Устройство для взаимного установления подлинности абонентов
Иллюстрации
Показать всеРеферат
Изобретение относится к вычислительной технике, в частности к устройствам контроля подлинности абонентов сети ЭВМ. Целью изобретения является повышение достоверности взаимного установления подлинности абонентов . Цель изобретения достигается тем, что в устройство, содержащее блок I сравнения, коммутаторы 2 и В, / (Л с: 2 25 0f/e.J
СОЮЗ СОВЕТСНИХ
СОЦИАЛИСТИЧЕСНИХ
РЕСПУЬЛИН (584 С 06 F 1!/00
ОПИСАНЙЕ ИЗОБРЕТЕНИЯ
Н А ВТОРСКОМУ СВИДЕТЕЛЬСТВУ
ГОСУДАРСТВЕННЫЙ ИОМИТЕТ СССР
ПО ДЕЛАМ ИЗОБРЕТЕНИЙ И ОТНРЫТИЙ (21) 4137267/24-24 (22) 14.10.86 (46) 07.12.88. Бюл. М 45 (72) И.Б.Борисов, Г.П.Воронин, А.С.Дмитриев и Y),M.Êoðáàøoâ (53) 681.685 (088,8)
{56) Патент С!!!А Н 4114139, кл, кл. Н 04 С 9/00, опублик.1980.
Авторское свидетельство СССР
У 1400325, кл. G 06 J ll/00, 26.05,86.
„„SU„„14429 3 А1 (54) УСТРОЙСТВО ДЛЯ ВЗАИМНОГО УСТАНОВЛЕНИЯ ПОДЛИННОСТИ АБОНЕНТОВ (57) Изобретение относится к вычислительной технике, в частности к устройствам контроля подлинности абонентов сети ЭВМ. Целью изобретения является повышение достоверности взаимного установления подлинности абонентов, Цель изобретения достигается тем, что в устройство, содержащее блок 1 сравнения, коммутаторы 2 и 8, I /
1442993 приемник 11, передатчик 12, блок 19 управления, адресные регистры 5 и 7, регистр 3 идентификатора, блок 4 памяти индентификаторов, блок 6 шифрации адреса, регистр 10 кода ключа, блок 13 выработки кода ключа, регистр 15 маски абонента, счетчик 14 сеансов связи, блок 18 памяти команд, регистр 17 новой команды и две группы элементов И 9 и 16, введены задатчик 28 смещения и сумматор
27. Идентификаторы, хранящиеся в блоке 4 памяти идентификаторов и имеющие адрес, больший или равный А,г,, rn образуют подмножество Е, а имеющие адрес, меньший Л, — подмножество к
Е . Подлинность абонента считается установленной, если он передал ровно ш произвольно выбранных идентификаторов из Е, a затем — ровно k идентификаторон из Е ° Анализ принадк лежности идентификаторов одному из подмножеств производится в,блоке 1
Изобретение относится к ньгчнслительной технике и может быть использовано преимущественно в вычислитель-ных системах коллективного пользонания и сетях 3BN.
Цель изобретения — повышение дос". тонерности взаимного установления подлинности адресон абонентов. !
На фиг.l представлена блок-схема устройства; на фиг.2 — функциональная схема блока сравнения; на фиг.Ç функциональная схема блока выработки кода ключа; на фиг.4 — функциональP ная схема блока управления; на фиг. 5 — 8--: блок-схема алгоритма работы микропрограммного устройстна управления.
Устройство содержит блок 1 сравнения, первый коммутатор 2, регистр
3 идентификатора, блок 4 памяти иден- "0
20 тификаторов, первый адресный регистр .5, блок 6 шифрации адреса, второй адресный регистр 7, второй коммутатор
8, первую группу 9 элементов И„ регистр 10 кода ключа„ приемник 11, пе- редатчик 12 блок 13 выработки коца ключа, сч т-: ик 1 -: сеансов сня"-.", сравнения.. При этом в каждом сеансе связи блоком 13 выработки кода ключа псевдослучайным образом формируется новый код ключа преобразования адреса, причем каждой паре абонентов соответствует своя последовательность псевдослучайных чисел, что задается командой, считываемой из блока 18 памяти команд по номеру абонента. В результате преобразования .дресов в блоке 6 ля каждой ":,àðû абонентон формируются свои подмноМ К жестна Е и Е, отличные от под иожестн для других 1-ар абонентов.
Периодически изменяемые коды смещений, передаваемые от задатчика 28 смещений в блок 13 и через сумматор
27 в счетчик 14, производят перенастройку устройства так, чтобы существенно затруднить использование злоумышленником перехваченных ранее идентификаторов. 8 ил. гистр 15 маски абонента, вторую группу 16 элементов И, регистр 17 новой команды, блок 18 памяти команд, блок
19 управления, первый вьгход 20, пятый
21 и нторои 22 входы, нторои выход
23, третий 24, четвертый 25 и первый
26 входы, сумматор 27, задатчик 28 смещения, Блок 1 сравнения (фиг.2) содержит первый 29 и второй 30 элементы И, первую 31 и вторую 32 схемы срав- -:ния, регистр ЗЗ внешнего идентифи.атора, регистр 34 границы адрссов,регистр 35 адреса идентификатора.
Блок 13 выработки кода ключа (фиг.З) содержит элемент И 36, ген"=ратор 37 псевдослучайнъ|х чисел (ГПСч на основе сднигоного регистра, ком,:7татар 38 обратных связей, группу элементон И 39, счетчик 40„ элемент
И 41, счетчик 42, схему 43 сравнения„ элемент НЕ 44.
Бло 19 управления (фиг.4) содержит микропрограммный узел 45 управ. ления, состоящий из узла 46 ныработ::.и а.-,песе шифг.а"ааа 4; микрокоманл, 1442993 дешифратора 48, счетчика 49 микрокоманд и элемента И 50, а узел 46 выработки адреса состоит из элемента
И 51 и счетчика 52 адреса.
Блок 6 шифрации япреся выполняет функцию преобразования адреса, поступающего на его информационный вход, в некоторый другой адрес того же адресного пространства, т.е. выполняется "перемешивание последовательности поступающих в него адресов в соответствии с кодом ключа, поступающим на его управляющий вход, Этот блок может представлять собой группу !5 элементов ИСКЛЮЧА!
Приемник ll и передатчик 12 представляют собой набор соответствен- 25 но приемных и передающих усилителей для приема и передачи кяк информационных, так и служебных сигналов.
ГПСЧ 37 построен- на сдвиговом регистре стандартной структуры и сос- 30 тоит иэ сдвигового регистра, в межраэрядных связях которого установлены элементы ИСКЛ!<)ЧАН!!ЦЕЕ ИЛИ, на вторые входы которьгх поступают сигналы обратной связи с выходов последних разрядов регистра сдвига. При этом сигналы обратной связи поступают на входы элементов ИСКЛ1<1ЧАК1111ЕЕ ИЛИ через коммутатор 38, который управляется кодом ключа, поступающим на его 4p управляющий вход от регистра 10 кода ключа. лы.
Через вход 25 устройства задается номер абонента, с которым должна осуществляться связь. Номер абонента является адресом команды, которая считывается из блока 18 на счетчик
14 (код количества сеансов связи) и регистр 15 (код маски). Код маски абонента поступает на управляющий вход коммутатора 38 и определяет по» рядок соединений входов и выходов обратных связей ГПСЧ 37, При подаче от блока 19 разрешающего сигнала на первый вход элемента И 36 тактовая частота выдается с его выхода на вход
Блок 4 памяти идентификаторов имеет стандартную структуру постоянного запоминающего устройства и может быть реализован, например, на элементах
ПЗУ с произвольной выборкой. Блок
18 памяти команд имеет стандартную структуру электрически стираемого по- 50 лупостоянного запоминающего устройства.
Сумматор 27 представляет собой, например, стандартный сумматор по модулю два. Задатчик 28 смещения представляет собой блок памяти, на адресный вход которого в качестве адреса поступает с входа 25 номер абонента, с которым производится связь.
Разрядность <лова данного блока памяти равна сумме разрядов в коде смещения, поступающем на сумматор 27, и в коде смешения,поступающем в блок !3.
4 у«кипи узла 45 целесообразно pea" лизовать в устройстве управления терни«алл лбоне«тл, «лпример, на микропроцессорe вилеотерминяла. 11елесообрязн. также исп<<льзовать приемно-передающи схемы терминала абонента в качестве приемника 1! и передатчика 12 устрой<.твл, Ня схемах «е показаны цепи сигналов обнуления рег«<.тров и счетчиков, а также цепи сиг«ллов инициации передачи регистр †регис и регистрпамять, которые могут вырабатываться, блоком 19 и последовательность формирования которых ясна из блоксхемы алгоритма работы блока 45 (фиг.5-8).
Устройство работает следующим образом.
В исходном состоянии все регистры и счетчики устройства обнулены. В блоке 4 записаны коды идентификаторов, а в блоке 18 — коды команд, При этом код команды состоит иэ кода маски абонента и кода числа сеансов связи, который перед первым сеансом связи с данным абонентом равен
0001 (единица в младшем разряде, постоянно сохраняемая как при обнулении, так и при пересчете счетчика).
Рассмотрим случай, когда в эадатчике 28 записаны нулевые коды смещений, задаваемые на сумматор 27 и в блок 13. На вход 24 устройства подается тактовая частота и сигнал пуска устройства, после чего узел 45 начи нает вырабатывать управляющие сигна1442993
Преобразованный адрес является тем адресом, по которому производится выборка идентификаторов из блока
4 на регистр 3. Сигналом от блока 19, поступающим на вход коммутатора 2, открывается тракт передачи идентификатора через передатчик 12 и канал связи абоненту, с которым осуществляется связь. Таким образом, передаются подряд и идентификаторов, где
D — заранее обусловленное число.
При этом n m + 1c, где m — заранее обусловленное число идентификаторов с адресами А; А„ (1=1,m); 1c— заранее об,словленное число идентлсдвига ГЛСЧ 37 и вход счетчика 40.
Происходит сдвиг и модификация содержимого ГПСЧ, что контролируется счетчиком 40, При достижении числа сдвигов, соответствующего разрядности ГПСЧ, осуществляется выдача через элемент И 41 сигнала добавления единицы в счетчик 42 и автоматическое обнуление счетчика,40. Процесс сдви- 10 га в ГПСЧ продолжается до тех пор, пока содержимое счетчика 42 не сравняется с содержимым счетчика 14, что определяется схемой 43 сравнения.
В момент сравнения сигнал с вьглода 15 схемы 43 сравнения поступает в блок
19, а также через элемент HE 44 на вход элемента И 36, блокируя дальнейший сдвиг. Сигналом от блока !9, постуланипим на элементы И 39, произ- 20 водится перепись содержимого ГПСЧ 37 в регистр 10. Сигнал разрешения от блока 19 на входе элемента И 36 снимается. Таким образом, производится
1 выработка кода ключа преобразования адреса идентификатора, Далее в режиме передачи идентификаторов (режим задается через вход
24 устройства) блок 19 в соответствии с протоколом обмена, принятым 30 в системе, выдает на вход передатчика 12 сигнал начала посылки, а на вход коммутатора 8 выдает сигнал, открывающий тракт передачи от входа
26 устройства. Через вход 26 задается адрес идентификатора — А, который записывается в адресный регистр 7, преобразуется блоком 6 в некоторый другой адрес A того же адресного пространства в соответствии 40 с кодом ключа преобразования, поступающим от регистра 10 и записывается в адресный регистр 5. фикаторов с адресами А (j гр
1, с); А, — заранее обусловленная граница, разбивающая все множество адресов Е на два подмножества: Е
К и Е ° Таким образом, для подтверждения своей подлинности абонент должен передать m произвольно выбранных
Ill идентификаторов из множества Е и произвольно выбранных идентификаток ров из множества F . По окончании передачи идентификаторов сигналом от блока 19 производится добавление единицы в счетчик 14 и выдача на передатчик 12 сигнала "Конец передачи",В режиме приема идентификаторов код границы А, записывается через вход 21 в регистр 34, Производится выработка ключа преобразования адреса описанным выше способом для нового значения счетчика 14. При этом адресам А, ъ А, и А; < A соответ"у ствуют новые подмножества Е и Е
Блок 19 при появлении на выходе приемника 11 сигнала начала посылки вь..— дает на второй .вход э,"„емечта И 51 сигнал, разрешающий прохождение импульса тактовой частоты на счетный вход счетчика 52. Сформированный в счетчике 52 адрес поступает на вход коммутатора 8, Сигналом от блока 19, поступающим на вход коммутатора 8, данный адрес передается в адресный регистр 7, преобразуется в блоке 6, записывается в адресный регистр 5, поступает,в блок 4, из которого по данному адресу считывается на регистр 3 идентификатор, поступающий через выход коммутатора 2 в блок на схему 32 сравнения, Одновременно . с этим адрес с выхода адресного регистра 7 поступает по сигналу разрешения от блока 19 через элемзнть
И 9 на регистр 35 блока i, При поступлении сигнала от блока
19 на входы опроса. схем 31 и 32 сравнения в схеме 31 сравнения производится сравнение содержимого регистров 34 и 35,а в схеме 32 — сравнение содержимого регистров 3 и 33.
Если содержимое регистра 35 больше или равно содержимому регистра 34, то сигнал появляется на первом выходе схемы 31 сравнения, если меньme — то на втором. Сигнал на зыход схемы 32 сравнения появляется в то: случае, если содержимое регистра 33
442993
Фо рмул а
7 1 равно содержимому регистра 3. Данным сигналом производится опрос элементов И 29 и 30, сигналы с выходов которых поступают на выход 20 и указывают, к какому подмножеству (Е или
Е") относится идентификатор, записанный в регистр ЗЗ. Кроме того, сигнал с выхода схемы 32 сравнения поступает в блок 19, который обнуляет счетчик 52, организует прием следующего идентификатора, а также анализ его принадлежности к тому или иному подмножеству, Процедура добавления единицы в счетчик 52 и сравнения выбираемых иэ блока 4 идентификаторов с принятым является циклической и выполняется до момента нахождения идентификатора, равного принятому, или до полного перебора всех идентификаторов в памяти 4, что фиксируется сигналом с выхода счетчика 52, поступающим в шифратор 47. Подлинность абонента-ответчика считается установленной, если от него поступило ровно и идентификаторов„ первые щ иэ которых относятся к Е а
) остальные-к Е", что определяется по сигналам с выхода 20.
По окончании приема идентификаторов, что определяется по сигналу вКонец передачи" от абонента-ответчика, блок 19 производит добавление единицы в счетчик 14.
По окончании процедуры взяимного .установления подлинности производится запись содержимого счетчика 14 через элементы И 16 в регистр 17.
Далее производится перезапись кода числа сеансов связи в блоке 18 по адресу того абонента, с которым производился сеанс. Таким образом„ в следующем сеансе связи с данным абонентом будет использоваться код числа сеансов связи, увеличенного .на два по сравнению с предыдущим.
Регистры и счетчики устройства обнуляются, и оно переводится в исходное состояние.
На стороне абонента с которым инициируется обмен, установлено идентичное устройство, в котором сначала выполняется процедура приема идентификаторов, а затем — передачи. Оцисанная вьппе технология ис-; пользования устройства не требует за" мены идентификаторов в блоке 4 на протяжении всей последовательности псевдослучайных чисел,,обеспечивая надежную эащиту идентификаторов от раскрытия. При этом вероятность угадывания злоумьппленником идентификаторов для выполнения очереДного сеанса связи является величиной постояни ной и равной l/2
Однако при повторении последовательности псевдослучайных чисел злоумьп"л.-яник может с успехом использова-.ь .;=рехваченные ранее идентификаторы. Для этого необходимо точно определить момент начала повторения этой последовательности, что может быть выполнено, если известно число сеансов связи с данным абонентом.
Чтобы затруднить использование перехваченных идентификаторов, в блок памяти задатчика 28 по каждому адресу записываются разные коды смещений (т,е. разные для каждой пары абонентов), которые при задании на вход 25 считываются на сумматор
27 и в блок l3, Сложение на сумматоре 27 текущего ч сла сеансов связи . с кодом смещения позволяет произвольно смещать во времени момент повторения последовательности псевдослучайных чисел ГПСЧ, а задание смещения в счетчик 40 позволяет произвольно менять набор ключей преобразования ацреса, задаваемых через регистр 10 в блок 6. изобретения
Устройство для взаимного установления подлинности абонентов, содержащее блок сравнения, первый, второй, третий и четвертый информационеые ьходы которого соединены соответственно с первыми выходами приемника и первого коммутатора, выходами элемен тов И первой группы и входом задания границы адреса устройства, блок памяти идентификаторов, выход которого подключен через регистр идентификатора к информационному входу первого . коммутатора, вторым выходом соединенного с информационным входом передат" чика, блок шифрации адреса, выход которого соединен через первый адресный регистр с адресньпч входом блока памяти идентификаторов, а информационный вход — с первыми входами элементов И первой группы и через второй адресный регистр с выходом второго коммутатора, блок выработки кода ключа, выход которого соединен через
9 14429 регистр кода ключа с управляющим входом блока шифрации адреса, а первый и второй информационные входы соответственно с выходом счетчика сеан5 сов связи и через регистр маски абонента с выходом блока памяти команд, пирвый адресный вход которого является входом задания адреса абонентаполучателя устройства, а второй адрес-щ ный вход соединен через регистр новой команды с выходами элементов И второй группы, первыми входами под ключенных к выходу счетчика сеансов связи, и блок управления, первый и второй входы-выходы KoTopoI соединены соответственно с управляющими вхо-дами-выходами блока сравнения и блока выработки кода ключа, а вход сигнала начала приема и группа режим- 2п ных входов соединены соответственно с вторым выходом приемника и группой входов задания режима устройства, первый-восьмой выходы блока управления соединены соответственно с режим- 2В ным входом передатчика, управляющими входами первого и второго коммутато-ров, первым информационным входом
93
1О второго коммутатора, тактовым входом блока выработки ключа, вторыми входами элементов И первой и второй группы и счетным входом счетчика сеансов связи вход приемника и выход пере1 датчика являются соответственно линейными входом и выходом устройства, выход блока сравнения является выходом разрешения обмена устройства, второй информационный вход второго коммутатора является входом адреса идентификатора устройства, о т л ич а ю щ е е с я тем, что, с целью повышения достоверности взаимного установления подлинности, в устройство введены задатчик смещения и сумматор, причем первый и второй. выходы задатчика смещения соединены соответственно с входом смещения блока выработки кода ключа и входом первого операнда сумматора, выход и вход второго операнда которого подключены соответственно к информационным входам сеансов связи и выходам блока памяти команд, вход задатчика смещения соединен с входом задания адреса абонента-получателя смещения.
1442993
1442993 энтие ра уешаюцш ru гнапо8 с коииу паторо5 g иВ,с гр.иЧ,гиги.алроса осхре.
ЯриоА ание ре ипро8 5;
Анализ
62 угнала
"Конец переда и"
4налиу
65 не инеи гигна- Нет ла гол оВпждаюи рго задание афега че&
26 ф ы3ауа сигнала еа м
wymamnp Р Ы раева аФрега с Ук 26
Зы8аиа аг вери3атчии 6"
cflu3reuffbM саыалоВ, гпродои3ащщию юпрИафу
66
3и8а 8 коикумаво 2 сигнаяа, птрыдааи еи передачу ж ет дмо ои
8 мод 7
Рыдаю на пере3атЧ CQ8H4f>N
"Нонец передачи
Ж
go da gn фи 6
g cv. f4
Eg НИтиЕ ари иаКа фжи а Pepe a u
l i«2993
Ьуж, ион. cm раенника
О—
4нали 8у и а3а om при- gee
Ячиика 1/ пум си нал 8, ссаро1ож3. ариен
Яа
Аналич
"йналичий ш - д нала "конец пер<дачи "or >puаники и
beer ,И1адюеьив ° 1 Р е. 52 нали агтичив синала &g IFrwpo бй|модР сч
Neÿ абиа9емме на се.ср jg
03нупеиие сч, 52
8f
МИи&Рнию s
8 сч. 14
82
Сетию признака режима П иеи
)442993
Составитель В.Вертлиб
Редактор В.11етраш Техред М.Кодацич Корректор Л.Пилипенко
Заказ 6386/46 Тираж 704 Подписное
ВНИИПИ Государственного комитета СССР по делам изобретений и открытий
113035, Москва, Ж-35, Раукская наб., д. 4/5
Производственно-полиграфическое предприятие, г. Ужгород, ул. Проектная, 4