WO2001049058A1

WO2001049058A1 - Dispositif de radiocommunication et procede de radiocommunication

Info

Publication number: WO2001049058A1
Application number: PCT/JP2000/009128
Authority: WO
Inventors: Shinsuke Uga; Hiroshi Matsuyama; Takeshi Chikazawa
Original assignee: Mitsubishi Denki Kabushiki Kaisha
Priority date: 1999-12-27
Filing date: 2000-12-22
Publication date: 2001-07-05
Also published as: ATE274282T1; NO20014097L; EP1156694B1; CN1342376A; TW498638B; NO20014097D0; KR20010102406A; EP1156694A4; DE60013099T2; DE60013099D1; ES2226970T3; AU2806001A; EP1458211A1; EP1156694A1; CA2365127A1; KR100430358B1; AU759377B2

Description

明細書無線通信装置及び無線通信方法技術分野

この発明は、携带電話機等の無線通信装置及び無線通信方法に関するものである。特に、データの秘匿処理と完全性保証処理を行う携帯電話機に関するものである。背景技術

図 24は、従来の携帯電話機 500を示す図である。

従来の携帯電話機 500には、端末 I F (インタフェース）部 5 1 0 と無線通信制御部 520と無線通信部 5 30が備えられている。端末 I F部 5 1 0は、携帯電話機 500のユーザとのィンタフェースを行う部分である。無線通信制御部 520は、携帯電話機 500全体の通信制御とプロトコルに基づくデータの変換とデータ処理とを行う部分である。無線通信部 5 30は、データを変調復調し、無線通信可能とする部分である。無線通信部 530は、 O S I (O p e n S y s t e m s I n t e r c o n n e c t i o n) で定義されている 7階層のレイヤの内、最下層である物理レイヤ（レイヤ 1) をサポートしている部分である。無線通信部 5 30には、秘匿処理部 540が設けられている。秘匿処理部 540は、無線通信部 5 30で取り扱われる物理レイヤのデータに対して暗号化処理、或いは、複号化処理を行う部分である。秘匿処理部 5 40を設けることによりアンテナ 54 1で送受信されるデータを盗聴しても暗号化されているので、解読されない限りにおいて盗聴者が有意な情報を得ることはできないこととなる。従来の携帯電話機 5 0 0は、秘匿処理部 5 4 0を無線通信部 5 3 0の内部に有している。このため、秘匿処理部 5 4 0が秘匿対象とするデータは、物理レイヤ（レイヤ 1 ) のデータである。物理レイヤでは、そのデータがユーザデータであるか制御データであるかは特定できない。携帯電話機により送受信されるデータの中には、各種ユーザデータ及びシグナリングデータなどいろいろな種類があり、そのデータの種類に応じて秘匿処理を行ったり、或いは、そのデータの重要性に応じてデータの完全性を保証したりする必要がある。従来の構成のように、秘匿処理部 5 4 0がレイヤ 1に設けられていたのでは、レイヤ 1においてはデータの種別が区別できないため、データの種別に応じて秘匿処理や完全性の保証をするということができなかった。

この発明の好適な実施の形態では、データの種類に応じて秘匿処理や完全性保証処理が選択的に行える無線通信装置及び無線通信方法を得ることを目的とする。

また、この発明の好適な実施の形態では、 O S Iの 7つの階層の内、レイヤ 2 (データリンク層）以上の上位レイヤにおいて秘匿処理と完全性保証処理が行える無線通信装置及び無線通信方法を得ることを目的とする。

また、この発明の好適な実施の形態では、秘匿処理と完全性保証処理との両方又は一方をデータの種類に応じて選択的に行える無線通信装置及び無線通信方法を得ることを目的とする。

また、この発明の好適な実施の形態では、無線通信装置が複数のチヤネルを有している場合においてもチャネル毎に秘匿処理と完全性保証処理とが行える無線通信装置及び無線通信方法を得ることを目的とする。また、この発明の好適な実施の形態では、あるレイヤ、或いは、サブレイヤを透過する透過データと、そのレイヤ、或いは、サブレイヤを透過しない非透過データとを区別して、秘匿処理と完全性保証処理とを選択的に行う無線通信装置及び無線通信方法を得ることを目的とする。発明の開示

この発明に係る無線通信装置は、データを入力する端末インタフエ一ス部と、

端末インタフェース部が入力したデータを入力し、プロトコルに基づいてデータを処理して出力する無線通信制御部と、

無線通信制御部から制御信号とデータとを入力し、入力した制御信号に基づいて、入力したデータに対して少なくともデータを暗号化する秘匿処理とデータの改竄を検出するための完全性認証子を生成する完全性保証処理とのいずれかの処理を行い、処理したデータを無線通信制御部へ出力する秘匿■完全性保証処理部と、

無線通信制御部から出力されたデータを入力して変調し送信する無線通信部と

を備えたことを特徴とする。上記秘匿 ·完全性保証処理部は、

無線通信制御部から制御信号を入力し、入力した制御信号に基づいて端末インタフェース部からデータを選択的に入力するとともに、入力したデータに対して秘匿処理を行い、

秘匿処理したデータを無線通信部に出力することを特徴とする。上記端末ィンタフェース部は、透過データと非透過データとを出力し上記無線通信制御部は、非透過データを端末ィンタフユース部から入力してプロトコルに基づいて秘匿 ·完全性保証処理部に処理させるとともに、透過データを端末インタフェース部から秘匿 ·完全性保証処理部に入力させて秘匿処理させることを特徴とする。上記秘匿 ·完全性保証処理部は、無線通信制御部とパラレルインタフエースで接続されていることを特徴とする。上記秘匿 ·完全性保証処理部は、端末インタフェース部とシリアルインタフェースで接続され、かつ、無線通信部とシリアルインタフェースで接続されることを特徴とする。上記秘匿 ·完全性保証処理部は、

入力したデータを暗号化する暗号化部を有する秘匿処理部と、入力したデータに対して完全性認証子を付加する完全性認証子付加部を有する完全性保証処理部と

を備えたことを特徴とする。上記秘匿処理部は、複数の暗号化部を有することを特徴とする。上記完全性保証処理部は、複数の完全性認証子付加部を有することを特徴とする。上記秘匿処理部と完全性保証処理部とは、無線通信制御部から制御信号とデータとを入力する 1つのモジュールであり、その 1つのモジユールは、入力した制御信号に基づいて、入力したデータに対して少なくとも上記秘匿処理部と完全性保証処理部とのいずれかの処理を実行することを特徴とする。この発明に係る無線通信装置は、データを受信して復調する無線通信部と、

無線通信部により復調されたデータを入力して、プロトコルに基づいてデータを処理して出力する無線通信制御部と、

無線通信制御部から制御信号とデータとを入力し、入力した制御信号に基づいて、入力したデータに対して少なくともデータを復号化する秘匿処理とデータの改竄を検証する完全性保証処理とのいずれかの処理を行い、処理したデータを無線通信制御部へ出力する秘匿 ·完全性保証処理部と、

無線通信制御部により処理されたデータを入力して出力する端末ィンタフエース部と

を備えたことを特徴とする。上記秘匿■完全性保証処理部は、

無線通信制御部から制御信号を入力し、入力した制御信号に基づいて無線通信部からデータを選択的に入力するとともに、

入力したデータに対して秘匿処理を行い、

秘匿処理したデータを端末ィンタフエース部に出力することを特徴とする。上記無線通信部は、透過データと非透過データとを出力し、上記無線通信制御部は、非透過データを無線通信部から入力してプロトコルに基づいて秘匿■完全性保証処理部に処理させるとともに、透過データを無線通信部から秘匿■完全性保証処理部に入力させて秘匿処理させることを特徴とする。上記秘匿 ·完全性保証処理部は、無線通信制御部とパラレルインタフエースで接続されていることを特徴とする。上記秘匿 ·完全性保証処理部は、端末ィンタフエース部とシリアルインタフェースで接続され、かつ、無線通信部とシリアルインタフェースで接続されることを特徴とする。上記秘匿 ·完全性保証処理部は、

