專利名稱:高安全性的遙控器編碼裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種遙控器編碼裝置,特別是是一種高安全性的遙控器編碼裝置�����,其中以定時(shí)器來(lái)取代傳統(tǒng)技術(shù)的計(jì)數(shù)器�����,使得‘阻擋—重送’攻擊難以得逞,以提高遙控系統(tǒng)的安全性�,并且改善遙控器的耗電問題。
一般而言����,遙控系統(tǒng)可分為單向操作與雙向操作等方式。在單向操作系統(tǒng)中����,控制訊號(hào)全由發(fā)射端發(fā)射,以遙控接收端的設(shè)備�;而雙向操作系統(tǒng)的控制訊號(hào)是經(jīng)由發(fā)射端與接收端交互運(yùn)作,以確定控制的目的��。雙向操作系統(tǒng)雖然可達(dá)到雙方確認(rèn)性(mutual authentication)��,且可獲得較佳的控制效果�,但因設(shè)備較復(fù)雜與昂貴,故除若干重要場(chǎng)合外甚少使用�����。
最簡(jiǎn)單的遙控系統(tǒng),是將控制訊號(hào)直接以明文(plaintext)用無(wú)線方式傳送至接收器���。若每次傳送的明文均相同���,則攻擊者利用掃描儀截獲(eavesdrop)訊號(hào)后,只要將訊號(hào)重送(replay)即可攻擊成功�,因此系統(tǒng)極不安全。即使系統(tǒng)傳送的訊號(hào)包括隨機(jī)數(shù)與時(shí)間等非固定數(shù)值��,若攻擊者獲悉系統(tǒng)架構(gòu)與運(yùn)作方式(通?����?奢p易獲得)���,可偽造一有效的訊號(hào),亦可成功地攻擊系統(tǒng)�����。
較安全的方式����,是將控制訊號(hào)適當(dāng)?shù)丶用?encrypt)后始予送出,接收端收到訊號(hào)解密(decrypt)后再執(zhí)行。此方式若采用安全的加密器����,攻擊者無(wú)法獲悉控制訊號(hào)的正確內(nèi)容。然而��,若此系統(tǒng)如上述一樣��,每次傳送的資料均相同��,則攻擊者截獲訊號(hào)后���,只要將訊號(hào)重送亦必可攻擊成功���,即系統(tǒng)仍極不安全。但若系統(tǒng)傳送的訊號(hào)非固定�,而是由若干隨機(jī)數(shù)(random number)或碼簿(codebook)產(chǎn)生,只要隨機(jī)數(shù)或碼簿的熵(entropy)夠大��,即使攻擊者知悉系統(tǒng)架構(gòu)與運(yùn)作方式��,因缺乏正確的密鑰��,無(wú)法偽造有效的資料��,故無(wú)法成功地攻擊系統(tǒng)。但由于下列因素���,使傳統(tǒng)遙控器安全堪虞一���、傳統(tǒng)遙控器的隨機(jī)數(shù)個(gè)數(shù)或碼簿大小����;二、傳統(tǒng)遙控器系統(tǒng)架構(gòu)與運(yùn)作方式不安全�����。
上述因素致使攻擊者可輕易地猜出訊號(hào)內(nèi)容���,或經(jīng)由錄下的全部控制訊號(hào),再依序送出以激活接收器�����。因此傳統(tǒng)的遙控系統(tǒng)�,無(wú)論控制訊號(hào)加密與否,均易受攻擊��。
欲使遙控系統(tǒng)達(dá)到安全的需求,必須使用現(xiàn)代密碼技術(shù)始能達(dá)成����。加解密系統(tǒng)分為對(duì)稱金鑰加解密系統(tǒng)(symmetric key crypto-system)與非對(duì)稱金鑰加解密系統(tǒng)(asymmetric key crypto-system)等二種。分述如下一��、對(duì)稱金鑰加解密系統(tǒng)對(duì)稱金鑰加解密系統(tǒng)又稱傳統(tǒng)加解密系統(tǒng)����,如
圖1A所示。在圖1A中�����,系統(tǒng)的發(fā)射端的加密金鑰1與接收端的解密金鑰2完全相同��。在操作時(shí)��,加密器3首先以密鑰1將明文M加密成密文C(ciphertext)�����。接收端在收到此密文C后���,解密器4以相同于金鑰1的密鑰2解密成為明文M��。根據(jù)美國(guó)國(guó)家標(biāo)準(zhǔn)的資料加密標(biāo)準(zhǔn)(data encryption standard���,DES)�����,輸入端的明文M是以64位為單位切割成為多個(gè)區(qū)塊�����,將各區(qū)塊以64位的密鑰加密成為64位的密文C����;接收端再以相同的密鑰K解密成為64位的明文M�。由于明文與密文長(zhǎng)度相同,傳輸上較為經(jīng)濟(jì)�����。
二����、非對(duì)稱金鑰加解密系統(tǒng)非對(duì)稱金鑰加解密系統(tǒng)又稱為公開金鑰(Publickey)加解密系統(tǒng)�,如圖1B所示���。在圖1A中,系統(tǒng)的發(fā)射端的加密金鑰1’與接收端的解密金鑰2’并不相同�����。以著名的Rivest-Shamir-Adelman(RSA)加密系統(tǒng)為例�,輸入明文M以接收端的公開金鑰1’加密成為密文C,即C=Me(mod N)����。接收端收到后再以己方的秘密金鑰(Private key)2’解密回復(fù)為明文M,即M=Cd(mod N)�。其中N為系統(tǒng)的公開值,是為二大質(zhì)數(shù)p與q的相乘積���,且e·d=1mod((N))��。非對(duì)稱金鑰加密系統(tǒng)中為達(dá)安全起見���,通常N的數(shù)值均相當(dāng)大(至少1024位長(zhǎng)度),且因采用指數(shù)運(yùn)算�����,使得計(jì)算時(shí)間相當(dāng)冗長(zhǎng),因此較難用單芯片等方式實(shí)現(xiàn)����;而通常以軟件方式配合具高速運(yùn)算的計(jì)算機(jī)來(lái)完成。不過因非對(duì)稱金鑰加密系統(tǒng)具有認(rèn)證的功能���,在網(wǎng)絡(luò)與電子商業(yè)等應(yīng)用上不可或缺���。
針對(duì)目前最常使用的遙控系統(tǒng),如美國(guó)專利US5,517,187所揭露的遙控系統(tǒng)�����,其中該系統(tǒng)的發(fā)射器與接收器的示意圖是分別如圖2A與圖2B所示�。在圖2A中,發(fā)射器10包括一計(jì)數(shù)器11����,以提供一發(fā)射計(jì)數(shù)值CT;一模式選擇器12��,以提供一模式選擇值Mo����;一控制器13,接收該發(fā)射計(jì)數(shù)值與該模式選擇值��,以產(chǎn)生一控制訊號(hào)�,其是以明文M表示;一密鑰14����;一加密器15,是接收該控制訊號(hào)����,并且以該密鑰14將該控制訊號(hào)加密成密文C;以及一射頻調(diào)制器16�,是將該密文調(diào)制并且將的輸出。而在圖2B中���,接收器20包括一射頻解調(diào)器16’���,以將發(fā)射器所輸出的訊號(hào)將以解調(diào);一密鑰14�;一解密器15’,是接收該解調(diào)訊號(hào)�,并且以該密鑰14將該解調(diào)訊號(hào)解密成明文M;一計(jì)數(shù)器11��,以產(chǎn)生一接收計(jì)數(shù)值CR;一控制器13�����,接收該明文與該接收計(jì)數(shù)值��;以及一檢查器17��,檢查計(jì)數(shù)器的值是否正確以決定是否繼續(xù)執(zhí)行�。
其中,發(fā)射器的控制訊號(hào)M包括該模式選擇值Mo與該發(fā)射計(jì)數(shù)值CT����,即M={Mo,CT}其中Mo為模式選擇緩存器的值�,長(zhǎng)度為32bits,其內(nèi)容為模式選擇按鍵信息���、公司產(chǎn)品編號(hào)�、其它相關(guān)與預(yù)備的保留位等��。模式選擇可分為正?���;蛲侥J剑鋫魉唾Y料與接收檢查步驟相似��,僅檢查的資料位與范圍不同而已�����。CT為存放計(jì)數(shù)器的值����,因計(jì)數(shù)器總長(zhǎng)度為32bits,故其密碼共計(jì)232個(gè)�。對(duì)于一般的遙控器而言,其安全度應(yīng)已足夠���。
系統(tǒng)中發(fā)射與接收端均具一共同的密鑰K���,且各有一32位的計(jì)數(shù)器。系統(tǒng)開始運(yùn)作或重整后��,接收端計(jì)數(shù)器CR的內(nèi)容為發(fā)射端計(jì)數(shù)器CT加1�����。發(fā)射端的計(jì)數(shù)器每次發(fā)射前計(jì)數(shù)器CT的值即加一。發(fā)射端將上述資料M用K以對(duì)稱金鑰的方式加密后����,傳送至接收端。
綜言之�,美國(guó)專利US5,517,187所揭露的遙控系統(tǒng)的操作方法,其特征在于該接收端收到發(fā)射端的輸出訊號(hào)后��,檢查一����、決定是為正常或同步模式��;二�、決定接收到的發(fā)射計(jì)數(shù)值CT與接收端計(jì)數(shù)器的值CR是否相符,即n≥CT-CR≥0����;其中,n為與安全有關(guān)的是數(shù)�。例如取n=5,即允許系統(tǒng)發(fā)射器最多五次發(fā)射失?��?�;三���、上述步驟二若符合���,則使計(jì)數(shù)器同步(即令CR=CT+1)���,并激活開關(guān)�;若不符則不動(dòng)作���。此時(shí)若發(fā)射端傳送同步要求的訊號(hào)��,系統(tǒng)即進(jìn)入同步模式���,執(zhí)行后接收端計(jì)數(shù)器將與發(fā)射端同步且正常動(dòng)作。(其程序與正常的步驟相同����,惟傳送的資料改為另一組密碼與計(jì)數(shù)值,同時(shí)將安全是數(shù)放大�,如取n=100等);以及四�、若正常模式或同步模式均無(wú)法激活接收器����,即應(yīng)送回重新燒錄或檢修���。
然而���,此系統(tǒng)有一重大的缺失,即系統(tǒng)在傳送訊號(hào)時(shí)����,若攻擊者將此訊號(hào)阻擋(mask),使接收端20無(wú)法正常收到訊號(hào)����,此時(shí)接收端將無(wú)動(dòng)作。一般使用者若使用遙控器數(shù)次而接收器20無(wú)法正常工作時(shí)��,通常會(huì)離開請(qǐng)求支持�。但此時(shí)攻擊者5若將接收的訊號(hào)重送給接收端20,只要計(jì)數(shù)器的數(shù)值在合理的范圍內(nèi)����,接收器20即會(huì)正常運(yùn)作,亦即攻擊會(huì)得逞�����。使用同步模式時(shí),仍如前述���,攻擊亦會(huì)成功��。由于無(wú)線遙控訊號(hào)的開放性�,且攻擊者很容易購(gòu)得任何型式的掃描儀����,故違法者可輕易地截獲并記錄任何訊號(hào)���,經(jīng)過接收阻擋����、訊號(hào)截獲再訊號(hào)重送(簡(jiǎn)稱「阻擋—重送」)���,攻擊即可輕易得逞��,如圖3所示�。
此外��,尚有一種滾碼式(rolling code)系統(tǒng)以及一種跳頻式(hopping code)系統(tǒng)。在滾碼式系統(tǒng)中�����,接收器每收到一次訊號(hào)����,無(wú)論訊號(hào)正確與否,計(jì)數(shù)器會(huì)立即加上一數(shù)值�,例如1。因而在每一次的正常操作中��,若攻擊者截獲訊號(hào)后再重送給接收者�����,則因接收器的計(jì)數(shù)器值大于訊號(hào)者�����,故無(wú)法正常運(yùn)作��。例如原本發(fā)射器的計(jì)數(shù)值為100而接收器值為101��,此時(shí)發(fā)射器若發(fā)射訊號(hào)�����,則其計(jì)數(shù)值變?yōu)?01;當(dāng)接收器收到正確的訊號(hào)時(shí)����,因兩計(jì)數(shù)值的資料相符,系統(tǒng)即正常運(yùn)作�����,并將計(jì)數(shù)器加1而使其值成為102����。若某攻擊者側(cè)錄獲取該計(jì)數(shù)值內(nèi)容為101的傳送訊號(hào)�����,再重送此訊號(hào)給接收端����,此時(shí)因接收端的計(jì)數(shù)器已為102,故資料不相符����,使得系統(tǒng)停止運(yùn)作����。但若攻擊者不斷地重復(fù)送出此訊號(hào)����,系統(tǒng)接收端雖不致于正常輸出,但由于接收端的計(jì)數(shù)值因不斷累加而超出安全范圍�,致使系統(tǒng)從此無(wú)法運(yùn)作,必須送回制造商處重新設(shè)定�����。
是以�����,在滾碼式系統(tǒng)中�����,若攻擊者使用如上述的方法將訊號(hào)阻擋��,由于接收端的計(jì)數(shù)器保持原值�,此時(shí)攻擊者若將截獲的訊號(hào)重送,接收器即會(huì)正常運(yùn)作,使得攻擊得逞��。
另外�����,跳頻式系統(tǒng)亦如上所述�����,唯其計(jì)數(shù)器為跳躍式的輸出(亦即�����,可經(jīng)由虛擬隨機(jī)數(shù)產(chǎn)生器達(dá)成)���,亦難以抵擋「阻擋—重送」式的攻擊�����。
因此,如何針對(duì)上述傳統(tǒng)技藝的缺點(diǎn)而提出一種高安全性遙控器編碼裝置���,除了可以成功抵御「阻擋—重送」式的攻擊之外�,還可以改善遙控器的耗電問題���,即為本發(fā)明的發(fā)明重點(diǎn)�。
為了達(dá)到本發(fā)明的上述目的,本發(fā)明提供的一種高安全性遙控器編碼裝置����,包括一定時(shí)器,以提供一發(fā)射計(jì)時(shí)值����;一模式選擇器,以提供一模式選擇值���;一控制器���,接收一認(rèn)證序號(hào)、該發(fā)射計(jì)時(shí)值與該模式選擇值���,以產(chǎn)生一控制訊號(hào)����;一密鑰��;一加密器,接收該控制訊號(hào)�,并且以該密鑰將該控制訊號(hào)加密成密文;以及一射頻調(diào)制器���,將該密文調(diào)制并且將的輸出��。
該定時(shí)器長(zhǎng)度可依設(shè)計(jì)需要而有不同�����,一般是可選用8位���、16位或32位的定時(shí)器。
較佳者���,該密鑰是為一64位密鑰�����,亦可依需要增加或縮短位數(shù)���,例如16、32�、128位等。
較佳者���,該密鑰是存放于一非易失性(non-volatile)內(nèi)存中或使用一次可程序只讀存儲(chǔ)器(one time program ROM)�。
該發(fā)射計(jì)時(shí)值的長(zhǎng)度依選用的定時(shí)器而定���,如32位定時(shí)器則計(jì)時(shí)值長(zhǎng)度為4個(gè)字節(jié)(byte)����,其用來(lái)檢查編碼裝置的定時(shí)器與對(duì)應(yīng)的譯碼裝置的定時(shí)器之間的時(shí)間差是否在一容忍時(shí)間內(nèi)��。
較佳者���,該模式選擇值的長(zhǎng)度為2個(gè)字節(jié)�,用以根據(jù)實(shí)際需要從正常模式�、緊急模式與同步模式中選擇一種模式。
較佳者�����,該認(rèn)證序號(hào)的長(zhǎng)度為2個(gè)字節(jié)�,供對(duì)應(yīng)的譯碼裝置驗(yàn)證用。
較佳者��,該控制訊號(hào)是以明文M表示。
較佳者�,該密文是以對(duì)稱金鑰方式加密者。
較佳者�,該定時(shí)器是以單芯片中的計(jì)時(shí)中斷方式實(shí)現(xiàn)的。
較佳者���,該定時(shí)器是以一邏輯電路實(shí)現(xiàn)的�。
本發(fā)明還提供了一種改善遙控器耗電的方法���,包括激活編碼裝置���;激活編碼裝置的定時(shí)器;將該定時(shí)器的發(fā)射計(jì)時(shí)值與認(rèn)證序號(hào)加密��,并將的傳送至該譯碼裝置�;譯碼裝置將所接收的資料與本身的計(jì)時(shí)值進(jìn)行比對(duì);譯碼裝置的定時(shí)器與編碼裝置的定時(shí)器同步�;判斷在一段時(shí)間內(nèi),是否有再次激活編碼裝置����;若否,則計(jì)時(shí)停止�����,但最后的計(jì)時(shí)值仍儲(chǔ)存于內(nèi)存中����,若是,則重復(fù)以上步驟�,直到所控制的裝置被激活。
通過下面的參照附圖以具體實(shí)例對(duì)本發(fā)明的詳細(xì)說(shuō)明����,可以更清楚地了解上述目的、內(nèi)容和效果����。
圖5是為本發(fā)明具體實(shí)施例的定時(shí)器的方框示意圖;圖6是為本發(fā)明另一具體實(shí)施例的定時(shí)器的方框示意圖�����;以及圖7是為本發(fā)明譯碼裝置容忍時(shí)間(Tolerance time)�����、安全時(shí)間(Safe time)����、計(jì)時(shí)芯片準(zhǔn)確度(Accuracy)和激活時(shí)間間隔的關(guān)系��。
附圖標(biāo)號(hào)說(shuō)明1加密金鑰�����;2解密金鑰��;3加密器�;4解密器�����;1’加密金鑰��;2’解密金鑰��;3’加密器�;4’解密器;10發(fā)射器�;20接收器;11計(jì)數(shù)器�����;12模式選擇器;13 控制器����;14密鑰;15加密器��;16射頻調(diào)制器��;15’解密器����;16’射頻解調(diào)器��;17檢查器����;30編碼裝置;40譯碼裝置���;31定時(shí)器��;31’定時(shí)器�;32模式選擇器��;33控制器;33’控制器���;34密鑰��;34’密鑰��;35加密器�����;36射頻調(diào)制器���;35’解密器;36’射頻解調(diào)器����;37緩存器;51振蕩器���;52分頻器�����;53單芯片內(nèi)置計(jì)數(shù)器����;54系統(tǒng)計(jì)數(shù)器;61振蕩器���;62分頻器��;63計(jì)數(shù)器����。
圖4A是為本發(fā)明具體實(shí)施例的遙控器編碼裝置的方框示意圖����。在圖4A中���,該編碼裝置30包括一定時(shí)器31��,以提供一發(fā)射計(jì)時(shí)值TT�;一模式選擇器32�����,以提供一模式選擇值Mo;一控制器33���,接收一認(rèn)證序號(hào)N��、發(fā)射計(jì)時(shí)值與模式選擇值�,以產(chǎn)生一控制訊號(hào)�;一密鑰34;一加密器35���,接收該控制訊號(hào)����,并且以該密鑰34將該控制訊號(hào)加密成密文C���;以及一射頻調(diào)制器16�,將該密文調(diào)制并且將的輸出����。
具體地說(shuō),在本發(fā)明的編碼裝置中�����,該定時(shí)器是為一32位定時(shí)器而且該密鑰是為一64位密鑰。該密鑰是存放于一非易失性(non-volatile)內(nèi)存如ROM或EPROM中�����。
該控制訊號(hào)是以明文M表示為M={Mo�,N,TT}�。其中,Mo為模式選擇(modeselect)值����,N為認(rèn)證序號(hào)(identity),TT為發(fā)射計(jì)時(shí)值���,分別說(shuō)明如下一�����、Mo模式選擇,長(zhǎng)度為2個(gè)字節(jié)����,其包括模式選擇以及其它備用資料,用以根據(jù)實(shí)際需要從正常模式��、緊急模式與同步模式中選擇一種模式。
1)正常模式使用于正常使用時(shí)��。在本模式中���,相對(duì)應(yīng)的譯碼裝置的容忍時(shí)間(tolerant time����,TL)較小�。容忍時(shí)間保證系統(tǒng)能正常運(yùn)作時(shí),譯碼裝置所設(shè)定的編碼與譯碼裝置的兩定時(shí)器的最大誤差值��。容忍時(shí)間比一般安全時(shí)間(safetime)大�。安全時(shí)間則為編碼與譯碼裝置的兩定時(shí)器的實(shí)際最大誤差值。例如���,若定時(shí)器的準(zhǔn)確度為±10·10-6時(shí)����,編碼與譯碼裝置的兩定時(shí)器的實(shí)際最大誤差值即為20·10-6�����,約為2sec/天�。相當(dāng)于30天的安全時(shí)間為1分鐘���。若取容忍時(shí)間為安全時(shí)間的兩倍,則表示容許編碼與譯碼裝置的兩定時(shí)器之間的誤差值為2分鐘����。如此可保證系統(tǒng)可以正常運(yùn)作,不致因系統(tǒng)計(jì)時(shí)誤差因故增加��,而無(wú)法激活的困擾����。
2)緊急模式如果編碼與譯碼裝置雙方因故計(jì)時(shí)誤差超過正常模式的容忍時(shí)間,則正常模式將無(wú)法激活裝置�����。此時(shí)可利用緊急模式解決��。此模式運(yùn)作如正常模式����,唯譯碼裝置的容忍時(shí)間較大���。但此模式系統(tǒng)安全度將降低���,激活裝置后應(yīng)注意不可在容忍時(shí)間內(nèi)離開���。
3)同步模式若正常模式與緊急模式皆無(wú)法使譯碼裝置輸出動(dòng)作,則進(jìn)入同步模式�����。此模式于譯碼裝置端的檢查內(nèi)容更為寬松����,例如只比對(duì)認(rèn)證序號(hào)或容忍時(shí)間等。此方法如前述緊急模式一般�����,系統(tǒng)安全度更低���,應(yīng)更注意在容忍時(shí)間內(nèi)攻擊‘阻擋—重送’的問題���。
二、N認(rèn)證序號(hào)����,長(zhǎng)度為2個(gè)字節(jié)�����,供對(duì)應(yīng)的譯碼裝置驗(yàn)證用��,且其內(nèi)容包括產(chǎn)品序號(hào)或其它參數(shù)�����。
三����、TT發(fā)射計(jì)時(shí)值�,長(zhǎng)度為4個(gè)字節(jié)(byte),其用來(lái)檢查編碼裝置的定時(shí)器與對(duì)應(yīng)的譯碼裝置的定時(shí)器之間的時(shí)間差是否在一容忍時(shí)間內(nèi)��。
此外���,該控制訊號(hào)是以明文M表示���。而且該密文是以對(duì)稱金鑰方式加密,且其長(zhǎng)度為64位���。
為配合本發(fā)明具體實(shí)施例的遙控器編碼裝置�,其對(duì)應(yīng)的譯碼裝置40�,如圖4B所示,包括一射頻解調(diào)器36’�,以將編碼裝置所輸出的訊號(hào)將以解調(diào);一密鑰34’�����;一解密器35’����,接收該解調(diào)訊號(hào),并且以該密鑰34’將該解調(diào)訊號(hào)解密成明文M�����;一定時(shí)器31’��,以產(chǎn)生一接收計(jì)時(shí)值TR�����;一控制器33’�����,接收該明文與該接收計(jì)數(shù)值;以及一緩存器37����。
請(qǐng)注意,編碼裝置30與譯碼裝置40的密鑰34�����、34’的內(nèi)容相同���。其中��,在進(jìn)行譯碼運(yùn)作時(shí)�,控制器33’從M中取出Mo���、N與TT�����,再執(zhí)行下列程序�。
1)判斷N是否正確�����,若否則停止輸出。
2)若N無(wú)誤���,判別此訊號(hào)為正常模式,緊急模式抑或同步模式���。
3)比較TT與TR是否在容忍時(shí)間內(nèi)�����,即比對(duì)是否|TT-TR|≤TL���。若是則正常激活輸出,否則系統(tǒng)即停止運(yùn)作���。唯在同步模式時(shí)�,接收端只檢查認(rèn)證序號(hào)��,或如上述方式仍檢查容忍時(shí)間��,但此容忍時(shí)間TL的設(shè)定值更大�����,更易激活輸出設(shè)備。(三種模式譯碼裝置的檢查內(nèi)容��,可依系統(tǒng)需要設(shè)計(jì)調(diào)整)����。
4)無(wú)論正常模式、緊急模式或同步模式�����,譯碼裝置確認(rèn)輸入無(wú)誤后���,即激活輸出設(shè)備���,并紀(jì)錄TT以供爾后檢查訊號(hào)是否重送。
5)重設(shè)計(jì)時(shí)訊號(hào)TR使其與接收的計(jì)時(shí)訊號(hào)TT同步����,即令TR=TT,以免爾后產(chǎn)生累計(jì)誤差�����。
若正常模式、緊急模式或同步模式均無(wú)法激活譯碼裝置時(shí)����,即表示編碼裝置與譯碼裝置雙方定時(shí)器之間的差值甚大,或裝置故障����,即應(yīng)送回重新設(shè)定或檢修。
在本發(fā)明中����,定時(shí)器可由單芯片的計(jì)時(shí)中斷方式為之���,或另設(shè)置一計(jì)時(shí)裝置達(dá)成�。亦即若編碼裝置以成本因素�、電路復(fù)雜度電力消耗為考慮,而僅以邏輯電路完成��,可用一簡(jiǎn)單的計(jì)時(shí)電路實(shí)現(xiàn)�����。譯碼裝置因較不用考慮上述因素����,通常均設(shè)置一單芯片����,故可擇中斷方式計(jì)時(shí)或另置計(jì)時(shí)電路為之�����。定時(shí)器并不需如一般計(jì)時(shí)裝置如手表等��,需達(dá)到和現(xiàn)在時(shí)間同步與分辨率達(dá)到毫秒甚至微秒的效果���,而是僅為一簡(jiǎn)單的計(jì)時(shí)裝置�����,其分辨率達(dá)到0.5秒即可��。且為達(dá)保密的效果�����,定時(shí)器的初值可以隨機(jī)數(shù)為之��,亦即起始值不為零�����,使攻擊者甚難猜中計(jì)時(shí)值��。
為保證系統(tǒng)安全與正常運(yùn)作����,定時(shí)器應(yīng)達(dá)輸出不易重復(fù)以及編碼裝置與譯碼裝置的兩定時(shí)器雙方同步的要求。
以盛群半導(dǎo)體所研發(fā)的單芯片HT48C50為例����,若采用400KHz振蕩器,且16位定時(shí)器設(shè)定為0.5Sec中斷一次����,產(chǎn)生232次中斷的時(shí)間約為24855天�����。亦即若計(jì)時(shí)輸出至4個(gè)緩存器���,則循環(huán)一次約需68年���,故計(jì)時(shí)訊號(hào)不會(huì)發(fā)生重復(fù)現(xiàn)象��。以單芯片計(jì)時(shí)中斷與計(jì)時(shí)邏輯電路實(shí)現(xiàn)的定時(shí)器方框分別如圖5與圖6所示�����。在圖5中��,定時(shí)器是以單芯片中的計(jì)時(shí)中斷方式實(shí)現(xiàn)的��,該定時(shí)器包括一振蕩器51�、一分頻器52����、一單芯片內(nèi)置計(jì)數(shù)器53、以及一系統(tǒng)計(jì)數(shù)器54�����。在圖6中���,定時(shí)器是以邏輯電路實(shí)現(xiàn)的���,其包括一振蕩器61、一分頻器62�����、以及一計(jì)數(shù)器63。
在編碼裝置與譯碼裝置的兩定時(shí)器的同步方面����,以現(xiàn)今定時(shí)器的穩(wěn)定度約±10·10-6計(jì)算,約69天始產(chǎn)生1分鐘的誤差�;收發(fā)二方產(chǎn)生的最大差值為20·10-6,亦即約為2sec/day���。若設(shè)定容忍時(shí)間為1分鐘�,則在34天內(nèi)應(yīng)不虞發(fā)生收發(fā)雙方不同步的情形�����。為避免收發(fā)二方因計(jì)時(shí)的誤差而產(chǎn)生譯碼裝置無(wú)法運(yùn)作的窘?jīng)r���,系統(tǒng)應(yīng)以軟件程序適當(dāng)調(diào)整容忍時(shí)間TL。容忍時(shí)間TL的設(shè)計(jì)可如下式TL=α·TS+CTS=Td·Ac其中α為一常數(shù)�,此值可視需要調(diào)整的。例如在正常模式時(shí)可設(shè)定為1~2����,在緊急模式時(shí)可定為3~5��,在同步模式時(shí)可設(shè)定為5以上��。
Td為兩次激活的相隔時(shí)間(time-between-operations)�。
TS安全時(shí)間���,為收發(fā)二方的定時(shí)器的最大誤差時(shí)間����。
C時(shí)間常數(shù)��。利用此時(shí)間常收以保證系統(tǒng)能正常運(yùn)作����。上述公式若無(wú)此參數(shù)C,則當(dāng)兩次連續(xù)按鍵時(shí)���,因Td甚小成TL≈0����。故當(dāng)?shù)诙伟存I時(shí)���,因收發(fā)二方計(jì)時(shí)進(jìn)位的時(shí)間差�����,可能致使譯碼裝置無(wú)法運(yùn)作��。C值通常取0.5秒即可�。
Ac收發(fā)雙方計(jì)時(shí)的準(zhǔn)確度的相加值。
例如若系統(tǒng)收發(fā)雙方的計(jì)時(shí)裝置準(zhǔn)確度為±10·10-6��,則Ac=20·10-6���,收發(fā)雙方最大的計(jì)時(shí)差值約為2sec/day�。若此次運(yùn)作距上次成功操作的時(shí)間為10天���,則TS=Td·Ac=10days·20·10-6=17.28sec���。若α=1.5且C=0.5sec,則容忍時(shí)間TL=α·TS+C=1.5·17.28sec+0.5sec=26.42sec�����,即發(fā)射者若發(fā)射失敗��,只要在26.5秒后始離開�,攻擊者即無(wú)法利用阻擋—重送方法激活譯碼裝置。
圖7說(shuō)明譯碼裝置容忍時(shí)間TL(Tolerance time)����、安全時(shí)間TS(Safe time)、計(jì)時(shí)芯片準(zhǔn)確度Ac(Accuracy)和激活時(shí)間間隔的關(guān)系�����。
若攻擊者將訊號(hào)阻擋���,使接收端無(wú)法收到訊號(hào)�����,則接收端將無(wú)動(dòng)作���。一般使用者若無(wú)法激活裝置時(shí),通常會(huì)在現(xiàn)場(chǎng)揣摩一段時(shí)間再離開����。若經(jīng)容忍時(shí)間TL后,攻擊者將接收的訊號(hào)重送給接收端���,由于接收端計(jì)時(shí)值已超過TL���,譯碼裝置即拒絕正常動(dòng)作��,因此攻擊不會(huì)得逞����。若攻擊者仍不斷地嘗試重送����,則需24855天計(jì)時(shí)始回到原來(lái)的值,故攻擊者甚難利用重送來(lái)侵入系統(tǒng)��。此種‘阻擋—重送’攻擊又可分為下列二種情形1)系統(tǒng)已久未運(yùn)作�,即Td>>0,致使容忍時(shí)間增大���,使用者需于較長(zhǎng)的時(shí)間后始能離開(如前述�,若此次運(yùn)作距上次成功操作的時(shí)間為10天����,則應(yīng)停留26.5秒后始能離開),以確保系統(tǒng)安全����。否則若攻擊者進(jìn)行阻擋—重送攻擊,因容忍時(shí)間較大之故����,攻擊可能會(huì)得逞。
2)系統(tǒng)剛完成一次成功的運(yùn)作后��,使用者緊接著再一次執(zhí)行�,但攻擊者此時(shí)進(jìn)行阻擋—重送攻擊,致使合法使用者無(wú)法正常執(zhí)行此次運(yùn)作���。此時(shí)因系統(tǒng)Td≈0���,縱使此使用者立刻離開,攻擊者亦無(wú)法激活輸出�����,攻擊不會(huì)成功��。
譯碼裝置有數(shù)組緩存器存放使用過的TT����,故若攻擊者截獲一次正常運(yùn)作的訊號(hào)而立刻重送時(shí)��,系統(tǒng)可偵測(cè)攻擊者的重復(fù)訊號(hào)而予拒絕��。且當(dāng)攻擊者等待一段時(shí)間后再重送時(shí)�,系統(tǒng)因已超過容忍時(shí)間���,亦可檢查出攻擊者而停止輸出�����。
由于每次執(zhí)行譯碼裝置的計(jì)時(shí)均重整與編碼裝置的時(shí)間相同�,且以軟件控制容忍時(shí)間隨激活的時(shí)間間隔適當(dāng)調(diào)整�����,故無(wú)累計(jì)誤差且不虞同步問題�。
系統(tǒng)采用安全的加密器如DES等,攻擊者欲猜中收發(fā)雙方的密鑰K����,需時(shí)256μs(設(shè)攻擊者的計(jì)算機(jī)能在1秒內(nèi)執(zhí)行百萬(wàn)次的猜測(cè)),即約需2285年��。且因系統(tǒng)未送出相關(guān)的明文��,攻擊者缺乏明文與密文進(jìn)行比對(duì),甚難求出正確的密鑰�。
系統(tǒng)軟硬極為簡(jiǎn)單,其復(fù)雜度如同目前市售產(chǎn)品�����,并未增加過多電路與運(yùn)算����。本發(fā)明與美國(guó)專利US5,517,187所披露的遙控系統(tǒng)的比較是如表一所示表一��、本發(fā)明與美國(guó)專利US5,517,187的遙控系統(tǒng)的比較
以下���,在本發(fā)明中���,亦揭露一種改善遙控器耗電問題的方法,藉以延長(zhǎng)電池的使用壽命����。
本發(fā)明的遙控系統(tǒng)的編碼裝置與譯碼裝置皆設(shè)有定時(shí)器,且二者存有加密器如DES等與加解密金鑰K�。定時(shí)器一旦激活后即不斷計(jì)時(shí),對(duì)于接收端的譯碼裝置而言���,通常因?yàn)檠b設(shè)的地點(diǎn)而能接在固定電源設(shè)備�����,如汽車電瓶或家用電源�����,較無(wú)省電的考量����,但是發(fā)射端的編碼裝置因?yàn)橐话闶鞘殖衷O(shè)備使用電池為電源,故會(huì)有省電或換電池的考量����。在省電考量情況下,仍可運(yùn)用本發(fā)明的手段加以操作����,以下提出兩種省電的實(shí)施方式第一種方式為除了前述加解密的方式外,對(duì)于計(jì)時(shí)值的比對(duì)可改為差值比較�,即在發(fā)射端每次操作時(shí)才激活定時(shí)器一段時(shí)間,雖然該計(jì)時(shí)值與接收端的計(jì)時(shí)值可能不同�,但基于設(shè)計(jì)時(shí)采用相同計(jì)時(shí)頻率的因素,兩個(gè)定時(shí)器的計(jì)時(shí)速度相同���,所以接收端的譯碼裝置可以比對(duì)該計(jì)時(shí)值的計(jì)時(shí)速度而確認(rèn)發(fā)射端是否為配對(duì)的編碼裝置��。換言之����,發(fā)射端開始操作后,定時(shí)器開始運(yùn)作����,并不斷送出改變的計(jì)時(shí)值��,接收端即判斷該計(jì)值的計(jì)時(shí)頻率是否與接收端相同而決定是否為配對(duì)的遙控器���。
第二種方式為當(dāng)發(fā)射端一段時(shí)間不使用時(shí)����,其定時(shí)器即停止計(jì)時(shí)工作�,直到使用者再次按下發(fā)射端的遙控器按鍵時(shí),定時(shí)器才繼續(xù)計(jì)時(shí)���,因?yàn)榇饲闆r下發(fā)射端與接收端的定時(shí)器的值必不相同��,所以必須使首次發(fā)送出去的訊號(hào)為強(qiáng)制同步模式的訊號(hào)�,接收端接收到該強(qiáng)制同步模式訊號(hào)時(shí),即可讓接收端的定時(shí)器與發(fā)射端的定時(shí)器同步���,因此發(fā)射端下一個(gè)發(fā)送出去的訊號(hào)便可依前述正常的方式進(jìn)行判斷�����。由于僅在發(fā)射端定時(shí)器停止后的首次發(fā)射訊號(hào)為強(qiáng)制同步模式訊號(hào)����,其長(zhǎng)度約僅有數(shù)毫秒左右的時(shí)間�����,所以使用者一般并不會(huì)有延遲的感覺���,因?yàn)榘l(fā)射完強(qiáng)制同步模式訊號(hào)后接著即會(huì)送出正常的訊號(hào)�,或者要求使用者在一段時(shí)間不用遙控器時(shí)需連按兩次發(fā)射按鍵���,接收端才會(huì)動(dòng)作��,第一次是送出強(qiáng)制同步訊號(hào)���,第二次才是正常訊號(hào)����。為了安全性考量��,防止有心者在旁截錄強(qiáng)制同步模式訊號(hào)及后續(xù)正常訊號(hào)�����,可以進(jìn)一步使接收端記錄前幾次強(qiáng)制同步模式時(shí)的計(jì)時(shí)值����,如果與記錄相同表示為攻擊者的復(fù)制訊號(hào),即不會(huì)有開啟的動(dòng)作��。
上述改善遙控器耗電的方法�,可以表示為��,包括激活編碼裝置����;激活編碼裝置的定時(shí)器;將該定時(shí)器的發(fā)射計(jì)時(shí)值與認(rèn)證序號(hào)加密��,并將的傳送至該譯碼裝置;譯碼裝置將所接收的資料與本身的計(jì)時(shí)值進(jìn)行比對(duì)���;若在強(qiáng)制模式下����,譯碼裝置的定時(shí)器將與編碼裝置的定時(shí)器同步�����;若在一般模式下��,譯碼裝置將依接收的計(jì)時(shí)值判斷是否激活編碼裝置�����;為省電考量����,編碼裝置的控制器將判斷在某一時(shí)間內(nèi)是否有按鍵,若無(wú)按鍵即激活省電裝置自行斷電��;無(wú)論何種模式����,發(fā)射器最后的計(jì)時(shí)值仍將儲(chǔ)存于其內(nèi)存中。一般而言,當(dāng)譯碼裝置收到第一次訊號(hào)時(shí)�,因時(shí)間差值甚大應(yīng)無(wú)法真正激活所控制的裝置。但經(jīng)定時(shí)器同步后����,第二次的訊號(hào)應(yīng)可使系統(tǒng)激活該裝置。
由于一般編碼裝置中的單芯片或其它電子裝置��,其計(jì)算能力有限�,無(wú)法快速完成非對(duì)稱系統(tǒng)所需的模乘法(modular multiplication)或模指數(shù)(modularexponentiation)等較復(fù)雜的運(yùn)算,故宜采用對(duì)稱式的加解密器實(shí)現(xiàn)��。以目前仍公認(rèn)安全的DES系統(tǒng)為例���,單芯片利用對(duì)稱式方法執(zhí)行一次加密或解密所需的時(shí)間����,約僅需數(shù)毫秒�,使用上應(yīng)無(wú)時(shí)間延遲過久的問題��。雖然新公布的加密標(biāo)準(zhǔn)AES即將取代使用二十年的久的DES�����,本發(fā)明亦可將系統(tǒng)的加密器改為AES,唯因AES的密鑰較長(zhǎng)�,加解密的時(shí)間將稍長(zhǎng)。
綜上所述�,本發(fā)明公開了一種高安全性的遙控器編碼裝置,其特征在于以定時(shí)器來(lái)取代現(xiàn)有技術(shù)的計(jì)數(shù)器���,使得‘阻擋—重送’攻擊難以得逞�,以提高遙控系統(tǒng)的安全性����,并且改善遙控器的耗電問題。
以上所述僅為本發(fā)明的較佳實(shí)施例����,不能用來(lái)限定本發(fā)明所實(shí)施的范圍,凡依本發(fā)明的權(quán)利要求所作的均等變化與修飾�,皆應(yīng)屬于本發(fā)明涵蓋的范圍內(nèi)。
權(quán)利要求
1.一種高安全性遙控器編碼裝置���,包括一定時(shí)器��,以提供一發(fā)射計(jì)時(shí)值����;一模式選擇器,以提供一模式選擇值����;一控制器,接收一認(rèn)證序號(hào)���、發(fā)射計(jì)時(shí)值與模式選擇值���,以產(chǎn)生一控制訊號(hào);一密鑰����;一加密器,接收該控制訊號(hào)�,并且以該密鑰將控制訊號(hào)加密成密文;以及一射頻調(diào)制器���,將該密文調(diào)制并且將之輸出�����。
2.如權(quán)利要求1所述的高安全性遙控器編碼裝置��,其中定時(shí)器是一32位定時(shí)器�。
3.如權(quán)利要求1所述的高安全性遙控器編碼裝置��,其中密鑰是一64位密鑰�。
4.如權(quán)利要求3所述的高安全性遙控器編碼裝置,其中密鑰存放于一非易失性(non-volatile)內(nèi)存中��。
5.如權(quán)利要求1所述的高安全性遙控器編碼裝置����,其中發(fā)射計(jì)時(shí)值的長(zhǎng)度為4個(gè)字節(jié)(byte),用來(lái)檢查編碼裝置的定時(shí)器與對(duì)應(yīng)的譯碼裝置的定時(shí)器之間的時(shí)間差是否在一容忍時(shí)間內(nèi)����。
6.如權(quán)利要求1所述的高安全性遙控器編碼裝置,其中模式選擇值的長(zhǎng)度為2個(gè)字節(jié)����,用以根據(jù)實(shí)際需要從正常模式、緊急模式與同步模式中選擇一種模式�����。
7.如權(quán)利要求1所述的高安全性遙控器編碼裝置�����,其中認(rèn)證序號(hào)的長(zhǎng)度為2個(gè)字節(jié),供對(duì)應(yīng)的譯碼裝置驗(yàn)證用���。
8.如權(quán)利要求1所述的高安全性遙控器編碼裝置�����,其中控制訊號(hào)是以明文表示���。
9.如權(quán)利要求1所述的高安全性遙控器編碼裝置,其中密文是以對(duì)稱金鑰方式加密��,且其長(zhǎng)度為64位�����。
10.如權(quán)利要求1所述的高安全性遙控器編碼裝置����,其中定時(shí)器的初值是隨機(jī)數(shù)。
11.如權(quán)利要求10所述的高安全性遙控器編碼裝置�����,其中定時(shí)器是以一邏輯電路實(shí)現(xiàn)的���。
12.如權(quán)利要求10所述的高安全性遙控器編碼裝置����,其中定時(shí)器是以單芯片中的計(jì)時(shí)中斷方式實(shí)現(xiàn)的�。
13.一種高安全性遙控器編碼裝置,包括一定時(shí)器����,以提供一發(fā)射計(jì)時(shí)值,該定時(shí)器僅在遙控器編碼裝置被操作時(shí)才計(jì)時(shí)數(shù)秒以節(jié)省電能��;一模式選擇器�����,以提供一模式選擇值�;一控制器,接收一認(rèn)證序號(hào)��、發(fā)射計(jì)時(shí)值與模式選擇值�,以產(chǎn)生一控制訊號(hào);一密鑰��;一加密器���,接收該控制訊號(hào)�����,并且以該密鑰將該控制訊號(hào)加密成密文�;以及一射頻調(diào)制器,將該密文調(diào)制并且將之輸出�����。
14.如權(quán)利要求13所述的一種高安全性遙控器編碼裝置��,其操作方法包括激活編碼裝置�;激活編碼裝置的定時(shí)器;將該定時(shí)器的發(fā)射計(jì)時(shí)值與認(rèn)證序號(hào)及強(qiáng)制同步模式值加密����,并將的傳送至外部的譯碼裝置,使該譯碼裝置的定時(shí)器進(jìn)行同步動(dòng)作�����;判斷在一段時(shí)間內(nèi)���,是否再次激活編碼裝置��;若否����,則計(jì)時(shí)停止,但最后的計(jì)時(shí)值仍儲(chǔ)存于內(nèi)存中�����,若是����,則送出不含強(qiáng)制同步模式值的加密訊號(hào)���。
全文摘要
本發(fā)明公開一種高安全性的遙控器編碼裝置�����,包括一定時(shí)器�����;一模式選擇器���;一控制器�,接收一認(rèn)證序號(hào)����、發(fā)射計(jì)時(shí)值與模式選擇值,以產(chǎn)生一控制訊號(hào)����;一密鑰;一加密器��,接收控制訊號(hào)���,并且以密鑰將控制訊號(hào)加密成密文����;一射頻調(diào)制器��,將密文調(diào)制并且將之輸出����。本發(fā)明還公開了一種改善遙控器耗電的方法,包括激活編碼裝置���;激活編碼裝置的定時(shí)器��;將定時(shí)器的發(fā)射計(jì)時(shí)值與認(rèn)證序號(hào)加密�,并將之傳送至譯碼裝置;譯碼裝置將所接收的資料與本身的計(jì)時(shí)值進(jìn)行比對(duì)�����;譯碼裝置的定時(shí)器與編碼裝置的定時(shí)器同步���;判斷在一段時(shí)間內(nèi)��,是否再次激活編碼裝置;若否�,則計(jì)時(shí)停止,但最后的計(jì)時(shí)值仍儲(chǔ)存于內(nèi)存中��,若是�,則重復(fù)以上步驟,直到所控制的裝置被激活��。
文檔編號(hào)H04L9/06GK1414732SQ0213163
公開日2003年4月30日 申請(qǐng)日期2002年9月12日 優(yōu)先權(quán)日2002年9月12日
發(fā)明者李永振, 吳佳儒 申請(qǐng)人:盛群半導(dǎo)體股份有限公司