KR20060135004A - 케이브 알고리즘을 이용하여 이용자 식별 모듈을 구비한단말기를 인증하기 위한 방법 및 장치 - Google Patents
케이브 알고리즘을 이용하여 이용자 식별 모듈을 구비한단말기를 인증하기 위한 방법 및 장치 Download PDFInfo
- Publication number
- KR20060135004A KR20060135004A KR1020067020078A KR20067020078A KR20060135004A KR 20060135004 A KR20060135004 A KR 20060135004A KR 1020067020078 A KR1020067020078 A KR 1020067020078A KR 20067020078 A KR20067020078 A KR 20067020078A KR 20060135004 A KR20060135004 A KR 20060135004A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- uim
- hrpd
- cdma2000
- core chip
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
Claims (20)
- CAVE 알고리즘을 이용하여 R-UIM을 구비한 단말기를 인증하는 방법으로서,챕 챌린지 메시지(CHAP Challenge message)에 포함되어 있는 랜덤 값들로부터 인증 파라미터를 계산하는데 필요한 RAND를 추출하는 단계;상기 R-UIM 카드가 상기 CAVE 알고리즘을 이용하여 상기 RAND와 상기 R-UIM 카드에 있는 기존의 SSD_A를 가지고 상기 인증 파라미터를 계산하도록 지시하는 단계; 그리고상기 인증 파라미터와 식별 부호를 챕 응답 메시지(CHAP Response message)에 위치시키는 단계를 포함하는 것을 특징으로 하는 인증 방법.
- 제1항에 있어서, 하드웨어 구조의 코어 칩이 CDMA2000/HRPD 듀얼-모드 칩인 것을 특징으로 하는 인증 방법.
- 제1항에 있어서, 하드웨어 구조의 상기 R-UIM 카드가, 상기 CAVE 인증 알고리즘을 지원하는 단일-모드 카드인 것을 특징으로 하는 인증 방법.
- 제1항에 있어서, 하드웨어 구조의 상기 R-UIM 카드는 단말기의 다른 부품들로부터 분리될 수 있는, 즉 이동국으로부터 분리될 수 있는 것을 특징으로 하는 인증 방법.
- 제1항에 있어서, 상기 R-UIM 카드의 상기 CAVE 알고리즘에 필요한 SSD_A가 CDMA2000 네트워크로부터 유래되는 것을 특징으로 하는 인증 방법.
- 제1항에 있어서, 상기 식별 부호는 NAI인 것을 특징으로 하는 인증 방법.
- 제6항에 있어서, 상기 NAI가, 상기 R-UIM 카드에 저장되어 있는 IMSI와 단말기에 미리 저장되어 있는 도메인 이름을 포함하는 것을 특징으로 하는 인증 방법.
- 제6항에 있어서, 상기 NAI가, IMSI와 상기 단말기에 저장되어 있는 도메인 이름을 포함하는 것을 특징으로 하는 방법.
- 제1항에 있어서, 상기 지시 단계는, "RUN CAVE" 기능을 수행하는 단계를 더 포함하는 것을 특징으로 하는 방법.
- 제1항에 있어서, 상기 위치시키는 단계는, "GET RESPONSE" 기능을 수행하는 단계를 더 포함하는 것을 특징으로 하는 방법.
- CDMA2000/HRPD 듀얼-모드 단말기에 있어서,무선 신호들을 송수신하기 위한 안테나;무선 신호들을 수신하여 기저 대역 신호들로 변환하기 위한 RF 모듈;상기 RF 모듈에 연결되어, HRPD 네트워크로부터 랜덤 값들을 수신하기 위한 CDMA2000/HRPD 코어 칩;상기 랜덤 값들에 의한 인증 파라미터를 출력하기 위한 CAVE 알고리즘을 지원하기 위한 R-UIM; 그리고CDMA200/HRPD 듀얼-모드 모뎀에 연결되어, 상기 HRPD 네트워크로부터 수신된 메시지들을 표시하기 위한 디스플레이 유닛을 포함하는 것을 특징으로 하는 CDMA2000/HRPD 듀얼-모드 단말기.
- 제11항에 있어서, 상기 HRPD 코어 칩과 상기 CDMA2000 코어 칩은 동일한 개체를 물리적으로 공유하고, 상기 HRPD 코어 칩은 상기 HRPD 네트워크의 데이터 처리 및 시그널링 기능을 수행하며, 상기 HRPD 코어 칩에 탑재된 소프트웨어 모듈들은 HRPD 네트워크에 대응하고, 상기 CDMA2000 코어 칩과 상기 HRPD 코어 칩 중 하나는 특정 시간에 작동상태에 있고, CDMA2000 듀얼-모드 칩은 데이터의 부호화 및 복호화, 물리적 채널의 변조 및 복조의 서비스 중 하나를 제외하고 이 칩이 지원하는 소프트웨어의 기능들을 포함하는 것을 특징으로 하는 CDMA2000/HRPD 듀얼-모드 단말기.
- 제11항에 있어서, 상기 CAVE 알고리즘을 지원하는 상기 R-UIM이, 이용자의 신원 정보와 다른 네트워크 파라미터들을 저장하고, 중국 통신 산업 표준인 YD/T1168-2001-“800MHz cdma 디지털 셀룰러 이동 통신 네트워크의 이용자 식별 모듈(User Identity Module)에 관한 기술 규약”또는 3GPP2 C.S0023-1“cdma2000 확산 스펙트럼 시스템 별첨 1인 착탈식 이용자 식별 모듈(R-UIM)”프로토콜을 따르는 CAVE 알고리즘을 기반으로 한 인증을 지원하는 것을 특징으로 하는 CDMA2000/HRPD 듀얼-모드 단말기.
- 제11항에 있어서, 상기 안테나는 상기 네트워크로부터 신호를 수신하여 상기 RF 모듈로 전송하고, 상기 RF 모듈은 상기 신호를 처리하여 상기 처리된 신호를 상기 코어 칩에 전송하고, 상기 코어 칩은 챕 챌린지 메시지를 확인하고 처리하여 상기 챕 챌린지 메시지에 수반되는 상기 랜덤 값들로 상기 CAVE 인증에 필요한 랜덤 값들을 생성하는 것을 특징으로 하는 CDMA2000/HRPD 듀얼-모드 단말기.
- 제11항에 있어서, 상기 코어 칩이 상기 CAVE 인증에 필요한 랜덤 값들을 상기 R-UIM에 입력하고, 상기 R-UIM으로 하여금 “Run CAVE”연산을 실행하도록 지시하는 것을 특징으로 하는 CDMA2000/HRPD 듀얼-모드 단말기.
- 제11항에 있어서, 상기 R-UIM이 상기 코어 칩으로부터 전송된 랜덤 값들, 상기 R-UIM 카드에 저장된 UIMID, IMSI의 일부인 IMSI_S1, 그리고 SSD_A를 인증 계산을 수행하기 위한 입력 파라미터들로서 간주하고 인증 결과인 파라미터 1을 생성하는 것을 특징으로 하는 CDMA2000/HRPD 듀얼-모드 단말기.
- 제11항에 있어서, 상기 코어 칩이 Get RESPONSE 명령을 이용하여 상기 R-UIM으로 하여금 인증 파라미터를 출력하도록 지시하는 것을 특징으로 하는 CDMA2000/HRPD 듀얼-모드 단말기.
- 제11항에 있어서, 상기 코어 칩이 상기 R-UIM으로부터 IMSI를 판독하고 상기 메모리 모듈로부터 도메인 이름 정보를 판독하여 IMSI@도메인 이름의 형식으로 NAI값을 생성하는 것을 특징으로 하는 CDMA2000/HRPD 듀얼-모드 단말기.
- 제11항에 있어서, 상기 코어 칩이 NAI와 Result 영역에 기록된 인증 파라미터 1로 상기 챕 응답 메시지를 생성하고, IETF RFC1994, PPP Challenge Handshake Authentication Protocol(CHAP), Aug 1996의 세부 항목에 따라 다른 파라미터들을 챕 응답 메시지에 채우는 것을 특징으로 하는 CDMA2000/HRPD 듀얼-모드 단말기.
- CAVE 알고리즘을 이용하여 R-UIM을 구비하는 접속 단말기를 인증하기 위한 장치에 있어서,상기 챕 챌린지 메시지에 포함되어 있는 랜덤 값들로부터 인증 파라미터를 계산하는데 필요한 RAND를 추출하기 위한 접속 단말기;상기 R-UIM 카드로 하여금 CAVE 알고리즘을 이용하여 상기 RAND와 상기R-UIM 카드에 있는 기존 SSD_A로 인증 파라미터를 계산하도록 지시하기 위한 접속 단말기; 그리고인증 파라미터와 식별 부호를 상기 챕 챌린저 메시지에 넣기 위한 접속 단말 기를 포함하는 것을 특징으로 하는 CAVE 알고리즘을 이용하여 R-UIM를 구비하는 접속 단말기를 인증하기 위한 장치.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200410007548.5 | 2004-02-27 | ||
CN2004100075485A CN1661960B (zh) | 2004-02-27 | 2004-02-27 | 一种利用cave作为接入认证算法的机卡分离的认证方法以及装置 |
PCT/KR2005/000556 WO2005083911A1 (en) | 2004-02-27 | 2005-02-28 | Method and device for authenticating ms that has an r-uim by using cave algorithm |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060135004A true KR20060135004A (ko) | 2006-12-28 |
KR101085608B1 KR101085608B1 (ko) | 2011-11-22 |
Family
ID=34892095
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020067020078A KR101085608B1 (ko) | 2004-02-27 | 2005-02-28 | 케이브 알고리즘을 이용하여 이용자 식별 모듈을 구비한단말기를 인증하기 위한 방법 및 장치 |
Country Status (4)
Country | Link |
---|---|
US (1) | US7649995B2 (ko) |
KR (1) | KR101085608B1 (ko) |
CN (1) | CN1661960B (ko) |
WO (1) | WO2005083911A1 (ko) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100735221B1 (ko) * | 2005-08-12 | 2007-07-03 | 삼성전자주식회사 | 컨텐츠를 다수의 단말기에서 재생할 수 있도록 하는 컨텐츠재생 방법 및 이를 이용한 시스템과 단말 장치 |
KR100766313B1 (ko) | 2006-05-30 | 2007-10-11 | 삼성전자주식회사 | 이동통신단말기에서 보안 키의 암호화 장치 및 방법 |
TW200945865A (en) * | 2008-04-23 | 2009-11-01 | Mediatek Inc | Method for handling the equipment identity requests and communication apparatus utilizing the same |
US8903367B2 (en) | 2010-05-20 | 2014-12-02 | Qualcomm Incorporated | Methods and apparatus for enabling backward compatibility in open market handsets |
DE102012018540A1 (de) | 2012-09-19 | 2014-03-20 | Giesecke & Devrient Gmbh | Teilnehmeridentitätsmodul zum Authentisieren eines Teilnehmers an einem Kommunikationsnetzwerk |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6198823B1 (en) * | 1998-03-24 | 2001-03-06 | Dsc Telecom, L.P. | Method for improved authentication for cellular phone transmissions |
US6201871B1 (en) * | 1998-08-19 | 2001-03-13 | Qualcomm Incorporated | Secure processing for authentication of a wireless communications device |
CN1158882C (zh) * | 2000-03-01 | 2004-07-21 | 中国联合通信有限公司 | 在cdma移动通信网实现机卡分离的方法 |
KR100398991B1 (ko) | 2001-03-26 | 2003-09-19 | 주식회사 케이티프리텔 | 지에스엠 서비스 가입자에 대한 씨디엠에이 서비스 지역에서의 로밍 서비스가 가능한 씨디엠에이 단말기 및 그 cdma 단말기에서의 로밍 서비스 방법 |
WO2003090433A1 (en) | 2002-04-15 | 2003-10-30 | Spatial Wireless, Inc. | Method and system for providing authentication of a mobile terminal in a hybrid network for data and voice services |
US20030236980A1 (en) | 2002-06-20 | 2003-12-25 | Hsu Raymond T. | Authentication in a communication system |
CN1601958B (zh) | 2003-09-26 | 2010-05-12 | 北京三星通信技术研究有限公司 | 基于cave算法的hrpd网络接入认证方法 |
CN2692926Y (zh) * | 2004-02-27 | 2005-04-13 | 北京三星通信技术研究有限公司 | 利用cave作为接入认证算法的机卡分离的认证方法以及装置 |
US7546459B2 (en) * | 2004-03-10 | 2009-06-09 | Telefonaktiebolaget L M Ericsson (Publ) | GSM-like and UMTS-like authentication in a CDMA2000 network environment |
US7904715B2 (en) * | 2004-04-09 | 2011-03-08 | Alcatel-Lucent Usa Inc. | Method for authenticating dual-mode access terminals |
-
2004
- 2004-02-27 CN CN2004100075485A patent/CN1661960B/zh not_active Expired - Lifetime
-
2005
- 2005-02-28 WO PCT/KR2005/000556 patent/WO2005083911A1/en active Application Filing
- 2005-02-28 KR KR1020067020078A patent/KR101085608B1/ko active IP Right Grant
- 2005-02-28 US US11/068,186 patent/US7649995B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US7649995B2 (en) | 2010-01-19 |
CN1661960A (zh) | 2005-08-31 |
WO2005083911A1 (en) | 2005-09-09 |
US20050221801A1 (en) | 2005-10-06 |
CN1661960B (zh) | 2010-04-07 |
KR101085608B1 (ko) | 2011-11-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7607013B2 (en) | Method and apparatus for access authentication in wireless mobile communication system | |
US7990930B2 (en) | HRPD network access authentication method based on cave algorithm | |
KR101097709B1 (ko) | 셀룰러 시스템과 연관된 보안값(들)에 기초하여 무선근거리 네트워크에 대한 액세스를 인증하는 방법 | |
EP1758417B1 (en) | Authentication method | |
US7515906B2 (en) | Method of implementing authentication of high-rate packet data services | |
US9668139B2 (en) | Secure negotiation of authentication capabilities | |
EP2763441A1 (en) | Self provisioning of wireless terminals in wireless networks | |
US8433286B2 (en) | Mobile communication network and method and apparatus for authenticating mobile node in the mobile communication network | |
US8190124B2 (en) | Authentication in a roaming environment | |
CN101163003A (zh) | Sim卡使用umts终端和umts系统时终端认证网络的系统和方法 | |
KR101085608B1 (ko) | 케이브 알고리즘을 이용하여 이용자 식별 모듈을 구비한단말기를 인증하기 위한 방법 및 장치 | |
KR20080093449A (ko) | Cdma 네트워크에서 gsm 인증 | |
KR101205662B1 (ko) | 비착탈식 uⅰm을 구비한 ms를 cave 알고리즘을이용하여 인증하는 방법 및 장치 | |
CN114786179A (zh) | 非蜂窝终端鉴权方法、装置、设备及介质 | |
CN111404944B (zh) | 一种实现主认证增强的安全udm/hss设计方法及系统 | |
CN1801704B (zh) | 用户接入核心网的方法和系统 | |
CN2692926Y (zh) | 利用cave作为接入认证算法的机卡分离的认证方法以及装置 | |
CN116782222A (zh) | 5g用户设备接入鉴权方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20141030 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20151029 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20161028 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20171030 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20181030 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20191030 Year of fee payment: 9 |