Система и способ защиты данных при взаимодействии мобильного устройства с компьютером

Система и способ защиты данных при взаимодействии мобильного устройства с компьютером

Иллюстрации

Показать все

Реферат

Область техники

Изобретение относится к области обеспечения безопасности программного обеспечения, а именно к системам и способам защиты данных при взаимодействии мобильного устройства с компьютером.

Уровень техники

С каждым годом растет количество мобильных устройств, а также увеличивается их производительность. При этом темпы развития технологий производства аккумуляторов не успевают за скоростью роста энергопотребления мобильных устройств, вследствие чего современные смартфоны и планшеты обычно необходимо заряжать каждый день, а иногда несколько раз в день. Именно поэтому все большее распространение получают зарядные станции или киоски для питания аккумуляторов мобильных устройств - они расположены в удобных общественных местах и являются бесплатными. Наиболее популярным интерфейсом передачи данных и электроэнергии является USB. Однако в некоторых случаях в зарядных станциях порт USB подключен не к адаптеру питания, а к компьютерной системе, обычно компьютеру. Опасность в этом случае представляет возможная передача конфиденциальных данных с мобильного устройства, а также возможность заражения мобильного устройства вредоносным программным обеспечением (ПО) с компьютера, подключенного к такому USB-порту.

На рынке уже существуют переходники и кабели, осуществляющие только питание мобильных устройств и блокирующие передачу данных. Существуют также переходники со встроенным микроконтроллером для дополнительного анализа и фильтрации передаваемых данных, например как описано в патенте US 8209739B2. Однако, если пользователю необходимо подключить мобильное устройство к неизвестному компьютеру с целью передачи данных (например, загрузить фотографии в компьютер для печати фотографий), ему приходится отсоединять переходник, блокирующий передачу данных или отключать фильтрацию передаваемых данных в переходнике со встроенным микроконтроллером. В то же время некоторые такие компьютеры могут представлять опасность, о которой пользователю неизвестно.

Анализ предшествующего уровня техники позволяет сделать вывод о неэффективности и в некоторых случаях о невозможности применения предшествующих технологий, недостатки которых решаются настоящим изобретением, а именно системой и способом защиты данных при взаимодействии мобильного устройства с компьютером.

Раскрытие изобретения

Настоящее изобретение относится к системам и способам защиты данных при взаимодействии мобильного устройства с компьютером.

Технический результат настоящего изобретения заключается в защите данных пользователя при подключении мобильного устройства к компьютеру за счет проверки компьютера на безопасность подключения мобильного устройства с последующим формированием режима передачи данных.

Согласно варианту реализации используется способ проверки компьютера на безопасность подключения мобильного устройства с последующим формированием режима передачи данных между устройствами, в котором: подключают мобильное устройство к компьютеру с помощью адаптера безопасности по проводному интерфейсу передачи данных, при этом компьютер является источником питания как адаптера безопасности, так и мобильного устройства через адаптер безопасности, где адаптер безопасности блокирует передачу данных между мобильным устройством и компьютером до момента формирования режима передачи данных; определяют с помощью адаптера безопасности наличие или отсутствие в течение заданного адаптером безопасности времени запроса от компьютера на установление соединения с мобильным устройством для обмена данными; отправляют мобильному устройству с помощью адаптера безопасности запрос на определение уровня безопасности, при этом запрос содержит информацию о наличии или отсутствии в течение заданного адаптером безопасности времени запроса от компьютера на установление соединения для обмена данными; собирают параметры окружения с помощью мобильного устройства, которые содержат по крайней мере координаты мобильного устройства на момент подключения к компьютеру и полученную информацию о наличии или отсутствии упомянутого запроса на установление соединения; определяют с помощью мобильного устройства уровень безопасности на основании собранных параметров окружения, где уровень безопасности является по крайней мере низким или высоким и определяет вероятность того, что подключение к компьютеру при собранных параметрах окружения является безопасным; передают от мобильного устройства к адаптеру безопасности уровень безопасности; определяют с помощью адаптера безопасности количество новых запросов на установление соединения с мобильным устройством во время ожидания уровня безопасности от мобильного устройства; выбирают правило формирования режима передачи данных между мобильным устройством и компьютером из модуля памяти на основании полученного уровня безопасности и подсчитанного количества новых запросов на установление соединения, где правило формирования режима передачи данных является по крайней мере одним из следующих: продолжить блокировку передачи данных, если уровень безопасности является высоким, но во время получения уровня безопасности компьютер отправлял адаптеру безопасности новые запросы для установления соединения с мобильным устройством в количестве, превышающем заданное в модуле памяти значение; продолжить блокировку передачи данных, если уровень безопасности является низким; разблокировать передачу данных во всех остальных случаях; формируют режим передачи данных согласно выбранному правилу.

Согласно одному из частных вариантов реализации уровень безопасности с использованием параметров окружения определяют следующим образом: отправляют с помощью мобильного устройства параметры окружения удаленному серверу; в ответ от удаленного сервера получают с помощью мобильного устройства уровень безопасности для места расположения мобильного устройства, которое характеризуют отправленные параметры окружения.

Согласно другому частному варианту реализации уровень безопасности с использованием параметров окружения определяют в локальной базе данных мобильного устройства, в котором хранятся уровни безопасности, ранее загруженные из удаленного сервера.

Согласно еще одному частному варианту реализации координаты мобильного устройства определяют с использованием по меньшей мере одного из: приемника системы геолокации; модуля сотовой связи, определяющего местоположения по сигналам базовых станций; данных, получаемых с устройств сообщества пользователей системы.

Согласно одному из частных вариантов реализации параметры окружения дополнительно включают местонахождение мобильного устройства в помещении или вне помещения.

Согласно другому частному варианту реализации определяют местонахождение мобильного устройства в помещении с использованием по меньшей мере одного из способов: сравнения данных геолокации с картой местности; анализа аудиосигнала с использованием микрофона; сравнения степени схожести изображений, получаемых с камеры с заранее определенным набором изображений; анализа показателей датчика температуры; анализа показателей датчика влажности; анализа показателей барометра; анализа показателей датчика освещения; анализа показателей датчика приближения; анализа показателей датчика магнитных полей.

Согласно еще одному частному варианту реализации определяют местонахождение устройства путем сравнения упомянутых данных датчиков с данными датчиков других мобильных устройств.

Согласно одному из частных вариантов реализации параметры окружения дополнительно включают погодные характеристики, определяемые с использованием по меньшей мере одного из датчиков: датчик ультрафиолетового излучения; датчик температуры среды; барометр; датчик влажности; датчик освещения; дозиметр.

Согласно другому частному варианту реализации правило формирования режима передачи данных между мобильным устройством и компьютером дополнительно является следующим: разблокировать передачу данных, если от пользователя поступила команда разблокировать передачу данных.

Согласно варианту реализации используется система оценки компьютера на безопасность подключения мобильного устройства с последующим формированием режима передачи данных между устройствами, содержащая: компьютер, являющийся источником питания как адаптера безопасности, так и мобильного устройства через адаптер безопасности; упомянутое мобильное устройство, предназначенное для: получения от упомянутого адаптера безопасности запроса на определения уровня безопасности, при этом запрос содержит информацию о наличии или отсутствии, в течение заданного времени, запроса от упомянутого компьютера на установление соединения для обмена данными; сбора параметров окружения, которые содержат по крайней мере координаты мобильного устройства на момент подключения к компьютеру и полученную информацию о наличии или отсутствии упомянутого запроса на установление соединения; определения уровня безопасности на основании собранных параметров окружения, где уровень безопасности является по крайней мере низким или высоким и определяет вероятность того, что подключение к компьютеру при собранных параметрах окружения является безопасным; передачи адаптеру безопасности уровня безопасности; упомянутый адаптер безопасности, связанный с мобильным устройством и компьютером по интерфейсу передачи данных и предназначенный для: подключения мобильного устройство к компьютеру через упомянутый адаптер безопасности по проводному интерфейсу передачи данных, где адаптер безопасности блокирует передачу данных между мобильным устройством и компьютером до момента формирования режима передачи данных; определения наличия или отсутствия в течение заданного адаптером безопасности времени запроса от компьютера на установление соединения с мобильным устройством для обмена данными; отправки мобильному устройству запроса на определение уровня безопасности, при этом запрос содержит информацию о наличии или отсутствии, в течение заданного времени, запроса от компьютера на установление соединения для обмена данными; подсчета количества новых запросов на установление соединения с мобильным устройством во время ожидания уровня безопасности от мобильного устройства; выбора правила формирования режима передачи данных между мобильным устройством и компьютером из модуля памяти на основании полученного уровня безопасности и подсчитанного количества новых запросов на установление соединения, где правило формирования режима передачи данных является по крайней мере одним из следующих: продолжить блокировку передачи данных, если уровень безопасности является высоким, но во время получения уровня безопасности компьютер отправлял адаптеру безопасности новые запросы для установления соединения с мобильным устройством в количестве, превышающем заданное в модуле памяти значение; продолжить блокировку передачи данных, если уровень безопасности является низким; разблокировать передачу данных во всех остальных случаях; формирования режима передачи данных согласно выбранному правилу.

Согласно одному из частных вариантов реализации уровень безопасности с использованием параметров окружения определяют с помощью мобильного устройства следующим образом: отправляют с помощью мобильного устройства параметры окружения удаленному серверу; в ответ от удаленного сервера получают с помощью мобильного устройства уровень безопасности для места расположения мобильного устройства, которое характеризуют отправленные параметры окружения.

Согласно другому частному варианту реализации уровень безопасности с использованием параметров окружения с помощью мобильного устройства определяют в локальной базе данных мобильного устройства, в котором хранятся уровни безопасности, ранее загруженные из удаленного сервера.

Согласно еще одному частному варианту реализации координаты мобильного устройства определяют с помощью упомянутого мобильного устройства с использованием по меньшей мере одного из: приемника системы геолокации; модуля сотовой связи, определяющего местоположения по сигналам базовых станций; данных, получаемых с приемников Wi-Fi устройств сообщества пользователей системы.

Согласно одному из частных вариантов реализации параметры окружения дополнительно включают следующий критерий местонахождение устройства: в помещении или вне помещения.

Согласно другому частному варианту реализации определяют с помощью мобильного устройства местонахождение упомянутого мобильного устройства в помещении с использованием по меньшей мере одного из способов: сравнения данных геолокации с картой местности; анализа аудиосигнала с использованием микрофона; сравнения степени схожести изображений, получаемых с камеры с заранее определенным набором изображений; анализа показателей температуры; анализа показателей влажности; анализа показателей барометра; анализа показателей датчика освещения; анализа показателей датчика приближения; анализа показателей датчика магнитных полей.

Согласно еще одному частному варианту реализации определяют с помощью мобильного устройства местонахождение упомянутого мобильного устройства путем сравнение упомянутых данных датчиков с данными датчиков других мобильных устройств.

Согласно одному из частных вариантов реализации параметры окружения дополнительно включают погодные характеристики, определяемые с использованием по меньшей мере одного из датчиков: датчик ультрафиолетового излучения; датчик температуры среды; барометр; датчик влажности; датчик освещения; дозиметр.

Согласно другому частному варианту реализации правило формирования режима передачи данных между мобильным устройством и компьютером дополнительно является следующим: разблокировать передачу данных, если от пользователя поступила команда разблокировать передачу данных.

Согласно варианту реализации используется адаптер безопасности, предназначенный для обеспечения защиты данных мобильного устройства при подключении мобильного устройства к компьютеру, при этом адаптер безопасности содержит: разъем для подключения к порту компьютера по проводному интерфейсу передачи данных; порт для подключения к нему разъема мобильного устройства по проводному интерфейсу передачи данных; приемо-передатчик, взаимодействующий с модулем принятия решения и предназначенный для: отправки мобильному устройству запроса на определение уровня безопасности, при этом запрос содержит информацию о наличии или отсутствии, в течение заданного модулем принятия решения времени, запроса от компьютера на установление соединения с мобильным устройством для обмена данными; получения от мобильного устройства уровня безопасности, где уровень безопасности является по крайней мере низким или высоким и определяет вероятность того, что подключение к компьютеру является безопасным; упомянутый модуль принятия решения, предназначенный для: определения наличия или отсутствия в течение заданного времени запроса от компьютера на установление соединения с мобильным устройством для обмена данными; передачи определенной информации приемо-передатчику; осуществления блокировки передачи данных между мобильным устройством и компьютером до момента формирования режима передачи данных; получения от приемо-передатчика уровня безопасности; подсчета количества новых запросов на установление соединения с мобильным устройством во время ожидания уровня безопасности от мобильного устройства; выбора правила формирования режима передачи данных из модуля памяти между мобильным устройством и компьютером на основании полученного уровня безопасности и подсчитанного количества новых запросов на установление соединения; формирования режима передачи данных согласно выбранному правилу; упомянутый модуль памяти, содержащей правила формирования режима передачи данных между мобильным устройством и компьютером, при этом упомянутыми правилами являются по крайней мере следующие правила: продолжить блокировку передачи данных, если уровень безопасности является высоким, но во время получения уровня безопасности компьютер отправлял адаптеру безопасности новые запросы для установления соединения с мобильным устройством в количестве, превышающем заданное значение; продолжить блокировку передачи данных, если уровень безопасности является низким; разблокировать передачу данных во всех остальных случаях.

Краткое описание чертежей

Дополнительные цели, признаки и преимущества настоящего изобретения будут очевидными из прочтения последующего описания осуществления изобретения со ссылкой на прилагаемые чертежи, на которых:

На Фиг. 1 представлена схема настоящей системы.

Фиг. 2 содержит список возможных датчиков мобильного устройства.

На Фиг. 3 представлен вариант способа формирования режима передачи данных.

На Фиг. 4 приведен вариант способа определения уровня безопасности с помощью удаленного сервера.

Фиг. 5 представляет пример компьютерной системы общего назначения.

Описание вариантов осуществления изобретения

Объекты и признаки настоящего изобретения, способы для достижения этих объектов и признаков станут очевидными посредством отсылки к примерным вариантам осуществления. Однако настоящее изобретение не ограничивается примерными вариантами осуществления, раскрытыми ниже, оно может воплощаться в различных видах. Сущность, приведенная в описании, является ничем иным, как конкретными деталями, обеспеченными для помощи специалисту в области техники в исчерпывающем понимании изобретения, и настоящее изобретение определяется в объеме приложенной формулы.

На Фиг. 1 представлена схема настоящей системы. Система включает мобильное устройство 130 (например, смартфон, планшет, видеокамера, фитнес-браслет и пр.), имеющее разъем 2 (136) проводного интерфейса передачи данных (например, USB, Thunderbolt, Fire Wire). Адаптер безопасности 120 (далее - адаптер) является отдельным компьютерным устройством и предназначен для обеспечения защиты данных мобильного устройства 130 при подключении мобильного устройства 130 к компьютеру 110 по проводному интерфейсу передачи данных. Адаптер 120 содержит порт 2 (125), к которому подключается разъем 2 (136) мобильного устройства 130 по проводному интерфейсу передачи данных, а также разъем 1 (126), подключаемый к порту 1 (111) компьютера 110 по проводному интерфейсу передачи данных. Таким образом, адаптер 120 предназначен для подключения мобильного устройство 130 к компьютеру 110 через адаптер 120 по проводному интерфейсу передачи данных, при этом адаптер 120 блокирует передачу данных между мобильным устройством 130 и компьютером 110 до момента формирования режима передачи данных. В частном варианте реализации может быть два режима передачи данных - передача данных осуществляется или передача данных блокируется. В обоих режимах осуществляется передача электроэнергии мобильному устройству 130. Блокировка передачи данных осуществляется путем размыкания линий передачи данных (например, в USB 2.0 - контактов D+ и D-). Размыкание линий передачи данных может происходить как механическим путем с использованием переключателя, так и с использованием реле.

Компьютер 110 имеет порт 1 (111) интерфейса передачи данных. Компьютер 110 является источником питания адаптера 120 и мобильного устройства 130 через адаптер 120. Таким образом, в рамках данного изобретения собирательный термин «компьютер» применим как к электронно-вычислительным устройствам, так и к зарядным устройствам для заряда аккумулятора мобильного устройства 130 от сети переменного тока или собственного аккумулятора.

Мобильное устройство 130 содержит приемо-передатчик 1 (134) для обмена данными с удаленным сервером 140 посредством компьютерной сети 150, а также приемо-передатчик 2 (135) для обмена данными с приемопередатчиком 3 (127), расположенном на адаптере 120. Мобильное устройство 130 также содержит средство анализа 131, связанное с приемопередатчиками 1-2 (134-135), с набором датчиков 133 и разъемом 2 (136).

Среди датчиков 133 могут быть, например, следующие датчики и устройства, отображенные на Фиг. 2:

- монитор сердечного ритма (датчик сердцебиения) 201 для определения частоты пульса пользователя;

- датчик насыщения крови кислородом 202;

- шагомер 203;

- датчик определения отпечатков пальцев 204;

- датчик жестов 205, служащий для распознавания жестов пользователя;

- камера, направленная на глаза пользователя 206, служащая для определения движения глаз пользователя, а также аутентификации личности пользователя по радужной оболочке или сетчатке глаза;

- датчик температуры тела пользователя 207 (например, имеющий непосредственный контакт с телом пользователя или бесконтактный);

- микрофон 208;

- датчик ультрафиолетового излучения 209;

- приемник системы геолокации 210, например, приемник GPS или ГЛОНАСС;

- GSM-модуль 211;

- модуль Bluetooth 212;

- модуль Wi-Fi 213;

- камера 214, направленная на окружающую устройство пользователя среду;

- датчик температуры окружающей среды 215;

- барометр 216, необходимый для измерения атмосферного давления и определения высоты над уровнем моря в соответствии с атмосферным давлением;

- геомагнитный датчик 217 (электронный компас), необходимый для определения сторон света и азимута;

- датчик определения влажности воздуха 218;

- датчик уровня освещения 219, необходимый для определения цветовой температуры и освещенности;

- датчик приближения 220, служащий для определения расстояния до различных предметов, находящихся поблизости;

- датчик глубины изображения 221, служащий для получения трехмерного изображения пространства;

- акселерометр 222, служащий для измерения ускорения в пространстве;

- гироскоп 223, необходимый для определения положения в пространстве;

- датчик Холла 224 (магнитного поля), для определения напряженности магнитного поля;

- дозиметр-радиометр 225, для определения уровня радиации;

- модуль NFC 226;

- LTE-модуль 227.

Указанные датчики 133 могут быть расположены как на самом мобильном устройстве 130, так и на отдельных носимых устройствах, подключенных к мобильному устройству 130.

Приемо-передатчики 1, 2, 3 (134, 135, 127) могут быть модулем GSM, Wi-Fi, LTE, NFC или любым другим модулем с поддержкой беспроводных интерфейсов связи.

В частном варианте реализации мобильное устройство 130 содержит локальную базу данных 132, в которую средство анализа 131 сохраняет данные, получаемые от удаленного сервера 140.

Адаптер 120 включает модуль принятий решения 121 и связанные с ним устройство ввода 122 и устройство вывода 123. В частном варианте реализации устройство ввода 122 и устройство вывода 123 могут быть совмещены в единое устройство, например сенсорный дисплей. В еще одном частном варианте реализации, адаптер 120 также может содержать модуль памяти 124, связанный с модулем принятия решения 121. Модуль принятия решения 121 также связан с портом 2 (125) и разъемом 1 (126).

В частном варианте реализации адаптер 120 получает электропитание от компьютера 110. В другом частном варианте реализации адаптер 120 содержит аккумулятор.

Удаленный сервер 140 содержит средство анализа 141 и связанные с ним средство обработки 142 и базу данных окружений 143, а также базу данных уровней безопасности 144. В частном варианте реализации базы данных 143 и 144 могут быть объединены в одну базу данных.

Как упоминалось ранее, адаптер безопасности 120 содержит приемопередатчик 3 (127), который взаимодействует с модулем принятия решения 121 и предназначен для:

- отправки мобильному устройству 130 через приемопередатчик 2 (135) запроса на определение уровня безопасности, при этом запрос содержит информацию о наличии или отсутствии, в течение заданного модулем принятия решения 121 времени, запроса от компьютера 110 на установление соединения с мобильным устройством 130 для обмена данными;

- получения от мобильного устройства 130 через приемопередатчик 2 (135) уровня безопасности, где уровень безопасности определяется как параметр, принимающий низкое или высокое значение и определяющий вероятность того, что подключение к компьютеру 110 является безопасным;

Ниже в описании Фиг. 4 будет более подробно объяснен способ формирования уровня безопасности и вероятности того, что подключение является безопасным.

Модуль принятия решения 121 предназначен для:

- определения наличия или отсутствия в течение заданного времени запроса от компьютера 110 на установление соединения с мобильным устройством 130 для обмена данными;

- передачи определенной информации (наличия или отсутствия запроса от компьютера 110 на установление соединения) приемопередатчику 3 (127);

- осуществления блокировки передачи данных между мобильным устройством 130 и компьютером 110 до момента формирования режима передачи данных;

- получения от приемо-передатчика 3 (127) уровня безопасности (т.е. от мобильного устройства 130 через приемо-передатчик 3 (127));

- подсчета количества новых запросов на установление соединения с мобильным устройством 130 во время ожидания уровня безопасности от мобильного устройства 130;

- выбора правила формирования режима передачи данных (примеры правил приведены ниже) между мобильным устройством 130 и компьютером 110 из модуля памяти 124 на основании полученного уровня безопасности и подсчитанного количества новых запросов на установление соединения;

- формирования режима передачи данных согласно выбранному правилу из модуля памяти.

Модуль памяти 124 является любым модулем памяти (например, флэш-память, SSD, HDD, SRAM и пр.) и содержит правила формирования режима передачи данных между мобильным устройством 130 и компьютером 110, при этом правила являются следующими:

- продолжить блокировку передачи данных, если уровень безопасности является высоким, но во время получения уровня безопасности компьютер 110 отправлял адаптеру безопасности 120 новые запросы для установления соединения с мобильным устройством в количестве, превышающем заданное значение;

- продолжить блокировку передачи данных, если уровень безопасности является низким;

- разблокировать передачу данных во всех остальных случаях (например, если на устройство ввода 122 от пользователя поступила команда разблокировать передачу данных).

Дополнительные частные варианты реализации взаимодействия мобильного устройства 130 с компьютером 110 посредством адаптера безопасности 120 будут приведены ниже, в описании Фиг. 3-4. Кроме этого, варианты реализации с использованием удаленного сервера 140 будут также приведены ниже в описании Фиг. 3-4.

На Фиг. 3 представлен вариант способа формирования режима передачи данных. На шаге 301 подключают мобильное устройство 130 к компьютеру 110 с помощью адаптера 120 по проводному интерфейсу передачи данных, при этом компьютер 110 является источником питания как адаптера безопасности 120, так и мобильного устройства 130 через адаптер 120, где адаптер 120 блокирует передачу данных между мобильным устройством 130 и компьютером 110 до момента формирования режима передачи данных.

На шаге 302 модуль принятия решения 121 на адаптере 120 определяет наличие или отсутствие запроса от компьютера 110 на установление соединения с мобильным устройством 130 с целью обмена данными в течение заданного адаптером 120 времени. При первом подключении к неизвестному компьютеру 110 (т.е. к компьютеру, к которому мобильное устройство подключается впервые, и, например, в локальной базе данных 132 для этого компьютера не сохранен уровень безопасности), адаптер 120 настроен на осуществление передачи электроэнергии от компьютера мобильному устройству 130 и на блокировку передачи данных между мобильным устройством 130 и компьютером 110. Отсутствием запроса в данном примере считается отсутствие запроса от компьютера 110 адаптеру 120 в течение заданного адаптером 120 времени ожидания запроса после подключения к компьютеру 110 (например, 2 секунды).

На шаге 303 отправляют мобильному устройству с помощью адаптера 120 через приемо-передатчик 3 (127) запрос на определение уровня безопасности, при этом в упомянутом запросе в свою очередь содержится информация о наличии или отсутствии запроса от компьютера 110 на установление соединения с мобильным устройством 103 для обмена данными в течение заданного адаптером 120 времени.

Блокировка передачи данных осуществляется путем размыкания линий передачи данных (например, в USB 2.0 - контактов D+ и D-). Размыкание линий передачи данных может происходить как механическим путем с использованием переключателя, так и с использованием реле или оптоэлектронной схемы.

С помощью средства анализа 131 на шаге 304 собирают параметры окружения. Параметрами окружения в изобретении называются следующие параметры: координаты мобильного устройства 130 на момент подключения к компьютеру 110, полученная информация о наличии или отсутствии запроса на установление соединения. Далее, на шаге 305, мобильное приложение 103 определяет уровень безопасности с использованием параметров окружения, где уровень безопасности является низким или высоким и определяет вероятность того, что подключение к компьютеру 110 при собранных параметрах окружения является безопасным.

Мобильное устройство 130 передает полученный уровень безопасности модулю принятия решения 121, расположенному на адаптере 120 на шаге 306.

Далее, на шаге 307, адаптер 120 определяет количество новых запросов на установление соединения с мобильным устройством 130 во время ожидания уровня безопасности от мобильного устройства 130. То есть с момента, когда адаптер запросил уровень безопасности на шаге 303 до момента получения уровня безопасности на шаге 306.

На шаге 308 адаптер 120 выбирает правило формирования режима передачи данных между мобильным устройством 130 и компьютером 110 из модуля памяти 124 на основании полученного уровня безопасности и подсчитанного количества новых запросов на установление соединения, где правило формирования режима передачи данных является по крайней мере одним из следующих:

- продолжить блокировку передачи данных, если уровень безопасности является высоким, но во время получения уровня безопасности компьютер 110 отправлял адаптеру 120 новые запросы для установления соединения с мобильным устройством 130 в количестве, превышающем заданное в модуле памяти значение;

- продолжить блокировку передачи данных, если уровень безопасности является низким;

- разблокировать передачу данных во всех остальных случаях.

В итоге на шаге 309 адаптер 120 формирует режим передачи данных согласно выбранному правилу.

Как упоминалось ранее, блокировка передачи данных осуществляется путем размыкания линий передачи данных (например, в USB 2.0 - контактов D+ и D-). Размыкание линий передачи данных может происходить как механическим путем с использованием переключателя, так и с использованием реле. Разблокировка передачи данных происходит обратным образом - путем замыкания линий передачи данных.

Таким образом, если согласно сформированному режиму передачи данных продолжится блокировка данных, то данные пользователя не смогут быть получены компьютером 110. Следовательно, в этом случае достигается технический результат, т.е. обеспечивается защита данных пользователя.

В то же время, режим передачи данных, согласно которому осуществляется передача данных между компьютером 110 и мобильным устройством 130, будет сформирован только в том случае, когда система удостоверится в безопасности передачи данных между устройствами на основании предыдущих подключений мобильных устройств к компьютеру 110. И, следовательно, в этом случае также достигается технический результат, т.е. обеспечивается защита данных пользователя.

В частном варианте реализации уровень безопасности с использованием параметров окружения определяют следующим образом:

а) отправляют с помощью мобильного устройства 130 через приемопередатчик 1 (134) посредством компьютерной сети 150 параметры окружения удаленному серверу 140;

б) в ответ от удаленного сервера 140 получают с помощью мобильного устройства 130 уровень безопасности.

В этом примере удаленный сервер 140 анализирует параметры окружения, определяет уровень безопасности и передает его мобильному устройству 130. Далее по тексту будет приведено более подробное описание процесса анализа параметров окружения удаленным сервером 140.

В другом частном варианте реализации уровень безопасности с использованием параметров окружения определяют в локальной базе данных 132 мобильного устройства 130, в которой хранятся уровни безопасности, ранее загруженные из удаленного сервера 140.

В еще одном частном варианте реализации, координаты мобильного устройства 130 определяют с использованием одного из:

а) приемника системы геолокации;

б) модуля сотовой связи (например, GSM-модуля или LTE-модуля), определяющего местоположения по сигналам базовых станций;

в) с использованием данных, получаемых с устройств сообщества пользователей системы.

В частном варианте реализации параметры окружения дополнительно включают следующий критерий местонахождения мобильного устройства 130: в помещении или вне помещения.

В еще одном частном варианте реализации определяют местонахождение мобильного устройств 130 в помещении с использованием следующих способов:

а) сравнения данных геолокации с картой местности;

б) анализа аудиосигнала с использованием микрофона;

в) сравнения степени схожести изображений, получаемых с камеры с заранее определенным набором изображений;

г) анализа показателей температуры;

д) анализа показателей влажности;

е) анализа показателей барометра;

ж) анализа показателей датчика освещения;

з) анализа показателей датчика приближения;

и) анализа показателей датчика магнитных полей.

В этом примере анализ показателей может быть осуществлен путем сравнения значений показателей с таким значением для известного местоположения.

В другом частном варианте реализации определяют местонахождение мобильного устройства 130 путем сравнения упомянутых данных датчиков с данными датчиков других мобильных устройств, от которых удаленный сервер 140 получил параметры окружения и определил их местонахождение.

В еще одном частном варианте реализации параметры окружения дополнительно включают погодные характеристики, определяемые с использованием датчиков:

а) датчик ультрафиолетового излучения;

б) датчик температуры среды;

в) барометр;

г) датчик влажности;

д) датчик освещения;

е) дозиметр.

В частном варианте реализации правило формирования режима передачи данных между мобильным устройством 130 и компьютером 110 дополнительно является следующим: разблокировать передачу данных, если на устройство ввода 122 от пользователя поступила команда разблокировать передачу данных.

На Фиг. 4 приведен вариант способа определения уровня безопасности с помощью удаленного сервера 140, который ранее был упомянут на шаге 305.

На шаге 401 средство обработки 142 получает от одного или нескольких мобильны устройств 130 через компьютерную сеть 150 набор параметров окружения. Набор параметров окружения содержит:

- координаты мобильного устройства 130 на момент подключения к компьютеру 110;

- информацию о наличии или отсутствии в течение заданного адаптером 120 времени запроса на установление соединения с мобильным устройством 130 для обмена данными.

На шаге 402, средство обработки 142 также получает от мобильного устройства 130 флаг режима передачи данных для каждого набора параметров окружения. Данный флаг равен единице, если с помощью мобильного устройства была разрешена передача данных между мобильным устройством 130 и компьютером 110. В противном случае флаг равен нулю. Разрешение передачи данных может быть получено, например, от пользователя через устройство ввода 122 на адаптере 120 или с помощью мобильного устройства 130.

На шаге 403 средство обработки 142 сохраняет параметры окружения и соответствующий каждому набору параметров окружения флаг режима передачи данных в базу данных окружений 143.

На шаге 404 задают с помощью средства анализа 141 уровень безопасности для каждого н