WO2006035501A1

WO2006035501A1 - 秘匿通信システム

Info

Publication number: WO2006035501A1
Application number: PCT/JP2004/014250
Authority: WO
Inventors: Kazunari Kobayashi; Tomonori Kumagai; Tetsuo Tomita
Original assignee: Fujitsu Limited
Priority date: 2004-09-29
Filing date: 2004-09-29
Publication date: 2006-04-06
Also published as: US20070201424A1; EP1796412A1; JP5033424B2; EP1796412A4; JPWO2006035501A1

Abstract

　ＲＬＣ処理部から送られてきたRLC-PDUは、受信処理部１１１で受信され、秘匿処理の有無を判定するための情報が抽出される。この情報は、秘匿管理部１１４に送られ、秘匿処理が必要か否かが判断される。受信処理部１１１から出力されたデータは、データ管理部１１６を介して、データバッファ１１２に格納される。秘匿管理部１１４が秘匿処理が必要と判断したデータはデータバッファ１１２から、データ管理部１１６によって読み出され、秘匿演算処理部１１３で暗号化されてから再びデータバッファ１１２に格納される。秘匿処理されたデータ、あるいは、秘匿処理がされていないデータは、データバッファ１１２から読み出され、送信処理部１１５を介して、ＦＰ処理部に送られる。

Description

秘匿通信システム

技術分野

[0001] 本発明は、 CDMAシステムにおける無線ネットワーク制御装置と移動機との間の秘匿通信に関する。

背景技術

[0002] 近年、 CDMA (Code Division Multiple Access)通信システムの開発が急速に進んでいる。現在の主サービスである音声や静止画のみならず、広帯域の CDMAシステム (W-CDMA： Wideband-CDMA)の商用化サービスも開始された。こうした状況の中で、第三世代移動通信システムの標準化団体である 3GPP (3^rd Generation

Partnership Project http://www.3gpp.org/)〖こより、高品質なサービスが実現できるシステムを目指し、 W-CDMA方式を基にした様々な仕様が整備されて!ヽる。

[0003] 図 1は、現在の 3GPPシステムの概要を示す図である。

無線ネットワーク制御装置 102_0— 102_nと交 «101間のインタフェースを Iu、無線ネットワーク制御装置 102 0一 l_{02 n}と無線ネットワーク制御装置 102 0一 l_{02 n}間のィンタフェースを Iur、無線ネットワーク制御装置 102_0— 102_nと基地局 103_0— 103_n間のインタフェースを Iub、基地局 103_0— 103_nと移動機 105との間のインタフェースを Uuと呼んでいる。

[0004] 図 1において、無線ネットワーク制御装置 102_0— 102_nと移動機 105との間で、無線伝送路 (基地局 103_0— 103_nと移動機 105との間の伝送路 (Uu) )上のセキュリティを確保するための秘匿機能が、無線ネットワーク制御装置、及び移動機に設けられている。秘匿演算のアルゴリズムとしては、 KASUMIアルゴリズムを使用している。

KASUMIは、 64bit入力、 64bit出力のブロック暗号化であり、 128bitの秘匿鍵（CK)及び、その他の秘匿パラメータを使用して暗号ィ匕を行う。

[0005] 3GPPでは、秘匿機能について詳細に規定しており、 PS呼においては、 RLCレイヤ (3GPP Specification TS25.322等参照)、 CS呼においては、 MACレイヤ (3GPP Specification TS25.321等参照)でそれぞれ秘匿処理を実現して!/、る。 [0006] 図 2は、 3GPPシステムにおける代表的なプロトコルスタックを示す図である。

プロトコノレスタックは、下層から Physical Layer (PHY), Transport Network Layer (TNL), Radio Network Layer (RNL)となっている。 Transport Network Layerは、更に、 Asynchronous Transfer Mode (ATM), ATM Adaptation Layer 2 (AAL2)からなつて V、る。また、 Radio Network Layeriま、 Frame Protocol (FP), Medium Access Control (MAC), Radio Link Control (RLC), Radio Resource Control (RRC)からなつている。

[0007] 図 3及び図 4は、移動機と無線ネットワーク制御装置との間でやり取りされるデータフォーマットを示した図である。

図 3では、 RLCレイヤのデータフォーマットを示している。図 3 (a)が PS呼のデータフォーマットであり、図 3 (b)が CS呼のデータフォーマットである。 PS呼においては、データは、ヘッダ部分とペイロード部分からなっている。 PDUはその上位層の SDUデータを分割して生成される力ヘッダ部分には、当該 PDUデータが SDUデータの何番目のデータを格納しているかを示すシーケンス番号と、受信側に Acknowledgeメッセージを要求するための Polling bitと、ヘッダの次の Length Indicatorが続くか否かを示す Header Extensionが格納される。ペイロード部分には、ペイロードの中で、データの終了部分がどこ力、あるいは、ペイロードのどの部分にパッドが設けられているか等を示す Length Indicatorゝ Length Indicatorの次のま 7こ Length Indicator力 S続くの力ァータが繰るのかを示す Extensionデータ、パディング等が含まれる。 CS呼のデータは、 RLCレイヤでは、そのままレイヤを透過するので、ヘッダを持っておらず、データとパディングのみからなって、る。

[0008] PS呼における秘匿処理の対象範囲は、 RLC-PDUのペイロード部分（ヘッダを除いた部分）であり、 CS呼のおける秘匿処理の対象範囲は、 RLC-PDU (MAC-SDU)全体となる。また、 CS呼のデータは Iub伝送路に送信される際には、 FPレイヤにて、図 4に示すフォーマットに整形して送信される。図 4のデータフォーマットの内、ヘッダ部分の CFNは、図 3 (a)のヘッダのシーケンス番号に対応するものであり、 Iub-FPフレームのシーケンス番号である。

[0009] この KASUMIアルゴリズムを使用した、 3GPP秘匿処理については、この技術が公知のものであるので、参照文献を列挙するにとどめ、詳細な説明は省略する。本発明では、 KASUMIアルゴリズムを使用する力その内部のアルゴリズムについては、ブラックボックスとして扱っても、本発明の理解には問題が無い。（KASUMIアルゴリズムの詳細は以下の文献のほ力、 3GPP Specification TS33。 102、 TS33。 103、 TS33。 105等を参照されたい。）

[1] 3G TS 33。 105 V 3。 2。 0 (1999—12) 3^rd Generation Partnership Project;

Technical Specification Group Services and System Aspects; 3 Security;

Cryptographic Algorithm Requirements。

[2] Specification of the 3 JPP Confidentiality and Integrity Algorithms; Document 1: 18 and 19 Specifications。

[3] Specification of the 3 JPP Confidentiality and Integrity Algorithms; Document 2: KASUMI Specification。

[4] Specification of the 3 JPP Confidentiality and Integrity Algorithms; Document 3: Implementor' s Test Data。

[5] Specification of the 3 JPP Confidentiality and Integrity Algorithms; Document 4: Design Conformance Test Data。

[6] Mitsubishi Electric Corporation:Block Cipher Algorithms MISTY 1 and MISTY2 VI。 11 (1996—8)。

ところで、現在の 3GPPシステムでは、秘匿の演算をソフトウェア処理で実現している。秘匿の演算処理は専用ハードウェアで実現することも考えられる力専用ハードウエアへのデータ転送時間、及び、演算結果が返るまでの待ち時間等のタイムラグの影響と、仕様変更への柔軟な対応、及び、複雑なパラメータ管理はソフトウェアで行う必要があることを考慮して、ソフトウェアで処理を実現している。このような理由から、現在の 3GPPシステムでは、秘匿処理をソフトウェアで行っている力 KASUMIアルゴリズムの複雑な演算を繰り返し行う必要があることと、秘匿演算処理に秘匿対象のデータ全てを使用することのため、データをプロセッサとメモリの間で転送処理を行う必要があること力処理機能部の大きな処理負荷となっており、秘匿処理のスループットを上げることが困難である。

力！]えて、仮に、使用デバイスの性能向上により、秘匿処理のスループットが向上した場合でも、システムの中で使用しているその他のデバイスも性能向上する可能性が高ぐ秘匿処理機能のスループットがシステム全体の中で、ボトルネックになりつづけることが予想される。

[0011] 現在の 3GPPシステムでは、秘匿機能部の処理能力不足が、設備数を増やす一要因になっている。但し、商用サービスが開始されて間もない現時点では、使用ユーザ数が多くないことと、パケット通信を使用したサービスのアプリケーションが整っていないことのため、システムに要求されるデータスループットが高くなぐ大きな問題には至っていない。

[0012]

現在、 3GPPシステムは、セキュリティレベルの高いシステムとして稼動しているが、そのセキュリティ機能の中枢を担っているのが、データに対する暗号化 (秘匿機能）である。データの暗号化は、その性質上複雑な演算処理が伴う。前述したように、現在の 3GPPシステムでは、その演算処理をソフトウェアによって実現している力その能力にボトルネックがある。

[0013] 具体的には、複雑な演算処理を実現するための演算処理時間と外部バスに接続されているメモリに格納されている秘匿対象のデータへアクセス時間力秘匿処理スル一プットのボトルネックの主要因となっている。

[0014] このボトルネックが解消されな!、場合、システムとしてのデータスループット（秘匿処理スループット）を向上させるためには、設備量を増やす必要がある。

現在、 3GPPシステムは、多くの通信キャリアに採用されているシステムであり、今後、 3GPPシステムが一般的になることによるユーザ数の増カロ、及び、パケット通信を利用したアプリケーションの多様ィ匕と高機能化により、システム全体に要求されるデータスループットが増大することが容易に予想される。それに伴い、システムに対するデ一タスループット向上、及び、システムの低価格ィ匕に対する要求が強まることは明らかである。

[0015] このような要求が強まるに連れて、 3GPPシステムにおいて、秘匿処理スループット（ユーザスループット)の向上、及び設備数の削減を実現することが大きな課題となる。現在のシステムにおいて、秘匿の処理時間は、 1 RLC-SDUあたりの処理時間比率でみると、実測結果から、システムの処理時間の内約 40%がその処理にあてられていることが分かっている。

[0016] 秘匿演算処理を行っているプロセッサの動作周波数向上等の施策を行うことで、

KASUMIの演算処理時間の短縮は図れる可能性はある力メモリアクセスのために外部バスを使用するため、そのバスアクセス回数が秘匿処理スループット向上の妨げになる。

[0017] 以上のことから、 3GPPシステムにおいて、今後のデータスループットの向上と設備数 (設備コスト）の抑制、及び、現在のセキュリティレベルの保持を両立することのできる秘匿処理方式を考慮する必要がある。

従来の技術としては、特許文献 1や特許文献 2などがある。特許文献 1には、ファタシミリ装置のデータ転送において、画像データを分割し、最初のデータを暗号化し、残りを変換して送信する技術が開示されている。特許文献 2には、データフレームの一部に暗号をかける技術が開示されて!、る。

特許文献 1：特開平 9- 149265号公報

特許文献 2 :特開平 10-66157号公報

発明の開示

[0018] 本発明の課題は、上述のように、 3GPP秘匿処理機能部において、データスループット向上のボトルネックである秘匿処理スループットを向上し、かつ、セキュリティレべルを低下させることのないシステムを提供することである。

[0019] 本発明の更なる課題は、このようなシステムを、設備数の増加、及び、デバイスの性能向上に頼ることなく実現することである。

本発明の秘匿通信システムは、無線プロトコルを終端可能な無線ネットワーク制御装置と同じく無線プロトコルを終端可能な基地局と電波を送受して通信する移動機との間の通信を秘匿化する秘匿通信システムであって、送受信するデータに秘匿処理が必要か否かを判断する判断手段と、該判断手段の判断に従って、該データの秘匿処理対象のデータ範囲を限定し、該限定された範囲のデータについてのみ暗号ィ匕を行う部分暗号化手段とを備えることを特徴とする。

