Система и способ защиты данных при взаимодействии мобильного устройства с компьютером
Изобретение относится к области защиты данных при взаимодействии мобильного устройства с компьютером. Технический результат настоящего изобретения заключается в защите данных пользователя при подключении мобильного устройства к компьютеру за счет проверки компьютера на безопасность подключения мобильного устройства с последующим формированием режима передачи данных. Раскрыт способ проверки компьютера на безопасность подключения мобильного устройства с последующим формированием режима передачи данных между устройствами, в котором: подключают мобильное устройство к компьютеру с помощью адаптера безопасности; определяют наличие или отсутствие запроса от компьютера на установление соединения с мобильным устройством для обмена данными; отправляют мобильному устройству запрос на определение уровня безопасности; собирают параметры окружения; определяют уровень безопасности на основании собранных параметров окружения; определяют количество новых запросов на установление соединения с мобильным устройством во время ожидания уровня безопасности от мобильного устройства; выбирают правило формирования режима передачи данных между мобильным устройством и компьютером; формируют режим передачи данных согласно выбранному правилу. 3 н. и 16 з.п. ф-лы, 5 ил.
Область техники
Изобретение относится к области обеспечения безопасности программного обеспечения, а именно к системам и способам защиты данных при взаимодействии мобильного устройства с компьютером.
Уровень техники
С каждым годом растет количество мобильных устройств, а также увеличивается их производительность. При этом темпы развития технологий производства аккумуляторов не успевают за скоростью роста энергопотребления мобильных устройств, вследствие чего современные смартфоны и планшеты обычно необходимо заряжать каждый день, а иногда несколько раз в день. Именно поэтому все большее распространение получают зарядные станции или киоски для питания аккумуляторов мобильных устройств - они расположены в удобных общественных местах и являются бесплатными. Наиболее популярным интерфейсом передачи данных и электроэнергии является USB. Однако в некоторых случаях в зарядных станциях порт USB подключен не к адаптеру питания, а к компьютерной системе, обычно компьютеру. Опасность в этом случае представляет возможная передача конфиденциальных данных с мобильного устройства, а также возможность заражения мобильного устройства вредоносным программным обеспечением (ПО) с компьютера, подключенного к такому USB-порту.
На рынке уже существуют переходники и кабели, осуществляющие только питание мобильных устройств и блокирующие передачу данных. Существуют также переходники со встроенным микроконтроллером для дополнительного анализа и фильтрации передаваемых данных, например как описано в патенте US 8209739B2. Однако, если пользователю необходимо подключить мобильное устройство к неизвестному компьютеру с целью передачи данных (например, загрузить фотографии в компьютер для печати фотографий), ему приходится отсоединять переходник, блокирующий передачу данных или отключать фильтрацию передаваемых данных в переходнике со встроенным микроконтроллером. В то же время некоторые такие компьютеры могут представлять опасность, о которой пользователю неизвестно.
Анализ предшествующего уровня техники позволяет сделать вывод о неэффективности и в некоторых случаях о невозможности применения предшествующих технологий, недостатки которых решаются настоящим изобретением, а именно системой и способом защиты данных при взаимодействии мобильного устройства с компьютером.
Раскрытие изобретения
Настоящее изобретение относится к системам и способам защиты данных при взаимодействии мобильного устройства с компьютером.
Технический результат настоящего изобретения заключается в защите данных пользователя при подключении мобильного устройства к компьютеру за счет проверки компьютера на безопасность подключения мобильного устройства с последующим формированием режима передачи данных.
Согласно варианту реализации используется способ проверки компьютера на безопасность подключения мобильного устройства с последующим формированием режима передачи данных между устройствами, в котором: подключают мобильное устройство к компьютеру с помощью адаптера безопасности по проводному интерфейсу передачи данных, при этом компьютер является источником питания как адаптера безопасности, так и мобильного устройства через адаптер безопасности, где адаптер безопасности блокирует передачу данных между мобильным устройством и компьютером до момента формирования режима передачи данных; определяют с помощью адаптера безопасности наличие или отсутствие в течение заданного адаптером безопасности времени запроса от компьютера на установление соединения с мобильным устройством для обмена данными; отправляют мобильному устройству с помощью адаптера безопасности запрос на определение уровня безопасности, при этом запрос содержит информацию о наличии или отсутствии в течение заданного адаптером безопасности времени запроса от компьютера на установление соединения для обмена данными; собирают параметры окружения с помощью мобильного устройства, которые содержат по крайней мере координаты мобильного устройства на момент подключения к компьютеру и полученную информацию о наличии или отсутствии упомянутого запроса на установление соединения; определяют с помощью мобильного устройства уровень безопасности на основании собранных параметров окружения, где уровень безопасности является по крайней мере низким или высоким и определяет вероятность того, что подключение к компьютеру при собранных параметрах окружения является безопасным; передают от мобильного устройства к адаптеру безопасности уровень безопасности; определяют с помощью адаптера безопасности количество новых запросов на установление соединения с мобильным устройством во время ожидания уровня безопасности от мобильного устройства; выбирают правило формирования режима передачи данных между мобильным устройством и компьютером из модуля памяти на основании полученного уровня безопасности и подсчитанного количества новых запросов на установление соединения, где правило формирования режима передачи данных является по крайней мере одним из следующих: продолжить блокировку передачи данных, если уровень безопасности является высоким, но во время получения уровня безопасности компьютер отправлял адаптеру безопасности новые запросы для установления соединения с мобильным устройством в количестве, превышающем заданное в модуле памяти значение; продолжить блокировку передачи данных, если уровень безопасности является низким; разблокировать передачу данных во всех остальных случаях; формируют режим передачи данных согласно выбранному правилу.
Согласно одному из частных вариантов реализации уровень безопасности с использованием параметров окружения определяют следующим образом: отправляют с помощью мобильного устройства параметры окружения удаленному серверу; в ответ от удаленного сервера получают с помощью мобильного устройства уровень безопасности для места расположения мобильного устройства, которое характеризуют отправленные параметры окружения.
Согласно другому частному варианту реализации уровень безопасности с использованием параметров окружения определяют в локальной базе данных мобильного устройства, в котором хранятся уровни безопасности, ранее загруженные из удаленного сервера.
Согласно еще одному частному варианту реализации координаты мобильного устройства определяют с использованием по меньшей мере одного из: приемника системы геолокации; модуля сотовой связи, определяющего местоположения по сигналам базовых станций; данных, получаемых с устройств сообщества пользователей системы.
Согласно одному из частных вариантов реализации параметры окружения дополнительно включают местонахождение мобильного устройства в помещении или вне помещения.
Согласно другому частному варианту реализации определяют местонахождение мобильного устройства в помещении с использованием по меньшей мере одного из способов: сравнения данных геолокации с картой местности; анализа аудиосигнала с использованием микрофона; сравнения степени схожести изображений, получаемых с камеры с заранее определенным набором изображений; анализа показателей датчика температуры; анализа показателей датчика влажности; анализа показателей барометра; анализа показателей датчика освещения; анализа показателей датчика приближения; анализа показателей датчика магнитных полей.
Согласно еще одному частному варианту реализации определяют местонахождение устройства путем сравнения упомянутых данных датчиков с данными датчиков других мобильных устройств.
Согласно одному из частных вариантов реализации параметры окружения дополнительно включают погодные характеристики, определяемые с использованием по меньшей мере одного из датчиков: датчик ультрафиолетового излучения; датчик температуры среды; барометр; датчик влажности; датчик освещения; дозиметр.
Согласно другому частному варианту реализации правило формирования режима передачи данных между мобильным устройством и компьютером дополнительно является следующим: разблокировать передачу данных, если от пользователя поступила команда разблокировать передачу данных.
Согласно варианту реализации используется система оценки компьютера на безопасность подключения мобильного устройства с последующим формированием режима передачи данных между устройствами, содержащая: компьютер, являющийся источником питания как адаптера безопасности, так и мобильного устройства через адаптер безопасности; упомянутое мобильное устройство, предназначенное для: получения от упомянутого адаптера безопасности запроса на определения уровня безопасности, при этом запрос содержит информацию о наличии или отсутствии, в течение заданного времени, запроса от упомянутого компьютера на установление соединения для обмена данными; сбора параметров окружения, которые содержат по крайней мере координаты мобильного устройства на момент подключения к компьютеру и полученную информацию о наличии или отсутствии упомянутого запроса на установление соединения; определения уровня безопасности на основании собранных параметров окружения, где уровень безопасности является по крайней мере низким или высоким и определяет вероятность того, что подключение к компьютеру при собранных параметрах окружения является безопасным; передачи адаптеру безопасности уровня безопасности; упомянутый адаптер безопасности, связанный с мобильным устройством и компьютером по интерфейсу передачи данных и предназначенный для: подключения мобильного устройство к компьютеру через упомянутый адаптер безопасности по проводному интерфейсу передачи данных, где адаптер безопасности блокирует передачу данных между мобильным устройством и компьютером до момента формирования режима передачи данных; определения наличия или отсутствия в течение заданного адаптером безопасности времени запроса от компьютера на установление соединения с мобильным устройством для обмена данными; отправки мобильному устройству запроса на определение уровня безопасности, при этом запрос содержит информацию о наличии или отсутствии, в течение заданного времени, запроса от компьютера на установление соединения для обмена данными; подсчета количества новых запросов на установление соединения с мобильным устройством во время ожидания уровня безопасности от мобильного устройства; выбора правила формирования режима передачи данных между мобильным устройством и компьютером из модуля памяти на основании полученного уровня безопасности и подсчитанного количества новых запросов на установление соединения, где правило формирования режима передачи данных является по крайней мере одним из следующих: продолжить блокировку передачи данных, если уровень безопасности является высоким, но во время получения уровня безопасности компьютер отправлял адаптеру безопасности новые запросы для установления соединения с мобильным устройством в количестве, превышающем заданное в модуле памяти значение; продолжить блокировку передачи данных, если уровень безопасности является низким; разблокировать передачу данных во всех остальных случаях; формирования режима передачи данных согласно выбранному правилу.
Согласно одному из частных вариантов реализации уровень безопасности с использованием параметров окружения определяют с помощью мобильного устройства следующим образом: отправляют с помощью мобильного устройства параметры окружения удаленному серверу; в ответ от удаленного сервера получают с помощью мобильного устройства уровень безопасности для места расположения мобильного устройства, которое характеризуют отправленные параметры окружения.
Согласно другому частному варианту реализации уровень безопасности с использованием параметров окружения с помощью мобильного устройства определяют в локальной базе данных мобильного устройства, в котором хранятся уровни безопасности, ранее загруженные из удаленного сервера.
Согласно еще одному частному варианту реализации координаты мобильного устройства определяют с помощью упомянутого мобильного устройства с использованием по меньшей мере одного из: приемника системы геолокации; модуля сотовой связи, определяющего местоположения по сигналам базовых станций; данных, получаемых с приемников Wi-Fi устройств сообщества пользователей системы.
Согласно одному из частных вариантов реализации параметры окружения дополнительно включают следующий критерий местонахождение устройства: в помещении или вне помещения.
Согласно другому частному варианту реализации определяют с помощью мобильного устройства местонахождение упомянутого мобильного устройства в помещении с использованием по меньшей мере одного из способов: сравнения данных геолокации с картой местности; анализа аудиосигнала с использованием микрофона; сравнения степени схожести изображений, получаемых с камеры с заранее определенным набором изображений; анализа показателей температуры; анализа показателей влажности; анализа показателей барометра; анализа показателей датчика освещения; анализа показателей датчика приближения; анализа показателей датчика магнитных полей.
Согласно еще одному частному варианту реализации определяют с помощью мобильного устройства местонахождение упомянутого мобильного устройства путем сравнение упомянутых данных датчиков с данными датчиков других мобильных устройств.
Согласно одному из частных вариантов реализации параметры окружения дополнительно включают погодные характеристики, определяемые с использованием по меньшей мере одного из датчиков: датчик ультрафиолетового излучения; датчик температуры среды; барометр; датчик влажности; датчик освещения; дозиметр.
Согласно другому частному варианту реализации правило формирования режима передачи данных между мобильным устройством и компьютером дополнительно является следующим: разблокировать передачу данных, если от пользователя поступила команда разблокировать передачу данных.
Согласно варианту реализации используется адаптер безопасности, предназначенный для обеспечения защиты данных мобильного устройства при подключении мобильного устройства к компьютеру, при этом адаптер безопасности содержит: разъем для подключения к порту компьютера по проводному интерфейсу передачи данных; порт для подключения к нему разъема мобильного устройства по проводному интерфейсу передачи данных; приемо-передатчик, взаимодействующий с модулем принятия решения и предназначенный для: отправки мобильному устройству запроса на определение уровня безопасности, при этом запрос содержит информацию о наличии или отсутствии, в течение заданного модулем принятия решения времени, запроса от компьютера на установление соединения с мобильным устройством для обмена данными; получения от мобильного устройства уровня безопасности, где уровень безопасности является по крайней мере низким или высоким и определяет вероятность того, что подключение к компьютеру является безопасным; упомянутый модуль принятия решения, предназначенный для: определения наличия или отсутствия в течение заданного времени запроса от компьютера на установление соединения с мобильным устройством для обмена данными; передачи определенной информации приемо-передатчику; осуществления блокировки передачи данных между мобильным устройством и компьютером до момента формирования режима передачи данных; получения от приемо-передатчика уровня безопасности; подсчета количества новых запросов на установление соединения с мобильным устройством во время ожидания уровня безопасности от мобильного устройства; выбора правила формирования режима передачи данных из модуля памяти между мобильным устройством и компьютером на основании полученного уровня безопасности и подсчитанного количества новых запросов на установление соединения; формирования режима передачи данных согласно выбранному правилу; упомянутый модуль памяти, содержащей правила формирования режима передачи данных между мобильным устройством и компьютером, при этом упомянутыми правилами являются по крайней мере следующие правила: продолжить блокировку передачи данных, если уровень безопасности является высоким, но во время получения уровня безопасности компьютер отправлял адаптеру безопасности новые запросы для установления соединения с мобильным устройством в количестве, превышающем заданное значение; продолжить блокировку передачи данных, если уровень безопасности является низким; разблокировать передачу данных во всех остальных случаях.
Краткое описание чертежей
Дополнительные цели, признаки и преимущества настоящего изобретения будут очевидными из прочтения последующего описания осуществления изобретения со ссылкой на прилагаемые чертежи, на которых:
На Фиг. 1 представлена схема настоящей системы.
Фиг. 2 содержит список возможных датчиков мобильного устройства.
На Фиг. 3 представлен вариант способа формирования режима передачи данных.
На Фиг. 4 приведен вариант способа определения уровня безопасности с помощью удаленного сервера.
Фиг. 5 представляет пример компьютерной системы общего назначения.
Описание вариантов осуществления изобретения
Объекты и признаки настоящего изобретения, способы для достижения этих объектов и признаков станут очевидными посредством отсылки к примерным вариантам осуществления. Однако настоящее изобретение не ограничивается примерными вариантами осуществления, раскрытыми ниже, оно может воплощаться в различных видах. Сущность, приведенная в описании, является ничем иным, как конкретными деталями, обеспеченными для помощи специалисту в области техники в исчерпывающем понимании изобретения, и настоящее изобретение определяется в объеме приложенной формулы.
На Фиг. 1 представлена схема настоящей системы. Система включает мобильное устройство 130 (например, смартфон, планшет, видеокамера, фитнес-браслет и пр.), имеющее разъем 2 (136) проводного интерфейса передачи данных (например, USB, Thunderbolt, Fire Wire). Адаптер безопасности 120 (далее - адаптер) является отдельным компьютерным устройством и предназначен для обеспечения защиты данных мобильного устройства 130 при подключении мобильного устройства 130 к компьютеру 110 по проводному интерфейсу передачи данных. Адаптер 120 содержит порт 2 (125), к которому подключается разъем 2 (136) мобильного устройства 130 по проводному интерфейсу передачи данных, а также разъем 1 (126), подключаемый к порту 1 (111) компьютера 110 по проводному интерфейсу передачи данных. Таким образом, адаптер 120 предназначен для подключения мобильного устройство 130 к компьютеру 110 через адаптер 120 по проводному интерфейсу передачи данных, при этом адаптер 120 блокирует передачу данных между мобильным устройством 130 и компьютером 110 до момента формирования режима передачи данных. В частном варианте реализации может быть два режима передачи данных - передача данных осуществляется или передача данных блокируется. В обоих режимах осуществляется передача электроэнергии мобильному устройству 130. Блокировка передачи данных осуществляется путем размыкания линий передачи данных (например, в USB 2.0 - контактов D+ и D-). Размыкание линий передачи данных может происходить как механическим путем с использованием переключателя, так и с использованием реле.
Компьютер 110 имеет порт 1 (111) интерфейса передачи данных. Компьютер 110 является источником питания адаптера 120 и мобильного устройства 130 через адаптер 120. Таким образом, в рамках данного изобретения собирательный термин «компьютер» применим как к электронно-вычислительным устройствам, так и к зарядным устройствам для заряда аккумулятора мобильного устройства 130 от сети переменного тока или собственного аккумулятора.
Мобильное устройство 130 содержит приемо-передатчик 1 (134) для обмена данными с удаленным сервером 140 посредством компьютерной сети 150, а также приемо-передатчик 2 (135) для обмена данными с приемопередатчиком 3 (127), расположенном на адаптере 120. Мобильное устройство 130 также содержит средство анализа 131, связанное с приемопередатчиками 1-2 (134-135), с набором датчиков 133 и разъемом 2 (136).
Среди датчиков 133 могут быть, например, следующие датчики и устройства, отображенные на Фиг. 2:
- монитор сердечного ритма (датчик сердцебиения) 201 для определения частоты пульса пользователя;
- датчик насыщения крови кислородом 202;
- шагомер 203;
- датчик определения отпечатков пальцев 204;
- датчик жестов 205, служащий для распознавания жестов пользователя;
- камера, направленная на глаза пользователя 206, служащая для определения движения глаз пользователя, а также аутентификации личности пользователя по радужной оболочке или сетчатке глаза;
- датчик температуры тела пользователя 207 (например, имеющий непосредственный контакт с телом пользователя или бесконтактный);
- микрофон 208;
- датчик ультрафиолетового излучения 209;
- приемник системы геолокации 210, например, приемник GPS или ГЛОНАСС;
- GSM-модуль 211;
- модуль Bluetooth 212;
- модуль Wi-Fi 213;
- камера 214, направленная на окружающую устройство пользователя среду;
- датчик температуры окружающей среды 215;
- барометр 216, необходимый для измерения атмосферного давления и определения высоты над уровнем моря в соответствии с атмосферным давлением;
- геомагнитный датчик 217 (электронный компас), необходимый для определения сторон света и азимута;
- датчик определения влажности воздуха 218;
- датчик уровня освещения 219, необходимый для определения цветовой температуры и освещенности;
- датчик приближения 220, служащий для определения расстояния до различных предметов, находящихся поблизости;
- датчик глубины изображения 221, служащий для получения трехмерного изображения пространства;
- акселерометр 222, служащий для измерения ускорения в пространстве;
- гироскоп 223, необходимый для определения положения в пространстве;
- датчик Холла 224 (магнитного поля), для определения напряженности магнитного поля;
- дозиметр-радиометр 225, для определения уровня радиации;
- модуль NFC 226;
- LTE-модуль 227.
Указанные датчики 133 могут быть расположены как на самом мобильном устройстве 130, так и на отдельных носимых устройствах, подключенных к мобильному устройству 130.
Приемо-передатчики 1, 2, 3 (134, 135, 127) могут быть модулем GSM, Wi-Fi, LTE, NFC или любым другим модулем с поддержкой беспроводных интерфейсов связи.
В частном варианте реализации мобильное устройство 130 содержит локальную базу данных 132, в которую средство анализа 131 сохраняет данные, получаемые от удаленного сервера 140.
Адаптер 120 включает модуль принятий решения 121 и связанные с ним устройство ввода 122 и устройство вывода 123. В частном варианте реализации устройство ввода 122 и устройство вывода 123 могут быть совмещены в единое устройство, например сенсорный дисплей. В еще одном частном варианте реализации, адаптер 120 также может содержать модуль памяти 124, связанный с модулем принятия решения 121. Модуль принятия решения 121 также связан с портом 2 (125) и разъемом 1 (126).
В частном варианте реализации адаптер 120 получает электропитание от компьютера 110. В другом частном варианте реализации адаптер 120 содержит аккумулятор.
Удаленный сервер 140 содержит средство анализа 141 и связанные с ним средство обработки 142 и базу данных окружений 143, а также базу данных уровней безопасности 144. В частном варианте реализации базы данных 143 и 144 могут быть объединены в одну базу данных.
Как упоминалось ранее, адаптер безопасности 120 содержит приемопередатчик 3 (127), который взаимодействует с модулем принятия решения 121 и предназначен для:
- отправки мобильному устройству 130 через приемопередатчик 2 (135) запроса на определение уровня безопасности, при этом запрос содержит информацию о наличии или отсутствии, в течение заданного модулем принятия решения 121 времени, запроса от компьютера 110 на установление соединения с мобильным устройством 130 для обмена данными;
- получения от мобильного устройства 130 через приемопередатчик 2 (135) уровня безопасности, где уровень безопасности определяется как параметр, принимающий низкое или высокое значение и определяющий вероятность того, что подключение к компьютеру 110 является безопасным;
Ниже в описании Фиг. 4 будет более подробно объяснен способ формирования уровня безопасности и вероятности того, что подключение является безопасным.
Модуль принятия решения 121 предназначен для:
- определения наличия или отсутствия в течение заданного времени запроса от компьютера 110 на установление соединения с мобильным устройством 130 для обмена данными;
- передачи определенной информации (наличия или отсутствия запроса от компьютера 110 на установление соединения) приемопередатчику 3 (127);
- осуществления блокировки передачи данных между мобильным устройством 130 и компьютером 110 до момента формирования режима передачи данных;
- получения от приемо-передатчика 3 (127) уровня безопасности (т.е. от мобильного устройства 130 через приемо-передатчик 3 (127));
- подсчета количества новых запросов на установление соединения с мобильным устройством 130 во время ожидания уровня безопасности от мобильного устройства 130;
- выбора правила формирования режима передачи данных (примеры правил приведены ниже) между мобильным устройством 130 и компьютером 110 из модуля памяти 124 на основании полученного уровня безопасности и подсчитанного количества новых запросов на установление соединения;
- формирования режима передачи данных согласно выбранному правилу из модуля памяти.
Модуль памяти 124 является любым модулем памяти (например, флэш-память, SSD, HDD, SRAM и пр.) и содержит правила формирования режима передачи данных между мобильным устройством 130 и компьютером 110, при этом правила являются следующими:
- продолжить блокировку передачи данных, если уровень безопасности является высоким, но во время получения уровня безопасности компьютер 110 отправлял адаптеру безопасности 120 новые запросы для установления соединения с мобильным устройством в количестве, превышающем заданное значение;
- продолжить блокировку передачи данных, если уровень безопасности является низким;
- разблокировать передачу данных во всех остальных случаях (например, если на устройство ввода 122 от пользователя поступила команда разблокировать передачу данных).
Дополнительные частные варианты реализации взаимодействия мобильного устройства 130 с компьютером 110 посредством адаптера безопасности 120 будут приведены ниже, в описании Фиг. 3-4. Кроме этого, варианты реализации с использованием удаленного сервера 140 будут также приведены ниже в описании Фиг. 3-4.
На Фиг. 3 представлен вариант способа формирования режима передачи данных. На шаге 301 подключают мобильное устройство 130 к компьютеру 110 с помощью адаптера 120 по проводному интерфейсу передачи данных, при этом компьютер 110 является источником питания как адаптера безопасности 120, так и мобильного устройства 130 через адаптер 120, где адаптер 120 блокирует передачу данных между мобильным устройством 130 и компьютером 110 до момента формирования режима передачи данных.
На шаге 302 модуль принятия решения 121 на адаптере 120 определяет наличие или отсутствие запроса от компьютера 110 на установление соединения с мобильным устройством 130 с целью обмена данными в течение заданного адаптером 120 времени. При первом подключении к неизвестному компьютеру 110 (т.е. к компьютеру, к которому мобильное устройство подключается впервые, и, например, в локальной базе данных 132 для этого компьютера не сохранен уровень безопасности), адаптер 120 настроен на осуществление передачи электроэнергии от компьютера мобильному устройству 130 и на блокировку передачи данных между мобильным устройством 130 и компьютером 110. Отсутствием запроса в данном примере считается отсутствие запроса от компьютера 110 адаптеру 120 в течение заданного адаптером 120 времени ожидания запроса после подключения к компьютеру 110 (например, 2 секунды).
На шаге 303 отправляют мобильному устройству с помощью адаптера 120 через приемо-передатчик 3 (127) запрос на определение уровня безопасности, при этом в упомянутом запросе в свою очередь содержится информация о наличии или отсутствии запроса от компьютера 110 на установление соединения с мобильным устройством 103 для обмена данными в течение заданного адаптером 120 времени.
Блокировка передачи данных осуществляется путем размыкания линий передачи данных (например, в USB 2.0 - контактов D+ и D-). Размыкание линий передачи данных может происходить как механическим путем с использованием переключателя, так и с использованием реле или оптоэлектронной схемы.
С помощью средства анализа 131 на шаге 304 собирают параметры окружения. Параметрами окружения в изобретении называются следующие параметры: координаты мобильного устройства 130 на момент подключения к компьютеру 110, полученная информация о наличии или отсутствии запроса на установление соединения. Далее, на шаге 305, мобильное приложение 103 определяет уровень безопасности с использованием параметров окружения, где уровень безопасности является низким или высоким и определяет вероятность того, что подключение к компьютеру 110 при собранных параметрах окружения является безопасным.
Мобильное устройство 130 передает полученный уровень безопасности модулю принятия решения 121, расположенному на адаптере 120 на шаге 306.
Далее, на шаге 307, адаптер 120 определяет количество новых запросов на установление соединения с мобильным устройством 130 во время ожидания уровня безопасности от мобильного устройства 130. То есть с момента, когда адаптер запросил уровень безопасности на шаге 303 до момента получения уровня безопасности на шаге 306.
На шаге 308 адаптер 120 выбирает правило формирования режима передачи данных между мобильным устройством 130 и компьютером 110 из модуля памяти 124 на основании полученного уровня безопасности и подсчитанного количества новых запросов на установление соединения, где правило формирования режима передачи данных является по крайней мере одним из следующих:
- продолжить блокировку передачи данных, если уровень безопасности является высоким, но во время получения уровня безопасности компьютер 110 отправлял адаптеру 120 новые запросы для установления соединения с мобильным устройством 130 в количестве, превышающем заданное в модуле памяти значение;
- продолжить блокировку передачи данных, если уровень безопасности является низким;
- разблокировать передачу данных во всех остальных случаях.
В итоге на шаге 309 адаптер 120 формирует режим передачи данных согласно выбранному правилу.
Как упоминалось ранее, блокировка передачи данных осуществляется путем размыкания линий передачи данных (например, в USB 2.0 - контактов D+ и D-). Размыкание линий передачи данных может происходить как механическим путем с использованием переключателя, так и с использованием реле. Разблокировка передачи данных происходит обратным образом - путем замыкания линий передачи данных.
Таким образом, если согласно сформированному режиму передачи данных продолжится блокировка данных, то данные пользователя не смогут быть получены компьютером 110. Следовательно, в этом случае достигается технический результат, т.е. обеспечивается защита данных пользователя.
В то же время, режим передачи данных, согласно которому осуществляется передача данных между компьютером 110 и мобильным устройством 130, будет сформирован только в том случае, когда система удостоверится в безопасности передачи данных между устройствами на основании предыдущих подключений мобильных устройств к компьютеру 110. И, следовательно, в этом случае также достигается технический результат, т.е. обеспечивается защита данных пользователя.
В частном варианте реализации уровень безопасности с использованием параметров окружения определяют следующим образом:
а) отправляют с помощью мобильного устройства 130 через приемопередатчик 1 (134) посредством компьютерной сети 150 параметры окружения удаленному серверу 140;
б) в ответ от удаленного сервера 140 получают с помощью мобильного устройства 130 уровень безопасности.
В этом примере удаленный сервер 140 анализирует параметры окружения, определяет уровень безопасности и передает его мобильному устройству 130. Далее по тексту будет приведено более подробное описание процесса анализа параметров окружения удаленным сервером 140.
В другом частном варианте реализации уровень безопасности с использованием параметров окружения определяют в локальной базе данных 132 мобильного устройства 130, в которой хранятся уровни безопасности, ранее загруженные из удаленного сервера 140.
В еще одном частном варианте реализации, координаты мобильного устройства 130 определяют с использованием одного из:
а) приемника системы геолокации;
б) модуля сотовой связи (например, GSM-модуля или LTE-модуля), определяющего местоположения по сигналам базовых станций;
в) с использованием данных, получаемых с устройств сообщества пользователей системы.
В частном варианте реализации параметры окружения дополнительно включают следующий критерий местонахождения мобильного устройства 130: в помещении или вне помещения.
В еще одном частном варианте реализации определяют местонахождение мобильного устройств 130 в помещении с использованием следующих способов:
а) сравнения данных геолокации с картой местности;
б) анализа аудиосигнала с использованием микрофона;
в) сравнения степени схожести изображений, получаемых с камеры с заранее определенным набором изображений;
г) анализа показателей температуры;
д) анализа показателей влажности;
е) анализа показателей барометра;
ж) анализа показателей датчика освещения;
з) анализа показателей датчика приближения;
и) анализа показателей датчика магнитных полей.
В этом примере анализ показателей может быть осуществлен путем сравнения значений показателей с таким значением для известного местоположения.
В другом частном варианте реализации определяют местонахождение мобильного устройства 130 путем сравнения упомянутых данных датчиков с данными датчиков других мобильных устройств, от которых удаленный сервер 140 получил параметры окружения и определил их местонахождение.
В еще одном частном варианте реализации параметры окружения дополнительно включают погодные характеристики, определяемые с использованием датчиков:
а) датчик ультрафиолетового излучения;
б) датчик температуры среды;
в) барометр;
г) датчик влажности;
д) датчик освещения;
е) дозиметр.
В частном варианте реализации правило формирования режима передачи данных между мобильным устройством 130 и компьютером 110 дополнительно является следующим: разблокировать передачу данных, если на устройство ввода 122 от пользователя поступила команда разблокировать передачу данных.
На Фиг. 4 приведен вариант способа определения уровня безопасности с помощью удаленного сервера 140, который ранее был упомянут на шаге 305.
На шаге 401 средство обработки 142 получает от одного или нескольких мобильны устройств 130 через компьютерную сеть 150 набор параметров окружения. Набор параметров окружения содержит:
- координаты мобильного устройства 130 на момент подключения к компьютеру 110;
- информацию о наличии или отсутствии в течение заданного адаптером 120 времени запроса на установление соединения с мобильным устройством 130 для обмена данными.
На шаге 402, средство обработки 142 также получает от мобильного устройства 130 флаг режима передачи данных для каждого набора параметров окружения. Данный флаг равен единице, если с помощью мобильного устройства была разрешена передача данных между мобильным устройством 130 и компьютером 110. В противном случае флаг равен нулю. Разрешение передачи данных может быть получено, например, от пользователя через устройство ввода 122 на адаптере 120 или с помощью мобильного устройства 130.
На шаге 403 средство обработки 142 сохраняет параметры окружения и соответствующий каждому набору параметров окружения флаг режима передачи данных в базу данных окружений 143.
На шаге 404 задают с помощью средства анализа 141 уровень безопасности для каждого набора параметров окружения в зависимости от параметров окружения и значения флага режима передачи данных в соответствии с правилами задания уровня безопасности, при этом уровень безопасности используется мобильным устройством 130 при формировании режима передачи данных между мобильным устройством 130 и компьютером 110.
Таким образом, задание уровня безопасности и его использование при формировании режима передачи данных между мобильным устройством 130 и компьютером 110 защищает данные пользователя и, следовательно, обеспечивает достижение технического результата.
В частном варианте реализации средство анализа 141 задает одинаковый уровень безопасности для наборов параметров окружения, которые совпадают между собой с заданной точностью.
Например первый набор параметров окружения содержит координаты X1, Y1 и информацию о наличии запроса на установление соединения. Второй набор параметров содержит координаты Х2, Y2 и информацию о наличии запроса на установление соединения. В этом примере, если параметры окружения для двух наборов совпадают с заданной точностью (например, расстояние между наборами должно быть меньше 20 метров: 
и для обоих наборов присутствует запрос на установление соединения), они будут иметь одинаковый идентификатор окружения, например, 1. Стоит отметить что для измерения расстояния может быть использована любая другая мера, в том числе использующая три координаты (широта, долгота, высота над уровнем моря).
В частном варианте реализации правила задания уровня безопасности являются следующими:
- если в параметрах окружения отсутствует запрос от компьютера на установление соединения с мобильным устройством, то задают высокое значение уровня безопасности, определяющее высокую вероятность того, что подключение мобильного устройства к компьютеру является безопасным;
- если количество наборов параметров окружения, совпадающих между собой с заданной точностью, у которых флаг режима передачи данных равен единице, разделенное на количество всех наборов параметров окружения из базы данных окружений, выше заданного числа, а также в параметрах окружения присутствует наличие запроса от компьютера на установление соединения с мобильным устройством, то задают высокое значение уровня безопасности;
- во всех остальных случаях задают низкое значение уровня безопасности, которое определяет низкую вероятность того, что подключение мобильного устройства к компьютеру является безопасным.
Варианты реализации, приведенные в описании к Фиг. 3, также применимы и для способа по Фиг. 4.
Вероятность того, что подключение является безопасным, может быть рассчитана разными способами. Например вероятность может равняться числу разрешений на осуществление передачи данных при подключении мобильного устройства к этому компьютеру. Например, если к компьютеру были когда-либо подключены 1000 мобильных устройств, и передачу данных разрешили 500 пользователей мобильных устройств, то вероятность равна 50%. Значение вероятности, при которой уровень безопасности считается высоким, может быть заранее установлено, например, равным 50%. В этом примере уровень безопасности высокий. В то же время, если из 1000 подключений к компьютеру только в 100 случаях пользователи мобильных устройств разрешили передачу данных, уровень безопасности будет низким.
Стоит отметить, что для расчета вероятности того, что подключение является безопасным, могут быть использованы любые известные способы алгоритмы теории вероятности и математической статистики на основании данных, полученных от пользователей системы.
Средство анализа 141 может сохранить заданный уровень безопасности в базу данных уровней безопасности 144, которая содержит по меньшей мере одно значение уровня безопасности.
В итоге в ответ на новый запрос от мобильного устройства 130, содержащий параметры окружения для нового подключения мобильного устройства 130 к компьютеру 110, средство анализа 141 передает упомянутому мобильному устройству 130 уровень безопасности из базы данных уровней безопасности 141, соответствующий полученным параметрам окружения.
Фиг. 5 представляет пример компьютерной системы общего назначения, персональный компьютер или сервер 20, содержащий центральный процессор 21, системную память 22 и системную шину 23, которая содержит разные системные компоненты, в том числе память, связанную с центральным процессором 21. Системная шина 23 реализована, как любая известная из уровня техники шинная структура, содержащая в свою очередь память шины или контроллер памяти шины, периферийную шину и локальную шину, которая способна взаимодействовать с любой другой шинной архитектурой. Системная память содержит постоянное запоминающее устройство (ПЗУ) 24, память с произвольным доступом (ОЗУ) 25. Основная система ввода/вывода (BIOS) 26, содержит основные процедуры, которые обеспечивают передачу информации между элементами персонального компьютера 20, например, в момент загрузки операционной системы с использованием ПЗУ 24.
Персональный компьютер 20 в свою очередь содержит жесткий диск 27 для чтения и записи данных, привод магнитных дисков 28 для чтения и записи на сменные магнитные диски 29 и оптический привод 30 для чтения и записи на сменные оптические диски 31, такие как CD-ROM, DVD-ROM и иные оптические носители информации. Жесткий диск 27, привод магнитных дисков 28, оптический привод 30 соединены с системной шиной 23 через интерфейс жесткого диска 32, интерфейс магнитных дисков 33 и интерфейс оптического привода 34 соответственно. Приводы и соответствующие компьютерные носители информации представляют собой энергонезависимые средства хранения компьютерных инструкций, структур данных, программных модулей и прочих данных персонального компьютера 20.
Настоящее описание раскрывает реализацию системы, которая использует жесткий диск 27, сменный магнитный диск 29 и сменный оптический диск 31, но следует понимать, что возможно применение иных типов компьютерных носителей информации 56, которые способны хранить данные в доступной для чтения компьютером форме (твердотельные накопители, флеш карты памяти, цифровые диски, память с произвольным доступом (ОЗУ) и т.п.), которые подключены к системной шине 23 через контроллер 55.
Компьютер 20 имеет файловую систему 36, где хранится записанная операционная система 35, а также дополнительные программные приложения 37, другие программные модули 38 и данные программ 39. Пользователь имеет возможность вводить команды и информацию в персональный компьютер 20 посредством устройств ввода (клавиатуры 40, манипулятора «мышь» 42). Могут использоваться другие устройства ввода (не отображены): микрофон, джойстик, игровая консоль, сканер и т.п. Подобные устройства ввода по своему обычаю подключают к компьютерной системе 20 через последовательный порт 46, который в свою очередь подсоединен к системной шине, но могут быть подключены иным способом, например, при помощи параллельного порта, игрового порта или универсальной последовательной шины (USB). Монитор 47 или иной тип устройства отображения также подсоединен к системной шине 23 через интерфейс, такой как видеоадаптер 48. В дополнение к монитору 47, персональный компьютер может быть оснащен другими периферийными устройствами вывода (не отображены), например, колонками, принтером и т.п.
Персональный компьютер 20 способен работать в сетевом окружении, при этом используется сетевое соединение с другим или несколькими удаленными компьютерами 49. Удаленный компьютер (или компьютеры) 49 являются такими же персональными компьютерами или серверами, которые имеют большинство или все упомянутые элементы, отмеченные ранее при описании существа персонального компьютера 20, представленного на Фиг. 5. В вычислительной сети могут присутствовать также и другие устройства, например, маршрутизаторы, сетевые станции, пиринговые устройства или иные сетевые узлы.
Сетевые соединения могут образовывать локальную вычислительную сеть (LAN) 50 и глобальную вычислительную сеть (WAN). Такие сети применяются в корпоративных компьютерных сетях, внутренних сетях компаний и, как правило, имеют доступ к сети Интернет. В LAN- или WAN-сетях персональный компьютер 20 подключен к локальной сети 50 через сетевой адаптер или сетевой интерфейс 51. При использовании сетей персональный компьютер 20 может использовать модем 54 или иные средства обеспечения связи с глобальной вычислительной сетью, такой как Интернет. Модем 54, который является внутренним или внешним устройством, подключен к системной шине 23 посредством последовательного порта 46. Следует уточнить, что сетевые соединения являются лишь примерными и не обязаны отображать точную конфигурацию сети, т.е. в действительности существуют иные способы установления соединения техническими средствами связи одного компьютера с другим.
В соответствии с описанием, компоненты, этапы исполнения, структура данных, описанные выше, могут быть выполнены, используя различные типы операционных систем, компьютерных платформ, программ.
В заключение следует отметить, что приведенные в описании сведения являются примерами, которые не ограничивают объем настоящего изобретения, определенного формулой.
1. Способ проверки компьютера на безопасность подключения мобильного устройства с последующим формированием режима передачи данных между устройствами, в котором:
а) подключают мобильное устройство к компьютеру с помощью адаптера безопасности по проводному интерфейсу передачи данных, при этом компьютер является источником питания как адаптера безопасности, так и мобильного устройства через адаптер безопасности, где адаптер безопасности блокирует передачу данных между мобильным устройством и компьютером до момента формирования режима передачи данных;
б) определяют с помощью адаптера безопасности наличие или отсутствие в течение заданного адаптером безопасности времени запроса от компьютера на установление соединения с мобильным устройством для обмена данными;
в) отправляют мобильному устройству с помощью адаптера безопасности запрос на определение уровня безопасности, при этом запрос содержит информацию о наличии или отсутствии в течение заданного адаптером безопасности времени запроса от компьютера на установление соединения для обмена данными;
г) собирают параметры окружения с помощью мобильного устройства, которые содержат по крайней мере координаты мобильного устройства на момент подключения к компьютеру и полученную информацию о наличии или отсутствии упомянутого запроса на установление соединения;
д) определяют с помощью мобильного устройства уровень безопасности на основании собранных параметров окружения, где уровень безопасности является по крайней мере низким или высоким и определяет вероятность того, что подключение к компьютеру при собранных параметрах окружения является безопасным;
е) передают от мобильного устройства к адаптеру безопасности уровень безопасности;
ж) определяют с помощью адаптера безопасности количество новых запросов на установление соединения с мобильным устройством во время ожидания уровня безопасности от мобильного устройства;
з) выбирают правило формирования режима передачи данных между мобильным устройством и компьютером из модуля памяти на основании полученного уровня безопасности и подсчитанного количества новых запросов на установление соединения, где правило формирования режима передачи данных является по крайней мере одним из следующих:
продолжить блокировку передачи данных, если уровень безопасности является высоким, но во время получения уровня безопасности компьютер отправлял адаптеру безопасности новые запросы для установления соединения с мобильным устройством в количестве, превышающем заданное в модуле памяти значение;
продолжить блокировку передачи данных, если уровень безопасности является низким;
разблокировать передачу данных во всех остальных случаях;
и) формируют режим передачи данных согласно выбранному правилу.
2. Способ по п. 1, в котором уровень безопасности с использованием параметров окружения определяют следующим образом:
а) отправляют с помощью мобильного устройства параметры окружения удаленному серверу;
б) в ответ от удаленного сервера получают с помощью мобильного устройства уровень безопасности для места расположения мобильного устройства, которое характеризует отправленные параметры окружения.
3. Способ по п. 1, в котором уровень безопасности с использованием параметров окружения определяют в локальной базе данных мобильного устройства, в котором хранятся уровни безопасности, ранее загруженные из удаленного сервера.
4. Способ по п. 1, в котором координаты мобильного устройства определяют с использованием по меньшей мере одного из:
а) приемника системы геолокации;
б) модуля сотовой связи, определяющего местоположения по сигналам базовых станций;
в) данных, получаемых с устройств сообщества пользователей системы.
5. Способ по п. 1, в котором параметры окружения дополнительно включают местонахождение мобильного устройства в помещении или вне помещения.
6. Способ по п. 5, в котором определяют местонахождение мобильного устройства в помещении с использованием по меньшей мере одного из способов:
а) сравнения данных геолокации с картой местности;
б) анализа аудиосигнала с использованием микрофона;
в) сравнения степени схожести изображений, получаемых с камеры с заранее определенным набором изображений;
г) анализа показателей датчика температуры;
д) анализа показателей датчика влажности;
е) анализа показателей барометра;
ж) анализа показателей датчика освещения;
з) анализа показателей датчика приближения;
и) анализа показателей датчика магнитных полей.
7. Способ по п. 6, в котором определяют местонахождение устройства путем сравнения упомянутых данных датчиков с данными датчиков других мобильных устройств.
8. Способ по п. 1, в котором параметры окружения дополнительно включают погодные характеристики, определяемые с использованием по меньшей мере одного из датчиков:
а) датчик ультрафиолетового излучения;
б) датчик температуры среды;
в) барометр;
г) датчик влажности;
д) датчик освещения;
е) дозиметр.
9. Способ по п. 1, в котором правило формирования режима передачи данных между мобильным устройством и компьютером дополнительно является следующим: разблокировать передачу данных, если от пользователя поступила команда разблокировать передачу данных.
10. Система оценки компьютера на безопасность подключения мобильного устройства с последующим формированием режима передачи данных между устройствами, содержащая:
а) компьютер, являющийся источником питания как адаптера безопасности, так и мобильного устройства через адаптер безопасности;
б) упомянутое мобильное устройство, предназначенное для:
получения от упомянутого адаптера безопасности запроса на определение уровня безопасности, при этом запрос содержит информацию о наличии или отсутствии, в течение заданного времени, запроса от упомянутого компьютера на установление соединения для обмена данными;
сбора параметров окружения, которые содержат по крайней мере координаты мобильного устройства на момент подключения к компьютеру и полученную информацию о наличии или отсутствии упомянутого запроса на установление соединения;
определения уровня безопасности на основании собранных параметров окружения, где уровень безопасности является по крайней мере низким или высоким и определяет вероятность того, что подключение к компьютеру при собранных параметрах окружения является безопасным;
передачи адаптеру безопасности уровня безопасности;
в) упомянутый адаптер безопасности, связанный с мобильным устройством и компьютером по интерфейсу передачи данных и предназначенный для:
подключения мобильного устройство к компьютеру через упомянутый адаптер безопасности по проводному интерфейсу передачи данных, где адаптер безопасности блокирует передачу данных между мобильным устройством и компьютером до момента формирования режима передачи данных;
определения наличия или отсутствия в течение заданного адаптером безопасности времени запроса от компьютера на установление соединения с мобильным устройством для обмена данными;
отправки мобильному устройству запроса на определение уровня безопасности, при этом запрос содержит информацию о наличии или отсутствии, в течение заданного времени, запроса от компьютера на установление соединения для обмена данными;
подсчета количества новых запросов на установление соединения с мобильным устройством во время ожидания уровня безопасности от мобильного устройства;
выбора правила формирования режима передачи данных между мобильным устройством и компьютером из модуля памяти на основании полученного уровня безопасности и подсчитанного количества новых запросов на установление соединения, где правило формирования режима передачи данных является по крайней мере одним из следующих:
- продолжить блокировку передачи данных, если уровень безопасности является высоким, но во время получения уровня безопасности компьютер отправлял адаптеру безопасности новые запросы для установления соединения с мобильным устройством в количестве, превышающем заданное в модуле памяти значение;
- продолжить блокировку передачи данных, если уровень безопасности является низким;
- разблокировать передачу данных во всех остальных случаях;
формирования режима передачи данных согласно выбранному правилу.
11. Система по п. 10, в которой уровень безопасности с использованием параметров окружения определяют с помощью мобильного устройства следующим образом:
а) отправляют с помощью мобильного устройства параметры окружения удаленному серверу;
б) в ответ от удаленного сервера получают с помощью мобильного устройства уровень безопасности для места расположения мобильного устройства, которое характеризуют отправленные параметры окружения.
12. Система по п. 10, в которой уровень безопасности с использованием параметров окружения с помощью мобильного устройства определяют в локальной базе данных мобильного устройства, в котором хранятся уровни безопасности, ранее загруженные из удаленного сервера.
13. Система по п. 10, в которой координаты мобильного устройства определяют с помощью упомянутого мобильного устройства с использованием по меньшей мере одного из:
а) приемника системы геолокации;
б) модуля сотовой связи, определяющего местоположения по сигналам базовых станций;
в) данных, получаемых с приемников Wi-Fi устройств сообщества пользователей системы.
14. Система по п. 10, в которой параметры окружения дополнительно включают следующий критерий местонахождения устройства: в помещении или вне помещения.
15. Система по п. 14, в которой определяют с помощью мобильного устройства местонахождение упомянутого мобильного устройства в помещении с использованием по меньшей мере одного из способов:
а) сравнения данных геолокации с картой местности;
б) анализа аудиосигнала с использованием микрофона;
в) сравнения степени схожести изображений, получаемых с камеры с заранее определенным набором изображений;
г) анализа показателей температуры;
д) анализа показателей влажности;
е) анализа показателей барометра;
ж) анализа показателей датчика освещения;
з) анализа показателей датчика приближения;
и) анализа показателей датчика магнитных полей.
16. Система по п. 15, в которой определяют с помощью мобильного устройства местонахождение упомянутого мобильного устройства путем сравнения упомянутых данных датчиков с данными датчиков других мобильных устройств.
17. Система по п. 10, в которой параметры окружения дополнительно включают погодные характеристики, определяемые с использованием по меньшей мере одного из датчиков:
а) датчик ультрафиолетового излучения;
б) датчик температуры среды;
в) барометр;
г) датчик влажности;
д) датчик освещения;
е) дозиметр.
18. Система по п. 10, в которой правило формирования режима передачи данных между мобильным устройством и компьютером дополнительно является следующим: разблокировать передачу данных, если от пользователя поступила команда разблокировать передачу данных.
19. Адаптер безопасности, предназначенный для обеспечения защиты данных мобильного устройства при подключении мобильного устройства к компьютеру, при этом адаптер безопасности содержит:
а) разъем для подключения к порту компьютера по проводному интерфейсу передачи данных;
б) порт для подключения к нему разъема мобильного устройства по проводному интерфейсу передачи данных;
в) приемо-передатчик, взаимодействующий с модулем принятия решения и предназначенный для:
- отправки мобильному устройству запроса на определение уровня безопасности, при этом запрос содержит информацию о наличии или отсутствии, в течение заданного модулем принятия решения времени, запроса от компьютера на установление соединения с мобильным устройством для обмена данными;
- получения от мобильного устройства уровня безопасности, где уровень безопасности является по крайней мере низким или высоким и определяет вероятность того, что подключение к компьютеру является безопасным;
г) упомянутый модуль принятия решения, предназначенный для:
определения наличия или отсутствия в течение заданного времени запроса от компьютера на установление соединения с мобильным устройством для обмена данными;
передачи определенной информации приемо-передатчику;
осуществления блокировки передачи данных между мобильным устройством и компьютером до момента формирования режима передачи данных;
получения от приемо-передатчика уровня безопасности;
подсчета количества новых запросов на установление соединения с мобильным устройством во время ожидания уровня безопасности от мобильного устройства;
выбора правила формирования режима передачи данных из модуля памяти между мобильным устройством и компьютером на основании полученного уровня безопасности и подсчитанного количества новых запросов на установление соединения;
формирования режима передачи данных согласно выбранному правилу;
д) упомянутый модуль памяти, содержащей правила формирования режима передачи данных между мобильным устройством и компьютером, при этом упомянутыми правилами являются по крайней мере следующие правила:
продолжить блокировку передачи данных, если уровень безопасности является высоким, но во время получения уровня безопасности компьютер отправлял адаптеру безопасности новые запросы для установления соединения с мобильным устройством в количестве, превышающем заданное значение;
продолжить блокировку передачи данных, если уровень безопасности является низким;
разблокировать передачу данных во всех остальных случаях.
