TW382184B

TW382184B - Key transforms to discriminate between beams in a multi-beam satellite communication system

Info

Publication number: TW382184B
Application number: TW087119190A
Authority: TW
Inventors: Paul W Dent
Original assignee: Ericsson Inc
Priority date: 1997-12-10
Filing date: 1998-11-19
Publication date: 2000-02-11
Also published as: DE69812415D1; AU1716299A; WO1999030437A1; EP1040599B1; EP1040599A1; CA2313548A1; CN1295740A; JP2001526491A; US6690798B1; AU748855B2

Description

五、發明說明（1) 相關申請案之本項申請案有關，該案現之併入本案。發明背景本發明之技術範圍參考資料與1994年7月5日呈送之申請案08/270, 565號為5，594, 795號專利，現在以提及的方式將關於衛星通訊系統，特別是有關於利用鍵轉 f 〇 r m s )以辨別多波束衛星通訊系統中的波本發明是有換（key trails 束。相關技藝的說明與本發明之目機動無線通性。蜂巢式通手提箱、錢包於大部分的機電磁輻一點之一般蜂巢格以供該公共交地站構或簡稱因此，巢式系達到最而言，具有一蜂巢式換式電成該蜂終端機簡言之統之要佳的蜂 —___6^ 訊在安全、方便及效率訊是一卓越的機動-通訊及甚至於口袋中均可發動通訊選擇，蜂巢式電射傳輸。一蜂巢式機動通訊系統基地站天線以接收訊息系統將通話路徑轉接通話網路（PSTN)之陸上或巢式系統的一半。稱為之蜂巢式電話構成該蜂，終端機與基地站之間素，而該蜂巢式系統必巢式電話服務、品質及加其重要，汽車、方面逐漸增選擇。例如現蜂巢式電話。類似話有賴於從包括許多蜂。該基地站過或通到該地面電話網行動台、機巢式系統的的電磁輪射須將該傳輸保密性。一點到另巢格，各具有介面通常稱為路。該基動終端機另一半。傳輸是蜂最佳·化以

第6頁五、發明說明（2) 當機動通訊系統使用到衛星時，保密性更是難以確保，因為衛星所發射之電磁波束可重疊於國家而甚至於大陸上。因此，某一大陸的某人可偷聽某一完全不同大陸上之另一人的通話。然而，衛星通訊系統是理想的，因為可涵蓋全球而不需要密佈蜂巢式基地站。在以下全文中，蜂巢式機動電話、蜂巢式電話機、蜂巢式電話、機動電話、電話機、無線電話終端機、蜂巢式終端機、機動終端機及"終端機”諸名詞均可同樣用以稱呼具有無線式數據發射及接收能力之無線通訊裝置。而且，無線電話網路、蜂巢式系統及蜂巢式網路諸名詞均同樣用以稱呼提供二或更多終端機之間或二或更多終端機與其他裝置之間的無線數據連線之無線通=訊系統。蜂巢式機動電話及其他此類無線電通訊裝置的設計通常是為滿足世界通用而數量有限之標準的要求。許多國家選擇同一標準；例如十四個歐洲國家、澳大利亞及某些中東國家使用泛歐總體機動通訊系統（p a η - E u r 〇 p e a n G S Μ)。例如美國、墨西哥、加拿大及南美洲則使用美國數位蜂巢式標準，即以I S - 5 4 Β蜂巢式系統雙模式行動台為基礎的通訊站相容性標準（I S - 5 4 Β )(可向電訊工業協會索取，其地址為2001 Pennsylvania Avenue, N.W.， Washington D.C.， 2 0 0 0 6 )。由於機動通訊系統標準為數有限，且費用比率較節省，因此機動電話是以大量及一般用途方式生產，以致在許多市場上其設計均相同。本發明屬於反偷襲及隱私型公共或私人無線通訊系統，

第7頁五、發明說明（3) 例如數位蜂巢式電話嘗試進入網路之機動二j。該系統可使伟認證程序以驗證路，並使用收集行動的身份或驗證速到該電話之網或故意讓另一機動電話^意外地將話務廣播到一機動電話過去曾發生的問題是機2 務廣播。而因此無法保證為世界^動电話號碼在其他國家重複使用國家帶進美國的IS-54B^ Γ的號喝。因此，出外人從遠東之電話號碼（機動電話辨' 5舌可具有和美國"本土 "電話相同預期地或偷偷地進入網織5虎碼，或稱ON)，且有時會無該項未經准許的入侵。反偷襲系統之-項目的是防止反偷襲系統採用一類你於* > 號（PIN)之密碼。該電話/肷母—電話機的個人身份證戶所屬操作員之電^的號碼亦儲存於訂講用到一 I數Crand〇m numbe^以。二^入網路的電話機會受 (PW密賴并並傳回复：田二疋：式與該個人身份證號亂數連絡該電話機的自家同時該網路以該之合併.動作。㈣電話機=進=似同’則該電話機即進入該網路’而·又[$之托不相其服務帳單傳至該電話機=二；。路即：：確定可將雖然不太難保證可發；…為所接受。丁獨—無一之個人身份證號（P I N ) 密碼料登記在某—特定操作員下的所有電話，但如何協调俤作貝之間的個人身份證號（ρίΝ)密碼之發行以保證其唯-性，且不因允許太多組織取得秘密資訊而損及保密性，則不是那麼顯而易見。欲達成大陸與大陸之間所有的

第8頁五、發明說明（4) 協調要求是不太可能。因此，本發明提供一方法以辨別不同網路的保密資訊以使資訊之唯一性成為非必要的。批准給予申請人且一併整體討論於此的美國專利號碼 5，0 9 1，9 4 2中揭示一雙邊認證程序，用以驗證進入網路的機動電話及連到電話機之網路。該開創性雙邊認證系統亦產生一臨時變數副產品以用於收集話務。同樣批准給予申請人且一併整體討論於此的美國專利號碼5，0 6 0 , 2 6 6中說明一種適於該目的之收集系統。進而，亦一併整體討論於此的美國專利號碼0 7/ 5 5 6,3 5 8 (Den， 1 9 9 0年7月20日歸檔）中說明一合適的演繹規則。所提到的先前技藝中揭示使.用一 6 4 -位元臨時鍵，該臨時鍵是產生於認證期間，以便在=一說話封包或劃時多重存取（TDMA)傳輸封包計時器的幫助下，針對可能以邏輯互斥或閘（e X c 1 u s i v e - 0 R e d )方式與話務資料結合以防止被未擁有相同6 4位元之無線電收到的每一封包產生一段鍵流位元 (keystream bits)。該已知的先前技藝未提供方法以確保裝運至或許不同大陸且不小心擁有相同6 4位元鍵而具有相同設計之無線電無法接收或發射同一訊號。本發明之一項目的提供一方法藉以使運送到全世界的類似蜂巢式電話之可攜帶型通訊裝置均具有相同設計，而不會在任一國家或大陸危及反偷盤與隱私權功能的保密性。對於全球衛星通訊系統而言，這一點是特別理想的，該全球衛星通訊系統可利用所述多波束衛星系統建造，所述者包括例如美國專利號碼5，5 9 4，9 4 1、5，5 5 5，2 7 1、

五、發明說明（5) 5,6 1 9, 5 0 3 ' 5,619,210 > 5,5 94,776、5,53 5,43 2 及 5, 6 1 0, 5 5 9，與美國專利申請號碼0 8 /22 5, 3 9 9 (歸檔於1 994 年4月8日）及08/179,958(歸檔於1994年1月11曰）之後續部分0 8/3 68, 8 7 7 (歸檔於1 9 9 5年1月5日）。所有該等揭示均一併整體討論於此。以上所述問題的一特例出現於嘗試利用有限數量之衛星以提供服務給予全球用戶的全球衛星通訊系統中。理論上，該衛星電話可以是掌上型或可攜式大小且可全球皆使用相同設計。比起國家的用戶數量來，在全球之用戶數量中更難確保鍵的獨一無二性問題。亦會因一單一網路的衛星系統具有未鍵結到任一特定國家之訂購而出現併發症。因此可能會發生在某一國家購買/電話而在另一國家使用，但仍可望確保世界某一地區所使用的反偷襲步驟不會在世界其他地區帶來弱點，如上所述。在處理全球通訊系統之保密問題中，該一系統必須考慮的一項理想功能是，無論用戶臨時身處何地均可通話及接收其同一電話號碼。此事要求用戶必須具有全球獨一無二的電話號碼嵌入於其衛星/蜂巢式電話中。接通一特定電話的方法是說明於上述之美國專利及專利申請中，該等專利一併整體討論於此。為有別於多多少少碰巧決定採用世界其他地區所用的一或另一蜂巢式標準之蜂巢式網路，而不特意服務其他地區的來訪闬戶，一衛星機動系統特別瞄準在服務從世界某一地區臨時漫遊到另一地區之用戶。然而，先前技藝之保密

第10頁五、發明說明（6) 及反偷襲措施無法處理會將機動電話帶出國界甚至於帶入不.同大陸的用戶之衛星機動系統的需求。藉由使用進一步說明於此之經調整及延伸的專利申請發明，可克服以上先前技藝之缺陷。、目前的發明具有下列目的（及其他未特別列出之目的）：本發明之一項目的是提供技術以供辨別不同網路的保密資訊，以使資訊之唯一性成為非必要的。本發明之另一目的是提供技術藉以使運送到全世界的類似蜂巢式電話之可攜帶型通訊裝置均具有相同設計，而不會在任一國家或大陸危及反偷襲與隱私權功能的保密性。本發明尚有另一目的是提供技術以使在世界某一地區登錄的用戶可合法在世界另一地區接收服務，該兩地區甚至不必同時位於同一衛星之視野以内。另外本發明的進一步目的是防止位於同一衛星視野以外之世界另一地區的接收戶非法收到衛星傳給世界某一地區用戶之話務。發明摘要本發明提供機動通訊系統的一方法及裝置。機動網路藉由至少一執道衛星與一地靣站網路相互通訊而提供服務給機動终端機。該機動终端機、以衛星為基礎的通訊系統可跨越國界並重疊大陸。 ' 本發明的技術可將傳輸於一國外衛星閘道與該機動终端機之間的訊息予以組密及解密。一鍵變數被轉換並周以收集該機動終端機與該國外衛星閘道之間的機動數據話務。如該國外衛星閘道可傳輸的組密模式一般，該收集隨選取

第11頁五、發明說明（7) 的組密模式之不同而變化。轉換工作是藉由將該鍵雙數或相關的或衍生之變數的某些部分傳遞通過一認證演繹規則及一系列S-盒來完成，該等S-盒提供輸入與輸出之間的對映。此舉產生一主宰該收集碼的會談鍵（S-鍵）。在一具體實施例中，一國外衛星閘道起初先決定一漫遊式終端機的身份。然後該漫遊式終端機之身份可用以決定一自家衛星閘道，從該自家衛星閘道中可獲得一鍵雙數且亦可能獲得其他組密值。接下來該國外衛星閘道向該自家衛星閘道要求一.或更多組密變數。然後在該國外閘道與該終端機的本土閘道相互通訊之 ( 後，可啟動該國外衛星閘道與該漫遊式終端機之間的組密通訊。該本土閘道在通訊中發射__ 一或更多組密變數。該國外閘道與該機動終端機利用該等變數以（i )啟動組密、 (i i )向該機動電話證明該閘道是合法的（i i i )及向該閘道· 證明該機動電話是合法的且可能會付最終費用、要求之認證費用。如上所述，該組密模式可變化。進而，用以決定如何將數據話務組密的值可以許多因素為基礎，包括衛星通訊系統之特徵。例如，可以下列為基礎，（a)該機動電話具.有永久訂購的自家位置登錄（H LR)、（ b )該漫遊式機動電話目 < 前所登錄之來訪位置登錄（VLR)、（c )通話的對象所在轄區、（d )受命處理通話之地面站的所有轄區及/或（e )從該自家位置登錄（HLR )擷取之用戶簡介資訊。圖示之簡述

苐12頁五、發明說明（8) 藉由參考下列詳細說明及其中的附圖可更完整了解本發明之方法與裝置。圖1說明一根據先前技藝的認證與鍵流產生系統 (key st ream generation systems) fal έ-j M ^ ; 圖2說明一根據本發明較佳具體實施例的認證與鍵流產生系統之間的關係；圖3說明一根據本發明較佳具體實施例的轉換程序；

圖4說明一根據本發明較佳具體實施例的全球多波束衛星系統；及 T 圖5說明一根據本發明較佳具體實施例的全球衛星通1 系統之保密性變數流程。 ° 圖示之詳述 _ 為解釋而非限制起見，以下說明中發表特定詳情，例特定電路、電路組件、技術等’以供徹底了解本發明。^ 而，對本技藝具有普通專業的人很容易看出本發明可舍二於背離該等特定詳情之其他具體實施例。在其他實例&订為防以不必要之詳情模糊本發明的說明，故省略㈡ γ /=·/]·周知之方法、裝置及電路的詳細說明。藉由參考圖1-5可最佳了解本發明的一較佳具體實施及其優點’各種圖示中相似的與相對之組件使用相既有的冗技藝之簡述將有助於了解本發明的作皆 1.概略地說明一蜂巢式網路1 0 0與一蜂巢式雪〗㈧、。圖 f不L工、电5右丄1 (J之間的無線電通訊。蜂巢式網路100包括一蜂巢式基地站12〇及一

五、發明說明（9) --- 例如機動交換中心（MSC)之蜂巢式交換機13〇。—典型的蜂巢式交換機130可耦合到一多元基地站12〇。進而’ 一典型的蜂巢式網路100可包括數百基地站12〇及一多元相連之蜂巢式交換機130。除未顯示的其他几件以外，蜂巢式電話丨】〇還包括無線電收發機140、認證演繹規則15〇、鍵產生演繹規則16〇、封包計數器170、秘密個人身份證號（piN)密碼19〇及其他非秘密變數180。例如，項目15〇、16〇與17〇可整合入’、一單 —微處理器，但該等項目是以功能區塊顯示以便清楚說明該等功能之間的關係。項目18〇及19〇係儲存於一適當記憶肢裝置中例如唯5貝s己憶體（ROM) ^無線電收發機1 4 0可設計用以根據已知的方法提供符―合先前所述IS_54B 無線電通訊。 # 1^^^述^於上文與詳述於下文的認證程序期間，蜂巢式電 1 σ τ吊接收一包括涊證挑戰之無線電訊號。該認證挑軍、。fl唬已括由蜂巢式網路100產生而由蜂巢式通訊站120 予以廣播，乱數（RAND)。無線電收發機14〇根據已知的方 Ϊ將二ί I數（R A N D );之無線電訊號予以接收、解調變及解 = =I、、泉電收發機14 〇被耦合到該認證演繹規則15 0。認貞’、則1 50合併虬數（RAND)與秘密個人身份證號（PIN) 二η^1 產，7回應RESP以由該收發機140發射給基地站 π μ 在该處由蜂巢式網路1 〇〇所接收。美國專利號碼麵’中詳細說明—認證演繹規則150範例，而一併# 體討論於此。现1〜

五、發明說明（10) 該認證演繹規則1 5 0的一項副產品是一眾人稱為會談鍵 (S-鍵）之64位元臨時鍵變數，該臨時鍵變數是耦合到鍵產生演繹規則1 6 0以用於任一段時間内不斷收集數據話務直到下一次一新的認證挑戰改變該S-鍵為止。例如，如為保密理由，則此事可每次會談發生一次。該鍵產生器利用維持固定一段時間的S -鍵值及在該段時間内有系統地變化之該封包計數器1 7 0以產生一無重複順序的虛擬隨機鍵流位元（pseudo-random keystream bits)以用於根據已知方法來重疊數據話務。美國專利號碼5，0 6 0，2 6 6中說明—鍵產生演繹規則1 6 0範例’而一併整體討論於此。在該先前技藝系統中，有可能確保作業於北美大陸之所有蜂巢式電話1 1 0均具有獨一無孚的個人身份證號（p丨n )密瑪190，因為各蜂巢式網路1〇〇之間具有自動的、交換機^ 立間的通訊以提供漫遊。但是，例如對於打算使用於未藉由交換機與北美蜂巢式網路交換機相互通訊而連線的其= 大陸蜂巢式糸統之蜂巢式電話丨丨0而言，難以保證可分配給予獨一無二的個人身份證號（pIN)密碼19〇/例如，數百萬採用根據同一蜂巢式標準（例如IS_54B)而運送到其他大陸的蜂‘式％。苦其中之一將具有相同於數百萬作業於北美的蜂m話110其中之—的個人身份證號（ρίΝ)密石馬 I90。因,/當;1遇同—亂數（rand)的挑戰時，兩者均將產生相=兀I鍵因此，和同樣作業於北美的一合法 "本地手7广私/舌1 1 〇具有相同個人身份證號（P I N )密碼 190之"國外蜂巢式電話11〇將產生相同的收集用之鍵流順

第15頁序（keystream sequence)，而將可"侵入接聽"原本應屬俘密的鏈結（link)。個人身份證號（PIN)密螞亦可能被複製以用於不當或非法用途。〜二部採用圖1之先前技藝系統的蜂巢式電話丨丨〇具有相同 S-鍵之機率是2的-64次方。雖然統計結果不常發生，但圖 1所代表的技藝無法保證不會發生重複。進而，更理想_的是’當遭遇同一亂數（RAND)之挑戰時，具有相同個人身份證號（P I N )密碼1 9 0的一對蜂巢式電話丨丨〇產生相同s _鍵。但是，如具有相同個人身份證號（PIN)密码19〇的二部蜂留式電話在回應不同認證之挑戰時產生相同s_鍵，則較不$ 麼令人擔心。換言之，如非老是同一對而是隨機而定的一（對機動電法進行無法預期之不同-交談而產生相同鍵流，則較不那麼令人擔心。 ' 如圖2所示是本發明的地面蜂巢式應用之概略架構。一蜂巢式網路1 00發射一隨機認證挑戰亂數（RAND)與一值N。 s玄值N標示該認證程序1 5 0的副產品B -鍵（現在以β -鍵表示）如何進一步在鍵轉換程序22 0中被收集以決定該s_鍵以用於該繾產生演繹規則1 6 0。該標示N決定數種方法其中之一以使鍵轉換2 2 0可合併該B -鍵與亂數（r a N D )以產.生該S -鍵。一較佳具體實施例最少可僅包括二個交替性標示N、A ( 或B。如收到該A標示，意味著該鍵轉換22〇將使用一整數η 的第一值。另一方面，如收到該β標示，則將使用η的第二整數值。例如，該標示Α可由未整合入北美網路之網路發出’而該標示β可由北美網路中的基地站發出。

第16頁五、發明說明（12) 現在將參考圖3進一步詳細說明該鍵轉換ho可如何使用整數值η以修改從該β-鍵建立該3_鍵的工作。圖3中，該64位元Β -鍵31 0是由下列八位元組表示：yi、 y 2、Υ 3、、、y 8。同樣地，該3 2位元亂數（R A N D )是由下列四個長度為位元組的數量表示：R1、R2 .、R3及以。凡位元組除2餘數相加器（Byte-widemodulo-2 adders) 3 3 0 - 3 3 7合併該y-位元組及該R_位元組（”與以、72與尺2、 y3 與R3 、y4 與R4 、y5與yl 、y6與y2 、y7與y3 及y8 與y4)以產生八個新的長度為位元組之數量：Z1、Z2、Z3 . . . Z8。最初四個新的長度為位元組之數量：Z1、Z2、Z3_ . · Z8。最初四個新的數量Z1、Z2、Z3及Z4重複N次被傳遞通過3_盒 3 3 8- 341。S-盒所指的是以一輸出值取代一輸入值之程序。一 S -盒可包括一 1 : 1對映。在該情形下有提供一獨一無二的輸出值對應於每一可能之輸入值，或可包括多數.1的對映，在s亥情形下數個輸入值對映於同一輸出值。如者亦稱資訊無遺失程序（information-lossless process)，而後者是一資訊有遺失程序 (information-lossy process)。在一資訊有遺失程序中，輸出值的可變化數量比輸入值之可變化數署更小。在 s亥應用中，一輸入值在變成一輸出值的途中可數度被傳遞通過該S-盒，而減少輸出值之可變化數量是不理想的；因此’賀無遺失程序（1 : 1 S -盒）較佳。最後四個原始B -鍵位元組3 1 〇，即y 5 ... y 8亦重複N次被傳遞通過該等S-盒34 2-3 45。實際上’ 一S_盒會&促成

第17頁五、發明說明（13)

一例如Z1的輸入位元組當做一 § _位元位址以指向—2 $ 6 元組之查詢表O〇〇k-up 1;able)S。然後該查詢表產生—二存於S内該位址位置的輸出位元組。 I 這構成一單一迴圈（亦即N = 1 )·然後該輸出位元組再戶以在S之輸入端當做一位址以獲得一新的輸出位元組。&這用構成一第二迴圈（亦即N = 2 )。重複該程序，次數為該n值& 標示的迴圈數。然後汎位元組互斥或閘（b y t e _ w丨d e 斤 exclusive-0R gates) 346_ 349將該等重複的輸出以成對方式合併以產生Z，；[、z，2、2’ 3及2, I然後Z8被傳遞通過該查詢表S 351並以數學方式與z，1(在相加器35〇處）相加以獲得八位元組S—鍵3 2 〇的第一位元組，即z 1。然後Z1被傳遞通過該s_盒35 2 ―並與z，2(在相加器gw處. 相加以獲得第二個S-鍵3 2 0位元組Z" 2。將計算出的最後一 z1，位兀組傳遞通過一s_盒（354 =:其輪出加™元組之 ζΓζΓ二有：個Z’位元组，然後 Z5. . . Z8以相同方式持續進行， 70 '' 後產生一總數為八位元組的s_ ,。卩用元。該程序最最後之收集程序是可逆的，而即1 · · · Z11 8。函數.。最後的收集程序之目 =此不構成所謂的"單向" Z"，而是為確保一輸入的不疋為了確保Z’不可得自於半之輸出位元改變。可逆涵立兀改變平均上可導致一失，且不會造成可能之z”輪出疒，=是很明顯地資訊無遺厂輸入值數量（亦為2的_64 之里（2的-64次方）較少於。但是’該單向函數性質五、發明說明（14) ' 是得自於該鍵產生演繹規則1 6 0，該鍵產生演繹規則1 6 0確保S-鍵320(ZM)的位元無法得自於觀察其輸出鍵流位元。以上演繹規則事先假設可獲得四位元組之隨機數量的亂數（RAND)(R1、R2、R3及R4)，但不限於該數目。如可獲得之亂數（R A N D )少於四位元組，則可以其他數據取代，例如一邏輯鏈結號碼與一話務方向標示，以將位元組數量增加為四。該項取代可提供獨立收集鍵以闬於同一無線電鏈結所支援的各邏輯或虛擬波道，並提供獨立收集鍵以用於各方向的話務流程（機動-至-基地或基地-至-機動.）。以上演繹規則揭示一方法以依據該行動台所作業的網路，而藉由從該網路傳送一標示（上例為N)以標示如何經由傳遞通過一或更多S-盒來收集/内部變數，以轉換一使闬於以交替方式收集機動電話傳輸之鍵變數。進而，上述揭示如何藉由使用同一 S-盒而不是在至少一部份的轉換程序中依據網路標示而多次反覆將一交替性S-盒使用於一第一及一第二網路標示中以節省交替盒所要求之記憶體。當然·，總是有可能減少計算工作，只是必須浪費對記憶體的需求以便記錄交替性S-盒，其中一S-盒是與該第一網路標示一起使用而一 S -盒是和該第二網路標示一起使用，並記錄該共同S-盒S，該共同S-盒S及任一網路標示一起使用於該演繹規則的另一部份中。然而，因為鍵轉換程序較佳的是每一通話最多僅執行一次，故本發明比較擔心（亦即，較佳具體實施例涉及）節省記憶體而較不擔心節省處理能. 力。儘管如此，以上所討論的選項均視為包含於本發明之

第19頁五、發明說明（15) 範圍及精神内，因為該等選項係有關於下列申請專利範圍。在一地面蜂巢式系統中，在經由空氣發射該認證挑戰亂數（RAND)及該A/B標示N時不會失去保密性，因為該等值必須合併入僅儲存於（i )該蜂巢式網路與（i i )該用戶終端機中而永不經由空氣發射之秘密用戶鍵資訊。該秘密用戶鍵資訊係儲存於一自家位置登錄（H LR)中，該自家位置登錄 (HLR) —詞是指屬於該電話用戶之服務提供者的一交換機或資料庫。當該用戶不是位於該自家位置登錄（HLR )的服務區域内而是在一來訪位置登錄（V L R)處要求服務時，該來訪位置登錄（V LR )必須將該自家位置登錄（HLR )投入參舆設定該會談的一臨時鍵（Β-鍵或S_r鍵）。如該自家位置登錄 (HLR)曾將該用戶之永久秘密鍵公開給另一對象，或甚至於就算僅允許傳輸該永久秘密鍵，即使該傳輸要求是以電子方式接收，亦.是_非常不理想的。因此，該自家位置登錄 (HLR)限制自己僅能發出藉由一單向函數而從該永久秘，密鍵及亂數（RAND)中計算得來之臨時鍵。在一蜂巢式網路中，該等臨時鍵（B -鍵或S -鍵）是經由一特殊.的不易如無線電訊號般遭到攔截之網路間地面線從該自家位置登錄（H LR )發射至該來訪位置登錄（VLR )。然而，在一全球衛星系統中，衛星操作員可能在邏輯上希望運周衛星網路本身以在該來訪位置登錄（VLR)與該自家位置登錄（HLR)之間互相交換保密資訊。雖然該來訪位置登錄 (VLR)及該自家位置登錄（HLR)兩者不必同時位於同一衛星

第20頁的視野之内’但—般 β 〃 / 將透過共同可見衛=^衛星系統中的所有地面站最少均當藉由一共同衛^或错由地面線相互維持遠接。到未授權的接收且因^相交換該保密資訊時，訊號容易遭變數話務最好是僅可必須藉一高等級組密保護。該保密該衛星機動系統之）閘…目的地來訪位置登錄（VU)或（通往於中等數量之閘道而?〜逼而不可在一中間閘道處解密。對 -獨-無二之組密“用確保途中保密性最好的方法是將當閘道數量為X時，總义於，：對閘道之間的通訊’因此各閘道處僅儲存及備用;，=χ X ,1 )]/2鍵。在該χ閘道的 1 0 0 0鍵旅非不可理喻的可在〜清單。因為儲存位置登錄（VLRS)之間運用該系統^達1 0 0 0閘道或1 0 0 0來訪在一機动系統中，—诵士壬二玄曰拉丄之服務要求或藉由從網路= 來自-機動终端機隹 ^ ^ jr^ φ. A 、·Χ 機的通話而發動。第一步炙，.、埏k碏由其國際行動台身份網路出系自己身份。另外，當-機動電、U:(:MSI)以向战 F P上贰先前★主册·夕'S 4 成勒兒活在該網路的同一 £域或其兀引。主冊之通話區域内向該網路時，可逢用一僅在·該相關、先前註冊 ”自艿伤 -無二么臨時行動台身份(TMSI)。此舉域内方屬摘機動终威機向該網路出*自己身份而；线漏: 一人。下一少驟是該網路藉由發出一隨機挑收來自该機動電話之以亂數（RAND)及該捵(RAND)，接密鍵為參數之函數的回應’並比較該回^電活的水久秘 w應與一從該機動終

五、發明說明（17) ' -------;- 端機自家位置登錄（Him夕妞円认應回應，以認證入資料所計算出來的對由該來訪位置登錄斤λ求的身份。可選擇+是否位置登錄（VLR)與亂t亂數（RAND)並在該來訪 Θ ^ Λ , ^ , .a ^ 數（RAND)及對於自家位置登錄（HLR)的 M 7' -，· :之广之前向該終端機進行通訊以便接收一回 it ϊ p广疋^否忒Λ訪位置登錄（VLR )先連絡該自家位置登錄並從其中接收s亥亂數（RAND)。較佳的順；^ S美國專，m，942所述之雙向認證程序，而一併整體：論於在發出一挑碱給予該機動電話之前，該來訪位置登錄 (VLR)利用雙向認證連絡該自家位置登錄（HLR)。該來訪位置登錄（VLR)向該自家位置登錄（HLR)出示自己身份’然後利用依據例如一X-清單而決定之該對HLR_VLR的獨一 &二〜網路鍵將所有進入該自家位置登錄（HLR)之話務編穷碼。該自家位置登錄（HLR)同樣以該同一網路鍵有; 到該來訪位置登錄（VLR)的話務予以編密碼。該來訪位登錄（VLIO將該要求的機動身份（例如IMSI)輸送至玆位置登錄（HLR)，然後該來訪位置登錄（VLR)及該自^位晉登錄（HLR)—致同意一認證挑戰亂數（RAND)。該女登錄（HLR)從僅可在該自家位置登錄（HLR)處庐^呈之 1 (RAND)及該機動的永久秘密鍵中計算二回應:即re&ι盘 RESP2，该自家位置登錄（HLR)將RESP1與1^讣2傳位置.登錄（VLR)。該來訪位置登錄（VLR)將亂數 RESP2傳到該機動終端機。 '

第22頁五、發明說明（18) "~~-一~ 该機動終端機從亂數（RAND)及其永久秘密鍵中當場計算 RESP1與RESP2 ’而如該機動所計算2RESP2相同於從該來"" 訪位置登錄（VLR)收到的RESP2，則該機動即具有可靠之標不代表已從與該機動的自家位置登錄（HLR)相互連絡之非假齒的網路中收到該認證挑戰。然後該機動傳送r E S p丄至該來訪位置登錄（VLR)。在該來訪位置登錄（VLR)處，如從該機動傳回的RESP1相同於從該自家位置登錄（HLR)收到之 RESP1，則該來訪位置登錄（VLR)即具有可靠之標示代表該對應機動不是假冒的。另外，如在第一案例中該自家位置登錄（HLR)僅將RESP2傳到該來訪.位置登錄（VLR)，則甚至於會提供一較高層級的保密性…該.來訪位置登錄（v )將從該機動收到之RESP1傳回該自家位置登錄（HLR)。在該自家位置登錄（HLR )處，如從該機動收到的RESP1相同於本地計算所得之RESP1 ’則該自家位置登錄（HLR)即具有可靠之標示代表該來訪位置登錄（V L R)確實與一非假冒的機動終端機相互連絡。然後該自家位置登錄（HLR)方才將該認證計异的一副產品B -鍵或S -鍵釋放給該來訪位置登錄（v L R ) 以用於當做一臨時會談健。一旦收到該會談鍵’該來訪位真且錄（V L R )可轉而在事先與’該終端機經由交換訊號而相立同忍之日于刻將後續與該終端機的通訊予以解密。現在參考圖4，其中說明地球4 〇〇部份地區上的一衛星機劝通。fl糸統。為簡漂起見，圖中僅顯示一提供至少部份涵蓋一些大陸、國家或獨立政權區域而以大陸42〇、44〇及 4 6 0表示之單一衛星4 1 〇。換言之，雖然圖4中特別以大陸

第23頁五、發明說明（19) 描，丄但成分42〇、440及4 6 0亦可以是國家、獨立政權區域等等。圖中顯示衛星410分別將波束422及442 (以虚線表示導向地球上的大陸42 0與440/460 ;圖中亦顯示波束462 涵蓋大陸4 6 0的一部分。各大陸420、440及460可擁有一地面站（分別以425、445 及465表示）以提供該衛星與該當地公共交換式電話網路 (PSTN)之間的连線。與該公共交換式電話網路（psTN)的連線是分別以426、446及4 66表示。通常地面站42 5、以5與 4 6 5將包括一衛星機動交換中心以處理漫遊的機動性管理問題、登錄或位置更新及其本身（本土）機動用戶與其他漫迦^到其服務轄區内之提供者（非本土）的用戶之保密作業。違本土及非本土用戶係以機動-電話427、428與429表明之，而目前是位於大陸420，但分別是大陸42(/、、44〇及46〇的本土用戶。同樣地，機動447、44 8及44 9是位於大陸 440，但分別是屬於大陸42〇、44〇與46Q的本土用戶；機動 467 468及469是位於大陸460，但分別是屬於大陸“ο、 440與460的本土用戶。重要的是’對大陸42 0而言機動427是本土的，且對大陸 44 0而言機動4 28是本土的，但目前是在大陸42〇中漫遊。例如，§ —網路僅橫跨二國家或大陸時，可辨認出四案例以供更詳細考量： I) 當位於大陸42 0時，大陸420的一本土機動進行或接收一通話。 II) 當位於大陸440時，大陸44 0的一本土機動進行或接

第24頁五、發明說明（20) 故一通話。 iii) 當位於大陸440時，大陸420的一本土機動進行或接收一通話。 iv) 當位於大陸420時，大陸440的一本土機動進行或接收一通話。衛星通訊系統的進一步併發症是用以將該衛星網路鏈結到該公共交換式電話網路（P S T N )之地面站可位於大陸 4 2 0、440 或460，如圖4 中所示425、445 及465。可假定一些用於選擇通話路徑的不同假設狀況。該等假設狀況可依發話用戶是否屬於機動用戶或固定用戶而定，或依收話周戶是否位於同一或不同大陸而定。通常，該大陸與大陸間之話務代表一以陸地=為基礎之蜂巢式服務的一小部份通話，且因此先前技藝已不必面對本發明所處理的問題。然而，大陸與大陸間之漫遊者是一全球衛星系統意欲服務的主要客戶類.型之一，而該大陸與大陸間的電話話務可代表全部衛星話務且可能代表涵蓋主要金融中心例如倫敦' 紐約及東京之波束的大部份話務。最簡單的情況是位於自家轄區内的衛星機動電話向位於同一轄區内之公共交換式電話網路（PSTN)用戶進行發話或收話；此情況對應於以上的（1 )或（1 1 )。以下僅當作範例，請考慮位於大陸4 2 0上的’一固定（PSTN)用戶通話圖4中之機動電話4 2 7。在該案例中，同一大陸4 2 0上之地面站 4 2 5·把經由衛星傳送至/自機動4 2 7的訊號與傳送至/自該公共交換式電話網路（PSTN)用戶（經由PSTN連線4 2 6 )之訊號

第25頁五、發明說明（21) 予以連接是合乎邏輯的。因為衛星波束比蜂巢格（cellular cells)大了許多，且可很容易在甚至於更寬廣區域藉由天線邊葉接收，故甚至比該蜂巢式案例更適合將話務解密以防非法偷聽，現在該工作可從不同大陸來完成而不要求該偷聽者多多少少位於與該機動用戶相同之蜂巢格内。然而，因為該機動電話 4 2 7、地面站4 2 5及固定用戶（未顯示，但經由纜線連接到公共交換式電話網路（PSTN)連線426)對於大陸420而言全部均屬於本土的，故對於相互同意例如建立一組密鍵之如何處理保密問題是亮無困難的。假設發話用戶是公共交換式電話網路（PSTN)用戶，則他或她的本地電，話交換機將選擇該-通話路徑使其經由中繼線交換機最後到達公共交換式電話網.路（pSTN)連線4 2 6且因此到達地面站4 2 5。接下來，與地面站4 2 5相關之機動交換中心（M S C)將決定收話用戶4 2 7目前位於那一波束中。一旦決定該波束是波束4 2 2，即利用衛星波束4 2 2將一發話波道訊息廣播到機動電話427並由機動電話42 7拾獲；然後該.機動電話回答該通話，如該機動交換中心（MSC)決定依此進行’則接下來是進行—認證挑戰—回應交換，其中該機動電話被認證為非像冒的而建立一 B —鍵以供該通話用，如上文所解釋。根據本發明一較佳具體實施例，該機動交換中心（MSC )傳送一標示到該組密設備以表示該機動交換中心 (MSC )將以一種為大陸4 2 〇而建立的方式運用該B -鍵，該組密設備通常是屬於位於地面站4 2 5之聲音波道訊號處理設

第26頁五 ' 發明說明（22) 備的一部份。例如，可 4 (M S C )的標示而予以轉換错+由依來自於該機動交換中心 —k β -丄』Α 竹換成一S-鍵或組密鍵來運用它’或又疋赭艮豕該機動交換中心（MSC)之標示來處理該B- 以使利用任何理想方式經由該衛星發射的訊號之組密有效。 =一類型的通話對應於以上之（iii)或（iv)。以下僅當 4範例叫考慮屬於大陸4 4 〇木土但目前位於大陸4 2 〇上的機動電話42 8向一位於其本土大陸44〇之公共交換式電話網 =(PSTN )用戶進行發話.及收話。理論上，此事可由地面站 5處理但如此會涉及藉由某些其他方法進行跨國連線的2 田的公共交換式電話網路（PSTN)。為避免不必要式帝二缅w /較佳的是由最近之――地面站或通往該公共交換 "^ ° ( PST N)用戶的閘道來處理通話，在該例中為地面站4 4 5。因*外j办乂 (PSTN)用戶（夫:: 戶4 2 8、公共交換式電話網路面站445全邱不，但以缆線連接到PSTN連線446 )及地六·严拽$= β於同一大陸440本土的’故應可以相同方陸44〇。之保岔父易，就如同機動428位於其自家大. 由問題可與該決定相互干擾，包括將轄區42 0的電：二或收話用戶之通話費用帳單。例如，及/或操作員使苴j I ϊ礙轄區4 40之地面站445的擁有者因為地面站.425 Ϊ ί接發射—電訊服務進人轄區42〇，行生意交易之獨^有叮者及/或操作員已獲得在轄區420進獨私許可證；因此，為管制起見，地面站

五、發明說明（23) 4.25的擁有者及/或操作員·^ γ /右“ 貝了月匕必須错由地面站4 2 5處理兮通話。在該情況中，於诵每机6 士 l . 々里及 ,,,flS 1 π 、通忐权疋時的保密變數流程將如圖 5所说明，如下文所解釋者。口假設該公共交換式電話網路（psTN)用戶（位於大陸44〇中，但未舉例s兄明）是該發話對象；則他或她的通話要求會先被轉接至與地面站4 45相關之該收話用戶的本土機動交換中心（MSC)内之一自家位置登錄（HLR)，在該處擷取該機動428(波束42 2 )的目前位置，而為該項要求管制起見，地面站425被鑑定為必須處理波束42 2中的通話。然後該通話要求被重新轉接經由跨國中繼線電路而到達地面站 425，該地面站4 25通話波束422中的機動42δ。地面站4 25 未擁有機動4 28之認證鍵（Α-鍵）的拷貝，且因此無法執行 s亥認證演繹規則；因此地面站4 2 5必須應用於該收話用戶之自家交換機（與該地面站445相關的機動交換中心 (M S C) ’在下文為μ s C 4 4 5 ’）以獲得一組保密變數。該等變數包括：該隨機認證挑戰，亂數（RAND); 該預期的回應，RESP ;及該衍生鍵，B ~鍵。在該案例中，因為M S C 4 4 5 ’將通話重新轉接至μ s c 42 5’（與該地面站4 25相關的MSC)，該MSC 44 5’也許可預期將會要求該等變數。得自於M S C 4 4 5 ’之變數是健存於认s C 4 2 5 ’的一來訪位置登錄（VLR )中。一般而言，為節劣該等父易之跨國通訊，可在一交易中傳送數組上述三個為一組

第28頁五、發明說明（24) 的保密變數，即第一次機動4 2 8在轄區4 2 0内進行發話或收話時以一 1 -次M漫遊費用''支付的交易。同樣亦為節省起見，地面站4 2 5不必藉由在每一通話上執行一新的認證以消耗一份三個為一組之變數，且一份三個為一組的變數可能已足供使用一天。當位於自家（自家位置登錄（HLR))時，機動428將該B -鍵與發射及收到的訊號一起處理，以依照先前針對其自家轄區而決定且實行於地面站4 4 5之方式使組密有效。現在，在轄區4 2 0中，問題在於該機動是否將適合以地面站4 2 5所使'用之方式處理該B-鍵或該地面站4 25是否將適合以相同於地面站4 4 5的方式僅針對該通話來處理該B -鍵。無論那一方式，每當在不同轄__區運用該B-鍵的方式有所不同時，針對一特定通話需要採用那一方式之標示必須選擇提供給該行動台或該地面站。後一選項，亦即根據該行動台或該發話公共交換式電話網路（PSTN)對象的起源來調適該地面站對於該B -鍵之處理，不會在蜂巢式網路中出現.，在該蜂巢式網路中通話一直是由一當地機動交換中心 (MSC)及來訪位置登錄（VLR)處理。因此根據本發明，其中有提供一傳輸於衛星地面站、機動交換中心或涉及選擇通話路徑的衛星閘道之間的通訊標示。該通訊標示之用途是選擇在受命處理該通話的地面站中該B-鍵之處理模式，以符合該行動台所標示的處理模. 式，該標示依下列任何或所有通話變數而定； (a )該機動具有一永久訂購之自家位置登錄（H LR );

第29頁五、發明說明（25) (b )該漫遊式機動目前登錄之來訪位置登錄（VLR ); (c )另一通話對象所在轄區； (d)x命處理該通話之地面站所在轄區；及/或 (e )從該自家位置登錄（HLR)擷取之用戶輪廓資訊。圖5顯示在圖4所述之類型的網路中根據本發明的保密變數流程。現在參考列5 1 〇的收話號碼，假設一公共交換式私治網=(PSTN)之發起通話者藉由撥機動電話428號碼而揭開序幕。孩公共交換式電話網路（pSTN)通話者先連接至 :或：的本地電話交換機，然後—旦該交換機债測到該通於本地通話，即將該通話號碼向前傳送至-中繼線。該中繼線交換機從其路由表（routing tables)^ ::ΐ t活？通向一衛星.網路電每並選擇該通話路徑使其 = <主”的韧-閘道’假設該衛星間道是位於同一國家因:問t地面站445中判定該通話號碼之訂購（而位，登錄（HLR))是在閣道“5。在另一案例中可月判定該通話f虎碼是屬於一非★丄 p 1上古a义〜屬於非本土用戶’但暫時來訪且上由宁先毛或收話而在該處建立— (UR)。另外在另一案例中， s 立且且紅中去目女〇 J ? °》通话現碼可屬於在該閘道位置登錄（VLR)項目的非本土用戶，在該木例中，閘道44 5必須決定兮用戶& > > (Ηί nx . ^ 、疋。^用戶所惊有之自家位置登錄 (HLR)位於何處，以便從中擷取他或。如星閘道之位置最適於判定同一衛曰、月 ι °〆侰 Α八从> π 4 + 同何生網路中的衛星用戶，因马a共父換式电話網路（p $ T N)之太& 或具有機動性管理能力的蜂,\^^中繼線交換機’甚刀的蜂某式械動交換中心尚不必修改

第30頁五、發明說明（26) '~~·' 以認知衛星網路用戶之存在。蜂襄式網路之來訪位置登錄（VLR )或經由一衛然而’在圖5所舉案例中，被通話之衛星電話號碼對於閘道44 5而3是本土的且在該處有一自家位置登錄（)，從該處決定該電話之目前位置以便登錄於閘道4 2 5的一來訪位置登錄（VO)中。·然後閘道445開始與閘道425相互通訊’並非其所有步驟均顯示於圖5中，圖5僅意圖顯示保密變數流程。閘道44 5與42 5之間的通訊發生於例如訊號系統號麟7 ( S S 7 )之跨國電路，或在邏輯上可發生於特殊波道上，該特殊波道是在閘道經由衛星而藉以通訊的供應鏈結波譜（i e e d e r 1 i n k s p e c t u r m)中所建立，因此將成本局限於該衛星網路本身且避免來自於另一記帳國體之跨國傳輪費用。在閘道與閘道之間的交談_期間，.由於在先前通話時威當機動電話4 2 8最初藉由執行登錄11或11位置更新”以宣佈其存在於國家4 2 0時已送出該組三個為一組之保密性變數’故仍可能從該來訪位置登錄（VL R)處獲得該組三個為，組之保密性變數。美國專利申請號碼0 8/ 1 79, 958 (Dent ’ ％檔於i 9 9 4年1月j }日）及後續部分申請號碼〇8/3\8’ 87j?(Dent，歸檔於j 995年1月5日）中揭示如何藉由 /雙t f谓星/蜂巢式電話連絡一衛星或連絡該雙模式電話^知二已漫遊進入的一蜂巢式網路以執行該登錄、重新發錄责2除登錄與位置更新作業。該等作業之目的在於連絡毛八的自豕位置登錄（H LR )以通知該自家位置登錄 (.HLR) °今被通話時將經由那一路線或其他路線到達;'亦

$ 31頁五、發明說明（27) 星閘道及一特定衛星波束或絕對位置座標。在圖5所舉案例中，假設該衛星閘道425與445之間的通 Λ判疋该機動4 2 8目前無三個為一組之保密性變數可用， f因是第一次藉由該衛星通話該機動428 .或因為已用完先則供應的三個為一組之變數。然後與閘道445相關之自家位置登錄（H L R )至少供應一新的三個為一組之變數，其中包括一涊證挑戰亂數（ra ND)、一預期的有效回應（R ESp )及由二也副產品所形成鍵。此外，閘道445可向閘道425 表=忒機動電話42 8的B-鍵通常是以網路組密模式標示… ^才a示之方式使用。甚至於Μ可標示機動尚未訂購轄區4+40的一組密服務。然而，為技術上的理由，閘道4 2 5可 2 C 3 士:此藉由该衛星之通訊:亦必須-直被組密且因此將、.且岔模式標示從N1修改為M2。的一項技術理由是運用於該衛星鏈之錯誤修丘瑀 s 二右迢的干擾下可能是無效，除非同運用組密。特別二疋，/t有汛號均運用錯誤修正碼以增加重存，(嶋)系統可依使用之不同整體收集瑀 = = ==〜，該收集？是藉由-會談鍵遂擇號。即使閘道44 5提子供下^ )接收态辨別不同的重疊訊亦可能修改該彳一常组密模式的標示w ，閘道心5 425的模式相符不八以使機動42 8之模式與運用於閘道不同於最初從^此傳至機動42 8之標示N2可相同於或 44 5之不同操作員，不N1。分別擁有閘道42 5反、 '又或不改變列入協議的主題當

五、發明說明（28) 中。接續圖5的列510 ，國家42〇中之來兮認知該跨國行動台身份（IMSI)屬於1訪八位置登錄（VLR) —旦即該判定是否可使用一較短之稱為陡ς知=該處的機動，的號碼以通話該機動。在協議臨時“ ==台身份（T M s 1) 以當地為基礎且僅需對於一特定蜂留D份（TMS I)時是或衛星波束或從一群隔鄰波束或蜂==1 lular cel 中的電話而言是獨一無二即可。因此成之"通話區域11 份（TMS I )僅需辨別出該當地機動電咭^么為臨時行動台身動台身份（TMSI)所包括的位數可少於二二辨==等臨時行存電話之該跨國行動台身份（IMS丨）。 ' 辨別王球所有既國家420中之來訪位置登錄（孔幻亦可戸六的，後已知位置座標。該位置被傳至該衛動4 2J 喊星閘道心利用該位置建立目前最㈣ 428之衛星及天線波束（如圖4所示波動而丄外楚汽曰β甘4^ j 相封於地球而5 , 5亥寻侰生及其波束可以靜靜地位於對地而古的執道中’或 '外亦可移動於中海拔或低海拔執；中砰：此自機動位置至侑星及波束號碼的轉換可依賴自— ^ 蹤系統及一波束形成系統中接收更新之衛星位置與^ = 的波束中心座標而定。、現在同樣參考列5 2 0，然後該閘道425利用該已判定的忾星/波束組合以將該跨國行動台身份（丨MS丨）或臨時行動台；身份（TMSI)及該認證挑戰亂數（RAND)轉播到在該機動428 可能會傾聽之發話/通話波道上進行傳輸的通話警報訊息

第33頁五、發明說明（29) 成通話訊息中。該機動4 2 8亦在該時刻或先前在傾聽廣播訊息時接收該組密模式標示N 2。使用的通話波道可依該跨國行動台身份（I MS I)而定以致所有機動電話均未盤居於同一通話波道，反而是分散於數個通話波道之中以分散通話話務負載。接續列5 2 0，如該機動正確地接收及解密該通話訊息並偵測到其跨國行動台身份（I MSI )或臨時行動台身份 (T M S I) ’則遠機動將§亥s忍.§登挑戰札數（n j))傳至該認證演繹規則（見圖2及以上相關文）’該認證演繹規則可能包括於一内接式"智慧型介面卡"中，該智慧型介面卡是由該電話之本土訂講商發行並包括該自.家位置登錄（HL R )以外僅有的另一份秘密鍵或A-鍵拷貝。__該認證演繹規則及A_鍵另外可儲存於該機動電話之微處理器記憶體内。然而，作赁是相同的’因為該認證演繹規則將該A-鍵與亂=(RAND)二併以產生該B -鍵及R E S P (同樣，見圖2與以上相關文）。現在參考列5 3 0，該機動電話4 28針對通話訊息而偉確認訊息以將RESP經由該衛星41 0輸送至該閘道^ 。道425將該結果RESP轉播至圖5所示屬於國家4 _ ° + S^ 位置登錄（VLR)的比較器。現在同樣參考列54〇内之术訪該比較器證實該回應與用於該三個為—組的 b5(^，士如預期者相同，則該B-鍵會被傳至區塊a(顯示於二性’文被之登錄（V L R )欄中）’在該區塊a處利用組密模、;—來訪位且以提供該S-鍵給予該組密演繹規則，該組密"^^不N 1孱理用於該閘道4 2 5中用以將從該公共交換式带々、’千規則被使芑。舌網路（p S τ n )

第34頁五、發明說明（30) 用戶經由該衛星4 1 0傳至機動用戶4 2 8的話務予以組密。該機動（顯示於該收話之機動電話欄）中之區塊A亦利用從閘道42 5收到的標示N2以處理該B-鍵，但僅在檢查該B-鍵先前是否與一不同標示一起使用之後處理。如該B-鍵相同於一先前儲存且在上次認證時建立的B-建，但所儲存之組密模式標示具有一不同於目前收到的值，則該機動將拒絕繼續通訊且可能甚至於尚未完成對於該通話訊息之回應。另外，該通話確認訊息可包括一標示表示該機動拒絕將該特定B-鍵與目前之組密模式標示一起使用，而由該閘道4 2 5決定該通話如何及是否應繼續。為密碼翻譯上之理由，如上所述，如一組三個為一組之保密性變數意圖服務一個以上的=通話，一般希望在該機動終端機與基地站軟體中需包括限制以使無法在其組密模式標示不同之不同通話中使用相同三個為一組的變數。事實上，一旦三個為一組之變數與標示一起使用，則該標示將永久附屬於該三個為一組的變數，而形成一四個為一組之變數。一旦形成，即不可為改變四參數中任一參數但不改變其他參數而拆散四個為一組的保密性變數。欲重新運用一稍早使用之三個為一組的變數之地面站需負責保證將二度運用的模式標示是相容於先前使用之模式標示。該行動台僅記住在先前認證期間建立的B-鍵及S-鍵與當時所運用之模式標示；因此，如該模式標示在不同通話之間有所改變，則該地靣站必須再度執行認證。因為該模式標示可能經常在二值（例如一"自家"值及一"

第35頁五、發明說明（31) 漫遊''值）之間變換，該地面站最好可保留一先前使用的四個為一組之"自家"變數與一四個為一組的"漫遊"變數，連同迄今尚未使用之三個為一組的變數。一旦該機動從''漫遊"切換成u自家"模式或反向切換，該等四個為一組之變數即被選擇用以執行一新的認證。此舉避免因消耗不必要之新的三個為一組之變數而過度加速要求額外與該自家位置登錄（H L R )進行跨國交易以取得另一組三個為一組的變數。以上密碼翻譯法方式的防護措施是較佳具體實施例，但屬於選擇性的而對於本發明其他方面而言不重要。例如，從該閘道4 2 5傳至該機動4 2 8之組密模式標示可已是該整數Ν以用於決定一 S-盒需使用多少次以將.該Β -鍵轉換成控制該組密演繹規則的會談,.鍵（S-鍵）。然而，如專利申請中所揭示，該方法僅是一範例方法以使在該地面站利用該認證程序所產生之Β -鍵來進行訊號處理的替代方案有效。一般而言，該組密模式標示可以事先同意之任一方式改變該組密作業，包括使用完全不同的演繹規則（根據標示值1、2、. . . Ν之演繹規則A、B、C等）。甚至可包括經由空中將一演绎規則從一網路站下載至另一網路站，或在一行動台先漫遊至——網路站服務區域内後即刻從該網路站下載至該行動台。任何利用依上列通話變數而定的B -鍵以使訊號組密適用之方法均視為包含於如下列申請專利範圍所定義的本發明之精神與範圍内。例如，傳至該組密演繹規則的S-鍵可包括該純粹S -鍵加上一演繹規則號碼標示以闬於組密。

第36頁五、發明說明（32) 以全球為基礎而言，雖可利用該跨國行動台身份（I M S I ) 解決如何確保獨一無二之行動合身份問題，但除非藉由不理想的全球鍵配置機關形勢，否則並未解決對於獨一無二之永久鍵的需求。全球鍵機關形勢進而暗示該一機關可獲得全世界所有使用的鍵，而本身代表用以侵害通訊保密性或用以取得變數以詐得服務之單一侵襲點。在無法確保獨^ 一無二的永久鍵下，而即使有該項擔保，在任何情況下均下可能確保獨一無二之臨時會談鍵。然而，使用本發明並不保證不令人擔心二機動終端機可能會使用相同的臨時鍵，因為當實行本發明時其發生時機是完全隨機且無法預期的。雖然本發明之方法及裝置的一漱佳具體實施例已說明於附圖並說明於以上詳述中，但一般將了解本發明未受限於所揭示之具體實施例，而可加以進行許多重新安排、修改及替換而不脫離下列申請專利範圍所宣告與定義的本發明之精神。

第37頁

Claims

六、申請專利範圍 _ 1. 一種在一藉由至少一執道衛星與務給· 訊以提供服話期間決定路站將訊號步驟'：在該第利用該密變數可從從該第標示；及在該第以運用該組地面站網路相互通多元行動台之行動電話網路中，於一通 .網使甩在受命處理該通話的一行動台與一第. 組密及解密之一組密變數的方法，其包括下述一網路站決定該行動台之身行動台身份以決定一第二網該第二網路站取得；二網路站取得該組密變數及份；路站之身份，該組一相關的組密模式一姻玖站利用該相關的紐穷模式標示決定一用密#妨以將往來於該:行動台之話務資訊組密或解密的演繹規則。 ' 2. —種在一藉由至少一執道衛星與一地面站網_路相.互通訊以提供服話期間決定路站將訊號步驟：在該第利用該密變數可從 ' 從該第在該第模式標示；務給一多元行動台之行動電話網路中，於一通行動台與一第一網使用在組密及受命處理該通話的解密之一組密變數的方法，其包括下述一網路站決定該行動台之身份；路站之身份，該組行動台身份以決定一第該第二網 _ 網路站取得； '網路站取得該組密變數；網路站依該第二網路站的身份而形成一組密及

第38頁六、申請專利範圍在該第一網路站利用該組密模式標示決定一用以運周該組密變數來將得彺該行動’全之詁糈資訊組密之演繹規則。 3. —種在一藉由至少.一執道衛星與一地面站網路相互通訊以提供服務給一多元·行動台之行動電話網路中，於一通話期間決定使用在受命處理該通話的一行動台與一第一網路站將訊號組密及解密之一組密變數的方法，其包括下述步驟：在該第一網路站決定該行動台之身份；利用該行動台身份以決定一第二網路站之身份，該組密變數计從該第二網路站取得；從該第二網路站取得該組密數；. 在該第一網路站依該第二網路站的身份而形成一組密模式標示，從該第一網路站將該組密模式標示藉由該至少一執道衛星傳至該行動台，汉在該行動台按收組密模式標示並利用該組密模式標示決定一用以將藉由該至少一细，道種ί星_而傳輸於該弟一網路站與該行動台之間的話務予以组；密或解密之演繹規則。 4. 如申請寻利範圍第3項之方法，尚包括下述步驟：比較在該行動台收到的該組密模式標示與一先前健存之模式標示，如該收到的及先前儲存之標示相同則形成一相配標示，或如該收到的及先前儲荐爻標示不相同則形成一不相配標示。

第39頁六、申請專利範圍 5. 如申請專利範圍第4項之方法，尚包括下述步驟：如形成該不相配標示則在該行動台標示一錯誤狀態。 6. 如申請專利範圍第4項之方法，尚包括如下述步驟：如形成該不相配標示則從該行動台將一錯誤標示傳至該第一網路站。 ·(. 一種在一藉由至少一執道衛星與一地面站網路相互通訊以提供服務給一多元行動台之行動電話網路中，於一通話期間決定使用在受命處理該通話的一行動台與一第一網路站將訊號組密及解密之一組密#數^方法，其包括下述步驟：在該第一網路站決定該行動台之身份及大約的地理位置； - 利用該行動台身份以決定一第二網路站之身份，該組 I變软可從該第二網路站取得；從該第二網路w取椅該組密變數；在該第一網路站依該行動台的位置而形成一組密模式標示； . 從該第一網路站將該組密模式標示藉由該至少一執道衛磊傳至該行動台；及 > _ 在該行台接收組密模式標示並利用該組密模式標示決定一用以將藉由該至少一執道衛星而傳輸於該第一網路堆與該行動台之間的話務卞以組密或解密之演繹規則。 8.如申請專利範圍第7項之方法，尚包括下述步驟：比較在該行動台收到的該組密模式標示與一先前儲存

第40頁六、申請專利範圍之模式標示，如該收到的及先前儲在之標示相同則形成一相配標节，或如該收到的及先前儲存之標示不相同則形成一不相配標示。 9.如甲請專利範圍第8項之方法，尚包括下述步驟：如形成該$相配標示則在該行動台標示一錯誤狀態。 1 0.如申請專利範圍第8項之方法，尚包括下述步驟：如形成該不相配標示則從該行動台將一錯誤標示傳至該第一網路站。丄1. 一種在一藉由至少一執道衛星與一地面站網路相互_ 通訊以提供服務給一爹元行動台之行動電話網路中，於一通話期·間決定使用在受命'處理該通話的一行動台與一第一網路站，訊號組密及解密之一組密#數的方法，其包括下述步隸：在該第一網路站決定該行動台之身份及大約的地理位史 · -E-，利用該行動台身份以決定一第二網路站之身份，該組密變數可從該第二網路站取得；從該第二網路站取得該組密變數；在該第一纲路站依該行動台的位置而形成一組密模式從該第一铟路站將該組密模式標示藉由該至少一執道衛星傳至該行動台；及在該第一網路站利用該組密模式標示決定一用以運用該組密變數來將傳往該行動台之話務資訊組密之演繹規

第41頁六、申請專利範圍 1 2. —種在一藉由至少一執道衛星與一地面站網路相互通訊以提供服務給一多元行動台之行動電話網路中，於一通話期間決定使用在受命處理該通話的一行動台與一第一網路站將訊號組密及解密之一組密變數的方法，其包括下述步驟：在該第一網路站決定該行動台之身份及大約的地理位置； . 、在該第一網路站依該行動台的身份及位置而形成一組密模式.摞士 .及取得一通話歷史記憶體以決定該組密模式標示是否相同於或不同於在一先前通話期間。傳往該行動台之？且密模式標示。 1 3.如申請專利範圍第1 2項之方法，尚包.括下述步驟：如該組密模式標示相同於在一先前通話期間所傳輸之組密模式標示，則取得該通話歷史記憶體以摘取一相關的先前儲存之組密C軚羞利用該撷取的组密變數將往來於該第一網路站輿該行動仝之間的話務予以組密或解密。 1 4 ·如申請專利範圍第.1 2項之方法，尚包括下述步驟：如該組密模式標示相同於在一先前通話期間所傳輸之 I早密模式標示，則將一新的組密模式標示傳至該行動台並命令該行動台執行一認證演繹規則。 ..... '·—·' - - · 1 5 ·如申請專利範圍第1 4項之方法，尚包括下述步驟：從該第一網路站將一隨機認證挑戰變數傳至該行動台

苐42頁六、申請專利範圍並在該認證演繹規則中使用該隨機認證挑戰變數。 1 6.如申請專利範固第1 4項之方法，尚包括下述步驟：從該行動台將該認證演縴規則所計算出的一輸出值傳至該第一網路站。 1 7.如申請專利範圍第1 4項之方法，尚包括下述步驟：從該第一網路站將一隨機認證挑戰變數傳至該行動. 台並在該認證演繹規則中使用該隨機認證挑戰變數；及在該苐一網路站接收來自該行動台且由該認證演繹規則以該隨機認證挑戰變數之函數所計#出的一輸出值。 1 8.如肀請專利範圍第1 4項之方法，尚包括下述步驟：將該認證演繹規則所計算出之一輸出值合併於該新的組密模式標示以在該行動台中：獲得一新的組荣轡參：。 1 9.如申請專利範圍第1 8項之方法，尚包括下述步驟：利用該新的組密變數取代一先前之組密變數以將往來於該行動台與該第一網路站之t間的話務予以組密或解密。 2 0.如申請專利範圍第1 8項之方法，尚包括下述步驟：以該新的組密#軚取代一先前儲存於該行動台之組 ^ · *1 密變數並儲存其相關之該新的組密模式標示。 2 1 . —種在一藉由至少一轨道衛星與一 & δ；站網路相互通訊以提供服務給一多元行動台之行動電話網路中，於一通話期間決定使用在受命處理該通話的一行動台與一第一網路站將汛號組密及解密之一組密變數的方法，其包括十 ..··* 述步驟：

第43頁六、申請專利範圍在該第一網路站決定該行動台之身份；利用該行動台身份以決定一第二網路站之身份，該等組密變數可從該第二網路站取得；從該第二網路站取得該等組密變數，包括一隨機認證挑鄞轡砮， ,—J 一認證回應變數，一中間編密鍵，及一組密模式標示；從該第一網路站將該隨機認證挑戰變數傳至該行動台；在該弟一網路站中該將該中間編密鍵合併於該組密模（式標7ΡΓ以獲彳于--會談鍵，及以該會談鍵當做一組密變數=以將往來於該行動台與該第一網路站之間的話務資訊予以組密或解密。 2 2. —種在一藉由至少一執道衛星與一地面站網路相互通訊以提供服務給一多元行動台之行動電話網路中，於一通話期間決定使用在受；命處理該通話的一行動台與一第一網路站將訊號組密及解密之，一組密變數的方法，其包括下述步截：在該第一網路站決定該行動台之身.份；利用該行動台身份以決定一第二網路站之身份，該等 1 組密變數可從該第二網路站取得；’ -- -- -一少從該第二網路站敗得該等組密變數，包括 — .. ----- 一隨機認證挑戰變數，’ 一認證回應變數，及’』

第44頁六、申請專利範圍一中間編密鍵；從該第Ύ網路站將該隨機認證挑戰變數連同一組密式標电像.主孩行赛吾；在:該第一網路站中‘ i中間編密鍵合併於該組密模~57^呆以獲’¥ —¥談鍵；及 ’ '' 以該完^做一組密變數以將往來於該行動台與該第一網路f ·5Γ^Γ^]話務資訊予以組密或解密。

11| _禮_ 第45頁