KR100607463B1 - Subscriber authentication method and ciphering session key generation method for security on wireless mobile communications network - Google Patents

Subscriber authentication method and ciphering session key generation method for security on wireless mobile communications network Download PDF

Info

Publication number
KR100607463B1
KR100607463B1 KR1019990028259A KR19990028259A KR100607463B1 KR 100607463 B1 KR100607463 B1 KR 100607463B1 KR 1019990028259 A KR1019990028259 A KR 1019990028259A KR 19990028259 A KR19990028259 A KR 19990028259A KR 100607463 B1 KR100607463 B1 KR 100607463B1
Authority
KR
South Korea
Prior art keywords
function
bit
random value
subscriber
key
Prior art date
Application number
KR1019990028259A
Other languages
Korean (ko)
Other versions
KR20010009724A (en
Inventor
박정현
김영진
임선배
이승규
김현곤
신재승
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1019990028259A priority Critical patent/KR100607463B1/en
Publication of KR20010009724A publication Critical patent/KR20010009724A/en
Application granted granted Critical
Publication of KR100607463B1 publication Critical patent/KR100607463B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 무선 이동통신망에서 안전성을 고려하여 이동 가입자의 인증과 전송데이터 및 신호의 암호를 위해 제안한 새로운 가입자 인증 인증값 생성방법과 초기 암호화 세션키 생성방법에 관한 것이다.The present invention relates to a method for generating a new subscriber authentication value and an initial encryption session key generation method for authentication of a mobile subscriber and encryption of transmission data and signals in consideration of security in a wireless mobile communication network.

이러한 무선 이동통신망에서의 가입자 인증값 생성방법은, 이동 가입자 인증 알고리즘의 입력으로 128 비트의 랜덤값과 64 비트의 가입자 비밀 인증키를 준비하는 제1단계와, 상기 128 비트의 랜덤값을 64 비트씩 나누어 새로운 이동 가입자 인증 알고리즘의 구성요소인 2개의 16 라운드 F 함수에 각각 입력하는 제2단계, 전단 F 함수의 동작을 통해 64 비트의 출력 스트림을 생성하고 이를 후단 F 함수 키로 준비하는 제3단계, 후단 F 함수는 64 비트의 랜덤값과 전단 F 함수의 출력 스트림을 각각 입력으로 받아 64 비트의 출력 스트림을 생성하는 제4단계, 상기 후단 F 함수 64 비트의 출력 스트림을 64 비트의 랜덤값과 비트 단위의 배타적 논리합한 후, 이를 32 비트씩 나누어 다시 한번 비트 단위의 배타적 논리합하여 최종적인 키 스트림 32 비트를 생성하는 제5단계를 포함한다.The method for generating a subscriber authentication value in a wireless mobile communication network includes a first step of preparing a 128-bit random value and a 64-bit subscriber secret authentication key as an input of a mobile subscriber authentication algorithm, and converting the 128-bit random value into 64 bits. The second step of inputting each of the two 16 round F functions, which are components of the new mobile subscriber authentication algorithm, and the third step of generating a 64-bit output stream through the operation of the front end F function and preparing them as the rear end F function keys. The fourth stage F function receives a 64-bit random value and an output stream of the preceding F function as inputs, and generates a 64-bit output stream. The latter F function outputs a 64-bit output stream and a 64-bit random value. A fifth step of generating the final key stream 32 bits by performing an exclusive OR on a bit basis and then dividing it by 32 bits and performing an exclusive OR on a bit basis once again It includes.

Description

무선 이동통신망에서의 가입자 인증값 생성방법과 암호화 세션키 생성방법 {Subscriber authentication method and ciphering session key generation method for security on wireless mobile communications network}Subscriber authentication method and ciphering session key generation method for security on wireless mobile communications network}

도 1은 본 발명이 적용되는 디지털 이동통신시스템 구성 블록도,1 is a block diagram of a digital mobile communication system to which the present invention is applied;

도 2는 본 발명의 한 실시예에 따른 가입자 인증값 생성 알고리즘의 구조도,2 is a structural diagram of a subscriber authentication value generation algorithm according to an embodiment of the present invention;

도 3는 본 발명의 한 실시예에 따른 암호화 세션키 생성 알고리즘의 구조도,3 is a structural diagram of an encryption session key generation algorithm according to an embodiment of the present invention;

도 4는 본 발명의 한 실시예에 따른 무선 이동통신망에서의 가입자 인증값 생성방법을 도시한 동작 흐름도,
도 5는 본 발명의 한 실시예에 따른 무선 이동통신망에서의 암호화 세션키 생성방법을 도시한 동작 흐름도이다.4 is a flowchart illustrating a method of generating a subscriber authentication value in a wireless mobile communication network according to an embodiment of the present invention;
5 is a flowchart illustrating a method of generating an encrypted session key in a wireless mobile communication network according to an embodiment of the present invention.

※ 도면의 주요부분에 대한 부호의 설명 ※※ Explanation of code about main part of drawing ※

11: 무선접속망 12: 기반망11: wireless access network 12: infrastructure

111: 이동단말 112: 스마트카드111: mobile terminal 112: smart card

112: 기지국 114: 이동교환기112: base station 114: mobile switching center

115: 위치 등록기 116: 인증 센터115: location register 116: authentication center

본 발명은 무선 이동통신망에서 안전성을 고려하여 이동 가입자의 인증과 전송데이터 및 신호의 암호를 위해 제안한 새로운 가입자 인증값 생성방법과 초기 암호화 세션키 생성방법에 관한 것이다.The present invention relates to a new subscriber authentication value generation method and an initial encryption session key generation method proposed for authentication of mobile subscribers and encryption of transmission data and signals in consideration of security in a wireless mobile communication network.

본 발명은 무선 이동통신망에서 안전성 측면에서 고려되어야 하는 가입자 인증과 전송 데이터 및 신호 보호를 위한 데이터 암호에 관련된 사항에 관한 것이다. 이와 관련된 종래의 기술은 대표적으로 미국의 IS-41을 기반으로 하는 무선 이동통신 시스템에서의 인증 및 암호화방식과, 유럽의 GSM시스템을 기반으로 하는 인증 및 보호방식이 있다.The present invention relates to matters related to subscriber authentication and data encryption for transmitting data and signal protection, which should be considered in terms of safety in a wireless mobile communication network. Conventional techniques related to this include authentication and encryption schemes in wireless mobile communication systems based on IS-41 in the United States, and authentication and protection schemes based on GSM systems in Europe.

미국의 경우에는 현재 무선 이동통신망에서 인증용 알고리즘과 암호용 초기 세션키 생성 알고리즘으로 각각 CAVE(Cellular Authentication and Voice Encryption Algorithm)와 SSD(Shared Secret Data) 알고리즘을 사용한다. 유럽의 경우에는 A3(COMP128)와 A8(변형 COMP128)을 각각 사용하고 있다. 이들 알고리즘들은 기본적으로 비밀키 방식의 알고리즘을 근간으로 하고 있으나, 현재 이들 알고리즘들은 상당히 많이 분석되어 많은 취약성을 갖고 있기 때문에 이에 따라 이들 알고리즘들의 사용에 대해 중지 및 개선시키고 있는 실정이다. In the United States, CAVE (Cellular Authentication and Voice Encryption Algorithm) and Shared Secret Data (SSD) algorithms are used as authentication algorithms and initial session key generation algorithms for encryption in wireless networks. In Europe, A3 (COMP128) and A8 (variant COMP128) are used respectively. These algorithms are basically based on secret-key algorithms, but since these algorithms are analyzed so much that they have many vulnerabilities, they are being suspended and improved accordingly.

차세대 디지털 이동통신망에서 정보에 대한 가장 심각한 위협요소는 불법적인 변조, 도청, 신분 위장, 및 재전송 등이다. 이러한 위협들에 대하여 기밀성 및 무결성 서비스와 함께 인증서비스는 가장 중요한 정보보호서비스 중의 하나이다. 특히, 인증은 신분 위장 및 재전송 위협으로부터 보호할 수 있으며, 억세스 제어, 데이터 무결성, 기밀성, 부인 봉쇄, 및 감사 서비스들과 다양한 형태로 연합되어 이용될 수 있는 중요한 서비스이다. 특별히, 디지털 셀룰러 이동통신과 개인휴대통신 등의 디지털 이동통신은 시간과 장소의 제약을 받지않고 음성 및 데이터 서비스를 제공하는 편리함이 있는 반면, 전파를 통신매체로 사용하므로써 도청과 전파 녹취, 그리고 불법복제에 의한 통화도용의 가능성이 증가한다는 문제점을 가진다. 이러한 통화도용은 요금징수와 직결되어 통신사업자에게는 수익의 감소와 서비스 제공에 대한 불신감을 초래한다.The most serious threats to information in next-generation digital mobile networks are illegal tampering, eavesdropping, identity disguise, and retransmission. Against these threats, the authentication service, along with the confidentiality and integrity services, is one of the most important information protection services. In particular, authentication is an important service that can protect against identity spoofing and retransmission threats and can be used in various forms in conjunction with access control, data integrity, confidentiality, denial of containment, and audit services. In particular, digital mobile communication such as digital cellular mobile communication and personal mobile communication has the convenience of providing voice and data services regardless of time and place, while using eavesdropping as a communication medium, eavesdropping, radio recording and illegal There is a problem that the possibility of toll fraud by duplication increases. Such toll fraud is directly related to toll collection, leading to reduced profits and distrust in the provision of services.

상기와 같은 종래기술의 문제점을 해결하기 위하여 안출된 본 발명의 목적은, 무선 이동통신망 환경에서 보다 신뢰성있고 안정성있는 이동 가입자 인증과 전송신호 및 데이터의 보호를 가능하게 하는 이동 가입자 인증값 생성방법과, 전송데이터 보호를 위한 초기 암호화 세션키 생성 방법을 제공하는 데 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the problems of the prior art, and a method for generating a mobile subscriber authentication value for enabling more reliable and stable mobile subscriber authentication and transmission signal and data protection in a wireless mobile communication network environment. In addition, the present invention provides an initial encryption session key generation method for protecting transmission data.

상기한 목적을 달성하기 위한 무선 이동통신망에서의 이동 가입자 인증값 생성방법은, 2n(n = 2k, k는 자연수) 비트의 랜덤값과 가입자 비밀 인증키를 준비하는 제 1 단계와,
상기 랜덤값을 n비트씩 2 부분으로 나누는 제 2 단계와;
상기 제 2 단계에서 나누어진 제 1 부분의 랜덤값과 상기 가입자 비밀 인증키를 제 1 F 함수에 적용하고 상기 제 1 F 함수의 연산 결과값과 상기 제 1 부분의 랜덤값을 비트 단위 배타적 논리합 연산하여 제 1 출력 키 스트림을 얻는 제 3 단계와;
상기 제 2 단계에서 나누어진 제 2 부분의 랜덤값과 상기 제 1 출력 키 스트림을 제 2 F 함수에 적용하고 상기 제 2 F 함수의 연산 결과값과 상기 제 2 부분의 랜덤값을 비트 단위 배타적 논리합 연산하여 제 2 출력 키 스트림을 얻는 제 4 단계와;
상기 제 2 출력 키 스트림을 2 부분으로 나누어 비트 단위 배타적 논리합 연산하여 이동 가입자 인증값을 얻는 제 5 단계를 포함한 것을 특징으로 한다.
예컨대, 무선 이동통신망에서의 이동 가입자 인증값 생성방법은, 이동 가입자 인증 알고리즘의 입력으로 128 비트의 랜덤값과 64 비트의 가입자 비밀 인증키를 준비하고; 상기 128 비트의 랜덤값을 64 비트씩 나누어 새로운 이동 가입자 인증 알고리즘의 구성요소인 2개의 16 라운드 F 함수에 각각 입력하고; 전단 F 함수의 동작을 통해 64 비트의 출력 스트림을 생성하고 이를 후단 F 함수 키로 준비하고; 후단 F 함수는 64 비트의 랜덤값과 전단 F 함수의 출력 스트림을 각각 입력으로 받아 64 비트의 출력 스트림을 생성하고; 상기 후단 F 함수 64 비트의 출력 스트림을 64 비트의 랜덤값과 비트 단위의 배타적 논리합한 후 이를 32 비트씩 나누어 다시 한번 비트 단위의 배타적 논리합하여 최종적인 키 스트림 32 비트를 생성한다.A method for generating a mobile subscriber authentication value in a wireless mobile communication network for achieving the above object includes a first step of preparing a random value of 2n bits (n = 2k , k is a natural number) and a subscriber secret authentication key;
Dividing the random value into two parts by n bits;
Apply a random value of the first portion divided by the second step and the subscriber secret authentication key to the first F function, and perform a bitwise exclusive OR operation on the operation result value of the first F function and the random value of the first portion A third step of obtaining a first output key stream;
Apply a random value of the second portion divided by the second step and the first output key stream to a second F function, and perform a bitwise exclusive OR on the operation result value of the second F function and the random value of the second portion. A fourth step of computing to obtain a second output key stream;
And a fifth step of dividing the second output key stream into two parts to obtain a mobile subscriber authentication value by performing an exclusive OR operation on a bit basis.
For example, a method for generating a mobile subscriber authentication value in a wireless mobile communication network includes preparing a 128-bit random value and a 64-bit subscriber secret authentication key as an input of a mobile subscriber authentication algorithm; Dividing the 128-bit random value by 64-bits into two 16-round F functions that are components of a new mobile subscriber authentication algorithm; Operation of the front end F function to generate a 64-bit output stream and prepare it as the rear end F function key; The latter F function receives a 64-bit random value and an output stream of the preceding F function as inputs, and generates a 64-bit output stream; The output stream of the 64-bit F function 64-bit is exclusively ORed in units of bits and a random value of 64 bits, and then divided by 32 bits in order to exclusively OR again in bits.

또한, 본 발명에 따른 무선 이동통신망에서의 암호화 세션키 생성방법은, 2n(n = 2k, k는 자연수) 비트의 랜덤값과 가입자 비밀 인증키를 준비하는 제 1 단계와;
상기 랜덤값을 n비트씩 2 부분으로 나누는 제 2 단계와;
상기 제 2 단계에서 나누어진 제 1 부분의 랜덤값과 상기 가입자 비밀 인증키를 제 1 F 함수에 적용하여 제 1 출력 키 스트림을 얻고 제 2 부분의 랜덤값과 상기 가입자 비밀 인증키를 제 2 F 함수에 적용하여 제 2 출력 키 스트림을 얻는 제 3 단계와;
상기 제 1 출력 키 스트림과 상기 가입자 비밀 인증키를 제 3 F 함수에 적용하고 상기 제 3 F 함수의 연산 결과값과 상기 제 1 출력 키 스트림을 비트 단위 배타적 논리합 연산하여 제 3 출력 키 스트림을 얻는 제 4 단계와;
상기 제 2 출력 키 스트림과 상기 제 3 출력 키 스트림을 제 4 F 함수에 적용하고 상기 제 4 F 함수의 연산 결과값과 상기 제 2 출력 키 스트림을 비트 단위 배타적 논리합 연산하여 초기 암호화 세션키를 얻는 제 5 단계를 포함한 것을 특징으로 한다.
예컨대, 무선 이동통신망에서의 암호화 세션키 생성방법은, 초기 암호화 세션키 생성을 위해 4개의 F 함수로 입력되는 128 비트의 랜덤값과 가입자 비밀 인증키를 준비하고; 상기 128비트의 랜덤값을 2개의 64비트의 랜덤값으로 나누고, 2개의 전단 F 함수들에게 상기 나누어진 64비트의 랜덤값과 가입자 비밀 인증키를 각각 입력하여 각각 64 비트의 키 스트림을 생성한 후 2개의 후단 F 함수들에게 각각 제공하고; 상기 2개의 후단 F 함수들 중 좌측의 F 함수가 64 비트의 키 스트림과 가입자 비밀 인증키를 이용하여 64 비트의 출력 스트림을 생성하고, 이를 다시 입력 키 스트림과 비트 단위 배타적 논리합하여 우측의 F 함수로 입력하고; 후단 우측의 F 함수가 64 비트의 키 스트림과 후단 좌측의 F 함수의 출력값을 이용하여 64 비트의 출력 키 스트림을 생성하고, 이를 상기 입력 키 스트림과 비트 단위 배타적 논리합하여 최종적인 64 비트의 초기 암호화 세션키 값을 생성합니다.In addition, a method for generating an encrypted session key in a wireless mobile communication network according to the present invention includes a first step of preparing a random value of 2n (n = 2k , k is a natural number) bits and a subscriber secret authentication key;
Dividing the random value into two parts by n bits;
Applying the random value of the first portion divided in the second step and the subscriber secret authentication key to the first F function, a first output key stream is obtained, and the random value of the second part and the subscriber secret authentication key are second F. Applying a function to obtain a second output key stream;
The third output key stream is obtained by applying the first output key stream and the subscriber secret authentication key to a third F function and performing a bitwise exclusive OR on the operation result value of the third F function and the first output key stream. A fourth step;
Apply the second output key stream and the third output key stream to a fourth F function, and perform an bitwise exclusive OR of the operation result of the fourth F function and the second output key stream to obtain an initial encrypted session key. And a fifth step.
For example, a method for generating an encrypted session key in a wireless mobile communication network includes preparing a 128-bit random value and a subscriber secret authentication key input to four F functions for generating an initial encrypted session key; The 128-bit random value is divided into two 64-bit random values, and the 64-bit key stream is generated by inputting the divided 64-bit random value and the subscriber secret authentication key, respectively, to two front end F functions. Then give each of the two subsequent F functions; Of the two subsequent F functions, the F function on the left generates a 64-bit output stream using the 64-bit key stream and the subscriber secret authentication key, and again performs an exclusive OR on the bit with the input key stream. Enter; The F function on the right side of the rear stage generates a 64-bit output key stream using the 64-bit key stream and the output value of the F function on the left side of the rear stage. Generate a session key value.

이하, 첨부된 도면을 참조하여 본 발명의 실시예를 설명하면 다음과 같다.Hereinafter, exemplary embodiments of the present invention will be described with reference to the accompanying drawings.

도 1은 본 발명이 적용되는 인증센터와 이동단말을 포함하는 일반적인 이동통신시스템의 구성도로서, 이는 크게 무선접속망(Radio Access Network)과, 기반망(Core Network)으로 구성된다. 무선접속망은 이동단말(Mobile Equipment)(111), 스마트카드(112), 그리고 기지국(Base Station)(113)을 포함한다. 또한, 기반망은 이동교환기(Mobile Switching Center)(114), 홈 및 방문 위치 등록기(Home/Visited Location Register)(115), 그리고 인증센터(Authentication Center)(116)를 포함한다.1 is a configuration diagram of a general mobile communication system including an authentication center and a mobile terminal to which the present invention is applied, which is largely composed of a radio access network and a core network. The wireless access network includes a mobile terminal 111, a smart card 112, and a base station 113. The base network also includes a Mobile Switching Center 114, a Home / Visited Location Register 115, and an Authentication Center 116.

도 1을 참조하면, 이동가입자가 서비스를 등록하면, 기반망 내 인증센터(116)는 서비스등록을 처리하는 동시에 인증 및 암호 알고리즘을 담은 스마트카드(112)를 가입자에게 발급한다. 발급된 스마트카드(112)를 통해 이동가입자는 무선접속망 내 이동단말(111)에 자신의 스마트카드(112)를 접속하여 통신서비스를 받기 전 네트워크로부터 신분확인 및 인증을 받는다.Referring to FIG. 1, when a mobile subscriber registers a service, the authentication center 116 in the base network processes a service registration and issues a smart card 112 containing an authentication and encryption algorithm to the subscriber. Through the issued smart card 112, the mobile subscriber accesses his smart card 112 to the mobile terminal 111 in the wireless access network and receives identification and authentication from the network before receiving a communication service.

또한, 이동가입자도 스마트카드(112) 내 포함된 암호 알고리즘과 파라메터를 근간으로 네트워크에 대한 인증을 시도하므로 자신의 비밀정보의 노출을 보호할 수 있다. 이때, 이동단말(111)과 기지국(113)간은 무선 구간으로서, 신호 혹은 메시지에 대해 암호화하여 전송할 수 있다. 이 과정이 진행된 후 발신측 가입자는 착신측 가입자와 비밀통신을 위한 세션키 분배를 수행하여 이동가입자간 비밀통신을 수행할 수도 있다.In addition, since the mobile subscriber also attempts to authenticate the network based on the encryption algorithm and parameters included in the smart card 112, the mobile subscriber can protect the exposure of his / her secret information. In this case, the mobile station 111 and the base station 113 may be a wireless section, and may be transmitted by encrypting a signal or a message. After this process, the calling party subscriber may perform the secret communication between mobile subscribers by distributing session key for secret communication with the called party subscriber.

도 2는 본 발명의 한 실시예에 따른 이동가입자 인증값 생성 알고리즘의 구조도로서, 이는 2개의 16라운드 피스텔(Feistel)함수(이하, F 함수라 함)(21,23)와, 3개의 비트 단위 배타적 논리합 연산기(22,24,27)로 이루어진다. 먼저, 입력된 128 비트의 랜덤값(20)을 좌,우측 64 비트씩 나누어 2개의 F 함수(21,23)에 입력한다. 이중 전단의 F 함수(21)는 좌측 랜덤값 64 비트와 가입자 비밀 인증키(Ki) 64 비트를 받아들여 64 비트의 출력 스트림을 생성하고, 이를 좌측 랜덤값 64 비트와 비트 단위의 배타적 논리합(Exclusive-OR) 연산기(22)로 연산하여 64 비트 출력 키 스트림을 생성한다.2 is a structural diagram of a mobile subscriber authentication value generation algorithm according to an embodiment of the present invention, which includes two 16-round Festel functions (hereinafter, referred to as F functions) 21 and 23 and three bit units. Exclusive OR operators 22, 24, and 27. First, the input 128-bit random value 20 is divided into 64 bits left and right and input to two F functions 21 and 23. The double function F function 21 accepts the left random value 64 bits and the subscriber secret authentication key (Ki) 64 bits to generate a 64-bit output stream, and extracts the left random value 64 bits and the bitwise exclusive unit (Exclusive). OR) to generate a 64-bit output key stream.

후단 F 함수(23)는 우측 랜덤값 64 비트와, 배타적 논리합 연산기(22)에서 출력되는 64 비트 출력 키 스트림을 입력받아 64 비트의 출력 스트림을 생성하고, 이를 다시 우측 랜덤값 64 비트와 비트 단위 배타적 논리합(Exclusive-OR) 연산기(24)로 연산하여 64 비트의 출력 스트림을 생성한다. 배타적 논리합 연산기(24)에서 출력되는 스트림 64 비트는 32 비트씩 나누어져서(25,26), 비선형 함수 배타적 논리합 연산기(27)의 비트 단위 동작을 거쳐 최종적인 32 비트 키 스트림(28)이 생성된다. 이 최종 출력 키 스트림이 이동 가입자 인증값으로서, 이동 가입자는 이 인증값을 통해 정당한 가입자 여부를 인증받게 된다.The rear F function 23 receives the 64-bit right random value and the 64-bit output key stream output from the exclusive-OR operator 22 to generate a 64-bit output stream, which is again converted into the right random 64-bit and the bit unit. The operation is performed with an exclusive-OR operator 24 to produce a 64-bit output stream. The 64 bits of the stream output from the exclusive OR operator 24 are divided by 32 bits (25, 26), so that the final 32 bit key stream 28 is generated through the bitwise operation of the nonlinear function exclusive OR operator 27. . This final output key stream is the mobile subscriber authentication value, and the mobile subscriber is authenticated as a valid subscriber through this authentication value.

도 3은 도 1 내지 도 2와 연관하여 본 발명의 한 실시예에 따른 초기 암호화 세션키 생성 알고리즘의 구조도이다. 이는 크게 4개의 16 라운드 F 함수(31,32,33,34)와, 2개의 배타적 논리합 연산기(37,38)로 이루어진다. 이중 먼저 2개의 F 함수(31,32)는 128 비트의 랜덤값(35)을 좌, 우측으로 나눈 64 비트씩과, 가입자 비밀 인증키(Ki)를 동시에 받아들여 64 비트씩의 출력 키 스트림(36)을 생성한다.3 is a structural diagram of an initial encryption session key generation algorithm according to an embodiment of the present invention in connection with FIGS. It is largely composed of four 16 round F functions 31, 32, 33 and 34 and two exclusive OR operators 37 and 38. First of all, the two F functions 31 and 32 receive 64 bits each of the 128 bits of the random value 35 divided by the left and the right, and the subscriber secret authentication key Ki at the same time. 36).

이를 다시 나머지 2개의 16 라운드 F 함수(33,34) 입력으로 준비한다. 이중 전단 F 함수(33)는 다시 가입자 비밀 인증키(Ki) 값을 입력받아 64 비트의 출력 스트림을 생성하고, 이를 처음 2개의 F 함수(31,32) 중 좌측의 64 비트 출력과 비트 단위 배타적 논리합 연산기(37)로 연산한 후 그 결과값을 후단 F 함수(34)의 키로 입력한다. 후단 F 함수(34)는 처음 2개 F 함수(31,32) 중 우측의 64비트 출력과 배타적 논리합 연산기(37)의 출력 스트림을 키값으로 입력받아 64 비트의 출력 스트림을 생성하고, 이를 다시 후단 F 함수(34)의 입력값과 비트 단위 배타적 논리합 연산기(38)로 연산하여 최종적인 64 비트의 초기 암호화 세션키(39)를 생성한다. Prepare this again as the other two 16 round F functions (33, 34) input. The double front-end F function 33 receives the subscriber secret authentication key (Ki) value again to generate a 64-bit output stream, which is exclusive of the 64-bit output on the left side of the first two F functions (31,32) and bitwise exclusively. After calculating with the OR operation 37, the result is inputted as a key of the subsequent F function 34. The rear end F function 34 receives the 64-bit output on the right of the first two F functions 31 and 32 and the output stream of the exclusive-OR operator 37 as key values, and generates a 64-bit output stream. The input value of the F function 34 and the bitwise exclusive OR operator 38 are used to generate the final 64-bit initial encryption session key 39.

도 4와 도 5는 본 발명의 한 실시예에 따른 무선 이동통신망에서의 가입자 인증값 생성방법과 암호화 세션키 생성방법을 도시한 동작 흐름도이다.4 and 5 are flowcharts illustrating a method for generating a subscriber authentication value and a method for generating an encrypted session key in a wireless mobile communication network according to an embodiment of the present invention.

먼저, 도 4를 참조하여 이동 가입자 인증값 생성방법의 동작 흐름을 설명하면 다음과 같다. 도 4의 동작 흐름은 도 2에 도시된 구조도를 실행하는 과정이다.First, an operation flow of the method for generating a mobile subscriber authentication value will be described with reference to FIG. 4. 4 is a process of executing the structural diagram shown in FIG.

먼저, 이동 가입자 인증 알고리즘의 입력으로 128 비트의 랜덤값과 64 비트의 가입자 비밀 인증키를 준비한다(S41). 다음, 128 비트의 랜덤값을 64 비트씩 2부분으로 나누고(S42), 제1부분의 랜덤값과 가입자 비밀 인증키를 새로운 이동 가입자 인증 알고리즘의 구성요소인 16 라운드 F 함수에 입력하여 연산하여 64 비트의 연산 결과값을 얻고, 그 연산 결과값과 제1부분의 랜덤값을 배타적 논리합 연산하여 제1출력 키 스트림을 얻는다(S43).
다음, 제1출력 키 스트림과 제2부분의 랜덤값(64 비트)을 16 라운드 F 함수에 입력하여 연산하여 64 비트의 연산 결과값을 얻고, 그 연산 결과값과 제2부분의 랜덤값을 배타적 논리합 연산하여 64 비트의 제2출력 키 스트림을 얻는다(S44). 그리고, 이 64 비트의 제2출력 키 스트림을 32 비트씩 2부분으로 나누어 다시 한번 비트 단위의 배타적 논리합 연산하여 32비트의 최종 키 스트림을 얻는다(S45). 이 최종 키 스트림을 이동 가입자 인증값으로 설정한다(S46).First, a 128-bit random value and a 64-bit subscriber secret authentication key are prepared as inputs to the mobile subscriber authentication algorithm (S41). Next, the 128-bit random value is divided into two parts by 64 bits (S42), and the random value and the subscriber secret authentication key of the first part are inputted to the 16-round F function, which is a component of the new mobile subscriber authentication algorithm, and calculated. An operation result value of the bit is obtained, and an exclusive OR operation is performed on the operation result value and the random value of the first part to obtain a first output key stream (S43).
Next, the first output key stream and the random value of the second part (64 bits) are input to the 16-round F function to operate and obtain a 64-bit operation result value, and the operation result value and the random value of the second part are exclusive. The OR operation results in a 64-bit second output key stream (S44). Then, the 64-bit second output key stream is divided into two portions of 32 bits each to perform an exclusive OR operation on a bit basis once again to obtain a final key stream of 32 bits (S45). This final key stream is set as a mobile subscriber authentication value (S46).

다음, 도 5를 참조하여 초기 암호화 세션키 생성방법의 동작 흐름을 설명하면 다음과 같다. 도 5의 동작 흐름은 도 3에 도시된 구조도를 실행하는 과정이다.Next, an operation flow of the initial encryption session key generation method will be described with reference to FIG. 5. 5 is a process of executing the structural diagram shown in FIG.

먼저, 초기 암호화 세션키 생성을 위해 4개의 F 함수로 입력되는 128 비트의 랜덤값과 가입자 비밀 인증키를 준비한다(S51). 여기서, 가입자 비밀 인증키는 32/64/128 비트의 선택적 비밀키를 사용한다. 128 비트의 랜덤값을 2부분으로 나누고(S52), 제1부분의 랜덤값과 가입자 비밀 인증키를 16 라운드 F 함수에 적용하여 64 비트의 제1출력 키 스트림을 얻고, 제2부분의 랜덤값과 가입자 비밀 인증키를 또 다른 16 라운드 F 함수에 적용하여 64 비트의 제2출력 키 스트림을 얻는다(S53).First, a 128-bit random value input to four F functions and a subscriber secret authentication key are prepared for initial encryption session key generation (S51). Here, the subscriber secret authentication key uses an optional secret key of 32/64/128 bits. The 128-bit random value is divided into two parts (S52), and the 64-bit first output key stream is obtained by applying the random value of the first part and the subscriber secret authentication key to the 16 round F function, and the random value of the second part. And the subscriber secret authentication key are applied to another 16 round F function to obtain a 64 bit second output key stream (S53).

다음, 64 비트의 제1출력 키 스트림과 가입자 비밀 인증키를 또 다른 16라운드 F함수에 적용하고, 그 결과값과 제1출력 키 스트림을 비트 단위 배타적 논리합 연산하여 제3출력 키 스트림을 얻는다(S54). 다음, 제2출력 키 스트림과 제3출력 키 스트림을 F함수에 적용하고, 그 결과값과 제2출력 키 스트림을 비트 단위 배타적 논리합 연산하여 64비트의 제4출력 키 스트림을 얻는다(S55). 이 제4출력 키 스트림을 초기 암호화 세션키로 설정한다.
이 초기 암호화 세션키를 본 발명의 출원인이 출원한 대한민국 특허출원 제1999-28260호의 무선통신 환경에서의 데이터 암호화 방법에 적용하면, 암호화 키 스트림을 생성할 수 있고, 이 암호화 키 스트림과 평문 정보를 비트 단위 비선형함수로 연산하면 암호문을 생성할 수 있다.Next, the 64-bit first output key stream and the subscriber secret authentication key are applied to another 16 round F function, and the result value and the first output key stream are ORed bit-by-bit to obtain a third output key stream ( S54). Next, the second output key stream and the third output key stream are applied to the F function, and the result value and the second output key stream are ORed bit-by-bit exclusively to obtain a fourth output key stream of 64 bits (S55). This fourth output key stream is set as the initial encryption session key.
When the initial encryption session key is applied to a data encryption method in a wireless communication environment of Korean Patent Application No. 1999-28260 filed by the applicant of the present invention, an encryption key stream can be generated, and the encryption key stream and plain text information can be generated. By operating with bitwise nonlinear functions, you can generate ciphertext.

삭제delete

위에서 양호한 실시예에 근거하여 이 발명을 설명하였지만, 이러한 실시예는 이 발명을 제한하려는 것이 아니라 예시하려는 것이다. 이 발명이 속하는 분야의 숙련자에게는 이 발명의 기술사상을 벗어남이 없이 위 실시예에 대한 다양한 변화나 변경 또는 조절이 가능함이 자명할 것이다. 그러므로, 이 발명의 보호범위는 첨부된 청구범위에 의해서만 한정될 것이며, 위와 같은 변화예나 변경예 또는 조절예를 모두 포함하는 것으로 해석되어야 할 것이다.While the invention has been described above based on the preferred embodiments thereof, these embodiments are intended to illustrate rather than limit the invention. It will be apparent to those skilled in the art that various changes, modifications, or adjustments to the above embodiments can be made without departing from the spirit of the invention. Therefore, the protection scope of the present invention will be limited only by the appended claims, and should be construed as including all such changes, modifications or adjustments.

이상과 같이 본 발명에 의하면, 다음과 같은 효과를 기대할 수 있다.According to the present invention as described above, the following effects can be expected.

첫째, 무선 이동통신망에서 보다 안전하고 신뢰할 수 있는 인증 기능을 제공하므로 이동통신사업자 입장에서 보다 확실한 인증을 통한 이동 단말의 사기 사용을 막을 수 있고 이에 따른 사업자 수익 감소를 막을 수 있으며 가입자 입장에서는 보다 안전하고 신뢰성 있는 이동통신 서비스를 제공받을 수 있다.First, because wireless mobile communication network provides more secure and reliable authentication function, it can prevent fraudulent use of mobile terminal through more reliable authentication from mobile operator's point of view, thereby reducing operator's profits and safer from subscriber's point of view. And reliable mobile communication services can be provided.

둘째, 새로운 암호화 초기 세션키 생성 알고리즘의 개발로 무선 이동통신망에서의 이동 가입자 비밀정보의 노출을 막을 수 있어 이동 가입자에 대한 프라이버시 보호를 가능케 한다.Second, the development of a new encryption initial session key generation algorithm prevents the exposure of mobile subscriber secret information in a wireless mobile communication network, thereby enabling privacy protection for mobile subscribers.

셋째, 무선 이동통신망에서 보다 안전하고 신뢰할 수 있는 인증 기능을 제공하는 가입자 인증값 생성 알고리즘과 전송 데이터 보호를 위한 초기 암호화 세션키 생성 알고리즘이 제공되기 때문에, 핵심 기술 개발에 대한 독자적인 기술 확보가 가능해지고, 이에 따른 외국 기술 사용에 대한 기술 사용료를 막을 수 있으며 더욱이 기반기술개발 구축과 핵심기술 개발에 대한 기술 경쟁력을 유도할 수 있다.Third, since the subscriber authentication value generation algorithm that provides more secure and reliable authentication function and the initial encryption session key generation algorithm for transmission data protection are provided in wireless mobile communication network, it is possible to secure independent technology for core technology development. As a result, the technology fee for the use of foreign technology can be prevented and moreover, the technology competitiveness can be induced for the establishment of base technology development and core technology development.

넷째, 이상의 효과와 더불어 이동 가입자 입장에서 볼 때 가입자에 필요한 정보와 가입자 인증 알고리즘을 이동 단말에 실장할 수 있는 스마트카드에 구현하므로 현실적으로 구현이 용이하며, 또한 이는 이동 단말에 국한하지 않을 수 있어 서비스 제공의 용이성, 활용의 경제성, 안전성, 신뢰성, 효용성 측면에서도 용이하다.
Fourth, in addition to the above effects from the mobile subscriber's point of view, the necessary information and subscriber authentication algorithm is implemented in a smart card that can be mounted on the mobile terminal, so it is practically easy to implement, and this may not be limited to the mobile terminal. It is also easy to provide, economical in use, safety, reliability and utility.

Claims (2)

2n(n = 2k, k는 자연수) 비트의 랜덤값과 가입자 비밀 인증키를 준비하는 제 1 단계와,A first step of preparing a random value of 2n (n = 2 k , k is a natural number) bits and a subscriber secret authentication key; 상기 랜덤값을 n비트씩 2 부분으로 나누는 제 2 단계와;Dividing the random value into two parts by n bits; 상기 제 2 단계에서 나누어진 제 1 부분의 랜덤값과 상기 가입자 비밀 인증키를 제 1 F 함수에 적용하고 상기 제 1 F 함수의 연산 결과값과 상기 제 1 부분의 랜덤값을 비트 단위 배타적 논리합 연산하여 제 1 출력 키 스트림을 얻는 제 3 단계와;Apply a random value of the first portion divided by the second step and the subscriber secret authentication key to the first F function, and perform a bitwise exclusive OR operation on the operation result value of the first F function and the random value of the first portion A third step of obtaining a first output key stream; 상기 제 2 단계에서 나누어진 제 2 부분의 랜덤값과 상기 제 1 출력 키 스트림을 제 2 F 함수에 적용하고 상기 제 2 F 함수의 연산 결과값과 상기 제 2 부분의 랜덤값을 비트 단위 배타적 논리합 연산하여 제 2 출력 키 스트림을 얻는 제 4 단계와;Apply a random value of the second portion divided by the second step and the first output key stream to a second F function, and perform a bitwise exclusive OR on the operation result value of the second F function and the random value of the second portion. A fourth step of computing to obtain a second output key stream; 상기 제 2 출력 키 스트림을 2 부분으로 나누어 비트 단위 배타적 논리합 연산하여 이동 가입자 인증값을 얻는 제 5 단계를 포함한 것을 특징으로 하는 무선 이동통신망에서의 가입자 인증값 생성방법.And a fifth step of dividing the second output key stream into two parts to obtain a mobile subscriber authentication value by performing an exclusive OR operation on a bit basis. 2n(n = 2k, k는 자연수) 비트의 랜덤값과 가입자 비밀 인증키를 준비하는 제 1 단계와,A first step of preparing a random value of 2n (n = 2 k , k is a natural number) bits and a subscriber secret authentication key; 상기 랜덤값을 n비트씩 2 부분으로 나누는 제 2 단계와;Dividing the random value into two parts by n bits; 상기 제 2 단계에서 나누어진 제 1 부분의 랜덤값과 상기 가입자 비밀 인증키를 제 1 F 함수에 적용하여 제 1 출력 키 스트림을 얻고 제 2 부분의 랜덤값과 상기 가입자 비밀 인증키를 제 2 F 함수에 적용하여 제 2 출력 키 스트림을 얻는 제 3 단계와;Applying the random value of the first portion divided in the second step and the subscriber secret authentication key to the first F function, a first output key stream is obtained, and the random value of the second part and the subscriber secret authentication key are second F. Applying a function to obtain a second output key stream; 상기 제 1 출력 키 스트림과 상기 가입자 비밀 인증키를 제 3 F 함수에 적용하고 상기 제 3 F 함수의 연산 결과값과 상기 제 1 출력 키 스트림을 비트 단위 배타적 논리합 연산하여 제 3 출력 키 스트림을 얻는 제 4 단계와;The third output key stream is obtained by applying the first output key stream and the subscriber secret authentication key to a third F function and performing a bitwise exclusive OR on the operation result value of the third F function and the first output key stream. A fourth step; 상기 제 2 출력 키 스트림과 상기 제 3 출력 키 스트림을 제 4 F 함수에 적용하고 상기 제 4 F 함수의 연산 결과값과 상기 제 2 출력 키 스트림을 비트 단위 배타적 논리합 연산하여 초기 암호화 세션키를 얻는 제 5 단계를 포함한 무선 이동통신망에서의 암호화 세션키 생성방법.Apply the second output key stream and the third output key stream to a fourth F function, and perform an bitwise exclusive OR of the operation result of the fourth F function and the second output key stream to obtain an initial encrypted session key. A method for generating an encrypted session key in a wireless mobile communication network comprising a fifth step.
KR1019990028259A 1999-07-13 1999-07-13 Subscriber authentication method and ciphering session key generation method for security on wireless mobile communications network KR100607463B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990028259A KR100607463B1 (en) 1999-07-13 1999-07-13 Subscriber authentication method and ciphering session key generation method for security on wireless mobile communications network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990028259A KR100607463B1 (en) 1999-07-13 1999-07-13 Subscriber authentication method and ciphering session key generation method for security on wireless mobile communications network

Publications (2)

Publication Number Publication Date
KR20010009724A KR20010009724A (en) 2001-02-05
KR100607463B1 true KR100607463B1 (en) 2006-08-02

Family

ID=19601402

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990028259A KR100607463B1 (en) 1999-07-13 1999-07-13 Subscriber authentication method and ciphering session key generation method for security on wireless mobile communications network

Country Status (1)

Country Link
KR (1) KR100607463B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030020637A (en) * 2001-09-04 2003-03-10 주식회사 현대시스콤 Method for processing data wireless security between mobile station and radio network in mobile communication system
KR100446533B1 (en) * 2002-10-08 2004-09-01 삼성전자주식회사 Apparatus and method for ciphering in mobile communication system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0697930A (en) * 1992-02-20 1994-04-08 Fujitsu F I P Kk Block cipher processor
US5623549A (en) * 1995-01-30 1997-04-22 Ritter; Terry F. Cipher mechanisms with fencing and balanced block mixing
KR970055893A (en) * 1995-12-19 1997-07-31 양승택 Apparatus and method for generating subscriber authentication code in digital mobile communication system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0697930A (en) * 1992-02-20 1994-04-08 Fujitsu F I P Kk Block cipher processor
US5623549A (en) * 1995-01-30 1997-04-22 Ritter; Terry F. Cipher mechanisms with fencing and balanced block mixing
KR970055893A (en) * 1995-12-19 1997-07-31 양승택 Apparatus and method for generating subscriber authentication code in digital mobile communication system

Also Published As

Publication number Publication date
KR20010009724A (en) 2001-02-05

Similar Documents

Publication Publication Date Title
JP2942913B2 (en) Remote party authentication / encryption key distribution method
JP4263384B2 (en) Improved method for authentication of user subscription identification module
JP4546240B2 (en) User authentication method and system using challenge / response method
EP0998080B1 (en) Method for securing over-the-air communication in a wireless system
JP2012110009A (en) Methods and arrangements for secure linking of entity authentication and ciphering key generation
US20080260164A1 (en) Method and Application for Authentication of a Wireless Communication Using an Expiration Marker
KR100843524B1 (en) Method and apparatus for authentication in wireless communications
Khan et al. Authentication and secure communication in GSM, GPRS, and UMTS using asymmetric cryptography
Rongyu et al. A PK-SIM card based end-to-end security framework for SMS
KR100607463B1 (en) Subscriber authentication method and ciphering session key generation method for security on wireless mobile communications network
US20050125662A1 (en) Method for exchanging authentication information between a communication entity and an operator server
KR20010064766A (en) Authentication and key establishment method for wireless communication system
KR100607464B1 (en) Data ciphering method in wireless communication system
Safavi-Naini et al. Towards securing 3G mobile phones
Lang et al. Research on the authentication scheme of WiMAX
Kaur et al. A Review of Security issues and mitigation Measures in GSM
Mobarhan et al. Evaluation of Security Attacks on Different Mobile Communication Systems
Vizvari et al. Authentication and authorizing scheme based on umts aka protocol for cognitive radio networks
Bakaul et al. Security in gsm networks
Ali A study of security in wireless and mobile payments
Yong et al. Security in GSM
Arreymbi Examining security in mobile communication networks
El Nemr et al. Action-Triggered Public-Key System for GSM Using RSA with Phone-Dependent Encryption.
Audestad Mobile Security
Duraiappan Security issues in mobile communications

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130624

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140630

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150629

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170627

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20180627

Year of fee payment: 13

EXPY Expiration of term