|
(21), (22) Заявка: 2004100277/09, 18.12.2002
(24) Дата начала отсчета срока действия патента:
18.12.2002
(30) Конвенционный приоритет:
19.12.2001 US 60/342,718
(43) Дата публикации заявки: 27.03.2005
(46) Опубликовано: 10.10.2007
(56) Список документов, цитированных в отчете о поиске:
ЕР 1143722 А1, 10.10.2001. RU 2152134 С1, 27.06.2000. US 2001/0012366 А1, 09.08.2001. ЕР 0773681 А2, 14.05.1997. US 5774548 А, 30.06.1998.
(85) Дата перевода заявки PCT на национальную фазу:
08.01.2004
(86) Заявка PCT:
EP 02/14828 (18.12.2002)
(87) Публикация PCT:
WO 03/052630 (26.06.2003)
Адрес для переписки:
129010, Москва, ул. Б. Спасская, 25, стр.3, ООО “Юридическая фирма Городисский и Партнеры”, пат.пов. Ю.Д.Кузнецову, рег.№ 595
|
(72) Автор(ы):
МАКЛЕЙН Иван Хью (US), УЭЙДЖС Эндрю Огастин (NL)
(73) Патентообладатель(и):
ИРДЕТО ЭКСЕСС Б.В. (NL)
|
(54) СИСТЕМА РАСПРЕДЕЛЕНИЯ ЦИФРОВОГО КОНТЕНТА
(57) Реферат:
Изобретение относится к криптографическим протоколам, в частности, для эффективного шифрования на уровне контента. Изобретение обеспечивает синхронизацию процесса расшифровки в случае потери данных. Предложен способ генерации цифровых данных с криптографической защитой, кодирующих контент и скомпонованных в сообщения. Осуществляют шифрование по меньшей мере части сообщения и предоставляют зашифрованные сообщения в виде выходного сигнала в формате, позволяющем интерфейсу услуги сервера скомпоновать сообщение по меньшей мере в один пакет, включающий в себя по меньшей мере один заголовок и полезную нагрузку, причем по меньшей мере один заголовок включает в себя информацию, позволяющую интерфейсу услуги в клиенте производить сборку каждого сообщения для декодирующего приложения из полезной нагрузки пакетов. Каждое сообщение разделяют на первую и по меньшей мере одну дополнительную секцию сообщения. По меньшей мере одну из секций сообщения шифруют так, что она может быть расшифрована независимо от других секций сообщения. Производят сборку зашифрованного сообщения посредством добавления маркера ресинхронизации, отделяющего секцию сообщения от соседней секции сообщения и включающего в себя точную информацию о синхронизации, по меньшей мере к дополнительным секциям сообщения. 14 н. и 58 з.п. ф-лы, 8 ил.
Текст описания представлен в факсимильном виде
Формула изобретения
1. Способ генерации цифровых данных с криптографической защитой, кодирующих контент и скомпонованных в сообщения, причем каждое сообщение является декодируемым посредством декодирующего приложения в клиентском терминале, имеющем интерфейс услуги для сборки каждого сообщения для декодирующего приложения, заключающийся в том, что осуществляют выборку сообщения с машинно-считываемого носителя, осуществляют шифрование по меньшей мере части сообщения и предоставляют зашифрованные сообщения в виде выходного сигнала в формате, позволяющем интерфейсу услуги сервера скомпоновать сообщение по меньшей мере в один пакет, включающий в себя по меньшей мере один заголовок и полезную нагрузку, причем каждая полезная нагрузка включает в себя по меньшей мере часть сообщения, по меньшей мере один заголовок включает в себя информацию, позволяющую интерфейсу услуги в клиенте производить сборку каждого сообщения для декодирующего приложения из полезной нагрузки пакетов, при этом разделяют каждое сообщение на первую и по меньшей мере одну дополнительную секцию сообщения, по меньшей мере одну из секций сообщения шифруют так, чтобы она могла быть расшифрована независимо от других секций сообщения, и производят сборку зашифрованного сообщения посредством добавления маркера ресинхронизации, отделяющего секцию сообщения от соседней секции сообщения и включающего в себя точную информацию о синхронизации, по меньшей мере, к дополнительным секциям сообщения.
2. Способ по п.1, отличающийся тем, что секции сообщения шифруют с использованием по меньшей мере одного ключа, имеющего циклическое значение.
3. Способ по п.1, отличающийся тем, что каждый маркер ресинхронизации дополнительно включает в себя однозначный последовательный номер.
4. Способ по п.1, отличающийся тем, что дополнительно добавляют оболочку, которая инкапсулирует каждое зашифрованное сообщение и включает в себя однозначный последовательный номер.
5. Способ по п.3 или 4, отличающийся тем, что каждый однозначный последовательный номер предусматривают в формате с самоописанием.
6. Способ по п.3, отличающийся тем, что секции сообщения шифруют с использованием по меньшей мере одного ключа, имеющего циклическое значение, и дополнительно генерируют по меньшей мере одно ключевое сообщение, причем каждое ключевое сообщение имеет данные, связывающие по меньшей мере один однозначный последовательный номер, добавляемый к сообщению, со значением ключа, позволяющим производить расшифровку по меньшей мере частей этого сообщения.
7. Способ по п.3, отличающийся тем, что дополнительно шифруют секции сообщения посредством использования шифра в криптографическом режиме, использующем обратную связь, причем шифр повторно инициализируют в начале каждой секции сообщения.
8. Способ по п.7, отличающийся тем, что однозначный последовательный номер в маркере ресинхронизации, отделяющем дополнительную секцию сообщения от другой секции сообщения, используют в качестве вектора инициализации для шифрования дополнительной секции сообщения.
9. Способ по п.1, отличающийся тем, что для шифрования секции сообщения используют блочный шифр, и шифр использует размер шифровального блока, равный делителю размера секции сообщения.
10. Способ по п.1, отличающийся тем, что дополнительно используют шифр в режиме счетчика, причем счетчик повторно устанавливают перед шифрованием секции сообщения.
11. Способ по п.10, отличающийся тем, что каждый маркер ресинхронизации дополнительно включает в себя однозначный последовательный номер, причем однозначный последовательный номер в маркере ресинхронизации, отделяющем дополнительную секцию сообщения от другой секции сообщения, используют для формирования счетчика для шифрования дополнительной секции сообщения.
12. Способ по п.10 или 11, отличающийся тем, что шифруют сообщения, принадлежащие отдельным элементарным потокам, причем каждый поток предназначен для декодирующего приложения в клиенте, при этом предоставляют зашифрованные сообщения в виде выходного сигнала в формате, позволяющем интерфейсу услуги в клиенте производить сборку сообщения в отдельные элементарные потоки, причем счетчик формируют из «подсаливающего» ключа, при этом другой «подсаливающий» ключ используют для сообщений каждого элементарного потока.
13. Сервер, выполненный с возможностью расшифровки данных с криптографической защитой, кодирующих контент и скомпонованных в сообщения, генерируемых посредством способа по любому из пп.3-5, причем секции сообщения шифрованы с использованием по меньшей мере одного ключа, имеющего циклическое значение, а сервер предназначен для передачи по меньшей мере одного ключевого сообщения, при этом каждое ключевое сообщение имеет данные, связывающие по меньшей мере один однозначный последовательный номер, добавляемый к сообщению, со значением ключа, позволяющим производить расшифровку по меньшей мере частей этого сообщения в ответ на запрос от клиентского терминала, подсоединенного к серверу по сети.
14. Система генерации цифровых данных с криптографической защитой, кодирующих контент и скомпонованных в сообщения, причем каждое сообщение является декодируемым посредством декодирующего приложения в клиентском терминале, имеющем интерфейс услуги для сборки каждого сообщения для декодирующего приложения, при этом система сконфигурирована с возможностью
выборки сообщения с машинно-считываемого носителя,
шифрования по меньшей мере части сообщения и
предоставления зашифрованных сообщений в виде выходного сигнала в формате, позволяющем интерфейсу услуги сервера скомпоновать сообщение по меньшей мере в один пакет, включающий в себя по меньшей мере один заголовок и полезную нагрузку, причем каждая полезная нагрузка включает в себя по меньшей мере часть сообщения, по меньшей мере один заголовок включает в себя информацию, позволяющую интерфейсу услуги в клиенте производить сборку каждого сообщения для декодирующего приложения из полезной нагрузки пакетов, кроме того, система сконфигурирована с возможностью разделения каждого сообщения на первую и по меньшей мере одну дополнительную секцию сообщения, шифрования по меньшей мере одной из секций сообщения так, чтобы она могла быть расшифрована независимо от других секций сообщения, и сборки зашифрованного сообщения посредством добавления маркера ресинхронизации, отделяющего секцию сообщения от соседней секции сообщения и включающего в себя точную последовательность синхронизации, по меньшей мере к дополнительным секциям сообщения.
15. Система по п.14, отличающаяся тем, что она сконфигурирована с возможностью шифрования секций сообщения с использованием по меньшей мере одного ключа, имеющего циклическое значение.
16. Система по п.14, отличающаяся тем, что каждый маркер ресинхронизации дополнительно включает в себя однозначный последовательный номер.
17. Система по п.14, отличающаяся тем, что она дополнительно сконфигурирована с возможностью добавления оболочки, которая инкапсулирует каждое зашифрованное сообщение и включает в себя однозначный последовательный номер.
18. Система по п.16 или 17, отличающаяся тем, что она сконфигурирована с возможностью предоставления каждого однозначного последовательного номера в формате с самоописанием.
19. Система по п.16, отличающаяся тем, что она сконфигурирована с возможностью шифрования секций сообщения с использованием по меньшей мере одного ключа, имеющего циклическое значение, при этом она дополнительно сконфигурирована с возможностью генерации по меньшей мере одного ключевого сообщения, причем каждое ключевое сообщение имеет данные, связывающие по меньшей мере один однозначный последовательный номер, добавляемый к сообщению, со значением ключа, позволяющим производить расшифровку по меньшей мере частей этого сообщения.
20. Система по п.16, отличающаяся тем, что дополнительно сконфигурирована с возможностью шифрования секций сообщения посредством использования шифра в криптографическом режиме, использующем обратную связь, кроме того, система сконфигурирована с возможностью повторной инициализации шифра в начале каждой секции сообщения.
21. Система по п.20, отличающаяся тем, что она дополнительно сконфигурирована с возможностью использования однозначного последовательного номера в маркере ресинхронизации, отделяющем дополнительную секцию сообщения от другой секции сообщения, в качестве вектора инициализации для шифрования дополнительной секции сообщения.
22. Система по п.14, отличающаяся тем, что она сконфигурирована с возможностью использования блочного шифра для шифрования секции сообщения, и шифр использует размер блока, равный делителю размера секции сообщения.
23. Система по п.14, отличающаяся тем, что она дополнительно сконфигурирована с возможностью использования шифра в режиме счетчика и повторной установки счетчика перед шифрованием секции сообщения.
24. Система по п.23, отличающаяся тем, что каждый маркер ресинхронизации дополнительно включает в себя однозначный последовательный номер, при этом система сконфигурирована с возможностью использования однозначного последовательного номера в маркере ресинхронизации, отделяющем дополнительную секцию сообщения от другой секции сообщения, для формирования счетчика для шифрования дополнительной секции сообщения.
25. Система по п.23 или 24, отличающаяся тем, что она выполнена с возможностью шифрования сообщений, принадлежащих отдельным элементарным потокам, причем каждый поток предназначен для декодирующего приложения в клиенте, при этом система сконфигурирована с возможностью предоставления шифрованных сообщений в виде выходного сигнала в формате, позволяющем интерфейсу услуги в клиенте производить сборку сообщения в отдельные элементарные потоки, кроме того, система сконфигурирована с возможностью формирования счетчика из «подсаливающего» ключа и использования различных «подсаливающих» ключей для сообщений каждого элементарного потока.
26. Способ распределения цифровых данных, кодирующих контент и скомпонованных в сообщения, с сервера на один или несколько клиентских терминалов по сети, причем каждое сообщение является декодируемым посредством декодирующего приложения в клиентском терминале, заключающийся в том, что
передают множество пакетов данных с сервера по сети через сетевой интерфейс сервера, причем каждый пакет включает в себя по меньшей мере один заголовок и полезную нагрузку, каждая полезная нагрузка включает в себя по меньшей мере часть сообщения,
предоставляют каждое сообщение первому из группы из по меньшей мере одного интерфейса услуги между двумя уровнями в стеке протоколов, установленном на сервере, причем каждый интерфейс услуги сконфигурирован с возможностью добавления по меньшей мере одного заголовка пакета к кодирующей информации пакета, позволяющей клиенту обрабатывать остальную часть пакета, при этом дополнительно передают пакеты, включающие в себя по меньшей мере один заголовок, включающий в себя информацию, позволяющую интерфейсу услуги в клиенте производить сборку каждого сообщения для декодирующего приложения из полезной нагрузки пакетов, при этом передают пакеты, имеющие полезную нагрузку пакетов, включающую в себя первую секцию и по меньшей мере одну дополнительную секцию, причем каждая дополнительная секция включает в себя маркер ресинхронизации, отделяющий секцию сообщения от соседней секции сообщения и включающий в себя точную последовательность синхронизации, причем по меньшей мере одну из секций сообщения шифруют так, чтобы она могла быть расшифрована независимо от других секций сообщения.
27. Способ по п.26, отличающийся тем, что секции сообщения шифруют так, чтобы они могли быть декодированы с использованием по меньшей мере одного ключа, имеющего циклическое значение ключа.
28. Способ по п.26, отличающийся тем, что передают пакеты, причем каждый маркер ресинхронизации включает в себя однозначный последовательный номер.
29. Способ по п.26, отличающийся тем, что передают пакеты, причем каждое сообщение инкапсулируют посредством оболочки, включающей в себя однозначный последовательный номер.
30. Способ по п.28 или 29, отличающийся тем, что каждый однозначный последовательный номер предусматривают в формате с самоописанием.
31. Способ по п.28, отличающийся тем, что секции сообщения шифруют так, чтобы они могли быть декодированы с использованием по меньшей мере одного ключа, имеющего циклическое значение ключа, и дополнительно передают по меньшей мере одно ключевое сообщение, причем каждое ключевое сообщение имеет данные, связывающие по меньшей мере один однозначный последовательный номер, включенный в сообщение, со значением ключа, позволяющим производить расшифровку по меньшей мере частей этого сообщения.
32. Сервер для распределения цифровых данных, кодирующих контент и скомпонованных в сообщения, на один или несколько клиентских терминалов по сети, причем каждое сообщение является декодируемым посредством декодирующего приложения в клиентском терминале, содержащий сетевой интерфейс для передачи множества пакетов данных с сервера по сети, причем каждый пакет включает в себя по меньшей мере один заголовок и полезную нагрузку, каждая полезная нагрузка включает в себя по меньшей мере часть сообщения, при этом сервер дополнительно включает в себя группу из по меньшей мере одного интерфейса услуги между двумя уровнями в стеке протоколов, причем каждый интерфейс услуги сконфигурирован с возможностью добавления по меньшей мере одного заголовка пакета к кодирующей информации пакета, позволяющей клиенту обрабатывать остальную часть пакета, при этом сервер сконфигурирован с возможностью передачи пакетов, включающих в себя по меньшей мере один заголовок, включающий в себя информацию, позволяющую интерфейсу услуги в клиенте производить сборку каждого сообщения для декодирующего приложения из полезной нагрузки пакетов, кроме того, сервер сконфигурирован с возможностью распределения пакетов, имеющих полезную нагрузку пакетов, включающую в себя первую секцию и по меньшей мере одну дополнительную секцию, причем каждая дополнительная секция включает в себя маркер ресинхронизации, отделяющий секцию сообщения от соседней секции сообщения и включающий в себя точную последовательность синхронизации, по меньшей мере одна из секций сообщения шифрована так, чтобы она могла быть расшифрована независимо от других секций сообщения.
33. Сервер по п.32, отличающийся тем, что секции сообщения шифрованы так, чтобы они могли быть расшифрованы с использованием по меньшей мере одного ключа, имеющего циклическое значение ключа.
34. Сервер по п.32, отличающийся тем, что он сконфигурирован с возможностью передачи пакетов, причем каждый маркер ресинхронизации включает в себя однозначный последовательный номер.
35. Сервер по п.32, отличающийся тем, что он сконфигурирован с возможностью передачи пакетов, причем каждое сообщение инкапсулировано посредством оболочки, включающей в себя однозначный последовательный номер.
36. Сервер по п.34 или 35, отличающийся тем, что он сконфигурирован с возможностью предоставления каждого однозначного последовательного номера в формате с самоописанием.
37. Сервер по п.34, отличающийся тем, что секции сообщения шифрованы так, чтобы они могли быть расшифрованы с использованием по меньшей мере одного ключа, имеющего циклическое значение ключа, при этом сервер дополнительно сконфигурирован с возможностью передачи по меньшей мере одного ключевого сообщения, причем каждое ключевое сообщение имеет данные, связывающие по меньшей мере один однозначный последовательный номер, включенный в сообщение, со значением ключа, позволяющим производить расшифровку по меньшей мере частей этого сообщения.
38. Клиентский терминал для приема и обработки цифровых данных, кодирующих контент и скомпонованных в сообщения, причем каждое сообщение является декодируемым посредством декодирующего приложения, содержащий интерфейс для приема множества пакетов данных, причем каждый пакет включает в себя по меньшей мере один заголовок и полезную нагрузку, при этом терминал дополнительно включает в себя группу из по меньшей мере одного интерфейса услуги между двумя уровнями в стеке протоколов, причем каждый интерфейс услуги сконфигурирован с возможностью удаления по меньшей мере одного заголовка пакета из пакета и обработки остальной части пакета с использованием информации, закодированной в удаленном заголовке пакета, включая интерфейс услуги, сконфигурированный с возможностью сборки сообщений для декодирующего приложения из полезной нагрузки по меньшей мере одного пакета, с использованием информации, включенной по меньшей мере в один заголовок пакета, причем терминал сконфигурирован с возможностью приема полезных нагрузок пакетов, включающих в себя первую секцию и по меньшей мере одну дополнительную секцию, причем каждая дополнительная секция включает в себя маркер ресинхронизации, отделяющий секцию сообщения от соседней секции сообщения и включающий в себя точную последовательность синхронизации, извлечения каждой секции посредством локализации маркеров ресинхронизации, расшифровки каждой зашифрованной секции сообщения независимо от других секций сообщения и вставки каждой расшифрованной секции сообщения на место секции, из которой она была извлечена.
39. Клиентский терминал по п.38, отличающийся тем, что он сконфигурирован с возможностью расшифровки секций сообщения с использованием по меньшей мере одного ключа, имеющего циклическое значение ключа.
40. Клиентский терминал по п.38, отличающийся тем, что он сконфигурирован с возможностью выборки однозначного последовательного номера из каждого маркера ресинхронизации.
41. Клиентский терминал по п.38, отличающийся тем, что каждое зашифрованное сообщение инкапсулировано посредством оболочки, и клиентский терминал сконфигурирован с возможностью выбора однозначного последовательного номера из каждой оболочки.
42. Клиентский терминал по п.40 или 41, отличающийся тем, что он сконфигурирован с возможностью выведения длины поля, содержащего однозначный последовательный номер, посредством синтаксического анализа однозначного последовательного номера в формате с самоописанием.
43. Клиентский терминал по п.40 или 41, отличающийся тем, что он сконфигурирован с возможностью расшифровки секций сообщения с использованием по меньшей мере одного ключа, имеющего циклическое значение ключа, и при этом он дополнительно сконфигурирован с возможностью приема по меньшей мере одного ключевого сообщения, причем каждое сообщение имеет данные, связывающие по меньшей мере один однозначный последовательный номер, добавляемый к сообщению, со значением ключа, позволяющим производить расшифровку по меньшей мере частей этого сообщения, и выбора значений ключа с использованием этих данных.
44. Клиентский терминал по п.40, отличающийся тем, что он дополнительно сконфигурирован с возможностью расшифровки секций сообщения посредством использования шифра в криптографическом режиме, использующем обратную связь, и повторной инициализации шифра в начале каждой секции сообщения.
45. Клиентский терминал по п.44, отличающийся тем, что он сконфигурирован с возможностью использования однозначного последовательного номера в маркере ресинхронизации, отделяющем дополнительную секцию сообщения от другой секции сообщения, в качестве вектора инициализации для расшифровки дополнительной секции сообщения.
46. Клиентский терминал по любому из пп.38-41, отличающийся тем, что он дополнительно сконфигурирован с возможностью использования блочного шифра для расшифровки секции сообщения и использования размера блока зашифрованного текста, равного делителю размера секции сообщения.
47. Клиентский терминал по п.38, отличающийся тем, что он дополнительно сконфигурирован с возможностью использования шифра в режиме счетчика и повторной установки счетчика перед расшифровкой секции сообщения.
48. Клиентский терминал по п.47, отличающийся тем, что он сконфигурирован с возможностью выборки однозначного последовательного номера из каждого маркера ресинхронизации, и при этом он дополнительно сконфигурирован с возможностью использования однозначного последовательного номера в маркере ресинхронизации, отделяющем дополнительную секцию сообщения от другой секции сообщения, в качестве счетчика для расшифровки дополнительной секции сообщения.
49. Клиентский терминал по п.47 или 48, отличающийся тем, что он дополнительно сконфигурирован с возможностью приема и обработки сообщений, принадлежащих отдельным элементарным потокам, причем каждый поток предназначен для декодирующего приложения, установленного в клиентском терминале, причем интерфейс услуги в клиентском терминале сконфигурирован с возможностью сборки сообщений в отдельные элементарные потоки, при этом клиентский терминал дополнительно сконфигурирован с возможностью формирования счетчика из «подсаливающего» ключа с использованием другого ключа для сообщений каждого элементарного потока.
50. Клиентский терминал по любому из пп.38-41, отличающийся тем, что терминал сконфигурирован с возможностью повторной сборки по меньшей мере части каждого принимаемого пакета после расшифровки посредством добавления по меньшей мере одного из заголовков каждого пакета к полезной нагрузке с вставленными расшифрованными секциями сообщения перед передачей ее в интерфейс услуги.
51. Клиентский терминал по п.50, отличающийся тем, что дополнительно содержит устройство сетевого интерфейса для приема пакетов данных от сервера по сети, причем добавляемые заголовки включают в себя заголовок, включающий в себя сетевой адрес, идентифицирующий клиентский терминал в качестве предполагаемого получателя пакета.
52. Способ приема и обработки в клиентском терминале цифровых данных, кодирующих контент и скомпонованных в сообщения, причем каждое сообщение является декодируемым посредством декодирующего приложения, заключающийся в том, что
принимают множество пакетов данных посредством интерфейса клиентского терминала, причем каждый пакет включает в себя по меньшей мере один заголовок и полезную нагрузку,
предоставляют каждый пакет первому из группы из по меньшей мере одного интерфейса услуги между двумя уровнями в стеке протоколов, причем каждый интерфейс услуги сконфигурирован с возможностью удаления по меньшей мере одного заголовка пакета из пакета и обработки остальной части пакета с использованием информации, закодированной в удаленном заголовке пакета, включая интерфейс услуги, сконфигурированный с возможностью сборки сообщений для декодирующего приложения из полезной нагрузки по меньшей мере одного пакета с использованием информации, включенной по меньшей мере в один заголовок пакета, принимают полезные нагрузки пакетов, содержащие первую секцию и по меньшей мере одну дополнительную секцию, причем каждая дополнительная секция включает в себя маркер ресинхронизации, отделяющий секцию сообщения от соседней секции сообщения и включающий в себя точную последовательность синхронизации, при этом каждую секцию извлекают посредством локализации маркеров ресинхронизации, и каждую зашифрованную секцию сообщения расшифровывают независимо от других секций сообщения, а каждую расшифрованную секцию сообщения вставляют на место секции, из которой она была извлечена.
53. Способ по п.52, отличающийся тем, что секции сообщения расшифровывают, используя по меньшей мере один ключ, имеющий циклическое значение ключа.
54. Способ по п.52, отличающийся тем, что осуществляют выборку однозначного последовательного номера из каждого маркера ресинхронизации.
55. Способ по п.52, отличающийся тем, что каждое зашифрованное сообщение инкапсулируют посредством оболочки и осуществляют выборку однозначного последовательного номера из каждой оболочки.
56. Способ по п.54 или 55, отличающийся тем, что выводят длину поля, содержащего однозначный последовательный номер, посредством синтаксического анализа однозначного последовательного номера в формате с самоописанием.
57. Способ по п.54 или 55, отличающийся тем, что секции сообщения расшифровывают, используя по меньшей мере один ключ, имеющий циклическое значение ключа, при этом дополнительно принимают по меньшей мере одно ключевое сообщение, причем каждое сообщение имеет данные, связывающие по меньшей мере один однозначный последовательный номер, добавляемый к сообщению, со значением ключа, позволяющим производить расшифровку по меньшей мере частей этого сообщения, и выбирают значения ключа, используя эти данные.
58. Способ по п.54, отличающийся тем, что дополнительно расшифровывают секции сообщения посредством использования шифра в криптографическом режиме, использующем обратную связь, и повторно инициализируют шифр в начале каждой секции сообщения.
59. Способ по п.58, отличающийся тем, что используют однозначный последовательный номер в маркере ресинхронизации, отделяющем дополнительную секцию сообщения от другой секции сообщения, в качестве вектора инициализации для расшифровки дополнительной секции сообщения.
60. Способ по любому из пп.52-55, отличающийся тем, что дополнительно используют блочный шифр для расшифровки секции сообщения и используют размер блока зашифрованного текста, равный делителю размера секции сообщения.
61. Способ по п.52, отличающийся тем, что дополнительно используют шифр в режиме счетчика и повторно устанавливают счетчик перед расшифровкой секции сообщения.
62. Способ по п.61, отличающийся тем, что осуществляют выборку однозначного последовательного номера из каждого маркера ресинхронизации и дополнительно используют однозначный последовательный номер в маркере ресинхронизации, отделяющем дополнительную секцию сообщения от другой секции сообщения, в качестве счетчика для расшифровки дополнительной секции сообщения.
63. Способ по п.61 или 62, отличающийся тем, что дополнительно принимают и обрабатывают сообщения, принадлежащие отдельным элементарным потокам, причем каждый поток предназначен для декодирующего приложения, установленного в клиентском терминале, при этом интерфейс услуги в клиентском терминале сконфигурирован с возможностью сборки сообщений в отдельные элементарные потоки, кроме того, дополнительно формируют счетчик из «подсаливающего» ключа, используя другой ключ для сообщений каждого элементарного потока.
64. Способ по любому из пп.52-55, отличающийся тем, что повторно собирают по меньшей мере часть каждого принимаемого пакета после расшифровки посредством добавления по меньшей мере одного из заголовков каждого пакета к полезной нагрузке со вставленными расшифрованными секциями сообщения до передачи ее в интерфейс услуги.
65. Способ по п.64, отличающийся тем, что пакеты данных принимают через устройство сетевого интерфейса клиентского терминала, при этом добавляют заголовок, включающий в себя адрес, идентифицирующий клиентский терминал в качестве предполагаемого получателя пакета.
66. Считываемый компьютером носитель информации, содержащий компьютерную программу, загружаемую в компьютер и имеющую потенциальные возможности при ее выполнении на компьютере, предоставляющие компьютеру функциональные возможности системы по любому из пп.14-25.
67. Считываемый компьютером носитель информации, содержащий компьютерную программу, загружаемую в компьютер и имеющую потенциальные возможности при ее выполнении на компьютере, предоставляющие компьютеру функциональные возможности сервера по п.13.
68. Считываемый компьютером носитель информации, содержащий компьютерную программу, загружаемую в компьютер и имеющую потенциальные возможности при ее выполнении на компьютере, предоставляющие компьютеру функциональные возможности сервера по любому из пп.32-37.
69. Считываемый компьютером носитель информации, содержащий компьютерную программу, загружаемую в компьютер и имеющую потенциальные возможности при ее выполнении на компьютере, предоставляющие компьютеру функциональные возможности клиентского терминала по любому из пп.38-51.
70. Считываемый компьютером носитель информации, содержащий компьютерную программу, загружаемую в компьютер и имеющую потенциальные возможности при ее выполнении на компьютере, позволяющие компьютеру выполнять способ по любому пп.1-12.
71. Считываемый компьютером носитель информации, содержащий компьютерную программу, загружаемую в компьютер и имеющую потенциальные возможности при ее выполнении на компьютере, позволяющие компьютеру выполнять способ по любому из пп.26-31.
72. Считываемый компьютером носитель информации, содержащий компьютерную программу, загружаемую в компьютер и имеющую потенциальные возможности при ее выполнении на компьютере, позволяющие компьютеру выполнять способ по любому из пп.52-65.
РИСУНКИ
|
|