TW384590B - Use of duplex cipher algorithms for satellite channels with delay - Google Patents

Use of duplex cipher algorithms for satellite channels with delay Download PDF

Info

Publication number
TW384590B
TW384590B TW086114419A TW86114419A TW384590B TW 384590 B TW384590 B TW 384590B TW 086114419 A TW086114419 A TW 086114419A TW 86114419 A TW86114419 A TW 86114419A TW 384590 B TW384590 B TW 384590B
Authority
TW
Taiwan
Prior art keywords
station
delay
network
mentioned
segment
Prior art date
Application number
TW086114419A
Other languages
English (en)
Inventor
Paul W Dent
Original Assignee
Ericsson Ge Mobile Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ericsson Ge Mobile Inc filed Critical Ericsson Ge Mobile Inc
Application granted granted Critical
Publication of TW384590B publication Critical patent/TW384590B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/1853Satellite systems for providing telephony service to a mobile station, i.e. mobile satellite service
    • H04B7/18565Arrangements for preventing unauthorised access or for providing user protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/34Encoding or coding, e.g. Huffman coding or error correction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Astronomy & Astrophysics (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • General Physics & Mathematics (AREA)
  • Radio Relay Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

經濟部中央揉率局貝工消费合作社印装 A7 B7 五、發明説明(1) 發明領域: 本發明及是關於在一衛星/細胞式霣轉以乓一使用軌 道衛星的地面鼋台網路之間雙向的加密流通交換,其中迴 路僱诚ΪΪΕ遲比密碼阻寨期間較長。爲了解決此間題,本我 明允許兩個衛星/細胞式《話直接互通、以避免由於使用 地面S台通話而必須經由衛星傳遞兩次所造成的雙重延遲。 發明背景:, 目前有許多關於發射軌道衛星以提供行動或手持電話 之通信的提案。戈一i圖描述一衛星通信系統的方塊@。軌 道衛星110JE與至少一個袖$或稱爲mTR 1〇〇的偏薄鼋 台.,以及許多手提行動電台或電話120通信中。每個電話 都是由衛星中的多波束天線中的一個適當天線波束來服務 ,以提供毎個通話方向的增益丨ΗΠΒ使用C-頻帶或K-頻帶 的賴麥與衡星通信j而衛星則使用L-頻帶(上連)與S-頻帶 (下連)頻率與軍話通信。大多數的通話是界於固定的(公 共交換《話網路PSTN或電話線)用戶與衛星終端機之間? 一部分的通話是界於兩個衛星終端機之間了在後者的情形 中,_最好可鹈《僧酴由一終端機傅遞至衛襄,由衛星轉送 至地面網路夺梅爝,苒由办治欉送回銜里,最後再由街星 送至第二個終端機所造成的雙向延遲。在此一方法由,信 躭在地球與衛星的傳遞四次,增加了說話的延遲。 在一細跑式矣it中,其傳遞延遲相當短,因此一行勘 電話可使用相同的d段計數値來加密及解密一些訊息,以 加密一傳輸區段並‘密一接收區段,岡樣地,在網路及基 本紙張尺度適用中國國家揉準(CNS ) A4规格(210X297公釐) (請δίι背面之注$項再填寫本頁)
經濟部中央標準扃貝工消费合作社印策 A7 _B7_ 五、發明説明(2) 地電台中也是如此。髻如在上述的GSM系統中,TDMA框周 期約爲4.6奄秒,以光速來看大約相當於1380公里的距濰 ,或是每個方向各690公里5細胞式半徑約比30公里多一 點,但是封於80000公里之低軌道衛星而箐,由一衛星式 電話至衛星以及再下到地面的距離可爲2000公里。* 在一雙工密碼演算法中,例如欧洲數位細胞式系統( 即GSM)中所述的A5滇算法•,其中採用區段計數器以及一秘 密通話金匙以產生加密後+流通資料區段的加密位元。對 每一流通區段增加此區段^數器的値,而流通區段可能是 在每一分時多工進接框期間中傅输的信號叢訊j在一由衛 星鼋話傳送出的信號在經由衛星應答以及再次由地面接收 之前加密信猇的區段計數器將會比目前的區段計數器漏 失許多區段周期。/ 美釅専利案號08/581,110中描述了如何雜免兩個行動 *台間,經由一軌道猶墓以曹接薄遞其信號至對方之今信 所造成的雙向延3L。在此申請専利中?當行動鼋台所^輸 的上連格式與行動電台所期望的下連格式不同時4,則將此 傅输中的信號重新格式化〜此一重新格式化也包括可允許 雨個行動電台間解決時間多工所必須的延遲^,因此它們不 讎同時傅輸及接收,而是在短叢訊間改變方向。 在名稱爲“在一通信系統中提供行動對行動間之通話 的方法與裝置”的美國専利赛雖0$/681.916中,提出了在 兩個具有不同親証鎗龀少杆勳®台之間,如何建立共同?| 碼鎗匙的問顆駔鏟炔方法。 " 本紙張尺度边用中國國家梂準(CNS ) A4«^ ( 210X297公釐) ---------—r^-----L--訂------ (請先閱讀背面之注^^項再填寫本頁) A7 B7_ 五、發明説明(3) 在一細胞系統中使用雙工密碼演算法#以利用相同的通 話鍮匙來加密雙向之流通量是已眾所熟知的技藝。臀如說 ,美國專利寒號07/703,876中的演算法即爲一例。 GSM數位細朐式標準中故用稱爲A5的雙工密碼演算法’ ,其一般架構在Bruce Schneier (John Wiley & 所 著的“應宙密碼學一第二版r中有詳細說明。此一應用採 用這種架構。备 美國専利躭碼5,060,266中描述了當採用此一雙工密 碼演算法時,.如何確保一通信連結兩端的區段計數器之間 的連績同步之方法9此專利也併入本文的參考中。然而, 當兩端在太空中相隔開,其以光速回傅的時間延遲遠大於 正確同步所需的時間,此專利並沒有描述或解決此種維持 兩端同步的問題。 «濟部中央揉率局貝工消费合作社印裝 (請先聞讀背面之注$項再#寫本頁) 美國専利躭碼5,081,679中提出常一移動電台離開一。 基地《台的服務區並進入另一個具有同步計數器的區域時 ,可重新同步其加密所使用的區段計數器之裝涵此専利 也併入本文的參考中它解決了當行動由第一計數器相位 移至第二計數器相位時,.改變區段ft數器以將區段計數器 與新的基地《台的計數器對準的問但是並沒有提出或 解決在加密狀態時〜當基地罨台的距離大於區段計數器瞬 間周期乘上光速的距離時所産生的問題》 美國専利號碼5 091.942及其«號5,282,250中描述在 —網路«台與行動罨台間建立共同的通話鍮匙的方法,其 中,在認証過程中,它可確認一行動電台連至一網路電台 本纸張尺度適用中國國家橾率(CNS ) A4规格(210X297公釐) 經濟部中央樣準局貝工消费合作社印製 A7 __ B7_ 五、發明説明(4) 之身份的眞實性,*以及網路鼋台連Μ—行動鼋台的身份眞 實性。上述兩項專利均併入本文的參考中·這些方法均建 立在行ά電台與網路鼋台能進接到共同的認証鍮匙或Α-鍮 匙的情況,说而,孩無法抵抗對任一通話加密的情況。上 述専利可在第一行動及第二行勘間建立一共同鍮匙,但並 不具有共同的Α-鍮匙或任何秘密資訊。 ·.« 採用本文所述的方锛可減少.上述技藝中40前所述的不 足與缺陷。 發明槪要: 根據本發明,Τ行勒鼋台或地面網路電台(或兩者兼 具)需提供一緩衝記憶«。此緩衝記憶體可用來儲存雙工 密碼演算法在密碼位元產生時所输出的解密位元^。此儲存 密碼位元可用來解密接下來收到的流通量資訊區。對毎 —通話在其通話設定至最接近的整數個區段周期期間,其 使用儲存解密位元所造成的延遲•,是在通話設定之信號的 交換期間*,經由測量由地面《台至行動《台的迴路延遲所 決定的。* 根據本發明,,第一或第二行動電台需揋扯一緩筆記馕 髑。會使用第二輸出作爲密碼傅輪_,在第一行動《台所 使用的緩衢記億邐,可用來儲存雙工密碼演算法的第一輸 出。當使用第一输出作爲密碼傅_時,.在第二行動衛星鬣 話«台所使用的緩憤體,可用來儲存同一雙工密碼演 算法的第二綸出。接著,在整數個區段周期的延遲之後、 兩個行動*台均取回已儲存的密碼演算法输出,並將此輸 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) (請先閲讀背面之注意事項再填寫本頁)
經濟部中夬標隼扃貝工消费合作社印装 A7 __B7 五、發明説明(5) 出作爲彼此接收到的解碼信號。此延遲是由一地面網路電 台在兩個行動電台之通話設定信號的交換期間所決定的I 因此第一行動鼋台可視爲發放通話並儲存第一密碼輸出2 而第二行劻電台可騵爲終止通話並儲存第二密碼输出' 根嫌本發明,行動與行助間的通話是在每一罨台分別 使用不同通話鑰匙的模式下,在一地面網路與兩個行動罨 台間建立接觸後開始,在直接建立行動對行動之連結的迴 路延遲後,地面網路將提供一共同的通話鍮匙以及迴路延 遲參數以允許在直接行動對行助通話中使在加密X 根嫌本發明的另一個實作V—區段計數器提供區段計 ,數値以及一通話鎗匙給鎗匙産生器。此鎗匙產生器將區段 計數値與通話鍮匙合併,並输出可用來加密傳輸給第一電 台之資料的密碼位元。此區段計數値也可與一預定的延遲 値一起提供給計算位元v以重新產生早期的計數健。重新 產生的早期計数値也可與一通話鎗匙一起提供給一鎗匙產 生器,以產生可用來解碼第一*台接收自第二鬣台之資料 叢訊的鍮匙位元流•信號由第二至第一電台的傅遞時間所 造成的接收延遲•相當於代表最接近之整數個區段計數周 期的預定延遲値。Jt預定延遲値是由一地面網路在通信的 初始建立期賺,在第一與第二霣台間的通信所計算出的, 並將計算出的延遲値與共同通話鍮匙傅送給兩個電令。接 著,命令第一與第二電台使用此通話鍮匙以及地面鼋台送 出以執行流通的加密與解密的延遲値來與對方互相通信% (請先閱讀背面之注f項再4寫本頁) .rr. 本紙張尺度逋用中國國家梂準(CNS ) Λ4规格(210X297公釐) 經濟部中央樣率局貝工消费合作社印«. A7 _B7_ 五、發明説明(6) 圖示之說明: 本發明的特性與優點對精於本技藝而言是相當明顯的 ,其圖示之說明如下所述: 第一圄描述一術星通信系統; 第二图描述一現有的方塊計數器式的加密器“ 第三圈描逃一典型雙工密碼演算法; 第四田描述用來產生加密與解密位元的_周期黴; 第五圖描述一GSM TDMA叢訊格式; 第六图描迎一1R»本發明一實施例所修改的雙工密碼-桟; 第七圈爲一描述本發明一實施例的流程圖; 第八图爲一描述本發明另一個霣施例的流程圈; 第九图描述根嫌本發明一實施例中,•在位址產生器中 、,一區段計數器的使用;、 第十图描述另一種實作方法;# x '第十一图描述儲存早期區段計ίί器値;以及, # 第十二圖爲一描述本發明另一個實施例的流程图。 詳細說明卜 第二田描述一用來加密傳输信號並解密接收信號的現 有k丄a?媧搿。箱田區段計時脈衝,即將一多個位元之數 益値COUNT的前一個値改變成序列中的下一個値,以增加 區段計數10的値。對簡單的二進位或十進位計數器而言, 每次增加1個値並不需要用到計數序列,且其中可能還包 括多種基底的計數器,每次可增加一個以上的位元❶此種 本紙張尺度逍用中國國家揉準(CNS ) Μ规格(210X297公釐) (請先閲讀背面之注$項再填寫本頁) 装· 經濟部中央橾準局貝工消費合作社印製 A7 B7 五、發明説明(7) 計數器基本上爲一擬似隨機序列産生器,儘管以序列數目 計數次序的方法較直接,而以擬似隨機計數序列的方法較 困難,但是此種以區段計數驅動的密碼器,其優點爲COUNT 的過去與未來的値可輕易地經由對目前的計數値加上或減 去一時間位移値來玲定。因此t,簡單的二進位計數器是區 段計数器10的較佳i擇。, 在每個區段計時瞬間後*雙工密碼演算法11即採用新 的計數値,以及由共同通信《台所建立且只有這些共同通 信的罨台才知道的通信鍮匙s。雙工密碼演算法11計算出兩 個標記爲11a與lib的多位元输出。將输11a送至一發送器 .12,其中將密碼輪出的二進位數字以位元爲單位作模數-2 的運算相加至數位化流通童資訊的相對位元,藉以將傅输 之流通童資訊加密。將密碼位元加密到流通量上的裝置也 可用在其它方面?例如S使用密碼位元來控制傳輪信躲元 素排列的次序、,或是將密碼位元連同流通量位元以區段方 式用在區段組合的演算法卜r如DES演箩达>。 同時,將雙工密碼演算法lip另一個綸出lib芦用在 接收器12ί上、並可在倒轉加密過程中/用來解密接收到的 流通董資訊區段或叢訊。如果使用位元式模數-2加法來加 密'則解密時也使用相同的方法(模數-2的加法和其相反 運算相同),S卩模數-2減法。否則》,如果使用其它形式的 加法來加密,必須使用相對的減法運算來解密。譬如說 *,如果使用^猇一元素排列來加密,則必須使用相反的排 列方式來解密。 -8 - 本紙張尺度逋用中國國家橾準(CNS ) Α4規格(210Χ25·7公釐) (請先Μ讀背面之注意事項再填寫本頁) ϋ.— 04 經濟部中央橾準局貝工消費合作社印製 A7 ___B7 五、發明説明(8) 第二闽描述兩個電台的通信連結中的其中一端。第二 個《台(未顯示出)也使用相同的排列、除了將输出11a供 給第二接收器以用來解密#而輸出則供給第二發送器 以用來加密。只有當傅遞延遲小於區段計時瞬間睁,將輸 出11a與lib倒轉使用可允許雙向流通董在加密模式下交換 。因此从當連結的兩端之間的傳遞延遲爲多個區段周期時 /第二圔中的雙工密碼器並不適用。譬如說,如果第二圖 中的第一元件以區段計歟値1000來加f,且根嫌第二圖將 加密後的信號以50個區段數的傅遞延遲時間傳遞至第二元 件,剔第二元件的區段計數器若與第一元件同步的話必須 變成1050,用在解密時就變得不正確了*。因此,策二元件 的區段計數器必須減慢50個區段數#如此一來《,當第一元 件以區段計數値1000來加密睹,第二元件的區段計數器得 到的値爲950 i且可解密50個區段数之前傅輸過來的區段 、。接著》第二元件以相同減慢的區段計數値950將區段加 密以傳输至第一元件f在50個區段數的傅遞延遲之後,這 些以區段計數値950加密過的區段,在第一元件的區段計 數器由1000變爲1050時抵達第一元件*誤差爲100»無論 是增加或減少密碼機之間的計數差〗均無法使兩端同步。 第三圖描述上述的典型雙工密碼演算法-A5演算法。 三個線性回餹移位暫存器20,21,2¾,其長度分別爲19, 22及23階》J1由計時控制元件24a,24b,24c,24d來計時 /並同時產生三個输出位元*,這些位元在一ΧΟϋ元件23中 經互斥0R運算後在每個計時周期產生一個位元的輸出。,在 -9 - 本紙張尺度適用中國國家橾準(CNS ) A4规格(210X297公釐) (請先閲讀背面之注意事項再填寫本頁)
A7 B7 _ 五、發明説明(9) 初始過程後得到的序列输出位元形成了可用來加密與解密 的鍮匙流。 計時控制元件24包含多數投栗元件24a —其中包括暫 存器20位元11,暫存器21位元12以及暫存器22位元13,並 且決定二位元‘1’的數目是否多於‘0’ 。零如說,如果 暫存器20位元11與暫存器22位元13爲‘Γ \則至少有個 ‘1’ ,所以‘1’佔了大多數,,因此多數投^元件將输出 ‘1’ ^然而,如果·0’佔了大多數,則多數投票元件24a 將輸出‘0’ 。 在X0R閘24d中比較多數投票元件24a.的输出與暫存器 ‘ 20位元1丨。如果這兩個値相符合,代表暫存器20的位元11 經濟部中央揉準局貝工消費合作社印掣 (請先聞讀背面之注$項再填寫本頁) 爲多數懍,則X0R閘24d産生‘〇’ *可使暫存器20在計時 脈衝供給計時脈衝输入28時産生移位同樣的,X0R閘24c 及24b分別決定暫存器21的位元12以及暫存器22位元的13 是否屬於大多數〜如果是的話,則分別對其暫存器移位。 因此4計時控制元件24a,b,c,d的影響爲在時間脈衝供 細输入28時對三個暫存器中的兩個(即大多數)向右移位一 上述計時控制元件是在使用通話鍮匙及區段計數對暫 存器初始化之微使用#並根嫌第四採用許多計時脈衝。 在初始化之後*,使用定董但難預期的100 ft時脈衝來置換 暫存器的初始狀紙。接著,在每個鍮匙流位元由X0R閘23 中擷取出來後j再採用114計時脈衝。。擷取出的114位元接 著用來解密單向流通或是加密另一個方向的流通。在114 計時脈衝接下來的應用上L再由X0R閘23中擷取出114位元 -10 - 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) A7 B7 五、發明説明(1〇) f並用來加密第一方向流通或是解密第二方向的流通u 第五图爲GSM TDMA叢訊格式4其中顯示114鎗匙流位 元如何用來加密流通量資訊的V+57位元槽格式(A)包fe —個用來同步及對準均衡器的26位元同步^ »在同步字的 每一邊,旗標位元F代表叢訊是否包含數位語音、*快速相 * 關控制頻道(FACCH)訊息或是一半語音與一半FACCH ?在旗 標位元的任一邊有57個資料位元,„總共有114個位元只 有與114鍮匙流位元經XOK運算來加密的資料位元β會分爲 兩個顯示爲(Β)的57鍮匙流位元之區段·。在叢訊末端,加 上4個尾端位元以允許傳遞頻道的回聲消失,接著爲可允 .許上/下傾斜時間的6.25位元周撕,它也可作爲位於槽之 間的可允許相鄰槽不產生干捶的分槽時間上的些微變異的 守衛時間< 經濟部中央榡準局工消費合作社印製 <請先閲讀背面之注意事項再填寫本頁) 初始步驟包含清除暫存器,接著再載入通話鎗匙及此 框的區段計數〜將64位元的通話鎗匙與22位元的區段計數 連結在一起以產生一86位元的初始序列,此序列以位元 方向連嫌地送至輸入29中,#其中這些位元經XOR運算後輸 至暫存器迴餓路徑中。爲確保每個位元對每個暫存器生效 ,云個暫存器將在初始過程中移位紉個鍮匙+計數位元/> 因此I暫存器在100個混合循還及228個鍮匙流擷取循還期 間的移位?9是依前述計時控制元件24a,b,c,d而決定的。 在第五圖ΐ,#號爲(C)的格式是併入本文參考的美 國專利申請案號0 8/5 01,57 5中所述之用於衛星通信的GSM -導向的叢訊格式。# -11 - 本紙張尺度適用中國國家標準(CNS ) Α4$格(210X297公釐} A7 B7 五、發明説明(u) 爲增進衛星模式下通信的效率~將兩個旗標位元及四 個同步位元去除,並將槽的資料內容由57+57位元增加到 60+60位元。減少的22位元之同步字對衛星頻道的對準均 衡器而言鸯足夠的*,它可忍受較少的時間分散。不需使用 旗棋位元來分辨語音與FACCHv而是採用併入本文參考之 美國専利»«5.230.003中所憨软鶯B夾钞行。β- 格ϋc)包含位於同步字任一端的3個位元,>'且和其57-位元鍮匙區段(B)中的鍮匙流位元並不重叠'因尊,如果 對實作叢訊格式化及加密的GSM硬懦做最小的改蠻,則這 些3+3位元不會獲得加密然而|當考廉到美國専利申請 案號08/501,575中所述的對角交錯型態時,則這些未加密 ‘的位元爲一誤差更正編碼程序之輸出序列的孤立位死,其 周遭位元皆爲加密位元#當周遭編碼位元皆爲加密位元時 ,不可能根據一個孤立的編碼位元來執行誤差更正解碼, 所以在三個額外的資料位元未加密的情況下不會有太多的 广 經濟部中央梯準局負工消费合作社印製 (請先閲讀背面之注$項再填寫本頁) 安全漏失、。更重要的是^當誤差更正碼無法濾出共同頻道 干擾時I而干擾也是以相同方式編碼伊,對不同的信猇必 須使用不同細胞或光束中的相同頻率來遮敝此3+3位元, 即所謂的共同頻道干擾器。在第五_中# 一延伸同步字(D*) 包含正常的22同步位元,這些同步位元在一群共同頻道干 擾器之間最好是不同的,它可在每端加上3位元後延伸至 28位元纟其中將3+3個額外位元重叠,啦使其在叢訊建立 期間與額外的資料位元作互斥0R運算*。此3+3同步字延伸 位元也可謹愼地選取使其對共周頻道干擾器之間有所不同 \ -12 - 本紙張尺度適用中國國家標準(CNS ) A4規格(2丨0X297公釐_) 經濟部中央橾準局身工消费合作社印製 A7 B7 五、發明说明(12) I以識別這三個位元之誤差更正碼的千播α 此方法爲簡易修改第三图之Α5演算法以産生加密與解 密的240鍮匙流位元,但是當硬髏設計存在時且爲使修改 爲最小以實作一衛星通信模式時κ第五圖ΐ(Β+ΟΙ))的排 列爲最佳情形。 第六圖描述對第二图之現有雙工解碼機技藝所需之修 改以完成本發明的第一個實作,使其允許長距離的雙工通 信^位址產生器31產生一寫入位址及一讀取位址至一環狀 緩衝記憶髋30。#位址產生器在毎次使用區段計時脈衝來增 加區段計數器10時,則增加讀取及寫入位址。讀取位址相 ' 等於寫入位址減去毎次通話所決定的常數延遲値。位址是 以模歟-Ν來計算,其中Ν爲加密位元區段時環狀緩衝記憶 髑的大小,。譬如說,如果加密位元區段包含114位&,其 中使用第二图的邏輯且Ν値爲6#,則記憶«大小爲114X64 位元或912位元組。Ν値=64設定了延遲値的最大僞,金設 定最大迴路傅遞延遲u以及在第一電台與第二類似電台透 過軌道衛星通信之間的迴路距離#如果一特定通話的實際 延遲爲51區段數,,J讀取位址與寫+位址之間的關係式爲, 讀取位址=丨寫入位址-51丨 =丨寫入位址+13 1 因此《讀取位址相等於寫入位址經模數-Ν加上延遲値 的Ν補數(此例中爲13)。 除了第二機器將使用鍮匙流lib而不是鎗匙流11a來加 密傳输*且鎗匙流11a將在解密接收資料的延遲之後路經 記憶雔30之外,假設和第六圖機器相連結的另一端中的雙 -13 - (請先閲讀背面之注$項再填寫本頁) .裝,
1T 本紙張尺度適用中國國家標牟(CNS ) A4規格(210X297公釐) 經濟部中央揉率局員工消費合作杜印製 A7 B7 五、發明説明(13) 工加密機具有和第六图之機器相同的功能。‘可在兩端使用 相同的延遲値,其値即爲第一通信元件經衛星延遲電台至 第二通信元件的單向傅遞延遲。或者,只要它們的和等於 雙向傅遞延遲#且調整其區段計數器以確保兩端加密同步 (此種延遲記憶體在本發明中的可能的),則可使用不同的 延遲値。 本發明也可參考第七图來說明,满中描述在第一發送 器-接收器電台與第二發送器-接收器《台之間#,使用控制 電台網路以傅输密碼保護資訊的方法。首先在控制《台網 路與第一電台之間》以及在控制電台網路與第二電台之間 \建立加密通信。#將控制《台網路的通話鍮匙送至第一電 台,龙另外送至^二電台。#確定控制電台網路與第一電台 間的傳遞延遲,似及控制電台網路與第二電台間的傅遞延 遲。戚理此傅遞延遲以決定在第一竃台與第二電台之間不 牽涉到控制電台網路之通信的直接傅遞延遲#接著*,將直 接傳遞延遲由控制鼋台網路送至第一鬣台,並另外送至第 二《台•。接著*再將頻道分配由控制鼋台網路送至第一霣 台,尨另外送至第二電台,,並且命令第一電台與第二電台 開始使用通話鍮匙與直接傅遞延遲値來加密與解密信號以 使其互相傳送。 在第八圈的本發明另一實施例中,將控制電台網路與 第一及第二行動電台之間已建立的通信傳遞延遲相加在一 起·•接著,泱定並減去控制網路傅回控制網路的迴路傅遞 延遲•以得到第一與第二行動鼋台間經由衛星之直接通信 _ 14 _ 本紙張以適用中S®家鱗(CNS ) A4g ( 21GX297公釐> (請先閲讀背面之注$項再填寫本頁)
經濟部中央梯準局爽工消费合作社印掣 A7 B7 __ 五、發明説明(14) 的單向延遲。頻道分配包括將單向延遲由控制電台網路送 至第一行動《台,並另外送至第二行動電台,並且命令第 —電台與第二電台開始使用頻道分配來互相傳送·以及開 始使用通話鍮匙與單向傳遞延遲値來加密與解密信猇。 在一特定的實作中·/所使用的延遲値可能大於單純之 傳遞延遲,以作爲解調變,交錯,娱差更正解碼或其它未 立刻執行之信號處理功能的處理延遲。 在區段計時脈衝增加後,.使用寫入位&以將演算法11 所输出的解密位元送至記憶體中的特定區段,例加:114 位元區f。另一方面,使用讀取位址以指出可取回一之前所 ,儲存之解密位元區段的記憶髄區I並可用來解密接收器13 剛接收到的資訊。 當然也可使用其它延遲使用解密位元的方法,例如: 移位暫存器或先進先出暫存器(FIFO)/但是當延遲童爲可 變化且所需要之移位暫存器或FIFO的長度不再是相同時/ 較實際的作法應該是使用一具有合適位址邏輯31的隨機存 取記憶懦(RAM)晶片★所有藉由一已知連結延遲以延遲使 用一雙工密碼演算法所輸出之解密位元的相同方法均示爲 包含在本發明申請専利範圍內。ΐ 在某些情況下,其中區段計數器10的最低有效計數階 段用和位址產生器31相同的計數模數特,則可直接使用區 段計數器10的最低有效數字作爲位址,並加上或減去某一 延遲値模數-Ν,以簡化位址産生器31。 如第九图中所示的分配其中詳述區段計數器10以顯 -15 本紙張尺度逋用中國國家橾準(CNS ) Α4規格(210X297公釐) (諳先閲讀背面之注意事項再填寫本頁) 訂 A7 B7 五、發明説明(15) 示一典型區段計數器(如:GSM系統中所使用的計數器)的 更多細節。第一計數器LSB階段10a將區段計數除以51,也 就是在廣播控制頻道之副多工框的重覆周|!。第二計數器 LSB階段10b也同時計時,且除以區瑰數或慢速相關控制 頻道(SACCH)叢訊之間的框。奔GSM中,計數器10b計算8倍 數檐的52個框,而在合併參考中所述之獨創衛星調節方法 中,計數器10b計算26個16-槽的框。計數器10a與10b是一 起計時的,•並會同時產生一負載脈衝於51X52脈衝上,此 一事件是由一AND閘10d所偵測的,以產生一負載脈衝來增 加最高有效計數器階段10«,並除以1024元件*計數器10 的的所有周期間在此例中爲51父52父1024,*然而*,確實的 計數器模數不受本發明的限制/譬如說*計數器模數可相 等於51X 26X 2048或17X 13X12288以達到同樣的重覆周 期★計數器結構最好根搛槽,11及超框時序與多工結構來 選取,舞用此計時器結構作爲密碼時間庫的優點是,一旦 已達到與信號結構的同步後,子需進一步昀同步程序即可 得達到密碼的同步。, 經濟部中央梯準局貞工消费合作社印掣 (請先閲讀背面之注意事項再填寫本頁) 在第九圖中•最低有效計數器J〇b也可作爲對緩衝器 記傾30的讀取位址。*將單向傅遞延趣値加到模數-52之加 法器32的讀取位址上以產生寫入位址。將22-位元區段計 數連同通話鍮匙送至雙工密碼演算法11。在密碼演算法中 產生的加密與解密位元是作爲鍮匙與區段計數之用π加密 位元幾乎都是立刻用來加密一傅输資訊區段♦而解密位元 則是儲存在記憶髋中加法器32之寫入位址所提供的位置上 -16 - 本紙張尺度適用中國國家揉準(CNS ) Α4規格(210Χ297公釐) 經濟部中央樣準局員工消费合作社印製 A7 _B7_ 五、發明説明(16) ,此位置是在利用讀取位址以讀取之前已寫入之解密位元 的位址之前(以環狀構造來看寫入位址指到包含之前已 讀取及用來解密之解密位元的空閒位置〜此位置接著將寫 入密碼演算法11所產生的新的輸出?此一新輸出將同時作 爲加密第二類似裝置之用>,其中雙工通信連結是依此裝置 而建立的,但是直到加密位元由第二裝置經由衛星傅送電 台傅遞至第一《台之後t其中在靜止衛星的情況下其傳遞 距雕爲80000公里),第一裝置將不會接收到此加密位元。 .9 ....... ........... 以光速來看#導表示266.6毫秒的延遲/或是57.8個έ§ί TDMA框周期,莰是28.g値美面専利申請案號08/501,575Ϊ '衝星通信所使用之16-槽框周期/此蓴利申讅併入本女韵 參考中。 * 因此,當使用16-槽TDMA格式時,行動至行動經由衛 星的延遲會小於52個框|所以具有52^位置(其中每個位 置可儲存一個框的解密位元量,如:114個位元i的環狀緩 衝記憶嫌30逋合用來存入傅遞延遲的期望範園% 齊作笛六RB及笔九圈所露之綵衝記的大小相等於 傳遞延遲乘上每秒延遲之密碼位元數。每秒的密碼位元數 至少等於通信連結钓5sr»H苹,並可大5^/D上捲積編&所產 生的赘餘資訊率。高資訊率時,記憶大小增加。如果記憶 大小變得過大,則可採用第十圈中之另一種實作,以減少 緩衝記憶雠》在第十圖中,^執行密碼演算法的第一複製以 合併通話鑰匙與區段計數器10之未修正输出〖並產生加密 及解密输出11a及lib。在雙工通信連結的一端*第一發送 -17 - 本紙張尺度適用中國國家標準(CNS )八4規格(210X297公釐) (請先閲讀背面之注意事項再填寫本頁) 訂 -C, 經濟部中央橾率局貝工消费合作社印製 Α7 Β7 五、發明説明(17) 器接收器12、13使用密碼演算法之第一複製的輸出lia以 作爲加密傅輸。在雙工通信連結的另一端,使用和第十圖 相同的裝置以提供加密及解密位元給第十圖中點線所示的 第二發送器接收器12、13。密碼演算法的第一複製將其输 出lib送至第二發送器接收器的输出lib以作爲加密傅输。 模數-η加法器32將一延遲差距値加到計數器10的输出 中以產生一修正計數。將此修正計數提供給密碼演算法11 的第二複製(可爲第二次執行硬讎的相同部分滿則只需修 正第十图中的共同標猇即可)。密碼演算法11的第二複製 或執行將加法器32的修正输出與通話鍮匙合併以得到可供 ,第一接收器13使用解密位元lib。接收器一接收到延遲信 號後,則在加法器32中將延遲差距値加到一負値上,即正 延遲値的η補數。另一方面,修正計數表示可在第一收發 器12, 13中用來產生加密位元lib的增董區段計數器値, 而未修正之計數器输出是用來產生解密位元11a。第十围 中點線所示的第二收發器12, 13是以類似的配置連接至第 十图,但是使用密碼演算法11的第一執行输出lib來加密( 如果使用输出11a來作相反方向的加密),並在第二收發器 中使用密碼演算法11的第二執行输出11a來解密(假設使用 密碼演算法的第二執行输出11a來作其它收發器的解密)。 另一方面,如果在第一收發器中使用密碼演算法11的第二 執行输出lib來加密,則在第二收發器中使用密碼演算法 11的第二執行输出11a來加密。 加法器32的模數‘η’必須爲計數器10的整個計數周 -18 - 本紙張尺度適用中國國家橾準(CNS } Α4規格(210X297公釐) ---------^--„--Γ「訂------ {請先閲讀背面之注$項再填寫本頁) 經濟部t夹橾牟局貝工消费合作社印製 A7 B7 五、發明説明(18)· 期。第九圖中的計数器結構包括副計數器l〇a,l〇b,Wc ,而第十圖實作中的加法器並不如第九圖所示之模數-52 加法器那麼簡單。在第九圖中,不需產生依照較早計數所 修正的計1^,同樣地,也不需產生與儲存在緩衝記憶體30 之較早計數有關之密碼位元*然而,爲了避免緩衝記憶體 30使用較早計歟來作密碼演算法的第二次執行^之前所有 的計數須爲隨時可供使用的♦這就必須修改副計數器l〇a, 10b與 10c 譬如說,源設計數器10b目前包含計數47,,而計數器 10a包含計數15,职希望重新產生幾個區段前的計數値39 ,i.由計數器10b減去39並不會産生超下限,所以計數器10b 不會在較早計數與目前計數之間產生進位*副計數器10a 的前一個値爲15-39=-2私,以模數-51計算的話是+27。-24 的負號表示超下限,也就是在較早計數與目前計數之間產 生進位》却果副計數器10b也同時產生此進位,就表示計 數器10c也在較早計數與目前計數之間增加β因此必須減 少以得到較早計數像。道種情況只有當副計數器10a與10b 相等,旦小於需減去的延遲値時才會發生因此*,在減去 延遲差距値模數51及模數-52之前^先測試副計數器10a‘, 10b是否相条,以決定是否必須減少計數器10c以產生一有 效的較早計數。另一方面,4如果使用增加之計數來加密,, 而目前的計败表示之前用來解密之已加密區段計黴,則副 計數器10a,10b必須在各別的棋數-51及模數-52加法器中 增加相同的延遲差距#並接著在增加後測試其相等性,以 -19 - (請先閲讀背面之注意事項再填寫本頁) \ 本紙張尺度適用中國國家株準(CNS ) A4規格(210X297公釐) 經濟部中央橾準局負工消费合作社印裝 A7 ______B7_ 五、發明説明(19) 決定是否同時產生進位以對副計數器l〇c加上一以產生有 效的加密計數値。 另一種情形是使用第九圖中的環狀緩衝記憶體30來儲 存之前的區段計數而不是之前的密碼演算法输出位元,其 中區段計歟包含較少位元,如第H~ — ffl所示_ 在第十一图中的緩衝記憶懦30只需儲存副計數器10b 與10c之前的計數,共爲16個位迂,而副計數器10a的計數 是位於記憶體位址中。計數器l〇b與10c目前的16-位元値 是寫至位於計數器10a所示之目前讀取位址前的51-字緩衝 記憶體30中之位址上▼此一位址差距相當於加至模數-51 ‘加法器32上的延遲差距寫入的値覆蓋在之前已重讀且已 使用過之不再需要的値之上當寫入的値之後再重讀時, 讀取位址必需增加延遲値:且接著必需減少以重新産生計 梦 數器10a之前的値。這必須藉由重新再次使用加法器32來 遠成,但代表加到目前讀取指示器之延遲的51補P,S此 可有效地減去延遲以重新產生計數器10a之前的値。另一 方面,針數器10a未修正的値可作爲寫入位址而不是讀取 位址f因此,*後來重新讀取之計數器^Ob,10c之16-位元 値中的位址爲計数器l〇a所用的値。接著》在模數-51加法 器32中將延遲値的51補數加到計數器10a的値上以産生目 前的讀取位址3目前的讀取位址連同16-位元重新讀取値 接著將形成延遲之22-位元計數器値,以作爲解密時雙工 密碼演算法11的第二次執行f而計數器10a,10b,10c則 作爲加密時密碼演算法11的第一次執行之用。 -20 - 本紙張尺度適用中國國家標準(CNS }八4%格(210X297公釐) (請先聞讀背面之注意事項再填寫本頁) 訂 A7 B7 五、發明説明(20) 因此 > 緩衝記憶體30的大小可減至最少,而不是使用 上述第九圖及第十圖的混合實作來完全去徐,它可依記憶 髋大小、模數加法運算之複雜度以及密碼演算法11的單次 •或雙次執行的折衷來連取。/ 必須指出的一點是,,在雙工通信連結中的任一端,不 需完整地雙次執行密碼演算法。譬如>說,如果密碼演算法 11的第一次執行首先對第十圈的收發器12, 13産生輪出位 元11a,則不必繼績產生输出位元lib。#另一方面,密碼演 算法11的第二次執行則必須產生輸出位元11a;以得到第 一收發器所使用之输出位元llbi相反地/,對第二收發器 12,13而言,密碼演算法11的第二次執行必須在只產生輪 出位元11a之後終止。 經濟部中央標準局貝工消费合作社印製 (請先閲讀背面之注項再填寫本頁) 送至第六,*第九及第十圖示中之加法器32的"延遲"値 必須在通話設定時的直接行動至行助連結中建立。通話設 定是表示當一用戶拿起聽筒並播另一個用戶的號#碼時^•,在 電話通信網路中所制定的程序名稱%在_行動*話網路中 ,一重要的副程序是去確認發話用戶是否能負檐通話费用 。此一程序在《話線網路中相當簡g,因爲用戶的身份可 分別由其連接至家中的一對銅線來。然而,在一行動 通信系統中,不同的用戶可能來到某一區域並連接至相同 的無線基地鬣台,因此a不再能藉由這些信琥在網路中所 偵測到的位置來分辨了•爲了確認用戶的身份以記錄帳單 ,.必須經由交換電子¥認信號來完成。上述其它合併參考 中提出了爲避免在此^認過程中發生詐騙行爲所設計的認 -21 - 本紙張尺度適用中國國家橾準(CNS ) A4規格(210X297公釐) 經濟部中央標準局貝工消費合作社印簟 A7 _B7_五、發明説明( 21) 証程序。至少在信號路經較易被配備有適當無線接收器之 竊聽者截取的無線區域時,可在加密及解密通話時產生一 認証的副産品,即一暫時的"通話鎗匙"1 在美國専利申請案猇08/681,916中描述了在通話設立 時,#星/^胞式網路也%漢定如果通話的兩端用戶都只 可透過衛星連繫時,pj在分K一直接行動至行動衛星收發 器頻道給這兩個用戶之前,廣進一步建立一個共同的加密 鍮匙。首先,由#發話用戶播猇後與網路連繫,接著,,網路 與受話用戶連繫^分別與兩端建立加密連結。對網路而言 ,在通話設立時間;對每個行勖各別建立其迴路延遲是很 .直接的事•其中包括衛星與網路罨台之間的距離。此距離 也可藉由一些裝置來建立,例如使用一衛星追蹤站以正確 地追蹤衛星,決定其軌道參数,並計算其瞬間位置。在將 第一與第二行助的迴路延遲相加以得到行動至行動的延遲 之前,由此迴路延遲中減去地面β台至衛星的已知距雜。 負貴行動至行動通信的衛星收發器最好包括一緩衝器與重 新格式器(當上連與下連信號格式不同時,如美國專利申 請案號08/681,916及08/581,110所述^此緩衢器具有將衛 星收發器中額外的少許延遲输八,以使所有的傳遞延遲可 表示爲TDMA框周期的整數倍*此緩衝器實際上是佔用少量 的框延遲, 根嫌本發明彳地面網路決定行動至行動的整數個框延 遲,g著並連同其共同通話鍮匙以及分配給道些行動至行 動收發器的頻道來通信,因此,可允許行動藉由本發明, (請先閲讀背面之注$項再填寫本頁) -22 - 本紙張尺度逋用中國國袁橾準(CNS ) A4規格(210X297公釐) 經濟部中央標準局貝工消費合作社印掣 A7 _ B7_ 五、發明説明.(22) 由和地面網路的通信切換至加密模式下的直接通信。藉由 直接通知行動關於它們將會的·路延潺的方谇,可擗 免當同步演算法尋找正確的征瀝櫥I、丨作®雨遍Si蜜及躲遂 : :. - . · 的固步使用時所產生的通信疏覜#這是較佳實作部份,也 可使甩其它建立迴路延遲的裝置〃譬如說第十二图所 示丨要求行勖在未加密模式下#以傳輸其框計黴器値的方 式^開始與對方直接通信*每一行助接著減去包含在目前 計數器値之接收叢訊中的計數器嫣,以決定必需在加法器 32中加至自己計數器的延薄,以與其它行動的加密同步來 解密&後者的方法中不需假設兩端行動會使用完全相同的 延遲値,且可第十圖實作中的任何計數器不對準狀況。遵 兩種方法^及其它建立迴路延遲値至一個區段期間內;2:糈 碓应巧力法〇均气|^爲i赳*1%本蚕萌之精神及範》內。 ^對精於本技藝者可瞭解本發明可以其它特定形式加以 具體化,#而不致脫離本發明之精神或基本特牲。因此',在 此所揭示之實施例僅能視爲専爲說明之用而不代表限制性 本發明之範園是由下文所載申請專利範園所界定^,而非 由上述說明文所限定》且任何涵蓋在本發明之內涵及範圍 . > 內之變更,瘇應視爲包括在本發明之範困內。 --------Κ 裝--- {請先閲讀背面之注$項再填寫本頁) 訂 -23 - 本紙張尺度適用中國國家標隼(CNS ) A4規格(210Χ297公釐}

Claims (1)

  1. 經濟部t央標率為Λ工消费合作社印策 ^I_— 六、申請專利範困 在上述控制《台網路與上述第一電台之間,以及在上 述控制《台網路與上述第二《台之間,分別建立加密通信 之裝置; 將一通話鑰匙由上述控制電台網路傳送至上述第一電 台,以及分別傅送至上述第二鼋台之裝置; 在上述控制《台網路與上述第一《台之間,以及在上 述控制鼋台網路與上述第二電台之間,分別建立傅遞延遲 之裝置; 處理上述傅遞延遲,以在不牽涉到上述控制電台網路 的情形下,決定上述第一與第二電台之間的直接傅遞延遲 ,以及將上述傅遞延遲由上述控制電台網路像送至上述第 —電台,及分別傳送至上述第二鼋台之裝置;以及 將頻道分配由上述控制電台網路傅送至上述第一鼋台 ,以及分別傅送至上述第二《台,並命令上述第一電台與 上述第二電台使用上述通話鰣匙與上述直接佩遞延遲値, 藉由加密與解密信號開始互相通信之裝置。 4. 依申腈専利範圈第3項之通信系統,其中由於有處 理延遲的關係,因此上述延遲値大純粹的傅遞延遲。 5. —種當第一與第二《台之間信躭傅遞延遲大於一 加密資訊匾段期間時,在上述第一與第二《台上,用來加 密與解密在上述第一與第二《台之間傅翰信猇的裝置,包 括: 計算已傅输或已接收之資訊區段,以及產生一多位數 字區段計數値的區段計數器裝置; 25 - 本纸張Λ度適用中國國家樑準(CNS ) A4洗格(210X297公釐) --------------訂·----- (請先閱讀背Λ之注$項再填窝本霣)
    經濟部中央槺牟局負工消费合作杜印装 、申請專利範圍 1. 一種使用控制宝台網路,以在第一發送器一接收器 電台與第二發送器一捽妝典爱台之間,傅输密碼保護資訊 的方法包含下列步驟: "在上述控制鼋台網路與上述第'一電台之間,以及在上 述控制電台網路與上述第二電台之間,分別建立加密通信 之步驟; 將一通話鍮匙由上述控制電台網路傅送至上述第一電 台,以及分別傅送至上述第二電台之步驟; 在上述控制電台網路與上述第一電台之間,以及在上 述控制電台網路與上述第二電台之間,分別建立傅遞延遲 之步驟; 處理上述傳遞延遲,以在不牽涉到上述控制電台網路 的情形下,決定上述第一與第二竃台之間的直接傅遞延遲 ,以及將上述傅遞延遲由上述控制電台網路傅送至上述第 一電台,及分別傅送至上述第二鼋台之步驟;以及/ 將頻道分配由上述控制電台網路傳送至上述第一電台 ,及分別傅送至上述第二電台,並命令上述第一電台與上 述第二《台使用上述通話鎗匙與上述直接傳遞延遲値,藉 由加密與解密信號開始互相通信之¥驟。 2. 依申請専利$圔第1項之方法,其中由於有處理延 遲的關係,因此上述延遲値大於純粹的傅遞延遲。 3. —種使用控制電台網路,以在第一發送器一接收器 電台與第二發送器一接收器電台之間,傳輸密碼保護耷訊 的通信系統,其中包含下列裝置: -24 - 本紙張又度逋用中國國家揉準(CNS ) A4规格(210X297公釐) (請先H讀背面之注拳項再填寫本頁) .裝 訂 經濟部t央標率為Λ工消费合作社印策 ^I_— 六、申請專利範困 在上述控制《台網路與上述第一電台之間,以及在上 述控制《台網路與上述第二《台之間,分別建立加密通信 之裝置; 將一通話鑰匙由上述控制電台網路傳送至上述第一電 台,以及分別傅送至上述第二鼋台之裝置; 在上述控制《台網路與上述第一《台之間,以及在上 述控制鼋台網路與上述第二電台之間,分別建立傅遞延遲 之裝置; 處理上述傅遞延遲,以在不牽涉到上述控制電台網路 的情形下,決定上述第一與第二電台之間的直接傅遞延遲 ,以及將上述傅遞延遲由上述控制電台網路像送至上述第 —電台,及分別傳送至上述第二鼋台之裝置;以及 將頻道分配由上述控制電台網路傅送至上述第一鼋台 ,以及分別傅送至上述第二《台,並命令上述第一電台與 上述第二電台使用上述通話鰣匙與上述直接佩遞延遲値, 藉由加密與解密信號開始互相通信之裝置。 4. 依申腈専利範圈第3項之通信系統,其中由於有處 理延遲的關係,因此上述延遲値大純粹的傅遞延遲。 5. —種當第一與第二《台之間信躭傅遞延遲大於一 加密資訊匾段期間時,在上述第一與第二《台上,用來加 密與解密在上述第一與第二《台之間傅翰信猇的裝置,包 括: 計算已傅输或已接收之資訊區段,以及產生一多位數 字區段計數値的區段計數器裝置; 25 - 本纸張Λ度適用中國國家樑準(CNS ) A4洗格(210X297公釐) --------------訂·----- (請先閱讀背Λ之注$項再填窝本霣) B8 C8 D8 六、申請專利範圍 產生一加密位元區段以及一解密位元區段之密碼演算 法執行裝置,以作爲一多位數字通話鍮匙及上述多位數字 區段計数値的功能,其中上述第一電台的加密位元爲上述 第二電台的解密位元,反之亦然; 使用上述加密位元區段以加密其傅输資訊位元區段的 加密裝置; 將上述解密位元區段儲存在第一記憶讎位置,以及將 矣前儲存的解密位元區段电第二記懦器位雲中掘取出的環 狀緩衝·記憶慷裝置;以及 使用由上述環狀緩衝記憶雅所擷取的解密位元區段, 來解密接收到的信號,以重新產生資訊位元區段的解密裝 置。 6. 依申請専利範圔第5項之裝置,其中上述記憤《侨. 置在每次上述區段計歟器增加時,則楔數播加記憶懦位置 的總數。 7. 依申請專利範圍第5項之劈B,其中在卜沭第一與 第二記憶體位置之間的差距,相當於以連續資訊區段傅输 的時間單元所測董的位於上沭笛一鼋台及上述第二電台之 間的傳滅砰湩。 經濟部中央標準局負工消费合作社印*. --------C裝一L. (請先閎讀背面之注f項再填寫本頁) 8. 依申諝専利範圍第5項之裝置,其中上述第一記憶 髋位置是由上述區段計數器的某些數字所決定的,其中包 括最低有效數字。 9. 依申請專利範園第5項之裝置,其中上述第二記憶 髋位置是由上述區段計數器的某些數字所形成的,其中包 -26 - 本紙張尺度適用中國國家揉準(CNS > Α4Λ#· ( 210X297公釐)
    六、申請專利範圍 «濟部中央橾率扃貝工消费合作社印装 括最低有效數字。 10. 依申請専利範國第j項裝置,、其中,上述第二記憶 髏位置是將上述傳遞延遲的差距表示法與上述第一記憶館 位置以模數相加而形成的。 11. 依申請専利¥園第9項之裝置,其中上述第一記憶 體位置是將上述傅^延遲的差距表示法與上述第二記憶體 位置以模數相加而形成的。 12. —種當第一與第二電台之間的信號傅遞延遲大於一 加密資訊區段期,在上述第一與第二《台上,用來加 密與解密在上述第一與第二電台之間傳输信號的裝置,包 括「 計算已傅输或已接收之資訊區段,以及産生一多位數 字區段計數値的區段計數器裝置; 産生一加密位元區段之密碼演算法執行裝置,以作爲 —多位數字通話鍮匙及上述多位數字區段計數値的功能; 使用上述加密$元區段以加密其傅输資訊位元醢段的 加密裝置; 1 使用上述傳遞延遲的差距表示法,來修正上述區段計 數値以產生一差距區段計數的修正^置; 產生一解密位元區段之解密廣算法執#裝置,以作爲 上述多位數字通話鑰匙及上述差距計典値的功能;以及 使用上述解密位元區段,來解密接收到之信號,以重 新産生資訊位元區段的解密裝置。 13. —種當第一輿第二鼋台之間梅信號傳遞延遲大於— -27 - 本纸張尺度逋用中國國家橾本( CNS)A4«,#-( 210X297公ίΤ (請先H面之注$項再凑寫本頁) -裝· 訂 ?s D8 <、申請專利範圍 加密資訊區段期聞時,在上述第一與第二鼋台上,用來加 密與解密在上述第一與第二《台之間傅輸信躭的裝置,包 括: 計算已傅綸或已接收之資訊區段,以及產生一多位數 字區段計數値的區段計數器裝置; 產生一加密位元區段以及一解密位元區段之密碼演算 法執行裝置,以作爲一多位數字m話鍮匙及上述多位數字 區段計數値的功能,其中上述第一鼋台的加密位元爲上述 第二罨台的解密位元,反之亦然; 使用上述加密位元區段以加密其傅输資訊位元區段的 加密裝置; 儲存上述區段計數器目前的値,以及擷取出之前已儲 存的區段計數器値的記憶髓裝置; 産生一解密位元區段之解密演算法執行裝置,以作爲 上述多位數字通話鍮匙及上述已擷取之區段計數器値的功 能;以及 ’ 使用由上述解密位元區段,來解密接收到的信號,以 重新產生資訊位元區段的解密裝置。 經濟部中央標率局貝工消费合作社印装 (請先閱讀背面之注^.項再f本茛) 14.—@具有行動電話電台的行動用戶以及公用交6 電信《^路iiS戶έ間,透远控制電台網路,提供通信服務 的衛星^^系統十,4第一行動罨台及第二行動《台間經 由衛傅送鼋台以達到直接、單樺之加密通信的方法•包含 下列歩隳: . : 在上述控制電台網路與上述第一罨台之間,透過上述 -28 - 本紙張尺复逋用中••家揲準(CNS > Af規格(210X297公釐) 經濟部中央標準局貝工消费合作社印装 ss ____ 六、申請專利範固 衛星傅送霣台,以及在上.述控制電台網路與上述第二電台 之間,透過上述相同的衛星傅送電台―,分別建立加密通信 之步騮; 將一通話鍮匙由上述控制電台網路,透過上述衛星傳 送電台,傅送至上述第一行動《台,以及分別傳送至上述 第二行動電台之步驟; 在上述控制《台網路與上述第一及第二行動電台之間 ,透過上述衛星傳送《台,建立其各別的傳遞延遲,以及 建立上述控制罨台網路經由上述衛星傳送電台並再傳回的 迴路傅遞延遲之步驟; 將上述控制電台網路與上述第一及第二行動電台之間 分別建立的通信傅遞延遲加上,並減去上述迴路傅遞延遲 ,以得到上述第一與第二行動《台間透過上述衛星直接通 信的單向延遲之步騄;以及 將包含上述單向延遲的頻道分配由上述控制電台網路 傳送至上述第一行動電台,及分別傅送至上述第二行動電 台,以及命令上述第一與第二行動簞台使用上述頻道分配 及利用上述通話鍮匙與上述單向傅遞延遲値的加密與解密 信號,開始互相通信之步驟。 15. —種在具有行動電話《台的行動用戶以及公用交換 電信網路,用戶之間,透過控制《台網路,提供通信服務 的衛星通信系統中',其中可在第一行動電台及第二行動電 台間經由衛傳送電台以提供直接、單程之加密通信,旬含 下列裝置: -29 _ (請先W讀背面之注f項再填寫本霣) 訂 .0. 本纸張尺度璁用中國國家揉率(CNS ) A4规格(210X297公釐) 經濟部中央梯準工消费合作社印装 A8 ?s _______ 六、申請專利範圍 在上述控制電台網路與上述第一罨台之間,透過上述 衛星傳送電台,以及在上述控制電台網路與上述第二鼋台 之間,透過上述相同的衛星傅送電台,分別建立加密通信 之裝置; ' 將一通話鎗匙由上述控制電台網路,透過上述衛星傅 送電台,傅送至上述第一行動電台,以及分別傳送至上述 第二行動電台之裝置; 在上述控制鼋台網路與上述第一及第二行動鼋台之間 ,透過上述衛星傳送鼋台,建立其各別的傳遞延遲,以及 建立上述控制鼋台網路經由上述衛星傅送電台並再傅回的 迴路傳遞延遲之裝置; 將上述控制鼋台網路與上述第一及第二行動電台之間 分別建立的通信傳遞延遲加上,並減去上述迴路傳遞延遲 ,以得到上述第一與第二行動《台間透過上述衛星直接通 信的單向延遲之裝置;以及 ^ 將包含上述單向延遲的頻道分配由上述控制電台網路 傳送至上述第一行動鼉台,及分别樽逸至上述第二行動電 台,以及命令上述第一與第二行動霣台使用上述頻道分配 及利用上述通話鍮匙與上述單向饍k延遲値的加密與解密 信號,開始互相通信之裝置。 16. —種使用控制電台網路,以在第一發送器—接收器 鼋台與第二發送器-接收器笔'台之間,建立加密通信的方 法包含下列步驟: 在上述控制《台網路與上述第一電台之間,以及在上 -30 - 本紙張尺度適用中國國家標率(CNS > A4规格(210X297公釐) (請先Μ讀背面之注f項再«·寫本頁) « LTI —^1 —^1 -訂. !i !i 經濟部中央標率局貝工消费合作社印裝 __D8 六、申請專利範圍 述控制鼋台網路與上述第二電台之間,分別建立加密通信 之步驟; 將一包含通話鎗匙的頻道分配由上述控制電台網路傳 送至上述第一電台,以及分別傅送至上述第二罨台之步驟; 在上述第一與第二鼋台之間使用上述頻道分配來通信 ,以在未加密模式下,交換各個《台傅输之加落信號所用 ρ區段計數器値之步騵;. 傢用上述第一罨台接收至上述第二鼋台的區段計數器 値,來重設上述第一電台接收到的解密信號區段所使用的 區段計數器,以及使用上述第二電台接收至上述第一電台 的區段計數器値,來重設上述第二電台接收到的解密信號 區段所使用的計數器之步驟;以及 在各個《台使用各別的解密計數器値及上述通話鑰匙 來解密接收到的信猇區段,以及在各個鼋台使甩上述通話 鍮匙連同各別的加密計數器値來加密資訊區殺」以及在每 一傳輸資訊區段加密後或每一接收信猇區段解密後,增加 上述加密及解密區段計數器之步驟。 17.—種使用控制電台的網路,以在第一發送器一接收 器電台與第二發送器一接收器€台^:間,建立加密通信的 琿信系統,其中包含下列裝置·· 在上“控制*台網路與上述第一罨台之,間,以及在上 述控制電台網路與上述第二霣台之間,分別尊立加密通信 之裝置; 將包含一通話_匙的頻道分配由上述挫覲《台鼸路傅 -31 - 本紙張尺度適用中國國家棣準(CNS ) A4说格(210X297公釐) n - -I ill m ^^1 -i^i i (請先Μ·讀背面之注$項再ί本頁) -訂. 經濟部中央揉準局負工消费合作社印轚 A8 B8 C8 夂、申請專利範圍 送至上述第一鼋台,以及分別傳—送至上述第二電台之裝置; 在上述第一與第二罨台之間使用上述頻道分配來通信 ,以在未加密模式下,交換各個鼋台傅输之加密信號所用 的區段計數器値之步隳;. 使用上述第一電台接收至上述第二鬣台的區段計數器 値,來重設上述第一電台接收到的解密信號區段所使用的 區段計數器,以及使用上述第二《台接收至上述第一電台 的區段計數器値,來重設上述第二電台接收到的解密信號 區段所使用的計數器之步驟;以及_ 在各個電台使用各別的解密計數器値及上述通話鎗匙 來解牵接收到的信號區段,以及 在各個鼋台使用上述通Μ翁匙連同各別的加密計數器 r値來加密資風區每一傳輪資飘區段加密後或每、 —接收信號區段解密後丄增加上述妯密及解密區段計數亂 之步驟。 , -32 - 本紙張尺度逋用中國國家標準(CNS ) A4规格(210X297公* ) (請先《讀背面之注意事項再填寫本頁)
TW086114419A 1996-10-15 1997-10-03 Use of duplex cipher algorithms for satellite channels with delay TW384590B (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US08/731,465 US5825889A (en) 1996-10-15 1996-10-15 Use of duplex cipher algorithms for satellite channels with delay

Publications (1)

Publication Number Publication Date
TW384590B true TW384590B (en) 2000-03-11

Family

ID=24939621

Family Applications (1)

Application Number Title Priority Date Filing Date
TW086114419A TW384590B (en) 1996-10-15 1997-10-03 Use of duplex cipher algorithms for satellite channels with delay

Country Status (11)

Country Link
US (1) US5825889A (zh)
EP (3) EP1089487A2 (zh)
JP (1) JP4491073B2 (zh)
CN (1) CN1203629C (zh)
AU (1) AU4417397A (zh)
BR (1) BR9712309A (zh)
CA (1) CA2268656A1 (zh)
DE (1) DE69717489T2 (zh)
ES (1) ES2187819T3 (zh)
TW (1) TW384590B (zh)
WO (1) WO1998017028A1 (zh)

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6101255A (en) * 1997-04-30 2000-08-08 Motorola, Inc. Programmable cryptographic processing system and method
US6081600A (en) * 1997-10-03 2000-06-27 Motorola, Inc. Method and apparatus for signaling privacy in personal communications systems
FI107669B (fi) * 1998-02-13 2001-09-14 Nokia Mobile Phones Ltd Menetelmä ja järjestely tiedonsiirron salaamiseksi
US6314290B1 (en) 1998-07-13 2001-11-06 Hughes Electronics Corporation Mobile satellite system and method for implementing a single-hop terminal-to-terminal call
US6216007B1 (en) * 1998-09-29 2001-04-10 Ericsson Inc. Prevention of alteration of location information for mobile-based location calculation
US6353738B1 (en) * 1998-11-30 2002-03-05 Hughes Electronics Corporation Method for implementing a terminal-to-terminal call with an optimal use of radio resources in a mobile satellite system
US6516065B1 (en) 1998-11-30 2003-02-04 Hughes Electronics Corporation Method for implementing ciphered communication for single-hop terminal-to-terminal calls in a mobile satellite system
FI111598B (fi) * 1999-03-03 2003-08-15 Nokia Corp Menetelmä ja järjestelmä nopean kontrollikanavan toteuttamiseksi solukkoradioverkossa
US6529487B1 (en) * 1999-07-09 2003-03-04 Qualcomm Incorporated Method and apparatus for securely transmitting distributed RAND for use in mobile station authentication
DE60024941T8 (de) * 1999-08-31 2006-08-10 Matsushita Electric Industrial Co., Ltd., Kadoma Verschlüsselungsverfahren und -Vorrichtung, Entschlüsselungsverfahren und -Vorrichtung
US6980658B1 (en) * 1999-09-30 2005-12-27 Qualcomm Incorporated Method and apparatus for encrypting transmissions in a communication system
NO312929B1 (no) * 2000-09-18 2002-07-15 Ericsson Telefon Ab L M Optimalisert mobil-til-mobil anropshåndtering i satellittnett ved bruk av GPRS/UMTS nettverksarkitektur
WO2002051058A2 (en) * 2000-12-19 2002-06-27 At & T Wireless Services, Inc. Synchronization of encryption in a wireless communication system
US7412230B2 (en) * 2002-03-14 2008-08-12 Holger Kunkat Method of releasing communication between at least two communication devices
US7095856B2 (en) * 2002-03-29 2006-08-22 Motorola, Inc. Method and apparatus to maintain encryption synchronization in a multi-modulation TDM system
ATE323992T1 (de) 2003-08-15 2006-05-15 Stack Ltd Bestimmung der aktivierungszeit für eine aufwärtsrichtungsverschlüsselung in einem umts teilnehmergerät
EP1657868B1 (en) * 2003-08-15 2007-10-03 Research In Motion Limited Determining uplink ciphering activation time in UMTS user equipment
GB0322683D0 (en) * 2003-09-27 2003-10-29 Koninkl Philips Electronics Nv Data encryption method and apparatus
CA2562549C (en) * 2004-04-12 2013-03-19 The Directv Group, Inc. Methods and apparatuses for minimizing co-channel interference
US8213553B2 (en) * 2004-04-12 2012-07-03 The Directv Group, Inc. Method and apparatus for identifying co-channel interference
ATE514245T1 (de) * 2005-08-26 2011-07-15 Directv Group Inc Verfahren und vorrichtung zur bestimmung von verwürfelungscodes für die signalübertragung
FR2940691B1 (fr) * 2008-12-31 2011-02-25 Viaccess Sa Procedes de transmission, de reception et d'identification, processeur de securite et support d'enregistrement d'informations pour ces procedes.
US8681981B2 (en) * 2010-12-03 2014-03-25 Motorola Solutions, Inc. Method and apparatus for transmitting voice communications related to a multimedia session
KR101457557B1 (ko) * 2013-01-18 2014-11-04 연세대학교 산학협력단 멀티코어 장치, 테스트 장치 및 고장 진단 방법
CN104994213B (zh) * 2015-03-19 2018-02-27 数据通信科学技术研究所 实现移动终端密话业务语音提示的方法及***

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE447859B (sv) * 1984-12-10 1986-12-15 Datakonsult I Malmo Ab Krypteringsanordning samt dekrypteringsanordning
JPS63151136A (ja) * 1986-12-15 1988-06-23 Nec Corp 秘匿通信システム
SE465797B (sv) * 1990-03-07 1991-10-28 Ericsson Telefon Ab L M Foerfarande att oeverfoera synkroniseringsinformation vid krypterad oeverfoering i ett mobilradiosystem
US5390245A (en) * 1990-03-09 1995-02-14 Telefonaktiebolaget L M Ericsson Method of carrying out an authentication check between a base station and a mobile station in a mobile radio system
JP3005245B2 (ja) * 1990-05-30 2000-01-31 日本電気株式会社 暗号装置
US5081679A (en) * 1990-07-20 1992-01-14 Ericsson Ge Mobile Communications Holding Inc. Resynchronization of encryption systems upon handoff
US5091942A (en) * 1990-07-23 1992-02-25 Ericsson Ge Mobile Communications Holding, Inc. Authentication system for digital cellular communications
US5230003A (en) * 1991-02-08 1993-07-20 Ericsson-Ge Mobile Communications Holding, Inc. Decoding system for distinguishing different types of convolutionally-encoded signals
US5414729A (en) * 1992-01-24 1995-05-09 Novatel Communications Ltd. Pseudorandom noise ranging receiver which compensates for multipath distortion by making use of multiple correlator time delay spacing
JPH05327694A (ja) * 1992-05-21 1993-12-10 Nec Corp スター型衛星通信ネットワークにおける暗号化方式
JPH0738606B2 (ja) * 1992-10-30 1995-04-26 日本電気株式会社 衛星通信方式
US5528693A (en) * 1994-01-21 1996-06-18 Motorola, Inc. Method and apparatus for voice encryption in a communications system

Also Published As

Publication number Publication date
US5825889A (en) 1998-10-20
EP1089487A2 (en) 2001-04-04
CA2268656A1 (en) 1998-04-23
BR9712309A (pt) 1999-08-31
JP2001502495A (ja) 2001-02-20
AU4417397A (en) 1998-05-11
CN1203629C (zh) 2005-05-25
JP4491073B2 (ja) 2010-06-30
CN1437330A (zh) 2003-08-20
DE69717489T2 (de) 2003-07-10
ES2187819T3 (es) 2003-06-16
DE69717489D1 (de) 2003-01-09
EP0943195B1 (en) 2002-11-27
EP1089489A2 (en) 2001-04-04
WO1998017028A1 (en) 1998-04-23
EP0943195A1 (en) 1999-09-22

Similar Documents

Publication Publication Date Title
TW384590B (en) Use of duplex cipher algorithms for satellite channels with delay
US5060266A (en) Continuous cipher synchronization for cellular communication system
US6879689B2 (en) Stream-cipher method and apparatus
CN101197674B (zh) 加密通信方法、服务器及加密通信***
KR960007808B1 (ko) 디지탈 셀룰러 통신용 진짜 보증방법 및 그 시스템
EP0446194B1 (en) Continous cipher synchronization for cellular communication system
JP2656155B2 (ja) ハンドオフ時における暗号化システムの再同期
US5148485A (en) Encrypton system for digital cellular communications
US5592555A (en) Wireless communications privacy method and system
CN101889421B (zh) 用于端对端加密通信的方法和***
CN100365971C (zh) 通信数据加密和解密的方法
JPH1022994A (ja) 暗号化装置および復号化装置、暗号化方法および復号化方法、ならびにそれらを用いた通信システム
EP0757459B1 (en) Cryptographic system for wireless communications
NZ238651A (en) Encryption system for digital cellular communications
Margrave GSM Security and Encryption
JP3459074B2 (ja) 無線電話メッセージのセキュリティを改善するためのルックアップテーブルへの秘密鍵の強化されたセキュリティ拡張の方法および装置
CN110536030A (zh) 视频彩铃的传输方法、***、电子设备及存储介质
CN1240547A (zh) 将双重加密算法用于带时延的卫星信道
CN114760051A (zh) 一种密钥同步方法及其***
Shrivastava et al. GSM SECURITY AND ENCRYPTION
CN103354638A (zh) 一种基于安卓***的手机加密服务器***
JPH0793666B2 (ja) 課金端末
CN103354639A (zh) 一种基于安卓***的手机加密***
JP2003163658A (ja) 同報暗号通信のための鍵配送・認証方法
GB2365719A (en) Packet encryption/decryption

Legal Events

Date Code Title Description
GD4A Issue of patent certificate for granted invention patent
MM4A Annulment or lapse of patent due to non-payment of fees