ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ
Изобретение относится к системам связи через тело и устройствам, предназначенным для использования в таких устройствах связи через тело.
УРОВЕНЬ ТЕХНИКИ ИЗОБРЕТЕНИЯ
Связь через тело (BCC) позволяет обмениваться информацией между устройствами, которые располагаются на или в непосредственной близости к телу, например, пользователя. Сигналы BCC передаются через тело вместо провода или вместо радиосигналов. Тело может состоять в прямом контакте с электродом устройства, которое использует технологию BCC, или же тело может находиться в непосредственной близости к антенне устройства, которое использует технологию BCC, поскольку емкостное соединение также может быть использовано для технологии BCC. Технология BCC имеет некоторые конкретные преимущества, такие как, например: количество энергии, используемой посредством связи через тело, является относительно малым, при этом сигналы связи через тело могут быть приняты (и переданы) только посредством устройств, которые находятся в непосредственной близости к телу, которое формирует канал передачи связи через тело. Вследствие чего, зона покрытия связи через тело является ограниченной.
Технология BCC была предложена в качестве кандидата для физического уровня сетей участка тела (BAN), см., например, стандартизацию сети BAN IEEE 802.15.6. Связь через тело также была признана некоторыми авторами в качестве подходящего кандидата для персональных сетей (PAN) в устройствах сети PAN, которые пользователи носят или хранят в непосредственной близости к собственному телу. Тот факт, что сигналы BCC ограничены относительно малой областью вокруг тела пользователя, приводит, в некоторой степени, к созданию технологии защищенной связи, поскольку любой человек может неправомерно использовать связь только в случае, когда он получает возможность приблизить устройство к телу, которое формирует канал передачи BCC. Однако, как только устройство приближается к телу пользователя, связь BCC может быть перехвачена. Более того, в случае кражи устройства с функцией BCC, устройство может быть использовано неправомерно, и информация устройства может быть получена злоумышленником.
В документе WO2010/06162 A1 предлагается система защищенной идентификации, в которой пользователь получает доступ через устройство идентификации или идентификационную карту или жетон (51), носимый на собственном теле, которая использует технологии связи через тело (BCC) для создания своего рода ауры вокруг пользователя. Идентификатор (ID) передается на пользовательский интерфейс системы защищенной идентификации через связь BCC, и пользователь аутентифицируется системой через процедуру аутентификации для проверки идентичности пользователя на основе допустимой защищенной передачи BCC идентификатора ID.
В документе US2011/175879 A1 раскрывается устройство обмена информацией, которое включает в себя блок связи через тело человека, который применяет информацию, проходящую через тело человека, к телу человека, и обнаруживает информацию, проходящую через тело человека, блок передачи информации, который передает информацию через блок связи через тело человека, блок идентификации, который идентифицирует другое устройство, которое может передавать информацию от блока передачи информации, блок обнаружения, который обнаруживает состояние контакта с другим телом человека, и блок управления передачей, который инициирует передачу информации согласно идентификации, выполняемой посредством блока идентификации, и обнаружению, выполняемому посредством блока обнаружения.
В документе US2007/058563 A1 раскрывается устройство связи для осуществления связи с другим устройством связи через среду связи, которое включает в себя блок получения для получения первой атрибутной информации, которая является информацией, относящейся к функции и использованию другого устройства связи, блок настройки для выполнения настройки связи на основании первой атрибутной информации, полученной посредством блока получения, и блок управления для управления связью на основании результатов настройки связи, выполняемой посредством блока настройки.
В документе EP0843425 A2 раскрывается устройство и способ для кодирования и передачи данных от передатчика к приемнику с использованием тела человека в качестве среды передачи. Передатчик включает в себя генератор электрического поля, устройство кодирования данных, которое работает на основе модуляции электрического поля, и электроды для связи электрического поля через тело человека. Приемник включает в себя электроды, находящиеся в физическом контакте или в непосредственной близости к части тела человека, для обнаружения электрического поля, проходящего через тело, и демодулятор для извлечения данных из модулированного электрического поля. Соединенный с приемником аутентификатор обрабатывает закодированные данные и подтверждает аутентичность передачи. Устройство и способ используются для идентификации и авторизации владельца передатчика. Впоследствии владелец имеет защищенный доступ и может получить доставку товаров и услуг, таких как, например, выдача денежных средств, телефонные полномочия, доступ в здание и продукты. Шифрование обеспечивает быструю передачу и аутентификацию передатчика,
СУЩНОСТЬ ИЗОБРЕТЕНИЯ
Задача изобретения заключается в обеспечении системы связи с дополнительной защитой, которая использует связь через тело.
Изобретение обеспечивает систему связи через тело. Предпочтительные варианты осуществления определяются в зависимых пунктах формулы изобретения.
Система связи через тело, в соответствии с аспектом изобретения, содержит первое устройство и второе устройство. Первое устройство содержит первый интерфейс связи через тело для формирования сети связи через тело через канал передачи через тело, проходящий по телу пользователя, когда первый интерфейс связи через тело находится в непосредственной близости к телу пользователя. Второе устройство содержит второй интерфейс связи через тело для формирования сети связи через тело с первым устройством через канал передачи через тело, проходящий по телу пользователя, когда второй интерфейс связи через тело находится в непосредственной близости к телу пользователя. Первый интерфейс связи через тело и второй интерфейс связи через тело являются выполненными с возможностью передачи информации друг другу через канал передачи через тело. Непосредственная близость определяется в качестве максимального расстояния, при котором, соответственно, первое устройство и второе устройство способны передавать и/или принимать информацию через канал передачи через тело. Максимальным расстоянием является расстояние между телом пользователя и, соответственно, первым интерфейсом связи через тело и вторым интерфейсом связи через тело. Система связи через тело является выполненной с возможностью обеспечения дополнительной защиты для пользователя системы связи через тело, чтобы предотвратить неправомерное использование первого устройства или второго устройства. Дополнительная защита обеспечивается посредством того, что: первое устройство является выполненным с возможностью обнаружения, после формирования сети связи через тело, присутствует ли по-прежнему второе устройство в сети связи через тело. Первое устройство оповещает пользователя, когда обнаруживается, что второе устройство больше не присутствует в сети связи через тело.
Первый интерфейс связи через тело и второй интерфейс связи через тело являются выполненными с возможностью формирования сети связи через тело. По сути это означает, что физическая связь выполняется через канал передачи через тело, и что соответствующие интерфейсы связи через тело используют сетевой протокол для связи между устройствами. В частности, в случае присутствия в сети связи через тело более двух устройств, может быть использована схема адресации для отправки частей информации на соответствующее устройство. Такой сетевой протокол может содержать "облегченный" вариант для ситуации, в которой в сети связи через тело присутствуют только два устройства. Такой "облегченный" вариант может опустить схему адресации. Возможности соответствующих интерфейсов связи через тело формировать сеть также могут включать в себя протокол обнаружения для обнаружения, приближаются ли к телу пользователя новые активные устройства с интерфейсом связи через тело, чтобы они могли стать новыми членами сети связи через тело.
Следует отметить, что первое устройство и второе устройство являются членами сети связи через тело, когда тело пользователя одновременно находится в непосредственной близости к первому интерфейсу связи через тело и второму интерфейсу связи через тело.
