JP3667576B2 - 通信チャネルを開設するための方法および移動機 - Google Patents
通信チャネルを開設するための方法および移動機 Download PDFInfo
- Publication number
- JP3667576B2 JP3667576B2 JP31972199A JP31972199A JP3667576B2 JP 3667576 B2 JP3667576 B2 JP 3667576B2 JP 31972199 A JP31972199 A JP 31972199A JP 31972199 A JP31972199 A JP 31972199A JP 3667576 B2 JP3667576 B2 JP 3667576B2
- Authority
- JP
- Japan
- Prior art keywords
- mobile device
- base station
- string
- sequence
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
【0001】
【産業上の利用分野】
本発明は、認証プロトコルに関し、特に、セルラ無線電話などの通信の妥当性を保証するためのプロトコルに関する。
【0002】
【従来の技術】
米国における現在のセルラ電話配置のもとでは、セルラ電話加入者が呼を発すると、そのセルラ電話はサービス提供者に対し料金請求のために発呼者の識別番号を指示する。この情報は暗号化されない。詐欺者がうまい時刻に盗聴すると、その加入者の識別情報を取得することができる。
【0003】
技術があれば、盗聴者が、与えられたセル内のすべてのセルラ周波数を自動的に走査して、そのような識別情報を検索することが可能である。その結果、セルラ電話サービスの侵害が横行する。また、音声信号の暗号化の欠如は、盗聴者に、会話の内容をさらす。要するに、セルラ電話技術において有効なセキュリティ手段に対する明らかな需要が存在し、認証およびプライバシーを保証するために暗号技術を使用することが示唆される。
【0004】
セルラ電話技術に存在する一般的な種類の認証問題を解決するためにいくつかの標準的暗号化方法が存在するが、これらはそれぞれ実際上の問題を有することが分かっている。第1に、古典的なチャレンジ/応答プロトコルが、公開鍵暗号化アルゴリズムに基づいて使用される。この方法では、加入者の移動局には、ホームシステムによっても知られている秘密鍵が発行される。サーバシステムが加入者を認証しようとする場合、ホームシステムに、与えられた加入者とともに使用するチャレンジおよび応答を問い合わせる。サーバシステムはホームシステムによって提供された応答と移動局によって提供された応答を比較し、それらが一致した場合、移動局は認証される。
【0005】
この方法の問題点は、しばしばサーバシステムが呼設定の認証をするのに十分急速にホームシステムと接触することができないこと、または、ホームシステムのデータベースソフトウェアが加入者の秘密鍵を参照しチャレンジ/応答対を十分急速に作成することができないことである。
【0006】
公開鍵暗号化は、認証問題を解決するための方法の他の標準的クラスを与える。一般的に、各移動局には、サービス提供者の公開鍵によって署名され、その移動局はサービス提供者の正当な顧客であることを宣言する、識別番号の「公開鍵証明書」が与えられる。さらに、各移動局には、正当な顧客であることを第三者(例えばサーバシステム)に対して証明するために、その証明書とともに使用することができるハッシュデータ(個人鍵)も与えられる。
【0007】
例えば、サービス提供者がRSA鍵の対(F,G)を有するとする。Fは個人鍵、Gは公開鍵である。サービス提供者は、各移動局に自分のRSA鍵の対(D,E)を、F(E)(提供者の個人鍵Fを使用して移動局の公開鍵Eを暗号化したもの)とともに提供する。移動局は、サーバシステムに(E,F(E))を送ることによって同一性を主張する。サーバシステムはGをF(E)に適用してEを取得する。サーバシステムはチャレンジXを生成し、移動局の公開鍵Eでそれを暗号化して移動局に送るE(X)を取得する。移動局は個人鍵DをE(X)に適用してXを取得し、応答として正当なサーバに送り返す。
【0008】
【発明が解決しようとする課題】
この方式のいくつかの変形は、他のものよりも計算量やデータ伝送量が少ないが、現在セルラ電話で使用される種類のハードウェアで1秒以下で効率的に実行可能な公開鍵認証方式はまだ存在しない。サーバシステムとホームシステムの間のネットワーク接続は、当面の認証には必要でないが、古典的方法の場合のように、古典的方法を排除した同じ時間制約が公開鍵方式をも排除する。
【0009】
【課題を解決するための手段】
セルラ電話技術のセキュリティ需要は、共有秘密データフィールドによる配置によって満たされる。移動装置は、サービス提供者によってそれに割り当てられた秘密を保持し、その秘密から共有秘密データフィールドを生成する。サービス提供者もその共有秘密データフィールドを生成する。移動装置がベース局のセルに入ると、自分自身をベース局に認知させ、ハッシュ認証文字列をベース局に与える。ベース局は提供者に問い合わせ、その移動装置が正当な装置であると判定された場合、提供者はベース局に共有秘密データフィールドを提供する。その後、移動装置は、共有秘密データフィールドを使用して、移動装置とベース局の間で実行される認証プロセスの助けを借りて、ベース局と通信する。
【0010】
この配置の1つの特徴は、異なるベース局は、提供者によって移動装置に組み込まれた秘密へのアクセス許可を有しないことである。また、移動装置との対話に成功したベース局のみが共有秘密データフィールドを有する。
【0011】
他方、より多くの時間がかかる、秘密を使用する認証プロセスは、提供者が関わる場合にのみ起こるが、これは、移動装置が最初にセルに入るとき(または共有秘密データフィールドが損傷を受けた疑いがあるとき)であり、頻繁には起こらない。
【0012】
本発明の原理によれば、移動装置とベース局の両方が、暗号鍵の対を作成するために共有秘密データフィールドの一部を使用する。この対の第1暗号鍵は、移動装置によって音声を暗号化するために使用され、ベース局によって音声を復号するために使用される。対の第2暗号鍵は、ベース局によって音声を暗号化するために使用され、移動装置によって音声を復号するために使用される。
【0013】
共有秘密データフィールドを作成するために使用されるのと同じハッシュ関数が、暗号鍵の対を作成するために使用される。
【0014】
暗号化される制御メッセージは、自己反転暗号化プロセスに従う3つの連続した変換によって暗号化される。第1の変換では、暗号化するメッセージの各語に乱数が加算される。この乱数は、共有秘密データフィールドの一部からなるハッシュ文字列に関係し、この文字列は、共有秘密データフィールドを導出する際に使用されるハッシュ関数によってハッシュされるものである。
【0015】
第2の変換では、制御メッセージ(第1変換によって変更されたもの)を構成する語の集合が前半と後半に分割され、前半が部分的に後半に基づいて変更される。第3の変換では、暗号化するメッセージ(第2変換によって変更されたもの)の各語から乱数が減算される。この場合も、この乱数は、共有秘密データフィールドの一部からなるハッシュ文字列に関係し、この文字列は、共有秘密データフィールドを導出する際に使用されるハッシュ関数によってハッシュされるものである。
【0016】
【実施例】
移動セルラ電話配置においては、多くの移動電話、それよりもずっと少数のセルラ無線提供者(各提供者は1つ以上のベース局を有する)、および、1つ以上の交換ネットワーク提供者(コモンキャリア)が存在する。セルラ無線提供者およびコモンキャリアは、セルラ電話加入者がセルラおよび非セルラ電話加入者のいずれとも通信できるように協力する。
【0017】
この配置を図1に示す。コモンキャリアIおよびコモンキャリアIIが、交換機10〜14からなる交換ネットワークを形成するために協力する。固定装置20および21は交換機10に接続され、移動装置22および23は自由に移動し、ベース局30〜40は交換機10〜14に接続される。ベース局30〜34は提供者1に属し、ベース局35および36は提供者2に属し、ベース局37は提供者4に属し、ベース局38〜40は提供者3に属する。説明のため、ベース局とは、1個以上の送信機があるセルと同義語とする。セルの集合体はセルラ地理サービスエリア(CGSA)を構成する(例えば、図1のベース局30、31、および32)。
【0018】
各移動装置は、その装置に固有の電子シリアル番号(ESN)を有する。ESN番号は、装置が製造される際にメーカーによって組み込まれ(例えば、読みだし専用メモリ内に)、変更不可能である。しかし、アクセスは可能である。
【0019】
顧客が、所有またはリースしている移動装置に対するサービスアカウントの設定を要求すると、サービス提供者はその顧客に、電話番号(MIN1指定)、エリアコード指定(MIN2指定)および「秘密」(Aキー)を割り当てる。MIN1およびMIN2指定は提供者の所定のCGSAに付随し、図1の配置のすべてのベース局は、特定のMIN2およびMIN1の対が属するCGSAを識別することができる。Aキーは、顧客の機器および提供者のCGSAプロセッサ(図1で明確には図示せず)のみに既知である。CGSAプロセッサは装置のESN、Aキー、MIN1およびMIN2指定ならびにサービス供給者が有することを所望する他の情報を保持する。
【0020】
MIN1およびMIN2指定ならびにAキーが組み込まれると、顧客の装置は、CGSAプロセッサがその移動装置に特殊な乱数シーケンス(RANDSSD)および「共有秘密データ」(SSD)フィールドの作成の指令を送ると、サービスのために初期化される。CGSAは、移動装置が存在するセルのベース局を通じて、RANDSSD、およびSSDフィールド生成指令を送る。SSDフィールドの作成は図2のプロトコルに従う。
【0021】
ちなみに、図1の配置では、各ベース局は、ある事前に割り当てられた周波数チャネル(同報バンド)でセル内の全装置に情報を同報する。さらに、各ベース局は、相互に同意した(一時的に)専用のチャネルを通じて各移動装置と双方向通信を維持する。ベース局と移動装置が通信チャネルについて同意する方法は本発明にとって重要ではないため、詳細な説明はしない。例えば、ある方法では、移動装置が全チャネルを走査し、空いたチャネルを選択する。続いて移動装置はベース局にそのMIN2およびMIN1指定を送り(平文形式でまたは公開鍵で暗号化して)、ベース局が認証プロセスを開始することを可能にする。いったん認証された通信が設定されれば、必要ならば、ベース局は移動局に対し他のチャネルに切り替えるよう指示する。
【0022】
以下でさらに詳細に説明するように、本発明の移動電話システムで通話を設定し維持する際に、対話を通して認証プロセスが何回か実行される。従って、使用される認証プロセスは比較的に安全で簡単に実現できるものであるべきである。設計を単純化し実現化費用を低減するため、移動装置およびベース局はいずれも同じプロセスを使用すべきである。
【0023】
多くの認証プロセスは、プロセスを実現するために、ハッシュ関数または一方向関数を使用する。ハッシュ関数は、「秘密」を署名に変換する多対一写像を実現する。以下で、簡単で、高速で、有効で、かつ柔軟なハッシュ関数の1つを説明する。これは本発明の認証プロセスに非常に適しているが、もちろん他のハッシュ関数も使用可能である。
【0024】
[ジャンブルプロセス]
ジャンブルプロセスは、k語の鍵x(j)の助けを借りて、d個の「秘密」データb(i)からなるブロックの「署名」を作成することができる。ただし、d、i、j、およびkは整数である。「署名」作成プロセスは、一度に1データ語ずつに対して実行される。説明のため、ジャンブルプロセスが作用する語は8ビット長(0〜255の範囲を与える)とするが、他のワードサイズも使用可能である。
【0025】
「秘密」データブロック長はのこぎり波関数で実現される。
sd(t)=t (0≦t≦d−1)
sd(t)=2d−2−t (d≦t≦2d−3)
sd(t)=sd(t+2d−2) (すべてのtに対して)
この関数は以下のプロセスで使用される。ただし、z=0およびi=0から開始し、iは0≦i≦6d−5の範囲の順次増大する整数値である。
【0026】
a) b(sd(i))は、b(sd(i))=b(sd(i))+x(ik)+SBOX(z) mod 256 によって更新される。ただし、
* ik=i mod k, SBOX(z)=y+[y/2048] mod256
* y=(z#16)(z+111)(z)
* [y/2048]はy/2048の整数部分であり、#はビットごとの排他的OR関数を表す。
b) zは、z=z+b(sd(i)) mod 256 によって更新される。
【0027】
このプロセスでは、データと鍵の実際の区別がないことに注意すべきである。従って、認証に使用される任意の文字列は、上記プロセスの鍵として使用される部分を有することができる。逆に、鍵と連結されたデータワードは、「認証文字列」とみなすことができる。また、各語b(i)(ただし0≦i<d)は、一度に1語ずつ個別にハッシュされ、これはハッシュを「その場で」実行する。ハッシュプロセス自体には追加バッファは不要である。
【0028】
上記のプロセスは、非常に基本的な従来のプロセッサで容易に実行可能である。その理由は、必要な演算は、(2048による除算を実行するための)シフト、([]関数およびmod256関数を実行するための)切り捨て、加算、乗算、およびビットごとの排他的OR関数である。
【0029】
図2のSSDフィールド初期化プロセスに戻って、RANDSSDシーケンスおよび新たなSSDフィールド作成の指令(図2の矢印100)が移動局によって受信されると、新たなSSDフィールドが図4に従って生成される。移動装置は、ESN指定、Aキー、およびRANDSSDシーケンスを連結して認証文字列を形成する。認証文字列は、SSDフィールドを出力する(上記の)ジャンブルブロック101に送られる。
【0030】
SSDフィールドは2個のサブフィールドからなる。SSD−Aサブフィールドは、認証手続きをサポートするために使用される。SSD−Bサブフィールドは音声プライバシー手続きおよびいくつかのシグナリングメッセージ(後で説明)の暗号化をサポートするために使用される。注意すべき点は、上記のようにして形成されたSSDフィールドを再分割することによって、または、最初にSSDフィールドを拡張することによって、さらに多くのSSDサブフィールドを作成することも可能であることである。SSDフィールド内のビット数を増大させるには、より多くのデータビットから開始するだけでよい。以下の説明から分かるように、これは困難な条件ではない。
【0031】
ホームCGSAプロセッサは、受信したMIN2およびMIN1指定が割り当てられた移動装置のESNおよびAキーを知っている。ホームCGSAプロセッサはまた、送ったRANDSSDシーケンスも知っている。従って、ホームCGSAプロセッサは、移動装置のSSDフィールド作成プロセスを繰り返すことができる位置にある。RANDSSD信号をESN指定およびAキーと連結することにより、上記のジャンブルプロセスによって、CGSAプロセッサは新たなSSDフィールドを作成し、それをSSD−AおよびSSD−Bサブフィールドに分割する。しかし、ホームCGSAプロセッサで作成されたSSDフィールドは確認されなければならない。
【0032】
図2に従って、作成されたSSDフィールドの確認が移動装置によって開始される。ブロック102で、移動装置は乱数チャレンジシーケンス(RANDBSシーケンス)を生成し、サーバベース局(移動装置が位置するエリアをサービスするベース局)を通じてそれをホームCGSAプロセッサに送る。図5に従って、ホームCGSAプロセッサは、チャレンジRANDBSシーケンス、移動装置のESN、移動装置のMIN1指定、および新たに作成されたSSD−Aを連結して、ジャンブルプロセスに送る認証文字列を形成する。
【0033】
このとき、ジャンブルプロセスは、移動局に送るハッシュ認証信号AUTHBSを作成する。移動局もまた、RANDBSシーケンス、そのESN指定、そのMIN1指定および新たに作成されたSSD−Aを連結してジャンブルプロセスに送る認証文字列を形成する。移動局は、そのジャンブルプロセスの結果を、ホームCGSAプロセッサから受信したハッシュ認証信号(AUTHBS)と比較する。比較ステップ(ブロック104)が一致を示した場合、移動局は、SSDフィールドの更新が成功したことを示す確認メッセージをホームCGSAプロセッサに送る。そうでない場合、移動局は一致比較の失敗を報告する。
【0034】
移動局を初期化した後、SSDフィールドは、ホームCGSAプロセッサが新たなSSDフィールドの作成を指示するまで有効である。その指示は、例えば、SSDフィールドが損傷を受けたと信ずる理由がある場合に起こり得る。このような場合、ホームCGSAプロセッサは他のRANDSSDシーケンスおよび新たなSSDフィールドの作成の指令を移動装置に送る。
【0035】
上記のように、セルラ電話技術では、各ベース局は、そのセル内のすべての移動装置のためにさまざまな情報信号を同報する。図1の管理方法によれば、ベース局によって同報される信号のうちの1つは乱数または擬似乱数シーケンス(RANDシーケンス)である。RANDシーケンスは、移動装置によって作成され送信される信号を乱数化するためにさまざまな認証プロセスによって使用される。もちろん、RANDシーケンスは、記録/再生攻撃を防ぐために周期的に変更しなければならない。RAND信号の潜伏期を選択する1つの方法は、予想される平均通話時間よりも小さくとることである。その結果、移動装置は、一般的に、連続する通話に異なるRAND信号を使用することになる。
【0036】
本発明の1つの目的によれば、移動装置は、セルに入ったことを検知するとすぐに認証可能なようにベース局に登録する。移動装置は、認証された場合にのみ、通話を開始すること、または、ベース局に対して移動装置への通話を指示することができる。
【0037】
移動装置は、登録プロセスを開始すると、ベース局によって同報されたRANDシーケンスを受信し、そのMIN1およびMIN2指定ならびにそのESNシーケンス(平文で)を、ハッシュ認証文字列とともに送信する。図6に従って、ハッシュ認証文字列は、RANDシーケンス、ESNシーケンス、MIN1指定およびSSD−Aサブフィールドを連結して認証文字列を形成し、その認証文字列をジャンブルプロセスに送ることによって導出される。ジャンブルプロセスの出力のハッシュ認証文字列は、ESNシーケンスとともにサーバベース局に送られる。
【0038】
ある実施例では、移動装置によって使用されるRANDシーケンスの全部または一部が(ESNシーケンスならびにMIN1およびMIN2指定とともに)サーバベース局にも送られる。その理由は、ハッシュ認証文字列がベース局に到達するときまでにRAND値が変化する可能性があるためである。
【0039】
ベース局側では、サーバベース局は、RANDシーケンスを知っており(ベース局がそれを作成したため)、また、移動装置が確認したESNならびにMIN2およびMIN1指定をも知っている。しかし、サーバベース局は、移動装置のSSDフィールドは知らない。それが(MIN1およびMIN2指定から)知っているのは、移動装置のホームCGSAプロセッサの識別情報である。
【0040】
その結果、認証プロセスは、移動装置のホームCGSAプロセッサへ、MIN1指定、ESNシーケンス、移動装置が作成し送信したハッシュ認証文字列、およびサーバベース局が同報した(そして、移動装置が、作成したハッシュ認証文字列に組み込んだ)RANDシーケンスを送ることによって進行する。移動装置のMIN1指定およびESNシーケンスから、ホームCGSAプロセッサは、移動装置の識別情報、およびそれによって、移動装置のSSD−Aサブフィールドを知る。
【0041】
従って、移動装置がしたのと同じように認証文字列を作成し、それをジャンブルプロセス(図6)に送ることができる。移動装置のホームCGSAプロセッサによって作成されたハッシュ認証文字列が、移動装置で作成されサーバベース局によって提供されたハッシュ認証文字列と一致した場合、確認は成功と認められる。このような場合、ホームCGSAプロセッサはサーバベース局にその装置のSSDフィールドを提供する。ちなみに、ESN指定およびSSDフィールドを安全に保持するため、ベース局とCGSAプロセッサの間の通信は暗号化形式で実行される。
【0042】
上記のプロトコルでは、移動装置のCGSAプロセッサは、ハッシュ認証文字列の正当性の確認を試みる。確認が失敗した場合、CGSAプロセッサは、サーバベース局に対し、移動装置は認証されなかったことを通知し、移動装置との接触が放棄されるか、または、移動装置に登録プロセスの再試行が指示されるべきであることを提案する。登録プロセスを再試行するためには、ホームCGSAプロセッサは、認証プロセスへの関与を続行するか、または、それをサーバベース局に委任することができる。
【0043】
後者の場合、サーバベース局はホームCGSAプロセッサに対し移動装置のESNシーケンスおよびMIN1指定を通知し、CGSAプロセッサは移動装置のSSDフィールドおよびSSDフィールドの作成に使用されたRANDSSDを応答する。ハッシュ認証文字列を作成し、それを移動装置によって送信されたハッシュ認証文字列と比較するという意味で、認証がサーバベース局によって実行される。続いて、ホームCGSAプロセスがサーバ局によって移動装置にRANDSSDを送信することなしに再試行指令が実行可能である。この「登録」プロトコルを図3に示す。
【0044】
移動装置が(上記のプロセスによって)サーバベース局に「登録」されると、サーバベース局は移動装置のESNおよびSSDフィールドを所有し、そのセルでの以後の認証プロセスは、次の1つの場合を除いてホームCGSAプロセッサの参照なしにサーバベース局で実行可能である。何らかの理由で、SSDフィールドを変更したい場合には、通信はホームCGSAプロセッサと移動装置の間で有効であり、サーバベース局はこの通信のための通路としてのみ作用する。その理由は、新たなSSDフィールドの作成は秘密Aキーへのアクセスを必要とし、CGSAプロセッサによるAキーへのアクセスは全く許されていないためである。
【0045】
従って、新たなSSDフィールドが作成され移動装置がホームCGSAのエリアに存在しない場合、次のことが起こる。
・ ホームCGSAプロセッサはRANDSSDシーケンスを作成し、そのRANDSSDシーケンスに基づいてSSDフィールドを変更する。
・ ホームCGSAプロセッサはサーバベース局にRANDSSDシーケンスおよび新たに作成されたSSDフィールドを提供する。
・ サーバベース局は、移動装置に対し、そのSSDフィールドを変更するよう指示し、移動装置にRANDSSDシーケンスを提供する。
・ 移動装置はSSDフィールドを変更し、サーバベース局にチャレンジを送る。
・ サーバベース局は(上記の)AUTHBS文字列を作成し、それを移動装置に送る。
・ 移動装置はAUTHBS文字列を確認し、サーバベース局に対し、移動装置およびサーバベース局の両方が同一のSSDフィールドを有することを通知する。
【0046】
サーバベース局によって登録された後、移動装置は図7の認証プロセスとともに通話を開始することができる。通話開始シーケンスは、信号RAND、ESN、SSD−Aおよび少なくともいくつかの被呼者識別(電話)番号(図7のMIN3)を連結する。連結された信号は、サーバベース局によって確認可能なハッシュ認証シーケンスを生成するためにジャンブルプロセスに送られる。もちろん、サーバベース局での確認を可能にするためには、被呼者識別情報(および、以前のように、おそらくRAND信号の一部)はベース局によって受信可能な方法(例えば平文)で送信されなければならない。認証シーケンスが確認されると、ベース局は通話を処理し被呼者への接続を形成することが可能となる。
【0047】
移動装置が「被呼者」である場合に移動装置に接続するためのプロトコルは図6の登録プロトコルに従う。すなわち、サーバベース局は、被呼移動局に対し、RANDシーケンス、ESN指定、MIN1指定およびSSD−Aサブフィールドから作成された認証シーケンスを送信することを要求する。認証が実行されると、ベース局と被呼者移動装置の間には、被呼者移動装置が、通話を発信した移動装置(または固定装置)から発信されたデータを受信し、それにデータを送信するためのパスが設定される。
【0048】
上記のすべての認証は、認証されるパケットすなわち文字列自体に関してのみ(確認されるという意味で)有効であることに注意すべきである。その他の場合にセキュリティを強化するためには、3つの異なる付加的なセキュリティ手段が使用可能である。それらは、音声暗号化、臨時の再認証、および制御メッセージ暗号化である。
【0049】
[音声暗号化]
音声信号は、最初にそれをディジタル形式に変換することによって暗号化される。これはさまざまな従来の方法で実現可能であり、圧縮や誤り訂正符号を加えることもできる。ディジタル信号のビットはKビットからなる連続するグループに分割され、各グループが暗号化される。特に、移動装置およびベース局の両方において、RANDシーケンス、ESNおよびMIN1指定、ならびにSSD−Bサブフィールドは連結されジャンブルプロセスに送られる。
【0050】
ジャンブルプロセスは2Kビットを生成し、これらのビットはそれぞれKビットからなるグループAおよびBに分割される。移動装置では、グループAが出力音声を暗号化するために使用され、グループBが入力音声を復号するために使用される。逆に、ベース局では、グループAが入力音声を復号するために使用され、グループBが出力音声を暗号化するために使用される。図8はこの音声暗号化および復号プロセスを示す。
【0051】
[再認証]
ベース局の希望により、ベース局によってアクティブであると信じられている移動装置が、実際に、アクティブであると認定された移動装置であることを確認するために、再認証プロセスが開始される。これは、ベース局によって、移動装置に対し、図9に従ってハッシュ認証シーケンスの送信を要求することによって実現される。このような各要求とともに、ベース局は特殊な(RANDU)シーケンスを送信する。移動装置は、RANDUシーケンス、移動装置のエリアコードMIN2指定、MIN1指定およびSSD−A指定を連結することによってハッシュ認証シーケンスを作成する。連結された文字列はジャンブルプロセスに送られ、生じたハッシュ認証文字列がベース局に送られる。ベース局は、この時点で、ハッシュ認証文字列が正当であることを確認することができる位置にある。
【0052】
[制御メッセージ暗号系]
第3のセキュリティ手段は、制御メッセージのプライバシーの保証を取り扱う。設定された通話の間に、制御メッセージの送信を要求するさまざまな状況が生じることがある。ある場合は、制御メッセージは通話を発信した移動局またはベース局に重大な悪影響を与えることがある。このため、対話の進行中に送信されるある種の制御メッセージを(十分に)暗号化することが所望される。あるいは、選択されたメッセージ種の選択されたフィールドを暗号化することも可能である。これは、クレジットカード番号のような「データ」制御メッセージや、通話再定義制御メッセージを含む。これは制御メッセージ暗号系によって実現される。
【0053】
制御メッセージ暗号系(CMC)は以下の性質を有する対称鍵暗号系である。
1) 比較的安全である。
2) 8ビットコンピュータ上で効率的に動作する。
3) 自己反転的(すなわち、包合的)である。
【0054】
CMCの暗号鍵は、次のようにして「秘密」(例えば、SSD−Bサブフィールド)から導出される、256バイトの配列TBOX[z]である。
1. 0≦z<256の範囲の各zに対し、TBOX[z]=zとおく。
2. 配列TBOX[z]および秘密(SSD−B)をジャンブルプロセスに送る。
これは、本質的に、(図8のビット数が256バイトではなく2Kバイトであることを除いては)図8の要素301、302および303で示されたものである。
【0055】
鍵が導出されると、CMCが、制御メッセージを暗号化および復号するために使用可能となる。あるいは、鍵が使用されるたびごとに、鍵を「大急ぎで」導出することも可能である。CMCは複数バイトの可変長メッセージを暗号化する能力を有する。CMCの操作は自己反転的、逆数的、包合的である。すなわち、平文を生じるために暗号文に対してなされる操作と、暗号文を生じるために平文に対してなされる操作が、完全に同一である。包合的関数とは、自分自身の逆であるような関数である(例えば、x=1/x′、x′=T(T(x′)))。従って、CMC操作を2度実行すると、データは不変のままである。
【0056】
以下の説明では、暗号化プロセス(および復号プロセス)に対し、平文(または暗号文)はデータバッファ内に存在し、CMCは、そのデータバッファの内容に対し、データバッファの最終内容が暗号文(または平文)を構成するように作用する、と仮定する。これは、図10の要素502および504が1つの同一のレジスタでよいことを意味する。
【0057】
CMCは3つの連続する段階からなり、それぞれデータバッファ内の各バイト列を変更する。CMC全体およびCMCの第2構成段階がいずれも包合的であることに注意すべきである。データバッファの長さががdバイトであり、各バイトをb(i)で表すとき、0≦i<dの範囲のiに対し、
I.CMCの第1段階は次の通りである。
1. 変数zを0に初期化する。
2. 0≦i<dの範囲の連続する整数値iに対し、
a. 変数qを、q=z#(iの下位バイト)によって形成する。ただし、#はビットごとのブール排他的OR演算子である。
b. 変数kを、k=TBOX[q]によって形成する。
c. b(i)を、b(i)=b(i)+k mod 256 と更新する。
d. zを、z=b(i)+z mod 256 と更新する。
【0058】
II. CMCの第2段階は包合的であり、次の通りである。
1. 0≦i<(d−1)/2の範囲のiのすべての値に対し、b(i)=b(i)#(b(d−1−i)OR 1) とする。ただし、ORはビットごとのブールOR演算子である。
III. CMCの最終段階は、第1段階の逆である復号である。
1. 変数zを0に初期化する。
2. 0≦i<dの範囲の連続する整数値iに対し、
a. 変数qを、q=z#(iの下位バイト)によって形成する。
b. 変数kを、k=TBOX[q]によって形成する。
c. zを、z=b(i)+z mod 256 と更新する。
d. b(i)を、b(i)=b(i)−k mod 256 と更新する。
【0059】
選択された制御およびデータメッセージを暗号化および復号するために使用されるこれら3段階のプロセスを図10に示す。1つの所望される実施例では、第1段階および第3段階はそれぞれ自己鍵暗号化および復号である。自己鍵系は、系の出力が以後の系の出力に作用するために使用されるような時間変動系である。暗号および自己鍵系に関するこれ以上のことは、W.ディフィー、M.E.ヘルマン著「プライバシーと認証:暗号入門」I.E.E.E.会議録第67巻第3号(1979年3月)を参照。
【0060】
[移動装置機器]
図11は、移動装置ハードウェアのブロック図である。これは、セルラ電話のキーパッド、受話器および装置の電源制御スイッチ(図示せず)を含む制御ブロック200を有する。制御ブロック200はプロセッサ210に接続される。プロセッサ210は、音声信号をディジタル表現に変換すること、誤り訂正符号を組み込むこと、出力ディジタル音声信号を暗号化すること、入力音声信号を復号すること、さまざまな制御メッセージを形成および暗号化(さらに復号)すること、などのような、移動装置の動作を制御する。
【0061】
ブロック210は、信号の送受信に関連する回路の集合からなるブロック220に結合される。ブロック200〜220は、市販の移動電話装置によって現在実行されている機能を実行する(市販の装置は暗号化および復号は実行しないが)、基本的には従来のブロックである。これまで説明した認証および暗号化プロセスを実現するため、図11の装置は、プロセッサ210に結合したいくつかのレジスタからなるブロック240と、同じくプロセッサ210に結合した「個性」モジュール230をも含む。モジュール230は、移動電話装置の物理的構造の一部でもよいし、ソケットインタフェースを通じて移動電話装置に結合した取り外し可能(かつはめ込み可能)なモジュールでもよい。これは、電磁パスすなわち接続を通じてプロセッサ210に結合してもよい。要するに、モジュール230は、例えば、「スマートカード」である。
【0062】
モジュール230はジャンブルプロセッサ231およびプロセッサ231に付随するいくつかのレジスタからなる。あるいは、他の所望される実施例では、Aキーのみがモジュール230内に存在する。Aキー、ならびにMIN1およびMIN2指定を、ブロック240のレジスタではなく、モジュール230のレジスタに組み込む(そして保持する)ことからいくつかの利益が生じる。
【0063】
生成されたSSDフィールドをモジュール230のレジスタに格納することも有益である。さらに、プロセッサ231のプロセスを実行するために必要な作業レジスタをモジュール230のレジスタに含めることも有益である。これらの要素をモジュール230に含めることにより、ユーザは、それを異なる移動装置(例えば「拡張」移動装置)で使用し、重要な情報がモジュール外に格納されることがないようにするために、モジュールを携帯することができる。もちろん、移動装置は、モジュール230が装置の統合的かつ永続的部分であるように生産することも可能である。このような実施例では、ジャンブルプロセッサ231はプロセッサ210内に合併することができる。ブロック240は、装置のESN指定および受信されるさまざまなRANDシーケンスを格納する。
【0064】
上記の説明はセルラ電話環境における加入者認証について述べられており、携帯用ポケット受話器に使用される個人通信ネットワークを含むものであるが、本発明の原理は、通信が十分に安全ではないと認識され、模写が潜在的問題であるような他の状況における利用可能性を有することは明らかである。これには例えばコンピュータネットワークが含まれる。
【0065】
【発明の効果】
以上述べたごとく、本発明によれば、現在セルラ電話で使用される種類のハードウェアを使用して、高速で効率的に実行可能な公開鍵認証方式が与えられる。
【図面の簡単な説明】
【図1】固定電話および移動電話の両方へサービスするために相互接続された、ネットワーク提供者とセルラ無線提供者の配置図である。
【図2】共有秘密データフィールドの作成およびその確認を指示するプロセスを示す図である。
【図3】例えば移動装置が最初にベース局によってサービスされるセルに入った場合の、訪問先のベース局における登録プロセスを示す図である。
【図4】共有秘密データを作成するために連結されハッシュされた要素を示す図である。
【図5】確認シーケンスを作成するために連結されハッシュされた要素を示す図である。
【図6】移動装置が発信する際に、登録シーケンスを作成するために連結されハッシュされた要素を示す図である。
【図7】呼開始シーケンスを作成するために連結されハッシュされた要素を示す図である。
【図8】移動装置における音声暗号化および復号のプロセスを示す図である。
【図9】再認証シーケンスを作成するために連結されハッシュされた要素を示す図である。
【図10】選択された制御およびデータメッセージを暗号化および復号するための3段プロセスを示す図である。
【図11】移動装置のハードウェアのブロック図である。
【符号の説明】
10〜14 交換機
20、21 固定装置
22、23 移動装置
30〜40 ベース局
200 制御ブロック
210 プロセッサ
231 ジャンブルプロセッサ
【産業上の利用分野】
本発明は、認証プロトコルに関し、特に、セルラ無線電話などの通信の妥当性を保証するためのプロトコルに関する。
【0002】
【従来の技術】
米国における現在のセルラ電話配置のもとでは、セルラ電話加入者が呼を発すると、そのセルラ電話はサービス提供者に対し料金請求のために発呼者の識別番号を指示する。この情報は暗号化されない。詐欺者がうまい時刻に盗聴すると、その加入者の識別情報を取得することができる。
【0003】
技術があれば、盗聴者が、与えられたセル内のすべてのセルラ周波数を自動的に走査して、そのような識別情報を検索することが可能である。その結果、セルラ電話サービスの侵害が横行する。また、音声信号の暗号化の欠如は、盗聴者に、会話の内容をさらす。要するに、セルラ電話技術において有効なセキュリティ手段に対する明らかな需要が存在し、認証およびプライバシーを保証するために暗号技術を使用することが示唆される。
【0004】
セルラ電話技術に存在する一般的な種類の認証問題を解決するためにいくつかの標準的暗号化方法が存在するが、これらはそれぞれ実際上の問題を有することが分かっている。第1に、古典的なチャレンジ/応答プロトコルが、公開鍵暗号化アルゴリズムに基づいて使用される。この方法では、加入者の移動局には、ホームシステムによっても知られている秘密鍵が発行される。サーバシステムが加入者を認証しようとする場合、ホームシステムに、与えられた加入者とともに使用するチャレンジおよび応答を問い合わせる。サーバシステムはホームシステムによって提供された応答と移動局によって提供された応答を比較し、それらが一致した場合、移動局は認証される。
【0005】
この方法の問題点は、しばしばサーバシステムが呼設定の認証をするのに十分急速にホームシステムと接触することができないこと、または、ホームシステムのデータベースソフトウェアが加入者の秘密鍵を参照しチャレンジ/応答対を十分急速に作成することができないことである。
【0006】
公開鍵暗号化は、認証問題を解決するための方法の他の標準的クラスを与える。一般的に、各移動局には、サービス提供者の公開鍵によって署名され、その移動局はサービス提供者の正当な顧客であることを宣言する、識別番号の「公開鍵証明書」が与えられる。さらに、各移動局には、正当な顧客であることを第三者(例えばサーバシステム)に対して証明するために、その証明書とともに使用することができるハッシュデータ(個人鍵)も与えられる。
【0007】
例えば、サービス提供者がRSA鍵の対(F,G)を有するとする。Fは個人鍵、Gは公開鍵である。サービス提供者は、各移動局に自分のRSA鍵の対(D,E)を、F(E)(提供者の個人鍵Fを使用して移動局の公開鍵Eを暗号化したもの)とともに提供する。移動局は、サーバシステムに(E,F(E))を送ることによって同一性を主張する。サーバシステムはGをF(E)に適用してEを取得する。サーバシステムはチャレンジXを生成し、移動局の公開鍵Eでそれを暗号化して移動局に送るE(X)を取得する。移動局は個人鍵DをE(X)に適用してXを取得し、応答として正当なサーバに送り返す。
【0008】
【発明が解決しようとする課題】
この方式のいくつかの変形は、他のものよりも計算量やデータ伝送量が少ないが、現在セルラ電話で使用される種類のハードウェアで1秒以下で効率的に実行可能な公開鍵認証方式はまだ存在しない。サーバシステムとホームシステムの間のネットワーク接続は、当面の認証には必要でないが、古典的方法の場合のように、古典的方法を排除した同じ時間制約が公開鍵方式をも排除する。
【0009】
【課題を解決するための手段】
セルラ電話技術のセキュリティ需要は、共有秘密データフィールドによる配置によって満たされる。移動装置は、サービス提供者によってそれに割り当てられた秘密を保持し、その秘密から共有秘密データフィールドを生成する。サービス提供者もその共有秘密データフィールドを生成する。移動装置がベース局のセルに入ると、自分自身をベース局に認知させ、ハッシュ認証文字列をベース局に与える。ベース局は提供者に問い合わせ、その移動装置が正当な装置であると判定された場合、提供者はベース局に共有秘密データフィールドを提供する。その後、移動装置は、共有秘密データフィールドを使用して、移動装置とベース局の間で実行される認証プロセスの助けを借りて、ベース局と通信する。
【0010】
この配置の1つの特徴は、異なるベース局は、提供者によって移動装置に組み込まれた秘密へのアクセス許可を有しないことである。また、移動装置との対話に成功したベース局のみが共有秘密データフィールドを有する。
【0011】
他方、より多くの時間がかかる、秘密を使用する認証プロセスは、提供者が関わる場合にのみ起こるが、これは、移動装置が最初にセルに入るとき(または共有秘密データフィールドが損傷を受けた疑いがあるとき)であり、頻繁には起こらない。
【0012】
本発明の原理によれば、移動装置とベース局の両方が、暗号鍵の対を作成するために共有秘密データフィールドの一部を使用する。この対の第1暗号鍵は、移動装置によって音声を暗号化するために使用され、ベース局によって音声を復号するために使用される。対の第2暗号鍵は、ベース局によって音声を暗号化するために使用され、移動装置によって音声を復号するために使用される。
【0013】
共有秘密データフィールドを作成するために使用されるのと同じハッシュ関数が、暗号鍵の対を作成するために使用される。
【0014】
暗号化される制御メッセージは、自己反転暗号化プロセスに従う3つの連続した変換によって暗号化される。第1の変換では、暗号化するメッセージの各語に乱数が加算される。この乱数は、共有秘密データフィールドの一部からなるハッシュ文字列に関係し、この文字列は、共有秘密データフィールドを導出する際に使用されるハッシュ関数によってハッシュされるものである。
【0015】
第2の変換では、制御メッセージ(第1変換によって変更されたもの)を構成する語の集合が前半と後半に分割され、前半が部分的に後半に基づいて変更される。第3の変換では、暗号化するメッセージ(第2変換によって変更されたもの)の各語から乱数が減算される。この場合も、この乱数は、共有秘密データフィールドの一部からなるハッシュ文字列に関係し、この文字列は、共有秘密データフィールドを導出する際に使用されるハッシュ関数によってハッシュされるものである。
【0016】
【実施例】
移動セルラ電話配置においては、多くの移動電話、それよりもずっと少数のセルラ無線提供者(各提供者は1つ以上のベース局を有する)、および、1つ以上の交換ネットワーク提供者(コモンキャリア)が存在する。セルラ無線提供者およびコモンキャリアは、セルラ電話加入者がセルラおよび非セルラ電話加入者のいずれとも通信できるように協力する。
【0017】
この配置を図1に示す。コモンキャリアIおよびコモンキャリアIIが、交換機10〜14からなる交換ネットワークを形成するために協力する。固定装置20および21は交換機10に接続され、移動装置22および23は自由に移動し、ベース局30〜40は交換機10〜14に接続される。ベース局30〜34は提供者1に属し、ベース局35および36は提供者2に属し、ベース局37は提供者4に属し、ベース局38〜40は提供者3に属する。説明のため、ベース局とは、1個以上の送信機があるセルと同義語とする。セルの集合体はセルラ地理サービスエリア(CGSA)を構成する(例えば、図1のベース局30、31、および32)。
【0018】
各移動装置は、その装置に固有の電子シリアル番号(ESN)を有する。ESN番号は、装置が製造される際にメーカーによって組み込まれ(例えば、読みだし専用メモリ内に)、変更不可能である。しかし、アクセスは可能である。
【0019】
顧客が、所有またはリースしている移動装置に対するサービスアカウントの設定を要求すると、サービス提供者はその顧客に、電話番号(MIN1指定)、エリアコード指定(MIN2指定)および「秘密」(Aキー)を割り当てる。MIN1およびMIN2指定は提供者の所定のCGSAに付随し、図1の配置のすべてのベース局は、特定のMIN2およびMIN1の対が属するCGSAを識別することができる。Aキーは、顧客の機器および提供者のCGSAプロセッサ(図1で明確には図示せず)のみに既知である。CGSAプロセッサは装置のESN、Aキー、MIN1およびMIN2指定ならびにサービス供給者が有することを所望する他の情報を保持する。
【0020】
MIN1およびMIN2指定ならびにAキーが組み込まれると、顧客の装置は、CGSAプロセッサがその移動装置に特殊な乱数シーケンス(RANDSSD)および「共有秘密データ」(SSD)フィールドの作成の指令を送ると、サービスのために初期化される。CGSAは、移動装置が存在するセルのベース局を通じて、RANDSSD、およびSSDフィールド生成指令を送る。SSDフィールドの作成は図2のプロトコルに従う。
【0021】
ちなみに、図1の配置では、各ベース局は、ある事前に割り当てられた周波数チャネル(同報バンド)でセル内の全装置に情報を同報する。さらに、各ベース局は、相互に同意した(一時的に)専用のチャネルを通じて各移動装置と双方向通信を維持する。ベース局と移動装置が通信チャネルについて同意する方法は本発明にとって重要ではないため、詳細な説明はしない。例えば、ある方法では、移動装置が全チャネルを走査し、空いたチャネルを選択する。続いて移動装置はベース局にそのMIN2およびMIN1指定を送り(平文形式でまたは公開鍵で暗号化して)、ベース局が認証プロセスを開始することを可能にする。いったん認証された通信が設定されれば、必要ならば、ベース局は移動局に対し他のチャネルに切り替えるよう指示する。
【0022】
以下でさらに詳細に説明するように、本発明の移動電話システムで通話を設定し維持する際に、対話を通して認証プロセスが何回か実行される。従って、使用される認証プロセスは比較的に安全で簡単に実現できるものであるべきである。設計を単純化し実現化費用を低減するため、移動装置およびベース局はいずれも同じプロセスを使用すべきである。
【0023】
多くの認証プロセスは、プロセスを実現するために、ハッシュ関数または一方向関数を使用する。ハッシュ関数は、「秘密」を署名に変換する多対一写像を実現する。以下で、簡単で、高速で、有効で、かつ柔軟なハッシュ関数の1つを説明する。これは本発明の認証プロセスに非常に適しているが、もちろん他のハッシュ関数も使用可能である。
【0024】
[ジャンブルプロセス]
ジャンブルプロセスは、k語の鍵x(j)の助けを借りて、d個の「秘密」データb(i)からなるブロックの「署名」を作成することができる。ただし、d、i、j、およびkは整数である。「署名」作成プロセスは、一度に1データ語ずつに対して実行される。説明のため、ジャンブルプロセスが作用する語は8ビット長(0〜255の範囲を与える)とするが、他のワードサイズも使用可能である。
【0025】
「秘密」データブロック長はのこぎり波関数で実現される。
sd(t)=t (0≦t≦d−1)
sd(t)=2d−2−t (d≦t≦2d−3)
sd(t)=sd(t+2d−2) (すべてのtに対して)
この関数は以下のプロセスで使用される。ただし、z=0およびi=0から開始し、iは0≦i≦6d−5の範囲の順次増大する整数値である。
【0026】
a) b(sd(i))は、b(sd(i))=b(sd(i))+x(ik)+SBOX(z) mod 256 によって更新される。ただし、
* ik=i mod k, SBOX(z)=y+[y/2048] mod256
* y=(z#16)(z+111)(z)
* [y/2048]はy/2048の整数部分であり、#はビットごとの排他的OR関数を表す。
b) zは、z=z+b(sd(i)) mod 256 によって更新される。
【0027】
このプロセスでは、データと鍵の実際の区別がないことに注意すべきである。従って、認証に使用される任意の文字列は、上記プロセスの鍵として使用される部分を有することができる。逆に、鍵と連結されたデータワードは、「認証文字列」とみなすことができる。また、各語b(i)(ただし0≦i<d)は、一度に1語ずつ個別にハッシュされ、これはハッシュを「その場で」実行する。ハッシュプロセス自体には追加バッファは不要である。
【0028】
上記のプロセスは、非常に基本的な従来のプロセッサで容易に実行可能である。その理由は、必要な演算は、(2048による除算を実行するための)シフト、([]関数およびmod256関数を実行するための)切り捨て、加算、乗算、およびビットごとの排他的OR関数である。
【0029】
図2のSSDフィールド初期化プロセスに戻って、RANDSSDシーケンスおよび新たなSSDフィールド作成の指令(図2の矢印100)が移動局によって受信されると、新たなSSDフィールドが図4に従って生成される。移動装置は、ESN指定、Aキー、およびRANDSSDシーケンスを連結して認証文字列を形成する。認証文字列は、SSDフィールドを出力する(上記の)ジャンブルブロック101に送られる。
【0030】
SSDフィールドは2個のサブフィールドからなる。SSD−Aサブフィールドは、認証手続きをサポートするために使用される。SSD−Bサブフィールドは音声プライバシー手続きおよびいくつかのシグナリングメッセージ(後で説明)の暗号化をサポートするために使用される。注意すべき点は、上記のようにして形成されたSSDフィールドを再分割することによって、または、最初にSSDフィールドを拡張することによって、さらに多くのSSDサブフィールドを作成することも可能であることである。SSDフィールド内のビット数を増大させるには、より多くのデータビットから開始するだけでよい。以下の説明から分かるように、これは困難な条件ではない。
【0031】
ホームCGSAプロセッサは、受信したMIN2およびMIN1指定が割り当てられた移動装置のESNおよびAキーを知っている。ホームCGSAプロセッサはまた、送ったRANDSSDシーケンスも知っている。従って、ホームCGSAプロセッサは、移動装置のSSDフィールド作成プロセスを繰り返すことができる位置にある。RANDSSD信号をESN指定およびAキーと連結することにより、上記のジャンブルプロセスによって、CGSAプロセッサは新たなSSDフィールドを作成し、それをSSD−AおよびSSD−Bサブフィールドに分割する。しかし、ホームCGSAプロセッサで作成されたSSDフィールドは確認されなければならない。
【0032】
図2に従って、作成されたSSDフィールドの確認が移動装置によって開始される。ブロック102で、移動装置は乱数チャレンジシーケンス(RANDBSシーケンス)を生成し、サーバベース局(移動装置が位置するエリアをサービスするベース局)を通じてそれをホームCGSAプロセッサに送る。図5に従って、ホームCGSAプロセッサは、チャレンジRANDBSシーケンス、移動装置のESN、移動装置のMIN1指定、および新たに作成されたSSD−Aを連結して、ジャンブルプロセスに送る認証文字列を形成する。
【0033】
このとき、ジャンブルプロセスは、移動局に送るハッシュ認証信号AUTHBSを作成する。移動局もまた、RANDBSシーケンス、そのESN指定、そのMIN1指定および新たに作成されたSSD−Aを連結してジャンブルプロセスに送る認証文字列を形成する。移動局は、そのジャンブルプロセスの結果を、ホームCGSAプロセッサから受信したハッシュ認証信号(AUTHBS)と比較する。比較ステップ(ブロック104)が一致を示した場合、移動局は、SSDフィールドの更新が成功したことを示す確認メッセージをホームCGSAプロセッサに送る。そうでない場合、移動局は一致比較の失敗を報告する。
【0034】
移動局を初期化した後、SSDフィールドは、ホームCGSAプロセッサが新たなSSDフィールドの作成を指示するまで有効である。その指示は、例えば、SSDフィールドが損傷を受けたと信ずる理由がある場合に起こり得る。このような場合、ホームCGSAプロセッサは他のRANDSSDシーケンスおよび新たなSSDフィールドの作成の指令を移動装置に送る。
【0035】
上記のように、セルラ電話技術では、各ベース局は、そのセル内のすべての移動装置のためにさまざまな情報信号を同報する。図1の管理方法によれば、ベース局によって同報される信号のうちの1つは乱数または擬似乱数シーケンス(RANDシーケンス)である。RANDシーケンスは、移動装置によって作成され送信される信号を乱数化するためにさまざまな認証プロセスによって使用される。もちろん、RANDシーケンスは、記録/再生攻撃を防ぐために周期的に変更しなければならない。RAND信号の潜伏期を選択する1つの方法は、予想される平均通話時間よりも小さくとることである。その結果、移動装置は、一般的に、連続する通話に異なるRAND信号を使用することになる。
【0036】
本発明の1つの目的によれば、移動装置は、セルに入ったことを検知するとすぐに認証可能なようにベース局に登録する。移動装置は、認証された場合にのみ、通話を開始すること、または、ベース局に対して移動装置への通話を指示することができる。
【0037】
移動装置は、登録プロセスを開始すると、ベース局によって同報されたRANDシーケンスを受信し、そのMIN1およびMIN2指定ならびにそのESNシーケンス(平文で)を、ハッシュ認証文字列とともに送信する。図6に従って、ハッシュ認証文字列は、RANDシーケンス、ESNシーケンス、MIN1指定およびSSD−Aサブフィールドを連結して認証文字列を形成し、その認証文字列をジャンブルプロセスに送ることによって導出される。ジャンブルプロセスの出力のハッシュ認証文字列は、ESNシーケンスとともにサーバベース局に送られる。
【0038】
ある実施例では、移動装置によって使用されるRANDシーケンスの全部または一部が(ESNシーケンスならびにMIN1およびMIN2指定とともに)サーバベース局にも送られる。その理由は、ハッシュ認証文字列がベース局に到達するときまでにRAND値が変化する可能性があるためである。
【0039】
ベース局側では、サーバベース局は、RANDシーケンスを知っており(ベース局がそれを作成したため)、また、移動装置が確認したESNならびにMIN2およびMIN1指定をも知っている。しかし、サーバベース局は、移動装置のSSDフィールドは知らない。それが(MIN1およびMIN2指定から)知っているのは、移動装置のホームCGSAプロセッサの識別情報である。
【0040】
その結果、認証プロセスは、移動装置のホームCGSAプロセッサへ、MIN1指定、ESNシーケンス、移動装置が作成し送信したハッシュ認証文字列、およびサーバベース局が同報した(そして、移動装置が、作成したハッシュ認証文字列に組み込んだ)RANDシーケンスを送ることによって進行する。移動装置のMIN1指定およびESNシーケンスから、ホームCGSAプロセッサは、移動装置の識別情報、およびそれによって、移動装置のSSD−Aサブフィールドを知る。
【0041】
従って、移動装置がしたのと同じように認証文字列を作成し、それをジャンブルプロセス(図6)に送ることができる。移動装置のホームCGSAプロセッサによって作成されたハッシュ認証文字列が、移動装置で作成されサーバベース局によって提供されたハッシュ認証文字列と一致した場合、確認は成功と認められる。このような場合、ホームCGSAプロセッサはサーバベース局にその装置のSSDフィールドを提供する。ちなみに、ESN指定およびSSDフィールドを安全に保持するため、ベース局とCGSAプロセッサの間の通信は暗号化形式で実行される。
【0042】
上記のプロトコルでは、移動装置のCGSAプロセッサは、ハッシュ認証文字列の正当性の確認を試みる。確認が失敗した場合、CGSAプロセッサは、サーバベース局に対し、移動装置は認証されなかったことを通知し、移動装置との接触が放棄されるか、または、移動装置に登録プロセスの再試行が指示されるべきであることを提案する。登録プロセスを再試行するためには、ホームCGSAプロセッサは、認証プロセスへの関与を続行するか、または、それをサーバベース局に委任することができる。
【0043】
後者の場合、サーバベース局はホームCGSAプロセッサに対し移動装置のESNシーケンスおよびMIN1指定を通知し、CGSAプロセッサは移動装置のSSDフィールドおよびSSDフィールドの作成に使用されたRANDSSDを応答する。ハッシュ認証文字列を作成し、それを移動装置によって送信されたハッシュ認証文字列と比較するという意味で、認証がサーバベース局によって実行される。続いて、ホームCGSAプロセスがサーバ局によって移動装置にRANDSSDを送信することなしに再試行指令が実行可能である。この「登録」プロトコルを図3に示す。
【0044】
移動装置が(上記のプロセスによって)サーバベース局に「登録」されると、サーバベース局は移動装置のESNおよびSSDフィールドを所有し、そのセルでの以後の認証プロセスは、次の1つの場合を除いてホームCGSAプロセッサの参照なしにサーバベース局で実行可能である。何らかの理由で、SSDフィールドを変更したい場合には、通信はホームCGSAプロセッサと移動装置の間で有効であり、サーバベース局はこの通信のための通路としてのみ作用する。その理由は、新たなSSDフィールドの作成は秘密Aキーへのアクセスを必要とし、CGSAプロセッサによるAキーへのアクセスは全く許されていないためである。
【0045】
従って、新たなSSDフィールドが作成され移動装置がホームCGSAのエリアに存在しない場合、次のことが起こる。
・ ホームCGSAプロセッサはRANDSSDシーケンスを作成し、そのRANDSSDシーケンスに基づいてSSDフィールドを変更する。
・ ホームCGSAプロセッサはサーバベース局にRANDSSDシーケンスおよび新たに作成されたSSDフィールドを提供する。
・ サーバベース局は、移動装置に対し、そのSSDフィールドを変更するよう指示し、移動装置にRANDSSDシーケンスを提供する。
・ 移動装置はSSDフィールドを変更し、サーバベース局にチャレンジを送る。
・ サーバベース局は(上記の)AUTHBS文字列を作成し、それを移動装置に送る。
・ 移動装置はAUTHBS文字列を確認し、サーバベース局に対し、移動装置およびサーバベース局の両方が同一のSSDフィールドを有することを通知する。
【0046】
サーバベース局によって登録された後、移動装置は図7の認証プロセスとともに通話を開始することができる。通話開始シーケンスは、信号RAND、ESN、SSD−Aおよび少なくともいくつかの被呼者識別(電話)番号(図7のMIN3)を連結する。連結された信号は、サーバベース局によって確認可能なハッシュ認証シーケンスを生成するためにジャンブルプロセスに送られる。もちろん、サーバベース局での確認を可能にするためには、被呼者識別情報(および、以前のように、おそらくRAND信号の一部)はベース局によって受信可能な方法(例えば平文)で送信されなければならない。認証シーケンスが確認されると、ベース局は通話を処理し被呼者への接続を形成することが可能となる。
【0047】
移動装置が「被呼者」である場合に移動装置に接続するためのプロトコルは図6の登録プロトコルに従う。すなわち、サーバベース局は、被呼移動局に対し、RANDシーケンス、ESN指定、MIN1指定およびSSD−Aサブフィールドから作成された認証シーケンスを送信することを要求する。認証が実行されると、ベース局と被呼者移動装置の間には、被呼者移動装置が、通話を発信した移動装置(または固定装置)から発信されたデータを受信し、それにデータを送信するためのパスが設定される。
【0048】
上記のすべての認証は、認証されるパケットすなわち文字列自体に関してのみ(確認されるという意味で)有効であることに注意すべきである。その他の場合にセキュリティを強化するためには、3つの異なる付加的なセキュリティ手段が使用可能である。それらは、音声暗号化、臨時の再認証、および制御メッセージ暗号化である。
【0049】
[音声暗号化]
音声信号は、最初にそれをディジタル形式に変換することによって暗号化される。これはさまざまな従来の方法で実現可能であり、圧縮や誤り訂正符号を加えることもできる。ディジタル信号のビットはKビットからなる連続するグループに分割され、各グループが暗号化される。特に、移動装置およびベース局の両方において、RANDシーケンス、ESNおよびMIN1指定、ならびにSSD−Bサブフィールドは連結されジャンブルプロセスに送られる。
【0050】
ジャンブルプロセスは2Kビットを生成し、これらのビットはそれぞれKビットからなるグループAおよびBに分割される。移動装置では、グループAが出力音声を暗号化するために使用され、グループBが入力音声を復号するために使用される。逆に、ベース局では、グループAが入力音声を復号するために使用され、グループBが出力音声を暗号化するために使用される。図8はこの音声暗号化および復号プロセスを示す。
【0051】
[再認証]
ベース局の希望により、ベース局によってアクティブであると信じられている移動装置が、実際に、アクティブであると認定された移動装置であることを確認するために、再認証プロセスが開始される。これは、ベース局によって、移動装置に対し、図9に従ってハッシュ認証シーケンスの送信を要求することによって実現される。このような各要求とともに、ベース局は特殊な(RANDU)シーケンスを送信する。移動装置は、RANDUシーケンス、移動装置のエリアコードMIN2指定、MIN1指定およびSSD−A指定を連結することによってハッシュ認証シーケンスを作成する。連結された文字列はジャンブルプロセスに送られ、生じたハッシュ認証文字列がベース局に送られる。ベース局は、この時点で、ハッシュ認証文字列が正当であることを確認することができる位置にある。
【0052】
[制御メッセージ暗号系]
第3のセキュリティ手段は、制御メッセージのプライバシーの保証を取り扱う。設定された通話の間に、制御メッセージの送信を要求するさまざまな状況が生じることがある。ある場合は、制御メッセージは通話を発信した移動局またはベース局に重大な悪影響を与えることがある。このため、対話の進行中に送信されるある種の制御メッセージを(十分に)暗号化することが所望される。あるいは、選択されたメッセージ種の選択されたフィールドを暗号化することも可能である。これは、クレジットカード番号のような「データ」制御メッセージや、通話再定義制御メッセージを含む。これは制御メッセージ暗号系によって実現される。
【0053】
制御メッセージ暗号系(CMC)は以下の性質を有する対称鍵暗号系である。
1) 比較的安全である。
2) 8ビットコンピュータ上で効率的に動作する。
3) 自己反転的(すなわち、包合的)である。
【0054】
CMCの暗号鍵は、次のようにして「秘密」(例えば、SSD−Bサブフィールド)から導出される、256バイトの配列TBOX[z]である。
1. 0≦z<256の範囲の各zに対し、TBOX[z]=zとおく。
2. 配列TBOX[z]および秘密(SSD−B)をジャンブルプロセスに送る。
これは、本質的に、(図8のビット数が256バイトではなく2Kバイトであることを除いては)図8の要素301、302および303で示されたものである。
【0055】
鍵が導出されると、CMCが、制御メッセージを暗号化および復号するために使用可能となる。あるいは、鍵が使用されるたびごとに、鍵を「大急ぎで」導出することも可能である。CMCは複数バイトの可変長メッセージを暗号化する能力を有する。CMCの操作は自己反転的、逆数的、包合的である。すなわち、平文を生じるために暗号文に対してなされる操作と、暗号文を生じるために平文に対してなされる操作が、完全に同一である。包合的関数とは、自分自身の逆であるような関数である(例えば、x=1/x′、x′=T(T(x′)))。従って、CMC操作を2度実行すると、データは不変のままである。
【0056】
以下の説明では、暗号化プロセス(および復号プロセス)に対し、平文(または暗号文)はデータバッファ内に存在し、CMCは、そのデータバッファの内容に対し、データバッファの最終内容が暗号文(または平文)を構成するように作用する、と仮定する。これは、図10の要素502および504が1つの同一のレジスタでよいことを意味する。
【0057】
CMCは3つの連続する段階からなり、それぞれデータバッファ内の各バイト列を変更する。CMC全体およびCMCの第2構成段階がいずれも包合的であることに注意すべきである。データバッファの長さががdバイトであり、各バイトをb(i)で表すとき、0≦i<dの範囲のiに対し、
I.CMCの第1段階は次の通りである。
1. 変数zを0に初期化する。
2. 0≦i<dの範囲の連続する整数値iに対し、
a. 変数qを、q=z#(iの下位バイト)によって形成する。ただし、#はビットごとのブール排他的OR演算子である。
b. 変数kを、k=TBOX[q]によって形成する。
c. b(i)を、b(i)=b(i)+k mod 256 と更新する。
d. zを、z=b(i)+z mod 256 と更新する。
【0058】
II. CMCの第2段階は包合的であり、次の通りである。
1. 0≦i<(d−1)/2の範囲のiのすべての値に対し、b(i)=b(i)#(b(d−1−i)OR 1) とする。ただし、ORはビットごとのブールOR演算子である。
III. CMCの最終段階は、第1段階の逆である復号である。
1. 変数zを0に初期化する。
2. 0≦i<dの範囲の連続する整数値iに対し、
a. 変数qを、q=z#(iの下位バイト)によって形成する。
b. 変数kを、k=TBOX[q]によって形成する。
c. zを、z=b(i)+z mod 256 と更新する。
d. b(i)を、b(i)=b(i)−k mod 256 と更新する。
【0059】
選択された制御およびデータメッセージを暗号化および復号するために使用されるこれら3段階のプロセスを図10に示す。1つの所望される実施例では、第1段階および第3段階はそれぞれ自己鍵暗号化および復号である。自己鍵系は、系の出力が以後の系の出力に作用するために使用されるような時間変動系である。暗号および自己鍵系に関するこれ以上のことは、W.ディフィー、M.E.ヘルマン著「プライバシーと認証:暗号入門」I.E.E.E.会議録第67巻第3号(1979年3月)を参照。
【0060】
[移動装置機器]
図11は、移動装置ハードウェアのブロック図である。これは、セルラ電話のキーパッド、受話器および装置の電源制御スイッチ(図示せず)を含む制御ブロック200を有する。制御ブロック200はプロセッサ210に接続される。プロセッサ210は、音声信号をディジタル表現に変換すること、誤り訂正符号を組み込むこと、出力ディジタル音声信号を暗号化すること、入力音声信号を復号すること、さまざまな制御メッセージを形成および暗号化(さらに復号)すること、などのような、移動装置の動作を制御する。
【0061】
ブロック210は、信号の送受信に関連する回路の集合からなるブロック220に結合される。ブロック200〜220は、市販の移動電話装置によって現在実行されている機能を実行する(市販の装置は暗号化および復号は実行しないが)、基本的には従来のブロックである。これまで説明した認証および暗号化プロセスを実現するため、図11の装置は、プロセッサ210に結合したいくつかのレジスタからなるブロック240と、同じくプロセッサ210に結合した「個性」モジュール230をも含む。モジュール230は、移動電話装置の物理的構造の一部でもよいし、ソケットインタフェースを通じて移動電話装置に結合した取り外し可能(かつはめ込み可能)なモジュールでもよい。これは、電磁パスすなわち接続を通じてプロセッサ210に結合してもよい。要するに、モジュール230は、例えば、「スマートカード」である。
【0062】
モジュール230はジャンブルプロセッサ231およびプロセッサ231に付随するいくつかのレジスタからなる。あるいは、他の所望される実施例では、Aキーのみがモジュール230内に存在する。Aキー、ならびにMIN1およびMIN2指定を、ブロック240のレジスタではなく、モジュール230のレジスタに組み込む(そして保持する)ことからいくつかの利益が生じる。
【0063】
生成されたSSDフィールドをモジュール230のレジスタに格納することも有益である。さらに、プロセッサ231のプロセスを実行するために必要な作業レジスタをモジュール230のレジスタに含めることも有益である。これらの要素をモジュール230に含めることにより、ユーザは、それを異なる移動装置(例えば「拡張」移動装置)で使用し、重要な情報がモジュール外に格納されることがないようにするために、モジュールを携帯することができる。もちろん、移動装置は、モジュール230が装置の統合的かつ永続的部分であるように生産することも可能である。このような実施例では、ジャンブルプロセッサ231はプロセッサ210内に合併することができる。ブロック240は、装置のESN指定および受信されるさまざまなRANDシーケンスを格納する。
【0064】
上記の説明はセルラ電話環境における加入者認証について述べられており、携帯用ポケット受話器に使用される個人通信ネットワークを含むものであるが、本発明の原理は、通信が十分に安全ではないと認識され、模写が潜在的問題であるような他の状況における利用可能性を有することは明らかである。これには例えばコンピュータネットワークが含まれる。
【0065】
【発明の効果】
以上述べたごとく、本発明によれば、現在セルラ電話で使用される種類のハードウェアを使用して、高速で効率的に実行可能な公開鍵認証方式が与えられる。
【図面の簡単な説明】
【図1】固定電話および移動電話の両方へサービスするために相互接続された、ネットワーク提供者とセルラ無線提供者の配置図である。
【図2】共有秘密データフィールドの作成およびその確認を指示するプロセスを示す図である。
【図3】例えば移動装置が最初にベース局によってサービスされるセルに入った場合の、訪問先のベース局における登録プロセスを示す図である。
【図4】共有秘密データを作成するために連結されハッシュされた要素を示す図である。
【図5】確認シーケンスを作成するために連結されハッシュされた要素を示す図である。
【図6】移動装置が発信する際に、登録シーケンスを作成するために連結されハッシュされた要素を示す図である。
【図7】呼開始シーケンスを作成するために連結されハッシュされた要素を示す図である。
【図8】移動装置における音声暗号化および復号のプロセスを示す図である。
【図9】再認証シーケンスを作成するために連結されハッシュされた要素を示す図である。
【図10】選択された制御およびデータメッセージを暗号化および復号するための3段プロセスを示す図である。
【図11】移動装置のハードウェアのブロック図である。
【符号の説明】
10〜14 交換機
20、21 固定装置
22、23 移動装置
30〜40 ベース局
200 制御ブロック
210 プロセッサ
231 ジャンブルプロセッサ
Claims (11)
- 秘密コード列を保持する移動機によって実行される、基地局との通信チャネルを開設するための方法において、
a.基地局からディジタル乱数信号列を受信するステップと、
b.前記ディジタル乱数信号列と、前記移動機を特徴づけるビット列と、少なくとも前記秘密コード列をハッシュすることにより導出されるキーとを含むストリングを生成するステップと、
c.前記ストリングをハッシュしてハッシュストリングを生成するステップと、
d.認証処理における比較のために前記ハッシュストリングを基地局へ送信するステップとを有することを特徴とする、通信チャネルを開設するための方法。 - 開設される通信チャネルはワイヤレス通信チャネルであることを特徴とする請求項1に記載の方法。
- 開設される通信チャネルはセルラ無線通信チャネルであることを特徴とする請求項1に記載の方法。
- 移動機が基地局の管轄内に入ったことを判定するステップをさらに有することを特徴とする請求項1に記載の方法。
- 前記ステップdは、前記ストリングの少なくとも一部も送信することを特徴とする請求項1に記載の方法。
- 前記移動機が発呼しようとするときに前記ステップa〜dの実行を開始させるステップをさらに有することを特徴とする請求項1に記載の方法。
- 前記基地局が前記移動機を活性化させて着呼させようとするときに前記ステップa〜dの実行を開始させるステップをさらに有することを特徴とする請求項1に記載の方法。
- 前記基地局が前記移動機を再認証しようとするときに前記ステップa〜dの実行を開始させるステップをさらに有することを特徴とする請求項1に記載の方法。
- 秘密コード列を保持する移動機であって、前記移動機が、
基地局からディジタル乱数信号列を受信する手段と、
前記ディジタル乱数信号列と、前記移動機を特徴づけるビット列と、少なくとも前記秘密コード列をハッシュすることにより導出されるキーとを含むストリングを生成する手段と、
前記ストリングをハッシュしてハッシュストリングを生成する手段と、
認証処理における比較のために前記ハッシュストリングを基地局へ送信する送信手段とを有することを特徴とする移動機。 - 移動機が基地局の管轄内に入ったことを判定する手段をさらに有することを特徴とする請求項9に記載の移動機。
- 前記送信手段は、前記ストリングの少なくとも一部も送信することを特徴とする請求項9に記載の移動機。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US759312 | 1991-09-13 | ||
| US07/759,312 US5172414A (en) | 1991-09-13 | 1991-09-13 | Speech and control message encrypton in cellular radio |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP4267809A Division JP3034706B2 (ja) | 1991-09-13 | 1992-09-11 | メッセージ信号の集合の処理方法および装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2000124898A JP2000124898A (ja) | 2000-04-28 |
| JP3667576B2 true JP3667576B2 (ja) | 2005-07-06 |
Family
ID=25055193
Family Applications (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP4267809A Expired - Lifetime JP3034706B2 (ja) | 1991-09-13 | 1992-09-11 | メッセージ信号の集合の処理方法および装置 |
| JP31972099A Expired - Lifetime JP3581810B2 (ja) | 1991-09-13 | 1999-11-10 | 通信チャネルを開設するための方法および移動機 |
| JP31972199A Expired - Lifetime JP3667576B2 (ja) | 1991-09-13 | 1999-11-10 | 通信チャネルを開設するための方法および移動機 |
Family Applications Before (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP4267809A Expired - Lifetime JP3034706B2 (ja) | 1991-09-13 | 1992-09-11 | メッセージ信号の集合の処理方法および装置 |
| JP31972099A Expired - Lifetime JP3581810B2 (ja) | 1991-09-13 | 1999-11-10 | 通信チャネルを開設するための方法および移動機 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US5172414A (ja) |
| EP (1) | EP0532226B1 (ja) |
| JP (3) | JP3034706B2 (ja) |
| DE (1) | DE69230741T2 (ja) |
| FI (1) | FI108690B (ja) |
Families Citing this family (48)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5384847A (en) * | 1993-10-01 | 1995-01-24 | Advanced Micro Devices, Inc. | Method and apparatus for protecting cordless telephone account authentication information |
| EP0688140A3 (de) * | 1994-06-15 | 1999-11-24 | Informatikzentrum der Sparkassenorganisation GmbH | Verfahren zur sicheren Übertragung der Rufnummer eines rufenden Teilnehmers und zur verschlüsselten Übertragung von Daten |
| US5594795A (en) * | 1994-07-05 | 1997-01-14 | Ericsson Inc. | Method and apparatus for key transforms to discriminate between different networks |
| GB9418709D0 (en) * | 1994-09-16 | 1994-11-16 | Chantilley Corp Ltd | Secure computer network |
| US5577100A (en) * | 1995-01-30 | 1996-11-19 | Telemac Cellular Corporation | Mobile phone with internal accounting |
| US5594797A (en) * | 1995-02-22 | 1997-01-14 | Nokia Mobile Phones | Variable security level encryption |
| DE19521485A1 (de) | 1995-06-13 | 1996-12-19 | Deutsche Telekom Ag | Verfahren und Vorrichtung zur Übertragung von vertraulichen Verbindungsaufbau- und Serviceinformationen zwischen teilnehmerseitigen Endeinrichtungen und einer oder mehreren digitalen Vermittlungsstellen |
| US5727064A (en) * | 1995-07-03 | 1998-03-10 | Lucent Technologies Inc. | Cryptographic system for wireless communications |
| US6330333B1 (en) | 1995-07-03 | 2001-12-11 | Lucent Technologies, Inc. | Cryptographic system for wireless communications |
| US5748742A (en) * | 1995-11-30 | 1998-05-05 | Amsc Subsidiary Corporation | Fraud detection and user validation system for mobile earth terminal communication device |
| FI101670B1 (fi) * | 1995-12-15 | 1998-07-31 | Nokia Mobile Phones Ltd | Menetelmä matkaviestinverkon ja matkaviestimen välisen tiedonsiirron salauksen ilmaisemiseksi |
| US5740247A (en) * | 1995-12-22 | 1998-04-14 | Pitney Bowes Inc. | Authorized cellular telephone communication payment refill system |
| JPH10190645A (ja) * | 1996-12-20 | 1998-07-21 | Roehm Properties Bv | 暗号通信方法、及び該方法の実施に適する暗号通信システムとidカード |
| US5970144A (en) * | 1997-01-31 | 1999-10-19 | Synacom Technology, Inc. | Secure authentication-key management system and method for mobile communications |
| US5953424A (en) * | 1997-03-18 | 1999-09-14 | Hitachi Data Systems Corporation | Cryptographic system and protocol for establishing secure authenticated remote access |
| FR2763769B1 (fr) * | 1997-05-21 | 1999-07-23 | Alsthom Cge Alcatel | Procede destine a permettre une communication cryptee directe entre deux terminaux de reseau radiomobile et agencements de station et de terminal correspondants |
| US5781628A (en) * | 1997-08-19 | 1998-07-14 | Ericsson Inc. | System and method for selective restriction of ciphering |
| GB2329096A (en) * | 1997-08-29 | 1999-03-10 | Ncipher Limited | Creating sub-keys from hashed cryptographic master key |
| US6510228B2 (en) | 1997-09-22 | 2003-01-21 | Qualcomm, Incorporated | Method and apparatus for generating encryption stream ciphers |
| US6252958B1 (en) | 1997-09-22 | 2001-06-26 | Qualcomm Incorporated | Method and apparatus for generating encryption stream ciphers |
| US6614773B1 (en) | 1997-12-02 | 2003-09-02 | At&T Corp. | Packet transmissions over cellular radio |
| US6219346B1 (en) | 1997-12-02 | 2001-04-17 | At&T Corp. | Packet switching architecture in cellular radio |
| US5970412A (en) * | 1997-12-02 | 1999-10-19 | Maxemchuk; Nicholas Frank | Overload control in a packet-switching cellular environment |
| US6690798B1 (en) | 1997-12-10 | 2004-02-10 | Ericsson Inc. | Key transforms to discriminate between beams in a multi-beam satellite communication system |
| FR2773427B1 (fr) * | 1998-01-08 | 2000-02-04 | Alsthom Cge Alcatel | Procede de securisation de transmissions d'information realisees par l'intermediaire d'un reseau de telecommunications ouvert |
| US6243811B1 (en) * | 1998-07-31 | 2001-06-05 | Lucent Technologies Inc. | Method for updating secret shared data in a wireless communication system |
| US6201871B1 (en) * | 1998-08-19 | 2001-03-13 | Qualcomm Incorporated | Secure processing for authentication of a wireless communications device |
| US6560338B1 (en) | 1998-08-28 | 2003-05-06 | Qualcomm Incorporated | Limiting delays associated with the generation of encryption stream ciphers |
| US6490357B1 (en) * | 1998-08-28 | 2002-12-03 | Qualcomm Incorporated | Method and apparatus for generating encryption stream ciphers |
| WO2000025476A1 (en) | 1998-10-28 | 2000-05-04 | L-3 Communications Corporation | Apparatus and methods for cryptographic synchronization in packet based communications |
| US6578143B1 (en) * | 1998-12-18 | 2003-06-10 | Qualcomm Incorporated | Method for negotiating weakened keys in encryption systems |
| WO2001061662A2 (en) * | 2000-02-14 | 2001-08-23 | Bpass, Inc. | Accessing information for multiple financial accounts via the internet |
| GB0004178D0 (en) | 2000-02-22 | 2000-04-12 | Nokia Networks Oy | Integrity check in a communication system |
| FR2806858B1 (fr) * | 2000-03-22 | 2002-05-03 | France Telecom | Procede cryptographique de protection contre la fraude |
| US20010055954A1 (en) * | 2000-03-29 | 2001-12-27 | Cheng Vernon S. | Digital cordless telephone home network |
| US7373507B2 (en) * | 2000-08-10 | 2008-05-13 | Plethora Technology, Inc. | System and method for establishing secure communication |
| JP3628250B2 (ja) * | 2000-11-17 | 2005-03-09 | 株式会社東芝 | 無線通信システムで用いられる登録・認証方法 |
| KR100807913B1 (ko) * | 2001-09-12 | 2008-02-27 | 에스케이 텔레콤주식회사 | 이동 통신 시스템에서의 공개키 기반 인증 방법 |
| CN100420171C (zh) * | 2003-03-25 | 2008-09-17 | 华为技术有限公司 | 一种使用用户标识模块信息进行用户认证的方法 |
| CN1327648C (zh) * | 2003-05-16 | 2007-07-18 | 华为技术有限公司 | 一种实现高速率分组数据业务认证的方法 |
| CN1601958B (zh) * | 2003-09-26 | 2010-05-12 | 北京三星通信技术研究有限公司 | 基于cave算法的hrpd网络接入认证方法 |
| KR20050058653A (ko) * | 2003-12-12 | 2005-06-17 | (주)제이엘원 | 이동통신 단말기의 인증방법 |
| US20050228997A1 (en) * | 2004-04-07 | 2005-10-13 | Bicker Dennis D | Methods and devices for providing secure communication sessions |
| KR100753325B1 (ko) | 2006-04-12 | 2007-08-29 | 주식회사 팬택앤큐리텔 | 이동 통신 단말기의 암호화 방법 |
| US8818344B2 (en) * | 2006-11-14 | 2014-08-26 | Microsoft Corporation | Secured communication via location awareness |
| JP4836035B2 (ja) * | 2007-08-30 | 2011-12-14 | Necインフロンティア株式会社 | データ通信システム、データ通信制御方法、およびモデム装置 |
| CN107333262A (zh) * | 2017-08-03 | 2017-11-07 | 于志 | 一种基于cn39码认证手机号码的系统及方法 |
| US11562746B2 (en) | 2020-05-15 | 2023-01-24 | Harris Global Communications, Inc. | System and methods for speaker identification, message compression and/or message replay in a communications environment |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE2658065A1 (de) * | 1976-12-22 | 1978-07-06 | Ibm Deutschland | Maschinelles chiffrieren und dechiffrieren |
| US4555805A (en) * | 1980-03-14 | 1985-11-26 | Harris Corporation | Secure mobile telephone system |
| CA1253616A (en) * | 1982-07-29 | 1989-05-02 | Robert W. Field | Secure coding and decoding system and method for television program signals |
| NL8203737A (nl) * | 1982-09-27 | 1984-04-16 | Nederlanden Staat | Inrichting voor vercijfering van digitale signalen met een of meer des-schakelingen. |
| US4658093A (en) * | 1983-07-11 | 1987-04-14 | Hellman Martin E | Software distribution system |
| DE68926076T2 (de) * | 1988-08-11 | 1996-11-14 | Ibm | Sichere Schlüsselverwaltung mittels erweiterten Steuervektoren |
| US5029207A (en) * | 1990-02-01 | 1991-07-02 | Scientific-Atlanta, Inc. | External security module for a television signal decoder |
| US5091942A (en) * | 1990-07-23 | 1992-02-25 | Ericsson Ge Mobile Communications Holding, Inc. | Authentication system for digital cellular communications |
-
1991
- 1991-09-13 US US07/759,312 patent/US5172414A/en not_active Expired - Lifetime
-
1992
- 1992-09-03 DE DE69230741T patent/DE69230741T2/de not_active Expired - Lifetime
- 1992-09-03 EP EP92307998A patent/EP0532226B1/en not_active Expired - Lifetime
- 1992-09-11 FI FI924092A patent/FI108690B/fi not_active IP Right Cessation
- 1992-09-11 JP JP4267809A patent/JP3034706B2/ja not_active Expired - Lifetime
-
1999
- 1999-11-10 JP JP31972099A patent/JP3581810B2/ja not_active Expired - Lifetime
- 1999-11-10 JP JP31972199A patent/JP3667576B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| EP0532226B1 (en) | 2000-03-08 |
| JPH07303101A (ja) | 1995-11-14 |
| EP0532226A3 (ja) | 1994-04-13 |
| JP3034706B2 (ja) | 2000-04-17 |
| JP3581810B2 (ja) | 2004-10-27 |
| FI108690B (fi) | 2002-02-28 |
| FI924092A (fi) | 1993-03-14 |
| US5172414A (en) | 1992-12-15 |
| FI924092A0 (fi) | 1992-09-11 |
| JP2000124898A (ja) | 2000-04-28 |
| DE69230741D1 (de) | 2000-04-13 |
| DE69230741T2 (de) | 2000-08-17 |
| JP2000124897A (ja) | 2000-04-28 |
| EP0532226A2 (en) | 1993-03-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3667576B2 (ja) | 通信チャネルを開設するための方法および移動機 | |
| JP2589030B2 (ja) | 移動局認証方法 | |
| JP2675494B2 (ja) | 通信チャネルを開設するための認証方法および移動機 | |
| US5159634A (en) | Cryptosystem for cellular telephony | |
| US7352866B2 (en) | Enhanced subscriber authentication protocol | |
| JP4112623B2 (ja) | 電気通信網における無線トラフィック暗号化方法および装置 | |
| US5909491A (en) | Method for sending a secure message in a telecommunications system | |
| US5915021A (en) | Method for secure communications in a telecommunications system | |
| KR100687455B1 (ko) | 기밀 정보 전달 방법 | |
| JP5597676B2 (ja) | 鍵マテリアルの交換 | |
| EP1106000A1 (en) | Secure processing for authentication of a wireless communications device | |
| WO2012024906A1 (zh) | 一种移动通信系统及其语音通话加密的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 19991110 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20010329 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20030422 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20030609 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20030718 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040329 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040727 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20040802 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050314 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050406 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090415 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100415 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100415 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110415 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120415 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130415 Year of fee payment: 8 |
|
| EXPY | Cancellation because of completion of term | ||
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130415 Year of fee payment: 8 |