RU2111530C1 - Device for identification of terminal user - Google Patents

Device for identification of terminal user Download PDF

Info

Publication number
RU2111530C1
RU2111530C1 RU94022610A RU94022610A RU2111530C1 RU 2111530 C1 RU2111530 C1 RU 2111530C1 RU 94022610 A RU94022610 A RU 94022610A RU 94022610 A RU94022610 A RU 94022610A RU 2111530 C1 RU2111530 C1 RU 2111530C1
Authority
RU
Russia
Prior art keywords
inputs
elements
group
outputs
output
Prior art date
Application number
RU94022610A
Other languages
Russian (ru)
Other versions
RU94022610A (en
Inventor
Сергей Прокофьевич Присяжнюк
Игорь Витальевич Скакун
Михаил Александрович Марченко
Original Assignee
Сергей Прокофьевич Присяжнюк
Игорь Витальевич Скакун
Михаил Александрович Марченко
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Сергей Прокофьевич Присяжнюк, Игорь Витальевич Скакун, Михаил Александрович Марченко filed Critical Сергей Прокофьевич Присяжнюк
Priority to RU94022610A priority Critical patent/RU2111530C1/en
Publication of RU94022610A publication Critical patent/RU94022610A/en
Application granted granted Critical
Publication of RU2111530C1 publication Critical patent/RU2111530C1/en

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

FIELD: computer engineering, in particular, controlled access to computer equipment and information resources of network. SUBSTANCE: device has code setter 1, registers 2, 3, comparison circuit 21 and password memory unit 24. Goal of invention is achieved by introduced OR gates group 4, AND gates groups 5, 6, 11, 15, 19, delay gates 7, 12 22, registers 8, 16, 23, OR gates 9, 18, pulse generators 10, 20, password converter 13, conversion control unit 14, AND gate 17. EFFECT: increased reliability of identification. 3 cl, 1 tbl, 3 dwg

Description

Изобретение относится к вычислительной технике, в частности, к устройствам для идентификации (установления) личности с использованием электронных средств, и может быть использовано для организации санкционированного допуска человека к программно-техническим и информационным ресурсам сети ЭВМ. The invention relates to computing, in particular, to devices for identification (identification) of a person using electronic means, and can be used to organize authorized access of a person to the software, hardware and information resources of a computer network.

Известна система идентификации [1] с электронными идентифицирующими блоками, содержащая несколько блоков идентификации, имеющих различные электронные схемы, соответствующие различным кодовым паролям. A known identification system [1] with electronic identification blocks containing several identification blocks having different electronic circuits corresponding to different code passwords.

Недостатком данной системы является низкая надежность работы системы идентификации, обусловленная тем, что возможен несанкционированный доступ в систему (идентификация человека оператора) в случае определения оператором по электронно-вычислительной технике каким-либо способом содержания таблицы преопаределенных (образцовых) паролей, хранящихся в запоминающем устройстве. The disadvantage of this system is the low reliability of the identification system, due to the fact that unauthorized access to the system (identification of the operator’s person) is possible if the operator determines using the electronic computer technology in some way the contents of the table of predefined (exemplary) passwords stored in the storage device.

Наиболее близким по технической сущности и достигаемому положительному эффекту является устройство для ограничения несанкционированного доступа [2] , содержащее блок памяти паролей, схему сравнения, электронный коммутатор, сигнализатор, сдвигающий регистр и наборное устройство, на котором ручным способом набираются коды для доступа, они, поступая на схему сравнения, сравниваются с предопределенным (образцовым) кодом (паролем), схема сравнения управляет электронным коммутатором и в зависимости от исхода сравнения разрешает допуск к программно-техническим и информационным ресурсам системы или не разрешает и сигнализирует об этом. The closest in technical essence and the achieved positive effect is a device for restricting unauthorized access [2], containing a password memory unit, a comparison circuit, an electronic switch, a signaling device, a shift register and a dialer, on which codes for access are manually dialed, they are received to the comparison circuit, are compared with a predefined (exemplary) code (password), the comparison circuit controls the electronic switch and, depending on the outcome of the comparison, allows access to the rammno technical and system information resources or authorize and signals this.

Недостатком данного устройства является его низкая надежность работы, обусловленная тем, что в случае определения оператором-специалистом по вычислительной технике каким-либо способом паролей, хранящихся в блоке памяти паролей главной вычислительной машины (ГВМ) сети ЭВМ, возможен его несанкционированный доступ к ресурсам сети ЭВМ. Вероятность такого несанкционированного доступа необходимо максимально понизить. Из-за указанного недостатка известное устройство не находит широкого применения. The disadvantage of this device is its low reliability, due to the fact that if the operator-specialist in computer engineering in any way defines the passwords stored in the memory block of the passwords of the main computer (GVM) of the computer network, its unauthorized access to the resources of the computer network is possible . The likelihood of such unauthorized access must be minimized. Due to this drawback, the known device is not widely used.

Цель изобретения - повышение надежности работы устройства за счет увеличения сложности осуществления несанкционированного доступа к ресурсам сети ЭВМ в случае определения терминальным пользователем паролей. The purpose of the invention is to increase the reliability of the device by increasing the complexity of unauthorized access to the resources of the computer network in the event that the terminal user determines the passwords.

Поставленная цель достигается тем, что устройство идентификации терминального пользователя, содержащего задатчик кодов, блок памяти паролей, схему сравнения, первый и второй регистры с целью повышения надежности работы за счет увеличения сложности осуществления несанкционированного доступа за счет увеличения сложности осуществления несанкционированного доступа к ресурсам сети ЭВМ в случает определения терминальным пользователем паролей, дополнительно содержит группу элементов ИЛИ, пять групп элементов И. третий, четвертый и пятый регистры, первый и второй элементы ИЛИ, первый и второй формирователи импульсов, три элемента задержки, элемент И, блок преобразования паролей и блок управления преобразованием, причем информационные входы задатчика кодов соединены с информационными входами первого и второго регистров, входы которых соединены с первыми входами элементов И соответственно первой и второй групп, вторые входы которых и вход первого элемента задержки соединены с выходом готовности задатчиков кодов, входы первой и второй псевдослучайных последовательностей устройства соединены соответственно с информационными входами первой и второй групп блока управления преобразованием, входы паролей устройства соединены с информационными входами блока памяти паролей, адресные входы которого соединены с выходами элементов И второй группы, информационные выходы первой и второй групп блока управления преобразованием соединены с информационными входами первой и второй групп блока преобразования паролей, выходы которого соединены с информационными входами третьего регистра, выходы которого соединены с первыми входами элементов И третьей группы, выходами первого элементе ИЛИ и с первыми входами элементов И четвертой группы, входы которых соединены с первыми входами элементов ИЛИ первой группы, выходы которых соединены с информационными входами четвертого регистра, выходы которого соединены с входами второго элемента ИЛИ и первыми входами элементов И пятой группы, входы которых соединены с информационными входами третьей группы блока преобразования паролей, выход второго элемента ИЛИ соединен через первый формирователь импульсов с входом первого элемента задержки, с первым входом элемента И и с двумя входами суммирования блока управления преобразованием, выход несравнения которого соединен с вторым входом элемента И, выход которого соединен с входом установки в ноль третьего регистра, выход сравнения блока управления преобразованием соединен с вторыми входами элементов И третьей группы, выходы которых соединены соответственно с первой группой входов схемы сравнения, вторая группа входов которой соединена соответственно с выходами пятого регистра, входы которого соединены с входами блока памяти паролей, выход первого элемента задержки соединен с вторыми входами элементов И пятой группы, выход второго элемента задержки соединен с входами установки в "0" первого и второго регистров, выход первого элемента ИЛИ соединен через второй формирователь импульсов с третьим входом элемента задержки, с входами установки в ноль блока преобразования паролей и четвертого регистра, вход третьего элемента задержки соединен с вторыми входами элементов И четвертой группы, выход "Равно" схемы сравнения является выходом признака разрешения доступа устройства, выход "Меньше" и "Больше" схемы сравнения является выходом признака запрещения доступа устройства, сигнальный вход устройства соединен с входом переписи блока управления преобразованием. This goal is achieved by the fact that the identification device of a terminal user, containing a code generator, a password memory unit, a comparison circuit, first and second registers in order to increase the reliability of operation by increasing the complexity of unauthorized access by increasing the complexity of unauthorized access to computer network resources in happens to determine passwords by the terminal user, additionally contains a group of elements OR, five groups of elements I. the third, fourth and fifth registers, the first and second OR elements, the first and second pulse shapers, the three delay elements, the And element, the password conversion unit and the conversion control unit, the information inputs of the code generator being connected to the information inputs of the first and second registers, the inputs of which are connected to the first inputs of the elements And, respectively, of the first and second groups, the second inputs of which and the input of the first delay element are connected to the readiness output of the code setters, the inputs of the first and second pseudo-random sequences the devices are connected respectively to the information inputs of the first and second groups of the conversion control unit, the password inputs of the device are connected to the information inputs of the password memory unit, the address inputs of which are connected to the outputs of the elements of the second group, the information outputs of the first and second groups of the conversion control unit are connected to the information inputs of the first and second groups of the password conversion unit, the outputs of which are connected to the information inputs of the third register, the outputs of which are connected s with the first inputs of the AND elements of the third group, the outputs of the first OR element and the first inputs of the AND elements of the fourth group, the inputs of which are connected to the first inputs of the OR elements of the first group, the outputs of which are connected to the information inputs of the fourth register, the outputs of which are connected to the inputs of the second OR element and the first inputs of the AND elements of the fifth group, the inputs of which are connected to the information inputs of the third group of the password conversion unit, the output of the second OR element is connected through the first pulse shaper with the input of the first delay element, with the first input of the AND element and with two summation inputs of the conversion control unit, the non-comparison output of which is connected to the second input of the And element, the output of which is connected to the installation input to zero of the third register, the comparison output of the conversion control unit is connected to the second inputs elements And the third group, the outputs of which are connected respectively with the first group of inputs of the comparison circuit, the second group of inputs of which are connected respectively with the outputs of the fifth register, the inputs of which соедин connected to the inputs of the password memory block, the output of the first delay element is connected to the second inputs of the AND elements of the fifth group, the output of the second delay element is connected to the inputs of the “0” setting of the first and second registers, the output of the first OR element is connected through the second pulse shaper to the third input delay element, with the inputs of setting to zero the password conversion unit and the fourth register, the input of the third delay element is connected to the second inputs of the elements of the fourth group, the output of "Equal" comparison circuit is the output of the device access permission sign, the Less and More output of the comparison circuit is the output of the device access denied sign, the signal input of the device is connected to the census input of the conversion control unit.

Причем блок управления преобразованием содержит первый и второй регистры, пять групп элементов И, первый и второй счетчики, первый и второй элементы И, схему сравнения, элемент НЕ, причем информационные входы первой и второй групп блока управления преобразованием соединены соответственно с информационными входами первого и второго регистров, входы которых соединены соответственно с первыми входами элементов И первой и второй групп, выходы которых соединены соответственно с информационными входами первого и второго счетчиков, выходы которых соединены соответственно с первыми входами элементов И третьей и четвертой групп и с первыми и вторыми входами схемы сравнения и элементов ИЛИ первой группы, выходы которых соединены соответственно входами элементов И пятой группы, выходы которых соединены с входами первой группы элементов ИЛИ второй группы, выходы которых соединены с информационными выходами первой группы блока и с входами элементов НЕ группы, выходы которых соединены с информационными выходами блока, выход "Равно" схемы сравнения соединен с выходом сравнения блока, с вторыми входами элементов И пятой группы, с входом элемента НЕ, выход которого соединен с первыми входами первого и второго элементов И, выходы которых соединены соответственно с суммирующими счетными входами первого и второго счетчиков, вход переписи блока соединен с вторыми входами элементов И первой и второй группы, вход суммирования блока соединения с вторыми входами первого и второго элементов И, выходы "Меньше" и "Больше" схемы сравнения соединены соответственно с третьими входами первого и второго элементов И и с вторыми входами элементов И третьей и четвертой групп, выходы которых соединены соответственно с вторыми и третьими входами элементов ИЛИ второй группы, выход элементов НЕ соединен с выходом несравнения блока. Moreover, the conversion control unit contains the first and second registers, five groups of AND elements, the first and second counters, the first and second AND elements, the comparison circuit, the element NOT, moreover, the information inputs of the first and second groups of the conversion control unit are connected respectively to the information inputs of the first and second registers, the inputs of which are connected respectively to the first inputs of the AND elements of the first and second groups, the outputs of which are connected respectively to the information inputs of the first and second counters, outputs to which are connected respectively to the first inputs of AND elements of the third and fourth groups and to the first and second inputs of the comparison circuit and OR elements of the first group, the outputs of which are connected respectively to the inputs of the AND elements of the fifth group, the outputs of which are connected to the inputs of the first group of OR elements of the second group, the outputs of which connected to the information outputs of the first group of the block and to the inputs of the elements of the NOT group, the outputs of which are connected to the information outputs of the block, the output of the "Equal" comparison circuit is connected to the output of the comparison b OK, with the second inputs of the AND elements of the fifth group, with the input of the element NOT, the output of which is connected to the first inputs of the first and second elements AND, the outputs of which are connected respectively to the summing counting inputs of the first and second counters, the census input of the block is connected to the second inputs of the elements AND the first and the second group, the input of the summation of the connection block with the second inputs of the first and second elements And, the outputs "Less" and "More" of the comparison circuit are connected respectively to the third inputs of the first and second elements And and with the second inputs s elements and the third and fourth groups, the outputs of which are connected respectively to second and third inputs of OR elements of the second group, the output element is coupled to the output incomparably block.

Блок преобразования паролей содержит первую группу из C элементов, вторую и третью группы из C-1 элементов И, элементов И(C-1) групп, группу из (C-1) элементов ИЛИ, группу из (C-1) элементов задержки, группу из C-1 триггеров, C = 2n-1, n - разрядность кода пароля, дешифратор и шифратор, причем информационные входы третьей группы блока соединены соответственно с входами дешифратора, выходы которого соединены соответственно с первыми входами соответствующих элементов И первой и второй групп, вторые входы которых соединены соответственно с соответствующими информационными входами первой и второй групп блока, выходы элементов И первой группы, кроме последнего, соединены с первыми входами соответствующих элементов ИЛИ, выходы которых, кроме первого, соединены с входами соответствующих элементов задержки, выходы которых соединены с S-входами соответствующих триггеров и с первыми входами соответствующих элементов И третьей группы, выходы которых соединены с соответствующими входами шифратора, выходы которого соединены с соответствующими выходами блока, вход установки в нуль блока соединен с R-входами триггеров, инверсные выходы которых соединены с остальными входами всех последующих элементов И третьей группы, выходы элементов И второй группы соединены с соответствующими информационными входами элементов И всех групп, выходы которых соединены соответственно с входами соответствующих элементов ИЛИ, информационные входы первой группы входов блока, кроме первого, соединены с вторыми входами соответствующих элементов И всех групп, выход первого элемента ИЛИ соединен с S-входом первого триггера и с первым входом шифратора, выход последнего элемента И первой группы соединен с входом последнего элемента задержки, выход которого соединен с первым входом последнего элемента И третьей группы. The password conversion unit contains a first group of C elements, a second and third group of C-1 AND elements, AND elements (C-1) groups, a group of (C-1) OR elements, a group of (C-1) delay elements, a group of C-1 flip-flops, C = 2n-1, n - password code bit size, decoder and encoder, and the information inputs of the third block group are connected respectively to the inputs of the decoder, the outputs of which are connected respectively to the first inputs of the corresponding elements of the first and second groups, the second inputs of which are connected respectively to the corresponding the information inputs of the first and second groups of the block, the outputs of the AND elements of the first group, except the last, are connected to the first inputs of the corresponding OR elements, the outputs of which, except the first, are connected to the inputs of the corresponding delay elements, the outputs of which are connected to the S-inputs of the corresponding triggers and to the first the inputs of the corresponding elements of the third group, the outputs of which are connected to the corresponding inputs of the encoder, the outputs of which are connected to the corresponding outputs of the block, the input of the zero setting of the block is connected with R-inputs of triggers, the inverse outputs of which are connected to the remaining inputs of all subsequent elements of the third group, the outputs of the elements of the second group are connected to the corresponding information inputs of the elements of all groups, the outputs of which are connected respectively to the inputs of the corresponding elements OR, information inputs of the first group of inputs the block, except the first one, is connected to the second inputs of the corresponding elements AND of all groups, the output of the first OR element is connected to the S-input of the first trigger and to the first input of the encoder, Exit of the last element of the first group and connected with the input of a delay element whose output is connected to a first input of the third AND gate group.

Сопоставительный анализ с протеином показывает, что заявляемое устройство отличается наличием новых элементов: группового элемента ИЛИ, пяти групповых элементов И, трех элементов задержки, двух элементов ИЛИ, двух формирующих элементов, трех регистров, элемента И, блока преобразования, блока управления и соответствующих связей с остальными элементами схемы, что соответствует критерию "новизны технического решения". Comparative analysis with protein shows that the claimed device is characterized by the presence of new elements: a group OR element, five group AND elements, three delay elements, two OR elements, two forming elements, three registers, an AND element, a conversion unit, a control unit, and corresponding connections with other elements of the scheme, which meets the criterion of "novelty of a technical solution."

В научно-технической литературе не найдено устройства с описанной совокупностью новых признаков. Это позволяет сделать вывод о соответствии технического решения критерию "существенные отличия". In the scientific and technical literature, no device was found with the described set of new features. This allows us to conclude that the technical solution meets the criterion of "significant differences".

При использовании предлагаемого изобретения может быть получен положительный эффект, определяемый повышением надежности работы устройства за счет увеличения сложности осуществления несанкционированного доступа к ресурсам сети ЭВМ. When using the present invention, a positive effect can be obtained, determined by increasing the reliability of the device due to the increased complexity of unauthorized access to computer network resources.

На фиг. 1 изображена структурная схема устройства; на фиг. 2 - структурная схема блока управления; на фиг.3 - структурная схема блока преобразования. In FIG. 1 shows a block diagram of a device; in FIG. 2 is a block diagram of a control unit; figure 3 is a structural diagram of a conversion unit.

Устройство идентификации терминального пользователя (фиг. 1) содержит задатчик кодов 1, регистры 2, 3, группу элементов ИЛИ 4, группы элементов И 5, 6, элементы задержки 7, регистры 8, элементы ИЛИ 9, формирователь 10, группы элементов И 11, элементы задержки 12, блок преобразования паролей 13, блок управления 14 преобразованием, группу элементов И 15, регистр 16, элемент И 17, элемент ИЛИ 18, группу элементов И 19, формирователь импульсов 20, схему сравнения 21, элемент задержки 22, регистр 23, блок 24 памяти паролей, сигнальный вход 25, группы входов 26, 27, 28, выход 29 признака запрещения доступа, выход 30 признака разрешения доступа, внутренние связи 31-38. The terminal user identification device (Fig. 1) contains a code generator 1, registers 2, 3, a group of elements OR 4, groups of elements AND 5, 6, delay elements 7, registers 8, elements OR 9, a shaper 10, a group of elements And 11, delay elements 12, password conversion unit 13, conversion control unit 14, group of AND elements 15, register 16, element 17, OR element 18, group of elements 19, pulse shaper 20, comparison circuit 21, delay element 22, register 23, password memory unit 24, signal input 25, input groups 26, 27, 28, output 29 prize aka deny access, yield 30 feature permits access the internal connection 31-38.

Блок управления преобразованием (фиг. 2) содержит группы элементов 39, 40, счетчика 41, 42, элементы И 43, 44, группы элементов И 48, 49, 50, ИЛИ 51, группу элементов НЕ 52, регистры 53, 54. The conversion control block (Fig. 2) contains groups of elements 39, 40, counter 41, 42, elements AND 43, 44, groups of elements AND 48, 49, 50, OR 51, group of elements NOT 52, registers 53, 54.

Блок преобразования (фиг. 3) содержит группу групповых элементов И 55 1-55 C-1, группы элементов И 59 1-59 C-1, 60.1-60.C, 62.2-61.C, дешифратор 62, шифратор 63. The conversion unit (Fig. 3) contains a group of group elements And 55 1-55 C-1, a group of elements And 59 1-59 C-1, 60.1-60.C, 62.2-61.C, a decoder 62, an encoder 63.

Вербальную модель работы устройства можно описать следующим образом. Главная вычислительная машина (ГВМ) сети ЭВМ через определенные интервалы времени рассылает для каждого терминала две разные псевдослучайные последовательности сигналов и преобразованный массив паролей. Из двух псевдослучайных последовательностей сигналов выбирается меньшая, которая выбирает структуру преобразования исходного пароля, а разность между этими псевдослучайными последовательностями определяет число преобразований исходного пароля. Преобразование исходного пароля осуществляется по методу "необратимой беспорядочной сборки". Результат преобразования исходного пароля сравнивается с соответствующей кодовой комбинацией из пришедшего от ГВМ преобразованного массива паролей. При совпадении этих кодовых комбинаций соответствующий терминальный пользователь получает доступ к ресурсам сети ЭВМ, в противном случае он получает отказ в обслуживании. The verbal model of the device can be described as follows. At certain intervals, the main computer (GVM) of the computer network sends two different pseudorandom sequences of signals and a converted password array for each terminal. Of the two pseudo-random sequences of signals, the smaller one is selected, which selects the structure of the transformation of the original password, and the difference between these pseudo-random sequences determines the number of transformations of the original password. The conversion of the original password is carried out according to the method of "irreversible random assembly." The result of the initial password conversion is compared with the corresponding code combination from the converted password array received from the computer. If these code combinations coincide, the corresponding terminal user gains access to the resources of the computer network, otherwise he receives a denial of service.

В соответствии с приведенной вербальной моделью устройство идентификации терминального пользователя работает следующим образом. In accordance with the verbal model, the terminal user identification device operates as follows.

Перед началом работы регистры 2, 3, 8, 16, 23, 53, 54, счетчика 41, 42, триггеры 58 устанавливаются в исходное (нулевое) состояние (входы установки в исходное условно не показаны). После этого по первой 26, второй 27 и третьей 28 группам кодовых входом устройства поступают коды, характеризующие соответственно первую, вторую псевдослучайные последовательности сигналов и массив преобразованных паролей, которые записываются соответственно в первый 53, второй 54 регистры блока 14 управления и соответствующие ячейки блока 24 памяти паролей. Затем по сигнальному входу 25 устройства поступает сигнал, который проходит на управляющие входы групповых элементов И 39, 40 блока 14 управления, и в результате содержимое регистров 53 и 54 переписывается соответственно в счетчика 41 и 42 блока 14 управления. Так как счетчики 41 и 42 содержат разные кодовые комбинации, допустим, что содержимое первого счетчика 41 меньше, чем содержимое второго счетчика 42, тогда на выходе "меньше" схемы 45 сравнения появляется потенциал единичного уровня, который открывает элемент И 43 и групповой элемент И 48. Код, характеризующий содержимое первого счетчика 41 блока 14 управления проходит через открытый групповой элемент ИЛИ 51 и групповой инвертор 52 и появляется в прямом виде на группе связей 32 устройства и в инверсном виде на группе связей 31 устройства. Before starting work, registers 2, 3, 8, 16, 23, 53, 54, counter 41, 42, flip-flops 58 are set to their initial (zero) state (the installation inputs to the initial conditionally are not shown). After that, the first 26, second 27 and third 28 groups of code input of the device receive codes characterizing the first, second pseudorandom sequences of signals and an array of converted passwords, which are written respectively in the first 53, second 54 registers of the control unit 14 and the corresponding cells of the memory unit 24 passwords. Then, a signal is received at the signal input 25 of the device, which passes to the control inputs of the group elements AND 39, 40 of the control unit 14, and as a result, the contents of the registers 53 and 54 are respectively rewritten into the counter 41 and 42 of the control unit 14. Since the counters 41 and 42 contain different code combinations, suppose that the contents of the first counter 41 are less than the contents of the second counter 42, then the output is “less” than the comparison circuit 45 and there is a unit level potential that opens the And 43 element and the And 48 group element A code characterizing the contents of the first counter 41 of the control unit 14 passes through the open group OR element 51 and the group inverter 52 and appears directly on the device communication group 32 and inverted on the device communication group 31.

