1 |
1
이동국 발호 인증시에서는 기지국(2)에서 생성된 난수(RANDSSD)와 이동국과 인증센터의 메모리(76,85)에 저장된 공유 비밀 데이타(SSD)를 입력받고, 공유 비밀 데이타 생성시에는 인증센터(5)에서 생성된 난수(RANDSSD)와 인증센터와 이동국의 메모리에 저장된 비밀키(A_Key)를 입력받고, 공유 비밀 데이타 갱신 확인시에는 이동국에서 생성된 난수(RANDSSD)와 새롭게 생성된 공유 비밀 데이타(SSD_NEW)를 입력받아 난수 데이타(RAND, RANDSSD, RANDBS)로 비선형 변환하여 동작키를 생성하는 동작키 생성 수단(100); 이동국 발호 인증시에는 기지국(2)에서 생성된 난수(RANDSSD)와 메모리(82,74)에 저장된 이동국의 장치 일련번호(ESN)와 가입자로부터 입력되는 마지막 다이얼 수로 구성되는 디지트(DIGITS)를 입력받고, 공유 비밀 데이타 생성시에는 인증센터(5)에서 생성된 난수(RANDSSD)와 메모리(82,74)에 저장된 이동국의 장치 일련 번호(ESN)를 입력받고, 고유 비밀 데이타 갱신 확인시에는 이동국(1)에서 생성된 난수(RANDSSD)와 메모리(82,74)에 저장된 이동국의 장치 일련 번호(ESN)와 이동국 식별 번호(MIN)를 입력받아 난수 데이타(RANDSDD, RANDSSD, RANDBS)를 사용하여 난수화 하여 초기 난수 데이타를 생성하는 초기 난수 생성 수단; 및 상기 동작키 생성 수단(100)의 출력과 상기 초기 난수 생성 수단(200)의 출력을 입력받아 서로 다른 부울 함수를 사용하여 버퍼 값을 변환시키는 과정을 통해 인증 부호 또는 공유 비밀 데이타를 생성하는 해쉬값 생성 수단을 구비한 것을 특징으로 하는 디지털 이동 통신 시스템에서의 가입자 인증 부호 생성 장치
|
2 |
2
제1항에 있어서, 상기 동작키 생성 수단(100)은, 입력 데이타 K0와 RAN을 비트별로 배타적 논리합을 수행하여 출력하는 제1 배타적 논리합 게이트 수단(101);상기 제1배타적 논리합 게이트 수단(101)의 출력을 비트 로테이트 시켜 출력하는 제1로테이터 수단(102); 상기 제1로테이터 수단(102)의 출력과 외부의 입력 K1을 전가산을 수행하여 출력하는 제2 전가산 수단(106); 외부의 입력 K1과 RAN을 입력받아 이를 비트별로 배타적 논리합을 수행하여 출력하는 제2배타적 논리합 게이트 수단(103); 외부 입력 K0와 상기 제2배타적 논리합 게이트 수단(103)의 출력을 입력받아 이를 전가산하여 출력하는 제1전가산 수단(104); 상기 제1전가산 수단(104)의 출력을 비트 로테이트 시켜 출력하는 제2로테이터 수단(105); 상기 제2전가산 수단(106)의 출력과 상기 제2로테이터 수단(105)의 출력을 입력받아 이를 전가산하여 출력하는 제3전가산 수단(107); 상기 제3전가산 수단(107)의 출력을 비트 로테이트 시켜 동작키 WK2를 출력하는 제3로테이터 수단(108); 상기 제1로테이터 수단(102)의 출력과 상기 제3로테이터 수단(108)의 출력을 입력받아 전가산하여 WK3을 출력하는 제5전가산 수단(111); 상기 제3로테이터 수단(108)의 출력과 상기 제2로테이터 수단(105)의 출력을 입력받아 전가산하여 출력하는 제4전가산 수단(109); 상기 제4전가산 수단(109)의 출력을 입력받아 이를 비트 로테이트 시켜 동작키 WK1을 출력하는 제4로테이터 수단(110); 및 상기 제4로테이터 수단(110)의 출력과 상기 제2배타적 논리합 게이트 수단(103)의 출력을 입력받아 이를 전가산하여 동작키 WK0 을 출력하는 제6전가산 수단(112)을 구비한 것을 특징으로 하는 디지털 이동 통신 시스템에서의 가입자 인증 부호 생성 장치
|
3 |
3
제2항에 있어서, 상기 로테이터 수단은 임의의 값 N비트 우측 로테이터인 것을 특징으로 하는 디지털 이동 통신 시스템에서의 가입자 인증 부호 생성 장치
|
4 |
4
제2항에 있어서, 상기 전가산 수단은 32비트 전가산 수단인 것을 특징으로 하는 디지털 이동 통신 시스템에서의 가입자 인증 부호 생성 장치
|
5 |
5
제1항에 있어서, 상기 초기 난수 생성 수단(200)은, 입력 M1과 32비트 난수 데이타 RAN을 입력받아 이를 비트별로 배타적 논리합을 수행하여 초기 난수 MR1을 출력하는 제1배타적 논리합 게이트 수단(201); 입력 M0와 32비트 난수 데이타 RAN을 입력받아 배타적 논리합을 수행하여 초기 난수 MR0를 출력하는 제2배타적 논리합 게이트 수단(202); 입력 M0의 하위 16비트 데이타를 상위 16비트로 하고, 입력 M1의 상위 16비트 데이타를 하위 16비트로 한 32비트 데이타를 입력받고, 32비트 난수 데이타 RAN을 입력받아 배타적 논리합하여 초기 난수 MR3를 출력하는 제3배타적 논리합 게이트 수단(203); 및 입력 M0의 상위 16비트 데이타를 상위 16비트로 하고, 입력 M1의 하위 16비트 데이타를 상위 16비트로 한 32비트 데이타를 입력받고, 32비트 난수 데이타 RAN을 입력받아 배타적 논리합하여 초기 난수 MR2를 출력하는 제4배타적 논리합 게이트 수단(204)을 구비한 것을 특징으로 하는 디지털 이동 통신 시스템에서의 가입자 인증 부호 생성 장치
|
6 |
6
제1항에 있어서, 상기 해쉬값 생성 수단(300)은, 서로 다른 부울 함수를 통새 버퍼 값 변환을 수행하는 적어도 하나 이상의 버퍼 변환 수단을 구비한 것을 특징으로 하는 디지털 이동 통신 시스템에서의 가입자 인증 부호 생성 장치
|
7 |
7
제6항에 있어서, 상기 버퍼 변화 수단은, 상기 해쉬값 생성 수단(300)의 내부 32비트 버퍼 B0, B1, B2, B3 값중 동작키 WK0, 초기 난수 MR0에 의해 버퍼 B0값을 새로이 설정하는 제1버퍼 변환 수단(301);상기 해쉬값 생성 수단(300)의 내부 32 비트 버퍼 B0, B1, B2, B3 값중 동작키 WK1, 초기 난수 MR1에 의해 버퍼 B1값을 새로이 설정하는 제2버퍼 변환 수단(302); 상기 해쉬값 생성 수단(300)의 내부 32비트 버퍼 B0, B1, B2, B3 값중 동작키 WK2, 초기 난수 MR2에 의해 버퍼 B2값을 새로이 설정하는 제3버퍼 변환 수단(303);및 상기 해쉬값 생성 수단(300)의 내부 32비트 버퍼 B0, B2, B3 값중 동작키 WK3, 초기 난수 MR3에 의해 버퍼 B3값을 새로이 설정하는 제4버퍼 변환 수단(304)을 구비한 것을 특징으로 하는 디지털 이동 통신 시스템에서의 가입자 인증 부호 생성 장치
|
8 |
8
제7항에 있어서, 상기 제1 내지 제4버퍼 변환 수단(301 내지 304) 중 어느 하나의 버퍼 변환 수단은, 해쉬값 생성 수단(300)의 내부 버퍼 B0, B1, B2, B3중 임의의 3개의 데이타와 동작키 WK0, WK1, WK2, WK3 중 임의의 하나의 데이타, 그리고 초기 난수 MR0, MR1, MR2, MR3중 임의의 하나의 값을 입력받아 부울 함수에 의해 데이타를 변환하여 출력하는 부울함수 변환 수단(321); 상기 부울함수 변환 수단(321)의 출력을 입력받아 이를 비트 로테이트 시켜 출력하는 제1로테이터 수단(322); 상기 제1로테이터 수단(322)의 출력과 상기 부울함수 변환 수단(321)의 출력을 입력받아 32비트 전가산을 수행하여 출력하는 제1전가산 수단(323); 해쉬값 생성 수단(300)의 내부 버퍼 B0, B1, B2, B3 중 임의의 1개의 데이타와 상기 제1 전가산 수단(323)의 출력을 입력받아 32비트 전가산을 수행하여 출력하는 제2 전가산 수단(324); 및 상기 제2 전가산 수단(324)의 출력을 비트 로테이트 시켜 출력하는 제2로테이터 수단(325)을 구비한 것을 특징으로 하는 디지털 이동 통신 시스템에서의 가입자 인증 부호 생성 장치
