Изобретение относится к системам предотвращения несанкционированного доступа пользователей, более конкретно, к оптическим запорным устройствам, содержащим ключ с оптическим носителем информации. Изобретение может быть использовано в различных областях, например в компьютерной технике для защиты от несанкционированного доступа к базам данных, в автомобилестроении для предотвращения угона автомобилей, в замках для повышения надежности сейфов или для недопущения попадания посторонних в охраняемые помещения.
Известны способы оптического ввода кода доступа в контроллер исполнительного механизма дверного замка, включающие использование источников оптического излучения, и ключей с оптическим носителем информации, обеспечивающим избирательную засветку отдельных элементов приемника излучения при их расположении между приемником и источником излучения с выработкой соответствующего сигнала исполнительному блоку, отпирающему запорное устройство по команде с приемника излучения (см. DE 2000441; Н01J 39/12 от 01.07.1969, или GB 2183717, E05В 19/00 от 27.11.1985, или PCT/SU 91/00124 от 13.11.1990).
Общим недостатком таких технических решений является весьма ограниченное число элементов кода, что, в свою очередь, ограничивает количество его неповторяющихся реализаций. Кроме того, код ключей, используемых в названных устройствах, может быть достаточно легко дешифрован, а дубликат ключа может быть изготовлен с использованием доступных и широко распространенных технологий. Следует отметить, что в известных устройствах сигналы, поступающие с фотоприемников, как правило, анализируются процессором, дающим команду на отпирание в случае совпадения предъявленного кода с кодом хранящегося в памяти процессора или вырабатывающим сигнал тревоги в случае несовпадения названных кодов. Это приводит к существенному усложнению и удорожанию устройства в целом.
Известны способы оптического ввода кода доступа в контроллер исполнительного механизма дверного замка, в которых в качестве носителя информации ключа используют дактилоскопический отпечаток. Этот отпечаток формируют на устройстве ввода - прозрачном окне, при этом оптический преобразователь кода выполняют в виде заранее изготовленного голографического согласованного пространственно-частотного фильтра названного дактилоскопического отпечатка. В результате корреляционного сравнения пространственно-частотного спектра дактилоскопического отпечатка с согласованным фильтром формируется корреляционный сигнал в виде одного или нескольких световых пятен на элементах приемника излучения с выработкой соответствующего сигнала исполнительному блоку, отпирающему запорное устройство по команде с приемника излучения (см. US 5138468, G06К 9/00, 9/76 от 02.02.1990).
Достоинством такого способа является то, что код практически не поддается расшифровке. Кроме того, в таком устройстве оптический преобразователь кода выполняет функцию оптического процессора, осуществляющего идентификацию предъявленного кода, что исключает необходимость использования в системе дополнительных дорогостоящих электронных процессоров с системой памяти. Однако системы согласованной оптической фильтрации крайне чувствительны к изменению масштаба предъявляемого объекта, что может вызвать сбои в процессе эксплуатации замка. Кроме того, при изготовлении согласованного фильтра предъявляются крайне высокие и трудновыполнимые на практике требования к параметрам регистрирующей среды. Наконец, папиллярный рисунок пальца конкретного пользователя может быть легко воспроизведен, например, методами фотолитографии по случайно оставленному отпечатку на посторонних предметах.
В настоящее время все большее распространение получают решения, использующие радио- или инфракрасные брелки, выполняющие функции интеллектуальных ключей. Данный подход позволяет отказаться от массивных (и не эстетичных) вандалоустойчивых деталей, сократить стоимость установки замка, снизить заметность установки электронных замков. Однако использование инфракрасного или радиобрелка означает возможность перехвата злоумышленником сигнала, передаваемого от брелка к замку. В большинстве случаев изготовители обходят эту проблему при помощи математических методов (криптографии, использования необратимых функций и т.п.). Для достижения высокой взломостойкости подобных алгоритмов приходится использовать достаточно сложные микроконтроллеры, способные генерировать 32-64 бит, и выше псевдослучайные одноразовые ключи (пароли доступа).
Практически во всех существующих системах сигнал от интеллектуального ключа передается к замку при помощи частотной модуляции. Для этого используется единственный светодиод. В целом такая конструкция практически не отличается от пульта дистанционного управления от телевизора. При этом единственной защитой от перехвата сигнала служит низкая мощность передатчика (как правило, инфракрасного светодиода) и его «направленность», т.е. неравномерность уровня излучения в пространстве. Тем не менее, в большинстве замков применяются достаточно грубые сенсоры, а уровень излучения ключа позволяет легко перехватывать сигнал (как прямой, так и переотраженный от различных поверхностей) с расстояния несколько метров от точки излучения. С учетом того, что инфракрасный сенсор имеет весьма небольшие размеры, злоумышленники могут без труда «спрятать» сенсор-перехватчик вблизи замка.
Известен также способ оптического ввода кода доступа в контроллер исполнительного механизма дверного замка, включающий излучение посредством источника излучения оптических сигналов к оптическим приемникам и их прием последними (см. RU 2004114258, G11B 11/00, 04.10.2005). Способ предусматривает преобразование, с использованием оптических средств, информации в виде первого набора данных и второго набора данных, и содержит следующие этапы: разделения цифровых данных между первым и вторым наборами данных так, что часть информации пользователя содержится только в первом наборе данных и другая часть информации пользователя содержится только во втором наборе данных, и относительную пропорцию информации пользователя в наборах данных выбирают так, что информация, содержащаяся в любом из наборов данных, недостаточна сама по себе для восстановления полной информации пользователя, содержащейся в обоих наборах данных.
Недостатками этого решения являются сложность его реализации для решения задач ввода кода доступа в контроллер исполнительного механизма дверного замка, когда объем информации существенно ограничен, поскольку способ предусматривает преобразование информации в цифровые данные и их запись на несколько (как минимум - две) оптические среды, организацию защищенных оптических каналов передачи и т.п., что не позволяет выполнить устройство, реализующее способ достаточно компактным и удобным.
Задача, на решение которой направлено заявленное решение, выражается в упрощении реализации способа при решении задач ввода кода доступа в контроллер исполнительного механизма дверного замка.
Технический результат, проявляющийся при решении поставленной задачи, выражается в повышении надежности работы замка, взломостойкости и вандалоустойчивости устройства, реализующего способ ввода кода доступа, упрощении его конструкции, а также повышении удобства эксплуатации. Кроме того, исключается возможность несанкционированного ввода кода доступа третьими лицами, завладевшими кодовым ключом. Предлагаемое ниже техническое решение позволяет достичь высокого уровня взломостойкости беспроволочного интерфейса «ключ-замок» без применения сложных математических алгоритмов. Данное техническое решение может применяться как отдельно, так и совместно с существующими математическими методами защиты информации.
Результат достигается тем, что способ оптического ввода кода доступа в контроллер исполнительного механизма дверного замка, включающий излучение оптических сигналов, посредством источника излучения кодового ключа, к оптическим приемникам и их прием последними, отличается тем, что оптический сигнал формируют в виде совокупности не менее двух пакетов сигналов, каждый из которых излучают отдельным оптическим излучателем, передают и принимают изолированно друг от друга, каждый отдельным оптическим приемником, при этом оптические излучатели размещают на расстоянии друг от друга, исключающем возможность раздельного приема сигналов от них за пределами оптических каналов, сформированных для связи оптических излучателей и приемников. Кроме того, по меньшей мере в процессе передачи одного пакета сигналов скорость передачи изменяют по сравнению с начальной. Кроме того, по меньшей мере для одного из пакетов сигналов используют канал, оптически изолированный от пространства, в котором размещен кодовый ключ. Кроме того, по меньшей мере один из пакетов сигналов передают десинхронизированно по отношению к остальным.
Указанные особенности изобретения представляют его отличия от прототипа и обуславливают новизну предложения; эти отличия являются существенными, поскольку именно они обеспечивают достижение технического результата, отраженного в технической задаче, и отсутствуют в известных технических решениях с тем же эффектом.
Сопоставительный анализ совокупности существенных признаков заявляемого технического решения с существенными признаками аналогов и прототипа свидетельствует о его соответствии критерию "новизна".
Признаки отличительной части формулы изобретения решают следующие функциональные задачи.
Признаки "...оптический сигнал формируют в виде совокупности не менее двух пакетов сигналов, каждый из которых излучают отдельным оптическим излучателем, передают и принимают изолированно друг от друга, каждый отдельным оптическим приемником» исключает возможность разделения сигналов от отдельных оптических излучателей и последующей дешифровки сигнала, содержащего элементы кода доступа (и, тем самым, его раскрытие) на сколько-нибудь значительном расстоянии от источников излучения, вне зависимости от мощности источников излучения.
Признаки "...оптические излучатели размещают на расстоянии друг от друга, исключающем возможность раздельного приема сигналов от них за пределами оптических каналов, сформированных для связи оптических излучателей и приемников», обеспечивают дополнительно использование геометрического фактора в кодировке сигнала с целью предотвращения перехвата кода злоумышленниками, т.е. геометрический фактор, не позволяет выделить полезную информацию при перехвате сигнала без разделения на составляющие (т.е. суммы излучений всех источников).
Признаки второго - четвертого пункта формулы изобретения позволяют повысить защищенность от дешифровки используемого кодового сигнала.
На фиг.1-6 даны схемы реализации способа: фиг.1 - кодовый ключ с микроконтроллером и открытыми оптическими каналами; фиг.2-3 - то же (один оптический канал закрыт); фиг.4 - кодовый ключ без микроконтроллера и с открытыми оптическими каналами; фиг.5-6 - то же (один оптический канал закрыт).
На чертежах показано устройство, обеспечивающее реализацию заявленного способа: считывающий узел контроллера 1 дверного замка, образованный по меньшей мере двумя оптическими приемниками 2 (фоточувствительными сенсорами, известной конструкции, удовлетворяющими по своим характеристикам требуемым рабочим параметрам), зафиксированными с входной стороны помещения, предпочтительно либо рядом с входной дверью 3, либо на ее внешней стороне. Кроме того, в состав устройства входит кодовый ключ 4, выполненный в виде миниатюрного (носимого) кнопочного пульта, предпочтительно в виде брелка. Кодовый ключ 4 снабжается не менее чем двумя источниками оптического излучения 5 (оптическими излучателями известной конструкции, например, фотодиодами, удовлетворяющими по своим характеристикам требуемым рабочим параметрам), миниатюрным источником питания 6 и кнопочным выключателем 7 и может быть реализован в двух вариантах:
- по первому из них (см. фиг.3) кнопочный выключатель содержит до семи кнопок и является совершенно стандартным изделием (технология Uni-Key), поэтому преступники не смогут открыть замок, получив доступ к ключу. При утере новый ключ можно легко купить в магазине, как всякое стандартное изделие. Это позволяет хранить ключ в любом удобном месте;
- по второму из них (см. фиг.4) кнопочный выключатель содержит до семи кнопок (предпочтительно - две) и микроконтроллер 8, обеспечивающий управление работой источников оптического излучения в заданном режиме, обеспечивающем формирование оптических сигналов, последовательность которых составит код доступа.
Для передачи оптических сигналов используется воздушный зазор, остающийся между источниками оптического излучения 5 и оптическими приемниками 2 при активации кодового ключа 4. Однако при использовании, по меньшей мере, одного канала 9, оптически изолированного от пространства, в котором размещен кодовый ключ, такой оптический канал формируют специально, например, в виде полости (протяженного отверстия) в толще входной двери 3 или, вообще, сквозного отверстия 10 через дверь. В первом случае продольная ось оптического канала 9 может быть размещена под углом, предпочтительно прямым, по отношению к продольной оси отверстия 11, связывающего полость оптического канала 9 с внешней стороной входной двери 3, причем оптический приемник 2 располагают на «дне» оптического канала. Во втором случае оптический приемник 2 располагают в пространстве, расположенном за входной дверью, при этом источник оптического излучения 5 располагают на выступе 12, размеры которого обеспечивают возможность ввода источника излучения в полость канала 9 через отверстие 11 или на внутреннюю сторону двери через отверстие 10.
В качестве дверного замка может быть использован электромеханический замок любого известного типа (в качестве привода исполнительного механизма которого использован электродвигатель или электромагнит - на чертежах не показаны).
В качестве контроллера 1 может быть использован электронный блок, предпочтительно микроконтроллер (например, Microchip 16 F 684), функционально включающий в себя элементы, обеспечивающие решение следующих задач:
- ввод и хранение энергонезависимого кода доступа;
- преобразование входных оптических сигналов, воспринимаемых оптическими приемниками 2, в сигнал, являющийся частью вводимого (формируемого) кода доступа;
- формирование кодовой последовательности из сигналов, последовательно генерированных кодовым ключом;
- сравнение кода доступа, хранящегося в памяти контроллера и сформированного;
- формирование сигнала управления исполнительным механизмом (соответственно, его открывание или закрывание).
Названные функции реализуются в основном программным путем. Кроме этих функций, непосредственно связанных с обеспечением работы замка, контроллер 1 может обеспечивать подачу сигнала о неверно набранном коде и/или включение охранной сигнализации или выполнить иное действие, предусмотренное в перечне опций, выбираемых при покупке замка.
Заявленное устройство работает следующим образом.
В дверное полотно (или на стену рядом с дверью) монтируют оптические приемники 2, выходы которых известным образом соединяют с контроллером 1 исполнительного механизма дверного замка (обеспечивая недоступность их линий связи с внешней стороны двери).
Пользователь подходит к двери и посредством кодового ключа одновременно осуществляет последовательный ввод оптических сигналов, совокупность которых образует код доступа.
При этом возможны различные методы кодирования сигнала, использующие невозможность различить, какой именно из двух (и более) светодиодов горит.
В качестве простейшего метода кодировки сигнала предлагается следующее:
Системный код может использоваться для синхронизации замка и ключа (признак начала и конца передачи кода и т.п.).
Целесообразно, чтобы биты разделялись кратковременными паузами.
Понятно, что данный метод передачи сигнала работоспособен (в варианте неизолированных оптических каналов) только при использовании ключа вплотную к оптическим приемникам 2, когда сигнал от каждого из источников оптического излучения 5 попадает только в «свой» приемник. На расстоянии, превышающем расстояние между излучателями (в нашем случае 5-10 мм), использование данной технологии становится затруднительным. Этим же расстоянием характеризуется радиус, на котором злоумышленникам легко перехватить сигнал.
Таким образом, в рамках способа могут быть реализованы 2 варианта интерфейса, у которых есть протокол односторонней передачи сигнала:
- с использованием полностью открытых каналов передачи (которые легко прослушиваются удаленным детектором злоумышленника. Но т.к. канала два или более, то при использовании одинаковых, близко расположенных источников излучения ловится "сумма излучений", которая не содержит никакой полезной информации. Разделение сигналов требует детектора с хорошим угловым разрешением, способным улавливать разницу в излучении двух источников плохого оптического качества при их удалении друг от друга 5-10 мм с расстояния в несколько метров (детектор-перехватчик может быть спрятан злоумышленниками в радиусе нескольких метров от замка, но не ближе одного метра, в противном случае он будет скорее всего замечен лицом, легально открывающим замок). Но такие детекторы (например, инфракрасная камера наблюдения) не способны улавливать сигнал с необходимой частотой (килогерцы), так как должны иметь "матрицы" высокого разрешения - не менее 1 Mpix (частота обновления таких матриц не более 100 герц).
Если светодиоды будут расположены на ключе на расстоянии 5-10 мм друг от друга, то видимый угол между ними для сенсора-перехватчика, расположенного на расстоянии порядка 1 метра, будет менее 0,5 градуса. С учетом переотражения сигнала от поверхностей источники оптического излучения 5 будут неотличимы для любого детектора, имеющего разумные габариты и стоимость. При этом отличить одинаковые светодиоды (из одной партии), исходя из особенностей их излучения (спектр, мощность), - также непростая задача, которая не может быть решена при помощи бытовых, доступных детекторов.
Датчики, имеющие матрицы низкого разрешения (или вообще датчики, работающие по типу "есть излучение"/"нет излучения"), - могут работать на необходимой скорости (до мегагерц включительно), но не могут обеспечить должного углового разрешения. Никаких "промежуточных"датчиков промышленность пока не выпускает - как в силу отсутствия технологий, так и реальных потребностей в них.
Таблица истинности значений датчиков соответствует таблице 1. Первый служебный бит в передаче - всегда логическая "1", чтобы определить полярность кодового ключа (его можно по ошибке и вверх ногами поднести);
- один из излучателей использует открытый канал (как в первом интерфейсе);
- второй излучатель, размещенный на выступе 12, светит с обратной стороны двери или в полости канала 9.
истинности значений датчиков приведена в таблице 2
При такой таблице истинности, наблюдая сигнал только от одного (любого) из источников излучения, нельзя отличить логический ноль от логической единицы (для того чтобы отличить "0" от "1", нужно видеть оба источника сигнала). Более того, можно искусственно десинхронизировать сигналы источников, чтобы один из них начал и закончил передачу сигнала значительно раньше другого. По договоренности "полезная информация" может идти после первой логической "1" и заканчиваться последней логической "1" или же заканчиваться после передачи условленного количества информации. Тогда даже имея два "несинхронизированных" перехвата, из них нельзя будет сложить осмысленной информации. Дополнительное преимущество описанных вариантов интерфейса - они полностью несинхронны, т.е. передача возможна на любой скорости, в том числе с изменяемой в процессе передачи одного пакета данных. Это делает их крайне простыми в реализации и помехозащищенными.
Далее после ввода нескольких (например, пяти) символов (количество фиксировано и определяется длиной кода доступа) в работу вступает контроллер 1, который после сравнения набранной кодовой последовательности с кодом доступа, хранящимся в его памяти, либо дает команду на выполнение соответствующей операции замку (если кодовая последовательность соответствует коду доступа), либо дает сигнал о неверно набранном коде и/или включает охранную сигнализацию или выполняет другое действие, предусмотренное функциями замка. В случае ввода ошибочного символа следует остановить кодовый ключ в этом положении (или извлечь) и подождать 10 секунд - до сброса контроллера.
Вышеприведенный пример осуществления настоящего изобретения допускает различные модификации и дополнения, которые являются очевидными для специалистов в области, к которой данное изобретение относится. То есть настоящее изобретение ни в коей мере нельзя ограничивать этим описанием предложенного устройства, и в него могут быть внесены изменения и дополнения, определяемые ниже пунктами формулы изобретения.
Изобретение может быть использовано в различных областях для защиты от несанкционированного доступа к базам данных. Способ оптического ввода кода доступа в контроллер исполнительного механизма дверного замка включает излучение оптических сигналов посредством источника излучения кодового ключа к оптическим приемникам и их прием последними. При этом оптический сигнал формируют в виде совокупности не менее двух пакетов сигналов, при этом сигналы излучают разными оптическими излучателями, передают и принимают их изолированно друг от друга, каждый отдельным оптическим приемником. Оптические излучатели размещают на расстоянии друг от друга, исключающем возможность раздельного приема сигналов от них за пределами оптических каналов, предназначенных для перемещения каждого из них, и, кроме того, по меньшей мере, в процессе передачи одного пакета сигналов скорость передачи изменяют по сравнению с начальной. Изобретение позволяет упростить реализацию способа при решении задач ввода кода доступа в контроллер исполнительного механизма дверного замка. 2 з.п. ф-лы, 6 ил.
US 6583715 В1, 24.06.2003 | |||
Электронно-кодовый замок | 1989 |
|
SU1641963A1 |
ОПТИЧЕСКОЕ ЗАПОРНОЕ УСТРОЙСТВО | 2004 |
|
RU2264518C1 |
DE 10240684 А1, 18.03.2004 | |||
US 5745045 А, 28.04.1998 | |||
DE 19510531 A1, 26.09.1996 | |||
JP 2003106020 A, 09.04.2003 | |||
JP 6317056 A, 15.11.1994. |
Авторы
Даты
2008-09-27—Публикация
2006-08-15—Подача