CDMA 네트워크에서 GSM 인증(GSM AUTHENTICATION IN A CDMA NETWORK)
(19) 대한민국특허청(KR)
(12) 공개특허공보(A)
(11) 공개번호 10-2008-0093449
(43) 공개일자 2008년10월21일
(51) Int. Cl.
H04L 9/00 (2006.01) H04L 9/16 (2006.01)
(21) 출원번호 10-2008-7021297
(22) 출원일자 2008년08월29일
심사청구일자 2008년08월29일
번역문제출일자 2008년08월29일
(86) 국제출원번호 PCT/US2007/061324
국제출원일자 2007년01월30일
(87) 국제공개번호 WO 2007/090129
국제공개일자 2007년08월09일
(30) 우선권주장
11/343,426 2006년01월30일 미국(US)
(71) 출원인
콸콤 인코포레이티드
미국 캘리포니아 샌디에고 모어하우스
드라이브5775 (우 92121-1714)
(72) 발명자
나가라지, 타디 엠.
미국 92121 캘리포니아 샌디에고 사이프레스 캐년
로드 11820-2
콜린스, 브루스
미국 92131 캘리포니아 샌디에고 엔젤리큐 스트리
트 11730
제인, 니킬
미국 07945 뉴저지 멘드햄 슈트 28 콜드힐 로드
사우쓰 5
(74) 대리인
남상선
전체 청구항 수 : 총 31 항
(54) CDMA 네트워크에서 GSM 인증
(57) 요 약
가입자국으로부터의 보안 통신을 수행하기 위한 시스템 및 기술이 제시된다. 가입자국은 제 1네트워크에 대한
인증 알고리즘을 가진 프로세서를 포함한다. 프로세서는 인증 알고리즘에서 보안 네트워크를 위한 키를 사용하
여 제 2 네트워크와의 세션을 구축하도록 구성된다.
대 표 도 - 도4
- 1 -
공개특허 10-2008-0093449
특허청구의 범위
청구항 1
제 1네트워크에 대한 인증 알고리즘을 가진 프로세서를 포함하며;
상기 프로세서는 상기 인증 알고리즘에서 제 2네트워크에 대한 키를 사용하여 상기 제 2네트워크와의 세션을 구
축(establish)하도록 구성되는, 가입자국.
청구항 2
제 1항에 있어서, 상기 프로세서는 상기 제 1 네트워크와의 무선 접속을 통해 상기 제 2 네트워크와의 세션을
구축하도록 구성되는, 가입자국.
청구항 3
제 1항에 있어서, 상기 프로세서는 상기 가입자국에 제공된 다른 키로부터 상기 키를 생성하도록 구성되는, 가
입자국.
청구항 4
제 3항에 있어서, 상기 프로세서는 SIM을 더 포함하며;
상기 다른 키를 상기 SIM에 제공되는, 가입자국.
청구항 5
제 3항에 있어서, 상기 제 1 네트워크는 CDMA 네트워크이며, 상기 제 2 네트워크는 GSM 네트워크인, 가입자국.
청구항 6
제 5항에 있어서, 상기 키는 암호화 키(ciphering key)(KC)이며, 상기 SIM에 제공된 상기 다른 키는 개별 가입
자 인증 키(individual subscriber authentication key)(Ki)이며;
상기 프로세서는 GSM 알고리즘을 사용하여 상기 개별 가입자 인증 키(Ki)로부터 상기 암호화 키(KC)를 생성하도
록 구성되는, 가입자국.
청구항 7
제 6항에 있어서, 상기 프로세서는 상기 GSM 네트워크의 홈 위치 레지스터로부터의 난수(random number)와 상기
개별 가입자 인증키(Ki)로부터 상기 암호화 키(KC)를 생성하도록 구성되는, 가입자국.
청구항 8
제 5항에 있어서, 상기 알고리즘은 CAVE 알고리즘이며, 상기 키는 암호화 키(KC)이며, 상기 SIM에 제공된 다른
키는 개별 가입자 인증 키(Ki)인, 가입자국.
청구항 9
제 8항에 있어서, 상기 프로세서는 상기 CAVE 알고리즘의 SSD-A 대신에 상기 암호화 키(KC)를 사용하도록 구성
되는, 가입자국.
청구항 10
제 1항에 있어서, 상기 프로세서는 상기 제 1 네트워크의 서비스 제공자로부터의 챌린지(challenge)에 응답하여
상기 인증 알고리즘을 초기화하도록 구성되는, 가입자국.
청구항 11
제 10항에 있어서, 상기 프로세서는 상기 챌린지에 대한 응답을 생성하도록 구성되며, 상기 응답은 상기 키 및
- 2 -
공개특허 10-2008-0093449
상기 챌린지를 상기 알고리즘에 적용함으로서 생성되는, 가입자국.
청구항 12
제 11항에 있어서, 상기 제 1 네트워크는 CDMA 네트워크이며, 상기 알고리즘은 CAVE 알고리즘인, 가입자국.
청구항 13
제 12항에 있어서, 상기 응답은 상기 CAVE 알고리즘에 가입자국 식별번호 및 다이얼링된 번호(dialed number)를
적용함으로서 생성되는, 가입자국.
청구항 14
제 1네트워크에 대한 제 1 키를 수신하도록 구성된 인증 알고리즘, 및 제 2 네트워크에 대한 제 2 키를 생성하
도록 구성된 SIM을 가진 프로세서를 포함하며;
상기 프로세서는 상기 제 2 네트워크와의 세션을 구축하기 위하여 상기 인증 알고리즘에서 상기 제 1 키 대신에
상기 제 2키를 사용하도록 구성되는, 가입자국.
청구항 15
제 14항에 있어서, 상기 프로세서는 상기 제 1 네트워크와의 무선 접속을 통해 상기 제 2 네트워크와의 세션을
구축하도록 구성되는, 가입자국.
청구항 16
제 14항에 있어서, 상기 제 1 네트워크는 CDMA 네트워크이며, 상기 제 2 네트워크는 GSM 네트워크인, 가입자국.
청구항 17
제 16항에 있어서, 상기 알고리즘은 CAVE 알고리즘이며, 상기 제 1 키는 공유 비밀 키(shared secret
key)(SSD-A)이며, 상기 제 2 키는 암호화 키(KC)인, 가입자국.
청구항 18
제 17항에 있어서, 상기 SIM은 상기 SIM에 제공된 개별 가입자 인증 키(Ki)로부터 상기 암호화 키(KC)를 생성하
도록 구성되는, 가입자국.
청구항 19
제 18항에 있어서, 상기 SIM은 GSM 알고리즘을 사용하여 상기 개별 가입자 인증 키(Ki)로부터 상기 암호화 키
(KC)를 생성하도록 구성되는, 가입자국.
청구항 20
제 19항에 있어서, 상기 SIM은 상기 GSM 네트워크의 홈 위치 레지스터로부터의 난수(random number)와 상기 개
별 가입자 인증키(Ki)로부터 상기 암호화 키(KC)를 생성하도록 구성되는, 가입자국.
청구항 21
제 14항에 있어서, 상기 프로세서는 상기 제 1 네트워크의 서비스 제공자로부터의 챌린지(challenge)에 응답하
여 상기 인증 알고리즘을 초기화하도록 구성되는, 가입자국.
청구항 22
제 21항에 있어서, 상기 프로세서는 상기 챌린지에 대한 응답을 생성하도록 구성되며, 상기 응답은 상기 제 2키
및 상기 챌린지를 상기 알고리즘에 적용함으로서 생성되는, 가입자국.
청구항 23
- 3 -
공개특허 10-2008-0093449
제 22항에 있어서, 상기 제 1 네트워크는 CDMA 네트워크이며, 상기 알고리즘은 CAVE 알고리즘인, 가입자국.
청구항 24
제 23항에 있어서, 상기 응답은 상기 CAVE 알고리즘에 가입자국 식별번호 및 다이얼링된 번호(dialed number)를
적용함으로서 생성되는, 가입자국.
청구항 25
제 1 네트워크에 대한 인증 알고리즘을 가진 가입자국으로부터의 보안 통신을 수행하는 방법으로서,
제 2 네트워크에 대한 키를 생성하는 단계; 및
상기 인증 알고리즘에서 상기 키를 사용하여 상기 제 2 네트워크와의 세션을 구축하는 단계를 포함하는, 방법.
청구항 26
제 25항에 있어서, 상기 제 2 네트워크와의 세션은 상기 제 1 네트워크와의 무선 접속을 통해 구축되는, 방법.
청구항 27
제 25항에 있어서, 상기 제 1 네트워크는 CDMA 네트워크이며, 상기 제 2 네트워크는 GSM 네트워크이며, 상기 키
는 암호화 키(KC)이며;
상기 암호화 키(KC)는 개별 가입자 인증 키(Ki)를 GSM 알고리즘에 적용함으로서 생성되는, 방법.
