Спосіб встановлення vpn-з’єднання

1. Спосіб встановлення з'єднання типу "віртуальна приватна мережа" у мережі (110) зв'язку між першим комп'ютером (150) і другим комп'ютером (160), підключеними до зазначеної мережі, причому перший мобільний комунікаційний термінал (154) виконаний з можливістю встановлення локального зв'язку з першим комп'ютером (150), а другий мобільний комунікаційний термінал (164) має можливість встановлення локального зв'язку із другим комп'ютером (160), який відрізняється тим, що зазначений спосіб здійснюється за допомогою другого мобільного термінала (164) і включає такі кроки: здійснюють одержання (308) зашифрованого повідомлення-запиту від першого мобільного термінала (154), причому повідомлення-запит містить такі компоненти: інформація, що включає мережну адресу першого комп'ютера (150); спільний секретний об'єкт; здійснюють дешифрування (310) зазначеного повідомлення-запиту за допомогою закритого ключа (PrivKey), який належить другому мобільному терміналу (164); здійснюють посилання (312) повідомлення конфігурації, що містить мережну адресу першого комп'ютера (150) та спільний секретний об'єкт, на другий комп'ютер (160); здійснюють одержання (316) команди-відповіді від другого комп'ютера (160); здійснюють передачу (318) повідомленнявідповіді, що містить інформацію, яка включає мережну адресу другого комп'ютера (160), на перший 2 (19) 1 3 88621 4 9. Спосіб за одним з пп. 1-7, який відрізняється комунікаційний інтерфейс, що забезпечує локальтим, що перший мобільний термінал (154) і перне з'єднання з комп'ютером, ший комп'ютер (150) об'єднані в один мобільний причому зазначений мобільний термінал виконапристрій, наприклад персональний цифровий асиний з можливістю здійснення способу за одним з стент, причому зазначена локальна взаємодія між пп. 1-9. першим мобільним терміналом (154) і першим 11. Система для встановлення з'єднання типу "вікомп'ютером (150) здійснюється усередині зазнартуальна приватна мережа" у мережі (110) зв'язку, ченого мобільного пристрою на основі провідного яка включає перший комп'ютер (150) і другий комз'єднання. п'ютер (160), підключені до мережі (110), причому 10. Мобільний комунікаційний термінал (164) для перший мобільний комунікаційний термінал (154) реалізації функції встановлення з'єднання типу має можливість встановлення локального з'єднан"віртуальна приватна мережа" між першим комп'юня з першим комп'ютером (150), а другий мобільтером (150) і другим комп'ютером (160) у мережі ний термінал (164) має можливість встановлення (110) зв'язку, який включає такі компоненти: локального з'єднання із другим комп'ютером (160), радіочастотний компонент мобільного телефону, яка відрізняється тим, що другий мобільний кощо забезпечує радіозв'язок; мунікаційний термінал (164) виконаний з можливістю здійснення способу за одним з пп. 1-9. Даний винахід в основному належить до області захисту інформації і, зокрема, до області встановлення з'єднання типу "віртуальна приватна мережа" (Virtual Private Network, далі позначається як "VPN-мережа") у мережі зв'язку між першим і другим комп'ютерами, підключеними до цієї мережі. Зокрема, перший мобільний комунікаційний термінал має функцію встановлення локального зв'язку з першим комп'ютером, другий мобільний комунікаційний термінал має функцію встановлення локального зв'язку із другим комп'ютером, і спосіб за винаходом здійснюється зазначеним другим мобільним терміналом. Винахід також стосується мобільного комунікаційного термінала, що має функцію здійснення зазначеного способу, і системи, компонентом якої є мобільний комунікаційний термінал, що має функцію здійснення зазначеного способу. Віртуальна приватна мережа є приватною мережею, що функціонує на основі мережі загального користування і, зокрема, її телекомунікаційної