Устройство для оптического ввода кода доступа в исполнительный механизм дверного замка
Полезная модель может быть использована в различных областях, например в компьютерной технике для защиты от несанкционированного доступа к базам данных, в автомобилестроении для предотвращения угона автомобилей, в замках, для повышения надежности сейфов, или для недопущения попадания посторонних в охраняемые помещения. Задача: повышение криптозащищенности устройства оптического ввода кода доступа. Сущность: устройство для оптического ввода кода доступа в исполнительный механизм дверного замка, включающее пульт с кнопками управления, содержащий миниатюрный источник оптического излучения, канал передачи оптического излучения, источник питания и сенсор оптического излучения связанный с контроллером исполнительного механизма дверного замка, отличается тем, что пульт, содержит не менее двух миниатюрных источников оптического излучения, выполненных с возможностью синхронной работы и не более семи кнопок управления, при этом каждый миниатюрный источник оптического излучения посредством канала передачи оптического излучения, изолированного от остальных оптически связан с отдельным сенсором оптического излучения. Кроме того, по меньшей мере в качестве одного из каналов передачи оптического излучения, использован оптически закрытый канал, например, полость дверного полотна и/или пространство за внешней стороной двери, которое связано сквозным отверстием с внешней стороной двери, при этом, сенсор оптического излучения размещен в этом оптическом канале, а миниатюрный источник оптического излучения размещен на выступе, длина которого не менее расстояния от внешней стороны двери до полости закрытого оптического канала. Кроме того, продольные оси оптических каналов размещены под углом, предпочтительно прямым, по отношению к продольной оси сквозного отверстия. 2 з.п.ф-лы, 3 илл.
Полезная модель относится к системам предотвращения несанкционированного доступа пользователей, более конкретно, к оптическим запорным устройствам, содержащим ключ с оптическим носителем информации и может быть использована в различных областях, например в компьютерной технике для защиты от несанкционированного доступа к базам данных, в автомобилестроении для предотвращения угона автомобилей, в замках для повышения надежности сейфов или для недопущения попадания посторонних в охраняемые помещения.
Известны устройства для оптического ввода кода доступа в исполнительный механизм дверного замка, содержащие источники оптического излучения, и ключи с оптическим носителем информации и приемник излучения связанный с исполнительным блоком запорного устройства(см. ОЕ 2000441; Н 01 J 39/12; от 01.07.1969 или GB 2183717; Е 05 В 19/00; от 27.11.1985 или PCT/SU 91/00124; от 13.11.1990).
Общим недостатком таких технических решений, является весьма ограниченное число элементов кода, что, в свою очередь, ограничивает количество его неповторяющихся реализации. Кроме того, код ключей, используемых в названных устройствах, может быть достаточно легко дешифрован, а дубликат ключа может быть изготовлен с использованием доступных и широко распространенных технологий. Следует отметить, что в известных устройствах сигналы, поступающие с фотоприемников, как правило, анализируются процессором, дающим команду на отпирание, в случае совпадения предъявленного кода с кодом хранящегося в памяти процессора, или вырабатывающим сигнал тревоги в случае несовпадения названных кодов. Это приводит к существенному усложнению и удорожанию устройства в целом.
Известно также устройство для оптического ввода кода доступа в исполнительный механизм дверного замка, включающее пульт, содержащий
миниатюрный источник оптического излучения, источник питания и сенсор оптического излучения, связанный с контроллером исполнительного механизма дверного замка, (см. Шрайбер Г. Инфракрасные лучи в электронике: Пер. с франц. - М.: ДМК Пресс, 2001, с.135-176). При этом миниатюрный источник оптического излучения выполнен в виде светодиода.
Подобные устройства реализуются в виде инфракрасных брелков, выполняющих функции интеллектуальных ключей. Данный подход позволяет отказаться от массивных (и не эстетичных) вандалоустойчивых деталей, сократить стоимость установки замка, снизить заметность установки электронных замков. Недостатками этого решения являются: Однако использование оптического брелка допускает возможность перехвата злоумышленником сигнала, передаваемого от брелка к замку. В большинстве случаев изготовители обходят эту проблему при помощи математических методов (криптографии, использования необратимых функций и т.п.). Для достижения высокой взломостойкости подобных алгоритмов приходится использовать достаточно сложные микроконтроллеры, способные генерировать 32-64 бит и выше псевдослучайные одноразовые ключи (пароли доступа).
Практически во всех существующих системах сигнал от интеллектуального ключа передается к замку при помощи частотной модуляции. Для этого используется единственный светодиод. В целом такая конструкция практически не отличается от пульта дистанционного управления от телевизора. При этом единственной защитой от перехвата сигнала служит низкая мощность передатчика (как правило, инфракрасного светодиода) и его «направленность», т.е. неравномерность уровня излучения в пространстве. Тем не менее, в большинстве замков применяются достаточно грубые сенсоры, а уровень излучения ключа позволяет легко перехватывать сигнал (как прямой, так и переотраженный от различных поверхностей) с расстояния несколько метров от точки излучения. С учетом того, что инфракрасный сенсор имеет весьма небольшие размеры, злоумышленники могут без труда «спрятать» сенсор-перехватчик вблизи замка.
Задача, на решение которой направлено заявленное решение выражается в повышении криптозащищенности устройства оптического ввода кода доступа.
Технический результат, проявляющийся при решении поставленной задачи выражается в повышении надежности работы замка, взломостойкости и вандалоустойчивости устройства реализующего способ ввода кода доступа, упрощении его конструкции, а также повышении удобства эксплуатации. Кроме того, исключается возможность несанкционированного ввода кода доступа третьими лицами, завладевшими кодовым ключом. Предлагаемое ниже техническое решение позволяет достичь высокого уровня взломостойкости беспроволочного интерфейса «ключ-замок» без применения сложных математических алгоритмов. Данное техническое решение может применяться как отдельно, так и совместно с существующими математическими методами защиты информации.
Результат достигается тем, что устройство для оптического ввода кода доступа в исполнительный механизм дверного замка, включающее пульт с кнопками управления, содержащий миниатюрный источник оптического излучения, канал передачи оптического излучения, источник питания и сенсор оптического излучения связанный с контроллером исполнительного механизма дверного замка, отличается тем, что пульт, содержит не менее двух миниатюрных источников оптического излучения, выполненных с возможностью синхронной работы и не более семи кнопок управления, при этом каждый миниатюрный источник оптического излучения посредством канала передачи оптического излучения, изолированного от остальных оптически связан с отдельным сенсором оптического излучения. Кроме того, по меньшей мере в качестве одного из каналов передачи оптического излучения, использован оптически закрытый канал, например, полость дверного полотна и/или пространство за внешней стороной двери, которое связано сквозным отверстием с внешней стороной двери, при этом, сенсор оптического излучения размещен в этом оптическом канале, а миниатюрный источник оптического излучения размещен на выступе, длина которого не
менее расстояния от внешней стороны двери до полости закрытого оптического канала. Кроме того, продольные оси оптических каналов размещены под углом, предпочтительно прямым, по отношению к продольной оси сквозного отверстия.
Сопоставительный анализ совокупности существенных признаков заявляемого технического решения с существенными признаками аналогов и прототипа свидетельствует о его соответствии критерию "новизна".
Указанные особенности полезной модели представляют его отличия от прототипа и обуславливают новизну предложения; эти отличия являются существенными, поскольку именно они обеспечивают решение технической задачи, и отсутствуют в известных технических решениях с тем же эффектом.
На фиг.1 показан вариант с открытыми оптическими каналами; на фиг.2 и фиг.3 показаны варианты, когда один из оптических каналов закрыт.
На чертежах показано устройство обеспечивающее реализацию заявленного способа: считывающий узел контроллера 1 дверного замка, образованный по меньшей мере двумя оптическими приемниками 2 (фоточувствительными сенсорами, известной конструкции, удовлетворяющими по своим характеристикам требуемым рабочим параметрам), зафиксированными с входной стороны помещения, предпочтительно, либо рядом с входной дверью 3, либо на ее внешней стороне. Кроме того, в состав устройства входит кодовый ключ 4, выполненный в виде миниатюрного (носимого) кнопочного пульта, предпочтительно в виде брелка. Кодовый ключ 4, снабжен не менее чем двумя источниками оптического излучения 5 (оптическими излучателями известной конструкции, например, фотодиодами удовлетворяющими по своим характеристикам требуемым рабочим параметрам), миниатюрным источником питания 6 и кнопочным выключателем 7, который содержит до семи кнопок (предпочтительно - две) и микроконтроллер 8 (микросхема, обеспечивающая управление работой источников оптического излучения в заданном режиме (в том числе, изменение параметров процесса передачи сигналов, например, их синхронности и/или скорости), по меньшей мере
одного из миниатюрных источников оптического излучения и, тем самым, задающая режим формирования оптических сигналов, последовательность которых составит код доступа.
Для передачи оптических сигналов используется воздушный зазор остающийся между источниками оптического излучения 5 и оптическими приемниками 2 при активации кодового ключа 4. Однако при использовании, по меньшей мере одного канала 9, оптически изолированного от пространства в котором размещен кодовый ключ, такой оптический канал формируют специально, например, в виде полости (протяженного отверстия) в толще входной двери 3, или, вообще, сквозного отверстия 10 через дверь. В первом случае, продольная ось оптического канала 9 может быть размещена под углом, предпочтительно прямым, по отношению к продольной оси отверстия 11, связывающего полость оптического канала 9 с внешней стороной входной двери 3, причем оптический приемник 2 располагают на «дне» оптического канала. Во втором случае, оптический приемник 2 располагают в пространстве, расположенном за входной дверью, при этом источник оптического излучения 5, располагают на выступе 12, размеры которого обеспечивает возможность ввода источника излучения в полость канала 9 через отверстие 11 или на внутреннюю сторону двери через отверстие 10.
В качестве дверного замка может быть использован электромеханический замок известного типа (в качестве привода исполнительного механизма которого использован электродвигатель или электромагнит - на чертежах не показаны).
В качестве контроллера 1 может быть использован электронный блок предпочтительно микроконтроллер (например, Microchip 16 F 684), функционально включающий в себя элементы, обеспечивающие решение следующих задач:
- преобразование входных оптических сигналов, воспринимаемых оптическими приемниками 2 в сигнал являющийся частью вводимого (формируемого) кода доступа;
- ввод и хранение энергонезависимого кода доступа;
- формирование кодовой последовательности из сигналов последовательно генерированных кодовым ключом;
- сравнение кода доступа хранящегося в памяти контроллера и сформированного;
- формирование сигнала управления исполнительным механизмом (соответственно, его открывание или закрывание).
Названные функции реализуются, в основном программным путем. Кроме этих функций, непосредственно связанных с обеспечением работы замка, контроллер 1 может обеспечивать подачу сигнала о неверно набранном коде и/или включение охранной сигнализации или выполнить иное действие, предусмотренное в перечне опций выбираемых при покупке замка.
Заявленное устройство работает следующим образом.
В дверное полотно (или на стену рядом с дверью) монтируют оптические приемники 2, выходы которых известным образом соединяют с контроллером 1 исполнительного механизма дверного замка (обеспечивая недоступность их линий связи с внешней стороны двери).
Пользователь подходит к двери и посредством кодового ключа одновременно осуществляет последовательный ввод оптических сигналов, совокупность которых образует код доступа. При этом возможны различные методы кодирования сигнала, использующие невозможность различить какой именно из двух (и более) светодиодов горит.
В качестве простейшего метода кодировки сигнала предлагается следующее:
| Логическое состояние | Светодиод №0 | Светодиод №1 |
| Нет сигнала/Пауза | Не горит | Не горит |
| Логический 0 | Горит | Не горит |
| Логическая 1 | Не горит | Горит |
| Системный код | Горит | Горит |
Cистемный код может использоваться для синхронизации замка и ключа (признак начала и конца передачи кода и т.п.).
Целесообразно, чтобы биты разделялись кратковременными паузами.
Понятно, что данный метод передачи сигнала работоспособен (в варианте неизолированных оптических каналов) только при использовании ключа вплотную к оптическим приемникам 2, когда сигнал от каждого из источников оптического излучения 5 попадает только в «свой» приемник. На расстоянии, превышающем расстояние между излучателями (в нашем случае 5-10 мм) использование данной технологии становится затруднительным. Этим же расстоянием характеризуется радиус, на котором злоумышленникам легко перехватить сигнал.
Таким образом в рамках способа могут быть реализованы 2 варианта интерфейса у которых есть протокол односторонней передачи сигнала:
- с использованием полностью открытых каналов передачи (которые легко прослушиваются удаленным детектором злоумышленника. Но т.к. канала два или более, то при использовании одинаковых, близко расположенных источников излучения ловится "сумма излучений", которая не содержит никакой полезной информации. Разделение сигналов требует детектора с хорошим угловым разрешением, способным улавливать разницу в излучении двух источников плохого оптического качества при их удалении друг от друга 5-10 мм с расстояния в несколько метров (детектор - перехватчик может быть спрятан злоумышленниками в радиусе нескольких метров от замка, но не ближе одного метра, в противном случае он будет скорее всего замечен лицом, легально открывающим замок). Но такие детекторы (например инфракрасная камера наблюдения) не способны улавливать сигнал с необходимой частотой (килогерцы), так как должны иметь "матрицы" высокого разрешения - не менее 1Mpix (частота обновления таких матриц не более 100 герц).
Если светодиоды, будут расположены на ключе на расстоянии 5-10 мм друг от друга, то видимый угол между ними для сенсора-перехватчика, расположенного на расстоянии порядка 1 метра будет менее 0,5 градуса. С учетом переотражения сигнала от поверхностей, источники оптического излучения 5 будут неотличимы для любого детектора, имеющего разумные габариты и стоимость. При этом, отличить одинаковые светодиоды (из одной партии), исходя из особенностей их излучения (спектр, мощность) также непростая задача, которая не может быть решена при помощи бытовых, доступных детекторов.
Датчики имеющие матрицы низкого разрешения (или вообще датчики работающие по типу "есть излучение"/"нет излучения") - могут работать на необходимой скорости (до мегагерц включительно), но не могут обеспечить должного углового разрешения. Никаких "промежуточных"датчиков промышленность не пока выпускает - как в силу отсутствия технологий, так и реальных потребностей в них.
Таблица истинности значений датчиков соответствует вышеприведенной. Первый служебный бит в передаче - всегда логическая "1" - чтобы определить полярность кодового ключа (его можно поднести вверх ногами).
- один из излучателей использует открытый канал (как в первом интерфейсе);
- второй излучатель, размещенный на выступе 12 - светит с обратной стороны двери, или в полости канала 9.
Таблица истинности значений датчиков приведена ниже.
| Логическое состояние | Светодиод №0 | Светодиод №1 |
| Нет сигнала/Пауза | Не горит | Не горит |
| Логический 0 | Горит | Не горит |
| Логический 0 | Не горит | Горит |
| Логическая 1 | Горит | Горит |
При такой таблице истинности наблюдая сигнал только от одного (любого) из источников излучения нельзя отличить логический ноль от логической единицы (для того, чтобы отличить "0" от "1" нужно видеть оба источника сигнала). По договоренности, "полезная информация" может идти после первой логической "1" и заканчиваться последней логической "1" или же заканчиваться после передачи условленного количества информации. Тогда даже имея два "несинхронизированных" перехвата из них нельзя будет сложить осмысленной информации. Дополнительное преимущество описанных вариантов интерфейса - они полностью несинхронны - т.е. передача возможна на любой скорости, в том числе с изменяемой в процессе передачи одного пакета данных. Это делает их крайне простыми в реализации и помехозащищенными.
Далее, после ввода нескольких (например, пяти) символов (количество фиксировано и определяется длиной кода доступа) в работу вступает контроллер 1, который после сравнения набранной кодовой последовательности с кодом доступа, хранящимся в его памяти, либо дает команду на выполнение соответствующей операции замку (если кодовая последовательность соответствует коду доступа), либо дает сигнал о неверно набранном коде и/или включает охранную сигнализацию или выполняет другое действие, предусмотренное функциями замка. В случае ввода ошибочного символа -следует остановить кодовый ключ в этом положении (или извлечь) и подождать 10 секунд - до сброса контроллера.
Вышеприведенный пример осуществления заявленногоустройства допускает различные модификации и дополнения, которые являются очевидными для специалистов в области, к которой данное устройство относится. То есть полезную модель нельзя ограничивать описанием предложенного устройства, и в него могут быть внесены изменения и дополнения, определяемые ниже пунктами формулы.
1. Устройство для оптического ввода кода доступа в исполнительный механизм дверного замка, включающее пульт с кнопками управления, содержащий миниатюрный источник оптического излучения, канал передачи оптического излучения, источник питания и сенсор оптического излучения связанный с контроллером исполнительного механизма дверного замка, отличающееся тем, что пульт содержит не менее двух миниатюрных источников оптического излучения, выполненных с возможностью синхронной работы и не более семи кнопок управления, при этом каждый миниатюрный источник оптического излучения посредством канала передачи оптического излучения, изолированного от остальных оптически связан с отдельным сенсором оптического излучения.
2. Устройство по п.1, отличающееся тем, что, по меньшей мере, в качестве одного из каналов передачи оптического излучения, использован оптически закрытый канал, например, полость дверного полотна и/или пространство за внешней стороной двери, которое связано сквозным отверстием с внешней стороной двери, при этом сенсор оптического излучения размещен в этом оптическом канале, а миниатюрный источник оптического излучения размещен на выступе, длина которого не менее расстояния от внешней стороны двери до полости закрытого оптического канала.
3. Устройство по п.1, отличающееся тем, что продольные оси оптических каналов размещены под углом, предпочтительно прямым, по отношению к продольной оси сквозного отверстия.
