KR20050109687A - 휴대 인터넷 시스템에서 백본 메시지를 암호화하는 방법및 시스템 - Google Patents

휴대 인터넷 시스템에서 백본 메시지를 암호화하는 방법및 시스템 Download PDF

Info

Publication number
KR20050109687A
KR20050109687A KR1020040034663A KR20040034663A KR20050109687A KR 20050109687 A KR20050109687 A KR 20050109687A KR 1020040034663 A KR1020040034663 A KR 1020040034663A KR 20040034663 A KR20040034663 A KR 20040034663A KR 20050109687 A KR20050109687 A KR 20050109687A
Authority
KR
South Korea
Prior art keywords
value
backbone message
internet system
block
attribute
Prior art date
Application number
KR1020040034663A
Other languages
English (en)
Inventor
이동기
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020040034663A priority Critical patent/KR20050109687A/ko
Publication of KR20050109687A publication Critical patent/KR20050109687A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 휴대 인터넷 시스템에서 백본 메시지를 암호화하는 방법 및 시스템에 관한 것이다.
본 발명은 휴대 인터넷 시스템에서 기지국 간에 전송되는 백본 메시지를 암호화하는 방법에 있어서, (a) 공유된 암호값을 호출하는 단계; (b) 상기 백본 메시지에 포함되어 있는 암호화될 어트리뷰트를 분할하는 단계; (c) 상기 공유된 암호값과 바로 이전 블록의 암호값 블록을 접합한 값을 해슁하여 중간값을 생성하는 단계; (d) 상기 어트리뷰트의 분할된 블록을 상기 중간값과 XOR 연산하여 암호값 블록을 생성하는 단계; 및 (e) 상기 (c) 단계 및 상기 (d) 단계를 반복 수행하여 상기 어트리뷰트의 모든 블록에 대해 상기 암호값 블록이 생성되면, 생성된 상기 암호값 블록을 접합하여 최종 암호값 필드를 생성하는 단계를 포함하는 것을 특징으로 하는 휴대 인터넷 시스템에서 기지국 간에 전송되는 백본 메시지 암호화 방법 및 시스템에 관한 것이다.
본 발명에 의하면, 핸드오프(Handoff) 등을 위해 기지국(BS) 간에 전송되는 신호 메시지인 백본 메시지(Backbone Message)에 포함되어 있는 정보를 암호화함으로써, 데이터의 안전한 송수신을 위한 보안 콘텍스트 정보(Security Context Information) 또는 이동성 정보(Mobility Information) 등과 같은 센서티브 인포메이션(Sensitive Information)을 안전하게 전달할 수 있게 된다는 효과가 있다.

Description

휴대 인터넷 시스템에서 백본 메시지를 암호화하는 방법 및 시스템{Method and System for Encrypting Backbone Message in Portable Internet System}
본 발명은 휴대 인터넷 시스템에서 백본 메시지를 암호화하는 방법 및 시스템에 관한 것이다. 더욱 상세하게는, 핸드오프(Handoff) 등을 위해 기지국(BS : Base Station) 간에 전송되는 신호 메시지인 백본 메시지(Backbone Message)를 안전하게 전달하기 위하여 백본 메시지에 포함되어 있는 정보를 암호화하는 방법 및 시스템에 관한 것이다.
컴퓨터, 전자, 통신 기술이 비약적으로 발전함에 따라 무선 통신망(Wireless Network)을 이용한 다양한 무선 통신 서비스가 제공되고 있다. 가장 기본적인 무선 통신 서비스는 이동 통신 단말기 사용자들에게 무선으로 음성 통화를 제공하는 무선 음성 통화 서비스로서 이는 시간과 장소에 구애받지 않고 서비스를 제공할 수 있다는 특징이 있다. 또한, 문자 메시지 서비스를 제공하여 음성 통화 서비스를 보완해주는 한편, 최근에는 이동 통신 단말기의 사용자에게 무선 통신망을 통해 인터넷 통신 서비스를 제공하는 무선 인터넷 서비스가 대두되었다.
이처럼 이동 통신 기술의 발달로 인해 부호 분할 다중 접속(CDMA : Code Division Multiple Access) 이동 통신 시스템에서 제공하는 서비스는 음성 서비스뿐만이 아니라, 써킷(Circuit) 데이터, 패킷(Packet) 데이터 등과 같은 데이터를 전송하는 멀티미디어 통신 서비스로 발전해 가고 있다.
또한 최근에는 정보통신의 발달로 ITU-R에서 표준으로 제정하고 있는 제 3 세대 이동 통신 시스템인 IMT-2000(International Mobile Telecommunication 2000)(예컨대, CDMA2000 1X, 3X, EV-DO, WCDMA(WideBand CDMA) 등)이 상용화되고 있다. IMT-2000은 CDMA 2000 1X, 3X, EV-DO, WCDMA(WideBand CDMA) 등으로 기존의 IS-95A, IS-95B 망에서 진화한 IS-95C 망을 이용하여 IS-95A, IS-95B 망에서 지원 가능한 데이터 전송 속도인 14.4 Kbps나 56 Kbps보다 훨씬 빠른 최고 144 Kbps의 전송 속도로 무선 인터넷을 제공할 수 있는 서비스이다. 특히 IMT-2000 서비스를 이용하면 기존의 음성 및 WAP 서비스 품질의 향상은 물론 각종 멀티미디어 서비스(AOD, VOD 등)를 보다 빠른 속도로 제공할 수 있다.
그러나, 기존의 이동 통신 시스템은 기지국 구축 비용이 높기 때문에 무선 인터넷의 이용 요금이 높고, 이동 통신 단말기의 화면 크기가 작기 때문에 이용할 수 있는 컨텐츠에 제약이 있는 등 초고속 무선 인터넷을 제공하기에는 한계가 있다. 또한, 무선 랜(Wireless Local Area Network) 기술은 전파 간섭 및 좁은 사용 영역(Coverage) 등의 문제로 공중 서비스의 제공에 한계가 있다. 따라서, 휴대성과 이동성이 보장하며 저렴한 요금으로 초고속 무선 인터넷 서비스를 이용할 수 있는 초고속 휴대 인터넷(High-Speed Portable internet; 이하 'HPi'라 칭함) 시스템이 대두되었다.
HPi 시스템은 2.3 GHz 주파수 대역을 사용하며, 듀플렉스(Duplex) 방식으로 TDD(Time Division Duplex), 액세스(Access) 방식으로 OFDMA(Orthogonal Frequency Division Multiple Access)를 사용한다. 또한, 시속 60 km/h의 이동성을 제공하며, 하향 전송 속도는 24.8 Mbps이나 상향 전송 속도는 5.2 Mbps로 상하향 비대칭 전송 특성을 갖는 IP(Internet Protocol) 기반의 무선 데이터 시스템이다.