入力したデータを復号化する複号化部を有する秘匿処理部と、入力したデータに付加された完全性認証子を用いて入力したデータの完全性を確認する完全性確認部を有する完全性保証処理部と

を備えたことを特徴とする。上記秘匿処理部は、複数の復号化部を有することを特徴とする。上記完全性保証処理部は、複数の完全性確認部を有することを特徴とする。上記秘匿処理部と完全性保証処理部とは、無線通信制御部から制御信号とデータとを入力する 1つのモジュールであり、その 1つのモジュ一ルは、入力した制御信号に基づいて、入力したデータに対して少なくとも上記秘匿処理部と完全性保証処理部とのいずれかの処理を実行することを特徴とする。この発明に係る無線通信装置は、データを無線通信する無線通信装置において、

データを入出力する端末インタフェース部と、

プロトコルに基づいてデータの処理をする無線通信制御部と、データを無線通信する無線通信部と、

端末インタフェース部と無線通信制御部と無線通信部との三者間に設けられ、無線通信制御部との間でデータに対して少なくともデータを暗号化復号化する秘匿処理とデータの改竄を検出する完全性保証処理とのいずれかの処理を行い、端末ィンタフェース部から無線通信部へのデータを暗号化するとともに無線通信部から端末ィンタフェース部へのデータを復号する秘匿 ·完全性保証処理部と

入力したデータに対して秘匿処理を行う秘匿処理部と、

入力したデータに対して完全性保証処理を行う完全性保証処理部とを個別に備えたことを特徴とする。上記秘匿処理部は、

端末ィンタフェース部から無線通信部へのデータを暗号化する暗号化部と、

無線通信部から端末インタフュース部へのデータを復号化する復号化部とを個別に有することを特徴とする。上記完全性保証処理部は、

入力したデータに対して完全性保証処理を行う完全性認証子を付加する完全性認証子付加部と、

入力したデータに付加された完全性認証子を用いて入力したデータの完全性を確認する完全性確認部と

を個別に有することを特徴とする。上記通信装置は、携帯型移動電話機であることを特徴とする。上記秘匿処理部と上記完全性保証処理部とは、同一の暗号アルゴリズムを用いていることを特徴とする。上記無線通信装置は、携帯電話機であることを特徴とする。上記無線通信装置は、無線端末との間でデータの送受信をする無線局であることを特徴とする。上記無線局は、無線基地局と無線制御局とのいずれかであることを特徴とする。この発明に係る無線通信方法は、データを入力する端末インタフエ一ス工程と、

端末ィンタフェース工程が入力したデータを入力し、データを入力し、プロトコルに基づいてデータを処理して出力する無線通信制御工程と無線通信制御工程から制御信号とデータとを入力し、入力した制御信号に基づいて、入力したデータに対して少なくともデータを暗号化する秘匿処理とデータの改竄を検出するための完全性認証子を生成する完全性保証処理とのいずれかの処理を行い、処理したデータを無線通信制御工程へ出力する秘匿 ·完全性保証処理工程と、

無線通信制御工程から出力されたデータを入力して変調し送信する無線通信工程と

を備えたことを特徴とする。この発明に係る無線通信方法は、データを受信して復調する無線通信工程と、

無線通信工程により復調されたデータを入力して、プロトコルに基づいてデータを処理して出力する無線通信制御工程と、

無線通信制御工程から制御信号とデータとを入力し、入力した制御信号に基づいて、入力したデータに対して少なくともデータを復号化する秘匿処理とデータの改竄を検証する完全性保証処理とのいずれかの処理を行い、処理したデータを無線通信制御工程へ出力する秘匿 ·完全性保証処理工程と、

無線通信制御工程により処理されたデータを入力して出力する端末ィンタフェース工程と

を備えたことを特徴とする。この発明に係る無線通信方法は、データを無線通信する無線通信方法において、

データを入出力する端末インタフェース工程と、

プロトコルに基づいてデータの処理をする無線通信制御工程と、データを無線通信する無線通信工程と、

端末ィンタフェース工程と無線通信制御工程と無線通信工程との三者間に設けられ、無線通信制御工程との間でデータに対して少なくともデータを暗号化復号化する秘匿処理とデータの改竄を検出する完全性保証処理とのいずれかの処理を行い、端末ィンタフェース工程から無線通信工程へのデータを暗号化するとともに無線通信工程から端末ィンタフエース工程へのデータを復号する秘匿 ·完全性保証処理工程と

を備えたことを特徴とする。図面の簡単な説明

図 1は、移動体通信システムの構成図。

図 2は、無線制御局（RNC) 1 20の構成図。

図 3は、実施の形態 1の無線端末（MS) 1 00の構成図。

図 4は、実施の形態 1の秘匿 ·完全性保証処理部 40の構成図。

図 5は、実施の形態 1の秘匿 ·完全性保証処理部 40の構成図。

図 6は、実施の形態 1の秘匿，完全性保証処理部 40の構成図。

図 7は、実施の形態 1の秘匿，完全性保証処理部 40の構成図。

図 8は、実施の形態 1の秘匿 ·完全性保証処理部 40の構成図。

図 9は、実施の形態 2の無線端末（MS) 1 00の構成図。

図 1 0は、実施の形態 2の秘匿■完全性保証処理部 40の構成図。図 1 1は、実施の形態 2の秘匿，完全性保証処理部 40の構成図。図 1 2は、暗号化方式及び復号化方式の一例を示す図。

図 1 3は、実施の形態 2の秘匿 ·完全性保証処理部 40の構成図。図 14は、 AR I B S TD— T 6 3 3 3. 1 0 2， 3 G S e c u r i t y ; s e c u r i t y A r c h i t e c t u r e , ¾ e c t i o n 6. 3. に示された図。

図 1 5は、 AR I B S TD -T 6 3 3 3. 1 0 2, 3 G S e c u r i t y ; S e c u r i t y A r c h i t e c t u r e , F i g u r e 1 6 b. に示された図。図 1 6は、 AR I B S TD-T 6 3 3 3. 1 0 2, 3 G S e c u r i t y ; S e c u r i t y A r c h i t e c t u r e , F i g u r e 1 6. に示された図。

図 1 7は、暗号化復号化部 42 1の中で用いられる暗号化モジュ一ル 5 1 (又は複号化モジュール 7 1 ) の構成図。

図 1 8は、秘匿 ·完全性保証処理部 40の実装形式を示す図。

図 1 9は、秘匿 ·完全性保証処理部 40をソフトウユアで実現する場合を示す図。

図 20は、無線通信制御部 20で動作するアプリケーションプロダラム 46が暗号化プログラム 47を呼び出すメカニズムを示す図。

図 2 1は、 R L C非透過モードのときのデータ 9 2， 9 3の具体例を示す図。

図 22は、透過データ 9 5， 96の一例として音声データの具体例を示す図。

図 23は、透過データ 9 5, 96の一例として非制限デジタルデータの具体例を示す図。

図 24は、従来の携帯電話機 500を示す図。発明を実施するための最良の形態

実施の形態 1.

