JP4491073B2 - 遅延を有する衛星チャネルに対する二重暗号アルゴリズムの使用 - Google Patents
遅延を有する衛星チャネルに対する二重暗号アルゴリズムの使用 Download PDFInfo
- Publication number
- JP4491073B2 JP4491073B2 JP51834798A JP51834798A JP4491073B2 JP 4491073 B2 JP4491073 B2 JP 4491073B2 JP 51834798 A JP51834798 A JP 51834798A JP 51834798 A JP51834798 A JP 51834798A JP 4491073 B2 JP4491073 B2 JP 4491073B2
- Authority
- JP
- Japan
- Prior art keywords
- block
- bits
- station
- digit
- counter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/1853—Satellite systems for providing telephony service to a mobile station, i.e. mobile satellite service
- H04B7/18565—Arrangements for preventing unauthorised access or for providing user protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/34—Encoding or coding, e.g. Huffman coding or error correction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Astronomy & Astrophysics (AREA)
- Aviation & Aerospace Engineering (AREA)
- General Physics & Mathematics (AREA)
- Radio Relay Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Description
開示の分野
本発明は、ループ伝搬遅延が暗号ブロック期間よりも遥かに長い、例えば衛星/セルラー電話機と地上局ネットワーク間で軌道衛星を使用して両方向で交換されるトラフィックの暗号化に関する。特に、本発明は2台の衛星/セルラー電話機が互いに直接通信を行うことができる問題を解決して、呼が地上局を使用して2回衛星を介して中継される場合のダブルホップ遅延を回避するものである。
開示の背景
現在、移動機すなわちハンドヘルド電話機との通信をサポートする軌道衛星を発射するためのさまざまな提案がなされている。図1は衛星通信システムのブロック図である。軌道衛星110はいくつかの携帯移動局すなわち電話機120だけでなく、HUB100と呼ばれる少なくとも1つの地上局すなわちアウトステーションと通信を行う。各電話機はその方向に高い利得を与える衛星上のマルチスポットビームアンテナからの適切なアンテナビームによりサービスされる。HUBは例えばCバンドもしくはKバンド周波数を使用して衛星と通信を行い、衛星は例えばLバンド(上り)もしくはSバンド(下り)周波数を使用して電話機と通信を行う。固定(公衆交換電話網PSTNすなわち有線)加入者と衛星端末間の呼の割合は高いが、ある割合の衛星端末対間の呼もある。後者の場合、1つの端末から衛星へ伝搬され、衛星により地上網交換機へ中継され、交換機から衛星へ戻され最後に衛星から第2の端末へ戻される信号の二重遅延を回避することが望ましい。この方法では、信号は地球−衛星間距離の4倍を伝搬して音声遅延が増大する。
セルラーシステムでは、伝搬遅延は十分短くて移動電話機は同じブロックカウンタ値を使用してメッセージを暗号化および復号し送信ブロックを暗号化し受信ブロックを復号することができ、ネットワークや基地局も同様にすることができる。例えば前記したGSMシステムでは、TDMAフレーム期間はおよそ4.6msであり、それは光速において1380Km、すなわち各方向に690Km、に等しい距離に換算される。セルラーセル半径はめったに30Kmを越えることはないが、衛星電話機から衛星を経て地上へ戻る距離は低軌道衛星については2000Km、静止衛星については80000Kmとなることがある。
GSMとして知られる欧州デジタルセルラーシステムに指定されているA5アルゴリズム等の二重暗号(duplex cipher)アルゴリズムは秘密セション鍵とともにブロックカウンタを利用してトラフィックデータブロックを暗号化するための暗号化ビットを作り出す。ブロックカウンタは各トラフィックブロックに対して増分され、それは例えば各時分割多元接続フレーム期間内に1度送信される信号バーストとすることができる。衛星電話機から送信された信号が衛星によりトランスポンドされ地上でもう1度受信される時間までに、信号を暗号化したブロックカウンタは現在のブロックカウンタに較べて多くのブロック期間だけ古くなっている。
米国特許出願第08/581,110号には、軌道衛星を介した2つの移動局間の通信に対するダブルホップ遅延を、それらの信号を互いに直接中継することにより回避することが開示されている。前記出願には、移動局により送信された上りフォーマットが移動局により予期される下りフォーマットとは異なる場合に、スペースクラフト上で信号を再フォーマット化することが開示されており、このような再フォーマット化も両移動機において時間二重解決法を許す必要がありしたがって送信および受信を同時に行う必要がなく、交番方向に短いバーストを送受信する場合に遅延を含んでいる。
本開示の一部としてここに組み入れられている米国特許出願第08/681,916号“Method and Apparatus For Enabling Mobile−to−Mobile Calls in Communications System”には異なる認証鍵を有する2つの移動局間で共通に暗号鍵を確立することの問題点および解決策が開示されている。
同じセション鍵を使用して両方向にトラフィックを暗号化するセルラーシステムにおいて二重暗号アルゴリズムを使用することが従来技術で知られている。例えば、このようなアルゴリズムは、その全体が本開示の一部としてここに組み入れられている、米国特許出願第07/708,876号に開示されている。
GSMデジタルセルラー標準はA5として知られる二重暗号アルゴリズムを利用しており、その一般的構造はブルースシュナイア(ジョンウィリー&サン)の“Applied Cryptography−Second Edition”に記載されている。この構造は本出願で使用される。
米国特許第5,060,266号には、このような二重暗号アルゴリズムを利用する場合に通信リンクの2つの終端におけるブロックカウンタ間で連続同期化を保証する方法が記載されている。この特許もその全体が本開示の一部としてここに組み入れられている。しかしながら、光速の時間遅延に換算したそれらの空間的離隔が同期化の所要精度に較べて大きい場合に両端において同期を維持する問題や解決策は開示されていない。
米国特許第5,081,679号は、移動局が1つの基地局のサービスエリアを去って非同期化カウンタを有するもう1つのサービスエリアへ入る場合に、暗号化に使用されるブロックカウンタを再同期化する手段が開示されている。この特許もその全体が本開示の一部としてここに組み入れられている。それはハンドオフ時に移動機内のブロックカウンタを第1のカウンタフェーズから第2のカウンタフェーズへ変えてブロックカウンタを新しい基地局内のカウンタと一致させる問題を解決はするが、ブロックカウンタチック期間に光速を乗じた大きい距離において、基地局と暗号モードで通信する問題は開示もしくは解決されていない。
米国特許第5,091,942号およびその継続特許第5,282,250号には、移動局のアイデンティティを本物としてネットワーク局へ立証し同様にネットワーク局アイデンティティを移動局へ立証する認証プロセス中にネットワーク局移動局間に共通セション鍵を確立する方法を開示している。前記特許は共にその全体が本開示の一部としてここに組み入れられている。前記した方法は共に認証鍵すなわちA鍵への共通アクセスを有する移動局およびネットワークを頼りにするが、特定の呼を暗号化するためにそれを解放することにより攻撃に曝されることは望ましくない。本開示に組み入れられた前記いずれの特許にも、A鍵すなわち任意の秘密情報を共通に持たない第1の移動機と第2の移動機間に共通鍵を確立することは記載されていない。
従来技術の前記した問題点や欠陥はここに記載する発明を実施することにより緩和される。
開示の要約
本発明の第1のアスペクトに従って、移動電話局もしくは地上網局もしくはその両方にバッファメモリが提供される。バッファメモリは暗号化ビットが発生される時に二重暗号化アルゴリズムから出力される復号ビットを格納するのに使用される。格納された暗号化ビットは後に受信されるトラフィック情報ブロックを復号するのに使用される。格納された復号ビットを使用する際の遅延は、呼開設時の信号交換中に地上局から移動電話局へのループ伝搬遅延を測定することにより、呼開設時の各呼に対してブロック期間の最も近い整数に決定される。
本発明の第2のアスペクトに従って、第1および第2の移動衛星電話局にバッファメモリが提供される。バッファメモリは第1の移動局において、二重暗号化アルゴリズムからの第2の出力を送信の暗号化に使用する間、第1の出力を格納するのに使用される。第2の移動衛星電話局におけるバッファメモリは、同じ二重暗号化アルゴリズムからの第1の出力を送信の暗号化に使用する間、第2の出力を格納するのに使用される。次に、暗号化アルゴリズムからの格納された出力はブロック期間の整数の遅延後に両方の移動局において呼び返され、互いに受信した信号を復号するのに使用される。遅延は呼開設時に両方の移動局との信号交換中に地上網局により決定され、第1の移動局は呼を発信しているものと識別されて第1の暗号出力を格納し、第2の移動局は呼を着信しているものと識別されて第2の暗号出力を格納する。
本発明の第3のアスペクトに従って、移動機間の呼は別々のセション鍵を使用して各局に対して個別に暗号化されるモードで、地上網と両方の移動局との間にコンタクトを確立して開始され、直接移動機間接続に対するループ遅延を確立した後に、地上網は暗号化を使用して直接移動機間呼を許す共通セション鍵およびループ遅延パラメータを提供する。
本発明の別の実施例では、ブロックカウンタはセション鍵と共にブロックカウント値を鍵発生器へ供給する。鍵発生器はブロックカウントをセション鍵と組み合わせて第1の局から送信されるデータを暗号化するのに使用される暗号化ビットを出力する。ブロックカウントは所定の遅延カウントと共に演算装置にも加えられてカウントの前の値を再生する。再生された前のカウント値はセション鍵と共に鍵発生器へ加えられて、第1の局で受信されるが第2の局から前に送信されているデータバーストを復号するためのキーストリームビットを発生する。ブロックカウント期間の最も近い整数で表した所定の遅延に等しい、第2の局から第1の局への信号の伝搬時間だけ受信は遅延される。所定の遅延値は通信の初期確立中に第1および第2の局の両方と通信を行い、計算した遅延値を共通セション鍵と共に両方の局へ伝達する地上網により計算される。次に、第1および第2の局は地上網から送られるセション鍵および遅延値を使用して互いに自律的に通信を行ってトラフィックの暗号化および復号を行うよう指令される。
【図面の簡単な説明】
当業者ならば、図面と共に以下の説明を読めば本発明のこれらおよびその他の特徴および利点は容易に理解できるものと思われ、ここに、
図1は衛星通信システムを示し、
図2は従来技術のブロックカウンタベース暗号を示し、
図3は典型的な二重暗号アルゴリズムを示し、
図4は暗号化および復号ビットを発生するために加えられるクロックサイクル数を示し、
図5はGSM TDMAバーストフォーマットを示し、
図6は本発明の1実施例に従った修正二重暗号マシンを示し、
図7は本発明の1実施例を示すフロー図であり、
図8は本発明のもう1つの実施例を示すフロー図であり、
図9は本発明の1実施例に従ったアドレス発生器内のブロックカウンタの使用を示し、
図10は別の実施例を示し、
図11は前のブロックカウント値の節減を示し、
図12は本発明のもう1つの実施例を示すフロー図である。
詳細な説明
図2は送信信号を暗号化し受信信号を復号するのに利用される従来技術の二重暗号を示す。多桁値COUNTの前の値を列内の次の値へ変えるブロッククロックチックパルスを加えることによりブロックカウンタ10が増分される。カウント列は必ずしも1チック毎に増分する単純な2進もしくは10進カウンタではなく、多数の基数カウンタおよび一時に2桁以上が増分されるカウンタを含むことができる。また、カウンタは本質的に擬似ランダム数列発生器とすることができるが、後述するように、ブロックカウント駆動暗号の利点はまさしく現在のカウント値からの時間変位値を加減算してCOUNTの過去および将来値を容易に求められることであり、それは連番カウント順ならばより簡単であり擬似ランダムカウント列ではより困難である。したがって、単純な2進カウンタがブロックカウンタ10の好ましい構造となる。
各ブロックカウントチックの後で、相互通信における局に対して確立されそれしか知らないセション鍵と共に新しいカウントが二重暗号アルゴリズム11に加えられる。二重暗号アルゴリズム11は2つの多桁出力11a,11bを計算する。一方の出力11aは送信機12へ送られそこで、例えば、暗号出力の2進桁をデジタル化されたトラフィック情報の対応するビットへビット毎に加算するモジュロ2により送信トラフィックを暗号化するのに使用される。もちろん、暗号ビットを使用して送信信号要素の置換順序を制御したり、DESアルゴリズム等のブロック組合せアルゴリズムにトラフィックビットと共に暗号ビットをブロックワイズに適用する等の、暗号ビットを利用してトラフィックを暗号化する他の手段を利用することもできる。
