TW498638B

TW498638B - Wireless communication device and wireless communication method

Info

Publication number: TW498638B
Application number: TW090102876A
Authority: TW
Inventors: Takeshi Chikazawa; Hiroshi Matsuyama; Shinsuke Uga
Original assignee: Mitsubishi Electric Corp
Priority date: 1999-12-27
Filing date: 2001-02-09
Publication date: 2002-08-11
Also published as: KR100430358B1; AU759377B2; AU2806001A; WO2001049058A1; EP1458211A1; ATE274282T1; KR20010102406A; CN1342376A; CA2365127A1; ES2226970T3; DE60013099D1; EP1156694A4; DE60013099T2; EP1156694B1; NO20014097L; EP1156694A1; NO20014097D0

Description

498638

發明領域：本發明係關於行動電話機等的無線通信裝置及無線通信方法，特別是有關於那些對資料進行隱藏處理及完整性保護處理的行動電話機。背景技術：圖2 4表示一習知之行動電話機5 〇〇。、一習知之行動電話機5 0 0具備終端11?(介面）部51〇、無線通k控制部5 2 0及無線通信部5 3 〇。終端丨F部5丨〇為和行動電活機5 0 0之使用者之間的介面。無線通信控制部5 2 〇可以整個行動電話機5 0 0的通信控制和通訊協定為基礎，進行資料轉換和資料處理。無線通信部5 3 〇則可調變解調資料，進行無線通信。在以〇SI(〇pen Systems Interconnection)來定義的7個通信層中，無線通信部530 為支援最下層亦即實體層（第一層）的部分。無線通信部 5 3 0上設有隱藏處理部5 4 0。隱藏處理部5 4 0可針對由無線通信部5 3 0所處理之實體層的資料進行加密處理或進行解碼處理。藉由設置隱藏處理部54 0，可為可能在透過天線傳送接收時被盜聽的資料加密，所以基於無法解碼的限制，使得盜聽者無法得到想要的情報。習知之行動電話機5 0 0的隱藏處理部5 4 0設置於無線通信部53 0的内部。因此，作為隱藏處理部540之隱藏對象的資料為實體層（第一層）的資料。在實體層中，並不限定該資料是使用者資料還是控制資料。在藉由行動電話機5 0 0

2112-3774-PF.ptd 第4頁五、發明說明（2) 傳送的資料中’含有使用者資料及訊號資料等各種資料’ 必須根據資料類別進行隱藏處理或根據該資料的重要性來保護資料的完整性。如同習知構造，隱藏處理部54〇設置於通信層1，由於在通信層丨中無法區別資料的種類，所以無法根據資料的種類進行隱藏處理及完整性的保護。本發明之目的在透過適宜本發明之實施蜇態，獲得一種無線通信裝置及無線通信方法，其可選擇性地根據資料類別進行隱藏處理及完整性保護處理。 ^ 又’本發明之目的在透過適宜本發明之實施型態，獲 ^ 種無線通信裝置及無線通信方法，其可在〇 s I的7個通 ^層内、通信層2 (data link laye;r，數據通信層）以上的上位通信層中進行隱藏處理及完整性保護處理。又’本發明之目的在透過適宜本發明之實施型態，獲種無線通信裝置及無線通信方法，其可選擇性地根據二貝料類別進行隱藏處理和完整性保護處理兩種處理豆一種處理。八 ^又，本發明之目的在透過適宜本發明之實施型態，獲，一種無線通信裝置及無線通信方法，其可區別用來穿透某通信層或子通信層的透明資料和無法穿透該通信層或子，信層的透明資料並選擇性地進行隱藏處理和發明概述：有關本發明之無線通信装置，其特徵在於包括：終端

五、發明說明（3) 介面部，其負終端介面部所輸出；隱藏暨部輸入控制信理和完整性保的資料輸出至密，完整性保到竄改；及無輸出的資料並其特徵在信控制部輸入從終端介面部再於無線通信其特徵在資料，上述無並根據通訊協處理，又使透護處理部作隱其特徵在介面和無線通其特徵在介面和終端介接。其特徵在責輪入資輪入之資完整性保號和資料護處理中無線通信護處理產線通信部在調變之於··上述控制信號輸入資料部輸出這於：上述線通信控定使該資明資料從藏處理。於：上述信控制部於：上述面部連接料；無料，然護處理，根據至少其控制部生完整 ’其負後傳送隱藏暨，根據，並針些作過終端介制部從料在隱終端介隱藏暨連接。隱藏暨並透過於線通信控制部，其負責輸入後根據通訊協定處理資料姐部’其負責從無線通信控制輸入之控制信號進行隱藏處中一種處理，然後將處理過 ’其中，隱藏處理將資料加性認證子來偵測資料是否受責輸入從無線通信控制部所該資料。完整性保護處理部從無線通所輸入之控制信號選擇性地對輸入的資料作隱藏處理，隱藏處理的資料。面部輸出透明資料和非透明終端介面部輸入非透明資料藏暨完整性保護處理部受到面部輸入至隱藏暨完整性保完整性保護處理部透過平行完整性保護處理部透過平行序列介面和無線通信部連括述之fe藏暨完整性保護處理部包

2112-3774-PF.ptd $ 6頁 498638 五、發明說明（4) 隱藏處理部，完整性保護處性認證子的完其特徵在其特徵在性認證子附加其特徵在指一個從無線一模組根據所隱藏處理部和本發明之控制部，其負協定處理資料負責從無線通控制信號針對理中至少其中通信控制部，理偵測資料是輸出無線通信其特徵在信控制部輸入從無線通信部再於無線通信其特徵在其具有用來理部，其具整性認證子於：上述隱於：上述完部。於：上述隱通信控制部輸入之控制完整性保護無線通信裝責輸入無線再將其輸出信控制部輸所輸入之資一種處理，其中，隱藏否受到竄改控制部處理於：上述隱控制信號，輪入資料，部輸出這些於：上述無加密所輸入之資料沾丄—^ s以的加密部；及有用來在輸入之資姐 . 貝抖上附加完整附加部。藏處理部具有複數彻夂双個加密部。整性保護處理部旦右、〃 &有複數個完整藏處理輸入控信號對處理部置，其通信部 ;隱藏入控制料進行然後將處理將 ;及終過的資藏暨完根據所並針對作過隱線通信部和完整制信號和輸入的資中至少其特徵在於所解調之暨完整性信號和資隱藏處理處理過的資料解碼端介面部料。整性保護輪入之控輪入的資减處理的部輪出透性保護資料的料執行中一個包括：資料並保護處料，根和完整資料輸，完整，其負處理部係模組，此有關上述的處理。無線通信根據通訊理部，其據輸入之性保護處出至無線性保護處責輪入並從無線通選擇性地藏處理，

處理部制信號料作隱資料。明資料和非透E

2112-3774-PF.ptd 第7頁 498638 五、發明說明（5) 資料’上述無線通信控制部從無線通信部輸入非透明資料並根據通訊協定使該資料在隱藏暨完整性保護處理部受到處理，又使透明負料從無線通信部輸入至隱藏暨完整性保護處理部作隱藏處理。其特斂在於·上述隱藏暨完整性保護處理部透過平行介面和無線通信控制部連接。〃特徵在於·上述隱藏暨完整性保護處理部透過平行二面和終端介面部連接並透過序列介面和無線通信部連其特徵在於上述隱藏暨完處理部，其具有用來解碼所輸性保護處理部，其具有用來確整性確認部。整性保護處理部包括：隱藏入之資料的解碼部；及完整認所輸入資料之完整性的完其特徵在於其特徵在於性確認部。上述，藏處理部具有複數個解碼部。上述完整性保護處理部具有複數個完整具特徵在於指-個從無線通信控制；=和完整性保護處理部係 -模組根據所輸入之控;信號和資料的模組’此隱藏處理部和完整性保護處= =執行有關上述本發明之無線通信裂^ = 其中一個的處理。部，其負責在盔線通ρ "、徵在於包括：終端介面料；無線通信控以無線通信裝置中輸入輸出資線通信部，其負責叙線通據通訊協定處理資料；無 ‘、、、線通“資料；及隱藏暨完整性保護處

498638 五、發明說明（6) 理部，其設置於終端介面部、無線通信控制部、無線通信部三者之間，和無線通信控制部之間作針對資料作隱藏處理和完整性保護處理至少其中一種處理，其中，隱藏處理係加密解碼資料，完整性保護處理係偵測資料是否受到鼠改，然後加密從終端介面部到無線通信部的資料並解碼從無線通信部到終端介面部的資料。其特徵在於：上述隱藏暨完整性保護處理部包括：隱藏處理部，針對所輸入資料作隱藏處理；及完整性保護^ 理部’針對所輸入資料作完整性保護處理。 °处其特徵在於：上述隱藏處理部包括：加密部，用密從終端介面部到無線通信部之資料；及解碼部， ^ 碼從無線通信部到終端介面部之資料。其特徵在於：上述完整性保護處理部包：心證：：加部1來在輸入之資料上附加完整性認ς子：：行70整性保護處理；及完整性確認部，使資料之完整性認證子來確認所輸入資料之完整=於所輸入其特徵在於：上述通信裝置為攜帶型行動其特徵在於：上述隱藏處理部和完整性、。用同一種密碼演算法。保邊處理部使其特徵在於其特徵在於料的無線台。上述通信裴置為行動電話機。上述通信裝置為在無線終端之間收發資其特徵在於的其中一種。上述無線台為無線基地台或無線控制台

498638

本發程序，輸面程序所出；隱藏程序輸入處理和完過的資料料加密，否受到竄制程序所本發程序，接輸入無線再將其輸信控制部所輸入之一種處理其中，隱否受到竄信控制程本發在於包括通信裝置據通訊協線通信方 ;無線通資料，然性保護處號和資料護處理中無線通^[吕保護處理無線通信資料並在線通信方而予以解序所解調藏暨完整制信號和行隱藏處將處理過將資料解終端介面過的資料線通信方介面程序輸出資料資料；無明之無入資料輸入之暨完整控制信整性保輸出至完整性改；及輸出的明之無收資料通信程出；隱輸入控資料進，然後藏處理改；及序處理明之無 :終端中輸入定處理法，其信控制後根據理程序，根據至少其控制程產生完程序，調變之法，其調；無之資料性保護資料，理和完的資料馬，完矛呈序，特徵在程序，通訊協 ’其負輸入之中一種序，其整性認其負責後傳送特徵在線通信並根據處理部根據輸整性保輸出至整性保其負責其負責輸入終端介定處理資料並輪責從無線通信控制控制信號進行隱藏處理，然後將處理中，隱藏處理將資證子來偵測資料是輸入從無線通信控該資料。於包括：無線通信控制程序，其負責通訊協定處理資料，其負責從無線通入之控制信號針對護處理中至少其中無線通信控制部，護處理偵測資料是輸入並輸出無線通法，將資料作無線通信，其特徵 ’其負責在無線通信資料的無線無線通4吕控制程序’其負責根線通信程序，其負責無線通信資

498638

料，及fe藏疋整性保護處理程序，其設置於終端介面程序二無線通#控制程序、無線通信程序三者之間，和無線通信$制程序之間作針對資料作隱藏處理和完整性保護處，至少其中一種處理，其中，隱藏處理係加密解碼資料，二，性保濩處理係偵測資料是否受到竄改，然後加密從終端介面程序到無線通信程序的資料並解碼從無線通信程序到終端介面程序的資料。圖式簡單說明：圖1為移動體通信系統的構造圖。圖2為無線控制台（NC)20的構造圖。圖3為實施型態一之無線終端（s) 〇〇的構造圖。圖4為實施型態一之隱藏暨完整性保護處理部4 〇的構造圖。圖5為實施型態一之隱藏暨完整性保護處理部4 〇的構造圖。圖6為實施型態一之隱藏暨完整性保護處理部4 〇的構造圖。圖7為實施型態一之隱藏暨完整性保護處理部4 〇的構造圖。、圖8為實施型態一之隱藏暨完整性保護處理部4 〇的構造圖。 11 9為實施型態二之無線終端（S ) 0 0的構造圖。圖1 〇為實施型態二之隱藏暨完整性保護處理部4 〇的構

498638 五、發明說明（9) 造圖。圖11為實施型態二之隱藏暨完整性保護處理部40的構造圖。圖1 2顯示加密方式和解碼方式的範例。圖1 3為實施型態二之隱藏暨完整性保護處理部40的構造圖。圖 14 為顯示於 ARIB STD-T63 33. 1 02， 3G Security;

Security Architecture， Section 6· 3.的圖。圖 15 為顯示於 ARIB STD-T63 33. 1 0 2， 3G Security; Security Architecture， Figure 16b·的圖。圖 16 為顯示於ARIB STD-T63 33. 1 02， 3G Security; Security Architecture， Figure 16·的圖。圖1 7為使用於加密暨解碼部42 1中之加密模組5丨（或解碼模組7 1 )的構造圖。圖1 8顯示隱藏暨完整性保護處理部4 〇的安裝形式。圖1 9顯示以軟體實現隱藏暨完整性保護處理部4 〇的情況。圖20顯示運作於無線通信控制部2〇中之應用程式4〇叫出加密程式4 7的運作機制。圖2 1顯示RL C非透明模式時之資料9 2， 9 3的具體範例0

498638

體範例。圖24顯示習知之行動電話機5()〇

號說明： 1 0 0〜無線終端； 1 2 0〜無線控制台； m〜BTS IF 部； 1 2 3〜對M S信號控制部； 1 2 0〜無線控制台； 124〜CN IF 部； 1 2 6〜對C N信號控制部； 1 3 0〜核心網路； 4 0〜隱藏暨完整性保護 1 〇〜終端I F部； 1 3〜終端I F控制部； 11〜各模組I F部； 2〜錄影機； 3 3 0〜無線部； 3 3卜上轉換器； 3 2 2〜基頻解調部； 314〜實體格式轉換部； 3 〇〜無線通信部； 31 5〜錯誤訂正解碼部（ 312〜錯誤訂正蝙碼部（ 11 〇〜無線基地台； 1 3 0〜核心網路； 1 2 2〜移交控制部； 1 2 8〜控制部； 1 2 9〜開關； 125〜RNC IF 部； 127〜對RNC信號控制 2 0〜無線通信控制部理部； 332〜下轉換器； 3 2 0〜基頻調變解 3 2 1〜基頻調變部 313〜實體格式轉 3 1 0〜通信線路編包含交錯）；包含反交錯）；部 1 2〜資料格式轉換部； 1 4〜聲音編碼暨解碼部：1〜照相機； 3 4〜天線；舌周部； y 換部；石馬部；

498638 五、發明說明（11) 3 1 6〜偵錯部； 3 11〜偵錯編碼部； 4 1 0〜I F部； 4 1 1〜模組； 4 0〜隱藏暨完整性保護處理部； 4 2 1〜加密暨解碼部； 4 3 1〜完整性認證子附加暨完整性確認部； 4 2 0〜隱藏處理部； 4 2 2〜加密部； 4 2 3〜解碼部； 4 3 0〜完整性保護處理部完整性確認部； 4 6 2〜加密部； 481、482〜資料多重部 4 7 2〜加密部； 4 卜 CPU ; 5 5〜記憶體； 43〜IT C0NT.; 4 7〜加密程式； 5 2 0〜無線通信控制部 5 4 0〜隱藏處理部； 5 4 1〜天線。 4 3 2〜完整性認證子附加部；4 3 3 4 6 0〜隱藏處理部 4 6 3〜解碼部； 4 7 0〜隱藏處理部 4 7 3〜解碼部； 45〜RAM ; 42〜ROM ; 4 6〜應用程式； 5 1 0〜終端I F部； 5 3 0〜無線通信部 5 0 0〜行動電話機最佳實施型態之詳細敘述： (實施型態一）圖1為本實施型態之移動體通信系統的整體構造圖。無線終端（S ) 0 0為本發明之無線通信裝置之一例。無線終端（S) 0 0可以是行動電話機。無線終端（S) 0 0以無線的

2112-3774-PF.ptd 第14頁 498638 五、發明說明（12) 方式和無線基地台（TS)連接。無線基地台（TS)1〇*無線控制台（NC)20連接。無線控制台（NC)2〇和其他無線控制台 (NC)20連接。此外，無線控制台（NC)2〇連接於核心網路 (N) 3 0之上，透過核心網路（n ) 3 〇和其他無線控制台（n c ) 2 〇相連接。無線基地台（TS)10和無線控制台（NC)20的其中一方或兩方都稱為無線台。圖2為和圖1相同之移動體通信系統的構造圖，其特別顯示了無線控制台（NC) 2 0的内部構造。 BTS IF部121連接無線基地台（TS)10。移交控制部122 在無線基地台（TS) 10間控制無線終端（s) 〇〇移動時的移交動作。對MS #號控制部1 2 3進行其和無線終端（§) 〇〇之間的無線通信控制及資料的隱藏處理/完整性保護處理。以下所述之無線終端（S ) 0 0之隱藏處理及完整性保護處理係針對對M S k號控制部1 2 3的隱藏處理及完整性保護處理而進行。亦即，在無線終端（S) 〇〇中被加密的資料會在對Μ信唬控制部1 2 3中被解碼。反之，於對MS信號控制部丨2 3加密的、料會在無線終端（S) 0 〇中被解碼。此外，為了在無線終端（s) ο〇中保護資料之完整性所附加的認證子在對MS信號控制部1 23中受到偵測。反之，為了在對MS信號控制部 1 2 3保護資料之完整性所附加的認證子會在無線終端 (s)oo中受到偵測。在此無線終端（3)〇〇和對MS信號控制部 1 23所作的資料隱藏處理和資料完整性保護處理係於⑽工七個通訊層中的第二層亦即通訊層2(數據通訊層，date

498638 五、發明說明（13) 1 i n k )中進行。C N I F部1 2 4取得和核心網路（n ) 3 0之間的介面0 RN C I F部1 2 5取得和其他無線控制台（Nc) 2 〇之間的介面。對C N #號控制部1 2 β進行和核心網路（n ) 3 〇之間的控制。對RNC信號控制部1 2 7進行和其他無線控制台（ν C) 2 0之間的控制。控制部1 28控制整個無線控制台（NC) 2 〇。開關 1 2 9根據控制部1 28的控制，於無線基地台（TS)丨〇、無線控制台（N C) 2 0、核心網路（ν ) 3 〇之間切換控制信號和封包資料。亦即’開關1 2 9切換的資料不僅只有封包資料，它切換了包含聲音等在内之所有的資料，亦切換控制信號。圖3為無線終端（S) 〇〇的構造圖。無線終端（S ) 0 0具有終端I ρ部1 〇、無線通信控制部

2 0、無線通信部3 0和隱藏暨完整性保護處理部4 〇。終端j F

部10 和照相機1、錄影機2、B/T(lue Tooth)、LCD 4、KEY 5 、LED 6 、USIM(niversal Subscriber Identity Module) 'RECEIVER 8、MIC 9和HSJ(ead Set Jack)相連接。這些照相機1到HSJ 〇等器材係負責處理和使用者（人）或作為連接對象之機器的介面，輸入或輸出使用者（人）或作為連接對象之機器可辨識的資訊。終端IF部於其内部具有各模組^部^、資料格式轉換邛1 2、終端I ρ控制部1 3和聲音編碼暨解碼部1 4。各模組I ρ 部11取得和照相機1到HS J 〇等器材之間的各個介面。資料格式轉換部1 2在照相機1到H S J 0等器材所處理的各種資料格式和無線終端（S ) 〇〇内部所處理的各種資料格式之間進

498638 五、發明說明（14) 行轉換。終端I F控制部1 3控制終端I F部1 〇的運作。聲音編碼暨解碼部1 4對從ΜI C 9輸入的聲音電子信號作聲音的編碼。此外，聲音編碼暨解碼部1 4將編碼過的聲音信號解碼，對RECEIVER 8輸出聲音電子信號。無線通信控制部2 0進行無線終端（S ) 0 〇的整體控制。無線通信控制部20上具備了CPU、ROM、RAM、固件等所組成的硬體電路或軟體模組。無線通信控制部2〇在終端〗F部 1 0和無線通彳s部3 〇之間處理資料’根據規格或通訊協定所疋之規則進行資料的轉換處理，特別是進行通訊層2以上 =處理，例如進行資料的封包化或資料的連結等I無線通 k控制部2 0由於處理通訊層2以上的資料，可判斷出資料的類別。於是，可根據資料的類別判斷出該資料為應該作隱藏處理的資料還是應該作完整性保護處理的資料。在通訊層γ中，由於無法判斷資料的類別，無法判斷出該資料為應该作隱藏處理的資料還是應該作完整性保護處理的資料。無線通信部30具備通信線路編碼部31 〇、基頻調變解調部3士20、&線部330和天線34。線路編碼部31〇具有各通t線路專用之編碼部和解碼部。編碼部包括了偵錯編 1部3U、錯誤訂正編碼部312和實體格式轉換部31 3、。此 Γ碼店部X包括了實體格式轉換部314、錯誤訂正解碼 =、偵錯部316。基頻調變解調部320進行波段的調變。基頻調變解調部32〇具有基頻調變部321和基頻解调挪2。無線部33()將基頻波段的信號轉換成傳送波段或

