Способ установления беспроводной линии связи и система для установления беспроводной связи

Предлагаемые изобретения относятся к системам переключения сигналов при передаче данных при установлении беспроводного соединения устройств, в частности к способу установления линии связи между беспроводными устройствами.

С развитием портативной цифровой техники широкое распространение получили беспроводные вспомогательные устройства (телефонные гарнитуры и наушники и т.п.), что обусловлено высоким удобством эксплуатации таких устройств в мобильных условиях. В большинстве случаев в данных устройствах связь с базовым блоком (мобильным телефоном, коммуникатором, мобильным персональным компьютером, проигрывателем и т.п.) осуществляется посредством радиоканала, при этом для приема/передачи голосовых сигналов и музыкального сопровождения используют цифровые методы передачи. Использование радиотракта в сочетании с цифровым форматом передачи позволяет добиться, во-первых, достаточно большого радиуса действия (10 м и более), а, во-вторых, при использовании специальных методов шифрования обеспечивается конфиденциальность передачи. На практике в беспроводных наушниках и телефонных гарнитурах часто используется стандартизированные системы цифровой радиосвязи, такие как Bluetooth или Wi-Fi, и реже нестандартные системы передачи цифровых данных по радиоканалу. Несмотря на достоинства указанных устройств, у них есть существенный недостаток. Для начальной установки защищенного от несанкционированного доступа и прослушивания соединения двум устройствам необходимо идентифицировать друг друга, обменявшись криптографическими ключами. К сожалению, радиоканал не очень хорош для передачи такого рода информации, так как может быть легко прослушан злоумышленником, находящимся на значительном расстоянии от обоих сопрягаемых устройств. В существующих моделях беспроводных телефонных гарнитур Bluetooth для сопряжения устройств, как правило, используют метод PIN кода. При этом заранее подготовленный PIN код (некоторую цифровую или цифро-символьную комбинацию) хранят в блоке памяти вспомогательного устройства и одновременно прописывают в бумажной или электронной документации на данное устройство.

Этот широко применяемый способ установления беспроводной линии связи между вспомогательным устройством и базовым устройством схематично проиллюстрирован на фиг.1 и заключается, как правило, в следующем:

1) Включают радио-приемопередатчики на обоих устройствах и инициируют на базовом устройстве поиск доступных вспомогательных устройств известного типа, например типа Bluetooth;

2) Идентифицируют по названию «свое» вспомогательное устройство в списке вспомогательных устройств, появившемся на базовом устройстве;

3) Вводят на клавиатуре базового устройства PIN-код, указанный в документации на вспомогательное устройство;

4) Далее, с использованием общего «секретного» PIN-кода сопрягаемые устройства проводят процедуру проверки подлинности и обмен зашифрованными данными по радиоканалу (могут быть использованы различные алгоритмы проверки подлинности и шифрации);

5) Если оба устройства используют совпадающие PIN-коды, то процедуры проверки подлинности и дешифрации данных будут успешными и соединение будет установлено (т.е. разрешен обмен данными между устройствами). В противном случае, соединение будет невозможно.

При этом действия (1)-(3) выполняются самим Пользователем. Важно отметить, что общий «секретный» PIN-код не может быть передан по радиоканалу, так как радиосигнал устройства (в данном случае Bluetooth) может быть принят на очень большом удалении от него. Так, например, хотя устройства класса 2 имеют номинальный радиус действия всего 10 м, ряд экспериментов показывает, что при использовании высококачественных приемников и направленных антенн сигнал класса 2 может быть безошибочно принят на расстоянии до 1,8 км [1].

Именно по этому для «передачи» PIN-кода используется сам пользователь, и он же должен гарантировать конфиденциальность этой информации.

К сожалению, такой подход имеет ряд недостатков с точки зрения безопасности и удобства пользования. Во-первых, информация о PIN-коде должна быть всегда доступна пользователю при сопряжении устройств, что не всегда возможно, так как документация может быть потеряна или ее может не оказаться под рукой. Во-вторых, для надежной защиты от несанкционированного доступа PIN-код должен быть достаточно длинным, что может оказаться неудобным при вводе, так как нередко клавиатура в таких устройствах эмулируется на экране, что увеличивает вероятность ошибок при ручном вводе. Для устранения указанных недостатков производители гарнитур и других подобных вспомогательных устройств нередко упрощают процедуру сопряжения, используя короткий и/или легко запоминающийся PIN код, например комбинацию "0000". Понятно, что соединение оказывается практически незащищенным от потенциальной атаки злоумышленника (параллельного подключения других устройств к базовому и его прослушивания). Однако даже когда производитель использует достаточно длинный PIN-код, система может быть подвержена риску несанкционированного доступа, если PIN-код фиксирован. Так, например, если злоумышленник сможет каким-либо образом узнать PIN-код (например, увидеть документацию, подсмотреть ввод на экране и т.д.), то в последствии он сможет использовать эту информацию в любое время для установления несанкционированного соединения с устройством (например, сможет использовать автомобильную гарнитуру в качестве подслушивающего устройства).

Известен способ установления беспроводной линии связи «secure simple pairing» (новая спецификация Bluetooth версии 2.1 [2]), за счет применения нового метода криптографии с публичным ключом разработчикам нового стандарта удалось достичь повышенной защищенности соединения даже при сравнительно небольшой длине PIN-кода (так, 6-значный цифровой PIN-код обеспечивает такую же степень защиты, как 15-значный цифро-буквенный PIN-код в предыдущих стандартах). Однако, и в этом случае, пользователь должен сам вводить PIN-код с клавиатуры, и, если вспомогательное устройство не имеет средств отображения и ввода информации (что характерно для телефонных гарнитур и наушников), то PIN-код фиксирован.

Еще один недостаток указанных способов заключается в том, что до начала соединения вспомогательное устройство должно находиться в «видимом» или «обнаруживаемом» состоянии (для выполнения действий (1)-(2)), т.е. должно отвечать на запросы других устройств, желающих попытаться установить соединение, что также потенциально опасно (например, злоумышленники могут таким образом обнаружить оставленные в автомобиле устройства и попытаться выкрасть их).

Известен также способ установления беспроводной линии связи и система беспроводной связи, описанные в источниках [3, 4], на базе системы Bluetooth и короткодистанционной системы связи NFC (Near-field Communication), в которых для передачи ключа возможно использование дополнительного канала радиосвязи. При этом во вспомогательное устройство вводят дополнительный приемопередатчик NFC и контроллер, что существенно усложняет конструкцию, увеличивает массогабаритные размеры и увеличивает стоимость изделия, делая его неконкурентоспособным.

Ближайшим аналогом является способ установления беспроводной линии связи и система беспроводной связи (заявка на изобретение РФ №2005130483, H04L 12/56, СОНИ ЭРИКССОН МОБАЙЛ КОММЬЮНИКЕЙШНЗ АБ (SE), опубл. 2006.01.27), в которых инициируют на вспомогательном устройстве процесс установления линии связи между базовым и вспомогательным устройствами; генерируют на вспомогательном устройстве сигнал связи; преобразуют сигнал связи в сигнал для передачи по дополнительному каналу связи на основе сотовой сети для мобильной связи; передают этот сигнал посредством сотовой связи во включенное базовое устройство; устанавливают рабочий режим по основному каналу связи во вспомогательном устройстве; выделяют в базовом устройстве из полученной информации сигнал связи; при совпадении полученного сигнала связи с сигналом связи, хранящимся в базовом устройстве, устанавливают линию связи между вспомогательным и базовым устройством в соответствии с основным каналом связи. Однако аналоги имеют ряд существенных недостатков: необходимость подключения обоих устройств к сотовой сети, что во многих устройствах не предусмотрено по логике их функционирования (например, для МП3 плеера, беспроводной гарнитуры и т.д.); услуги оператора сети являются платными (например, CMC сообщения), что экономически не выгодно пользователю; сотовая сеть не всегда и не везде бывает доступна; при большой нагрузке в сети установление соединения может занять много времени.

Целью изобретения является создание простых и безопасных способа установления беспроводной линии связи и системы для установления беспроводной связи, позволяющих преодолеть указанные выше недостатки, в том числе значительно увеличить защищенность беспроводного установления безопасной линии связи между устройствами, сократить время соединения, повысить его удобство и функциональность при сохранении массогабаритных размеров и конструкции устройств.

Цель достигается тем, что для установления беспроводной линии связи между устройствами в соответствии с основным типом приема/передачи данных используют дополнительную акустическую линию связи, передавая звуковой сигнал связи, соответствующий дополнительному типу передачи данных, от вспомогательного устройства к базовому устройству.

Способ установления беспроводной линии связи заключается в следующем. Инициируют на вспомогательном устройстве процесс установления линии связи между базовым и вспомогательным устройствами; генерируют на вспомогательном устройстве акустический сигнал связи; преобразуют сигнал связи в сигнал для передачи, соответствующий дополнительной линии связи; передают этот сигнал посредством дополнительной акустической линии связи; принимают акустический сигнал связи во включенном базовом устройстве; выделяют в базовом устройстве сигнал связи из полученной информации; при совпадении полученного сигнала связи с сигналом связи, известным в базовом устройстве (с ожидаемым сигналом связи), формируют сигнал подтверждения приема сигнала связи в базовом устройстве и передают через приемопередающие устройство (предназначенное для обеспечения беспроводной линии связи сигналами основного типа и переведенное в режим прием/передача) на вспомогательное устройство. Далее принимают приемопередающим устройством вспомогательного устройства, предназначенным для обеспечения беспроводной линии связи сигналами основного типа и переведенным в режим передачи, сигнал подтверждения. При совпадении принятого сигнала подтверждения с ожидаемым разрешают обмен данными между базовым и вспомогательным устройством по беспроводной линии связи при прекращенном сигнале связи, чем устанавливают линию связи в соответствии с основным типом передачи данных.

Таким образом, в качестве дополнительного используют акустический канал связи, а в качестве сигнала связи - акустический сигнал связи. Предложенный способ сводит к нулю вероятность формирования ошибочного сигнала для передачи за счет исключения человеческого фактора при установлении линии связи, а также обнаружения вспомогательного устройства злоумышленниками, т.к. оба устройства могут находиться в «невидимом» режиме до инициализации установления связи. Способ позволяет также повысить защищенность соединения, используя максимально возможную длину передаваемого сигнала связи (в частности, PIN-кода или переменного PIN-кода).

Предпочтительно, чтобы в описанном процессе в качестве базового устройства был использован мобильный телефон, или коммуникатор, или карманный персональный компьютер (КПК), или персональный компьютер типа ноутбук, или портативная игровая консоль, или портативный проигрыватель.

Предпочтительно, чтобы в описанном процессе в качестве вспомогательного устройства была использована беспроводная телефонная гарнитура или беспроводное устройство воспроизведения акустических сигналов (в частности, наушники).

Предпочтительно, чтобы в описанном процессе сигнал связи содержал псевдослучайный ключ.

Предпочтительно, чтобы в описанном процессе сигнал связи содержал идентифицирующую информацию.

Предпочтительно, чтобы в описанном процессе передавали сигнал для передачи до корректного принятия сигнала подтверждения приема.

Предпочтительно, чтобы в описанном процессе постепенно увеличивали уровень громкости сигнала для передачи для повышения удобства и защищенности предлагаемого метода. При таком подходе время установления соединения может несколько увеличиться, но это позволит повысить скрытность установления соединения, так как базовое устройство сможет декодировать акустический сигнал при минимально возможной громкости, что существенно затруднит перехват и даже обнаружение акустического сигнала злоумышленником, находящимся, как правило, на значительном расстоянии от пользователя.

Цель достигается также в системе для установления беспроводной связи, включающей машиночитаемый носитель данных, содержащий программу (информацию) для установки в базовое устройство, и вспомогательное устройство, предназначенные для осуществления способа, описанного выше.

Несомненна возможность практической реализации предлагаемых технических решений, так как применяемые в данной системе устройства широко известны, выпускаются серийно и доступны для коммерческого использования. В качестве машиночитаемого носителя данных используют магнитные, CD, DVD диски, либо flash-карты, информация с которых известными способами может быть установлена на базовое устройство. При создании систем беспроводной связи с безопасным установлением соединения могут быть использованы широко известные устройства, использующие любой цифровой протокол передачи данных по радиоканалу, например протокол Bluetooth, Wi-Fi, протокол радиосистем для беспроводного USB, или иной цифровой протокол радиосвязи, а для организации дополнительного аккустического канала передачи данных используют уже существующие аппаратные средства. Так, практически все устройства, используемые в качестве базовых и предполагающие совместное использование с беспроводными телефонными гарнитурами, имеют в своем аппаратном составе встроенный микрофон. Например, мобильный телефон, коммуникатор и т.д. требуют наличия микрофона для выполнения своих основных функций, и поэтому все они снабжены микрофонами, практически, в 100% случаев. Также многие устройства, предполагающие совместное использование с беспроводными наушниками (например, КПК, аудио- и видеопроигрыватели и др.), часто также имеют встроенный микрофон. Во вспомогательных устройствах (беспроводных телефонной гарнитуре или наушниках и др.) такими аппаратными средствами могут служить громкоговоритель (в частности, телефонный капсюль) и микропроцессор, являющиеся неотъемлемой частью таких устройств. При отсутствии этих составляющих устройства могут быть легко доработаны.

Известно также, что громкоговорители в таких устройствах могут воспроизводить акустические сигналы в диапазоне частот 20 Гц - 20000 кГц. При этом акустический сигнал может быть сформирован таким образом, что он будет нести определенное количество информации (источник [5]).

Далее способ установления беспроводной линии связи в предпочтительном варианте и система для установления беспроводной связи будут описаны на примере защищенного установления линии связи между базовым и вспомогательным устройствами.

На Фиг.1 приведена схема широко применяемого способа установления беспроводной линии связи между вспомогательным устройством и базовым устройством.

На Фиг.2 приведена структурная схема системы беспроводной связи для реализации предлагаемых системы и способа.

На Фиг.3 приведена схема установления линии связи между вспомогательным устройством и базовым устройством.

На Фиг.4 приведена диаграмма, поясняющая порядок действий при осуществлении способа установления беспроводной линии связи в предпочтительном варианте.

На структурной схеме Фиг.1 изображена система беспроводной связи, включающая базовое устройство 1 (в частности, мобильный телефон - МТ), к входу/выходу которого последовательно подключены приемопередающее устройство 2 (ППУ) и процессор 3 с блоком памяти 4 (БП) и блоком управления 5 (БУ), к выходу процессора 3 через аналого-цифровой преобразователь 6 (АЦП) подключен микрофон 7, и вспомогательное устройство 8 (в частности, беспроводная телефонная гарнитура - ТГ), к антенному входу/выходу которого последовательно подключены приемопередающее устройство 9 и процессор 10 с блоком памяти 11 (БП) и блоком управления 12 (БУ), к выходу процессора 10 через цифроаналоговый преобразователь 13 (ЦАП) подключен громкоговоритель 14 (например, телефонный капсуль, динамик), а к входу - хотя бы один элемент управления 15 (ЭУ), выведенный на внешнюю поверхность устройства. Базовое и вспомогательное устройства содержат источники питания (на фиг.1 не показаны) для подачи необходимого напряжения питания на все элементы устройств, требующие питания.

ППУ 2 МТ и ППУ 9 ТГ предназначены для установления беспроводной линии связи в соответствии с основным типом передачи данных, а именно - по радиоканалу Bluetooth (основной канал связи).

Процессоры базового и вспомогательного устройств, как и сами устройства, могут иметь дополнительные входы и выходы для подключения дополнительных устройств - элементов управления (в частности, клавиатуры), дисплея, громкоговорителя (в базовом устройстве) или микрофона (во вспомогательном устройстве) и т.д.

В БУ 5 процессора МТ устанавливают дополнительное программное обеспечение (ПО) - информацию с CD-диска (например, через компьютер), предназначенную для занесения в БП процессора данных (например, идентифицирующей ТГ информации, сигнала подтверждения и т.д.), обнаружения факта наличия специального акустического сигнала и декодирования данных акустических сигналов с извлечением полезной информации (сигнала связи) и сравнения ее с сигналом связи, известным БУ 5 или хранящимся в БП процессора 3, а также передачи сигнала ответа через ППУ для установления основного канала связи. Посредством такой программы базовое устройство при сопряжении с другим устройством может воспринять поступающую через микрофон информацию, содержащуюся в акустическом сигнале.

Посредством ПО процессора ТГ, кроме обычных функций вспомогательного устройства (например, прием/передача информации от ППУ и т.п.), дополнительно осуществляют генерирование псевдослучайного ключа, формирование отсчетов акустического сигнала для воспроизведения через громкоговоритель, а также для обнаружения сигнала подтверждения, генерирование команд перевода ППУ в режимы прием, передача, запрет передачи и т.д. Для этого устанавливают дополнительное ПО в БУ процессора ТГ или на дополнительную микросхему, соединенную с процессором ТГ. При этом в БП процессора ТГ (дополнительной микросхемы) хранят, например, идентифицирующую информацию, ожидаемый сигнал подтверждения. Следует заметить, что во вспомогательных устройствах, как правило, используют низкопроизводительные микроконтроллеры или цифровые сигнальные процессоры. Однако это не является препятствием для реализации дополнительных функций, так как генерирование псевдослучайного ключа и формирование отсчетов акустического сигнала требуют сравнительно небольших ресурсов процессора и могут быть реализованы практически в любом устройстве, выпускаемом в настоящее время. В ряде случаев возможна реализация изобретения в беспроводных телефонных гарнитурах и наушниках путем только обновления встроенного программного обеспечения (например, firmware update), если такая возможность была предусмотрена производителем устройства. Во вновь разрабатываемых устройствах установка дополнительного ПО возможна практически всегда.

Таким образом, процессоры 3 и 10 осуществляют свои функции посредством установленного в каждое из них специального ПО, которое может состоять из основного и дополнительного ПО, посредством обработки, формирования, передачи, обмена командами и информацией между составляющими каждый из процессоров блоками, а также извне.

Система для осуществления связи в данном случае между МТ и ТГ по цифровому радиоканалу Bluetooth работает следующим образом.

Включают МТ и ТГ. От источников питания каждого устройства подают напряжение, необходимое для работы элементов устройств, требующих питания. При этом ППУ 9 находится в «невидимом» режиме, т.е. не отвечает на запросы устройств. Для этого в БУ 12 вырабатывают команду блокировки передачи данных через ППУ 9. ППУ 2 могут установить в режим прием/передача данных, а ППУ 9 - в режим приема. Вообще, режимы работы ППУ 2 и 9 могут быть установлены при необходимости и позже.

При необходимости установления линии связи с МТ на включенной ТГ инициируют установление беспроводной линии связи (процесс сопряжения), подавая сигнал инициализации в БУ 12 с помощью хотя бы одного элемента управления 15 (клавиша, кнопка и т.п.), что в предлагаемых технических решениях является единственным действием со стороны пользователя. Данный процесс может быть инициирован пользователем путем нажатия на определенную клавишу ТГ. Возможны варианты, когда для инициирования процесса сопряжения пользователь нажимает на клавишу несколько раз подряд или нажимает и удерживает клавишу на вспомогательном устройстве в течение некоторого интервала времени (например, 5 с). Производитель устройства может также выбрать любую другую комбинацию действий для инициирования процесса сопряжения с базовым устройством. При первом включении вспомогательного устройства инициализацию могут осуществлять сразу после включения (без дополнительных действий пользователя). При поступлении сигнала инициализации в БУ 12 формируют сигнал связи. Для этого в микропроцессоре вспомогательного устройства генерируют псевдослучайный ключ (аналог PIN-кода), добавляют (наложением либо дописыванием в начало/конец ключа) к этой информации данные, идентифицирующие вспомогательное устройство (например, название и модель устройства), и/или другую информацию (например, текущее время, дата и т.п.), хранящиеся в БП 11, затем кодируют полученную информацию и дополняют синхропосылкой. Полученный сигнал связи преобразуют в акустический сигнал связи (сигнал для передачи по дополнительному каналу связи), несущий в себе псевдослучайный ключ и идентификационную информацию. Одновременно в БУ формируют отсчеты акустического сигнала для воспроизведения сигнала связи через громкоговоритель 14.

Каждый раз при попытке установления нового соединения генерируют новый ключ (практически случайно), так что злоумышленник не сможет воспользоваться перехваченным ключом для повторного установления соединения.

Для такого способа формирования акустического сигнала в реальном масштабе времени требуется производительность процессора порядка от 5 до 15 MIPS (миллионов операций в секунду), в то время как большинство устройств такого типа имеют встроенный микропроцессор производительностью 30 MIPS и выше для полноценной реализации протоколов Bluetooth.

Более того, если встроенный микропроцессор устройства имеет производительность ниже требуемой, всегда есть возможность генерации акустического сигнала не в реальном масштабе времени. В этом случае микроконтроллер предварительно генерирует отсчеты акустического сигнала, записывая их в оперативную память устройства, а затем воспроизводит подготовленный сигнал для передачи, например, повторяя его циклически. При такой реализации возможно наличие небольшой паузы (1-2 с) между моментом, когда пользователь инициировал процесс сопряжения, и моментом начала воспроизведения звукового сигнала. Однако такая пауза практически незаметна для неискушенного пользователя.

Необходимо учесть, что детали способа формирования и содержание акустического сигнала связи могут быть различны и не касаются непосредственно темы заявки, поэтому подробно не описываются. Можно сказать, что некоторые другие способы получения таких сигналов описаны в работе [5].

Далее акустический сигнал связи через выход процессора 10 поступает на ЦАП 13 для преобразования его в аналоговую форму и далее - на громкоговоритель ТГ. Через громкоговоритель передают сигнал связи, постепенно увеличивая его громкость (мощность), управляя ей непосредственно в динамике либо формируя все более «громкий» сигнал в БУ. Одновременно процессором 10 по команде из БУ 12 переводят ППУ 9 в режим приема, если это не было сделано ранее.

Заметим, что в работе [5] приведен анализ характеристик различных акустических сигналов, которые могли бы быть использованы для передачи информации. Результаты этих работ показали, что с помощью акустических сигналов информация может быть передана со скоростью в несколько килобит в секунду на расстояние более 1 метра. На практике дальность передачи информации зависит от уровня внешних акустических помех, громкости воспроизведения акустических сигналов и чувствительности микрофона. Во многих случаях реальная дальность может сократиться до нескольких сантиметров, особенно при использовании маломощных акустических излучателей, используемых в головных телефонах и гарнитурах. Однако данное обстоятельство является, скорее, преимуществом предлагаемых технических решений, так как существенно затрудняет съем ключевой информации злоумышленником на удаленном расстоянии.

Далее предполагается, что для быстрого и безопасного установления линии связи ТГ и МТ располагают в диапазоне действия акустического сигнала (в непосредственной близости - на расстоянии порядка 2-50 см). Такое расположение является естественным для подобных устройств и необременительно для пользователя. На указанных расстояниях микрофон МТ без труда улавливает акустические сигналы, излучаемые ТГ. При максимально близком расположении устройств их сопряжение (установление линии связи) практически невозможно будет "перехватить" злоумышленнику.

В АЦП 6 оцифровывают поступающие акустические сигналы и передают в БУ 5, где установленное дополнительное ПО считывает отсчеты поступающего акустического сигнала и проводит их цифровую обработку. При обнаружении синхропосылки в БУ 5 в течение известного промежутка времени продолжают прием сигнала связи, демодулируют его, удаляют шумы, декодируют, выделяют псевдослучайный ключ и идентифицирующую информацию, заложенную в акустическом сигнале связи по известному алгоритму, для сравнения с известным БУ5 ожидаемым сигналом связи.

При успешном декодировании информации, заложенной в акустическом сигнале связи, и совпадении поступившего сигнала связи с ожидаемым сигналом связи (совпадение определяют известными способами, например, по совпадению контрольной суммы) начинают процедуру установления защищенного соединения МТ и ТГ в соответствии с основным типом данных по основной линии связи. При этом, если ранее ППУ 2 не было переведено в режим прием/передача, то это осуществляют процессором 3, вырабатывая соответствующую команду в БУ 5.

Процедура установления защищенного соединения в основном канале связи может быть любой - как симметричного типа (на основе общего закрытого ключа), так и асимметричного типа (на основе общего закрытого ключа и публичного ключа). Закрытый ключ известен и базовому и вспомогательному устройству. Его формируют в БУ 5 на основе псевдослучайного ключа, сгенерированного вспомогательным устройством и переданного на базовое устройство посредством акустического канала связи.

Далее, в БУ 5 процессора 3 формируют сигнал подтверждения приема (ответ на прием сигнала связи от ТГ), основанный на закрытом ключе, и переводят ППУ 2 МТ в режим передачи. Передают сигнал подтверждения известными способами на ППУ 2 и антенный вход МТ. Работающий в режиме приема ППУ 9 через антенный вход ТГ принимает сигнал, обрабатывает и передает в процессор 10.

Надо учитывать, что передавать закрытый ключ по основному каналу связи не обязательно. Например, в БУ 12 формируют на основе закрытого ключа по известному алгоритму сигнал подтверждения (ожидаемый сигнал подтверждения) и сравнивают его с аналогичным сигналом, поступившим по основному каналу связи. Как и в случае сигнала связи, способы формирования и содержание сигнала подтверждения могут быть различны.

При распознавании в БУ 12 сигнала подтверждения (совпадении принятого и ожидаемого сигнала) соответствующими командами прекращают передачу сигнала связи через громкоговоритель ТГ и переводят ППУ 9 в режим передачи, устанавливая защищенное соединение по основному каналу связи между ТГ и МТ, т.е. разрешают обмен данными между базовым и вспомогательным устройством по беспроводной линии связи при прекращенном сигнале связи.

С этого момента из МТ в ТГ возможна передача любой информации по радиоканалу. Таким образом, ТГ может находиться в "невидимом" режиме вплоть до получения ответа от МТ о принятии сигнала связи.

При постепенном увеличении громкости сигнала связи в некотором диапазоне время установления соединения может несколько увеличиться, но это позволит повысить скрытность установления соединения, так как МТ сможет декодировать акустический сигнал при минимально возможной громкости, что существенно затруднит задачу перехвата и даже обнаружения акустического сигнала злоумышленником, находящимся, как правило, на значительном расстоянии от пользователя.

Для генерирования длительного (и потенциально бесконечного) акустического сигнала может быть использовано два основных подхода:

(а) циклическое повторение одного и того же сигнала связи;

(б) использование при формировании сигнала связи помехоустойчивого кода с бесконечным количеством «проверочных» данных, с периодическим перемежением его заранее известной синхропоследовательностью. При этом можно потенциально достичь более высокого уровня помехозащищенности. С другой стороны, такой подход может потребовать больше вычислительных ресурсов как во вспомогательном устройстве, так и в базовом устройстве. Для реализации цифровой обработки таких акустических сигналов в базовом устройстве, как правило, требуется несколько ресурсов процессора. Это связанно с тем, что для реализации обнаружения и декодирования акустического сигнала обычно требуется:

- вычислять свертку входного сигнала с заранее известной синхропоследовательностью;

- проводить цифровую фильтрацию для удаления шумов и помех;

- проводить выравнивание в канальном эквалайзере (для компенсации эффектов многолучевого распространения звука);

- проводить помехоустойчивое декодирование сигнала с целью обнаружения и коррекции ошибок.

Все это требует наличия в базовом устройстве процессора с производительностью от 50 до 150 MIPS. Однако, на сегодняшний момент, это не является ограничением, так как большинство современных смартфонов и коммуникаторов построены на базе процессоров с производительностью от 200 до 1000 MIPS. Так же многие современные модели недорогих мобильных телефонов обладают процессором с производительностью выше 100 MIPS, что позволяет использовать данный метод сопряжения и в таких моделях телефонов. Более того, следует заметить, что производительность мобильных телефонов и других мобильных вычислительных устройств непрерывно растет.

Конкретная реализация алгоритмов защищенного соединения может отличаться от реализации к реализации, в зависимости от требований криптостойкости системы. Однако во всех случаях соединение будет установлено на основе использования одного и того же сигнала связи (секретного ключа, сформированного во вспомогательном устройстве), переданного в виде акустического сигнала.

В простейшем случае сигнал связи постоянной мощности передают в течение определенного промежутка времени (например, 5 с), достаточного для улавливания его микрофоном МТ.

Предлагаемые способ установления беспроводной линии связи и система беспроводной связи позволяют сократить время установления защищенного соединения, так как не требуется выполнение процедуры обнаружения устройства и ввода PIN кода; снизить практически до нуля вероятность неверного ввода PIN-кода (сигнала связи) за счет исключения человеческого фактора; повысить степень защиты соединения, так как акустический сигнал может содержать высокоразрядный ключ. При этом стоимость изделий практически не увеличивается, так как предложенный способ подразумевает использование существующих аппаратных средств и требует только модификации встроенного программного обеспечения.

Литература

1. Kim Zetter, "Security Cavities Ail Bluetooth," Wired Magazine, August, 2004, on-line: http://www.wired.com/politics/security/news/2004/08/64463

2. Anindya Bakshi, "Bluetooth secure simple pairing," Wireless Design Magazine, December, 2007, p.16-17, on-line: http://www.wirelessdesignmag.com/PDFs/2007/l207/wd712_coverstory.pdf

3. Ecma International: Standard ECMA-340, Near Field Communication Interface and Protocol (NFCIP-1), December 2004, on-line:

http://www.ecma-international.org/publications/files/ECMA-ST/Ecma-340.pdf

4. Ecma International: Standard ECMA-352, Near Field Communication Interface and Protocol-2 (NFCIP-2), December 2003, on-line:

http://www.ecma-international.org/publications/files/ECMA-ST/Ecma-352.pdf

5. V. Gerasimov, W. Bender, "Things that talk: Using sound for device-to-device and device-to-human communication," IBM Systems Journal, Volume 39, Numbers 3 & 4, 2000. on-line: http://www.research. ibm.com/journal/sj/393/part1/gerasimov.html

1. Способ установления беспроводной линии связи между базовым устройством и вспомогательным устройством, включающий использование дополнительной линии связи, отличающийся тем, что инициируют на включенном вспомогательном устройстве установление линии связи, формируют акустический сигнал связи, передают его по дополнительной акустической линии связи, принимают акустический сигнал связи во включенном базовом устройстве, при совпадении принятого сигнала связи с ожидаемым формируют в базовом устройстве сигнал подтверждения и передают его через приемопередающее устройство, предназначенное для обеспечения беспроводной линии связи, принимают приемопередающим устройством вспомогательного устройства, предназначенным для обеспечения беспроводной линии связи, сигнал подтверждения, при совпадении принятого сигнала подтверждения с ожидаемым разрешают обмен данными между базовым и вспомогательным устройством по беспроводной линии связи при прекращенном сигнале связи.

2. Способ по п.1, отличающийся тем, что сигнал связи содержит псевдослучайный ключ.

3. Способ по п.1, отличающийся тем, что сигнал связи содержит идентифицирующую информацию.

4. Способ по любому из пп.1-3, отличающийся тем, что постепенно увеличивают уровень громкости сигнала связи.

5. Способ по любому из пп.1-3, отличающийся тем, что в качестве базового устройства используют одно из следующих устройств:
мобильный телефон, коммуникатор, карманный персональный компьютер, персональный компьютер типа ноутбук, портативная игровая консоль, портативный проигрыватель.

6. Способ по любому из пп.1-3, отличающийся тем, что в качестве вспомогательного устройства было использовано беспроводное устройство воспроизведения акустических сигналов.

7. Система для установления беспроводной связи, включающая машиночитаемый носитель данных, содержащий программу для базового устройства, и вспомогательное устройство, предназначенные для осуществления способа, включающего в себя инициирование на включенном вспомогательном устройстве установления линии связи, формирование акустического сигнала связи, передачу его по дополнительной акустической линии связи, прием акустического сигнала связи во включенном базовом устройстве, при совпадении принятого сигнала связи с ожидаемым формирование в базовом устройстве сигнала подтверждения и передачи его через приемопередающее устройство, предназначенное для обеспечения беспроводной линии связи, приема приемопередающим устройством вспомогательного устройства, предназначенным для обеспечения беспроводной линии связи, сигнала подтверждения, при совпадении принятого сигнала подтверждения с ожидаемым разрешение обмена данными между базовым и вспомогательным устройством по беспроводной линии связи при прекращенном сигнале связи.