TW384590B - Use of duplex cipher algorithms for satellite channels with delay - Google Patents
Use of duplex cipher algorithms for satellite channels with delay Download PDFInfo
- Publication number
- TW384590B TW384590B TW086114419A TW86114419A TW384590B TW 384590 B TW384590 B TW 384590B TW 086114419 A TW086114419 A TW 086114419A TW 86114419 A TW86114419 A TW 86114419A TW 384590 B TW384590 B TW 384590B
- Authority
- TW
- Taiwan
- Prior art keywords
- station
- delay
- network
- mentioned
- segment
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/1853—Satellite systems for providing telephony service to a mobile station, i.e. mobile satellite service
- H04B7/18565—Arrangements for preventing unauthorised access or for providing user protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/34—Encoding or coding, e.g. Huffman coding or error correction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Astronomy & Astrophysics (AREA)
- Aviation & Aerospace Engineering (AREA)
- General Physics & Mathematics (AREA)
- Radio Relay Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Description
經濟部中央揉率局貝工消费合作社印装 A7 B7 五、發明説明(1) 發明領域: 本發明及是關於在一衛星/細胞式霣轉以乓一使用軌 道衛星的地面鼋台網路之間雙向的加密流通交換,其中迴 路僱诚ΪΪΕ遲比密碼阻寨期間較長。爲了解決此間題,本我 明允許兩個衛星/細胞式《話直接互通、以避免由於使用 地面S台通話而必須經由衛星傳遞兩次所造成的雙重延遲。 發明背景:, 目前有許多關於發射軌道衛星以提供行動或手持電話 之通信的提案。戈一i圖描述一衛星通信系統的方塊@。軌 道衛星110JE與至少一個袖$或稱爲mTR 1〇〇的偏薄鼋 台.,以及許多手提行動電台或電話120通信中。每個電話 都是由衛星中的多波束天線中的一個適當天線波束來服務 ,以提供毎個通話方向的增益丨ΗΠΒ使用C-頻帶或K-頻帶 的賴麥與衡星通信j而衛星則使用L-頻帶(上連)與S-頻帶 (下連)頻率與軍話通信。大多數的通話是界於固定的(公 共交換《話網路PSTN或電話線)用戶與衛星終端機之間? 一部分的通話是界於兩個衛星終端機之間了在後者的情形 中,_最好可鹈《僧酴由一終端機傅遞至衛襄,由衛星轉送 至地面網路夺梅爝,苒由办治欉送回銜里,最後再由街星 送至第二個終端機所造成的雙向延遲。在此一方法由,信 躭在地球與衛星的傳遞四次,增加了說話的延遲。 在一細跑式矣it中,其傳遞延遲相當短,因此一行勘 電話可使用相同的d段計數値來加密及解密一些訊息,以 加密一傳輸區段並‘密一接收區段,岡樣地,在網路及基 本紙張尺度適用中國國家揉準(CNS ) A4规格(210X297公釐) (請δίι背面之注$項再填寫本頁)
經濟部中央標準扃貝工消费合作社印策 A7 _B7_ 五、發明説明(2) 地電台中也是如此。髻如在上述的GSM系統中,TDMA框周 期約爲4.6奄秒,以光速來看大約相當於1380公里的距濰 ,或是每個方向各690公里5細胞式半徑約比30公里多一 點,但是封於80000公里之低軌道衛星而箐,由一衛星式 電話至衛星以及再下到地面的距離可爲2000公里。* 在一雙工密碼演算法中,例如欧洲數位細胞式系統( 即GSM)中所述的A5滇算法•,其中採用區段計數器以及一秘 密通話金匙以產生加密後+流通資料區段的加密位元。對 每一流通區段增加此區段^數器的値,而流通區段可能是 在每一分時多工進接框期間中傅输的信號叢訊j在一由衛 星鼋話傳送出的信號在經由衛星應答以及再次由地面接收 之前加密信猇的區段計數器將會比目前的區段計數器漏 失許多區段周期。/ 美釅専利案號08/581,110中描述了如何雜免兩個行動 *台間,經由一軌道猶墓以曹接薄遞其信號至對方之今信 所造成的雙向延3L。在此申請専利中?當行動鼋台所^輸 的上連格式與行動電台所期望的下連格式不同時4,則將此 傅输中的信號重新格式化〜此一重新格式化也包括可允許 雨個行動電台間解決時間多工所必須的延遲^,因此它們不 讎同時傅輸及接收,而是在短叢訊間改變方向。 在名稱爲“在一通信系統中提供行動對行動間之通話 的方法與裝置”的美國専利赛雖0$/681.916中,提出了在 兩個具有不同親証鎗龀少杆勳®台之間,如何建立共同?| 碼鎗匙的問顆駔鏟炔方法。 " 本紙張尺度边用中國國家梂準(CNS ) A4«^ ( 210X297公釐) ---------—r^-----L--訂------ (請先閱讀背面之注^^項再填寫本頁) A7 B7_ 五、發明説明(3) 在一細胞系統中使用雙工密碼演算法#以利用相同的通 話鍮匙來加密雙向之流通量是已眾所熟知的技藝。臀如說 ,美國專利寒號07/703,876中的演算法即爲一例。 GSM數位細朐式標準中故用稱爲A5的雙工密碼演算法’ ,其一般架構在Bruce Schneier (John Wiley & 所 著的“應宙密碼學一第二版r中有詳細說明。此一應用採 用這種架構。备 美國専利躭碼5,060,266中描述了當採用此一雙工密 碼演算法時,.如何確保一通信連結兩端的區段計數器之間 的連績同步之方法9此專利也併入本文的參考中。然而, 當兩端在太空中相隔開,其以光速回傅的時間延遲遠大於 正確同步所需的時間,此專利並沒有描述或解決此種維持 兩端同步的問題。 «濟部中央揉率局貝工消费合作社印裝 (請先聞讀背面之注$項再#寫本頁) 美國専利躭碼5,081,679中提出常一移動電台離開一。 基地《台的服務區並進入另一個具有同步計數器的區域時 ,可重新同步其加密所使用的區段計數器之裝涵此専利 也併入本文的參考中它解決了當行動由第一計數器相位 移至第二計數器相位時,.改變區段ft數器以將區段計數器 與新的基地《台的計數器對準的問但是並沒有提出或 解決在加密狀態時〜當基地罨台的距離大於區段計數器瞬 間周期乘上光速的距離時所産生的問題》 美國専利號碼5 091.942及其«號5,282,250中描述在 —網路«台與行動罨台間建立共同的通話鍮匙的方法,其 中,在認証過程中,它可確認一行動電台連至一網路電台 本纸張尺度適用中國國家橾率(CNS ) A4规格(210X297公釐) 經濟部中央樣準局貝工消费合作社印製 A7 __ B7_ 五、發明説明(4) 之身份的眞實性,*以及網路鼋台連Μ—行動鼋台的身份眞 實性。上述兩項專利均併入本文的參考中·這些方法均建 立在行ά電台與網路鼋台能進接到共同的認証鍮匙或Α-鍮 匙的情況,说而,孩無法抵抗對任一通話加密的情況。上 述専利可在第一行動及第二行勘間建立一共同鍮匙,但並 不具有共同的Α-鍮匙或任何秘密資訊。 ·.« 採用本文所述的方锛可減少.上述技藝中40前所述的不 足與缺陷。 發明槪要: 根據本發明,Τ行勒鼋台或地面網路電台(或兩者兼 具)需提供一緩衝記憶«。此緩衝記憶體可用來儲存雙工 密碼演算法在密碼位元產生時所输出的解密位元^。此儲存 密碼位元可用來解密接下來收到的流通量資訊區。對毎 —通話在其通話設定至最接近的整數個區段周期期間,其 使用儲存解密位元所造成的延遲•,是在通話設定之信號的 交換期間*,經由測量由地面《台至行動《台的迴路延遲所 決定的。* 根據本發明,,第一或第二行動電台需揋扯一緩筆記馕 髑。會使用第二輸出作爲密碼傅輪_,在第一行動《台所 使用的緩衢記億邐,可用來儲存雙工密碼演算法的第一輸 出。當使用第一输出作爲密碼傅_時,.在第二行動衛星鬣 話«台所使用的緩憤體,可用來儲存同一雙工密碼演 算法的第二綸出。接著,在整數個區段周期的延遲之後、 兩個行動*台均取回已儲存的密碼演算法输出,並將此輸 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) (請先閲讀背面之注意事項再填寫本頁)
經濟部中夬標隼扃貝工消费合作社印装 A7 __B7 五、發明説明(5) 出作爲彼此接收到的解碼信號。此延遲是由一地面網路電 台在兩個行動電台之通話設定信號的交換期間所決定的I 因此第一行動鼋台可視爲發放通話並儲存第一密碼輸出2 而第二行劻電台可騵爲終止通話並儲存第二密碼输出' 根嫌本發明,行動與行助間的通話是在每一罨台分別 使用不同通話鑰匙的模式下,在一地面網路與兩個行動罨 台間建立接觸後開始,在直接建立行動對行動之連結的迴 路延遲後,地面網路將提供一共同的通話鍮匙以及迴路延 遲參數以允許在直接行動對行助通話中使在加密X 根嫌本發明的另一個實作V—區段計數器提供區段計 ,數値以及一通話鎗匙給鎗匙産生器。此鎗匙產生器將區段 計數値與通話鍮匙合併,並输出可用來加密傳輸給第一電 台之資料的密碼位元。此區段計數値也可與一預定的延遲 値一起提供給計算位元v以重新產生早期的計數健。重新 產生的早期計数値也可與一通話鎗匙一起提供給一鎗匙產 生器,以產生可用來解碼第一*台接收自第二鬣台之資料 叢訊的鍮匙位元流•信號由第二至第一電台的傅遞時間所 造成的接收延遲•相當於代表最接近之整數個區段計數周 期的預定延遲値。Jt預定延遲値是由一地面網路在通信的 初始建立期賺,在第一與第二霣台間的通信所計算出的, 並將計算出的延遲値與共同通話鍮匙傅送給兩個電令。接 著,命令第一與第二電台使用此通話鍮匙以及地面鼋台送 出以執行流通的加密與解密的延遲値來與對方互相通信% (請先閱讀背面之注f項再4寫本頁) .rr. 本紙張尺度逋用中國國家梂準(CNS ) Λ4规格(210X297公釐) 經濟部中央樣率局貝工消费合作社印«. A7 _B7_ 五、發明説明(6) 圖示之說明: 本發明的特性與優點對精於本技藝而言是相當明顯的 ,其圖示之說明如下所述: 第一圄描述一術星通信系統; 第二图描述一現有的方塊計數器式的加密器“ 第三圈描逃一典型雙工密碼演算法; 第四田描述用來產生加密與解密位元的_周期黴; 第五圖描述一GSM TDMA叢訊格式; 第六图描迎一1R»本發明一實施例所修改的雙工密碼-桟; 第七圈爲一描述本發明一實施例的流程圖; 第八图爲一描述本發明另一個霣施例的流程圈; 第九图描述根嫌本發明一實施例中,•在位址產生器中 、,一區段計數器的使用;、 第十图描述另一種實作方法;# x '第十一图描述儲存早期區段計ίί器値;以及, # 第十二圖爲一描述本發明另一個實施例的流程图。 詳細說明卜 第二田描述一用來加密傳输信號並解密接收信號的現 有k丄a?媧搿。箱田區段計時脈衝,即將一多個位元之數 益値COUNT的前一個値改變成序列中的下一個値,以增加 區段計數10的値。對簡單的二進位或十進位計數器而言, 每次增加1個値並不需要用到計數序列,且其中可能還包 括多種基底的計數器,每次可增加一個以上的位元❶此種 本紙張尺度逍用中國國家揉準(CNS ) Μ规格(210X297公釐) (請先閲讀背面之注$項再填寫本頁) 装· 經濟部中央橾準局貝工消費合作社印製 A7 B7 五、發明説明(7) 計數器基本上爲一擬似隨機序列産生器,儘管以序列數目 計數次序的方法較直接,而以擬似隨機計數序列的方法較 困難,但是此種以區段計數驅動的密碼器,其優點爲COUNT 的過去與未來的値可輕易地經由對目前的計數値加上或減 去一時間位移値來玲定。因此t,簡單的二進位計數器是區 段計数器10的較佳i擇。, 在每個區段計時瞬間後*雙工密碼演算法11即採用新 的計數値,以及由共同通信《台所建立且只有這些共同通 信的罨台才知道的通信鍮匙s。雙工密碼演算法11計算出兩 個標記爲11a與lib的多位元输出。將输11a送至一發送器 .12,其中將密碼輪出的二進位數字以位元爲單位作模數-2 的運算相加至數位化流通童資訊的相對位元,藉以將傅输 之流通童資訊加密。將密碼位元加密到流通量上的裝置也 可用在其它方面?例如S使用密碼位元來控制傳輪信躲元 素排列的次序、,或是將密碼位元連同流通量位元以區段方 式用在區段組合的演算法卜r如DES演箩达>。 同時,將雙工密碼演算法lip另一個綸出lib芦用在 接收器12ί上、並可在倒轉加密過程中/用來解密接收到的 流通董資訊區段或叢訊。如果使用位元式模數-2加法來加 密'則解密時也使用相同的方法(模數-2的加法和其相反 運算相同),S卩模數-2減法。否則》,如果使用其它形式的 加法來加密,必須使用相對的減法運算來解密。譬如說 *,如果使用^猇一元素排列來加密,則必須使用相反的排 列方式來解密。 -8 - 本紙張尺度逋用中國國家橾準(CNS ) Α4規格(210Χ25·7公釐) (請先Μ讀背面之注意事項再填寫本頁) ϋ.— 04 經濟部中央橾準局貝工消費合作社印製 A7 ___B7 五、發明説明(8) 第二闽描述兩個電台的通信連結中的其中一端。第二 個《台(未顯示出)也使用相同的排列、除了將输出11a供 給第二接收器以用來解密#而輸出則供給第二發送器 以用來加密。只有當傅遞延遲小於區段計時瞬間睁,將輸 出11a與lib倒轉使用可允許雙向流通董在加密模式下交換 。因此从當連結的兩端之間的傳遞延遲爲多個區段周期時 /第二圔中的雙工密碼器並不適用。譬如說,如果第二圖 中的第一元件以區段計歟値1000來加f,且根嫌第二圖將 加密後的信號以50個區段數的傅遞延遲時間傳遞至第二元 件,剔第二元件的區段計數器若與第一元件同步的話必須 變成1050,用在解密時就變得不正確了*。因此,策二元件 的區段計數器必須減慢50個區段數#如此一來《,當第一元 件以區段計數値1000來加密睹,第二元件的區段計數器得 到的値爲950 i且可解密50個區段数之前傅輸過來的區段 、。接著》第二元件以相同減慢的區段計數値950將區段加 密以傳输至第一元件f在50個區段數的傅遞延遲之後,這 些以區段計數値950加密過的區段,在第一元件的區段計 數器由1000變爲1050時抵達第一元件*誤差爲100»無論 是增加或減少密碼機之間的計數差〗均無法使兩端同步。 第三圖描述上述的典型雙工密碼演算法-A5演算法。 三個線性回餹移位暫存器20,21,2¾,其長度分別爲19, 22及23階》J1由計時控制元件24a,24b,24c,24d來計時 /並同時產生三個输出位元*,這些位元在一ΧΟϋ元件23中 經互斥0R運算後在每個計時周期產生一個位元的輸出。,在 -9 - 本紙張尺度適用中國國家橾準(CNS ) A4规格(210X297公釐) (請先閲讀背面之注意事項再填寫本頁)
A7 B7 _ 五、發明説明(9) 初始過程後得到的序列输出位元形成了可用來加密與解密 的鍮匙流。 計時控制元件24包含多數投栗元件24a —其中包括暫 存器20位元11,暫存器21位元12以及暫存器22位元13,並 且決定二位元‘1’的數目是否多於‘0’ 。零如說,如果 暫存器20位元11與暫存器22位元13爲‘Γ \則至少有個 ‘1’ ,所以‘1’佔了大多數,,因此多數投^元件將输出 ‘1’ ^然而,如果·0’佔了大多數,則多數投票元件24a 將輸出‘0’ 。 在X0R閘24d中比較多數投票元件24a.的输出與暫存器 ‘ 20位元1丨。如果這兩個値相符合,代表暫存器20的位元11 經濟部中央揉準局貝工消費合作社印掣 (請先聞讀背面之注$項再填寫本頁) 爲多數懍,則X0R閘24d産生‘〇’ *可使暫存器20在計時 脈衝供給計時脈衝输入28時産生移位同樣的,X0R閘24c 及24b分別決定暫存器21的位元12以及暫存器22位元的13 是否屬於大多數〜如果是的話,則分別對其暫存器移位。 因此4計時控制元件24a,b,c,d的影響爲在時間脈衝供 細输入28時對三個暫存器中的兩個(即大多數)向右移位一 上述計時控制元件是在使用通話鍮匙及區段計數對暫 存器初始化之微使用#並根嫌第四採用許多計時脈衝。 在初始化之後*,使用定董但難預期的100 ft時脈衝來置換 暫存器的初始狀紙。接著,在每個鍮匙流位元由X0R閘23 中擷取出來後j再採用114計時脈衝。。擷取出的114位元接 著用來解密單向流通或是加密另一個方向的流通。在114 計時脈衝接下來的應用上L再由X0R閘23中擷取出114位元 -10 - 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) A7 B7 五、發明説明(1〇) f並用來加密第一方向流通或是解密第二方向的流通u 第五图爲GSM TDMA叢訊格式4其中顯示114鎗匙流位 元如何用來加密流通量資訊的V+57位元槽格式(A)包fe —個用來同步及對準均衡器的26位元同步^ »在同步字的 每一邊,旗標位元F代表叢訊是否包含數位語音、*快速相 * 關控制頻道(FACCH)訊息或是一半語音與一半FACCH ?在旗 標位元的任一邊有57個資料位元,„總共有114個位元只 有與114鍮匙流位元經XOK運算來加密的資料位元β會分爲 兩個顯示爲(Β)的57鍮匙流位元之區段·。在叢訊末端,加 上4個尾端位元以允許傳遞頻道的回聲消失,接著爲可允 .許上/下傾斜時間的6.25位元周撕,它也可作爲位於槽之 間的可允許相鄰槽不產生干捶的分槽時間上的些微變異的 守衛時間< 經濟部中央榡準局工消費合作社印製 <請先閲讀背面之注意事項再填寫本頁) 初始步驟包含清除暫存器,接著再載入通話鎗匙及此 框的區段計數〜將64位元的通話鎗匙與22位元的區段計數 連結在一起以產生一86位元的初始序列,此序列以位元 方向連嫌地送至輸入29中,#其中這些位元經XOR運算後輸 至暫存器迴餓路徑中。爲確保每個位元對每個暫存器生效 ,云個暫存器將在初始過程中移位紉個鍮匙+計數位元/> 因此I暫存器在100個混合循還及228個鍮匙流擷取循還期 間的移位?9是依前述計時控制元件24a,b,c,d而決定的。 在第五圖ΐ,#號爲(C)的格式是併入本文參考的美 國專利申請案號0 8/5 01,57 5中所述之用於衛星通信的GSM -導向的叢訊格式。# -11 - 本紙張尺度適用中國國家標準(CNS ) Α4$格(210X297公釐} A7 B7 五、發明説明(u) 爲增進衛星模式下通信的效率~將兩個旗標位元及四 個同步位元去除,並將槽的資料內容由57+57位元增加到 60+60位元。減少的22位元之同步字對衛星頻道的對準均 衡器而言鸯足夠的*,它可忍受較少的時間分散。不需使用 旗棋位元來分辨語音與FACCHv而是採用併入本文參考之 美國専利»«5.230.003中所憨软鶯B夾钞行。β- 格ϋc)包含位於同步字任一端的3個位元,>'且和其57-位元鍮匙區段(B)中的鍮匙流位元並不重叠'因尊,如果 對實作叢訊格式化及加密的GSM硬懦做最小的改蠻,則這 些3+3位元不會獲得加密然而|當考廉到美國専利申請 案號08/501,575中所述的對角交錯型態時,則這些未加密 ‘的位元爲一誤差更正編碼程序之輸出序列的孤立位死,其 周遭位元皆爲加密位元#當周遭編碼位元皆爲加密位元時 ,不可能根據一個孤立的編碼位元來執行誤差更正解碼, 所以在三個額外的資料位元未加密的情況下不會有太多的 广 經濟部中央梯準局負工消费合作社印製 (請先閲讀背面之注$項再填寫本頁) 安全漏失、。更重要的是^當誤差更正碼無法濾出共同頻道 干擾時I而干擾也是以相同方式編碼伊,對不同的信猇必 須使用不同細胞或光束中的相同頻率來遮敝此3+3位元, 即所謂的共同頻道干擾器。在第五_中# 一延伸同步字(D*) 包含正常的22同步位元,這些同步位元在一群共同頻道干 擾器之間最好是不同的,它可在每端加上3位元後延伸至 28位元纟其中將3+3個額外位元重叠,啦使其在叢訊建立 期間與額外的資料位元作互斥0R運算*。此3+3同步字延伸 位元也可謹愼地選取使其對共周頻道干擾器之間有所不同 \ -12 - 本紙張尺度適用中國國家標準(CNS ) A4規格(2丨0X297公釐_) 經濟部中央橾準局身工消费合作社印製 A7 B7 五、發明说明(12) I以識別這三個位元之誤差更正碼的千播α 此方法爲簡易修改第三图之Α5演算法以産生加密與解 密的240鍮匙流位元,但是當硬髏設計存在時且爲使修改 爲最小以實作一衛星通信模式時κ第五圖ΐ(Β+ΟΙ))的排 列爲最佳情形。 第六圖描述對第二图之現有雙工解碼機技藝所需之修 改以完成本發明的第一個實作,使其允許長距離的雙工通 信^位址產生器31產生一寫入位址及一讀取位址至一環狀 緩衝記憶髋30。#位址產生器在毎次使用區段計時脈衝來增 加區段計數器10時,則增加讀取及寫入位址。讀取位址相 ' 等於寫入位址減去毎次通話所決定的常數延遲値。位址是 以模歟-Ν來計算,其中Ν爲加密位元區段時環狀緩衝記憶 髑的大小,。譬如說,如果加密位元區段包含114位&,其 中使用第二图的邏輯且Ν値爲6#,則記憶«大小爲114X64 位元或912位元組。Ν値=64設定了延遲値的最大僞,金設 定最大迴路傅遞延遲u以及在第一電台與第二類似電台透 過軌道衛星通信之間的迴路距離#如果一特定通話的實際 延遲爲51區段數,,J讀取位址與寫+位址之間的關係式爲, 讀取位址=丨寫入位址-51丨 =丨寫入位址+13 1 因此《讀取位址相等於寫入位址經模數-Ν加上延遲値 的Ν補數(此例中爲13)。 除了第二機器將使用鍮匙流lib而不是鎗匙流11a來加 密傳输*且鎗匙流11a將在解密接收資料的延遲之後路經 記憶雔30之外,假設和第六圖機器相連結的另一端中的雙 -13 - (請先閲讀背面之注$項再填寫本頁) .裝,
1T 本紙張尺度適用中國國家標牟(CNS ) A4規格(210X297公釐) 經濟部中央揉率局員工消費合作杜印製 A7 B7 五、發明説明(13) 工加密機具有和第六图之機器相同的功能。‘可在兩端使用 相同的延遲値,其値即爲第一通信元件經衛星延遲電台至 第二通信元件的單向傅遞延遲。或者,只要它們的和等於 雙向傅遞延遲#且調整其區段計數器以確保兩端加密同步 (此種延遲記憶體在本發明中的可能的),則可使用不同的 延遲値。 本發明也可參考第七图來說明,满中描述在第一發送 器-接收器電台與第二發送器-接收器《台之間#,使用控制 電台網路以傅输密碼保護資訊的方法。首先在控制《台網 路與第一電台之間》以及在控制電台網路與第二電台之間 \建立加密通信。#將控制《台網路的通話鍮匙送至第一電 台,龙另外送至^二電台。#確定控制電台網路與第一電台 間的傳遞延遲,似及控制電台網路與第二電台間的傅遞延 遲。戚理此傅遞延遲以決定在第一竃台與第二電台之間不 牽涉到控制電台網路之通信的直接傅遞延遲#接著*,將直 接傳遞延遲由控制鼋台網路送至第一鬣台,並另外送至第 二《台•。接著*再將頻道分配由控制鼋台網路送至第一霣 台,尨另外送至第二電台,,並且命令第一電台與第二電台 開始使用通話鍮匙與直接傅遞延遲値來加密與解密信號以 使其互相傳送。 在第八圈的本發明另一實施例中,將控制電台網路與 第一及第二行動電台之間已建立的通信傳遞延遲相加在一 起·•接著,泱定並減去控制網路傅回控制網路的迴路傅遞 延遲•以得到第一與第二行動鼋台間經由衛星之直接通信 _ 14 _ 本紙張以適用中S®家鱗(CNS ) A4g ( 21GX297公釐> (請先閲讀背面之注$項再填寫本頁)
經濟部中央梯準局爽工消费合作社印掣 A7 B7 __ 五、發明説明(14) 的單向延遲。頻道分配包括將單向延遲由控制電台網路送 至第一行動《台,並另外送至第二行動電台,並且命令第 —電台與第二電台開始使用頻道分配來互相傳送·以及開 始使用通話鍮匙與單向傳遞延遲値來加密與解密信猇。 在一特定的實作中·/所使用的延遲値可能大於單純之 傳遞延遲,以作爲解調變,交錯,娱差更正解碼或其它未 立刻執行之信號處理功能的處理延遲。 在區段計時脈衝增加後,.使用寫入位&以將演算法11 所输出的解密位元送至記憶體中的特定區段,例加:114 位元區f。另一方面,使用讀取位址以指出可取回一之前所 ,儲存之解密位元區段的記憶髄區I並可用來解密接收器13 剛接收到的資訊。 當然也可使用其它延遲使用解密位元的方法,例如: 移位暫存器或先進先出暫存器(FIFO)/但是當延遲童爲可 變化且所需要之移位暫存器或FIFO的長度不再是相同時/ 較實際的作法應該是使用一具有合適位址邏輯31的隨機存 取記憶懦(RAM)晶片★所有藉由一已知連結延遲以延遲使 用一雙工密碼演算法所輸出之解密位元的相同方法均示爲 包含在本發明申請専利範圍內。ΐ 在某些情況下,其中區段計數器10的最低有效計數階 段用和位址產生器31相同的計數模數特,則可直接使用區 段計數器10的最低有效數字作爲位址,並加上或減去某一 延遲値模數-Ν,以簡化位址産生器31。 如第九图中所示的分配其中詳述區段計數器10以顯 -15 本紙張尺度逋用中國國家橾準(CNS ) Α4規格(210X297公釐) (諳先閲讀背面之注意事項再填寫本頁) 訂 A7 B7 五、發明説明(15) 示一典型區段計數器(如:GSM系統中所使用的計數器)的 更多細節。第一計數器LSB階段10a將區段計數除以51,也 就是在廣播控制頻道之副多工框的重覆周|!。第二計數器 LSB階段10b也同時計時,且除以區瑰數或慢速相關控制 頻道(SACCH)叢訊之間的框。奔GSM中,計數器10b計算8倍 數檐的52個框,而在合併參考中所述之獨創衛星調節方法 中,計數器10b計算26個16-槽的框。計數器10a與10b是一 起計時的,•並會同時產生一負載脈衝於51X52脈衝上,此 一事件是由一AND閘10d所偵測的,以產生一負載脈衝來增 加最高有效計數器階段10«,並除以1024元件*計數器10 的的所有周期間在此例中爲51父52父1024,*然而*,確實的 計數器模數不受本發明的限制/譬如說*計數器模數可相 等於51X 26X 2048或17X 13X12288以達到同樣的重覆周 期★計數器結構最好根搛槽,11及超框時序與多工結構來 選取,舞用此計時器結構作爲密碼時間庫的優點是,一旦 已達到與信號結構的同步後,子需進一步昀同步程序即可 得達到密碼的同步。, 經濟部中央梯準局貞工消费合作社印掣 (請先閲讀背面之注意事項再填寫本頁) 在第九圖中•最低有效計數器J〇b也可作爲對緩衝器 記傾30的讀取位址。*將單向傅遞延趣値加到模數-52之加 法器32的讀取位址上以產生寫入位址。將22-位元區段計 數連同通話鍮匙送至雙工密碼演算法11。在密碼演算法中 產生的加密與解密位元是作爲鍮匙與區段計數之用π加密 位元幾乎都是立刻用來加密一傅输資訊區段♦而解密位元 則是儲存在記憶髋中加法器32之寫入位址所提供的位置上 -16 - 本紙張尺度適用中國國家揉準(CNS ) Α4規格(210Χ297公釐) 經濟部中央樣準局員工消费合作社印製 A7 _B7_ 五、發明説明(16) ,此位置是在利用讀取位址以讀取之前已寫入之解密位元 的位址之前(以環狀構造來看寫入位址指到包含之前已 讀取及用來解密之解密位元的空閒位置〜此位置接著將寫 入密碼演算法11所產生的新的輸出?此一新輸出將同時作 爲加密第二類似裝置之用>,其中雙工通信連結是依此裝置 而建立的,但是直到加密位元由第二裝置經由衛星傅送電 台傅遞至第一《台之後t其中在靜止衛星的情況下其傳遞 距雕爲80000公里),第一裝置將不會接收到此加密位元。 .9 ....... ........... 以光速來看#導表示266.6毫秒的延遲/或是57.8個έ§ί TDMA框周期,莰是28.g値美面専利申請案號08/501,575Ϊ '衝星通信所使用之16-槽框周期/此蓴利申讅併入本女韵 參考中。 * 因此,當使用16-槽TDMA格式時,行動至行動經由衛 星的延遲會小於52個框|所以具有52^位置(其中每個位 置可儲存一個框的解密位元量,如:114個位元i的環狀緩 衝記憶嫌30逋合用來存入傅遞延遲的期望範園% 齊作笛六RB及笔九圈所露之綵衝記的大小相等於 傳遞延遲乘上每秒延遲之密碼位元數。每秒的密碼位元數 至少等於通信連結钓5sr»H苹,並可大5^/D上捲積編&所產 生的赘餘資訊率。高資訊率時,記憶大小增加。如果記憶 大小變得過大,則可採用第十圈中之另一種實作,以減少 緩衝記憶雠》在第十圖中,^執行密碼演算法的第一複製以 合併通話鑰匙與區段計數器10之未修正输出〖並產生加密 及解密输出11a及lib。在雙工通信連結的一端*第一發送 -17 - 本紙張尺度適用中國國家標準(CNS )八4規格(210X297公釐) (請先閲讀背面之注意事項再填寫本頁) 訂 -C, 經濟部中央橾率局貝工消费合作社印製 Α7 Β7 五、發明説明(17) 器接收器12、13使用密碼演算法之第一複製的輸出lia以 作爲加密傅輸。在雙工通信連結的另一端,使用和第十圖 相同的裝置以提供加密及解密位元給第十圖中點線所示的 第二發送器接收器12、13。密碼演算法的第一複製將其输 出lib送至第二發送器接收器的输出lib以作爲加密傅输。 模數-η加法器32將一延遲差距値加到計數器10的输出 中以產生一修正計數。將此修正計數提供給密碼演算法11 的第二複製(可爲第二次執行硬讎的相同部分滿則只需修 正第十图中的共同標猇即可)。密碼演算法11的第二複製 或執行將加法器32的修正输出與通話鍮匙合併以得到可供 ,第一接收器13使用解密位元lib。接收器一接收到延遲信 號後,則在加法器32中將延遲差距値加到一負値上,即正 延遲値的η補數。另一方面,修正計數表示可在第一收發 器12, 13中用來產生加密位元lib的增董區段計數器値, 而未修正之計數器输出是用來產生解密位元11a。第十围 中點線所示的第二收發器12, 13是以類似的配置連接至第 十图,但是使用密碼演算法11的第一執行输出lib來加密( 如果使用输出11a來作相反方向的加密),並在第二收發器 中使用密碼演算法11的第二執行输出11a來解密(假設使用 密碼演算法的第二執行输出11a來作其它收發器的解密)。 另一方面,如果在第一收發器中使用密碼演算法11的第二 執行输出lib來加密,則在第二收發器中使用密碼演算法 11的第二執行输出11a來加密。 加法器32的模數‘η’必須爲計數器10的整個計數周 -18 - 本紙張尺度適用中國國家橾準(CNS } Α4規格(210X297公釐) ---------^--„--Γ「訂------ {請先閲讀背面之注$項再填寫本頁) 經濟部t夹橾牟局貝工消费合作社印製 A7 B7 五、發明説明(18)· 期。第九圖中的計数器結構包括副計數器l〇a,l〇b,Wc ,而第十圖實作中的加法器並不如第九圖所示之模數-52 加法器那麼簡單。在第九圖中,不需產生依照較早計數所 修正的計1^,同樣地,也不需產生與儲存在緩衝記憶體30 之較早計數有關之密碼位元*然而,爲了避免緩衝記憶體 30使用較早計歟來作密碼演算法的第二次執行^之前所有 的計數須爲隨時可供使用的♦這就必須修改副計數器l〇a, 10b與 10c 譬如說,源設計數器10b目前包含計數47,,而計數器 10a包含計數15,职希望重新產生幾個區段前的計數値39 ,i.由計數器10b減去39並不會産生超下限,所以計數器10b 不會在較早計數與目前計數之間產生進位*副計數器10a 的前一個値爲15-39=-2私,以模數-51計算的話是+27。-24 的負號表示超下限,也就是在較早計數與目前計數之間產 生進位》却果副計數器10b也同時產生此進位,就表示計 數器10c也在較早計數與目前計數之間增加β因此必須減 少以得到較早計數像。道種情況只有當副計數器10a與10b 相等,旦小於需減去的延遲値時才會發生因此*,在減去 延遲差距値模數51及模數-52之前^先測試副計數器10a‘, 10b是否相条,以決定是否必須減少計數器10c以產生一有 效的較早計數。另一方面,4如果使用增加之計數來加密,, 而目前的計败表示之前用來解密之已加密區段計黴,則副 計數器10a,10b必須在各別的棋數-51及模數-52加法器中 增加相同的延遲差距#並接著在增加後測試其相等性,以 -19 - (請先閲讀背面之注意事項再填寫本頁) \ 本紙張尺度適用中國國家株準(CNS ) A4規格(210X297公釐) 經濟部中央橾準局負工消费合作社印裝 A7 ______B7_ 五、發明説明(19) 決定是否同時產生進位以對副計數器l〇c加上一以產生有 效的加密計數値。 另一種情形是使用第九圖中的環狀緩衝記憶體30來儲 存之前的區段計數而不是之前的密碼演算法输出位元,其 中區段計歟包含較少位元,如第H~ — ffl所示_ 在第十一图中的緩衝記憶懦30只需儲存副計數器10b 與10c之前的計數,共爲16個位迂,而副計數器10a的計數 是位於記憶體位址中。計數器l〇b與10c目前的16-位元値 是寫至位於計數器10a所示之目前讀取位址前的51-字緩衝 記憶體30中之位址上▼此一位址差距相當於加至模數-51 ‘加法器32上的延遲差距寫入的値覆蓋在之前已重讀且已 使用過之不再需要的値之上當寫入的値之後再重讀時, 讀取位址必需增加延遲値:且接著必需減少以重新産生計 梦 數器10a之前的値。這必須藉由重新再次使用加法器32來 遠成,但代表加到目前讀取指示器之延遲的51補P,S此 可有效地減去延遲以重新產生計數器10a之前的値。另一 方面,針數器10a未修正的値可作爲寫入位址而不是讀取 位址f因此,*後來重新讀取之計數器^Ob,10c之16-位元 値中的位址爲計数器l〇a所用的値。接著》在模數-51加法 器32中將延遲値的51補數加到計數器10a的値上以産生目 前的讀取位址3目前的讀取位址連同16-位元重新讀取値 接著將形成延遲之22-位元計數器値,以作爲解密時雙工 密碼演算法11的第二次執行f而計數器10a,10b,10c則 作爲加密時密碼演算法11的第一次執行之用。 -20 - 本紙張尺度適用中國國家標準(CNS }八4%格(210X297公釐) (請先聞讀背面之注意事項再填寫本頁) 訂 A7 B7 五、發明説明(20) 因此 > 緩衝記憶體30的大小可減至最少,而不是使用 上述第九圖及第十圖的混合實作來完全去徐,它可依記憶 髋大小、模數加法運算之複雜度以及密碼演算法11的單次 •或雙次執行的折衷來連取。/ 必須指出的一點是,,在雙工通信連結中的任一端,不 需完整地雙次執行密碼演算法。譬如>說,如果密碼演算法 11的第一次執行首先對第十圈的收發器12, 13産生輪出位 元11a,則不必繼績產生输出位元lib。#另一方面,密碼演 算法11的第二次執行則必須產生輸出位元11a;以得到第 一收發器所使用之输出位元llbi相反地/,對第二收發器 12,13而言,密碼演算法11的第二次執行必須在只產生輪 出位元11a之後終止。 經濟部中央標準局貝工消费合作社印製 (請先閲讀背面之注項再填寫本頁) 送至第六,*第九及第十圖示中之加法器32的"延遲"値 必須在通話設定時的直接行動至行助連結中建立。通話設 定是表示當一用戶拿起聽筒並播另一個用戶的號#碼時^•,在 電話通信網路中所制定的程序名稱%在_行動*話網路中 ,一重要的副程序是去確認發話用戶是否能負檐通話费用 。此一程序在《話線網路中相當簡g,因爲用戶的身份可 分別由其連接至家中的一對銅線來。然而,在一行動 通信系統中,不同的用戶可能來到某一區域並連接至相同 的無線基地鬣台,因此a不再能藉由這些信琥在網路中所 偵測到的位置來分辨了•爲了確認用戶的身份以記錄帳單 ,.必須經由交換電子¥認信號來完成。上述其它合併參考 中提出了爲避免在此^認過程中發生詐騙行爲所設計的認 -21 - 本紙張尺度適用中國國家橾準(CNS ) A4規格(210X297公釐) 經濟部中央標準局貝工消費合作社印簟 A7 _B7_五、發明説明( 21) 証程序。至少在信號路經較易被配備有適當無線接收器之 竊聽者截取的無線區域時,可在加密及解密通話時產生一 認証的副産品,即一暫時的"通話鎗匙"1 在美國専利申請案猇08/681,916中描述了在通話設立 時,#星/^胞式網路也%漢定如果通話的兩端用戶都只 可透過衛星連繫時,pj在分K一直接行動至行動衛星收發 器頻道給這兩個用戶之前,廣進一步建立一個共同的加密 鍮匙。首先,由#發話用戶播猇後與網路連繫,接著,,網路 與受話用戶連繫^分別與兩端建立加密連結。對網路而言 ,在通話設立時間;對每個行勖各別建立其迴路延遲是很 .直接的事•其中包括衛星與網路罨台之間的距離。此距離 也可藉由一些裝置來建立,例如使用一衛星追蹤站以正確 地追蹤衛星,決定其軌道參数,並計算其瞬間位置。在將 第一與第二行助的迴路延遲相加以得到行動至行動的延遲 之前,由此迴路延遲中減去地面β台至衛星的已知距雜。 負貴行動至行動通信的衛星收發器最好包括一緩衝器與重 新格式器(當上連與下連信號格式不同時,如美國專利申 請案號08/681,916及08/581,110所述^此緩衢器具有將衛 星收發器中額外的少許延遲输八,以使所有的傳遞延遲可 表示爲TDMA框周期的整數倍*此緩衝器實際上是佔用少量 的框延遲, 根嫌本發明彳地面網路決定行動至行動的整數個框延 遲,g著並連同其共同通話鍮匙以及分配給道些行動至行 動收發器的頻道來通信,因此,可允許行動藉由本發明, (請先閲讀背面之注$項再填寫本頁) -22 - 本紙張尺度逋用中國國袁橾準(CNS ) A4規格(210X297公釐) 經濟部中央標準局貝工消費合作社印掣 A7 _ B7_ 五、發明説明.(22) 由和地面網路的通信切換至加密模式下的直接通信。藉由 直接通知行動關於它們將會的·路延潺的方谇,可擗 免當同步演算法尋找正確的征瀝櫥I、丨作®雨遍Si蜜及躲遂 : :. - . · 的固步使用時所產生的通信疏覜#這是較佳實作部份,也 可使甩其它建立迴路延遲的裝置〃譬如說第十二图所 示丨要求行勖在未加密模式下#以傳輸其框計黴器値的方 式^開始與對方直接通信*每一行助接著減去包含在目前 計數器値之接收叢訊中的計數器嫣,以決定必需在加法器 32中加至自己計數器的延薄,以與其它行動的加密同步來 解密&後者的方法中不需假設兩端行動會使用完全相同的 延遲値,且可第十圖實作中的任何計數器不對準狀況。遵 兩種方法^及其它建立迴路延遲値至一個區段期間內;2:糈 碓应巧力法〇均气|^爲i赳*1%本蚕萌之精神及範》內。 ^對精於本技藝者可瞭解本發明可以其它特定形式加以 具體化,#而不致脫離本發明之精神或基本特牲。因此',在 此所揭示之實施例僅能視爲専爲說明之用而不代表限制性 本發明之範園是由下文所載申請專利範園所界定^,而非 由上述說明文所限定》且任何涵蓋在本發明之內涵及範圍 . > 內之變更,瘇應視爲包括在本發明之範困內。 --------Κ 裝--- {請先閲讀背面之注$項再填寫本頁) 訂 -23 - 本紙張尺度適用中國國家標隼(CNS ) A4規格(210Χ297公釐}
Claims (1)
- 經濟部t央標率為Λ工消费合作社印策 ^I_— 六、申請專利範困 在上述控制《台網路與上述第一電台之間,以及在上 述控制《台網路與上述第二《台之間,分別建立加密通信 之裝置; 將一通話鑰匙由上述控制電台網路傳送至上述第一電 台,以及分別傅送至上述第二鼋台之裝置; 在上述控制《台網路與上述第一《台之間,以及在上 述控制鼋台網路與上述第二電台之間,分別建立傅遞延遲 之裝置; 處理上述傅遞延遲,以在不牽涉到上述控制電台網路 的情形下,決定上述第一與第二電台之間的直接傅遞延遲 ,以及將上述傅遞延遲由上述控制電台網路像送至上述第 —電台,及分別傳送至上述第二鼋台之裝置;以及 將頻道分配由上述控制電台網路傅送至上述第一鼋台 ,以及分別傅送至上述第二《台,並命令上述第一電台與 上述第二電台使用上述通話鰣匙與上述直接佩遞延遲値, 藉由加密與解密信號開始互相通信之裝置。 4. 依申腈専利範圈第3項之通信系統,其中由於有處 理延遲的關係,因此上述延遲値大純粹的傅遞延遲。 5. —種當第一與第二《台之間信躭傅遞延遲大於一 加密資訊匾段期間時,在上述第一與第二《台上,用來加 密與解密在上述第一與第二《台之間傅翰信猇的裝置,包 括: 計算已傅输或已接收之資訊區段,以及產生一多位數 字區段計數値的區段計數器裝置; 25 - 本纸張Λ度適用中國國家樑準(CNS ) A4洗格(210X297公釐) --------------訂·----- (請先閱讀背Λ之注$項再填窝本霣)經濟部中央槺牟局負工消费合作杜印装 、申請專利範圍 1. 一種使用控制宝台網路,以在第一發送器一接收器 電台與第二發送器一捽妝典爱台之間,傅输密碼保護資訊 的方法包含下列步驟: "在上述控制鼋台網路與上述第'一電台之間,以及在上 述控制電台網路與上述第二電台之間,分別建立加密通信 之步驟; 將一通話鍮匙由上述控制電台網路傅送至上述第一電 台,以及分別傅送至上述第二電台之步驟; 在上述控制電台網路與上述第一電台之間,以及在上 述控制電台網路與上述第二電台之間,分別建立傅遞延遲 之步驟; 處理上述傳遞延遲,以在不牽涉到上述控制電台網路 的情形下,決定上述第一與第二竃台之間的直接傅遞延遲 ,以及將上述傅遞延遲由上述控制電台網路傅送至上述第 一電台,及分別傅送至上述第二鼋台之步驟;以及/ 將頻道分配由上述控制電台網路傳送至上述第一電台 ,及分別傅送至上述第二電台,並命令上述第一電台與上 述第二《台使用上述通話鎗匙與上述直接傳遞延遲値,藉 由加密與解密信號開始互相通信之¥驟。 2. 依申請専利$圔第1項之方法,其中由於有處理延 遲的關係,因此上述延遲値大於純粹的傅遞延遲。 3. —種使用控制電台網路,以在第一發送器一接收器 電台與第二發送器一接收器電台之間,傳輸密碼保護耷訊 的通信系統,其中包含下列裝置: -24 - 本紙張又度逋用中國國家揉準(CNS ) A4规格(210X297公釐) (請先H讀背面之注拳項再填寫本頁) .裝 訂 經濟部t央標率為Λ工消费合作社印策 ^I_— 六、申請專利範困 在上述控制《台網路與上述第一電台之間,以及在上 述控制《台網路與上述第二《台之間,分別建立加密通信 之裝置; 將一通話鑰匙由上述控制電台網路傳送至上述第一電 台,以及分別傅送至上述第二鼋台之裝置; 在上述控制《台網路與上述第一《台之間,以及在上 述控制鼋台網路與上述第二電台之間,分別建立傅遞延遲 之裝置; 處理上述傅遞延遲,以在不牽涉到上述控制電台網路 的情形下,決定上述第一與第二電台之間的直接傅遞延遲 ,以及將上述傅遞延遲由上述控制電台網路像送至上述第 —電台,及分別傳送至上述第二鼋台之裝置;以及 將頻道分配由上述控制電台網路傅送至上述第一鼋台 ,以及分別傅送至上述第二《台,並命令上述第一電台與 上述第二電台使用上述通話鰣匙與上述直接佩遞延遲値, 藉由加密與解密信號開始互相通信之裝置。 4. 依申腈専利範圈第3項之通信系統,其中由於有處 理延遲的關係,因此上述延遲値大純粹的傅遞延遲。 5. —種當第一與第二《台之間信躭傅遞延遲大於一 加密資訊匾段期間時,在上述第一與第二《台上,用來加 密與解密在上述第一與第二《台之間傅翰信猇的裝置,包 括: 計算已傅输或已接收之資訊區段,以及產生一多位數 字區段計數値的區段計數器裝置; 25 - 本纸張Λ度適用中國國家樑準(CNS ) A4洗格(210X297公釐) --------------訂·----- (請先閱讀背Λ之注$項再填窝本霣) B8 C8 D8 六、申請專利範圍 產生一加密位元區段以及一解密位元區段之密碼演算 法執行裝置,以作爲一多位數字通話鍮匙及上述多位數字 區段計数値的功能,其中上述第一電台的加密位元爲上述 第二電台的解密位元,反之亦然; 使用上述加密位元區段以加密其傅输資訊位元區段的 加密裝置; 將上述解密位元區段儲存在第一記憶讎位置,以及將 矣前儲存的解密位元區段电第二記懦器位雲中掘取出的環 狀緩衝·記憶慷裝置;以及 使用由上述環狀緩衝記憶雅所擷取的解密位元區段, 來解密接收到的信號,以重新產生資訊位元區段的解密裝 置。 6. 依申請専利範圔第5項之裝置,其中上述記憤《侨. 置在每次上述區段計歟器增加時,則楔數播加記憶懦位置 的總數。 7. 依申請專利範圍第5項之劈B,其中在卜沭第一與 第二記憶體位置之間的差距,相當於以連續資訊區段傅输 的時間單元所測董的位於上沭笛一鼋台及上述第二電台之 間的傳滅砰湩。 經濟部中央標準局負工消费合作社印*. --------C裝一L. (請先閎讀背面之注f項再填寫本頁) 8. 依申諝専利範圍第5項之裝置,其中上述第一記憶 髋位置是由上述區段計數器的某些數字所決定的,其中包 括最低有效數字。 9. 依申請專利範園第5項之裝置,其中上述第二記憶 髋位置是由上述區段計數器的某些數字所形成的,其中包 -26 - 本紙張尺度適用中國國家揉準(CNS > Α4Λ#· ( 210X297公釐)六、申請專利範圍 «濟部中央橾率扃貝工消费合作社印装 括最低有效數字。 10. 依申請専利範國第j項裝置,、其中,上述第二記憶 髏位置是將上述傳遞延遲的差距表示法與上述第一記憶館 位置以模數相加而形成的。 11. 依申請専利¥園第9項之裝置,其中上述第一記憶 體位置是將上述傅^延遲的差距表示法與上述第二記憶體 位置以模數相加而形成的。 12. —種當第一與第二電台之間的信號傅遞延遲大於一 加密資訊區段期,在上述第一與第二《台上,用來加 密與解密在上述第一與第二電台之間傳输信號的裝置,包 括「 計算已傅输或已接收之資訊區段,以及産生一多位數 字區段計數値的區段計數器裝置; 産生一加密位元區段之密碼演算法執行裝置,以作爲 —多位數字通話鍮匙及上述多位數字區段計數値的功能; 使用上述加密$元區段以加密其傅输資訊位元醢段的 加密裝置; 1 使用上述傳遞延遲的差距表示法,來修正上述區段計 數値以產生一差距區段計數的修正^置; 產生一解密位元區段之解密廣算法執#裝置,以作爲 上述多位數字通話鑰匙及上述差距計典値的功能;以及 使用上述解密位元區段,來解密接收到之信號,以重 新産生資訊位元區段的解密裝置。 13. —種當第一輿第二鼋台之間梅信號傳遞延遲大於— -27 - 本纸張尺度逋用中國國家橾本( CNS)A4«,#-( 210X297公ίΤ (請先H面之注$項再凑寫本頁) -裝· 訂 ?s D8 <、申請專利範圍 加密資訊區段期聞時,在上述第一與第二鼋台上,用來加 密與解密在上述第一與第二《台之間傅輸信躭的裝置,包 括: 計算已傅綸或已接收之資訊區段,以及產生一多位數 字區段計數値的區段計數器裝置; 產生一加密位元區段以及一解密位元區段之密碼演算 法執行裝置,以作爲一多位數字m話鍮匙及上述多位數字 區段計數値的功能,其中上述第一鼋台的加密位元爲上述 第二罨台的解密位元,反之亦然; 使用上述加密位元區段以加密其傅输資訊位元區段的 加密裝置; 儲存上述區段計數器目前的値,以及擷取出之前已儲 存的區段計數器値的記憶髓裝置; 産生一解密位元區段之解密演算法執行裝置,以作爲 上述多位數字通話鍮匙及上述已擷取之區段計數器値的功 能;以及 ’ 使用由上述解密位元區段,來解密接收到的信號,以 重新產生資訊位元區段的解密裝置。 經濟部中央標率局貝工消费合作社印装 (請先閱讀背面之注^.項再f本茛) 14.—@具有行動電話電台的行動用戶以及公用交6 電信《^路iiS戶έ間,透远控制電台網路,提供通信服務 的衛星^^系統十,4第一行動罨台及第二行動《台間經 由衛傅送鼋台以達到直接、單樺之加密通信的方法•包含 下列歩隳: . : 在上述控制電台網路與上述第一罨台之間,透過上述 -28 - 本紙張尺复逋用中••家揲準(CNS > Af規格(210X297公釐) 經濟部中央標準局貝工消费合作社印装 ss ____ 六、申請專利範固 衛星傅送霣台,以及在上.述控制電台網路與上述第二電台 之間,透過上述相同的衛星傅送電台―,分別建立加密通信 之步騮; 將一通話鍮匙由上述控制電台網路,透過上述衛星傳 送電台,傅送至上述第一行動《台,以及分別傳送至上述 第二行動電台之步驟; 在上述控制《台網路與上述第一及第二行動電台之間 ,透過上述衛星傳送《台,建立其各別的傳遞延遲,以及 建立上述控制罨台網路經由上述衛星傳送電台並再傳回的 迴路傅遞延遲之步驟; 將上述控制電台網路與上述第一及第二行動電台之間 分別建立的通信傅遞延遲加上,並減去上述迴路傅遞延遲 ,以得到上述第一與第二行動《台間透過上述衛星直接通 信的單向延遲之步騄;以及 將包含上述單向延遲的頻道分配由上述控制電台網路 傳送至上述第一行動電台,及分別傅送至上述第二行動電 台,以及命令上述第一與第二行動簞台使用上述頻道分配 及利用上述通話鍮匙與上述單向傅遞延遲値的加密與解密 信號,開始互相通信之步驟。 15. —種在具有行動電話《台的行動用戶以及公用交換 電信網路,用戶之間,透過控制《台網路,提供通信服務 的衛星通信系統中',其中可在第一行動電台及第二行動電 台間經由衛傳送電台以提供直接、單程之加密通信,旬含 下列裝置: -29 _ (請先W讀背面之注f項再填寫本霣) 訂 .0. 本纸張尺度璁用中國國家揉率(CNS ) A4规格(210X297公釐) 經濟部中央梯準工消费合作社印装 A8 ?s _______ 六、申請專利範圍 在上述控制電台網路與上述第一罨台之間,透過上述 衛星傳送電台,以及在上述控制電台網路與上述第二鼋台 之間,透過上述相同的衛星傅送電台,分別建立加密通信 之裝置; ' 將一通話鎗匙由上述控制電台網路,透過上述衛星傅 送電台,傅送至上述第一行動電台,以及分別傳送至上述 第二行動電台之裝置; 在上述控制鼋台網路與上述第一及第二行動鼋台之間 ,透過上述衛星傳送鼋台,建立其各別的傳遞延遲,以及 建立上述控制鼋台網路經由上述衛星傅送電台並再傅回的 迴路傳遞延遲之裝置; 將上述控制鼋台網路與上述第一及第二行動電台之間 分別建立的通信傳遞延遲加上,並減去上述迴路傳遞延遲 ,以得到上述第一與第二行動《台間透過上述衛星直接通 信的單向延遲之裝置;以及 ^ 將包含上述單向延遲的頻道分配由上述控制電台網路 傳送至上述第一行動鼉台,及分别樽逸至上述第二行動電 台,以及命令上述第一與第二行動霣台使用上述頻道分配 及利用上述通話鍮匙與上述單向饍k延遲値的加密與解密 信號,開始互相通信之裝置。 16. —種使用控制電台網路,以在第一發送器—接收器 鼋台與第二發送器-接收器笔'台之間,建立加密通信的方 法包含下列步驟: 在上述控制《台網路與上述第一電台之間,以及在上 -30 - 本紙張尺度適用中國國家標率(CNS > A4规格(210X297公釐) (請先Μ讀背面之注f項再«·寫本頁) « LTI —^1 —^1 -訂. !i !i 經濟部中央標率局貝工消费合作社印裝 __D8 六、申請專利範圍 述控制鼋台網路與上述第二電台之間,分別建立加密通信 之步驟; 將一包含通話鎗匙的頻道分配由上述控制電台網路傳 送至上述第一電台,以及分別傅送至上述第二罨台之步驟; 在上述第一與第二鼋台之間使用上述頻道分配來通信 ,以在未加密模式下,交換各個《台傅输之加落信號所用 ρ區段計數器値之步騵;. 傢用上述第一罨台接收至上述第二鼋台的區段計數器 値,來重設上述第一電台接收到的解密信號區段所使用的 區段計數器,以及使用上述第二電台接收至上述第一電台 的區段計數器値,來重設上述第二電台接收到的解密信號 區段所使用的計數器之步驟;以及 在各個《台使用各別的解密計數器値及上述通話鑰匙 來解密接收到的信猇區段,以及在各個鼋台使甩上述通話 鍮匙連同各別的加密計數器値來加密資訊區殺」以及在每 一傳輸資訊區段加密後或每一接收信猇區段解密後,增加 上述加密及解密區段計數器之步驟。 17.—種使用控制電台的網路,以在第一發送器一接收 器電台與第二發送器一接收器€台^:間,建立加密通信的 琿信系統,其中包含下列裝置·· 在上“控制*台網路與上述第一罨台之,間,以及在上 述控制電台網路與上述第二霣台之間,分別尊立加密通信 之裝置; 將包含一通話_匙的頻道分配由上述挫覲《台鼸路傅 -31 - 本紙張尺度適用中國國家棣準(CNS ) A4说格(210X297公釐) n - -I ill m ^^1 -i^i i (請先Μ·讀背面之注$項再ί本頁) -訂. 經濟部中央揉準局負工消费合作社印轚 A8 B8 C8 夂、申請專利範圍 送至上述第一鼋台,以及分別傳—送至上述第二電台之裝置; 在上述第一與第二罨台之間使用上述頻道分配來通信 ,以在未加密模式下,交換各個鼋台傅输之加密信號所用 的區段計數器値之步隳;. 使用上述第一電台接收至上述第二鬣台的區段計數器 値,來重設上述第一電台接收到的解密信號區段所使用的 區段計數器,以及使用上述第二《台接收至上述第一電台 的區段計數器値,來重設上述第二電台接收到的解密信號 區段所使用的計數器之步驟;以及_ 在各個電台使用各別的解密計數器値及上述通話鎗匙 來解牵接收到的信號區段,以及 在各個鼋台使用上述通Μ翁匙連同各別的加密計數器 r値來加密資風區每一傳輪資飘區段加密後或每、 —接收信號區段解密後丄增加上述妯密及解密區段計數亂 之步驟。 , -32 - 本紙張尺度逋用中國國家標準(CNS ) A4规格(210X297公* ) (請先《讀背面之注意事項再填寫本頁)
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US08/731,465 US5825889A (en) | 1996-10-15 | 1996-10-15 | Use of duplex cipher algorithms for satellite channels with delay |
Publications (1)
Publication Number | Publication Date |
---|---|
TW384590B true TW384590B (en) | 2000-03-11 |
Family
ID=24939621
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW086114419A TW384590B (en) | 1996-10-15 | 1997-10-03 | Use of duplex cipher algorithms for satellite channels with delay |
Country Status (11)
Country | Link |
---|---|
US (1) | US5825889A (zh) |
EP (3) | EP1089487A2 (zh) |
JP (1) | JP4491073B2 (zh) |
CN (1) | CN1203629C (zh) |
AU (1) | AU4417397A (zh) |
BR (1) | BR9712309A (zh) |
CA (1) | CA2268656A1 (zh) |
DE (1) | DE69717489T2 (zh) |
ES (1) | ES2187819T3 (zh) |
TW (1) | TW384590B (zh) |
WO (1) | WO1998017028A1 (zh) |
Families Citing this family (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6101255A (en) * | 1997-04-30 | 2000-08-08 | Motorola, Inc. | Programmable cryptographic processing system and method |
US6081600A (en) * | 1997-10-03 | 2000-06-27 | Motorola, Inc. | Method and apparatus for signaling privacy in personal communications systems |
FI107669B (fi) * | 1998-02-13 | 2001-09-14 | Nokia Mobile Phones Ltd | Menetelmä ja järjestely tiedonsiirron salaamiseksi |
US6314290B1 (en) | 1998-07-13 | 2001-11-06 | Hughes Electronics Corporation | Mobile satellite system and method for implementing a single-hop terminal-to-terminal call |
US6216007B1 (en) * | 1998-09-29 | 2001-04-10 | Ericsson Inc. | Prevention of alteration of location information for mobile-based location calculation |
US6353738B1 (en) * | 1998-11-30 | 2002-03-05 | Hughes Electronics Corporation | Method for implementing a terminal-to-terminal call with an optimal use of radio resources in a mobile satellite system |
US6516065B1 (en) | 1998-11-30 | 2003-02-04 | Hughes Electronics Corporation | Method for implementing ciphered communication for single-hop terminal-to-terminal calls in a mobile satellite system |
FI111598B (fi) * | 1999-03-03 | 2003-08-15 | Nokia Corp | Menetelmä ja järjestelmä nopean kontrollikanavan toteuttamiseksi solukkoradioverkossa |
US6529487B1 (en) * | 1999-07-09 | 2003-03-04 | Qualcomm Incorporated | Method and apparatus for securely transmitting distributed RAND for use in mobile station authentication |
DE60024941T8 (de) * | 1999-08-31 | 2006-08-10 | Matsushita Electric Industrial Co., Ltd., Kadoma | Verschlüsselungsverfahren und -Vorrichtung, Entschlüsselungsverfahren und -Vorrichtung |
US6980658B1 (en) * | 1999-09-30 | 2005-12-27 | Qualcomm Incorporated | Method and apparatus for encrypting transmissions in a communication system |
NO312929B1 (no) * | 2000-09-18 | 2002-07-15 | Ericsson Telefon Ab L M | Optimalisert mobil-til-mobil anropshåndtering i satellittnett ved bruk av GPRS/UMTS nettverksarkitektur |
WO2002051058A2 (en) * | 2000-12-19 | 2002-06-27 | At & T Wireless Services, Inc. | Synchronization of encryption in a wireless communication system |
US7412230B2 (en) * | 2002-03-14 | 2008-08-12 | Holger Kunkat | Method of releasing communication between at least two communication devices |
US7095856B2 (en) * | 2002-03-29 | 2006-08-22 | Motorola, Inc. | Method and apparatus to maintain encryption synchronization in a multi-modulation TDM system |
ATE323992T1 (de) | 2003-08-15 | 2006-05-15 | Stack Ltd | Bestimmung der aktivierungszeit für eine aufwärtsrichtungsverschlüsselung in einem umts teilnehmergerät |
EP1657868B1 (en) * | 2003-08-15 | 2007-10-03 | Research In Motion Limited | Determining uplink ciphering activation time in UMTS user equipment |
GB0322683D0 (en) * | 2003-09-27 | 2003-10-29 | Koninkl Philips Electronics Nv | Data encryption method and apparatus |
CA2562549C (en) * | 2004-04-12 | 2013-03-19 | The Directv Group, Inc. | Methods and apparatuses for minimizing co-channel interference |
US8213553B2 (en) * | 2004-04-12 | 2012-07-03 | The Directv Group, Inc. | Method and apparatus for identifying co-channel interference |
ATE514245T1 (de) * | 2005-08-26 | 2011-07-15 | Directv Group Inc | Verfahren und vorrichtung zur bestimmung von verwürfelungscodes für die signalübertragung |
FR2940691B1 (fr) * | 2008-12-31 | 2011-02-25 | Viaccess Sa | Procedes de transmission, de reception et d'identification, processeur de securite et support d'enregistrement d'informations pour ces procedes. |
US8681981B2 (en) * | 2010-12-03 | 2014-03-25 | Motorola Solutions, Inc. | Method and apparatus for transmitting voice communications related to a multimedia session |
KR101457557B1 (ko) * | 2013-01-18 | 2014-11-04 | 연세대학교 산학협력단 | 멀티코어 장치, 테스트 장치 및 고장 진단 방법 |
CN104994213B (zh) * | 2015-03-19 | 2018-02-27 | 数据通信科学技术研究所 | 实现移动终端密话业务语音提示的方法及*** |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SE447859B (sv) * | 1984-12-10 | 1986-12-15 | Datakonsult I Malmo Ab | Krypteringsanordning samt dekrypteringsanordning |
JPS63151136A (ja) * | 1986-12-15 | 1988-06-23 | Nec Corp | 秘匿通信システム |
SE465797B (sv) * | 1990-03-07 | 1991-10-28 | Ericsson Telefon Ab L M | Foerfarande att oeverfoera synkroniseringsinformation vid krypterad oeverfoering i ett mobilradiosystem |
US5390245A (en) * | 1990-03-09 | 1995-02-14 | Telefonaktiebolaget L M Ericsson | Method of carrying out an authentication check between a base station and a mobile station in a mobile radio system |
JP3005245B2 (ja) * | 1990-05-30 | 2000-01-31 | 日本電気株式会社 | 暗号装置 |
US5081679A (en) * | 1990-07-20 | 1992-01-14 | Ericsson Ge Mobile Communications Holding Inc. | Resynchronization of encryption systems upon handoff |
US5091942A (en) * | 1990-07-23 | 1992-02-25 | Ericsson Ge Mobile Communications Holding, Inc. | Authentication system for digital cellular communications |
US5230003A (en) * | 1991-02-08 | 1993-07-20 | Ericsson-Ge Mobile Communications Holding, Inc. | Decoding system for distinguishing different types of convolutionally-encoded signals |
US5414729A (en) * | 1992-01-24 | 1995-05-09 | Novatel Communications Ltd. | Pseudorandom noise ranging receiver which compensates for multipath distortion by making use of multiple correlator time delay spacing |
JPH05327694A (ja) * | 1992-05-21 | 1993-12-10 | Nec Corp | スター型衛星通信ネットワークにおける暗号化方式 |
JPH0738606B2 (ja) * | 1992-10-30 | 1995-04-26 | 日本電気株式会社 | 衛星通信方式 |
US5528693A (en) * | 1994-01-21 | 1996-06-18 | Motorola, Inc. | Method and apparatus for voice encryption in a communications system |
-
1996
- 1996-10-15 US US08/731,465 patent/US5825889A/en not_active Expired - Lifetime
-
1997
- 1997-09-19 DE DE69717489T patent/DE69717489T2/de not_active Expired - Lifetime
- 1997-09-19 AU AU44173/97A patent/AU4417397A/en not_active Abandoned
- 1997-09-19 BR BR9712309-9A patent/BR9712309A/pt unknown
- 1997-09-19 EP EP00127928A patent/EP1089487A2/en not_active Withdrawn
- 1997-09-19 ES ES97942486T patent/ES2187819T3/es not_active Expired - Lifetime
- 1997-09-19 WO PCT/US1997/016351 patent/WO1998017028A1/en active IP Right Grant
- 1997-09-19 EP EP97942486A patent/EP0943195B1/en not_active Expired - Lifetime
- 1997-09-19 EP EP00127927A patent/EP1089489A2/en not_active Withdrawn
- 1997-09-19 JP JP51834798A patent/JP4491073B2/ja not_active Expired - Lifetime
- 1997-09-19 CA CA002268656A patent/CA2268656A1/en not_active Abandoned
- 1997-10-03 TW TW086114419A patent/TW384590B/zh not_active IP Right Cessation
-
2002
- 2002-11-27 CN CNB021524408A patent/CN1203629C/zh not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
US5825889A (en) | 1998-10-20 |
EP1089487A2 (en) | 2001-04-04 |
CA2268656A1 (en) | 1998-04-23 |
BR9712309A (pt) | 1999-08-31 |
JP2001502495A (ja) | 2001-02-20 |
AU4417397A (en) | 1998-05-11 |
CN1203629C (zh) | 2005-05-25 |
JP4491073B2 (ja) | 2010-06-30 |
CN1437330A (zh) | 2003-08-20 |
DE69717489T2 (de) | 2003-07-10 |
ES2187819T3 (es) | 2003-06-16 |
DE69717489D1 (de) | 2003-01-09 |
EP0943195B1 (en) | 2002-11-27 |
EP1089489A2 (en) | 2001-04-04 |
WO1998017028A1 (en) | 1998-04-23 |
EP0943195A1 (en) | 1999-09-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TW384590B (en) | Use of duplex cipher algorithms for satellite channels with delay | |
US5060266A (en) | Continuous cipher synchronization for cellular communication system | |
US6879689B2 (en) | Stream-cipher method and apparatus | |
CN101197674B (zh) | 加密通信方法、服务器及加密通信*** | |
KR960007808B1 (ko) | 디지탈 셀룰러 통신용 진짜 보증방법 및 그 시스템 | |
EP0446194B1 (en) | Continous cipher synchronization for cellular communication system | |
JP2656155B2 (ja) | ハンドオフ時における暗号化システムの再同期 | |
US5148485A (en) | Encrypton system for digital cellular communications | |
US5592555A (en) | Wireless communications privacy method and system | |
CN101889421B (zh) | 用于端对端加密通信的方法和*** | |
CN100365971C (zh) | 通信数据加密和解密的方法 | |
JPH1022994A (ja) | 暗号化装置および復号化装置、暗号化方法および復号化方法、ならびにそれらを用いた通信システム | |
EP0757459B1 (en) | Cryptographic system for wireless communications | |
NZ238651A (en) | Encryption system for digital cellular communications | |
Margrave | GSM Security and Encryption | |
JP3459074B2 (ja) | 無線電話メッセージのセキュリティを改善するためのルックアップテーブルへの秘密鍵の強化されたセキュリティ拡張の方法および装置 | |
CN110536030A (zh) | 视频彩铃的传输方法、***、电子设备及存储介质 | |
CN1240547A (zh) | 将双重加密算法用于带时延的卫星信道 | |
CN114760051A (zh) | 一种密钥同步方法及其*** | |
Shrivastava et al. | GSM SECURITY AND ENCRYPTION | |
CN103354638A (zh) | 一种基于安卓***的手机加密服务器*** | |
JPH0793666B2 (ja) | 課金端末 | |
CN103354639A (zh) | 一种基于安卓***的手机加密*** | |
JP2003163658A (ja) | 同報暗号通信のための鍵配送・認証方法 | |
GB2365719A (en) | Packet encryption/decryption |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GD4A | Issue of patent certificate for granted invention patent | ||
MM4A | Annulment or lapse of patent due to non-payment of fees |