Устройство управления доступом к системе связи

(12) ГОСУДАРСТВЕННЫЙ ПАТЕНТНЫЙ КОМИТЕТ РЕСПУБЛИКИ БЕЛАРУСЬ УСТРОЙСТВО УПРАВЛЕНИЯ ДОСТУПОМ К СИСТЕМЕ СВЯЗИ(73) Патентообладатели Воронов Александр Иванович,Соколовский Александр Иванович, Царьков Борис Викторович, Шилай Михаил Иосифович, Шурупов Сергей Иванович, Язловецкий Ярослав Степанович,Кучун Казимир Казимирович(57) Устройство управления доступом к системе связи, состоящее из абонентских и станционных блоков, соединенных абонентскими линиями, каждый из которых содержит модем, микропроцессор, запоминающее устройство, отличающееся тем, что введен блок диагностики, соединенный со станционными блоками, а каждый станционный блок дополнительно содержит анализатор запроса доступа, подключенный первой группой входов к абонентским линиям, а другой группой входов - к выходам микропроцессора, блок коммутации, соединенный с абонентскими блоками, анализатором запроса доступа и через модем с микропроцессором, и генератор шума, своим выходом подключенный к микропроцессору. Полезная модель относится к радиотехнике и связи и может быть использована в системах связи для исключения доступа в них посторонних пользователей. 10 Известно устройство управления доступом к системе связи, в котором содержится телефонный аппарат,одновременно выполняющий функцию абонентского блока, коммутатор, выполняющий функцию станционного блока, станционный комплект. Пользователь телефонного аппарата набирает номер удаленного абонента и вводит свой индивидуальный код, который по линии связи передается в станционный блок, где производится идентификация индивидуального кода. При этом периодически производится смена персонального кода 1. Недостатком устройства является ненадежность в ограничении несанкционированного доступа в систему связи, так как абонент сам вводит индивидуальный код, который легко считывается при подключении к линии связи и им можно пользоваться до очередной смены кода. Известно устройство, управления доступом к системе связи, содержащее абонентский блок с запоминающим устройством, в котором хранится ключевая информация, и станционный блок, в котором запоминающее устройство хранит в зашифрованном виде ключевую информацию. При поступлении сигнала запроса на доступ между абонентским блоком и станционным блоком осуществляется информационный обмен по линии связи, в результате которого осуществляется идентификация абонента 2. Недостатком устройства является невысокая надежность ограничения несанкционированного доступа в систему связи в связи с тем, что имеется вероятность случайного определения служебной информации и, следовательно, возможности доступа к системе связи несанкционированного пользователя. Известно также устройство, состоящее из абонентского и станционного блоков. При этом, станционный блок содержит средства управления доступом и запоминающее устройство, в котором хранятся коды доступа индивидуальные для каждого абонентского блока, а также средства, через которые поступает вводимый пользователем код доступа и устройство, которое выбирает коды доступа из запоминающего устройства 3. Недостатком устройства является недостаточно высокая надежность ограничения несанкционированного доступа к системе связи, вследствие того, что при каждом последующем запросе на доступ производится только частичная замена предыдущего кода и, следовательно, есть вероятность случайного его определения, что дает возможность несанкционированного доступа к системе связи. Наиболее близким по технической сущности является устройство управления доступом к системе связи,состоящее из абонентских блоков и станционных блоков, в котором каждый абонентский блок включает последовательно соединенные модем, микропроцессор, запоминающее устройство. Каждый станционный блок содержит также соединенные последовательно модем, микропроцессор, запоминающее устройство 4. Недостатком устройства является то, что оно не обладает достаточно высокой степенью надежности ограничения несанкционированного доступа к системе связи, так как не позволяет во время сеанса связи периодически идентифицировать абонентский блок пользователя. В основу полезной модели положена задача создания устройства управления доступом к системе связи, в котором, за счет того, что служебная информация, передаваемая в зашифрованном виде, меняется при каждом последующем запросе, повторяющемся периодически в течение всего сеанса связи, обеспечивается повышение надежности ограничения доступа в систему связи несанкционированного абонента. Сущность полезной модели состоит в том, что в устройство управления доступом к системе связи, состоящее из абонентских и станционных блоков, соединенных абонентскими линиями, каждый из которых содержит модем, микропроцессор, запоминающее устройство, введен блок диагностики, соединенный со станционными блоками, а каждый станционный блок дополнительно содержит анализатор запроса доступа,подключенный первой группой входов к абонентским линиям, а другой группой входов - к выходам микропроцессора, блок коммутации, соединенный с абонентскими блоками, анализатором запроса доступа и через модем - с микропроцессором, и генератор шума, своим выходом подключенный к микропроцессору. На чертеже представлена структурная схема устройства. Устройство состоит из абонентских блоков (АБ), каждый из которых содержит последовательно соединенные запоминающее устройство ЗУ 1, микропроцессор 2, модем 3, станционных блоков (СБ), каждый из которых обслуживает одновременноабонентских блоков, и содержит анализатор запроса доступа 4, блок коммутации 5, модем 6, микропроцессор 7, запоминающее устройство ЗУ 8 и генератор шума 9, блока диагностики 10, одновременно обслуживающегостанционных блоков. Анализатор запроса доступа первой группой своих входов подключен к соответствующим обслуживаемым абонентским линиям, а другая группа входов является адресной и подключена к соответствующим выходам микропроцессора 7. Выход анализатора запроса доступа 4 подключен к соответствующему входу микропроцессора 7. Модем 6 подсоединен между блоком коммутации 5 и микропроцессором 7. Выход микропроцессора 7 соединен с соответствующим входом блока коммутации 5. Выход ЗУ 8 подключен к соответствующему входу микропроцессора 7, а выход генератора шума 9 подключен к соответствующему входу микропроцессора 7. Блок диагностики 10 соответствующим образом соединен с каждым станционным блоком. Каждая из обслуживаемых абонентских линий (АЛ) соединена соответственно со входами системы связи (СС). Устройство работает следующим образом. При попытке абонента осуществить доступ к системе связи, в соответствующем абонентском блоке вырабатывается сигнал запроса, который по абонентской линии поступает в станционный блок. Микропроцессор 7 через анализатор запроса доступа 4 производит непрерывное сканирование абонентской линии. При обнаружении запроса по опрашиваемому адресу микропроцессор 7 считывает с генератора шума 9 случай 2 10 ное число и накладывает его на сформированную служебную информацию, которая через модем 6 и блок коммутации 5 передается в сторону абонентского блока, запросившего доступ. Затем микропроцессор 7 считывает из ЗУ 8 ключевую информацию соответствующего абонентского блока. Микропроцессор 2 абонентского блока через модем 3 принимает сообщение, обрабатывает его, производит функциональное преобразование между результатом обработки принятого сообщения и ключевой информацией, предварительно считанной из запоминающего устройства 1. В результате этого преобразования формируется сигнал Ответ, который через модем 3 передается к станционному блоку. Микропроцессор 7 через блок коммутации 5 и модем 6 принимает сигнал Ответ, обрабатывает его и результат обработки сравнивает с ожидаемым значением для данного абонентского блока, полученным в результате преобразования, проведенного между случайным числом и ранее считанной ключевой информацией. При положительном исходе результата сравнения абонент получает доступ в систему связи. Затем микропроцессор 7 через анализатор запроса доступа 4 устанавливает наличие запроса на доступ следующего абонентского блока. При наличии сигнала запроса процесс идентификации опрашиваемого абонентского блока производится аналогичным образом. При отсутствии запроса по опрашиваемому адресу микропроцессор 7 переходит к опросу следующего абонентского блока и так далее циклически до тех пор, пока микропроцессор 7 не обратится к тому абонентскому блоку,пользователь которого ранее получил доступ к системе связи и продолжает работу по абонентской линии. В этом случае микропроцессор 7 вновь считывает с генератора шума 9 новое случайное число и инициирует повторную идентификацию абонентского блока. Таким образом, идентификация абонентского блока, получившего доступ в систему связи, периодически повторяется в течение всего сеанса связи, не мешая работе абонента, так как информационный обмен производится вне полосы частот, выделенной для работы абонента. При отрицательном исходе результата сравнения, микропроцессор 7 считывает с генератора шума 9 новое случайное число и производит повторный информационный обмен с абонентским блоком, запросившим доступ. Если в течение -кратного повторного обмена от абонентского блока ни разу не было получено правильного сигнала Ответ, либо сигнал Ответ не был принят в течение отведенного для этого интервала времени, то микропроцессор 7 вырабатывает сигнал Отбой, и посредством блока коммутации 5 несанкционированный пользователь отключается от системы связи. Пример конкретного выполнения. В устройстве управления доступом к системе связи в качестве последней рассматривается автоматическая телефонная станция (АТС). Абонентский блок подключен к телефонному аппарату пользователя. Станционный блок находится в помещении АТС и подключен к кроссовому оборудованию соответствующим образом. Станционный блок одновременно обслуживает 4 абонентских блока. В состав блока диагностики входит микропроцессор, который производит обмен по стыку типа 12 С с 16 станционными комплектами. Таким образом, в блок диагностики поступает информация о текущем состоянии каждого из 64 абонентских блоков. Микропроцессор блока диагностики одновременно управляет работой табло сигнализации, где оперативно отображается информация обо всех попытках несанкционированного подключения, текущих блокировках обслуживаемых абонентских блоков и т.д. Микропроцессор блока диагностики управляет также работой пульта обслуживания. Таким образом, в устройстве управления доступом к системе связи повышение надежности ограничения доступа несанкционированного абонента достигается за счет того, что передаваемая в зашифрованном виде служебная информация изменяется при каждом последующем обмене и идентификация абонентского блока пользователя производится не только перед началом работы в системе, но и периодически в течение всего сеанса связи, что исключает в процессе работы подмену санкционированного абонентского блока на несанкционированный. Так, например, при длине случайного числа равной 24 бита, периодичности проведения идентификации равной 10 сек, вероятность проведения несанкционированного сеанса связи в течение 3 минут составит примерно 0,28 х 10 Е-9. Государственный патентный комитет Республики Беларусь. 220072, г. Минск, проспект Ф. Скорины, 66.