JPH07303101A - メッセージ信号の集合の処理方法および装置 - Google Patents

メッセージ信号の集合の処理方法および装置

Info

Publication number
JPH07303101A
JPH07303101A JP4267809A JP26780992A JPH07303101A JP H07303101 A JPH07303101 A JP H07303101A JP 4267809 A JP4267809 A JP 4267809A JP 26780992 A JP26780992 A JP 26780992A JP H07303101 A JPH07303101 A JP H07303101A
Authority
JP
Japan
Prior art keywords
signals
mobile device
key
base station
ssd
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP4267809A
Other languages
English (en)
Other versions
JP3034706B2 (ja
Inventor
Iii James Alexander Reeds
アレクサンダー リーズ サード ジェームス
Philip A Treventi
アンドリュー トラヴァンティ フィリップ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
AT&T Corp
Original Assignee
American Telephone and Telegraph Co Inc
AT&T Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by American Telephone and Telegraph Co Inc, AT&T Corp filed Critical American Telephone and Telegraph Co Inc
Publication of JPH07303101A publication Critical patent/JPH07303101A/ja
Application granted granted Critical
Publication of JP3034706B2 publication Critical patent/JP3034706B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/037Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

(57)【要約】 【目的】 シグナリングメッセージが暗号化され音声通
信が暗号化可能な、サービス提供者に対し移動装置を認
証させるためのプロトコルを与える。 【構成】 サービス提供者は、各移動装置に、ただ1つ
の「秘密」を、電話番号のような他の情報とともに割り
当てる。サービス提供者の希望で、その秘密に基づき共
有秘密データを作成するように指令が移動装置に送られ
る。共有秘密データは、提供者によってその目的で送ら
れるビット列の助けを借りて作成される。作成された共
有秘密データの一部が音声を暗号化するために使用さ
れ、同一のまたは他の部分が第2暗号化鍵を作成するプ
ロセスへの入力として使用される。この鍵は、進行中の
通話の性質に影響を与えるような、移動装置によって生
成される制御信号を符号化するために移動装置で使用さ
れる。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、認証プロトコルに関
し、特に、セルラ無線電話などの通信の妥当性を保証す
るためのプロトコルに関する。
【0002】
【従来の技術】米国における現在のセルラ電話配置のも
とでは、セルラ電話加入者が呼を発すると、そのセルラ
電話はサービス提供者に対し料金請求のために発呼者の
識別番号を指示する。この情報は暗号化されない。詐欺
者がうまい時刻に盗聴すると、その加入者の識別情報を
取得することができる。
【0003】技術があれば、盗聴者が、与えられたセル
内のすべてのセルラ周波数を自動的に走査して、そのよ
うな識別情報を検索することが可能である。その結果、
セルラ電話サービスの侵害が横行する。また、音声信号
の暗号化の欠如は、盗聴者に、会話の内容をさらす。要
するに、セルラ電話技術において有効なセキュリティ手
段に対する明らかな需要が存在し、認証およびプライバ
シーを保証するために暗号技術を使用することが示唆さ
れる。
【0004】セルラ電話技術に存在する一般的な種類の
認証問題を解決するためにいくつかの標準的暗号化方法
が存在するが、これらはそれぞれ実際上の問題を有する
ことが分かっている。第1に、古典的なチャレンジ/応
答プロトコルが、公開鍵暗号化アルゴリズムに基づいて
使用される。この方法では、加入者の移動局には、ホー
ムシステムによっても知られている秘密鍵が発行され
る。サーバシステムが加入者を認証しようとする場合、
ホームシステムに、与えられた加入者とともに使用する
チャレンジおよび応答を問い合わせる。サーバシステム
はホームシステムによって提供された応答と移動局によ
って提供された応答を比較し、それらが一致した場合、
移動局は認証される。
【0005】この方法の問題点は、しばしばサーバシス
テムが呼設定の認証をするのに十分急速にホームシステ
ムと接触することができないこと、または、ホームシス
テムのデータベースソフトウェアが加入者の秘密鍵を参
照しチャレンジ/応答対を十分急速に作成することがで
きないことである。
【0006】公開鍵暗号化は、認証問題を解決するため
の方法の他の標準的クラスを与える。一般的に、各移動
局には、サービス提供者の公開鍵によって署名され、そ
の移動局はサービス提供者の正当な顧客であることを宣
言する、識別番号の「公開鍵証明書」が与えられる。さ
らに、各移動局には、正当な顧客であることを第三者
(例えばサーバシステム)に対して証明するために、そ
の証明書とともに使用することができるハッシュデータ
(個人鍵)も与えられる。
【0007】例えば、サービス提供者がRSA鍵の対
(F,G)を有するとする。Fは個人鍵、Gは公開鍵で
ある。サービス提供者は、各移動局に自分のRSA鍵の
対(D,E)を、F(E)(提供者の個人鍵Fを使用し
て移動局の公開鍵Eを暗号化したもの)とともに提供す
る。移動局は、サーバシステムに(E,F(E))を送
ることによって同一性を主張する。サーバシステムはG
をF(E)に適用してEを取得する。サーバシステムは
チャレンジXを生成し、移動局の公開鍵Eでそれを暗号
化して移動局に送るE(X)を取得する。移動局は個人
鍵DをE(X)に適用してXを取得し、応答として正当
なサーバに送り返す。
【0008】
【発明が解決しようとする課題】この方式のいくつかの
変形は、他のものよりも計算量やデータ伝送量が少ない
が、現在セルラ電話で使用される種類のハードウェアで
1秒以下で効率的に実行可能な公開鍵認証方式はまだ存
在しない。サーバシステムとホームシステムの間のネッ
トワーク接続は、当面の認証には必要でないが、古典的
方法の場合のように、古典的方法を排除した同じ時間制
約が公開鍵方式をも排除する。
【0009】
【課題を解決するための手段】セルラ電話技術のセキュ
リティ需要は、共有秘密データフィールドによる配置に
よって満たされる。移動装置は、サービス提供者によっ
てそれに割り当てられた秘密を保持し、その秘密から共
有秘密データフィールドを生成する。サービス提供者も
その共有秘密データフィールドを生成する。移動装置が
ベース局のセルに入ると、自分自身をベース局に認知さ
せ、ハッシュ認証文字列をベース局に与える。ベース局
は提供者に問い合わせ、その移動装置が正当な装置であ
ると判定された場合、提供者はベース局に共有秘密デー
タフィールドを提供する。その後、移動装置は、共有秘
密データフィールドを使用して、移動装置とベース局の
間で実行される認証プロセスの助けを借りて、ベース局
と通信する。
【0010】この配置の1つの特徴は、異なるベース局
は、提供者によって移動装置に組み込まれた秘密へのア
クセス許可を有しないことである。また、移動装置との
対話に成功したベース局のみが共有秘密データフィール
ドを有する。
【0011】他方、より多くの時間がかかる、秘密を使
用する認証プロセスは、提供者が関わる場合にのみ起こ
るが、これは、移動装置が最初にセルに入るとき(また
は共有秘密データフィールドが損傷を受けた疑いがある
とき)であり、頻繁には起こらない。
【0012】本発明の原理によれば、移動装置とベース
局の両方が、暗号鍵の対を作成するために共有秘密デー
タフィールドの一部を使用する。この対の第1暗号鍵
は、移動装置によって音声を暗号化するために使用さ
れ、ベース局によって音声を復号するために使用され
る。対の第2暗号鍵は、ベース局によって音声を暗号化
するために使用され、移動装置によって音声を復号する
ために使用される。
【0013】共有秘密データフィールドを作成するため
に使用されるのと同じハッシュ関数が、暗号鍵の対を作
成するために使用される。
【0014】暗号化される制御メッセージは、自己反転
暗号化プロセスに従う3つの連続した変換によって暗号
化される。第1の変換では、暗号化するメッセージの各
語に乱数が加算される。この乱数は、共有秘密データフ
ィールドの一部からなるハッシュ文字列に関係し、この
文字列は、共有秘密データフィールドを導出する際に使
用されるハッシュ関数によってハッシュされるものであ
る。
【0015】第2の変換では、制御メッセージ(第1変
換によって変更されたもの)を構成する語の集合が前半
と後半に分割され、前半が部分的に後半に基づいて変更
される。第3の変換では、暗号化するメッセージ(第2
変換によって変更されたもの)の各語から乱数が減算さ
れる。この場合も、この乱数は、共有秘密データフィー
ルドの一部からなるハッシュ文字列に関係し、この文字
列は、共有秘密データフィールドを導出する際に使用さ
れるハッシュ関数によってハッシュされるものである。
【0016】
【実施例】移動セルラ電話配置においては、多くの移動
電話、それよりもずっと少数のセルラ無線提供者(各提
供者は1つ以上のベース局を有する)、および、1つ以
上の交換ネットワーク提供者(コモンキャリア)が存在
する。セルラ無線提供者およびコモンキャリアは、セル
ラ電話加入者がセルラおよび非セルラ電話加入者のいず
れとも通信できるように協力する。
【0017】この配置を図1に示す。コモンキャリアI
およびコモンキャリアIIが、交換機10〜14からな
る交換ネットワークを形成するために協力する。固定装
置20および21は交換機10に接続され、移動装置2
2および23は自由に移動し、ベース局30〜40は交
換機10〜14に接続される。ベース局30〜34は提
供者1に属し、ベース局35および36は提供者2に属
し、ベース局37は提供者4に属し、ベース局38〜4
0は提供者3に属する。説明のため、ベース局とは、1
個以上の送信機があるセルと同義語とする。セルの集合
体はセルラ地理サービスエリア(CGSA)を構成する
(例えば、図1のベース局30、31、および32)。
【0018】各移動装置は、その装置に固有の電子シリ
アル番号(ESN)を有する。ESN番号は、装置が製
造される際にメーカーによって組み込まれ(例えば、読
みだし専用メモリ内に)、変更不可能である。しかし、
アクセスは可能である。
【0019】顧客が、所有またはリースしている移動装
置に対するサービスアカウントの設定を要求すると、サ
ービス提供者はその顧客に、電話番号(MIN1指
定)、エリアコード指定(MIN2指定)および「秘
密」(Aキー)を割り当てる。MIN1およびMIN2
指定は提供者の所定のCGSAに付随し、図1の配置の
すべてのベース局は、特定のMIN2およびMIN1の
対が属するCGSAを識別することができる。Aキー
は、顧客の機器および提供者のCGSAプロセッサ(図
1で明確には図示せず)のみに既知である。CGSAプ
ロセッサは装置のESN、Aキー、MIN1およびMI
N2指定ならびにサービス供給者が有することを所望す
る他の情報を保持する。
【0020】MIN1およびMIN2指定ならびにAキ
ーが組み込まれると、顧客の装置は、CGSAプロセッ
サがその移動装置に特殊な乱数シーケンス(RANDS
SD)および「共有秘密データ」(SSD)フィールド
の作成の指令を送ると、サービスのために初期化され
る。CGSAは、移動装置が存在するセルのベース局を
通じて、RANDSSD、およびSSDフィールド生成
指令を送る。SSDフィールドの作成は図2のプロトコ
ルに従う。
【0021】ちなみに、図1の配置では、各ベース局
は、ある事前に割り当てられた周波数チャネル(同報バ
ンド)でセル内の全装置に情報を同報する。さらに、各
ベース局は、相互に同意した(一時的に)専用のチャネ
ルを通じて各移動装置と双方向通信を維持する。ベース
局と移動装置が通信チャネルについて同意する方法は本
発明にとって重要ではないため、詳細な説明はしない。
例えば、ある方法では、移動装置が全チャネルを走査
し、空いたチャネルを選択する。続いて移動装置はベー
ス局にそのMIN2およびMIN1指定を送り(平文形
式でまたは公開鍵で暗号化して)、ベース局が認証プロ
セスを開始することを可能にする。いったん認証された
通信が設定されれば、必要ならば、ベース局は移動局に
対し他のチャネルに切り替えるよう指示する。
【0022】以下でさらに詳細に説明するように、本発
明の移動電話システムで通話を設定し維持する際に、対
話を通して認証プロセスが何回か実行される。従って、
使用される認証プロセスは比較的に安全で簡単に実現で
きるものであるべきである。設計を単純化し実現化費用
を低減するため、移動装置およびベース局はいずれも同
じプロセスを使用すべきである。
【0023】多くの認証プロセスは、プロセスを実現す
るために、ハッシュ関数または一方向関数を使用する。
ハッシュ関数は、「秘密」を署名に変換する多対一写像
を実現する。以下で、簡単で、高速で、有効で、かつ柔
軟なハッシュ関数の1つを説明する。これは本発明の認
証プロセスに非常に適しているが、もちろん他のハッシ
ュ関数も使用可能である。
【0024】[ジャンブルプロセス]ジャンブルプロセ
スは、k語の鍵x(j)の助けを借りて、d個の「秘
密」データb(i)からなるブロックの「署名」を作成
することができる。ただし、d、i、j、およびkは整
数である。「署名」作成プロセスは、一度に1データ語
ずつに対して実行される。説明のため、ジャンブルプロ
セスが作用する語は8ビット長(0〜255の範囲を与
える)とするが、他のワードサイズも使用可能である。
【0025】「秘密」データブロック長はのこぎり波関
数で実現される。 sd(t)=t (0≦t≦d−1) sd(t)=2d−2−t (d≦t≦2d−3) sd(t)=sd(t+2d−2) (すべてのtに対し
て) この関数は以下のプロセスで使用される。ただし、z=
0およびi=0から開始し、iは0≦i≦6d−5の範
囲の順次増大する整数値である。
【0026】a) b(sd(i))は、b(s
d(i))=b(sd(i))+x(ik)+SBOX
(z) mod 256 によって更新される。ただ
し、 * ik=i mod k, SBOX(z)=y+
[y/2048] mod256 * y=(z#16)(z+111)(z) * [y/2048]はy/2048の整数部分であ
り、#はビットごとの排他的OR関数を表す。 b) zは、z=z+b(sd(i)) mod 25
6 によって更新される。
【0027】このプロセスでは、データと鍵の実際の区
別がないことに注意すべきである。従って、認証に使用
される任意の文字列は、上記プロセスの鍵として使用さ
れる部分を有することができる。逆に、鍵と連結された
データワードは、「認証文字列」とみなすことができ
る。また、各語b(i)(ただし0≦i<d)は、一度
に1語ずつ個別にハッシュされ、これはハッシュを「そ
の場で」実行する。ハッシュプロセス自体には追加バッ
ファは不要である。
【0028】上記のプロセスは、非常に基本的な従来の
プロセッサで容易に実行可能である。その理由は、必要
な演算は、(2048による除算を実行するための)シ
フト、([]関数およびmod256関数を実行するた
めの)切り捨て、加算、乗算、およびビットごとの排他
的OR関数である。
【0029】図2のSSDフィールド初期化プロセスに
戻って、RANDSSDシーケンスおよび新たなSSD
フィールド作成の指令(図2の矢印100)が移動局に
よって受信されると、新たなSSDフィールドが図4に
従って生成される。移動装置は、ESN指定、Aキー、
およびRANDSSDシーケンスを連結して認証文字列
を形成する。認証文字列は、SSDフィールドを出力す
る(上記の)ジャンブルブロック101に送られる。
【0030】SSDフィールドは2個のサブフィールド
からなる。SSD−Aサブフィールドは、認証手続きを
サポートするために使用される。SSD−Bサブフィー
ルドは音声プライバシー手続きおよびいくつかのシグナ
リングメッセージ(後で説明)の暗号化をサポートする
ために使用される。注意すべき点は、上記のようにして
形成されたSSDフィールドを再分割することによっ
て、または、最初にSSDフィールドを拡張することに
よって、さらに多くのSSDサブフィールドを作成する
ことも可能であることである。SSDフィールド内のビ
ット数を増大させるには、より多くのデータビットから
開始するだけでよい。以下の説明から分かるように、こ
れは困難な条件ではない。
【0031】ホームCGSAプロセッサは、受信したM
IN2およびMIN1指定が割り当てられた移動装置の
ESNおよびAキーを知っている。ホームCGSAプロ
セッサはまた、送ったRANDSSDシーケンスも知っ
ている。従って、ホームCGSAプロセッサは、移動装
置のSSDフィールド作成プロセスを繰り返すことがで
きる位置にある。RANDSSD信号をESN指定およ
びAキーと連結することにより、上記のジャンブルプロ
セスによって、CGSAプロセッサは新たなSSDフィ
ールドを作成し、それをSSD−AおよびSSD−Bサ
ブフィールドに分割する。しかし、ホームCGSAプロ
セッサで作成されたSSDフィールドは確認されなけれ
ばならない。
【0032】図2に従って、作成されたSSDフィール
ドの確認が移動装置によって開始される。ブロック10
2で、移動装置は乱数チャレンジシーケンス(RAND
BSシーケンス)を生成し、サーバベース局(移動装置
が位置するエリアをサービスするベース局)を通じてそ
れをホームCGSAプロセッサに送る。図5に従って、
ホームCGSAプロセッサは、チャレンジRANDBS
シーケンス、移動装置のESN、移動装置のMIN1指
定、および新たに作成されたSSD−Aを連結して、ジ
ャンブルプロセスに送る認証文字列を形成する。
【0033】このとき、ジャンブルプロセスは、移動局
に送るハッシュ認証信号AUTHBSを作成する。移動
局もまた、RANDBSシーケンス、そのESN指定、
そのMIN1指定および新たに作成されたSSD−Aを
連結してジャンブルプロセスに送る認証文字列を形成す
る。移動局は、そのジャンブルプロセスの結果を、ホー
ムCGSAプロセッサから受信したハッシュ認証信号
(AUTHBS)と比較する。比較ステップ(ブロック
104)が一致を示した場合、移動局は、SSDフィー
ルドの更新が成功したことを示す確認メッセージをホー
ムCGSAプロセッサに送る。そうでない場合、移動局
は一致比較の失敗を報告する。
【0034】移動局を初期化した後、SSDフィールド
は、ホームCGSAプロセッサが新たなSSDフィール
ドの作成を指示するまで有効である。その指示は、例え
ば、SSDフィールドが損傷を受けたと信ずる理由があ
る場合に起こり得る。このような場合、ホームCGSA
プロセッサは他のRANDSSDシーケンスおよび新た
なSSDフィールドの作成の指令を移動装置に送る。
【0035】上記のように、セルラ電話技術では、各ベ
ース局は、そのセル内のすべての移動装置のためにさま
ざまな情報信号を同報する。図1の管理方法によれば、
ベース局によって同報される信号のうちの1つは乱数ま
たは擬似乱数シーケンス(RANDシーケンス)であ
る。RANDシーケンスは、移動装置によって作成され
送信される信号を乱数化するためにさまざまな認証プロ
セスによって使用される。もちろん、RANDシーケン
スは、記録/再生攻撃を防ぐために周期的に変更しなけ
ればならない。RAND信号の潜伏期を選択する1つの
方法は、予想される平均通話時間よりも小さくとること
である。その結果、移動装置は、一般的に、連続する通
話に異なるRAND信号を使用することになる。
【0036】本発明の1つの目的によれば、移動装置
は、セルに入ったことを検知するとすぐに認証可能なよ
うにベース局に登録する。移動装置は、認証された場合
にのみ、通話を開始すること、または、ベース局に対し
て移動装置への通話を指示することができる。
【0037】移動装置は、登録プロセスを開始すると、
ベース局によって同報されたRANDシーケンスを受信
し、そのMIN1およびMIN2指定ならびにそのES
Nシーケンス(平文で)を、ハッシュ認証文字列ととも
に送信する。図6に従って、ハッシュ認証文字列は、R
ANDシーケンス、ESNシーケンス、MIN1指定お
よびSSD−Aサブフィールドを連結して認証文字列を
形成し、その認証文字列をジャンブルプロセスに送るこ
とによって導出される。ジャンブルプロセスの出力のハ
ッシュ認証文字列は、ESNシーケンスとともにサーバ
ベース局に送られる。
【0038】ある実施例では、移動装置によって使用さ
れるRANDシーケンスの全部または一部が(ESNシ
ーケンスならびにMIN1およびMIN2指定ととも
に)サーバベース局にも送られる。その理由は、ハッシ
ュ認証文字列がベース局に到達するときまでにRAND
値が変化する可能性があるためである。
【0039】ベース局側では、サーバベース局は、RA
NDシーケンスを知っており(ベース局がそれを作成し
たため)、また、移動装置が確認したESNならびにM
IN2およびMIN1指定をも知っている。しかし、サ
ーバベース局は、移動装置のSSDフィールドは知らな
い。それが(MIN1およびMIN2指定から)知って
いるのは、移動装置のホームCGSAプロセッサの識別
情報である。
【0040】その結果、認証プロセスは、移動装置のホ
ームCGSAプロセッサへ、MIN1指定、ESNシー
ケンス、移動装置が作成し送信したハッシュ認証文字
列、およびサーバベース局が同報した(そして、移動装
置が、作成したハッシュ認証文字列に組み込んだ)RA
NDシーケンスを送ることによって進行する。移動装置
のMIN1指定およびESNシーケンスから、ホームC
GSAプロセッサは、移動装置の識別情報、およびそれ
によって、移動装置のSSD−Aサブフィールドを知
る。
【0041】従って、移動装置がしたのと同じように認
証文字列を作成し、それをジャンブルプロセス(図6)
に送ることができる。移動装置のホームCGSAプロセ
ッサによって作成されたハッシュ認証文字列が、移動装
置で作成されサーバベース局によって提供されたハッシ
ュ認証文字列と一致した場合、確認は成功と認められ
る。このような場合、ホームCGSAプロセッサはサー
バベース局にその装置のSSDフィールドを提供する。
ちなみに、ESN指定およびSSDフィールドを安全に
保持するため、ベース局とCGSAプロセッサの間の通
信は暗号化形式で実行される。
【0042】上記のプロトコルでは、移動装置のCGS
Aプロセッサは、ハッシュ認証文字列の正当性の確認を
試みる。確認が失敗した場合、CGSAプロセッサは、
サーバベース局に対し、移動装置は認証されなかったこ
とを通知し、移動装置との接触が放棄されるか、また
は、移動装置に登録プロセスの再試行が指示されるべき
であることを提案する。登録プロセスを再試行するため
には、ホームCGSAプロセッサは、認証プロセスへの
関与を続行するか、または、それをサーバベース局に委
任することができる。
【0043】後者の場合、サーバベース局はホームCG
SAプロセッサに対し移動装置のESNシーケンスおよ
びMIN1指定を通知し、CGSAプロセッサは移動装
置のSSDフィールドおよびSSDフィールドの作成に
使用されたRANDSSDを応答する。ハッシュ認証文
字列を作成し、それを移動装置によって送信されたハッ
シュ認証文字列と比較するという意味で、認証がサーバ
ベース局によって実行される。続いて、ホームCGSA
プロセスがサーバ局によって移動装置にRANDSSD
を送信することなしに再試行指令が実行可能である。こ
の「登録」プロトコルを図3に示す。
【0044】移動装置が(上記のプロセスによって)サ
ーバベース局に「登録」されると、サーバベース局は移
動装置のESNおよびSSDフィールドを所有し、その
セルでの以後の認証プロセスは、次の1つの場合を除い
てホームCGSAプロセッサの参照なしにサーバベース
局で実行可能である。何らかの理由で、SSDフィール
ドを変更したい場合には、通信はホームCGSAプロセ
ッサと移動装置の間で有効であり、サーバベース局はこ
の通信のための通路としてのみ作用する。その理由は、
新たなSSDフィールドの作成は秘密Aキーへのアクセ
スを必要とし、CGSAプロセッサによるAキーへのア
クセスは全く許されていないためである。
【0045】従って、新たなSSDフィールドが作成さ
れ移動装置がホームCGSAのエリアに存在しない場
合、次のことが起こる。 ・ ホームCGSAプロセッサはRANDSSDシーケ
ンスを作成し、そのRANDSSDシーケンスに基づい
てSSDフィールドを変更する。 ・ ホームCGSAプロセッサはサーバベース局にRA
NDSSDシーケンスおよび新たに作成されたSSDフ
ィールドを提供する。 ・ サーバベース局は、移動装置に対し、そのSSDフ
ィールドを変更するよう指示し、移動装置にRANDS
SDシーケンスを提供する。 ・ 移動装置はSSDフィールドを変更し、サーバベー
ス局にチャレンジを送る。 ・ サーバベース局は(上記の)AUTHBS文字列を
作成し、それを移動装置に送る。 ・ 移動装置はAUTHBS文字列を確認し、サーバベ
ース局に対し、移動装置およびサーバベース局の両方が
同一のSSDフィールドを有することを通知する。
【0046】サーバベース局によって登録された後、移
動装置は図7の認証プロセスとともに通話を開始するこ
とができる。通話開始シーケンスは、信号RAND、E
SN、SSD−Aおよび少なくともいくつかの被呼者識
別(電話)番号(図7のMIN3)を連結する。連結さ
れた信号は、サーバベース局によって確認可能なハッシ
ュ認証シーケンスを生成するためにジャンブルプロセス
に送られる。もちろん、サーバベース局での確認を可能
にするためには、被呼者識別情報(および、以前のよう
に、おそらくRAND信号の一部)はベース局によって
受信可能な方法(例えば平文)で送信されなければなら
ない。認証シーケンスが確認されると、ベース局は通話
を処理し被呼者への接続を形成することが可能となる。
【0047】移動装置が「被呼者」である場合に移動装
置に接続するためのプロトコルは図6の登録プロトコル
に従う。すなわち、サーバベース局は、被呼移動局に対
し、RANDシーケンス、ESN指定、MIN1指定お
よびSSD−Aサブフィールドから作成された認証シー
ケンスを送信することを要求する。認証が実行される
と、ベース局と被呼者移動装置の間には、被呼者移動装
置が、通話を発信した移動装置(または固定装置)から
発信されたデータを受信し、それにデータを送信するた
めのパスが設定される。
【0048】上記のすべての認証は、認証されるパケッ
トすなわち文字列自体に関してのみ(確認されるという
意味で)有効であることに注意すべきである。その他の
場合にセキュリティを強化するためには、3つの異なる
付加的なセキュリティ手段が使用可能である。それら
は、音声暗号化、臨時の再認証、および制御メッセージ
暗号化である。
【0049】[音声暗号化]音声信号は、最初にそれを
ディジタル形式に変換することによって暗号化される。
これはさまざまな従来の方法で実現可能であり、圧縮や
誤り訂正符号を加えることもできる。ディジタル信号の
ビットはKビットからなる連続するグループに分割さ
れ、各グループが暗号化される。特に、移動装置および
ベース局の両方において、RANDシーケンス、ESN
およびMIN1指定、ならびにSSD−Bサブフィール
ドは連結されジャンブルプロセスに送られる。
【0050】ジャンブルプロセスは2Kビットを生成
し、これらのビットはそれぞれKビットからなるグルー
プAおよびBに分割される。移動装置では、グループA
が出力音声を暗号化するために使用され、グループBが
入力音声を復号するために使用される。逆に、ベース局
では、グループAが入力音声を復号するために使用さ
れ、グループBが出力音声を暗号化するために使用され
る。図8はこの音声暗号化および復号プロセスを示す。
【0051】[再認証]ベース局の希望により、ベース
局によってアクティブであると信じられている移動装置
が、実際に、アクティブであると認定された移動装置で
あることを確認するために、再認証プロセスが開始され
る。これは、ベース局によって、移動装置に対し、図9
に従ってハッシュ認証シーケンスの送信を要求すること
によって実現される。このような各要求とともに、ベー
ス局は特殊な(RANDU)シーケンスを送信する。移
動装置は、RANDUシーケンス、移動装置のエリアコ
ードMIN2指定、MIN1指定およびSSD−A指定
を連結することによってハッシュ認証シーケンスを作成
する。連結された文字列はジャンブルプロセスに送ら
れ、生じたハッシュ認証文字列がベース局に送られる。
ベース局は、この時点で、ハッシュ認証文字列が正当で
あることを確認することができる位置にある。
【0052】[制御メッセージ暗号系]第3のセキュリ
ティ手段は、制御メッセージのプライバシーの保証を取
り扱う。設定された通話の間に、制御メッセージの送信
を要求するさまざまな状況が生じることがある。ある場
合は、制御メッセージは通話を発信した移動局またはベ
ース局に重大な悪影響を与えることがある。このため、
対話の進行中に送信されるある種の制御メッセージを
(十分に)暗号化することが所望される。あるいは、選
択されたメッセージ種の選択されたフィールドを暗号化
することも可能である。これは、クレジットカード番号
のような「データ」制御メッセージや、通話再定義制御
メッセージを含む。これは制御メッセージ暗号系によっ
て実現される。
【0053】制御メッセージ暗号系(CMC)は以下の
性質を有する対称鍵暗号系である。 1) 比較的安全である。 2) 8ビットコンピュータ上で効率的に動作する。 3) 自己反転的(すなわち、包合的)である。
【0054】CMCの暗号鍵は、次のようにして「秘
密」(例えば、SSD−Bサブフィールド)から導出さ
れる、256バイトの配列TBOX[z]である。 1. 0≦z<256の範囲の各zに対し、TBOX
[z]=zとおく。 2. 配列TBOX[z]および秘密(SSD−B)を
ジャンブルプロセスに送る。 これは、本質的に、(図8のビット数が256バイトで
はなく2Kバイトであることを除いては)図8の要素3
01、302および303で示されたものである。
【0055】鍵が導出されると、CMCが、制御メッセ
ージを暗号化および復号するために使用可能となる。あ
るいは、鍵が使用されるたびごとに、鍵を「大急ぎで」
導出することも可能である。CMCは複数バイトの可変
長メッセージを暗号化する能力を有する。CMCの操作
は自己反転的、逆数的、包合的である。すなわち、平文
を生じるために暗号文に対してなされる操作と、暗号文
を生じるために平文に対してなされる操作が、完全に同
一である。包合的関数とは、自分自身の逆であるような
関数である(例えば、x=1/x′、x=T(T
(x′)))。従って、CMC操作を2度実行すると、
データは不変のままである。
【0056】以下の説明では、暗号化プロセス(および
復号プロセス)に対し、平文(または暗号文)はデータ
バッファ内に存在し、CMCは、そのデータバッファの
内容に対し、データバッファの最終内容が暗号文(また
は平文)を構成するように作用する、と仮定する。これ
は、図10の要素502および504が1つの同一のレ
ジスタでよいことを意味する。
【0057】CMCは3つの連続する段階からなり、そ
れぞれデータバッファ内の各バイト列を変更する。CM
C全体およびCMCの第2構成段階がいずれも包合的で
あることに注意すべきである。データバッファの長さが
がdバイトであり、各バイトをb(i)で表すとき、0
≦i<dの範囲のiに対し、 I.CMCの第1段階は次の通りである。 1. 変数zを0に初期化する。 2. 0≦i<dの範囲の連続する整数値iに対し、 a. 変数qを、q=z#(iの下位バイト)によって
形成する。ただし、#はビットごとのブール排他的OR
演算子である。 b. 変数kを、k=TBOX[q]によって形成す
る。 c. b(i)を、b(i)=b(i)+k mod
256 と更新する。 d. zを、z=b(i)+z mod 256 と更
新する。
【0058】II. CMCの第2段階は包合的であ
り、次の通りである。 1. 0i(d−1)/2の範囲のiのすべての値に対
し、b(i)=b(i)#(b(d−1−i)OR
1) とする。ただし、ORはビットごとのブールOR
演算子である。 III. CMCの最終段階は、第1段階の逆である復
号である。 1. 変数zを0に初期化する。 2. 0≦i<dの範囲の連続する整数値iに対し、 a. 変数qを、q=z#(iの下位バイト)によって
形成する。 b. 変数kを、k=TBOX[q]によって形成す
る。 c. zを、z=b(i)+z mod 256 と更
新する。 d. b(i)を、b(i)=b(i)−k mod
256 と更新する。
【0059】選択された制御およびデータメッセージを
暗号化および復号するために使用されるこれら3段階の
プロセスを図10に示す。1つの所望される実施例で
は、第1段階および第3段階はそれぞれ自己鍵暗号化お
よび復号である。自己鍵系は、系の出力が以後の系の出
力に作用するために使用されるような時間変動系であ
る。暗号および自己鍵系に関するこれ以上のことは、
W.ディフィー、M.E.ヘルマン著「プライバシーと
認証:暗号入門」I.E.E.E.会議録第67巻第3
号(1979年3月)を参照。
【0060】[移動装置機器]図11は、移動装置ハー
ドウェアのブロック図である。これは、セルラ電話のキ
ーパッド、受話器および装置の電源制御スイッチ(図示
せず)を含む制御ブロック200を有する。制御ブロッ
ク200はプロセッサ210に接続される。プロセッサ
210は、音声信号をディジタル表現に変換すること、
誤り訂正符号を組み込むこと、出力ディジタル音声信号
を暗号化すること、入力音声信号を復号すること、さま
ざまな制御メッセージを形成および暗号化(さらに復
号)すること、などのような、移動装置の動作を制御す
る。
【0061】ブロック210は、信号の送受信に関連す
る回路の集合からなるブロック220に結合される。ブ
ロック200〜220は、市販の移動電話装置によって
現在実行されている機能を実行する(市販の装置は暗号
化および復号は実行しないが)、基本的には従来のブロ
ックである。これまで説明した認証および暗号化プロセ
スを実現するため、図11の装置は、プロセッサ210
に結合したいくつかのレジスタからなるブロック240
と、同じくプロセッサ210に結合した「個性」モジュ
ール230をも含む。モジュール230は、移動電話装
置の物理的構造の一部でもよいし、ソケットインタフェ
ースを通じて移動電話装置に結合した取り外し可能(か
つはめ込み可能)なモジュールでもよい。これは、電磁
パスすなわち接続を通じてプロセッサ210に結合して
もよい。要するに、モジュール230は、例えば、「ス
マートカード」である。
【0062】モジュール230はジャンブルプロセッサ
231およびプロセッサ231に付随するいくつかのレ
ジスタからなる。あるいは、他の所望される実施例で
は、Aキーのみがモジュール230内に存在する。Aキ
ー、ならびにMIN1およびMIN2指定を、ブロック
240のレジスタではなく、モジュール230のレジス
タに組み込む(そして保持する)ことからいくつかの利
益が生じる。
【0063】生成されたSSDフィールドをモジュール
230のレジスタに格納することも有益である。さら
に、プロセッサ231のプロセスを実行するために必要
な作業レジスタをモジュール230のレジスタに含める
ことも有益である。これらの要素をモジュール230に
含めることにより、ユーザは、それを異なる移動装置
(例えば「拡張」移動装置)で使用し、重要な情報がモ
ジュール外に格納されることがないようにするために、
モジュールを携帯することができる。もちろん、移動装
置は、モジュール230が装置の統合的かつ永続的部分
であるように生産することも可能である。このような実
施例では、ジャンブルプロセッサ231はプロセッサ2
10内に合併することができる。ブロック240は、装
置のESN指定および受信されるさまざまなRANDシ
ーケンスを格納する。
【0064】上記の説明はセルラ電話環境における加入
者認証について述べられており、携帯用ポケット受話器
に使用される個人通信ネットワークを含むものである
が、本発明の原理は、通信が十分に安全ではないと認識
され、模写が潜在的問題であるような他の状況における
利用可能性を有することは明らかである。これには例え
ばコンピュータネットワークが含まれる。
【0065】
【発明の効果】以上述べたごとく、本発明によれば、現
在セルラ電話で使用される種類のハードウェアを使用し
て、高速で効率的に実行可能な公開鍵認証方式が与えら
れる。
【図面の簡単な説明】
【図1】固定電話および移動電話の両方へサービスする
ために相互接続された、ネットワーク提供者とセルラ無
線提供者の配置図である。
【図2】共有秘密データフィールドの作成およびその確
認を指示するプロセスを示す図である。
【図3】例えば移動装置が最初にベース局によってサー
ビスされるセルに入った場合の、訪問先のベース局にお
ける登録プロセスを示す図である。
【図4】共有秘密データを作成するために連結されハッ
シュされた要素を示す図である。
【図5】確認シーケンスを作成するために連結されハッ
シュされた要素を示す図である。
【図6】移動装置が発信する際に、登録シーケンスを作
成するために連結されハッシュされた要素を示す図であ
る。
【図7】呼開始シーケンスを作成するために連結されハ
ッシュされた要素を示す図である。
【図8】移動装置における音声暗号化および復号のプロ
セスを示す図である。
【図9】再認証シーケンスを作成するために連結されハ
ッシュされた要素を示す図である。
【図10】選択された制御およびデータメッセージを暗
号化および復号するための3段プロセスを示す図であ
る。
【図11】移動装置のハードウェアのブロック図であ
る。
【符号の説明】
10〜14 交換機 20、21 固定装置 22、23 移動装置 30〜40 ベース局 200 制御ブロック 210 プロセッサ 231 ジャンブルプロセッサ
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 G09C 1/00 9364−5L H04Q 7/38 (72)発明者 フィリップ アンドリュー トラヴァンテ ィ アメリカ合衆国 07974 ニュージャージ ー マーレーヒル、キャンドルウッド ド ライヴ 15

Claims (8)

    【特許請求の範囲】
  1. 【請求項1】 第1信号の集合を受信するステップと、 第1信号の集合および第2信号の集合をハッシュするこ
    とによって鍵信号の集合を作成するステップと、 第1中間信号の集合を形成するために、鍵信号の集合の
    部分集合に基づいて、メッセージ信号の集合を暗号化す
    るステップと、 第2中間信号の集合を形成するために、第1中間信号の
    集合の第1部分集合を、第1中間信号の第2部分集合に
    基づいて変更する公開の包合的変換に従って第1中間信
    号の集合を変更するステップと、 暗号化信号の集合を形成するために、暗号化ステップの
    逆である変換に従って第2中間信号の集合を復号するス
    テップとからなることを特徴とするメッセージ信号の集
    合の処理方法。
  2. 【請求項2】 第1信号の集合を生成するステップと、 第1信号の集合および第2信号の集合をハッシュするこ
    とによって鍵信号の集合を作成するステップと、 第1中間信号の集合を形成するために、鍵信号の集合の
    部分集合に基づいて、メッセージ信号の集合を暗号化す
    るステップと、 第2中間信号の集合を形成するために、第1中間信号の
    集合の第1部分集合を、第1中間信号の第2部分集合に
    基づいて変更する公開の包合的変換に従って第1中間信
    号の集合を変更するステップと、 暗号化信号の集合を形成するために、暗号化ステップの
    逆である変換に従って第2中間信号の集合を復号するス
    テップとからなることを特徴とするメッセージ信号の集
    合の処理方法。
  3. 【請求項3】 メッセージ信号の集合が通信システム制
    御信号を表し、 メッセージ信号の集合を生成するステップと、 暗号化された信号の集合を送信するステップとをさらに
    有することを特徴とする請求項1または2の方法。
  4. 【請求項4】 メッセージ信号の集合が通信システム制
    御信号を表し、 メッセージ信号の集合を受信するステップと、 暗号化された信号の集合に作用するステップとをさらに
    有することを特徴とする請求項1または2の方法。
  5. 【請求項5】 第1信号の集合を受信する手段(22
    0)と、 第1信号の集合および第2信号の集合をハッシュするこ
    とによって鍵信号の集合を作成する手段(230)と、 第1中間信号の集合を形成するために、鍵信号の集合の
    部分集合に基づいて、メッセージ信号の集合を暗号化す
    る手段(501)と、 第2中間信号の集合を形成するために、第1中間信号の
    集合の第1部分集合を、第1中間信号の第2部分集合に
    基づいて変更する公開の包合的変換に従って第1中間信
    号の集合を変更する手段(509)と、 暗号化信号の集合を形成するために、暗号化手段の逆で
    ある変換に従って第2中間信号の集合を復号する手段
    (513)とからなることを特徴とするメッセージ信号
    の集合の処理装置。
  6. 【請求項6】 第1信号の集合を生成する手段(21
    0)と、 第1信号の集合および第2信号の集合をハッシュするこ
    とによって鍵信号の集合を作成する手段(230)と、 第1中間信号の集合を形成するために、鍵信号の集合の
    部分集合に基づいて、メッセージ信号の集合を暗号化す
    る手段(501)と、 第2中間信号の集合を形成するために、第1中間信号の
    集合の第1部分集合を、第1中間信号の第2部分集合に
    基づいて変更する公開の包合的変換に従って第1中間信
    号の集合を変更する手段(509)と、 暗号化信号の集合を形成するために、暗号化手段の逆で
    ある変換に従って第2中間信号の集合を復号する手段
    (513)とからなることを特徴とするメッセージ信号
    の集合の処理装置。
  7. 【請求項7】 メッセージ信号の集合が通信システム制
    御信号を表し、 メッセージ信号の集合を生成する手段(210)と、 暗号化された信号の集合を送信する手段(220)とを
    さらに有することを特徴とする請求項5または6の装
    置。
  8. 【請求項8】 メッセージ信号の集合が通信システム制
    御信号を表し、 メッセージ信号の集合を受信する手段(220)と、 暗号化された信号の集合に作用する手段(210)とを
    さらに有することを特徴とする請求項5または6の装
    置。
JP4267809A 1991-09-13 1992-09-11 メッセージ信号の集合の処理方法および装置 Expired - Lifetime JP3034706B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US759312 1991-09-13
US07/759,312 US5172414A (en) 1991-09-13 1991-09-13 Speech and control message encrypton in cellular radio

Related Child Applications (2)

Application Number Title Priority Date Filing Date
JP31972099A Division JP3581810B2 (ja) 1991-09-13 1999-11-10 通信チャネルを開設するための方法および移動機
JP31972199A Division JP3667576B2 (ja) 1991-09-13 1999-11-10 通信チャネルを開設するための方法および移動機

Publications (2)

Publication Number Publication Date
JPH07303101A true JPH07303101A (ja) 1995-11-14
JP3034706B2 JP3034706B2 (ja) 2000-04-17

Family

ID=25055193

Family Applications (3)

Application Number Title Priority Date Filing Date
JP4267809A Expired - Lifetime JP3034706B2 (ja) 1991-09-13 1992-09-11 メッセージ信号の集合の処理方法および装置
JP31972199A Expired - Lifetime JP3667576B2 (ja) 1991-09-13 1999-11-10 通信チャネルを開設するための方法および移動機
JP31972099A Expired - Lifetime JP3581810B2 (ja) 1991-09-13 1999-11-10 通信チャネルを開設するための方法および移動機

Family Applications After (2)

Application Number Title Priority Date Filing Date
JP31972199A Expired - Lifetime JP3667576B2 (ja) 1991-09-13 1999-11-10 通信チャネルを開設するための方法および移動機
JP31972099A Expired - Lifetime JP3581810B2 (ja) 1991-09-13 1999-11-10 通信チャネルを開設するための方法および移動機

Country Status (5)

Country Link
US (1) US5172414A (ja)
EP (1) EP0532226B1 (ja)
JP (3) JP3034706B2 (ja)
DE (1) DE69230741T2 (ja)
FI (1) FI108690B (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10190645A (ja) * 1996-12-20 1998-07-21 Roehm Properties Bv 暗号通信方法、及び該方法の実施に適する暗号通信システムとidカード
JP2002523975A (ja) * 1998-08-19 2002-07-30 クゥアルコム・インコーポレイテッド 無線通信装置の認証のための安全な処理
JP2003521831A (ja) * 1998-12-18 2003-07-15 クゥアルコム・インコーポレイテッド 暗号化システムにおける弱化したキーを克服する方法
KR100625503B1 (ko) * 1998-07-31 2006-09-20 루센트 테크놀러지스 인크 무선 통신 시스템에서 비밀 공유 데이터를 갱신하는 방법
US8014307B2 (en) 2000-02-22 2011-09-06 Nokia Corporation Integrity check in a communication system
JP4841790B2 (ja) * 2000-03-22 2011-12-21 フランス・テレコム 不正行為に対する保護のための暗号通信方法

Families Citing this family (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5384847A (en) * 1993-10-01 1995-01-24 Advanced Micro Devices, Inc. Method and apparatus for protecting cordless telephone account authentication information
EP0688140A3 (de) * 1994-06-15 1999-11-24 Informatikzentrum der Sparkassenorganisation GmbH Verfahren zur sicheren Übertragung der Rufnummer eines rufenden Teilnehmers und zur verschlüsselten Übertragung von Daten
US5594795A (en) * 1994-07-05 1997-01-14 Ericsson Inc. Method and apparatus for key transforms to discriminate between different networks
GB9418709D0 (en) * 1994-09-16 1994-11-16 Chantilley Corp Ltd Secure computer network
US5577100A (en) * 1995-01-30 1996-11-19 Telemac Cellular Corporation Mobile phone with internal accounting
US5594797A (en) * 1995-02-22 1997-01-14 Nokia Mobile Phones Variable security level encryption
DE19521485A1 (de) * 1995-06-13 1996-12-19 Deutsche Telekom Ag Verfahren und Vorrichtung zur Übertragung von vertraulichen Verbindungsaufbau- und Serviceinformationen zwischen teilnehmerseitigen Endeinrichtungen und einer oder mehreren digitalen Vermittlungsstellen
US6330333B1 (en) 1995-07-03 2001-12-11 Lucent Technologies, Inc. Cryptographic system for wireless communications
US5727064A (en) * 1995-07-03 1998-03-10 Lucent Technologies Inc. Cryptographic system for wireless communications
US5748742A (en) * 1995-11-30 1998-05-05 Amsc Subsidiary Corporation Fraud detection and user validation system for mobile earth terminal communication device
FI101670B (fi) * 1995-12-15 1998-07-31 Nokia Mobile Phones Ltd Menetelmä matkaviestinverkon ja matkaviestimen välisen tiedonsiirron s alauksen ilmaisemiseksi
US5740247A (en) * 1995-12-22 1998-04-14 Pitney Bowes Inc. Authorized cellular telephone communication payment refill system
US5970144A (en) * 1997-01-31 1999-10-19 Synacom Technology, Inc. Secure authentication-key management system and method for mobile communications
US5953424A (en) * 1997-03-18 1999-09-14 Hitachi Data Systems Corporation Cryptographic system and protocol for establishing secure authenticated remote access
FR2763769B1 (fr) * 1997-05-21 1999-07-23 Alsthom Cge Alcatel Procede destine a permettre une communication cryptee directe entre deux terminaux de reseau radiomobile et agencements de station et de terminal correspondants
US5781628A (en) * 1997-08-19 1998-07-14 Ericsson Inc. System and method for selective restriction of ciphering
GB2329096A (en) * 1997-08-29 1999-03-10 Ncipher Limited Creating sub-keys from hashed cryptographic master key
US6252958B1 (en) 1997-09-22 2001-06-26 Qualcomm Incorporated Method and apparatus for generating encryption stream ciphers
US6510228B2 (en) 1997-09-22 2003-01-21 Qualcomm, Incorporated Method and apparatus for generating encryption stream ciphers
US6614773B1 (en) * 1997-12-02 2003-09-02 At&T Corp. Packet transmissions over cellular radio
US5970412A (en) 1997-12-02 1999-10-19 Maxemchuk; Nicholas Frank Overload control in a packet-switching cellular environment
US6219346B1 (en) 1997-12-02 2001-04-17 At&T Corp. Packet switching architecture in cellular radio
US6690798B1 (en) 1997-12-10 2004-02-10 Ericsson Inc. Key transforms to discriminate between beams in a multi-beam satellite communication system
FR2773427B1 (fr) * 1998-01-08 2000-02-04 Alsthom Cge Alcatel Procede de securisation de transmissions d'information realisees par l'intermediaire d'un reseau de telecommunications ouvert
US6490357B1 (en) * 1998-08-28 2002-12-03 Qualcomm Incorporated Method and apparatus for generating encryption stream ciphers
US6560338B1 (en) 1998-08-28 2003-05-06 Qualcomm Incorporated Limiting delays associated with the generation of encryption stream ciphers
CA2347011A1 (en) 1998-10-28 2000-05-04 Ellwood Mcgrogan Apparatus and methods for cryptographic synchronization in packet based communications
AU2001231260A1 (en) * 2000-02-14 2001-08-27 Bpass, Inc. Accessing information for multiple financial accounts via the internet
US20010055954A1 (en) * 2000-03-29 2001-12-27 Cheng Vernon S. Digital cordless telephone home network
US7373507B2 (en) * 2000-08-10 2008-05-13 Plethora Technology, Inc. System and method for establishing secure communication
JP3628250B2 (ja) * 2000-11-17 2005-03-09 株式会社東芝 無線通信システムで用いられる登録・認証方法
KR100807913B1 (ko) * 2001-09-12 2008-02-27 에스케이 텔레콤주식회사 이동 통신 시스템에서의 공개키 기반 인증 방법
CN100420171C (zh) * 2003-03-25 2008-09-17 华为技术有限公司 一种使用用户标识模块信息进行用户认证的方法
CN1327648C (zh) * 2003-05-16 2007-07-18 华为技术有限公司 一种实现高速率分组数据业务认证的方法
CN1601958B (zh) * 2003-09-26 2010-05-12 北京三星通信技术研究有限公司 基于cave算法的hrpd网络接入认证方法
KR20050058653A (ko) * 2003-12-12 2005-06-17 (주)제이엘원 이동통신 단말기의 인증방법
US20050228997A1 (en) * 2004-04-07 2005-10-13 Bicker Dennis D Methods and devices for providing secure communication sessions
KR100753325B1 (ko) 2006-04-12 2007-08-29 주식회사 팬택앤큐리텔 이동 통신 단말기의 암호화 방법
US8818344B2 (en) * 2006-11-14 2014-08-26 Microsoft Corporation Secured communication via location awareness
JP4836035B2 (ja) * 2007-08-30 2011-12-14 Necインフロンティア株式会社 データ通信システム、データ通信制御方法、およびモデム装置
CN107333262A (zh) * 2017-08-03 2017-11-07 于志 一种基于cn39码认证手机号码的系统及方法
US11562746B2 (en) 2020-05-15 2023-01-24 Harris Global Communications, Inc. System and methods for speaker identification, message compression and/or message replay in a communications environment

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0105553A1 (en) * 1982-09-27 1984-04-18 Staat der Nederlanden (Staatsbedrijf der Posterijen, Telegrafie en Telefonie) Device for enciphering digital signals comprising one or more DES circuits
EP0354770A2 (en) * 1988-08-11 1990-02-14 International Business Machines Corporation Secure management of keys using extended control vectors

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2658065A1 (de) * 1976-12-22 1978-07-06 Ibm Deutschland Maschinelles chiffrieren und dechiffrieren
US4555805A (en) * 1980-03-14 1985-11-26 Harris Corporation Secure mobile telephone system
CA1253616A (en) * 1982-07-29 1989-05-02 Robert W. Field Secure coding and decoding system and method for television program signals
US4658093A (en) * 1983-07-11 1987-04-14 Hellman Martin E Software distribution system
US5029207A (en) * 1990-02-01 1991-07-02 Scientific-Atlanta, Inc. External security module for a television signal decoder
US5091942A (en) * 1990-07-23 1992-02-25 Ericsson Ge Mobile Communications Holding, Inc. Authentication system for digital cellular communications

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0105553A1 (en) * 1982-09-27 1984-04-18 Staat der Nederlanden (Staatsbedrijf der Posterijen, Telegrafie en Telefonie) Device for enciphering digital signals comprising one or more DES circuits
EP0354770A2 (en) * 1988-08-11 1990-02-14 International Business Machines Corporation Secure management of keys using extended control vectors

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10190645A (ja) * 1996-12-20 1998-07-21 Roehm Properties Bv 暗号通信方法、及び該方法の実施に適する暗号通信システムとidカード
KR100625503B1 (ko) * 1998-07-31 2006-09-20 루센트 테크놀러지스 인크 무선 통신 시스템에서 비밀 공유 데이터를 갱신하는 방법
JP2002523975A (ja) * 1998-08-19 2002-07-30 クゥアルコム・インコーポレイテッド 無線通信装置の認証のための安全な処理
JP4772959B2 (ja) * 1998-08-19 2011-09-14 クゥアルコム・インコーポレイテッド 無線通信装置の認証のための安全な処理
JP2003521831A (ja) * 1998-12-18 2003-07-15 クゥアルコム・インコーポレイテッド 暗号化システムにおける弱化したキーを克服する方法
US8014307B2 (en) 2000-02-22 2011-09-06 Nokia Corporation Integrity check in a communication system
US10187794B2 (en) 2000-02-22 2019-01-22 Nokia Technologies Oy Integrity check in a communication system
JP4841790B2 (ja) * 2000-03-22 2011-12-21 フランス・テレコム 不正行為に対する保護のための暗号通信方法

Also Published As

Publication number Publication date
JP2000124897A (ja) 2000-04-28
EP0532226A3 (ja) 1994-04-13
DE69230741T2 (de) 2000-08-17
JP2000124898A (ja) 2000-04-28
JP3034706B2 (ja) 2000-04-17
JP3581810B2 (ja) 2004-10-27
JP3667576B2 (ja) 2005-07-06
FI108690B (fi) 2002-02-28
FI924092A0 (fi) 1992-09-11
DE69230741D1 (de) 2000-04-13
US5172414A (en) 1992-12-15
EP0532226B1 (en) 2000-03-08
FI924092A (fi) 1993-03-14
EP0532226A2 (en) 1993-03-17

Similar Documents

Publication Publication Date Title
JP3581810B2 (ja) 通信チャネルを開設するための方法および移動機
JP2675494B2 (ja) 通信チャネルを開設するための認証方法および移動機
EP0532227B1 (en) Cellular telephony authentication arrangement
JP2693348B2 (ja) 暗号化システム
JP4112623B2 (ja) 電気通信網における無線トラフィック暗号化方法および装置
US7352866B2 (en) Enhanced subscriber authentication protocol
US5915021A (en) Method for secure communications in a telecommunications system
US5909491A (en) Method for sending a secure message in a telecommunications system
JP4536934B2 (ja) セルラー通信システム用認証方法
Wang et al. ID-based authentication for mobile conference call
Tsai ID-Based Authentication for Mobile Conference Call Shiuh-Jeng Wang, Le-Pond Chin, Jin-Fu Chang Electrical Engineering Department National Taiwan University

Legal Events

Date Code Title Description
R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080218

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090218

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100218

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100218

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110218

Year of fee payment: 11

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120218

Year of fee payment: 12

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130218

Year of fee payment: 13

EXPY Cancellation because of completion of term
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130218

Year of fee payment: 13