В некоторых случаях максимальным расстоянием (непосредственной близости) считается расстояние менее 10 см или менее 5 см. В некоторых случаях максимальным расстоянием считается расстояние менее 2 см. В дополнительном варианте осуществления изобретения непосредственная близость означает, что пользователь касается первого и второго интерфейса связи через тело.
Как было упомянуто ранее, устройства могут являться членами сети связи через тело только в случае, когда они находятся в непосредственной близости к телу пользователя. Соответственно, когда кто-то крадет второе устройство, второе устройство больше не является членом сети связи через тело за относительно короткое время. Внезапное отсутствие второго устройства может быть обнаружено посредством первого устройства, при этом может быть сгенерировано оповещение (например, посредством слышимого сигнала, визуального сигнала или вибрационного сигнала). Соответственно, пользователь первого устройства может быть проинформирован об отсутствии второго устройства за относительно короткий период времени, что обеспечивает пользователю возможность оперативно вернуть второе устройство. Этот вариант осуществления также очень полезен для предотвращения утери второго устройства, когда пользователь теряет второе устройство. Соответственно, этот вариант осуществления предотвращает возможность попадания второго устройства в руки другого (неавторизованного) пользователя, а также предотвращает неправомерное использование.
В некоторых случаях первое устройство является выполненным с возможностью регулярного обнаружения, присутствует ли по-прежнему второе устройство в сети связи через тело.
В некоторых случаях первое устройство является выполненным с возможностью обнаружения, после формирования сети связи через тело, является ли по-прежнему первое устройство способным осуществлять связь через сеть связи через тело. Первое устройство является выполненным с возможностью оповещения пользователя в случае обнаружения того, что первое устройство больше не способно осуществлять связь через сеть связи через тело. В этом дополнительном варианте осуществления обеспечиваются меры, которые оповещают пользователя в случае, когда кто-то крадет первое устройство, или когда пользователь теряет первое устройство. Конкретные формы оповещения пользователя обсуждались ранее.
В некоторых случаях первое устройство является выполненным с возможностью регулярного обнаружения, является ли по-прежнему первое устройство способным осуществлять связь через сеть связи через тело.
В некоторых случаях второе устройство является выполненным с возможностью обнаружения, после формирования сети связи через тело, присутствует ли по-прежнему первое устройство в сети связи через тело, при этом второе устройство оповещает пользователя в случае обнаружения того, что первое устройство больше не присутствует в сети связи через тело. В некоторых случаях второе устройство является выполненным с возможностью обнаружения, является ли по-прежнему второе устройство способным осуществлять связь через сеть связи через тело, при этом второе устройство оповещает пользователя в случае обнаружения того, что второе устройство больше не способно осуществлять связь через сеть связи через тело. Эти дополнительные варианты осуществления являются подобными вышеупомянутым вариантам осуществления первого устройства, и обеспечивают преимущество, подобное вышеупомянутым вариантам осуществления первого устройства.
В некоторых случаях первое устройство и второе устройство используют протокол опроса в пределах сети связи через тело для обнаружения, присутствует ли по-прежнему одно устройство из пары первого устройства или второго устройства в сети связи через тело, и/или для обнаружения, является ли одно устройство из пары первого устройства или второго устройства способным осуществлять связь через сеть связи через тело. Использование протокола опроса устройств, регулярно контактирующих друг с другом, является преимущественным способом для обнаружения, является ли одно из устройств больше не присутствующим в сети связи через тело, или больше не способным осуществлять связь через сеть связи через тело. Если запрос на опрос остается без ответа, то можно прийти к выводу, что конкретное устройство больше не присутствует в сети связи через тело, и/или что конкретное устройство больше не способно осуществлять связь с другими устройствами в сети связи через тело. Протоколы опроса часто определяют, что опрос должен выполняться на регулярной основе, который обеспечивает более надежное обнаружение отсутствия устройства, или что одно устройство больше не может осуществлять связь через устройство связи через тело. Протокол опроса также может определить, что каждое устройство должно регулярно опрашивать все остальные устройства, в результате чего обеспечивается более надежный механизм опроса.
В некоторых случаях первое устройство, по меньшей мере, временно, блокирует свою работу в случае обнаружения того, что первое устройство больше не способно осуществлять связь через сеть связи через тело. Когда второе устройство также способно обнаруживать, является ли оно способным осуществлять связь через сеть связи через тело, каждое устройство из пары первого устройства и второго устройства является выполненным с возможностью, по меньшей мере, временной, блокировки своей работы в случае обнаружения того, что соответствующее первое устройство или второе устройство больше не способно осуществлять связь через сеть связи через тело. Этот дополнительный вариант осуществления определенно предотвращает вероятность неправомерного использования. Это означает, что устройства работают только тогда, когда они находятся в непосредственной близости к телу пользователя, и когда они являются частью сети связи через тело. После утери или кражи устройств они являются бесполезными, и, соответственно, не представляют никакой ценности для злоумышленников.
Согласно другому аспекту изобретения, дополнительная защита обеспечивается посредством того, что: первое устройство содержит дополнительный интерфейс связи для связи с другими устройствами в другой сети, и первое устройство является выполненным с возможностью осуществления связи со вторым устройством в сети связи через тело и осуществления связи с другими устройствами в другой сети через дополнительный интерфейс связи. Второе устройство является выполненным с возможностью осуществления связи только с устройствами сети связи через тело. Соответственно, первое устройство, находящееся в пределах сети связи через тело, является единственным устройством, которое способно осуществлять связь с другой сетью, при этом другие устройства сети связи через тело не имеют прямого доступа к другой сети. Соответственно, первое устройство является своего рода шлюзом для другой сети, и, фактически, первое устройство может применять дополнительные меры для защиты устройств в сети связи через тело от атак из другой сети, при этом первое устройство может использовать дополнительные протоколы для предотвращения несанкционированного контакта этих устройств сети связи через тело с устройствами другой сети. Такие протоколы и меры являются широко известными в области шлюзов. Более того, после кражи или утери второго устройства, его использование относительно ограничивается, поскольку оно может быть использовано только в сети связи через тело, и не может использоваться совместно с другой сетью. Соответственно, неправомерное использование второго устройства ограничивается. В примере, первое устройство является мобильным телефоном, который предоставляет доступ в сеть Интернет через беспроводное соединение, а также имеет первый интерфейс связи через тело, через который оно соединяется с другими устройствами в сети связи через тело. Мобильный телефон может предотвратить злоумышленные передачи данных между другой сетью и устройствами сети связи через тело.
В некоторых случаях первое устройство является выполненным с возможностью предоставления второму устройству возможности осуществления связи с другими устройствами в другой сети через дополнительный интерфейс связи, при этом второе устройство является выполненным с возможностью осуществления связи с другими устройствами в другой сети через первое устройство. Согласно данному варианту осуществления, несмотря на то, что второе устройство не имеет прямого доступа к другой сети, оно может контактировать с устройствами в другой сети через первое устройство. Как было упомянуто ранее, первое устройство выполняет роль шлюза, и может использовать протоколы защиты, которые могут блокировать злоумышленные атаки, а также могут блокировать несанкционированную связь.
