通讯设备中用以保全用户资讯之装置及方法

摘要

本发明系提供一种用于一通讯设备内之装置，该装置系用以保全一用户之一资讯。该通讯设备系包含一密钥产生模组。根据本发明之装置系包含一储存模组、一密钥取得模组、一加密模组以及一解密模组。该用户之资讯系储存于该储存模组内。该密钥取得模组系用以传送一输入资料至一密钥产生模组，并且随后接收由该密钥产生模组回应该输入资料所产生之一密钥。该加密模组系用以经由该密钥取得模组撷取该密钥，并且从该储存模组撷取该用户之资讯，并且随后使用该密钥对该用户之资讯加密，进而产生一加密资讯。于产生该加密资讯之后，该加密资讯系储存于该储存模组内，并且置换储存于该储存模组内该用户之资讯。当该用户之资讯需要被使用时，该解密模组系用以经由该密钥取得模组撷取该密钥，并且从该储存模组撷取该加密资讯，并且随后使用该密钥对该加密资讯解密，进而恢复该用户之资讯。其中，当该解密模组经由该密钥取得模组撷取该密钥时，该密钥取得模组则再次传送该输入资料至该密钥产生模组，并且随后接收由该密钥产生模组回应该输入资料再次产生之该密钥。藉此，达到该用户之资讯的保全。

主权项

1.一种用于一通讯设备内之装置,该装置系用以保全一用户(Subscriber)之一资讯,该通讯设备包含一密钥产生模组(Cipher key generating module),该装置包含:一储存模组,系用以储存该用户之资讯;一密钥取得模组(Cipher key acquiring module),系用以传送一输入资料至该密钥产生模组,并且随后接收由该密钥产生模组回应该输入资料所产生之一密钥(Cipher key);一加密模组(Encrypting module),系用以经由该密钥取得模组撷取该密钥,并且从该储存模组撷取该用户之资讯,并且随后使用该密钥对该用户之资讯加密,进而产生一加密资讯,其中,于产生该加密资讯之后,该加密资讯系储存于该储存模组内并且置换储存于该储存模组内该用户之资讯;以及一解密模组(Decrypting module),当该用户之资讯需要被使用时,该解密模组系用以经由该密钥取得模组撷取该密钥,并且从该储存模组撷取该加密资讯,并且随后使用该密钥对该加密资讯解密,进而恢复该用户之资讯,其中,当该解密模组经由该密钥取得模组撷取该密钥时,该密钥取得模组则再次传送该输入资料至该密钥产生模组,并且随后接收由该密钥产生模组回应该输入资料再次产生之该密钥。2.如申请专利范围第1项所述之装置,其中该输入资料系预存于该通讯设备之一硬体序号。3.如申请专利范围第1项所述之装置,其中该密钥产生模组内预先存有一使用者代号,该密钥产生模组系回应该输入资料进而输出该使用者代号做为该密钥之用。4.如申请专利范围第1项所述之装置,其中该密钥产生模组系为一用户资讯模组卡(SubscriberInformation Module card,SIM card)。5.如申请专利范围第1项所述之装置,其中该加密模组与该解密模组系整合为同一模组。6.如申请专利范围第1项所述之装置,其中该密钥产生模组系具有一预定演算逻辑,并且该输入资料系被代入该演算逻辑,进而产生该密钥。7.如申请专利范围第6项所述之装置,其中该预订演算逻辑系为从由一HMAC(Hash-based MessageAuthentication Code)演算逻辑、一GSM-A3演算逻辑以及一GSM-A8演算逻辑所组成之一群组当中所选取之一演算逻辑。8.一种用于一通讯设备内之装置,该装置系用以保全一用户(Subscriber)之一资讯,该通讯设备包含一密钥产生模组(Cipher key generating module),该装置包含:一储存模组,系用以储存该用户之资讯;一随机资料产生模组,系用以产生一随机输入资料;一密钥取得模组(Cipher key acquiring module),系用以从该随机资料产生模组接收该随机输入资料,并且传送该随机输入资料至该密钥产生模组,并且随后接收由该密钥产生模组回应该随机输入资料所产生之一密钥(Cipher key);一加密模组(Encrypting module),系用以经由该密钥取得模组撷取该密钥,并且从该储存模组撷取该用户之资讯,并且随后使用该密钥对该用户之资讯加密,进而产生一加密资讯,其中,于产生该加密资讯之后,该加密资讯系并着该随机输入资料储存于该储存模组内,并且该加密资讯系置换储存于该储存模组内的该用户之资讯;以及一解密模组(Decrypting module),当该用户之资讯需要被使用时,该解密模组系用以经由该密钥取得模组撷取该密钥,并且从该储存模组撷取该加密资讯,并且随后使用该密钥对该加密资讯解密,进而恢复该用户之资讯,其中,当该解密模组经由该密钥取得模组撷取该密钥时,该密钥取得模组则从该储存模组撷取该随机输入资料,再次传送该随机输入资料至该密钥产生模组,并且随后接收由该密钥产生模组回应该随机输入资料再次产生之该密钥。9.如申请专利范围第8项所述之装置,其中该密钥产生模组系具有一预定演算逻辑,并且该输入资料系被代入该演算逻辑,进而产生该密钥。10.如申请专利范围第9项所述之装置,其中该密钥产生模组系为一用户资讯模组卡(Subscriber Information Module card,SIM card)。11.如申请专利范围第10项所述之装置,其中该预订演算逻辑系为从由一HMAC(Hash-based MessageAuthentication Code)演算逻辑、一GSM-A3演算逻辑以及一GSM-A8演算逻辑所组成之一群组当中所选取之一演算逻辑。12.如申请专利范围第11项所述之装置,其中该加密模组与该解密模组系整合为同一模组。13.一种执行于一通讯设备内之资讯处理方法,该资讯处理方法系用以保全一用户(Subscriber)之一资讯,该通讯设备包含一密钥产生模组(Cipher keygenerating module),该资讯处理方法包含下列步骤:传送一输入资料至该密钥产生模组;接收由该密钥产生模组回应该输入资料所产生之一密钥(Cipher key);使用该密钥对该用户之资讯加密,进而产生一加密资讯;以及当该用户之资讯需要被使用时,再次传送该输入资料至该密钥产生模组,接收由该密钥产生模组回应该输入资料再次产生之该密钥,并且使用该密钥对该加密资讯解密,进而恢复该用户之资讯。14.如申请专利范围第13项所述之资讯处理方法,其中该输入资料系预存于该通讯设备内之一硬体序号。15.如申请专利范围第13项所述之资讯处理方法,其中该密钥产生模组系具有一预定演算逻辑,并且该输入资料系被代入该演算逻辑,进而产生该密钥。16.如申请专利范围第13项所述之资讯处理方法,其中该密钥产生模组内预先存有一使用者代号,该密钥产生模组系回应该输入资料进而输出该使用者代号做为该密钥之用。17.如申请专利范围第13项所述之资讯处理方法,其中该密钥产生模组系为一用户资讯模组卡(Subscriber Information Module card,SIM card)。18.如申请专利范围第17项所述之资讯处理方法,其中该预订演算逻辑系为从由一HMAC(Hash-basedMessage Authentication Code)演算逻辑、一GSM-A3演算逻辑以及一GSM-A8演算逻辑所组成之一群组当中所选取之一演算逻辑。19.一种执行于一通讯设备内之资讯处理方法,该资讯处理方法系用以保全一用户(Subscriber)之一资讯,该通讯设备包含一密钥产生模组(Cipher key generating module),该资讯处理方法包含下列步骤:产生一随机输入资料;传送该随机输入资料至该密钥产生模组;接收由该密钥产生模组回应该随机输入资料所产生之一密钥(Cipher key);使用该密钥对该用户之资讯加密,进而产生一加密资讯;以及当该用户之资讯需要被使用时,再次传送该随机输入资料至该密钥产生模组,接收由该密钥产生模组回应该随机输入资料再次产生之该密钥,并且使用该密钥对该加密资讯解密,进而恢复该用户之资讯。20.如申请专利范围第19项所述之资讯处理方法,其中该密钥产生模组系具有一预定演算逻辑,并且该输入资料系被代入该演算逻辑,进而产生该密钥。21.如申请专利范围第20项所述之资讯处理方法,其中该密钥产生模组系为一用户资讯模组卡(Subscriber Information Module card,SIM card)。22.如申请专利范围第21项所述之资讯处理方法,其中该预订演算逻辑系为从由一HMAC(Hash-based Message AuthenticationCode)演算逻辑、一GSM-A3演算逻辑以及一GSM-A8演算逻辑所组成之一群组当中所选取之一演算逻辑。图式简单说明:图一系为根据本发明之第一较佳具体实施例之一用于通讯设备内之资讯保全装置的架构之示意图,以及资讯保全装置与通讯设备之间关系的示意图。图二系绘出应用根据本发明之第一较佳具体实施例之资讯保全装置的资讯处理流程。图三系为根据本发明之第二较佳具体实施例之一用于通讯设备内之资讯保全装置的架构之示意图,以及资讯保全装置与通讯设备之间关系的示意图。图四系绘出应用根据本发明之第二较佳具体实施例之资讯保全装置的资讯处理流程。