[0020] 本発明によれば、限定された範囲のデータについてのみ秘匿処理を行うので、今後、データスループット向上への要求が高まる 3GPPシステムにおいて、セキュリティレベルを保ちつつ、設備数を増設することなぐシステムのデータスループットを向上することができ、効率的なシステムを低期間、低コストで提供することが可能となる。図面の簡単な説明

[0021] [図 1]現在の 3GPPシステムの概要を示す図である。

[図 2]3GPPシステムにおける代表的なプロトコルスタックを示す図である。

[図 3]3GPPシステムにおいて、秘匿処理の対象となる、 RLC-PDUのフォーマットを示す図である。

[図 4]CS呼の Iub- FPのフレームフォーマットを示す図である。

[図 5]PS呼における RLC処理手順を説明する図である。

[図 6]秘匿機能部の送信側の構成と動作を示す図である。

[図 7]秘匿機能部の受信側の構成と動作を示す図である。

[図 8]秘匿管理部内の秘匿パラメータ管理テーブルの例を示す図である。

[図 9]秘匿機能部における処理フローの概要を示す図である。

[図 10]秘匿機能部における処理フローの概要を示す図である。

[図 11]秘匿管理部の処理フローである。

[図 12]秘匿処理を施す方法の一例の具体的な構成を示す図である。

[図 13]秘匿処理を施す方法の他の例の具体的な構成を示す図である。

発明を実施するための最良の形態

[0022] 本発明の実施形態のシステムは、無線ネットワーク制御装置と移動機力構成され、無線伝送路上のセキュリティ確保のため、無線ネットワーク制御装置、及び、移動機に無線上を転送するデータに対して秘匿処理を行う機能を有するシステムであり、秘匿機能部の中に、受信処理部とデータ管理部、データバッファ、秘匿演算処理部、秘匿管理部を有し、データを受信し、必要な情報を抽出する機能と、受信データを保持、管理する機能と、秘匿演算を実現する機能と、秘匿演算の対象となるデータ範囲を決定する機能とを設け、効率的な秘匿処理を行うことが可能であることを特徴とする。

また、前記受信処理部は、受信したデータに対して、データ内力も秘匿管理部が必要とする情報を抜き出し、適当な情報を秘匿管理部に通知する機能を持つ。

[0023] データ管理部は、受信処理部で受信したデータを、データバッファに格納する機能と、秘匿管理部からの指示に従って、データバッファに保持されているデータを秘匿演算処理部に転送するか、送信処理部に転送するかを制御する機能を持つ。

[0024] データバッファは、秘匿処理を行う前のデータ、及び、秘匿処理を実施した後のデータを保持、管理する機能を持つ。

秘匿演算処理部は、データ管理部から受信したデータに対して、秘匿管理部から指示された秘匿パラメータを使用して、秘匿演算処理を実行する機能を持つ。

[0025] 秘匿管理部は、内部に制御部と秘匿パラメータ管理テーブルを持ち、制御部は、受信処理部から通知された情報をもとに、データバッファに保持されているデータに対して、秘匿処理実施/未実施の判定を行い、その結果をデータ管理部へ通知する機能を持つ。

また、秘匿管理部内、秘匿パラメータ管理テーブルは、各データに対する秘匿パラメータを保持/管理し、秘匿演算処理部に対して、適当な秘匿パラメータを通知する機能を持つ。

[0026] 前述したように、図 3には、 3GPPシステムにおいて、秘匿処理の対象となる、

RLC-PDUのフォーマットが、また、図 4に CS呼の Iub- FPのフレームフォーマットが示されている。

RLCプロトコルは、無線ネットワーク制御装置と移動機の間行われる通信のプロトコルである。現在の 3GPPシステムでは、秘匿処理の実施が設定されている全ての

RLC-PDUに対して、送信側装置で秘匿処理を実施し、受信側装置で、受信した該 RLC-PDUに対して秘匿解除処理を実施して、る。

[0027] 図 5は、 PS呼における RLC処理手順を説明する図である。

PS呼の場合、図 5に示すように、送信側装置の RLCプロトコルでは、 RLC-SDUをあらカじめ設定された PDU長に分割し、分割したそれぞれのデータに対して、 RLCへッダを付与し、 RLC-PDUを生成する。

[0028] 秘匿処理部では、該 RLC-PDUそれぞれに対して、異なる秘匿パラメータを使用して RLC- PDUのペイロード部分に秘匿処理を実施する。秘匿処理された RLC- PDUを受信した、受信側装置の RLCプロトコルは、該

RLC-PDUそれぞれに対して、秘匿解除処理を行った後、分割された複数の

RLC-PDUデータを結合し RLC-SDUの組立てを行う。したがって、送信側装置によつて、 1つの RLC-SDUから分割された RLC-PDUのうち、 1つ以上のデータが正確に送受信されなかった場合、 RLC-SDUを正確に復元することができない。また、 PS呼の秘匿処理に使用する秘匿パラメータには、 RLCヘッダ内に含まれている、 SN (Sequence Number)も利用している。 SNは、 RLC-PDU毎にインクリメントされ、異なる値が付与される。

[0029] CS呼の場合、 RLC-SDU長が短!、ため、 RLCプロトコルにお!、て分割処理が行われずに、 RLC-SDUがそのまま RLC-PDUとなるのが通常である。また、 CS呼の秘匿処理に使用する秘匿パラメータには、 Iub- FPヘッダ内に含まれている、 CFN (Connection Frame Number)も利用している。 CFNは、 10ms周期でインクリメントされ、 Iub- FPフレーム単位毎に異なる値が付与される。

