TW563383B - Encoding device for remote control with high security - Google Patents

Encoding device for remote control with high security Download PDF

Info

Publication number
TW563383B
TW563383B TW091119738A TW91119738A TW563383B TW 563383 B TW563383 B TW 563383B TW 091119738 A TW091119738 A TW 091119738A TW 91119738 A TW91119738 A TW 91119738A TW 563383 B TW563383 B TW 563383B
Authority
TW
Taiwan
Prior art keywords
timer
value
encoding device
remote control
mode
Prior art date
Application number
TW091119738A
Other languages
English (en)
Inventor
Yung-Jen Li
Jia-Ru Wu
Original Assignee
Holtek Semiconductor Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Holtek Semiconductor Inc filed Critical Holtek Semiconductor Inc
Priority to TW091119738A priority Critical patent/TW563383B/zh
Priority to US10/647,350 priority patent/US20040052374A1/en
Application granted granted Critical
Publication of TW563383B publication Critical patent/TW563383B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/06Involving synchronization or resynchronization between transmitter and receiver; reordering of codes
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00182Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Selective Calling Equipment (AREA)

Description

563383 A7 B7 五、發明說明(I ) (一) 發明領域: 本發明係有關一種遙控器編碼裝置,尤其是一種高安全 丨生之遙控器編碼裝置,其特徵在於以計時器來取代習知技藝 中的計數器,使得「阻擋-重送」攻擊難以得逞,以提高遙 控系統之安全性,並且改善遙控器之耗電問題。 (二) 相關技藝的說明: 遙控器已儼然成為人們日常生活用品之一,舉凡汽車' 豕戶大門甚或視聽器材等,均需透過無線遙控以方便使用。 雖然若干遙控對象不訪防止他人則、竊轉安全機制, 但亦有甚多之應用需以安全為首要考慮。如汽車遙控器等應 防止竊賊侵入偷竊汽車,甚至視聽器材亦需有若干安全之設 計,以避免小孩觀看兒童不宜之節目等。 、一般而5,遙控系統可分為單向操作與雙向操作等方 式在單向操作系統中,控制訊號全由發射端發射,以遙控 接收端之設備;而雙向操作系統之控制訊號係經由發射端與 接收端交互運作,以確定控制之目的。雙向麟彳、統雖然可 達到雙方確§忍性(mutual authenticati〇n),且可獲得較佳之 經 控制效果,但因設備較複雜與昂貴,故除若干重要場合外甚 I 少使用。 t 取簡單之遙控系 '统,係將控制訊號直接以明文(plaintext) | 肖無線方式傳送至接收||。若每讀送之明文均相同,則攻 孟 料利用掃描器截獲(eavesdr〇p)訊號後,只要將訊號重送 | (replay)即可攻擊成功,因此系統極不安全。即使系统傳送 1|_ 、 本紙5¾尺度適用中國國家標準(CNS)A4規格(210 x 297公釐) ^ ------
裝 訂! -丨線 (請先閲讀背面之注意事項再填寫本頁) 、發明說明(J) 之訊號包括亂數與時間等非固定數值,若攻擊者獲悉系統架 構與運作方式(通常可輕易獲得),可爲造一有效之訊號,、 亦可成功地攻擊系統。 較安全之方式,係將控制訊號適當地加密(encrypt)後 始予送出’接收端收到訊號解密(decrypt)後再執行。此方 式若採用安全之加密器,攻擊者無法獲悉控制訊號之正確内 容。然而,若此系統如上述一樣,每次傳送之資料均相同, 則攻擊者截獲訊號後,只要將訊號重送亦必可攻擊成功,即 系統仍極不安全。但若系統傳送之訊號非固定,而是由若干 亂數(random number)或碼薄(c〇debook)產生,只要亂數 或碼薄之熵(entropy)夠大,即使攻擊者知悉系統架構與運 作方式,因缺乏正確之密鑰,無法偽造有效之資料,故無法 成功地攻擊系統。但由於下列因素,使傳統遙控器安全堪虞: 一、 傳統遙控器之亂數個數或碼薄大小; 二、 傳統遙控器系統架構與運作方式不安全。 上述因素致使攻擊者可輕易地猜出訊號内容,或經由錄 下之全部控制訊號,再依序送出以啟動接收器。因此傳統之 遙控糸統’無論控制訊號加密與否,均易受攻擊。 欲使遙控纽_安全之絲,賴使用現絲碼技術 始能達成。加解密系統分為對稱金錄加解密系統(symmetric key cryptosystem)與非對稱金鑰加解密系統(asymmetric㈣ crypto-system)等二種。分述如下: -、對稱金鑰加解m龍錢轉錢統又稱傳 統加解所示。姻iAt,魏之發射端 563383 A7 B7
經濟部智慧財產局員工消費合作社印製 五、發明說明(?) 密金鑰1與接收端之解密金鎗2完全相同。在操作時,加密器3 首先以岔餘1將明文Μ加密成密文C (ciphertext)。接收端在 收到此达、文C後,解密器4以相同於金鑰1之密输2解密成為明 文M。根據美國國家標準之資料加密標準(data如巧的⑽ standard,DES),輸入端之明文μ係以64位元為單位切割 成為多個區塊’將各區塊以64位元之密鑰加密成為64位元之 密文c ;接收端再以相同之密錄κ解密成為64位元之明文μ。 由於明文與密文長度相同,傳輸上較為經濟。 二、非對稱金鑰加解密系統:非對稱金鑰加解密系統又 稱為公開金鑰(Publickey)加解密系統,如圖1Β所示。在圖 1Α中,系統之發射端的加密金錄丨,與接收端之解密金輪^並 不相同。以著名的Rivest_Shamir_Adelman ( RSA)加穷 系統為例,輪入明文Μ以接收端之公開金鑰〗,加密成為密文 C,即ΟΛ/ (mod Λ〇。接收端收到後再以己方之秘密金鑰 (Privatekey) 2,解密回復為明文从,即,0 (m〇dN)。^ 中N為系統之公開值,係為二大質數{)與(1之相乘積,且 ^Hmod(^(A〇 )。非對稱金鑰加密系統中為達安全起見, 通常N之數值均相當大(至少腦位元長度),且因採用指 數運异,使知计异時間相當冗長,因此較難用單晶片等方式 實現,而通常以軟體方式配合具高速運算之電腦來完成。不 過因非對稱金錄加密系統具有認證之功能,在網路與電子 業等應用上不可或缺。 ' α 針對目前最常使用的遙控系統,如美國專利案號 5,517,187所揭露之遙控系統,其中該系統之發射器與接收器u ---— 4 - 本紙i尺度週用T國圏豕棵率(CNS)A4規格 x 297公爱)--— ---〜 -11---*---------裝--------訂---------線 <請先閱讀背面之注意事項再填寫本頁) 563383 五、發巧說明(ψ) =意圖= 別如圖2Α與圖2Β所示。在圖2Α中,發射器Κ) 12,以提彳it以提供—發射計數值Ct 模式選擇器 值盥0 =式選擇細G ;—控備13,接_發射計數 一=式、擇值’以產生一控制訊號,其係以明文Μ表示; 加密器15,係接收該控制訊號,並且以該密鑰 該峨加密成密文C ;以及一射頻調變器Μ,係將 "”又亚且將之輸出。而在圖2Β中,接收器2〇包括:一 射頻解調,,’以將發織所輸㈣謂將以解調;-密鑰 解在器15 ’係接收該解調訊號,並且以該密输】4將該 解調訊號解密綱文M 計細丨,以產生—接收計數值 ’ 一控制M3 ’接收該明文與該接收計數值;以及一檢查 益π H丨絲之值是否正確以決定是碰續執行。 其中,發射器之控制訊號Μ包括該模式選擇值Μ〇與該發 射計數值CT,即: M={Mo?Ct} 經濟部智慧財產局員工消費合作社印製 …其中Mo為模式選擇暫存器之值,長度為繼s,其内容 為模式選擇按鍵資訊、公司產品編號、其他相關與預備之保 留位疋等。模式選擇可分為正常或同步模式,其傳送 資料與接收檢查步驟相似,僅檢查之資料位元與範 圍不同.而6。CT為存放計數器之值,因計數器總長度為 32bits ’故其费碼共計f個。對於一般之遙控器而言,其安 全度應已足夠。 _系統中發射與接收端均具一共同之密鑰κ,且各有一32 位7L之計數ϋ。祕開始運作或重紐,無断數器Cr之 本紙張尺錢时@國家標準(CNS)A4規格(210 X 297公f ) 563383 五、發f,明(f ) =奋為發射端計數器(^加1。發射端之計數器每次發射前計數 器01之值即加一。發射端將上述資料Μ用K以對稱金鑰之方 式加密後,傳送至接收端。 ^之,美國專利案號5,517,187所揭露之遙控系統的操 作方去’其特徵在於該接收端彳㈣發射端的輸出訊號後,檢 查: 一'決定係為正常或同步模式; 二、決定接收到的發射計數值CT與接收端計數器之值(^ 是否相符,即GCrCgo ;其中,4與安全有關之係數。 例如取n=5,即允許系統發射器最多五次發射失敗; —三、上述步驟二若符合,則使計數器同步(即令 ㈣州,並啟動開關;若不符則不動作。此時若發射端 傳送同步要求之訊號,系統即進入同步模式,執行後接收端 計數器將與發射端同步且正常動作。(其程序與正常之步驟 相同’惟傳送之資料改為另—組密碼與計數值’同時將安全 係數放大,如取n=100等);以及 四、若正«式或同步模式触法啟祕收器,即應送 回重新燒錄或檢修。 级濟部智慧財產局員工消費合作社印製 ^然而’此系統有一重大之缺失,即系統在傳送訊號時, 若攻擊者將此訊號阻擔(mask),使接收端2〇無法正常收 訊號,此時接收端將無動作。—般使肖者若使用遙控器數次 而接收器20無法正常工作時,通常會離開請求支援。但 攻擊者5若將接收之訊號重送給接收端2〇,只要計數器之數值 在合理之範圍内,接收器20即會正常運作,亦即攻擊會得 6 563383 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明說明L ) 使用同步模式時,仍如前述,攻擊亦會成功。由於無線遙控 訊號之開放性,且攻擊者很容易購得任何型式之掃描器,故 違法者可輕易地截獲並記錄任何訊號,經過接收阻擋、訊號 截獲再訊號重送(簡稱「阻撞_重送」),攻擊即可輕易^ 逗,如圖3所示。 .此外,帛有一種滾碼S (_ng .code)系、統以及一種跳 頻式(hoppingcode)系統。在滾碼式系統中,接收器每收到 一次訊號,無論訊號正確與否,計數器會立即加上一數值, 例如1。因而在每-次的正常操作中,若攻擊者截獲訊號後再 重送給接收者’顧無ϋ之計數器值大於訊號者,故無法 正常運作。例如原本發射器之計數值為1〇〇而接收器值為 1〇卜此時發射器若發射訊號,則其計數值變為1〇1;當接收 益收到正確之til號時’因兩計數值之資料相#,系統即正舍 運作’並將計數器加i而使其值成為1〇2。若某攻擊者側錄獲 取°亥计數值内容為101之傳送訊號,再重送此訊號給接收端, 此時因接收端之計數器已為102,故資料不相符,使得系統停 止運作。但若攻擊者不斷地重複送出此訊號,系統接收端雖 I致輸出’但由於接收端之計數值因不斷累加而超出 =範圍’致使系統從此無法運作,必須相製造商處重新 设定。 是以,在滾碼式系統中,若攻擊者使用如上述之方法將 訊號卩且擋,由於接收端之計數器保持原值,此時攻擊者若將 截後之訊號重送,接收n即會正常運作,使得攻擊得逞。 另外,跳頻式系統亦如上所述,唯其計數器為卿式之 ----j-----------------訂---------線 (請先閱讀背面之注意事項再填寫本頁) t 家標準(CNS)A4 規格(21G x 297 公爱) 563383 五 A7 發明說明(/ ^ 輪出(亦即,可經由虛擬亂數產生器達成),亦難以抵擋「陴 擋〜重送」式的攻擊。 因此,如何針對上述習用技藝的缺點而提出一種高安全 性遙控器編碼裝置,除了可以成功抵紫「阻擋〜重送」式的 攻擊之外,更可以改善遙控器之耗電問題,即為本發明之發 明重點。 (三)發明之簡要說明: 基於解決以上所述習知技藝的缺失,本發明之主要目的 在於提供-種高安全性遙控器編碼裝置,其仙—計時器, Ζ成功地抵禦「_—重送」式的攻擊,以提高系統之安全 為了達到本發明之上述目的,本發明揭露—種高安全性 編骑置,包括:—計時器,以提供-發射計時值; 二ΪΪ選=以提供—模_值;—_,接收一認 :_帅植與該模式選擇值,以產生,_; 讀,m,係接收該控制訊號,並且以 ==成密文;以及_射頻調變器’係將“ 位:’-般係可_ ’該密鑰係、為—64位元密鑰,亦可依需要^^ 縮短位兀數,例如16、32、128位元等。 而赘〜加或 較佳者,該密錄係存放於一非揮發性(_她此)記 — 1--Γ I — — — — — — — ----I---訂-----II-- (請先聞讀背面之注意事項再填寫本頁) 經 濟 部 智 慧 財 產 局 員 工 消 費 合 ί; 社 印 製 本紙張尺度刺Τ _家標準(CNS)A4祕(210^7^ 563383 A7 f明說明(X) L體中或使用一次可程式唯讀記憶體(one time program ROM) 〇 即該發射計時值之長度依選用的計時器而定,如32位元計 時器則計時值長度為4個位元組(byte),其用來檢查編碼裝 置的汁時器與對應之解碼裝置的計時器之間的時間差是否在 一容忍時間内。 較佳者,该模式選擇值之長度為2個位元組,用以根據實 際需要從正常模式、緊急模式與同步模式中選擇一觀式。、 較佳者,邊認證序號之長度為2個位元組,供對應之 裝置驗證用。 較佳者,該控制訊號係以明文Μ表示。 較佳者,該密文係以對稱金鑰方式加密者。 較佳者,該計時器係以單晶片中之計時中斷方式實現之。 較佳者,該計時器係以一邏輯電路實現之。 本發明更揭露-種改善紐雜電之綠,包括:啟動 編碼裝置;啟動編碼裝置之計時器;將該計時器之發射計時 值與認證序號加密,並狀傳送解碼輕;解碼裝 所接收之資料與本身之計時值進行比對;解碼裝^之料器 與編碼裝置之計時器同步;判斷在-段時間内,是否有再1 啟動編碼裝置;若否,則計時停止,但最後之 ^ 於記憶體中,若是,則重複以上步驟,直到所控制之^= 啟動。 ^罝饭 為進-步對本發明有更深入的說明,乃藉由以 圖號說明及發明詳細說明’冀_ t審查委員於審查二作 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐 請 先 閱 讀 背 之 注 意
線 563383 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明說明(,) 有所助益。 (四)圖式之簡要說明: 圖1A係為習用之對稱金鑰加密系統的方塊示意圖; 圖1B係為習用之非對稱金鑰加密系統的方塊示意圖; 圖2A係為美國專利案號5,517,187之遙控系統的發射器 之方境示意圖; 圖2B係為美國專利案號5,517,187之遙控系統的接收器 之方塊示意圖; 圖3係為習用遙控系統之「阻擋一重送」的攻擊方式的 方塊不意圖; 圖4 A係為本發明具體實施例之遙控器編碼裝置之方塊 不意圖, 圖4B係為本發明具體實施例之遙控器解碼裝置之方塊 示意圖; 圖5係為本發明具體實施例之計時器之方塊示意圖; 圖6係為本發明另一具體實施例之計時器之方塊示意 圖;以及 圖7係為本發明解碼裝置容忍時間(Tolerance time)、安 全時間(Safe time) '計時晶片準確度(Accuracy)和啟動 時間間隔之關係。 圖號對照說明: 1 加密金鑰 2 解密金鑰 10 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) --------------^-----------------漆 (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 563383 A7 B7 五、發明說明) 3 加密器 4 解密器 Γ 加密金錄 2, 解密金鑰 3, 加密器 4, 解密器 10 發射器 20 接收器 11 計數器 12 模式選擇器 13 控制器 14 . 密錄 15 加密器 16 射頻調變器 15, 解密器 16, 射頻解調器 17 檢查器 30 編碼裝置 40 解碼裝置 31 計時器 31, 計時器 32 模式選擇器 33 控制器 33, 控制器 34 密鑰 34, 密鑰 35 加密器 36 射頻調變器 35, 解密器 36, 射頻解調器 37 暫存器 51 震盪器 52 分頻器 53 早晶片内建計數器 54 系統計數器 61. 震盪器 62 分頻器 63 計數器 (五)本發明之詳細描述: 本發明揭露一種高安全性之遙控器編碼裝置,其特徵在 11 ^ 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) I.---*---------^--------^---------^ (請先閱讀背面之注意事項再填寫本頁) 563383 經濟部智慧財產局員工消費合作社印製 A7 五、發明說明(丨丨/ 於以計時器來取代習知技藝中的計數器,使得「阻擔一重送」 攻擊難以得逞,以提高遙控系統之安全性,並且改善遙控器 之耗電問題。其詳細說明係參照以下之圖式來使之更為明 白,其中相同的參考數字表示相同之元件。 煩睛參閱圖4A,其係為本發明具體實施例之遙控器編碼 裝置之方塊不意圖。在圖4八中,該編碼裝置3〇包括:一計時 器^卜以提供-發射計時值Ττ ;—模式選擇器32,以提供一 核式選擇值Mo ; -控制器33,接收一認證序號Ν、該發射計
Mi與该模式選擇值,以產生一控制訊號;一密錄私;一加 ⑼35 ’係接收該㈣訊號,並且_密鑰%將該控制訊號 加密成密文c ;以及-射頻調變器16,係將該密文調變並且 將之輸出。 洋而β之,在本發明的編碼裝置中,該計時器係為一32 位元a十日守器而且該密錄係為一 64位元密錄。該密錄係存放於 一非揮發性(non-volatile)記憶體如ROM或EPROM中。 該控制訊號係以明文M表示為:M={M〇,N,丁Ο。其中, (mode select) ^ , (identity) ^ Ττ為發射計時值,係分別說明如下: 、Mo ·模式選擇,長度為2個位元組,其包括模式選 擇以及其他備用資料’用以根據實際需要從正常模式、緊急 模式與同步模式中選擇一種模式。 1)正常模式··使用於正常使用時。在本模式中,相 對應之解碼裝置的容忍時間(t〇leranttjme,丁L)較小。容忍 時間係保證系統能正常運作時,解碼装置所設定之編碼與解 12 ‘砥張尺度適用中國國家標準(CNS)A4規格(21〇 χ 297公爱) --------------裝--------訂---------線 (請先閲讀背面之注意事項再填寫本頁) 563383 A7 五、發明說明((V) 贼置的兩計時㈣最大誤差值。容忍時間比一般安全時間 沾奋=)大S王時間則為編碼與解碼裝置的兩計時器 始只際最大誤差值。例如,時器的準確度為±1謂_6時, :石,_㈣十時器的實際最大誤差值即為201(r6, 兔天相田於30天的安全時間為1分鐘。若取容忍時間 …女王日獨的兩^ ’職不容許編碼與解碼裝置的兩計時器 之間的誤差值為2分鐘。如此可保證系統可以正常運作,不致 因系統計時誤差因故增加,•法啟動之困擾。 2)緊急核式··如果編碼與解碼裝置雙方因故計時誤 1過正f模式之容忍_,取麵式將無法啟練置。 2可,緊急模式解決。此模式運作如正f模式,唯解碼 裝置之容忍時間較大。但此模式系統安全度將降低,啟動裝 置後應注意不可在容忍時間内離開。 ㈣认山3) Θ步域·若正倾式與緊急模式皆無法使解碼 ^ J動作,則進入同步模式。此模式於解碼裝置端之檢 「内^更為寬鬆,例如只比對認證序號或容忍時間等。此方 =如前述緊急模式-般,系統安全度更低,應更注意在容刃、 時間内攻擊者「阻撞-重送」之問題。 " 二、N •遇證序號,長度為2個位元組,供對應之解竭裝 置驗證用,且其内容包括產品序號或其他參數。 、 ^三、丁τ ··發射計時值,長度為4個位元組(byte),其用 來檢查編碼裝置的計時器與對應之解碼裝置的計時器之間的 時間差是否在-容忍時間内。 ° 卜ϋ亥彳工制訊號係以明文Μ表示。而且該密文係以對 13 本紙張尺度剌中國規格(210 χ 2ϋ 請 先 閱 讀 背 面
563383 經濟部智慧財產局員工消費合作社印製 A7 五、f明說明(㈠) 稱金鑰方式加密者,且其長度為64位元。
為配合本發明具體實施例之遙控器編碼裝置,其 解碼裝置4G ’如_所示,係可包括:—射頻解調器^了之 將編碼裝置所輸出的訊號將以解調;-密錄34,; 一解^ =,係接收該解調訊號,並且以該密錄34,將該解調= f成明文M;—計時器3Γ,以產生-接收計時值Tr;二= 态33’ ’接收該明文與該接收計數值;以及一暫存器幻。工1J 一 5月注思,編碼裝置30與解碼裝置40之密錄34、34,之内办 相同。其中,在進行解碼運作時,控制器33,從撾令取 谷 N與Ττ,再執行下列程序。 〇 1) 判斷Ν疋否正確,若否則停止輸出。 2) 若Ν無誤’判別此訊號為正常模式,緊急模式抑 步模式。 3) 比較Ττ與TR是否在容忍時間内,即比對是否丨丁τ一
Tr I 若是則正常啟動輸出,否則系統即停止運作。1'唯 在同步模式時’接㈣只檢查認證賴,或如上述方式仍檢 查容忍_,但此容忍時肌之設定值更A,更易啟動輸= 設備。(三種模式解碼裝置之檢查内容,可依系統需要 調整)。 4) 無論正常模式、緊急模式或同步模式, 叹 輸入無誤後’即啟動輸出設備,並紀錄Ττ以供爾後檢查訊g 是否重送。 5) 重設計時訊號TR使其與接收之計時訊號丁7同步,即令 Tr=Tt ’以免爾後產生累計誤差。 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 1·---------I----------訂---------線 (請先閲讀背面之注意事項再填寫本頁) 563383 經濟部智慧財產局員工消費合作社印製 A7 發明說明(丨ψ ) 式、緊急域或同倾式均無法啟動解 π=編碼裝置與解碼裝置雙方計時器之間的差值ϊ 大’或裝置轉’即應相$新設定或檢修。 在本發明中,計時器可由單晶片 =設置,域。亦即若編繼:二之電 二雜,:力、她為考慮,而僅以邏輯電路完成者,可用一 巧Γ。解碼裝置因較不用考慮上述因素,通 故可擇中斷方式計時或另置計時電路為 。汁夺磁不需如-般計時裝置如手錶等,需達到和現在 ,間同步與解析度達到毫秒甚·秒之效果,而是僅為 早之糟„裝置,其騎度達灌5秒即可。且為達保密之效 果。十日π器之初值可以亂數為之,亦即起始值不為 擊者甚難猜中計時值。 、為保證系統安全與正常運作,計時器應達輸出不易重複 以及編碼裝置與解碼裝置之兩計時器雙方同步之要求。 以盛群半導體所研發之單晶#HT48C50為例,若採用 400^Hz振in,且16位元計哺設定敏獅中斷—次,產 ^232次中斷之時間約為24855天。亦即若計時輸出至4個暫存 ^則触-次約需68年,故計時訊號不虞發生重複現象。 以單晶料時帽與計時邏輯電路實狀計賴方塊分別如 圖5與圖6所示。在圖5中,計時器係以單晶片中之計時中斷方 式實現之,该什時器包括:一震盈器、一分頻器52、一單 晶片内建計數器53、以及一系統計數器54。在圖6中,計時器 係以邏輯電路實現之,其包括:_震盪騎、—分頻器62: 15 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) --------------裝--------訂---------線 (請先閱讀背面之注意事項再填寫本頁) 563383 563383 經 濟 部 智 慧 財 產 局 員 工 消 費 合 作 社 印 製 A7 B7 發明說明() 以及一計數器63。 在編碼裝置與解碼裝置之兩計時㈣同步方面,以現今 定度細催6計算,約69天始產生1分鐘之誤 二=二方產生之最大差值為靠6,亦即 二=時,分鐘,則在34天内應不虞發生收發雙方不 ttr免收發二方因計時之誤差而產生解碼裝置 ,法運作之君況’緒應讀财式適#娜容糾間tl。 谷忍時間tl之設計可如下式··
Tl= a Ts+C Ts^Td.Ac ‘其中α :為-常數,此值可視需要調整之。例如在正常 松式時可設定為1〜2,在緊急模式時可定為3〜5,在同步模 時可設定為5以上。 '
Td :為兩次啟動之相隔時間 (time-between-operations) 〇
Ts ·安全時間,為收發二方之計時器之最大誤 差時間。 C:時間常數。利用此時間常收以保證系統能 正常運作。上述公式若無此參數C,則當兩次連續 按鍵時.,因Td甚小成TL=o。故當第二次按鍵時,因 收發二方計時進位之時間差,可能致使解碼裝置無 法運作。C值通常取0.5秒即可。
Ac :收發雙方計時之準確度之相加值。 例如若系統收發雙方之計時裝置準確度為±10·10-6,則 !« -------· I 1 1 I I I I 訂- I I! — 丨- (請先閱讀背面之注意事項再填寫本頁) 16 563383 經濟部智慧財產局員工消費合作社印製 A7 發明說明
Ac=201〇6 ’收發雙方最大之計_值約為⑽柳。若此次 運作距上次成功操作之時間為10天,則 =TVAc-l〇days.20.1(T6:=:i7.28sec。若 α=ι·5且〇0.5sec,則 容忍時間¥心《5.17挪崎5see=2642see,即發射 者若發射失敗’只要在265概·^,攻擊者即無法利用 阻擋一重送方法啟動解碼裝置。 圖7說明解碼裝置容忍時間Tl (T〇lerance time)、安全時 S (池行咖)、计時晶片準讀度Ac (Accuracy)和啟動 時間間隔之關係。 山若攻擊者將㈤號阻擋,使接收端無法收到訊號,則接收 2將…、動作般使用者若無法啟動裝置時,通常會在現場 ‘摩-段時間再離開。若經容忍時間TA,攻擊者將接收之 减重送給接收端,由於接收端計雜已超過A,解碼裝置 /拒、、、巴正巾動作’因此攻擊不會得逞。若攻擊者仍不斷地嘗 滅重送’則需24855天計時始回到原來之值,故攻擊者甚難利 用重送來侵人系統。此種「阻撑_重送」攻擊又可分為下列 一種情形: 1)系統已久未運作,即Td>>0,致使容忍時間增大,使 用者需於較長之時間後始能離開(如前述,若此次運作距上 次成功操作之時間為1()天,則應停留26 5秒後始能離開), 以確保係統安全。否則若攻擊者進行阻擒—重送 忍時間較大之故’攻射能會得逗。 >2)系統剛完成—次成摘運作後,使用者緊接著再一次 執行’但攻擊者祕格叫擔—重送攻擊,致使合法使用者 JI — — — — — — — — — — — --------^---—----- (請先閲讀背面之注意事項再填寫本頁) 本紙5^迺用中國國家標準Ws)A4 297公釐) 五、發明說明(π ) 此時因系._,縱使此使用者立 又#者亦無法啟動輸出,攻擊不會成功。 獲一 =^數_存器械·過切,故若攻擊者截 重複號而立刻重送時,系統可偵測攻擊者之 李统因^ 絕。且當攻擊者等待—段時間後再重送時, :超過妓姻,亦可檢查出攻擊者而停止輸出。 次執行解碼裝置之計時均重整與網裝置之時間 姑1岁以專 人體控制容忍時間隨啟動之時間間隔適當調整, 故無累計誤差且不虞同步問題。 i統採用安全之加密器如DES等,轉者欲猜中收發雙 萬需r5Vs (設攻擊者之電腦能在1秒内執行^ 萬:人之l即約需2285年。且因系統未送出相關之明文, 攻擊者缺乏明文與密文進行比對,甚難求出正確的密輪。 系統軟硬極為簡單,其複雜度如同目前市售產品,"並 增加過多電路與運算。本發明與美國專利案號5,517, 露之遙控系統之比較係如表一所示: 冰3383 A7 B7 五、發明說明((5 表一 號5,517,187之遙㈣統之比較 系統 項目 關鍵技術 麥鎗長度 能抵擋「重送 擊 能抵擔「阻擔一重 送」攻擊 本發明 位元 巧位元 是 但需多出數組32bit 暫存器以存用過的 Ττ值 但當多時未用,需 於較長之容忍時間 後始能離開 美國專利案號 ^5^187
Jt^g32位元 是 但如不斷重送則可 攻擊成功 不能 經濟部智慧財產局員工消費合作社印製 以:’在本發财,亦财—觀善紐雜 方法,错以延長電池的使用壽命。 吧心 时本發明之遙《統之編贿置鱗㉙裝置皆設有 益’且二者均存有加密器如腦等與加解密金觀 —旦啟紐即稍計時,騎接㈣的解題^言 因為裝設的地點*能接在固定電源設備,如 ^ ^ ,’較無省電的考量,但是發射端的編碼裝置 手持設備使用祕為電源,故會有省電或換電池的考旦1 省電考量叙下,仍可本剌之手段加_作= 出兩種省電的實施方式·· 卜誕 本紙關家鮮(CNS)A4規格⑽: 19 2巧釐) 563383
請 先 閱 讀 背 面 意 事 項 再 填 1 I裝 頁 - 563383 A7 五、發明說明( 錄相同表示為攻擊者的複製 上述改善遙控雜電之方*叮:有開啟的動作。 編石罐f n 以絲為,包括:啟動 值―4唬加岔,並將之傳送至該解石馬 身之計時值進行比對;若“ 式下,解碼將與編碼裝置之計時器同步;若在一般模 為省電考I、:依接收之計時值判斷是否啟動編碼裝置;
iLT‘斷在某—時間内是否有 ”右無知鍵即啟動省電裝置自行斷電;無論何種模式, =射器最後之計時值仍將儲存於其記憶 J ,裝置收到第—次訊號時,因時間差 轉後,第:奴訊號應‘ 訂 〜由於-般編碼農置中之單晶片或其他電子裝置,其計算 月1有限i無法快速完成非對稱系統所需的模乘法(醜細 線 utiphcation) (modularexponentiation) $運异,故宜採用對稱式之加解密器實現。以目前仍公認安 ’單^彻對稱式方法執行—次加密或 :斤力之時間’約僅需數毫秒,使用上應無_延遲過久 之問題。雖然新公佈的加密標準AES即將取代使用二十年之 久jDES ’本發明亦可將系統之加密器改為AES ’唯因AES 之畨鑰較長,加解密之時間將稍長。 綜上所述,本發明揭露一種高安全性之遙控器編碼裝 置’其特徵在於以計時器來取代習知技藝中的計數器,使得 21 x297^t ) 本紙?國家標準(CNs)A4 563383 A7 _________B7___ 五、發明說明(yp 、I1擔、重送」攻擊難以得逞,以提高遙控系統之安全性, 並且:^控器之耗電問題。因此,本發明案在目的及功效 上均:¾實施之進步性,極具產業之利用價值,且為目前市 面上心所未見之運用,依專利法之精神所述,本發明案完全 符合發明專利之要件。 唯、上所述者,僅為本發明之較佳實施例而已,當不能 以之限林發日辑實施之翻,即大凡依本發财請專利範 圍所作之均等變化與修飾,皆應仍屬於本發明專利涵蓋之範 圍内’謹請貴審查委員明鑑,並祈惠准,是所至禱。 --------------裝 (請先閱讀背面之注意事項再填寫本頁) 訂· -線· 經濟部智慧財產局員工消費合作社印製 22 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐)

Claims (1)

  1. 1· -種高安全性遙控器編碼裝置,係包括有: °十時器,以提供一發射計時值; -模式選擇n,以提供—模式選擇值; -控制器,接收-認證序號、該發射計時值與該 選擇值,以產生一控制訊號; 一密輪;-加密H,係接收該控制訊號,並且以妙 鑰將該控制訊號加密成密文;以及 山 -射頻調魏’係·密文調變並且將之輸出。 2. 如申請專利範圍第1項所述之高安全性遙㈣編碼裝置, 其中遠汁時器係為一 32位元計時器。 3. 如申請專纖圍第1酬述之高安全性遙控H編碼裝置, 其中、錄係為一64位元密输。 4. 如申請專補圍幻項職之高安全性遙㈣麵裝置, 其中該密鑰係存放於一非揮發性(n〇n_v〇latile)記憶體中。 5. 如申請專利範圍第丨項所述之高安全性遙控器編碼裝置, 其中該發射計時值之長度細位元組(咖),复用 經濟部智慧財產局員工消費合作社印製 查編碼裝置的計時器與對應之解碼裝置的計時器之間的 時間差是否在一容忍時間内。 曰 6. 如申請補範圍幻項所狀高安全性触器編辦 其中該模式選擇值之長度為2錄元組,用啸據; 要從正常模式、緊急模式朗倾式中選擇—種模式f、。 7. 如申請專利範圍第!項所述之高安全性遙控㈱編瑪^ °, 其中該認證序號之長度為2個位元組,供對應之解碼裝置 中國Ϊ"家標準(CNS)A4規格(21G x 297 ) 六 ___ g8S 申請專利範圍 驗證用。 8 繼圍第丨衡述之高安錄触ϋ編碼裝置, 其中该控制訊號係以明文表示。 3表置 9’ =申請專利範圍第i項所述之高安全性 =中該密文係_稱麵方式域者,且料m 10·如申請專利範_項所述之高安全性遙控器 置’其中該計時器之初值係為亂數。 ’、’、 u. Γ第1Q項所述之高安全性遙控器編碼裝 置,其中該計時器係以一邏輯電路實現之。衣 12.如申請專利範圍第10項所述之高安全性遙控 L其中該計喃似單⑼巾之料帽对實現·之裝 •-種南安全性遙控ϋ麵裝置,係包括有: 。十時器供一發射計時值,該計時器僅 控器編碼裝置被操作時才計時數秒以節省電能; -模式選擇ϋ,以提供_模式選擇值; 、-控繼,接收-認證序號、該魏計時值與 式選擇值,以產生一控制訊號; 、 一密鑰;一加密器,係接收該控制訊號,並且以誃 您錄將該控制訊號加密成密文;以及 -射頻爾ϋ,係將絲文觀並且將之輸出。 14·如申請專繼圍第13項所叙安全性遙控 裝置,其操作方法係包括有: … 啟動編碼裝置; 訂--------- (請先閲讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 巧氏張尺度適时酬家標準(CNS)A4規格咖X 297 ) 563383
    申睛專利範圍 啟動編碼裝置之計時器; 將,時器之發射科值與認證序鼓_同步模 :加密,並將之傳送至外部的解碼裝置,使該解碼裝 置的計時器進行同步動作; 判斷在一段時間内,是否有再次啟動編碼裝置; 若否,則計時停止,但最後之計時值仍儲存於記憶 體中’若是,則送出不含強制同步模式值的加密訊號。 1^---I---------裝--------訂---------線 (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印制衣 本紙張尺度適用中國國家標準(CNS)A4規格(210 x 297公爱)
TW091119738A 2002-08-30 2002-08-30 Encoding device for remote control with high security TW563383B (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW091119738A TW563383B (en) 2002-08-30 2002-08-30 Encoding device for remote control with high security
US10/647,350 US20040052374A1 (en) 2002-08-30 2003-08-26 High-security encoding device for remote controller

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW091119738A TW563383B (en) 2002-08-30 2002-08-30 Encoding device for remote control with high security

Publications (1)

Publication Number Publication Date
TW563383B true TW563383B (en) 2003-11-21

Family

ID=31989689

Family Applications (1)

Application Number Title Priority Date Filing Date
TW091119738A TW563383B (en) 2002-08-30 2002-08-30 Encoding device for remote control with high security

Country Status (2)

Country Link
US (1) US20040052374A1 (zh)
TW (1) TW563383B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI552018B (zh) * 2014-07-08 2016-10-01 英特爾股份有限公司 使用奈米自旋轉矩震盪器產生加密密碼之裝置、系統及方法

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7512237B1 (en) * 2004-10-26 2009-03-31 Lockheed Martin Corporation Encryption for optical communications using dynamic subcarrier multiplexing
KR100744644B1 (ko) * 2006-06-05 2007-08-01 주식회사 하이닉스반도체 반도체 메모리 소자
TW200812264A (en) * 2006-08-30 2008-03-01 Delta Electronics Inc Network transmission system and power line communication device thereof
US20080244207A1 (en) * 2007-03-29 2008-10-02 King Sized Men B.V. System as well as a method for granting a privilege to a chip holder
US20090031147A1 (en) * 2007-07-24 2009-01-29 Infineon Technologies Ag Apparatus for waking up a device
US8581695B2 (en) 2009-05-27 2013-11-12 Grant B. Carlson Channel-switching remote controlled barrier opening system
WO2010138118A1 (en) * 2009-05-27 2010-12-02 Overhead Door Corporation Channel switching remote controlled barrier opening system
US20130077641A1 (en) * 2011-09-22 2013-03-28 Harley F. Burger, Jr. Systems, Circuits and Methods for Time Stamp Based One-Way Communications
KR102689221B1 (ko) 2017-02-13 2024-07-30 삼성전자 주식회사 차량용 스마트 키 인증 방법 및 장치

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6175312B1 (en) * 1990-05-29 2001-01-16 Microchip Technology Incorporated Encoder and decoder microchips and remote control devices for secure unidirectional communication
US5686904A (en) * 1991-05-29 1997-11-11 Microchip Technology Incorporated Secure self learning system
IL108645A (en) * 1994-02-14 1997-09-30 Elementrix Technologies Ltd Protected communication method and system
US6671813B2 (en) * 1995-06-07 2003-12-30 Stamps.Com, Inc. Secure on-line PC postage metering system
US6049289A (en) * 1996-09-06 2000-04-11 Overhead Door Corporation Remote controlled garage door opening system
JP2002016655A (ja) * 2000-06-28 2002-01-18 Sony Corp 伝送方法、伝送システム、伝送装置及び伝送制御装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI552018B (zh) * 2014-07-08 2016-10-01 英特爾股份有限公司 使用奈米自旋轉矩震盪器產生加密密碼之裝置、系統及方法

Also Published As

Publication number Publication date
US20040052374A1 (en) 2004-03-18

Similar Documents

Publication Publication Date Title
CN105229965B (zh) 设备真伪判定系统以及设备真伪判定方法
JP2020519208A (ja) セキュア通信方法及びそれに基づくスマートロックシステム
TW563383B (en) Encoding device for remote control with high security
JP4130653B2 (ja) 擬似公開鍵暗号方法及びシステム
JP2008533882A (ja) 暗号化キーをバックアップ及び復元する方法
CN100566255C (zh) 提高智能密钥设备安全性的方法和系统
CN103548298A (zh) 用于远程生物计量操作的系统和方法
CN102594803B (zh) 信息安全设备及服务器时间同步方法
CN102075802B (zh) 一种机顶盒和智能卡安全通信的方法
KR20160045752A (ko) 신분 인증 시스템, 장치, 방법 및 신분 인증 요청 장치
CN102664898A (zh) 一种基于指纹识别的加密传输方法、装置及系统
US4926478A (en) Method and apparatus for continuously acknowledged link encrypting
CN103905204A (zh) 数据的传输方法和传输系统
WO2018048411A1 (en) Establishing shared key data for wireless pairing
CN101916346A (zh) 可防盗版的电子装置及其防盗版方法
CN103108245B (zh) 一种智能电视支付密钥系统以及基于智能电视的支付方法
CN103929308A (zh) 应用于rfid卡的信息验证方法
KR102140356B1 (ko) 비압축 비디오 데이터에 워터마크를 내장하기 위한 장치 및 내장 방법
CN102082669A (zh) 一种安全认证方法及装置
JP5391766B2 (ja) 認証方法、認証システム、サーバ装置、およびクライアント装置
JPH1041936A (ja) 端末機器の使用者認証装置
JPH10340255A (ja) ネットワーク利用者認証方式
JPH11136234A (ja) 利用者認証方式および利用者認証方法
CN1848725B (zh) 保护第一设备和第二设备之间通信链接的方法和相应设备
US20230261854A1 (en) Signature-free optimized post-quantum authentication scheme, methods and devices

Legal Events

Date Code Title Description
GD4A Issue of patent certificate for granted invention patent