KR100289795B1 - 상이한망을구별하기위한키이변형방법및장치 - Google Patents

상이한망을구별하기위한키이변형방법및장치 Download PDF

Info

Publication number
KR100289795B1
KR100289795B1 KR1019960707523A KR19960707523A KR100289795B1 KR 100289795 B1 KR100289795 B1 KR 100289795B1 KR 1019960707523 A KR1019960707523 A KR 1019960707523A KR 19960707523 A KR19960707523 A KR 19960707523A KR 100289795 B1 KR100289795 B1 KR 100289795B1
Authority
KR
South Korea
Prior art keywords
network
session key
terminal
combination
key
Prior art date
Application number
KR1019960707523A
Other languages
English (en)
Inventor
더불류 덴트 폴
크리스터 레이드 알렉스
Original Assignee
도날드 디. 먼둘
에릭슨 인크.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 도날드 디. 먼둘, 에릭슨 인크. filed Critical 도날드 디. 먼둘
Application granted granted Critical
Publication of KR100289795B1 publication Critical patent/KR100289795B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/061Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0457Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption

Abstract

본 발명은 단말기가 접속되는 망으로부터 하나의 단말기에 전송된 정보를 이용하여 상기 단말기와 망 사이에 셀룰러 데이터 트래픽을 교번 방식으로 스크램블하는데 이용되는 키이 변수를 변형하는 방법 및 장치에 관한 것이다. 입출력 사이에 맵핑을 제공하는 일련의 S-박스에 키이 변수의 일부분을 통과시킴으로서 전송이 수행된다. 또한, 동일한 상기 키이 변수의 일부를 동일한 S-박스를 반복해서 통과시킴으로서 메모리를 절약하는 방법이 개시된다.

Description

상이한 망을 구별하기 위한 키이 변형 방법 및 장치
셀룰러 이동전화 및 기타 이러한 무선통신장치는 일반적으로 전 세계에서 공통으로 사용되는 제한된 수의 표준 요건을 만족하도록 되어있다. 많은 국가는 동일 표준을 채택해서 사용하는데, 예를 들어, 범 유럽 GSM 시스템은 14 개국 유럽국가, 오스트레일리아 및 일부 중동국가에서 이용하고 있다. 미합중국, 워싱턴 디.씨. 20006, 엔 더블류, 펜실베이아 애비뉴 2001 소재의 통싱공학협회로부터 얻을 수 있는 미국 디지탈 셀룰러 표준, 즉 IS-54B, 셀룰러 시스템 이중 모드 이동국-기지국 호환 표준(IS-54B Cellular system Dual-Mode Bobile Station-Base Station Compatibility Standard)이 미합중국, 멕시코, 캐나다 및 남미에서 이용된다. 이하, "셀룰러 이동전화, 셀룰러 전화, 셀룰러 전화기, 이동전화, 전호, 무선전화단말기, 셀룰러 단말기 및 단말기"라는 용어는 모두 데이터를 무선으로 송,수신 할 수 있는 무선통신장치를 의미한다. 또한 무선전화망, 셀룰러 시스템, 및 셀룰러 망이라는 용어는 두 개 이상의 단말기 사이 또는 둘 이상의 단말기와 다른 장치 사이에 무선데이터 접속을 제공하는 무선통신 시스템을 의미한다. 셀룰러 이동전화는 대량으로 생산되어 모든 시장에서 같은 디자인을 사용하는 것이 바람직하다.
이렇게 하는데 발생되는 하나의 문제는 이동식별번호(mobile identification number : MIN)라고도 하는 셀룰러 전화번호가 다른 나라에서 다시 이용될 수 있다는 것이다. 특정 MIN은 전 세계에서 하나밖에 없다는 보장이 없다. 예를 들어, 여행자가 다른 나라로부터 미국에서 이용되는 것과 같은 셀룰러 표준을 이용하는 셀룰러전화를 가져왔다면, 원래의 미국전화와 같은 전화번호를 갖고 가끔 예기치 않게 승인되지 않은 방식으로 망에 억세스할 수 있다. 도용 억세스도 문제이다. 도용방지 시스템의 목적은 이러한 승인되지 않은 억세스를 방지하는 것이다.
도용방지 시스템은 모든 전화에 기억되는 개인 식별번호(PIN 코드)와 같은 비밀번호를 이용한다. 셀룰러 전화에 기억된 PIN 코드는 사용자가 가입되는, 오퍼레이터(operator)에 속한, 셀룰러 전화교환기 또는 망 교환기, 즉, 소위 "홈 시스템"에 저장된다. 셀룰러 망은 많은 교환기, 또는 스위치 및 관련 기지국을 포함한다. 셀룰러 망을 억세스하고자 하는 셀룰러 전화는, 셀룰러 전화가 수신해서 이미 규정된 방식으로 비밀 PIN 코드와 결합하는 기지국에 의한 랜덤 번호 브로드캐스트로 "챌린지(challenge)" 된다. 그 후 셀룰러 전화는 비교 및 망에 의한 확인을 위해 응답 신호를 다시 기지국에 전송한다. 셀룰러 전화가 자신의 홈시스템 밖에서 로밍(roaming)하면, 그동안 로밍 망이 같은 랜덤번호로 그 전화의 홈시스템을 챌린지 한다. 셀룰러 전화로부터 전송된 결과가 홈시스템으로부터 수신된 결과와 일치하면 셀룰러 전화는 망에 허용되며 망은 서어비스에 대한 요금 청구가 전화의 홈오퍼레이터에게 전송될 수 있는지 그리고 그것이 유효할 것인지를 확인한다. 이러한 절차 및 이와 유사한 절차를 인증 절차라고 한다.
특정 오퍼레이터에 등록되는 모든 셀룰러 전화에 고유의 PIN 코드를 부여하는 것이 그다지 어렵지는 않지만, 비밀 정보를 억세스하는 조직이 너무 많기 때문에 이로 인해서 보안을 양보하지 않고도, 개별성을 보장하기 위해 오퍼레이터 사이에서 PIN 코드 부여를 조정(coordination)하는 방법은 명확하지 않다. 더욱이 상기 조정은 대륙간에는 전혀 불가능하다. 따라서, 본 발명은 서로 상이한 망들 사이에서 보안정보를 판별하는 수단을 제공하여 정보의 단일화가 필요하지 않도록 하기 위한 것이다.
본 발명의 양수인에게 양도된 폴 덴트의 미합중국 특허 제5,091,942호, 명칭, "디디탈 셀룰러 통신 시스템용 인증 시스템(Authentication System for Digital Cellular Communication Systems)"에는 셀룰러 망에 대해 이동전화를 확인하거나 이동전화에 대해 셀룰러 망을 확인하는 양방향 인증절차를 개시하고 있으며 이를 참고로 여기에 포함했다. 본 발명의 양수인에게 양도된 폴 덴트의 미합중국 특허 제5,060,266호, 명칭 "디지탈 셀룰러 통신 시스템용 연속 암호 동기화(Continuous Cypher Synchronization for Cellular Communication Systems)"에는 데이터 트래픽 신호를 스크램블링하는 스크램블링 시스템의 한가지 형태를 설명하고 있으며 이를 참고로 여기에 포함했다. 이를 위한 적절한 알고리즘이 본 발명의 양수인에게 양도된 폴 덴트의 미합중국 특허 제5,148,485호 명칭, "디지탈 셀룰러 통신용 암호화 시스템(Encryption System for Digital Cellular Communications)"에 설명되어 있고 이를 참고로 여기에 포함했다.
인용된 선행기술에는 64 비트 임시 키이를 이용하는 것이 개시되는데, 이는 인증 절차 동안에 발생하여 음성프레임 또는 TDMA 전송 프레임 카운터의 도움으로, 데이터 트래픽이 동일한 64 비트를 갖지 않는 무선기에 의해 수신되는 것을 방지하기 위해 트래픽 데이터에 배타적으로 OR 되는 모든 프레임에 대한 키이스트림 블록을 발생시킨다.
그러나 선행기술은, 상이한 대륙으로 이동했는데 우연히 동일한 64 비트 키이를 갖는 동일한 셀룰러 표준의 요건을 만족시키도록 설계된 상이한 무선장치가 같은 신호를 수신 또는 전송하지 못하게 하는 수단을 제공하지 못한다.
<발명의요약>
전술된 배경을 고려해, 본 발명의 목적은 어떤 나라 또는 대륙에서 도용방지및 기밀보안 특징을 유지한 채로, 셀룰러 전화와 같은 휴대용 통신장치가 전 세계에 걸쳐 동일한 디자인으로 보급될 수 있도록 하는 수단을 제공하는 것이다.
본 발명은, 데이터 또는 음성 통신 서어비스를 단말기에 제공하는 무선전화망에 의존하여, 무선전화망과 무선전화단말기 사이에서 데이터 트래픽을 스크램블링 하는 키이를 생성하는 방법을 제공한다. 이 기술은 셀룰러 망으로부터 셀룰러 전화로 랜덤 번호를 전송하는 단계를 포함하는데 이는 인증 절차를 수행하기 위해서 사용된다. 인증 절차에는 세션 키이 발생이 포함된다. 셀룰러 망은, 랜덤 번호와 함께, 서어비스를 제공하는 망 형태에 대한 표시를 셀룰러 전화에 전송한다. 셀룰러 전화는 망의 형태에 대한 표시에 따라 세션 키를 변형하며 상기 망과 상기 단말기 사이를 통과하는 트래픽을 스크램블하기 위해 변형된 세션 키이를 이용한다.
본 발명의 또 다른 실시예에서, 무선전화 단말기와 무선전화망 사이에서 데이터 트래픽을 스크램블하기 위한 키이를 결정하는 방법이 설명되는데 여기서 세션키이는, 망형태 표시에 따른 대체표 또는 S-박스를 이용하여 세션 키이의 일부분을 값으로 대체하므로써 망 형태의 표시에 따라서 변형된다. 이 대체표에 의해서 대체된 값은, 세션 키이의 일부와 랜덤번호의 일부의 제1 조합, 논리채널번호 또는 트래픽 방향 표시를 사용하여 형성된다. 망 형태 표시에 따르는 대체표 또는 S-박스를 이용하여 제1 조합이 값들로 대체된다. 제 2 조합이 세션 키이의 일부분들 사이에서 형성되며 변형된 세션 키이는 대체된 값을 제 2 조합과 결합함으로써 생성된다.
이하 본 발명의 특징 및 장점을 상세히 기술한다.
본 발명은 디지탈 셀룰러 전화 시스템과 같은 공공 또는 사설 무선 통신 시스템을 위한 도용방지(anti-fraud) 및 기밀 보안 시스템에 관한 것이다. 이러한 시스템은, 하나의 셀룰러 이동전화로부터 또는 그 셀룰러 이동전화로 전달되는 트래픽 데이터 브로드캐스트(broadcast)가 또 다른 셀룰러 이동 전화에 의해 우연히 또는 임으로 수신하는 것을 방지하기 위해 스크램블(scramble)하는 것은 물론이고, 셀룰러 망을 억세스하거나 셀룰러 이동전화에 셀룰러 망을 확인하도록 시도하는 셀룰러 이동전화의 식별정보를 확인하기 위한 인증 절차를 이용할 수 있다.
제 1 도는 인증과 키이스트림 발생 시스템 사이의 접속을 도시한 선행기술의 통신 시스템의 개략도.
제 2 도는 본 발명에 따른 인증과 키이스트림 발생 시스템 사이의 접속을 도시한 무선통신 시스템의 개략도.
제 3 도는 본 발명에 따른 키이 변형 처리의 개략도.
이하, 본 발명을 명확히 이해하기 위해 특정회로, 회로소자, 기술 등과 같은 특정 세부사항이 설명된다. 이는 설명을 위한 것이지 제한하기 위한 것이 아니다. 그러나, 당업자라면 본 발명이 이들 특정 세부 사항에서 벗어나 기타 실시예로 실시될 수 있다는 것을 알 수 있다. 또 다른 실시예에서, 공지된 방법, 장치 및 회로에 대한 불필요한 세부사항은 발명의 설명을 복잡하게 하기 때문에 생략했다.
본 발명의 동작을 이해하는데 선행기술을 간단히 설명하는 것이 도움이 될 것이다. 제 1 도는 셀룰러 전화(7)와 무선통신하는 셀룰러 기지망(10)을 개략적으로 도시한다. 셀룰러 망(10)은 셀룰러 기지국(8)과 셀룰러 교환기(9)로 구성되어 있다. 당업자라면 쉽게 알 수 있듯이, 일반 셀룰러 교환기(9)는 다수의 기지국(8)에 결합될 수 있다. 또한, 일반 셀룰러 망(10)은 수백개의 기지국(8)과 다수의 상호접속 셀룰러 교환기(9)를 포함할 수 있다. 셀룰러 전화(7)는 도시되지 않은 다른 소자 외에도 무선송수신기(11), 인증 알고리즘(12), 키이 발생 알고리즘(13), 프레임 카운터(14), 비밀 PIN 코더(16) 및 기타 비-비밀 변수(non-secret variables)(15)를 포함한다. 아이템(12), (13) 및 (14)는 텍사스 인스트루먼츠의 TMSC320C50 과 같은 단일 마이크로프로세서에 일체가 될 수 있지만, 이들 기능 사이의 연계를 분명하게 예시하기 위해 분리된 기능 블록으로 도시했다. 아이템(15) 및 (16)은 판독전용메모리(ROM)와 같은 적절한 메모리장치에 기억된다. 무선송수신기(11)는 공지된 방법으로 위에서 언급한 IS-54B 표준에 따라 무선통신을 제공하도록 되어 있다.
전에 언급한 인증 절차 동안에, 셀룰러전화(7)는 때때로, 인증 챌린지(authentication challenge)를 포함하는 무선신호를 수신한다. 인증 챌린지는 셀룰러 기지국(8)을 경유해 셀룰러 망(10)과 브로드캐스트에 의해 발생한 랜덤 번호(RAND)를 포함한다. RAND를 포함하는 무선신호는 인증 알고리즘(12)에 결합되는 무선송수신기(7)에 의해 공지된 방법에 따라 수신, 복조 및 디코드된다. 인증 알고리즘(12)은 송수신기(11)가 기지국(8)에 전송하여 셀룰러 망(10)에 의해 수신된 응답(RESP)를 발생하기 위해 RAND를 비밀 PIN코드(16)에 결합시킨다. 인증 알고리즘(12)의 예는 미합중국 특허 제5,091,942호에 상세히 설명되어 있다. 인증 알고리즘(12)의 결과는 세션키이(Session key: S-키이)로 알려진 16 비트 임시 키이변수로서, 키이 발생 알고리즘(13)에 연결되어서, 다음 번에 S-키이가 새로운 인증 챌린지에 의해 변할 때 까지의 시간주기동안 데이터 트래픽을 스크램블링 하는데 이용된다. 이것은 보안상의 이유로 바람직하기로는 대화당 한 번 발생할 수 있다. 키이 발생기는 S-키이 값을 이용하는데, 이 키이값은 공지된 방법에 따라서 데이터 트래픽을 중첩하기 위해 의사-랜덤 키이스트림 비트의 비반복 시퀸스를 발생하기 위해 상기 시간주기동안 구조적으로 변하는 프레임 카운터N(14)와 함께 시간주기동안 고정된다. 키이 발생 알고리즘(13)의 예가 미합중국 특허 제5,060,266호에 상세히 설명되어 있다.
선행기술의 시스템에서, 로밍(roaming)을 제공하기 위해, 셀룰러 망(10)사이에서 자동적으로 상호교환 신호화되기 때문에 예로써 북미 대륙에서 사용하는 모든 셀룰러전화(7)는 고유의 PIN코드(15)를 갖도록 하는 것이 가능하다. 그러나, 상호 교환 신호화를 경유해서 예로써 북미 셀룰러 망에는 상호 접속되지 않은 셀룰러 시스템을 갖는 것으로서 기타 대륙에 이용되는 셀룰러 전화(7)에 고유의 PIN코드(16)를 할당하는 것은 어렵다. 예로써 동일한 셀룰러 표준에 따른 셀룰러 전화를 활용하는 기타 대륙에 전달된 수백만 대의 셀룰러전화(7)중 어느 하나가 북미에서 운용하는 수백만 대의 셀룰러전화(7)중 어느 하나에 의해 이용되는 것과 같은 PIN코드를 가질 수 있어서, 같은 RAND 와 챌린지할 때, 동일한 64 비트 S-키를 발생할 수 있다. 따라서, 북미에서 운용하는 인증된 셀룰러 전화(7)와 같은 PIN코드(16)를 갖는 "외국의(foreign)" 셀룰러 전화(7)는 스크램블링 하기 위해 같은 키이스트림 시퀸스를 발생하고, 안전 링크에서 청취할 수 있게 될 것이다. PIN코드는 불법으로 임의로 복제할 수도 있다.
제 1 도의 선행기술 시스템을 이용하여 두 개가 셀룰러전화(7)에서 같은 S-키이를 갖을 확률은 2의 -64제곱승이다. 통계적으로 흔하지 않을지라도, 제 1 도에서 설명한 기술은 복제가 발생하지 않는다는 것을 보장할 수 없다. 같은 PIN 코드(16)를 지닌 한 쌍의 셀룰러전화(7)가 같은 RAND로 챌린지될 때 같은 S-키이를 발생하는 것은 훨씬 더 바람직하지 않다. 그러나, 같은 PIN코드(16)를 지닌 두 개의 셀룰러 전화가 상이한 인증 챌린지에 응답하여 같은 S-키이를 발생하는 것은 걱정하지 않아도 된다.
이하, 본 발명은 바람직한 실시예와 관련하여 설명된다. 본 발명은 제 2 도에 도시된 바와 같이 구성되어 있다. 인증 절차 동안에, 셀룰러 망(10)은, 키이 발생 알고리즘(13)이 이용하도록 S-키이를 결정하기 위해서 인증 처리(12)의 결과인 B-키이가 키이 변형처리(20)에서 더욱 스크램블되는 방법의 표시(N)와 함께 랜덤인증 챌린지(RAND)를 전송한다. 표시(N)은 S-키이를 발생하기 위해 키이 변형(20)이 B-키이와 RAND를 결합하는 여러 방식 중 하나를 결정한다. 본 발명은 단지 두개의 교번 표시(A 또는 B)를 포함할 수 있다. A 표시가 수신되면, 정수 N 의 제 1 값이 키이 변형(20)에 의해 이용된다는 것을 의미하는 반면, B 표시가 수신되면, N의 제 2 정수값이 이용될 수 있다는 것을 의미한다. A 표시는 예로써 북미 셀룰러 망(10)내에 통합되지 않는 셀룰러 망(10)에 의해 발부되는 반면, B 표시는 북미 셀룰러 망(10)내의 기지국(8)에 의해 발부된다.
B-키이로 부터 S-키이가 생성되는 것을 수정하기 위해서 키이 변형(20)이 정수 N 의 값을 이용하는 방법에 대한 상세한 설명이 제 3 도를 참조하여 설명된다.
64 비트 B-키이는 y1, y2, y3, ..., y8로 지정된 8개의 소위 y-바이트로 표시된다. 이와 유사하게 32-비트 RAND는 r1, r2, r3, r4로 지정된 4개의 소위 r-바이트로 표시된다. 바이트-와이드 모듈로-2 가산기(30 내지 37)(Byte-wide modulo-2 adders)는 y-바이트를 r-바이트와 내부적으로 결합 (y1 과 r1, y2 와 r2..., y5 와 r1, y6 와 r2 등등)하여, z1, z2, z3...., z8 로 지정되는 새로운 8개의 소위 z-바이트를 생성한다. 처음 4 개의 z-바이트, z1, z2, z3 및 z4 는 N 번 반복해서 S-박스(38 내지 41)를 각각 통과한다. 마지막 4 개의 오리지날 B-키이 y-바이트, y5, y6, y7, y8 은 N 번 반복하여 S-박스(42 내지 45)를 직접 통과한다. 전술된 바와 같이, N 은 인증 챌린지의 일부분으로서 포함된다. "S-박스"란 입력값을 출력값으로 대체하는 처리를 의미한다. S-박스는, 예를 들어, 모든 가능한 입력값에 대응하는 고유의 출력값이 제공되는 1 : 1 맵핑을 구성할 수 있거나, 또는 여러 입력값이 같은 출력값에 맵되는 다수 : 1 맵핑이 될 수 있다. 전자를 정보-무손실 처리(information-lossless process)라고 하는 반면, 후자를 정보 손실처리라고 한다. 정보손실 처리에서, 출력값의 가능한 변동 수는 입력값의 가능한 변동 수에 비해 감소된다. 이러한 응용예에서, 입력값은 여러 번 S-박스를 통과하여 출력값이 되며, 출력값에서 가능한 변동 수가 감소되는 것이 바람직하지 않으며, 따라서 정보-무손실 처리 (1 : 1 S-박스)가 바람직하다. 이것은 입력 바이트 예를 들어, z1이, 8 비트 어드레스로서 256-바이트 룩업 테이블(S)에 적용되어 S 내에서 어드레스된 위치에 저장된 출력 바이트를 선택하는 것을 의미한다. 이것은 단일 반복(즉, N=1)을 구성한다. 그 후 출력 바이트는 S 의 입력에서 하나의 어드레스로서 다시 적용되어 새로운 출력 바이트를 얻는다. 이것은 제 2 반복(즉, N=2)을 구성한다. 이러한 처리는 N 값으로 표시된 반복 횟수만큼 반복 처리된다. S-박스(38-41) 및 (42-45)의 반복 출력은 바이트-와이드 배타적 OR 게이트 (46-49)에 의해 쌍으로 각각 결합되어 z1', z2', z3' 및 z4'를 발생시킨다.
그 후, z8 은 S-박스(51)를 한 번 (즉, N=1) 통과하고, 가산기(50)에서 z'에 산술적으로 가산되어 8 바이트의 S-키이 중 첫째, z1"를 얻게 된다. 그 후, z1"은 S-박스(52)를 한 번 통과하고 가산기(53)에서 z2'에 산출적으로 가산되어 두 번째 S-키이 바이트, z2"를 얻게 된다. 계산된 마지막 z"바이트를 S-박스를 한번 통과시키고 그 결과에 z'바이트를 가산하는 이 과정은 총 4개의 z' 바이트가 사용될 때까지 계속되며, 그 후, 총 8 바이트의 S-키, z1", z2" z3".., 및 z8"을 발생시키기 위해, 나머지 z 바이트, z5, z6, z7 및 z8을 이용하여 제3도에 도시된 바와 같은 방식으로 계속된다.
최종 스크램블링 처리는 가역적이며 따라서 소위 "일방" 기능을 구성하지 않는다. z1'가 z"로부터 얻어지지 않게 하는 것이 최종 스크램블링 과정의 목적이 아니고 입력을 1 비트 변형하는 것이 평균적으로 출력비트의 반을 변하게 하는 것이 목적이다. 가역 기능은 정보무손실이 분명하다는 장점이 있지만, z"의 가능한 출력값의 수(2의 64제곱승)가 z1'의 가능한 입력값의 수(역시 2의 64제곱승) 보다 적게 하지 못한다. 1 방향기능 특성은 키이 발생 알고리즘(13)에서 얻어지는데, 이는 S-키이의 비트(z")가 그 출력 키이스트림 비트의 감사(observation)로부터 도출되지 않도록 한다.
전술된 알고리즘은 4 바이트 랜덤 수량 RAND(r1, r2, r3, r4)을 유효하게 하지만, 이러한 수로 제한되지 않는다. 4 바이트 이하의 RAND가 유효하면, 논리링크 번호 및 트래픽 방향 표시기와 같은 기타 데이터가 대치되어 바이트의 수를 최대 4로 한다. 후자는 같은 무선 링크에 의해 지원되는 다수의 논리 또는 실제의 채널 각각에 대해 독립 스크램블링 키이를 제공하는 것은 물론이고 각 방향의 트래픽 흐름에 독립 스크램블링 키이를 제공하는 수단이다 (기지국(8)에서 셀룰러전화(7)방향 또는 셀룰러전화(7)에서 기지국(8)방향).
상기 알고리즘은, 내부 변수가 하나 이상의 S-박스를 통과해서 스크램블되는 방법의 표시를 망(10)으로 부터 전송함으로써, 셀룰러전화(7)가 작동하는 망(10)에 따라, 교번방식으로 셀룰러 이동전화 전송을 스크램블링하는데 이용되는 키이변수를 변형하는 수단을 개시한다. 또한, 위의 알고리즘은 제 1 및 제 2 망 표시에 대해 교번되며, 반복해서 사용되는 S-박스 대신, 키 변형 처리의 최소한의 부분에서 상기 망 표시에 따라 반복적으로 사용함으로써 대체 박스에 대한 메모리를 절약하는 방법을 개시하고 있다. 물론, 하나는 제 1 망 표시에 이용되며 하나는 제 2 망 표시에 이용되는 교번 S-박스는 물론이고, 또 다른 알고리즘 부분에서 망 표시에 사용되는 공통 S-박스를 기록하기 위해 메모리를 사용하여 계산을 저장하는 것이 항상 가능하다. 그러나, 본 발명은 키 변형 처리가 하나의 호출에 대해서 기껏 해야 한 번만 실행되기 때문에, 처리 전력을 절약하는 것보다 메모리를 저장하기 위한 것이다.
본 발명은 특정 실시예에 대해 설명했을지라도, 당업자라면 본 발명의 특정 실시예로 제한되지 않는다는 것을 인식할 수 있을 것이다. 본 발명의 청구범위에서 벗어나지 않으면 여러 변경과 수정이 가능하다.

Claims (25)

  1. 무선기와, 통신 서어비스를 제공하는 망이 관련된 통신 세션동안에 무선 통신을 스크램블링하기 위한 키이 생성 방법에 있어서,
    (a) 상기 망으로부터 무선기로, 다수의 서로 상이한 변형 과정중 하나를 규정하기 위해서 무선기에 서어비스를 제공하는 망의 형태 표시 및 랜덤 번호를 전송하는 단계;
    (b) 상기 무선기를 상기 망에 인증시키기 위한 인증 절차를 수행하는데 상기 랜덤 번호를 사용하는 단계;
    (c) 상기 인증 절차의 결과로서 세션 키이를 생성하는 단계;
    (d) 상기 망 형태 표시에 대응하는 특정 변형 절차를 이용하여 상기 세션 키이를 변형된 세션 키이로 변형하는 단계; 및
    (e) 상기 망과 무선기 사이를 통과하는 트래픽을 스크램블하기 위해서 상기 변형된 세션 키이를 이용하는 단계를 포함하는 무선 통신을 스크램블링하기 위한 키이 생성 방법.
  2. 제 1 항에 있어서, 상기 변형 단계는 대체표를 사용하여 상기 세션 키이의 일부를 대체된 부분과 대체하는 단계를 포함하는 스크램블링 키이 생성 방법.
  3. 제 2 항에 있어서, 상기 대체표는 원-투-원 맵핑을 표시하는 무선 통신을 스크램블링하기 위한 키이 생성 방법.
  4. 제 2 항에 있어서, 상기 대체표는 상기 망 형태 표시에 의존하는 무선 통신을 스크램블링하기 위한 키이 생성 방법.
  5. 제 2 항에 있어서, 상기 대체는 상기 망 형태 표시에 응답하여 다수의 횟수로 반복해서 수행되는 무선 통신을 스크램블링하기 위한 키이 생성 방법.
  6. 제 1 항에 있어서, 상기 변형된 세션 키이는 상기 세션 키이의 일부와 상기 랜덤 번호의 일부의 조합으로부터 형성되는 무선 통신을 스크램블링하기 위한 키이 생성 방법.
  7. 제 1 항에 있어서, 상기 변형된 세션 키이는 상기 세션 키이의 일부와 논리 채널 번호의 조합으로부터 형성되는 무선 통신을 스크램블링하기 위한 키이 생성 방법.
  8. 제 1 항에 있어서, 상기 변형된 세션 키이는 상기 세션 키이의 일부와 트래픽 방향 표시의 조합으로부터 형성되는 무선 통신을 스크램블링하기 위한 키이 생성 방법.
  9. 제 6 항에 있어서, 상기 조합은 대체표로부터의 값과 대치되는 무선 통신을 스크램블링하기 위한 키이 생성 방법.
  10. 제 9 항에 있어서, 상기 대체표는 상기 망 형태의 표시에 의존하는 무선 통신을 스크램블링하기 위한 키이 생성 방법.
  11. 제 9 항에 있어서, 상기 대체는 상기 망 형태 표시에 따라서 다수의 횟수로 반복해서 수행되는 무선 통신을 스크램블링하기 위한 키이 생성 방법.
  12. 제 7 항에 있어서, 상기 조합은 대체표로부터의 값과 대체되는 무선 통신을 스크램블링하기 위한 키이 생성 방법.
  13. 제 12 항에 있어서, 상기 대체표는 상기 망 형태 표시에 의존하는 무선 통신을 스크램블링하기 위한 키이 생성 방법.
  14. 제 12 항에 있어서, 상기 대체는 상기 망 형태 표시에 따라서 다수의 횟수로 반복해서 실행되는 무선 통신을 스크램블링하기 위한 키이 생성 방법.
  15. 제 8 항에 있어서, 상기 조합은 대체표로부터의 값과 대체되는 무선 통신을 스크램블링하기 위한 키이 생성 방법.
  16. 제 13 항에 있어서, 상기 대체표는 상기 변형표시에 의존하는 무선 통신을 스크램블링하기 위한 키이 생성 방법.
  17. 제 13 항에 있어서, 상기 대체는 상기 망 형태 표시에 따라서 다수의 횟수로 반복해서 수행되는 무선 통신을 스크램블링하기 위한 키이 생성 방법.
  18. 제 1 항에 있어서, 상기 변형된 세션 키이는 상기 세션 키이의 일부분들의 조합으로부터 형성되는 무선 통신을 스크램블링하기 위한 키이 생성 방법.
  19. 제 18 항에 있어서, 대체표를 이용하여 상기 조합을 값으로 대체하는 단계를 더 포함하는 무선 통신을 스크램블링하기 위한 키이 생성 방법.
  20. 제 19 항에 있어서, 상기 대체표는 상기 망 형태 표시에 의존하는 무선 통신을 스크램블링하기 위한 키이 생성 방법.
  21. 제 19 항에 있어서, 상기 대체는 상기 망 형태 표시에 따라서 다수의 횟수로 반복해서 수행되는 무선 통신을 스크램블링하기 위한 키이 생성 방법.
  22. 무선전화 단말기와 무선전화망 사이의 무선전화 트래픽을 스크램블링하기 위한 키이 생성 방법에 있어서,
    a) 랜덤번호를 포함하는 신호를 상기 망으로부터 상기 단말기로 전송하고, 상기 단말기를 상기 망에 인증하고 세션 키이를 발생시키는 인증 절차를 수행하기 위해 상기 신호를 사용하는 단계;
    b) 서어비스를 제공하는 망 형태의 표시를 상기 단말기에 전송하는 단계와 ;
    c) 상기 망 형태의 표시에 따라서 상기 세션 키이를 변형된 세션 키이로 변형하는 단계;
    d) 상기 망 형태의 표시에 따라 대체표와 S-박스 중 하나를 이용하여 상기 세션 키이의 일부분을 값으로 대체하는 단계;
    e) 상기 세션 키이의 일부와, 논리적 채널 번호 또는 트래픽 방향표시인 상기 랜덤 번호의 일부의 제 1 세트의 조합을 형성하는 단계;
    f) 상기 망 형태 표시에 따라서 또 다른 대체표 및 S-박스 중 하나를 이용하여 상기 제 1 세트의 조합의 각 부분을 값으로 대체하는 단계;
    g) 상기 세션 키이의 일부분들 사이에서 제 2 세트의 조합을 형성하는 단계;
    h) 상기 변형된 세션 키이를 형성하기 위해 단계 f)로부터 도출된 상기 대체값과 단계 g)로부터 도출된 상기 제2 조합을 결합하는 단계;
    i) 상기 망과 상기 단말기 사이를 통과하는 트래픽을 스크램블하기 위해 상기 변형된 세션 키이를 이용하는 단계를 포함하는 무선 통신을 스크램블링하기 위한 키이 생성 방법.
  23. 무선전화 단말기와 무선전화망 사이의 신호를 스크램블링 하기 위한 무선전화 단말기에 있어서;
    a) 무선전화망과 신호를 송수신하기 위한 적어도 하나의 안테나;
    b) 상기 적어도 하나의 안테나에 연결된 무선송수신기;
    c) 상기 망으로부터 수신된 랜던 번호를 이용하여 상기 무선 단말기를 상기 망에 인증시키고 상기 인증의 결과인 세션 키이를 제공하기 위해 상기 무선 송수신기에 접속되는 프로세서를 포함하며;
    d) 상기 프로세서는 변형된 세션 키이를 형성하기 위해서 상기 망의 형태를 갖는 망으로부터 수신된 표시에 따라서 상기 세션 키이를 변형하며, 상기 변형된 세션 키이는 무선전화 단말기와 망 사이에서 전송되는 신호를 스크램블하기 위해 상기 프로세서에 의해서 사용되는 무선전화 단말기.
  24. 제 23 항에 있어서, 상기 세션 키이는 망에 의해 무선전화 단말기에 전송된 인증 챌린지에 포함된 랜덤 번호로부터 생성되는 무선전화 단말기.
  25. 제 23 항에 있어서, 상기 변형된 세션 키이는 단말기에 서어비스를 제공하는 망의 한 기능으로서 생성되는 무선전화 단말기.
KR1019960707523A 1994-07-05 1995-06-16 상이한망을구별하기위한키이변형방법및장치 KR100289795B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US08/270,565 US5594795A (en) 1994-07-05 1994-07-05 Method and apparatus for key transforms to discriminate between different networks
SE270,565 1994-07-05
PCT/US1995/007797 WO1996001546A1 (en) 1994-07-05 1995-06-16 A method and apparatus for key transforms to discriminate between different networks

Publications (1)

Publication Number Publication Date
KR100289795B1 true KR100289795B1 (ko) 2001-09-17

Family

ID=23031827

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019960707523A KR100289795B1 (ko) 1994-07-05 1995-06-16 상이한망을구별하기위한키이변형방법및장치

Country Status (12)

Country Link
US (1) US5594795A (ko)
EP (1) EP0769237B1 (ko)
JP (1) JPH10502507A (ko)
KR (1) KR100289795B1 (ko)
AU (1) AU692288B2 (ko)
BR (1) BR9508228A (ko)
CA (1) CA2194357A1 (ko)
DE (1) DE69518521T2 (ko)
FI (1) FI970046A (ko)
HK (1) HK1014129A1 (ko)
NZ (1) NZ290238A (ko)
WO (1) WO1996001546A1 (ko)

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69434485T2 (de) * 1993-04-15 2006-07-06 Kabushiki Kaisha Toshiba, Kawasaki Vorrichtung für drahtlose mobile kommunikation
US5488649A (en) * 1994-05-06 1996-01-30 Motorola, Inc. Method for validating a communication link
US5708710A (en) * 1995-06-23 1998-01-13 Motorola, Inc. Method and apparatus for authentication in a communication system
FI101670B (fi) * 1995-12-15 1998-07-31 Nokia Mobile Phones Ltd Menetelmä matkaviestinverkon ja matkaviestimen välisen tiedonsiirron s alauksen ilmaisemiseksi
US6411632B2 (en) * 1997-09-16 2002-06-25 Telefonaktiebolaget Lm Ericsson (Publ) Network hub for interconnecting a wireless office environment with a public cellular telephone network
US6690798B1 (en) * 1997-12-10 2004-02-10 Ericsson Inc. Key transforms to discriminate between beams in a multi-beam satellite communication system
FI111433B (fi) * 1998-01-29 2003-07-15 Nokia Corp Menetelmä tiedonsiirron salaamiseksi ja solukkoradiojärjestelmä
FI107669B (fi) * 1998-02-13 2001-09-14 Nokia Mobile Phones Ltd Menetelmä ja järjestely tiedonsiirron salaamiseksi
GB2339121B (en) * 1998-06-30 2003-03-05 Chantilley Corp Ltd Encryption and decryption key arrangements
US6918035B1 (en) * 1998-07-31 2005-07-12 Lucent Technologies Inc. Method for two-party authentication and key agreement
US6591364B1 (en) * 1998-08-28 2003-07-08 Lucent Technologies Inc. Method for establishing session key agreement
FI107487B (fi) * 1999-03-08 2001-08-15 Nokia Mobile Phones Ltd Datalähetyksen salausmenetelmä radiojärjestelmässä
US6633979B1 (en) * 1999-06-25 2003-10-14 Telefonaktiebolaget Lm Ericsson (Publ) Methods and arrangements for secure linking of entity authentication and ciphering key generation
US6988197B1 (en) * 1999-12-02 2006-01-17 Telefonaktiebolaget L M Ericsson (Publ) Synchronization of authentication ciphering offset
GB0004178D0 (en) 2000-02-22 2000-04-12 Nokia Networks Oy Integrity check in a communication system
US7006634B1 (en) * 2000-09-28 2006-02-28 Cisco Technology, Inc. Hardware-based encryption/decryption employing dual ported key storage
US6857075B2 (en) * 2000-12-11 2005-02-15 Lucent Technologies Inc. Key conversion system and method
US7178027B2 (en) * 2001-03-30 2007-02-13 Capital One-Financial Corp. System and method for securely copying a cryptographic key
DE10128300A1 (de) * 2001-06-12 2003-01-09 Giesecke & Devrient Gmbh Authentisierungsverfahren
US20030081772A1 (en) * 2001-10-30 2003-05-01 Blaker David M. Parallel random number determinations for a stream cipher utilizing a common S-box
EP1468520B1 (de) 2002-01-24 2009-12-02 Siemens Aktiengesellschaft Verfahren zur datenverkehrssicherung in einer mobilen netzumgebung
US8681749B2 (en) 2007-01-04 2014-03-25 Qualcomm Incorporated Control resource mapping for a wireless communication system
US8433357B2 (en) 2007-01-04 2013-04-30 Qualcomm Incorporated Method and apparatus for utilizing other sector interference (OSI) indication
US8457315B2 (en) 2007-01-05 2013-06-04 Qualcomm Incorporated Pilot transmission in a wireless communication system
US8320407B2 (en) 2007-01-05 2012-11-27 Qualcomm Incorporated Mapping of subpackets to resources in a communication system

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1992002087A1 (en) * 1990-07-23 1992-02-06 Ericsson Ge Mobile Communications Holding Inc. Authentication system for digital cellular communications

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4549308A (en) * 1982-07-12 1985-10-22 At&T Bell Laboratories Secure mobile radio telephony
CH664056A5 (de) * 1984-11-02 1988-01-29 Borer Communications Ag Verfahren und vorrichtung fuer die umwandlung einer digitalen datensequenz in die verschluesselte form.
US5153919A (en) * 1991-09-13 1992-10-06 At&T Bell Laboratories Service provision authentication protocol
US5172414A (en) * 1991-09-13 1992-12-15 At&T Bell Laboratories Speech and control message encrypton in cellular radio
CA2078195C (en) * 1991-11-27 1999-03-09 Jack Kozik Arrangement for detecting fraudulently identified mobile stations in a cellular mobile telecommunications network

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1992002087A1 (en) * 1990-07-23 1992-02-06 Ericsson Ge Mobile Communications Holding Inc. Authentication system for digital cellular communications

Also Published As

Publication number Publication date
US5594795A (en) 1997-01-14
FI970046A0 (fi) 1997-01-03
BR9508228A (pt) 1997-10-28
DE69518521T2 (de) 2001-01-11
EP0769237B1 (en) 2000-08-23
NZ290238A (en) 1998-06-26
AU3092095A (en) 1996-01-25
WO1996001546A1 (en) 1996-01-18
CA2194357A1 (en) 1996-01-18
AU692288B2 (en) 1998-06-04
DE69518521D1 (de) 2000-09-28
JPH10502507A (ja) 1998-03-03
HK1014129A1 (en) 1999-09-17
EP0769237A1 (en) 1997-04-23
FI970046A (fi) 1997-01-07

Similar Documents

Publication Publication Date Title
KR100289795B1 (ko) 상이한망을구별하기위한키이변형방법및장치
US5091942A (en) Authentication system for digital cellular communications
EP1213943B1 (en) Key conversion system and method
US5237612A (en) Cellular verification and validation system
CA2283304C (en) Method of and apparatus for encrypting signals for transmission
US6532290B1 (en) Authentication methods
JP2004048738A (ja) 通信システムにおけるメッセージング方法
KR100775671B1 (ko) 가입자 인증
US6742115B2 (en) Method for negotiating weakened keys in encryption systems
EP1197035B1 (en) Method and apparatus for securely transmitting distributed challenge values (rand) for use in mobile station authentication
KR0144788B1 (ko) 대표성을 이용한 차세대 개인통신 암호화 시스템
Lewis Mobile phone security specializing in GSM, UMTS, and LTE networks
KR100607463B1 (ko) 무선 이동통신망에서의 가입자 인증값 생성방법과 암호화 세션키 생성방법
MXPA96006272A (en) A method and apparatus for key transforms to discriminate between different networks
CA2603161C (en) Method of and apparatus for encrypting signals for transmission
KR20010009725A (ko) 무선통신환경에서의 데이터 암호화방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee