特許ウォッチ

公開番号2024125533
公報種別公開特許公報(A)
公開日2024-09-19
出願番号2023033393
出願日2023-03-06
発明の名称B5G/6G移動体通信システム向けカスタマイズ可能暗号化装置、B5G/6G移動体通信システム向けカスタマイズ可能暗号化方法及び暗号化プログラム
出願人KDDI株式会社
代理人個人,個人
主分類H04L 9/22 20060101AFI20240911BHJP(電気通信技術)
要約【課題】B5G/6G移動体通信システムにおける多種多様な性能要件を満たすことができるカスタマイズ可能なストリーム暗号化装置を提供すること。
【解決手段】暗号化装置100は、初期化処理部200と暗号化処理部300を備えている。初期化処理部200は、ラウンド関数を備えており、内部状態を撹拌する。暗号化処理部300は、撹拌された内部状態から抽出された鍵シーケンスと平文との演算により暗号文を生成する。第1の構成指定データS1により、ラウンド関数における処理の並列数が指定され、第2の構成指定データS2により、ラウンド関数における非線形関数と論理演算の割合が指定されるので、性能、消費電力及び安全性に対する多種多様な要件に適合した暗号化装置を提供できる。
【選択図】図1
特許請求の範囲【請求項１】
ラウンド関数を含み、内部状態を撹拌する初期化処理部と、
ラウンド関数を含み、内部状態を撹拌し、撹拌された内部状態から抽出した鍵ストリームと平文の排他的論理和を算出することにより暗号文を生成する暗号化処理部と、
を備えた暗号化装置であって、
構成指定データに基づいて、前記ラウンド関数をカスタマイズする暗号化装置。
続きを表示（約 530 文字）【請求項２】
前記構成指定データは、前記ラウンド関数における処理の並列数を指定する、請求項１に記載の暗号化装置。
【請求項３】
前記構成指定データは、前記ラウンド関数における非線形関数と論理演算の割合を指定する、請求項１に記載の暗号化装置。
【請求項４】
前記暗号化処理部の後段に認証タグ生成処理部を備え、
前記ラウンド関数は外部入力を有し、
前記暗号化処理部の前記外部入力として平文を入力することにより、前記認証タグ生成処理部が認証タグを生成する請求項１から請求項３のいずれかに記載の暗号化装置。
【請求項５】
ラウンド関数によって内部状態を撹拌する初期化処理ステップと、
ラウンド関数によって内部状態を撹拌し、撹拌された内部状態から抽出した鍵ストリームと平文の排他的論理和を算出することにより暗号文を生成する暗号化処理ステップと、
を備えた暗号化方法であって、
構成指定データに基づいて、前記ラウンド関数をカスタマイズする暗号化方法。
【請求項６】
請求項１から請求項３のいずれかに記載の暗号化装置としてコンピュータを機能させるための暗号化プログラム。

発明の詳細な説明【技術分野】
【０００１】
３ＧＰＰ（登録商標）のセキュリティアーキテクチャでは、鍵導出アルゴリズムを用いて、単一の鍵から、異なる目的のために利用する複数の鍵を派生している。３Ｇ～５Ｇの通信システムにおいては、前述の鍵導出アルゴリズムとして、ＭＩＬＥＮＡＧＥやＴＵＡＫが利用されている。現在、Ｂ５Ｇ（Beyond 5G）／６Ｇ向けの鍵導出アルゴリズムとして、２５６ビット版の鍵導出アルゴリズムが検討されている。
続きを表示（約 1,500 文字）【０００２】
本発明は、このＢ５Ｇ／６Ｇ移動体通信システムおける様々な端末に応じてチューニング可能な暗号化装置を提案するものである。
【背景技術】
【０００３】
従来、非特許文献１、２において、５Ｇ移動体通信システムにおける共通鍵暗号アルゴリズムＡＥＳ、ＳＮＯＷ－３Ｇ、ＺＵＧが定義されている。
【先行技術文献】
【非特許文献】
【０００４】
3GPP（登録商標） TS 35.216: ”Specification of the 3GPP（登録商標） Confidentiality and Integrity Algorithms UEA2 & UIA2; Document 2: SNOW 3G specification”.
3GPP（登録商標） TS 33.501: ”Security architecture and procedures for 5G System”
【発明の概要】
【発明が解決しようとする課題】
【０００５】
Ｂ５Ｇ／６Ｇ移動体通信システムにおいては、５Ｇの特徴的機能をさらに高度化させ、「超高速且つ大容量」、「超低遅延」、「超多数同時接続」といった機能を具備することにより、あらゆる場所からの膨大なデータを瞬時に正確に処理できるようになる。一方で、特にＩｏＴ機器等においては、「超低消費電力」の要件を満たす必要がある。低消費電力化の技術開発がなされない場合、２０３０年のＩＴ関連の電力消費量は、２０１６年の３６倍となると見込まれている。この２０１６年の３６倍という電力消費量は、２０１８年の総電力消費量の１．５倍でもある。
【０００６】
このような状況において、Ｂ５Ｇ／６Ｇで必要となる暗号アルゴリズムは、様々なユースケースや端末の要件に対応してカスタマイズできることが求められる。例えば、スマートフォンやＰＣ（パーソナルコンピュータ）においては、超高速且つ大容量の通信を実現させるために、高い性能を持つ暗号方式が必要である。ここでいう「性能が高い」とは、単位時間当たりに暗号化することができる平文の量が多いことを意味する。他方、電力の供給に制約があるＩｏＴ機器等においては、性能をある程度犠牲にしても、消費電力を最小化する必要がある。
【０００７】
現行の５Ｇ移動体通信システムで利用している暗号は、カスタマイズすることができないので、暗号化処理が、Ｂ５Ｇ／６Ｇ移動体通信システムにおける性能要件のボトルネックとなる可能性がある。
【０００８】
そこで、本発明は、Ｂ５Ｇ／６Ｇ移動体通信システムにおける多種多様な性能要件を満たすことができるカスタマイズ可能なストリーム暗号化装置を提供することを目的とする。
【課題を解決するための手段】
【０００９】
本発明者らは、ストリーム暗号の処理の並列数、及び処理の割合（例えば、非線形関数と論理演算の割合）をカスタマイズすることで、性能要件を満たすことができることを見出し、本発明を完成するに至った。
【００１０】
（１）本発明に係る暗号化装置は、ラウンド関数を含み、内部状態を撹拌する初期化処理部と、ラウンド関数を含み、内部状態を撹拌し、撹拌された内部状態から抽出した鍵ストリームと平文の排他的論理和を算出することにより暗号文を生成する暗号化処理部と、を備えた暗号化装置であって、構成指定データに基づいて、前記ラウンド関数をカスタマイズする。
（【００１１】以降は省略されています）

関連特許