Завантажити PDF файл.

Формула / Реферат

Спосіб установлення зв'язку в комп'ютерних мережах, що включає операцію депонування, який відрізняється тим, що до встановлення зв'язку з користувачем формують банк даних користувачів, для кожного з яких формують ознаку пріоритетності доступу та ознаку типу каналу, по якому користувач має право зв'язуватись з мережною системою, записують також значення логіна та пароль користувача, припустимі мережні адреси, з яких користувачеві дозволено доступ в комп'ютерну мережну систему, створюють і записують у банк даних користувачів криптографічні ключі та параметри криптографічних протоколів користувача, які використовують при ідентифікації та отриманні значень сеансових ключів, установлюють зв'язок користувача з системою по результатах виконання даних криптографічних протоколів, а при визначенні пріоритетності та типу каналу формують спільний з користувачем сеансовий ключ обміну даними.

Текст

Спосіб установлення зв'язку в комп'ютерних мережах, що включає операцію депонування, який відрізняється тим, що до встановлення зв'язку з користувачем формують банк даних користувачів, для кожного з яких формують ознаку пріоритетності доступу та ознаку типу каналу, по Винахід відноситься до інформаційних технологій, зокрема до області передачі даних по комп'ютерних мережах, переважно таких, що обслуговують, як мінімум, окрему державну галузь, таку, наприклад, як освіту, податкову систему і т і В таких системах з використанням інформаційних технологій та комп'ютерних мереж однією з найголовніших вимог є забезпечення високої надійності установлення зв'язку користувачів з системою при будь яких умовах До таких способів ставляться досить суперечливі вимоги необхідність застосування простих прийомів при експлуатації системи з надійним установленням зв'язку з нею користувачів Відомий спосіб, що передбачає установлення вірогідного зв'язку користувачів з вищевказаними системами ( див патент України №41387, 7 H04L 9/08,9/32," Спосіб установлення вірогідного перевірюваного зв'язку ", заявник СЕРТПСО ІНК, US, пріоритет 13 01 1995 року) Цей спосіб передбачає установлення вірогідного перевірюваного зв'язку серед численності користувачів і містить операцію депонування, при цьому депонують в довіреному центрі збереження множину секретних асиметричних криптографічних ключів, що використовуються користувачами, якому користувач має право зв язуватись з мережною системою, записують також значення лопна та пароль користувача, припустимі мережні адреси, з яких користувачеві дозволено доступ в комп'ютерну мережну систему, створюють і записують у банк даних користувачів криптографічні ключі та параметри криптографічних протоколів користувача, які використовують при ідентифікації та отриманні значень сеансових ключів, установлюють зв'язок користувача з системою по результатах виконання даних криптографічних протоколів, а при визначенні пріоритетності та типу каналу формують спільний з користувачем сеансовий ключ обміну даними перевіряють кожний з множини ключів в центрі збереження, сертифікують кожний з множини ключів після перевірки та ІНІЦІЮЮТЬ ЗВ'ЯЗОК КОЖНИМ з чисельності користувачів з використанням ВІДПОВІДНОГО одного з множини ключів в залежності від результатів сертифікації Потім спосіб передбачає установлення вірогідного перевірюваного зв'язку між користувачами з операцією депонування, при цьому депонують в довіреному центрі збереження секретний асиметричний криптографічний ключ, що зв'язаний з кожним з чисельності користувачів, перевіряють кожний з цих ключів в центрі збереження, сертифікують кожний з цих ключів після перевірки та ІНІЦІЮЮТЬ захищений зв'язок користувача, що ІНІЦІЮЄ, з користувачем, що приймає, в залежності від результатів сертифікації ключів як користувача, що ІНІЦІЮЄ, так і користувача, що приймає Цей відомий спосіб взято як прототип Як видно з приведеного опису відомий спосіб має недолік, який полягає в тому, що в ньому установлення зв'язку користувача з комп'ютерною мережевою системою виконується протягом двох етапів Це в свою чергу підвищує вірогідність похибки при виконанні цього способу та уповільнює сам процес установлення зв'язку В основу винаходу покладена задача ю о (О ю створення такого способу, в якому установлення зв'язку користувача з комп'ютерною мережевою системою є спрощений, більш швидкодіючий та надійніший Поставлена задача вирішується способом установлення зв'язку в комп'ютерних мережах, що має операцію депонування, причому до встановлення зв'язку з користувачем формують банк даних користувачів, для кожного з яких формують признак пріоритетності доступу та признак типу каналу, по якому користувач має право зв'язуватись з мережевою системою, записують також значення лопна та пароль користувача, припустимі мережеві адреси, з яких користувачеві дозволено доступ в комп'ютерну мережеву систему, довідкову інформацію про користувачів, створюють і записують у банк даних користувачів криптографічні ключі та параметри криптографічних протоколів користувача, які використовують при ідентифікації та отриманні значень сеансових ключів, установлюють зв'язок користувача з системою по результатах виконання даних криптографічних протоколів, а при визначенні пріоритетності та типу каналу формують спільний з користувачем сеансовий ключ обміну даними Використання запропонованого способу дозволяє надійно та значно швидше установлювати зв'язок користувача з системою Запропонований спосіб установлення зв'язку полягає в наступному До встановлення зв'язку з користувачем формують банк даних користувачів, для кожного з яких формують признак пріоритетності доступу та признак типу каналу, по якому користувач має право зв'язуватись з мережевою системою Признак пріоритетності передбачає першочергове установлення зв'язку для користувачів, що мають більш високий пріоритет, що був наданий при формуванні банку користувачів Признак каналу доступу передбачає надання такого каналу, який може бути захищеним або відкритим каналом зв'язку Признак типу каналу, що надається користувачеві, визначається при формуванні банку користувачів і залежить від типу інформації, доступ до якої надано цьому користувачеві В банк користувачів записують також значення лопна та пароль користувача, припустимі мережеві адреси, з яких користувачеві дозволено доступ в комп'ютерну мережеву систему Створюють і записують у банк даних користувачів криптографічні ключі та параметри криптографічних протоколів користувача, які використовують при ідентифікації та отриманні значень сеансових ключів Сеансовий ключ, або так називаємий електронний підпис, необхідний для забезпечення автентичності введених даних та визначення певних повноважень, щодо виконання окремих функцій на різних етапах обробки інформації Електронний підпис базується на основі пари ключів - секретного та публічного Секретний ключ - це випадкове (унікальне) число довжиною 256 біт Він зберігається на особистій дискеті користувача в системі Секретний ключ закодовано паролем, який знає тільки той, хто його створює Публічний ключ формується на 56105 основі секретного ключа, але зворотного звязкута ВІДПОВІДНОГО перетворення немає Секретний та публічний ключі записуються на дискету Секретний ключ залишається у того, хто його створив Публічний ключ передається користувачам Зв'язок користувача з системою установлюють по результатах виконання даних криптографічних протоколів, а при визначенні пріоритетності та типу каналу формують спільний з користувачем сеансовий ключ обміну даними Сутність запропонованого способу установлення вірогідного зв'язку в комп'ютерних мережах проілюстрована прикладом, що наведений нижче Розглянемо цей спосіб на прикладі інформаційно-виробничої системи, що може обслуговувати таку галузь держави, як освіта В подальшому цю систему будемо називати ІВС "Освіта" Користувач надсилає запит на отримання ВІДПОВІДНОГО типу доступу Цей запит може бути надісланий по будь-якому з каналів зв'язку (факс, e-mail, телефон, з Internet-сайту) Цей запит обробляється системою і при отриманні підтверджуючої інформації реєструється цей користувач з ВІДПОВІДНИМ ТИПОМ доступу, признаком пріоритетності та признаком типу каналу Формується так званий неактивний запис для цього користувача у банку даних користувачів При цьому фіксують час цієї операції та генерують унікальний ідентифікатор користувача та заносять у запис користувача Записують також реєстраційне ім'я користувача (лопн) та часовий період, протягом якого користувач матиме доступ до інформаційного ресурсу, максимально дозволена для нього КІЛЬКІСТЬ сеансів роботи з системою, довідкову інформацію про користувача, параметри протоколів роботи по каналам зв'язку При реєстрації створюють та заносять у запис користувача в банк даних користувачів криптографічні ключі користувача, що будуть використані користувачем у протоколах ідентифікації (для початку роботи у системі користувач повинен "довести", що саме він звертається до системи, а система повинна "довести" користувачу, що він працює саме з нею криптографічні протоколи визначають операції, після виконання яких буде "доведено", такі протоколи використовують ключі, що надалі будуть називатися ключами ідентифікації) та ключі обміну сеансовими ключами При кожному сеансі роботи користувача з системою, дані у каналі зв'язку шифруються новим ключем, а щоб його передати у зашифрованому виді перед початком роботи повинен бути ще один ключ для його зашифрування, що є ключем обміну сеансовими ключами Таких ключів може бути декілька Для генерації ключів використовують дані з бази даних параметрів протоколів Параметри, що зберігаються в банку даних параметрів обчислюють попередньо для окремих категорій користувачів При цьому також задають ЛІМІТИ на обсяг інформації, якою буде доступна користувачеві при обміні з системою, та максимально дозволена для користувача КІЛЬКІСТЬ запитів на обмін даними з системою На основі цього генерують ПОСЛІДОВНІСТЬ разових ключів Для організації разового обміну даними системи з користувачем використовують спеціальний криптографічний механізм, який використовує один ключ на сеанс обміну даними Такий ключ називається разовим Разовий ключ та спеціальний параметр криптографічного механізму підтримки разового обміну даними з користувачем, який заноситься у відповідне поле -у запису користувача у таблиці користувачів, необхідні для отримання даних з системи "Освіта" Таким чином формують криптографічне захищений пакет, що включає ключі протоколів ідентифікації та обміну сеансовими ключами, таблицю ключів доступу до даних системи "Освіта", лопн та пароль користувача Пакет може мати різні носи - файли на дискеті чи компактдиску, роздрук Цей пакет передається користувачеві особисто некомп'ютерними засобами зв'язку Після передачі користувачеві пакету параметрів запис користувача активізується, тобто користувач після отримання пакету працювати з системою Процес реєстрації протоколюють, а дані протоколу захищають за допомогою засобів криптографічного захисту таким чином, що виключає можливість кому то 56105 продивлятись чи змінювати зміст файлу протоколу Спосіб установлення зв'язку в комп'ютерних мережах призначений для 1 Визначення чи має право користувач працювати з системою 2 Перевірки того, що користувач має доступ до запитуваної інформації та те, що він отримує и по належним канал зв'язку 3 Перевірок , ціль яких переконатись в тому, що з системою буде працювати саме зареєстрований користувач 4 Перевірок, ціль яких надати гарантію користувачеві втому, що він буде працювати саме з даною системою (наприклад з ІВС "Освіта") 5 Надання користувачу сеансового ключа (ключа для шифрування даних, якими він обмінюється з системою) 6 Перевірок того, що він має право на обмін даними з системою Виробничі випробовування запропонованого способу установлення зв'язку в ІВС "Освіта" показали велику надійність при значній спрощеності та швидкості , Виключена повністю можливість несанкціонованого доступу до інформаційних ресурсів ІВС "Освіта" та внесення небажаних змін до них Підписано до друку 05 05 2003 р Тираж 39 прим ТОВ "Міжнародний науковий комітет" вул Артема, 77, м Київ, 04050, Україна (044)236-47-24

Дивитися

Додаткова інформація

Назва патенту англійською

Method for establishing connection and a computer network

Автори англійською

Artemenko Viktor Ivanovich, Bobovkin Viktor Tykhonovych, Vorobiov Yurii Yevhenovych, Zhurovskyi Mykhailo Zakharovych, Serhiienko Ivan Vasyliovych

Назва патенту російською

Способ установления связи в компьютерной сети

Автори російською

Артеменко Виктор Иванович, Бобовкин Виктор Тихонович, Воробьев Юрий Евгеньевич, Згуровский Михаил Захарович, Сергиенко Иван Васильевич

МПК / Мітки

МПК: H04L 9/08

Мітки: спосіб, комп'ютерних, мережах, зв'язку, установлення

Код посилання

<a href="https://ua.patents.su/3-56105-sposib-ustanovlennya-zvyazku-v-kompyuternikh-merezhakh.html" target="_blank" rel="follow" title="База патентів України">Спосіб установлення зв’язку в комп’ютерних мережах</a>

Подібні патенти