Устройство для взаимного установления подлинности абонентов

СОЮЗ СОНЕТСНИХСОЦИАЛИСТИЧЕСНИХРЕаЪБЛИН 1 06 Р ОСУДАРСТВЕННЫИ ИОМИТЕТ СССРпО делАм изОБРетений и ОтнРытий ОПИСАНЙЕ ИЗОБРЕТЕНИ АВТОРСКОМУ СВИДЕТЕЛЬСТВУ 24 ТАБюсов ислиройн- являиметсяеи 8,20еей(088,8)СНА Ф 4114139,00, опублик.198свидетельство СС 06 У 11/00,(54) УСТРОЙСТВО ДЛЯ ВЗАИМНОГО У НОВЛЕНИЯ ПОДЛИННОСТИ АБОНЕНТОВ (57) Изобретение относится к выч тельной технике, в частности к ус ствам контроля подлинности абаи тов сети ЭВМ, Целью изобретения ется повышение достоверности вэ ного установления подлинности а нентов, Цель изобретения достиг тем, что в устройство, содержащ блок 1 сравнения, коммутаторы 2442993 ЬЩж, ион оа враенникаО -АнтиУщ)инда от при- НееЯчиика 11 пум сина.Ы 5 ссаро 1 ож 3.юриемЯа Анатч,И 1 аблриие 1 р е, Л эаАИагпсчие синага на Ргюорое бйlмодР ж 5ЗРЮ йМейВюиу г8 сч. 1 Ф 83Сетию ариьнакарежима Пиеи1442993 В 21 Составитель В.Вертлиб1 страш Техред М.Ходанич Корректор Л.Пилипенк акт акаэ 6386/4 одпис П одственно-полиграфическое предприятие, г. Укгород, ул. Проект ВНИИПИ по де 3035, Мораж 70судам изва,рственногообретенийЖ, Раук омитета СССРоткрытийая наб., д. 4/1442993 приемник 11, передатчик 2, блок 19 управления, адресные регистры 5 и 7, регистр 3 идентификатора, блок 4 памяти индентификаторов, блок 6 шифрации адреса, регистр 10 кода ключа, блок 13 выработки кода ключа, регистр 15 маски абонента, счетчик 14 сеансов связи, блок 18 памяти команд, регистр 17 новой команды и две группы элементов И 9 и 16, введены задатчик 28 смещения и суммато27, Идентификаторы, хранящиеся в блоке 4 памяти идентификаторов и имеющие адрес, больший или равный А,юобразуют подмножество Е , а имеющие адрес, меньший Л), , - подмножество Е . Подлинность абонента считается установленной, если он передал ровно ш произвольно выбранных идентификаторов из Е , а затем - ровно 1 с идентификаторов из Е , Анализ принадклежности идентификаторов одному из подмножеств производится в,блоке 1.Изобретение относится к вычислительной технике и может быть использовано преимущественно в вычислитель ных системах коллективного пользования и сетях ЭВИ.Цель изобретения - повьппение дос". товерности взаимного установления подлинности адресов абонентов.На фиг.) представлена блок-схема устройства; на Фиг,2 - функциональная схема блока сравнения; на Фиг.З Функциональная схема блока выработки кода ключа; на фиг.4 - функциональная схема блока управления; на фиг.5 - 8".: блок-схема алгоритма работы микропрограммного устройства управления.Устройство содержит блок 1 сравнения, первый коммутатор 2, регистр 3 идентификатора, блок 4 памяти иден" "020 тификаторов, первый адресный регистр 5, блок 6 шифрации адреса, второй адресный регистр 7, второй коммутатор 8, первую группу 9 элементов И регистр 10 кода ключа приемник 11, пе-редатчик 12 блок 13 выработки коца ключа,. счетчик 1. сеансов свя".",сравнения При этом в каждом сеансе связи блоком 13 выработки кода ключа псевдослучайным образом формируется новый код ключа преобразования адреса, причем каждой паре абонентов соответствует своя последовательность псевдослучайных чисел, что задается командой, считываемой из блока 18 памяти команд по номеру абонента, В результате преобразования .дресов в блоке 6 для каждой пары абонентов Формируются свои подмноМ кжества Е и Е , отличные от подмножеств для других пар абонентов, Периодически изменяемые коды смещений, передаваемые от задатчика 28 смещений в блок 13 и через сумматор 27 в счетчик 14, производят перенастройку устройства так, чтобы существенно затруднить использование злоумьппленником перехваченных ранее идентификаторов. 8 ил. гистр )5 маски абонента, вторую группу 16 элементов И, регистр 17 новойкоманды, блок 18 памяти команд, блок19 управления, первый выход 20, пятый21 и второй 22 входы, второй выход23, третий 24, четвертый 25 и первый26 входы, сумматор 27, задатчик 28смещения,Блок 1 сравнения (фиг.2) содержитпервый 29 и второй 30 элементы И,первую 31 и вторую 32 схемы срав ения, регистр ЗЗ внешнего идентифиь атора, регистр 34 границы адрссов,регистр 35 адреса идентификатора,Блок 13 выработки кода клича(Фиг.З) содержит элемент И 36, генератор 37 псевдослучайных чисел (ГПСчна основе сдвигового регистра, ком,:утатор 38 обратных связей, группуэлементов И 39, счетчик 40 элементИ 41, счетчик 42, схему 43 сравнения элемент НЕ 44. Бло 19 управления (Фиг.4) содержит микропрограммный узел 45 управ ления, состоящий из узла 46 выработ:,.и адресе. шифра"оса 4; микрокоманде1442993 дешифратора 48, счетчика 49 микрокоманд и элемента И 50, а узел 46выработки адреса состоит из элемецтаИ 51 и счетчика 52 адреса.5Блок 6 шифрации апреса вьцолцяетфункцию преобразования адреса, поступающего на его информационный вход,в некоторый другой адрес того жеадресного пространства, т.е, выполняется "перемешивание последовательности поступающих в него адресовв соответствии с кодом ключа, поступающим на его управляющий вход. Этотблок может представлять собой группу 5элементов ИСКЛКЧАИЩЕЕ ИЛИ, на первые входы каждого из которых поступают сигналы соответствующих разрядов адреса информационного входаблока, а на вторые входы - сигналы 2 Ос выходов соответствующих разрядоврегистра ключа 10 управляющего входа блока 6,Приемник 11 и передатчик 12 представляют собой набор соответственно приемных и передающих усилителей для приема и передачи как информационных, так и служебных сигналов.ГПСЧ 37 построен на сдвиговомрегистре стандартной структуры и состоит иэ сдвигового регистра, в межраэрядных связях которого установлены элементы ИСКЛК)ЧАНЕЕ ИЛИ, на вторые входы которых поступают сигналыобратной связи с выходов последнихразрядов регистра сдвига. При этомсигналы обратной связи поступают навходы элементов ИСКЛПЧЛ 011 ЕЕ ИЛИ через коммутатор 38, который управляется кодом ключа, поступающим на его 40управляющий вход от регистра 10 кодаключа. лы. Через вход 25 устройства задается номер абонента, с которым должна осуществляться связь. Номер абонента является адресом команды, которая считывается из блока 18 ца счетчик 14 (код количества сеансов связи) и регистр 15 (код маски). Код маски абонента поступает на управляющий вход коммутатора 38 и определяет по рядок соединений входов и выходов обратных связей ГПСЧ 37, При подаче от блока 19 разрешающего сигнала на первый вход элемента И 36 тактовая частота выдается с его выхода на вход Блок 4 памяти идентификаторов имеет стандартную структуру постоянного запоминающего устройства и может быть реализован, например, на элементах ПЗУ с произвольной выборкой. Блок 18 памяти команд имеет стандартную структуру электрически стираемого по лупостоянного запоминающего устройства.Сумматор 27 представляет собой, например, стандартный сумматор по модулю два. Задатчик 28 смещения представляет собой блок памяти, на адресный вход которого в качестве адреса поступает с входа 25 номер абонента, с которым производится связь. Разрядность лова даццого блокапамяти равна сумме разрядов в кодесмешения, поступающем на сумматор 27,и в коде смешения,поступающем вб:цлк3,Функции узла 45 целесообразно реа"лизовать в устройстве управления терниала абоцецта, цапример, на микропроцессоре вилеотелмицала. 11 елесообразц также использовать приемно-передающие схемы термицала абонентав качестве приемника 1 и передатчика 12 устройства.На схемах це показаны цепи сигналов обнуления регистров и счетчиков,а также цепи сигналов инициации передачи регистр-регистр и регистрпамять, которые могут вырабатываться, блоком 19 и последовательностьФормирования которых ясна из блоксхемы алгоритма работы блока 45(Фиг,5-8),Устройство работает следующим образом.В исходном состоянии все регистрыи счетчики устройства обнулены, Вблоке 4 записаны коды идентификаторов, а в блоке 18 - коды команд, Приэтом код команды состоит иэ кода маски абонента и кода числа сеансовсвязи, который перед первым сеансомсвязи с данным абонентом равенООО 1 (единица в младшем разряде, постоянно сохраняемая как при обнулении,так и при пересчете счетчика),Рассмотрим случай, когда в эадатчике 28 записаны нулевые коды смещений, задаваемые на сумматор 27 и вблок 13, На вход 24 устройства подается тактовая частота и сигнал пускаустройства, после чего узел 45 начинает вырабатывать управляющие сигна14429 35 сдвига ГЛСЧ 37 и вход счетчика 40,Происходит сдвиг и модификация содержимого ГПСЧ, что контролируетсясчетчиком 40, При достижении числасдвигов, соответствующего разрядности ГПСЧ, осуществляется выдача черезэлемент И 41 сигнала добавления единицы в счетчик 42 и автоматическоеобнуление счетчика,40, Процесс сдвига в ГПСЧ продолжается до тех пор,пока содержимое счетчика 42 не сравняется с содержимым счетчика 14, чтоопределяется схемой 43 сравнения.В момент сравнения сигнал с вьглода 15схемы 43 сравнения поступает в блок19, а также через элемент НЕ 44 навход элемента И 36, блокируя дальнейший сдвиг. Сигналом от блока 19,поступающим на элементы И 39, производится перепись содержимого ГПСЧ 37в регистр 10. Сигнал разрешения отблока 19 на входе элемента И Зб снимается, Таким образом, производитсявыработка кода ключа преобразования адреса идентиФикатора,Далее в режиме передачи идентификаторов (режим задается через вход24 устройства) блок 19 в соответствии с протоколом обмена, принятым 30в системе, выдает на вход передатчика 12 сигнал начала посылки, а навход коммутатора 8 выдает сигнал,открывающий тракт передачи от входа26 устройства. Через вход 26 задается адрес идентификатора - А, который записывается в адресный регистр 7, преобразуется блоком 6 внекоторый другой адрес А того же адресного пространства в соответствии 40с кодом ключа преобразования, поступающим от регистра 1 О, и записываетсяв адресный регистр 5. Преобразованный адрес является тем адресом, по которому производится выборка идентификаторов из блока 4 на регистр 3. Сигналом от блока 19, поступающим на вход коммутатора 2, открывается тракт передачи идентификатора через передатчик 12 и канал связи абоненту, с которым осуществляется связь. Таким образом, передаются подряд п идентификаторов, где и - заранее обусловленное число, При этом иш + Ы, где ш - заранее обусловленное число идентификаторов с адресами А; А (1.=1,ш); ив заранее обусловленное число иденти 93 6фикаторов с адресами ЛА (1гр1,1 с); А, - заранее обусловленнаяграница, разбивающая все множествоадресов Е на два подмножества: Еки Е . Таким образом, для подтверждения своей подлинности абонент должен передать ш произвольно выбранныхидентификаторов из множества Е ипроизвольно выбранных идентификатокров из множества Е , По окончании передачи идентификаторов сигналом отблока 19 производится добавлениеединицы в счетчик 14 и выдача на передатчик 12 сигнала "Конец передачи",.В режиме приема идентификаторовкод границы А, записывается черезвход 21 в регистр 34, Производитсявыработка ключа преобразования адреса описанным выше способом для нового значения счетчика 14, При этомадресам А, ъ А, и А;А соответф" кствуют новые подмножества Е и ЕБлок 19 при появлении на выходе приемника 11 сигнала начала посылки вь. -дает на второй .вход элемента И 51сигнал, разрешающий прохождение импульса тактовой частоты на счетныйвход счетчика 52, Сформированный всчетчике 52 адрес поступает на входкоммутатора 8, Сигналом от блока 19,поступающим на вход коммутатора 8,данный адрес передается в адресныйрегистр 7, преобразуется в блоке 6,записывается в адресный регистр 5,поступает,в блок 4, из которого поданному адресу считывается на регистр 3 идентификатор, поступающийчерез выход коммутатора 2 в блокна схему 32 сравнения, Одновременно,с этим адрес с выхода адресного регистра 7 поступает по сигналу разрешения от блока 19 через элем нтИ 9 на регистр 35 блока 1,При поступлении сигнала от блока 19 на входы опроса. схем 31 и 32 сравнения в схеме 31 сравнения производится сравнение содержимого регистров 34 и 35,а в схеме 32 - сравнение содержимого регистров 3 и 33.Если содержимое регистра 35 больше или равно содержимому регистра 34, то сигнал появляется на первом выходе схемы 31 сравнения, если меньше - то на втором. Сигнал на зыход схемы 32 сравнения появляется в то д случае, если содержимое регистра 33442993 5 10 15 20 25 30 Фо рмул а 40 45 50 бб 7 1равно содержимому регистра 3, Даннымсигналом производится опрос элементов И 29 и 30, сигналы с выходов которых поступают на выход 20 и указывают, к какому подмножеству (Е илиЕ") относится идентификатор, записанный в регистр 33, Кроме того, сигнал с выхода схемы 32 сравнения поступает в блок 19, который обнуляетсчетчик 52, организует прием следующего идентификатора, а также анализего принадлежности к тому или иномуподмножеству, Процедура добавленияединицы в счетчик 52 и сравнения выбираемых иэ блока 4 идентификаторовс принятым является циклической ивыполняется до момента нахожденияидентификатора, равного принятому,или до полного перебора всех идентификаторов в памяти 4, что фиксируется сигналом с выхода счетчика 52,поступающим в шифратор 47. Подлинность абонента-ответчика считаетсяустановленной, если от него поступило ровно и идентификаторов первые щ иэ которых относятся к Е аостальные к Е", что определяется посигналам с выхода 20.По окончании приема идентификаторов, что определяется по сигналувКонец передачи" от абонента-ответчика, блок 19 производит добавлениеединицы в счетчик 14.По окончании процедуры взяимногоустановления подлинности производится запись содержимого счетчика 14через элементы И 16 в регистр 17,Далее производится перезапись кодачисла сеансов связи в блоке 18 поадресу того абонента, с которымпроизводился сеанс. Таким образом вследующем сеансе связи с даннымабонентом будет использоваться кодчисла сеансов связи, увеличенного.на два по сравнению с предыдущим.Регистры и счетчики устройства обнуляются, и оно переводится в исходное состояние,На стороне абонента с которыминициируется обмен, установленоидентичное устройство, в которомсначала выполняется процедура приема идентификаторов, а затем - передачи. Оцисанная вьппе технология ис-;пользования устройства не требует за"мены идентификаторов в блоке 4 напротяжении всей последовательностипсевдослучайных чиселобеспечивая надежную эащиту идентификаторов от раскрытия. При этом вероятность угадывания злоумьппленником идентификаторов для выполнения очереДного сеанса связи является величиной постоявиной и равной 1/2Однако при повторении последовательности псевдослучайных чисел злоумьп"л.-вник может с успехом использовать .;=рехваченные ранее идентификаторы. Для этого необходимо точно определить момент начала повторения этой последовательности, что может быть выполнено, если известно число сеансов связи с данным абонентом.цтобы затруднить использование перехваченных идентификаторов, в блок памяти задатчика 28 по каждому адресу записываются разные коды смещений т,е. разные для каждой пары абонентов), которые при задании на вход 25 считываются на сумматор 27 и в блок 13, Сложение на сумматоре 27 текущего ч:".сла сеансов связи . с кодом смещения позволяет произвольно смещать во времени момент повторения последовательности псевдослучайных чисел ГПСЧ, а задание смещения в счетчик 40 позволяет произвольно менять набор ключей преобразования адреса, задаваемых через регистр 10 в блок 6. изобретения Устройство для взаимного установ" ления подлинности абонентов, содержащее блок сравнения, первый, второй, третий и четвертый информационеые ьходы которого соединены соответственно с первыми выходами приемника и первого коммутатора, выходами элемен. тов И первой группы и входом задания границы адреса устройства, блок памяти идентификаторов, выход которого подключен через регистр идентификатора к информационному входу первого . коммутатора, вторым выходом соединенного с информационным входом передат" чика, блок шифрации адреса, выход которого соединен через первьй адресный регистр с адресньпч входом блока памяти идентификаторов, а информационный вход - с первыми входами элементов И первой группы и через второй адресный регистр с выходом второго коммутатора, блок выработки кода ключа, выход которого соединен через9 14429 регистр кода ключа с управляющим входом блока шифрации адреса, а первый и второй информационные входы соответственно с выходом счетчика сеан 5 сов связи и через регистр маски або" нента с выходом блока памяти команд, пирвый адресный вход которого является входом задания адреса абонента- получателя устройства, а второй адрес щ ный вход соединен через регистр новой команды с выходами злементов И второй группы, первыми входами под ключенных к выходу счетчика сеансов связи, и блок управления, первый и 15 второй входы-выходы которого соедине. ны соответственно с управляющими входами-выходами блока сравнения и блока выработки кода ключа, а вход сигнала начала приема и группа режим О ных входов соединены соответственно с вторым выходом приемника и группой входов задания режима устройства, первый-восьмой выходы блока управления соединены соответственно с режим Б ным входом передатчика, управляющими входами первого и второго коммутаторов, первым информационным входом 93 1 Овторого коммутатора, тактовым входомблока выработки ключа, вторыми входами элементов И первой и второй группы и счетным входом счетчика сеансовсвязи вход приемника и выход передатчика являются соответственно линейными входом и выходом устройства,выход блока сравнения является выходом разрешения обмена устройства,второй информационный вход второгокоммутатора является входом адресаидентификатора устройства, о т л ич а ю щ е е с я тем, что, с цельюповышения достоверности взаимного установления подлинности, в устройствовведены задатчик смещения и сумматор,причем первый и второй.выходы задатчика смещения соединены соответственно с входом смещения блока выработки кода ключа и входом первого опе"ранда сумматора, выход и вход второго операнда которого подключены соответственно к информационным входамсеансов связи и выходам блока памяти команд, вход задатчика смещениясоединен с входом задания адресаабонента-получателя смещения,нтие рауешаюцш и гнапо 8 с коииу 1 паворс 5 У иВ,с гр, ИЧ,гиги.априа уо,с, Яр И Йн ание реипроВ 35;Анализ О сигнала "1 снец лереЬни"гЬапиу 65 3 неанеа сигна- Иет ла, пнрсВвжбаюцегс задание ака чеУхЖбФ3 а 3 ауа сигнала ег иск чдюатсс Р Ри приехав аФреса с Ух гб65 Ьйаца аг тре 3 ащчи а слузщЬьи гаыамР, врсдси 3 ающию ареАвуИ Ы 8 аца 6 есикуяав 2 синана, Ощкыдаюиегс ирре 3 ачу ю ж Этиси8 ююд 67Ридам на пере 3 атчкк Г сигналя "венец передачиЖ,Щс ЯЯ янк 6Юж Ф Обнищие ринакаежииа Медача .