KR20010009724A - Subscriber authentication method and ciphering session key generation method for security on wireless mobile communications network - Google Patents

Subscriber authentication method and ciphering session key generation method for security on wireless mobile communications network Download PDF

Info

Publication number
KR20010009724A
KR20010009724A KR1019990028259A KR19990028259A KR20010009724A KR 20010009724 A KR20010009724 A KR 20010009724A KR 1019990028259 A KR1019990028259 A KR 1019990028259A KR 19990028259 A KR19990028259 A KR 19990028259A KR 20010009724 A KR20010009724 A KR 20010009724A
Authority
KR
South Korea
Prior art keywords
bit
bits
function
key
random value
Prior art date
Application number
KR1019990028259A
Other languages
Korean (ko)
Other versions
KR100607463B1 (en
Inventor
박정현
김영진
임선배
이승규
김현곤
신재승
Original Assignee
정선종
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정선종, 한국전자통신연구원 filed Critical 정선종
Priority to KR1019990028259A priority Critical patent/KR100607463B1/en
Publication of KR20010009724A publication Critical patent/KR20010009724A/en
Application granted granted Critical
Publication of KR100607463B1 publication Critical patent/KR100607463B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Abstract

PURPOSE: A method for certifying a subscriber in a radio mobile communications net and a method for generating an encoding session key are provided to supply an algorithm generating an early encoding session key for protecting the algorithm certifying a mobile subscriber and sending data. CONSTITUTION: A method for certifying a subscriber in a radio mobile communications net and a method for generating an encoding session key include a few steps. In the first step the random value(20) of 128 bits and the mobile subscriber's secret certifying key of 64 bits are prepared. In the second step the random value(20) of 128 bits is divided by 64 bits and the value is input to each 16 round F function(21,23), a component of a new mobile subscriber certifying algorithm. In the third step the output stream of 64 bits through operation of F function is generated and is prepared as a key of the second part F function(23). In the fourth step the second part F function(23) inputs the random value of 64 bits and the output stream of the 64 bits and generates the output stream of 64 bits. In the fifth step the output stream of the 64 bits of the second part F function(23) is calculated by exclusive-OR(22) of the random value of 64 bits and the bit unit and the value is divided by 32 bits(25,26) and is calculated by exclusive-OR(24) of the bit unit and 32 bits, the final key stream(28) are generated.

Description

무선 이동통신망에서의 가입자 인증방법과 암호화 세션키 생성방법 {Subscriber authentication method and ciphering session key generation method for security on wireless mobile communications network}Subscriber authentication method and ciphering session key generation method for security on wireless mobile communications network}

본 발명은 무선 이동통신망에서 안전성을 고려하여 이동 가입자의 인증과 전송데이터 및 신호의 암호를 위해 제안한 새로운 가입자 인증방법과 초기 암호화 세션키 생성방법에 관한 것이다.The present invention relates to a new subscriber authentication method and an initial encryption session key generation method proposed for authentication of mobile subscribers and encryption of transmission data and signals in consideration of security in a wireless mobile communication network.

본 발명은 무선 이동통신망에서 안전성 측면에서 고려되어야 하는 가입자 인증과 전송 데이터 및 신호 보호를 위한 데이터 암호에 관련된 사항에 관한 것이다. 이와 관련된 종래의 기술은 대표적으로 미국의 IS-41을 기반으로 하는 무선 이동통신 시스템에서의 인증 및 암호화방식과, 유럽의 GSM시스템을 기반으로 하는 인증 및 보호방식이 있다.The present invention relates to matters related to subscriber authentication and data encryption for transmitting data and signal protection, which should be considered in terms of safety in a wireless mobile communication network. Conventional techniques related to this include authentication and encryption schemes in wireless mobile communication systems based on IS-41 in the United States, and authentication and protection schemes based on GSM systems in Europe.

미국의 경우에는 현재 무선 이동통신망에서 인증용 알고리즘과 암호용 초기 세션키 생성 알고리즘으로 각각 CAVE(Cellular Authentication and Voice Encryption Algorithm)와 SSD(Shared Secret Data) 알고리즘을 사용한다. 유럽의 경우에는 A3(COMP128)와 A8(변형 COMP128)을 각각 사용하고 있다. 이들 알고리즘들은 기본적으로 비밀키 방식의 알고리즘을 근간으로 하고 있으나, 현재 이들 알고리즘들은 상당히 많이 분석되어 많은 취약성을 갖고 있기 때문에 이에 따라 이들 알고리즘들의 사용에 대해 중지 및 개선시키고 있는 실정이다.In the United States, CAVE (Cellular Authentication and Voice Encryption Algorithm) and Shared Secret Data (SSD) algorithms are used as authentication algorithms and initial session key generation algorithms for encryption in wireless networks. In Europe, A3 (COMP128) and A8 (variant COMP128) are used respectively. These algorithms are basically based on secret-key algorithms, but since these algorithms are analyzed so much that they have many vulnerabilities, they are being suspended and improved accordingly.

차세대 디지털 이동통신망에서 정보에 대한 가장 심각한 위협요소는 불법적인 변조, 도청, 신분 위장, 및 재전송 등이다. 이러한 위협들에 대하여 기밀성 및 무결성 서비스와 함께 인증서비스는 가장 중요한 정보보호서비스 중의 하나이다. 특히, 인증은 신분 위장 및 재전송 위협으로부터 보호할 수 있으며, 억세스 제어, 데이터 무결성, 기밀성, 부인 봉쇄, 및 감사 서비스들과 다양한 형태로 연합되어 이용될 수 있는 중요한 서비스이다. 특별히, 디지털 셀룰러 이동통신과 개인휴대통신 등의 디지털 이동통신은 시간과 장소의 제약을 받지않고 음성 및 데이터 서비스를 제공하는 편리함이 있는 반면, 전파를 통신매체로 사용하므로써 도청과 전파 녹취, 그리고 불법복제에 의한 통화도용의 가능성이 증가한다는 문제점을 가진다. 이러한 통화도용은 요금징수와 직결되어 통신사업자에게는 수익의 감소와 서비스 제공에 대한 불신감을 초래한다.The most serious threats to information in next-generation digital mobile networks are illegal tampering, eavesdropping, identity disguise, and retransmission. Against these threats, the authentication service, along with the confidentiality and integrity services, is one of the most important information protection services. In particular, authentication is an important service that can protect against identity spoofing and retransmission threats and can be used in various forms in conjunction with access control, data integrity, confidentiality, denial of containment, and audit services. In particular, digital mobile communication such as digital cellular mobile communication and personal mobile communication has the convenience of providing voice and data services regardless of time and place, while using eavesdropping as a communication medium, eavesdropping, radio recording and illegal There is a problem that the possibility of toll fraud by duplication increases. Such toll fraud is directly related to toll collection, leading to reduced profits and distrust in the provision of services.

상기와 같은 종래기술의 문제점을 해결하기 위하여 안출된 본 발명의 목적은, 무선 이동통신망 환경에서 보다 신뢰성있고 안정성있는 이동 가입자 인증과 전송신호 및 데이터의 보호를 가능하게 하는 이동가입자 인증 알고리즘과 전송데이터 보호를 위한 초기 암호화 세션키 생성 알고리즘을 제공하는 데 있다.Disclosure of Invention The present invention has been made to solve the above-mentioned problems of the prior art. The present invention provides a mobile subscriber authentication algorithm and transmission data to enable more reliable and stable mobile subscriber authentication and transmission signal and data protection in a wireless mobile communication network environment. An initial encryption session key generation algorithm is provided for protection.

도 1은 본 발명이 적용되는 디지털 이동통신시스템 구성 블록도,1 is a block diagram of a digital mobile communication system to which the present invention is applied;

도 2는 본 발명의 한 실시예에 따른 가입자 인증 알고리즘의 구조도,2 is a structural diagram of a subscriber authentication algorithm according to an embodiment of the present invention;

도 3는 본 발명의 한 실시예에 따른 암호화 세션키키 생성 알고리즘의 구조도,3 is a structural diagram of an encryption session key key generation algorithm according to an embodiment of the present invention;

도 4는 본 발명의 한 실시예에 따른 무선 이동통신망에서의 가입자 인증방법과 암호화 세션키 생성방법의 동작 흐름도이다.4 is a flowchart illustrating an operation of a subscriber authentication method and an encryption session key generation method in a wireless mobile communication network according to an embodiment of the present invention.

※ 도면의 주요부분에 대한 부호의 설명 ※※ Explanation of code about main part of drawing ※

11: 무선접속망 12: 기반망11: wireless access network 12: infrastructure

111: 이동단말 112: 스마트카드111: mobile terminal 112: smart card

112: 기지국 114: 이동교환기112: base station 114: mobile switching center

115: 위치 등록기 116: 인증 센터115: location register 116: authentication center

상기한 목적을 달성하기 위한 무선 이동통신망에서의 가입자 인증방법은, 이동 가입자 인증 알고리즘의 입력으로 128 비트의 랜덤값과 64 비트의 이동 가입자 비밀 인증키를 준비하는 제1단계와, 상기 128 비트의 랜덤값을 64 비트씩 나누어 새로운 이동 가입자 인증 알고리즘의 구성요소인 2개의 16 라운드 F 함수에 각각 입력하는 제2단계, 전단 F 함수의 동작을 통해 64 비트의 출력 스트림을 생성하고 이를 후단 F 함수 키로 준비하는 제3단계, 후단 F 함수는 64 비트의 랜덤값과 전단 F 함수의 출력 스트림을 각각 입력으로 받아 64 비트의 출력 스트림을 생성하는 제4단계, 상기 후단 F 함수 64 비트의 출력 스트림을 64 비트의 랜덤값과 비트 단위의 배타적 논리합한 후, 이를 32 비트씩 나누어 다시 한번 비트 단위의 배타적 논리합하여 최종적인 키스트림 32 비트를 생성하는 제5단계를 포함한다.A subscriber authentication method in a wireless mobile communication network for achieving the above object comprises the steps of preparing a 128-bit random value and a 64-bit mobile subscriber secret authentication key as an input of a mobile subscriber authentication algorithm; A 64-bit output stream is generated by the operation of the front-end F function, which is divided into two 64-bit random values into two 16-round F functions, which are components of the new mobile subscriber authentication algorithm. In the third step of preparing, the rear end F function receives a 64-bit random value and an output stream of the front end F function as inputs, and generates a 64-bit output stream. After the exclusive OR of the random value of the bit and the bit unit, the 32 key bits are divided again, and the exclusive OR of the bit unit is performed again, and the final keystream 32 bit A fifth step of generating a.

또한, 본 발명에 따른 무선 이동통신망에서의 암호화 세션키 생성방법은, 초기 암호화 세션키 생성을 위해 4개의 F 함수로 입력되는 128 비트의 랜덤값과 32/64/128 비트의 선택적 비밀키를 준비하는 제1단계와; 2개의 전단 F 함수들에 64 비트씩의 랜덤값과 32/64/128 비트의 선택적 비밀키를 입력하여 각각 64 비트의 키 스트림을 생성한 후 2개의 후단 F 함수들에게 각각 제공하는 제2단계; 상기 2개의 후단 F 함수들 중 좌측의 F 함수가 64 비트의 키 스트림과 선택적 비밀키를 이용하여 64 비트의 출력 스트림을 생성하고, 이를 다시 입력 키 스트립과 비트 단위 배타적 논리합하여 우측의 F 함수로 입력하는 제3단계; 후단 우측의 F 함수가 64 비트의 키 스트림과 후단 좌측의 F 함수의 출력값을 이용하여 64 비트의 출력 키 스트림을 생성하고, 이를 상기 입력 키 스트림과 비트 단위 배타적 논리합하여 최종적인 64 비트의 초기 암호화 세션키 값을 생성하는 제4단계를 포함한다.In addition, the method for generating an encrypted session key in a wireless mobile communication network according to the present invention comprises preparing a 128-bit random value and a 32/64 / 128-bit selective secret key input to four F functions to generate an initial encrypted session key. A first step of doing; The second step of generating a 64-bit key stream by inputting a random value of 64 bits and an optional secret key of 32/64/128 bits into two front-end F functions, and then providing them to the two back-end F functions, respectively. ; Of the two subsequent F functions, the left side F function generates a 64-bit output stream using a 64-bit key stream and an optional secret key. A third step of inputting; The F function on the right side of the rear stage generates a 64-bit output key stream using the 64-bit key stream and the output value of the F function on the left side of the rear stage. And a fourth step of generating a session key value.

이하, 첨부된 도면을 참조하여 본 발명의 실시예를 설명하면 다음과 같다.Hereinafter, exemplary embodiments of the present invention will be described with reference to the accompanying drawings.

도 1은 본 발명이 적용되는 인증센터와 이동단말을 포함하는 일반적인 이동통신시스템의 구성도로서, 이는 크게 무선접속망(Radio Access Network)(11)과, 기반망(Core Network)(12)으로 구성된다. 무선접속망(11)은 이동단말(Mobile Equipment)(111), 스마트카드(112), 그리고 기지국(Base Station)(113)을 포함한다. 또한, 기반망(12)은 이동교환기(Mobile Switching Center)(114), 홈 및 방문 위치 등록기(Home/Visited Location Register)(115), 그리고 인증센터(Authentication Center)(116)를 포함한다.1 is a configuration diagram of a general mobile communication system including an authentication center and a mobile terminal to which the present invention is applied, which is mainly composed of a radio access network 11 and a core network 12. do. The wireless access network 11 includes a mobile terminal 111, a smart card 112, and a base station 113. The base network 12 also includes a Mobile Switching Center 114, a Home / Visited Location Register 115, and an Authentication Center 116.

도 1을 참조하면, 이동가입자가 서비스를 등록하면, 기반망(12) 내 인증센터(116)는 서비스등록을 처리하는 동시에 인증 및 암호 알고리즘을 담은 스마트카드(112)를 가입자에게 발급한다. 발급된 스마트카드(112)를 통해 이동가입자는 무선접속망(11) 내 이동단말(111)에 자신의 스마트카드(112)를 접속하여 통신서비스를 받기 전 네트워크로부터 신분확인 및 인증을 받는다.Referring to FIG. 1, when a mobile subscriber registers a service, the authentication center 116 in the base network 12 processes a service registration and simultaneously issues a smart card 112 containing an authentication and encryption algorithm to the subscriber. Through the issued smart card 112, the mobile subscriber connects his smart card 112 to the mobile terminal 111 in the wireless access network 11 and receives identification and authentication from the network before receiving a communication service.

또한, 이동가입자도 스마트카드(112) 내 포함된 암호 알고리즘과 파라메터를 근간으로 네트워크에 대한 인증을 시도하므로 자신의 비밀정보의 노출을 보호할 수 있다. 이때, 이동단말(111)과 기지국(113)간은 무선 구간으로서, 신호 혹은 메시지에 대해 암호화하여 전송할 수 있다. 이 과정이 진행된 후 발신측 가입자는 착신측 가입자와 비밀통신을 위한 세션키 분배를 수행하여 이동가입자간 비밀통신을 수행할 수도 있다.In addition, since the mobile subscriber also attempts to authenticate the network based on the encryption algorithm and parameters included in the smart card 112, the mobile subscriber can protect the exposure of his / her secret information. At this time, the mobile station 111 and the base station 113 is a wireless section, and can be transmitted by encrypting a signal or a message. After this process, the calling party subscriber may perform the secret communication between mobile subscribers by distributing session key for secret communication with the called party subscriber.

도 2는 본 발명의 한 실시예에 따른 이동가입자 인증 알고리즘의 구조도로서, 이는 2개의 16라운드 Feistel(F) 함수(21,23)로 이루어진다. 먼저, 입력된 128 비트의 랜덤값(20)을 좌,우측 64 비트씩 나누어 2개의 F 함수(21,23)에 입력한다. 이중 전단의 F 함수(21)는 좌측의 64 비트와 가입자 비밀키(Ki) 32 비트를 받아들여 64 비트의 출력 스트림을 생성하고, 이를 랜덤값 64 비트와 비트 단위의 배타적 논리합(Exclusive-OR)(22)하여 64 비트 출력 키 스트림을 생성한다. 이 값은 다시 후단의 F 함수(23)의 키로 준비된다.2 is a structural diagram of a mobile subscriber authentication algorithm according to an embodiment of the present invention, which is composed of two 16 round Feistel (F) functions 21 and 23. First, the input 128-bit random value 20 is divided into 64 bits left and right and input to two F functions 21 and 23. The F function 21 of the double front end receives the 64 bits of the left side and the 32 bits of the subscriber secret key (Ki) to generate a 64-bit output stream, which is a 64-bit random value and an exclusive OR of bits. 22 to generate a 64-bit output key stream. This value is again prepared as a key of the later F function 23.

후단 F 함수(23)는 우측의 64 비트와 전단의 F함수 출력 키 스트림을 입력받아 64 비트의 출력 스트림을 생성하고, 이를 다시 입력값과 비트 단위 배타적 논리합(Exclusive-OR)(24)하여 64 비트의 출력 스트림을 생성한다. 후단 F 함수(23)의 출력 스트림 64 비트는 32 비트씩 나누어(25,26), 비선형 함수 배타적 논리합소자(27)의 비트 단위 동작을 거쳐 최종적인 32 비트 키 스트림(28)이 생성된다. 이 값을 통해 이동 가입자는 정당한 가입자 여부를 인증받게 된다.The rear F function 23 receives the 64-bits on the right side and the F-function output key streams on the front side, and generates a 64-bit output stream. Create an output stream of bits. The 64 bits of the output stream of the subsequent F function 23 are divided by 32 bits (25, 26), and the final 32-bit key stream 28 is generated through the bitwise operation of the nonlinear function exclusive logical element 27. This value allows the mobile subscriber to be authenticated as a valid subscriber.

도 3은 도 1 내지 도 2와 연관하여 본 발명의 한 실시예에 따른 초기 암호화 세션키 생성 알고리즘의 구조도(31)이다. 이는 크게 4개의 16 라운드 Feistel 함수(F 함수)(31,32,33,34)로 이루어진다. 이중 먼저 2개의 F 함수(31,32)는 입력된 128 비트의 랜덤값(35)을 64 비트로 좌, 우측으로 나누고, 가입자 비밀키(Ki)값을 동시에 받아들여 64 비트씩의 출력 키 스트림(36)을 생성한다.3 is a structural diagram 31 of an initial encryption session key generation algorithm according to an embodiment of the present invention in connection with FIGS. It consists largely of four 16 round Feistel functions (F functions) (31, 32, 33, 34). First of all, the two F functions 31 and 32 divide the input 128-bit random value 35 into 64 bits to the left and right, and simultaneously accept the subscriber secret key (Ki) value and output the 64-bit output key stream ( 36).

이를 다시 나머지 2개의 16 라운드 Feistel 함수(33,34) 입력으로 준비한다. 이중 전단 F 함수(33)는 다시 가입자 비밀키(Ki) 값을 입력받아 64 비트의 출력 스트림을 생성하고, 이를 처음 2개의 F 함수(31,32) 중 좌측의 64 비트 출력과 비트 단위 배타적 논리합(37)한 후 후단 F 함수(34)의 키로 입력한다. 후단 F 함수(34)는 처음 2개 F 함수(31,32) 중 우측의 64비트 출력과 전단 F 함수(33)의 출력 스트림을 키값으로 입력받아 64 비트의 출력 스트림을 생성하고, 이를 다시 후단 F 함수(34)의 입력값과 비트 단위 배타적 논리합(38)하여 최종적인 64 비트의 초기 암호화 세션키(39)를 생성한다.Prepare this again with the input of the other two 16 round Feistel functions (33, 34). The double front-end F function 33 receives the subscriber secret key (Ki) value again to generate a 64-bit output stream, which is the logical bitwise exclusive of the 64-bit output on the left of the first two F functions (31,32). (37), and input with the key of the following F function 34. The rear F function 34 receives the 64-bit output on the right side of the first two F functions 31 and 32 and the output stream of the front F function 33 as key values, and generates a 64-bit output stream. A bitwise exclusive OR 38 with the input of the F function 34 generates the final 64-bit initial encryption session key 39.

도 4는 본 발명의 한 실시예에 따른 무선 이동통신망에서의 가입자 인증방법과 암호화 세션키 생성방법을 도시한 동작 흐름도이다.4 is a flowchart illustrating a subscriber authentication method and an encryption session key generation method in a wireless mobile communication network according to an embodiment of the present invention.

먼저, 이동 가입자 인증방법의 동작 흐름을 설명하면 다음과 같다.First, the operation flow of the mobile subscriber authentication method will be described.

먼저, 이동 가입자 인증 알고리즘의 입력으로 128 비트의 랜덤값과 64 비트의 이동 가입자 비밀 인증키를 준비한다. 다음, 128 비트의 랜덤값을 64 비트씩 나누어 새로운 이동 가입자 인증 알고리즘의 구성요소인 2개의 16 라운드 F 함수에 각각 입력한다. 다음, 전단 F 함수의 동작을 통해 64 비트의 출력 스트림을 생성하고 이를 후단 F 함수 키로 준비한다. 다음, 후단 F 함수는 64 비트의 랜덤값과 전단 F 함수의 출력 스트림을 각각 입력으로 받아 다시 64 비트의 출력 스트림을 생성한다. 이 후단 F 함수 64 비트의 출력 스트림을 64 비트의 랜덤값과 비트 단위의 배타적 논리합한 후, 이를 32 비트씩 나누어 다시 한번 비트 단위의 배타적 논리합하여 최종적인 키스트림 32 비트를 생성한다.First, a 128-bit random value and a 64-bit mobile subscriber secret authentication key are prepared as inputs to the mobile subscriber authentication algorithm. Next, the 128-bit random value is divided by 64 bits and input to each of the two 16 round F functions, which are components of the new mobile subscriber authentication algorithm. Next, the operation of the front end F function is used to generate a 64-bit output stream and prepare it as the rear end F function key. Next, the latter F function receives a 64-bit random value and an output stream of the preceding F function as inputs, and generates a 64-bit output stream. The 64-bit output stream of the F function 64 bits is then exclusive-ORed in units of bits and a random value of 64-bits, and then divided into 32-bits in order to generate exclusive final bits of 32-bits.

다음, 초기 암호화 세션키 생성방법의 동작 흐름을 설명하면 다음과 같다.Next, an operation flow of the initial encryption session key generation method will be described.

먼저, 초기 암호화 세션키 생성을 위해 4개의 F 함수로 입력되는 128 비트의 랜덤값과 32/64/128 비트의 선택적 비밀키를 준비한다. 이중 2개의 F 함수에 64 비트씩의 랜덤값과 32/64/128 비트의 선택적 비밀키를 입력하여 동시에 각각 64 비트의 키 스트림을 생성하여 2개의 후단 F 함수들에 각각 제공한다.First, a 128-bit random value and 32/64 / 128-bit optional secret key input to four F functions are prepared for initial encryption session key generation. 64 bits of random values and 32/64/128 bits of optional secret key are inputted to two F functions, and 64 bits of key streams are generated at the same time and provided to two subsequent F functions.

다음, 각각의 64 비트의 키 스트림을 나머지 2개의 후단 F 함수들에 입력한다. 이때, 2개의 후단 F 함수들 중 좌측의 F 함수는 64 비트의 키 스트림과 선택적 비밀키를 이용하여 64 비트의 출력 스트림을 생성하고 이를 다시 입력된 값과 비트 단위 배타적 논리합하여 우측의 F 함수로 입력한다.Next, input each 64-bit key stream into the remaining two trailing F functions. At this time, the F function on the left side of the two subsequent F functions generates a 64-bit output stream using a 64-bit key stream and an optional secret key, and combines the input value again and bitwise exclusively into the F function on the right. Enter it.

후단 우측의 F 함수는 전단 F 함수로부터 제공되는 64 비트의 입력값과 후단 좌측의 F 함수의 출력값을 이용하여 다시 64 비트의 출력 스트림을 생성하고, 이를 상기 입력값과 비트 단위 배타적 논리합하여 최종적인 64 비트의 초기 암호화 세션키 값을 생성한다.The F function on the right side of the rear stage generates a 64-bit output stream again by using the 64-bit input value provided from the front end F function and the output value of the F function on the left side of the rear stage. Generates a 64-bit initial encrypted session key value.

위에서 양호한 실시예에 근거하여 이 발명을 설명하였지만, 이러한 실시예는 이 발명을 제한하려는 것이 아니라 예시하려는 것이다. 이 발명이 속하는 분야의 숙련자에게는 이 발명의 기술사상을 벗어남이 없이 위 실시예에 대한 다양한 변화나 변경 또는 조절이 가능함이 자명할 것이다. 그러므로, 이 발명의 보호범위는 첨부된 청구범위에 의해서만 한정될 것이며, 위와 같은 변화예나 변경예 또는 조절예를 모두 포함하는 것으로 해석되어야 할 것이다.While the invention has been described above based on the preferred embodiments thereof, these embodiments are intended to illustrate rather than limit the invention. It will be apparent to those skilled in the art that various changes, modifications, or adjustments to the above embodiments can be made without departing from the spirit of the invention. Therefore, the protection scope of the present invention will be limited only by the appended claims, and should be construed as including all such changes, modifications or adjustments.

이상과 같이 본 발명에 의하면, 다음과 같은 효과를 기대할 수 있다.According to the present invention as described above, the following effects can be expected.

첫째, 무선 이동통신망에서 보다 안전하고 신뢰할 수 있는 인증 기능을 제공하므로 이동통신사업자 입장에서 보다 확실한 인증을 통한 이동 단말의 사기 사용을 막을 수 있고 이에 따른 사업자 수익 감소를 막을 수 있으며 가입자 입장에서는 보다 안전하고 신뢰성 있는 이동통신 서비스를 제공받을 수 있다.First, because wireless mobile communication network provides more secure and reliable authentication function, it can prevent fraudulent use of mobile terminal through more reliable authentication from mobile operator's point of view, thereby reducing operator's profits and safer from subscriber's point of view. And reliable mobile communication services can be provided.

둘째, 새로운 암호화 초기 세션키 생성 알고리즘의 개발로 무선 이동통신망에서의 이동 가입자 비밀정보의 노출을 막을 수 있어 이동 가입자에 대한 프라이버시 보호를 가능케 한다.Second, the development of a new encryption initial session key generation algorithm prevents the exposure of mobile subscriber secret information in a wireless mobile communication network, thereby enabling privacy protection for mobile subscribers.

셋째, 무선 이동통신망에서 보다 안전하고 신뢰할 수 있는 인증 기능을 제공하는 가입자 인증 알고리즘과 전송 데이터 보호를 위한 초기 암호화 세션키 생성 알고리즘이 제공되기 때문에, 핵심 기술 개발에 대한 독자적인 기술 확보가 가능해지고, 이에 따른 외국 기술 사용에 대한 기술 사용료를 막을 수 있으며 더욱이 기반기술개발 구축과 핵심기술 개발에 대한 기술 경쟁력을 유도할 수 있다.Third, since a subscriber authentication algorithm providing a more secure and reliable authentication function and an initial encryption session key generation algorithm for transmission data protection are provided in a wireless mobile communication network, it is possible to secure an independent technology for core technology development. Therefore, the technology fee for the use of foreign technology can be prevented, and the technological competitiveness can be induced for the establishment of the base technology development and core technology development.

넷째, 이상의 효과와 더불어 이동 가입자 입장에서 볼 때 가입자에 필요한 정보와 가입자 인증 알고리즘을 이동 단말에 실장할 수 있는 스마트카드에 구현하므로 현실적으로 구현이 용이하며, 또한 이는 이동 단말에 국한하지 않을 수 있어 서비스 제공의 용이성, 활용의 경제성, 안전성, 신뢰성, 효용성 측면에서도 용이하다.Fourth, in addition to the above effects from the mobile subscriber's point of view, the necessary information and subscriber authentication algorithm is implemented in a smart card that can be mounted on the mobile terminal, so it is practically easy to implement, and this may not be limited to the mobile terminal. It is also easy to provide, economical in use, safety, reliability and utility.

Claims (2)

이동 가입자 인증 알고리즘의 입력으로 128 비트의 랜덤값과 64 비트의 이동 가입자 비밀 인증키를 준비하는 제1단계와,A first step of preparing a 128-bit random value and a 64-bit mobile subscriber secret authentication key as input to the mobile subscriber authentication algorithm; 상기 128 비트의 랜덤값을 64 비트씩 나누어 새로운 이동 가입자 인증 알고리즘의 구성요소인 2개의 16 라운드 F 함수에 각각 입력하는 제2단계,A second step of dividing the random value of the 128 bits by 64 bits and inputting them into two 16 round F functions that are components of a new mobile subscriber authentication algorithm; 전단 F 함수의 동작을 통해 64 비트의 출력 스트림을 생성하고 이를 후단 F 함수 키로 준비하는 제3단계,A third step of generating a 64-bit output stream through operation of the front end F function and preparing it as a rear end F function key; 후단 F 함수는 64 비트의 랜덤값과 전단 F 함수의 출력 스트림을 각각 입력으로 받아 64 비트의 출력 스트림을 생성하는 제4단계,The fourth stage F function receives a 64-bit random value and an output stream of the preceding F function as inputs, and generates a 64-bit output stream. 상기 후단 F 함수 64 비트의 출력 스트림을 64 비트의 랜덤값과 비트 단위의 배타적 논리합한 후, 이를 32 비트씩 나누어 다시 한번 비트 단위의 배타적 논리합하여 최종적인 키스트림 32 비트를 생성하는 제5단계를 포함한 것을 특징으로 하는 무선 이동통신망에서의 가입자 인증방법.A fifth step of generating the final key stream 32 bits by dividing the output stream of the 64-bit F function 64-bit by the 64-bit random value and the bit unit exclusively, and then dividing the 32-bit by exclusive bit unit once again. Subscriber authentication method in a wireless mobile communication network comprising a. 초기 암호화 세션키 생성을 위해 4개의 F 함수로 입력되는 128 비트의 랜덤값과 32/64/128 비트의 선택적 비밀키를 준비하는 제1단계와;A first step of preparing a 128-bit random value and a 32/64 / 128-bit selective secret key input to four F functions for initial encryption session key generation; 2개의 전단 F 함수들에 64 비트씩의 랜덤값과 32/64/128 비트의 선택적 비밀키를 입력하여 각각 64 비트의 키 스트림을 생성한 후 2개의 후단 F 함수들에게 각각 제공하는 제2단계;The second step of generating a 64-bit key stream by inputting a random value of 64 bits and an optional secret key of 32/64/128 bits into two front-end F functions, and then providing them to the two back-end F functions, respectively. ; 상기 2개의 후단 F 함수들 중 좌측의 F 함수가 64 비트의 키 스트림과 선택적 비밀키를 이용하여 64 비트의 출력 스트림을 생성하고, 이를 다시 입력 키 스트립과 비트 단위 배타적 논리합하여 우측의 F 함수로 입력하는 제3단계;Of the two subsequent F functions, the left side F function generates a 64-bit output stream using a 64-bit key stream and an optional secret key. A third step of inputting; 후단 우측의 F 함수가 64 비트의 키 스트림과 후단 좌측의 F 함수의 출력값을 이용하여 64 비트의 출력 키 스트림을 생성하고, 이를 상기 입력 키 스트림과 비트 단위 배타적 논리합하여 최종적인 64 비트의 초기 암호화 세션키 값을 생성하는 제4단계를 포함한 것을 특징으로 하는 무선 이동통신망에서의 암호화 세션키 생성방법.The F function on the right side of the rear stage generates a 64-bit output key stream using the 64-bit key stream and the output value of the F function on the left side of the rear stage. And a fourth step of generating a session key value.
KR1019990028259A 1999-07-13 1999-07-13 Subscriber authentication method and ciphering session key generation method for security on wireless mobile communications network KR100607463B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990028259A KR100607463B1 (en) 1999-07-13 1999-07-13 Subscriber authentication method and ciphering session key generation method for security on wireless mobile communications network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990028259A KR100607463B1 (en) 1999-07-13 1999-07-13 Subscriber authentication method and ciphering session key generation method for security on wireless mobile communications network

Publications (2)

Publication Number Publication Date
KR20010009724A true KR20010009724A (en) 2001-02-05
KR100607463B1 KR100607463B1 (en) 2006-08-02

Family

ID=19601402

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990028259A KR100607463B1 (en) 1999-07-13 1999-07-13 Subscriber authentication method and ciphering session key generation method for security on wireless mobile communications network

Country Status (1)

Country Link
KR (1) KR100607463B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030020637A (en) * 2001-09-04 2003-03-10 주식회사 현대시스콤 Method for processing data wireless security between mobile station and radio network in mobile communication system
KR100446533B1 (en) * 2002-10-08 2004-09-01 삼성전자주식회사 Apparatus and method for ciphering in mobile communication system

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3012732B2 (en) * 1992-02-20 2000-02-28 富士通エフ・アイ・ピー株式会社 Block cipher processor
US5623549A (en) * 1995-01-30 1997-04-22 Ritter; Terry F. Cipher mechanisms with fencing and balanced block mixing
KR0160354B1 (en) * 1995-12-19 1998-12-01 양승택 Apparatus for and method of generating code to identify user in digital mobile communication system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030020637A (en) * 2001-09-04 2003-03-10 주식회사 현대시스콤 Method for processing data wireless security between mobile station and radio network in mobile communication system
KR100446533B1 (en) * 2002-10-08 2004-09-01 삼성전자주식회사 Apparatus and method for ciphering in mobile communication system

Also Published As

Publication number Publication date
KR100607463B1 (en) 2006-08-02

Similar Documents

Publication Publication Date Title
JP4866909B2 (en) Shared key encryption using a long keypad
US8064602B2 (en) Method and application for authentication of a wireless communication using an expiration marker
EP2341724B1 (en) System and method for secure transaction of data between wireless communication device and server
FI110974B (en) Initialization of a counter, especially for radio frames
JP2012110009A (en) Methods and arrangements for secure linking of entity authentication and ciphering key generation
JP2002084276A (en) Improved method for authentication of user subscription identity module
KR100843524B1 (en) Method and apparatus for authentication in wireless communications
Mobarhan et al. Evaluation of security attacks on UMTS authentication mechanism
Borsc et al. Wireless security & privacy
KR100607463B1 (en) Subscriber authentication method and ciphering session key generation method for security on wireless mobile communications network
Racherla et al. Security and privacy issues in wireless and mobile computing
KR100607464B1 (en) Data ciphering method in wireless communication system
Lang et al. Research on the authentication scheme of WiMAX
Wamyil et al. GSM networks: A review of security threats and mitigation measures
Mobarhan et al. Evaluation of Security Attacks on Different Mobile Communication Systems
Vizvari et al. Authentication and authorizing scheme based on umts aka protocol for cognitive radio networks
Ali A study of security in wireless and mobile payments
He et al. Security strategy for mobile police information system using SMS
Yong et al. Security in GSM
El Nemr et al. Action-Triggered Public-Key System for GSM Using RSA with Phone-Dependent Encryption.
Ajwalia Vulnerabilities in Existing GSM Technology that causes Exploitation
Arreymbi Examining security in mobile communication networks
Bakaul et al. Security in gsm networks
Jethi et al. GSM Security
MXPA06004980A (en) Method and apparatus for authentication in wireless communications

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130624

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140630

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150629

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170627

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20180627

Year of fee payment: 13

EXPY Expiration of term