EA000034B1 - Защитное устройство для предотвращения несанкционированного использования программного продукта на компьютере - Google Patents

Защитное устройство для предотвращения несанкционированного использования программного продукта на компьютере Download PDF

Info

Publication number
EA000034B1
EA000034B1 EA199700082A EA199700082A EA000034B1 EA 000034 B1 EA000034 B1 EA 000034B1 EA 199700082 A EA199700082 A EA 199700082A EA 199700082 A EA199700082 A EA 199700082A EA 000034 B1 EA000034 B1 EA 000034B1
Authority
EA
Eurasian Patent Office
Prior art keywords
input
output
connector
pins
decoder
Prior art date
Application number
EA199700082A
Other languages
English (en)
Other versions
EA199700082A1 (ru
Inventor
Янки Маргалит
Дэни Маргалит
Original Assignee
Аладин Ноледж Системс Лтд
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Аладин Ноледж Системс Лтд filed Critical Аладин Ноледж Системс Лтд
Priority to EA199700082A priority Critical patent/EA000034B1/ru
Publication of EA199700082A1 publication Critical patent/EA199700082A1/ru
Publication of EA000034B1 publication Critical patent/EA000034B1/ru

Links

Landscapes

  • Storage Device Security (AREA)

Description

Изобретение относится к защите информации, а конкретно к устройствам защиты от несанкционированного доступа к информации, хранимой в ЭВМ, и может быть использовано для защиты информации и ресурсов ЭВМ от несанкционированного доступа.
Использование современных информационных технологий, сопровождающееся обработкой и хранением большого массива конфиденциальной информации, является источником специфических угроз со стороны злоумышленников, пытающихся проникнуть и воспользоваться хранимой в ЭВМ информацией. Этим обусловлена необходимость применения специальных средств защиты ЭВМ от несанкционированного доступа.
Известны способ и устройство обеспечения безопасности для компьютерной программы, содержащее постоянную память, программу, хранящуюся в этой постоянной памяти, компьютер с рабочей памятью и команды по загрузке упомянутой программы в эту рабочую память, средство обеспечения безопасности программного обеспечения от использования несанкционированным компьютером, включающее в комбинации:
а) команды в упомянутом программном обеспечении для генерирования заранее заданного кодированного сигнала и оценки ответных сигналов заранее заданным критериям безопасности;
б) средство, соединенное с упомянутым компьютером, для приема упомянутого кодированного сигнала, обработки этого принятого сигнала и генерирование кодированного ответного сигнала;
в) средство в упомянутом программном обеспечении для генерирования командных сигналов в упомянутый компьютер для выполнения упомянутой программы только в случае, если этот кодированный ответный сигнал удовлетворяет заранее заданным критериям безопасности (патент США № 4446519).
Недостатком данного устройства является использование внутренней памяти компьютера, что уменьшает ресурс памяти для полезной информации.
Известен однокристальный микрокомпьютер для защиты компьютерного программного обеспечения от несанкционированного копирования и использования, содержащий энергонезависимое запоминающее средство для энергонезависимого хранения команд компьютерной программы; средство для выполнения упомянутых команд; первый внутренний канал связи, соединяющий упомянутую память с упомянутым средством для выполнения команд и передачи этих команд от упомянутого запоминающего средства к упомянутому средству выполнения; средство ввода вывода для пропускания данных на микрокомпьютер и от него, причем это средство ввода - вывода находится под исключительным управлением команд, хранящихся в упомянутом запоминающем средстве, так что эти команды не могут быть считаны или косвенно из влечены как результат других вырабатываемых снаружи команд, управляющих упомянутым средством ввода - вывода; и второй внутренний канал связи, соединяющий средство ввода - вывода со средством для выполнения команд, при этом первый и второй каналы связи построены так, что не существует постоянного тракта, ни условного тракта для передачи команд между первым и вторым каналами в любом на правлении, так что команды не могут быть считаны или косвенно из влечены внешними средствами. При этом микрокомпьютер включает в себя входное средство для пропускания команд на упомянутое энергонезависимое запоминающее средство для их запоминания в нем, причем содержимое этого запоминающего средства не может быть считано из упомянутого входного средства.
Кроме того, средство для выполнения программных команд содержит арифметико-логическое устройство (АЛУ) и декодирующий и управляющий блок для приёма программных команд от упомянутого запоминающего средства и управления упомянутым АЛУ и упомянутым средством ввода - вывода в соответствии с этими командами.
Микрокомпьютер также включает в себя вторую память, соединенную со вторым внутренним каналом связи, а поверхность кристалла покрыта изоляционным материалом иным, нежели окислы материалов кристалла.
Кристалл заключен в модуль со штекером или розеткой, пригодными для подключения микрокомпьютера или другого компьютера (патент США № 4823308).
Данное устройство относительно сложно, т.к. требует АЛУ.
