Система и способ задания уровня безопасности подключения



Система и способ задания уровня безопасности подключения
Система и способ задания уровня безопасности подключения
Система и способ задания уровня безопасности подключения
Система и способ задания уровня безопасности подключения
Система и способ задания уровня безопасности подключения
Система и способ задания уровня безопасности подключения

 


Владельцы патента RU 2622882:

Акционерное общество "Лаборатория Касперского" (RU)

Изобретение относится к безопасному подключению мобильных устройств к компьютерам. Технический результат - защита данных пользователя при подключении мобильного устройства к компьютеру. Согласно варианту реализации используется способ задания уровня безопасности подключения, в котором: получают по меньшей мере один набор параметров окружения по меньшей мере от одного мобильного устройства; получают от мобильного устройства для каждого набора параметров окружения флаг режима передачи данных; сохраняют в базу данных окружений параметры окружения и соответствующий каждому набору параметров окружения флаг режима передачи данных; задают с помощью средства анализа уровень безопасности для каждого набора параметров окружения в зависимости от параметров окружения и значения флага режима передачи данных в соответствии с правилами задания уровня безопасности. 2 н. и 14 з.п. ф-лы, 5 ил.

 

Область техники

Изобретение относится к области обеспечения безопасности программного обеспечения, а именно к системам и способам задания уровня безопасности подключения.

Уровень техники

С каждым годом растет количество мобильных устройств, а также увеличивается их производительность. При этом темпы развития технологий производства аккумуляторов не успевают за скоростью роста энергопотребления мобильных устройств, вследствие чего современные смартфоны и планшеты обычно необходимо заряжать каждый день, а иногда несколько раз в день. Именно поэтому все большее распространение получают зарядные станции или киоски для питания аккумуляторов мобильных устройств - они расположены в удобных общественных местах и являются бесплатными. Наиболее популярным интерфейсом передачи данных и электроэнергии является USB. Однако в некоторых случаях в зарядных станциях порт USB подключен не к адаптеру питания, а к компьютерной системе, обычно компьютеру. Опасность в этом случае представляет возможная передача конфиденциальных данных с мобильного устройства, а также возможность заражения мобильного устройства вредоносным программным обеспечением (ПО) с компьютера, подключенного к такому USB-порту.

На рынке уже существуют переходники и кабели, осуществляющие только питание мобильных устройств и блокирующие передачу данных. Существуют также переходники со встроенным микроконтроллером для дополнительного анализа и фильтрации передаваемых данных, например как описано в патенте US 8209739 B2. Однако, если пользователю необходимо подключить мобильное устройство к неизвестному компьютеру с целью передачи данных (например, загрузить фотографии в компьютер для печати фотографий), ему приходится отсоединять переходник, блокирующий передачу данных или отключать фильтрацию передаваемых данных в переходнике со встроенным микроконтроллером. В то же время некоторые такие компьютеры могут представлять опасность, о которой пользователю неизвестно.

Анализ предшествующего уровня техники позволяет сделать вывод о неэффективности и в некоторых случаях о невозможности применения предшествующих технологий, недостатки которых решаются настоящим изобретением, а именно системой и способом задания уровня безопасности подключения.

Раскрытие изобретения

Настоящее изобретение относится к системам и способам задания уровня безопасности подключения.

Технический результат настоящего изобретения заключается в защите данных пользователя при подключении мобильного устройства к компьютеру.

Согласно варианту реализации, используется способ задания уровня безопасности подключения, в котором: получают по меньшей мере один набор параметров окружения по меньшей мере от одного мобильного устройства с помощью средства обработки, при этом набор параметров окружения содержит: координаты мобильного устройства на момент подключения к компьютеру; информацию о наличии или отсутствии в течение заданного времени запроса от компьютера на установление соединения с мобильным устройством для обмена данными; получают от мобильного устройства с помощью средства обработки для каждого набора параметров окружения флаг режима передачи данных, при этом флаг равен единице, если с помощью мобильного устройства была разрешена передача данных между мобильным устройством и компьютером, и равен нулю в противном случае; сохраняют в базу данных окружений с помощью средства обработки параметры окружения и соответствующий каждому набору параметров окружения флаг режима передачи данных; задают с помощью средства анализа уровень безопасности для каждого набора параметров окружения в зависимости от параметров окружения и значения флага режима передачи данных в соответствии с правилами задания уровня безопасности, при этом уровень безопасности используется мобильным устройством при формировании режима передачи данных между мобильным устройством и компьютером.

Согласно одному из частных вариантов реализации задают с помощью средства анализа одинаковый уровень безопасности для наборов параметров окружения, которые совпадают между собой с заданной точностью.

Согласно другому частному варианту реализации правила задания уровня безопасности являются следующими: если в параметрах окружения отсутствует запрос от компьютера на установление соединения с мобильным устройством, то задают высокое значение уровня безопасности, определяющее высокую вероятность того, что подключение мобильного устройства к компьютеру является безопасным; если количество наборов параметров окружения, совпадающих между собой с заданной точностью, у которых флаг режима передачи данных равен единице, разделенное на количество всех наборов параметров окружения из базы данных окружений, выше заданного числа, а также в параметрах окружения присутствует наличие запроса от компьютера на установление соединения с мобильным устройством, то задают высокое значение уровня безопасности; во всех остальных случаях задают низкое значение уровня безопасности, которое определяет низкую вероятность того, что подключение мобильного устройства к компьютеру является безопасным.

Согласно еще одному частному варианту реализации координаты мобильного устройства определяют с помощью мобильного устройства с использованием по меньшей мере одного из: приемника системы геолокации; модуля сотовой связи, определяющего местоположения по сигналам базовых станций; данных, получаемых с устройств сообщества пользователей системы.

Согласно одному из частных вариантов реализации параметры окружения дополнительно включают местонахождение мобильного устройства в помещении или вне помещения.

Согласно другому частному варианту реализации определяют с помощью мобильного устройства местонахождение упомянутого мобильного устройства в помещении с использованием по меньшей мере одного из способов: сравнения данных геолокации с картой местности; анализа аудио сигнала с использованием микрофона; сравнения степени схожести изображений, получаемых с камеры с заранее определенным набором изображений; анализа показателей датчика температуры; анализа показателей датчика влажности; анализа показателей барометра; анализа показателей датчика освещения; анализа показателей датчика приближения; анализа показателей датчика магнитных полей.

Согласно одному из частных вариантов реализации определяют с помощью мобильного устройства местонахождение упомянутого мобильного устройства путем сравнения упомянутых данных датчиков с данными датчиков других мобильных устройств.

Согласно другому частному варианту реализации параметры окружения дополнительно включают погодные характеристики, определяемые с использованием по меньшей мере одного из датчиков: датчик ультрафиолетового излучения; датчик температуры среды; барометр; датчик влажности; датчик освещения; дозиметр.

Согласно варианту реализации, используется система задания уровня безопасности подключения, содержащая: по меньшей мере одно мобильное устройство, содержащее по меньшей мере один набор параметров окружения, при этом набор параметров окружения содержит: координаты мобильного устройства на момент подключения к компьютеру; информацию о наличии или отсутствии в течение заданного времени запроса от компьютера на установление соединения с мобильным устройством для обмена данными; средство обработки, расположенное на удаленном сервере и связанное с мобильным устройством, предназначенное для: получения по меньшей мере одного набора параметров окружения по меньшей мере от одного мобильного устройства; получения от мобильного устройства для каждого набора параметров окружения флага режима передачи данных, при этом флаг равен единице, если с помощью мобильного устройства была разрешена передача данных между мобильным устройством и компьютером, и равен нулю в противном случае; сохранения в базу данных окружений параметров окружения и соответствующего каждому набору параметров окружения флага режима передачи данных; средство анализа, расположенное на удаленном сервере и связанное со средством обработки, предназначенное для задания уровня безопасности для каждого набора параметров окружения в зависимости от параметров окружения и значения флага режима передачи данных в соответствии с правилами задания уровня безопасности, при этом уровень безопасности используется мобильным устройством при формировании режима передачи данных между мобильным устройством и компьютером.

Согласно одному из частных вариантов реализации средство анализа предназначено для задания одинакового уровня безопасности для наборов параметров окружения, которые совпадают между собой с заданной точностью.

Согласно другому частному варианту реализации правила задания уровня безопасности являются следующими: если в параметрах окружения отсутствует запрос от компьютера на установление соединения с мобильным устройством, то задают высокое значение уровня безопасности, определяющее высокую вероятность того, что подключение мобильного устройства к компьютеру является безопасным; если количество наборов параметров окружения, совпадающих между собой с заданной точностью, у которых флаг режима передачи данных равен единице, разделенное на количество всех наборов параметров окружения из базы данных окружений, выше заданного числа, а также в параметрах окружения присутствует наличие запроса от компьютера на установление соединения с мобильным устройством, то задают высокое значение уровня безопасности; во всех остальных случаях задают низкое значение уровня безопасности, которое определяет низкую вероятность того, что подключение мобильного устройства к компьютеру является безопасным.

Согласно другому частному варианту реализации координаты мобильного устройства определяют с помощью упомянутого мобильного устройства с использованием по меньшей мере одного из: приемника системы геолокации; модуля сотовой связи, определяющего местоположения по сигналам базовых станций; данных, получаемых с устройств сообщества пользователей системы.

Согласно еще одному частному варианту реализации параметры окружения дополнительно включают местонахождение мобильного устройства в помещении или вне помещения.

Согласно одному из частных вариантов реализации определяют с помощью мобильного устройства местонахождение упомянутого мобильного устройства в помещении с использованием по меньшей мере одного из способов: сравнения данных геолокации с картой местности; анализа аудио сигнала с использованием микрофона; сравнения степени схожести изображений, получаемых с камеры с заранее определенным набором изображений; анализа показателей датчика температуры; анализа показателей датчика влажности; анализа показателей барометра; анализа показателей датчика освещения; анализа показателей датчика приближения; анализа показателей датчика магнитных полей.

Согласно другому частному варианту реализации определяют с помощью мобильного устройства местонахождение упомянутого мобильного устройства путем сравнения упомянутых данных датчиков с данными датчиков других мобильных устройств.

Согласно еще одному из частных вариантов реализации параметры окружения дополнительно включают погодные характеристики, определяемые с использованием по меньшей мере одного из датчиков: датчик ультрафиолетового излучения; датчик температуры среды; барометр; датчик влажности; датчик освещения; дозиметр.

Краткое описание чертежей

Дополнительные цели, признаки и преимущества настоящего изобретения будут очевидными из прочтения последующего описания осуществления изобретения со ссылкой на прилагаемые чертежи, на которых:

На Фиг. 1 представлена схема настоящей системы.

Фиг. 2 содержит список возможных датчиков мобильного устройства.

На Фиг. 3 представлен вариант способа формирования режима передачи данных.

На Фиг. 4 приведен вариант способа определения уровня безопасности с помощью удаленного сервера.

Фиг. 5 представляет пример компьютерной системы общего назначения.

Описание вариантов осуществления изобретения

Объекты и признаки настоящего изобретения, способы для достижения этих объектов и признаков станут очевидными посредством отсылки к примерным вариантам осуществления. Однако настоящее изобретение не ограничивается примерными вариантами осуществления, раскрытыми ниже, оно может воплощаться в различных видах. Сущность, приведенная в описании, является ничем иным, как конкретными деталями, обеспеченными для помощи специалисту в области техники в исчерпывающем понимании изобретения, и настоящее изобретение определяется в объеме приложенной формулы.

На Фиг. 1 представлена схема настоящей системы. Система включает мобильное устройство 130 (например, смартфон, планшет, видеокамера, фитнес-браслет и пр.), имеющее разъем 2 (136) проводного интерфейса передачи данных (например, USB, Thunderbolt, Fire Wire). Адаптер безопасности 120 (далее - адаптер) является отдельным компьютерным устройством и предназначен для обеспечения защиты данных мобильного устройства 130 при подключении мобильного устройства 130 к компьютеру 110 по проводному интерфейсу передачи данных. Адаптер 120 содержит порт 2 (125), к которому подключается разъем 2 (136) мобильного устройства 130 по проводному интерфейсу передачи данных, а также разъем 1 (126), подключаемый к порту 1 (111) компьютера 110 по проводному интерфейсу передачи данных. Таким образом, адаптер 120 предназначен для подключения мобильного устройство 130 к компьютеру 110 через адаптер 120 по проводному интерфейсу передачи данных, при этом адаптер 120 блокирует передачу данных между мобильным устройством 130 и компьютером 110 до момента формирования режима передачи данных. В частном варианте реализации может быть два режима передачи данных - передача данных осуществляется или передача данных блокируется. В обоих режимах осуществляется передача электроэнергии мобильному устройству 130. Блокировка передачи данных осуществляется путем размыкания линий передачи данных (например, в USB 2.0 - контактов D+ и D-). Размыкание линий передачи данных может происходить как механическим путем с использованием переключателя, так и с использованием реле.

Компьютер 110 имеет порт 1 (111) интерфейса передачи данных. Компьютер 110 является источником питания адаптера 120 и мобильного устройства 130 через адаптер 120. Таким образом, в рамках данного изобретения собирательный термин «компьютер» применим как к электронно-вычислительным устройствам, так и к зарядным устройствам для заряда аккумулятора мобильного устройства 130 от сети переменного тока или собственного аккумулятора.

Мобильное устройство 130 содержит приемо-передатчик 1 (134) для обмена данными с удаленным сервером 140 посредством компьютерной сети 150, а также приемо-передатчик 2 (135) для обмена данными с приемопередатчиком 3 (127), расположенном на адаптере 120. Мобильное устройство 130 также содержит средство анализа 131, связанное с приемопередатчиками 1-2 (134-135), с набором датчиков 133 и разъемом 2 (136).

Среди датчиков 133 могут быть, например, следующие датчики и устройства, отображенные на Фиг. 2:

- монитор сердечного ритма (датчик сердцебиения) 201 для определения частоты пульса пользователя;

- датчик насыщения крови кислородом 202;

- шагомер 203;

- датчик определения отпечатков пальцев 204;

- датчик жестов 205, служащий для распознавания жестов пользователя;

- камера, направленная на глаза пользователя 206, служащая для определения движения глаз пользователя, а также аутентификации личности пользователя по радужной оболочке или сетчатке глаза;

- датчик температуры тела пользователя 207 (например, имеющий непосредственный контакт с телом пользователя или бесконтактный);

- микрофон 208;

- датчик ультрафиолетового излучения 209;

- приемник системы геолокации 210, например, приемник GPS или ГЛОНАСС;

- GSM-модуль 211;

- модуль Bluetooth 212;

- модуль Wi-Fi 213;

- камера 214, направленная на окружающую устройство пользователя среду;

- датчик температуры окружающей среды 215;

- барометр 216, необходимый для измерения атмосферного давления и определения высоты над уровнем моря в соответствии с атмосферным давлением;

- геомагнитный датчик 217 (электронный компас), необходимый для определения сторон света и азимута;

- датчик определения влажности воздуха 218;

- датчик уровня освещения 219, необходимый для определения цветовой температуры и освещенности;

- датчик приближения 220, служащий для определения расстояния до различных предметов, находящихся поблизости;

- датчик глубины изображения 221, служащий для получения трехмерного изображения пространства;

- акселерометр 222, служащий для измерения ускорения в пространстве;

- гироскоп 223, необходимый для определения положения в пространстве;

- датчик Холла 224 (магнитного поля), для определения напряженности магнитного поля;

- дозиметр-радиометр 225, для определения уровня радиации;

- модуль NFC 226;

- LTE-модуль 227.

Указанные датчики 133 могут быть расположены как на самом мобильном устройстве 130, так и на отдельных носимых устройствах, подключенных к мобильному устройству 130.

Приемо-передатчики 1, 2, 3 (134, 135, 127) могут быть модулем GSM, Wi-Fi, LTE, NFC или любым другим модулем с поддержкой беспроводных интерфейсов связи.

В частном варианте реализации мобильное устройство 130 содержит локальную базу данных 132, в которую средство анализа 131 сохраняет данные, получаемые от удаленного сервера 140.

Адаптер 120 включает модуль принятий решения 121 и связанные с ним устройство ввода 122 и устройство вывода 123. В частном варианте реализации устройство ввода 122 и устройство вывода 123 могут быть совмещены в единое устройство, например сенсорный дисплей. В еще одном частном варианте реализации, адаптер 120 также может содержать модуль памяти 124, связанный с модулем принятия решения 121. Модуль принятия решения 121 также связан с портом 2 (125) и разъемом 1 (126).

В частном варианте реализации адаптер 120 получает электропитание от компьютера 110. В другом частном варианте реализации адаптер 120 содержит аккумулятор.

Удаленный сервер 140 содержит средство анализа 141 и связанные с ним средство обработки 142 и базу данных окружений 143, а также базу данных уровней безопасности 144. В частном варианте реализации базы данных 143 и 144 могут быть объединены в одну базу данных.

Как упоминалось ранее, адаптер безопасности 120 содержит приемопередатчик 3 (127), который взаимодействует с модулем принятия решения 121 и предназначен для:

- отправки мобильному устройству 130 через приемопередатчик 2 (135) запроса на определение уровня безопасности, при этом запрос содержит информацию о наличие или отсутствии, в течение заданного модулем принятия решения 121 времени, запроса от компьютера 110 на установление соединения с мобильным устройством 130 для обмена данными;

- получения от мобильного устройства 130 через приемопередатчик 2 (135) уровня безопасности, где уровень безопасности определяется как параметр, принимающий низкое или высокое значение и определяющий вероятность того, что подключение к компьютеру 110 является безопасным;

Ниже в описании Фиг. 4 будет более подробно объяснен способ формирования уровня безопасности и вероятности того, что подключение является безопасным.

Модуль принятия решения 121 предназначен для:

- определения наличия или отсутствия в течение заданного времени запроса от компьютера 110 на установление соединения с мобильным устройством 130 для обмена данными;

- передачи определенной информации (наличия или отсутствия запроса от компьютера 110 на установление соединения) приемопередатчику 3 (127);

- осуществления блокировки передачи данных между мобильным устройством 130 и компьютером 110 до момента формирования режима передачи данных;

- получения от приемо-передатчика 3 (127) уровня безопасности (т.е. от мобильного устройства 130 через приемо-передатчик 3 (127));

- подсчета количества новых запросов на установление соединения с мобильным устройством 130 во время ожидания уровня безопасности от мобильного устройства 130;

- выбора правила формирования режима передачи данных (примеры правил приведены ниже) между мобильным устройством 130 и компьютером 110 из модуля памяти 124 на основании полученного уровня безопасности и подсчитанного количества новых запросов на установления соединения;

- формирования режима передачи данных согласно выбранному правилу из модуля памяти.

Модуль памяти 124 является любым модулем памяти (например, флэш-память, SSD, HDD, SRAM и пр.) и содержит правила формирования режима передачи данных между мобильным устройством 130 и компьютером 110, при этом правила являются следующими:

- продолжить блокировку передачи данных, если уровень безопасности является высоким, но во время получения уровня безопасности компьютер 110 отправлял адаптеру безопасности 120 новые запросы для установления соединения с мобильным устройством в количестве, превышающем заданное значение;

- продолжить блокировку передачи данных, если уровень безопасности является низким;

- разблокировать передачу данных во всех остальных случаях (например, если на устройство ввода 122 от пользователя поступила команда разблокировать передачу данных). Дополнительные частные варианты реализации взаимодействия мобильного устройства 130 с компьютером 110 посредством адаптера безопасности 120 будут приведены ниже, в описании Фиг. 3-4. Кроме этого, варианты реализации с использованием удаленного сервера 140 будут также приведены ниже в описании Фиг. 3-4.

На Фиг. 3 представлен вариант способа формирования режима передачи данных. На шаге 301 подключают мобильное устройство 130 к компьютеру 110 с помощью адаптера 120 по проводному интерфейсу передачи данных, при этом компьютер 110 является источником питания как адаптера безопасности 120, так и мобильного устройства 130 через адаптер 120, где адаптер 120 блокирует передачу данных между мобильным устройством 130 и компьютером 110 до момента формирования режима передачи данных.

На шаге 302 модуль принятия решения 121 на адаптере 120 определяет наличие или отсутствие запроса от компьютера 110 на установление соединения с мобильным устройством 130 с целью обмена данными в течение заданного адаптером 120 времени. При первом подключении к неизвестному компьютеру 110 (т.е. к компьютеру, к которому мобильное устройство подключается впервые, и, например, в локальной базе данных 132 для этого компьютера не сохранен уровень безопасности), адаптер 120 настроен на осуществление передачи электроэнергии от компьютера мобильному устройству 130 и на блокировку передачи данных между мобильным устройством 130 и компьютером 110. Отсутствием запроса в данном примере считается отсутствие запроса от компьютера 110 адаптеру 120 в течение заданного адаптером 120 времени ожидания запроса после подключения к компьютеру 110 (например, 2 секунды).

На шаге 303 отправляют мобильному устройству с помощью адаптера 120 через приемо-передатчик 3 (127) запрос на определение уровня безопасности, при этом в упомянутом запросе в свою очередь содержится информация о наличие или отсутствии запроса от компьютера 110 на установление соединения с мобильным устройством 103 для обмена данными в течение заданного адаптером 120 времени.

Блокировка передачи данных осуществляется путем размыкания линий передачи данных (например, в USB 2.0 - контактов D+ и D-). Размыкание линий передачи данных может происходить как механическим путем с использованием переключателя, так и с использованием реле или оптоэлектронной схемы.

С помощью средства анализа 131 на шаге 304 собирают параметры окружения. Параметрами окружения в изобретении называются следующие параметры: координаты мобильного устройства 130 на момент подключения к компьютеру 110, полученная информация о наличии или отсутствии запроса на установление соединения. Далее, на шаге 305, мобильное приложение 103 определяет уровень безопасности с использованием параметров окружения, где уровень безопасности является низким или высоким и определяет вероятность того, что подключение к компьютеру 110 при собранных параметрах окружения является безопасным.

Мобильное устройство 130 передает полученный уровень безопасности модулю принятия решения 121, расположенному на адаптере 120 на шаге 306.

Далее, на шаге 307, адаптер 120 определяет количество новых запросов на установление соединения с мобильным устройством 130 во время ожидания уровня безопасности от мобильного устройства 130. То есть с момента, когда адаптер запросил уровень безопасности на шаге 303 до момента получения уровня безопасности на шаге 306.

На шаге 308 адаптер 120 выбирает правило формирования режима передачи данных между мобильным устройством 130 и компьютером 110 из модуля памяти 124 на основании полученного уровня безопасности и подсчитанного количества новых запросов на установления соединения, где правило формирования режима передачи данных является по крайней мере одним из следующих:

- продолжить блокировку передачи данных, если уровень безопасности является высоким, но во время получения уровня безопасности компьютер 110 отправлял адаптеру 120 новые запросы для установления соединения с мобильным устройством 130 в количестве, превышающем заданное в модуле памяти значение;

- продолжить блокировку передачи данных, если уровень безопасности является низким;

- разблокировать передачу данных во всех остальных случаях.

В итоге на шаге 309 адаптер 120 формирует режим передачи данных согласно выбранному правилу.

Как упоминалось ранее, блокировка передачи данных осуществляется путем размыкания линий передачи данных (например, в USB 2.0 - контактов D+ и D-). Размыкание линий передачи данных может происходить как механическим путем с использованием переключателя, так и с использованием реле. Разблокировка передачи данных происходит обратным образом - путем замыкания линий передачи данных.

Таким образом, если согласно сформированному режиму передачи данных продолжится блокировка данных, то данные пользователя не смогут быть получены компьютером 110. Следовательно, в этом случае достигается технический результат, т.е. обеспечивается защита данных пользователя.

В то же время, режим передачи данных, согласно которому осуществляется передача данных между компьютером 110 и мобильным устройством 130, будет сформирован только в том случае, когда система удостоверится в безопасности передачи данных между устройствами на основании предыдущих подключений мобильных устройств к компьютеру 110. И, следовательно, в этом случае также достигается технический результат, т.е. обеспечивается защита данных пользователя.

В частном варианте реализации уровень безопасности с использованием параметров окружения определяют следующим образом:

а) отправляют с помощью мобильного устройства 130 через приемопередатчик 1 (134) посредством компьютерной сети 150 параметры окружения удаленному серверу 140;

б) в ответ от удаленного сервера 140 получают с помощью мобильного устройства 130 уровень безопасности.

В этом примере удаленный сервер 140 анализирует параметры окружения, определяет уровень безопасности и передает его мобильному устройству 130. Далее по тексту будет приведено более подробное описание процесса анализа параметров окружения удаленным сервером 140.

В другом частном варианте реализации уровень безопасности с использованием параметров окружения определяют в локальной базе данных 132 мобильного устройства 130, в которой хранятся уровни безопасности, ранее загруженные из удаленного сервера 140.

В еще одном частном варианте реализации, координаты мобильного устройства 130 определяют с использованием одного из:

а) приемника системы геолокации;

б) модуля сотовой связи (например, GSM-модуля или LTE-модуля), определяющего местоположения по сигналам базовых станций;

в) с использованием данных, получаемых с устройств сообщества пользователей системы.

В частном варианте реализации параметры окружения дополнительно включают следующий критерий местонахождения мобильного устройства 130: в помещении или вне помещения.

В еще одном частном варианте реализации определяют местонахождение мобильного устройств 130 в помещении с использованием следующих способов:

а) сравнения данных геолокации с картой местности;

б) анализа аудио сигнала с использованием микрофона;

в) сравнения степени схожести изображений, получаемых с камеры с заранее определенным набором изображений;

г) анализа показателей температуры;

д) анализа показателей влажности;

е) анализа показателей барометра;

ж) анализа показателей датчика освещения;

з) анализа показателей датчика приближения;

и) анализа показателей датчика магнитных полей.

В этом примере анализ показателей может быть осуществлен путем сравнения значений показателей с таким значением для известного местоположения.

В другом частном варианте реализации определяют местонахождение мобильного устройства 130 путем сравнения упомянутых данных датчиков с данными датчиков других мобильных устройств, от которых удаленный сервер 140 получил параметры окружения и определил их местонахождение.

В еще одном частном варианте реализации параметры окружения дополнительно включают погодные характеристики, определяемые с использованием датчиков:

а) датчик ультрафиолетового излучения;

б) датчик температуры среды;

в) барометр;

г) датчик влажности;

д) датчик освещения;

е) дозиметр.

В частном варианте реализации правило формирования режима передачи данных между мобильным устройством 130 и компьютером 110 дополнительно является следующим: разблокировать передачу данных, если на устройство ввода 122 от пользователя поступила команда разблокировать передачу данных.

На Фиг. 4 приведен вариант способа определения уровня безопасности с помощью удаленного сервера 140, который ранее был упомянут на шаге 305.

На шаге 401 средство обработки 142 получает от одного или нескольких мобильны устройств 130 через компьютерную сеть 150 набор параметров окружения. Набор параметров окружения содержит:

- координаты мобильного устройства 130 на момент подключения к компьютеру 110;

- информацию о наличие или отсутствии в течение заданного адаптером 120 времени запроса на установление соединения с мобильным устройством 130 для обмена данными.

На шаге 402, средство обработки 142 также получает от мобильного устройства 130 флаг режима передачи данных для каждого набора параметров окружения. Данный флаг равен единице, если с помощью мобильного устройства была разрешена передача данных между мобильным устройством 130 и компьютером 110. В противном случае флаг равен нулю. Разрешение передачи данных может быть получено, например, от пользователя через устройство ввода 122 на адаптере 120 или с помощью мобильного устройства 130.

На шаге 403 средство обработки 142 сохраняет параметры окружения и соответствующий каждому набору параметров окружения флаг режима передачи данных в базу данных окружений 143.

На шаге 404 задают с помощью средства анализа 141 уровень безопасности для каждого набора параметров окружения в зависимости от параметров окружения и значения флага режима передачи данных в соответствии с правилами задания уровня безопасности, при этом уровень безопасности используется мобильным устройством 130 при формировании режима передачи данных между мобильным устройством 130 и компьютером 110.

Таким образом, задание уровня безопасности и его использование при формировании режима передачи данных между мобильным устройством 130 и компьютером 110 защищает данные пользователя и, следовательно, обеспечивает достижение технического результата.

В частном варианте реализации средство анализа 141 задает одинаковый уровень безопасности для наборов параметров окружения, которые совпадают между собой с заданной точностью.

Например первый набор параметров окружения содержит координаты X1, Y1 и информацию о наличии запроса на установление соединения. Второй набор параметров содержит координаты Х2, Y2 и информацию о наличии запроса на установление соединения. В этом примере, если параметры окружения для двух наборов совпадают с заданной точностью (например, расстояние между наборами должно быть меньше 20 метров: и для обоих наборов присутствует запрос на установление соединения), они будут иметь одинаковый идентификатор окружения, например, 1. Стоит отметить что для измерения расстояния может быть использована любая другая мера, в том числе использующая три координаты (широта, долгота, высота над уровнем моря).

В частном варианте реализации правила задания уровня безопасности являются следующими:

- если в параметрах окружения отсутствует запрос от компьютера на установление соединения с мобильным устройством, то задают высокое значение уровня безопасности, определяющее высокую вероятность того, что подключение мобильного устройства к компьютеру является безопасным;

- если количество наборов параметров окружения, совпадающих между собой с заданной точностью, у которых флаг режима передачи данных равен единице, разделенное на количество всех наборов параметров окружения из базы данных окружений, выше заданного числа, а также в параметрах окружения присутствует наличие запроса от компьютера на установление соединения с мобильным устройством, то задают высокое значение уровня безопасности;

- во всех остальных случаях задают низкое значение уровня безопасности, которое определяет низкую вероятность того, что подключение мобильного устройства к компьютеру является безопасным.

Варианты реализации, приведенные в описании к Фиг. 3, также применимы и для способа по Фиг. 4.

Вероятность того, что подключение является безопасным может быть рассчитана разными способами. Например вероятность может равняться числу разрешений на осуществление передачи данных при подключении мобильного устройства к этому компьютеру. Например, если к компьютеру были когда-либо подключены 1000 мобильных устройств, и передачу данных разрешили 500 пользователей мобильных устройств, то вероятность равна 50%. Значение вероятности, при которой уровень безопасности считается высоким может быть заранее установлено, например, равным 50%. В этом примере уровень безопасности высокий. В то же время, если из 1000 подключений к компьютеру только в 100 случаях пользователи мобильных устройств разрешили передачу данных, уровень безопасности будет низким.

Стоит отметить, что для расчета вероятности того, что подключение является безопасным, могут быть использованы любые известные способы алгоритмы теории вероятности и математической статистики на основании данных, полученных от пользователей системы.

Средство анализа 141 может сохранить заданный уровень безопасности в базу данных уровней безопасности 144, которая содержит по меньшей мере одно значение уровня безопасности.

В итоге в ответ на новый запрос от мобильного устройства 130, содержащий параметры окружения для нового подключения мобильного устройства 130 к компьютеру 110, средство анализа 141 передает упомянутому мобильному устройству 130 уровень безопасности из базы данных уровней безопасности 141, соответствующий полученным параметрам окружения.

Фиг. 5 представляет пример компьютерной системы общего назначения, персональный компьютер или сервер 20, содержащий центральный процессор 21, системную память 22 и системную шину 23, которая содержит разные системные компоненты, в том числе память, связанную с центральным процессором 21. Системная шина 23 реализована, как любая известная из уровня техники шинная структура, содержащая в свою очередь память шины или контроллер памяти шины, периферийную шину и локальную шину, которая способна взаимодействовать с любой другой шинной архитектурой. Системная память содержит постоянное запоминающее устройство (ПЗУ) 24, память с произвольным доступом (ОЗУ) 25. Основная система ввода/вывода (BIOS) 26, содержит основные процедуры, которые обеспечивают передачу информации между элементами персонального компьютера 20, например, в момент загрузки операционной системы с использованием ПЗУ 24.

Персональный компьютер 20 в свою очередь содержит жесткий диск 27 для чтения и записи данных, привод магнитных дисков 28 для чтения и записи на сменные магнитные диски 29 и оптический привод 30 для чтения и записи на сменные оптические диски 31, такие как CD-ROM, DVD-ROM и иные оптические носители информации. Жесткий диск 27, привод магнитных дисков 28, оптический привод 30 соединены с системной шиной 23 через интерфейс жесткого диска 32, интерфейс магнитных дисков 33 и интерфейс оптического привода 34 соответственно. Приводы и соответствующие компьютерные носители информации представляют собой энергонезависимые средства хранения компьютерных инструкций, структур данных, программных модулей и прочих данных персонального компьютера 20.

Настоящее описание раскрывает реализацию системы, которая использует жесткий диск 27, сменный магнитный диск 29 и сменный оптический диск 31, но следует понимать, что возможно применение иных типов компьютерных носителей информации 56, которые способны хранить данные в доступной для чтения компьютером форме (твердотельные накопители, флеш карты памяти, цифровые диски, память с произвольным доступом (ОЗУ) и т.п.), которые подключены к системной шине 23 через контроллер 55.

Компьютер 20 имеет файловую систему 36, где хранится записанная операционная система 35, а также дополнительные программные приложения 37, другие программные модули 38 и данные программ 39. Пользователь имеет возможность вводить команды и информацию в персональный компьютер 20 посредством устройств ввода (клавиатуры 40, манипулятора «мышь» 42). Могут использоваться другие устройства ввода (не отображены): микрофон, джойстик, игровая консоль, сканер и т.п. Подобные устройства ввода по своему обычаю подключают к компьютерной системе 20 через последовательный порт 46, который в свою очередь подсоединен к системной шине, но могут быть подключены иным способом, например, при помощи параллельного порта, игрового порта или универсальной последовательной шины (USB). Монитор 47 или иной тип устройства отображения также подсоединен к системной шине 23 через интерфейс, такой как видеоадаптер 48. В дополнение к монитору 47, персональный компьютер может быть оснащен другими периферийными устройствами вывода (не отображены), например, колонками, принтером и т.п.

Персональный компьютер 20 способен работать в сетевом окружении, при этом используется сетевое соединение с другим или несколькими удаленными компьютерами 49. Удаленный компьютер (или компьютеры) 49 являются такими же персональными компьютерами или серверами, которые имеют большинство или все упомянутые элементы, отмеченные ранее при описании существа персонального компьютера 20, представленного на Фиг. 5. В вычислительной сети могут присутствовать также и другие устройства, например, маршрутизаторы, сетевые станции, пиринговые устройства или иные сетевые узлы.

Сетевые соединения могут образовывать локальную вычислительную сеть (LAN) 50 и глобальную вычислительную сеть (WAN). Такие сети применяются в корпоративных компьютерных сетях, внутренних сетях компаний и, как правило, имеют доступ к сети Интернет. В LAN- или WAN-сетях персональный компьютер 20 подключен к локальной сети 50 через сетевой адаптер или сетевой интерфейс 51. При использовании сетей персональный компьютер 20 может использовать модем 54 или иные средства обеспечения связи с глобальной вычислительной сетью, такой как Интернет. Модем 54, который является внутренним или внешним устройством, подключен к системной шине 23 посредством последовательного порта 46. Следует уточнить, что сетевые соединения являются лишь примерными и не обязаны отображать точную конфигурацию сети, т.е. в действительности существуют иные способы установления соединения техническими средствами связи одного компьютера с другим.

В соответствии с описанием, компоненты, этапы исполнения, структура данных, описанные выше, могут быть выполнены, используя различные типы операционных систем, компьютерных платформ, программ.

В заключение следует отметить, что приведенные в описании сведения являются примерами, которые не ограничивают объем настоящего изобретения, определенного формулой.

1. Способ задания уровня безопасности подключения, в котором:

а) получают по меньшей мере один набор параметров окружения по меньшей мере от одного мобильного устройства с помощью средства обработки, при этом набор параметров окружения содержит:

- координаты мобильного устройства на момент подключения к компьютеру;

- информацию о наличии или отсутствии в течение заданного времени запроса от компьютера на установление соединения с мобильным устройством для обмена данными;

б) получают от мобильного устройства с помощью средства обработки для каждого набора параметров окружения флаг режима передачи данных, при этом флаг равен единице, если с помощью мобильного устройства была разрешена передача данных между мобильным устройством и компьютером, и равен нулю в противном случае;

в) сохраняют в базу данных окружений с помощью средства обработки параметры окружения и соответствующий каждому набору параметров окружения флаг режима передачи данных;

г) задают с помощью средства анализа уровень безопасности для каждого набора параметров окружения в зависимости от параметров окружения и значения флага режима передачи данных в соответствии с правилами задания уровня безопасности, при этом уровень безопасности используется мобильным устройством при формировании режима передачи данных между мобильным устройством и компьютером.

2. Способ по п. 1, в котором задают с помощью средства анализа одинаковый уровень безопасности для наборов параметров окружения, которые совпадают между собой с заданной точностью.

3. Способ по п. 2, в котором правила задания уровня безопасности являются следующими:

- если в параметрах окружения отсутствует запрос от компьютера на установление соединения с мобильным устройством, то задают высокое значение уровня безопасности, определяющее высокую вероятность того, что подключение мобильного устройства к компьютеру является безопасным;

- если количество наборов параметров окружения, совпадающих между собой с заданной точностью, у которых флаг режима передачи данных равен единице, разделенное на количество всех наборов параметров окружения из базы данных окружений, выше заданного числа, а также в параметрах окружения присутствует наличие запроса от компьютера на установление соединения с мобильным устройством, то задают высокое значение уровня безопасности;

- во всех остальных случаях задают низкое значение уровня безопасности, которое определяет низкую вероятность того, что подключение мобильного устройства к компьютеру является безопасным.

4. Способ по п. 1, в котором координаты мобильного устройства определяют с помощью мобильного устройства с использованием по меньшей мере одного из:

- приемника системы геолокации;

- модуля сотовой связи, определяющего местоположения по сигналам базовых станций;

- данных, получаемых с устройств сообщества пользователей системы.

5. Способ по п. 1, в котором параметры окружения дополнительно включают местонахождение мобильного устройства в помещении или вне помещения.

6. Способ по п. 5, в котором определяют с помощью мобильного устройства местонахождение упомянутого мобильного устройства в помещении с использованием по меньшей мере одного из способов:

- сравнения данных геолокации с картой местности;

- анализа аудиосигнала с использованием микрофона;

- сравнения степени схожести изображений, получаемых с камеры с заранее определенным набором изображений;

- анализа показателей датчика температуры;

- анализа показателей датчика влажности;

- анализа показателей барометра;

- анализа показателей датчика освещения;

- анализа показателей датчика приближения;

- анализа показателей датчика магнитных полей.

7. Способ по п. 6, в котором определяют с помощью мобильного устройства местонахождение упомянутого мобильного устройства путем сравнения упомянутых данных датчиков с данными датчиков других мобильных устройств.

8. Способ по п. 1, в котором параметры окружения дополнительно включают погодные характеристики, определяемые с использованием по меньшей мере одного из датчиков:

- датчик ультрафиолетового излучения;

- датчик температуры среды;

- барометр;

- датчик влажности;

- датчик освещения;

- дозиметр.

9. Система задания уровня безопасности подключения, содержащая:

а) по меньшей мере одно мобильное устройство, содержащее по меньшей мере один набор параметров окружения, при этом набор параметров окружения содержит:

- координаты мобильного устройства на момент подключения к компьютеру;

- информацию о наличии или отсутствии в течение заданного времени запроса от компьютера на установление соединения с мобильным устройством для обмена данными;

- средство обработки, расположенное на удаленном сервере и связанное с мобильным устройством, предназначенное для:

- получения по меньшей мере одного набора параметров окружения по меньшей мере от одного мобильного устройства;

- получения от мобильного устройства для каждого набора параметров окружения флага режима передачи данных, при этом флаг равен единице, если с помощью мобильного устройства была разрешена передача данных между мобильным устройством и компьютером, и равен нулю в противном случае;

- сохранения в базу данных окружений параметров окружения и соответствующего каждому набору параметров окружения флага режима передачи данных;

б) средство анализа, расположенное на удаленном сервере и связанное со средством обработки, предназначенное для задания уровня безопасности для каждого набора параметров окружения в зависимости от параметров окружения и значения флага режима передачи данных в соответствии с правилами задания уровня безопасности, при этом уровень безопасности используется мобильным устройством при формировании режима передачи данных между мобильным устройством и компьютером.

10. Система по п. 9, в которой средство анализа предназначено для задания одинакового уровня безопасности для наборов параметров окружения, которые совпадают между собой с заданной точностью.

11. Система по п. 10, в которой правила задания уровня безопасности являются следующими:

- если в параметрах окружения отсутствует запрос от компьютера на установление соединения с мобильным устройством, то задают высокое значение уровня безопасности, определяющее высокую вероятность того, что подключение мобильного устройства к компьютеру является безопасным;

- если количество наборов параметров окружения, совпадающих между собой с заданной точностью, у которых флаг режима передачи данных равен единице, разделенное на количество всех наборов параметров окружения из базы данных окружений, выше заданного числа, а также в параметрах окружения присутствует наличие запроса от компьютера на установление соединения с мобильным устройством, то задают высокое значение уровня безопасности;

- во всех остальных случаях задают низкое значение уровня безопасности, которое определяет низкую вероятность того, что подключение мобильного устройства к компьютеру является безопасным.

12. Система по п. 9, в которой координаты мобильного устройства определяют с помощью упомянутого мобильного устройства с использованием по меньшей мере одного из:

- приемника системы геолокации;

- модуля сотовой связи, определяющего местоположения по сигналам базовых станций;

- данных, получаемых с устройств сообщества пользователей системы.

13. Система по п. 9, в которой параметры окружения дополнительно включают местонахождение мобильного устройства в помещении или вне помещения.

14. Система по п. 13, в которой определяют с помощью мобильного устройства местонахождение упомянутого мобильного устройства в помещении с использованием по меньшей мере одного из способов:

- сравнения данных геолокации с картой местности;

- анализа аудиосигнала с использованием микрофона;

- сравнения степени схожести изображений, получаемых с камеры с заранее определенным набором изображений;

- анализа показателей датчика температуры;

- анализа показателей датчика влажности;

- анализа показателей барометра;

- анализа показателей датчика освещения;

- анализа показателей датчика приближения;

- анализа показателей датчика магнитных полей.

15. Система по п. 14, в которой определяют с помощью мобильного устройства местонахождение упомянутого мобильного устройства путем сравнения упомянутых данных датчиков с данными датчиков других мобильных устройств.

16. Система по п. 9, в которой параметры окружения дополнительно включают погодные характеристики, определяемые с использованием по меньшей мере одного из датчиков:

- датчик ультрафиолетового излучения;

- датчик температуры среды;

- барометр;

- датчик влажности;

- датчик освещения;

- дозиметр.



 

Похожие патенты:

Изобретение относится к области техники связи, в частности к управлению соединениями. Технический результат заключается в повышении уровня безопасности доступа к сетям беспроводной связи.

Изобретение относится к области беспроводной связи. Техническим результатом является возможность осуществления доступа к сети через маршрутизатор интеллектуальным устройством без возможности кодирования кодом с малой плотностью проверок на четность (LDPC).

Изобретение относится к области радиосвязи и предназначено для осуществления связи типа «устройство-устройство» (D2D) в сети радиосвязи. Технический результат – повышение эффективности осуществления D2D-связи.

Изобретение относится к области связи. Техническим результатом является возможность реализации синхронизации во времени между устройствами.

Изобретение относится к беспроводной связи. Технический результат заключается в устранении конфликта на L1 сигнала обратной связи HAR.

Изобретение относится к беспроводной связи. Способ связи включает: отправку на микроузел сети, с помощью пользовательского оборудования (UE), сообщения с запросом, микроузел сети отправляет указывающее сообщение на макроузел сети; и принимают ресурс (UG) восходящего канала, отправленный макроузлом сети в соответствии с указывающим сообщением, и отправляют на макроузел сети сигнализацию или данные восходящего канала в соответствии с ресурсом (UG) восходящего канала.

Изобретение относится к беспроводной связи. Технический результат заключается в обеспечении возможности для первой базовой станции и второй базовой станции объединенной отправки данных в UE, что улучшает пиковую скорость и пропускную способность UE.

Изобретение относится к области связи. Техническим результатом является увеличение пропускной способности связи во вторичной системе связи.

Изобретение относится к области связи. В вариантах осуществления настоящего раскрытия предложены способ управления мощностью и UE.

Изобретение относится к способу и системе для выбора PDN-шлюза (PGW). Технический результат заключается в обеспечении выбора PGW.

Изобретение относится к области техники связи, в частности к управлению соединениями. Технический результат заключается в повышении уровня безопасности доступа к сетям беспроводной связи.

Изобретение относится к области распознавания конфиденциальной фотографии. Технический результат – расширение арсенала технических средств для распознавания конфиденциальной фотографии.

Изобретение относится к средствам обеспечения безопасности веб-сайтов. Технический результат заключается в оперативном обнаружении заражения вредоносными программами веб-сайта.

Изобретение относится к области компьютерной техники, предназначенной для контроля программного обеспечения. Технический результат заключается в обеспечении обнаружения использования несанкционированно установленного программного обеспечения в устройстве электронного управления.

Изобретение относится к области компьютерной безопасности. Технический результат заключается в повышении безопасности хранения данных.

Изобретение относится к компьютерной безопасности. Технический результат заключается в обеспечении блокировки приложением безопасности доступа к запрещенным путям, содержащимся в дереве поиска.

Изобретение относится к области компьютерной безопасности. Технический результат заключается в повышении безопасности компьютерных систем.

Изобретение относится к области компьютерной безопасности. Технический результат заключается в обнаружении фишинговых сценариев.

Изобретение относится к вычислительной технике, а именно к информационным вычислительным системам и сетям. Технический результат - повышение достоверности результатов анализа программного обеспечения на отсутствие недекларированных возможностей.

Группа изобретений относится к технологиям обмена данными в социальных сетях с помощью технологии клиент-сервер. Техническим результатом является осуществление оценки доверия комментариям пользователей посредством рейтинга пользователя и автоматической блокировки пользователя с низким рейтингом.

Изобретение относится к области сжатия данных и может использоваться при хранении больших объемов данных, содержащих избыточность. Технический результат заключается в устранении избыточности в обработанных цифровых данных.
Наверх