專利名稱:多重匹配控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及保密模塊和主模塊間的配對領(lǐng)域�����,尤其涉及這兩個模塊間的安全通信�。
背景技術(shù):
配對是一種周知的在兩個部件之間分享唯一秘密從而使這兩個部件之間的通信不能由所有其它裝置接近的機制。
在EP 1078524申請中說明該配對��,由于存在只由這兩個部件知道的唯一加密密鑰這種配對允許保密模塊和接收器的連接���。
在允許一個保密模塊和數(shù)個主設(shè)備連接的環(huán)境中,這種配對是不可能的�����,因為這太受限制���。
文檔WO 02/052515說明一種解決辦法���,其通過一個管理中心實現(xiàn)配對控制。只要管理中心授權(quán)�,保密模塊可以和任何設(shè)備配對。該解決辦法假設(shè)存在一個允許管理中心向保密模塊發(fā)送一個或多個報文的通道�����。
發(fā)明內(nèi)容
從而,本發(fā)明的目的是在配對時不可能呼叫管理中心的環(huán)境下�,即管理中心和保密模塊之間不存在通道的環(huán)境下,使一個保密模塊和一個或多個主設(shè)備配對��。
通過一種第一部件(例如可移動保密模塊)和第二部件(例如主設(shè)備)之間的配對控制方法達到該目的�����,該配對在于利用一個唯一配對密鑰�����,對數(shù)據(jù)交換進行保密�,該方法包括檢驗兩個部件間的配對,如果已經(jīng)進行過配對���,使用該唯一配對密鑰�����;若未進行過�����,
在該第一部件中為配對數(shù)據(jù)保留的位置中搜索一個自由位置并且在此情況下�����,通過發(fā)送一個包含在該第二部件中的并且含有屬于該部件的標(biāo)識符的密碼啟動一個配對過程�,通過一個所有第一部件共用的秘密密鑰加密該密碼,利用該第一部件解密該密碼并從該密碼提取該第二部件的標(biāo)識符���,根據(jù)該標(biāo)識符生成一個配對密鑰����,在該第一部件中存儲和該第二部件配對的數(shù)據(jù)���。
本方法包含兩個重要特征。第一個特征是在保密模塊(第一部件)中存儲幾個配對數(shù)據(jù)的可能性����。為了防止同一個模塊和數(shù)量不限的主設(shè)備配對,主動限制最大數(shù)量�。
第二個特征是建立配對密鑰的方式。最初�����,一個具體的保密模塊不指定和某個具體的主設(shè)備配對。這是為何依據(jù)第一變型在主設(shè)備(第二部件)中用一個包含在每個加密模塊里的密鑰加密唯一標(biāo)識符的原因��。該標(biāo)識符可以是該主設(shè)備的序列號�、一個加密密鑰、一個在個性化每個主設(shè)備期間隨機生成的數(shù)字或者是它們的混合物�。
依據(jù)一實施例,該密碼包含一個可以為對稱型或非對稱型的秘密密鑰����。一旦通過保密模塊解密,后者產(chǎn)生一個隨機密鑰�,該隨機密鑰將是該配對密鑰并用該秘密密鑰加密它接著再把它發(fā)送到主設(shè)備。為了達到配對檢驗���,最好在二個元件間交換的第一報文中包含主設(shè)備的唯一序列號��。
在第二實施例中�,配對密鑰已經(jīng)包含在第二部件發(fā)送的密碼中����。在此情況下,該配對密鑰是唯一密鑰���,屬于該主設(shè)備并且完全和保密模塊無關(guān)�。
本發(fā)明還涉及一種在保密模塊中包含密碼的方式。該保密模塊要把該密碼發(fā)送到主設(shè)備以便生成配對密鑰��。本情況中存儲在主設(shè)備里的公用解密密鑰被認為是存儲在一個保密元件�����,例如保密存儲器�,里。
如果進行新配對�,記錄該配對數(shù)據(jù)并且其占據(jù)保密模塊能接受的數(shù)個為不同配對準(zhǔn)備的位置中的一個位置。該配對數(shù)據(jù)例如是帶有配對密鑰的主設(shè)備序列號��。
由于位置的數(shù)量是有限的����,可能要使該安全部件和一個新主設(shè)備連接時所有的位置都已使用。為了確定代替的位置�,存在幾種機制�����,即—與每個位置關(guān)聯(lián)的一個活動計數(shù)器��。每次保密模塊和主設(shè)備之間配對協(xié)商時增加該計數(shù)器��。在這種方式下最小的計數(shù)器確定使用最少的位置。所述位置就是要用新配對代替的位置�。配對協(xié)商通常理解為對主模塊加電并由保密模塊請求信息。
—與每個位置關(guān)聯(lián)的一個配對時序計數(shù)器���。每次配對協(xié)商時����,對應(yīng)計數(shù)器取所有計數(shù)器中的最大值加1的值���,若該計數(shù)器已是最大的則不修改���。這樣,具有最低值的計數(shù)器代表最先配對的位置���。這就是要用新配對代替的位置����。
在一實施例中���,對于任何新配對或者任何配對改變(這發(fā)生在沒有可使用的空位置時)引入一個保密碼(PIN碼)�。一旦第一次把保密模塊插入到主設(shè)備中該保密模塊在該主設(shè)備中啟動一個順序,該順序通過顯示器裝置請求用戶引入該保密碼�����。當(dāng)用戶引入正確的碼時���,該碼接著傳送到該保密模塊��,這是保密模塊接受新配對的唯一有效情況�。
依據(jù)該選取的變型��,能在每次新配對和存儲器位置的占據(jù)無關(guān)地要求該保密碼���。在另一變型中能在代替某已占據(jù)的位置的情況下強制該保密碼介入���。
預(yù)計數(shù)種判定該保密碼的有效性的方法。在第一簡化變型中���,該保密碼對于一個保密模塊是固定的并且是對所述模塊分配的��。
在第二變型中����,用戶呼叫或者連接管理中心�,后者向用戶發(fā)送保密模塊及主設(shè)備的唯一號碼。該中心根據(jù)一個考慮到這兩個變量即這兩個唯一號碼的算法計算保密碼��。該算法還包含在保密模塊中以便檢驗保密碼的符合性����。可以在配對之前呼叫管理中心��,從而當(dāng)該模塊和主設(shè)備連接時必需的碼是可用的����。
依據(jù)第三變型,該用來計算該碼的算法基于保密模塊的唯一號碼以及一個遞增索引(下標(biāo)(index))���。接著組合該碼和主設(shè)備的唯一號碼���,從而得到然后要發(fā)送給用戶供核準(zhǔn)新配對的保密碼。
可以根據(jù)公式CS=G(K����,(FN(UA)))=G(K,F(xiàn)((FN-1(UA))))確定該碼����,其中CS是保密碼���,UA是保密模塊的唯一號碼,N是遞增索引���,K是主設(shè)備的唯一號碼�,F(xiàn)是加密函數(shù)而G是將K介入CS的計算中的函數(shù)����。
在此方式下必須每次配對都改變保密碼。在模塊存儲器中存儲函數(shù)FN-1(UA)的結(jié)果或者索引N的值以作為下次配對的起點��。為了使該中心能正確計算保密碼��,必須使該中心和保密模塊同步�。為此,用戶例如可在請求期間向該中心發(fā)送先前保密模塊發(fā)送的索引N的值或函數(shù)FN-1(UA)的結(jié)果���。當(dāng)然����,用戶還必須向管理中心發(fā)送保密模塊以及主設(shè)備的唯一號碼�����。
但是�,如果管理中心不能拿到保密模塊中的索引N的值,所述中心可以發(fā)送一個不必和該保密模塊的最近索引對應(yīng)的保密碼���。由于該保密模塊中存儲的索引和該管理中心中存儲的索引之間的不同���,該管理中心中正確計算的保密碼可能會被該保密模塊拒絕。
在此情況下����,能重新同步保密模塊。例如如果管理中心已經(jīng)提供一個從用戶的主設(shè)備號碼以及從遞增索引12的密碼產(chǎn)生的保密碼���,即該保密碼已在該管理中心中���,并且如果保密模塊中存儲的密碼是索引8的密碼,則該模塊會計算與索引8�、9、10���、11����、12對應(yīng)的保密碼以便通知從該人工引入的碼產(chǎn)生的密碼和某個較高索引的有效密碼對應(yīng)。該通知表示管理中心先前已發(fā)送了四個該保密模塊的用戶完全尚未用過的保密碼���。
