专利名称:通讯设备中用以保证用户信息安全的装置及方法
技术领域:
本发明涉及一种用于通讯设备内的装置,例如,家用电话、移动电话(Mobile phone)、个人数字助理(PDA),以及其他移动通讯装置等。根据本发明的装置用以保证一用户的信息的安全,特别是该通讯设备包含一密钥产生模块(Cipher key generating module),例如,插入移动电话内的用户信息模块卡(Subscriber Information Module card,SIM card),通过利用该密钥产生模块所产生的密钥,进而对该用户的信息作加密、解密处理。藉此,实现保证该用户的信息的安全(Security)。
背景技术:
现行通讯设备,例如,移动电话、个人数字助理,以及其他移动通讯装置等,大多已具备储存信息的功能,用以储存例如通讯录、行事历...等关于用户私密性的信息。为防止未经用户同意的第三人使用属于该用户的通讯设备,进而窃取该通讯设备中关于该用户的私密数据,通讯设备通常需具备保证该用户的信息安全的功能。
以现行的移动电话为例,皆需插入用户信息模块卡才可启动通讯功能。用户信息模块卡本身具备产生密钥的功能,由于现行内建于用户信息模块卡内,用以产生密钥的演算逻辑,例如,混杂基础讯息认证码(Hash-basedMessage Authentication Code,Hmac)演算逻辑、GSM-A3演算逻辑、GSM-A8演算逻辑等,几乎无法被破解。因此,用户信息模块卡被认同具有高度的安全设计。现行的移动电话可以藉由两种方法达到保证用户信息安全的目的其一是用户自行选择并输入密码,进而锁住用户信息模块卡;其二是利用密码锁住移动电话。
上述第一种已知通过用户自行选择并输入密码,进而锁住用户信息模块卡的方法,是利用用户信息模块卡本身具有高度安全的设计,但仅能保证储存于用户信息模块卡片内的数据的安全,对于不储存用户信息模块卡内的数据,亦即储存于移动电话内的信息,则无保证安全的作用。也就是说,例如当移动电话遗失时,未经用户同意的第三人只要换插入另一片用户信息模块卡至移动电话内,即能使用该移动电话,进而窃取储存于该支移动电话内的信息。
上述第二种已知利用密码锁住移动电话的方法,让拾取或窃取到移动电话的第三人在即便换插入另一片用户信息模块卡的情况下,亦无法使用该移动电话。藉此,可以弥补上述第一种已知方法的缺点。然而,若该移动电话需供多人使用时,则需另外设计一套系统来分别区分、辩识不同使用者的专属密码,如此的设计太复杂,且不利于产品成本的降低。
除此之外,上述第二种已知利用密码锁住移动电话的方法,其安全性的高低,牵涉到该密码相关的电路设计。一般而言,现行移动电话等通讯设备本身关于输入密码的电路设计,仍留有极大的机会让有心人士有破解密码的余地。甚至,现行移动电话等通讯设备本身的设计,让有心人士可以直接侦测其内部电话,直接窃取到用户的信息。
发明内容
关于现行的通讯设备,仍有无法对于用户的信息做到妥善的保证安全。因此,本发明的一目的即提供一种用于或执行于一通讯设备内的信息安全装置及方法,该信息安全装置及方法是用以保证该通讯设备的用户的信息的安全。
此外,本发明的另一目的是提供一种用于或执行于一通讯设备内的信息安全装置及方法,该装置及方法是利用该通讯设备原具有的密钥产生功能所产生的密钥,进而对该用户的信息作加密、解密处理。藉此,在不增添繁杂功能及不大幅度增加成本的条件下,实现该用户的信息的安全。
根据本发明第一较佳实施例的信息安全装置,是用于一通讯设备中,用以保证该通讯设备的用户的信息的安全。该通讯设备包含一密钥产生模块,用以产生密钥。根据本发明的第一较佳实施例的信息安全装置包含一储存模块、一密钥取得模块、一加密模块以及一解密模块。该用户的信息是储存于该储存模块内。该密钥取得模块是用以传送一输入数据至该密钥产生模块,并且随后接收由该密钥产生模块响应该输入数据所产生的一密钥。该加密模块是用以经由该密钥取得模块撷取该密钥,并且从该储存模块中撷取该用户的信息,并且随后使用该密钥对该用户的信息加密,进而产生一加密信息。在产生加密信息之后,该加密信息储存于该储存模块内并且置换储存于该储存模块内的用户的信息。当该用户的信息需要被使用时,该解密模块即经由该密钥取得模块撷取该密钥,并且从该储存模块中撷取该加密信息,并且随后使用该密钥对加密信息解密,进而恢复该用户的信息。其中,当该解密模块经由该密钥取得模块撷取该密钥时,该密钥取得模块再次传送该输入数据至该密钥产生模块,并且随后接收由该密钥产生模块响应该输入数据而再次产生的密钥。
关于本发明的优点与精神可以通过以下结合附图对本发明的详述得到进一步的了解。
图1是为根据本发明的第一较佳实施例的一用于通讯设备内的信息安全装置的结构示意图,以及信息安全装置与通讯设备之间关系的示意图。
图2是根据本发明的第一较佳实施例的信息安全装置的信息处理流程。
图3是为根据本发明的第二较佳实施例的一用于通讯设备内的信息安全装置的结构示意图,以及信息安全装置与通讯设备之间关系的示意图。
图4是根据本发明的第二较佳实施例的信息安全装置的信息处理流程。
具体实施例方式
本发明的目的是提供一种供一通讯设备使用的信息安全装置,藉以保证对储存于该通讯设备内的用户的信息做到妥善的安全。以下将详述本发明的较佳实施例,藉以充分说明本发明的特征、精神、优点以及应用上的简便性。
请参考图1,图1是根据本发明的第一较佳实施例的信息安全装置10的结构示意图。该信息安全装置10是用于一通讯设备1内,用以保证该通讯设备1的一用户的信息的安全。该通讯设备1还包含一密钥产生模块(Cipher key generating module)12,该密钥产生模块12是用以产生一密钥(Cipher key)。
该信息安全装置10包含一储存模块102、一密钥取得模块(Cipher keyacquiring module)104、一加密模块(Encrypting module)106以及一解密模块(Decrypting module)108。关于该储存模块102,该用户的信息储存于该储存模块102内。该密钥取得模块104用以传送一输入数据至该密钥产生模块12,此输入数据可以是预存于该通讯设备1内的一硬件序号,例如是通讯设备中手机的国际移动设备识别码(International MobileEquipment Identity,IMEI)。该密钥产生模块12在接收到该输入数据后,响应该输入数据,并且产生一密钥。随后,该密钥取得模块104接收由该密钥产生模块12响应该输入数据所产生的密钥。
在一实施例中,该密钥产生模块12具有一预定演算逻辑,例如,图1中所示的预定演算逻辑122。该输入数据被代入该演算逻辑122中,经过演算进而产生该密钥。
在一实施例中,该密钥产生模块12为一用户信息模块卡(SIM card)。该预定演算逻辑可为一HMAC演算逻辑、一GSM-A3演算逻辑或一GSM-A8演算逻辑...等。
另外,产生密钥的方法也可以不经由演算逻辑122,而密钥产生模块12内预先存有一使用者代号,例如用户信息模块卡中的移动用户识别码(International Mobile Subscriber Identity,IMSI),该密钥产生模块12响应该输入数据进而输出该使用者代号做为该密钥之用。
该加密模块106用以经由该密钥取得模块104撷取该密钥,并且从该储存模块102撷取该用户的信息。随后,该加密模块106使用该密钥对该用户的信息加密,进而产生一加密信息。需说明的是,在产生该加密信息之后,该加密信息储存于该储存模块102内,并且置换储存于该储存模块102内的用户的信息。在实际应用中,如图1所示,该加密模块106是由来自该通讯设备1的一驱动讯号所驱动,进而对该用户的信息加密。
进一步,当该用户的信息需要被使用时,该解密模块108用以经由该密钥取得模块104撷取该密钥,并且从该储存模块102撷取该加密信息。随后,该解密模块108使用该密钥对该加密信息解密,进而恢复该用户的信息。需说明的是,当该解密模块108经由该密钥取得模块104撷取该密钥时,该密钥取得模块104再次传送该输入数据至该密钥产生模块12,并且随后接收由该密钥产生模块12响应该输入数据而再次产生的密钥。在实际应用中,如图1所示,该解密模块108由来自该通讯设备1的一驱动讯号所驱动,进而对该加密信息解密。
在实际应用中,该加密模块106以及该解密模块108可以整合成一个模块。
由以上对第一较佳实施例的详述,可清楚的了解对经过加密处理的用户的信息解密,需要再次取得密钥。然而,该通讯设备1以及该信息安全装置10并不储存密钥。每次欲取得密钥,必须使用该密钥产生模块12,例如SIM卡。因此,当该通讯设备1遗失或是遭窃时,未经用户同意的第三人若要对加密过的用户的信息解密,必须先破解原有的密钥产生模块12(例如,SIM卡)。一般而言,密钥产生模块12本身即具有高度的安全设计,因此,根据本发明的信息安全装置10对于用户的信息亦可做到充分的安全。并且,根据本发明的信息安全装置10的设计简单,制造成本低廉。明显地,应用根据本发明的信息安全装置10,可在不增添该通讯设备1复杂功能及不大幅度增加成本的条件下,即可实现该用户的信息的安全。
此外,该通讯设备1在供多人使用时,可以通过每个人配属专属的密钥产生模块12(例如,SIM卡),来实现每个人使用该通讯设备1时,仅能对自己储存于该通讯设备1内的信息解密,而无法破解其他人储存于该通讯设备1内的信息。因此,应用根据本发明的信息安全装置10,可在设计不复杂、制造成本低廉的条件下,即能实现分别保证不同使用者的专属信息的安全。
以下将详述根据本发明的第一较佳实施例的信息安全装置10的信息处理流程。该信息处理流程是执行于该通讯设备1内,用以保证该通讯设备1的一用户的信息的安全。该通讯设备1还包含一密钥产生模块12,该密钥产生模块12用以产生一密钥。
请参考图2所示,首先,执行步骤S20,传送一输入数据至该密钥产生模块12。接着,执行步骤S21,接收由该密钥产生模块12响应该输入数据所产生的一密钥。随后,执行步骤S22,使用该密钥对该用户的信息加密,进而产生一加密信息。
接着,执行步骤S23,判断该用户的信息是否需要被使用。若步骤S23的结果为肯定,亦即经加密的该用户的信息要求被解密已被使用时,则执行步骤S24。
在步骤S24中,再次传送该输入数据至该密钥产生模块12。在步骤S24之后,接着执行步骤S25。在步骤S25中,接收由该密钥产生模块12响应该输入数据再次产生的密钥。在步骤S25之后,接着执行步骤S26。在步骤S26中,使用该密钥对加密信息解密,进而恢复该用户的信息。
为加强步骤通讯设备的用户的信息的安全,在本发明的第二较佳实施例中,关于密钥取得模块传送至密钥产生模块的输入数据为一随机数据。以下将对本发明的第二较佳实施例的结构及运作原理,做一详细说明。
请参考图3,图3是为根据本发明的第二较佳实施例的信息安全装置30的结构示意图。该信息安全装置30用于一通讯设备3内,用以保证该通讯设备3的一用户的信息的安全。该通讯设备3还包含一密钥产生模块32,该密钥产生模块32用以产生一密钥。
该信息安全装置30包含一储存模块302、一随机数据产生模块302、一密钥取得模块304、一加密模块306,以及一解密模块308。关于该储存模块302,该用户的信息储存于该储存模块302内。该随机数据产生模块303用以产生一随机输入数据。该密钥取得模块304用以从该随机数据产生模块303处接收该随机数入数据,并且传送该随机输入数据至该密钥产生模块32。该密钥产生模块32在接收到该随机输入数据后。响应该随机输入数据,并且产生一密钥。随后,该密钥取得模块304接收由该密钥产生模块32响应该随机输入数据所产生的密钥。
在一实施例中,该密钥产生模块32具有一预定演算逻辑,例如,图3中所示的预定演算逻辑322。该随机输入数据被代入该演算逻辑322中,经过演算进而产生该密钥。
在一实施例中,该密钥产生模块32为一用户信息模块卡(SIM card)。该预定演算逻辑可为一HMAC演算逻辑、一GSM-A3演算逻辑或一GSM-A8演算逻辑...等。
该加密模块306用以经由该密钥取得模块304撷取该密钥,并且从该储存模块302撷取该用户的信息。随后,该加密模块306使用该密钥对该用户的信息加密,进而产生一加密信息。需说明的是,在产生该加密信息之后,该加密信息是随着该随机输入数据储存于该储存模块302内,并且置换储存于该储存模块302内的用户的信息。在实际应用中,如图3所示,该加密模块306由来自该通讯设备3的一驱动讯号所驱动,进而对该用户的信息加密。
另外,当该用户的信息需要被使用时,该解密模块306用以经由该密钥取得模块304撷取该密钥,并且从该储存模块302撷取该加密信息。随后,该解密模块308使用该密钥对该加密信息解密,进而恢复该用户的信息。需说明的是,当该解密模块308经由该密钥取得模块304撷取该密钥时,该密钥取得模块304则从该储存模块302撷取该随机输入数据,再次传送该随机输入数据至该密钥产生模块32,并且随后接收由该密钥产生模块32响应该随机输入数据而再次产生的密钥。在实际应用中,如图3所示,该解密模块308由来自该通讯设备3的一驱动讯号所驱动,进而对该加密信息解密。
在实际应用中,该加密模块306以及该解密模块308可以整合成一个模块。
由以上对第二较佳实施例的详述,可清楚的了解由随机数据产生模块产生随机输入数据,将可增强保证对用户的信息的安全。
以下将详述应用根据本发明的第二较佳实施例的信息安全装置30的信息处理流程。该信息处理流程执行于该通讯设备3内,用以保证该通讯设备3的一用户的信息的安全。该通讯设备3还包含一密钥产生模块32,该密钥产生模块32用以产生一密钥。
请参考图4所示,首先,执行步骤S40,产生一随机输入数据。接着,执行步骤S41,传送该随机输入数据至该密钥产生模块32。接着,执行步骤S42,接收由该密钥产生模块32响应该随机输入数据所产生的一密钥。随后,执行步骤S43,使用该密钥对该用户的信息加密,进而产生一加密信息。
接着,执行步骤S44,判断该用户的信息是否需要被使用。若步骤S44的结果为肯定,亦即经加密的该用户的信息要求被解密已被使用时,则执行步骤S45。
在步骤S45中,再次传送该随机输入数据至该密钥产生模块32。在步骤S45之后,接着执行步骤S46。在步骤S46中,接收由该密钥产生模块32响应该随机输入数据再次产生的密钥。在步骤S46之后,接着执行步骤S47。在步骤S47中,使用该密钥对加密信息解密,进而恢复该用户的信息。
以上较佳实施例的详述,更加清楚地描述本发明的特征与精神,而并非以上述所披露的较佳实施例来对本发明的范畴加以限制。相反地,对本发明所作的各种改变及等效变换均在本发明的的权利要求的保护范畴内。
权利要求
1.一种用于一通讯设备内的装置,该装置是用以保证一用户的一信息的安全,该通讯设备包含一密钥产生模块,该装置包含一储存模块,用以储存该用户的信息;一密钥取得模块,用以传送一输入数据至该密钥产生模块,并且随后接收由该密钥产生模块响应该输入数据所产生的一密钥;一加密模块,用以经由该密钥取得模块撷取该密钥,并且从该储存模块撷取该用户的信息,并且随后使用该密钥对该用户的信息加密,进而产生一加密信息,其中,在产生该加密信息之后,该加密信息储存于该储存模块内并且置换储存在该储存模块内该用户的信息;以及一解密模块,当该用户的信息需要被使用时,该解密模块用以经由该密钥取得模块撷取该密钥,并且从该储存模块撷取该加密信息,随后使用该密钥对该加密信息解密,进而恢复该用户的信息,其中,当该解密模块经由该密钥取得模块撷取该密钥时,该密钥取得模块则再次传送该输入数据至该密钥产生模块,并且随后接收由该密钥产生模块响应该输入数据再次产生的该密钥。
2.如权利要求1所述的装置,其中该输入数据是预存于该通讯设备的一硬件序号。
3.如权利要求1所述的装置,其中该密钥产生模块内预先存有一使用者代号,该密钥产生模块响应该输入数据进而输出该使用者代号做为该密钥之用。
4.如权利要求1所述的装置,其中该密钥产生模块为一用户信息模块卡。
5.如权利要求1所述的装置,其中该加密模块与该解密模块被整合为同一模块。
6.如权利要求1所述的装置,其中该密钥产生模块具有一预定演算逻辑,并且该输入数据被代入该演算逻辑,进而产生该密钥。
7.如权利要求6所述的装置,其中该预订演算逻辑是为从由一HMAC演算逻辑、一GSM-A3演算逻辑以及一GSM-A8演算逻辑所组成的一群组当中所选取的一演算逻辑。
8.一种用于一通讯设备内的装置,该装置是用以保证一用户的一信息的安全,该通讯设备包含一密钥产生模块,该装置包含一储存模块,用以储存该用户的信息;一随机数据产生模块,用以产生一随机输入数据;一密钥取得模块,用以从该随机数据产生模块接收该随机输入数据,并且传送该随机输入数据至该密钥产生模块,并且随后接收由该密钥产生模块响应该随机输入数据所产生的一密钥;一加密模块,用以经由该密钥取得模块撷取该密钥,并且从该储存模块撷取该用户的信息,并且随后使用该密钥对该用户的信息加密,进而产生一加密信息,其中,在产生该加密信息之后,该加密信息随着该随机输入数据储存在该储存模块内,并且该加密信息置换储存于该储存模块内的该用户的信息;以及一解密模块,当该用户的信息需要被使用时,该解密模块用以经由该密钥取得模块撷取该密钥,并且从该储存模块撷取该加密信息,随后使用该密钥对该加密信息解密,进而恢复该用户的信息,其中,当该解密模块经由该密钥取得模块撷取该密钥时,该密钥取得模块则从该储存模块撷取该随机输入数据,再次传送该随机输入数据至该密钥产生模块,并且随后接收由该密钥产生模块响应该随机输入数据再次产生的该密钥。
9.如权利要求8所述的装置,其中该密钥产生模块具有一预定演算逻辑,并且该输入数据被代入该演算逻辑,进而产生该密钥。
10.如权利要求9所述的装置,其中该密钥产生模块是为一用户信息模块卡。
11.如权利要求10所述的装置,其中该预订演算逻辑是为从由一HMAC演算逻辑、一GSM-A3演算逻辑以及一GSM-A8演算逻辑所组成的一群组当中所选取的一演算逻辑。
12.如权利要求11所述的装置,其中该加密模块与该解密模块被整合为同一模块。
13.一种执行于一通讯设备内的信息处理方法,该信息处理方法用以保证一用户的一信的安全,该通讯设备包含一密钥产生模块,该信息处理方法包含下列步骤传送一输入数据至该密钥产生模块;接收由该密钥产生模块响应该输入数据所产生的一密钥;使用该密钥对该用户的信息加密,进而产生一加密信息;以及当该用户的信息需要被使用时,再次传送该输入数据至该密钥产生模块,接收由该密钥产生模块响应该输入数据再次产生的该密钥,并且使用该密钥对该加密信息解密,进而恢复该用户的信息。
14.如权利要求13所述的信息处理方法,其中该输入数据是预存于该通讯设备内的一硬件序号。
15.如权利要求13所述的信息处理方法,其中该密钥产生模块具有一预定演算逻辑,并且该输入数据被代入该演算逻辑,进而产生该密钥。
16.如权利要求13所述的信息处理方法,其中该密钥产生模块内预先存有一使用者代号,该密钥产生模块响应该输入数据进而输出该使用者代号做为该密钥之用。
17.如权利要求13所述的信息处理方法,其中该密钥产生模块是为一用户信息模块卡。
18.如权利要求17所述的信息处理方法,其中该预订演算逻辑是为从由一HMAC演算逻辑、一GSM-A3演算逻辑以及一GSM-A8演算逻辑所组成的一群组当中所选取的一演算逻辑。
19.一种执行于一通讯设备内的信息处理方法,该信息处理方法是用以保证一用户的一信息的安全,该通讯设备包含一密钥产生模块,该信息处理方法包含下列步骤产生一随机输入数据传送该随机输入数据至该密钥产生模块;接收由该密钥产生模块响应该随机输入数据所产生的一密钥;使用该密钥对该用户的信息加密,进而产生一加密信息;以及当该用户的信息需要被使用时,再次传送该随机输入数据至该密钥产生模块,接收由该密钥产生模块响应该随机输入数据再次产生的该密钥,并且使用该密钥对该加密信息解密,进而恢复该用户的信息。
20.如权利要求19所述的信息处理方法,其中该密钥产生模块是具有一预定演算逻辑,并且该输入数据是被代入该演算逻辑,进而产生该密钥。
21.如权利要求20所述的信息处理方法,其中该密钥产生模块是为一用户信息模块卡。
22.如权利要求21所述的信息处理方法,其中该预订演算逻辑是为从由一HMAC演算逻辑、一GSM-A3演算逻辑以及一GSM-A8演算逻辑所组成的一群组当中所选取的一演算逻辑。
全文摘要
通讯设备中用以保证用户信息安全的装置及方法。该装置包含储存模块、密钥取得模块、加密模块以及解密模块。用户的信息储存于储存模块内。密钥取得模块用以传送输入数据至密钥产生模块,并且随后接收由密钥产生模块响应输入数据所产生的密钥。加密模块用以经由密钥取得模块撷取该密钥,并且从储存模块撷取用户的信息,并且随后使用密钥对该用户的信息加密,进而产生加密信息。在产生加密信息之后,加密信息储存于储存模块内,并且置换储存于该储存模块内该用户的信息。当该用户的信息需要被使用时,解密模块用以经由该密钥取得模块撷取该密钥,并且从该储存模块撷取该加密信息,并且随后使用该密钥对加密信息解密,进而恢复该用户的信息。
文档编号H04L9/14GK1472913SQ0212733
公开日2004年2月4日 申请日期2002年8月2日 优先权日2002年8月2日
发明者范振煌, 杜本权 申请人:明基电通股份有限公司