专利名称:移动通信系统验证方法
技术领域:
本发明涉及一种移动通信系统验证方法,经由系统中移动通信装置与安全单元间加密信息的传递与验证,达到确保移动通信装置安全使用的目的。
背景技术:
随着移动通信技术的发展及广被采用,移动通信对人们的生活产生了很大的影响。而与通信系统及装置安全性有关的议题,亦逐渐为人们所重视。
在预防未经授权的使用者任意使用移动通信装置的安全设计中,有采用在使用者输入指令前,需先以手动方式输入密码,通过验证后才可执行移动通信装置功能的设计。此外,另有采用同时存在于移动装置与通信主机中的装置识别码(device ID)来进行判断是否执行通信功能的依据(如JP11-018147专利申请公开案中所示)。但此类以装置识别码为基础的解决方案,未考虑到安全性验证的问题。
在移动通信系统方面的安全性设计,有利用特殊密钥的传送与接收的方式,对通信网络系统加以验证以维护网络通信安全(如US2003/0112977专利申请公开案中所示)。或是在通信协议中,利用特定的算法进行译码与编码的工作达成相同的目的(如US6237093专利中所示)。
而在移动通信装置的安全方面,则有在移动通信装置发出经过加密的信号至通信系统中,通过验证后才准予执行通信功能(如US2002/0081993专利申请公开案中所示)。亦有在电子装置外设置远程控制器以控制电子装置使用范围的安全设计(如US2003/0095044专利申请公开案中所示)。
发明内容
本发明的主要方面在提供一种移动通信系统的验证方法,经由此验证方法可确保移动通信系统与装置的使用安全。
本发明的另一方面在提供一种移动通信系统,配合本发明的验证方法可以达到维护移动通信系统与装置使用安全的目的。
本发明的移动通信系统包含两部分移动通信装置与安全单元。移动通信装置包含有输入装置、第一无线传输接口以及第一处理器。而安全单元包含有第二无线传输接口以及第二处理器。
本发明的移动通信系统的验证方法包含有(1)产生第一密钥与第二密钥储存在第一处理器与第二处理器中;(2)当输入装置接收存取要求时,第一处理器产生第一信息并利用第一密钥加密第一信息成为第一加密的信息;(3)第一加密的信息通过第一无线传输接口与第二无线传输接口传送至第二处理器;(4)第二处理器利用第二密钥将第一加密的信息解密后,产生一第二信息;(5)第二处理器利用第一密钥加密第二信息为第二加密的信息;(6)第二加密的信息通过第二无线传输接口与第一无线传输接口传送至第一处理器;以及(7)第一处理器利用第二密钥将第二加密的信息解密为第三信息,且若第三信息通过第一处理器的验证,则存取要求被准许。
附图简述
图1为本发明实施例的移动通信系统示意图;图2为本发明另一实施例的方法流程图;以及图3为本发明另一实施例的系统图。
附图符号说明100移动通信系统 101移动通信装置103安全单元 11输入装置12定时器 13第一处理器14第一加密的信息 15第一无线传输接口16第二加密的信息 17第二处理器19第二无线传输接口301移动通信装置 302安全单元31输入装置 32编码/译码单元33第一处理器 34编码/译码单元35第一无线传输接口 36加密的信息37第二无线传输接口 39第二处理器
具体实施例方式
本发明提供一种移动通信系统的验证方法及配合验证方法的移动通信系统,经由此方法验证可确保移动通信系统与装置的使用安全。
图1为本发明实施例的移动通信系统示意图。如图1所示,移动通信系统100包含有移动通信装置101与安全单元103。移动通信装置100包含有供使用者输入指令的输入装置11、可传送与接收无线信号的第一无线传输接口15、具有加密解密与储存功能的第一处理器13以及连接于第一处理器13的定时器12。而安全单元103包含有可传送与接收无线信号的第二无线传输接口19以及具有加密解密与储存功能的第二处理器17。
当移动通信系统100初始化时,第一处理器13利用随机数的方式(亦可利用特定的算法)产生第一密钥与第二密钥,第一密钥与第二密钥为成对的加解密密钥,可以用第一密钥加密后用第二密钥解开用第一密钥加密的信息,将第一密钥与第二密钥储存在第一处理器13中。之后经由第一无线传输接口15与第二无线传输接口19将第一密钥与第二密钥传输至第二处理器17并将第一密钥与第二密钥储存于第二处理器17中。然而于其它实施例中,亦可由第二处理器17产生第一密钥与第二密钥再传送至第一处理器13,甚至可以由第一处理器13与第二处理器17分别产生相同的密钥亦可。
在移动通信系统100初始化之后,当使用者尝试使用移动通信装置101时,安全验证程序将会进行。当输入装置11接收使用者的存取要求时,第一处理器13产生第一信息并利用第一密钥加密第一信息成为第一加密的信息14。将第一加密的信息14通过第一无线传输接口15与第二无线传输接口19传送至第二处理器17。此时,第二处理器17利用初始化时所储存的第二密钥将第一加密的信息解密,并产生一第二信息。第二处理器17可以在产生第二信息时插入装置识别码(device ID)以确保信息接收错误的情形不会出现,移动装置101可以内存上述装置识别码,当接收到传输来的装置识别码用以与储存的装置识别码比较,做一确认。第二处理器17再利用第一密钥加密第二信息为第二加密的信息16,并将第二加密的信息通过第二无线传输接口19与第一无线传输接口15传送至第一处理器13。第一处理器13利用第二密钥将第二加密的信息解密为第三信息并验证之。若第三信息通过第一处理器的验证,则使用者的存取要求被准许而进一步执行,验证的方法可以是比较传出去的信息与接收到的信息是否相同,当相同时表存取被准许,当不同时表示存取被拒绝。另外第一处理器13产生第一信息可以是一时间变换的参数,或是多组预存的参数,如此可在传输前选择不同的参数作为信息,可以让验证程序更难以被破解。假使第一处理器未接收到第二处理器回传的第二加密的信息时(有几种可能,如无线信号太弱或移动通信装置101与安全单元103距离超过通信范围等),该存取要求不被准许。换句话说,只要无法通过上述的验证过程时,原则上即无法执行使用者的存取要求。例外的情形有两种(1)当存取要求为紧急求救通信要求(如112)时;(2)使用者可经由通过预先设定好的密码验证程序使得存取要求被准许,密码验证程序可为输入一组密码于输入接口11而经由验证。如此设计可以避免合于规定的使用者在急需使用移动通信装置101时,面临无法使用的窘境。
如图1所示,本实施例的移动通信装置101中可包含连接于第一处理器13的定时器12,此定时器12在移动通信装置101使用结束后开始计数一段预定时间,在这段预定时间之内,将不会进行安全验证,俟该预定时间过才会再度进行安全验证。换言之,此设计的目的在于设定安全验证的周期,一方面可以将让安全单元103的电力不至于进行多次的验证导致电力损耗太快,另一方面可以让使用者决定是否要进行上述的安全验证工作。
图2为本发明另一实施例的方法流程图。以本发明的移动通信系统100依序进行以下步骤步骤201,产生第一密钥与第二密钥储存在第一处理器与第二处理器中;步骤203,当输入装置接收存取要求时,第一处理器产生第一信息并利用第一密钥加密第一信息成为第一加密的信息;步骤205,第一加密的信息通过第一无线传输接口与第二无线传输接口传送至第二处理器;步骤207,第二处理器利用第二密钥将第一加密的信息解密后,产生一第二信息;步骤209,第二处理器利用第一密钥加密第二信息为第二加密的信息;步骤211,第二加密的信息通过第二无线传输接口与第一无线传输接口传送至第一处理器;步骤212,第一处理器利用第二密钥将第二加密的信息解密为第三信息,且若第三信息通过第一处理器的验证,则存取要求将被准许。依照上述本发明的验证方式,可达成维护移动装置安全的目的。然而于其它实施例中,验证方法可以进一步包括下列步骤(1)当移动通信系统初始化时,第一处理器产生第一密钥与第二密钥并储存该密钥在该第一处理器中;(2)经由第二无线传输接口,第二处理器接收传输自第一无线传输接口的第一密钥与第二密钥,并储存第一密钥与第二密钥在该第二处理器中;(3)当第一处理器未接收到第二加密的信息时,该存取要求不被准许;(4)当存取要求不被允许时,使用者可经由通过密码验证程序而使得该存取要求被准许;(5)当第三信息未通过第一处理器的验证时,存取要求不被允许。
图3为本发明另一实施例的系统图。如图3所示,移动通信装置301包含输入装置31、第一处理器33、第一无线传输接口35以及编码/译码单元32。安全单元302包含有第二无线传输接口37、第二处理器39以及编码/译码单元34。在此一实施例中,当安全验证系统被开启时,输入装置31接收来自使用者的存取要求后,第一处理器33利用编码/译码单元32产生一加密的信息36。经由第一无线传输接口35与第二无线传输接口37将此加密的信息36传送到第二处理器39后,第二处理器39利用编码/译码单元34将加密的信息36解密后,进行编辑工作(例如,增加入装置识别码)后,再利用编码/译码单元34将编辑后的信息加密后经由第二无线传输接口37与第一无线传输接口35传回第一处理器33。第一处理器33利用编码/译码单元32将加密的信息36解密后,进行验证工作。若验证通过则使用者的存取要求将被执行。在其它实施例中,移动通信系统除了上述组件外,亦可加入连接于第一处理器33的定时器(未图示),此定时器在可移动通信装置301使用结束后开始计数一段预定时间,在这段预定时间之内,安全验证工作将不会进行。
藉由以上较佳具体实施例的详述,是希望能更加清楚描述本发明的特征与精神,而上述所揭露的较佳具体实施例并非对本发明的范畴的限制。相反地,上述的说明以及各种改变及均等性的安排皆为本发明所欲受到保护的范畴。因此,本发明所申请的专利范围的范畴应该根据上述的说明作最宽广的解释,并涵盖所有可能均等的改变以及具均等性的安排。
权利要求
1.一种适用于一移动通信系统的验证方法,该移动通信系统包含一移动通信装置与一安全单元,该移动通信装置包含有一输入装置、一第一无线传输接口及一第一处理器,该安全单元包含有一第二无线传输接口以及一第二处理器,该方法包含产生一第一密钥与一第二密钥储存在该第一处理器与该第二处理器中;当该输入装置接收一存取要求时,该第一处理器产生一第一信息并利用该第一密钥加密该第一信息成为一第一加密的信息;该第一加密的信息通过该第一无线传输接口与该第二无线传输接口传送至该第二处理器;该第二处理器利用该第二密钥将该第一加密的信息解密后,产生一第二信息;该第二处理器利用该第一密钥加密该第二信息为一第二加密的信息;该第二加密的信息通过该第二无线传输接口与该第一无线传输接口传送至该第一处理器;以及该第一处理器利用该第二密钥将该第二加密的信息解密为一第三信息,且若该第三信息通过该第一处理器的验证,则该存取要求被准许。
2.如权利要求1所述的方法,其中当该移动通信系统初始化时,该第一处理器产生该第一密钥与该第二密钥并储存在该第一处理器中;经由该第二无线传输接口,该第二处理器接收传输自该第一无线传输接口的该第一密钥与该第二密钥,并储存该密钥在该第二处理器中。
3.如权利要求2所述的方法,其中,该第一密钥与该第二密钥相对应,该第一密钥所编码的信息可由该第二密钥所解码。
4.如权利要求1所述的方法,进一步包含当该第一处理器未接收到该第二加密的信息时,该存取要求不被准许。
5.如权利要求4所述的方法,进一步包含当该存取要求不被允许时,输入一密码于该移动装置,使得该存取要求被准许。
6.如权利要求1所述的方法,进一步包含当该第三信息未通过该第一处理器的验证时,该存取要求不被允许。
7.如权利要求1所述的方法,其中,该第一信息的产生对应于时间变化。
8.如权利要求1所述的方法,其中,该第一信息是由多个预设信息中选择出。
9.如权利要求1所述的方法,其中,该移动通信装置与该安全单元储存一装置识别码,该方法进一步包含在该第二信息中,插入该装置识别码;以及在该第三信息中,读出该装置识别码,并与该移动装置内存的该安装识别码比较。
10.如权利要求1所述的方法,其中,该移动通信装置进一步包括一定时器,此方法进一步包含完成该移动通信系统的验证后启动该定时器;以及当该定时器计算一预定时间后,进行该移动通信系统的验证。
11.一种移动通信系统,包含一移动通信装置,包含有一输入装置;一第一处理器;以及一第一无线传输接口;以及一安全单元,包含有一第二无线传输接口;以及一第二处理器;其中,当该移动通信系统初始化时,产生一第一密钥与一第二密钥储存在该第一处理器与该第二处理器中,当该输入装置接收一存取要求时,该第一处理器产生一第一信息并利用该第一密钥加密该第一信息为一第一加密的信息,该第一加密的信息通过该第一无线传输接口与该第二无线传输接口传送至该第二处理器,该第二处理器利用该第二密钥将该第一加密的信息解密后,产生一第二信息,该第二处理器利用该第一密钥加密该第二信息为一第二加密的信息,该第二加密的信息通过该第二无线传输接口与该第一无线传输接口传送至该第一处理器,该第一处理器利用该第二密钥将该第二加密的信息解密为一第三信息,若该第三信息通过该第一处理器的验证,则准许该存取要求。
12.如权利要求11所述的移动通信系统,其中当该移动通信系统初始化时,该第一处理器产生该密钥并储存该第一密钥与该第二密钥在该第一处理器中;该第二处理器经由该第二无线传输接口,接收传输自该第一无线传输接口的该第一密钥与该第二密钥并储存该第一密钥与该第二密钥于该第二处理器中。
13.如权利要求11所述的移动通信系统,其中,该第一密钥与该第二密钥相对应,该第一密钥所编码的信息可由该第二密钥所解码。
14.如权利要求11所述的移动通信系统,当该第一处理器未接收到该第二加密的信息时,该存取要求不被准许。
15.如权利要求14所述的移动通信系统,当该存取要求不被允许时,输入一密码于该移动装置,而使得该存取要求被准许。
16.如权利要求11所述的移动通信系统,当该第三信息未通过该第一处理器的验证时,该存取要求不被准许。
17.如权利要求11所述的移动通信系统,其中,该第一信息的产生对应于时间变化。
18.如权利要求11所述的移动通信系统,其中,该第一信息是由多个预设信息中选择出。
19.如权利要求11所述的移动通信系统,其中,该移动通信装置与该安全单元储存一装置识别码,该第二处理器在该第二信息中插入该装置识别码,而该第一处理器在该第三信息中读出该装置识别码,并与该移动装置内存的该安装识别码比较。
20.如权利要求11所述的移动通信系统,其中,该移动通信装置进一步包括一定时器,完成该移动通信系统的验证后启动该定时器,当该定时器计算一预定时间后,进行该移动通信系统的验证。
全文摘要
本发明提供一种移动通信系统的验证方法,该移动通信系统包括移动通信装置与安全单元。移动通信装置包含有输入装置、第一无线传输接口以及第一处理器。而安全单元包含有第二无线传输接口以及第二处理器。所述验证方法则通过对所产生的密钥进行加、解密处理来验证存取要求是否被准许,以确保移动通信系统与装置的安全使用。
文档编号H04L9/14GK1655499SQ20041000536
公开日2005年8月17日 申请日期2004年2月11日 优先权日2004年2月11日
发明者高佳畿, 杨秉忠 申请人:明基电通股份有限公司