Спосіб захисту інформації від несанкціонованого доступу

Спосіб захисту інформації від несанкціонованого доступу, який передбачає створення по ТСР-протоколу SSL-з'єднання з проксі-сервером, який відрізняється тим, що після встановлення SSL-з'єднання надсилають проксі-серверу GUID - унікальний номер клієнта, перевіряють наявність такого клієнта по базі даних і у випадку позитивного результату перевірки Винахід відноситься до галузей зв'язку та обчислювальної техніки, до засобів захисту інформації, зокрема, до технологій цифрового захисту інформаційних потоків від несанкціонованого доступу Його доцільно використовувати в системах передачі та обміну інформацією (в тому числі і мультимедійною), які вимагають обмеження доступу до неї Поширення різноманітних технологій передачі інформації, в т ч мультимедійної, гостро ставить питання про регулювання або обмеження доступу до неї Ріст КІЛЬКОСТІ компаній, що пропонують комерційні рішення для передачі інформаційних потоків через Інтернет робить актуальним розробку технологій захисту інформації Іншою проблемою є те, що до цього часу принципово не вирішена проблема захисту інформації, що передається за допомогою multicast - технології (www-itg Ibl gov/mbone), бо ця технологія була розроблена для відкритої передачі інформаційних потоків через Інтернет Для multicast - передачі даних використовується UDP -протокол (ІІ8ег Datagram Protocol), не орієнтований на організацію з'єднання Дуже важливою перевагою цієї технології є те, що вона дозволяє знизити навантаження на канали передачі даних Якщо п користувачів хочуть одержувати інформацію, то при звичайному umcast (коли кожному КЛІЄНТОВІ передається його власна порція інформації) обміну кожна інформаційна порція надається кожному КЛІЄНТОВІ Тобто якщо за одиницю часу ми можемо передати m пакетів, то реальна їх КІЛЬКІСТЬ має бути m * п, а канал при розмірі пакету k байт має ширину m*n* k При multicast - мовленні (коли порція інформації передається групі КЛІЄНТІВ) організується multicast - група, що розташовується на першому спільному роутері Тому від сервера до роутера multicast - групи передається тільки один пакет Реальна КІЛЬКІСТЬ пакетів за одиницю часу дорівнює m Таким чином, КІЛЬКІСТЬ інформаційних порцій та ширина інформаційного каналу зменшуються в п разів Інформаційний пакет надходить до multicast - групи, в яку може вступити будь-який новий учасник без обмежень Деякі особливості цього протоколу описані в стандарті RFC (Request For Comment) №1301 Відсутність обмежень щодо доступу нових членів є принциповою для цього протоколу, але робить неможливим його використання в системах, що вимагають захисту інформації, що передається, зокрема в комерційних генерують та надсилають КЛІЄНТОВІ КЛЮЧ ДЛЯ дешифрування мультимедійної інформації, яку передають з використанням UDP-протоколу, при цьому ключ змінюють з дискретою, що встановлюється сервером В основу винаходу покладена задача створення можливості захисту переданої інформації без будь-яких змін у самому протоколі Поставлена задача вирішується способом захисту інформації від несанкціонованого доступу, який передбачає створення по TCP - протоколу 00 ю 58440 SSL - з'єднання з проксі - сервером, при цьому після встановлення SSL- з'єднання надсилають проксі - серверу GUID - унікальний номер клієнта, перевіряють наявність такого клієнта по базі даних і у випадку позитивного результату перевірки генерують та надсилають КЛІЄНТОВІ КЛЮЧ ДЛЯ дешифрування мультімедійної інформації, яку передають з використанням UDP - протоколу, при цьому ключ змінюють з дискретою, що встановлюється сервером Сутність запропонованого способу пояснюється кресленнями, що додаються, де зображені клієнти (будь-які електронні пристрої, що здатні одержувати інформацію через Інтернет або Інтранет), мультимедійний сервер та проксі сервер Для захисту інформації при multicast мовленні кожний клієнт створює так зване „керуюче з'єднання" із сервером по TCP протоколу (Transmission Control Protocol) Це SSL з'єднання (Socket Secure Layer - секретний рівень з'єднання) встановлюється на період усієї сесії По ньому проходить аутентифікація та авторизація клієнта, та надсилаються ключі, якими шифруються дані (зокрема, мультимедійні), що передаються по multicast - каналу Під аутентифікацією (authentication) ми розуміємо персоніфікацію клієнта шляхом перевірки того, чи дозволено йому підключатися Комп'ютерна верстка О В Кураєв до сервера в цілому, а під авторизацією (authorization) - встановлення його повноважень Після встановлення з'єднання клієнт надсилає свій секретний універсальний ідентифікаційний код - QUIT) проксі - серверу, той перевіряє наявність клієнта в базі даних та надсилає КЛІЄНТОВІ ключ для дешифрування мультимедіа інформації, що передається Через деякий час ключ змінюється Це з'єднання має низький трафік та не вимагає потужного каналу Ці ключі змінюються з дискретою, що встановлюється сервером Таким чином, навіть перехват і розшифровка ключів не має ніякого сенсу, бо вони можуть змінюватись, наприклад, кожну годину По multicast - каналу передається найбільш великий обсяг даних - саме зашифровані мультимедіа - дані Тому використання multicast каналу, як доводилося вище, допомагає різко зменшити завантаженість каналів Запропонований спосіб захисту інформації, зокрема мультимедійної, має велике значення для розвитку інформаційної індустрії, бо надає можливість контролювати доступ до інформації користувачів з боку и постачальників, а також поширюють галузь використання multicast протоколу, що надає Можливість знизити завантаженість каналів та передавати навіть відео в реальному часі для великої КІЛЬКОСТІ КЛІЄНТІВ Підписано до друку 05 08 2003 Тираж39 прим Міністерство освіти і науки України Державний департамент інтелектуальної власності, Львівська площа, 8, м Київ, МСП, 04655, Україна ТОВ "Міжнародний науковий комітет", вул Артема, 77, м Київ, 04050, Україна