Изобретение относится к вычислительной технике, информатике и кибернетике, в частности к системам идентификации объектов, и предназначено для широкого применения, а именно:
1) в системах управления кодовыми замками, в том числе "много ключей - много замков";
2) в системах управления, например, открыванием - закрыванием гаражных ворот и т.п.;
3) в системах разграничения доступа пользователя в вычислительные и управляющие системы;
4) защита программного и аппаратного обеспечения;
5) идентификация подвижных объектов;
6) пользовательская идентификация;
7) декларирование временных процессов.
Известны два рода устройств для идентификации объекта, а именно:
1) устройства, использующие принцип обратной связи и реализующие протокол типа запрос-ответ;
2) устройства, не использующие принцип обратной связи.
Предлагаемые способ и устройство относятся ко второму роду, то есть не используют принцип обратной связи запрос-ответ.
Известен способ и устройство идентификации объекта по технологии "Keeloq" фирмы "MICROCHIP", реализованные в семействе микросхем НСSххх. См. журнал "CHIP-NEWS" (новости о микросхемах) 9-10, 1998 г., с. 57-59 [1].
Данная технология ориентирована на идентификацию объектов в следующих системах:
1) система вида один ключ - один замок;
2). система вида много ключей - один замок.
Технология "Keeloq" обладает существенным недостатком, а именно не позволяет работать в системе третьего вида: много ключей - много замков.
Даже при реализации технологии "Keeloq" в системе много ключей - много замков существует довольно большая вероятность рассинхронизации кодера (ключа) и декодера (замка) при большом количестве замков. И это является существенным недостатком для использования в системе много ключей - много замков, а порой и невозможно использовать эту технологию.
Вторым менее значительным недостатком является рассинхронизация кодера и декодера при достаточно большом количестве формирований посылок кодера (например, ошибочное нажатие на кнопку) при заблокированном (или запрещенном) канале связи между кодером и декодером.
Целью предлагаемого изобретения является разработка и реализация способа и устройства идентификации объекта, работающих во всех трех вышеназванных системах независимо от количества ключей и замков, а именно: один ключ - один замок; много ключей - один замок; много ключей - много замков.
Указанная цель реализуется следующим образом.
Вариант 1. В кодере и декодере установлены по одному таймеру-счетчику реального времени. При этом "прыгающий" код, формируемый кодером, а также декодирование "прыгающего" кода является функцией времени, например,
где T - выходная посылка;
N - случайное число из интервала от 1 до Р (пароль ключа);
t* - реальное время;
m - масштаб времени;
P - модуль, одинаковый для всех ключей и замков.
В декодере генерируется в заданном окне ряд функций:
где Ri - ряд функций в кодере;
t* i - ряд функций реального времени в заданном окне.
t
Далее декодер производит сравнение этого ряда функций с принятой посылкой от кодера. В случае обнаружения эквивалентной пары, декодер разрешает доступ в систему (или выдает какие-то логические уровни или запускает какую-либо программу и т.п.).
Способ по варианту 2 осуществляют следующим образом.
Программа кодера устроена таким образом, что она входит через каждый промежуток времени Δt в прерывающую программу, в которой производится расчет следующей функции:
Т(х)=х61+х3+1
где Т - выходная посылка кодера;
Т(х) - неприводимый многочлен.
При этом выдача рассчитанного "прыгающего" кода производится только при нажатии кнопки или поступлении соответствующего запроса.
Программа кодера устроена таким образом, что тоже производит расчет функций кодера через прерывающую программу с интервалом времени t. При этом рассчитанные значения накапливаются в стеке или запоминающем устройстве.
При получении посылки от кодера по каналу связи декодер последовательно производит сравнение посылки с содержимым стека или запоминающего устройства.
Устройство для идентификации объекта по варианту 1 имеет отличительные от известных особенности, а именно, кодер содержит таймер-счетчик реального времени, предназначенный для генерации "прыгающего" кода, являющегося функцией времени, а декодер также содержит свой таймер-счетчик реального времени для последующего сравнения сгенерированного декодером "прыгающего" кода с посылкой от кодера. При этом таймеры-счетчики кодера и декодера имеют в своем составе источники гарантированного питания, например литиевые батарейки.
Устройство для идентификации объекта по варианту 2 имеет отличительные от известных особенности, а именно, кодер содержит микроконтроллер, таймер которого постоянно генерирует прерывание, по поступлению которого рассчитывается "прыгающий" код и который выдается только при нажатии кнопки кодера (его активации) или поступлении запроса пользователя, а декодер содержит микроконтроллер, таймер которого постоянно генерирует прерывание, по поступлению которого рассчитывается определенное значение ряда функций, которые накапливаются в стеке или запоминающем устройстве декодера, а при получении посылки от кодера по каналу связи производится сравнение между посылкой с содержимым стека или запоминающего устройства декодера.
Анализ доступной отечественной и зарубежной научно-технической и патентной информации позволяет сделать вывод о том, что близкого аналога предлагаемому изобретению в мире не существует.
Вместе с тем в качестве отдаленного аналога можно принять способ и устройство идентификации объекта по технологии "Keeloq" фирмы "MICROCHIP" [1], а также изобретение по патенту США 5872519 под названием "Встроенная улучшенная система (доступа) с "прыгающим' кодом" [2].
Предлагаемый способ по обоим вариантам реализуют благодаря предлагаемым устройствам.
Устройство для идентификации объекта по варианту 1 состоит из кодера и декодера. Кодер устройства по варианту 1 содержит две полупроводниковые микросхемы, например микроконтроллер AT90S2313-10SI, с подключенным кварцевым резонатором на частоту 4 МГц, а также часы реального времени, например DS1307Z, с подключенным кварцевым генератором на частоту 32,768 кГц и литиевую батарейку.
Данное устройство (кодер) также содержит ИК-светодиод, две кнопки управления устройством, батарею питания. Устройство выполнено в корпусе брелка для ключей.
Декодер устройства по варианту 1 также содержит, например, микроконтроллер, часы реального времени, ИК-фотоприемник и другие стандартные узлы и детали.
Устройство для идентификации объекта по варианту 1 работает следующим образом и реализует предлагаемый способ по варианту 1.
Устанавливаются равные значения времени в кодере и декодере (программно путем сдвига). Пользователь для открытия замка или подтверждения своих полномочий нажимает на кнопку кодера на брелке. Программа кодера считывает значение времени и производит преобразование данной переменной в соответствии с заданным алгоритмом.
После преобразования значения данной переменной она отсылается декодеру по ИК-каналу связи в соответствии с заданным протоколом. Декодер в ответ на эту посылку производит считывание своих часов реального времени, далее производится преобразование данной переменной в соответствии с заданным алгоритмом (алгоритмы кодера и декодера должны быть эквивалентны).
После преобразования данной переменной она сравнивается со значением переменной, которая была принята со входа ИК-фотоприемника (декодера), в случае если эти переменные эквивалентны (равны), декодер производит разрешение доступа в систему или подтверждает идентификацию объекта.
В случае, если операция сравнения не была закончена успешно, то декодер генерирует ряд функций (в заданном окне), а весь ряд этих функций сравнивается со значением переменной, поступившей на ИК-фотоприемник декодера.
Если и среди этого набора функций не было установлено эквивалентной пары в механизмы идентификации, то декодер отказывает кодеру в механизме идентификации или выдачу каких-либо логических уровней, соответствующих этому состоянию и т.п.
А в случае нахождения эквивалентной пары, декодер производит разрешение доступа или подтверждает идентификацию объекта (или выдачу каких-либо логических уровней или выполнение определенной программы).
В случае наличия нескольких ключей (кодеров), а также нескольких замков (декодеров) при равных инициализированных значениях времени любые замки будут открываться любыми ключами сколь угодно раз и в любой угодной последовательности.
В дополнение в программу микроконтроллера "замка" включена функция разграничения доступа (по времени суток, дням недели и т.п.). Таким образом реализуется способ идентификации объекта по варианту 1.
Устройство для идентификации объекта по варианту 2 состоит из кодера и декодера.
Кодер устройства по варианту 2 содержит, например, одну микросхему AT90S4434-8AI с подключенными двумя кварцевыми резонаторами на частоту 4 МГц и 32,768 кГц, а также ИК-светодиод, две кнопки управления устройством и батарею питания. Устройство кодера выполнено в корпусе брелка для ключей. Декодер устройства по варианту 2 содержит, например, микроконтроллер, ИК-фотоприемник и другие стандартные узлы.
Устройство для идентификации объекта по варианту 2 работает следующим образом и реализует соответственно способ по варианту 2.
Устанавливаются равные начальные значения "прыгающего" кода в кодере и декодере (программно, путем установки в соответствующую величину, например, в единицу). Программа кодера устроена таким образом, что производят прерывания по таймеру кодера через определенный промежуток времени в программу расчета "прыгающего" кода. "Прыгающий" код меняется через каждый определенный промежуток времени.
Пользователь для открытия замка или подтверждения своих полномочий (идентификации) нажимает на кнопку на брелке кодера (или производит его активацию). Программа считывает очередное значение "прыгающего" кода и отсылает рассчитанное значение "прыгающего" кода декодеру по ИК-каналу связи в соответствии с заданным протоколом. Устройство декодера работает аналогичным образом.
Программа декодера устроена таким образом, что производит прерывания по таймеру декодера через определенный промежуток времени в программу расчета "прыгающего" кода. "Прыгающий" код меняется через каждый определенный промежуток времени, значения которого накапливаются в стеке или запоминающем устройстве декодера.
При получении декодером посылки от кодера по каналу связи производится сравнение между этой посылкой с содержимым стека или запоминающего устройства.
В случае, если операция сравнения была закончена успешно (найдена эквивалентная пара), декодер производит разрешение доступа или подтверждает идентификацию объекта (или выдачу каких-либо логических уровней или выполнение определенной программы).
Устройство для идентификации объекта по варианту 2 также будет работоспособно в системе много ключей - много замков при условии инициализации всех замков и ключей одинаковым начальным "прыгающим" кодом.
В предлагаемых устройствах вместо ИК-канала связи может быть использован проводной или радиоканал связи.
Предлагаемый способ и устройство по двум вариантам реализовано, опробовано и успешно используется в настоящее время с июня 2000 года.
Литература
1. "Способ и устройство идентификации объекта по технологии "Keeloq" фирмы "MICROCHIP", реализованные в семействе микросхем HCSххх", журнал "CHIP-NEWS" (новости о микросхемах) 9-10, 1998г., с.57-59.
2. "Встроенная улучшенная система (доступа) с прыгающим кодом", описание изобретения к патенту США 5872519, кл. МПК H 04 L 9/12, Е 05 В 65/36, G 08 L 17/02, опубликовано 16.02.1999г.
Изобретение относится к вычислительной технике, информатике и кибернетике, в частности к системам идентификации объектов, и предназначено для применения в системах управления кодовыми замками. Техническим результатом является обеспечение возможности работы независимо от количества ключей и замков. Для этого согласно способу по первому варианту кодер формирует посылку "прыгающего" кода, являющегося функцией реального времени, а декодер генерирует ряд функций реального времени для последующего сравнения с посылкой, полученной от кодера. Согласно способу по второму варианту кодер по прерыванию от таймера постоянно генерирует "прыгающий" код, выдача которого в канал связи производится только при нажатии кнопки или поступлении запроса пользователя, а декодер постоянно генерирует по прерыванию от таймера ряд функций, которые при получении от кодера посылки сравниваются. В устройстве по первому варианту кодер содержит таймер-счетчик реального времени, предназначенный для генерации "прыгающего" кода, являющегося функцией времени, а декодер содержит таймер-счетчик реального времени, предназначенный для генерации ряда функций "прыгающего" кода. В устройстве по второму варианту кодер содержит микроконтроллер, таймер которого постоянно генерирует прерывание, по поступлению которого рассчитывается определенное значение ряда функций, а при получении от кодера посылки производится сравнение последней с содержимым стека или запоминающего устройства. 4 c.п. ф-лы.
US 5872519 А, 16.02.1999 | |||
УСТРОЙСТВО ЗАЩИТЫ ОТ ОБРАЩЕНИЙ К ПАМЯТИ ЭВМ ПОСТОРОННИХ ПОЛЬЗОВАТЕЛЕЙ | 1993 |
|
RU2106687C1 |
US 5790536 А, 04.08.1998 | |||
US 5726984 А, 10.03.1998 | |||
УСТРОЙСТВО ИДЕНТИФИКАЦИИ ТЕРМИНАЛЬНОГО ПОЛЬЗОВАТЕЛЯ | 1994 |
|
RU2111530C1 |
СПОСОБ ПРЕДОТВРАЩЕНИЯ НЕСАНКЦИОНИРОВАННОГО ПРОНИКНОВЕНИЯ НА ОХРАНЯЕМЫЙ ОБЪЕКТ И УСТРОЙСТВО ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ | 1994 |
|
RU2084959C1 |
US 5825880 А, 20.10.1998 | |||
US 5689247 А, 18.11.1997. |
Авторы
Даты
2002-12-20—Публикация
2000-06-26—Подача