УСТАНОВЛЕНИЕ СЕКРЕТА, СОВМЕСТНО ИСПОЛЬЗУЕМОГО МЕЖДУ ПЕРВЫМ УСТРОЙСТВОМ СВЯЗИ И ПО МЕНЬШЕЙ МЕРЕ ОДНИМ ВТОРЫМ УСТРОЙСТВОМ СВЯЗИ Российский патент 2019 года по МПК H04L29/06 

Описание патента на изобретение RU2693920C1

ОБЛАСТЬ ТЕХНИКИ

Изобретение относится к способам установления секрета, совместно используемого между первым устройством связи и по меньшей мере одним вторым устройством связи, и соответствующим вычислительным устройствам. Изобретение также относится к компьютерным программам для побуждения вычислительных устройств выполнять способы в соответствии с изобретением и соответствующим компьютерным программным продуктам.

ПРЕДШЕСТВУЮЩИЙ УРОВЕНЬ ТЕХНИКИ

В отношении электронных устройств, с точки зрения клиента, пользователю обычно требуется один настольный компьютер (рабочий стол) для работы или досуга. Когда дело доходит до других электронных устройств, у пользователя может иметься несколько устройств, по одному для каждого конкретного приложения, таких как игровые консоли, приставки, смартфоны и часы, планшеты, сетевые музыкальные плееры и т.д.

Кроме того, с наступлением эпохи Интернета вещей (IoT), пользователь может иметь дома большое количество электронных устройств, обычно называемых устройствами межмашинного взаимодействия (M2M) в форме, например, датчиков температуры, смарт-одежды, контроллеров термостата и т.д.

Например, пользователь может носить смарт-часы для мониторинга здоровья и наголовные устройства (HMD) для развлечения и в то же время иметь при себе смартфон для связи со смарт-часами и HMD.

По мере увеличения количества электронных устройств в повседневной жизни, ассоциация устройств или сопряжение будут играть важную роль для совместного использования данных между двумя или более устройствами. Во многих ситуациях, требуется, чтобы несколько электронных устройств были временно соединены для обмена информацией, например, для совместно использования счета в ресторане или совместного использования файла PowerPoint среди аудитории для презентации.

Существует множество разных подходов для ассоциации устройств или их сопряжения. Например, планшет, у которого отсутствует карта модуля идентификации абонента (SIM), после завершения процесса аутентификации, может установить локальное WiFi-соединение со смартфоном, чтобы использовать смартфон в качестве HotSpot (точки доступа) для доступа к Интернету.

В качестве другого примера, так называемое приложение ʺBumpʺ инициирует сопряжение двух устройств, когда пользователь слегка ударяет одно устройство о другое. Затем сенсорные данные от датчиков движения и/или ускорения обрабатываются для ассоциирования двух устройств. Существуют и другие примеры, когда визуальные теги, такие как, например, коды Quick Response (быстрого отклика) (QR), используются для ассоциирования нескольких устройств; первое устройство генерирует и отображает визуальный тег на своем экране, а другие устройства могут затем сканировать визуальный тег, используя свои камеры, чтобы присоединиться к групповой связи. В другом примере, в US 7,907,901 описывается встряхивание двух устройств, причем, если оба устройства встряхиваются одинаково, они будут генерировать идентичные данные движения, на основе которых затем может быть осуществлено их сопряжение.

Проблема с подходами, используемыми в этих примерах, заключается в том, что среди устройств должны использоваться одинаковые типы датчиков и средств связи; в первом примере устройства участвуют в радиосвязи, во втором и четвертом примерах используются датчики ориентации, а в третьем примере устройства взаимодействуют посредством визуальной коммуникации.

КРАТКОЕ ОПИСАНИЕ СУЩНОСТИ ИЗОБРЕТЕНИЯ

Задача изобретения состоит в том, чтобы решить или по меньшей мере смягчить указанную проблему, существующую в уровне техники, и обеспечить усовершенствованный способ облегчения установления секрета, который совместно используется между устройствами связи.

Эта задача решается в первом аспекте изобретения способом, выполняемым вычислительным устройством для установления секрета, совместно используемого между первым устройством связи и по меньшей мере одним вторым устройством связи. Способ содержит получение, с использованием первого средства связи с первым устройством связи, первого представления данных, из которого может быть получен (выведен) общий секрет. Способ дополнительно включает в себя генерирование второго представления данных из первого представления данных, из второго представления данных которого может быть выведен совместно используемый секрет. Кроме того, способ содержит обеспечение, с использованием второго средства связи, второго устройства связи вторым представлением данных, причем первое средство связи отличается от второго средства связи.

Указанная задача решается во втором аспекте изобретения вычислительным устройством, сконфигурированным, чтобы устанавливать секрет, совместно используемый между первым устройством связи и по меньшей мере одним вторым устройством связи, причем вычислительное устройство содержит блок обработки и память, упомянутая память содержит инструкции, исполняемые упомянутым блоком обработки, причем упомянутое вычислительное устройство действует, чтобы получать, с использованием первого средства связи с первым устройством связи, первое представление данных, из которого может быть выведен совместно используемый секрет. Вычислительное устройство дополнительно действует, чтобы генерировать второе представление данных из первого представления данных, из второго представления данных которого может быть выведен совместно используемый секрет. Кроме того, вычислительное устройство действует, чтобы обеспечивать, с использованием второго средства связи, второе устройство связи вторым представлением данных, причем первое средство связи отличается от второго средства связи.

Указанная задача решается в третьем аспекте изобретения способом, выполняемым вычислительным устройством для установления секрета, совместно используемого между первым устройством связи и по меньшей мере одним вторым устройством связи. Способ содержит получение сенсорных данных, из которых может быть выведен совместно используемый секрет, причем сенсорные данные представляют движение, которое испытывает как вычислительное устройство, так и первое устройство связи. Способ дополнительно содержит генерирование второго представления данных из сенсорных данных, из второго представления которых может быть выведен совместно используемый секрет. Кроме того, способ содержит обеспечение второго устройства связи вторым представлением данных.

Указанная задача решается в четвертом аспекте изобретения вычислительным устройством, сконфигурированным, чтобы устанавливать секрет, совместно используемый между первым устройством связи и по меньшей мере одним вторым устройством связи, причем вычислительное устройство содержит блок обработки и память, упомянутая память содержит инструкции, исполняемые посредством упомянутого блока обработки, и дополнительно датчик движения, причем упомянутое вычислительное устройство действует, чтобы получать сенсорные данные датчика движения, из которых может быть выведен совместно используемый секрет. Сенсорные данные представляют движение, которое испытывают как вычислительное устройство, так и первое устройство связи. Вычислительное устройство дополнительно действует, чтобы генерировать второе представление данных из сенсорных данных, из второго представления которых может быть выведен совместно используемый секрет. Кроме того, вычислительное устройство действует, чтобы обеспечивать второе устройство связи вторым представлением данных.

Указанная задача решается в пятом аспекте изобретения компьютерной программой, содержащей исполняемые компьютером инструкции для побуждения устройства выполнять этапы в соответствии с вариантом осуществления первого и/или третьего аспекта изобретения, когда исполняемые компьютером инструкции исполняются на блоке обработки, включенном в устройство.

Указанная задача решается в шестом аспекте изобретения компьютерным программным продуктом, содержащим считываемый компьютером носитель, причем считываемый компьютером носитель имеет компьютерную программу согласно пятому аспекту, воплощенную на нем.

Предпочтительным образом, с помощью вычислительного устройства, действующего в качестве ретранслятора или прокси (посредника) для ассоциирования группы устройств с каждым из них, становится возможной ассоциация гетерогенных устройств, то есть устройств, использующих различные средства связи.

Например, в первом аспекте изобретения, предполагая, что первое устройство в форме проектора должно быть сопряжено/ассоциировано со вторым устройством, реализованным как телефон для конференц-связи; проектор оснащен источником света для проецирования визуальных объектов, в то время как телефон для конференц-связи оснащен микрофоном, через который он способен принимать аудиосигналы.

Таким образом, пользователь может иметь проектор, отображающий визуальный тег, такой как код быстрого отклика (QR) или тому подобное. Это может быть осуществлено, например, путем инструктирования проектора соответствующим образом нажатием специальной кнопки пульта дистанционного управления, ассоциированного с проектором, или если проектор отображает QR-код при включении питания.

Таким образом, пользователь устанавливает связь между проектором и устройством-ретранслятором согласно изобретению, являющимся, например, смартфоном, используя первое средство связи, в этом примерном варианте осуществления, когда смартфон считывает QR-код, отображаемый проектором, на стену или проекционный экран, используя камеру смартфона. Считываемый QR-код представляет собой первое представление данных, из которого может быть выведен секрет, совместно используемый проектором и смартфоном, например, в форме конкретной двоичной последовательности.

Затем пользователь устанавливает связь между телефоном конференц-связи и смартфоном посредством второго средства связи, в этом примере, путем передачи аудиосигнала, который принимается микрофоном телефона конференц-связи, чтобы предоставить совместно используемый секрет на телефон конференц-связи.

Перед отправкой аудиосигнала, смартфон генерирует второе представление данных из полученного первого представления данных, из второго представления данных которого совместно используемый секрет может быть выведен телефоном конференц-связи. Следовательно, для обеспечения телефона конференц-связи данными, из которых может быть выведен совместно используемый секрет, первое представление данных кодируется в аудиосигнал, который передается на телефон конференц-связи. Таким образом, генерируется второе представление данных, из которого совместно используемый секрет (в форме вышеупомянутой двоичной последовательности) может быть выведен телефоном конференц-связи.

Предпочтительным образом, смартфон обеспечивает возможность безопасной связи между проектором и телефоном конференц-связи; когда два устройства затем устанавливают связь, например, через Bluetooth, Wi-Fi или Интернет и т.д., они оба имеют доступ к совместно используемому секрету, то есть двоичной последовательности, использованной в качестве примера выше, и может осуществляться безопасная связь.

Во втором аспекте изобретения, предполагая, что первое устройство в форме планшета должно быть сопряжено/ассоциировано со вторым устройством, вновь воплощенным в форме телефона конференц-связи; планшет оснащен датчиком движения, таким как акселерометр, а телефон конференц-связи оснащен микрофоном, через который он способен принимать аудиосигналы.

Пользователь инициирует сопряжение, например, путем соударения своего смартфона в качестве устройства-ретранслятора с планшетом или, альтернативно, встряхивая смартфон вместе с планшетом. В любом случае, датчик движения смартфона будет вырабатывать сенсорные данные, из которых может быть выведен совместно используемый секрет, сенсорные данные представляют движение, которое испытывает как смартфон, так и планшет. Совместно используемый секрет может быть представлен конкретной двоичной последовательностью.

Подобно примерному варианту осуществления, приведенному для первого аспекта изобретения, второе представление данных, из которого может быть выведен совместно используемый секрет, генерируется смартфоном и предоставляется на телефон конференц-связи.

Однако, во втором аспекте, смартфон генерирует второе представление данных из полученных сенсорных данных, из второго представления данных которых совместно используемый секрет может быть выведен телефоном конференц-связи. Следовательно, для обеспечения телефона конференц-связи данными, из которых может быть выведен совместно используемый секрет, по меньшей мере часть сенсорных данных кодируется в аудиосигнал, который передается на телефон конференц-связи. Таким образом, генерируется второе представление данных, из которого совместно используемый секрет (в форме вышеупомянутой двоичной последовательности) может быть выведен телефоном конференц-связи.

Предпочтительным образом, смартфон обеспечивает безопасную связь между планшетами и телефоном конференц-связи; когда два устройства затем устанавливают связь, например, через Bluetooth, Wi-Fi или Интернет и т.д., они оба имеют доступ к совместно используемому секрету, т.е. двоичной последовательности, которая была создана при соударении или встряхивании планшета и смартфона вместе, и может осуществляться безопасная связь.

В варианте осуществления изобретения, данные датчика движения представляют физический контакт с первым устройством связи. Следовательно, предпочтительным образом, вычислительное устройство и первое устройство связи могут ударяться друг с другом, чтобы инициировать установление совместно используемого секрета.

В другом варианте осуществления изобретения, данные датчика движения представляют шаблон движения, общий с первым устройством связи. Следовательно, предпочтительным образом, вычислительное устройство и первое устройство связи можно встряхнуть вместе, чтобы инициировать установление совместно используемого секрета.

В другом варианте осуществления изобретения, устанавливается секрет, совместно используемый между первым устройством связи и группой вторых устройств связи, и в этом случае группа вторых устройств связи обеспечивается вторым представлением данных.

В еще одном дополнительном варианте осуществления изобретения, по меньшей мере два из вторых устройств связи, содержащихся в группе, обеспечиваются вторым представлением данных через различные средства связи. Например, одно из вторых устройств связи обеспечивается вторым представлением данных визуально, а другое обеспечивается вторым представлением данных слышимым образом.

В еще одном варианте осуществления изобретения, вычислительное устройство выводит совместно используемый секрет из первого представления данных или данных датчика движения, в зависимости от того, что применимо, и устанавливает безопасную связь с первым устройством связи и/или по меньшей мере одним вторым устройством связи, используя выведенный совместно используемый секрет.

В одном варианте осуществления, получение первого представления данных, из которого может быть выведен совместно используемый секрет, содержит одно из: визуального получения первого представления данных, слышимого получения первого представления данных и получения первого представления данных по каналу беспроводной радиосвязи.

В другом варианте осуществления, обеспечение второго представления данных, из которого может быть выведен совместно используемый секрет, содержит одно из: визуального обеспечения второго представления данных, слышимого обеспечения второго представления данных и обеспечения второго представления данных по каналу беспроводной радиосвязи.

Как правило, все термины, используемые в формуле изобретения, должны интерпретироваться в соответствии с их обычным значением в технической области, если только здесь явно не определено иным образом. Все ссылки на ʺэлемент, устройство, компонент, средство, этап и т.д.ʺ должны интерпретироваться открыто, как ссылающиеся по меньшей мере на один экземпляр элемента, устройства, компонента, средства, этапа и т.д., если только явно не указано иначе. Этапы любого способа, раскрытого в настоящем документе, не должны обязательно выполняться в точном порядке, как раскрыто, если только это явно не указано.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Далее изобретение описано в качестве примера со ссылкой на прилагаемые чертежи, на которых:

Фиг. 1 иллюстрирует вычислительное устройство в соответствии с вариантом осуществления изобретения, сконфигурированное, чтобы устанавливать секрет, совместно используемый между первым устройство связи и по меньшей мере одним вторым устройством связи;

Фиг. 2 иллюстрирует блок-схему последовательности операций варианта осуществления способа, выполняемого вычислительным устройством согласно фиг. 1, для установления секрета, совместно используемого между первым устройством связи и вторым устройством связи;

Фиг. 3 иллюстрирует вычислительное устройство в соответствии с другим вариантом осуществления изобретения, сконфигурированное, чтобы устанавливать секрет, совместно используемый между первым устройством связи и по меньшей мере одним вторым устройством связи;

Фиг. 4 иллюстрирует блок-схему последовательности операций варианта осуществления способа, выполняемого вычислительным устройством согласно фиг. 3, для установления секрета, совместно используемого между первым устройством связи и вторым устройством связи;

Фиг. 5 иллюстрирует вычислительное устройство в соответствии с вариантом осуществления изобретения;

Фиг. 6 иллюстрирует вычислительное устройство в соответствии с другим вариантом осуществления изобретения;

Фиг. 7 иллюстрирует вычислительное устройство в соответствии с еще одним вариантом осуществления изобретения, сконфигурированное, чтобы устанавливать секрет, совместно используемый между первым устройством связи и группой вторых устройств связи;

Фиг. 8 иллюстрирует вычислительное устройство в соответствии с вариантом осуществления изобретения; и

Фиг. 9 иллюстрирует вычислительное устройство в соответствии с другим вариантом осуществления изобретения.

ПОДРОБНОЕ ОПИСАНИЕ

Далее изобретение будет описано более подробно со ссылкой на прилагаемые чертежи, на которых показаны некоторые варианты осуществления изобретения. Однако настоящее изобретение может быть воплощено во многих различных формах и не должно истолковываться как ограниченное вариантами осуществления, изложенными в настоящем документе; скорее, эти варианты осуществления приведены в качестве примера, чтобы данное раскрытие было подробным и полным и полностью передавало объем изобретения специалистам в данной области техники. Подобные ссылочные позиции относятся к одинаковым элементам во всем описании.

Фиг. 1 иллюстрирует вычислительное устройство 10 согласно варианту осуществления изобретения, сконфигурированное, чтобы устанавливать секрет, совместно используемый между первым устройством 20 связи и по меньшей мере одним вторым устройством 30 связи.

Фиг. 2 иллюстрирует блок-схему последовательности операций варианта осуществления способа, выполняемого вычислительным устройством 10 согласно фиг. 1, для установления секрета, совместно используемого между первым устройством 20 связи и вторым устройством 30 связи.

Вычислительное устройство 10 воплощено в форме смартфона на фиг. 1, в то время как первое устройство 20 связи воплощено в форме проектора, а второе устройство 30 связи - в форме телефона конференц-связи.

Чтобы установить совместно используемый секрет между проектором 20 и телефоном 30 конференц-связи для обеспечения возможности последующей безопасной связи между этими двумя устройствами, пользователь может иметь проектор, отображающий визуальный тег, в данном конкретном примере QR-код 40.

Пользователь будет иметь смартфон 10, считывающий QR-код 40 с помощью камеры, чтобы получить первое представление данных, из которого может быть выведен совместно используемый секрет. В иллюстрации согласно фиг. 1, первое представление данных содержит двоичную последовательность ʺ…010010100100…ʺ, из которой может быть выведен совместно используемый секрет. В этом конкретном примере, совместно используемый секрет воплощен 4-битовой последовательностью ʺ1010ʺ, вставленной в первое представление данных.

На этапе S102, мобильный телефон 10 генерирует второе представление данных из первого представления данных, из второго представления данных которого может быть выведен совместно используемый секрет.

В этом примере, второе представление данных предоставляется на телефон 30 конференц-связи от смартфона 10 через аудиосигнал 50, принимаемый микрофоном телефона 30 конференц-связи. Следовательно, чтобы обеспечить телефон конференц-связи данными, из которых может быть выведен совместно используемый секрет, первое представление данных кодируется в аудиосигнал 50, который передается на телефон 30 конференц-связи на этапе S103. Таким образом, генерируется второе представление данных, из которого совместно используемый секрет (в форме вышеупомянутой 4-битовой последовательности) может быть выведен телефоном конференц-связи.

Предпочтительным образом, смартфон 10 обеспечивает возможность безопасной связи между проектором 20 и телефоном 30 конференц-связи, каждый из которых осуществляет связь со смартфоном 10 с помощью различных средств связи. Когда два устройства затем устанавливают связь, например, через локальную сеть Wi-Fi 60, они оба имеют доступ к совместно используемому сектору, то есть к 4-битовой последовательности ʺ1010ʺ, и может осуществляться безопасная связь.

Следует отметить, что совместно используемый секрет и первое и второе представление данных могут иметь другую структуру, чем та, которая проиллюстрирована со ссылкой на фиг. 1. Следует также отметить, что установление безопасной связи между проектором 20 и телефоном 30 конференц-связи может осуществляться через устройство, такое как сервер (не показан), прежде чем безопасный канал связи сможет быть установлен между ними. Кроме того, первое и второе представления данных проиллюстрированы как содержащие 4-битовый совместно используемый секрет, вставленный в более длинный код. Однако можно также предусмотреть, что первое и второе представление данных в действительности содержат только совместно используемый секрет.

Фиг. 3 иллюстрирует вычислительное устройство 10 в соответствии с еще одним вариантом осуществления изобретения, сконфигурированное, чтобы устанавливать секрет, совместно используемый между первым устройством 20 связи и по меньшей мере одним вторым устройством 30 связи.

Фиг. 4 иллюстрирует блок-схему последовательности операций варианта осуществления способа, выполняемого вычислительным устройством 10 согласно фиг. 3, для установления секрета, совместно используемого между первым устройством 20 связи и вторым устройством 30 связи.

Вновь, вычислительное устройство 10 воплощено в форме смартфона, а второе устройство 30 связи - в форме телефона конференц-связи, в то время как первое устройство 20 связи в этом конкретном варианте осуществления воплощено в форме планшета.

В этом варианте осуществления, чтобы установить совместно используемый секрет между планшетом 20 и телефоном 30 конференц-связи для обеспечения возможности последующей безопасной связи между этими двумя устройствами, пользователь слегка ударяет свой смартфон 10 о планшет. Соответствующий блок инерциального измерения (IMU) в смартфоне 10 и планшете 20 регистрирует движение, которое испытывают оба устройства. IMU может быть акселерометром, гироскопом, магнитометром или комбинацией двух или более из этих типов датчиков движения.

Из движения, которые испытывают смартфон 10 и планшет 20, можно заключить, соударялись ли вместе именно эти два устройства, и, таким образом, может быть установлен совместно используемый секрет. Как упоминалось ранее, движение может быть реализовано движением смартфона 10 и планшета в соответствии с общим шаблоном (паттерном), например, так, когда пользователь, держащий оба устройства в одной руке, потряхивает их взад и вперед.

При встряхивании обоих устройств, движение (то есть ускорения), которое испытывают оба устройства, используется для генерации секрета, такого как ключ, который затем используется для установления безопасного соединения. Поскольку два устройства перемещаются вместе, они выполняют идентичное движение и, таким образом, фиксируют по существу идентичные данные движения. Из идентичных данных движения могут быть установлены идентичные копии совместно используемого секрета.

Смартфон 10, следовательно, получает сенсорные данные на этапе S201 от своего IMU, из данных которого может быть выведен совместно используемый секрет. Полученные сенсорные данные представляют движение соударения, которое испытали смартфон 10 и планшет 20. В иллюстрации согласно фиг. 3, сенсорные данные содержат двоичную последовательность ʺ…010010100100…ʺ, из которой может быть выведен совместно используемый секрет. В этом конкретном примере, совместно используемый секрет воплощен 4-битовой последовательностью ʺ1010ʺ, вставленной в сенсорные данные.

Как и в варианте осуществления, ранее описанном со ссылкой на фиг. 1, смартфон 10 должен генерировать второе представление данных в формате, который может быть передан на телефон 30 конференц-связи и интерпретирован им.

На этапе S202, мобильный телефон 10, таким образом, генерирует второе представление данных из сенсорных данных, из второго представления данных которых может быть выведен совместно используемый секрет.

Вновь, второе представление данных предоставляется на телефон 30 конференц-связи от смартфона 10 посредством аудиосигнала 50, принятого микрофоном телефона 30 конференц-связи. Следовательно, чтобы предоставить телефону конференц-связи данные, из которых может быть выведен совместно используемый секрет, сенсорные данные кодируются в аудиосигнал 50, который передается на телефон 30 конференц-связи на этапе S203. Таким образом, генерируется второе представление данных, из которого совместно используемый секрет (в форме вышеупомянутой 4-битовой последовательности) может быть выведен телефоном 30 конференц-связи.

Предпочтительным образом, смартфон 10 обеспечивает возможность безопасной связи между планшетом 20 и телефоном 30 конференц-связи. Когда планшет 20 и телефон 30 конференц-связи затем устанавливают связь через сеть Wi-Fi 60, они оба имеют доступ к совместно используемому секрету, то есть 4-битовой последовательности ʺ1010ʺ, и может осуществляться безопасная связь.

Со ссылкой на фиг. 5 и 6, этапы способа, выполняемого вычислительным устройством 10 в соответствии с вариантами осуществления изобретения, на практике выполняются блоком 11 обработки, воплощенным в форме одного или нескольких микропроцессоров, сконфигурированных, чтобы исполнять компьютерную программу 12, загружаемую на подходящий носитель 13 хранения данных, ассоциированный с микропроцессором, такой как память с произвольным доступом (RAM), флэш-память или накопитель на жестком диске. Блок 11 обработки сконфигурирован, чтобы побуждать вычислительное устройство 10 выполнять способ в соответствии с вариантами осуществления настоящего изобретения, когда соответствующая компьютерная программа 12, содержащая исполняемые компьютером инструкции, загружается на носитель 13 данных и исполняется блоком 11 обработки. Носитель 13 хранения данных также может быть компьютерным программным продуктом, содержащим компьютерную программу 12. Альтернативно, компьютерная программа 12 может быть перенесена на носитель 13 хранения данных посредством подходящего компьютерного программного продукта, такого как цифровой универсальный диск (DVD) или карта памяти. В качестве дополнительной альтернативы, компьютерная программа 12 может быть загружена на носитель 13 хранения данных по сети. Блок 11 обработки альтернативно может быть воплощен в форме процессора цифровых сигналов (DSP), специализированной интегральной схемы (ASIC), программируемой вентильной матрицы (FPGA), сложного программируемого логического устройства (CPLD) и т.д.

Как показано на фиг. 6, в случае получения данных датчика движения, из которых может быть выведен совместно используемый секрет, вычислительное устройство 10 оснащено IMU 14, как описано выше. Предпочтительным образом, вычислительное устройство 10 воплощено в форме смартфона, поскольку смартфон обычно снабжен IMU 14.

Фиг. 7 иллюстрирует вычислительное устройство 10 в соответствии с еще одним вариантом осуществления изобретения, сконфигурированное, чтобы устанавливать секрет, совместно используемый между планшетом 20 и группой вторых устройств связи, в этом примерном варианте осуществления телефоном 30 конференц-связи и сетевым музыкальным проигрывателем 70, осуществляющими связь посредством, например, инфракрасных (IR) сигналов.

Чтобы установить совместно используемый секрет между планшетом 20 и телефоном 30 конференц-связи и сетевым музыкальным проигрывателем 70 для обеспечения возможности последующей безопасной связи между этими тремя устройствами, пользователь ударяет смартфон 10 о планшет 20. Соответствующий IMU в смартфоне 10 и планшете 20 зарегистрирует движение, которое испытывают оба устройства, как описано со ссылкой на фиг. 3.

Смартфон 10, следовательно, получает сенсорные данные на этапе S201 от своего IMU, из данных которого может быть получен совместно используемый секрет. Полученные сенсорные данные представляют движение соударения, которое испытали смартфон 10 и планшет 20. В иллюстрации согласно фиг. 7, сенсорные данные содержат двоичную последовательность ʺ…010010100100…ʺ, из которой может быть выведен совместно используемый секрет. Вновь, совместно используемый секрет воплощен 4-битовой последовательностью ʺ1010ʺ, вставленной в сенсорные данные.

На этапе S202, мобильный телефон 10 генерирует второе представление данных из сенсорных данных, из второго представления данных которых может быть получен совместно используемый секрет. В случае, когда группа вторых устройств осуществляла связь со смартфоном 10 с помощью одного и того же средства связи, группа устройств могла бы использовать одно и то же второе представление данных.

Однако в этом иллюстративном варианте осуществления, смартфон 10 должен генерировать второе представление данных в формате, который может быть передан на телефон 30 конференц-связи 30 и сетевой музыкальный проигрыватель 70 и интерпретирован ими.

Как было описано выше, второе представление данных предоставляется на телефон 30 конференц-связи от смартфона 10 посредством аудиосигнала 50, принятого микрофоном телефона 30 конференц-связи. Следовательно, чтобы предоставить телефону конференц-связи данные, из которых может быть выведен совместно используемый секрет, сенсорные данные кодируются в аудиосигнал 50, который передается на телефон 30 конференц-связи на этапе S203. Таким образом, генерируется второе представление данных, из которого совместно используемый секрет (в форме вышеупомянутой 4-битовой последовательности) может быть выведен телефоном 30 конференц-связи.

Кроме того, второе представление данных предоставляется на сетевой музыкальный проигрыватель 70 от смартфона 10 посредством IR-сигнала 80, принятого IR-датчиком музыкального проигрывателя 70. Следовательно, чтобы предоставить на сетевой музыкальный проигрыватель данные, из которых может быть выведен совместно используемый секрет, сенсорные данные кодируются в IR-сигнал 80, который передается на сетевой музыкальный проигрыватель 70 на этапе S203 с использованием подходящего протокола. Таким образом, генерируется второе представление данных, из которого 4-битовый совместно используемый секрет может быть выведен сетевым музыкальным проигрывателем 70.

В этом конкретном варианте осуществления, сетевой музыкальный проигрыватель 70 снабжается вторым представлением данных посредством третьего средства связи, в этом случае IR-сигналов, отличающегося от второго средства связи (и первого средства связи), в этом случае аудио сигналов. Следует отметить, что предполагается, что средства связи, используемые для подачи второго представления данных на телефон 30 конференц-связи и сетевой музыкальный проигрыватель 70, могут быть одними и теми же.

Предпочтительным образом, смартфон 10 обеспечивает возможность безопасной связи между планшетом 20 и телефоном 30 конференц-связи и музыкальным проигрывателем 70. Когда планшет 20 затем устанавливает связь через сеть WiFi 60 с телефоном 30 конференц-связи и сетевым музыкальным проигрывателем 70, все они имеют доступ к совместно используемому сектору, то есть к 4-битовой последовательности ʺ1010ʺ, и может осуществляться безопасная связь.

Следует отметить, что первое представление данных/сенсорные данные и затем второе представление данных могут включать в себя информацию, такую как идентификационный номер сеанса безопасной связи, который должен быть установлен, разрешенная длительность сеанса, географическое местоположение, временная метка, максимальное количество устройств, задействованных в осуществлении связи, и т.д.

В другом варианте осуществления изобретения, канал(ы) безопасной связи может (могут) быть установлен(ы) между вычислительным устройством и первым устройством 20 связи и, возможно, с любым одним или несколькими из вторых устройств 30, 70 связи, и вычислительное устройство 10 может, таким образом, участвовать в установлении сеанса связи; вычислительное устройство 10 легко получает доступ к первому представлению данных/сенсорным данным, из которых может быть получен совместно используемый секрет.

Фиг. 8 иллюстрирует вычислительное устройство 10 в соответствии с еще одним вариантом осуществления изобретения, сконфигурированное, чтобы устанавливать секрет, совместно используемый между первым устройством связи и по меньшей мере одним вторым устройством связи. Вычислительное устройство 10 содержит средство 101 приема, приспособленное, чтобы получать, используя первое средство связи с первым устройством связи, первое представление данных, из которого может быть выведен совместно используемый секрет, средство 102 генерации, приспособленное, чтобы генерировать второе представление данных из первого представление данных, из второго представления данных которого может быть выведен совместно используемый секрет, и средство 103 обеспечения, приспособленное, чтобы обеспечивать, используя второе средство связи, второе устройство связи вторым представлением данных, причем первое средство связи отличается от второго средства связи.

Средства 101-103 могут содержать интерфейс связи для приема и предоставления информации и, кроме того, локальное хранилище для хранения данных и могут (по аналогии с описанием, приведенным в связи с фиг. 5) быть реализованы процессором, воплощенным в форме одного или нескольких микропроцессоров, сконфигурированных, чтобы исполнять компьютерную программу, загруженную на подходящий носитель хранения данных, ассоциированный с микропроцессором, такой как RAM, флэш-память или накопитель на жестком диске.

Фиг. 9 иллюстрирует вычислительное устройство 10 в соответствии с еще одним вариантом осуществления изобретения, сконфигурированное для установления секрета, совместно используемого между первым устройством связи и по меньшей мере одним вторым устройством связи. Вычислительное устройство 10 содержит средство 201 приема, приспособленное для получения сенсорных данных, из которых может быть выведен совместно используемый секрет, причем сенсорные данные представляют движение, которое испытывают как вычислительное устройство, так и первое устройство связи, средство 202 генерации, приспособленное для генерации второго представления данных из сенсорных данных, из второго представления данных которых может быть выведен совместно используемый секрет, и средство 203 обеспечения, приспособленное для обеспечения второго устройства связи вторым представлением данных.

Средства 201-203 могут содержать интерфейс связи для приема и предоставления информации и, кроме того, локальное хранилище для хранения данных и могут (по аналогии с описанием, приведенным в связи с фиг. 6) быть реализованы процессором, воплощенным в форме одного или нескольких микропроцессоров, сконфигурированных, чтобы исполнять компьютерную программу, загруженную на подходящий носитель хранения данных, ассоциированный с микропроцессором, такой как RAM, флэш-память или накопитель на жестком диске.

Раскрытие изобретения в основном описано выше со ссылкой на несколько вариантов осуществления. Однако, как легко понять специалисту в данной области техники, другие варианты осуществления, иные, чем раскрытые выше, одинаково возможны в пределах объема раскрытия, как определено прилагаемыми пунктами патентной формулы изобретения.

Похожие патенты RU2693920C1

название год авторы номер документа
ТЕЛЕФОННАЯ ПАНЕЛЬ 2015
  • Чжао Пэнсян
  • Чжэн Фрэнк
  • Чжу Роберт
  • Чинь Ин
  • Чжан Цзач
RU2699236C2
ПОРТАТИВНОЕ ОКОНЕЧНОЕ ВСПОМОГАТЕЛЬНОЕ УСТРОЙСТВО ДЛЯ ГОЛОГРАФИЧЕСКОГО ПРОЕЦИРОВАНИЯ И ПОЛЬЗОВАТЕЛЬСКОГО ИНТЕРФЕЙСА 2020
  • Гриффит, Тайлор Скотт
RU2802455C2
СПОСОБ (ВАРИАНТЫ) И ЭЛЕКТРОННОЕ УСТРОЙСТВО (ВАРИАНТЫ) ОБРАБОТКИ РЕЧЕВОГО ЗАПРОСА ПОЛЬЗОВАТЕЛЯ 2014
  • Панин Александр Геннадьевич
RU2654789C2
СИСТЕМА СВЯЗИ 2012
  • Оззи Рэймонд Эдвард
  • Нейджер Ховард Бенджамин
  • Оззи Нейл Буске
  • Поуп Мэттью Джейсон
  • Ричардсон Ренсом Ллойд
  • Спейр Ричард Зак
RU2617109C2
ПЕРЕКЛЮЧАТЕЛЬ ПРИЛОЖЕНИЙ 2011
  • Коллин Ричард Майкл
RU2600106C2
МИР МАССОВОГО ОДНОВРЕМЕННОГО УДАЛЕННОГО ЦИФРОВОГО ПРИСУТСТВИЯ 2012
  • Эйбовиц Рони
RU2621644C2
ПОЛЬЗОВАТЕЛЬСКИЙ ИНТЕРФЕЙС УСТРОЙСТВА МОБИЛЬНОЙ СВЯЗИ 2010
  • Фридман Джонатан Д.
  • Крузениски Майкл Дж.
  • Уилсон Брайан М.
  • Смуга Майкл А.
  • Апфел Даррен А.
  • Хоффман Нелл Х.
RU2557453C2
Способ организации голосовой связи со сквозным шифрованием и аутентификацией пользователей 2023
  • Шакиров Ринат Фаритович
  • Коренева Алиса Михайловна
  • Задорожный Дмитрий Игоревич
  • Затонская Анастасия Алексеевна
  • Бучнева Анна Олеговна
  • Деднев Максим Александрович
RU2819563C1
СИСТЕМА И СПОСОБ ДЛЯ ПРИЕМА И СИНХРОНИЗАЦИИ КОНТЕНТА НА УСТРОЙСТВЕ СВЯЗИ 2011
  • Ибаско Алекс Д.
  • Хосон Эдуардо Рамон Г.
  • Баласе Валенисе Г.
  • Агуас Аамес Криспин С.
  • Лосантас Хосе Лоренсо
  • Ю Уилльям Эммануэль С.
RU2566808C2
НАВИГАЦИЯ В ГРАФИЧЕСКОМ ПОЛЬЗОВАТЕЛЬСКОМ ИНТЕРФЕЙСЕ НА КАРМАННЫХ УСТРОЙСТВАХ 2009
  • Прабху Судхир М.
RU2520400C2

Иллюстрации к изобретению RU 2 693 920 C1

Реферат патента 2019 года УСТАНОВЛЕНИЕ СЕКРЕТА, СОВМЕСТНО ИСПОЛЬЗУЕМОГО МЕЖДУ ПЕРВЫМ УСТРОЙСТВОМ СВЯЗИ И ПО МЕНЬШЕЙ МЕРЕ ОДНИМ ВТОРЫМ УСТРОЙСТВОМ СВЯЗИ

Изобретение относится к способу, вычислительному устройству и считываемому компьютером носителю для установления совместно используемого секрета между вычислительными устройствами. Технический результат заключается в обеспечении безопасной связи между устройствами связи. Способ выполняется вычислительным устройством установления секрета, совместно используемого между первым устройством связи и по меньшей мере одним вторым устройством связи, причем способ содержит: получение сенсорных данных, из которых извлекается совместно используемый секрет, причем сенсорные данные представляют движение, которое испытывает как вычислительное устройство, так и первое устройство связи, при этом движение позволяет установить идентичные копии совместно используемого секрета на вычислительном устройстве и первом устройстве связи; генерирование второго представления данных из сенсорных данных, из второго представления которых извлекается совместно используемый секрет; обеспечение второго устройства связи вторым представлением данных и установление связи между первым и вторым устройствами связи, используя совместно используемый секрет. 3 н. и 13 з.п. ф-лы, 9 ил.

Формула изобретения RU 2 693 920 C1

1. Способ установления совместно используемого секрета между вычислительными устройствами, выполняемый вычислительным устройством (10) установления секрета, совместно используемого между первым устройством (20) связи и по меньшей мере одним вторым устройством (30) связи, причем способ содержит:

получение (S201) сенсорных данных, из которых извлекается совместно используемый секрет, причем сенсорные данные представляют движение, которое испытывает как вычислительное устройство (10), так и первое устройство (20) связи, при этом движение позволяет установить идентичные копии совместно используемого секрета на вычислительном устройстве (10) и первом устройстве (20) связи;

генерирование (S202) второго представления данных из сенсорных данных, из второго представления которых извлекается совместно используемый секрет;

обеспечение (S203) второго устройства (30) связи вторым представлением данных; и

установление связи между первым (20) и вторым (30) устройствами связи, используя совместно используемый секрет.

2. Способ по п. 1, в котором сенсорные данные представляют физический контакт с первым устройством (20) связи.

3. Способ по п. 1, в котором сенсорные данные представляют шаблон движения, общий с первым устройством (20) связи.

4. Способ по любому из пп. 1-3, в котором устанавливается секрет, совместно используемый между первым устройством (20) связи и группой вторых устройств (30, 70) связи, дополнительно содержащий:

обеспечение группы вторых устройств (30, 70) связи вторым представлением данных.

5. Способ по п. 4, в котором по меньшей мере одно из вторых устройств (30, 70) связи, содержащихся в упомянутой группе, обеспечивается вторым представлением данных с помощью третьего средства связи, отличного от второго средства связи.

6. Способ по любому из пп. 1-3, 5, дополнительно содержащий:

извлечение совместно используемого секрета из первого представления данных или сенсорных данных; и

установление связи с первым устройством (20) связи и/или по меньшей мере одним вторым устройством (30) связи с использованием извлеченного совместно используемого секрета.

7. Способ по любому из пп. 1-3, 5, в котором обеспечение (S103, S203) второго представления данных, из которого может быть извлечен совместно используемый секрет, содержит одно из:

визуального обеспечения второго представления данных, слышимого обеспечения второго представления данных и обеспечения второго представления данных по каналу беспроводной радиосвязи.

8. Считываемый компьютером носитель, содержащий исполняемые компьютером инструкции для побуждения вычислительного устройства (10) выполнять этапы, указанные в любом из пп. 1-7, когда исполняемые компьютером инструкции исполняются в блоке (11) обработки, включенном в вычислительное устройство (10).

9. Вычислительное устройство (10), сконфигурированное, чтобы устанавливать секрет, совместно используемый между первым устройством (20) связи и по меньшей мере одним вторым устройством (30) связи, причем вычислительное устройство (10) содержит блок (11) обработки и память (13), упомянутая память содержит инструкции (12), исполняемые упомянутым блоком обработки, и датчик (14) движения, при этом упомянутое вычислительное устройство (10) действует, чтобы:

получать сенсорные данные датчика (14) движения, из которых извлекается совместно используемый секрет, причем сенсорные данные представляют движение, которое испытывает как вычислительное устройство (10), так и первое устройство (20) связи, при этом движение позволяет установить идентичные копии совместно используемого секрета на вычислительном устройстве (10) и первом устройстве (20) связи;

генерировать второе представление данных из сенсорных данных, из второго представления которых извлекается совместно используемый секрет; и

обеспечивать второе устройство (30) связи вторым представлением данных, для последующего установления связи между первым (20) и вторым (30) устройствами связи с использованием совместно используемого секрета.

10. Вычислительное устройство (10) по п. 9, в котором сенсорные данные представляют физический контакт с первым устройством (20) связи.

11. Вычислительное устройство (10) по п. 9, в котором сенсорные данные представляют шаблон движения, общий с первым устройством (20) связи.

12. Вычислительное устройство (10) по любому из пп. 9-11, в котором устанавливается секрет, совместно используемый между первым устройством (20) связи и группой вторых устройств (30, 70) связи, причем вычислительное устройство дополнительно действует, чтобы:

обеспечивать группу вторых устройств (30, 70) связи вторым представлением данных.

13. Вычислительное устройство (10) по п. 12, в котором по меньшей мере два из вторых устройств (30, 70) связи, содержащихся в упомянутой группе, снабжаются вторым представлением данных через различные средства связи.

14. Вычислительное устройство (10) по любому из пп. 9-11, 13, дополнительно действующее, чтобы:

извлекать совместно используемый секрет и

выполнять сопряжение с первым устройством (20) связи и/или по меньшей мере одним вторым устройством (30) связи с использованием извлеченного совместно используемого секрета.

15. Вычислительное устройство (10) по любому из пп. 9-11, 13, в котором обеспечение второго представления данных, из которого может быть извлечен совместно используемый секрет, содержит одно из: визуального обеспечения второго представления данных, слышимого обеспечения вторых данных представления и обеспечения второго представления данных по каналу беспроводной радиосвязи.

16. Вычислительное устройство (10) по п. 15, дополнительно содержащее один или несколько из телефона конференц-связи, устройства отображения, оптического передатчика и радиочастотного передатчика для обеспечения упомянутого второго представления данных.

Документы, цитированные в отчете о поиске Патент 2019 года RU2693920C1

WO 2012044395 A1, 05.04.2012
Способ защиты переносных электрических установок от опасностей, связанных с заземлением одной из фаз 1924
  • Подольский Л.П.
SU2014A1
Устройство для закрепления лыж на раме мотоциклов и велосипедов взамен переднего колеса 1924
  • Шапошников Н.П.
SU2015A1
КОНТЕКСТНО-ОГРАНИЧЕННЫЙ СОВМЕСТНО ИСПОЛЬЗУЕМЫЙ СЕКРЕТ 2006
  • Паддон Майкл
  • Роуз Грегори Гордон
  • Сэмпл Джеймс
  • Хокс Филип Майкл
RU2392754C2

RU 2 693 920 C1

Авторы

Чжан Гоцян

Араужо Жозе

Андерссон Ларс

Даты

2019-07-05Публикация

2015-10-30Подача