KR950703236A - 통신 시스템의 효율적인 실시간 사용자 확인 및 암호화 방법 및 그 장치(Mtehod and Apparatus for Efficient Real-Time Authentication and Encryption in a Communication System) - Google Patents

Abstract

라디오 주파수의 셀룰라 방식 전화 시스템은 종종 가입자 장치(100) 및 고정 네트워크 통신 시스템의 통신 장치(130) 모두에 메시지의 암호화 처리를 위한 암호화 변수를 제공할 뿐만 아니라, 사용자 확인 처리에 사용될 비밀 데이타를 유지할 것을 요구한다. 본 발명은 사용자 확인 및 통신 링크 대기 정보를 제공하는 하나의 메시지(210)을 이용하는 효율적인 실시간 사용자 확인 방법 및 장치를 개시한다. 또한, 사용자 확인 처리의 신뢰성을 향상시키기 위하여, 시간, 라디오 주파수의 반송파 주파수, 시간 슬롯 번호, 무선 포트 번호, 엑세스 관리자 식별자, 무선 포트 제어 장치 식별자 또는 기지국 제어기 식별자 등과 같은 순간 특정 정보를 사용하는 사용자 확인 방법 및 장치를 개시한다. 나아가, 패킷화된 메시지의 암호화 키(502)와 고유 패킷 번호(504)를 암호화 변수로 이용하는 암호화 처리를 통해 패킷 데이타 통신의 보안을 유지하는 방법 및 장치를 제공한다.

Description

통신 시스템의 효율적인 실시간 사용자 확인 및 암호화 방법 및 그 장치(Mtehod and Apparatus for Efficient Real-Time Authentication and Encryption in a Communication System)

본 내용은 요부공개 건이므로 전문내용을 수록하지 않았음

제1도는 본 발명의 가입자 장치 및 고정된 네트워크 통신 장치를 가진 바람직한 실시예를 도시하는 블럭도.

Claims (10)

1. 통신 시스템의 통신 장치와의 통신에서 사용자 확인을 수행하는 가입자 장치에 있어서: (a) 제1 가입자 장치 식별자, 제1 공유 비밀 데이타, 제2 공유 비밀 데이타, 임의적 시도 및 순간 특정 정보를 유지하기 위한 메모리 수단; (b) 상기 제1 공유 비밀 데이타, 상기 임의적 시도 및 상기 순간 특정 정보의 함수로서의 사용자 확인 메시지를 생성하기 위하여 상기 메모리 수단과 결합하여 동작하는 프로세서 수단; (c) 상기 제1 공유 비밀 데이타, 상기 제2 공유 비밀 데이타, 상기 임의적 시도 및 상기 순간 특정 정보의 함수로서의 세션 키(a session key)를 생성하기 위하여 상기 메모리 수단과 결합하여 동작하는 키(key) 생성 수단; (d) 상기 세션 키를 암호화 변수로 사용하여, 목표 통신 장치를 유일하게 식별해주는 전화 숫자 및 제2 가입자 장치 식별자를 암호화 함으로써 암호화된 데이타를 형성하기 위하여 상기 키 생성 수단과 결합하여 동작하는 암호화 수단; 및 (e) 하나의 메시지 내에서 상기 제1 가입자 장치 식별자, 상기 사용자 확인 메시지 및 상기 암호화된 데이타를 상기 통신 장치로 전송하기 위하여 상기 메모리 수단, 상기 프로세서 수단 및 상기 키 생성 수단과 결합하여 동작하는 송신기 수단을 포함하는 것을 특징으로 하는 가입자 장치.
2. 제1항에 있어서, 상기 가입자 장치가 공통 시스템 신호 채널상으로 상기 임의적 신호를 수신하고, 상기 메모리 수단에 상기 임의적 시도를 저장하기 위하여 상기 메모리 수단과 결합하여 동작하는 수신기 수단을 더 포함하는 것을 특징으로 하는 가입자 장치.
3. 통신 시스템의 가입자 장치와의 통신에서 사용자 확인을 수행하는 통신 장치에 있어서: (a) 하나의 메시지 내에서 제1 가입자 장치 식별자, 사용자 확인 메시지 및 암호화된 데이타를 수신하기 위한 수신기 수단; (b) 제1 공유 비밀 데이타, 제2 공유 비밀 데이타, 임의적 시도 및 순간 특정 정보를 유지하기 위한 메모리 수단; (c) 상기 제1 공유 비밀 데이타, 상기 제2 공유 비밀 데이타, 상기 임의적 시도 및 상기 순간 특정 정보의 함수로서의 세션 키를 생성하기 위하여 상기 메모리 수단과 결합하여 동작하는 키 생성 수단; 및 (d) 상기 교신된 사용자 확인 메시지가 진정한 것인지를 결정하기 위하여 상기 수신기 수단, 상기 메모리 수단 및 상기 키 생성 수단과 결합하여 동작하는 프로세서 수단으로서: ⅰ) 상기 제1공유 비밀 데이타, 상기 임의적 시도 및 상기 순간 특정 정보의 함수로서의 예상 사용자 확인 메시지를 생성하기 위한 생성기 수단; ⅱ) 상기 수신된 사용자 확인 메시지와 상기 예상 사용자 확인 메시지를 비교하기 위한 비교 수단; ⅲ) 만약, 상기 수신된 사용자 확인 메시지가 상기 예상 사용자 확인 메시지와 본질적으로 유지하다면, 상기 세션 키를 해독 변수로 사용하여 상기 교신된 암호화된 데이타를 해독함으로써 상기 목표 통신 장치를 유일하게 식별해주는 전화 숫자 및 상기 제2 가입자 장치 식별자를 복구시키고, 상기 가입자 장치와 상기 통신 장치 사이에 소통 채널(a traffic channel) 상의 통신 링크(a communication link)를 설정하기 위한 수단; 및 ⅳ) 만약, 상기 수신된 사용자 확인 메시지가 상기 예상 사용자 확인 메시지와 본질적으로 유사하지 않다면, 다수의 사용자가 상기 통신 시스템에 엑세스하려 함을 지시하는 출력을 제공하기 위한 수단을 포함하는 프로세서 수단을 포함하는 것을 특징으로 하는 통신 장치.
4. 제3항에 있어서, 상기 프로세서 수단이, 상기 제1 공유 비미 데이타 및 상기 제2 공유 비밀 데이타를 획득하기 위하여, (a) 만약, 상기 교신된 제1 가입자 장치 식별자가 상기 통신 시스템에 알려져 있다면, 상기 메모리 수단으로부터 상기 제1 가입자 장치 식별자와 연합된 상기 제1 공유 비밀 데이타 및 상기 제2 공유 비밀 데이타를 검색하고, (b) 만약, 상기 교신된 제1 가입자 장치 식별자가 상기 통신 시스템에 알려져 있지 않다면, 다른 통신 시스템과 통신하여 상기 제1 가입자 장치 식별자와 연합된 상기 제1 공유 비밀 데이타 및 상기 제2 고유 비밀 데이타를 검색하고, 이어서 상기 제1 공유 비밀 데이타 및 상기 제2 공유 비밀 데이타를 상기 메모리 수단에 저장함으로써, 상기 수신된 제1 가입자 장치 식별자를 이용하는 수단을 포함하는 것을 특징으로 하는 통신 장치.
5. 통신 시스템 내에서 동작하는 가입자 장치와의 통신에서 사용자 확인을 수행하는 통신 장치에 있어서: (a) 제1 공유 비밀 데이타, 제2 공유 비밀 데이타, 임의적 시도 및 순간 특정 정보를 유지하기 위한 메모리 수단; (b) 상기 제1 공유 비밀 데이타, 상기 임의적 시도 및 상기 순간 특정 정보의 함수로서의 사용자 확인 메시지를 생성하기 위하여 상기 메모리 수단과 결합하여 동작하는 프로세서 수단; (c) 상기 제1 공유 비밀 데이타, 상기 제2 공유 비밀 데이타, 상기 임의적 시도 및 상기 순간 특정 정보의 함수로서의 세션 키를 생성하기 위하여 상기 메모리 수단과 결합하여 동작하는 키 생성 수단; (d) 상기 세션 키를 암호화 변수로 사용하여 제2 가입자 장치 식별자를 암호화함으로써 암호화된 데이타를 형성하기 위하여 상기 키 생성 수단과 결합하여 동작하는 암호화 수단; 및 (e) 하나의 메시지 내에서 상기 사용자 확인 메시지 및 상기 암호화된 데이타를 상기 가입자 장치로 전송하기 위하여 상기 메모리 수단, 상기 프로세서 수단 및 상기 키 생성 수단과 결합하여 동작하는 송신기 수단을 포함하는 것을 특징으로 하는 통신 장치.
6. 통신 시스템의 통신 장치와의 통신에서 사용자 확인을 수행하는 가입자 장치에 있어서: (a) 하나의 메시지 내에서 사용자 확인 메시지와 암호화된 데이타를 수신하기 위한 수신기 수단; (b) 제1 공유 비밀 데이타, 제2 공유 비밀 데이타, 임의적 시도 및 순간 특정 정보를 유지하기 위한 메모리 수단; (c) 상기 제1 공유 비밀 데이타, 상기 제2 공유 비밀 데이타, 상기 임의적 시도 및 상기 순간 특정 정보의 함수로서의 세션 키를 생성하기 위하여 상기 메모리 수단과 결합하여 동작하는 키 생성 수단; 및 (d) 상기 교신된 사용자 확인 메시지가 진정한 것인지를 결정하기 위하여 상기 수신기 수단, 상기 메모리 수단 및 상기 키 생성 수단과 결합하여 동작하는 프로세서 수단으로서: ⅰ) 상기 제1 공유 비밀 데이타, 상기 임의적 시도 및 상기 순간 특정 정보의 함수로서의 예상 사용자 확인 메시지를 생성하기 위한 생성기 수단; ⅱ) 상기 수신된 사용자 확인 메시지와 상기 예상 사용자 확인 메시지를 비교하기 위한 비교 수단; ⅲ) 만약, 상기 수신된 사용자 확인 메시지가 상기 예상 사용자 확인 메시지와 본질적으로 유사하다면, 상기 세션 키를 해독 변수로 사용하여 상기 교신된 암호화된 데이타를 해독함으로써 상기 제2 가입자 장치 식별자를 복구시키고, 상기 가입자 장치와 상기 통신 장치 사이에 소통 채널 상의 통신 링크를 설정하기 위한 수단; 및 ⅳ) 만약, 상기 수신된 사용자 확인 메시지가 상기 예상 사용자 확인 메시지와 본질적으로 유사하지 않다면, 다수의 사용자가 상기 통신 시스템에 엑세스하려 함을 지시하는 출력을 제공하기 위한 수단을 포함하는 프로세서 수단을 포함하는 것을 특징으로 하는 가입자 장치.
7. 통신 시스템의 가입자 장치와 통신 장치 사이의 사용자 확인 방법에 있어서: (a) 상기 가입자 장치와 상기 통신 장치에 순간 특정 정보를 제공하는 단계; (b) 상기 순간 특정 정보의 함수로서의 사용자 확인 메시지를 생성하는 단계; (c) 상기 가입자 장치와 상기 통신 장치 사이에서 상기 사용자 확인 메시지를 교신하는 단계; (d) 상기 순간 특정 정보의 함수로서의 예상 사용자 확인 메시지를 생성하는 단계; 및 (e) 상기 교신된 사용자 확인 메시지와 상기 예상 사용자 확인 메시지를 비교함으로써 상기 교신된 사용자 확인 메시지가 진정한 것인지를 결정하는 단계를 포함하는 것을 특징으로 하는 사용자 확인 방법.
8. 제7항에 있어서, 상기 순간 특정 정보가, 사간(a time of day), 라디오 주파수의 반송 주파수(radio frequency carrier frequency), 시간 슬롯 번호(a time slot number), 무선 포트 번호(a radio port number), 엑세스 관리자 식별자(access manager identifier), 무선 포트 제어 장치 식별자(a radio port control unit identifier) 및 기지국 제어기 식별자(a base site controller idenifier)를 포함하는 집단으로부터 선택된 정보를 포함하는 것을 특징으로 하는 사용자 확인 방법.
9. 제7항에 있어서; (a) 사용자 확인 메시지를 생성하는 단계가 가입자 장치에서 수행되고; (b) 교신하는 단계가 가입자 장치로부터 통신 장치로 사용자 확인 메시지를 교신하는 단계를 포함하며; (c) 상기 예상 사용자 확인 메시지를 생성하는 단계가 통신 장치에서 수행되며; (d) 상기 교신된 사용자 확인 메시지가 진정한 것인지를 결정하는 단계가 통신 장치에서 수행되는 것을 특징으로 하는 사용자 확인 방법.
10. 동작 중인 통신 시스템의 가입자 장치와 무선 통신 장치 사이에서 암호화 처리를 통해 패킷 데이타 통신의 보안을 유지하는 방법에 있어서: (a) 상기 가입자 장치 및 상기 동작 중인 통신 시스템 내에 패킷화된 메시지의 암호화 키(a packetized message encryption key)를 생성하는 단계; (b) 상기 패킷화된 메시지 내에서의 패킷의 순서가 유지되도록 메시지의 패킷에 고유 패킷 번호를 부여하는 단계; (c) 상기 패킷화된 메시지의 암호화 키 및 고유 패킷 번호를 암호화 변수로 이용하여 상기 메시지의 패킷을 암호화하는 단계; (d) 상기 가입자 장치와 상기 동작 중인 통신 시스템의 무선 통신 장치 간에 상기 고유 패킷 번호화 상기 메시지의 암호화된 패킷을 교신하는 단계; 및 (e) 상기 생성된 패킷화된 메시지의 암호화 키 및 상기 교신된 고유 패킷번호를 이용하여 상기 메시지의 교신된 암호화된 패킷을 해독하는 단계를 포함하는 것을 특징으로 하는 패킷 데이타 통신 보안 유지 방법.

    ※ 참고사항 : 최초출원 내용에 의하여 공개하는 것임.