HPi 시스템에서 백본(Backbone)을 통해 송수신되는 메시지인 백본 메시지에는 HPi 시스템에서 데이터의 안전한 송수신을 위한 보안 콘텍스트 정보(Security Context Information) 또는 이동성 정보(Mobility Information) 등과 같은 센서티브 인포메이션(Sensitive Information)을 포함하기 때문에 백본 메시지의 송수신에 있어서 보안 및 인증을 위한 암호화가 요구된다.
상기한 문제점을 해결하기 위해 본 발명은 핸드오프(Handoff) 등을 위해 기지국(BS : Base Station) 간에 전송되는 신호 메시지인 백본 메시지(Backbone Message)를 안전하게 전달하기 위하여 백본 메시지에 포함되어 있는 정보를 암호화하는 방법 및 시스템을 제공하는 것을 목적으로 한다.
본 발명의 제 1 목적에 의하면, 휴대 인터넷 시스템에서 기지국 간에 전송되는 백본 메시지를 암호화하는 방법에 있어서, (a) 공유된 암호값을 호출하는 단계; (b) 상기 백본 메시지에 포함되어 있는 암호화될 어트리뷰트를 분할하는 단계; (c) 상기 공유된 암호값과 바로 이전 블록의 암호값 블록을 접합한 값을 해슁하여 중간값을 생성하는 단계; (d) 상기 어트리뷰트의 분할된 블록을 상기 중간값과 XOR 연산하여 암호값 블록을 생성하는 단계; 및 (e) 상기 (c) 단계 및 상기 (d) 단계를 반복 수행하여 상기 어트리뷰트의 모든 블록에 대해 상기 암호값 블록이 생성되면, 생성된 상기 암호값 블록을 접합하여 최종 암호값 필드를 생성하는 단계를 포함하는 것을 특징으로 하는 휴대 인터넷 시스템에서 기지국 간에 전송되는 백본 메시지 암호화 방법을 제공한다.
본 발명의 제 2 목적에 의하면, 휴대 인터넷 시스템에서 기지국 간에 전송되는 백본 메시지를 암호화하는 방법에 있어서, (a) 공유된 암호값을 호출하는 단계; (b) 상기 공유된 암호값을 해슁하여 중간값을 생성하는 단계; 및 (c) 상기 백본 메시지의 암호화될 어트리뷰트 블록을 상기 중간값과 XOR 연산하여 암호값 블록을 생성하는 단계를 포함하는 것을 특징으로 하는 휴대 인터넷 시스템에서 기지국 간에 전송되는 백본 메시지 암호화 방법을 제공한다.
본 발명의 제 3 목적에 의하면, 휴대 인터넷 시스템에서 기지국 간에 전송되는 백본 메시지를 암호화하는 시스템에 있어서, 공유된 암호값을 호출하는 암호화 처리부; 상기 백본 메시지에 포함되어 있는 암호화될 어트리뷰트를 분할하는 분할 처리부; 상기 암호화 처리부로부터 공유된 암호값을 수신하여 해슁함으로써 중간값을 생성하는 해슁 처리부; 상기 분할 처리부부터 수신된 분할 블록을 상기 중간값과 XOR 연산하여 암호화된 암호값 필드의 일부분인 암호값 블록을 생성하는 연산부; 및 상기 연산부에서 상기 어트리뷰트의 모든 블록에 대해 상기 암호값 블록을 생성하게 되면, 생성된 상기 암호값 블록을 접합하여 최종 암호값 필드를 생성하는 암호값 생성부를 포함하는 것을 특징으로 하는 휴대 인터넷 시스템에서 기지국 간에 전송되는 백본 메시지를 암호화하는 시스템을 제공한다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
도 1은 본 발명의 바람직한 실시예에 따른 HPi 시스템을 개략적으로 나타낸 구성도이다.
도 1에 도시한 바와 같이, HPi 시스템은 MSS(Mobile Subscriber Station)인 이동 통신 단말기(100), AP(Access Point)인 기지국(BS : Base Station)(110), 여러 개의 기지국(110)을 수용하는 액세스 zhsxmfhf 라우터인 ACR(Access Control Router)(120), HA(Home Agent)(130), AAA(Authentication, Authorization, Accounting)(140), IP 네트워크(140) 및 인터넷(160) 등을 포함할 수 있다.
여기서, 본 발명의 바람직한 실시예에 따른 이동 통신 단말기(100)는 HPi 시스템에 접속하여 초고속 무선 인터넷 서비스를 이용하는 이동 통신 단말기를 말하며, 저전력 RF(Radio Frequency)/IF(Intermediate Frequency) 모듈 및 콘트롤러 기능, 서비스 특성 및 전파 환경에 따른 MAC(Media Access Control) 프레임 가변 제어 기능, 핸드오프 기능, 인증 및 암호화 기능 등을 수행한다.
본 발명의 바람직한 실시예에 따른 기지국(110)은 Hpi 시스템의 AP로서 ACR(120)로부터 수신한 데이터를 무선으로 이동 통신 단말기(100)에 전송하게 되며, 저전력 RF/IF 모듈 및 콘트롤러 기능, OFDMA/TDD 패킷 스케줄링과 채널 다중화 기능, 서비스 특성 및 전파 환경에 따른 MAC 프레임 가변 제어 기능, 50 Mbps급 고속 트래픽 실시간 제어 기능, 핸드오프 기능 등을 갖는다.
본 발명의 바람직한 실시예에 따른 기지국(110)에서 송수신되는 메시지인 백본 메시지에는 HPi 시스템에서 데이터의 안전한 송수신을 위한 보안 콘텍스트 정보(Security Context Information) 또는 이동성 정보(Mobility Information) 등과 같은 센서티브 인포메이션(Sensitive Information)을 포함한다. 본 발명의 바람직한 실시예에 따른 기지국(110)에서는 백본 노드(Backbone Node) 사이에서 송수신되는 백본 메시지의 안전한 전송을 위해 백본 메시지의 어트리뷰트(Attribute)를 암호화여 전송한다. 암호화의 자세한 방법은 후술하기로 한다.
한편, 본 발명의 바람직한 실시예에 따른 이동 통신 단말기(100) 및 기지국(110)은 데이터 전송을 위한 50 Mbps 패킷 전송 변복조 기능, 고속 패킷 채널 코딩 기능, 실시간 모뎀 제어 기능 등을 갖는다.
본 발명의 바람직한 실시예에 따른 ACR(120)은 다수 개의 기지국(110)을 수용하는 액세스 콘트롤 라우터로서 기지국(110)간의 핸드오프 제어 기능, ACR(120)간의 핸드오프 기능, 패킷 라우팅 기능, 인터넷 접속 기능 등을 가지며, IP 네트워크(150)에 접속된다.
본 발명의 바람직한 실시예에 따른 HA(130)는 인터넷(160) 등의 외부 패킷 데이터 서비스 서버로부터 패킷을 전송하는 라우팅(Routing)을 수행하며, AAA(140)는 기지국(110)과 연동하여 이동 통신 단말기(100)에서 이용한 패킷 데이터에 대한 과금을 수행하고, 이동 통신 단말기(100)로부터의 접속을 인증한다.
본 발명의 바람직한 실시예에 따른 IP 네트워크(150)는 기지국(110), ACR(120), HA(130) 및 AAA(140) 등을 연결시켜 주고, 인터넷(160) 등의 외부 패킷 데이터 서비스로부터 패킷 데이터를 전달받아 기지국(110)에 전송한다.
본 발명의 바람직한 실시예에 따른 기지국(110)에서의 암호화 기법은 고정 네트워크에서 주로 이용되는 RADIUS 프로토콜(Remote Authentication Dial-in User Services Protocol)에 많이 사용되고 있다. RADIUS 프로토콜이란 원격지 이용자의 접속 요구시 이용자 ID나 패스워드, IP 주소 등의 정보를 인증 서버에 보내어 이용자의 식별 및 인증을 실행하는 기법으로 주로 고정 네트워크에서 이용되데, 본 발명에서는 이를 이동 네트워크에 적용하여 구현하기로 한다.
본 발명의 바람직한 실시예에 따라, 기지국(110)에서 백본 메시지를 암호화하는 구체적인 방법은 다음과 같다.
백본 메시지에서 암호화가 필요한 어트리뷰트들은 16 옥텟(Octet) 단위로 데이터가 채워진다. 우선, 공유된 암호(Shared Secret)값인 'S'를 해슁한다. 여기서 공유된 암호값인 'S'도 옥텟 단위로 구성되어 있으며 AAA(140) 등에 의해 생성되는 기설정된 임의의 값이다.
또한, 본 발명의 바람직한 실시예에 따르면, 여기서 해슁은 메시지 다이제스트 알고리즘 5(Message Digest Algorithm 5, 이하 'MD5'라 칭함)를 이용한 해슁이다. MD5 해슁이란 RSA 암호 개발자(Rives)가 개발한 메시지 다이제스트 함수 알고리즘으로서 RFC 1321에 규정되어 있다. MD5는 널리 사용되고 있는 알고리즘으로, 가장 일반적으로 사용되고 있는 간이 전자 우편 전송 프로토콜(SMTP : Simple Mail Transfer Protocol) 서버 소프트웨어인 'sendmail'이나 도메인 네임 서버(DNS : Domain Name Server)의 사실상의 표준인 바인드(BIND) 소프트웨어 등의 인증에 사용된다. MD5 해슁은 일방향 해슁 함수로서 임의의 메시지를 압축하는 것으로 주로 데이터의 오류 검출 등에 이용된다.
공유된 암호값인 'S'를 해슁한 값을 중간값(Intermediate Value)인 'b1'이라 하면, 수학식 1과 같이 표현할 수 있다.
b1 = MD5(S)
이렇게 해서 생성된 중간값인 b1은 암호화될 어트리뷰트의 첫 번째 16 옥텟 세그먼트와 XOR 연산되어 암호값 필드의 첫 번째 16 옥텟에 저장된다. 이 과정은 수학식 2와 같이 표현할 수 있다.
c(1) = p1 xor b1
여기서 p1은 암호화될 어트리뷰트의 첫 번째 16 옥텟 세그먼트가 되고, b1은 전술한 중간값이 되며, c(1)은 암호화된 암호값 필드의 일부분인 암호값 블록이 된다.
만약 암호화될 어트리뷰트의 길이가 16 캐릭터(character) 이상이면, 수학식 2에서 XOR 연산 결과인 c(1)과 공유된 암호값인 'S'를 접합(Concatenation)하여 MD5 해슁을 하여 중간값인 b2를 생성한다. 이는 수학식 3과 같이 표현할 수 있다.
b2 = MD5(S + c(1))
이렇게 해서 생성된 중간값인 b2는 암호화될 어트리뷰트의 두 번째 16 옥텟 세그먼트와 XOR 연산되어 암호값 필드의 두 번째 16 옥텟에 저장된다. 이 과정은 수학식 4와 같이 표현할 수 있다.
c(2) = p2 xor b2
여기서 p2는 암호화될 어트리뷰트의 두 번째 16 옥텟 세그먼트가 되고, b2는 전술한 중간값이 되며, c(2)는 암호화된 암호값 필드의 일부분인 암호값 블록이 된다.
이러한 연산은 암호화될 어트리뷰트의 길이에 따라 반복될 수 있다. 이상 설명한 암호화 과정이 반복되는 형태를 정리하면 수학식 5와 같다.
b1 = MD5(S) c(1) = p1 xor b1
b2 = MD5(S + c(1)) c(2) = p2 xor b2
. .
. .
. .
bn = MD5(S + c(i-1)) c(i) = pi xor bi
도 2는 본 발명의 바람직한 실시예에 따른 암호화 방법을 이용하여 암호화하기 위한 기지국 시스템을 개략적으로 나타낸 블록 구성도이다.
도 2에 도시한 바와 같이 본 발명의 바람직한 실시예에 따른 암호화 방법을 이용하여 암호화하기 위한 기지국 시스템은 암호화 처리부(200), 분할 처리부(210), 해슁 처리부(220), 연산부(230) 및 암호값 생성부(240) 등을 포함할 수 있다.
본 발명의 바람직한 실시예에 따른 암호화 처리부(200)에서는 공유된 암호값 'S'를 호출한다. 공유된 암호값 'S'는 옥텟 단위로 구성되어 있으며 AAA(140) 등에 의해 생성되는 기설정된 임의의 값이다.
본 발명의 바람직한 실시예에 따른 분할 처리부(210)에서는 암호화될 어트리뷰트를 16 옥텟 단위로 분할하여 p1, p2...pn 등으로 설정하고 그 경계를 널(Null) 값으로 채워 넣는다(S302).
본 발명의 바람직한 실시예에 따른 해슁 처리부(220)에서는 암호화 처리부(200)로부터 공유된 암호값 'S'를 수신하여 MD5 해슁 함수를 이용하여 해슁함으로써 중간값인 bi를 생성한다. 해슁에 이용되는 변수는 암호화될 블록 수에 따라 달라지는데, 이에 대한 자세한 내용은 후술하기로 한다.
본 발명의 바람직한 실시예에 따른 연산부(230)에서는 분할된 값인 pi 값을 중간값인 bi와 XOR 연산하여, 암호화된 암호값 필드의 일부분인 암호값 블록 c(i)를 생성한다.
연산부(230)에서 전 블록에 대한 암호값 블록을 생성한 후, 본 발명의 바람직한 실시예에 따른 암호값 생성부(240)에서는 지금까지 생성된 암호값 블록인 c(1), c(2)...c(i)를 접합(Concatenation) 연산하여 최종 암호값 필드를 생성한다.
도 3은 본 발명의 바람직한 실시예에 따른 암호화 방법을 이용하여 암호화하는 과정을 나타낸 순서도이다.
우선, 기지국(110)의 암호화 처리부(200)에서는 공유된 암호값 'S'를 호출한다(S300). 공유된 암호값 'S'는 옥텟 단위로 구성되어 있으며 AAA(140) 등에 의해 생성되는 기설정된 임의의 값이다.
그 후, 기지국(110)의 분할 처리부(210)에서는 암호화될 어트리뷰트를 16 옥텟 단위로 분할하여 p1, p2...pn 등으로 설정하고 그 경계를 널(Null) 값으로 채워 넣는다(S302). 여기서 n은 암호화될 어트리뷰트의 분할 개수가 된다(S304).
어트리뷰트의 분할 개수에 따라 반복 횟수를 결정하기 위한 상수 i를 설정한다(S306).
그 후, 기지국(110)의 해슁 처리부(220)에서는 공유된 암호값 'S'와 c(i-1)를 접합한 접합값을 MD5 해슁 함수를 이용하여 해슁하여 중간값인 bi를 생성한다(S308). 여기서 c 값은 암호화된 암호값 필드의 일부분인 암호값 블록으로, 첫 블록을 암호화할 때는 c(0)이라는 것이 존재하지 않게 되므로 첫 블록을 암호화하는 단계에서의 중간값인 b1은 공유된 암호값 'S'만을 해슁한 값이 된다. 그리고 첫 블록 이후의 블록에서는 전 블록의 암호값 블록과 공유된 암호값 'S'를 접합한 값을 해슁하여 중간값을 생성하게 된다.
그 후, 기지국(110)의 연산부(230)에서는 분할된 값인 pi 값을 중간값인 bi와 XOR 연산하여, 암호화된 암호값 필드의 일부분인 암호값 블록 c(i)를 생성한다(S310).
전 블록에 대한 암호값 블록을 생성했는지를 판단하여(S312), 전 블록에 대한 암호값 블록이 생성되지 않은 경우에는 상수 i에 1을 더한 후(S314), S308 과정과 S310 과정을 반복한다.
전 블록에 대한 암호값 블록을 생성했으면 기지국(110)의 암호값 생성부(240)에서는 지금까지 생성된 암호값 블록인 c(1), c(2)...c(i)를 접합(Concatenation) 연산하여 최종 암호값 필드를 생성한다(S316).
이렇게 암호화된 백본 메시지를 수신하게 되는 상대 기지국은 상기한 과정을 역순으로 하여 백본 메시지에 설정된 암호를 해독하게 된다.
이상의 설명은 본 발명을 예시적으로 설명한 것에 불과한 것으로, 본 발명이 속하는 기술분야에서 통상의 지식을 가지는 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 변형이 가능할 것이다. 따라서, 본 명세서에 개시된 실시예들은 본 발명을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 사상과 범위가 한정되는 것은 아니다. 본 발명의 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
이상 설명한 바와 같이 본 발명에 의하면, 핸드오프(Handoff) 등을 위해 기지국(BS) 간에 전송되는 신호 메시지인 백본 메시지(Backbone Message)에 포함되어 있는 정보를 암호화함으로써, 데이터의 안전한 송수신을 위한 보안 콘텍스트 정보(Security Context Information) 또는 이동성 정보(Mobility Information) 등과 같은 센서티브 인포메이션(Sensitive Information)을 안전하게 전달할 수 있게 된다는 효과가 있다.
도 1은 본 발명의 바람직한 실시예에 따른 HPi 시스템을 개략적으로 나타낸 구성도,
도 2는 본 발명의 바람직한 실시예에 따른 암호화 방법을 이용하여 암호화하기 위한 기지국 시스템을 개략적으로 나타낸 블록 구성도,
도 3은 본 발명의 바람직한 실시예에 따른 암호화 방법을 이용하여 암호화하는 과정을 나타낸 순서도이다.
<도면의 주요 부분에 대한 부호의 설명>
100 : 이동 통신 단말기 110 : 기지국
120 : ACR 130 : HA
140 : AAA 140 : IP 네트워크
160 : 인터넷 200 : 암호화 처리부
210 : 분할 처리부 220 : 해슁 처리부
230 : 연산부 240 : 암호값 생성부

Claims (19)

  1. 휴대 인터넷 시스템에서 기지국 간에 전송되는 백본 메시지를 암호화하는 방법에 있어서,
    (a) 공유된 암호값을 호출하는 단계;
    (b) 상기 백본 메시지에 포함되어 있는 암호화될 어트리뷰트를 분할하는 단계;
    (c) 상기 공유된 암호값과 바로 이전 블록의 암호값 블록을 접합한 값을 해슁하여 중간값을 생성하는 단계;
    (d) 상기 어트리뷰트의 분할된 블록을 상기 중간값과 XOR 연산하여 암호값 블록을 생성하는 단계; 및
    (e) 상기 (c) 단계 및 상기 (d) 단계를 반복 수행하여 상기 어트리뷰트의 모든 블록에 대해 상기 암호값 블록이 생성되면, 생성된 상기 암호값 블록을 접합하여 최종 암호값 필드를 생성하는 단계
    를 포함하는 것을 특징으로 하는 휴대 인터넷 시스템에서 기지국 간에 전송되는 백본 메시지 암호화 방법.
  2. 제 1 항에 있어서,
    상기 백본 메시지에는 보안 콘텍스트 정보(Security Context Information) 및/또는 이동성 정보(Mobility Information)인 센서티브 인포메이션(Sensitive Information)을 포함하는 것을 특징으로 하는 휴대 인터넷 시스템에서 기지국 간에 전송되는 백본 메시지 암호화 방법.
  3. 제 1 항에 있어서,
    상기 공유된 암호값은 옥텟 단위로 구성되어 있는 것을 특징으로 하는 휴대 인터넷 시스템에서 기지국 간에 전송되는 백본 메시지 암호화 방법.
  4. 제 1 항에 있어서,
    상기 공유된 암호값은 기설정된 임의의 값인 것을 특징으로 하는 휴대 인터넷 시스템에서 기지국 간에 전송되는 백본 메시지 암호화 방법.
  5. 제 1 항에 있어서,
    상기 암호화될 어트리뷰트는 16 옥텟 단위로 분할하는 것을 특징으로 하는 휴대 인터넷 시스템에서 기지국 간에 전송되는 백본 메시지 암호화 방법.
  6. 제 1 항에 있어서,
    상기 암호화될 어트리뷰트를 분할한 후, 분할된 경계는 널(Null) 값으로 채워지는 것을 특징으로 하는 휴대 인터넷 시스템에서 기지국 간에 전송되는 백본 메시지 암호화 방법.
  7. 제 1 항에 있어서,
    상기 해슁은 메시지 다이제스트 알고리즘 5(Message Digest Algorithm 5 : MD5)를 이용하여 수행되는 것을 특징으로 하는 휴대 인터넷 시스템에서 기지국 간에 전송되는 백본 메시지 암호화 방법.
  8. 휴대 인터넷 시스템에서 기지국 간에 전송되는 백본 메시지를 암호화하는 방법에 있어서,
    (a) 공유된 암호값을 호출하는 단계;
    (b) 상기 공유된 암호값을 해슁하여 중간값을 생성하는 단계; 및
    (c) 상기 백본 메시지의 암호화될 어트리뷰트 블록을 상기 중간값과 XOR 연산하여 암호값 블록을 생성하는 단계
    를 포함하는 것을 특징으로 하는 휴대 인터넷 시스템에서 기지국 간에 전송되는 백본 메시지 암호화 방법.
  9. 제 8 항에 있어서,
    상기 백본 메시지에는 보안 콘텍스트 정보(Security Context Information) 및/또는 이동성 정보(Mobility Information)인 센서티브 인포메이션(Sensitive Information)을 포함하는 것을 특징으로 하는 휴대 인터넷 시스템에서 기지국 간에 전송되는 백본 메시지 암호화 방법.
  10. 제 8 항에 있어서,
    상기 공유된 암호값은 옥텟 단위로 구성되어 있는 것을 특징으로 하는 휴대 인터넷 시스템에서 기지국 간에 전송되는 백본 메시지 암호화 방법.
  11. 제 8 항에 있어서,
    상기 공유된 암호값은 기설정된 임의의 값인 것을 특징으로 하는 휴대 인터넷 시스템에서 기지국 간에 전송되는 백본 메시지 암호화 방법.
  12. 제 8 항에 있어서,
    상기 해슁은 메시지 다이제스트 알고리즘 5(Message Digest Algorithm 5 : MD5)를 이용하여 수행되는 것을 특징으로 하는 휴대 인터넷 시스템에서 기지국 간에 전송되는 백본 메시지 암호화 방법.
  13. 휴대 인터넷 시스템에서 기지국 간에 전송되는 백본 메시지를 암호화하는 시스템에 있어서,
    공유된 암호값을 호출하는 암호화 처리부;
    상기 백본 메시지에 포함되어 있는 암호화될 어트리뷰트를 분할하는 분할 처리부;
    상기 암호화 처리부로부터 공유된 암호값을 수신하여 해슁함으로써 중간값을 생성하는 해슁 처리부;
    상기 분할 처리부부터 수신된 분할 블록을 상기 중간값과 XOR 연산하여 암호화된 암호값 필드의 일부분인 암호값 블록을 생성하는 연산부; 및
    상기 연산부에서 상기 어트리뷰트의 모든 블록에 대해 상기 암호값 블록을 생성하게 되면, 생성된 상기 암호값 블록을 접합하여 최종 암호값 필드를 생성하는 암호값 생성부
    를 포함하는 것을 특징으로 하는 휴대 인터넷 시스템에서 기지국 간에 전송되는 백본 메시지를 암호화하는 시스템.
  14. 제 13 항에 있어서,
    상기 백본 메시지에는 보안 콘텍스트 정보(Security Context Information) 및/또는 이동성 정보(Mobility Information)인 센서티브 인포메이션(Sensitive Information)을 포함하는 것을 특징으로 하는 휴대 인터넷 시스템에서 기지국 간에 전송되는 백본 메시지를 암호화하는 시스템.
  15. 제 13 항에 있어서,
    상기 공유된 암호값은 옥텟 단위로 구성되어 있는 것을 특징으로 하는 휴대 인터넷 시스템에서 기지국 간에 전송되는 백본 메시지를 암호화하는 시스템.
  16. 제 13 항에 있어서,
    상기 공유된 암호값은 기설정된 임의의 값인 것을 특징으로 하는 휴대 인터넷 시스템에서 기지국 간에 전송되는 백본 메시지를 암호화하는 시스템.
  17. 제 13 항에 있어서,
    상기 분할 처리부에서는 암호화될 상기 어트리뷰트를 16 옥텟 단위로 분할하는 것을 특징으로 하는 휴대 인터넷 시스템에서 기지국 간에 전송되는 백본 메시지를 암호화하는 시스템.
  18. 제 13 항에 있어서,
    상기 분할 처리부에서는 암호화될 상기 어트리뷰트를 분할한 후, 분할된 경계는 널(Null) 값으로 채우는 것을 특징으로 하는 휴대 인터넷 시스템에서 기지국 간에 전송되는 백본 메시지를 암호화하는 시스템.
  19. 제 13 항에 있어서,
    상기 해슁은 메시지 다이제스트 알고리즘 5(Message Digest Algorithm 5 : MD5)를 이용하여 수행되는 것을 특징으로 하는 휴대 인터넷 시스템에서 기지국 간에 전송되는 백본 메시지를 암호화하는 시스템.
KR1020040034663A 2004-05-17 2004-05-17 휴대 인터넷 시스템에서 백본 메시지를 암호화하는 방법및 시스템 KR20050109687A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040034663A KR20050109687A (ko) 2004-05-17 2004-05-17 휴대 인터넷 시스템에서 백본 메시지를 암호화하는 방법및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040034663A KR20050109687A (ko) 2004-05-17 2004-05-17 휴대 인터넷 시스템에서 백본 메시지를 암호화하는 방법및 시스템

Publications (1)

Publication Number Publication Date
KR20050109687A true KR20050109687A (ko) 2005-11-22

Family

ID=37285422

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040034663A KR20050109687A (ko) 2004-05-17 2004-05-17 휴대 인터넷 시스템에서 백본 메시지를 암호화하는 방법및 시스템

Country Status (1)

Country Link
KR (1) KR20050109687A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200009293A (ko) * 2018-07-18 2020-01-30 주식회사 빅솔론 서비스제공장치 및 보안 핸드오버 방법
KR20210084000A (ko) * 2019-12-27 2021-07-07 주식회사 안랩 식별자 생성장치 및 식별자 생성방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200009293A (ko) * 2018-07-18 2020-01-30 주식회사 빅솔론 서비스제공장치 및 보안 핸드오버 방법
KR20210084000A (ko) * 2019-12-27 2021-07-07 주식회사 안랩 식별자 생성장치 및 식별자 생성방법

Similar Documents

Publication Publication Date Title
KR100593576B1 (ko) 두 당사자 인증 및 키 일치 방법
JP4477304B2 (ja) 通信システムにおけるローカル認証のための装置と方法
KR101088618B1 (ko) 초기 시그널링 메시지 내의 원 사용자 신원의 보안 보호를 위한 방법 및 장치
US11134379B2 (en) Identity authentication method, device, and system
KR101097709B1 (ko) 셀룰러 시스템과 연관된 보안값(들)에 기초하여 무선근거리 네트워크에 대한 액세스를 인증하는 방법
EP2891302B1 (en) Negotiating a change of a mac address
WO2009126647A2 (en) Secure session key generation
US7233782B2 (en) Method of generating an authentication
US20070192841A1 (en) Mutual authentication apparatus and method
CN104604206A (zh) 使mac地址模糊化
KR102433939B1 (ko) 무선 네트워크들에서 빠르고, 안전하며 프라이버시에 해가 되지 않는 인터넷 접속 발견을 위한 방법들
Cattaneo et al. Security Issues and Attacks on the GSM Standard: a Review.
US20240107313A1 (en) Control frame processing method, control frame generating method, station, access point, and storage medium
CN106550362B (zh) 智能设备安全接入无线局域网络的方法和系统
KR20080093858A (ko) 무선통신 시스템에서 초기 레인징 수행 방법
Yao et al. Enhancing RC4 algorithm for WLAN WEP protocol
KR20050109687A (ko) 휴대 인터넷 시스템에서 백본 메시지를 암호화하는 방법및 시스템
KR20070108038A (ko) 휴대 인터넷 시스템에서 개인키 관리 프로토콜을 이용한인증 방법 및 시스템
Wong Security analysis of two anonymous authentication protocols for distributed wireless networks
Saxena et al. BAS-VAS: A novel secure protocol for value added service delivery to mobile devices
KR100695216B1 (ko) 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템및 방법
Junaid et al. Per packet authentication for ieee 802.11 wireless lan
US20230246809A1 (en) Processing module for authenticating a communication device in a 3g capable network
KR20050107535A (ko) 광대역 무선 통신 시스템에서의 방송 서비스 암호화 장치및 방법
Kumar et al. Security for Mobile System: 5G

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination