專利名稱：通信系統(tǒng)和通信方法
技術(shù)領(lǐng)域：
本發(fā)明涉及通信系統(tǒng)和通信方法，該通信系統(tǒng)比如包括通信裝置和多個(gè)終端，終端比如由IC卡代表，它與通信裝置組合以說(shuō)明該通信裝置的功能。
已經(jīng)建議制造能接收多個(gè)電視節(jié)目或無(wú)線電節(jié)目的接收裝置，以用作為通信裝置，該接收裝置和按照合同內(nèi)容對(duì)該接收裝置進(jìn)行限制的IC卡一起銷售。
在IC卡中存貯的是按照合同的內(nèi)容定義的數(shù)據(jù)，例如它可使接收機(jī)只接收特定的節(jié)目或只在預(yù)定時(shí)期接收節(jié)目。
因此，當(dāng)構(gòu)成終端的IC卡連接到或裝入與該卡成套的接收裝置中時(shí)，接收裝置與IC卡之間的通信就被完成。通過(guò)該通信，接收裝置從IC卡中讀出用于說(shuō)明合同內(nèi)容的數(shù)據(jù)，因此基于該數(shù)據(jù)就給該接收裝置選擇了預(yù)定功能。
在接收裝置與IC卡之間的通信中，為了防止偽造者的使用，先基于常規(guī)的合同進(jìn)行鑒定，以判斷它們兩者之間是否具有真實(shí)的互相關(guān)系，然后在它們之間發(fā)射和接收用于說(shuō)明合同內(nèi)容的數(shù)據(jù)。
圖6圖示了現(xiàn)有技術(shù)中包括IC卡和接收裝置的通信系統(tǒng)的通信方法的一個(gè)例子。
如圖6所示，常規(guī)通信系統(tǒng)采用了相互鑒定。
IC卡1和接收裝置2分別包括隨機(jī)數(shù)發(fā)生器3和4。接收裝置2將隨機(jī)數(shù)發(fā)生器4發(fā)生的隨機(jī)數(shù)R1發(fā)射到IC卡1的鑒定碼準(zhǔn)備單元5a，并基于由IC卡1和接收裝置2共同持有的第一密鑰X1和隨機(jī)數(shù)R1，在其鑒定碼準(zhǔn)備單元6a中準(zhǔn)備鑒定碼X′。接收隨機(jī)數(shù)R1的IC卡1基于第一密鑰X1和隨機(jī)數(shù)R1而在其鑒定碼準(zhǔn)備單元5a中準(zhǔn)備鑒定碼X，并發(fā)送該鑒定碼X到接收裝置2。
已從IC卡1接收到鑒定碼X的接收裝置2在其比較單元8中將鑒定碼X與由鑒定碼準(zhǔn)備單元6a準(zhǔn)備的鑒定碼X′進(jìn)行比較，因此完成第一鑒定A。
另外，IC卡將由其隨機(jī)數(shù)發(fā)生器3準(zhǔn)備的隨機(jī)數(shù)R2發(fā)射到接收裝置2的鑒定碼準(zhǔn)備單元6b，并基于該IC卡和接收裝置2共同持有的第二密鑰X2和隨機(jī)數(shù)R2而在其鑒定準(zhǔn)備單元5b中準(zhǔn)備鑒定碼Y。已接收隨機(jī)數(shù)R2的接收裝置2基于第二密鑰X2和隨機(jī)數(shù)R2而在鑒定碼準(zhǔn)備單元6b中準(zhǔn)備鑒定碼Y′，并將該鑒定碼Y′發(fā)射到IC卡1。
已從接收裝置2接收到鑒定碼Y′的IC卡在其比較單元7中將該鑒定碼Y與與由接收裝置2的單元6b準(zhǔn)備的鑒定碼Y′進(jìn)行比較，以完成第二鑒定B。
基于正規(guī)合同，按照相互鑒定A和B確定它們兩者具有真實(shí)關(guān)系之后，說(shuō)明合同內(nèi)容的數(shù)據(jù)才以普通文字形式在它們之間交換。
在上述常規(guī)的系統(tǒng)中，用于第一和第二鑒定A和B的密鑰X1和X2可以是相同的，而不同的密鑰也可分別用作為X1和X2，因此密鑰的加密分析就很困難。
可是，在常規(guī)系統(tǒng)中，由于說(shuō)明合同內(nèi)容的數(shù)據(jù)以普通文字交換，通過(guò)用一定程度的技術(shù)知識(shí)監(jiān)示該普通文字?jǐn)?shù)據(jù)就可在某種程度上解密或理解該普通文字?jǐn)?shù)據(jù)。
即使該普通文字?jǐn)?shù)據(jù)被解密，基于解密的普通文字?jǐn)?shù)據(jù)可對(duì)IC卡1進(jìn)行改變，例如合同期的擴(kuò)展，合同節(jié)目的增加等等或相當(dāng)容易直接對(duì)接收裝置2進(jìn)行修改。
另外，在常規(guī)系統(tǒng)中，鑒定碼X和Y′是分別基于單個(gè)隨機(jī)數(shù)R1或R2和單個(gè)密鑰X1或X2而準(zhǔn)備的。因此，通過(guò)監(jiān)示通信裝置和終端之間的通信很容易加密分析密鑰X1或X2。該密鑰的加密分析增加了偽造IC卡的可能性。
因此，本發(fā)明的目的是提供一種通信系統(tǒng)和方法，即使通信裝置和終端之間的通信被監(jiān)示，也能保持比現(xiàn)有技術(shù)高的安全性。
另外，本發(fā)明的另一目的是提供一種通信系統(tǒng)和方法，與現(xiàn)有技術(shù)相比，它使得替換或偽造更難。
按照本發(fā)明的通信系統(tǒng)，包括通信裝置，用于接收或發(fā)射；終端，具有存貯單元，其中存貯了用于說(shuō)明通信裝置功能的數(shù)據(jù)，其特征在于通信裝置和終端都包括用于發(fā)生隨機(jī)數(shù)的隨機(jī)數(shù)發(fā)生單元；加密/解密密鑰準(zhǔn)備單元，基于由通信裝置的各個(gè)隨機(jī)數(shù)發(fā)生單元和終端分別產(chǎn)生的隨機(jī)數(shù)和由通信裝置和終端共同持有的密鑰，來(lái)準(zhǔn)備加密解密密鑰；以及加密/解密處理單元，利用加密/解密密鑰來(lái)加密或解密通信裝置和包括該數(shù)據(jù)的終端之間的通信數(shù)據(jù)。
在按照本發(fā)明的通信系統(tǒng)中，基于第一和第二隨機(jī)數(shù)和密鑰，在通信裝置和終端中的各個(gè)加密/解密密鑰準(zhǔn)備單元準(zhǔn)備加密/解密密鑰。另外，基于按照隨機(jī)數(shù)和密鑰兩者準(zhǔn)備的加密/解密密鑰，通信裝置和終端在各個(gè)加密/解密處理單元中對(duì)通信裝置和終端之間的通信數(shù)據(jù)進(jìn)行加密，因此，在通信裝置和終端之間的通信由密文進(jìn)行。
因此，不象現(xiàn)有技術(shù)那樣，普通文字不用于通信裝置和終端之間的通信，即使通信裝置和終端之間的通信被監(jiān)示，也不容易對(duì)數(shù)據(jù)等進(jìn)行加密分析來(lái)說(shuō)明通信裝置的合同內(nèi)容。
另外，由于用于說(shuō)明合同內(nèi)容的數(shù)據(jù)等借助于兩種類型的第一和第二隨機(jī)數(shù)和密鑰來(lái)加密，與由單個(gè)隨機(jī)數(shù)和密鑰加密的常規(guī)鑒定的加密分析相比，對(duì)該密文的的分析就非常復(fù)雜和困難，它不包括普通文字?jǐn)?shù)據(jù)信息。
因此，加密的通信內(nèi)容就不能象現(xiàn)有技術(shù)那樣容易進(jìn)行加密分析了。
因此，即使基于正規(guī)的合同，用戶本身也不容易進(jìn)行用戶所用終端與通信裝置之間的通信內(nèi)容的加密分析，終端和通信裝置的替代，也因?yàn)橥ㄐ艃?nèi)容的加密分析可完全防止。
終端可以包括讀/寫單元，用于從存貯單元中讀出數(shù)據(jù)并寫入數(shù)據(jù)到存貯單元中。該讀/寫單元可包括判斷裝置，用于控制從存貯單元中讀出數(shù)據(jù)和寫入數(shù)據(jù)到存貯單元。另外，終端中的加密/解密密鑰準(zhǔn)備單元可以包括信號(hào)產(chǎn)生裝置，用于產(chǎn)生允許讀/寫單元讀出數(shù)據(jù)的第一信號(hào)，和允許讀/寫單元寫入數(shù)據(jù)的第二信號(hào)，以提供信號(hào)到判斷裝置。
說(shuō)明通信裝置功能的數(shù)據(jù)例如可包括用于說(shuō)明通信裝置可接收節(jié)目的數(shù)據(jù)。
另外，作為另一個(gè)例子，用于說(shuō)明通信裝置功能的數(shù)據(jù)可以包括由通信裝置說(shuō)明可接收節(jié)目期限的數(shù)據(jù)。
信號(hào)產(chǎn)生裝置發(fā)送允許讀或?qū)懙男盘?hào)到判斷單元。
信號(hào)產(chǎn)生單元可產(chǎn)生第一和第二標(biāo)志，作為送到判斷單元的信號(hào)。讀/寫單元在第一標(biāo)志的設(shè)置狀態(tài)時(shí)允許從存貯單元中讀出數(shù)據(jù)，而在第二標(biāo)志的設(shè)置狀態(tài)時(shí)，允許寫入數(shù)據(jù)到存貯單元中。
終端中的隨機(jī)數(shù)發(fā)生單元可包括算術(shù)運(yùn)算單元，它利用由通信裝置中的隨機(jī)數(shù)發(fā)生單元產(chǎn)生的第一隨機(jī)數(shù)來(lái)發(fā)生第二隨機(jī)數(shù)，一部分用于可重寫地存貯該隨機(jī)數(shù)。
算術(shù)運(yùn)算單元可由算術(shù)電路來(lái)構(gòu)成，它通過(guò)對(duì)存貯在隨機(jī)數(shù)存貯部分的隨機(jī)數(shù)和第一隨機(jī)數(shù)進(jìn)行算術(shù)運(yùn)算來(lái)產(chǎn)生第二隨機(jī)數(shù)。
另外，算術(shù)運(yùn)算單元可包括用于轉(zhuǎn)換第二隨機(jī)數(shù)的轉(zhuǎn)換處理電路。
隨機(jī)數(shù)存貯部分中的隨機(jī)數(shù)可由轉(zhuǎn)換處理電路轉(zhuǎn)換的值連續(xù)更新。
另外，轉(zhuǎn)換處理電路的轉(zhuǎn)換可采用比特替代處理或比特反轉(zhuǎn)處理。
按照本發(fā)明的在接收或發(fā)射的通信裝置與終端之間的通信方法具有存貯單元，其中存貯了用于說(shuō)明通信裝置功能的數(shù)據(jù)，其特征在于由通信裝置和終端分別產(chǎn)生的第一和第二隨機(jī)數(shù)，以及由通信裝置和終端共同持有的密鑰用于加密數(shù)據(jù)，通信裝置的功能由該加密數(shù)據(jù)的通信來(lái)限制。
通信裝置和終端都包括隨機(jī)數(shù)發(fā)生單元；加密/解密密鑰準(zhǔn)備單元，基于由各個(gè)隨機(jī)數(shù)發(fā)生單元產(chǎn)生的第一和第二隨機(jī)數(shù)和密鑰來(lái)準(zhǔn)備加密/解密密鑰；以及加密/解密處理單元，利用該加密/解密密鑰來(lái)加密或解密通信裝置和終端之間的通信數(shù)據(jù)，當(dāng)終端從通信裝置接收從存貯單元讀出數(shù)據(jù)的指令時(shí)，借助于加密/解密密鑰該終端對(duì)來(lái)自存貯單元的數(shù)據(jù)進(jìn)行加密，以發(fā)射該加密的數(shù)據(jù)到通信裝置，借助于加密/解密密鑰，終端響應(yīng)于從通信裝置來(lái)的寫入數(shù)據(jù)到存貯單元中的指令而對(duì)與該數(shù)據(jù)對(duì)應(yīng)的密文進(jìn)行解密，當(dāng)終端從通信裝置接收指令時(shí)，并將解密的數(shù)據(jù)寫入存貯單元。
從終端讀取數(shù)據(jù)和寫入數(shù)據(jù)到終端不能同時(shí)進(jìn)行。因?yàn)椴荒茉谧x取數(shù)據(jù)的同時(shí)寫入數(shù)據(jù)，所以終端的數(shù)據(jù)的替換可完全避免。


圖1是按照本發(fā)明的通信系統(tǒng)的示意圖；圖2與圖1類似，是按照本發(fā)明的另一個(gè)通信系統(tǒng)的示意圖；圖3是顯示圖2所示按照本發(fā)明的通信系統(tǒng)的數(shù)據(jù)讀取過(guò)程的流程圖；圖4是顯示圖2所示按照本發(fā)明的通信系統(tǒng)的數(shù)據(jù)寫入過(guò)程的流程圖；圖5是在按照本發(fā)明的通信系統(tǒng)的終端中的隨機(jī)數(shù)發(fā)生單元的另一個(gè)例子的示意圖；圖6是常規(guī)通信系統(tǒng)的示意圖。
通過(guò)下面結(jié)合附圖對(duì)本發(fā)明的最佳實(shí)施例進(jìn)行描述，本發(fā)明的上述目的和優(yōu)點(diǎn)將更清楚。
按照本發(fā)明的通信系統(tǒng)10，圖1所示的一個(gè)例子包括比如電視接收機(jī)的接收裝置11和終端12，其中存貯了說(shuō)明接收裝置功能的數(shù)據(jù)。在下面的描述中，IC卡比如用作為終端12。
按照本發(fā)明的通信系統(tǒng)10包括接收裝置11，它用于存貯比如接收裝置11的接收頻道或接收時(shí)期的數(shù)據(jù)IC卡12。
接收裝置11包括隨機(jī)數(shù)發(fā)生器13′，用于產(chǎn)生隨機(jī)數(shù)R1；加密/解密密鑰準(zhǔn)備單元14，基于接收裝置11和IC卡12共有的密鑰X1，來(lái)準(zhǔn)備加密/解密密鑰；加密/解密密鑰處理單元15′，它利用由加密/解密密鑰準(zhǔn)備單元14′準(zhǔn)備的加密/解密密鑰Y1來(lái)加密普通文字或解密密語(yǔ)或密文。
與接收裝置11組合的IC卡12包括隨機(jī)數(shù)發(fā)生器13，用于產(chǎn)生隨機(jī)數(shù)R2；加密解密密鑰準(zhǔn)備單元14，基于密鑰X1，來(lái)準(zhǔn)備加密/解密密鑰；加密/解密密鑰處理單元15，利用由加密/解密密鑰準(zhǔn)備單元14準(zhǔn)備的加密/解密密鑰Y1來(lái)加密普通文字或解密密文。
另外，IC卡12包括存貯單元16，它比如由EEPROM(電可擦程序只讀存貯器)構(gòu)成，用于存貯程序或數(shù)據(jù)；讀/寫單元17，用于將數(shù)據(jù)寫入存貯單元并從存貯單元中讀出數(shù)據(jù)。
分別基于各個(gè)密鑰X1，利用由各個(gè)隨機(jī)數(shù)發(fā)生器13′和13產(chǎn)生的隨機(jī)數(shù)R1和R2以及通過(guò)接收裝置11與IC卡12之間的通信而從另一單元接收的隨機(jī)數(shù)R2和R1，接收裝置11和IC卡12的加密解密密鑰準(zhǔn)備單元14′和14分別準(zhǔn)備加密/解密密鑰。
另外，利用由各個(gè)加密/解密密鑰準(zhǔn)備單元14′和14分別準(zhǔn)備的加密/解密密鑰Y1接收裝置11和IC卡12的加密/解密處理單元15′和15分別加密普通文字或解密密文。
下面將描述通信系統(tǒng)10每個(gè)單元的工作。
在接收裝置11和IC卡12之間的密語(yǔ)通信之前，由接收裝置11的隨機(jī)數(shù)發(fā)生器13′產(chǎn)生的第一隨機(jī)數(shù)R1被發(fā)射到IC卡12(步驟S1)。另一方面，由IC卡12的隨機(jī)數(shù)發(fā)生器13產(chǎn)生的第二隨機(jī)數(shù)R2被發(fā)射到接收裝置11(步驟S2)。因此，接收裝置11和IC卡12都具有第一和第二隨機(jī)數(shù)R1和R2。
基于接收裝置11和IC卡12兩者都具有的密鑰X1，利用第一和第二隨機(jī)數(shù)R1和R2，加密/解密密鑰準(zhǔn)備單元14′和14準(zhǔn)備加密/解密密鑰Y1(步驟S3和S3′)。
接收裝置11和IC卡12的加密/解密處理單元15′和15利用加密/解密密鑰Y1分別完成加密和解密(步驟S4,S4′和S5,S5′)。
加密/解密密鑰準(zhǔn)備單元14′和14比如可由XOR電路構(gòu)成，該XOR電路對(duì)第一和第二隨機(jī)數(shù)R1和R2和密鑰X1進(jìn)行異或。所希望的是即使隨機(jī)數(shù)R1和R2的每一個(gè)輕微變化，由加密/解密密鑰準(zhǔn)備單元14′和14準(zhǔn)備的加密/解密密鑰Y1都會(huì)有很大變化。
更具體地，當(dāng)代表要輸入的隨機(jī)數(shù)R1和R2的一比特或一串比特變化時(shí)，希望使用加密/解密密鑰準(zhǔn)備單元14′或14，它準(zhǔn)備加密/解密密鑰Y1，該加密/解密密鑰Y1是對(duì)應(yīng)于輸入的隨機(jī)數(shù)的輸出，并由一串比特比如四個(gè)至五個(gè)比特構(gòu)成，該值是變化的。
隨后的過(guò)程隨著說(shuō)明接收裝置的功能的IC卡12中的程序和應(yīng)用而變化。
下面將描述在這些應(yīng)用中的一個(gè)應(yīng)用，它基于借助于IC卡12的合同，允許接收裝置11接收特定的接收頻道。
當(dāng)IC卡12被裝入接收裝置11時(shí)，基于來(lái)自于接收裝置11的讀取指令，IC卡12的讀/寫單元17讀出以普通文字形式存貯在存貯單元16中與接收頻道相關(guān)的的數(shù)據(jù)，以提供該數(shù)據(jù)到加密/解密處理單元15，該加密/解密處理單元15利用加密/解密密鑰Y1加密讀取的普通文字?jǐn)?shù)據(jù)(步驟S5)。然后，該加密的數(shù)據(jù)或讀取的數(shù)據(jù)被發(fā)射到接收裝置11(步驟S6)。
利用加密/解密密鑰Y1，由接收裝置11接收的讀取的數(shù)據(jù)在接收裝置11的加密解密處理單元15′中被解密(步驟S5′)。
基于由上述解密的普通文字?jǐn)?shù)據(jù)，對(duì)接收裝置11的功能進(jìn)行限制，使得接收裝置11只能接收由該數(shù)據(jù)說(shuō)明的預(yù)定頻道，該接收裝置11只有預(yù)定的功能。
當(dāng)接收裝置11接收將數(shù)據(jù)寫入到IC卡12的指令時(shí)，利用加密/解密密鑰Y1，接收裝置11在加密/解密密鑰準(zhǔn)備單元15′處加密寫入數(shù)據(jù)的普通文字(步驟S4′)。該加密的寫入數(shù)據(jù)被發(fā)射到IC卡12(步驟S7)。
利用加密/解密密鑰Y1由IC卡12接收的寫入數(shù)據(jù)在加密/解密處理單元15處被解密。該解密的普通文字?jǐn)?shù)據(jù)由讀/寫單元17寫入存貯單元16。
只有當(dāng)上述步驟S1至S3的過(guò)程被正常完成時(shí)，才可由讀/寫單元17執(zhí)行從IC卡12的存貯單元16中讀取數(shù)據(jù)和寫入數(shù)據(jù)。
判斷步驟S1至S3過(guò)程是否正常完成可由判斷裝置17a利用比如一個(gè)或多個(gè)下面所述的標(biāo)志來(lái)進(jìn)行。
在接收裝置11和IC卡12之間的通信中，數(shù)據(jù)不以普通文字交換，而密文用來(lái)交換數(shù)據(jù)。另外，由于第一和第二兩種隨機(jī)數(shù)被用于準(zhǔn)備密文，數(shù)據(jù)不易進(jìn)行加密分析，如現(xiàn)有技術(shù)所述，即使企圖監(jiān)示接收裝置11和IC卡12之間的通信來(lái)進(jìn)行加密分析。
因此，與現(xiàn)有技術(shù)相比，本通信系統(tǒng)10的安全性加強(qiáng)了。
更具體地，在每次讀和寫數(shù)據(jù)時(shí)，加密/解密密鑰Y1按照隨機(jī)數(shù)R1和R2而變化。因此，即使如上所述讀取的數(shù)據(jù)或?qū)懭氲臄?shù)據(jù)被監(jiān)示，并且由監(jiān)示獲得的加密通信信息及其工作被分析，基本上不可能分析指令，即使該指令是普通文字?jǐn)?shù)據(jù)，或數(shù)據(jù)本身。
另外，即使普通文字?jǐn)?shù)據(jù)的指令或數(shù)據(jù)本身不被分析，仍有可能通過(guò)分析加密的特定通信信息和其工作來(lái)分析通信信息的內(nèi)容。可是，如上所述，由于分析的通信信息包括在每次讀寫時(shí)都變化的加密/解密密鑰Y1，就很難解密通信信息，來(lái)理解與通信信息對(duì)應(yīng)的普通數(shù)據(jù)。
另外，即使包括加密/解密密鑰Y1的通信信息的內(nèi)容被分析并且通過(guò)努力寫入數(shù)據(jù)到存貯單元16的通信信息被輸入到IC卡12的加密/解密處理單元15，基本上不可能寫入想要內(nèi)容的數(shù)據(jù)，因?yàn)榛诜治龅募用?解密密鑰Y1與基于寫入的加密/解密密鑰Y1不同。因此，可以實(shí)現(xiàn)接收裝置11和IC卡12之間的保密通信，并且也可以完全避免重寫數(shù)據(jù)的替代和偽造。
如上所述，在通信系統(tǒng)10中，加密/解密密鑰Y1是從兩個(gè)隨機(jī)數(shù)R1和R2和密鑰X1中準(zhǔn)備的，利用加密/解密密鑰Y1加密的數(shù)據(jù)在接收裝置11和IC卡12之間交換。
因此，即使當(dāng)具有相同內(nèi)容的數(shù)據(jù)被讀/寫時(shí)，在其執(zhí)行時(shí)所用的隨機(jī)數(shù)R1和R2的值變化，而且加密/解密密鑰Y1的值按照隨機(jī)數(shù)的變化而變化。
因此，如上所述，即使接收裝置11和IC卡12之間的通信被監(jiān)示，密文的加密分析是不容易的，確保了高安全性。
另外，即使包括加密/解密密鑰Y1參數(shù)的通信信息的內(nèi)容被分析，由于加密/解密密鑰Y1的值在每次讀/寫數(shù)據(jù)時(shí)變化，將IC卡12中的數(shù)據(jù)重寫的替代或偽造可完全防止，接收裝置11不需要IC卡12的其它替代或偽造也可完全防止。
圖2所示的通信系統(tǒng)10基本上與圖1所示的通信系統(tǒng)10相同。在圖2所示的通信系統(tǒng)中，從IC卡12的存貯單元16讀取數(shù)據(jù)和寫入數(shù)據(jù)到其中由來(lái)自IC卡12的加密/解密密鑰準(zhǔn)備單元14的兩個(gè)標(biāo)志控制。
在圖2中，為放大該圖，省略了加密/解密處理單元15′和15，存貯單元16等。
IC卡12的加密/解密密鑰準(zhǔn)備單元14包括單個(gè)信號(hào)提供裝置14a，用于提供作為第一信號(hào)的第一標(biāo)志信號(hào)F1和作為第二信號(hào)的第二標(biāo)志信號(hào)F2。
當(dāng)IC卡12的電源接通時(shí)和復(fù)位IC卡12時(shí)，從信號(hào)提供裝置14a來(lái)的兩個(gè)信號(hào)被設(shè)置為非輸出狀態(tài)或復(fù)位狀態(tài)＂0＂，表示不允許數(shù)據(jù)的讀和寫。
當(dāng)IC卡12的加密/解密密鑰準(zhǔn)備單元14準(zhǔn)備加密/解密密鑰Y1時(shí)，信號(hào)提供裝置14a設(shè)置第一和第二兩個(gè)標(biāo)志信號(hào)F1和F2為＂1＂，表示允許數(shù)據(jù)的讀或?qū)憽?br> IC卡12的讀/寫單元17包括判斷裝置17a，它接收標(biāo)志信號(hào)F1和F2。
當(dāng)讀/寫單元17接收數(shù)據(jù)讀取過(guò)程的指令以從存貯單元16(圖1)中讀取數(shù)據(jù)時(shí)，如果第一標(biāo)志F1為狀態(tài)＂1＂，則讀/寫單元17將第二標(biāo)志F2改變?yōu)閺?fù)位狀態(tài)＂0＂。另外當(dāng)讀/寫單元17接收數(shù)據(jù)寫入過(guò)程的指令以寫入數(shù)據(jù)到存貯單元16時(shí)，如果第二標(biāo)志F2為狀態(tài)＂1＂，則讀/寫單元17改變第一標(biāo)志F1為復(fù)位狀態(tài)＂0＂。
下面結(jié)合圖3和4描述從存貯單元16中讀取數(shù)據(jù)和寫入數(shù)據(jù)到其中的操作。
參考圖1，當(dāng)上述的由IC卡12的加密/解密密鑰準(zhǔn)備單元14準(zhǔn)備加密/解密密鑰Y1時(shí)，加密/解密密鑰準(zhǔn)備單元14設(shè)置第一和第二標(biāo)志F1和F2為設(shè)置狀態(tài)＂1＂。
此時(shí)，當(dāng)讀/寫單元17接收數(shù)據(jù)讀取過(guò)程的指令時(shí)，判斷裝置17a判斷第一標(biāo)志F1是否為設(shè)置狀態(tài)(步驟S21)，如圖3所示。
當(dāng)?shù)谝粯?biāo)志F1為復(fù)位狀態(tài)＂0＂時(shí)，讀/寫單元17終止數(shù)據(jù)讀取過(guò)程。
另一方面，當(dāng)?shù)谝粯?biāo)志F1為設(shè)置狀態(tài)＂1＂時(shí)，第二標(biāo)志F2被改變?yōu)閺?fù)位狀態(tài)＂0＂(步驟S22)。在這種標(biāo)志狀態(tài)，讀/寫單元17從存貯單元16(圖1)中讀出普通文字?jǐn)?shù)據(jù)。利用加密/解密密鑰Y1，普通文字?jǐn)?shù)據(jù)由加密/解密處理單元15加密(步驟S23)，然后作為密文發(fā)射到接收裝置11(步驟S24)。
另外，如圖4所示，當(dāng)讀/寫單元17接收數(shù)據(jù)寫入過(guò)程的指令時(shí)，判斷裝置17a判斷第二標(biāo)志是否為設(shè)置狀態(tài)(步驟S31)。
當(dāng)?shù)诙?biāo)志F2為復(fù)位狀態(tài)＂0＂時(shí)，讀/寫單元17終止數(shù)據(jù)寫入過(guò)程。
另一方面，當(dāng)?shù)诙?biāo)志F2為設(shè)置狀態(tài)＂1＂時(shí)，第一標(biāo)志F1被改變?yōu)閺?fù)位狀態(tài)＂0＂(步驟S32)。在這種標(biāo)志狀態(tài)，利用加密/解密密鑰Y1，IC卡12的加密/解密處理單元15解密從接收裝置11發(fā)射來(lái)的加密的寫入數(shù)據(jù)(步驟S33)。通過(guò)讀/寫單元17，該解密的普通文字?jǐn)?shù)據(jù)被寫入到存貯單元16中(步驟S34)。
在圖2所示的通信系統(tǒng)10中，IC卡12使用第一和第二標(biāo)志，因此，同時(shí)或并行處理數(shù)據(jù)讀取過(guò)程和數(shù)據(jù)寫入過(guò)程是不可能的，只能選擇地執(zhí)行它們中的一個(gè)。因此，用同一加密/解密密鑰Y1來(lái)同時(shí)處理數(shù)據(jù)讀取過(guò)程和數(shù)據(jù)寫入過(guò)程是不可能的。
換句話說(shuō)，每個(gè)數(shù)據(jù)讀取過(guò)程或?qū)懭脒^(guò)程，加密/解密密鑰Y1都變化。因此，即使普通數(shù)據(jù)的內(nèi)容被識(shí)別，加密的通信數(shù)據(jù)是每次通信都改變的，因?yàn)榧用?解密密鑰Y1是改變的。
因此，確保了高的安全性。
另外，在圖2所示的通信系統(tǒng)10中，例如，即使一個(gè)普通文字與該普通文字對(duì)應(yīng)的密文的組合被澄清，因此分析此時(shí)所用的加密/解密密鑰Y1，并且改變了的數(shù)據(jù)被寫入以改變IC卡12，加密/解密密鑰Y1在其寫入時(shí)與加密分析的加密/解密密鑰Y1不同。
因此，按照所需而改變數(shù)據(jù)是不可能，而且通過(guò)改變數(shù)據(jù)而偽造IC卡12可完全防止。
為了防止通過(guò)改變數(shù)據(jù)來(lái)偽造IC卡，可采用各種恰當(dāng)?shù)拇胧﹣?lái)代替上述標(biāo)志的采用，使得不可能同時(shí)處理數(shù)據(jù)讀取過(guò)程和數(shù)據(jù)寫入過(guò)程。
作為圖1和圖2所示的接收裝置11的隨機(jī)數(shù)發(fā)生器13′和13，眾所周知的以硬件方式產(chǎn)生隨機(jī)數(shù)的隨機(jī)數(shù)發(fā)生器或以軟件方式產(chǎn)生隨機(jī)數(shù)的微處理器都可以被采用。
可是，為了使IC卡12更小，IC卡12隨機(jī)數(shù)發(fā)生器13可按圖5所示構(gòu)成。
IC卡12的隨機(jī)數(shù)發(fā)生器13如圖15所示包括隨機(jī)數(shù)存貯部分18，它比如由可重寫存貯器和算術(shù)運(yùn)算部分19構(gòu)成。
算術(shù)運(yùn)算部分19如圖5所示包括由XOR(異或)電路和轉(zhuǎn)換隨機(jī)數(shù)的隨機(jī)數(shù)轉(zhuǎn)換電路19b構(gòu)成的算術(shù)電路19a。
具有8比特的隨機(jī)數(shù)的最初值R比如存貯在隨機(jī)數(shù)存貯部分18中，通過(guò)從接收裝置11接收的比如8比特的隨機(jī)數(shù)R1和來(lái)自隨機(jī)數(shù)存貯部分18的最初值的算術(shù)運(yùn)算(XOR)，該算術(shù)電路19a產(chǎn)生隨機(jī)數(shù)R2。
另外，由隨機(jī)數(shù)轉(zhuǎn)換電路19b產(chǎn)生的隨機(jī)數(shù)R2被發(fā)射到接收裝置11的加密/解密密鑰準(zhǔn)備單元14′和IC卡12的加密/解密密鑰準(zhǔn)備單元14，以與上述例子相同的方式準(zhǔn)備加密/解密密鑰Y1。
另外，由隨機(jī)數(shù)轉(zhuǎn)換電路19b準(zhǔn)備的隨機(jī)數(shù)R2被發(fā)射到隨機(jī)數(shù)存貯部分18，以在隨機(jī)數(shù)轉(zhuǎn)換電路19b轉(zhuǎn)換后重寫隨機(jī)數(shù)的最初值。因此，在每次數(shù)據(jù)順序讀取或?qū)懭霑r(shí)隨機(jī)數(shù)的最初值R連續(xù)更新。
因此，在接收裝置11和IC卡12之間的通信的安全性進(jìn)一步提高了。
隨機(jī)數(shù)轉(zhuǎn)換電路19b的轉(zhuǎn)換過(guò)程可采用比特的轉(zhuǎn)換過(guò)程即轉(zhuǎn)換隨機(jī)數(shù)R2的特定比特的＂1＂或＂0＂，或比特替代過(guò)程即特定比特的位置用另一個(gè)位置或另一轉(zhuǎn)換過(guò)程的比特來(lái)代替。
在圖5所示的例子中，由接收裝置11產(chǎn)生的隨機(jī)數(shù)R1可用于產(chǎn)生IC卡12中的隨機(jī)數(shù)R2。因此，隨機(jī)數(shù)R2可恰當(dāng)?shù)販?zhǔn)備，而不要求微處理器執(zhí)行IC卡12中的隨機(jī)數(shù)發(fā)生程序，也不要求具有象IC卡12中隨機(jī)數(shù)發(fā)生器13那樣復(fù)雜結(jié)構(gòu)的隨機(jī)數(shù)發(fā)生器。
因此，通信的安全性可進(jìn)一步加強(qiáng)，IC卡的結(jié)構(gòu)可簡(jiǎn)化。
在上面的描述中，IC卡被作為一個(gè)終端的例子來(lái)描述，而象調(diào)制解調(diào)器，包括集成電路的組件等也可被使用，而不管其形式。
另外，作為在各種應(yīng)用程序中使用的數(shù)據(jù)存貯單元和隨機(jī)數(shù)存貯部分，除了EEPROM，還可使用電可寫非易失的存貯裝置，比如靜態(tài)隨機(jī)存取存貯器(SRAM)。
而且，本發(fā)明不限制于通信裝置和終端之間的特定加密系統(tǒng)或接口系統(tǒng)，而是可用于任何加密系統(tǒng)或協(xié)議或非協(xié)議接口系統(tǒng)。
權(quán)利要求
1，一種通信系統(tǒng)，包括用于接收或發(fā)射的通信裝置和具有存貯單元的終端，在該存貯單元中存貯了用于說(shuō)明所說(shuō)通信裝置功能的數(shù)據(jù)，其中；所說(shuō)通信裝置和所說(shuō)終端都包括隨機(jī)數(shù)發(fā)生單元，用于產(chǎn)生隨機(jī)數(shù)；加密/解密密鑰準(zhǔn)備單元，基于由所述通信裝置的所述隨機(jī)數(shù)發(fā)生單元和終端分別產(chǎn)生的隨機(jī)數(shù)和由所述通信裝置和所述終端共同持有的密鑰，來(lái)準(zhǔn)備加密/解密密鑰；以及加密/解密處理單元，利用加密/解密密鑰來(lái)加密或解密所述通信裝置和包括該所述數(shù)據(jù)的所述終端之間的通信數(shù)據(jù)。
2，按照權(quán)利要求1的通信系統(tǒng)，其中所說(shuō)的終端還包括用于從所說(shuō)存貯單元讀取數(shù)據(jù)并寫入數(shù)據(jù)到所說(shuō)存貯單元中的讀/寫單元，所說(shuō)讀/寫單元包括判斷裝置，用于控制從存貯單元中讀出數(shù)據(jù)和寫入數(shù)據(jù)到存貯單元，所說(shuō)終端中的加密/解密密鑰準(zhǔn)備單元包括信號(hào)產(chǎn)生裝置，用于產(chǎn)生允許讀/寫單元讀出數(shù)據(jù)和寫入數(shù)據(jù)的信號(hào)，以提供所述信號(hào)到所述判斷裝置。
3，按照權(quán)利要求2的通信系統(tǒng)，其中所說(shuō)信號(hào)產(chǎn)生裝置產(chǎn)生允許所述讀/寫單元讀出數(shù)據(jù)的第一信號(hào)以提供所說(shuō)第一信號(hào)到所說(shuō)判斷裝置，和允許所述讀/寫單元寫入數(shù)據(jù)的第二信號(hào)，以提供所說(shuō)第二信號(hào)到所說(shuō)判斷裝置。
4，按照權(quán)利要求1的通信系統(tǒng)，其中所說(shuō)用于說(shuō)明所說(shuō)通信裝置的功能的數(shù)據(jù)包括用于說(shuō)明所說(shuō)通信裝置可接收的節(jié)目的數(shù)據(jù)。
5，按照權(quán)利要求1的通信系統(tǒng)，其中所說(shuō)用于說(shuō)明所說(shuō)通信裝置的功能的數(shù)據(jù)包括用于所說(shuō)通信裝置說(shuō)明的可接收節(jié)目的時(shí)間的數(shù)據(jù)。
6，按照權(quán)利要求3的通信系統(tǒng)，其中所說(shuō)的信號(hào)產(chǎn)生裝置產(chǎn)生第一和第二標(biāo)志，以提供所說(shuō)標(biāo)志到所說(shuō)判斷裝置，以及當(dāng)所說(shuō)第一標(biāo)志為設(shè)置狀態(tài)時(shí)允許所說(shuō)讀/寫單元從所說(shuō)存貯單元中讀出數(shù)據(jù)，當(dāng)所說(shuō)第二標(biāo)志為設(shè)置狀態(tài)時(shí)，允許所說(shuō)讀/寫單元寫入數(shù)據(jù)到所說(shuō)存貯單元。
7，按照權(quán)利要求1或2的通信系統(tǒng)，其中，所說(shuō)終端中的所說(shuō)隨機(jī)數(shù)發(fā)生單元包括算術(shù)運(yùn)算部分，它利用由所說(shuō)通信裝置中的所說(shuō)隨機(jī)數(shù)發(fā)生單元產(chǎn)生的所說(shuō)第一隨機(jī)數(shù)來(lái)產(chǎn)生所說(shuō)第二隨機(jī)數(shù)；它還包括用于可更寫地存貯隨機(jī)數(shù)的隨機(jī)數(shù)存貯部分。
8，按照權(quán)利要求7的通信系統(tǒng)，其中所說(shuō)算術(shù)運(yùn)算部分包括算術(shù)運(yùn)算電路，通過(guò)對(duì)存貯在所說(shuō)隨機(jī)數(shù)存貯單元中的所說(shuō)隨機(jī)數(shù)和所說(shuō)第一隨機(jī)數(shù)進(jìn)行算術(shù)運(yùn)算，來(lái)產(chǎn)生所說(shuō)第二隨機(jī)數(shù)。
9，按照權(quán)利要求8的通信系統(tǒng)，其中，所說(shuō)算術(shù)運(yùn)算部分包括轉(zhuǎn)換處理電路，用于轉(zhuǎn)換所說(shuō)的第二隨機(jī)數(shù)，所說(shuō)隨機(jī)數(shù)存貯部分中的所說(shuō)隨機(jī)數(shù)被更新，因此所說(shuō)隨機(jī)數(shù)等于從所說(shuō)轉(zhuǎn)換處理電路所獲得的轉(zhuǎn)換值。
10，按照權(quán)利要求9的通信系統(tǒng)，其中，所說(shuō)轉(zhuǎn)換處理電路的所說(shuō)轉(zhuǎn)換過(guò)程為比特替代過(guò)程。
11，按照權(quán)利要求9的通信系統(tǒng)，其中，所說(shuō)轉(zhuǎn)換處理電路的所說(shuō)轉(zhuǎn)換過(guò)程為比特反轉(zhuǎn)過(guò)程。
12，一種在用于接收或發(fā)射的通信裝置與具有存貯單元的終端之間的通信方法，在所說(shuō)存貯單元中存貯了用于說(shuō)明所說(shuō)通信裝置功能的數(shù)據(jù)，其中由所說(shuō)通信裝置和所說(shuō)終端分別產(chǎn)生的第一和第二隨機(jī)數(shù)，以及由所說(shuō)通信裝置和所說(shuō)終端共同持有的密鑰用于加密所述數(shù)據(jù)，所說(shuō)通信裝置的功能由該加密數(shù)據(jù)的通信來(lái)限制。
13，按照權(quán)利要求12的通信方法，其中所說(shuō)通信裝置和所說(shuō)終端都包括隨機(jī)數(shù)發(fā)生單元；加密/解密密鑰準(zhǔn)備單元，基于由所說(shuō)各個(gè)隨機(jī)數(shù)發(fā)生單元產(chǎn)生的所說(shuō)第一和所說(shuō)第二隨機(jī)數(shù)和所述密鑰來(lái)準(zhǔn)備加密/解密密鑰；以及加密/解密處理單元，利用該加密解密密鑰來(lái)加密或解密所說(shuō)通信裝置和所說(shuō)終端之間的通信數(shù)據(jù)，當(dāng)所說(shuō)終端從所說(shuō)通信裝置接收從所說(shuō)存貯單元讀出數(shù)據(jù)的指令時(shí)，借助于所說(shuō)加密/解密密鑰該終端對(duì)來(lái)自所說(shuō)存貯單元的所述讀出數(shù)據(jù)進(jìn)行加密，以發(fā)射該加密的數(shù)據(jù)到所述通信裝置，借助于所說(shuō)加密/解密密鑰，所說(shuō)終端響應(yīng)于從所說(shuō)通信裝置來(lái)的寫入數(shù)據(jù)到所述存貯單元中的指令而對(duì)與該數(shù)據(jù)對(duì)應(yīng)的密文進(jìn)行解密，當(dāng)所說(shuō)終端從所說(shuō)通信裝置接收指令時(shí)，并將所述解密的數(shù)據(jù)寫入所述存貯單元。
14，按照權(quán)利要求13的通信方法，其中，從所說(shuō)終端讀取數(shù)據(jù)與寫入數(shù)據(jù)到所說(shuō)終端不能同時(shí)進(jìn)行。
全文摘要
一種在通信中具有高安全性的通信系統(tǒng)10。該通信系統(tǒng)10包括通信裝置11和具有存貯單元16的終端12,存貯單元16用于存貯說(shuō)明通信裝置功能的數(shù)據(jù)。通信裝置11和終端12包括:隨機(jī)數(shù)發(fā)生器13,13′;加密/解密密鑰準(zhǔn)備單元14,14′,它基于由通信裝置11和終端12中各個(gè)隨機(jī)數(shù)發(fā)生器13,13′產(chǎn)生的兩個(gè)隨機(jī)數(shù)R1和R2以及由通信裝置11和終端12共同持有的密鑰X1來(lái)準(zhǔn)備加密/解密密鑰Y1;加密/解密處理單元15,15′,借助于加密/解密密鑰Y1對(duì)通信裝置11和包括該數(shù)據(jù)的終端12之間的通信數(shù)據(jù)進(jìn)行加密/解密。
文檔編號(hào)H04L9/08GK1211776SQ9710489
公開(kāi)日1999年3月24日 申請(qǐng)日期1997年2月28日 優(yōu)先權(quán)日1996年2月29日
發(fā)明者正名芳弘, 川野一也, 木崎雅治 申請(qǐng)人:沖電氣工業(yè)株式會(huì)社, 樫尾計(jì)算機(jī)株式會(huì)社