KR20070030201A - 이동 통신 네트워크의 인증 - Google Patents

이동 통신 네트워크의 인증 Download PDF

Info

Publication number
KR20070030201A
KR20070030201A KR1020067024486A KR20067024486A KR20070030201A KR 20070030201 A KR20070030201 A KR 20070030201A KR 1020067024486 A KR1020067024486 A KR 1020067024486A KR 20067024486 A KR20067024486 A KR 20067024486A KR 20070030201 A KR20070030201 A KR 20070030201A
Authority
KR
South Korea
Prior art keywords
authentication
mobile station
random number
station
fixed length
Prior art date
Application number
KR1020067024486A
Other languages
English (en)
Inventor
토마스 나일랜더
야리 빅베르그
라르스 피터 오맨
Original Assignee
텔레폰악티에볼라겟엘엠에릭슨(펍)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 텔레폰악티에볼라겟엘엠에릭슨(펍) filed Critical 텔레폰악티에볼라겟엘엠에릭슨(펍)
Priority to KR1020067024486A priority Critical patent/KR20070030201A/ko
Publication of KR20070030201A publication Critical patent/KR20070030201A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

이동국은 무허가 무선 접속 네트워크를 통해 이동 통신 네트워크의 코어 네트워크 부분과 통신하도록 구성되어 있다. 이동국은, 이동국에 대한 적어도 하나의 고유 키 및 고정 길이의 난수를 이용하여 고유 응답 워드를 생성시키도록 구성된 SIM 카드를 갖는다. 이동국은, 처리 회로 및, 이 처리 회로에 결합된 무허가 무선 인터페이스 회로를 포함한다. 이 회로는, 고정 길이의 난수를 생성하고, 생성된 난수에 기초하여 SIM 카드로 제 1 응답 워드를 계산하며, 인증 요구를 공식화하여 고정 길이의 난수를 포함하는 무허가 무선 접속 네트워크로 송신하며, 제 2 응답 워드를 포함하는 무허가 무선 접속 네트워크로부터 인증 응답을 수신하여, 계산된 제 1 응답 워드를 수신된 제 2 워드와 비교하여 상기 코어 네트워크를 인증하도록 구성되어 있다. 이런 식으로, 이동국은 기존 2세대 SIM 카드 및 그의 조작의 최소 수정으로 네트워크를 인증할 수 있다.
이동국, 무허가 무선 접속 네트워크, 코어 네트워크, 고정 길이의 난수, 무허가 무선 인터페이스 회로, 응답 워드, 인증 요구