청구항 28
제 25항에 있어서, 상기 제 1 네트워크는 CDMA 네트워크이며, 상기 제 2 네트워크는 GSM 네트워크이며, 상기 키
는 암호화 키(KC)이며, 상기 알고리즘은 SSD-A를 수신하도록 구성된 CAVE 알고리즘이며;
상기 암호화 키(KC)는 상기 CAVE 알고리즘에서 SSD-A를 대신해서 사용되는, 방법.
청구항 29
제 25항에 있어서, 상기 키는 상기 제 1 네트워크의 서비스 제공자로부터의 챌린지에 응답하여 상기 제 2 네트
워크와의 세션을 구축하기 위하여 상기 알고리즘에서 사용되는, 방법.
청구항 30
제 2 네트워크에 대한 키를 생성하는 수단; 및
인증 알고리즘에서 상기 키를 사용하여 상기 제 2 네트워크와의 세션을 구축하는 수단을 포함하는, 장치.
청구항 31
제 1 네트워크에 대한 인증 알고리즘을 가진 가입자국으로부터의 보안 통신을 수행하는 방법을 실행하기 위하여
컴퓨터에 의하여 실행가능한 명령들의 프로그램을 저장한 컴퓨터 판독가능 매체로서, 상기 방법은,
제 2 네트워크에 대한 키를 생성하는 단계; 및
상기 인증 알고리즘에서 상기 키를 사용하여 상기 제 2 네트워크와의 세션을 구축하는 단계를 포함하는, 컴퓨터
판독가능 매체.
명 세 서
기 술 분 야
본 발명은 일반적으로 무선 원격통신, 특히 무선 통신의 보안에 관한 것이다.<1>
배 경 기 술
- 4 -
공개특허 10-2008-0093449
무선 서비스에 대한 소비자 수요는 다수의 무선 통신 네트워크의 발전을 이끌었다. 이러한 네트워크들중 하나<2>
는 스펙트럼 확산 처리를 사용하여 무선 음성 및 데이터 서비스를 지원하는 코드분할 다중접속(CDMA) 기술에 기
초한다. 스펙트럼 확산 처리는 이용가능 주파수 스펙트럼을 효율적으로 사용함으로서 고비용 및 고품질의 서비
스를 가능하게 한다. 그 결과, CDMA 기술은 미래의 디지털 무선 통신 방식인 것으로 고려된다.
CDMA 기술의 가장 넓은 유용성을 제공하기 위하여, 임의의 전개(deployment) 전략이 구현될 수 있다. 이들중<3>
한 전략은 이동통신세계화 시스템(GSM:Global System for Mobile Communication)과 같은 기존의 네트워크 인프
라스트럭처에 접속하기 위한 수단으로서 CDMA 기술을 도입하는 것이다. 유럽 및 아시아에서 사실상 표준이 된
GSM은 과거 세대의 디지털 무선 통신이 되었으며 무선 음성 및 데이터 서비스를 지원하기 위하여 협대역 시분할
다중접속(TDMA)을 이용한다. GSM 네트워크 또는 다른 기존 네트워크에 접속하기 위한 수단으로서 CDMA를 사용
할 경우에 기존의 인프라스트럭처의 상당한 부분이 CDMA 기술을 지원하기 위하여 사용될 수 있기 때문에 비용이
감소될 수 있다.
GSM 네트워크에 CDMA를 도입하면 다수의 보안 문제가 유발된다. 현재, GSM 네트워크는 챌린지(challenge)/응답<4>
절차를 사용하여 GSM 가입자국과의 트러스트(trust) 및 세션 키들을 구축(establish)한다. 챌린지/응답 절차는
GSM 가입자국의 제거가능 가입자 식별자 모듈(SIM: Subscriber Identity Module)에 저장된 GSM 알고리즘들 및
인증서들에 기초한다. 제거가능 SIM은 임의의 GSM 가입자국에 설치될 수 있어서 소비자가 새로운 GSM 장치를
구매할때마다 인증서들을 제공할 필요성을 제거한다. GSM 제품을 가진 많은 소비자들은 이러한 사양에 대하여
어느 정도 만족감을 나타냈으며, 따라서 GSM 가입자국으로부터 SIM을 승인할 수 있는 CDMA 가입자국을 배포하는
것이 바람직하다. 이는 임의의 호환성 문제가 GSM SIM을 가진 CDMA 가입자국과 셀룰라 인증 및 음성 암호화
(CAVE)로서 공지된 레가시 프로토콜(legacy protocol)을 사용하는 CDMA 네트워크사이에서 처리될 것을 요구할
것이다.
발명의 상세한 설명
가입자국의 양상이 제시된다. 가입자국은 제 1 네트워크에 대한 인증 알고리즘을 가진 프로세서를 포함하며,<5>
프로세서는 인증 알고리즘에서 제 2 네트워크에 대한 키를 사용하여 제 2 네트워크와의 세션을 구축하도록 구성
된다.
가입자국의 다른 양상이 제시된다. 가입자국은 제 1 네트워크에 대한 제 1 키를 수신하도록 구성된 인증 알고<6>
리즘과 제 2 네트워크에 대한 제 2 키를 생성하도록 구성된 SIM을 가진 프로세서를 포함한다. 프로세서는 인증
알고리즘에서 제 1 키 대신에 제 2키를 사용하여 제 2 네트워크와의 세션을 구축하도록 구성된다.
가입자국으로부터의 보안 통신들을 수행하는 방법이 제시된다. 가입자국은 제 1 네트워크에 대한 인증 알고리<7>
즘을 가진다. 본 방법은 제 2 네트워크에 대한 키를 생성하는 단계, 및 인증 알고리즘에서 키를 사용하여 제 2
네트워크와의 세션을 구축하는 단계를 포함한다.
가입자국으로부터의 보안 통신 방법을 수행하기 위하여 컴퓨터에 의하여 실행가능한 명령들의 프로그램을 저장<8>
한 컴퓨터 판독가능 매체가 제시된다. 가입자국은 제 1 네트워크에 대한 인증 알고리즘을 가진다. 본 방법은
제 2 네트워크에 대한 키를 생성하는 단계, 및 인증 알고리즘에서 키를 사용하여 제 2 네트워크와의 세션을 구
축하는 단계를 포함한다.
본 발명의 다른 실시예들은 이하의 상세한 설명으로부터 당업자에 명백하게 되며, 본 발명의 다양한 실시예들은<9>
설명을 위하여 제시된다. 인식되는 바와같이, 본 발명의 사상 및 범위로부터 벗어나지 않고, 본 발명은 다른
실시예들을 구현할 수 있고 실시예들의 여러 세부사항이 다양한 다른 관점에서 수정될 수 있다. 따라서, 도면
들 및 상세한 설명은 제한적이 아니라 예시적이다.
본 발명의 양상들은 첨부 도면들을 참조로하여 예시적으로 제시된다.<10>
실 시 예
첨부 도면들과 관련하여 이하에서 제시된 상세한 설명은 본 발명의 다양한 실시예들의 설명으로서 의도되며, 본<16>
발명이 실시될 수 있는 실시예들만을 나타내는 것으로 의도되지 않는다. 상세한 설명은 본 발명의 전반적인 이
해를 제공하기 위하여 특정 세부사항들을 포함한다. 그러나, 본 발명이 이들 특정 세부사항들 없이 실시될 수
있다는 것이 당업자에게 명백할 것이다. 일부의 예에서는 본 발명의 개념들을 불명료하게 하는 것을 방지하기
위하여 공지된 구조들 및 컴포넌트들을 블록도로 도시한다.
- 5 -
공개특허 10-2008-0093449
이하의 상세한 설명에서, 다양한 암호화 기술들은 CDMA 무선 접속을 통해 GSM 코어 네트워크와 통신하는 가입자<17>
국과 관련하여 기술될 것이다. 이들 기술들이 이러한 응용에 적합할 수 있는 반면에, 당업자는 이들 기술들이
동일한 지리적 범위내에 동시에 존재하는 다른 통신 네트워크들로 확장될 수 있다는 것을 인식할 것이다. 따라
서, CDMA 또는 GSM 네트워크에 대한 일부 참조는 본 발명의 다양한 진보적 양상들이 넓은 응용 범위를 가진다는
이해와 함께 다양한 진보적 양상들을 기술하기 위해서만 의도된다.
