KR100747825B1 - 세션 키 설정 방법 - Google Patents

세션 키 설정 방법 Download PDF

Info

Publication number
KR100747825B1
KR100747825B1 KR1019990035782A KR19990035782A KR100747825B1 KR 100747825 B1 KR100747825 B1 KR 100747825B1 KR 1019990035782 A KR1019990035782 A KR 1019990035782A KR 19990035782 A KR19990035782 A KR 19990035782A KR 100747825 B1 KR100747825 B1 KR 100747825B1
Authority
KR
South Korea
Prior art keywords
mobile station
delete delete
count value
code
session key
Prior art date
Application number
KR1019990035782A
Other languages
English (en)
Other versions
KR20000017575A (ko
Inventor
파텔사바
Original Assignee
루센트 테크놀러지스 인크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 루센트 테크놀러지스 인크 filed Critical 루센트 테크놀러지스 인크
Publication of KR20000017575A publication Critical patent/KR20000017575A/ko
Application granted granted Critical
Publication of KR100747825B1 publication Critical patent/KR100747825B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer And Data Communications (AREA)
  • Communication Control (AREA)

Abstract

세션 키(session key)를 설정하는 방법에서는 네트워크와 이동국이 서로간에 코드를 전송한다. 이동국과 네트워크는 이 코드에 근거하여 상호 인증을 수행한다. 이러한 상호 인증을 수행하는 외에도, 이동국과 네트워크는 코드에 근거하여 세션 키를 설정한다. 일실시예에서는 의도한 세션의 부분을 형성하는 메시지가 코드와 함께 전송되며 인증용 코드가 유도되는 기초를 형성한다.

Description

세션 키 설정 방법{METHOD FOR ESTABLISHING SESSION KEY AGREEMENT}
도 1은 무선 시스템의 기본 구성 요소를 도시하는 블럭도,
도 2는 본 발명의 제 1 실시예에 따라 호착신 동안 세션 키(session key)를 설정하기 위한 네트워크와 이동국 사이의 통신을 도시하는 도면,
도 3은 본 발명의 제 1 실시예에 따라 호발신 동안 세션 키를 설정하기 위한 네트워크와 이동국 사이의 통신을 도시하는 도면,
도 4는 본 발명의 제 2 실시예에 따라 호착신 동안 세션 키를 설정하기 위한 네트워크와 이동국 사이의 통신을 도시하는 도면,
도 5는 본 발명의 제 2 실시예에 따라 호발신 동안 세션 키를 설정하기 위한 네트워크와 이동국 사이의 통신을 도시하는 도면,
도 6은 본 발명의 제 3 실시예에 따라 호착신 동안 세션 키를 설정하기 위한 네트워크와 이동국 사이의 통신을 도시하는 도면,
도 7은 본 발명의 제 3 실시예에 따라 호발신 동안 세션 키를 설정하기 위한 네트워크와 이동국 사이의 통신을 도시하는 도면.
도면의 주요 부분에 대한 부호의 설명
10 : AC/HLR(authentication center/home location register: 인증 센터/홈 위치 등록기)
15 : VLR(visiting location register: 방문자 위치 등록기)
20 : 이동국
관련 출원
본 출원은, 본 명세서에서 전체로서 참조로 인용되는 다음의 출원들, 즉, 본 출원의 발명자에 의해 1998년 7월 31일 출원된 "METHOD FOR TWO PARTY AUTHENTICATION AND KEY AGREEMENT"라는 제목의 특허 출원과, 본 출원의 발명자에 의한 "METHOD FOR UPDATING SECRET SHARED DATA IN A WIRELESS COMMUNICATION SYSTEM"이라는 제목의 특허 출원 제 127768 호와, 본 출원의 발명자에 의한 "METHOD FOR TRANSFERRING SENSITIVE INFORMATION USING INITIALLY UNSECURED COMMUNICATION"이라는 제목의 특허 출원 제 127766 호와, 본 출원의 발명자에 의한 "METHOD FOR SECURING OVER-THE-AIR COMMUNICATION IN A WIRELESS SYSTEM"이라는 제목의 특허 출원 제 127045 호와, 본 출원의 발명자와 아담 베렌츠바이그(Adam Berenzweig)에 의한 "METHOD FOR ESTABLISHING A KEY USING OVER-THE-AIR COMMUNICATION AND PASSWORD PROTOCOL AND PASSWORD PROTOCOL"이라는 제목의 특허 출원 제 127769 호와 관련이 있다.
본 출원은, 본 명세서에서 전체로서 참조로 인용되는 다음의 출원들, 즉, 본 출원의 발명자에 의해 동시 출원된 "METHOD FOR DETERMINING TEMPORARY MOBILE IDENTIFIERS AND MANAGING USE THEREOF"라는 제목의 특허 출원과, "METHOD FOR PROTECTING MOBILE ANONYMITY"라는 제목의 특허 출원과 관련이 있다.
본 발명은 무선 시스템 내에서 세션 키(session key)를 설정하는 방법에 관한 것이다.
현재 미국은 상이한 표준을 구비하는 3 개의 주요한 무선 시스템을 사용하고 있다. 첫 번째 시스템은 IS-136에 의해 제어되는 시분할 다중접속(time division multiple access : TDMA) 시스템이고, 두 번째 시스템은 IS-95에 의해 제어되는 코드분할 다중접속(code division multiple access : CDMA) 시스템이며, 세 번째 시스템은 신형 이동전화 시스템(Advanced Mobile Phone System : AMPS)이다. 3 개의 통신 시스템은 모두 시스템간의 메세징을 위해 IS-41 표준을 사용하는데, 이 표준은 호발신에 대한 인증 절차(authentication procedure for call origination)를 규정하고, 비밀 공유형 데이터를 갱신하거나 한다.
도 1은 인증 센터(authentication center : AC) 및 홈위치 등록기(home location register : HLR)(10), 방문자 위치 등록기(visiting location register : VLR)(15) 및 이동국(20)을 포함하는 무선 시스템을 도시하고 있다. 하나 이상의 HLR이 AC와 연관될 수 있지만, 도면에서는 일대일(one-to-one) 대응으로 표시된다. 따라서, 도 1은 HLR과 AC가 별도의 것일지라도 일체형로서 도시하고 있다. 더욱이, 설명의 편의를 위해 명세서의 나머지 부분에서는 HLR과 AC를 함께 AC/HLR로서 지칭할 것이다. 또한, VLR은 이와 연관된 다수의 이동 교환국(mobile switching center : MSC) 중 하나로 정보를 전송하고, 각각의 MSC는 이동국과 통신하기 위해 다수의 기지국(base station : BS) 중 하나로 그 정보를 전송한다. 설명의 편의를 위해 VLR, MSC, BS를 VLR이라고 지칭하고 도시할 것이다. 총체적으로, 네트워크 공급자에 의해 동작되는 AC, HLR, VLR, MSC, BS를 네트워크라고 지칭한다.
A 키(A-key)로서 알려진 루트 키(root key)는 AC/HLR(10)과 이동국(20)에만 저장된다. 공유형 비밀 데이터(Shared Secret Data : SSD)로서 알려진 보조 키가 있으며, 이 보조 키는 VLR(15)에 이동국이 로밍(roaming)(즉, 이동국이 자신의 본래의 서비스 영역(home coverage area) 밖에 있는 경우)함에 따라 전송된다. SSD는 암호화 알고리즘 또는 함수를 사용하여 A 키 및 랜덤 시드(random seed) RANDSSD로부터 발생된다. 암호화 함수는 가능한 입력 범위에 근거하여 사전설정된 비트(bit) 수를 갖는 출력을 발생하는 함수이다. 키 암호화 함수(keyed cryptographic function : KCF)는 키에 근거하여 동작하는 암호화 함수, 예컨대 둘 이상의 인수(argument)(즉, 입력)에 대해 동작하는 암호화 함수의 한 유형인데, 인수 중 하나는 키이다. 사용중인 KCF의 출력 및 통지로부터 키가 알려지지 않으면 입력은 결정될 수 없다. 암호화/암호해독화 알고리즘은 암호화 함수의 유형이다. 이들은 의사 랜덤 함수(pseudo random function : PRF)와 메시지 인증 코드(message authentication code : MAC)와 같은 일방향 함수(one-way function)이다. 수식 KCFSK(RN')은 세션 키 SK를 키로서 사용하여 랜덤 번호 RN'의 KCF를 나타낸다. 세션 키는 세션 동안 존속하는 키이고, 세션은 호(call)의 길이와 같은 시간 주기이다.
IS-41 프로토콜(protocol)에 사용된 암호화 함수는 CAVE(Cellular Authentication and Voice Encryption)이다. 이동국(20)이 로밍하는 경우, 그 영역 내에 있는 VLR(15)이 인증 요구를 AC/HLR(10)로 전송한다. 비공유 모드(unshared mode)로 동작하면, 통신로로서 VLR(15)을 사용하는 AC/HLR(10)은 이동국(20)과 연관된 SSD를 사용하여 그 이동국(20)을 인증한다. 그러나, 공유 모드(shared mode)에서는 AC/HLR(10)이 이동국의 SSD를 VLR(15)로 전송함으로써 그 인증 요구에 응답한다. VLR(15)이 일단 SSD를 가지면 AC/HLR(10)과 독립적으로 이동국(20)을 인증할 수 있다. 보안을 위해서 SSD는 주기적으로 갱신된다.
SSD는 128 비트 길이이다. 처음 64 비트는 SSDA로 지칭되는 제 1 SSD로서 동작하고, 나중 64 비트는 SSDB로 지칭되는 제 2 SSD로서 동작한다. SSDA는 프로토콜에 사용되어 SSD를 갱신하고, 이동국(20)과 네트워크는 SSDB를 사용하여 세션 키를 발생한다. SSD 갱신에서는 IS-41이 갱신 처리 중에 상호 인증(즉, 이동국과 네트워크가 서로 인증함)을 수행함으로써 어느 정도의 보안을 제공한다. 그러나, 세션 키 발생에서는 IS-41이 상호 인증을 제공하지 않는다.
세션 키를 설정하는 방법에서는 네트워크와 이동국이 서로간에 코드를 전송한다. 이동국은 이들 코드를 사용하여 네트워크를 인증하고, 네트워크는 이들 코드를 사용하여 이동국을 인증한다. 이러한 상호 인증을 수행하는 외에도, 코드는 이동국과 네트워크에 의해 세션 키를 설정하는 데 사용된다. 일실시예에서, 통신 효율은 의도한 세션의 부분을 형성하는 메시지를 코드와 함께 전송함으로써 개선된다. 더욱이, 상호 인증을 수행하기 위한 코드는 메시지에 근거하여 도출된다.
아래에 개시한 상세한 설명과, 예시의 목적으로만 제공한 첨부 도면으로부터 본 발명을 보다 충분히 이해할 수 있을 것이며, 다양한 도면에서 동일한 참조 번호는 동일한 부분을 나타낸다.
본 발명에 따른 세션 키(session key)를 설정하는 방법을 도 1에 도시한 무선 시스템에 채용하는 것으로 설명할 것이다. 설명을 위해서 공유 모드(mode) 방식의 동작을 설명할 것이지만, 당업자라면 이 시스템을 비공유 모드로도 또한 동작시킬 수 있다는 것을 이해할 수 있을 것이다. 더욱이, 다수의 세션이 존재하지만, 예시적으로, 호발신 및 호착신 동안 세션 키를 설정하는 것에 대하여 본 발명에 따른 방법을 설명할 것이다. 설명을 간단히 하기 위해, 이동국(20)과 네트워크 사이에서 이동국의 식별 정보(예컨대, 이동국 식별 번호, 제품 일련 번호 등)와 같은 널리 알려진 정보의 전송을 설명하지 않았음을 또한 이해할 수 있을 것이다.
도 2는 본 발명의 제 1 실시예에 따라 호착신 동안 세션 키를 설정하기 위한 네트워크와 이동국(20) 사이의 통신을 도시하고 있다. 도시한 바와 같이, VLR(15)은 랜덤(random) 번호 발생기를 사용하여 랜덤 번호 RN을 발생하고, 이 랜덤 번호 RN을 호착신 요구(call termination request)와 함께 챌린지(challenge)로서 이동국(20)으로 전송한다.
이에 응답하여, 이동국(20)은 카운트값(count value) CM을 발생하고, SSDA를 키(key)로서 사용하여 KCF를 랜덤 번호 RN, 카운트값 CM, 유형 데이터(type data) 및 ID 데이터 0에 대해 수행한다. 이 계산은 KCFSSDA(유형, 0, CM, RN)로 표시된다. 바람직하게, KCF는 HMAC와 같은 키 메시지 식별 코드(keyed message authentication code)이지만, NIST(National Institute of Standards)로부터의 DES-CEC(Data Encryption Standard-Cipher Block Chaining)와 같은 PRF일 수 있다. 이동국(20)은 카운트값 CM을 발생하는 카운터(counter)를 포함하며, 네트워크로부터의 각 챌린지에 대한 챌린지 응답(즉, KCFSSDA(유형, 0, CM, RN))을 발생하기 전에 카운터값 CM을 증분시킨다.
유형 데이터는 수행중인 프로토콜의 유형을 나타낸다. 프로토콜의 유형으로는 예컨대, 호착신, 호발신, 이동국 등록 등이 있다. ID 데이터 0은 이동국으로부터 발생된 통신을 나타내며, ID 데이터 1은 네트워크로부터 발생된 통신을 나타낸다.
이동국(20)은 카운트값 CM과 KCFSSDA(유형, 0, CM, RN)를 네트워크로 전송한다. VLR(15)이 본 발명에 따라 세션 키를 설정하기 위한 프로토콜을 포함하는 현재의 호착신 프로토콜을 개시했기 때문에, VLR(15)은 유형 데이터를 인지하고 있다. 또한, 이동국으로부터의 통신이 동일한 ID 데이터를 포함하고 있기 때문에, 이 값은 또한 VLR(15)에 의해 인지된다. 따라서, 수신한 카운트값 CM에 근거하여 VLR(15)은 KCFSSDA(유형, 0, CM, RN)를 계산하고, 이 계산한 값이 이동국(20)으로부터 수신한 버전(version)과 일치하는지를 판단한다. 일치하면, VLR(15)은 이동국(20)을 인증한다.
일단 이동국(20)이 인증되었으면, VLR(15)은 KCFSSDA(유형, 1, CM)를 계산하고, 이 계산한 결과를 이동국(20)으로 전송한다. 그 동안, 이동국(20)이 KCFSSDA(유형, 1, CM)를 또한 계산한다. 다음에, 이동국(20)은 계산한 KCFSSDA(유형, 1, CM) 버전이 VLR(15)로부터 수신한 버전과 일치하는지를 확인한다. 일치하면, 이동국(20)은 네트워크를 인증한다.
이동국(20)과 VLR(15)은 모두 세션 키 SK를 PRFA-Key(CM, RN)로서 발생하되, 이 PRF는 바람직하게 DES-CBC 알고리즘이다.
이동국(20)이 카운터값 CM을 반영구적 메모리 내에 저장함으로써 전원 차단시 카운트값 CM은 재초기화되지 않는다. 이러한 방식으로 카운트값의 반복이 방지된다. 카운트값을 반복하는 것은 침입자의 침입을 용이하게 한다. 바람직한 실시예에서는 카운트값이 랜덤 번호를 사용하여 초기화되며 64 혹은 75 비트 카운터와 같은 대용량 비트 카운터를 사용하여 발생된다. 이것은 이동국(20)이 저장된 카운트값을 손상(crash)시키고 분실한 경우에도 보안을 제공한다. 침입자가 세션을 개시하기 위해 적어도 몇 초(second)가 걸릴 것으로 예상되는 이동국의 손상을 일부러 행하고자 할 때에도, 75 비트 카운터를 사용하면 침입자가 이동국이 카운트값을 반복하도록 하는 데에는 예컨대, 1 년 정도가 걸릴 것이다.
또 다른 실시예로서, 고유 랜덤 번호 RN을 발생하여 각각의 이동국으로 전송하는 대신에, VLR(15)은 전역 랜덤 번호 RN, 즉 모든 이동국에 대해 동일한 랜덤 번호를 발생한다. 이러한 또 다른 실시예에서는 네트워크가 호착신 요구를 제어 채널상의 페이지(page)로서 전송한다.
그러나, 이러한 또다른 실시예는 네트워크에 의해 감시되는, 이동국(20)에 대해 예측된 응답 시간이 고유 랜덤 번호 RN이 전송되는 경우와 비교적 동일하게 유지되는 경우에 적용된다. 환언하면, 이러한 또다른 실시예는 전역 랜덤 번호의 유효 주기가 비교적 짧게 유지되는 경우에 적용된다. 전역 랜덤 번호에 대해 더 긴 유효 주기가 필요한 경우, 바람직하게 전역 랜덤 번호의 존속 시간 동안 VLR(15)은 카운트값 CM을 저장하고 수신한 카운트값 CM이 이전에 저장된 카운트값을 초과하는지를 판단한다. 수신한 카운트값 CM이 이전에 저장된 카운트값을 초과하면, VLR(15)은 이동국(20)을 인증한다. 수신한 카운트값 CM이 이전에 저장된 카운트값을 초과하지 않으면, 이동국(20)은 인증되지 않는다. 새로운 전역 랜덤 번호가 VLR(15)에 의해 전송되는 경우에는 각각의 이동국에 대한 저장된 카운트값이 소거되며 카운트값을 저장하고 비교하는 처리가 다시 시작된다.
도 3은 본 발명의 제 1 실시예에 따라 호발신 동안 세션 키를 설정하기 위한 네트워크와 이동국(20) 사이의 통신을 도시하고 있다. 도시한 바와 같이, 이동국(20)은 호발신 요구를 VLR(15)로 전송한다. 이에 응답하여, VLR(15)이 랜덤 번호 발생기를 사용하여 랜덤 번호 RN을 발생하고 이 랜덤 번호 RN을 이동국(20)으로 전송한다.
이에 응답하여, 이동국(20)은 카운트값 CM을 발생하고, SSDA를 키로서 사용하여 KCF를 랜덤 번호 RN, 다이얼링(dialing)된 숫자 DD, 카운트값 CM, 유형 데이터, ID 데이터 0에 대해 수행한다. 이 계산은 KCFSSDA(유형, 0, CM, RN, DD)로 표시된다. 다이얼링된 숫자 DD는 이동국 사용자가 통화하기를 원하는 당사자의 전화 번호이다.
이동국(20)은 다이얼링된 숫자 DD, 카운트값 CM, KCFSSDA(유형, 0, CM, RN, DD)를 네트워크로 전송한다. VLR(15)이 호발신 요구를 수신했기 때문에, VLR(15)는 유형 데이터를 인지하고 있다. 따라서, 수신한 다이얼링된 숫자와 카운트값 CM에 근거하여 VLR(15)은 KCFSSDA(유형, 0, CM, RN, DD)를 계산하고, 이 계산한 값이 이동국(20)으로부터 수신한 버전과 일치하는지를 판단한다. 일치하면, VLR(15)은 이동국(20)을 인증한다.
이동국(20)이 일단 인증되었다면, VLR(15)은 KCFSSDA(유형, 1, CM)를 계산하고 이 계산한 결과를 이동국(20)으로 전송한다. 그 동안, 이동국(20)이 KCFSSDA(유형, 1, CM)를 또한 계산한다. 다음에, 이동국(20)은 계산한 KCFSSDA(유형, 1, CM) 버전이 VLR(15)로부터 수신한 버전과 일치하는지를 확인한다. 일치하면, 이동국(20)은 네트워크를 인증한다.
이동국(20)과 VLR(15)은 모두 세션 키 SK를 PRFA-Key(CM, RN)로서 발생하되, 이 PRF는 바람직하게 DES-CBC 알고리즘이다.
전술한 바와 같이, 이동국(20)은 카운트값을 반영구적 메모리 내에 저장하고, 카운트값은 랜덤 번호를 사용하여 초기화되며 64 또는 75 비트 카운터와 같은 대용량 비트 카운터를 사용하여 발생된다.
또다른 실시예로서, 고유 랜덤 번호 RN을 발생하고 각각의 이동국으로 전송하는 대신에, VLR(15)은 전역 랜덤 번호 RN, 즉, 모든 이동국에 대해 동일한 랜덤 번호를 발생한다.
그러나, 이러한 또다른 실시예는 네트워크에 의해 감시되는, 이동국(20)에 대해 예측된 응답 시간이 고유 랜덤 번호 RN이 전송되는 경우와 비교적 동일하게 유지되는 경우에 적용된다. 환언하면, 이러한 또다른 실시예는 전역 랜덤 번호의 유효 주기가 비교적 짧게 유지되는 경우에 적용된다. 전역 랜덤 번호에 대해 더 긴 유효 주기가 필요한 경우, 바람직하게 전역 랜덤 번호의 존속 시간 동안 VLR(15)은 카운트값 CM을 저장하고 수신한 카운트값 CM이 이전에 저장된 카운트값을 초과하는지를 판단한다. 수신한 카운트값 CM이 이전에 저장된 카운트값을 초과하면, VLR(15)은 이동국(20)을 인증한다. 수신한 카운트값 CM이 이전에 저장된 카운트값을 초과하지 않으면, 이동국(20)은 인증되지 않는다. 새로운 전역 랜덤 번호가 VLR(15)에 의해 전송되는 경우에 각각의 이동국에 대한 저장된 카운트값이 소거되며 카운트값을 저장하고 비교하는 처리가 다시 시작된다.
도 4는 본 발명의 제 2 실시예에 따라 호착신 동안 세션 키를 설정하기 위한 네트워크와 이동국(20)간의 통신을 도시하고 있다. 도시한 바와 같이, VLR(15)은 랜덤 번호 발생기를 사용하여 랜덤 번호 RN을 발생하고, 이 랜덤 번호 RN을 전역 챌린지로서 전송한다. 호착신을 위해 이동국(20)과 세션 키를 설정하는 경우, VLR(15)은 호착신 요구를 제어 채널상의 페이지로서 이동국(20)으로 전송한다.
이에 응답하여, 이동국(20)은 랜덤 번호 발생기를 사용하여 랜덤 번호 RM을 발생하고, SSDA를 키로서 사용하여 랜덤 번호 RN, 랜덤 번호 RM, 유형 데이터 및 ID 데이터 0에 대해 KCF를 수행한다. 이 계산은 KCFSSDA(유형, 0, RM, RN)로 표시된다. 바람직하게, KCF는 HMAC와 같은 키 메시지 인증 코드이지만, NIST(National Institute of Standards)로부터의 DES-CBC(Data Encryption Standard-Cipher Block Chaining)와 같은 PRF일 수 있다.
이동국(20)은 랜덤 번호 RM과 KCFSSDA(유형, 0, RM, RN)를 네트워크로 전송한다. 수신한 랜덤 번호 RM에 근거하여 VLR(15)은 KCFSSDA(유형, 0, RM, RN)를 계산하고, 이 계산한 값이 이동국(20)으로부터 수신한 버전과 일치하는지를 판단한다. 일치하면, VLR(15)은 이동국(20)을 인증한다.
이동국(20)이 일단 인증되었다면, VLR(15)은 KCFSSDA(유형, 1, RM)를 계산하고 이 계산한 결과를 이동국(20)으로 전송한다. 그 동안, 이동국(20)이 KCFSSDA(유형, 1, RM)를 또한 계산한다. 다음에, 이동국(20)은 계산한 KCFSSDA(유형, 1, RM) 버전이 VLR(15)로부터 수신한 버전과 일치하는지를 확인한다. 일치하면, 이동국(20)은 네트워크를 인증한다.
이동국(20)과 VLR(15)은 모두 세션 키 SK를 PRFA-Key(RM, RN)로서 발생하되, 이 PRF는 바람직하게 DES-CBC 알고리즘이다.
더욱이, 도 4의 실시예는 네트워크에 의해 감시되는, 이동국(20)에 대해 예측된 응답 시간이 고유 랜덤 번호 RN이 전송되는 경우와 비교적 동일하게 유지되는 경우에 적용된다. 환언하면, 이러한 실시예는 전역 랜덤 번호의 유효 주기가 비교적 짧게 유지되는 경우에 적용된다. 전역 랜덤 번호에 대해 더 긴 유효 주기가 필요한 경우, 바람직하게 이동국(20)은 랜덤 번호 RM에 부가하여 카운트값 CT를 발생한다.
구체적으로, 새로운 전역 랜덤 번호 RN을 수신하는 경우, 이동국(20)은 자체에 포함된 카운터를 초기화시킨다. 이동국(20)이 랜덤 번호 RM과 챌린지 응답을 발생할 때마다, 이동국(20)은 카운터를 증분시켜 카운트값 CT를 얻는다. 더욱이, 이동국(20)에 의해 발생된 챌린지 응답은 KCFSSDA(유형, 0, RM, RN, CT)이며, 이동국(20)은 카운터값 CT, 랜덤 번호 RM, 및 이 챌린지 응답을 네트워크로 전송한다. VLR(15)은 전역 랜덤 번호 RN의 존속 시간 동안에 각각의 이동국으로부터 수신한 카운트값을 저장하고, 이동국으로부터 수신한 카운트값 CT가 그 이동국에 대한 이전에 저장된 카운트값을 초과하는지를 판단한다. 수신한 카운트값 CT가 이전에 저장된 카운트값을 초과하면, VLR(15)은 이동국(20)을 인증한다. 수신한 카운트값 CT가 이전에 저장된 카운트값을 초과하지 않으면, 이동국(20)은 인증되지 않는다.
VLR(15)이 이동국(20)을 인증하면, VLR(15)은 KCFSSDA(유형, 1, RM, CT)의 챌린지 응답을 발생하고 전송한다. 또한, 세션 키 발생에서는 이동국(20)과 VLR(15)이 세션 키를 PRFA-Key(RM, RN, CT)로서 계산한다.
도 5는 본 발명의 제 2 실시예에 따라 호발신 동안 세션 키를 설정하기 위한 네트워크와 이동국(20) 사이의 통신을 도시하고 있다. 도시한 바와 같이, 이동국(20)은 호발신 요구를 VLR(15)에 전송한다. 이에 응답하여, VLR(15)은 랜덤 번호 발생기를 사용하여 랜덤 번호 RN을 발생하고, 이 랜덤 번호 RN을 전역 챌린지로서 전송한다.
이동국 사용자가 통화하기 위해 숫자를 다이얼링하는 경우, 이동국(20)은 랜덤 번호 발생기를 사용하여 랜덤 번호 RM을 발생하고, SSDA를 키로서 사용하여 KCF를 랜덤 번호 RN, 다이얼링된 숫자 DD, 랜덤 번호 RM, 유형 데이터 및 ID 데이터 0에 대해 수행한다. 이 계산은 KCFSSDA(유형, 0, RM, RN, DD)로 표시된다.
이동국(20)은 다이얼링된 숫자 DD, 랜덤 번호 RM 및 KCFSSDA(유형, 0, RM, RN, DD)를 네트워크로 전송한다. 수신한 다이얼링된 숫자와 랜덤 번호 RM에 근거하여 VLR(15)이 KCFSSDA(유형, 0, RM, RN, DD)를 계산하고, 이 계산한 값이 이동국(20)으로부터 수신한 버전과 일치하는지를 판단한다. 일치하면, VLR(15)은 이동국(20)을 인증한다.
이동국(20)이 일단 인증되었다면, VLR(15)은 KCFSSDA(유형, 1, RM)를 계산하고 이 계산한 결과를 이동국(20)으로 전송한다. 그 동안, 이동국(20)이 KCFSSDA(유형, 1, RM)를 또한 계산한다. 다음에, 이동국(20)은 계산한 KCFSSDA(유형, 1, RM) 버전이 VLR(15)로부터 수신한 버전과 일치하는지를 확인한다. 일치하면, 이동국(20)은 네트워크를 인증한다.
이동국(20)과 VLR(15)은 모두 세션 키 SK를 PRFA-Key(RM, RN)로서 발생하되, 이 PRF는 바람직하게 DES-CBC 알고리즘이다.
더욱이, 도 5의 실시예는 네트워크에 의해 감시되는, 이동국(20)에 대해 예측된 응답 시간이 고유 랜덤 번호 RN이 전송되는 경우와 비교적 동일하게 유지되는 경우에 적용된다. 환언하면, 이러한 실시예는 전역 랜덤 번호의 유효 주기가 비교적 짧게 유지되는 경우에 적용된다. 전역 랜덤 번호에 대해 더 긴 유효 주기가 필요한 경우, 바람직하게 이동국(20)은 랜덤 번호 RM에 부가하여 카운트값 CT를 발생한다.
구체적으로, 새로운 전역 랜덤 번호 RN을 수신하는 경우, 이동국(20)은 자체에 포함된 카운터를 초기화시킨다. 이동국(20)이 랜덤 번호 RM과 챌린지 응답을 발생할 때마다, 이동국(20)은 카운터를 증분시켜 카운트값 CT를 얻는다. 더욱이, 이동국(20)에 의해 발생된 챌린지 응답은 KCFSSDA(유형, 0, RM, RN, DD, CT)이며, 이동국(20)은 호발신 요구, 다이얼링된 숫자 DD, 카운터값 CT, 랜덤 번호 RM 및 이 챌린지 응답을 네트워크로 전송한다. VLR(15)은 전역 랜덤 번호 RN의 존속 시간 동안에 각각의 이동국으로부터 수신한 카운터값을 저장하고, 이동국으로부터 수신한 카운트값 CT가 그 이동국에 대한 이전에 저장된 카운트값을 초과하는지를 판단한다. 수신한 카운트값 CT가 이전에 저장된 카운트값을 초과하면, VLR(15)은 이동국(20)을 인증한다. 수신한 카운트값 CT가 이전에 저장된 카운트값을 초과하지 않으면, 이동국(20)은 인증되지 않는다.
VLR(15)이 이동국(20)을 인증하면, VLR(15)은 KCFSSDA(유형, 1, RM, CT)의 챌린지 응답을 발생하여 전송한다. 따라서, 전역 랜덤 번호 RN만을 사용하는 경우, 세션 키를 설정하기 위해서는 2 회 왕복의 통신이 필요하다. 또한, 세션 키 발생에서는 이동국(20)과 VLR(15)이 세션 키를 PRFA-Key(RM, RN, CT)로서 계산한다.
다음에, 본 발명의 제 3 실시예를 설명할 것이다. 통상적인 무선 시스템에서는 세션 키를 설정한 후에 이동국(20)과 네트워크 사이에 메시지가 전송된다. 본 발명의 제 3 실시예는 세션 키를 설정하기 위한 통신의 일부로써 메시지의 초기 전송을 채용함으로써 통신 효율을 개선한다.
도 6은 본 발명의 제 3 실시예에 따라 호착신 동안 세션 키를 설정하기 위한 네트워크와 이동국(20) 사이의 통신을 도시하고 있다. 도시한 바와 같이, VLR(15)은 랜덤 번호 발생기를 사용하여 랜덤 번호 RN을 발생하고, 랜덤 번호 RN을 호착신 요구와 함께 이동국(20)으로 전송한다.
이에 응답하여, 이동국(20)은 랜덤 번호 RM을 발생하고 세션 키 SK를 PRFA-Key(RM, RN)로서 계산한다. 널리 알려진 전형적인 방식에서는 이동국(20)이 메시지 XM 및 이와 연관된 이동국 메시지 카운트값 CTM을 또한 발생한다. 메시지와 메시지 카운트값의 발생은 당해 기술에 널리 알려져 있기 때문에, 이들 처리에 대해서는 상세히 설명하지 않을 것이다.
다음에, 이동국(20)은 세션 키 SK를 키로서 사용하여 메시지 XM, 카운트값 CTM 및 0의 이동국 ID 데이터에 대해 KCF를 수행하여 인증 태그(authentication tag)를 발생한다. 이 계산은 KCFSK(0, CTM, XM)로 표시된다. 바람직하게, KCF는 HMAC와 같은 키 메시지 인증 코드이지만, NIST로부터의 DES-CBC와 같은 PRF일 수 있다.
이동국(20)은 메시지 카운트값 CTM, 랜덤 번호 RM, 메시지 XM 및 KCFSK(0, CTM, XM)의 인증 태그를 네트워크로 전송한다. 수신한 랜덤 번호 RM에 근거하여, VLR(15)은 이동국(20)이 수행한 것과 동일한 방식으로 세션 키 SK를 계산한다. VLR(15)은 또한 수신한 메시지 XM과 카운트값 CTM에 근거하여 KCFSK(0, CTM, XM)를 계산하고 이 계산한 값이 이동국(20)으로부터 수신한 버전과 일치하는지를 판단한다. 일치하면, VLR(15)은 이동국(20)을 인증한다.
VLR(15)이 이동국(20)을 인증하면, VLR(15)은 널리 알려진 전형적인 방식으로 메시지 XM과 메시지 카운트값 CTM을 처리하고, 널리 알려진 전형적인 방식으로 네트워크 메시지 XN과 네트워크 메시지 카운트값 CTN을 발생한다. 이들 처리는 당해 기술에서 널리 알려져 있기 때문에, 이들에 대해서는 상세히 설명하지 않을 것이다.
VLR(15)은 또한 1이 네트워크 ID 데이터인 KCFSK(1, CTN, XN)의 인증 태그를 계산하고, 이 인증 태그를 메시지 XN 및 메시지 카운트값 CTN과 함께 이동국(20)으로 전송한다. 이동국(20)은 수신한 메시지 XN과 카운트값 CTN에 근거하여 KCFSK(1, CTN, XN)를 계산한다. 다음에, 이동국(20)은 계산한 KCFSK(1, CTN, XN) 버전이 VLR(15)로부터 수신한 버전과 일치하는지를 확인한다. 일치하면, 이동국(20)은 네트워크, 즉, 세션 키 SK를 인증한다.
또다른 실시예로서, 고유 랜덤 번호 RN을 발생하여 각각의 이동국으로 전송하는 대신에, VLR(15)은 전역 랜덤 번호 RN, 즉, 모든 이동국에 대해 동일한 랜덤 번호를 발생한다. 이러한 또다른 실시예에서는 네트워크가 호착신 요구를 제어 채널상의 페이지로서 전송한다.
더욱이, 이러한 또다른 실시예는 네트워크에 의해 감시되는, 이동국에 대해 예측된 응답 시간이 고유 랜덤 번호 RN이 전송되는 경우와 비교적 동일하게 유지되는 경우에 적용된다. 환언하면, 이러한 또다른 실시예는 전역 랜덤 번호 RN의 유효 주기가 비교적 짧게 유지되는 경우에 적용된다. 전역 랜덤 번호에 대해 더 긴 유효 주기가 필요한 경우, 바람직하게 이동국(20)은 랜덤 번호 RM에 부가하여 카운트값 CT를 발생한다.
구체적으로, 새로운 전역 랜덤 번호 RN을 수신하는 경우, 이동국(20)은 자체에 포함된 카운터를 초기화시킨다. 이동국(20)이 랜덤 번호 RM과 인증 태그를 발생할 때마다, 이동국(20)은 카운터를 증분시켜 카운트값 CT를 얻는다. 더욱이, 이동국(20)은 메시지 카운트값 CTM과 함께 카운트값 CT, 랜덤 번호 RM, 메시지 XM 및 인증 태그를 전송한다. VLR(15)은 전역 랜덤 번호 RN의 존속 시간 동안에 각각의 이동국으로부터 수신한 카운트값을 저장하고, 이동국으로부터 수신한 카운트값 CT가 그 이동국에 대한 이전에 저장된 카운트값을 초과하는지를 판단한다. 수신한 카운트값 CT가 이전에 저장된 카운트값을 초과하면, VLR(15)은 이동국(20)을 인증한다. 수신한 카운트값 CT가 이전에 저장된 카운트값을 초과하지 않으면, 이동국(20)은 인증되지 않는다. 또한, 세션 키 발생에서는 이동국(20)과 VLR(15)이 세션 키를 PRFA-Key(RM, RN, CT)로서 계산한다.
도 7은 본 발명의 제 3 실시예에 따라 호발신 동안 세션 키를 설정하기 위한 네트워크와 이동국(20)간의 통신을 도시하고 있다. 이동국 사용자로부터 다이얼링된 숫자 DD를 일단 수신하면, 이동국(20)은 랜덤 번호 발생기를 사용하여 랜덤 번호 RM을 발생한다. 도시한 바와 같이, 이동국(20)은 호발신 요구, 랜덤 번호 RM, 다이얼링된 숫자 DD를 VLR(15)로 전송한다.
이에 응답하여, VLR(15)은 랜덤 번호 RM을 발생하고, 세션 키 SK를 PRFA-Key(RM, RN)로서 계산한다. 널리 알려진 전형적인 방식으로 VLR(15)은 또한 메시지 XN 및 이와 연관된 이동국 메시지 카운트값 CTN을 발생한다. 메시지와 메시지 카운트값의 발생은 당해 기술에 널리 알려져 있기 때문에, 이들 처리에 대해서는 상세히 설명하지 않을 것이다.
다음에, VLR(15)은 세션 키 SK를 키로서 사용하여 메시지 XN, 카운트값 CTN 및 1의 네트워크 ID 데이터에 대해 KCF를 수행하여 인증 태그를 발생한다. 이 계산은 KCFSK(1, CTN, XN)로서 표시된다.
VLR(15)은 메시지 카운트값 CTN, 랜덤 번호 RN, 메시지 XN 및 KCFSK(1, CTN, XN)의 인증 태그를 이동국(20)으로 전송한다. 수신한 랜덤 번호 RN에 근거하여, 이동국(20)은 VLR(15)이 수행한 것과 동일한 방식으로 세션 키 SK를 계산한다. 이동국(20)은 또한 수신한 메시지 XN과 카운트값 CTN에 근거하여 KCFSK(1, CTN, XN)를 계산하고, 이 계산한 값이 VLR(15)로부터 수신한 버전과 일치하는지를 판단한다. 일치하면, 이동국(20)은 VLR(15)을 인증한다.
이동국(20)이 VLR(15)을 인증하면, 이동국(20)은 널리 알려진 전형적인 방식으로 메시지 XN과 메시지 카운트값 CTN을 처리하고, 널리 알려진 전형적인 방식으로 네트워크 메시지 XM과 네트워크 메시지 카운트값 CTM을 발생한다. 이들 처리는 당해 기술에 널리 알려져 있기 때문에, 이들에 대해서는 상세히 설명하지 않을 것이다.
이동국(20)은 또한 0이 이동국 ID 데이터인 KCFSK(0, CTN, XM)의 인증 태그를 계산하고, 이 인증 태그를 메시지 XM 및 메시지 카운트값 CTM과 함께 VLR(15)로 전송한다. VLR(15)은 수신한 메시지 XM과 카운트값 CTM에 근거하여 KCFSK(0, CTN, XM)를 계산한다. 다음에, VLR(15)은 계산한 KCFSK(0, CTN, XM) 버전이 이동국(20)으로부터 수신한 버전과 일치하는지를 검증한다. 일치하면, VLR(15)은 이동국(20), 즉 세션 키 SK를 인증한다.
또다른 실시예로서, 고유 랜덤 번호 RN을 발생하여 각각의 이동국으로 전송하는 대신에, VLR(15)은 전역 랜덤 번호 RN, 즉, 모든 이동국에 대해 동일한 랜덤 번호를 발생한다.
더욱이, 이러한 또다른 실시예는 네트워크에 의해 감시되는, 이동국에 대해 예측된 응답 시간이 고유 랜덤 번호 RN이 전송되는 경우와 비교적 동일하게 유지되는 경우에 적용된다. 환언하면, 이러한 실시예는 전역 랜덤 번호 RN의 유효 주기가 비교적 짧게 유지되는 경우에 적용된다. 전역 랜덤 번호에 대해 더 긴 유효 주기가 필요한 경우, 바람직하게 이동국(20)은 랜덤 번호 RM에 부가하여 카운트값 CT를 발생한다.
구체적으로, 새로운 전역 랜덤 번호 RN을 수신하는 경우, 이동국(20)은 자체에 포함된 카운터를 초기화시킨다. 이동국(20)이 랜덤 번호 RM과 인증 태그를 발생할 때마다, 이동국(20)은 카운터를 증분시켜 카운트값 CT를 얻는다. 더욱이, 이동국(20)은 카운트값 CT를 호발신 요구와 함께 전송한다. VLR(15)은 전역 랜덤 번호 RN의 존속 시간 동안에 각각의 이동국으로부터 수신한 카운트값을 저장하고, 이동국으로부터 수신한 카운트값 CT가 그 이동국에 대한 이전에 저장된 카운트값을 초과하는지를 판단한다. 수신한 카운트값 CT가 이전에 저장된 카운트값을 초과하면, VLR(15)은 이동국(20)을 인증한다. 수신한 카운트값 CT가 이전에 저장된 카운트값을 초과하지 않으면, 이동국(20)은 인증되지 않는다. 또한, 세션 키 발생에서는 이동국(20)과 VLR(15)이 세션 키를 PRFA-Key(RM, RN, CT)로서 계산한다.
세션 키를 발생하는 몇몇의 통상적인 방법과 달리, 본 발명에 따른 방법은 상호 인증을 수행함으로써 어느 정도의 개선된 보안을 제공한다.
본 발명을 설명하였지만, 이는 많은 방식으로 변형될 수 있슴이 자명하다. 이러한 변형은 본 발명의 사상 및 범주를 벗어나지 않는 것으로서 간주되며, 그러한 모든 변경은 다음의 청구 범위의 범주 내에 속한다.
본 발명에 따르면, 네트워크와 이동국이 세션 키를 설정할 때 통신 보안을 위해 이들간에 소정의 메시지 및 코드를 전송하여 상호 인증을 수행하는 방법이 제공된다.

Claims (51)

  1. 이동국이 자신의 홈 서비스 영역(home coverage area) 밖에 존재하는 네트워크의 서비스 영역으로 로밍할 때, 상기 이동국에서 세션 키(session key)를 설정하는 방법에 있어서,
    ① 상기 네트워크로부터 제 1 코드를 수신하는 단계와,
    ② 제 2 및 제 3 코드(code)를 발생시키는 단계와,
    ③ 상기 제 2 및 제 3 코드를 상기 네트워크로 전송하는 단계와,
    ④ 상기 네트워크로부터 제 4 코드를 수신하는 단계와,
    ⑤ 상기 제 4 코드에 근거하여 상기 네트워크를 인증하는 단계와,
    ⑥ 상기 네트워크가 인증된 경우 상기 제 1 및 제 2 코드에 근거하여 상기 세션 키를 설정하는 단계를 포함하는
    세션 키 설정 방법.
  2. 제 1 항에 있어서,
    ⑦ 전역 챌린지 수신시에 카운터(counter)를 증분시켜 카운트값을 구하는 단계를 더 포함하되,
    상기 단계 ③은 상기 카운트값과 상기 제 2 및 제 3 코드를 상기 네트워크로 전송하고,
    상기 단계 ⑥은 상기 제 1 및 제 2 코드와 상기 카운트값에 근거하여 상기 세션 키를 설정하는
    세션 키 설정 방법.
  3. 삭제
  4. 삭제
  5. 제 1 항에 있어서,
    상기 단계 ①이 제 1 랜덤 번호(random number)를 상기 제 1 코드로서 수신하고,
    상기 단계 ②가 카운터를 증분시켜 카운트값을 상기 제 2 코드로서 구하는
    세션 키 설정 방법.
  6. 삭제
  7. 삭제
  8. 삭제
  9. 로밍 이동국의 홈 서비스 영역 밖에 존재하는 서비스 영역을 가지는 네트워크에서 세션 키를 설정하는 방법에 있어서,
    ① 제 1 코드를 전송하는 단계와,
    ② 상기 로밍 이동국으로부터 제 2 및 제 3 코드를 수신하는 단계와,
    ③ 상기 제 1 및 제 2 코드에 근거하여 세션 키를 설정하는 단계와,
    ④ 상기 제 3 코드 및 상기 세션 키에 근거하여 상기 로밍 이동국을 인증하는 단계를 포함하는
    세션 키 설정 방법.
  10. 제 9 항에 있어서,
    상기 단계 ②는 카운트값을 수신하며,
    상기 세션 키 설정 방법은,
    ⑤ 상기 카운트값을 저장하는 단계와,
    ⑥ 상기 저장된 카운트값이 이전에 저장된 카운트값을 초과하는지를 판단하는 단계를 더 포함하되,
    상기 단계 ③은 상기 저장된 카운트값이 상기 이전에 저장된 카운트값을 초과하는 경우에 상기 제 1 및 제 2 코드와 상기 카운트값에 근거하여 상기 세션 키를 설정하는
    세션 키 설정 방법.
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
  16. 삭제
  17. 삭제
  18. 제 9 항에 있어서,
    ⑤ 상기 이동국이 인증된 경우에 제 4 코드를 발생시키는 단계와,
    ⑥ 상기 제 4 코드를 상기 이동국으로 전송하는 단계를 더 포함하는
    세션 키 설정 방법.
  19. 삭제
  20. 삭제
  21. 삭제
  22. 삭제
  23. 삭제
  24. 삭제
  25. 삭제
  26. 삭제
  27. 삭제
  28. 삭제
  29. 삭제
  30. 삭제
  31. 삭제
  32. 삭제
  33. 삭제
  34. 삭제
  35. 제 1 당사자에서 세션 키를 설정하는 방법에 있어서,
    ① 제 2 당사자로부터 제 1 코드를 수신하는 단계와,
    ② 제 2 코드를 발생시키는 단계와,
    ③ 상기 제 1 및 제 2 코드에 근거하여 세션 키를 설정하는 단계와,
    ④ 상기 세션 키를 사용하여 제 1 메시지에 대해 키 암호화 함수를 수행함으로써 제 3 코드를 발생시키는 단계와,
    ⑤ 상기 메시지와 상기 제 2 및 제 3 코드를 상기 제 2 당사자에게 전송하는 단계와,
    ⑥ 상기 제 2 당사자로부터 제 4 코드를 수신하는 단계와.
    ⑦ 상기 제 4 코드에 근거하여 상기 세션 키를 인증하는 단계를 포함하되,
    상기 제 1 당사자는 로밍 이동국이고, 상기 제 2 당사자는 상기 로밍 이동국의 홈 서비스 영역 밖에 존재하는 네트워크이거나,
    상기 제 1 당사자는 로밍 이동국의 홈 서비스 영역 밖에 존재하는 네크워크이고, 상기 제 2 당사자는 상기 로밍 이동국인
    세션 키 설정 방법.
  36. 삭제
  37. 삭제
  38. 삭제
  39. 삭제
  40. 삭제
  41. 제 35 항에 있어서,
    상기 단계 ⑥은 제 2 메시지, 메시지 카운트값, 상기 제 4 코드를 수신하되, 상기 제 4 코드는 상기 세션 키를 사용하여 상기 제 2 메시지 및 상기 메시지 카운트값에 대해 상기 키 암호화 함수를 수행한 결과인
    세션 키 설정 방법.
  42. 삭제
  43. 제 1 당사자에서 세션 키를 설정하는 방법에 있어서,
    ① 제 1 코드를 제 2 당사자에게 전송하는 단계와,
    ② 상기 제 2 당사자로부터 메시지와, 제 2 코드와, 세션 키를 사용하여 상기 메시지에 대해 키 암호화 함수를 수행한 결과인 제 3 코드를 수신하는 단계와,
    ③ 상기 제 1 및 제 2 코드에 근거하여 상기 세션 키를 결정하는 단계와,
    ④ 상기 제 3 코드 및 상기 세션 키에 근거하여 상기 제 2 당사자를 인증하는 단계를 포함하되,
    상기 제 1 당사자는 로밍 이동국이고, 상기 제 2 당사자는 상기 로밍 이동국의 홈 서비스 영역 밖에 존재하는 네트워크이거나,
    상기 제 1 당사자는 로밍 이동국의 홈 서비스 영역 밖에 존재하는 네크워크이고, 상기 제 2 당사자는 상기 로밍 이동국인
    세션 키 설정 방법.
  44. 삭제
  45. 삭제
  46. 삭제
  47. 제 43 항에 있어서,
    ⑤ 상기 제 2 당사자가 인증된 경우에 제 4 코드를 발생시키는 단계와,
    ⑥ 상기 제 2 당사자가 인증된 경우에 상기 제 4 코드를 상기 제 2 당사자에게 전송하는 단계를 더 포함하는
    세션 키 설정 방법.
  48. 삭제
  49. 삭제
  50. 삭제
  51. 삭제
KR1019990035782A 1998-08-28 1999-08-27 세션 키 설정 방법 KR100747825B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US09/141,580 US6591364B1 (en) 1998-08-28 1998-08-28 Method for establishing session key agreement
US09/141,580 1998-08-28
US9/141,580 1998-08-28

Publications (2)

Publication Number Publication Date
KR20000017575A KR20000017575A (ko) 2000-03-25
KR100747825B1 true KR100747825B1 (ko) 2007-08-08

Family

ID=22496301

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990035782A KR100747825B1 (ko) 1998-08-28 1999-08-27 세션 키 설정 방법

Country Status (8)

Country Link
US (1) US6591364B1 (ko)
EP (1) EP0982965B1 (ko)
JP (1) JP3553428B2 (ko)
KR (1) KR100747825B1 (ko)
CN (2) CN1256594A (ko)
AU (1) AU4462699A (ko)
BR (1) BR9903861A (ko)
CA (1) CA2276874C (ko)

Families Citing this family (59)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100315641B1 (ko) * 1999-03-03 2001-12-12 서평원 오티에이피에이를 위한 단말기와 시스템의 상호 인증 방법
US7274928B2 (en) * 1998-10-02 2007-09-25 Telespree Communications Portable cellular phone system having automatic initialization
TW518497B (en) * 1999-03-30 2003-01-21 Sony Corp Information processing system
FI112315B (fi) * 1999-05-11 2003-11-14 Nokia Corp Integriteetin suojausmenetelmä radioverkkosignalointia varten
US7131006B1 (en) * 1999-11-15 2006-10-31 Verizon Laboratories Inc. Cryptographic techniques for a communications network
EP1104960B1 (en) * 1999-12-02 2009-08-26 Sony Deutschland GmbH Message authentication
KR100506076B1 (ko) * 2000-03-23 2005-08-04 삼성전자주식회사 패스워드를 기반으로 한 상호 인증 및 키 교환방법과 그장치
FI109864B (fi) * 2000-03-30 2002-10-15 Nokia Corp Tilaajan autentikaatio
AU2001249511A1 (en) * 2000-03-31 2001-10-15 Vdg Inc. Authentication method and schemes for data integrity protection
FI20000760A0 (fi) * 2000-03-31 2000-03-31 Nokia Corp Autentikointi pakettidataverkossa
US6728536B1 (en) * 2000-05-02 2004-04-27 Telefonaktiebolaget Lm Ericsson Method and system for combined transmission of access specific access independent and application specific information over public IP networks between visiting and home networks
JP2002198956A (ja) * 2000-12-27 2002-07-12 Toshiba Corp 通信装置、及びその認証方法
JP2003018148A (ja) * 2001-07-05 2003-01-17 Toshiba Corp 無線データ通信装置及びそのデータ通信方法
US7130613B2 (en) * 2001-08-30 2006-10-31 Motorola, Inc. Method for reducing fraudulent system access
US8140845B2 (en) * 2001-09-13 2012-03-20 Alcatel Lucent Scheme for authentication and dynamic key exchange
US7228414B2 (en) * 2001-11-02 2007-06-05 General Instrument Corporation Method and apparatus for transferring a communication session
US7228415B2 (en) * 2001-11-02 2007-06-05 General Instrument Corporation Method and apparatus for transferring a communication session
KR100445574B1 (ko) * 2001-12-19 2004-08-25 한국전자통신연구원 대화형 영 지식 증명을 이용한 패스워드 기반의 인증 및키 교환 프로토콜 설계 방법
KR100458919B1 (ko) * 2002-02-04 2004-12-03 주식회사 이트로닉스 인터넷 접속 장치 관리 시스템과 그 방법 및 인터넷 접속장치로의 데이터 전송 방법
US7197301B2 (en) * 2002-03-04 2007-03-27 Telespree Communications Method and apparatus for secure immediate wireless access in a telecommunications network
US8046581B2 (en) * 2002-03-04 2011-10-25 Telespree Communications Method and apparatus for secure immediate wireless access in a telecommunications network
US7853788B2 (en) * 2002-10-08 2010-12-14 Koolspan, Inc. Localized network authentication and security using tamper-resistant keys
US7574731B2 (en) * 2002-10-08 2009-08-11 Koolspan, Inc. Self-managed network access using localized access management
US7325134B2 (en) 2002-10-08 2008-01-29 Koolspan, Inc. Localized network authentication and security using tamper-resistant keys
GB0311921D0 (en) * 2003-05-23 2003-06-25 Ericsson Telefon Ab L M Mobile security
US7398550B2 (en) * 2003-06-18 2008-07-08 Microsoft Corporation Enhanced shared secret provisioning protocol
KR101020913B1 (ko) 2003-07-28 2011-03-09 소니 주식회사 데이터 송신 장치, 데이터 사용 인정 방법, 데이터 수신 장치 및 방법, 및 기록 매체
US7325133B2 (en) * 2003-10-07 2008-01-29 Koolspan, Inc. Mass subscriber management
WO2005038608A2 (en) * 2003-10-15 2005-04-28 Koolspan, Inc. Mass subscriber management
US8229118B2 (en) * 2003-11-07 2012-07-24 Qualcomm Incorporated Method and apparatus for authentication in wireless communications
US7302060B2 (en) 2003-11-10 2007-11-27 Qualcomm Incorporated Method and application for authentication of a wireless communication using an expiration marker
WO2005064430A1 (en) * 2003-12-30 2005-07-14 Telecom Italia S.P.A. Method and system for the cipher key controlled exploitation of data resources, related network and computer program products
ATE553610T1 (de) * 2003-12-30 2012-04-15 Telecom Italia Spa Methode und system für schützende daten, in verbindung stehendes kommunikationsnetz und computer-programm-produkt
KR100584446B1 (ko) * 2004-02-11 2006-05-26 삼성전자주식회사 광대역 무선 접속 통신 시스템에서 단말의 동작 모드 제어방법
KR101282972B1 (ko) * 2004-03-22 2013-07-08 삼성전자주식회사 디바이스와 휴대형 저장장치와의 상호인증
US8526914B2 (en) * 2004-06-04 2013-09-03 Alcatel Lucent Self-synchronizing authentication and key agreement protocol
US20060075259A1 (en) * 2004-10-05 2006-04-06 Bajikar Sundeep M Method and system to generate a session key for a trusted channel within a computer system
KR100601712B1 (ko) * 2004-11-18 2006-07-18 삼성전자주식회사 홈 네트워크에서의 세션 키 수신 방법 및 이를 이용한콘텐츠 재생 방법
JP2006254417A (ja) * 2005-02-10 2006-09-21 Univ Of Tokyo 秘密通信システム及び通信装置及びプログラム
US20060257554A1 (en) * 2005-05-11 2006-11-16 Shigeru Morizane Manufacturing method of light-emitting material
JP4713955B2 (ja) * 2005-06-13 2011-06-29 株式会社日立製作所 認証システム、無線通信端末及び無線基地局
US7885412B2 (en) * 2005-09-29 2011-02-08 International Business Machines Corporation Pre-generation of generic session keys for use in communicating within communications environments
DE102006004237A1 (de) * 2006-01-30 2007-08-16 Siemens Ag Verfahren und Vorrichtung zur Vereinbarung eines gemeinsamen Schlüssels zwischen einem ersten Kommunikationsgerät und einem zweiten Kommunikationsgerät
US20080072047A1 (en) * 2006-09-20 2008-03-20 Futurewei Technologies, Inc. Method and system for capwap intra-domain authentication using 802.11r
US8059819B2 (en) 2007-01-17 2011-11-15 Panasonic Electric Works Co., Ltd. Systems and methods for distributing updates for a key at a maximum rekey rate
US9521090B2 (en) 2007-06-04 2016-12-13 Qualcomm Incorporated Authorizing stations into a centrally managed network
US7907735B2 (en) 2007-06-15 2011-03-15 Koolspan, Inc. System and method of creating and sending broadcast and multicast data
CN101674574B (zh) * 2008-09-10 2013-03-27 中兴通讯股份有限公司 用户鉴权方法和装置
CN101754197B (zh) * 2008-12-15 2012-06-13 中兴通讯股份有限公司 一种终端鉴权方法和归属位置寄存器/鉴权中心
US9538355B2 (en) * 2008-12-29 2017-01-03 Google Technology Holdings LLC Method of targeted discovery of devices in a network
US9148423B2 (en) * 2008-12-29 2015-09-29 Google Technology Holdings LLC Personal identification number (PIN) generation between two devices in a network
US8904172B2 (en) * 2009-06-17 2014-12-02 Motorola Mobility Llc Communicating a device descriptor between two devices when registering onto a network
US9084110B2 (en) 2010-04-15 2015-07-14 Qualcomm Incorporated Apparatus and method for transitioning enhanced security context from a UTRAN/GERAN-based serving network to an E-UTRAN-based serving network
US8848916B2 (en) 2010-04-15 2014-09-30 Qualcomm Incorporated Apparatus and method for transitioning from a serving network node that supports an enhanced security context to a legacy serving network node
EP2559275A1 (en) * 2010-04-16 2013-02-20 Qualcomm Incorporated Apparatus and method for transitioning enhanced security context from a utran-based serving network to a geran-based serving network
KR101474094B1 (ko) 2010-04-16 2014-12-17 퀄컴 인코포레이티드 강화된 보안 콘텍스트를 지원하는 서빙 네트워크 노드로부터 레거시 서빙 네트워크 노드로 전이하기 위한 장치 및 방법
CN102036238B (zh) * 2010-12-27 2013-12-11 中国科学院软件研究所 一种基于公钥实现用户与网络认证和密钥分发的方法
US8971851B2 (en) * 2012-06-28 2015-03-03 Certicom Corp. Key agreement for wireless communication
JP2015186101A (ja) * 2014-03-25 2015-10-22 三菱電機株式会社 鍵交換装置、及び鍵交換方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04352525A (ja) * 1991-05-30 1992-12-07 Nippon Telegr & Teleph Corp <Ntt> 移動通信認証方式
US5229263A (en) 1990-05-15 1993-07-20 Fuji Photo Film Co., Ltd. Silver halide photographic material and process for the development thereof
JPH05347617A (ja) * 1992-06-15 1993-12-27 Toshiba Corp 無線通信システムの通信方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4649233A (en) * 1985-04-11 1987-03-10 International Business Machines Corporation Method for establishing user authenication with composite session keys among cryptographically communicating nodes
US5153919A (en) 1991-09-13 1992-10-06 At&T Bell Laboratories Service provision authentication protocol
ES2158081T3 (es) * 1994-01-13 2001-09-01 Certco Inc Sistema criptografico y metodo con caracteristica de deposito de claves.
US5594795A (en) * 1994-07-05 1997-01-14 Ericsson Inc. Method and apparatus for key transforms to discriminate between different networks
US6058309A (en) 1996-08-09 2000-05-02 Nortel Networks Corporation Network directed system selection for cellular and PCS enhanced roaming

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5229263A (en) 1990-05-15 1993-07-20 Fuji Photo Film Co., Ltd. Silver halide photographic material and process for the development thereof
JPH04352525A (ja) * 1991-05-30 1992-12-07 Nippon Telegr & Teleph Corp <Ntt> 移動通信認証方式
JPH05347617A (ja) * 1992-06-15 1993-12-27 Toshiba Corp 無線通信システムの通信方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
[논문] On Certificate-Based Security Protocols for Wireless Mobile Communication Systems

Also Published As

Publication number Publication date
KR20000017575A (ko) 2000-03-25
EP0982965A3 (en) 2000-12-20
BR9903861A (pt) 2000-09-05
EP0982965B1 (en) 2011-08-10
JP3553428B2 (ja) 2004-08-11
CA2276874A1 (en) 2000-02-28
CN101222760B (zh) 2014-12-17
AU4462699A (en) 2000-03-16
US6591364B1 (en) 2003-07-08
JP2000078669A (ja) 2000-03-14
CN1256594A (zh) 2000-06-14
CA2276874C (en) 2003-02-25
EP0982965A2 (en) 2000-03-01
CN101222760A (zh) 2008-07-16

Similar Documents

Publication Publication Date Title
KR100747825B1 (ko) 세션 키 설정 방법
KR100625503B1 (ko) 무선 통신 시스템에서 비밀 공유 데이터를 갱신하는 방법
KR100593576B1 (ko) 두 당사자 인증 및 키 일치 방법
EP2528268B3 (en) Cyptographic key generation
US8397071B2 (en) Generation method and update method of authorization key for mobile communication
EP0998080A2 (en) Method for securing over-the-air communication in a wireless system
EP0982963A2 (en) Method for determining temporary mobile identifiers and managing use thereof
JP2012110009A (ja) エンティティの認証と暗号化キー生成の機密保護されたリンクのための方法と構成
EP0982958A2 (en) Method for protecting mobile anonymity
Parne et al. PPSE: Privacy preservation and security efficient AKA protocol for 5G communication networks
KR101717571B1 (ko) 무선 통신 시스템에서 데이터 암호화 방법 및 시스템
Parne et al. PASE-AKA: Performance and Security Enhanced AKA Protocol for UMTS Network
Preneel Mobile and wireless communications security

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20060404

Effective date: 20070420

S901 Examination by remand of revocation
GRNO Decision to grant (after opposition)
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20120723

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20130726

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140725

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150724

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160722

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170721

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180719

Year of fee payment: 12