|
9 |
9
제8항에 있어서, 상기 로테이터 수단은 임의의 N비트 좌측 로테이터인 것을 구비한 것을 특징으로 하는 디지털 이동 통신 시스템에서의 가입자 인증 부호 생성 장치
|
10 |
10
이동 전화기인 이동국과 이동국 인증을 위한 키를 관리하고 가입자 인증과정에 필요한 난수를 발생하는 인증센터를 포함하는 디지털 이동 통신 시스템의 인증 부호 생성 방법에 있어서, 데이타가 입력되면 난수 데이타로 비선형 변환하여 동작키 데이타를 생성하고, 마찬가지로 난수 데이타를 사용하여 난수화하여 초기 난수 데이타를 생성하여 출력하는 제1단계(400,500); 및 상기 제1단계(400,500) 수행 후 동작키 데이타와 초기 난수 데이타를 부울 함수를 사용하여 버퍼값을 변환시키는 과정을 통해 인증 부호 또는 공유 비밀 데이타를 생성하여 출력하는 제2단계(600,700)를 포함하는 것을 특징으로 하는 디지털 이동 통신 시스템에서의 가입자 인증 부호 생성 방법
|
11 |
11
제10항에 있어서, 상기 제1단계(400,500)의 동작키 생성 과정은, 외부로부터 32비트 데이타 RAN, K0, K1가 입력되면 입력된 데이타에서 K0와 RAN을 비트별로 제1배타적 논리합 과정을 수행하여, 제1비트 회전 과정을 수행하고, 입력 K1과 RAN을 비트별로 제2배타적 논리합 과정을 수행하는 제3단계(501 내지 504); 상기 제3단계(501 내지 504)의 제1비트 회전 과정을 수행한 데이타와 외부 입력 K1을 전가산하고, 외부 입력 K0와 상기 제3단계(501 내지 504)의 제2배타적 논리합을 수행한 데이타를 전가산한 후, 제2비트 회전 과정을 수행하여 상기 전가산한 데이타와 상기 제2비트 회전한 데이타를 다시 전가산을 수행하여 제3비트 회전 과정을 수행하여 출력 데이타 WK2를 출력하는 제4단계(505 내지 507); 상기 제4단계(505 내지 507)의 제3비트 회전한 데이타와 상기 제3단계(501 내지 504)의 제1비트 회전한 데이타를 전가산하여 출력데이타 WK3을 출력하는 제5단계(508); 상기 제4단계(505 내지 507)의 제2비트 회전한 데이타와 제3비트 회전한 데이타를 전가산을 수행하여 제4비트 회전 과정을 수행하여 출력데이타 WK1을 출력하는 제6단계(509); 및 상기 제6단계(509)의 제4비트 회전한 데이타와 상기 제3단계(501 내지 504)의 제2 배타적 논리합으 ㄹ수행한 데이타를 전가산하여 출력데이타 WK0을 출력하는 제7단계(510)를 포함하는 것을 특징으로 하는 디지털 이동 통신 시스템에서의 가입자 인증 부호 생성 방법
|
12 |
12
제10항에 있어서, 상기 제1단계(400,500)의 초기 난수 생성 과정은, 외부 입력 데이타 M0, M1, RAN가 입력되면 RAN에 의하여 M0, M1에 대해 제1 배타적 논리합 과정을 수행하고, 입력 M0, M1의 데이타를 재배치한 후 제2배타적 논리합 과정을 수행하여 초기 난수 데이타 MR0, MR1, MR2, MR3를 출력하는 단계(511 내지 515)를 포함하는 것을 특징으로 하는 디지털 이동 통신 시스템에서의 가입자 인증 부호 생성 방법
|