Изобретение относится к системам предотвращения несанкционированного доступа пользователей, более конкретно к оптическим запорным устройствам, содержащим ключ с оптическим носителем информации. Изобретение может быть использовано в различных областях, например в компьютерной технике для защиты от несанкционированного доступа к базам данных, в автомобилестроении для предотвращения угона автомобилей, в замках для повышения надежности сейфов или для недопущения попадания посторонних в охраняемые помещения.
Известны устройства для оптического ввода кода доступа в исполнительный механизм дверного замка, содержащие источники оптического излучения, ключи с оптическим носителем информации и приемник излучения, связанный с исполнительным блоком запорного устройства (см. DE 2000441; Н01J 39/12; от 01.07.1969 или GB 2183717; Е05В 19/00; от 27.11.1985 или PCT/SU 91/00124; от 13.11.1990).
Общим недостатком таких технических решений является весьма ограниченное число элементов кода, что в свою очередь ограничивает количество его неповторяющихся реализации. Кроме того, код ключей, используемых в названных устройствах, может быть достаточно легко дешифрован, а дубликат ключа может быть изготовлен с использованием доступных и широко распространенных технологий. Следует отметить, что в известных устройствах сигналы, поступающие с фотоприемников, как правило, анализируются процессором, дающим команду на отпирание, в случае совпадения предъявленного кода с кодом хранящегося в памяти процессора, или вырабатывающим сигнал тревоги в случае несовпадения названных кодов. Это приводит к существенному усложнению и удорожанию устройства в целом.
Известно устройство для оптического ввода кода доступа в исполнительный механизм дверного замка, содержащее источник оптического излучения, ключ с оптическим носителем информации и приемник излучения, связанный с исполнительным блоком запорного устройства, при этом в качестве носителя информации ключа использовано устройство ввода - прозрачное окно, предназначенное для «работы» с отпечатком пальца, причем оптический преобразователь кода выполнен в виде заранее изготовленного голографического согласованного пространственно-частотного фильтра названного дактилоскопического отпечатка (см. US 5138468; G06К 9/00; G06К 9/76; от 02.02.1990. Достоинством такого устройства является то, что код практически не поддается расшифровке, кроме того, в таком устройстве оптический преобразователь кода выполняет функцию оптического процессора, осуществляющего идентификацию предъявленного кода, что исключает необходимость использования в системе дополнительных дорогостоящих электронных процессоров с системой памяти. Однако системы согласованной оптической фильтрации крайне чувствительны к изменению масштаба предъявляемого объекта, что может вызвать сбои в процессе эксплуатации замка. Кроме того, при изготовлении согласованного фильтра предъявляются крайне высокие и трудновыполнимые на практике требования к параметрам регистрирующей среды. Наконец, папиллярный рисунок пальца конкретного пользователя может быть легко воспроизведен, например, методами фотолитографии по случайно оставленному отпечатку на посторонних предметах.
Известно также устройство для оптического ввода кода доступа в исполнительный механизм дверного замка, включающее пульт, содержащий миниатюрный источник оптического излучения, источник питания и сенсор оптического излучения, связанный с контроллером исполнительного механизма дверного замка, (см. Шрайбер Г. Инфракрасные лучи в электронике: Пер. с франц. - М.: ДМК Пресс, 2001, с.135-176). При этом миниатюрный источник оптического излучения выполнен в виде светодиода.
Подобные устройства реализуются в виде инфракрасных брелков, выполняющих функции интеллектуальных ключей. Данный подход позволяет отказаться от массивных (и неэстетичных) вандалоустойчивых деталей, сократить стоимость установки замка, снизить заметность установки электронных замков. Недостатками этого решения являются: использование оптического брелка допускает возможность перехвата злоумышленником сигнала, передаваемого от брелка к замку. В большинстве случаев изготовители обходят эту проблему при помощи математических методов (криптографии, использования необратимых функций и т.п.). Для достижения высокой взломостойкости подобных алгоритмов приходится использовать достаточно сложные микроконтроллеры, способные генерировать 32-64 бит и выше псевдослучайные одноразовые ключи (пароли доступа).
Практически во всех существующих системах сигнал от интеллектуального ключа передается к замку при помощи частотной модуляции. Для этого используется единственный светодиод. В целом такая конструкция практически не отличается от пульта дистанционного управления от телевизора. При этом единственной защитой от перехвата сигнала служит низкая мощность передатчика (как правило, инфракрасного светодиода) и его «направленность», т.е. неравномерность уровня излучения в пространстве. Тем не менее, в большинстве замков применяются достаточно грубые сенсоры, а уровень излучения ключа позволяет легко перехватывать сигнал (как прямой, так и переотраженный от различных поверхностей) с расстояния несколько метров от точки излучения. С учетом того, что инфракрасный сенсор имеет весьма небольшие размеры, злоумышленники могут без труда «спрятать» сенсор-перехватчик вблизи замка.
Задача, на решение которой направлено заявленное решение, выражается в повышении криптозащищенности устройства оптического ввода кода доступа.
Технический результат, проявляющийся при решении поставленной задачи, выражается в повышении надежности работы замка, взломостойкости и вандалоустойчивости устройства, реализующего способ ввода кода доступа, упрощении его конструкции, а также повышении удобства эксплуатации. Кроме того, исключается возможность несанкционированного ввода кода доступа третьими лицами, завладевшими кодовым ключом. Предлагаемое ниже техническое решение позволяет достичь высокого уровня взломостойкости беспроволочного интерфейса «ключ-замок» без применения сложных математических алгоритмов. Данное техническое решение может применяться как отдельно, так и совместно с существующими математическими методами защиты информации.
Результат достигается тем, что устройство для оптического ввода кода доступа в исполнительный механизм дверного замка, включающее пульт, содержащий миниатюрный источник оптического излучения, источник питания и сенсор оптического излучения, связанный с контроллером исполнительного механизма дверного замка, отличается тем, что пульт содержит не менее двух миниатюрных источников оптического излучения, каждый из которых выполнен с возможностью воздействия на отдельные сенсоры оптического излучения или их группы, кроме того, пульт, содержит средство управления режимом работы миниатюрных источников оптического излучения, при этом миниатюрные источники оптического излучения размещены на расстояниях друг от друга, не превышающих их утроенных поперечных размеров. Кроме того, число сенсоров оптического излучения равно числу излучателей. Кроме того, микроконтроллер выполнен с возможностью изменения параметров процесса передачи сигналов, например их синхронности и/или скорости, связанным по меньшей мере с одним из миниатюрных источников оптического излучения.
Указанные особенности изобретения представляют его отличия от прототипа и обуславливают новизну предложения; эти отличия являются существенными, поскольку именно они обеспечивают достижение технического результата, отраженного в технической задаче, и отсутствуют в известных технических решениях с тем же эффектом.
Сопоставительный анализ совокупности существенных признаков заявляемого технического решения с существенными признаками аналогов и прототипа свидетельствует о его соответствии критерию "новизна".
Признаки отличительной части формулы изобретения решают следующие функциональные задачи.
Признаки "...пульт, содержит не менее двух миниатюрных источников оптического излучения, каждый из которых выполнен с возможностью воздействия на отдельные сенсоры оптического излучения или их группы» исключает возможность разделения по отдельным оптическим излучателем и последующей дешифровки сигнала, содержащего элементы кода доступа (и, тем самым, его раскрытие) на сколько-нибудь значительном расстоянии от источников излучения, вне зависимости от их мощности.
Признаки "...пульт, содержит средство управления режимом работы миниатюрных источников оптического излучения» обеспечивают возможность повышения защищенности от дешифровки используемого кодового сигнала и позволяет уменьшить число кнопок пульта управления, тем самым улучшить его массогабаритные характеристики.
Признаки "...миниатюрные источники оптического излучения, размещены на расстояниях друг от друга, не превышающих их утроенных поперечных размеров», обеспечивают дополнительно использование геометрического фактора в кодировке сигнала с целью предотвращения перехвата кода злоумышленниками, т.е геометрический фактор не позволяет выделить полезную информацию при перехвате сигнала без разделения на составляющие (т.е. суммы излучений всех источников).
Признаки второго - третьего пунктов формулы изобретения обеспечивают возможность повышения защищенности от дешифровки используемого кодового сигнала.
На фиг.1 показан вариант с открытыми оптическими каналами; на фиг.2 и фиг.3 показаны варианты, когда один из оптических каналов закрыт.
На чертежах показано устройство обеспечивающее реализацию заявленного способа: считывающий узел контроллера 1 дверного замка, образованный по меньшей мере двумя оптическими приемниками 2 (фоточувствительными сенсорами известной конструкции, удовлетворяющими по своим характеристикам требуемым рабочим параметрам), зафиксированными с входной стороны помещения, предпочтительно либо рядом с входной дверью 3, либо на ее внешней стороне. Кроме того, в состав устройства входит кодовый ключ 4, выполненный в виде миниатюрного (носимого) кнопочного пульта, предпочтительно в виде брелка. Кодовый ключ 4, снабжен не менее чем двумя источниками оптического излучения 5 (оптическими излучателями известной конструкции, например фотодиодами, удовлетворяющими по своим характеристикам требуемым рабочим параметрам), миниатюрным источником питания 6 и кнопочным выключателем 7, который содержит до семи кнопок (предпочтительно - две) и микроконтроллер 8 (микросхема, обеспечивающая управление работой источников оптического излучения в заданном режиме (в том числе изменение параметров процесса передачи сигналов, например, их синхронности и/или скорости), по меньшей мере одного из миниатюрных источников оптического излучения и, тем самым, задающая режим формирования оптических сигналов, последовательность которых составит код доступа.
Для передачи оптических сигналов используется воздушный зазор, остающийся между источниками оптического излучения 5 и оптическими приемниками 2 при активации кодового ключа 4. Однако при использовании, по меньшей мере одного канала 9, оптически изолированного от пространства, в котором размещен кодовый ключ, такой оптический канал формируют специально, например, в виде полости (протяженного отверстия) в толще входной двери 3, или, вообще, сквозного отверстия 10 через дверь. В первом случае продольная ось оптического канала 9 может быть размещена под углом, предпочтительно прямым по отношению к продольной оси отверстия 11, связывающего полость оптического канала 9 с внешней стороной входной двери 3, причем оптический приемник 2 располагают на «дне» оптического канала. Во втором случае оптический приемник 2 располагают в пространстве, расположенном за входной дверью, при этом источник оптического излучения 5 располагают на выступе 12, размеры которого обеспечивает возможность ввода источника излучения в полость канала 9 через отверстие 11 или на внутреннюю сторону двери через отверстие 10.
В качестве дверного замка может быть использован электромеханический замок любого известного типа (в качестве привода исполнительного механизма которого использован электродвигатель или электромагнит - на чертежах не показаны).
В качестве контроллера 1 может быть использован электронный блок предпочтительно микроконтроллер (например, Microchip 16 F 684), функционально включающий в себя элементы, обеспечивающие решение следующих задач:
- ввод и хранение энергонезависимого кода доступа;
- преобразование входных оптических сигналов, воспринимаемых оптическими приемниками 2 в сигнал, являющийся частью вводимого (формируемого) кода доступа;
- формирование кодовой последовательности из сигналов последовательно генерированных кодовым ключом;
- сравнение кода доступа хранящегося в памяти контроллера и сформированного;
- формирование сигнала управления исполнительным механизмом (соответственно, его открывание или закрывание).
Названные функции реализуются, в основном программным путем. Кроме этих функций, непосредственно связанных с обеспечением работы замка, контроллер 1 может обеспечивать подачу сигнала о неверно набранном коде и/или включение охранной сигнализации или выполнить иное действие, предусмотренное в перечне опций выбираемых при покупке замка.
Заявленное устройство работает следующим образом.
В дверное полотно (или на стену рядом с дверью) монтируют оптические приемники 2, выходы которых известным образом соединяют с контроллером 1 исполнительного механизма дверного замка (обеспечивая недоступность их линий связи с внешней стороны двери).
Пользователь подходит к двери и посредством кодового ключа одновременно осуществляет последовательный ввод оптических сигналов, совокупность которых образует код доступа.
При этом возможны различные методы кодирования сигнала, использующие невозможность различить какой именно из двух (и более) светодиодов горит.
В качестве простейшего метода кодировки сигнала предлагается следующее:
Системный код может использоваться для синхронизации замка и ключа (признак начала и конца передачи кода и т.п.).
Целесообразно, чтобы биты разделялись кратковременными паузами.
Понятно, что данный метод передачи сигнала работоспособен (в варианте неизолированных оптических каналов) только при использовании ключа вплотную к оптическим приемникам 2, когда сигнал от каждого из источников оптического излучения 5 попадает только в «свой» приемник. На расстоянии, превышающем расстояние между излучателями (в нашем случае 5-10 мм) использование данной технологии становится затруднительным. Этим же расстоянием характеризуется радиус, на котором злоумышленникам легко перехватить сигнал.
Таким образом в рамках устройства могут быть реализованы 2 варианта интерфейса у которых есть протокол односторонней передачи сигнала:
- с использованием полностью открытых каналов передачи (которые легко прослушиваются удаленным детектором злоумышленника. Но т.к. канала два или более, то при использовании одинаковых, близко расположенных источников излучения ловится "сумма излучений", которая не содержит никакой полезной информации. Разделение сигналов требует детектора с хорошим угловым разрешением, способным улавливать разницу в излучении двух источников плохого оптического качества при их удалении друг от друга 5-10 мм с расстояния в несколько метров (детектор-перехватчик может быть спрятан злоумышленниками в радиусе нескольких метров от замка, но не ближе одного метра, в противном случае он будет скорее всего замечен лицом, легально открывающим замок). Но такие детекторы (например, инфракрасная камера наблюдения) не способны улавливать сигнал с необходимой частотой (килогерцы), так как должны иметь "матрицы" высокого разрешения - не менее 1 Mpix (частота обновления таких матриц не более 100 герц).
Если светодиоды будут расположены на ключе на расстоянии 5-10 мм друг от друга, то видимый угол между ними для сенсора-перехватчика, расположенного на расстоянии порядка 1 метра будет менее 0,5 градуса. С учетом переотражения сигнала от поверхностей источники оптического излучения 5 будут неотличимы для любого детектора, имеющего разумные габариты и стоимость. При этом отличить одинаковые светодиоды (из одной партии), исходя из особенностей их излучения (спектр, мощность) также непростая задача, которая не может быть решена при помощи бытовых, доступных детекторов.
Датчики, имеющие матрицы низкого разрешения (или вообще датчики, работающие по типу "есть излучение"/"нет излучения") - могут работать на необходимой скорости (до мегагерц включительно), но не могут обеспечить должного углового разрешения. Никаких "промежуточных"датчиков промышленность не пока выпускает - как в силу отсутствия технологий, так и реальных потребностей в них.
Таблица 2 истинности значений датчиков соответствует таблице 1. Первый служебный бит в передаче - всегда логическая "1" - чтобы определить полярность кодового ключа (его можно по ошибке и вверх ногами поднести).
- один из излучателей использует открытый канал (как в первом интерфейсе);
- второй излучатель, размещенный на выступе 12 - светит с обратной стороны двери, или в полости канала 9.
При такой таблице истинности, наблюдая сигнал только от одного (любого) из источников излучения, нельзя отличить логический ноль от логической единицы (для того чтобы отличить "0" от "1" нужно видеть оба источника сигнала). Более того, можно искусственно десинхронизировать сигналы источников, чтобы один из них начал и закончил передачу сигнала значительно раньше другого. По договоренности, "полезная информация" может идти после первой логической "1" и заканчиваться последней логической "1" или же заканчиваться после передачи условленного количества информации. Тогда даже имея два "несинхронизированных" перехвата, из них нельзя будет сложить осмысленной информации. Дополнительное преимущество описанных вариантов интерфейса - они полностью несинхронны - т.е. передача возможна на любой скорости, в том числе с изменяемой в процессе передачи одного пакета данных. Это делает их крайне простыми в реализации и помехозащищенными.
Далее, после ввода нескольких (например, пяти) символов (количество фиксировано и определяется длиной кода доступа) в работу вступает контроллер 1, который после сравнения набранной кодовой последовательности с кодом доступа, хранящимся в его памяти, либо дает команду на выполнение соответствующей операции замку (если кодовая последовательность соответствует коду доступа), либо дает сигнал о неверно набранном коде и/или включает охранную сигнализацию или выполняет другое действие, предусмотренное функциями замка. В случае ввода ошибочного символа - следует остановить кодовый ключ в этом положении (или извлечь) и подождать 10 секунд - до сброса контроллера.
Вышеприведенный пример осуществления настоящего изобретения допускает различные модификации и дополнения, которые являются очевидными для специалистов в области, к которой данное изобретение относится. То есть настоящее изобретение ни в коей мере нельзя ограничивать этим описанием предложенного устройства, и в него могут быть внесены изменения и дополнения, определяемые ниже пунктами формулы изобретения.
Изобретение может быть использовано в различных областях для защиты от несанкционированного доступа к базам данных. Устройство для оптического ввода кода доступа в исполнительный механизм дверного замка включает пульт, содержащий миниатюрный источник оптического излучения, источник питания и оптический приемник, связанный с контроллером исполнительного механизма дверного замка. Пульт содержит не менее двух миниатюрных источников оптического излучения, каждый из которых выполнен с возможностью воздействия на отдельные оптические приемники или их группы, кроме того, пульт содержит средство управления режимом работы миниатюрных источников оптического излучения. Миниатюрные источники оптического излучения размещены на расстояниях друг от друга, не превышающих их утроенных поперечных размеров. Изобретение позволяет повысить надежность работы замка, упростить конструкцию и повысить удобство эксплуатации. 2 з.п. ф-лы, 3 ил.
US 6583715 В1, 24.06.2003 | |||
Электронно-кодовый замок | 1989 |
|
SU1641963A1 |
ОПТИЧЕСКОЕ ЗАПОРНОЕ УСТРОЙСТВО | 2004 |
|
RU2264518C1 |
US 5745045 А, 28.04.1998 | |||
DE 19510531 A1, 26.09.1996 | |||
JP 2003106020 A, 09.04.2003 | |||
JP 6317056 A, 15.11.1994. |
Авторы
Даты
2008-09-27—Публикация
2006-08-15—Подача