[0030] 本発明の実施形態の方法は、 RLC-SDUのデータ単位に着目し、 PS呼の場合

RLC-SDUが複数の RLC-PDUに分割されて送受信されるという特徴、及び、秘匿パラメータとして使用される SN、及び CFN力 LC-PDU、又は、 Iub-FPフレーム単位で異なる値が付与されると、う特徴を利用したものであり、 RLC-SDUの秘匿性を保ちつつ、秘匿処理範囲を限定することで、秘匿処理部の負荷を低減しょうとするものである。

[0031] 本発明の実施形態の方法は、以下の各ステップを行う。

(a)送信側装置と受信側装置で、秘匿処理を開始する際に、秘匿対象となるデータ範囲をネゴシエーションするステップ

(b)秘匿機能部が受信したデータから、秘匿処理、及び、秘匿処理実施の要否の判定に必要な情報を抽出するステップ

(c) (b)で抽出した情報を基に、秘匿処理実施の要否を判定するステップ

(d) (c)の判定結果に従って、秘匿処理を実施するステップ

(e)秘匿処理を実施したデータ、及び、秘匿処理を実施しないと判断されたデータを次レイヤに送信するステップ

以下では、上記の各ステップについて、詳細に記載する。 [0032] まず、本発明におけるシステムを実現するための、無線ネットワーク制御装置、及び、移動機内の秘匿機能部の構成について記載する。

図 6は、秘匿機能部の送信側の構成と動作を示す図で、図 7は、秘匿機能部の受信側の構成と動作を示す図である。

[0033] 無線ネットワーク制御装置、及び、移動機内の秘匿機能部 110は、受信処理部 11 1とデータ管理部 116、データバッファ 112、秘匿演算処部 113、秘匿管理部 114、送信処理部 115を有する。

[0034] 受信処理部 111は、 PS呼の場合、 RLC-PDUを受信し、該 RLC-PDUから秘匿処理、及び、秘匿処理の要否判定に必要な情報を抜き出し、秘匿管理部にその内容を通知する。秘匿処理の要否判定に必要な情報とは、後述するように、シーケンス番号 CN, CFNや Length Indicator等である。

[0035] データ管理部 116は、秘匿管理部 114からの指示に従って、データバッファ 112に保持しているデータを秘匿演算処理部 113、又は、送信処理部 115へ受け渡す。データバッファ 112は、 RLC-PDUを格納するためのバッファであり、受信処理部 11 1が受信した RLC-PDUを保持/管理しておく機能を有する。

[0036] 秘匿演算処理部 113は、秘匿管理部 114から指示された秘匿パラメータを使用して、データ管理部 116から受け渡されたデータに対して、 KASUMIアルゴリズムを使用した秘匿処理を行う。

[0037] 秘匿管理部 114は、内部に制御部 114 1と秘匿パラメータ管理テーブル 114 2 を有する。制御部 114 1は、データ管理部 116で保持されている RLC-PDUに対して、秘匿処理実施の要否を判定し、その判定結果をデータ管理部 116に通知する。更に、秘匿処理実施判定の結果、秘匿処理を行う場合には、該 RLC-PDUに対して、適当な秘匿パラメータを秘匿パラメータ管理テーブル 114-2から読み出し、秘匿演算処理部に通知する。

[0038] また、秘匿パラメータ管理テーブル 114 2は、各 RLCエンティティに対してあらかじめ設定された秘匿パラメータ情報を、 RLCエンティティ毎に保持する。

送信処理部 115は、データ管理部 116から受け渡された秘匿処理未実施の RLC-PDU,及び、秘匿演算処理部 113から受け渡された秘匿処理後の RLC-PDUを次レイヤに対して送信する。

送信側装置、及び、受信側装置において、秘匿処理範囲を決定するための方法について説明する。

秘匿処理の対象とするデータ範囲を規定する方法としては、以下の方式が考えられる。

1. RLCヘッダ内の SNの番号又は SNの番号の特定の桁が、ある整数 Nの倍数の時のみ、該 RLC-PDUに対して秘匿処理を行う方式

ある整数 Nを無線ネットワーク制御装置と移動機との間で決めておき、 RLCへッダ内の SNの番号が Nで割り切れる場合にのみ、該 RLC-PDUに対して秘匿処理を行う図 12(A)に具体的な構成を示す。ノ、ツチングのある RLC-PDUの部分が秘匿処理されている。

2. RLCヘッダ内の SNの番号が、あらかじめ決められら番号の時のみ、該

RLC-PDUに対して秘匿処理を行う方式

無線ネットワーク制御装置と移動機で、秘匿処理の対象とする SNの番号の一覧テーブルを持ち、そのテーブル内の番号と、該 RLC-PDUの SNの番号が一致した時のみ該 RLC-PDUに対して秘匿処理を行う。 SDUの長さは一定ではないので、 1つの RLC-SDUについて最低 1回は秘匿処理を行うような SN番号を経験上見積もって設定する。

図 12(B)に具体的な構成を示す。ノ、ツチングのある RLC- PDUの部分が秘匿処理されている。

3. 該 RLC-PDU力 RLC-SDUの先頭にあたる場合にのみ、秘匿処理を行う方式 RLC-PDU内の LI (Length Indicator)を確認し、該 RLC- PDUが、 RLC- SDUの先頭にあたる場合にのみ、該 RLC-PDUに対して秘匿処理を行う。 LIを見ると、

RLC-SDUのデータがどの RLC-PDUで終了するかを知ることができるので、最後の RLC- PDUの次の RLC- PDUが先頭であると判断する。

図 12(C)に具体的な構成を示す。ノ、ツチングのある RLC- PDUの部分が秘匿処理されている。 4. 該 RLC-PDU力 RLC-SDUの最終にあたる場合にのみ、秘匿処理を行う方式 RLC-PDU内の LI (Length Indicator)を確認し、該 RLC- PDUが、 RLC- SDUの最終 PDUにあたる場合にのみ、該 RLC-PDUに対して秘匿処理を行う。 LIから最終 PDU を知るようにする。

図 12(D)に具体的な構成を示す。ノ、ツチングのある RLC- PDUの部分が秘匿処理されている。

5. RLCヘッダ内の Polling bitが 1の時のみ、該 RLC-PDUに対して秘匿処理を行う方式

RLC-PDU内の Polling bitを確認し、該 RLC- PDUが、 RLC- SDUの最終 PDUにあたる場合にのみ、該 RLC-PDUに対して秘匿処理を行う。 Polling bitが 1のときは、受信側に Acknowledgeメッセージの返送を要求することになる力これは、最終 PDUに含められるので、 Polling bitが 1か否かによって、最終 PDUか否かを判断することができる。

6. RLC- PDU内の先頭の LI (Length Indicator)に対してのみ、秘匿処理を行う方式 RLC-PDU内の LIに対してのみ秘匿処理を行う。但し、送信側装置で、全ての LI に対して秘匿処理を行った場合、受信側装置で秘匿解除すべき範囲が特定できないため、先頭の LIに対してのみ秘匿処理を行う。これは、 LIが解読できないと、

RLC-SDUが受信側で復元できな、ことを利用して！/、る。

[0040] また、 PLC-PDU内に LIが存在しない RLC-PDUに対しては秘匿処理を行わない図 13(1)に具体的な構成を示す。 RLC- PDUのハッチングのある部分が秘匿処理されている。

7. RLC- PDU内の有効データ部分に対してのみ、秘匿処理を行う方式

RLC-PDU内の有効データ部分（ペイロード部分から LI、 Padding等の部分を除!ヽた部分）にのみ秘匿処理を行う。

[0041] この場合、有効データ部分がない RLC-PDU (RLCヘッダと LIと Paddingのみの RLC-PDU)に対しては、秘匿処理を行わない。

図 13(E)に具体的な構成を示す。 RLC- PDUのハッチングのある部分が秘匿処理されている。

8. RLC-PDU内ペイロード部分の先頭 Nビットに対してのみ、先頭から所定のビット離れたとこ力 Nビットに対してのみ、又は最後からビットに対してのみ、秘匿処理を行う方式

ある整数 Nを無線ネットワーク制御装置と移動機との間で決めておき、

RLC- PDU内のペイロード部分（RLCヘッダを除、た部分）の先頭 Nビットに対してのみ、秘匿処理を行う。

図 13(F)から (H)に具体的な構成を示す。 RLC- PDUのハッチングのある部分が秘匿処理されている。

9. Iub-FPヘッダ内の CFNの番号が、ある整数 Nの倍数の時のみ、 RLC- PDUに対して秘匿処理を行う方式

ある整数 Nを無線ネットワーク制御装置と移動機との間で決めておき、 Iub-FPへッダ内の CFNの番号力で割り切れる場合にのみ、該 Iub-FPに格納される RLC-PDU に対して秘匿処理を行う。

図 12(A)と同様に、ハッチングのある RLC-PDUの部分が秘匿処理されている。

10. Iub-FPヘッダ内の CFNの番号力あらかじめ決められた番号の時のみ、

RLC-PDUに対して秘匿処理を行う方式

無線ネットワーク制御装置と移動機で、秘匿処理の対象とする CFNの番号の一覧テーブルを持ち、そのテーブル内の番号と、該 Iub-FP内の CFNの番号が一致した場合にのみ、該 Iub-FP内に格納される RLC-PDUに対して秘匿処理を行う。

図 12(B)と同様に、ノ、ツチングのある RLC-PDUの部分が秘匿処理されている。

上記 1項から 6項に記載の方式は、 RLC-PDU内の SN、 LI、 Polling bit等を利用した方法であるため、 PS呼に対してのみ有効な方法である。

また、 9項、 10項に記載の方式は、 Iub-FP内の CFN等を利用した方法であり、 CS呼に対してのみ有効な方法である。

なお、上記 1項から 5項及び 9項、 10項の一部のデータフレームにのみ秘匿処理をするという方法と、 6項一 8項のデータフレーム内の一部にのみ秘匿処理をするという方法を組み合わせて、一部のデータフレームの内の一部分にのみ秘匿処理を行うという方法も可能である。

上記の方式に使用するパラメータのうち、

上記 1項、 8項、 9項に記載の Nの値、

上記 2項、 10項に記載のあら力じめ決められた値

に関しては、無線ネットワーク制御装置と移動機との間で、秘匿処理を開始する前に、あら力じめ決定しておく必要がある。

[0043] また、上記 1項から 10項に記載の秘匿処理範囲決定のための方式についても、無線ネットワーク制御装置と移動機との間で同じ方式を取る必要がある。

これらのパラメータ、及び、方式を無線ネットワーク制御装置と移動機との間で同期するための方法として、以下の方式が考えられる。

(1)無線ネットワーク制御装置と移動機に、システムパラメータとして設定する方式無線ネットワーク制御装置と移動機のシステムパラメータ内に、必要なパラメ一タ、及び、秘匿処理範囲の決定方法をあらかじめ設定しておく。

(2)秘匿処理の開始前に、無線ネットワーク制御装置と移動機との間でネゴシエーシヨンを行って決定する方式

無線ネットワーク制御装置と移動機との間で、秘匿処理を開始する以前に、無線ネットワーク制御装置と移動機間で、必要なパラメータ、及び、秘匿処理範囲の決定方法等のネゴシエーションを行う。

[0044] この方式は、秘匿処理開始前、及び、秘匿パラメータの変更時等に、無線ネットワーク制御装置と移動機との間で送受信される、 "RRC SECURITY MODE

COMMAND"及び、 "RRC SECURITY MODE COMPLETE"を利用し、このメッセ一ジ内に、必要なパラメータ、及び、秘匿処理範囲決定のための方式を決定するために必要な情報を挿入することで実現する。すなわち、現在 3GPPで規定されている RRCレイヤでのセキュリティの設定コマンドである RRC SECURITY MODE

COMMANDに新たに、秘匿処理のためのパラメータや暗号化方法の設定を行うコマンドを設ける。そして、無線ネットワーク制御装置から RRC SECURITY MODE COMMANDのパラメータ、暗号ィ匕方法設定コマンドを発行し、移動機から設定が行われたことを示す RRC SECURITY MODE COMMAND COMPLETEメッセージを受けて無線ネットワーク制御装置と移動機の間に秘匿処理の設定を行うようにする。

[0045] 秘匿処理実施の要否を判定するための情報を、 RLC-PDU力も抜き出す手順について説明する。

受信処理部 111では、秘匿処理判定を決定するための方式に従って、秘匿処理判定を行うために必要な情報を、受信した RLC-PDUの中から抜き出し、該情報を秘匿管理部 114に通知するとともに、該 RLC- PDUをデータバッファ 112に格納する。

[0046] 秘匿処理判定の方式によっては、受信処理部 111で抽出すべき情報がな、場合もあるが、その場合には、 RLC-PDUからの情報の抽出は行わずに、受信した

RLC- PDUをデータバッファ 112に格納する。

[0047] 受信処理部 111が受信した RLC-PDUに対して、秘匿処理を実施する力否かを判定する手順を説明する。

秘匿管理部 114内の制御部 114 1は、受信処理部 111から通知された RLC-PDU に関する情報を基に、該 RLC-PDUに対して、秘匿処理を実施する力否かを判断する。

[0048] 秘匿管理部 114内の制御部 114 1は、受信処理部 111から通知された RLC-PDU に関する情報と、あら力じめ決められた秘匿処理範囲を決定するための条件との比較を行い、該 RLC-PDUに対して秘匿処理を行うか否かの判断を行い、その結果をデータ管理部 116に対して通知する。

[0049] また、上記の比較の結果、該 RLC- PDUに対して秘匿処理を実施すると判定された場合、秘匿管理部 114内の制御部 114 1は、秘匿パラメータ管理テーブル 114 2 から、該 RLC-PDUに秘匿処理を実施するために必要な秘匿パラメータを抽出し、秘匿演算処理部 113に通知する。

[0050] 秘匿処理を実施すると判定されたデータ領域に対して、秘匿処理を行うための手順を説明する。

秘匿演算処理部 113は、データ管理部 116から送られてくる、指定されたデータに対して、 KASUMIアルゴリズムを利用した秘匿演算処理を実施する。秘匿演算処理に必要な秘匿鍵等の秘匿パラメータは、秘匿管理部 113から通知されたパラメータを使用する。 [0051] 秘匿演算処理部 113は、指定されたデータに対して秘匿処理を終えると、秘匿処理後のデータをデータ管理部 116経由でデータバッファ 112に格納する。

データバッファ内に格納されている RLC-PDUを送信する際の処理について説明する。

[0052] データバッファ 112内に格納されている、秘匿管理部 114内の制御部 114 1が秘匿処理を実施すると判定し、秘匿演算処理部 113が秘匿処理を実施した RLC-PDU 、及び、秘匿管理部 114内の制御部 114 1が、秘匿処理を実施しないと判定した RLC- PDUは、送信処理部 115から次レイヤへ送信される。

[0053] 秘匿対象データ範囲を判定するための方法、及び、判定を行うために使用するパラメータ値を変更するための方法について説明する。

秘匿処理範囲を判定する方法、及び、判定のためのパラメータ値は、前述したように、

(1)無線ネットワーク制御装置と移動機に、システムパラメータとして設定する方式

が考えられる力上記の方法のうち（2)の方法を利用することで、呼の接続中に秘匿処理範囲を判定する方法、及び、判定のためのパラメータ値を変更することができる

[0054] 呼の接続中に秘匿処理範囲を判定する方法、及び、判定のためのパラメータ値を変更することで、通信の秘匿性を更に高めることが可能である。

図 6及び図 7には、本発明を実現するための無線ネットワーク制御装置、及び、移動機内の秘匿処理部の一実施形態が示されており、前述したように、秘匿処理部 11 0は、受信処理部 111、データ管理部 116、データバッファ 112、秘匿管理部 114、秘匿演算処理部 113、送信処理部 115から構成される。

[0055] 図 6及び図 7には、データの流れも記載されている。図 6の送信側の秘匿処理部においては、データは、 RRC処理部、 RLC処理部を経て受信処理部 111に入力される。受信処理部 111では、 LIなどの秘匿処理有無の判定のための情報が、入力されたデータである、秘匿処理前の RLC-PDUから抽出され、秘匿管理部 114に送られる。また、データ本体はデータ管理部 116に入力される。データ本体は、データ管理部 116経由でデータバッファ 112に格納される。秘匿管理部 114が、秘匿処理を実施する力否かの決定をした場合には、その旨の指示がデータ管理部 116に入力されると共に、秘匿処理する場合には秘匿処理するためのパラメータが秘匿演算処理部 1 13に入力される。データ管理部 116は、秘匿管理部 114からデータを秘匿処理すベき旨の指示を受け取ると、データバッファ 112からデータを読み出し、秘匿演算処理部 113に渡す。データ管理部 116は、秘匿処理をしない場合には、データバッファ 1 12からデータは読み出さない。秘匿演算処理部 113は、データを秘匿処理してデータ管理部 116に返す。データ管理部 116は、秘匿処理されたデータをデータバッファ 112に格納する。次に、秘匿処理されたデータ、あるいは、秘匿処理されていないデータは、データ管理部 116によってデータノッファ 112から読み出され、送信処理部 115に送られ、 FP処理部に秘匿処理後の RLC-PDUとして渡される。

[0056] 図 7は、受信側のデータの流れを示している。

FP処理部力も秘匿処理された RLC-PDUが受信処理部 111に入力されると、秘匿処理の有無の判定のための情報が秘匿管理部 114に送られる。また、データ本体は、データ管理部 116を介してデータバッファ 112に格納される。秘匿管理部 114からデータが秘匿処理されて、る旨の指示をデータ管理部 116が受け取ると、データバッファ 112から当該データを読み出し、秘匿演算処理部 113に送る。秘匿管理部 11 4から秘匿演算処理部 113には秘匿パラメータが送られており、秘匿演算処理部 11 3がデータを秘匿解除処理した後、データ管理部 116は、秘匿解除されたデータをデータバッファ 112に格納する。その後、秘匿解除されたデータ、あるいは、秘匿処理が施されていな力つたデータがデータバッファ 112から読み出され、送信処理部 1 15を介して、 RLC処理部に、秘匿なし RLC-PDUとして渡される。

[0057] 図 6及び図 7において、従来は、全ての RLC-PDUがー且データバッファ 112から読み出され、秘匿処理、秘匿解除処理されていたの力本発明の実施形態により、これらの処理を経ないで転送されるデータの流れが生じており、秘匿処理、秘匿解除処理するデータの量が減っているので、システムにかかる負荷の量が減ることになる。

[0058] 図 8は、秘匿管理部内の秘匿パラメータ管理テーブルの例を示す図である。呼毎に秘匿鍵（CK)、 COUNT (HFN + RLC SN (CFN) ) , BEARER, DIRECTIONを格納する領域が用意されてヽる。

[0059] 秘匿鍵は、上位レイヤから与えられ、 RLCエンティティ毎に異なる値が設定される。

COUNTは、 RLC AM (PS呼）の場合、 HFN (20ビット） +RLC SN (12ビット）力ら構成される。また、 RLC TM (CS呼）の場合、 HFN (24ビット） +CFN (8ビット）力も構成される。 HFNは初期値のみ上位レイヤから与えられ、 RLC SN、又は、 CFNがー巡するたびに + 1される。 RLC SNは、 RLC-PDU毎にインクリメントされる。 CFNは、 10ms単位でインクリメントされる。

[0060] BEARERは、無線ネットワーク制御装置と移動機との間で送受信される、 "RRC RADIO BEARER SETUP"などに含まれる RB Identityを使用する。

DIRECTIONは、特に規定がないため、全ての呼に共通な固定値を設定する。

[0061] これらのパラメータは、 KASUMIアルゴリズムに特有のものであるので、前述の参考文献を参照されたい。なお、本発明は、 KASUMIアルゴリズムに限定されないので、他の秘匿処理アルゴリズムが使われる場合には、そのアルゴリズムに特有のパラメ一タを秘匿パラメータ管理テーブルを用いるようにする。

[0062] 図 9及び図 10は、秘匿機能部における処理フローの概要を示す図である。

図 9は、送信処理の図である。受信処理部は、受信した RLC- PDU力も秘匿処理の有無の判断に必要な情報を抽出し、その情報を秘匿管理部に通知するとともに、 RLC-PDUをデータバッファに格納する。秘匿管理部では、通知された情報をもとに、秘匿処理の要否を判定し、判定結果をデータ管理部に通知する。この判定の結果、秘匿処理を実施する場合には、秘匿処理手順を実施し、秘匿処理実施後の

RLC-PDUは再度、データバッファに格納される。

[0063] 秘匿処理が必要と判定され、秘匿処理が終了した RLC-PDU、及び、秘匿処理が不要と判定された RLC-PDUは、送信処理部によって次レイヤへ送信される。

図 10は、受信処理の図である。図 9とは、信号が秘匿解除処理を受ける他は、ほぼ同じデータの流れとなる。すなわち、受信処理部は、受信した RLC-PDU力も秘匿処理の有無の判断に必要な情報を抽出し、その情報を秘匿管理部に通知するとともに、 RLC-PDUをデータバッファに格納する。秘匿管理部では、通知された情報をもとに、秘匿解除処理の要否を判定し、判定結果をデータ管理部に通知する。この判定の結果、秘匿解除処理を実施する場合には、秘匿解除処理手順を実施し、秘匿解除処理実施後の RLC-PDUは再度、データバッファに格納される。

[0064] 秘匿解除処理が必要と判定され、秘匿解除処理が終了した RLC-PDU、及び、秘匿解除処理が不要と判定された RLC-PDUは、送信処理部によって次レイヤへ送信される。

また、図 10の一番下に記載されているように、通信中に秘匿条件設定を行い、秘匿パラメータや秘匿処理方法を変えるようにすると、秘匿性がより高まる。

[0065] 図 11は、秘匿管理部の処理フローである。

ステップ S10と S11は、コネクション設定時の処理である。ステップ S10において、秘匿パラメータを受信すると、ステップ S 11において、秘匿パラメータ管理テーブルを更新する。この処理は、適宜行うようにする。ステップ S 12からステップ S 17は、データ受信時の処理である。ステップ S12において、 RLC-PDUが秘匿処理すべきものか、秘匿処理されているかを知るための情報、例えば、シーケンス番号 SNなどを受信する。ステップ S13においては、当該 RLC-PDUに秘匿処理を施すべき力あるいは、秘匿処理が施されているか否かを判定する。ステップ S14において、判定結果をデータ管理部に通知し、ステップ S 15において、秘匿実施の有無の判定結果によって処理を分岐する。秘匿処理が未実施である場合には、ステップ S12に戻る。秘匿処理が実施されている場合には、ステップ S16において、秘匿パラメータ管理テーブル力も秘匿パラメータを抽出し、ステップ S17において、秘匿パラメータを秘匿演算処理部に通知し、ステップ S 12に戻る。

[0066] 前述したように、今後 3GPPシステムにお、て、ユーザ数の増加、及び、パケット通信を利用したアプリケーションの多様ィ匕と高機能化による、システム全体のスループット向上、及び、システムの低価格ィ匕への要求が高まっていくことが、容易に予想される。

[0067] 3GPPシステムの特徴として、高いセキュリティレベルが挙げられる力無線伝送路上のセキュリティを確保するためには、複雑な演算アルゴリズムと複雑な暗号ィ匕パラメータ構成を利用した 3GPP秘匿の処理を行っている。一方、セキュリティレベルの向上を目的とし、複雑な秘匿処理を行うため、秘匿機能が秘匿処理の終端装置 (無線ネットワーク制御装置、及び、移動機）の処理スループット向上のボトルネックとなる。

[0068] しかし、本発明の実施形態では、システムのセキュリティレベルを確保しつつ、秘匿処理の終端装置の処理負荷を減少することで、該装置の処理スループットを向上することが可能である。これまでは、秘匿処理のスループット向上のためには、設備数を増設する手段を講じるのが一般的だったが、本発明の実施形態により、設備数の抑制を図ることができ、かつ、開発コスト、開発期間の短縮を図ることが可能である。

[0069] また、本発明の実施形態の秘匿処理の要否を判定するための方式を複数組み合わせて使用すること、又は、呼接続中に上記の方式を切替えることで、これまでのシステム以上にセキュリティレベルを向上することも可能である。

Claims

請求の範囲

[1] 無線プロトコルを終端可能な無線ネットワーク制御装置と同じく無線プロトコルを終端可能な基地局と電波を送受して通信する移動機との間の通信を秘匿化する秘匿通信システムであって、

送受信するデータに秘匿処理が必要か否かを判断する判断手段と、

該判断手段の判断に従って、該データの秘匿処理対象のデータ範囲を限定し、該限定された範囲のデータについてのみ暗号ィヒを行う部分暗号ィヒ手段と、を備えることを特徴とする秘匿通信システム。

[2] 前記限定されたデータ範囲は、データを構成する複数のフレームの内の一部のフレームであることを特徴とする請求項 1に記載の秘匿通信システム。

[3] 前記限定されたデータ範囲は、データを構成するフレームの一部分であることを特徴とする請求項 1に記載の秘匿通信システム。

[4] 前記限定されたデータ範囲は、データを構成する複数のフレームの内の一部のフレームの一部分であることを特徴とする請求項 1に記載の秘匿通信システム。

[5] 前記秘匿通信システムは、 3rd Generation Partnership Project (3GPP)が規定する無線ネットワーク制御装置と移動機の間の秘匿通信であることを特徴とする請求項 1 に記載の秘匿通信システム。

[6] RLCヘッダ内のシーケンス番号力ある整数の倍数のときのみ、 RLC-PDUに対して秘匿処理を行うことを特徴とする請求項 5に記載の秘匿通信システム。

[7] RLCヘッダ内のシーケンス番号力予め決められた番号のときのみ、 RLC-PDUに対して秘匿処理を行うことを特徴とする請求項 5に記載の秘匿通信システム。

[8] RLC- PDUが RLC- SDUの先頭にあたる場合にのみ、 RLC- PDUに対して秘匿処理を行うことを特徴とする請求項 5に記載の秘匿通信システム。

[9] RLC- PDUが RLC- SDUの末尾にあたる場合にのみ、 RLC- PDUに対して秘匿処理を行うことを特徴とする請求項 5に記載の秘匿通信システム。

[10] RLCヘッダ内の Polling bitが acknowledgeを受信側に要求する値に設定されて!、る場合にのみ RLC-PDUに対して秘匿処理を行うことを特徴とする請求項 5に記載の秘匿通信システム。

[11] RLC-PDU内の Length Indicatorにのみ秘匿処理を行うことを特徴とする請求項 5に記載の秘匿通信システム。

[12] RLC-PDU内の有効データ部分に対してのみ秘匿処理を行うことを特徴とする請求項

5に記載の秘匿通信システム。

[13] RLC-PDU内のペイロード部分の先頭力所定ビット分に対してのみ秘匿処理を行うことを特徴とする請求項 5に記載の秘匿通信システム。

[14] Iub-FPヘッダ内の CFNの番号が、ある整数の倍数のときのみ、 Iub-FPフレーム内に格納される RLC-PDUに対して秘匿処理を行うことを特徴とする請求項 5に記載の秘匿通信システム。

[15] Iub-FPヘッダ内の CFNの番号が予め決められた番号のときのみ、 Iub-FPフレーム内に格納される RLC-PDUに対して秘匿処理を行うことを特徴とする請求項 5に記載の秘匿通信システム。

[16] 秘匿処理対象のデータ範囲の決定方法を通信中に変更することを特徴とする請求項 1一 15のいずれ力 1つに記載の秘匿通信システム。

[17] 秘匿処理対象のデータ範囲を決定するためのパラメータを通信中に変更することを特徴とする請求項 1一 15のいずれか 1つに記載の秘匿通信システム。

[18] 無線プロトコルを終端可能な無線ネットワーク制御装置と同じく無線プロトコルを終端可能な基地局と電波を送受して通信する移動機との間の通信を秘匿化する秘匿通信方法であって、

送受信するデータに秘匿処理が必要か否かを判断し、

該判断ステップの判断に従って、該データの秘匿処理対象のデータ範囲を限定し

、該限定された範囲のデータについてのみ暗号ィヒを行う、

ことを特徴とする秘匿通信方法。

[19] 前記限定されたデータ範囲は、データを構成する複数のフレームの内の一部のフレームであることを特徴とする請求項 18に記載の秘匿通信方法。

[20] 前記限定されたデータ範囲は、データを構成するフレームの一部分であることを特徴とする請求項 18に記載の秘匿通信方法。

[21] 前記限定されたデータ範囲は、データを構成する複数のフレームの内の一部のフレームの一部分であることを特徴とする請求項 18に記載の秘匿通信方法。