KR20070014533A - A sim card based security protocol for an efficient mobile terminal - Google Patents
A sim card based security protocol for an efficient mobile terminal Download PDFInfo
- Publication number
- KR20070014533A KR20070014533A KR1020050069254A KR20050069254A KR20070014533A KR 20070014533 A KR20070014533 A KR 20070014533A KR 1020050069254 A KR1020050069254 A KR 1020050069254A KR 20050069254 A KR20050069254 A KR 20050069254A KR 20070014533 A KR20070014533 A KR 20070014533A
- Authority
- KR
- South Korea
- Prior art keywords
- sim
- auc
- authentication
- retrides
- mobile terminal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0723—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
- G06K19/0727—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs the arrangement being a circuit facilitating integration of the record carrier with a hand-held device such as a smart phone of PDA
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
Abstract
Description
도 1 : 본 발명이 적용되는 2.5세대 네트워크 기본 구성도1: Basic configuration diagram of 2.5 generation network to which the present invention is applied
도 2 : SIM/ME/AuC 간 인증 및 키 일치 프로토콜 흐름도Figure 2: SIM / ME / AuC authentication and key matching protocol flow chart
도 3 : 3DES 기반 ReTriDES 알고리즘을 사용한 인증 데이터 생성 흐름도Fig. 3: Flow chart of authentication data generation using 3DES based ReTriDES algorithm
<도면 1의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of Fig. 1>
101(SIM): Subscriber Identity Module 102(ME) : Mobile Equipment101 (SIM): Subscriber Identity Module 102 (ME): Mobile Equipment
103(BTS): Base Transceiver Station 104(MSC): Mobile Switching Center103 (BTS): Base Transceiver Station 104 (MSC): Mobile Switching Center
105(HLR) : Home Location Register 106(AuC) : Authentication Center105 (HLR): Home Location Register 106 (AuC): Authentication Center
<도면 2, 3의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of FIGS. 2 and 3>
본 발명은 SIM 카드 기반 효율적인 무선단말기용 보안 프로토콜 기술 개발에 관한 것이다. 오늘날 GSM 플랫폼은 전 세계적으로 선례가 없는 아주 성공한 무선기술이다. 처음 GSM이 발표된 후 최근 10년 동안 200여개 국가 10억 이상의 가입자가 사용하고 있으며, 지금도 빠르게 성장하는 모바일 표준으로 세계 모바일 시장을 리드하고 있다. 기존의 모바일 서비스인 음성통화 서비스 이외에 다양한 멀티미디어 서비스 및 국제 로밍이 가능한 3세대 이동통신으로 진화하고 있어 서비스를 제공하는 동안 개인의 사생활 보호 및 안전한 데이터 송수신 기술이 필수적인 구성요소이다. The present invention relates to the development of a security protocol technology for an efficient wireless terminal based on a SIM card. Today, the GSM platform is a very successful wireless technology, unprecedented worldwide. Since its first GSM release, it has been used by more than one billion subscribers in over 200 countries in the last decade, and is still leading the global mobile market with fast growing mobile standards. In addition to the voice call service, which is the existing mobile service, it is evolving into a third generation mobile communication capable of various multimedia services and international roaming, so that privacy protection and secure data transmission / reception technology are essential components while providing the service.
그러나, 현재 GSM을 이용한 안전한 데이터 통신을 위한 암호 알고리즘 및 보안 프로토콜에 대한 문제점 즉, 사용자 인증 시 단방향 인증 방식만 제공, A3/A8/A5 암호알고리즘을 공개하지 않은 정책으로 암호 알고리즘의 안전성 검증 필요, TMSI를 이용한 가입자 위치정보 보호가 곤란하고 GSM과 3GPP 인증 및 키 일치 단계는 7번 이상의 단계를 통하여 수행되는 등의 여러 가지 취약성이 지적되고 있다.However, the current problems of cryptographic algorithms and security protocols for secure data communication using GSM, that is, providing only one-way authentication method when authenticating users, and it is necessary to verify the security of cryptographic algorithms by not revealing A3 / A8 / A5 cryptographic algorithms. It is difficult to protect subscriber location information using TMSI, and various vulnerabilities such as GSM and 3GPP authentication and key matching are performed through seven or more steps.
상기 문제점을 해결하기 위해 2세대/2.5세대인 SIM 기반 GSM 보안 프로토콜에 나타난 취약성 분석을 토대로 전 세계적으로 사용될 3세대 네트워크 환경에서 보다 안전한 서비스를 제공하기 위한 효율적인 보안 프로토콜을 연구하였다. In order to solve the above problems, we researched an efficient security protocol for providing more secure services in the third generation network environment to be used worldwide based on the vulnerability analysis of the second generation / 2.5 generation SIM based GSM security protocol.
SIM 카드 기반의 효율적인 무선단말기용 보안 프로토콜은 크게 SIM 카드, ME 및 AuC 3부분으로 나누어져 있다. 2세대/2.5세대 및 3세대 네트워크에서 필수적인 보안기능은 인증과 접근제어 기술이다. 그중 인증 기술 설계는 2단계로 나누어 생각할 수 있는데, 1단계는 3DES-CBC 알고리즘 기반 SIM과 ME간에 SIM을 탑재하고 있는 ME 장치 사용자가 SIM 카드를 사용할 수 있는 정당한 권한 가진 사용자를 검증하는 것이고 2단계는 SIM, ME 및 AuC간에 안전한 통신경로를 형성하기 위한 3DES-CBC 암호 알고리즘, 3DES-CBC 기반의 MAC, ReTriDES 알고리즘, 안전한 SMS 및 APDU 통신을 통하여 인증 및 키 일치를 수행한 후 무선 네트워크상에서 안전하게 데이터를 송수신하는 부분이다.SIM card-based security protocols for wireless devices are largely divided into three parts: SIM card, ME and AuC. Security features essential for 2G / 2.5G and 3G networks are authentication and access control technologies. The authentication technology design can be divided into two stages. The first stage is to verify the authorized user who can use the SIM card by the user of the ME device equipped with the SIM between the 3DES-CBC algorithm-based SIM and the ME. Secures data over wireless network after authentication and key matching through 3DES-CBC encryption algorithm, 3DES-CBC based MAC, ReTriDES algorithm, secure SMS and APDU communication to form a secure communication path between SIM, ME and AuC. This is the part to send and receive.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명한다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명이 적용되는 SIM 기반 GSM 무선 네트워크 구성도이다. 각 구성 요소의 기능을 살펴보면, 본 구성도는 SIM 카드(101)와 AuC(106) 간 인증 및 일치를 통하여 안전하게 데이터를 송수신한다. 도 1을 참조하여 본 발명이 적용되는 무선 네트워크 환경에 대한 기본적인 설명을 하면 다음과 같다. 1 is a configuration diagram of a SIM-based GSM wireless network to which the present invention is applied. Looking at the function of each component, this configuration diagram securely transmits and receives data through authentication and matching between the
SIM 카드(101)은 ME 내부에 탑재되어 A3, A5 암호 알고리즘을 이용하여 네트워크 검증, 인증 및 키 정보를 생성, ME(102)는 SIM과 MSC 사이에 위치하여 정보를 전달하고 무선구간에서 데이터를 안전하게 송수신, BST(103)는 ME와 MSC 사이에서 정보를 전달하는 역할을 수행하고, MSC(104)는 SIM과 AuC 사이에서 AuC로부터 수신한 인증 데이터와 SIM으로부터 수신한 인증 데이터를 비교하여 사용자 인증 및 키 일치를 수행한다. HLR(105)은 해당 이동통신 네트워크에서 등록되어 있는 모든 이동통신 가입자의 식별번호인 IMSI, 이용 가능한 서비스 유형 그리고 인증센터 AuC로부터 전송 받은 인증관련 변수 등을 데이터베이스에 보관하고, AuC(106)에서는 MSC로부터 전송 받은 IMSI 정보와 A3, A8 알고리즘을 이용하여 인증 데이터를 생성한다.The
도 2는 SIM 기반 효율적인 무선단말기용 보안 프로토콜의 1단계 SIM/ME 간 SIM 사용자 인증 프로토콜과 2단계 SIM/ME/AuC 간 인증 및 키 일치 프로토콜을 수행하는 흐름도이다. 도 2를 참조하여 SIM/ME/AuC 간에 ReTriDES 알고리즘을 사용한 네트워크 검증, 사용자 인증 및 키 일치 절차를 설명하면 다음과 같다. 2 is a flowchart of performing a first-step SIM / ME SIM user authentication protocol and a second-step SIM / ME / AuC authentication and key matching protocol of the SIM-based efficient wireless terminal security protocol. Referring to Figure 2 describes a network verification, user authentication and key matching procedure using the ReTriDES algorithm between SIM / ME / AuC as follows.
1단계 SIM/ME 간 SIM 사용자 인증은 SIM과 ME 간의 각 장치에서 발생한 난수 정보를 상호 교환하여 상호인증(201) 기능을 수행하고 각 장에서 전송된 난수를 상호 연접하여 새로운 세션 키를 생성함으로써 키 일치(202)를 수행한 후 ME 사용자가 ME에 탑재되는 SIM을 사용할 수 있는 정당한 사용자 인지 식별하는 PIN 검증(203)을 수행한다. 만약 3번이상 검증 실패 시 사용자 세션을 차단하여 모바일단말기 사용을 종료한다. 2단계는 AuC는 1단계 인증 성공 후 SIM에서 ME로 전송된 TMSI 정보에 매핑되는 IMSI 정보를 ReTriDES 알고리즘에 사용하여 인증 데이터를 생성한 후 RAND와 AUTN을 SIM으로 전송하면 SIM은 이 정보를 ReTriDES 알고리즘에 사용하여 인증 데이터를 생성한 후 AuC에서 생성한 MACAuC와 SIM에서 생성한 MACSIM을 비교하여 네트워크를 검증(204)하고, SIM에서 생성된 인증 데이터 중 사용자 인증 정보 RES를 AuC에 전송하면 AuC는 자신의 사용자 인증 정보 XRES와 비교하여 가입자를 인증(205)한다. 가입자 인증에 성공하면 AuC는 Kc를 선택하고 SIM은 Kc를 ME로 전송하여 AuC와 ME에서 안전하게 데이터를 송수신할 수 있는 키 일치(206)를 수행한다.One-step SIM user authentication between SIM / ME performs
도 3은 SIM 기반 효율적인 무선단말기용 보안 프로토콜의 2단계 SIM/ME/AuC 간 인증 및 키 일치를 수행하는 3DES-CBC 암호 알고리즘 기반 ReTriDES 알고리즘 수행 흐름도이다. 도 4를 참조하여 SIM과 AuC에서 ReTriDES 알고리즘을 사용하여 네트워크 검증 정보, 사용자 인증 및 키 일치 정보 등을 생성하는 절차를 설명하면 다음과 같다. FIG. 3 is a flowchart of performing a 3DES-CBC cryptographic algorithm based ReTriDES algorithm for performing authentication and key matching between two levels of SIM / ME / AuC of a security protocol for an SIM-based efficient wireless terminal. Referring to FIG. 4, a procedure of generating network verification information, user authentication, key matching information, and the like using the ReTriDES algorithm in the SIM and AuC will be described.
f0(301)은 AuC 시스템의 시간 정보를 이용한 8Byte 난수 RAND 생성하고, f1(302)은 SIM과 AuC의 IMSI 정보를 이용하여 16Byte 초기 키 Ki 생성한다. OPc(303)는 사업자에 의존하는 값인 OP 8Byte를 키 Ki를 사용하여 암 호화한 결과와 OP를 XOR 하여 8Byte OPc 계산하고, ROPc(304)는 사업자에 의존하는 값인 역 OP(ROP) 8Byte를 키 Ki를 사용하여 암호화한 결과와 ROP를 XOR 하여 8Byte의 ROPc 계산한다. f2(305)는 SIM과 AuC에서 위에서 계산된 RAND, SQN, OPc, ROPc, r1, EKi 및XOR 연산을 이용하여 네트워크 검증 정보 MACSIM(or MACAuC) 생성, f3(306)는 SIM과 AuC에서 RAND, OPc, ROPc, r2와 EKi 및 XOR 연산을 이용하여 사용자인증정보 RES(or XRES) 생성하고 f4(307)는 SIM과 AuC에서 RAND, OPc, ROPc, r3와 EKi 및 XOR 연산을 이용하여 16Byte의 세션 키 Kc 생성한다.
상술한 바와 같이 본 발명은 2단계 인증 메커니즘을 통하여 GSM 및 3GPP의 SIM/ME/AuC 간의 수행 Step 수의 단축과 보안 강도를 향상시킨 SIM 기반 효율적인 무선단말기용 보안 프로토콜 기술에 대한 발명이다. SIM/ME 간의 상호 인증(Mutual Authentication), 키 일치(Key Agreement) 및 PIN 검증 모듈 지원 수행 Step을 9번 이상에서 6번으로 단축하였고, SIM/ME/AuC 간 ReTriDES 기반 상호 인증 및 키 일치 프로토콜 수행 Step 수를 7번 이상을 5번으로 단축함으로써 수행 속도와 보안 강도를 향상시켰으며 SIM/ME 간의 데이터를 안전하게 전송할 방법을 제공함으로써 네트워크의 안정성을 증대시켰다. 국제적으로 가장 많이 사용하고 있는 3DES-CBC 암호 알고리즘의 특징을 고려한 새로운 ReTriDES 알고리즘을 개발하였다.As described above, the present invention is an invention for a SIM-based efficient wireless terminal security protocol technology that improves the security strength and the number of steps performed between SIM and ME / AuC of GSM and 3GPP through a two-step authentication mechanism. Support for Mutual Authentication, Key Agreement, and PIN Verification Module between SIM / ME has been reduced from 9 to 6 times, and ReTriDES based mutual authentication and key matching protocol between SIM / ME / AuC is performed. By reducing the number of steps to 7 or more to 5, the performance and security are improved, and the stability of the network is enhanced by providing a method for securely transferring data between SIM / ME. We have developed a new ReTriDES algorithm that considers the features of the 3DES-CBC cryptographic algorithm, which is the most used internationally.
Claims (2)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050069254A KR20070014533A (en) | 2005-07-29 | 2005-07-29 | A sim card based security protocol for an efficient mobile terminal |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050069254A KR20070014533A (en) | 2005-07-29 | 2005-07-29 | A sim card based security protocol for an efficient mobile terminal |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20070014533A true KR20070014533A (en) | 2007-02-01 |
Family
ID=38080291
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050069254A KR20070014533A (en) | 2005-07-29 | 2005-07-29 | A sim card based security protocol for an efficient mobile terminal |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20070014533A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102477820A (en) * | 2011-09-07 | 2012-05-30 | 贾松仁 | Dynamic password-based electronic lock system and authentication method thereof |
CN115190483A (en) * | 2022-05-13 | 2022-10-14 | 中移互联网有限公司 | Method and device for accessing network |
-
2005
- 2005-07-29 KR KR1020050069254A patent/KR20070014533A/en not_active Application Discontinuation
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102477820A (en) * | 2011-09-07 | 2012-05-30 | 贾松仁 | Dynamic password-based electronic lock system and authentication method thereof |
CN115190483A (en) * | 2022-05-13 | 2022-10-14 | 中移互联网有限公司 | Method and device for accessing network |
CN115190483B (en) * | 2022-05-13 | 2023-09-19 | 中移互联网有限公司 | Method and device for accessing network |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0977452B1 (en) | Method for updating secret shared data in a wireless communication system | |
US6918035B1 (en) | Method for two-party authentication and key agreement | |
US8792641B2 (en) | Secure wireless communication | |
US6839434B1 (en) | Method and apparatus for performing a key update using bidirectional validation | |
JP4615892B2 (en) | Performing authentication within a communication system | |
EP2528268B3 (en) | Cyptographic key generation | |
ES2367692T5 (en) | Enhanced security design for cryptography in mobile communications systems | |
EP2377337B1 (en) | Service-based authentication to a network | |
US20110022843A1 (en) | Security in a mobile communication system | |
KR20010112618A (en) | An improved method for an authentication of a user subscription identity module | |
CA2282942A1 (en) | Efficient authentication with key update | |
JP4559689B2 (en) | Subscriber authentication | |
US7302060B2 (en) | Method and application for authentication of a wireless communication using an expiration marker | |
EP1683387B1 (en) | Method and apparatus for authentication in wireless communications | |
KR20070014533A (en) | A sim card based security protocol for an efficient mobile terminal | |
Yong et al. | Security in GSM | |
Audestad | Mobile Security |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |