KR20050063188A - System for authenticating of 1x evolution-data only service subscriber station using cave algorithm in a code division multiple access mobile communication system and method thereof - Google Patents

System for authenticating of 1x evolution-data only service subscriber station using cave algorithm in a code division multiple access mobile communication system and method thereof Download PDF

Info

Publication number
KR20050063188A
KR20050063188A KR1020030094555A KR20030094555A KR20050063188A KR 20050063188 A KR20050063188 A KR 20050063188A KR 1020030094555 A KR1020030094555 A KR 1020030094555A KR 20030094555 A KR20030094555 A KR 20030094555A KR 20050063188 A KR20050063188 A KR 20050063188A
Authority
KR
South Korea
Prior art keywords
scheme
authentication
value
subscriber station
random number
Prior art date
Application number
KR1020030094555A
Other languages
Korean (ko)
Other versions
KR100575970B1 (en
Inventor
이주승
이윤희
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020030094555A priority Critical patent/KR100575970B1/en
Publication of KR20050063188A publication Critical patent/KR20050063188A/en
Application granted granted Critical
Publication of KR100575970B1 publication Critical patent/KR100575970B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • H04L9/0662Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator

Abstract

본 발명은 제 1방식과 제 2방식 모두에 따른 서비스를 지원하며, 상기 제 1방식에 따른 인증 방식과 상기 제 2방식에 따른 인증 방식이 상이한 코드 분할 다중 접속 통신 시스템에서 상기 제 1방식 서비스를 제공받고 있는 가입자 단말 인증 방법에 있어서, 상기 제 1방식에 상응하게 생성된 제 1난수 중 상위의 일정 비트들을 가지고 생성한 제 2난수값과, 상기 제 2방식에 상응하게 생성된 제 3난수값 및 상기 가입자 단말 정보를 미리 설정되어 있는 함수에 적용하여 제 1인증값을 생성하는 과정과, 상기 제 1방식에 상응하게 생성된 제 1난수 중 상위의 일정 비트들을 가지고 생성한 제 4난수값과, 상기 제 1방식에 상응하게 생성된 제 5난수값 및 상기 가입자 단말 정보를 상기 함수에 적용하여 제 2인증값을 생성하는 과정과, 상기 제 1인증값과 제 2인증값이 일치할 경우 상기 가입자 단말에 대한 인증이 성공함으로 판단하는 과정을 포함함을 특징으로 한다.The present invention supports the services according to both the first scheme and the second scheme, and provides the first scheme service in a code division multiple access communication system in which the authentication scheme according to the first scheme and the authentication scheme according to the second scheme are different. A subscriber station authentication method being provided, comprising: a second random number generated with upper predetermined bits among first random numbers generated corresponding to the first scheme, and a third random value generated corresponding to the second scheme And generating a first authentication value by applying the subscriber terminal information to a preset function, and using a fourth random number value generated with predetermined upper bits among the first random numbers generated corresponding to the first scheme. Generating a second authentication value by applying the fifth random number value and the subscriber station information generated corresponding to the first scheme to the function; and wherein the first authentication value and the second authentication value If chihal characterized in that it comprises the step of determining by the successful authentication with the subscriber terminal.

Description

코드분할다중접속 이동 통신 시스템에서 케이브 알고리즘을 이용한 1xEV-DO 서비스 가입자 단말기 인증 시스템 및 방법{SYSTEM FOR AUTHENTICATING OF 1x EVOLUTION-DATA ONLY SERVICE SUBSCRIBER STATION USING CAVE ALGORITHM IN A CODE DIVISION MULTIPLE ACCESS MOBILE COMMUNICATION SYSTEM AND METHOD THEREOF} SYSTEM AND AUTHENTICATING OF 1x EVOLUTION-DATA ONLY SERVICE SUBSCRIBER STATION USING CAVE ALGORITHM IN A CODE DIVISION MULTIPLE ACCESS MOBILE COMMUNICATION OF SYSTEM }

본 발명은 코드 분할 다중 접속(Code Division Multiple Access, 이하 'CDMA'라 칭하기로 한다) 이동 통신 시스템에서 가입자 인증(authentication)에관한 것으로, 특히 CDMA2000 1x 서비스망에서 가입자 단말 인증 방식인 케이브(CAVE) 암호화 인증 알고리즘(algorithm)을 이용하여 1x EV-DO(EVolution-Data Only, 이하 'EV-DO'라 칭하기로 한다) 서비스 가입자 단말기(SS: Subscriber Station)를 인증하는 시스템 및 방법에 관한 것이다.The present invention relates to subscriber authentication in a code division multiple access (CDMA) mobile communication system. In particular, CAVE is a subscriber station authentication scheme in a CDMA2000 1x service network. The present invention relates to a system and method for authenticating a 1x EV-DO (EV-DO) service subscriber station (SS) using an encryption authentication algorithm.

CDMA 이동 통신 시스템은 1990년 중반에 서비스가 시작되어 현재는 3세대(3G: 3rd Generation) 이동 통신 서비스 방식인 IMT-2000(International Mobile Telecommunication-2000)이 일부 상용화되어 서비스 운영되고 있다. 상기 CDMA 이동 통신 시스템은 동기식 서비스인 CDMA2000 1x 서비스와 1x EV-DO 서비스로 구분지을 수 있다. 상기 CDMA2000 1x 서비스는 기존의 IS-95A, IS-95B 망에서 진화한 IS-95C망을 이용하여 기존 IS-95 A/B 망에서 지원하였던 속도인 14.4Kbps나 56Kbps 보다 훨씬 빠른 최고 144Kbps로 무선인터넷이 가능한 서비스이다. 한편, 상기 1x EV-DO 서비스는 퀄컴(qualcomm)사가 제안하고 고속·고용량 데이터 전송에 최적화된 무선접속 기술의 표준으로 CDMA2000 1x에서 한 단계 진화된 기술로 CDMA2000 1x 순방향 채널의 최대 전송속도 144Kbps에 비해 무려 16배 정도가 향상된 2.4Mbps의 최대 데이터 전송속도를 가진다. The CDMA mobile communication system started service in the mid-1990s, and the international mobile telecommunication-2000 (IMT-2000), which is a 3rd generation (3G) mobile communication service method, is now commercially operated. The CDMA mobile communication system may be classified into a CDMA2000 1x service and a 1x EV-DO service, which are synchronous services. The CDMA2000 1x service uses the IS-95C network, which has evolved from the existing IS-95A and IS-95B networks. This is a possible service. Meanwhile, the 1x EV-DO service is a standard of wireless access technology proposed by Qualcomm and optimized for high-speed and high-capacity data transmission.It is an advanced technology from CDMA2000 1x, compared to the maximum transmission rate of 144Kbps of CDMA2000 1x forward channel. It has a maximum data transfer rate of 2.4Mbps which is about 16 times improved.

이러한 이동 통신 시스템은 고도의 정보화 사회에서 요구하는 음성 서비스와 화상, 데이터 등의 멀티미디어 서비스를 제공한다. 때문에 상기 이동 통신 시스템은 민감한 정보를 보호할 수 있는 많은 보안 특성들이 요구된다. 따라서 상기 이동 통신 시스템은 각각의 가입자 단말기별로 인증 절차가 필요하다. 한편, 상기 CDMA2000 1x 및 1x EV-DO 서비스를 사용하는 각각의 가입자 단말기들은 해당 서비스를 사용하기 위한 인증 방식이 상이하다. 상기 CDMA2000 1x 서비스를 사용하는 가입자 단말기는 홈 위치 레지스터(HLR: Home Location Register, 이하 'HLR'이라 칭하기로 한다)에서 케이브(CAVE) 암호화 인증 알고리즘을 이용하여 가입자 단말기 인증 여부를 수행한다. 상기 1x EV-DO 서비스 가입자 단말기는 AN-AAA(Access Network-Authentication, Authorization, Accounting, 이하 'AN-AAA'라 칭하기로 한다)에서 MD5(Message Digest 5, 이하 'MD5'라 칭하기로 한다) 암호화 인증 알고리즘을 이용하여 가입자 단말기 인증 여부를 수행한다. 여기서 상기 케이브 암호화 인증 알고리즘은 소정의 함수로 구현된 암호 알고리즘이다. 또한 상기 MD5 암호화 인증 알고리즘은 입력 데이터(길이에 상관없는 하나의 메시지)로부터 128비트 메시지로 축약하여 만든 알고리즘으로, 데이터 무결성을 검증하는데 사용된다.Such a mobile communication system provides a voice service, a multimedia service such as an image, data, etc. which are required in a highly information society. As a result, the mobile communication system requires many security features to protect sensitive information. Therefore, the mobile communication system requires an authentication procedure for each subscriber station. On the other hand, each subscriber station using the CDMA2000 1x and 1x EV-DO service has a different authentication scheme for using the service. The subscriber station using the CDMA2000 1x service performs a subscriber station authentication using a CAVE encryption authentication algorithm in a home location register (HLR). The 1x EV-DO service subscriber station is encrypted with MD5 (Message Digest 5, hereinafter referred to as 'MD5') in AN-AAA (Access Network-Authentication, Authorization, Accounting, hereinafter referred to as 'AN-AAA'). The authentication of the subscriber station is performed using an authentication algorithm. Here, the cave encryption authentication algorithm is a cryptographic algorithm implemented as a predetermined function. In addition, the MD5 encryption authentication algorithm is an algorithm created by abbreviating a 128-bit message from input data (one message of any length) and used to verify data integrity.

여기서 현재 CDMA 이동 통신 시스템은 CDMA2000 1x 서비스와 1x EV-DO 서비스를 모두 제공한다. 즉, 상기 CDMA 이동 통신 시스템은 먼저 CDMA2000 1x 서비스를 제공하고, 이후 상기 1x EV-DO 서비스를 제공한 중첩(overlay)망 서비스 형태를 가진다. 따라서, 상기 1x EV-DO 서비스를 사용하는 가입자 단말기는 상기 CDMA2000 1x 서비스와 상기 1x EV-DO 서비스를 모두 사용 가능한 사용자 식별 모듈(User Identify Module, 이하 'UIM'라 칭하기로 한다)을 단말기에 구비하고 있다. 그러나, 초기 CDMA2000 1x 서비스 가입자 단말기는 상기 CDMA2000 1x 서비스만을 제공받는 UIM 카드를 구비하고 있기 때문에 상기 두가지 서비스가 모두 제공되는 CDMA 시스템의 중첩망에서 상기 1x EV-DO 서비스를 받기 위해서는 기존의 UIM 카드를 교체해야 한다. 즉, 상기 CDMA2000 1x 서비스 가입자 단말기는 상기 CDMA2000 1x 인증을 위한 케이브 인증 알고리즘과 1x EV-DO 인증을 위한 MD5 인증 알고리즘이 모두 내장된 신규 UIM 카드를 구비해야 한다. 이렇게 되면 상기 두가지 서비스를 함께 제공하는 통신 서비스 사업자는 상기 CDMA2000 1x 서비스 가입자가 사용하는 기존의 UIM 카드를 교체해줘야 한다. 결과적으로, 상기 통신 서비스 사업자는 상기 가입자 단말기의 UIM 카드 교체에 따른 막대한 비용 문제가 발생한다.Here, the current CDMA mobile communication system provides both CDMA2000 1x service and 1x EV-DO service. That is, the CDMA mobile communication system first has a CDMA2000 1x service and then has an overlay network service type that provides the 1x EV-DO service. Accordingly, the subscriber station using the 1x EV-DO service is provided with a user identify module (hereinafter referred to as UIM) capable of using both the CDMA2000 1x service and the 1x EV-DO service. Doing. However, since the initial CDMA2000 1x service subscriber station has a UIM card receiving only the CDMA2000 1x service, the existing CDMA2000 1x service subscriber station uses an existing UIM card in order to receive the 1x EV-DO service in a CDMA system in which both services are provided. Must be replaced. That is, the CDMA2000 1x service subscriber station should have a new UIM card in which both a cave authentication algorithm for CDMA2000 1x authentication and an MD5 authentication algorithm for 1x EV-DO authentication are embedded. In this case, a communication service provider providing the two services together should replace the existing UIM card used by the CDMA2000 1x service subscriber. As a result, the communication service provider has a huge cost problem due to the UIM card replacement of the subscriber station.

본 발명의 목적은 코드분할다중접속 이동 통신 시스템에서 CDMA2000 1x 서비스 가입자 단말기 인증 방식으로 1x EV-DO 서비스 가입자 단말기를 인증하기 위한 시스템 및 방법을 제공함에 있다.An object of the present invention is to provide a system and method for authenticating a 1x EV-DO service subscriber station using a CDMA2000 1x service subscriber station authentication scheme in a code division multiple access mobile communication system.

본 발명의 다른 목적은 코드분할다중접속 이동 통신 시스템에서 CDMA2000 1x 서비스 가입자 단말기의 UIM 카드 교체 비용을 절감하기 위한 시스템 및 방법을 제공함에 있다.Another object of the present invention is to provide a system and method for reducing the cost of replacing a UIM card of a CDMA2000 1x service subscriber station in a code division multiple access mobile communication system.

상기한 목적들을 달성하기 위한 본 발명의 시스템은; 제 1방식과 제 2방식 모두에 따른 서비스를 지원하며, 상기 제 1방식에 따른 인증 방식과 상기 제 2방식에 따른 인증 방식이 상이한 코드 분할 다중 접속 통신 시스템에서 상기 제 1방식 서비스를 제공받고 있는 가입자 단말 인증 시스템에 있어서, 상기 제 1방식에 상응하게 생성된 제 1난수 중 상위의 일정 비트들을 가지고 생성한 제 2난수값과, 상기 제 2방식에 상응하게 생성된 제 3난수값 및 상기 가입자 단말 정보를 미리 설정되어 있는 함수에 적용하여 제 1인증값을 생성하는 가입자 단말과, 상기 제 1방식에 상응하게 생성된 제 1난수 중 상위의 일정 비트들을 가지고 생성한 제 4난수값과, 상기 제 1방식에 상응하게 생성된 제 5난수값 및 상기 가입자 단말 정보를 상기 함수에 적용하여 제 2인증값을 생성하고, 상기 제 1인증값과 제 2인증값이 일치할 경우 상기 가입자 단말에 대한 인증이 성공함으로 판단하는 제 1방식 서비스 인증국을 포함함을 특징으로 한다. The system of the present invention for achieving the above objects; The first scheme and the second scheme are supported, and the first scheme is provided in a code division multiple access communication system in which the authentication scheme according to the first scheme and the authentication scheme according to the second scheme are different. In a subscriber station authentication system, a second random number generated with upper predetermined bits among the first random numbers generated corresponding to the first scheme, a third random value generated according to the second scheme, and the subscriber A subscriber station generating a first authentication value by applying the terminal information to a preset function, a fourth random number value generated with predetermined upper bits among the first random numbers generated corresponding to the first scheme, and When a fifth authentication value is generated according to the first scheme and the subscriber station information is applied to the function to generate a second authentication value, and the first authentication value and the second authentication value coincide. And a first type service authentication station which determines that the authentication of the subscriber station is successful.

상기한 목적들을 달성하기 위한 본 발명의 제 1방법은; 제 1방식과 제 2방식 모두에 따른 서비스를 지원하며, 상기 제 1방식에 따른 인증 방식과 상기 제 2방식에 따른 인증 방식이 상이한 코드 분할 다중 접속 통신 시스템에서 상기 제 1방식 서비스를 제공받고 있는 가입자 단말 인증 방법에 있어서, 상기 제 1방식에 상응하게 생성된 제 1난수 중 상위의 일정 비트들을 가지고 생성한 제 2난수값과, 상기 제 2방식에 상응하게 생성된 제 3난수값 및 상기 가입자 단말 정보를 미리 설정되어 있는 함수에 적용하여 제 1인증값을 생성하는 과정과, 상기 제 1방식에 상응하게 생성된 제 1난수 중 상위의 일정 비트들을 가지고 생성한 제 4난수값과, 상기 제 1방식에 상응하게 생성된 제 5난수값 및 상기 가입자 단말 정보를 상기 함수에 적용하여 제 2인증값을 생성하는 과정과, 상기 제 1인증값과 제 2인증값이 일치할 경우 상기 가입자 단말에 대한 인증이 성공함으로 판단하는 과정을 포함함을 특징으로 한다.A first method of the present invention for achieving the above object; The first scheme and the second scheme are supported, and the first scheme is provided in a code division multiple access communication system in which the authentication scheme according to the first scheme and the authentication scheme according to the second scheme are different. A subscriber station authentication method, comprising: a second random value generated with predetermined constant bits of a first random number generated corresponding to the first scheme, a third random value generated according to the second scheme, and the subscriber Generating a first authentication value by applying the terminal information to a preset function, a fourth random number value generated with predetermined upper bits among the first random numbers generated corresponding to the first method, and the fourth random number value; Generating a second authentication value by applying the fifth random number value and the subscriber station information generated corresponding to one scheme to the function; and when the first authentication value and the second authentication value coincide. And determining that the authentication of the subscriber station is successful.

상기한 목적들을 달성하기 위한 본 발명의 제 2방법은; 제 1방식과 제 2방식 모두에 따른 서비스를 지원하며, 상기 제 1방식에 따른 인증 방식과 상기 제 2방식에 따른 인증 방식이 상이한 코드 분할 다중 접속 통신 시스템에서 상기 제 1방식 서비스를 제공받고 있는 가입자 단말이 수행하는 인증 방법에 있어서, 상기 제 1방식에 상응하게 생성된 제 1난수 중 상위의 일정 비트들을 가지고 제 2난수값을 생성하는 과정과, 상기 제 2난수값과, 상기 제 2방식에 상응하게 생성된 제 3난수값 및 상기 가입자 단말 정보를 미리 설정되어 있는 함수에 적용하여 제 1인증값을 생성하는 과정과, 이후 가입자 단말 인증이 성공 메시지를 수신하는 과정을 포함함을 특징으로 한다.A second method of the present invention for achieving the above objects; The first scheme and the second scheme are supported, and the first scheme is provided in a code division multiple access communication system in which the authentication scheme according to the first scheme and the authentication scheme according to the second scheme are different. An authentication method performed by a subscriber station, the method comprising: generating a second random number value having predetermined upper bits among first random numbers generated corresponding to the first method, the second random value, and the second method And generating a first authentication value by applying the third random number value and the subscriber station information corresponding to the predetermined function to a predetermined function, and then receiving the success message. do.

상기한 목적들을 달성하기 위한 본 발명의 제 3방법은; 제 1방식과 제 2방식 모두에 따른 서비스를 지원하며, 상기 제 1방식에 따른 인증 방식과 상기 제 2방식에 따른 인증 방식이 상이한 코드 분할 다중 접속 통신 시스템에서 상기 제 1방식 서비스 인증국이 가입자 단말 인증을 수행하는 방법에 있어서, 상기 가입자 단말로부터 제 1인증값을 수신하는 과정과, 상기 제 1방식에 상응하게 생성된 제 1난수 중 상위의 일정 비트들을 가지고 생성한 제 4난수값과, 상기 제 1방식에 상응하게 생성된 제 5난수값 및 상기 가입자 단말 정보를 상기 함수에 적용하여 제 2인증값을 생성하는 과정과, 상기 제 1인증값과 제 2인증값이 일치할 경우 상기 가입자 단말에 대한 인증이 성공함으로 판단하는 과정을 포함함을 특징으로 한다. A third method of the present invention for achieving the above objects; In the code division multiple access communication system in which the authentication scheme according to the first scheme and the authentication scheme according to the second scheme are different from each other, the first scheme service authentication station is a subscriber. A method for performing terminal authentication, the method comprising: receiving a first authentication value from the subscriber station, a fourth random number value generated with predetermined upper bits among first random numbers generated corresponding to the first scheme, Generating a second authentication value by applying the fifth random number value and the subscriber station information generated corresponding to the first scheme to the function; and when the first authentication value and the second authentication value coincide with each other, Characterized in that the authentication of the terminal is successful.

이하, 본 발명에 따른 바람직한 실시예를 첨부한 도면을 참조하여 상세히 설명한다. 하기의 설명에서는 본 발명에 따른 동작을 이해하는데 필요한 부분만이 설명되며 그 이외 부분의 설명은 본 발명의 요지를 흩트리지 않도록 생략될 것이라는 것을 유의하여야 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. It should be noted that in the following description, only parts necessary for understanding the operation according to the present invention will be described, and descriptions of other parts will be omitted so as not to distract from the gist of the present invention.

본 발명은 코드 분할 다중 접속(CDMA: Code Division Multiple Access, 이하 'CDMA'라 칭하기로 한다) 시스템에서 CDMA2000 1x 서비스 가입자 단말기 인증 방식으로 1x EV-DO(EVolution-Data Optimized, 이하 'EV-DO'라 칭하기로 한다) 서비스 가입자 단말기(SS: Subscriber Station)를 인증하는 방안을 제안한다. 특히 케이브(CAVE: Cellular Authentication & Voice Encryption, 이하 'CAVE'라 칭하기로 한다) 암호화 인증 알고리즘을 이용하여 상기 1x EV-DO 서비스 가입자 단말기를 인증한다.In the present invention, a 1x EV-DO (EV-DO) is performed by a CDMA2000 1x service subscriber station authentication scheme in a code division multiple access (CDMA) system. A method of authenticating a subscriber station (SS) is proposed. In particular, the 1x EV-DO service subscriber station is authenticated using a CAVE (CAVE: Cellular Authentication & Voice Encryption, hereinafter referred to as CAVE) encryption authentication algorithm.

그러면, 도 1을 참조로 상기 CAVE 알고리즘으로 1x EV-DO 서비스 가입자 단말기를 인증하는 방법을 설명하기로 한다.Next, a method of authenticating 1x EV-DO service subscriber station using the CAVE algorithm will be described with reference to FIG. 1.

도 1은 본 발명의 실시예에 따른 CAVE 알고리즘으로 1x EV-DO 서비스 가입자 단말기를 인증하는 과정을 도시한 신호 흐름도이다.1 is a signal flow diagram illustrating a process of authenticating a 1x EV-DO service subscriber station with a CAVE algorithm according to an embodiment of the present invention.

상기 도 1을 참조하면, 상기 이동 통신 시스템은 가입자 단말기(MS: Mobile Station, 이하 'MS'라 칭하기로 한다)(104)와, 상기 MS에 내부 또는 외부에 실장된 사용자 식별 모듈(UIM: User Identify Module, 이하 'UIM'이라 칭하기로 한다)(102)과, 기지국(BTS: Base Tranciver Station)과 기지국 제어기(BSC: Base Controller Station) 역할을 하는 AN/PCF(Access Network/Packet Control Function, 이하 'AN/PCF'라 칭하기로 한다)(106)와, 1x EV-DO 서비스 가입자 단말을 인증하는 과금 및 인증국(AN-AAA: Access Network-Authentication, Authorization, Accounting, 이하 'AN-AAA'라 칭하기로 한다)(108)을 포함한다. Referring to FIG. 1, the mobile communication system includes a subscriber station (MS) 104 and a user identification module (UIM: User) mounted inside or outside the MS. Identify Module (hereinafter referred to as UIM) 102, AN / PCF (Access Network / Packet Control Function), which serves as a base transceiver station (BTS) and a base controller station (BSC) And an accounting and authentication station (AN-AAA: Access Network-Authentication, Authorization, Accounting, hereinafter referred to as 'AN-AAA'), and a 1x EV-DO service subscriber station. 108).

먼저 상기 AN/PCF(106)는 인증을 원하는 MS(104)와 호 셋업 절차를 완료(110)한다. 다음으로 상기 AN/PCF(106)는 상기 MS(104)로 CHAP(Challenge Handshake Authentication Protocol, 이하 'CHAP'이라 칭하기로 한다) challenge 메시지를 통해 RAND((RANDom value, 이하 'RAND'라 칭하기로 한다)를 전송(112)한다. 여기서 상기 RAND는 일종의 난수값이며, MD5(Message Digest 5, 이하 'MD5'라 칭하기로 한다) 알고리즘에 사용되는 상기 RAND값은 16바이트(byte) 이상으로 설정이 가능하다. 또한, 상기 CHAP 메시지는 암호화 인증에 필요한 규격으로 정의된 메시지이다. 상기 RAND값을 수신한 MS(104)는 케이브 알고리즘에 적합하도록 상기 16바이트 RAND값 중 상위 4바이트를 취하여 RAND'을 생성(114)하고 이를 UIM(102) 카드로 전송(116)한다. First, the AN / PCF 106 completes 110 a call setup procedure with the MS 104 for authentication. Next, the AN / PCF 106 sends a RAND ((RANDom value, hereinafter 'RAND') message to the MS 104 through a Challenge Handshake Authentication Protocol (CHAP) challenge message. RAND is a random number value, and the RAND value used in the MD5 (Message Digest 5, hereinafter referred to as 'MD5') algorithm can be set to 16 bytes or more. In addition, the CHAP message is a message defined by a standard required for encryption authentication, and the MS 104 having received the RAND value generates the RAND 'by taking the upper 4 bytes of the 16-byte RAND value to conform to the cave algorithm. 114 and send it to the UIM 102 card (116).

상기 UIM(102)은 상기 RAND'값을 수신하고, UIM 아이디(ID)와, 15비트의 가입자 단말 식별 번호(IMSI: International Mobile Subscriber Identify, 이하 'IMSI'라 칭하기로 한다)와, 홈 위치 레지스터(HLR: Home Location Register, 이하 'HLR'이라 칭하기로 한다)로부터 수신한 공유 비밀 데이터(SSD: Shared Secret Data, 이하 'SSD'라 칭하기로 한다)를 CAVE 알고리즘기(118)에 입력하여 AUTH1(AUTHentication1, 이하 'AUTH1'라 칭하기로 한다)값을 생성한다. 상기에서 IMSI는 전체 15비트 중 3비트는 국가코드로 할당하고, 2비트는 통신 사업자 구분 코드로 할당하고, 10비트는 가입자 단말 전화번호(MIN: Mobile Identification Number)로 할당한 코드값이다.The UIM 102 receives the RAND 'value, and includes a UIM ID (ID), a 15-bit subscriber terminal identification number (IMSI: International Mobile Subscriber Identify (IMSI)), and a home location register. (Shared Secret Data (SSD) received from a Home Location Register (HLR: hereinafter referred to as 'HLR')) is inputted to the CAVE algorithm 118 to input AUTH1 ( AUTHentication1, hereinafter referred to as 'AUTH1'). In the above IMSI, 3 bits are allocated as a country code, 15 bits are assigned as a carrier code, and 10 bits are assigned as a mobile identification number (MIN).

또한, 상기 SSD는 CDMA2000 1x 인증을 수행하는 HLR에서 전송한 RANDSSD(RANDom Shared Secret Data, 이하 'RANDSSD'라 칭하기로 한다)와, MS(104)와 AN-AAA(108)간에 서로 약속된 코드값(이하 'A-key'라 칭하기로 한다) 및 단말기별로 상이하게 할당된 전기적 고유 번호(ESN: Electronic Serial Number, 이하 'ESN'이라 칭하기로 한다)를 조합하여 생성한 값이다. 상기 A-key는 가입자 단말기들별로 고유하게 할당된 코드값으로, 상기 AN-AAA(108)는 각 단말기별로 할당된 상기 A-key값 리스트를 가지고 있다. 또한, 상기 UIM ID는 UIM 카드의 고유 번호(serial number)이다. 또한, 상기 RANDSSD값은 56비트(bits)로 구성되며, HLR에서 주기적으로 갱신하여 상기 MS(104)로 전송한다.In addition, the SSD is a code value promised to each other between the RANDSSD (RANDom Shared Secret Data, hereinafter referred to as 'RANDSSD') transmitted by the HLR performing CDMA2000 1x authentication, and between the MS 104 and the AN-AAA 108. (Hereinafter, referred to as 'A-key') and a uniquely assigned electrical unique number (ESN: Electronic Serial Number, hereinafter referred to as 'ESN'). The A-key is a code value uniquely assigned to each subscriber station, and the AN-AAA 108 has the A-key value list assigned to each terminal. In addition, the UIM ID is a serial number of the UIM card. In addition, the RANDSSD value is composed of 56 bits, and is periodically updated by the HLR and transmitted to the MS 104.

상기 AUTH1을 생성한 UIM(102)은 여기에 네트워크 억세스 인터페이스(Network Access Interface, 이하 'NAI'라 칭하기로 한다)를 추가하여 MS(104)로 전송(120)한다. 여기서 상기 NAI는 상기 IMSI에 사업자 URL(Uniform Resource Locator) 주소를 추가한 전체 비트값을 의미한다. 일예로, 상기 NAI는 상기 IMSI@KTF.com가 될 수 있다. 상기 MS(104)는 상기 AUTH1과 NAI에 다시 네트워크 억세스 인터페이스를 추가하여 CHAP response 메시지를 통해 AN/PCF(106)로 전송(122)한다. 상기 CHAP response 메시지를 수신한 상기 AN/PCF(106)는 생성되어 있는 RAND값과 상기 수신한 NAI 및 AUTH1을 라디우스 억세스 요청(radius access request) 메시지를 통해 상기 AN-AAA(108)로 전송(124)한다. The UIM 102 generating the AUTH1 adds a network access interface (hereinafter referred to as "NAI") to the MS 104 and transmits it to the MS 104. In this case, the NAI means an entire bit value in which an operator URL (Uniform Resource Locator) address is added to the IMSI. For example, the NAI may be IMSI@KTF.com. The MS 104 adds the network access interface to the AUTH1 and NAI again and transmits 122 to the AN / PCF 106 via a CHAP response message. Upon receiving the CHAP response message, the AN / PCF 106 transmits the generated RAND value and the received NAI and AUTH1 to the AN-AAA 108 through a Radius Access Request message. 124).

상기 AN-AAA(108)는 미리 약속되어 저장된 A-key값과, ESN 및 RANDSSD를 조합하여 SSD를 생성(126)한다. 또한, 상기 AN-AAA(108)는 수신한 RAND값으로부터 상위 4바이트를 취하여 RAND'값을 생성(128)한다. 이는 상기 MS(104)가 수행한 114단계와 동일한 과정이다. 또한, 상기에서 설명의 편의상 126단계와 128단계 순으로 설명하였지만, 그 순서가 바뀌어도 발명이 성립됨에 유의해야 한다. 다음으로 상기 AN-AAA(108)는 상기 생성한 SSD값과, RAND'값과, UIM ID와, IMSI를 CAVE 알고리즘기(130)에 입력하여 AUTH2를 생성한다. 상기 AN-AAA(108)는 생성한 상기 AUTH2값과 MS(104)로부터 수신한 AUTH1값을 비교(132)한다. 상기 비교 결과에 따라 AUTH1과 AUTH2의 값이 일치하면 상기 AN-AAA(108)는 상기 MS(104)로 CHAP success 메시지, 즉 가입자 인증 성공 메시지를 전송(134)한다. 한편, 상기 비교 결과 AUTH1과 AUTH2값이 일치하지 않은 경우에 상기 AN-AAA(108)는 상기 MS(104)로 CHAP failure 메시지, 즉 인증 실패 메시지를 전송(136)한다.The AN-AAA 108 generates an SSD by combining a pre-appointed and stored A-key value with ESN and RANDSSD. In addition, the AN-AAA 108 generates a RAND ′ value by taking the upper 4 bytes from the received RAND value. This is the same process as step 114 performed by the MS 104. In addition, although described in the order of steps 126 and 128 for the convenience of description, it should be noted that the invention is established even if the order is changed. Next, the AN-AAA 108 generates the AUTH2 by inputting the generated SSD value, the RAND 'value, the UIM ID, and the IMSI to the CAVE algorithm 130. The AN-AAA 108 compares the generated AUTH2 value with the AUTH1 value received from the MS 104 (132). If the values of AUTH1 and AUTH2 match according to the comparison result, the AN-AAA 108 transmits 134 a CHAP success message, that is, a subscriber authentication success message, to the MS 104. On the other hand, when the comparison result AUTH1 and AUTH2 value does not match, the AN-AAA 108 transmits (136) a CHAP failure message, that is, an authentication failure message to the MS (104).

그러면, 이하 도 2를 참조하여 상기 도 1의 MS(104)가 수행하는 절차를 설명하기로 한다.Next, a procedure performed by the MS 104 of FIG. 1 will be described with reference to FIG. 2.

도 2는 본 발명의 실시예에 따른 가입자 단말기(MS)가 인증 절차를 수행하는 과정을 도시한 흐름도이다.2 is a flowchart illustrating a process of performing an authentication procedure by a subscriber station (MS) according to an embodiment of the present invention.

상기 도 2를 참조하면, 먼저 202단계에서 상기 MS(104)는 기지국과 호 셋업(setup)절차를 완료하고 204단계로 진행한다. 상기 204단계에서 상기 MS(104)는 AN/PCF(106)에서 생성하여 전송한 RAND값을 수신하고 206단계로 진행한다. 상기 206단계에서 상기 MS(104)는 수신한 전체 16바이트의 RAND값으로부터 상위 4바이트를 취하여 RAND'값을 생성하고 208단계로 진행한다. 상기 208단계에서 상기 MS(104)는 UIM(102)으로 상기 새로이 생성한 RAND'값을 전송하고 210단계로 진행한다. 한편, 상기 UIM(102)은 도 1에서 설명한 입력값들을 CAVE 알고리즘기(118)에 입력하여 AUTH1을 생성하고, 여기에 NAI를 추가하여 상기 MS(104)로 전송한다. 상기 210단계에서 상기 MS(104)는 상기 UIM(102)이 전송한 AUTH1과 NAI를 수신하고 212단계로 진행한다. 상기 212단계에서 상기 MS(104)는 AN/PCF(106)로 NAI, AUTH1을 전송하고 214단계로 진행한다. 상기 214단계에서 상기 MS(104)는 상기 AN-AAA(108)로부터 인증 성공 메시지를 수신하면 216단계로 진행한다. 상기 216단계에서 상기 MS(104)는 인증에 성공했음을 인지하게 된다. 한편, 상기 214단계에서 인증 실패 메시지를 수신한 MS(104)는 218단계로 진행한다. 상기 218단계에서 상기 MS(104)는 인증에 실패했음을 인지하게 된다.Referring to FIG. 2, in step 202, the MS 104 completes a call setup procedure with a base station and proceeds to step 204. In step 204, the MS 104 receives the RAND value generated and transmitted by the AN / PCF 106 and proceeds to step 206. In step 206, the MS 104 generates the RAND 'value by taking the upper 4 bytes from the received 16 RAND values, and proceeds to step 208. In step 208, the MS 104 transmits the newly generated RAND 'value to the UIM 102, and proceeds to step 210. Meanwhile, the UIM 102 inputs the input values described with reference to FIG. 1 to the CAVE algorithm 118 to generate AUTH1, and adds the NAI to the MS 104. In step 210, the MS 104 receives the AUTH1 and the NAI transmitted from the UIM 102, and proceeds to step 212. In step 212, the MS 104 transmits NAI and AUTH1 to the AN / PCF 106, and proceeds to step 214. When the MS 104 receives the authentication success message from the AN-AAA 108 in step 214, the MS 104 proceeds to step 216. In step 216, the MS 104 recognizes that authentication is successful. On the other hand, the MS 104 receives the authentication failure message in step 214 proceeds to step 218. In step 218, the MS 104 recognizes that authentication has failed.

다음의 도 3을 참조로 상기 도 1의 AN-AAA에서 인증 절차를 수행하는 절차를 설명하기로 한다.Next, a procedure of performing an authentication procedure in the AN-AAA of FIG. 1 will be described with reference to FIG. 3.

도 3은 본 발명의 실시예에 따른 인증국(AN-AAA)이 인증 절차를 수행하는 과정을 도시한 흐름도이다.3 is a flowchart illustrating a process of performing an authentication procedure by an authentication authority (AN-AAA) according to an embodiment of the present invention.

상기 도 3을 참조하면, 먼저 302단계에서 상기 AN-AAA(108)는 AN/PCF(106)로부터 MS(104)가 전송한 NAI, AUTH1 및 RAND값을 수신하고 304단계로 진행한다. 상기 304단계에서 상기 AN-AAA(108)는 각 가입자 단말별로 고유하게 할당된 A-key값과 ESN 및 RANDSSD값을 조합하여 SSD값을 생성하고 306단계로 진행한다. 상기 306단계에서 상기 AN-AAA(108)는 수신한 RAND값으로부터 상위 4바이트를 취해 RAND'값을 생성하고 308단계로 진행한다. 여기서 설명의 편의상 상기 304 및 306단계 순으로 표기하였지만, 그 순서가 바뀌어도 본 발명이 성립됨을 유의해야 한다. 상기 308단계에서 상기 AN-AAA(108)는 UIM ID, SSD, RAND' 및 IMSI를 CAVE 알고리즘기(130)에 입력하여 AUTH2를 생성하고 310단계로 진행한다. 상기 310단계에서 상기 AN-AAA(108)는 해당 MS(104)로부터 수신한 AUTH1값과 상기 AUTH2값을 비교하여 일치하면 312단계로 진행한다. 상기 312단계에서 상기 AN-AAA(108)는 해당 MS(104)로 인증 성공 메시지를 전송한다. 그러나, 상기 310단계에서 두 값이 일치하지 않으면 314단계로 진행한다. 상기 314단계에서 상기 AN-AAA(108)는 해당 MS(104)로 인증 실패 메시지를 전송한다.Referring to FIG. 3, first, in step 302, the AN-AAA 108 receives NAI, AUTH1, and RAND values transmitted from the MS 104 from the AN / PCF 106, and proceeds to step 304. In step 304, the AN-AAA 108 generates an SSD value by combining the A-key value uniquely assigned to each subscriber station with the ESN and RANDSSD values, and proceeds to step 306. In step 306, the AN-AAA 108 generates the RAND 'value by taking the upper 4 bytes from the received RAND value and proceeds to step 308. For convenience of description, the steps are described in the order of steps 304 and 306, but it should be noted that the present invention is established even if the order is changed. In step 308, the AN-AAA 108 inputs the UIM ID, SSD, RAND 'and IMSI to the CAVE algorithm 130 to generate AUTH2, and proceeds to step 310. In step 310, the AN-AAA 108 compares the AUTH1 value and the AUTH2 value received from the MS 104, and proceeds to step 312. In step 312, the AN-AAA 108 transmits an authentication success message to the corresponding MS 104. However, if the two values do not match in step 310 proceeds to step 314. In step 314, the AN-AAA 108 transmits an authentication failure message to the corresponding MS 104.

한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.Meanwhile, in the detailed description of the present invention, specific embodiments have been described, but various modifications are possible without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined not only by the scope of the following claims, but also by those equivalent to the scope of the claims.

상술한 바와 같이, CDMA2000 1x 서비스와 1x EV-DO 서비스를 함께 제공하는 코드 분할 다중 접속 통신 시스템은 상기 서비스 상호간 가입자 단말기 인증 방식이 상이하다. 때문에 상기 CDMA2000 1x 서비스 가입자 단말기는 상기 1x EV-DO 서비스를 제공받기 위해서 UIM 카드 교체가 필요하다. 그러나, 본 발명에서 상기 CDMA2000 1x 서비스 가입자 단말기 인증 방식으로 상기 1x EV-DO 서비스 가입자 단말기 인증을 가능하게 함으로써 UIM 카드 교체에 따른 비용을 절감할 수 있는 효과가 있다.As described above, the code division multiple access communication system that provides the CDMA2000 1x service and the 1x EV-DO service together has different subscriber terminal authentication schemes between the services. Therefore, the CDMA2000 1x service subscriber station needs to replace a UIM card in order to receive the 1x EV-DO service. However, in the present invention, by enabling the 1x EV-DO service subscriber station authentication using the CDMA2000 1x service subscriber station authentication method, there is an effect of reducing the cost of replacing the UIM card.

도 1은 본 발명의 실시예에 따른 CAVE 알고리즘으로 1xEV-DO 서비스 가입자 단말기를 인증하는 과정을 도시한 신호 흐름도1 is a signal flow diagram illustrating a process of authenticating a 1xEV-DO service subscriber station with a CAVE algorithm according to an embodiment of the present invention.

도 2는 본 발명의 실시예에 따른 가입자 단말기(MS)가 인증 절차를 수행하는 과정을 도시한 흐름도2 is a flowchart illustrating a process of performing an authentication procedure by a subscriber station (MS) according to an embodiment of the present invention.

도 3은 본 발명의 실시예에 따른 인증국(AN-AAA)이 인증 절차를 수행하는 과정을 도시한 흐름도3 is a flowchart illustrating a process of performing an authentication procedure by an authentication authority (AN-AAA) according to an embodiment of the present invention.

Claims (21)

제 1방식과 제 2방식 모두에 따른 서비스를 지원하며, 상기 제 1방식에 따른 인증 방식과 상기 제 2방식에 따른 인증 방식이 상이한 코드 분할 다중 접속 통신 시스템에서 상기 제 1방식 서비스를 제공받고 있는 가입자 단말 인증 방법에 있어서,The first scheme and the second scheme are supported, and the first scheme is provided in a code division multiple access communication system in which the authentication scheme according to the first scheme and the authentication scheme according to the second scheme are different. In the subscriber terminal authentication method, 상기 제 1방식에 상응하게 생성된 제 1난수 중 상위의 일정 비트들을 가지고 생성한 제 2난수값과, 상기 제 2방식에 상응하게 생성된 제 3난수값 및 상기 가입자 단말 정보를 미리 설정되어 있는 함수에 적용하여 제 1인증값을 생성하는 과정과,A second random number generated with upper predetermined bits among the first random numbers generated corresponding to the first scheme, a third random value generated according to the second scheme, and the subscriber station information; Generating a first authentication value by applying to a function; 상기 제 1방식에 상응하게 생성된 제 1난수 중 상위의 일정 비트들을 가지고 생성한 제 4난수값과, 상기 제 1방식에 상응하게 생성된 제 5난수값 및 상기 가입자 단말 정보를 상기 함수에 적용하여 제 2인증값을 생성하는 과정과,The fourth random number value generated with upper predetermined bits among the first random numbers generated corresponding to the first scheme, the fifth random value generated according to the first scheme, and the subscriber station information are applied to the function. Generating a second authentication value; 상기 제 1인증값과 제 2인증값이 일치할 경우 상기 가입자 단말에 대한 인증이 성공함으로 판단하는 과정을 포함함을 특징으로 하는 상기 방법. And if the first authentication value and the second authentication value coincide with each other, determining that the authentication for the subscriber station is successful. 제 1항에 있어서,The method of claim 1, 상기 함수는 케이브(CAVE) 함수임을 특징으로 하는 상기 방법.Wherein the function is a CAVE function. 제 1항에 있어서,The method of claim 1, 상기 가입자 단말 정보는 가입자 식별 번호(IMSI:International Mobile Subscriber Identify)와, 사용자 식별 모듈(UIM: User Identify Module)의 고유 번호를 포함함을 특징으로 하는 상기 방법.The subscriber station information includes a subscriber identification number (IMSI: International Mobile Subscriber Identify) and a unique number of a user identification module (UIM). 제 1항에 있어서,The method of claim 1, 상기 제 1인증값과 제 2인증값이 일치하지 않으면 상기 가입자 단말에 대해 인증이 실패함으로 판단하는 과정을 더 포함함을 특징으로 하는 상기 방법.And determining that authentication fails for the subscriber station if the first authentication value and the second authentication value do not match. 제 1항에 있어서,The method of claim 1, 상기 제 2방식에 상응하게 생성된 제 3난수값은 상기 가입자 단말에 대해 미리 설정되어 있는 코드값과, 상기 가입자 단말의 전기적 고유번호 및 상기 제 3난수값을 갱신하기 위한 제 6난수값을 조합하여 결정됨을 특징으로 하는 상기 방법.The third random value generated corresponding to the second scheme is a combination of a code value preset for the subscriber station, an electrical unique number of the subscriber station, and a sixth random number value for updating the third random number value. Wherein said method is determined by. 제 1항에 있어서,The method of claim 1, 상기 제 1방식에 상응하게 생성된 제 5난수값은 상기 가입자 단말에 대해 미리 설정되어 있는 코드값과, 상기 가입자 단말의 전기적 고유번호 및 상기 제 3난수값을 갱신하기 위한 제 6난수값을 조합하여 결정됨을 특징으로 하는 상기 방법.The fifth random number value generated corresponding to the first scheme is a combination of a code value preset for the subscriber station, an electrical unique number of the subscriber station, and a sixth random number value for updating the third random number value. Wherein said method is determined by. 제 1방식과 제 2방식 모두에 따른 서비스를 지원하며, 상기 제 1방식에 따른 인증 방식과 상기 제 2방식에 따른 인증 방식이 상이한 코드 분할 다중 접속 통신 시스템에서 상기 제 1방식 서비스를 제공받고 있는 가입자 단말이 수행하는 인증 방법에 있어서,The first scheme and the second scheme are supported, and the first scheme is provided in a code division multiple access communication system in which the authentication scheme according to the first scheme and the authentication scheme according to the second scheme are different. In the authentication method performed by the subscriber station, 상기 제 1방식에 상응하게 생성된 제 1난수 중 상위의 일정 비트들을 가지고 제 2난수값을 생성하는 과정과,Generating a second random number value with predetermined bits of the first random number generated corresponding to the first scheme; 상기 제 2난수값과, 상기 제 2방식에 상응하게 생성된 제 3난수값 및 상기 가입자 단말 정보를 미리 설정되어 있는 함수에 적용하여 제 1인증값을 생성하는 과정과,Generating a first authentication value by applying the second random value, the third random value generated corresponding to the second method, and the subscriber terminal information to a predetermined function; 이후 가입자 단말 인증이 성공 메시지를 수신하는 과정을 포함함을 특징으로 하는 상기 방법.And the subscriber station authentication includes receiving a success message. 제 7항에 있어서,The method of claim 7, wherein 상기 함수는 케이브(CAVE) 함수임을 특징으로 하는 상기 방법.Wherein the function is a CAVE function. 제 7항에 있어서,The method of claim 7, wherein 상기 가입자 단말 정보는 가입자 식별 번호(IMSI:International Mobile Subscriber Identify)와, 사용자 식별 모듈(UIM: User Identify Module)의 고유 번호를 포함함을 특징으로 하는 상기 방법.The subscriber station information includes a subscriber identification number (IMSI: International Mobile Subscriber Identify) and a unique number of a user identification module (UIM). 제 7항에 있어서,The method of claim 7, wherein 상기 제 2방식에 상응하게 생성된 제 3난수값은 상기 가입자 단말에 대해 미리 설정되어 있는 코드값과, 상기 가입자 단말의 전기적 고유번호 및 상기 제 3난수값을 갱신하기 위한 제 6난수값을 조합하여 결정됨을 특징으로 하는 상기 방법.The third random value generated corresponding to the second scheme is a combination of a code value preset for the subscriber station, an electrical unique number of the subscriber station, and a sixth random number value for updating the third random number value. Wherein said method is determined by. 제 1방식과 제 2방식 모두에 따른 서비스를 지원하며, 상기 제 1방식에 따른 인증 방식과 상기 제 2방식에 따른 인증 방식이 상이한 코드 분할 다중 접속 통신 시스템에서 상기 제 1방식 서비스 인증국이 가입자 단말 인증을 수행하는 방법에 있어서,In the code division multiple access communication system in which the authentication scheme according to the first scheme and the authentication scheme according to the second scheme are different from each other, the first scheme service authentication station is a subscriber. In the method for performing terminal authentication, 상기 가입자 단말로부터 제 1인증값을 수신하는 과정과,Receiving a first authentication value from the subscriber station; 상기 제 1방식에 상응하게 생성된 제 1난수 중 상위의 일정 비트들을 가지고 생성한 제 4난수값과, 상기 제 1방식에 상응하게 생성된 제 5난수값 및 상기 가입자 단말 정보를 상기 함수에 적용하여 제 2인증값을 생성하는 과정과,The fourth random number value generated with upper predetermined bits among the first random numbers generated corresponding to the first scheme, the fifth random value generated according to the first scheme, and the subscriber station information are applied to the function. Generating a second authentication value; 상기 제 1인증값과 제 2인증값이 일치할 경우 상기 가입자 단말에 대한 인증이 성공함으로 판단하는 과정을 포함함을 특징으로 하는 상기 방법. And if the first authentication value and the second authentication value coincide with each other, determining that the authentication for the subscriber station is successful. 제 11항에 있어서,The method of claim 11, 상기 함수는 케이브(CAVE) 함수임을 특징으로 하는 상기 방법.Wherein the function is a CAVE function. 제 11항에 있어서,The method of claim 11, 상기 가입자 단말 정보는 가입자 식별 번호(IMSI:International Mobile Subscriber Identify)와, 사용자 식별 모듈(UIM: User Identify Module)의 고유 번호를 포함함을 특징으로 하는 상기 방법.The subscriber station information includes a subscriber identification number (IMSI: International Mobile Subscriber Identify) and a unique number of a user identification module (UIM). 제 11항에 있어서,The method of claim 11, 상기 제 1방식에 상응하게 생성된 제 5난수값은 상기 가입자 단말에 대해 미리 설정되어 있는 코드값과, 상기 가입자 단말의 전기적 고유번호 및 상기 제 3난수값을 갱신하기 위한 제 6난수값을 조합하여 결정됨을 특징으로 하는 상기 방법.The fifth random number value generated corresponding to the first scheme is a combination of a code value preset for the subscriber station, an electrical unique number of the subscriber station, and a sixth random number value for updating the third random number value. Wherein said method is determined by. 제 11항에 있어서,The method of claim 11, 상기 제 1인증값과 제 2인증값이 일치하지 않으면 상기 가입자 단말에 대해 인증이 실패함으로 판단하는 과정을 더 포함함을 특징으로 하는 상기 방법.And determining that authentication fails for the subscriber station if the first authentication value and the second authentication value do not match. 제 1방식과 제 2방식 모두에 따른 서비스를 지원하며, 상기 제 1방식에 따른 인증 방식과 상기 제 2방식에 따른 인증 방식이 상이한 코드 분할 다중 접속 통신 시스템에서 상기 제 1방식 서비스를 제공받고 있는 가입자 단말 인증 시스템에 있어서,The first scheme and the second scheme are supported, and the first scheme is provided in a code division multiple access communication system in which the authentication scheme according to the first scheme and the authentication scheme according to the second scheme are different. In the subscriber terminal authentication system, 상기 제 1방식에 상응하게 생성된 제 1난수 중 상위의 일정 비트들을 가지고 생성한 제 2난수값과, 상기 제 2방식에 상응하게 생성된 제 3난수값 및 상기 가입자 단말 정보를 미리 설정되어 있는 함수에 적용하여 제 1인증값을 생성하는 가입자 단말과,A second random number generated with upper predetermined bits among the first random numbers generated corresponding to the first scheme, a third random value generated according to the second scheme, and the subscriber station information; A subscriber station generating a first authentication value by applying to a function; 상기 제 1방식에 상응하게 생성된 제 1난수 중 상위의 일정 비트들을 가지고 생성한 제 4난수값과, 상기 제 1방식에 상응하게 생성된 제 5난수값 및 상기 가입자 단말 정보를 상기 함수에 적용하여 제 2인증값을 생성하고, 상기 제 1인증값과 제 2인증값이 일치할 경우 상기 가입자 단말에 대한 인증이 성공함으로 판단하는 제 1방식 서비스 인증국을 포함함을 특징으로 하는 상기 시스템. The fourth random number value generated with upper predetermined bits among the first random numbers generated corresponding to the first scheme, the fifth random value generated according to the first scheme, and the subscriber station information are applied to the function. Generating a second authentication value, and determining that the authentication of the subscriber station is successful when the first authentication value and the second authentication value coincide with each other. 제 16항에 있어서,The method of claim 16, 상기 함수는 케이브(CAVE) 함수임을 특징으로 하는 상기 시스템.Wherein the function is a CAVE function. 제 16항에 있어서,The method of claim 16, 상기 가입자 단말 정보는 가입자 식별 번호(IMSI:International Mobile Subscriber Identify)와, 사용자 식별 모듈(UIM: User Identify Module)의 고유 번호를 포함함을 특징으로 하는 상기 시스템.The subscriber station information includes a subscriber identification number (IMSI: International Mobile Subscriber Identify) and a unique number of a user identification module (UIM). 제 16항에 있어서,The method of claim 16, 상기 제 1인증값과 제 2인증값이 일치하지 않으면 상기 가입자 단말에 대해 인증이 실패함으로 판단함을 특징으로 하는 상기 시스템.And if the first authentication value and the second authentication value do not match, determining that authentication has failed for the subscriber station. 제 16항에 있어서,The method of claim 16, 상기 제 2방식에 상응하게 생성된 제 3난수값은 상기 가입자 단말에 대해 미리 설정되어 있는 코드값과, 상기 가입자 단말의 전기적 고유번호 및 상기 제 3난수값을 갱신하기 위한 제 6난수값을 조합하여 결정됨을 특징으로 하는 상기 시스템.The third random value generated corresponding to the second scheme is a combination of a code value preset for the subscriber station, an electrical unique number of the subscriber station, and a sixth random number value for updating the third random number value. The system of claim 1, wherein the system is determined. 제 16항에 있어서,The method of claim 16, 상기 제 1방식에 상응하게 생성된 제 5난수값은 상기 가입자 단말에 대해 미리 설정되어 있는 코드값과, 상기 가입자 단말의 전기적 고유번호 및 상기 제 3난수값을 갱신하기 위한 제 6난수값을 조합하여 결정됨을 특징으로 하는 상기 시스템.The fifth random number value generated corresponding to the first scheme is a combination of a code value preset for the subscriber station, an electrical unique number of the subscriber station, and a sixth random number value for updating the third random number value. The system of claim 1, wherein the system is determined.
KR1020030094555A 2003-12-22 2003-12-22 SYSTEM FOR AUTHENTICATING OF 1x EVOLUTION-DATA ONLY SERVICE SUBSCRIBER STATION USING CAVE ALGORITHM IN A CODE DIVISION MULTIPLE ACCESS MOBILE COMMUNICATION SYSTEM AND METHOD THEREOF KR100575970B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030094555A KR100575970B1 (en) 2003-12-22 2003-12-22 SYSTEM FOR AUTHENTICATING OF 1x EVOLUTION-DATA ONLY SERVICE SUBSCRIBER STATION USING CAVE ALGORITHM IN A CODE DIVISION MULTIPLE ACCESS MOBILE COMMUNICATION SYSTEM AND METHOD THEREOF

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030094555A KR100575970B1 (en) 2003-12-22 2003-12-22 SYSTEM FOR AUTHENTICATING OF 1x EVOLUTION-DATA ONLY SERVICE SUBSCRIBER STATION USING CAVE ALGORITHM IN A CODE DIVISION MULTIPLE ACCESS MOBILE COMMUNICATION SYSTEM AND METHOD THEREOF

Publications (2)

Publication Number Publication Date
KR20050063188A true KR20050063188A (en) 2005-06-28
KR100575970B1 KR100575970B1 (en) 2006-05-02

Family

ID=37255067

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030094555A KR100575970B1 (en) 2003-12-22 2003-12-22 SYSTEM FOR AUTHENTICATING OF 1x EVOLUTION-DATA ONLY SERVICE SUBSCRIBER STATION USING CAVE ALGORITHM IN A CODE DIVISION MULTIPLE ACCESS MOBILE COMMUNICATION SYSTEM AND METHOD THEREOF

Country Status (1)

Country Link
KR (1) KR100575970B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100664306B1 (en) * 2004-10-29 2007-01-04 삼성전자주식회사 Apparatus and method of generating and detecting the prevention and control data for verifying the validity of a data
KR101629006B1 (en) * 2015-07-03 2016-06-13 주식회사 케이티 Method and system for private network service

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100664306B1 (en) * 2004-10-29 2007-01-04 삼성전자주식회사 Apparatus and method of generating and detecting the prevention and control data for verifying the validity of a data
KR101629006B1 (en) * 2015-07-03 2016-06-13 주식회사 케이티 Method and system for private network service
WO2017007122A1 (en) * 2015-07-03 2017-01-12 주식회사 케이티 Method and system for providing private network service

Also Published As

Publication number Publication date
KR100575970B1 (en) 2006-05-02

Similar Documents

Publication Publication Date Title
KR101097709B1 (en) Authenticating access to a wireless local area network based on security value(s) associated with a cellular system
JP4688808B2 (en) Enhanced security configuration for encryption in mobile communication systems
US9065641B2 (en) Method and device for updating a key
US11075752B2 (en) Network authentication method, and related device and system
US8397071B2 (en) Generation method and update method of authorization key for mobile communication
CN101194529B (en) Method for agreeing on a security key between at least one first and one second communications station for securing a communications link
CN101406021B (en) SIM based authentication
KR100755394B1 (en) Method for fast re-authentication in umts for umts-wlan handover
KR100729105B1 (en) Apparatus And Method For Processing EAP-AKA Authentication In The non-USIM Terminal
EP1886459B1 (en) Method for auto-configuration of a network terminal address
KR20070100932A (en) Method and apparatus for providing bootstrapping procedures in a communication network
JP5276593B2 (en) System and method for obtaining network credentials
KR20010021127A (en) Method and apparatus for performing a key update using bidirectional validation
EP1304002A1 (en) Arranging data ciphering in a wireless telecommunication system
CN108012266B (en) Data transmission method and related equipment
US11381973B2 (en) Data transmission method, related device, and related system
US8407474B2 (en) Pre-authentication method, authentication system and authentication apparatus
CN101160780B (en) Controlled cipher key updating method and apparatus
CN108494764B (en) Identity authentication method and device
CN101160784B (en) Cipher key updating negotiation method and apparatus
KR100575970B1 (en) SYSTEM FOR AUTHENTICATING OF 1x EVOLUTION-DATA ONLY SERVICE SUBSCRIBER STATION USING CAVE ALGORITHM IN A CODE DIVISION MULTIPLE ACCESS MOBILE COMMUNICATION SYSTEM AND METHOD THEREOF
CN101162955B (en) Method of obtaining login key of handset television service system
KR100971568B1 (en) Method of authenticating subscriber information in a mobile communication system
KR20100054191A (en) Improved 3gpp-aka method for the efficient management of authentication procedure in 3g network
WO2008069627A1 (en) Generation method and update method of authorization key for mobile communication

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment
FPAY Annual fee payment
LAPS Lapse due to unpaid annual fee