WO2005025127A1

WO2005025127A1 - 送受信装置および暗号化通信方法

Info

Publication number: WO2005025127A1
Application number: PCT/JP2003/011269
Authority: WO
Inventors: Masayuki Hara; Atsushi Shinozaki; Tomoyuki Abe
Original assignee: Fujitsu Limited
Priority date: 2003-09-04
Filing date: 2003-09-04
Publication date: 2005-03-17

Abstract

　送信装置は秘匿コードを用いて送信データを暗号化して送信し､受信装置は該秘匿コードと同じ秘匿コードを用いて暗号化データの暗号を解く暗号化通信方法である。送信装置および受信装置は、同一周期のクロックをカウントするカウンタを備え、該カウンタのカウント値を用いて秘匿コードを発生する。送信装置は秘匿コードを送信データに多重して受信装置に送信し､受信装置は受信した秘匿コードと自分の秘匿コードを比較し、一致しなければ､受信装置のカウンタのカウント値を補正して秘匿コードを一致させる。

Description

明細書

送受信装置および暗号化通信方法

技術分野

本発明は送受信装置および暗号化通信方法に係わり、特に、移動機と網側装置間の通信に際して、送信側と受信側に同一の秘匿コードを保持させ、送信側で該秘匿コードを用いて送信データを暗号化して送信し、受信側で該秘匿コードを用いて暗号化データの暗号を解除する送受信装置および暗号化通信方法に関する。背景技術

W-CDMA 方式を使用した無線通信システムは、 3GPP ( 3^ Generation Partnership Project) にて仕様化が行われ、現在国内でも実際のサービスが開始されている。図 1 3は無線通信システムの構成概略図であり、上位網（CN: Core Network) 1、無線ネットワーク制御装置（RNC : Radio Network Controler) 2,3、無線基地局（NodeB) 4a〜4c,5a〜5c 及び移動機（UE ： User Equipment) 6 から構成されている。 CN配下における各 RNC とその配下の複数の NodeBで構成されるネットワークは UTRAN (UMTS Terrestrial Radio Access Network)と呼ばれる。 UE-NodeB間は Uuインタ一フェースで接続され、物理的なベアラは無線である（無線区間）。 NodeB-RNC間、： RNOCN間、 RNORNC間はそれぞれ Iub インターフエ一ス、 Iuインタ一フェース、 Iurインターフェースで接続され、物理的なベアラは有線である（有線区間）。デーダの流れる方向は、 CNから UEへの方向を下り（DL： Down Link) , またその逆で UEから CNへの方向を上り（UL： Up Link)と規定する。

上記ネットワークにおいて、第 3者の不正な傍受を防ぐ目的として、 UE と UTEAN 間のユーザデ一夕、制御情報、及び一時的なュ一ザ識別子である TMSKTemporary Mobile Subscriber Identity)などの情報に秘匿をかけている。例えば、 3GPP システムでは情報に KASUMI アルゴリズムを採用して秘匿をかけている。図 1 4は具体的な秘匿方法の説明図であり、 UE の送信部においてデ一夕に秘匿をかけて RNC の受信部でその秘匿を解くアツプリンク UL の例である (たとえば非特許文献 1 を参照）。秘匿処理部 CPHは、 UE と UTRANで同様な構成を備え、秘匿パラメ一タを用いて秘匿コード（KEYSTREAM BLOCK)KSB を生成する秘匿コード生成ブロック 7 と、その秘匿コードと秘匿対象デ一夕部 DT の排他的論理和を演算する演算部 8 とで構成されている。秘匿コードの生成に必要な秘匿パラメ一夕は、図 1 5 に示すように COUNT— C、 BEARER, DIRECTION, LENGTH, CKであり、これら秘匿パラメ一夕を用いて f8アルゴリズム（3GPP上で規定）によって、秘匿コ ―ド KSBを生成する。秘匿パラメ一タは， UE、 UTRANで同一のものを使用し、 COUNT - C のみが条件により変化するが、それ以外のパラメ一夕は固定値である。なお、 COUNT— Cは、 32 ピットのカウンタの値、 BEARERは 5 ビットのベァラ識別子、 DIRECTIONは 1 ビットの伝送方向（UL，DL)を示すもの、 C Kは 128 ビッ卜の秘密キー、 LENGTHは暗号化されるデ一夕のピット長である。カウンタは UE， UTRANそれぞれに設けられ、同一周期のクロックを計数するようになつている。

送信側の秘匿処理部 CPH は、秘匿コ一ド KSB と秘匿をかけるデータ部 ( unciphered MAC SDU) D との排他的論理和をビット単位で演算することでデータの暗号化を行い、暗号化データ（ciphered MAC SDU) CDTを送出する。受信側の秘匿処理部 CPHは、秘匿コ一ド KSB と受信した暗号化データ（ciphered MAC SDU) CDT との排他的論理和をビット単位で演算することでデータの復号化を行い、復号されたデータ（unciphered MAC SDU) DTを出力する。

秘匿パラメータのうちカウン夕のカウント値 COUNT— C は、 3GPP システムにおいて長周期のシーケンス番号 SN(= HFN)と短周期のシーケンス番号 SN( = MAC CFN)から構成される。図 1 6はパラメ一夕 COUNT— Cの説明図で、 24ピットの長周期のシーケンス番号 SN(= HFN)と 8 ビットの短周期のシーケンス番号 SN(= CFN)で構成され、長周期のシーケンス番号 HFN は短周期のシーケンス番号 CFNがー巡する度にインクリメント（カウントアツプ）する。ただし、インクリメントするのは、後述する秘匿開始時間（Activation Time) が設定された後である。

図 1 7 は、 UE と UTRAN (たとえば RNC)間における CS(Circuit switched Service)呼の DTCH に対する簡単な秘匿実行シーケンスの説明図であり、（1)CS 呼により UE-UTRAN間で RRCコネクション設定シーケンスを実行してシグナリング用のコネクション（DCCH)を確立し（Sl)、（2)ついで、 UE-UTRAN間で無線ベアラ設定シーケンス（DTCH 設定シーケンス）を実行して音声呼のコネクションを設定する（S2)。なお、 DTCH はデータ送受用の個別トラヒックチャネル

( Dedicated Traffic channel) , DCCH は制御情報送受用の個別制御チヤネル

( Dedicated Control channel)であ。

CS 呼用 COUNT-C の構成は、図 1 6で説明したように短周期シーケンス番号として 8 ビットの CFN ( Connection Frame Number) を使用する。 CFNは 0〜 255 までの値をとり、 10m sサイクルでインクリメントする。この短周期シーケンス番号 CFNおよび長周期シーケンス番号 HFNは、 UE,UTRANにおいて同一値となるように制御されている。

UL (アツプリンク）の秘匿に関して、図 1 7 の無線べァラ設定シーケンス（DTCH 設定シーケンス） S2 の後半において UTRANは UE に Security mode command を送る。 Security mode command には、 ①秘匿化アルゴリズム等を特定する ciphering mode Infoゃ②秘匿開始ポィント（秘匿開始時間）示す Activation Time が含まれている。図 1 7の例では Activation Time は、 CFN=12 とされている。このため、 UE，UTRANの COUNT-C の短周期シーケンス番号 CFNが 12 となつた時、以後、 UE、 UTRAN は同期のとれた秘匿処理を開始することが可能となる。また、短周期シーケンス番号 CFN がォーパフ口一する毎に（255 を越える毎に）、 UE, UTRAN の長周期シーケンス番号 HFN は共にインクリメントするから、 UE, UTRAN の COUNT-C は同一値を示し同期のとれた正しい秘匿処理を継続できる。 DL (ダウンリンク）についても同様で、 Security mode commandで情報を渡し、 DLの秘匿タイミングを Activation Time として秘匿処理を開始する。

以上のように、 COUNT— C (力ゥント値）が UEと UTRANで同一の値が使用されていれば正常に秘匿処理を行なうことができる。しかし、 UE と UTRAN の同期がとれておらず、 COUNT-C (力ゥン卜値）が UE と RNCで異なると正常な秘匿処理ができなくなる。

例えば、 Uu上の伝送路品質が悪いと、すなわち無線品質が悪く Uu上でデータが破棄されると、 UE及び RNCより RRCメッセージ（Security mode command) の再送が行われる。ここで、 CFNの周期は 2.56 sであるため、 RRC信号の再送間隔と再送回数によっては、秘匿開始時間（Activation Time)を跨ぐ可能性が考えられ、かかる場合には COUNT-C (力ゥント値）が UE と RNCで異なる事態が発生する。図 1 8はかかる状況を説明するための秘匿実行シーケンスの説明図である。

Uu 上の伝送路品質の悪化により、 CS 呼用の秘匿実行開始タイミングを示すパラメ一タ [Activation Time]情報が含まれるメッセージ " Security mode command" を繰返し再送する場合がある。かかる場合、 UTRAN のカウンタは、最初に " Security mode command" を送出した後、 CFN = Activation Time (図 1 8の例では 12)となれば、以後、 HFNをィンクリメントするが、 UEのカウンタは、再送により正しくメッセ一ジ " Security mode command" を受信した後、 CFN = Activation Time(=12)となったときに、以後、 HFN をインクリメントする。このため、メッセ一ジ " Security mode command" が、本来意図していた秘匿実行開始タイミング（CFN=12)を跨いで UEへ到達することになる。かかる場合、図 1 8 に示すように UTRANと UE との間での秘匿開始タイミングがずれてしまう。これは、 UE と UTRANで使用している COUNT-Cがずれることを意味しており、 UTEANにて秘匿を正常に解除出来ないことになる。

以上のような場合、: NC と UE間でずれた COUNT-Cはその後復旧することはなく、サ一ビスを受けことができなくなる。加えて 3GPP システムとして、前述の問題（COUNT-C のずれ）を検出する機能を有していないため、サービス提供者はサービスを提供できない状態にあることを認識できず、修復することもできない。また、障害発生時に COUNT-Cがずれた場合にも同様のことがいえる。従つて、 UTRANと UE間の秘匿開始タイミングのずれを検出して補正する機能が要求されている。従来技術として、デジタルセルラー通信システムにおけるデータ通信の暗号化方法は提案されているが（たとえば特許文献 1参照）、 UTRANと UE間の秘匿開始タイミングのずれを検出して補正する機能を備えていない。

- 非特許文献 1 立川敬二監修「W-CDMA 移動通信方式」丸善出版、 2001 年 6 月 25 日発行、 p . 156— 157、図 3-60、表 3- 18

• 特許文献 1 特表平 6— 501139号公報

以上より、本発明の目的は、 UTRAN と UE 間の秘匿開始タイミングのずれを検出できるようにすることである。

本発明の別の目的は、 UTRANと UE間の秘匿開始タイミングのずれを補正できようにすることである。

本発明の別の目的は、補正不可能であれば DTCH の解放、再設定により、 UTRANと UE間の秘匿開始タイミングを一致させることである。

本発明の別の目的は、 DTCHの解放、再設定でも UTRANと UE間の秘匿開始夕ィミングを一致させることができなければ呼を切断することである。 ' 本発明の別の目的は簡単な構成により UTRAN と UE間の秘匿開始タイミングのずれを検出して補正できるようにすることである。発明の開示

本発明の第 1は、移動機と網側装置間の通信に際して、送信側で秘匿コードを用いて送信データを暗号化して送信し、受信側で該秘匿コ一ドと同じ秘匿コ一ドを用いて暗号化データの暗号を解除する暗号化通信方法において、秘匿の正常性を確認し、正常でなければ秘匿コ一ドを補正する方法である。

秘匿の正常性の確認は、送信側より秘匿コ一ドを送信データに多重して受信側に送信し、受信側で、送信側より受信した秘匿コ一ドと受信側の秘匿コードを比較することにより行なう。このようにすれば、秘匿コードが異なることにより発生する秘匿の不具合を検出することができる。

秘匿コードの第 1 の補正方法は、送信側および受信側に同一周期のクロックをカウントするカウンタを設け、該カウン夕のカウント値を秘匿コード発生用のパラメ一夕として用いる秘匿コード発生アルゴリズムにより秘匿コードを発生し、比較により秘匿コ一ドが一致していない場合、受信側のカウンタのカウント値を補正して秘匿コ一ドを一致させることにより行なう。

すなわち、秘匿コードの第 1の補正方法において、送信側、受信側のカウンタの下位側ビットのカウント値を短周期シーケンス番号、上位側ビットのカウント値を長周期シーケンス番号とする。そして、前記受信側カウンタは、受信側より送信側に秘匿開始時間を指示する前は、前記短周期シーケンス番号のみのィンクリメントを可能とし、前記秘匿開始時間を指示した後は、長周期シーケンス番号のィンクリメントを可能とする。又、前記送信側カウンタは、秘匿開始時間が指示される前は、前記短周期シーケンス番号のみのィンクリメントを可能とし、前記秘匿開始時間を指示された後は、長周期シーケンス番号のィンクリメントを可能とする。前記比較により秘匿コードが一致していない場合、受信側のカウン夕の長周期シ —ケンス番号を補正することにより秘匿コ一ドを一致させる。長周期シーケンス番号を補正することにより、長周期シーケンス番号の差が小さければカウント値を一致させることが可能となり、秘匿コードを一致させることができ、秘匿を正常に行なえるようになる。

秘匿コードの第 2の補正方法は、前記カウント値の補正を行っても秘匿コードがー致しない場合、送信側と受信側の前記カウン卜値を一致させた後、再度、受信側より秘匿開始時間を送信側に指示する。再度、秘匿開始時間を送信側に指示することにより、初回時に、無線伝送路における伝搬状態の悪化で送信装置が秘匿開始時間を受信できなかった場合でも、再送時に秘匿開始時間を正しく受信できるようになる。この結果、秘匿コードを一致させることができ、秘匿を正常に行なえるようになる。

秘匿コードの第 3 の補正方法は、秘匿開始時間を送信側に再度指示しても秘匿コ一ドが一致しなければ、補正は不可能であるとし通信を切断する。このように、速やかに呼を切断することにより、ユーザに不当に課金したり、不愉快な気分にさせないようにできる。図面の簡単な説明

図 1 は本発明の原理を説明する受信側の概略構成図ある。

図 2は本発明の概要を示す秘匿確認/補正処理フローである。

図 3は秘匿コードの比較処理の説明図である。

図 4は本発明の通信システムの構成図である。

図 5はトランスポートブロック TB説明図である。

図 6は Iub フレームフォーマツト説明図である。

図 7は秘匿コ一ド補正指示部および秘匿コ一ド発生制御部の構成図である。図 8は秘匿確認用 TBの送信タイミング説明図である。図 9は本発明の正常確認おょぴ補正手順説明図である。

図 1 0は秘匿確認の第 1変形例の説明図である。

図 1 1は第 1変形例の通信システムの構成図である。

図 1 2は秘匿確認の第 2変形例の説明図である。

図 1 3は無線通信システムの構成概略図である。

図 1 4は具体的な秘匿方法の説明図である。

図 1 5は秘匿コードの生成に必要な秘匿パラメータ説明図である。

図 1 6はカウンタの短周期シーケンス番号、長周期シーケンス番号の説明図である。

図 1 7は無線べァラ設定（DTCH設定）シーケンスである。

図 1 8 は長周期シーケンス番号が異なる理由を説明する無線べァラ設定 (DTCH設定）シーケンス説明図である。発明を実施するための最良の形態

( A ) 本発明の概略

図 1 は本発明の原理を説明する受信側の概略構成図である。移動機と網側装置間の通信に際して、送信側は秘匿コードを用いて送信データを暗号化して送信し、受信側は該秘匿コードと同じ秘匿コードを用いて暗号化データの暗号を解除する。送信装置は、秘匿処理が正常に行なわれているかを受信装置に判断させるために、定期的に秘匿コードを送信データに多重して送信する。

受信装置において、音声データ/秘匿コ一ド分離部 71は、受信部 72により受信されたデータから暗号化された音声デ一夕と定期的に送られてくる秘匿コードを分離してそれぞれ秘匿処理部 75 と秘匿コ一ド補正指示部 73に入力する。

秘匿コード発生制御部 74 は送信側と同じ方法で秘匿コードを発生して秘匿コ一ド補正指示部 73 に入力する。秘匿コ一ド補正指示部 73 は、送信側から受信した秘匿コードと受信側の秘匿コ一ドとを比較し、不一致であれば秘匿が正常に行なわれていないと判定し、一致すれば正常であると判定する。秘匿処理部 75は秘匿コードに基づいて暗号化されている音声データの暗号を解いて出力する。

送信側から受信した秘匿コ一ドと受信側の秘匿コードが異なれば、秘匿コード補正指示部 73 は、秘匿コード発生制御部 74 に秘匿コ一ド補正指示を出力する。秘匿コード発生制御部 74は、カウント制御部 74a、カウン夕 74b、秘匿コード発生部 74c を備えている。カウンタ 74b は、送信側カウンタと同一周期のクロックをカウントし、秘匿コード発生部 74cは該カウンタのカウント値を秘匿コード発生用のパラメ一夕として用いて所定のアルゴリズムに従って秘匿コードを発生する。

秘匿コード補正指示があるとカウント制御部 74a は、図 1 8で説明した理由によりカウント値が送信側と受信側で異なると判定し、カウンタ 74b のカウント値を M 回インクリメントあるいはデクリメントして調整する。これにより、秘匿コ —ド発生部 74c から発生する秘匿コードが補正され、送信側から送られてきた秘匿コ一ドと一致するようになり、秘匿処理を正常にでき、通信を継続することができる。

具体的には、送信側、受信側のカウンタ 74bのカウント値を一致させておき、図 1 6で説明したように、該カウン夕の下位側ビットのカウント値を短周期シ一ケンス番号 CFN、上位側ピットのカウント値を長周期シーケンス番号 HFNとする。カウント制御部 74a は、受信装置が図 1 7の無線べァラ設定シーケンス（DTCH 殳定ンーケノス)に従って Security mode command (Activation Time =禾、匿台時間を含む）を送信側に指示する前は、短周期シーケンス番号 CFNのみのィンクリメントを可食とし、長周期シーケンス番号 HFN のインクリメントを禁止する。一方、カウント制御部 74aは、秘匿開始時間を指示した後は、長周期シーケンス番号 HFNのインクリメントをも可能とする。なお、送信装置は、秘匿開始時間を受信するまでは、短周期シーケンス番号 CFN のみのインクリメントを可能とし、長周期シーケンス番号 HFNのィンクリメントを禁止し、秘匿開始時間を受信した後は、長周期シーケンス番号 HFN のインクリメントをも可能とする。以上では、ィンクリメン卜する場合について説明したがデクリメントするように構成することもできる。

秘匿開始時間指示後に、送信側から受信した秘匿コードと受信側の秘匿コ一ドが異なれば、秘匿コ一ド補正指示部 73 は、秘匿コード発生部 74 に秘匿コード補正指示を出力する。秘匿コ一ド補正指示があるとカウント制御部 74a は、図 1 8 で説明した理由により長周期シーケンス番号 HFN が送信側と受信側で異なると判定し、カウンタ 74b の長周期シーケンス番号 HFN を M 回インクリメントあるいはデクリメントして調整する。この調整により、秘匿コ一ド発生部 74cから発生する秘匿コードが補正され、該秘匿コードは、カウント値が送信側、受信側で一致すれば、送信側から送られてきた秘匿コードと一致するようになり、秘匿処理を正常にでき、通信を継続することができる。すなわち、長周期シ.一ケンス番号の差が小さく、 M以下であれば、長周期シーケンス番号 HFN を所定回数補正することによりカウント値を一致させることが可能となり、この結果、秘匿コードを一致させることができ、秘匿を正常に行なえるようになる。

しかし、カウント値の M回の調整によっても秘匿コードが一致しなければ、秘匿コード補正指示部 73は上位レイヤのアプリケ一ション部 78に再設定を要求する。アプリケーション部 78は該要求があると、 DTCHを解放後、 DTCH設定シ一ケンス（無線べァラ設定シーケンス）により、送信側と受信側の前記カウント値を一致させた後、再度、受信側より秘匿開始時間を送信側に指示する。この再設定制御により初回時、伝搬状態の悪化で送信装置が秘匿開始時間を正しく受信できずにカウント値が不一致になった場合でも、再設定時に秘匿開始時間を正しく受信してカウント値を一致させることができ、これにより秘匿コードを一致させることが出来、秘匿処理を正常に行なえるようになる。以後、前記と同様の秘匿正常判定処理を行なう。

一方、再度、秘匿開始時間を送信側に設定しても秘匿コードがー致しなければ、補正は不可能であると判定し通信を切断する。このように、速やかに呼を切断することにより、ユーザに不当に課金したり、不愉快な気分にさせないようにできる。

( B) 全体の秘匿確認/捕正処理フロー

図 2は本発明の概要を示す秘匿確認/補正処理フローであり、 3GPPシステムにおける音声サービスを例にとっている。

音声サービスを提供する場合、同一無線ネットワーク（3GPP では UTRAN) 配下に存在する UE と UE との間、もしくは UE と CN ( Core Network) 間での通信経路確立後に、音声データの疎通が可能となる。

秘匿処理は、 Activation Time (秘匿開始時間）後に MAC レイヤーにて実施する（ステツプ 101)。このとき、音声サービスを提供する AMR(Adapted Multi Rate) の音声符号は ClassA ClassB ClassCの 3種類のデータで構成されるため、 AMR レイヤでは 3本のべァラが用意される。 AMRの音声符号には、①人間の声道を表現する LSP パラメータ、②音声の周期性を表現するピッチ周期成分、③音声に含まれる雑音成分、④ピッチ周期成分のゲイン、⑤雑音成分のゲインがあり、これら音声符号を 3種類の TB(Transpoi't Block)で構成し、 3本のべァラを用意する。本発明において、 MAC レイヤは、前述の 3本のべァラに加えて秘匿確認用ベアラを用意する。つまり 4本のべァラを確保し、 4つの TB(3種類の音声 TB +秘匿確認用 T B )を送信する。このため、 MAC レイヤの下層に位置し、 Iub 上でのデ —夕運搬を司る Iub-FP(Iub— Frame Protocol)は、各々のべァラに DTCH (Dedicated Traffic Channel)を用意して 4つの TBの運搬を可能にする。すなわち、 4本目のベアラを使用して送信装置（UE) は定期的に秘匿確認用 TB を受信装置（RNC) に向けて送信する（ステップ 102)。

秘匿確認用 TB を受信した受信装置である RNC は TFI 情報（Transmission Format Indication情報）から 4本目のベアラに秘匿確認用デ一夕が存在しているか否かを判断し、存在していると判断した場合には、その秘匿確認用 TB に含まれる秘匿コ一ドと RNCで生成する秘匿コ一ドとを比較し、比較結果に基づいて秘匿の正常を確認する（ステツプ 103)。

一致していれば（OE：)、秘匿は正常に行われているため、正常確認処理を終了する。しかし、一致していなければ（NG) 、秘匿は正常に行われていない。そこで、 NGであれば秘匿パラメータの一つである COUNT-C を構成する長周期シ一ケンス番号 HFN の補正動作を自立で上限 M回まで行う。すなわち、長周期シ一ケンス番号 HFNを 1づっダウン方向あるいはアツプ方向へ補正（ィンクリメントあるいはデクリメント）し、最大 M回まで補正を行い、秘匿コ一ドが一致するか調べる (ステツプ 104〜106)。この M回というのは、秘匿開始時間を通知するメッセ一ジ " Security mode command" の再送間隔、上限再送回数を考慮した数値とする。これらの COUNT-C補正においても、秘匿の正常性の確認が出来なければ（N 〉M ,Nは補正動作回数、ステップ 107)、前述したすべての DTCHを解放し、再度 DTCH の設定を行う（ステツプ 108)。これは 3GPP における再接続と同様な動作であるが、 DTCHのみの再設定を行うという点で相違し、短時間で再設定することができる。この再設定により秘匿の正常性が確認されれば（ステップ 109)、処理を終了し、秘匿の正常性の確認がとれなければ、その呼を切断する（ステップ 110)。

( C) 秘匿コ一ドの比較処理

図 3は秘匿コードの比較処理の説明図である。

送信装置、例えば UE の秘匿コード発生制御部 57 は、 COUNT, BEARER, DIRECTION, LENGTH, CK (秘匿キ一）の 5個の秘匿パラメ一タを用いて所定の秘匿コード発生アルゴリズムに基づいて秘匿コードを発生して秘匿処理部 58 に入力する。秘匿処理部 58は秘匿コ一ド確認用 TBの秘匿対象データ部がすべて" 0" であるデータに秘匿コ一ド（=6531679734)を用いて秘匿をかけて受信側に送信する。秘匿処理部 58 はビット対応にオール" 0 "データと秘匿コードの排他的論理和演算を行なって暗号化する為、送信される暗号化されたデータは秘匿コード (=6531679734)そのものとなる。

受信装置、例えば RNCの秘匿コード発生制御部 74は、送信側秘匿コード発生制御部 57 と同様にカウント、ベアラ、方向、秘匿キー、レングスの 5つの秘匿パ.ラメ —タを用いて所定の秘匿コ一ド発生アルゴリズムに基づいて秘匿コ一ドを発生して秘匿処理部 75 と秘匿コード補正指示部 73 に入力する。

秘匿コ一ドコード補正指示部 73は、送信側から受信した秘匿コードと秘匿コ一ド発生制御部 74 から受信した秘匿コードとを比較し、不一致であれば秘匿は正常に行なわれていないと判定し、一致すれば正常であると判定する。なお、不一致の場合には図 1、図 2で説明した補正処理が行なわれる。

秘匿処理部 75 は秘匿コードに基づいて暗号化されている音声データの暗号を解いて出力する。

なお、以上の説明では 5 個のパラメータを用いて所定の秘匿コード発生アルゴリズムに基づいて秘匿コ一ドを発生したが、変換関数 f を用いて前記秘匿コードに関数 f を用いて更に変換したコードを秘匿コードとして使用することができる。又、カウン卜値に変換関数 f を用いて変換処理を施したものを秘匿コードとすることもできる。 (D)全体の構成および制御

図 4は本発明の通信システムの構成図であり、通信システムは UE (移動機） 50、基地局（NODE B)60、基地局制御装置（RNC)70で構成され、各ノードのブロック内には UEから RNCへデータを送信する UL伝送時における構成が示されている。移動機（UE)50 において、スピーチコーダ 51 は音声を AMH(Adapted Multi Rate)の音声符号に符号化して音声 TB生成部 52に入力する。音声 TB生成部 52 は、図 5 に示すように、音声符号を ClassA ClassB ClassC の 3 種類の音声 TB(Transport Block)で構成する。秘匿確認 TB生成部 53は、秘匿対象データ部がオール" 0"である秘匿確認 TB を生成する。秘匿対象デ一夕部をオール" 0"とすることにより、図 3 で説明したように、秘匿処理により秘匿コードを受信側に送出することが可能となる。

秘匿確認 TB生成部 53は、定期的に秘匿確認 TBを生成するもので、その生成夕ィミングは秘匿確認 TB送信夕イミング決定部 54から指示される。すなわち、秘匿確認用 TB は常に送信されるのではなく、定期的に送信される。受信側（RNC もしくは UE)は、後述する TFI情報によって秘匿確認用 TB が送信されているか否かを判断する。 TFCI生成部 55は 4つの TB(3種類の音声 TB +秘匿確認用 TB) の TFIの組み合わせを示す TFCI(Transmission Format Combination Indicator) を生成する。 4つの各 TFI は、それぞれ対応するトランスポ一トプロック TB のデータサイズを示すもので、秘匿確認用 TBの TFIは、該秘匿確認用 TBが存在する場合には TFI = 1 になり、存在しない場合には TFI=0 となる。

フレーム生成部 56は音声 TB用の 3本のべァラに加えて秘匿確認 TB用のベアラを用意し、すなわち、 4本のべァラを確保し、 4つの TB(3種類の音声 TB +秘匿確認用 T B )を多重して出力する。秘匿コード発生制御部 57は図 3で説明したように 5個の秘匿パラメータ（COUNT, BEARER, DIRECTION, LENGTH, CK) を用いて所定のアルゴリズムに従って秘匿コードを発生して秘匿処理部 58 に入力する。秘匿処理部 58 は音声データ TB および秘匿コード確認用 TB のデータ部に秘匿コードを用いて秘匿をかける。なお、秘匿コード確認用 TB のデータ部はオール" 0"であるため、秘匿処理により秘匿コード確認用 TB のデータ部は秘匿コ一ドそのものとなる。送信部 59は秘匿処理により暗号化された音声データ TBおょぴ秘匿コ一ド確認用 TB を受信側（UTRAN) に送信する。

UTRANを構成する NODE B 60において、フレーム変換部 61は、受信部 62 を介して UE 50より受信した無線フレームデータ（Uu フレームデータ）を Iub フレー厶データに変換し、該 Iubフレ一ムデータを送信部 63より RNC 70に送信する。図 6は Iubフレームフォーマツト説明図であり、 AAL type 2の構成を備え、 5バイトの ATM ヘッダ、 48 バイトの ATM ペイロードを備え、 ATM ペイロードに AAL2-Headerと AAL2ペイロードがマツビングされ、 AAL2ペイ口一ドに、① CFN、 ②各音声 TBのビット数（TFI DCH 1〜 3 )、 ③秘匿コ一ド確認用 TBの有無（TFI DCH 4) 、④各音声 TBおよび秘匿確認用 TB (DCH1 TB〜DCH4 TB)等がマッピングされる。

RNG 70の TFI/TB分離部 71は、受信部 72より Iub フレームが入力すると、暗号化された音声 TB、秘匿確認用 TB (DCH1 TB〜DCH4 TB)を分離すると共に、秘匿コード確認用 TBの有無情報、すなわち TFI (TFI DCH 4) を分離する。秘匿コ一ド補正指示部 73は TFI DCH4= 1で秘匿確認用 TBが送られてきている場合には、送信側から受信した秘匿コード（DCH4 TB) と秘匿コード発生制御部 74 から発生する秘匿コードとを比較し、不一致であれば秘匿は正常に行なわれていないと判定し、一致すれば正常であると判定する。秘匿処理部 75は秘匿コ —ドに基づいて暗号化されている音声 TB (DCH1 TB〜DCH3 TB)の暗号を解いて出力し、 Iuフレーム生成部 76は Iuフレームを生成して送信部 77よりコアネットワークに送出する。

受信した秘匿コードと秘匿コード発生制御部 74 が発生する秘匿コードが異なれば (秘匿 NG)、秘匿コード補正指示部 73は、秘匿コ一ド発生制御部 74に秘匿コ一ド補正指示を入力する。以後、図 1 で説明した秘匿コードの第 1 の補正動作が行われる。

この第 1 の補正動作によっても秘匿コードが一致しなければ、秘匿コード補正指示部 73は上位レイヤのアプリケーション部 78に DTCHの再設定を要求する。アプリケーション部 78は該要求があると、 UE 50のアプリケ一ション部 80 と協同して DTCH を解放後、 DTCHの再設定を行なう。この再設定を行なっても秘匿コードが一致しなければ、秘匿コード補正指示部 73 は、補正は不可能であるとしてアプリケーション部 78 に呼の切断を要求し、これにより、アプリケーション部 78は UE 50のアプリケーション部 80 と協同して呼を切断する。

3 GPPシステムにおける音声サービスの場合、通常、ベアラ数は 3つであるが、本発明では前述したように、秘匿確認用のためにもう 1つのべァラを確保し、合計 4つのべァラを捕捉する。この 4つ目のベアラに秘匿確認用の TB を使用して秘匿の正常性の確認を行う。秘匿確認用 TB は図 5に示すように MAC レイヤ一で用意される 4つのエンティティのうち 4つ目にあたる。 RNC 70 は MAC レィヤーを終端する。このため、 RNC 70は Iuインタ一フェース上において Iu-UP (Iu - User plane Protocol)を用いて AMRレイヤーの存在するコアネットワーク CN と音声データのやり取りを行うとき、音声サービスに必要な classA，B， Cの 3つの TBのみを取り扱うことになる。よって、秘匿確認用 TBは RNC (もしくは UE) でのみ使用されることにより、 CN側に出すことはない。

図 7は秘匿コ一ド補正指示部 73の構成図であり、秘匿コ一ド保存部 73aは送信側より受信した秘匿コ一ドを保存し、 TFI保持部 73b は秘匿コ一ド確認 TB に応じた TFIが 1であるか 0であるかを保持する。比較部 73c は、 TFI保持部 73b が TFI=1保持している時、秘匿コード保存部 73aに保存されている秘匿コ一ドと秘匿コード発生制御部 74 が発生する秘匿コードとを比較する。秘匿コード補正指示部 73dは、秘匿コ一ドが一致してなければ秘匿コ一ド発生制御部 74 に秘匿コ一ドの補正指示を送出する。再設定/切断指示部 73eは上位レイヤのアプリケ一ション部に DTCHの再設定を要求し、 DTCH を再設定しても秘匿コ一ドが一致しなければ上位レイヤのアプリケーション部 78 に呼の切断を要求する。すなわち、秘匿コード発生制御部 74 が秘匿コード補正指示により、長周期シーケンス番号 HFN を M 回インクリメントあるいはデクリメントしても、送信側より受信した秘匿コードと秘匿コ一ド発生制御部 74が発生する秘匿コ一ドが一致しなければ、再設定/切断指示部 73e は上位レイヤのアプリケ一ション部に DTCHの再設定を要求し、 DTCH を再設定しても秘匿コードが一致しなければ上位レイヤのアプリケーシヨン部 78に呼の切断を要求する。

( E) 秘匿確認用 TBの送出タイミング

秘匿確認用 TB を多重したデータの送信タイミングは、図 8に示すように CFN 値（CFN=12)で与えられる秘匿開始時間から、 n周期毎であり、このタイミングで定期的に秘匿確認用 TB を送信する。ここで nは、トラフィック状況に応じて、可変な値を取れるようにする。このようにすることで定期的に秘匿確認用 TB を送信でき、通信途中に秘匿同期が乱れた場合でも、秘匿異常を検出可能となる。また、 RNCは、 TFI DCH 4 =1であるときトランスポートプロック TB4を秘匿確認用とするので、特に秘匿確認用セルの受信タイミングを意識する必要はない。図 8は ULについての図であるが、 DLについて同様である。

(F) 補正手順

図 9 は本発明の正常確認および補正手順説明図である。なお、図には UL,DL の両方のケースが示されているが、送信側が UE，受信側が RNCであるか（UL)、送信側が RNC，受信側が UEであるか（DL)の違いであり、送信側の動作および受信側の動作はいずれの場合も同じである。 ULの場合について説明する。

(a) HFN補正手順

RNC 70より秘匿開始時間（Activation Time)を UE に設定後（S I)、 UEは RNC に秘匿確認 TB を送信する（S2)。

秘匿コード補正指示部 73(図 7)は、受信した秘匿コードと秘匿コード発生制御部 74が発生する秘匿コードが異なれば（秘匿 NG)、秘匿コード発生制御部 74に秘匿コード補正指示（デクリメント）を出力する。

カウント制御部 7 4 a は秘匿コ一ド補正指示（デクリメン卜）を受信した時点でのパラメ一夕 HFN (カウンタの長周期シーケンス番号）をデクリメントし、秘匿コード発生部 74c はその HFN とその他の秘匿パラメ一夕を使用して所定のァルゴリズム（たとえば f 8アルゴリズム）により、秘匿コードを発生する。この秘匿コードと受信秘匿コードとを比較することで正常性を確認する。しかし、ここでも秘匿 NGである場合は、秘匿コード補正指示部 73 は、秘匿コード発生制御部 74に秘匿コード補正指示（デクリメント）を出力する。さらに、 HFNをデクリメントして秘匿コードを発生し、受信秘匿コードと比較することで秘匿の正常確認を行う。ここでも秘匿 NGであれば、 —3，一 4 · · · とデクリメントを行い秘匿の正常性が確認できるまで行う。ただし、 HFN をデクリメントする回数の上限は M 回とする。 M回デクリメントしても秘匿 NG である場合（S3)、元の HFN の値からインクリメントを同様に M回を上限として補正を行う（S4)。すなわち、秘匿コード補正指示部 73 は、 M 回デクリメントしても、秘匿の正常性が確認できなければ、秘匿コ一ド発生制御部 74 に秘匿コ一ド補正指示（ィンクリメン卜）を出力し、 M回を上限として補正を行う。この補正においても秘匿の正常性が確認できなければ、コネクション再設定を行う（S5)。

なお、以上ではインクリメント、デクリメントを最大 M 回づっ行なう場合であるが、インクリメントだけでもよいし、デクリメントだけでもよい。

(b)コネクション再設定手順

HFN補正手順を行っても秘匿 NGである場合、コネクション（DTCH)再設定手順を行う（S5)。すなわち、 M回のインクリメント/デクリメントを行って後の秘匿確認において NG となった塲合、アプリケ一ション部 78は DTCHの Iub側のコネクション解放を行い（S 5 )、DTCHの Iub側のコネクシヨンをもう一度再設定を行う（S6)。これは 3GPP システムにおける再接続に似た動作であるが、 3GPP に存在する再接続はあくまで無線リンクが切れたことを契機に、再度 DTCH/DCCH を貼りなおす動作をするものであるが，本発明におけるコネクション再設定手順は DTCHのみをもう一度はり直し、 DCCHは解放せずにそのまま使用する手順である。これにより、 DTCHの秘匿設定が初期化されて、もう一度、秘匿設定を行うことになる（S7)。

このコネクション再設定手順、つまり秘匿再設定を行っても、秘匿の正常性が確認できなければ（S8,S9)、この呼を切断する（S 10)。

以上 ULについて説明したが D Lについても同様に行なえることは勿論である。 ( G) 変形例

以上では、秘匿対象データをすベて" 0"とした場合であるが、秘匿対象データを秘匿コードとしたり、送受信装置で予め設定したデータであってもよい。

• 第 1変形例

図 1 1は秘匿対象データを秘匿コードとする場合の説明図である。送信側の秘匿処理部 58 は秘匿対象データ（実は秘匿コード A )に秘匿コード Bを用いて秘匿処理、すなわちビット対応の排他的論理和演算を施し，得られた暗号化データを出力する。 A = Bであれば、秘匿処理結果である暗号化データはオール" 0"になり、 A≠Bであれば、暗号化データはオール" 0"とならない。

受信側の秘匿処理部 7 5は受信した暗号化データに秘匿コード Bを用いて秘匿処理を行ない、暗号を解いて秘匿対象データを発生し、秘匿コード補正指示部 7 3 に入力する。秘匿コ一ドコ一ド補正指示部 73は、送信側から受信した秘匿対象デ —夕と秘匿コード発生制御部 74 から受信した秘匿コード Aとを比較し、不一致であれば秘匿は正常に行なわれていないと判定し、一致すれば正常であると判定する。なお、不一致の場合には図 1、図 2で説明した補正処理が行なわれる。

図 1 1 は第 1変形例の通信システムの構成図であり、図 4 と同一部分には同一符号を付している。異なる点は、（1)送信側において秘匿対象データを秘匿コ一ド A とした点、（2)受信側において分離した秘匿確認用 TB (秘匿対象データ）を秘匿処理部 75 に入力した点、（3)秘匿処理部で暗号を解いたデータを秘匿コード補正指示部 73に入力し、受信側の秘匿コードと比較している点である。

• 第 2変形例

図 1 2は秘匿対象データを送受信側で予め設定した任意のデータ Cとする場合の説明図である。送信側の秘匿処理部 58は秘匿対象データ C (=0123456789)に秘匿コードを用いて秘匿処理、すなわちビット対応の排他的論理和演算を施し，得られた暗号化デ一夕を出力する。

受信側の秘匿処理部 7 5は受信した暗号化データに秘匿コードを用いて秘匿処理を行ない、暗号を解いて秘匿対象データを発生し、秘匿コ一ド補正指示部 7 3 に入力する。又、秘匿対象データ発生部 8 1 は秘匿対象データ C (=0123456789)を秘匿コ一ド補正指示部 7 3 に入力する。秘匿コードコード補正指示部 73は、送信側から受信した秘匿対象データと秘匿対象データ発生部 8 1から受信した秘匿対象デ一夕（=0123456789)とを比較し、不一致であれば秘匿は正常に行なわれていないと判定し、一致すれば正常であると判定する。なお，不一致の場合には図 1、図 2 で説明した補正処理が行なわれる。

-効果

以上本発明によれば、送信側より秘匿コードを送信データに多重して受信側に送信し、受信側で、送信側より受信した秘匿コードと受信側の秘匿コードを比較することにより秘匿の正常性の確認を行なうようにしたから、秘匿コ一ドが異なることにより発生する秘匿異常を検出することができる。

又、本発明によれば、送信側および受信側に同一周期のクロックをカウン卜するカウンタを設け、該カウンタのカウント値を秘匿コード発生用のパラメータとして用いる秘匿コード発生アルゴリズムにより秘匿コ一ドを発生し、比較により秘匿コードが一致していなければ、受信側のカウンタのカウント値を補正するようにしたから、秘匿コ一ドを一致させて正常な通信サービスを行なえるようにできる。

また、本発明によれば、秘匿コ一ドがー致していない場合、受信側のカウンタの長周期シーケンス番号を補正するようにしたから、長周期シーケンス番号の差が小さければ力ゥント値のわずかな調整により一致させ、これにより秘匿コ一ドも一致させることができ、以後、秘匿を正常に行なって通信サービスを行なうことができる。

また、本発明によれば、カウント値の補正を行っても秘匿コードが一致しない場合、送信側と受信側のカウン卜値を一致させた後、再度、受信側より秘匿開始時間を送信側に指示するようにしたから、初回時、無線伝送路における伝搬状態の悪化で送信装置が秘匿開始時間を受信できなかった場合でも、再送時に秘匿開始時間を正しく受信できるようになり、秘匿を正常に行なって通信サービスを行なうことができる。

また、本発明によれば、秘匿開始時間を送信側に再度指示しても秘匿コードが一致しなければ、補正は不可能であるとし通信を切断するようにしたから、速やかに呼を切断することにより、ユーザに不当に課金したり、不愉快な気分にさせないようにできる。

また、本発明によれば、秘匿確認用データを U-Plane (ユーザデータ CH) にのせて秘匿確認を行なうため、秘匿確認用データを制御 CH ( C-Plane) にのせて秘匿確認を行なう場合に比べて処理を早めることが出来、しかも、構成を簡単にすることができる。

Claims

請求の範囲

1 . 移動機と網側装置間の通信に際して、送信側で秘匿コードを用いて送信デ一夕を暗号化して送信し、受信側で該秘匿コ一ドと同じ秘匿コ一ドを用いて暗号化データの暗号を解く暗号化通信方法において、

送信側より秘匿コードを送信データに多重して受信側に送信し、

受信側で、送信側より受信した秘匿コードと受信側の秘匿コ一ドを比較して秘匿の正常性を確認する、

ことを特徴とする暗号化通信方法。

2 . 移動機と網側装置間の通信に際して、送信側で秘匿コードを用いて送信デ —夕を暗号化して送信し、受信側で該秘匿コ一ドと同じ秘匿コ一ドを用いて暗号化データの暗号を解く暗号化通信方法において、

送信側およぴ受信側にカウンタを設け、

該カウンタのカウント値を秘匿コード発生用のパラメ一夕として用いる秘匿コ一ド発生アルゴリズムにより秘匿コードを発生し、

送信側より秘匿コードを送信し、受信側において受信した秘匿コ一ドと受信側の秘匿コードの不一致が生じた場合、受信側のカウンタのカウント値を補正して秘匿コ一ドを一致させる、

ことを特徴とする暗号化通信方法。

3 . 移動機と網側装置間の通信に際して、送信側で秘匿コードを用いて送信デ —タを暗号化して送信し、受信側で該秘匿コードと同じ秘匿コ一ドを用いて暗号化データの暗号を解く暗号化通信方法において、

送信側、受信側のカウンタの下位側ピットのカウント値を短周期シーケンス番号、上位側ビットのカウント値を長周期シーケンス番号とすると共に、前記受信側力ゥンタは、受信側より送信側に秘匿開始時間を指示する前は、前記短周期シ一ケンス番号のみのィンクリメントを可能とし、前記秘匿開始時間を指示した後は、長周期シーケンス番号のィンクリメントを可能とし、

前記送信力ゥンタは、秘匿開始時間が指示される前は、前記短周期シーケンス番号のみのィンクリメントを可能とし、前記秘匿開'始時間を指示された後は、長周期シーケンス番号のィンクリメントを可能とした構成としておき、比較により秘匿コードがー致していない場合、受信側のカウンタの長周期シ一ケンス番号を補正することにより秘匿コ一ドを一致させる、

ことを特徴とする暗号化通信方法。

4 . 前記補正を行っても秘匿コードが一致しない場合には、送信側と受信側の前記力ゥント値を一致させた後 >再度、受信側より秘匿開始時間を送信側に指示する、

ことを特徴とする請求項 2記載の暗号化通信方法。

5 . 秘匿開始時間を送信側に再度指示しても秘匿コードが一致しなければ、通信を切断する、

ことを特徴とする請求項 4記載の暗号化通信方法。

6 . 移動機と網側装置間の通信に際して、送信側で秘匿コードを用いてデータを暗号化して送信し、受信側で該秘匿コ一ドと同じ秘匿コードを用いて暗号化されたデータの暗号を解く暗号化通信方法において、

送信側において秘匿確認用トランスポートプロックを作成し、

該秘匿確認用トランスポートブロックをデータ用トランスポートブロックに多重して受信側に送信し、

受信側において、送信側より受信した秘匿確認用トランスポートプロックに基づいて秘匿の正常性を確認する、

ことを特徴とする暗号化通信方法。

7 .前記秘匿確認用トランスポートブロックに前記秘匿コ一ドを含ませ、受信側において、送信側より受信した秘匿確認用トランスポ一トブロックから該秘匿コ ―ドを分離して受信側の秘匿コードと比較し、比較結果に基づいて秘匿の正常性を確認する、

ことを特徴とする請求項 6記載の暗号化通信方法。

8 . 秘匿確認用トランスポートブロックを送信するためのベアラをデータ用トランスポートプロックのベアラとは別に設定し、該秘匿確認用トランスポートブロックの秘匿対象データを全て" 0"とし、該秘匿対象データと前記秘匿コードとのビット単位の排他的論理和演算を行なって秘匿確認用トランスポートブロックに秘匿コードを含ませ、しかる後、該秘匿確認用卜ランスポートブロックをデータ用トランスポートブロックと多重して送信する、

ことを特徴とする請求項 7記載の暗号化通信方法。

9 . 送信側より前記秘匿確認用トランスポートプロックを定期的に送信すると共に、各トランスポ一卜ブロックのデ一夕サイズを特定する TFCI を含む制御デ —夕を制御チャネルで送信し、

受信側では該 TFCI に基づいて秘匿確認用トランスポ一卜ブロックの存否を確認し、含まれている場合には前記秘匿コ一ドを分離して受信側の秘匿コードと比較する、

ことを特徴とする請求項 7又は 8記載の暗号化通信方法。

1 0 . 送信側および受信側に同一周期のクロックをカウントするカウンタを設け、

該カウン夕のカウント値を秘匿コ一ド発生用のパラメ一夕として用いる秘匿コ ―ド発生アルゴリズムにより前記秘匿コ一ドを発生し、

前記比較により秘匿コードが一致していない場合、受信側のカウンタのカウント値を補正して秘匿コードを一致させる、

ことを特徴とする請求項 7記載の暗号化通信方法。

1 1 . 前記送信側、受信側の該カウンタの下位側ピットのカウント値を短周期シーケンス番号、上位側ピットのカウント値を長周期シーケンス番号とし、前記受信側力ゥンタは、受信側より送信側に秘匿開始時間を指示する前は、前記短周期シーケンス番号のみのインクリメントを可能とし、前記秘匿開始時間を指示した後は、長周期シーケンス番号のィンクリメントを可能とし、

前記送信側カウンタは、秘匿開始時間が指示される前は、前記短周期シーケンス番号のみのィンクリメントを可能とし、前記秘匿開始時間を指示された後は、長周期シーケンス番号のインクリメントを可能とし、

受信側より秘匿開始時間を送信側に指示する前は、送信側および受信側において前記短周期シーケンス番号のみのィンクリメントを可能とし、前記秘匿開始時間を指示した後は、長周期シーケンス番号のィンクリメントを可能とし、

前記比較により秘匿コードが一致していない場合、受信側のカウンタの長周期シーケンス番号を補正することにより秘匿コードを一致させる、ことを特徴とする請求項 1 0記載の暗号化通信方法。

1 2 .前記秘匿パラメ一夕の補正を行っても秘匿コードがー致しない場合には、無線べァラを解放し、しかる後、再設定する、

ことを特徴とする請求項 1 1記載の暗号化通信方法。

1 3 . 再設定しても秘匿コードが一致しない場合には呼を解放する、ことを特徴とする請求項 1 2記載の暗号化通信方法。

1 4 . 移動機と網側装置間の通信に際して、送信側で秘匿コードを用いてデータを暗号化して送信し、受信側で該秘匿コ一ドと同じ秘匿コ一ドを用いて暗号化されたデータの暗号を解く通信システムにおける送信装置において、

前記秘匿コ一ドを含む秘匿確認用トランスポートブロックを作成する手段、該秘匿確認用トランスポートブロックを送信デ一夕トランスポートプロックに多重する手段、

受信装置と同一周期のクロックをカウントし、下位側ピットのカウント値を短周期シーケンス番号、上位側ビットのカウント値を長周期シーケンス番号とするカヴン夕、

受信側より秘匿開始時間を受信するまで、前記短周期シーケンス番号のみのィンクリメントを可能とし、前記秘匿開始時間を受信した後は、長周期シーケンス番号のインクリメントを可能とする手段、

該カウン夕のカウント値を用いて秘匿コードを発生する秘匿コード発生部、該秘匿コ一ドを用いて各送信データ卜ランスポートブロックに暗号化処理を施す暗号化部、

各トランスポートブロックを送信する手段、

を備えたことを特徴とする送信装置。

1 5 .前記秘匿確認用トランスポ一トブロック作成手段は、秘匿確認用トランスポートプロックの秘匿対象データを全て" 0"とし、該秘匿対象データと前記秘匿コードとのビット単位の排他的論理和演算を行なって秘匿コ一ドを含む秘匿確認用トランスポ一卜ブロックを作成する、

ことを特徴とする請求項 1 4記載の送信装置。

1 6 .前記秘匿確認用トランスポートブロック作成手段は、秘匿確認用トランスポートブロックの秘匿対象データを前記秘匿コードとし、該秘匿対象データと前記秘匿コ一ドとのビット単位の排他的論理和演算を行なって秘匿コードを含む秘匿確認用トランスポートプロックを作成する、

ことを特徴とする請求項 1 4記載の送信装置。

1 7 .前記秘匿確認用トランスポートブロック作成手段は、秘匿確認用トランスポートブロックの秘匿対象データを送受信側で予め定められたデータとし、該秘匿対象データと前記秘匿コードとのピット単位の排他的論理和演算を行なって秘匿コードを含む秘匿確認用トランスポートプロックを作成する、

ことを特徴とする請求項 1 4記載の送信装置。

1 8 . 秘匿確認用トランスポートブロックの送信タイミングを決定する手段、各トランスポートブロックのデ一夕サイズを特定する TFIの組合わせに基づいて TFCIを生成する手段、

を備え、前記送信手段は、前記 TFCIを制御チャネルで送信する、

ことを特徴とする請求項 1 4乃至 1 7記載の送信装置。

1 9 . 移動機と網側装置間の通信に際して、送信側で秘匿コードを用いてデ一夕を暗号化して送信し、受信側で該秘匿コ一ドと同じ秘匿コ一ドを用いて暗号化されたデータの暗号を解く通信システムにおける受信装置において、

多重されて送られてきた秘匿コードを含む秘匿確認用トランスポートブロックと暗号化された送信データトランスポートブロックを分離する手段、

送信装置と同一周期のクロックをカウントし、下位側ビットのカウン卜値を短周期シーケンス番号、上位側ビットのカウント値を長周期シーケンス番号とするカウンタ、

送信側に秘匿開始時間を指示するまで、前記短周期シーケンス番号のみのィンクリメントを可能とし、前記秘匿開始時間を指示した後は、長周期シーケンス番号のインクリメントを可能とする手段、

該カウンタのカウント値を用いて秘匿コードを発生する秘匿コード発生部、該秘匿コ一ドを用いて暗号化された送信データトランスポートブロックの暗号を解除する手段、

秘匿確認用トランスポートプロックに含まれる秘匿コ一ドと前記秘匿コ一ド発生部で発生した秘匿コ一ドを比較し、比較結果に基づいて秘匿の正常性を判定する比較手段、

を備えたことを特徴とする受信措置。

2 0 . 送信側から受信した TFCI より TFI を求め、該 TFI に基づいて秘匿確認用卜ランスポートブロックの存否を確認する手段、

を備え、含まれていれば前記比較手段は前記秘匿コードの比較を行なう、ことを特徴とする請求項 1 9記載の受信装置。

2 1 .前記比較により秘匿コ一ドが一致していない場合、長周期シーケンス番号を補正することにより秘匿コードを補正する秘匿コード補正手段、

を備えたことを特徴とする請求項 1 9または請求項 2 0記載の受信装置。

2 2 . 前記長周期シーケンス番号の補正を行っても秘匿コードがー致しない場合には、コネクションを解放して再度、コネクションの設定を行なう手段、を備えたことを特徴とする請求項 2 1記載の受信装置。

2 3 . 再設定しても秘匿コードがー致しない場合には呼を解放する手段、を備えたことを特徴とする請求項 2 2記載の受信装置。