Устройства безопасности, например, безопасности доступа или обнаружения мошеннического доступа, идентификация, например, подтверждение личности пользователя или авторизация, защита конфиденциальности или анонимности: . секретный доступ – H04W 12/08

Изобретение относится к области безопасности в сетях беспроводной связи, а именно к передаче узлом сети сигнала оповещения во множество мобильных станций. Технический результат заключается в обеспечении возможности передачи сигнала оповещения во множество мобильных станций посредством защищенной связи. Для этого при передаче сигнала оповещения для передачи первого сигнала оповещения и второго сигнала оповещения, который сообщает подробную информацию, во множество мобильных станций в системе мобильной связи LTE проверяют в каждой из множества мобильных станций корректность принятого первого сигнала оповещения путем сравнения с помощью процессора каждой из множества мобильных станций первой информации защиты, хранимой в каждой из множества мобильных станций, со второй информацией защиты, включенной в первый сигнал оповещения. Затем выполняют в каждой из множества мобильных станций вывод, соответствующий первому сигналу оповещения, если проверка корректности первого сигнала оповещения в каждой из множества мобильных станций завершена успешно, причем в системе мобильной связи LTE каждая из множества мобильных станций принимает первый сигнал оповещения через широковещательную информацию. 2 н. и 1 з.п. ф-лы, 8 ил.

Изобретение относится к передаче данных, а именно к способам и устройствам для согласования алгоритмов шифрования. Техническим результатом является уменьшение количества ошибок передачи данных. Технический результат достигается тем, что заявленный способ согласования алгоритмов шифрования содержит этапы, на которых: получают информацию о том, что сменная карта мобильной станции, MS, не поддерживает первый алгоритм шифрования; удаляют первый алгоритм шифрования из списка алгоритмов шифрования, разрешенных элементом опорной сети, в соответствии с информацией о том, что сменная карта MS не поддерживает первый алгоритм шифрования; и отправляют список алгоритмов шифрования за исключением первого алгоритма шифрования элементу сети доступа, с тем чтобы элемент сети доступа выбрал алгоритм шифрования в соответствии со списком алгоритмов шифрования за исключением первого алгоритма шифрования и информацией о возможностях MS, отправленной от MS, и отправил выбранный алгоритм шифрования на MS. 4 н. и 5 з.п. ф-лы, 9 ил.

Изобретение относится к сетевым технологиям, а именно к способу для установки распределенной архитектуры защиты для сети. Техническим результатом является повышение быстродействия. Технический результат достигается тем, что узел для установки архитектуры защиты для сети содержит средство для аутентификации (112) первого идентификатора на основе первого ключевого материала; средство для проверки (114) прав управления доступом узла на основе первого идентификатора и прав доступа, соответствующих первому идентификатору распределенным способом; средство для согласования (116) общего секрета между узлом и дополнительным узлом сети на основе первого идентификатора (104) и первого ключевого материала (102) узла и второго ключевого материала и второго идентификатора дополнительного узла, при этом решение управления доступом на основе ролей реализуется посредством разделения идентификаторного пространства на несколько идентификаторных подпространств, при этом каждое из этих идентификаторных подпространств связано с разной ролью. 5 н. и 8 з.п. ф-лы, 13 ил.

Изобретение относится к вычислительной технике, а именно к системам беспроводной связи, а именно к генерации последовательности шифрования в системе беспроводной связи. Техническим результатом является обеспечение эффективного способа генерирования случайных последовательностей для беспроводной связи. Способ беспроводной связи, в котором используют процессор, выполняющий машиноисполняемые инструкции, хранящиеся на машиночитаемом носителе, чтобы осуществлять следующие действия, согласно которым: генерируют циклические сдвиги для генератора последовательности посредством маскирования выходных значений регистра сдвига с помощью одного или более векторов; генерируют одну или более m-последовательностей для генератора последовательности согласно упомянутым векторам; и продвигают генератор последовательности в будущее состояние последовательности частично на основе упомянутых выходных значений, m-последовательностей и векторов. 10 н. и 26 з.п. ф-лы, 11 табл., 11 ил.

Изобретение относится к беспроводной связи. Технический результат - повышение помехозащищенности при переключении связи между сотами. В процедуре осуществления мобильной станцией (UE) хэндовера из соты, находящейся под управлением базовой станции радиосвязи (NB) схемы UTRAN, в соту, находящуюся под управлением базовой станции радиосвязи (eNB) схемы E-UTRA, коммутационный центр (ММЕ) схемы E-UTRA принимает из базовой станции радиосвязи (eNB) схемы E-UTRA сообщение подтверждения запроса хэндовера, включающее контейнер переноса информации, включающий алгоритм обеспечения безопасности уровня AS, используемый при осуществлении связи между мобильной станцией (UE) и базовой станцией радиосвязи (eNB) схемы E-UTRA; и коммутационный центр (ММЕ) схемы E-UTRA передает в коммутационный центр (SGSN) схемы UTRA элемент PDU уровня NAS, включающий контейнер переноса информации, алгоритм обеспечения безопасности уровня NAS и параметр процедуры обеспечения безопасности уровня NAS. 3 н. и 1 з.п. ф-лы, 9 ил.

Изобретение относится к области сетевой безопасности. Техническим результатом является повышение надежности доступа к защищенной сети. Способ управления доступом к защищенной сети на основе трехэлементной аутентификации одноранговых объектов содержит: прежде всего, инициализацию коллекторов надежности и верификатора надежности, затем осуществление протокола трехэлементной аутентификации одноранговых объектов с помощью инициатора запросов сетевого доступа, контроллера сетевого доступа и сервера политик аутентификации на уровне управления сетевым доступом для осуществления двусторонней аутентификации пользователя между инициатором запросов доступа и контроллером доступа; если аутентификация является успешной или локальная политика требует выполнения процесса оценки надежности терминалом TNC, сервером TNC и сервером оценки надежности на уровне оценки доверенной платформы трехэлементной аутентификации одноранговых объектов для осуществления двусторонней аутентификации надежности платформ между инициатором запросов доступа и контроллером доступа; в конечном итоге инициатор запросов доступа и контроллер доступа управляют портами по рекомендациям, сгенерированным терминалом клиента TNAC и терминалом сервера TNAC. 9 з.п. ф-лы, 4 ил.

Изобретение относится к области беспроводных сетей передачи данных. Технический результат заключается в снижении загрузки центра услуги мультимедийных сообщений. Сущность изобретения заключается в том, что система мультимедийных сообщений содержит: терминал; Центр Услуги Мультимедийных Сообщений (ЦУМС (MMSC)), который служит для получения, хранения и отправки мультимедийных сообщений; и Шлюз Услуги Мультимедийных Сообщений (ШУМС (MMSG)), подключенный к по меньшей мере одному центру ЦУМС (MMSC) и к терминалу, принадлежащему соответственно этому центру ЦУМС (MMSC), служащий для идентификации данного терминала, пользователя, содержащегося в мультимедийном сообщении, и предоставленной услуги и служащий для отправки мультимедийных сообщений с терминала или из центра ЦУМС (MMSC). 4 н. и 14 з.п. ф-лы, 7 ил.

Изобретение относится к системам связи. Система передает данные о пользователе (например, профиль абонента), хранящиеся в базе данных (например, в HLR), в обслуживающий контроллер (например, в SGSN), расположенный между абонентской станцией и точкой доступа (например, GGSN), и определяет в обслуживающем контроллере, что пользователю не разрешен доступ к этой услуге (то есть он должен быть "заблокирован" для этой услуги), позволяя осуществить деактивизацию установленного канала связи на основе переданных данных о пользователе. В то время как в обычных способах запрещение определенной услуги осуществляется (через активизацию PDP контекста) только в фазе активизации (то есть, когда PDP контекст не существует), изобретение позволяет запретить услугу даже после активизации PDP контекста (например, когда пользователь перемещается между своей домашней сетью и визитной сетью, что и является техническим результатом. 4 н. и 20 з.п. ф-лы, 7 ил.