Способ предоставления динамического кода через телефон

Авторы патента:

G06F21/00 - Обработка цифровых данных с помощью электрических устройств (вычислительные машины, в которых часть вычислений осуществляется гидравлическими или пневматическими устройствами G06D; оптическими средствами G06E; автономные внешние вводные и выводные устройства G06K; компьютерные системы, основанные на специфических вычислительных моделях G06N; цепи полного /активного и реактивного/ сопротивления H03H)

Владельцы патента RU 2598595:

ПЭЙКУЛ ИНТЕРНЭШНЛ ЛТД. (CN)

Изобретение относится к способам и системе предоставления пользователю онлайновой службы динамического кода через телефон. Технический результат заключается в повышении уровня защиты по отношению к атакам типа фишинга. Способ предоставления пользователю онлайновой службы динамического кода через телефон содержит этапы, на которых передают пользователем при помощи сетевого терминала, подключенного к компьютерному серверу через цифровую сеть, идентификатор на компьютерный сервер, управляющий онлайновой службой, выбирают посредством сервера кодов вызывающую линию из совокупности доступных линий, чтобы вызвать телефон пользователя, использованную для вызова телефона пользователя, определяют динамический код, предназначенный для использования в онлайновой службе, при этом динамический код определяется посредством правила выделения динамического кода, который определяет подгруппу цифр, составляющих номер вызывающей линии, которая учитывается при составлении динамического кода, и передают номер вызывающей линии в онлайновую службу посредством сервера кодов, при этом номер вызывающей линии, содержащий динамический код, определяется алгоритмом, применяемым сервером кодов, в зависимости от совокупности параметров, включенных в запрос динамического кода, передаваемый онлайновой службой. 3 н. и 12 з.п. ф-лы, 3 ил.

ОБЛАСТЬ ТЕХНИКИ

Изобретение касается способа генерирования, предоставления и контроля динамического кода. В способе динамический код пользователь получает, в частности, через мобильный или стационарный телефон. Динамический код можно использовать, например, для аутентификации пользователя на сервере онлайновой службы или для любого другого использования, требующего получения динамического кода.

ПРЕДШЕСТВУЮЩИЙ УРОВЕНЬ ТЕХНИКИ

В области цифровой связи происходит интенсивное увеличение числа онлайновых услуг и приложений, и доступ к этим услугам, такой как подтверждение некоторых действий, требует либо аутентификации пользователей, либо цифрового подтверждения некоторых действий и даже цифровой подписи.

Применение этих способов аутентификации в рамках онлайновых служб или подтверждения подписи, часто требует использования пароля или динамического кода (называемого также “One Time Password” в англосаксонской терминологии), который проверяет напрямую или косвенно либо затребовавшая его служба (например, онлайновая служба), либо независимое третье лицо.

В частности, операторы онлайнового служб, например, таких как банки, все чаще выдвигают требования разработки более надежных методов аутентификации, в частности, повышения уровня защиты по отношению к атакам типа фишинга, которые состоят в несанкционированном получении статического пароля пользователя онлайновой службы. Повышение этого уровня защиты предполагает отказ от статических паролей и их замену динамическими паролями или методами многофакторной аутентификации, использующими одноразовые коды.

В настоящее время уже существуют различные способы генерирования и предоставления пользователю динамического кода, например, посредством:

- генерирования кода или пароля при помощи соответствующей утилиты, например, выпускаемой под товарным знаком “SecureID” компании RSA. Эта утилита позволяет вычислять и выводить на дисплей код, который меняется в зависимости от времени, например, каждые 60 секунд;

- генерирования динамического кода при помощи криптографических калькуляторов, использующих смарт-карты;

- передачи динамического кода при помощи SMS-сообщений (“Short Message Service” в англосаксонской терминологии) на мобильный телефон пользователя;

- генерирования динамического кода при помощи специальной прикладной программы, установленной в мобильном телефоне или в SIM-карте телефона; такое решение уже было описано во французской патентной заявке № FR 08/00440, поданной на имя заявителя.

Разумеется, большинство этих известных способов обеспечивают более высокий уровень защиты по сравнению с применением статических кодов, однако они имеют один или несколько недостатков, основным из которых часто является стоимость применения, поскольку либо сама утилита генерирования динамического кода является дорогой, либо стоимость доставки такого кода пользователю является высокой (например, стоимость SMS-сообщения для передачи каждого нового кода). К этому добавляется дополнительный недостаток, так как банки или другие организации, предоставляющие онлайновые услуги, не знают заранее, какое число одноразовых кодов потребуется и, следовательно, какой будет соответствующая стоимость, поскольку это число зависит только от количества случаев использования этих кодов.

КРАТКОЕ ИЗЛОЖЕНИЕ СУЩЕСТВА ИЗОБРЕТЕНИЯ

Таким образом, настоящее изобретение призвано предложить решение проблем, возникающих в системах предоставления и доставки одноразовых кодов, используемых до настоящего времени.

Изобретение призвано также предложить способ предоставления динамических кодов, позволяющий преодолеть проблему развертывания и стоимости, чтобы обеспечить массовое использование динамических кодов в рамках инфраструктур онлайновых служб.

Для обеспечения большей ясности нижеследующего описания изобретения следует дать несколько определений основных элементов, которые участвуют в осуществлении способа.

Онлайновая служба: речь идет о сервисе или приложении, доступном или предоставляемом в цифровом виде через цифровую сеть (типа Интернета или эквивалентной сети, телекоммуникационной сети и т.д.), которое требует от своих пользователей ввода динамического кода для подтверждения некоторых из своих действий (например, кода, называемого «логин», для обеспечения доступа к сервису, или передачи кода аутентификации в рамках способа многофакторной аутентификации, или для подтверждения транзакций или цифровой подписи и т.д.).

Сервер кодов: речь идет о компьютерном сервере, имеющем в своем распоряжении:

- возможности защищенных подключений к одной или нескольким онлайновыми службам,

- возможности управления и обработки данных,

- соединения с одной или несколькими сетями голосовой телефонии,

- доступ к большому числу вызывающих телефонных линий (предпочтительно несколько тысяч или десятков тысяч линий), называемых доступными линиями,

- программу или алгоритм, выполненные с возможностью осуществления, по запросу онлайновой службы, выбора номера линии (среди доступных линий), которая может ответить на упомянутый запрос, и с возможностью направления вызова по выбранной линии на номер телефона пользователя.

В рамках изобретения управление сервером кодов осуществляет онлайновая служба или независимое подразделение онлайновой службы.

Доступные линии: речь идет о телефонных линиях, каждая из которых имеет свой номер телефона, которые предоставлены в распоряжение (постоянно или временно) серверу кодов и через которые он может осуществлять связь с телефонами пользователей.

Вызывающая линия: линия, выбираемая сервером кодов в зависимости от параметров, указанных онлайновой службой в своем запросе динамического кода. Вызывающую линию выбирают среди доступных линий для осуществления вызова телефона пользователя, и ее номер должен высветиться на упомянутом телефоне или на любом эквивалентном устройстве, выполненном с возможностью приема телефонного вызова, например, на компьютере, оснащенном модемом.

