專利名稱:通過加密法或滾動(dòng)碼實(shí)現(xiàn)安全運(yùn)動(dòng)體輸入的發(fā)送器和接收器的重新同步的制作方法
技術(shù)領(lǐng)域:
本發(fā)明通常涉及無鍵(keyless)輸入系統(tǒng)���。更具體地�,本發(fā)明涉及一種在由于諸如臨時(shí)掉電或電池不足,或當(dāng)接收器在范圍之外而重復(fù)按擊發(fā)送器的按鍵時(shí)使得同步丟失時(shí)���,把發(fā)送器/接收器進(jìn)行重新同步的方法�。
滾動(dòng)碼證實(shí)是運(yùn)動(dòng)體(Vehicle)輸入保護(hù)的一種常用方式�。在這種系統(tǒng)中��,有一個(gè)按鍵柄發(fā)送器和一個(gè)位于運(yùn)動(dòng)體中可以接收到從按鍵柄發(fā)送器傳送來的編碼的接收器�。可以通過使用一個(gè)隨著每個(gè)按鍵柄上的命令而增加的簡單的線性計(jì)數(shù)器來完成滾動(dòng)碼的審核�。運(yùn)動(dòng)體中的接收器被配置為總是期待著一個(gè)遞增的值并且因此它不允許重復(fù)的計(jì)數(shù)器值。這樣���,為了同步�,發(fā)送器的計(jì)數(shù)器永遠(yuǎn)不應(yīng)該小于接收器的計(jì)數(shù)器�,也不應(yīng)該比接收器的計(jì)數(shù)器大得太多。采用了線性移位反饋寄存器(LFSR)工藝的更復(fù)雜的審核方法也被做為運(yùn)動(dòng)體輸入保護(hù)的一種更安全的技術(shù)��。
由于種種原因�,當(dāng)發(fā)送器的計(jì)數(shù)器值小于接收器的計(jì)數(shù)器值或者超出接收器的計(jì)數(shù)值的部分比一個(gè)預(yù)定的值大時(shí),滾動(dòng)碼審核系統(tǒng)偶爾也會(huì)失去同步�。在電源掉電時(shí)也會(huì)失去同步。
對(duì)付由于掉電而失去同步的一種方法是為發(fā)送器安裝一種非易失性的存儲(chǔ)器��,例如一個(gè)EEPROM可用于存貯滾動(dòng)值從而不會(huì)丟失。由于是非易失性的�����,EEPROM將不會(huì)由于電源中斷(例如電池連接不好或電池故障)而失去同步�����。EEPROM在內(nèi)部RAM下電時(shí)能保護(hù)計(jì)數(shù)器的完整性��。
但是�����,EEPROM比較貴并且要求在滾動(dòng)碼審核電路中刪除它們��。這就存在了問題�����,因?yàn)槿魶]有非易失性存儲(chǔ)器���,一個(gè)系統(tǒng)將不得不依靠RAM(易失性存儲(chǔ)器)來存貯計(jì)數(shù)器的值�����。依賴于RAM的需求增加了計(jì)數(shù)器數(shù)值被破壞的可能��,因?yàn)榧词故菚簳r(shí)的掉電例如電池連接松馳或電池充電失誤都會(huì)引起失去同步���。
由于接收器超出范圍時(shí)的發(fā)送器的重復(fù)循環(huán)而引起的同步失調(diào)甚至對(duì)帶有EEPROM的設(shè)備來說也是一個(gè)更困難的問題����,因?yàn)樽罱K���,EEPROM設(shè)備會(huì)變滿從而失去重建同步的能力。例如��,一個(gè)可容納20個(gè)數(shù)字的EEPROM設(shè)備在接收器超出范圍時(shí)在第21次按下發(fā)送器的按鍵時(shí)將會(huì)失去同步��。實(shí)際上�����,在第21次按鍵后��,會(huì)由于第21個(gè)數(shù)字的加入而丟失掉匹配的數(shù)字�����。
這樣看來需要有一個(gè)緊急保險(xiǎn)開關(guān)功能或重新同步功能使用戶能夠在同步失調(diào)時(shí)強(qiáng)制重新同步。但是這種功能很難在不影響安全性時(shí)提供����。必須小心以確保重新同步序列不被竊賊輕易記錄并模仿。如果重新同步編碼可輕易模仿��,通過模仿該重新同步序列可以很容易地進(jìn)入運(yùn)動(dòng)體���,并且然后為接收器提供一個(gè)已知的訪問碼�����,實(shí)際上就把鎖重新編程為與竊賊的鑰匙相匹配?,F(xiàn)有的技術(shù)沒有足夠地提及這個(gè)問題�。
相應(yīng)地,本發(fā)明提供一種無鍵輸入系統(tǒng)中的通過加密訪問碼來防止非法訪問的使發(fā)送器和接收器同步的安全的方法��。該方法包括將安全信息數(shù)據(jù)存貯在發(fā)送器中并且把相同的安全信息數(shù)據(jù)存貯在接收器中���。該安全信息包括一個(gè)在發(fā)送器和接收器中都一樣的重新同步授權(quán)碼����。這個(gè)重新同步授權(quán)碼最好在該無鍵進(jìn)入系統(tǒng)被制做或出售或安裝時(shí)就預(yù)先編程在發(fā)送器和接收器單元中。進(jìn)而�,根據(jù)本發(fā)明在發(fā)送器中至少要存貯一個(gè)第一訪問碼并且在接收器中也至少要存貯一個(gè)第一訪問碼。通過這些訪問碼�,如果發(fā)送器和接收器的第一訪問碼相匹配時(shí)將允許訪問。進(jìn)而通過這些訪問碼�,如果發(fā)送器和接收器的第一訪問不匹配時(shí)將阻止訪問。
根據(jù)本發(fā)明的方法����,當(dāng)初始化了一個(gè)重新同步序列后(例如,通過按動(dòng)一個(gè)緊急開關(guān)或重新同步開關(guān))在發(fā)送器中將產(chǎn)生一個(gè)第一隨機(jī)數(shù)字訪問碼����。發(fā)送器然后把重新同步授權(quán)碼和該第一隨機(jī)數(shù)字訪問碼傳送給接收器。在發(fā)送器中�����,該第一隨機(jī)數(shù)字訪問碼替代了第一訪問碼����。同時(shí)��,在接收器中��,將傳送來的重新同步授權(quán)碼與接收器中存貯的重新同步授權(quán)碼相比較。如果二者匹配�����,在接收器中將由該第一隨機(jī)數(shù)字訪問碼替代第一訪問碼�。通過這個(gè)方法,發(fā)送器和接收器中的第一訪問碼被重置為相互匹配�,這樣使發(fā)送器和接收器同步。
為了更完全地理解本發(fā)明���,它的目的和優(yōu)越性��,請(qǐng)參看后面的說明書和附圖�����。
附圖簡介
圖1是一個(gè)典型的4比特線性反饋偏移寄存器�����,對(duì)于理解本發(fā)明的原理很有用處�����;圖2是本發(fā)明原理的一個(gè)總體流程圖�����;圖3-6是詳細(xì)說明本發(fā)明的同步方法的流程圖�����。
優(yōu)選實(shí)施例描述為了理解本發(fā)明的同步方法��,最好先對(duì)線性反饋偏移寄存器技術(shù)有些理解����,因?yàn)楸景l(fā)明能與LFSR安全系統(tǒng)一起使用。相應(yīng)地�,在圖1中的10里描述了一個(gè)4比特線性反饋寄存器(LFSR)。該移位寄存器包括4個(gè)共存貯4個(gè)比特的存儲(chǔ)單元�����,順序標(biāo)識(shí)為比特3�����、比特2�、……�,比特0��。要對(duì)移位寄存器進(jìn)行配置使得每個(gè)循環(huán)或旋轉(zhuǎn)導(dǎo)致一個(gè)比特里的內(nèi)容移動(dòng)到它右邊相鄰的比特中(除了送給一個(gè)專用OR器件的比特)���。
該LFSR設(shè)備還包括一個(gè)或更多的專用OR操作。在圖1中說明了一個(gè)單獨(dú)的專用OR12���,如圖所示它的輸出送給比特0����,它的輸入連接到比特1的輸出和比特0的輸出�����。這樣�����,隨著每次循環(huán)或輪轉(zhuǎn)�,比特1中的內(nèi)容和比特0中的內(nèi)容在專用操作中組合,其結(jié)果存貯在比特0中����。圖1中所示的線性反饋移位寄存器10僅是一個(gè)示例。實(shí)際上��,移位寄存器可以是任何位比特,通常地要比四位比特多�,并且專用OR操作的數(shù)目和位置也可不同以提供不同的加密編碼。
在無鍵進(jìn)入系統(tǒng)中����,線性反饋移位寄存器把授權(quán)比特在帶有位于n個(gè)比特中間的專用OR反饋的移位寄存器中輪轉(zhuǎn)n次。隨著每次傳送���,發(fā)送器完成一個(gè)線性反饋移位寄存器的移動(dòng)操作�,該操作將授權(quán)信息編碼并且將編碼后的授權(quán)信息連同選擇的命令(解鎖���,上鎖��,干線等)一起發(fā)送給接收器��。在接收器收到來自發(fā)送器的命令后�,在接收器授權(quán)變量上完成一個(gè)相同的LFSR操作����。接收器將它自己的LFSR操作的結(jié)果與發(fā)送器發(fā)送的授權(quán)變量相比較。如果接收器的比較是匹配的�����,該授權(quán)信息就是有效的�。
在由于電源中斷或在接收器超出范圍而使得發(fā)送器重復(fù)循環(huán)時(shí)致使發(fā)送器丟失掉授權(quán)變量時(shí)會(huì)引起同步問題。本發(fā)明提供一個(gè)用于這些變量的重新同步的安全方法��。
參見圖2����,它示出該同步方法的概觀。隨后�����,在圖3-6中給出了詳細(xì)的說明����。參看圖2,當(dāng)用戶需要重新同步時(shí)(例如����,所需要的命令按鍵壞了)該同步方法開始工作。這點(diǎn)在步驟21中示出��。做為響應(yīng)�,用戶按下一個(gè)按鍵序列(步驟23)來初始重新同步。做為對(duì)按鍵的響應(yīng),發(fā)送器發(fā)出一個(gè)重新同步命令�����,其中包括了所需的重新同步變量���。這點(diǎn)在步驟25中示出�。最后��,接收器收到該重新同步命令和變量�,并且設(shè)置它的內(nèi)部變量以完成同步(步驟27)。參看圖3�����,示出了該同步方法�,它開始于按下按鍵柄上的一個(gè)按鍵(狀態(tài)100)?����?刂茖脑摖顟B(tài)一直持續(xù)到由發(fā)送器的微處理器將用戶按鍵輸入流出(debouched)和解碼��。隨后�,如步驟108中所示,發(fā)送器滾動(dòng)碼或加密算法被編程。關(guān)于編程操作的附加詳細(xì)說明在圖4和5中給出��。
一旦滾動(dòng)碼被編程�����,在步驟110中發(fā)送器匯集一個(gè)消息�,并且在步驟112中將該消息通過RF或IR傳送廣播給運(yùn)動(dòng)體中的接收器�。然后在步驟114中運(yùn)動(dòng)體中的接收器接收到傳送來的消息,然后在步驟116中接收器執(zhí)行它的滾動(dòng)碼或加密算法程序����。在步驟108和116中生成該授權(quán)碼,在步驟118中進(jìn)行比較���。如果授權(quán)碼相匹配并且如果對(duì)傳送來的命令解碼正確�����,則在步驟120中認(rèn)為該發(fā)送器是有效的���,并在步驟122中執(zhí)行該處理命令。
相反地�����,如果該授權(quán)碼不相匹配,或者解碼后的傳送來的命令是沒有意義的���,則在步驟120中將進(jìn)到分支步驟124中�����,在步驟124中將認(rèn)為該程序失去了同步或者會(huì)認(rèn)為發(fā)送方是一個(gè)非法的按鍵柄發(fā)送器��。換句話說���,在步驟124中不是使用了錯(cuò)誤的發(fā)送器(將導(dǎo)致永遠(yuǎn)不成功的命令),就是雖然使用了正確的發(fā)送器但是它與接收器之間失去了同步(這將導(dǎo)致需要重新同步)�。
在步驟124中命令的失敗,會(huì)使用戶在步驟121中認(rèn)為該故障是由于重新同步錯(cuò)誤�。相應(yīng)地,(在步驟123中)用戶要按下一個(gè)重新同步鍵���,例如運(yùn)動(dòng)體上的一個(gè)瞬間接觸開關(guān)����。另外���,(在步驟125中)用戶要按下發(fā)送器按柄上的重新同步鍵����。當(dāng)能夠提供一個(gè)分離的按鈕時(shí),本優(yōu)選實(shí)施例通過同時(shí)按下上鎖和開鎖按鈕5秒鐘來代替一個(gè)重新同步的要求�。在步驟126發(fā)送器對(duì)它的計(jì)數(shù)器初始化并且將隨機(jī)數(shù)裝載到它的LFSR變量中。然后在步驟128中�����,該發(fā)送器匯集一個(gè)消息���,并且在步驟130中把這個(gè)消息通過RF或IR傳送裝置發(fā)送給接收器。在完成步驟130后����,在步驟136中,接收器得到來自發(fā)送器的重新同步變量�,并且將它們放在它自己的滾動(dòng)碼LFSR變量寄存器中,這樣現(xiàn)在該發(fā)送器和接收器就都具有相同的LFSR和計(jì)數(shù)器變量了�����,從而實(shí)現(xiàn)了同步�。進(jìn)一步的詳述由發(fā)送器和接收器對(duì)LFSR進(jìn)行編程的說明在圖4中����。從步驟140開始�,該程序持續(xù)到步驟142,在步驟142中提供了在編程中的字節(jié)數(shù)��,并且初始化了一個(gè)軟件循環(huán)以實(shí)現(xiàn)LFSR的循環(huán)���。如前所述���,在給出的字節(jié)或字中的選定比特之間可以插入一個(gè)或多個(gè)異或操作。(在圖1中�����,在比特1和比特0之間插入了一個(gè)異或操作)�。在步驟142中,設(shè)置了一個(gè)或多個(gè)異或操作的位置�,這樣隨著循環(huán)過程將發(fā)生相應(yīng)的異或操作。如果需要����,對(duì)異或操作選定的配置能被提供為一個(gè)可做為設(shè)置參數(shù)來應(yīng)用的數(shù)字的字或“屏蔽字”?��?蛇x擇地�����,該屏蔽字可以由制造商或銷售商永久地或半永久地制做在系統(tǒng)中或編程在系統(tǒng)中�����。
接下來����,在步驟144中��,將一個(gè)字節(jié)取到LFSR RAM變量中�����,這樣可以基于該字節(jié)執(zhí)行LFSR編程�。在步驟146、148和150中說明了這些����。在步驟146中,對(duì)LFSR變量進(jìn)行向右循環(huán)操作�,將最高位在進(jìn)位寄存器中強(qiáng)制為0����。在步驟148中�,執(zhí)行異或操作,將步驟142中建立的設(shè)置屏蔽字做為反饋的信號(hào)��。然后���,在步驟150中����,步驟146和148得出的循環(huán)字節(jié)被存貯到一個(gè)臨時(shí)的存儲(chǔ)器單元中�����。接下來����,在步驟152中,如果還有等待做循環(huán)的字節(jié)����,則該程序又回到步驟144以獲取下一字節(jié)做同樣的處理。
一旦依照步驟144-150對(duì)所有的字節(jié)都做了循環(huán)�����,該臨時(shí)存儲(chǔ)器(在步驟150中存入的)將被寫入到RAM的LFSR變量中,并且將控制權(quán)返回到調(diào)用程序中(步驟156完成)��。
圖5從步驟158開始說明了對(duì)滾動(dòng)碼編程的方法����。如步驟160所示,從RAM中取出滾動(dòng)計(jì)數(shù)器變量���,然后對(duì)該變量以1遞增(步驟162)并存回到RAM中(步驟164)���。然后控制權(quán)返回到調(diào)用程序中(步驟166)。
本優(yōu)選實(shí)施例對(duì)發(fā)送器消息的匯集在圖6中說明���。從步驟168開始,對(duì)發(fā)送器消息的匯集首先是將該發(fā)送器的ID放在第一個(gè)傳送字節(jié)中(步驟170)��。然后���,判斷該消息是一個(gè)重新同步消息還是一個(gè)常規(guī)命令(步驟172)���。對(duì)常規(guī)命令的匯集是將滾動(dòng)比特和LFSR數(shù)據(jù)放在要傳送的后續(xù)39個(gè)比特中(步驟174)���。如果該命令是一個(gè)重新同步命令,對(duì)消息的組合則是首先產(chǎn)生或獲取做為LFSR/滾動(dòng)數(shù)字初始變量的隨機(jī)數(shù)(步驟176)����。接下來,在步驟178中��,異或的重新同步命令被插入到該消息中����。這樣,該重新同步比特將隨所需要的命令一起在消息中放在要傳送的后續(xù)39個(gè)比特中��。
一旦該消息被組成后(不論是常規(guī)的還是重新同步的)����,將為該消息計(jì)算出一個(gè)錯(cuò)誤糾正碼或校驗(yàn)碼,并且把它放在該消息的最后字節(jié)中����。通過這種方法,組成了由發(fā)送器發(fā)送給接收器的消息����。這樣�,接收器可以通過相反的過程完成對(duì)該消息的解碼����。在該消息被組成后,進(jìn)程返回到調(diào)用它的程序(步驟184)����。
當(dāng)說明了使用線性反饋移位寄存器技術(shù)的滾動(dòng)碼授權(quán)后,同步發(fā)送器和接收器的同步的方法不僅限于LFSR技術(shù)���。
當(dāng)本發(fā)明以本優(yōu)選實(shí)施例的方式進(jìn)行說明后�,大家可以知道����,本發(fā)明可在不偏離本發(fā)明后面所述的權(quán)利要求的精神的基礎(chǔ)上進(jìn)行改變。
權(quán)利要求
1.在使用加密訪問碼來防止越權(quán)訪問的無鍵進(jìn)入系統(tǒng)中對(duì)發(fā)送器和接收器進(jìn)行同步的一個(gè)方法��,包括將安全信息數(shù)據(jù)存貯在發(fā)送器中并將相同的安全信息數(shù)據(jù)也存貯在接收器中����,所說安全信息包括一個(gè)重新同步授權(quán)碼�����;在所說發(fā)送器中存貯至少一個(gè)第一訪問碼,并且在所述接收器中也存貯至少一個(gè)第一訪問碼��,該訪問碼用于當(dāng)發(fā)送器和接收器的第一訪問碼匹配時(shí)允許訪問而當(dāng)發(fā)送器和接收器的第一訪問碼不匹配時(shí)阻止訪問����。初始化一個(gè)重新同步程序并且相應(yīng)于初始化一個(gè)重新同步程序,在所述發(fā)送器上產(chǎn)生一個(gè)第一隨機(jī)數(shù)字訪問碼�;通過所述傳送器將所述重新同步授權(quán)碼和所述第一隨機(jī)數(shù)字訪問碼傳送給所述接收器;在所述發(fā)送器中用所述第一隨機(jī)數(shù)字訪問碼替代第一訪問碼�����;在所述接收器中���,將傳送來的重新同步授權(quán)碼與存貯在所述接收器中的重新同步授權(quán)碼進(jìn)行比較���;如果傳送來的重新同步授權(quán)碼和存貯在所述接收器中的重新同步授權(quán)碼相匹配,則用所述第一隨機(jī)數(shù)字訪問碼替代所述接收器中的第一訪問碼����;通過使發(fā)送器和接收器的第一訪問碼重置為相互匹配,從而使發(fā)送器和接收器同步�。
2.權(quán)利要求1的方法,其中所述安全信息數(shù)據(jù)包括一個(gè)根源值,并且產(chǎn)生第一隨機(jī)數(shù)字的所述步驟在隨機(jī)數(shù)字的產(chǎn)生中使用所述根源值���。
3.權(quán)利要求1的方法�,其中所述安全信息存貯在所述發(fā)送器中及所述接收器的非易失性存儲(chǔ)器中���。
4.權(quán)利要求1的方法��,其中所述安全信息永久地存貯在所述發(fā)送器和所述接收器中��。
5.權(quán)利要求1的方法��,其中所述安全信息通過對(duì)設(shè)置在所述發(fā)送器和所述接收器中的可更改存儲(chǔ)器進(jìn)行電編程來把所述安全信息存貯在所述發(fā)送器和所述接收器中�。
6.權(quán)利要求5的方法�,其中所述編程步驟通過使用電壓無效將數(shù)據(jù)寫到發(fā)送器和接收器的所述存儲(chǔ)器中。
7.權(quán)利要求1的方法���,進(jìn)一步包括在所述接收器中存貯大量訪問碼�����,其中包括所述第一訪問碼���;將該接收器的該第一訪問碼復(fù)制到所述大量訪問碼中的另一個(gè)中,并且以每次允許訪問時(shí)由所述發(fā)送器提供的一個(gè)新的訪問碼來替代接收器的第一訪問碼�����;所述發(fā)送器和接收器的第一訪問碼用于在發(fā)送器和接收器的第一訪問碼相匹配時(shí)允許訪問����,并且確保接收器的第一訪問碼不會(huì)與所述眾多訪問碼中的其它訪問碼中的任何一個(gè)相同。
全文摘要
安全信息存貯在無鍵輸入系統(tǒng)的發(fā)送器和接收器中��。該信息包括一個(gè)重新同步授權(quán)碼��。當(dāng)用戶按下按鍵柄上適當(dāng)?shù)陌存I后�����,在發(fā)送器中將產(chǎn)生一個(gè)隨機(jī)數(shù)并且將該隨機(jī)數(shù)同重新同步授權(quán)碼一起發(fā)給接收器�����。接收器將接收到的授權(quán)碼與它所存貯的碼比較����。如果匹配,接收器就用接收到的來自發(fā)送器的隨機(jī)數(shù)代替它當(dāng)前存貯的訪問碼����,從而使發(fā)送器和接收器重新達(dá)到同步�。
文檔編號(hào)G07C9/00GK1134178SQ94194027
公開日1996年10月23日 申請(qǐng)日期1994年11月7日 優(yōu)先權(quán)日1993年11月5日
發(fā)明者D·S·拉特卡 申請(qǐng)人:聯(lián)合工藝汽車公司