国際・国内特許データベース検索
このアプリケーションの一部のコンテンツは現在ご利用になれません。
この状況が続く場合は、次のお問い合わせ先までご連絡ください。ご意見・お問い合わせ
1. (WO2006035501) 秘匿通信システム
注意: このテキストは、OCR 処理によってテキスト化されたものです。法的な用途には PDF 版をご利用ください。
秘匿通信システム

技術分野

[0001] 本発明は、 CDMAシステムにおける無線ネットワーク制御装置と移動機との間の秘 匿通信に関する。

背景技術

[0002] 近年、 CDMA (Code Division Multiple Access)通信システムの開発が急速に進ん でいる。現在の主サービスである音声や静止画のみならず、広帯域の CDMAシステ ム (W-CDMA: Wideband-CDMA)の商用化サービスも開始された。こうした状況の中 で、第三世代移動通信システムの標準化団体である 3GPP (3rd Generation

Partnership Project http://www.3gpp.org/)〖こより、高品質なサービスが実現できる システムを目指し、 W-CDMA方式を基にした様々な仕様が整備されて!ヽる。

[0003] 図 1は、現在の 3GPPシステムの概要を示す図である。

無線ネットワーク制御装置 102_0— 102_nと交 «101間のインタフェースを Iu、無線 ネットワーク制御装置 102 0一 l02 nと無線ネットワーク制御装置 102 0一 l02 n間のィ ンタフェースを Iur、無線ネットワーク制御装置 102_0— 102_nと基地局 103_0— 103_n間 のインタフェースを Iub、基地局 103_0— 103_nと移動機 105との間のインタフェースを Uuと呼んでいる。

[0004] 図 1において、無線ネットワーク制御装置 102_0— 102_nと移動機 105との間で、無線 伝送路 (基地局 103_0— 103_nと移動機 105との間の伝送路 (Uu) )上のセキュリティを 確保するための秘匿機能が、無線ネットワーク制御装置、及び移動機に設けられて いる。秘匿演算のアルゴリズムとしては、 KASUMIアルゴリズムを使用している。

KASUMIは、 64bit入力、 64bit出力のブロック暗号化であり、 128bitの秘匿鍵(CK)及 び、その他の秘匿パラメータを使用して暗号ィ匕を行う。

[0005] 3GPPでは、秘匿機能について詳細に規定しており、 PS呼においては、 RLCレイヤ (3GPP Specification TS25.322等参照)、 CS呼においては、 MACレイヤ (3GPP Specification TS25.321等参照)でそれぞれ秘匿処理を実現して!/、る。

[0006] 図 2は、 3GPPシステムにおける代表的なプロトコルスタックを示す図である。

プロトコノレスタックは、下層から Physical Layer (PHY), Transport Network Layer (TNL), Radio Network Layer (RNL)となっている。 Transport Network Layerは、更に 、 Asynchronous Transfer Mode (ATM), ATM Adaptation Layer 2 (AAL2)からなつて V、る。また、 Radio Network Layeriま、 Frame Protocol (FP), Medium Access Control (MAC), Radio Link Control (RLC), Radio Resource Control (RRC)からなつている。

[0007] 図 3及び図 4は、移動機と無線ネットワーク制御装置との間でやり取りされるデータ フォーマットを示した図である。

図 3では、 RLCレイヤのデータフォーマットを示している。図 3 (a)が PS呼のデータフ ォーマットであり、図 3 (b)が CS呼のデータフォーマットである。 PS呼においては、デー タは、ヘッダ部分とペイロード部分からなっている。 PDUはその上位層の SDUデー タを分割して生成される力ヘッダ部分には、当該 PDUデータが SDUデータの何番 目のデータを格納しているかを示すシーケンス番号と、受信側に Acknowledgeメッセ ージを要求するための Polling bitと、ヘッダの次の Length Indicatorが続くか否かを示 す Header Extensionが格納される。ペイロード部分には、ペイロードの中で、データの 終了部分がどこ力、あるいは、ペイロードのどの部分にパッドが設けられているか等を 示す Length Indicatorゝ Length Indicatorの次のま 7こ Length Indicator力 S続くの力ァ ータが繰るのかを示す Extensionデータ、パディング等が含まれる。 CS呼のデータは 、 RLCレイヤでは、そのままレイヤを透過するので、ヘッダを持っておらず、データと パディングのみからなって、る。

[0008] PS呼における秘匿処理の対象範囲は、 RLC-PDUのペイロード部分(ヘッダを除い た部分)であり、 CS呼のおける秘匿処理の対象範囲は、 RLC-PDU (MAC-SDU)全体 となる。また、 CS呼のデータは Iub伝送路に送信される際には、 FPレイヤにて、図 4に 示すフォーマットに整形して送信される。図 4のデータフォーマットの内、ヘッダ部分 の CFNは、図 3 (a)のヘッダのシーケンス番号に対応するものであり、 Iub-FPフレー ムのシーケンス番号である。

[0009] この KASUMIアルゴリズムを使用した、 3GPP秘匿処理については、この技術が公知 のものであるので、参照文献を列挙するにとどめ、詳細な説明は省略する。本発明で

は、 KASUMIアルゴリズムを使用する力その内部のアルゴリズムについては、ブラッ クボックスとして扱っても、本発明の理解には問題が無い。(KASUMIアルゴリズムの 詳細は以下の文献のほ力、 3GPP Specification TS33。 102、 TS33。 103、 TS33。 105等 を参照されたい。)

[1] 3G TS 33。 105 V 3。 2。 0 (1999—12) 3rd Generation Partnership Project;

Technical Specification Group Services and System Aspects; 3 Security;

Cryptographic Algorithm Requirements。

[2] Specification of the 3 JPP Confidentiality and Integrity Algorithms; Document 1: 18 and 19 Specifications。

[3] Specification of the 3 JPP Confidentiality and Integrity Algorithms; Document 2: KASUMI Specification。

[4] Specification of the 3 JPP Confidentiality and Integrity Algorithms; Document 3: Implementor' s Test Data。

[5] Specification of the 3 JPP Confidentiality and Integrity Algorithms; Document 4: Design Conformance Test Data。

[6] Mitsubishi Electric Corporation:Block Cipher Algorithms MISTY 1 and MISTY2 VI。 11 (1996—8)。

ところで、現在の 3GPPシステムでは、秘匿の演算をソフトウェア処理で実現している 。秘匿の演算処理は専用ハードウェアで実現することも考えられる力専用ハードウ エアへのデータ転送時間、及び、演算結果が返るまでの待ち時間等のタイムラグの 影響と、仕様変更への柔軟な対応、及び、複雑なパラメータ管理はソフトウェアで行う 必要があることを考慮して、ソフトウェアで処理を実現している。このような理由から、 現在の 3GPPシステムでは、秘匿処理をソフトウェアで行っている力 KASUMIアルゴリ ズムの複雑な演算を繰り返し行う必要があることと、秘匿演算処理に秘匿対象のデー タ全てを使用することのため、データをプロセッサとメモリの間で転送処理を行う必要 があること力処理機能部の大きな処理負荷となっており、秘匿処理のスループットを 上げることが困難である。

力!]えて、仮に、使用デバイスの性能向上により、秘匿処理のスループットが向上した

場合でも、システムの中で使用しているその他のデバイスも性能向上する可能性が 高ぐ秘匿処理機能のスループットがシステム全体の中で、ボトルネックになりつづけ ることが予想される。

[0011] 現在の 3GPPシステムでは、秘匿機能部の処理能力不足が、設備数を増やす一要 因になっている。但し、商用サービスが開始されて間もない現時点では、使用ユーザ 数が多くないことと、パケット通信を使用したサービスのアプリケーションが整っていな いことのため、システムに要求されるデータスループットが高くなぐ大きな問題には 至っていない。

[0012]

現在、 3GPPシステムは、セキュリティレベルの高いシステムとして稼動しているが、 そのセキュリティ機能の中枢を担っているのが、データに対する暗号化 (秘匿機能) である。データの暗号化は、その性質上複雑な演算処理が伴う。前述したように、現 在の 3GPPシステムでは、その演算処理をソフトウェアによって実現している力その 能力にボトルネックがある。

[0013] 具体的には、複雑な演算処理を実現するための演算処理時間と外部バスに接続さ れているメモリに格納されている秘匿対象のデータへアクセス時間力秘匿処理スル 一プットのボトルネックの主要因となっている。

[0014] このボトルネックが解消されな!、場合、システムとしてのデータスループット(秘匿処 理スループット)を向上させるためには、設備量を増やす必要がある。

現在、 3GPPシステムは、多くの通信キャリアに採用されているシステムであり、今後 、 3GPPシステムが一般的になることによるユーザ数の増カロ、及び、パケット通信を利 用したアプリケーションの多様ィ匕と高機能化により、システム全体に要求されるデータ スループットが増大することが容易に予想される。それに伴い、システムに対するデ 一タスループット向上、及び、システムの低価格ィ匕に対する要求が強まることは明ら かである。

[0015] このような要求が強まるに連れて、 3GPPシステムにおいて、秘匿処理スループット( ユーザスループット)の向上、及び設備数の削減を実現することが大きな課題となる。 現在のシステムにおいて、秘匿の処理時間は、 1 RLC-SDUあたりの処理時間比率

でみると、実測結果から、システムの処理時間の内約 40%がその処理にあてられてい ることが分かっている。

[0016] 秘匿演算処理を行っているプロセッサの動作周波数向上等の施策を行うことで、

KASUMIの演算処理時間の短縮は図れる可能性はある力メモリアクセスのために外 部バスを使用するため、そのバスアクセス回数が秘匿処理スループット向上の妨げに なる。

[0017] 以上のことから、 3GPPシステムにおいて、今後のデータスループットの向上と設備 数 (設備コスト)の抑制、及び、現在のセキュリティレベルの保持を両立することのでき る秘匿処理方式を考慮する必要がある。

従来の技術としては、特許文献 1や特許文献 2などがある。特許文献 1には、ファタ シミリ装置のデータ転送において、画像データを分割し、最初のデータを暗号化し、 残りを変換して送信する技術が開示されている。特許文献 2には、データフレームの 一部に暗号をかける技術が開示されて!、る。

特許文献 1:特開平 9- 149265号公報

特許文献 2 :特開平 10-66157号公報

発明の開示

[0018] 本発明の課題は、上述のように、 3GPP秘匿処理機能部において、データスループ ット向上のボトルネックである秘匿処理スループットを向上し、かつ、セキュリティレべ ルを低下させることのないシステムを提供することである。

[0019] 本発明の更なる課題は、このようなシステムを、設備数の増加、及び、デバイスの性 能向上に頼ることなく実現することである。

本発明の秘匿通信システムは、無線プロトコルを終端可能な無線ネットワーク制御 装置と同じく無線プロトコルを終端可能な基地局と電波を送受して通信する移動機と の間の通信を秘匿化する秘匿通信システムであって、送受信するデータに秘匿処理 が必要か否かを判断する判断手段と、該判断手段の判断に従って、該データの秘匿 処理対象のデータ範囲を限定し、該限定された範囲のデータについてのみ暗号ィ匕 を行う部分暗号化手段とを備えることを特徴とする。

[0020] 本発明によれば、限定された範囲のデータについてのみ秘匿処理を行うので、今 後、データスループット向上への要求が高まる 3GPPシステムにおいて、セキュリティレ ベルを保ちつつ、設備数を増設することなぐシステムのデータスループットを向上す ることができ、効率的なシステムを低期間、低コストで提供することが可能となる。 図面の簡単な説明

[0021] [図 1]現在の 3GPPシステムの概要を示す図である。

[図 2]3GPPシステムにおける代表的なプロトコルスタックを示す図である。

[図 3]3GPPシステムにおいて、秘匿処理の対象となる、 RLC-PDUのフォーマットを示 す図である。

[図 4]CS呼の Iub- FPのフレームフォーマットを示す図である。

[図 5]PS呼における RLC処理手順を説明する図である。

[図 6]秘匿機能部の送信側の構成と動作を示す図である。

[図 7]秘匿機能部の受信側の構成と動作を示す図である。

[図 8]秘匿管理部内の秘匿パラメータ管理テーブルの例を示す図である。

[図 9]秘匿機能部における処理フローの概要を示す図である。

[図 10]秘匿機能部における処理フローの概要を示す図である。

[図 11]秘匿管理部の処理フローである。

[図 12]秘匿処理を施す方法の一例の具体的な構成を示す図である。

[図 13]秘匿処理を施す方法の他の例の具体的な構成を示す図である。

発明を実施するための最良の形態

[0022] 本発明の実施形態のシステムは、無線ネットワーク制御装置と移動機力構成され、 無線伝送路上のセキュリティ確保のため、無線ネットワーク制御装置、及び、移動機 に無線上を転送するデータに対して秘匿処理を行う機能を有するシステムであり、秘 匿機能部の中に、受信処理部とデータ管理部、データバッファ、秘匿演算処理部、 秘匿管理部を有し、データを受信し、必要な情報を抽出する機能と、受信データを保 持、管理する機能と、秘匿演算を実現する機能と、秘匿演算の対象となるデータ範 囲を決定する機能とを設け、効率的な秘匿処理を行うことが可能であることを特徴と する。

また、前記受信処理部は、受信したデータに対して、データ内力も秘匿管理部が必 要とする情報を抜き出し、適当な情報を秘匿管理部に通知する機能を持つ。

[0023] データ管理部は、受信処理部で受信したデータを、データバッファに格納する機能 と、秘匿管理部からの指示に従って、データバッファに保持されているデータを秘匿 演算処理部に転送するか、送信処理部に転送するかを制御する機能を持つ。

[0024] データバッファは、秘匿処理を行う前のデータ、及び、秘匿処理を実施した後のデ ータを保持、管理する機能を持つ。

秘匿演算処理部は、データ管理部から受信したデータに対して、秘匿管理部から 指示された秘匿パラメータを使用して、秘匿演算処理を実行する機能を持つ。

[0025] 秘匿管理部は、内部に制御部と秘匿パラメータ管理テーブルを持ち、制御部は、 受信処理部から通知された情報をもとに、データバッファに保持されているデータに 対して、秘匿処理実施/未実施の判定を行い、その結果をデータ管理部へ通知する 機能を持つ。

また、秘匿管理部内、秘匿パラメータ管理テーブルは、各データに対する秘匿パラメ ータを保持/管理し、秘匿演算処理部に対して、適当な秘匿パラメータを通知する機 能を持つ。

[0026] 前述したように、図 3には、 3GPPシステムにおいて、秘匿処理の対象となる、

RLC-PDUのフォーマットが、また、図 4に CS呼の Iub- FPのフレームフォーマットが示さ れている。

RLCプロトコルは、無線ネットワーク制御装置と移動機の間行われる通信のプロトコ ルである。現在の 3GPPシステムでは、秘匿処理の実施が設定されている全ての

RLC-PDUに対して、送信側装置で秘匿処理を実施し、受信側装置で、受信した該 RLC-PDUに対して秘匿解除処理を実施して、る。

[0027] 図 5は、 PS呼における RLC処理手順を説明する図である。

PS呼の場合、図 5に示すように、送信側装置の RLCプロトコルでは、 RLC-SDUをあ らカじめ設定された PDU長に分割し、分割したそれぞれのデータに対して、 RLCへッ ダを付与し、 RLC-PDUを生成する。

[0028] 秘匿処理部では、該 RLC-PDUそれぞれに対して、異なる秘匿パラメータを使用し て RLC- PDUのペイロード部分に秘匿処理を実施する。

秘匿処理された RLC- PDUを受信した、受信側装置の RLCプロトコルは、該

RLC-PDUそれぞれに対して、秘匿解除処理を行った後、分割された複数の

RLC-PDUデータを結合し RLC-SDUの組立てを行う。したがって、送信側装置によつ て、 1つの RLC-SDUから分割された RLC-PDUのうち、 1つ以上のデータが正確に送 受信されなかった場合、 RLC-SDUを正確に復元することができない。また、 PS呼の秘 匿処理に使用する秘匿パラメータには、 RLCヘッダ内に含まれている、 SN (Sequence Number)も利用している。 SNは、 RLC-PDU毎にインクリメントされ、異なる値が付与さ れる。

[0029] CS呼の場合、 RLC-SDU長が短!、ため、 RLCプロトコルにお!、て分割処理が行われ ずに、 RLC-SDUがそのまま RLC-PDUとなるのが通常である。また、 CS呼の秘匿処理 に使用する秘匿パラメータには、 Iub- FPヘッダ内に含まれている、 CFN (Connection Frame Number)も利用している。 CFNは、 10ms周期でインクリメントされ、 Iub- FPフレ ーム単位毎に異なる値が付与される。

[0030] 本発明の実施形態の方法は、 RLC-SDUのデータ単位に着目し、 PS呼の場合

RLC-SDUが複数の RLC-PDUに分割されて送受信されるという特徴、及び、秘匿パラ メータとして使用される SN、及び CFN力 LC-PDU、又は、 Iub-FPフレーム単位で異 なる値が付与されると、う特徴を利用したものであり、 RLC-SDUの秘匿性を保ちつつ 、秘匿処理範囲を限定することで、秘匿処理部の負荷を低減しょうとするものである。

[0031] 本発明の実施形態の方法は、以下の各ステップを行う。

(a)送信側装置と受信側装置で、秘匿処理を開始する際に、秘匿対象となるデータ 範囲をネゴシエーションするステップ

(b)秘匿機能部が受信したデータから、秘匿処理、及び、秘匿処理実施の要否の判 定に必要な情報を抽出するステップ

(c) (b)で抽出した情報を基に、秘匿処理実施の要否を判定するステップ

(d) (c)の判定結果に従って、秘匿処理を実施するステップ

(e)秘匿処理を実施したデータ、及び、秘匿処理を実施しないと判断されたデータを 次レイヤに送信するステップ

以下では、上記の各ステップについて、詳細に記載する。

[0032] まず、本発明におけるシステムを実現するための、無線ネットワーク制御装置、及び 、移動機内の秘匿機能部の構成について記載する。

図 6は、秘匿機能部の送信側の構成と動作を示す図で、図 7は、秘匿機能部の受 信側の構成と動作を示す図である。

[0033] 無線ネットワーク制御装置、及び、移動機内の秘匿機能部 110は、受信処理部 11 1とデータ管理部 116、データバッファ 112、秘匿演算処部 113、秘匿管理部 114、 送信処理部 115を有する。

[0034] 受信処理部 111は、 PS呼の場合、 RLC-PDUを受信し、該 RLC-PDUから秘匿処理 、及び、秘匿処理の要否判定に必要な情報を抜き出し、秘匿管理部にその内容を通 知する。秘匿処理の要否判定に必要な情報とは、後述するように、シーケンス番号 CN, CFNや Length Indicator等である。

[0035] データ管理部 116は、秘匿管理部 114からの指示に従って、データバッファ 112に 保持しているデータを秘匿演算処理部 113、又は、送信処理部 115へ受け渡す。 データバッファ 112は、 RLC-PDUを格納するためのバッファであり、受信処理部 11 1が受信した RLC-PDUを保持/管理しておく機能を有する。

[0036] 秘匿演算処理部 113は、秘匿管理部 114から指示された秘匿パラメータを使用し て、データ管理部 116から受け渡されたデータに対して、 KASUMIアルゴリズムを使 用した秘匿処理を行う。

[0037] 秘匿管理部 114は、内部に制御部 114 1と秘匿パラメータ管理テーブル 114 2 を有する。制御部 114 1は、データ管理部 116で保持されている RLC-PDUに対し て、秘匿処理実施の要否を判定し、その判定結果をデータ管理部 116に通知する。 更に、秘匿処理実施判定の結果、秘匿処理を行う場合には、該 RLC-PDUに対して、 適当な秘匿パラメータを秘匿パラメータ管理テーブル 114-2から読み出し、秘匿演 算処理部に通知する。

[0038] また、秘匿パラメータ管理テーブル 114 2は、各 RLCエンティティに対してあらかじ め設定された秘匿パラメータ情報を、 RLCエンティティ毎に保持する。

送信処理部 115は、データ管理部 116から受け渡された秘匿処理未実施の RLC-PDU,及び、秘匿演算処理部 113から受け渡された秘匿処理後の RLC-PDUを

次レイヤに対して送信する。

送信側装置、及び、受信側装置において、秘匿処理範囲を決定するための方法に ついて説明する。

秘匿処理の対象とするデータ範囲を規定する方法としては、以下の方式が考えら れる。

1. RLCヘッダ内の SNの番号又は SNの番号の特定の桁が、ある整数 Nの倍数の時 のみ、該 RLC-PDUに対して秘匿処理を行う方式

ある整数 Nを無線ネットワーク制御装置と移動機との間で決めておき、 RLCへッ ダ内の SNの番号が Nで割り切れる場合にのみ、該 RLC-PDUに対して秘匿処理を行う

図 12(A)に具体的な構成を示す。ノ、ツチングのある RLC-PDUの部分が秘匿処理され ている。

2. RLCヘッダ内の SNの番号が、あらかじめ決められら番号の時のみ、該

RLC-PDUに対して秘匿処理を行う方式

無線ネットワーク制御装置と移動機で、秘匿処理の対象とする SNの番号の一覧 テーブルを持ち、そのテーブル内の番号と、該 RLC-PDUの SNの番号が一致した時 のみ該 RLC-PDUに対して秘匿処理を行う。 SDUの長さは一定ではないので、 1つの RLC-SDUについて最低 1回は秘匿処理を行うような SN番号を経験上見積もって設 定する。

図 12(B)に具体的な構成を示す。ノ、ツチングのある RLC- PDUの部分が秘匿処理され ている。

3. 該 RLC-PDU力 RLC-SDUの先頭にあたる場合にのみ、秘匿処理を行う方式 RLC-PDU内の LI (Length Indicator)を確認し、該 RLC- PDUが、 RLC- SDUの先 頭にあたる場合にのみ、該 RLC-PDUに対して秘匿処理を行う。 LIを見ると、

RLC-SDUのデータがどの RLC-PDUで終了するかを知ることができるので、最後の RLC- PDUの次の RLC- PDUが先頭であると判断する。

図 12(C)に具体的な構成を示す。ノ、ツチングのある RLC- PDUの部分が秘匿処理され ている。

4. 該 RLC-PDU力 RLC-SDUの最終にあたる場合にのみ、秘匿処理を行う方式 RLC-PDU内の LI (Length Indicator)を確認し、該 RLC- PDUが、 RLC- SDUの最 終 PDUにあたる場合にのみ、該 RLC-PDUに対して秘匿処理を行う。 LIから最終 PDU を知るようにする。

図 12(D)に具体的な構成を示す。ノ、ツチングのある RLC- PDUの部分が秘匿処理され ている。

5. RLCヘッダ内の Polling bitが 1の時のみ、該 RLC-PDUに対して秘匿処理を行う 方式

RLC-PDU内の Polling bitを確認し、該 RLC- PDUが、 RLC- SDUの最終 PDUにあ たる場合にのみ、該 RLC-PDUに対して秘匿処理を行う。 Polling bitが 1のときは、受 信側に Acknowledgeメッセージの返送を要求することになる力これは、最終 PDUに 含められるので、 Polling bitが 1か否かによって、最終 PDUか否かを判断することがで きる。

6. RLC- PDU内の先頭の LI (Length Indicator)に対してのみ、秘匿処理を行う方式 RLC-PDU内の LIに対してのみ秘匿処理を行う。但し、送信側装置で、全ての LI に対して秘匿処理を行った場合、受信側装置で秘匿解除すべき範囲が特定できな いため、先頭の LIに対してのみ秘匿処理を行う。これは、 LIが解読できないと、

RLC-SDUが受信側で復元できな、ことを利用して!/、る。

[0040] また、 PLC-PDU内に LIが存在しない RLC-PDUに対しては秘匿処理を行わない

図 13(1)に具体的な構成を示す。 RLC- PDUのハッチングのある部分が秘匿処理され ている。

7. RLC- PDU内の有効データ部分に対してのみ、秘匿処理を行う方式

RLC-PDU内の有効データ部分(ペイロード部分から LI、 Padding等の部分を除!ヽた 部分)にのみ秘匿処理を行う。

[0041] この場合、有効データ部分がない RLC-PDU (RLCヘッダと LIと Paddingのみの RLC-PDU)に対しては、秘匿処理を行わない。

図 13(E)に具体的な構成を示す。 RLC- PDUのハッチングのある部分が秘匿処理され ている。

8. RLC-PDU内ペイロード部分の先頭 Nビットに対してのみ、先頭から所定のビット 離れたとこ力 Nビットに対してのみ、又は最後からビットに対してのみ、秘匿処理を 行う方式

ある整数 Nを無線ネットワーク制御装置と移動機との間で決めておき、

RLC- PDU内のペイロード部分(RLCヘッダを除、た部分)の先頭 Nビットに対しての み、秘匿処理を行う。

図 13(F)から (H)に具体的な構成を示す。 RLC- PDUのハッチングのある部分が秘匿 処理されている。

9. Iub-FPヘッダ内の CFNの番号が、ある整数 Nの倍数の時のみ、 RLC- PDUに対 して秘匿処理を行う方式

ある整数 Nを無線ネットワーク制御装置と移動機との間で決めておき、 Iub-FPへ ッダ内の CFNの番号力で割り切れる場合にのみ、該 Iub-FPに格納される RLC-PDU に対して秘匿処理を行う。

図 12(A)と同様に、ハッチングのある RLC-PDUの部分が秘匿処理されている。

10. Iub-FPヘッダ内の CFNの番号力あらかじめ決められた番号の時のみ、

RLC-PDUに対して秘匿処理を行う方式

無線ネットワーク制御装置と移動機で、秘匿処理の対象とする CFNの番号の一 覧テーブルを持ち、そのテーブル内の番号と、該 Iub-FP内の CFNの番号が一致した 場合にのみ、該 Iub-FP内に格納される RLC-PDUに対して秘匿処理を行う。

図 12(B)と同様に、ノ、ツチングのある RLC-PDUの部分が秘匿処理されている。

上記 1項から 6項に記載の方式は、 RLC-PDU内の SN、 LI、 Polling bit等を利用した 方法であるため、 PS呼に対してのみ有効な方法である。

また、 9項、 10項に記載の方式は、 Iub-FP内の CFN等を利用した方法であり、 CS呼 に対してのみ有効な方法である。

なお、上記 1項から 5項及び 9項、 10項の一部のデータフレームにのみ秘匿処理を するという方法と、 6項一 8項のデータフレーム内の一部にのみ秘匿処理をするという 方法を組み合わせて、一部のデータフレームの内の一部分にのみ秘匿処理を行うと

いう方法も可能である。

上記の方式に使用するパラメータのうち、

上記 1項、 8項、 9項に記載の Nの値、

上記 2項、 10項に記載のあら力じめ決められた値

に関しては、無線ネットワーク制御装置と移動機との間で、秘匿処理を開始する前に 、あら力じめ決定しておく必要がある。

[0043] また、上記 1項から 10項に記載の秘匿処理範囲決定のための方式についても、無 線ネットワーク制御装置と移動機との間で同じ方式を取る必要がある。

これらのパラメータ、及び、方式を無線ネットワーク制御装置と移動機との間で同期 するための方法として、以下の方式が考えられる。

(1)無線ネットワーク制御装置と移動機に、システムパラメータとして設定する方式 無線ネットワーク制御装置と移動機のシステムパラメータ内に、必要なパラメ一 タ、及び、秘匿処理範囲の決定方法をあらかじめ設定しておく。

(2)秘匿処理の開始前に、無線ネットワーク制御装置と移動機との間でネゴシエー シヨンを行って決定する方式

無線ネットワーク制御装置と移動機との間で、秘匿処理を開始する以前に、無 線ネットワーク制御装置と移動機間で、必要なパラメータ、及び、秘匿処理範囲の決 定方法等のネゴシエーションを行う。

[0044] この方式は、秘匿処理開始前、及び、秘匿パラメータの変更時等に、無線ネット ワーク制御装置と移動機との間で送受信される、 "RRC SECURITY MODE

COMMAND"及び、 "RRC SECURITY MODE COMPLETE"を利用し、このメッセ一 ジ内に、必要なパラメータ、及び、秘匿処理範囲決定のための方式を決定するため に必要な情報を挿入することで実現する。すなわち、現在 3GPPで規定されている RRCレイヤでのセキュリティの設定コマンドである RRC SECURITY MODE

COMMANDに新たに、秘匿処理のためのパラメータや暗号化方法の設定を行うコマ ンドを設ける。そして、無線ネットワーク制御装置から RRC SECURITY MODE COMMANDのパラメータ、暗号ィ匕方法設定コマンドを発行し、移動機から設定が行 われたことを示す RRC SECURITY MODE COMMAND COMPLETEメッセージを受 けて無線ネットワーク制御装置と移動機の間に秘匿処理の設定を行うようにする。

[0045] 秘匿処理実施の要否を判定するための情報を、 RLC-PDU力も抜き出す手順につ いて説明する。

受信処理部 111では、秘匿処理判定を決定するための方式に従って、秘匿処理判 定を行うために必要な情報を、受信した RLC-PDUの中から抜き出し、該情報を秘匿 管理部 114に通知するとともに、該 RLC- PDUをデータバッファ 112に格納する。

[0046] 秘匿処理判定の方式によっては、受信処理部 111で抽出すべき情報がな、場合も あるが、その場合には、 RLC-PDUからの情報の抽出は行わずに、受信した

RLC- PDUをデータバッファ 112に格納する。

[0047] 受信処理部 111が受信した RLC-PDUに対して、秘匿処理を実施する力否かを判 定する手順を説明する。

秘匿管理部 114内の制御部 114 1は、受信処理部 111から通知された RLC-PDU に関する情報を基に、該 RLC-PDUに対して、秘匿処理を実施する力否かを判断す る。

[0048] 秘匿管理部 114内の制御部 114 1は、受信処理部 111から通知された RLC-PDU に関する情報と、あら力じめ決められた秘匿処理範囲を決定するための条件との比 較を行い、該 RLC-PDUに対して秘匿処理を行うか否かの判断を行い、その結果をデ ータ管理部 116に対して通知する。

[0049] また、上記の比較の結果、該 RLC- PDUに対して秘匿処理を実施すると判定された 場合、秘匿管理部 114内の制御部 114 1は、秘匿パラメータ管理テーブル 114 2 から、該 RLC-PDUに秘匿処理を実施するために必要な秘匿パラメータを抽出し、秘 匿演算処理部 113に通知する。

[0050] 秘匿処理を実施すると判定されたデータ領域に対して、秘匿処理を行うための手 順を説明する。

秘匿演算処理部 113は、データ管理部 116から送られてくる、指定されたデータに 対して、 KASUMIアルゴリズムを利用した秘匿演算処理を実施する。秘匿演算処理に 必要な秘匿鍵等の秘匿パラメータは、秘匿管理部 113から通知されたパラメータを使 用する。

[0051] 秘匿演算処理部 113は、指定されたデータに対して秘匿処理を終えると、秘匿処 理後のデータをデータ管理部 116経由でデータバッファ 112に格納する。

データバッファ内に格納されている RLC-PDUを送信する際の処理について説明す る。

[0052] データバッファ 112内に格納されている、秘匿管理部 114内の制御部 114 1が秘 匿処理を実施すると判定し、秘匿演算処理部 113が秘匿処理を実施した RLC-PDU 、及び、秘匿管理部 114内の制御部 114 1が、秘匿処理を実施しないと判定した RLC- PDUは、送信処理部 115から次レイヤへ送信される。

[0053] 秘匿対象データ範囲を判定するための方法、及び、判定を行うために使用するパ ラメータ値を変更するための方法について説明する。

秘匿処理範囲を判定する方法、及び、判定のためのパラメータ値は、前述したよう に、

(1)無線ネットワーク制御装置と移動機に、システムパラメータとして設定する方式

(2)秘匿処理の開始前に、無線ネットワーク制御装置と移動機との間でネゴシエー シヨンを行って決定する方式

が考えられる力上記の方法のうち(2)の方法を利用することで、呼の接続中に秘匿 処理範囲を判定する方法、及び、判定のためのパラメータ値を変更することができる

[0054] 呼の接続中に秘匿処理範囲を判定する方法、及び、判定のためのパラメータ値を 変更することで、通信の秘匿性を更に高めることが可能である。

図 6及び図 7には、本発明を実現するための無線ネットワーク制御装置、及び、移 動機内の秘匿処理部の一実施形態が示されており、前述したように、秘匿処理部 11 0は、受信処理部 111、データ管理部 116、データバッファ 112、秘匿管理部 114、 秘匿演算処理部 113、送信処理部 115から構成される。

[0055] 図 6及び図 7には、データの流れも記載されている。図 6の送信側の秘匿処理部に おいては、データは、 RRC処理部、 RLC処理部を経て受信処理部 111に入力され る。受信処理部 111では、 LIなどの秘匿処理有無の判定のための情報が、入力され たデータである、秘匿処理前の RLC-PDUから抽出され、秘匿管理部 114に送られる 。また、データ本体はデータ管理部 116に入力される。データ本体は、データ管理部 116経由でデータバッファ 112に格納される。秘匿管理部 114が、秘匿処理を実施 する力否かの決定をした場合には、その旨の指示がデータ管理部 116に入力される と共に、秘匿処理する場合には秘匿処理するためのパラメータが秘匿演算処理部 1 13に入力される。データ管理部 116は、秘匿管理部 114からデータを秘匿処理すベ き旨の指示を受け取ると、データバッファ 112からデータを読み出し、秘匿演算処理 部 113に渡す。データ管理部 116は、秘匿処理をしない場合には、データバッファ 1 12からデータは読み出さない。秘匿演算処理部 113は、データを秘匿処理してデー タ管理部 116に返す。データ管理部 116は、秘匿処理されたデータをデータバッファ 112に格納する。次に、秘匿処理されたデータ、あるいは、秘匿処理されていないデ ータは、データ管理部 116によってデータノッファ 112から読み出され、送信処理部 115に送られ、 FP処理部に秘匿処理後の RLC-PDUとして渡される。

[0056] 図 7は、受信側のデータの流れを示している。

FP処理部力も秘匿処理された RLC-PDUが受信処理部 111に入力されると、秘匿 処理の有無の判定のための情報が秘匿管理部 114に送られる。また、データ本体は 、データ管理部 116を介してデータバッファ 112に格納される。秘匿管理部 114から データが秘匿処理されて、る旨の指示をデータ管理部 116が受け取ると、データバ ッファ 112から当該データを読み出し、秘匿演算処理部 113に送る。秘匿管理部 11 4から秘匿演算処理部 113には秘匿パラメータが送られており、秘匿演算処理部 11 3がデータを秘匿解除処理した後、データ管理部 116は、秘匿解除されたデータを データバッファ 112に格納する。その後、秘匿解除されたデータ、あるいは、秘匿処 理が施されていな力つたデータがデータバッファ 112から読み出され、送信処理部 1 15を介して、 RLC処理部に、秘匿なし RLC-PDUとして渡される。

[0057] 図 6及び図 7において、従来は、全ての RLC-PDUがー且データバッファ 112から読 み出され、秘匿処理、秘匿解除処理されていたの力本発明の実施形態により、これ らの処理を経ないで転送されるデータの流れが生じており、秘匿処理、秘匿解除処 理するデータの量が減っているので、システムにかかる負荷の量が減ることになる。

[0058] 図 8は、秘匿管理部内の秘匿パラメータ管理テーブルの例を示す図である。

呼毎に秘匿鍵(CK)、 COUNT (HFN + RLC SN (CFN) ) , BEARER, DIRECTIONを 格納する領域が用意されてヽる。

[0059] 秘匿鍵は、上位レイヤから与えられ、 RLCエンティティ毎に異なる値が設定される。

COUNTは、 RLC AM (PS呼)の場合、 HFN (20ビット) +RLC SN (12ビット)力ら構成 される。また、 RLC TM (CS呼)の場合、 HFN (24ビット) +CFN (8ビット)力も構成され る。 HFNは初期値のみ上位レイヤから与えられ、 RLC SN、又は、 CFNがー巡するた びに + 1される。 RLC SNは、 RLC-PDU毎にインクリメントされる。 CFNは、 10ms単位で インクリメントされる。

[0060] BEARERは、無線ネットワーク制御装置と移動機との間で送受信される、 "RRC RADIO BEARER SETUP"などに含まれる RB Identityを使用する。

DIRECTIONは、特に規定がないため、全ての呼に共通な固定値を設定する。

[0061] これらのパラメータは、 KASUMIアルゴリズムに特有のものであるので、前述の参考 文献を参照されたい。なお、本発明は、 KASUMIアルゴリズムに限定されないので、 他の秘匿処理アルゴリズムが使われる場合には、そのアルゴリズムに特有のパラメ一 タを秘匿パラメータ管理テーブルを用いるようにする。

[0062] 図 9及び図 10は、秘匿機能部における処理フローの概要を示す図である。

図 9は、送信処理の図である。受信処理部は、受信した RLC- PDU力も秘匿処理の 有無の判断に必要な情報を抽出し、その情報を秘匿管理部に通知するとともに、 RLC-PDUをデータバッファに格納する。秘匿管理部では、通知された情報をもとに、 秘匿処理の要否を判定し、判定結果をデータ管理部に通知する。この判定の結果、 秘匿処理を実施する場合には、秘匿処理手順を実施し、秘匿処理実施後の

RLC-PDUは再度、データバッファに格納される。

[0063] 秘匿処理が必要と判定され、秘匿処理が終了した RLC-PDU、及び、秘匿処理が不 要と判定された RLC-PDUは、送信処理部によって次レイヤへ送信される。

図 10は、受信処理の図である。図 9とは、信号が秘匿解除処理を受ける他は、ほぼ 同じデータの流れとなる。すなわち、受信処理部は、受信した RLC-PDU力も秘匿処 理の有無の判断に必要な情報を抽出し、その情報を秘匿管理部に通知するとともに 、 RLC-PDUをデータバッファに格納する。秘匿管理部では、通知された情報をもとに

、秘匿解除処理の要否を判定し、判定結果をデータ管理部に通知する。この判定の 結果、秘匿解除処理を実施する場合には、秘匿解除処理手順を実施し、秘匿解除 処理実施後の RLC-PDUは再度、データバッファに格納される。

[0064] 秘匿解除処理が必要と判定され、秘匿解除処理が終了した RLC-PDU、及び、秘 匿解除処理が不要と判定された RLC-PDUは、送信処理部によって次レイヤへ送信 される。

また、図 10の一番下に記載されているように、通信中に秘匿条件設定を行い、秘 匿パラメータや秘匿処理方法を変えるようにすると、秘匿性がより高まる。

[0065] 図 11は、秘匿管理部の処理フローである。

ステップ S10と S11は、コネクション設定時の処理である。ステップ S10において、 秘匿パラメータを受信すると、ステップ S 11において、秘匿パラメータ管理テーブルを 更新する。この処理は、適宜行うようにする。ステップ S 12からステップ S 17は、デー タ受信時の処理である。ステップ S12において、 RLC-PDUが秘匿処理すべきものか 、秘匿処理されているかを知るための情報、例えば、シーケンス番号 SNなどを受信 する。ステップ S13においては、当該 RLC-PDUに秘匿処理を施すべき力あるいは 、秘匿処理が施されているか否かを判定する。ステップ S14において、判定結果をデ ータ管理部に通知し、ステップ S 15において、秘匿実施の有無の判定結果によって 処理を分岐する。秘匿処理が未実施である場合には、ステップ S12に戻る。秘匿処 理が実施されている場合には、ステップ S16において、秘匿パラメータ管理テーブル 力も秘匿パラメータを抽出し、ステップ S17において、秘匿パラメータを秘匿演算処 理部に通知し、ステップ S 12に戻る。

[0066] 前述したように、今後 3GPPシステムにお、て、ユーザ数の増加、及び、パケット通 信を利用したアプリケーションの多様ィ匕と高機能化による、システム全体のスループ ット向上、及び、システムの低価格ィ匕への要求が高まっていくことが、容易に予想され る。

[0067] 3GPPシステムの特徴として、高いセキュリティレベルが挙げられる力無線伝送路 上のセキュリティを確保するためには、複雑な演算アルゴリズムと複雑な暗号ィ匕パラメ ータ構成を利用した 3GPP秘匿の処理を行っている。一方、セキュリティレベルの向上 を目的とし、複雑な秘匿処理を行うため、秘匿機能が秘匿処理の終端装置 (無線ネッ トワーク制御装置、及び、移動機)の処理スループット向上のボトルネックとなる。

[0068] しかし、本発明の実施形態では、システムのセキュリティレベルを確保しつつ、秘匿 処理の終端装置の処理負荷を減少することで、該装置の処理スループットを向上す ることが可能である。これまでは、秘匿処理のスループット向上のためには、設備数を 増設する手段を講じるのが一般的だったが、本発明の実施形態により、設備数の抑 制を図ることができ、かつ、開発コスト、開発期間の短縮を図ることが可能である。

[0069] また、本発明の実施形態の秘匿処理の要否を判定するための方式を複数組み合 わせて使用すること、又は、呼接続中に上記の方式を切替えることで、これまでのシ ステム以上にセキュリティレベルを向上することも可能である。