一方、二重暗号アルゴリズム11からの他方の出力11bは受信機13に加えられ、暗号化プロセスを反転させて受信トラフィック情報のブロックすなわちバーストを復号するのに使用される。暗号化にビットワイズモジュロ2加算が使用される場合には、モジュロ2加算がそれ自体の逆、モジュロ2減算、と同じであるため同じものが復号に使用される。他の加算形式が暗号化に使用される場合には、復号演算に等化減算演算を使用する必要がある。例えば、暗号化に信号要素置換(signal−element permutation)が使用される場合には、復号には逆置換が使用される。
図2には2つの局間の通信リンクの一端しか図示されていない。第2の局(図示せず)は、出力11aが復号のために第2の受信機へ送られ出力11bが暗号化のために第2の送信機へ送られることを除けば、厳密に同じ構成を使用している。出力11a,11bの使用を逆にすれば、伝搬遅延がブロッククロックティック間の時間に較べて小さい場合しか、2方向トラフィックを暗号化モードで交換することができない。したがって、図2の従来技術の二重暗号はリンクの2つの終端間の伝搬遅延が多数のブロック期間にわたる場合には作動できない。例えば、図2に従った第1の装置が1000に等しいブロックカウントで暗号化を行い、暗号化された信号が50ブロックカウントの伝搬時間で図2に従った第2の装置へ伝搬する場合、第2の装置のブロックカウンタは、第1の装置のそれに同期化されておれば、1050の値へ進んでおりそれは復号するのに妥当ではない。したがって、第2の装置のブロックカウンタは50ブロックカウントだけ遅らせて、第1の装置が1000のブロックカウントで暗号化を行っている時に、第2の装置のブロックカウンタは950の値を得ており50カウントだけ前に送信されたブロックを復号しているようにしなければならない。しかしながら、第2の装置はその時950の同じ遅らせたブロックカウントで第1の装置へ送信するブロックを暗号化していることがあり、50ブロックカウントの伝搬遅延後に、ブロックカウント=950で暗号化されたこれらのブロックはそのブロックカウンタが1000から1050へ進んだ後で第1の装置へ到達し、100の誤差となる。したがって、一方もしくは両方の暗号マシンを他方に対して進めたり遅らせることにより2つの終端を同期化させることはできない。
図3に典型的な二重暗号アルゴリズムである前記したA5アルゴリズムを示す。それぞれ19,22および23段の長さを有する3個の線型帰還シフトレジスタ20,21,22がクロック制御回路24a,24b,24c,24dによりクロックされて一時に3出力ビットを発生し、それらはXOR回路23により排他的にORされてクロック期間当たり1ビット出力を発生する。初期化プロセスの後で得られる逐次出力ビットは暗号化および復号のためのキーストリームを形成する。
クロック制御回路24はレジスタ20ビット11、レジスタ21ビット12およびレジスタ22ビット13を比較して2進‘0’よりも2進‘1’が多いかどうかを判断する多数決回路24aを含んでいる。例えば、レジスタ20ビット11およびレジスタ22ビット13が‘1’であれば、少なくとも2つの‘1’があるため‘1’は過半数を占め、多数決回路は‘1’を出力する。しかしながら、ゼロが過半数を占める場合には、多数決回路24aはゼロを出力する。
多数決回路24aの出力はXORゲート24dにおいてレジスタ20ビット11と比較される。値が一致すればレジスタ20のビット11は多数値の1つであることを示し、XORゲート24dから‘0’が作り出されてクロックパルス入力28にクロックパルスが加えられる時にレジスタ20をシフトすることができる。同様に、XORゲート24c,24dは、それぞれ、レジスタ21からのビット12およびレジスタ22からのビット13が過半数に属するかどうかを確認し、属する場合にはそれらの各レジスタがシフトできるようにされる。したがって、クロック制御回路24a,b,c,dの効果は3個のレジスタの中の少なくとも2個、すなわち過半数、が入力28にクロックパルスを加えるとすぐにシフトすることである。
前記したクロック制御回路は、セション鍵およびブロックカウント、および図4に従って加えられるいくつかのクロックパルスを使用するレジスタ開始状態の初期化後に使用される。初期化後に、レジスタを開始状態から予測困難な決定的量だけ変位させるために100クロックパルスが加えられる。次に、さらに114クロックパルスが加えられ、その度にXORゲート23からキーストリームビットが抽出される。次に、抽出された114ビットを使用してトラフィックが一方向へ復号もしくは他方向へ符号化される。引き続き114クロックパルスが加えられる時に、さらに114ビットがXORゲート23から抽出されトラフィックを一方向へ符号化もしくは他方向へ復号するのに使用される。
図5はトラフィック情報の57+57ビットを符号化するために114キーストリームビットがどのように加えられるかを示すGSM TDMAバーストフォーマットである。スロットフォーマット(A)は同期化および等化器学習に使用される中央26ビットsyncwordを含む。syncwordの各側で、フラグビットFはバーストがデジタル化音声、Fast Associated Control Channel(FACCH)メッセージもしくはハーフ音声およびハーフFACCHを含むかどうかを示す。フラグビットの両側に57データビットがあり、合計114ビットとなる。これらのデータビットだけが114キーストリームビットでXORすることにより暗号化され、それらは(B)に示す57キーストリームビットの2つの対応するブロックへ分割されている。バーストの終わりに、伝搬チャネル内のエコーを静められるように4テールビットが加えられ、次にさらにアップ/ダウンランプ時間の6.25ビット期間が許され、それはスロット間のガード時間としても働いて干渉を生じることなく隣接スロット間のスロットタイミングを幾分変動できるようにする。
初期化ステップはレジスタをクリアし、次にセション鍵および現在フレームに対するブロックカウントをロードすることを含んでいる。64ビットセション鍵および22ビットブロックカウントは連接されて86ビット初期化シーケンスを形成し、それはビットシリアルに入力29へ加えられそこでビットはレジスタ帰還経路内へXORされる。各レジスタが各ビットにより遂行されることを保証するために、初期化中に3個のレジスタは全て86鍵+カウントビットによりシフトされる。その後、100混合サイクルおよび228キーストリーム抽出サイクル中のレジスタのシフトは、前記したように、クロック制御回路24a,b,c,dによって決まる。
図5において、フォーマット(C)は、本開示の一部としてここに組み入れられている米国特許出願第08/501,575号に開示されているように、衛星通信に適応されたGSM導来バーストフォーマットである。
衛星モードにおける通信効率を改善するために、2ラグビットおよび4つのsyncビットが除去されスロットのデータ内容が57+57ビットから60+60ビットへ増加される。時間分散が少ない衛星チャネルの等化器学習には22ビットの短縮されたsync語長で十分である。音声およびFACCHを区別するのにフラグビットは不要であり、それは本開示の一部としてここに組み入れられている米国特許第5,230,003号に開示されている発明を使用して実施される。
フォーマット(C)は各57ビットキーストリームブロック(B)からの対応するキーストリームビットと重複しないsync語のいずれかの側にある3ビットを含んでいる。したがって、バーストフォーマット化および暗号化を実施するGSMハードウェアに最小限の変化がなされると、これらの3+3ビットは暗号化されない。しかしながら、米国特許出願第08/501,575号に開示されている対角インターリーブパターンを考慮すると、非暗号化ビットはエラー修正符号化プロセスの出力シーケンス内の孤立ビットであり、その近隣ビットは暗号化される。周囲の符号化ビットが暗号化される場合には孤立平文符号化1ビットに基づくエラー修正復号を実施できないため、追加3データビットを暗号化しなくてもセキュリティの有意ロスはない。しかしながら、干渉が全く同様に符号化される場合にはエラー修正符号化は同一チャネル干渉を濾波するのを助けるようには作用しないため、異なるセルすなわちビーム内で同じ周波数を使用する信号、いわゆる同一チャネル干渉機(interferes)、に対しては問題とする3+3ビットを異なるようにマスクしなければならない。図5において、拡張syncword(D)は正規の22syncビットを含み、好ましくはそれも1群の同一チャネル干渉機間で異なり、3+3追加ビット重複する各終端において3ビットを加えて28ビットに拡張され、バースト組立て中に追加データビットと排他的ORされる。また、3+3syncword拡張ビットは同一チャネル干渉機間で異なるように慎重に選択されてこれら3ビットに対するエラー修正コードの干渉を区別する利点が得られるようにされる。
もちろん、暗号化および復号のための240キーストリームを発生するのは図3のA5アルゴリズムへの単純な修正であるが、既存のハードウェア設計を最小限に修正して衛星通信モードを実施する場合には図5の(B+C+D)構成が好ましい。
より長距離にわたる二重通信を可能とする目的で、本発明の第1の実施例を達成するために図2の従来技術の二重暗号マシンに加える必要のある変更を図6に示す。アドレス発生器31がサーキュラーバッファメモリ30へリードアドレスおよびライトアドレスを発生する。アドレス発生器はブロッククロックパルスが加えられてブロックカウンタ10を増分する度にリードおよびライトアドレスを増分する。リードアドレスはライトアドレスから各呼に定められた定遅延値を引いた値に等しい。アドレスは計算されたモジュロNであり、Nはビットブロックの暗号化におけるサーキュラーバッファメモリのサイズである。例えば、図2の論理を使用して発生された暗号化ビットブロックが114ビットを含みかつNが64であれば、メモリのサイズは114x64ビットすなわち912バイトである。N=64の値により遅延値が得られる最大値が設定され、したがって最大ループ伝搬遅延が設定され、したがって軌道衛星を介して第2の同様な局と通信する第1の局との間の最大ループ距離が設定される。特定セルに対する実際の遅延が、例えば、51ブロックカウントであれば、リードアドレスは次式によりライトアドレスに関連づけられる。
リードアドレス=|ライトアドレス−51|64
=|ライトアドレス+13|64
したがって、この場合は13である、遅延値のNの補数を加えるモジュロNによりライトアドレスからリードアドレスを同様に引き出すことができる。
図6のマシンと通信するリンクの他端において二重暗号マシンは、第2のマシンがキーストリーム11aの替わりにキーストリーム11bを送信の暗号化に使用し、キーストリーム11aは受信データ復号の遅延後に使用されるメモリ30へルーティングされる点を除けば、図6のそれと同じ機能と考えられる。同じ遅延値を両端で使用することができ、次に第1の通信装置から衛星中継局を介した第2の通信装置への1方向伝搬遅延となる。あるいは、それらの和が2方向伝搬遅延に等しくかつそれらのブロックカウンタが両端において暗号同期を保証するように調整されている限り異なる遅延を使用することができ、それは本発明を実施すれば遅延メモリにより可能である。
制御局のネットワークを使用して第1の送信機−受信機局と第2の送信機−受信機局間で暗号保護された情報を通信する方法を示す図7を参照して、前記した本発明をさらに説明する。暗号化通信は最初に制御局のネットワークと第1の局間および制御局のネットワークと第2の局間で別々に確立される。制御局のネットワークからセション鍵が第1の局および第2の局へ別々に送られる。制御局ネットワークと第1の局間の伝搬遅延が求められ、かつ制御局ネットワークと第2の局間の伝搬遅延が求められる。伝搬遅延を処理して制御局ネットワークを含まない第1および第2の局間の通信に対する直接伝搬遅延が求められる。次に、直接伝搬遅延は制御局ネットワークから第1の局および第2の局へ別々に送られる。次に、チャネル割当が制御局ネットワークから第1の局および第2の局へ別々に送られ、第1の局および第2の局はセション鍵および直接伝搬遅延値を使用して信号を暗号化および復号することにより互いに通信を開始するよう指令される。
図8に示す本発明の別の実施例では、制御局ネットワークと第1および第2の局間の通信に対してそれぞれ確立された伝搬遅延が一緒に加算される。次に、制御網から制御網へ戻るループ伝搬遅延が求められ減算されて第1および第2の移動局間の衛星を介した直接通信に対する1方向遅延が得られる。1方向遅延を含むチャネル割当が制御局ネットワークから第1の移動局および第2の移動局へ別別に送られて、第1の移動局および第2の移動局はチャネル割当を使用したお互いの通信およびセション鍵および1方向伝搬遅延値を使用した信号の暗号化および復号を開始するよう指令される。
特定の実施例では、例えば、復調、インターリーブ、エラー修正復号もしくは瞬時には実行されない他の信号処理機能等の装置内の処理遅延を償うために、使用する遅延値は純粋な伝搬遅延よりも大きくすることができる。
ライトアドレスはブロッククロックパルスにより増分された後でアルゴリズム11からのビット出力を、例えば114ビットエリア等の、メモリの特定の1ブロックエリアへ復号するのを指令するのに使用される。一方リードアドレスは前に格納された復号ビットブロックをそこから検索して受信機13で受信したばかりの情報を復号するのに使用するメモリエリアを指示するのに使用される。
もちろん、シフトレジスタや先入れ先出しレジスタ(FIFO)等の復号ビットの使用を遅延させる他の方法も使用できるが、遅延量が変動ししたがって必要なシフトレジスタやFIFOの長さが常に同じではない場合には、適切なアドレッシング論理31を有するランダムアクセスメモリ(RAM)チップを使用するのがより実際的である。しかしながら、二重暗号アルゴリズムからの復号ビット出力の使用を所与のリンク遅延だけ遅延させる同等の方法は全て、添付請求の範囲に記載された本発明の精神および範囲内に入るものとする。
ブロックカウンタ10の最下位カウンタ段がアドレス発生器31と同じカウントモジュラスを使用するような状況では、ブロックカウンタ10の最下位桁を直接1アドレスとして使用しかつ所与の遅延値モジュロNを加減算して他のアドレスを形成することによりアドレス発生器31を単純化することができる。
このような構成を図9に示す。ブロックカウンタ10は、GSMシステムに使用されるような、典型的なブロックカウンタの詳細を示すために拡大されている。第1のカウンタLSB段10aはブロッククロックを51で除算し、それは本開示の一部として組み入れた参照文献に記載されているように、ブロードキャスト制御チャネル上のサブマルチプレクスフレームの繰返し期間である。第2のカウンタLSB段10bは並列にクロックされ、Slow Associated Control Channel(SACCH)バースト間のブロックすなわちフレーム数で除算される。GSMでは、カウンタ10bは8タイムスロットの52フレームをカウントするが、本開示の一部として組み入れた参照文献に記載されている衛星適用では、カウンタ10bは26の16スロットフレームをカウントする。両方のカウンタ10a,10bが一緒にクロックされて51x52パルス内に1個だけのキャリーパルスを同時に発生し、そのイベントはANDゲート10dにより検出されて最上位カウンタ段10c、÷1024回路、を増分するキャリーパルスを発生する。カウンタ10の全期間は本例では51x52x1024であるが、厳密なカウンタモジュールは代表例であって本発明を限定するものではない。例えば、カウンタモジュールは51x26x2048もしくは17x13x12288として同じ繰返し期間を達成することができる。好ましくは、カウンタ構造はスロット、フレームおよびスーパーフレームタイミングおよび多重構造に一致するように選択され、それを暗号タイムベースとして使用することは、一度信号構造一般との同期化が得られるとさらに同期化手順を必要とせずに暗号同期化が得られる利点を有する。
図9では、最下位カウンタ10bはリードアドレスとしてバッファメモリ30へも供給される。ライトアドレスは1方向伝搬遅延値をモジュロ52加算器32内のリードアドレスへ加えて発生される。22ビットブロックカウントがセション鍵と共に二重暗号アルゴリズム11へ加えられる。暗号アルゴリズム内で鍵およびブロックカウントの関数として暗号化および復号ビットが発生される。暗号化ビットはほぼ即座に送信情報ブロックを暗号化するのに使用される。しかしながら、復号ビットはメモリ内の加算器32からのライトアドレスにより与えられる位置に格納され、その位置はリードアドレスを使って前に書き込んだ復号ビットが読み出されるアドレスの前方(サーキュラー式で)にある。ライトアドレスはある時間前に読み出されて復号に使用された復号ビットを含む空き位置を指示し、それは現在暗号アルゴリズム11からの新しい出力によりオーバライトされていることがある。この新しい出力は二重通信リンクが確立される第2の同様な装置において同時に暗号化に使用されるが、暗号化されたビットは第2の装置から衛星中継局を介した第1の装置までの介在距離を伝搬した後で第1の装置に受信され、この距離は静止衛星の場合80000Kmにも達することがある。光速では、それは266.6mS、すなわち57.8GSM TDMAフレーム期間、すなわち米国特許出願第08/501,575号に衛星通信に有用であると記載されている28.9の16スロット期間を表す。この特許出願は本開示の一部としてここに組み入れられている。
衛星を介した移動機間遅延は16スロットTDMAフォーマットを使用する場合は52フレームよりも少ないため、各々が復号ビットの1フレームの値(例えば、114)を格納することができる52位置を有するサーキュラーバッファメモリ30は伝搬遅延の予測範囲を包含するのに適切である。
図6および図9の実施例に必要なバッファメモリのサイズは伝搬遅延に遅延される毎秒暗号化ビット数を乗じたものに等しい。毎秒暗号化ビット数は少なくとも通信リンクの情報レートに等しく、畳込み符号化により付加される冗長度に対応する情報レートよりも大きくなることがある。情報レートが高いと、メモリサイズは増大する。メモリサイズが過大になったら、バッファメモリを省く、図10の代替実施例を使用することができる。図10では、暗号アルゴリズム11の第1のコピーを実行してセション鍵をブロックカウンタ10の非修正出力と組み合わせて暗号化および復号出力11a,11bが作り出される。二重通信リンクの一端において、第1の送信機受信機12,13は暗号アルゴリズムの第1のコピーの出力11aを送信の暗号化に使用する。二重通信リンクの他端において、図10と同じ装置を使用して図10に点線で示す第2の送信機受信機12,13へ暗号化および復号ビットが与えられる。暗号アルゴリズムの第1のコピーはその出力11bを送信の暗号化のために第2の送信機受信機へ与える。
モジュロn加算器32はカウンタ10の出力へ遅延オフセット値を加えて修正カウントを作り出す。修正カウントは暗号アルゴリズム11の第2のコピーへ与えられる(それは同じ断片のハードウェアの第2の実行として、図10の両方の共通ラベリングを正当化することができる)。暗号アルゴリズム11の第2のコピーすなわち実行により加算器32からの修正カウントはセション鍵と組み合わされて第1の受信機13が使用する復号ビット11bが得られる。受信機は遅延信号を受信するため、加算器32内で加算される遅延オフセットは負値に対応する、すなわち正の遅延値のnの補数である。あるいは、増分されたブロックカウンタ値を表す修正カウントを使用して第1のトランシーバ12,13内で暗号化ビット11bを発生することができ、非修正カウンタ出力を使用して復号ビット11aを発生することができる。図10に点線で示す第2のトランシーバ12,13は同様な構成で図10に接続されているが、暗号アルゴリズム11の第1の実行の出力11bを暗号化に使用し(出力11aが逆方向の暗号化に使用される場合)、暗号アルゴリズム11の第2の実行の出力11aは第2のトランシーバにおいて復号に使用される(暗号アルゴリズムの第2の実行の出力11aは他方のトランシーバにおいて復号に使用されるものと仮定する)。あるいは、暗号アルゴリズム11の第2の実行の出力11bが第1のトランシーバにおいて暗号化に使用される場合には、暗号アルゴリズム11の第2の実行の出力11aが第2のトランシーバにおいて暗号化に使用される。
加算器32のモジュラス‘n’はカウンタ10の全カウント期間に対応しなければならない。サブカウンタ10a,10b,19cを含む図9に示すカウンタ構造に対して、図10の実施例に対する加算器は図9に示すモジュロ52加算器ほど単純ではない。図9では、前のカウントに対応する修正カウントは、バッファメモリ30内に格納された前のカウントに対応する暗号ビットのように、発生する必要がない。しかしながら、前のカウントを使用する暗号アルゴリズムの第2の実行によるバッファメモリ30の必要性を回避するために、前の全カウントを入手できなければならず、それには全サブカウンタ10a,10b,10cの修正が伴う。
例えば、カウンタ10bは現在47のカウントを含みカウンタ10aは15のカウントを含み、39ブロック前のカウント値を再生したいものとする。カウンタ10bから39減算してもアンダーフローは生ぜず、そのためカウンタ10bは前のカウントと現在のカウントとの間にキャリーを生じなかったことが判る。サブカウンタ10aの前の値は15−39=−24であり、それはモジュロ51カウンティングにおいて+27である。−24の負の符号はアンダーフローを示す、すなわち前のカウントと現在のカウントとの間にキャリーが発生したことを示す。このキャリーがサブカウンタ10b上のそれと同時に発生されておれば、カウンタ10cも前のカウントと現在のカウントとの間で増分されており、したがって減分して前のカウントを作り出さなければならないことを示す。この状況はサブカウンタ10a,10bが現在等しくかつ減算される遅延値よりも小さい場合しか起こらず、したがって遅延オフセットモジュロ51および52をそれぞれ減算する前に、サブカウンタ10a,10bの同等性を調べるとカウンタ10cを減分して有効な前のカウントを作り出すべきかどうかが表示される。あるいは、現在のカウントが復号に使用される前の暗号化されたブロックカウントを表すように増分されたカウントが暗号化に使用される場合には、サブカウンタ10a,10bを各モジュロ51およびモジュロ52加算器において同じ遅延オフセットだけ増分し、増分した後で同等性を調べ、同時キャリーが作り出されてサブカウンタ10cへ1を加えて有効な暗号化カウンタ値を作り出す必要があるかどうかを確認しなければならない。
もう1つの代替策は図9のサーキュラーバッファメモリ30を使用して前の暗号アルゴリズム出力ビットの替わりに前のブロックカウントを格納することであり、図11に示すようにブロックカウントはより少ないビットを含んでいる。
サブカウンタ10aのカウントはメモリアドレス内でインプリシットであるため、図11のバッファメモリ30はサブカウンタ10a,10bの前のカウント、合計16ビット、を格納するだけでよい。カウンタ10b,10cの現在の16ビット値が51語バッファメモリ30内のカウンタ10aにより与えられる現在のリードアドレスよりも前のアドレスに書き込まれ、モジュロ51加算器32において加えられる遅延オフセットに等しい量だけ前である。書き込まれた値により前に再読み出しされ使用された不要な値がオーバライトされる。書込値が後で再読み出しされる場合には、読出アドレスは遅延値だけ進められており、したがって減分してカウンタ10aの前の値を再生する必要がある。それは加算器32を2回再使用して実施することができるが、加えられる遅延の41の補数が現在のリードポインタへ与えられ、したがって遅延を有効に減算してカウンタ10aの前の値が再生される。あるいは、カウンタ10aの非修正値をリードアドレスの替わりにライトアドレスとして使用することができる。したがって、後でそこからカウンタ10b,10cの16ビット値が再読出しされるアドレスは使用するカウンタ10aの対応する値である。次に、モジュロ51加算器32において遅延値の51の補数をカウンタ10aの値に加えることにより現在のリードアドレスが発生される。次に、現在のリードアドレスは16ビット再読出値と一緒に二重暗号アルゴリズム11の第2の実行において復号の目的で使用する遅延22ビット値を形成し、カウンタ10a,10b,10cの現在状態は暗号アルゴリズム11の第1の実行において暗号化の目的で使用される。
したがって、モジュロ加算演算のメモリサイズ、複雑さと暗号アルゴリズム11の単一および二重実行との間のトレードオフとして、バッファメモリ30のサイズは図9および図10の実施例のハイブリッドを使用することにより完全に削除してしまうのではなく最小限に抑えることができる。
また、二重通信リンクの任意の一端において暗号アルゴリズムの完全な二重実行は必要ではないことも指摘される。例えば、暗号アルゴリズム11の第1の実行により図10の第1のトランシーバ12,13に対して最初に出力ビット11aが生じる場合には、出力ビット11bの発生を継続する必要がない。一方、暗号アルゴリズム11の第2の実行は第1のトランシーバにより使用される出力ビット11bを得るための踏み台として出力ビット11aを作り出さなければならない。逆に、第2のトランシーバ12,13に対しては、暗号アルゴリズム11の第2の実行は出力ビット11aだけを発生した後で終止することができる。
図6,9もしくは10の加算器32へ与えられるように図示されている“DELAY”の値は呼開設時に直接移動機間リンクに対して確立する必要がある。呼開設は1人の加入者が電話機を取り上げてもう1人の加入者の番号をダイヤルする時に電話通信網内で行われる手順の名称である。移動電話網において、重要な部分手順は発呼加入者を識別して通話中にかかる料金を請求できるようにすることである。有線網の場合加入者は、例えば、自分の家に至る銅線対により一意的に識別されるため、この手順は単純である。しかしながら、移動通信網の場合は同じ有線基地局の範囲内にさまざまな加入者が来てそれに接続されることがあるため、それらの信号がネットワーク内のどこで検出されるかによって識別することはできない。電子識別信号を交換することで課金のための識別を行わなければならない。本開示の一部としてここに組み入れられている前記した他の参照文献には、この識別プロセスにおいて不正行為を防止するように設計された認証手順が開示されている。認証の副産物として、適切な無線受信機を備えた任意の盗聴者がより容易に盗聴することができる信号ルーティングの少なくともワイヤレスレグにおいて、呼を暗号化および復号するための一時的“セション鍵”を作り出すことができる。
本開示の一部としてここに組み入れられている前記した米国特許出願第08/681,916号には、呼開設時に、特定の呼が共に衛星しか到達することができない2人の加入者間の呼であるかどうかを衛星/セルラー網が確認し、次に共通暗号鍵の確立へ進みその後直接移動機間衛星トランスポンダチャネルをそれらに割り当てることが開示されている。ネットワークは最初に呼をダイヤルする発呼加入者によりコンタクトされ、次にネットワークは被呼加入者とコンタクトして両者との別々に暗号化されたリンクを確立する。この呼開設フェーズ中に、ネットワークにとって各移動機へのループ遅延を独立に確立するのは簡単であり、それには共通部として衛星およびネットワーク局間の距離が含まれる。この距離は、衛星を正確に追跡し、その軌道パラメータを求め、その瞬時位置を計算する衛星追跡局の使用等の任意数の手段により正確に確立することができる。次に、地上局から衛星までの既知の距離が第1および第2の移動機までのループ遅延から減算され、その後それらを加算して移動機間遅延が得られる。好ましくは、移動機間通信用衛星トランスポンダはバッファおよびリフォーマッタを含んでいる(上りおよび下り信号フォーマットが異なる場合)米国特許出願第08/681,916号および第08/581,110号。バッファには衛星トランスポンダ内に小さな追加遅延を導入して、全伝搬遅延をTDMA、フレーム期間、実際上分数フレーム遅延を取り上げるバッファの整数として表すことができるようにする効果がある。
本発明に従って、地上網はフレーム遅延のこの整数を移動機ごとに求め、次にそれを共通セション鍵および移動機間トランスポンダチャネル割当てと共に移動機へ伝達し、移動機は本発明により地上網との通信から暗号モードの直接通信に切り替えることができる。経験するループ遅延を直接移動機へ通知することにより、syncアルゴリズムが両端において暗号化および復号を同期化させるのに使用する正しい遅延値を探索する間に、移動機は移動機間通信の中絶を回避することができる。それは好ましい実施例の好ましいアスペクトではあるが、例えば、図12に示すような非暗号化モードでフレームカウンタ値を送信することにより移動機が互いに直接通信を開始するよう要求することにより、ループ遅延を確立するための他の手段を使用することができる。次に、各移動機は受信バースト内に含まれるカウンタ値をその現在の値から減じて、復号を他の移動機の暗号化と同期化させるために加算器32内のそれ自体のカウンタへ加える遅延を求める。後者の方法は両方の移動機が厳密に同じ遅延値を使用するものとは仮定しておらず、図10の実施例を使用するならば任意のカウンタミスアライメントを許容することができる。両方の方法および当業者ならば考案することができるループ遅延値を1ブロック期間の所要精度に確立する任意他の方法は本発明の精神および範囲内に入る。
当業者ならば、本発明をその精神および本質的特徴から逸脱することなく他の特定の形式で実施できるものと思われる。したがって、ここに開示した実施例はあらゆる点において説明用であって制約的なものではない。発明の精神は前記説明ではなく添付請求の範囲により示され、それと等価値の意味および範囲内に入る変更は全て包含されるものとする。
本発明は、ループ伝搬遅延が暗号ブロック期間よりも遥かに長い、例えば衛星/セルラー電話機と地上局ネットワーク間で軌道衛星を使用して両方向で交換されるトラフィックの暗号化に関する。特に、本発明は2台の衛星/セルラー電話機が互いに直接通信を行うことができる問題を解決して、呼が地上局を使用して2回衛星を介して中継される場合のダブルホップ遅延を回避するものである。
開示の背景
現在、移動機すなわちハンドヘルド電話機との通信をサポートする軌道衛星を発射するためのさまざまな提案がなされている。図1は衛星通信システムのブロック図である。軌道衛星110はいくつかの携帯移動局すなわち電話機120だけでなく、HUB100と呼ばれる少なくとも1つの地上局すなわちアウトステーションと通信を行う。各電話機はその方向に高い利得を与える衛星上のマルチスポットビームアンテナからの適切なアンテナビームによりサービスされる。HUBは例えばCバンドもしくはKバンド周波数を使用して衛星と通信を行い、衛星は例えばLバンド(上り)もしくはSバンド(下り)周波数を使用して電話機と通信を行う。固定(公衆交換電話網PSTNすなわち有線)加入者と衛星端末間の呼の割合は高いが、ある割合の衛星端末対間の呼もある。後者の場合、1つの端末から衛星へ伝搬され、衛星により地上網交換機へ中継され、交換機から衛星へ戻され最後に衛星から第2の端末へ戻される信号の二重遅延を回避することが望ましい。この方法では、信号は地球−衛星間距離の4倍を伝搬して音声遅延が増大する。
セルラーシステムでは、伝搬遅延は十分短くて移動電話機は同じブロックカウンタ値を使用してメッセージを暗号化および復号し送信ブロックを暗号化し受信ブロックを復号することができ、ネットワークや基地局も同様にすることができる。例えば前記したGSMシステムでは、TDMAフレーム期間はおよそ4.6msであり、それは光速において1380Km、すなわち各方向に690Km、に等しい距離に換算される。セルラーセル半径はめったに30Kmを越えることはないが、衛星電話機から衛星を経て地上へ戻る距離は低軌道衛星については2000Km、静止衛星については80000Kmとなることがある。
GSMとして知られる欧州デジタルセルラーシステムに指定されているA5アルゴリズム等の二重暗号(duplex cipher)アルゴリズムは秘密セション鍵とともにブロックカウンタを利用してトラフィックデータブロックを暗号化するための暗号化ビットを作り出す。ブロックカウンタは各トラフィックブロックに対して増分され、それは例えば各時分割多元接続フレーム期間内に1度送信される信号バーストとすることができる。衛星電話機から送信された信号が衛星によりトランスポンドされ地上でもう1度受信される時間までに、信号を暗号化したブロックカウンタは現在のブロックカウンタに較べて多くのブロック期間だけ古くなっている。
米国特許出願第08/581,110号には、軌道衛星を介した2つの移動局間の通信に対するダブルホップ遅延を、それらの信号を互いに直接中継することにより回避することが開示されている。前記出願には、移動局により送信された上りフォーマットが移動局により予期される下りフォーマットとは異なる場合に、スペースクラフト上で信号を再フォーマット化することが開示されており、このような再フォーマット化も両移動機において時間二重解決法を許す必要がありしたがって送信および受信を同時に行う必要がなく、交番方向に短いバーストを送受信する場合に遅延を含んでいる。
本開示の一部としてここに組み入れられている米国特許出願第08/681,916号“Method and Apparatus For Enabling Mobile−to−Mobile Calls in Communications System”には異なる認証鍵を有する2つの移動局間で共通に暗号鍵を確立することの問題点および解決策が開示されている。
同じセション鍵を使用して両方向にトラフィックを暗号化するセルラーシステムにおいて二重暗号アルゴリズムを使用することが従来技術で知られている。例えば、このようなアルゴリズムは、その全体が本開示の一部としてここに組み入れられている、米国特許出願第07/708,876号に開示されている。
GSMデジタルセルラー標準はA5として知られる二重暗号アルゴリズムを利用しており、その一般的構造はブルースシュナイア(ジョンウィリー&サン)の“Applied Cryptography−Second Edition”に記載されている。この構造は本出願で使用される。
米国特許第5,060,266号には、このような二重暗号アルゴリズムを利用する場合に通信リンクの2つの終端におけるブロックカウンタ間で連続同期化を保証する方法が記載されている。この特許もその全体が本開示の一部としてここに組み入れられている。しかしながら、光速の時間遅延に換算したそれらの空間的離隔が同期化の所要精度に較べて大きい場合に両端において同期を維持する問題や解決策は開示されていない。
米国特許第5,081,679号は、移動局が1つの基地局のサービスエリアを去って非同期化カウンタを有するもう1つのサービスエリアへ入る場合に、暗号化に使用されるブロックカウンタを再同期化する手段が開示されている。この特許もその全体が本開示の一部としてここに組み入れられている。それはハンドオフ時に移動機内のブロックカウンタを第1のカウンタフェーズから第2のカウンタフェーズへ変えてブロックカウンタを新しい基地局内のカウンタと一致させる問題を解決はするが、ブロックカウンタチック期間に光速を乗じた大きい距離において、基地局と暗号モードで通信する問題は開示もしくは解決されていない。
米国特許第5,091,942号およびその継続特許第5,282,250号には、移動局のアイデンティティを本物としてネットワーク局へ立証し同様にネットワーク局アイデンティティを移動局へ立証する認証プロセス中にネットワーク局移動局間に共通セション鍵を確立する方法を開示している。前記特許は共にその全体が本開示の一部としてここに組み入れられている。前記した方法は共に認証鍵すなわちA鍵への共通アクセスを有する移動局およびネットワークを頼りにするが、特定の呼を暗号化するためにそれを解放することにより攻撃に曝されることは望ましくない。本開示に組み入れられた前記いずれの特許にも、A鍵すなわち任意の秘密情報を共通に持たない第1の移動機と第2の移動機間に共通鍵を確立することは記載されていない。
従来技術の前記した問題点や欠陥はここに記載する発明を実施することにより緩和される。
開示の要約
本発明の第1のアスペクトに従って、移動電話局もしくは地上網局もしくはその両方にバッファメモリが提供される。バッファメモリは暗号化ビットが発生される時に二重暗号化アルゴリズムから出力される復号ビットを格納するのに使用される。格納された暗号化ビットは後に受信されるトラフィック情報ブロックを復号するのに使用される。格納された復号ビットを使用する際の遅延は、呼開設時の信号交換中に地上局から移動電話局へのループ伝搬遅延を測定することにより、呼開設時の各呼に対してブロック期間の最も近い整数に決定される。
本発明の第2のアスペクトに従って、第1および第2の移動衛星電話局にバッファメモリが提供される。バッファメモリは第1の移動局において、二重暗号化アルゴリズムからの第2の出力を送信の暗号化に使用する間、第1の出力を格納するのに使用される。第2の移動衛星電話局におけるバッファメモリは、同じ二重暗号化アルゴリズムからの第1の出力を送信の暗号化に使用する間、第2の出力を格納するのに使用される。次に、暗号化アルゴリズムからの格納された出力はブロック期間の整数の遅延後に両方の移動局において呼び返され、互いに受信した信号を復号するのに使用される。遅延は呼開設時に両方の移動局との信号交換中に地上網局により決定され、第1の移動局は呼を発信しているものと識別されて第1の暗号出力を格納し、第2の移動局は呼を着信しているものと識別されて第2の暗号出力を格納する。
本発明の第3のアスペクトに従って、移動機間の呼は別々のセション鍵を使用して各局に対して個別に暗号化されるモードで、地上網と両方の移動局との間にコンタクトを確立して開始され、直接移動機間接続に対するループ遅延を確立した後に、地上網は暗号化を使用して直接移動機間呼を許す共通セション鍵およびループ遅延パラメータを提供する。
本発明の別の実施例では、ブロックカウンタはセション鍵と共にブロックカウント値を鍵発生器へ供給する。鍵発生器はブロックカウントをセション鍵と組み合わせて第1の局から送信されるデータを暗号化するのに使用される暗号化ビットを出力する。ブロックカウントは所定の遅延カウントと共に演算装置にも加えられてカウントの前の値を再生する。再生された前のカウント値はセション鍵と共に鍵発生器へ加えられて、第1の局で受信されるが第2の局から前に送信されているデータバーストを復号するためのキーストリームビットを発生する。ブロックカウント期間の最も近い整数で表した所定の遅延に等しい、第2の局から第1の局への信号の伝搬時間だけ受信は遅延される。所定の遅延値は通信の初期確立中に第1および第2の局の両方と通信を行い、計算した遅延値を共通セション鍵と共に両方の局へ伝達する地上網により計算される。次に、第1および第2の局は地上網から送られるセション鍵および遅延値を使用して互いに自律的に通信を行ってトラフィックの暗号化および復号を行うよう指令される。
【図面の簡単な説明】
当業者ならば、図面と共に以下の説明を読めば本発明のこれらおよびその他の特徴および利点は容易に理解できるものと思われ、ここに、
図1は衛星通信システムを示し、
図2は従来技術のブロックカウンタベース暗号を示し、
図3は典型的な二重暗号アルゴリズムを示し、
図4は暗号化および復号ビットを発生するために加えられるクロックサイクル数を示し、
図5はGSM TDMAバーストフォーマットを示し、
図6は本発明の1実施例に従った修正二重暗号マシンを示し、
図7は本発明の1実施例を示すフロー図であり、
図8は本発明のもう1つの実施例を示すフロー図であり、
図9は本発明の1実施例に従ったアドレス発生器内のブロックカウンタの使用を示し、
図10は別の実施例を示し、
図11は前のブロックカウント値の節減を示し、
図12は本発明のもう1つの実施例を示すフロー図である。
詳細な説明
図2は送信信号を暗号化し受信信号を復号するのに利用される従来技術の二重暗号を示す。多桁値COUNTの前の値を列内の次の値へ変えるブロッククロックチックパルスを加えることによりブロックカウンタ10が増分される。カウント列は必ずしも1チック毎に増分する単純な2進もしくは10進カウンタではなく、多数の基数カウンタおよび一時に2桁以上が増分されるカウンタを含むことができる。また、カウンタは本質的に擬似ランダム数列発生器とすることができるが、後述するように、ブロックカウント駆動暗号の利点はまさしく現在のカウント値からの時間変位値を加減算してCOUNTの過去および将来値を容易に求められることであり、それは連番カウント順ならばより簡単であり擬似ランダムカウント列ではより困難である。したがって、単純な2進カウンタがブロックカウンタ10の好ましい構造となる。
各ブロックカウントチックの後で、相互通信における局に対して確立されそれしか知らないセション鍵と共に新しいカウントが二重暗号アルゴリズム11に加えられる。二重暗号アルゴリズム11は2つの多桁出力11a,11bを計算する。一方の出力11aは送信機12へ送られそこで、例えば、暗号出力の2進桁をデジタル化されたトラフィック情報の対応するビットへビット毎に加算するモジュロ2により送信トラフィックを暗号化するのに使用される。もちろん、暗号ビットを使用して送信信号要素の置換順序を制御したり、DESアルゴリズム等のブロック組合せアルゴリズムにトラフィックビットと共に暗号ビットをブロックワイズに適用する等の、暗号ビットを利用してトラフィックを暗号化する他の手段を利用することもできる。
一方、二重暗号アルゴリズム11からの他方の出力11bは受信機13に加えられ、暗号化プロセスを反転させて受信トラフィック情報のブロックすなわちバーストを復号するのに使用される。暗号化にビットワイズモジュロ2加算が使用される場合には、モジュロ2加算がそれ自体の逆、モジュロ2減算、と同じであるため同じものが復号に使用される。他の加算形式が暗号化に使用される場合には、復号演算に等化減算演算を使用する必要がある。例えば、暗号化に信号要素置換(signal−element permutation)が使用される場合には、復号には逆置換が使用される。
図2には2つの局間の通信リンクの一端しか図示されていない。第2の局(図示せず)は、出力11aが復号のために第2の受信機へ送られ出力11bが暗号化のために第2の送信機へ送られることを除けば、厳密に同じ構成を使用している。出力11a,11bの使用を逆にすれば、伝搬遅延がブロッククロックティック間の時間に較べて小さい場合しか、2方向トラフィックを暗号化モードで交換することができない。したがって、図2の従来技術の二重暗号はリンクの2つの終端間の伝搬遅延が多数のブロック期間にわたる場合には作動できない。例えば、図2に従った第1の装置が1000に等しいブロックカウントで暗号化を行い、暗号化された信号が50ブロックカウントの伝搬時間で図2に従った第2の装置へ伝搬する場合、第2の装置のブロックカウンタは、第1の装置のそれに同期化されておれば、1050の値へ進んでおりそれは復号するのに妥当ではない。したがって、第2の装置のブロックカウンタは50ブロックカウントだけ遅らせて、第1の装置が1000のブロックカウントで暗号化を行っている時に、第2の装置のブロックカウンタは950の値を得ており50カウントだけ前に送信されたブロックを復号しているようにしなければならない。しかしながら、第2の装置はその時950の同じ遅らせたブロックカウントで第1の装置へ送信するブロックを暗号化していることがあり、50ブロックカウントの伝搬遅延後に、ブロックカウント=950で暗号化されたこれらのブロックはそのブロックカウンタが1000から1050へ進んだ後で第1の装置へ到達し、100の誤差となる。したがって、一方もしくは両方の暗号マシンを他方に対して進めたり遅らせることにより2つの終端を同期化させることはできない。
図3に典型的な二重暗号アルゴリズムである前記したA5アルゴリズムを示す。それぞれ19,22および23段の長さを有する3個の線型帰還シフトレジスタ20,21,22がクロック制御回路24a,24b,24c,24dによりクロックされて一時に3出力ビットを発生し、それらはXOR回路23により排他的にORされてクロック期間当たり1ビット出力を発生する。初期化プロセスの後で得られる逐次出力ビットは暗号化および復号のためのキーストリームを形成する。
クロック制御回路24はレジスタ20ビット11、レジスタ21ビット12およびレジスタ22ビット13を比較して2進‘0’よりも2進‘1’が多いかどうかを判断する多数決回路24aを含んでいる。例えば、レジスタ20ビット11およびレジスタ22ビット13が‘1’であれば、少なくとも2つの‘1’があるため‘1’は過半数を占め、多数決回路は‘1’を出力する。しかしながら、ゼロが過半数を占める場合には、多数決回路24aはゼロを出力する。
多数決回路24aの出力はXORゲート24dにおいてレジスタ20ビット11と比較される。値が一致すればレジスタ20のビット11は多数値の1つであることを示し、XORゲート24dから‘0’が作り出されてクロックパルス入力28にクロックパルスが加えられる時にレジスタ20をシフトすることができる。同様に、XORゲート24c,24dは、それぞれ、レジスタ21からのビット12およびレジスタ22からのビット13が過半数に属するかどうかを確認し、属する場合にはそれらの各レジスタがシフトできるようにされる。したがって、クロック制御回路24a,b,c,dの効果は3個のレジスタの中の少なくとも2個、すなわち過半数、が入力28にクロックパルスを加えるとすぐにシフトすることである。
前記したクロック制御回路は、セション鍵およびブロックカウント、および図4に従って加えられるいくつかのクロックパルスを使用するレジスタ開始状態の初期化後に使用される。初期化後に、レジスタを開始状態から予測困難な決定的量だけ変位させるために100クロックパルスが加えられる。次に、さらに114クロックパルスが加えられ、その度にXORゲート23からキーストリームビットが抽出される。次に、抽出された114ビットを使用してトラフィックが一方向へ復号もしくは他方向へ符号化される。引き続き114クロックパルスが加えられる時に、さらに114ビットがXORゲート23から抽出されトラフィックを一方向へ符号化もしくは他方向へ復号するのに使用される。
図5はトラフィック情報の57+57ビットを符号化するために114キーストリームビットがどのように加えられるかを示すGSM TDMAバーストフォーマットである。スロットフォーマット(A)は同期化および等化器学習に使用される中央26ビットsyncwordを含む。syncwordの各側で、フラグビットFはバーストがデジタル化音声、Fast Associated Control Channel(FACCH)メッセージもしくはハーフ音声およびハーフFACCHを含むかどうかを示す。フラグビットの両側に57データビットがあり、合計114ビットとなる。これらのデータビットだけが114キーストリームビットでXORすることにより暗号化され、それらは(B)に示す57キーストリームビットの2つの対応するブロックへ分割されている。バーストの終わりに、伝搬チャネル内のエコーを静められるように4テールビットが加えられ、次にさらにアップ/ダウンランプ時間の6.25ビット期間が許され、それはスロット間のガード時間としても働いて干渉を生じることなく隣接スロット間のスロットタイミングを幾分変動できるようにする。
初期化ステップはレジスタをクリアし、次にセション鍵および現在フレームに対するブロックカウントをロードすることを含んでいる。64ビットセション鍵および22ビットブロックカウントは連接されて86ビット初期化シーケンスを形成し、それはビットシリアルに入力29へ加えられそこでビットはレジスタ帰還経路内へXORされる。各レジスタが各ビットにより遂行されることを保証するために、初期化中に3個のレジスタは全て86鍵+カウントビットによりシフトされる。その後、100混合サイクルおよび228キーストリーム抽出サイクル中のレジスタのシフトは、前記したように、クロック制御回路24a,b,c,dによって決まる。
図5において、フォーマット(C)は、本開示の一部としてここに組み入れられている米国特許出願第08/501,575号に開示されているように、衛星通信に適応されたGSM導来バーストフォーマットである。
衛星モードにおける通信効率を改善するために、2ラグビットおよび4つのsyncビットが除去されスロットのデータ内容が57+57ビットから60+60ビットへ増加される。時間分散が少ない衛星チャネルの等化器学習には22ビットの短縮されたsync語長で十分である。音声およびFACCHを区別するのにフラグビットは不要であり、それは本開示の一部としてここに組み入れられている米国特許第5,230,003号に開示されている発明を使用して実施される。
フォーマット(C)は各57ビットキーストリームブロック(B)からの対応するキーストリームビットと重複しないsync語のいずれかの側にある3ビットを含んでいる。したがって、バーストフォーマット化および暗号化を実施するGSMハードウェアに最小限の変化がなされると、これらの3+3ビットは暗号化されない。しかしながら、米国特許出願第08/501,575号に開示されている対角インターリーブパターンを考慮すると、非暗号化ビットはエラー修正符号化プロセスの出力シーケンス内の孤立ビットであり、その近隣ビットは暗号化される。周囲の符号化ビットが暗号化される場合には孤立平文符号化1ビットに基づくエラー修正復号を実施できないため、追加3データビットを暗号化しなくてもセキュリティの有意ロスはない。しかしながら、干渉が全く同様に符号化される場合にはエラー修正符号化は同一チャネル干渉を濾波するのを助けるようには作用しないため、異なるセルすなわちビーム内で同じ周波数を使用する信号、いわゆる同一チャネル干渉機(interferes)、に対しては問題とする3+3ビットを異なるようにマスクしなければならない。図5において、拡張syncword(D)は正規の22syncビットを含み、好ましくはそれも1群の同一チャネル干渉機間で異なり、3+3追加ビット重複する各終端において3ビットを加えて28ビットに拡張され、バースト組立て中に追加データビットと排他的ORされる。また、3+3syncword拡張ビットは同一チャネル干渉機間で異なるように慎重に選択されてこれら3ビットに対するエラー修正コードの干渉を区別する利点が得られるようにされる。
もちろん、暗号化および復号のための240キーストリームを発生するのは図3のA5アルゴリズムへの単純な修正であるが、既存のハードウェア設計を最小限に修正して衛星通信モードを実施する場合には図5の(B+C+D)構成が好ましい。
より長距離にわたる二重通信を可能とする目的で、本発明の第1の実施例を達成するために図2の従来技術の二重暗号マシンに加える必要のある変更を図6に示す。アドレス発生器31がサーキュラーバッファメモリ30へリードアドレスおよびライトアドレスを発生する。アドレス発生器はブロッククロックパルスが加えられてブロックカウンタ10を増分する度にリードおよびライトアドレスを増分する。リードアドレスはライトアドレスから各呼に定められた定遅延値を引いた値に等しい。アドレスは計算されたモジュロNであり、Nはビットブロックの暗号化におけるサーキュラーバッファメモリのサイズである。例えば、図2の論理を使用して発生された暗号化ビットブロックが114ビットを含みかつNが64であれば、メモリのサイズは114x64ビットすなわち912バイトである。N=64の値により遅延値が得られる最大値が設定され、したがって最大ループ伝搬遅延が設定され、したがって軌道衛星を介して第2の同様な局と通信する第1の局との間の最大ループ距離が設定される。特定セルに対する実際の遅延が、例えば、51ブロックカウントであれば、リードアドレスは次式によりライトアドレスに関連づけられる。
リードアドレス=|ライトアドレス−51|64
=|ライトアドレス+13|64
したがって、この場合は13である、遅延値のNの補数を加えるモジュロNによりライトアドレスからリードアドレスを同様に引き出すことができる。
図6のマシンと通信するリンクの他端において二重暗号マシンは、第2のマシンがキーストリーム11aの替わりにキーストリーム11bを送信の暗号化に使用し、キーストリーム11aは受信データ復号の遅延後に使用されるメモリ30へルーティングされる点を除けば、図6のそれと同じ機能と考えられる。同じ遅延値を両端で使用することができ、次に第1の通信装置から衛星中継局を介した第2の通信装置への1方向伝搬遅延となる。あるいは、それらの和が2方向伝搬遅延に等しくかつそれらのブロックカウンタが両端において暗号同期を保証するように調整されている限り異なる遅延を使用することができ、それは本発明を実施すれば遅延メモリにより可能である。
制御局のネットワークを使用して第1の送信機−受信機局と第2の送信機−受信機局間で暗号保護された情報を通信する方法を示す図7を参照して、前記した本発明をさらに説明する。暗号化通信は最初に制御局のネットワークと第1の局間および制御局のネットワークと第2の局間で別々に確立される。制御局のネットワークからセション鍵が第1の局および第2の局へ別々に送られる。制御局ネットワークと第1の局間の伝搬遅延が求められ、かつ制御局ネットワークと第2の局間の伝搬遅延が求められる。伝搬遅延を処理して制御局ネットワークを含まない第1および第2の局間の通信に対する直接伝搬遅延が求められる。次に、直接伝搬遅延は制御局ネットワークから第1の局および第2の局へ別々に送られる。次に、チャネル割当が制御局ネットワークから第1の局および第2の局へ別々に送られ、第1の局および第2の局はセション鍵および直接伝搬遅延値を使用して信号を暗号化および復号することにより互いに通信を開始するよう指令される。
図8に示す本発明の別の実施例では、制御局ネットワークと第1および第2の局間の通信に対してそれぞれ確立された伝搬遅延が一緒に加算される。次に、制御網から制御網へ戻るループ伝搬遅延が求められ減算されて第1および第2の移動局間の衛星を介した直接通信に対する1方向遅延が得られる。1方向遅延を含むチャネル割当が制御局ネットワークから第1の移動局および第2の移動局へ別別に送られて、第1の移動局および第2の移動局はチャネル割当を使用したお互いの通信およびセション鍵および1方向伝搬遅延値を使用した信号の暗号化および復号を開始するよう指令される。
特定の実施例では、例えば、復調、インターリーブ、エラー修正復号もしくは瞬時には実行されない他の信号処理機能等の装置内の処理遅延を償うために、使用する遅延値は純粋な伝搬遅延よりも大きくすることができる。
ライトアドレスはブロッククロックパルスにより増分された後でアルゴリズム11からのビット出力を、例えば114ビットエリア等の、メモリの特定の1ブロックエリアへ復号するのを指令するのに使用される。一方リードアドレスは前に格納された復号ビットブロックをそこから検索して受信機13で受信したばかりの情報を復号するのに使用するメモリエリアを指示するのに使用される。
もちろん、シフトレジスタや先入れ先出しレジスタ(FIFO)等の復号ビットの使用を遅延させる他の方法も使用できるが、遅延量が変動ししたがって必要なシフトレジスタやFIFOの長さが常に同じではない場合には、適切なアドレッシング論理31を有するランダムアクセスメモリ(RAM)チップを使用するのがより実際的である。しかしながら、二重暗号アルゴリズムからの復号ビット出力の使用を所与のリンク遅延だけ遅延させる同等の方法は全て、添付請求の範囲に記載された本発明の精神および範囲内に入るものとする。
ブロックカウンタ10の最下位カウンタ段がアドレス発生器31と同じカウントモジュラスを使用するような状況では、ブロックカウンタ10の最下位桁を直接1アドレスとして使用しかつ所与の遅延値モジュロNを加減算して他のアドレスを形成することによりアドレス発生器31を単純化することができる。
このような構成を図9に示す。ブロックカウンタ10は、GSMシステムに使用されるような、典型的なブロックカウンタの詳細を示すために拡大されている。第1のカウンタLSB段10aはブロッククロックを51で除算し、それは本開示の一部として組み入れた参照文献に記載されているように、ブロードキャスト制御チャネル上のサブマルチプレクスフレームの繰返し期間である。第2のカウンタLSB段10bは並列にクロックされ、Slow Associated Control Channel(SACCH)バースト間のブロックすなわちフレーム数で除算される。GSMでは、カウンタ10bは8タイムスロットの52フレームをカウントするが、本開示の一部として組み入れた参照文献に記載されている衛星適用では、カウンタ10bは26の16スロットフレームをカウントする。両方のカウンタ10a,10bが一緒にクロックされて51x52パルス内に1個だけのキャリーパルスを同時に発生し、そのイベントはANDゲート10dにより検出されて最上位カウンタ段10c、÷1024回路、を増分するキャリーパルスを発生する。カウンタ10の全期間は本例では51x52x1024であるが、厳密なカウンタモジュールは代表例であって本発明を限定するものではない。例えば、カウンタモジュールは51x26x2048もしくは17x13x12288として同じ繰返し期間を達成することができる。好ましくは、カウンタ構造はスロット、フレームおよびスーパーフレームタイミングおよび多重構造に一致するように選択され、それを暗号タイムベースとして使用することは、一度信号構造一般との同期化が得られるとさらに同期化手順を必要とせずに暗号同期化が得られる利点を有する。
図9では、最下位カウンタ10bはリードアドレスとしてバッファメモリ30へも供給される。ライトアドレスは1方向伝搬遅延値をモジュロ52加算器32内のリードアドレスへ加えて発生される。22ビットブロックカウントがセション鍵と共に二重暗号アルゴリズム11へ加えられる。暗号アルゴリズム内で鍵およびブロックカウントの関数として暗号化および復号ビットが発生される。暗号化ビットはほぼ即座に送信情報ブロックを暗号化するのに使用される。しかしながら、復号ビットはメモリ内の加算器32からのライトアドレスにより与えられる位置に格納され、その位置はリードアドレスを使って前に書き込んだ復号ビットが読み出されるアドレスの前方(サーキュラー式で)にある。ライトアドレスはある時間前に読み出されて復号に使用された復号ビットを含む空き位置を指示し、それは現在暗号アルゴリズム11からの新しい出力によりオーバライトされていることがある。この新しい出力は二重通信リンクが確立される第2の同様な装置において同時に暗号化に使用されるが、暗号化されたビットは第2の装置から衛星中継局を介した第1の装置までの介在距離を伝搬した後で第1の装置に受信され、この距離は静止衛星の場合80000Kmにも達することがある。光速では、それは266.6mS、すなわち57.8GSM TDMAフレーム期間、すなわち米国特許出願第08/501,575号に衛星通信に有用であると記載されている28.9の16スロット期間を表す。この特許出願は本開示の一部としてここに組み入れられている。
衛星を介した移動機間遅延は16スロットTDMAフォーマットを使用する場合は52フレームよりも少ないため、各々が復号ビットの1フレームの値(例えば、114)を格納することができる52位置を有するサーキュラーバッファメモリ30は伝搬遅延の予測範囲を包含するのに適切である。
図6および図9の実施例に必要なバッファメモリのサイズは伝搬遅延に遅延される毎秒暗号化ビット数を乗じたものに等しい。毎秒暗号化ビット数は少なくとも通信リンクの情報レートに等しく、畳込み符号化により付加される冗長度に対応する情報レートよりも大きくなることがある。情報レートが高いと、メモリサイズは増大する。メモリサイズが過大になったら、バッファメモリを省く、図10の代替実施例を使用することができる。図10では、暗号アルゴリズム11の第1のコピーを実行してセション鍵をブロックカウンタ10の非修正出力と組み合わせて暗号化および復号出力11a,11bが作り出される。二重通信リンクの一端において、第1の送信機受信機12,13は暗号アルゴリズムの第1のコピーの出力11aを送信の暗号化に使用する。二重通信リンクの他端において、図10と同じ装置を使用して図10に点線で示す第2の送信機受信機12,13へ暗号化および復号ビットが与えられる。暗号アルゴリズムの第1のコピーはその出力11bを送信の暗号化のために第2の送信機受信機へ与える。
モジュロn加算器32はカウンタ10の出力へ遅延オフセット値を加えて修正カウントを作り出す。修正カウントは暗号アルゴリズム11の第2のコピーへ与えられる(それは同じ断片のハードウェアの第2の実行として、図10の両方の共通ラベリングを正当化することができる)。暗号アルゴリズム11の第2のコピーすなわち実行により加算器32からの修正カウントはセション鍵と組み合わされて第1の受信機13が使用する復号ビット11bが得られる。受信機は遅延信号を受信するため、加算器32内で加算される遅延オフセットは負値に対応する、すなわち正の遅延値のnの補数である。あるいは、増分されたブロックカウンタ値を表す修正カウントを使用して第1のトランシーバ12,13内で暗号化ビット11bを発生することができ、非修正カウンタ出力を使用して復号ビット11aを発生することができる。図10に点線で示す第2のトランシーバ12,13は同様な構成で図10に接続されているが、暗号アルゴリズム11の第1の実行の出力11bを暗号化に使用し(出力11aが逆方向の暗号化に使用される場合)、暗号アルゴリズム11の第2の実行の出力11aは第2のトランシーバにおいて復号に使用される(暗号アルゴリズムの第2の実行の出力11aは他方のトランシーバにおいて復号に使用されるものと仮定する)。あるいは、暗号アルゴリズム11の第2の実行の出力11bが第1のトランシーバにおいて暗号化に使用される場合には、暗号アルゴリズム11の第2の実行の出力11aが第2のトランシーバにおいて暗号化に使用される。
加算器32のモジュラス‘n’はカウンタ10の全カウント期間に対応しなければならない。サブカウンタ10a,10b,19cを含む図9に示すカウンタ構造に対して、図10の実施例に対する加算器は図9に示すモジュロ52加算器ほど単純ではない。図9では、前のカウントに対応する修正カウントは、バッファメモリ30内に格納された前のカウントに対応する暗号ビットのように、発生する必要がない。しかしながら、前のカウントを使用する暗号アルゴリズムの第2の実行によるバッファメモリ30の必要性を回避するために、前の全カウントを入手できなければならず、それには全サブカウンタ10a,10b,10cの修正が伴う。
例えば、カウンタ10bは現在47のカウントを含みカウンタ10aは15のカウントを含み、39ブロック前のカウント値を再生したいものとする。カウンタ10bから39減算してもアンダーフローは生ぜず、そのためカウンタ10bは前のカウントと現在のカウントとの間にキャリーを生じなかったことが判る。サブカウンタ10aの前の値は15−39=−24であり、それはモジュロ51カウンティングにおいて+27である。−24の負の符号はアンダーフローを示す、すなわち前のカウントと現在のカウントとの間にキャリーが発生したことを示す。このキャリーがサブカウンタ10b上のそれと同時に発生されておれば、カウンタ10cも前のカウントと現在のカウントとの間で増分されており、したがって減分して前のカウントを作り出さなければならないことを示す。この状況はサブカウンタ10a,10bが現在等しくかつ減算される遅延値よりも小さい場合しか起こらず、したがって遅延オフセットモジュロ51および52をそれぞれ減算する前に、サブカウンタ10a,10bの同等性を調べるとカウンタ10cを減分して有効な前のカウントを作り出すべきかどうかが表示される。あるいは、現在のカウントが復号に使用される前の暗号化されたブロックカウントを表すように増分されたカウントが暗号化に使用される場合には、サブカウンタ10a,10bを各モジュロ51およびモジュロ52加算器において同じ遅延オフセットだけ増分し、増分した後で同等性を調べ、同時キャリーが作り出されてサブカウンタ10cへ1を加えて有効な暗号化カウンタ値を作り出す必要があるかどうかを確認しなければならない。
もう1つの代替策は図9のサーキュラーバッファメモリ30を使用して前の暗号アルゴリズム出力ビットの替わりに前のブロックカウントを格納することであり、図11に示すようにブロックカウントはより少ないビットを含んでいる。
サブカウンタ10aのカウントはメモリアドレス内でインプリシットであるため、図11のバッファメモリ30はサブカウンタ10a,10bの前のカウント、合計16ビット、を格納するだけでよい。カウンタ10b,10cの現在の16ビット値が51語バッファメモリ30内のカウンタ10aにより与えられる現在のリードアドレスよりも前のアドレスに書き込まれ、モジュロ51加算器32において加えられる遅延オフセットに等しい量だけ前である。書き込まれた値により前に再読み出しされ使用された不要な値がオーバライトされる。書込値が後で再読み出しされる場合には、読出アドレスは遅延値だけ進められており、したがって減分してカウンタ10aの前の値を再生する必要がある。それは加算器32を2回再使用して実施することができるが、加えられる遅延の41の補数が現在のリードポインタへ与えられ、したがって遅延を有効に減算してカウンタ10aの前の値が再生される。あるいは、カウンタ10aの非修正値をリードアドレスの替わりにライトアドレスとして使用することができる。したがって、後でそこからカウンタ10b,10cの16ビット値が再読出しされるアドレスは使用するカウンタ10aの対応する値である。次に、モジュロ51加算器32において遅延値の51の補数をカウンタ10aの値に加えることにより現在のリードアドレスが発生される。次に、現在のリードアドレスは16ビット再読出値と一緒に二重暗号アルゴリズム11の第2の実行において復号の目的で使用する遅延22ビット値を形成し、カウンタ10a,10b,10cの現在状態は暗号アルゴリズム11の第1の実行において暗号化の目的で使用される。
したがって、モジュロ加算演算のメモリサイズ、複雑さと暗号アルゴリズム11の単一および二重実行との間のトレードオフとして、バッファメモリ30のサイズは図9および図10の実施例のハイブリッドを使用することにより完全に削除してしまうのではなく最小限に抑えることができる。
また、二重通信リンクの任意の一端において暗号アルゴリズムの完全な二重実行は必要ではないことも指摘される。例えば、暗号アルゴリズム11の第1の実行により図10の第1のトランシーバ12,13に対して最初に出力ビット11aが生じる場合には、出力ビット11bの発生を継続する必要がない。一方、暗号アルゴリズム11の第2の実行は第1のトランシーバにより使用される出力ビット11bを得るための踏み台として出力ビット11aを作り出さなければならない。逆に、第2のトランシーバ12,13に対しては、暗号アルゴリズム11の第2の実行は出力ビット11aだけを発生した後で終止することができる。
図6,9もしくは10の加算器32へ与えられるように図示されている“DELAY”の値は呼開設時に直接移動機間リンクに対して確立する必要がある。呼開設は1人の加入者が電話機を取り上げてもう1人の加入者の番号をダイヤルする時に電話通信網内で行われる手順の名称である。移動電話網において、重要な部分手順は発呼加入者を識別して通話中にかかる料金を請求できるようにすることである。有線網の場合加入者は、例えば、自分の家に至る銅線対により一意的に識別されるため、この手順は単純である。しかしながら、移動通信網の場合は同じ有線基地局の範囲内にさまざまな加入者が来てそれに接続されることがあるため、それらの信号がネットワーク内のどこで検出されるかによって識別することはできない。電子識別信号を交換することで課金のための識別を行わなければならない。本開示の一部としてここに組み入れられている前記した他の参照文献には、この識別プロセスにおいて不正行為を防止するように設計された認証手順が開示されている。認証の副産物として、適切な無線受信機を備えた任意の盗聴者がより容易に盗聴することができる信号ルーティングの少なくともワイヤレスレグにおいて、呼を暗号化および復号するための一時的“セション鍵”を作り出すことができる。
本開示の一部としてここに組み入れられている前記した米国特許出願第08/681,916号には、呼開設時に、特定の呼が共に衛星しか到達することができない2人の加入者間の呼であるかどうかを衛星/セルラー網が確認し、次に共通暗号鍵の確立へ進みその後直接移動機間衛星トランスポンダチャネルをそれらに割り当てることが開示されている。ネットワークは最初に呼をダイヤルする発呼加入者によりコンタクトされ、次にネットワークは被呼加入者とコンタクトして両者との別々に暗号化されたリンクを確立する。この呼開設フェーズ中に、ネットワークにとって各移動機へのループ遅延を独立に確立するのは簡単であり、それには共通部として衛星およびネットワーク局間の距離が含まれる。この距離は、衛星を正確に追跡し、その軌道パラメータを求め、その瞬時位置を計算する衛星追跡局の使用等の任意数の手段により正確に確立することができる。次に、地上局から衛星までの既知の距離が第1および第2の移動機までのループ遅延から減算され、その後それらを加算して移動機間遅延が得られる。好ましくは、移動機間通信用衛星トランスポンダはバッファおよびリフォーマッタを含んでいる(上りおよび下り信号フォーマットが異なる場合)米国特許出願第08/681,916号および第08/581,110号。バッファには衛星トランスポンダ内に小さな追加遅延を導入して、全伝搬遅延をTDMA、フレーム期間、実際上分数フレーム遅延を取り上げるバッファの整数として表すことができるようにする効果がある。
本発明に従って、地上網はフレーム遅延のこの整数を移動機ごとに求め、次にそれを共通セション鍵および移動機間トランスポンダチャネル割当てと共に移動機へ伝達し、移動機は本発明により地上網との通信から暗号モードの直接通信に切り替えることができる。経験するループ遅延を直接移動機へ通知することにより、syncアルゴリズムが両端において暗号化および復号を同期化させるのに使用する正しい遅延値を探索する間に、移動機は移動機間通信の中絶を回避することができる。それは好ましい実施例の好ましいアスペクトではあるが、例えば、図12に示すような非暗号化モードでフレームカウンタ値を送信することにより移動機が互いに直接通信を開始するよう要求することにより、ループ遅延を確立するための他の手段を使用することができる。次に、各移動機は受信バースト内に含まれるカウンタ値をその現在の値から減じて、復号を他の移動機の暗号化と同期化させるために加算器32内のそれ自体のカウンタへ加える遅延を求める。後者の方法は両方の移動機が厳密に同じ遅延値を使用するものとは仮定しておらず、図10の実施例を使用するならば任意のカウンタミスアライメントを許容することができる。両方の方法および当業者ならば考案することができるループ遅延値を1ブロック期間の所要精度に確立する任意他の方法は本発明の精神および範囲内に入る。
当業者ならば、本発明をその精神および本質的特徴から逸脱することなく他の特定の形式で実施できるものと思われる。したがって、ここに開示した実施例はあらゆる点において説明用であって制約的なものではない。発明の精神は前記説明ではなく添付請求の範囲により示され、それと等価値の意味および範囲内に入る変更は全て包含されるものとする。
Claims (9)
- 第1および第2の局間の信号伝搬遅延が暗号化された情報ブロックの継続時間に較べて大きい場合に前記第1および第2の局間で送信される信号を暗号化および復号する手段であって、前記第1および第2の各局が、
送信もしくは受信される情報ブロックをカウントして多桁ブロックカウント値を発生するブロックカウンタ手段と、
多桁セション鍵および前記多桁ブロックカウント値の関数として暗号化ビットのブロックおよび復号ビットのブロックを発生する暗号アルゴリズム実行手段であって、前記第1の局用暗号化ビットは前記第2の局用復号ビットであり、逆の場合も同じである暗号アルゴリズム実行手段と、
前記暗号化ビットブロックを使用して送信する情報ビットの対応するブロックを暗号化する暗号化手段と、
前記復号ビットブロックを第1のメモリ位置に格納し予め格納された復号ビットブロックを第2のメモリ位置から検索するサーキュラーバッファメモリ手段と、
情報ビットのブロックを再生するために前記サーキュラーバッファメモリから検索された復号ビットブロックを使用して受信信号を復号する復号手段と、を含む信号の暗号化および復号手段。 - 請求項1記載の装置であって、前記第1及び第2のメモリ位置は前記ブロックカウンタが増分される度にメモリ位置の総数を法として増分される装置。
- 請求項1記載の装置であって、前記第1および第2のメモリ位置間の差は連続する情報ブロック送信間の時間を単位として測定した前記第1の局および前記第2の局間の伝搬遅延に対応する装置。
- 請求項1記載の装置であって、前記第1のメモリ位置は最下位桁を含む前記ブロックカウンタの少なくとも数桁により決定される装置。
- 請求項1記載の装置であって、前記第2のメモリ位置は最下位桁を含む前記ブロックカウンタの少なくとも数桁により形成される装置。
- 請求項4記載の装置であって、前記第2のメモリ位置は前記第1のメモリ位置への前記伝搬遅延を表すオフセットのモジュロ加算により形成される装置。
- 請求項5記載の装置であって、前記第1のメモリ位置は前記第2のメモリ位置への前記伝搬遅延を表すオフセットのモジュロ加算により形成される装置。
- 第1および第2の局間の信号伝搬遅延が暗号化された情報ブロックの継続時間に較べて大きい場合に前記第1および第2の局間で送信される信号を暗号化および復号する手段であって、前記第1および第2の各局が、
送信もしくは受信される情報ブロックをカウントして多桁ブロックカウント値を発生するブロックカウンタ手段と、
多桁セション鍵および前記多桁ブロックカウント値の関数として暗号化ビットのブロックを発生する暗号アルゴリズム実行手段と、
前記暗号化ビットのブロックを使用して送信する情報ビットの対応するブロックを暗号化する暗号化手段と、
前記伝搬遅延を表すオフセットを使用して前記ブロックカウント値を修正しオフセットブロックカウントを発生する修正手段と、
前記多桁セション鍵および前記多桁オフセットブロックカウントの関数として復号ビットのブロックを発生する復号アルゴリズム実行手段と、
前記復号ビットブロックを使用して受信信号を復号し情報ビットのブロックを再生する復号手段と、を含む信号の暗号化および復号手段。 - 第1および第2の局間の信号伝搬遅延が暗号化された情報ブロックの継続時間に較べて大きい場合に前記第1および第2の局間で送信される信号を暗号化および復号する装置であって、前記第1および第2の各局が、
送信もしくは受信される情報ブロックをカウントして多桁ブロックカウント値を発生するブロックカウンタ手段と、
多桁セション鍵および前記多桁ブロックカウント値の関数として暗号化ビットのブロックおよび復号ビットのブロックを発生し、前記第1の局の暗号化ビットは前記第2の局の復号ビットであり、逆の場合も同じである暗号アルゴリズム実行手段と、
前記暗号化ビットのブロックを使用して送信する情報ビットの対応するブロックを暗号化する暗号化手段と、
前記ブロックカウンタの現在値を格納し予め格納されたブロックカウンタ値を検索するメモリ手段と、
前記多桁セション鍵および前記検索されたブロックカウント値の関数として復号ビットのブロックを発生する復号アルゴリズム実行手段と、
前記復号ビットブロックを使用して受信信号を復号し情報ビットのブロックを再生する復号手段と、を含む信号の暗号化および復号装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US08/731,465 | 1996-10-15 | ||
| US08/731,465 US5825889A (en) | 1996-10-15 | 1996-10-15 | Use of duplex cipher algorithms for satellite channels with delay |
| PCT/US1997/016351 WO1998017028A1 (en) | 1996-10-15 | 1997-09-19 | Use of duplex cipher algorithms for satellite channels with delay |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001502495A JP2001502495A (ja) | 2001-02-20 |
| JP4491073B2 true JP4491073B2 (ja) | 2010-06-30 |
Family
ID=24939621
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP51834798A Expired - Lifetime JP4491073B2 (ja) | 1996-10-15 | 1997-09-19 | 遅延を有する衛星チャネルに対する二重暗号アルゴリズムの使用 |
Country Status (11)
| Country | Link |
|---|---|
| US (1) | US5825889A (ja) |
| EP (3) | EP0943195B1 (ja) |
| JP (1) | JP4491073B2 (ja) |
| CN (1) | CN1203629C (ja) |
| AU (1) | AU4417397A (ja) |
| BR (1) | BR9712309A (ja) |
| CA (1) | CA2268656A1 (ja) |
| DE (1) | DE69717489T2 (ja) |
| ES (1) | ES2187819T3 (ja) |
| TW (1) | TW384590B (ja) |
| WO (1) | WO1998017028A1 (ja) |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6101255A (en) * | 1997-04-30 | 2000-08-08 | Motorola, Inc. | Programmable cryptographic processing system and method |
| US6081600A (en) * | 1997-10-03 | 2000-06-27 | Motorola, Inc. | Method and apparatus for signaling privacy in personal communications systems |
| FI107669B (fi) * | 1998-02-13 | 2001-09-14 | Nokia Mobile Phones Ltd | Menetelmä ja järjestely tiedonsiirron salaamiseksi |
| US6314290B1 (en) | 1998-07-13 | 2001-11-06 | Hughes Electronics Corporation | Mobile satellite system and method for implementing a single-hop terminal-to-terminal call |
| US6216007B1 (en) * | 1998-09-29 | 2001-04-10 | Ericsson Inc. | Prevention of alteration of location information for mobile-based location calculation |
| US6353738B1 (en) * | 1998-11-30 | 2002-03-05 | Hughes Electronics Corporation | Method for implementing a terminal-to-terminal call with an optimal use of radio resources in a mobile satellite system |
| US6516065B1 (en) * | 1998-11-30 | 2003-02-04 | Hughes Electronics Corporation | Method for implementing ciphered communication for single-hop terminal-to-terminal calls in a mobile satellite system |
| FI111598B (fi) * | 1999-03-03 | 2003-08-15 | Nokia Corp | Menetelmä ja järjestelmä nopean kontrollikanavan toteuttamiseksi solukkoradioverkossa |
| US6529487B1 (en) * | 1999-07-09 | 2003-03-04 | Qualcomm Incorporated | Method and apparatus for securely transmitting distributed RAND for use in mobile station authentication |
| DE60024941T8 (de) * | 1999-08-31 | 2006-08-10 | Matsushita Electric Industrial Co., Ltd., Kadoma | Verschlüsselungsverfahren und -Vorrichtung, Entschlüsselungsverfahren und -Vorrichtung |
| US6980658B1 (en) * | 1999-09-30 | 2005-12-27 | Qualcomm Incorporated | Method and apparatus for encrypting transmissions in a communication system |
| NO312929B1 (no) * | 2000-09-18 | 2002-07-15 | Ericsson Telefon Ab L M | Optimalisert mobil-til-mobil anropshåndtering i satellittnett ved bruk av GPRS/UMTS nettverksarkitektur |
| WO2002051058A2 (en) * | 2000-12-19 | 2002-06-27 | At & T Wireless Services, Inc. | Synchronization of encryption in a wireless communication system |
| EP1488650B1 (en) * | 2002-03-14 | 2007-08-08 | Nxp B.V. | Method of enabling communication between at least two communication devices |
| US7095856B2 (en) * | 2002-03-29 | 2006-08-22 | Motorola, Inc. | Method and apparatus to maintain encryption synchronization in a multi-modulation TDM system |
| ATE375051T1 (de) | 2003-08-15 | 2007-10-15 | Research In Motion Ltd | Bestimmung der aktivierungszeit für eine aufwärtsrichtungsverschlüsselung in einem umts teilnehmergerät |
| EP1657868B1 (en) * | 2003-08-15 | 2007-10-03 | Research In Motion Limited | Determining uplink ciphering activation time in UMTS user equipment |
| GB0322683D0 (en) * | 2003-09-27 | 2003-10-29 | Koninkl Philips Electronics Nv | Data encryption method and apparatus |
| WO2005101844A2 (en) * | 2004-04-12 | 2005-10-27 | The Directv Group, Inc. | Physical layer header scrambling in satellite broadcast systems |
| US8213553B2 (en) * | 2004-04-12 | 2012-07-03 | The Directv Group, Inc. | Method and apparatus for identifying co-channel interference |
| CA2619054C (en) * | 2005-08-26 | 2013-10-15 | The Directv Group, Inc. | Method and apparatus for determining scrambling codes for signal transmission |
| FR2940691B1 (fr) * | 2008-12-31 | 2011-02-25 | Viaccess Sa | Procedes de transmission, de reception et d'identification, processeur de securite et support d'enregistrement d'informations pour ces procedes. |
| US8681981B2 (en) * | 2010-12-03 | 2014-03-25 | Motorola Solutions, Inc. | Method and apparatus for transmitting voice communications related to a multimedia session |
| KR101457557B1 (ko) * | 2013-01-18 | 2014-11-04 | 연세대학교 산학협력단 | 멀티코어 장치, 테스트 장치 및 고장 진단 방법 |
| CN104994213B (zh) * | 2015-03-19 | 2018-02-27 | 数据通信科学技术研究所 | 实现移动终端密话业务语音提示的方法及系统 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| SE447859B (sv) * | 1984-12-10 | 1986-12-15 | Datakonsult I Malmo Ab | Krypteringsanordning samt dekrypteringsanordning |
| JPS63151136A (ja) * | 1986-12-15 | 1988-06-23 | Nec Corp | 秘匿通信システム |
| SE465797B (sv) * | 1990-03-07 | 1991-10-28 | Ericsson Telefon Ab L M | Foerfarande att oeverfoera synkroniseringsinformation vid krypterad oeverfoering i ett mobilradiosystem |
| US5390245A (en) * | 1990-03-09 | 1995-02-14 | Telefonaktiebolaget L M Ericsson | Method of carrying out an authentication check between a base station and a mobile station in a mobile radio system |
| JP3005245B2 (ja) * | 1990-05-30 | 2000-01-31 | 日本電気株式会社 | 暗号装置 |
| US5081679A (en) * | 1990-07-20 | 1992-01-14 | Ericsson Ge Mobile Communications Holding Inc. | Resynchronization of encryption systems upon handoff |
| US5091942A (en) * | 1990-07-23 | 1992-02-25 | Ericsson Ge Mobile Communications Holding, Inc. | Authentication system for digital cellular communications |
| US5230003A (en) * | 1991-02-08 | 1993-07-20 | Ericsson-Ge Mobile Communications Holding, Inc. | Decoding system for distinguishing different types of convolutionally-encoded signals |
| US5414729A (en) * | 1992-01-24 | 1995-05-09 | Novatel Communications Ltd. | Pseudorandom noise ranging receiver which compensates for multipath distortion by making use of multiple correlator time delay spacing |
| JPH05327694A (ja) * | 1992-05-21 | 1993-12-10 | Nec Corp | スター型衛星通信ネットワークにおける暗号化方式 |
| JPH0738606B2 (ja) * | 1992-10-30 | 1995-04-26 | 日本電気株式会社 | 衛星通信方式 |
| US5528693A (en) * | 1994-01-21 | 1996-06-18 | Motorola, Inc. | Method and apparatus for voice encryption in a communications system |
-
1996
- 1996-10-15 US US08/731,465 patent/US5825889A/en not_active Expired - Lifetime
-
1997
- 1997-09-19 AU AU44173/97A patent/AU4417397A/en not_active Abandoned
- 1997-09-19 CA CA002268656A patent/CA2268656A1/en not_active Abandoned
- 1997-09-19 BR BR9712309-9A patent/BR9712309A/pt unknown
- 1997-09-19 WO PCT/US1997/016351 patent/WO1998017028A1/en active IP Right Grant
- 1997-09-19 DE DE69717489T patent/DE69717489T2/de not_active Expired - Lifetime
- 1997-09-19 EP EP97942486A patent/EP0943195B1/en not_active Expired - Lifetime
- 1997-09-19 EP EP00127927A patent/EP1089489A2/en not_active Withdrawn
- 1997-09-19 EP EP00127928A patent/EP1089487A2/en not_active Withdrawn
- 1997-09-19 JP JP51834798A patent/JP4491073B2/ja not_active Expired - Lifetime
- 1997-09-19 ES ES97942486T patent/ES2187819T3/es not_active Expired - Lifetime
- 1997-10-03 TW TW086114419A patent/TW384590B/zh not_active IP Right Cessation
-
2002
- 2002-11-27 CN CNB021524408A patent/CN1203629C/zh not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| WO1998017028A1 (en) | 1998-04-23 |
| US5825889A (en) | 1998-10-20 |
| DE69717489T2 (de) | 2003-07-10 |
| EP1089489A2 (en) | 2001-04-04 |
| CN1437330A (zh) | 2003-08-20 |
| EP1089487A2 (en) | 2001-04-04 |
| CN1203629C (zh) | 2005-05-25 |
| EP0943195B1 (en) | 2002-11-27 |
| CA2268656A1 (en) | 1998-04-23 |
| ES2187819T3 (es) | 2003-06-16 |
| DE69717489D1 (de) | 2003-01-09 |
| EP0943195A1 (en) | 1999-09-22 |
| BR9712309A (pt) | 1999-08-31 |
| TW384590B (en) | 2000-03-11 |
| JP2001502495A (ja) | 2001-02-20 |
| AU4417397A (en) | 1998-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4491073B2 (ja) | 遅延を有する衛星チャネルに対する二重暗号アルゴリズムの使用 | |
| EP0446194B1 (en) | Continous cipher synchronization for cellular communication system | |
| JP2656155B2 (ja) | ハンドオフ時における暗号化システムの再同期 | |
| KR960011190B1 (ko) | 셀 통신시스템의 연속암호동기화 | |
| US4803726A (en) | Bit synchronization method for a digital radio telephone system | |
| US7620184B2 (en) | Method for transmitting encrypted data, associated decrypting method, device for carrying out said methods and a mobile terminal for the incorporation thereof | |
| EP0757459B1 (en) | Cryptographic system for wireless communications | |
| EP1627490B1 (en) | Processor and method for end-to-end encryption synchronisation | |
| JPH06311157A (ja) | 秘話伝送システム | |
| EP1634406B1 (en) | Processor, method, transmitter and terminal for use in communications | |
| CN1240547A (zh) | 将双重加密算法用于带时延的卫星信道 | |
| EP2044782A2 (en) | Processor, method and terminal for use in communications | |
| KR19980063014A (ko) | 동기식 스트림 암호의 동기방법 및 그 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040819 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20060320 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071218 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20080318 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20080428 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20080418 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20080602 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080519 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090609 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090903 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100323 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100405 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130409 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130409 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140409 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |