EA013885B1 - Система защиты персонального устройства от несанкционированного доступа к нему - Google Patents

Система защиты персонального устройства от несанкционированного доступа к нему Download PDF

Info

Publication number
EA013885B1
EA013885B1 EA201000159A EA201000159A EA013885B1 EA 013885 B1 EA013885 B1 EA 013885B1 EA 201000159 A EA201000159 A EA 201000159A EA 201000159 A EA201000159 A EA 201000159A EA 013885 B1 EA013885 B1 EA 013885B1
Authority
EA
Eurasian Patent Office
Prior art keywords
switch
isolated
personal device
unauthorized access
protecting
Prior art date
Application number
EA201000159A
Other languages
English (en)
Other versions
EA201000159A1 (ru
Inventor
Давид Иоффе
Симон Иоффе
Original Assignee
Давид Иоффе
Симон Иоффе
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Давид Иоффе, Симон Иоффе filed Critical Давид Иоффе
Priority to EA201000159A priority Critical patent/EA013885B1/ru
Publication of EA201000159A1 publication Critical patent/EA201000159A1/ru
Publication of EA013885B1 publication Critical patent/EA013885B1/ru

Links

Landscapes

  • Emergency Protection Circuit Devices (AREA)
  • Telephone Function (AREA)

Abstract

Изобретение относится к электронной технике, а более конкретно - к средствам защиты персональной коммуникации или вычислительных систем, оборудованных внешними устройствами связи и сенсорами (например, микрофон, камера) и использующих ПО для работы. Система защиты персонального устройства от несанкционированного доступа к нему состоит из основного устройства и не менее одного периферийного. От несанкционированного доступа к нему устройство содержит внутренний изолированный выключатель, функциями которого невозможно управлять ни с помощью основной части персонального устройства, ни с помощью периферийного устройства - как минимум одного, причем выключатель содержит изолированный разъединитель для соединения и разъединения основного устройства как минимум с частью одного периферийного устройства. Второй вариант устройства содержит изолированный разъединитель для соединения и разъединения основного устройства как минимум с одним периферийным устройством и как минимум с частью одного периферийного устройства. Изолированный выключатель может быть механическим, без обходного пути приводимым в действие электрическим приводом, и электрическим/электронным, электрически изолированным от элементов и компонентов персонального устройства.

Description

Зарегистрированный (законный) пользователь - владелец персонального устройства или оператор с правом его использования.
Незаконный пользователь - любой пользователь или программное обеспечение (ПО), не имеющие разрешения эксплуатировать персональное устройство.
Несанкционированный доступ - любая попытка незаконного пользователя получить доступ к персональному устройству или к его эксплуатации.
Ложный знак/сигнал - знак, показывающий одно состояние, в то время как действительное состояние является отличным от него.
Сцепляющий элемент - элемент, параллельно соединенный с другим(и) устройством(ами) в одно входное звено таким способом, что оба устройства могут работать одновременно, при этом сцепляющий элемент остается изолированным от других устройств.
Человек посередине (англ. Мап Ιη ТНе МИб1е) - компонент, помещенный между двумя другими компонентами, способный отслеживать информацию, проходящую между двумя этими компонентами.
Безопасный ввод - ввод информации, которую может прочитать только законный пользователь (компонент), подразумевая под этим, что информация, вводимая им, не может быть прочитана другими компонентами.
Внутренний - замкнутый внутри оболочки персонального устройства или на его поверхности, либо находящийся хотя бы частично на поверхности его оболочки.
Изолированный выключатель - выключатель, который не может быть задействован любым объектом или под действием какого-либо фактора, кроме действия законного пользователя.
Изолированный контроллер - контроллер, который не может быть задействован любым объектом или под действием какого-либо фактора, кроме действия законного пользователя.
Разъединитель (англ. Э^соппесЮг) - коммутационное устройство, предназначенное для соединения и разъединения электрических цепей любого напряжения.
Область техники, к которой относится изобретение
Данное изобретение относится к электронной технике, а более конкретно - к средствам защиты персональной коммуникации или вычислительных систем, оборудованных внешними устройствами связи и сенсорами (например, микрофон, камера) и использующих программное обеспечение (далее ПО) для работы.
Сведения о предшествующем уровне техники
В персональных устройствах и оборудовании, управляемых ПО (далее по тексту персональное устройство), таких как мобильных телефонах, ΙΡ-телефонах, карманных ПК, коммуникаторах, переносных компьютерах, настольных компьютерах и сетевых коммутаторах, используются разнообразные проводные и беспроводные средства связи с другими устройствами.
Незаконный пользователь на отдалении может воспользоваться средствами связи с недобросовестными намерениями и попытаться, нарушив безопасность персонального устройства, получить частную и какую-либо другую информацию владельца данного персонального устройства.
Одно персональное устройство может иметь несколько средств связи, таких как, например, телефонные линии, кабели, беспроводные локальные сети, блютузы (англ. - В1ие1оо1й) и т.п., что только увеличивает угрозу безопасности.
Данные средства связи могут использоваться для получения частной аудио/видеоинформации, информации о местонахождении пользователя (место, где находится пользователь во время поддержания устройством внешней связи) или передаваемой информации.
Устройства со встроенными или вспомогательными сенсорными компонентами, такими как микрофоны, наушники, спикеры, камеры и т.п., способны фиксировать информацию в месте нахождения пользователя. Устройства со встроенными или вспомогательными компонентами связи, такими как модем, сетевой адаптер, беспроводной сетевой адаптер, блютузы, О8М и т.п., способны передавать информацию и могут обнаруживать местонахождение пользователя. Передача сигналов пользователем может использоваться для отслеживания его местонахождения. Компоненты прибора/устройства, контролируемые НПО и электронными приспособлениями-выключателями, могут также контролироваться незаконным пользователем, даже если эти приборы/устройства были ранее отключены законным пользователем. Эти компоненты могут находиться под контролем, а пользователь при этом может не замечать никакого изменения в работе своего устройства. Например, мобильный телефон может казаться выключенным, но при этом будет работать или даже передавать сигналы.
Локальные законные или незаконные пользователи могут с легкостью изменить ПО персонального устройства и тем самым нарушить систему безопасности, например, при загрузке обновлений, зараженных вирусом. Сценарий модификации ПО стандартный: с одной стороны, модификация ПО намного проще осуществима, чем модификация железа, а с другой стороны, эти изменения намного сложнее контролировать, а нежелательные изменения сложнее заметить.
- 1 013885
В настоящее время проблема несанкционированного доступа решается посредством систем безопасности различного типа, таких как систем защиты доступа, антивирусных программ, антишпиопских программ и систем безопасности. Тем не менее, каждый новый метод защиты в конечном счете не выдерживает натиска новых методов взлома, вирусов, программ червь, троянских программ и других вредителей. Это порождает бесконечное соревнование между поставщиками средств безопасности и незаконными пользователями. По существу, программное обеспечение безопасности сложно внедрить и/или проверить/доказать безопасность в применении. Даже если теоретическая модель таких средств проверена, существует вероятность возникновения ошибки или порчи в процессе внедрения, что может вызвать нарушение безопасности. Из этого следует, что программные методы обеспечения безопасности не являются надежными.
Известны методы аппаратной защиты (безопасности), к которым относятся устройства изоляции телефонных линий для предотвращения незаконного перехвата аудиоинформации абонента (см. патент № США 5402465 и заявка на патент США № 20050271190), выключатели каналов связи для компьютера, которые физически разъединяют компьютерную линию с Интернетом, работающими в режиме ручного управления и/или автоматически (заявка на патент США № 20030062252). Известен метод отключения питания для беспроводных периферийных устройств, который предусматривает отключение энергии от всех частей беспроводного устройства, кроме управляющей микросхемы, при выполнении специального нажатия клавиши (заявка на патент США № 20050009496). Известен выключатель, который подает питание к коммуникатору при изъятии стилуса из держателя и произвольно отключает питание от коммуникатора при возврате стилуса (патент США № 6233464). Известен мобильный телефон с двумя режимами ввода, при этом переключение режима ввода производится переключением электрического контакта между главной печатной платой в телефоне и фронтальной и задней печатными платами (патент США № 7031758). Известен компьютерный защитный отключатель (№18аГе), в основе которого положена простая технология отключения, позволяющая компьютеру или группе компьютеров быстро и легко блокировать сигнал передачи данных от доступа в него (них), перезапускать сигнал без помощи ПО и, не выполняя при этом отключение питания, осуществлять перезагрузку и запуск ПО на компьютере (заявка на патент США № 20040243825). Известна клавиша беспроводного доступа для ноутбуков, предлагаемая компанией Нс\\'1с1 Раскатб Сотротайоп в своей серии продукции переносные компьютеры Ρανίΐίοη (далее по тексту НР клавиша беспроводного доступа), с помощью которой активируются или дезактивируются все интегрированные беспроводные компоненты переносного компьютера (например, ’Ψί-Ρί или блютуз), беспроводной световой индикатор, который определяет общее состояние компьютера (активирован или дезактивирован), портативное электронное устройство, которое отсоединяет приемную антенну от дуплексера мобильного телефона (Заявка на патент США № 2004/0203536Л1).
Описанные средства защиты всегда имеют хотя бы один из двух недостатков: выключатель либо внешний и потому доступный к воздействию извне, либо внутренний, но не полностью изолированный от самого устройства, поэтому может управляться ПО самого устройства. Вследствие этого существующие средства не могут обеспечить одновременно временной защиты от получения аудио/видеоинформации в устройстве от несанкционированного доступа и получения информации о местонахождении пользователя/устройства, а также не могут обеспечить безопасный выход из защитного режима, предотвратить перехват поддержания режимов защиты в устройстве. Существующие внутренние выключатели не могут обеспечить защиту от ложного оповещения о статусе безопасности устройства с поврежденным механизмом обеспечения безопасности, а именно в состоянии, когда незаконный пользователь получает доступ или контроль над персональным устройством, несмотря на наличие механизмов защиты ПО.
Наиболее близким аналогом заявленного изобретения по совокупности существенных признаков и достигаемому результату является система защиты персонального устройства от несанкционированного доступа к нему, описанная в патенте США № 2008/0178282 А1, включающая основное устройство, не менее чем одно периферийное устройство, внутренний изолированный выключатель, функциями которого невозможно управлять ни с помощью основной части персонального устройства, ни с помощью любого периферийного устройства, содержащий изолированный разъединитель для соединения и разъединения основного устройства как минимум с одним периферийным устройством.
Известное устройство надежно решает задачу несанкционированного доступа к персональному устройству, поэтому является ближайшим аналогом заявленного изобретения - прототипом.
К недостаткам прототипа можно отнести его узкие функциональные возможности, заключающиеся в том, что данное устройство можно только полностью отключить или подключить периферийным устройством и невозможно изменить какую-либо из его функций.
- 2 013885
Сущность изобретения
Изобретение относится к предложениям, характеризующимся комбинацией известных элементов одного порядка, т.е. изобретательский шаг заключается в связях между конструктивными элементами, а именно в связях между внутренним изолированным выключателем, функциями которого невозможно управлять ни с помощью основной части персонального устройства, ни с помощью любого периферийного устройства, содержащего изолированный разъединитель, и периферийным устройством (периферийными устройствами).
Задачей изобретения является расширение функциональных возможностей системы защиты персонального устройства от несанкционированного доступа к нему - защиты персональных устройств от несанкционированного доступа, намеренного или не намеренного, выполняемого программным обеспечением или непосредственно пользователем. Расширение функциональных возможностей системы защиты персонального устройства от несанкционированного доступа к нему обеспечивается за счет обеспечения защиты персонального устройства не только за счет обеспечения функции отключения периферийного устройства или нескольких периферийных устройств, но также и за счет изменения функции периферийного устройства и/или его части или нескольких периферийного устройства и/или их частей.
Решение поставленной задачи в первом варианте заявленного устройства обеспечивается тем, что система защиты персонального устройства от несанкционированного доступа к нему, включающая основное устройство, не менее чем одно периферийное устройство, внутренний изолированный выключатель, функциями которого невозможно управлять ни с помощью основной части персонального устройства, ни с помощью любого периферийного устройства, содержащий изолированный разъединитель для соединения и разъединения основного устройства с частью как минимум одного периферийного устройства.
Функция соединения и разъединения основного устройства с частью как минимум одного периферийного устройства обеспечивает не только отключение периферийного устройства, если эта часть периферийного устройства имеет функцию отключения всего периферийного устройства, но и изменение функции периферийного устройства, если указанная часть периферийного устройства способна изменить какую-либо функцию без выключения устройства.
Решение поставленной задачи во втором варианте заявленного устройства обеспечивается тем, что система защиты персонального устройства от несанкционированного доступа к нему, включающая основное устройство, не менее одно периферийное устройство, внутренний изолированный выключатель, функциями которого невозможно управлять ни с помощью основной части персонального устройства, ни с помощью любого периферийного устройства, содержащий изолированный разъединитель для соединения и разъединения основного устройства как минимум с одним периферийным устройством и с частью как минимум одного периферийного устройства.
Данный вариант применяется тогда, когда используется периферийное устройство, которое при соединении его части с изолированным разъединителем не обладает возможностью отключения.
Частное решение поставленной задачи в первом и втором вариантах заявленного устройства обеспечивается тем, что к совокупности признаков в первом и втором вариантах заявленного устройства добавлены признаки, согласно которым внутренний изолированный выключатель снабжен независимым контроллером для посылки сигнала или сигналов не менее чем к одному периферийному устройству и/или к его части.
Использование изолированного разъединителя с независимым контроллером в данной совокупности признаков обеспечивает способность изменить какую-либо функцию периферийного устройства без выключения устройства независимо от характера его связи с периферийным устройством (с периферийным устройством в целом или его частью).
Частное решение поставленной задачи в первом и втором варианте заявленного устройства с учетом или без учета описанного выше частного решения задачи обеспечивается тем, что в отличие от указанных вариантов как минимум часть одного периферийного устройства выполнена в виде группы периферийных устройств, при этом изолированный разъединитель для соединения и разъединения основного устройства с частью как минимум одного периферийного устройства обладает способностью разъединять и соединять любую подгруппу из группы периферийных устройств; и/или внутренний изолированный выключатель содержит изолированные внутренний и внешний компоненты для совместного запуска срабатывания выключателя; и/или не менее чем одно периферийное устройство состоит из группы устройств, при этом изолированный разъединитель имеет возможность разъединять и соединять любую подгруппу из группы периферийных устройств; и/или как минимум одно периферийное устройство содержит компонент ввода пользователя, при этом внутренний изолированный выключатель снабжен изолированным входным логическим модулем пользователя для считывания вводимых пользователем данных; и/или периферийное устройство выбрано из группы, состоящей: из мобильных телефонов, 1Р-телефонов, карманных ПК, коммуникаторов, переносных компьютеров, стационарных компьютеров и выключате
- 3 013885 лей сети; и/или в качестве внутреннего изолированного выключателя, функционирующего независимо от персонального устройства, используют выключатель, выбранный из группы или любой комбинации элементов группы, состоящей из механического выключателя без обходного пути, приводимого в действие электрическим приводом, электрического и электронного выключателя, электрически изолированных от элементов и компонентов персонального устройства; и/или персональное устройство оснащено индикатором режима ввода, соединенным с изолированным разъединителем, для обеспечения визуальной индикации состояния разъединителя; и/или персональное устройство оснащено индикатором режима ввода, соединенным с изолированным разъединителем, для обеспечения визуальной индикации состояния разъединителя, при этом внутренний изолированный выключатель снабжен входным логическим модулем пользователя для считывания вводимых пользователем данных; и/или внутренний изолированный выключатель снабжен индикатором режима ввода для обеспечения визуальной индикации состояния внутреннего изолированного выключателя; и/или внутренний изолированный выключатель снабжен индикатором режима ввода для обеспечения визуальной индикации состояния внутреннего изолированного выключателя, при этом в качестве индикатора режима ввода для обеспечения визуальной индикации состояния внутреннего изолированного выключателя использовано светоизлучающее устройство; и/или как минимум одно периферийное устройство содержит компонент ввода пользователя, соединенный с изолированным разъединителем, при этом внутренний изолированный выключатель снабжен изолированным входным логическим модулем пользователя для считывания вводимых пользователем данных; и/или как минимум одно периферийное устройство содержит компонент ввода пользователя, соединенный с изолированным разъединителем, при этом внутренний изолированный выключатель снабжен изолированным входным логическим модулем пользователя для считывания вводимых пользователем данных и индикатором режима ввода для обеспечения визуальной индикации состояния выключателя; и/или внутренний изолированный выключатель снабжен индикатором режима ввода для обеспечения визуальной индикации состояния выключателя; и/или внутренний изолированный выключатель снабжен индикатором режима ввода для обеспечения визуальной индикации состояния выключателя и входным логическим модулем пользователя для считывания вводимых пользователем данных; и/или внутренний изолированный выключатель снабжен индикатором режима ввода для обеспечения визуальной индикации состояния выключателя, входным логическим модулем пользователя для считывания вводимых пользователем данных и индикатором режима ввода для обеспечения визуальной индикации состояния входного логического модуля пользователя; и/или внутренний изолированный выключатель снабжен индикатором режима ввода для обеспечения визуальной индикации состояния выключателя, входным логическим модулем пользователя для считывания вводимых пользователем данных и индикатором режима ввода для обеспечения визуальной индикации состояния входного логического модуля пользователя, при этом в качестве индикатора режима ввода использовано светоизлучающее устройство.
Краткое описание чертежей
Подробные ссылки даны к стандартным модификациям данного изобретения, примеры которых проиллюстрированы прилагаемыми фигурами. Фигуры имеют целью представить иллюстрированный материал, но при этом не исчерпывающий. Хотя изобретение в целом описано в контексте стандартных модификаций, важно понимать, что задумка и область применения данного изобретения не ограничиваются только этими модификациями. Структура, принцип работы и преимущества данной стандартной модификации изобретения далее станут ясными при рассмотрении описаний, сопровождающих фигуры, где:
фиг. 1 демонстрирует первую модификацию персонального устройства с защитным выключателем настоящего изобретения;
фиг. 2 демонстрирует другую модификацию персонального устройства с защитным выключателем настоящего изобретения;
фиг. 3 демонстрирует еще одну модификацию персонального устройства с защитным выключателем настоящего изобретения;
фиг. 4 демонстрирует еще одну модификацию персонального устройства с защитным выключателем настоящего изобретения;
фиг. 5 демонстрирует еще одну модификацию персонального устройства с защитным выключателем настоящего изобретения;
фиг. 6 демонстрирует модификацию персонального устройства с механизмом ввода защитного выключателя настоящего изобретения;
фиг. 7 демонстрирует еще одну модификацию персонального устройства с защитным выключателем настоящего изобретения;
- 4 013885 фиг. 8 демонстрирует еще одну модификацию персонального устройства с защитным выключателем настоящего изобретения;
фиг. 9 демонстрирует еще одну модификацию персонального устройства с защитным выключателем настоящего изобретения;
фиг. 10 демонстрирует пример электромеханической модели изолированного выключателя;
фиг. 11 демонстрирует пример электрической модели изолированного выключателя;
фиг. 12 демонстрирует еще один пример электрической модели изолированного выключателя;
фиг. 13 демонстрирует пример электрической/электронной модели изолированного выключателя;
фиг. 14 демонстрирует пример электромеханической модели изолированного выключателя;
фиг. 15 демонстрирует пример электромеханической модели изолированного выключателя;
фиг. 16 демонстрирует пример электрической/электронной модели изолированного выключателя с частичным отключением;
фиг. 17 демонстрирует пример электрической/электронной модели изолированного выключателя с изолированным контроллером;
фиг. 18 демонстрирует пример электрической/электронной модели изолированного выключателя с внешними и внутренними компонентами для совместного запуска срабатывания выключателя.
На всех фигурах линиями с двусторонними стрелками показаны соединения, где данные или энергия источника могут передаваться в обоих направлениях.
На всех фигурах линиями с односторонними стрелками показаны соединения, где данные или энергия источника могут передаваться в одном направлении (по направлению стрелки).
На фиг. 10-18 сплошными линиями показаны электрические соединения между элементами, а пунктирными - механические соединения между элементами.
Сведения, подтверждающие возможность осуществления изобретения
Настоящее изобретение раскрывает аппаратные механизмы обеспечения безопасности, позволяющие преодолеть недостатки программных и аппаратных средств, приведенных выше по тексту. Устройство обеспечивает пользователя персонального устройства средствами защиты информации, как, например, частной информации, аудио/видеоинформации, информации о местонахождении пользователя и передаваемой информации. Аппаратные средства, называемые защитный выключатель или изолированный выключатель, расположены внутри устройства и изолированы от него (внутренние и изолированные одновременно, как определено выше).
Термин изоляция означает также, что элементы управления выключателя не имеют возможности внешней связи и защищены от удаленных команд/манипуляций.
В некоторых модификациях защитный выключатель является компонентом, состоящим из а) контрольных элементов, электрически не связанных с внешней средой, от которой эти элементы должны быть изолированы и экранированы или разделены таким способом, чтобы электрические и магнитные поля не влияли на их работу; и б) элементов выключения, которые не могут соединяться, разъединяться или обходится (Ьуразз) другими элементами, за исключением контрольных элементов, описанных в пункте (а).
Защитный выключатель может быть механическим (электрические контакты приводятся в действие механически) или электронным/электрическим. В первом случае контроль над ним является уже изначально изолированным, так как работа над ним может совершаться с помощью физического действия пользователя, а не самим устройством. Механический выключатель, приводимый в действие электричеством, не должен иметь обходной цепи. Во втором случае (электронный/электрический выключатель) защитный выключатель электрически изолирован, т.е. полностью отделен от других элементов и компонентов персонального устройства.
Принцип работы защитного выключателя, приведенный здесь, основан только на ручном разъединении (или соединении) аудио/видеокомпонентов, а также компонентов связи и электропитания в персональном устройстве с целью недопущения несанкционированного доступа к информации или персональному устройству. Данный метод обеспечивает полную изоляцию даже в случае полного доступа к ПО устройства в том смысле, что незаконный пользователь не сможет подсоединиться к электрическим цепям, которые отключены в ручном режиме.
Два основных режима работы состоят в следующем:
режим 1: ручное отключение, производимое законным пользователем (или просто пользователем) для предотвращения перехвата аудио/видеоинформации от пользователя;
режим 2 - ручное отключение, производимое законным пользователем для того, чтобы не допустить определения местонахождения пользователя или информации другого рода.
Пользуясь режимом 1, пользователь может получать визуальную информацию (например, входящие вызовы, СМС, памятки, файлы и т.п.). В режиме 2 связь с устройством полностью отключена, поэтому местонахождение устройства не может быть определено никакими средствами, а передача информации невозможна. Существует также возможность сочетать режимы 1 и 2 в комбинированном режиме. Важно отметить, что режим 2 не является заменой режиму 1, так как в случае несанкционированного доступа аудио/видеоинформация может быть перехвачена и храниться в памяти устройства, а после вы
- 5 013885 хода пользователя из режима 2 эта информация может быть передана.
Выключение позволяет пользователю персонального устройства на время менять режим работы в личных целях и при желании избежать слежки за ним/ней, производимой посредством фиксации аудио/видеоинформации или отслеживании его/ее местонахождения. Использование ручного защитного выключателя дает возможность пользователю отсоединять компоненты, которые могут фиксировать аудио/видеоинформацию и вводимые пользователем данные или передавать сигнал от/к персональному устройству. Когда электрическая цепь разомкнута под действием ручного действия, она не может быть воссоединена незаконным пользователем даже в случае полного доступа к ПО устройства или отдаленного доступа к электронному персональному устройству. Если все компоненты, способные фиксировать аудио/видеоинформацию, такие как микрофоны, наушники, спикеры и камеры, отключены, то незаконный пользователь не может получить информацию.
Если все компоненты, способные передавать сигнал с устройства/пробора пользователя, такие как КЕ, ^νίΕί, блютуз, ΝΕΟ и ΕΆΝ, отключены, то незаконный пользователь не сможет узнать местонахождение пользователя и получить другую частную информацию о пользователе.
Важно отметить, что настоящее изобретение не имеет отношение к защите ПО, а обеспечивает защиту конкретной частной информации даже в том случае, если безопасность устройства уже нарушена повреждающим действием устройства, способного фиксировать информацию или передавать сигнал. В основе принципа этой защиты лежит действие, которое невозможно выполнить с помощью ПО устройства или самим устройством, а осуществимо только пользователем (отсоединение вручную соответствующих компонентов), а само действие не распознается ПО устройства или самим устройством.
Защита может предотвратить потенциальную кражу устройства.
Решение - это модуль, содержащий часть защитного выключателя, интегрированный в мобильное устройство. Модуль заблокирует устройство средствами железа (йатйтате) по истечении времени его таймера (например, 3 дня). Когда зарегистрированное устройство питания (включающее в себя дополнительную часть модуля) присоединяется к устройству, модуль обнулит таймер.
Защита делает устройство бесполезным (по истечению времени таймера) без зарегистрированного устройства питания.
Ни какими программными средствами или перезагрузкой невозможно разблокировать устройство (т.е. устройство становится бесполезным для похитителя).
Регистрация нового устройства питания требует использования защищенного пароля и выполняется модулем, поэтому никакая программа устройства не сможет восстановить пароль.
В случае попытки включения устройства в блокированном режиме устройство может инициировать визуальные/звуковые сигналы (с помощью железа), предупреждающие, что устройство украдено, что поможет идентифицировать украденные устройства, особенно среди молодежи, их родителями и другими взрослыми.
Модуль может деблокировать (с помощью железа) определенные функции в мобильном устройстве (например, деблокировать ΝΕΟ (беспроводная связь ближнего радиуса действия), которая используется для мобильных платежей) только, если внешнее устройство (как то карточка размером с кредитную карточку, которая может располагаться в кошельке среди других карточек) находится вблизи, что делает такие функции (например, мобильные платежи ΝΕΟ) невозможными без внешнего устройства, таким образом недоступными для похитителя.
Для регистрации нового устройства требуется безопасный ΡΙΝ-код, и это выполняется модулем, при котором никакая незаконная/хакерская программа в мобильном устройстве не сможет восстановить ΡΙΝ-код.
Данное изобретение предполагает наличие системы для защиты персонального устройства от несанкционированного доступа и работы с ним, состоящего из основной части устройства и как минимум одного периферийного устройства, содержащего внутренний изолированный выключатель, обладающий функциями, которыми невозможно управлять с помощью основной части как персонального устройства, так и периферийного устройства (минимум одного).
В некоторых модификациях изолированный выключатель имеет изолированный разъединитель для соединения и разъединения основной части и периферийного устройства (минимум одного).
В некоторых модификациях изолированный выключатель имеет изолированный разъединитель для соединения и разъединения основной части от любой части не менее одного периферийного устройства.
В некоторых модификациях изолированный выключатель содержит изолированный контроллер для посылки сигнала или сигналов не менее чем к одному периферийному устройству.
В некоторых модификациях изолированный выключатель содержит изолированный контроллер для посылки сигнала или сигналов к любой части не менее одного периферийного устройства.
В некоторых модификациях изолированный выключатель содержит изолированный внутренний компонент и изолированный внешний компонент, которые вместе запускают срабатывание выключателя.
В некоторых модификациях изолированный выключатель имеет электромеханические компоненты.
В некоторых модификациях изолированный выключатель содержит электрические компоненты.
В некоторых модификациях изолированный выключатель содержит электронные компоненты.
- 6 013885
В некоторых модификациях изолированный выключатель имеет комбинацию компонентов, выбранных из группы комбинации электромеханических компонентов с электрическими компонентами, либо комбинацию электромеханических и электронных компонентов, либо комбинацию электрических и электронных компонентов, либо комбинацию электромеханических компонентов с электрическими и электронными компонентами.
В некоторых модификациях изолированный выключатель имеет индикатор режима ввода для визуальной индикации состояния выключателя.
В некоторых модификациях периферийное устройство (минимум одно) имеет минимум один компонент ввода пользователя, а изолированный выключатель имеет изолированный входной логический модуль пользователя для считывания вводимых пользователем данных.
В некоторых модификациях периферийное устройство (минимум одно) оснащено минимум одним компонентом ввода пользователя, а изолированный выключатель имеет входной логический модуль пользователя для считывания данных, вводимых пользователем, а также изолированный разъединитель для разъединения и соединения основной части устройства с компонентом ввода пользователя (минимум одним).
В некоторых модификациях изолированный выключатель имеет индикатор режима ввода для обеспечения визуальной индикации режима ввода выключателя.
Данное изобретение предполагает наличие системы для защиты персонального устройства от несанкционированного доступа и работы с ним, состоящего из основной части устройства и как минимум одного периферийного устройства, содержащего внутренний изолированный выключатель, устроенный так, чтобы работать независимо от персонального устройства, и содержащий изолированный разъединитель для соединения/разъединения основной части устройства с периферийным устройством (минимум одним).
Данное изобретение обеспечивает защиту персонального устройства от несанкционированного доступа или несанкционированной работы с ним, состоящего из основной части устройства и как минимум одного периферийного устройства. Эта защита состоит в том, чтобы оснастить устройство внутренним изолированным выключателем, обладающим функциями, которыми невозможно управлять как с помощью основной части персонального устройства, так и с помощью периферийного устройства (минимум одного), и в том, чтобы использовать изолированный выключатель в целях защиты от несанкционированного доступа к персональному устройству или несанкционированной работы с ним.
В некоторых вариантах исполнения устройство оснащено изолированным выключателем и предполагает наличие изолированного разъединителя для соединения и разъединения основной части устройства с периферийным устройством (минимум одним).
В некоторых вариантах исполнения устройство дополняется еще и индикатором режима выключателя, объединенным с изолированным выключателем, для обеспечения визуальной индикации состояния изолированного разъединителя.
В некоторых вариантах исполнения заявленного предложения процесс использования выключателя подразумевает разъединение основной части устройства с периферийным устройством (минимум одним), производимое пользователем в ответ на возникновение угрозы или в превентивных целях.
В некоторых вариантах исполнения предложенной системы добавляется еще и оснащение устройства индикатором ввода пользователя для обеспечения визуальной индикации состояния входного логического модуля пользователя. В качестве индикатора может быть использовано светоизлучающее устройство.
Настоящее изобретение представляет собой систему безопасности и механизм для защиты персональных устройств и их пользователей от несанкционированного доступа, работы, хищения персональных данных и информации. В частности, изобретение представляет собой защитный выключатель, обеспечивающий полную защиту информации, заключенной в персональном устройстве, или информации о пользователе устройства. В описаниях, приведенных ниже по тексту, элементы устройств пронумерованы в соответствии со схемами.
Фиг. 1 демонстрирует первую модификацию 50 персонального устройства с защитным выключателем настоящего изобретения. Персональное устройство 50 состоит из ядра устройства 100, изолированного выключателя 102 и минимум одного периферийного устройства 104.
Точечные пунктирные стрелки показывают прямое соединение между ядром устройства 100 и периферийным устройством 104 и/или между ядром устройства 100 и изолированным выключателем 102. Ядро устройства 100 управляется 110 и может состоять из одного и более контрольного элемента (например, центральные процессоры ЦП), одного и более блока памяти и одного и более модуля питания. Периферийное устройство 104 может состоять из одного и более компонента связи, и/или одного и более сенсорного компонента, и/или одного и более компонента ввода данных. Каждый из перечисленных элементов далее продемонстрирован на схемах. Компоненты связи могут быть как беспроводными, так и проводными (например, ^ί-Ρί, РФ, блютуз, ΝΡΟ, ΤΆΝ и модем). Сенсорными компонентами могут выступать аудио- и видеокомпоненты (микрофоны, спикеры или камера). Компонентами ввода данных могут быть клавиатура или сенсорный экран.
- 7 013885
Изолированный выключатель 102 является внутренним компонентом, изолированным от других компонентов персонального устройства. Как указано выше, внутренний означает замкнутый внутри оболочки персонального устройства или находящийся хотя бы частично на поверхности его оболочки. Изолированный также означает, что на работу защитного выключателя невозможно повлиять напрямую или косвенно с помощью основной части устройства 100 или вспомогательных устройств 104. Такая изоляция не допускает управление выключателем 102 посредством ПО устройства. Выключатель 102 может производить операции независимо от персонального устройства (т.е. персональное устройство не может влиять на работу выключателя 102) и может работать либо параллельно с ядром устройства 100 (подразумевая, что оба выполняют независимые задания, в случае чего может возникнуть прямая связь между ядром устройства 100 и периферийным устройством 104), либо по принципу человек посередине, подразумевая, что связь между ядром устройства 100 и периферийным устройством 104 или информация, проходимая между ними, не управляется работой выключателя.
Изолированный выключатель 102 может быть исполнен в различных вариантах: с использованием электромеханических компонентов, электрических компонентов, электронных компонентов или комбинации вышеописанных компонентов.
Изолированный выключатель 102 отличается от аналогов (за исключением прототипа) по следующим признакам: клавиша беспроводного доступа НР считается не полностью изолированной, потому что некоторые из субкомпонентов данного механизма (например, индикатор) управляются переносным компьютером, а другие субкомпоненты не работают без обходной цепи и без доступа к их контрольному элементу. В отличие от этого выключатель 102 полностью изолирован от персонального устройства, в которое он встроен. Клавиша беспроводного доступа НР работает только по принципу человек посередине, в то время как изолированный выключатель может также работать параллельно. Портативное электронное устройство, представленное в патентной заявке США № 2004/0203536А1, также не является изолированным в том смысле, что оно отсоединяет только приемную антенну от дуплексера, а передающая антенна остается рабочей и может обеспечить обходной путь. В отличие от этого выключатель 102 полностью изолирован от персонального устройства, в которое он интегрирован, без возможности возникновения обходного пути. Портативное электронное устройство работает только по принципу человек посередине, в то время как изолированный выключатель 102 может также работать параллельно. Выключатель №18а1е (заявка на патент США № 20040243825) является внешним приспособлением, а выключатель 102 внутренним. В схеме для энергосбережения (заявка на патент США № 2006/0066370) используются микроэлектромеханические выключатели, и она не является изолированным устройством (в действительности, это устройство управляется логической частью устройства), здесь имеется в виду, что схема для энергосбережения с использованием микроэлектромеханических выключателей может управляться программным обеспечением устройства. В отличие от нее выключатель 102 - это изолированное устройство, которое не может приводиться в действие или управляться логической частью персонального устройства.
Фиг. 2 демонстрирует вторую модификацию 52 персонального устройства с защитным выключателем данного изобретения. Помимо всех компонентов 50, в устройстве 52 изолированный выключатель имеет разъединяющий/соединяющий компонент (разъединитель) 200. Разъединитель 200 - это ключевой субкомпонент настоящего изобретения, который отличается от прототипов по структуре и принципам работы. Он является внутренним, изолированным (в том же смысле, что и выключатель 102) субкомпонентом, который может разъединять и воссоединять различные подгруппы периферийных устройств с ядром устройства. Операция разъединения может производиться путем разъединения основных связей (обрубание) между ядром устройства и подгрупп периферийных устройств 104 (например, информационная линия, линия подачи энергии и т.п.) или путем замыкания основных электрических цепей в подгруппе периферийных устройств 104 (например, информационная линия, сенсорные терминалы и т.п.). Разъединитель 200 может быть устроен различными способами: посредством электрических контактов, выключаемых механически, посредством электронных компонентов или посредством комбинации вышеперечисленных способов.
Случаи, в которых целесообразно применять защитный выключатель, следующие: если пользователь обнаружил угрозу частной информации о себе или угрозу персональному устройству или в случае если пользователь желает применить меры предосторожности, разъединитель 200 приводится в действие пользователем для разъединения соответствующей подгруппы периферийных устройств 104 с основной частью. После того как пользователь определяет, что угроза миновала или что необходимость в мерах предосторожности уже отпала, он/она с помощью разъединителя восстанавливает связь между отсоединенной подгруппой периферийных устройств 104 с ядром устройства. И, наоборот, разъединитель 200 используется пользователем для соединения соответствующей подгруппы периферийных устройств 104 с ядром устройства. После того как пользователь определяет, что угроза миновала или что необходимость в мерах предосторожности уже отпала, он/она приводит в действие разъединитель 200 для разъединения соединенной подгруппы периферийных устройств с ядром устройства.
- 8 013885
Отличия изолированного разъединителя 200 и клавиши беспроводного действия НР состоят в том, что последняя включает и выключает все интегрированные беспроводные устройства все вместе, а разъединитель 200 может разъединять отдельную подгруппу таких устройств. Клавиша беспроводного доступа НР включает/выключает все интегрированные беспроводные устройства сразу, и разъединение подгруппы этих устройств происходит только посредством ПО переносного компьютера. Клавиша беспроводного доступа НР может не быть неизолированной. В отличие от нее разъединитель 200 может разъединять любую выбранную подгруппу периферийных устройств 104 (к которым относятся не только беспроводные вспомогательные устройства, например проводные периферийные устройства, сенсорные устройства) и изолирован от персонального устройства, в которое он встроен. Отличия изолированного разъединителя 200 и портативного электронного устройства состоят в том, что последнее соединяет/разъединяет только входящий сигнал (КБ-радиосвязь), что все же позволяет посылать информацию от устройства незаконным пользователем. В отличие от него разъединитель 200 может разъединять любую выбранную подгруппу периферийных устройств, включая, среди прочих, входящий радиосигнал (КБ), не связан с устройствами связи, поэтому невозможно достижение условия, при котором незаконный пользователь может посылать информацию от устройства.
Изолированный разъединитель 200 отличается от выключателя №18а1е (заявка на патент США № 20040243825) тем, что последний является внешним устройством, которое отсоединяет только проводные средства связи, в то время как разъединитель 200 - внутреннее устройство, способное разъединять любую выбранную подгруппу вспомогательных устройств 104 (к которым относятся не только проводные вспомогательные устройства).
Изолированный разъединитель 200 отличается от схемы для энергосбережения (заявка на патент США № 2006/0066370) тем, что в последней используются микроэлектромеханические выключатели, и тем, что она не является изолированной (по сути, она управляема логической частью устройства); это означает, что в схеме для энергосбережения используются микроэлектромеханические выключатели, которыми можно управлять с помощью ПО устройства. В отличие от нее разъединитель 200 является изолированным механизмом, которым невозможно управлять с помощью логической части персонального устройства.
Схема для энергосбережения, представленная в заявке па патент США № 2006/0066370, может только разъединять логические элементы, в то время как разъединитель 200 может как разъединять, так и замыкать периферийные устройства 104.
Фиг. 3 демонстрирует еще одну модификацию 54 персонального устройства с защитным выключателем данного изобретения. Устройство 54 включает в дополнение ко всем компонентам устройства 52 индикатор режима выключателя (например, ЬЕИ) 300. Индикатор 300 обеспечивает визуальную индикацию состояния разъединителя 200, т.е. визуальную индикацию разъединения (отключения) подгруппы периферийных устройств 104, или индикацию того, что ни одно из периферийных устройств 104 не отключено разъединителем 200. Индикатор режима выключателя - изолированный в том же смысле, что и разъединитель 200, и контролируется только разъединителем 200, что в свою очередь отличается от аналогов по структуре. Это не дает совершать манипуляции над ним с помощью ПО персонального устройства или других средств, это значит, что ложная индикация или оповещение невозможны.
В практическом смысле при тех же условиях, описанных в устройстве 52, защитный выключатель используется в следующих случаях: разъединитель 200 приводится в действие пользователем для отключения соответствующей подгруппы вспомогательных устройств 104 от основной части устройства. Разъединитель в свою очередь приводит в действие индикатор 300, используемый для информирования пользователя о выборе нужного режима работы защитного выключателя. После того как пользователь определяет, что угроза миновала или что в мерах предосторожности уже нет необходимости, он/она действием разъединителя восстанавливает связь между отключенной подгруппой вспомогательных устройств и ядром устройства. Затем разъединитель отключает индикатор 300, используемый опять же для информирования пользователя о выборе нужного режима работы защитного выключателя.
Отличия индикатора режима выключателя и индикатора клавиши беспроводного доступа клавиши НР состоят в том, что последний не изолирован от ноутбука и управляется ПО ноутбука, в то время как индикатор 300 изолирован от персонального устройства, в которое он интегрирован. Индикатор клавиши беспроводного доступа клавиши НР может давать ложную индикацию/оповещение (например, вследствие манипуляций ПО), в то время как индикатор 300 управляется только разъединителем 200, что не допускает возможности ложной индикации/оповещения.
Фиг. 4 представляет еще одну модификацию 56 персонального устройства с защитным выключателем данного изобретения. Устройство 56 в дополнение ко всем компонентам устройства 50 включает в качестве компонента изолированный выключатель 102, изолированный логический модуль 400 ввода данных (сокращенно, логический модуль), а также минимум один компонент ввода данных 402, включенный минимум в одно вспомогательное устройство. Компонентом 402 может являться любое известное средство ввода информации, как, например, клавиатура или сенсорный экран.
- 9 013885
Изолированный логический модуль ввода данных 400 - это второй ключевой инновационный субэлемент, отличающийся от аналогов по структуре и предназначению. Логический модуль 400 - внутренний изолированный компонент (в том же смысле, как описано для выключателя 102), используемый для чтения вводимых данных, который параллельно подключен минимум к одной подгруппе компонентов ввода данных 402 и отделен (отключен) от основной части устройства 100. Подключение может быть произведено, к примеру, при помощи клавиш с общей механической частью и независимыми электрическими контактами. Логический модуль 400 изолирован от других компонентов персонального устройства в том смысле, что на информацию, водимую через компоненты ввода пользователя, невозможно прямо или косвенно повлиять с помощью основной части устройства 100 или вспомогательных устройств 104. Данный механизм не допускает возможности манипуляций ПО устройства над логическим модулем 400.
Логический модуль 400 может иметь различные варианты исполнения в зависимости от компонента ввода пользователя 402, с которым он сцеплен.
В практическом применении, когда пользователь желает активизировать защитный выключатель (например, нажатием клавиш на клавиатуре), он вводит данные через компонент ввода пользователя 402 для ввода данных для изолированного выключателя, логический модуль 400 воспринимает ввод этих данных от компонента 402 как независимую операцию (независимо от ядра устройства 100).
Фиг. 5 представляет еще одну модификацию 58 персонального устройства с защитным выключателем данного изобретения. Устройство 58 в дополнение ко всем компонентам устройства 56 включает изолированный разъединитель 200. В отличие от устройства 52 разъединитель 200 в устройстве 58 разъединяет и соединяет только разные подгруппы компонентов ввода пользователя 402 с ядром устройства для недопущения ввода данных в случае получения доступа к основной части устройства. Это предотвращает несанкционированный перехват информации с помощью ПО персонального устройства или других средств (например, КеуЬоатб бпИГсг). подразумевая, что в таком случае ввод будет защищен. В практическом применении при тех же условиях, описанных в устройстве 56, для того чтобы сработал защитный выключатель, пользователь вводит первоначальные данные через компонент ввода пользователя 402. Логический модуль 400 воспринимает ввод первоначальных данных как независимую операцию и приводит в действие разъединитель 200, отключая соответствующий компонент ввода пользователя от основной части устройства (для осуществления безопасного ввода информации в безопасных условиях, например безопасный ввод ΡΙΝ-кода). Далее пользователь продолжает вводить информацию через компонент ввода пользователя для срабатывания защитного отключения как независимой операции (при этом ввод данных не может фиксироваться никакими средствами, кроме защитного выключателя). В конце операции ввода логический модуль 400 приводит в действие разъединитель 200, чтобы восстановить связь между отключенной подгруппой компонентов ввода пользователя 402 и ядром устройства 100.
Фиг. 6 демонстрирует модификацию 60 персонального устройства с механизмом ввода данных для защитного выключения настоящего изобретения. Устройство 60 в дополнение ко всем компонентам устройства 58 включает индикатор режима ввода (например, ЬЕИ) 500. Индикатор 500 обеспечивает визуальную индикацию состояния логического модуля 400, т.е. видимую индикацию того, что логический модуль задействовал разъединитель 200 для отключения компонентов ввода пользователя 400 от основной части устройства, либо индикацию того, что ни один из компонентов ввода пользователя не отключен логическим модулем 400 посредством разъединителя 200. Индикатор ввода пользователя, изолированный в том же смысле, что и логический модуль 400, контролируется только логическим модулем 400, что отличает его от прежних изобретений по структуре. Это не допускает совершение над ним манипуляций через ПО персональное устройство или с помощью других средств, подразумевая под этим, что ложная индикация и оповещение невозможны.
При тех же условиях, что описаны для устройства 58, защитный выключатель используется следующим образом: пользователь вводит первоначальные данные через компонент ввода пользователя 402 для срабатывания защитного выключения. Логический модуль 400 считывает первоначальные входные данные от компонента ввода пользователя 402 и приводит в действие разъединитель 200 для отключения компонента ввода пользователя 402 от основной части устройства 100 (для того чтобы продолжить ввод данных в безопасных условиях) и включает индикатор 500. Индикатор 500 служит пользователю для визуального оповещения о том, что ввод данных производится в безопасных условиях. Пользователь вводит данные через компонент ввода пользователя 402 для срабатывания защитного выключения. В конце операции ввода логический модуль 400 приводит в действие разъединитель 200, чтобы восстановить связь между компонентом ввода пользователя 402 и ядром устройства 100, и выключает индикатор 500. В этом случае индикатор служит для визуального оповещения пользователя о возврате условий ввода к исходному состоянию.
Фиг. 7 демонстрирует еще одну модификацию 62 персонального устройства с защитным выключателем настоящего изобретения. Устройство 62 сочетает в себе характеристики устройств 52 и 58, где вспомогательные устройства 104 (описанные в устройстве 50) включают компоненты ввода пользователя 402 (описанные в устройстве 56), компоненты связи 602 и сенсорные компоненты 600 (описанные в уст
- 10 013885 ройстве 50 как субкомпоненты периферийных устройств 104). Устройство 62 обладает функциональными возможностями обоих устройств - 52 и 58.
Фиг. 8 демонстрирует еще одну модификацию 64 персонального устройства с защитным выключателем настоящего изобретения. Устройство 64 сочетает в себе характеристики устройств 54 и 60, где периферийные устройства (описанные в устройстве 50) включают компоненты ввода пользователя 402 (описанные в устройстве 56), компоненты связи 602 и сенсорные компоненты 600 (описанные в устройстве 50 как субкомпоненты периферийных устройств 104). Устройство 64 обладает функциональными возможностями обоих устройств - 54 и 60.
Фиг. 9 демонстрирует еще одну модификацию 53 персонального устройства с защитным выключателем.
Устройство 53 в дополнение ко всем компонентам устройства 50 включает изолированный контроллер 700. Изолированный контроллер 700 посылает сигналы периферийным устройствам 104. Изолированный контроллер - изолированный в том же смысле, что и изолированный выключатель, он контролируется только законным пользователем и только посылает сигналы устройствам 104 , а не принимает сигналы от устройств 104, что отличает его от прежних изобретений по структуре. Это не допускает совершение над изолированным контроллером 700 манипуляций через ПО персонального устройства или с помощью других средств, подразумевая под этим, что передача ложного сигнала невозможна.
Защитный выключатель используется следующим образом. В практическом применении, когда пользователь желает активизировать защитный выключатель (например, переключая его с помощью ручки выключателя), это инициирует операцию изолированного контроллера 700, который посылает сигналы периферийным устройствам 104. Полученные сигналы изменяют работу периферийных устройств 104.
Фиг. 10 демонстрирует вариант электромеханического исполнения защитного выключателя 102, включающего разъединитель 200 и индикатор режима выключателя 300. Фиг. 10 включает ИС1 в качестве основного устройства 100, РН1 (И8В устройство) в качестве компонента связи 602, И1 - это НиЬ Ма81ег, и РН2 (клавиши контактов 1, 2) в качестве компонента ввода пользователя 402, в качестве электромеханического варианта исполнения разъединителя 200 и И в качестве электрического варианта исполнения индикатора 300. И1 - многопозиционный выключатель, имеющий 4 режима работы: нормальный, режим 1, режим 2 и режим 1+2. Режим нормальный выключателя И1 активирован при разомкнутых контактах 1, 2 и сомкнутых контактах 3, 4 (или при обычно разомкнутых контактах 3 а, 4а). Когда И1 находится в нормальном режиме, ИС1 соединен с РН1, а цепи Ь1 и Ь2 индикатора 11 разомкнуты, подразумевая, что ЬЕИ режима 1 и 2 выключены. Когда В1 находится в режиме 1, контакты 3, 4 (или 3 а, 4а) остаются в том же состоянии, что при нормальном режиме (из-за того, что компонент связи 602 и компонента ввода пользователя 402 не задействован режимом 1), а контакт 1 замыкает цепь тока от Р1 через резистор К81 к Ь1, за счет чего включается ЬЕИ1.
Когда И1 находится в режиме 2, контакты 3, 4 разомкнуты и разъединяют линию передачи данных между ИС1 и РН1, также ИС1 отключается от РН2 (или контакты 3а, 4а заземляют линии передачи данных И+, И-), а контакт 2 замыкает цепь тока от Р1 через резистор К.82 к Ь2, за счет чего включается ЬНИ режима 2. Когда И1 находится в режиме 1+2, контакты 3, 4 разомкнуты и разъединяют линию передачи данных между ИС1 и РН1, а также ИС1 отключается от РН2 (или контакты 3а, 4а заземляют линии передачи данных И+,И-), а контакты 1, 2 замыкают цепь тока от Р1 через К81, К82 к Ь1, Ь2, за счет чего включаются ЬЕИк режимов 1 и 2.
Выключатель 102 является изолированным устройством, поскольку И1 приводится в действие механически, и на его управление влияют ИС1 либо РН1 или РН2. Отсутствует возможность возникновения обходного пути к линиям передачи данных И+, И- и клавиш 1, 2 . Поэтому, когда контакты 3, 4 разомкнуты (3а, 4а сомкнуты), связь между РН1 и ИС1 прервана и клавиши контактов 1 и 2 отключены без возможности возникновения обходного пути.
Фиг. 11 демонстрирует пример электрического варианта исполнения изолированного выключателя 102, включающего разъединитель 200 (представленный в виде И2), индикатор режима выключателя 300 (представленный в виде 11) и изолированный логический модуль 400 (представленный в виде К1). И2 представляет собой К и выполнен в виде индикатора режимов ЬЕИ (как показано на схеме 11), К1 представлен в виде автономных клавиш 111, 112, 113.
При одновременном нажатии клавиш 111 и 112 приводится в действие реле К, при этом размыкаются контакты в цепи, которую нужно разъединить и замыкается контакт К; реле К, продолжая получать электрическое питание, до тех пор пока клавиша 113 находится в нормальном состоянии, включает ЬЕИ. При нажатии клавиши 113 реле К отключается, и разорванная цепь (цепи) возвращается в прежнее (нормальное) состояние.
Выключатель 102 является изолированным устройством, так как катушка реле К и К1 (которые являются контрольными элементами И2) не связаны электрически ни с какими компонентами, не смежены с ними и защищены от них. Таким образом, ими невозможно управлять прямо или косвенно (перекрестная связь) с помощью других компонентов. Не существует также обходного пути к цепи, разорванной реле К.
- 11 013885
Фиг. 12 демонстрирует другой вариант электрического исполнения изолированного выключателя 102, включающего разъединитель 200 (представленный в виде Ό2), индикатор режима выключателя 300 (представленный в виде II) и изолированный логический модуль 400 (представленный в виде К2). Ό2 представляет собой реле с запоминанием ЬК.3. II представляет собой ЬЕО. К2 представлен в виде клавиш 121, 122, 123, 124 и реле с запоминанием ЬК.1 и ЬК2.
При нажатии клавиш 121, 122, 123 в верной последовательности приводится в действие реле с запоминанием, размыкаются контакты цепи, которую нужно разъединить, и включается ЬЕЭ. Реле с запоминанием ЬК.1, ЬК2 и ЬК.3 остаются в фиксированном (защелкнутом) положении, пока не нажата клавиша 124. При нажатии клавиши 124 разорванная цепь возвращается к нормальному состоянию.
Выключатель 102 считается изолированным, так как катушка реле ЬК.3 и К2 (которые являются контрольными элементами Ό2) не связаны электрически ни с какими компонентами, не смежены с ними и защищены от них. Таким образом, ими невозможно управлять прямо или косвенно (перекрестная связь) с помощью других компонентов. Не существует также обходного пути к цепям, разъединенным с помощью реле с запоминанием ЬК3.
Фиг. 13 демонстрирует еще одну модификацию электрического/электронного изолированного выключателя, включающего разъединитель 200 (представленный в виде Ό2), индикатор режима выключателя 300 (представленный в виде 11), изолированный логический модуль 400 (представленный в виде К3) и индикатор режима ввода 500 (представленный в виде 12). Ό2 выполнен в виде реле К1 и К2, 11 выполнен в виде ЬЕО Ь1, а 12 выполнен в виде ЬЕО Ь2 (также как Ь1), К3 выполнен в виде механизма, соединенного механически с клавишами 130, 131, 132, 133, 134, 135 основной клавиатуры (при этом клавиша 135 имеет 2 контакта), триггеров ЕЬ1, ЕЬ2, ЕЬ3, ЕЬ4, ЕЬ5, ЕЬб и одноходовых схем ΟΝ1, ΟΝ2, ΟΝ3, ΟΝ4 и ΟΝ5.
При нажатии клавиши 130 ЕЬ1 изменяет свое состояние и приводит в действие реле К1, которое разъединяет нужную подгруппу периферийных устройств 104 и включает Ь1, подразумевая при этом, что защитный выключатель переведен в безопасный режим. Для выхода из безопасного режима пользователь нажимает клавишу 131, которая активирует ΟΝ1 для передачи сигнала к ЕЬ3. ЕЬ3 изменяет свое состояние и обеспечивает работу ЕЬ4. Затем пользователь нажимает клавишу 132, которая активирует ΟΝ2 для передачи сигнала к ЕЬ4. ЕЬ4 изменяет свое состояние, приводя в действие К2; К2 разъединяет основную клавиатуру с ядром устройства 100 и включает Ь2 (в таком состоянии защитный выключатель обеспечивает безопасный ввод данных). Затем пользователь нажимает клавиши 133 и 134 в такой последовательности, чтобы сначала изменил свое состояние триггер ЕЬ5, затем ЕЬб и затем ЕЬ1 для разъединения реле К1; К1 восстанавливает соединение ранее разъединенной подгруппы периферийных устройств 104, выключает Ь1 и соединяет землю с клавишей 135 (второй контакт). Клавиша 135 используется для сброса триггерной последовательности ЕЬ3, ЕЬ4, ЕЬ5, ЕЬб, для того чтобы осуществить повторное нажатие последовательности клавиш, побуждает ЕЬ2 изменить свое состояние и разъединяет реле К2. Затем реле К2 восстанавливает соединение основной клавиатуры и выключает 1, 2, подразумевая под этим, что защитный выключатель переведен в нормальный режим.
Выключатель 102 считается изолированным, так как К1 и К2 имеют изолированную обмотку, а К3 (контрольные элементы Ό2) электрически не связан ни с какими другими компонентами, не смежен с ними и защищен от них (клавиши 130, 131, 132, 133, 134 связаны с основной клавиатурой только механически). Таким образом, ими невозможно управлять прямо или косвенно (перекрестная связь) с помощью других компонентов. Не существует также обходного пути к цепям, разъединенным с помощью реле К1 и К2.
Фиг. 14 демонстрирует пример электромеханического варианта изолированного выключателя 102, который включает разъединитель 200 (представленный в виде Ό1) в мобильном терминале (например, мобильный телефон). Мобильный телефон включает основную часть устройства 100 (представленную в виде ЭС2) с процессором (СРИ) 1бб, памятью 1б5, сим-картой 1б4, ЖК-дисплеем 1б3, 1С камеры 145, аудиоинтерфейсом 1б2, модулем управления питанием 1б1; РН2 представляет компоненты связи б02, где РН2 - приемопередатчик, РН7 - СРЗ приемник, РН3, РН4 и РН5 - сенсорные компоненты б00, РН1 - компонент ввода пользователя 402; РН3 состоит из микрофона; РН4 состоит из спикера; РН5 состоит из камеры, а РНб - из клавиалуры. Все компоненты и субкомпоненты связаны между собой, как показано на схеме. В режиме 1 Ό1 разъединяет РН4 и РН5. В режиме 2 Ό1 разъединяет РН2 (для разъединения РН2 Ό1 может отсоединять модуль питания 1б1 или процессор 147 от РН2). В режиме 1+2 Ό1 разъединяет РН3, РН4, РН5 и РН2. Однако РН1 и РН7 остаются незадействованными работой защитного выключателя. Варианты отключения РН2 показаны на схеме.
Фиг. 15 демонстрирует пример электромеханического изолированного выключателя 102, который состоит из разъединителя 200 (представленный в виде Ό1) и индикатора режима ввода 300 (представленный в виде 11) в 1Р-телефоне.
1Р-телефон включает основную часть устройства 100 (представленная в виде ЭС3) который включает УоГР процессор 151, память 152, аудио/голосовой кодер-декодер 153, модуль питания 154, управляющее устройство (контроллер) ЖКД 155, ЖКД 15б, декодер камеры 157. Элементы РН7, РН8, РН9 представлены в виде сенсорных компонентов б00; РН11 представлен в виде компонента связи б02 и
- 12 013885
РН10 представлен в виде компонента ввода пользователя 402. РМ7 состоит из микрофона; РН8 состоит из спикера; РН9 состоит из камеры; РН11 - из трансивера локальной сети, а РН10 - из клавиатуры. Все компоненты и субкомпоненты связаны между собой, как показано на схеме.
Защитный выключатель имеет только один режим (режим 1), так как режимы 1 и 1+2 не предусмотрены в данной модели. В режиме 1 И1 разъединяет РН8 и РН7 и активирует 11, состоящий из К.1, Ь1 и В1. Как показано на фиг. 15, нагрузочный резистор 158 может использоваться для защиты незамкнутой цепи между РН8 и ИС2 в режиме 1. Варианты отключения РН8 показаны на схеме. РН9 и РН10 не отключаются.
Фиг. 16 демонстрирует пример электрического/электронного варианта изолированного выключателя 102 (представленный в виде И2), который включает разъединитель 200, индикатор режима выключателя 300, изолированный логический модуль 400 ввода данных, индикатор состояния ввода 500, в мобильном терминале (например, мобильный телефон).
Мобильный телефон включает основную часть устройства 100 (представленную в виде ИС1) с процессором (СРИ) 166, памятью 165, сим-картой 164, ЖКД 163, аудиоинтерфейсом 162, модулем управления питанием 161. Трансивер РН2 представляет компоненты связи 602; РН3 и РН4 представляет сенсорные компоненты 600; РН1 - компонент ввода пользователя 402; РН3 состоит из микрофона; РН4 состоит из спикера; а РН1 - из клавиатуры. Модуль управления питанием 167 показан на схеме. В разъединителе 200 могут находиться дополнительные реле 201.
В изолированном логическом модуле 400 ввода данных имеется логический модуль 401 и клавиши В режим 168, Из режима 169, клавиши 0-9 170, а также могут быть другие клавиши 171.
В клавиатуре РН1 есть клавиши Отмена 172, клавиши Вызов 173, клавиши 0-9 174, другие клавиши 175. Линия связи Дата 1, обозначенная 176, предназначена для передачи данных СМС-вызовов.
Сигнал - Сигнал 1 177, деблокирующий передачу (наружу) длинных пакетов данных от ЦП (СРИ) 166.
Сигнал Сигнал 1 177 имеет высший приоритет в РН2. Линия связи Дата 2, обозначенная 178, предназначена для передачи данных от РН2 к ЦП (СРИ) 166. Линия связи Дата 3, обозначенная 179, предназначена для передачи данных от ЦП (СРИ) 166 к РН2. Дополнительные сигналы обозначены 180.
Все компоненты и субкомпоненты связаны между собой, как показано на схеме.
Для входа в режим 1 законный пользователь нажимает клавишу Отмена 172, которая механически соединена с клавишей В режим 168 изолированного логического модуля 400 ввода данных, который включает реле К1 изолированного разъединителя 200. Реле К1 отключает РН3 от аудиоинтерфейса 162 и/или отключает Дата 1 176, отвечающий за данные СМС-вызовов, и/или Сигнал 1 177, деблокирующий передачу (наружу) длинных пакетов данных от ЦП (СРИ) 166. Изолированный выключатель отключает часть РН2 от ИС1, в то время как остальная часть остается подключенной. Когда линия передачи данных, отвечающих за СМС-вызовы, отключена и/или сигнал, разрешающий передачу (наружу) длинных пакетов данных от ЦП (СРИ) 166, отключен, трансивер РН2 может получать СМС-вызовы, передавать данные месторасположения (1оеа1юи нрба1с). так как 178, 179, 180 не отключены, но не может передавать данные СМС-исходящие вызовы. Это не может быть обойдено/отменено ИС1, так как Сигнал 1 177 имеет высший приоритет в РН2 и И2 изолирован.
К1 также включает светодиод индикатора режима выключателя 300, который показывает законному пользователю, что выключатель находится в режиме 1. Для выхода из режима 1 законный пользователь нажимает клавишу Вызов, которая механически соединена с клавишей Из режима изолированного логического модуля 400 ввода данных, который отключает реле К1 изолированного разъединителя 200. Реле К1 подключает РН3 к аудиоинтерфейсу 162 и подключает Дата 1 176, отвечающий за данные СМС-вызовов, и сигнал 1 177, деблокирующий передачу (наружу) длинных пакетов данных от ЦП (СРИ) 166. К1 также выключает светодиод индикатора режима выключателя 300, показывает законному пользователю, что выключатель находится в нормальном режиме.
Без дополнительных действий законный пользователь блокирует запись голоса и пересылку СМС, передачу данных или вызовов незаконной хакерской программой.
Для безопасного ввода РГЫ-кода законный пользователь набирает цифры (0-9) 174 префикса, что включает 170, затем клавишу Отмена 172, которая механически соединена с клавишей В режим 168 изолированного логического модуля 400 ввода данных. В ответ на эту последовательность изолированный логический модуль 400 ввода данных включает реле К2 разъединителя 200, К2 разъединителя 200 отключает РН1 от ЦП (СРИ) 166. Логический модуль 400 также включает светодиод индикатора состояния ввода 500, что показывает законному пользователю, что безопасный РГЫ-код может быть введен. После ввода безопасного РГЫ-кода и выполнения других операций законный пользователь набирает последовательность или комбинацию нажатия клавиш для выхода из режима безопасного ввода, в ответ на это изолированный логический модуль 400 ввода данных отключает реле К2 разъединителя 200, К2 разъединителя 200 подключает РН1 к ЦП (СРИ) 166. Логический модуль 400 выключает светодиод индикатора состояния ввода 500, что показывает, что выключатель вернулся в нормальный режим.
- 13 013885
Фиг. 17 демонстрирует пример электрического/электронного варианта изолированного выключателя 102 (представленный в виде Ό2), который включает разъединитель 200, изолированный контроллер 700, изолированный логический модуль 400 ввода данных, индикатор состояния ввода 500, в мобильном терминале (например, мобильном телефоне).
Мобильный телефон включает основную часть устройства 100 (представленную в виде ИС1) с процессором (СРИ) 166, памятью 165, сим-картой 164, ЖКД 163, аудиоинтерфейсом 162, модулем управления питанием 161. Трансивер РН2 представляет компоненты связи 602; РН3 и РН4 представляет сенсорные компоненты 600, РН1 - компонент ввода пользователя 402. РН3 состоит из микрофона и РН4 состоит из спикера, а РН1 - из клавиатуры.
Модуль управления питанием 167 показан на схеме. В разъединителе 200 могут находиться дополнительные реле 201. В изолированном логическом модуле 400 ввода данных есть логический модуль 401 и клавиши В режим 168, Из режима 169, клавиши 0-9 170, также модуль может иметь другие клавиши 171.
В клавиатуре РН1 есть клавиши Отмена 172, клавиши Вызов 173, клавиши 0-9 174 другие клавиши 175. Линия связи Дата 1, обозначенная 176, предназначена для передачи данных СМСвызовов. Сигнал - Сигнал 1 177, деблокирующий передачу (наружу) длинных пакетов данных от ЦП (СРИ) 166. Сигнал Сигнал 1 177 имеет высший приоритет в РН2. Линия связи Дата 2, обозначенная
178, предназначена для передачи данных от РН2 к ЦП (СРИ) 166. Линия связи Дата 3, обозначенная
179, предназначена для передачи данных от ЦП (СРИ) 166 к РН2. Дополнительные сигналы обозначены
180, Изолированный контроллер 700 изолирован с помощью оптокоплера 181 от РН2. Все компоненты и субкомпоненты связаны между собой, как показано на схеме.
Для входа в режим ограниченной связи законный пользователь нажимает клавишу Отмена 172, которая механически соединена с клавишей В режим 168 изолированного логического модуля 400 ввода данных, который посылает сигнал соответствующего логического состояния изолированному контроллеру 700. Изолированный контроллер 700 посылает сигнал Сигнал 1 177 к РН2 через оптокоплер
181, блокируя передачу (наружу) длинных пакетов данных. Когда заблокирована передача трансивером (наружу) длинных пакетов данных, трансивер РН2 может получать данные СМС-файлов, входящие вызовы, может передавать данные месторасположения (1оеа1юи ирба!е), так как 178, 179,180 не заблокированы, но не может передавать данные СМС-файлов, исходящие вызовы. Это не может быть обойдено/отменено ЭС'1. так как сигнал 1 177 имеет высший приоритет в РН2.
Для выхода из режима ограниченной связи законный пользователь нажимает клавишу Вызова 173, которая механически соединена с клавишей Из режима 169 изолированного логического модуля 400 ввода данных, который посылает сигнал соответствующего логического состояния изолированному контроллеру 700. Изолированный контроллер 700 отменяет сигнал Сигнал 1 177 к РН2 через оптокоплер 181, разрешая передачу (наружу) длинных пакетов данных.
Без дополнительных действий законный пользователь блокирует пересылку СМС, передачу данных или вызовов незаконной хакерской программой.
Для безопасного ввода РГЫ-кода законный пользователь набирает цифры (0-9) 174 префикса, соединенные со 170, затем клавишу Отмена 172, которая механически соединена с клавишей В режим 168 изолированного логического модуля 400 ввода данных. В ответ на эту последовательность изолированный логический модуль 400 ввода данных включает реле К.1 разъединителя 200, К1 разъединителя 200 отключает РН1 от ЦП (СРИ) 166. Логический модуль 400 также включает светодиод индикатора состояния ввода 500. Это показывает законному пользователю, что безопасный РГЫ-код может быть введен. После ввода безопасного РГЫ-кода и выполнения других операций законный пользователь набирает последовательность или комбинацию нажатия клавиш для выхода из режима безопасного ввода, в ответ на это изолированный логический модуль 400 ввода данных отключает реле К1 разъединителя 200, К1 разъединителя 200 подключает РН1 к ЦП (СРИ) 166. Логический модуль 400 выключает светодиод индикатора состояния ввода 500. Это показывает, что выключатель вернулся в нормальный режим.
Фиг. 18 демонстрирует пример электрического/электронного варианта изолированного выключателя 102 (представленный в виде Ό2), который включает разъединитель 200, индикатор режима выключателя 300, изолированный логический модуль 400 ввода данных, индикатор состояния ввода 500 в мобильном терминале (например, мобильный телефон). Мобильный телефон включает основную часть устройства 100 (представленную в виде ИС1) с процессором (СРИ) 166, памятью 165, сим-картой 164, ЖКД 163, аудиоинтерфейсом 162, модулем управления питанием 161. РН2 представляет компоненты связи 602; РН3, РН4 сенсорные компоненты 600; РН1 - компонент ввода пользователя 402. РН3 состоит из микрофона, РН4 состоит из спикера, а РН1 - из клавиатуры. Модуль управления питанием 167 показан на схеме. В разъединителе 200 могут находиться дополнительные реле 201.
В изолированном логическом модуле 400 ввода данных есть логический модуль 401, таймер 402 и клавиши В режим 168 , клавиши 0-9 170, также модуль может иметь другие клавиши 171.
- 14 013885
В клавиатуре РН1 есть клавиши Отмена 172, клавиши 0-9 174, другие клавиши 175.
Часть изолированного логического модуля 400 ввода данных расположена во внешнем устройстве Е1 и может присоединяться только законным пользователем. Эта часть находится в одном корпусе с зарядным устройством 1611 и присоединяется к мобильному терминалу одновременно с зарядным устройством 1611.
Внешняя часть изолированного логического модуля ввода 400 данных содержит память 403, внутренняя часть изолированного логического модуля 400 ввода данных содержит таймер 402. Все компоненты и субкомпоненты связаны между собой, как показано на схеме.
Как часть рутинной операции таймер 402 отсчитывает время до предварительно установленной величины (например, 48 ч), затем включает реле К.1 разъединителя 200. Реле К1 разъединителя 200 отключает ЖКД 163 от процессора 166 и отключает память 165, сим-карту 164 и ЖКД 163 - от модуля управления питанием 161. К1 также включает светодиод индикатора режима выключателя 300, который показывает, что выключатель в режиме блокировки, а не мобильный терминал, испорчен. Это делает мобильный терминал бесполезным для незаконного пользователя, у которого нет внешней части логического модуля 400 ввода данных, с безопасным кодом, записанным в ее памяти.
Для выхода из режима блокировки законный пользователь подключает внешнюю часть Е1 изолированного логического модуля 400 ввода данных (вместе с зарядным устройством), логический модуль 401 считывает код, записанный в памяти 403 ее внешней части Е1, если код правильный, логический модуль 401 обнуляет таймер 402, что отключает реле К1 и таймер 402, и начинает счет. Реле К1 разъединителя 200 подключает ЖКД 163 к процессору 166 и подключает память 165, сим-карту 164 и ЖКД 163 к модулю управления питанием 161. К1 также отключает светодиод индикатора режима выключателя 300, что показывает, что выключатель в нормальном режиме.
Для безопасного ввода ΡΙΝ-кода законный пользователь набирает цифры (0-9) 174 префикса, соединенные с 171, затем клавишу Отмена 172, которая механически соединена с клавишей В режим 168 изолированного логического модуля 400 ввода данных. В ответ на эту последовательность изолированный логический модуль 400 ввода данных включает реле К2 разъединителя 200, К2 разъединителя 200 отключает РН1 от ЦП (СРИ) 166. Логический модуль 400 также включает светодиод индикатора состояния ввода 500, что показывает законному пользователю, что безопасный ΡΙΝ-код может быть введен. После ввода безопасного ΡΙΝ-кода пользователь может изменить код в памяти внешней части логического модуля 400 и делать другие операции. После этого законный пользователь набирает последовательность или комбинацию нажатия клавиш для выхода из режима безопасного ввода, в ответ на это изолированный логический модуль 400 ввода данных отключает реле К2 разъединителя 200, К2 разъединителя 200 подключает РН1 к ЦП (СРИ) 166. Логический модуля 400 выключает светодиод индикатора состояния ввода 500, что показывает, что выключатель вернулся в нормальный режим.
Примерами стандартных подгрупп сенсорных компонентов 600, которые можно отсоединить с помощью разъединителя 200 в режиме 1, могут служить:
1) микрофон, спикер и камера, например, в мобильном телефоне;
2) микрофон и камера (в случае, если спикер оказывается не способным записывать звук, можно оставлять его включенным и тем самым сохранять больше функций), например, в мобильном телефоне.
Примерами стандартных подгрупп компонентов связи 602, которые можно отсоединить с помощью разъединителя 200 в режиме 2, могут служить:
1) радиосвязь, например, в мобильном телефоне;
2) блютуз, ИК и/или К’РС (беспроводная связь ближнего радиуса действия), например, в мобильном телефоне, где данный механизм используется для поддержания технологии РауРакк (электронная оплата), а блютуз и ИК используются для передачи информации;
3) νί-Ρί, \νίιη;·ιχ. например, в ноутбуке.
Примеры прикрепления (механического сцепления) входного логического модуля 400 пользователя.
1. Прикрепляется к кнопке конец звонка и начало звонка, например, в мобильном телефоне.
2. Прикрепляется к объединенной крышке, подразумевая под этим, что работа устройства инициируется закрыванием/задвиганием крышки, например, в мобильном телефоне или ноутбуке.
3. Прикрепляется к клавиатуре, подразумевая под этим, что механизм срабатывает при нажатии пользователем комбинации или последовательности клавиш, например, в мобильном телефоне.
4. Прикрепляется к кнопке отключения звука, например, в 1Р-телефоне.
5. Прикрепляется трубке телефона (при ее снятии/возврате), подразумевая, что работа устройства инициируется включением/выключением трубки, например, в 1Р-телефоне.
6. Прикрепляется к держателю стилуса, подразумевая, что механизм срабатывает при возврате пользователем стилуса в держатель или при его извлечении из держателя, например, в карманном ПК/коммуникаторе.
Поскольку изобретение описано с учетом ограниченного числа модификаций, нужно принять во внимание другие многочисленные варианты, модификации и разработки, которые могут быть сделаны на основе данного изобретения. Специалистам в данной области техники должно быть ясно, что данное изобретение может быть реализовано в других формах и другим образом без потери сути изобретения.
- 15 013885
Модификации, описанные в данном изобретении, служат наглядными примерами данного изобретения, но не являются исчерпывающими.

Claims (19)

  1. ФОРМУЛА ИЗОБРЕТЕНИЯ
    1. Система защиты персонального устройства от несанкционированного доступа к нему, включающая основное устройство; не менее чем одно периферийное устройство; внутренний изолированный выключатель, функциями которого невозможно управлять ни с помощью основной части персонального устройства, ни с помощью любого периферийного устройства, содержащий изолированный разъединитель для соединения и разъединения основного устройства с частью как минимум одного периферийного устройства.
  2. 2. Система защиты персонального устройства от несанкционированного доступа к нему, включающая основное устройство; не менее чем одно периферийное устройство; внутренний изолированный выключатель, функциями которого невозможно управлять ни с помощью основной части персонального устройства, ни с помощью любого периферийного устройства, содержащий изолированный разъединитель для соединения и разъединения основного устройства как минимум с одним периферийным устройством и как минимум с частью одного периферийного устройства.
  3. 3. Система защиты персонального устройства от несанкционированного доступа к нему по пп.1, 2, отличающаяся тем, что внутренний изолированный выключатель снабжен независимым контроллером для посылки сигнала или сигналов не менее чем к одному периферийному устройству и/или к его части.
  4. 4. Система защиты персонального устройства от несанкционированного доступа к нему по пп.1-3, отличающаяся тем, что как минимум часть одного периферийного устройства выполнена в виде группы периферийных устройств, при этом изолированный разъединитель для соединения и разъединения основного устройства как минимум с частью одного периферийного устройства обладает способностью разъединять и соединять любую подгруппу из группы периферийных устройств.
  5. 5. Система защиты персонального устройства от несанкционированного доступа к нему по пп.1-3, отличающаяся тем, что внутренний изолированный выключатель содержит изолированные внутренний и внешний компоненты для совместного запуска срабатывания выключателя.
  6. 6. Система защиты персонального устройства от несанкционированного доступа к нему по пп.1-3, отличающаяся тем, что не менее чем одно периферийное устройство состоит из группы устройств, при этом изолированный разъединитель имеет возможность разъединять и соединять любую подгруппу из группы периферийных устройств.
  7. 7. Система защиты персонального устройства от несанкционированного доступа к нему по пп.1-3, отличающаяся тем, что как минимум одно периферийное устройство содержит компонент ввода пользователя, при этом внутренний изолированный выключатель снабжен изолированным входным логическим модулем пользователя для считывания вводимых пользователем данных.
  8. 8. Система защиты персонального устройства от несанкционированного доступа к нему по пп.1-3, отличающаяся тем, что периферийное устройство выбрано из группы, состоящей из мобильных телефонов, 1Р-телефонов, карманных ПК, коммуникаторов, переносных компьютеров, стационарных компьютеров и выключателей сети.
  9. 9. Система защиты персонального устройства от несанкционированного доступа к нему по пп.1-3, отличающаяся тем, что в качестве внутреннего изолированного выключателя, функционирующего независимо от персонального устройства, используют выключатель, выбранный из группы или любой комбинации элементов группы, состоящей из механического выключателя без обходного пути, приводимого в действие электрическим приводом, электрического и электронного выключателя, электрически изолированных от элементов и компонентов персонального устройства.
  10. 10. Система защиты персонального устройства от несанкционированного доступа к нему по пп.1-3, отличающаяся тем, что персональное устройство оснащено индикатором режима ввода, соединенным с изолированным разъединителем, для обеспечения визуальной индикации состояния разъединителя.
  11. 11. Система защиты персонального устройства от несанкционированного доступа к нему по п.10, отличающаяся тем, что внутренний изолированный выключатель снабжен входным логическим модулем пользователя для считывания вводимых пользователем данных.
  12. 12. Система защиты персонального устройства от несанкционированного доступа к нему по пп.1-3, отличающаяся тем, что внутренний изолированный выключатель снабжен индикатором режима ввода для обеспечения визуальной индикации состояния внутреннего изолированного выключателя.
  13. 13. Система защиты персонального устройства от несанкционированного доступа к нему по п.12, отличающаяся тем, что в качестве индикатора режима ввода для обеспечения визуальной индикации состояния внутреннего изолированного выключателя использовано светоизлучающее устройство.
  14. 14. Система защиты персонального устройства от несанкционированного доступа к нему по пп.1-3, отличающаяся тем, что как минимум одно периферийное устройство содержит компонент ввода пользователя, соединенный с изолированным разъединителем, при этом внутренний изолированный выключатель снабжен изолированным входным логическим модулем пользователя для считывания вводимых
    - 16 013885 пользователем данных.
  15. 15. Система защиты персонального устройства от несанкционированного доступа к нему по п.14, отличающаяся тем, что внутренний изолированный выключатель снабжен индикатором режима ввода для обеспечения визуальной индикации состояния выключателя.
  16. 16. Система защиты персонального устройства от несанкционированного доступа к нему по пп.1-3, отличающаяся тем, что внутренний изолированный выключатель снабжен индикатором режима ввода для обеспечения визуальной индикации состояния выключателя.
  17. 17. Система защиты персонального устройства от несанкционированного доступа к нему по п.16, отличающаяся тем, что внутренний изолированный выключатель снабжен входным логическим модулем пользователя для считывания вводимых пользователем данных.
  18. 18. Система защиты персонального устройства от несанкционированного доступа к нему по п.17, отличающаяся тем, что внутренний изолированный выключатель снабжен индикатором режима ввода для обеспечения визуальной индикации состояния входного логического модуля пользователя.
  19. 19. Система защиты персонального устройства от несанкционированного доступа к нему по п.18, отличающаяся тем, что в качестве индикатора режима ввода использовано светоизлучающее устройство.
EA201000159A 2010-02-05 2010-02-05 Система защиты персонального устройства от несанкционированного доступа к нему EA013885B1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EA201000159A EA013885B1 (ru) 2010-02-05 2010-02-05 Система защиты персонального устройства от несанкционированного доступа к нему

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EA201000159A EA013885B1 (ru) 2010-02-05 2010-02-05 Система защиты персонального устройства от несанкционированного доступа к нему

Publications (2)

Publication Number Publication Date
EA201000159A1 EA201000159A1 (ru) 2010-08-30
EA013885B1 true EA013885B1 (ru) 2010-08-30

Family

ID=42779174

Family Applications (1)

Application Number Title Priority Date Filing Date
EA201000159A EA013885B1 (ru) 2010-02-05 2010-02-05 Система защиты персонального устройства от несанкционированного доступа к нему

Country Status (1)

Country Link
EA (1) EA013885B1 (ru)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10015176B2 (en) 2013-07-15 2018-07-03 Cyberseal Ltd. Network protection
RU2817598C1 (ru) * 2023-03-24 2024-04-16 Общество С Ограниченной Ответственностью "Смартэкосистема" Комплекс защиты от несанкционированного съема информации с мобильных устройств с оповещением исполнительным элементом изолированного выключателя ядра персонального устройства об изменении состояния системы защиты

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101925806B1 (ko) * 2011-12-02 2018-12-07 삼성전자 주식회사 보안 방법 및 장치
RU2630890C1 (ru) * 2016-12-29 2017-09-13 Владимир Дмитриевич Новиков Способ обеспечения защищённой работы вычислительного средства и прибор для его осуществления

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2279478A (en) * 1993-06-26 1995-01-04 Ian Paul Downing Hunter Vehicle security
US20040198307A1 (en) * 2002-09-11 2004-10-07 Suli Chang Mobile phone with two input modes
US20050271190A1 (en) * 2004-06-07 2005-12-08 Linkenhoger Thomas E Telephone disconnect control
DE102008022655A1 (de) * 2008-05-07 2009-11-26 Sew-Eurodrive Gmbh & Co. Kg Verfahren zur sicheren Bedienung eines elektrischen Geräts und elektrisches Gerät

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2279478A (en) * 1993-06-26 1995-01-04 Ian Paul Downing Hunter Vehicle security
US20040198307A1 (en) * 2002-09-11 2004-10-07 Suli Chang Mobile phone with two input modes
US20050271190A1 (en) * 2004-06-07 2005-12-08 Linkenhoger Thomas E Telephone disconnect control
DE102008022655A1 (de) * 2008-05-07 2009-11-26 Sew-Eurodrive Gmbh & Co. Kg Verfahren zur sicheren Bedienung eines elektrischen Geräts und elektrisches Gerät

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10015176B2 (en) 2013-07-15 2018-07-03 Cyberseal Ltd. Network protection
RU2817598C1 (ru) * 2023-03-24 2024-04-16 Общество С Ограниченной Ответственностью "Смартэкосистема" Комплекс защиты от несанкционированного съема информации с мобильных устройств с оповещением исполнительным элементом изолированного выключателя ядра персонального устройства об изменении состояния системы защиты
RU2817563C1 (ru) * 2023-03-24 2024-04-16 Общество С Ограниченной Ответственностью "Смартэкосистема" Комплекс защиты от несанкционированного съема информации с мобильных устройств с извещением о дискредитации информационного пространства пользователя

Also Published As

Publication number Publication date
EA201000159A1 (ru) 2010-08-30

Similar Documents

Publication Publication Date Title
US8090961B2 (en) Security switch
US8924708B2 (en) Security switch
US8522309B2 (en) Security switch
TWI510960B (zh) 隨時待命內嵌竊盜反應子系統
TWI516983B (zh) 隨時待命內嵌竊盜反應子系統
TWI464617B (zh) 隨時待命內嵌竊盜反應子系統
EP2266070B1 (en) System for mitigating the unauthorized use of a device
WO2009122291A2 (en) Method for mitigating the unauthorized use of a device
US20090189765A1 (en) Security apparatus for an electronic device
US20070271544A1 (en) Security sensing module envelope
TW201344498A (zh) 總是可用的嵌入式盜竊反應子系統(五)
JP5890186B2 (ja) 携帯端末、ロック状態制御プログラムおよびロック状態制御方法
JP2007150650A (ja) 携帯通信端末装置及びプログラム
CN104615937B (zh) 一种信息处理方法及移动终端
EA013885B1 (ru) Система защиты персонального устройства от несанкционированного доступа к нему
WO2019090702A1 (zh) 一种终端的安全保护方法及装置
EP2780900A2 (en) Systems and methods for recovering low power devices
CN113330434B (zh) 防篡改数据处理设备
JP2001125661A (ja) 電子機器および同機器のセキュリティ方法
EP2321951B1 (en) System for advertising integration with auxiliary interface
CN101221615B (zh) 监测目标软件的方法和智能密钥装置
CN113163596B (zh) 一种电路板结构及电子设备
JP4884822B2 (ja) 携帯端末装置およびその通信制御方法
JP2008118173A (ja) 電子機器
CN112511687A (zh) 一种防监控移动装置

Legal Events

Date Code Title Description
MM4A Lapse of a eurasian patent due to non-payment of renewal fees within the time limit in the following designated state(s)

Designated state(s): MD TM

MM4A Lapse of a eurasian patent due to non-payment of renewal fees within the time limit in the following designated state(s)

Designated state(s): AM AZ BY KZ KG TJ RU

NF4A Restoration of lapsed right to a eurasian patent

Designated state(s): RU

MM4A Lapse of a eurasian patent due to non-payment of renewal fees within the time limit in the following designated state(s)

Designated state(s): RU