Известно также устройство защиты от несанкционированного доступа к информации, хранимой в персональной ЭВМ, содержащее внешний носитель информации и расположенные на общей плате постоянное запоминающее устройство и контроллер обмена информацией с персональной ЭВМ, выходы которых предназначены для подключения к персональной ЭВМ, контроллер обмена информацией с внешним носителем информации, расположенный на общей плате устройства, и выносной контактный узел считывания информации с внешнего носителя информации, выходом подключенный к входу контролера обмена информацией с внешним носителем информации, причем внешний носитель информации выполнен в виде энергонезависимой памяти, в которую записана первоначальная идентификационная информация о пользователе и хэш-функция всех защищаемых файлов данного пользователя, а постоянное запоминающее устройство предназначено для хранения кодов контроля целостности информации персональной ЭВМ и кодов считывания информации с внешнего носителя информации, при этом входы/выходы контролера обмена информацией с внешним носителем информации через магистрали локальной шины устройства соединены с входами/выходами контроллера обмена информацией с персональной ЭВМ (патент РФ № 2067313).
Недостатком системы, защищенной данным патентом, является снабжение ПЭВМ дополнительным оборудованием с занятием ее свободного слота, т.е. изобретение может быть использовано только в ПЭВМ со свободным слотом, кроме того, оно энергозависимо.
Известно также устройство ограничения эксплуатации программы заданной для компьютера, содержащее электронную схему, подключенную к определенным периферийным выводам интерфейса параллельного типа данного компьютера, включающего схему делителя, играющую роль двоичного счетчика, вход которого соединен с одним из упомянутых периферийных выводов, вывод сброса этой схемы делителя соединен с выводом команды, называемой СТРОБ, данного интерфейса, определённые выходные выводы схемы делителя подключены посредством элемента ИЛИ-НЕ к выводу подтверждения приема, называемому ПОДТВЕРЖДЕНИЕ, или выводу, называемому КОНЕЦ БУМАГИ, данного интерфейса.
Кроме того, упомянутая электронная схема, подключенная к определенным периферийным выводам интерфейса параллельного типа данного компьютера, содержит схему делителя, играющую роль двоичного счетчика, вход которого соединен с одним из упомянутых периферийных выводов, вывод сброса этой схемы делителя соединен с выводом ЗАПРОС НА ОТПРАВКУ интерфейса последовательного типа, вход схемы делителя соединен выводом ГОТОВНОСТЬ ВЫВОДА ДАННЫХ, а определенные выходные выводы схемы делителя подключены посредством элемента ИЛИ-НЕ по меньшей мере к одному из выводов ГОТОВНОСТЬ ВЫВОДА ДАННЫХ, ДЕТЕКТОР СИГНАЛА ПРИЕМНОЙ ЛИНИИ или ИНДИКАТОР ЗВОНКА данного интерфейса последовательного типа (заявка Франции № 2610744)
Недостатком данного устройства является его энергозависимость и относительно невысокая степень защиты от несанкционированного доступа.
Наиболее близким к настоящему изобретению по технической сущности и достигаемому результату при использовании является устройство памяти типа ключа для контроля использования программного продукта, содержащее электронную схему, подключенную к выводам связи (11, 12, 17, 17) стандартного интерфейса, предусмотренного между компьютером и его периферийными приложениями (2), и возвращающую ответные сигналы компьютеру, когда он отправляет сигналы прерывания, содержащую энергонезависимую память 14, 14’, соединенную с упомянутым интерфейсом так, что компьютер, в который загружен программный продукт, может то считывать, то записывать информацию в память 14, 14', при этом память имеет достаточно малое потребление электроэнергии, чтобы снабжаться энергией от упомянутого стандартного интерфейса, а также является электрически стираемой программируемой постоянной памятью.
Интерфейс является интерфейсом параллельного типа 17, память 14 содержит входной вывод данных Д1, выходной вывод данных Д0, вывод разрешения С, синхровывод СК и вывод питания Усс, причем вывод разрешения С соединен посредством элемента И 15 со стандартным выводом №1 параллельного интерфейса 17, называемым СТРОБ, и с одним из стандартных выводов данных параллельного интерфейса 17, входной вывод данных Д1, вывод питания Усс и синхровывод СК соединены с другими стандартными выводами данных параллельного интерфейса 17, а выходной вывод данных Д0 памяти соединен через средство согласования сигнала 16 с одним другим выводом данных и/или со стандартным выводом №10 ПОДТВЕРЖДЕНИЕ.
Упомянутый интерфейс может быть интерфейсом последовательного типа 17, память 14' содержит входной вывод данных Д1, выходной вывод данных Д0, вывод разрешения С, синхровывод СК вывод питания Усс, причем вывод разрешения С соединен посредством первого защитного буфера 21 со стандартным выводом №2 ПЕРЕДАВАЕМЫЕ ДАННЫЕ интерфейса 17', синхровывод СК соединен посредством второго защитного буфера 22 со стандартным выводом №20 ГОТОВНОСТЬ ВЫВОДА ДАННЫХ интерфейса 17', входной вывод данных Д1 соединен посредством третьего защитного буфера 23 со стандартным выводом №4 ЗАПРОС НА ОТПРВАКУ интерфейса 17', выходной вывод данных Д0 соединен средством согласования сигнала 16' с выводом интерфейса 17', выбранным из группы, состоящей из стандартных выводов № 6, 8 и 22 интерфейса 17', называемых соответственно ГОТОВОНОСТЬ НАБОРА ДАННЫХ, ДЕТЕКТОР СИГНАЛА ПРИЕМНОЙ ЛИНИИ и ИНДИКАТОР ЗВОНКА, а вывод питания Усс соединен через последовательно соединенные регулируемое аккумулирующее средство 24 и элемент ИЛИ 25 со стандартными выводами № 4 и 20 интерфейса последовательного типа 17'.
Регулируемое аккумуляторное средство 24 содержит соединенные параллельно конденсатор и стабилитрон, а второй 22 и третий 23 буферы являются инверторами и содержат соединенные последовательно резистор и два элемента И-НЕ от интерфейса 17' к памяти 14' (заявка Франции № 2618926).
Недостатком данного устройства является его относительно низкая защищенность от несанкционированного доступа.
В основу данного изобретения положена задача создания устройства защиты от несанкционированного доступа к информации, хранимой в ЭВМ, за счет схемно-конструктивного выполнения которого дости5 галось бы возможность создания функционально замкнутой программно-логической среды, определённой для каждого пользования ЭВМ и хранимой в ней информации только определённому кругу пользователей. В итоге, изобретение обеспечивает повышение уровня и надёжности защиты от несанкционированного доступа.
