專利名稱:高安全性的遙控器編碼裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種遙控器編碼裝置���,特別是是一種高安全性的遙控器編碼裝置��,其中以定時器來取代傳統(tǒng)技術(shù)的計數(shù)器��,使得‘阻擋—重送’攻擊難以得逞�����,以提高遙控系統(tǒng)的安全性���,并且改善遙控器的耗電問題�����。
一般而言����,遙控系統(tǒng)可分為單向操作與雙向操作等方式�����。在單向操作系統(tǒng)中�,控制訊號全由發(fā)射端發(fā)射,以遙控接收端的設(shè)備;而雙向操作系統(tǒng)的控制訊號是經(jīng)由發(fā)射端與接收端交互運作��,以確定控制的目的�。雙向操作系統(tǒng)雖然可達到雙方確認性(mutual authentication),且可獲得較佳的控制效果�,但因設(shè)備較復雜與昂貴���,故除若干重要場合外甚少使用����。
最簡單的遙控系統(tǒng)���,是將控制訊號直接以明文(plaintext)用無線方式傳送至接收器�����。若每次傳送的明文均相同�����,則攻擊者利用掃描儀截獲(eavesdrop)訊號后����,只要將訊號重送(replay)即可攻擊成功,因此系統(tǒng)極不安全��。即使系統(tǒng)傳送的訊號包括隨機數(shù)與時間等非固定數(shù)值���,若攻擊者獲悉系統(tǒng)架構(gòu)與運作方式(通?�?奢p易獲得)�,可偽造一有效的訊號��,亦可成功地攻擊系統(tǒng)����。
較安全的方式,是將控制訊號適當?shù)丶用?encrypt)后始予送出����,接收端收到訊號解密(decrypt)后再執(zhí)行。此方式若采用安全的加密器����,攻擊者無法獲悉控制訊號的正確內(nèi)容。然而�����,若此系統(tǒng)如上述一樣,每次傳送的資料均相同����,則攻擊者截獲訊號后,只要將訊號重送亦必可攻擊成功���,即系統(tǒng)仍極不安全�����。但若系統(tǒng)傳送的訊號非固定,而是由若干隨機數(shù)(random number)或碼簿(codebook)產(chǎn)生�����,只要隨機數(shù)或碼簿的熵(entropy)夠大��,即使攻擊者知悉系統(tǒng)架構(gòu)與運作方式�����,因缺乏正確的密鑰�,無法偽造有效的資料,故無法成功地攻擊系統(tǒng)�。但由于下列因素��,使傳統(tǒng)遙控器安全堪虞一����、傳統(tǒng)遙控器的隨機數(shù)個數(shù)或碼簿大?����?��;二���、傳統(tǒng)遙控器系統(tǒng)架構(gòu)與運作方式不安全。
上述因素致使攻擊者可輕易地猜出訊號內(nèi)容���,或經(jīng)由錄下的全部控制訊號�,再依序送出以激活接收器�����。因此傳統(tǒng)的遙控系統(tǒng)�,無論控制訊號加密與否,均易受攻擊�����。
欲使遙控系統(tǒng)達到安全的需求,必須使用現(xiàn)代密碼技術(shù)始能達成�。加解密系統(tǒng)分為對稱金鑰加解密系統(tǒng)(symmetric key crypto-system)與非對稱金鑰加解密系統(tǒng)(asymmetric key crypto-system)等二種。分述如下一�、對稱金鑰加解密系統(tǒng)對稱金鑰加解密系統(tǒng)又稱傳統(tǒng)加解密系統(tǒng),如
圖1A所示�。在圖1A中,系統(tǒng)的發(fā)射端的加密金鑰1與接收端的解密金鑰2完全相同����。在操作時,加密器3首先以密鑰1將明文M加密成密文C(ciphertext)�。接收端在收到此密文C后,解密器4以相同于金鑰1的密鑰2解密成為明文M����。根據(jù)美國國家標準的資料加密標準(data encryption standard����,DES),輸入端的明文M是以64位為單位切割成為多個區(qū)塊���,將各區(qū)塊以64位的密鑰加密成為64位的密文C�;接收端再以相同的密鑰K解密成為64位的明文M。由于明文與密文長度相同�,傳輸上較為經(jīng)濟。
