RU2221270C2

Movatterモバイル変換

Info

Publication number: RU2221270C2
Application number: RU2002100342/09A
Authority: RU
Inventors: С.П. Котиков; М.М. Пинский; В.В. Смирнов
Original assignee: Федеральное государственное унитарное предприятие "Научно-производственное предприятие "Рубин"
Priority date: 2002-01-03
Filing date: 2002-01-03
Publication date: 2004-01-10

Abstract

FIELD: computer engineering. SUBSTANCE: device designed for data protection against unauthorized access in multicomputer systems and in local computer networks built around personal computers has input registers, parallel-serial register, output registers, pulse generator, frequency divider, transmitter, receiver, coder, decoder, readiness flip-flop, response flip-flop, interrupt flip-flop, AND gate, read-only memory device, address controllers for personal computers, ports, and memory, address analysis circuit, mode-of-operation switch, and control unit. EFFECT: enlarged functional capabilities, enhanced reliability of unauthorized data access online checkup. 2 cl, 3 dwg

Description

Translated fromRussian

Область техники
Изобретение относится к области вычислительной техники, а именно к средствам защиты информации от несанкционированного доступа в электронных вычислительных системах (машинах), локальных вычислительных сетях (ЛВС) на базе персональных электронных вычислительных машин (ПЭВМ).Technical field
The invention relates to the field of computer technology, and in particular to means of protecting information from unauthorized access in electronic computer systems (machines), local area networks (LAN) based on personal electronic computers (PCs).

Уровень техники
Известно устройство для контроля состояния объектов (например, по патенту РФ N 2029377, 2055401), которое осуществляет централизованный контроль за несанкционированным физическим доступом к техническим средствам вычислительной системы. Для этого технические средства вычислительной системы снабжены датчиками, состояние которых контролируется центральным устройством. Недостатком этих устройств является избыточность используемого для этих целей оборудования (датчики, значительная кабельная продукция), а также возможность неконтролируемого включения технических средств и считывания информации с экранов видеомониторов. Кроме того, архитектура сети контроля отличается от архитектуры основной локальной вычислительной сети (ЛВС) на базе персональных ЭВМ, что также приводит к избыточности используемой кабельной продукции.State of the art
A device for monitoring the state of objects (for example, according to the patent of the Russian Federation N 2029377, 2055401), which provides centralized control of unauthorized physical access to the hardware of a computing system. For this, the hardware of the computing system is equipped with sensors, the state of which is monitored by a central device. The disadvantage of these devices is the redundancy of the equipment used for these purposes (sensors, significant cable products), as well as the possibility of uncontrolled inclusion of technical means and reading information from the screens of video monitors. In addition, the architecture of the control network differs from the architecture of the main local computer network (LAN) based on personal computers, which also leads to the redundancy of the cable products used.

Наиболее близким аналогом (прототипом) заявляемого устройства является сетевая плата сети Ethernet (например, EtherCard PLUS Elitel6 Series SMS. Руководство пользователя), позволяющая выполнять обмен информацией между ПЭВМ, объединенными в локальную вычислительную сеть. The closest analogue (prototype) of the claimed device is an Ethernet network card (for example, EtherCard PLUS Elitel6 Series SMS. User Guide), which allows for the exchange of information between personal computers connected to a local area network.

