KR20080093449A - Cdma 네트워크에서 gsm 인증 - Google Patents

Cdma 네트워크에서 gsm 인증 Download PDF

Info

Publication number
KR20080093449A
KR20080093449A KR1020087021297A KR20087021297A KR20080093449A KR 20080093449 A KR20080093449 A KR 20080093449A KR 1020087021297 A KR1020087021297 A KR 1020087021297A KR 20087021297 A KR20087021297 A KR 20087021297A KR 20080093449 A KR20080093449 A KR 20080093449A
Authority
KR
South Korea
Prior art keywords
network
key
subscriber station
algorithm
authentication
Prior art date
Application number
KR1020087021297A
Other languages
English (en)
Inventor
타디 엠. 나가라지
브루스 콜린스
니킬 제인
Original Assignee
콸콤 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 콸콤 인코포레이티드 filed Critical 콸콤 인코포레이티드
Publication of KR20080093449A publication Critical patent/KR20080093449A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Abstract

가입자국으로부터의 보안 통신을 수행하기 위한 시스템 및 기술이 제시된다. 가입자국은 제 1네트워크에 대한 인증 알고리즘을 가진 프로세서를 포함한다. 프로세서는 인증 알고리즘에서 보안 네트워크를 위한 키를 사용하여 제 2 네트워크와의 세션을 구축하도록 구성된다.

Description

CDMA 네트워크에서 GSM 인증{GSM AUTHENTICATION IN A CDMA NETWORK}
본 발명은 일반적으로 무선 원격통신, 특히 무선 통신의 보안에 관한 것이다.
무선 서비스에 대한 소비자 수요는 다수의 무선 통신 네트워크의 발전을 이끌었다. 이러한 네트워크들중 하나는 스펙트럼 확산 처리를 사용하여 무선 음성 및 데이터 서비스를 지원하는 코드분할 다중접속(CDMA) 기술에 기초한다. 스펙트럼 확산 처리는 이용가능 주파수 스펙트럼을 효율적으로 사용함으로서 고비용 및 고품질의 서비스를 가능하게 한다. 그 결과, CDMA 기술은 미래의 디지털 무선 통신 방식인 것으로 고려된다.
CDMA 기술의 가장 넓은 유용성을 제공하기 위하여, 임의의 전개(deployment) 전략이 구현될 수 있다. 이들중 한 전략은 이동통신세계화 시스템(GSM:Global System for Mobile Communication)과 같은 기존의 네트워크 인프라스트럭처에 접속하기 위한 수단으로서 CDMA 기술을 도입하는 것이다. 유럽 및 아시아에서 사실상 표준이 된 GSM은 과거 세대의 디지털 무선 통신이 되었으며 무선 음성 및 데이터 서비스를 지원하기 위하여 협대역 시분할 다중접속(TDMA)을 이용한다. GSM 네트워 크 또는 다른 기존 네트워크에 접속하기 위한 수단으로서 CDMA를 사용할 경우에 기존의 인프라스트럭처의 상당한 부분이 CDMA 기술을 지원하기 위하여 사용될 수 있기 때문에 비용이 감소될 수 있다.
GSM 네트워크에 CDMA를 도입하면 다수의 보안 문제가 유발된다. 현재, GSM 네트워크는 챌린지(challenge)/응답 절차를 사용하여 GSM 가입자국과의 트러스트(trust) 및 세션 키들을 구축(establish)한다. 챌린지/응답 절차는 GSM 가입자국의 제거가능 가입자 식별자 모듈(SIM: Subscriber Identity Module)에 저장된 GSM 알고리즘들 및 인증서들에 기초한다. 제거가능 SIM은 임의의 GSM 가입자국에 설치될 수 있어서 소비자가 새로운 GSM 장치를 구매할때마다 인증서들을 제공할 필요성을 제거한다. GSM 제품을 가진 많은 소비자들은 이러한 사양에 대하여 어느 정도 만족감을 나타냈으며, 따라서 GSM 가입자국으로부터 SIM을 승인할 수 있는 CDMA 가입자국을 배포하는 것이 바람직하다. 이는 임의의 호환성 문제가 GSM SIM을 가진 CDMA 가입자국과 셀룰라 인증 및 음성 암호화(CAVE)로서 공지된 레가시 프로토콜(legacy protocol)을 사용하는 CDMA 네트워크사이에서 처리될 것을 요구할 것이다.
가입자국의 양상이 제시된다. 가입자국은 제 1 네트워크에 대한 인증 알고리즘을 가진 프로세서를 포함하며, 프로세서는 인증 알고리즘에서 제 2 네트워크에 대한 키를 사용하여 제 2 네트워크와의 세션을 구축하도록 구성된다.
가입자국의 다른 양상이 제시된다. 가입자국은 제 1 네트워크에 대한 제 1 키를 수신하도록 구성된 인증 알고리즘과 제 2 네트워크에 대한 제 2 키를 생성하도록 구성된 SIM을 가진 프로세서를 포함한다. 프로세서는 인증 알고리즘에서 제 1 키 대신에 제 2키를 사용하여 제 2 네트워크와의 세션을 구축하도록 구성된다.
가입자국으로부터의 보안 통신들을 수행하는 방법이 제시된다. 가입자국은 제 1 네트워크에 대한 인증 알고리즘을 가진다. 본 방법은 제 2 네트워크에 대한 키를 생성하는 단계, 및 인증 알고리즘에서 키를 사용하여 제 2 네트워크와의 세션을 구축하는 단계를 포함한다.
가입자국으로부터의 보안 통신 방법을 수행하기 위하여 컴퓨터에 의하여 실행가능한 명령들의 프로그램을 저장한 컴퓨터 판독가능 매체가 제시된다. 가입자국은 제 1 네트워크에 대한 인증 알고리즘을 가진다. 본 방법은 제 2 네트워크에 대한 키를 생성하는 단계, 및 인증 알고리즘에서 키를 사용하여 제 2 네트워크와의 세션을 구축하는 단계를 포함한다.
본 발명의 다른 실시예들은 이하의 상세한 설명으로부터 당업자에 명백하게 되며, 본 발명의 다양한 실시예들은 설명을 위하여 제시된다. 인식되는 바와같이, 본 발명의 사상 및 범위로부터 벗어나지 않고, 본 발명은 다른 실시예들을 구현할 수 있고 실시예들의 여러 세부사항이 다양한 다른 관점에서 수정될 수 있다. 따라서, 도면들 및 상세한 설명은 제한적이 아니라 예시적이다.
본 발명의 양상들은 첨부 도면들을 참조로하여 예시적으로 제시된다.
도 1은 통신 시스템의 예를 기술한 개념도이다.
도 2는 종래의 CDMA 네트워크의 표준화된 CAVE 알고리즘을 기술한 단순화된 기능 블록도이다.
도 3은 종래의 GSM 네트워크의 표준화된 GSM 인증 알고리즘을 기술한 단순화된 기능 블록도이다.
도 4는 GSM 네트워크에서 CDMA 가입자국을 인증하기 위한 방법을 기술한 단순화된 기능 블록도이다.
도 5는 예시적인 가입자국의 블록도이다.
첨부 도면들과 관련하여 이하에서 제시된 상세한 설명은 본 발명의 다양한 실시예들의 설명으로서 의도되며, 본 발명이 실시될 수 있는 실시예들만을 나타내는 것으로 의도되지 않는다. 상세한 설명은 본 발명의 전반적인 이해를 제공하기 위하여 특정 세부사항들을 포함한다. 그러나, 본 발명이 이들 특정 세부사항들 없이 실시될 수 있다는 것이 당업자에게 명백할 것이다. 일부의 예에서는 본 발명의 개념들을 불명료하게 하는 것을 방지하기 위하여 공지된 구조들 및 컴포넌트들을 블록도로 도시한다.
이하의 상세한 설명에서, 다양한 암호화 기술들은 CDMA 무선 접속을 통해 GSM 코어 네트워크와 통신하는 가입자국과 관련하여 기술될 것이다. 이들 기술들이 이러한 응용에 적합할 수 있는 반면에, 당업자는 이들 기술들이 동일한 지리적 범위내에 동시에 존재하는 다른 통신 네트워크들로 확장될 수 있다는 것을 인식할 것이다. 따라서, CDMA 또는 GSM 네트워크에 대한 일부 참조는 본 발명의 다양한 진보적 양상들이 넓은 응용 범위를 가진다는 이해와 함께 다양한 진보적 양상들을 기술하기 위해서만 의도된다.
도 1은 통신 시스템(100)의 예를 기술한 개념도이다. 이러한 시스템에서, 가입자국(102)상의 사용자는 CDMA 무선 접속을 통해 GSM 코어 네트워크(104)와 통신한다. 가입자국(102)은 무선 핸드셋 또는 전화, 모뎀, 개인휴대단말(PDA), 랩탑 컴퓨터, 페이저, 게임 콘솔, 카메라, 오디오 또는 비디오 장치, 위치 결정 수신기, 또는 임의의 다른 적절한 무선 통신 장치일 수 있다. 가입자국(102)은 CDMA 네트워크(108)와의 무선 통신을 지원하기 위하여 트랜시버(106)를 포함할 수 있다. 프로세서(110)는 다양한 신호 처리 기능들 및 사용자 애플리케이션들을 제공하기 위하여 사용될 수 있다. 프로세서(110)는 가입자국(102)에 의하여 요구되는 기능을 제공하는 단일 엔티티 또는 임의의 수의 처리 엔티티일 수 있다. 가입자국(102)의 적어도 하나의 실시예에서, 프로세서(110)는 가입자국(102)에 통합된 하나 이상의 처리 엔티티들(112) 및 그 자체의 프로세서(도시안됨)를 가진 SIM(114)를 포함한다. SIM(114)은 일반적으로 변형 방지(tamper-resistant)되도록 설계되며 암호화 키들을 적절하게 보호할 수 있다.
TDMA 무선 네트워크(108)는 지리적 커버리지 영역이 셀들로 분할되는 토폴로지에 기초한다. 각각의 셀내에는 가입자국들에 에어 인터페이스(air interface)를 제공하는 고정 베이스 트랜시버국(BTS)이 있다. 기지국 제어기(BSC)는 CDMA 무선 네트워크(108)에서 BTS들을 관리 및 조정하기 위하여 사용될 수 있다. 설명을 위하여 단일 셀이 도 1에 도시되며, 여기서 BTS(116)는 BSC(118)의 제어하에서 모든 가입자국들을 서비스한다. 이동교환국(MSC)(120)은 GSM 코어 네트워크(104)에 CDMA 무선 네트워크(108)를 접속하기 위하여 사용될 수 있다.
GSM 홈 위치 레지스터(HLR: Home Location Register)(122)는 GSM 코어 네트워크(104)의 다양한 서비스 제공자들에 대한 가입자들의 기록을 유지하기 위하여 사용된다. 이들 가입자들의 각각에 대하여, HLR(122)은 전자일련번호(ESN), 가입자 전화번호, 가입자국의 현재 위치 등과 같은 임의의 정보를 유지한다. 전형적으로, HLR(122)은 인증센터(AC)와 접속될 것이다. AC는 GSM 코어 네트워크(104)에 가입자들을 인증하고 각각의 가입자에 대한 세션 키들을 생성하기 위하여 사용된다.
도 1에 도시된 통신 시스템(100)의 실시예에서, 게이트웨이(124)는 GSM HLR(122)에 CDMA 무선 네트워크(104)와 MSC(120)를 인터페이싱하기 위하여 사용될 수 있다. 이러한 방법은 MSC(120)를 재설계할 필요성을 제거한다. 대안 실시예들에서, 게이트웨이(124)의 기능은 MSC(120)에 통합될 수 있다. 어느 경우에, 게이트웨이(124)는 CDMA HLR로서 MSC(120)를 보도록 지정된다. 이는 공지된 특정 프로토콜들을 사용함으로서 달성될 수 있다.
방문자 위치 레지스터(VLR)(126)는 MSC(120)와 접속된다. VLR(126)은 CDMA 네트워크(104)에서 가입자국들의 레지스터를 유지하기 위하여 사용된다. 기술된 실시예에서, VLR(126)은 기본적으로 GSM 코어 네트워크(104)로부터 HLR 가입자 정보의 로컬 캐시(local cache)로서 사용된다. 가입자국(102)이 MSC(120)에 등록할때, MSC(120)는 GSM HLR(124)로부터 가입자 정보를 검색하고 이를 VLR(126)에 제공 한다. 게이트웨이(124)는 GSM VLR로서 MSC(120)를 보도록 지정된다. 이는 공지된 특정 프로토콜들을 사용함으로서 달성될 수 있다.
GSM 코어 네트워크와 통신하는 CDMA 가입자국에 대한 다양한 보안 사양들을 기술하기전에, CDMA 및 GSM 네트워크에 고유한 인증 및 암호화 프로토콜들이 먼저 기술될 것이다.
도 2는 종래의 CDMA 네트워크의 표준화된 CAVE 알고리즘을 기술한 단순화된 기능 블록도이다. 보안 프로토콜들은 비밀 키(secret key)(A-키)에 의존한다. A-키는 가입자국(102)에 제공되며, CDMA 네트워크의 AC(202)에 저장된다. 인증외에, A-키는 음성 및 데이터 암호화를 위한 세션 키들을 생성하기 위하여 사용된다.
가입자국(102)이 초기에 CDMA 네트워크에 등록할때, 인증 프로세스는 가입자국(102) 및 CDMA AC(202)에서 "공유 비밀 데이터(shared secret data)" 키(SSD-A)라 불리는 2차 키를 생성하기 시작한다. CDMA AC(202)에서, RAND 생성기(204)는 난수(RNAD: Random number)를 생성하기 위하여 사용되며, 이 난수는 SSD-A를 생성하기 위하여 A-키와 함께 CAVE 알고리즘(206)에 입력된다. RAND는 또한 가입자국(102)에 전송되어 SSD-A가 가입자국(102)에서 생성될 수 있다. 가입자국(102)에서, RAND 및 A-키는 SSD-A를 생성하기 위하여 유사한 CAVE 알고리즘(208)에 입력된다.
SSD-A는 일반적으로 그것이 가입자국(102) 및 MSC(120)사이에서 공유되기 때문에 "공유 비밀 키(shared secret key)"로서 지칭된다. 세션이 초기화될때마다, 챌린지/응답 인증 절차는 CDMA AC(202)의 지원없이 SSD-A를 사용하여 가입자 국(102) 및 MSC(120)사이에서 사용될 수 있다. 이는 CDMA 네트워크를 통한 시그널링 트래픽을 감소시키는 경향이 있다. 새로운 SSD-A는 가입자국(102)에 RAND를 전송시킴으로서 CDMA AC(202)에서 생성될 수 있으나, 이는 일반적으로 보안 위반이 검출된후 또는 임의의 미리 결정된 시간이 종료된후에만 발생한다.
챌린지/응답 인증 절차는 방송 RAND 생성기(210)로부터 랜덤 챌린지(방송 RAND)를 가입자국(102)에 전송함으로서 MSC(120)에 의하여 초기화된다. 가입자국(102)은 인증 서명, 즉 챌린지에 대한 응답을 생성하기 위하여 CAVE 알고리즘(212)에 대한 입력으로서 SSD-A, ESN 및 다이얼링된 전화번호와 함께 방송 RAND를 사용한다. 그 다음에, 이러한 서명은 방송 RAND, SSD-A, ESN 및 다이얼링된 전화번호에 적용된 유사한 CAVE 알고리즘(214)의 출력과 서명을 비교함으로서(216) 가입자국(102)을 인증하기 위하여 MSC(120)에 의하여 사용된다. ESN은 VLR(도 1 참조)로부터 MSC(120)에 의하여 검색될 수 있으며, 다이얼링된 전화번호는 세션을 교섭(negotiate)하기 위하여 시그널링 메시지들의 교환 부분으로서 가입자국(102)에 의하여 MSC(120)에 전송된다.
도 3은 종래의 GSM 네트워크의 표준화된 GSM 인증 알고리즘을 기술한 단순화된 기능 블록도이다. GSM 가입자국(302)이 GSM MSC(304)에 등록할때, GSM MSC(304)는 GSM HLR(306)로부터 GSM 인증 트리플렛(triplet)을 전송한다. 트리플렛은 랜덤 챌린지(RAND), 서명된 응답(SRES), 및 암호화 키(KC)를 포함한다. 암호화 키(KC)는 통신들을 암호화하기 위하여 세션 키로서 사용된다. GSM HLR(306)은 GSM 인증 트리플렛을 MSC(304)에 전송한다. GSM MSC(304)는 GSM 가입자국(302)에 RAND를 전송한다. GSM 가입자국(302)은 공지된 A3 GSM 알고리즘(308)을 활용하여 그것의 개별 가입자 인증 키(Ki)로 RAND를 암호화한다. 개별 가입자 인증 키(Ki)는 GSM 가입자국(308)의 SIM에 제공된다. GSM 가입자국(302)은 GSM MSC(304)에 암호화된 RAND, 즉 서명된 응답을 다시 전송하며, GSM MSC(304)내에서 서명된 응답은 GSM HLR(306)로부터의 SRES에 대하여 검증되도록 비교기(310)에 제공된다.
GSM 가입자국(302)은 또한 공지된 A8 GSM 알고리즘(312)을 사용하여 암호화 키(ciphering key)(KC)를 생성하기 위하여 GSM MSC(304)로부터 수신된 RAND 및 SIM에 제공된 개별 가입자 인증 키(Ki)를 사용한다. GSM 가입자국(308)에 의하여 생성된 암호화 키(KC)는 GSM BTS(314)에 전송되며, GSM BTS(314)에서 암호화 키(KC)는 GSM MSC(304)로부터 수신된 암호화 키(KC)와 비교된다(315). 암호화 키(KC)는 또한 공지된 A5 GSM 알고리즘을 사용하여 GSM BTS(314)와의 통신들을 암호화하기 위하여 GSM 가입자국(302)에 의하여 사용된다.
CDMA 가입자국은 GSM 장치를 대체하도록 설계될 수 있다. CDMA 가입자국은 GSM 장치로부터의 SIM을 허용하도록 구성될 수 있어서 GSM 코어 네트워크들에 CDMA 무선 접속(connectivity)을 용이하게 수행할 수 있다. 이러한 구성에서, CDMA 가입자국은 GSM 코어 네트워크와의 보안 접속을 구축하기 위하여 SIM상의 GSM 보안 증명서를 사용한다. 바람직하게, 인증 프로세스는 CDMA 무선 네트워크의 가입자국 및 MSC사이에서 챌린지/응답 절차를 사용하여 수행된다. 이러한 방법은 CDMA 및 GSM 네트워크들간의 시그널링 트래픽을 감소시키는 경향이 있다. 통신 시스템의 적어도 일 실시예에서, 챌린지/응답 절차는 CDMA MSC 또는 GSM 코어 네트워크의 임의의 변화를 필요치 않는다.
이들 목적을 만족시키는 GSM 네트워크에서 CDMA 가입자국을 인증하는 프로세스가 도 4와 관련하여 기술될 것이다. 인증 프로세스는 종래의 CDMA 네트워크의 SSD-A와 같이 가입자국(102) 및 CDMA MSC(120)에 알려진 공유 비밀 키에 기초한다. 그러나, 이러한 실시예에서, 공유 비밀 키는 GSM HLR(124)에 의하여 생성된 트리플렛의 일부분인 암호화 키(KC)이다. 다시 말해서, GSM HLR(124)에 의하여 생성된 암호화 키(KC)는 SSD-A 대신에 CDMA 무선 네트워크에 의하여 사용된다.
인증 프로세스는 2개의 단계로 수행된다. 제 1 단계는 가입자국(102) 및 CDMA MSC(120)사이에 공유 비밀 키, 즉 암호화 키(KC)를 구축하는 단계를 포함한다. 제 2단계는 가입자국(102) 및 CDMA MSC(120)사이에서 원-패스(one-pass) 챌린지/응답 트랜잭션을 수행하는 단계를 포함한다.
제 1 스테이지는 CDMA 무선 네트워크(108)의 MSC(120)에 가입자국(102)을 등록시키는 절차를 시작한다. 그 다음에, MSC(120)는 게이트웨이(124)에 인증 요청을 전송한다. 인증 요청에 응답하여, 게이트웨이(124)는 GSM HLR(122)로부터 가입자 정보 및 트리플렛을 검색한다. 트리플렛은 암호화 키(KC), RAND 및 XRES를 포함한다. 게이트웨이(124)는 VLR(도시안됨)에 가입자 정보를 저장하며, MSC(120)에 암호화 키(KC)를 전송하고 SIM(114)에 RAND를 전송한다. SIM(114)는 A8 GSM 알고리즘(312)을 사용하여 암호화 키(KC)를 생성하기 위하여 그것의 개별 가입자 인증 키(Ki)와 함께 RAND를 사용한다.
인증 프로세스의 제 2 단계는 가입자국(102)에 의하여 구축된 각각의 새로운 세션을 위하여 수행된다. 프로세스는 방송 RAND 생성기(210)로부터 랜덤 챌린지(방송 RAND)를 가입자국(102)에 전송함으로서 MSC(120)에서 시작한다. 가입자국(102)은 인증 서명, 즉 챌린지에 대한 응답을 생성하기 위하여 CAVE 알고리즘(212)에 대한 입력으로서 SIM(114)상에서 계산된 암호화 키(KC), ESN 및 다이얼링된 전화번호와 함께 방송 RAND를 사용한다. 그 다음에, 이러한 서명은 방송 RAND, 암호화 키(KC), ESN 및 다이얼링된 전화번호에 적용된 유사한 CAVE 알고리즘(214)의 출력과 서명을 비교함으로서(2160 가입자국(102)을 인증하기 위하여 MSC(120)에 의하여 사용된다. ESN은 VLR(도시안됨)로부터 MSC(120)에 의하여 검색될 수 있으며, 다이얼링된 전화번호는 세션을 교섭(negotiate)하기 위하여 시그널링 메시지들의 교환 부분으로서 가입자국(102)에 의하여 MSC(120)에 전송된다.
도 5는 제 2 네트워크용 키를 생성하는 수단 및 제 2 네트워크와의 세션을 구축하기 위하여 인증 알고리즘에서 상기 키를 사용하는 수단을 포함하는 본 발명의 예시적인 장치를 도시한다.
여기에서 제시된 실시예들과 관련하여 제시된 다양한 예시적인 논리 블록, 모듈, 회로, 엘리먼트 및/또는 컴포넌트는 범용 프로세서, 디지털 신호 처리기(DSP), 주문형 집적 회로(ASIC), 필드 프로그램가능 게이트 어레이(FPGA) 또는 다른 프로그램가능 논리 컴포넌트, 개별 게이트 또는 트랜지스터 논리장치, 개별 하드웨어 컴포넌트, 또는 여기에서 제시된 기능들을 수행하도록 설계된 상기 수단들의 임의의 조합에 의해 구현 또는 수행될 수 있다. 범용 프로세서는 마이크로 프로세서일 수 있으나, 대안적으로 프로세서는 임의의 종래의 프로세서, 제어기, 마이크로 제어기, 또는 상태 머신일 수 있다. 프로세서는 또한 계산 컴포넌트들의 조합, 예컨대 DSP와 마이크로프로세서의 조합, 다수의 마이크로 프로세서들의 조합, DSP 코어와 관련된 하나 이상의 마이크로프로세서들의 조합, 또는 임의의 다른 구성들로서 구현될 수 있다.
여기에서 제시된 실시예들과 관련하여 설명된 방법 또는 알고리즘은 하드웨어, 프로세서에 의해 실행되는 소프트웨어 모듈, 또는 이들의 조합으로 구현될 수 있다. 소프트웨어 모듈은 RAM 메모리, 플래시 메모리, ROM 메모리, EPROM 메모리, EEPROM 메모리, 레지스터, 하드 디스크, 제거가능 디스크, CD-ROM, 또는 공지된 임의의 다른 형태의 저장 매체에 상주할 수 있다. 저장 매체는 프로세서에 접속되며, 프로세서는 저장 매체로부터 정보를 판독하고 저장 매체에 정보를 기록할 수 있다. 대안으로써, 저장 매체는 프로세서와 통합될 수 있다.
제시된 실시예들의 이전 설명은 당업자로 하여금 본 발명을 실시 및 이용할 수 있도록 하기 위하여 제공된다. 이들 실시예에 대한 다양한 수정들은 당업자들에게 자명할 것이고, 여기에서 한정된 일반적 원리들은 본 발명의 사상 또는 범위 를 벗어나지 않으면서 다른 실시예들에 적용될 수 있다. 따라서, 본 발명은 여기에 기술된 실시예들에 제한되지 않으며 여기에 기술된 원리들 및 신규한 특징들과 일치하는 가장 넓은 범위를 따를 것이며, 청구범위에서 단수 엘리먼트를 특별하게 언급하지 않는한 복수 엘리먼트를 배제하지 않는다. 여기에서 제시된 실시예들의 엘리먼트들과 균등한 구조 및 기능은 여기에 참조로 통합되며 청구범위에 포함된다. 여기에서 제시된 설명이 청구범위에서 명백하게 인용되지 않을지라도 공개된 것으로 의도되지 않는다.

Claims (31)

  1. 제 1네트워크에 대한 인증 알고리즘을 가진 프로세서를 포함하며;
    상기 프로세서는 상기 인증 알고리즘에서 제 2네트워크에 대한 키를 사용하여 상기 제 2네트워크와의 세션을 구축(establish)하도록 구성되는, 가입자국.
  2. 제 1항에 있어서, 상기 프로세서는 상기 제 1 네트워크와의 무선 접속을 통해 상기 제 2 네트워크와의 세션을 구축하도록 구성되는, 가입자국.
  3. 제 1항에 있어서, 상기 프로세서는 상기 가입자국에 제공된 다른 키로부터 상기 키를 생성하도록 구성되는, 가입자국.
  4. 제 3항에 있어서, 상기 프로세서는 SIM을 더 포함하며;
    상기 다른 키를 상기 SIM에 제공되는, 가입자국.
  5. 제 3항에 있어서, 상기 제 1 네트워크는 CDMA 네트워크이며, 상기 제 2 네트워크는 GSM 네트워크인, 가입자국.
  6. 제 5항에 있어서, 상기 키는 암호화 키(ciphering key)(KC)이며, 상기 SIM에 제공된 상기 다른 키는 개별 가입자 인증 키(individual subscriber authentication key)(Ki)이며;
    상기 프로세서는 GSM 알고리즘을 사용하여 상기 개별 가입자 인증 키(Ki)로부터 상기 암호화 키(KC)를 생성하도록 구성되는, 가입자국.
  7. 제 6항에 있어서, 상기 프로세서는 상기 GSM 네트워크의 홈 위치 레지스터로부터의 난수(random number)와 상기 개별 가입자 인증키(Ki)로부터 상기 암호화 키(KC)를 생성하도록 구성되는, 가입자국.
  8. 제 5항에 있어서, 상기 알고리즘은 CAVE 알고리즘이며, 상기 키는 암호화 키(KC)이며, 상기 SIM에 제공된 다른 키는 개별 가입자 인증 키(Ki)인, 가입자국.
  9. 제 8항에 있어서, 상기 프로세서는 상기 CAVE 알고리즘의 SSD-A 대신에 상기 암호화 키(KC)를 사용하도록 구성되는, 가입자국.
  10. 제 1항에 있어서, 상기 프로세서는 상기 제 1 네트워크의 서비스 제공자로부터의 챌린지(challenge)에 응답하여 상기 인증 알고리즘을 초기화하도록 구성되는, 가입자국.
  11. 제 10항에 있어서, 상기 프로세서는 상기 챌린지에 대한 응답을 생성하도록 구성되며, 상기 응답은 상기 키 및 상기 챌린지를 상기 알고리즘에 적용함으로서 생성되는, 가입자국.
  12. 제 11항에 있어서, 상기 제 1 네트워크는 CDMA 네트워크이며, 상기 알고리즘은 CAVE 알고리즘인, 가입자국.
  13. 제 12항에 있어서, 상기 응답은 상기 CAVE 알고리즘에 가입자국 식별번호 및 다이얼링된 번호(dialed number)를 적용함으로서 생성되는, 가입자국.
  14. 제 1네트워크에 대한 제 1 키를 수신하도록 구성된 인증 알고리즘, 및 제 2 네트워크에 대한 제 2 키를 생성하도록 구성된 SIM을 가진 프로세서를 포함하며;
    상기 프로세서는 상기 제 2 네트워크와의 세션을 구축하기 위하여 상기 인증 알고리즘에서 상기 제 1 키 대신에 상기 제 2키를 사용하도록 구성되는, 가입자국.
  15. 제 14항에 있어서, 상기 프로세서는 상기 제 1 네트워크와의 무선 접속을 통해 상기 제 2 네트워크와의 세션을 구축하도록 구성되는, 가입자국.
  16. 제 14항에 있어서, 상기 제 1 네트워크는 CDMA 네트워크이며, 상기 제 2 네 트워크는 GSM 네트워크인, 가입자국.
  17. 제 16항에 있어서, 상기 알고리즘은 CAVE 알고리즘이며, 상기 제 1 키는 공유 비밀 키(shared secret key)(SSD-A)이며, 상기 제 2 키는 암호화 키(KC)인, 가입자국.
  18. 제 17항에 있어서, 상기 SIM은 상기 SIM에 제공된 개별 가입자 인증 키(Ki)로부터 상기 암호화 키(KC)를 생성하도록 구성되는, 가입자국.
  19. 제 18항에 있어서, 상기 SIM은 GSM 알고리즘을 사용하여 상기 개별 가입자 인증 키(Ki)로부터 상기 암호화 키(KC)를 생성하도록 구성되는, 가입자국.
  20. 제 19항에 있어서, 상기 SIM은 상기 GSM 네트워크의 홈 위치 레지스터로부터의 난수(random number)와 상기 개별 가입자 인증키(Ki)로부터 상기 암호화 키(KC)를 생성하도록 구성되는, 가입자국.
  21. 제 14항에 있어서, 상기 프로세서는 상기 제 1 네트워크의 서비스 제공자로부터의 챌린지(challenge)에 응답하여 상기 인증 알고리즘을 초기화하도록 구성되 는, 가입자국.
  22. 제 21항에 있어서, 상기 프로세서는 상기 챌린지에 대한 응답을 생성하도록 구성되며, 상기 응답은 상기 제 2키 및 상기 챌린지를 상기 알고리즘에 적용함으로서 생성되는, 가입자국.
  23. 제 22항에 있어서, 상기 제 1 네트워크는 CDMA 네트워크이며, 상기 알고리즘은 CAVE 알고리즘인, 가입자국.
  24. 제 23항에 있어서, 상기 응답은 상기 CAVE 알고리즘에 가입자국 식별번호 및 다이얼링된 번호(dialed number)를 적용함으로서 생성되는, 가입자국.
  25. 제 1 네트워크에 대한 인증 알고리즘을 가진 가입자국으로부터의 보안 통신을 수행하는 방법으로서,
    제 2 네트워크에 대한 키를 생성하는 단계; 및
    상기 인증 알고리즘에서 상기 키를 사용하여 상기 제 2 네트워크와의 세션을 구축하는 단계를 포함하는, 방법.
  26. 제 25항에 있어서, 상기 제 2 네트워크와의 세션은 상기 제 1 네트워크와의 무선 접속을 통해 구축되는, 방법.
  27. 제 25항에 있어서, 상기 제 1 네트워크는 CDMA 네트워크이며, 상기 제 2 네트워크는 GSM 네트워크이며, 상기 키는 암호화 키(KC)이며;
    상기 암호화 키(KC)는 개별 가입자 인증 키(Ki)를 GSM 알고리즘에 적용함으로서 생성되는, 방법.
  28. 제 25항에 있어서, 상기 제 1 네트워크는 CDMA 네트워크이며, 상기 제 2 네트워크는 GSM 네트워크이며, 상기 키는 암호화 키(KC)이며, 상기 알고리즘은 SSD-A를 수신하도록 구성된 CAVE 알고리즘이며;
    상기 암호화 키(KC)는 상기 CAVE 알고리즘에서 SSD-A를 대신해서 사용되는, 방법.
  29. 제 25항에 있어서, 상기 키는 상기 제 1 네트워크의 서비스 제공자로부터의 챌린지에 응답하여 상기 제 2 네트워크와의 세션을 구축하기 위하여 상기 알고리즘에서 사용되는, 방법.
  30. 제 2 네트워크에 대한 키를 생성하는 수단; 및
    인증 알고리즘에서 상기 키를 사용하여 상기 제 2 네트워크와의 세션을 구축하는 수단을 포함하는, 장치.
  31. 제 1 네트워크에 대한 인증 알고리즘을 가진 가입자국으로부터의 보안 통신을 수행하는 방법을 실행하기 위하여 컴퓨터에 의하여 실행가능한 명령들의 프로그램을 저장한 컴퓨터 판독가능 매체로서, 상기 방법은,
    제 2 네트워크에 대한 키를 생성하는 단계; 및
    상기 인증 알고리즘에서 상기 키를 사용하여 상기 제 2 네트워크와의 세션을 구축하는 단계를 포함하는, 컴퓨터 판독가능 매체.
KR1020087021297A 2006-01-30 2007-01-30 Cdma 네트워크에서 gsm 인증 KR20080093449A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US11/343,426 2006-01-30
US11/343,426 US8229398B2 (en) 2006-01-30 2006-01-30 GSM authentication in a CDMA network

Publications (1)

Publication Number Publication Date
KR20080093449A true KR20080093449A (ko) 2008-10-21

Family

ID=38191854

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020087021297A KR20080093449A (ko) 2006-01-30 2007-01-30 Cdma 네트워크에서 gsm 인증

Country Status (8)

Country Link
US (1) US8229398B2 (ko)
EP (1) EP1980129A2 (ko)
JP (1) JP2009525702A (ko)
KR (1) KR20080093449A (ko)
CN (1) CN101375625A (ko)
AR (1) AR059251A1 (ko)
TW (1) TW200737895A (ko)
WO (1) WO2007090129A2 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2004221097B2 (en) 2003-03-18 2009-12-10 Qualcomm Incorporated Internetworking between a first network and a second network
CN101946455B (zh) * 2008-02-21 2012-09-05 上海贝尔股份有限公司 用于异构网络的一次通过认证机制和系统
US8855604B2 (en) 2012-01-06 2014-10-07 National Cheng Kung University Roaming authentication method for a GSM system
CN103428690B (zh) * 2012-05-23 2016-09-07 华为技术有限公司 无线局域网络的安全建立方法及系统、设备
CN105120455B (zh) * 2015-07-22 2019-02-01 北京元心科技有限公司 一种语音通信加密解密的方法及系统
JP7021376B2 (ja) * 2021-01-06 2022-02-16 Kddi株式会社 通信装置、通信方法、およびコンピュータプログラム

Family Cites Families (68)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5034506A (en) * 1985-03-15 1991-07-23 Anti-Gene Development Group Uncharged morpholino-based polymers having achiral intersubunit linkages
US5139941A (en) * 1985-10-31 1992-08-18 University Of Florida Research Foundation, Inc. AAV transduction vectors
US4901307A (en) * 1986-10-17 1990-02-13 Qualcomm, Inc. Spread spectrum multiple access communication system using satellite or terrestrial repeaters
US5328470A (en) * 1989-03-31 1994-07-12 The Regents Of The University Of Michigan Treatment of diseases by site-specific instillation of cells or site-specific transformation of cells and kits therefor
US5665710A (en) * 1990-04-30 1997-09-09 Georgetown University Method of making liposomal oligodeoxynucleotide compositions
US5091942A (en) 1990-07-23 1992-02-25 Ericsson Ge Mobile Communications Holding, Inc. Authentication system for digital cellular communications
US5602240A (en) * 1990-07-27 1997-02-11 Ciba Geigy Ag. Backbone modified oligonucleotide analogs
JP3220180B2 (ja) * 1991-05-23 2001-10-22 三菱化学株式会社 薬剤含有タンパク質結合リポソーム
US5252479A (en) * 1991-11-08 1993-10-12 Research Corporation Technologies, Inc. Safe vector for gene therapy
JP3105361B2 (ja) 1992-08-19 2000-10-30 日本電信電話株式会社 移動通信方式における認証方法
US5603081A (en) * 1993-11-01 1997-02-11 Telefonaktiebolaget Lm Ericsson Method for communicating in a wireless communication system
RU2123492C1 (ru) * 1993-02-19 1998-12-20 Ниппон Синяку Ко., Лтд Производные глицерина, средство для доставки физиологически активного вещества и фармацевтическая композиция
FR2711523B1 (fr) * 1993-10-26 1996-02-16 Transgene Sa Procédé de préparation d'un aérosol viral.
US6054299A (en) * 1994-04-29 2000-04-25 Conrad; Charles A. Stem-loop cloning vector and method
US6428771B1 (en) * 1995-05-15 2002-08-06 Pharmaceutical Discovery Corporation Method for drug delivery to the pulmonary system
US5675629A (en) * 1995-09-08 1997-10-07 At&T Cordless cellular system base station
US5991407A (en) 1995-10-17 1999-11-23 Nokia Telecommunications Oy Subscriber authentication in a mobile communications system
US5878036A (en) * 1995-12-20 1999-03-02 Spartz; Michael K. Wireless telecommunications system utilizing CDMA radio frequency signal modulation in conjunction with the GSM A-interface telecommunications network protocol
US5999811A (en) 1996-02-16 1999-12-07 Ericsson, Inc. Mobile telephone for roaming using dual mode/band equipment including SIM cards
US5862481A (en) * 1996-04-08 1999-01-19 Northern Telecom Limited Inter-technology roaming proxy
US5887251A (en) * 1996-10-30 1999-03-23 Ericsson Inc. Authentication key management for mobile stations
DE19648077C2 (de) * 1996-11-20 1998-12-03 Nokia Mobile Phones Ltd Verfahren zur Einstellung der Zugriffsbeharrlichkeit einer Mobilstation in einem zellularen Mobilfunknetz
CA2294988C (en) * 1997-07-01 2015-11-24 Isis Pharmaceuticals Inc. Compositions and methods for the delivery of oligonucleotides via the alimentary canal
JPH11127468A (ja) * 1997-10-20 1999-05-11 Fujitsu Ltd 通信制御装置及び無線通信システム
CH693808A5 (de) * 1997-12-11 2004-02-13 Swisscom Mobile Ag Verfahren zur Sperrung eines Mobilfunkteilnehmers mittels einer Identifikationskarte sowie eine entsprechende Identifikationskarte.
US6584310B1 (en) * 1998-05-07 2003-06-24 Lucent Technologies Inc. Method and apparatus for performing authentication in communication systems
US6320873B1 (en) 1998-08-27 2001-11-20 Qualcomm Incorporated CDMA transmission of packet-switched data
CA2282942A1 (en) 1998-11-09 2000-05-09 Lucent Technologies Inc. Efficient authentication with key update
US6294153B1 (en) * 1998-12-21 2001-09-25 Generex Pharmaceuticals, Inc. Aerosol pharmaceutical formulation for pulmonary and nasal delivery
US6298232B1 (en) * 1999-01-15 2001-10-02 Telefonaktiebolaget Lm Ericsson (Publ) Voice mail service notification between mobile systems
US6912230B1 (en) * 1999-02-05 2005-06-28 Tecore Multi-protocol wireless communication apparatus and method
US6408173B1 (en) * 1999-03-17 2002-06-18 Telefonaktiebolaget L M Ericsson (Publ) Billing ID correlation for inter-technology roaming
US7313381B1 (en) 1999-05-03 2007-12-25 Nokia Corporation Sim based authentication as payment method in public ISP access networks
US6839434B1 (en) * 1999-07-28 2005-01-04 Lucent Technologies Inc. Method and apparatus for performing a key update using bidirectional validation
US6564055B1 (en) 2000-01-21 2003-05-13 Telecommunication Systems, Inc. Intelligent roaming database (IRDB) updating
US6853729B1 (en) * 2000-02-09 2005-02-08 Lucent Technologies Inc. Method and apparatus for performing a key update using update key
US20070026394A1 (en) * 2000-02-11 2007-02-01 Lawrence Blatt Modulation of gene expression associated with inflammation proliferation and neurite outgrowth using nucleic acid based technologies
FI109864B (fi) * 2000-03-30 2002-10-15 Nokia Corp Tilaajan autentikaatio
KR100366487B1 (ko) 2000-11-16 2003-01-09 주식회사 케이티프리텔 지에스엠 서비스 가입자에 대한 씨디엠에이 서비스 지역에서의 로밍 서비스 시스템, 이 시스템 내에서의 위치 등록 방법 및 착발신 방법
KR100909681B1 (ko) * 2000-12-01 2009-07-29 막스-플랑크-게젤샤프트 츄어 푀르더룽 데어 비쎈샤프텐 에.파우. Rna 간섭을 매개하는 작은 rna 분자
US20020118661A1 (en) 2000-12-22 2002-08-29 Daniel Voce Method of optimizing random access performance in a mobile communications network using dynamically controlled persistence techniques
US6912389B2 (en) * 2001-01-12 2005-06-28 Lucent Technologies Inc. Interworking and interoperability of GPRS systems with systems of other technology families
KR100398991B1 (ko) * 2001-03-26 2003-09-19 주식회사 케이티프리텔 지에스엠 서비스 가입자에 대한 씨디엠에이 서비스 지역에서의 로밍 서비스가 가능한 씨디엠에이 단말기 및 그 cdma 단말기에서의 로밍 서비스 방법
WO2002091764A1 (en) * 2001-05-03 2002-11-14 Markport Limited Improvements in sms messaging
US6882839B2 (en) 2001-05-08 2005-04-19 Lucent Technologies Inc. One-way roaming from ANS-41 to GSM systems
US20030170891A1 (en) * 2001-06-06 2003-09-11 Mcswiggen James A. RNA interference mediated inhibition of epidermal growth factor receptor gene expression using short interfering nucleic acid (siNA)
CA2462135C (en) * 2001-09-29 2014-12-30 Lg Electronics Inc. Method for transferring and /or receiving data in communication system and apparatus thereof
US7343490B2 (en) * 2001-11-30 2008-03-11 Nokia Siemens Networks Oy Apparatus, and associated method, for facilitating authentication of a mobile station with a core network
US7016326B2 (en) 2001-12-07 2006-03-21 Qualcomm Incorporated Method and apparatus for effecting handoff between different cellular communications systems
JP4047041B2 (ja) * 2002-03-19 2008-02-13 キヤノン株式会社 情報処理システム及び情報処理装置及び情報処理方法及びそれを実現するプログラム
AU2003223615A1 (en) * 2002-04-15 2003-11-03 Spatial Wireless, Inc. Method and system for providing authentication of a mobile terminal in a hybrid network for data and voice services
US7155526B2 (en) * 2002-06-19 2006-12-26 Azaire Networks, Inc. Method and system for transparently and securely interconnecting a WLAN radio access network into a GPRS/GSM core network
US20050215245A1 (en) * 2002-07-12 2005-09-29 Lu Tian Method and system for the use of different wireless technologies within a hybrid switch protocol stack
US7956176B2 (en) * 2002-09-05 2011-06-07 Sirna Therapeutics, Inc. RNA interference mediated inhibition of gene expression using chemically modified short interfering nucleic acid (siNA)
EP1560931B1 (en) * 2002-11-14 2011-07-27 Dharmacon, Inc. Functional and hyperfunctional sirna
US20040116155A1 (en) 2002-12-12 2004-06-17 Alain Aisenberg Cellular telephone back-up and media system
US20040137899A1 (en) * 2002-12-16 2004-07-15 Hartmaier Peter J. TCAP/MAP network interconnection
AU2004221097B2 (en) * 2003-03-18 2009-12-10 Qualcomm Incorporated Internetworking between a first network and a second network
WO2004091176A2 (en) * 2003-04-02 2004-10-21 Qualcomm Incorporated Ciphering between a cdma network and a gsm network
US20050143396A1 (en) * 2003-04-11 2005-06-30 Hertero Drugs Limited Novel crystalline forms of ziprasidone hydrochloride
JP4688808B2 (ja) * 2003-09-26 2011-05-25 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 移動体通信システムにおける暗号化の強化セキュリティ構成
US20050238171A1 (en) * 2004-04-26 2005-10-27 Lidong Chen Application authentication in wireless communication networks
AU2006230436B2 (en) * 2005-03-31 2011-11-24 Calando Pharmaceuticals, Inc. Inhibitors of ribonucleotide reductase subunit 2 and uses thereof
WO2006118742A2 (en) * 2005-04-29 2006-11-09 Jasper Systems Self provisioning of wireless terminals in wireless networks
NZ587704A (en) * 2006-03-31 2012-04-27 Alnylam Pharmaceuticals Inc Use of dsRNA for inhibiting expression of Eg5 gene
KR20090019790A (ko) * 2006-05-19 2009-02-25 더 스크립스 리서치 인스티튜트 단백질 미스폴딩의 치료
EP2023937B1 (en) * 2006-05-19 2011-10-12 Alnylam Pharmaceuticals Inc. Rnai modulation of aha and therapeutic uses thereof
US8598333B2 (en) * 2006-05-26 2013-12-03 Alnylam Pharmaceuticals, Inc. SiRNA silencing of genes expressed in cancer

Also Published As

Publication number Publication date
US20070180242A1 (en) 2007-08-02
CN101375625A (zh) 2009-02-25
AR059251A1 (es) 2008-03-19
EP1980129A2 (en) 2008-10-15
US8229398B2 (en) 2012-07-24
WO2007090129A3 (en) 2007-10-18
JP2009525702A (ja) 2009-07-09
WO2007090129A9 (en) 2007-09-20
WO2007090129A2 (en) 2007-08-09
TW200737895A (en) 2007-10-01

Similar Documents

Publication Publication Date Title
CN101147377B (zh) 无线通信的安全自启动
CN111669276B (zh) 一种网络验证方法、装置及系统
KR101097709B1 (ko) 셀룰러 시스템과 연관된 보안값(들)에 기초하여 무선근거리 네트워크에 대한 액세스를 인증하는 방법
CA2579272C (en) Method and apparatus for pseudo-secret key generation to generate a response to a challenge received from service provider
US9668139B2 (en) Secure negotiation of authentication capabilities
CN111083697B (zh) 接入方法、终端、微基站和接入系统
CN101163003A (zh) Sim卡使用umts终端和umts系统时终端认证网络的系统和方法
EP1121822B1 (en) Authentication in a mobile communications system
CN112291064B (zh) 认证系统,注册及认证方法、装置,存储介质及电子设备
CN111212426A (zh) 终端的接入方法及终端、微基站、接入系统
US8229398B2 (en) GSM authentication in a CDMA network
Lee et al. An efficient authentication protocol for mobile communications
US20240080316A1 (en) Methods and apparatus for provisioning, authentication, authorization, and user equipment (ue) key generation and distribution in an on-demand network
KR101431214B1 (ko) 머신 타입 통신에서의 네트워크와의 상호 인증 방법 및 시스템, 키 분배 방법 및 시스템, 및 uicc와 디바이스 쌍 인증 방법 및 시스템
CN105340353A (zh) 设备到设备通信安全
CN111988777A (zh) 一号双终端业务的处理方法及核心网设备、服务器
Bansal et al. NEW APPROCH FOR WIRELESS COMMUNICATION SECURITY PROTOCOL BY USING MUTUAL AUTHENTICATION
Ahmed et al. Cryptographic analysis of gsm networks
Bansal et al. SECURITY PROTOCOL BY USING MUTUAL

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application