способ идентификации объекта и устройство для его осуществления (2 варианта)

Классы МПК:H04L9/32 со средствами для установления личности или полномочий пользователя системы
G06F12/14 защита от обращений к памяти посторонних пользователей
G08B15/00 Опознавание, отпугивание воров или сигнализация для предотвращения кражи со взломом и тп, например с помощью взрывов
Автор(ы):
Патентообладатель(и):Ермачков Вячеслав Владимирович
Приоритеты:
подача заявки:
2000-06-26
публикация патента:

Изобретение относится к вычислительной технике, информатике и кибернетике, в частности к системам идентификации объектов, и предназначено для применения в системах управления кодовыми замками. Техническим результатом является обеспечение возможности работы независимо от количества ключей и замков. Для этого согласно способу по первому варианту кодер формирует посылку "прыгающего" кода, являющегося функцией реального времени, а декодер генерирует ряд функций реального времени для последующего сравнения с посылкой, полученной от кодера. Согласно способу по второму варианту кодер по прерыванию от таймера постоянно генерирует "прыгающий" код, выдача которого в канал связи производится только при нажатии кнопки или поступлении запроса пользователя, а декодер постоянно генерирует по прерыванию от таймера ряд функций, которые при получении от кодера посылки сравниваются. В устройстве по первому варианту кодер содержит таймер-счетчик реального времени, предназначенный для генерации "прыгающего" кода, являющегося функцией времени, а декодер содержит таймер-счетчик реального времени, предназначенный для генерации ряда функций "прыгающего" кода. В устройстве по второму варианту кодер содержит микроконтроллер, таймер которого постоянно генерирует прерывание, по поступлению которого рассчитывается определенное значение ряда функций, а при получении от кодера посылки производится сравнение последней с содержимым стека или запоминающего устройства. 4 c.п. ф-лы.

Формула изобретения

1. Способ идентификации объекта, заключающийся в посылке "прыгающего" кода от кодера к декодеру, который обеспечивает доступ в систему или выдачу логических уровней в зависимости от результата сравнения посылки, формируемой кодером и рядом функций, генерируемых декодером, отличающийся тем, что кодер формирует посылку "прыгающего" кода, являющегося функцией реального времени, а декодер генерирует ряд функций реального времени для последующего сравнения с посылкой, полученной от кодера.

2. Способ идентификации объекта, заключающийся в посылке "прыгающего" кода от кодера к декодеру, который обеспечивает доступ в систему или выдачу логических уровней в зависимости от результата сравнения посылки, формируемой кодером и рядом функций, генерируемых декодером, отличающийся тем, что кодер по прерыванию от таймера кодера постоянно генерирует "прыгающий" код, выдача которого в канал связи производится только при нажатии кнопки кодера или поступлении запроса пользователя, а декодер постоянно генерирует по прерыванию от таймера декодера ряд функций, которые накапливаются в стеке или запоминающем устройстве декодера и при получении от кодера посылки по каналу связи сравниваются, при этом сравнение производится между посылкой от кодера и содержимым стека или запоминающего устройства декодера.

3. Устройство для идентификации объекта, содержащее кодер и декодер, отличающееся тем, что кодер содержит таймер-счетчик реального времени, предназначенный для генерации "прыгающего" кода, являющегося функцией времени, а декодер также содержит таймер-счетчик реального времени, предназначенный для генерации ряда функций "прыгающего" кода для последующего сравнения с посылкой от кодера.

4. Устройство для идентификации объекта, содержащее кодер и декодер, отличающееся тем, что кодер содержит микроконтроллер, таймер которого постоянно генерирует прерывание, по поступлению которого рассчитывается "прыгающий" код и который выдается только при нажатии кнопки кодера или поступлении запроса пользователя, а декодер содержит микроконтроллер, таймер которого постоянного генерирует прерывание, по поступлению которого рассчитывается определенное значение ряда функций, которые накапливаются в стеке или запоминающем устройстве декодера, а при получении от кодера посылки по каналу связи производится сравнение последней с содержимым стека или запоминающего устройства декодера.

Описание изобретения к патенту

Изобретение относится к вычислительной технике, информатике и кибернетике, в частности к системам идентификации объектов, и предназначено для широкого применения, а именно:

1) в системах управления кодовыми замками, в том числе "много ключей - много замков";

2) в системах управления, например, открыванием - закрыванием гаражных ворот и т.п.;

3) в системах разграничения доступа пользователя в вычислительные и управляющие системы;

4) защита программного и аппаратного обеспечения;

5) идентификация подвижных объектов;

6) пользовательская идентификация;

7) декларирование временных процессов.

Известны два рода устройств для идентификации объекта, а именно:

1) устройства, использующие принцип обратной связи и реализующие протокол типа запрос-ответ;

2) устройства, не использующие принцип обратной связи.

Предлагаемые способ и устройство относятся ко второму роду, то есть не используют принцип обратной связи запрос-ответ.

Известен способ и устройство идентификации объекта по технологии "Keeloq" фирмы "MICROCHIP", реализованные в семействе микросхем НСSххх. См. журнал "CHIP-NEWS" (новости о микросхемах) 9-10, 1998 г., с. 57-59 [1].

Данная технология ориентирована на идентификацию объектов в следующих системах:

1) система вида один ключ - один замок;

2). система вида много ключей - один замок.

Технология "Keeloq" обладает существенным недостатком, а именно не позволяет работать в системе третьего вида: много ключей - много замков.

Даже при реализации технологии "Keeloq" в системе много ключей - много замков существует довольно большая вероятность рассинхронизации кодера (ключа) и декодера (замка) при большом количестве замков. И это является существенным недостатком для использования в системе много ключей - много замков, а порой и невозможно использовать эту технологию.

Вторым менее значительным недостатком является рассинхронизация кодера и декодера при достаточно большом количестве формирований посылок кодера (например, ошибочное нажатие на кнопку) при заблокированном (или запрещенном) канале связи между кодером и декодером.

Целью предлагаемого изобретения является разработка и реализация способа и устройства идентификации объекта, работающих во всех трех вышеназванных системах независимо от количества ключей и замков, а именно: один ключ - один замок; много ключей - один замок; много ключей - много замков.

Указанная цель реализуется следующим образом.

Вариант 1. В кодере и декодере установлены по одному таймеру-счетчику реального времени. При этом "прыгающий" код, формируемый кодером, а также декодирование "прыгающего" кода является функцией времени, например,

способ идентификации объекта и устройство для его   осуществления (2 варианта), патент № 2195078

где T - выходная посылка;

N - случайное число из интервала от 1 до Р (пароль ключа);

t* - реальное время;

m - масштаб времени;

P - модуль, одинаковый для всех ключей и замков.

В декодере генерируется в заданном окне ряд функций:

способ идентификации объекта и устройство для его   осуществления (2 варианта), патент № 2195078

где Ri - ряд функций в кодере;

t* i - ряд функций реального времени в заданном окне.

t*i = t*-способ идентификации объекта и устройство для его   осуществления (2 варианта), патент № 2195078t, t*-способ идентификации объекта и устройство для его   осуществления (2 варианта), патент № 2195078t+1,....,t*, t*+1, ...., ...t*+способ идентификации объекта и устройство для его   осуществления (2 варианта), патент № 2195078t-1,, t*+способ идентификации объекта и устройство для его   осуществления (2 варианта), патент № 2195078t

Далее декодер производит сравнение этого ряда функций с принятой посылкой от кодера. В случае обнаружения эквивалентной пары, декодер разрешает доступ в систему (или выдает какие-то логические уровни или запускает какую-либо программу и т.п.).

Способ по варианту 2 осуществляют следующим образом.

Программа кодера устроена таким образом, что она входит через каждый промежуток времени способ идентификации объекта и устройство для его   осуществления (2 варианта), патент № 2195078t в прерывающую программу, в которой производится расчет следующей функции:

Т(х)613+1

где Т - выходная посылка кодера;

Т(х) - неприводимый многочлен.

При этом выдача рассчитанного "прыгающего" кода производится только при нажатии кнопки или поступлении соответствующего запроса.

Программа кодера устроена таким образом, что тоже производит расчет функций кодера через прерывающую программу с интервалом времени t. При этом рассчитанные значения накапливаются в стеке или запоминающем устройстве.

При получении посылки от кодера по каналу связи декодер последовательно производит сравнение посылки с содержимым стека или запоминающего устройства.

Устройство для идентификации объекта по варианту 1 имеет отличительные от известных особенности, а именно, кодер содержит таймер-счетчик реального времени, предназначенный для генерации "прыгающего" кода, являющегося функцией времени, а декодер также содержит свой таймер-счетчик реального времени для последующего сравнения сгенерированного декодером "прыгающего" кода с посылкой от кодера. При этом таймеры-счетчики кодера и декодера имеют в своем составе источники гарантированного питания, например литиевые батарейки.

Устройство для идентификации объекта по варианту 2 имеет отличительные от известных особенности, а именно, кодер содержит микроконтроллер, таймер которого постоянно генерирует прерывание, по поступлению которого рассчитывается "прыгающий" код и который выдается только при нажатии кнопки кодера (его активации) или поступлении запроса пользователя, а декодер содержит микроконтроллер, таймер которого постоянно генерирует прерывание, по поступлению которого рассчитывается определенное значение ряда функций, которые накапливаются в стеке или запоминающем устройстве декодера, а при получении посылки от кодера по каналу связи производится сравнение между посылкой с содержимым стека или запоминающего устройства декодера.

Анализ доступной отечественной и зарубежной научно-технической и патентной информации позволяет сделать вывод о том, что близкого аналога предлагаемому изобретению в мире не существует.

Вместе с тем в качестве отдаленного аналога можно принять способ и устройство идентификации объекта по технологии "Keeloq" фирмы "MICROCHIP" [1], а также изобретение по патенту США 5872519 под названием "Встроенная улучшенная система (доступа) с "прыгающим" кодом" [2].

Предлагаемый способ по обоим вариантам реализуют благодаря предлагаемым устройствам.

Устройство для идентификации объекта по варианту 1 состоит из кодера и декодера. Кодер устройства по варианту 1 содержит две полупроводниковые микросхемы, например микроконтроллер AT90S2313-10SI, с подключенным кварцевым резонатором на частоту 4 МГц, а также часы реального времени, например DS1307Z, с подключенным кварцевым генератором на частоту 32,768 кГц и литиевую батарейку.

Данное устройство (кодер) также содержит ИК-светодиод, две кнопки управления устройством, батарею питания. Устройство выполнено в корпусе брелка для ключей.

Декодер устройства по варианту 1 также содержит, например, микроконтроллер, часы реального времени, ИК-фотоприемник и другие стандартные узлы и детали.

Устройство для идентификации объекта по варианту 1 работает следующим образом и реализует предлагаемый способ по варианту 1.

Устанавливаются равные значения времени в кодере и декодере (программно путем сдвига). Пользователь для открытия замка или подтверждения своих полномочий нажимает на кнопку кодера на брелке. Программа кодера считывает значение времени и производит преобразование данной переменной в соответствии с заданным алгоритмом.

После преобразования значения данной переменной она отсылается декодеру по ИК-каналу связи в соответствии с заданным протоколом. Декодер в ответ на эту посылку производит считывание своих часов реального времени, далее производится преобразование данной переменной в соответствии с заданным алгоритмом (алгоритмы кодера и декодера должны быть эквивалентны).

После преобразования данной переменной она сравнивается со значением переменной, которая была принята со входа ИК-фотоприемника (декодера), в случае если эти переменные эквивалентны (равны), декодер производит разрешение доступа в систему или подтверждает идентификацию объекта.

В случае, если операция сравнения не была закончена успешно, то декодер генерирует ряд функций (в заданном окне), а весь ряд этих функций сравнивается со значением переменной, поступившей на ИК-фотоприемник декодера.

Если и среди этого набора функций не было установлено эквивалентной пары в механизмы идентификации, то декодер отказывает кодеру в механизме идентификации или выдачу каких-либо логических уровней, соответствующих этому состоянию и т.п.

А в случае нахождения эквивалентной пары, декодер производит разрешение доступа или подтверждает идентификацию объекта (или выдачу каких-либо логических уровней или выполнение определенной программы).

В случае наличия нескольких ключей (кодеров), а также нескольких замков (декодеров) при равных инициализированных значениях времени любые замки будут открываться любыми ключами сколь угодно раз и в любой угодной последовательности.

В дополнение в программу микроконтроллера "замка" включена функция разграничения доступа (по времени суток, дням недели и т.п.). Таким образом реализуется способ идентификации объекта по варианту 1.

Устройство для идентификации объекта по варианту 2 состоит из кодера и декодера.

Кодер устройства по варианту 2 содержит, например, одну микросхему AT90S4434-8AI с подключенными двумя кварцевыми резонаторами на частоту 4 МГц и 32,768 кГц, а также ИК-светодиод, две кнопки управления устройством и батарею питания. Устройство кодера выполнено в корпусе брелка для ключей. Декодер устройства по варианту 2 содержит, например, микроконтроллер, ИК-фотоприемник и другие стандартные узлы.

Устройство для идентификации объекта по варианту 2 работает следующим образом и реализует соответственно способ по варианту 2.

Устанавливаются равные начальные значения "прыгающего" кода в кодере и декодере (программно, путем установки в соответствующую величину, например, в единицу). Программа кодера устроена таким образом, что производят прерывания по таймеру кодера через определенный промежуток времени в программу расчета "прыгающего" кода. "Прыгающий" код меняется через каждый определенный промежуток времени.

Пользователь для открытия замка или подтверждения своих полномочий (идентификации) нажимает на кнопку на брелке кодера (или производит его активацию). Программа считывает очередное значение "прыгающего" кода и отсылает рассчитанное значение "прыгающего" кода декодеру по ИК-каналу связи в соответствии с заданным протоколом. Устройство декодера работает аналогичным образом.

Программа декодера устроена таким образом, что производит прерывания по таймеру декодера через определенный промежуток времени в программу расчета "прыгающего" кода. "Прыгающий" код меняется через каждый определенный промежуток времени, значения которого накапливаются в стеке или запоминающем устройстве декодера.

При получении декодером посылки от кодера по каналу связи производится сравнение между этой посылкой с содержимым стека или запоминающего устройства.

В случае, если операция сравнения была закончена успешно (найдена эквивалентная пара), декодер производит разрешение доступа или подтверждает идентификацию объекта (или выдачу каких-либо логических уровней или выполнение определенной программы).

Устройство для идентификации объекта по варианту 2 также будет работоспособно в системе много ключей - много замков при условии инициализации всех замков и ключей одинаковым начальным "прыгающим" кодом.

В предлагаемых устройствах вместо ИК-канала связи может быть использован проводной или радиоканал связи.

Предлагаемый способ и устройство по двум вариантам реализовано, опробовано и успешно используется в настоящее время с июня 2000 года.

Литература

1. "Способ и устройство идентификации объекта по технологии "Keeloq" фирмы "MICROCHIP", реализованные в семействе микросхем HCSххх", журнал "CHIP-NEWS" (новости о микросхемах) 9-10, 1998г., с.57-59.

2. "Встроенная улучшенная система (доступа) с прыгающим кодом", описание изобретения к патенту США 5872519, кл. МПК H 04 L 9/12, Е 05 В 65/36, G 08 L 17/02, опубликовано 16.02.1999г.

Класс H04L9/32 со средствами для установления личности или полномочий пользователя системы

методики обеспечения и управления цифровым телефонным аппаратом для аутентификации с сетью -  патент 2518441 (10.06.2014)
способ и устройство для генерации и аутентификации псевдонима -  патент 2512139 (10.04.2014)
способ и устройство управления потоками данных распределенной информационной системы -  патент 2509425 (10.03.2014)
аутентификация потоков данных -  патент 2509424 (10.03.2014)
интеграция корпоративной авторизации идентичности в конференциях -  патент 2507692 (20.02.2014)
сетевая архитектура для безопасной передачи данных -  патент 2504912 (20.01.2014)
электронная сертификация, индентификация и передача информации с использованием кодированных графических изображений -  патент 2494455 (27.09.2013)
способ аутентификации пользовательского терминала в сервере интерфейса, а также сервер интерфейса и пользовательский терминал для его осуществления -  патент 2491771 (27.08.2013)
способ аутентификации пользовательского терминала и сервер аутентификации и пользовательский терминал для него -  патент 2491733 (27.08.2013)
способы для автоматической идентификации участников для события мультимедийной конференц-связи -  патент 2488227 (20.07.2013)

Класс G06F12/14 защита от обращений к памяти посторонних пользователей

способ скрытного хранения конфиденциальных данных в защищенной энергонезависимой памяти и устройство для его реализации -  патент 2527758 (10.09.2014)
способ разрушения интегральных схем памяти носителей информации -  патент 2527241 (27.08.2014)
система контроля доступа к файлам на основе их автоматической разметки -  патент 2524566 (27.07.2014)
устройство для внедрения водяного знака в информационное представление, детектор для обнаружения водяного знака в информационном представлении, способ и компьютерная программа и информационный сигнал -  патент 2510937 (10.04.2014)
способ обнаружения вредоносного программного обеспечения в ядре операционной системы -  патент 2510075 (20.03.2014)
система и способ проверки исполняемого кода перед его выполнением -  патент 2510074 (20.03.2014)
устройство хранения данных (варианты) -  патент 2506633 (10.02.2014)
система защиты информации от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну -  патент 2504835 (20.01.2014)
система и способ для обнаружения вредоносных программ -  патент 2497189 (27.10.2013)
использование защищенного устройства для обеспечения безопасной передачи данных в небезопасных сетях -  патент 2494448 (27.09.2013)

Класс G08B15/00 Опознавание, отпугивание воров или сигнализация для предотвращения кражи со взломом и тп, например с помощью взрывов

устройство для выпуска текучей среды -  патент 2526707 (27.08.2014)
способ защиты объектов от несанкционированного проникновения с помощью сфокусированного пучка квч-излучения и устройство для его осуществления -  патент 2506643 (10.02.2014)
способ дистанционного воздействия волновыми сигналами на опасный объект данного типа и устройство для его реализации -  патент 2500035 (27.11.2013)
способ нелетального воздействия на скрыто расположенного человека с помощью квч-излучения -  патент 2465650 (27.10.2012)
устройство защиты линии электропередачи -  патент 2359382 (20.06.2009)
способ предотвращения террористического акта с использованием самолета и система предотвращения террористического акта с использованием самолета -  патент 2349511 (20.03.2009)
радиоволновой способ обнаружения объектов -  патент 2348980 (10.03.2009)
устройство защиты объекта -  патент 2326444 (10.06.2008)
устройство охраны помещений -  патент 2324233 (10.05.2008)
телевизионная камера в корпусе извещателя пожарного дымового -  патент 2321070 (27.03.2008)
Наверх