Устройства безопасности, например, безопасности доступа или обнаружения мошеннического доступа; идентификация, например, подтверждение личности пользователя или авторизация; защита конфиденциальности или анонимности – H04W 12/00
Патенты в данной категории
УПРАВЛЕНИЕ АУТЕНТИФИКАЦИЕЙ ПОЛЬЗОВАТЕЛЯ
Изобретение относится к вычислительной технике, а именно к средствам защиты идентификационных данных пользователя при доступе к веб-сайту третьего лица. Технический результат заключается в обеспечении управлением услугой многофакторной аутентификации веб-сайтов и третьего лица. Способ содержит: прием цифрового идентификационного сертификата для веб-сайта третьего лица, прием соглашения по условиям использования услуги многофакторной аутентификации для веб-сайта третьего лица, разрешение веб-сайту третьего лица использовать услугу при отсутствии дополнительного вмешательства человека между веб-сайтом третьего лица, использование портала разработчика который сконфигурирован для: предоставления ключа программного интерфейса приложения разработчику веб-сайта третьего лица, предоставления совместно используемого секретного ключа разработчику веб-сайта третьего лица, предоставление условий использования услуги многофакторной аутентификации для веб-сайта третьего лица. 3 н. и 17 з.п ф-лы, 10 ил. |
2524868 выдан: опубликован: 10.08.2014 |
|
СПОСОБ И УСТРОЙСТВО ДЛЯ ПОЛУЧЕНИЯ КЛЮЧА БЕЗОПАСНОСТИ В РЕТРАНСЛЯЦИОННОЙ СИСТЕМЕ
Изобретение относится к технологиям связи. Технический результат - эффективное обеспечение безопасности данных в каждом сегменте радиоинтерфейса. Способ для получения ключа безопасности в ретрансляционной системе, в котором узел в ретрансляционной системе получает начальный ключ, в соответствии с начальным ключом узел получает корневой ключ ключа защиты радиоинтерфейса между узлом и другим узлом, который непосредственно граничит с узлом, и в соответствии с корневым ключом узел получает ключ защиты радиоинтерфейса между узлом и упомянутым другим узлом, который непосредственно граничит с узлом. Поэтому в соответствии с начальным ключом каждый узел нижнего уровня получает корневой ключ ключа защиты радиоинтерфейса между каждым узлом нижнего уровня, так что можно соответствующим образом защитить данные UE на линии связи интерфейса Un. 5 н. и 7 з.п. ф-лы, 11 ил. |
2523954 выдан: опубликован: 27.07.2014 |
|
МЕТОДИКИ ОБЕСПЕЧЕНИЯ И УПРАВЛЕНИЯ ЦИФРОВЫМ ТЕЛЕФОННЫМ АППАРАТОМ ДЛЯ АУТЕНТИФИКАЦИИ С СЕТЬЮ
Изобретение относится к сетям связи. Техническим результатом является управление различными устройствами связи в пределах сети связи, имеющей один или более элементов унифицированной связи (UC) инфраструктуры. Указанный технический результат достигается тем, что устройства могут содержать компонент управления цифровым телефонным аппаратом, имеющий модуль телефонного интерфейса, работающего с возможностью приема информации о безопасности в форме персонального идентификационного номера (PIN) для оператора или устройства. Компонент управления цифровым телефонным аппаратом также может содержать модуль телефонной безопасности, коммуникативно-связанный с модулем телефонного интерфейса, причем модуль телефонной безопасности работает с возможностью приема зашифрованных учетных данных безопасности от вычислительного устройства, и дешифровки зашифрованных учетных данных безопасности с PIN. Компонент управления цифровым телефонным аппаратом дополнительно может содержать модуль телефонной аутентификации, коммуникативно-связанный с модулем телефонной безопасности, при этом модуль телефонной аутентификации работает с возможностью аутентификации цифрового телефонного аппарата с использованием учетных данных безопасности. 3 н. и 16 з.п. ф-лы, 7 ил. |
2518441 выдан: опубликован: 10.06.2014 |
|
СПОСОБ ВЫРАБОТКИ КЛЮЧА, УСТРОЙСТВО И СИСТЕМА
Изобретение относится к области технологий связи. Техническим результатом является повышение безопасности сети. Способ выработки ключа содержит этапы, на которых: получают на Узле управления мобильностью (ММЕ) сообщение Необходима передача обслуживания от базовой станции (BS); вырабатывают на узле ММЕ ключ абонентского оборудования (UE) в целевой Универсальной сети наземного радиодоступа (UTRAN) в соответствии с Функцией выработки ключа (Key Derivation Function, KDF), корневым ключом и текущим значением COUNT нисходящего канала NAS; посылают от узла ММЕ текущее значение COUNT нисходящего канала NAS на UE; и добавляют на узле ММЕ определенное значение к текущему значению COUNT нисходящего канала NAS. 4 н. и 7 з.п. ф-лы, 14 ил. |
2517410 выдан: опубликован: 27.05.2014 |
|
СИСТЕМА ОТСЛЕЖИВАНИЯ МОБИЛЬНОГО ТЕГА, СПОСОБ И УСТРОЙСТВО ПРЕДСТАВЛЕНИЯ ИНФОРМАЦИИ
Изобретение относится к области систем радиосвязи, а именно к мобильному тегу локальной системы представления данных идентификации грузов. Техническим результатом является обеспечение возможности отслеживания мобильного тега для того, чтобы обеспечить контроль условий безопасности во время движения объекта. Для этого система включает средство связи; сеть связи, соединенную со средством связи; и мобильный тег, соединенный с контролируемым элементом. Мобильный тег имеет процессор, имеющий память и используемый для управления работой мобильного тега; блок радиосвязи, соединенный с процессором, обеспечивающим, по меньшей мере, одну из сетей связи широкого охвата и местный доступ к связи через беспроводное устройство; источник питания, соединенный с процессором для обеспечения питания мобильного тега; элемент отслеживания местоположения, соединенный с процессором для определения местоположения мобильного тега и обеспечения сигнала местоположения для процессора. Информация об элементе, связанном с тегом, хранится в памяти, и местный доступ к связи предоставляется в ответ на команду, принятую мобильным тегом. 3 н. и 17 з.п. ф-лы, 3 ил. |
2516232 выдан: опубликован: 20.05.2014 |
|
СПОСОБЫ, ПРЕДНАЗНАЧЕННЫЕ ДЛЯ ТОГО, ЧТОБЫ ДАВАТЬ ВОЗМОЖНОСТЬ БЕЗОПАСНОЙ САМОСТОЯТЕЛЬНОЙ ИНИЦИАЛИЗАЦИИ АБОНЕНТСКИХ УСТРОЙСТВ В СИСТЕМЕ СВЯЗИ
Изобретение относится к системам связи и, в частности, к способу безопасной самостоятельной инициализации абонентских устройств. Технический результат - возможность безопасной дистанционной самостоятельной инициализации абонентского устройства. Способ предоставления возможности безопасной самостоятельной инициализации абонентского устройства включает в себя в сервере инициализации и безопасности: прием из абонентского устройства запроса подписи сертификата, имеющего данные инициирования конфигурирования абонентского устройства, генерацию данных инициализации для абонентского устройства с использованием данных инициирования конфигурирования абонентского устройства и в ответ на запрос подписи сертификата предоставления в абонентское устройство данных инициализации абонентского устройства и сертификата абонентского устройства, имеющего атрибуты санкционирования, связанные с данными инициализации, чтобы предоставить возможность самостоятельной инициализации абонентского устройства. 2 н. и 18 з.п. ф-лы, 7 ил. |
2515809 выдан: опубликован: 20.05.2014 |
|
СПОСОБ И УСТРОЙСТВО ДЛЯ ФИЛЬТРАЦИИ ИДЕНТИФИКАТОРА УСТАНОВЛЕНИЯ СОЕДИНЕНИЯ С ЗАНЯТЫМ АБОНЕНТОМ, ИСХОДЯЩЕГО ОТ ЗЛОНАМЕРЕННОГО ПОЛЬЗОВАТЕЛЯ, И СЕТЕВОЕ УСТРОЙСТВО ВЫЗЫВАЮЩЕЙ СТОРОНЫ ДЛЯ ОСУЩЕСТВЛЕНИЯ СПОСОБА
Предложены способ и устройство для фильтрации идентификатора установления соединения с занятым абонентом, исходящего от злонамеренного пользователя, и сетевое устройство вызывающей стороны для осуществления способа. Изобретение относится к области выполнения услуги установления соединения с занятым абонентом. Достигаемый технический результат - обеспечение фильтрации идентификатора установления соединения с занятым абонентом, исходящего от злонамеренного пользователя, избежание внеочередного доступа к вызываемому абоненту со стороны злонамеренных подписчиков. Способ фильтрации идентификатора установления соединения с занятым абонентом от злонамеренного пользователя содержит этапы: при определении сетевым устройством вызывающей стороны, что запрос вызова несет идентификатор установления соединения с занятым абонентом, отклонения текущего запроса вызова, или удаления идентификатора установления соединения с занятым абонентом из запроса вызова, и после этого - пересылки запроса вызова. Устройство для фильтрации упомянутого идентификатора содержит блок приема, блок обнаружения, блок удаления и блок пересылки. Сетевое устройство вызывающей стороны содержит блок приема, блок обнаружения, блок отклонения. 3 н. и 5 з. п. ф-лы, 8 ил. |
2510927 выдан: опубликован: 10.04.2014 |
|
АУТЕНТИФИКАЦИЯ У ПОСТАВЩИКА ИДЕНТИФИКАЦИОННОЙ ИНФОРМАЦИИ
Изобретение относится к способу и системе аутентификации и машиночитаемому носителю с программным кодом, реализующим способ. Технический результат заключается в упрощении процедуры аутентификации при обеспечении высокой степени безопасности. Система для аутентификации содержит клиента, устройство мобильной связи и поставщика идентификационной информации, средства для передачи от клиента поставщику идентификационной информации запроса на получение пользовательских полномочий, средства для приема в клиенте запроса аутентификации от поставщика идентификационной информации, содержащего первую ссылку, являющуюся адресом URL, средства для использования клиента для передачи запроса в устройство мобильной связи для идентификации клиента в поставщике идентификационной информации, средства для использования устройства мобильной связи для передачи запроса идентификации пользователя клиента, содержащего первую ссылку, с помощью механизма автоматического перехода по первой ссылке, средства для сравнения ссылки, переданной клиенту, и ссылки, принятой от устройства мобильной связи, и средства для получения от сервера аутентификации идентификационной информации для пользователя устройства мобильной связи в случае, если ссылка, принятая поставщиком идентификационной информации от устройства мобильной связи, совпадает со ссылкой, предоставленной клиенту поставщиком идентификационной информации. 3 н. и 10 з.п. ф-лы, 5 ил. |
2509446 выдан: опубликован: 10.03.2014 |
|
СПОСОБ И УСТРОЙСТВО ДЛЯ УМЕНЬШЕНИЯ СЛУЖЕБНЫХ ДАННЫХ ДЛЯ ПРОВЕРКИ ЦЕЛОСТНОСТИ ДАННЫХ В БЕСПРОВОДНОЙ СИСТЕМЕ СВЯЗИ
Группа изобретений относится к способу и устройству для уменьшения служебных данных для проверки целостности данных в беспроводной системе связи. Технический результат - уменьшение размера служебных данных аутентификации, используемых для проверки целостности, добавляемой к сообщению, передаваемому в системе связи. В способе уменьшения служебных данных информации для проверки целостности данных в беспроводной системе связи при приеме сообщения первый параметр проверки целостности сравнивают со вторым параметром проверки целостности для обнаружения ошибки целостности сообщения, если в сообщении имеется ошибка целостности, то подсчитывают частоту возникновения ошибки целостности, если частота возникновения ошибки целостности оказывается больше некоторого порога, то выполняют процедуру обновления ключа. Устройство предназначено для выполнения данного способа. 9 ил., 3 н. и 38 з.п. ф-лы. |
2509445 выдан: опубликован: 10.03.2014 |
|
СПОСОБ ПЕРЕДАЧИ СИГНАЛА ОПОВЕЩЕНИЯ И МОБИЛЬНАЯ СТАНЦИЯ
Изобретение относится к области безопасности в сетях беспроводной связи, а именно к передаче узлом сети сигнала оповещения во множество мобильных станций. Технический результат заключается в обеспечении возможности передачи сигнала оповещения во множество мобильных станций посредством защищенной связи. Для этого при передаче сигнала оповещения для передачи первого сигнала оповещения и второго сигнала оповещения, который сообщает подробную информацию, во множество мобильных станций в системе мобильной связи LTE проверяют в каждой из множества мобильных станций корректность принятого первого сигнала оповещения путем сравнения с помощью процессора каждой из множества мобильных станций первой информации защиты, хранимой в каждой из множества мобильных станций, со второй информацией защиты, включенной в первый сигнал оповещения. Затем выполняют в каждой из множества мобильных станций вывод, соответствующий первому сигналу оповещения, если проверка корректности первого сигнала оповещения в каждой из множества мобильных станций завершена успешно, причем в системе мобильной связи LTE каждая из множества мобильных станций принимает первый сигнал оповещения через широковещательную информацию. 2 н. и 1 з.п. ф-лы, 8 ил. |
2507712 выдан: опубликован: 20.02.2014 |
|
СПОСОБ И СЕТЬ ДЛЯ СИНХРОНИЗАЦИИ СЛУЖЕБНОГО КЛЮЧА МОБИЛЬНОГО МУЛЬТИМЕДИЙНОГО ВЕЩАНИЯ И РЕГИОНАЛЬНОЙ СИСТЕМЫ МОБИЛЬНОГО УСЛОВНОГО ДОСТУПА
Способ синхронизации служебного ключа мобильного мультимедийного вещания включает: генерирование каждой региональной системой мобильного условного доступа (M-CAS) соответствующего регионального служебного ключа и синхронизацию регионального служебного ключа с центральной M-CAS через интерфейс региональной платформы; генерирование центральной M-CAS центрального служебного ключа и синхронизацию центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы; и аутентификацию мобильного терминала каждой региональной M-CAS путем использования частной информации соответствующего приписанного мобильного терминала. Настоящее изобретение также предусматривает сеть для синхронизации служебного ключа мобильного мультимедийного вещания с региональной M-CAS. Настоящее изобретение уменьшает количество данных для синхронизации M-CAS и производительность и надежность системы M-CAS. 3 н. и 12 з.п. ф-лы, 8 табл., 4 ил. |
2507711 выдан: опубликован: 20.02.2014 |
|
АРХИТЕКТУРА ПРИЛОЖЕНИЯ МОБИЛЬНЫХ ПЛАТЕЖЕЙ
Изобретение относится к устройству и способу выполнения платежной транзакции. Технический результат заключается в повышении безопасности выполнения платежных транзакций на множестве платформ мобильных устройств при взаимодействии с платежным приложением, с возможностью его обновления. Устройство содержит элемент безопасности и множество функциональных модулей, установленных на элементе безопасности, включающих в себя: мобильный платежный модуль, обеспечивающий выполнение платежной транзакции; модуль аутентификации мобильного шлюза, обеспечивающий взаимную аутентификацию мобильного шлюза и мобильного платежного модуля; модуль беспроводной связи и передачи данных, обеспечивающий передачу данных и команд для выполнения платежной транзакции между сотовой сетью и устройством; модуль обработки сообщений, обеспечивающий преобразование сообщений, принятых от мобильного шлюза, в команды, исполняемые другими модулями, и преобразование ответов от других модулей в сообщения, понятные мобильному шлюзу; и модуль множественного доступа, обеспечивающий совместное использование общих для множества платежных счетов потребителя данных; и приложение пользовательского интерфейса, установленное вне элемента безопасности и обеспечивающее формирование пользовательского интерфейса. 2 н. и 18 з.п. ф-лы, 5 ил. |
2505857 выдан: опубликован: 27.01.2014 |
|
СПОСОБ И СИСТЕМА ДЛЯ АУТЕНТИФИКАЦИИ ПОРЯДКОВОЙ ВЗАИМОСВЯЗИ И СИСТЕМА МОБИЛЬНОГО МУЛЬТИМЕДИЙНОГО ВЕЩАНИЯ С УСЛОВНЫМ ДОСТУПОМ
Изобретение относится к способу и системе для аутентификации порядковой взаимосвязи и системе мобильного мультимедийного вещания с условным доступом. Технический результат заключается в повышении надежности и производительности системы мобильного мультимедийного вещания с условным доступом за счет сокращения синхронизируемого объема данных между системами MMB-CAS. Способ содержит получение посещаемой системой мобильного мультимедийного вещания с условным доступом (MMB-CAS) рабочей и управляющей информации от соответствующей системы обеспечения управления бизнесом (BOSS); получение посещаемой MMB-CAS запроса для доступа к сервисному ключу от пользователя и запуск аутентификации порядковой взаимосвязи; запрос посещаемой MMB-CAS домашней MMB-CAS на выполнение аутентификации порядковой взаимосвязи относительно пользователя; получение посещаемой MMB-CAS результата аутентификации порядковой взаимосвязи пользователя, возвращаемого домашней MMB-CAS, и выполнение соответствующей обработки. 3 н. и 12 з.п. ф-лы, 3 ил. |
2504116 выдан: опубликован: 10.01.2014 |
|
СПОСОБ И УСТРОЙСТВО ПОЛУЧЕНИЯ КЛЮЧА(ЕЙ) ЗАЩИТЫ
Заявленное изобретение относится к беспроводной связи. Технический результат состоит в отправке идентификатора устройства по беспроводному соединению именно безопасным образом, чтобы не привлечь к мобильному устройству внимание злоумышленников. Для этого получение ключа(ей) защиты по беспроводному соединению безопасным образом осуществляют путем отправки мобильной станцией по беспроводному соединению односторонней перестановки идентификатора мобильной станции, установления ключей с базовой станцией и отправки реального идентификатора мобильной станции безопасным образом. 6 н. и 27 з.п. ф-лы, 2 ил. |
2502226 выдан: опубликован: 20.12.2013 |
|
АППАРАТНЫЙ ИНТЕРФЕЙС ДЛЯ ОБЕСПЕЧЕНИЯ ВОЗМОЖНОСТИ ПРЯМОГО ДОСТУПА И СОВМЕСТНОГО ИСПОЛЬЗОВАНИЯ ОЦЕНКИ БЕЗОПАСНОСТИ
Изобретение относится к средствам обеспечения возможности прямого доступа и совместного использования оценки безопасности. Технический результат заключается в повышении защищенности сети предприятия. Компонент трансляции IPv4 в IPv6 обеспечивает трансляцию IPv4 в IPv6 для трафика данных, который является входящим в сетевую интерфейсную плату. Компонент IPsec выполнен с возможностью завершения соединения IPsec. Компонент совместного использования оценки безопасности предприятия выполнен с возможностью реализации модели опубликования и подписки на оценку безопасности в аппаратных средствах для совместного использования оценок безопасности среди конечных точек сети, оценка безопасности предназначена для придания контекстного значения инциденту безопасности, который происходит в пределах сетевой среды предприятия. 2 н. и 13 з.п. ф-лы, 11 ил. |
2502200 выдан: опубликован: 20.12.2013 |
|
СИСТЕМЫ, СПОСОБЫ И УСТРОЙСТВА ДЛЯ ОБНАРУЖЕНИЯ И ИСПРАВЛЕНИЯ ОШИБКИ ШИФРОВАНИЯ
Изобретение относится к коммуникационным технологиям, а именно к системам и способам для обнаружения и исправления ошибок шифрования. Техническим результатом является решение проблемы обнаружения и исправления ошибок шифрования в сети, не предназначенной для поддержки процедуры исправления ошибки шифрования. Технический результат достигается тем, что заявленный способ включает использование первого набора из одного или более входных параметров шифрования для дешифрования шифрованных данных в принятом протокольном блоке данных, в котором шифрованные данные были зашифрованы с использованием второго набора из одного или более входных параметров шифрования; сравнение значения по меньшей мере части дешифрованных данных с ожидаемым значением; определение, схемой управления дешифрованием, появления ошибки шифрования, когда значение по меньшей мере части дешифрованных данных не совпадает с ожидаемым значением; и инициирование процедуры ресинхронизации шифрования в ответ на определение того, что произошла ошибка шифрования, чтобы ресинхронизировать по меньшей мере один входной параметр шифрования из первого набора по меньшей мере с одним входным параметром шифрования из второго набора. 3 н. и 11 з.п. ф-лы, 6 ил. |
2501173 выдан: опубликован: 10.12.2013 |
|
СИСТЕМА МОБИЛЬНОЙ СВЯЗИ
Изобретение относится к системе мобильной связи. Технический результат - расширение функциональных возможностей за счет предоставления услуги вызова в зоне молчания, куда не достигают радиоволны от макробазовой станции, предоставления услуги выставления счета, использования высокоскоростных технологий при высокоскоростной передаче пакетов. Для этого система мобильной связи включает в себя: мобильную станцию; базовую станцию, связанную беспроводно с мобильной станцией; и шлюзовое устройство, соединенное с базовой станцией и базовой сетью. Базовая станция включает в себя: первое передающее средство для передачи сообщения о регистрации для регистрации мобильной станции в шлюзовом устройстве; и второе передающее средство для передачи сообщения, относящегося к установлению экстренного вызова, порожденного мобильной станцией. Шлюзовое устройство включает в себя: первое приемное средство для приема сообщения о регистрации от базовой станции; второе приемное средство для приема от базовой станции сообщения об установлении, относящегося к установлению экстренного вызова; и средство проверки для проверки согласованности между сообщением о регистрации и сообщением об установлении. 2 н. и 1 з.п. ф-лы, 43 ил. |
2497308 выдан: опубликован: 27.10.2013 |
|
ИСПОЛЬЗОВАНИЕ ЗАЩИЩЕННОГО УСТРОЙСТВА ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОЙ ПЕРЕДАЧИ ДАННЫХ В НЕБЕЗОПАСНЫХ СЕТЯХ
Изобретение относится к системам и способам безопасной передачи данных в небезопасных сетях. Технический результат заключается в повышении уровня защиты данных при передаче в небезопасных сетях. Такой результат достигается тем, что способ безопасной передачи данных в незащищенных сетях между компьютером и сетевым ресурсом включает этапы, на которых устанавливают первое защищенное соединение между средством безопасной передачи данных и компьютером; собирают данные об используемых сетевых соединениях на компьютере; устанавливают второе защищенное соединение между средством безопасной передачи данных и сервером безопасности, используя данные об используемых сетевых соединениях на компьютере; используют установленные первое и второе защищенные соединения для безопасной передачи данных. 4 н. и 12 з.п. ф-лы, 5 ил. |
2494448 выдан: опубликован: 27.09.2013 |
|
СИСТЕМА МОБИЛЬНОЙ СВЯЗИ, МОБИЛЬНАЯ СТАНЦИЯ И БАЗОВАЯ РАДИОСТАНЦИЯ
Группа изобретений относится к мобильной связи, а именно к способам защиты информации в мобильной связи. Техническим результатом является повышение быстродействия при выполнении операции защиты информации. Технический результат достигается тем, что заявленная система мобильной связи, в которой мобильная станция выполнена с возможностью осуществления связи с базовой радиостанцией с использованием множества несущих частот, мобильная станция выполнена с возможностью осуществления операции защиты информации в процессе связи с использованием одного и того же ключа для всего множества несущих частот, а также с возможностью формирования ключа на основании физического идентификатора соты и кода частоты любой из множества несущих частот. 3 н. и 9 з.п. ф-лы, 6 ил. |
2493675 выдан: опубликован: 20.09.2013 |
|
СПОСОБ АУТЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЬСКОГО ТЕРМИНАЛА В СЕРВЕРЕ ИНТЕРФЕЙСА, А ТАКЖЕ СЕРВЕР ИНТЕРФЕЙСА И ПОЛЬЗОВАТЕЛЬСКИЙ ТЕРМИНАЛ ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ
Изобретение относится к способам аутентификации, а именно к способу аутентификации (СА) пользовательского терминала (ПТ). Техническим результатом является решение технической проблемы, вызванной тем, что сервер обеспечения услуг доступа к приложениям (СОУДП) не распознает СА между ПТ и сервером интерфейса (СИ). Технический результат достигается тем, что в заявленном способе принимают информацию запроса аутентификации от СОУДП для запрашивания СИ выполнить аутентификацию ПТ, который принимает услугу доступа к приложениям, предоставляемую СОУДП; выполняют аутентификацию ПТ согласно информации запроса аутентификации; и передают информацию ответа на запрос аутентификации, включающую в себя результат аутентификации при выполнении упомянутого СА, на СОУДП, причем СИ обеспечивает интерфейс с сетью для СОУДП, причем способ аутентификации выбирается СИ или пользователем ПТ без вмешательства поставщика услуг доступа к приложениям (ПУДП), для успешной аутентификации ПТ, когда СА, выбранный ПУДП, является неприемлемым для системы СИ, причем информация о СА, выбранном пользователем ПТ, используется совместно с СИ. 4 н. и 15 з.п. ф-лы, 9 ил., 5 табл. |
2491771 выдан: опубликован: 27.08.2013 |
|
СПОСОБ, ЭЛЕМЕНТ СЕТИ И МОБИЛЬНАЯ СТАНЦИЯ ДЛЯ СОГЛАСОВАНИЯ АЛГОРИТМОВ ШИФРОВАНИЯ
Изобретение относится к передаче данных, а именно к способам и устройствам для согласования алгоритмов шифрования. Техническим результатом является уменьшение количества ошибок передачи данных. Технический результат достигается тем, что заявленный способ согласования алгоритмов шифрования содержит этапы, на которых: получают информацию о том, что сменная карта мобильной станции, MS, не поддерживает первый алгоритм шифрования; удаляют первый алгоритм шифрования из списка алгоритмов шифрования, разрешенных элементом опорной сети, в соответствии с информацией о том, что сменная карта MS не поддерживает первый алгоритм шифрования; и отправляют список алгоритмов шифрования за исключением первого алгоритма шифрования элементу сети доступа, с тем чтобы элемент сети доступа выбрал алгоритм шифрования в соответствии со списком алгоритмов шифрования за исключением первого алгоритма шифрования и информацией о возможностях MS, отправленной от MS, и отправил выбранный алгоритм шифрования на MS. 4 н. и 5 з.п. ф-лы, 9 ил. |
2488976 выдан: опубликован: 27.07.2013 |
|
СПОСОБ И УСТРОЙСТВО ДЛЯ ПОЛУЧЕНИЯ ТЕРМИНАЛОМ ИНФОРМАЦИИ О ДЕШИФРОВАНИИ И ДЕСКРЕМБЛИРОВАНИИ
Изобретение относится к области мобильного мультимедийного вещания и, в частности к способу и устройству для получения информации о дешифровании и дескремблировании терминалом мобильного мультимедийного вещания. Предложены способ и устройство для получения терминалом информации о дешифровании и дескремблировании, в которых терминал идентифицирует и получает данные сообщения управления правами (ЕСМ) в информации о дешифровании и дескремблировании согласно значению типа блока данных ЕСМ из сегмента данных подкадра мультиплексирования, соответствующего скремблированной для передачи и выбранной программе; идентифицирует и получает данные сообщения администрирования прав (EMM) согласно значению типа блока данных EMM из сегмента данных подкадра мультиплексирования, соответствующего идентификатору услуги, используемому переданными данными EMM. С использованием предложенного способа анализ информации о взаимосвязи между данными передаваемой услуги и данными ЕСМ не производится, так как данные ЕСМ в информации о дешифровании и дескремблировании получают из подкадра мультиплексирования, и операция получения соответствующих данных ЕСМ с использованием этих корреляционных отношений опускается, таким образом сберегаются ресурсы полосы пропускания, упрощается процесс получения данных ЕСМ терминалом мобильного мультимедийного вещания, и снижаются требования к ресурсам терминала со стороны системы условного доступа. 2 н. и 8 з.п. ф-лы, 5 ил. |
2486693 выдан: опубликован: 27.06.2013 |
|
БЕСПРОВОДНАЯ АРХИТЕКТУРА ДЛЯ ТРАДИЦИОННОГО ПРОВОДНОГО ПРОТОКОЛА
Изобретение относится к системам связи, а более конкретно к предоставлению возможности традиционным проводным устройствам обмениваться данными по линии беспроводной связи и/или линии проводной связи. Техническим результатом является обеспечение беспроводного обмена данными на высокой скорости между хост-объектом и, по меньшей мере, одним удаленным устройством с поддержкой беспроводного цифрового интерфейса поддержки мобильного дисплея (MDDI) MDDI-клиента. Указанный технический результат достигается тем, что обнаружение службы устройств с поддержкой беспроводного MDDI-клиента через взаимодействие с базовым протоколом однонаправленного канала может выполняться, когда базовый уровень поддерживает многоадресную передачу, когда базовый уровень - это WiMedia UWB MAC и/или UDP/IP. Обнаружение службы может быть инициировано посредством отправляющего w-MDDI-устройства и/или приемного w-MDDI-устройства. Необязательная взаимная процедура обеспечения безопасности при связывании может быть проведена, если оба устройства поддерживают безопасность и безопасность необходима. 10 н. и 52 з.п. ф-лы, 42 ил. |
2485726 выдан: опубликован: 20.06.2013 |
|
УЗЕЛ ДЛЯ СЕТИ И СПОСОБ ДЛЯ УСТАНОВКИ РАСПРЕДЕЛЕННОЙ АРХИТЕКТУРЫ ЗАЩИТЫ ДЛЯ СЕТИ
Изобретение относится к сетевым технологиям, а именно к способу для установки распределенной архитектуры защиты для сети. Техническим результатом является повышение быстродействия. Технический результат достигается тем, что узел для установки архитектуры защиты для сети содержит средство для аутентификации (112) первого идентификатора на основе первого ключевого материала; средство для проверки (114) прав управления доступом узла на основе первого идентификатора и прав доступа, соответствующих первому идентификатору распределенным способом; средство для согласования (116) общего секрета между узлом и дополнительным узлом сети на основе первого идентификатора (104) и первого ключевого материала (102) узла и второго ключевого материала и второго идентификатора дополнительного узла, при этом решение управления доступом на основе ролей реализуется посредством разделения идентификаторного пространства на несколько идентификаторных подпространств, при этом каждое из этих идентификаторных подпространств связано с разной ролью. 5 н. и 8 з.п. ф-лы, 13 ил. |
2483476 выдан: опубликован: 27.05.2013 |
|
СПОСОБЫ, УСТРОЙСТВА И ПРОГРАММНЫЕ ПРОДУКТЫ, ОБЕСПЕЧИВАЮЩИЕ КРИПТОГРАФИЧЕСКОЕ РАЗДЕЛЕНИЕ ДЛЯ МНОГОКРАТНЫХ ХЭНДОВЕРОВ
Изобретение относится к беспроводным сетям связи, и в частности, к обеспечению криптографического разделения между ключами после хэндовера (передачи обслуживания). Техническим результатом является обеспечение такой степени защиты криптографического разделения между ключами, чтобы прежний развитый узел В не мог получить ключ шифрования, используемый мобильным терминалом и текущим развитым узлом В, снижение объема обработки или передачи служебных сигналов при хэндовере. Указанный технический результат достигается тем, что способ криптографического разделения между ключами для хэндоверов включает: вычисление ключа по меньшей мере частично на основе ранее сохраненного первого промежуточного значения, вычисление второго промежуточного значения по меньшей мере частично на основе вычисленного ключа, передачу в целевую точку доступа подтверждения переключения соединения, включающего второе промежуточное значение, прием сообщения о переключении соединения, включающего указание идентификации соты, вычисление ключа шифрования на основе указания идентификации соты и сохранение второго промежуточного значения, при этом вычисление ключа включает вычисление ключа после хэндовера радиоканала. 8 н. и 28 з.п. ф-лы, 6 ил. |
2483475 выдан: опубликован: 27.05.2013 |
|
СПОСОБ МОБИЛЬНОЙ СВЯЗИ И МОБИЛЬНАЯ СТАНЦИЯ
Изобретение относится к мобильной связи, а именно к способу мобильной связи между мобильной станцией (UE) и базовой станцией радиосвязи. Техническим результатом является упрощение процедуры формирования ключа для связи. Технический результат достигается тем, что в заявленном способе в целевой базовой станции радиосвязи хэндовера (Target eNB) из центра коммутации получают первый ключ (KeNB[n+1]). предназначенный для формирования второго ключа (KeNB[n+1][0]), причем KeNB [n+1] определяется параметром (KI); затем в Target eNB формируют определенный ключ (Ko), используемый при осуществлении связи между Target eNB и UE, из KeNB[n+1][0]; затем в UE принимают KI, содержащийся в сигнале команды на осуществление хэндовера; в UE при приеме упомянутого сигнала из исходной базовой станции радиосвязи хэндовера (Source eNB), когда принятый KI увеличен по сравнению с предыдущим KI, сохраненным в UE, формируют KeNB[n+1], предназначенный для формирования KeNB[n+1][0], на основе главного ключа (KASME) и предыдущего первого ключа (KeNB[n]), определенного предыдущим KI, причем KI получают путем увеличения предыдущего KI, использованного при создании KeNB[n], использованного для формирования предыдущего (KeNB[n+1][0]), использованного для формирования предыдущего Ko, использованного при осуществлении связи между Source eNB и UE. 2 н.п. ф-лы, 12 ил. |
2482624 выдан: опубликован: 20.05.2013 |
|
СИСТЕМА И СПОСОБ ВОССТАНОВЛЕНИЯ ПАРОЛЯ И ЗАШИФРОВАННЫХ ДАННЫХ НА МОБИЛЬНЫХ УСТРОЙСТВАХ
Изобретение относится к мобильной связи, а именно к системам восстановления пароля и ключа шифрования (К) на мобильном устройстве. Техническим результатом является облегчение процедуры восстановления личных данных пользователя, зашифрованных на мобильном устройстве, без знания пароля шифрования и дешифрования К. Технический результат достигается тем, что система восстановления К включает в себя: (а) модуль шифрования (МШ) К, предназначенный для шифрования К с помощью пароля пользователя и создания признаков восстановления К, в качестве которых, по меньшей мере, являются идентификатор пользователя и идентификатор мобильного устройств(а), причем использование данных признаков восстановления К предполагается в случае непредвиденных действий; (б) модуль передачи данных (МП); (в) модуль хранения информации восстановления (MX), предназначенный для хранения признаков восстановления К с целью последующей передачи необходимых признаков восстановления К в модуль восстановления К (MB) в случае успешной аутентификации пользователя; (г) MB, предназначенный для передачи признаков аутентификации пользователя в MX с целью получения необходимых признаков восстановления К для восстановления К. 2 н. и 12 з.п. ф-лы, 6 ил. |
2481632 выдан: опубликован: 10.05.2013 |
|
СПОСОБ МОБИЛЬНОЙ СВЯЗИ И МОБИЛЬНАЯ СТАНЦИЯ
Изобретение относится к способу мобильной связи, в котором мобильная станция радиосвязи осуществляет хэндовер из исходной базовой станции радиосвязи хэндовера в целевую базовую станцию радиосвязи хэндовера. Технический результат заключается в формировании первого ключа, используемого в целевой базовой станции по упрощенной процедуре. Для этого сохраняют в мобильной станции первый ключ (КеNВ[n]), предназначенный для формирования второго ключа, предназначенного для формирования определенного ключа, используемого при осуществлении связи между исходной базовой станцией и мобильной станцией, причем первый ключ (КеNВ[n]) определяется параметром (KI), содержащимся в сигнале команды на осуществление хэндовера, принятом в мобильной станции. При этом, когда параметр (KI), содержащийся в сигнале команды на осуществление хэндовера, увеличен по сравнению с предыдущим параметром, сохраненным в мобильной станции (UE), в мобильной станции на основе главного ключа (KASME) и первого ключа (КеNВ[n]), определенного указанным предыдущим параметром (KI), формируют новый первый ключ (КеNВ [n+1]), и когда параметр (KI) не увеличен, в мобильной станции на основе второго ключа (КеNВ[n][m]) формируют новый второй ключ (КеNВ[n][m+1]), предназначенный для формирования определенного ключа, используемого при осуществлении связи между исходной базовой станцией и мобильной станцией. 2 н. и 2 з.п. ф-лы, 12 ил. |
2480950 выдан: опубликован: 27.04.2013 |
|
СПОСОБ ОПРЕДЕЛЕНИЯ МЕСТОПОЛОЖЕНИЯ ПРОПАВШИХ ЭЛЕКТРОННЫХ УСТРОЙСТВ
Изобретение относится к области поиска электронных устройств, а именно к обнаружению пропавших электронных устройств в сети передачи данных. Техническим результатом является обеспечение возможности определения местоположения пропавшего электронного устройства по данным клиентов, обнаруживших данное устройство в сетевом окружении, а также возможности найти электронные устройства, с подключенным сетевым адаптером. Для этого загружают, по меньшей мере, один идентификатор пропавшего устройства, по меньше мере, на один клиент с удаленного компьютера, проводят поиск пропавшего устройства в сетевом окружении клиента по загруженному идентификатору пропавшего устройства с помощью, по меньшей мере, одного клиента, и определяют параметры местоположения, по меньшей мере, одного пропавшего устройства, которое было обнаружено в результате поиска. 15 з.п. ф-лы, 10 ил. |
2480949 выдан: опубликован: 27.04.2013 |
|
СИСТЕМЫ И СПОСОБЫ ДЛЯ РАСПРЕДЕЛЕНИЯ И УПРАВЛЕНИЯ ГРУППОВЫМИ КЛЮЧАМИ ДЛЯ СИСТЕМ БЕСПРОВОДНОЙ СВЯЗИ
Изобретение относится к беспроводной связи, а именно к системам и способам для распределения и управления групповыми ключами для защиты широковещательного сообщения. Техническим результатом является повышение безопасности. Технический результат достигается тем, что способ передачи данных, действующий в терминале доступа, содержит этапы, на которых: поддерживают список активного набора узлов доступа; получают временный одноадресный ключ для каждого узла доступа в активном наборе; формируют групповой ключ для активного набора; шифруют групповой ключ с помощью временного одноадресного ключа для любого узла доступа из активного набора; и отправляют зашифрованный групповой ключ соответствующему узлу доступа, с помощью временного одноадресного ключа которого он шифровался. 10 н. и 51 з.п. ф-лы, 20 ил. |
2480935 выдан: опубликован: 27.04.2013 |