Сущность изобретения
Известное устройство содержит входные регистры, первые два информационных входа которых соединены соответственно с входом данных от датчиков и шиной данных персональной ЭВМ, сдвиговый параллельно-последовательный регистр, первый информационный вход которого соединен с выходом входных регистров, выходные регистры, первый информационный вход которых соединен с первым выходом сдвигового параллельно-последовательного регистра, а выход с шиной данных ПЭВМ, генератор импульсов, делитель частоты, вход которого соединен с выходом задающего генератора, передатчик, выход которого соединен с линией локальной сети контроля, приемник, вход которого соединен с шиной локальной сети контроля, кодер, вход которого соединен со вторым выходом сдвигового параллельно-последовательного регистра, а выход с первым входом передатчика, декодер, два входа которого соединены соответственно с первыми выходами приемника и делителя частоты, а первый выход с четвертым входом сдвигового параллельно-последовательного регистра, триггер ответа, выход которого соединен с шиной данных ПЭВМ, а первый вход с четвертым управляющим входом входных регистров, триггер готовности, первый выход которого соединен с третьим управляющим входом входных регистров, триггер прерывания, выход которого соединен с шиной прерывания ПЭВМ, а первый вход со вторым выходом триггера готовности, блок управления, первый вход которого соединен со вторым выходом делителя частоты, первый выход непосредственно и второй и третий выходы через управляющую логическую схему И соединены с двумя управляющими входами сдвигового параллельно-последовательного регистра, а четвертый выход соединен со вторым входом передатчика и вторым входом триггера готовности, третий вход управляющей логической схемы И соединен со вторым выходом декодера, блок постоянного запоминающего устройства (ПЗУ), первый вход и выход которого соединены соответственно с шиной адреса и шиной данных ПЭВМ.SUMMARY OF THE INVENTION
The known device contains input registers, the first two information inputs of which are connected respectively to the data input from the sensors and the data bus of the personal computer, a parallel-serial shift register, the first information input of which is connected to the output of the input registers, output registers, the first information input of which is connected to the first the output of the parallel-serial shift register, and the output with the PC data bus, a pulse generator, a frequency divider, the input of which is connected to the output of the master generator, transmitter, the output of which is connected to the line of the local control network, a receiver, the input of which is connected to the bus of the local control network, an encoder, the input of which is connected to the second output of the shift parallel-serial register, and the output with the first input of the transmitter, a decoder, two inputs of which connected respectively to the first outputs of the receiver and the frequency divider, and the first output with the fourth input of the shift parallel-serial register, a response trigger, the output of which is connected to the PC data bus, and the first input with the fourth control input of the input registers, a ready trigger, the first output of which is connected to the third control input of the input registers, an interrupt trigger, the output of which is connected to the PC interrupt bus, and the first input with the second output of the ready trigger, a control unit, the first input of which is connected to the second output of the frequency divider, the first output directly and the second and third outputs through a control logic circuit AND are connected to two control inputs of a shift parallel-serial register And a fourth output connected to the second input of the transmitter and the second input of readiness latch, a third input control AND circuit connected to the second output of the decoder unit only memory (ROM), a first input and whose output is connected respectively to the address bus and data bus PC.

Недостатком известного устройства (прототипа) являются его ограниченные функциональные возможности, не позволяющие его использовать для осуществления централизованного контроля от несанкционированного доступа (НСД) к информации в локальной вычислительной сети, объединяющей многочисленные ПЭВМ должностных лиц (АРМ ДЛ), и отображения сведений об НСД на автоматизированном рабочем месте службы обеспечения безопасности информации (АРМ СОБИ). A disadvantage of the known device (prototype) is its limited functionality that does not allow it to be used for centralized control from unauthorized access (unauthorized access) to information in a local area network that unites numerous personal computers of officials (AWP DL), and display information about unauthorized access workplace of the information security service (AWS SOBI).

Целью данного предлагаемого изобретения является расширение функциональных возможностей устройства и повышение оперативности контроля несанкционированного доступа к информации. The aim of this invention is to expand the functionality of the device and increase the efficiency of control of unauthorized access to information.

В известное устройство дополнительно введены задатчики адреса ПЭВМ, адреса портов, адреса памяти, схема анализа адреса, пять входов которой соединены соответственно с выходами эадатчиков адреса портов и адреса памяти, входами записи, чтения и шиной адреса из ПЭВМ, первый выход с вторым входом блока ПЗУ, второй выход с четвертым управляющим входом входных регистров и первым входом триггера готовности, а третий выход с третьим управляющим входом выходных регистров, схема сравнения адреса ПЭВМ, три входа которой соединены соответственно с выходом задатчика адреса ПЭВМ, третьим выходом сдвигового параллельно-последовательного регистра и вторым выходом приемника, а выход с вторым установочными входами триггера ответа и триггера прерывания и вторым входом выходных регистров, переключатель режима, выход которого соединен со вторым входом блока управления, а первый ("С") и второй ("П") входы соответственно с вторым выходом схемы анализа адреса и выходом схемы сравнения адреса ПЭВМ. In addition to the known device, the addressers of the PC, port addresses, memory addresses, an address analysis circuit, five inputs of which are connected respectively to the outputs of the address sensors of the port and memory address, write, read and address bus inputs from the PC, the first output with the second input of the ROM block , the second output with the fourth control input of the input registers and the first input of the ready trigger, and the third output with the third control input of the output registers, a circuit for comparing the PC address, the three inputs of which are connected respectively to the output of the addresser of the PC, the third output of the parallel-shift register and the second output of the receiver, and the output with the second installation inputs of the response trigger and the interrupt trigger and the second input of the output registers, the mode switch, the output of which is connected to the second input of the control unit, and the first (" C ") and second (" P ") inputs respectively with the second output of the address analysis circuit and the output of the PC address comparison circuit.

Блок управления содержит триггер переключения режима параллельный/последовательный, установочный вход которого соединен со вторым входом ("Запуск") блока, а выход с первым выходом ("Параллельный/последовательный") блока, триггер синхронизации, установочный вход которого через вторую схему И соединен с первым входом ("Частота") блока и выходом триггера переключения режима параллельный/последовательный, счетчик-распределитель импульсов, счетный вход которого соединен с первым входом ("Частота") блока, сбросовый вход с выходом триггера синхронизации, первый выход со вторым выходом ("Импульс параллельный") блока, второй выход со сбросовым входом триггера переключения режима параллельный/последовательный, третий выход со сбросовым входом триггера синхронизации, триггер приема-передачи, установочный вход которого соединен с четвертым выходом счетчика-распределителя импульсов, а выход с четвертым выходом ("Включение передатчика") блока, счетчик, счетный вход которого соединен с первым входом ("Частота") блока, сбросовый вход с выходом триггера прием-передача, а выход со сбросовым входом триггера приема-передачи, первую схему И, два входа которой соединены соответственно с первым входом ("Частота") блока и выходом триггера приема-передачи, а выход - с третьим выходом ("Синхронизирующая серия") блока. The control unit contains a parallel / serial mode switching trigger, the installation input of which is connected to the second input ("Start") of the unit, and the output with the first output ("Parallel / serial") of the unit, a synchronization trigger, the installation input of which is connected via the second circuit AND to the first input ("Frequency") of the block and the output of the parallel / serial mode switching trigger, a pulse counter-distributor, the counting input of which is connected to the first input ("Frequency") of the block, the reset input with the trigger trigger onization, the first output with the second output ("Pulse parallel") of the block, the second output with the reset input of the parallel / serial trigger, the third output with the reset input of the synchronization trigger, the receive-transmit trigger, the installation input of which is connected to the fourth output of the distribution meter pulses, and the output with the fourth output ("Turning on the transmitter") of the block, a counter, the counting input of which is connected to the first input ("Frequency") of the block, the reset input with the output of the receive-transmit trigger, and the output from the reset m input of the receive-transmit trigger, the first AND circuit, the two inputs of which are connected respectively to the first input ("Frequency") of the block and the output of the receive-transmit trigger, and the output - with the third output ("Synchronization series") of the block.

Перечень чертежей и иных материалов
На фиг.1 приведена структурная схема устройства для контроля несанкционированного доступа.List of drawings and other materials
Figure 1 shows the structural diagram of a device for controlling unauthorized access.

На фиг.2 приведена структурная схема блока управления устройства. Figure 2 shows the structural diagram of the control unit of the device.

На фиг.3 приведена структурная схема фрагмента вычислительной системы с применением устройства для контроля несанкционированного доступа. Figure 3 shows the structural diagram of a fragment of a computing system using a device for controlling unauthorized access.

Пример варианта выполнения устройства
Устройство для контроля несанкционированного доступа (фиг.1) содержит задатчик адреса ПЭВМ 1, входные регистры 2, схему анализа адреса 3, задатчик адреса портов 4, задатчик адреса памяти 5, блок постоянного запоминающего устройства (ПЗУ) 6, схему сравнения адреса ПЭВМ 7, сдвиговый параллельно-последовательный регистр 8, триггер готовности 9, выходные регистры 10, триггер ответа 11, переключатель режима 12, кодер 13, генератор импульсов 14, делитель частоты 15, блок управления 16, триггер прерывания 17, передатчик 18, приемник 19, декодер 20, управляющую логическую схему И 21, шины от датчиков 22, шины ISA ПЭВМ 23, шины интерфейса локальной сети контроля (ЛСК) 24.An example embodiment of the device
A device for controlling unauthorized access (Fig. 1) comprises a PC address addresser 1, input registers 2, an address analysis circuit 3, a port address addresser 4, a memory address addresser 5, a read-only memory unit (ROM) 6, a PC address comparison circuit 7, parallel-serial shift register 8, standby trigger 9, output registers 10, response trigger 11, mode switch 12, encoder 13, pulse generator 14,frequency divider 15,control unit 16, interrupt trigger 17, transmitter 18, receiver 19, decoder 20 controlling logic I 21 circuit, buses from sensors 22, ISA PC buses 23, interface local area network (LSC) 24 interface buses.

Блок управления 16 устройства (фиг. 2) содержит триггер переключения режима параллельный/последовательный 25, триггер синхронизации 26, триггер приема-передачи 27, счетчик-распределитель импульсов 28, счетчик 29, первую и вторую схему И 30, 31. Thecontrol unit 16 of the device (Fig. 2) contains a parallel / serial 25 mode switching trigger, asynchronization trigger 26, a receive-transmit trigger 27, apulse counter-distributor 28, acounter 29, a first and second circuit And 30, 31.

Фрагмент вычислительной системы с использованием устройства для контроля несанкционированного доступа (фиг.3) содержит ПЭВМ в составе автоматизированного рабочего места (АРМ) должностного лица (ДЛ) - пользователя 32, ПЭВМ в составе АРМ службы обеспечения безопасности информации (СОБИ) 33, устройство для контроля несанкционированного доступа (сетевая плата контроля) 34, сетевая плата Ethernet 35 локальной вычислительной сети (ЛВС), Т-коннектор 36, терминатор 37, кабель (Thin Ethernet Cable) 38. A fragment of a computing system using a device for controlling unauthorized access (Fig. 3) contains a personal computer as part of an automated workstation (AW) of an official (DL) -user 32, a personal computer as part of an automated workstation of information security service (SOBI) 33, a device for monitoring unauthorized access (network control card) 34, Ethernetnetwork card 35 local area network (LAN), T-connector 36,terminator 37, cable (Thin Ethernet Cable) 38.

Задатчики адреса ПЭВМ 1, задатчик адреса портов 4, задатчик адреса памяти 5 выполнены на микропереключателях и предназначены для установки соответствующих адресов вручную оператором при задании конфигурации локальной вычислительной сети (ЛВС) и локальной сети контроля (ЛСК). Входные регистры 2 предназначены для записи информации, поступающей в параллельном коде из шины ПЭВМ 23, для последующей передачи на шину интерфейса ДСК 24. Входные регистры 2 имеют четыре порта:
порт адреса ПЭВМ, от которой необходимо получить ответ;
два порта данных;
порт команд.The addressers of the PC 1, the address controller of the ports 4, the address controller of the memory 5 are made on microswitches and are intended to be manually set by the operator when configuring the local area network (LAN) and the local control network (LSC). Input registers 2 are designed to record information received in parallel code from the PC bus 23, for subsequent transmission to the DSK 24 interface bus. Input registers 2 have four ports:
port of the PC address from which it is necessary to receive a response;
two data ports;
command port.

Схема анализа адреса 3 и схема сравнения адреса ПЭВМ 7 проводят сравнение адреса на шинах адреса ПЭВМ 23 и принятого с шины интерфейса ЛСК 24 с установленным на задатчике адреса портов 4 и адреса памяти 5. Постоянное запоминающее устройство (ПЗУ) 6 предназначено для хранения программы загрузки ПЭВМ (ориентировочный объем 8 К•8 бит). Сдвиговый параллельно-последовательный регистр 8 производит преобразование параллельного слова в последовательный код при передаче и обратное преобразование при приеме информации. Выходные регистры 10 предназначены для считывания информации, поступающей из локальной сети контроля 24, и последующей записи ее в ПЭВМ. Переключатель 12 задает режим работы устройства в ПЭВМ должностного лица - пользователя ("П") и СОБИ ("С") и устанавливается вручную оператором в положение "П" или "С" при задании конфигурации ЛСК. The analysis circuit of address 3 and the comparison circuit of the address of the PC 7 compare the address on the bus of the address of the PC 23 and received from the bus interface of the LSK 24 with the address of the ports 4 and the memory address 5 installed on the master. The read-only memory (ROM) 6 is designed to store the PC boot program (approximate volume 8 K • 8 bits). Shift parallel-serial register 8 converts a parallel word into a serial code during transmission and inverse transformation when receiving information. The output registers 10 are designed to read information coming from the local control network 24, and then write it to the PC. The switch 12 sets the operating mode of the device in the personal computer of the official user (“P”) and SOBI (“C”) and is manually set by the operator to the position “P” or “C” when specifying the LSC configuration.

Кодер 13 предназначен для преобразования последовательной информации из потенциального кода в фазоманипулированный последовательный код. Генератор импульсов 14 и делитель частоты 15 образуют необходимые сигналы для синхронизации работы блоков устройства. Блок управления 16 определяет алгоритм работы устройства в режиме приема или передачи при функционировании в качестве АРМ пользователя (должностного лица) (П) или АРМ СОБИ (С) в зависимости от состояния переключателя 12. Передатчик 18 и приемник 19 предназначены соответственно для передачи и приема информации на (из) шины ЛСК и преобразования в требуемые физические уровни. Декодер 20 преобразует информацию из манчестерского кода в потенциальный код. The encoder 13 is designed to convert sequential information from a potential code into a phase-shifted serial code. The pulse generator 14 and thefrequency divider 15 form the necessary signals for synchronizing the operation of the blocks of the device. Thecontrol unit 16 determines the algorithm of the device in the reception or transmission mode when operating as the AWP of the user (official) (P) or AWP SOBI (C) depending on the state of the switch 12. The transmitter 18 and receiver 19 are respectively for transmitting and receiving information on (from) the LSK bus and conversion to the required physical levels. Decoder 20 converts information from the Manchester code into a potential code.

Устройства для контроля несанкционированного доступа 34, входящие в состав ПЭВМ (АРМ ДЛ и АРМ СОБИ) 32 и 33, соединяются в последовательную локальную сеть контроля (ЛСК) аналогично локальной вычислительной сети (ЛВС) Ethernet (сетевая плата 35), с использованием кабеля 38, Т-коннекторов 36 и терминаторов 37. АРМ должностного лица работает в режиме (конфигурации) "П" (установленном переключателем 12), а АРМ СОБИ в режиме (конфигурации) "С". Unauthorizedaccess control devices 34, which are part of the personal computer (AWP DL and AWP SOBI) 32 and 33, are connected to a serial local control network (LSC) similar to a local area network (LAN) Ethernet (network card 35), usingcable 38, T-connectors 36 andterminators 37. The AWP of the official works in the “P” mode (configuration) (set by the switch 12), and the AWP of the SOBI in the “C” mode (configuration).

Работа устройства в локальной сети происходит под управлением программы "Подсистема разграничения доступа "Stop File" РДПИ.00329-01. The operation of the device in the local network is controlled by the program "Access Control Subsystem" Stop File "РДПИ.00329-01.

ПЗУ 6 устройства контроля содержит программу загрузки системы. После установки устройства в ПЭВМ загрузка АРМ возможна только со штатного накопителя (диска С). Дополнительно устройство через ЛСК обеспечивает прием и передачу четырех байт информации:
- одного байта адреса АРМ, посылающего запрос;
- двух байт передаваемых данных;
- одного полубайта кода управления;
- одного полубайта состояния обмена.ROM 6 of the control device contains a system boot program. After installing the device in a PC, loading the workstation is possible only from a standard drive (drive C). Additionally, the device through the LSC provides the reception and transmission of four bytes of information:
- one byte of the workstation address sending the request;
- two bytes of transmitted data;
- one nibble of control code;
- one nibble of exchange status.

Код управления определяет запрос к АРМ ДЛ со стороны АРМ СОБИ: "Блокировка АРМ ДЛ". "Разблокировка АРМ ДЛ". "Выдача состояния АРМ ДЛ". The control code defines the request to the AWP DL from the AWP SOBI side: "Locking the AWP DL". "Unlock AWP DL". "Issuing the status of AWP DL."

Состояние обмена определяет состояние внутренних триггеров готовности 9, ответа 11. The exchange state determines the state of the internal readiness triggers 9, response 11.

Обмен по ЛСК всегда ведется по инициативе АРМ СОБИ. Установкой задатчика 1 в устройстве задается номер конкретного АРМ ДЛ. Допустимые номера АРМ ДЛ от OO до FD (в шестнадцатиричном коде). Номер АРМ СОБИ - FE. В процессе работы программы "Подсистема разграничения доступа" (ПРД) осуществляется динамический контроль работоспособности АРМ ДЛ со стороны ПРД следующим образом:
- АРМ СОБИ периодически (один раз в 5 с), используя ЛСК, посылает запросы по всем возможным адресам АРМ ДЛ;
- при получении запроса от АРМ СОБИ устройство контроля в АРМ ДЛ выдает прерывание и выполняет одно из следующих действий:
при включении питания на АРМ ДЛ в АРМ СОБИ передается информация о включении питания АРМ ДЛ;
при активизации работы ПРД на АРМ ДЛ проверяется правильность функционирования ПРД с последующей передачей на АРМ СОБИ информации о функционировании АРМ ДЛ;
- если после получения АРМ СОБИ информации о включении питания на АРМ ДЛ в течение определенного промежутка времени (25 с) на АРМ СОБИ не получена информация об инициализации ПРД на АРМ ДЛ или установлен факт неверной работы ПРД, на АРМ СОБИ формируется сигнал о нарушении работы АРМ ДЛ;
- если после получения АРМ СОБИ информации об инициализации ПРД на АРМ ДЛ в АРМ СОБИ отсутствует ответный сигнал от ранее работавшего АРМ ДЛ, то фиксируется факт выключения питания на АРМ ДЛ и проверяется правильность завершения работы пользователя, в противном случае формируется сигнал о нарушении работы АРМ ДЛ.Exchange on LSC is always conducted at the initiative of AWS SOBI. By setting the setpoint 1 in the device, the number of a specific AWP DL is set. Valid workstation numbers are OO to FD (in hexadecimal code). AWP NUMBER - FE. In the process of the work of the "Access Control Subsystem" (DDR) program, dynamic monitoring of the workstation AW performance by the DDR is carried out as follows:
- AWP SOBI periodically (once every 5 s), using LSC, sends requests to all possible addresses of the AWP DL;
- upon receipt of a request from AWS MOBILE, the control device in the AWS DL issues an interrupt and performs one of the following actions:
when the power is turned on to the AWP DL, information on turning on the power to the AWP DL is transmitted to the AWP SOBI;
when activating the work of the control gear on the workstation, the correct functioning of the workstation is checked, followed by the transfer of information on the workstation workstation to the workstation;
- if, after receiving information on turning on the power to the AWS DL during the specified period of time (25 s), the AWS AWS does not receive information about the initialization of the AWS to the AWS or if the fact that the AWS is operating incorrectly is detected, the AWS AWS generates a signal that the AWS DL;
- if, after receiving information from the AWS SOBI on the initiation of the AWS on the AWS DL, there is no response signal from the previously working AWS DL in the AWS AWS, then the fact of power off to the AWS DL is detected and the user’s work is completed correctly, otherwise a signal is generated about the disruption of the AWS DL .

После включения ПЭВМ при сканировании адресов схема анализа адреса 3 ждет совпадения адреса на шине 23 и адреса, установленного эадатчиком адреса портов 4 и памяти 5. При совпадении адресов разрешается работа постоянного запоминающего устройства (ПЗУ) 6. Специальная программа, записанная в ПЗУ, вмешивается в работу BIOS и выполняет функции контроля за несанкционированным доступом к ПЭВМ. After turning on the PC when scanning addresses, the address analysis circuit 3 waits for the address on the bus 23 and the address set by the address sensor of ports 4 and memory 5. When the addresses match, the permanent memory device (ROM) is enabled 6. A special program recorded in the ROM interferes with BIOS operation and performs the function of controlling unauthorized access to a PC.

Дальнейшую работу устройства рассмотрим при установке переключателя 12 в положение "С" (режим АРМ СОБИ). Программа, загруженная в ПЭВМ, периодически производит запись в порты (входные регистры 2):
220 - адрес периферийной ПЭВМ (АРМ ДЛ), от которой необходимо получить ответ;
221, 222 - данные, адресованные периферийной ЭВМ;
223 - из устройства поступает сигнал "Готов" триггера готовности.We will consider the further operation of the device when the switch 12 is set to the "C" position (AWP SOBI mode). The program loaded into the PC periodically writes to the ports (input registers 2):
220 - the address of the peripheral PC (Workstation DL), from which it is necessary to receive a response;
221, 222 - data addressed to the peripheral computer;
223 - the Ready signal from the ready trigger comes from the device.

При сравнении адреса схемой 3 производится запись информации в порт команд регистра 2 и формируется импульс запуска на вход блока управления 16. Этот импульс устанавливает триггер переключения режима параллельный/последовательный 25 блока управления 16 в режим параллельной записи информации. Одновременно разрешается установка триггера синхронизации 26. Он взводится синхронно с фронтом импульса, поступающего с генератора импульсов 14 устройства. Триггер синхронизации 26 разрешает работу счетчика-распределителя импульсов 28. When comparing the address with circuit 3, information is recorded in the command port of register 2 and a start pulse is generated at the input ofcontrol unit 16. This pulse sets the trigger for switching the parallel / serial 25 mode of thecontrol unit 16 to the parallel recording mode. At the same time, the installation of thesynchronization trigger 26 is allowed. It is cocked synchronously with the front of the pulse coming from the pulse generator 14 of the device. Thetrigger synchronization 26 allows the operation of the counter-distributor ofpulses 28.

Счетчик-распределитель импульсов 28 выдает импульс записи информации в сдвиговый параллельно-последовательный регистр 8 из входных регистров 2. Триггер переключения режима 25 сбрасывается и регистры переводятся в последовательный режим работы. Затем импульс со счетчика-распределителя импульсов 28 устанавливает триггер приема-передачи 27 в состояние "Передача". Выходной сигнал триггера 27 разрешает работу передатчика 18 и подачу сдвигающих импульсов на сдвиговые параллельно-последовательные регистры 8. После того как счетчик 29 отсчитает необходимое количество импульсов для передачи всего информационного слова, он сбросит триггер приема-передачи 27. Информационное слово с выхода сдвигового параллельно-последовательного регистра 8 кодируется кодером 13 в манчестерский код и через передатчик передается в линию 24 - локальную сеть контроля. The counter-distributor ofpulses 28 provides a pulse for recording information in a parallel-shift shift register 8 from the input registers 2. Themode switching trigger 25 is reset and the registers are put into serial operation mode. Then the pulse from the counter-distributor ofpulses 28 sets the receive-transmittrigger 27 to the "Transfer" state. The output signal of thetrigger 27 allows the operation of the transmitter 18 and the supply of shear pulses to the shift parallel-serial registers 8. After thecounter 29 has counted the necessary number of pulses to transmit the entire information word, it will reset the receive-transmittrigger 27. The information word from the output of the shift parallel serial register 8 is encoded by encoder 13 into the Manchester code and transmitted through the transmitter to line 24 - the local control network.

Информация, принятая из линии 24 (локальной сети контроля) приемником 19 в манчестерском коде, преобразуется в декодере 20 в потенциальный код и поступает на вход сдвигового параллельно-последовательного регистра 8. По окончании принимаемого информационного слова приемник 19 формирует сигнал "Конец слова". По этому сигналу разрешается работа схемы сравнения адреса ПЭВМ 7. Схема 7 сравнивает адрес, принятый в сдвиговый параллельно-последовательный регистр 8, с адресом, установленным задатчиком адреса ПЭВМ 1. При их сравнении выдается сигнал "Адрес сравнился". По этому сигналу триггер ответа 11 выдает сигнал "Ответ", и производится перепись принятой информации из сдвигового параллельно-последовательного регистра 8 в выходные регистры 10. Выходные регистры 10 и выход триггера ответа 11 доступны для чтения ПЭВМ. The information received from the line 24 (local control network) by the receiver 19 in the Manchester code is converted into a potential code in the decoder 20 and fed to the input of the shift-parallel register 8. At the end of the received information word, the receiver 19 generates a "Word End" signal. This signal allows the operation of the PC address 7 comparison circuit. Scheme 7 compares the address received in the parallel-shift shift register 8 with the address set by the PC address setter 1. When comparing them, the signal “Address is compared” is issued. On this signal, the response trigger 11 generates a "Response" signal, and the received information is transferred from the parallel-shift shift register 8 to the output registers 10. The output registers 10 and the output of the response trigger 11 are available for reading on the PC.

Устройство для контроля несанкционированного доступа с конфигурацией (режимом) "П", заданной переключателем 12, устанавливается в ПЭВМ АРМ ДЛ (должностных лиц). Отличие работы устройства в режиме "П" от работы устройства в режиме "С" состоит в том, что в качестве импульса запуска на вход блока управления 16 поступает сигнал со схемы сравнения адреса ПЭВМ 7. Кроме того, если в устройстве не установлен сигнал "Готов" триггера готовности 9, то триггер прерывания 17 вырабатывает сигнал "Прерывание", поступающий на шину ПЭВМ. В остальном работа устройства в режиме "П" не отличается от работы устройства в режиме "С". A device for controlling unauthorized access with the configuration (mode) "P" specified by the switch 12, is installed in the PC AWP DL (officials). The difference between the operation of the device in the "P" mode and the operation of the device in the "C" mode is that, as a start pulse, the input from thecontrol unit 16 receives a signal from the PC address comparison circuit 7. In addition, if the signal "Ready" is not set in the device "ready trigger 9, the interrupt trigger 17 generates a signal" Interrupt "received on the PC bus. Otherwise, the operation of the device in mode "P" does not differ from the operation of the device in mode "C".

Объединив в локальную сеть контроля несколько контролируемых ПЭВМ с установленными устройствами в конфигурации "П" (АРМ ДЛ) и одну контролирующую ПЭВМ (АРМ СОБИ), с установленным устройством в конфигурации "С", контролирующая ПЭВМ (АРМ СОБИ), производя периодический опрос, получает информацию о физическом состоянии контролируемых ПЭВМ. В качестве параметров физического состояния контролируемых ПЭВМ может поступать следующая информация:
включение питания ПЭВМ (в том числе, несанкционированное);
выполнение загрузки операционной системы;
сообщение от программного обеспечения средств контроля доступа к ресурсам ПЭВМ;
сообщение о физическом вскрытии защитных кожухов (крышек) ПЭВМ.By combining several controlled PCs with installed devices in configuration “P” (AWP DL) and one controlling PC (AWP SOBI), with an installed device in configuration “C”, controlling PCs (AWP SOBI), making a periodic interrogation, information on the physical condition of controlled PCs. The following information can be received as parameters of the physical state of controlled PCs:
PC power up (including unauthorized);
loading the operating system;
a message from the software for access control to PC resources;
a message about the physical opening of the protective covers (covers) of the PC.

Промышленная применимость
Устройство для контроля несанкционированного доступа промышленно реализуемо, обладает лучшими функциональными характеристиками, позволяющими повысить оперативность контроля, выполнено на европлате для установки в системный блок ПЭВМ, обладает приемлемыми весогабаритными параметрами и малым энергопотреблением.Industrial applicability
The device for controlling unauthorized access is industrially feasible, has the best functional characteristics that can improve the efficiency of control, is made on the euro board for installation in the PC system unit, has acceptable weight and size parameters and low power consumption.

Claims

Translated fromRussian

2. Устройство для контроля несанкционированного доступа по п.1, отличающееся тем, что блок управления содержит триггер переключения режима параллельный/последовательный, установочный вход которого соединен со вторым входом "запуск" блока, а выход с первым выходом “параллельный/последовательный” блока, триггер синхронизации, установочный вход которого через вторую схему И соединен с первым входом “частота” блока и выходом триггера переключения режима "параллельный/последовательный", счетчик-распределитель импульсов, счетный вход которого соединен с первым входом “частота” блока, сбросовый вход - с выходом триггера синхронизации, первый выход - со вторым выходом "импульс параллельный" блока, второй выход - со сбросовым входом триггера переключения режима "параллельный/последовательный", третий выход - со сбросовым входом триггера синхронизации, триггер приема-передачи, установочный вход которого соединен с четвертым выходом счетчика-распределителя импульсов, а выход - с четвертым выходом “включение передатчика” блока, счетчик, счетный вход которого соединен с первым входом “частота” блока, сбросовый вход - с выходом триггера приема-передачи, а выход - со сбросовым входом триггера приема-передачи, первую схему И, два входа которой соединены соответственно с первым входом “частота” блока и выходом триггера приема-передачи, а выход - с третьим выходом “синхронизирующая серия” блока.2. The device for controlling unauthorized access according to claim 1, characterized in that the control unit comprises a parallel / serial mode switching trigger, the installation input of which is connected to the second "start" input of the block, and the output with the first parallel / serial output of the block, synchronization trigger, the installation input of which through the second circuit AND is connected to the first input “frequency” of the unit and the output of the parallel / serial switching trigger, pulse counter-distributor, counting input cat It is connected to the first input of the “frequency” of the unit, the reset input - with the output of the synchronization trigger, the first output - with the second output "parallel pulse" of the unit, the second output - with the reset input of the trigger for switching the parallel / serial mode, the third output - with the reset synchronization trigger input, receive-transmit trigger, the installation input of which is connected to the fourth output of the counter-distributor of pulses, and the output - with the fourth output of “switching the transmitter” block, the counter, the counting input of which is connected from the first the “frequency” input of the block, the reset input - with the output of the receive-send trigger, and the output - with the reset input of the receive-send trigger, the first AND circuit, the two inputs of which are connected respectively to the first input of the “frequency” of the block and the output of the receive-send trigger, and the output - with the third output of the “synchronizing series" of the block.