図 1は、この実施の形態の移動体通信システムの全体構成図である。無線端末（MS) 1 00は、この発明の無線通信装置の一例である。無線端末（MS) 1 00は、例えば、携帯電話機である。無線端末（M S) 1 00は、無線で無線基地局（BT S) 1 1 0と接続される。無線基地局（BT S) 1 1 0は、無線制御局（RNC) 1 20と接続される。無線制御局（RNC) 1 20は、他の無線制御局（RNC) 1 20と接続される。また、無線制御局（RNC) 1 20は、コアネットワーク (CN) 1 30に接続され、コアネットワーク（CN) 1 30を介して他の無線制御局（RNC) 1 20と接続される。無線基地局（BT S) 1 1 0と無線制御局（RNC) 1 20とのいずれか又は両方は、無線局とも呼ばれる。

図 2は、図 1と同じ移動体通信システムの構成図である。特に、無線制御局（RNC) 1 20の内部の構成を示している。

BTS I F部 1 2 1は、無線基地局（B T S) 1 1 0を接続する。ハンドオーバ制御部 1 22は、無線基地局（BT S) 1 1 0間を無線端末（MS) 1 00が移動する場合のハンドオーバを制御する。

対 MS信号制御部 1 23は、無線端末（MS) 1 00との間での無線通信制御及びデータの秘匿処理 Z完全性保証処理を行う。以下に述べる無線端末（MS) 1 00の秘匿処理及び完全性保証処理は、対 MS信号制御部 1 23の秘匿処理及び完全性保証処理に対応して行われるものである。即ち、無線端末（MS) 1 00において暗号化されたデータは、対 MS信号制御部 1 2 3において復号化される。逆に、対 MS信号制御部 1 23で喑号化されたデータは、無線端末（MS) 1 00において復号化される。また、無線端末（MS) 1 00においてデータの完全性を保証するために付加された認証子は、対 MS信号制御部 1 23において検証される。逆に、対 MS信号制御部 1 23においてデータの完全性を保証するために付加された認証子は、無線端末（MS) 1 00において検証される。この無線端末（MS) 1 00と対 MS信号制御部 1 2 3におけるデータの秘匿処理及びデータの完全性保証処理は、 OS Iの 7つの階層の内の 2番目のレイヤ、即ち、レイヤ 2 (データリンク層）で行われる。 CN I F部 1 24は、コアネットワーク（CN) 1 30とのインタフェースをとる。 RNC I F部 1 2 5は、他の無線制御局（RNC) 1 20とのインタフエースをとる。対 CN信号制御部 1 26は、コアネットワーク（C N) 1 30との間での制御を行う。対 RNC信号制御部 1 27は、他の無線制御局（RNC) 1 20との間で制御を行う。制御部 1 28は、無線制御局（RNC) 1 20全体を制御する。スィッチ 1 2 9は、制御部 1 28の制御に基づいて、無線基地局（BT S) 1 1 0と無線制御局（ RNC) 1 20とコアネットワーク（CN) 1 30との間で制御信号並びにパケットデータをスイッチングする。即ち、スィッチ 1 2 9は、パケットデータだけでなく、音声等を含む全てのデータをスィツチするとともに、制御信号もスィッチする。

図 3は、無線端末（MS) 1 00の構成図である。

無線端末（MS) 1 00は、端末 I F部 1 0と無線通信制御部 20と無線通信部 30と秘匿 ·完全性保証処理部 40を有している。端末 I F 部 1 0は、カメラ 1とビデオ 2と BZT (B l u e T o o t h) 3と LCD4と KEY 5と LED 6と US I M (Un i v e r s a 1 S u b s c r i b e r I d e n t i t y

€111 1 6) 7と1 £〇£ 1 VE R 8と M I C 9と HS J (He a d S e t J a c k) 0とを接続している。これらのカメラ 1から H S J 0は、ユーザ（人間）もしくは接続の対象となる機器とのィンターフェースのための処理を行い、ュ一ザ（人間）もしくは接続の対象となる機器が認識できる情報を入力又は出力するものである。

端末 I F部 1 0は、内部に各モジュール I F部 1 1 とデータフォーマット変換部 1 2と端末 I F制御部 1 3と音声符号化復号化部 1 4を有している。各モジュール I F部 1 1は、カメラ 1から HS J 0との各ィンタフェースをとる。データフォーマット変換部 1 2は、カメラ 1から HS J 0で取り扱う各データフォーマットと無線端末（MS) 1 00内部で取り扱う各データフォーマツトとの間での変換を行う。端末 I F制御部 1 3は、端末 I F部 1 0の動作を制御する。音声符号化複号化部 1 4は、 M I C 9から入力された音声電気信号を音声符号化する。また、音声符号化/復号化部 1 4は、音声符号化された信号を復号して R E C E I V E R 8に対して音声電気信号を出力する。

無線通信制御部 2 0は、無線端末（M S ) 1 0 0の全体制御を行う。無線通信制御部 2 0には、 C P U、 R O M、 R AM, ファームウェア等からなるハードウェア回路、或いは、ソフトウェアモジュールが備えられている。無線通信制御部 2 0は、端末 I F部 1 0と無線通信部 3 0との間でデータを処理するものであり、規格或いはプロトコルにより定められた規則に基づいてデータの変換処理を行う。特に、レイヤ 2以上の処理を行う。例えば、データのパケット化やデータの連結等を行う。無線通信制御部 2 0は、レイヤ 2以上のデータを取り扱うため、データの種別を判断することができる。そして、データの種別に応じて、そのデータが秘匿処理されるべきデータであるか、又は、完全性保証処理されるべきデータであるかを判断することができる。レイヤ 1のデータでは、データの種別を判断できないため、そのデータが秘匿処理されるべきデータであるか、又は、完全性保証処理されるべきデータであるかを判断することができない。

無線通信部 3 0は、通信路符号化部 3 1 0とベースバンド変復調部 3

2 0と無線部 3 3 0とアンテナ 3 4を備えている。通信路符号化部 3 1 0は、各通信路用の符号化部と復号化部を有している。符号化部として、誤り検出符号化部 3 1 1と誤り訂正符号化部 3 1 2と物理フォーマツト変換部 3 1 3を有している。また、複号化部として物理フォーマツト変換部 3 1 4、誤り訂正復号化部 3 1 5、誤り検出部 3 1 6を有している。ベースバンド変復調部 3 2 0は、帯域の変調及び復調を行う。ベースパンド変復調部 3 2 0は、ベースバンド変調部 3 2 1とベースバンド復調部 3 2 2を有している。無線部 3 3 0は、ベースバンド帯域の信号を伝送帯域に変換もしくは伝送帯域の信号をベースバンド帯域に変換する。無線部 3 3 0は、アップコンバータ 3 3 1とダウンコンバータ 3 3 2を有している。

秘匿■完全性保証処理部 4 0は、無線通信制御部 2 0に接続されている。秘匿 ·完全性保証処理部 4 0は、無線通信制御部 2 0からデータを受け取り、秘匿処理を行う。また、データの完全性保証処理を行う。秘匿 ·完全性保証処理部 4 0は、無線通信制御部 2 0から秘匿及び完全性保証処理のための制御信号 9 1を入力する。また、秘匿 ·完全性保証処理部 4 0は、無線通信制御部 2 0からレイヤ 2以上の任意の階層における秘匿処理の対象となるデータ及びノ又は完全性保証処理の対象となるデータ 9 2を入力する。秘匿 ·完全性保証処理部 4 0は、入力した制御信号 9 1に基づいてデータ 9 2に対して秘匿処理及び Z又は完全性保証処理を行い、無線通信制御部 2 0に出力する。制御信号 9 1の中には、鍵や初期値や秘匿処理と完全性保証処理との選択等のパラメータが含まれている。

図 4は、秘匿 ·完全性保証処理部 4 0の構成図である。

秘匿■完全性保証処理部 4 0は、 I F部 4 1 0と 1つのモジュール 4 1 1を有している。モジュール 4 1 1は、秘匿処理と完全性保証処理を 1つの同一の回路又は 1つの同一のアルゴリズムで行うものである。秘匿処理を行うか、完全性保証処理を行うかは、制御信号 9 1により決定される。

ここで、秘匿処理とは、データを暗号化、或いは、復号化することをいう。また、完全性保証処理とは、データの改竄の有無を検証するために、データに対して認証子を付加する処理、或いは、認証子を再生して比較することによりデータの改竄の有無を判定する処理のことをいう。秘匿処理と完全性保証処理は、同一の回路又は同一のアルゴリズム、或いは、類似の回路又は類似のアルゴリズムを用いて行うことができるため、図 4に示すように、秘匿処理と完全性保証処理を 1つのモジユール 4 1 1で行うことが可能である。図 4に示す場合は、ハードウェアリソース及びソフトウェアリソースの削減が可能である。以下、モジユールとは、ハードウェアのみで実現されるもの、ソフトウェアのみで実現されるもの、ハードウエアとソフトウエアとの組み合わせで実現されるもののいずれかをいうものとする。

ここで、携帯電話機に用いられる秘匿処理と完全性保証処理との具体例について説明する。

図 1 4は、 AR I B S TD-T 6 3 3 3. 1 0 2, 3 G S e c u r i t y ; S e c u r i t y A r c h i t e c t u r e, s e c t i o n 6. 3. に示された図である。

図 1 5は、 AR I B S TD— T 6 3 3 3. 1 0 2， 3 G S e c u r i t y ; S e c u r i t y A r c h i t e c t u r e , F i g u r e 1 6 b. に示された図である。

図 1 6は、 AR I B S TD-T 6 3 3 3. 1 0 2, 3 G S e c u r i t y ; S e c u r i t y A r c h i t e c t u r e , r i g u r e 1 6. に示された図である。

図 1 4は、無線回線上での暗号化方法を示している。図 14において、記号の意味は、以下の通りである。

CK : c i p h e r k e y (喑号鍵）

F 8 ：データ秘匿用関数

I K : i n t e g r i t y k e y (メッセージ認証鍵）

F 9 ：データ完全性用関数携帯電話事業者は、 f l〜 f 5という関数を使い、認証処理を実現している。この処理の中で生成した CKと I Kと呼ぶ 1 28ビットの喑号鍵を、データ秘匿用関数（ f 8) とデータ完全性用関数（ f 9) に渡している。

図 1 5は、無線回線上での暗号化方法を示している。図 1 5において

、記号の意味は、以下の通りである。

f 8 ：データ秘匿用関数

C K： c i p h e r k e y (暗号鍵）

ME S SAGE ：ユーザー ·データ及び信号情報など送信者が受信者に送りたい暗号化前の平文

COUNT— C ：送受信の通算回数を示す数値データ。送受信のたびに 1を加算する。

B E AR E R ：論理チャネルを識別するためのビット

D I RECT I ON :暗号文の送信方向を区別するためのビット LENGTH ： ME S S A G E或いは暗号文のビット長

図 1 5に示すように、データ秘匿用関数 f 8で作成した乱数列を基にデータ暗号化 Z複号化を行う。

図 1 6は、メッセージ認証子生成方法を示している。図 1 6において、記号の意味は、以下の通りである。

f 9 ：データ完全性用関数

I K : i n t e g r i t y k e y (メッセージ認、証鍵）

COUNT- I ：送受信の通算回数を示す数値データ。送受信のたびに 1を加算する。

D I R E C T I ON ：暗号文の送信方向を区別するためのビット FRE SH ：ユーザー毎に生成する乱数

MAC— I ： m e s s a g e a u t h e n t i c a t i o n c o d e f o r i n t e g r i t y (送信者が計算するメッセージ認証子）

XMAC— I ： e x p e c t e d m e s s a g e a u t h e n t i c a t i o n c o d e f o r i n t e g r i t y (受者算するメッセージ認証子）

図 1 6に示すように、受信者側で 2つのメッセージ認証子を比較することによりデータの完全性がチェックできる。

次に、動作について説明する。

無線網内で端末とネットワーク間の暗号化通信を行うには、データをやり取りする前に二者間で一方が相手を正当であると、或いは、双方が通信相手として正当であると確認する認証（a u t h e n t i c a t i o n) という処理が必要になる。

図 1 4に示すように、一連の認証処理で端末とネットワークの双方は

、関数 f 1〜 f 5と呼ぶ 5つの関数を使う。この関数は、認証と並行して端末とネットワークの両方に、それぞれ 1 28ビットの喑号鍵（CK = c i p h e r k e y) とメッセ一ジ認証鍵 ( I K= i n t e g r i t y k e y) を生成する。

これら 2つの鍵は、相互に認証した端末とネットワークだけが同じものを持つことができ、後述する f 8と f 9との 2つの関数で使われる。これら 2つの鍵は通信毎に異なり、しかもそれらの間の規則性がない。そして、通信が終了した時点で廃棄される。

なお、この認証に必要な処理のメカニズム（プロトコル）は、標準化されているが、認証処理で用いられる f l〜f 5の関数は標準化されておらず、オペレータが独自に'決めることになっている。認証処理が完了した後は、秘匿処理に用いられるデータ秘匿（d a t a c o n f i d e n t i a l i t y) 技術と完全性保証処理に用いられるデータ完全性（d a t a i n t e g r i t y) 技術で、データのセキュリティを保っている。

1つ目のデータ秘匿技術は、無線ネットワーク上で音声を含むユーザ一 -データや信号情報を暗号化し、盗聴を防止する技術である。このデータ秘匿を実現するために、データ秘匿用関数（以下、 f 8と呼ぶ）という関数を用いる。

図 1 5に示すデータを秘匿してやり取りする場合、送信者は認証の際に生成した暗号鍵（CK) を使う。更に、 f 8には、 CKの他に、暗号化ノ復号化対象データのビット長（LENGTH) 、アップ Zダウンリンク（D I RECT I ON) 、カウンタ（COUNT— C) 、論理チヤネル識別子（BEARER) を入力することで乱数列が生成される。ここで、アツプダウンリンクとは、暗号文が端末から基地局へ送信されるのか、或いは、基地局から端末へ送信されるのかを区別するビットをいう。また、カウンタとは、送受信の通算回数を示すデータである。カウンタには、送受信のたびに決められた値を加算する。カウンタは、過去に送られた暗号文を後に送りつける攻撃を防ぐために用いられる。また、論理チャネルの識別子とは、暗号化を行う論理チャネルを識別するビットのことである。

生成した乱数列と暗号化したいデータ/信号情報との排他的論理和をとって暗号文を生成し、受信者に送信する。

CK以外のパラメータは、送信者から暗号化せずに受信者へ送付する。但し、 CKだけは認証処理の過程で受信者側でも同じものが生成されているため、送信する必要がない。

CK以外のパラメータが第三者に渡ったとしても、 CKが秘密であれば暗号文を解読するための乱数列が生成できないため、元のメッセージの安全性は保たれる。

受信者側は、送られてきたパラメータと予め持っていた CKを使って乱数列を生成し、送られてきた暗号文と排他的論理和をとつて、元のメッセージを復号する。

これは、 I SO/ I EC 1 0 1 1 6で定義されたブロック暗号の利用モードの 1つである O FB (o u t p u t f e e d b a c k) モードの変形である。 OFBモードは、暗号文に伝送路上で発生したノイズが混入しても、復号時点でそのノイズ部分を拡大することがないため、特に無線音声通信で採用される場合が多い。

2つ目のデータ完全性技術は、無線回線上の信号情報にメッセージ認証子（完全性認証子）を付加することで信号の情報の改竄の有無を検出する技術である。メッセージ認証技術とも呼ばれている。このデータ完全性をを実現するために、データ完全性用関数（以下、 f 9と呼ぶ）を用いる。この f 9のコア部分にも F 8と同じ暗号アルゴリズムが用いられている。

まず、認証の際にメッセージ認証鍵生成関数 f 4を使ってメッセージ認証鍵（ I K) を生成し、 f 9に渡す。図 1 6に示すように、 f 9にメッセージ認証鍵の他、データ（ME S SAGE) 、アップ Zダウンリンク（D I RECT I ON) 、カウンタ（COUNT— C) 、ユーザー毎に生成する乱数（FRE SH) を入力すると、メッセージ認証子（MA C— I又は XMAC— I ) が生成される。

これらのパラメータも送信者から暗号化されないデータ · フォーマツトのエリアに乗せて受信者へ送付される。これらのパラメータが第三者に渡っても、メッセージ認証鍵（ I K) が秘密であれば、安全性は保たれるのはデータの秘匿の場合と同じである。送信者は、このメッセージ認証子（MAC— I ) をデータに付加して、受信者へ送信する。受信者は同様に、 f 9を使ってメッセージ認証子 (XMAC- I ) を計算する。 MAC— I と XMAC— Iを比較し、同じであれば、改竄がなかったことを確認できる。

なお、改竄ありと検出された場合の処理の一例として、

( 1 ) 相手に再送信を要求し、再度受信したメッセージ認証子が正当かを確認する。

( 2) 続けて何回か改竄ありと検出した場合は、接続を切断するなどの対応をとる。

3 G p p仕様（詳細は、 h t t ρ ： //www. 3 g p p . o r g / A b o u t— 3 G P P/3 g p p . h t mを参照のこと）によると、喑号化 Z復号化モジュールは、図 1 5のように、入力された平文（暗号化されるデータ）を暗号文（暗号化されたデータ）に暗号化し出力する機能、また、暗号文を平文に復号化し出力する機能を持つ。 3 G p p仕様に基づくとすると、図 3の制御信号 9 1の具体例は、上記 CO UN TZ B E R AR E R/D I R E CT I O NZC L E N G T Hが該当するまた、図 3のデータ 9 2， 9 3の具体例としては、例えば、図 2 1に示すように、「MAC SDUJ 又は「R L C PDU ( d a t a p a r t ) 」となる。ここで、「R L C PDU ( d a t a p a r t ) J とは、 R しじ？011の上位1 O c tもしくは 2 O c t ( 1ノくィトもしくは 2バイト）を削除した部分（図 2 1の「 DATA FOR C I PHE R I N GJ の部分）となる。「MAC S DUJ 又は「R L C PDU ( d a t a a r t ) 」は、図 1 5の ME S S AG Eの一例である。また、 MAC S DUは、 Me d i a A c c e s s C o n t r o l S e r v i c e D a t a U n i tのことである。 R L C PDUは、 R a d i o L i n k C o n t r o l P r o t o c o l D a t a Un i tのことである。メッセージフローの各メッセージは、 R LC PDUから、 R L Cヘッダ削除後、レイヤ 3において組み立てられたものとなる。

R L C P DUにおいて、 l O c tもしくは 20 c tの秘匿対象外部分が存在するが、 R L C PDU全てを秘匿 ·完全性保証処理部 40に入力し、秘匿 ·完全性保証処理部 40にて、 l O c tもしくは 20 c t秘匿を行わないようにしている。その理由は、秘匿処理を行う全てのデータ単位（R LC PDU) から l O c tもしくは 20 c tの秘匿対象外部分を取り除くため、 1 O c tもしくは 2 O c tのシフト処理を無線通信制御部 20において実行させることにより発生する無線通信制御部 20の負荷を低減するためである。

図 5は、秘匿■完全性保証処理部 40の他の例を示す図である。図 5において特徴となる点は、秘匿処理部 420と完全性保証処理部 430を個別に設けた点である。秘匿処理部 420の内部には、暗号化 Z復号化部 4 2 1が設けられている。完全性保証処理部 4 30の内部には、完全性認証子付加 Z完全性確認部 4 3 1が設けられている。暗号化 Z複号化部 4 2 1は、暗号化と復号化を 1つの同一モジュールを用いて行う場合を示している。完全性認証子付加完全性確認部 43 1は、完全性認証子の付加と完全性の確認を 1つの同一のモジュールで行う場合を示している。図 5に示す場合は、暗号化と復号化が同じ関数であった場合及び完全性認証子付加と完全確認が同じ関数であった場合に、取り得る構成である。図 5に示す場合は、図 6に示す場合に比べ、ハードウエアリソース及びソフトウエアリソースの削減が可能である。

図 6は、秘匿 ·完全性保証処理部 40の他の構成を示す図である。図 6の特徴は、秘匿処理部 4 20において、暗号化部 4 22と復号化部 4 23を個別に設けた点である。また、完全性保証処理部 430において、完全性認証子付加部 4 3 2と完全性確認部 4 3 3を個別に設けた点である。図 6に示す場合は、暗号化と復号化が同じ又は違う関数であつた場合及び完全性認証子付加と完全性確認が同じ又は違う関数であつた場合に取る構成である。図 6の場合は、暗号化、復号化、完全性認証子付加、完全性確認を個別に実行でき、送受信されるデータが同時並列に秘匿処理、或いは、完全性保証処理されるので、処理の高速化が可能である。

図 7は、秘匿処理部 4 2 0において、複数の暗号化部 4 2 2と複数の復号化部 4 2 3を設けた場合を示している。また、完全性保証処理部 4 3 0において、複数の完全性認証子付加部 4 3 2と複数の完全性確認部 4 3 3を設けた場合を示している。無線端末（M S ) 1 0 0が動作している場合に、複数のチャネルが同時に処理されなければならない場合がある。例えば、音声とファクシミリデータの 2種類のデータが同時に伝送されるような場合には、少なくとも 2チャネルのデータが同時に処理される必要がある。このような場合には、音声データを暗号化部 1で暗号化し、ファタシミリデータを暗号化部 2で暗号化することができる。また、復号する場合にも、同時に複数チャネルのデータを復号化することができる。暗号化部 4 2 2と複号化部 4 2 3と完全性認証子付加部 4

3 2と完全性確認部 4 3 3の数（図 7では、 n個）は、全て同一である必要はなく、無線端末（M S ) 1 0 0において同時に処理すべきチヤネルの数に応じて各部分の数を決定すればよい。或いは、各チャネルに対応するのではなく、ある 1つのチャネルに大量データの高速処理を行う必要が生じた場合に、その 1つのチャネルに割り当てられた大量データを 2つの暗号化部により処理するようにしても構わない。即ち、暗号化部 4 2 2と複号化部 4 2 3と完全性認証子付加部 4 3 2と完全性確認部

4 3 3の各部の数は、同時に処理すべきチャネルの数及び Z又はデータ量により決定すればよい。

また、暗号化部 4 2 2の最大数と復号化部 4 2 3の最大数は異なってもよい。

また、完全性認証子付加部 4 3 2の最大数と完全性確認部 4 3 3の最大数は異なってもよい。

図 8は、秘匿処理部 4 2 0に複数の暗号化/復号化部 4 2 1を設けた場合を示している。また、完全性保証処理部 4 3 0に複数の完全性認証子付加 Z完全性確認部 4 3 1を設けた場合を示している。

図 8は、図 5に示す暗号化ノ復号化部 4 2 1と完全性認証子付加 Z完全性確認部 4 3 1を複数にしたものである。図 8に示す場合は、暗号化と複号化が同じ関数であった場合に、複数のチャネルに対応して複数の暗号化復号化部 4 2 1を設けた場合を示している。同様に、完全性認証子付加と完全性確認が同じ関数であった場合に、複数のチャネルに対応して完全性認証子付加/完全性確認部 4 3 1を複数設けた場合を示している。図 8の場合は、図 7の場合に比べて、ハードウェアリソース及びソフトウェアリソースの削減を行うことが可能である。

図 4から図 8においては、秘匿 ·完全性保証処理部 4 0が秘匿処理部 4 2 0と完全性保証処理部 4 3 0とを両方備えている場合を示したが、秘匿 ·完全性保証処理部 4 0が秘匿処理部 4 2 0又は完全性保証処理部 4 3 Qのいずれか片方だけ備えている場合でもよい。秘匿 ·完全性保証処理部 4 0が秘匿処理部 4 2 0又は完全性保証処理部 4 3 0の一方だけ備えている場合は、他方の処理は、無線通信制御部 2 0が行えばよい。実施の形態 2 .

図 9は、無線端末（M S ) 1 0 0の他の例を示す構成図である。図 9が図 3と異なる点は、端末 I F部 1 0と秘匿 ·完全性保証処理部

4 0との間でデータの入出力が行われる点である。また、無線通信部 3 0と秘匿 ·完全性保証処理部 40との間でデータの入出力が行われる点である。図 9において、非透過データ 9 7は、パケットデータ等の非透過データである。また、透過データ 9 5， 9 6は、音声データや非制限デジタルデータ等の透過データである。透過データとは、 O S Iで定義されているあるレイヤ、或いは、あるレイヤのサブレイヤにおいて、入力から出力まで、そのデータが一切変更されないデータをいう。一方、非透過データとは、あるレイヤ、或いは、あるレイヤのサブレイヤにおいて、入力から出力まで、そのデータのフォーマット変換処理等の何等かのデータ処理が必要なデータをいう。例えば、レイヤ 2の R LC (R a d i o L i n k C o n t r o l ) サブレイヤにおいて、 SDU ( S e r v i c e D a t a Un i t) と PDU (P r o t o c o l D a t a Un i t) とが異なる場合は、そのデータは非透過データであり、レイヤ 2の MAC (Me d i a Ac c e s s C o n t r o l ) サブレイヤにおいて、 S DUと P DUが同一の場合、そのデータは透過データである。図 9に示す場合は、無線通信部 30との間で入出力されるレイヤ 1のデータに対して何等処理を行うことなく、端末 I F部 1 0に引き渡すことができるデータ、例えば、音声データを、透過データとしている。一方、無線通信部 30から出力されるレイヤ 1のデータに対して何等かの処理を行わなければならないデータ、例えば、パケットデータを、非透過データとしている。

図 9の透過データ 9 5, 96の具体例は、前述した通り、音声データや非制限デジタルデータであるが、それぞれのデータは、レイヤ 1とレィャ 2の間に定義される単位（T r a n s p o r t B l o c k) に分割されたものであり、これら T r a n s p o r t B l o c kに分割されたデータは透過データであるため、前述の通り、 MAC PDU (かつ、 MAC S DU) と等価であるため、 T r a n s p o r t B l o c k に分割されたデータそれぞれが、秘匿の単位と同一となる。

また、音声データ等は、ユーザーデータであり、ユーザーデータは、 R L Cサブレイヤにおいても透過データであることから、この伝送形態をシリァルインタフェースとして、 AR I B規定の MT (Mo b i 1 e T e r m i n a l ) — ΓΑ (l a r m i n a l A d a p t o r )

I /¥ (図 2 2，図 2 3) とすると、 MT— TA I /Fのシリアルフォーマツトに対しそのまま、秘匿を施すことが可能な伝送形態となる。また、図 9の非透過データ 9 7の具体例は、前述した通り、パケットデータやシグナリングのためのデータであるが、各データは、レイヤ 1 とレイヤ 2との間に定義される単位（T r a n s p o r t B l o c k ) に分割されたものである。

図 9に示す秘匿 ·完全性保証処理部 40は、無線通信制御部 20との間で非透過データに対して秘匿処理と完全性保証処理を選択的に行うとともに、端末 I F部 1 0と無線通信部 30との間で入出力される透過データに対して、例えば、秘匿処理を必ず行うものである。秘匿 ·完全性保証処理部 40は、透過データに対しては完全性保証処理を行わない。もし、透過データのなかに秘匿処理を行いたくないものがある場合には、無線通信制御部 20は、その秘匿処理を行いたくない透過データを秘匿 ·完全性保証処理部 40に入力させず無線通信制御部 20に入力させればよい。或いは、その秘匿処理を行いたくない透過データを秘匿 ·完全性保証処理部 40に入力させるが、無線通信制御部 20からの制御信号を用いてその透過データに秘匿処理を行わせないようにしてもよい。図 1 0は、秘匿 ·完全性保証処理部 40の構成図である。

図 1 0において、図 5と異なる点は、新たに秘匿処理部 460が設けられた点である。秘匿処理部 460には、暗号化部 46 2と複号化部 4 63が設けられている。暗号化部 462は、端末 I F部 1 0からの透過データ 9 5を入力し、入力したデータを暗号化し、透過データ 9 6として無線通信部 3 0へ出力する。一方、複号化部 4 6 3は、無線通信部 3 0から透過データ 9 6を入力し、復号化し、透過データ 9 5として端末 I F部 1 0へ出力する。秘匿処理部 4 6 0のこれらの処理は、 I F部 4 1 0からの制御信号 9 9に基づいて行われる。制御信号 9 9は、制御信号 9 1から生成された制御信号である。従って、秘匿処理部 4 6 0は、無線通信制御部 2 0からの制御信号に基づいて秘匿処理を行うことになる。図 1 0において、データ 9 2は、バスを介したパラレルインタフエースを用いて入出力される。一方、透過データ 9 5と 9 6は、シリアルインタフェースを介して秘匿処理部 4 6 0に対して入出力される。このように、図 1 0は、秘匿 ·完全性保証処理部 4 0がパラレルインタフエースとシリアルインタフエースの 2系統の入出力ィンタフェースを備えている場合を示している。

図 1 1は、図 7に示した秘匿 ·完全性保証処理部 4 0の構成に秘匿処理部 4 6 0を付加した場合を示している。図 1 1に示すような秘匿処理部 4 6 0の構成は、図 1 2に示すように、暗号化部又は複号化部がキーストリームを発生させ、シリアルデータと排他的論理和をとる場合に有効な構成である。

図 1 1は、透過データ 9 5 , 9 6がシリァルインタフェースを介して秘匿処理部 4 6 0に入出力される場合であって、かつ、そのシリアルインタフェースを介して入出力されるシリアルデータに、複数チャネルのデータが多重化されている場合を示している。例えば、チャネル 1のデータの次にチャネル 2のデータがシリアルデータとして入力された場合、チャネル 1に対応する暗号化部 1からキーストリームを発生させデ一タ多重部 4 8 1に出力し、チャネル 2に対応する暗号化部 2からキーストリームを発生させデータ多重部 4 8 1に出力し、データ多重部 4 8 1 において、これらのキ一ストリームを入力されるデータ 9 5のデータ系列と同じフォーマツトに多重する。この多重したキーストリームと入力されるデータ 9 5のデータ系列との排他的論理和を排他的論理和回路 4 8 3により演算する。秘匿処理部 4 6 0のこれらの動作は制御信号 9 9 に基づいて、即ち、無線通信制御部 2 0から送られてきた制御信号 9 1 に基づいて行われる。図 1 1の構成によれば、シリアルデータの遅延が排他的論理和回路 4 8 3の演算のみで済み、高速な処理を行うことが可能である。

図 1 3は、図 1 0の秘匿処理部 4 2 0と秘匿処理部 4 6 0とをあわせて 1つの秘匿処理部 4 7 0とした場合を示している。

秘匿処理部 4 7 0は、パラレルインタフェースから入出力されるデータ 9 2とシリァルインタフェースから入出力されるデータ 9 5 , 9 6の両方を処理する。秘匿処理部 4 7 0は、秘匿処理部 4 2 0と秘匿処理部 4 6 0を 1つにまとめたものであるため、ハードゥエァリソースの削减が可能である。秘匿処理部 4 7 0における透過データと非透過データの処理動作のスイッチングは、制御信号 9 9、即ち、無線通信制御部 2 0 から出力された制御信号 9 1に基づいて行われる。

前述した秘匿 ·完全性保証処理部 4 0は、ハードウエアで構成することができる。例えば、 F P GAやカスタム L S Iで実現することができる。また、秘匿 ·完全性保証処理部 4 0は、ソフトウェアプログラムで実現することもできる。秘匿 '完全性保証処理部 4 0がソフトウェアプログラムで実現される場合、ソフトウエアプログラムは無線通信制御部 2 0にある C PUにより実行されることになる。

また、秘匿 ·完全性保証処理部 4 0は、ハードウェアとソフトウェアの組み合わせにより実現することができる。例えば、 D S P (D i g i t a 1 S i g n a l P r o c e s s o r ) とその D S Pにより実行されるマイク口プログラムやファームウェアプログラムにより実現することができる。

以下、図 1 7から図 20を用いて、具体例を説明する。

図 1 7は、暗号化 Z復号化部 42 1の中で用いられる暗号化モジユール 5 1 (又は複号化モジュール 7 1 ) の構成図である。

暗号化モジュール 5 1は、鍵スケジュール部 5 1 1とデータランダマィズ部 5 1 2を有している。鍵スケジュール部 5 1 1は、 1つの鍵 Kを入力して n個の拡大鍵 E x t K_t 〜E x t K_n を生成する。データランダマイズ部 5 1 2は、関数 Fと XOR回路とにより乱数を発生させる。関数 Fは、拡大鍵を入力して非線形データ変換を行う。

喑号モジュール 5 1においては、例えば、

( 1) D E ¾ a t a E n c r y p t i o n s t a n d a r d ) 、又は、

(2) 国際公開番号 WO 9 7Z9 70 5 (米国特許出願番号 08 / 8 3640) に開示されたブロック喑号アルゴリズムである M I S T Y、又は、

(3) 上記ブロック喑号アルゴリズム M I S Τ Υをベースとした 64 ビットブロック暗号であり、次世代携帯電話用国際標準暗号（ Ι ΜΤ 2 000) として採用されることが決定されたブロック喑号アルゴリズムである K A S UM I、又は、

(4) 日本特許出願番号 2000— 646 14 (出願日 2000年 3 月 9日）に記載されたブロック暗号アルゴリズムである C a m e 1 1 i などのブロック暗号アルゴリズムを用いることができる。また、復号モジュール 7 1においても、 DE S、 M I STY、 KASUM I又は C a me 1 1 i aなどのブロック喑号アルゴリズムを用いることができる。図 1 8は、前述した秘匿 ·完全性保証処理部 40の実装形式を示す図である。

図 1 8は、 F P G A又は I C又は L S Iの中に前述した秘匿■完全性保証処理部 40が実現されている場合を示している。即ち、前述した秘匿 '完全性保証処理部 40は、ハードウェアで実現することができる。また、図示していないが、プリントサーキットボードにより実現することも可能である。

図 1 9は、前述した秘匿 ·完全性保証処理部 40をソフトウェアで実現する場合を示している。

前述した秘匿 '完全性保証処理部 40は、暗号化プログラム 4 7で実現することができる。暗号化プログラム 47は、 ROM (R e a d O n 1 y Me mo r y) 4 2 (記録媒体の一例）に記憶されている。喑号化プログラム 47は、 RAM (R a n d om A c c e s s Mem o r y) 又はフレキシブルディスク又は固定ディスク等の他の記録媒体に記録されていてもよい。また、暗号化プログラム 4 7は、サーバコンピュータからダウンロードされてもよい。暗号化プログラム 4 7は、サブルーチンとして機能する。暗号化プログラム 4 7は、 RAM 45に記憶されたアプリケーションプログラム 46からサブルーチンコールにより呼び出されて実行される。或いは、暗号化プログラム 4 7は、割り込み制御部 43で受け付ける割り込みの発生により起動されるようにしても構わない。メモリ 5 5は、 RAM45の一部であっても構わない。ァプリケーシヨンプログラム 46、暗号化プログラム 4 7は、 C PU 4 1 により実行されるプログラムである。

図 20は、無線通信制御部 20で動作するアプリケーションプロダラム 46が暗号化プログラム 47を呼び出すメカニズムを示している。アプリケ一ションプログラム 46は、鍵 Kとイニシャルバリュー I V と平文 Mと暗号文 Cをパラメータにして暗号化プログラム 4 7を呼び出す。暗号化プログラム 4 7は、鍵 Kとイニシャルバリュー I Vと平文 M を入力し、暗号文 Cを返すものである。暗号化プログラム 4 7と復号プログラムが同一のときは、鍵 Kとイニシャルバリユー I Vと暗号文 Cと平文 Mをパラメータにして暗号化プログラム 4 7を呼び出す。

また、図示しないが、暗号化プログラム 4 7は、デジタルシグナルプ口セッサと、そのデジタルシグナルプロセッサにより読み込まれて実行されるプログラムによって実現しても構わない。即ち、ハードウェアとソフトウェアの組み合わせによって暗号化プログラム 4 7を実現しても構わない。

図 1 8 , 図 1 9，図 2 0は、主として、暗号化の場合を説明したが、復号化でも同様の方式で実現できる。

図 1 8及び図 1 9に示したような暗号化形態及び復号化形態は、電子機器に対してインストールすることができる。例えば、パーソナルコンピュータゃファタシミリ装置や携帯電話やビデオカメラやデジタルカメラゃテレビカメラ等のあらゆる電子機器にィンストールすることができる。特に、この実施の形態における特徴が発揮できるのは、複数のチヤネルからのデータを暗号化復号化する場合に有効である。或いは、複数のュ一ザからのデータがァットランダムに到着して復号化する場合に、或いは、複数のユーザに対するデータがアットランダムに発生して、それぞれのデータをリアルタイムに暗号化するような場合に有効である。即ち、暗号化復号化するデータの数に比べて暗号化復号化する装置の数が少ない場合に、前述した実施の形態の暗号化、複号化が非常に有効である。例えば、多くのクライアントコンピュータをサポートしなければならないサーバコンピュータや多くの携帯電話機からのデータを集配しなければならない基地局や回線コントローラなどに、前述した暗号化方式や複号化方式が非常に有効である。

また、前述した例においては、無線通信制御部 2 0と秘匿 ·完全性保証処理部 4 0がバスを介したパラレルインタフェースでつながれている場合を示したが、シリアルインタフェースを用いても構わない。また、端末 I F部 1 0と秘匿 ·完全性保証処理部 4 0及び無線通信部 3 0と秘匿 ·完全性保証処理部 4 0がシリアルインタフェースで接続される場合を示したが、より高速な処理を行うためには、シリアルインタフェースではなく、パラレルインタフェースを用いても構わない。

また、図 9 , 図 1 0においては、秘匿処理部 4 6 0を秘匿 ·完全性保証処理部 4 0の内部に設ける場合を示したが、秘匿処理部 4 6 0を秘匿 •完全性保証処理部 4 0から外部に独立させて、秘匿処理部 4 6 0を端末 I F部 1 0と無線通信部 3 0との間に設けてもよい。産業上の利用可能性

以上のように、前述した実施の形態によれば、レイヤ 1 (物理層）において秘匿処理を行わないように、レイヤ 2以上の階層において秘匿処理及び完全性保証処理を行うようにしたので、データの種別に応じて秘匿処理の可否及び完全性保証処理の可否を決定することができる。例えば、透過データに対しては秘匿処理のみを行い、非透過データに対して秘匿処理と完全性保証処理の両方を行うことが可能になる。或いは、非透過データであっても秘匿処理と完全性保証処理とをそれぞれ行つたり、行わなかったり選択することが可能になる。

また、上記実施の形態によれば、秘匿 ·完全性保証処理部の内部にチャネルの数やデータ量に応じて複数の秘匿処理部と複数の完全性保証処理部を設けているので、同時並列処理による高速データ処理が可能となる。

Claims

請求の範囲

1 . データを入力する端末インタフェース部と、端末インタフェース部が入力したデータを入力し、プロトコルに基づいてデータを処理して出力する無線通信制御部と、

無線通信制御部から制御信号とデータとを入力し、入力した制御信号に基づいて、入力したデータに対して少なくともデータを暗号化する秘匿処理とデータの改竄を検出するための完全性認証子を生成する完全性保証処理とのいずれかの処理を行い、処理したデータを無線通信制御部へ出力する秘匿 ·完全性保証処理部と、

を備えたことを特徴とする無線通信装置。

2 . 上記秘匿 ·完全性保証処理部は、

秘匿処理したデータを無線通信部に出力することを特徴とする請求項 1記載の無線通信装置。

3 . 上記端末インタフェース部は、透過データと非透過データとを出力し、

上記無線通信制御部は、非透過データを端末ィンタフェース部から入力してプロトコルに基づいて秘匿■完全性保証処理部に処理させるとともに、透過データを端末インタフェース部から秘匿 ·完全性保証処理部に入力させて秘匿処理させることを特徴とする請求項 2記載の無線通信装置。

4 . 上記秘匿 ·完全性保証処理部は、無線通信制御部とパラレルインタフェースで接続されていることを特徴とする請求項 1記載の無線通信装置。

5 . 上記秘匿 ·完全性保証処理部は、端末インタフェース部とシリアルインタフェースで接続され、かつ、無線通信部とシリアルインタフユースで接続されることを特徴とする請求項 2記載の無線通信装置。

6 . 上記秘匿■完全性保証処理部は、

を備えたことを特徴とする請求項 1記載の無線通信装置。

7 . 上記秘匿処理部は、複数の暗号化部を有することを特徴とする請求項 6記載の無線通信装置。

8 . 上記完全性保証処理部は、複数の完全性認証子付加部を有することを特徴とする請求項 6記載の無線通信装置。

9 . 上記秘匿処理部と完全性保証処理部とは、無線通信制御部から制御信号とデータとを入力する 1つのモジュールであり、その 1 つのモジュールは、入力した制御信号に基づいて、入力したデータに対して少なくとも上記秘匿処理部と完全性保証処理部とのいずれかの処理を実行することを特徴とする請求項 6記載の無線通信装置。

1 0 . データを受信して復調する無線通信部と、

を備えたことを特徴とする無線通信装置。

1 1 . 上記秘匿 ·完全性保証処理部は、

入力したデータに対して秘匿処理を行い、

秘匿処理したデータを端末ィンタフェース部に出力することを特徴とする請求項 1 0記載の無線通信装置。

1 2 . 上記無線通信部は、透過データと非透過データとを出力し、

上記無線通信制御部は、非透過データを無線通信部から入力してプロトコルに基づいて秘匿 ·完全性保証処理部に処理させるとともに、透過データを無線通信部から秘匿 ·完全性保証処理部に入力させて秘匿処理させることを特徴とする請求項 1 1記載の無線通信装置。

1 3 . 上記秘匿 ·完全性保証処理部は、無線通信制御部とパラレルインタフェースで接続されていることを特徴とする請求項 1 0記載の無線通信装置。

1 4 . 上記秘匿 '完全性保証処理部は、端末インタフェース部とシリアルインタフェースで接続され、かつ、無線通信部とシリアルインタフェースで接続されることを特徴とする請求項 1 1記載の無線通信装置。

1 5 . 上記秘匿 ·完全性保証処理部は、入力したデータを復号化する複号化部を有する秘匿処理部と、入力したデータに付加された完全性認証子を用いて入力したデータの完全性を確認する完全性確認部を有する完全性保証処理部と

を備えたことを特徴とする請求項 1 0記載の無線通信装置。

1 6 . 上記秘匿処理部は、複数の複号化部を有することを特徴とする請求項 1 5記載の無線通信装置。

1 7 . 上記完全性保証処理部は、複数の完全性確認部を有することを特徴とする請求項 1 5記載の無線通信装置。

1 8 . 上記秘匿処理部と完全性保証処理部とは、無線通信制御部から制御信号とデータとを入力する 1つのモジュールであり、その 1 つのモジュールは、入力した制御信号に基づいて、入力したデータに対して少なくとも上記秘匿処理部と完全性保証処理部とのいずれかの処理を実行することを特徴とする請求項 1 5記載の無線通信装置。

1 9 . データを無線通信する無線通信装置において、データを入出力する端末ィンタフェース部と、

端末ィンタフース部と無線通信制御部と無線通信部との三者間に設けられ、無線通信制御部との間でデータに対して少なくともデータを暗号化復号化する秘匿処理とデータの改竄を検出する完全性保証処理とのいずれかの処理を行い、端末ィンタフェース部から無線通信部へのデータを喑号化するとともに無線通信部から端末ィンタフェース部へのデータを復号する秘匿 ·完全性保証処理部と

を備えたことを特徴とする無線通信装置。

2 0 . 上記秘匿 ·完全性保証処理部は、

入力したデータに対して秘匿処理を行う秘匿処理部と、入力したデータに対して完全性保証処理を行う完全性保証処理部とを個別に備えたことを特徴とする請求項 1 9記載の無線通信装置。

2 1 . 上記秘匿処理部は、

無線通信部から端末ィンタフェース部へのデータを復号化する複号化部とを個別に有することを特徴とする請求項 1 9記載の無線通信装置。

2 2 . 上記完全性保証処理部は、

を個別に有することを特徴とする請求項 1 9記載の無線通信装置。

2 3 . 上記通信装置は、携帯型移動電話機であることを特徴とする請求項 1 9記載の無線通信装置。

2 4 . 上記秘匿処理部と上記完全性保証処理部とは、同一の暗号アルゴリズムを用いていることを特徴とする請求項 6記載の無線通信装置。

2 5 . 上記秘匿処理部と上記完全性保証処理部とは、同一の喑号アルゴリズムを用いていることを特徴とする請求項 1 5記載の無線通信装置。

2 6 . 上記秘匿処理部と上記完全性保証処理部とは、同一の暗号アルゴリズムを用いていることを特徴とする請求項 2 0記載の無線通

2 7 . 上記無線通信装置は、携帯電話機であることを特徴とする請求項 1記載の無線通信装置。

2 8 . 上記無線通信装置は、携帯電話機であることを特徴とする請求項 1 0記載の無線通信装置。

2 9 . 上記無線通信装置は、携帯電話機であることを特徴とする請求項 1 9記載の無線通信装置。

3 0 . 上記無線通信装置は、無線端末との間でデータの送受信をする無線局であることを特徴とする請求項 1記載の無線通信装置。

3 1 . 上記無線通信装置は、無線端末との間でデータの送受信をする無線局であることを特徴とする請求項 1 0記載の無線通信装置。

3 2 . 上記無線通信装置は、無線端末との間でデータの送受信をする無線局であることを特徴とする請求項 1 9記載の無線通信装置。

3 3 . 上記無線局は、無線基地局と無線制御局とのいずれかであることを特徴とする請求項 3 0記載の無線通信装置。

3 4 . 上記無線局は、無線基地局と無線制御局とのいずれかであることを特徴とする請求項 3 1記載の無線通信装置。

3 5 . 上記無線局は、無線基地局と無線制御局とのいずれかであることを特徴とする請求項 3 2記載の無線通信装置。

3 6 . データを入力する端末インタフェース工程と、端末インタフェース工程が入力したデータを入力し、プロトコルに基づいてデータを処理して出力する無線通信制御工程と、

無線通信制御工程から制御信号とデータとを入力し、入力した制御信号に基づいて、入力したデータに対して少なくともデータを暗号化する秘匿処理とデータの改竄を検出するための完全性認証子を生成する完全性保証処理とのいずれかの処理を行い、処理したデータを無線通信制御工程へ出力する秘匿 ·完全性保証処理工程と、

無線通信制御工程から出力されたデータを入力して変調し送信する無線通信工程とを備えたことを特徴とする無線通信方法。

3 7 . データを受信して復調する無線通信工程と、無線通信工程により復調されたデータを入力して、プロトコルに基づいてデータを処理して出力する無線通信制御工程と、

を備えたことを特徴とする無線通信方法。

3 8 . データを無線通信する無線通信方法において、データを入出力する端末インタフェース工程と、

端末インタフェース工程と無線通信制御工程と無線通信工程との三者間に設けられ、無線通信制御工程との間でデータに対して少なくともデータを暗号化復号化する秘匿処理とデータの改竄を検出する完全性保証処理とのいずれかの処理を行い、端末インタフェース工程から無線通信工程へのデータを暗号化するとともに無線通信工程から端末ィンタフエース工程へのデータを復号する秘匿 ·完全性保証処理工程と

を備えたことを特徴とする無線通信方法。