KR20010001539A - Terminal for secure communication in CDMA system and methods for transmitting information using encryption and receiving information using decryption - Google Patents

Terminal for secure communication in CDMA system and methods for transmitting information using encryption and receiving information using decryption Download PDF

Info

Publication number
KR20010001539A
KR20010001539A KR1019990020820A KR19990020820A KR20010001539A KR 20010001539 A KR20010001539 A KR 20010001539A KR 1019990020820 A KR1019990020820 A KR 1019990020820A KR 19990020820 A KR19990020820 A KR 19990020820A KR 20010001539 A KR20010001539 A KR 20010001539A
Authority
KR
South Korea
Prior art keywords
information bits
cdma
encrypted
terminal
vocoder packet
Prior art date
Application number
KR1019990020820A
Other languages
Korean (ko)
Other versions
KR100408516B1 (en
Inventor
김기호
이창희
박성련
조석
Original Assignee
윤종용
삼성전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 윤종용, 삼성전자 주식회사 filed Critical 윤종용
Priority to KR10-1999-0020820A priority Critical patent/KR100408516B1/en
Publication of KR20010001539A publication Critical patent/KR20010001539A/en
Application granted granted Critical
Publication of KR100408516B1 publication Critical patent/KR100408516B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices
    • H04W88/181Transcoding devices; Rate adaptation devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

PURPOSE: A method for encrypting/decrypting data from the terminal of a CDMA(code division multiple access) wireless communication system having data protection function is provided to keep data secret at the other places except both transmitting and receiving terminals by protecting the data with a block cipher or a cipher key. CONSTITUTION: A vocoder packet information bit is generated by coding of an input signal into a specific size of information bit. The coded vocoder packet information bit is block-encrypted. The encrypted vocoder packet information bit is formed as a CDMA frame by combination with a frame quality indicator and encoder tail bits. Finally, the CDMA frame is transmitted to a base station through a frequency band allocated in a process of convolutional encoding, interleaving and band expanding. Therefore, the CDMA frame is kept secret safely during transmitting.

Description

정보보호 기능을 갖는 CDMA 무선통신시스템용 단말기, 암호화 전송 방법 및 해독화 수신 방법{Terminal for secure communication in CDMA system and methods for transmitting information using encryption and receiving information using decryption}Terminal for secure communication in CDMA system and methods for transmitting information using encryption and receiving information using decryption}

본 발명은 IS-95, IS-95A 및 IS-95B 규격에 따른 코드분할다원접속(Code Division Multiple Access : 이하에서 CDMA라 한다) 통신시스템에 관한 것으로서, 특히 정보보호 기능을 갖는 CDMA 무선통신시스템용 단말기, 암호화 전송 방법 및 해독화 수신 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a code division multiple access (CDMA) communication system in accordance with IS-95, IS-95A, and IS-95B standards, and more particularly for a CDMA wireless communication system having an information protection function. A terminal, an encryption transmission method and a decryption reception method.

IS-95, IS-95A 및 IS-95B 방식에 의한 CDMA 통신시스템은 도 1에 도시된 바와 같이 가변 비율 보코더(variable rate vocoder)에 의해 통화자의 음성을 소정의 크기(예를들어 8kbps)의 정보비트로 압축하여 역방향 트래픽 채널(Reverse Traffic channel)을 거쳐 할당된 주파수 대역을 통하여 전송한 다음, 도 2에 도시된 바와 같이 순방향 트래픽 채널(Forward Traffic channel)을 거쳐 원래의 정보비트로 복구한 후 보코더에 의해 원래의 음성으로 복원함으로서 통신이 이루어지는 디지탈 통신 방식이다. 즉, 도 1에 도시된 역방향 트래픽 채널(Reverse Traffic channel)에서는 보코더 패킷에 프레임 품질 지시자(Frame Quality Indicator)와 테일 엔코더(Tail Encoder)를 붙이는 과정을 거쳐 프레임 구조(Frame Structure)를 만들고, 이와 같이 만들어진 각 CDMA 프레임에 대하여 콘볼루션 부호화(convolutional encoding), 인터리빙(interleaving) 그리고 대역확산의 과정을 거쳐 할당된 주파수대역을 통해 전송한다. 도 2에 도시된 순방향 트래픽 채널(Forward Traffic channle)에서는 도 1에 도시된 과정과는 역과정을 통해 원래의 정보비트(예: 8.6Kbps)를 복구한 후, 보코더(vocoder)에서 원래의 음성을 복원함으로써 통신이 이루어지도록 한다.In the CDMA communication system using the IS-95, IS-95A, and IS-95B schemes, as shown in FIG. 1, a voice of a caller is a predetermined size (for example, 8 kbps) by a variable rate vocoder. Compresses the bit and transmits it through the allocated frequency band through the reverse traffic channel, and then recovers the original information bit through the forward traffic channel as shown in FIG. It is a digital communication system in which communication is performed by restoring the original voice. That is, in the reverse traffic channel illustrated in FIG. 1, a frame structure is formed by attaching a frame quality indicator and a tail encoder to a vocoder packet. Each CDMA frame is transmitted through an allocated frequency band through a process of convolutional encoding, interleaving and spread spectrum. In the forward traffic channel shown in FIG. 2, the original information bit (for example, 8.6 Kbps) is recovered through the reverse process from the process shown in FIG. 1, and then the original voice is recovered from the vocoder. By restoring, communication is made.

기존의 DCS(Digital Cellular System) 혹은 PCS(Personal Communication System) 단말기는 비정상적인 원인에 의해 혼선이 되어 다른 사람의 통화 내용을 들을 수 있거나, 자신의 통화 내용이 자신도 모르는 사이에 다른 사람에게 노출될 소지가 있다. 또한, 통신사업자의 도움을 받거나 CDMA 장비에 대해 잘 알고 있는 전문가를 동원할 경우, 무선기지국 혹은 무선교환기에서 보코더만을 거친 정보비트를 탐지해내서 원래의 통화 내용을 복원하는 것이 사실상 가능하다. 최근, 통신감청의 문제가 심각한 사회문제로 거론되고, 중요한 기업의 정보가 누출된 사례가 많다.Existing Digital Cellular System (DCS) or Personal Communication System (PCS) terminals may be confused by abnormal causes and hear other people's conversations, or they may be exposed to others without their knowledge. There is. In addition, with the help of a telecommunications operator or the mobilization of experts who are familiar with CDMA equipment, it is virtually possible to recover the original call by detecting information bits passed only by the vocoder at the radio base station or the wireless exchange. Recently, the problem of communication interception has been discussed as a serious social problem, and there are many cases where information of important companies has been leaked.

기존의 CDMA 통신시스템에서 사용되는 정보보호 방법들 중 하나인 미국특허 5,727,064A는 롱코드 생성기(longcode generator)에 스크램블러(scrambler)를 부착하는 것으로서, IS-95규격을 수정하거나 변경해야 하기 때문에 기존의 DCS 혹은 PCS에 그대로 적용할 수 없을 뿐만 아니라, 서로 다른 사용자 그룹들이 서로 다른 비밀키를 사용하여 통신할 수 있도록 하는 데는 한계가 있다.U.S. Patent 5,727,064A, one of the information protection methods used in the existing CDMA communication system, attaches a scrambler to a longcode generator, and is required to modify or change the IS-95 standard. Not only is it not applicable to DCS or PCS, there are limitations to allowing different groups of users to communicate using different secret keys.

본 발명은 상기의 문제점을 해결하기 위한 것으로서, CDMA 방식을 사용하는 DCS(Digital Cellular System) 혹은 PCS(personal Communication System)에서 (1)사업자의 이동통신시스템을 전혀 변형하지 않고, (2)사용된 보코더에 무관하면서도 단지 송신 및 수신단말기에 DES(Data Encryption Standard), Triple DES 또는 SNAKE와 같은 블록 사이퍼(block cipher)를 사용하여 암호화/해독화(encryption/decryption)함으로써 도청 등 불법적인 행위로부터 안전하게 통신을 할 수 있게 하는 정보보호 기능을 갖는 CDMA 무선통신시스템용 단말기, 암호화 전송 방법 및 해독화 수신 방법을 제공함을 그 목적으로 한다.The present invention is to solve the above problems, in the (D) Digital Cellular System (DCS) or PCS (Personal Communication System) using the CDMA system (1) without any modification of the operator's mobile communication system, (2) Independent of the vocoder, it communicates securely from illegal activities such as eavesdropping by encrypting / decrypting using block ciphers such as DES (Data Encryption Standard), Triple DES, or SNAKE for transmitting and receiving terminals. It is an object of the present invention to provide a CDMA wireless communication system terminal, an encryption transmission method and a decryption reception method that enable the information protection function.

도 1은 종래의 기술에 의한 CDMA 역방향 트래픽 채널 변조기의 구조를 도시한 것이다.1 illustrates the structure of a conventional CDMA reverse traffic channel modulator.

도 2는 종래의 기술에 의한 CDMA 순방향 트래픽 채널 복조기의 구조를 도시한 것이다.2 shows the structure of a CDMA forward traffic channel demodulator according to the prior art.

도 3은 본 발명에 의한 CDMA 무선통신시스템용 단말기의 일실시예의 구성을 도시한 것이다.3 is a block diagram of an embodiment of a terminal for a CDMA wireless communication system according to the present invention.

도 4는 본 발명에서 사용할 수 있는 DES 알고리듬의 구조를 예시한 것이다.Figure 4 illustrates the structure of the DES algorithm that can be used in the present invention.

도 5는 도 4에 도시된 DES 알고리듬 중 단일 반복부(single iteration)의 구조를 예시한 것이다.FIG. 5 illustrates the structure of a single iteration of the DES algorithm shown in FIG. 4.

도 6은 본 발명에 의한 CDMA 무선통신시스템의 단말기에서의 정보비트의 암호화 전송 과정의 일실시예를 흐름도로 도시한 것이다.6 is a flowchart illustrating an embodiment of a process of encrypting and transmitting information bits in a terminal of a CDMA wireless communication system according to the present invention.

도 7은 본 발명에 의한 CDMA 무선통신시스템의 단말기에서의 암호화된 정보비트의 해독 수신 과정의 일실시예를 흐름도로 도시한 것이다.7 is a flowchart illustrating an embodiment of a decryption reception process of an encrypted information bit in a terminal of a CDMA wireless communication system according to the present invention.

상기의 목적을 달성하기 위하여 본 발명에 의한 CDMA 무선통신시스템에서 단말기의 일실시예는 입력신호를 소정의 크기의 정보비트로 압축하여 보코더 패킷 정보비트를 생성하는 부호화기; 상기 부호화기에서 생성된 보코더 패킷 정보비트를 블록 암호화하는 암호기; 상기 암호기에서 암호화된 보코더 패킷 정보비트에 프레임 품질 지시자와 엔코더 테일 비트를 붙여 IS-95 방식의 CDMA 프레임으로 구성하는 CDMA 프레이머; 상기 CDMA 프레이머에서 구성된 CDMA 프레임에 대하여 콘볼루션 부호화, 인터리빙 그리고 대역확산의 과정을 거쳐 할당된 주파수대역을 통해 기지국으로 전송하는 CDMA 프레임 전송기; 상기 기지국으로부터의 신호를 수신하여 CDMA 프레임을 재생하는 CDMA 프레임 수신기; 상기 CDMA 프레임 수신기에서 재생된 CDMA 프레임으로부터 암호화된 보코더 패킷 정보비트를 추출하는 CDMA 디프레이머; 상기 CDMA 디프레이머에서 추출된 암호화된 보코더 패킷 정보비트를 블록 해독하는 해독기; 및 상기 해독기에 의해 해독된 보코더 패킷 정보비트를 복호화하는 복호화기를 포함한다.In order to achieve the above object, an embodiment of a terminal in a CDMA wireless communication system according to the present invention comprises: an encoder for generating vocoder packet information bits by compressing an input signal into information bits of a predetermined size; An encryptor for block encrypting the vocoder packet information bits generated by the encoder; A CDMA framer configured to configure an IS-95 CDMA frame by adding a frame quality indicator and encoder tail bits to the vocoder packet information bits encrypted by the encoder; A CDMA frame transmitter for transmitting a CDMA frame configured in the CDMA framer to a base station through an allocated frequency band through convolutional coding, interleaving, and spread spectrum; A CDMA frame receiver which receives a signal from the base station and reproduces a CDMA frame; A CDMA deframer for extracting encrypted vocoder packet information bits from the CDMA frame reproduced by the CDMA frame receiver; A decryptor for decrypting the encrypted vocoder packet information bits extracted from the CDMA deframer; And a decoder for decoding the vocoder packet information bits decrypted by the decoder.

상기의 다른 목적을 달성하기 위하여, 본 발명에 의한 CDMA 무선통신시스템의 단말기에서 정보비트를 보호하여 전송하는 방법은 (a) 입력신호를 소정의 크기의 정보비트로 부호화하여 보코더 패킷 정보비트를 생성하는 단계; (b) 부호화된 보코더 패킷 정보비트를 블록 암호화하는 단계; (c) 암호화된 보코더 패킷 정보비트에 프레임 품질 지시자와 엔코더 테일 비트를 붙여 CMDA 프레임으로 구성하는 단계; 및 (d) 상기 CDMA 프레임에 대하여 IS-95 규격에 따라 콘볼루션 부호화, 인터리빙 그리고 대역확산의 과정을 거쳐 할당된 주파수대역을 통해 기지국으로 전송하는 단계를 포함한다.In order to achieve the above object, a method of protecting and transmitting information bits in a terminal of a CDMA wireless communication system according to the present invention includes (a) encoding an input signal into information bits having a predetermined size to generate vocoder packet information bits. step; (b) block encrypting the encoded vocoder packet information bits; (c) constructing a CMDA frame by adding a frame quality indicator and encoder tail bits to the encrypted vocoder packet information bits; And (d) transmitting the CDMA frame to a base station through an allocated frequency band through convolutional coding, interleaving, and spread spectrum according to an IS-95 standard.

상기의 또 다른 목적을 달성하기 위하여, 본 발명에 의한 CDMA 무선통신시스템의 단말기에서 암호화된 정보비트를 수신하는 방법은 (a) 기지국으로부터의 신호를 수신하여 CDMA 프레임을 재생하는 단계; (b) 재생된 CDMA 프레임으로부터 암호화된 보코더 패킷 정보비트를 추출하는 단계; (c) 상기 암호화된 보코더 패킷 정보비트를 블록 해독하는 해독기; 및 (d) 해독된 보코더 패킷 정보비트를 복호화하는 단계를 포함한다.In order to achieve the above another object, a method of receiving an encrypted information bit in a terminal of a CDMA wireless communication system according to the present invention comprises the steps of: (a) receiving a signal from a base station to play a CDMA frame; (b) extracting encrypted vocoder packet information bits from the reproduced CDMA frame; (c) a decryptor for decrypting the encrypted vocoder packet information bits; And (d) decoding the decrypted vocoder packet information bits.

즉, 본 발명은 도 1 및 도 2에 도시된 CDMA 통신시스템에 의해 전송되는 음성이 기지국(Base station)과 같은 중간과정에서 통화자가 원하지 않는 불법적인 수단에 의해 원래의 음성으로 복원되어 개인의 사생활을 침해하고 잘못된 용도로 활용되어 경제적 혹은 정신적인 피해를 입히는 것을 방지하기 위하여, 역방향 트래픽 채널에서의 보코더와 CDMA 프레이머 그리고 순방향 트래픽 채널에서의 보코더와 CDMA 디프레이머 사이에 블록 사이퍼(block cipher)를 사용하여 각각 암호화(encryption) 및 복호화(decryption)을 함으로써 안전한 통신을 보장하기 위한 것이다.That is, according to the present invention, the voice transmitted by the CDMA communication system shown in FIGS. 1 and 2 is restored to the original voice by an illegal means which is not desired by the caller in an intermediate process such as a base station. Block ciphers between the vocoder and the CDMA framer on the reverse traffic channel, and between the vocoder and the CDMA deframer on the forward traffic channel, in order to prevent intrusion and misuse for economic or mental damage. Therefore, to ensure secure communication by encrypting and decrypting, respectively.

이를 구현하기 위해 본 발명의 바람직한 일실시예를 첨부된 도면을 중심으로 설명한다.In order to implement this, a preferred embodiment of the present invention will be described with reference to the accompanying drawings.

1. 송신측 및 수신측 단말기의 구조1. Structure of sending and receiving terminal

도 3은 본 발명의 핵심인 무선단말기의 송신측 암호기(encryptor)(340) 및 수신측 해독기(decryptor)(350)를 포함하는 무선단말기의 트래픽 채널(Traffic channel)의 구조를 도시한 블록도이다. 도 3에서 본 발명의 주요부는 점선으로 그려진 블록 내에 포함되어 있다.3 is a block diagram showing the structure of a traffic channel of a wireless terminal including a transmitter-side encryptor 340 and a receiver-side decoder 350 of a wireless terminal, which is the core of the present invention. . In FIG. 3, the main part of the present invention is included in the block drawn by the dotted line.

도 3에 의하면, 역방향 트래픽 채널에서 사용되는 암호기(340)는 20ms 주기로 입력되는 CDMA 부호화기(300)에서의 보코더 패킷 정보비트(341) 전체 혹은 일부를 그 내부에 저장되어 있거나 안전한 방법으로 교환된 비밀키(360)를 이용하여 SNAKE 혹은 DES, Triple DES와 같은 블록 사이퍼(block cipher)(370)로 암호화하고, 암호화된 보코더 패킷 정보비트(342)를 생성하여 CDMA 프레이머(310)로 전달한다. 한편, 순방법 트래픽 채널에서 사용되는 해독기(350)는 CDMA 디프레이머(320)로부터 20ms 주기로 입력되는 암호화된 보코더 패킷 정보비트(352) 전체 혹은 일부를 그 내부에 저장되어 있거나 안전한 방법으로 교환된 비밀키(360)를 이용하여 SNAKE 혹은 DES, Triple DES와 같은 송신측과 동일한 블록 사이퍼(block cipher)(370)로 해독하고, 보코더 패킷 정보비트(351)를 복원하여 CDMA 복화화기(330)로 전달하는 수단으로 구성된다.Referring to FIG. 3, the encryptor 340 used in the reverse traffic channel stores all or part of the vocoder packet information bits 341 in the CDMA encoder 300 inputted at 20 ms intervals, or is stored in the secret or exchanged in a secure manner. The key 360 is encrypted using a block cipher 370 such as SNAKE, DES, or Triple DES, and an encrypted vocoder packet information bit 342 is generated and transmitted to the CDMA framer 310. Meanwhile, the decryptor 350 used in the forward traffic channel may store all or a portion of the encrypted vocoder packet information bits 352, which are input from the CDMA deframer 320 in 20 ms periods, or are stored therein or exchanged in a secure manner. The key 360 is used to decrypt the same block cipher 370 as the sender such as SNAKE, DES, and Triple DES, recover the vocoder packet information bit 351, and transfer the same to the CDMA demodulator 330. It consists of a means.

CDMA 프레이머(310)는 암호화된 보코더 패킷 정보비트(예: 172bit, 8600 bps)에 프레임 품질 지시자(Frame Quality Indicator)(예를 들어, 12bit, 9200bps)와 엔코더 테일 비트(Encoder Tail Bits)(예를 들어, 8bit)을 붙여 9600bps 프레임으로 만드는 과정을 수행하며, CDMA 디프레이머(320)는 그 역과정을 수행한다.The CDMA framer 310 includes a frame quality indicator (e.g., 12 bits, 9200 bps) and encoder tail bits (e.g., an encoded vocoder packet information bit (e.g., 172 bits, 8600 bps). For example, 8bit) is attached to a 9600bps frame, and the CDMA deframer 320 performs the reverse process.

2. 암화화(Encryption) 및 해독화(Decryption)2. Encryption and Decryption

송신측 보코더 패킷 정보비트(341)의 암호화(encryption) 및 수신측 암호화된 보코더 패킷 정보비트(352)의 해독화(decryption)는 SNAKE와 DES같은 블록 사이퍼(block cipher)(370)에 의해 바이트 단위로 이루어지기 때문에, 8의 배수에 해당하는 정보비트만을 암호화 또는 해독화한다. 예를 들어, IS-95A 9600bps 프레임의 경우, 정보비트의 수는 172(=8×21+4)bits이기 때문에 21bytes만을 암호화/해독화(encrypt/decrypt)하는데, 주어진 시간 내에 이와 같이 암호화/해독화(encrypt/decrypt)하기에는 계산량이 많을 경우에는 그 중 일부(예를 들어, 8bytes)만을 암호화/해독화(encrypt/decrypt)한다. 또한, 부호화기(300)의 출력이 묵음(1/8 rate)일 경우는, 잡음의 발생을 방지하기 위하여 암호화/해독화(encryption/decryption)를 하지 않을 수도 있다. 이러한 암호기(340) 및 해독기(350)는 매 20ms마다 보코더가 부호화를 마친 후 수행되며, 소프트웨어 혹은 하드웨어로 구현된다.Encryption of the sender vocoder packet information bits 341 and decryption of the receive-side encrypted vocoder packet information bits 352 are performed in units of bytes by block ciphers 370 such as SNAKE and DES. Since only the information bits corresponding to multiples of 8 are encrypted or decrypted. For example, for the IS-95A 9600bps frame, since the number of information bits is 172 (= 8 × 21 + 4) bits, only 21 bytes are encrypted / decrypted. If there is a large amount of computation to encrypt / decrypt, only some of them (eg 8 bytes) are encrypted / decrypted. In addition, when the output of the encoder 300 is silent (1/8 rate), encryption / decryption may not be performed in order to prevent generation of noise. The encoder 340 and the decoder 350 are performed after the vocoder finishes encoding every 20 ms, and are implemented in software or hardware.

암호화(Encryption) 및 해독화(Decryption)를 위해 1977년에 현재의 미국 NIST(National Institute of Standards and Technology)에 의해 연방 정보 처리 표준(Federal Information Processing Standard 46 : FIPS PUB 46)으로 선정된 데이터 암호화 표준(Data Encryption Standard : DES)을 사용하는 경우를 예를 들어보자.Data encryption standard selected as Federal Information Processing Standard 46 (FIPS PUB 46) by the US National Institute of Standards and Technology (NIST) in 1977 for Encryption and Decryption For example, consider using (Data Encryption Standard: DES).

도 4는 DES 알고리즘의 구조를 나타내며, 도 5는 64bits의 텍스트와 56bits 비밀키를 이용한 단일 반복(Single Iteration)의 구조를 나타낸다. 172bits 중 첫 8bytes만을 암호화(encryption) 및 해독화(decryption)하는 경우를 예를 들어보자. 이때, 도 4의 64bits 플레인 텍스트(Plain Text)(예를 들어, 01 23 45 67 89 ab cd e7)는 부호화기(300)에서 전달된 보코더 패킷 정보비트 172bit(341) 중 첫 8bytes에 해당되며, 56bits 키(예를 들어, 01 23 45 67 89 ab cd)는 송신측 및 수신측 단말기가 공유하고 있는 비밀키(360)를 나타낸다. 암화기(Encryptor)(340)를 거친 64bits 사이퍼 텍스트(Cipher Text)(예를 들어, c9 57 44 25 6a 5e d3 1d)에 암호화되지 않은 나머지 108bits가 붙어서 암호화된 보코더 패킷 정보비트(342) 172 bits가 만들어진다.4 shows the structure of the DES algorithm, and FIG. 5 shows the structure of a single iteration using 64 bits of text and a 56 bits secret key. For example, if only the first 8 bytes of 172 bits are encrypted and decrypted. At this time, the 64-bit plain text (for example, 01 23 45 67 89 ab cd e7) of FIG. 4 corresponds to the first 8 bytes of the vocoder packet information bits 172 bits 341 transmitted from the encoder 300, and 56 bits The key (for example, 01 23 45 67 89 ab cd) represents the secret key 360 shared between the transmitting and receiving terminals. 64bits Cipher Text (e.g. c9 57 44 25 6a 5e d3 1d) via Encryptor 340 encrypted vocoder packet information bits (342) 172 bits Is made.

해독 과정은 암화 과정의 역과정으로서, CDMA 디프레이머(320)으로부터의 암호화된 보코더 패킷 정보비트(352) 172bits 중 암호화된된 8bytes(예: c9 57 44 25 6a 52 d3 1d)와 56bits 키(예를 들어, 01 23 45 67 89 ab cd)를 암호 과정과는 반대의 순서로하여 해독하면 해독된 64bits(예를 들어, 01 23 45 67 89 ab cd)가 생성된다. 여기에, 나머지 108bits를 붙여서 만든 보코더 패킷 정보비트 172bits(351)을 복호화기(330) 보내어 복호화하면 원래의 음성이 재현된다.The decryption process is the reverse of the encryption process. The encrypted 8-bytes (e.g. c9 57 44 25 6a 52 d3 1d) of the encrypted vocoder packet information bits 352 from the CDMA deframer 320 (e.g. For example, decrypting 01 23 45 67 89 ab cd) in the reverse order of the encryption process yields decrypted 64 bits (eg, 01 23 45 67 89 ab cd). The vocoder packet information bits 172 bits 351 made by attaching the remaining 108 bits to the decoder 330 are decoded to decode the original voice.

이와 같이, 암호화(Encryption) 및 해독화(Decryption)를 위해서는 DES, Triple DES, 혹은 SNAKE와 같은 블록 사이퍼(block cipher)를 사용한다.As such, a block cipher such as DES, Triple DES, or SNAKE is used for encryption and decryption.

3. 보안 모드(Security mode)의 설정 및 해제3. Enabling and disabling the security mode

또한, 상기한 바와 같은 정보보호 방식이 구현되지 않은 단말기와의 통화를 위해서는, 통화시작 시 미리 약속한 특정 키(Key)가 입력되면 송신측 단말기를 보안(Security mode)로 설정 또는 해제하고, 이 키를 수신한 단말기측도 송신측과 동일한 보안(Security mode)로 설정 또는 해제하도록 한다. 이러한 특정 키(Key)를 이용한 보안(Security mode)의 설정은 (1) 호 설정(Call setup)이 이루어지기 전에 알려주는 방법을 사용하거나, (2) 호 설정(Call setup)이 이루어진 후 통화중에 보안(Security mode)의 설정 및 해제가 이루어지도록 할 수 있다.In addition, for a call with a terminal that does not implement the information protection scheme as described above, if a specific key promised at the beginning of a call is input, the sender terminal is set or released as a security mode. The terminal side receiving the key is also set or released in the same security mode as the transmitting side. Security mode setting using this specific key can be done either by (1) alerting before call setup is made, or (2) during call setup after call setup. Security mode can be set and released.

Security_Mode(380)는 역방향 트래픽 채널(Reverse Traffic channel)에서 보안 모드(Security mode)를 요청하는 소정의 제1 키(Key)로서 입력된다. 그러면, 보안 모드(Security mode) 설정에 해당하는 소정의 제1 패튼(즉, 보코딩된 음성과 구별되는 패튼)이 트래픽 채널(Traffic channel)의 정보 비트(information bit)를 통해 상대방 단말기에게 전송되고, 상대방 단말기는 이를 받아 확인하여 보안 모드(Security mode)를 온(On)으로 전환한다. 통화가 종료되거나, 역방향 트래픽 채널(Reverse Traffic channel)에서 보안 모드(Security mode)를 요청하는 소정의 제2 키(Key)가 입력되면, 보안 모드(Security mode) 해제에 해당하는 소정의 제2 패튼(즉, 이 패튼 역시 보코딩된 음성과 구별되는 패튼)을 트래픽 채널(Traffic channel)의 정보 비트(information bit)을 통해 상대방 단말기에게 전송된다. 그러면, 상대방 단말기는 이를 받아 확인하여 보안 모드(Security mode) 오프(Off)로 전환하고, 정상 모드(Normal mode)로 복귀한다. 이와 같은 방법에 의하여, 통화 중에도 보안 모드(Security mode)의 설정 및 해제를 반복하는 것이 가능하다. 이러한 보안 모드(Security mode) 설정은 통신사업자의 도움을 받아 신호 채널(signalling channel)을 이용할 수도 있다.The Security_Mode 380 is input as a predetermined first key for requesting a security mode in a reverse traffic channel. Then, the first predetermined pattern (that is, the pattern distinguished from the vocoded voice) corresponding to the security mode setting is transmitted to the counterpart terminal through the information bit of the traffic channel. In response, the counterpart terminal receives the confirmation and switches the security mode to On. When the call is terminated or when a predetermined second key for requesting a security mode is input in a reverse traffic channel, the predetermined second pattern corresponding to the release of the security mode is entered. (I.e., the pattern which is also distinguished from the vocoded voice) is transmitted to the counterpart terminal through the information bit of the traffic channel. Then, the counterpart terminal receives the confirmation, switches to the security mode off, and returns to the normal mode. By this method, it is possible to repeat setting and releasing the security mode even during a call. This security mode setting may use a signaling channel with the help of a telecommunications provider.

보안 모드(Security mode)의 설정 및 해제를 위해 사용하는 제1 키 및 제2 키는 통화에 영향을 주지않는 키들 중에서 선정한다. 예를 들어, 통화를 끝내는 데 사용되는 END 키는 보안 모드(Security mode)의 설정 및 해제를 위해 사용하는 제1 키 및 제2 키로 사용할 수 없으나, SEND 키는 사용할 수 있다.The first key and the second key used for setting and releasing the security mode are selected from keys that do not affect the call. For example, the END key used to end a call cannot be used as a first key and a second key used for setting and releasing a security mode, but a SEND key can be used.

보안 모드(Security mode)의 설정시에는 사용하고자 하는 블록 사이퍼(Block cipher)의 비밀키를 함께 전송하거나 비밀키를 알아낼 수 있는 방법을 함께 전송할 수 있다. 이 방법은 다음 페이지의 비밀키의 공유에서 자세히 설명한다.When setting the security mode, the secret cipher of a block cipher to be used may be transmitted together or a method for determining the secret key may be transmitted together. This method is described in detail in Sharing the private key on the next page.

4. 묵음(Mute)의 처리4. Processing of Mute

암호기(340)와 해독기(350)는 묵음일 경우, MUTE_Tx(343) 혹은 MUTE_Rx(353) 신호를 통해 바이패스(bypass)가 가능하도록 하며, 단말기의 보안 모드(Security mode)에 따라 Security_Mode(380) 단자를 통해 바이패스(bypass)할 수 있도록 한다.When the encryptor 340 and the decoder 350 are silent, bypass is enabled through a MUTE_Tx 343 or MUTE_Rx 353 signal, and Security_Mode 380 according to the security mode of the terminal. Allow bypass through the terminals.

보안 모드 및 묵음에 따른 암호기 및 해독기Encryptors and Decryptors Depending on Security Mode and Silence 암호기Coder Security_Mode onSecurity_Mode on Security_Mode offSecurity_Mode off 복호기Decoder Security_Mode onSecurity_Mode on Security_Mode offSecurity_Mode off Mute_Tx onMute_Tx on bypassbypass bypassbypass Mute_Rx onMute_Rx on bypassbypass bypassbypass Mute_Tx offMute_Tx off 암호화encryption bypassbypass Mute_Rx offMute_Rx off 암호화encryption bypassbypass

표 1과 같이, Security_Mode(380)가 해제되어 있을 경우에는 암호기(Encryptor)(340)와 해독기(Decryptor)(350) 모두 바이패스(bypass)되며, Security_Mode(380)가 설정되어 있을 경우에도 MUTE_Tx 혹은 MUTE_Rx가 온(on)되어있을 경우는 암호기(encryptor)(340) 혹은 해독기(decryptor)(350)가 바이패스(bypass)되게 된다.As shown in Table 1, when the Security_Mode 380 is released, both the Encryptor 340 and the Decryptor 350 are bypassed, and even when the Security_Mode 380 is set, MUTE_Tx or When MUTE_Rx is on, the encryptor 340 or the decoder 350 is bypassed.

MUTE_Tx(343) 및 MUTE_Rx(353)는 현재 프레임의 보코더 패킷이 묵음(Mute)(일반적으로, 20ms동안의 음성의 전력량이 기준치 이하일 때, 즉 말과 말사이의 음성이 없는 상태를 가리킴)에 해당하는 정보를 담고있는 지를 표시하는 정보로서, 소프트웨어에 의한 구현시는 플래그 등을 사용하여 표시할 수 있고, 하드웨어에 의한 구현시는 별도의 신호(signal)로서 처리할 수 있다. Security_Mode(380) 역시 현재 보안 모드(security mode)가 설정 또는 해제되었는지를 알려주는 정보이다.MUTE_Tx 343 and MUTE_Rx 353 correspond to the mute of the vocoder packet of the current frame (typically, when the power amount of the voice for 20 ms is below the reference value, i.e., there is no voice between words). As information indicating whether or not information is contained, it can be displayed using a flag or the like when implemented by software, and can be processed as a separate signal when implemented by hardware. Security_Mode 380 is also information indicating whether the current security mode is set or released.

고정율(Fixed rate)로 처리할 경우는 묵음(Mute)을 별도로 처리하지 않으나, 현재 대한민국에서에서 사용되고 있는 PCS와 같이 변동율(variable rate)로 처리하는 경우에는 묵음(Mute) 발생시에는 보코더 패킷이 1/8 비율로 처리되어 해당 프레임이 묵음(Mute)임을 별도의 처리없이 쉽게 알 수 있도록 되어 있어, 본 발명의 구현을 위해 새로운 로직(logic)이 필요하지는 않다.When processing at fixed rate, mute is not processed separately, but when processing at variable rate like PCS currently used in Korea, vocoder packet is 1 when mute occurs. It is processed at a ratio of / 8 so that it is easy to know that the corresponding frame is mute without any additional processing, so that no new logic is required for the implementation of the present invention.

5. 비밀키의 공유5. Sharing a Secret Key

송신측 암호기(Encryptor)(340)와 수신측 해독기(Decryptor)(350)에 사용되는 블록 사이퍼(Block cipher)는 물론 동일한 알고리즘과 동일한 비밀키를 사용한다. 이를 위해서는 멀리 떨어져있는 송신자와 수신자 사이에 비밀키를 공유하는 방식이 필요하다.The block ciphers used for the sender 340 and the receiver 350 use the same algorithm and the same secret key. This requires sharing a secret key between distant senders and receivers.

첫번째 방식은 송신측에서 만들어 낸 비밀키를 보안 모드(Security mode) 설정시 수신측에 전달하는 것이다. 예를들어, 보안 모드(Security mode) 설정시 IS-95 9600bps 프레임에서 172bits 정보 비트(information bit)를 보안 모드(Security mode) 설정을 의미하는 소정의 패튼(예를 들면, 5555...555(Hexadecimal))으로 보낸 후, 다음 프레임의 128bits(128bits 비밀키일 경우)을 비밀키로 하거나 마스터키(MasterKey)로 암호화된 비밀키를 전송하는 것이다. 마스터키(MasterKey)를 사용할 경우는 모든 단말기가 동일한 마스터키(MasterKey)를 공유하며, 이 마스터키(MasterKey)는 책임있는 기관만이 보관한다.The first method is to pass the secret key created by the sender to the receiver when setting the security mode. For example, when the security mode is set, a predetermined pattern (e.g., 5555 ... 555 (172 bits) information bit is set in the IS-95 9600bps frame to set the security mode. Hexadecimal), then use the 128-bits (when the 128-bit secret key) in the next frame as the secret key or transmit the secret key encrypted with the MasterKey. When using MasterKey, all terminals share the same MasterKey, and this MasterKey is kept only by the responsible authority.

두번째 방식은 송신측과 수신측 단말기내에 동일한 방식으로 저장되어 있는 키들 중(예를 들어, 100개의 128bits 키들) 하나를 보안 모드(Security mode) 설정시 지정하는 것이다. 즉 IS-95 9600bps 프레임에서 172bits 정보 비트(information bit) 중 예를들어 168bits는 보안 모드(Security mode)설정을 의미하는 특정 패튼(예를 들면, 5555...5(Hexadecimal))으로 보내고, 나머지 8bits는 256개의 비밀스럽게 저장된 비밀키들의 인덱스(index)로 사용하는 것이다. 이때, 저장된 비밀키들은 단말기업체가 제공하는 비밀키들과 가입자가 직접 입력한 비밀키들로 구성될 수 있다.The second method is to designate one of the keys (for example, 100 128-bits keys) stored in the same way in the transmitting and receiving terminals when setting the security mode. That is, for example, 168 bits of 172 bits information bits in an IS-95 9600bps frame are sent in a specific pattern (e.g., 5555 ... 5 (Hexadecimal)), which means security mode setting, and the rest. 8bits is the index of 256 secretly stored secret keys. At this time, the stored secret keys may be composed of secret keys provided by the terminal company and secret keys directly input by the subscriber.

세번째 방식은 별도의 호(Call)를 통해 두 가입자가 “비밀키”만을 교환하는 방법이다. 이때 교환되는 비밀키는 (1)가입자가 직접 입력하여 만들거나, (2)단말기의 난수생성기능을 이용하여 만들어진 것을 사용한다. 이러한 방식으로 교환된 비밀키는 두번째 방식을 사용하여 보안 모드(Security mode) 설정시 지정되어 사용된다.In the third method, two subscribers exchange only the “secret key” through a separate call. At this time, the exchanged secret key is made by (1) subscriber's direct input or (2) terminal's random number generation function. The secret key exchanged in this way is specified and used when setting the security mode using the second method.

도 6에는 송신측 단말기의 흐름도의 한 예를 보여주고 있다. 즉, 통화중 보안 모드(Security Mode)를 설정/해제하고 인덱스(Index)를 이용하여 비밀키를 공유하는 경우의 예이다.6 shows an example of a flowchart of a transmitting terminal. That is, this is an example of setting a secret mode during a call and sharing a secret key using an index.

도 6에 의하면, 먼저 송신측 단말기의 전원을 온(On)하면, 송신측 단말기의 초기화 작업이 수행된다(600 단계). 이후, 사용자가 송신측 단말기에 구비된 키를 입력함으로써 호(Call)를 신청하면, 호(Call)가 설정된다(605, 610 단계). 이때, 입력된 키가 보안 모드를 온(On)하는 키이면, 송신측 단말기의 보안 모드를 온(On)하고, 보안 온(Security On)을 나타내는 소정의 패튼과 송신측 단말기에 구비된 다수의 비밀키들 중 선택된 비밀키의 인덱스를 트래픽 채널의 정보 비트에 포함시킨다(615, 620, 625, 630 단계). 한편, 입력된 키가 보안 모드를 오프(Off)하는 키이면, 송신측 단말기의 보안 모드를 오프(Off)하고, 보안 오프(Security Off)를 나타내는 소정의 패튼을 트래픽 채널의 정보 비트에 포함시킨다(615, 620, 635 단계). 보안 모드에 관한 키가 입력되지 않은 경우에는 보코더(부호화기)에서 입력신호를 소정의 크기의 정보비트로 압축하여 보코더 패킷 정보비트를 생성한다(645 단계). 이후, 보안 모드가 온되어 있고 보코더 패킷 정보비트가 묵음이 아닌 경우에는 블록 사이퍼와 비밀키를 이용하여 보코더 패킷 정보비트를 암호화하고, 그렇지 않은 경우에는 바이패스시킨다(650, 655, 660 단계). 이와 같이 암호화되거나, 암호화되지 않은 보코더 패킷 정보비트에는 프레임 품질 지시자와 엔코더 테일 비트가 붙여져 CDMA 프레임으로 구성되고, 이 CDMA 프레임은 콘볼루션 부호화, 인터리빙 그리고 대역확산의 과정을 거쳐 할당된 주파수대역을 통해 기지국으로 전송된다(665, 670 단계). 만약 호(Call)가 유지되면, 615 단계 이하를 반복하고, 호(Call)가 종료되면 보안 모드는 정상 모드로 변경되고 605 단계 이하를 반복하게 된다.Referring to FIG. 6, when the power source of the transmitting terminal is first turned on, an initialization operation of the transmitting terminal is performed (step 600). Thereafter, when the user requests a call by inputting a key provided in the transmitting terminal, the call is set (steps 605 and 610). At this time, if the input key is a key for turning on the security mode, the security mode of the transmitting terminal is turned on, and a predetermined pattern indicating security on and a plurality of patterns provided in the transmitting terminal are provided. The index of the selected secret key among the secret keys is included in the information bits of the traffic channel (steps 615, 620, 625, and 630). On the other hand, if the input key is a key for turning off the security mode, the security mode of the transmitting terminal is turned off, and a predetermined pattern indicating the security off is included in the information bit of the traffic channel. (Steps 615, 620, 635). If the key for the security mode is not input, the vocoder (encoder) compresses the input signal into information bits of a predetermined size to generate vocoder packet information bits (step 645). If the security mode is on and the vocoder packet information bits are not muted, the vocoder packet information bits are encrypted using the block cipher and the secret key, and otherwise bypassed (steps 650, 655 and 660). The encrypted or unencrypted vocoder packet information bits are composed of CDMA frames by attaching frame quality indicators and encoder tail bits. The CDMA frames are allocated through a frequency band allocated through convolutional encoding, interleaving, and spreading. It is transmitted to the base station (step 665, 670). If the call is maintained, step 615 or less is repeated, and when the call ends, the security mode is changed to the normal mode and step 605 or less is repeated.

본 발명에 의한 정보보호 기능을 갖는 CDMA 무선통신시스템용 단말기의 암호기(340) 및 해독기(350)에 관련된 각 기능들은 일반적인 CDMA 무선통신시스템용 단말기에 소프트웨어 또는 주문형 집적회로(Application Specific Integrated Circuits : ASIC) 등의 하드웨어에 의해 구현될 수 있다.Each function related to the encryptor 340 and the decryptor 350 of the terminal for a CDMA wireless communication system having the information protection function according to the present invention is applied to a terminal for a general CDMA wireless communication system or an application specific integrated circuit (ASIC). ) May be implemented by hardware.

도 7에는 도 6의 경우에 대응하는 수신측 단말기의 흐름도를 보여주고 있다.FIG. 7 is a flowchart illustrating a receiver terminal corresponding to the case of FIG. 6.

도 7에 의하면, 먼저 수신측 단말기의 전원을 온(On)하면, 수신측 단말기의 초기화 작업이 수행된다(700 단계). 이후, 링(Ring) 및 호(Call)가 수신되면, 수신측 단말기는 송신측 단말기와 호(Call)가 설정되고(705, 710 단계), 기지국으로부터의 신호를 수신하여 CDMA 프레임을 재생하고(715 단계), 재생된 CDMA 프레임으로부터 보코더 패킷 정보비트를 추출한다(720 단계). 이때, 수신된 트래픽 채널의 정보 비트에 보안 모드 패튼이 포함되어 있고, 그 보안 모드 패튼이 보안 모드 온을 나타내면, 트래픽 채널의 정보 비트에 포함된 인덱스를 확인하여 수신측 단말기에 구비된 다수의 비밀키들 중 그 인덱스에 대응하는 비밀키를 결정하고, 수신측 단말기의 보안 모드를 온시킨다(725, 730, 735, 740 단계). 한편, 수신된 트래픽 채널의 정보 비트에 보안 모드 패튼이 포함되어 있고, 그 보안 모드 패튼이 보안 모드 오프를 나타내면, 수신측 단말기의 보안 모드를 오프시킨다(725, 730, 745 단계). 이후, 수신측 단말기의 보안 모드가 온되어 있고 암호화된 보코더 패킷 정보비트가 묵음이 아닌 경우에는 블록 사이퍼와 비밀키를 이용하여 암호화된 보코더 패킷 정보비트를 해독화하고, 그렇지 않은 경우에는 바이패스시킨다(750, 755, 760 단계). 이와 같이 해독화되거나, 바이패스된 보코더 패킷 정보비트는 보코더(복호화기)에 의해 복호화된다(765 단계). 만약 호(Call)가 유지되면, 715 단계 이하를 반복하고, 호(Call)가 종료되면 보안 모드는 정상 모드로 변경되고 705 단계 이하를 반복하게 된다.Referring to FIG. 7, when the power of the receiver terminal is first turned on, an initialization operation of the receiver terminal is performed (step 700). Thereafter, when a ring and a call are received, the receiving terminal sets up a call with the transmitting terminal (steps 705 and 710), receives a signal from the base station, and reproduces the CDMA frame ( Step 715), the vocoder packet information bits are extracted from the reproduced CDMA frame (step 720). At this time, if the security mode pattern is included in the information bits of the received traffic channel, and the security mode pattern indicates that the security mode is on, the plurality of secrets included in the receiving terminal are checked by checking the index included in the information bits of the traffic channel. The secret key corresponding to the index is determined among the keys, and the security mode of the receiving terminal is turned on (steps 725, 730, 735, and 740). On the other hand, if the security mode pattern is included in the information bits of the received traffic channel, and the security mode pattern indicates the security mode off, the security mode of the receiving terminal is turned off (steps 725, 730, and 745). Then, if the security mode of the receiving terminal is turned on and the encrypted vocoder packet information bits are not muted, the encrypted vocoder packet information bits are decrypted using a block cipher and a secret key, and otherwise bypassed. (Steps 750, 755, 760). The decoded or bypassed vocoder packet information bits are decoded by the vocoder (decoder) (step 765). If the call is maintained, repeating step 715 or less, and if the call ends, the security mode is changed to the normal mode and repeating step 705 or less.

본 발명의 가장 큰 효과는 단말기 이외의 곳에서는 암호화된 정보비트의 형태로 전송되기 때문에, 설사 고도의 전문화된 방법에 의해 암호화된 정보비트를 복구하려 하더라도 암호알고리즘과 비밀키를 정확히 알지 못하면 원래의 보코더 패킷으로 해독하는 것이 불가능하다는 점이다. 예를들어, 128bits의 비밀키를 사용한 블록사이퍼(blockcipher)의 종류는 알지만 그 비밀키를 모르는 경우, 펜티엄 개인용 컴퓨터(Pentium PC)를 이용하여 하나의 암호화된 보코더 패킷(encrypted vocoder packet)의 해독에 1ms가 걸린다고 가정하면 100만대의 펜티엄 개인용 컴퓨터를 동시에 동원하여 그 키를 찾아내는 데에 270년이라는 상상할 수 없는 시간이 소모된다.Since the greatest effect of the present invention is transmitted in the form of encrypted information bits other than the terminal, even if the encryption algorithm and the secret key are not known correctly even if the encrypted information bits are recovered by a highly specialized method, It is impossible to decode it into a vocoder packet. For example, if you know the type of blockcipher using a 128-bit secret key but do not know the secret key, you can use a Pentium PC to decrypt one encrypted vocoder packet. Assuming 1ms, it takes 2 70 years of unimaginable time to mobilize a million Pentium personal computers and find their keys at the same time.

본 발명의 또 다른 효과는 동일한 사업자간의 무선통화(예: 011에서 011, 019에서 019)에서는 기존의 DCS나 PCS의 기지국이나 교환기를 전혀 수정할 필요가 없다는 점이다. 동일한 사업자간의 무선통화시에는 중간과정에서 보코더를 이용하여 원래의 음성으로 복호화하지 않으므로 경우에 따라 소위 이중 부호화(double coding)를 하는 경우도 있으나 일반적으로 바이패스(bypass)한다. 상대방 단말기까지 암호화된 보코더 패킷이 손상되지 않은 채로 전달되기 때문이다. 바꿔 말하면, 서로 다른 사업자들간의 무선통화(예: 011에서 017)의 경우에도 중간과정에서 보코더의 복호화 및 부호화 과정이 개입하지 않으면 안전한 통화가 가능하다는 것이다.Another effect of the present invention is that there is no need to modify an existing DCS or PCS base station or switch in a radio call between the same carrier (eg, 011 to 011 and 019 to 019). In the case of a radio call between the same carriers, since the vocal code is not decoded to the original voice in the intermediate process, so-called double coding may be performed in some cases, but it is generally bypassed. This is because the encrypted vocoder packet is delivered to the counterpart terminal intact. In other words, even in the case of a radio call between different operators (eg, 011 to 017), a safe call can be made without intervening vocoder decoding and encoding processes.

마지막으로 본 발명은 간단하면서도 안전하게 비밀키를 공유할 수 있는 수단을 제공함으로써 서로 다른 사용자 그룹들이 서로 다른 비밀키를 사용하여 통신할 수 있어 소규모 그룹간에도 쉽게 자체 보안망을 구축할 수 있다는 점이다.Lastly, the present invention provides a means for sharing a secret key simply and securely, so that different user groups can communicate using different secret keys, so that their own security network can be easily established even among small groups.

Claims (26)

CDMA 무선통신시스템에서 단말기에 있어서,In a terminal in a CDMA wireless communication system, 입력신호를 소정의 크기의 정보비트로 압축하여 보코더 패킷 정보비트를 생성하는 부호화기;An encoder for compressing an input signal into information bits of a predetermined size to generate vocoder packet information bits; 상기 부호화기에서 생성된 보코더 패킷 정보비트를 블록 암호화하는 암호기;An encryptor for block encrypting the vocoder packet information bits generated by the encoder; 상기 암호기에서 암호화된 보코더 패킷 정보비트에 프레임 품질 지시자와 엔코더 테일 비트를 붙여 CDMA 프레임으로 구성하는 CDMA 프레이머;A CDMA framer configured to configure a CDMA frame by adding a frame quality indicator and encoder tail bits to the vocoder packet information bits encrypted by the encoder; 상기 CDMA 프레이머에서 구성된 CDMA 프레임에 대하여 콘볼루션 부호화, 인터리빙 그리고 대역확산의 과정을 거쳐 할당된 주파수대역을 통해 기지국으로 전송하는 CDMA 프레임 전송기;A CDMA frame transmitter for transmitting a CDMA frame configured in the CDMA framer to a base station through an allocated frequency band through convolutional coding, interleaving, and spread spectrum; 상기 기지국으로부터의 신호를 수신하여 CDMA 프레임을 재생하는 CDMA 프레임 수신기;A CDMA frame receiver which receives a signal from the base station and reproduces a CDMA frame; 상기 CDMA 프레임 수신기에서 재생된 CDMA 프레임으로부터 암호화된 보코더 패킷 정보비트를 추출하는 CDMA 디프레이머;A CDMA deframer for extracting encrypted vocoder packet information bits from the CDMA frame reproduced by the CDMA frame receiver; 상기 CDMA 디프레이머에서 추출된 암호화된 보코더 패킷 정보비트를 블록 해독하는 해독기; 및A decryptor for decrypting the encrypted vocoder packet information bits extracted from the CDMA deframer; And 상기 해독기에 의해 해독된 보코더 패킷 정보비트를 복호화하는 복호화기를 포함함을 특징으로 하는 정보보호 기능을 갖는 CDMA 무선통신시스템용 단말기.And a decoder for decoding the vocoder packet information bits decoded by the decoder. 제1항에서, 상기 암호기는The method of claim 1, wherein the encryptor DES, Triple DES 및 SNAKE를 포함하는 임의의 블록 사이퍼와 비밀키를 사용하여 암호화하고,Encrypt using any block cipher and secret key, including DES, Triple DES, and SNAKE, 상기 해독기는The decryptor 상기 블록 사이퍼와 상대방 단말기에 의해 공유된 비밀키를 사용하여 해독화하는 것을 특징으로 하는 정보보호 기능을 갖는 CDMA 무선통신시스템용 단말기.And decrypting using the secret key shared by the block cipher and the counterpart terminal. 제2항에서, 상기 암호기는The method of claim 2, wherein the encryptor 사용자가 설정한 보안 모드에 의해 암호화를 설정 및 해제하는 것을 특징으로 하는 정보보호 기능을 갖는 CDMA 무선통신시스템용 단말기.A terminal for a CDMA wireless communication system having an information protection function, characterized in that encryption is set and released according to a security mode set by a user. 제3항에서, 상기 암호기는The method of claim 3, wherein the encryptor 상기 보안 모드의 설정 및 해제에 해당하는 소정의 패튼을 생성하고, 생성된 상기 소정의 패튼을 트래픽 채널의 정보비트에 포함시켜 상대방 단말기로 전송하고,Generating a predetermined pattern corresponding to setting and releasing of the security mode, including the generated predetermined pattern in the information bits of the traffic channel, and transmitting the generated pattern to the counterpart terminal; 상기 해독기는The decryptor 상기 소정의 패튼에 의해 해독화를 설정 및 해제하는 것을 특징으로 하는 정보보호 기능을 갖는 CDMA 무선통신시스템용 단말기.A terminal for a CDMA wireless communication system having an information protection function, characterized by setting and releasing decryption by the predetermined pattern. 제4항에서, 상기 암호기는The method of claim 4, wherein the encryptor 상기 보안 모드의 설정시 상기 비밀키를 트래픽 채널의 정보비트에 포함시키고,In setting the security mode, include the secret key in the information bit of the traffic channel, 상기 해독기는The decryptor 트래픽 채널의 정보비트에 포함된 비밀키를 이용하여 상기 암호화된 보코더 패킷 정보비트를 해독하는 것을 특징으로 하는 정보보호 기능을 갖는 CDMA 무선통신시스템용 단말기.CDMA wireless communication system terminal having an information protection function, characterized in that for decrypting the encrypted vocoder packet information bits using a secret key included in the information bits of the traffic channel. 제4항에서, 상기 암호기는The method of claim 4, wherein the encryptor 상기 보안 모드의 설정시 상기 비밀키를 소정의 마스터키로 암호화하여 트래픽 채널의 정보비트에 포함시키고,In setting the security mode, the secret key is encrypted with a predetermined master key and included in the information bit of the traffic channel. 상기 해독기는The decryptor 트래픽 채널의 정보비트에 포함된 암호화된 비밀키를 상기 소정의 마스터키로 해독하고, 해독된 비밀키를 이용하여 상기 암호화된 보코더 패킷 정보비트를 해독하는 것을 특징으로 하는 정보보호 기능을 갖는 CDMA 무선통신시스템용 단말기.CDMA wireless communication with an information protection function characterized by decrypting the encrypted secret key included in the information bit of the traffic channel with the predetermined master key, and decrypting the encrypted vocoder packet information bit using the decrypted secret key. Terminal for system. 제4항에서, 상기 암호기는The method of claim 4, wherein the encryptor 다수의 비밀키들을 구비하고, 상기 보안 모드의 설정시 상기 다수의 비밀키들 중 선택된 비밀키의 인덱스를 트래픽 채널의 정보비트에 포함시키고, 상기 선택된 비밀키를 이용하여 상기 보코더 패킷 정보비트를 암호화하고,And a plurality of secret keys, including the index of the selected secret key of the plurality of secret keys in the information bit of the traffic channel when the security mode is set, and encrypting the vocoder packet information bit using the selected secret key. , 상기 해독기는The decryptor 상기 암호기에 구비된 상기 다수의 비밀키들을 공유하고, 트래픽 채널의 정보비트에 포함된 인덱스에 의해 선택된 비밀키를 이용하여 상기 암호화된 보코더 패킷 정보비트를 해독하는 것을 특징으로 하는 정보보호 기능을 갖는 CDMA 무선통신시스템용 단말기.And sharing the plurality of secret keys provided in the encryptor, and decrypting the encrypted vocoder packet information bits using a secret key selected by an index included in the information bits of the traffic channel. Terminal for CDMA wireless communication system. 제1항에서, 상기 부호화기는The method of claim 1, wherein the encoder 생성된 보코더 패킷 정보비트의 묵음 여부를 나타내는 전송묵음신호를 생성하고,Generate a transmission silence signal indicating whether the generated vocoder packet information bits are muted; 상기 암호기는The encryptor 상기 전송묵음신호가 묵음을 나타내면 상기 보코더 패킷 정보비트를 암호화하지 않고,If the transmission silence signal indicates silence, the vocoder packet information bit is not encrypted, 상기 CDMA 디프레이머는The CDMA deframer 추출된 암호화된 보코더 패킷 정보비트의 묵음 여부를 나타내는 수신묵음신호를 생성하고,Generate a reception silence signal indicating whether the extracted encrypted vocoder packet information bits are muted; 상기 해독기는The decryptor 상기 수신묵음신호가 묵음을 나타내면 상기 암호화된 보코더 패킷 정보비트를 해독화하지 않는 것을 특징으로 하는 정보보호 기능을 갖는 CDMA 무선통신시스템용 단말기.And if the received mute signal indicates mute, the encrypted vocoder packet information bits are not deciphered. 제1항에서, 상기 암호기는The method of claim 1, wherein the encryptor 상기 보코더 패킷 정보비트 중 일부 또는 전부의 정보비트만을 암호화하고,Encrypting only some or all of the information bits of the vocoder packet information bits, 상기 해독기는The decryptor 상기 암호화된 보코더 패킷 정보비트 중 암호화된 일부 또는 전부의 정보비트만을 해독화하는 것을 특징으로 하는 정보보호 기능을 갖는 CDMA 무선통신시스템용 단말기.CDMA wireless communication system terminal having an information protection function, characterized in that for decrypting only part or all of the encrypted information bits of the encrypted vocoder packet information bits. CDMA 무선통신시스템의 단말기에서 정보비트를 보호하여 전송하는 방법에 있어서,In the method of transmitting and protecting the information bits in the terminal of the CDMA wireless communication system, (a) 입력신호를 소정의 크기의 정보비트로 부호화하여 보코더 패킷 정보비트를 생성하는 단계;(a) encoding the input signal into information bits having a predetermined size to generate vocoder packet information bits; (b) 부호화된 보코더 패킷 정보비트를 블록 암호화하는 단계;(b) block encrypting the encoded vocoder packet information bits; (c) 암호화된 보코더 패킷 정보비트에 프레임 품질 지시자와 엔코더 테일 비트를 붙여 CMDA 프레임으로 구성하는 단계; 및(c) constructing a CMDA frame by adding a frame quality indicator and encoder tail bits to the encrypted vocoder packet information bits; And (d) 상기 CDMA 프레임에 대하여 콘볼루션 부호화, 인터리빙 그리고 대역확산의 과정을 거쳐 할당된 주파수대역을 통해 기지국으로 전송하는 단계를 포함함을 특징으로 하는 CDMA 무선통신시스템의 단말기에서의 정보비트의 암호화 전송 방법.(d) encrypting the information bits in the terminal of the CDMA wireless communication system, wherein the CDMA frame is transmitted to a base station through an allocated frequency band through convolutional coding, interleaving, and spread spectrum. Transmission method. 제10항에서, 상기 (b) 단계는The method of claim 10, wherein step (b) DES, Triple DES 및 SNAKE를 포함하는 임의의 블록 사이퍼와 비밀키를 사용하여 암호화하는 것임을 특징으로 하는 CDMA 무선통신시스템의 단말기에서의 정보비트의 암호화 전송 방법.A method of encrypting and transmitting information bits in a terminal of a CDMA wireless communication system, characterized by encrypting using an arbitrary block cipher and secret key including DES, Triple DES, and SNAKE. 제11항에서, 상기 (b) 단계는The method of claim 11, wherein step (b) 사용자가 설정한 보안 모드에 의해 암호화를 설정 및 해제하는 것을 특징으로 하는 CDMA 무선통신시스템의 단말기에서의 정보비트의 암호화 전송 방법.A method of encrypting and transmitting information bits in a terminal of a CDMA wireless communication system, characterized in that encryption is set and released according to a security mode set by a user. 제12항에서, 상기 (b) 단계는The method of claim 12, wherein step (b) 상기 보안 모드의 설정 및 해제에 대응하는 소정의 패튼을 생성하여 트래픽 채널의 정보비트에 포함시키는 것을 특징으로 하는 CDMA 무선통신시스템의 단말기에서의 정보비트의 암호화 전송 방법.And generating a predetermined pattern corresponding to the setting and releasing of the security mode and including the predetermined pattern in the information bit of the traffic channel. 제13항에서, 상기 (b) 단계는The method of claim 13, wherein step (b) 상기 보안 모드의 설정시 상기 비밀키를 트래픽 채널의 정보비트에 포함시키는 것을 특징으로 하는 CDMA 무선통신시스템의 단말기에서의 정보비트의 암호화 전송 방법.And encrypting the information bits in the terminal of the CDMA wireless communication system, wherein the secret key is included in the information bits of the traffic channel when the security mode is set. 제13항에서, 상기 (b) 단계는The method of claim 13, wherein step (b) 상기 보안 모드의 설정시 상기 비밀키를 소정의 마스터키로 암호화하여 트래픽 채널의 정보비트에 포함시키는 것을 특징으로 하는 CDMA 무선통신시스템의 단말기에서의 정보비트의 암호화 전송 방법.And encrypting the secret key with a predetermined master key in the information bit of the traffic channel when the security mode is set. 제13항에서, 상기 (b) 단계는The method of claim 13, wherein step (b) 상기 보안 모드의 설정시 다수의 비밀키들 중 선택된 비밀키의 인덱스를 트래픽 채널의 정보비트에 포함시키고, 상기 선택된 비밀키를 이용하여 상기 보코더 패킷 정보비트를 암호화하는 것을 특징으로 하는 CDMA 무선통신시스템의 단말기에서의 정보비트의 암호화 전송 방법.In setting the security mode of the CDMA wireless communication system, including the index of the selected secret key of the plurality of secret keys in the information bits of the traffic channel, and encrypting the vocoder packet information bits using the selected secret key Method of encrypting information bits in a terminal. 제10항에서, 상기 (b) 단계는The method of claim 10, wherein step (b) 생성된 보코더 패킷 정보비트의 묵음 여부를 확인하고, 묵음이면 상기 보코더 패킷 정보비트를 암호화하지 않는 것을 특징으로 하는 CDMA 무선통신시스템의 단말기에서의 정보비트의 암호화 전송 방법.Checking whether the generated vocoder packet information bits are mute, and if not, encrypting the vocoder packet information bits, and encrypting the information bits in the terminal of the CDMA wireless communication system. 제10항에서, 상기 (b) 단계는The method of claim 10, wherein step (b) 상기 보코더 패킷 정보비트 중 일부의 정보비트만을 암호화하는 것을 특징으로 하는 CDMA 무선통신시스템의 단말기에서의 정보비트의 암호화 전송 방법.And encrypting only a part of the information bits of the vocoder packet information bits. CDMA 무선통신시스템의 단말기에서 암호화된 정보비트를 수신하는 방법에 있어서,A method for receiving an encrypted information bit at a terminal of a CDMA wireless communication system, (a) 기지국으로부터의 신호를 수신하여 CDMA 프레임을 재생하는 단계;(a) receiving a signal from a base station and reproducing a CDMA frame; (b) 재생된 CDMA 프레임으로부터 암호화된 보코더 패킷 정보비트를 추출하는 단계;(b) extracting encrypted vocoder packet information bits from the reproduced CDMA frame; (c) 상기 암호화된 보코더 패킷 정보비트를 블록 해독하는 해독기; 및(c) a decryptor for decrypting the encrypted vocoder packet information bits; And (d) 해독된 보코더 패킷 정보비트를 복호화하는 단계를 포함함을 특징으로 하는 CDMA 무선통신시스템의 단말기에서의 암호화된 정보비트의 해독 수신 방법.and (d) decrypting the decrypted vocoder packet information bits. 제19항에서, 상기 (c) 단계는The method of claim 19, wherein step (c) DES, Triple DES 및 SNAKE 중 어느 하나인 블록 사이퍼와 비밀키를 사용하여 해독화하는 것을 특징으로 하는 CDMA 무선통신시스템의 단말기에서의 암호화된 정보비트의 해독 수신 방법.A method of decrypting and receiving encrypted information bits in a terminal of a CDMA wireless communication system, characterized by decrypting using a block cipher, which is one of DES, Triple DES, and SNAKE, and a secret key. 제20항에서, 상기 (c) 단계는The method of claim 20, wherein step (c) 수신된 트래픽 채널의 정보비트에 포함된 소정의 패튼에 의해 보안모드를 설정 및 해제하고, 상기 보안 모드에 의해 해독 여부를 결정하는 것을 특징으로 하는 CDMA 무선통신시스템의 단말기에서의 암호화된 정보비트의 해독 수신 방법.The security mode is set and released by a predetermined pattern included in the information bits of the received traffic channel, and the decryption is determined by the security mode. Decryption reception method. 제21항에서, 상기 비밀키는The method of claim 21, wherein the secret key 상기 보안모드의 설정시 수신된 트래픽 채널의 정보비트에 포함된 비밀키임을 특징으로 하는 CDMA 무선통신시스템의 단말기에서의 암호화된 정보비트의 해독 수신 방법.And a secret key included in an information bit of a traffic channel received when the security mode is set. 제21항에서, 상기 비밀키는The method of claim 21, wherein the secret key 상기 보안모드의 설정시 수신된 트래픽 채널의 정보비트에 포함된 키값을 소정의 마스터키로 해독한 비밀키임을 특징으로 하는 CDMA 무선통신시스템의 단말기에서의 암호화된 정보비트의 해독 수신 방법.And a secret key obtained by decrypting a key value included in the information bit of the received traffic channel with a predetermined master key when the security mode is set. 제21항에서, 상기 비밀키는The method of claim 21, wherein the secret key 단말기에 구비된 다수의 비밀키들 중 상기 보안 모드의 설정시 트래픽 채널의 정보비트에 포함된 인덱스에 의해 결정된 비밀키임을 특징으로 하는 CDMA 무선통신시스템의 단말기에서의 암호화된 정보비트의 해독 수신 방법.Method of decrypting and receiving encrypted information bits in a terminal of a CDMA wireless communication system, characterized in that the secret key determined by the index included in the information bits of the traffic channel of the set of the security mode of the plurality of secret keys provided in the terminal. 제19항에서, 상기 (c) 단계는The method of claim 19, wherein step (c) 상기 암호화된 보코더 패킷 정보비트의 묵음 여부를 확인하고, 묵음이면 상기 암호화된 보코더 패킷 정보비트를 해독화하지 않는 것을 특징으로 하는 CDMA 무선통신시스템의 단말기에서의 암호화된 정보비트의 해독 수신 방법.Confirming whether or not the encrypted vocoder packet information bits are muted, and if not, decrypting and receiving the encrypted information bits in the terminal of the CDMA wireless communication system. 제19항에서, 상기 (c) 단계는The method of claim 19, wherein step (c) 상기 암호화된 보코더 패킷 정보비트 중 암호화된 일부의 정보비트만을 해독화하는 것을 특징으로 하는 CDMA 무선통신시스템의 단말기에서의 암호화된 정보비트의 해독 수신 방법.And decrypting only a part of the encrypted information bits of the encrypted vocoder packet information bits.
KR10-1999-0020820A 1999-06-05 1999-06-05 Terminal for secure communication in CDMA system and methods for transmitting information using encryption and receiving information using decryption KR100408516B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-1999-0020820A KR100408516B1 (en) 1999-06-05 1999-06-05 Terminal for secure communication in CDMA system and methods for transmitting information using encryption and receiving information using decryption

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-1999-0020820A KR100408516B1 (en) 1999-06-05 1999-06-05 Terminal for secure communication in CDMA system and methods for transmitting information using encryption and receiving information using decryption

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020030014484A Division KR100634495B1 (en) 2003-03-07 2003-03-07 Wireless communication terminal having information secure function and method therefor

Publications (2)

Publication Number Publication Date
KR20010001539A true KR20010001539A (en) 2001-01-05
KR100408516B1 KR100408516B1 (en) 2003-12-06

Family

ID=19590297

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-1999-0020820A KR100408516B1 (en) 1999-06-05 1999-06-05 Terminal for secure communication in CDMA system and methods for transmitting information using encryption and receiving information using decryption

Country Status (1)

Country Link
KR (1) KR100408516B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100458451B1 (en) * 2002-07-19 2004-11-26 (주)테크미디어디지털씨큐리티 Apparatus and method for voice privacy in wireless data service network
KR100787128B1 (en) * 2006-04-20 2007-12-21 한국정보통신주식회사 Method for Communicating Securely End-to-end of Each Other Wireless Communication Networks by Using Switching Function of Communication Protocol Stack

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100458451B1 (en) * 2002-07-19 2004-11-26 (주)테크미디어디지털씨큐리티 Apparatus and method for voice privacy in wireless data service network
KR100787128B1 (en) * 2006-04-20 2007-12-21 한국정보통신주식회사 Method for Communicating Securely End-to-end of Each Other Wireless Communication Networks by Using Switching Function of Communication Protocol Stack

Also Published As

Publication number Publication date
KR100408516B1 (en) 2003-12-06

Similar Documents

Publication Publication Date Title
US5060266A (en) Continuous cipher synchronization for cellular communication system
US5148485A (en) Encrypton system for digital cellular communications
CA2322404C (en) Automatic resynchronization of crypto-sync information
EP0446194A1 (en) Continous cipher synchronization for cellular communication system
KR100430358B1 (en) Radio communication device and radio communication method
KR20030085094A (en) Encrypting device
CN106790281A (en) A kind of end-to-end voice encryption device and encryption method towards intercom system
CN101951601A (en) Method and system for encrypting voice calls in mobile communication network, terminal and network side
CN1115924C (en) Encryption method for mobile telephone
US20050232422A1 (en) GSM (Global System for Mobile communication) handset with carrier independent personal encryption
JP2688659B2 (en) Encryption system for digital cellular communication
JPH04297157A (en) Data ciphering device
US6990198B2 (en) Apparatus and method for securing communication information in CDMA communication system
CN1707993A (en) Universal microphone for secure radio communication
KR100408516B1 (en) Terminal for secure communication in CDMA system and methods for transmitting information using encryption and receiving information using decryption
KR100634495B1 (en) Wireless communication terminal having information secure function and method therefor
KR100519783B1 (en) Wireless communication terminal having information secure function and method therefor
CN114867012A (en) Encryption earphone and voice communication method thereof
EP1926275A1 (en) Method for data communication between user end devices
JP2000514934A (en) Method and apparatus for enhanced security enhancement of a private key to a lookup table to improve security of wireless telephone messages
Rekha et al. End-to-end security for GSM users [speech coding method]
KR20010008808A (en) Encryption method by scramble on wlan
KR20040059146A (en) The encrypting device for voice signals and the encrypting method for voice signals
CN1193530C (en) Communication message safety ensuring method and device for CDMA communication system
KR19980054695A (en) Eavesdropping device for digital cell phones.

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E801 Decision on dismissal of amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
E902 Notification of reason for refusal
A107 Divisional application of patent
E902 Notification of reason for refusal
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20080918

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee