[发明专利]用于安全地单向传输信号的方法

说明书

技术领域

本发明涉及用于在使用非对称密码方法的情况下安全地单向传输信号的方法、发送器和接收器。

背景技术

信号的单向传输例如在遥控装置中被用于发送控制命令，因为在这些情况下通常不需要应答消息。这种遥控装置的例子是用于联锁和去联锁汽车的无线电钥匙、无线车库门开启器或者在娱乐电子领域中的遥控装置。此外，由无线传感器单向地传输例如状态信息，例如温度或震动。这样的单向传输是节省能量的，因为仅仅发送单个消息并且事先不必建立连接。此外，通常可以放弃接收部分，这在制造中使相应的系统便宜。

但是即使在单向传输时在大多应用情况下也要求信号的安全的和防操纵的传输。为了安全地单向传输，所谓的滚码（Keeloq）协议是已知的。在该协议中使用对称密钥用于对所发送的信号进行加密。在对称加密方法中，发送器和接收器必须具有相同的密钥，以便发送器能够利用该密钥对消息进行加密并且接收器能够利用该密钥对消息进行解密。因此为了使新的发送器在接收器处是已知的，必须以适当的方法在发送器和接收器之间协商特定的对称密钥。在实践中使用以下方法，在所述方法中对称系统密钥在接收器处通过制造商存储。于是借助发送器特定的信息，例如序列号，可以通过接收器计算发送器特定的密钥。为此，发送器在训练阶段例如向接收器传送其序列号，所述接收器然后借助于系统密钥确定发送器特定的密钥。在发送器侧，发送器特定的密钥已经通过制造商存储。因此，发送器以及接收器都在该训练阶段之后具有共同的密钥，利用该共同的密钥可以对消息进行加密或解密。

但是在这样的方法的情况下有问题的是，在每个接收器上均存储系统密钥。仅获得接收器的攻击者可以读出系统密钥并且利用该知识仿制任意发送器的密钥。

在另一方法中，为了在发送器和接收器之间协商系统密钥在训练阶段以非加密的方式传输发送器密钥。但是这也带来风险，即攻击者在受操纵的训练阶段中窃听发送器密钥。

除此以外，在两种方法中应该经历可以由用户发起的训练阶段。这带来了针对用户的附加耗费，使得所述方法由于附加需要的训练阶段而变得易于出错和用户不合意的。

文献A. Menezes, P. Van Oorschot, S. Vanstone: “Handbook of Applied Cryptography”, CRC Press, 1997（第385至435页）和J. Clark, J. Jacob: “A Survey of Authentication Protocol Literature: Version 1.0”, 17. November 1997描述了在发送器和接收器之间的单方面鉴权。在该鉴权的范围中，传送时间戳和接收器标识以及数字签名，所述数字签名经由时间戳和接收器标识构成。接收器在此可以检验时间戳的正确性以及经由发送器的公开密钥检验签名的正确性。

在出版物US 7,278,582 B1中描述了芯片卡形式的硬件安全模块。

发明内容

本发明所基于的任务是说明一种用于单向传输信号的方法，所述方法比迄今已知的方法更安全和更用户合意。

该任务通过具有权利要求1、9和11的特征的方法、发送器和接收器来解决。本发明的有利改进方案在从属权利要求中予以说明。

用于利用单向通信连接传输信号的根据本发明的方法通过非对称密码方法来保护。为此通过发送器在发送过程时使计数器值递增。接着通过发送器基于计数器值和可由接收器执行的控制命令确定挑战并且基于所确定的挑战又确定响应。挑战和响应从发送器传输给接收器。根据本发明，通过发送器确定挑战以及所属的响应。通过这种方式可以使用非对称密码方法，所述非对称密码方法通常为双向通信连接设计。计数器例如是16位、32位或64位计数器。借助于非对称密码方法、诸如RSA、ECC（椭圆曲线密码学（Elliptic Curve Cryptography））（诸如ECC-DSA）或者迪菲-赫尔曼在使用私有非对称密钥的情况下来确定响应。计数器值的递增尤其是被理解为提高值1。但是也可以类似地基于其他计算系统，其中例如反向地计数（也就是使计数器值减小值1）。相应地，同样可能的是提高其他的值（例如+2, +5, +7）或者减小其他的值（例如-2, -5, -7）。也可以使用其他计算运算，例如与值（例如2，3，5，7）相乘，以便确定下一计数器值。在另一替代方案中作为计数器值使用随机数，其中在计数器递增时计算新的随机数（例如通过伪随机数序列发生器）。