도 1은 통신 시스템(100)의 예를 기술한 개념도이다. 이러한 시스템에서, 가입자국(102)상의 사용자는 CDMA 무<18>
선 접속을 통해 GSM 코어 네트워크(104)와 통신한다. 가입자국(102)은 무선 핸드셋 또는 전화, 모뎀, 개인휴대
단말(PDA), 랩탑 컴퓨터, 페이저, 게임 콘솔, 카메라, 오디오 또는 비디오 장치, 위치 결정 수신기, 또는 임의
의 다른 적절한 무선 통신 장치일 수 있다. 가입자국(102)은 CDMA 네트워크(108)와의 무선 통신을 지원하기 위
하여 트랜시버(106)를 포함할 수 있다. 프로세서(110)는 다양한 신호 처리 기능들 및 사용자 애플리케이션들을
제공하기 위하여 사용될 수 있다. 프로세서(110)는 가입자국(102)에 의하여 요구되는 기능을 제공하는 단일 엔
티티 또는 임의의 수의 처리 엔티티일 수 있다. 가입자국(102)의 적어도 하나의 실시예에서, 프로세서(110)는
가입자국(102)에 통합된 하나 이상의 처리 엔티티들(112) 및 그 자체의 프로세서(도시안됨)를 가진 SIM(114)를
포함한다. SIM(114)은 일반적으로 변형 방지(tamper-resistant)되도록 설계되며 암호화 키들을 적절하게 보호
할 수 있다.
TDMA 무선 네트워크(108)는 지리적 커버리지 영역이 셀들로 분할되는 토폴로지에 기초한다. 각각의 셀내에는<19>
가입자국들에 에어 인터페이스(air interface)를 제공하는 고정 베이스 트랜시버국(BTS)이 있다. 기지국 제어
기(BSC)는 CDMA 무선 네트워크(108)에서 BTS들을 관리 및 조정하기 위하여 사용될 수 있다. 설명을 위하여 단
일 셀이 도 1에 도시되며, 여기서 BTS(116)는 BSC(118)의 제어하에서 모든 가입자국들을 서비스한다. 이동교환
국(MSC)(120)은 GSM 코어 네트워크(104)에 CDMA 무선 네트워크(108)를 접속하기 위하여 사용될 수 있다.
GSM 홈 위치 레지스터(HLR: Home Location Register)(122)는 GSM 코어 네트워크(104)의 다양한 서비스 제공자<20>
들에 대한 가입자들의 기록을 유지하기 위하여 사용된다. 이들 가입자들의 각각에 대하여, HLR(122)은 전자일
련번호(ESN), 가입자 전화번호, 가입자국의 현재 위치 등과 같은 임의의 정보를 유지한다. 전형적으로,
HLR(122)은 인증센터(AC)와 접속될 것이다. AC는 GSM 코어 네트워크(104)에 가입자들을 인증하고 각각의 가입
자에 대한 세션 키들을 생성하기 위하여 사용된다.
도 1에 도시된 통신 시스템(100)의 실시예에서, 게이트웨이(124)는 GSM HLR(122)에 CDMA 무선 네트워크(104)와<21>
MSC(120)를 인터페이싱하기 위하여 사용될 수 있다. 이러한 방법은 MSC(120)를 재설계할 필요성을 제거한다.
대안 실시예들에서, 게이트웨이(124)의 기능은 MSC(120)에 통합될 수 있다. 어느 경우에, 게이트웨이(124)는
CDMA HLR로서 MSC(120)를 보도록 지정된다. 이는 공지된 특정 프로토콜들을 사용함으로서 달성될 수 있다.
방문자 위치 레지스터(VLR)(126)는 MSC(120)와 접속된다. VLR(126)은 CDMA 네트워크(104)에서 가입자국들의<22>
레지스터를 유지하기 위하여 사용된다. 기술된 실시예에서, VLR(126)은 기본적으로 GSM 코어 네트워크(104)로
부터 HLR 가입자 정보의 로컬 캐시(local cache)로서 사용된다. 가입자국(102)이 MSC(120)에 등록할때,
MSC(120)는 GSM HLR(124)로부터 가입자 정보를 검색하고 이를 VLR(126)에 제공한다. 게이트웨이(124)는 GSM
VLR로서 MSC(120)를 보도록 지정된다. 이는 공지된 특정 프로토콜들을 사용함으로서 달성될 수 있다.
GSM 코어 네트워크와 통신하는 CDMA 가입자국에 대한 다양한 보안 사양들을 기술하기전에, CDMA 및 GSM 네트워<23>
크에 고유한 인증 및 암호화 프로토콜들이 먼저 기술될 것이다.
도 2는 종래의 CDMA 네트워크의 표준화된 CAVE 알고리즘을 기술한 단순화된 기능 블록도이다. 보안 프로토콜들<24>
은 비밀 키(secret key)(A-키)에 의존한다. A-키는 가입자국(102)에 제공되며, CDMA 네트워크의 AC(202)에 저
장된다. 인증외에, A-키는 음성 및 데이터 암호화를 위한 세션 키들을 생성하기 위하여 사용된다.
가입자국(102)이 초기에 CDMA 네트워크에 등록할때, 인증 프로세스는 가입자국(102) 및 CDMA AC(202)에서 "공유<25>
비밀 데이터(shared secret data)" 키(SSD-A)라 불리는 2차 키를 생성하기 시작한다. CDMA AC(202)에서, RAND
생성기(204)는 난수(RNAD: Random number)를 생성하기 위하여 사용되며, 이 난수는 SSD-A를 생성하기 위하여 A-
키와 함께 CAVE 알고리즘(206)에 입력된다. RAND는 또한 가입자국(102)에 전송되어 SSD-A가 가입자국(102)에서
생성될 수 있다. 가입자국(102)에서, RAND 및 A-키는 SSD-A를 생성하기 위하여 유사한 CAVE 알고리즘(208)에
입력된다.
SSD-A는 일반적으로 그것이 가입자국(102) 및 MSC(120)사이에서 공유되기 때문에 "공유 비밀 키(shared secret<26>
key)"로서 지칭된다. 세션이 초기화될때마다, 챌린지/응답 인증 절차는 CDMA AC(202)의 지원없이 SSD-A를 사용
- 6 -
공개특허 10-2008-0093449
하여 가입자국(102) 및 MSC(120)사이에서 사용될 수 있다. 이는 CDMA 네트워크를 통한 시그널링 트래픽을 감소
시키는 경향이 있다. 새로운 SSD-A는 가입자국(102)에 RAND를 전송시킴으로서 CDMA AC(202)에서 생성될 수 있
으나, 이는 일반적으로 보안 위반이 검출된후 또는 임의의 미리 결정된 시간이 종료된후에만 발생한다.
챌린지/응답 인증 절차는 방송 RAND 생성기(210)로부터 랜덤 챌린지(방송 RAND)를 가입자국(102)에 전송함으로<27>
서 MSC(120)에 의하여 초기화된다. 가입자국(102)은 인증 서명, 즉 챌린지에 대한 응답을 생성하기 위하여
CAVE 알고리즘(212)에 대한 입력으로서 SSD-A, ESN 및 다이얼링된 전화번호와 함께 방송 RAND를 사용한다. 그
다음에, 이러한 서명은 방송 RAND, SSD-A, ESN 및 다이얼링된 전화번호에 적용된 유사한 CAVE 알고리즘(214)의
출력과 서명을 비교함으로서(216) 가입자국(102)을 인증하기 위하여 MSC(120)에 의하여 사용된다. ESN은 VLR
(도 1 참조)로부터 MSC(120)에 의하여 검색될 수 있으며, 다이얼링된 전화번호는 세션을 교섭(negotiate)하기
위하여 시그널링 메시지들의 교환 부분으로서 가입자국(102)에 의하여 MSC(120)에 전송된다.
도 3은 종래의 GSM 네트워크의 표준화된 GSM 인증 알고리즘을 기술한 단순화된 기능 블록도이다. GSM 가입자국<28>
(302)이 GSM MSC(304)에 등록할때, GSM MSC(304)는 GSM HLR(306)로부터 GSM 인증 트리플렛(triplet)을 전송한
다. 트리플렛은 랜덤 챌린지(RAND), 서명된 응답(SRES), 및 암호화 키(KC)를 포함한다. 암호화 키(KC)는 통신
들을 암호화하기 위하여 세션 키로서 사용된다. GSM HLR(306)은 GSM 인증 트리플렛을 MSC(304)에 전송한다.
GSM MSC(304)는 GSM 가입자국(302)에 RAND를 전송한다. GSM 가입자국(302)은 공지된 A3 GSM 알고리즘(308)을
활용하여 그것의 개별 가입자 인증 키(Ki)로 RAND를 암호화한다. 개별 가입자 인증 키(Ki)는 GSM 가입자국(30
8)의 SIM에 제공된다. GSM 가입자국(302)은 GSM MSC(304)에 암호화된 RAND, 즉 서명된 응답을 다시 전송하며,
GSM MSC(304)내에서 서명된 응답은 GSM HLR(306)로부터의 SRES에 대하여 검증되도록 비교기(310)에 제공된다.
GSM 가입자국(302)은 또한 공지된 A8 GSM 알고리즘(312)을 사용하여 암호화 키(ciphering key)(KC)를 생성하기<29>
위하여 GSM MSC(304)로부터 수신된 RAND 및 SIM에 제공된 개별 가입자 인증 키(Ki)를 사용한다. GSM 가입자국
(308)에 의하여 생성된 암호화 키(KC)는 GSM BTS(314)에 전송되며, GSM BTS(314)에서 암호화 키(KC)는 GSM
MSC(304)로부터 수신된 암호화 키(KC)와 비교된다(315). 암호화 키(KC)는 또한 공지된 A5 GSM 알고리즘을 사용
하여 GSM BTS(314)와의 통신들을 암호화하기 위하여 GSM 가입자국(302)에 의하여 사용된다.
