2.W-CDMA方式のセキュリティ
W-CDMA方式のセキュリティアーキテクチャは以下の通りである(図1)。
AN: Access Network, HE: Home Enviornment, MT: Mobile Termination, SN: Serving Network
TE: Terminal Equipment, USIM: UMTS Subscriber Identity Module
図1 次世代携帯電話システムのセキュリティアーキテクチャ[3]
特に、この図1での(I)のネットワークアクセスセキュリティは、ユーザが第三世代の
サービスに安全にアクセスでき、(エア)アクセスリンクでの盗聴・改ざん等の攻撃を
防ぐために、重要な機能である。以下に、その主な具体的技術を紹介する。
2.1 データ秘匿
エアリンク上での音声も含むユーザデータや信号情報を暗号化し、盗聴を防止する
技術である。
このデータ秘匿を実現するために、関数f8を用いて乱数列を生成し、ユーザデータ
や信号情報に1ビット毎の排他的論理和を行い、暗号化する(図2)。関数f8に、暗号化/
復号対象のビット長(LENGTH)、アップ/ダウンリンク(DIRECTION)、カウンタ(COUNT-C)、
論理チャネルの識別子(BEARER)、暗号化/復号鍵(CK)が入力され、乱数列が生成される。
これはISO/IEC10116で定義されたブロック暗号の利用モードのひとつである
OFB(Output FeedBack:ブロック暗号の出力を乱数と見なし、平文または暗号文と排他的
論理和を取る方式で、その出力(乱数)が次の乱数を生成するためにフィードバックされる)
モードの変形である。OFBモードは伝送路上で発生した暗号文のノイズを復号の結果
拡大することがないため、無線通信とくに無線音声通信では好んで用いられる。ユーザ認証の
フェーズで使い捨ての乱数が利用され、これをもとに関数f8に与えられる鍵情報が生成
されるため、鍵は通信ごとに異なり、しかもそれらの間の規則性がない。これは暗号利用の
安全性確保の上で好ましい方式である。関数f8は、ユーザ側ではモバイル装置、ネット
ワーク側では無線ネットワーク制御装置(RNC)に実装される。関数f8のコア部分には、
暗号アルゴリズムKASUMI(後述)が用いられている。
UE: User Equipment
図2 エアリンク上での暗号化方法[4]