2112-3774-PF.ptd 第17頁

傳送波段的信號轉換成基頻波段。無線部330具有上器3 3 1和下轉換器3 3 2 、隱藏暨完整性保護處理部40連接於無線通信控制部2〇一。隱藏暨完整性保護處理部40從無線通信控制部2〇接收貝料，進行隱藏處理。此外，進行資料的完整性保護處理。隱藏暨完整性保護處理部4 〇從無線通信控制部2 〇輸 =作隱藏及完整性保護處理的控制信號91。二0 = 旦凡整性保護處理部4 〇從無線通信控制部2 〇輸入通訊層2 =上之任意通訊層中作為隱藏處理對象的資料及/或作為 το整性保護處理對象的資料92。隱藏暨完整性保護處理部 j根據所輸入之控制信號91對資料92進行隱藏處理及/或 :整性保護處理’將資料輸出於無線通信控制部2 〇。控制信號91中含有金鑰、初值、隱藏處理、完整性保護處ζ里等可選擇的參數。圖4為隱藏暨完整性保護處理部4 〇的構造圖。隱藏暨完整性保護處理部4〇具有Iρ部41 〇和一個模組 2 1 敕。杈組41 1藉由同一電路或同一演算法進行隱藏處理和 =整性保護處理。至於要進行隱藏處理還是進行完整性保護處理，由控制信號9 1來決定。邮在此’所謂隱藏處理，係指加密或解碼資料。此外，所f完整性保護處理，係指為了偵測資料是否受到竄改而對貝料附加認證子的處理或藉由複製並比較認證子來資料是否受到竄改。由於隱藏處理和完整性保護處理可使用同一電路、同

2112-3774-PF.ptd 第18頁 498638 五、發明說明（16) 一演算法或類似電路、類似演算法來進行，如圖4所示，可藉由一個模組4 1 1來進行隱藏處理和完整性保護處理。在圖4所示之情況下，可減少硬體資源及軟體資源的消耗。以下所謂的模組可以是僅以硬體實現的模組、僅以軟體實現的模組或結合硬體與軟體來實現的模組中之其中一種。在此，說明有關應用於行動電話機之隱藏處理和完整性保護處理的具體範例。圖 14 為顯示於ARIB STD-T63 33. 102， 3G Security; Security Architecture， Section 6. 3.的圖。圖 15 為顯示於 ARIB STD-Τ63 33. 1 02， 3G Security; Security Architecture， Figure 16b.的圖。圖 16 為顯示於ARIB STD-T63 33. 102， 3G Security; Security Architecture， Figure 16·的圖。圖1 4顯示在無線電路上的加密方法。在圖i 4中，符號的意義如下： CK : cipher key(加密金鑰） F8:資料隱藏用函數 IK: integrity key(訊息認證金鑰） F 9 :資料完整性用函數行動電話業者使用f丨〜f 5這些函數來實行認證處理。在此處理中所產生之稱為CK和1](的加密金鑰為128位元，其被傳給資料隱藏用函數（8)和資料完整性用函數（9)。圖1 5顯不在無線電路上的加密方法。在圖丨5中，符號

2112-3774-PF.ptd 第19頁 498638 五、發明說明（17) 的意義如下： f 8 :資料隱藏用函數 CK:cipher key(加密金錄） Μ E S S A G E :使用者、資料及信號資訊等傳送者欲傳送給接收者的加密前文字 COUNT-C :顯示總收發次數的數值資料。每收發，次便加1 〇 BEARER··用來識別邏輯頻道的位元 DIRECTION:用來區別加密文字之傳送方向的位元 LENGTH:MESSAGE或加密文字的位元長度如圖1 5所示，根據以資料隱藏用函數f 8所作成之隨機數列進行資料的加密和解碼。圖1 6顯示訊息認證子產生方法。在圖1 6中，符號的意義如下： f 9 :資料完整性用函數 I K : i n t e g r i t y k e y (訊息認證金鑰） COUNT-I :顯示總收發次數的數值資料。每收發一次便加1 〇 MESSAGE :使用者、資料及信號資訊等傳送者欲傳送給接收者的加密前文字 DIRECTION:用來區別加密文字之傳送方向的位元 FRESH:使用者每次所產生的亂數 MAC-I：message authentication code for integrity(傳送者所計算之訊息認證子）

2112-3774-PF.ptd 第 20 頁、發明說明（18) XMAC-I:expected message authentication code f〇r integrity(接收者所計算之訊息認證子）如圖1 6所示’藉由在接收者這一方比較兩個訊息認證子’可確認資料的完整性。接著說明該運作。若要在無線網路内進行終端和網路之間的加密通信，需要所謂認證（uthentication)的處理，亦即，在交換資料前兩者之間其中一方確認對方的正當性或雙方確認對方作為通信對象的正當性。如圖1 4所示，藉由一連串的認證處理，終端和網路雙方皆使用稱為函數f 1〜f 5的五個函數。該函數在進行認證的同時於終端和網路兩方產生各種丨28位元的加密金鑰 (K cipher key)和息•忍證金输（K=zintegrity key)。這兩把金鍮可維持相互認證之終端和網路為同一物，使用於後述之f 8和f 9兩個函數中。這兩把金鑰每次通信都不樣’且在其之間沒有規則性。所以，在通信完畢時被廢棄。此外，雖在此認證中所需要處理的機制（通訊協定）被標準化，使用於認證處理之fl〜f5等函數未事先被標準化，變成需要操作者自己來決定。在認證處理結束後，藉由用來作隱藏處理之資料隱藏 Uta confidentiality)技術和用來作完整性保護處理之負料το整性（a t a i n t e g r i t y )技術’得以保護資料的安〇

498638 $、發明說明（19) 第一個資料隱藏技術為可在無線網路上加密包含聲音之使用者資料或信號資訊並防止竊聽的技術。為了實現此種資料隱藏處理，使用一種稱為資料隱藏用函數（以下稱 f 8 )的函數。在隱藏或交換圖1 5所示之資料的情況下，傳送者使用於認證之際所產生的加密金鑰（K)。再者，在丨8中，除了 CK以外’藉由輸入加密/解碼資料的位元長度（engTH)、上 /下連結（IRECTION)、計數器（〇UNT - C)、邏輯頻道識別子 (EARER)來產生隨機數列。在此的傳送至基地計數器係指一次會加上送之加密文指用來識別取得所互斥邏輯和 CK以外但，只有CK 東西，所以工/广逆〜 …1曰—很啦乃丨J加密文字從終端祗台抑或從基地台被傳送至終端的位元。次外，顯示總收發次數的資料。在計數器上，每收發一特定的值。計數器係用來防禦後來送出所傳字的攻擊。此外，所謂邏輯頻道的識別子，是進行加密之邏輯頻道的位元。產生之隨機數列和加密後之資料/信號資訊的，產生加密文字，傳送給接收者。之參數不經過加密而從傳送者傳送至接收者。理的過程中產生和接收不需要傳送。仰I j旧於無法產生用：二tf:=給第三者’當CK為機密時，^ 有訊息的安：：解一文字的隨機數列，所以可保们

