| 主权项 |
1.一种于一行动通讯网路与一通讯终端之间加密通讯流量之方法,包括下面步骤:储存相关该行动通讯网路之公用键及第一辨识元于该通讯终端;比较该通讯终端所储存的第一辨识元及从该行动通讯网路所接收的第二辨识元;当第一辨识元与第二辨识元匹配时,于该通讯终端产生一秘密键;在该通讯终端以所储存的公用键加密该秘密键;从该通讯终端传送该加密的秘密键;在该行动通讯网路接收该加密的秘密键;以一专用键解密该所接收的加密的秘密键该专用键与公用键相关;以该秘密键加密该通讯流量;以及当该行动通讯网路并不知道该通讯终端之身份时,维持该行动通讯网路和该通讯终端之间的加密通讯流量。2.如申请专利范围第1项之方法,其中储存一公用键之步骤包括一priori预储存此公用键之步骤。3.如申请专利范围第1项之方法,尚包括一旦接收一来自该通讯终端之公用键要求,从该行动通讯网路传送该公用键之步骤。4.如申请专利范围第3项之方法,其中传送该公用键之步骤尚包括传送资讯以授权该公用之步骤。5.如申请专利范围第4项之方法,尚包括当该第一辨识元并不匹配该第二辨识元时从该通讯终端传送该公用键要求之步骤。6.如申请专利范围第1项之方法,其中接收及解密该加密的秘密键之步骤系于该行动通讯网路中之一无线电基地台中执行。7.如申请专利范围第1项之方法,其中接收及解密该加密的秘密键之步骤系于该行动通讯网路中之一无线电控制器中执行。8.如申请专利范围第1项之方法,其中该行动通讯网路包括一一般通用的通讯网路。9.如申请专利范围第1项之方法,其中该通讯终端包括一行动终端。10.如申请专利范围第1项之方法,其中该通讯终端包括一固定终端。11.如申请专利范围第1项之方法,其中该行动通讯网路包括一细胞式电话网路。12.如申请专利范围第1项之方法,尚包括下面步骤:将多个服务网路连接至该行动通讯网路,该通讯终端之一使用者为一连接该等服务网路的至少一个之用户;以及于该通讯终端与该等服务网路的至少一个之间提供一通讯路径。13.如申请专利范围第1项之方法,其中该专用键及该公用键由一RSA演绎法结合。14.如申请专利范围第1项之方法,其中该秘密键包括一对称的加密键。15.如申请专利范围第1项之方法,其中产生一秘密键之步骤包括产生一自然产生的乱数之步骤。16.如申请专利范围第1项之方法,其中产生一秘密键之步骤包括下面步骤:于该通讯终端侦测一数位型式之所接收的信号;及从该侦测的所接收信号中撷取至少一低次序位元。17.如申请专利范围第1项之方法,其中产生一秘密键之步骤包括下面步骤:侦测一位于该一微音器A/D转换器之输出的信号;及从该侦测的输出信号中撷取至少一低阶位元。18.如申请专利范围第1项之方法,其中该秘密键之步骤包括下面步骤:于一语音编码解码器之输出侦测一信号;以及从该侦测的输出信号中撷取至少一低阶位元。19.如申请专利范围第1项之方法,其中该秘密键之步骤包括下面步骤:产生一虚拟随机数之种子;以及从该种子产生一虚拟随机数。20.如申请专利范围第1项之方法,其中该秘密键之长度于该通讯终端中预定。21.如申请专利范围第1项之方法,其中该秘密键尚也括多个结合的数字。22.如申请专利范围第1项之方法,其中储存该公用键及该第一辨识元之步骤尚包括储存一相关该公用键之期满日期。23.如申请专利范围第22项之方法,其中假如该公用键已经期满的话,该通讯终端传送一公用键要求至该行动通讯网路。24.如申请专利范围第1项之方法,尚包括下面步骤:于该行动通讯网路改变该公用键;及于该行动通讯终端储存该改变的公用键。25.如申请专利范围第24项之方法,其中改变该公用键之步骤尚包括此步骤:于一预定的时间周期,从该行动通讯网路播送该改变的公用键。26.一种于一个一般通讯网路与一第一通讯终端之间加密通信之方法,包括下面步骤:从该一般通讯网路播送一公用键至多个通讯终端,该多个通讯终端包括该第一通讯终端;于该第一通讯终端产生一秘密键;于该第一通讯终端以该公用键加密该秘密键;从该第一通讯终端传送该加密的秘密键;从该一般通讯网路接收该加密的秘密键;以一专用键解密该接收的加密的秘密键,该专用键与该公用键相关;以该秘密键加密该通信;以及当该一般通讯网路并不知道该第一通讯终端的身份时,维持该一般通讯网路和该第一通讯终端之间的加密流量。27.如申请专利范围第26项之方法,其中播送步骤尚包括下面步骤:从一无线电网路控制器传送该公用键至位在该一般通讯网路中之至少一基地台;以及从该至少一基地台传送该公用键。28.如申请专利范围第26项之方法,其中播送步骤包括从该一般通讯网路之多个基地台传送该公用键之步骤。29.如申请专利范围第26项之方法,其中播送该公用键之步骤尚包括播送资讯以授权该公用键之步骤。30.如申请专利范围第26项之方法,其中播送该公用键之步骤尚包括由于要求传送资讯以授权该公用键之步骤。31.一种于一行动通讯网路与一通讯终端之间加密通讯流量之方法,包括下面步骤:于该通讯终端储存相关于一Diffie-Hellman指数键改变演绎法之两数字及相关该行动通讯网路之第一辨识元;将储存于该通讯终端之第一辨识元与从该行动通讯网路所接收之第二辨识元作比较,并产生一第一预定结果;于该通讯终端产生一第一乱数;于该行动通讯网路产生一第二乱数;及利用该第一级第二乱数作为该Diffie-Hellman指数键改变演绎法之输入,产生一第三数作为一该通讯终端及该行动通讯网路所用之秘密键;以该秘密键加密该通讯流量;以及当该行动通讯网路并不知道该通讯终端之身份时,维持该行动通讯网路和该通讯终端之间的加密通讯流量。32.如申请专利范围第31项之方法,其中储存两数字之步骤包括一priori预储存该两数字之步骤。33.如申请专利范围第31项之方法,尚包括一旦接收一来自该通讯终端之两数字之要求,从该行动通讯网路传送两数字之步骤。34.如申请专利范围第33项之方法,尚包括当该第一辨识元不匹配第二辨识元时从该通讯终端传送该公用键要求之步骤。35.如申请专利范围第31项之方法,其中储存该两数字及该第一辨识元之步骤尚包括储存一相关该两数字之期满日期。36.如申请专利范围第35项之方法,其中假如该两数字已经期满,该通讯终端传送相关该Diffie-Hellman指数键改变演绎法之新的两数字之要求。37.如申请专利范围第31项之方法,尚包括下面步骤:于该行动通讯网路改变相关一Diffie-Hellman指数键改变演绎法之两数字;及于该行动通讯网路储存该改变的两数字。38.如申请专利范围第37项之方法,其中改变两数字之步骤尚包括于一预定的时间周期,从该行动通讯网路播送该改变的两数字之步骤。39.一种于一般通讯网路与一第一通讯终端之间加密通信之方法,包括下面步骤:从该一般通讯网路播送相关一指数键改变演绎法之两数字至多个通讯终端,该多个通讯终端包括该第一通讯终端;于该第一通讯终端产生一第一乱数;于该一般通讯网路产生一第二乱数;及利用该第一级第二乱数作为该指数键改变演绎法之输入,产生一第三数作为一该一般通讯网路及该第一通讯终端所用之秘密键;以该秘密键加密该通信,以及当该一般过讯网路并不知道该通讯终端之身份时,维持该一般通讯网路和该第一通讯终端之间的加密流量。40.一种于一般通讯网路与一第一通讯终端之间加密通信之系统,包括:一包含于该一般通讯网路之存取网路;以及存取网路装置,连接该通讯终端并相关于该存取网路,用以储存一相关该一般通讯网路之公用加密键;产生一秘密键;以该储存的公用加密键加密该秘密键;传送该加密的秘密键至该一般通讯网路;以该秘密键加密该流量,以及当该一般通讯网路并不知道该通讯终端的身份时,维持该一般通讯网路和该通讯终端之间的加密流量。41.一种用于一般通讯网路与一第一通讯终端之间的系统,包括:第一网路装置,用以储存一专用加密键,分送一公用加密键,并解密一加密的秘密交易键;第二网路装置,连接至该第一网路装置,用以播送该分送的公用加密键,该第一及第二网路装置相关一该一般通讯网路之存取网路;及存取网路装置,连接该通讯终端并相关该一般通讯网路之存取网路,用以接收该播送公用加密键,产生一秘密键,以该接收的公用加密键加密该秘密键,并传送该加密的秘密键至该一般通讯网路;以该秘密键加密该流量;以及当该一般通讯网路并不知道该通讯终端的身份时,维持该一般通讯网路和该通讯终端的加密流量。42.如申请专利范围第1项之方法,其中该储存步骤尚包含当该公用键并未储存于第一位置时,从该行动通讯网路请求该公用键之步骤。43.如申请专利范围第1项之方法,其中该储存步骤尚包含当该所储存的公用键的使用并不成功时,从该行动通讯网路请求一第二公用键之步骤。44.如申请专利范围第1项之方法,其中该产生一秘密键的步骤尚包含利用一伪乱数字序列产生及改变该秘密键之步骤。45.如申请专利范围第44项之方法,其中该改变秘密键的步骤的触发在加密一预定量之通讯流量、加密该通讯流量达一预定时间或回应一来自该通讯终端或行动通讯网路的预定请求之后。46.如申请专利范围第1项之方法,尚包含致动该通讯终端以产生、加密及传送另一秘密键而非该秘密键至要使用的行动通讯网路的步骤。图式简单说明:第一图为一连接多个服务网路及服务网路用户之范例的一般存取网路之透视图;第二图为一根据本发明之较佳实施例,可完成服务网路及服务网路用户之间的加密无线电通信之方法之一般存取网路之上层示意方块图;第三图为第二图所示之存取网路之示意方块图;第四图为根据本发明之较佳实施例,叙述一种可用以加密一般存取网路一终端之间的无线电通信方法之顺序图;及第五图为根据本发明之较佳实施例,可以一数位签名辨识一公用键之授权及该键之使用者之方法的方块图。 |
