RU2111530C1 - Device for identification of terminal user - Google Patents
Device for identification of terminal user Download PDFInfo
- Publication number
- RU2111530C1 RU2111530C1 RU94022610A RU94022610A RU2111530C1 RU 2111530 C1 RU2111530 C1 RU 2111530C1 RU 94022610 A RU94022610 A RU 94022610A RU 94022610 A RU94022610 A RU 94022610A RU 2111530 C1 RU2111530 C1 RU 2111530C1
- Authority
- RU
- Russia
- Prior art keywords
- inputs
- elements
- group
- outputs
- output
- Prior art date
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
Изобретение относится к вычислительной технике, в частности, к устройствам для идентификации (установления) личности с использованием электронных средств, и может быть использовано для организации санкционированного допуска человека к программно-техническим и информационным ресурсам сети ЭВМ. The invention relates to computing, in particular, to devices for identification (identification) of a person using electronic means, and can be used to organize authorized access of a person to the software, hardware and information resources of a computer network.
Известна система идентификации [1] с электронными идентифицирующими блоками, содержащая несколько блоков идентификации, имеющих различные электронные схемы, соответствующие различным кодовым паролям. A known identification system [1] with electronic identification blocks containing several identification blocks having different electronic circuits corresponding to different code passwords.
Недостатком данной системы является низкая надежность работы системы идентификации, обусловленная тем, что возможен несанкционированный доступ в систему (идентификация человека оператора) в случае определения оператором по электронно-вычислительной технике каким-либо способом содержания таблицы преопаределенных (образцовых) паролей, хранящихся в запоминающем устройстве. The disadvantage of this system is the low reliability of the identification system, due to the fact that unauthorized access to the system (identification of the operator’s person) is possible if the operator determines using the electronic computer technology in some way the contents of the table of predefined (exemplary) passwords stored in the storage device.
Наиболее близким по технической сущности и достигаемому положительному эффекту является устройство для ограничения несанкционированного доступа [2] , содержащее блок памяти паролей, схему сравнения, электронный коммутатор, сигнализатор, сдвигающий регистр и наборное устройство, на котором ручным способом набираются коды для доступа, они, поступая на схему сравнения, сравниваются с предопределенным (образцовым) кодом (паролем), схема сравнения управляет электронным коммутатором и в зависимости от исхода сравнения разрешает допуск к программно-техническим и информационным ресурсам системы или не разрешает и сигнализирует об этом. The closest in technical essence and the achieved positive effect is a device for restricting unauthorized access [2], containing a password memory unit, a comparison circuit, an electronic switch, a signaling device, a shift register and a dialer, on which codes for access are manually dialed, they are received to the comparison circuit, are compared with a predefined (exemplary) code (password), the comparison circuit controls the electronic switch and, depending on the outcome of the comparison, allows access to the rammno technical and system information resources or authorize and signals this.
Недостатком данного устройства является его низкая надежность работы, обусловленная тем, что в случае определения оператором-специалистом по вычислительной технике каким-либо способом паролей, хранящихся в блоке памяти паролей главной вычислительной машины (ГВМ) сети ЭВМ, возможен его несанкционированный доступ к ресурсам сети ЭВМ. Вероятность такого несанкционированного доступа необходимо максимально понизить. Из-за указанного недостатка известное устройство не находит широкого применения. The disadvantage of this device is its low reliability, due to the fact that if the operator-specialist in computer engineering in any way defines the passwords stored in the memory block of the passwords of the main computer (GVM) of the computer network, its unauthorized access to the resources of the computer network is possible . The likelihood of such unauthorized access must be minimized. Due to this drawback, the known device is not widely used.
Цель изобретения - повышение надежности работы устройства за счет увеличения сложности осуществления несанкционированного доступа к ресурсам сети ЭВМ в случае определения терминальным пользователем паролей. The purpose of the invention is to increase the reliability of the device by increasing the complexity of unauthorized access to the resources of the computer network in the event that the terminal user determines the passwords.
Поставленная цель достигается тем, что устройство идентификации терминального пользователя, содержащего задатчик кодов, блок памяти паролей, схему сравнения, первый и второй регистры с целью повышения надежности работы за счет увеличения сложности осуществления несанкционированного доступа за счет увеличения сложности осуществления несанкционированного доступа к ресурсам сети ЭВМ в случает определения терминальным пользователем паролей, дополнительно содержит группу элементов ИЛИ, пять групп элементов И. третий, четвертый и пятый регистры, первый и второй элементы ИЛИ, первый и второй формирователи импульсов, три элемента задержки, элемент И, блок преобразования паролей и блок управления преобразованием, причем информационные входы задатчика кодов соединены с информационными входами первого и второго регистров, входы которых соединены с первыми входами элементов И соответственно первой и второй групп, вторые входы которых и вход первого элемента задержки соединены с выходом готовности задатчиков кодов, входы первой и второй псевдослучайных последовательностей устройства соединены соответственно с информационными входами первой и второй групп блока управления преобразованием, входы паролей устройства соединены с информационными входами блока памяти паролей, адресные входы которого соединены с выходами элементов И второй группы, информационные выходы первой и второй групп блока управления преобразованием соединены с информационными входами первой и второй групп блока преобразования паролей, выходы которого соединены с информационными входами третьего регистра, выходы которого соединены с первыми входами элементов И третьей группы, выходами первого элементе ИЛИ и с первыми входами элементов И четвертой группы, входы которых соединены с первыми входами элементов ИЛИ первой группы, выходы которых соединены с информационными входами четвертого регистра, выходы которого соединены с входами второго элемента ИЛИ и первыми входами элементов И пятой группы, входы которых соединены с информационными входами третьей группы блока преобразования паролей, выход второго элемента ИЛИ соединен через первый формирователь импульсов с входом первого элемента задержки, с первым входом элемента И и с двумя входами суммирования блока управления преобразованием, выход несравнения которого соединен с вторым входом элемента И, выход которого соединен с входом установки в ноль третьего регистра, выход сравнения блока управления преобразованием соединен с вторыми входами элементов И третьей группы, выходы которых соединены соответственно с первой группой входов схемы сравнения, вторая группа входов которой соединена соответственно с выходами пятого регистра, входы которого соединены с входами блока памяти паролей, выход первого элемента задержки соединен с вторыми входами элементов И пятой группы, выход второго элемента задержки соединен с входами установки в "0" первого и второго регистров, выход первого элемента ИЛИ соединен через второй формирователь импульсов с третьим входом элемента задержки, с входами установки в ноль блока преобразования паролей и четвертого регистра, вход третьего элемента задержки соединен с вторыми входами элементов И четвертой группы, выход "Равно" схемы сравнения является выходом признака разрешения доступа устройства, выход "Меньше" и "Больше" схемы сравнения является выходом признака запрещения доступа устройства, сигнальный вход устройства соединен с входом переписи блока управления преобразованием. This goal is achieved by the fact that the identification device of a terminal user, containing a code generator, a password memory unit, a comparison circuit, first and second registers in order to increase the reliability of operation by increasing the complexity of unauthorized access by increasing the complexity of unauthorized access to computer network resources in happens to determine passwords by the terminal user, additionally contains a group of elements OR, five groups of elements I. the third, fourth and fifth registers, the first and second OR elements, the first and second pulse shapers, the three delay elements, the And element, the password conversion unit and the conversion control unit, the information inputs of the code generator being connected to the information inputs of the first and second registers, the inputs of which are connected to the first inputs of the elements And, respectively, of the first and second groups, the second inputs of which and the input of the first delay element are connected to the readiness output of the code setters, the inputs of the first and second pseudo-random sequences the devices are connected respectively to the information inputs of the first and second groups of the conversion control unit, the password inputs of the device are connected to the information inputs of the password memory unit, the address inputs of which are connected to the outputs of the elements of the second group, the information outputs of the first and second groups of the conversion control unit are connected to the information inputs of the first and second groups of the password conversion unit, the outputs of which are connected to the information inputs of the third register, the outputs of which are connected s with the first inputs of the AND elements of the third group, the outputs of the first OR element and the first inputs of the AND elements of the fourth group, the inputs of which are connected to the first inputs of the OR elements of the first group, the outputs of which are connected to the information inputs of the fourth register, the outputs of which are connected to the inputs of the second OR element and the first inputs of the AND elements of the fifth group, the inputs of which are connected to the information inputs of