TWI477164B - 用於行動裝置之無線網路通訊之加密方法 - Google Patents
用於行動裝置之無線網路通訊之加密方法 Download PDFInfo
- Publication number
- TWI477164B TWI477164B TW100149614A TW100149614A TWI477164B TW I477164 B TWI477164 B TW I477164B TW 100149614 A TW100149614 A TW 100149614A TW 100149614 A TW100149614 A TW 100149614A TW I477164 B TWI477164 B TW I477164B
- Authority
- TW
- Taiwan
- Prior art keywords
- mobile device
- message
- key
- recipient
- encryption method
- Prior art date
Links
Description
本發明相關於一種無線網路通訊之加密方法,尤相關於用於行動裝置之無線網路通訊之加密方法。
根據全台個人家戶數位落差電訪調查,全台12歲以上民眾有行動上網經驗者,已近四成,其中接觸過網路者,使用行動上網比例已超過一半,為53%。
另外,根據資訊顯示,2010年第三季,全台確實開通行動上網的用戶高達1912萬戶。雖然數據之高,和許多人擁有超過一個行動上網裝置如手機、網卡加筆電有關,仍可感受到行動上網人口的積極成長。早從2003年,台灣就有行動上網服務,像是透過PHS姆指情報下載鈴聲、用股票機看股市、地圖導航與索尼(SONY)PSP遊戲機等。然而,3G手機商機近年發酵,是帶動台灣與全球行動上網火紅的關鍵。
全球手機滲透率高於桌機,行動上網成主流。事實上,全球使用手機的人口極高,是讓行動上網急速增長的主因,目前全球使用手機的人口已超過50億,占73%,竟是全球擁有個人電腦人數的三倍。
其中,3G手機服務的全球人口則有10億,已有全球個人電腦人口數的六成。像是最早推動3G的日本,行動上網比用寬頻上網普遍,滲透率有90%;韓國也有75%。
而一些開發中國家的爆發性成長,也不容忽視,像是全球最大手機使用國-中國大陸,根據中國互聯網信息中心調查,目前已有66%的人使用手機上網,比起2009年大增20%,與固網74%比例也非常接近。
目前,台灣各家電信商2009年打著小筆電上網風潮,在行動網卡領域有100%的用戶成長,許多業務員都使用筆電加網卡。不過,智慧型手機在2010年有異軍突起的現象,導致行動網卡開始降溫,許多舊客戶約滿後,都改用智慧型手機上網。未來,手機行動上網勢將更加耀眼。
最新的調查顯示,2005年台灣上網族群且有使用行動電話的受訪者中,有42%最近一個月曾經使用行動網路服務,而這個族群的受訪者主要使用行動網路服務的場所以家中排名第一,其次為工作場所,而最受歡迎的服務正是行動簡訊。依據調查顯示,手機除了最常被用來撥打電話外,在資料遞送方面,依據最近一個月有使用行動網路服務之受訪者使用頻率所排出的最受歡迎五大行動網路服務,以手機簡訊(SMS)高居排行第一名。
在現今科技中,無線網路的應用已十分發達而廣泛,而許多行動裝置(例如,手機)上應部署有相關無線網路的應用程式。簡言之,手機除了慣用的全球行動通訊系統(GSM)外,亦可使用無線網路作為對外溝通的途徑。
然而無線網路有個極重大的安全性問題,那就是經由無線網路傳輸的訊息極容易被有心人士攔截。因此,為了保障隱私和機密,對無線網路傳輸的訊息的加密就變得非常重要了。
然而,除了考慮到加密之外,亦需要考慮到加密必須適當,方不致於過度增加行動裝置本身或系統的負荷,而且也需要考慮到使用者的易用性。
因此,需要一種用於行動裝置之無線網路通訊之加密方法,以解決上述問題。
本發明之目的即在於提供解決上述問題之一種用於行動裝置之無線網路通訊之加密方法。
可藉由在行動裝置上安裝上能執行本發明之軟體或韌體,以執行一種用於行動裝置之無線網路通訊之加密方法,包括下列步驟:藉由一無線網路傳送一行動裝置的一行動電話號碼至一伺服器;接收由該伺服器回傳至該行動裝置的一驗證碼;回覆相關於該驗證碼的一確認訊息給該伺服器;接收由該伺服器傳送至該行動裝置的一驗證完成訊息;在該行動裝置上,以一公開金鑰加密演算法產生該行動裝置的一公開金鑰和一私密金鑰,將該私密金鑰留在該行動裝置;及將該行動裝置的該公開金鑰上傳至該伺服器。
圖1繪示本發明一種無線網路通訊之加密方法之示意圖,包括下列步驟:藉由一無線網路(6)傳送一行動裝置(2)的一行動電話號碼至一伺服器(4)(箭頭102);接收由該伺服器回傳至該行動裝置的一驗證碼(箭頭104);回覆相關於該驗證碼的一確認訊息給該伺服器(箭頭106);接收由該伺服器傳送至該行動裝置的一驗證完成訊息(箭頭108);在該行動裝置上,以公開金鑰加密演算法產生該行動裝置的公開金鑰和私密金鑰,將私密金鑰留在該行動裝置,並將該公開金鑰上傳至該伺服器(箭頭110)。
選擇性地,可以另包括下列步驟:在該行動裝置上,以公開金鑰加密演算法產生公開金鑰和私密金鑰之前,可要求該行動裝置的使用者輸入一密碼,待該密碼驗證成功後,才允許該行動裝置存取該行動裝置的該私密金鑰。
選擇性地,其中該行動裝置的該私密金鑰儲存於安裝在該行動裝置上的一使用者身份模組卡(SIM Card)、或一記憶卡,或者該行動裝置的該私密金鑰即是安裝在該行動裝置上的一集成電路卡(IC Card)。
選擇性地,可以另包括下列步驟:在將該行動裝置的該公開金鑰上傳至該伺服器之後,一另一行動裝置以該行動裝置的行動電話號碼向該伺服器請求並下載該行動裝置的該公開金鑰,以儲存至該另一行動裝置之一資訊儲存裝置(例如,使用者身份模組卡、記憶體、等)內,以供該另一行動裝置隨時存取。
圖2繪示本發明行動裝置的螢幕上所顯示之訊息發出前的圖形化介面,其上有輸入欄位和選項,包括:行動電話號碼輸入欄(202)、加密勾選框(204)、只能讀取一次勾選框(206)、允許列印勾選框(208)、存取期間輸入欄(210),以及內容輸入區域(212),以供一使用者輸入一收件者行動裝置之一行動電話號碼、確認加密、及添加一訊息內容;以及設定是否只能讀取一次、是否允許列印、及該訊息的存在期限。
進一步地,在按下附件鍵(216)後,亦可將文件、語音、或視訊等檔案加至該訊息內容中,同時將這些檔案一併加密。
在按下送出鍵(214)將該訊息送出至該收件者行動裝置之後,使接收到該訊息的該收件者行動裝置執行以下步驟之一或多者:依據該訊息存在期限的設定值決定該訊息存在的期限;依據該是否只能讀取一次的設定值,決定是否在讀取一次之後使該訊息消失;以及依據該是否允許列印的設定值,決定是否可以列印該訊息。
其中將機密訊息設定為「只能讀取一次」,對保密有極大的功用。因為機密訊息在收訊人讀取過後已自動消失,所以之後第三者即使取得行動裝置也無法看見這個機密訊息,對於保障發訊人和收訊人的隱私有極大的幫助。
因為實施有本發明之行動裝置皆會如圖1之流程般,將其公開金鑰上傳至伺服器,所以收件者行動裝置之公開金鑰亦會在伺服器上,如此在一使用者在其所持有的行動裝置中輸入一收件者行動裝置之一行動電話號碼後,該使用者所持有的行動裝置便能據以從伺服器下載該收件者行動裝置之公開金鑰。從而利用該收件者行動裝置之該公開金鑰,來加密該訊息,再送出該訊息至該收件者行動裝置。
在送出該訊息至該收件者行動裝置後,在該行動裝置的該螢幕上顯示一圖形化介面,其顯示該訊息的狀態,包括下列之一者:已簽署、已加密、發送中、已發送、已送達、已讀取、已列印、已逾期、及已刪除。
圖3繪示本發明一種無線網路通訊之語音/視訊的加密方法之示意圖,另包括下列步驟:發話者行動裝置藉由該無線網路與一受話者行動裝置建立一通話(步驟302);並在該行動裝置上隨機產生一對等金鑰(symmetric key),以用於對等加密(Reciprocal cipher)(步驟304)。
在發話者行動裝置上,以該受話者行動裝置之一公開金鑰加密該對等金鑰,以形成一經加密的對等金鑰(步驟306)。而後,將該經加密的對等金鑰傳送至該受話者行動裝置(步驟308);在該受話者行動裝置上,以該受話者行動裝置的一私密金鑰解密該經加密的對等金鑰,以回復為該對等金鑰(步驟310)。
在之後的通訊中,該行動裝置或該受話者行動裝置將欲傳輸給對方之一語音/視訊內容以該對等金鑰加密之後才傳輸給對方(步驟312),而接收到該語音/視訊內容之該行動裝置或該受話者行動裝置亦是以該對等金鑰解密該訊息內容(步驟314)。當通話結束,該雙向金鑰便失效。
2...行動裝置
4...伺服器
6...無線網路
102~110...箭頭
204~108...勾選框
210...輸入欄
212...輸入區域
214...送出鍵
216...附件鍵
302~314...步驟
圖1繪示本發明一種無線網路通訊之加密方法之示意圖。
圖2繪示本發明行動裝置的螢幕上所顯示之訊息發出前的圖形化介面。
圖3繪示本發明一種無線網路通訊之語音/視訊的加密方法之示意圖。
2...行動裝置
4...伺服器
6...無線網路
102~110...箭頭
Claims (10)
- 一種用於行動裝置之無線網路通訊之加密方法,包括下列步驟:藉由一無線網路傳送一行動裝置的一行動電話號碼至一伺服器;接收由該伺服器回傳至該行動裝置的一驗證碼;回覆相關於該驗證碼的一確認訊息給該伺服器;接收由該伺服器傳送至該行動裝置的一驗證完成訊息;在該行動裝置上,以一公開金鑰加密演算法產生該行動裝置的一公開金鑰和一私密金鑰,將該私密金鑰留在該行動裝置;及將該行動裝置的該公開金鑰上傳至該伺服器,以供一另一行動裝置以該行動裝置的該行動電話號碼,從該伺服器下載該行動裝置的該公開金鑰。
- 如請求項1所述之加密方法,另包括下列步驟:在該行動裝置的一螢幕上顯示一第一圖形化介面,以供一使用者輸入一收件者行動裝置之一行動電話號碼、添加一訊息內容、及確認加密,以製作一訊息;從該伺服器下載該收件者行動裝置之一公開金鑰;利用該收件者行動裝置之該公開金鑰,加密該訊息;及送出該訊息至該收件者行動裝置。
- 如請求項2所述之加密方法,另包括在送出該訊息至該 收件者行動裝置後,在該行動裝置的該螢幕上顯示一第二圖形化介面,其顯示該訊息的狀態,包括下列之一者:已簽署、已加密、發送中、已發送、已送達、已讀取、已列印、已逾期、及已刪除。
- 如請求項2所述之加密方法,另包括在製作該訊息時,在該第一圖形化介面進一步顯示對將發送至該收件者行動裝置上的該訊息的設定,包括:一訊息存在期限的設定值、一是否只能讀取一次的設定值、及一是否允許列印的設定值。
- 如請求項3所述之加密方法,另包括在送出該訊息至該收件者行動裝置之後,使接收到該訊息的該收件者行動裝置執行以下步驟之一或多者:依據該訊息存在期限的設定值決定該訊息存在的期限;依據該是否只能讀取一次的設定值,決定是否在讀取一次之後使該訊息消失;以及依據該是否允許列印的設定值,決定是否可以列印該訊息。
- 如請求項1所述之加密方法,另包括下列步驟:使該行動裝置藉由該無線網路與一受話者行動裝置建立一通話;在該行動裝置上隨機產生一對等金鑰; 在該行動裝置上以該受話者行動裝置之一公開金鑰加密該對等金鑰,以形成一經加密的對等金鑰;將該經加密的對等金鑰傳送至該受話者行動裝置;在該受話者行動裝置上,以該受話者行動裝置的一私密金鑰解密該經加密的對等金鑰,以回復為該對等金鑰;該行動裝置或該受話者行動裝置將欲傳輸給對方之一語音或視訊內容以該對等金鑰加密之後才傳輸給對方,而接收到該語音或視訊內容之該行動裝置或該受話者行動裝置亦是以該對等金鑰解密該訊息內容;及在該通話結束後,使該雙向金鑰失效。
- 如請求項1所述之加密方法,另包括下列步驟:在上述以該公開金鑰加密演算法產生該行動裝置的該公開金鑰和該私密金鑰的步驟前,需輸入一密碼,待該密碼驗證成功後,才允許該行動裝置存取該行動裝置的該私密金鑰。
- 如請求項1所述之加密方法,其中該行動裝置的該私密金鑰儲存於安裝在該行動裝置上的一使用者身份模組卡、或一記憶卡。
- 如請求項1所述之加密方法,其中該行動裝置的該私密金鑰即是安裝在該行動裝置上的一集成電路卡。
- 如請求項1所述之加密方法,其中該公開金鑰被儲存至該另一行動裝置之一資訊儲存裝置內,以供該另一行動裝置隨時存取。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW100149614A TWI477164B (zh) | 2011-12-29 | 2011-12-29 | 用於行動裝置之無線網路通訊之加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW100149614A TWI477164B (zh) | 2011-12-29 | 2011-12-29 | 用於行動裝置之無線網路通訊之加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201328383A TW201328383A (zh) | 2013-07-01 |
TWI477164B true TWI477164B (zh) | 2015-03-11 |
Family
ID=49225397
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW100149614A TWI477164B (zh) | 2011-12-29 | 2011-12-29 | 用於行動裝置之無線網路通訊之加密方法 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI477164B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW200805191A (en) * | 2006-07-14 | 2008-01-16 | Formosoft Internat Inc | Card-making method for FISC IC-card with PKI function |
TW200907739A (en) * | 2007-04-24 | 2009-02-16 | Ibm | Method and system for protecting personally identifiable information |
TW201038022A (en) * | 2009-04-06 | 2010-10-16 | Htc Corp | Method and system for filtering incoming messages to a mobile device |
TW201042973A (en) * | 2008-11-28 | 2010-12-01 | Ibm | Token-based client to server authentication of a secondary communication channel by way of primary authenticated communication channels |
TW201108699A (en) * | 2009-06-24 | 2011-03-01 | Vierfire Software Ltd | Authentication method and system |
TW201121280A (en) * | 2009-12-10 | 2011-06-16 | Mao-Cong Lin | Network security verification method and device and handheld electronic device verification method. |
TW201128533A (en) * | 2009-10-15 | 2011-08-16 | Airbiquity Inc | Centralized management of motor vehicle software applications and services |
-
2011
- 2011-12-29 TW TW100149614A patent/TWI477164B/zh not_active IP Right Cessation
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW200805191A (en) * | 2006-07-14 | 2008-01-16 | Formosoft Internat Inc | Card-making method for FISC IC-card with PKI function |
TW200907739A (en) * | 2007-04-24 | 2009-02-16 | Ibm | Method and system for protecting personally identifiable information |
TW201042973A (en) * | 2008-11-28 | 2010-12-01 | Ibm | Token-based client to server authentication of a secondary communication channel by way of primary authenticated communication channels |
TW201038022A (en) * | 2009-04-06 | 2010-10-16 | Htc Corp | Method and system for filtering incoming messages to a mobile device |
TW201108699A (en) * | 2009-06-24 | 2011-03-01 | Vierfire Software Ltd | Authentication method and system |
TW201128533A (en) * | 2009-10-15 | 2011-08-16 | Airbiquity Inc | Centralized management of motor vehicle software applications and services |
TW201121280A (en) * | 2009-12-10 | 2011-06-16 | Mao-Cong Lin | Network security verification method and device and handheld electronic device verification method. |
Also Published As
Publication number | Publication date |
---|---|
TW201328383A (zh) | 2013-07-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8260353B2 (en) | SIM messaging client | |
US9853926B2 (en) | Methods and systems for exchanging private messages | |
US9525548B2 (en) | Provisioning techniques | |
US20070208947A1 (en) | Portable telephone and program for sending and receiving electronic mail | |
JP2001320768A (ja) | 携帯電話機およびデータの秘匿方法 | |
US8767963B2 (en) | Method for encrypting short message of mobile communication | |
US20110117883A1 (en) | Encrypted text messaging system and method therefor | |
US20140079219A1 (en) | System and a method enabling secure transmission of sms | |
Aggarwal et al. | Security aspect in instant mobile messaging applications | |
US9485131B2 (en) | Multilayer network connection communication system, smart terminal device, and communication method thereto | |
CN108390755B (zh) | 基于内置安全芯片的sim贴膜卡的安全输入法 | |
KR101067146B1 (ko) | 휴대용 단말의 암호화 메시지 처리 방법 및 그 휴대용 단말 | |
US9277403B2 (en) | Authentication method and device | |
KR20070090770A (ko) | 휴대 전화, 및 상기 휴대 전화가 판독가능한 전자 메일송수신용 프로그램을 기록한 기록 매체 | |
KR101034461B1 (ko) | 전화통화를 이용한 통화자 정보의 제공방법 및 그 시스템 | |
KR20100012567A (ko) | 문자메시지 송수신 시스템 및 방법 | |
US9648495B2 (en) | Method and device for transmitting a verification request to an identification module | |
TWI477164B (zh) | 用於行動裝置之無線網路通訊之加密方法 | |
WO2018107398A1 (zh) | 验证消息合法性的方法和服务器 | |
US11616742B2 (en) | Methods and systems for end-to-end encrypted message history exchange | |
TWI667591B (zh) | Method for safely transferring pictures | |
US20160366110A1 (en) | Secured cell phone communication system | |
CN106033517A (zh) | 一种信息处理方法及电子设备 | |
TWI577145B (zh) | 近場通訊設備資料之加密傳輸方法及其系統 | |
US20230177175A1 (en) | Systems and methods for implementing mobile number security protections |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Annulment or lapse of patent due to non-payment of fees |