TW576070B

TW576070B - Local authentication in a communication system

Info

Publication number: TW576070B
Application number: TW091100064A
Authority: TW
Inventors: Roy Franklin Quick Jr; Gregory G Rose
Original assignee: Qualcomm Inc
Priority date: 2001-01-05
Filing date: 2002-01-04
Publication date: 2004-02-11
Also published as: CN1812323B; KR100897210B1; CN1489872A; JP2004517553A; CN1812323A; DE60126426T2; DE60126426D1; WO2002054663A3; KR20030085116A; US20020091931A1; AU2002234133A1; JP4354696B2; ATE353175T1; CN1251439C; BR0116717A; WO2002054663A2; EP1348274B1; HK1063553A1; EP1348274A2

Description

576070 A7 B7 五、發明説明（1 ) 背景 I.發明範疇本發明係關於通訊系統，.更特別的是與一通訊系統用戶之本地鑑認有關。 II·背景無線通訊之範疇具有許多應用，包含例如無線電話、呼叫、無線本地迴路、個人數位輔助（PDA)、網際網路技術、以及衛星通訊系統。一特別重要的應用是供給行動用戶之細胞式電話系統。（如本文所使用的，名稱為π細胞式π系統係包含細胞式和個人通訊服務（PCS)頻率兩種。）已發展各種透過空氣之介面供給這類細胞式電話系統，其中包含如分頻多向近接（FDMA)、分時多向近接（TDMA)及分碼多向近接（CDMA)。在與此有關的系統中，已建立各種國内的與國際的標準，包含如高級行動電話準備制（AMPS)、全球行動系統（GSM)及臨時標準95(IS-95)。特別是由電信工業協會（TIA)與其他已為吾人熟知之標準組織所公佈的IS-95及其衍生，IS-95A、IS-95B、ANSI J-STD-008 (本文中通常統稱為IS-95)、與推薦之資料的高資料率系統等等。依照採用CDMA信號處理技術之IS-95標準用法安裝細胞式電話系統，用以提供高效率與堅固的細胞式電話服務。實質上依照IS-95標準用法安裝範例細胞式電話系統係描述於美國專利第5，103,459號與第4,901，307號，其已歸於本發明之受讓人，並完全以引用的方式併入本文中。一使用 CDMA技術之範例描述系統為ΤΙA所發佈的cdma2000 ITU- -4- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐) 576070 A7 B7 五、發明説明（2 ) R無線電傳輸技術（RTT)候選人呈遞書（本文中稱為 cdma2000)。Cdma2000之標準已規定於IS-2000之草稿版本中，且已由TIA核准之。Cdma2000建議在許多方面皆與 IS-95系統相容。另一個CDMA標準是如第三代合作關係計劃”3GPPn内所實施的W-CDMA標準。文件號3G TS 25 ·211 ，3G TS 25.212，3G TS 25.213，及 3G TS 25.214。考慮到世界大部份地區隨處可見電信服務激增以及已增加的一般人口遷移率，必須在用戶於用戶之本系統範圍外漫遊時，提供通訊服務給用戶。其中一個滿足此需要之方法是使用一識別符記，例如GSM系統中的用戶身分模組 (SIM)，其中分配一可插入一 GSM電話中的SIM卡給一用戶。SIM卡傳送用於識別插入SIM卡到一行動電話内一方的公佈資訊。第二代SIM卡已重新命名為USIM(UTMS SIM) 卡。在一 CDMA系統中，識別符記稱為一可移動使用者介面模組（R-UIM)，並完成相同的目的。使用這一類識別符記允許一用戶在沒有他的（或她的）個人行動電話的情形下漫遊（其個人行動電話係安裝用於在拜訪環境中沒有使用的頻率上操作），而不必因建立一新帳戶而產生成本，便可使用一本地可得的行動電話。雖然很方便，但是使用者類識別符記以存取一用戶的帳戶資訊並不安全。目前，已程式設計這類識別符記傳送個人資訊，例如一用於信息加密之密碼金匙或一用於向行動電話識別用戶的鑑認金匙。計劃竊取帳戶資訊的人可利用程式設計一行動電話，在移動識別符記之後留住個人資訊 -5- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐) 裝

