Евразийский сервер публикаций

Евразийский патент № 036987

   Библиографические данные
(11)036987    (13) B1
(21)201990708

 A ]   B ]   C ]   D ]   E ]   F ]   G ]   H ] 

Текущий раздел: H     


Документ опубликован 2021.01.25
Текущий бюллетень: 2021-01  
Все публикации: 036987  
Реестр евразийского патента: 036987  

(22)2017.09.08
(51) H04L 9/32 (2006.01)
H04L 9/14 (2006.01)
H04L 9/30 (2006.01)
H04L 29/06 (2006.01)
H04W 12/04(2009.01)
(43)A1 2019.10.31 Бюллетень № 10  тит.лист, описание 
(45)B1 2021.01.25 Бюллетень № 01  тит.лист, описание 
(31)62/393,438; 62/423,593; 15/395,336; 15/634,265
(32)2016.09.12; 2016.11.17; 2016.12.30; 2017.06.27
(33)US; US; US; US
(86)US2017/050614
(87)2018/049116 2018.03.15
(71)ИНФОСКИ, ЛЛС (US)
(72)Эллингсон Джон, Оттосон Томас Чарльз (US)
(73)ИНФОСКИ, ЛЛС (US)
(74)Рыбина Н.А., Рыбин В.Н. (RU)
(54)СИСТЕМЫ И СПОСОБЫ ДЛЯ АУТЕНТИФИКАЦИИ УСТРОЙСТВ
   Формула 
(57) 1. Система для аутентификации первого устройства для обработки данных относительно второго устройства для обработки данных посредством взаимодействия с третьим устройством для обработки данных, содержащая
первое устройство для обработки данных, содержащее
первый интерфейс связи; и
первый процессор, соединенный с упомянутым первым интерфейсом связи и сконфигурированный с выполняемыми процессором инструкциями для выполнения операций, содержащих
получение эфемерного первого временного идентификатора на первом устройстве для обработки данных;
отправку первого временного идентификатора на второе устройство для обработки данных и на третье устройство для обработки данных;
прием эфемерного второго временного идентификатора от второго устройства для обработки данных;
отправку первого запроса на аутентификацию, содержащего второй временный идентификатор, на третье устройство для обработки данных; и
прием от третьего устройства для обработки данных указания о том, аутентифицировано ли второе устройство для обработки данных;
второе устройство для обработки данных, содержащее
второй интерфейс связи; и
второй процессор, соединенный с упомянутым вторым интерфейсом связи и сконфигурированный с выполняемыми процессором инструкциями для выполнения операций, содержащих
получение упомянутого второго временного идентификатора на упомянутом втором устройстве для обработки данных;
отправку упомянутого второго временного идентификатора на первое устройство для обработки данных и на третье устройство для обработки данных;
прием упомянутого первого временного идентификатора от упомянутого первого устройства для обработки данных;
отправку второго запроса на аутентификацию, содержащего упомянутый первый временный идентификатор, на упомянутое третье устройство для обработки данных; и
прием от третьего устройства для обработки данных указания о том, аутентифицировано ли первое устройство для обработки данных;
и третье устройство для обработки данных, содержащее
третий интерфейс связи; и
третий процессор, соединенный с упомянутым третьим интерфейсом связи и сконфигурированный с выполняемыми процессором инструкциями для выполнения операций, содержащих
прием упомянутого первого временного идентификатора от первого устройства для обработки данных;
прием упомянутого второго запроса на аутентификацию;
определение того, соответствует ли первый временный идентификатор от первого устройства для обработки данных первому временному идентификатору от второго устройства для обработки данных;
отправку на второе устройство для обработки данных указания о том, аутентифицировано ли первое устройство для обработки данных, на основании определения того, соответствует ли первый временный идентификатор от первого устройства для обработки данных первому временному идентификатору от второго устройства для обработки данных;
прием второго временного идентификатора от второго устройства для обработки данных;
прием упомянутого первого запроса на аутентификацию;
определение того, соответствует ли второй временный идентификатор от первого устройства для обработки данных второму временному идентификатору от второго устройства для обработки данных; и
отправку на первое устройство для обработки данных указания о том, аутентифицировано ли второе устройство для обработки данных, на основании определения того, соответствует ли второй временный идентификатор от первого устройства для обработки данных второму временному идентификатору от второго устройства для обработки данных.
2. Система по п.1, в которой процессор третьего устройства для обработки данных выполнен с возможностью исполнения операций, дополнительно содержащих
отправку инструкции на каждое из первого устройства для обработки данных и второго устройства для обработки данных на получение эфемерного нового временного идентификатора.
3. Система по п.2, в которой процессор третьего устройства для обработки данных выполнен с возможностью исполнения операций, при этом отправка инструкции на каждое из первого устройства для обработки данных и второго устройства для обработки данных на получение упомянутого нового временного идентификатора содержит
отправку инструкции на каждое из первого устройства для обработки данных и второго устройства для обработки данных на получение упомянутого нового временного идентификатора в ответ на определение того, что упомянутый первый временный идентификатор от второго устройства для обработки данных не соответствует упомянутому первому временному идентификатору от первого устройства для обработки данных.
4. Система по п.2, в которой процессор третьего устройства для обработки данных выполнен с возможностью исполнения операций, при этом отправка инструкции на каждое из первого устройства для обработки данных и второго устройства для обработки данных на получение упомянутого нового временного идентификатора содержит
отправку инструкции на каждое из первого устройства для обработки данных и второго устройства для обработки данных на получение нового временного идентификатора в ответ на определение того, что упомянутый второй временный идентификатор от первого устройства для обработки данных не соответствует упомянутому второму временному идентификатору от второго устройства для обработки данных.
5. Система по п.1, в которой каждый из процессора первого устройства для обработки данных, процессора второго устройства для обработки данных и процессора третьего устройства для обработки данных выполнен с возможностью повторения соответствующих им операций с частотой, которая меньше, чем определенный интервал времени, необходимый злоумышленнику для получения и использования упомянутых первого и второго временных идентификаторов.
6. Система по п.1, в которой каждый из процессора первого устройства для обработки данных, процессора второго устройства для обработки данных и процессора третьего устройства для обработки данных выполнен с возможностью повторения соответствующих им операций с частотой, которая меньше, чем определенное время, необходимое злоумышленнику для получения и использования первого, второго и третьего временных идентификаторов.
7. Система по п.1, в которой процессор первого устройства для обработки данных выполнен с возможностью исполнения операций, дополнительно содержащих
генерирование текстовой строки и генерирование зашифрованной версии текстовой строки;
отправку сгенерированной текстовой строки на второе устройство для обработки данных;
отправку сгенерированной зашифрованной текстовой строки на третье устройство для обработки данных; и
прием от второго устройства для обработки данных указания о том, аутентифицировано ли первое устройство для обработки данных, на основании текстовой строки, отправленной на второе устройство для обработки данных, и зашифрованной текстовой строки, отправленной на третье устройство для обработки данных.
8. Система по п.7, в которой процессор первого устройства для обработки данных выполнен с возможностью исполнения операций, дополнительно содержащих
выполнение информационной транзакции со вторым устройством для обработки данных в ответ на прием от второго устройства для обработки данных указания о том, что первое устройство для обработки данных аутентифицировано.
9. Система по п.7, в которой процессор третьего устройства для обработки данных выполнен с возможностью исполнения операций, дополнительно содержащих
расшифровку зашифрованной текстовой строки от первого устройства для обработки данных; и
повторную зашифровку расшифрованной текстовой строки и отправку повторно зашифрованной текстовой строки на второе устройство для обработки данных для обеспечения сравнения вторым устройством для обработки данных повторно зашифрованной текстовой строки и текстовой строки, отправленной от первого устройства для обработки данных на второе устройство для обработки данных.
10. Система по п.7, в которой процессор второго устройства для обработки данных выполнен с возможностью исполнения операций, дополнительно содержащих
прием текстовой строки от первого устройства для обработки данных;
прием повторно зашифрованной текстовой строки от третьего устройства для обработки данных;
определение того, соответствуют ли друг другу текстовая строка от первого устройства для обработки данных и повторно зашифрованная текстовая строка от третьего устройства для обработки данных; и
отправку на одно или более из первого устройства для обработки данных и третьего устройства для обработки данных указания о том, аутентифицировано ли участие первого устройства для обработки данных, в ответ на определение того, соответствуют ли друг другу текстовая строка от первого устройства для обработки данных и повторно зашифрованная текстовая строка от третьего устройства для обработки данных.
11. Система по п.10, в которой процессор третьего устройства для обработки данных выполнен с возможностью исполнения операций, дополнительно содержащих
прием указания о том, аутентифицировано ли участие первого устройства для обработки данных; и
сохранение указания о том, аутентифицировано ли участие первого устройства для обработки данных.
12. Система по п.1, в которой процессор первого устройства для обработки данных выполнен с возможностью исполнения операций, дополнительно содержащих
отправку фрагмента статической информации на третье устройство для обработки данных;
прием от второго устройства для обработки данных упомянутого фрагмента статической информации на основании определения того, что первый временный идентификатор от второго устройства для обработки данных соответствует первому временному идентификатору от первого устройства для обработки данных; и
представление упомянутого фрагмента статической информации на первом устройстве для обработки данных.
13. Система по п.12, в которой процессор первого устройства для обработки данных выполнен с возможностью исполнения операций, при этом упомянутый фрагмент статической информации содержит воспринимаемый человеком индикатор.
14. Система по п.1, в которой процессор второго устройства для обработки данных выполнен с возможностью исполнения операций, дополнительно содержащих
прием от третьего устройства для обработки данных фрагмента статической информации от первого устройства для обработки данных; и
отправку на первое устройство для обработки данных упомянутого фрагмента статической информации на основании определения того, что первый временный идентификатор от второго устройства для обработки данных соответствует первому временному идентификатору от первого устройства для обработки данных.
15. Система по п.1, в которой процессор третьего устройства для обработки данных выполнен с возможностью исполнения операций, дополнительно включающих
прием фрагмента статической информации от первого устройства для обработки данных; и
отправку на второе устройство для обработки данных упомянутого фрагмента статической информации на основании определения того, что первый временный идентификатор от второго устройства для обработки данных соответствует первому временному идентификатору от первого устройства для обработки данных.
16. Система по п.1, в которой первое устройство для обработки данных содержит устройство Интернета вещей (IoT).
17. Первое устройство для обработки данных, содержащее
интерфейс связи; и
процессор, соединенный с упомянутым интерфейсом связи и сконфигурированный с выполняемыми процессором инструкциями для выполнения операций, содержащих
получение эфемерного первого временного идентификатора;
отправку упомянутого первого временного идентификатора на второе устройство для обработки данных и на третье устройство для обработки данных;
прием эфемерного второго временного идентификатора от второго устройства для обработки данных;
отправку запроса на аутентификацию, содержащего упомянутый второй временный идентификатор, на третье устройство для обработки данных;
определение того, принято ли указание о положительном результате аутентификации или указание об отрицательном результате аутентификации от третьего устройства для обработки данных; и
выполнение информационной транзакции со вторым устройством для обработки данных в ответ на определение того, что принято указание о положительном результате аутентификации,
при этом процессор дополнительно сконфигурирован с выполняемыми процессором инструкциями для повторения операций с частотой, которая меньше, чем определенный интервал времени, необходимый злоумышленнику для получения и использования первого и второго временных идентификаторов.
18. Первое устройство для обработки данных по п.17, в котором процессор выполнен с возможностью исполнения операций, дополнительно содержащих
прием инструкции от третьего устройства для обработки данных на получение нового временного идентификатора и
получение эфемерного нового первого временного идентификатора на основании инструкции.
19. Первое устройство для обработки данных по п.17, в котором процессор выполнен с возможностью исполнения операций, дополнительно содержащих
определение того, что срок действия первого временного идентификатора истек; и
получение эфемерного нового первого временного идентификатора на основании определения того, что срок действия первого временного идентификатора истек.
20. Первое устройство для обработки данных по п.17, в котором процессор выполнен с возможностью исполнения операций, дополнительно содержащих
выполнение действия по обеспечению безопасности в ответ на определение того, что принято указание об отрицательном результате аутентификации.
21. Первое устройство для обработки данных по п.17, в котором процессор выполнен с возможностью исполнения операций, дополнительно содержащих
отправку на второе устройство для обработки данных запроса на выполнение информационной транзакции;
прием от второго устройства для обработки данных указания о том, аутентифицировано ли первое устройство для обработки данных; и
выполнение информационной транзакции в ответ на прием указания о том, что первое устройство для обработки данных аутентифицировано.
22. Первое устройство для обработки данных по п.21, в котором процессор выполнен с возможностью исполнения операций, дополнительно содержащих
прием запроса от второго устройства для обработки данных на предоставление первого временного идентификатора на основании запроса на выполнение информационной транзакции,
при этом отправка первого временного идентификатора на второе устройство для обработки данных и на третье устройство для обработки данных основана на запросе от второго устройства для обработки данных на предоставление первого временного идентификатора.
23. Первое устройство для обработки данных по п.21, в котором процессор первого устройства для обработки данных выполнен с возможностью исполнения операций, дополнительно содержащих
генерирование текстовой строки и генерирование зашифрованной версии текстовой строки;
отправку сгенерированной текстовой строки на второе устройство для обработки данных;
отправку сгенерированной зашифрованной текстовой строки на третье устройство для обработки данных; и
прием от второго устройства для обработки данных указания о том, аутентифицировано ли первое устройство для обработки данных, на основании текстовой строки, отправленной на второе устройство для обработки данных, и зашифрованной текстовой строки, отправленной на третье устройство для обработки данных.
24. Первое устройство для обработки данных по п.17, в котором первое устройство для обработки данных содержит устройство Интернета вещей (IoT).
25. Устройство для обработки данных, содержащее
интерфейс связи; и
процессор, соединенный с интерфейсом связи и сконфигурированный с выполняемыми процессором инструкциями для выполнения операций, содержащих
прием от первого другого устройства для обработки данных запроса на выполнение информационной транзакции;
прием от упомянутого первого другого устройства для обработки данных эфемерного временного идентификатора упомянутого первого другого устройства для обработки данных;
отправку запроса, содержащего упомянутый временный идентификатор, на второе другое устройство для обработки данных для подтверждения идентификатора первого другого устройства для обработки данных;
прием от упомянутого второго другого устройства для обработки данных указания о том, подтвержден ли идентификатор упомянутого первого другого устройства для обработки данных; и
отправку подтверждения и указания на выполнение информационной транзакции на основании данных о верификации идентификатора упомянутого первого другого устройства для обработки данных,
при этом процессор дополнительно сконфигурирован с выполняемыми процессором инструкциями для повторения операций с частотой, которая меньше, чем определенный интервал времени, необходимый злоумышленнику для получения и использования временного идентификатора.
26. Устройство для обработки данных по п.25, в котором упомянутый процессор выполнен с возможностью исполнения операций, дополнительно содержащих
отправку запроса на упомянутое первое другое устройство для обработки данных на предоставление временного идентификатора первого другого устройства для обработки данных на основании запроса на выполнение информационной транзакции.
27. Устройство для обработки данных по п.25, в котором процессор выполнен с возможностью исполнения операций, дополнительно содержащих
прием текстовой строки от упомянутого первого другого устройства для обработки данных;
прием повторно зашифрованной текстовой строки от упомянутого второго другого устройства для обработки данных;
определение того, соответствуют ли друг другу текстовая строка от упомянутого первого другого устройства для обработки данных и повторно зашифрованная текстовая строка от упомянутого второго другого устройства для обработки данных; и
отправку на одно или более из упомянутых первого другого устройства для обработки данных и второго другого устройства для обработки данных указания о том, аутентифицировано ли участие первого другого устройства для обработки данных в ответ на определение того, соответствуют ли друг другу текстовая строка от упомянутого первого другого устройства для обработки данных и повторно зашифрованная текстовая строка от упомянутого второго другого устройства для обработки данных.
28. Устройство для обработки данных по п.27, в котором процессор выполнен с возможностью исполнения операций, дополнительно содержащих
выполнение информационной транзакции на основании определения того, что текстовая строка от упомянутого первого другого устройства для обработки данных и повторно зашифрованная текстовая строка от упомянутого второго другого устройства для обработки данных соответствуют друг другу.
29. Устройство для обработки данных, выполненное с возможностью связи с первым другим устройством для обработки данных и вторым другим устройством для обработки данных, содержащее
интерфейс связи; и
процессор, соединенный с интерфейсом связи и сконфигурированный с выполняемым процессором инструкциями для выполнения операций, содержащих
прием эфемерного первого временного идентификатора от первого другого устройства для обработки данных;
прием запроса на аутентификацию, содержащего упомянутый первый временный идентификатор, от второго другого устройства для обработки данных;
определение того, соответствует ли упомянутый первый временный идентификатор от первого другого устройства для обработки данных первому временному идентификатору от второго другого устройства для обработки данных; и
отправку на второе другое устройство для обработки данных указания о том, аутентифицировано ли первое другое устройство для обработки данных, на основании определения того, соответствует ли упомянутый первый временный идентификатор от первого другого устройства для обработки данных упомянутому первому временному идентификатору от второго другого устройства для обработки данных,
при этом процессор дополнительно сконфигурирован с выполняемыми процессором инструкциями для повторения операций с частотой, которая меньше, чем определенный интервал времени, необходимый злоумышленнику для получения и использования первого временного идентификатора.
30. Устройство для обработки данных по п.29, в котором процессор выполнен с возможностью исполнения операций, дополнительно содержащих
прием эфемерного второго временного идентификатора от второго другого устройства для обработки данных;
прием запроса на аутентификацию, содержащего упомянутый второй временный идентификатор, от первого другого устройства для обработки данных;
определение того, соответствует ли упомянутый второй временный идентификатор от второго другого устройства для обработки данных упомянутому второму временному идентификатору от первого другого устройства для обработки данных; и
отправку на упомянутое первое другое устройство для обработки данных указания о том, аутентифицировано ли второе другое устройство для обработки данных, на основании определения того, соответствует ли упомянутый второй временный идентификатор от второго другого устройства для обработки данных упомянутому второму временному идентификатору от первого другого устройства для обработки данных.
31. Устройство для обработки данных по п.30, в котором процессор выполнен с возможностью исполнения операций, дополнительно содержащих
отправку на упомянутое первое другое устройство для обработки данных указания о положительном результате аутентификации упомянутого второго другого устройства для обработки данных в ответ на определение того, что упомянутый второй временный идентификатор от второго другого устройства для обработки данных соответствует упомянутому второму временному идентификатору от упомянутого первого другого устройства для обработки данных.
32. Устройство для обработки данных по п.30, в котором процессор выполнен с возможностью исполнения операций, дополнительно содержащих
отправку на первое другое устройство для обработки данных указания об отрицательном результате аутентификации второго другого устройства для обработки данных в ответ на определение того, что упомянутый второй временный идентификатор от второго другого устройства для обработки данных не соответствует упомянутому второму временному идентификатору от первого другого устройства для обработки данных.
33. Устройство для обработки данных по п.29, в котором процессор выполнен с возможностью исполнения операций, дополнительно содержащих
отправку на упомянутое второе другое устройство для обработки данных указания о положительном результате аутентификации первого другого устройства для обработки данных в ответ на определение того, что упомянутый первый временный идентификатор от первого другого устройства для обработки данных соответствует упомянутому первому временному идентификатору от второго другого устройства для обработки данных.
34. Устройство для обработки данных по п.29, в котором процессор выполнен с возможностью исполнения операций, дополнительно содержащих
отправку на второе другое устройство для обработки данных указания об отрицательном результате аутентификации первого другого устройства для обработки данных в ответ на определение того, что упомянутый первый временный идентификатор от первого другого устройства для обработки данных не соответствует упомянутому первому временному идентификатору от второго другого устройства для обработки данных.
35. Устройство для обработки данных по п.29, в котором процессор выполнен с возможностью исполнения операций, дополнительно содержащих
определение того, что срок действия первого временного идентификатора истек; и
отправку инструкции на первое другое устройство для обработки данных на получение нового временного идентификатора в ответ на определение того, что срок действия первого временного идентификатора истек.
36. Устройство для обработки данных по п.29, в котором процессор выполнен с возможностью исполнения операций, дополнительно содержащих
определение того, что срок действия второго временного идентификатора истек; и
отправку инструкции на второе другое устройство для обработки данных на получение нового временного идентификатора в ответ на определение того, что срок действия второго временного идентификатора истек.
37. Устройство для обработки данных по п.29, в котором процессор выполнен с возможностью исполнения операций, дополнительно содержащих
прием от системы обеспечения электронной безопасности указания о неавторизованном пользователе; и
отправку инструкции на одно или более из первого другого устройства для обработки данных и второго устройства для обработки данных на получение эфемерного нового временного идентификатора в ответ на указание о неавторизованном пользователе.
38. Устройство для обработки данных по п.29, в котором процессор выполнен с возможностью исполнения операций, дополнительно содержащих
прием от упомянутого первого другого устройства для обработки данных зашифрованной текстовой строки и расшифровку зашифрованной текстовой строки;
повторную зашифровку расшифрованной текстовой строки и отправку повторно зашифрованной текстовой строки на упомянутое второе другое устройство для обработки данных;
прием указания от упомянутого второго другого устройства для обработки данных о том, аутентифицировано ли участие упомянутого первого другого устройства для обработки данных; и
сохранение указания о том, аутентифицировано ли участие упомянутого первого другого устройства для обработки данных.
39. Способ аутентификации взаимодействий между первым устройством для обработки данных и вторым устройством для обработки данных с помощью третьего устройства для обработки данных, причем способ содержит
получение эфемерного первого временного идентификатора на первом устройстве для обработки данных;
отправку упомянутого первого временного идентификатора на второе устройство для обработки данных и на третье устройство для обработки данных;
прием на втором устройстве для обработки данных упомянутого первого временного идентификатора от первого устройства для обработки данных;
получение эфемерного второго временного идентификатора на втором устройстве для обработки данных;
отправку упомянутого второго временного идентификатора от второго устройства для обработки данных на первое устройство для обработки данных и на третье устройство для обработки данных;
прием на первом устройстве для обработки данных упомянутого второго временного идентификатора от второго устройства для обработки данных;
отправку первого запроса на аутентификацию, содержащего упомянутый второй временный идентификатор, от первого устройства для обработки данных на третье устройство для обработки данных;
отправку второго запроса на аутентификацию, содержащего первый временный идентификатор, от второго устройства для обработки данных на третье устройство для обработки данных;
прием на третьем устройстве для обработки данных первого временного идентификатора от первого устройства для обработки данных;
прием на третьем устройстве для обработки данных;
определение на третьем устройстве для обработки данных того, соответствует ли первый временный идентификатор от первого устройства для обработки данных первому временному идентификатору от второго устройства для обработки данных;
отправку третьим устройством для обработки данных на второе устройство для обработки данных указания о том, аутентифицировано ли первое устройство для обработки данных, на основании определения того, соответствует ли первый временный идентификатор от первого устройства для обработки данных первому временному идентификатору от второго устройства для обработки данных;
прием на третьем устройстве для обработки данных второго временного идентификатора от второго устройства для обработки данных;
прием на третьем устройстве для обработки данных первого запроса на аутентификацию;
определение третьим устройством для обработки данных того, соответствует ли второй временный идентификатор от первого устройства для обработки данных второму временному идентификатору от второго устройства для обработки данных;
отправку третьим устройством для обработки данных на первое устройство для обработки данных указания о том, аутентифицировано ли второе устройство для обработки данных, на основании определения того, соответствует ли второй временный идентификатор от первого устройства для обработки данных второму временному идентификатору от второго устройства для обработки данных;
прием на первом устройстве для обработки данных от третьего устройства для обработки данных указания о том, аутентифицировано ли второе устройство для обработки данных; и
прием на втором устройстве для обработки данных от третьего устройства для обработки данных указания о том, аутентифицировано ли первое устройство для обработки данных.
40. Способ по п.39, в котором первое устройство для обработки данных содержит устройство Интернета вещей (IoT).
Zoom in