Устройства безопасности, например, безопасности доступа или обнаружения мошеннического доступа; идентификация, например, подтверждение личности пользователя или авторизация; защита конфиденциальности или анонимности – H04W 12/00

Изобретение относится к вычислительной технике, а именно к средствам защиты идентификационных данных пользователя при доступе к веб-сайту третьего лица. Технический результат заключается в обеспечении управлением услугой многофакторной аутентификации веб-сайтов и третьего лица. Способ содержит: прием цифрового идентификационного сертификата для веб-сайта третьего лица, прием соглашения по условиям использования услуги многофакторной аутентификации для веб-сайта третьего лица, разрешение веб-сайту третьего лица использовать услугу при отсутствии дополнительного вмешательства человека между веб-сайтом третьего лица, использование портала разработчика который сконфигурирован для: предоставления ключа программного интерфейса приложения разработчику веб-сайта третьего лица, предоставления совместно используемого секретного ключа разработчику веб-сайта третьего лица, предоставление условий использования услуги многофакторной аутентификации для веб-сайта третьего лица. 3 н. и 17 з.п ф-лы, 10 ил.

Изобретение относится к технологиям связи. Технический результат - эффективное обеспечение безопасности данных в каждом сегменте радиоинтерфейса. Способ для получения ключа безопасности в ретрансляционной системе, в котором узел в ретрансляционной системе получает начальный ключ, в соответствии с начальным ключом узел получает корневой ключ ключа защиты радиоинтерфейса между узлом и другим узлом, который непосредственно граничит с узлом, и в соответствии с корневым ключом узел получает ключ защиты радиоинтерфейса между узлом и упомянутым другим узлом, который непосредственно граничит с узлом. Поэтому в соответствии с начальным ключом каждый узел нижнего уровня получает корневой ключ ключа защиты радиоинтерфейса между каждым узлом нижнего уровня, так что можно соответствующим образом защитить данные UE на линии связи интерфейса Un. 5 н. и 7 з.п. ф-лы, 11 ил.

Изобретение относится к сетям связи. Техническим результатом является управление различными устройствами связи в пределах сети связи, имеющей один или более элементов унифицированной связи (UC) инфраструктуры. Указанный технический результат достигается тем, что устройства могут содержать компонент управления цифровым телефонным аппаратом, имеющий модуль телефонного интерфейса, работающего с возможностью приема информации о безопасности в форме персонального идентификационного номера (PIN) для оператора или устройства. Компонент управления цифровым телефонным аппаратом также может содержать модуль телефонной безопасности, коммуникативно-связанный с модулем телефонного интерфейса, причем модуль телефонной безопасности работает с возможностью приема зашифрованных учетных данных безопасности от вычислительного устройства, и дешифровки зашифрованных учетных данных безопасности с PIN. Компонент управления цифровым телефонным аппаратом дополнительно может содержать модуль телефонной аутентификации, коммуникативно-связанный с модулем телефонной безопасности, при этом модуль телефонной аутентификации работает с возможностью аутентификации цифрового телефонного аппарата с использованием учетных данных безопасности. 3 н. и 16 з.п. ф-лы, 7 ил.

Изобретение относится к области технологий связи. Техническим результатом является повышение безопасности сети. Способ выработки ключа содержит этапы, на которых: получают на Узле управления мобильностью (ММЕ) сообщение Необходима передача обслуживания от базовой станции (BS); вырабатывают на узле ММЕ ключ абонентского оборудования (UE) в целевой Универсальной сети наземного радиодоступа (UTRAN) в соответствии с Функцией выработки ключа (Key Derivation Function, KDF), корневым ключом и текущим значением COUNT нисходящего канала NAS; посылают от узла ММЕ текущее значение COUNT нисходящего канала NAS на UE; и добавляют на узле ММЕ определенное значение к текущему значению COUNT нисходящего канала NAS. 4 н. и 7 з.п. ф-лы, 14 ил.

