TW395106B

TW395106B - Method and apparatus for encrypting radio traffic in a telecommunications network

Info

Publication number: TW395106B
Application number: TW086113041A
Authority: TW
Inventors: Johan Rune
Original assignee: Ericsson Telefon Ab L M
Priority date: 1996-09-09
Filing date: 1997-09-09
Publication date: 2000-06-21
Also published as: DE69733262D1; KR20000068513A; JP2001500327A; JP4112623B2; CA2264809A1; CN1123159C; US5850444A; CA2264809C; DE69733262T2; WO1998010561A1; EP0923827B1; AU3955697A; EP0923827A1; CN1236517A; AU718924B2

Description

經濟部中央標準局員工消費合作社印製 A7 B7 五、發明説明（!) ；〜發明之技術領域背景本發明一般相關於無線電通訊之領域，特別是在終端與一行動通訊網路之間加密無線電通信之方法及裝置。相關技藝敛述在通訊網路中增加移動率及應用性之需求需要網路涵蓋更大的地理區域並提供更廣的通訊服務範圍給用戶。這些通訊服務包括電信服務及運送服務。電信服務提供必需的硬體及軟體給用物以與其他用戶（例如，終端等等）通訊。—運送服務提供需要於提供一網路介面之兩存取點（例如，埠）之間傳送適當信號之能力。通訊服務可由數個服務網路提供給用戶’例如，公用接通行動通訊網路（PLMNs)，，公用切換電話網路（PSTNs)，整體服務數位網路（ISDNs)，所謂的"網際網路存取網路，需求視頻（VOD)網路，及其他專用的服務網路。回應增加移動率及應用性之需求，發展一種新的行動無線電通訊網路’它具有一船的介面，透過該介面一服務網路用戶可與該服務網路連接而不管用戶的地理位置。此—般的行動無線電網路稱為"一般的存取網路"（Gan)。為了更清楚地了解本發明’主要於終端及一 GAN之間應用加密通訊交通，此GAN之簡要說明如下參考圖i。圖1為連接多個服務網路及服務網路用戶之範例G AN之透視圖。由圖1說明之GAN( 10)包括一與傳送網路内連接之存取網路。存取網路包括多個基地台（例如，B§ 1及bS2)。每個基地台包括一無線電傳送器及接收器，此接收器提供個 4 - 本纸張尺度適用中國國家標準（CNS ) A4規格（2K)X297公釐） .0^------II--- (請先閲讀背面之注意事項再填寫本頁) * 經濟部中央標準局員工消費合作社印製 A7 . B7 五、發明説明（2 ) 別地理區域之通訊涵蓋範圍（例如，一所謂的單元C 1及C2) 。基地台連接至一無線電網路控制器（RNC) 12。雖然沒有明顯的顯示，基地台顯然地可連接至RNC 12(例如，BS 1及 BS2)，且其他基地合顯然地可逢接至一或多個RNCs。多個 RNCs可内連接以描供一其間的通訊路徑。RNCs分送信號至及從所連接的基地台。多個服務網路（例如，VOD網路，PLMNs，PSTNs，網際網路）透過個別的存取輸入埠（14，16，18，20，22， 24及26)連接至GAN 10之存取網路。每個服務網路使用自己的標準信號協定，以與其内部的信號節點通訊。例如，為遍及歐洲之數位細胞式PLMN之行動通訊（GSM)之全球系統利用多應用部分（MAP, Multiple Application Part)信號協定。如圖1所示，存取網路之RNCs透過至少一至服務網路之存取輸入埠而連接。如所示，RNC 12分別地透過存取埠 20及24連接至PLMN及PSTN服務網路。行動終端28及30定位於GAN 10之無線電涵蓋範圍區域中，並可於建立一與每個存取網路基地台（例如，BS2)之連接4這些行動終端可為，例如，一細胞式電話（即行動電話），行動無線電話，可能連接至一數位細胞式電話或行動電視接收器（用於V0D)之個人電腦（筆記型電腦，膝上型電腦等等）。於一行動終端及一選擇的服務網路之間的信號傳送透過特定的信號載體產生。例如，信號透過信號載體SC1及 SC2於細胞式電話（28)與PLMN服務網路之間傳送。行動終端（例如，28及30)包括一存取段及服務網路段。 -5- 本紙張尺度適用中國國家標準（CNS ) A4規格（2I0X297公釐） J-------^--「袭-- C (請先閱讀背面之注意事項再填寫本頁) 、-'0 ek 經濟部中央標準局員工消費合作社印製 A7 B7 五、發明説明（3 ) 一行動終端之存取段為存取網路之邏輯部分，並管理需要在行動終端與RNC 12之間建立信號載體（例如，SC2及SC4) 之信號處―理。一行動終端之服務網路段為終端使用者預定服務網路之邏輯部份。一行動終端之服務網路段根據其相關服務網路之特定標準’經由所建立的信號載體S C1及S C 2 (或 SC4)接收並傳送信號。（於行動終端及基地台之間）信號載體 SC2或SC4之無線電介面部分可為劃時多存取（TDMA)，劃碼多存取（CDMA)，或其他形式的多存取介面。服務網路用戶可透過G AN存取他俨個別的服務網路。 GAN提供一信號載體介面，該介面允許一訊息透過一行動終端之服務網路部分及其服務網路之間的信號載體π列如， SC 1及SC2)透明地傳送。GAN由比對信號化連接與它所連接的所有服務網路之通信連接之間的特性來達成此功能。因此，G AN可擴展存在服務網路之涵蓋範圍，並增加用戶的移動程度。一 GAN之獨特的特性為它不具有自己的用戶。gan之行動使用者對於他們自己的服務網路而言是永久的用戶。因此 '，一 GAN不知道（或不需要知道）這些使用者的辨識。然而嘗忒加达、行動終端及GAN之間的無線電通信產生了一個問題。 k仃動終端與基地台之間的無線電通信（例如，語音資訊或資料通常被加密以確保傳遞資訊之可信度。雖然某些服務網路（例如GSM)加密通信，然而大部分其他的服務網路並不這樣做。因此，對於那些不具有此能力之服務網路而言，一 J---r-----}.裝-- ,.Μ (請先閱讀背面之注意事項再填寫本頁) 訂 A7 B7 五、發明説明（4 ) GAN應能夠加密通信。然而’由於一 GAN不知道其使用者的辨識（服務網路用戶），它必須能夠利用不知道一預定終端辩識或授權所建立之加密键加密無線電通信。不幸地是，大部分存在的行動通訊網路利用由使用授權參數產生加密鍵之加密技術。換言之，在習知通訊網路中加密無線電通信，必須知道使用者終端辨識。 .··〜.. .、.r ' . 發明概述 — 本發明的目的之一為加密一行動終端與一通訊網路之間的通訊，而不要求網路知道該終端之辨識。本發明的次一目的為加密多個行動終端與一通訊絪路之間的通訊，而不要求網路維護每個終端的個別加密键。本發明的另一目的為加密一行動終端與一通訊網路之間的通訊，而不要求該終端永久地儲存一秘密的加密鍵。本發明的再一目的為當加密一行動終端與一通訊網路之間的通訊時，最小化呼叫設定時間，最小化傳送延遲，及最大化資料生產量。根據本發明的一個特性於加密一行動終端與一通訊網路之間之通訊提供一種方法，該方法為在終端^由儲存一相關網路之公用鍵（public key)，在終端產生一秘密鍵，在終端以所儲存的公用鍵加密秘密鍵，從終端傳送加密的秘密鍵，在終端接收加密的秘密鍵，其中專用鍵（private key)係與公用键相關，並以秘密鍵加密後繼的通信。假如一公用鍵尚未儲存於終端，則終端#一送二要求至網路要求一么用鍵。因此，一 ' -- -.... 網路不需要知道終端的辨識，以维護與終端之加密的通訊。本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） 111·— (請先閱讀背面之注意事項再填寫本頁) 訂經濟部中央標準局員工消費合作社印製

A7 _______B7__ 五、發明説明（5 ) 根據本發明的另一個特性，前述及其它的目的係由從網路播送一（非對稱的）公用鍵，於一通訊網路及一通訊終端之間加密通信之方法及裝置來達成。公用鍵由終端接收。網路維護一可用以解密公用鍵所加密資訊之專用鍵。終端產生並儲存一自然產生的亂數以作為一秘密交易（對稱的）键，以公用鍵加密對稱交易鍵，並傳送加密的交易鍵給網路。網路以專用鍵解密交易鍵，且網路及終端以秘密的交易鍵加密後繼的通訊。再者，通訊網路不需要知道終端之辨識來維護終端之加密的通訊' 圖式簡述由下面的詳細說明及伴隨之圖式可更完整的了解本發明之方法及裝置，其中：圖1為一連接多個服務網路及服務網路用戶之範例的一般存取網路之透視圖；圖2為一根據本發明之較佳實施例，可完成服務網路及服務網路用戶之間的加密無線電通信之方法之一般存取網路之上層示意方塊圖；圖3為圖2所示之存取網路之示意方塊圖；圖4為根據本發明之較佳實施例，敘述一種可用以加密一般存取網路一終端之間的無線電通信方法之順序圖；及圖5為根據本發明之較佳實施例，可以一數位簽名辨識— 公用键之授權及該鍵之使用者之方法的方塊圖。本發明詳述本發明之較佳實施例及優點可參考圖1 而更清楚的了 -8 - 張尺度適用中國國家標準（CNS ) A4規格(21〇χ297公釐〉 — ~ (請先閲讀背面之注意事項再填寫本頁) J裝· ---訂遂 .rlLL 一:: 經濟部中央標準局員工消費合作社印製 A7 B7 五、發明説明（6 ) 解，其中不同圖式之相似或相應部分使用相同的編號。本質上，根據明之較佳實施例，一行動終端儲存至少一公用鍵，及相關該公用键之至少一 GAN之獨特的辨識特性。一 GAN於連接該GAN之所有單元連續地播送其獨特的辨識特性。當通訊接觸時由終端及該GAN之間啟動，終端將所接收的辨識元與儲存的辨識元比較，且如果比對符合的話，.終端產生一隨機的秘密鍵，以相關GAN辨識元之公用鍵加密秘密键，並傳送加密的秘密键。GAN利用一相關公用鍵之專用键解密秘密鍵。秘密键因此為終端及GAN所用，以加密及解密後繼的無線電通信。特別地，GAN可維護與終端之間的安全通訊而不用知道終端的身分.。再者，由於. GAN不需要知道此終端之辨識，GAN不需要維護一個別終端加密鍵之資料庫。此外，終端不需要儲存它自己的秘密鍵，因為它可以產生一闬於每個通訊交易之新的秘密鍵。圖2為一根據本發明之較佳實施例，可完成服務網路及服務網路用戶之間的加密無線電通信之方法之一般存取網路之上層示意方塊圖。顯示一 G AN 100，它包括一内連接一一 '二· . ·. 一存取網路104之傳送網路102。多個服務網路（例如：PLMN ，ISDN，PSTN，INTERNET，VOD)透過個別的存取埠（例如：106，108，110，112，114)連接至傳送網路102 及存取網路1 04。存取網路1 04包括多個RNCs並與基地台相關（例如：RNC(1)-RNC(N))。多個RNCs及相關的基地台由一個別的無線電介面連接至多偭行動收發器（終端）116， 118，120及122。每個行動終端之使用者為一連接至至少 -9- 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） (請先閲讀背面之注意事項再填寫本頁) 訂經濟部中央標準局員工消費合作社印製 A7 ""―" _ —-- B7 五、發明説明（7 ) -服務網路PLMN等之用戶。行動終端可以參考圖】所述之万式與個別的服務筠硌通訊。更特別地是，㈣“空制綠端與他們個別的服務網路之間的通訊。特別是，職多個行動終端（例如：1〇6等等）於圖2中顯示，這只是為了說明之便而已。-或多個固定的無,線電終端亦可連接至gan 1〇〇，並因此可與至少一服務網路通訊。圖3為為圖2所示之存取網路之示意方塊圖。存取網路1〇4 包括多個RNCs(例如：RNC⑴_RNC(N))。然而，雖然此範例中顯示了多㈣RNCs，本發明可只利用一個讀來完成。至少一服務網路（例如：130 ’ 132，134)透過至少一個別的存取埠（例如：AP⑴，APW」），Ap(N))連接至一 RNC。至少-基地台（例如：BS⑴，bs(n))連接至一個別的RNC(例如：RNC⑴_RNC(N))。雖然此範斜中顯示了多個基地台，本發明可只利用一個基地台來完成。行動終端（例如：細胞式電話118)由—基地台BS(1)之無線電介面連接。由敘述可知由於說明之便只顯示一終端 (118)，但亦可顯示一或多個其他的終端。rnCs(例如： RNC(1)-RNC(N))係由通訊線（136，138)内連接。因此終端118 可透過（圖2之）網路104及GAN10〇建立與任一服務網路之間的通訊。特別是，每個服務網路所具有的涵蓋範圍可由切換至不同存取網路1 〇 4之存取槔而擴大。換言之，終端11 8 可透過RNC(l),内連接線136 ’及RNC(N-i)與服務網路132 通訊。另外，假如服務網路132切換至存取埠Ap(1)，終端 118可透過RNC(l)與服務網路132通訊》 -10- 本紙張尺度適用中國國家標準（CNS ) A4規格（210 X 297公釐） J Ί r};裝-- (請先閲讀背面之注意事項再填寫本頁) 訂丨鲁經濟部中央標準局員工消費合作社印製五、發明説明（圖4顯示根據本發明之密一般存取網路-终端之種了用 —.¾邱少士 4 〇Λ …、深私通k万法之.順序圖。加贫通訊之万法200可由GAN哇攸a , 次，，.；响開始。例如，在此實施 ::中·=_’ GAN(例如：1〇)於連接該_之所有早儿連、地播送其獨特的辨識特#。終端⑼如：終端的GAN段中包含一非揸鉻沾、泣α . 非揮發性讀體。終端在非揮發性記憶體中儲存至少一公用键。m2 、 A用鍵跟著每個公用鍵，終端亦儲存一個別的鍵期滿日H辨識-相關該鍵之特^GAN之 ⑽辨識特性。換言之，儲存於終端記憶體之每個公用键因此與-特定GAN相結合嗜端由以一 GAN定址而啟動通訊接觸（但不需要蚊-呼叫）〜終端中的處理器將所接收的GAN辨識元與所儲存的辨識元相比較，假如比對符合（且該鍵尚未期滿），處理器擷取相關辨識GAN之儲存的公用鍵。然而，假如比對不成功，終端傳送一要求給αΑΝ以傳送一公用鍵。將所傳送的公用鍵（及其期滿g期）儲存於終端中，並可用以加密一目前的秘密鍵及後繼的通訊交易。在步驟206中，終端產生一（對稱的）秘密鍵（於下詳述）。在步驟208中’終端利用擷取的公用鍵加密秘密鍵。在步驟 210中 '終端傳送加密的秘密鍵至辨識的G an。在步驟212 中’ G AN解密秘密鍵，在步驟214中，為GAN及終端所用以於後繼的通訊交易其間加密通訊（於下詳述）。此外’在與一 GAN交易的結束時，終端儲存該交易所用之公用鍵。當終端或一GAN開始一新的通訊交易時終端擷取與一 GAN最後交易所儲存之公用鍵，並用該公用鍵加密 -11 - 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐〉 (請先閲讀背面之注噫事項再填寫本頁) 訂 *· 經濟部中央標準局員工消費合作社印製 A7 B7 五、發明説明（9 ) 一後繼交易所使用之秘密鍵β假如所儲存公用键之使用不成功’終端則傳送一要求給與GAN要求一新的公用鍵。此技術的優點是增加了網路的生產量，因為一網路頻道不會被打斷傳送一公用鍵。然而假如一公用鍵尚未從與一特定G AN 之過去交易中儲存，終端仍可由從GAN要求而接收公用鍵 ’並用以加密一用於後繼交易之秘密鍵。在任一狀況下，由儲存相對大的（位元方式）公用键於終端中，與從GAN傳送相反，可顯著地降低無線電傳送延遲，可儲存大量的網路傳送，並增加資料生產量。圖4亦顯示根據本發明之另一較佳實施例中，敘述一種可用以加密一般存取網路一終端之間的無線電通信方法。例如 ’當一服務網路與一終端（例如：PLMN及終端11 8)之間需要通訊時，服務網路或終端可啟動與一呼叫設定訊息之通訊。在步驟202中’當GAN與終端11 8之間的初始連接建立時’服務網路可要求加密後繼的通訊。假如是這樣，在步驟 204 ’仍然於初始呼叫設定訊息處理當中，終端接收一連續地從一或多個基地台『例如：BS(1)-BS(N))播送的公用鍵。在此範例中，所有的RNCs維護記憶體儲存位置中的至少一公用鍵/專用键餅（每個RNC<相同對）β由（3八1^播送之公用鍵由開始與該GAN通訊接觸之終端（1 18)接收。最好异呼叫設定程序及傳送公用键之程序皆由一 RNC執行，此RNC 透過一存取埠連接至網降網路之服務網路（例如：RNc(i) 至AP(1)至PLMN 130)。此外，一基地台（例如：Bs⑴）可建構以維護公用鍵/專用键對並播送或傳送—公用鍵至一終端 ___ ___ _____112 _ 顧中S11家標準（CNS ) “格（21GX297公爱） 1 、-1· (請先閲讀背面之注意事項再填寫本頁)

五發明説明（1〇) A7 B7 經濟部中央標準局員工消費合作社印製 RNC可於RNC的涵蓋範圍區域之所有單元中播送公用鍵。因此，由於GAN播送公用鍵而非使終端從αΑΝ要求此键，終端可較迅速地以GAN定址，且可以實質上較短的時間週期設定一呼叫。另外’取代在多個單元中播送公用鍵， RNC可直接透過以和終端建立通信接觸之基台站傳送公用鍵。然而，在呼叫設定之前於多個單元播送公用鍵之方法的優點是減少了 GAN的專用通信頻道上的g載。對於所有的實施例，一旦終端以GAN定址，相同的公用鍵可用於所有的與GAN後繼通訊，因為相同的鍵儲存於 GAN亦儲存於終端中。此外，公用鍵可根據一預定的技術或演繹法，或甚至GAN操作員之反覆性週期性地改變。伊如-操作負想要週期地改變公用鍵，當終端㈣時儲又公用鍵的期滿日期。再者，在較佳實施例中，當公用鍵改傲時，Έ可由GAN播送一預定的時間週期，欠公用鍵之終端要求數。取小化一新的如較早所述，在步驟202中，GAN可維護—或多個稱的公用鍵/專用鍵對。在該情況下，一所謂的"rsa ”可用以建立公用鍵/專用鍵對。RSA演繹法結合了分解^ 質數（prime number)的困難及產生大質數之容易^(利$ : 演繹法），以將一加密鍵分割為一公用部分及—專用部分。·“ —特別是，假設字母Ρ及Q表示質數，字母％表:二未密的訊息，且字母C表示Μ之已加密加以下式表^ KSA戌绎法可本紙張尺度適用中國ΐ家標準（CNS ) Α4規格（ J ^ 一裝-- \ ! (請先閱讀背面之注意事項再填寫本頁)

,1T -d. 五、發明説明（ 11 A7 B7

ME mod PQ => C(加密的訊 .D 經濟部中央標準局員工消費合作社印製 Μ) (1) C mod PQ => M(解加密的訊息c) (2) 其中項目（DE-1)為（P-l)(Q-i)之乘積。在此實施例中，指數E «L足為3。專用及公用鍵各由兩數字組成。例如，由（PQ， D)表示的數字形成專用鍵，且由（PQ，E)表示的數字形成公用鍵。由於持續地使用相同的E值，在要求或播送時只需要傳运數字的PQ部分並為公用鍵所用（例如步驟2〇4)。由於知道公用鍵，任意以公用鍵加密的訊息可被解密。回到圖4，在步驟204中，終端（118)接收及/或儲存非對稱的公用鍵。終端產生一隨機的對稱秘密鍵。最好於完整交易中用以加在'通訊之隨機秘密鍵可於四種.方法的至少一種中產生。利用第一種方法，终端從所接收的信號之強度測量中取得數個樣本，截去數個樣本之較低次序位元，並處理結果以產生一亂數。由於從所接收的信號之較低次序位元在所接收信號^雜訊程度中帛反好，產生一自然產生的、可信賴的亂數。第—亂數產生法為利用在連接一微音器之A/d轉換器之輸入所建立的隨機雜訊。再者；利用此方法，產生一用於祕密鍵之自然產生可信賴的亂數。纟終端中之第三亂數產生法為從所接收信號之相位測量中取樣，截去此樣本又較低次序位元，並處理結果以產生_亂數。在終端中之第 =數產生法為從語音編碼解碼器之編碼段巾取樣，截去此樣本又較低次序位元，並處理結果以產生一亂數。器的1在終端中所產生《亂數可用作—虛擬隨機數產生器的種子。此種子以GAN之公⑽加密，並傳送至GAN。 14- 本紙張尺歧 Α4^τ21()χ·缝了 (請先閱讀背面之注意事項再填寫本頁)

A7 Β7 經濟部中央標準局員工消費合作社印製五、發明説明（12) 種子同時地用於GAN及終端以產生一虛擬隨機數。因此產生的虛擬隨機數可為用做後繼通訊交易之秘密鍵。交易鍵可週期性地改變為一虛擬隨機數序列中不同的數。例如，交易鍵可由於許多原因而改變，例如在一預定的資料量已加密之後，或在通訊已加密了一預定的時間量之後。終端或GAN可啟動一秘密鍵之改變，或此鍵可根據一預定技術或演繹法而改變。例如，一改變秘密交易鍵之要求可由傳达一”交易鍵改變要求"訊息，或由於一傳送訊息之表頭設定一”交易鍵改變要求”位元而完成。此外’可產生較短的父易鍵且較不複雜的加密演繹法可利用上述的虚擬隨機數產生法。因&，一後繼的處理電源量可儲存於GAN中，且特別是儲存於終端中。可建構終端已選擇所使用交易鍵之長度，以定址安全及計算需求之間的交易間隔。例如，終端的處理器可由在該長度上產生一交易鍵，或由確定來自虛擬隨機數產生器之輸出所用之位元數擇^密交易之長度。此外，終端可確定虛擬隨機數產生器又輸出範圍，已設定一虛擬隨機數長度。其：的I方法可用已產生一秘密交易：之虛擬隨機數如利用"Lagged Fibonacci，'形式之声趑陕祕如虛擬隨機數序列Nn中的nth數字可:下式計算=器例在 J---Γ-----「，',裝-- C (請先鬩讀背面之注意事項再填寫本頁) 訂 d

Nn = H) mod Μ 其中Κ及i為所謂的遲滞f(Lags)，而m (3) 隨機數範圍。對於最適宜的結果，最產生的虛擬及10000之ρη ,3 ^ 、遲滯里應介於10〇( <間。假如需要一相對長的鍵，焚由寺式3所產生的 -15 A7 B7 13 五、發明説明（多個虛擬隨機數可結合為一較長的鍵。假如由等式3所產生的虛擬隨機數為〇.至i之間的浮點數，則M可設為i。此浮點虛擬隨機數之位元型式可用作對稱的加密鍵。可用以建立一秘密交易鍵之另一虛擬隨機數係基於一產生均地分配於〇至1之間的虛擬隨機數之演繹法。特別是，虛擬隨機數N之種子XQ，、及％為—開始設定為1至 30000之間的整數值。虛擬隨機數\然後計算如下：

Xn =171*(Xn ! mod Π7)-(2*Χη^/177) ⑷

Yn =172*(Υη_ι mod 176)-(35*Υη^/176) (5) Ζη =170*(Ζη1 mod 178)-(63*Ζη 丨/178) ⑷ 假如任意的χη，γη或Ζη值個別地小於零，則χ設定為等於Χη+3〇269 , Υη設定為等於Υη+3〇3〇7，或么^定為等於 Ζη+30323。，皇擬隨機數Νη設定為等於（（Χη/3〇269 + '/3〇3〇7 + Zn/30323)am〇dl)，其中 Χη，'或\為浮點數，且n”am〇d|，意指這些數可為分數。此演繹法所產生的浮點數形成適合用作對稱的加密鍵之位元型式。此鍵之長度可由結合數個^產生的虛擬隨機數而擴展。回到圖4所述之方法，在步驟2〇8中，最好利用上述地 RS A演繹法，終端以公用鍵加密秘密的對稱鍵。例如，假設在終端所產生的秘密對稱鍵由字母SK表示。利用rsa^ 譯法之等式1，秘密鍵加密如下： ' M mod PQ => c 其中（PQ，E)表示公用鍵，M等於SK，且c為加密的sk 版。指數£設定為3。 16- 本纸張尺度適用中國國家標準（CNS ) A4規格（2i〇X297公釐） (請先閲讀背面之注意事項再填寫本頁) ------Ί--τ------「y裝------訂---- 經濟部中央標準局員工消費合作社印裝經濟部中央標準局員工消費合作社印製 A7 --------- 五、發明説明（14) 在較佳Λ施例中，終端將加密的秘密鍵置於一訊自、格式中，此格式包括-表頭及訊息櫊。表頭提供相關㈣^ : 欄之加密秘密鍵之控制資訊。在表頭中的_ ; 以指示跟著加密表頭之訊息欄。換言之，只有訊息之=二，被力曰口密。訊息的表頭清楚地傳送。因此，相#的網路處理 f間I可儲存^ RNC，因為表頭指示後繼的訊息欄是否加密，且假如是的話，只解密訊息的該部分。在步驟210中，終端（118)經由通信接觸的基地台（例如：傳送加密鍵（c)至gan。在較佳實施例中，此秘密鍵用於後繼的通訊。此外，在任意時間在後繼的通訊交易其間丄終端可產生-新的秘密鍵，以公用鍵加密，並傳送新的加密秘密鍵至GAN。因此增加了交易的安全性，由於降低一特定秘密鍵祕-交易之時間量，亦將低了將由未授權使用者破壞之秘密键之希望。在步驟210中，RNC(例如：RNC(1))從基地站接收加密的秘密鍵（C)，並利用RS A演繹法之專用鍵部分解密秘密鍵。例如，利用RSA演繹法之等式2(上述），所接收的秘密鍵 (C)解密如下：

_D C mod PQ => Μ 其中（PQ，D)表示專用鍵，μ等於SK(秘密鍵）。在步驟2 14中’以秘密鍵加密及解密RNC與終端之間的後繼的播線電通彳§，此秘密鍵現在為RN c及終端所知。— 已知的對稱加密演繹法可以秘密鍵加密及解密後繼的無線電通訊，例如，一個一，二或三次的資料加密標準（DES)演 _ -17- 本紙張尺度適用巾關家辟（CNS ) A4祕（210X297公釐) ' ---——_ (請先閱讀背面之注意事項再填寫本1) 訂 A7 A7 經濟部中央標準局員工消費合作社印製五、發明説明（15) 繹法’或快速密碼編譯演繹法（FEAL)。當使用另一加密法時，取代利用RSA演繹法以建立一公用/專用鍵對，一稱為Diffie-Hellman"指數鍵交換”的演繹法可使得終端及GAN同意一秘密交易鍵。在使用此加密技術時’將兩數丰（a，q)儲存於GAN中。在通訊交易開始時， RSA直接傳送兩數字（或播送數字）至終端。數字〇及q需要符合下面原則q為定義無限（Gali〇s)範圍qq ;之最大的質數，且0；為固定的（^以…質數元素。換言之， (a modq)之指數（X)產生GF(q)之l，2，".q-l之所有元素。為了產生秘密交易鍵之同意，兩數字（a，q)直接從GAN傳送 (或播送）至終端。此外，兩數字可能已經常駐於終端之非揮發性記憶體中。終端（118)產生亂數，並計算 YT=a T mod q之值。GAN(例如：RNC或基地台）產生亂數 ’並計算YG=ccxG mod q之值。亂數可利用上述的方法於終端上產生，如同產生自然產生的、信賴的亂數一般。未加密的Υτ及YG傳送至個別的GAN及終端。一旦接收數子YG ’終端計算KS=YG τ mod q=axGxT mod q之值。一旦接收數字 Υτ，GAN 計算 Ks=Y/g mod q=aW m〇d q 之: 。在終端中數字χτ保持秘密，但在終端及Gan中ks之值現在為已知的。數字Ks因此為兩者用作通訊交易加密鍵。一未授權的使用者將不知道\或Xg ,並將計算從χ至χ 鍵Ks，其為一禁止計算的程房。利用指數鍵改變演繹法^ 顯著的士全優點為GAN不需要於一永久的基礎維護秘密專 ____ -18- 本紙張尺度適用巾國國家標準（CNS ) A4規格（210X297公整）__ ~ ----- -j ： 3私衣-- 'C (請先閲讀背面之注意事項再填寫本頁) 訂 A 7 B7 五、發明説明（16) 用鍵資料。總而言之，當一通訊交易首先於一 GAN及一終端之間開始時，終端接收一已由GAN連續地播送之非對稱的公用鍵，從終端的起始記憶體擷取，或從GAN要求。GAN維護一可用公用键加密解密資訊之專用鍵。終端產生並儲存一自然產生的亂數以作為秘密交易（對稱的）键，以公用鍵加密加密的交易鍵，並傳送加密的交易键至GAN。GAN以專用鍵解密交易键，且GAN及終端以秘密交易键加密後繼的通訊。在通訊設定時從G AN傳送一公用键至一終端之主要技術的優點為GAN不需要為了加密於終端的通訊而知道終端的辨識。然而，可能提升一個問題，假如一未授權的使用者意圖模仿一 GAN並傳送一公用键至終端。在讀情況下，如下所述，可建構終端以授權所接收的公用键及GAN之辨識。例如，當一公用键從GAN傳送至一終端時，此鍵可以一公用鍵"證明''傳送。此證明提供相關公用鍵及該键之所有者為授權的之證明。一''信賴的”第三部份可接著證明發佈它包括一授權第三部分辨識及公用鍵之"數位式簽名，'。證明亦可包含G AN之辨識其證明的期滿日期，假如有的話。經濟部中央標準局員工消費合作社印製 (請先閱讀背面之注意事項再填寫本頁) 本發明的一個特點為GAN傳送證明及公用键至終端。在該情況下，第三部份之公用键在同意的終端（subscribing terminals)上為預儲存的（a priori)。圖5為根據本發明之較佳實施例，可以一數位簽名辨識一公用鍵之授權及此键之使用者之方法的方塊圖。數位式簽名一公用鍵證明及辨識其授權之方法（300)從步驟302開始。 -19- 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐）

含相關於傳送至一終端之公用键所有者之"證明，，由一信賴的第三部分預備。未加密的貨訊亦。括抆權之公用鍵及期滿日期。在步驟304中，結果的"典號"證明由一不能逆轉的演繹法（例如：-雜凑演繹法）處理’以於步驟遍中產生—說息摘要，其為包含於證明之摘取或間要的資訊版。在步驟綱中，摘要資訊以一不同的公用/專用鍵對之專用鍵加密。最好是，一相似於上述等式1及2 I RSA演繹法係用以衍生此鍵對。在步驟3 中，因此產生一數位式簽名的公用鍵證明，它包含原始密的資訊（包括通訊交易所使用的公用鍵）及摘要;訊，其現在以證明發行者祕密鍵加密。數位式簽名的公用鍵證明然後傳送至已開始與GAN通信接觸之終端。經濟部中央標準局員工消費合作杜印製 Ί ：------}.裝-- C (請先閱讀背面之注意事項再填寫本頁) 訂 € 在步驟312中，一旦接收數位式簽名證明，終端處理器分析未加密的及加密的檔案部分。在步驟314中，未加密的資訊利用與步驟304之雜湊演繹法同等之演繹法處理。在步驟 316中未加给：貝讯之第二摘要版在終端產生。在步驟318 中，終端處理器從記憶體擷取預先儲存的證明發行者之公用鍵，並利用一 RSA演繹法，解密證明之加密的摘要資訊。另一未加密的摘要資訊版於步驟32〇中產生。在步驟322中，終端比較兩未加密的摘要資訊版，且如果比對資訊相同，證明的簽名及交易公用鍵假設為授權的。該證明的公用鍵現在可為終端所用已加密秘密的交易鍵。雖然本發明方法及裝置之較佳實施例已由前面的詳述及伴隨的圖式加以敘明了’必須了解的是本發明並非只限定於 20- 良紙張尺度適财關家縣（c叫A4· (21QX297公楚 A7 B7 五、發明説明（18) 所揭示的實施例，對於那些熟知此技藝者而言不同的修正及改良是可能的。本發明之範.圍由下面申請專利範圍加以定義 J---r-----.'3 裝-- -I (請先閱讀背面之注意事項再填寫本頁) 、-° α 經濟部中央標準局員工消費合作社印製 -21 - 本紙張尺度適用中國國家標準（CNS ) Α4規格（210Χ297公釐）

Claims

經濟部中央標隼局員工消費合作社印製、申請專利範園、種於—行動通訊網路與—通訊終端之間加密通訊流量 <方法，包括下面步騾：儲存相關該行動通訊網路之公用键及第一辨識元於該通訊終端；比較遠通訊終端所儲存的第一辨識元及從該行動通訊網路所接收的第二辨識元；當第一辨識元與第二辨識元匹配時，於該通訊終端產生 —秘密鍵；在孩通訊終端以所儲存的公用键加密該秘密鍵；從该通訊终端傳送該加密的秘密鍵；在該行動通訊網路接收該加密的秘密键；以一專用鍵解密該所接收的加密的秘密鍵該專用鍵與公用鍵相關；以遠秘密鍵加密該通訊流量；以及田該行動通訊網路並不知道該通訊終端之身份時，維持孩行動通訊網路和該通訊終端之間的加密通訊流量。 2·如申請專利範圍第Η之方法，其中儲存—公用鍵之步驟包括一 priori預儲存此公用鍵之步驟。 3. 如申請專利範圍帛【項之方法，肖包括_旦接收一來自嗦通訊終端之公用鍵要求，從該行動通訊網路用乂键之步驟。寸、以a用 4. 如申請專利範圍第3項之方法，其中俵3 ” 、号运孩公用鍵之步顧· 尚包括傳送資訊以授權該公用之步费。 41 5. 如申請專利範圍第4項之方法，尚包私a、、备孩昂—辨識元並 -22- 本紙張尺度逋用中國國家標準（CNS )八4規格（210X297公釐） (#先閱讀背面之注意事項再填寫本頁)

申請專利範圍不匹配該第二辨識元時你兮、基，之步帮。辨470時從孩通訊终端傳送該公用鍵要求如申睛專利範谓第i 秘密銼万虎其中接收及解密該加密的中執行。 J心机、-间路中之一無線電基地台如申請專利範園第丨項秘密松、土固罘員又万法’其中接收及解密該加密的 γ又步驟係於該行動通訊網路中之一無線電控制器 ^執行。 —申明專利範圍第丨項之方法，其中該行動通訊網路包括一般通用的通訊網路。 g 如由 4 叫專利範圍第1項之方法，其中該通訊終端包括一行動终端。如申蜻專利範園第1項之方法，其中該通訊終端包括一固定终端。如申睛專利範圍第1項之方法，其中該行動通訊網路包括 —細胞式電話網路。 12·如申請專利範圍第1項之方法，尚包括下面步驟：將多個服務網路連接至該行動通訊網路，該通訊終端之 —使用者為一連接該等服務網路的至少一個之用戶；以及於該通訊終端與該等服務網路的至少一個之間提供一通訊路徑。 13.如申請專利範圍第1項之方法，其中該專用鍵及該公用鍵由一 RSA演繹法結合。 23- 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） (請先閱讀背面之注意事項再填寫本頁) 鲤濟部t央檩率局員工消費合作社印製 ---(::;疼-------1T------@-----------:! A8 B8 C8 D8 申請專利範圍 14.如申凊專利範圍第i項之方法，其中該秘密键包括—對稱的加密鍵。 15‘如申請專利範圍帛1項之方法，其中產生〆秘密鍵之步驟包括產生-自然產生的亂數之步騾。噙申咕專利範圍第i項之方法，其中產生一秘密鍵之步驟包括下面步驟：於菘通訊終端偵測一數位型式之所接收的信號；及從該偵測的所接收信號中擷取至少一低次序位元。申叫專利範圍第i項之方法，其中產生一秘密鍵之步驟包括下面步驟： ^一位於該—微音器A/D轉換器之輪出的信號；及從遠偵測的輸出信號中擷取至少一低階位一队如申請專利範圍第！項之方法，其中該秘密二步驟包括下面步驟：於一語音編碼解碼器之輸出债測一信號；以及從該偵測的輸出信號中擷取至少一低階位元。 19. 如申請專利範圍第η之方法，其中該秘密鍵之。步驟包括下面步驟：產生一虛擬隨機數之種子；以及從該種子產生一虛擬隨機數。 20. 如申請專利範圍第！項之方法，其中該秘密鍵之長度於該通訊終端中預定。 21. 如申請專利範圍第1項之方法，其中該秘密鍵尚包括多個結合的數字。 -24- 本紙張尺度適用中國國家標準（CNS ) A4说格（210X2们公釐） (諳先聞讀背面之注意事項再填寫本頁) Γ 經濟部中央標準局員工消費合作社印装 A8 B8 C8 D8 經濟部中央標準局員工消費合作社印製申請專利範圍 22. 如申請專利範一辨識元之步驟尚万法’其切存該公用鍵及該第。 >σ匕括儲存一相關該公用键之期滿日期 23. 如申請專利範圍第22 期滿的話，哕诵一員义：法，其中假如該公用键已經網路。W ^ 5^端傳送一公用鍵要求至該行動通訊 24. 如申請專利範圍第p 、万法尚包括下面步驟：於孩行動通訊網路改變詨公用鍵；及於該行動通訊終端儲存該改變的公用鍵。 25. 如申請專利範圍第24項之方法，立負炙万法其中改變該公用鍵之步驟尚包括此步驟：於_預定的時間週期，從步網路播送該改變的公用鍵。 ^ τ通訊 26:種於—個一般通訊網路與一第一通訊終端之仏乏万法，包括下面步驟：在通從該-般通訊網路播送一公用鍵至多個通訊终端個通訊終端包括該第一通訊終端； Λ 於該第一通訊終端產生一秘密键；於該第一通訊終端以該公用鍵加密該祕密鍵；從該第一通訊終端傳送該加密的秘密鍵；從該一般通訊網路接收該加密的秘密鍵；以-專用鍵解密該接收的加密的秘密鍵，該專用鍵血兮公用鍵相關； ~ μ 以該秘密鍵加密該通信；以及當該-般通訊網路並不知道該第-通訊终端的身份時 25- 良紙張尺度適用中國國家標準（CNS ) Α4規格（210X297公釐） (請先閲讀背面之注意事項再填寫本頁}

ABCD 六、申請專利範圍，維持該一般通訊網路和該第一通訊量。、每〈間的加密流 27.如申請專利範圍第26项之方法，其面步驟：运步帮尚包括下，從一無線電網路控制器傳送該公用鍵至位、訊網路中之至少一基地台；以及以般通從該至少—基地台傳送該公用鍵。 28·如申請專利範圍第26項之方法，其中播送步驟包一般通訊網路之多個基地台傳送該公用鍵之步驟β μ 29. =請專利範園第26项之方法’其中播送該公用鍵之步驟尚包括播送資訊以授權該公用鍵之步驟。 30. 如申叫專利範園第％項之方法，其中播送該公用鍵之步驟尚包括由於要求傳送資訊以授權該公用鍵之步驟。 31. y種於一行動通訊網路與一通訊終端之間加密通訊流量之方法，包括下面步驟：辦於孩通訊終端儲存相關於一 Diffie-Hellman指數鍵改又演、繹法之兩數字及相關該行動通訊網路之第一辨識元；將儲存於該通訊终端之第一辨識元與從該行動通訊網路所接收之第二辨識元作比較，並產生一第一預定結果；於該通訊終端產生一第一亂數；於該行動通訊網路產生一第二亂數；及利用孩第—級第二亂數作為該Diffie-Hellman指數鍵改變演繹法之輸入，產生一第三數作為一該通訊終端及該行動通訊網路所用之祕密鍵； [--------------T」裝—— (請先聞讀背面之注意事項再填寫本頁) 訂 d 經濟部十央標隼局員工消費合作社印製

A8 B8 C8 ------—~ -----—---- 六、申請專利範圍以該秘密鍵加密該通訊流量；以及當該行動通訊網路並不知道該通訊終端之身份時，維持該行動通訊網路和該通訊終端之間的加密通訊流量。 32. 如申請專利範圍第3 1項之方法，其中儲存兩數字之步驟包括一 priori預儲存該兩數字之步驟。 33. 如申凊專利範圍第3 1項之方法，尚包括—旦接收一來自該通訊終端之兩數字之要求，從該行動通訊網路傳送兩數字之步驟。 34·如申請專利範圍第33項之方法，尚包括當該第一辨識元不匹配第二辨識元時從該通訊終端傳送該公用鍵要求之步驟。 Μ.如申請專利範園第3 1項之方法，其中儲存該兩數字及該第一辨識元之步驟尚包括儲存一相關該兩數字之期滿曰期。 36. 如申請專利範圍第3 5項之方法，其中假如該兩數字已經期滿’該通訊終端傳送相關該Diffie-Hellman指數鍵改變 /與繹法之新的兩數字之要求。 37. 如申凊專利範圍第3 1項之方法，尚包括下面步驟：經濟部中央標準局員工消費合作社印製 (請先閲讀背面之注意事項再填寫本頁) 於該行動通訊網路改變相關一 Diffie_Hellman指數键改變演繹法之兩數字；及於該行動通訊網路儲存該改變的兩數字。 38. 如申請專利範圍第37項之方法，其中改變兩數字之步驟尚包括於一預定的時間週期，從該行動通訊網路播送該改變的兩數字之步驟。 --- - -27- 本紙張尺度適用中國國家標準（CNS )八4胁（2獻297公 A8 B8 C8 D8 六、申請專利範圍 39. —種於一般通訊網路與一第一通訊終端之間加密通信之方法，包括下面步驟：從該一般通訊網路播送相關一指數鍵改變演繹法之兩數字至多個通訊終端，該多個通訊終端包括該第一通訊終端；於該第一通訊終端產生一第一亂數；於該一般通訊網路產生一第二亂數；及利用該第一級第二亂數作為該指數鍵改變演繹法之輸入，產生一第三數作為一該一般通訊網路及該第一通訊終端所用之秘密鍵；以該秘密鍵加密該通信，以及當該一般通訊網路並不知道該通訊終端之身份時，維持該一般通訊網路和該第一通訊終端.之間的加密流量。 40. —種於一般通訊網路與一第一通訊終端之間加密通信之系統，包括：經濟部中央標隼局員工消費合作社印製 (請先閲讀背面之注意事項再填寫本頁) 一包含於該一般通訊網路之存取網路；以及存取網路裝置，連接該通訊終端並相關於該存取網路，用以像存一相關該一般通訊網路之公用加密鍵；產生一秘密键；以該儲存的公用加密鍵加密該秘密鍵；傳送該加密的秘密鍵至該一般通訊網路；以該秘密键加密該流量，以及當該一般通訊網路並不知道該通訊終端的身份時，維持該一般通訊網路和該通訊終端之間的加密流量。 41. 一種用於一般通訊網路與一第一通訊終端之間的系統， -28- 本紙張尺度適用中國國家標準（CNS ) A4規格（210 X 297公釐） 395106 ---—---六、申請專利範圍 ABCD 經濟部中央標準局眞工消費合作社印裝包括：第一網路裝置，用以儲存一專用加密键，分送一公用加密鍵’並解密一加密的秘密交易鍵；第二網路裝置，連接至該第一網路裝置，用以播送該分送的公用加密鍵，該第一及第二網路裝置相關一該一般通訊網路之存取網路；及存取網路裝置，連接該通訊終端並相關該一般通訊網路足存取網路，用以接收該播送公用加密键，產生—秘密鍵，以孩接收的公用加密鍵加密該秘密鍵，並傳送該加密的秘密鍵至該一般通訊網路；以該秘密键加密該流 ;以及 . 當該一般通訊網路並不知道該通訊終端的身份時，維持遠一般通訊網路和該通訊終端的加密流量。 42. 如申請專利範圍第之方法，其中該儲存步騾尚包含當該么用鍵並未儲存於第一位置時，從該行動通訊網路請求該公用鍵之步驟。 43. 如申請專利範圍第i項之方法其中該儲存步驟尚包含當遺所儲存的公用鍵的使用並不成功時，從該行動通訊網路請求一第二公用鍵之步驟。 44. 如申專利範圍第i項之方法，其中該產生一秘密鍵的步驟尚包含利用一偽亂數字序列產生及改變該秘密鍵之步驟。 45·如申請專利範圍第44項之方法，其中該改變秘密鍵的步驟的觸發在加密一預定量之通訊流量、加密該通訊流量

:-/1-- (請先閱讀背面之注意事項再填寫本頁) 袭· -、1T ΙΦ 395106 申請專利範圍 ABCD

達一的預$間或回應一來自該通訊終端或行動通訊網路 46.如申社*立、產生μ μ範圍第13頁之方法’尚包含致動該通訊终端以、加密及傳送另一秘密鍵而非該秘密鍵至要使用通訊網路的步驟。的經濟部中央標準局員工消費合作社印製 (請先閱讀背面之注意事項再填寫本頁)

-30-