Поставленная задача решается тем, что в известном защитном устройстве для предотвращения несанкционированного использования программного продукта на компьютере, содержащем электронный блок, предназначенный для подключения, по, крайней мере, к части выводов входного и/или выходного соединителей, которые служат для соединения интерфейса компьютера с периферийным оборудованием, и включающий в себя накопитель энергии, соединённый, по крайней мере, с одним из выводов входного и/или выходного соединителей, по крайней мере, один из выводов входного соединителя соединён с одним из выводов выходного соединителя через электронный ключ, а электронный блок также содержит, по крайней мере, один дешифратор, входы которого подключены к соответствующим выводам входного и/или выходного соединителей, предназначенных для передачи данных, число которых больше или равно числу входов дешифратора, выход дешифратора соединён с управляющим входом электронного ключа, а выход накопителя энергии соединён с шиной питания дешифратора; а также тем, что выход дешифратора соединён с выводом электронного ключа, соединённым с выводом входного соединителя; а также тем, что оно снабжено энергонезависимым блоком памяти, а электронный блок снабжен другим дешифратором, входы которого подключены к соответствующим выводам входного и/или выходного соединителя, предназначенным для передачи данных, число которых больше или равно числу выводов другого дешифратора, выход другого дешифратора подключен к входу управления энергонезависимого блока памяти, выход которого соединён с соответствующим, по крайней мере, одним выводом входного и/или выходного соединителя, предназначенным для передачи данных; а также тем, что энергонезависимым блоком памяти является стираемая перепрограммируемая постоянная память; а также тем, что, по крайней мере, один электронный ключ и, по крайней мере, один дешифратор выполнен в виде единого монолитного узла - чипа; а также тем, что оно выполнено в виде единого интегрального узла - чипа.
Кроме того, устройство в одном из вариантов выполнения содержит входной и выходной соединители, первые четырнадцать и шестнадцатый контакты входного соединителя соединены, соответственно, с первыми четырнадцатью и шестнадцатым контактами выходного соединителя, пятнадцатые контакты входного и выходного соединителей являются соответственно входным выводом входа данных и выходным выводом входа данных интерфейса, семнадцатые контакты входного и выходного соединителя соединены через диод, восемнадцатый и с двадцать первого по двадцать пятый контакты входного соединителя и с двадцать первого по двадцать пятый контакты выходного соединителя соединены с общей шиной, девятнадцатый контакт входного соединителя через другой диод соединён с двадцатым контактом выходного соединителя, девятнадцатый и двадцатый контакты выходного соединителя являются выводами выбора ключа интерфейса, входы разрешения дешифраторов соединены с общей шиной, восемнадцатый контакт выходного соединителя соединён с входом БЛОКИРОВКА энергонезависимого блока памяти, входы второго дешифратора соединены с пятым, шестым и седьмым контактами входного и/или выходного соединителя, накопитель энергии содержит конденсатор, подключенный к выходу элемента ИЛИ, который выполнен в виде двух диодов и подключен к шестнадцатому и через резистор к одному из первых четырнадцати контактов входного и/или выходного соединителя, между пятнадцатым и шестнадцатым контактами входного соединителя включен другой резистор, а входы разрешения и синхронизации энергонезависимого блока памяти соединены соответственно с семнадцатым контактом выходного соединителя и выходом второго дешифратора и зашунтированы конденсатором, при этом дешифраторы и электронный ключ выполнены в виде сдвоенного селектора-мультиплексора.
В другом варианте выполнения устройство содержит входной и выходной соединители, первые четырнадцать и шестнадцатый контакты входного соединителя соединены соответственно с первыми четырнадцатью и шестнадцатым контактами выходного соединителя, пятнадцатые контакты входного и выходного соединителя являются соответственно входным выводом входа данных и выходным выводом входа данных интерфейса, между пятнадцатым и шестнадцатым контактами входного соединителя включен резистор, а между пятнадцатым контактом выходного соединителя и выходом первого дешифратора - другой резистор, семнадцатые контакты входного и выходного соединителя соединены через диод, восемнадцатые, девятнадцатые, двадцатые, двадцать четвёртые и двадцать пятые контакты входного и выходного соединителей, а также двадцать третий контакт входного соединителя соединены с общей шиной, двадцать первый контакт входного соединителя через другой диод соединён с двадцать вторым контактом выходного соединителя, двадцать первый и двадцать второй контакты выходного соединителя являются выводами выбора ключа интерфейса, вход разрешения первого дешифратора соединён с общей шиной, а вход разрешения второго дешифратора - с вторым контактом входного и/или выходного соединителя, входы второго дешифратора соединены с третьим, четвёртым и восьмым контактами входного и/или выходного соединителя, выход второго дешифратора через дополнительный диод соединён с входом РАЗРЕШЕНИЕ энергонезависимого блока памяти, который через вспомогательный резистор соединен с семнадцатым контактом выходного соединителя, накопитель энергии содержит конденсатор, подсоединенный к выходу элемента ИЛИ, который выполнен на двух диодах и подключен к шестнадцатому и через резистор к одному из первых четырнадцати контактов входного и/или выходного соединителя, а вход БЛОКИРОВКА энергонезависимого блока памяти подключен к двадцать третьему контакту выходного соединителя, при этом дешифраторы и электронный ключ выполнены в виде сдвоенного селектора-мультиплексора.
Изобретение далее будет иллюстрировано с помощью неограничивающих примеров, касающихся защитных устройств для предотвращения несанкционированного использования программного продукта на компьютере со ссылкой на сопровождающие чертежи.
На фиг. 1 представлена функциональная схема, условно показывающая первое выполнение устройства согласно изобретению; на фиг. 2 представлена функциональная схема, условно показывающая второе выполнение устройства согласно изобретению; на фиг.З представлена функциональная схема, показывающая один из возможных вариантов выполнения устройства в соответствии с п.5 формулы данного изобретения; на фиг. 4 представлена функциональная схема другого варианта возможного выполнения устройства в соответствии с п.6 формулы данного изобретения.
Суть настоящего изобретения заключается в том, чтобы в защитном устройстве для предотвращения несанкционированного использования программного продукта на компьютере обеспечить практическое снижение или исключение недостатков, присущих известным ранее аналогичным защитным устройствам.
Согласно изобретению, предложено защитное устройство для предотвращения несанкционированного использования программного продукта на компьютере, имеющее группу шин вывода данных для передачи входных данных от периферийного устройства. Защитное устройство содержит соответствующие первые входные выводы для соединения устройства с шинами вывода данных, второй входной вывод для соединения устройства с шиной ввода данных, соответствующий выходной вывод для соединения устройства с периферийным устройством, первое дешифрирующее средство, соединенное с первыми входными выводами, для сравнения следующих друг за другом первых сигналов данных, генерируемых программой, по меньшей мере, с одной заранее заданной первой последовательностью сигналов данных, и для генерирования первого сигнала на выходе первого дешифратора в том, и только в том случае, если каждый из первых сигналов данных совпадает с соответствующими сигналами данных в упомянутой, по меньшей мере, одной заранее заданной последовательности, переключающее коммутирующее средство (электронный ключ) для подключения второго входного вывода к соответствующему выходному выводу, реагирующее на первый сигнал для подключения второго входного вывода к выходу первого дешифратора, благодаря чему первый сигнал передается дешифратором к шине ввода данных.
Программный продукт приспособлен к считыванию шины ввода данных и к продолжению функционирования в ответ на упомянутый первый сигнал и к прекращению функционирования в противном случае.
На фиг. 1 показано защитное устройство для предотвращения несанкционированного использования программного продукта на компьютере (далее устройство) со множеством входных выводов 2 - 9, 14 и 16 входного 1 соединителя, которые приспособлены для подключения к соответствующим выводам в компьютерном принтерном порте (не показан). Входные выводы 2 - 9 составляют первые входные выводы и соответствуют шинам данных соответственно и подключены к соответствующим шинам выдачи данных из компьютера.
Входной вывод 12 составляет второй входной вывод для соединения устройства с шиной ввода данных (на чертежах не показана) в компьютерный принтерный порт. Выводы 14 и 16 соответствуют подключениям АВТОПОДАЧА (бумаги) и ИНИЦИАЛИЗАЦИЯ соответственно.
Устройство снабжено также соответствующим числом выводов 2 - 9, 12, 14 и 16 выходного 11 соединителя для соединения устройства с принтером (не показан). Все выходные выводы подключены непосредственно к соответствующим из входных выводов с единственным исключением выводов 12 входного 1 и выходного 11 соединителей, которые обеспечивают передачу сигнала КОНЕЦ БУМАГИ от принтера к компьютеру в случае, когда в принтере кончается бумага.
Устройство включает в себя дешифратор 40 и электронный ключ 50, образованные заказываемой интегральной схемой в виде единого чипа, подключенные к каждой из шин данных, соединяющих первые выводы 2 - 9 входного 1 и выходного 11 соединителей. Дешифратор 40 запитывается от накопителя энергии 42, подключенного, например, к шинам, соединяющим выводы 14 и 16 входного 1 и выходного 11 соединителей. Выходной вывод дешифратора 40 может быть подключен к одной стороне электронного ключа 50, соединенной с выводом 12 входного 1 соединителя (на чертежах не показано).
При нормальной работе данные передаются через первые выводы например 2 - 9 входного 1 соединителя на соответствующие из выводов 2 - 9, выходного 11 соединителя, благодаря чему информация принтера пропускается от компьютера к принтеру таким образом, что дешифратор 40 и ключ 50 остаются прозрачными как для компьютера, так и для принтера. В то же время, данные, которые доходят до принтера, поступают также в дешифратор 40 и декодируются так, как описано ниже, для того, чтобы определить, составляют ли принятые данные комбинационный код, связанный с дешифратором 40.
В случае, когда результирующие данные точно соответствуют правильному комбинационному коду, электронный ключ 50 изменяет состояние так, чтобы подключить выход дешифратора 40 к выводу 12 входного 1 соединителя. При этих условиях принтеру запрещается дальнейший прием данных, а дешифратор 40 настраивается послать на вывод 12 входного 1 соединителя ответный сигнал, указывающий, что подан правильный комбинационный код. Дешифратор 40 и электронный ключ 50, образуют ЛОГИЧЕСКИЙ БЛОК 60 - селектор-мультиплексор.
Таким образом, устройство может продаваться со специальным программным обеспечением, которое приспособлено, если и когда потребуется, выводить соответствующий комбинационный код для того, чтобы определить: подключена ли к компьютерному принтерному порту правильная логическая схема. В этом отношении выходные данные непрерывно опрашивают дешифратор 40, который отвечает только в том случае, когда принят правильный комбинационный код. Такое выполнение отличается от предложенных ранее систем, в которых логическая схема должна выбираться компьютерным программным обеспечением, причем в тоже время отменяется выбор принтера (или принтер блокируется).
На фиг. 2 показано альтернативное выполнение изобретения, в котором одинаковые ссылочные позиции используются для ссылки на компоненты, общие с первым вариантом выполнения.
Итак, представлено устройство имеющее, например, 8 шин данных, включенных между соответствующими выводами 2 - 9 входного 1 соединителя и соответствующими выводами 2 - 9 выходного 11 соединителя. Вывод 2 выходного 11 соединителя подключен к соответствующему выводу электронного ключа (не показано) ЛОГИЧЕСКОГО БЛОКА 60, запитываемого накопителем энергии 42, подключенным к соответствующим выводам, например, 14 и 16 входного 1 и/ или выходного 11 соединителей.
Кроме того, имеется ПАМЯТЬ 70, соединенная с выходом другого дешифратора, которым снабжен ЛОГИЧЕСКИЙ БЛОК 60, и запитываемая либо от накопителя энергии 42, либо от дополнительного накопителя энергии 52. Шины Д5 и Д6, соединенные с выводами 7 и 8 входного 1 соединителя, соответственно подключены к ПАМЯТИ 70 и разрешают запись данных в нее компьютером (не показан). Накопитель энергии 52 может быть подключен к шинам Д Д4 и Д7, соответствующим выводам, например, 5, 6 и 9 данных входного 1 и/или выходного 11 соединителей.
Шина 55 РАЗРЕШЕНИЕ ПАМЯТИ соединяет
ПАМЯТЬ 70 с ЛОГИЧЕСКИМ БЛОКОМ 60, разрешая запись данных в ПАМЯТЬ 70 или считывание данных из нее под управлением ЛОГИЧЕСКОГО БЛОКА 60, а выход 56 ПАМЯТИ 70 соединён со входом ЛОГИЧЕСКОГО БЛОКА 60.
На фиг.З и фиг.4 представлены частные случаи выполнения устройства для 25 контактных входного 1 и выходного 11 соединителей. Назначение выводов соединителей ясно для специалиста в данной области техники, а особенность выполнения устройства заключается в том, что в него введены дополнительные элементы: развязывающие резисторы и диоды, назначение которых уменьшить влияние тех или иных цепей друг на друга, и также раскрыто выполнение накопителя энергии в виде элемента ИЛИ на диодах и сглаживающем конденсаторе, выполнение ЛОГИЧЕСКОГО БЛОКА 60 в виде заказной микросхемы КП2 и ПАМЯТИ 70 EEPROM, например, типа 93С46/56/57 / 66. Кроме того, показано, что ЛОГИЧЕСКИЙ БЛОК 60 может быть подключен к другим контактам соединителей, а ЭЛЕКТРОННЫЙ КЛЮЧ 50 ЛОГИЧЕСКОГО БЛОКА 60 подключен к другим контактам входного 1 и выходного 11 соединителей.
Работа предложенных устройств аналогична и будет объяснена ниже. При нормальных условиях выход первого дешифратора 40 соединяется, например, с выводом 12 входного 1 соединителя через электронный ключ 50 в ЛОГИЧЕСКОМ БЛОКЕ 60. Затем данные непрерывно передаются от компьютера на принтер и, в случае, если в принтере заканчивается бумага, сигнал передается от принтера на компьютер по шине КОНЕЦ БУМАГИ, соединяющей выход дешифратора 40 с контактами 12 соединителей. Пока данные передаются от компьютера на принтер, ЛОГИЧЕСКИЙ БЛОК 60 непрерывно отслеживает передаваемые данные, будучи при этом прозрачным для компьютера и для принтера.
Когда желательно проверить наличие правильного защитного устройства, подключенного к принтерному выходному порту компьютера, принтерный выходной порт компьютера опрашивается следующим образом. Следующие друг за другом первые сигналы данных, вырабатываемые программным обеспечением, передаются на принтерный выходной порт так, чтобы отслеживаться ЛОГИЧЕСКИМ БЛОКОМ 60, который действует как комбинационная защелка, которая открывается в ответ на одну из нескольких передаваемых заранее определенных последовательностей сигналов данных (соответствующую первой последовательности сигналов данных), при этом каждый из следующих друг за другом первых сигналов данных проверяется по очереди для того, чтобы определить, совпадает или нет соответствующий сигнал данных с одной из заранее определенных первых последовательностей. Таким об разом, когда сигналы данных, достигающие ЛОГИЧЕСКОГО БЛОКА 60 совпадают с соответствующими сигналами данных в одной из заранее определенных первых последовательностей, следующие друг за другом сигналы данных проверяются подобным образом до тех пор, пока программным обеспечением не будет выработано достаточное число сигналов первых данных, точно соответствующих одной из заранее определенных последовательностей, связанных с ЛОГИЧЕСКИМ БЛОКОМ 60.
Когда это случается, электронный ключ 50 в ЛОГИЧЕСКОМ БЛОКЕ 60 отсоединяет выход дешифратора 40 от вывода 12 выходного 11 соединителя, тем самым запрещая работу принтера, и разрешает передавать на компьютер через вывод 12 входного 1 соединителя код, вырабатываемый ЛОГИЧЕСКИМ БЛОКОМ 60, (дешифратором 40). Код, вырабатываемый ЛОГИЧЕСКИМ БЛОКОМ 60 и передаваемый на компьютер, указывает программному обеспечению, что либо защитное устройство точно соответствует оборудованию, под которое закодировано программное обеспечение, либо, в ином случае, что тип подключенного защитного оборудования совпадает с типом защитного оборудования, для которого закодировано программное обеспечение. С помощью различия между действительным защитным оборудованием и типом защитного оборудования можно записывать программное обеспечение общего назначения, относящееся ко всему классу пользователей, без необходимости кодировать каждое программное обеспечение для использования конкретным пользователем. Таким образом, программы общего назначения могут кодироваться для использования всеми пользователями, имеющими защитное оборудование правильного типа, при этом результирующее программное обеспечение пригодно для всех таких пользователей без дополнительной настройки.
Таким образом, устройство обеспечивает следующие виды защиты: «полная» защита, в которой программное обеспечение кодируется для реагирования на конкретное защитное устройство, при этом код изменяется от одной копии программы к другой и каждая копия продается вместе с соответствующим защитным устройством; «обычный» режим, в котором программное обеспечение кодируется так, чтобы реагировать на заранее определенный тип защитного устройства, такой что результирующему программному оборудованию разрешается функционировать с любым защитным устройством, соответствующим этому конкретному типу.
Система, описанная выше со ссылкой на фиг. 2, функционирует таким же образом, как и показанная на фиг. 1, вплоть до того места, где допустимый обратный код подается ЛОГИЧЕСКИМ БЛОКОМ 60 на вывод 12 входного 1 соединителя и затем к программному обеспечению. По получении допустимого обратного кода программное обеспечение вырабатывает следующие друг за другом сигналы данных, каждый из которых сравнивается, в свою очередь, с соответствующей одной из заранее определенных вторых последовательностей сигналов данных, хранящихся в ПАМЯТИ 70. ЛОГИЧЕСКИЙ БЛОК 60 вырабатывает второй сигнал другим дешифратором (на чертежах не показан, а по казан только его выход) в случае точного совпадения между следующими вторыми сигналами данных, вырабатываемыми программным обеспечением, и второй последовательностью сигналов данных, хранящихся в ПАМЯТИ 70. Второй сигнал, вырабатываемый ЛОГИЧЕСКИМ БЛОКОМ 60, аналогичным образом может передаваться на вывод 12 входного 1 соединителя, при этом переключающее средство в ЛОГИЧЕСКОМ БЛОКЕ 60 отсоединяет выходной вывод дешифратора от вывода 12 выходного 11 соединителя, тем самым предотвращая передачу обратного сигнала на принтер. В этой системе ЛОГИЧЕСКИЙ БЛОК 60 действует как первый дешифратор 40 для декодирования первых сигналов данных, вырабатываемых программным обеспечением, и как второй дешифратор для декодирования вторых сигналов данных, вырабатываемых программным обеспечением. Следует понять, что, в противоположность этому, могут использоваться как два раздельных дешифратора, так и один более сложный, но с двумя выходами. Дешифраторы содержат по цепочке логических вентилей, каждый из которых открывается заранее определённой комбинацией двоичных данных. Таким образом, каждое слово, вырабатываемое программным обеспечением, последовательно проверяется для того, чтобы проверить, совпадает ли результирующая комбинация для этого вентиля. Если принимаются данные, которые не совпадают с комбинацией для следующего доступного вентиля, процесс декодирования запускается вновь. В случае совпадения инициируется дополнительная проверка для того, чтобы проверить, соответствует ли текущее слово, выработанное программным обеспечением, одной из «обычных» последовательностей, упомянутых выше. При подтверждении устанавливается флаг (т.е. РЕЖИМ=ПРАВИЛЬНЫЙ), тем самым указывая, что программное обеспечение заинтересовано только в определении типа защитного устройства, а не в конкретном устройстве.
Эта процедура повторяется для следующих друг за другом слов, вырабатываемых программным обеспечением, а в конце процедуры дешифратором вырабатывается обратный сигнал для указания того, что либо установлено правильное устройство, либо установлено устройство правильного типа, согласно флагу РЕЖИМ.
В предпочтительном выполнении каждый элемент выбранной последовательности представляет собой шестиразрядное слово и существует лишь четыре допустимых слова для каждого логического вентиля. Число вентилей таково, что вероятность случайного прохода всех вентилей меньше, чем 10'15. Это дает степень защиты существенно больше, чем у предложенных ранее систем.
Работа устройства, выполненного в соответствии со схемой, представленной на фиг.З ничем не отличается от работы описанных ранее устройств, представленных на фиг. 1 и 2, а точнее на фиг. 2. Однако наличие резисторов, соединенных с пятнадцатым выводом входного 1 соединителя, а также резисторов, соединенных с выводами данных, и наличие диода, подключенного к выходу второго дешифратора хотя и повышает защищенность от несанкционированного доступа, однако понижает чувствительность устройства в двунаправленных принтерных портах и поскольку организованные два ключа могут работать в таком соединении, вся двунаправленная поддержка становится программной, кроме того, в шумящих компьютерах возможно повреждение памяти.
Поэтому в устройстве по п.6 формулы изобретения, показанном на фиг. 4, эти недостатки частично снижены или устранены за счет исключения резисторов, диода и включения двух фильтрующих конденсаторов на шинах памяти. Кроме того, показано иное подключение ЛОГИЧЕСКОГО БЛОКА 60 к выводам соединителей 1 и 11, которое не меняет сущности работы устройства и сущности изобретения.
Любое из вышеупомянутых устройств может быть выполнено либо частично в виде чипа, либо полностью в виде единого чипа.
Таким образом, данное устройство в соответствии с изобретением, позволяет выбирать, по крайней мере, один конкретный ключ (код) из ряда неограниченного числа ключей. Этот выбор выполняется посылкой потока байтов от компьютера к дешифраторам (ключам). Лишь один контрольный ключ распознает этот конкретный поток. Кроме того, имеется возможность шифрования, что позволяет программному обеспечению проверять подлинность принятого ключа, путем посылки чисел на логический блок и получения шифрованного ответа от этого конкретного числа. В целом все это позволяет повысить защищенность устройства от несанкционированного доступа.

Claims (8)

  1. ФОРМУЛА ИЗОБРЕТЕНИЯ
    1. Защитное устройство для предотвращения несанкционированного использования программного продукта на компьютере, содержащее электронный блок, предназначенный для подключения, по крайней мере, к части выводов входного и/или выходного соединителей, которые служат для соединения интерфейса компьютера с периферийным оборудованием, и включающий в себя накопитель энергии, соединённый, по крайней мере, с одним из выводов входного и/или выходного соединителей, отличающееся тем, что, по крайней мере, один из выводов входного соединителя соединен с одним из выводов выходного соединителя через электронный ключ, электронный блок содержит, по крайней мере, один дешифратор, входы которого подключены к соответствующим выводам входного и/или выходного соединителей, предназначенных для передачи данных, число которых больше или равно числу входов дешифратора, выход дешифратора соединен с управляющим входом электронного ключа, а выход накопителя энергии соединен с шиной питания дешифратора.
  2. 2. Защитное устройство по п.1, отличающееся тем, что выход дешифратора соединен с выводом электронного ключа, соединенным с выводом входного соединителя.
  3. 3. Защитное устройство по пп. 1 или 2, отличающееся тем, что оно снабжено энергонезависимым блоком памяти, а электронный блок снабжен другим дешифратором, входы которого подключены к соответствующим выводам входного и/или выходного соединителя, предназначенного для передачи данных, число которых больше или равно числу выводов другого дешифратора, выход другого дешифратора подключен к входу управления энергонезависимого блока памяти, выход которого соединен с соответствующим, по крайней мере, одним выводом входного и/ или выходного соединителя, предназначенного для передачи данных.
  4. 4. Защитное устройство по п.3, отличающееся тем, что энергонезависимым блоком памяти является электрически стираемая перепрограммируемая постоянная память.
  5. 5. Защитное устройство по одному из пп.1 - 4, отличающееся тем, что оно содержит входной и выходной соединители, первые четырнадцать и шестнадцатый контакты входного соединителя соединены соответственно с первыми четырнадцатью и шестнадцатым контактом выходного соединителя, пятнадцатые контакты входного и выходного соединителей являются соответственно входным выводом входа данных и выходным выводом входа данных интерфейса, между пятнадцатым и шестнадцатым контактами входного соединителя включен резистор, а между пятнадцатым контактом выходного соединителя и выходом первого дешифратора - другой резистор, семнадцатые контакты входного и выходного соединителей соединены через диод, восемнадцатые девятнадцатые, двадцатые, двадцать четвертые и двадцать пятые контакты входного и выходного соединителей, а также двадцать третий контакт входного соединителя соединены с общей шиной, двадцать первый контакт входного соединителя через другой диод соединен с двадцать вторым контактом выходного соединителя, двадцать первый и двадцать второй контакты выходного соединителя являются выводами выбора ключа интерфейса, вход разрешения первого дешифратора соединен с общей шиной, а вход разрешения второго дешифратора - с вторым контактом входного и/или выходного соединителя, входы второго дешифратора соединены с третьим, четвертым и восьмым контактами входного и/или выходного соединителя, выход второго дешифратора через дополнительный диод соединен с входом РАЗРЕШЕНИЕ энергонезависимого блока памяти, который через вспомогательный резистор соединен с семнадцатым контактом выходного соединителя, накопитель энергии выполнен на кон15 денсаторе, подключенном к выходу элемента ИЛИ, из двух диодов, подключенных к шестнадцатому и через резистор к одному из первых четырнадцати контактов входного и/или выходного соединителя, а вход БЛОКИРОВКА энергонезависимого блока памяти подключен к двадцать третьему контакту выходного соединителя, при этом дешифратор и электронный ключ выполнены в виде сдвоенного селектора мультиплексора.
  6. 6. Защитное устройство по одному из п.1 - 4, отличающееся тем, что оно содержит входной и выходной соединители, первые четырнадцать и шестнадцатый контакты входного соединителя соединены соответственно с первыми четырнадцатью и шестнадцатым контактами выходного соединителя, пятнадцатые контакты входного и выходного соединителя являются соответственно входным выводом входа данных и выходным выводом входа данных интерфейса, семнадцатые контакты входного и выходного соединителей соединены через диод, восемнадцатый и с двадцать первого по двадцать пятый контакты входного соединителя соединены с общей шиной, девятнадцатый контакт входного соединителя через другой диод соединён с двадцатым контактом выходного соединителя, девятнадцатый и двадцатый контакты выходного соединителя являются выводами выбора ключа интерфейса, входы разрешения дешифраторов соединены с общей шиной, восемнадцатый контакт выходного соединителя соединён с входом БЛОКИРОВКА энергонезависимого блока памяти, входы второго дешифратора соединены с пятым, шестым и седьмым контактами входного и/или выходного соединителя, накопитель энергии содержит конденсатор, подключенный к выходу элемента ИЛИ, который выполнен в виде двух диодов и подключен к шестнадцатому и через резистор к одному из первых четырнадцати выводов входного и/или выходного соединителей, между пятнадцатым и шестнадцатым выводами входного соединителя включен другой резистор, а входы разрешения и синхронизации энергонезависимого блока памяти соединены соответственно с семнадцатым контактом выходного соединителя и выходом второго дешифратора и зашунтированы конденсаторами, при этом дешифраторы и электронный ключ выполнены в виде сдвоенного селектора-мультиплексора.
  7. 7. Защитное устройство по одному из пп. 1 - 6, отличающееся тем, что, по крайней мере, один электронный ключ и, по крайней мере, один дешифратор выполнены в виде единого монолитного узла - чипа.
  8. 8. Защитное устройство по одному из пп. 1-6, отличающееся тем, что оно выполнено в виде единого интегрального узла - чипа.
EA199700082A 1997-07-18 1997-07-18 Защитное устройство для предотвращения несанкционированного использования программного продукта на компьютере EA000034B1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EA199700082A EA000034B1 (ru) 1997-07-18 1997-07-18 Защитное устройство для предотвращения несанкционированного использования программного продукта на компьютере

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EA199700082A EA000034B1 (ru) 1997-07-18 1997-07-18 Защитное устройство для предотвращения несанкционированного использования программного продукта на компьютере

Publications (2)

Publication Number Publication Date
EA199700082A1 EA199700082A1 (ru) 1997-12-30
EA000034B1 true EA000034B1 (ru) 1998-02-26

Family

ID=8161415

Family Applications (1)

Application Number Title Priority Date Filing Date
EA199700082A EA000034B1 (ru) 1997-07-18 1997-07-18 Защитное устройство для предотвращения несанкционированного использования программного продукта на компьютере

Country Status (1)

Country Link
EA (1) EA000034B1 (ru)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0135422A1 (fr) * 1983-08-11 1985-03-27 Societe Civile "A.B.C.D." Dispositif de protection de logiciels utilisés par un ordinateur connecté à au moins un terminal périphérique
DE3432721A1 (de) * 1984-09-06 1986-03-06 Ruediger Hahn Datenschuetzender standard-mikroprozessor
DE3544237A1 (de) * 1985-12-14 1987-06-25 Dt Diesel Technic Gmbh Vorrichtung zur sicherung einer elektronischen datenverarbeitungsanlage gegen unbefugten zugriff auf ihre daten
FR2618926A1 (fr) * 1987-10-30 1989-02-03 Microphar Dispositif a memoire de controle de l'utilisation d'un logiciel, du type cle
RU2067313C1 (ru) * 1995-03-29 1996-09-27 Акционерное общество закрытого типа "Особое конструкторское бюро систем автоматизированного проектирования" Устройство защиты от несанкционированного доступа к информации, хранимой в персональной эвм

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0135422A1 (fr) * 1983-08-11 1985-03-27 Societe Civile "A.B.C.D." Dispositif de protection de logiciels utilisés par un ordinateur connecté à au moins un terminal périphérique
DE3432721A1 (de) * 1984-09-06 1986-03-06 Ruediger Hahn Datenschuetzender standard-mikroprozessor
DE3544237A1 (de) * 1985-12-14 1987-06-25 Dt Diesel Technic Gmbh Vorrichtung zur sicherung einer elektronischen datenverarbeitungsanlage gegen unbefugten zugriff auf ihre daten
FR2618926A1 (fr) * 1987-10-30 1989-02-03 Microphar Dispositif a memoire de controle de l'utilisation d'un logiciel, du type cle
RU2067313C1 (ru) * 1995-03-29 1996-09-27 Акционерное общество закрытого типа "Особое конструкторское бюро систем автоматизированного проектирования" Устройство защиты от несанкционированного доступа к информации, хранимой в персональной эвм

Also Published As

Publication number Publication date
EA199700082A1 (ru) 1997-12-30

Similar Documents

Publication Publication Date Title
US5377343A (en) Security circuit for protecting data stored in an internal memory of a microcomputer
EP0707270B1 (en) Method and apparatus for validating system operation
US5826007A (en) Memory data protection circuit
US5237609A (en) Portable secure semiconductor memory device
US4523271A (en) Software protection method and apparatus
EP0315209B1 (en) Microcomputer incorporating memory
JPH06236325A (ja) データ記憶装置
US5319765A (en) Semiconductor memory unit utilizing a security code generator for selectively inhibiting memory access
US5812762A (en) Personal computer having card read/write controller
US6182205B1 (en) Microcomputer PC-cards
US4988855A (en) Portable electronic apparatus
JPS6325393B2 (ru)
JPS60138645A (ja) マイクロプロセツサ制御型電子設備を使用禁止事態の発生後において不作動にするための安全装置及び方法
US5974513A (en) IC memory card having read/write inhibit capabilities
JPS63225841A (ja) 半導体メモリ装置
US7891556B2 (en) Memory access controller and method for memory access control
US5237531A (en) Read-only memory having a security circuit preventing unauthorized memory retrieval
EA000034B1 (ru) Защитное устройство для предотвращения несанкционированного использования программного продукта на компьютере
US5357467A (en) Security circuit for protecting data stored in memory
US7058980B1 (en) Device and method for protecting memory data against illicit access
US6002619A (en) Memory with read protected zones
KR19990058372A (ko) 스마트 카드를 이용한 컴퓨터의 보안 방법
JPS61151793A (ja) Icカ−ド機密保持方式
FI100068B (fi) Menetelmä tietomuistiin sijoitettujen salaisten kooditietojen suojaami seksi ja kytkentäjärjestely menetelmän suorittamiseksi
SU1203601A1 (ru) Устройство дл защиты пам ти

Legal Events

Date Code Title Description
MM4A Lapse of a eurasian patent due to non-payment of renewal fees within the time limit in the following designated state(s)

Designated state(s): AM AZ BY KZ KG MD TJ TM RU