Description

이동 통신 네트워크의 인증{AUTHENTICATION OF MOBILE COMMUNICATION NETWORKS}
본 발명은 이동국과 이동 통신 네트워크 간의 인증에 관한 것이다. 본 발명은 특히 무허가 무선 접속 네트워크를 통해 접속되는 무선 통신 네트워크에 관한 것이다.
GSM 네트워크와 같은 많은 2세대 이동 네트워크에서는, 인증 메카니즘은 이 네트워크에 접속하려고 하는 이동국을 인증하기 위해 이 네트워크에 어떤 방식을 제공한다. 기존의 GSM 인증 메카니즘은 이 네트워크와 이동국 간의 시도 응답 교환(challenge-response exchange)에 기초로 한다.
이동 서비스 교환국(MSC)은, 필요 시에, 예컨대, 위치 갱신 메시지, 이동 발신 호출(mobile originating call)에 대한 CM 서비스 요구, 이동국으로부터의 SMS 또는 페이징 응답 등을 수신할 시에 인증 절차를 개시한다.
홈 위치 레지스터(HLR)를 통해 이동 서비스 교환국(MSC)에 접속되는 인증국(AUC)은 비밀 키(Ki)와 관련한 이동국 IMSI 값을 보유하고 있고, 또한 A3 알고리즘이라 하는 알고리즘을 포함한다. 각 이동국에 제공된 가입자 식별 모듈 또는 SIM 카드는 또한 오퍼레이터의 특정 A3 인증 알고리즘 및 비밀 키(Ki)로 프로그램되어 있다. 128 비트 난수(RAND)를 생성시키는 인증국(AUC)에 의해 인증이 개시되는데, 이 난수는 이동 서비스 교환국(MSC)으로 통신되고 나서, MSC에 의해 인증 요구 메시지로 이동국으로 통신된다. 그 후, 인증국(AUC)은 이동국 IMSI 및 키(Ki)와 함께 이 난수(RAND)를 A3 알고리즘에 대한 입력 값으로서 이용하여, 응답 SRES를 생성시킨다. 이 값은 이동 서비스 교환국(MSC)으로 통신된다.
또한, 이동국 내의 SIM 카드는 IMSI, 키(Ki) 및 통신된 난수(RAND)를 가진 A3 알고리즘을 입력으로서 실행시켜, 응답 SRES를 생성시키며, 이는 인증 응답 메시지로 MSC로 통신된다. 이동 서비스 교환국(MSC)은 이동국 및 인증국(AUC)으로부터 제각기 수신된 SRES 값을 비교한다. 이들 값이 동일하면, 인증은 성공적이다. 이들 값이 서로 다르면, 이동국에 의한 코어 네트워크로의 접속은 거부된다.
2세대 네트워크 및 이동국에서 이용 가능한 절차에 의해서는 이동국이 이동 네트워크를 인증하지 못한다. 많은 경우에, 이 역(reverse) 인증이 필요치 않지만, 이동국이 이동 네트워크가 부적당하지 않다는 것을 보증할 필요가 있을 시에는 필요한 경우가 있다. 일례로서, 이동국이 무허가 무선 접속 네트워크를 이용하여 이동 코어 네트워크에 접속할 때가 있다. 이들 접속 네트워크는 통상적으로, 종래의 네트워크 인터페이스(예컨대, GSM 네트워크에 대한 A-인터페이스 또는 Gb 인터페이스)를 통해 셀룰러 이동 통신 시스템의 코어 네트워크의 노드에 접속된 접속 제어기를 포함한다. 코어 네트워크 부분으로부터 관측될 시에, 이 접속 제어기는 종래의 접속 네트워크의 기지국 서브시스템과 매우 유사한 것으로 나타난다. 이 접속 제어기는 다수의 저 전력 무허가 무선 송수신기 또는 접속점에 접속되며, 이들은 제각기 이동국(MS)과의 무허가 무선 접속을 행할 수 있다. 적당한 무허가 무선 포맷은 Digital Enhanced Cordless Telecommunications(DECT), 무선 LAN 및 Bluetooth를 포함한다. 접속점은 바람직하게는 광대역 패킷 교환 네트워크를 통해 접속 제어기에 접속된다. 이상적으로, 접속 네트워크는, 통상적으로 가입자가 인터넷에 접속하도록 하기 위해 제공되는 적당한 무허가 무선 접속점을 가진 기존의 광대역 네트워크를 이용한다. 접속점으로 무허가 무선 링크를 설정할 수 있는 이동국은 이때 광대역 네트워크를 통해 접속 제어기와 접속을 확립할 수 있다. 이런 종류의 무허가 무선 접속 네트워크는 유럽 특허 출원 제00 125 076.0호에 기재되어 있다.
무허가 무선 접속 네트워크는 이동 코어 네트워크 오퍼레이터에 의해 조작될 수 없어, 이동국이 접속되는 코어 네트워크를 인증할 필요가 있다. 이것은, 무허가 무선 접속 네트워크가 수개의 허가 이동 네트워크에 접속할 시에 더욱 중요하다.
3세대 이동 네트워크에 지정되는 인증 절차는 상호 인증을 행한다. 그러나, 이 절차는 3세대 SIM 카드에만 유효하다. 이 절차는 2세대 SIM 카드의 기존 베이스(existing base)를 대체함으로써만 구현될 수 있다.
상기 문제를 고려하여, 본 발명의 목적은, 2세대 SIM 카드를 대체하지 않고 이동국이 이동 네트워크를 인증할 수 있도록 하는 것이다.
이 및 다른 목적 및 이점은, 이동국, 이동국에서 네트워크를 인증하는 방법 및, 첨부된 청구범위에 따라 인증 요구를 처리하는 방법에서 달성된다.
