TWI465064B - Information transmission method and device, data communication method and device - Google Patents

Information transmission method and device, data communication method and device Download PDF

Info

Publication number
TWI465064B
TWI465064B TW099114215A TW99114215A TWI465064B TW I465064 B TWI465064 B TW I465064B TW 099114215 A TW099114215 A TW 099114215A TW 99114215 A TW99114215 A TW 99114215A TW I465064 B TWI465064 B TW I465064B
Authority
TW
Taiwan
Prior art keywords
count value
data
frame
received
value
Prior art date
Application number
TW099114215A
Other languages
English (en)
Other versions
TW201132134A (en
Inventor
Takashi Tsurumoto
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Publication of TW201132134A publication Critical patent/TW201132134A/zh
Application granted granted Critical
Publication of TWI465064B publication Critical patent/TWI465064B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q9/00Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Selective Calling Equipment (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Details Of Television Systems (AREA)
  • Communication Control (AREA)
  • Small-Scale Networks (AREA)

Description

資料送訊方法及裝置、資料通訊方法及裝置
本發明係有關於,例如以無線來遙控電子機器時所能適用的資料送訊方法及裝置、資料通訊方法及裝置。
作為用來控制電視受像機等之電子機器的遙控器,若將2.4GHz頻帶的ISM(Industrial,Scientific and Medical use)波段,使用於高頻電波,則相較於紅外線方式來說,遮蔽物的影響較少,且具有到達距離較遠之優點。最近,關於高頻通訊方式(適宜簡稱為RF方式)的遙控,是基於Zigbee(註冊商標)聯盟和RF4CE(Radio Frequency for Consumer Electronics:消費者電子產品專用RF技術)協會之間的協議,而正在制定標準規格(適宜簡稱作RF4CE規格。
由於電波是無指向性,因此RF方式的遙控時,可能會被附近的他人讀取送訊資料(掃描擷取)、或是假的遙控器也可能假裝成真品而操作(欺騙)電子機器。尤其是,在最近,使用者會將電視受像機與網際網路連接和銀行進行交易、或進行購物,經常會交換現金或信用卡的資訊,因此安全性提高之必要性,日與遽增。
在專利文獻1中係記載著,於RF方式的遙控時,為了提高安全性而在送訊側及收訊側之雙方,持有加密的共通金鑰。
[先前技術文獻]
[專利文獻]
[專利文獻1]日本特開2009-049916號公報
「遙控通訊系統的概略」
接著,關於RF4CE規格,主要就關於安全性而說明如下。如圖1所示,送訊裝置例如遙控器100的送訊模組101和收訊裝置例如電視受像機200中所設置的收訊模組201,係進行RF無線通訊。102係為送訊天線,202係為收訊天線。從送訊天線102發送至收訊天線202的電波,稱作RF遙控訊號。在雙向通訊時,還會追加1組送訊模組及收訊模組。
遙控器100的按鍵矩陣104之操作所對應之訊號係被供給至送訊控制部103,於控制部103中所生成的碼,會被供給至送訊模組101。透過送訊模組101、天線102及收訊天線202,收訊模組201係會接收送訊訊號。收訊模組201係對收訊控制部203,供給著碼。收訊控制部202,係依照所收取到的碼而控制收訊側電子機器例如電視受像機200的動作。作為實際的構成,係有將送訊模組101與送訊控制部103一體化,收訊模組201與收訊控制部203一體化之構成。
遙控器100及電視受像機200,係以所定之無線通訊方式,進行雙向通訊。作為RF4CE規格的通訊方式,係有使用例如IEEE(Institute of Electrical and Electronics Engineers)802.15.4。IEEE802.15.4係為稱作PAN(Personal Area Network)或W(Wireless)PAN之短距離無線網路規格的名稱。
通訊速率係為數10k~數100kbps,通訊距離係為數10m~數100m。又,通訊係以訊框單位來進行。1訊框係為,對酬載(0~127位元組)附加標頭(6位元組),最大133位元組的大小。
在此種RF4CE規格的遙控系統中,會有可能非意圖地控制鄰室、鄰家中所設置之機器的問題存在。因此,在新購入設置電視受像機之際,為了使命令器能夠進行電視受像機之控制,必須要先作1對1的對應關連(稱作配對(pairing))。配對係意味著,在遙控器和被控制電子機器之間,交換雙方的ID(識別資訊)的意思。但即使進行配對,仍然會有惡意第三者控制自己的機器、攔截RF訊號而竊取個人資訊等祕密私訊的危險性。
在RF4CE規格中,作為對抗RF遙控訊號被接收、資訊被讀取的掃描之對策,係設計成,即使監視RF遙控訊號,其碼的內容也是無法被人了解。作為其方法,是將放入碼的酬載部予以加密。藉由將不會2度同值的訊框計數器的值,當作酬載部的加密部而加以利用,就可達成每個訊框單位不會使用相同金鑰。訊框計數器,係每次送訊時,就被增值。
再者,RF遙控訊號的訊框即使被攔截,該當訊框被再度發送時,也不會被受理。亦即,和過去曾經受理過的訊框計數器之計數值(稱作訊框計數值)相同,或較小值的訊框,係不會受理。藉由該處理,就可防止同一訊框被2度接受。再者,即使訊框被攔截、送出訊框計數值被加大的訊框,也由於酬載部的解密金鑰並不一致,因此無法將加密予以解密。
「送訊模組」
如圖2所示,對送訊模組101係發送著來自送訊控制部103的欲發送的碼(酬載資料),酬載資料收訊部105會將碼予以接收。訊框計數器106,係藉由每次酬載資料收訊部105收取酬載資料時所產生的計數上升訊號,而進行增值。訊框計數器106所產生的訊框計數值,係被保持在非揮發性記憶體中。訊框計數值係連同被保持在金鑰記憶部108中的金鑰資料,一起供給至排他性邏輯和電路(稱作EX-OR閘)107,從EX-OR閘107產生出加密金鑰。
來自酬載資料收訊部105的酬載資料係被供給至AES(Advanced Encryption Standard)加密部109。於AES加密部109中,酬載資料係藉由來自EX-OR閘107的加密金鑰而被加密。來自AES加密部109的加密酬載資料,係被供給至訊框化部110。於訊框部110中,係會構成如後述之格式的資料。
訊框化部110的輸出係被供給至封包化部111,轉換成封包構成。封包化部111的輸出資料,係被供給至調變部112。於調變部112中,進行QPSK(Quadrature Phase Shift Keying)、擴散調變等之調變處理。透過未圖示的送訊天線及收訊天線,RF遙控訊號係對收訊模組201進行送訊。在訊框送訊結束時,訊框計數器106係被增值。
「收訊模組」
收訊模組201,係如圖3所示,透過未圖示的送訊天線及收訊天線,RF遙控訊號係從送訊模組101而被接收。已被接收的RF遙控訊號係被供給至解調部204,接受解調處理。解調部204的解調輸出係被供給至封包篩選部205,封包係被篩選。封包篩選部205,係進行與送訊模組101的封包化部111相反的封包分解處理。
已被篩選過的封包係被供給至訊框分析部206。訊框分析部206,係進行與送訊模組101的訊框化部110相反的訊框分解處理。已被訊框分析部206所分離的訊框計數值係被供給至訊框計數值檢查部207。對訊框計數值檢查部207會供給著訊框計數值記憶部208中所保存的訊框計數值。
訊框計數值記憶部208係藉由非揮發性記憶體。在訊框計數值檢查部207中,係判定所接收到的訊框計數值是否為容許值。亦即,已接收之訊框的訊框計數值和此時的收訊側的保存訊框計數值,會被比較。當已接收之訊框計數值是大於保存訊框計數值時,則判斷為容許值,加密酬載就被送往AES解密部211。除此以外時,則判定為無法容許,已接收之訊框全體都被丟棄,成為等待下個訊框之收訊的待機狀態。
於訊框計數值檢查部207中被判定為容許值的訊框計數值,是被供給至EX-OR閘209。對EX-OR閘209係供給著金鑰記憶部210中所保持的金鑰資料,解密金鑰係從EX-OR閘209輸出。已被訊框分析部206所分離的加密酬載資料和解密金鑰係被供給至AES解密部211,酬載資料係被解密而輸出。已被解密之酬載資料係被供給至酬載資料送訊部212,對收訊控制部203發送。解密正常結束、酬載輸出的時點上,已接收之訊框的訊框計數值係被保存在訊框計數值記憶部208中。
在RF4CE規格係制定為,訊框計數器302的位元數是4位元組。訊框計數值,係在配對後,從值「1」起,每次發送訊框就被增值。因為有4位元組的位元數,所以在通常的遙控器之利用上,計數值不會滿值,因此曾經使用過的計數值不會被再次使用。將配對時所交換過的金鑰和訊框計數器之計數值的排他邏輯和予以求出,排他性邏輯和輸出係被當成實際的加密金鑰而使用。因此,放眼全部訊框,都不會被相同的金鑰值所加密。
「1訊框的資料結構及加密/解密處理」
送訊模組101及收訊模組201之間所通訊的RF遙控訊號的1訊框的格式,係示於圖4A。標頭部係位於1訊框之開頭,其後係被插入訊框計數器(4位元組),然後,命令等的碼(加密酬載資料)係位於其後。標頭部,係直接利用IEEE802.15.4中所規定的格式。在標頭部中係描述有,送訊目的地的位址(pan _id、short address),和送訊來源位址(pan_id、short address)。
進行通訊時,事前進行1對1的配對,此時,雙方的位址和金鑰會被交換。配對的雙方,係在配對之後立刻交換由亂數所產生的共通值的金鑰,彼此會保持之,利用於日後通訊的酬載之加密/解密。加密酬載資料,係藉由訊框計數值和事前交換之金鑰所形成的加密金鑰,而被加密。1訊框的最後係被插入錯誤偵測用的CRC(cyclic redundancy code)。藉由標頭而可識別RF系統。加密演算法,作為一例係使用AES。
發送1個訊框用的通訊,係送訊源和送訊目的地是被限定為1個的1對1通訊。這是藉由標頭部裡頭的位址所管理,若標頭部中被寫入別的送訊源位址、送訊目的位址,則不會接收訊框。
如圖4B所示,進行加密/解密。在送訊模組101及收訊模組201各自的非揮發性記憶體中,係保存有配對時所交換的金鑰301及310。這些金鑰301及310,係為相同值。於圖2及圖3中,金鑰記憶部108及金鑰記憶部210中所各自記憶的金鑰資料,係與金鑰301及310對應。
每當訊框化送訊部303發送1訊框之際,送訊模組101的訊框計數器302(圖2中的訊框計數器106)就被增值。從訊框計數器302的訊框計數值和金鑰資料301藉由EX-OR閘304(圖2中的EX-OR閘107)而生成加密金鑰,藉由加密金鑰,酬載資料係被加密部305所加密。
從訊框化送訊部303發送具有圖4A所示之傳輸格式的資料給收訊模組201,訊框收訊判斷部311係判斷已接收之訊框的訊框計數值,是否為容許值。為了判斷,而會使用訊框計數值記憶部(4位元組)312中所保存的訊框計數值。當已接收之訊框計數值是大於保存訊框計數值時,則判斷為容許值,加密酬載就被送往AES解密部211。除此以外時,則判定為無法容許的值,已接收之訊框全體都被丟棄,成為等待下個訊框之收訊的待機狀態。
於訊框收訊判斷部311中,被判定為訊框計數值是容許值的訊框的加密酬載資料係被供給至解密部313,加密酬載資料係被解密。解密金鑰,係將配對時所交換之金鑰310與訊框計數值記憶部(4位元組)312中所保持的訊框計數值,供給至EX-OR閘314而生成。
參照圖5,說明由圖4之構成所進行的處理之流程。在送訊模組101中,係於步驟ST1中產生送訊資料。送訊資料,係具有上述的訊框格式。於步驟ST2中,訊框計數值係從訊框計數器302(非揮發性記憶體)中被取得。步驟ST3中,係根據訊框計數值及配對時所交換的金鑰資料,而生成加密金鑰。於步驟ST4中,資料(酬載)係被加密部305所加密。
加密資料係被作成訊框格式的資料結構(步驟ST5)。於步驟ST6中,訊框格式的資料係被發送。於步驟ST7中,訊框計數器302(非揮發性記憶體)的計數值,係被增值。藉由以上一連串處理,就結束了資料送訊處理。
在收訊模組201中,從送訊模組101所發送來的資料(RF遙控訊號),係被接收(步驟ST11)。已接收之訊框中的訊框計數值,係和訊框計數值記憶部(非揮發性記憶體)312中所保存的計數值,進行比較(步驟ST12)。步驟ST12係為訊框收訊判斷部311所進行的處理。
當已接收之訊框計數值是大於保存訊框計數值時,則判定已接收之訊框是可以容許。在可容許之訊框的情況下,已被接收之加密酬載係被送往解密部313,從訊框計數值和配對時所交換之金鑰資料,生成出解密金鑰(步驟ST13)。於步驟ST14中,加密係被解密部313所解密。已被解密之資料,係被輸出至收訊控制部。解密正常結束、酬載輸出的時點上,已接收之訊框的訊框計數值係被保存在訊框計數值記憶部312中。
當不滿足已接收之訊框計數值是大於保存訊框計數值的條件時,則判定已接收之訊框是無法容許。當判定為無法容許時,已接收之訊框全體都被丟棄,等待下個訊框之收訊。藉由以上一連串處理,就結束了資料收訊處理。
如上述,為了實現RF4CE規格,在送訊側、收訊側雙方,若不將訊框計數器的值記憶在非揮發性記憶體中,則無法實現之。非揮發性記憶體,係為送訊模組101的訊框計數器106(302)以及收訊模組201的訊框計數值記憶部208(312)。一旦送訊模組101及收訊模組201之任何一方上,計數值消失而變回原本的值(=1),則會發生無法通訊,或是安全性不能確保之問題。
「使用非揮發性記憶體時的問題點」
非揮發性記憶體,係有以下特徵為人所知。
1.寫入後的抹除次數是有限制。
2.寫入抹除之際,會受到電源電壓之限制。
3.寫入途中若發生當機,則有可能造成程式破壞。
4.寫入後的資訊保持壽命,在實用上是存在的。
具有如此特徵的非揮發性記憶體,是被使用於用來保存改寫頻繁度較少的程式資料。而像是遙控系統這樣,遙控器被頻繁地操作,訊框計數值的改寫頻繁度較多的用途上,並不適用。甚至,遙控器通常一般都是以電池為電源,當使用電池電源時,會造成問題。以下詳述使用非揮發性記憶體所造成的問題。
說明「1.寫入後的抹除次數是有限制」所造成的問題點1。在遙控器(送訊側),每次按下按鈕,訊框計數器就被更新。若連續按下按鈕,則必須要每50msec就將訊框計數器予以更新、送出。例如,當使用者連續按下按鈕1秒時,訊框計數器就會被更新20次。
更新過的值只被保持在RAM中的情況下,若突然發生電池接觸不良而沒有電源供給時,或靜電雜訊造成動作不良時,則RAM的值就無法保持。電源回復後,即使按下按鈕,仍無法得知目前已經進行到哪個訊框計數器,導致過去發送過的計數值會被再次發送,收訊側就無法受理。其結果為,造成遙控器之操作失靈之事態。
至於收訊側的訊框計數值,也是同樣如此。以接收之最大值的計數值係只記憶在RAM上的情況下,藉由故意遮斷電源供給,就可消除保持值。若不將訊框計數值記憶在非揮發性記憶體中,則安全性、通訊會無法確保。
在實際的系統中,送訊模組及收訊模組兩者接由控制用的單晶片微電腦來實現。為了將訊框計數值記憶在非揮發性記憶體,會使用微電腦晶片所具有的快閃記憶體之機能。至於不具有快閃記憶體的微電腦,則在外部設置非揮發性記憶體專用晶片(EEPROM(Electrical Erasable Programmable ROM)等)。
快閃記憶體上的資料更新時,必須要將欲更新之資料所隸屬之區塊內的所有資料,一度予以抹除。因此,是將含有欲更新之資料的區塊內的所有資料,暫時撤退到揮發性記憶體的RAM中。在RAM上進行資料的更新作業。另一方面,快閃記憶體上的區塊係被抹除,更新後的資料係被寫入至已抹除的區塊中。無論是快閃記憶體也好、EEPROM也好,寫入抹除的次數都有限制,少則數百次左右,多則數萬次左右的壽命。
假設,每次訊框計數器之計數值被更新時,就僅對1個領域進行寫入處理,則壽命馬上就用完。例如,保證100次寫入抹除次數者則5秒就壽命結束,保證1萬次寫入抹除次數者則500秒(大約8分鐘)就壽命結束。
在RF4CE規格中,作為緩和的對策,係規定了每1024次才對非揮發性記憶體進行1次寫入抹除,作為無問題而能作動的手段。這是設計成,當送訊側忘記了提供工作區域之RAM上所保持的計數值時,則對非揮發性記憶體中所保持的值,加算1024計數值而發送下個訊框。若對微電腦施加重置,則會造成忘記計數值之事態。藉此,即使每1024次寫入1次,也能無問題地作動。藉由所述的緩和對策,壽命約可延長1000倍。然而,即使延長的壽命,對於消費性機器的壽命而言,仍大大不足。
非揮發性記憶體的壽命,並不是寫入次數,而是每一抹除區塊的抹除次數。為了增加寫入次數,是當對於抹除區塊,所欲寫入之資料大小是較小時(例如1/10程度以下),則將抹除之區塊,分割成資料的大小。例如將抹除單位的1區塊設成例如1k位元組,將1k位元組已4位元組單位而切割。然後,每次發生寫入時就一次對一個進行寫入,藉此,相較於抹除次數,只會增加寫入次數的方法,係被提出。在此方法中,相對於欲寫入之資料的大小,若抹除區塊的大小是其1000倍時,則對1區塊寫入1000個資料,因此壽命可延長將近1000倍。此方法係為,對於計數值(4位元組),是需要1k位元組的非揮發性記憶體領域。
然後,使用複數抹除區塊,分散寫入,就可減少對寫入時的每1抹除區塊的抹除次數,此一方法係已被提出。在此方法中,為了獲得10倍的壽命,就需要10倍的抹除區塊之記憶體。想要提供RF4CE規格用的單晶片微電腦的廠商係提出了,若將1抹除區塊內作複數次利用,則藉由複數抹除區塊之利用,就可增加寫入次數的方案。然而,對於計數值(4位元組)而言,是必須要有4k位元組的非揮發性記憶體領域。如此,使抹除次數減少的方法,係存在有需要使用大記憶體容量的問題。
說明「2.寫入抹除之際,會受到電源電壓之限制」所造成的問題點2。遙控器(命令器),係多半電源是使用電池。若電池壽命短,則對使用者而言,利用成本和電池更換手續就會增加,因此為了盡量減少電池的更換,要求電池壽命要長。
電池壽命,係藉由降低電流,和降低無法動作之電壓這2種方法,而能改善。然而,當作為單晶片微電腦的機能有利用快閃記憶體時,多半為,快閃記憶體的寫入抹除時的電壓是高於微電腦的可作動電壓之樣式。
作為一例,假設某微電腦的動作電壓是需要2.0V以上的電源,而快閃記憶體的寫入抹除時,是需要2.7V的電源。因此,如RF4CE規格,當通常利用時會發生對非揮發性記憶體的寫入抹除的情況下,若電池的電壓是在快閃記憶體的寫入抹除電壓以下,則電池就會壽命結束,發生電池更換。
說明「3.寫入途中若發生當機,則有可能造成程式破壞」所造成的問題點3。遙控器,一般都是利用電池。必須想定,在利用中會因接觸不良等,導致對電路沒有電壓供給,微電腦程式沒有正確動作之情形。甚至,必須要想定,因靜電等導致微電腦的程式沒有正確動作之情形。任一情形都導致遙控器不動作,但當單純的微電腦程式當機時,只要重新放入電池就可恢復。
然而,若在非揮發性記憶體的寫入抹除途中,發生了程式當機,則當微電腦的程式是正在快閃記憶體上進行寫入時,就不是單純的資料無法寫入,而是可能導致程式本身遭到破壞之情形。當程式遭到破壞時,即使重新放入電池也無法恢復,必須更換遙控器本身。
說明「4.寫入後的資訊保持壽命,在實用上是存在的」所造成的問題點4。增加非揮發性記憶體的寫入次數之一般方法是存在的。該方法係在抹除寫入之際,藉由減少寫入時間,以將資訊較弱寫入之方法。然而,在該寫入方法下,資料保持時間會變短。藉由取得寫入次數、和資料保持壽命的平衡,仍有可能謀求最佳化。然而,像是遙控器這類,若不使用而被長時間放置的情況下,此種方法就不適合。
「計數器動作上的問題點」
訊框計數器,在RF4CE規格中,係被規定為4位元組。因此,計數可能的值,係為4294967295(約42億)步階,假設連續按下遙控器的按鈕,而每50msec就前進1計數的情況下,則約有6.8年份的量,在通常的使用下係不會發生計數滿值。
然而,假設有惡意的人,竊聽RF遙控訊號的訊框,將訊框計數器的值竄改成接近計數滿值後的訊框,發送至收訊側。此時,收訊側的計數值會一次暴增,導致正牌的遙控器無法動作,造成收訊側的可收訊次數減少之問題。
因此,本發明的目的在於提供一種能夠解決上述非揮發性記憶體所關連之問題,以及解決訊框計數器所關連之問題的資料送訊方法及裝置、資料通訊方法及裝置。
為了解決上述課題,本發明係為一種資料送訊方法,係由:詢問步驟,係當計數值為無效時,對收訊裝置進行詢問,將已於收訊裝置中所生成之第1亂數予以接收而從第1亂數所生成出來的最初之計數值n,記憶在揮發性記憶體中;和加密步驟,係藉由計數值n而將要發送之資料,予以加密;和送訊步驟,係將含有計數值n和加密資料的訊框格式之資料,予以送訊;和計數值變更步驟,係每次資料送訊被進行時,就將揮發性記憶體中所記憶之計數值加以變更;所構成,若變更後的值超過所設定之範圍,則對收訊裝置進行詢問,將與已在收訊裝置中所生成之第1亂數不同的第2亂數,予以接收,而將從第2亂數所生成出來的最初之計數值n'(≠n),記憶在揮發性記憶體;使用計數值n',重複加密步驟、送訊步驟、計數值變更步驟。
本發明係為一種資料送訊裝置,係由:詢問手段,係當計數值為無效時,對收訊裝置進行詢問,將已於收訊裝置中所生成之第1亂數予以接收而從第1亂數所生成出來的最初之計數值n,記憶在揮發性記憶體中;和加密手段,係藉由計數值n而將要發送之資料,予以加密;和送訊手段,係將含有計數值n和加密資料的訊框格式之資料,予以送訊;和計數值變更手段,係每次資料送訊被進行時,就將揮發性記憶體中所記憶之計數值加以變更;所構成,若變更後的值超過所設定之範圍,則對收訊裝置進行詢問,將與已在收訊裝置中所生成之第1亂數不同的第2亂數,予以接收,而將從第2亂數所生成出來的最初之計數值n'(≠n),記憶在揮發性記憶體;使用計數值n',而重複加密手段所進行之加密手段、送訊手段所進行之送訊處理、及計數值變更手段所進行之計數值變更處理。
本發明係為一種資料通訊方法,係屬於送訊裝置和收訊裝置是透過可雙向通訊之無線傳輸路而進行通訊的資料通訊方法,其中,資料送訊方法係由:詢問步驟,係當計數值為無效時,對收訊裝置進行詢問,將已於收訊裝置中所生成之第1亂數予以接收而從第1亂數所生成出來的最初之計數值n,記憶在揮發性記憶體中;和加密步驟,係藉由計數值n而將要發送之資料,予以加密;和送訊步驟,係將含有計數值n和加密資料的訊框格式之資料,予以送訊;和計數值變更步驟,係每次資料送訊被進行時,就將揮發性記憶體中所記憶之計數值加以變更;所構成,若變更後的值超過所設定之範圍,則對收訊裝置進行詢問,將與已在收訊裝置中所生成之第1亂數不同的第2亂數,予以接收,而將從第2亂數所生成出來的最初之計數值n'(≠n),記憶在揮發性記憶體;使用計數值n',重複加密步驟、送訊步驟、計數值變更步驟;資料收訊方法係由:詢問回應步驟,係將詢問予以接收,將第1亂數對收訊裝置進行送訊;和收訊步驟,係將送訊步驟中所被發送過來的訊框格式之資料,予以接收;和判定步驟,係判定所接收的計數值是否比所保持的值還要增加或是減少,且是否在所設定之範圍內;和解密步驟,係於判定步驟中,若判定為所接收的計數值是與所保持的計數值一致,則使用所接收之計數值來生成解密金鑰,藉由所生成的解密金鑰,而將已接收之訊框內的加密資料,予以解密;若判定為所接收的計數值與所保持的計數值不一致,則丟棄已接收之訊框;和計數值變更步驟,係一旦將訊框內的加密資料作解密,則將所保持的值加以變更;所構成。
本發明係為一種資料通訊裝置,係屬於送訊裝置和收訊裝置是透過可雙向通訊之無線傳輸路而進行通訊的資料通訊裝置,其中,資料送訊裝置係由:詢問手段,係當計數值為無效時,對收訊裝置進行詢問,將已於收訊裝置中所生成之第1亂數予以接收而從第1亂數所生成出來的最初之計數值n,記憶在揮發性記憶體中;和加密手段,係藉由計數值n而將要發送之資料,予以加密;和送訊手段,係將含有計數值n和加密資料的訊框格式之資料,予以送訊;和計數值變更手段,係每次資料送訊被進行時,就將揮發性記憶體中所記憶之計數值加以變更;所構成,若變更後的值超過所設定之範圍,則對收訊裝置進行詢問,將與已在收訊裝置中所生成之第1亂數不同的第2亂數,予以接收,而將從第2亂數所生成出來的最初之計數值n'(≠n),記憶在揮發性記憶體;使用計數值n',而重複加密手段所進行之加密手段、送訊手段所進行之送訊處理、及計數值變更手段所進行之計數值變更處理;資料收訊裝置係由:詢問回應手段,係將詢問予以接收,將第1亂數對收訊裝置進行送訊;和收訊手段,係將被送訊手段所被發送過來的訊框格式之資料,予以接收;和判定手段,係判定所接收的計數值是否比所保持的值還要增加或是減少,且是否在所設定之範圍內;和解密手段,係於判定手段中,若判定為所接收的計數值是與所保持的計數值一致,則使用所接收之計數值來生成解密金鑰,藉由所生成的解密金鑰,而將已接收之訊框內的加密資料,予以解密;若判定為所接收的計數值與所保持的計數值不一致,則丟棄已接收之訊框;和計數值變更手段,係一旦將訊框內的加密資料作解密,則將所保持的值加以變更;所構成。
若依據本發明,則無論在送訊側及收訊側之哪一者,都不需要對非揮發性記憶體來記憶訊框計數值,因此具有不會發生非揮發性記憶體所相關之上述問題點的優點。在本發明中,即使訊框計數值是被竄改成接近滿值計數值,仍可使其影響變得很小。
以下,說明本發明的實施形態。此外,說明是按照以下順序而進行。
<1.參考例>
<2.第1實施形態>
<3.變形例>
此外,以下說明的實施形態,係為本發明的理想之具體例,在技術上給予了各種理想的限定,但本發明的範圍,在以下的說明中,尤其在沒有記載本發明之限定意旨情況下,並不限定於這些實施形態。
<1.參考例>
為了便於理解本發明,先針對參考例,參照圖6來說明。在送訊模組101中,係於步驟ST1中產生送訊資料。送訊資料,係具有參照圖4A所說明過的傳輸格式。一旦產生送訊資料,則對收訊模組201進行訊框計數值的詢問(步驟ST21)。
收訊模組201,係一旦接收詢問,則於步驟ST22中,藉由硬體或軟體的亂數產生裝置而生成亂數。亂數係被保存在收訊模組的揮發性記憶體例如RAM中,同時作為訊框計數值而對送訊模組101作通知(步驟ST23)。如虛線所圍繞所示,訊框計數值的詢問步驟ST21,和訊框計數器值產生的步驟ST22,和訊框計數器值通知步驟ST23,是被追加的處理。
使用步驟ST23中所接收到的訊框計數值,來生成加密金鑰(步驟ST3),資料(酬載)係被加密(步驟ST4),加密資料係被作成訊框格式的資料結構(步驟ST5)。於步驟ST6中,訊框格式的資料係被發送。藉由以上一連串處理,就結束了資料送訊處理。用來記憶訊框計數值的非揮發性記憶體,就不再需要。
在收訊模組201中,從送訊模組101所發送來的資料係被接收(步驟ST11),已接收之訊框中的訊框計數值,係和訊框計數值記憶部(揮發性記憶體例如RAM)中所保存的計數值,進行比較(步驟ST24)。亦即,會判定收訊訊框中的訊框計數值和所被保存之保存訊框計數值,是否一致。
當已接收之訊框計數值是和保存訊框計數值一致時,則判定已接收之訊框是可容許。在可容許之訊框的情況下,從訊框計數值和配對時所交換之金鑰資料,生成出解密金鑰(步驟ST13)。於步驟ST14中,加密係被解密。
當不滿足已接收之訊框計數值是與保存訊框計數值一致的條件時,則判定已接收之訊框是無法容許。當判定為無法容許時,已接收之訊框全體都被丟棄,等待下個訊框之收訊。藉由以上一連串處理,就結束了資料收訊處理。
上述參考例,係在配對後,即使訊框收送訊時不將訊框計數器值作非揮發性記憶的保存,也能獲得同等的安全性。目前為止的說明中,雖然是定義了送訊側、收訊側來說明,但在RF4CE規格中所採用的實體層的規格,係利用了IEEE802.15.4。該規格係含有雙向通訊機能。因此,無論對收訊側還是送訊側都可發送資料進行雙向通訊。
參考例,係於收訊側中,藉由亂數而產生訊框計數值,送訊側係會詢問該值,將回覆的值當作訊框計數值而加以利用。藉此,送訊側係即使計數值消失,也只要向收訊側作詢問即可解決,因此不需要將計數值記憶至非揮發性記憶體。另一方面,收訊側也是在有從送訊側詢問來時會產生亂數,將該值返送至送訊側,將返送值當作下個可收訊的值,藉此就不需要將計數值作非揮發性記憶。
在進行訊框計數器之詢問之際,不需要特別作加密,即使因竊聽而取得該值,只要正牌的送訊部立刻使用了該值進行通訊,則該值在將來就變成無法利用,因此可維持安全性。
<2.第1實施形態>
「本發明之一實施形態之概要」
在參考例中,是每次訊框送訊時,送訊側就向收訊側詢問訊框計數值。因此,相對於原本只發送訊框,會增加「訊框計數器詢問步驟」及「訊框計數器值通知步驟」,因此恐怕會造成訊框的傳輸效率低落,或亂數產生處理所需時間而導致反應速度之降低。
在本發明之一實施形態中,若進行1次訊框計數值的詢問,則以所得到的計數值為基礎,收訊側會持續受理訊框直到所設定的某個計數值為止,藉此可減少「訊框計數器詢問步驟」的次數。
如圖7所示,在有效訊框計數值未被保持的狀態下,係會進行訊框計數值的詢問(步驟ST21)。在收訊側中,會產生亂數n(步驟ST22)。亂數n係被從收訊側發送至送訊側(步驟ST23)。
一旦最初之資料送訊要求T0產生,則資料是以訊框計數值n而被加密,含有訊框計數值n和加密資料的訊框係被發送,該訊框係被接收(資料送訊R0)。收訊側的訊框計數值係被設成(+1)。其結果為,可容許範圍的下限值係被+1,可容許範圍係變成(n+1)以上、(n+m-1)以下。
接著,若資料送訊要求T1產生,則訊框計數值係成為(n+1),而被發送。於資料送訊R1中,由於和所保存之訊框計數值一致,因此判定收訊資料是可容許之資料,而被解密。收訊側的訊框計數值係被設成(n+1)。其結果為,可容許範圍的下限值係被+1,可容許範圍係變成(n+2)以上、(n+m-1)以下。
如此,在每一資料送訊要求時,送訊側的訊框計數值就被增值。在收訊側則是,每次資料收訊時,訊框計數值係被增值。已被增值過的值係被保持在RAM(揮發性記憶體)上,直到下次「訊框計數器詢問步驟」被進行為止。收訊側係一旦回應於「訊框計數器詢問步驟」而產生了亂數n,則將下個被送過來的可容許之訊框計數器的範圍,設成n以上、(n+m-1)以下。m係藉由系統而設定固定值,或預先在送訊側與收訊側之間作好交換。例如,亦可和亂數n一起從收訊側發送m的值。
收訊側,係從自己所發行的訊框計數值n起至(n+m-1)為止之間,且僅將具有大於已收訊之值的訊框計數值的訊框,視為可容許資料而接收。例如關於圖7中的資料送訊要求T3,係因為(n+3)以上且(n+m-1)以下的訊框計數值是落在可容許範圍,因此判定訊框計數值為(n+2)以下的訊框並非可容許之資料。例如在資料送訊要求T4中,若發送訊框計數值是(n~n+m-1)的範圍外之訊框,則在收訊側係視為不可容許之資料而加以丟棄。
送訊側,係將訊框發送m次而發送出第(m+1)次的具有訊框計數值(n+m)的訊框,則收訊側係認為不接收該訊框。因此,事前要再度進行訊框計數值的詢問,將與n不同的亂數n',當作訊框計數值而取得之。
表示這是可容許資料用的訊框計數值的範圍m的值,係可任意設定。然而,若m的值太小,則「訊框計數器詢問步驟」的次數會增加,傳輸效率會降低。若m的值太大,則惡意第三者竊聽RF遙控訊號而將訊框計數值竄改成接近計數滿值的值後發送訊框的情況下,影響就會很大。此時,訊框計數值會劇烈增加,導致正牌的遙控器無法動作。
適當的m值,係為例如1024左右。若為如此值,則即使訊框計數值竄改成接近計數滿值之值的訊框有被發送的情況下,只需要持續按壓遙控器的按鈕即可。例如,由於每50msec會產生訊框,因此只要數秒左右就會重新發生「訊框計數器的詢問步驟」,而可回復之。甚至,訊框計數器,係由於是藉由亂數而產生,因此嚴謹來說,相同的值有可能被使用2次。然而,在4位元組的情況下,由於可以產生約42億個亂數,因此要和1個亂數所被利用之期間一致的可能性係為極低。
訊框計數器的位元數,係不限於4位元組,可隨著安全性的要求等級,而將長度作最佳化。甚至,可將訊框計數器的4位元組全體都設為亂數。除此之外,亦可為,例如,將m設作1024(2的10次方)的情況下,4位元組(32位元)內的22位元是指派為亂數,下位側的10位元是指派為會增值的計數值。
「送訊側之構成及動作」
參照圖8來說明本發明之一實施形態的送訊模組(遙控器)之構成。本發明之一實施形態之系統全體的構成,係和參照圖1所說明過的相同。在遙控器100中設置送訊側控制部103,藉由使用者操作按鍵矩陣,就會產生遙控的命令(碼)。再者,遙控器100係以電池作為電源。
對資料介面401係供給著,來自送訊控制部的欲發送之碼(酬載資料)。酬載資料,係於例如AES的資料加密部402中被加密。來自加密部402的加密酬載資料,係被供給至訊框生成部403。於訊框生成部403中,係會構成如圖4A所示之格式的資料。來自訊框生成部403的資料係被供給至訊框送訊部404,訊框送訊部404的輸出資料係對收訊模組進行送訊。
於訊框送訊部404中,會進行送訊資料的封包化處理、調變處理等。透過未圖示的送訊天線及收訊天線,RF遙控訊號係對收訊模組進行送訊。在訊框送訊結束時,增值指示係對訊框計數器控制部410作供給。
於資料介面401中,會生成用來通知已產生送訊資料之事實所需的資料產生通知,資料產生通知係被供給至訊框計數值保持確認部405。訊框計數值保持確認部405係判定,在訊框計數器407中是否保存著有效的訊框計數值。訊框計數器407,係為例如4位元組之長度。訊框計數器407,係藉由來自訊框計數器控制部410的增值指示而增值,藉由來自訊框計數器控制部410的無效化指示,其內容會被設成無效值。
非有效(無效)的訊框計數值,係為訊框計數值為0、可計數之最大值,或是不被使用的所定值。當訊框計數值被設成這些任一值時,就被定義成無效。因此,訊框計數值保持確認部405係當訊框計數器407的訊框計數值是這些任一值的情況下,則判定訊框計數值是無效。
若訊框計數值保持確認部405係判定訊框計數器407的訊框計數值為無效,則對訊框計數值詢問取得部406,指示令其進行詢問。藉由該指示,就會進行訊框計數值的詢問,收到訊框計數值的通知。已被取得的訊框計數值,係被設定至訊框計數器407。訊框計數值之詢問,和訊框計數值之通知所需的雙向通訊,係藉由和酬載資料相同的通訊而進行。然而,加密、使用訊框計數值之處理等,係未被進行。只不過,亦可有別於有關酬載資料之通訊,個別的進行加密處理、使用其他訊框計數值的處理。
訊框計數器407的計數值係被供給至加密金鑰生成部408。於加密金鑰生成部408中,藉由訊框計數值與金鑰記憶部中所保持的金鑰資料的排他性邏輯和,而生成加密金鑰。加密金鑰係被供給至資料加密部402,酬載資料係被加密。然後,已生成之訊框計數值係被供給至訊框生成部403,被插入至1訊框的送訊資料內。
訊框計數器控制部410,係產生用以將訊框計數器407進行增值所需的訊號,並且將增值的次數保持在由揮發性記憶體例如微電腦晶片的RAM所成之增值次數保持部409中。訊框計數器控制部410,係當增值的次數到達m時,則將無效化指示對訊框計數器407作供給,將訊框計數器407的值設成無效值。
關於送訊模組之處理,參照圖10的流程圖來說明。此處理係藉由圖8所示之構成要素(硬體及/或軟體)所進行。於步驟ST31中,產生送訊資料。一旦送訊資料被供給至資料介面401,則藉由訊框計數值保持確認部405,判定是否有保持著有效的訊框計數值(步驟ST32)。
若判定為有保持有效的訊框計數值,則處理係前進至步驟ST34。若未保持有效的訊框計數值,則於步驟ST33中,會進行訊框計數值的詢問。藉由收訊側的處理ST50,訊框計數值係被通知,訊框計數值係被取得。步驟ST33,係藉由訊框計數值詢問取得部406所取得之處理。
步驟ST34中,係藉由加密金鑰生成部408,基於有效的訊框計數值或已取得之訊框計數值而生成加密金鑰。於步驟ST35中,藉由資料加密部402,以加密金鑰將資料(酬載資料)進行加密。藉由訊框生成部43,而由加密酬載、訊框計數值、標頭部等,生成1訊框的資料(步驟ST36)。
已被生成之訊框構成的資料係被供給至訊框送訊部404,於步驟ST37中,藉由訊框送訊部404,而將RF遙控訊號予以發送。收訊側,係進行所被發送過來的RF遙控訊號的收訊處理ST60。訊框送訊的步驟ST37,雖然沒有必要雙向通訊,但當從收訊側對送訊側要進行訊框計數器的無效化指示時,則是進行雙向通訊。
一旦訊框送訊結束,則於步驟ST38中,藉由訊框計數器控制部410,訊框計數值係被增值。於步驟ST39中,訊框計數器的增值次數是否為m次以上,會被訊框計數器控制部410作判定。若判定為不是m次以上,則結束資料送訊(步驟ST41)。然後,對使用者的按鈕按下等作回應,成為等待送訊資料產生的狀態。若於步驟ST39中,判定增值次數是m次以上,則由於已達上限,因此於步驟ST40中,訊框計數值係被無效化。然後,資料送訊處理係結束(步驟ST41)。
「收訊側之構成及動作」
參照圖9來說明本發明之一實施形態的收訊模組(被設置在電視受像機等之電子機器中)之構成。來自送訊模組的訊框計數值詢問,是被計數值詢問收訊部501所接收。計數值詢問收訊部501係回應於詢問的收訊而對亂數產生部502供給亂數產生之指示。所產生的亂數係成為訊框計數值的初期值(以n表示)。該亂數係被供給至計數值通知部503,對送訊側通知計數值的初期值。
計數值初期值n係被供給至計數器下限值保持部505。若所設定的訊框計數值的變化範圍是以m(0,1,‧‧‧、m-1)來表示,則對計數值的初期值加上(m-1)而成的值(n+m-1),就是有效計數值的上限值。計數器上限值是被保持在計數器上限值保持部504。計數器上限值保持部504及計數器下限值保持部505,係藉由揮發性記憶體例如微電腦晶片的RAM所構成。
計數器下限值保持部505中所保持的訊框計數值,係每次接收訊框,就更新成對所接收之訊框計數值+1後的值。加算的值,係亦可為每次接收訊框時,就加算所設定的值(1以外的值)。此情況下,於送訊側,訊框計數值係同樣被變更。
雖未圖示,但從送訊模組透過收訊天線,RF遙控訊號係被供給至訊框收訊部507。於訊框收訊部507中,會進行收訊資料的解調處理、封包分解之處理、訊框分解之處理等。收訊訊框中的訊框計數值(以y表示)是於訊框計數值比較部506中被判定是否為可容許範圍內的值。
計數值下限值(n+x)(x=0,1,2,‧‧‧)與計數值上限值(n+m-1),是被供給至訊框計數值比較部506。訊框計數值比較部506,係當滿足(n+x)≦y≦(n+m-1)之關係時,則判定為收訊訊框計數值y是可容許範圍內的值。除此以外則判定為無法容許的值。判定結果是可容許時,訊框計數值y係被供給至解密金鑰生成部508,同時,已被接收之酬載資料是被供給至資料解密部509。當判定結果並非可容許時,則已被接收之訊框係被丟棄,並且將可容許範圍全部設成無效。
於解密金鑰生成部508中,藉由訊框計數值y與金鑰記憶部中所保持的金鑰資料的排他性邏輯和,而生成解密金鑰。解密金鑰係被供給至資料解密部509,酬載資料係被解密。然後,對計數器下限值保持部505,產生用來將所保持的下限值進行增值(+1)的指示。已被解密之資料係被供給至收訊側控制部203(參照圖1),電子機器就被遙控。
此外,收訊側的初期化(重置)之後,立刻藉由送訊側的「訊框計數器詢問步驟」等,而使有效的計數值被設定為止的期間,計數器的保持值(上限值、下限值)係被設成無效。計數器的保持值(上限值、下限值)為無效時,收訊側係就無法判斷所被送來的訊框計數器的值是否正確。其結果為,變成無法接收訊框之狀態。
此時,送訊側若持續發送資料直到訊框計數值變成滿值計數為止,則會發生「訊框計數值詢問步驟」,新的訊框計數值就會在收送訊側被設定、恢復。然而,若值m較大時,則等到送訊側訊框計數值變成滿值計數、「訊框計數值詢問步驟」發生為止的時間,會變得較長。
作為此種恢復變晚之問題的對策係有,在收訊側的計數器保持值是無效之時,若收訊側接收到收訊側,則將送訊側的訊框計數器的無效化指示之訊號,送往送訊側。送訊側係依照無效化指示的訊號,立刻執行送訊側訊框計數器的無效化與「訊框計數值詢問步驟」。藉由該處理,就可縮短等到恢復為止的時間。
其他方法還有,收訊側係在收訊側的計數器保持值是無效之時,使得從最初接收到之訊框的訊框計數值起、至+m之值為止是有效的方式,來設定收訊側的計數器的保持值,以後,計數器的保持值係視為有效而進行處理。藉由該處理,可使之後無效的訊框資料消失,並且在受理了一定的計數值的期間,在送訊側會產生訊框計數器詢問,因此可謀求短時間的恢復。
關於收訊模組之處理,參照圖11及圖12的流程圖來說明。此處理係藉由圖9所示之構成要素(硬體及/或軟體)所進行。圖11係詳細圖示來自送訊模組之訊框計數值的詢問所相對之處理(圖10中的處理ST50)。
於步驟ST51中,計數值詢問收訊部501係接收訊框計數值詢問。於步驟ST52中,對亂數產生部502供給亂數產生指示,產生亂數。亂數係為訊框計數值的初期值n。
於步驟ST53中,已產生之亂數(訊框計數值的初期值n)是藉由計數值通知部503而被通知至送訊側。於步驟ST54中,計數值初期值n是被設定至計數器下限值保持部505,計數器上限值(n+m-1)是被設定至計數器上限值保持部504。藉由以上的處理,對訊框計數值詢問之處理就結束(步驟ST55)。
圖12係詳細圖示來自送訊模組之RF遙控訊號收訊時的收訊處理(圖10中的處理ST60)。於步驟ST61中,訊框收訊部507係接收RF遙控訊號。
於步驟ST62中,已被接收之訊框計數值y是藉由訊框計數值比較部506而被判定是否為可容許範圍內的值。當滿足(n+x)≦y≦(n+m-1)之關係時,則判定為收訊訊框計數值y是可容許範圍內的值。除此以外則判定為無法容許的值。
於步驟ST62中,若判定已被接收之訊框計數值並非可容許範圍內,則該訊框之資料係被丟棄,並且於步驟ST66中,可容許範圍(所被保持的下限值及上限值)係被設成無效。然後,資料的收訊處理係結束。
於步驟ST62中,若判定已被接收之訊框計數值是可容許範圍內,則於步驟ST63中,藉由解密金鑰生成部508,基於已接收之訊框計數值而生成解密金鑰。於步驟ST64中,藉由資料解密部509而將酬載資料予以解密。於步驟ST65中,將已接收之訊框計數值+1後的值是被當作下次的可容許範圍之下限值,而被設定至計數器下限值保持部505。藉由以上的處理,資料收訊處理係結束(步驟ST67)。
<3.變形例>
本發明係不限定於上述實施形態,可基於本發明的技術思想來作各種變形。例如在收訊側的「訊框計數值詢問收訊步驟ST51(圖11)」之後,並沒有產生亂數。然而,在對訊框計數值詢問之處理結束的步驟ST55之後,藉由為了下次的詢問而先生成亂數並將所生成的亂數加以保持備用,則可使回應變得更快。
甚至,在上述的說明中,雖然是以訊框計數值作增加為方向來說明,但亦可為減少的方向。此情況下則是,下限值被設成固定,上限值是每次送訊就被減值。本發明係亦可適用於,可從電子機器對遙控器進行通訊之情形。
100...遙控器
101...送訊模組
103...送訊控制部
104...按鍵矩陣
200...電視受像機
201...收訊模組
203...收訊控制部
402...資料加密部
403...訊框生成部
405...訊框計數值保持確認部
406...訊框計數值詢問取得部
409...增值次數保持部
410...訊框計數器控制部
501...計數值詢問收訊部
502...亂數產生部
503...計數值通知部
504...計數器上限值保持部
505‧‧‧計數器下限值保持部
506‧‧‧訊框計數值比較部
圖1係可適用本發明之通訊裝置的概略構成的區塊圖。
圖2係可適用本發明之送訊裝置之一例的區塊圖。
圖3係可適用本發明之收訊裝置之一例的區塊圖。
圖4係用來說明本發明而使用的參考例中的訊框格式之略線圖,以及用來說明處理的略線圖。
圖5係參考例之處理流程的序列圖。
圖6係本發明之處理流程的序列圖。
圖7係本發明之處理流程的序列圖。
圖8係本發明的第1實施形態中的送訊側(遙控器)之說明時所用的區塊圖。
圖9係本發明的第1實施形態中的收訊側之說明時所用的區塊圖。
圖10係本發明之第1實施形態中的送訊側之處理流程的流程圖。
圖11係本發明之第1實施形態中的收訊側之處理流程的流程圖。
圖12係本發明之第1實施形態中的收訊側之處理流程的流程圖。

Claims (11)

  1. 一種資料送訊方法,其特徵為,係含有:詢問步驟,係當計數值為無效時,對收訊裝置進行詢問,將已於收訊裝置中所生成之第1亂數予以接收而從上記第1亂數所生成出來的最初之計數值n,記憶在揮發性記憶體中;和加密步驟,係藉由上記計數值n而將要發送之資料,予以加密;和送訊步驟,係將含有上記計數值n和加密資料的訊框格式之資料,予以送訊;和計數值變更步驟,係每次資料送訊被進行時,就將上記揮發性記憶體中所記憶之計數值加以變更;若變更後的值超過所設定之範圍,則對收訊裝置進行詢問,將與已在收訊裝置中所生成之上記第1亂數不同的第2亂數,予以接收,而將從上記第2亂數所生成出來的最初之計數值n'(≠n),記憶在揮發性記憶體;使用上記計數值n',重複上記加密步驟、上記送訊步驟、上記計數值變更步驟。
  2. 如申請專利範圍第1項所記載之資料送訊方法,其中,是用來發送遙控上記電子機器所需之資料,且上記收訊裝置是被電子機器所具備。
  3. 如申請專利範圍第1項所記載之資料送訊方法,其中,上記所設定之範圍,係為固定。
  4. 如申請專利範圍第1項所記載之資料送訊方法,其中,上記所設定之範圍,是被從收訊裝置所發送。
  5. 一種資料送訊裝置,其特徵為,係含有:詢問手段,係當計數值為無效時,對收訊裝置進行詢問,將已於收訊裝置中所生成之第1亂數予以接收而從上記第1亂數所生成出來的最初之計數值n,記憶在揮發性記憶體中;和加密手段,係藉由上記計數值n而將要發送之資料,予以加密;和送訊手段,係將含有上記計數值n和加密資料的訊框格式之資料,予以送訊;和計數值變更手段,係每次資料送訊被進行時,就將上記揮發性記憶體中所記憶之計數值加以變更;若變更後的值超過所設定之範圍,則對收訊裝置進行詢問,將與已在收訊裝置中所生成之上記第1亂數不同的第2亂數,予以接收,而將從上記第2亂數所生成出來的最初之計數值n'(≠n),記憶在揮發性記憶體;使用上記計數值n',而重複上記加密手段所進行之加密處理、上記送訊手段所進行之送訊處理、及上記計數值變更手段所進行之計數值變更處理。
  6. 如申請專利範圍第5項所記載之資料送訊裝置,其中,是用來發送遙控上記電子機器所需之資料,且上記收訊裝置是被電子機器所具備。
  7. 如申請專利範圍第5項所記載之資料送訊裝置,其中,上記所設定之範圍,係為固定。
  8. 如申請專利範圍第5項所記載之資料送訊裝置,其中,上記所設定之範圍,是被從收訊裝置所發送。
  9. 如申請專利範圍第5項所記載之資料送訊裝置,其中,是以電池電源而作動。
  10. 一種資料通訊方法,係屬於送訊裝置和收訊裝置是透過可雙向通訊之無線傳輸路而進行通訊的資料通訊方法,其特徵為,資料送訊方法係含有:詢問步驟,係當計數值為無效時,對收訊裝置進行詢問,將已於收訊裝置中所生成之第1亂數予以接收而從上記第1亂數所生成出來的最初之計數值n,記憶在揮發性記憶體中;和加密步驟,係藉由上記計數值n而將要發送之資料,予以加密;和送訊步驟,係將含有上記計數值n和加密資料的訊框格式之資料,予以送訊;和計數值變更步驟,係每次資料送訊被進行時,就將上記揮發性記憶體中所記憶之計數值加以變更;若變更後的值超過所設定之範圍,則對收訊裝置進行詢問,將與已在收訊裝置中所生成之上記第1亂數不同的第2亂數,予以接收,而將從上記第2亂數所生成出來的最初之計數值n'(≠n),記憶在揮發性記憶體; 使用上記計數值n',重複上記加密步驟、上記送訊步驟、上記計數值變更步驟;資料收訊方法係含有:詢問回應步驟,係將上記詢問予以接收,將上記第1亂數對收訊裝置進行送訊;和收訊步驟,係將上記送訊步驟中所被發送過來的訊框格式之資料,予以接收;和判定步驟,係判定所接收的上記計數值是否比所保持的值還要增加或是減少,且是否在上記所設定之範圍內;和解密步驟,係於上記判定步驟中,若判定為所接收的上記計數值是與所保持的計數值一致,則使用上記所接收之上記計數值來生成解密金鑰,藉由所生成的解密金鑰,而將已接收之訊框內的加密資料,予以解密;若判定為所接收的上記計數值與所保持的計數值不一致,則丟棄已接收之訊框;和計數值變更步驟,係一旦將上記訊框內的加密資料作解密,則將上記所保持的值加以變更。
  11. 一種資料通訊裝置,係屬於送訊裝置和收訊裝置是透過可雙向通訊之無線傳輸路而進行通訊的資料通訊裝置,其特徵為,資料送訊裝置係含有:詢問手段,係當計數值為無效時,對收訊裝置進行詢問,將已於收訊裝置中所生成之第1亂數予以接收而從上 記第1亂數所生成出來的最初之計數值n,記憶在揮發性記憶體中;和加密手段,係藉由上記計數值n而將要發送之資料,予以加密;和送訊手段,係將含有上記計數值n和加密資料的訊框格式之資料,予以送訊;和計數值變更手段,係每次資料送訊被進行時,就將上記揮發性記憶體中所記憶之計數值加以變更;若變更後的值超過所設定之範圍,則對收訊裝置進行詢問,將與已在收訊裝置中所生成之上記第1亂數不同的第2亂數,予以接收,而將從上記第2亂數所生成出來的最初之計數值n'(≠n),記憶在揮發性記憶體;使用上記計數值n',而重複上記加密手段所進行之加密處理、上記送訊手段所進行之送訊處理、及上記計數值變更手段所進行之計數值變更處理;資料收訊裝置係含有:詢問回應手段,係將上記詢問予以接收,將上記第1亂數對收訊裝置進行送訊;和收訊手段,係將被上記送訊手段所被發送過來的訊框格式之資料,予以接收;和判定手段,係判定所接收的上記計數值是否比所保持的值還要增加或是減少,且是否在上記所設定之範圍內;和解密手段,係於上記判定手段中,若判定為所接收的 上記計數值是與所保持的計數值一致,則使用上記所接收之上記計數值來生成解密金鑰,藉由所生成的解密金鑰,而將已接收之訊框內的加密資料,予以解密;若判定為所接收的上記計數值與所保持的計數值不一致,則丟棄已接收之訊框;和計數值變更手段,係一旦將上記訊框內的加密資料作解密,則將上記所保持的值加以變更。
TW099114215A 2009-05-19 2010-05-04 Information transmission method and device, data communication method and device TWI465064B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009121314A JP5316217B2 (ja) 2009-05-19 2009-05-19 データ送信方法および装置、データ通信方法および装置

Publications (2)

Publication Number Publication Date
TW201132134A TW201132134A (en) 2011-09-16
TWI465064B true TWI465064B (zh) 2014-12-11

Family

ID=43126109

Family Applications (1)

Application Number Title Priority Date Filing Date
TW099114215A TWI465064B (zh) 2009-05-19 2010-05-04 Information transmission method and device, data communication method and device

Country Status (9)

Country Link
US (1) US8577040B2 (zh)
EP (1) EP2434773A1 (zh)
JP (1) JP5316217B2 (zh)
KR (1) KR101350615B1 (zh)
CN (1) CN102422591B (zh)
BR (1) BRPI1012795A2 (zh)
RU (1) RU2533695C2 (zh)
TW (1) TWI465064B (zh)
WO (1) WO2010134424A1 (zh)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2458884A1 (en) 2010-11-30 2012-05-30 Nagravision S.A. Secured remote control for audio/video receiver/decoder
JP5849457B2 (ja) 2011-06-24 2016-01-27 ソニー株式会社 無線操作端末および情報処理装置
US8832783B2 (en) * 2012-09-28 2014-09-09 Intel Corporation System and method for performing secure communications
JPWO2014147934A1 (ja) * 2013-03-21 2017-02-16 パナソニックIpマネジメント株式会社 通信装置、通信システム及び通信方法
US9253102B2 (en) * 2013-11-13 2016-02-02 Verizon Patent And Licensing Inc. Time weighted queuing scheduler for machine-to-machine communications
KR101519777B1 (ko) * 2014-01-29 2015-05-12 현대자동차주식회사 차량 네트워크 내의 제어기간의 데이터 송신 방법 및 수신 방법
WO2015193968A1 (ja) * 2014-06-17 2015-12-23 三菱電機株式会社 通信装置、無線マルチホップネットワークシステムおよびフレームカウンタ設定方法
JP6096389B2 (ja) * 2014-06-30 2017-03-15 日本電信電話株式会社 検知装置、検知方法及び検知プログラム
US9491196B2 (en) * 2014-09-16 2016-11-08 Gainspan Corporation Security for group addressed data packets in wireless networks
CN109286487B (zh) * 2017-07-19 2021-10-01 杭州海康威视数字技术股份有限公司 一种电子设备的遥控方法及系统
CN114697463B (zh) * 2020-12-31 2023-11-21 思特威(上海)电子科技股份有限公司 加密传输方法及图像传感器
CN113644966B (zh) * 2021-08-19 2022-08-12 上海卫星工程研究所 深空探测上行指令高可靠接收和处理方法及系统
WO2024019655A1 (en) * 2022-07-22 2024-01-25 Schneider Electric Asia Pte Ltd Frame counter recordal and an energy limited device

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001345799A (ja) * 2000-06-01 2001-12-14 Nec Corp 暗号通信システム、暗号化方法、復号化方法、およびアクセスネットワークシステム
US20040136527A1 (en) * 2002-12-04 2004-07-15 Marinus Struik Method and apparatus for encoding security status information
TW200610347A (en) * 2004-09-09 2006-03-16 Asustek Comp Inc Method for on-line recovery of parameter synchronization for ciphering applications
TW200826570A (en) * 2006-12-08 2008-06-16 Innovative Sonic Ltd Method and apparatus for handling data delivery in a wireless communications system

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06350596A (ja) * 1993-06-04 1994-12-22 N T T Idou Tsuushinmou Kk 通信中のスクランブルコード変更方法
CA2128115C (en) * 1993-07-20 1999-08-10 Keiichi Iwamura Encryption apparatus, communication system using the same and method therefor
US6108326A (en) * 1997-05-08 2000-08-22 Microchip Technology Incorporated Microchips and remote control devices comprising same
IL136730A0 (en) * 1997-12-22 2001-06-14 Ideogram Design Sarl Methods and devices for transmitting and displaying data
JP3512787B2 (ja) * 2000-06-28 2004-03-31 サムスン エレクトロニクス カンパニー リミテッド 移動通信システムにおける逆方向データ伝送方法及び装置
JP3678164B2 (ja) * 2001-04-13 2005-08-03 ソニー株式会社 データ転送システム、データ転送装置、データ記録装置、データ転送方法
US20030187889A1 (en) * 2002-03-26 2003-10-02 Koninklijke Philips Electronics N.V. Functional gap average on-line randomness test
GB0303812D0 (en) * 2003-02-19 2003-03-26 British Telecomm Tracking audience size
RU2291587C2 (ru) * 2005-03-22 2007-01-10 Самсунг Электроникс Ко., Лтд. СПОСОБ ПЕРЕДАЧИ ДАННЫХ В БЕСПРОВОДНОЙ ЛОКАЛЬНОЙ СЕТИ ПО СТАНДАРТУ IEEE 802.11b
CN101034449A (zh) * 2007-04-17 2007-09-12 华中科技大学 实现电子支付的方法、系统及移动终端
JP2009049916A (ja) 2007-08-22 2009-03-05 Sony Corp リモートコントロールシステム、受信装置および電子機器
US8654756B2 (en) 2008-07-18 2014-02-18 Panasonic Corporation Transmission device, reception device, transmission method, reception method, and transmission/reception system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001345799A (ja) * 2000-06-01 2001-12-14 Nec Corp 暗号通信システム、暗号化方法、復号化方法、およびアクセスネットワークシステム
US20040136527A1 (en) * 2002-12-04 2004-07-15 Marinus Struik Method and apparatus for encoding security status information
TW200610347A (en) * 2004-09-09 2006-03-16 Asustek Comp Inc Method for on-line recovery of parameter synchronization for ciphering applications
TW200826570A (en) * 2006-12-08 2008-06-16 Innovative Sonic Ltd Method and apparatus for handling data delivery in a wireless communications system

Also Published As

Publication number Publication date
KR101350615B1 (ko) 2014-01-10
US20120051546A1 (en) 2012-03-01
EP2434773A1 (en) 2012-03-28
RU2533695C2 (ru) 2014-11-20
BRPI1012795A2 (pt) 2019-04-30
US8577040B2 (en) 2013-11-05
KR20120022909A (ko) 2012-03-12
JP2010272984A (ja) 2010-12-02
CN102422591B (zh) 2014-11-26
WO2010134424A1 (ja) 2010-11-25
JP5316217B2 (ja) 2013-10-16
RU2011145970A (ru) 2013-05-20
CN102422591A (zh) 2012-04-18
TW201132134A (en) 2011-09-16

Similar Documents

Publication Publication Date Title
TWI465064B (zh) Information transmission method and device, data communication method and device
US8631254B2 (en) Secure wake-up method, wake-up authentication code generation and updating method of a network device and a network control device in a wireless body area network
US8635462B2 (en) Method and device for managing access control
JP5205720B2 (ja) 通信システムおよび通信方法、デバイス、情報処理装置、並びにプログラム
JP5521803B2 (ja) 通信装置、通信方法、及び、通信システム
US8353054B2 (en) Method for protection of a chip card from unauthorized use, chip card and chip card terminal
CN109286487B (zh) 一种电子设备的遥控方法及系统
US10027639B2 (en) IC chip performing access control based on encrypted ID
EP2890083B1 (en) Key distribution system and method
JPWO2006064575A1 (ja) 無線通信端末およびその制御方法
CN104527576A (zh) Wifi式汽车启动控制方法和移动终端
DK201570433A1 (en) Hearing device with model control and associated methods
US10367794B2 (en) Method and apparatus for securing a sensor or device
US7526662B2 (en) Method and apparatus for secure module restoration
KR100862009B1 (ko) 알에프아이디 리더(또는 단말)를 인증하는 보안 알에프아이디 태그와 알에프아이디 리더(또는 단말) 인증 방법 및 시스템
CN111770488B (zh) Ehplmn更新方法、相关设备及存储介质
US20230292110A1 (en) Method and light device for programming light device via encrypted communication
CN202467379U (zh) 一种基于混沌技术的动态口令遥控锁
KR20150000081A (ko) 카드와 서버 사이의 종단간 인증을 이용한 일회용코드 제공 방법
KR101505735B1 (ko) 시간 검증을 이용한 엔에프씨카드 인증 방법
KR20190047557A (ko) 비동기식 근거리 무선 통신을 통해 오티피를 제공하는 이어폰 장치
KR101777044B1 (ko) 비동기식 근거리 무선 통신 기반 오티피 카드
KR101777041B1 (ko) 비동기식 근거리 무선 통신 기반 오티피 구현 방법
KR20150004954A (ko) 에스디메모리와 서버 사이의 종단간 인증을 이용한 일회용코드 제공 방법
JP2014135082A (ja) 通信装置、通信方法、及び、通信システム

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees