KR100363300B1 - 통신 핸들링에서 보안 관련 기능을 제어하는 방법, 이동국및 무선 통신 시스템 - Google Patents

통신 핸들링에서 보안 관련 기능을 제어하는 방법, 이동국및 무선 통신 시스템 Download PDF

Info

Publication number
KR100363300B1
KR100363300B1 KR1020007010361A KR20007010361A KR100363300B1 KR 100363300 B1 KR100363300 B1 KR 100363300B1 KR 1020007010361 A KR1020007010361 A KR 1020007010361A KR 20007010361 A KR20007010361 A KR 20007010361A KR 100363300 B1 KR100363300 B1 KR 100363300B1
Authority
KR
South Korea
Prior art keywords
mobile station
subscriber
communication network
plmn
air interface
Prior art date
Application number
KR1020007010361A
Other languages
English (en)
Other versions
KR20010042024A (ko
Inventor
베른하르트 프레이타그
게르트 볼츠
Original Assignee
지멘스 악티엔게젤샤프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 지멘스 악티엔게젤샤프트 filed Critical 지멘스 악티엔게젤샤프트
Publication of KR20010042024A publication Critical patent/KR20010042024A/ko
Application granted granted Critical
Publication of KR100363300B1 publication Critical patent/KR100363300B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 호출 핸들링을 위해 보안-관련 기능을 제어하는 방법, 이동국 및 무선 통신 시스템에 관한 것이다. 가입자 인증과 정보의 보안에 대해 호출을 핸들링하는 보안-관련 기능을 제어하는 공지된 방법 및 무선 통신 시스템을 기초로, 식별자(cimode)를 가지는 암호화된 요청은 통신 네트워크가 암호화된 또는 암호화되지 않은 정보와의 에어 인터페이스(AIF)상에서의 접속을 원하는지를 결정하기 위해 이동국(MS)에 의해 수신되어 평가된다. 이 경우, 이동국(MS)은 가입자의 제어하에서 수신된 식별자(cimode)가 암호화되지 않은 정보에 대한 접속을 허용한다면 접속(예를 들면 v1)이 종결되는 동작 모드에 스위칭될 수 있다. 만일 무선 가입자가 암호화되지 않은 접속이 인터셉트되는 것을 원하지 않는다면, 요청될 경우, 가압자의 제어하에서 입터셉트를 방지하도록 정보가 전송되는 보장할 수 있다.

Description

통신 핸들링에서 보안 관련 기능을 제어하는 방법, 이동국 및 무선 통신 시스템 {METHOD, MOBILE STATION AND RADIOCOMMUNICATION SYSTEM FOR CONTROLLING SAFETY RELATED FUNCTIONS IN COMMUNICATION HANDLING}
GSM 스탠다드(이동 통신에 관한 글로벌 시스템) 이동 무선 시스템과 같은 무선 통신 시스템은 통신 네트워크의 네트워크 장치와 이동국 사이의 접속이 셋업, 소거 및 유지될 수 있는 에어 인터페이스를 이용하는 정보 전송을 수행한다. 이동-무선-특정 기능(Mobile-radio-specific functions)은 가입자 인증과 보안 기능을 포함하는 호출 핸들링동안 실행된다. 통신 네트워크에 대한 무선 가입자의 액세스 인증은 이동국과 통신 네트워크 사이의 접속이 셋업될 때 일반적으로 시작되는 가입자 인증 처리에 의해 체킹된다. 비밀 기능은 에어 인터페이스를 통해 전송되는 정보- 특히, 사용자 정보 -를 암호화하는 것을 기초로한다. 암호화 절차는 이동국에 암화 요청을 전송함으로써 네트워크부에서 시작되며, 이동국에서는 이미 암호화된 정소를 전송함으로써 응답한다. GSM 표준 무선 통신 시스템에 대한 보안 관련 기능이 예를 들면 "Netzuebersicht GSM"[GSM network overview], Siemens AG, 1995, Chapter 3.4.2, 페이지 114에 개시되어 있으며, 이하 참조된다.
상술한 절차는 이동국이 통신 네트워크를 신뢰하는 원칙을 기초로 하며, 즉, 보완 관련 기능은 이에 영향을 받지 않는다. 이동국으로부터 생성되거나 또는 이동국에 도착한 접속의 경우, 이는 이동국이 이를 방해하지 않으면서 의도적인 인터셉션- 예를 들면 종래의 특허 출원 P 19749388.2를 참조하면, 에어 인터페이스의 특수한 인터벤션에 의해 -이 가능하다는 것을 의미한다. 종래 특허 출원에 따른 솔루션의 경우, 이동국은 특히 암호화되지 않은 접속을 셋업해야한다.
본 발명은 상술한 타입의 이동국과 무선 통신 시스템 및 그 방법을 설명하는 것을 기초로 하며, 이에 따라 에어 인터페이스에서의 접속에 대한 인터셉션을 신뢰할만큼 방지할 수 있다.
본 발명은 청구항 1, 6 및 7항의 특징부에 청구된 바와 같이 호출 핸들링에 대한 보안관련 기능을 제어하는 방법, 이동국 및 무선 통신 시스템에 관한 것이다.
도 1은 본 발명에 따른 보안 관련 기능을 제어하기 위한 무선 통신 시스템의블록도를 도시한다.
도 2는 통신 네트워크에서 이동국과 네트워크 장치 사이의 보안 관련 기능을 제어하는 메세지 흐름을 도시한다.
본 발명의 목적은 청구항 1항의 특징부를 포함하는 방법, 창구항 6항의 특징부를 포함하는 무선 통신 시스템 및 청구항 7항의 특징부를 포함하는 이동국에 의해 본 발명에 따라서 달성된다. 본 발명의 유리한 개선점은 종속항에서 발견된다.
가입자 인증과 정보의 보안에 대한 호출 핸들링의 보안 관련 기능을 제어하는 공지된 방법 및 무선 통신 시스템을 기초로, 식별자를 가지는 암호화 요청은 통신 네트워크가 암호화된 정보 또는 암호화되지 않은 정보에 대한 에어 인터페이스상의 접속하길 원하는지 결정하기 위해 이동국에 의해 수신되어 평가된다. 이 경우, 이동국은 수신된 식별자가 암호화되지 않은 정보와의 접속을 허가한다면 접속이 종결되는 동작 모드로 가입자의 제어하에서 스위칭될 수 있다.
본 발명의 주요 문제와 관련된 이동국은 통신 네트워크에 의해 전송된 식별자 평가를 위한 제어 유니트를 포함하며 통신 네트워크가 암호화된 정보 또는 암호화되지 않은 정보와 에어 인터페이스상에서 접속하길 원하는지를 지시한다. 게다가, 이동국은 가입자의 제어하에서 수신된 식별자가 암호화되지 않은 정보에 대한 접속을 허가한다면 제어 유니트가 접속의 종결을 허가하는 동작 모드에 스위칭될 수 있다. 본 발명은 에어 인터페이스에 대한 접속이 단지 암호화된 정보만을 포함한다는 것을 보장한다. 그렇지 않다면 이동국에서의 접속에 대한 종결은 보장받지 못한다. 결과적으로, 이동국은 가입자의 제어하에서 암호화되지 않은 정보에 대한 접속의 인터셉션을 억제하거나 피하는 능력을 가짐으로써 더이상 통신 네트워크가 암호화되지 않은 정보 전송과 해당 접속의 시작을 허용하도록 내버려 둘 필요가 없다.
본 발명의 유리한 개선점은 이동국에 의해 에어 인터페이스를 통해 통신 네트워크로 전송되는 접속이 메세지에 의해 소거되는 것을 제공하는 것이다. 소거 메세지의 전송은 통신 네트워크가 이동국에 의한 접속의 종결이 직접적이면서 즉각적으로 통지하는 것을 의미한다.
본 발명의 선택적인 개선점은 접속이 종결된 통신 네트워크에 시그널링하기 위해 이동국에 의해 일시적으로 스위칭 오프되는 무선 신호를 송신 및 수신하기 위한 송신/수신 유니트를 제공하는 것이다.
가입자 제어하에서 동작 모드로 이동국을 스위칭하는 매우 단순하면서 효과적이고 사용자에게 친숙한 옵션은 이동국에 제공되는 특정국의 키에 관한 것이다.
이에 추가적이거나 선택적인 본 발명의 개선점은 이동국이 가입자의 제어하에서 -바람직하게는 메뉴의 제어하에서- 입력 동작에 의해 동작 모드에 스위칭되는 것을 제공하는 것이다.
본 발명은 첨부된 도면을 참조하며 전형적인 실시예를 이용한 다음의 텍스트에서 보다 자세히 설명된다.
도 1에 도시된 무선 통신 시스템의 구조는 통신 네트워크(PLMN)의 네트워크 장치에 이동국(MS)을 접속하는 에어 인터페이스(AIF)에서 TDMA 다중 액세스 방법(시간 분할 다중 액세스)을 사용하는 공지된 GSM 시스템의 구조와 일치한다. 그러나 본 발명은 예를 들면 CDMA 성분을 가지는 다른 다중 액세스 방법을 사용하거나 서로 다른 네트워크 배치를 가지는 다른 무선 통신 시스템에 적용될 수 있다. 통신 네트워크(PLMN)에서 이동중인 이동국(MS)과 고정된 위치의 기지국(BS) 사이의 다수의 접속 v1,v2,...,vx은 무선 통신 시스템의 에어 인터페이스(AIF)에서 동작한다. 상기의 기지국(BS)은 무선 영역에 위치한 이동국(MS)으로부터/으로 에어 인터페이스(AIF)를 통해 접속을 셋업, 소거 및 유지할 수 있도록 예를 들면 무선 셀과같은 무선 영역을 커버하도록 배치된 무선국이다. 상기의 예에서, v1과 v2의 접속은 기지국(BS)에 의해 관리되며, vx의 접속은 다른 기지국(BS)에 의해 관리된다. 이 접속은 나가는(outgoing) 접속이면서 들어오는(incoming) 접속일 수 있다. 각 기지국(BS)은 기지국 제어기(BSC)에 접속되며, 그 개수는 통신 네트워크의 무선 서비스 영역에 따라 변화될 수 있다. 기지국(BS)과 기지국 시스템(BSS)의 기지국 제어기(BSC)는 무선 기능을 책임진다.
통신 네트워크(PLMN)는 또한 스위칭 장치, 이동 스위칭 센터(MSC/VLR)를 포함하며, 이 스위칭 센터는 예를 들어 공용 스위칭 전화 네트워크(PSTN)와 같은 서로 다른 통신 시스템에 액세스를 제공한다. 이 경우, 이동 스위칭 센터(MSC/VLR)는 로컬 가입자 데이터베이스에 할당되고, 방문자 위치 레지스터(VLR)는 자신의 책임 영역에 위치한다. 이동 스위칭 센터(MSC/VLR)는 기지국 제어기(BSC)에 접속된다. 통신 네트워크(PLMN)는 적어도 하나의 중앙 가입자 데이터 베이스, 통신 네트워크에 등록된 모든 무선 가입자를 위한 가입자 데이터를 저장하는 홈 로케이션 레지스터(HLR)를 포함한다. 인증 센터(AC)는 홈 로케이션 레지스터에 접속된다. 동작 및 유지 센터(OMC)는 무선 통신 시스템 또는 그 일부의 기능을 제어 및 유지한다.
호출 핸들링의 경우 보안 관련 기능은 기지국 시스템(BSS)을 포함하는 에어 인터페이스(AIF)를 통해 전송용 정보에 대한 보안외에 인증 센터(AC)를 포함하는 가입자 인증을 포함한다. 공지된 바와 같이, 가입자 인증은 통신 네트워크(PLMN)에 대한 무선 가입자의 액세스 인증을 체킹하는데 사용되는 반면, 전송 채널에서교환되는 정보 특히 사용자 정보는 예를 들면 호출의 인터셉션에 의해 비인증된 제 3자에게 이용되지 않는다. 각각의 네트워크 장치는 일반적으로 제어기(ST)를 갖는다. 이 경우, 기지국 시스템(BSS)-예를 들면 기지국 제어기(BSC)-의 제어 유니트(ST-ci)는 네트워크에서의 암호화 절차의 기능을 수행하며, 인증 센터(AC)의 제어 유니트(ST-au)는 인증 절차의 기능을 수행한다.
이동국(MS)은 또한 보안 관련 기능을 지원하는 장치를 가진다. 예를 들면, 공지된 바와 같이, 보안 파라미터를 계산하는 개별 가입자 키와 알고리즘을 저장하는 SIM 카드와 같은 가입자 모듈을 가진다. 게다가, 제어 유니트(ST-m), 에어 인터페이스(AIF)를 통해 무선 신호를 송신 및 수신하는 송신/수신 유니트(TRX)를 가지며, 터미널을 사용하기 위한 입력 수단은 예를 들면 영숫자 문자와 동작을 입력하는 스테이션 키를 포함한다. 본 발명을 따르는 제어 유니트(ST-m)가 기지국(BS)에 대한 접속 v1이 종결될 수 있는 동작 모드에 이동국(MS)을 스위칭할 수 있도록 특정 스테이션 키(TAS)는 가입자 제어하에서 동작될 수 있다. 이는 기지국 시스템(BSS)에 의해 수신되며, 또한 네트워크의 암호화 요청으로 전송된 식별자 cimode가 접속 v1이 암호화되지 않은 정보를 가지고 이용됨을 나타내는 때에 해당한다. 이를 위해, 제어 유니트(ST-m)는 인덱스 ci(암호화된)-암호화된 정보 전송을 원하는 네트워크와 동일- 또는 인덱스 unci(암호화되지 않은)-암호화되지 않은 정보 전송을 원하는 네트워크와 동일- 중 하나를 포함하는 도착 식별자 cimode를 평가한다.
특정 스테이션 키 TAS의 동작에 관한 양자 택일로서 동작 모드에 가입자-제어된 스위칭을 위한 솔루션은 단지 암호화된 정보와의 접속만이 허용되며, 특정 입력 동작 inop-바람직하게는 메뉴의 제어하에서, 예를 들면 이동국 MS의 기능키를 사용하여-을 실행하기 위해 무선 가입자 SUB를 위한 것이다. 접속 v1의 세팅-업을 종결시키기 위해, 이동국 MS의 제어 유니트 ST-m은 바람직하게 소거 메세지를 생성하며, 이는 접속 v1이 형성되지 않은 통신 네트워크 PLMN에 시그널링하기 위해 기지국 시스템 BSS로 전송된다. 상기 메세지는 -이동국에 포함된 암호화 코드를 사용- 암호화된 형태로 또는 암호화되지 않은 형태로 생성될 수 있다. 특정 메세지를 전송하는 대안으로서, 송/수신 유니트 TRX는 또한 접속 v1을 종결시키기 위해 이동국 MS의 제어 유니트 ST-m에 의해 일시적으로 스위치-오프될 수 있다.
본 발명은 에어 인터페이스 AIF 상의 접속 v1,v2,vx...가 암호화된 정보만을 포함하며, 그렇지 않다면 이동국이 개별 접속을 종결시키도록 요구되는 것을 보장한다. 결과적으로 이동국 MS은 가입자의 제어하에서 암호화되지 않은 정보와의 접속에 대한 인터셉션을 방지하거나 방해하는 능력을 가짐으로써 통신 네트워크가 상기의 암호화되지 않은 정보 전송을 허용하며, 제 3자에 의해 인터셉터될 수 있는 해당 접속을 시작하게할 필요가 없다. 만일 이동국이 unci 동작 모드에 있으며 또한 무선 가입자가 통신 네트워크 PLMN에 의해 제공된 접속을 통해 암호화되지 않은 정보의 전송을 허용한다면, 해당 암호화되지 않은 접속은 또한 에어 인터페이스 AIF 상에서 셋업될 수 있다.
도 2는 도 1에 도시된 무선 통신 시스템의 보안-관련 기능을 제어하는 메세지 흐름에 관한 개략도이다. 메세지 흐름과 관련된 장치는 제어 유니트 ST-m을 가진 이동국 MS, 제어 유니트 ST-ci을 가진 기지국 BSS, 제어 유니트 ST를 가진 이동 스위칭 센터 MSC/VLR 및 홈 로케이션 레지스터 HLR과 제어 유니트 ST-au를 가진 인증 센터 AC이다. 제어 유니트 ST-m은 서로 다른 방문자 로케이션 레지스터 VLR등에 의해 적용 영역이 변화될 때 "로케이션 업데이트"를 위한 짧은 메세지를 상호 변경하기 위해 접속 -예를 들면 로케이션 등록을 셋업하는 메세지 vreq를 생성한다. -그리고 이를 제어 채널-예를 들면 BCCH 제어 채널(방송 제어 채널)-상에서 이동 스위칭 센터 MSC/VLR로 전송한다. 요청 vreq는 가입자 확인 imsi, 위치 정보 lai 및 장치 식별자 imei를 포함한다. 방문자 로케이션 레지스터 VLR은 인증 요청 aureq를 홈 로케이션 레지스터 HLR과 인증 센터 AC에 전송함으로써 인증 절차를 시작한다. 만일 방문자 로케이션 레지스터 VLR이 가입자 데이터를 알수 없다면, 홈 로케이션 레지스터 HLR로부터 보안 파라미터(triplets)를 요청하기 위해 상기 데이터를 사용한다. 홈 로케이션 레지스터 HLR은 인증 센터 AC로부터 요청된 보안 파라미터를 검색하며 이를 반대 방향인 인증 응답 aures의 가입자 데이터와 함께 다시 전송한다. 인증 파라미터는 랜덤 번호 RAND, 개별 가입자 키 Ki, 인증 응답 SRES(서명된 응답) 및 암호 코드 Kc를 포함한다.
이동 스위칭 센터 MSC/VLR은 네트워크에서 이동국 MS을 책임지는 기지국 시스템 BSS으 기지국을 통해 터미널에 랜덤 번호 RAND를 전송한다. 이동국 MS 또는 그 일부인 제어 유니트 ST-m은 전송된 랜덤 번호 RAND와 가입자 모듈에 저장된 가입자 키로부터 우선적으로 지정될 수 있는 알고리즘을 사용하여 인증 응답 SRES를 계산한다. 게다가, 상술한 파라미터와 서로 다른 알고리즘을 사용하여 암호 코드Kc를 결정한다. 다음으로 네트워크에 저장된 인증 응답 SRES와의 비교를 위하여 방문자 로케이션 레지스터 VLR에 계산된 인증 응답 SRES을 전송한다. 만일 상기 비교에 의해 응답 SRES가 일치함을 나타내면, 가입자 인증은 성공하며, 그렇지 않다면 가입자 로케이션 레지스터 VLR의 보안 파일에 입력될 것이다. 인증 절차가 성공적으로 수행되었음을 기초로, 방문자 로케이션 레지스터 VLR은 계산된 암호 코드 Kc를 에어 인터페이스상에서 정보의 네트워크-암호화를 책임지는 기지국 시스템 BSS에 전송한다.
기지국 시스템 BSS은 이동국 MS쪽으로 에어 인터페이스상에서 전송되는 정보를 암호화하는 암호 요청 cireq를 생성하며, 통신 네트워크가 암호화된 정보 또는 암호화되지 않은 정보와 에어 인터페이스에서 접속할지를 결정하기 위해 그 안의 식별자 cimode를 전송한다. 식별자 cimode는 바람직하게 기지국 제어기에 포함된 제어 유니트 ST-ci에 의해 생성되며 메세지 cireq에 삽입된다. 검색된 식별자 cimode는 제어 유니트 ST-m에 이해 평가된다. 만일 이동국 MS이 가입자 제어하에서 인덱스 ci를 가진 동작 모드에 스위칭된다면 그리고 식별자 cimode의 평가가 단지 암호화된 정보를 가진 접속의 이용만을 확인한다면, 통신 네트워크와 이동 스위칭 센터 MSC/VLR의 업링크 방향으로 코드 Kc를 사용하여 이미 암호화된 정보가 전송되는 암호 응답 cires를 생성한다. 메세지 cires를 따르면, 접속을 셋팅업하는 절차는 계속되며, 접속 세팅-업 응답 셋업은 이동국 MS의 다운링크 방향으로 이동 스위칭 센터 MSC/VLR에 의해 전송된다.
그렇지 않고 만일 식별자 cimode의 평가에 따라 인덱스 unci가 암호화되지않은 정보와의 접속에 대한 이용을 확인한다면, 이동국 MS의 제어 유니트 ST-m은 소거 메세지 rel을 생성한다. 수신된 식별자 cimode가 또한 암호화되지 않은 정보의 전송을 허용하지만 이동국 MS는 단지 암호화된 접속을 이해 동작 모드에 존재하기 때문에 접속이 종료됨을 소거 메세지 rel는 시그널링한다. 무선 가입자는 원하지 않는 접속이 인터셉트되는 것을 원하지 않는다. 따라서 요청한다면 인터셉션을 방지하는 전송이 가입자의 제어하에서 실행되는 것을 보장하기 위해 관련된 동작 모드에 이동국 MS를 스위칭한다. 소거 메세지 rel은 에어 인터페이스를 통해 기지국 시스템 BSS로 암호화된 또는 암호화되지 않은채 전송될 수 있다.

Claims (10)

  1. 통신 네트워크(PLMN)에 이동국(MS)을 링크시키기 위해 에어 인터페이스(AIF)를 가진 무선 통신 시스템에서 호출 핸들링을 위한 보안-관련 기능을 제어하는 방법으로서,
    - 호출에 대한 세팅-업이 이동국(MS)에 의해 시작하는 순간, 통신 네트워크(PLMN)에 대한 무선 가입자의 액세스 인증을 체킹하기 위해 가입자 인증 절차가 이동국(MS)과 통신 네트워크(PLMN) 사이에서 실행되며, 그리고
    - 통신 네트워크(PLMN)의 에어 인터페이스에서 정보의 보안을 위한 암호화 요청(cireq)은 이동국(MS)으로 전송되는 방법에 있어서,
    상기 에어 인터페이스(AIF)에서 통신 네트워크(PLMN)가 암호화된 정보 또는 암호화되지 않은 정보에 대한 접속을 원하는지를 결정하는 식별자(cimode)를 가진 상기 암호화된 요청(cireq)은 이동국(MS)에 의해 수신되어 평가되며, 그리고
    상기 이동국(MS)은 가입자의 제어하에서 수신된 식별자(cimode)가 암호화되지 않은 정보에 대한 접속을 허용한다면 접속(예를 들면 v1)이 종결되는 동작 모드에 스위칭될 수 있는 것을 특징으로 하는 방법.
  2. 제 1 항에 있어서,
    상기 접속(예를 들면 v1)을 소거하는 메세지는 이동국(MS)에 의해 에어 인터페이스(AIF)를 통해 통신 네트워크(PLMN)에 전송되는 되는 것을 특징으로 하는 방법.
  3. 제 1 항에 있어서,
    무선 신호를 송신 및 수신하기 위한 송신/수신 유니트(TRX)는 접속(예를 들면 v1)을 종결시키기 위해 이동국(MS)에 의해 일시적으로 스위칭 오프되는 것을 특징으로 하는 방법.
  4. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 이동국(MS)은 가입자 제어하에서 특정 국의 키(TAS)를 동작시킴으로써 동작 모드에 스위칭되는 것을 특징으로 하는 방법.
  5. 제 1 항, 제 2 항 또는 제 3 항 중 어느 한 항에 있어서,
    상기 이동국(MS)은 가입자 제어하에서 입력 동작(inop)에 의해 동작 모드에 스위칭되는 것을 특징으로 하는 방법.
  6. - 통신 네트워크(PLMN)에 대한 이동국(MS) 링크를 위한 에어 인터페이스(AIF),
    - 호출의 세팅-업이 이동국(MS)에 의해 시작하는 순간 통신 네트워크(PLMN)에 대한 무선 가입자의 액세스 인증을 체킹하는 가입자 인증을 실행하는 네트워크 장치(BSS,MSC/VLR,HLR/AC), 및
    - 에어 인터페이스에서 이동국(MS)으로 정보의 보안을 위한 암호화된 요청(cireq)을 전송하는 네트워크 장치(BSS)를 가지는, 호출 핸들링을 위한 보안-관련 기능을 제어하는 무선 통신 시스템에 있어서,
    상기 네트워크 장치는 통신 네트워크(PLMN)가 에어 인터페이스에서 암호화된 정보 또는 암호화되지 않은 정보와의 접속을 원하는지를 결정하기 위해 암호화된 요청(cireq)으로 식별자(cimode)를 삽입하는 제어 유니트(ST-ci)를 가지며, 그리고
    상기 이동국(MS)은 수신된 식별자(cimode)의 평가를 위한 제어 유니트(ST-m)를 가지며, 가입자의 제어하에서 제어 유니트(ST-m)가 수신된 식별자(cimode)의 암호화되지 않은 정보에 대한 접속 허용시 접속(예를 들면 v1)에 대한 종결을 허용하는 동작 모드에 스위칭될 수 있는 것을 특징으로 하는 무선 통신 시스템.
  7. 호출에 대한 세팅-업이 이동국(MS)에 의해 시작되는 순간 액세스 인증을 체킹하기 위해 가입자 인증을 실행하는 네트워크 장치(BSS,MSC/VLR,HLR/AC) 및 에어 인터페이스에서 이동국(MS)으로 정보의 보안을 위한 암호화 요청(cireq)을 전송하는 네트워크 장치(BSS)를 가지는 통신 네트워크(PLMN)에 이동국(MS)을 링크하는 에어 인터페이스(AIF)를 가지는, 무선 통신 시스템에서 호출 핸들링을 위한 보안-관련 기능을 제어하는 이동국에 있어서,
    상기 이동국(MS)은 통신 네트워크(PLMN)로부터 전송된 식별자(cimode)의 평가를 위한 제어 유니트(ST-m)를 가지며, 통신 네트워크(PLMN)가 에어 인터페이스(AIF)에서 암호화된 정보 또는 암호화되지 않은 정보와의 접속을 원하는지를 지시하며, 또한 가입자 제어하에서 제어 유니트(ST-m)가 수신된 식별자(cimode)의 암호화되지 않은 정보에 대한 접속 허용시 접속(예를 들면 v1)의 종결을 허용하는 동작 모드에 스위칭될 수 있는 것을 특징으로 하는 이동국.
  8. 제 7 항에 있어서,
    이동국의 상기 제어 유니트(ST-m)는 접속을 소거하는 메세지(rel)를 생성하여 에어 인터페이스(AIF)를 통해 통신 네트워크(PLMN)에 상기 메세지를 전송하는 것을 특징으로 하는 이동국.
  9. 제 7 항 또는 제 8 항에 있어서,
    가입자의 제어하에서 상기 이동국(MS)이 동작 모드에 스위칭될 수 있는 개별 국 키(TAS)가 제공되는 것을 특징으로 하는 이동국.
  10. 제 7 항 또는 제 8 항에 있어서,
    이동국(MS)은 가입자의 제어하에서 동작 모드에 스위칭될 수 있다는 사실에 의해 입력 동작이 제공되는 것을 특징으로 하는 이동국.
KR1020007010361A 1998-03-19 1999-02-10 통신 핸들링에서 보안 관련 기능을 제어하는 방법, 이동국및 무선 통신 시스템 KR100363300B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE19812215A DE19812215A1 (de) 1998-03-19 1998-03-19 Verfahren, Mobilstation und Funk-Kommunikationssystem zur Steuerung von sicherheitsbezogenen Funktionen bei der Verbindungsbehandlung
DE19812215.2 1998-03-19
PCT/DE1999/000362 WO1999048318A1 (de) 1998-03-19 1999-02-10 Verfahren, mobilstation und funk-kommunikationssystem zur steuerung von sicherheitsbezogenen funktionen bei der verbindungsbehandlung

Publications (2)

Publication Number Publication Date
KR20010042024A KR20010042024A (ko) 2001-05-25
KR100363300B1 true KR100363300B1 (ko) 2002-12-05

Family

ID=7861637

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020007010361A KR100363300B1 (ko) 1998-03-19 1999-02-10 통신 핸들링에서 보안 관련 기능을 제어하는 방법, 이동국및 무선 통신 시스템

Country Status (7)

Country Link
US (1) US6804506B1 (ko)
EP (1) EP1064810B1 (ko)
JP (1) JP3505148B2 (ko)
KR (1) KR100363300B1 (ko)
DE (2) DE19812215A1 (ko)
ES (1) ES2178879T3 (ko)
WO (1) WO1999048318A1 (ko)

Families Citing this family (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI113146B (fi) * 1999-10-19 2004-02-27 Setec Oy Menetelmä autentikointiviestin käsittelemiseksi, puhelinjärjestelmä, autentikointikeskus, tilaajalaite ja SIM-kortti
DE10025271A1 (de) * 2000-05-22 2001-11-29 Siemens Ag Verfahren zum Aufbau einer Verbindung zwischen einem Endgerät und einem bedienenden Mobilfunknetz, Mobilfunknetz und Endgerät dafür
JP3628250B2 (ja) * 2000-11-17 2005-03-09 株式会社東芝 無線通信システムで用いられる登録・認証方法
KR100423153B1 (ko) * 2000-12-05 2004-03-18 엘지전자 주식회사 통신 망에서의 단말기 인증 방법
JP3764345B2 (ja) * 2001-03-19 2006-04-05 株式会社エヌ・ティ・ティ・ドコモ 移動通信端末装置及びサーバ装置
US7246235B2 (en) 2001-06-28 2007-07-17 Intel Corporation Time varying presentation of items based on a key hash
WO2003037014A1 (en) * 2001-09-25 2003-05-01 Nokia Corporation Adapting security parameters of services provided for a user terminal in a communication network and correspondingly secured data communication
US6804502B2 (en) 2001-10-10 2004-10-12 Peregrine Semiconductor Corporation Switch circuit and method of switching radio frequency signals
US7243231B2 (en) * 2002-07-31 2007-07-10 Intel Corporation Sensory verification of shared data
DE10244610A1 (de) * 2002-09-25 2004-04-15 Siemens Ag Verfahren sowie Kommunikationsendgerät zum gesicherten Aufbau einer Kommunikationsverbindung
KR100554799B1 (ko) 2002-11-19 2006-02-22 엘지전자 주식회사 Gsm이동통신 시스템의 전송 데이타 암호화 및 암호화 해제 방법
GB0227777D0 (en) * 2002-11-28 2003-01-08 Nokia Corp Performing authentication
EP1620773A4 (en) * 2003-05-02 2011-11-23 Giritech As EFFICIENT NETWORK SECURITY SYSTEM AND USER-CENTER VALID BY DYNAMIC SWITCHING OF DATAGRAMS AND ENCRYPTION AND AUTHENTICATION STRUCTURE ON DEMAND THROUGH INTELLIGENT AND MOBILE DATA CARRIERS
KR100804795B1 (ko) * 2003-10-31 2008-02-20 한국전자통신연구원 통신 시스템에서의 인증 요청 방법 및 인증 수행 방법
US8140054B2 (en) 2003-10-31 2012-03-20 Electronics And Telecommunications Research Institute Method for authenticating subscriber station, method for configuring protocol thereof, and apparatus thereof in wireless portable internet system
EP1879583A2 (en) * 2005-05-03 2008-01-23 Mutual Pharmaceutical Company, Inc. Quinine formulations
US9653601B2 (en) 2005-07-11 2017-05-16 Peregrine Semiconductor Corporation Method and apparatus for use in improving linearity of MOSFETs using an accumulated charge sink-harmonic wrinkle reduction
US20080076371A1 (en) 2005-07-11 2008-03-27 Alexander Dribinsky Circuit and method for controlling charge injection in radio frequency switches
US7890891B2 (en) 2005-07-11 2011-02-15 Peregrine Semiconductor Corporation Method and apparatus improving gate oxide reliability by controlling accumulated charge
US7910993B2 (en) 2005-07-11 2011-03-22 Peregrine Semiconductor Corporation Method and apparatus for use in improving linearity of MOSFET's using an accumulated charge sink
USRE48965E1 (en) 2005-07-11 2022-03-08 Psemi Corporation Method and apparatus improving gate oxide reliability by controlling accumulated charge
US20080014990A1 (en) * 2005-07-25 2008-01-17 Pixtel Media Technology (P) Ltd. Method of locating a mobile communication system for providing anti theft and data protection during successive boot-up procedure
KR101049729B1 (ko) 2005-08-02 2011-07-19 에스케이 텔레콤주식회사 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별암호화 방법 및 시스템
DE102006048029B4 (de) 2006-10-09 2008-10-02 Continental Automotive Gmbh Verfahren und Vorrichtung zur Übertragung von Daten zwischen einem Fahrtschreiber und einer Datenverarbeitungseinrichtung
CN102196438A (zh) 2010-03-16 2011-09-21 高通股份有限公司 通信终端标识号管理的方法和装置
WO2012054642A1 (en) 2010-10-20 2012-04-26 Peregrine Semiconductor Corporation Method and apparatus for use in improving linearity of mosfets using an accumulated charge sink - harmonic wrinkle reduction
US9112905B2 (en) * 2010-10-22 2015-08-18 Qualcomm Incorporated Authentication of access terminal identities in roaming networks
US9668128B2 (en) 2011-03-09 2017-05-30 Qualcomm Incorporated Method for authentication of a remote station using a secure element

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5077791A (en) * 1989-06-26 1991-12-31 Motorola, Inc. Method and apparatus for preventing unauthorized transmissions
NO168860C (no) 1989-11-13 1992-04-08 Alcatel Stk As Kommunikasjonsnettverk
US5390245A (en) * 1990-03-09 1995-02-14 Telefonaktiebolaget L M Ericsson Method of carrying out an authentication check between a base station and a mobile station in a mobile radio system
US5077790A (en) * 1990-08-03 1991-12-31 Motorola, Inc. Secure over-the-air registration of cordless telephones
DE4317143C2 (de) 1993-05-24 1999-02-18 Deutsche Telekom Mobil Verfahren und Einrichtung zum Betrieb eines Mobilfunknetzes
US5442703A (en) * 1993-05-30 1995-08-15 Motorola, Inc. Method for identifying corrupt encryption keys within a secure communication system
US5455863A (en) * 1993-06-29 1995-10-03 Motorola, Inc. Method and apparatus for efficient real-time authentication and encryption in a communication system
US5392355A (en) * 1993-10-25 1995-02-21 Ronald H. Semler Secure communication system
JPH07235981A (ja) * 1993-12-28 1995-09-05 Casio Comput Co Ltd コードレス電話システム及びコードレス電話システムにおける子機増設方法
DE4406602C2 (de) 1994-03-01 2000-06-29 Deutsche Telekom Ag Sicherheitssystem zum Identifizieren und Authentisieren von Kommunikationspartnern
DE4419040C1 (de) 1994-05-31 1995-08-31 Peitz Gmbh Verfahren und Schaltungsanordnung zur Erfassung von Kommunikationsverbindungen
DE19600406A1 (de) 1995-01-09 1996-07-18 Motorola Inc Verfahren und Vorrichtung zur Bereitstellung verschlüsselter Nachrichten
DE19508731C2 (de) 1995-02-28 1998-05-20 Siemens Ag Einrichtung zur ortsungebundenen wechselseitigen Kommunikation mit einer Sicherungseinrichtung
US5737701A (en) * 1995-10-03 1998-04-07 At&T Corp. Automatic authentication system
FI101670B (fi) 1995-12-15 1998-07-31 Nokia Mobile Phones Ltd Menetelmä matkaviestinverkon ja matkaviestimen välisen tiedonsiirron s alauksen ilmaisemiseksi
FI103314B1 (fi) * 1996-09-02 1999-05-31 Nokia Mobile Phones Ltd Suojausmenetelmä matkaviestinjärjestelmässä
US6111955A (en) * 1997-02-07 2000-08-29 Lucent Technologies Inc. Security in cellular telephones
DE19741216C2 (de) 1997-09-18 1999-10-14 Siemens Ag Verfahren und Anordnung zum Abhören von Kommunikationsverbindungen in einem satelitgestützten Mobilfunksystem

Also Published As

Publication number Publication date
JP2002507872A (ja) 2002-03-12
KR20010042024A (ko) 2001-05-25
DE19812215A1 (de) 1999-09-23
WO1999048318A1 (de) 1999-09-23
DE59901500D1 (de) 2002-06-27
JP3505148B2 (ja) 2004-03-08
EP1064810B1 (de) 2002-05-22
US6804506B1 (en) 2004-10-12
ES2178879T3 (es) 2003-01-01
EP1064810A1 (de) 2001-01-03

Similar Documents

Publication Publication Date Title
KR100363300B1 (ko) 통신 핸들링에서 보안 관련 기능을 제어하는 방법, 이동국및 무선 통신 시스템
EP1210838B1 (en) A security procedure in universal mobile telephone service
EP0977452B1 (en) Method for updating secret shared data in a wireless communication system
EP0904643B1 (en) Method and apparatus for providing anonymous data transfer in a communication system
US7206576B2 (en) Using shared secret data (SSD) to authenticate between a CDMA network and a GSM network
AU733697B2 (en) Method of enabling encrypted communication between two mobile radio terminals
US6606491B1 (en) Subscriber validation method in cellular communication system
EP1074166B1 (en) Management of authentication and encryption user information in digital user terminals
KR100377663B1 (ko) 무선 전송을 위한 정보의 암호화 및 가입자 인증을 위한방법 및 통신 시스템
US7110747B2 (en) Ciphering between a CDMA network and a GSM network
EP1305967B1 (en) Control of unciphered user traffic
US20110002272A1 (en) Communication apparatus and communication method
KR19990063908A (ko) 단축 코드 다이얼링 장치 및 전기통신 링크 설치 방법
EP1303968B1 (en) System and method for secure mobile communication
WO2001020925A2 (en) System and method of passing encryption keys after inter-exchange handoff
EP1238554A1 (en) Communication method
WO1999012376A2 (en) Procedure for setting up a call in a wireless local loop
WO2020141561A1 (en) Method and system for transmission of secure information to a hand-held device
Akremi Signaling traffic analysis of GSM authentication protocols

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121102

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20131101

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20141104

Year of fee payment: 13

LAPS Lapse due to unpaid annual fee