通讯保全之装置及方法

摘要

一种通讯保全方法，可用以经由一通讯网路分配加密钥，藉以在第一及第二终端装置(2a,2b)之间，对经由该网路所进行的通讯实施保全;该第一及第二终端装置(2a,2b)各分别储存有对应之第一及第二终端钥(Ka,Kb)，该通讯保全方法包含以下步骤:将该第一及第二终端钥(Ka,Kb)经由远程通讯方式储存于该第一及第二终端装置(2a,2b)之中;提供一数值(RAND);产生对应之第一及第二分段钥(Kpa,Kpb)，其各分别为该数值(RAND)及对应之终端钥(Ka,Kb)二者之一函数值;以及将该第一分段钥(Kpa)发送至该第二终端装置(2b)，且反之亦然。

主权项

1.一种通讯保全方法,可用以经由一通讯网路分配加密钥,藉以对在第一及第二终端装置(2a,2b)之间,经由该网路所进行的通讯实施保全,该第一及第二终端装置(2a,2b)各分别储存有对应之第一及第二终端钥(Ka,Kb),该通讯保全方法包含以下步骤:将该第一及第二终端钥(Ka,Kb)经由远程通讯而储存于该第一及第二终端装置(2a,2b)之中;产生对应之第一及第二分段钥(Kpa,Kpb),其各分别为对应该第一及第二终端钥(Ka,Kb)之一隐密函数値;以及将该第一分段钥(Kpa)发送至该第二终端装置(2b),且反之亦然。2.如申请专利范围第1项所述之方法,更进一步包含以下步骤:提供一数値(RAND),其中每一个隐密函数値为该数値和其对应之终端钥的一函数値。3.如申请专利范围第2项所述之方法,其中该第一及第二函数均为一除或逻辑函数。4.如申请专利范围第1项所述之方法,其中该第一及第二函数系为相同之函数。5.如申请专利范围第2项所述之方法,更进一步包含以下步骤:接收一要求进行加密程序之要求信号。6.如申请专利范围第5项所述之方法,其中该提供一数値的步骤可在接收到该要求信号时,产生一新値给该数値(RAND)。7.如申请专利范围第2项所述之方法,其中该提供一数値的步骤中,系以拟似随机之方式产生该数値。8.如申请专利范围第1项所述之方法,更进一步包含以下步骤:在执行该发送步骤之前,将该第一及第二分段钥(Kpa,Kpb)二者至少其中之一进行加密程序。9.如申请专利范围第8项所述之方法,其中该第一及第二加密钥系分别以不同之密码加密。10.如申请专利范围第9项所述之方法,其中该第一及第二加密钥系分别以一相同之加密程序进行加密,且此加密程序系将该第一及第二加密钥作为参数。11.如申请专利范围第1项所述之方法,更进一步包含以下步骤:在执行该发送步骤之前,透过一信号对话方式,对该第一及第二终端装置(2a,2b)至少其中之一进行一监定程序。12.如申请专利范围第1项所述之方法,更进一步包含以下步骤:将对于该分段钥及函数所进行之读取程序在其所产生之位置(15)分开来进行。13.一种可在二个终端装置(2a,2b)之间经由一通讯网路进行通讯的方法,包含以下步骤:将加密钥资料从一远地位置经由该网路分送至该第一及第二终端装置;在每一个该终端装置(2a,2b)处,利用该加密钥资料来求得一加密钥(Kab);在第一终端装置(2a)处,将资料在传送出去之前,对资料进行一加密程序;将该加密后之资料经由该通讯网路传送出去;在第二终端装置(2b)处,将经由该通讯网路所传送之加密资料接收进来;以及对该接收进来之加密资料进行一解密程序。14.如申请专利范围第13项所述之方法,其中该终端装置(2a,2b)其中至少一个为行动电话装置。15.如申请专利范围第13项所述之方法,其中该二个终端装置其中至少一个的通讯路径包含一无线电介面。16.如申请专利范围第15项所述之方法,其中该无线电介面包含一重发器卫星(4a,4b)。17.如申请专利范围第15项所述之方法,其中该无线电介面包含一地表之无线电线路。18.如申请专利范围第15项所述之方法,其中该无线电介面中设置有更进一步之加密程序。19.如申请专利范围第13项所述之方法,更进一步包含以下步骤:将该资料储存起来。20.如申请专利范围第19项所述之方法,其中该通讯网路包含至少一电脑装置,其可将资料以讯息档案之形式传送出去。21.一种可在二个终端装置之间藉由一通讯网路进行保全之通讯的方法,包含以下步骤:在每一个终端装置上设置一终端钥(Ka,Kb);将与接收端之终端装置之终端钥相关之资料传送出去;以及根据终端钥(Ka,Kb)之设定,将加入一密码(Kab)之加密资料从第一终端装置(2a)递送至第二终端装置(2b)。22.如申请专利范围第21项所述之方法,更进一步包含以下步骤:提供一与该终端装置(2a,2b)分开之储存装置(15),用以储存与该终端钥有关之资料;其中该终端钥系由该储存装置处传送至各个终端装置。23.如申请专利范围第22项所述之方法,其中该终端钥(Ka,Kb)系被转成一编码格式之资料(Kpa,Kpb)后,再传送出去。24.如申请专利范围第23项所述之方法,更进一步包含以下步骤:产生该编码格式之资料(Kpa,Kpb),其中该编码格式之资料(Kpa,Kpb)为对应之终端钥与一特定方式产生之数値(RAND)之乘积。25.一种可在一卫星通讯系统中之二个行动电话终端装置(2a,2b)之间进行保全之通讯的方法,包含以下步骤:在第一终端装置(2a)处,将资料在传送出去之前,对资料进行一加密程序;将该加密后之资料经由该卫星通讯系统,全程以加密后之资料形态传送至该第二终端装置(2b);以及在该第二终端装置(2b)处,对所接收到之加密资料进行一解密程序。26.一种可在一卫星通讯系统中之二个行动电话终端装置(2a,2b)之间进行保全之通讯的方法,其中每一个行动电话终端装置系经由一无线电介面连线至一地面收发站(6a,6b),该方法包含以下步骤:在每一个终端装置(2a,2b)与地面收发站(6a,6b)之间实施第一加密程序,且该第一加密程序之实施系在该收发站(6)进行;以及在二个终端装置(2a,2b)之间经由该卫星通讯系统连线之全程线路上实施第二加密程序。27.一种通讯保全装置,其中可储存加密钥之资料,用以使得经由一网路互相连线之第一及第二终端装置(2a,2b)之间可进行保全之通讯,该第一及第二终端装置(2a,2b)各分别储存有对应之第一及第二终端钥(Ka,Kb),该通讯保全装置包含:一资料储存装置(54),用以储存该终端钥(Ka,Kb);一传送装置(58),用以将第一终端钥(Ka)传送至第二终端装置(2b),并将第二终端钥(Kb)传送至第一终端装置(2a);藉以使得该第一及第二终端装置(2a,2b)二者之间可用一点对点方式进行加密保全之通讯。28.如申请专利范围第27项所述之装置,其中该传送装置(58)更进一步可在将每一个终端钥(Ka,Kb)传送出去之前,对其执行一隐密处理。29.一种信号分发装置(6a,6b),其可将一第一终端装置(2a)所发出之信号,经由一通讯网路分发至一第二终端装置(2b),该信号分发装置包含:一接收装置(72),用以接收一要求信号,该要求信号要求在该第一及第二终端装置(2a,2b)之间以一点对点方式进行加密保全之通讯;一通知装置(74),用以将该要求信号之内容通知一储存有加密钥资料的资料站(15);一接收装置(76),用以接收该资料站(15)之加密钥资料;以及一传送装置,用以将该加密钥资料传送至该第一终端装置(2a)。30.一第一终端装置(2a),其可经由一通讯网路与一第二终端装置(2b)进行通讯,该第一终端装置(2a)包含:一资料储存装置(35b),其中储存该第一终端装置所用之终端钥(Ka);一接收埠(31,32),其藕接至该通讯网路;一处理器(35a),其藕接至该接收埠,用以从该接收埠处接收该第二终端装置(2b)所用之终端钥(Kb)的相关资料(Kpb);一终端钥资料产器(35a),其可用以根据该资料(Kpb)及该第一终端装置所用之终端钥(Ka)计算得到一加密钥(Ka,b);以及一加密/解密装置(37),其可根据该加密钥(Ka,b)之内容,对该第一终端装置(2a)所传送出去及接收进来之资料进行加密及解密程序。31.如申请专利范围第30项所述之装置,其中该资料储存装置(35b)及该处理器(35a)二者均系设置于一保全装置(35)之中,且该保全装置(35)所储存之资料无法被一外部装置所读取。32.如申请专利范围第31项所述之装置,其中该保全装置(35)包含一可移除之插入式模组。33.如申请专利范围第30项所述之装置,其更进一步包含无线电介面装置(31,32),用以经由一无线电介面与该网路进行通讯。34.如申请专利范围第33项所述之装置,其中该无线电介面装置(31,32)系用以与一卫星(4a,4b)进行通讯。35.一种保全资料储存装置(35),其包含:一资料储存装置(35b),用以储存终端钥(Ka)资料;以及一处理器(35a),其可接收终端钥相关资料(Kpb),用以将该终端钥相关资料(Kpb)以该终端钥(Ka)作过滤,并据此产生一复合之加密钥(Kab)。第一图为一示意方块图,其中显示一应用本发明之通讯系统的架构;第二图为一示意方块图,其中显示一适于使用本发明之一种行动电话终端装置;第三图为一示意方块图,其中显示第一图之实施例中的一个地面站节点的结构;第四图为一示意方块图,其中显示第一图之实施例中的一个闸道站的结构;第五图为一示意方块图,其中显示第一图之实施例中的一个资料库站的结构;第六图显示第五图资料库站中之一个资料储存装置中所储存于之资料的内容;第七图a显示第一图之实施例中之一个卫星正在发射波束的示意图;第七图b显示第一图之实施例中之复数个卫星在地球轨道上之配置方式的示意图;第八图为一示意方块图,其中显示第二图所示之行动电话手机,在本发明第一实施例中使用时,其间之信号的传递方式;第九图为一示意图,其中显示第一图所示之第一实施例中,加密资料和信号的传递方式;第十图a为一流程图,其中显示第八图所示之本发明第一实施例中的行动电话手机,其中之控制及加密装置所执行之操作步骤;第十图b为一流程图,其中显示第三图所示之本发明第一实施例中的地面站所执行之操作步骤;第十图c为一流程图,其中显示第四图所示之本发明第一实施例中的中央资料库站所执行之操作步骤;第十图d为一流程图,其中显示第八图所示之本发明第一实施例中的行动电话手机中之用户资料模组(SIM)所执行之操作步骤;第十一图a为一示意图,用以显示第八图所示之第一个行动电话手机中之加密钥之各个不同之形成阶段;第十一图b为一示意图,用以显示对应于第八图所示之手机的另一个行动电话手机之中,求得加密钥之値的方法;第十二图为一流程图,其中显示本发明第二实施例中,用以修正第十图c所示之流程图的操作步骤;第十三图a为一流程图,其中显示本发明第三实施例中,用以修正第十图c所示之流程图的操作步骤;第十三图b为一流程图,其中显示本发明第三实施例中,用以修正第十图d所示之流程图的操作步骤;第十四图为一流程图,其中显示本发明第四实施例中所提供之保全方法的各阶段之实施步骤;第十五图a为一示意方块图,其中显示第八图所示之行动电话手机,应用在本发明第四实施例时,其中之一部分功能组件的结构;第十五图b为一示意方块图,其中显示本发明第四实施例中之资料库站之一部分功能组件的结构;第十五图c为一示意方块图,其中显示本发明第四实施例中之地面站之一部分功能组件的结构;第十六图a为一流程图(其中包含第十图a之部分操作步骤),其中显示本发明第四实施例中之行动电话手机所执行的操作步骤;第十六图b为一流程图(其中包含第十图b之部分操作步骤),其中显示本发明第四实施例中之地面站所执行的操作步骤;第十六图c为一流程图(其中包含第十图c之部分操作步骤),其中显示本发明第四实施例中之资料库站所执行的操作步骤;第十六图d为一流程图(其中包含第十图d之部分操作步骤),其中显示本发明第四实施例中之用户资料模组所执行的操作步骤。