Согласно дополнительному аспекту изобретения, система связи через тело, которая содержит третье устройство, обеспечивает дополнительную защиту. Третье устройство содержит третий интерфейс связи через тело и аутентификатор. Третий интерфейс связи через тело предназначается для становления частью сети связи через тело с первым устройством и вторым устройством, когда третий интерфейс связи через тело находится в непосредственной близости к телу пользователя. Аутентификатор аутентифицирует пользователя в зависимости от принятого ключа. Первое устройство содержит первое хранилище ключей для сохранения первой части ключа, при этом первое устройство связи через тело передает первую часть ключа на третье устройство, когда первое устройство и третье устройство являются членами сети связи через тело. Второе устройство содержит второе хранилище ключей для сохранения второй части ключа. Второй интерфейс связи через тело передает вторую часть ключа на третье устройство, когда второе устройство и третье устройство являются членами сети связи через тело. Аутентификатор является выполненным с возможностью приема первой части и второй части ключа от третьего интерфейса связи через тело, при этом аутентификатор комбинирует принятую первую часть ключа с принятой второй частью ключа.
В этом дополнительном варианте осуществления пользователь должен аутентифицировать себя на третьем устройстве, причем аутентификация должна быть выполнена с ключом. Однако ключ не сохраняется на одном устройстве сети связи через тело, а делится на (по меньшей мере) две части и сохраняется на двух разных устройствах сети связи через тело. Соответственно, в случае кражи или утери одного устройства из пары первого устройства и второго устройства, злоумышленник не сможет выполнить аутентификацию от имени пользователя, поскольку другое устройство из пары первого устройства и второго устройства также является необходимым для аутентификации на третьем устройстве от имени пользователя. Соответственно, защита аутентификации повышается по причине распределения частей ключа по разным устройствам.
Разделение ключа на первую часть и вторую часть может являться таким, при котором первые n цифр сохраняются на первом устройстве, а вторые n цифр сохраняются на втором устройстве. Другое разделение может являться таким, при котором нечетные цифры сохраняются на первом устройстве, а четные цифры сохраняются на втором устройстве.
Ключ может являться защищенным числом, которое используется, например, в протоколах шифрования и дешифрования. Ключ также может являться публично известным ключом. Ключ также может являться идентификационным номером. Ключ также может являться числом, которое получают в результате шифрования другого ключа или идентификационного номера. В контексте изобретения учитывается, что аутентификатор, по меньшей мере, нуждается в ключе для аутентификации пользователя, и что ключ делится на части и сохраняется на разных устройствах сети связи через тело. Как было упомянуто ранее в настоящей заявке, сеть связи через тело обеспечивает дополнительную защиту по той причине, что сигналы, передающиеся посредством сети связи через тело, могут быть перехвачены только посредством устройства, которое находится в непосредственной близости к телу пользователя.
В варианте осуществления соответствующие части ключа передаются на третье устройство только в случае, когда первое устройство, второе устройство и третье устройство являются членами сети связи через тело.
В некоторых случаях первая часть и вторая часть ключа формируют полный ключ. Однако в других вариантах осуществления ключ делится более чем на две части, и для получения полного ключа должны быть получены все части ключа. Например, это применяется в случае, когда пользователь должен предоставить часть ключа посредством ввода числа на клавиатуре, или в случае, когда в сети связи через тело присутствует четвертое устройство, и когда посредством такого четвертого устройства обеспечивается третья часть ключа.
В некоторых случаях третье устройство является либо платежным терминалом, либо банкоматом, либо устройством доступа с контролем подлинности, либо компьютером, либо интерфейсом вычислительной сети, либо пультом управления. В этих возможных вариантах осуществления третьего устройства защита является очень важной задачей, и третье устройство должно быть уверено, что пользователь, который находится в непосредственной близости к его третьему интерфейсу связи через тело, аутентифицируется корректно. Система связи через тело, согласно вариантам осуществления, обеспечивает дополнительный уровень защиты, поскольку пользователь должен иметь первое устройство и второе устройство, находящиеся в непосредственной близости к его телу, и в случае кражи или утери одного устройства из пары первого устройства и второго устройства, только часть ключа попадает к потенциальным злоумышленникам.
В некоторых случаях одно устройство из пары первого устройства и второго устройства является банковской картой, дебетовой картой или кредитной картой, а другое устройство из пары первого устройства и второго устройства не является ни банковской картой, ни дебетовой картой, ни кредитной картой. В особенности для финансовых транзакций требуется относительно высокий уровень защиты, и банковская карта, дебетовые карты и/или кредитные карты в настоящее время содержат интегральные схемы, которые могут выполнять роль первого устройства или второго устройства. Кроме того, пользователь ассоциирует такие карты с платежными транзакциями и, соответственно, в случае, когда должна быть выполнена финансовая транзакция, интуитивно пользователь берет банковскую карту или кредитную карту в руку. А также, в случае проведения платежа, пользователь интуитивно держит в одной руке бумажник, в котором находится банковская, дебетовая или кредитная карта, тем самым приближая банковскую, дебетовую или кредитную карту к телу пользователя. Однако для ввода более высокого схемного уровня, логично, чтобы другое устройство из пары устройств не являлось ни банковской картой, ни дебетовой картой, ни кредитной картой, поскольку оно является непредусмотренным устройством для сохранения части ключа. Другое устройство из пары устройств может являться мобильным телефоном, смартфоном, часами, мультимедийным проигрывателем в кармане одежды, и т.д.
В некоторых случаях ключом является персональный идентификационный номер (PIN) пользователя. Номер PIN является ключом, который зачастую используется в финансовой транзакции, например, когда пользователь выполняет оплату на платежном терминале, или когда пользователь желает снять наличные из банкомата. Номер PIN является секретным ключом, который пользователь может не передавать другим людям. Соответственно, если номер PIN распределяется на два устройства, то вероятность того, что PIN в результате кражи или утери окажется в руках злоумышленника снижается.
Во всех вариантах осуществления вышеупомянутых аспектов изобретения, в некоторых случаях первое устройство и второе устройство являются выполненными с возможностью осуществления связи друг с другом защищенным способом, когда каждое устройство из пары первого устройства и второго устройства содержит корректный ключ шифрования для шифрования и дешифрования информации, передающейся между первым устройством и вторым устройством. Такая защищенная связь предотвращает вероятность перехвата сигналов из сети связи через тело посредством устройства злоумышленника, поскольку устройство злоумышленника не сможет дешифровать зашифрованную информацию. Следует отметить, что могут быть использованы известные схемы шифрования и дешифрования, и что схемы могут использовать симметричные ключи защиты, асимметричные ключи защиты, открытые и закрытые ключи, и т.д. Соответственно, первое устройство и второе устройство не должны в обязательном порядке использовать подобный ключ шифрования/дешифрования.
Во всех вариантах осуществления вышеупомянутых аспектов изобретения, в некоторых случаях одно устройство из пары первого устройства и второго устройства является главным устройством в сети связи через тело. Главным устройством является устройство, которое управляет сетью связи через тело и которое является более важным в сети связи через тело, по сравнению с другими устройствами сети связи через тело. Такое центральное (главное) управляющее устройство может реализовать некоторые политики защиты, которые обеспечивают дополнительную защиту, при этом такое центральное (главное) управляющее устройство может управлять тем, каким устройствам предоставлять возможность присоединения к сети связи через тело, а также может управлять связью между устройствами сети связи через тело.
Во всех вариантах осуществления вышеупомянутых аспектов изобретения, в некоторых случаях каждое устройство из пары первого устройства и второго устройства содержит хранилище идентификационных номеров для сохранения идентификационного значения, принадлежащего, соответственно, первому устройству и второму устройству. Идентификационное значение используется в процессе связи через сеть связи через тело, например, для идентификации источника и цели конкретного передающегося пакета данных.
Эти и другие аспекты изобретения станут очевидными и будут разъясняться со ссылкой на варианты осуществления, которые описаны в настоящем документе ниже.
Специалистам в соответствующей области техники должно быть понятно, что два или более вышеупомянутых вариантов, реализаций и/или аспектов изобретения, могут быть объединены в любом предположительно полезном случае.
Модификации и изменения системы связи через тело, которые соответствуют описанным модификациям и изменениям системы, могут быть выполнены посредством специалиста в соответствующей области техники на основе настоящего описания.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
На чертежах изображено следующее:
Фиг. 1 схематически изображает вариант осуществления системы связи через тело, согласно первому аспекту изобретения,
Фиг. 2 схематически изображает другой вариант осуществления системы связи через тело,
Фиг. 3 схематически изображает дополнительный вариант осуществления системы связи через тело, и
Фиг. 4 схематически изображает другой дополнительный вариант осуществления системы связи через тело.
Следует отметить, что элементы, обозначенные на разных чертежах посредством одинаковых ссылочных позиций, имеют подобные конструктивные особенности и подобные функции, или являются подобными сигналами. После разъяснения функции и/или структуры такого элемента отпадает необходимость в повторении его разъяснения в подробном описании.
Чертежи являются сугубо схематическими и не выполняются с соблюдением масштаба. В частности, для ясности некоторые габариты являются сильно преувеличенными.
ПОДРОБНОЕ ОПИСАНИЕ ВАРИАНТОВ ОСУЩЕСТВЛЕНИЯ
На Фиг. 1 изображается первый вариант осуществления. Фиг. 1 схематически изображает вариант осуществления системы 100 связи через тело, согласно первому аспекту изобретения. Система 100 связи через тело содержит первое устройство 110 и второе устройство 130. Первое устройство 110 содержит первый интерфейс 114 связи через тело для формирования сети 170 связи через тело через канал 160 передачи через тело, проходящий по телу пользователя 150, когда первый интерфейс 114 связи через тело находится в непосредственной близости к телу пользователя 150. Второе устройство 130 содержит второй интерфейс 134 связи через тело для формирования сети 170 связи через тело с первым устройством 110 через канал 160 передачи через тело, проходящий по телу пользователя 150, когда второй интерфейс 134 связи через тело находится в непосредственной близости к телу пользователя 150. Первый интерфейс 114 связи через тело и второй интерфейс 134 связи через тело передают информацию друг другу через канал 160 передачи через тело. Непосредственная близость определяется в качестве максимального расстояния, при котором, соответственно, первое устройство 110 и второе устройство 130 способны передавать и/или принимать информацию через канал 160 передачи через тело. Максимальным расстоянием является расстояние между телом пользователя 150 и, соответственно, первым интерфейсом 114 связи через тело и вторым интерфейсом 134 связи через тело. По меньшей мере, одно устройство из пары первого устройства 110 и второго устройства 130 содержит средства 116, 136, которые являются выполненными с возможностью обеспечения дополнительной защиты для пользователя 150 системы 100 связи через тело для предотвращения неправомерного использования первого устройства 110 или второго устройства 130.
Первый интерфейс 114 связи через тело и/или второй интерфейс 134 связи через тело может содержать электрод 112, 132 или антенну. Когда пользователь 150 касается электрода 112, 132, информация может быть передана через тело пользователя 150, поскольку осуществляется емкостной, прямой или омический контакт с телом. Однако для передачи информации через тело пользователя 150 не обязательно, чтобы пользователь касался электрода 112, 132. Если тело находится в непосредственной близости, например, на расстоянии менее 10 см от электрода 112, 132, то связь может быть выполнена через сигналы с емкостной связью. Когда пользователь не касается электрода 112, 132, термин "антенна" является более подходящим. В другом варианте осуществления расстояние между телом пользователя 150 и соответствующим первым и вторым интерфейсами 114, 134 связи через тело, должно составлять менее 5 см, чтобы связь через тело пользователя и соответствующий первый и второй интерфейсы 114, 134 связи через тело стала возможной. В еще одном варианте осуществления расстояние между телом пользователя 150 и соответствующим первым и вторым интерфейсами 114, 134 связи через тело должно составлять менее 2 см, чтобы связь через тело пользователя и соответствующий первый и второй интерфейсы 114, 134 связи через тело стала возможной.
Подробная информация о технологиях связи через тело может быть найдена в других документах, таких как, например, патент США 6211799 или патент США 5914701. Обнаружение того, что пользователь 150 касается соответствующих интерфейсов 116, 134 связи через тело, или обнаружение того, что пользователь 150 находится в непосредственной близости к соответствующим интерфейсам 116, 134 связи через тело может быть выполнено посредством измерения резких изменений в конкретных характеристиках электродов 114, 132, или посредством обнаружения, при помощи конкретного дополнительного элемента, присутствия тела пользователя 150. Соответственно, тело пользователя является физической средой, по которой передаются сигналы. В контексте изобретения, разные протоколы могут быть использованы для передачи информации по этой физической среде, а также различные протоколы могут быть использованы для осуществления доступа к этой среде с разными устройствами (например, мультиплексирование с временным разделением, или, в альтернативном варианте, мультиплексирование с частотным разделением, и т.д.).
Первый интерфейс 114 связи через тело и второй интерфейс 134 связи через тело являются выполненными с возможностью формирования сети 170 связи через тело. В основном это означает, что физическая связь выполняется через канал 160 передачи через тело, и что соответствующие интерфейсы 114, 134 связи через тело используют сетевой протокол для связи между устройствами. В частности, в случае присутствия в сети 170 связи через тело более двух устройств, может быть использована схема адресации для отправки информации на соответствующее устройство. Такой сетевой протокол может содержать "облегченный" вариант для ситуации, в которой в сети 170 связи через тело присутствуют только два устройства. Такой "облегченный" вариант может опустить схему адресации, когда общее количество устройств, присутствующих в сети 170 связи через тело, менее трех. Возможности соответствующих интерфейсов связи через тело формировать сеть также могут включать в себя протокол обнаружения для обнаружения, приближаются ли новые активные устройства с интерфейсом связи через тело к телу пользователя 150, чтобы они могли стать новыми членами сети связи через тело. Соответствующие устройства 110, 130 или соответствующие интерфейсы 114, 134 связи через тело могут передавать маячковый сигнал, когда они находятся в непосредственной близости к телу пользователя 150. Маячковый сигнал указывает на присутствие устройства и может содержать информацию, связанную со "способом осуществления контакта с устройством, которое передало маячковый сигнал". Соответствующие устройства 110, 130 или соответствующие интерфейсы 114, 134 связи через тело могут быть выполнены с возможностью обнаружения таких маячковых сигналов и ответа на маячковый сигнал с запросом для установки сети 170 связи через тело.
В варианте осуществления каждое из средств 116, 136 обеспечения дополнительной защиты может содержать соответствующее хранилище 120, 140 ключей для сохранения соответствующего ключа K1, K2 защиты. Согласно этому дополнительному варианту осуществления, первое устройство 110 и второе устройство 130 являются выполненными с возможностью осуществления связи друг с другом защищенным способом, когда каждое из соответствующих устройств 110, 130 содержит такой ключ K1, K2 защиты. Ключи K1, K2 защиты используются для надежной передачи информации между первым устройством 110 и вторым устройством 130 через сеть 170 связи через тело. Первое устройство 110 и второе устройство 130 являются выполненными с возможностью шифрования подлежащей передаче информации с использованием соответствующих ключей K1, K2, и дешифрования принятой информации с использованием соответствующих ключей K1, K2. Соответственно, каждое устройство из пары первого устройства 110 и второго устройства 130 является выполненным с возможностью использования схемы шифрования/дешифрования применительно к информации, подлежащей передаче через сеть 170 связи через тело. Схема шифрования/дешифрования может определять, что используются симметричные или асимметричные ключи K1, K2, и/или схема шифрования/дешифрования может определять, что один ключ из пары ключей K1, K2 является открытым ключ, а другой ключ из пары ключей K1, K2 является закрытым ключом. Следует отметить, что соответствующие хранилища 120, 140 ключей могут являться энергонезависимой памятью, которая может быть запрограммирована с использованием значений соответствующих ключей K1, K2. Хранилище 120, 140 ключей также может являться частью аппаратных средств, которые имеют значения соответствующих ключей, постоянно находящихся внутри них.
Согласно другому дополнительному варианту осуществления, одно устройство из пары первого устройства 110 и второго устройства 130 является главным устройством в сети связи через тело. Главным устройством является устройство, которое управляет сетью связи через тело, и которое имеет больше полномочия в сети связи через тело, по сравнению с другими устройствами сети связи через тело. Такое центральное (главное) управляющее устройство может реализовать некоторые политики защиты, которые обеспечивают дополнительную защиту, при этом такое центральное (главное) управляющее устройство может управлять тем, каким устройствам предоставлять возможность присоединения к сети связи через тело, а также может управлять связью между устройствами сети связи через тело.
Согласно другому дополнительному варианту осуществления, каждое устройство из пары первого устройства и второго устройства содержит хранилище 118, 138 идентификационных номеров для сохранения идентификационного значения ID1, ID2, принадлежащего, соответственно, первому устройству 110 и второму устройству 130. Идентификационное значение используется в процессе связи через сеть 170 связи через тело. Идентификационное значение ID1, ID2 может быть использовано посредством соответствующего устройства 110, 130 для собственной идентификации, когда оно становится членом сети 170 связи через тело, и/или может быть использовано в пакетах данных, которые передаются через сеть 170 связи через тело, в качестве идентификатора адресата и/или исходного адреса. Следует отметить, что соответствующие хранилища 118, 138 идентификационных номеров могут являться энергонезависимой памятью, которая может быть запрограммирована с использованием значения соответствующих идентификационных значений ID1, ID2. Хранилища 118, 138 идентификационных номеров также могут являться частью аппаратных средств, которые имеют значения соответствующих идентификационных значений ID1, ID2, постоянно находящихся внутри них.
Фиг. 2 схематически изображает другой вариант осуществления системы 200 связи через тело. По меньшей мере, одно устройство из пары первого устройства 210 и второго устройства 230 содержит детектор 218, 238, который соединяется с соответствующим интерфейсом 114, 134 связи через тело. Устройство 210, 230, которое содержит детектор 218, 238, также содержит соответствующий генератор 220, 240 оповещающих сигналов, который прямо или косвенно соединяется с соответствующим детектором 218, 238. Детектор 218 первого устройства 210 является выполненным с возможностью обнаружения, присутствует ли по-прежнему второе устройство 230 в сети 170 связи через тело. Детектор 238 второго устройства 230 является выполненным с возможностью обнаружения, присутствует ли по-прежнему первое устройство 210 в сети 170 связи через тело. Когда детектор 218 первого устройства 210 обнаруживает, что второе устройство 230 больше не является членом сети 170 связи через тело, детектор 218 подает сигнал на генератор 220 оповещающих сигналов первого устройства 210 и генератор 220 оповещающих сигналов генерируют слышимый или визуальный сигнал возбуждения посредством источника 222 света или громкоговорителя 224, чтобы пользователь был оповещен о том, что второе устройство 230 больше не присутствует в сети 170 связи через тело. Когда детектор 238 второго устройства 230 обнаруживает, что первое устройство 210 больше не является членом сети 170 связи через тело, детектор 238 подает сигнал на генератор 240 оповещающих сигналов второго устройства 230, и генератор 240 оповещающих сигналов генерируют слышимый и/или визуальный сигнал возбуждения посредством источника 242 света и/или громкоговорителя 244, чтобы пользователь 150 был оповещен о том, что первое устройство 210 больше не присутствует в сети 170 связи через тело.
Детекторы 218, 238 могут быть выполнены с возможностью регулярного обнаружения, является ли по-прежнему, соответственно, второе устройство 230 и первое устройство 210 членом сети 170 связи через тело. Например, детекторы 218, 230 пытаются обнаружить, по меньшей мере, каждую минуту, присутствует ли по-прежнему другое устройство в сети 170 связи через тело. В другом варианте осуществления детекторы 218, 230 пытаются обнаружить, по меньшей мере, каждые 20 секунд, присутствует ли по-прежнему другое устройство в сети 170 связи через тело. В дополнительном варианте осуществления детекторы 218, 230 пытаются обнаружить, по меньшей мере, каждые 5 секунд, присутствует ли по-прежнему другое устройство в сети 170 связи через тело.
Детекторы 218, 238 могут работать совместно с соответствующим первым и вторым интерфейсами 114, 134 связи через тело для использования схемы опроса. В схеме опроса одно устройство отправляет сообщение опроса на другое устройство, и когда другое устройство принимает сообщение опроса, оно подтверждает прием при помощи сообщения подтверждения. Соответственно, если первое устройство 210 передает сообщение опроса на второе устройство 230, а сообщение подтверждения не принимается, то второе устройство 230 с наибольшей вероятностью больше не является членом сети 170 связи через тело. В варианте осуществления детекторы 218, 238 решают, что другое устройство больше не присутствует в сети, когда на два последовательных сообщения опроса для другого устройства не приходит ответ от другого устройства.
В дополнительном варианте осуществления, по меньшей мере, одно устройство из пары первого устройства 210 и второго устройства 230 содержит соответствующий детектор 216, 236, соединения, который обнаруживает, состоит ли по-прежнему соответствующее первое устройство 210 или второе устройство 230 в соединении с сетью 170 связи через тело. Детекторы 216, 236 соединения соединяются с соответствующим первым интерфейсом 114 связи через тело и вторым интерфейсом 134 связи через тело, а также с соответствующими генераторами 220, 240 оповещающих сигналов. Детекторы 216, 236 соединения являются выполненными с возможностью обнаружения, состоит ли по-прежнему устройство 210, 230, которому они принадлежат, в соединении с сетью 170 связи через тело. Если детекторы 216, 236 соединения обнаруживают, что устройство 210, 230, которому они принадлежат, больше не состоит в соединении с сетью 170 связи через тело, то на соответствующие генераторы 220, 240 оповещающих сигналов подается сигнал, чтобы пользователь соответствующих устройств 210, 230 принял слышимый или визуальный оповещающий сигнал, информирующий о том, что соответствующее устройство 210, 230 больше не состоит в соединении с сетью 170 связи через тело. В варианте осуществления детекторы 216, 236 соединения могут регулярно обнаруживать, состоит ли по-прежнему устройство 210, 230, которому они принадлежат, в соединении с сетью 170 связи через тело. Регулярно означает: по меньшей мере, каждые 60 секунд, или, по меньшей мере, каждые 20 секунд, или, по меньшей мере, каждые 5 секунд.
Например, в соответствии с вышеупомянутыми вариантами осуществления детекторов 218, 238, которые обнаруживают, является ли по-прежнему другое устройство членом сети 170 связи через тело, детекторы 216, 236 соединения могут использовать схему опроса. И если впоследствии детекторы 216, 236 соединения не примут сообщение подтверждения от любого другого устройства в сети 170 связи через тело в течение предварительно определенного периода времени, то детекторы 216, 236 соединения могут решить, что соединение с сетью 170 связи через тело было потеряно. В другом варианте осуществления регистр в соответствующих первом и втором интерфейсах сети связи через тело указывает на то, осуществлялась ли недавно связь с другим устройством сети 170 связи через тело, при этом детекторы 216, 236 соединения регулярно считывают этот регистр для обнаружения того, что соединение с сетью 170 связи через тело было потеряно.
В варианте осуществления соответствующие детекторы 216, 236 соединения являются выполненными с возможностью блокировки всех операций, соответственно, первого устройства 210 и второго устройства 230, когда детекторы 216, 236 соединения обнаруживают, что устройство, которому они принадлежат, больше не состоит в соединении с сетью 170 связи через тело. В варианте осуществления блокируются не все операции, блокируется лишь только пользовательский интерфейс, и это означает, что пользовательский ввод не может быть принят, и что для пользователя не генерируются никакие выходные сигналы (за исключением оповещающего сигнала, генерируемого посредством соответствующих генераторов 220, 240 оповещающих сигналов). В еще одном дополнительном варианте осуществления первое устройство 210 и/или второе устройство 230 могут заблокировать свою операцию в случае обнаружения того, что устройство больше не является частью сети 170 связи через тело, до тех пор, пока пользователь вручную не разблокирует соответствующее первое и второе устройства 210, 230. В другом варианте осуществления разблокировка операции первого и/или второго устройства 210, 230 может быть выполнена автоматически, когда первое и/или второе устройство 210, 230 автоматически повторно соединяются с сетью связи через тело (или другой).
Фиг. 3 схематически изображает дополнительный вариант осуществления системы 300 связи через тело. Система 300 связи через тело содержит первое устройство 310 и второе устройство 130, в соответствии с вышеупомянутыми вариантами осуществления второго устройства (например, обсуждаемого со ссылкой на Фиг. 1). В варианте осуществления второе устройство 130, в дополнение к вышеупомянутым вариантам осуществления, ограничивается только в отношении его возможностей связи. Такое ограниченное второе устройство является выполненным с возможностью осуществления связи только с первым устройством 310 через сеть 170 связи через тело.
Первое устройство содержит, в дополнение к первому устройству 114 связи через тело, дополнительный интерфейс 319 связи для связи с другими устройствами 382, 384 в другой сети 380. Следует отметить, что в варианте осуществления другая сеть не использует канал передачи через тело, который, например, использует сеть 170 связи через тело. Соответственно, первое устройство 310 является выполненным с возможностью осуществления связи с устройствами 130 в пределах сети 170 связи через тело, а также с устройствами 382, 384 в другой сети 380. Соответственно, первое устройство 310 выполняет роль шлюза между сетью 170 связи через тело и другой сетью 380. Первое устройство 310 может быть выполнено с возможностью маршрутизации пакетов данных от другой сети, которые оно принимает на собственном дополнительном интерфейсе 319 связи, в направлении устройств в сети 170 связи через тело, и/или маршрутизации пакетов данных от сети 170 связи через тело, которые оно принимает на собственном первом интерфейсе 114 связи через тело, в направлении устройств в другой сети 380. Второе устройство 130 может являться выполненным с возможностью осуществления связи с устройствами в другой сети 380 через первое устройство 310.
В этой конкретной роли, в качестве шлюза между сетью 170 связи через тело и другой сетью 380, первое устройство 310 может использовать протоколы защиты/межсетевого экрана для блокировки атак злоумышленников из другой сети 380, при этом первое устройство 310 может использовать протоколы защиты/фильтрации/межсетевого экрана, которые управляют передачей всех данных и информации между устройствами в другой сети 380 и сетью 170 связи через тело, например, между сетью 170 связи через тело и другой сетью 380, и наоборот, разрешена только передача достоверных данных.
В варианте осуществления, в соответствии с вышеупомянутым вариантом осуществления, информация, передающаяся между первым устройством 130 и вторым устройством 310, и наоборот, шифруется с использованием протокола шифрования, который основан на одном или более ключах защиты. Более подробная информация обеспечивается со ссылкой Фиг. 1.
Фиг. 4 схематически изображает другой вариант осуществления системы 400 связи через тело. Система 400 связи через тело содержит первое устройство 410, второе устройство 430 и третье устройство 460. Первое устройство 410 и второе устройство 430 являются подобными вышеупомянутым вариантам осуществления первого устройства и второго устройства (например, со ссылкой на Фиг. 1). В дополнение к вышеупомянутым вариантам осуществления, каждое устройство из пары первого устройства 410 и второго устройства 430 содержит, соответственно, первое хранилище 420 ключей и второе хранилище 440 ключей. Первое хранилище 420 ключей первого устройства 410 способно сохранять первую часть KP1 ключа. Второе хранилище 440 ключей второго устройства 430 способно сохранять вторую часть KP2 ключа. Следует отметить, что соответствующие первое и второе хранилища 420, 440 ключей могут являться энергонезависимой памятью, которая может быть запрограммирована с использованием значения соответствующих частей KP1, KP2 ключа. Первое и второе хранилища 420, 440 ключей также могут являться частью аппаратных средств, которые имеют значения соответствующих частей KP1, KP2 ключа, постоянно находящихся внутри них.
Третье устройство 460 содержит третий интерфейс 464 связи через тело, который предназначается для становления членом сети 170 связи через тело с первым устройством 410 и вторым устройством 430, когда третий интерфейс 464 связи через тело находится в непосредственной близости к телу пользователя 160. Термин "непосредственная близость" и варианты осуществления, относящиеся к становлению членом сети 170 связи через тело, обсуждались выше. Третий интерфейс 464 связи через тело является выполненным с возможностью передачи информации с использованием, соответственно, первого устройства и второго устройства через канал 160 передачи через тело. Третье устройство 460 также содержит аутентификатор, который является выполненным с возможностью аутентификации пользователя, в зависимости от принятого ключа. Соответственно, когда пользователь 150 пытается идентифицировать себя на третьем устройстве 460, аутентификатор 466 проверяет, соответствует ли принятый ключ информации, связанной с пользователем. В случае соответствия, пользователь 150 аутентифицируется посредством аутентификатора 466, и когда пользователь идентифицируется положительно, могут начаться последующие действия (в зависимости от конкретной функции третьего устройства 460). Аутентификатор 466 может иметь внутреннюю базу данных, в которой сохраняется информация о доверенных пользователях, а также сохраняется информация об их ключах. Сравнение принятого ключа с информацией в базе данных является основой для принятия решения, касающегося аутентификации.
В дополнение к вышеупомянутым вариантам осуществления первого устройства 410, первый интерфейс 114 связи через тело также является выполненным с возможностью передачи первой части KP1 ключа, которую он получает из первого хранилища 420 ключей, в направлении третьего устройства 460 через сеть 170 связи через тело. Такая передача первой части KP1 ключа выполняется в случае, когда первое устройство 410 обнаруживает, что третье устройство 460 стало членом сети 170 связи через тело. В варианте осуществления первое устройство 410 принимает сообщение, когда третье устройство 460 становится новым членом сети 170 связи через тело, от главного устройства в сети. Или протокол формирования сети, который выполняется (также частично) посредством первого интерфейса 114 связи через тело, осведомляется о присутствии третьего устройства 460. Или, в альтернативном варианте, третье устройство 460 приглашает первое устройство 410 посредством сообщения для передачи первой части KP1 ключа.
В дополнение к вышеупомянутым вариантам осуществления второго устройства 430, второй интерфейс 134 связи через тело также является выполненным с возможностью передачи второй части KP2 ключа, которую оно получает из второго хранилища 440 ключей, в направлении третьего устройства 460 через сеть 170 связи через тело. Такая передача второй части KP2 ключа выполняется в случае, когда второе устройство 430 обнаруживает, что третье устройство 460 стало новым членом сети 170 связи через тело. В варианте осуществления второе устройство 430 принимает сообщение, когда третье устройство 460 становится членом сети 170 связи через тело, от главного устройства в сети. Или протокол формирования сети, который выполняется (также частично) посредством второго интерфейса 134 связи через тело, осведомляется о присутствии третьего устройства 460. Или, в альтернативном варианте, третье устройство 460 приглашает второе устройство 430 посредством сообщения для передачи второй части KP2 ключа.
Аутентификатор 466 является выполненным с возможностью комбинирования принятой первой части KP1 ключа с принятой второй частью KP2 ключа. В варианте осуществления комбинация первой части KP1 ключа со второй частью KP2 ключа формирует (полный) ключ. В варианте осуществления комбинация первой части KP1 ключа со второй частью KP2 ключа совместно формирует относительно большую часть ключа, и этот означает, что еще одна часть может потребоваться для формирования полного ключа, при этом комбинация первой части KP1 со второй частью KP2 формирует больше половины (полного) ключа. Когда третье устройство 460 принимает относительно большую часть ключа, может случиться так, что аутентификатор 466 все еще будет способен аутентифицировать пользователя 150, в особенности, когда ключ содержит избыточность. Однако аутентификатор 466 не должен аутентифицировать пользователя 150, когда принята только первая часть KP1 ключа, или когда принята только вторая часть KP2 ключа. В другом варианте осуществления также существует третья часть ключа, которая сохраняется на четвертом устройстве, которое передает эту часть на третье устройство, когда оно становится частью сети 170 связи через тело. В еще одном варианте осуществления также существует третья часть ключа, которую пользователь 150 держит в секрете, при этом пользователь вручную вводит третью часть ключа на третье устройство 460.
Деление ключа на первую часть и вторую часть может быть основано на делении ключа на две части только посредством распределения цифр по разным частям. Последовательность цифр ключа может формировать первую часть KP1 ключа, при этом другая последовательность цифр ключа может формировать вторую часть KP2 ключа. В другом варианте осуществления последовательные цифры ключа распределяются по разным частям KP1, KP2 ключа. В еще одном варианте осуществления ключ делится на две части ключа посредством вычисления двух значений с использованием одной или более формул, при этом комбинирование также выполняется на основе вычисления. Вычисление комбинирования выполняет обратную операцию по сравнению с вычислением деления.
В варианте осуществления третье устройство 460 является либо платежным терминалом, либо банкоматом, либо устройством доступа с контролем подлинности, либо компьютером, либо интерфейсом вычислительной сети, либо пультом управления. Например, если третье устройство 460 является платежным терминалом, то после авторизации пользователя платеж продолжается и/или завершается. Если третье устройство 460 является банкоматом, то в ответ на положительную идентификацию пользователя выдаются запрашиваемые денежные средства. Если третье устройство 460 является устройством доступа с контролем подлинности, и если пользователь авторизуется, то доступ обеспечивается посредством устройства, посредством открытия, например, двери.
В варианте осуществления одно устройство из пары первого устройства 410 и второго устройства 430 является банковской картой, дебетовой картой или кредитной картой, а другое устройство из пары первого устройства 410 и второго устройства 430 не является ни банковской картой, ни дебетовой картой, ни кредитной картой.
В варианте осуществления ключ является персональным идентификационным номером (PIN) пользователя. В частности, ключ или номер PIN может быть защитным номером, связанным с банковской картой, дебетовой картой и/или кредитной картой, который пользователь должен держать в секрете. В результате деления ключа или номера PIN на части и их сохранения на нескольких устройствах, невозможно похитить полный ключ или номер PIN в случае кражи первого устройства 410 или второго устройства 430.
В варианте осуществления, в соответствии с вышеупомянутым вариантом осуществления, одно устройство из пары первого устройства 410 и второго устройства 430 является главным устройством сети 170 связи через тело. В этом дополнительном варианте осуществления главное устройство содержит пользовательский интерфейс, содержащий устройство отображения и средство ввода. Главное устройство является выполненным с возможностью приема через пользовательский интерфейс ключа от пользователя, при этом главное устройство является выполненным с возможностью деления принятого ключа на первую часть KP1 ключа и вторую часть KP2 ключа, и распределения через сеть 170 связи через тело соответствующих частей KP1, KP2 на, соответственно, первое устройство 410 и/или второе устройство 430 для сохранения, соответственно, в первом хранилище 420 ключей и втором хранилище 440 ключей.
Следует отметить, что вышеупомянутые варианты осуществления демонстрируют, а не ограничивают изобретение, и что специалисты в соответствующей области техники смогут разработать множество альтернативных вариантов осуществления без отклонения от объема прилагаемой формулы изобретения.
В формуле изобретения любые ссылочные позиции, заключенные в круглые скобки, не следует рассматривать в качестве ограничивающих формулу изобретения. Использование глагола "содержит" и его спряжений не исключает присутствия элементов или этапов, отличных от заявленных в формуле изобретения. Упоминание элемента в единственном числе не исключает присутствия множества таких элементов. Изобретение может быть реализовано при помощи аппаратных средств, содержащих несколько отдельных элементов, а также при помощи надлежащим образом запрограммированного компьютера. В пункте формулы изобретения, где на устройство перечисляются несколько средств, некоторые из этих средств могут быть реализованы посредством одного и того же элемента аппаратных средств. Простой факт того, что определенные меры изложены в отличающихся друг от друга зависимых пунктах формулы изобретения, не указывает на невозможность полезного использования их комбинации.
Изобретение относится к системам связи через тело и может быть использовано в системах связи с ограниченной зоной покрытия. Раскрыта система (100) связи через тело, которая содержит первое устройство (110) и второе устройство (130). Первое устройство (110) содержит первый интерфейс (114) связи через тело для формирования сети (170) связи через тело через канал (160) передачи через тело, проходящий по телу пользователя (150), когда первый интерфейс (114) связи через тело находится в непосредственной близости к телу пользователя (150). Второе устройство (130) содержит второй интерфейс (134) связи через тело для формирования сети (170) связи через тело с первым устройством (110) через канал (160) передачи через тело, когда второй интерфейс (134) связи через тело находится в непосредственной близости к пользователю (150). Первый и второй интерфейсы (114, 134) связи через тело передают информацию друг другу через канал (160) передачи через тело. Система (100) связи через тело является выполненной с возможностью обеспечения дополнительной защиты для пользователя (150) системы (100) связи через тело, чтобы предотвратить неправомерное использование первого устройства (110) или второго устройства (130). Технический результат – возможность оперативного оповещения об отсутствии второго устройства. 7 з.п. ф-лы, 4 ил.
1. Система (100, 200, 300, 400) связи через тело, обеспечивающая защиту, при этом система (100, 200, 300, 400) связи через тело содержит:
первое устройство (110, 210, 310, 410), содержащее первый интерфейс (114) связи через тело для формирования сети (170) связи через тело через канал (160) передачи через тело, проходящий по телу пользователя (150), когда первый интерфейс (114) связи через тело находится в непосредственной близости к телу пользователя (150),
второе устройство (130, 230, 430), содержащее второй интерфейс (134) связи через тело для формирования сети (170) связи через тело с первым устройством (110, 210, 310, 410) через канал (160) передачи через тело, проходящий по телу пользователя (150), когда второй интерфейс (134) связи через тело находится в непосредственной близости к телу пользователя (150), при этом первый интерфейс (114) связи через тело и второй интерфейс (134) связи через тело выполнены с возможностью передачи информации друг другу через канал (160) передачи через тело, причем непосредственная близость определяется как максимальное расстояние, на котором соответственно первое устройство (110, 210, 310, 410) и второе устройство (130, 230, 430) способны передавать и/или принимать информацию через канал (160) передачи через тело, максимальным расстоянием является расстояние между телом пользователя (150) и соответственно первым интерфейсом (114) связи через тело и вторым интерфейсом (134) связи через тело,
отличающаяся тем, что система (100, 200, 300, 400) связи через тело выполнена с возможностью обеспечения дополнительной защиты для пользователя (150) системы (100, 200, 300, 400) связи через тело, при этом дополнительная защита обеспечивается посредством того, что:
- первое устройство (110, 210, 310, 410) выполнено с возможностью обнаруживать, после формирования сети (170) связи через тело, присутствует ли по-прежнему второе устройство (130, 230, 430) в сети (170) связи через тело,
- первое устройство (110, 210, 310, 410) выполнено с возможностью оповещения пользователя (150) в случае обнаружения того, что второе устройство (130, 230, 430) больше не присутствует в сети (170) связи через тело.
2. Система (100, 200, 300, 400) связи через тело по п. 1, отличающаяся тем, что
первое устройство (110, 210, 310, 410) выполнено с возможностью обнаруживать, после формирования сети (170) связи через тело, способно ли первое устройство (110, 210, 310, 410) осуществлять связь через сеть (170) связи через тело,
первое устройство (110, 210, 310, 410) выполнено с возможностью оповещения пользователя (150) в случае обнаружения того, что первое устройство (110, 210, 310, 410) больше не способно осуществлять связь через сеть (170) связи через тело.
3. Система (100, 200, 300, 400) связи через тело по п. 1 или 2, отличающаяся тем, что
второе устройство (130, 230, 430) выполнено с возможностью обнаруживать, после формирования сети (170) связи через тело, присутствует ли по-прежнему первое устройство (110, 210, 310, 410) в сети (170) связи через тело, при этом второе устройство (130, 230, 430) выполнено с возможностью оповещения пользователя (150) в случае обнаружения того, что первое устройство (110, 210, 310, 410) больше не присутствует в сети (170) связи через тело,
и/или
второе устройство (130, 230, 430) выполнено с возможностью обнаруживать, после формирования сети (170) связи через тело, способно ли второе устройство (130, 230, 430) осуществлять связь через сеть (170) связи через тело, при этом второе устройство (130, 230, 430) выполнено с возможностью оповещения пользователя (150) в случае обнаружения того, что второе устройство (130, 230, 430) больше не способно осуществлять связь через сеть (170) связи через тело.
4. Система (100, 200, 300, 400) связи через тело по п. 1, отличающаяся тем, что первое устройство (110, 210, 310, 410) и второе устройство (130, 230, 430) выполнены с возможностью использования протокола опроса в пределах сети (170) связи через тело для обнаружения того, присутствует ли по-прежнему одно из первого устройства (110, 210, 310, 410) и второго устройства (130, 230, 430) в сети (170) связи через тело, и/или для обнаружения того, способно ли по-прежнему одно из первого устройства (110, 210, 310, 410) и второго устройства (130, 230, 430) осуществлять связь через сеть (170) связи через тело.
5. Система (100, 200, 300, 400) связи через тело по п. 4, отличающаяся тем, что первое устройство (110, 210, 310, 410) выполнено с возможностью, по меньшей мере, временной блокировки своей работы в случае обнаружения того, что первое устройство (110, 210, 310, 410) больше не способно осуществлять связь через сеть (170) связи через тело, и отличающаяся тем, что каждое из первого устройства (110, 210, 310, 410) и второго устройства (130, 230, 430) выполнено с возможностью, по меньшей мере, временной блокировки своей работы в случае обнаружения того, что соответствующее первое устройство (110, 210, 310, 410) или второе устройство (130, 230, 430) больше не способно осуществлять связь через сеть (170) связи через тело.
6. Система (100, 200, 300, 400) связи через тело по п. 1, отличающаяся тем, что первое устройство (110, 210, 310, 410) и второе устройство (130, 230, 430) выполнены с возможностью осуществления связи друг с другом защищенным способом, когда каждое из первого устройства (110, 210, 310, 410) и второго устройства (130, 230, 430) содержит корректный ключ шифрования для шифрования и дешифрования информации, передающейся между первым устройством (110, 210, 310, 410) и вторым устройством (130, 230, 430).
7. Система (100, 200, 300, 400) связи через тело по п. 1, отличающаяся тем, что одно из первого устройства (110, 210, 310, 410) и второго устройства (130, 230, 430) является главным устройством в сети (170) связи через тело.
8. Система (100, 200, 300, 400) связи через тело по п. 1, отличающаяся тем, что каждое из первого устройства (110, 210, 310, 410) и второго устройства (130, 230, 430) содержит хранилище (118, 138) идентификационных номеров для сохранения идентификационного значения (ID1, ID2), принадлежащего соответственно первому устройству (110, 210, 310, 410) и второму устройству (130, 230, 430), при этом идентификационное значение (ID1, ID2) используется в процессе связи через сеть (170) связи через тело.
Приспособление для суммирования отрезков прямых линий | 1923 |
|
SU2010A1 |
US 2011175879 A1, 21.07.2011 | |||
US 2007058563 A1, 15.03 | |||
Пресс для выдавливания из деревянных дисков заготовок для ниточных катушек | 1923 |
|
SU2007A1 |
EP 843425 A2, 20.05.1998 | |||
Приспособление для суммирования отрезков прямых линий | 1923 |
|
SU2010A1 |
Машина для очистки плодов | 1951 |
|
SU94784A1 |
Авторы
Даты
2019-01-16—Публикация
2014-01-31—Подача