CDMA 가입자국은 GSM 장치를 대체하도록 설계될 수 있다. CDMA 가입자국은 GSM 장치로부터의 SIM을 허용하도록<30>
구성될 수 있어서 GSM 코어 네트워크들에 CDMA 무선 접속(connectivity)을 용이하게 수행할 수 있다. 이러한
구성에서, CDMA 가입자국은 GSM 코어 네트워크와의 보안 접속을 구축하기 위하여 SIM상의 GSM 보안 증명서를 사
용한다. 바람직하게, 인증 프로세스는 CDMA 무선 네트워크의 가입자국 및 MSC사이에서 챌린지/응답 절차를 사
용하여 수행된다. 이러한 방법은 CDMA 및 GSM 네트워크들간의 시그널링 트래픽을 감소시키는 경향이 있다. 통
신 시스템의 적어도 일 실시예에서, 챌린지/응답 절차는 CDMA MSC 또는 GSM 코어 네트워크의 임의의 변화를 필
요치 않는다.
이들 목적을 만족시키는 GSM 네트워크에서 CDMA 가입자국을 인증하는 프로세스가 도 4와 관련하여 기술될 것이<31>
다. 인증 프로세스는 종래의 CDMA 네트워크의 SSD-A와 같이 가입자국(102) 및 CDMA MSC(120)에 알려진 공유 비
밀 키에 기초한다. 그러나, 이러한 실시예에서, 공유 비밀 키는 GSM HLR(124)에 의하여 생성된 트리플렛의 일
부분인 암호화 키(KC)이다. 다시 말해서, GSM HLR(124)에 의하여 생성된 암호화 키(KC)는 SSD-A 대신에 CDMA
무선 네트워크에 의하여 사용된다.
인증 프로세스는 2개의 단계로 수행된다. 제 1 단계는 가입자국(102) 및 CDMA MSC(120)사이에 공유 비밀 키,<32>
즉 암호화 키(KC)를 구축하는 단계를 포함한다. 제 2단계는 가입자국(102) 및 CDMA MSC(120)사이에서 원-패스
(one-pass) 챌린지/응답 트랜잭션을 수행하는 단계를 포함한다.
제 1 스테이지는 CDMA 무선 네트워크(108)의 MSC(120)에 가입자국(102)을 등록시키는 절차를 시작한다. 그 다<33>
음에, MSC(120)는 게이트웨이(124)에 인증 요청을 전송한다. 인증 요청에 응답하여, 게이트웨이(124)는 GSM
HLR(122)로부터 가입자 정보 및 트리플렛을 검색한다. 트리플렛은 암호화 키(KC), RAND 및 XRES를 포함한다.
게이트웨이(124)는 VLR(도시안됨)에 가입자 정보를 저장하며, MSC(120)에 암호화 키(KC)를 전송하고 SIM(114)에
RAND를 전송한다. SIM(114)는 A8 GSM 알고리즘(312)을 사용하여 암호화 키(KC)를 생성하기 위하여 그것의 개별
- 7 -
공개특허 10-2008-0093449
가입자 인증 키(Ki)와 함께 RAND를 사용한다.
인증 프로세스의 제 2 단계는 가입자국(102)에 의하여 구축된 각각의 새로운 세션을 위하여 수행된다. 프로세<34>
스는 방송 RAND 생성기(210)로부터 랜덤 챌린지(방송 RAND)를 가입자국(102)에 전송함으로서 MSC(120)에서 시작
한다. 가입자국(102)은 인증 서명, 즉 챌린지에 대한 응답을 생성하기 위하여 CAVE 알고리즘(212)에 대한 입력
으로서 SIM(114)상에서 계산된 암호화 키(KC), ESN 및 다이얼링된 전화번호와 함께 방송 RAND를 사용한다. 그
다음에, 이러한 서명은 방송 RAND, 암호화 키(KC), ESN 및 다이얼링된 전화번호에 적용된 유사한 CAVE 알고리즘
(214)의 출력과 서명을 비교함으로서(2160 가입자국(102)을 인증하기 위하여 MSC(120)에 의하여 사용된다. ESN
은 VLR(도시안됨)로부터 MSC(120)에 의하여 검색될 수 있으며, 다이얼링된 전화번호는 세션을 교섭(negotiate)
하기 위하여 시그널링 메시지들의 교환 부분으로서 가입자국(102)에 의하여 MSC(120)에 전송된다.
도 5는 제 2 네트워크용 키를 생성하는 수단 및 제 2 네트워크와의 세션을 구축하기 위하여 인증 알고리즘에서<35>
상기 키를 사용하는 수단을 포함하는 본 발명의 예시적인 장치를 도시한다.
여기에서 제시된 실시예들과 관련하여 제시된 다양한 예시적인 논리 블록, 모듈, 회로, 엘리먼트 및/또는 컴포<36>
넌트는 범용 프로세서, 디지털 신호 처리기(DSP), 주문형 집적 회로(ASIC), 필드 프로그램가능 게이트 어레이
(FPGA) 또는 다른 프로그램가능 논리 컴포넌트, 개별 게이트 또는 트랜지스터 논리장치, 개별 하드웨어 컴포넌
트, 또는 여기에서 제시된 기능들을 수행하도록 설계된 상기 수단들의 임의의 조합에 의해 구현 또는 수행될 수
있다. 범용 프로세서는 마이크로 프로세서일 수 있으나, 대안적으로 프로세서는 임의의 종래의 프로세서, 제어
기, 마이크로 제어기, 또는 상태 머신일 수 있다. 프로세서는 또한 계산 컴포넌트들의 조합, 예컨대 DSP와 마
이크로프로세서의 조합, 다수의 마이크로 프로세서들의 조합, DSP 코어와 관련된 하나 이상의 마이크로프로세서
들의 조합, 또는 임의의 다른 구성들로서 구현될 수 있다.
여기에서 제시된 실시예들과 관련하여 설명된 방법 또는 알고리즘은 하드웨어, 프로세서에 의해 실행되는 소프<37>
트웨어 모듈, 또는 이들의 조합으로 구현될 수 있다. 소프트웨어 모듈은 RAM 메모리, 플래시 메모리, ROM 메모
리, EPROM 메모리, EEPROM 메모리, 레지스터, 하드 디스크, 제거가능 디스크, CD-ROM, 또는 공지된 임의의 다른
형태의 저장 매체에 상주할 수 있다. 저장 매체는 프로세서에 접속되며, 프로세서는 저장 매체로부터 정보를
판독하고 저장 매체에 정보를 기록할 수 있다. 대안으로써, 저장 매체는 프로세서와 통합될 수 있다.
제시된 실시예들의 이전 설명은 당업자로 하여금 본 발명을 실시 및 이용할 수 있도록 하기 위하여 제공된다.<38>
이들 실시예에 대한 다양한 수정들은 당업자들에게 자명할 것이고, 여기에서 한정된 일반적 원리들은 본 발명
의 사상 또는 범위를 벗어나지 않으면서 다른 실시예들에 적용될 수 있다. 따라서, 본 발명은 여기에 기술된
실시예들에 제한되지 않으며 여기에 기술된 원리들 및 신규한 특징들과 일치하는 가장 넓은 범위를 따를
것이며, 청구범위에서 단수 엘리먼트를 특별하게 언급하지 않는한 복수 엘리먼트를 배제하지 않는다. 여기에서
제시된 실시예들의 엘리먼트들과 균등한 구조 및 기능은 여기에 참조로 통합되며 청구범위에 포함된다. 여기에
서 제시된 설명이 청구범위에서 명백하게 인용되지 않을지라도 공개된 것으로 의도되지 않는다.
도면의 간단한 설명
도 1은 통신 시스템의 예를 기술한 개념도이다.<11>
도 2는 종래의 CDMA 네트워크의 표준화된 CAVE 알고리즘을 기술한 단순화된 기능 블록도이다. <12>
도 3은 종래의 GSM 네트워크의 표준화된 GSM 인증 알고리즘을 기술한 단순화된 기능 블록도이다.<13>
도 4는 GSM 네트워크에서 CDMA 가입자국을 인증하기 위한 방법을 기술한 단순화된 기능 블록도이다.<14>
도 5는 예시적인 가입자국의 블록도이다. <15>
- 8 -
공개특허 10-2008-0093449
도면
도면1
- 9 -
공개특허 10-2008-0093449
도면2
- 10 -
공개특허 10-2008-0093449
도면3
- 11 -
공개특허 10-2008-0093449
도면4
도면5
- 12 -
공개특허 10-2008-0093449