JP2007511172A - 無線通信における認証のための方法および装置 - Google Patents

無線通信における認証のための方法および装置 Download PDF

Info

Publication number
JP2007511172A
JP2007511172A JP2006539613A JP2006539613A JP2007511172A JP 2007511172 A JP2007511172 A JP 2007511172A JP 2006539613 A JP2006539613 A JP 2006539613A JP 2006539613 A JP2006539613 A JP 2006539613A JP 2007511172 A JP2007511172 A JP 2007511172A
Authority
JP
Japan
Prior art keywords
key
subscriber station
value
response
function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006539613A
Other languages
English (en)
Inventor
ローズ、グレゴリー・ジー.
パッドン、マイケル
ホークス、フィリップ・エム.
セムプル、ジェームス・エフ.
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qualcomm Inc
Original Assignee
Qualcomm Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qualcomm Inc filed Critical Qualcomm Inc
Publication of JP2007511172A publication Critical patent/JP2007511172A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Transceivers (AREA)
  • Lock And Its Accessories (AREA)

Abstract

ネットワークと加入者局との間の無線通信をセキュリティ保護するシステムおよび方法は、認証に使用されるランダム値の中に暗号化タイプを示すマーカを挿入することと、ランダム値の関数として、第1のセッションの鍵および第1の応答値を計算することと、ランダム値、第1のセッションの鍵、および第1の応答値の関数として、第2のセッションの鍵および第2の応答値を計算することとを含む。2つのレベルのセッションの鍵および応答値が、アップグレードされた加入者局およびネットワークアクセスポイントによって使用され、攻撃者が認証トリプレットを傍受するのを妨げ得る。
【選択図】 図7

Description

米国特許法第119条のもとでの優先権の主張
本特許出願は、2003年11月7日に出願された仮出願第60/518,041号(“Authentication and Key Separation for Securing GSM Systems”)に対して優先権を主張しており、仮出願第60/518,041号は、本出願の譲受人に譲渡され、それによって、本明細書において参照によって明らかに取り入れられている。
本発明の開示は、概ね、無線通信、より具体的には、無線遠隔通信システムをセキュリティ保護する方法に関する。
無線通信のための1つのセルラ技術は、グローバルシステムフォーモバイル(Global System for Mobile, GSM)のプロトコルによって定められている。GSMは、汎用パケット無線サービス(General Packet Radio Service, GPRS)のような新しいサービスによってさらに拡張され、これは、インターネットコンテンツおよびパケットを用いたデータサービスをGSMネットワークに与える。GSMは、音声、インターネットブラウジング、電子メール、およびマルチメディアデータを含む、多くのタイプの無線通信に使用されている。GSMは、このようなシステム上で通信されるコンテンツを保護するために、種々のセキュリティ機構を取り入れている。サービスプロバイダおよびユーザは、通信のプライバシおよびデータの保護のために、これらのセキュリティ機構に同様に依存している。セキュリティ機構は、一般に、ネットワークに対してユーザを認証し、次に、ユーザがデータを、空中をわたる伝送前に、暗号化することによって動作する。このようなセキュリティ対策は、第三者による攻撃を受ける。したがって、セキュリティ保護された無線通信のための方法および装置が必要である。
暗号化は、認可されていない第三者によるアクセスから保護するために、データを変更する処理である。この技術は、一般に、例えば、加入者局と基地局との間で、エアインターフェースによって、および他の無線またはワイヤーラインリンクによって、希望の遠く離れた相手に伝送されるデータの暗号化を採用する。暗号化は、通常、データを、適切な“鍵”をもつ受信者のみがそれを復号できるようなやり方で、符号化することを指す。暗号化は、擬似ランダムビット列と、通信データの標準のバーストのビットとの間で排他的論理和の処理を行うことによって達成され得る。受信者が適切な鍵をもっているときに限って、処理は“アンドゥ(undo)”され、通信データのバーストが抽出され得る。
無線通信システムにおいて使用される1つのタイプの暗号化は、ストリーム暗号を使用して行われる。ストリーム暗号のための暗号化アルゴリズムは、ユーザデバイス(例えば、携帯電話、または、具体的には、デバイスの内部の加入者識別モジュール(Subscriber Identity Module, SIM)カード)のみが知っている秘密鍵と、フレーム番号とを利用し、暗号化のために入力とXORをとられる擬似ランダムビットストリーム(すなわち、鍵ストリーム(keystream))を生成する。情報は、受信データを解読するのにも使用される。したがって、ビットは、事実上、相互に独立して暗号化される。
上述のように使用される擬似ランダム列を生成するのに一般に使用される2つのアルゴリズムは、A5/1およびA5/2のアルゴリズムである。最初のGSMプロトコルは、エアリンクの暗号化のためのセキュリティの3つのレベル、すなわち、暗号化されない、A5/2で暗号化される、およびA5/1で暗号化される、を支援する。A5のアルゴリズムは、音声またはデータ接続におけるオプションの暗号化に使用される。A5は、ストリーム暗号であり、64ビットの暗号化鍵を使用するが、228ビットのブロック長に基づくブロックである。A5は、XORおよび1ビットの加算の処理のみに関与して、ハードウェアにおいて効率的に実施されるように設計されている。A5は、2つのバージョンをもち、A5/1はヨーロッパにおいて使用され、A5/2はエクスポートシステムにおいて使用される。A5/1およびA5/2の両者は、暗号化に使用されるストリーム暗号アルゴリズムであるが、各々は、僅かに異なるセキュリティを与え、異なる複雑さを負っている。当業者には分かるように、A5はGSM仕様の一部である。A5/1は、“強い”エクスポートの制限されたバージョンとして知られており、A5/2は、エクスポートの制限をもたない標準および“弱い”バージョンである。時々使用されるA5の暗号化の別のバージョンは、A5/3であり、これは、ブロック暗号のユニバーサルモバイルテレコミュニケーションズシステム(Universal Mobile Telecommunications System, UMTS)/広帯域符号分割多元接続(Wideband Code Division-Multiple Access, WCDMA)のアルゴリズムに基づき、“カスミ(KASUMI)”として知られている。カスミは、真の128ビットの鍵を使用する64ビットのブロック暗号である。
これらのアルゴリズムの各々は、秘密鍵として、例えば、標準GSM支援型認証機構にしたがう認証機構によって得られる64ビットのセッションの鍵(K)を使用する。GSMのセキュリティは、SIMカード上と、ユーザのホームネットワークの認証局(Authentication Center, AuC)上とに記憶された秘密の128ビットの鍵(K)を使用する、呼び掛け−応答機構に基づく。アクティブなセッションの初期設定中に、AuCは、128ビットのランダムに選択された値(RAND)を生成し、同じくGSM仕様の一部であるA3またはA8のような認証アルゴリズムを、RANDに適用する。アルゴリズムは、予測される応答(SRES)とセッションの暗号化鍵(K)との両者を生成する。これらの各々は、RANDおよびKの関数である。RAND、SRES、およびKは、まとめて、GSM認証ベクトル(認証トリプレット)を構成する。
登録中に、認証トリプレットは、基地局へ送出され、基地局は、RANDを加入者局へ送る。加入者局内のSIMカードは、RANDを読み出し、SRESおよびセッションの鍵Kを、同じ認証アルゴリズムまたは鍵協定アルゴリズム(それぞれ、A3またはA8)にしたがって、その秘密鍵Kを使用して計算する。計算されたSRES値は、基地局へ送られ、基地局は、それを、認証トリプレット内のSRESと比較し、それによって、加入者局の有効性を認証する。加入者局が認証されると、アクティブなセッション中に、Kは、基地局によって指示されるように、通信の暗号化に使用され得る。
都合の悪いことに、A5アルゴリズムは、データおよびネットワークの両者を危険にさらす第三者の攻撃に弱い。一般に、無線システム上で通信されるデータの暗号化は、誤り訂正のための符号化の後で行われる。符号化が、暗号化されるビット間で既知の線形の関係性を取り入れていることは周知である。したがって、攻撃者は、個々の入力ビットの実際の値を知らなかったとしても、符号化の既知の線形の関係性にしたがって、ある特定のグループがXORでゼロになることを知り得る。このような既知の関係性は、攻撃者が、暗号化されているデータの内容についての特定の知識をもたずに、セキュリティ保護された通信に侵入することを可能にし得る。
このような攻撃は、“暗号文のみ”の攻撃(“ciphertext only” attack)として知られており、種々のA5の暗号化アルゴリズムに対して効果的であることが証明されている。このような攻撃の一例は、Biham、他によって開示された“マンインザミドル(Man In The Middle, MITM)”攻撃である。基本的に、GSMに対するMITM攻撃は、偽の基地局が、自分自身を認証処理に介入させ、RANDおよびSRESの両者を傍受するのを可能にすることを含む。偽の基地局は、加入者局に、認証後に、暗号化に、より弱いA5/2アルゴリズムを使用することを強制する。偽の基地局がA5/2のトラヒックからKを壊して取り出すには、少量のA5/2の暗号化された通信のみが必要とされる。この時点で、偽の基地局は、加入者局と偽の基地局との間の区間上でA5/2暗号化間の翻訳機としての役割を果たすことができ、偽の基地局と真の基地局との間の区間上で、真の基地局によって、何れの暗号化も要求される。より重要なことには、偽の基地局は、認証トリプレット全体を復元することができ、したがって、それは、例えば、電話呼を乗っ取る(hijack)か、または偽のサービスを設定するために、再び使用され得る。さらに加えて、A5/3のような、より強いA5アルゴリズムが開発されても、Kはこれらのアルゴリズムの何れをも使って働くので、より強いものでさえ、より弱いアルゴリズムにおけるセキュリティの不備な点によって徐々に崩され、最も重要な部分においてKが傍受されるのを許してしまう。
このタイプの攻撃から保護するための提案が作成されたが、標準のGSMプロトコルまた装置に対して大幅な変更を要求しない効率的な解決案は、現在のところない。さらに加えて、SIMおよび配備された加入者局に対する変更は、実施するのに不可能または非現実的であり得る。ネットワークのインフラストラクチャに対する変更も、煩雑で、コスト高で、同期をとるのが困難であるだろう。したがって、これらの攻撃の脅威に対する現在提案されている解決策は、実際に実施するには、コストが高過ぎるか、またはあまりにも非現実的であり得る。
ここで図面の図1を参照すると、攻撃者によって危険にさらされ得る一般的なGSMネットワークシステムの一部が示されている。ユーザは、セルラ電話であるか、またはそれを含み得る加入者局(subscriber station, SS)100と、加入者識別モジュール(SIM)カード104とを使用することによって、ネットワーク上で通信し得る。もちろん、本明細書における教示は、種々の通信デバイスに当てはまり、セルラ電話に制限されないことが分かる。SIMカード104は、セルラ電話内に配置され得る小型の1つの回路である。SIMカード104は、電話番号、秘密鍵(別途さらに詳しく記載される)、電話帳エントリ、および他の詳細のような、ユーザに関する個人情報を記憶し得る。この情報のいくつかが使用され、ユーザが、電話サービスを提供しているネットワークに識別され、認証され得る。SIMカード104は、加入者局からネットワークへ伝送する前の音声およびデータ伝送に対する暗号化能力および処理能力も含み得る。SIMカード104は、オプションで、1つのデバイスから別のデバイスに移されても、または、異なるSIMカード104が任意のGSMのセルラ電話に挿入されても、あるいはこの両者が行われてもよい。例えば、ユーザは、1台の電話をもち、それを私的な呼と仕事用の呼の両者に使用するとき、電話をどのように使用するかに依存して、SIMカードを変更することができる(1枚のカードは、私的な識別およびデータを含み、第2のカードは、仕事用の識別およびデータを保持する)。
ユーザは、加入者局100の電源を入れると、通信に使用される1つ以上のネットワークアクセスポイント(Network Access Point, NAP)106の位置を突き止めることを試みる。NAPは、例えば、GSMネットワークに接続するのに適した基地局または他のハードウェアを含み得る。これを行うために、加入者局100は、異なるNAPから送られたパイロット信号を監視する。加入者局は、最も強いパイロット信号を選択し、これは、ネットワークへのリンクを設定するのに適した1つのNAPを識別するであろう。GSMネットワークシステムについての次の記述において、加入者局100は、1つのNAP106とのリンクを設定する。
加入者局100が、NAP106と設定されたリンク108を介して、ネットワークに接続された後で、ネットワークは、加入者局100の位置を判断しなければならない。訪問先位置レジスタ(Visited Location Register, VLR)112のようなデータベースは、全ての加入者局のエントリをそのローカルエリアに、加入者局の最後に認められた位置と共に記憶し得る。加入者局は、現在の位置について、ホーム位置レジスタ(Home Location Resister, HLR)110に定期的に知らせて、HLR110が、それにしたがって記憶されている情報を更新し、到来する呼を加入者局にルート設定することを可能にし得る。加入者局がローミングしていないときは(すなわち、加入者局が、ホームオペレータによってサービスされる領域内にいるときは)、HLR110およびVLR112の機能が結合され得る。使用されるとき、VLR112は、外部ネットワーク内でローミングしている加入者局と、ホームネットワーク内にある加入者局の自分のHLR110との間の通信に役立ち得る。本明細書における概念は、VLRをもつ無線システムと、VLRをもたない無線システムとに適用され得ることであることが分かるであろう。
ネットワークは、加入者局100の現在の位置を識別した後で、ユーザを認証することを試み得る。認証は、GSMのセキュリティ対策の一部である。ユーザの秘密鍵(K)は、GSMシステムにおけるセキュリティの中心であり、認証中に使用される。各ユーザは、秘密鍵としてKと呼ばれる乱数を割り当てられ、これは、SIMカード104と、認証局(AuC)114と呼ばれるデータベースとに記憶されている。秘密鍵は、第三者によって発見されると、システムを故障させることになるので、注意深く保護される。Kは、AuC114から送られず、したがって、伝送中の盗聴は不可能である。Kは、SIMカード104からも離れない。認証中に、NAP106は、先ず、乱数および関係付けられた応答について、AuC114に尋ねる。AuC114はプロセッサ116を含んでいて、これは、乱数(RAND)を生成し、RANDおよびユーザのKが入力として使用されるセキュリティアルゴリズムを実行し得る。セキュリティアルゴリズムは、例えば、A3/A8認証プロトコルにしたがい得るが、他のプロトコルも使用され得る。このアルゴリズムの出力は、応答(SRES)と、セッションの鍵(K)として知られている特別な暗号化鍵とである。SRESは、ユーザを認証するのに使用され、Kは、加入者局およびネットワークの両者によって、認証が行われた後に、通信データを暗号化および解読するために使用され得る。
AuCは、RAND、SRES、およびKを生成し、計算した後で、3つの値を、認証トリプレット(トリプレット)と呼ばれるものにおいて一緒にまとめ、NAP106にトリプレットを与える。次に、NAP106は、トリプレットからRANDを抽出し、RANDのみを加入者局100へ送る。加入者局100は、何れの認証アルゴリズムがAuCによってSRESおよびKを生成するために使用されたかを知る。したがって、加入者局100は、同じ認証アルゴリズムを使用することによって、NAPから受信したRANDを得て、同じSRESおよびKを計算し得る。既に記載したように、これらの値は、K、すなわち、SIMカード104上に記憶された秘密鍵の関数であり、加入者局100による使用に供される。
図2は、認証処理中に関与し得る加入者局100の追加の構成要素を示している。アナログフロントエンドは、受信機(receiver, Rx)202および送信機(transmitter, Tx)204の両者をもつトランシーバを含み得る。加入者局(subscriber system)100は処理システム(processing system, SSPS)206も含み、これは、ユーザのセルラ電話上に存在するプロセッサ208と、既に記載したように自分自身のプロセッサをもつSIMカード104とを含む。
ここで図1に戻って、加入者局100(または、SIMカード104)は、SRESおよびKを計算すると、Kを保持し、SRESをNAP106に送り返すことができる。NAP106が加入者局100を認証することができると、通信が行われ、各エンティティはKを使用して、NAPによって選択された、加入者局100に特定の暗号化アルゴリズムにしたがって通信データを暗号化および解読することができる。加入者局100を認証するために、NAP106は、先ず、加入者局100から受信した正しいSRESを照合する。そのようにするために、NAP106は、プロセッサ(processor, P)118によって、加入者局100から受信したSRESと、AuC114から受信したSRESとを比較し得る。これらが整合しないときは、認証は失敗する。しかしながら、これらが整合するときは、加入者は認証され、通信が行われ得る。
既に記載したように、MITM攻撃は、認証手続き中に行われる。NAP106が、認証のためにRANDを加入者局100へ送るとき、RANDが攻撃者120によって傍受される。攻撃者120は、RANDを正当なユーザの加入者局100へ送る。加入者局100は、この認証要求がNAP106から正当に来たと信じて、既に記載した通常の認証ルーチンの一部として、SRESを計算し、SRESをNAP106に戻す。SRESは、攻撃者120によって再び傍受され、攻撃者120は、それをネットワーク上へ送る。この時点で、攻撃者120は、NAP106にとって“認証された”ように見え、それが傍受したRANDおよびSRESの両者も手に入れている。攻撃者120が欠いている完全な認証トリプレットの唯一の部分は、Kである。しかしながら、攻撃者120は、弱い暗号化アルゴリズムA5/2を使用して、この値を得ることができる。
例えば、標準の条件のもとで、NAP106は、認証を照合すると、A5/1またはA5/3の暗号化を使用して通信を行う要求(暗号開始(cipherstart)メッセージ)を加入者局100へ送る。しかしながら、攻撃中に、攻撃者120は、暗号開始メッセージを傍受することができ、それを加入者局100へ送る代わりに、その暗号開始メッセージを変えて、その代りに、A5/2、すなわち弱い暗号化アルゴリズムを使用するように加入者局100に伝える。A5/2の要求が、加入者局100に、正当な暗号開始メッセージであるように見え、したがって、加入者局は、その通信データをA5/2アルゴリズムで暗号化し始めることになる。次に、NAP106と加入者局100との間で通信を依然として傍受している攻撃者120は、A5/2の暗号解析を採用して、Kを検索し得る。攻撃者120は、Kが分かると、同じKがA5アルゴリズムの何れをも使って働くので、攻撃者120は、翻訳機としての役割を果たし、A5/2によって加入者局100と通信し、NAP106がその暗号開始メッセージにおいて特定したアルゴリズムが何れであっても、NAP106と通信し得る。より重要なことは、この時点において、攻撃者120は有効な認証トリプレットの全ての部分をもち、したがって、これを将来のセッションにおいて再び使用し、例えば、認証されたユーザを装うことによって、電話呼を乗っ取るか、または電話サービスを盗み得る。
認証またはアクティブな通信中のKの盗難を防ぐために、認証処理は、既に記載したように、何れの第三者によっても傍受されることができないKを関与させる追加のステップを含み得る。図3は、追加のKのステップを通常の認証ルーチン内へ挿入するためにAuCによって行なわれる手続きを示すフローチャートである。手続きは、加入者局およびネットワーク構成要素(例えば、NAP、VLR、HLR)が古いレガシー(legacy)システムと、ネットワーク構成要素が、新しい手続きを認識し、それに応答するためにアップグレードされたアップグレードされたシステムとの両者で実行され得る。手続きは、いくつかのレガシーの構成要素といくつかのアップグレードされた構成要素とを含むシステムを使って働く。先ず、ブロック300において、AuCは、認証処理においてRANDとして働くように変更され得るランダム値を生成し得る。ランダム値を適切に変更するために、AuCは、先ず、ブロック302において、加入者局と通信するための暗号化タイプを選択し得る。選択される暗号化タイプは、第三者の攻撃者によって容易に危険にさらされない暗号化アルゴリズムを含み得る。例えば、AuCは、弱い暗号化アルゴリズムであることが分かっているA5/2を選択しないことを決定し得る。その代わりに、AuCは、A5/1またはA5/3を選択し得るが、他のロバストなアルゴリズムも使用され得る。
AuCは、暗号化タイプを選択した後で、ブロック304において、ランダム値を変更し、これは、RAND値、すなわちRANDになり、認証に使用される。RANDは、ある特定数のビットが特別な値に設定された特別なフォーマットをもち得る。この値は、加入者局およびネットワークアクセスポイントの両者によって認識され、何れの暗号化タイプがブロック302において選択されたかを示し得る。したがって、これらのビットの値は、“指定された暗号化マーカ(mandated encryption marker)”を形成し得る。“指定された暗号化マーカ”を含むRANDのフォーマットは、文献("Further Development of the Special RAND mechanism", Vodafone and Orange, 3GPP SA3 document S3-030588)の教示にしたがい得る。しかしながら、当業者には、RANDのいくつかのビットが、選択された認証タイプを記載し、かつNAPおよび加入者局におけるアップグレードされたハードウェアによって認識可能である特別な(ランダムでない)値を含むように確保される限り、他のRANDのフォーマットも実施され得ることが分かるであろう。
RANDが分かると、ブロック306において、AuCは、従来の認証手続きにしたがって行ない、セキュリティアルゴリズムを使用して、RANDに対応するKおよびSRESを計算する。セキュリティアルゴリズムは、例えば、A3/A8認証プロトコルにしたがい得る。結果のKおよびSRESは、RANDに対応するので、KCとSRESとして示される。ブロック308において、AuCは、これらの3つの値を一緒にまとめて、トリプレットTを形成する。しかしながら、認証のために、このトリプレットをNAPへ送る代わりに、例示的な手続きでは、Kに関与する追加のセキュリティ手続きを行って、特別な保護層を与える。
ブロック310では、AuCは、擬似ランダム関数として知られている一方向関数を実行し、入力が同じであるときは、出力を再現することができるが、入力値の何れも分からないときは、出力は、未知の入力に関する情報を含まないので、出力を再現することができない。使用され得る関数の1つのタイプは、SHA−1のような、セキュリティ保護されたハッシュ関数である。SHA−1に関する詳細は、FIPS−180−1およびFIPS−180−2、NISTに与えられている。別の適切な関数は、例えば、HMACのような、セキュリティ保護されたメッセージ認証符号であり得る。HMACに関する詳細は、Krawczyk、他による文献(“Hash based Message Authentication Code”, RFC2401)に与えられている。もちろん、本明細書における教示は、任意の擬似ランダム関数で実施されることができ、SHA−1、HMAC、または他のタイプのセキュリティ保護されたハッシュまたはメッセージ認証符号に制限されないことが分かる。
ブロック310においてトリプレットTに対して行なわれる擬似ランダム関数の出力は、乱数のように見える。その数列は、前のステップによって実際に注意深く求められたが、その外観は、ランダムに生成された数の1つであり、そのようなものとして使用され得る。したがって、ブロック310において生成された出力は、第2の認証動作において、第2のRAND、すなわちRANDとして使用され得る。ブロック314では、セキュリティアルゴリズムが、RANDに対応する第2のKおよび第2のSRESを計算するために実施され得る。セキュリティアルゴリズムは、再び、A3/A8認証プロトコルにしたがい得る。結果のKおよびSRESは、それらがRANDに対応するので、KC2およびSRESとして示される。ブロック316において、AuCは、これらの3つの値を一緒にまとめて、第2のトリプレットTを形成する。
この時点において、AuCは、加入者局の認証に使用可能な2つのトリプレットをもつ。NAPが、セキュリティ方法にかかわることができるアップグレードされたハードウェアを含むかどうかに依存して、AuCは、認証中に使用するために、これらのトリプレットの一方または両方をNAPへ送り得る。ブロック318では、ネットワークは、NAPがレガシーハードウェアを含むか、またはアップグレードされたハードウェアを含むかを判断する。この判断は、AuC、VLR、またはHLRによって、あるいはその何らかの組合せによって行われ得る。NAPがレガシーハードウェアを含むときは、ブロック320において、AuCは、第2のトリプレットTのみをNAPに送る。この場合に、認証は、通常通りに行われ、NAPおよび加入者局は、T内の値を使用して、認証を達成し、Tの値の何れも使用しない。他方で、NAPが、例示的なセキュリティ方法を支援することができるアップグレードされたハードウェアを含むときは、ブロック322において、AuCは、トリプレットTおよびTの両者をNAPに送ることになる。
図4は、両者のトリプレットを受信するときの、例示的なアップグレードされたネットワークアクセスポイントの動作を例証するフローチャートである。ブロック400において、トリプレットTおよびTの両者は、AuCから直接に、あるいはVLRまたはHLRを経由して受信される。NAPは、両者のトリプレットからRANDを加入者局へ送るのではなく、第1のトリプレットのRAND、すなわちRANDのみを送る。これは、加入者局がレガシーハードウエアを含むか、またはアップグレードされたハードウェアを含むか、したがって加入者局が、NAPのように、例示的なセキュリティ方法にかかわることができるかどうかを“試験”するために行われる。ブロック404において、加入者局は、RANDを処理し、応答を生成する。この応答の値は、加入者局がレガシーハードウエアを含むか、またはアップグレードされたハードウェアを含むかに依存することになる。したがって、ここでは、加入者局の処理の特定の詳細を記載し、それは図5Aおよび5Bに示されている。
図5Aは、アップグレードされたNAPと共に認証にかかわるアップグレードされた加入者局の動作を示すフローチャートである。ブロック500において、加入者局は、NAPから、特別にフォーマットされたRANDを受信する。加入者局は、アップグレードされた加入者局であるので、ブロック502において、RAND内に指定された暗号化マーカを認めるであろう。加入者局は、このマーカを認めたという理由で、NAPもアップグレードされていて、加入者局およびNAPが、例示的なセキュリティ方法にかかわり得ることが分かる。最初に、ブロック504において、加入者局は、通常の認証手続きにしたがって、KC1およびSRESを計算する。言い換えると、SIMカードは、Kを検索し、それをRANDと共に使用して、KC1およびSRESを計算し得る。しかしながら、SRESを送り返し、KC1を暗号化に使用する代わりに、加入者局は、特別なセキュリティ層を構成するために、例示的なセキュリティ方法を続ける。ブロック506において、加入者局は、RAND、SRES、およびKC1を組合せて、第1のトリプレットTを形成する。次に、ブロック508において、加入者局は、既に記載したように、Tに対して擬似ランダム関数を実行する。ブロック510において、この関数の出力は、RAND、すなわちAuCにおいて既に計算されたものと同じ値である。次に、ブロック512において、加入者局は、SIMカードに記憶されているKを使用して、KC2およびSRESを計算する。最後に、ブロック514において、SRESがNAPに送り返される。
加入者局がアップグレードされていないときは、それは、上述の例示的なセキュリティ方法にかかわることができない。しかしながら、レガシーの加入者局でさえも、特別にフォーマットされたRANDを使用して、NAPに自分自身を認証させることができるであろう。図5Bは、アップグレードされたNAPと共に認証にかかわるレガシーの加入者局の動作を示すフローチャートである。ブロック516において、加入者局は、特別にフォーマットされたRANDをNAPから受信する。しかしながら、加入者局は、アップグレードされていないので、RAND内に指定された暗号化マーカを認めることができない。したがって、加入者局は、RANDが単に乱数であると考えて、それを通常のRANDとして使用する。したがって、加入者局は、ブロック518に示されているように、Kを使用して、KC1およびSRESを計算するように、そのSIMカードに指示する。ブロック520において、加入者局は、認証のために、SRESをNAPに戻す。
ここで、図4に戻って、ブロック406において、NAPは加入者局からSRESを受信する。図5Aおよび5Bを参照して既に説明したように、このSRES値は、加入者局がアップグレードされていたか、またはレガシーであったかに依存して、SRESまたはSRESの何れかであり得る。したがって、ブロック408において、NAPは、先ず、受信した値が、それがTから得たSRESと整合するかどうかを判断する。そうであるときは、NAPは、加入者局がRANDの特別のフォーマットを認識し、追加のセキュリティ機構を実施できなかったことを知る。したがって、ブロック410において、NAPは、加入者局がレガシーハードウェアを含み、例示的なセキュリティ方法にかかわることができないことを検出する。したがって、NAPは、従来の認証手続きにしたがって動作し、ブロック412に示されているように、加入者局が特定の暗号化タイプを使用し始めることを要求する暗号開始(cipherstart)メッセージを送らなければならない。さらに加えて、加入者局は、従来の認証手続きによって動作し、ブロック414に示されているように、(図5Bにおいて)既に計算されたKC1を使用して、その通信データを暗号化する。
他方で、NAPは、ブロック408において、戻されたSRESが、それがTから得たSRESと整合しないと判断すると、NAPは、加入者局が、例示的なセキュリティ方法の可能なアップグレードされたハードウェアを含み得ることを知る。しかしながら、先ず、NAPは、これを示す適切な応答値を送り返した加入者局を照合しなければならない。したがって、ブロック416において、NAPは、SRESが、それがTから得たSRESと整合するかどうかを試験する。そうでないときは、ブロック418において、認証は失敗する。しかしながら、整合が検出されるときは、ブロック420において、NAPは、加入者局が、アップグレードされたものであることを検出する。したがって、NAPは、ブロック422において、暗号化タイプ要求が暗号開始メッセージ内で送られる必要がないことと、ブロック424において、加入者局が、(図5Aにおいて)既に計算された第2のセッションの鍵KC2を使用して、その通信データを暗号化することになることとを知る。暗号化タイプ要求は、それでもなお、既存のプロトコルを変更するのを避けるために送られ得るが、これは、暗号化アルゴリズムの選択に影響を与えないであろう。さらに加えて、攻撃者が、ブロック502において認められた指定された暗号化マーカ内で特定されているもの以外の暗号化タイプを示す偽の要求を、加入者局へ送ることを試みるときは、加入者局は、それが偽の要求であることを認識し、例えば、マーカ内で特定された暗号化タイプにしたがって通信データを暗号化することによって、または通信データを送ることをともかく断わることによって、それを無視するであろう。
図6は、加入者局およびネットワークアクセスポイントの各々が、他方がアップグレードされていることを照合したときの、これらの動作を示すフローチャートである。既に記載したように、KC2は、適切に保護されたKを使用して、第2のセキュリティ層で得られるので、各々は、暗号化および解読にKC2を使用し得る。しかしながら、別の特徴にしたがうと、その代りに、加入者局およびNAPは、さらに別の暗号化鍵を、KC2に基づいて計算し、通信を暗号化および解読してもよい。そうすることは、さらに別のセキュリティ層を挿入する。ブロック600および602において、加入者局およびNAPは、それぞれ、他方がアップグレードされていることを検出する。したがって、各々は、例示的なセキュリティ方法が採用され得ることに気付く。しかしながら、この方法を使用して、セキュリティ保護されたKC2を計算するとき、加入者局は、ブロック604において、KC2および何らかの値“X”の関数として、新しい鍵を生成し得る。NAPは、ブロック606において、同じ新しい鍵を計算し得る。この新しい鍵は、ブロック608および610に示されているように、特定の関数の出力であり得る。例えば、Xが暗号値であるとき、Kencryptedは、暗号専用鍵であり得る。Xが認証値であるとき、Kencryptedは、認証鍵であり得る。これらの鍵は、同じKC2に基づくが、それぞれ、データを暗号化するため、および認証するために使用され得る。
図7は、1つの実施形態にしたがう加入者局を示している。示されているように、加入者局は、鍵および応答計算ユニット704に接続された受信回路700を含んでいる。受信回路700は、RAND値のような認証情報を受信し、この情報を鍵および計算ユニット704に与える。鍵および計算ユニット704は、メモリ記憶ユニット702から、加入者局の秘密鍵Kも受信する。これらの入力から、鍵および計算ユニット704は、第1の応答SRESおよび第1の鍵KC1を生成し、これらは、鍵および計算のユニット704にフィードバックされる。次に、鍵および計算ユニット704は、第2の応答SRESおよび第2の鍵KC2を生成する。第2の応答SRESは、認証を完了する伝送のために、送信回路708へ与えられ、一方で第2の鍵KC2は、データを処理および受信するために、符号化/復号ユニット710に与えられる。また、プロセッサ706が、鍵および計算ユニット704、符号化/復号ユニット710、およびメモリ記憶ユニット702の調整および制御のために設けられている。図7は、加入者局の動作の機能上の説明を与えており、別の実施形態では、機能ユニットを組合せるか、または、さらに加えて、本明細書に記載されたセキュリティ機構を構成するように個々の機能ブロックを特定し得る。
本明細書は、本発明の特定の実施形態を記載しているが、普通の技能をもつ者は、発明の概念から逸脱することなく、本発明のバリエーションを考案することができる。例えば、本発明の教示は、回路交換ネットワーク素子を参照しているが、同様に、パケット交換領域ネットワーク素子に適用可能である。さらに加えて、本明細書の教示は、認証トリプレットの組に制限されず、2つのSRES値(通例のフォーマットの1つ、および本明細書に開示されているより新しいフォーマットの1つ)を含む1つのトリプレットの使用に適用されることもできる。
当業者には、情報および信号が、種々の異なる技術および技法の何れかを使用して表され得ることが分かるであろう。例えば、上述全体で参照され得るデータ、命令、コマンド、情報、信号、ビット、シンボル、およびチップは、電圧、電流、電磁波、磁界または磁性粒子、光学場または光学粒子、あるいはこれらの組合せによって表され得る。
当業者は、本明細書に開示されている実施形態に関連して記載された種々の例示的な論理ブロック、モジュール、回路、およびアルゴリズムが、電子ハードウェア、コンピュータソフトウェア、またはこの両者の組合せとして実施され得ることも分かるであろう。ハードウェアおよびソフトウェアのこの互換性を明らかに説明するために、種々の例示的な構成要素、ブロック、モジュール、回路、方法、およびアルゴリズムが、それらの機能性に関して、上述に概ね記載されている。このような機能性がハードウェアまたはソフトウェアとして実施されるかは、システム全体に課された設計の制約および具体的な用途に依存する。熟練工は、記載された機能性を各特定の用途ごとに様々なやり方で実施し得るが、このような実施上の決定は、本発明の範囲からの逸脱を招くものとして解釈されるべきではない。
本明細書に開示されている実施形態に関連して記載されている種々の例示的な論理ブロック、モジュール、および回路は、汎用プロセッサ、ディジタル信号プロセッサ(digital signal processor, DSP)、特定用途向け集積回路(application specific integrated circuit, ASIC)、フィールドプログラマブルゲートアレイ(field programmable gate array, FPGA)または他のプログラマブル論理デバイス、ディスクリートゲートまたはトランジスタロジック、離散ハードウェアコンポーネント、あるいは本明細書に説明されている機能を実行するように設計されたこれらの組合せで実現または実行され得る。汎用プロセッサは、マイクロプロセッサであってもよいが、代替例においては、プロセッサは任意の従来のプロセッサ、制御装置、マイクロ制御装置、または状態機械であり得る。プロセッサは、計算デバイスの組合せとして、例えば、DSPとマイクロプロセッサとの組合せ、複数のマイクロプロセッサ、DSPコアと関連した1つ以上のマイクロプロセッサ、または任意の他のこのような構成としても実施され得る。
本明細書に開示されている実施形態に関連して記載されている方法またはアルゴリズムは、ハードウェアにおいて、プロセッサによって実行されるソフトウェアモジュールにおいて、またはこの2つの組合せにおいて直接に具現化され得る。ソフトウェアモジュールは、RAMメモリ、フラッシュメモリ、ROMメモリ、EPROMメモリ、EEPROMメモリ、レジスタ、ハードディスク、リムーバブルディスク、CD−ROM、または当技術において公知の任意の他の形態の記憶媒体に常駐していてもよい。記憶媒体は、プロセッサが記憶媒体から情報を読み出し、かつそこへ情報を書き込むことができるようにプロセッサに結合され得る。代替例において、記憶媒体は、プロセッサと一体であってもよい。プロセッサおよび記憶媒体は、ASICに常駐していてもよい。
開示されている実施形態の上記説明は、当業者が本発明を構成または使用することを可能にすべく提供されている。これらの実施形態への種々の変更は、当業者には容易に明らかであり、本明細書に定義されている一般的な原理は、本発明の主旨および範囲から逸脱することなく他の実施形態に適用され得る。したがって、本発明は本明細書に示されている実施形態に制限されることを意図されるものではなく、本明細書に開示されている原理および新規な特徴と合致する最大の範囲に一致すべきものである。
攻撃者によって危険にさらされ得る一般的なGSMネットワークシステムの一部を示す図。 認証中に関与し得る加入者局の構成要素を示す図。 認証局の動作を示すフローチャート。 例示的なネットワークアクセスポイントの動作を示すフローチャート。 第1の例示的な加入者局の動作を示すフローチャート。 第2の例示的な加入者局の動作を示すフローチャート。 加入者局およびネットワークアクセス局の動作を示すフローチャート。 加入者局を示す図。
符号の説明
108・・・リンク、206・・・処理システム。

Claims (32)

  1. 加入者局においてネットワークとの無線通信をセキュリティ保護する方法であって、
    ネットワークからランダム値を受信することと、
    ランダム値の関数として、第1のセッションの鍵および第1の応答値を計算することと、
    ランダム値、第1のセッションの鍵、および第1の応答値の関数として、第2のセッションの鍵および第2の応答値を計算することと、
    認証のために、第2の応答値をネットワークへ通信することとを含む方法。
  2. ランダム値が、通信のために暗号化タイプを識別する暗号化マーカを含む請求項1記載の方法。
  3. マーカが、所定の系列の値を特定する複数のビットを含む請求項2記載の方法。
  4. 暗号化タイプが、A5/2の暗号化とは異なる請求項2記載の方法。
  5. 暗号化タイプと一致しない暗号化要求を受信することと、要求を無視することとをさらに含む請求項1記載の方法。
  6. 暗号化タイプにしたがって通信を暗号化することをさらに含む請求項5記載の方法。
  7. 暗号化タイプと一致しない暗号化要求に応答して、通信データを伝送することを断わることをさらに含む請求項5記載の方法。
  8. 加入者局に記憶されている秘密鍵を検索することをさらに含み、
    第1のセッションの鍵および第1の応答鍵の計算が、秘密鍵の関数でもある請求項1記載の方法。
  9. ランダム値を変更することをさらに含み、
    第2のセッションの鍵および第2の応答値の計算が、変更されたランダム値、第1のセッションの鍵、および第1の応答値を組合せて、認証トリプレットを形成することと、認証トリプレットに対してハッシュ関数を実行することとを含む請求項1記載の方法。
  10. 第2のセッションの鍵および第2の応答値が、ハッシュ関数の出力と、加入者局内のSIMカード上に記憶されている秘密鍵との関数として計算される請求項9記載の方法。
  11. 暗号化された鍵を、第1のセッションの鍵と所定の値との関数として計算することをさらに含む請求項1記載の方法。
  12. 暗号化された鍵が、暗号鍵を含む請求項11記載の方法。
  13. 暗号化された鍵が、認証鍵を含む請求項11記載の方法。
  14. 通信データをネットワークに通信する前に、暗号化された鍵でデータを暗号化することをさらに含む請求項11記載の方法。
  15. ネットワークから加入者局との無線通信をセキュリティ保護する方法であって、
    暗号化タイプを特定するマーカをもつランダム値を生成することと、
    ランダム値の関数として、第1のセッションの鍵および第1の応答値を計算することと、
    ランダム値、第1のセッションの鍵、および第1の応答値の関数として、第2のセッションの鍵および第2の応答値を計算することと、
    ランダム値を加入者局へ通信することと、
    ランダム値に応答して、加入者局から加入者応答値を受信することと、
    加入者応答値を、第1および第2の応答値の各々と比較することとを含む方法。
  16. マーカが、所定の系列の値を特定する複数のビットを含む請求項15記載の方法。
  17. 要求された暗号化タイプが、A5/2の暗号化と異なる請求項15記載の方法。
  18. 第1のセッションの鍵および第1の応答値の計算が、加入者局と関係付けられた秘密鍵の関数でもある請求項15記載の方法。
  19. 第2のセッションの鍵および第2の応答値の計算が、
    変更されたランダム値、第1のセッションの鍵、および第1の応答値を組合せて、認証トリプレットを形成することと、
    認証トリプレットに対してハッシュ関数を実行することとを含む請求項15記載の方法。
  20. 第2のセッションの鍵および第2の応答値が、ハッシュ関数の出力と、加入者局と関係付けられた秘密鍵との関数として計算される請求項19記載の方法。
  21. 加入者局の応答値が、第1の応答値と整合し、方法が、第1のセッションの鍵と所定の値との関数として、暗号化された鍵を計算することをさらに含む請求項15記載の方法。
  22. 加入者局から通信データを受信することと、通信データを暗号化された鍵で解読することとをさらに含む請求項21記載の方法。
  23. 暗号化された鍵が、暗号鍵を含む請求項21記載の方法。
  24. 暗号化された鍵が、認証鍵を含む請求項21記載の方法。
  25. ネットワークからランダム値を受信する手段と、
    ランダム値の関数として、第1のセッションの鍵および第1の応答値を計算し、さらに加えて、ランダム値、第1のセッションの鍵、および第1の応答値の関数として、第2のセッションの鍵および第2の応答値を計算する手段と、
    認証のために、ネットワークに第2の応答値を通信する手段と、
    伝送データの暗号化に第2のセッションの鍵を適用する手段とを含む加入者局。
  26. 暗号化タイプを特定するマーカを含むランダム値を生成する手段と、
    ランダム値の関数として、第1のセッションの鍵および第1の応答値を計算する手段と、
    ランダム値、第1のセッションの鍵、および第1の応答値の関数として、第2のセッションの鍵および第2の応答値を計算する手段と、
    ランダム値を加入者局に通信する手段と、
    ランダム値に応答して、加入者局から加入者応答値を受信する手段と、
    加入者応答値を、第1および第2の応答値の各々と比較する手段とを含むネットワーク。
  27. ネットワークからランダム値を受信するように構成された受信機と、
    ランダム値の関数として、第1のセッションの鍵および第1の応答値を計算し、ランダム値、第1のセッションの鍵、および第1の応答値の関数として、第2のセッションの鍵および第2の応答値を計算するように構成されたプロセッサシステムと、
    伝送データの暗号化および解読のために、第2のセッションの鍵を受信するように適応させられた暗号化ユニットと、
    認証のために、第2の応答値をネットワークへ送るように構成された送信機とを含む加入者局。
  28. プロセッサシステムが、通信デバイス上の第1のプロセッサと、SIMカード上の第2のプロセッサとを含む請求項27記載の加入者局。
  29. 通信デバイスが、グローバルシステムモバイル(Global System Mobile)のセルラ電話を含む請求項28記載の加入者局。
  30. プロセッサシステムが、ランダム値、第1のセッションの鍵、および第1の応答値を組合せて、認証トリプレットを形成し、認証トリプレットに対してハッシュ関数を実行するようにも構成されている請求項27記載の加入者局。
  31. プロセッサシステムが、第1のセッションの鍵と所定の値との関数として、暗号化された鍵を計算するようにも構成されている請求項27記載の加入者局。
  32. 加入者局に固有の秘密鍵を記憶するメモリ記憶ユニットをさらに含み、プロセッサが、秘密鍵、ランダム値、第1のセッションの鍵、および第1の応答値の関数として、第2のセッションの鍵および第2の応答値を計算する請求項27記載の加入者局。
JP2006539613A 2003-11-07 2004-11-01 無線通信における認証のための方法および装置 Pending JP2007511172A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US51804103P 2003-11-07 2003-11-07
US10/944,155 US8229118B2 (en) 2003-11-07 2004-09-16 Method and apparatus for authentication in wireless communications
PCT/US2004/036538 WO2005048638A1 (en) 2003-11-07 2004-11-01 Method and apparatus for authentication in wireless communications

Publications (1)

Publication Number Publication Date
JP2007511172A true JP2007511172A (ja) 2007-04-26

Family

ID=34556391

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006539613A Pending JP2007511172A (ja) 2003-11-07 2004-11-01 無線通信における認証のための方法および装置

Country Status (11)

Country Link
US (1) US8229118B2 (ja)
EP (1) EP1683387B1 (ja)
JP (1) JP2007511172A (ja)
KR (1) KR100843524B1 (ja)
CN (1) CN1894996B (ja)
AT (1) ATE385157T1 (ja)
BR (1) BRPI0416233A (ja)
CA (1) CA2544665A1 (ja)
DE (1) DE602004011554T2 (ja)
TW (1) TW200537959A (ja)
WO (1) WO2005048638A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012235484A (ja) * 2007-12-11 2012-11-29 Telefon Ab L M Ericsson セルラー無線システムにおける無線基地局鍵を生成する方法と装置
JP2013516896A (ja) * 2010-01-06 2013-05-13 アルカテル−ルーセント 安全な複数uim認証および鍵交換

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8611536B2 (en) * 2004-09-08 2013-12-17 Qualcomm Incorporated Bootstrapping authentication using distinguished random challenges
US7471944B2 (en) * 2005-07-06 2008-12-30 Alcatel - Lucent Usa Inc. Method and apparatus for identifying and tracking target subscribers in a universal mobile telephone system
US7627124B2 (en) * 2005-09-22 2009-12-01 Konica Minolta Technology U.S.A., Inc. Wireless communication authentication process and system
CN101401465B (zh) * 2006-01-24 2010-11-03 英国电讯有限公司 用于在移动网络中进行递归认证的方法和系统
EP1835688A1 (en) * 2006-03-16 2007-09-19 BRITISH TELECOMMUNICATIONS public limited company SIM based authentication
KR101391151B1 (ko) * 2007-06-01 2014-05-02 삼성전자주식회사 세션 키를 이용한 인증 방법 및 이를 위한 장치
US8261351B1 (en) * 2008-01-22 2012-09-04 F5 Networks, Inc. DNS flood protection platform for a network
KR100981419B1 (ko) * 2008-01-31 2010-09-10 주식회사 팬택 디지털 권한 관리를 위한 사용자 도메인 가입방법 및 그정보 교환 방법
US8848914B2 (en) * 2008-11-18 2014-09-30 Qualcomm Incorporated Spectrum authorization and related communications methods and apparatus
US8359470B1 (en) 2009-07-20 2013-01-22 Sprint Communications Company L.P. Increased security during network entry of wireless communication devices
KR20110071707A (ko) * 2009-12-21 2011-06-29 삼성전자주식회사 동영상 컨텐트 제공 방법 및 그 장치, 동영상 컨텐트 재생 방법 및 그 장치
US8296580B2 (en) * 2010-01-27 2012-10-23 Research In Motion Limited System and method for protecting data on a mobile device
WO2013064493A1 (en) * 2011-10-31 2013-05-10 Money And Data Protection Lizenz Gmbh & Co. Kg Authentication method
KR101491778B1 (ko) * 2013-11-27 2015-02-11 한국전자통신연구원 중계 장치를 이용하는 보안 데이터 전송 장치 및 그 방법
US9681412B2 (en) 2014-04-23 2017-06-13 At&T Intellectual Property I, L.P. Method and device for providing a mobile device with service continuity over multiple access networks
CN104270762A (zh) * 2014-10-24 2015-01-07 信亚美科(南京)信息技术有限公司 在gsm及lte网络中伪基站的检测方法
CN106357595A (zh) * 2015-07-23 2017-01-25 上海中移通信技术工程有限公司 一种基于sim卡的加密方法和加密系统
CN111722831B (zh) * 2020-05-07 2024-03-19 中山大学 一种加密系统及其实现方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07193569A (ja) * 1993-11-02 1995-07-28 Sun Microsyst Inc 通信の安全を保つ方法及び安全にデータを転送する装置
JPH07297819A (ja) * 1994-04-12 1995-11-10 Tandem Comput Inc ネットワーク伝送のために個人の照合とメッセージ認証の暗号化とを組み合わせ処理する方法および手段
JPH08500950A (ja) * 1993-06-29 1996-01-30 モトローラ・インコーポレイテッド 通信システムにおける効率的なリアルタイムの認証および暗号化のための方法および装置
JPH11511629A (ja) * 1995-09-27 1999-10-05 テレフオンアクチーボラゲツト エル エム エリクソン(パブル) 情報の暗号化の方法
JP2001510973A (ja) * 1997-07-18 2001-08-07 オレンジ パーソナル コミュニケイションズ サーヴィシーズ リミテッド 取り外し可能なデータ記憶装置を備えたユーザステーションを有する加入者システム
JP2002514024A (ja) * 1998-05-07 2002-05-14 ギーゼッケ ウント デフリエント ゲーエムベーハー メッセージ交換ネットワーク内でスマートカードを認証するための方法
JP2003318894A (ja) * 2002-02-21 2003-11-07 Matsushita Electric Ind Co Ltd チャレンジ−レスポンス方式による機器間の認証処理方法

Family Cites Families (54)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5237612A (en) 1991-03-29 1993-08-17 Ericsson Ge Mobile Communications Inc. Cellular verification and validation system
FR2702066B1 (fr) * 1993-02-25 1995-10-27 Campana Mireille Procede de gestion de cles secretes entre deux cartes a memoire.
US5602917A (en) * 1994-12-30 1997-02-11 Lucent Technologies Inc. Method for secure session key generation
US5809140A (en) * 1996-10-15 1998-09-15 Bell Communications Research, Inc. Session key distribution using smart cards
US5915021A (en) * 1997-02-07 1999-06-22 Nokia Mobile Phones Limited Method for secure communications in a telecommunications system
FI106605B (fi) * 1997-04-16 2001-02-28 Nokia Networks Oy Autentikointimenetelmä
US6580906B2 (en) * 1997-12-10 2003-06-17 Intel Corporation Authentication and security in wireless communication system
US7096494B1 (en) * 1998-05-05 2006-08-22 Chen Jay C Cryptographic system and method for electronic transactions
US6584310B1 (en) * 1998-05-07 2003-06-24 Lucent Technologies Inc. Method and apparatus for performing authentication in communication systems
US6591364B1 (en) * 1998-08-28 2003-07-08 Lucent Technologies Inc. Method for establishing session key agreement
EP1005244A1 (en) 1998-11-25 2000-05-31 ICO Services Ltd. Connection authentication in a mobile network
CA2255285C (en) * 1998-12-04 2009-10-13 Certicom Corp. Enhanced subscriber authentication protocol
FI107486B (fi) * 1999-06-04 2001-08-15 Nokia Networks Oy Autentikaation ja salauksen järjestäminen matkaviestinjärjestelmässä
FI19991733A (fi) 1999-08-16 2001-02-17 Nokia Networks Oy Autentikointi matkaviestinjärjestelmässä
US7181629B1 (en) * 1999-08-27 2007-02-20 Fujitsu Limited Data distribution system as well as data supply device terminal device and recording device for the same
JP4010482B2 (ja) * 1999-08-30 2007-11-21 富士通株式会社 データ再生装置およびデータ再生モジュール
GB9922847D0 (en) 1999-09-27 1999-11-24 Simoco Int Ltd Radio communications
AU1557401A (en) * 1999-12-02 2001-06-12 Fujitsu Limited Memory card and data distribution system using it
JP3677001B2 (ja) * 1999-12-03 2005-07-27 三洋電機株式会社 データ配信システムおよびそれに用いられる記録装置
FI20000760A0 (fi) * 2000-03-31 2000-03-31 Nokia Corp Autentikointi pakettidataverkossa
FI20000761A0 (fi) * 2000-03-31 2000-03-31 Nokia Mobile Phones Ltd Laskutus pakettidataverkossa
WO2001089253A1 (en) 2000-05-18 2001-11-22 Ico Services Ltd. Connection authentication in a mobile network
DE10043203A1 (de) * 2000-09-01 2002-03-21 Siemens Ag Generische WLAN-Architektur
EP1366597A2 (en) * 2000-10-18 2003-12-03 Koninklijke Philips Electronics N.V. Multiple authentication sessions for content protection
US6769060B1 (en) * 2000-10-25 2004-07-27 Ericsson Inc. Method of bilateral identity authentication
US6857075B2 (en) * 2000-12-11 2005-02-15 Lucent Technologies Inc. Key conversion system and method
FI115098B (fi) * 2000-12-27 2005-02-28 Nokia Corp Todentaminen dataviestinnässä
WO2002069560A1 (en) * 2001-02-23 2002-09-06 Nokia Inc. System and method for strong authentication achieved in a single round trip
US6601771B2 (en) * 2001-04-09 2003-08-05 Smart Card Integrators, Inc. Combined smartcard and magnetic-stripe card and reader and associated method
US20020169958A1 (en) * 2001-05-14 2002-11-14 Kai Nyman Authentication in data communication
US7444513B2 (en) * 2001-05-14 2008-10-28 Nokia Corporiation Authentication in data communication
JP4545994B2 (ja) * 2001-07-02 2010-09-15 三洋電機株式会社 データ再生装置それに用いるデータ再生回路、およびデータ記録装置
US7424615B1 (en) * 2001-07-30 2008-09-09 Apple Inc. Mutually authenticated secure key exchange (MASKE)
US8140845B2 (en) * 2001-09-13 2012-03-20 Alcatel Lucent Scheme for authentication and dynamic key exchange
JP2003101570A (ja) * 2001-09-21 2003-04-04 Sony Corp 通信処理システム、通信処理方法、およびサーバー装置、並びにコンピュータ・プログラム
FI114953B (fi) * 2001-09-28 2005-01-31 Nokia Corp Menetelmä käyttäjän tunnistamiseksi päätelaitteessa, tunnistusjärjestelmä, päätelaite ja käyttöoikeuksien varmistuslaite
JP3971941B2 (ja) * 2002-03-05 2007-09-05 三洋電機株式会社 データ記憶装置
US7653200B2 (en) * 2002-03-13 2010-01-26 Flash Networks Ltd Accessing cellular networks from non-native local networks
WO2003090433A1 (en) * 2002-04-15 2003-10-30 Spatial Wireless, Inc. Method and system for providing authentication of a mobile terminal in a hybrid network for data and voice services
CA2502134A1 (en) * 2002-06-19 2004-03-04 Secured Communications, Inc. Inter-authentication method and device
US20080301298A1 (en) * 2002-07-29 2008-12-04 Linda Bernardi Identifying a computing device
ATE334532T1 (de) * 2002-08-16 2006-08-15 Togewa Holding Ag Verfahren und system für gsm-authentifizierung bei wlan-roaming
KR100480258B1 (ko) * 2002-10-15 2005-04-07 삼성전자주식회사 무선 근거리 네트워크에서 고속 핸드오버를 위한 인증방법
US7319757B2 (en) * 2003-01-02 2008-01-15 Intel Corporation Wireless communication device and method for over-the-air application service
ITRM20030100A1 (it) * 2003-03-06 2004-09-07 Telecom Italia Mobile Spa Tecnica di accesso multiplo alla rete, da parte di terminale di utente interconnesso ad una lan e relativa architettura di riferimento.
NZ542484A (en) * 2003-03-18 2008-01-31 Qualcomm Inc Using shared secret data (SSD) to authenticate between a CDMA network and a GSM network
JP4705021B2 (ja) * 2003-04-02 2011-06-22 クゥアルコム・インコーポレイテッド Cdmaネットワークとgsmネットワークとの間の暗号化
CA2524303A1 (en) * 2003-04-29 2004-11-11 Azaire Networks Inc. Method and system for providing sim-based roaming over existing wlan public access infrastructure
US7181196B2 (en) * 2003-05-15 2007-02-20 Lucent Technologies Inc. Performing authentication in a communications system
JP2005057435A (ja) * 2003-08-01 2005-03-03 Sony Corp クライアント機器及びクライアント機器におけるコンテンツ処理方法、並びにコンテンツ提供システム
CN1857022B (zh) * 2003-09-23 2011-07-06 Atc科技有限责任公司 在重叠的卫星和陆地通信系统中用于移动性管理的系统和方法
ATE514294T2 (de) * 2003-09-26 2011-07-15 Ericsson Telefon Ab L M Verbesserter sicherheitsentwurf für die kryptographie in mobilkommunikationssystemen
EP1714418B1 (en) * 2004-02-11 2017-01-11 Telefonaktiebolaget LM Ericsson (publ) Key management for network elements
US7765404B2 (en) * 2004-06-29 2010-07-27 Nokia Corporation Providing content in a communication system

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08500950A (ja) * 1993-06-29 1996-01-30 モトローラ・インコーポレイテッド 通信システムにおける効率的なリアルタイムの認証および暗号化のための方法および装置
JPH07193569A (ja) * 1993-11-02 1995-07-28 Sun Microsyst Inc 通信の安全を保つ方法及び安全にデータを転送する装置
JPH07297819A (ja) * 1994-04-12 1995-11-10 Tandem Comput Inc ネットワーク伝送のために個人の照合とメッセージ認証の暗号化とを組み合わせ処理する方法および手段
JPH11511629A (ja) * 1995-09-27 1999-10-05 テレフオンアクチーボラゲツト エル エム エリクソン(パブル) 情報の暗号化の方法
JP2001510973A (ja) * 1997-07-18 2001-08-07 オレンジ パーソナル コミュニケイションズ サーヴィシーズ リミテッド 取り外し可能なデータ記憶装置を備えたユーザステーションを有する加入者システム
JP2002514024A (ja) * 1998-05-07 2002-05-14 ギーゼッケ ウント デフリエント ゲーエムベーハー メッセージ交換ネットワーク内でスマートカードを認証するための方法
JP2003318894A (ja) * 2002-02-21 2003-11-07 Matsushita Electric Ind Co Ltd チャレンジ−レスポンス方式による機器間の認証処理方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012235484A (ja) * 2007-12-11 2012-11-29 Telefon Ab L M Ericsson セルラー無線システムにおける無線基地局鍵を生成する方法と装置
US9232390B2 (en) 2007-12-11 2016-01-05 Telefonaktiebolaget L M Ericsson (Publ) Methods and apparatuses generating a radio base station key in a cellular radio system
US9294916B2 (en) 2007-12-11 2016-03-22 Telefonaktiebolaget L M Ericsson (Publ) Methods and apparatuses generating a radio base station key in a cellular radio system
JP2013516896A (ja) * 2010-01-06 2013-05-13 アルカテル−ルーセント 安全な複数uim認証および鍵交換

Also Published As

Publication number Publication date
KR20060110317A (ko) 2006-10-24
WO2005048638A1 (en) 2005-05-26
EP1683387A1 (en) 2006-07-26
TW200537959A (en) 2005-11-16
CA2544665A1 (en) 2005-05-26
ATE385157T1 (de) 2008-02-15
US8229118B2 (en) 2012-07-24
DE602004011554D1 (de) 2008-03-13
CN1894996B (zh) 2011-10-05
EP1683387B1 (en) 2008-01-23
BRPI0416233A (pt) 2007-01-02
US20050100165A1 (en) 2005-05-12
CN1894996A (zh) 2007-01-10
DE602004011554T2 (de) 2008-05-21
KR100843524B1 (ko) 2008-07-04

Similar Documents

Publication Publication Date Title
US8064602B2 (en) Method and application for authentication of a wireless communication using an expiration marker
EP1671511B2 (en) Enhanced security design for cryptography in mobile communication systems
Jakobsson et al. Security weaknesses in Bluetooth
KR100843524B1 (ko) 무선 통신에서의 인증을 위한 방법 및 장치
EP0998080A2 (en) Method for securing over-the-air communication in a wireless system
US20070192602A1 (en) Clone resistant mutual authentication in a radio communication network
KR20070091266A (ko) 구별되는 랜덤한 시도들을 사용하는 부트스트랩 인증
US20070168662A1 (en) Privacy protection in communication systems
MXPA06004980A (en) Method and apparatus for authentication in wireless communications
MXPA06005168A (en) Authentication of a wireless communication using expiration marker
Yong et al. Security in GSM
Eriksson Security in Unlicensed Mobile Access
Preneel Mobile and Wireless Communications Security

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091117

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20100217

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20100224

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100304

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100921

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110301