특히, 본 발명은 무허가 무선 접속 네트워크를 통해 이동 통신 네트워크의 코어 네트워크 부분과 통신하도록 구성된 이동국에 관한 것이다. 이동국은, 이동국에 대한 적어도 하나의 고유 키 및 고정 길이의 난수를 이용하여 고유 응답 워드를 생성시키도록 구성된 SIM 카드를 갖는다. 이동국은, 처리 회로 및, 이 처리 회로에 결합된 무허가 무선 인터페이스 회로를 포함한다. 이 회로는, 고정 길이의 난수를 생성하고, 생성된 난수에 기초하여 SIM 카드로 제 1 응답 워드를 계산하며, 인증 요구를 공식화하여 고정 길이의 난수를 포함하는 무허가 무선 접속 네트워크로 송신하며, 제 2 응답 워드를 포함하는 무허가 무선 접속 네트워크로부터 인증 응답을 수신하여, 계산된 제 1 응답 워드를 수신된 제 2 워드와 비교하여 상기 코어 네트워크를 인증하도록 구성되어 있다. 이런 식으로, 이동국은 본질적으로, 이동 네트워크에 의해 실행되는 인증 절차를 복제(replicate)하지만, 인증 코드를 생성시키기 위해 사용되는 난수를 생성시킴으로써 이 프로세스를 제어한다. 따라서, 이동국은 기존 2세대 SIM 카드 및 그의 조작의 최소 수정으로 네트워크를 인증할 수 있다.
본 발명은 또한, 무허가 무선 접속 네트워크를 통해 GSM 이동 통신 네트워크의 코어 네트워크 부분과 통신하도록 구성된 이동국을 이용하여 이동 통신 네트워크를 인증하는 방법에 관한 것이다. 이동국은, 고정 길이의 난수를 이용하여 고유 응답 워드를 생성시키도록 구성되는 SIM 카드를 갖는다. 이 방법은, 이동국 내의 고정 길이의 난수를 생성하는 단계, 고정 길이의 난수를 포함하는 인증 요구 메시지를 무허가 무선 접속 네트워크로 송신하는 단계, 생성된 고정 길이의 난수를 이용하여 제 1 응답 워드를 계산하도록 상기 SIM 카드를 이용하는 단계, 무허가 무선 접속 네트워크로부터 제 2 응답 워드를 포함하는 인증 응답 메시지를 수신하는 단계, 제 1 응답 워드를 제 2 응답 워드와 비교하는 단계 및, 제 1 및 2 응답 워드가 일치할 시에 이동 통신 네트워크를 인증하는 단계를 포함한다.
인증 요구는, 그것이 무선 자원 프로토콜을 이용하여 생성될 수 있는 경우에, 무허가 무선 접속 네트워크로 지향될 수 있다. 선택적으로, 인증 요구는, 그것이 이동성 관리 프로토콜을 이용하여 생성될 수 있는 경우에는, 코어 네트워크의 노드로 지향되는데, 이 관리 프로토콜은 무허가 무선 접속 네트워크 내에서 중계(relay)되어, 본질적으로 이 네트워크에 투명하다.
다른 양태에 따르면, 본 발명은 무허가 무선 접속 네트워크의 접속 제어기에 의해 이동국으로부터의 인증 요구를 처리하는 방법에 관한 것이다. 접속 제어기는, 이동 통신 네트워크의 코어 네트워크 부분 및, 광대역 네트워크를 경유하여 무허가 무선 인터페이스를 통해 이동국에 접속되는 하나 이상의 접속점과 통신하도록 구성된다. 이 방법은, 이동국으로부터, 고정 길이의 난수를 포함하는 인증 요구를 수신하는 단계, 고정 길이의 난수를 코어 네트워크 부분 내의 인증국으로 송신하는 단계, 고정 길이의 난수에 기초하여 계산되는 고유 응답 워드를 인증국으로부터 수신하는 단계 및, 고유 응답 워드를 포함하는 인증 응답을 이동국으로 송신하는 단계를 포함한다.
선택적인 실시예에 따르면, 본 발명은 이동 통신 네트워크의 교환 노드에 의해 이동국으로부터의 인증 요구를 처리하는 방법에 관한 것이다. 교환 노드는, 접속 제어기를 가진 무허가 무선 접속 네트워크를 통하는 이동국 및, 무허가 무선 인터페이스를 통해 이동국에 접속되는 하나 이상의 접속점과 통신하도록 구성된다. 이 방법은, 고정 길이의 난수를 포함하는 인증 요구를 이동국으로부터 수신하는 단계, 고정 길이의 난수를 인증국으로 송신하는 단계, 고정 길이의 난수에 기초하여 계산되는 고유 응답 워드를 인증국으로부터 수신하는 단계 및, 고유 응답 워드를 포함하는 인증 응답을 이동국으로 송신하는 단계를 포함한다.
본 발명의 다른 목적 및 이점은 첨부한 도면을 참조로 예에 의해 제공되는 바람직한 실시예에 대한 다음의 설명으로부터 명백해질 것이다.
도 1은 무허가 무선 접속 네트워크와 함께 GSM 네트워크의 부분을 개략적으로 도시한 것이다.
도 2는 본 발명에 따른 이동국의 기능적 배치를 개략적으로 도시한 블록도이다.
도 3은 상호 인증을 위해 이동국과 2세대 코어 네트워크 간의 신호 전송을 도시한 신호 전송 다이어그램이다.
도 1은 종래의 GSM 네트워크의 부분을 개략적으로 도시한 것이다. 이 네트워크는 본질적으로 코어 네트워크 부분(20) 및, 또한 기지국 서브시스템(BSS)(10)으로서 공지된 접속 부분으로 분할된다. 이 도면에 도시된 코어 네트워크(20)의 구성 요소는, 홈 위치 레지스터(HLR)(201) 및 방문자 위치 레지스터(VLR)(204)와 관련된 이동 교환국(MSC)(202)을 포함한다. 이들 종래의 GSM 구조의 구성 요소의 기능 및 구조는 당업자에게는 알려져 있어, 여기서 더 이상 상세히 기술되지 않는다. 이 도면에 도시되지 않았지만, 당업자는, 코어 네트워크 부분이, ISDN 및 PSTN 네트워크와 같은 다른 이동 및 고정 라인 네트워크, 하나 이상의 게이트웨이 노드를 통한 인트라넷, 엑스트라넷 및 인터넷과 같은 패킷 및 회선 교환 패킷 데이터 네트워크로의 접속을 포함할 수 있는 것을 알 수 있다. 또한, 이 도면에는, 홈 위치 레지스터(HLR)에 접속되는 인증국(AUC)(205)이 도시되어 있다.
접속 부분은 본질적으로 기지국 서브시스템(BSS)(10)으로 구성되며, 이 중 하나는 도 1에 도시되어 있고, 규정된 고정 표준 A 인터페이스를 통해 코어 네트워크 부분(20) 내의 MSC(202)와 통신한다. 각 기지국 서브시스템(BSS)(10)은 규정된 Abis 무선 인터페이스(102)를 통해 하나 이상의 기지국 송수신기(BTS)(101)와 통신하는 기지국 제어기(BSC)(103)를 포함한다. 기지국 송수신기(101)는 GSM 표준 Um 무선 인터페이스를 통해 이동국(MS)(1)과 통신한다. BTS(101) 및 BSC(103)가 BSS(10) 내에 단일 엔티티를 형성하는 것으로 도시되지만, BSC(103)는 종종 BTS(101)로부터 분리되어, 이동 서비스 교환국(MSC)(202)에도 위치될 수 있다.
BSS(10)에 의해 제공되는 표준 접속 네트워크 부분 외에, 도 1에 도시된 네트워크는, 이 도면의 하위 절반부에 도시되는 수정된 접속 네트워크 부분(30)을 더 포함한다. 이하, 이것은 무허가 무선 접속 네트워크 부분으로서 기술될 것이다.
이 무허가 무선 접속 네트워크 부분(30)을 구축하는 구성 요소는 또한 이동국(1)이 GSM 코어 네트워크 부분에 접속하도록 하며, 이를 통해, 도 1에서 양방향 화살표(13)로 표시된 무허가 무선 인터페이스(X)를 통해 다른 통신 네트워크에도 접속하도록 한다. 무허가 무선이란, 적당한 감독원(regulatory body)으로부터 허가를 획득하도록 이동 네트워크를 실행하는 오퍼레이터를 필요로 하지 않는 임의의 무선 프로토콜을 의미한다. 일반적으로, 이와 같은 무허가 무선 기술은 저 전력이고, 허가 이동 무선 서비스에 비해 제한된 범위를 갖는다. 이것은 이동국의 배터리 수명이 더 길다는 것을 의미한다. 더욱이, 범위가 좁기 때문에, 무허가 무선은 광대역 무선일 수 있어, 개선된 음성 품질을 제공할 수 있다. 무선 인터페이스는 어떠한 적당한 무허가 무선 프로토콜, 예컨대, 무선 LAN(W-LAN) 프로토콜 또는 Digital Enhanced Cordless Telecommunications(DECT)를 이용할 수 있다. 그러나, 바람직하게는, 종래의 공중 이동 네트워크 무선보다 대역폭이 높고, 전력 소비가 적은 Bluetooth 무선이 이용된다.
Bluetooth 표준은 상이한 장치 간의 단거리(short-range) 접속을 위한 2-웨이 디지털 무선 링크를 지정한다. 이 장치에는, 약 2.45 GHz의 주파수 대역에서 송수신하는 송수신기가 구비된다. 이 대역은 전세계적으로 이용 가능하며, 나라에 따라 대역폭의 약간의 변동이 있다. 데이터 이외에, 3개 이하의 음성 채널이 이용 가능하다. 각 장치는 IEEE 802 표준으로부터 고유 48 비트 어드레스를 갖는다. 내장된 암호 및 검증이 또한 이용 가능하다.
접속 네트워크 부분(30)은 Bluetooth 인터페이스에 걸쳐 통신하도록 구성되 는 접속점(AP)(301)을 통해 접속된다. 하나의 접속점(AP)(301)만이 도 1에 도시되지만, 이들 다수의 구성 요소는 무허가 무선 접속 네트워크(30) 내에 포함될 수 있다. 이 구성 요소는 이동국(MS)(1)으로 무선 링크 프로토콜을 처리하고, 종래의 GSM 기지국 송수신기(BTS)(101)의 조작과 유사한 방식으로 셀을 정하는 무선 송수신기를 포함한다. 접속점(AP)(301)을 통한 모든 통신은, GSM 표준 A 인터페이스를 통해 이동 서비스 교환국(MSC)(202)과 통신하는 접속 제어기(AC)(303)에 의해 제어된다. 접속 제어기(AC)(303)는 MSC(202)와 이동국(1) 간에 접속을 제공한다.
접속점(AP)(301) 및 접속 제어기(AC)(303)의 접합 기능(joint function)은 MSC(202)를 향한 BSS(10)의 조작을 에뮬레이션한다(emulate). 환언하면, 이동 서비스 교환국(MSC)(202)과 같은 코어 네트워크(20)의 구성 요소로부터 관측될 시에, 접속점(AP)(301) 및 접속 제어기(AC)(303)로 구성되는 접속 네트워크 부분(30)은 종래의 접속 네트워크 부분(10)과 유사하다.
접속점(AP)(301)과 접속 제어기(AC)(303) 간의 인터페이스는 고정 네트워크일 수 있는 패킷 교환 광대역 네트워크에 의해 제공된다. 접속점(301)은, 이동 네트워크로의 고정 접속을 획득하기 위해, 가입자가 구입하여 홈 또는 사무실 환경과 같은 원하는 위치에 설치할 수 있는 작은 장치인 것으로 의도된다. 그러나, 이들은 또한 오퍼레이터에 의해 트래픽 핫스폿(hotspots) 내에 설치될 수 있다. 오퍼레이터의 부분 상의 설치 비용을 줄이기 위해, 접속점(301)과 접속 제어기(303) 간의 인터페이스는 바람직하게는 기존 네트워크(302)에 의해 제공되는 접속을 활용한다. 적절한 네트워크는 ADSL, 이더넷, LMDS 등을 기반으로 하는 네트워크를 포함할 수 있다. 이와 같은 네트워크로의 홈 접속은 점진적으로 가입자에게 이용 가능하지만, 이와 같은 네트워크로의 접속점은 공공 및 상업적 빌딩에 보급된다. 도 1에는 도시되지 않았지만, 접속점(AP)(301)은 네트워크(302)에 접속하는 네트워크 단말기에 접속되는 반면에, 접속 제어기(AC)(303)는, 또한 네트워크(302)를 인트라넷 및 인터넷과 같은 다른 네트워크에 링크하는 네트워크(302)의 에지 라우터(ER)에 접속될 수 있다. 인터넷 프로토콜(IP)은 네트워크 타입과 무관하게 데이터를 전송하도록 네트워크(302)를 통한 통신에 이용된다.
접속점(AP)(301)은 무허가 무선 접속 네트워크로의 전용 접속점 역할을 할 수 있다. 이 경우에, 접속점(AP)(301)은, 무허가 무선 인터페이스(X)를 통한 이동국(10) 또는 광대역 네트워크 인터페이스(302)를 통한 접속 제어기(303)와 무관하게 통신할 수 있다. 접속점(AP)(301)은 표준 프로토콜을 이용하여, 그것이 접속하는 접속 제어기(AC)(303)를 확인하고, 또한 이 접속 제어기(AC)(303)로 접속 및 레지스터를 확립하는 기능을 한다.
선택적인 실시예에서, 접속점(301)은, 접속 제어기(303) 및 이동국(1)의 양방으로부터 관측될 시에 본질적으로 투명한 접속점 역할을 한다. 환언하면, 이 접속점은 이동국(1)과 접속 제어기(303) 간의 모든 정보를 IP 레벨 이상으로 중계한다. 그것은, OSI 기준 모델 계층 1 및 2의 무허가 무선 및 지상 접속 계층 서비스간의 변환을 간단히 달성한다. 따라서, 이동국(1)은, 접속점을 접속의 노드로서 인식하지 않고 접속 제어기(303)로 접속을 확립한다. 마찬가지로, 접속 제어기(303)는 이동국(1)으로 접속을 직접 확립한다.
광대역 IP 네트워크(302)를 통해 이동국(MS)(1)과 접속 제어기(AC)(303) 간의 링크가 항상 개방함으로써, 이 접속은 항상 채널을 예약할 필요 없이 이용 가능하다. 특히, 이동국(MS)(1)과 접속 제어기(AC)(303) 간의 접속 상태를 유지하는 전송 프로토콜이 이용된다. 한 적당한 전송 프로토콜은 Transmission Control Protocol(TCP)이지만, User Datagram Protocol(UDP) 또는 Signalling Control Transfer Protocol과 같은 다른 프로토콜도 이용된다. 바람직하게는, 네트워크(302)가 IP 기반 네트워크이지만, ATM 기반 네트워크도 이용된다. 특히, DSL 기술이 이 네트워크에 이용되면, 이들 기술은, ATM을 기반으로 하므로, ATM 계층의 상부에 직접 이용된다. 당연히, ATM 기반 네트워크는 또한 베이스 계층 역할을 하는 IP를 전송하는데 이용된다.
공공 이동 네트워크의 무선 인터페이스의 상부에서 이동국(MS)(1)으로 실행하는 애플리케이션은 또한 이동국(1)과 접속점(AP)(301) 간의 Bluetooth 무선의 상부에서 실행한다.
접속점(AP)(301)은, 그것을 ADSL 또는 CATV 모뎀과 같은 적당한 모뎀의 포트에 플러그(plug)하여, 고정 네트워크(302)에 접속함으로써 설치된다. 선택적으로, 접속점(AP)(301)은 이와 같은 모뎀 내에 집적된다. 이 포트는 IP 레벨 상에 브리지(bridge)되거나 경로 지정되는 인트라넷과 접촉한다.
통상의 GSM 네트워크 또는 다른 2세대 공공 허가 이동 네트워크(PLMN)에서는, 이동국이 네트워크에 레지스터(register)할 시에 인증되어 확인된다.
GSM 시스템에서는, 인증국(AUC)(205)은, 가입자에 대한 International Mobile Subscriber Identity(IMSI) 값을 네트워크에 유지하고, 또한 각 가입자의 SIM 카드의 영구(permanent) 키(Ki)를 유지한다. 인증국(AUC)(205)은, 32 비트 응답 SRES를 계산하기 위해 영구 키(Ki) 및 128 비트 난수를 입력으로서 이용하는 알고리즘(A3)을 유지한다. A3 알고리즘은 또한 가입자 SIM 카드 내에 유지된다. IMSI를 이용하여 이동국을 식별하는 이동 서비스 교환국(MSC)(202)으로부터의 요구를 수신할 시에, 인증국(AUC)(205)은, 128 비트 난수 RAND를 생성하고, 이 난수, IMSI 및 관련된 영구 키(Ki)를 A3 알고리즘에 대한 입력으로서 이용하여 응답을 계산하여, 난수 RAND, 영구 키(Ki) 및 계산된 응답 SRES를 이동 서비스 교환국(MSC)(202)으로 송신한다.
이동 서비스 교환국(MSC)(202)은, 인증 요구 메시지를, 인증국(AUC)(205)으로부터 획득된 난수 RAND를 포함하는 이동국(1)으로 송신한다. 이동국 SIM 카드 상의 A3 알고리즘은 이때 트리거되어, 수신된 난수 RAND, IMSI 및 영구 키(Ki)를 이용하여 응답을 계산한다. 그리고 나서, 생성된 응답 SRES은, 이 값을 인증국(AUC)(205)으로부터 수신된 응답과 비교하는 이동 서비스 교환국(MSC)(202)으로 통신된다. 이동국(1)은 이 값들이 일치할 경우에 인증된다.
본 발명에 따르면, 이 절차에는, 이동국(1)에 의해 개시되는 코어 네트워크의 역 인증이 추가된다. 도 2에는, 통상의 기지국 서브시스템(10) 또는 무허가 무선 접속 네트워크(30)를 통해 코어 네트워크(20)에 접속할 수 있는 이동국(1)의 기능적 구성 요소를 나타낸 블록도가 도시되어 있다. 이런 도 2는 본 발명을 이해하 기 위해 관련된 구성 요소만을 매우 간략하게 도시함을 알 수 있다. 이동국(1)은 프로세서 회로(110)를 포함하는데, 이 회로는, 이동국이 코어 네트워크 부분에 어떻게 접속되는지에 따라 GSM 무선 회로(113) 및 Bluetooth 무선 회로(112)의 양방과 인터페이스한다. SIM 카드(111)는 또한 프로세서 회로(110)에 접속된다. 상술한 이동국의 인증 절차 중에, 프로세서 회로는 Bluetooth 무선 회로(112)를 통해 128 비트 난수 RAND를 수신하여, 이를 SIM 카드로 전송하여 32 비트 응답 SRES을 생성시키며, 이 응답은 이때 코어 네트워크(20)로 재전송된다. 본 발명에 따르면, 이동국(1)의 프로세서 회로(110)는 그 자체가 128 비트 난수 RANDmob를 생성시켜, 이를 대응하는 32 비트 응답 SRESmob의 계산을 위한 SIM 카드로 송신한다. 프로세서 회로(110)는, SIM 카드로부터 IMSI를 검색하여, Bluetooth 무선 회로(112) 및 인터페이스(13)를 통해 코어 네트워크로 송신되도록 128 비트 난수 RANDmob 및 IMSI를 포함하는 인증 요구를 공식화한다. 이 요구에 응답하여, 코어 네트워크(20) 또는 특히 이동 서비스 교환국(MSC)(202)은, 이동국에 생성된 난수 RANDmob 및 이동국(1)과 관련된 IMSI를 인증국(205)으로 직접 통신하거나 홈 위치 레지스터(201)를 통해 인증국(205)으로 통신한다. 인증국은, IMSI와 관련된 정확한 영구 키(Ki)를 검색하여, 이 키(Ki), IMSI 및 난수 RANDmob에 관한 A3 알고리즘을 실행시켜 32 비트 응답 SRESmob을 생성시키며, 이는 이동 서비스 교환국(MSC)(202)으로 통신된다. 그 후, 이 노드는 인증 응답 메시지를 계산된 응답 SRESmob를 포함하는 이동국(1)으로 송신 한다. Bluetooth 무선 회로(112)를 통해 이 응답값 SRESmob를 수신할 시에, 처리 회로는 이 값을, SIM 카드에 의해 계산된 값과 비교한다. 이들이 일치하면, 네트워크는 인증된다.
이 상호 인증을 위해 이동국과 코어 네트워크 간의 신호 전송은 도 3에 도시되어 있다. 초기 인증 절차는 이동국의 표준 GSM 인증이며, 이는, 코어 네트워크(20)에 의해 이동국(1)으로 송신되고, 인증국(AUC)(205)에 의해 생성된 128 비트 난수를 포함하는 이벤트 1에서의 인증 요구 및, A3 알고리즘을 이용하여 계산된 32 비트 응답, 이동국의 SIM 카드(111) 내에 기억된 IMSI 값을 포함하는, 이동국(1)에서 코어 네트워크(20)까지의 이벤트 2에서의 인증 응답으로 이루어진다. 이 절차가 성공적으로 완료되었을 시에만, 이동국은 네트워크의 인증을 개시할 수 있다. 이들 메시지는 이동국(1)과 이동 서비스 교환국(202) 사이로 이동성 관리 프로토콜을 이용하여 직접 송신된다. 무허가 무선 접속 네트워크(30)는 이동국과 코어 네트워크(20) 간의 모든 이동성 관리 메시지 및 다른 계층 3 메시지를 중계한다. 무허가 무선 접속 네트워크 내에서 처리되는 메시지만이 ISO 프로토콜 스택(stack) 내의 무선 자원 메시지 및 하위 계층 메시지이다. 모든 상위 계층 메시지는 이동국에서 코어 네트워크(20)로 투명하게 중계된다. 이동국의 인증이 먼저 실행되어, 부적당한 이동국이 후속하여 네트워크로 인증하는데 이용되는 32 비트 응답을 획득하기 위해 역 절차를 이용하지 못하게 하는 것이 중요하다. 역 인증 절차는, IMSI와 함께 이동국에 생성된 난수 RANDmob를 포함하는 네트워크 인증 요구의 이동국(1)에 의 해 이벤트 2에서 송신과 함께 개시한다. 32 비트 응답을 계산한 후에, 네트워크는 이벤트 4에서 32 비트 응답값 SRESmob를 포함하는 네트워크 인증 응답과 함께 응답한다. 이동성 관리 프로토콜은 또한, 이들 메시지가 이동국(1)과 코어 네트워크(20)의 이동 서비스 교환국(MSC)(202) 간에 직접 교환될 시에 이들 메시지에 이용될 수 있다.
상술한 절차는, 이동국으로부터 인증 요구를 인식하여, 외부에 생성된 난수를 공급하는 인증국(AUC)(205)에 대한 새로운 요구를 공식화하고, 인증 응답을 공식화하도록, GSM 네트워크 내에서 이동 서비스 교환국(202)의 일부 수정을 필요로 함을 이해하게 될 것이다. 선택적인 실시예에 따르면, 네트워크 인증 메시지는 이동국(1)과 무허가 무선 접속 네트워크(30)의 접속 제어기(AC)(303) 간에 교환된다.접속 제어기(AC)(303)는, 이동국(1)으로부터 난수를 수신하여, 이를, IMSI와 함께 도 1에서 대시선으로 도시되는 수정된 직접 인터페이스를 통해 홈 위치 레지스터(HLR)(201)를 경유하여 인증국(AUC)(205)으로 송신한다. 인증국(AUC)(205) 및 홈 위치 레지스터(HLR)(201)는, 이동 서비스 교환국(MSC)(202)을 바이패스함으로써 계산된 32 비트 응답을 접속 제어기(AC)(303)로 직접 복귀시킨다. 선택적으로, 코어 네트워크 내의 다른 노드는, 이런 데이터의 교환이 접속 제어기(AC)(303)와 이 수정된 노드 간에 일어나는 경우에, 인증국(AUC)(303)의 기능성을 구현하도록 구성된다. 이것은, GSM 코어 네트워크의 수정이 인증국(AUC)(205) 및 홈 위치 레지스터(HLR)(201)의 인터페이스 및 기능으로 제한된다는 것을 의미한다. 이동 서비스 교환국(MSC)(202)은 이 역 인증 절차를 알지 못한다. 이 경우에, 도 3에서 이벤트 3 및 4에 도시된 신호 전송은 Bluetooth 무선 인터페이스 및 IP 네트워크(302)를 통해 반송되는 적당한 무선 자원 프로토콜을 이용하여 이동국(1)과 접속 제어기(AC)(303) 사이에서 일어난다.
상술한 바와 같이, 본 발명은 코어 네트워크에서 이동 서비스 교환국(MSC)(202)과 통신하는 이동국(1)과 관련하여 기술되었다. 이용되는 서비스 타입 및 교환되는 데이터에 따라 이동국과 노드가 통신함을 이해하게 될 것이다. 예컨대, General Packet Radio Service(GPRS)와 같은 패킷 데이터 서비스의 경우, 이동국은, GPRS 지원 노드(SGSN)와 통신하고, 그에 의해 인증되며, 이 노드를 인증할 것이다. 다른 2세대 이동 네트워크의 인증에도 유사한 고려가 적용된다.

Claims (21)

  1. 무허가 무선 접속 네트워크(30)를 통해 이동 통신 네트워크의 코어 네트워크 부분(20)과 통신하도록 구성된 이동국으로서, 상기 이동국(1)에 대한 고유 키 및 고정 길이의 난수를 이용하여 고유 응답 워드를 생성시키도록 구성된 SIM 카드(111)를 갖는 이동국에 있어서,
    처리 회로(110) 및, 상기 처리 회로(110)에 결합된 무허가 무선 인터페이스 회로(112)를 포함하는데, 상기 처리 회로 및 상기 무허가 무선 인터페이스 회로는,
    고정 길이의 난수를 생성하고,
    상기 생성된 난수에 기초하여 상기 SIM 카드로 제 1 응답 워드를 계산하며,
    인증 요구를 공식화하여 상기 고정 길이의 난수를 포함하는 상기 무허가 무선 접속 네트워크(30)로 송신하며,
    제 2 응답 워드를 포함하는 상기 무허가 무선 접속 네트워크(30)로부터 인증 응답을 수신하며,
    상기 계산된 제 1 응답 워드를 수신된 제 2 워드와 비교하여 상기 코어 네트워크(20)를 인증하도록 구성되는 것을 특징으로 하는 이동국.
  2. 제 1 항에 있어서,
    상기 무허가 무선 접속 네트워크를 통해 GSM 이동 통신 네트워크의 코어 네트워크 부분과 통신하도록 구성되는 것을 특징으로 하는 이동국.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 무허가 무선 인터페이스 회로(112)는 Bluetooth 무선 인터페이스를 통해 정보를 송수신하도록 구성되는 것을 특징으로 하는 이동국.
  4. 전술한 항 중 어느 한 항에 있어서,
    상기 처리 회로 및 상기 무허가 무선 인터페이스 회로(110, 112)는 상기 코어 네트워크(20)로 향하는 이동성 관리 프로토콜을 이용하여 인증 요구를 공식화하여 송신하도록 구성되는 것을 특징으로 하는 이동국.
  5. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 처리 회로 및 상기 무허가 무선 인터페이스 회로(110, 112)는 상기 무허가 무선 접속 네트워크(30)로 향하는 무선 자원 프로토콜을 이용하여 인증 요구를 공식화하여 송신하도록 구성되는 것을 특징으로 하는 이동국.
  6. 무허가 무선 접속 네트워크(30)를 통해 이동 통신 네트워크의 코어 네트워크 부분(20)과 통신하도록 구성되고, SIM 카드(111)를 가진 이동국(1)을 이용하여 이동 통신 네트워크를 인증하는 방법으로서, 상기 SIM 카드는 고정 길이의 난수를 이용하여 고유 응답 워드를 생성하도록 구성되는 이동 통신 네트워크의 인증 방법에 있어서,
    상기 이동국 내에 고정 길이의 난수를 생성하는 단계,
    상기 고정 길이의 난수를 포함하는 인증 요구 메시지를 상기 무허가 무선 접속 네트워크(30)로 송신하는 단계,
    상기 생성된 고정 길이의 난수를 이용하여 제 1 응답 워드를 계산하도록 상기 SIM 카드를 이용하는 단계,
    상기 무허가 무선 접속 네트워크(30)로부터 제 2 응답 워드를 포함하는 인증 응답 메시지를 수신하는 단계,
    상기 제 1 응답 워드를 상기 제 2 응답 워드와 비교하는 단계 및,
    상기 제 1 응답 워드 및 상기 2 응답 워드가 일치할 시에 상기 이동 통신 네트워크를 인증하는 단계를 포함하는 것을 특징으로 하는 이동 통신 네트워크의 인증 방법.
  7. 제 6 항에 있어서,
    상기 고정 길이의 난수를 가진 상기 고유 응답 워드를 계산하도록 상기 이동국에 대한 고유 키 및 이동 가입자 식별값을 이용하는 단계를 포함하는 것을 특징으로 하는 이동 통신 네트워크의 인증 방법.
  8. 제 6 항 또는 제 7 항에 있어서,
    상기 인증 요구 메시지를 송신하는 단계는 상기 메시지를 공식화하도록 이동성 관리 프로토콜을 이용하는 단계를 포함하는 것을 특징으로 하는 이동 통신 네트 워크의 인증 방법.
  9. 제 6 항 또는 제 7 항에 있어서,
    상기 인증 요구 메시지를 송신하는 단계는 상기 메시지를 공식화하도록 무선 자원 프로토콜을 이용하는 단계를 포함하는 것을 특징으로 하는 이동 통신 네트워크의 인증 방법.
  10. 제 6 항 내지 제 9 항 중 어느 한 항에 있어서,
    상기 이동 통신 네트워크는 GSM 네트워크인 것을 특징으로 하는 이동 통신 네트워크의 인증 방법.
  11. 무허가 무선 접속 네트워크(30)의 접속 제어기(303)에 의해 이동국으로부터의 인증 요구를 처리하는 방법으로서, 상기 접속 제어기는, 이동 통신 네트워크의 코어 네트워크 부분(20) 및, 광대역 네트워크(302)를 경유하여 무허가 무선 인터페이스(13)를 통해 이동국에 접속되는 하나 이상의 접속점(103)과 통신하도록 구성되는 인증 요구 처리 방법에 있어서,
    고정 길이의 난수를 포함하는 인증 요구를 이동국으로부터 수신하는 단계,
    상기 고정 길이의 난수를 상기 코어 네트워크 부분(20) 내의 인증국(205)으로 송신하는 단계,
    상기 고정 길이의 난수에 기초하여 계산되는 고유 응답 워드를 상기 인증국 으로부터 수신하는 단계 및,
    상기 고유 응답 워드를 포함하는 인증 응답을 상기 이동국으로 송신하는 단계를 포함하는 것을 특징으로 하는 인증 요구 처리 방법.
  12. 제 11 항에 있어서,
    상기 고정 길이의 난수를 상기 인증국(205)으로 송신하는 단계는 상기 인증 요구에 수신된 이동 가입자 아이덴티티 값을 송신하는 단계를 포함하는 것을 특징으로 하는 인증 요구 처리 방법.
  13. 제 11 항 또는 제 12 항에 있어서,
    상기 인증 요구 메시지를 수락하기 전에 상기 이동국을 인증하는 단계를 더 포함하는 것을 특징으로 하는 인증 요구 처리 방법.
  14. 이동 통신 네트워크의 교환 노드에 의해 이동국으로부터의 인증 요구를 처리하는 방법으로서, 상기 교환 노드는, 접속 제어기(303)를 가진 무허가 무선 접속 네트워크(30)를 통하는 이동국(1) 및, 무허가 무선 인터페이스(13)를 통해 이동국에 접속되는 하나 이상의 접속점(103)과 통신하도록 구성되는 인증 요구 처리 방법에 있어서,
    고정 길이의 난수를 포함하는 인증 요구를 이동국으로부터 수신하는 단계,
    상기 고정 길이의 난수를 인증국(205)으로 송신하는 단계,
    상기 고정 길이의 난수에 기초하여 계산되는 고유 응답 워드를 상기 인증국으로부터 수신하는 단계 및,
    상기 고유 응답 워드를 포함하는 인증 응답을 상기 이동국으로 송신하는 단계를 포함하는 것을 특징으로 하는 인증 요구 처리 방법.
  15. 제 14 항에 있어서,
    상기 고정 길이의 난수를 상기 인증국(205)으로 송신하는 단계는 상기 인증 요구에 수신된 이동 가입자 아이덴티티 값을 송신하는 단계를 포함하는 것을 특징으로 하는 인증 요구 처리 방법.
  16. 제 14 항 또는 제 15 항에 있어서,
    상기 고정 길이의 난수를 인증국(205)으로 송신하는 단계는 상기 고정 길이의 난수를 상기 인증국(205)에 결합된 홈 위치 레지스터(201)로 송신하는 단계를 포함하는 것을 특징으로 하는 인증 요구 처리 방법.
  17. 제 14 항 내지 제 16 항 중 어느 한 항에 있어서,
    상기 인증 요구 메시지를 수락하기 전에 상기 이동국을 인증하는 단계를 더 포함하는 것을 특징으로 하는 인증 요구 처리 방법.
  18. 이동 통신 네트워크의 교환 노드에 의해 이동국으로부터의 인증 요구를 처리 하는 방법으로서, 상기 교환 노드는, 접속 제어기(103)를 가진 접속 네트워크(10)를 통하는 이동국(1) 및, 무선 인터페이스를 통해 이동국에 접속되는 하나 이상의 접속점(101)과 통신하도록 구성되는 인증 요구 처리 방법에 있어서,
    고정 길이의 난수를 포함하는 인증 요구를 이동국으로부터 수신하는 단계,
    상기 고정 길이의 난수를 인증국(205)으로 송신하는 단계,
    상기 고정 길이의 난수에 기초하여 계산되는 고유 응답 워드를 상기 인증국으로부터 수신하는 단계 및,
    상기 고유 응답 워드를 포함하는 인증 응답을 상기 이동국으로 송신하는 단계를 포함하는 것을 특징으로 하는 인증 요구 처리 방법.
  19. 제 18 항에 있어서,
    상기 고정 길이의 난수를 상기 인증국(205)으로 송신하는 단계는 상기 인증 요구에 수신된 이동 가입자 아이덴티티 값을 송신하는 단계를 포함하는 것을 특징으로 하는 인증 요구 처리 방법.
  20. 제 18 항 또는 제 19 항에 있어서,
    상기 고정 길이의 난수를 인증국(205)으로 송신하는 단계는 상기 고정 길이의 난수를 상기 인증국(205)에 결합된 홈 위치 레지스터(201)로 송신하는 단계를 포함하는 것을 특징으로 하는 인증 요구 처리 방법.
  21. 제 18 항 내지 제 20 항 중 어느 한 항에 있어서,
    상기 인증 요구 메시지를 수락하기 전에 상기 이동국을 인증하는 단계를 더 포함하는 것을 특징으로 하는 인증 요구 처리 방법.
KR1020067024486A 2006-11-22 2004-06-04 이동 통신 네트워크의 인증 KR20070030201A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020067024486A KR20070030201A (ko) 2006-11-22 2004-06-04 이동 통신 네트워크의 인증

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020067024486A KR20070030201A (ko) 2006-11-22 2004-06-04 이동 통신 네트워크의 인증

Publications (1)

Publication Number Publication Date
KR20070030201A true KR20070030201A (ko) 2007-03-15

Family

ID=38102005

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020067024486A KR20070030201A (ko) 2006-11-22 2004-06-04 이동 통신 네트워크의 인증

Country Status (1)

Country Link
KR (1) KR20070030201A (ko)

Similar Documents

Publication Publication Date Title
DK2547134T3 (en) IMPROVED SUBSCRIPTION AUTHENTICATION FOR UNAUTHORIZED MOBILE ACCESS SIGNALS
CN1859614B (zh) 一种无线传输的方法、装置和系统
US7206576B2 (en) Using shared secret data (SSD) to authenticate between a CDMA network and a GSM network
US20080200147A1 (en) Authentication of Mobile Communication Networks
US7203482B2 (en) Authentication of mobile devices via proxy device
US7110747B2 (en) Ciphering between a CDMA network and a GSM network
EP1424810B1 (en) A communication system and method of authentication therefore
EP1982541A2 (en) General access network controller bypass to facilitate use of standard cellular handsets with a general access network
US20140171090A1 (en) Using Standard Cellular Handsets with a General Access Network
WO2007094861A2 (en) Establishing secure tunnels for using standard cellular handsets with a general access network
KR20040059497A (ko) Is-41 로 로밍하는 gsm 이동국에 대한 방법 및 시스템
KR100983653B1 (ko) 이동 통신 단말기 인증 장치 및 방법
GB2365720A (en) Communications networks wherein security controllers negotiate to establish security mechanisms and keys which are then used by other network elements
CN100591032C (zh) 通过ip网络传送信息的方法及其设备和终端
KR20070030201A (ko) 이동 통신 네트워크의 인증
EP1643692B1 (en) Packet communication system and packet communication method
US20010039186A1 (en) Company telephone network
JP2001515327A (ja) ワイヤレスローカルループにおいてコールをセットアップする方法

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid