TW439381B

TW439381B - Method of implementing connection security in a wireless network

Info

Publication number: TW439381B
Application number: TW087100390A
Authority: TW
Inventors: Tommi Raivisto
Original assignee: Nokia Telecommunications Oy
Priority date: 1998-01-08
Filing date: 1998-01-13
Publication date: 2001-06-07
Also published as: WO1999035784A1; FI980028A; FI980028A0; AU1969599A; US6081601A; FI108827B

Description

Ν?4 3 93 8 1 Α7 Β7 經濟部中央標兔局頁工消费合作杜印製五、發明説明（）發明領域：本發明係關於一用以提供於無線網路中之諸終端間之連接保密的方法。發明背景：一 0 SI模式（開故系統互連參考模式）已經被開發，用以清楚地識別於通訊時所涉及之各種不同層次。第1圖示出7個層次’每個層次相關於通訊之某一特定方面。在每一層次中，有關於通信之問題是被獨立地解決。舉例來說，關於可靠傳送連接之問題是在層4被處理，即具合適傳送協定之傳送協定層。同時，其他的模式也存在用於通信模式，例如網際網路。在第i圖中’每一031模式層提供一界面給在其上方者。應用協定層（層7)提供應用資料〇給層6，也就是给表現協定層，表現協定層把表頭H6加入應用資料D而且傳遞該修改資料（H6 + D)到交談協定層（層5),交談協定屠加入匕自己的表頭，也就疋父談表頭η 5，到已經包含應用資料〇和表現表頭Η6之資料中。因此，每個層把它的自己表頭加入它已經收到的資料中，並且，將該修改過之資料傳送至在它下面的層，直到實體協定層（層〖）’其最後經由傳輸媒體傳送資料（H1+H2 + H3 + H4 + H5 + H6 + D)到接收方。那此表頭可以在每一層中於資料前或後被增加。該接收方務由一次除去在那些相當層之表頭，而反轉該資料，因此，層1 由所接收之資料除去表頭Η1並傳送剩下之修改資料 _____ 第 2貫_ ^紙乐尺度適用甲圉國家標準（CNS ) A4現格（210x297公麼1 ^ L--------裝------訂------線 * . (请先閱讀背面之注意事項再填寫本頁) 經濟部中央瑀这局員工消费合作社印制f 五、發明説明（其上足層（層2)，以此類推。每一表頭包含在相關層之協定用之資訊。 —分層於應用協定層和傳送協定層間之保密界會係可從美國專利$ 57,390號中得知。於該公開資料中，保密協定是經由一“保密插座層”程式館(SSL程式旬被執行在電腦網路中，“保密插座層，，程式館被限制到應用程式。於網路中，任何資料被傳送之前，那些通信方，也就是客戶和伺服器，商議用於資料傳送的加密技術、附圖第2圖中，表示GSM行動通信系統（用於行動通信的全球系統）的一簡化的方塊圖。行動台M s經由無線路徑連接到一基地台BTS,於第2圖中至基地台BTS1。基地台子乐統B S S包含基地台控制器β s C和為其所控制之基地台B T S。行動服務交換中心μ S C通常控制幾個基地台控制器BSC ’並被連接到其他行動服務交換中心和— GMSC(通道行動服務交換中心經由gmSC , GSM網路被連接到其他網路，例如p s ΤΝ (公用交換電話網路另外的行動通信網路PLMN，整體服務數位網路ISDN,智慧網路IN，或短訊息服務中心s M S C »整個G S Μ系統的操作係被操作及維護中心OMC所監視。在數位G S Μ行動通信系統中，除語音和資料連接之外，短訊息服務可以被實現。一點對點之短訊息服務被短訊息服務中心SMSC所處理，短訊息服務申心SMSC從一行動用戶傳送到例如另外一用戶。第3圖示出一進行於GSM 網路中之行動台到行動台短訊息發送。行動台M s I啟始一

第3T 本紙張尺度通用中國國家標準（CNS ) A4現格（2丨〇乂 297公釐） J . 裳訂------線 f碕先"讀背面之-意事硕再嗔^太頁，} B7 五、發明説明（）被定址到行動台M S 2之短訊息’並且’把它送到基地台 BTS1 (訊息3 1)。從BTS1來之短訊息經由基地台控制器 BSC 1以訊息32及33被送到行動服務交換中心MSC »在訊息3 4中，短訊息被從M S C送到短訊息服務中心S M S C ，SMSC傳送它到行動台MS2(訊息35)的目前位置的MSC 。來自MSC之短訊息，以訊息36被傳送到適當的基地台控制器，也就是在第3圖中之B S C 2，其傳送短訊息到 B T S 2 (訊息3 7)。於訊息3 8中，短訊息被傳送到行動台M S 2 。被傳送於短訊息服務中心S M S C及行動台間之網路之短訊息是為全透通的。通常，短訊息只有在空氣界面被加密 ’即於第3圖中只有訊息31及38被加密a連接保密事件是相關於一層次’其功能上係等於第1圖之〇 s I模式中之資料鏈路協定層（層2)。經濟部中夫標渙局員工消費合作让印焚為了要加密於行動通訊網路中之短訊息，用以整個由訊息發起者到訊息接收者之傳送’發送方和接收方必須共享加在瑜及加密演繹法a由於在行動台之有限處理及諸存容量，它時常不能儲存在其他多數行動台之加密資訊，在每一行動台之瑜資料庫中，另一方面，加密資訊可以在互握 '月間被交換。在通信開始之時，互握通常被執行在通訊網路理的應用之間，於通訊期間，有關之各方通常彼此驗證並又換鑰資訊，例如，商議一加密演繹法和那些被用於 j訊之加密鑰，只有在互握之後，真實資料被傳輸。在通仏中，例如於行動通信網路中傳送短訊息，在每一通信動作開始處之互握將不合理地拖累網路。尺度通-----第^可-- r固固家棹準（CNS )八規格(--- A7 B7 經濟部中央標皂局員工消f合作社印製五、發明説明於通訊中的先前技藝中得知，使用一可信之件裁人來餘存加密错並應請求而傳送這些鑰到用戶是為已知β第4 圖示出該已知之鑰由一信賴的仲裁人遞送。在第4圖中用戶Α藉由要求信賴仲裁人τα用戶Β之加密鑰（訊息41) 而啟始通訊。儲存在被信賴仲裁人TA之鑰資料庫中之加密鑰可以例如是—用於非對稱加密之共用鑰或用以昨對稱加密之秘密鑰。該信賴的仲裁人TA提供要求之加密輪 (訊息4 2)給用戶a，藉以用戶a加密該予以被送的訊息。用戶A傳送該加密訊息44到用戶B，其解密所接收到之訊息。相對地，在回答用戶A之前，用戶B將由信賴仲裁人TA要求用戶A之加密餘’並在傳送之前，加密該予以配合該鎗送出之訊息。於一行動通訊網路中，使用客戶對客戶連接的保密配置中，例如此短訊息傳遞，在通信連接中的問題是所需之加密鑰的可用性。在另一方面，鑰遞送需要在用戶間或用戶和信賴件裁人間的各種互握及訊息。另一方面，被執行在行動終端之鑰資料庫的問題是有限的處理容量和終端之有限記憶體。發明目的及概述：本發明的目的是提供一簡單的方法，用以實現於無線網路裡通訊方間之連接保密，同時’減少在通訊終端所需之處理容量及記憶體。這是藉由使用於第1項之獨立項中所述之方法加以完 _第 5Έ：_ 本紙張尺度適用中國^標準（CNS ) 2丨0x 297公釐） " ----：------裳------1T------0 f碕先聞讀f·面之注意事項再填{^本頁} 經濟部中央標隼局員工消費合作社印繁 K94 3 93 8 1 A7 A7 B7五'發明説明（）成。本案之特定實施例將以附屬項中說明。本發明同時也關係於一描述於獨立項 1 5項中之配置。特定實施例在附屬項1 6至20項中被說明。本發明係基於於無線網路裡的終端機間的通信，其係從網路，例如短訊息服務中心SMSC被發送經由一介體，其係被在轉換通信的連接保密方面作為中間人。介體轉換，例如由送出終端（客户）接收資訊之加密及/或訊息驗證碼 MAC,之連接保密成為一為接收終端（客戶）可以理解的之形式*在傳送該資訊到接收方之前。連接保密係藉由在保密協定層使用第一保密方法，送出用以連接之終端於送出终端及介體之間而提供，該保密協定層是在傳送協定層上方並且在應用協定層下。在介體和接收終端間的連接保密是以介體使用在保密協定層之第二深密方法加以提供。第一和第二保密方法的例子是不同的加密演繹法及/或加密鑰及/或保密層協定。保密協定會是在那些客戶和介體之間被建立，而不是在那些客戶間被建立。介體改變使用於在保密協定層之連接保密之保密方法，並傳送在保密溢定層上方之協定層之資訊。介體由包含用戶資料之資料庫中，接收那些保密方法。依據本發明方法的優點是鑰和其他需要用於連接保密之參數之管理是很簡單並保密。當應用這個方法的時候，只需要少數保密參數儲存在行動終端中。依據本發明方法的另一優點係使用不相容保密演繹法及/或保密層協定之行動終端可以以所提供之連接保密 ____第6頁 _ 本紙張尺度適用中SS家標準（CNS ) Λ4規格（210 X 297公釐） ---.-----ί ^------1Τ-----—— (请先閲讀t面之注意事項再填寫本頁) 經濟部中夾標準局員工消资合作让印製 A7 B7五、發明説明（）彼此通訊。例如，當非對稱保密層協定被使用時|終端可以當作客戶，同時介體可在保密層協定中，當作伺服器。再者，另一優點是該方法不需要對無線網路之網路架構的任何修改3 依據本發明之另一方法之優點是所需用以致始連接保密之互握數量，可以於無線網路裡的通信連接中被減少，如同其所需要以交換加密鑰。圈式簡單說明：本發明的較佳實施例現在參考附上的圖加以說明，圖式中：第1圖展示七個OSI層的示意圖；第2圖展示本發明之基本之行動通信網路的部份；第3圖展示一行動到行動短訊息之發送：第4圖展示使用一於先前技藝中之信賴仲裁人之電信連接之方塊圖；第5圖展示通信網路；第6圖展示本發明的主要實施例作為一方塊圖；第7圖展示依據本發明之流程圖之方法的主要實施例；第8圖展示依照本發明的主要實施例的配置：和第9圖展示依照一依據本發明之實施例的配置。圍號對照說明： MS 行動台 BTS 基地收發台 _第7頁 _ 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） (請先聞讀背面之注意事項再填寫本頁) 装. 線五、發明説明（） Α7 Β7 BSS 基地台子系統 BSC 基地台控制器 MSC 行動服務交換中心 GMSC 通道行動服務交換中心 PLMN 行動通訊網路 OMC 操作及維護中心 SMSC 短訊息服務中心 MD 介體 DB 資料庫發明詳細說明：經濟部4-央標隼局—二消費合作社印裝本發明可以被運用於任何無線網路。本發明將會被藉由使用數位行動通信系統G S Μ作為例子來加以作更詳細之插述。第2圖展示先前說明之GSM網路的簡化結構。如同背景技藝之GSM系統的操作和結構，參考gSM規格及由M. Mouly & M. Pautet所著之："用於行動通訊之GSM 系統’ Palaiseau，:去国，1 992，ISBN:2-95 07 1 900-7 » 第5圖展示一具七連接之通信網路的一例子。在第5 圖中’行動台M S 1，M S 2 ’ M S 3和M S 4是例如以點對點短訊息，而彼此通信。這種類型通信形成於行動台間之連接 71-76。每一行動台MS卜MS4使用他們自己的連接保密方法，例如，加密瑜。在其後，本發明的主要實施例是藉由參考第5，6，7 和8圖加以詳細描述。在本發明的主要實施例中，一發送終端機傳送短訊息給一接受終端機，並短訊息經由一介禮從短訊息服務中心S M S C發送。在主要實施例中，連接保密被提供有加密。第8!____ 本紙法尺度適用中國國家橾準（CNS ) Α4規格（210X297公釐） ----·------装------訂-----^--線 (請先閲讀背面之注意事項再填寫本頁) 經濟部中央樣準局員工消费合作社印製 Α7 Β7 五、發明説明（）第6圖更詳細地示出第5圖的連接，在這個例子中，依照本發明的主要實施例中，MSI在保密協定層加密，該保密協定層是在傳送協定層之上方，即第1圖中之層4’ 及低於應用協定層，即於圖1中之層7，一具有加密鑰K1 的訊息及在較低層定址予以送給MS2之訊息。第一加密输 K 1可以使用於公用鑰演繹法之介體之公共鑰或者於M S I 及介體M D間共享之秘密鑰並例如.使用於一非對稱加密演繹法，MS 1傳送加密訊息8丨，該訊息然後依據先前技藝被經甴GSΜ網珞發送至短訊息服務中心SMS C。用於發送時並不需要解密訊息，因為接收方的位址並未被加密=依照本發明，SMSC認出訊息並且將其轉送到介體MD(傳遞83) ’介禮MD(傳遞83)解密該訊息而且再一次在保密協定層加密一適用於MS2之第二保密參數Κ2。該第二加密鑰Κ2 可以是使用在公共蝓演繹法的M S 2的公用鑰或者是一共享於介體M D和M S 2間並被用於例如非對稱加密演繹法之秘密鑰。介體MD然後傳送再加密加密衣文回到SMSC(傳遞8 5。如果s M S C是介體，則傳遞8 3及8 5並不需要。依據先前技藝，SMSC轉送加密本文經由GSM網路到接收方 MS2(訊息 87)。因此’訊息被當做加密本文從M S 1傳送到M S 2 ’其首先被以於MS 1和介體MD間之第一參數加密’然後，以在介體MD和MS2間的第二參數加密。因此，MS1和MS2 只需要知道介體MD的加密參數，而不是彼此的加密參數 ’這是因為介體MD單獨處理使用者之译密參數之故。這 _第9^______________ 本紙張尺度適用〒國國家標準（)八4規格（2ΐ〇χ297公釐） ----------^------π------.it (請先閱讀背面之注意事項再填寫本頁} ILM393 8 1 A7 B7 經濟部中央標隼局員工消費合作社印製五、發明説明（是特别有利於行動通信網路和無線網路，其中，紋μ 機具有有限之處理能力和記憶體可用。在保密協定' —a 万 < 協疋層，例如於第1圖中的交談協定層t看見連接當做—^ 自發射方之跳線連接，也就是MS1,到接收二:來。砘疋MS2 MS ί同時也可指示在訊息表頭，舉例來說，應該被發送到某介體MD。這可以被實現當做附綠，例如％著在SMSC的位址或附著到接收方MS2中附卞〈位址。例如SMSC位址123456中，位址1234561將舍 I將訊息等引至介禮2’並且沒有字尾之位址1234562，將會依據

技藝沒有介體加以發送訊息。若沒有指示，則，J 某些類型’例如所有行動對行動短訊息可以… = 赘迗給介體有關於連接至服務之終端之連接保密之 ί 々之資訊 ’例如加密鑰，可以被永久地或暫時地儲存在. ^ 、筑健存器，例如資料庫DB中，資料庫〇β有利地相關於介體楚 ’ 姐及置加定位。資料庫DB由一操作員獲得服務用戶之連接保六，^ 資訊成為一預定值或藉著與那些用戶互握而獲 :又1寸。在於互握時所獲得之連接保密資訊，該資訊可以保留在資料庫db ，一預定時期或永久地保留，需用於保密方法轉換之保密參數是由參數儲存器DB中取回。於第5圖申之其他連接72-76是藉此被實現a浪照本發明的主要實施例，於第5圖中彼此相通之行動終端機 MSI -M S4只需要使用合適與介體相通之加密瑜，因此，為第10頁本紙张尺度遥用中國國家標隼（CNS ) Α4规格（210X297公t ) l·--------裝------訂------線 . - (請先閱讀背面之注意事¾再填寫太頁j 經濟部中央標準甸員工消費合作社印製纪〇/1 m r Α7 Β7 _______________- ------ ---- —— 五、發明説明（）一個別行動終端所使用之加密鑰，減少到—或只要少數量之加密鑰。同時’於互握等所需之加密論之交換也被減少 <3 第7圖展示本發明主要實施例之流程圖°在步騾92 中，傳送終端機在保密協定層以第一加密输加密訊息。在步騾93中，傳送終端機在訊息裡的較低層訊息中指示將發送給介體之訊息。終端機傳送加密訊息’而且由網路節點，即SMSC發送回到介體（步騾94)，介體解碼被加密的訊息（步驟95)。在步驟96中，介體例如电資料庫取回一適用於接收終端機之第二加密鑰’資料庫可相關於介體加以定位。介體以取回之接收終端機之加密鑰來解密該訊息 (步驟97)並傳送該解密訊息回到網路節點，即SMSC ,其傳送訊息到接收方（步驟98)。在本發明的其他實施例中，執行在介鳢之保密涵定變換可以包括加密演繹法及/或加密論及或保密；I協定之轉換。上述有關於主要實施例之介體裝置可以是網路節點之部丨分’例如短訊息服務中心S M S C或連接至網路之個別單元’例如連接至S M S C之伺服器，介體可以實體地於保密的地方被隔離3介禮功能可以與行動通信網路或無線網路操作分開=在這情況中，介體可以是私用介體，例如用於某公司理的職員之介禮’或執 <].于運算的單元。介體需要能夠了解所有用戶所用之保密演繹法。為了要能夠依據本發明實施方法，介體存_取資料庫， _______第11頁本紙浪尺度^中國國家標隼（（；奶）44規格（2丨0','<297公釐) " --— (請先閣請背面之:i意事項再填寫本頁) .裝 V—r 、1* A7 B7 經濟部中央標隼局身工消費合作社印製五、發明説明（）該資料庫包含連接至該服務之終端機的保密方法資訊。介禮保持資料庫是有利的。只有介體能夠解密予以被轉送到接收終端機的那些訊息。如果有兩個或更多之介禮有他們自己的資料庫，則必須指示哪一介體被使用。這可以以例如上述之方式，以字尾之附錄至SMSC位址或接收方位址加以實施。另外一種可能是基於傳送終瑞，例如或 MSISDN之身份，而發送該線到某—介趙β 同時訊息證實碼MAC可以用以提供被傳送之資料以完整性和驗證在本發明之另一實施例中，加密及/或mac 可用以提供連接保密，因此’在介體藉由使用不同組加密鑰及或加贫j綠法及/或保达、廣協定’依據本發明，.加以轉換》該介體可以使用接收之訊息及相同於傳送方之碎址函數及輪加以計异’並比較所計算之mac與附於訊自、中之 MAC ’以驗證它。以類似方式，介體可以使用該接收方之訊息及碎址函數及鑰，來計算新的M A C，然後，附著該所計算得之MAC至予以送至接收方之加密訊息3該接收方是然後可以基於該MAC驗證訊息整體性及驗證3 弟8圖展示依照本發明的配置。該配置包含發送器元 R，用以發送由一傳送終端所接收之資訊封包，一轉換單元C ’用以使用不同連接保金方法’分解並组合連接保密，一資料庫DB’用以儲存有關用戶終端機的連接保密方法的資訊’及一傳送單元T，用以傳送轉換資訊封包至接收方。轉換單元和資料庫DB可以由發送單元r及傳送單元T作遙遠地定位°於本案之實施例中，轉換單元C包含第12頁 A4規格（210X297公藿) — ----------^------^------.^ (请先閲讀背面之注意事項再填窝本頁} 經濟部中央標蕈局員工消費合作社印製皑43938 1 A7 .._________ B7_______五、發明説明（〉 —解密單元D’用來解密資訊封包’及一再加密單元E，用來加密該被解密的資訊封包。在本發明的主要實施例中，發送單元R被安排以由 MS 1接收一被加密訊息1 〇 1，例如為一短訊息，並傳送該訊息到説息1 0 2被的解密箪元D。解密單元D由資料庫 DB(訊息1 03)得到用以解密該訊息所需之連接保密方法資訊。解密單元D執行解密並轉送該被解密訊息104到再-加密單元E ’再-加密單元E從加密訊息得到用於該訊息再加密所需要的加密資訊。再-加密單元E用由資料庫DB所收到之資訊來加密該訊息，並傳送該再加密訊息106至傳送單元T，傳輸箪元T轉送訊息到訊息1 裡的接收方 iMS2i在第8圖中，訊息1〇1和102被以第一保密方法加以加密，和訊息1 〇 6和1 〇 7被以第二保密方法加以加密。第9圖展示依照本發明的另外實施例的配置》在這個實施例連接中，連接保密被提供以一訊息驗證碼MAC。在第9圖中，轉換單元c包含一再確認單元Rv’使用Mac 用來確認所傳送之資料及一再確認單元RV ’用來計算不同連接保密方法之MA C。再者，相關於本發明之主要實袍例之配置係被說明如上。在本發明的另一實施例中，上述之兩個實施例的配置可以被組合，以包含解密單元D，再-加密單元E，確認單元V .和轉換單元裡的再確認單元RV，從用戶的觀點，依照本發明之服務係完全透通。用於本發明之保密協定層可以是在傳輸協定層之上’該協定層第13頁本紙承尺度適用中國國家標擎（CNS ) Α4規格（210X297公發） (請先聞讀背面之注意事項再填寫本頁) 裝—

，1T 線 A7 H24 3 "3 ? 1 B7 五、發明説明（）是功能上相等於第1圖裡的0 SI ·模式層4並在應用協定層之下，其是功能上相等於第1圖之OSI-模式層7。那些圖式和有關係的說明只想要示範本發明的原理。俄·據本發明之方法細節可以在申請專利範圍内加以改變。雖然本發明主要地以行動對行動短訊息傳輸說明，但它也可以使用到任何無線網路裡的客戶對客戶的連接。本發明也可只使用於一些用戶和於網路裡的或通信連接。本發明並不限制於以上述所說明之加密演繹法，而是可以配合其他連接保密演繹法加以實施。 1 1 1 ™ , 訂線 {請先閱讀背面之注意事項再填寫太頁) 經濟部令央橾準局員工消費合作社印製第u頁本紙張尺度適用中國國家標準（CNS ) A4規格（210Χ297公釐）

Claims

經济部中夬螵糸局員工消费合作社印裝 \ A8 i B8 C8 __ D8 六、申請 s ~~ _ 1 ·種用以提供於無線網路中諸終端間連接之連接保密之方4,該連接中，一用於連接保密功能之保密協定層是在傳适協定層之上並在應用協定層之下'該方法包含如下之步驟：由第—終端（MS U傳送資料，經由於網路中之節點至第二终端（MS2)，其特徵在於，該方法更包含步驟：經由—介體（MD)，發送被傳送之資料，使用—第一保密方法，用以提供連接保密於第一終端（MSI)及介體（MD)間之保密協定層，使用一第二保密方法，用以提供連接保密於介體 (MD)及第二終端（mS2)間之保密洚定層上；及執行保密方法轉換於在介體（MD)上之保密協定層。 2 _如申請專利範圍第I項所述之方法’其中上述之方法更包含步鄉：由一網珞節點，經由一介體（M D)發送傳送資料^ 3 .如申請專利範圍第1或2項所述之方法，其中上述之方法更包含步驟：由用以轉換之資料庫（DB)中取回終端（MSi,mS2)之保密資訊。 4.如申諳專利範圍第2項所述之方法’其中上述之方法更笫15貫本紙張尺度通用中國國家梯準（CNS ) Μ規格（2丨0X297公釐） I---;------^-----^--1T-------^ (請先聞面之：王意事項再填寫本頁) A3CD 把 43938 1 六、申請專利範圍包含步驟_· 指示予以被由第一終端（MS1)發送至選定介體（MD) 之傳送資料，及發送被傳送之資料至選定之介禮（MD)。 5. 如申諳專利範圍第2項所述之方法，其中，該傳送資料是一短訊息及該方法更包含步鄉：由第一終端（MS 1)傳送資料，經由一短訊息服務中心 (SMSC)至第二終端（MS2)，當由介體（MD)轉換回到短訊息服務中心（SMSC)時，發送該傳送資料。 6. 如申請專利範S第5項所述之方法，其中上述之介體 (MD)是連接一固定鏈路至相關GS μ網路之短訊息报務中心（S M S C) 〇 7. 如申請專利範圍第5項所述之方法1其中上述之方去更包含步驟· 藉由一對短訊息服務中心（S M S C)之位址之索引而指示該傳送資料予以由第一終端（MS 1)發送至一選定介體 (MD);及發送傳送資料至選定介體（MD)。 8. 如申請專利範圍第4或5項所述之方法，其中上述 < 方笫16貫 __ _-_-________^^ ~~ 本紙張尺度逋用中國國家標準（CNS ) A4洗格（2丨0X2扪公釐） Μ--.------装---^^—,玎------ii (請先閱讀背面之注意事項再填寫本頁) 經濟部中央標準局員工消費合作社印製經濟部中夬標隼局員工消費合作社印11 C8 __D8 六、申請專利範圍法更包含步驟：藉由一對第二終端（MS 2)之位址之索引而指示該傳送資料予以由第一终端（MSI)發送至一選定介體（MD) ;及發送傳送資科至選定介體（MD)。 9 _如申請專利範圍第1項所述之方法，其中上述之方法更包含步驟：提供第一組加密鑰給於第一終端（MSI)及介體（MD) 間之連接保密；及提供第二組加密鑰給於介體（MD)及第二終端（MS2) 間之連接保密》 1 0.如申請專利範圍第1項所述之方法，其中上述之方法更包含步驟：提供第一組加密演繹法給於第一終端丨）及介體 (MD)間之連接保密；及提供第二組加密演繹法給於介體及第二終端 (M S 2)間之連接保密。 Η .如中請牟利範圍第丨項所述之方法，其中上述之方法更包含步驟：提供第一組加密鑰及第一組加密演繹法給於第一終端（MSI)及介體（MD)間之連接保密；及 ^__ 第17耳 ▲紙張尺度適用中a國家標準（CNS ) A4規格（2I0X 297公釐） '' --- ~裝訂線 (請先閱讀背面之注意事項再填寫本頁) 經濟部中央標準局員二消f合作社印製 AS ^ B8 C8 D8六、申請專利範圍提供第二組加密鑰及第二组加密演繹法给於介體 (MD)及第二終瑞（MS2)間之連接保密= VI 2 .如申請專利範圍第1，9，1 0或11項所述之方法，其中上逑之方法更包含步驟：提供第一保密層協定給於第一終端（MS 1)及介體 (MD)間之連接保密；及提供第二保密層協定給於介體（MD)及第二終端 (MS2)間之連接保密。 13.如申請專利範圍第1項所述之方法，其中上述之連接保密係使用加密加以提供》丨4.如申請專利範圍第1或1 3項所述之方法，其+上述之連接保密是使用訊息驗證碼M A C加以提供。 i 5 . —種用以於無線網路中之諸終端間提供連接保密之配置，其中一第一終端（M S 1)係經由網路中之節點而傳送資料至第二終端（MS2)，其特徵在於該配置包含一介體（-M D )，用以轉換傳送資料之保密方法，該介體包含：一資料庫（DB)包含有關於至少第一及第二終端 (MSI及MS2)之用戶保密方法之資料及一轉換單元（C) ，用以使用第一保密方法以分解連接保密及使用第二第Ί 8賓* 本紙杀尺度適用中國國家標準（CNS ) A4規格U10X2I97公釐） —: „ 裝訂線 (請先閱讀背面之注意事項再填寫本頁) 1439381 經濟部中央標準局員工消費合作.社印製 A8 B8 C8 D8六、申請專利範圍保密方法，以組合連接保密， —發送單元（R)，用以由網路節點發送傳送資料至介體（MD)，及一傳送單元（T)，用以傳送被傳送之轉換資料至第二終端（MS2)。 1 6.如申請專利範圍第1 5項所述之配置，其中上述之轉換單元（C)包含：一解密箪元（D)，用以解密由第一終端（MSI)接收之傳送資料；及一再加密鞏元（E)，用以再加密被解密之傳送資料。 1 7.如申請專利範圍第1 5或1 6項所述之配置，其中上述之轉換簟元（C )包含：一確認覃元（V)，用以確認所傳送之資料；及一再確認單元（RV)，用以以不同保密資訊來確認傳送資料3 1 8 .如申請專利範圍第1 5項所述之配置，其中上述之於資料庫（DB)中之用戶保密方法資訊包含終端之加密鑰， 1 9.如申請專利範園第1 5項所述之配置，其中上述之於資料康（DB)中之用戶保密方法資訊包含終端之加密演繹法。 _第19頁 _____ ϋ張尺度適用令國國家標準（CNS ) A4規格（2丨0X297公釐） J--.------^------ΐτ------it (請先閱讀背面之注意事項再填寫本頁) 申請專利範圍 as Β8 C8 D8 20.如申請專利範圍第1 5項所述之配置，其中上述之於資料庫（DB)中之資訊有關用戶保密方法包含終端之保密層協定^ 2 1.如申請專利範圍第1 5項所述之配置，其+上述之配置是連接至一相關於一行動通訊網路之短訊息服務中心 (SMSC)。請先閱讀背· ιέ 之注· 意事項耳复裝 I 訂線經漭部4央#垄局*:工消費合作社印製第20頁本紙浪尺度適用中國國家橾準（CNS ) A4規格（210 X 297公釐）