2.2 データ完全性(Data integrity)技術
エアリンク上での信号情報に認証子を付加し、信号情報の改ざんを検出する技術である。
メッセージ認証とも呼ばれる。
このデータ完全性を実現するために、関数f9を用いて認証子を生成し(図3)、
データに付加して改ざんのチェックを行う。関数f9に、データ(MESSAGE)、アップ/
ダウンリンク(DIRECTION)、カウンタ(COUNT-I)、ユーザ毎の乱数(FRESH)、メッセージ認証
用鍵(IK)が入力され、メッセージ認証子(MAC-IまたはXMAC-I)が生成される。受信者は、
送信者が送ってきたメッセージ認証子(MAC-I)と、自分で生成したメッセージ認証子(XMAC-I)を
比較し、同じであれば改ざんが無かったことを確認できる。関数f9ではやはりISOで
定義されたメッセージ認証子生成方式(CBC−MAC:Cipher Block Chaining- Message
Authentication Code、認証対象のメッセージを暗号アルゴリズムのブロックサイズに切り分け、
まず最初のメッセージブロックを暗号化し、その出力と次のメッセージブロックを排他的
論理和して暗号化を行う。順次この処理を行い、最後のメッセージブロックを処理した後、
あらかじめ決められた方法(例えば、上位32ビットを認証子とする)で認証子の生成を行う)
の変形が用いられている。このメカニズムによって通信データの改ざんがおこなわれた
場合でも、受信者がそれを検知することができる。なおW-CDMA方式での認証子のサイズは
32ビットと規定されている。この長さは通常の認証子サイズより短いものであるが、
認証子サイズの増加は通信効率の低下を招くため、やむを得ない選択であると考えられる。
関数f8と同様、関数f9は、ユーザ側ではモバイル装置、ネットワーク側では無線ネット
ワーク制御装置(RNC)に実装され、関数f9のコア部分には、暗号アルゴリズムKASUMI
(後述)が用いられている。
図3 エアリンク上での認証子生成方法[5]
2.3 認証(Authentication)技術
ユーザとネットワークがお互いに正当と認め合う技術である。認証のメカニズム
(プロトコル)は定義されているが、その中で用いられるf1〜f5の関数はオペレータ
独自に決めることになっている(つまり、標準化されない)。この一連のプロトコルでは、
認証と同時に、前述の暗号化/復号鍵(CK)とメッセージ認証鍵(IK)の生成も行う。詳細は、
[6]を参照されたい。
