Патенты автора КРАХЕН Эрик Д. (US)
Изобретение относится к области аутентификации пользователей. Технический результат – повышение эффективности аутентификации. Предложен способ обеспечения доступа к одному или более вычислительным ресурсам провайдера вычислительных ресурсов, при этом способ содержит прием от стороны аутентификации электронной кодированной информации, содержащей сообщение, подпись сообщения и набор из одного или более ограничений относительно ключей, полученных на основе совместно используемого со стороной аутентификации секретного сертификата, полученных на основе совместно используемого со стороной аутентификации секретного сертификата, получение из главного источника ключей ключа, соответствующего зоне ключа, вычисление значения хэш-функции кода аутентификации сообщений посредством ввода в хэш-функцию кода аутентификации сообщений, определение того, действительна ли подпись на основе вычисленного значения, и предоставление доступа к одному или более вычислительным ресурсам в случае определения, что подпись является действительной. 4 н. и 25 з.п. ф-лы, 24 ил.
Изобретение относится к области аутентификации пользователей. Технический результат – повышение эффективности аутентификации. Способ аутентификации для обеспечения доступа к одному или более вычислительным ресурсам провайдера вычислительных ресурсов содержит этапы, на которых принимают сообщение и подпись сообщения от стороны аутентификации, формируют частично на основании принятого сообщения ожидаемую подпись по меньшей мере путем вызова хэш-функции кода аутентификации сообщений множество раз таким образом, что один вызов хэш-функции кода аутентификации сообщений включает в себя ввод в хэш-функцию кода аутентификации сообщений, который основан по меньшей мере частично на секретном сертификате, совместно используемом со стороной аутентификации, причем секретный сертификат принят от главного источника ключей и соответствует зоне ключа, один другой вызов хэш-функции кода аутентификации сообщений включает в себя результат предыдущего вызова хэш-функции кода аутентификации сообщений в качестве ввода в хэш-функцию кода аутентификации сообщений, определяют, соответствует ли принятая подпись ожидаемой подписи, и осуществляют одно или более действий, для которых требуется аутентификация принятого сообщения. 4 н. и 25 з.п. ф-лы, 24 ил.
Изобретение относится к области аутентификации пользователей. Технический результат – эффективное управление безопасностью вычислительных ресурсов. Способ управления доступом к одному или более вычислительным ресурсам провайдера вычислительных ресурсов содержит: под управлением одной или более компьютерных систем, функционирующих на основе выполняемых команд, прием от первого объекта запроса делегирования, выполнение которого включает в себя разрешение второму объекту привилегии доступа к вычислительному ресурсу; генерирование ключа сеанса на основе, по меньшей мере частично, ограничения и секретного сертификата, совместно используемого с первым объектом; предоставление ключа сеанса первому объекту; прием от второго объекта запроса доступа на осуществление доступа к вычислительному ресурсу, причем запрос доступа включает в себя ключ сеанса, предоставленный первому объекту; подтверждение запроса доступа на основе, по меньшей мере частично, ключа сеанса, содержащегося в запросе доступа; и разрешение второму объекту доступа к вычислительному ресурсу. 3 н. и 17 з.п. ф-лы, 24 ил.
Изобретение относится к области защищенного обмена информацией в исполняющей системе. Техническим результатом является повышение защиты обмена информацией. Реализуемый на компьютере способ обеспечения защищенного обмена информацией содержит, под управлением одной или более компьютерных систем, сконфигурированных при помощи исполняемых инструкций, прием при помощи гипервизора хост-системы запроса на защищенное соединение посредством вычислительного устройства с гостевой операционной системой на хост-системе, причем хост-система сконфигурирована для размещения по меньшей мере одной гостевой операционной системы; прием при помощи гипервизора набора криптографических мандатов, которые ассоциируются с гостевой операционной системой, из хранилища сертификатов; использование гипервизором набора криптографических мандатов от имени гостевой операционной системы для установки защищенного соединения с устройством, используя протокол безопасности, в ответ на запрос на защищенное соединение посредством вычислительного устройства, причем запрос направляется гостевой операционной системе из набора гостевых операционных систем, поддерживаемых гипервизором, при этом гипервизор действует как конечная точка защищенного соединения, использующая набор криптографических мандатов; и отправку гипервизором по защищенному соединению одного или более сообщений обмена информацией между гостевой операционной системой и устройством, при этом гипервизор обрабатывает одно или более сообщений обмена информацией для обеспечения защищенного соединения. 5 н. и 30 з.п. ф-лы, 8 ил.
Изобретение относится к управлению безопасностью вычислительных ресурсов. Технический результат - эффективное управление безопасностью вычислительных ресурсов. Раскрыт компьютерно-реализуемый способ управления доступом к вычислительным ресурсам провайдера, причем один или более вычислительных ресурсов провайдера вычислительных ресурсов являются частью логической группы вычислительных ресурсов в зоне ключей из множества зон ключей, при этом способ содержит: получение от главного источника ключей ключа сеанса, соответствующего зоне ключей, причем ключ сеанса сгенерирован, по меньшей мере, путем применения хэш-функции кода аутентификации сообщений к секретному сертификату и первому набору из одного или более параметров сеанса; прием электронного запроса на доступ к одному или более вычислительным ресурсам и подписи для электронного запроса, которая была сгенерирована на основе, по меньшей мере, частично секретного сертификата и второго набора из одного или более параметров сеанса; генерирование при помощи одной или более компьютерных систем исходной подписи, по меньшей мере, путем применения хэш-функции кода аутентификации сообщений, по меньшей мере, к электронному запросу и полученному ключу сеанса; и обеспечение доступа к одному или более вычислительным ресурсам. 4 н. и 23 з.п. ф-лы, 24 ил.
