секции САС (15). 3 н. и 7 з.п. ф-лы, 5 ил.

Изобретение относится к способу защитного изолирования сервисов сети Ethernet, в частности к способу реализации виртуальной частной сети (VPN) на Layer 2 Ethernet, который используется поставщиками телекоммуникационных услуг для предоставления сервисов сети Ethernet. Техническим результатом является преодоление проблемы ограниченности применения виртуальной локальной сети (VLAN) для сети Ethernet в рамках одного предприятия, решение проблемы защитного изолирования при предоставлении сервисов сети Ethernet/VLAN большому числу предприятий и предоставление способа реализации технологии VPN на Layer 2 Ethernet, a также обеспечение полного виртуального моста для обеспечения прозрачной передачи данных. Предложен способ защитного изолирования сервиса в сети Ethernet для удовлетворения потребности продавцов телекоммуникационных услуг по созданию второй виртуальной частной сети сервисов Ethernet, причем сначала распределяют идентификатор клиента для физического порта, подключающего сервис клиента; сервис, поступивший в физический порт, маркируют идентификатором клиента; после процедуры коммутации или маршрутизации сервиса выясняют, совпадает ли идентификатор клиента в сервисе с идентификатором клиента в порте, если речь идет о загрузке сервиса из определенного физического порта, и только после этого надлежащий сервис может быть загружен. 12 з.п. ф-лы, 7 ил.

Изобретение относится к области компьютерных сетей. Настоящее изобретение предусматривает устройство точки доступа, выполненное с возможностью приема пакетов данных от одного или нескольких клиентских устройств и передачи их по сети произвольной степени локализации, причем устройство точки доступа выполнено с возможностью ответа от имени сетевого устройства. Технический результат заключается в улучшении контроля и мониторинга доступа и использования сети. 6 н. и 6 з.п. ф-лы, 2 ил.

Изобретение относится к устройству и способу ретрансляции данных. Устройство ретрансляции данных для шифрования входных данных и передачи зашифрованных данных заранее определенному устройству включает в себя блок обработки входных данных, принимающий входные данные, кодирующий входные данные в формате, пригодном для упомянутого заранее определенного устройства, и шифрующий входные данные с использованием общего ключа, совместно используемого с упомянутым заранее определенным устройством, а также блок защиты линии передачи данных, принимающий шифрованные входные данные от блока обработки входных данных по заранее определенной шине и ретранслирующий принятые данные на упомянутое заранее определенное устройство. Кроме того, общий ключ создается в блоке защиты линии передачи данных и передается в блок обработки входных данных по упомянутой заранее определенной шине. Технический результат - осуществить одновременно защиту линии передачи данных и внутреннюю защиту без увеличения сложности и стоимости разработки. 4 н. и 21 з.п. ф-лы, 5 ил.

Изобретение относится к области электросвязи. Технический результат заключается в повышении устойчивости функционирования информационно-вычислительных сетей в условиях несанкционированных воздействий. Указанный результат достигается за счет повышения достоверности обнаружения компьютерных атак путем расширения признакового пространства системы защиты, которое осуществляется выявлением фрагментированных пакетов, поступающих в информационно-вычислительную сеть из канала связи, и анализа их параметров. 7 ил.

Изобретение относится к области компьютерных сетей и предусматривает устройство точки доступа, выполненное с возможностью принимать пакеты данных от одного или нескольких клиентских устройств и передавать их по сети произвольного уровня локализации. При этом устройство точки доступа содержит средство защиты, выполненное с возможностью конфигурировать клиентские пакеты данных, чтобы направлять их только на одно или несколько разрешенных устройств сети произвольного уровня локализации независимо от первоначального пункта назначения пакетов данных. Технический результат заключается в улучшении контроля и мониторинга доступа и использования сети. 8 н. и 33 з.п. ф-лы, 2 ил.

Изобретение относится к средствам распространения имеющих авторские права контентов по сетям. Техническим результатом является защита контентов от несанкционированных копирования и передачи в сети. В изобретении признаки, определяющие уровень управления авторским правом, упаковываются вместе с контентом, к которому они относятся, в дейтаграмму для передачи по сети. В зависимости от уровня управления авторским правом, определяемым соответствующими признаками, терминал, принимающий контент, ограничивается в операциях, которые он может выполнять над контентом, включающих в себя сохранение, считывание и передачу контента. 6 н. и 10 з.п. ф-лы, 7 ил.