TW200529037A

TW200529037A - Method and system for using watermarks in communication systems

Info

Publication number: TW200529037A
Application number: TW094104963A
Authority: TW
Inventors: Alain Charles Louis Briancon; Akinlolu Olorubtosi Kumoluyi; Alan Gerald Carlton; Richard Dan Herschaft; John Erich Hoffmann; R Chitrapu Prabhakar; Purkayastha Debashish
Original assignee: Interdigital Tech Corp
Priority date: 2004-02-18
Filing date: 2005-02-18
Publication date: 2005-09-01
Also published as: AR047882A1; WO2005079526A3; US20050226421A1; TW200629793A; WO2005079526A2

Description

200529037 五、發明說明α) 發明所屬之技術領域本發明係大致有關通信系統。更特別是，本發明係有關通信系統中使用浮水印。先前技術、通信系統提供大量及逐增便利通信服務，且普遍成為現代生活的一部份。該通信用戶及容量將屆由如獲得高速有限及無線網際網路存取，快速發展無線裝置，全球定位系，（GPS)應用用戶成長之創新驅動而繼續成長。然而，當这些技術之使用繼續成長時，目前明顯不足及故障率似 ^更令人困擾，而其他者似乎出現。例如，有價值消費者 =料可立即被榻取自消費者對其可能因合法理由而自願被 "供至第三者之資料擷取很少或不控制之許多來源。由於 f，制機構’言亥消’費者資料之擷取係可使使用纟視其通信為危險且感覺危險彷彿不可見及/或不可能控制。上述訊息大致可被歸類屬於集體被稱為TRIPS之,，，、”權利”，，，身份，’，”隱私，，及,，安全”。，，信任”係㈣保f責訊傳遞於這些系統中之實體係於特定情況中可依點=明，使用者可能想知道通信係使用被信任通信 €;Ϊ “壬源被傳送至其。專用網路中之使用者可能不、“被轉移於具有封包截取軟體之駭客裝置。另外，於穿隧之使用’使用者可察覺轉移通信之中介節點。權利"（或"權利管理"）係有關控制資 :此為：說明’使用者可能具有通信系統中之有限權：，因此刼作於系統内時被限制為可用服務子組 '然而，若使

200529037

用者與具有優先權之第二節點共謀（知道或不知道），則該使用者可獲得使用者被允許者之上之權利，藉此存取對^ 不可不可獲得之系統資源。〃 π身份π係涉及控制與使用者身份相關之資訊。為了說明，惡劣裝置可能藉由使用該被授權使用者身份假裝為網路之被授權使用者來嘗試存取網路。 11隱私π係涉及確保個人，資料及脈絡之隱私。為了說明’使用者可能不想讓其他人知道使用者瀏覽過何網址。或使用者可能想保持如財務或醫療資訊等之特定通信資訊禮密。 ’、° π安全’’係涉及資料及脈絡之安全，如阻止未被授權個人存取使用者資訊。為了降低對未被授權或非預期存取駐存或被傳送於其上之資料之通信系統故障率’如有線等位私密（^ Ε ρ)，W i 一 =護存取協定（WPA)，可擴展認證協議（EAp)及全球行動 f信系統為基礎加密係被使用。雖然這些技術提供某些保屢’但其仍易接收信任，權利，身份，隱私及安全訊息。為I说明’雖然特殊無線通信節點可能具有與無線使用者 =信f正確有線等位私密鑰匙，該使用者可能不知道他/ 她是否可"信任”該節點。另外’使用這些系統所需鑰匙之使用者認證通常係發生於通信堆疊較高層。於是，即使當這些控制位於適當位置時’惡劣無線使用者或駭客可能對該通信堆疊具有某些 (雖然被限制）存取。此存取創造如拒絕服務堆疊等之脆

200529037

浮水涵蓋信號二進位信因為浮水被用來保發明内容本發水印通常 r通信或任指標，位印之系統實施方式印（或數位浮水1、s ^ 夕丨旦M i P )通常為被嵌入為主通信信號之於’戈3:”。該涵蓋信號可為牵涉主通信之 “號或類比波型。所有上述觀點中，護itm 纟，所以預期探討浮水印如何 :係”先中使用浮水印之方法及系統。浮三，肷入涵蓋信號之小量輔助資料。涵蓋信號係曰^，且可為二進位信號，多評價符號，類比波何其他類型主通信信號。使用浮水印之安全強度置追蹤，入侵偵測及非安全資訊傳輸及管理浮水係被揭示。如在此被使用，無線傳送/接收單元（⑺^们係包含但不限於使用者設備，行動台，固定或行動用戶單元，呼叫器，站（ST A)或可操作於無線環境中之任何其他類型元件。如在此被使用，基地台（BS)係包含但不限於b節點， _址控制器，存取點或無線環境中之任何其他接介裝置。此後，當被稱為傳送/接收單元（TRU)時係包含一無線傳送/接收單元，基地台或有線通信裝置。如在此被使用，浮水印係包含但不限於詮釋資料，訊標’鑰匙，簽署，或識別與資料封包相關資訊之任何其他

第9頁 200529037 五、發明說明（4) 類型。該資訊可直接從傳送/接收單元特其他資訊一起被導出。特疋貝訊或從或與 ”寺性可被併入積體電路(IC) 互連組件之電路中。数通信浮水印 s .m吏用，浮水印可被廣泛被分類為兩個主要項訊之錯誤使用·；5以成Γ 抑制網路資源或資 4t b 、使用，及2)為不女全起見之訊息浮水印製造，4 曰出脈絡資訊，或提供更有效信號發送或較佳押制。0 t準有=起見，產生浮水印之不同裝置係；以其安全了立皁，複雜性及實行成本來分類。視安 ;種安全！準均可被實行。”，通信可而較兩網路層之安全參數係可使用浮水印來設:夕 7) Α Ϊ :堆疊之選擇係較佳以實體位準安全(也就又是芦。1 =礎。不同位準之安全係視該實體位準。亡 π式用實體安全而以頻率，時槽及編-被; 提出安全訊息之步驟係大致可被分類如下：準錯誤使用網路資泝咨眘邙.放A 一千谓言試 •使用）；二邀\ :入A 安全抵制及抑制確使用者含及消除該使用；及識別不正準備錯誤使用係有關將機構放置適當位置來管 =之升高潛在風險。類似側寫已知個人或確信 ^ 女全活動，及評估及包含該個人對飛機乘客之潛在不 %險。 200529037 一 "― 五、發明說明（5) 來識別伊5 ^ ^ τ被建立及管理°浮水印可被用位準之卜及指出其於網路上之面貌；如增加網路安權位旱之在其士之預防措施係可被採用。 #用避21使用係有關確保網路不致錯誤使用及抑制該時，安入妝^呆網路安全’當網路既存安全風險被偵測到被傳遞至該網路，例如類似恐怖威脅位橘」黃>。安全狀態可藉由存取點或基地台來傳 :變m網路及/或客戶裝置所致動之安全量來指出嘩祜：：抑，錯誤使用’例如適當位置之安全措施指標係對夫類似藉由顯示該安全系統正在使用之記號來 X進入指出建造安全系統之存在》該指標可藉由浮水印來控制，且可包含定Α曰今址β Λ 6入fj錯由 j匕3疋義目刖被施加安全標準之標誌〆/、 θ V。其他保護指標可包含與使用者可致動或使盆失效之方法相關者。一 ’、另一抑制網路資源及資訊錯誤使用之方法係提供對各使用者定期簽到來檢查每件事物是否正常之媒體。此例中，一般使用者被監視來確保影響其之所有活動係正常。偵測錯誤使用可藉由實行例如入侵偵測協定來達成。人網路使用者之不適合個性表現可被偵測及被用來升高安全措施。例如，可經由監視使用者正常使用某些可重= 模式或檔案中之網路資源或資訊。若使用者些許I可能具風險方式明顯改變行為，則此偵測可致動額外安全預5 2 觸動驗證或授權程序。 & 使用感測校園。感使用者設路可藉此使用之警置上之安類型。使用，例路上時，可被引導可藉由忽較忽略實定源。目佳保護。之另一方法係將感測器放置於網路各種用者活動。缺乏正確浮水印之任何傳輸，戒。此可被用來再驗證偵測感應器附安全位準亦可被升級，而感測器亦可被位置。資源及資訊錯誤使用之方法係提供可傳非特有及/或危險活動之使用者之媒測於存取點（如媒體存取控制再使用）；戶偵測錯誤行為之，，鄰近監視"程式來偵器於各房測器之射備可被要連續追蹤戒，類似全指標，如使用浮其身份可忽略惡劣略任何來體載體感月1J被識別五、發明說明（6) 4貞測錯誤使用位置來連續監視使係可能觸動入侵者近之使用者。網路用來識別入侵者之另一抑制網路送檢查給似乎從事體。該活動可被偵或經由其中附近客必1 ° 使用者監視可達成於辦公大樓或功率傳輸來限制。送之彳s標’而該網對於提供錯誤被附著致網路之裝裝置被從事之活動對於包含錯誤傳送者被識別於網鲁者，％所有裝置求。80 2. 1 1中，此體感测報告。此係中係於較高層處決何網路機構應被較間或許多位置處而被頻範圍可藉由如以低求來中繼被感測器傳該使用者。電池功率位準指標之係可被提供來標示該水印來拒絕，當惡劣被傳遞至其他網路使傳送者對媒體之要自該傳送者之虛擬載測為簡單，因為該例威脅之傳遞亦可指出

第12頁 200529037 五、發明說明（7) 對於消除錯誤使用，拒絕服務入侵事件裝置可被引導開始一封包一封包地檢杳網路略之802. U封包襟頭中之特定TA。—破制封包可被忽為了識別錯誤使用者孚水印可被 :罔路資源或資訊之使用者或裝置之資；用= f用 =實體或邏輯位置之脈絡資訊或如硬 J = 特定資訊。有關為安全目 ^之裝置供於以下圖式說明。丨之附加細即係被提現在為不安全目的參考使用 #如包含脈絡，信號發送及控制之所有非:於，干例子係被提供如下。，非女王目的類型。兩個或更多裝置間之浮水印比較係可 — 間之距離（會髀芬、跋Μ、η 1 用术决疋裝置雕Q Κ體及邏輯）及被用於許多用途（位二絡警示’規劃路線，儲存及轉傳，電源管理等Γ 標頭支出可藉由使用浮水印取代標頭中之° 旦/纷励疋貝成來降低。此於網路或網路連接梦署夕〜 1文限時很有用，且對降低資裝置之谷重要。 Τ降低貝科封包大小或保存頻寬係很服：ΪΓ!可被用來實行提供及解釋不同服務位準-不 =動為服？計晝之函數。例如取= ，額外貫體層保護係可被維持於僅I $ # f g 特定使用者等級之訊務上：=用者看不見之 μ 4、、及成務可運作於這些數第13頁 200529037 五、發明說明（8) 位通信之被保護通道浮水印亦可以特定方式被用於社交聚會來匹配相同鄰近區域中之喜歡或討厭的人。其亦可以特定方式被當作新聞廣播電台來分配如事件資料，溫度資料等之脈絡資訊。有關為不安全目的使用浮水印之附加細節係被提供於以下圖不說明。浮水印指示之安全強度本發明之第一實施例中，安全強度指標係被提供致操作於通信系統内之裝置。通信系統中發出TR丨ps訊息係有嫌|多不同技術。例如，發出各種TR IPS訊息之特定技術係被說明於2004年11月23日提出之美國專利申請號 10/996,493(此後被稱為’493申請案），2005年1月13曰提出之11/035，174(此後被稱為’174中請案），及2005年1月 13曰提出之11/〇34,987(此後被稱為，987申請案），其各在此被併入做完整說明。各種浮水印技術大致可以被提供保產位準’複雜性及貫行成本為基礎來分類。載此說明之安，強度指標係量化了以特定基地台所實行之技術為基礎之每基地台基礎之保護位準，及提供指標給操作於被提供於 1涵蓋區域中之保護位準之基地台之涵蓋區域内之無線 /接收單元。現在參考第1圖，無線通信系統][〇〇係被顯示。本發明之貫加*例中’無線通"is糸統1 0 0係包含一網路控制器 102 ’複數基地台104及複數無線傳送/接收單元丨〇6。°本發明較佳實施例中，安全強度指標係被提供至或藉由無線^

200529037 ------- 五、發明說明（9) 之基地台104。基地台1。4係傳送該安全強度曰刼作於其涵盍區域内之無線傳送/接收單元。安全強度指標係較佳以每基地台為基礎來產生。例 $使特定安全強度指標被提供給操作於涵蓋區域1 線傳送/接收單元1()6，而操作於涵蓋區域11〇内之有' =达/接收單元106係被提供不同安全強度指標。此係【用於涵$區域⑽係為如較低排保護技術被實行之住宅盍區域11 〇係為如其中較高排保護技術被實行之安全強度指標可從基地台104被傳遞至其個別單元106。可替代*，安全強度指標可當作 1 0 6。基台1 〇 4被傳遞至其個別無線傳送/接收單元安^強度指標可針對各基地台104被產生於網路控制 ΐ 。Λ—實-施例中，基地台10 4可產“自我安全強西己貫施例中’例如無線傳送/接收單元可被指^其^作於隨意式網路（ad_hGC netwQrk)中之安全強度 ΐ二或”指標可以被無線傳送/接收單元106報告至匕=之資訊為基礎藉由基地台1〇4產生。。ΐϋ度1旨標係較佳動態產生，其可以預定間隔來計數。例‘ H ΐ度指標可變化為系統1 〇〇之狀態函強声扣，右入杈者被偵測於如涵蓋區域1 08中，則安全強度t標可適當地被升級或調整。女全強度指標可如預期赴旦彳卜被使用之涵蓋區域可能以二匕：” ’ 128位元加密、有季乂 5 6位το加密被使用之涵蓋區第15頁 200529037

域為高之安全強度指標。同 (也就是實體或射頻層）之涵行於較面層（也就是施加層）標0 樣地，浮水印被實行於較低層蓋區域可能具有較浮水印被實之涵蓋區域為高之安全強度指安全強度指標可以如預髮日+ & 7 i ^ 送/接收單元1〇6上。例如，式被顯示於無線傳 9A m , 現在參考第2A，2B及2C圖。第無線傳送/接收單係具有安全強度指標ΐ32 Ϊ1:其上ί 一螢幕130。安全強度指標可為足以指示值 ^ 之特疋值之任何事物’如從小數至大數範圍中之數气：:1至5度量之數字4(無圖示）或某些類型圖形指標。或彩色指標可被使用，例如其中綠色標示良好及密不透風 =安全’紅色標示放鬆或鬆開之安全，而黃中間位準。該規程中，白色係代表未知，未決定或未報導之安全位準。第2Β圖係為標示四（4)之安全強度指標值之圖示指標第一例，其中該指標係具有由一（1)至五（5)度量之指標。第2C圖係為亦顯示以一（1)至五（5)度量之四（4)之安 =強度指標值相等之圖示指標第二例。位準零（〇 )可表示 g全未知未決定或未報導之安全位準。 ^ ft用浮水印之位置追蹤、浮水印即是為了信號發送及/或安全目的將詮釋資料或其他唯一資訊插入被傳送於傳送器及接收器間之資料。各種浮水印技術之詳細說明係被提供於以上被參考之’ 493，，174及，987申請案中。乂

200529037 五、發明說明（11) 現在參考第3圖，依據本發明之無線通信系統3 0 0之基地台3 0 4之涵i區域3 0 2係被顯示。該系統包含操作於該涵蓋區域302内之複數無線傳送/接收單元3〇6ι，3〇62及 3 06n。另外，複數感測器3〇8，310，312，3H，316，318 係被配置遍及涵蓋區域302。考慮到被配置於區域中之感測器數量及其間相對間隙，複數感測器3 〇 8，3丨〇，3丨2， 31 4，3 1 6，31 8係較佳被配置以相當低功率傳送使得感測器之射頻範圍係為適當。感測器308，310，312，314，316，318係被配置於其馨^頻範圍内定期（或回應特定指令）傳送識別號至無線傳，/接收單元，其係藉由無線傳送/接收單元轉傳為被嵌入浮水印至其個別基地台來追蹤無線傳送/接收單元之位置。較佳貫施例中，網路係留意各感測器3 〇 8，3丨〇， 312，314，316，318 之位置及各感測器3〇8，31〇，312， 314，316 ’ 318傳送之特定識別號。因此，以被接收浮水印及浮水印被接收自之無線傳送/接收單元為基礎，無線傳送/接收單元之位置可被計算。、在一實施例中，被授權操作於涵蓋區域3 〇 2内之無線 g送/接收單元，3G62A3G6n僅可被要求將被接收自感 l11^8 ’ 310 ’ 312 ’ 314 ’ 316 ’318之信號轉傳至基地台卜作被嵌入汙水印。此實施例中，無線傳送/接收單元 3〇1 ’3〇62及306n甚至不能留意浮水印，而僅操作當作從 = 二 1〇 ’ 312 ’ 314，316 ’ 318傳送識別號至基地 σ 3 〇 4之導線管。

200529037 五、發明說明（12) 然而’在另一實施例中，被感測器傳送之識別號可被加密，而被授權操作於涵蓋區域3 〇 2内之無線傳送/接收單元3 0 ，30及3 0 6n可被提供擷取該識別號之鑰匙。此實施例中，被授權操作於涵蓋區域3 〇 2内之無線傳送/接收單元3(^，3 0 62及30 6n係被提供充足資訊以被接收自3〇8， 310，312，314，316，318之識別號為基礎來計算其位置。此實施例中，無法對要求提供其位置資訊之任何無線傳送/接收單元，如無線傳送/接收單元32〇，係可能為嘗試操作於受限/受控區域中之未被授權無線傳送/接收單 f。可替代是，無線傳送/接收單元3 2〇可為僅必須再驗證之授權使用者或必須被驗證之新使用者。使用浮水印之非安全資訊傳送繼續參考第3圖，並無被感測器3 〇 8，3丨〇，3丨2， 3“，316，318傳送以操作於如涵蓋區域3〇2之涵之浮水印型式之資訊類型之限制。例如，" 之：型t交集纟，其對具有留意各其他者身份之共同職業利Ϊ 之負易展覽參加者最大化具有預期面盤一皿機率係有幫助地。例如，此實施例中、°、，相互利盈之收單元3〇6l，，及306η係被登錚九中貿易=無失線傳送/接 •登錄處理部*，參加者係被：來貝提易供展有Υ九者。作產業之它們資訊或可能其他相關資訊。此；被之可被接收及顯示於所有被登錄參复η傳遞為元3 0 6! , 3 0 62 &306η之浮水印。 ·、、、、、泉傳迗/接收單因此，在此實施例中假設無線傳送/#收單元3〇6ι

第18頁五、發明說明（13) 訊，並之使用者複習被其他貿易展覽參加者自願提供之，通知無線傳送/接收單元3062之使用者係為血绫ϋ = = 吏用者係具有較其任意尋找具有類二，此貫施例可以任何類型大型集會’職業或個實, 之“ίΐϊ/另接：實單施It，被授權操作於涵蓋_ …、線傳送/接收早兀3〇6丨，3〇62及3〇 #4或感測器3〇8，31〇藉由基地σ 戆，氣候，新聞或任何其1 他2类Λ:;::8/接收交域302之浮水印。無線傳送/接收：：：為傳，遍及涵蓋區身亦可以特定古4扁、y 早’ 3 0 62及306n本傳送該資訊作為浮水印。本表明另一實施例中，一話中同時被傳送於資料、上之訊息可於通信對為涵蓋信號，及指定祐呔匕士、。，可藉由指定主通信信號辅助資料來達$。γ甘入入忒涵蓋信號中之其他類型訊息語音信號可被指定為涵蓋；^電f會話中，被傳送及接收 •返電話為語音涵蓋信號中之浮水印而被同時傳送浮水印管理本發明另一皆竑如+ 話中同時被傳送於資料^ 一類型以上之訊息可於通信對為涵蓋信號，及於二二φ ^内。此可藉由指定主通信信號曰疋破队入該涵蓋信號中之其他類型訊息 200529037 五、發明說明（14) ' --- 輔助，料來達成。例如，無線電話會話中，被傳送及接收語音信號可被指定為涵蓋信號。短訊息服務訊息可藉由嵌入該訊息為語音涵蓋信號中之浮水印而被同時傳送往返電話。當然，應注意主通信信號及輔助資料並不限於語音信號及紐訊息服務訊息而各可為任何類型信號。例如，主通信信號可為網頁瀏覽對話其間被傳送之資料封包。另外，重要應注意此實施利可被實行於上鏈及下鏈。為了協調兩通信實體間之通信’浮水印管理者414可傳送洋水印同步資訊。該浮水印同步資訊可單獨從主資料被傳送或為該主資料流内之浮水印。使用浮水印來偵測入侵現在參考第5圖’浮水印可被用來偵測入侵。第5圖 I，無線通信系統500之基地台5〇4係被顯示。操作於基地台504之涵蓋區域502内者係為複數無線傳送/接收單元 ’ 50 62 及5 0 6„。另外，複數感測器5〇8，51〇，512， 514，5 1 6，51 8係被配置於預定位置。、在此實施例中，無線傳送/接收單元5061，及5〇6 係被要求插入特定浮水印於其被感測器5〇8，51〇，512，" ’ 5 1 6，5 1 8監視之傳輸中。傳輸不被正確浮水印偵測臀或非浮水印傳輸被傳送自之無線傳送/接收單元係被標 :為入侵者。應、注意’浮水印可定期被改變為附加安全措為了回應入侵者偵測，基地台5〇4可採取任何數打動。例如’基地台504可能要求操作於離偵測非浮水印

200529037 五、發明說明（15) 傳輸之感測器一預定距離内之所有無線傳送/接收單元均被再驗證。可替代是，或與再驗證結合，基地台5〇4可為 $涵蓋區域502升級安全強度指標。另一選擇係傳遞入侵、、，身份至-有忽略入侵者對媒體要求之指令之所有無線傳 =/接收單元50 61，5 0 62及50 611。例如8〇2」1網路中，此可藉由忽略任何來自惡劣傳送者之虛擬載體感官報告來達 i於::士：乂匕較忽略實體載體感官為簡I，因為該例中係於較南層處決定源。〉孚水印傳遞目前識別威脅亦可指出巧：較佳保護。拒絕服務攻擊事件中，所有網 •裝置均可溲由洋水印被引導來開始一封包一封包地檢杳封包標頭中之特定TA，而問題封包可被忽略: 浮水印較佳被用於資料之驗證，加密，完整及 :然氧洋水印亦可被用來提供通信系統中之其他類型保衿是S'洋水印較佳被插入資料傳輸中來驗證該傳輸疋否為真。對於加密，本發明較佳實施例加密版本作為被插入一組加密資料之，、3鑰、之傳統混雜功能係添加一驗證編碼 =於兀，，盔端。本發明t，該驗證編碼係被資料 _，電信脈絡中，稽核涉及可追蹤被以t:。對於稽徑。該稽核功能係可使用如下浮7二;=跨越，路次料封包經由被稱為N N 之若’貝仃·假没貝咒。各中介節點係具有一相“一；中名識 =傳，貝料封包跨越各這些節點時，該節复^ 2 田 # %其自我識別號插 200529037 發明說明（16) ---__ 料轉f至下-個節點。路 =來稽核該通信路徑。該以；其可被分 ^ 3傳送/接收單元之例。再者，ϋ擴展為中介節 ^達最終接收者Β之前被使用。〆处理亦可於資實施例；本；：特性及元件已被說明於特定組合中之幸例之其他特士寺色或元件均可被單獨使用（無較佳Λ 件之各種組合中70件）’或具有或無本發明其他特色

第22頁 200529037 圖式簡單說明第1圖係為一益複诵作M L ^ , 提供一 ΐ線傳送/接收單元係被女王強度‘標，其提供一被第2二收Λ元右所操作涵蓋區域内… 之===標132被顯示其中之-螢幕⑶ ，2Β圖>及第2C圖係為安全強度指標圖示。第3圖係為依據本發明之一無線通信系統3〇〇之一基地△ 304之一涵蓋區域3 〇2。 σ 第4圖係為被配置用於管理浮水印使用之—無線傳送 φ 皁元402及基地台4〇4。收 1 5圖係為依據本發明之一無線通信系統，其中浮水印及感測器被用於入侵貞測。 1 〇〇無線通信系統主要元件符號說明 WTRU無線傳送/接收單元 1 0 2 網路控制器 104 106 108 110 304、404、504 基地台

306丨、3 0 62、30 6n、4 02、50 6丨、5 0 62、50 6n WTRU 涵蓋區域（實行較低排保護技術之住宅區）涵蓋區域（實行較高排保護技術之軍事基地） 300 榮幕 132安全強度指標依據本發明之無線通信系統 3 0 2基地台3 0 4的涵蓋區域 308、 310、 312、 314、 316、 318 感測器

320無法應要求提供其位置資訊之WTRU

第23頁 200529037 圖式簡單說明 41 4 浮水印管理器 5 0 0 無線通信系統 502 基地台504的涵蓋區域 5 0 8、5 1 0、5 1 2、51 4、5 1 6、5 1 8 感測器

第24頁

Claims

200529037

六、申請專利範圍 1 · 一種於包含複數通信實體之無線通信系統信安全之方法，包含：蜂保通以於該通信實體所實行之應用為基礎來信系目前可用之保護位準之安全強度以=通 ϊ ί ί ?全強度指標調整該通信實體間之該通信之通如申請專利範圍第！項之該方法，其中該安係被併入該通信作為一浮水印。 X扣軚 ίΐΐ專利範圍第1項之方法，其中該通信系統包含-:t: ’可服務該基地台之涵蓋區域中之無線傳送/接收早7，而該安全強度指標以每基地台基礎所產生。如申請專利範圍第3項之方法，其中該安全強度藉由該基地台來傳遞。 75疋如申請專利範圍第3項之方法，其中該安全強度指栌b 藉由無線網路控制器或該基地台來產生。不疋如申請專利範圍第1項之方法，其中該通信系統為一意式網路（ad-hoc network) . . 吸由各通信實體來產生。如申請專利範圍第1項之方法以預定間隔來計算。如申請專利範圍第1項之方法時，升級該安全強度指標。如申請專利範圍第1項之方法量化來標示該安全強度位準· 2· 3. 4. 5. 6· 7· 8· 9. 而該安全強度指標是_ 其中該安全強度指襟4 其中於偵測到入侵t 其中該安全強度指；^ 被

第25頁 200529037 六、申請專利範圍 1 0 ·如申請專利範圍第9項之方法，其中該安全強度指標於該通信實體之顯示器上顯示。 Π · —種包含複數被配置遍及該無線通信系統、一基地台及一無線傳送/接收單元之涵蓋區域之感測器之無線通信系統中定位該無線傳送/接收單元之方法，包含：從該感測器傳送一識別號；接收該無線傳送/接收單元處之該通信；傳送該識別號當作被嵌入浮水印；及使用該浮水印及該感測器的一已知位置，來決定該無鲁線傳送/接收單元之位置。 1 2·如申請專利範圍第丨丨項之方法，其中該被接收通信被轉傳至該基地台，而該基地台於偵測該被併入浮水印之後，決定該無線傳送/接收單元之位置。 1 3 ·如申請專利範圍第11項之方法，其中該識別號被加密，而該無線傳送/接收單元係被提供可解碼該被加密識別號之一鑰匙並於解碼該識別號之後決定。 1 4 ·如申請專利範圍第1 3項之方法，其中當該無線傳送/接收單元無法對來自該基地台之要求報告其位置時，谓 _测未被授權無線傳送/接收單元。 •一種於包含複數通信實體之無線通信系統中，用浮水印之方法，包含：將一浮水印併入來自通信實體之一通信，該浮水印運載資訊；接收該通信及偵測該浮水印；及

第26頁 200529037 六、申請專利範圍檢來自該被偵測浮水印之該資訊。 1 6·如申請專利範圍第1 5項之方法，其中該資訊與該通信實體之身份相關。、〃 17.如申請專利範圍第15項之方法，其中該通信實體為一基地〇，及5玄基地台所提供之無線傳送/接收單元，而該基地台傳遞運載與該基地台之該涵蓋區域相關之資訊。如申凊專利|巳圍第1 5項之該方法，其中該無線通信系統為一隨意式網路（ad_hoc network)。一種於包含複數通信實體之無線通信系統中使用浮水印之方法，包含：，由各通信實體傳送併入浮水印之通信；藉由偵測該通信中之兮·、、主卜（+ 體。 μ子水印來偵測未被授權通信實如申請專利範圍第1 9項之方、、土之爷淬皮e卩筏—* 方法’其中該被併入該通信 < a /于水印係定期被改變。如申請專利範圍第i 9項之方通信實體時，要求再驗a'，/、中偵測該未被授權磬如中請專利範圍冗該=授權通信實體。通信實體時，升級安全措施/。八中偵測该未被授權如中請專利範圍第i 9項二二通信實體時，傳遞該未描畜^读測該未被授權來自該未被授權通信實=通工2之身份’藉此略。通#為其他通信實體所忽 18 _d 20 21 23

200529037 六、申請專利範圍 2 4 ·如申請專利範圍第2 3項之方法，其中所有通信實體均受到指令開始一封包一封包地檢查。 2 5 ·如申請專利範圍第1 9項之方法，其中加密錄匙係被包含為浮水印。 2 6 · —種包含至少兩通信實體之無線通信系統，各通信實體包含：以於該通信實體所實行之應用為基礎傳送標示該通信系統中目前可用之保護位準之安全強度指標之裝置；及 g 依據該安全強度指標調整該通信實體間之該通信之通 _信參數之裝置。 2 7.如申請專利範圍第2 6項之該系統，其中該安全強度指標被併入該通信作為一浮水印。 2 8 ·如申請專利範圍第2 6項之該系統，其中該通信系統包含一基地台，可服務該基地台之涵蓋區域中之無線傳送/接收單元，而該安全強度指標以每基地台基礎所產生。 2 9·如申請專利範圍第28項之系統，其中該安全強度指標是藉由該基地台來傳遞。 _ •如申請專利範圍第2 8項之系統，其中該安全強度指標是藉由無線網路控制器或該基地台來產生。 31· t ί請專利範圍第26項之系統，其中該通信系統為一隨意式系統（ad-hoc system)，而該安全強度指標是藉由各通信實體來產生。

第28頁 200529037

六、申請專利範圍 3 2 ·如申請專利範圍第2 6項之系統，其中該安全強度指標是以預定間隔來計算。 3 3 ·如申睛專利範圍第2 6項之糸統，其中於偵測到入侵者時，升級該安全強度指標。 34·如申請專利範圍第26項之系統，其中該安全強度指標被量化來標示該安全強度位準。 35·如申請專利範圍第26項之系統，其中該安全強度指標於該通信實體之顯示器上顯示。 3 6 · —種無線通信系統，用以定位於該系統内之無線傳送/ 修接收單元通信，包含：複數感測器，遍及該系統的該涵蓋區域而設置，各感測器係傳送併入一浮水印之通信；接收該通信之/無線傳送/接收單元；及用以決定使用該通信之該無線傳送/接收單元位置及該感測器已知位置之裝置。 3 7 ·如申請專利範圍第3 6項之系統，其中該被接收通信被轉傳至該基地台，當作一嵌入浮水印，藉此該基地台於偵測該浮水印之後決定該無線傳送/接收單元位置。 =申請專利範圍第36項之系統，其中該通信係被加始、]且該用以決定該無線傳送/接收單元位置之該裝置包含於該無線傳送/接收單元中’該無線傳送/接收單疋可解碼該被加密通信，且被配置以該被解碼通信為基礎來決定其位置之一鑰匙。 39.如申請專利範圍第38項之系統，其中當該無線傳送/接

第29頁 200529037 六、申請專利範圍收單元無法對I 測到未被$ ^ & μ基地台之要求報告其位置時，偵 =未被杈榣無線傳送/接收單元。 4。· -種使用浮水印之無線通複數，信實體，各通信實體包含：匕3 · 5印Ϊ 5:併入來自通信實體之-通信之裝置，該浮水印運載資訊；接收該通信及偵測該浮水印之裝置；及接收來自該被偵測浮水印之該資訊之 41 ·如申請專利範圍第4 〇 j苜夕糸綠 ^ ^ ώ 囷弟40項之糸統，其中該資訊與該通信 φ 貫體之身份相關。 2.:申請專利範圍第40項之系統，其中該通信實體為一 f地台及該基地台所提供之無線傳送/接收單元，而該土地台傳遞運載與該基地台之該涵蓋區域相關之資訊。、 43·如申請專利範圍第40項之系統，其中該無線通信系統為一隨意式網路（ad-hoc network)。 44. 一種使用浮水印之無線通信系統，包含：複數通信實體，各通信實體包含：傳送併入浮水印之通信之装置；及 •藉由偵測該通信中之該浮水印來偵測未被授權通信實體之裝置。 45. 如申請專利範圍第44項之系統，其中定期改變該被併入該通信之該浮水印。 46·如申請專利範®第44項之系統’其中们則該未被授權

200529037 六、申請專利範圍通偵貫體時，要求至少再驗證該未被授權通信實體。 47·如申請專利範圍第44項之系統，其中偵測該未被授權通信實體時，升級安全措施。 48·如申請專利範圍第45項之系統，其中偵測該未被授權通“貫體時，傳遞該未被授權通信實體之身份，藉此來自該未被授權通信實體之通信被其他通信實體所忽略。 49·如申請專利範圍第48項之系統，其中所有通信實體均文到指令開始一封包一封包地檢查。 6〇·如申請專利範圍第45項之系統，其中加密鑰匙被包含為〉手水印。 5 1 ·種於包含複數通信實體的無線通信系統中使用浮水 =之方法’其中該通信實體間之通信經由至少一中介節點來傳送，方法包含：經由一中介節點從第一通信實體傳送一通信至第二通 k實體；及 52·

53. 54. ，由該中介節點，將唯一簽名併入該通信，藉此該通 ^之一傳輸路徑可由該併入簽名所追蹤。如申請專利範圍第5 ][項之方法，其中該中介節點為一傳送/接收單元。如申請專利範圍第51項之方法，其中該嵌名被併入當作浮水印。如申請專利範圍第51項之方法，其中該傳輸路徑於該傳輪被該第二通信實體接收之前被追蹤。

第31頁 200529037 六、申請專利範圍 5 5. —種使用浮水印之無線通信系統，包含：傳送通信之一第一通信實體；接收該通信之一第二通信實體；至少一中介節點，於該第一通信實體及該第二通信實體間傳送該通信，各中介節點包含將唯一簽名併入該通信，藉此該通信之一傳輸路徑可被該併入簽名追蹤之一裝置。 5 6.如申請專利範圍第55項之系統，其中該中介節點為一傳送/接收單元。 #7.如申請專利範圍第55項之系統，其中該嵌名被併入當作浮水印。 58.如申請專利範圍第55項之系統，其中於該傳輸被該第二通信實體接收之前，追蹤該傳輸路徑。 5 9. —種積體電路，包含：一傳送器，用以實行於該通信系統内所操作之該通信實體之該應用為基礎傳送標示該通信系統目前可用之保護位準之安全強度指標；及一浮水印管理器，依據該安全強度指標調整該通信實體間之該通信之通信參數。

第32頁