专利名称:多重匹配控制方法
技术领域:
本发明涉及保密模块和主模块间的配对领域,尤其涉及这两个模块间的安全通信。
背景技术:
配对是一种周知的在两个部件之间分享唯一秘密从而使这两个部件之间的通信不能由所有其它装置接近的机制。
在EP 1078524申请中说明该配对,由于存在只由这两个部件知道的唯一加密密钥这种配对允许保密模块和接收器的连接。
在允许一个保密模块和数个主设备连接的环境中,这种配对是不可能的,因为这太受限制。
文档WO 02/052515说明一种解决办法,其通过一个管理中心实现配对控制。只要管理中心授权,保密模块可以和任何设备配对。该解决办法假设存在一个允许管理中心向保密模块发送一个或多个报文的通道。
发明内容
从而,本发明的目的是在配对时不可能呼叫管理中心的环境下,即管理中心和保密模块之间不存在通道的环境下,使一个保密模块和一个或多个主设备配对。
通过一种第一部件(例如可移动保密模块)和第二部件(例如主设备)之间的配对控制方法达到该目的,该配对在于利用一个唯一配对密钥,对数据交换进行保密,该方法包括检验两个部件间的配对,如果已经进行过配对,使用该唯一配对密钥;若未进行过,
在该第一部件中为配对数据保留的位置中搜索一个自由位置并且在此情况下,通过发送一个包含在该第二部件中的并且含有属于该部件的标识符的密码启动一个配对过程,通过一个所有第一部件共用的秘密密钥加密该密码,利用该第一部件解密该密码并从该密码提取该第二部件的标识符,根据该标识符生成一个配对密钥,在该第一部件中存储和该第二部件配对的数据。
本方法包含两个重要特征。第一个特征是在保密模块(第一部件)中存储几个配对数据的可能性。为了防止同一个模块和数量不限的主设备配对,主动限制最大数量。
第二个特征是建立配对密钥的方式。最初,一个具体的保密模块不指定和某个具体的主设备配对。这是为何依据第一变型在主设备(第二部件)中用一个包含在每个加密模块里的密钥加密唯一标识符的原因。该标识符可以是该主设备的序列号、一个加密密钥、一个在个性化每个主设备期间随机生成的数字或者是它们的混合物。
依据一实施例,该密码包含一个可以为对称型或非对称型的秘密密钥。一旦通过保密模块解密,后者产生一个随机密钥,该随机密钥将是该配对密钥并用该秘密密钥加密它接着再把它发送到主设备。为了达到配对检验,最好在二个元件间交换的第一报文中包含主设备的唯一序列号。
在第二实施例中,配对密钥已经包含在第二部件发送的密码中。在此情况下,该配对密钥是唯一密钥,属于该主设备并且完全和保密模块无关。
本发明还涉及一种在保密模块中包含密码的方式。该保密模块要把该密码发送到主设备以便生成配对密钥。本情况中存储在主设备里的公用解密密钥被认为是存储在一个保密元件,例如保密存储器,里。
如果进行新配对,记录该配对数据并且其占据保密模块能接受的数个为不同配对准备的位置中的一个位置。该配对数据例如是带有配对密钥的主设备序列号。
由于位置的数量是有限的,可能要使该安全部件和一个新主设备连接时所有的位置都已使用。为了确定代替的位置,存在几种机制,即—与每个位置关联的一个活动计数器。每次保密模块和主设备之间配对协商时增加该计数器。在这种方式下最小的计数器确定使用最少的位置。所述位置就是要用新配对代替的位置。配对协商通常理解为对主模块加电并由保密模块请求信息。
—与每个位置关联的一个配对时序计数器。每次配对协商时,对应计数器取所有计数器中的最大值加1的值,若该计数器已是最大的则不修改。这样,具有最低值的计数器代表最先配对的位置。这就是要用新配对代替的位置。
在一实施例中,对于任何新配对或者任何配对改变(这发生在没有可使用的空位置时)引入一个保密码(PIN码)。一旦第一次把保密模块插入到主设备中该保密模块在该主设备中启动一个顺序,该顺序通过显示器装置请求用户引入该保密码。当用户引入正确的码时,该码接着传送到该保密模块,这是保密模块接受新配对的唯一有效情况。
依据该选取的变型,能在每次新配对和存储器位置的占据无关地要求该保密码。在另一变型中能在代替某已占据的位置的情况下强制该保密码介入。
预计数种判定该保密码的有效性的方法。在第一简化变型中,该保密码对于一个保密模块是固定的并且是对所述模块分配的。
在第二变型中,用户呼叫或者连接管理中心,后者向用户发送保密模块及主设备的唯一号码。该中心根据一个考虑到这两个变量即这两个唯一号码的算法计算保密码。该算法还包含在保密模块中以便检验保密码的符合性。可以在配对之前呼叫管理中心,从而当该模块和主设备连接时必需的码是可用的。
依据第三变型,该用来计算该码的算法基于保密模块的唯一号码以及一个递增索引(下标(index))。接着组合该码和主设备的唯一号码,从而得到然后要发送给用户供核准新配对的保密码。
可以根据公式CS=G(K,(FN(UA)))=G(K,F((FN-1(UA))))确定该码,其中CS是保密码,UA是保密模块的唯一号码,N是递增索引,K是主设备的唯一号码,F是加密函数而G是将K介入CS的计算中的函数。
在此方式下必须每次配对都改变保密码。在模块存储器中存储函数FN-1(UA)的结果或者索引N的值以作为下次配对的起点。为了使该中心能正确计算保密码,必须使该中心和保密模块同步。为此,用户例如可在请求期间向该中心发送先前保密模块发送的索引N的值或函数FN-1(UA)的结果。当然,用户还必须向管理中心发送保密模块以及主设备的唯一号码。
但是,如果管理中心不能拿到保密模块中的索引N的值,所述中心可以发送一个不必和该保密模块的最近索引对应的保密码。由于该保密模块中存储的索引和该管理中心中存储的索引之间的不同,该管理中心中正确计算的保密码可能会被该保密模块拒绝。
在此情况下,能重新同步保密模块。例如如果管理中心已经提供一个从用户的主设备号码以及从递增索引12的密码产生的保密码,即该保密码已在该管理中心中,并且如果保密模块中存储的密码是索引8的密码,则该模块会计算与索引8、9、10、11、12对应的保密码以便通知从该人工引入的码产生的密码和某个较高索引的有效密码对应。该通知表示管理中心先前已发送了四个该保密模块的用户完全尚未用过的保密码。
当然当前索引(本例中为8)和管理中心索引(本例中为12)之间的索引差会限制在一个可接受的数上。为了找到正确的保密码,搜索几千种可能性是不成问题的。
要强调的是,通过定义CS=(FN(UA))(这对应于前面提到的用G(x,y)=y定义函数G的情况),该第三变型包括在保密码的计算中不让主设备的唯一号码介入的可能性。如果希望主设备号码和保密码无关该变型是有趣的。实际上,如果由于定义一个容易移动的模块容易找出保密模块的号码,要找出主设备的唯一号码更加困难,尤其当连接这两个部件前必须得到保密码时。
通过参照唯一的图的下述详细说明会更好地理解本发明,该图给出一个非限制性的例子并且示出两个主要元件以及它们含有的数据。
具体实施例方式
保密模块MS包括一个其中除其它外可得到配对数据的保密数据库DB。基准数据PDT1到PDTn占据从1到n的存储位置。注意模块MS中预期的位置数n可以等于1。
库DB还包含所有保密模块MS公用的能够解密密码CY的密钥k以及先前进行过的配对次数的索引N。
最初,主模块MH在保密型或自由访问型的存储器M里含有该索引。但是,为了避免一个主设备和另一个主设备混淆,该存储器最好是受保护的和难以存取的。
密码CY通过密钥k加密并且在一实施例中它包括序列号SN和标记PT,该保密模块知道标记PT的值。标记PT能使保密模块确保密码的有效性。标记PT是对所有密码公用的。依据另一变型,它对主设备是唯一的。密码CY还可以包含主设备的配对密钥MHKey,以后利用后者对模块MS和主设备间的数据传输进行保密。例如,一旦这两个模块知道该密钥,可以协商一个用来加密通信的会话密钥KS。当然,在这种情况下,还必须在主设备的存储器M中存储密钥MHKey,从而该存储器必须是保密的。
在保密模块MS的数据库DB中,数据PDT1至PDTn包括例如前面说明的活动(activity)或时序计数器。记着这些计数器在所有位置都使用的情况允许确定将被代替的位置。在采用活动计数器的情况下,作为一个例子可以使用三个位置,例如分别由主模块MHA、MHB和MHC进行的配对所分别占据的位置PDT1至PDT3。例如每次在保密模块MS和模块MHC之间进行配对协商时,增加计数器CPT3。
在其中使用从配对密钥KA生成的会话密钥KS的实施例中,应注意该配对可以动态演变,即要求在一给定使用周期后改变会话密钥KS;根据这两个实体(配对密钥,主模块密钥MHKey)之间配对期间发送的元素,生成新的会话密钥。接着可以对已产生过的会话密钥的数量计数并且可以把该数当成是活动计数器。
当对保密模块要求新的配对请求时,确定活动最少的计数器和清除该位置。当然,保密模块还可以包括所有计算和检验保密码所需的信息。
权利要求
1.一种在第一部件-例如可移动保密模块(MS)和第二部件-例如主设备(MH)之间的配对控制方法,所述配对在于利用一个唯一配对密钥(KA)对数据交换进行保密,该方法包括步骤检验两个部件间的配对,如果已经进行了配对,使用该唯一配对密钥(KA);否则,在第一部件(MS)中为配对数据保留的位置中搜索一个空闲位置(PDT),并在此情况下,通过发送一个包含在第二部件(MH)中的并且含有属于该第二部件的标识符(SN)的密码(CY)启动一个配对过程,通过第一部件的一个秘密密钥(k)加密该密码,在第一部件内解密该密码(CY)并从该密码提取第二部件的标识符(SN),根据该标识符生成一个配对密钥(KA),在第一部件(MS)中存储和第二部件的配对数据。
2.依据权利要求1的方法,其特征在于,配对密钥(KA)基于第二部件的标识符(SN)并基于第一部件(MS)的数据。
3.依据权利要求1或2的方法,其特征在于,该密码(CY)存储在第一部件(MS)并用一个各第二部件公用的秘密密钥(MHKey)加密。
4.依据权利要求1至3的方法,其特征在于,每个位置(PDT)包括一个活动计数器(CPT),每次基于该位置肯定检验配对期间更新该计数器,通过活动计数器(CPT)的值确定搜索要代替的位置。
5.依据权利要求1至4的方法,其特征在于,通过引入对第一部件发送的并由所述第一部件检验的保密码(PIN),来决定配对。
6.依据权利要求5的方法,其特征在于,该保密码属于每个第一部件并对于每个第一部件(MS)是唯一的。
7.依据权利要求5的方法,其特征在于,每次配对中所需的保密码是不同的,
8.依据权利要求5的方法,其特征在于,其包括步骤向管理中心发送第一部件的唯一标识符和第二部件的唯一标识符,根据这两个标识符检验配对的符合性,并且通过管理中心计算对应的保密码(PIN),向第二部件发送该保密码,启动配对并请求引入保密码(PIN),通过第一部件根据第一和第二部件的标识符计算需要的保密码,比较该算出的码和已由用户引入的码,如果二个码相同接受该配对。
9.依据权利要求8的方法,其特征在于,其包括根据这两个标识符和一个表示以前进行过的配对次数的索引(N)确定新保密码,而第一部件在它的存储器中存储该索引(N)。
全文摘要
本发明的目的是在主模块不能提供和管理中心的链接的环境下使一个保密模块和一个或多个主部件匹配。这是通过一种控制第一部件,例如可移动保密模块,和第二部件,例如主部件,之间的匹配的方法达到的。所述匹配包括利用单个匹配密钥保密数据交换。该方法包括检验这两个部件间的匹配并且若已实现匹配使用该单个匹配密钥。若不是这种情况,在第一部件为匹配数据保留的空间中寻找一个空的空间。若为此情况,启动匹配过程,其中发送一个包含在第二部件中的并含有专用于所述部件的标识符的密码。通过一个所有第一部件公用的密码密钥加密所述密码。通过第一部件解密该密码并且从中提取第二部件的标识符。生成一个基于该标识符的匹配密钥。在第一部件中存储用来和第二部件匹配的数据。
文档编号H04N7/16GK1685725SQ03822798
公开日2005年10月19日 申请日期2003年9月19日 优先权日2002年9月24日
发明者雷切德·克森蒂尼, 马科·萨塞利 申请人:纳格拉卡德股份有限公司