特許ウォッチ

公開番号2025171779
公報種別公開特許公報(A)
公開日2025-11-20
出願番号2024077436
出願日2024-05-10
発明の名称通信装置、通信方法及びコンピュータプログラム
出願人KDDI株式会社
代理人個人,個人,個人
主分類H04L 9/32 20060101AFI20251113BHJP(電気通信技術)
要約【課題】通信装置間で送受信されるメッセージの暗号化及びメッセージ認証コードの生成にかかる負担を軽減させること。
【解決手段】通信装置は、認証暗号に用いられる鍵を生成する鍵生成装置と、認証暗号を用いてメッセージの暗号化及びメッセージ認証に関する処理を実行する通信処理部とを備える。
【選択図】図1
特許請求の範囲【請求項１】
認証暗号を用いてメッセージの暗号化及びメッセージ認証に関する処理を実行する通信処理部を備える通信装置。
続きを表示（約 1,300 文字）【請求項２】
前記通信処理部は、非アクセス層で送受信される対象メッセージに対して、認証暗号により、メッセージの暗号化及びメッセージ認証コードの生成を同時に行う、
請求項１に記載の通信装置。
【請求項３】
前記通信処理部は、
アクセス層で送受信される対象メッセージに対して、認証暗号により、第１のメッセージの暗号化及び第１のメッセージ認証コードの生成を同時に行い、
さらに、前記対象メッセージと前記第１のメッセージ認証コードとの連結データに対して、認証暗号により、第２のメッセージの暗号化及び第２のメッセージ認証コードの生成を同時に行い、
前記第２のメッセージの暗号化により生成された暗号化データと前記第１のメッセージ認証コードとを、前記対象メッセージの暗号化データとメッセージ認証コードとに用いる、
請求項１に記載の通信装置。
【請求項４】
前記通信処理部は、メッセージの暗号化及びメッセージ認証の両方に用いる認証暗号アルゴリズムが格納された配信リストを受信し格納する、
請求項１に記載の通信装置。
【請求項５】
前記通信処理部は、通信相手との間で、メッセージの暗号化及びメッセージ認証の両方に用いる認証暗号アルゴリズムを決定する手順を実行する、
請求項１に記載の通信装置。
【請求項６】
前記通信処理部は、通信相手との間で、メッセージの暗号化及びメッセージ認証の両方に用いる認証暗号アルゴリズムを確認する手順を実行する、
請求項１に記載の通信装置。
【請求項７】
通信装置が認証暗号を用いてメッセージの暗号化及びメッセージ認証に関する処理を実行する通信処理ステップ、を含む通信方法。
【請求項８】
前記通信処理ステップは、非アクセス層で送受信される対象メッセージに対して、認証暗号により、メッセージの暗号化及びメッセージ認証コードの生成を同時に行う、
請求項７に記載の通信方法。
【請求項９】
前記通信処理ステップは、
アクセス層で送受信される対象メッセージに対して、認証暗号により、第１のメッセージの暗号化及び第１のメッセージ認証コードの生成を同時に行い、
さらに、前記対象メッセージと前記第１のメッセージ認証コードとの連結データに対して、認証暗号により、第２のメッセージの暗号化及び第２のメッセージ認証コードの生成を同時に行い、
前記第２のメッセージの暗号化により生成された暗号化データと前記第１のメッセージ認証コードとを、前記対象メッセージの暗号化データとメッセージ認証コードとに用いる、
請求項７に記載の通信方法。
【請求項１０】
前記通信処理ステップは、メッセージの暗号化及びメッセージ認証の両方に用いる認証暗号アルゴリズムが格納された配信リストを受信し格納する、
請求項７に記載の通信方法。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、通信装置、通信方法及びコンピュータプログラムに関する。
続きを表示（約 3,400 文字）【背景技術】
【０００２】
従来、「３ＧＰＰ（登録商標）（3rd Generation Partnership Project）」で標準化されている第５世代移動通信システム（５Ｇシステム）が知られている。５Ｇシステムは、ＵＥ（User Equipment、ユーザ端末）やＲＡＮ（Radio Access Network、無線アクセスネットワーク）やＣＮ（Core Network、コアネットワーク）のＵＰＦ（User Plane Function、ユーザプレーン機能）やＣＮの制御プレーン（Control plane：C-plane）の各種ＮＦ（Network Function、ネットワーク機能）などから構成される。ＣＮのC-planeのＮＦとして、例えばＡＭＦ（Access and Mobility Management Function）やＳＭＦ（Session Management Function）やＰＣＦ（Policy Control Function）やＵＤＭ（Unified Data Management）やＡＲＰＦ（Authentication credential Repository and Processing Function）やＡＵＳＦ（Authentication Server Function）やＳＥＡＦ（SEcurity Anchor Function）やＮ３ＩＷＦ（Non-3GPP access InterWorking Function）などが挙げられる。また、５ＧシステムのＲＡＮの基地局（５Ｇ基地局）はｇＮＢ（NR（New Radio） Node B）と呼ばれる。
【０００３】
非特許文献１には、５Ｇシステムにおけるセキュリティのアーキテクチャと手順について記載されている。５Ｇシステムで送受信されるメッセージは暗号化と改ざん検知によって保護される。あるメッセージＭを送信する場合には、「Ｃ＝ＥＮＣ＿Ｋｅｎｃ（Ｍ）」によりメッセージＭを暗号化し、さらに「Ｔ＝ＭＡＣ＿Ｋｉｎｔ（Ｍ）」によりメッセージＭのメッセージ認証コード（Message Authentication Code：ＭＡＣ）Ｔを生成する。送信側から送信されたメッセージＭの暗号化データＣ及びメッセージ認証コードＴが受信側で復号及び検証される。
【０００４】
暗号化データＣに用いられる暗号鍵Ｋｅｎｃと、メッセージ認証コードＴに用いられるメッセージ認証コード鍵Ｋｉｎｔは、例えば図８に示される鍵階層に従って生成される。図８は非特許文献１の「Figure 6.2.2-1」に記載されている。
【先行技術文献】
【非特許文献】
【０００５】
3GPP, TS 33.501, V18.5.0, 2024-03
Morris Dworkin, “Recommendation for Block Cipher Modes of Operation: Galois/Counter Mode (GCM) and GMAC”, NIST Special Publication 800-38D 31, November 2007
Yoav Nir, “ChaCha20 and Poly1305 for IETF Protocols”， IRTF, RFC8439, June 2018
【発明の概要】
【発明が解決しようとする課題】
【０００６】
しかし、上述した従来の５Ｇシステムにおける暗号化データＣ及びメッセージ認証コードＴでは、暗号化データＣとメッセージ認証コードＴとでそれぞれ別個のアルゴリズム（「Ｃ＝ＥＮＣ＿Ｋｅｎｃ（Ｍ）」と「Ｔ＝ＭＡＣ＿Ｋｉｎｔ（Ｍ）」）と鍵（「Ｋｅｎｃ」と「Ｋｉｎｔ」）が必要である。このため、処理速度の向上に課題があった。
【０００７】
本発明は、このような事情を考慮してなされたものであり、その目的は、通信装置間で送受信されるメッセージの暗号化及びメッセージ認証コードの生成にかかる負担を軽減させることができる通信装置及び通信方法を提供することにある。
【課題を解決するための手段】
【０００８】
本発明の一態様は、認証暗号を用いてメッセージの暗号化及びメッセージ認証に関する処理を実行する通信処理部を備える通信装置である。
本発明の一態様は、上記の通信装置において、前記通信処理部は、非アクセス層で送受信される対象メッセージに対して、認証暗号により、メッセージの暗号化及びメッセージ認証コードの生成を同時に行う、通信装置である。
本発明の一態様は、上記の通信装置において、前記通信処理部は、アクセス層で送受信される対象メッセージに対して、認証暗号により、第１のメッセージの暗号化及び第１のメッセージ認証コードの生成を同時に行い、さらに、前記対象メッセージと前記第１のメッセージ認証コードとの連結データに対して、認証暗号により、第２のメッセージの暗号化及び第２のメッセージ認証コードの生成を同時に行い、前記第２のメッセージの暗号化により生成された暗号化データと前記第１のメッセージ認証コードとを、前記対象メッセージの暗号化データとメッセージ認証コードとに用いる、通信装置である。
本発明の一態様は、上記の通信装置において、前記通信処理部は、メッセージの暗号化及びメッセージ認証の両方に用いる認証暗号アルゴリズムが格納された配信リストを受信し格納する、通信装置である。
本発明の一態様は、上記の通信装置において、前記通信処理部は、通信相手との間で、メッセージの暗号化及びメッセージ認証の両方に用いる認証暗号アルゴリズムを決定する手順を実行する、通信装置である。
本発明の一態様は、上記の通信装置において、前記通信処理部は、通信相手との間で、メッセージの暗号化及びメッセージ認証の両方に用いる認証暗号アルゴリズムを確認する手順を実行する、通信装置である。
【０００９】
本発明の一態様は、通信装置が認証暗号を用いてメッセージの暗号化及びメッセージ認証に関する処理を実行する通信処理ステップ、を含む通信方法である。
本発明の一態様は、上記の通信方法において、前記通信処理ステップは、非アクセス層で送受信される対象メッセージに対して、認証暗号により、メッセージの暗号化及びメッセージ認証コードの生成を同時に行う、通信方法である。
本発明の一態様は、上記の通信方法において、前記通信処理ステップは、アクセス層で送受信される対象メッセージに対して、認証暗号により、第１のメッセージの暗号化及び第１のメッセージ認証コードの生成を同時に行い、さらに、前記対象メッセージと前記第１のメッセージ認証コードとの連結データに対して、認証暗号により、第２のメッセージの暗号化及び第２のメッセージ認証コードの生成を同時に行い、前記第２のメッセージの暗号化により生成された暗号化データと前記第１のメッセージ認証コードとを、前記対象メッセージの暗号化データとメッセージ認証コードとに用いる、通信方法である。
本発明の一態様は、上記の通信方法において、前記通信処理ステップは、メッセージの暗号化及びメッセージ認証の両方に用いる認証暗号アルゴリズムが格納された配信リストを受信し格納する、通信方法である。
本発明の一態様は、上記の通信方法において、前記通信処理ステップは、通信相手との間で、メッセージの暗号化及びメッセージ認証の両方に用いる認証暗号アルゴリズムを決定する手順を実行する、通信方法である。
本発明の一態様は、上記の通信方法において、前記通信処理ステップは、通信相手との間で、メッセージの暗号化及びメッセージ認証の両方に用いる認証暗号アルゴリズムを確認する手順を実行する、通信方法である。
【００１０】
本発明の一態様は、上記のいずれかの通信方法をコンピュータに実行させるためのコンピュータプログラムである。
【発明の効果】
（【００１１】以降は省略されています）

関連特許