Спосіб аутентифікації термінального устаткування

Спосіб аутентифікацм термінального обладнання, що полягає у використовуванні обміну службовою інформацією між термінальним обладнанням і станцією (чи іншим устаткуванням), який відрізняється тим, що у ВІДПОВІДЬ на сигнал заняття лінії зв'язку терміналом станція передає у бік термінала випадкову чи псевдовипадкову ПОСЛІДОВНІСТЬ, сформовану на станції і яка складається з N бітів, серед яких вибирається п бітів, причому п < N, за визначеним правилом, що є бітами запиту термінала, а з прийнятої терміналом ПОСЛІДОВНОСТІ з N бітів витягаються по тому ж правилу п бітів запиту, що піддаються нелінійному перетворенню, результат якого у вигляді ПОСЛІДОВНОСТІ З m бітів розміщується за визначеним правилом у випадковій чи псевдовипадковій ПОСЛІДОВНОСТІ З М бітів, сформованої терміналом, причому m < М, що передається у бік станції, де з прийнятої ПОСЛІДОВНОСТІ М бітів витягається за відомим станції прави Винахід відноситься до техніки мереж зв'язку і чна функція, що вимагає великого обсягу обчислень та складної програмної чи апаратної реалізації Найближчим прототипом винаходу, що заявляється, є спосіб, що рекомендується для використання керівним нормативним документом КНД 45092-98 «Система захисту від несанкціонованого доступу до використання телефонних мереж загального користування України», введеного в дію може бути використано, зокрема, як спосіб захисту абонентського термінального обладнання від його несанкціонованої ПІДМІНИ Є відомий спосіб, що описаний у книзі «Защита информации в компьютерных системах и сетях», Ю В Романец, П А Тимофеев, В Ф Шаньгин, под ред д т н В Ф Шаньгина, М , "Радио и связь", 1999 г (стр 141-144), де на початку сеансу роботи абонентський термінал по запиті іншої сторони (станції, сервера чи іншого термінала) видає пароль у и сторону 3 метою приховання замість відкритої форми пароля передається відображення пароля, яке отримується шляхом перетворення відкритого пароля за допомогою деякої спеціальної функції У цьому випадку підтвердження автентичності абонентського термінального обладнання полягає в порівнянні отриманого по запиті відображення пароля з його попередньо обчисленим і збереженим на станції еквівалентом Якщо ці відображення рівні, то запитуваний абонентський термінал вважається істинним Для підвищення СТІЙКОСТІ пароля як спеціальна функція перетво рення відкритого пароля використовується однобі лом ПОСЛІДОВНІСТЬ з m бітів ВІДПОВІДІ термінала, що порівнюється з результатом нелінійної обробки, процедура якої аналогічна терміналу, ПОСЛІДОВНОСТІ з раніше переданих п бітів, причому якщо порівнювані ПОСЛІДОВНОСТІ збігаються, то це свідчить про ІСТИННІСТЬ підключеного термінала, при цьому кожен термінал має свій індивідуальний ключ нелінійної обробки і розміщення службових бітів запиту І ВІДПОВІДІ 01 06 1998 р ВІДПОВІДНО ЦЬОГО документа, перед початком сеансу зв'язку після надходження сигналу ініціалізації з боку термінального обладнання, система захисту (СЗ) повинна передати зі станційної сторони убік абонентського обладнання сигнал запиту автоматичної видачі коду аутентифікацм (пароля) У ВІДПОВІДЬ абонентський термінал пови нний передати убік станції сигнал пароля На станції прийнятий від абонентського термінала пароль порівнюється з паролем, що зберігається в пам'яті станційної частини СЗ і який закріплений за даним абонентським терміналом Якщо паролі збігаються, то СЗ дозволяє подальшу організацію з'єднання У противному випадку абонентський термінал вважається помилковим і подальше з'єд 1 ю ю 54757 нання не допускається Документ КНД 45-029-98 обмовляє, що пароль повинний автоматично мінятися, при цьому КІЛЬКІСТЬ можливих комбінацій повинне бути не менш ~16 Основним недоліком прототипу є те, що ступінь захищеності його від розкриття використовуваного пароля малий (перебір 2 = 65536 кодових комбінацій зажадає не більш хвилини для сучасного персонального комп'ютера) В основу винаходу поставлена задача практично не допустити помилкової аутентифікацм абонентського термінала шляхом и ПІДМІНИ Технічним результатом винаходу є аутентифікація термінального обладнання шляхом обміну спеціальною інформацією між нею і іншим обладнанням (станцією, сервером чи іншим абонентським терміналом) Рішення згаданої задачі досягається тим, що при організації з'єднання станція передає убік абонентського термінала службовий сигнал запиту, що обробляється в терміналі певним чином, а результат обробки передається у вигляді ВІДПОВІДІ на станцію Аналіз цієї ВІДПОВІДІ на станції дозволяє зробити висновок про ІСТИННІСТЬ підключеного термінального обладнання Одержання технічного результату винаходу можливо тільки при тім, що сигнал запиту від станції являє собою випадкову чи псевдовипадкову ПОСЛІДОВНІСТЬ біт, що генеруються на станції, з яких тільки деяка частина біт призначена для запиту Ця частина біт обробляється у терміналі нелінійною процедурою, наприклад, визначається залишок при розподілі по mod D, де D - деяке число Цей залишок замішується у випадкову чи псевдовипадкову ПОСЛІДОВНІСТЬ біт, що генерується терміналом і передається у вигляді ВІДПОВІДІ убік станції Процедура аутентифікацм абонентського • термінала відбувається у такий спосіб Термінал абонента перед початком сеансу зв'язку ініціалізується і передає на станцію (чи інше обладнання) сигнал заняття лінії зв'язку між ними Перш ніж надати терміналу можливість здійснити процедуру подальшого встановлення з'єднання, станція спочатку робить аутентифікацію підключеного термінала, тобто встановлює його ІСТИННІСТЬ, щоб не допустити ПІДМІНИ Для цього станція, у ВІДПОВІДЬ на сигнал заняття лінії зв'язку (наприклад, абонентської лінії), передає убік термінала запит у вигляді «короткої», з п біт випадкової чи псевдовипадкової ПОСЛІДОВНОСТІ, поміщеної в більш довгу, випадкову чи псевдовипадкову ПОСЛІДОВНІСТЬ з N біт, що генерується станцією, причому n