Изобретение относится к области систем радиосвязи, а именно к мобильному тегу локальной системы представления данных идентификации грузов. Техническим результатом является обеспечение возможности отслеживания мобильного тега для того, чтобы обеспечить контроль условий безопасности во время движения объекта. Для этого система включает средство связи; сеть связи, соединенную со средством связи; и мобильный тег, соединенный с контролируемым элементом. Мобильный тег имеет процессор, имеющий память и используемый для управления работой мобильного тега; блок радиосвязи, соединенный с процессором, обеспечивающим, по меньшей мере, одну из сетей связи широкого охвата и местный доступ к связи через беспроводное устройство; источник питания, соединенный с процессором для обеспечения питания мобильного тега; элемент отслеживания местоположения, соединенный с процессором для определения местоположения мобильного тега и обеспечения сигнала местоположения для процессора. Информация об элементе, связанном с тегом, хранится в памяти, и местный доступ к связи предоставляется в ответ на команду, принятую мобильным тегом. 3 н. и 17 з.п. ф-лы, 3 ил.

Изобретение относится к системам связи и, в частности, к способу безопасной самостоятельной инициализации абонентских устройств. Технический результат - возможность безопасной дистанционной самостоятельной инициализации абонентского устройства. Способ предоставления возможности безопасной самостоятельной инициализации абонентского устройства включает в себя в сервере инициализации и безопасности: прием из абонентского устройства запроса подписи сертификата, имеющего данные инициирования конфигурирования абонентского устройства, генерацию данных инициализации для абонентского устройства с использованием данных инициирования конфигурирования абонентского устройства и в ответ на запрос подписи сертификата предоставления в абонентское устройство данных инициализации абонентского устройства и сертификата абонентского устройства, имеющего атрибуты санкционирования, связанные с данными инициализации, чтобы предоставить возможность самостоятельной инициализации абонентского устройства. 2 н. и 18 з.п. ф-лы, 7 ил.

Предложены способ и устройство для фильтрации идентификатора установления соединения с занятым абонентом, исходящего от злонамеренного пользователя, и сетевое устройство вызывающей стороны для осуществления способа. Изобретение относится к области выполнения услуги установления соединения с занятым абонентом. Достигаемый технический результат - обеспечение фильтрации идентификатора установления соединения с занятым абонентом, исходящего от злонамеренного пользователя, избежание внеочередного доступа к вызываемому абоненту со стороны злонамеренных подписчиков. Способ фильтрации идентификатора установления соединения с занятым абонентом от злонамеренного пользователя содержит этапы: при определении сетевым устройством вызывающей стороны, что запрос вызова несет идентификатор установления соединения с занятым абонентом, отклонения текущего запроса вызова, или удаления идентификатора установления соединения с занятым абонентом из запроса вызова, и после этого - пересылки запроса вызова. Устройство для фильтрации упомянутого идентификатора содержит блок приема, блок обнаружения, блок удаления и блок пересылки. Сетевое устройство вызывающей стороны содержит блок приема, блок обнаружения, блок отклонения. 3 н. и 5 з. п. ф-лы, 8 ил.

Изобретение относится к способу и системе аутентификации и машиночитаемому носителю с программным кодом, реализующим способ. Технический результат заключается в упрощении процедуры аутентификации при обеспечении высокой степени безопасности. Система для аутентификации содержит клиента, устройство мобильной связи и поставщика идентификационной информации, средства для передачи от клиента поставщику идентификационной информации запроса на получение пользовательских полномочий, средства для приема в клиенте запроса аутентификации от поставщика идентификационной информации, содержащего первую ссылку, являющуюся адресом URL, средства для использования клиента для передачи запроса в устройство мобильной связи для идентификации клиента в поставщике идентификационной информации, средства для использования устройства мобильной связи для передачи запроса идентификации пользователя клиента, содержащего первую ссылку, с помощью механизма автоматического перехода по первой ссылке, средства для сравнения ссылки, переданной клиенту, и ссылки, принятой от устройства мобильной связи, и средства для получения от сервера аутентификации идентификационной информации для пользователя устройства мобильной связи в случае, если ссылка, принятая поставщиком идентификационной информации от устройства мобильной связи, совпадает со ссылкой, предоставленной клиенту поставщиком идентификационной информации. 3 н. и 10 з.п. ф-лы, 5 ил.

Группа изобретений относится к способу и устройству для уменьшения служебных данных для проверки целостности данных в беспроводной системе связи. Технический результат - уменьшение размера служебных данных аутентификации, используемых для проверки целостности, добавляемой к сообщению, передаваемому в системе связи. В способе уменьшения служебных данных информации для проверки целостности данных в беспроводной системе связи при приеме сообщения первый параметр проверки целостности сравнивают со вторым параметром проверки целостности для обнаружения ошибки целостности сообщения, если в сообщении имеется ошибка целостности, то подсчитывают частоту возникновения ошибки целостности, если частота возникновения ошибки целостности оказывается больше некоторого порога, то выполняют процедуру обновления ключа. Устройство предназначено для выполнения данного способа. 9 ил., 3 н. и 38 з.п. ф-лы.

Изобретение относится к области безопасности в сетях беспроводной связи, а именно к передаче узлом сети сигнала оповещения во множество мобильных станций. Технический результат заключается в обеспечении возможности передачи сигнала оповещения во множество мобильных станций посредством защищенной связи. Для этого при передаче сигнала оповещения для передачи первого сигнала оповещения и второго сигнала оповещения, который сообщает подробную информацию, во множество мобильных станций в системе мобильной связи LTE проверяют в каждой из множества мобильных станций корректность принятого первого сигнала оповещения путем сравнения с помощью процессора каждой из множества мобильных станций первой информации защиты, хранимой в каждой из множества мобильных станций, со второй информацией защиты, включенной в первый сигнал оповещения. Затем выполняют в каждой из множества мобильных станций вывод, соответствующий первому сигналу оповещения, если проверка корректности первого сигнала оповещения в каждой из множества мобильных станций завершена успешно, причем в системе мобильной связи LTE каждая из множества мобильных станций принимает первый сигнал оповещения через широковещательную информацию. 2 н. и 1 з.п. ф-лы, 8 ил.

Способ синхронизации служебного ключа мобильного мультимедийного вещания включает: генерирование каждой региональной системой мобильного условного доступа (M-CAS) соответствующего регионального служебного ключа и синхронизацию регионального служебного ключа с центральной M-CAS через интерфейс региональной платформы; генерирование центральной M-CAS центрального служебного ключа и синхронизацию центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы; и аутентификацию мобильного терминала каждой региональной M-CAS путем использования частной информации соответствующего приписанного мобильного терминала. Настоящее изобретение также предусматривает сеть для синхронизации служебного ключа мобильного мультимедийного вещания с региональной M-CAS. Настоящее изобретение уменьшает количество данных для синхронизации M-CAS и производительность и надежность системы M-CAS. 3 н. и 12 з.п. ф-лы, 8 табл., 4 ил.

Изобретение относится к устройству и способу выполнения платежной транзакции. Технический результат заключается в повышении безопасности выполнения платежных транзакций на множестве платформ мобильных устройств при взаимодействии с платежным приложением, с возможностью его обновления. Устройство содержит элемент безопасности и множество функциональных модулей, установленных на элементе безопасности, включающих в себя: мобильный платежный модуль, обеспечивающий выполнение платежной транзакции; модуль аутентификации мобильного шлюза, обеспечивающий взаимную аутентификацию мобильного шлюза и мобильного платежного модуля; модуль беспроводной связи и передачи данных, обеспечивающий передачу данных и команд для выполнения платежной транзакции между сотовой сетью и устройством; модуль обработки сообщений, обеспечивающий преобразование сообщений, принятых от мобильного шлюза, в команды, исполняемые другими модулями, и преобразование ответов от других модулей в сообщения, понятные мобильному шлюзу; и модуль множественного доступа, обеспечивающий совместное использование общих для множества платежных счетов потребителя данных; и приложение пользовательского интерфейса, установленное вне элемента безопасности и обеспечивающее формирование пользовательского интерфейса. 2 н. и 18 з.п. ф-лы, 5 ил.

Изобретение относится к способу и системе для аутентификации порядковой взаимосвязи и системе мобильного мультимедийного вещания с условным доступом. Технический результат заключается в повышении надежности и производительности системы мобильного мультимедийного вещания с условным доступом за счет сокращения синхронизируемого объема данных между системами MMB-CAS. Способ содержит получение посещаемой системой мобильного мультимедийного вещания с условным доступом (MMB-CAS) рабочей и управляющей информации от соответствующей системы обеспечения управления бизнесом (BOSS); получение посещаемой MMB-CAS запроса для доступа к сервисному ключу от пользователя и запуск аутентификации порядковой взаимосвязи; запрос посещаемой MMB-CAS домашней MMB-CAS на выполнение аутентификации порядковой взаимосвязи относительно пользователя; получение посещаемой MMB-CAS результата аутентификации порядковой взаимосвязи пользователя, возвращаемого домашней MMB-CAS, и выполнение соответствующей обработки. 3 н. и 12 з.п. ф-лы, 3 ил.

Заявленное изобретение относится к беспроводной связи. Технический результат состоит в отправке идентификатора устройства по беспроводному соединению именно безопасным образом, чтобы не привлечь к мобильному устройству внимание злоумышленников. Для этого получение ключа(ей) защиты по беспроводному соединению безопасным образом осуществляют путем отправки мобильной станцией по беспроводному соединению односторонней перестановки идентификатора мобильной станции, установления ключей с базовой станцией и отправки реального идентификатора мобильной станции безопасным образом. 6 н. и 27 з.п. ф-лы, 2 ил.

Изобретение относится к средствам обеспечения возможности прямого доступа и совместного использования оценки безопасности. Технический результат заключается в повышении защищенности сети предприятия. Компонент трансляции IPv4 в IPv6 обеспечивает трансляцию IPv4 в IPv6 для трафика данных, который является входящим в сетевую интерфейсную плату. Компонент IPsec выполнен с возможностью завершения соединения IPsec. Компонент совместного использования оценки безопасности предприятия выполнен с возможностью реализации модели опубликования и подписки на оценку безопасности в аппаратных средствах для совместного использования оценок безопасности среди конечных точек сети, оценка безопасности предназначена для придания контекстного значения инциденту безопасности, который происходит в пределах сетевой среды предприятия. 2 н. и 13 з.п. ф-лы, 11 ил.

Изобретение относится к коммуникационным технологиям, а именно к системам и способам для обнаружения и исправления ошибок шифрования. Техническим результатом является решение проблемы обнаружения и исправления ошибок шифрования в сети, не предназначенной для поддержки процедуры исправления ошибки шифрования. Технический результат достигается тем, что заявленный способ включает использование первого набора из одного или более входных параметров шифрования для дешифрования шифрованных данных в принятом протокольном блоке данных, в котором шифрованные данные были зашифрованы с использованием второго набора из одного или более входных параметров шифрования; сравнение значения по меньшей мере части дешифрованных данных с ожидаемым значением; определение, схемой управления дешифрованием, появления ошибки шифрования, когда значение по меньшей мере части дешифрованных данных не совпадает с ожидаемым значением; и инициирование процедуры ресинхронизации шифрования в ответ на определение того, что произошла ошибка шифрования, чтобы ресинхронизировать по меньшей мере один входной параметр шифрования из первого набора по меньшей мере с одним входным параметром шифрования из второго набора. 3 н. и 11 з.п. ф-лы, 6 ил.

Изобретение относится к системе мобильной связи. Технический результат - расширение функциональных возможностей за счет предоставления услуги вызова в зоне молчания, куда не достигают радиоволны от макробазовой станции, предоставления услуги выставления счета, использования высокоскоростных технологий при высокоскоростной передаче пакетов. Для этого система мобильной связи включает в себя: мобильную станцию; базовую станцию, связанную беспроводно с мобильной станцией; и шлюзовое устройство, соединенное с базовой станцией и базовой сетью. Базовая станция включает в себя: первое передающее средство для передачи сообщения о регистрации для регистрации мобильной станции в шлюзовом устройстве; и второе передающее средство для передачи сообщения, относящегося к установлению экстренного вызова, порожденного мобильной станцией. Шлюзовое устройство включает в себя: первое приемное средство для приема сообщения о регистрации от базовой станции; второе приемное средство для приема от базовой станции сообщения об установлении, относящегося к установлению экстренного вызова; и средство проверки для проверки согласованности между сообщением о регистрации и сообщением об установлении. 2 н. и 1 з.п. ф-лы, 43 ил.

Изобретение относится к системам и способам безопасной передачи данных в небезопасных сетях. Технический результат заключается в повышении уровня защиты данных при передаче в небезопасных сетях. Такой результат достигается тем, что способ безопасной передачи данных в незащищенных сетях между компьютером и сетевым ресурсом включает этапы, на которых устанавливают первое защищенное соединение между средством безопасной передачи данных и компьютером; собирают данные об используемых сетевых соединениях на компьютере; устанавливают второе защищенное соединение между средством безопасной передачи данных и сервером безопасности, используя данные об используемых сетевых соединениях на компьютере; используют установленные первое и второе защищенные соединения для безопасной передачи данных. 4 н. и 12 з.п. ф-лы, 5 ил.

Группа изобретений относится к мобильной связи, а именно к способам защиты информации в мобильной связи. Техническим результатом является повышение быстродействия при выполнении операции защиты информации. Технический результат достигается тем, что заявленная система мобильной связи, в которой мобильная станция выполнена с возможностью осуществления связи с базовой радиостанцией с использованием множества несущих частот, мобильная станция выполнена с возможностью осуществления операции защиты информации в процессе связи с использованием одного и того же ключа для всего множества несущих частот, а также с возможностью формирования ключа на основании физического идентификатора соты и кода частоты любой из множества несущих частот. 3 н. и 9 з.п. ф-лы, 6 ил.

Изобретение относится к способам аутентификации, а именно к способу аутентификации (СА) пользовательского терминала (ПТ). Техническим результатом является решение технической проблемы, вызванной тем, что сервер обеспечения услуг доступа к приложениям (СОУДП) не распознает СА между ПТ и сервером интерфейса (СИ). Технический результат достигается тем, что в заявленном способе принимают информацию запроса аутентификации от СОУДП для запрашивания СИ выполнить аутентификацию ПТ, который принимает услугу доступа к приложениям, предоставляемую СОУДП; выполняют аутентификацию ПТ согласно информации запроса аутентификации; и передают информацию ответа на запрос аутентификации, включающую в себя результат аутентификации при выполнении упомянутого СА, на СОУДП, причем СИ обеспечивает интерфейс с сетью для СОУДП, причем способ аутентификации выбирается СИ или пользователем ПТ без вмешательства поставщика услуг доступа к приложениям (ПУДП), для успешной аутентификации ПТ, когда СА, выбранный ПУДП, является неприемлемым для системы СИ, причем информация о СА, выбранном пользователем ПТ, используется совместно с СИ. 4 н. и 15 з.п. ф-лы, 9 ил., 5 табл.

Изобретение относится к передаче данных, а именно к способам и устройствам для согласования алгоритмов шифрования. Техническим результатом является уменьшение количества ошибок передачи данных. Технический результат достигается тем, что заявленный способ согласования алгоритмов шифрования содержит этапы, на которых: получают информацию о том, что сменная карта мобильной станции, MS, не поддерживает первый алгоритм шифрования; удаляют первый алгоритм шифрования из списка алгоритмов шифрования, разрешенных элементом опорной сети, в соответствии с информацией о том, что сменная карта MS не поддерживает первый алгоритм шифрования; и отправляют список алгоритмов шифрования за исключением первого алгоритма шифрования элементу сети доступа, с тем чтобы элемент сети доступа выбрал алгоритм шифрования в соответствии со списком алгоритмов шифрования за исключением первого алгоритма шифрования и информацией о возможностях MS, отправленной от MS, и отправил выбранный алгоритм шифрования на MS. 4 н. и 5 з.п. ф-лы, 9 ил.

Изобретение относится к области мобильного мультимедийного вещания и, в частности к способу и устройству для получения информации о дешифровании и дескремблировании терминалом мобильного мультимедийного вещания. Предложены способ и устройство для получения терминалом информации о дешифровании и дескремблировании, в которых терминал идентифицирует и получает данные сообщения управления правами (ЕСМ) в информации о дешифровании и дескремблировании согласно значению типа блока данных ЕСМ из сегмента данных подкадра мультиплексирования, соответствующего скремблированной для передачи и выбранной программе; идентифицирует и получает данные сообщения администрирования прав (EMM) согласно значению типа блока данных EMM из сегмента данных подкадра мультиплексирования, соответствующего идентификатору услуги, используемому переданными данными EMM. С использованием предложенного способа анализ информации о взаимосвязи между данными передаваемой услуги и данными ЕСМ не производится, так как данные ЕСМ в информации о дешифровании и дескремблировании получают из подкадра мультиплексирования, и операция получения соответствующих данных ЕСМ с использованием этих корреляционных отношений опускается, таким образом сберегаются ресурсы полосы пропускания, упрощается процесс получения данных ЕСМ терминалом мобильного мультимедийного вещания, и снижаются требования к ресурсам терминала со стороны системы условного доступа. 2 н. и 8 з.п. ф-лы, 5 ил.

Изобретение относится к системам связи, а более конкретно к предоставлению возможности традиционным проводным устройствам обмениваться данными по линии беспроводной связи и/или линии проводной связи. Техническим результатом является обеспечение беспроводного обмена данными на высокой скорости между хост-объектом и, по меньшей мере, одним удаленным устройством с поддержкой беспроводного цифрового интерфейса поддержки мобильного дисплея (MDDI) MDDI-клиента. Указанный технический результат достигается тем, что обнаружение службы устройств с поддержкой беспроводного MDDI-клиента через взаимодействие с базовым протоколом однонаправленного канала может выполняться, когда базовый уровень поддерживает многоадресную передачу, когда базовый уровень - это WiMedia UWB MAC и/или UDP/IP. Обнаружение службы может быть инициировано посредством отправляющего w-MDDI-устройства и/или приемного w-MDDI-устройства. Необязательная взаимная процедура обеспечения безопасности при связывании может быть проведена, если оба устройства поддерживают безопасность и безопасность необходима. 10 н. и 52 з.п. ф-лы, 42 ил.

Изобретение относится к сетевым технологиям, а именно к способу для установки распределенной архитектуры защиты для сети. Техническим результатом является повышение быстродействия. Технический результат достигается тем, что узел для установки архитектуры защиты для сети содержит средство для аутентификации (112) первого идентификатора на основе первого ключевого материала; средство для проверки (114) прав управления доступом узла на основе первого идентификатора и прав доступа, соответствующих первому идентификатору распределенным способом; средство для согласования (116) общего секрета между узлом и дополнительным узлом сети на основе первого идентификатора (104) и первого ключевого материала (102) узла и второго ключевого материала и второго идентификатора дополнительного узла, при этом решение управления доступом на основе ролей реализуется посредством разделения идентификаторного пространства на несколько идентификаторных подпространств, при этом каждое из этих идентификаторных подпространств связано с разной ролью. 5 н. и 8 з.п. ф-лы, 13 ил.

Изобретение относится к беспроводным сетям связи, и в частности, к обеспечению криптографического разделения между ключами после хэндовера (передачи обслуживания). Техническим результатом является обеспечение такой степени защиты криптографического разделения между ключами, чтобы прежний развитый узел В не мог получить ключ шифрования, используемый мобильным терминалом и текущим развитым узлом В, снижение объема обработки или передачи служебных сигналов при хэндовере. Указанный технический результат достигается тем, что способ криптографического разделения между ключами для хэндоверов включает: вычисление ключа по меньшей мере частично на основе ранее сохраненного первого промежуточного значения, вычисление второго промежуточного значения по меньшей мере частично на основе вычисленного ключа, передачу в целевую точку доступа подтверждения переключения соединения, включающего второе промежуточное значение, прием сообщения о переключении соединения, включающего указание идентификации соты, вычисление ключа шифрования на основе указания идентификации соты и сохранение второго промежуточного значения, при этом вычисление ключа включает вычисление ключа после хэндовера радиоканала. 8 н. и 28 з.п. ф-лы, 6 ил.

Изобретение относится к мобильной связи, а именно к способу мобильной связи между мобильной станцией (UE) и базовой станцией радиосвязи. Техническим результатом является упрощение процедуры формирования ключа для связи. Технический результат достигается тем, что в заявленном способе в целевой базовой станции радиосвязи хэндовера (Target eNB) из центра коммутации получают первый ключ (K_eNB[n+1]). предназначенный для формирования второго ключа (K_eNB[n+1][0]), причем K_eNB [n+1] определяется параметром (KI); затем в Target eNB формируют определенный ключ (Ko), используемый при осуществлении связи между Target eNB и UE, из K_eNB[n+1][0]; затем в UE принимают KI, содержащийся в сигнале команды на осуществление хэндовера; в UE при приеме упомянутого сигнала из исходной базовой станции радиосвязи хэндовера (Source eNB), когда принятый KI увеличен по сравнению с предыдущим KI, сохраненным в UE, формируют KeNB[n+1], предназначенный для формирования K_eNB[n+1][0], на основе главного ключа (K_ASME) и предыдущего первого ключа (K_eNB[n]), определенного предыдущим KI, причем KI получают путем увеличения предыдущего KI, использованного при создании K_eNB[n], использованного для формирования предыдущего (K_eNB[n+1][0]), использованного для формирования предыдущего Ko, использованного при осуществлении связи между Source eNB и UE. 2 н.п. ф-лы, 12 ил.

Изобретение относится к мобильной связи, а именно к системам восстановления пароля и ключа шифрования (К) на мобильном устройстве. Техническим результатом является облегчение процедуры восстановления личных данных пользователя, зашифрованных на мобильном устройстве, без знания пароля шифрования и дешифрования К. Технический результат достигается тем, что система восстановления К включает в себя: (а) модуль шифрования (МШ) К, предназначенный для шифрования К с помощью пароля пользователя и создания признаков восстановления К, в качестве которых, по меньшей мере, являются идентификатор пользователя и идентификатор мобильного устройств(а), причем использование данных признаков восстановления К предполагается в случае непредвиденных действий; (б) модуль передачи данных (МП); (в) модуль хранения информации восстановления (MX), предназначенный для хранения признаков восстановления К с целью последующей передачи необходимых признаков восстановления К в модуль восстановления К (MB) в случае успешной аутентификации пользователя; (г) MB, предназначенный для передачи признаков аутентификации пользователя в MX с целью получения необходимых признаков восстановления К для восстановления К. 2 н. и 12 з.п. ф-лы, 6 ил.

Изобретение относится к способу мобильной связи, в котором мобильная станция радиосвязи осуществляет хэндовер из исходной базовой станции радиосвязи хэндовера в целевую базовую станцию радиосвязи хэндовера. Технический результат заключается в формировании первого ключа, используемого в целевой базовой станции по упрощенной процедуре. Для этого сохраняют в мобильной станции первый ключ (К_еNВ[n]), предназначенный для формирования второго ключа, предназначенного для формирования определенного ключа, используемого при осуществлении связи между исходной базовой станцией и мобильной станцией, причем первый ключ (К_еNВ[n]) определяется параметром (KI), содержащимся в сигнале команды на осуществление хэндовера, принятом в мобильной станции. При этом, когда параметр (KI), содержащийся в сигнале команды на осуществление хэндовера, увеличен по сравнению с предыдущим параметром, сохраненным в мобильной станции (UE), в мобильной станции на основе главного ключа (K_ASME) и первого ключа (К_еNВ[n]), определенного указанным предыдущим параметром (KI), формируют новый первый ключ (К_еNВ [n+1]), и когда параметр (KI) не увеличен, в мобильной станции на основе второго ключа (К_еNВ[n][m]) формируют новый второй ключ (К_еNВ[n][m+1]), предназначенный для формирования определенного ключа, используемого при осуществлении связи между исходной базовой станцией и мобильной станцией. 2 н. и 2 з.п. ф-лы, 12 ил.

Изобретение относится к области поиска электронных устройств, а именно к обнаружению пропавших электронных устройств в сети передачи данных. Техническим результатом является обеспечение возможности определения местоположения пропавшего электронного устройства по данным клиентов, обнаруживших данное устройство в сетевом окружении, а также возможности найти электронные устройства, с подключенным сетевым адаптером. Для этого загружают, по меньшей мере, один идентификатор пропавшего устройства, по меньше мере, на один клиент с удаленного компьютера, проводят поиск пропавшего устройства в сетевом окружении клиента по загруженному идентификатору пропавшего устройства с помощью, по меньшей мере, одного клиента, и определяют параметры местоположения, по меньшей мере, одного пропавшего устройства, которое было обнаружено в результате поиска. 15 з.п. ф-лы, 10 ил.

Изобретение относится к беспроводной связи, а именно к системам и способам для распределения и управления групповыми ключами для защиты широковещательного сообщения. Техническим результатом является повышение безопасности. Технический результат достигается тем, что способ передачи данных, действующий в терминале доступа, содержит этапы, на которых: поддерживают список активного набора узлов доступа; получают временный одноадресный ключ для каждого узла доступа в активном наборе; формируют групповой ключ для активного набора; шифруют групповой ключ с помощью временного одноадресного ключа для любого узла доступа из активного набора; и отправляют зашифрованный групповой ключ соответствующему узлу доступа, с помощью временного одноадресного ключа которого он шифровался. 10 н. и 51 з.п. ф-лы, 20 ил.