二���、非對稱金鑰加解密系統(tǒng)非對稱金鑰加解密系統(tǒng)又稱為公開金鑰(Publickey)加解密系統(tǒng)�����,如圖1B所示�����。在圖1A中�����,系統(tǒng)的發(fā)射端的加密金鑰1’與接收端的解密金鑰2’并不相同����。以著名的Rivest-Shamir-Adelman(RSA)加密系統(tǒng)為例�����,輸入明文M以接收端的公開金鑰1’加密成為密文C,即C=Me(mod N)�����。接收端收到后再以己方的秘密金鑰(Private key)2’解密回復為明文M,即M=Cd(mod N)�。其中N為系統(tǒng)的公開值��,是為二大質(zhì)數(shù)p與q的相乘積�,且e·d=1mod((N))��。非對稱金鑰加密系統(tǒng)中為達安全起見���,通常N的數(shù)值均相當大(至少1024位長度)��,且因采用指數(shù)運算���,使得計算時間相當冗長����,因此較難用單芯片等方式實現(xiàn)���;而通常以軟件方式配合具高速運算的計算機來完成。不過因非對稱金鑰加密系統(tǒng)具有認證的功能�����,在網(wǎng)絡(luò)與電子商業(yè)等應(yīng)用上不可或缺。
針對目前最常使用的遙控系統(tǒng)��,如美國專利US5,517,187所揭露的遙控系統(tǒng)�,其中該系統(tǒng)的發(fā)射器與接收器的示意圖是分別如圖2A與圖2B所示�����。在圖2A中��,發(fā)射器10包括一計數(shù)器11,以提供一發(fā)射計數(shù)值CT�����;一模式選擇器12,以提供一模式選擇值Mo;一控制器13�����,接收該發(fā)射計數(shù)值與該模式選擇值�,以產(chǎn)生一控制訊號��,其是以明文M表示����;一密鑰14��;一加密器15�����,是接收該控制訊號��,并且以該密鑰14將該控制訊號加密成密文C;以及一射頻調(diào)制器16����,是將該密文調(diào)制并且將的輸出。而在圖2B中�,接收器20包括一射頻解調(diào)器16’�,以將發(fā)射器所輸出的訊號將以解調(diào)���;一密鑰14���;一解密器15’,是接收該解調(diào)訊號�,并且以該密鑰14將該解調(diào)訊號解密成明文M����;一計數(shù)器11���,以產(chǎn)生一接收計數(shù)值CR;一控制器13,接收該明文與該接收計數(shù)值;以及一檢查器17�,檢查計數(shù)器的值是否正確以決定是否繼續(xù)執(zhí)行。
其中,發(fā)射器的控制訊號M包括該模式選擇值Mo與該發(fā)射計數(shù)值CT����,即M={Mo����,CT}其中Mo為模式選擇緩存器的值,長度為32bits��,其內(nèi)容為模式選擇按鍵信息�、公司產(chǎn)品編號、其它相關(guān)與預備的保留位等���。模式選擇可分為正?��;蛲侥J?�,其傳送資料與接收檢查步驟相似,僅檢查的資料位與范圍不同而已。CT為存放計數(shù)器的值,因計數(shù)器總長度為32bits�����,故其密碼共計232個���。對于一般的遙控器而言���,其安全度應(yīng)已足夠。
系統(tǒng)中發(fā)射與接收端均具一共同的密鑰K����,且各有一32位的計數(shù)器。系統(tǒng)開始運作或重整后��,接收端計數(shù)器CR的內(nèi)容為發(fā)射端計數(shù)器CT加1����。發(fā)射端的計數(shù)器每次發(fā)射前計數(shù)器CT的值即加一�����。發(fā)射端將上述資料M用K以對稱金鑰的方式加密后,傳送至接收端��。
綜言之����,美國專利US5,517,187所揭露的遙控系統(tǒng)的操作方法���,其特征在于該接收端收到發(fā)射端的輸出訊號后��,檢查一���、決定是為正常或同步模式�;二、決定接收到的發(fā)射計數(shù)值CT與接收端計數(shù)器的值CR是否相符��,即n≥CT-CR≥0�����;其中,n為與安全有關(guān)的是數(shù)���。例如取n=5�,即允許系統(tǒng)發(fā)射器最多五次發(fā)射失?��。蝗?�、上述步驟二若符合�,則使計數(shù)器同步(即令CR=CT+1),并激活開關(guān)��;若不符則不動作�����。此時若發(fā)射端傳送同步要求的訊號�����,系統(tǒng)即進入同步模式��,執(zhí)行后接收端計數(shù)器將與發(fā)射端同步且正常動作。(其程序與正常的步驟相同����,惟傳送的資料改為另一組密碼與計數(shù)值,同時將安全是數(shù)放大��,如取n=100等)�;以及四、若正常模式或同步模式均無法激活接收器���,即應(yīng)送回重新燒錄或檢修���。
然而,此系統(tǒng)有一重大的缺失��,即系統(tǒng)在傳送訊號時����,若攻擊者將此訊號阻擋(mask),使接收端20無法正常收到訊號���,此時接收端將無動作���。一般使用者若使用遙控器數(shù)次而接收器20無法正常工作時�����,通常會離開請求支持���。但此時攻擊者5若將接收的訊號重送給接收端20,只要計數(shù)器的數(shù)值在合理的范圍內(nèi)��,接收器20即會正常運作�,亦即攻擊會得逞。使用同步模式時�,仍如前述,攻擊亦會成功����。由于無線遙控訊號的開放性���,且攻擊者很容易購得任何型式的掃描儀���,故違法者可輕易地截獲并記錄任何訊號,經(jīng)過接收阻擋�����、訊號截獲再訊號重送(簡稱「阻擋—重送」),攻擊即可輕易得逞��,如圖3所示��。
此外�����,尚有一種滾碼式(rolling code)系統(tǒng)以及一種跳頻式(hopping code)系統(tǒng)��。在滾碼式系統(tǒng)中����,接收器每收到一次訊號,無論訊號正確與否�,計數(shù)器會立即加上一數(shù)值,例如1����。因而在每一次的正常操作中,若攻擊者截獲訊號后再重送給接收者�,則因接收器的計數(shù)器值大于訊號者,故無法正常運作�����。例如原本發(fā)射器的計數(shù)值為100而接收器值為101,此時發(fā)射器若發(fā)射訊號��,則其計數(shù)值變?yōu)?01��;當接收器收到正確的訊號時�����,因兩計數(shù)值的資料相符����,系統(tǒng)即正常運作,并將計數(shù)器加1而使其值成為102�。若某攻擊者側(cè)錄獲取該計數(shù)值內(nèi)容為101的傳送訊號,再重送此訊號給接收端����,此時因接收端的計數(shù)器已為102����,故資料不相符,使得系統(tǒng)停止運作����。但若攻擊者不斷地重復送出此訊號���,系統(tǒng)接收端雖不致于正常輸出,但由于接收端的計數(shù)值因不斷累加而超出安全范圍���,致使系統(tǒng)從此無法運作���,必須送回制造商處重新設(shè)定。
是以����,在滾碼式系統(tǒng)中,若攻擊者使用如上述的方法將訊號阻擋�����,由于接收端的計數(shù)器保持原值�����,此時攻擊者若將截獲的訊號重送��,接收器即會正常運作�,使得攻擊得逞。
另外�,跳頻式系統(tǒng)亦如上所述�,唯其計數(shù)器為跳躍式的輸出(亦即�,可經(jīng)由虛擬隨機數(shù)產(chǎn)生器達成),亦難以抵擋「阻擋—重送」式的攻擊�。
因此,如何針對上述傳統(tǒng)技藝的缺點而提出一種高安全性遙控器編碼裝置��,除了可以成功抵御「阻擋—重送」式的攻擊之外���,還可以改善遙控器的耗電問題���,即為本發(fā)明的發(fā)明重點。
為了達到本發(fā)明的上述目的��,本發(fā)明提供的一種高安全性遙控器編碼裝置�����,包括一定時器��,以提供一發(fā)射計時值��;一模式選擇器�����,以提供一模式選擇值����;一控制器,接收一認證序號��、該發(fā)射計時值與該模式選擇值����,以產(chǎn)生一控制訊號;一密鑰��;一加密器��,接收該控制訊號�����,并且以該密鑰將該控制訊號加密成密文����;以及一射頻調(diào)制器,將該密文調(diào)制并且將的輸出����。
該定時器長度可依設(shè)計需要而有不同�����,一般是可選用8位�����、16位或32位的定時器�。
較佳者�����,該密鑰是為一64位密鑰��,亦可依需要增加或縮短位數(shù)�����,例如16�����、32���、128位等����。
較佳者�����,該密鑰是存放于一非易失性(non-volatile)內(nèi)存中或使用一次可程序只讀存儲器(one time program ROM)��。
該發(fā)射計時值的長度依選用的定時器而定����,如32位定時器則計時值長度為4個字節(jié)(byte),其用來檢查編碼裝置的定時器與對應(yīng)的譯碼裝置的定時器之間的時間差是否在一容忍時間內(nèi)��。
較佳者��,該模式選擇值的長度為2個字節(jié)�����,用以根據(jù)實際需要從正常模式��、緊急模式與同步模式中選擇一種模式�。
較佳者,該認證序號的長度為2個字節(jié),供對應(yīng)的譯碼裝置驗證用�����。
較佳者�����,該控制訊號是以明文M表示���。
較佳者�,該密文是以對稱金鑰方式加密者��。
較佳者��,該定時器是以單芯片中的計時中斷方式實現(xiàn)的���。
較佳者���,該定時器是以一邏輯電路實現(xiàn)的。
本發(fā)明還提供了一種改善遙控器耗電的方法�����,包括激活編碼裝置;激活編碼裝置的定時器�����;將該定時器的發(fā)射計時值與認證序號加密�����,并將的傳送至該譯碼裝置���;譯碼裝置將所接收的資料與本身的計時值進行比對;譯碼裝置的定時器與編碼裝置的定時器同步���;判斷在一段時間內(nèi)�����,是否有再次激活編碼裝置����;若否����,則計時停止���,但最后的計時值仍儲存于內(nèi)存中,若是����,則重復以上步驟,直到所控制的裝置被激活�����。
通過下面的參照附圖以具體實例對本發(fā)明的詳細說明�����,可以更清楚地了解上述目的��、內(nèi)容和效果��。
圖5是為本發(fā)明具體實施例的定時器的方框示意圖�����;圖6是為本發(fā)明另一具體實施例的定時器的方框示意圖�;以及圖7是為本發(fā)明譯碼裝置容忍時間(Tolerance time)、安全時間(Safe time)�、計時芯片準確度(Accuracy)和激活時間間隔的關(guān)系�����。
附圖標號說明1加密金鑰�����;2解密金鑰�����;3加密器;4解密器��;1’加密金鑰����;2’解密金鑰;3’加密器����;4’解密器;10發(fā)射器��;20接收器��;11計數(shù)器;12模式選擇器��;13 控制器��;14密鑰���;15加密器����;16射頻調(diào)制器��;15’解密器����;16’射頻解調(diào)器;17檢查器�����;30編碼裝置���;40譯碼裝置���;31定時器���;31’定時器;32模式選擇器���;33控制器���;33’控制器;34密鑰����;34’密鑰;35加密器����;36射頻調(diào)制器�;35’解密器;36’射頻解調(diào)器��;37緩存器���;51振蕩器�����;52分頻器��;53單芯片內(nèi)置計數(shù)器���;54系統(tǒng)計數(shù)器�;61振蕩器�;62分頻器;63計數(shù)器�。
圖4A是為本發(fā)明具體實施例的遙控器編碼裝置的方框示意圖。在圖4A中���,該編碼裝置30包括一定時器31�,以提供一發(fā)射計時值TT����;一模式選擇器32,以提供一模式選擇值Mo�����;一控制器33�����,接收一認證序號N、發(fā)射計時值與模式選擇值��,以產(chǎn)生一控制訊號���;一密鑰34�����;一加密器35���,接收該控制訊號,并且以該密鑰34將該控制訊號加密成密文C���;以及一射頻調(diào)制器16����,將該密文調(diào)制并且將的輸出����。
具體地說����,在本發(fā)明的編碼裝置中��,該定時器是為一32位定時器而且該密鑰是為一64位密鑰��。該密鑰是存放于一非易失性(non-volatile)內(nèi)存如ROM或EPROM中����。
該控制訊號是以明文M表示為M={Mo����,N,TT}����。其中,Mo為模式選擇(modeselect)值����,N為認證序號(identity),TT為發(fā)射計時值��,分別說明如下一�、Mo模式選擇,長度為2個字節(jié)����,其包括模式選擇以及其它備用資料����,用以根據(jù)實際需要從正常模式�、緊急模式與同步模式中選擇一種模式。
1)正常模式使用于正常使用時�。在本模式中,相對應(yīng)的譯碼裝置的容忍時間(tolerant time���,TL)較小��。容忍時間保證系統(tǒng)能正常運作時����,譯碼裝置所設(shè)定的編碼與譯碼裝置的兩定時器的最大誤差值��。容忍時間比一般安全時間(safetime)大���。安全時間則為編碼與譯碼裝置的兩定時器的實際最大誤差值�����。例如,若定時器的準確度為±10·10-6時,編碼與譯碼裝置的兩定時器的實際最大誤差值即為20·10-6�,約為2sec/天。相當于30天的安全時間為1分鐘����。若取容忍時間為安全時間的兩倍,則表示容許編碼與譯碼裝置的兩定時器之間的誤差值為2分鐘����。如此可保證系統(tǒng)可以正常運作,不致因系統(tǒng)計時誤差因故增加�,而無法激活的困擾。
2)緊急模式如果編碼與譯碼裝置雙方因故計時誤差超過正常模式的容忍時間��,則正常模式將無法激活裝置�����。此時可利用緊急模式解決��。此模式運作如正常模式��,唯譯碼裝置的容忍時間較大�。但此模式系統(tǒng)安全度將降低,激活裝置后應(yīng)注意不可在容忍時間內(nèi)離開��。
3)同步模式若正常模式與緊急模式皆無法使譯碼裝置輸出動作,則進入同步模式�。此模式于譯碼裝置端的檢查內(nèi)容更為寬松,例如只比對認證序號或容忍時間等���。此方法如前述緊急模式一般���,系統(tǒng)安全度更低,應(yīng)更注意在容忍時間內(nèi)攻擊‘阻擋—重送’的問題�����。
二����、N認證序號,長度為2個字節(jié)����,供對應(yīng)的譯碼裝置驗證用,且其內(nèi)容包括產(chǎn)品序號或其它參數(shù)����。
三、TT發(fā)射計時值���,長度為4個字節(jié)(byte)�����,其用來檢查編碼裝置的定時器與對應(yīng)的譯碼裝置的定時器之間的時間差是否在一容忍時間內(nèi)�����。
此外���,該控制訊號是以明文M表示。而且該密文是以對稱金鑰方式加密��,且其長度為64位����。
為配合本發(fā)明具體實施例的遙控器編碼裝置,其對應(yīng)的譯碼裝置40�,如圖4B所示,包括一射頻解調(diào)器36’�����,以將編碼裝置所輸出的訊號將以解調(diào)���;一密鑰34’�����;一解密器35’�,接收該解調(diào)訊號,并且以該密鑰34’將該解調(diào)訊號解密成明文M�;一定時器31’,以產(chǎn)生一接收計時值TR�;一控制器33’,接收該明文與該接收計數(shù)值���;以及一緩存器37����。
請注意����,編碼裝置30與譯碼裝置40的密鑰34、34’的內(nèi)容相同��。其中����,在進行譯碼運作時�,控制器33’從M中取出Mo����、N與TT,再執(zhí)行下列程序��。
1)判斷N是否正確��,若否則停止輸出��。
2)若N無誤�����,判別此訊號為正常模式�����,緊急模式抑或同步模式��。
3)比較TT與TR是否在容忍時間內(nèi)����,即比對是否|TT-TR|≤TL�����。若是則正常激活輸出,否則系統(tǒng)即停止運作��。唯在同步模式時�����,接收端只檢查認證序號�����,或如上述方式仍檢查容忍時間�����,但此容忍時間TL的設(shè)定值更大�,更易激活輸出設(shè)備。(三種模式譯碼裝置的檢查內(nèi)容����,可依系統(tǒng)需要設(shè)計調(diào)整)。
4)無論正常模式��、緊急模式或同步模式,譯碼裝置確認輸入無誤后���,即激活輸出設(shè)備�����,并紀錄TT以供爾后檢查訊號是否重送���。
5)重設(shè)計時訊號TR使其與接收的計時訊號TT同步,即令TR=TT�����,以免爾后產(chǎn)生累計誤差����。
若正常模式����、緊急模式或同步模式均無法激活譯碼裝置時,即表示編碼裝置與譯碼裝置雙方定時器之間的差值甚大����,或裝置故障,即應(yīng)送回重新設(shè)定或檢修。
在本發(fā)明中����,定時器可由單芯片的計時中斷方式為之,或另設(shè)置一計時裝置達成��。亦即若編碼裝置以成本因素��、電路復雜度電力消耗為考慮����,而僅以邏輯電路完成,可用一簡單的計時電路實現(xiàn)�。譯碼裝置因較不用考慮上述因素,通常均設(shè)置一單芯片��,故可擇中斷方式計時或另置計時電路為之��。定時器并不需如一般計時裝置如手表等��,需達到和現(xiàn)在時間同步與分辨率達到毫秒甚至微秒的效果��,而是僅為一簡單的計時裝置��,其分辨率達到0.5秒即可����。且為達保密的效果���,定時器的初值可以隨機數(shù)為之,亦即起始值不為零���,使攻擊者甚難猜中計時值�����。
為保證系統(tǒng)安全與正常運作����,定時器應(yīng)達輸出不易重復以及編碼裝置與譯碼裝置的兩定時器雙方同步的要求�����。
以盛群半導體所研發(fā)的單芯片HT48C50為例�,若采用400KHz振蕩器��,且16位定時器設(shè)定為0.5Sec中斷一次�����,產(chǎn)生232次中斷的時間約為24855天。亦即若計時輸出至4個緩存器��,則循環(huán)一次約需68年��,故計時訊號不會發(fā)生重復現(xiàn)象���。以單芯片計時中斷與計時邏輯電路實現(xiàn)的定時器方框分別如圖5與圖6所示����。在圖5中���,定時器是以單芯片中的計時中斷方式實現(xiàn)的��,該定時器包括一振蕩器51���、一分頻器52、一單芯片內(nèi)置計數(shù)器53�����、以及一系統(tǒng)計數(shù)器54�。在圖6中,定時器是以邏輯電路實現(xiàn)的�,其包括一振蕩器61�����、一分頻器62�����、以及一計數(shù)器63�����。
在編碼裝置與譯碼裝置的兩定時器的同步方面�����,以現(xiàn)今定時器的穩(wěn)定度約±10·10-6計算��,約69天始產(chǎn)生1分鐘的誤差����;收發(fā)二方產(chǎn)生的最大差值為20·10-6����,亦即約為2sec/day����。若設(shè)定容忍時間為1分鐘��,則在34天內(nèi)應(yīng)不虞發(fā)生收發(fā)雙方不同步的情形����。為避免收發(fā)二方因計時的誤差而產(chǎn)生譯碼裝置無法運作的窘?jīng)r���,系統(tǒng)應(yīng)以軟件程序適當調(diào)整容忍時間TL����。容忍時間TL的設(shè)計可如下式TL=α·TS+CTS=Td·Ac其中α為一常數(shù)�����,此值可視需要調(diào)整的�。例如在正常模式時可設(shè)定為1~2,在緊急模式時可定為3~5�����,在同步模式時可設(shè)定為5以上����。
Td為兩次激活的相隔時間(time-between-operations)�����。
TS安全時間����,為收發(fā)二方的定時器的最大誤差時間����。
C時間常數(shù)。利用此時間常收以保證系統(tǒng)能正常運作�����。上述公式若無此參數(shù)C�,則當兩次連續(xù)按鍵時,因Td甚小成TL≈0�。故當?shù)诙伟存I時,因收發(fā)二方計時進位的時間差�,可能致使譯碼裝置無法運作。C值通常取0.5秒即可����。
Ac收發(fā)雙方計時的準確度的相加值。
例如若系統(tǒng)收發(fā)雙方的計時裝置準確度為±10·10-6,則Ac=20·10-6�,收發(fā)雙方最大的計時差值約為2sec/day���。若此次運作距上次成功操作的時間為10天���,則TS=Td·Ac=10days·20·10-6=17.28sec。若α=1.5且C=0.5sec���,則容忍時間TL=α·TS+C=1.5·17.28sec+0.5sec=26.42sec���,即發(fā)射者若發(fā)射失敗,只要在26.5秒后始離開�����,攻擊者即無法利用阻擋—重送方法激活譯碼裝置�����。
圖7說明譯碼裝置容忍時間TL(Tolerance time)���、安全時間TS(Safe time)�����、計時芯片準確度Ac(Accuracy)和激活時間間隔的關(guān)系����。
若攻擊者將訊號阻擋,使接收端無法收到訊號�����,則接收端將無動作�。一般使用者若無法激活裝置時,通常會在現(xiàn)場揣摩一段時間再離開����。若經(jīng)容忍時間TL后,攻擊者將接收的訊號重送給接收端�����,由于接收端計時值已超過TL�����,譯碼裝置即拒絕正常動作���,因此攻擊不會得逞�。若攻擊者仍不斷地嘗試重送,則需24855天計時始回到原來的值��,故攻擊者甚難利用重送來侵入系統(tǒng)�����。此種‘阻擋—重送’攻擊又可分為下列二種情形1)系統(tǒng)已久未運作�,即Td>>0����,致使容忍時間增大,使用者需于較長的時間后始能離開(如前述��,若此次運作距上次成功操作的時間為10天���,則應(yīng)停留26.5秒后始能離開)��,以確保系統(tǒng)安全����。否則若攻擊者進行阻擋—重送攻擊�����,因容忍時間較大之故,攻擊可能會得逞���。
2)系統(tǒng)剛完成一次成功的運作后�,使用者緊接著再一次執(zhí)行�,但攻擊者此時進行阻擋—重送攻擊,致使合法使用者無法正常執(zhí)行此次運作�。此時因系統(tǒng)Td≈0,縱使此使用者立刻離開����,攻擊者亦無法激活輸出,攻擊不會成功�����。
譯碼裝置有數(shù)組緩存器存放使用過的TT�����,故若攻擊者截獲一次正常運作的訊號而立刻重送時����,系統(tǒng)可偵測攻擊者的重復訊號而予拒絕�����。且當攻擊者等待一段時間后再重送時����,系統(tǒng)因已超過容忍時間�����,亦可檢查出攻擊者而停止輸出����。
由于每次執(zhí)行譯碼裝置的計時均重整與編碼裝置的時間相同���,且以軟件控制容忍時間隨激活的時間間隔適當調(diào)整��,故無累計誤差且不虞同步問題�����。
系統(tǒng)采用安全的加密器如DES等�,攻擊者欲猜中收發(fā)雙方的密鑰K�����,需時256μs(設(shè)攻擊者的計算機能在1秒內(nèi)執(zhí)行百萬次的猜測),即約需2285年���。且因系統(tǒng)未送出相關(guān)的明文�����,攻擊者缺乏明文與密文進行比對�,甚難求出正確的密鑰�。
系統(tǒng)軟硬極為簡單,其復雜度如同目前市售產(chǎn)品��,并未增加過多電路與運算����。本發(fā)明與美國專利US5,517,187所披露的遙控系統(tǒng)的比較是如表一所示表一、本發(fā)明與美國專利US5,517,187的遙控系統(tǒng)的比較
以下���,在本發(fā)明中��,亦揭露一種改善遙控器耗電問題的方法���,藉以延長電池的使用壽命��。
本發(fā)明的遙控系統(tǒng)的編碼裝置與譯碼裝置皆設(shè)有定時器���,且二者存有加密器如DES等與加解密金鑰K。定時器一旦激活后即不斷計時�,對于接收端的譯碼裝置而言,通常因為裝設(shè)的地點而能接在固定電源設(shè)備�����,如汽車電瓶或家用電源��,較無省電的考量���,但是發(fā)射端的編碼裝置因為一般是手持設(shè)備使用電池為電源,故會有省電或換電池的考量�����。在省電考量情況下�����,仍可運用本發(fā)明的手段加以操作��,以下提出兩種省電的實施方式第一種方式為除了前述加解密的方式外,對于計時值的比對可改為差值比較��,即在發(fā)射端每次操作時才激活定時器一段時間�,雖然該計時值與接收端的計時值可能不同,但基于設(shè)計時采用相同計時頻率的因素�����,兩個定時器的計時速度相同��,所以接收端的譯碼裝置可以比對該計時值的計時速度而確認發(fā)射端是否為配對的編碼裝置�����。換言之��,發(fā)射端開始操作后�����,定時器開始運作����,并不斷送出改變的計時值,接收端即判斷該計值的計時頻率是否與接收端相同而決定是否為配對的遙控器�����。
第二種方式為當發(fā)射端一段時間不使用時,其定時器即停止計時工作�����,直到使用者再次按下發(fā)射端的遙控器按鍵時���,定時器才繼續(xù)計時��,因為此情況下發(fā)射端與接收端的定時器的值必不相同��,所以必須使首次發(fā)送出去的訊號為強制同步模式的訊號��,接收端接收到該強制同步模式訊號時��,即可讓接收端的定時器與發(fā)射端的定時器同步����,因此發(fā)射端下一個發(fā)送出去的訊號便可依前述正常的方式進行判斷���。由于僅在發(fā)射端定時器停止后的首次發(fā)射訊號為強制同步模式訊號,其長度約僅有數(shù)毫秒左右的時間�����,所以使用者一般并不會有延遲的感覺,因為發(fā)射完強制同步模式訊號后接著即會送出正常的訊號�����,或者要求使用者在一段時間不用遙控器時需連按兩次發(fā)射按鍵���,接收端才會動作���,第一次是送出強制同步訊號,第二次才是正常訊號����。為了安全性考量,防止有心者在旁截錄強制同步模式訊號及后續(xù)正常訊號�����,可以進一步使接收端記錄前幾次強制同步模式時的計時值�,如果與記錄相同表示為攻擊者的復制訊號,即不會有開啟的動作���。
上述改善遙控器耗電的方法���,可以表示為����,包括激活編碼裝置���;激活編碼裝置的定時器�����;將該定時器的發(fā)射計時值與認證序號加密����,并將的傳送至該譯碼裝置��;譯碼裝置將所接收的資料與本身的計時值進行比對��;若在強制模式下���,譯碼裝置的定時器將與編碼裝置的定時器同步�����;若在一般模式下��,譯碼裝置將依接收的計時值判斷是否激活編碼裝置�;為省電考量���,編碼裝置的控制器將判斷在某一時間內(nèi)是否有按鍵�����,若無按鍵即激活省電裝置自行斷電�����;無論何種模式�����,發(fā)射器最后的計時值仍將儲存于其內(nèi)存中����。一般而言����,當譯碼裝置收到第一次訊號時,因時間差值甚大應(yīng)無法真正激活所控制的裝置。但經(jīng)定時器同步后�,第二次的訊號應(yīng)可使系統(tǒng)激活該裝置。
由于一般編碼裝置中的單芯片或其它電子裝置�,其計算能力有限,無法快速完成非對稱系統(tǒng)所需的模乘法(modular multiplication)或模指數(shù)(modularexponentiation)等較復雜的運算����,故宜采用對稱式的加解密器實現(xiàn)。以目前仍公認安全的DES系統(tǒng)為例����,單芯片利用對稱式方法執(zhí)行一次加密或解密所需的時間,約僅需數(shù)毫秒��,使用上應(yīng)無時間延遲過久的問題����。雖然新公布的加密標準AES即將取代使用二十年的久的DES,本發(fā)明亦可將系統(tǒng)的加密器改為AES���,唯因AES的密鑰較長�,加解密的時間將稍長�����。
綜上所述,本發(fā)明公開了一種高安全性的遙控器編碼裝置��,其特征在于以定時器來取代現(xiàn)有技術(shù)的計數(shù)器��,使得‘阻擋—重送’攻擊難以得逞�����,以提高遙控系統(tǒng)的安全性���,并且改善遙控器的耗電問題。
以上所述僅為本發(fā)明的較佳實施例���,不能用來限定本發(fā)明所實施的范圍��,凡依本發(fā)明的權(quán)利要求所作的均等變化與修飾����,皆應(yīng)屬于本發(fā)明涵蓋的范圍內(nèi)����。
權(quán)利要求
1.一種高安全性遙控器編碼裝置,包括一定時器���,以提供一發(fā)射計時值����;一模式選擇器,以提供一模式選擇值��;一控制器����,接收一認證序號、發(fā)射計時值與模式選擇值����,以產(chǎn)生一控制訊號;一密鑰���;一加密器�,接收該控制訊號����,并且以該密鑰將控制訊號加密成密文;以及一射頻調(diào)制器�����,將該密文調(diào)制并且將之輸出。
2.如權(quán)利要求1所述的高安全性遙控器編碼裝置��,其中定時器是一32位定時器����。
3.如權(quán)利要求1所述的高安全性遙控器編碼裝置�,其中密鑰是一64位密鑰。
4.如權(quán)利要求3所述的高安全性遙控器編碼裝置��,其中密鑰存放于一非易失性(non-volatile)內(nèi)存中����。
5.如權(quán)利要求1所述的高安全性遙控器編碼裝置,其中發(fā)射計時值的長度為4個字節(jié)(byte)�����,用來檢查編碼裝置的定時器與對應(yīng)的譯碼裝置的定時器之間的時間差是否在一容忍時間內(nèi)����。
6.如權(quán)利要求1所述的高安全性遙控器編碼裝置,其中模式選擇值的長度為2個字節(jié)�����,用以根據(jù)實際需要從正常模式、緊急模式與同步模式中選擇一種模式�����。
7.如權(quán)利要求1所述的高安全性遙控器編碼裝置��,其中認證序號的長度為2個字節(jié)����,供對應(yīng)的譯碼裝置驗證用。
8.如權(quán)利要求1所述的高安全性遙控器編碼裝置���,其中控制訊號是以明文表示�。
9.如權(quán)利要求1所述的高安全性遙控器編碼裝置��,其中密文是以對稱金鑰方式加密����,且其長度為64位。
10.如權(quán)利要求1所述的高安全性遙控器編碼裝置���,其中定時器的初值是隨機數(shù)�����。
11.如權(quán)利要求10所述的高安全性遙控器編碼裝置�,其中定時器是以一邏輯電路實現(xiàn)的。
12.如權(quán)利要求10所述的高安全性遙控器編碼裝置����,其中定時器是以單芯片中的計時中斷方式實現(xiàn)的。
13.一種高安全性遙控器編碼裝置����,包括一定時器���,以提供一發(fā)射計時值����,該定時器僅在遙控器編碼裝置被操作時才計時數(shù)秒以節(jié)省電能��;一模式選擇器���,以提供一模式選擇值�;一控制器�,接收一認證序號、發(fā)射計時值與模式選擇值����,以產(chǎn)生一控制訊號��;一密鑰�;一加密器����,接收該控制訊號,并且以該密鑰將該控制訊號加密成密文����;以及一射頻調(diào)制器,將該密文調(diào)制并且將之輸出�。
14.如權(quán)利要求13所述的一種高安全性遙控器編碼裝置,其操作方法包括激活編碼裝置��;激活編碼裝置的定時器�;將該定時器的發(fā)射計時值與認證序號及強制同步模式值加密,并將的傳送至外部的譯碼裝置��,使該譯碼裝置的定時器進行同步動作���;判斷在一段時間內(nèi)����,是否再次激活編碼裝置;若否��,則計時停止���,但最后的計時值仍儲存于內(nèi)存中�����,若是��,則送出不含強制同步模式值的加密訊號����。
全文摘要
本發(fā)明公開一種高安全性的遙控器編碼裝置����,包括一定時器��;一模式選擇器���;一控制器��,接收一認證序號����、發(fā)射計時值與模式選擇值,以產(chǎn)生一控制訊號�����;一密鑰��;一加密器���,接收控制訊號���,并且以密鑰將控制訊號加密成密文;一射頻調(diào)制器��,將密文調(diào)制并且將之輸出��。本發(fā)明還公開了一種改善遙控器耗電的方法�,包括激活編碼裝置;激活編碼裝置的定時器����;將定時器的發(fā)射計時值與認證序號加密,并將之傳送至譯碼裝置;譯碼裝置將所接收的資料與本身的計時值進行比對���;譯碼裝置的定時器與編碼裝置的定時器同步�;判斷在一段時間內(nèi)���,是否再次激活編碼裝置�����;若否�����,則計時停止�,但最后的計時值仍儲存于內(nèi)存中����,若是,則重復以上步驟����,直到所控制的裝置被激活���。
文檔編號H04L9/06GK1414732SQ0213163
公開日2003年4月30日 申請日期2002年9月12日 優(yōu)先權(quán)日2002年9月12日
發(fā)明者李永振, 吳佳儒 申請人:盛群半導體股份有限公司