Система управления правами доступа к бортовым прикладным программам и данным и способ, применяемый этой системой

Изобретение касается системы, предназначенной для управления правами доступа пользователя к информации, связанной с полетом и безопасностью летательного аппарата. Технический результат заключается в обеспечении идентификации пользователей, получавших доступ к указанной информации. Предложены система управления правами доступа к бортовым прикладным программам и данным и способ, применяемый этой системой, а также летательный аппарат, содержащий эту систему. Система управления правами доступа к бортовой информации пользователя, находящегося на борту летательного аппарата, содержит, по меньшей мере, одно устройство (10) идентификации, выполненное с возможностью считывания информации о личности пользователя, содержащейся в его персональной карточке, и бортовой вычислитель (1), содержащий средства (11) управления правами доступа, выполненные с возможностью аутентификации пользователя и определения прав доступа к бортовой информации в зависимости от личности пользователя. 3 н. и 7 з.п. ф-лы, 2 ил.

 

ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ

Настоящее изобретение касается системы, предназначенной для управления правами доступа пользователя к бортовым прикладным программам и данным, то есть к информации, связанной с полетом и с безопасностью летательного аппарата.

Изобретение касается также способа, применяемого этой системой контроля доступа.

Изобретение находит свое применение в области авиации и, в частности, в области обеспечения безопасности летательных аппаратов для выбора персонала, имеющего доступ к некоторым данным, хранящимся в памяти вычислителя летательного аппарата.

УРОВЕНЬ ТЕХНИКИ

В настоящее время в авиации различные прикладные программы и данные, связанные с полетом летательного аппарата, такие как полетный план, доступны из кабины экипажа летательного аппарата для всех лиц, имеющий доступ в кабину экипажа. Иначе говоря, любое лицо, имеющее доступ в летательный аппарат и, в частности, в кабину экипажа, может получить доступ ко всем бортовым прикладным программам и данным, записанным в вычислитель летательного аппарата и предназначенным для отображения на экранах кабины экипажа.

Однако некоторые из этих прикладных программ и этих данных, называемых в дальнейшем бортовой информацией, являются конфиденциальными и должны быть известны только определенным лицам, таким как летный экипаж летательного аппарата. В частности, в области военной авиации необходимо, чтобы определенная информация оставалась секретной, пока летательный аппарат находится на земле. Например, при выполнении некоторых секретных задач полетный план военного летательного аппарата должен быть известен только командиру и его экипажу. При выполнении таких задач, чтобы обеспечить конфиденциальность полетного плана, необходимо, чтобы весь персонал, который может иметь доступ в летательный аппарат на земле, например, обслуживающие техники, не мог ознакомиться с этим полетным планом.

В настоящее время не существует никаких технических средств для контроля доступа к бортовым прикладным программам и данным, то есть к информации, которая может быть отображена на экранах в кабине экипажа.

Кроме того, в настоящее время доступ к бортовой информации является анонимным, то есть не остается никаких следов о просмотре информации и о действиях лиц в кабине летательного аппарата. Поэтому впоследствии невозможно узнать список лиц, использовавших бортовые прикладные программы или просмотревших бортовые данные. Вместе с тем, в случае выполнения боевых задач или в случае аварии необходимо знать список лиц, имевших доступ к различной бортовой информации.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

Задачей настоящего изобретения является устранение вышеуказанных недостатков известных технических решений. В этой связи изобретением предлагаются способ и система, которые позволяют контролировать доступ к бортовым прикладным программам и данным. Для этого изобретением предложено выдавать идентификационную карточку каждому пользователю, который может иметь доступ в летательный аппарат, и использовать устройство идентификации, связанное с бортовым вычислителем для считывания идентификационных карточек и определения прав доступа пользователя к бортовой информации. В зависимости от своих прав доступа пользователь может использовать определенные прикладные программы и просматривать определенные данные или иметь доступ ко всей информации или не иметь никакого доступа к информации. Отображение прикладных программ и данных на экранах летательного аппарата разрешается, только если это позволяют права доступа данного лица.

В частности, объектом изобретения является система управления правами доступа к бортовой информации пользователя, установленная на борту летательного аппарата, отличающаяся тем, что содержит:

по меньшей мере, одно устройство идентификации, выполненное с возможностью считывания информации о личности пользователя, содержащейся в его персональной карточке, и

бортовой вычислитель, содержащий средства управления правами доступа, выполненные с возможностью аутентификации пользователя и определения прав доступа к бортовой информации в зависимости от личности пользователя.

Система в соответствии с настоящим изобретением может также содержать один или несколько следующих отличительных признаков:

- устройство идентификации выполнено с возможностью считывания карточки с микросхемой, содержащей идентификационный код и права доступа пользователя,

- устройство идентификации выполнено с возможностью считывания биометрической карточки, при этом права доступа сохранены в базе данных,

- устройство идентификации является устройством считывания карточек,

- бортовой вычислитель соединен с системой управления отображением, в которую он передает разрешения и/или запрещения отображения,

- с бортовым вычислителем связаны несколько рабочих станций, и с каждой рабочей станцией связано, по меньшей мере, одно устройство идентификации.

Объектом настоящего изобретения является также способ управления правами доступа пользователя к бортовой информации, отличающийся тем, что содержит следующие операции:

- считывание персональной карточки и определение личности пользователя,

- передача данных личности пользователя в бортовой вычислитель,

- определение при помощи бортового вычислителя прав доступа пользователя к бортовой информации в зависимости от данных его личности,

- передача разрешений и/или запрещений отображения бортовой информации в устройства отображения летательного аппарата.

Способ в соответствии с настоящим изобретением может содержать также один или несколько следующих отличительных признаков:

- содержит операцию записи информации, просмотренной пользователем, и действий, осуществленных указанным пользователем,

- управление правами доступа автоматически деактивируется, когда летательный аппарат находится в полете, и автоматически активируется, когда летательный аппарат находится на земле,

- содержит операцию аутентификации персональной карточки.

Объектом изобретения является также летательный аппарат, содержащий описанную выше систему.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Фиг.1 - система контроля доступа в соответствии с настоящим изобретением, установленная в структуре электронного оборудования, установленного на борту летательного аппарата.

Фиг.2 - функциональная диаграмма способа контроля доступа в соответствии с настоящим изобретением.

ПОДРОБНОЕ ОПИСАНИЕ ВАРИАНТОВ ВЫПОЛНЕНИЯ ИЗОБРЕТЕНИЯ

Изобретением предложены система и способ, предназначенные для контроля доступа к бортовой информации. Для этого изобретением предлагается назначать права доступа для каждого пользователя, который может иметь доступ в летательный аппарат. Эти права доступа персонифицированы в зависимости от личности пользователя. Эти права доступа являются разрешениями и/или запрещениями доступа к определенной бортовой информации, а именно к бортовым данным или прикладным программам. Разрешение или запрещение доступа может выдаваться отдельному пользователю или группе пользователей для конкретной прикладной программы или конкретной единице данных, или для одного типа прикладной программы или одного типа данных. Иначе говоря, изобретением предлагается разрешать или запрещать доступ к определенной бортовой информации в зависимости от личности пользователя или от принадлежности этого пользователя к категории пользователей, такой как категория обслуживающих техников, категория пилотов, категория агентов безопасности, категория погрузочного персонала и т.д. Изобретение позволяет, например, разрешать всем пилотам получать доступ ко всей бортовой информации, разрешать производить актуализацию вычислителей летательного аппарата только допущенному персоналу, запрещать доступ к данным о полете летательного аппарата любому персоналу, не входящему в состав экипажа и т.д.

Согласно изобретению, каждый пользователь имеет, таким образом, персональные права доступа. Эти права доступа связаны с личностью пользователя. В дальнейшем тексте описания под термином «личность пользователя» объединена вся информация, относящаяся к пользователю, такая как его фамилия и дата рождения, а также категория пользователей, к которой он относится.

В рамках изобретения каждому пользователю выдают персональную карточку, называемую также идентификационной карточкой, содержащую информацию о личности пользователя. Этой персональной карточкой может быть карточка с микросхемой, магнитная карточка, биометрическая карточка и т.д., или любой тип карточки, позволяющий сохранять информацию, связанную с личностью пользователя.

В варианте выполнения изобретения персональная карточка содержит только информацию о личности пользователя. Это относится, например, к биометрической карточке. Как будет подробнее показано ниже, права доступа, назначаемые каждому пользователю, в этом варианте выполнения, сохраняются в базе данных, связанной с вычислителем летательного аппарата.

В предпочтительном варианте выполнения изобретения персональная карточка, например, магнитная карточка или карточка с микросхемой, кроме информации идентификации, содержит идентификационный код, который позволяет пользователю аутентифицировать себя в системе в соответствии с настоящим изобретением. Этим идентификационным кодом может быть PIN-код (Personal Idetification Number в англо-саксонской терминологии) или любой другой тип секретного кода. Этот идентификационный код позволяет системе в соответствии с настоящим изобретением убедиться, что лицо, предъявляющее идентификационную карточку, действительно является владельцем этой карточки.

В этом варианте выполнения персональная карточка может содержать также права доступа пользователя. В этом случае права доступа записаны в зоне памяти самой карточки.

Описанные выше персональные карточки можно использовать только для управления правами доступа персонала. Персональные карточки могут быть также карточками комплексного применения, используемыми для других функций (таких, как взаимодействие с наземными системами предполетной подготовки и обслуживания). В этом случае права доступа к бортовым прикладным программам и данным добавляют в уже существующую карточку.

Согласно изобретению, аутентификацию пользователя и контроль доступа к бортовой информации осуществляют при помощи прикладной программы управления правами доступа, называемой прикладной программой IA4CS (Identification, Authentification, Accounting, Audit and Access Control в англо-саксонской терминологии). Эта прикладная программа управления правами доступа установлена в сервере прикладных программ летательного аппарата. Этот сервер прикладных программ может быть вычислителем летательного аппарата, установленным на борту летательного аппарата. Кроме прикладной программы управления правами доступа, этот бортовой вычислитель содержит множество классических бортовых прикладных программ.

На Фиг.1 показан пример системы контроля доступа к бортовой информации в соответствии с настоящим изобретением. Эта система содержит описанный выше бортовой вычислитель 1. Этот вычислитель 1 связан с различным электронным оборудованием летательного аппарата. В частности, он соединен:

- со стационарной рабочей станцией 2 кабины экипажа, называемой станцией AMAT (Aircraft Multipurpose Access Terminal в англо-саксонской терминологии),

- с переносной многоцелевой рабочей станцией 3, называемой PMAT (Portable Multipurpose Access Terminal в англо-саксонской терминологии), соединенной с вычислителем через проводную связь или беспроводную связь, и

- с терминалом 4 грузовых отсеков.

Как будет подробнее показано ниже, вычислитель 1 связан также с различными системами летательного аппарата через бортовую сеть 5.

Согласно изобретению, вычислитель 1 связан также, по меньшей мере, с одним устройством идентификации. Устройство идентификации является устройством считывания карточек, адаптированным для типа карточек, используемых в качестве персональных карточек. В предпочтительном варианте выполнения изобретения персональная карточка является карточкой с микросхемой, и устройство идентификации является устройством считывания карточек с микросхемой.

В примере, показанном на Фиг.1, система в соответствии с настоящим изобретением содержит несколько устройств считывания карточек. Она содержит первое устройство 10 считывания карточек, напрямую соединенное с вычислителем 1. Это первое устройство 10 считывания карточек установлено в кабине экипажа, например, вблизи от экранов кабины экипажа. Она содержит также устройства считывания карточек, расположенные вблизи различных рабочих станций летательного аппарата. В примере, показанном на Фиг.1, второе устройство 21 считывания карточек установлено вблизи станции АМАТ 2. Это второе устройство 21 считывания карточек соединено с вычислителем 1 через упомянутую станцию АМАТ. Третье устройство 31 считывания карточек установлено вблизи станции РМАТ 3. Это третье устройство 31 считывания карточек соединено с вычислителем 1 через упомянутую станцию РМАТ. Четвертое и пятое устройства 41, 42 считывания карточек установлены в грузовом отсеке. Они соединены напрямую с вычислителем 1.

В примере, показанном на Фиг.1, бортовой вычислитель 1 содержит многочисленные прикладные программы, необходимые для обеспечения полета летательного аппарата, такие как прикладная программа помощи в пилотировании. В примере, показанном на Фиг.1, вычислитель 1 содержит систему 12 конфигурирования и загрузки данных DLCS, централизованную систему 14 обслуживания CMS, систему 16 управления полетными условиями ACMS, систему 18 управления сроком службы LTMS, функцию 13 администрирования сервера NSS, функцию 15 приборного оборудования маршрутизатора связи авиационной сети NAF, систему 17 помощи при взлете и посадки TOPOCF и функцию 19 управления сетью NBF. Согласно изобретению, бортовой вычислитель 1 содержит также прикладную программу 11 управления правами доступа IA4C. Эта прикладная программа 11 управления правами доступа обеспечивает, с одной стороны, аутентификацию пользователя и, с другой стороны, управление правами доступа этого пользователя.

Через прикладную программу аутентификации бортовой вычислитель связан с рабочими станциями. Бортовой вычислитель связан также с различными системами контроля через сеть. В примере, показанном на Фиг.1, бортовой вычислитель соединен с системой управления полетом FMS, с системой обеспечения защиты DASS и с системой управления боевыми задачами MMMS. Бортовой вычислитель соединен также с системой контроля отображения CDS. Эта система контроля отображения обеспечивает управление данными, отображаемыми на различных экранах кабины экипажа.

Таким образом, пользователь, который желает получить доступ к бортовой информации, должен обязательно вставить свою персональную карточку в одно из устройств считывания карточек системы. Пока карточка не вставлена в одно из устройств считывания карточек, разрешение на доступ не выдается, то есть ни на одном экране кабины экипажа не отображается никакая информация. Запрос на бортовую информацию должен обязательно пройти через прикладную программу 11 управления правами доступа. Для этого персональная карточка должна быть считана одним из устройств считывания, которое передает считанную с карточки информацию о личности в прикладную программу 11 управления правами доступа вычислителя 1. По получению этой информации о личности вычислитель 1 и, в частности, прикладная программа 11 вычислителя аутентифицирует пользователя при помощи его идентификационного кода. Если пользователь не аутентифицирован, разрешение на отображение не выдается. Если пользователь аутентифицирован, вычислитель 1 определяет права доступа этого пользователя в зависимости от личности пользователя. В этом случае вычислитель предоставляет доступ к бортовой информации, разрешенной для использования данным пользователем. Вычислитель предоставляет доступ к бортовой информации, передавая в устройства или соответствующие прикладные программы (то есть устройства или прикладные программы, которые содержат искомую бортовую информацию), разрешение или запрещение отображения информации.

В варианте выполнения, показанном на Фиг.1, вычислитель 1 соединен через бортовую сеть 5 с системой 9 управления отображением в кабине экипажа CDS (Cockpit Display System в англо-саксонской терминологии). Система 9 управления отображением является устройством, которое управляет отображением различной бортовой информации на различных экранах 91 кабины экипажа. Эта система 9 управления отображением, в свою очередь, связана через бортовую сеть 5 с несколькими вычислителями, такими как вычислитель 8 управления полетом FMS, вычислитель 7 обеспечения защиты DASS и вычислитель 6 управления боевыми задачами. Система 9 управления отображением принимает информацию от различных вычислителей и генерирует отображение в кабине экипажа в зависимости от этой информации.

Таким образом, после определения прав доступа пользователей вычислитель 1 передает права доступа в различные устройства отображения летательного аппарата и, в частности, в систему управления отображением. Иначе говоря, он направляет через бортовую сеть в систему 9 управления отображения и, в случае необходимости, в другие устройства отображения список данных, разрешенных и/или запрещенных для просмотра пользователем. В первом варианте система 9 управления отображением отображает только разрешенную бортовую информацию из множества данных, выдаваемых различными вычислителями. Во втором варианте система 9 управления отображением отфильтровывает запрещенные данные и отображает только не запрещенную информацию. Таким образом, экраны летательного аппарата отображают только бортовые данные, разрешенные в зависимости от прав доступа аутентифицированного пользователя.

На Фиг.2 показана функциональная диаграмма способа, применяемого системой в соответствии с настоящим изобретением. Этот способ содержит первый этап 100, на котором пользователь вставляет свою персональную карточку в устройство считывания карточек.

Устройство считывания карточек предлагает пользователю ввести его идентификационный код или PIN-код. На этапе 110 пользователь вводит свой идентификационный код при помощи клавиатуры устройства считывания карточек. Если введенный PIN-код является правильным, то есть если он соответствует персональной карточке, вставленной в устройство считывания, способ продолжается этапом 120. Если PIN-код неправильный, устройство считывания карточек может предоставить пользователю возможность второй попытки и даже третьей попытки ввода кода. Если при последней попытке PIN-код по-прежнему не подтверждается, персональная карточка выбрасывается на этапе 130, и на экранах летательного аппарата не разрешается никакое отображение.

Если PIN-код является правильным, информация о личности пользователя, записанная в персональной карточке, считывается и передается в прикладную программу управления правами доступа вычислителя 1 (этап 120). В этом случае вычислитель 1 проверяет аутентичность персональной карточки на этапе 140.

На этапе 150 вычислитель 1 ведет поиск прав доступа пользователя, который был только что аутентифицирован. Как было указано выше, права доступа каждого пользователя могут быть записаны непосредственно в персональной карточке пользователя. Это бывает, например, в случае, когда персональная карточка является карточкой с микросхемой. Преимуществом этого варианта выполнения является облегчение считывания информации о личности. Он позволяет также авиакомпаниям или армии признавать на летательном аппарате только персональные карточки, конфигурированные их собственными организациями, и аннулировать персональные карточки, которые могли быть утеряны. Обновление же прав доступа требует считывания и изменения каждой из карточек, одну за другой, пользователей, которых касается это обновление.

Права доступа пользователей могут быть также записаны в базе данных, связанной с вычислителем 1. Это относится к случаю, например, когда персональная карточка является биометрической карточкой. В этом варианте выполнения права доступа всех пользователей сгруппированы в одном устройстве. Это позволяет облегчить обновление прав доступа путем одновременного изменения прав доступа для всех соответствующих пользователей.

В случае, когда права доступа записаны на персональной карточке, вычислитель 1 просто считывает на карточке эти права доступа. В случае, когда права доступа хранятся в базе данных, вычислитель 1 ведет поиск в базе данных прав доступа, относящихся к пользователю, которого он аутентифицировал.

После считывания права доступа применяются на этапе 160. Применение прав доступа состоит в передаче разрешения или запрещения отображения определенной бортовой информации в устройства отображения или в систему управления отображением. В этом случае разрешенная бортовая информация отображается на экранах кабины экипажа и/или на экранах рабочей станции, с которой соединено используемое устройство считывания карточек. Например, если пользователь использовал устройство считывания карточек в кабине экипажа, разрешенная информация отображается на экранах кабины экипажа. Если пользователь использовал устройство считывания карточек, связанное с многоцелевым терминалом доступа АМАТ, разрешенная информация отображается на экранах кабины экипажа и на экранах АМАТ. Если пользователь использовал устройство считывания карточек, связанное с переносным терминалом РМАТ или с терминалом грузового отсека, разрешенная информация отображается на экранах используемого терминала, соответственно на экранах терминала РМАТ или на экранах терминала грузового отсека.

Как было указано выше, на этом этапе способа пользователь получает доступ к различной информации, которую он имеет право просматривать. Следовательно, пользователь может осуществлять необходимые действия для выполнения своей рабочей задачи.

В предпочтительном варианте выполнения изобретения различные действия, осуществляемые пользователем, записываются на этапе 170, чтобы их можно было использовать в дальнейшем. Эта запись действий пользователей позволяет отслеживать доступы к бортовой информации. В случае аварии это отслеживание позволяет анализировать впоследствии действия, произведенные различными пользователями, и информацию, просмотренную до аварии. Иначе говоря, это отслеживание доступов к бортовой информации позволяет впоследствии осуществлять аудит с апостериорной проверкой доступов к информации.

Кроме того, при помощи этого отслеживания действий лиц, которые были аутентифицированы системой, изобретение позволяет ограничить доступ к бортовой информации в зависимости от прав пользователей и аннулировать доступ к этой информации, например, если лицо сменило функцию или если персональная карточка была утеряна.

В варианте выполнения изобретения, когда пользователь завершил использовать бортовую информацию, в которой он нуждался, он должен отсоединиться от системы (этап 180). Для этого пользователь снова вставляет свою персональную карточку в устройство считывания карточек, предпочтительно в то же устройство считывания карточек, в которое он вставлял свою персональную карточку в самом начале. Согласно вариантам, ему может быть предложено опять ввести свой идентификационный код. Когда вычислитель обнаруживает данные о личности того же пользователя, который был аутентифицирован ранее, он делает вывод, что процедура отображения информации для этого пользователя завершена. Этот этап отсоединения путем повторного введения персональной карточки позволяет пользователю извлечь свою карточку для последующей аутентификации на других терминалах.

В предпочтительном варианте выполнения изобретения и из соображений безопасности система управления правами доступа автоматически деактивируется, когда летательный аппарат находится в полете, чтобы весь экипаж, находящийся на борту, мог иметь доступ ко всей бортовой информации. И, наоборот, когда летательный аппарат находится на земле, система в соответствии с настоящим изобретением автоматически опять активируется.

1. Система управления правами доступа пользователя к бортовой информации, записанной в вычислитель летательного аппарата и предназначенной для отображения на экранах кабины экипажа,
отличающаяся тем, что упомянутая система установлена на борту летательного аппарата и содержит:
- по меньшей мере, одно устройство (10) идентификации, выполненное с возможностью считывания информации о личности пользователя, содержащейся в его персональной карточке, и
- бортовой вычислитель (1), связанный с устройством (10) идентификации и содержащий прикладные программы, необходимые для полета летательного аппарата, а также средства (11) управления правами доступа, выполненные с возможностью аутентификации пользователя и определения прав доступа к бортовой информации в зависимости от личности пользователя, и
- систему (9) управления отображением, соединенную с бортовым вычислителем (1), в которую упомянутый вычислитель передает разрешения и/или запрещения отображения,
при этом система управления правами доступа выполнена с возможностью записи каждого действия, произведенного пользователем, для обеспечения отслеживания доступа к бортовой информации.

2. Система по п.1, отличающаяся тем, что устройство идентификации выполнено с возможностью считывания карточки с микросхемой, содержащей идентификационный код и права доступа пользователя.

3. Система по п.1, отличающаяся тем, что устройство идентификации выполнено с возможностью считывания биометрической карточки, и тем, что права доступа сохранены в базе данных.

4. Система по любому из пп.1-3, отличающаяся тем, что с бортовым вычислителем связаны несколько рабочих станций (2, 3, 4), и тем, что с каждой рабочей станцией связано, по меньшей мере, одно устройство (21, 31, 41) идентификации.

5. Способ управления правами доступа пользователя к бортовой информации, записанной в вычислитель летательного аппарата и предназначенной для отображения на экранах кабины экипажа, отличающийся тем, что содержит следующие операции на борту летательного аппарата:
- считывание (120) персональной карточки и определение личности пользователя,
- передача данных личности пользователя в бортовой вычислитель,
- определение (150) при помощи бортового вычислителя прав доступа пользователя к бортовой информации в зависимости от данных его личности,
- передача (160) разрешений и/или запрещений отображения бортовой информации в устройства отображения летательного аппарата,
- запись каждого действия, выполненного пользователем, для обеспечения отслеживания доступа к бортовой информации.

6. Способ по п.5, отличающийся тем, что содержит операцию записи (170) информации, просмотренной пользователем.

7. Способ по любому из пп.5-6, отличающийся тем, что управление правами доступа автоматически деактивируется, когда летательный аппарат находится в полете, и автоматически активируется, когда летательный аппарат находится на земле.

8. Способ по любому из пп.5-6, отличающийся тем, что содержит операцию аутентификации (110) персональной карточки.

9. Способ по п.7, отличающийся тем, что содержит операцию аутентификации (110) персональной карточки.

10. Летательный аппарат, отличающийся тем, что содержит систему по любому из пп.1-4.



 

Похожие патенты:

Изобретение относится к способам эмуляции вызовов системных функций для обхода средств противодействия эмуляции. Технический результат заключается в обеспечении возможности эмуляции вызовов системных функций.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении качества обнаружения вредоносного программного обеспечения.

Изобретение относится к средствам создания правил фильтраций незначительных событий для анализа протоколов событий. Технический результат заключается в уменьшении ложных срабатываний при выявления вредоносных объектов.

Изобретение относится к средствам проверки сертификатов открытого ключа. Технический результат заключается в уменьшении вероятности несанкционированного доступа.

Изобретение относится к области автоматической настройки средств безопасности во время исполнения прикладных программ. Техническим результатом является сокращение потребляемых средством безопасности вычислительных ресурсов во время исполнения прикладной программы без потери качества обеспечения безопасности.

Изобретение относится к области систем обработки данных, имеющих множество аппаратных режимов работы, а также к управлению доступом к памяти в зависимости от текущего аппаратного режима.

Изобретение относится к области доступа абонентов традиционной стационарной сети к домену мультимедийной подсистемы на базе протоколов Интернета (IMS). Техническим результатом является уменьшение трафика в сети.

Изобретение относится к системам и способам для безопасной привязки (или сопряжения) портативных электронных устройств к одному или более вычислительным устройствам.

Изобретение относится к устройству связи и способу связи. Технический результат заключается в осуществлении вызова команд между операционными системами без снижения уровня безопасности операционных систем.

Изобретение относится к системам и способам фильтрации сообщений на основе отчетов пользователей. Технический результат настоящего изобретения заключается в идентификации сообщений, относящихся к различным категориям, таким как, например, категория сообщений, содержащих спам, на основе отчетов пользователей.

Изобретение относится к устройству и способу обработки информации и носителю записи с программой для управления устройством обработки информации. Технический результат заключается в повышении быстродействия обработки данных. Устройство выполнено с возможностью считывать программу приложения с носителя записи, на котором записаны программа приложения, служащая в качестве контента, первый корневой сертификат, выпущенный к программе приложения, и второй корневой сертификат, выпущенный до выпуска первого корневого сертификата к программе приложения, и выполнять программу приложения, при этом устройство обработки информации содержит: средство формирования для формирования в запоминающем устройстве первой папки для хранения данных, подлежащих обработке программой приложения, причем первая папка связана с первым корневым сертификатом; и средство копирования для копирования в первую папку данных, содержащихся во второй папке, причем вторая папка связана со вторым корневым сертификатом в случае, когда вторая папка имеется в запоминающем устройстве. 3 н. и 7 з.п. ф-лы, 19 ил.

Изобретение относится к распространению криптографического секретного ключа между передающей и принимающей сторонами. Технический результат заключается в возможности автоматического регулирования защиты и времени ожидания генерации криптографического секретного ключа за счет установки числа итераций, на основании которого управляют числом сообщений, обмен которыми должен быть выполнен в течение генерации криптографического секретного ключа. Устройство для приема и передачи данных защищенным образом содержит контроллер генерации ключа и блок предоставления числа итераций. 4 н. и 7 з.п. ф-лы, 17 ил.

Изобретение относится к устройству для отправки изображений, требующему аутентификации для использования данного устройства и обеспечиваемой в нем функции. Техническим результатом является обеспечение возможности установки наследования информации аутентификации для отправки изображений и отображения экрана для ввода информации аутентификации в соответствии со способом установки пункта назначения. Для этого в устройстве для отправки изображений выполняют обработку для первой аутентификации для аутентификации пользователя, сохраняют информацию аутентификации, используемую в случае, когда выполняется обработка для первой аутентификации, и устанавливают пункт назначения, к которому средство отправки отправляет данные изображения, посредством множества видов способов установки пункта назначения. Затем выполняют обработку для второй аутентификации, требуемой для средства отправки для отправки данных изображения к установленному пункту назначения, и определяют, использовать ли информацию аутентификации, сохраненную в средстве хранения информации, когда выполняется обработка для второй аутентификации, на основе способа установки пункта назначения. 3 н. и 5 з.п. ф-лы, 17 ил.

Изобретение относится к беспроводной связи, а именно к способу для безопасной передачи клиента управления доступом. Техническим результатом является повышение безопасности. Способ содержит запрос пользовательского клиента управления доступом из беспроводной сети, при этом запрос связан с первым подтверждающим сертификатом; прием пользовательского клиента управления доступом и второго подтверждающего сертификата, при этом первый и второй подтверждающий сертификаты выданы доверенной структурой; и сохранение пользовательского клиента управления доступом в безопасном элементе, если второй подтверждающий сертификат действителен; причем пользовательский клиент управления доступом сохраняют в индивидуальном сегменте из числа множества сегментов, из которых состоит безопасный элемент, и последующие модификации сохраненного пользовательского клиента управления доступом могут быть выполнены только с использованием второго подтверждающего сертификата; а доступ к беспроводной сети ограничен (i) доступом посредством пользовательского клиента управления доступом и (ii) запросами пользовательских клиентов управления доступом. 3 н. и 19 з.п. ф-лы, 8 ил.
Изобретение относится к вычислительной технике и электросвязи, предназначено для решения задач защиты компьютерной информации. Техническим результатом изобретения является повышение быстродействия за счет увеличения степени параллелизма. Способ выполнения трех раундов преобразования осуществляется вдоль осей х, у, z. В первом раунде выполняют N двухмерных преобразований замены слоев L x0, L x1, ..., L x(N-1) ; во втором раунде выполняют N двухмерных преобразований замены слоев L y0 , L y1 , ..., Ly (N-1); в третьем раунде выполняют N двухмерных преобразований замены слоев L z0, L z1, ..., L z(N-1) . 5 ил., 1 табл.

Изобретение относится к средствам управления результатами измерений. Технический результат заключается в уменьшении времени обработки информации. Обеспечивают передачу устройством измерения биологической информации, касающейся аутентификации, относящейся к аутентификации устройства измерения биологической информации. Обеспечивают определение устройством измерения биологической информации необходимости выполнения аутентификации. Обеспечивают прием управляющим устройством как информации, касающейся аутентификации, относящейся к аутентификации, так и биологической информации из устройства измерения биологической информации. Обеспечивают выполнение аутентификации управляющим устройством на основании информации, касающейся аутентификации. Сохраняют биологическую информацию, полученную средством связи, в запоминающем средстве, независимо от того, является положительным или отрицательным результат аутентификации средства аутентификации. Передают легитимную аутентификационную информацию средством связи, если средством определения необходимости выполнения аутентификации определено, что выполнение аутентификации необходимо, и передают фиктивную информацию средством связи, если определено, что выполнение аутентификации не требуется. 3 н. и 2 з.п. ф-лы, 10 ил.

Изобретение относится к средствам обеспечения безопасности электронных сетевых транзакций. Техническим результатом является повышение безопасности электронных транзакций через Интернет. Выполняют процедуру усиленной (многофакторной) аутентификации клиентов и серверов, процедуры хеширования, подписывания электронной подписью и проверки электронной подписи клиентов и серверов. Выполняют процесс сканирования программной среды клиентов, после чего принимают решения о критичности или не критичности обнаруженных у клиентов системы уязвимостей программной среды. В процессе взаимодействия участников производят архивирование копий решений клиентов и серверов, подписанных их электронными подписями, о продолжении или закрытии сеансов работы клиентов с серверами. 2 н. и 6 з.п. ф-лы, 1 ил.

Изобретение относится к способу и устройству выполнения криптографического преобразования в электронном компоненте. Технический результат заключается в повышении безопасности установки соединений с аутентификацией пароля за счет повышения эффективности выполнения криптографического преобразования. В способе выполняют получение точки P(X,Y) исходя из параметра t на эллиптической кривой, удовлетворяющей выражению Y2=f(X), и исходя из многочленов X1(t), X2(t), Х3(t) и U(t), удовлетворяющих равенству f(X1(t)).f(X2(t)).f(X3(t))=U(t)2 в Fq, при этом q=3 mod 4, далее получают значение параметра t и определяют точку Р путем выполнения подэтапов, на которых (i) вычисляют Х1=X1(t), X2=X2(t), Х3=Х3(t) и U=U(t), (ii) если элемент f(X1).f(X2) является квадратом, то проверяют, является ли элемент f(X3) квадратом в Fq, и если является, то вычисляют квадратный корень из элемента f(X3), чтобы получить точку Р(Х3), (iii) иначе проверяют, является ли элемент f(X1) квадратом, и если является, вычисляют квадратный корень из f(X1), чтобы получить точку P(X1), (iv) иначе вычисляют квадратный корень элемента f(X2), чтобы получить точку P(X2), и далее эту точку Р используют в криптографическом приложении. 2 н. и 6 з.п. ф-лы, 3 ил.

Группа изобретений относится к средствам контроля по меньшей мере одного процесса, происходящего в системе, связанной с безопасностью. Технический результат заключается в обеспечении возможности гибкой и обобщенной сертификации связанных с безопасностью систем. Для этого предложен способ контроля связанной с безопасностью системы посредством устройства контроля, обеспеченного для контроля связанной с безопасностью системы, в котором осуществляется: выбор первого процесса из множества процессов, исполняемых на устройстве контроля, формирование вызова первым процессом; передачу вызова к устройству, формирующему по меньшей мере часть связанной с безопасностью системы; выбор второго процесса из множества процессов, исполняемых на связанной с безопасностью системе; вычисление, посредством второго процесса, результата обработки путем применения по меньшей мере одной предварительно определенной функции к вызову; передача, вторым процессом, результата обработки в первый процесс; проверку, первым процессом, результата обработки, вычисленного вторым процессом, с результатом обработки, вычисленным первым процессом, причем результат обработки, вычисленный первым процессом, применяет ту же самую по меньшей мере одну предопределенную функцию; и оценивание связанной с безопасностью системы как находящейся в безопасном состоянии, если результат обработки, вычисленный первым процессом, и результат обработки, вычисленный вторым процессом, согласуются. 3 н. и 8 з.п. ф-лы, 2 ил.

Изобретение относится к системам и способам обнаружения вредоносного программного обеспечения, код которого исполняется виртуальной машиной. Технический результат заключается в повышении безопасности виртуальной машины. Модифицируют код виртуальной машины для отслеживания исключений внутри виртуальной машины и управления виртуальной машиной. Отслеживают исключения внутри виртуальной машины. Останавливают виртуальную машину при наступлении исключения. Получают информацию о контексте исключения, содержащего данные о событиях виртуальной машины, приведших к этому исключению. Анализируют контекст исключения на наличие поведения, характерного для угрозы. Обнаруживают угрозу на основании анализа. 2 н. и 7 з.п. ф-лы, 4 ил.
Наверх