訂線 576070 A7 B7 五、發明説明（3 ) ’或在行動電話的合法使用期間内傳送個人資訊給另一個儲存單位而達到他的（或她的）目的。以這種方式竄改後的行動電話將稱為”欺騙殼"。因此，儘管需要簡化使用該個人資訊以存取通訊服務，目前有需要防護儲存於一識別符記上之個人資訊的保密性。概要描述一種用於提供保密鑑認給一漫遊於他的（或她的）本系統外之用戶的新方法與裝置。在一項觀點中，安裝一用戶識別符3己以提供鑑認支持給一行動單位，其中行動單位經由一保密金匙傳遞資訊給用於變換之用戶識別符記。在另一項觀點中，描述一用於提供一通訊系統中之一用戶之本地鑑認的用戶識別模組，包含··一記憶體；以及一安裝用於實行一組儲存於記憶體中之指示的處理器，一組指示係用於··反應一已接收質疑以產生複數個金匙；根據一已接收信號與複數個金匙内之一第一金匙，產生一鑑認化號，其中已接收信號係傳送自一通訊連接用戶識別模組之通訊單位，且已接收信號係由使用複數個金匙内之一第二金匙之通訊單位所產生的，第二金匙已由用戶識別模組通訊至通訊單位；以及經由通訊單位傳送鑑認信號給通訊系統。在另一項觀點中，描述一用戶識別模組，包含：一金匙產生元件；以及一安裝用於由金匙產生元件接收一保密金匙，並由一行動單位接收資訊，並進一步安裝以輸出一簽章給行動單位的簽章產生器。

裝訂

-6 - A7 B7 五、發明説明（4 ) 在另一項觀點中，描述一用於提供一通訊系統中之一用戶之保密本地鑑認的裝置，包含一安裝用於與一通訊單位互動的用戶識別模組，其中用戶識別模組包含：一用於從一已接收值和一保密值產生複數個金匙的金匙產生器，其中至少由該複數個金匙中傳送一通訊金匙給通訊單位，且複數個金匙中至少一保密金匙未被傳送給通訊單位；以及一用於從至少一保密金匙及從一鑑認信息兩者中產生一鏗認信號的簽章產生器，其中鑑認信息係由通訊單位利用至少一通訊金匙所產生的。在另一項觀點中，描述一用於使用一用戶識別裝置以提供一用戶之鑑認的方法，包含：產生複數個金匙；由複數個金匙傳送至少一金匙給一通訊連接用戶識別裝置的通訊裝置’並從複數個金匙私下保存一金匙；在通訊裝置上使用已傳送至通訊裝置之至少一金匙以及一傳輸信息以產生一簽章；傳送簽章給用戶識別裝置；在用戶識別裝置接收簽章；由已接收簽章產生一主要簽章；及傳遞主要簽章給一通訊系統。在另一項觀點中，一用於使用一用戶識別裝置提供一用戶之鑑認的方法，包含：產生複數個金匙；由複數個金匙傳送至少一金匙給一通訊連接用戶識別裝置的通訊裝置，並從複數個金匙私下保存一金匙；根據一傳輸信息之相關重要性，在通訊裝置上分配一權重給傳輸信息；在通訊裝置上使用已傳送至通訊裝置之至少一金匙以及一傳輸信息以產生一簽章；若分配給傳輸信息之權重指示此傳輸信息本紙張尺度適财g g家標準(CNS) A4規格(2i〇;297公董了 576070 A7 ______B7 五、發明説明（5 ) 是不重要的，則傳送簽章給一通訊系統；若分配給傳輸信息之權重指示此傳輸信息是重要的，則傳送此簽章給用戶識別裝置；之後用戶識別裝置便從已接收之簽章信號產生一主要簽章，並接著傳遞主要簽章給一通訊系統。圖式詳細說明圖1為一典型資料通訊系統之圖表。圖2為一無線通訊系統中之成分間之通訊交換的圖表。圖3為一實施例之圖表，其中一用戶識別符記提供加密支持給一行動單位。實施例詳細說明如圖1所述，一無線通訊網路10 —般包含複數個行動台（也稱為用戶單位或使用者裝備）12a-12d，複數個基地台（也稱為基地台收發器（BTS)或節點B)14a-14c，一基地台控制器 (BSC)(也稱為無線電網路控制器或封包控制功能16)，一行動交換中心（MSC)或交換18，一封包資料服務節點（PDSN) 或網路連結功能（I WF)20，一公共交換電話網路（pstn)22 (典型為一電話公司），以及一網際網路協定（Ip)網路24 (通吊疋網際網路）。為了簡明之目的’描述四個行動台12a_i2d ，二個基地台 14 a-14c，一 BSC 16，一 MSC 18，及一 PDSN 20 。熟習此項技藝者應瞭解可有任一數量的行動台12，基地台 14，BSC 16，MSC 18，及 PDSN 20。在一個實施例中，無線通訊網路1〇為一封包資料服務網路。行動台12a-12d可以是任一數量之不同類型的無線通訊裝置，例如一手提電話，一連接運用ip之膝上型電腦的細 -8 - 本紙張尺度適用中國國家標準(CNS) A4規格(210X 297公釐) 576070 A7 B7 五、發明説明（6 ) 胞式電話，網路瀏覽器應用，一具有結合免用手式汽車配件的細胞式電話，一運用IP之個人資料輔助（pda)，網路瀏覽器應用，一納入一手提電腦之無線通訊模組，或一可發現於一無線本地迴路或計量器讀取系統的固定位置通訊模組。在最普遍的實施例中，行動台可以是任一類型的通訊單位。可安裝行動台12a-12d以執行諸如EIA/TIA/IS-707標準中所述之一個或更多個無線封包資料協定。在一個特定的實施例中，行動台12a-12d產生預定給IP網路24之IP封包並使用一點對點協定（PPP)壓縮IP封包為訊框。在一個實施例中，依照許多已知協定之任一協定，包含如El，T1，非同步轉換節點（ATM)，IP，訊框中繼，HDSL ，ADSL，或 XDSL，IP 網路 24 係連接 PDSN 20，PDSN 20 係連接 MSC 18，MSC 18 係連接 BSC 16 與 PSTN22，而 BSC 16 係透過安裝用於語音與（或）資料封包之傳輸的電線以連接基地台14a-14c。在一個交替實施例中，BSC 16係直接地連接PDSN 20，MSC 18則不連接PDSN 20。在本發明之另一個實施例中，行動台12a-12d透過一 RF介面通訊基地台 14a-14c，此RF介面係定義於第三代合作關係計劃2 "3GPP2，，，”用於cdma2000展頻系統之物理層標準"，3GPP2 文件號C.P0002-A ， TIA PN-4694 ，將出版為丁1八爪1八/18-2000-2-八，（草稿，校訂版本30)(1999年11月19 曰），其已皆以引用的方式併入本文中。在無線通訊網路10之典型操作期間，基地台14a-14c由忙 -9- 本紙張尺度適用中國國家標準(CNS) A4規格(21〇 X 297公釐) 576070 A7

於電話通話，網路瀏覽，或其他資料通訊之不同的行動二 12a-12d接收並解調反向連結信號之設定。各個由一規定的基地台14a-14c所接收之反向連結信號係處理於基地台 14a-14c内。各個基地台14a-14c可藉由調變和傳送正向連結仏號之設定給行動台12a-12d以通訊複數個行動台i2a_12d 。舉例說明，如圖1所述，基地台14a同時地通訊第一與第二行動台12a，12b，而基地台14c同時地通訊第三與第四行動台12c，12d。轉交此結果封包至BSC 16，其提供通話資源配置以及流動性管理功能，包含為一特定行動台12a_i2d ’從一基地台14 a-14c到另一基地台14a-14c和諧結合一通話之軟式傳遞。舉例說明，一行動台12c同時地通訊兩個基地台14b，14c。最後，當行動台12c移動至距離其中一基地台 14c夠遠時，將傳遞通話給其他基地台14b。若傳輸為一傳統的電話通話，BSC 16將路由已接收之資料給MSC 18，其為具有PSTN 22之介面提供額外的路由服務右傳輸為一運用封包的傳輸，例如一預定給ip網路24 之資料通話，MSC 18將路由資料封包給PDSN 20，其將傳送封包給IP網路24。交替地，BSC 16將直接地路由封包給 PDSN 20，其傳送封包給ip網路24。圖2描述一用於使用一無線通訊系統中之行動電話以鑑認一用戶的方法。一漫遊於他的（或她的）本系統（HS)2〇〇之範圍外的用戶使用一視察系統（VS)210中之一行動單位220 。用戶利用插入一用戶識別符記的方式使用行動單位220 。安裝這一類用戶識別符記以產生加密和鑑認資訊，其允 576070 A7 B7_____ 五、發明説明（8 ) 許一用戶存取帳戶服務，而不需與視察系統建立一新的帳戶。由行動單位220傳送一服務之要求給VS 210 (未顯不於圖式中），VS 210接觸HS 200以決定至用戶之服務（未顯示於圖式中）。 HS 200根據用戶識別符記上保存之個人資訊的消息，用以產生一隨機數240及一預期回應（XRES)270。隨機數240 係作為一質疑，其中目標接收器使用隨機數240及個人消息以產生一符合預期回應270的確認回應。隨機數240與XRES 270係從HS 200傳送至VS 210。也傳送其他資訊，但與本文無關（無說明於圖式中）。以圖1所述之方式簡化118 2〇〇與VS 210之間的通訊。VS 2 10傳送隨機數240給行動單位220並等候行動單位220發出之一確認信息260之傳輸。確認信息260 與XRES 270在VS 210之比較元件280比較。若確認信息260 符合乂1^ 270,¥8210便開始提供服務給行動單位220 〇行動單位220傳送隨機數240給用戶識別符記230，其已由用戶插入行動單位220之内。一保密金匙3 00係儲存於用戶識別符記230上。一金遲產生器250使用保密金匙 3 00和隨機數240兩者以產生確認信息260、一加密暗碼金匙（CK) 290、以及一完整金匙（IK) 310。傳遞CK 290與IK 310給行動單位220。在行動單位220，CK 290可用於加密行動單位220與VS 210間的通訊，使通訊僅可由信息之預定接收器解密。用於使用一加密金匙以加密通訊之技術係描述於1998年8月28 曰提出之共同等候的美國專利申請案09/143,441，標題為 -11- 本紙張尺度適用中國國家榡準(CNS) A4規格(210X297公釐) 576070 A7 B7 五、發明説明（9 ) "Method and Apparatus for Generating Encryption Stream Ciphers"，其已歸於本發明之受讓人，並以引用的方式併入本文中。應注意在不影響本文中所描述之實施例之範圍的前提下，可使用其他加密技術。 IK 3 10可用於產生一信息鑑認碼（MAC)，其中附加此 MAC至一傳輸信息訊框，藉以鑑別傳輸信息訊框來自於一特定方及鐘別未在傳輸過程中修改信息。用於產生MAC之技術係描述於1999年8月9曰提出之共同等候的美國專利申請案 09/371，147，標題為，，Method and Apparatus for Generating a Message Authentication Code”，其已歸於本發明之受讓人，並以引用的方式併入本文中。應注意在不影響本文所述之實施例之範圍的前提下，可使用其他用於產生鑑認碼的技術。交替地，IK 310可用於根據個別傳送之特定資訊或包含傳輸信息之特定資訊產生一鑑認簽章340。用於產生一鑑認簽章之技術係描述於美國專利第5,943,615號，標題為 "Method and Apparatus for Providing Authentication Security in a Wireless Communication System”，其已歸於本發明之受讓人，並以引用的方式併入本文中9鑑認簽章340 為一混合元件330之輸出，其混合IK 310與一行動單位220 之信息350。鑑認簽章340與信息350皆透過空氣傳送給VS 210 ° 如在圖2中所見的，加密金匙290與完整金匙310係由用戶識別符記230傳送至行動單位220，其開始產生用於透過空 -12- 本紙張尺度適用中國國家襟準(CNS) A4規格(210 X 297公釐) 裝訂

線 576070 A7 _—__B7 五、發明説明（1〇 ) 氣公共散播的資料訊框。雖然此技術可防止一竊聽者透過空氣決定这類金匙之值，但這技術並不提供免受一欺騙殼侵襲的保護。可程式設計一欺騙殼以接受CK 290與IK 310 ’並接著儲存金匙，而非這類金匙存在的本地記憶體。另一個竊取金匙的方法是程式設計行動單位22〇以傳送已接收金匙到另一位置。於是可使用CK 290與IK 3 10欺騙佈告未被授權的通訊給用戶。此欺騙殼侵襲在系統中特別有效 ’其中已不安全的方式使用在本系統2〇〇所產生的隨機數，如同將相同的已產生金匙用於一時間之延伸期間時的情形〇一保護免受一欺騙殼侵襲之實施例使用用戶識別符記中之處理器與記憶體，用以產生一電子簽章，其在未插入用戶識別符記的情形下，無法被一行動單位複製。圖3描述一個用於執行一無線通訊系統中之一用戶之本地鑑認的實施例。在此實施例中，根據一未通至行動單位 220之金匙，程式設計用戶識別符記23〇，用以產生一鑑認回應。因此，若一用戶所使用之行動單位為一欺騙殼，欺編殼無法改製適當的鑑認回應。相似於圖2所述之方法，行動單位22〇根據一接收自用戶識別符記230之IK 3 10以及一將傳送至Vs 2 10的信息，用以產生一簽章信號。然而，在範例實施例中，簽章信號並未通至VS。簽章信號係通至用戶識別符記23〇，並與一附加金遣一起使用以產生一主要簽章信號。將主要簽章信號送出到行動單位220,其依次傳送主要簽章信號到vs 2 10以得 -13· 本紙張尺度適財S @家標準(CNS) A4規格(21GX297公幻： ---— 576070 A7 B7 五、發明説明（12 ) 信號340與主要簽章信號370以完成鑑別。交替地，鑑別元件3 80可由行動單位220接收簽章信號340,並只再生主要簽章信號370。可透過種種技術以完成在VS 210再生簽章信號340與主要簽章信號370。在一個實施例中，鑑別元件380可由本系統200接收一 UAK 390及一完整金匙。當鑑別元件380也從行動單位220接收信息350時，可產生簽章信號並能用於產生主要簽章元件。用戶識別符記230内之簽章產生器360可包含一記憶體與一處理器，其中可安裝處理器以使用種種技術操作輸入。這些技術可用之形式為加密技術、混合功能、或任一非可逆操作。如一範例所述，一用戶識別符記可實行之技術為保密混合演算法（SHA)，其在1994年5月發表於聯邦資訊處理標準（FIPS) PUB 186，”數位簽章標準（Digital Signature Standard)”中。另一用戶識別符記可執行之技術為資料加密標準（Data Encryption Standard (DES))，其在 1977年 1 月發表於FIPS PUB 46中。如本文所用名詞”加密"的使用不一定表示操作必須是可逆的。在本文所述之實施例中，操作可以是非可逆的。金匙產生器250也可包含一記憶體與一處理器。在一個實施例中，確實可安裝一信號處理器以完成簽章產生器360 與金匙產生器250之功能。藉由計算來自於鑑別元件380之相同輸入的相同結果，及比較已計算與已傳送值可執行鑑別。 -15- 本紙張尺度適用中國國家標準(CNS) A4規格(210X297公釐) 576070 A7 B7 五、發明説明（13 ) 可以上述方式安裝一分別用於一 CDMA系統或一 GSM系統（也稱為一 R-UIM或一USIM)中之用戶識別符記，即加密和鑑認行動單位所產生的所有信息，用以產生主要簽章信號370。然而’由於可限制這類符記中的中央處理單位，可能需要實行一父替實施例，其中已分配一重要性之權重給一信息訊框，故只保密地加密和鑑認重要的信息。舉例說明，一含有佈告資訊之信息訊框比一含有一語音有效負載之k息訊框更需要增加保密性。因此，行動單位可分配一更大的重要性權重給佈告資訊信息訊框，而分配一更小的重要性權重給語音信息訊框。當用戶識別符記接收產生自這些權重信息的簽章信號時，cpu可存取附加在各簽章信號之不同的重要性權重，並只為大量權重的簽章信號決定一主要簽章信號。交替地，可程式設計行動單位，只用以傳遞"重要的”簽章信號給用戶識別符記。此選擇主要簽章 L號產生之方法，藉由減輕用戶識別符記之處理負載，以增加用戶識別符記之效率。上述實施例藉由要求一用戶識別符記與行動單位間之更保密的交易，以防止一用戶帳戶之未經授權的使用。由於行動單位若不知道秘密UAK便無法產生一主要簽章信號，已程式設計作為一欺騙殼之行動單位便無法為了錯誤之目的而盜用用戶資訊。上述實施例也藉由在一簽章信號上，而非一信息上操作以最大化用戶識別符記之處理能力。通常一簽章信號將具有較短於一信息之位元長度。因此，用戶識別中之信號產 -16- 本紙張尺度適用中國國家標準(CNS) A4規格(21〇x297公釐) 576070

生器需要用於操作一簽章信號，而非一傳輸信息訊框的時間較少。如之前所提到的，用戶識別符記之處理能力通常遠小於行動單位之處理能力。因此，實行此實施例可在不犧牲速度的情形下提供信號之保密鑑認。然而’應注意處理器結構中之改良係以接近指數的速度發生這類改良係由較快的處理次數和更相似的處理器尺寸組成的。因此，可實行另一用於提供本地鑑認之實施例，其中可直接由一信息，而非直接透過一短的簽章信號，產生主要的簽章仏號。可安裝一行動單位以直接通過一信息給具有快速產生一主要簽章信號能力之用戶識別符記，而非將彳§息通到行動單位内之簽章產生元件。在另一個實施例中，依照該信息所需之保密性程度，只有一些有限的信息需要直接地通到用戶識別符記。應注意在各種實施例已描述於一無線通訊系統之上下文中時’也可進一步使用各種實施例，利用一連結於通訊網路中之不常見的終端機，用以提供任一方之保密本地鐘認。至此已完成說明用於執行一通訊系統中之一用戶之本地鑑認的新改良方法及裝置。熟習此項技藝者應瞭解所述之各種說明邏輯區塊、模組、電路、及演算法步驟與本文所揭露之實施例可實行為電子硬體、軟體、韌體及其組合形式。已依照其功能廣泛地說明各_說明成分、區塊、模組、電路、及步驟。不論功能是否實行為硬體、軟體、或韌體’皆取決於加在整體系統之特定應用與設計限制。熟習此項技藝者認可在這些情況下之硬體、軟體、及韌體的可 -17- 本紙張尺度適用中國國家標準(CNS) A4規格(210X 297公釐) 576070

父替性’以及為各特定應用實行所述功能之優點。可與一數位信號處理器（DSP)、一應用特定積體電路 (ASIC)、一場域可程式閘陣列（FpGA)或其他可程式邏輯裝置、離散式閘或電晶體邏輯、離散式硬體成分執行或實行各種說明邏輯區塊、模組、電路、及演算法步驟與本文所揭露之實施例的實行。可設計一處理器，其執行一組韌體結構、任一傳統可程式軟體模組與一處理器、或其任一組合形式’用以執行本文所述之功能。處理器可有效地為一微處理器，但交替地，處理器可以是任一傳統的處理器、控制器 '微控制器、或狀態機器。軟體模組可屬於RAM記憶體、快閃記憶體、ROM記憶體、EPROM記憶體、EEPR0M 記憶體、記錄器、硬碟、一可移動碟、一 CD—R〇M、或其他任一形式的儲存媒介，以便從儲存媒介讀取資訊及寫資訊到儲存媒介。交替地，儲存媒介可屬於一 AS 1C。AS 1C可屬於一電話或其他使用者終端機。交替地，處理器與儲存媒介可屬於一電話或其他使用者終端機。處理器可實行為一 DSP和一微處理器的組合形式，或作為兩個微處理器與一 DSP核心等等。熟習此項技藝者還應了解貫穿上述詳細說明之參考用的資料、結構、指令、資訊、信號、位元、符號、及晶片係利用電壓、電流、電磁波、磁場或粒子、光場或粒子、或其任一組合形式表示。至此已完成說明本發明之各種實施例。然而，熟習此項技藝者應了解各種對本文所述實施例之各種修改，應不脫離本發明之精神或範圍。 -18-

Claims

• 一種用於提供一通訊系統中一用戶之本地鑑認之用戶識別模組，包含：一記憶體；以及一安裝用於實行一組儲存於記憶體中之指示的處理器，該組指示係用於：反應一已接收質疑以產生複數個金匙；根據一已接收信號與複數個金匙内之一第一金匙，產生一鑑認信號，其中已接收信號係傳送自一通訊連接用戶識別模組之通訊單位，且已接收信號係由使用複數個金匙内之一第二金匙之通訊單位所產生的，第二金匙已由用戶减別模組通訊至通訊單位；以及以及經由通訊單位傳送鑑認信號給通訊系統。 2·如申請專利範圍第1項之用戶識別模組，其中由混合功能產生鑑認信號。 3·如申請專利範圍第2項之用戶識別模組為保密混合演算法（SHA-1)。 4·如申請專利範圍第1項之用戶識別模組演算法產生鑑認信號。 5·如申請專利範圍第4項之用戶識別模組法為資料加密標準（DES)。 6· —種用戶識別模組，包含：一金匙產生元件；以及一安裝用於從金匙產生元件接收一保密金匙，並由一行動單位接收資訊’並進一步安裝以輸出—簽章給行動 ’其中混合功能 ’其中由一加密 ’其中加密演算本紙張家標準(CNS) M規格ϋ297公董)-----~--

裝訂 % 單位的簽章產生器。戶識別模組其中金匙產生如申凊專利範圍第6項之用元件包含：一兒憶體；以及一安裝用於執行一組 5E ^ , 偉存於記憶體中之；^ + M 态，其中一組指示根攄_ ^不的處理複數個臨時金匙。％出值執仃-加密變換以產生之·用戶識別模組 <用戶識別模組其中使用一固其中簽章產生 8·如申請專利範圍第了项定金匙執行加密變換。 9·如申請專利範圍第6项器包含：一記憶體；以及安裝用於執行一組儲存於記憶體中之指示的處理器’其中—組指示根據來自於行動單位之資訊，使用保密金匙’其中簽章係得自於加密變換，用以執行一加密變換。 10·種用於楗供一通訊系統中一用戶之保密本地鑑認之裝置，包含一安裝用於與一通訊單位互動的用戶識別模組，其中用戶識別模組包含：一用於從一已接收值和一保密值產生複數個金匙的金匙產生器，其中至少由該複數個金匙中傳送一通訊金匙給通訊單位，且複數個金匙中至少一保密金匙未被傳送給通訊單位；以及一用於從至少一保密金匙及從一鑑認信息兩者中產 -2 -

生一鑑認信號的簽章產生器，其中鑑認信息係由通訊單位利用至少一通訊金匙所產生的。 11·如中請專利範圍第10項之裝置，其中安裝用戶識別模組以便於插入通訊單位内。 12.如申請專利範圍第丨〇項之裝置，其中簽章產生器利用使用一混合功能以產生鑑認信號。 13·如申請專利範圍第10項之裝置，其中簽章產生器利用使用資料加密標準（DES)以產生鑑認信號。 14.如申請專利範圍第10項之裝置，其中至少一通訊金匙包含一完整金匙。 15·如申請專利範圍第12項之裝置，其中混合功能為sHAj 〇 16. —種用於使用一用戶識別裝置以提供一用戶之鑑認之方法，包含：產生複數個金匙；由複數個金达傳送至少一金匙給一通訊連接用戶气別裝置的通訊裝置，並從複數個金起私下保存一金匙· 在通訊裝置上使用已傳送至通訊裝置之至少一金匙以及一傳輸信息以產生一簽章；傳送簽章給用戶識別裝置；在用戶識別裝置接收簽章；從已接收的簽章產生一主要簽章；以及傳遞主要簽章給一通訊系統。 1 7·如申請專利範圍第1 6項之方法，其中使用一非可逆的操 -3- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐) 576070 92,12, 2 年月 Hr A8 B8 C8 D8 作以執行產生簽章信號。 1 8.如申請專利範圍第1 6項之方法，其中使用DES以執行產生簽章信號。 19. 如申請專利範圍第16項之方法，其中使用一混合功能以執行產生簽章信號。 20. 如申請專利範圍第19項之方法，其中混合功能為SHA4 〇 21· —種用於使用一用戶識別裝置以提供一用戶之鑑認之方法，包含：產生複數個金匙；由複數個金匙傳送至少一金匙給一通訊連接用戶識別裝置的通訊裝置，並從複數個金匙私下保存一金匙；根據一傳輸信息之相關重要性，在通訊裝置上分配一權重給傳輸信息；在通訊裝置上使用已傳送至通訊裝置之至少一金匙以及一傳輸信息以產生一簽章；若分配給傳輸信息之權重指示此傳輸信息是不重要的’則傳送簽章給一通訊系統；以及若分配給傳輸信息之權重指示此傳輸信息是重要的，則傳运此簽章給用戶識別裝置，之後用戶識別裝置便從已接收之i章信號產±-主要簽#，並接著傳遞主要簽章給一通訊系統。 -4- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐)