Устройство для взаимного установления подлинности абонентов Советский патент 1988 года по МПК H04Q3/70 

приемник И, передатчик 12, блок 19 управления, адресные регистры 5 и 7, регистр 3 идентификатора, блок А памяти индентификаторов, блок 6 шифра- ции адреса, регистр 10 кода ключа, блок 13 выработки кода ключа, регистр 15 маски абонента, счетчик 4 сеансов связи, блок 18 памяти команд, регистр 17.новой команды и две группы элементов И 9 и 6s введены задатчик 28 смещения и сумматор 27, Идентификаторы, хранящиеся в блоке 4 памяти идентификаторов и имеющие адрес, больший или равный , образуют подмножество Е , а имеющие адрес, меньший Агр , - подмножество Е-. Подлинность абонента считается установленной, если он передал ровно m произвольно выбранных идентификаторов из Е , а затем - ровно k идентификаторов из Е . Анализ принадлежности идентификаторов одному из подмножеств производится в .блока I

сравнения,. При этом в каждом сеансе связи блоком 13 выработки кода ключа псевдослучайным образом формируется новый код ключа преобразования адреса, причем каждой паре абонентов соответствует своя последовательность псевдослучайных чисел, что задается командой, считьгоаемой из блока 18 намяти команд по номеру абонента. В результате преобразования гДресов в блоке 6 для каждой пары абонентов формируются свои подмножества Е

m

отличные от подмножеств для других пар абонентов,f Периодически изменяемые коды смещений, передаваемые от задатчика 28 смещений в блок 13 и через сумматор 27 в счетчик 14, производят перенастройку устройства так, чтобы существенно затруднить использование злоумьщшенником перехваченных ранее идентификаторов. 8 ил.

Изобретение относится к вычислительной технике, в частности к устройствам контроля подлинности абонентов сети ЭВМ. Целью изобретения является повышение достоверности взаимного установления подлинности абонентов. Цель изобретения достигается тем, что в устройство, содержащее блок I сравнения, коммутаторы 2 и В, / (Л с: 2 25 0f/e.J

1

Изобретение относится к вычислительной технике и может быть использовано преимущественно в вычислительных системах коллективного пользования и сетях ЭВМ,

Цель изобретения - повьшение дос. товерности взаимного установления

подлинности адресов абонентов. 1

На фиг,1 представлена блок-схема

устройства; на фиг.2 - функциональная схема блока сравнения; на ф.иг.З - функ1Д1онапьная схема блока выработки кода ключа; на фиг.4 - функциональная схема блока управления; на фиг. 5-8 блок-схема алгоритма работы микропрограммного устройства управления

Устройство содержит блок 1 сравнения, первый коммутатор 2, регистр 3 идентификатора, блок 4 памяти идентификаторов, первый адресный регистр .5, блок 6 шифрации адреса, второй адресный регистр 7, второй коммутатор 8, первую группу 9 элементов И, регистр 10 кода ключа, приемник П, передатчик 12j блок 13 выработки кода ключа, счетчик ; сеансов свя ; т;, р

гистр 15 маски абонента, вторую группу 1б элементов И, регистр 17 новой команды, блок 58 памяти команд, блок 19 згаравления, первый выход 20, пятый 21 и ,второй 22 входы, второй выход 23, третий 24, четвертый 25 и первь:й 26 входы, сумматор 27, задатчик 28 смещения,

Блок 1 сравнения (фиг,2) содержит первый 29 и второй 30 элементы И, первую 31 и вторую 32 схемы срав р- НИН, регистр 33 внешнего идентифиьа- тора, регистр 34 границь адресов. ре

гистр 35 адреса идентификатора. Блок 13 выработки кода ключа (фиг.З) содержит элемент И 36, генератор 37 псевдослз айных чисел (ГТ1СЛ на основе сдвигового регистра, коъгг-утатор 38 обратных связей, группу

элементов И 39, счетчик 40 элемент И 41, счетчик 42, схему 43 сравнения, элемент НЕ 44.

Влил 19 управления (фиг.4) содержит микропрограммный узел 45 управления, состоящий из узла 46 вьфабит-- ки адреса, шифратора 47 микрокоманд.

дешифратора 8, счетчика 49 микрокоманд и элемента И 50, а узел 46 выработки адреса состоит ия элемеята И 51 и счетчика 52 адреса.

Блок 6 тифрации адреса выполняет функцию преобразования адреса, поступающего на его информационный вход в некоторый другой адрес того же адресного пространства, т.е. выполняется перемешивание последовательности поступающих в него адресов в соответствии с кодом ключа, поступающим на его управляющий вход. Этот блок может представлять собой группу элементов ИСКЛЮ 1АЮЩЕЕ ИЛИ, на первые входы каждого из которых поступают сигналы соответствующих разрядов адреса информационного входа блока, а на вторые входы - сигналы с выходов соответствующих разрядов регистра ключа 10 управляющего входа блока 6.

Приемник 11 и передатчик 12 представляют собой набор соответственно приемных и передающих усилителей для приема и передачи как информационных,- так и служебных сигналов.

ГПСЧ 37 построен- на сдвиговом регистре стандартной структуры и сое тоит из сдвигового регистра, в меж- разрядньгх связях которого установлены элементы ИСКЛЮЧАЮЩЕЕ ИЛИ, на вторые входы которых поступают сигналы обратной связи с выходов последних разрядов регистра сдвига. При этом сигналы обратной связи поступают на входы элементов ИСКЛЮЧАЮЩЕЕ ИЛИ через .коммутатор 38, которьтй управляет ся кодом ключа, поступающим на его управляющий вход от регистра 10 ключа.

Блок А памяти идентификаторов имеет стандартную структуру постоянного запоминающего устройства и может быть реализован, например, на элементах ПЗУ с произвольной выборкой. Блок 18 памяти команд имеет стандартную структуру электрически стираемого полупостоянного запоминающего устройства.

Сумматор 27 представляет собой, например, стандартный сумматор по модулю два. Задатчик 28 смещения представляет собай блок памяти, на адресный вход которого в качестве адреса поступает с входа 25 номер абонента, с которым производится связь.

10

15

20

30

454Д2993

Разрядность .слова данного блока памяти равна суъ1ме разрядов в коде смещения, поступающем на сумматор 27, и в коде смещения,поступающем в блок 13.

Функции узла 45 целесообразно реализовать в устройстве управления тер- абонента, например, на микропроцессоре видеотерминала. Целесообразно также использовать приемно-пе- редающ11е схемы терминала абонента в качестве приемника 11 и передатчика 12 ycTpoiicTRa .

На схеь ах не показаны цепи сигналов обнуления регистров и счетчиков, а также цепи сигнл. юв инициации передачи регистр-рег истр и регистр- память, которые могут вырабатываться, блоком 9 и последовательность формирования которых ясна из блок- схемы алгоритма работы блока 45 (фиг.5-8).

Устройство работает следующим образом.

В исходном состоянии все регистры и счетчики устройства обнулены. В Г1локе 4 записаны коды идентификаторов, а в блоке 18 - коды команд. При этом код команды состоит из кода маски абонента и кода числа сеансов связи, который перед первым сеансом связи с данным абонентом равен ... ООП 1 (единица в младшем разряде, постоянно сохраняемая как при обнулении, так и при пересчете счетчика).

Рассмотрим случай, когда в задат- чике 28 записаны нулевые коды смещений, задаваемые на сумматор 27 и в блок 13. На вход 24 устройства подается тактовая частота и сигнал пуска устройства, после чего узел 45 начинает вырабатывать управляющие сигналы.

25

35

40

Через вход 25 устройства задается номер абонента, с которым должна осуществляться связь. Номер абонента является адресом команды, которая считывается из блока 18 на счетчик 14 (код количества сеансов связи) и регистр 15 (код маски). Код маски абонента поступает на управляющий вход коммутатора 38 и определяет порядок соединений входов и выходов обратных связей ГПСЧ 37. При подаче от блока 19 разрешающего сигнала на первьй вход элемента И 36 тактовая частота выдается с его выхода ка вход

сдвига ГПСЧ 37 и вход счетчика 40. Происходит сдвиг и модификация содержимого ГПСЧ, что контролируется счетчиком 40. При достижении числа сдвигов, соответствующего разрядности ГПСЧ, осуществляется вьщача через элемент И 41 сигнала добавления единицы в счетчик 42 и автоматическое обнуление счетчика,40. Процесс сдвига в ГПСЧ продолжается до тех пор, пока содержимое счетчика 42 не срзЕ- няется с содержимым счетчика 14, что определяется схемой 43 сравнения. В момент сравнения сигнал с выхода схемы 43 сравнения поступает в блок 19, а также через элемент НЕ 44 на вход элемента И 36, блокируя дальнейший сдвиг.Сигналом от блока 19,

поступаюгаим на элементы И 39, произ- 20 выработка ключа преобразования адреводится перепись содержимого ГПСЧ 37 в регистр 10. Сигнал разрешения от блока 19 на входе элемента И 36 снимается. Таким образом, производится выработка кода ключа преобразования адреса идентификатора.

Далее в режиме передачи идентификаторов (режим задается через вход 24 устройства) блок 19 в соответствий с протоколом обмена, принятым в системе, выдает на вход передатчика 12 сигнал начала посылки, а на вход коммутатора 8 выдает сигнал, открывающий тракт передачи от входа 26 устройства. Через вход 26 задается а;;,рес идентификатора - А, который записывается в адресный регистр 7, преобразуется блоком 6 в некоторый другой адрес А того же адресного пространства в соответствии с кодом ключа преобразования, поступающим от регистра 10, и записываетс в адресный регистр 5.

Преобразованный адрес является тем адресом, по которому производится выборка идентификаторов из блока 4 на регистр 3. Сигналом от блока 19 поступающим на вход коммутатора 2, открывается тракт передачи идентификатора через передатчик 12 и канал связи абоненту, с которым осуществляется связь. Таким образом, передаются подряд п идентификаторов, где п - заранее обусловленное число. При этом п m + k, где т - з.ара- нее обусловленное число идентификаторов с адресами А; Ь (,ш); k - заранее обусловленное число идентификаторов с адресами Л:

.i

l,k); АГП - заранее обусловленная граница, разбивающая все множество адресов Е на два подмножества: Е

ц

и Е , Таким образом, для подтверждения своей подлинности абонент должен передать га произвольно выбранных идентификаторов из множества Е и k

произвольно выбранных идентификато

ров из множества Е . По окончании передачи идентификаторов сигналом от блока 19 производится добавление единицы в счетчик 14 и выдача на передатчик 12 сигнала Конец передачи В режиме приема идентификаторов код границы записывается через вход 21 в регистр 34. Производится

са описанным вьппе способом для нового значения счетчика 14. При этом адресам А

А;

Арр ствуют новые подмножества Е и Е.

Блок 19 при появлении на выходе приемника 11 сигнала начала посылки выдает на второй .вход элемента И 51 сигналэ разрешающий прохождение импульса тактовой частоты на счетный

0 вход счетчика 52. Сформированный в счетчике 52 адрес поступает на вход коммутатора 8. Сигналом о.т блока 19, поступающим на вход коммутатора 8, данный адрес передается в адресный

5 регистр 7, преобразуется в блоке 6, записьшается в адресный регистр 5, поступает,в блок 4, из которого по данному адресу считывается на регистр 3 идентификатор, поступающий

0 через выход коммутатора 2 в блок на схему 32 сравнения. Одновременно, с этим адрес с выхода адресного регистра 7 поступает по сигналу раз-решения от блока 19 через элементь

5 И 9 на регистр 35 блока 1,

При поступлении сигнала от блока 19 на входы Ьпроса схем 31 и 32 -сравнения в схеме 31 сравнения произвоg дится сравнвние содержимого регистров 34 и 35,а в схеме 32 - сравнение содержимого регистров 3 и 33. Если содержимое регистра 35 больше или равно содержимому регистра 34,

g то сигнал появляется ка первом выходе схемы 31 сравнения, если меньше - то на втором. Сигнал на зыход- схемы 32 сравнения появляется в то-i случае, если содержимое рег истра 33

равно содержимому регистра 3. Данным сигналом производится опрос элементов И 29 и 30, сигналы с выходов которых поступают на выход 20 и указы,вают, к какому подмножеству (Е или Е) относится идентификатор, записанный в регистр 33. Кроме того, сигнал с выхода схемы 32 сравнения поступает в блок 19, который обнуляет счетчик 52, организует прием следующего идентификатора, а также анализ его принадлежности к тому или иному подмножеству. Процедура добавления единицы в счетчик 52 и сравнения выбираемых из блока А идентификаторов с принятым является циклической и выполняется до момента нахождения идентификатора, равного принятомуэ или до полного перебора всех иден тификаторов в памяти 4, что фиксируется сигналом с выхода счетчика 52, поступающим в шифратор 47, Подлинность абонента-ответчика считается установленной, если от него ло ровно п идентификаторов, первые m из которых относятся к Е а остальные-к , что определяется по сигналам с выхода 20.

По окончании приема идентификаторов, что определяется по сигналу Конец передачи о.т абонента-ответчика, блок 19 производит добавление единицы в счетчик 14.

По окончании процедуры вз-аимного -установления подлинности производится запись содержимого счетчика 14 через элементы И 16 в регистр 17,- Далее производится перезапись кода числа сеансов связи в блоке 18 по адресу того абонента, с которым производился сеанс. Таким образом в следующем сеансе связи с данным абонентом будет использоваться код числа сеансов связи, з еличенного на два по сравнению с предьщущим. Регистры и счетчики устройства обнуляются, и оно переводится в исходное состояние.

На стороне абонентаj с которым инициируется обмен, установлено идентичное устройство, в котором сначала выполняется процедура приема идентификаторов, а затем - передачи. Описанная вьше технология ис-; пользования устройства не требует замены идентификаторов в блоке 4 на протяжении всей последовательности псевдослучайных чисел, .обеспечивая

429938

надежную защиту идентификаторов от раскрытия. При этом вероятность уга- дьшания злоумьшленником 1здентификато- с ров для выполнения очередного сеанса связи является величиной постоянной и равной 1/2 .

Однако при повторении последовательности псевдослучайных чисел зло10 умьп ленник может с успехом использовать .; 5уехваченные ранее идентификаторы. Для этого необходимо точно определить момент начала повторения этой последовательности, что может быть

15 выполнено,если известно число сеансов сЬязи с данным абонентом.

Чтобы затруднить использование перехваченных идентификаторов, в блок памяти задатчика 28 по каждому

20 адресу записьшаются разные коды

смещений (т.е. разные для каждой пары абонентов), которые при задании . на вход 25 считываются на сумматор 27 и в блок 13, Сложение на суммато25 ре 27 текутчего числа сеансов связи . с кодом смещения позволяет произвольно смещать во времени момент повторения последовательности псевдослучайных чисел ГПСЧ5-а задание смещения

30 в счетчик 40 позволяет произвольно менять набор ключей преобразования адреса, задаваемых через регистр 10 в блок 6.

35 Формула изобретения

Устройство для .взаимного установления подлинности абонентов, содер- . жащее блок срав5 ения, первый, второй, 0 третий и четвертый информационеые входы которого соединены соответственно с первыми выходами приемника и первого коммутатора, выходами элемен-- тов И первой группы и входом задания 5 гранкць адреса устройства, блок памяти идентификаторов, выход которого подключен через регистр идентификатора к информационному входу первого . коммутатора, вторым выходом соединен™ 0 ного с информационным входом передат - чика, блок шифрации адреса, выход которого соединен через первый адресный регистр с адресньм входом блока памяти идентификаторов, а информаци- g онный вход - с первыми входами элементов И первой группы и через второй адресный регистр с выходом второго коммутатора, блок выработки кода ключа, выход которого соединен через

регистр кода ключа с управляющим входом блока шифрации адреса, а первый и второй информационные входы соответственно с выходом счетчика сеан- сов связи и через регистр маски абонента с выходом блока памяти команд, первый адресный вход которого является входом задания адреса абонента- получателя устройства, а второй адрес ный вход соединен через регистр новой команды с выходами элементов И второй группы, первыми входами rtofl ключенных к выходу счетчика сеансов связи, и блок управления, первый и второй входы-выходы которого соединены соответственно с управляющими входами-выходами блока сравнения и блока выработки кода ключа, а вход сигнала начала приема и группа режим- ных входов соединены соответственно с вторым выходом приемника и группой входов задания режима устройства.

второго коммутатора, тактовым входом бпока выработки ключа, вторыми вход ми элементов И первой и второй груп пы и счетным входом счетчика сеансо связи, вход приемника и выход передатчика являются соответственно линейными входом и выходом устройства выход блока сравнения является выходом разрешения обмена устройства, второй информационный вход второго коммутатора является входом адреса идентификатора устройства, отличающееся тем, что, с целью повьшения достоверности взаимного у тановления подлинности, в устройство введены задатчик смещения и суммато причем первый и второй выходы задат чика смещения соединены соответствен но с входом смещения блока выработки кода ключа и входом первого операнда сумматора, выход и вход второ го операнда которого подключены соо ветственно к информационным входам

первьй-восьмой выходы блока управления соединены соответственно с режим- 25 сеансов связи и выходам блока памя- ным входом передатчика, управляющими ти команд, вход задатчика смещения входами первого и второго коммутато- соединен с входом задания адреса ров, первым информационным входом абонента-получателя смещения,

20

±, J.

asaa fiosaмжавДяж

,

335

г

-Г

5f

awf

второго коммутатора, тактовым входом бпока выработки ключа, вторыми входами элементов И первой и второй группы и счетным входом счетчика сеансов связи, вход приемника и выход передатчика являются соответственно линейными входом и выходом устройства, выход блока сравнения является выходом разрешения обмена устройства, второй информационный вход второго коммутатора является входом адреса идентификатора устройства, отличающееся тем, что, с целью повьшения достоверности взаимного установления подлинности, в устройство введены задатчик смещения и сумматор причем первый и второй выходы задат- чика смещения соединены соответственно с входом смещения блока выработки кода ключа и входом первого операнда сумматора, выход и вход второго операнда которого подключены соответственно к информационным входам

сеансов связи и выходам блока памя- ти команд, вход задатчика смещения соединен с входом задания адреса абонента-получателя смещения,

l

гз

30

32

S3

ffff

}

м19

От 2

К19от 13

г

-

1

м.

н

FJK

«w

39

37

K1

13

1

CZJ

w w

1 i

nn

7wf4

CEI

0m IS

0m 28

u,z.3

2

к8

к 13

Фи.гЛ

QdHij/ieHus всех регистраff и счетчи- ноб устройства.

i.AHa/ii& ., прихода . бн&цлиего сигнаа ;- опроВождоюще о быоор ку команды us Ъонл

а

О нумиие сц. 2 а

Рг J7 и, Л

„5f, ,.. ,1-:, 1ыдйча pmifeiuaw-, u(esG сигнала на 1-й. Sxo 9/ емёнта И 26

l AHuffiu npu)(oda сигна 0т а.

Выдача ()атшв(ои4е- го на вход г/. И39 (

-. 59 -Снйти pasf eeucif ще casHu/iu HS )

/1ёнента НЗВ

Нет

Нет

.5

Снятие разрешающих сигналов с комнушатороВ2 ц. гр.И9,сигн. опроса со сх,ср. 31 и У, oSHijfifHue petucrpoS 3,5,7

-54

Bbiduf/a сигнала на коммутатор 8 приема, адреса с /г

--ж-Ьыдача на передатчик f сдужеднык сигналов, со- проВо дающик передачу

55iJL-.

В и дач а. в нонмутото) 2 сигнала, открывающего передачу иа его второй Выход

I

«7.

Выдача на передатчик 12 сигнащ

Конец

Лобабление i в сч. /4

69Снятие признака режима Передача

uz.6

Служ.ит от ftpufHHUKa,

. tipUKoda от ника 11 сяут с иг на-, а, сопровожа. рием.

.Ha/iur. 1 наличия с-и н ала-конец перв при:, емника ji

- Нет

Ли

ооаёленйе 1 всч. 5Z

71 f Анали ka/fuifua си Hot/fCL ftQ втором SkixoSe сч

Снятие разреш.аюшм( сшш ЯОВ с коннутат. tu8, cip. МЗ, CtifHOffO опроса сосх,ср.гЗиЗО Q Hij/ieHue pesuempoS 3, S иЛ

75

S квннутет. f сигна/ti. разрешающего trepe. вгп

J6

St/да. V S комнутат. Z сигнале открыВктщ го передачу на fzo первый ettxoff

77

RJ/ ffVtf рл)решан {44еъв сигна а. ни гр. Н9

78

i

Гй/(аул сигнала опроси на а. ср. 1 и 31

70 ,- нали% Ha/mtius сигнал впааения на

iminHini W -- . . . : г--тип III I nil

I Обнуление сч. 5Z

ULt. 1

Ли

Г.

811

Лода9ление «/ В СУ. itf

32

Cf/9frfUf признана ffMUMa Приен

Выдача зиърешающе о сигнала и а гр. И16--запись со- сч. 1 в РГ fJ

Анали

.иего сиг нала од janucu новой команды 3 РГ П 8 л. 16

Обндмние всех счетчиков и регистров

.-OKfua О

Нет

((онец

9U2. 6