інфраструктури. VPN-мережі широко використовуються для надання мобільним і видаленим користувачам можливості підключення до внутрішніх локальних мереж своїх компаній. В останні роки широко застосовується технологія забезпечення доступу до VPN-мереж, відома як IPSec (Internet Protocol Security, безпека IPпротоколів). Безпека, забезпечувана при використанні IPSec, базується на застосуванні протоколів тунелювання і процедур захисту. Для встановлення з'єднання з використанням IPSec по VPN-тунелю між двома кінцевими або клієнтськими комп'ютерами, підключеними до Інтернету, має виконуватися така умова: на кожному комп'ютері повинні бути присутнім певні конфігураційні дані, у тому числі IP-адреси обох комп'ютерів, і певний секретний об'єкт, спільний для цих комп'ютерів, наприклад, випадкове число або буквено-цифровий рядок. При наявності цієї інформації кожен комп'ютер може виконувати процес конфігурування, в результаті якого встановлюється з'єднання VPN. Існує безпечний спосіб обміну інформацією в межах певної організації, промислової галузі або країни, а також у світовому масштабі, відомий як РКІ (Public Key Infrastructure, інфраструктура відкритого ключа). В РКІ використовується спосіб асиметричного шифрування, також відомий як "спосіб з відкритим/закритим ключем", що застосовується для шифрування ідентифікаторів та документів/повідомлень. Орган видачі повноважень (certificate authority, CA) видає цифрові сертифікати (цифрові ідентифікатори), які служать для підтвердження легітимності осіб та організацій у загальнодоступних мережах, наприклад, в Інтернеті. Задача, на рішення якої спрямований даний винахід, полягає в створенні способу, пристрою та системи, що реалізують встановлення з'єднання типу "віртуальна приватна мережа" у мережі зв'язку між першим та другим комп'ютерами, підключеними до цієї мережі. Інша задача даного винаходу полягає в створенні способу, пристрою та системи, що є економічно ефективними і легкими в реалізації та користуванні. Ще одна задача даного винаходу полягає в створенні способу, пристрою та системи, які використовують наявну інфраструктуру, наприклад, великомасштабну систему мобільного зв'язку, а також технології, що розвиваються, такі як зв'язок Bluetooth (технологія бездротового ближнього короткохвильового радіозв'язку, що дозволяє поєднувати пристрої різних типів для передачі мови і даних). Ще одна задача даного винаходу полягає в створенні способу, пристрою та системи, що надають звичайним клієнтам можливості легкого встановлення VPN-з'єднань, які дозволяли б спростити впровадження нових методів електронної комерції та рішень з оплати в режимі on-line. Рішення щонайменше деяких з перелічених вище задач досягається за допомогою способу, мобільного комунікаційного термінала і системи, описаних у незалежних пунктах прикладеної формули винаходу. Інші істотні переваги реалізуються у варіантах здійснення, описаних в залежних пунктах формули винаходу. Перелік Фігур креслень Ознаки і переваги даного винаходу стануть зрозумілі з наведеного нижче опису, який містить 5 88621 6 посилання на прикладені креслення, що ілюструмає функцію роботи в мережі 120 мобільного теють варіант здійснення винаходу, який не вносить лефонного зв'язку на основі радіочастотного з'єджодних обмежень. На кресленнях: нання з базовою станцією 122, в зоні покриття якої на Фіг.1 наведена структурна схема системи перебуває мобільний термінал 154. Зокрема, у цій для реалізації способу відповідно до даного винамережі мобільного телефонного зв'язку надається ходу; послуга обміну повідомленнями, наприклад, пона Фіг.2 наведена часова діаграма, що відослуга відправлення і приймання SMS, що дозвображає весь процес встановлення VPN-з'єднання; ляє передавати цифрові повідомлення з мобільнона Фіг.3 показана блок-схема способу відповіго термінала 154 на інший мобільний термінал, дно до даного винаходу. який працює в мережі 120 мобільного телефонноНа Фіг.1 зображена структурна схема, що опиго зв'язку. сує систему, в якій використовується спосіб за Аналогічно, другий мобільний термінал 164 даним винаходом. функціонує в парі з другим клієнтським комп'ютеПерший клієнтський комп'ютер 150 (А) і другий ром 160 на стороні В. Другий мобільний термінал клієнтський комп'ютер (В) на вихідному етапі під164 також має дві незалежні функції зв'язку. Поключаються до глобальної цифрової мережі 110 перше, мобільний термінал 164 має інтерфейс зв'язку, наприклад, Інтернету. зв'язку, призначений для локальної взаємодії із Задача винаходу полягає у встановленні VPNдругим клієнтським комп'ютером 160, який є, наз'єднання між А и В, тобто, між першим клієнтсьприклад, радіочастотним Bluetooth-трансивером. ким комп'ютером 150 та другим клієнтським комПо-друге, мобільний термінал 164 має функцію п'ютером 160. роботи в мережі 120 мобільного телефонного зв'яКожному із клієнтських комп'ютерів 150, 160 зку на основі радіочастотного з'єднання з базовою призначається адреса (ІР-адреса) у мережі 110. станцією 124, в зоні покриття якої перебуває мобіКрім того, на кожному клієнтському комп'ютері 150, льний термінал 164. Послуга обміну повідомлен160 є програмне забезпечення, наприклад, Інтернями, надавана в мережі 120 мобільного теленет-браузер, що дозволяє одержувати доступ до фонного зв'язку, наприклад, послуга відправлення World Wide Web за допомогою цього комп'ютера. і приймання SMS, дозволяє передавати цифрові Далі, кожен клієнтський комп'ютер 150, 160 має повідомлення з мобільного термінала 164 на інінтерфейс локального зв'язку, наприклад, радіочаший мобільний термінал, що працює в цій мережі, і стотний Bluetooth-трансивер, призначений для приймати такі повідомлення. Як правило, мережа забезпечення локального зв'язку малої дальності з 120 мобільного телефонного зв'язку є GSMвидаленими периферійними пристроями. мережею і дозволяє передавати і приймати SMSСпецифікація Bluetooth стосується області повідомлення за допомогою терміналів мобільного комп'ютерної техніки і телекомунікацій. Вона опизв'язку, підключених до мережі 120. сує простий спосіб взаємодії між мобільними теВ кожному з мобільних терміналів 154, 164 є лефонами, комп'ютерами і персональними цифроSIM-карта (Subscriber Identification Module, модуль вими асистентами (personal digital assistants, ідентифікації абонента). PDAs) за допомогою локального (з малим радіуНа Фіг.2 наведена часова діаграма, що ілюстсом дії) бездротового з'єднання. Типовий Blueрує весь процес встановлення VPN-з'єднання між tooth-пристрій є трансивером, виконаним у вигляді першим клієнтським комп'ютером 150 і другим мікросхеми і здійснюючим приймання/передачу клієнтським комп'ютером 160. При описі системи сигналу в частотному діапазоні 2,45ГГц. Кожен на Фіг.2 для наочності також використовуються пристрій має унікальну 48-бітну адресу, що відпопосилання на Фіг.1. відає стандарту IEEE 802. З'єднання можуть бути Для встановлення VPN-тунелю між першим двоточковими або багатоточковими. Максимальна клієнтським комп'ютером 150 і другим клієнтським дальність зв'язку становить 10 метрів. Використокомп'ютером 160 необхідна наявність таких конфівуваний принцип стрибкоподібної зміни частот гураційних даних на кожному із клієнтських комдозволяє встановлювати зв'язок між пристроями п'ютерів 150, 160: навіть у місцях з високим рівнем електромагнітних (1) IP-адреси обох клієнтських комп'ютерів; перешкод. При роботі Bluetooth-з'єднань малої (2) певний секретний об'єкт, спільний для обох дальності використовуються заздалегідь передбакомп'ютерів. чені в Bluetooth функції шифрування і аутентифіПодальший процес встановлення VPNкації. з'єднання або тунелю на основі зазначених конфіДалі, на кожному з клієнтських комп'ютерів гураційних даних відповідає звичайній процедурі, 150, 160 є програмне забезпечення, призначене відомій фахівцеві в даній області техніки, основадля взаємодії з видаленими периферійними приній на специфікації IPSec. строями за допомогою зазначеного інтерфейсу На початковому кроці 202 процесу користувач локального зв'язку. вводить запит на першому клієнтському комп'ютері Перший мобільний термінал 154 функціонує в 150. Запит містить у собі ідентифікатор другого парі з першим клієнтським комп'ютером 150. Пермобільного термінала 164, наприклад, його телеший мобільний термінал 150 має дві незалежні фонний номер. функції зв'язку. По-перше, мобільний термінал 154 Потім, на кроці 204 генерації секретного об'єкмає інтерфейс зв'язку, призначений для локальної та, перший клієнтський комп'ютер 150 генерує взаємодії з першим клієнтським комп'ютером 150, "спільний секретний об'єкт", наприклад, псевдовиякий є, наприклад, радіочастотним Bluetoothпадкове число або буквено-цифровий рядок. трансивером. По-друге, мобільний термінал 154 7 88621 8 Далі, на кроці 206 передачі команди-запиту, ким комп'ютером 150 та другим клієнтським комперший клієнтський комп'ютер 150 передає на п'ютером 160. перший мобільний термінал 154 команду-запит по Далі другий клієнтський комп'ютер 160 виконує першому локальному Bluetooth-з'єднанню 152. крок 216 посилання команди-відповіді. На цьому Вбудовані функції зв'язку стандарту Bluetooth закроці виконується посилання команди-відповіді безпечують передачу даних у зашифрованій фордругому клієнтському комп'ютеру по другому Blueмі, що є істотним для збереження безпеки та конtooth-з'єднанню 162. фіденційності. В зазначену команду входять дані, У відповідь на одержання команди-відповіді що представляють згенерований спільний секретдругий мобільний термінал ініціює крок 218 перений об'єкт, IP-адресу першого клієнтського комп'юдачі повідомлення-відповіді, протягом якого другий тера 150 та ідентифікатор другого мобільного термобільний термінал 164 посилає повідомленнямінала 164; за цією командою перший мобільний відповідь, наприклад, SMS-повідомлення, на пертермінал А посилає повідомлення-запит на настуший мобільний термінал 154 по мережі 120 мобіпному кроці 208. льного зв'язку. Це повідомлення-відповідь містить У відповідь на отриману команду-запит перІР-адресу другого клієнтського комп'ютера 160. ший мобільний термінал ініціює крок 208 передачі При виконанні кроків 216 і 218 другий мобільповідомлення-запиту, протягом якого перший моний термінал 164, краще, розглядається як "неінбільний термінал 154 посилає повідомленнятелектуальний" мобільний термінал, керування запит, наприклад, SMS-повідомлення, на ідентифіфункціями якого може здійснювати другий клієнткований другий мобільний термінал 164 по мережі ський комп'ютер 160 за допомогою Bluetooth120 мобільного зв'язку. Повідомлення-запит місз'єднання. У цьому випадку другий клієнтський тить у собі спільний секретний об'єкт та IP-адресу комп'ютер 160 генерує повідомлення-відповідь, і першого клієнтського комп'ютера 150. команда-відповідь, надіслана на кроці 216, буде При виконанні кроків 206 і 208 перший мобільмістити згенероване повідомлення-відповідь; після ний термінал 154, краще, розглядається як "неінйого одержання другий мобільний термінал 164 телектуальний" мобільний термінал, керування виконує пересилання повідомлення-відповіді з функціями якого може здійснювати перший клієнтйого попереднім перетворенням на SMS. ський комп'ютер 150 за допомогою BluetoothЗазначене повідомлення-відповідь шифруєтьз'єднання. Генерація повідомлення-запиту в цьому ся за допомогою закритого ключа, який належить випадку виконується першим клієнтським комп'юдругому мобільному терміналу 164 і розташований тером 150, і це згенероване повідомлення-запит в його SIM-карті. буде міститися в команді-запиті, надісланій на Після одержання повідомлення-відповіді перкроці 206; після її одержання перший мобільний шим мобільним терміналом 154 на кроці 218 викотермінал 154 виконує пересилання повідомленнянується крок 220 дешифрування повідомленнязапиту з його попереднім перетворенням на SMS. відповіді, на якому здійснюється дешифрування Зазначене повідомлення-запит шифрується за повідомлення-відповіді. Крок 220 дешифрування в допомогою відкритого ключа, який належить друосновному відповідає описаному раніше кроку 210 гому мобільному терміналу 164. дешифрування, виконуваному другим мобільним Після одержання SMS-повідомлення другий терміналом 164. мобільний термінал 164 виконує крок 210 дешифПісля кроку 220 дешифрування перший мобірування запиту, що полягає в дешифруванні польний термінал 154 виконує крок 222 передачі відомлення-запиту за допомогою закритого ключа, повідомлення конфігурації, протягом якого здійсякий належить другому мобільному терміналу 164. нюється передача конфігураційних даних, в тому Зазначений закритий ключ, краще, зберігається в числі IP-адреси другого клієнтського комп'ютера, SIM-карті (модулі ідентифікації передплатника), по локальному Bluetooth-з'єднанню на перший встановленій в другому мобільному терміналі. Для клієнтський комп'ютер. одержання доступу до закритого ключа, що зберіТаким чином, в цей момент на першому клієгається в SIM-карті, оператору другого мобільного нтському комп'ютері є спільний секретний об'єкт та термінала 164 необхідно ввести PIN-код на мобіIP-адреса другого клієнтського комп'ютера, що льному терміналі 164. дозволяє першому клієнтському комп'ютеру 150 Після дешифрування повідомлення-запиту ініціювати процес 224 конфігурування VPNдругий мобільний термінал 164 виконує крок 212 тунелю. Крім того, слід зазначити, що другий клієпередачі повідомлення конфігурації; протягом цьонтський комп'ютер 160 до цього моменту ініціює го кроку здійснюється передача конфігураційних процес 214 конфігурування. Виконання процесів даних, у тому числі IP-адреси першого клієнтсько214, 224 конфігурування забезпечує можливість го комп'ютера 150 та спільного секретного об'єкта, створення VPN-тунелю між першим клієнтським по Bluetooth-з'єднанню на другий клієнтський комкомп'ютером 150 та другим клієнтським комп'ютеп'ютер 160. ром 160. Другий клієнтський комп'ютер 160, що одержав На Фіг.3 наведена схема процесу, що ілюструє повідомлення з конфігураційними даними, тобто, спосіб за даним винаходом. після надходження конфігураційних даних, що місПовний процес, показаний на Фіг.2, включає тять як IP-адресу першого клієнтського комп'ютекроки, виконувані різними сторонами. Спосіб, пора, так і спільний секретний об'єкт, ініціює процес казаний на Фіг.3, в рамках вищеописаного спільно214 конфігурування, який включає конфігурування го процесу стосується кроків, виконуваних другим тунельного VPN-з'єднання між першим клієнтсьмобільним терміналом 164. 9 88621 10 Даний спосіб дозволяє встановлювати з'єдНа кроці 317 перевірки виконується перевірка нання типу "віртуальна приватна мережа", зокрефакту одержання команди-відповіді; процес перема, тунель відповідно до специфікації IPSec, у ходить до кроку 318 посилання відповіді тільки в мережі 110 зв'язку між першим комп'ютером 150 та тому випадку, якщо вона була отримана. У протидругим комп'ютером 160, підключеними до цієї вному випадку очікується надходження цієї команмережі. ди-відповіді. При описі зазначеного способу також викорисУ відповідь на одержання команди-відповіді товуються посилання на систему, зображену на другий мобільний термінал ініціює крок 318 переФіг.1. Більш конкретно: перший мобільний термідачі повідомлення-відповіді, що відповідає кроку нал 154 має функцію встановлення локального 218 на Фіг.2. На цьому кроці 318 другий мобільний зв'язку (наприклад, Bluetooth) з першим комп'ютетермінал 164 посилає повідомлення-відповідь ром 150, другий мобільний термінал 164 має фун(SMS-повідомлення) на перший мобільний термікцію встановлення локального зв'язку (наприклад, нал 154 по мережі 120 мобільного зв'язку. Це поBluetooth) із другим комп'ютером 160. Крім того, відомлення-відповідь містить IP-адресу другого мобільні термінали 154, 164 мають функцію взаєклієнтського комп'ютера 160. модії між собою по мережі 120 мобільного зв'язку. При виконанні кроків 316-318 другий мобільКроки описуваного способу виконуються друний термінал 164, краще, розглядається як "неінгим мобільним терміналом 164. Вихідний етап телектуальний" мобільний термінал, керування способу позначений посиланням 301. функціями якого може здійснювати другий клієнтСпочатку, на кроці 308 одержання запиту, відський комп'ютер 160 за допомогою Bluetoothбувається одержання зашифрованого повідомз'єднання. У цьому випадку другий клієнтський лення-запиту. Цей крок відповідає кроку 208 посикомп'ютер 160 генерує повідомлення-відповідь, і лання запиту на Фіг.2, на якому відбувається команда-відповідь, надіслана на кроці 316, буде посилання повідомлення-запиту першим мобільмістити згенероване повідомлення-відповідь; після ним терміналом 154. Це повідомлення-запит місйого одержання другий мобільний термінал 164 тить інформацію, яка включає мережну адресу (IPвиконує пересилання повідомлення-відповіді з адресу) першого комп'ютера 150 і спільний секрейого попереднім перетворенням на SMS. тний об'єкт, згенерований першим клієнтським Зазначене повідомлення-відповідь шифруєтькомп'ютером 150 на кроці 204 і переданий по лося за допомогою закритого ключа, який належить кальному Bluetooth-з'єднанню на перший мобільдругому мобільному терміналу 164 і розташований ний термінал 154 на кроці 206 (Фіг.2). Повідомленв його SIM-карті. ня-запит, краще, має форму SMS і По завершенні описаних кроків, на кінцевій передається/приймається за допомогою мережі стадії 319, перший клієнтський комп'ютер 150 оде120 мобільного зв'язку. Зазначене повідомленняржує IP-адресу другого комп'ютера 160, що місзапит шифрується за допомогою відкритого ключа, титься в переданому повідомленні-відповіді, від який належить мобільному терміналу 164. першого мобільного термінала 154. Як показано в На кроці 309 перевірки виконується перевірка описі всього процесу на Фіг.2, при цьому передбафакту одержання повідомлення запиту; процес за чається, що перший мобільний термінал 154 викоспособом переходить до кроку 310 лише в тому нав крок 220 дешифрування і крок 222 посилання випадку, якщо воно було отримано. У противному конфігураційних даних. Крім того, другий клієнтсьвипадку очікується надходження цього повідомкий комп'ютер тепер може виконати крок 214 конлення-запиту. фігурування VPN-тунелю із застосуванням даних з На кроці 310 дешифрування, що відповідає повідомлення конфігурації, переданого другим кроку 210 дешифрування на Фіг.2, другий мобільмобільним терміналом 164 на кроці 312. ний термінал 164 здійснює дешифрування повідТаким чином, в цей момент на обох клієнтсьомлення-запиту за допомогою закритого ключа, ких комп'ютерах 150 та 160 є всі конфігураційні який належить мобільному терміналу 164. Як опидані, необхідні для встановлення VPN-тунелю між сано вище з посиланнями на Фіг.2, цей закритий першим комп'ютером 150 та другим комп'ютером ключ, краще, зберігається в SIM-карті, встановле160. ній в другому мобільному терміналі 164. Даний винахід буде застосовним, зокрема, у По закінченні кроку 310 дешифрування другий тому випадку, коли мережа 110 підтримує функцію мобільний термінал 164 виконує крок 312 посиглобальної адресації, якій відповідає нова, дедалі лання повідомлення конфігурації, що відповідає ширше використовувана специфікація Інтернеткроку 212 на Фіг.2. На цьому етапі здійснюється протоколів IPv6. Варіанти здійснення, основані на передача конфігураційних даних, у тому числі IPпоширеній зараз специфікації IPv4, передбачають адреси першого клієнтського комп'ютера 150 та використання пристроїв трансляції мережних адспільного секретного об'єкта, по локальному Blueрес (Network Address Translation, NAT). Недолік tooth-з'єднанню на другий клієнтський комп'ютер NAT-мереж на основі IPv4 полягає в тому, що в 160. них використовуються адреси, які не є глобальниДалі другий мобільний термінал виконує крок ми. Це означає, що комп'ютер посилає адресу, яка 316 одержання команди-відповіді, аналогом якого є дійсною лише в межах даної NAT-мережі, і доє крок 216 передачі команди-відповіді, виконуваступ до нього ззовні неможливий. Двоточковий ний другим клієнтським комп'ютером (Фіг.2). На зв'язок встановити не можна; альтернатива поляцьому кроці 316 відбувається одержання командигає в створенні тунелю між двома NAT-серверами, відповіді від другого клієнтського комп'ютера 160 але в цьому випадку встановлений зв'язок буде по другому Bluetooth-з'єднанню 162. 11 88621 12 повністю відкритим в межах NAT-мережі і його нання. В будь-якому випадку, локальний зв'язок безпека буде порушена. повинен включати вбудовані схеми шифрування з Розкриття винаходу у вищенаведеному описі метою збереження безпеки. основано на окремому прикладі. Фахівцю в даній Як мобільні термінали можуть використовуваобласті техніки зрозуміло, що в межах області, тися звичайні мобільні телефони, наприклад, теописуваної пунктами прикладеної формули виналефони GSM, обладнані додатковими засобами ходу, можлива велика кількість можливих варіантів зв'язку малої дальності, наприклад, Bluetooth. З і альтернатив зазначеного детально описаного іншого боку, мобільні термінали можуть бути й варіанта здійснення. більш складними пристроями зв'язку та обробки, Наприклад, перший мобільний термінал 154 і такими як PDA, обладнані модулями мобільного перший комп'ютер 150, які описані як окремі призв'язку (наприклад, стандарту GSM) і, наприклад, строї, що взаємодіють за допомогою BluetoothBluetooth-трансивером для забезпечення взаємоз'єднання малої дальності, можуть бути об'єднані дії. в один мобільний пристрій, наприклад, персональПроцес на Фіг.2 в цілому ініціюється користуний цифровий асистент (Personal Digital Assistant, вачем, що працює з першим клієнтським комп'юPDA). Локальний зв'язок між першим мобільним тером 150. Природно, можливо ініціювати цей терміналом 154 і першим клієнтським комп'ютером процес за допомогою першого мобільного термі150 у цьому випадку функціонує усередині зазнанала 154, який потім встановлює зв'язок малої ченого мобільного пристрою. дальності з першим клієнтським комп'ютером 150. Зазначене Bluetooth-з'єднання описано як Крім того, можливо перенести функцію виконання краще рішення локального зв'язку малої дальності кроку 204 генерації спільного секретного об'єкта на між клієнтським комп'ютером (150, 160) і відповідперший мобільний термінал 154. Зокрема, такий ним мобільним терміналом (154, 164, відповідно), варіант може мати місце у випадку, коли описаний але фахівцю в даній області техніки буде також процес виконується пристроєм типу PDA або теясно, що можуть бути використані інші способи, лефоном, що одночасно функціонує як клієнтський такі як інфрачервоний зв'язок або провідне з'єдкомп'ютер. 13 88621 14 15 Комп’ютерна верстка М. Мацело 88621 Підписне 16 Тираж 28 прим. Міністерство освіти і науки України Державний департамент інтелектуальної власності, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601