the third group of the password conversion unit, the output of the second OR element is connected through the first pulse shaper with the input of the first delay element, with the first input of the AND element and with two summation inputs of the conversion control unit, the non-comparison output of which is connected to the second input of the And element, the output of which is connected to the installation input to zero of the third register, the comparison output of the conversion control unit is connected to the second inputs elements And the third group, the outputs of which are connected respectively with the first group of inputs of the comparison circuit, the second group of inputs of which are connected respectively with the outputs of the fifth register, the inputs of which соедин connected to the inputs of the password memory block, the output of the first delay element is connected to the second inputs of the AND elements of the fifth group, the output of the second delay element is connected to the inputs of the “0” setting of the first and second registers, the output of the first OR element is connected through the second pulse shaper to the third input delay element, with the inputs of setting to zero the password conversion unit and the fourth register, the input of the third delay element is connected to the second inputs of the elements of the fourth group, the output of "Equal" comparison circuit is the output of the device access permission sign, the Less and More output of the comparison circuit is the output of the device access denied sign, the signal input of the device is connected to the census input of the conversion control unit.
Причем блок управления преобразованием содержит первый и второй регистры, пять групп элементов И, первый и второй счетчики, первый и второй элементы И, схему сравнения, элемент НЕ, причем информационные входы первой и второй групп блока управления преобразованием соединены соответственно с информационными входами первого и второго регистров, входы которых соединены соответственно с первыми входами элементов И первой и второй групп, выходы которых соединены соответственно с информационными входами первого и второго счетчиков, выходы которых соединены соответственно с первыми входами элементов И третьей и четвертой групп и с первыми и вторыми входами схемы сравнения и элементов ИЛИ первой группы, выходы которых соединены соответственно входами элементов И пятой группы, выходы которых соединены с входами первой группы элементов ИЛИ второй группы, выходы которых соединены с информационными выходами первой группы блока и с входами элементов НЕ группы, выходы которых соединены с информационными выходами блока, выход "Равно" схемы сравнения соединен с выходом сравнения блока, с вторыми входами элементов И пятой группы, с входом элемента НЕ, выход которого соединен с первыми входами первого и второго элементов И, выходы которых соединены соответственно с суммирующими счетными входами первого и второго счетчиков, вход переписи блока соединен с вторыми входами элементов И первой и второй группы, вход суммирования блока соединения с вторыми входами первого и второго элементов И, выходы "Меньше" и "Больше" схемы сравнения соединены соответственно с третьими входами первого и второго элементов И и с вторыми входами элементов И третьей и четвертой групп, выходы которых соединены соответственно с вторыми и третьими входами элементов ИЛИ второй группы, выход элементов НЕ соединен с выходом несравнения блока. Moreover, the conversion control unit contains the first and second registers, five groups of AND elements, the first and second counters, the first and second AND elements, the comparison circuit, the element NOT, moreover, the information inputs of the first and second groups of the conversion control unit are connected respectively to the information inputs of the first and second registers, the inputs of which are connected respectively to the first inputs of the AND elements of the first and second groups, the outputs of which are connected respectively to the information inputs of the first and second counters, outputs to which are connected respectively to the first inputs of AND elements of the third and fourth groups and to the first and second inputs of the comparison circuit and OR elements of the first group, the outputs of which are connected respectively to the inputs of the AND elements of the fifth group, the outputs of which are connected to the inputs of the first group of OR elements of the second group, the outputs of which connected to the information outputs of the first group of the block and to the inputs of the elements of the NOT group, the outputs of which are connected to the information outputs of the block, the output of the "Equal" comparison circuit is connected to the output of the comparison b OK, with the second inputs of the AND elements of the fifth group, with the input of the element NOT, the output of which is connected to the first inputs of the first and second elements AND, the outputs of which are connected respectively to the summing counting inputs of the first and second counters, the census input of the block is connected to the second inputs of the elements AND the first and the second group, the input of the summation of the connection block with the second inputs of the first and second elements And, the outputs "Less" and "More" of the comparison circuit are connected respectively to the third inputs of the first and second elements And and with the second inputs s elements and the third and fourth groups, the outputs of which are connected respectively to second and third inputs of OR elements of the second group, the output element is coupled to the output incomparably block.
Блок преобразования паролей содержит первую группу из C элементов, вторую и третью группы из C-1 элементов И, элементов И(C-1) групп, группу из (C-1) элементов ИЛИ, группу из (C-1) элементов задержки, группу из C-1 триггеров, C = 2n-1, n - разрядность кода пароля, дешифратор и шифратор, причем информационные входы третьей группы блока соединены соответственно с входами дешифратора, выходы которого соединены соответственно с первыми входами соответствующих элементов И первой и второй групп, вторые входы которых соединены соответственно с соответствующими информационными входами первой и второй групп блока, выходы элементов И первой группы, кроме последнего, соединены с первыми входами соответствующих элементов ИЛИ, выходы которых, кроме первого, соединены с входами соответствующих элементов задержки, выходы которых соединены с S-входами соответствующих триггеров и с первыми входами соответствующих элементов И третьей группы, выходы которых соединены с соответствующими входами шифратора, выходы которого соединены с соответствующими выходами блока, вход установки в нуль блока соединен с R-входами триггеров, инверсные выходы которых соединены с остальными входами всех последующих элементов И третьей группы, выходы элементов И второй группы соединены с соответствующими информационными входами элементов И всех групп, выходы которых соединены соответственно с входами соответствующих элементов ИЛИ, информационные входы первой группы входов блока, кроме первого, соединены с вторыми входами соответствующих элементов И всех групп, выход первого элемента ИЛИ соединен с S-входом первого триггера и с первым входом шифратора, выход последнего элемента И первой группы соединен с входом последнего элемента задержки, выход которого соединен с первым входом последнего элемента И третьей группы. The password conversion unit contains a first group of C elements, a second and third group of C-1 AND elements, AND elements (C-1) groups, a group of (C-1) OR elements, a group of (C-1) delay elements, a group of C-1 flip-flops, C = 2n-1, n - password code bit size, decoder and encoder, and the information inputs of the third block group are connected respectively to the inputs of the decoder, the outputs of which are connected respectively to the first inputs of the corresponding elements of the first and second groups, the second inputs of which are connected respectively to the corresponding the information inputs of the first and second groups of the block, the outputs of the AND elements of the first group, except the last, are connected to the first inputs of the corresponding OR elements, the outputs of which, except the first, are connected to the inputs of the corresponding delay elements, the outputs of which are connected to the S-inputs of the corresponding triggers and to the first the inputs of the corresponding elements of the third group, the outputs of which are connected to the corresponding inputs of the encoder, the outputs of which are connected to the corresponding outputs of the block, the input of the zero setting of the block is connected with R-inputs of triggers, the inverse outputs of which are connected to the remaining inputs of all subsequent elements of the third group, the outputs of the elements of the second group are connected to the corresponding information inputs of the elements of all groups, the outputs of which are connected respectively to the inputs of the corresponding elements OR, information inputs of the first group of inputs the block, except the first one, is connected to the second inputs of the corresponding elements AND of all groups, the output of the first OR element is connected to the S-input of the first trigger and to the first input of the encoder, Exit of the last element of the first group and connected with the input of a delay element whose output is connected to a first input of the third AND gate group.
Сопоставительный анализ с протеином показывает, что заявляемое устройство отличается наличием новых элементов: группового элемента ИЛИ, пяти групповых элементов И, трех элементов задержки, двух элементов ИЛИ, двух формирующих элементов, трех регистров, элемента И, блока преобразования, блока управления и соответствующих связей с остальными элементами схемы, что соответствует критерию "новизны технического решения". Comparative analysis with protein shows that the claimed device is characterized by the presence of new elements: a group OR element, five group AND elements, three delay elements, two OR elements, two forming elements, three registers, an AND element, a conversion unit, a control unit, and corresponding connections with other elements of the scheme, which meets the criterion of "novelty of a technical solution."
В научно-технической литературе не найдено устройства с описанной совокупностью новых признаков. Это позволяет сделать вывод о соответствии технического решения критерию "существенные отличия". In the scientific and technical literature, no device was found with the described set of new features. This allows us to conclude that the technical solution meets the criterion of "significant differences".
При использовании предлагаемого изобретения может быть получен положительный эффект, определяемый повышением надежности работы устройства за счет увеличения сложности осуществления несанкционированного доступа к ресурсам сети ЭВМ. When using the present invention, a positive effect can be obtained, determined by increasing the reliability of the device due to the increased complexity of unauthorized access to computer network resources.
На фиг. 1 изображена структурная схема устройства; на фиг. 2 - структурная схема блока управления; на фиг.3 - структурная схема блока преобразования. In FIG. 1 shows a block diagram of a device; in FIG. 2 is a block diagram of a control unit; figure 3 is a structural diagram of a conversion unit.
Устройство идентификации терминального пользователя (фиг. 1) содержит задатчик кодов 1, регистры 2, 3, группу элементов ИЛИ 4, группы элементов И 5, 6, элементы задержки 7, регистры 8, элементы ИЛИ 9, формирователь 10, группы элементов И 11, элементы задержки 12, блок преобразования паролей 13, блок управления 14 преобразованием, группу элементов И 15, регистр 16, элемент И 17, элемент ИЛИ 18, группу элементов И 19, формирователь импульсов 20, схему сравнения 21, элемент задержки 22, регистр 23, блок 24 памяти паролей, сигнальный вход 25, группы входов 26, 27, 28, выход 29 признака запрещения доступа, выход 30 признака разрешения доступа, внутренние связи 31-38. The terminal user identification device (Fig. 1) contains a
Блок управления преобразованием (фиг. 2) содержит группы элементов 39, 40, счетчика 41, 42, элементы И 43, 44, группы элементов И 48, 49, 50, ИЛИ 51, группу элементов НЕ 52, регистры 53, 54. The conversion control block (Fig. 2) contains groups of
Блок преобразования (фиг. 3) содержит группу групповых элементов И 55 1-55 C-1, группы элементов И 59 1-59 C-1, 60.1-60.C, 62.2-61.C, дешифратор 62, шифратор 63. The conversion unit (Fig. 3) contains a group of group elements And 55 1-55 C-1, a group of elements And 59 1-59 C-1, 60.1-60.C, 62.2-61.C, a
Вербальную модель работы устройства можно описать следующим образом. Главная вычислительная машина (ГВМ) сети ЭВМ через определенные интервалы времени рассылает для каждого терминала две разные псевдослучайные последовательности сигналов и преобразованный массив паролей. Из двух псевдослучайных последовательностей сигналов выбирается меньшая, которая выбирает структуру преобразования исходного пароля, а разность между этими псевдослучайными последовательностями определяет число преобразований исходного пароля. Преобразование исходного пароля осуществляется по методу "необратимой беспорядочной сборки". Результат преобразования исходного пароля сравнивается с соответствующей кодовой комбинацией из пришедшего от ГВМ преобразованного массива паролей. При совпадении этих кодовых комбинаций соответствующий терминальный пользователь получает доступ к ресурсам сети ЭВМ, в противном случае он получает отказ в обслуживании. The verbal model of the device can be described as follows. At certain intervals, the main computer (GVM) of the computer network sends two different pseudorandom sequences of signals and a converted password array for each terminal. Of the two pseudo-random sequences of signals, the smaller one is selected, which selects the structure of the transformation of the original password, and the difference between these pseudo-random sequences determines the number of transformations of the original password. The conversion of the original password is carried out according to the method of "irreversible random assembly." The result of the initial password conversion is compared with the corresponding code combination from the converted password array received from the computer. If these code combinations coincide, the corresponding terminal user gains access to the resources of the computer network, otherwise he receives a denial of service.
В соответствии с приведенной вербальной моделью устройство идентификации терминального пользователя работает следующим образом. In accordance with the verbal model, the terminal user identification device operates as follows.
Перед началом работы регистры 2, 3, 8, 16, 23, 53, 54, счетчика 41, 42, триггеры 58 устанавливаются в исходное (нулевое) состояние (входы установки в исходное условно не показаны). После этого по первой 26, второй 27 и третьей 28 группам кодовых входом устройства поступают коды, характеризующие соответственно первую, вторую псевдослучайные последовательности сигналов и массив преобразованных паролей, которые записываются соответственно в первый 53, второй 54 регистры блока 14 управления и соответствующие ячейки блока 24 памяти паролей. Затем по сигнальному входу 25 устройства поступает сигнал, который проходит на управляющие входы групповых элементов И 39, 40 блока 14 управления, и в результате содержимое регистров 53 и 54 переписывается соответственно в счетчика 41 и 42 блока 14 управления. Так как счетчики 41 и 42 содержат разные кодовые комбинации, допустим, что содержимое первого счетчика 41 меньше, чем содержимое второго счетчика 42, тогда на выходе "меньше" схемы 45 сравнения появляется потенциал единичного уровня, который открывает элемент И 43 и групповой элемент И 48. Код, характеризующий содержимое первого счетчика 41 блока 14 управления проходит через открытый групповой элемент ИЛИ 51 и групповой инвертор 52 и появляется в прямом виде на группе связей 32 устройства и в инверсном виде на группе связей 31 устройства. Before starting work, registers 2, 3, 8, 16, 23, 53, 54,
После этого терминальный пользователь осуществляет набор информации на наборном поле 1 таким образом, что в первый регистр 2 записывается информация, характеризующая исходный пароль, а во второй регистр 3 записывается информация, характеризующая адрес ячейки памяти блока 24 памяти паролей. После записи информации в регистры 2, 3 из наборного поля 1 поступает импульс на управление входы групповых элементов И 5, 6. С появлением импульса на управляющем входе группового элемента И 5 информация регистра 2 через групповой элемент И 5, через групповой элемент ИЛИ 4 переписывается в регистр 8, а с появлением импульса на управляющем входе группового элемента И 6 информации, регистра 3 через групповой элемент И 6 поступает в блок 24 памяти паролей, где по ней выбирается ячейка памяти и содержимое выбранной ячейки памяти переписывается в регистр 23 устройства. After that, the terminal user sets the information on the
Импульс с наборного поля 1 поступает также на вход элемента задержки 7, с выхода которого поступает на входы установки в "0" регистров 2, 3 и устанавливает их в нулевое состояние. Величина задержки элементов задержки 7 определяется из соотношения:
T.7 > T.6 + T.24 + T.23,
где
T. 7 - величина задержки элемента 7, T.6 - время срабатывания группового элемента И 6, T.24 - время срабатывания блока 24 памяти паролей, T.23 - время срабатывания регистра 23.The pulse from the set-
T.7> T.6 + T.24 + T.23,
Where
T. 7 - delay value of
С появлением информации в регистре 8 на входе элемента ИЛИ 9 появляется потенциал единичного уровня. На смену потенциалов с нулевого на единичный уровни реагирует формирующий элемент 10, в результате чего на его выходе появляется импульс, который проходит по связи 38 через открытый элемент И 17. With the advent of information in the register 8 at the input of the OR element 9, the potential of a unit level appears. The forming element 10 reacts to the change of potentials from zero to unit levels, as a result of which a pulse appears at its output, which passes through the connection 38 through the open element And 17.
С выхода элемента И 17 этот импульс поступает на вход установки в "0" регистра 16 и поддерживает его нулевое состояние, а в последующем устанавливает регистр 16 в нулевое состояние. По связи 38 этот импульс поступает также на первые входы элементов И 43, 44, проходит через открытый элемент И 43, с выхода которого поступает на суммирующий счетный вход счетчика 41 и увеличивает его содержимое на единицу. По связи 38 через элемент задержки 12 импульс с выхода формирующего элемента 10 поступает на управляющий вход группового элемента И 11, в результате чего информация регистра 8 по связям 37 поступает в блок 13 преобразования. Величины задержки элементов задержки 12 и 22 равны соответственно временем срабатывания регистров 16 и 8. From the output of the element And 17, this pulse goes to the input of the installation in the "0" of the register 16 and maintains its zero state, and subsequently sets the register 16 to zero. By communication 38, this pulse also arrives at the first inputs of the elements And 43, 44, passes through the open element And 43, the output of which goes to the summing counting input of the
Предположим, что по связям 38 в блок 13 преобразования поступил код, соответствующий двум (010), число выходов дешифратора 62 равно семи (C = 7) и содержимое счетчика 41 имеет вид 1011001. Следовательно, на входах 31 и 32 блока 13 преобразования будут присутствовать соответственно коды: 1011001 и 00100110. После дешифрации кода 010 в дешифратореи62 блока 13 преобразования на его втором выходе появляется импульс, который поступает на первые входы элементов И 61.2 и 60.2 и проходит только через элемент И 61.2, тогда как на входах 32.2 и 31.2 присутствуют соответственно потенциалы единичного и нулевого уровней. С выхода элемента И 61.2, ИЛИ 66.1 сигнал устанавливает триггер 58.1 в единичное состояние и поступает на первый вход шифратора 63, в результате чего на выходах 35 блока 13 преобразования появляется код 010. Для содержимого счетчика 41, имеющего вид 1011001, таблица преобразования блока 13 преобразования приведена в конце текста. Suppose that, through links 38, a code corresponding to two (010) is received in the
С выходов 35 блока 13 преобразования информация записывается в регистр 16 и с его выходов поступает на информационные входы группового элемента И 15 и элемента ИЛИ 18. На изменение потенциалов с нулевого на единичный реагирует формирующий элемент 20, в результате чего на его выходе появляется импульс, который по связи 36 устанавливает в нулевое состояние регистр 8, триггеры 58 блока 13 преобразования и через время задержки, определяемое элементом задержки 22, поступает на управляющий вход группового элемента И 15. С поступлением импульса на управляющий вход группового элемента И 15 информации из регистра 16 через групповой элемент И 15 и групповой элемент ИЛИ 4 переписывается в регистр 8. После этого цикла преобразования кода содержимое счетчика 41 блока 14 управления увеличивается на единицу. Как только содержимое счетчиков 41 и 42 блока 14 управления станет равными, на выходе "Равно" схемы сравнения 45 появится потенциал единичного уровня, который изменяется в инверторе 46 на нулевой и, поступая на третьи входы элементов И 43, 44, закрывает их. Потенциал единичного уровня с выхода "Равно" схемы сравнения 45 поступает также на связь 33 и на управляющий вход группового элемента И 49, в результате чего информация счетчика 41 или 42 (их содержимое одинаково) поступает через групповой элемент ИЛИ 47, групповой элемент И 49, групповой элемент ИЛИ 51 и появляется на группе связей 32 устройства. Потенциал единичного уровня по связи 33 устройства поступает на управляющий вход группового элемента И 19, в результате чего схема сравнения 21 производит сравнение содержимого регистров 16 и 23. Появление единичного потенциала на выходе "Равно" схема сравнения 21 свидетельствует о выпуске терминального пользователя к ресурсам сети ЭВМ, а появление потенциала единичного уровня на выходе "Больше, Меньше" схемы сравнения 21 свидетельствует об отказе в допуске терминальному пользователю сети ЭВМ. From the
Таким образом, несанкционированный терминальный пользователь, узнав содержимое блока памяти паролей, не может осуществить доступ к ресурсам сети ЭВМ, так как в блоке памяти паролей хранятся только преобразованные, а не исходные пароли. Благодаря этому предлагаемое устройство позволяет повысить количественные и качественные характеристики устройства идентификации терминального пользователя по защите информации от несанкционированного доступа, что выражается в увеличении сложности несанкционированного доступа к ресурсам сети ЭВМ и достигается:
- использованием необратимых (неоднозначных) преобразований кодовой комбинации;
- изменением в каждом цикле преобразования структуры блока преобразования;
- случайным числом преобразования, определяемым как разность двух псевдослучайных последовательностей сигналов.Thus, an unauthorized terminal user, having learned the contents of the password memory block, cannot access the resources of the computer network, since only the converted, not the original passwords are stored in the password memory block. Thanks to this, the proposed device allows to increase the quantitative and qualitative characteristics of the terminal user identification device for protecting information from unauthorized access, which is expressed in increasing the complexity of unauthorized access to computer network resources and is achieved:
- the use of irreversible (ambiguous) transformations of the code combination;
- a change in each transformation cycle of the structure of the conversion block;
- a random conversion number, defined as the difference of two pseudo-random sequences of signals.
Источники информации. Sources of information.
1. Патент США N 4502048, кл. H 04 Q 9/00, 1985. 1. US patent N 4502048, CL. H 04 Q 9/00, 1985.
2. Патент США N 4525713, кл. H 04 Q 9/00, 1985. 2. US patent N 4525713, CL. H 04 Q 9/00, 1985.
Claims (3)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU94022610A RU2111530C1 (en) | 1994-06-16 | 1994-06-16 | Device for identification of terminal user |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU94022610A RU2111530C1 (en) | 1994-06-16 | 1994-06-16 | Device for identification of terminal user |
Publications (2)
Publication Number | Publication Date |
---|---|
RU94022610A RU94022610A (en) | 1996-04-20 |
RU2111530C1 true RU2111530C1 (en) | 1998-05-20 |
Family
ID=20157176
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU94022610A RU2111530C1 (en) | 1994-06-16 | 1994-06-16 | Device for identification of terminal user |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2111530C1 (en) |
-
1994
- 1994-06-16 RU RU94022610A patent/RU2111530C1/en active
Also Published As
Publication number | Publication date |
---|---|
RU94022610A (en) | 1996-04-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US3534339A (en) | Service request priority resolver and encoder | |
RU2111530C1 (en) | Device for identification of terminal user | |
US3806890A (en) | Associative memory including a resolver | |
US3484754A (en) | Circuit for signalling individual alterations of binary information | |
RU2227319C2 (en) | Digital device for identifying human operator | |
RU2179737C1 (en) | Method and device for servicing different-priority requests of computer system subscribers | |
SU1716531A1 (en) | Device for simulation of waiting system | |
RU2075777C1 (en) | Device for identification of operator | |
RU2384880C2 (en) | Discrete device for identifying human operator | |
SU642874A1 (en) | Address message analysis device | |
SU1562914A1 (en) | Multichannel device for connection of subscribers to common trunk | |
RU2710912C1 (en) | Device for generating priorities when accessing shared memory of several devices | |
RU2158022C1 (en) | Device for priority-based query processing | |
RU2317581C1 (en) | Discrete device for identification of human operator | |
SU1166111A1 (en) | Device for connecting information sources with changeable priorities to bus | |
SU1615767A2 (en) | Device for controlling data transmission | |
RU2020560C1 (en) | Device for connecting data source to common trunk | |
RU2637987C1 (en) | Biometric device for access subject verification | |
US3349379A (en) | Stored program boolean logic system incorporating omni-boolean function synthesizer | |
RU2178912C2 (en) | Type subscriber-center mechanism of mutual authentication in real-time distributed information-control systems | |
RU1820382C (en) | Device for connecting users to general trunk line | |
SU1439670A2 (en) | Device for controlling callup of information | |
SU1019600A1 (en) | Device for forming pulse sequences | |
SU1183966A1 (en) | Multichannel priority device | |
SU1495793A1 (en) | Dynamic priority unit |