RU153044U1 - WORK STATION WITH HARDWARE DATA PROTECTION FOR COMPUTER NETWORKS WITH CUSTOMER SERVER OR TERMINAL ARCHITECTURE - Google Patents
WORK STATION WITH HARDWARE DATA PROTECTION FOR COMPUTER NETWORKS WITH CUSTOMER SERVER OR TERMINAL ARCHITECTURE Download PDFInfo
- Publication number
- RU153044U1 RU153044U1 RU2014140688/08U RU2014140688U RU153044U1 RU 153044 U1 RU153044 U1 RU 153044U1 RU 2014140688/08 U RU2014140688/08 U RU 2014140688/08U RU 2014140688 U RU2014140688 U RU 2014140688U RU 153044 U1 RU153044 U1 RU 153044U1
- Authority
- RU
- Russia
- Prior art keywords
- peripheral
- user
- memory
- unit
- hardware
- Prior art date
Links
Abstract
1. Рабочая станция с аппаратной защитой данных для компьютерных сетей с клиент-серверной или терминальной архитектурой, функционально представляющая собой компьютер типа "тонкий клиент" (ТК), содержащий центральную часть в виде процессора и памяти, в т.ч., перепрограммируемого постоянного запоминающего устройства, сохраняющего критичные данные и аппаратно защищенного от несанкционированной перезаписи таковых, и периферийную часть в виде интерфейсов подключения - как ТК к сети, так и периферийного оборудования рабочего места пользователя к ТК - отличающаяся тем, что ее центральная и периферийная части выполнены в виде двух снабженных электрическими разъемами блоков в отдельных корпусах, образующих при электрическом соединении и механическом сочленении (стыковке) компактный узел, геометрически подобный корпусу моноблочного ТК, причем блок центральной части выполнен мобильным (допускающим отсоединение и ношение пользователем в интервалах между сеансами работы), а блок периферийной части - стационарным (постоянно подключаемым кабелями к сети и к периферийному оборудованию).2. Рабочая станция по п. 1, отличающаяся тем, что мобильный блок выполнен персонифицированным (содержащим в защищенной части своей памяти, наряду с прочими, персональные/идентификационные данные пользователя, за которым он закреплен), а стационарный блок - не-персонифицированным (в принципе, позволяющим каждому из легальных пользователей работать на любом рабочем месте).1. A workstation with hardware-based data protection for computer networks with a client-server or terminal architecture, functionally a thin client (TK) computer containing a central part in the form of a processor and memory, including a reprogrammable read-only memory a device that stores critical data and is hardware-protected from unauthorized overwriting of such, and the peripheral part in the form of connection interfaces - both the TC to the network and the peripheral equipment of the user's workplace I to the TC - characterized in that its central and peripheral parts are made in the form of two units equipped with electrical connectors in separate housings, which, when electrically connected and mechanically jointed (mated), form a compact unit geometrically similar to the one-piece TC body, and the central part block is made mobile (allowing for disconnection and wearing by the user in the intervals between work sessions), and the peripheral unit block - stationary (permanently connected cables to the network and to peripheral equipment ny) .2. The workstation according to claim 1, characterized in that the mobile unit is made personified (containing, in a secure part of its memory, the personal / identification data of the user to whom it is assigned), and the stationary unit is non-personified (in principle, allowing each of the legal users to work at any workplace).
Description
Полезная модель относится к области компьютерной техники и информационных технологий.The utility model relates to the field of computer technology and information technology.
В бурно развивающихся в последние годы компьютерных сетях с клиент-серверной или терминальной архитектурой в качестве рабочих станций - стационарных компьютеров в составе локальных вычислительных сетей по отношению к серверу [1] - находят применение, как правило, не обычные персональные ЭВМ (ПЭВМ), а их значительно упрощенные по архитектуре и аппаратной конфигурации модели, к каковым, в частности, относятся компьютеры (микрокомпьютеры) типа «тонкий клиент» (ТК) [2]. Вследствие того, что все или большая часть задач по обработке информации ТК переносятся на сервер, они получаются относительно недорогими, миниатюрными, не имеющими в своем составе подвижных частей и обладающими пониженным энергопотреблением. Взамен жестких дисков для хранения и загрузки локально-специализированной операционной системы, под управлением которой работают ТК, в них используются, как правило, DOM (Disk-On-Module) - устройства на основе перепрограммируемых постоянных запоминающих устройств (ППЗУ) с флэш-памятью и управляющих микросхем, реализующих логику работы жесткого диска.In the rapidly developing in recent years computer networks with a client-server or terminal architecture as workstations - stationary computers as part of local computer networks with respect to the server [1] - usually not ordinary personal computers (PCs) are used, but their models, significantly simplified in architecture and hardware configuration, which, in particular, include computers (microcomputers) of the “thin client” (TC) type [2]. Due to the fact that all or most of the tasks for processing TC information are transferred to the server, they are relatively inexpensive, miniature, without moving parts, and have reduced power consumption. Instead of hard drives for storing and loading a locally-specialized operating system that runs TCs, they usually use DOM (Disk-On-Module) - devices based on reprogrammable read-only memory devices (ROM) with flash memory and control chips that implement the logic of the hard drive.
Для эффективной и безопасной работы ТК с офисными и специализированными приложениями, требующими повышенного уровня защиты критичных данных от несанкционированного изменения злоумышленником, только программных методов защиты информации, аналогично ПЭВМ, в большинстве случаев недостаточно, и, как правило, необходимо применять аппаратные методы защиты [3]. Однако таковые, будучи хорошо проработанными для ПЭВМ, для рабочих станций на базе ТК - в частности, по причине отсутствия у последних свободных слотов, позволяющих устанавливать в них какие-либо дополнительные аппаратные модули - не применимы.For effective and safe operation of the shopping center with office and specialized applications that require an increased level of protection of critical data from unauthorized changes by an attacker, only software information protection methods, like PCs, are in most cases insufficient, and, as a rule, hardware protection methods are necessary [3] . However, these, being well developed for the PC, for workstations based on the TC - in particular, due to the lack of the latest free slots that allow you to install any additional hardware modules in them - are not applicable.
Для подобных применений были разработаны более простые и вместе с тем достаточно эффективные технические решения, позволяющие управлять доступом в режиме записи к ППЗУ ТК, сохраняющему критичные данные. Из них наиболее близким к заявляемой полезной модели является ТК с аппаратной защитой данных, содержащий расположенный внутри его корпуса механический коммутатор, позволяющий блокировать запись данных в ППЗУ [4]. Такой ТК, будучи стационарно подключенным к компьютерной сети, по существу, сам становится полнофункциональной (моноблочной) рабочей станцией, поскольку он обладает не только вычислительными ресурсами (содержит оперативную память и процессор), но и поддерживает все интерфейсы подключения - как со стороны сети, так и со стороны периферийного оборудования пользователя.For such applications, simpler and at the same time quite effective technical solutions have been developed that allow controlling access in the recording mode to the memory ROM of the TC, which stores critical data. Of these, the closest to the claimed utility model is a TC with hardware data protection, containing a mechanical switch located inside its case, which allows blocking data recording in the EPROM [4]. Such a TC, being permanently connected to a computer network, essentially becomes a full-featured (monoblock) workstation itself, since it not only has computing resources (contains RAM and a processor), but also supports all connection interfaces - both from the network side and from the user's peripheral equipment.
Однако жесткая привязка вычислительных ресурсов, находящихся в распоряжении каждого из пользователей (персонифицированных частей программной среды системы) к стационарному оборудованию их рабочих мест (имеющая место, если таковыми являются моноблочные рабочие станции) влечет за собой ряд недостатков, в особенности - сложность и дороговизну модернизаций систем, для проведения которых такие рабочие станции требуется модернизировать в целом (заменять).However, the tight binding of the computing resources at the disposal of each of the users (personified parts of the system software environment) to the stationary equipment of their workstations (taking place, if they are monoblock workstations) entails a number of disadvantages, especially the complexity and high cost of system upgrades for which such workstations need to be modernized as a whole (replaced).
Задачей полезной модели является устранение указанного недостатка. Результат, связанный с ее решением, не ограничивается исключительно экономическим аспектом, а имеет и технические составляющие, из которых важнейшей является повышение уровня защищенности информации в системе за счет изоляции (разделения) центральных и периферийных частей пользовательских рабочих станций.The objective of the utility model is to eliminate this drawback. The result associated with its solution is not limited solely to the economic aspect, but also has technical components, of which the most important is to increase the level of information security in the system by isolating (separating) the central and peripheral parts of user workstations.
Поставленная задача решена тем, что в рабочей станции с аппаратной защитой данных для компьютерных сетей с клиент-серверной или терминальной архитектурой, функционально представляющей собой компьютер типа ТК, содержащий центральную часть в виде процессора и памяти, в т.ч., ППЗУ, сохраняющего критичные данные и аппаратно защищенного от несанкционированной перезаписи таковых, и периферийную часть в виде интерфейсов подключения - как ТК к сети, так и периферийного оборудования рабочего места пользователя к ТК - центральная и периферийная части выполнены в виде двух снабженных электрическими разъемами блоков в отдельных корпусах, образующих при электрическом соединении и механическом сочленении (стыковке) компактный узел, геометрически подобный корпусу моноблочного ТК. При этом блок центральной части выполнен мобильным (допускающим отсоединение и ношение пользователем в интервалах между сеансами работы), а блок периферийной части - стационарным (постоянно подключаемым кабелями к сети и к периферийному оборудованию).The problem is solved in that in a workstation with hardware data protection for computer networks with a client-server or terminal architecture, functionally a computer of type TK, containing a central part in the form of a processor and memory, including an EPROM that retains critical data both hardware-protected from unauthorized overwriting of such data and the peripheral part in the form of connection interfaces - both the TC to the network and the peripheral equipment of the user's workstation to the TC - central and peripheral STI designed as two blocks provided with electrical connectors in separate housings forming at the electric connection and the mechanical articulation (docking) compact assembly, geometrically similar monoblock casing TC. In this case, the block of the central part is made mobile (allowing disconnection and carrying by the user in the intervals between work sessions), and the block of the peripheral part is stationary (permanently connected cables to the network and peripheral equipment).
Указанные отличия обеспечивают решение поставленной задачи, поскольку теперь для проведения модернизаций систем, направленных на обновление доступных вычислительных ресурсов, достаточно модернизировать (заменить) только съемные центральные блоки, сохранив все прочее оборудование рабочих мест пользователей без изменений. Кроме того, выполнение центральных блоков мобильными обеспечивает наиболее надежную изоляцию критичной информации в интервалах между сеансами работы, в частности, при запирании мобильных блоков в сейфе, сдаче под охрану или ином способе ответственного хранения.These differences provide a solution to the problem, because now for modernization of systems aimed at updating available computing resources, it is enough to upgrade (replace) only removable central units, keeping all other equipment of user workstations unchanged. In addition, the execution of the central blocks by mobiles provides the most reliable isolation of critical information in the intervals between work sessions, in particular, when locking mobile blocks in a safe, security, or another method of responsible storage.
Вместе с тем, необходимо отметить, что данные отличия, при всем своем подобии в отдельных вариантах, в общем случае не могут быть сведены к совместному применению серийно выпускаемых док-станций [5] и серийно выпускаемых компьютеров, поскольку док-станции представляют собой не обязательные к применению внешние аксессуары, без которых соответствующие устройства не теряют своей функциональной и конструктивной полноты, а здесь стационарный и мобильный блоки представляют собой необходимые дополнения один другого и совместно спроектированы так, что, будучи сочлененными, получаются внешне почти неотличимыми от моноблочного компьютера (микрокомпьютера) типа ТК. В связи с этим, данная полезная модель удовлетворяет критерию «новизна».At the same time, it should be noted that these differences, with all their similarities in certain versions, in the general case cannot be reduced to the combined use of commercially available docking stations [5] and commercially available computers, since docking stations are optional external accessories for use, without which the corresponding devices do not lose their functional and constructive completeness, and here the stationary and mobile units are necessary additions to each other and are jointly designed so that, being articulated, they are obtained externally almost indistinguishable from a monoblock computer (microcomputer) of the TK type. In this regard, this utility model meets the criterion of "novelty."
В такой рабочей станции целесообразно, чтобы мобильный блок был выполнен персонифицированным (содержащим в защищенной части своей памяти, наряду с прочими, персональные/идентификационные данные пользователя, за которым он закреплен), а стационарный блок - неперсо-нифицированным (в принципе, позволяющим каждому из легальных пользователей работать на любом рабочем месте). Данное исполнение, в т.ч., по соображениям информационной безопасности, для большинства случаев является наиболее целесообразным как в техническом, так и в организационном аспектах.In such a workstation, it is advisable that the mobile unit be personalized (containing, in a secure part of its memory, the personal / identification data of the user to whom it is assigned), and the stationary unit - non-personalized (in principle, allowing each of legal users to work at any workplace). This implementation, including for reasons of information security, for most cases is the most appropriate both in technical and organizational aspects.
ИСТОЧНИКИ ИНФОРМАЦИИINFORMATION SOURCES
1. http://ru.wikipedia.org/w/index.php?title=Рабочая_станция&oldid=630760711.http: //ru.wikipedia.org/w/index.php?title=Workstation&oldid=63076071
2. http://m.wikipedia.org/w/index.php?title=Тонкий_клиент&oldid=65773670.2. http://m.wikipedia.org/w/index.php?title=Thin_client&oldid=65773670.
3. Конявский В.А. Управление защитой информации на базе СЗИ НСД «Аккорд». - М.: Радио и связь, 1999.3. Konyavsky V.A. Information security management on the basis of SZI NSD "Accord". - M .: Radio and communications, 1999.
4. Патент России на полезную модель №118773.4. Patent of Russia for utility model No. 118773.
5. http://ru.wikipedia.org/w/index.php?title=Док-станция&oldid=617651134.5.Http: //ru.wikipedia.org/w/index.php?title=Doc-station&oldid=617651134.
Claims (2)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2014140688/08U RU153044U1 (en) | 2014-10-09 | 2014-10-09 | WORK STATION WITH HARDWARE DATA PROTECTION FOR COMPUTER NETWORKS WITH CUSTOMER SERVER OR TERMINAL ARCHITECTURE |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2014140688/08U RU153044U1 (en) | 2014-10-09 | 2014-10-09 | WORK STATION WITH HARDWARE DATA PROTECTION FOR COMPUTER NETWORKS WITH CUSTOMER SERVER OR TERMINAL ARCHITECTURE |
Publications (1)
Publication Number | Publication Date |
---|---|
RU153044U1 true RU153044U1 (en) | 2015-06-27 |
Family
ID=53497454
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2014140688/08U RU153044U1 (en) | 2014-10-09 | 2014-10-09 | WORK STATION WITH HARDWARE DATA PROTECTION FOR COMPUTER NETWORKS WITH CUSTOMER SERVER OR TERMINAL ARCHITECTURE |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU153044U1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU168273U1 (en) * | 2016-09-22 | 2017-01-25 | Валерий Аркадьевич Конявский | COMPUTER WITH HARDWARE PROTECTION OF DATA STORED IN THE INTERNAL FLASH MEMORY, FROM UNAUTHORIZED CHANGES |
-
2014
- 2014-10-09 RU RU2014140688/08U patent/RU153044U1/en active IP Right Revival
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU168273U1 (en) * | 2016-09-22 | 2017-01-25 | Валерий Аркадьевич Конявский | COMPUTER WITH HARDWARE PROTECTION OF DATA STORED IN THE INTERNAL FLASH MEMORY, FROM UNAUTHORIZED CHANGES |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230007483A1 (en) | Technologies for implementing the radio equipment directive | |
CN103150514B (en) | A kind of trusted module based on mobile device and trusted service method thereof | |
US20140342715A1 (en) | Virtualized subscriber identification module (sim) | |
CN105874464B (en) | System and method for introducing variation in subsystem output signal to prevent device-fingerprint from analyzing | |
TW201737104A (en) | Systems and techniques for intelligently switching between multiple sources of universal serial bus signals | |
US20220345863A1 (en) | Reconfigurable radio systems including radio interface engines and radio virtual machines | |
KR20170010799A (en) | Power management contracts for accessory devices | |
US10394659B2 (en) | System and method for providing comprehensive backup of modular mobile devices | |
JP2011258190A (en) | Cloud computer | |
TW201824899A (en) | Security routing system for use in IoT apparatus | |
CN105717997B (en) | Computing element mounting and dismounting system and computing element mounting and dismounting method | |
CN105117660A (en) | Database system starting method and apparatus | |
WO2018026628A1 (en) | Systems and methods for storing administrator secrets in management controller-owned cryptoprocessor | |
RU153044U1 (en) | WORK STATION WITH HARDWARE DATA PROTECTION FOR COMPUTER NETWORKS WITH CUSTOMER SERVER OR TERMINAL ARCHITECTURE | |
EP2815348A1 (en) | Portable device for data encryption/decryption and/or compression/decompression | |
US20240097972A1 (en) | Traffic sink interface | |
Ju et al. | Implementation of a hardware security chip for mobile devices | |
WO2016056945A1 (en) | Work station with hardware protection of data | |
US20190080077A1 (en) | Portable appliance | |
CN114168203B (en) | Dual-system running state control method and device and electronic equipment | |
CN110800261B (en) | Model and filter deployment across IOT networks | |
US11243783B2 (en) | Device re-configuration for security | |
US20190113951A1 (en) | System, method and apparatus for smart multiple devices | |
US20210036989A1 (en) | Protocol Isolation for Security | |
US10009322B2 (en) | Secure virtualized mobile cellular device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM1K | Utility model has become invalid (non-payment of fees) |
Effective date: 20151010 |
|
NF1K | Reinstatement of utility model |
Effective date: 20161020 |
|
RH1K | Copy of utility model granted that was duplicated for the russian federation |
Effective date: 20161024 |