После этого терминальный пользователь осуществляет набор информации на наборном поле 1 таким образом, что в первый регистр 2 записывается информация, характеризующая исходный пароль, а во второй регистр 3 записывается информация, характеризующая адрес ячейки памяти блока 24 памяти паролей. После записи информации в регистры 2, 3 из наборного поля 1 поступает импульс на управление входы групповых элементов И 5, 6. С появлением импульса на управляющем входе группового элемента И 5 информация регистра 2 через групповой элемент И 5, через групповой элемент ИЛИ 4 переписывается в регистр 8, а с появлением импульса на управляющем входе группового элемента И 6 информации, регистра 3 через групповой элемент И 6 поступает в блок 24 памяти паролей, где по ней выбирается ячейка памяти и содержимое выбранной ячейки памяти переписывается в регистр 23 устройства. After that, the terminal user sets the information on the dialing field 1 in such a way that the information characterizing the initial password is recorded in the first register 2, and the information characterizing the memory address of the memory block 24 of the password memory is written in the second register 3. After the information is recorded in registers 2, 3, a pulse is received from the type-setting field 1 to control the inputs of the group elements And 5, 6. With the appearance of a pulse at the control input of the group element And 5, the information of the register 2 through the group element And 5, through the group element OR 4 is written to register 8, and with the appearance of a pulse at the control input of the group element 6 of information, register 3 through the group 6 element goes to the password block 24, where a memory cell is selected from it and the contents of the selected memory cell are written into the register p 23 device.

Импульс с наборного поля 1 поступает также на вход элемента задержки 7, с выхода которого поступает на входы установки в "0" регистров 2, 3 и устанавливает их в нулевое состояние. Величина задержки элементов задержки 7 определяется из соотношения:
T.7 > T.6 + T.24 + T.23,
где
T. 7 - величина задержки элемента 7, T.6 - время срабатывания группового элемента И 6, T.24 - время срабатывания блока 24 памяти паролей, T.23 - время срабатывания регистра 23.The pulse from the set-up field 1 also arrives at the input of the delay element 7, from the output of which it goes to the inputs of the setting in “0” of registers 2, 3 and sets them to zero. The delay value of the delay elements 7 is determined from the ratio:
T.7> T.6 + T.24 + T.23,
Where
T. 7 - delay value of element 7, T.6 - response time of the group element And 6, T.24 - response time of the block 24 of the password memory, T.23 - response time of the register 23.

С появлением информации в регистре 8 на входе элемента ИЛИ 9 появляется потенциал единичного уровня. На смену потенциалов с нулевого на единичный уровни реагирует формирующий элемент 10, в результате чего на его выходе появляется импульс, который проходит по связи 38 через открытый элемент И 17. With the advent of information in the register 8 at the input of the OR element 9, the potential of a unit level appears. The forming element 10 reacts to the change of potentials from zero to unit levels, as a result of which a pulse appears at its output, which passes through the connection 38 through the open element And 17.

С выхода элемента И 17 этот импульс поступает на вход установки в "0" регистра 16 и поддерживает его нулевое состояние, а в последующем устанавливает регистр 16 в нулевое состояние. По связи 38 этот импульс поступает также на первые входы элементов И 43, 44, проходит через открытый элемент И 43, с выхода которого поступает на суммирующий счетный вход счетчика 41 и увеличивает его содержимое на единицу. По связи 38 через элемент задержки 12 импульс с выхода формирующего элемента 10 поступает на управляющий вход группового элемента И 11, в результате чего информация регистра 8 по связям 37 поступает в блок 13 преобразования. Величины задержки элементов задержки 12 и 22 равны соответственно временем срабатывания регистров 16 и 8. From the output of the element And 17, this pulse goes to the input of the installation in the "0" of the register 16 and maintains its zero state, and subsequently sets the register 16 to zero. By communication 38, this pulse also arrives at the first inputs of the elements And 43, 44, passes through the open element And 43, the output of which goes to the summing counting input of the counter 41 and increases its content by one. By communication 38 through the delay element 12, the pulse from the output of the forming element 10 is supplied to the control input of the group element And 11, as a result of which the information of the register 8 through the connections 37 enters the conversion unit 13. The delay values of the delay elements 12 and 22 are equal respectively to the response time of the registers 16 and 8.

Предположим, что по связям 38 в блок 13 преобразования поступил код, соответствующий двум (010), число выходов дешифратора 62 равно семи (C = 7) и содержимое счетчика 41 имеет вид 1011001. Следовательно, на входах 31 и 32 блока 13 преобразования будут присутствовать соответственно коды: 1011001 и 00100110. После дешифрации кода 010 в дешифратореи62 блока 13 преобразования на его втором выходе появляется импульс, который поступает на первые входы элементов И 61.2 и 60.2 и проходит только через элемент И 61.2, тогда как на входах 32.2 и 31.2 присутствуют соответственно потенциалы единичного и нулевого уровней. С выхода элемента И 61.2, ИЛИ 66.1 сигнал устанавливает триггер 58.1 в единичное состояние и поступает на первый вход шифратора 63, в результате чего на выходах 35 блока 13 преобразования появляется код 010. Для содержимого счетчика 41, имеющего вид 1011001, таблица преобразования блока 13 преобразования приведена в конце текста. Suppose that, through links 38, a code corresponding to two (010) is received in the conversion unit 13, the number of outputs of the decoder 62 is seven (C = 7), and the contents of the counter 41 are of the form 1011001. Therefore, the inputs 31 and 32 of the conversion unit 13 will be present respectively, codes: 1011001 and 00100110. After decoding code 010 in the decoder 62 of conversion unit 13, a pulse appears at its second output, which arrives at the first inputs of AND 61.2 and 60.2 elements and passes only through AND 61.2, whereas inputs 32.2 and 31.2 are present respectively potentials single and zero levels. From the output of the AND 61.2, OR 66.1 element, the signal sets the trigger 58.1 to a single state and enters the first input of the encoder 63, as a result of which the code 010 appears on the outputs 35 of the conversion unit 13. For the contents of the counter 41, having the form 1011001, the conversion table of the conversion unit 13 given at the end of the text.

С выходов 35 блока 13 преобразования информация записывается в регистр 16 и с его выходов поступает на информационные входы группового элемента И 15 и элемента ИЛИ 18. На изменение потенциалов с нулевого на единичный реагирует формирующий элемент 20, в результате чего на его выходе появляется импульс, который по связи 36 устанавливает в нулевое состояние регистр 8, триггеры 58 блока 13 преобразования и через время задержки, определяемое элементом задержки 22, поступает на управляющий вход группового элемента И 15. С поступлением импульса на управляющий вход группового элемента И 15 информации из регистра 16 через групповой элемент И 15 и групповой элемент ИЛИ 4 переписывается в регистр 8. После этого цикла преобразования кода содержимое счетчика 41 блока 14 управления увеличивается на единицу. Как только содержимое счетчиков 41 и 42 блока 14 управления станет равными, на выходе "Равно" схемы сравнения 45 появится потенциал единичного уровня, который изменяется в инверторе 46 на нулевой и, поступая на третьи входы элементов И 43, 44, закрывает их. Потенциал единичного уровня с выхода "Равно" схемы сравнения 45 поступает также на связь 33 и на управляющий вход группового элемента И 49, в результате чего информация счетчика 41 или 42 (их содержимое одинаково) поступает через групповой элемент ИЛИ 47, групповой элемент И 49, групповой элемент ИЛИ 51 и появляется на группе связей 32 устройства. Потенциал единичного уровня по связи 33 устройства поступает на управляющий вход группового элемента И 19, в результате чего схема сравнения 21 производит сравнение содержимого регистров 16 и 23. Появление единичного потенциала на выходе "Равно" схема сравнения 21 свидетельствует о выпуске терминального пользователя к ресурсам сети ЭВМ, а появление потенциала единичного уровня на выходе "Больше, Меньше" схемы сравнения 21 свидетельствует об отказе в допуске терминальному пользователю сети ЭВМ. From the outputs 35 of the conversion unit 13, information is recorded in the register 16 and from its outputs goes to the information inputs of the group element AND 15 and the element OR 18. The forming element 20 reacts to changing the potentials from zero to unity, as a result of which an impulse appears on its output, which through communication 36 sets register 8 to zero, triggers 58 of conversion unit 13, and after a delay time determined by delay element 22, enters the control input of group element And 15. With the arrival of a pulse, I control s input group of AND 15 the information from the register group 16 through the AND gate 15 and the OR 4 group is rewritten into register 8. Thereafter, the code conversion cycle, the counter 41 of the control unit 14 is incremented. As soon as the contents of the counters 41 and 42 of the control unit 14 become equal, at the output of “Equal” the comparison circuit 45, a unit level potential appears, which changes in the inverter 46 to zero and, entering the third inputs of the AND 43, 44 elements, closes them. The potential of the unit level from the output of "Equal to" the comparison circuit 45 is also transmitted to the communication 33 and to the control input of the group element And 49, as a result of which the information of the counter 41 or 42 (their contents are the same) enters through the group element OR 47, the group element And 49, an OR group element 51 and appears on the device connection group 32. The potential of a unit level through communication 33 of the device is supplied to the control input of the group element And 19, as a result of which the comparison circuit 21 compares the contents of the registers 16 and 23. The appearance of a single potential at the output of "Equal" comparison circuit 21 indicates the release of the terminal user to the resources of the computer network , and the appearance of the potential of a unit level at the output of "More, Less" of the comparison circuit 21 indicates a denial of admission to the terminal user of the computer network.

Таким образом, несанкционированный терминальный пользователь, узнав содержимое блока памяти паролей, не может осуществить доступ к ресурсам сети ЭВМ, так как в блоке памяти паролей хранятся только преобразованные, а не исходные пароли. Благодаря этому предлагаемое устройство позволяет повысить количественные и качественные характеристики устройства идентификации терминального пользователя по защите информации от несанкционированного доступа, что выражается в увеличении сложности несанкционированного доступа к ресурсам сети ЭВМ и достигается:
- использованием необратимых (неоднозначных) преобразований кодовой комбинации;
- изменением в каждом цикле преобразования структуры блока преобразования;
- случайным числом преобразования, определяемым как разность двух псевдослучайных последовательностей сигналов.Thus, an unauthorized terminal user, having learned the contents of the password memory block, cannot access the resources of the computer network, since only the converted, not the original passwords are stored in the password memory block. Thanks to this, the proposed device allows to increase the quantitative and qualitative characteristics of the terminal user identification device for protecting information from unauthorized access, which is expressed in increasing the complexity of unauthorized access to computer network resources and is achieved:
- the use of irreversible (ambiguous) transformations of the code combination;
- a change in each transformation cycle of the structure of the conversion block;
- a random conversion number, defined as the difference of two pseudo-random sequences of signals.

Источники информации. Sources of information.

1. Патент США N 4502048, кл. H 04 Q 9/00, 1985. 1. US patent N 4502048, CL. H 04 Q 9/00, 1985.

2. Патент США N 4525713, кл. H 04 Q 9/00, 1985. 2. US patent N 4525713, CL. H 04 Q 9/00, 1985.

Claims (3)

1. Устройство идентификации терминального пользователя, содержащее задатчик кодов, блок памяти паролей, схему сравнения, первый и второй регистры, отличающееся тем, что оно дополнительно содержит группу элементов ИЛИ, пять групп элементов И, третий, четвертый и пятый регистры, первый и второй элементы ИЛИ, первый и второй формирователи импульсов, три элемента задержки, элемент И, блок преобразования паролей и блок управления преобразованием, причем информационные выходы задатчика кодов соединены с информационными входами первого и второго регистров, выходы которых соединены с первыми входами элементов И соответственно первой и второй групп, вторые входы которых и вход первого элемента задержки соединены с выходом готовности задатчика кодов, входы первой и второй псевдослучайных последовательностей устройства соединены соответственно с информационными входами первой и второй групп блока управления преобразованием, входы паролей устройства соединены с информационными входами блока памяти паролей, адресные входы которого соединены с выходами элементов И второй группы, информационные выходы первой и второй групп блока управления преобразованием соединены с информационными входами первой и второй групп блока преобразования паролей, выходы которого соединены с информационными входами третьего регистра, выходы которого соединены с первыми входами элементов И третьей группы, входами первого элемента ИЛИ и первыми входами элементов И четвертой группы, выходы которых соединены с первыми входами элементов ИЛИ первой группы, выходы которых соединены с информационными входами четвертого регистра, выходы которого соединены с входами второго элемента ИЛИ и первыми входами элементов И пятой группы, выходы которых соединены с информационными входами третьей группы блока преобразования паролей, выход второго элемента ИЛИ соединен через первый формирователь импульсов с входом первого элемента задержки, с первым входом элемента И и с входом суммирования блока управления преобразованием, выход несравнения которого соединен с вторым входом элемента И, выход которого соединен с входом установки в ноль третьего регистра, выход сравнения блока управления преобразованием соединен с вторыми входами элементов И третьей группы, выходы которых соединены соответственно с первой группой входов схемы сравнения, вторая группа входов которой соединена соответственно с выходами пятого регистра, входы которого соединены с выходами блока памяти паролей, выход первого элемента задержки соединен с вторыми входами элементов И пятой группы, выход второго элемента задержки соединен с входами установки в "0" первого и второго регистров, выход первого элемента ИЛИ соединен через второй формирователь импульсов с входом третьего элемента задержки, с входами установки в ноль блока преобразования паролей и четвертого регистра, выход третьего элемента задержки соединен с вторыми входами элементов И четвертой группы, выход "Равно" схемы сравнения является выходом признака разрешения доступа устройства, выходы "Меньше", "Больше" схемы сравнения являются выходом признака запрещения доступа устройства, сигнальный вход устройства соединен с входом переписи блока управления преобразованием. 1. A terminal user identification device comprising a code generator, a password memory unit, a comparison circuit, first and second registers, characterized in that it further comprises a group of OR elements, five groups of AND elements, third, fourth and fifth registers, first and second elements OR, first and second pulse generators, three delay elements, AND element, password conversion unit and conversion control unit, wherein the information outputs of the code generator are connected to the information inputs of the first and second about registers whose outputs are connected to the first inputs of AND elements of the first and second groups, the second inputs of which and the input of the first delay element are connected to the readiness output of the code setter, the inputs of the first and second pseudorandom sequences of the device are connected respectively to the information inputs of the first and second groups of the control unit by conversion, the device password inputs are connected to the information inputs of the password memory unit, the address inputs of which are connected to the outputs of the elements AND the second group s, the information outputs of the first and second groups of the conversion control unit are connected to the information inputs of the first and second groups of the password conversion unit, the outputs of which are connected to the information inputs of the third register, the outputs of which are connected to the first inputs of the AND elements of the third group, the inputs of the first OR element and the first inputs elements AND of the fourth group, the outputs of which are connected to the first inputs of the elements OR of the first group, the outputs of which are connected to the information inputs of the fourth register, output which are connected to the inputs of the second OR element and the first inputs of the AND elements of the fifth group, the outputs of which are connected to the information inputs of the third group of the password conversion unit, the output of the second OR element is connected through the first pulse generator to the input of the first delay element, to the first input of the And element, and the summing input of the conversion control unit, the non-comparison output of which is connected to the second input of the And element, the output of which is connected to the installation input to zero of the third register, the comparison output is block the conversion control is connected to the second inputs of the AND elements of the third group, the outputs of which are connected respectively to the first group of inputs of the comparison circuit, the second group of inputs of which is connected respectively to the outputs of the fifth register, the inputs of which are connected to the outputs of the password memory unit, the output of the first delay element is connected to the second inputs elements And the fifth group, the output of the second delay element is connected to the inputs of the installation in "0" of the first and second registers, the output of the first element OR is connected through the second form Pulse generator with the input of the third delay element, with the zero-setting unit for the password conversion and the fourth register, the output of the third delay element connected to the second inputs of the elements of the fourth group, the output of the "Equal to" comparison circuit is the output of the access permission sign of the device, the outputs are "Less" , “More” comparison circuits are the output of the device access denied sign, the signal input of the device is connected to the census input of the conversion control unit. 2. Устройство идентификации терминального пользователя по п.1, отличающееся тем, что блок управления преобразованием содержит первый и второй регистры, пять групп элементов И, первый и второй счетчики, первый и второй элементы И, схему сравнения, элемент НЕ, причем информационные входы первой и второй групп блока управления преобразованием соединены соответственно с информационными входами первого и второго регистров, выходы которых соединены соответственно с первыми входами элементов И первой и второй групп, выходы которых соединены соответственно с информационными входами первого и второго счетчиков, выходы которых соединены соответственно с первыми входами элементов И третьей и четвертой групп и с первыми и вторыми входами схемы сравнения и элементов ИЛИ первой группы, выходы которых соединены соответственно с первыми входами элементов И пятой группы, выходы которых соединены с входами первой группы элементов ИЛИ второй группы, выходы которых соединены с информационными выходами первой группы блока и с входами элементов НЕ группы, выходы которых соединены с информационными выходами блока, выход "Равно" схемы сравнения соединен с выходом сравнения блока, с вторыми входами элементов И пятой группы, с входом элемента НЕ, выход которого соединен с первыми входами первого и второго элементов И, выходы которых соединены соответственно с суммирующими счетными входами первого и второго счетчиков, вход переписи блока соединен с вторыми входами элементов И первой и второй групп, вход суммирования блока соединен с вторыми входами первого и второго элементов И, выходы "Меньше" и "Больше" схемы сравнения соединены соответственно с третьими входами первого и второго элементов И и с вторыми входами элементов И третьей и четвертой групп, выходы которых соединены соответственно с вторыми и третьими входами элементов ИЛИ второй группы, выход элемента НЕ соединен с выходом несравнения блока. 2. The terminal user identification device according to claim 1, characterized in that the conversion control unit comprises first and second registers, five groups of AND elements, first and second counters, first and second AND elements, a comparison circuit, an NOT element, and the information inputs of the first and the second groups of the conversion control unit are connected respectively to the information inputs of the first and second registers, the outputs of which are connected respectively to the first inputs of the And elements of the first and second groups, the outputs of which are connected to responsibly with the information inputs of the first and second counters, the outputs of which are connected respectively with the first inputs of the AND elements of the third and fourth groups and with the first and second inputs of the comparison circuit and the OR elements of the first group, the outputs of which are connected respectively with the first inputs of the AND elements of the fifth group, the outputs of which connected to the inputs of the first group of elements OR the second group, the outputs of which are connected to the information outputs of the first group of the block and the inputs of the elements are NOT groups, the outputs of which are connected to by block outputs, the output is “Equal to” the comparison circuit is connected to the block comparison output, to the second inputs of the AND elements of the fifth group, to the input of the element NOT, the output of which is connected to the first inputs of the first and second AND elements, the outputs of which are connected respectively to the summing counting inputs of the first and the second counters, the census input of the block is connected to the second inputs of the And elements of the first and second groups, the summation input of the block is connected to the second inputs of the first and second elements of And, the outputs “Less” and “More” of the connection comparison circuit enes respectively with the first and third inputs of second AND gates and the second inputs of AND gates of the third and fourth groups, the outputs of which are connected respectively to second and third inputs of second OR element group element output is coupled to the output incomparably block. 3. Устройство идентификации терминального пользователя по п.1, отличающееся тем, что блок преобразования паролей содержит первую группу из С элементов И, вторую и третью группы из С - 1 элемента И, элементов И (С - 1) групп, группу из (С - 1) элементов ИЛИ, группу из (С - 1) элементов задержки, группу из (С - 1) триггеров, С = 2n - 1, n - разрядность кода пароля, дешифратор и шифратор, причем информационные входы третьей группы блока соединены соответственно с входами дешифратора, выходы которого соединены соответственно с первыми входами соответствующих элементов И первой и второй групп, вторые входы которых соединены соответственно с соответствующими информационными входами первой и второй групп блока, выходы элементов И первой группы, кроме последнего, соединены с первыми входами соответствующих элементов ИЛИ, выходы которых, кроме первого, соединены с входами соответствующих элементов задержки, выходы которых соединены с S-входами соответствующих триггеров и с первыми входами соответствующих элементов И третьей группы, выходы которых соединены с соответствующими входами шифратора, выходы которого соединены с соответствующими выходами блока, вход установки в нуль блока соединен с R-входами триггеров, инверсные выходы которых соединены с остальными входами всех последующих элементов И третьей группы, выходы элементов И второй группы соединены с соответствующими информационными входами элементов И всех групп, выходы которых соединены соответственно с входами соответствующих элементов ИЛИ, информационные входы первой группы входов блока, кроме первого, соединены с вторыми входами соответствующих элементов И всех групп, выход первого элемента ИЛИ соединен с S-входом первого триггера и с первым входом шифратора, выход последнего элемента И первой группы соединен с входом последнего элемента задержки, выход которого соединен с первым входом последнего элемента И третьей группы. 3. The terminal user identification device according to claim 1, characterized in that the password conversion unit contains a first group of C elements And, a second and third group of C - 1 elements And, elements And (C - 1) groups, a group of (C - 1) OR elements, a group of (C - 1) delay elements, a group of (C - 1) triggers, C = 2n - 1, n - password code length, decoder and encryptor, and the information inputs of the third block group are connected respectively to the inputs of the decoder, the outputs of which are connected respectively with the first inputs of the corresponding ele entrances of the first and second groups, the second inputs of which are connected respectively to the corresponding information inputs of the first and second groups of the block, the outputs of the elements of the first group, except the last, are connected to the first inputs of the corresponding OR elements, the outputs of which, except the first, are connected to the inputs of the corresponding elements delays whose outputs are connected to the S-inputs of the corresponding triggers and to the first inputs of the corresponding elements of the third group, the outputs of which are connected to the corresponding inputs of the encoder, you whose moves are connected to the corresponding outputs of the block, the zero input of the block is connected to the R-inputs of the triggers, the inverse outputs of which are connected to the remaining inputs of all subsequent elements of the third group, the outputs of the elements of the second group are connected to the corresponding information inputs of the elements of all groups, the outputs which are connected respectively to the inputs of the corresponding OR elements, the information inputs of the first group of inputs of the block, except the first, are connected to the second inputs of the corresponding elements AND of all pp output of the first OR gate is connected to the S-input of the first flip-flop and the first input of the encoder, the output of the last element of the first group and connected with the input of a delay element whose output is connected to a first input of the third AND gate group.
RU94022610A 1994-06-16 1994-06-16 Device for identification of terminal user RU2111530C1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU94022610A RU2111530C1 (en) 1994-06-16 1994-06-16 Device for identification of terminal user

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU94022610A RU2111530C1 (en) 1994-06-16 1994-06-16 Device for identification of terminal user

Publications (2)

Publication Number Publication Date
RU94022610A RU94022610A (en) 1996-04-20
RU2111530C1 true RU2111530C1 (en) 1998-05-20

Family

ID=20157176

Family Applications (1)

Application Number Title Priority Date Filing Date
RU94022610A RU2111530C1 (en) 1994-06-16 1994-06-16 Device for identification of terminal user

Country Status (1)

Country Link
RU (1) RU2111530C1 (en)

Also Published As

Publication number Publication date
RU94022610A (en) 1996-04-20

Similar Documents

Publication Publication Date Title
US3534339A (en) Service request priority resolver and encoder
RU2111530C1 (en) Device for identification of terminal user
US3806890A (en) Associative memory including a resolver
US3484754A (en) Circuit for signalling individual alterations of binary information
RU2227319C2 (en) Digital device for identifying human operator
RU2179737C1 (en) Method and device for servicing different-priority requests of computer system subscribers
SU1716531A1 (en) Device for simulation of waiting system
RU2075777C1 (en) Device for identification of operator
RU2384880C2 (en) Discrete device for identifying human operator
SU642874A1 (en) Address message analysis device
SU1562914A1 (en) Multichannel device for connection of subscribers to common trunk
RU2710912C1 (en) Device for generating priorities when accessing shared memory of several devices
RU2158022C1 (en) Device for priority-based query processing
RU2317581C1 (en) Discrete device for identification of human operator
SU1166111A1 (en) Device for connecting information sources with changeable priorities to bus
SU1615767A2 (en) Device for controlling data transmission
RU2020560C1 (en) Device for connecting data source to common trunk
RU2637987C1 (en) Biometric device for access subject verification
US3349379A (en) Stored program boolean logic system incorporating omni-boolean function synthesizer
RU2178912C2 (en) Type subscriber-center mechanism of mutual authentication in real-time distributed information-control systems
RU1820382C (en) Device for connecting users to general trunk line
SU1439670A2 (en) Device for controlling callup of information
SU1019600A1 (en) Device for forming pulse sequences
SU1183966A1 (en) Multichannel priority device
SU1495793A1 (en) Dynamic priority unit