當(dāng)然當(dāng)前索引(本例中為8)和管理中心索引(本例中為12)之間的索引差會限制在一個可接受的數(shù)上�����。為了找到正確的保密碼�,搜索幾千種可能性是不成問題的���。
要強調(diào)的是���,通過定義CS=(FN(UA))(這對應(yīng)于前面提到的用G(x,y)=y(tǒng)定義函數(shù)G的情況)��,該第三變型包括在保密碼的計算中不讓主設(shè)備的唯一號碼介入的可能性��。如果希望主設(shè)備號碼和保密碼無關(guān)該變型是有趣的��。實際上��,如果由于定義一個容易移動的模塊容易找出保密模塊的號碼�����,要找出主設(shè)備的唯一號碼更加困難,尤其當(dāng)連接這兩個部件前必須得到保密碼時��。
通過參照唯一的圖的下述詳細說明會更好地理解本發(fā)明��,該圖給出一個非限制性的例子并且示出兩個主要元件以及它們含有的數(shù)據(jù)�����。
具體實施例方式
保密模塊MS包括一個其中除其它外可得到配對數(shù)據(jù)的保密數(shù)據(jù)庫DB�����?���;鶞?zhǔn)數(shù)據(jù)PDT1到PDTn占據(jù)從1到n的存儲位置�。注意模塊MS中預(yù)期的位置數(shù)n可以等于1。
庫DB還包含所有保密模塊MS公用的能夠解密密碼CY的密鑰k以及先前進行過的配對次數(shù)的索引N�。
最初,主模塊MH在保密型或自由訪問型的存儲器M里含有該索引�����。但是,為了避免一個主設(shè)備和另一個主設(shè)備混淆�����,該存儲器最好是受保護的和難以存取的�。
密碼CY通過密鑰k加密并且在一實施例中它包括序列號SN和標(biāo)記PT,該保密模塊知道標(biāo)記PT的值����。標(biāo)記PT能使保密模塊確保密碼的有效性。標(biāo)記PT是對所有密碼公用的�。依據(jù)另一變型,它對主設(shè)備是唯一的���。密碼CY還可以包含主設(shè)備的配對密鑰MHKey�,以后利用后者對模塊MS和主設(shè)備間的數(shù)據(jù)傳輸進行保密�。例如,一旦這兩個模塊知道該密鑰���,可以協(xié)商一個用來加密通信的會話密鑰KS�����。當(dāng)然�����,在這種情況下�����,還必須在主設(shè)備的存儲器M中存儲密鑰MHKey�����,從而該存儲器必須是保密的�。
在保密模塊MS的數(shù)據(jù)庫DB中�,數(shù)據(jù)PDT1至PDTn包括例如前面說明的活動(activity)或時序計數(shù)器。記著這些計數(shù)器在所有位置都使用的情況允許確定將被代替的位置�����。在采用活動計數(shù)器的情況下�,作為一個例子可以使用三個位置,例如分別由主模塊MHA����、MHB和MHC進行的配對所分別占據(jù)的位置PDT1至PDT3。例如每次在保密模塊MS和模塊MHC之間進行配對協(xié)商時,增加計數(shù)器CPT3��。
在其中使用從配對密鑰KA生成的會話密鑰KS的實施例中�,應(yīng)注意該配對可以動態(tài)演變,即要求在一給定使用周期后改變會話密鑰KS���;根據(jù)這兩個實體(配對密鑰����,主模塊密鑰MHKey)之間配對期間發(fā)送的元素�����,生成新的會話密鑰���。接著可以對已產(chǎn)生過的會話密鑰的數(shù)量計數(shù)并且可以把該數(shù)當(dāng)成是活動計數(shù)器����。
當(dāng)對保密模塊要求新的配對請求時��,確定活動最少的計數(shù)器和清除該位置�。當(dāng)然,保密模塊還可以包括所有計算和檢驗保密碼所需的信息���。
權(quán)利要求
1.一種在第一部件-例如可移動保密模塊(MS)和第二部件-例如主設(shè)備(MH)之間的配對控制方法����,所述配對在于利用一個唯一配對密鑰(KA)對數(shù)據(jù)交換進行保密,該方法包括步驟檢驗兩個部件間的配對�����,如果已經(jīng)進行了配對�����,使用該唯一配對密鑰(KA)���;否則����,在第一部件(MS)中為配對數(shù)據(jù)保留的位置中搜索一個空閑位置(PDT)����,并在此情況下���,通過發(fā)送一個包含在第二部件(MH)中的并且含有屬于該第二部件的標(biāo)識符(SN)的密碼(CY)啟動一個配對過程���,通過第一部件的一個秘密密鑰(k)加密該密碼����,在第一部件內(nèi)解密該密碼(CY)并從該密碼提取第二部件的標(biāo)識符(SN)�,根據(jù)該標(biāo)識符生成一個配對密鑰(KA),在第一部件(MS)中存儲和第二部件的配對數(shù)據(jù)��。
2.依據(jù)權(quán)利要求1的方法�,其特征在于,配對密鑰(KA)基于第二部件的標(biāo)識符(SN)并基于第一部件(MS)的數(shù)據(jù)�。
3.依據(jù)權(quán)利要求1或2的方法,其特征在于��,該密碼(CY)存儲在第一部件(MS)并用一個各第二部件公用的秘密密鑰(MHKey)加密���。
4.依據(jù)權(quán)利要求1至3的方法���,其特征在于,每個位置(PDT)包括一個活動計數(shù)器(CPT)����,每次基于該位置肯定檢驗配對期間更新該計數(shù)器,通過活動計數(shù)器(CPT)的值確定搜索要代替的位置����。
5.依據(jù)權(quán)利要求1至4的方法�����,其特征在于���,通過引入對第一部件發(fā)送的并由所述第一部件檢驗的保密碼(PIN),來決定配對����。
6.依據(jù)權(quán)利要求5的方法,其特征在于�,該保密碼屬于每個第一部件并對于每個第一部件(MS)是唯一的。
7.依據(jù)權(quán)利要求5的方法����,其特征在于,每次配對中所需的保密碼是不同的�,
8.依據(jù)權(quán)利要求5的方法���,其特征在于�,其包括步驟向管理中心發(fā)送第一部件的唯一標(biāo)識符和第二部件的唯一標(biāo)識符��,根據(jù)這兩個標(biāo)識符檢驗配對的符合性,并且通過管理中心計算對應(yīng)的保密碼(PIN)��,向第二部件發(fā)送該保密碼����,啟動配對并請求引入保密碼(PIN),通過第一部件根據(jù)第一和第二部件的標(biāo)識符計算需要的保密碼�����,比較該算出的碼和已由用戶引入的碼����,如果二個碼相同接受該配對。
9.依據(jù)權(quán)利要求8的方法��,其特征在于�����,其包括根據(jù)這兩個標(biāo)識符和一個表示以前進行過的配對次數(shù)的索引(N)確定新保密碼�,而第一部件在它的存儲器中存儲該索引(N)。
全文摘要
本發(fā)明的目的是在主模塊不能提供和管理中心的鏈接的環(huán)境下使一個保密模塊和一個或多個主部件匹配��。這是通過一種控制第一部件�,例如可移動保密模塊�,和第二部件��,例如主部件��,之間的匹配的方法達到的����。所述匹配包括利用單個匹配密鑰保密數(shù)據(jù)交換。該方法包括檢驗這兩個部件間的匹配并且若已實現(xiàn)匹配使用該單個匹配密鑰��。若不是這種情況�,在第一部件為匹配數(shù)據(jù)保留的空間中尋找一個空的空間。若為此情況����,啟動匹配過程,其中發(fā)送一個包含在第二部件中的并含有專用于所述部件的標(biāo)識符的密碼�。通過一個所有第一部件公用的密碼密鑰加密所述密碼。通過第一部件解密該密碼并且從中提取第二部件的標(biāo)識符���。生成一個基于該標(biāo)識符的匹配密鑰��。在第一部件中存儲用來和第二部件匹配的數(shù)據(jù)���。
文檔編號H04N7/16GK1685725SQ03822798
公開日2005年10月19日 申請日期2003年9月19日 優(yōu)先權(quán)日2002年9月24日
發(fā)明者雷切德·克森蒂尼, 馬科·薩塞利 申請人:納格拉卡德股份有限公司