在接收者一側，使用傳送過來的參數和事先擁有的C

498638 五、發明說明（20) 來產生隨機數列，提取傳送過來之加密文字和互斥邏輯和，解碼原來的訊息。此為OFB(utput feedback)模式的變形，亦即定義於 I SO/ I E C1 0 1 1 6之區塊密碼的使用模式的一種。即使在加密文字中混入傳送線路上所產生之干擾信號，0FB模式也不會在解碼時將這些干擾信號擴大，所以多被採用於無線聲音通信的場合中。苐一個資料完整性技術係藉由在無線電路上之信號資訊上附加資訊認證子（完整性認證子）來偵測信號資訊有無受到竄改的技術。亦稱為訊息認證技術。為了實現該資料的元整性’使用資料完整性用函數（以下稱f 9 )。在此f 9的核心部分中，亦使用了和F8相同之密碼驗算法。首先’在認證之際使用訊息認證金鑰產生函數丨4以產生訊息認證金鑰（K )，傳至f 9。如圖丨6所示，在f g中，除了訊息認證金鑰之外，在輸入資料（ESSAGE)、上/下連結 (IRECTI〇N)、計數器（0UNT - C)、使用者每次產生之亂數 ⑽SH」:卜產生了訊息認證子(ACM或雜產$之亂數每些參數亦被載入未被加密之資料格式區域，從傳送 ί ΪΖΐ接收者。就算這些參數傳遞給第三者，當訊息認 1 機岔時，安全性的保護情況和隱藏資料時相同。认# 者在資料上附加此訊息認證子（AC—1)，將之傳送。同樣地’接收者使用f9來計算訊息認證子、☆ 比較MAC —1和XMAC-I，當它們相同時，可確認未

第23頁 498638 五、發明說明（21) 此外，有關偵測出竄改的情況，下列為一處理範例： (1)向對方要求重新傳送資訊，確認再次接收之訊息認證子是否為正確。 (2 )若連續好幾回偵測出有竄改發生，採取切斷連線等因應手段。根據3Gpp規格（有關細節請參照 http://www.3gpp.org/About—3GPP/3gpp.htm)，加密暨解碼模組如圖1 5所示，其具有的功能為加密所輸入之普通文字（欲加密之文字）為加密文字（加密後之文字）並將其輸出以及將加密文字解碼為普通文字並將其輸出。根據3Gpp規格，上述 COUNT/BEARER/DIRECTION/CK/LENGTH 正好符合圖 3中控制信號9 1的具體範例。此外，作為圖3之資料92，93的具體範例，如圖21所示’可為「MACSDU」或「RLCPDU(atapart)」。在此，所謂「RLCPDU (atapart)」，是指刪除RLCPDU之上位10ct或 2Oct(l位元組或2位元組）之後的部分（圖21中「DATA FOR CIPHERING」的部分）。「MACSDU」或「RLCPDU (atapart)」為圖15中MESSAGE的一例。此外，MACSDU為 Media Access Control Service Data Unit 。 RLCPDU為 Radio Link Control Protocol Data Unit 。訊息流中的各訊息從RLCPDU刪除RLC Header之後，安裝於通訊層3。在RLCPDU中存在有1 Oct或2Oct的隱藏對象外部分，但整個RLCPDU被輸入至隱藏暨完整性保護處理部4 0，在隱藏暨完整性保護處理部40不進行1 Oct或20ct隱藏處理。其理

2112-3774-PF.ptd 第24頁 498638 五、發明說明（22) 由為’從進行隱藏處理的整個資料單位（LCPDU)消除1 Oct 或2 0 c t的隱藏對象外部分，於是藉由在無線通信控制部2 〇中執行1 Oct或2〇 ct的平移處理來降低發生於無線通信控制部20的負荷。圖5顯不隱藏暨完整性保護處理部4 0的其他範例。圖5的特徵為，隱藏處理部4 2 〇和完整性保護處理部 4 3 0為分開的裝置。在隱藏處理部4 2 〇内部設有加密暨解碼部421。完整性保護處理部43〇内部則設有完整性認證子附加暨完整性確認部4 3 1。加密暨解碼部4 2 1顯示使用同一個才果、组作加密和解碼的情況。完整性認證子附加暨完整性確咸、部43 1顯示使用同一個模組附加完整性認證子和確認完整性的情況。在圖5所示的情況下，此係加密和解碼使用同一個函數以及完整性認證子和完整確認處理使用同一個函數的構造。相較於圖6所示之情況，在圖5所示的情況下’可減少硬體資源和軟體資源的消耗。圖6顯示隱藏暨完整性保護處理部4 〇的其他構造。圖6的特徵為，在隱藏處理部4 2 〇中分別設置加密部 422和解碼部423。此外，在完整性保護處理部4 30中分別設置完整性認證子附加部432和完整性確認部43 3。在圖6 所示之If况下’此係加密和解碼使用同一或不同函數以及完整性認證子和完整確認處理使用同一或不同函數的構造。在圖6的情況下，可分別執行加密、解碼、完整性認證子附加和完签性確認，可同時並行對收發的資料作隱藏處理或完整性保護處理，所以可使處理高速化。

2112-3774-PF.ptd 第25頁 498638 五、發明說明（23) 、圖7顯示在隱藏處理部4 20中設置複數個加密部4 複數個解碼部42 3的情況。此外，也顯示完整性保 = 部430中設有複數個完整性認證子附加部432和複數\ \ 性確認部4 3 3的情況。當無線終端（s ) 〇〇運作時，也: 同時處理複數個頻道的情況。例如，在同時傳送聲真兩種資料的情況下，至少需要同時處理兩個頻道二資料。在此種情況下，可在加密部丨加密聲音資料，、穷部2加密傳真資料。此外，解碼的情況亦同，可同時^ ς 複數個頻道的資料。加密部422、解碼部423、完整性辦噔子附加部432、完整性確認部433的個數（在圖7中個= 需要全都一樣，可在無線終端（S)00中根據需同時處理的頻道數來決定各部位的個數。或者，可不根據頻道的個數，而是在某一頻道有大量資料需高速處理的情況下使用兩個加密部來處理分配於該單一頻道之大量資料。換士之，加密部4 2 2、解碼部4 2 3、完整性認證子附加部4 ^ 2、完整性確認部4 3 3各部位的個數可根據需同時處理的曾數及/或資料量來決定。 ’ 此外，加密部422的最大個數和解碼部423的最大個數亦可不同。此外’完整性認證子附加部432的最大個數和完整性確認部4 3 3的最大個數亦可不同。圖8顯示於隱藏處理部4 2 0設有複數個加密暨解碼部 421的情況。此外，亦顯示完整性處理部43〇上設有複數個完整性認證子附加暨完整性確認部4 3 1的情況。

498638

圖8係將圖5所示之加密暨解碼部4 2 1和完整性嚷證子附加暨完整性確認部431複數化的情況。圖8顯1示在^&密和解碼為同一函數的情況下，針對複數個頻道設置複數個加密暨解碼部4 2 1。同樣，亦顯示在完整性認證子附加和完整性確認為同一函數的情況下，針對複數個頻道設置複70數個完整性認證子附加暨完整性確認部431。相較於圖7的情況，圖8的情況可降低對硬體資源和軟體資源的消耗。 ^圖4到圖8顯示隱藏暨完整性保護處理部4〇同時具備隱藏處理部420和完整性保護處理部43〇的情況，但隱藏暨完整性保護處理部4 0亦可只具備隱藏處理部4 2 〇和完整性保護處理部430中的其中一個。當隱藏暨完整性保護處理部 4 〇只具備隱藏處理部4 2 0和完整性保護處理部4 3 0中的其中一個時’另一個裝置所負責的處理可由無線通信控制部2 〇進行。 (實施型態二）圖9為顯示無線終端（s) 〇〇之其他範例的構造圖。圖9和圖3的相異點為，於終端I f部1 〇和隱藏暨完整性保護處理部4 0之間進行資料的輸入輸出。此外，在無線通信部3 0和隱藏暨完整性保護處理部4 〇之間進行資料的輸入輸出。在圖9中，非透明資料97為封包資料等之非透明資料。此外，透明資料95, 9 6為聲音資料、非限定數位資料等之透明資料。所謂透明資料，係於OSI所定義之某通訊層或某通訊層之子層中從輸入到輸出的過程中完全未受到改變的資料。另一方面，所謂非透明資料，係於某通訊層

2112-3774-PF.ptd

38 五、發明說明（25) 或某通訊層之子層中從輸入到輸出的過程中需要作某些處理如格式轉換處理等的資料。例如，在通訊層2的 RLC(adio Link Control)的子層中，當SDU(ervice Data Unit)和PDU(rotocol Data Unit)為不同時，該資料為非透明資料’在通訊層2的MAC(edia Access Control)的子層中’當SDU和PDU為相同時，該資料為透明資料。在圖9 所示之情況下’在其與無線通信部3 〇之間輸入輸出之通訊層1的資料未受到任何處理，傳送至終端丨F部丨〇，這種資料的一個例子為聲音資料，其被當成透明資料來處理。另一方面’從無線通信部3 〇輸出之通訊層1的資料必須作某些處理’這種資料的一個例子為封包資料，其被當成非透明資料來處理。圖9的透明資料9 5， 9 6雖然之前以聲音資料和非限定數位資料為具體例，所有透明資料可被分割為通訊層1和通訊層2之間所定義的單位（ransport Block)，以 Transport B lock分割之資料由於為透明資料，所以如前所述，和MACPDU (及MACSDU)等價，於是以Transport Block分割之資料分別使用同一種隱藏單位。此外’聲音資料等為使用者資料，使用者資料於{^〇子層中亦為透明資料，所以此傳輸型態被當成序列介面，當作為ARIB 規定的MT(obi le Terminal nA(e:rminal Adaptor)/F (圖22，圖23)時，成為可直接針對MT —τα I/F 的序列格式進行隱藏處理的傳輸型態。此外’圖9的非透明資料97雖然之前以封包資料和用

498638 五、發明說明（26) 來信號資料為具體例，所有非透明資料可被分割為通訊層 1和通訊層2之間所定義的單位（ransport Block)。圖9所示之隱藏暨完整性保護處理部4 〇除了選擇性地在其與無線通信控制部2 0之間針對非透明資料進行隱藏處理和完整性保護處理，還針對輸入輸出於終端I F部1 0和無線通信部30之間的透明資料作必要的隱藏處理。隱藏暨完整性保護處理部4 0不針對透明資料進行完整性保護處理。倘若在透明資料中有使用者不願作隱藏處理的資料，無線通信控制部2 0可不將此使用者不願作該隱藏處理之透明資料輸入隱藏暨完整性保護處理部4 〇並將之輸入無線通信控制部2 0。或者，亦可將該使用者不願作隱藏處理之透明資料輸入隱藏暨完整性保護處理部4 〇中，使用來自無線通信控制部2 0的信號來避免對該透明資料作隱藏處理。圖1 〇為隱藏暨完整性保護處理部4 0的構造圖。圖1 0和圖5的相異點為，其多設置了隱藏處理部4 6 〇。在隱藏處理部4 6 0上設有加密部4 6 2和解碼部4 6 3。加密部 462輸入來自終端if部1〇的透明資料95，加密此輸入之資料’變成透明資料9 6，再輸出至無線通信部3 〇。另一方面’解碼部4 6 3從無線通信部3 0輸入透明資料9 6，解碼之後變為透明資料95，然後輸出於終端11?部10。隱藏處理部 460的這些處理係根據來自iF部41〇的控制信號99來進行。控制信號9 9係從控制信號9 1產生的控制信號。接著，隱藏處理部460根據來自無線通信控制部2〇的控制信號進行1塞藏處理。在圖1 0中，資料9 2使用透過匯流排的平行介面“來

498638

五、發明說明（27) 作輸入輸出。另一方面，透明資料95和96透過序對隱藏處理部460作輸入輪出。如此，圖1〇顯示隱完 =性：護處J :40具備平行介面和序列介面兩個、統旦之輸出入介面的情況。圖11顯示於圖7所示之隱藏暨完整性保護處理部4〇之構造中附加隱藏處理部4 60的情況。圖丨丨所示之隱部460的構造’如圖12所示’為產生鍵值流和取^互斥邏輯和之情況下的有效構造。圖11係透明資料95， 96透過序列介面輸入輸出隱藏處

理部46 0的情況’此外’圖丨丨亦顯示了透過此序列介面輸入輸出的序列資料中複數個頻道的資料被多重化的情況。例如，在頻道2的資料繼頻道丨的資料被當成序列資料來輸入的情況下，從對應於頻道丨之加密部丨產生輸出 =資料多重部481，從對應於頻道頻2之加密部Μ生鍵值机，輸出於資料多重部481，在資料多重部481，這些輸入 j值流的資料9 5在與資料系列相同的格式下成為多重。藉互1邏輯和電路來演算此多重key steam和所輸入資料 /之資料系列的互斥邏輯和。隱藏處理部46〇的這些運作係f據控制信號9 9，亦即，無線通信控制部2 2所傳送過來，控，信號9 1來進行。根據圖丨丨的構造，序列資料的延遲可僅藉由互斥邏輯和電路483的演算來進行高速處理。人圖13顯示將圖1〇之隱藏處理部42〇和隱藏處理部46 0組 s成一個隱藏處理部470的情況。藏處理部4 7 0處理從平行介面輸出輸入之資料9 2和

第30頁 498638 五、發明說明（28) 從序列介面輸出輸入之資枓95， 96兩方面的資料。隱理部47 0由於將隱藏處理部42〇和隱藏處理部46〇組人“ 個，所以可減少硬體資源的消耗。在隱藏處理部 1明資料和非透明資料的切換處理動作係根據控制信號 ^ ’亦即’輸出自無線通信控制部2〇的控制信號91來進行0 前述之隱藏暨完整性保護處理部4〇可由硬體來構例如可藉由FPGA或定製LSI來實現。此外，隱藏暨完整性保濩處理部40亦由軟體來構成。在以軟體程式實現隱藏暨 ^性保護處理部40的情況下，可藉由無線通信控制部2一〇中的CPU來執行軟體程式。此外，隱藏暨完整性保護處理部4 0可藉由結合軟體和硬體來實現，例如可藉由DSP(igital Signal Pr〇cess〇r) 和透過DSP來執行之微程式及固件程式來實現。以下使用圖1 7至圖2 0說明具體例。圖17為使用於加密暨解碼部42〇中之加密模組51(或解碼模組71)的構造圖。、加密模組51具有金鑰排程部511和資料隨機部5 12。金餘排程部5 11輸入一個金鑰κ，產生了 η個放大金錄

Extn〜ExtKn。資料隨機部512藉由函數^以⑽電^產生隨機數。函數F輸入放大金鑰並進行非線性資料轉換。在加密模組5 1中，可使用各種區塊密碼演算法，例如： " (l)ES(ata Encryption Standard)

498638 五、發明說明（29)

(2)國際公開編號w〇 9 7/ 970 5 (美國專利申請案號 0 8/83 6 40 )所揭示之區塊密碼演算法MISTY

(3 )以上述區塊密碼演算法μ I ST Y為基礎之6 4位元區塊密碼’被決定作為新生代行動電話專用國際標準密碼 (MT200 0 )之區塊密碼驗算法KASUMI (4)日本專利申請案號2 〇〇〇 —646 1 4(申請日期20 00年3 月9曰）中所記載之區塊密碼演算法Camel丨ia等此外’在解碼模組中，亦可使用DES、MISTY、KASUMI或 Camel 1 ia等之區塊密碼演算法。圖1 8顯示前述之隱藏暨完整性保護處理部4 〇的安裝形圖18顯示於FPGA或1C或LSI中實現前述之隱藏暨完整性保護處理部4 0的情況。亦即，前述之隱藏暨完整性保護處理部4 0可由硬體來實現。此外，雖未圖示，亦可藉由刷電路板來實現。圖1 9顯示由硬體來實現前述隱藏暨完整性保護 40的情況。 1 則述之隱藏暨完整性保護處理部4 〇可藉由加密程式4 7 來實現。加密程式47被儲存KR〇M(ead 〇nly Mem〇ry)2( 錄媒體之一例）中。加密程式47亦可儲存於RAM(and〇m Access Memory)或軟碟或硬碟等其他的記錄媒體中。此夕卜二加=式47亦可從伺服電腦下載。加密程式47以子程形運作。藉由子程式，加密程式47從儲存於 RAM45的應用程式46中被呼叫並被執行。或者，加密程式

2112-3774-PF.ptd 第32頁五、發明說明（30) 4二：藉由卡位控制部43所處理的卡位 45的一部份。應用程式46、加密記憶體55 CPU41來執行的程式。在私式4了為藉由呼叫ί不透過無線通信控制部2 〇所運作之庫用纟a 吁Η出加费程式47的機制。之應用程式46 應用程式46將金鑰κ、初值R、普 C “乍參數來呼叫加密程式47。力口密程式文：Μ和密碼文字和普通文字Μ，然後傳回密碼一：入金鑰Κ、初 =碼程式4 7為同一個時，金鑰κ、初值】ν二加，程式4 7和通文字Μ被當作參數來啤叫加密程式47。"馬文字C和普此外’雖未圖示，亦可二數位信號處理器來讀取並；;^ = 4 7。亦即，亦可从人八术灵現加密程式圖18、η η、、、° 5硬體和軟體來實現加密程式47。 ΰ 8圖19、圖2〇主要在說明加密的_七樣的方式來解碼。在的It况，亦可以同類來及=所示之加密型態及解碼型態可根據機器種』34叙可安裝於個人電腦、傳真裝f、行動電上。特位相機、電視攝影機等所有電化設備員道的資料。或者’可有效地使來自複數個使用者的貝料以隨機的型態到達並加密效地使針對複數個使用邊^的杳枓一時的型態加密各個i:;; 2機的型態產生並以即少於欲加密解碼的；：數：U用來加密解碼的裝置數而貝村歎的丨月況下，前述之實施型態的加

2112-3774-PF.ptd 第33頁 498638

密解碼便可非常有伺服電腦和必須收台、電路控制器等有效。效。例如，在必須發眾多行動電話機上面，前述之加密支援許多用戶電腦的傳來之資料的基地方式和解碼方式非常 > 此外，前述之範例顯示以平行介面連接的情況，其中該f行介面經過無線通信控制部20和隱藏暨完整性保護處理部40，不過亦可使用序列介面。此外，雖然顯示了終端 IF部10和隱藏暨完整性保護處理部4〇及無線通信部3〇和隱藏暨完整性保護處理部4 0以序列介面連接的情況，為了進 4亍更南速的處理，也可以不使用序列介面而使用平行介面。此外，圖9、圖1 0顯示隱藏處理部4 6 0設置於隱藏暨完整性保護處理部40内部的情況，但隱藏處理部4 60從隱藏暨完整性保護處理部40獨立至外部，隱藏處理部46 0亦可設於終端IF部1 〇和無線通信部3 0之間。產業上之可利用性：如上所述’藉由前述之實施型態’可在通訊層ι(實體層）内不進行隱藏處理’而在通訊層2以上的卩白層中進行隱藏處理及完整性保護處理，所以可根據資料類別來決定可否作隱藏處理及可否作完整性保護處理。、例如，可對透明資料僅進行隱藏處理，對非透明資料隱藏處理和完整性保護處理這兩種處理。或者，自由選擇對非透明資料是否進行或不進行隱藏處理和完整性保護處

2112-3774-PF.ptd

第34頁 498638

2112-3774-PF.ptd 第35頁

Claims

498638

第36頁 498638

述隱藏暨完整性保護處理部透過平行介面和無線通信控制部連接。 5 ·如申請專利範圍第2項之無線通信裝置，其中，上述隱藏暨完整性保護處理部透過平行介面和終端介面部連接並透過序列介面和無線通信部連接。 6 ·如申請專利範圍第1項之無線通信裝置，其中，上述之隱藏暨完整性保護處理部包括：隱藏處理部，其具有用來加密所輸入資料之加密部；及元t性保遵處理部，其具有用來在輸入之資料上附加完整性認證子的完整性認證子附加部。了·如申請專利範圍第6項之無線通信裝置，其中，上述隱藏處理部具有複數個加密部。 ^ 8·如申請專利範圍第6項之無線通信裝置，其中，上述元整性保護處理部具有複數個完整性認證子附加部。 9 ·如申請專利範圍第6項之無線通信裝置，其中，述隱藏處理部和完整性保護處理部係指一個從無線1上制部輸入控制信號和資料的模組，此一模組根彳康所^ ^控控制信號對輸入的資料執行有關上述隱藏處理部，=之保護處理部中至少其中一個的處理。％ i性 1 0 · —種無線通信裝置，其特徵在於包括：無線通信控制部，其負責輸入無線通信部所少料並根據通訊協定處理資料再將其輸出； σ之寅隱藏暨完整性保護處理部，;負責從無線通信控制部

六、申請專利範圍輸入控制信號和資料，根據資料進行隱藏處理和完整性理，然後將處理過的資料輪隱藏處理將資料解碼，完^ 竄改；及 & 終端介面部，其負責輸過的資料。 11 ·如申請專利範圍第工上述隱藏暨完整性保護處理信號，根據所輸入之柝也丨資料，並針對輪入的；出這些作過隱藏處理的資料 1 2 ·如申請專利範圍第1 上述無線通#部輸出透明資上述無線通信控制部從根據通訊協定使該資料在隱理，又使透明資料從無線通處理部作隱藏處理。 13 ·如申請專利範圍第1 上述隱藏暨完整性保護處理制部連接。 1 4 ·如申請專利範圍第1 上述隱藏暨完整性保護處理連接並透過序列介面和無線輸入之控制信號針對所輸入之保護處理中至少其中一種處出至無線通信控制部，其中，性保護處理偵測資料是^受到入並輸出無線通信控制部處理〇項之無線通信裝置，其中，部從無線通信控制部輸入控制號選擇性地從無線通信部輸入隱藏處理，再於無線通信部輸 0 1項之無線通信裝置，其中，料和非透明資料，無線通信部輸入非透明資料並藏暨完整性保護處理部受到處信部輸入至隱藏暨完整性保護〇項之無線通信裝置，其中，部透過平行介面和無線通信控 1項之無線通信裝置，其中，部透過平行介面和終端介面部通信部連接。

4^8638 六、申請專利範圍 15·/Λ請Λ利範圍第10項之無線通信裝置，盆中，上述隱藏暨完整性保護處理部包括· 其中，隱藏處理部’其具有用來解一部；及解碼所輸入之貢料的解碼完整性保護處理部，其星古整性的完整性確認部。、用來確認所輸人資料之完其中其中 ) 其中 ^如申請專利範圍第15項之無線通信裝置上述隱藏處理部具有複數個解碼部。 17. 如申請專利範圍第15項之°無線通信裝置上述完整性保護處理部具有複數個完整性確認部 18. 如申請專利範圍第15項之無線通信裝置，上述隱藏處理部和完整性保護處理部係指一個從益、中’ 控制部輸入控制信號和資料的模組"匕一模組根據;= 之控制信號對輸入的資料執行有關上述隱藏處理二敫性保護處理部中至少其中一個的處理。 ° ^ " 1 9 · 一種無線通#裝置’其特徵在於包括：終端介面部，其負責在無線通信資料的無線通作中輸入輸出資料； ° 、無線通信控制部，其負責根據通訊協定處理資料無線通信部，其負責無線通信資料；及隱藏暨完整性保護處理部，其設置於終端介面部、益線通信控制部、無線通信部三者之間，和無線通信控制^ 之間作針對資料作隱藏處理和完整性保護處理至^ ^中二種處理，其中，隱藏處理係加密解碼資料，完整=j呆護處

2112-3774-PF.ptd

六、申請專利範圍理係偵測資料是否受到竄改，蚀# ^ ^ ^ Μ ΛΑ次祖*初然後加密從終端介面部到無線通信部的貝料並解碼從盈绐、s ^ “、、線通信部到終端介面部的資料。 2 〇 ·如申請專利範圍第彳q 上述隱藏暨完整性保護處理部^無線通信裝置’其中’ 所輪入資料作隱藏處理；及 70 ^ /…地1 "卩’針對所輸入資料作完整性保護處理。 2 1 ·如申請專利範圍篦]Q ^ ^ m ^ ^ 国弟1 9項之無線通信裝置，其中，上述隱藏處理部各包括：加密部，用來加密你故A山人 .L . ^ 在攸、冬鳊介面部到無線通信部之資科，及、解碼部，用來解石馬從I始、系> a ? ^ ^ ^ 料 …、線通k部到終端介面部之資 2 2 ·如申請專利範圍势 L丄 & 祀固第1 9項之無線通信裝置，豆中，上述完整性保護處理部包括：八中完整性認證子附力σm + ^ 性切执+以、鱼—〜μ力〇ρ ’用來在輸入之貨料上附加完整 r生子u進仃完整性保護處理；及元整性確認部，蚀m 子來確認所輸入資料於所輸入資料之完整性認證上社、、甬、九申明專利軏園第1 9項之無線通信裝置，其中’ 上这通 '裝置為攜帶型行動電話機。述障藏考口申清專利範園第6項之無線通信裝置，其中，上；处理。P和凡整性保護處理部使用同一種密碼演算

第40頁 1義 2112-3774-PF.ptd 498638 六、申請專利範圍法。 25 ·如申請專利範圍第丨5項之無線通信裝置，其中，上述隱藏處理部和完整性保護處理部使用同一種密碼演算法。 26·如申請專利範圍第2〇項之無線通信裝置，其中， |上述隱藏處理部和完整性保護處理部使用同一種密碼演算法。 27 ·如申請專利範圍第丨項之無線通信裝置，述通信裝置為行動電話機。 28·如申請專利範圍第1〇項之無線通信裝置上述通信裝置為行動電話機。 29.如申請專利範圍第19項之無線通信裝置上述通信裝置為行動電話機。 30 .如申請專利範圍第丨項之無線通信裝置，述通信裝置為在無線終端之間收發資料的無線台 31 .如申請專利範圍第1 〇項之無線通信裝置上述通信裝置為在無線終端之間收發資料的無線台。、.32、如申請專利範圍第1 9項之無線通信裝置’其中上述通L A置為在無線終端之間收發資料的無線台。 33如申請專利範圍第3〇項之無線通信裝置，其中上述之線台為無線基地台或無線控制台的其中_ t、Λ./Λ請專利範圍第31項之無、線通信裝置述線口為無線基地台或無線控制台的其卜 35.如申請專利範圍第32項之無線通信裝置其中，上，其中，，其中，其中，上 0 ，其中，種其中種其中 2112-3774-PF.ptd 第41胃 498638

上述無 36 終無料，然隱程序輸處理和過的資料加密否受到無出的資線台為無線基地台或無線控制台的其中一種。 •一種無線通信方法，其特徵在於包括：端介面程序，輸入資料； :Ϊ i控制程序’其輸入終端介面程序所輸入之* 後根據通訊協定處理資料並輸出；之貝藏暨完整性保護處理程序，豆入控制信_和資料，轵嬙無線通^控制元整性保護處理中至少其中一種處理，铁後^藏料=無線通信控制程序，其中，隱藏處理= 竄：Λ保護處理產生完整性認證子來偵測資料是 2=二私序，其負責輸入從無線通信控制枓並在調變之後傳送該資料。斤輸 3 7 · —種無線通信方法，其特徵在於包括：無線通信程序，其接收資料而予以解調；無線通信控制程序，其貞責輸人無線通信程序之料並根據通訊協定處理資料再將其輸出；所解調隱藏暨完整性保護處理部，其負責從無線通信輸入控制信號和資料’根據輸入之控制信號針對所輸：：資料進行隱藏處理和完整性保護處理中至少其中一種，理，然後將，理過的資料輸出至無線通信控制部，其=，隱藏處理將資料解碼，完整性保護處理偵測資料是爲竄改；及又J 終端介面程序，其負責輸入並輸出無線通信控制程序

六、申請專利範圍處理過的資料。 3 8 · —種無線通信方法，脸在於包括·· f為料作無線通信，其特徵終端介面程序，其負責在一置中輪入輸出資料； …、、、、通#負料的無線通信裝無線通信控制程序，其負主無線通信程序，其負眚貝根據通訊協定處理資料；隱藏暨完整性保護處理程、^通信資料；及序、無線通信控制程序、無線、二其設置於終端介面程通信控制程序之間作針對資、钮j信程序三者之間，和無線理至少其中一種處理，A中K乍隱藏處理和完整性保護處完整性保護處理係福測資：：=處；係加密解碼資料，端介面程序到益绩、、二疋文到竄改，然後加密從終到終端介面」：線 4的資料並解碼從無線通信程序、邮；丨面程序的資料。 π 2112-3774-PF.ptd 第43頁