Пользователь: лицо, имеющее в своем распоряжении, с одной стороны, сетевой терминал для получения доступа к онлайновым услугам и, с другой стороны, телефон для персонального пользования или любое устройство, выполненное с возможностью приема телефонного вызова и выведения на дисплей номера вызывающей линии. Пользователь имеет намерение получить доступ и/или использовать функциональные возможности онлайновой службы, которой он предварительно должен сообщить свой номер телефона.

Динамический код: речь идет о коде, который предназначен для прямого или косвенного использования только для одного действия или одной транзакции между пользователем и онлайновой службой и срок действия которого предпочтительно ограничен по времени (порядка нескольких минут).

Способ в соответствии с изобретением позволяет решить эти задачи. Для решения поставленной задачи изобретение по-новому применяет серверы кодов, используемые онлайновыми службами. Действительно, изобретение предусматривает генерирование динамических кодов, которые в дальнейшем сервер кодов передает пользователю посредством вызова телефона пользователя через вызывающую линию, выбранную сервером кодов. Этот выбор вызывающей линии определяют в зависимости от спецификации, передаваемой онлайновой службой.

Кроме того, динамический код содержится и передается непосредственно в номере вызывающей линии, который высвечивается на телефоне пользователя, что позволяет избежать повышения стоимости вызова или SMS-сообщения.

Таким образом, в рамках изобретения объект (код) и средство его передачи (номер вызывающей линии) совпадают: кодом является само средство передачи.

В частности, объектом изобретения является способ предоставления пользователю онлайновой службы динамического кода через телефон, согласно которому упомянутый пользователь передает, с одной стороны, идентификатор на компьютерный сервер, управляющий онлайновой службой, при помощи сетевого терминала, подключенного к упомянутому компьютерному серверу через цифровую сеть, и, с другой стороны, динамический код, предназначенный для использования в онлайновой службе, при этом упомянутый способ отличается тем, что динамический код представляет собой подгруппу цифр, составляющих номер вызывающей линии, выбранной сервером кодов среди доступных линий для вызова телефона пользователя, номер которой передает в онлайновую службу сервер кодов.

Предпочтительно номер вызывающей линии, содержащий динамический код, определяется алгоритмом, применяемым сервером кодов, в зависимости от совокупности параметров, включенных в запрос динамического кода, передаваемый онлайновой службой.

При конкретном выборе параметров, включаемых в запрос динамического кода, определение номера вызывающей линии можно осуществить посредством произвольного выбора номера вызывающей линии среди номеров линий, доступных для сервера кодов.

Предпочтительно динамический код определяют на основании номера вызывающей линии, используемой сервером кодов для вызова телефона пользователя, при помощи правила выделения динамического кода, в котором указаны цифры телефонного номера вызывающей линии, учитываемые для образования динамического кода.

Правило выделения динамического кода может быть фиксированным, однако оно может также меняться и может быть определено онлайновой службой при каждом запросе динамического кода.

Например, цифры, образующие динамический код, могут представлять собой 4, 5 или 6 последних цифр номера вызывающей линии. Это позволяет пользователю просто выбрать среди цифр номера вызывающей линии цифры, соответствующие динамическому коду, применяя правило выделения, переданное через его сетевой терминал.

В варианте динамический код может представлять собой положения определенной подгруппы цифр, взятой среди цифр, образующих упомянутый телефонный номер вызывающей линии, при этом положения цифр, учитываемые для динамического кода, указаны в сообщении, передаваемом онлайновой службой на сетевой терминал пользователя.

Существуют два режима выделения и использования динамического кода на основании номера вызывающей линии, а именно: ручной режим и более автоматизированный режим, применяющий специальное приложение, установленное на телефоне пользователя.

Так, в рамках ручного режима выделения пользователь может просто прочитать номер вызывающей линии, который высвечивается на дисплее его телефона, и вручную выделить из него цифры динамического кода при помощи правила извлечения, которое высвечивается на дисплее его сетевого терминала. После этого пользователь может ввести цифры динамического кода в свой сетевой терминал для передачи динамического кода на программные средства онлайновой службы, которые сравнивают его с контрольным динамическим кодом, полученным через сервер кодов.

В другом, более автоматизированном режиме использования, номер вызывающей линии может считать после вызова прикладная программа, установленная для этого на телефоне пользователя или на любом эквивалентном устройстве. Затем эта прикладная программа может выделить из номера вызывающей линии динамический код для выполнения задачи, для которой она предусмотрена, например, для создания другого кода, генерирования цифровой подписи и т.д. Выделение происходит либо в зависимости от правила выделения, заранее определенного в программе телефона пользователя, либо в зависимости от правила выделения, переданного онлайновой службой на телефон пользователя.

В частности, способ в соответствии с изобретением содержит следующие этапы:

- онлайновая служба передает на упомянутый сервер кодов запрос на отправку динамического кода данному пользователю онлайновой службы, а также совокупность параметров, определяющих динамический код;

- онлайновая служба передает уведомление о направленном вызове на сетевой терминал пользователя;

- после выбора сервером кодов телефонного номера вызывающей линии сервер кодов передает номер выбранной вызывающей линии в онлайновую службу и производит выделение динамического кода из номера вызывающей линии;

- сервер кодов коммутирует телефонный вызов на телефон пользователя, используя номер предварительно выбранной вызывающей линии;

- после получения телефонного вызова телефоном пользователя происходит ручное или автоматическое выделение динамического кода из номера вызывающей линии при помощи предварительно указанного правила выделения;

- пользователь передает выделенный таким образом динамический код на сервер онлайновой службы при помощи своего сетевого терминала;

- сервер онлайновой службы получает динамический код, сравнивает локально полученный динамический код и динамический код, переданный пользователем, и в случае совпадения двух динамических кодов подтверждает динамический код, переданный пользователем.

Согласно изобретению, для того чтобы пользователь знал, что он должен получить динамический код, на сетевой терминал пользователя поступает уведомление о вызове, с одной стороны, чтобы указать, что динамический код включен в номер вызывающей линии, используемой сервером кодов для вызова телефона пользователя, и, с другой стороны, чтобы передать правило извлечения динамического кода из номера вызывающей линии.

Предпочтительно уведомление, передаваемое на сетевой терминал пользователя, содержит инструкции, чтобы он не отвечал на вызов, поступающий из вызывающей линии. Это позволяет вывести на дисплей номер вызывающей линии, включающий в себя динамический код, без повышения стоимости связи.

В альтернативном варианте сервер кодов запрограммирован таким образом, чтобы прерывать телефонную связь между вызывающей линией и телефоном пользователя с момента первого звонка, что позволяет достичь такого же результата.

Предпочтительно номер вызывающей линии, выбранной среди доступных линий на основании параметров, переданных на сервер кодов, остается действующим только в течение ограниченного времени, как правило, порядка нескольких минут, чтобы повысить уровень защиты, связанный с использованием динамического кода.

Способ в соответствии с изобретением применяет специальный программный модуль, интегрированный в онлайновую службу и осуществляющий следующие этапы, на которых:

- принимают от терминала пользователя запрос на доступ к онлайновой службе, управляемой компьютерным сервером;

- составляют спецификацию динамического кода в виде ряда параметров в зависимости от пользователя и от предусмотренного использования динамического кода и составляют правило выделения динамического кода из номера вызывающей линии;

- передают запрос динамического кода, определенного совокупностью параметров, на сервер кодов;

- принимают номер вызывающей линии, передаваемый сервером кодов;

- производят локальное выделение динамического кода из номера вызывающей линии на уровне сервера онлайновой службы;

- принимают динамический код, передаваемый терминалом пользователя;

- сравнивают локально выделенный контрольный динамический код и динамический код, переданный терминалом пользователя, и в случае совпадения двух кодов онлайновая служба сообщает о подтверждении динамического кода пользователя и разрешает пользователю доступ к онлайновой службе; в противном случае программный модуль онлайновой службы формирует сообщение об ошибке для его выведения на дисплей сетевого терминала пользователя.

Способ в соответствии с изобретением применяет также другой программный модуль, интегрированный в онлайновую службу и осуществляющий следующие этапы, на которых:

- принимают запрос динамического кода и определяющие его параметры, передаваемые программой сервера, управляющего онлайновой службой;

- выбирают вызывающую линию среди доступных линий в зависимости от запроса динамического кода, переданного программой сервера, управляющего онлайновой службой, и от связанных с ним параметров;

- осуществляет телефонный вызов через вызывающую линию на номер телефона пользователя;

- передают номер вызывающей линии в программу онлайновой службы, после чего способ возвращается на начало в ожидании следующего запроса динамического кода.

Объектом изобретения является также система предоставления динамического кода пользователю онлайновой службы через телефон, в которой упомянутый пользователь передает, с одной стороны, идентификатор на компьютерный сервер, управляющий онлайновой службой, и, с другой стороны, динамический код, предназначенный для использования пользователем онлайновой службы, при этом упомянутая система содержит:

- сетевой терминал, подключенный к упомянутому компьютерному серверу через цифровую сеть;

- телефон пользователя, выполненный с возможностью высвечивания номера телефона вызывающей линии;

при этом упомянутая система отличается тем, что дополнительно содержит:

- компьютерный сервер, управляющий онлайновой службой;

- сервер кодов, связанный с упомянутым компьютерным сервером при помощи защищенной цифровой линии;

- при этом упомянутый компьютерный сервер содержит программный модуль, выполненный с возможностью формирования спецификации запроса динамического кода в виде ряда параметров в зависимости от пользователя и от использования динамического кода, с возможностью выработки правила выделения динамического кода и передачи такого запроса динамического кода на сервер кодов;

- при этом упомянутый сервер кодов содержит программный модуль, выполненный с возможностью выбора вызывающей линии среди совокупности доступных линий, номер которой удовлетворяет параметрам, включенным в запрос динамического кода, с возможностью вызова телефона пользователя через вызывающую линию и передачи номера вызывающей линии на упомянутый компьютерный сервер;

- при этом упомянутый программный модуль онлайновой службы выполнен также с возможностью сравнения динамического кода, выделенного из номера вызывающей линии, поступившего от сервера кодов, и динамического кода, поступившего от сетевого терминала пользователя.

ОПИСАНИЕ ИЗОБРЕТЕНИЯ

В дальнейшем изобретение поясняется описанием предпочтительных вариантов воплощения со ссылками на сопроводительные чертежи, на которых:

фиг. 1 изображает принципиальную схему системы, выполненной с возможностью применения способа в соответствии с изобретением;

фиг. 2 изображает общую блок-схему способа в соответствии с изобретением, в которой указана совокупность элементов системы, осуществляющая различные этапы, в том числе сетевой терминал и телефон пользователя;

фиг. 3 изображает блок-схему последовательности этапов способа в соответствии с изобретением, осуществляемых онлайновой службой и сервером кодов.

ОПИСАНИЕ ПРЕДПОЧТИТЕЛЬНЫХ ВАРИАНТОВ ВОПЛОЩЕНИЯ

Нижеследующие описание способа в соответствии с изобретением представлено в рамках классического ручного использования динамического кода для обеспечения доступа к центру онлайновых служб, хотя эти рамки ни в коем случае не являются ограничительными. Разумеется, описанный способ можно применять и в других обстоятельствах, например, но не ограничительно:

- для осуществления аутентификации пользователей в случае доступа к цифровым услугам, при этом динамический код представляет собой один из факторов аутентификации;

- для подтверждения действия и аутентификации субъекта этого действия, как это происходит при подтверждении онлайновой банковской транзакции;

- для проверки какого-либо приложения, установленного на телефоне пользователя, например, приложения цифровой подписи.

Сначала рассмотрим фиг. 1. В рамках способа используют онлайновую службу, работу которой обеспечивают компьютерный сервер 1, сервер кодов 2, подключенный к компьютерному серверу 1 через защищенную цифровую линию 3, например, в рамках сети 4 типа Интернета. Компьютерный сервер 1 является сервером, каких существуют тысячи, но при этом он содержит специальное программное приложение, обозначенное 5, выполненное с возможностью осуществления вместе с другими компонентами системы способа в соответствии с изобретением, который будет описан ниже.

Аналогично, сервер кодов 2 содержит специальное программное приложение, обозначенное 6, выполненное с возможностью осуществления способа в соответствии с изобретением во взаимодействии с другими компонентами системы.

Следует отметить, что нет никаких ограничений для характера транзакций, выполняемых в рамках онлайновой службы, они могут быть коммерческими или нет, банковскими или другими, но при этом пользователь должен передать динамический код в онлайновую службу по ее запросу.

Кроме того, со стороны пользователя способ в соответствии с изобретением использует, с одной стороны, сетевой терминал 7 и, с другой стороны, телефон 8, который может быть классическим мобильным телефоном или стационарным телефоном, оборудованным дисплеем, или компьютерным устройством с модемной функцией.

Сетевой терминал 7 тоже подключен к компьютерному серверу 1 через цифровую сеть 4, чтобы пользователь мог вести диалог с онлайновой службой, в частности, чтобы передать ей свой идентификатор и свой пароль в виде динамического кода.

Для обеспечения возможности применения способа онлайновая служба может предварительно зарегистрировать номер телефона пользователя.

Далее со ссылкой на фиг. 2 следует более подробное описание способа предоставления динамического кода в соответствии с изобретением.

Предварительный этап (0): Передача пользователем своего идентификатора в онлайновую службу: когда пользователь намеревается подключиться к онлайновой службе, он вводит свой идентификатор на интерфейсе пользователя сетевого терминала 7, который передает его через сеть 4 на компьютерный сервер 1, управляющий онлайновой службой.

Этап 1а: по запросу онлайновой службы - определение параметров спецификации динамического кода и выработка правила выделения программным приложением 5 и передача запроса на отправку динамического кода в программное приложение 6, установленное на сервере кодов 2;

Запрос на отправку динамического кода может меняться в зависимости от потребностей приложения, установленного на сервере онлайновой службы.

В зависимости от дальнейшего использования динамического кода онлайновая служба определяет при помощи соответствующего алгоритма, применяемого ее прикладной программой, типа кода, который она собирается предоставить пользователю, задавая определенное число параметров, соответствующих такому же числу требований, которым должен удовлетворять динамический код.

Например, но не ограничительно, параметры, используемые для спецификации типа кода, предоставляемого пользователю, включают в себя следующие параметры:

Р0: этот параметр относится к идентификатору пользователя (если он зарегистрирован в сервере кодов) или к его номеру телефона.

Р1: этот параметр относится к числу N цифр, которые должен содержать динамический код, при этом, как правило, N составляет от 3 до 9;

Р2: этот параметр определяет тип выделения динамического кода из номера вызывающей линии. Это выделение может производить вручную пользователь на основании номера вызывающей линии, высветившегося на его телефоне, или его может осуществлять автоматически специальное приложение, установленное на телефоне пользователя.

Р3: этот параметр определяет, в случае необходимости, возможные задаваемые значения, то есть значения цифр, которые должны появиться в динамическом коде, если этого требует онлайновая служба. Это может быть всего одним задаваемым значением, например, первая цифра С1 динамического кода должна быть равна 0. Онлайновая служба может выдвигать требование по всем цифрам динамического кода, и в этом случае определяться должен полностью весь динамический код. Например, для кода из 4-х цифр N=4, и задаваемым динамическим кодом для данной транзакции является 1234.

Р4: этот параметр определяет необходимое правило выделения. Правило выделения определяет, в каком положении должна находиться каждая цифра Ci динамического кода в номере вызывающей линии Ci(j); i=1,N. Правило выделения может не быть обусловлено каким-либо требованием, если никакое значение Ci не указано.

В зависимости от потребностей онлайновой службы алгоритм онлайновой службы определяет тип кода для его передачи пользователю, и передает через защищенную связь этот запрос на сервер кодов, определяя необходимые параметры (Р0; Р1; Р2; Р3; Р4).

Пример 1: в наиболее простом случае онлайновая служба не выдвигает никакого требования для динамического кода. В этом случае, параметрами, указанными онлайновой службой серверу кодов, будут: Р0; Р1=неопределен; Р2=ручное; Р3=никакого; Р4=никакого. Программа сервера кодов в этом случае произведет случайный выбор номера вызывающей линии из доступных линий. Этот случай наиболее часто встречается при замене статического пароля на динамический код для «логина».

На примере 1 можно увидеть дополнительные преимущества способа, связанные с определением параметров запроса динамического кода онлайновой службой, а именно: онлайновая служба может применять динамический метод выделения, то есть при каждом запросе динамического кода определять число цифр, образующих динамический код, и правило выделения. Таким образом, повышают уровень защиты, связанный с использованием динамического кода, посредством введения дополнительных случайных элементов, не говоря уже о динамическом характере самого кода, в частности, длины динамического кода или метода его выделения.

Таким образом, алгоритм онлайновой службы разработан с возможностью определения при помощи описанных выше параметров как характеристик динамического кода, генерируемого сервером кодов, так и режима его выделения.

Этап 1b: по существу одновременно с запросом на отправку динамического кода на этапе 1а компьютерная программа онлайновой службы реагирует на прием идентификатора пользователя, направляя на сетевой терминал 7 пользователя выводимое на дисплей сообщение, предупреждающее о последующем вызове, на который не надо будет отвечать, и на последующие действия пользователя, которые он должен совершить после получения этого вызова от вызывающей линии, то есть, в частности, каким образом из номера вызывающей линии, который высветится на его телефоне, выделить те цифры номера, которые необходимо учитывать для формирования динамического кода.

Например, сообщение, передаваемое онлайновой службой на телефон пользователя, является следующим: «Сейчас вы получите телефонный вызов от номера, начинающегося с +331234……, не отвечайте на этот вызов и используйте в качестве пароля 5 последних цифр этого номера»; одновременно онлайновая служба направляет по защищенной связи 3 запрос динамического кода на сервер кодов 2, предоставляя ему набор параметров, которым должен удовлетворять динамический код.

Этап 2а: по получении запроса динамического кода специальная программа 6 сервера кодов 2 производит выбор вызывающей линии среди доступных линий. Этот выбор осуществляют в зависимости от параметров, указанных онлайновой службой.

Сервер кодов запускает свой алгоритм выбора вызывающей линии. Этот алгоритм анализирует различные требования, определенные параметрами Pi, и выявляет среди всех доступных линии те, которые могут удовлетворять упомянутым параметрам, затем производит выбор линии, которая и будет вызывающей линией.

Можно себе представить, что в некоторых случаях, когда число требований является слишком большим, алгоритм не может найти вызывающую линию. В этом случае сервер кодов сообщает онлайновой службе о невозможности удовлетворения этого конкретного запроса кода и предлагает, например, упростить требования. Вероятность возникновения такого случая будет тем ниже, чем больше число доступных линий.

В случае успешного результата сервер кодов выбирает вызывающую линии, направляет телефонный вызов через вызывающую линию на телефон пользователя и сообщает онлайновой службе через защищенную связь номер вызывающей линии.

В представленном выше упрощенном примере 1 алгоритм сервера кодов осуществляет случайный выбор линии среди доступных линий и направляет вызов на телефон пользователя через вызывающую линию.

Этап 2b: сервер кодов 2 передает номер вызывающей линии, выбранный на этапе 2а, в онлайновую службу, которая сообщает его специальной программе 5, чтобы она могла в дальнейшем проверить код, который введет пользователь в ответ на запрос от сервера кодов.

Этап 3: после этого специальная программа 6 сервера кодов 2 направляет телефонный вызов на телефон 8 пользователя, используя в качестве номера вызова ранее выбранный (этап 2а) номер вызывающей линии.

Предпочтительно, когда программа 6 сервера кодов 2 направляет вызов на телефон 8 пользователя чрез вызывающую линию (например, +33123456789), она прерывает этот вызов при первом же звонке, чтобы пользователь не смог на него ответить. Это позволяет высветить номер вызывающей линии (содержащий динамический код) на дисплее телефона 8 пользователя, не тратя для этого вызова условные единицы оплаты связи.

Этап 4: пользователь обнаруживает входящий вызов и номер вызывающей линии, высветившийся на его телефоне 8. После этого он выделяет из него динамический код. Он производит это выделение согласно указаниям, ранее направленным (этап 1b) вместе с запросом динамического кода, переданным онлайновой службой.

Таким образом, в данном примере пользователю достаточно считать 5 последних цифр высветившегося номера вызывающей линии. Разумеется, не выходя за рамки настоящего изобретения, можно предусмотреть и другие варианты «кодирования» динамического кода внутри номера вызывающей линии.

Располагая динамическим кодом после его выделения, пользователь вводит динамический код в область, предусмотренную для введения пароля на сетевом терминале 7. Таким образом, в выбранном примере пользователь вводит на своем сетевом терминале 7 пять последних цифр номера вызывающей линии, который высветился на его телефоне 8.

Разумеется, на этапе 4b сетевой терминал 7 передает динамический код в программу 5 онлайновой службы.

Этап 5: в конечном итоге программа 5 онлайновой службы сравнивает динамический код, полученный через терминал 7 пользователя, с кодом, выделенным из номера вызывающей линии, переданным ранее (этап 2b) сервером кодов для этого пользователя. Если между двумя кодами установлено тождество, программа 5 онлайновой службы разрешает пользователю доступ к онлайновой службе, в противном случае она выводит на дисплей сообщение, указывающее пользователю, что его попытка идентификации или подтверждения не увенчалась успехом.

На основании базовой схемы описанного выше способа можно предусмотреть различные версии. Так, онлайновая служба может располагать своим собственным сервером кодов, предназначенным для генерирования динамических кодов, чтобы не устанавливать связь с удаленным и независимым сервером кодов.

Далее рассмотрим фиг. 3, на которой представлена упрощенная функциональная блок-схема специальных программ 5 и 6, устанавливаемых соответственно на компьютерном сервере 1, управляющим онлайновой службой, и на сервере кодов 2, для осуществления способа в соответствии с настоящим изобретением онлайновой службой.

В левой части фиг. 3 показана блок-схема 10 программы 5, которую должен исполнять сервер 1 онлайновой службы. Эта программа содержит следующие этапы, на которых:

(11) получают от терминала 7 пользователя запрос на доступ к онлайновой службе, управляемой компьютерным сервером 1;

(12) вырабатывают спецификацию (в виде ряда параметров) динамического кода в зависимости от пользователя и от дальнейшего использования динамического кода и определяют правило выделения из номера вызывающей линии;

(13) передают запрос динамического кода с предоставлением совокупности параметров, которым должен удовлетворять упомянутый код, в программу 6 сервера кодов 2;

(14) получают номер вызывающей линии от программы 6 сервера кодов;

(15) локально выделяют динамический код из номера вызывающей линии;

(16) получают динамический код, переданный терминалом 7 пользователя;

(17) сравнивают локально выделенный динамический код с динамическим кодом, переданным пользователем через его сетевой терминал 7. В случае равенства двух кодов динамический код пользователя подтверждают и разрешают доступ пользователя к онлайновой службе; в противном случае программа 5 формирует сообщение об ошибке и передает его в онлайновую службу для выведения на дисплей на сетевом терминале пользователя.

В правой части фиг. 3 показана блок-схема 20 программы 6, которую должен исполнять сервер кодов 2. Эта программа содержит следующее этапы, на которых:

После начала 21:

(22) получают запрос динамического кода и определяющих его параметров, переданных программой 5 сервера, управляющего онлайновой службой;

(23) выбирают вызывающую линию среди доступных линий в зависимости от параметров, определенных в запросе динамического кода онлайновой службой;

(24) передают телефонный вызов через вызывающую линию на номер телефона пользователя;

(25) передают номер вызывающей линии в программу 5 онлайновой службы, затем возвращаются на начало (21) в ожидании следующего запроса динамического кода.

Программа сервера кодов применяет алгоритм определения номера вызывающей линии из доступных линий в зависимости от параметров запроса кода, принятого онлайновой службой.

Чтобы избежать повышения стоимости связи при передаче динамического кода пользователю, в первом альтернативном варианте онлайновая служба передает уведомление о вызове, в котором просит пользователя не отвечать на вызов вызывающей линии, как было описано выше. В варианте или дополнительно предпочтительно предусмотрено, чтобы сервер кодов сам прерывал вызов, передаваемый им через вызывающую линию, после первого же звонка, чтобы избежать ответа пользователя, учитывая, что номер вызова в любом случае высветился на дисплее телефона пользователя.

Во всех вариантах осуществления способа в соответствии с изобретением предпочтительно для динамического кода предусматривают срок действия. Этот срок может быть зафиксирован в несколько минут.

Предпочтительно также, чтобы линии сервера кодов имели общую часть своего номера, например +33999------.

За счет этого улучшается эргономика способа, так как, когда пользователь привыкнет к этому способу, он быстро начнет распознавать вызов от сервера кодов и не будет пытаться на него ответить.

В другом варианте выполнения приложение, установленное на телефоне пользователя, будет автоматически считывать и использовать динамический код, включенный в номер вызывающей линии.

Этот вариант выполнения представляет особый интерес в ситуации, когда на телефоне пользователя установлено приложение и когда его использование требует предоставления динамического кода. В этом случае само приложение выполнено с возможностью автоматического определения динамического кода, включенного в номер вызывающей линии.

Например, это может соответствовать ситуации пользователя онлайнового банка, от которого центр онлайнового банка затребует цифровую подпись транзакции при помощи его приложения подписи, предварительно установленного на его телефоне и требующего введения динамического кода.

Способ идентичен уже описанному способу до этапа выделения пользователем. В параметрах спецификации динамического кода онлайновая служба указывает вариант автоматического использования на Р2 и уточняет параметры Р3 и Р4 таким образом, чтобы приложение, установленное на телефоне пользователя, могло выделить динамический код. На этом этапе пользователь запускает на своем телефоне приложение, которое будет использовать динамический код. При этом приложение либо проверяет реестр входящих вызовов и выбирает последний номер (то есть номер вызывающей линии), либо запрашивает пользователя, какой входящий номер вызова оно должно учитывать. После этого выбора приложение автоматически выделяет динамический код из номера вызывающей линии и выполняет задачи, для которых оно предусмотрено.

ПРЕИМУЩЕСТВА ИЗОБРЕТЕНИЯ

Способ в соответствии с изобретением позволяет решать поставленные задачи и имеет целый ряд преимуществ по сравнению с известными способами генерирования и предоставления одноразовых кодов.

В отличие от известных способов генерирование динамического кода происходит не в самом мобильном телефоне, поскольку это требует наличия в нем специальной программы, предназначенной для выполнения этой функции.

Динамический код не генерируется также сервером онлайновой службы для его последующей передачи пользователю при помощи классического голосового вызова или SMS-сообщения, так как это повышает стоимость связи для онлайновой службы или для пользователя, тогда как задачей изобретения является понижение этой стоимости. В рамках способа в соответствии с изобретением отправка динамического кода пользователю не приводит к повышению стоимости, так как вызов, осуществляемый онлайновой службой, не требует ответа.

Кроме того, этот способ работает со всеми существующими мобильными телефонами без исключения и даже со стационарными телефонами, которые имеют дисплей, или с компьютерными системами, оснащенными модемом и эмулирующими работу телефона. Следовательно, этот новый способ может быть использован максимальным числом абонентов телефонной службы. На практике в большинстве предусматриваемых случаев динамический код поступает к пользователю через его мобильный телефон, что позволяет использовать уже существующую огромную базу мобильных телефонов.

1. Способ предоставления пользователю онлайновой службы динамического кода через телефон (8), содержащий этапы, на которых:
передают пользователем при помощи сетевого терминала (7), подключенного к компьютерному серверу (1) через цифровую сеть (4), идентификатор на компьютерный сервер (1), управляющий онлайновой службой;
выбирают посредством сервера кодов вызывающую линию из совокупности доступных линий, чтобы вызвать телефон пользователя, использованную для вызова телефона пользователя;
определяют динамический код, предназначенный для использования в онлайновой службе, при этом динамический код определяется посредством правила выделения динамического кода, который определяет подгруппу цифр, составляющих номер вызывающей линии, которая учитывается при составлении динамического кода; и
передают номер вызывающей линии в онлайновую службу посредством сервера кодов,
при этом номер вызывающей линии, содержащий динамический код, определяется алгоритмом, применяемым сервером кодов (2), в зависимости от совокупности параметров, включенных в запрос динамического кода, передаваемый онлайновой службой.

2. Способ по п. 1, в котором при конкретном выборе параметров, включаемых в запрос динамического кода, определение номера вызывающей линии осуществляют посредством сервера кодов (2) произвольным выбором номера вызывающей линии среди номеров линий, доступных для сервера кодов (2).

3. Способ по п. 1, в котором правило выделения динамического кода является либо фиксированным, либо определено онлайновой службой при каждом запросе динамического кода.

4. Способ по п. 3, в котором правило выделения состоит в выборе 4, 5 или 6 последних цифр номера вызывающей линии для формирования динамического кода.

5. Способ по п. 1, в котором выделение динамического кода из номера вызывающей линии в зависимости от упомянутого правила выделения либо осуществляется вручную пользователем, либо осуществляется автоматически программным приложением, установленным на телефоне пользователя.

6. Способ по п. 5, в котором в случае ручного выделения динамического кода пользователем пользователь сначала выбирает цифры динамического кода при высвечивании номера вызывающей линии на телефоне пользователя, при помощи правила извлечения, переданного онлайновой службой пользователю, затем вводит их в сетевой терминал (7) пользователя и передает в программу онлайновой службы.

7. Способ по п. 5, в котором в случае автоматического выделения динамического кода из номера телефона вызывающей линии телефон пользователя содержит программу, выполненную с возможностью считывания номера вызывающей линии, выделения из него динамического кода в зависимости от правила выделения, заранее определенного в упомянутой программе или переданного онлайновой службой на телефон (8) пользователя.

8. Способ предоставления пользователю онлайновой службы динамического кода через телефон (8), содержащий этапы, на которых:
передают пользователем при помощи сетевого терминала (7), подключенного к компьютерному серверу (1) через цифровую сеть (4), идентификатор на компьютерный сервер (1), управляющий онлайновой службой;
передают посредством онлайновой службы на сервер кодов (2) запрос на отправку динамического кода данному пользователю онлайновой службы, а также совокупности параметров, определяющих динамический код;
передают посредством онлайновой службы уведомление о направленном вызове на сетевой терминал (7) пользователя;
выбирают посредством сервера кодов вызывающую линию из совокупности доступных линий, чтобы вызвать телефон пользователя, использованную для вызова телефона пользователя;
определяют динамический код, предназначенный для использования в онлайновой службе, при этом динамический код определяется посредством правила выделения динамического кода, который определяет подгруппу цифр, составляющих номер вызывающей линии, которая учитывается при составлении динамического кода;
передают посредством сервера кодов номер выбранной вызывающей линии на сервер (1) онлайновой службы, и выделяют посредством упомянутого сервера (1) динамический код из номера вызывающей линии;
инициируют телефонный вызов посредством сервера кодов (2) на телефон (8) пользователя, используя номер предварительно выбранной вызывающей линии;
после получения телефонного вызова телефоном (8) пользователя, выделяют вручную или автоматически динамический код из номера вызывающей линии при помощи предварительно указанного правила выделения;
передают посредством пользователя выделенный динамический код на сервер (1) онлайновой службы при помощи своего сетевого терминала (7);
принимают посредством сервера (1) онлайновой службы динамический код, сравнивают локально полученный динамический код и динамический код, переданный пользователем, и в случае совпадения двух динамических кодов подтверждают динамический код, переданный пользователем.

9. Способ по п. 8, в котором направляют на сетевой терминал (7) пользователя уведомление о вызове, чтобы предупредить пользователя о вызове через вызывающую линию, номер которой содержит динамический код, и чтобы передать пользователю правило выделения динамического кода из номера вызывающей линии.

10. Способ по п. 9, в котором уведомление, переданное на сетевой терминал (7) пользователя, содержит указания, чтобы пользователь не отвечал на вызов, поступающий от вызывающей линии.

11. Способ по п. 8, в котором сервер (2) кодов запрограммирован таким образом, чтобы прерывать телефонную связь между вызывающей линией и телефоном (8) пользователя с момента первого звонка.

12. Способ по п. 1, в котором номер вызывающей линии, выбранной среди доступных линий сервера кодов, остается действующим только в течение ограниченного срока, порядка нескольких минут.

13. Способ по п. 1, в котором программа (5) онлайновой службы выполняет следующие этапы, на которых осуществляют:
прием от терминала (7) пользователя запрос на доступ к онлайновой службе, управляемой компьютерным сервером (1);
составление спецификации динамического кода в виде последовательности параметров в зависимости от пользователя и от предусмотренного использования динамического кода и составляют правило выделения динамического кода из номера вызывающей линии;
передачу на сервер кодов (2) запроса динамического кода и совокупности параметров, определяющих динамический код;
прием номера вызывающей линии, передаваемый сервером кодов (2);
локальное выделение динамического кода из номера вызывающей линии на уровне сервера (1) онлайновой службы;
прием динамического кода, передаваемого терминалом (7) пользователя;
сравнение локально выделенного динамического кода и динамического кода, переданного терминалом (7) пользователя, и в случае совпадения двух кодов, онлайновая служба подтверждает динамический код пользователя и разрешает пользователю доступ к онлайновой службе; в противном случае программа (5) онлайновой службы формирует сообщение об ошибке для его выведения на сетевой терминал (7) пользователя.

14. Способ по п. 1, в котором программа (6) сервера кодов (2) выполняет следующие этапы, на которых осуществляют:
прием запроса динамического кода, передаваемого программой (5) сервера (1), управляющего онлайновой службой и связанных с ним параметров;
выбор вызывающей линии среди доступных линий в зависимости от запроса динамического кода, переданного программой (5) сервера (1), управляющего онлайновой службой, и от связанных с ним параметров;
направление телефонного вызова через выбранную вызывающую линию на номер телефона пользователя;
передачу номера вызывающей линии в программу (5) онлайновой службы, после чего возвращение на начало (21) в ожидании следующего запроса динамического кода.

15. Система предоставления динамического кода пользователю онлайновой службы через телефон (5), в которой упомянутый пользователь передает идентификатор на компьютерный сервер (1), управляющий онлайновой службой, и динамический код, предназначенный для использования пользователем онлайновой службы, при этом упомянутая система содержит:
сетевой терминал (7), подключенный к упомянутому компьютерному серверу (1) через цифровую сеть (4);
телефон (8) пользователя, выполненный с возможностью высвечивания номера телефона вызывающей линии;
компьютерный сервер (1), управляющий онлайновой службой;
сервер кодов (2), связанный с упомянутым компьютерным сервером (1) при помощи защищенной цифровой линии (3);
при этом упомянутый компьютерный сервер (1), управляющий онлайновой службой, содержит программный модуль (5), выполненный с возможностью передачи запроса динамического кода на сервер кодов (2);
при этом упомянутый компьютерный сервер содержит программный модуль, выполненный с возможностью определения запроса динамического кода в виде совокупности параметров в зависимости от пользователя и от использования динамического кода, с возможностью выработки правила выделения динамического кода и передачи такого запроса динамического кода на сервер кодов;
при этом упомянутый сервер кодов содержит программный модуль, выполненный с возможностью выбора вызывающей линии среди совокупности доступных линий, номер которой удовлетворяет параметрам, включенным в запрос динамического кода, с возможностью вызова телефона пользователя через вызывающую линию и передачи номера вызывающей линии на упомянутый компьютерный сервер;
при этом динамический код определяется из выбранной вызывающей линии посредством правила выделения динамического кода, который определяет подгруппу цифр, составляющих номер вызывающей линии, которая учитывается при составлении динамического кода, и
упомянутый программный модуль компьютерного сервера онлайновой службы выполнен также с возможностью сравнения динамического кода, выделенного из номера вызывающей линии, поступившего от сервера кодов, и динамического кода, поступившего от сетевого терминала пользователя.

Изобретение относится к безопасности сетей. Технический результат - повышение уровня электронной связи и обеспечение безопасности сетей от несанкционированного доступа.

Система и способ выбора средств перехвата данных, передаваемых по сети // 2598337

Изобретение относится к вычислительной технике. Технический результат заключается в повышении безопасности передаваемых по сети данных.

Блок, использующий операционную систему, и устройство формирования изображения, использующее его // 2598331

Изобретение относится к блоку, включающему в себя встроенный центральный процессор (CPU), и устройству формирования изображений, использующему встроенный центральный процессор.

Утройство для криптографической обработки данных, способ криптографической обработки данных и программа // 2598327

Изобретение относится к области криптографической обработки данных. Технический результат - обеспечение высокого уровня надежности и защиты данных.

Средства управления доступом к онлайновой службе с использованием внемасштабных признаков каталога // 2598324

Изобретение относится к области управления доступом в онлайновой вычислительной среде. Техническим результатом является эффективное использование множества экземпляров службы каталогов.

Способ и устройство для отображения информации уведомления // 2596846

Изобретение относится к способу и устройству отображения информации уведомления. Техническим результатом является улучшение способности к адаптации режима отображения информации уведомления к различным местам применения.

Устройство мобильной связи // 2596587

Изобретение относится к средствам аутентификации зарегистрированного пользователя устройства. Технический результат заключается повышении безопасности при аутентификации.

Способ создания обработчика системных вызовов // 2596577

Изобретение относится к антивирусным технологиям, а более конкретно к способу создания обработчика системных вызовов. Технический результат настоящего изобретения заключается в обеспечении возможности обработки системных вызовов.

Клавиатура экранированная // 2595969

Изобретение относится к экранированной клавиатуре. Технический результат заключается в повышении уровня экранирования клавиатуры.

Способ функционирования тахографа и тахограф // 2595967

Изобретения относятся к способу функционирования тахографа. Технический результат - защита тахографа от манипуляций, повышение надежности.

Использование аутентифицированных манифестов для обеспечения внешней сертификации многопроцессорных платформ // 2599340

Изобретение относится к многопроцессорным платформам. Технический результат - защита данных. Процессорная система содержит архитектурно защищенную память и несколько процессорных устройств, осуществляющих связь с этой архитектурно защищенной памятью, причем первое процессорное устройство процессорной системы предназначено для реализации архитектурно защищенной исполнительной среды путем выполнения по меньшей мере одного из следующих действий: выполнения команд, резидентных в архитектурно защищенной памяти, или предотвращения неавторизованного доступа к архитектурно защищенной памяти; установления защищенного канала связи со вторым процессорным устройством из состава этой процессорной системы, использования этого защищенного канала связи для синхронизации идентификационного ключа платформы, представляющей процессорную систему, передачи манифеста платформы, содержащего идентификационный ключ платформы, в систему сертификации, и передачи в систему сертификации требования добавить третье процессорное устройство в процессорную систему. 3 н. и 21 з.п. ф-лы, 11 ил.

Способ оптимизации системы обнаружения мошеннических транзакций // 2599943

Изобретение относится к технологиям защиты электронных данных. Техническим результатом является уменьшение ложных срабатываний при обнаружении мошеннических транзакций за счет настройки размера фрейма. Предложен способ настройки размера фрейма для исключения ложного срабатывания при обнаружении мошеннических транзакций. Способ настройки размера фрейма при обнаружении мошеннических транзакций включает этапы, на которых получают данные о пользовательской сессии во время транзакции, при этом пользовательская сессия ограничена во времени и разбивается на равные по длительности фреймы. Далее, согласно способу, осуществляют подсчет количества событий в каждом из фреймов, используют полученные данные для определения мошеннической транзакции в рамках одного фрейма. Определяют ложное срабатывание при определении мошеннической транзакции, при этом определение ложного срабатывания заключается в определении, что транзакция пользователя определяется как мошенническая транзакция. 3 з.п. ф-лы, 4 ил.

Система и способ пополнения базы данных при одновременной антивирусной проверке объектов на множестве виртуальных машин // 2599945

Изобретение относится к компьютерной безопасности. Технический результат заключается в снижении общего времени антивирусной проверки идентичных объектов, размещенных на виртуальных машинах. Способ пополнения базы данных, хранящей решения о ранее проверенных файлах, во время проведения антивирусной проверки объектов по крайней мере на двух виртуальных машинах, в котором формируют список объектов, которым требуется антивирусная проверка, на каждой виртуальной машине; назначают метод выбора объектов из списка объектов для очереди объектов на основании количества виртуальных машин и метод выбора объектов из очереди объектов для последующего предоставления объектов на антивирусную проверку; формируют очередь объектов определенной длины путем выбора объектов из сформированного списка объектов согласно назначенному методу выбора объектов из списка объектов на каждой виртуальной машине; производят выбор объекта из очереди объектов в соответствии с назначенным методом выбора объектов из очереди объектов для предоставления на антивирусную проверку, при этом учитывается выбор объектов на каждой виртуальной машине; производят антивирусную проверку выбранного объекта на виртуальной машине защиты; добавляют решение о произведенной антивирусной проверке выбранного объекта в базу данных. 2 н. и 7 з.п. ф-лы, 4 ил.

Способ фильтрации потока нттр-пакетов на основе пост-анализа запросов к интернет-ресурсу и устройство фильтрации для его реализации // 2599949

Изобретение относится к средствам управления доступом пользователей Интернетом к ресурсам сети. Технический результат заключается в уменьшении времени задержки прохождения запросов к интернет-ресурсу через устройство фильтрации. Способ, в котором устройство фильтрации содержит узел накопления пакетов, анализатор-корректор, который производит проверку пользовательского запроса к ресурсу и ограничивает доступ пользователя к запрещенному ресурсу, причем устройство фильтрации дополнительно оснащают первым селектором, который производит селекцию HTTP-пакетов из общего потока пакетов при приеме запроса и пропускает к web-серверу пакеты с запросом без ожидания обработки, вторым селектором, который производит селекцию HTTP-пакетов из общего потока пакетов при приеме ответа от web-сервера, при этом анализатор-корректор выполняют оснащенным узлом формирования и анализа сессий, который выполняют формирующим сессию из потока HTTP-пакетов пользовательского запроса к ресурсу и потока HTTP-пакетов ответа от web-сервера и определяющим соответствие входящего пакета, принадлежащего либо пользовательскому запросу к интернет-ресурсу, либо ответу от web-сервера, контролируемой сессии. 2 н. и 2 з.п. ф-лы, 4 ил.

Способ шифрования информации // 2600100

Изобретение относится к области телекоммуникаций и предназначено для защиты передаваемой секретной информации. Технический результат - высокий уровень защищенности зашифрованной информации. Способ шифрования информации, включающий построение таблицы соответствий символов и их эквивалентов в пространстве (00; FF) в шестеричной системе исчисления, генерирование новой таблицы соответствий путем изменения оригинальной таблицы, осуществляя сдвиг таблицы оригинала, т.е. на указанное число символов сдвигается строка соответствий, кодирование исходной информации и сжатие ее до желаемого объема с использованием соответствующей таблицы кодировки Unicode. 2 табл.

Сортировка обмена электронной информацией // 2600102

Изобретение относится к средствам обмена электронной информацией с сортировкой в среде вычислительной системы. Технический результат заключается в обеспечении возможности обрабатывать большие объемы поступающей информации. Подготавливают модель по умолчанию на вычислительном устройстве, чтобы персонализировать для получателя характерную для получателя модель. Перехватывают отправление, адресованное получателю, на вычислительном устройстве. Выделяют множество признаков отправления, ассоциированных с этим отправлением, на вычислительном устройстве. Извлекают характерную для получателя модель, при этом характерная для получателя модель содержит множество взвешенных коэффициентов, ассоциированных с множеством выделенных признаков отправления. Применяют модель классификации по важности к множеству выделенных признаков отправления, в том числе формируют комбинацию множества взвешенных коэффициентов, посредством вычисления веса важности в качестве вероятностного диапазона пороговых значений. Генерируют спрогнозированную важность отправления, основываясь на упомянутой комбинации множества взвешенных коэффициентов. Активируют по меньшей мере одну функцию приложения, ассоциированную с упомянутым отправлением, для получателя, основываясь на спрогнозированной важности отправления. 3 н. и 17 з.п. ф-лы, 9 ил.

Способ обеспечения доверенной среды выполнения аналого-цифровой подписи и устройство, его реализующее // 2601140

Изобретение относится к электронной промышленности, а именно к безбумажным технологиям ведения документооборота. Технический результат - безопасный ввод электронного документа с любого ЭВМ в устройство для подписи. Устройство для подписи документов выполнено в виде стилуса и включает защитный отсек, в котором находится микроконтроллер с программным кодом, память с секретным ключом цифровой подписи и дополнительно находятся инерционные датчики, связанные с микроконтроллером, объектив и камера, также связанная с микроконтроллером. Для связи с компьютером используется беспроводной интерфейс. Инерционные датчики служат для проверки рукописной подписи пользователя, а объектив и камера служат для сверки с текстом электронного документа, загруженным через беспроводной интерфейс. Доверенная среда формируется в устройстве для подписи, при этом использоваться может любой не сертифицированный компьютер. 3 н. и 11 з.п. ф-лы, 3 ил.

Система и способ выявления целевых атак // 2601147

Изобретение относится к средствам обеспечения компьютерной безопасности. Технический результат заключается в повышении безопасности компьютерных систем. Способ выявления целевых атак, в котором получают информацию о ресурсе от источника; обнаруживают подозрительный признак в полученной информации для данного ресурса; собирают дополнительную информацию о ресурсе, в отношении которого был обнаружен подозрительный признак, путем осуществления доступа к данному ресурсу с компьютерных систем, обладающих различными характеристиками; устанавливают соответствие между характеристиками компьютерных систем и информацией, получаемой о ресурсе, в отношении которого был обнаружен подозрительный признак; определяют характеристику компьютерных систем, объединяющую группу компьютерных систем, при осуществлении доступа с каждой из которых к ресурсу, в отношении которого был обнаружен подозрительный признак, был повторно обнаружен подозрительный признак в отношении данного ресурса; выявляют целевую атаку в отношении упомянутой группы компьютерных систем, объединенных характеристикой, определенной ранее. 2 н. и 12 з.п. ф-лы, 5 ил.

Система и способ выявления аномалий при подключении устройств // 2601148

Изобретение относится к средствам обеспечения компьютерной безопасности. Технический результат заключается в выявлении аномалий при подключении устройств к компьютерной системе. Система содержит компьютерную систему, к которой подключают по крайней мере одно устройство; средство сбора для сбора данных о подключенном устройстве и передачи собранных данных средству анализа; средство анализа для анализа собранных данных о подключенном устройстве и данных об устройствах, подключенных ранее к компьютерной системе, из базы данных устройств, где данные об устройстве включают: частоту подключения устройства, период работы подключенного устройства, период работы компьютерной системы, к которой подключено устройство, и передачи результата анализа средству поиска аномалий; базу данных устройств для хранения данных об устройствах, подключенных ранее к компьютерной системе; средство поиска аномалий для выявления по крайней мере одной аномалии, которая является признаком того, что устройство модифицировано злоумышленником, при подключении устройств к компьютерной системе, с использованием правил определения аномалий из базы данных правил на основе результата анализа; базу данных правил для хранения правил определения аномалий. 2 н.п. ф-лы, 4 ил.

Установление взаимного физического местоположения защищенных сред выполнения // 2602336

Изобретение относится к вычислительной технике. Технический результат заключается в подавлении атак на линии связи между защищенными средами выполнения. Система установления взаимного физического местоположения защищенных сред выполнения содержит первый процессор, включающий в себя первую ячейку памяти для метки местоположения, выполненную с возможностью хранения метки местоположения, при этом в связи с загрузкой системы метка местоположения генерируется и сохраняется в первой ячейке памяти для метки местоположения и по меньшей мере во второй ячейке памяти для метки местоположения в другом процессоре и заменяется каждый раз при загрузке системы; и первое исполнительное ядро для исполнения первой команды для создания первой защищенной среды выполнения и исполнения из первой защищенной среды выполнения второй команды для считывания метки местоположения из первой ячейки памяти для метки местоположения; и агент для считывания метки местоположения из второй ячейки памяти для метки местоположения, связанной со второй защищенной средой выполнения во втором процессоре. 3 н. и 14 з.п. ф-лы, 2 ил.