DE4223258A1

DE4223258A1 - Verfahren zur verifizierbaren, entschlüsselungssicheren Übertragung von Daten

Info

Publication number: DE4223258A1
Application number: DE19924223258
Authority: DE
Inventors: Reiner Dr Doerfler; Rainer Ertel; Ferdinand Friedrich
Original assignee: Temic Telefunken Microelectronic GmbH
Current assignee: Conti Temic Microelectronic GmbH
Priority date: 1992-07-15
Filing date: 1992-07-15
Publication date: 1994-01-20
Anticipated expiration: 2012-07-16
Also published as: DE4223258C2; DE4223258C3

Description

Bei vielen Datenübertragungssystemen werden "geheime" Daten leitungslos (beispielsweise im Infrarot- oder HF- Bereich) zwischen einem oder mehreren Sendern und einem oder mehreren Empfängern übertragen. Die übertragene Nachricht wird vom Empfänger überprüft, d. h. auf ihre Gültigkeit hin beurteilt; bei erfolgter Verifikation kann eine bestimmte Reaktion ausgelöst werden. Bei spielsweise überträgt ein Fernbedienungsschlüssel (Sen der) seine spezifische Identifikationsnummer (Daten oder "Klartext") an ein Fahrzeug (Empfänger); bei Über einstimmung mit der im Empfänger gespeicherten Nummer wird ein mechanisches Schloß (beispielsweise die Fahr zeugtüre) betätigt.

Obwohl die gesendeten Daten von Unbefugten mitgehört werden können, muß die Datenübertragung dennoch ent schlüsselungssicher sein (die Nachahmbarkeit der Nach richt muß verhindert werden), damit der Empfänger vor unbefugten Zugriffen geschützt werden kann.

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren gemäß dem Oberbegriff des Patentanspruchs 1 anzugeben, das eine sehr hohe Entschlüsselungssicherheit und Stör sicherheit bei dennoch einfacher Datenübertragung auf weist.

Diese Aufgabe wird erfindungsgemäß durch die Merkmale im Kennzeichen des Patentanspruchs 1 gelöst.

Vorteilhafte Weiterbildungen der Erfindung ergeben sich aus den Unteransprüchen.

Zur Datenübertragung wird bei jeder Aktivierung des Senders eine Sendernachricht gebildet, die aus einem Geheimtext, einem Zählwert und einem Kontrolltext be steht; im Empfänger wird bei jeder Aktivierung des Emp fängers eine der Sendernachricht entsprechende Empfän gernachricht mit gleichem Inhalt gebildet und mit der Sendernachricht verglichen. Der Geheimtext des Senders und des Empfängers wird durch Verschlüsselung der ge speicherten Daten (binärer Klartext) mit einem zufälli gen (binären) Schlüsseltext erzeugt, der durch einen von einem Algorithmus angesteuerten Schlüsselgenerator erzeugt und in einem Speicherglied abgespeichert wird. Der momentane Wert des Schlüsselgenerators auf der Sen derseite wird als Sender-Zählwert mit der Sendernach richt übertragen; der senderspezifische Kontrolltext wird als weiteres Unterscheidungskriterium an die Sen dernachricht angehängt.

Bei der Beurteilung der vom Sender übertragenen Daten erfolgt zunächst eine "Identifier"-Überprüfung durch Vergleich des Kontrolltexts der Sendernachricht mit dem im Empfänger gespeicherten Kontrolltext; stimmen diese überein (pro Sender existiert ein spezifischer Kon trolltext) werden die Zählwerte von Sender und Empfän ger verglichen. Ist die Differenz der beiden Zählwerte größer als ein vorgegebener Maximalwert, ist das Daten übertragungssystem asynchron (beispielsweise ist die Übertragungsstrecke gestört oder der Sender wurde außerhalb der Reichweite des Empfängers mehrfach betä tigt); in diesem Fall muß das System neu synchronisiert werden. Bei gleichen Zählwerten von Sender und Empfän ger bzw. bei einer noch zulässigen Abweichung der bei den Zählwerte wird vom Empfänger mit Hilfe des übertra genen Sender-Zählwerts und des auch beim Sender verwen deten Schlüsselgenerators ein Schlüsseltext gebildet. Die endgültige Verifikation der übertragenen Daten er folgt nun entweder durch den Vergleich des Geheimtextes der Sendernachricht mit dem vermöge des Schlüsseltexts erzeugten Geheimtext des Empfängers oder durch den Ver gleich des im Empfänger entschlüsselten (decodierten) Geheimtexts des Senders mit den im Empfänger gespei cherten Daten (Klartext) oder durch den Vergleich der Schlüsseltexte von Sender und Empfänger. Bei der Aus wertung arbeiten Sender und Empfänger mit dem gleichen Kontrolltext, Klartext und Schlüssel, wobei nach jeder Erzeugung eines Schlüsseltexts im Sender bzw. Empfänger der momentane Zählwert des Senders bzw. Empfängers durch den Schlüsselgenerator inkrementiert wird.

Das vorgestellte Verfahren vereinigt mehrere Vorteile in sich:

- Die Sendernachricht wird nach jedem Sendevorgang geändert, so daß von der Information eines Sende vorgangs nicht auf den nächsten Sendevorgang ge schlossen werden kann; durch den zusätzlich über mittelten Kontrolltext kann eine eindeutige Unter scheidung zwischen zufällig identischen Geheimtex ten verschiedener Sender getroffen und damit eine sehr hohe Sicherheit gewährleistet werden.
- Falls die übertragene Sendernachricht selbst ver schlüsselt wird (Überchiffrierung), kann die Ent schlüsselungssicherheit noch weiter gesteigert werden.
- Der bei der Verifikation durchgeführte Vergleich der Zählwerte von Sender und Empfänger setzt ein "Fenster" für das nächste vom Empfänger zugelasse ne Sendersignal. Hierdurch kann einerseits die letzte gültige Kommunikation zwischen Sender und Empfänger überprüft werden und andererseits der Empfänger innerhalb des Fensters automatisch und schnellstens auf den befugten Sender synchroni siert und damit Rechenzeit eingespart werden (Autosynchronisation); eine Auswertung der über tragenen Daten braucht nur in den zugelassenen Fällen vorgenommen werden.
- Das Verfahren ist sehr einfach, kann mit einfachen Mitteln implementiert werden und besitzt trotz einfachem Aufbau der übertragenen Nachricht eine sehr hohe Sicherheit.
- Durch Vorgabe bestimmter zulässiger Textkombina tionen lassen sich mehrere Sender einem Empfänger, einem Sender mehrere Empfänger oder mehrere Sender mehreren Empfängern auf einfache Weise zuordnen; dadurch ist sowohl benutzerseitig als auch her stellerseitig ein hoher Komfort gegeben.

Die Erfindung soll weiterhin anhand eines in der Figur dargestellten Ausführungsbeispiels - einem Datenüber tragungssystem zwischen einem Sender (beispielsweise eine Fernbedienung) und einem Empfänger (beispielsweise das Türschloß eines Kraftfahrzeugs) - beschrieben wer den.

a) Schlüssel SCHL/Schlüsseltext ST:

Der mittels des Algorithmus ALG angesteuerte Schlüsselgenerator SG, beispielsweise ein nicht lineares binäres Schieberegister mit n-Bit (bei spielsweise 32 Bit), liefert eine periodische An zahl von binären Pseudo-Zufallszahlen mit einer Länge von n-Bit (beispielsweise 32 Bit). Das letzte Bit des nicht-linearen Schieberegisters SG wird dem Speicherglied SP zugeführt und durch n- malige Berechnung ein n-Bit langer Schlüsseltext ST erzeugt (zur Generierung eines 32-Bit-Schlüs seltexts ST sind 32 Berechnungen notwendig).

b) Sender S:

Die bei jeder Betätigung der Fernbedienung gene rierte Sendernachricht SN besteht aus dem Geheim text GTS, dem Zählwert ZWS, dem Kontrolltext KTS sowie einem Starttext STT. Der Geheimtext GTS wird durch logische Verknüpfung der Daten DAT bzw. des n-Bit-Klartexts KT mit dem n-Bit-Schlüsseltext ST vermöge des XOR-Glieds LG gebildet. Jeder Sender S besitzt dabei einen unterschiedlichen Klartext KT (Identifikationsnummer), die beispielsweise vom KFZ-Hersteller vorgegeben wird; mit einer 32-Bit- Identifikationsnummer lassen sich ca. 4 · 10⁹ unterschiedliche Sender kennzeichnen. Der Zählwert ZWS des Senders S wird vom Schlüsselgenerator SG gebildet und gibt an, wieviele Schlüsseltexte ST erzeugt wurden, d. h. beim wievielten Schlüssel text ST sich der Berechnungsalgorithmus ALG befin det; bei jeder Berechnung eines neuen Schlüssel texts ST, d. h. bei jedem Sendevorgang wird der Zählwert ZWS inkrementiert. Zur Erhöhung der Ent schlüsselungssicherheit wird der senderspezifische binäre Kontrolltext KTS vom Sender S mitübertra gen; bei einer Anzahl von n-zulässigen Sendern muß der Kontrolltext KTS ln n/ln 2 Bit aufweisen. Der Starttext STT am Anfang der Sendernachricht SN versetzt den Empfänger E beim Betätigen des Sen ders S in den Modus der Empfangsbereitschaft.

c) Empfänger E:

Die im Empfänger E gebildete Empfängernachricht EN besitzt den gleichen Aufbau wie die Sendernach richt SN, d. h. sie besteht aus dem Kontrolltext KTE, aus dem vom Schlüsselgenerator SG abhängigen Zählwert ZWE sowie aus dem Geheimtext GTE, der durch logische Verknüpfung des - mittels des Zähl werts ZWS generierten - Schlüsseltexts ST mit dem Klartext KT gebildet wird. Schlüssel SCHL, Daten DAT und Kontrolltext KT werden bei der Initiali sierung des Datenübertragungssystems vom Sender S den jeweils zugeordneten Empfängern E übermittelt. Bei der Verifikation der übertragenen Daten DAT im Empfänger E wird zunächst der Kontrolltext KTS der Sendernachricht SN mit dem Kontrolltext KTE der Empfängernachricht EN verglichen, damit Manipula tionsversuche mit unzulässigen Sendern S (Fernbe dienungen) unterbunden bzw. zufällige Übereinstim mungen von aus verschiedenen Klartexten KT erzeug ten Geheimtexten GTS/GTE ausgeschlossen werden können. Weiterhin werden die Zählwerte ZWS und ZWE von Sendernachricht SN und Empfängernachricht EN miteinander verglichen; weichen diese um bei spielsweise mehr als 200 voneinander ab, ist das Datenübertragungssystem asynchron und muß - bei spielsweise durch manuelle Betätigung des Fahr zeugschlosses mittels eines Schlüssels - neu syn chronisiert werden. Schließlich erfolgt eine Über prüfung des Geheimtexts GTS der Sendernachricht SN, indem dieser mit dem im Empfänger E generier ten Geheimtext GTE verglichen wird oder indem die ser im Empfänger E dechiffriert (mit dem XOR-Glied LG ist eine eindeutige Dechiffrierung möglich) und mit dem Klartext KT bzw. mit den Daten DAT (Iden tifikationsnummer) verglichen wird oder indem die Schlüsseltexte ST von Sender S und Empfänger E miteinander verglichen werden.

d) Synchronisation:

Beim Sendevorgang im "Normalbetrieb" wird durch den Vergleich und das Angleichen der Zählwerte ZWE und ZWS eine Autosynchronisation von Sender S und Empfänger E vorgenommen. Wird ein Sender S erst mals benutzt (bei bereits initialisiertem Empfän ger E) oder eine Batterie am Sender S gewechselt oder weichen die Zählwerte ZWS und ZWE (durch oft maliges Betätigen des Senders S ohne Synchronisa tion) mehr als zulässig voneinander ab, müssen Sender S und Empfänger E synchronisiert werden. Hierzu wird dem Empfänger E der momentane Sender zustand (Zählwert ZWS und Zufallszahl) übermittelt und nach erfolgreichem Vergleich der Kontrolltexte KTS und KTE im Empfänger E abgespeichert, wenn mindestens eine weitere Bedingung - beispielsweise mechanische Schloßbetätigung - erfüllt ist.

e) Initialisierung:

Damit eine eindeutige Zuordnung zwischen einem Sender bzw. mehreren Sendern und einem bzw. mehre ren Empfängern möglich ist, müssen die Daten bzw. der Kontrolltext (Identifikationsnummer) und die Startzahl des Berechnungsalgorithmus im Sender bzw. in den Sendern und im Empfänger bzw. in den Empfängern abgespeichert werden. Dies kann entwe der durch herstellerseitige Programmierung sowohl im Sender als auch im Empfänger realisiert werden (beispielsweise mittels Programmierung eines PROMS), wobei eine feste (nicht mehr vertausch bare) Zuordnung des jeweiligen Senders zum Empfän ger bzw. der jeweiligen Sender zu den jeweiligen Empfängern getroffen wird. Alternativ dazu kann die herstellerseitige Programmierung allein im Sender erfolgen und eine Übertragung auf die zu lässigen Empfänger erst beim Anwender vorgenommen werden, was eine variablere Handhabung ermöglicht; die Kommunikation zwischen Sender und Empfänger erfolgt vorteilhafterweise über einen Diagnose rechner, so daß bereits vorhandene Sender bzw. Empfänger nachträglich initialisiert werden können und die Anzahl der legitimierten Sender bzw. Emp fänger nachträglich erweiterbar ist.

Claims

1. Verfahren zur verifizierbaren, entschlüsselungssi cheren Übertragung von Daten (DAT) zwischen mindestens einem Sender (S) und mindestens einem Empfänger (E), dadurch gekennzeichnet, daß bei jeder Aktivierung eines Senders (S) eine Sendernachricht (SN) gebildet wird, daß die Sendernachricht (SN) aus einem Geheimtext (GTS), aus einem variablen Sender-Zählwert (ZWS) und aus einem senderspezifischen konstanten Kontrolltext (KTS) besteht, daß der Geheimtext (GTS) durch Verknüp fung eines aus den Daten (DAT) gebildeten Klartexts (KT) mit einem von einem Schlüsselgenerator (SG) gene rierten variablen Schlüsseltext (ST) erzeugt wird, daß bei jeder Aktivierung eines Empfängers (E) eine Empfän gernachricht (EN) mit dem gleichen Aufbau und Inhalt wie die Sendernachricht (SN) gebildet und mit der Sen dernachricht (SN) verglichen wird, und daß die übertra genen Daten (DAT) im Empfänger (E) dann verifiziert sind, wenn Sendernachricht (SN) und Empfängernachricht (EN) übereinstimmen.

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß zur Verifikation der übertragenen Daten (DAT) zu nächst der Kontrolltext (KTS) des Senders (S) mit dem im Empfänger (E) abgespeicherten Kontrolltext (KTE) verglichen wird, daß anschließend der momentane Empfän ger-Zählwert (ZWE) mit dem Sender-Zählwert (ZWS) ver glichen wird, wobei eine weitere Auswertung nur dann erfolgt, wenn die Differenz der beiden Zählwerte (ZWE, ZWS) unterhalb eines vorgebbaren Maximalwerts liegt, und daß zur weiteren Auswertung vom Empfänger (E) ein Schlüsseltext (ST) mit Hilfe des Sender-Zählwerts (ZWS) und des Schlüsselgenerators (SG) erzeugt wird.

3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, daß vom Empfänger (E) ein Geheimtext (GTE) durch logi sche Verknüpfung (LG) des Schlüsseltexts (ST) mit dem im Empfänger (E) aus den gespeicherten Daten (DAT) er zeugten Klartext (KT) gebildet und mit dem Geheimtext (GTS) der Sendernachricht (SN) verglichen wird.

4. Verfahren nach Anspruch 2, dadurch gekennzeichnet, daß vom Empfänger (E) der Geheimtext (GTS) der Sender nachricht (SN) mit Hilfe des Schlüsseltexts (ST) de chiffriert und mit dem im Empfänger (E) gespeicherten Klartext (KT) verglichen wird.

5. Verfahren nach Anspruch 2, dadurch gekennzeichnet, daß die Schlüsseltexte (ST) von Sender (S) und Empfän ger (E) verglichen werden.

6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, daß die Sendernachricht (SN) verschlüsselt vom Sender (S) zum Empfänger (E) übertragen wird.

7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, daß mehrere Sender (S) mit unterschied lichen Daten (DAT) und jeweils unterschiedlichem Kon trolltext (KTS) einem Empfänger (E) zugeordnet sind, und daß die zulässigen Kombinationen von Kontrolltexten (KTS) und Daten (DAT) im Empfänger (E) abgespeichert sind.

8. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, daß ein Sender (S) mehreren Empfängern (E) zugeordnet ist, und daß in den Empfängern (E) der zulässige Klartext (KT) und der zulässige Kontrolltext (KTS) des Senders (S) abgespeichert ist.

9. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, daß der bei jeder Aktivierung eines Senders (S) bzw. Empfängers (E) generierte Schlüssel text (ST) durch einen mittels eines Algorithmus (ALG) angesteuerten Schlüsselgenerator (SG) erzeugt und in einem Speicherglied (SP) abgespeichert wird, und daß der Schlüsseltext (ST) durch ein Logikglied (LG) mit dem aus den Daten (DAT) gebildeten Klartext (KT) lo gisch verknüpft wird.

10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, daß nach jeder Generierung eines neuen Schlüsseltexts (ST) der Zählwert (ZWS, ZWE) des Senders (S) bzw. Emp fängers (E) durch den Schlüsselgenerator (SG) inkremen tiert wird.

11. Verfahren nach einem der Ansprüche 1 bis 10, da durch gekennzeichnet, daß der Schlüsselgenerator (SG) als nicht-lineares Schieberegister an seinem Ausgang ein Zufalls-Bitmuster erzeugt, dessen jeweils letztes Bit im Speicherglied (SP) abgelegt wird.

12. Verfahren nach einem der Ansprüche 1 bis 11, da durch gekennzeichnet, daß zur Synchronisierung eines Empfängers (E) die komplette Sendernachricht (SN) zum Empfänger (E) übertragen und dort abgespeichert wird.

13. Verfahren nach einem der Ansprüche 1 bis 12, da durch gekennzeichnet, daß die Initialisierung der Emp fänger (E) über einen Diagnoserechner erfolgt.