KR20010009725A - 무선통신환경에서의 데이터 암호화방법 - Google Patents

무선통신환경에서의 데이터 암호화방법 Download PDF

Info

Publication number
KR20010009725A
KR20010009725A KR1019990028260A KR19990028260A KR20010009725A KR 20010009725 A KR20010009725 A KR 20010009725A KR 1019990028260 A KR1019990028260 A KR 1019990028260A KR 19990028260 A KR19990028260 A KR 19990028260A KR 20010009725 A KR20010009725 A KR 20010009725A
Authority
KR
South Korea
Prior art keywords
input
block
bit
right block
function
Prior art date
Application number
KR1019990028260A
Other languages
English (en)
Other versions
KR100607464B1 (ko
Inventor
박정현
김영진
임선배
이승규
김현곤
신재승
Original Assignee
정선종
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정선종, 한국전자통신연구원 filed Critical 정선종
Priority to KR1019990028260A priority Critical patent/KR100607464B1/ko
Publication of KR20010009725A publication Critical patent/KR20010009725A/ko
Application granted granted Critical
Publication of KR100607464B1 publication Critical patent/KR100607464B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/20Manipulating the length of blocks of bits, e.g. padding or block truncation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 무선통신환경에 적용 가능한 새로운 데이터 암호화방법에 관한 것이다.
이러한 본 발명에 따른 무선통신환경에서의 데이터 암호화방법은, 메시지를 입력받아 이등분하여 우측 블록과 좌측 블록으로 나누어 입력하는 제1단계와; 상기 우측 블록으로 입력된 비트스트림을 다음 라운드의 좌측 블록과 F 함수로 입력하는 제2단계; 상기 F 함수가 상기 우측 블록의 비트스트림과 좌측 블록으로 입력된 비트스트림을 비트 배타적-논리합한 후, 그 출력값을 다음 라운드의 우측 블록으로 입력하는 제3단계; 및 상기 제2단계 내지 제3단계를 일정 횟수 반복 수행한 후 그 결과값을 전치한 후 최종 암호화된 스트림을 출력하는 제4단계를 포함한다.

Description

무선통신환경에서의 데이터 암호화방법 { Data ciphering method in wireless communication system }
본 발명은 암호화기술에 관한 것으로서, 특히 무선통신환경에 적용 가능한 새로운 데이터 암호화방법에 관한 것이다.
종래의 대표적인 블록 암호 알고리즘으로는 DES(Data Encryption Standard)와 FEAL(Fast Encryption Algorithm) 등이 있으며, 이들 알고리즘들은 기본적으로 S-BOX의 비선형성에 안전성을 두고 있으나, 선형 암호해석방법(Linear Cryptanalysis)과 비선형 암호해석방법(Differential Cryptanalysis) 등에 의해 해석되고 있는 실정이다.
표준으로 사용하는 64 비트의 DES 알고리즘의 경우, 많은 공격유형과 해석이 논문과 언론매체에 발표되고 있다. 또한 급속한 컴퓨터 하드웨어의 발달로 컴퓨터 연산 속도가 날로 고속화되고 있기 때문에, 기존의 DES 알고리즘보다 더욱 향상된 비도(秘度)를 지닌 새로운 암호 알고리즘 개발에 대한 필요성이 부각되고 있다. 더욱이 무선통신환경에서 데이터 보호의 취약성과 공격은 유선통신환경보다 쉽게 이루어질 수 있기 때문에 보다 높은 비도의 암호 알고리즘 개발은 필연적이다.
현재, 암호해석방법(LC, DC)에 강화된 새로운 암호 알고리즘의 연구 개발에 세계 각국이 많은 관심을 갖고 있으며, 특히 무선통신환경에서 보다 높은 안전성을 가지는 암호 알고리즘의 연구 개발에 집중적인 투자를 보이고 있는 실정이다.
차세대 디지털 이동통신망에서 정보에 대한 가장 심각한 위협요소는 불법적인 변조, 도청, 신분 위장, 및 재전송 등이 있다. 이러한 위협들에 대하여 기밀성 및 무결성 서비스와 함께 인증 서비스는 가장 중요한 정보보호서비스 중의 하나이다. 특히, 인증은 신분 위장 및 재전송 위협으로부터 보호할 수 있으며 억세스 제어, 데이터 무결성, 기밀성, 부인 봉쇄, 및 감사 서비스들과 다양한 형태로 연합되어 이용될 수 있는 중요한 서비스이다.
특별히, 디지털 셀룰러 이동통신과 개인휴대통신 등의 디지털 이동통신은 시간과 장소의 제약을 받지않고 음성 및 데이터 서비스를 제공하는 편리함이 있는 반면, 전파를 통신매체로 사용하므로써 도청과, 전파 녹취, 그리고 불법 복제에 의한 통화도용의 가능성이 증가하는 문제점을 가진다. 이러한 통화도용은 요금징수와 직결되어 통신 사업자에게는 수익의 감소와 서비스 제공에 대한 불신감을 초래한다. 그러므로, 이를 방지하기 위한 보호서비스의 제공은 필수적이라 할 수 있다.
따라서, 상기한 종래기술의 문제점을 해결하기 위하여 안출된 본 발명의 목적은, 데이터보호 및 가입자 인증 등 안전성 측면에서 강력한 암호화방법을 제공하기 위한 것이다.
또한, 본 발명의 다른 목적은, 수행속도와 비도가 월등하고 무선통신환경에 적용 가능한 데이터 암호화방법을 제공하기 위한 것이다.
도 1은 본 발명이 적용되는 이동통신시스템의 개략적인 구성 블록도,
도 2는 본 발명이 적용되는 F 함수 구조도,
도 3은 본 발명의 한 실시예에 따른 전체 알고리즘 16 라운드 구조도,
도 4는 본 발명의 한 실시예에 따른 무선통신환경에서의 데이터 암호화방법을 도시한 동작 흐름도이다.
※ 도면의 주요부분에 대한 부호의 설명 ※
11: 무선접속망 12: 기반망
111: 이동단말 112: 스마트카드
112: 기지국 114: 이동교환기
115: 위치 등록기 116: 인증 센터
상기한 목적을 달성하기 위하여 본 발명은, 메시지를 입력받아 이등분하여 우측 블록과 좌측 블록으로 나누어 입력하는 제1단계와; 상기 우측 블록으로 입력된 비트스트림을 다음 라운드의 좌측 블록과 F 함수로 입력하는 제2단계; 상기 F 함수가 상기 우측 블록의 비트스트림과 좌측 블록으로 입력된 비트스트림을 비트 배타적-논리합한 후, 그 출력값을 다음 라운드의 우측 블록으로 입력하는 제3단계; 및 상기 제2단계 내지 제3단계를 일정 횟수 반복 수행한 후 그 결과값을 전치한 후 최종 암호화된 스트림을 출력하는 제4단계를 포함한 것을 특징으로 한다.
또한, 본 발명에 따르면 상기한 데이터 암호화방법을 컴퓨터에 실행시키기 위한 프로그램이 기록된 기록매체가 제공된다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 설명하면 다음과 같다.
도 1은 본 발명이 적용되는 인증센터와 이동단말을 포함하는 일반적인 이동통신시스템의 구성도로서, 이는 크게 무선접속망(Radio Access Network)(11)과, 기반망(Core Network)(12)으로 구성된다. 무선접속망(11)은 이동단말(Mobile Equipment)(111), 스마트카드(112), 그리고 기지국(Base Station)(113)을 포함한다. 또한, 기반망(12)은 이동교환기(Mobile Switching Center)(114), 홈 및 방문 위치 등록기(Home/Visited Location Register)(115), 그리고 인증센터(Authentication Center)(116)를 포함한다.
도 1을 참조하면, 이동가입자가 서비스를 등록하면, 기반망(12) 내 인증센터(116)는 서비스등록을 처리하는 동시에 인증 및 암호 알고리즘을 담은 스마트카드(112)를 가입자에게 발급한다. 발급된 스마트카드(112)를 통해 이동가입자는 무선접속망(11) 내 이동단말(111)에 자신의 스마트카드(112)를 접속하여 통신서비스를 받기 전 네트워크로부터 신분확인 및 인증을 받는다.
또한, 이동가입자도 스마트카드(112) 내 포함된 암호 알고리즘과 파라메터를 근간으로 네트워크에 대한 인증을 시도하므로 자신의 비밀정보의 노출을 보호할 수 있다. 이때, 이동단말(111)과 기지국(113)간은 무선 구간으로서, 신호 혹은 메시지에 대해 암호화하여 전송할 수 있다. 이 과정이 진행된 후 발신측 가입자는 착신측 가입자와 비밀통신을 위한 세션키 분배를 수행하여 이동가입자간 비밀통신을 수행할 수도 있다.
도 2는 본 발명에 사용되는 F 함수 구조도이다. 도 2를 참조하면, 8비트 단위의 4개 입력 중 1번째 입력(P0)과 3번째 입력(P2)은 8비트 단위의 2개의 키(K0, K2)와 비트(bit) 배타적 논리합(Exclusive-OR)(21)하여 출력하고, 2번째 입력(P1)와 4번째 입력(P3)은 8비트 단위의 2개의 키(K1, K3)와 가산(Addition)한 후 모듈러(modulo 28)를 취한다(22).
상기의 과정들을 통해 출력되는 4개의 8비트 단위값들은 각각 대체(substitution) 함수(f)(26)와, 비트 배타적 논리합(Exclusive-OR)(24), 가산 모듈러(Addition modulo)(27), 및 승산 모듈러(Multiplication modulo)(25)를 여러 번 취하고, 쉬프트 로테이트(Shift Rotate)(28), 그리고 8비트 단위의 전치(transposition)(29)를 거쳐 최종 8비트 단위의 4개의 출력(C0, C1, C2, C3)을 발생한다.
도 3은 본 발명이 적용되는 16 라운드 구조도이다. 전체 64 비트의 입력에 대해 32 비트씩 나누어 알고리즘의 초기 좌측 입력(L0)과 우측 입력(R0)으로 정의한다. 32 비트의 우측 입력(R0)은 2번째 라운드의 좌측 입력(L1)으로 전치된다. 이와 아울러 32 비트의 우측 입력(R0)은 1 라운드 키(K1)와 함께 Feistel 함수(F)에 입력되며, F 함수의 출력 스트림과 32비트의 좌측 입력(L0)은 비트 단위의 배타적 논리합(Exclusive-OR)되어 2번째 라운드의 우측 입력(R1)으로 전치된다.
이와 같은 과정을 16번 반복하면 최종적으로 64 비트의 암호화된 스트림(L16, R16)을 얻을 수 있다. 이는 키 사이즈의 변경에 따라 128 비트의 입력에 대해서도 같은 개념으로 적용이 가능하다.
도 4는 본 발명에서 제시한 무선통신환경에서의 데이터 암호화방법의 동작 흐름도이다.
단계 S41은 64 비트의 메시지를 입력받아 32 비트씩 이등분하여 좌측 블록과 우측 블록으로 나누어 입력한다.
단계 S42는 우측 블록으로 입력된 32 비트를 4등분하여 F 함수로 입력함과 동시에 다음 라운드의 좌측 블록으로 입력한다. 여기서, F 함수는 도 2에 도시되었다.
단계 S43에서 F 함수는 32 비트의 우측 블록을 4등분한 비트 스트림과 32 비트의 키를 입력받아 대치와 비선형 함수를 수행한다. 또한, 32 비트 스트림을 출력하여 좌측 블록의 32 비트와 비트 배타적 논리합하여 우측 블록에 제공한다.
단계 S44에서 16 라운드를 반복했는 지를 판별하여 단계 S42 내지 단계 S43을 16번 반복 수행한다. 16 라운드를 모두 반복한 후에 다음 단계로 진행한다.
단계 S45에서 좌측 블록과 우측 블록을 최종 전치하여 64 비트의 키 스트림을 발생하여, 최종 암호화된 스트림이 출력된다.
이상과 같이 본 발명에 의하면, 무선통신환경에 적용되는 새로운 데이터 암호 알고리즘이 제공된다. 이로 인해, 무선통신환경에 필요한 가입자 인증 및 데이터 보호 기능을 보다 안전하고 신뢰성있게 제공할 수 있다. 또한, 알고리즘 수행속도나 비도 측면에서 뒤떨어지지 않는 새로운 독자적인 암호 알고리즘의 개발로 알고리즘 응용이 용이하게 되었다. 또한, 비동기 이동통신 시스템 개발시, 인증 센터와 이동단말에서 구현될 인증용 알고리즘 확보를 할 수 있다. 또한, 안전성있고 신뢰성있는 새로운 암호 알고리즘의 국내 독자 개발로 외국에서 개발된 기술사용에 따른 기술료징수문제를 해결할 수 있을 뿐 만 아니라, 통신 사업자 및 서비스 제공자에게는 보다 확실한 인증과 데이터 보호를, 그리고 가입자에게는 이동통신에서의 프라이버시 보호 문제를 해결해 줄 수 있다. 또한, 본 발명에 따르면 스마트카드에서의 구현이 현실적으로 용이하며, 서비스 제공의 용이성, 활용의 경제성, 안전성, 신뢰성, 효용성 측면에서도 효과가 월등하다.

Claims (2)

  1. 메시지를 입력받아 이등분하여 우측 블록과 좌측 블록으로 나누어 입력하는 제1단계와;
    상기 우측 블록으로 입력된 비트스트림을 다음 라운드의 좌측 블록과 F 함수로 입력하는 제2단계;
    상기 F 함수가 상기 우측 블록의 비트스트림과 좌측 블록으로 입력된 비트스트림을 비트 배타적-논리합한 후, 그 출력값을 다음 라운드의 우측 블록으로 입력하는 제3단계; 및
    상기 제2단계 내지 제3단계를 일정 횟수 반복 수행한 후 그 결과값을 전치한 후 최종 암호화된 스트림을 출력하는 제4단계를 포함한 것을 특징으로 하는 무선통신환경에서의 데이터 암호화방법,
  2. 컴퓨터에,
    메시지를 입력받아 이등분하여 우측 블록과 좌측 블록으로 나누어 입력하는 제1단계와;
    상기 우측 블록으로 입력된 비트스트림을 다음 라운드의 좌측 블록과 F 함수로 입력하는 제2단계;
    상기 F 함수가 상기 우측 블록의 비트스트림과 좌측 블록으로 입력된 비트스트림을 비트 배타적-논리합한 후, 그 출력값을 다음 라운드의 우측 블록으로 입력하는 제3단계; 및
    상기 제2단계 내지 제3단계를 일정 횟수 반복 수행한 후 그 결과값을 전치한 후 최종 암호화된 스트림을 출력하는 제4단계를 실행하기 위한 프로그램을 기록한 컴퓨터에 읽을 수 있는 기록매체.
KR1019990028260A 1999-07-13 1999-07-13 무선통신환경에서의 데이터 암호화방법 KR100607464B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990028260A KR100607464B1 (ko) 1999-07-13 1999-07-13 무선통신환경에서의 데이터 암호화방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990028260A KR100607464B1 (ko) 1999-07-13 1999-07-13 무선통신환경에서의 데이터 암호화방법

Publications (2)

Publication Number Publication Date
KR20010009725A true KR20010009725A (ko) 2001-02-05
KR100607464B1 KR100607464B1 (ko) 2006-08-02

Family

ID=19601404

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990028260A KR100607464B1 (ko) 1999-07-13 1999-07-13 무선통신환경에서의 데이터 암호화방법

Country Status (1)

Country Link
KR (1) KR100607464B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100446533B1 (ko) * 2002-10-08 2004-09-01 삼성전자주식회사 무선 통신 시스템에서 암호화 장치 및 방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5511123A (en) * 1994-08-04 1996-04-23 Northern Telecom Limited Symmetric cryptographic system for data encryption
JPH1124558A (ja) * 1997-06-30 1999-01-29 Nippon Telegr & Teleph Corp <Ntt> 暗号装置
KR100296958B1 (ko) * 1998-05-06 2001-09-22 이석우 블록 데이터 암호화 장치
KR100309565B1 (ko) * 1998-09-25 2001-12-17 김용만 파이스텔네트워크를이용한데이터암호화방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100446533B1 (ko) * 2002-10-08 2004-09-01 삼성전자주식회사 무선 통신 시스템에서 암호화 장치 및 방법

Also Published As

Publication number Publication date
KR100607464B1 (ko) 2006-08-02

Similar Documents

Publication Publication Date Title
JP3816337B2 (ja) テレコミュニケーションネットワークの送信に対するセキュリティ方法
KR101343774B1 (ko) 메시지 인증 방법
JP4866909B2 (ja) 長いキーパッドを用いた共用鍵暗号化
JP2942913B2 (ja) 相手認証/暗号鍵配送方式
Wagner et al. Cryptanalysis of the cellular message encryption algorithm
KR20030085094A (ko) 암호화 장치
TW498638B (en) Wireless communication device and wireless communication method
Paik Stragglers of the herd get eaten: Security concerns for GSM mobile banking applications
JPH10210535A (ja) 少なくとも1つの認証番号用の保護システムからなる移動無線電話局及び認証番号を保護する方法
Prajwal et al. User defined encryption procedure for IDEA algorithm
CN110691359A (zh) 一种电力营销专业的蓝牙通信的安全防护方法
Kuppuswamy et al. New Innovation of Arabic language Encryption Technique using New symmetric key algorithm
KR100607464B1 (ko) 무선통신환경에서의 데이터 암호화방법
US12058247B2 (en) Secure communication device equipped with quantum encryption chip based quantum random number and method of providing secure communication service using the same
JPH10243470A (ja) 携帯電話機セキュリティコード割当システム及び方法
Ubochi et al. A comparative analysis of symmetric cryptographic algorithm as a data security tool: A survey
El Bakry et al. Implementation of a hybrid encryption scheme for sms/multimedia messages on android
KR100607463B1 (ko) 무선 이동통신망에서의 가입자 인증값 생성방법과 암호화 세션키 생성방법
JP2000514934A (ja) 無線電話メッセージのセキュリティを改善するためのルックアップテーブルへの秘密鍵の強化されたセキュリティ拡張の方法および装置
Surekha Features of the Security System Development of a Computer Telecommunication Network
Stockinger GSM network and its privacy-the A5 stream cipher
Lang et al. Research on the authentication scheme of WiMAX
Matukumalli et al. Execution Analysis of Different Cryptographic Encryption Algorithms on Different File Sizes on the Cloud and Off the Cloud
Ahmed et al. A Secured Framework for Short Messages Service in Global System for Mobile Communication
Pathak et al. Towards the Proposal of Mobile Security Encryption Algorithm:“RHINO256”

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130624

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140630

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150629

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170627

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20180627

Year of fee payment: 13

EXPY Expiration of term