Dispositivo de encriptación.

Un aparato de encriptación que comprende:

una unidad (29) de proceso central para introducir y emitir una señal de control a usar para generar una secuencia de números aleatorios y los datos de texto legible;

un encriptador

(610) para introducir la señal de control desde la unidad (29) de proceso central y generar la secuencia de números aleatorios en base a la señal de control;

una memoria (620) de secuencia de números aleatorios para almacenar la secuencia de números aleatorios generada por el encriptador (610); y

una unidad (630) de funcionamiento para introducir los datos de texto legible desde la unidad (29) de proceso central, realizar una operación de los datos de texto legible recibidos y la secuencia de números aleatorios almacenada en la memoria (620) de secuencia de números aleatorios y emitir datos de texto cifrado, la unidad (29) de proceso central está adaptada para emitir la señal de control antes de emitir los datos de texto legible, y el encriptador (610) está adaptado para generar la secuencia de números aleatorios para los datos de texto legible que se introducirán a continuación en la unidad (630) de funcionamiento, caracterizado porque

la unidad (29) de proceso central está adaptada para, en primer lugar, iniciar la generación de la secuencia de números aleatorios por el encriptador (610) y la memorización de la secuencia de números aleatorios por la memoria (620) de secuencia de números aleatorios y, a continuación, iniciar la operación de los datos de texto legible y la secuencia de números aleatorios por la unidad (630) de funcionamiento,

y para realizar posteriormente la generación de la secuencia de números aleatorios para los siguientes datos de texto legible por el encriptador (610), la memorización de la secuencia de números aleatorios para los siguientes datos de texto legible por la memoria (620) de secuencia de números aleatorios, y la operación de los datos de texto legible y la secuencia de números aleatorios por la unidad (630) de funcionamiento en paralelo.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/JP2001/002880.

Solicitante: MITSUBISHI DENKI KABUSHIKI KAISHA.

Nacionalidad solicitante: Japón.

Dirección: 7-3, MARUNOUCHI 2-CHOME CHIYODA-KU TOKYO 100-8310 JAPON.

Inventor/es: UGA, SHINSUKE, CHIKAZAWA, TAKESHI, WAKABAYASHI,TAKAO, KASUYA,TOMOMI.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION G — FISICA > ENSEÑANZA; CRIPTOGRAFIA; PRESENTACION; PUBLICIDAD;... > APARATOS DE CIFRAR O DESCIFRAR PARA LA CRIPTOGRAFIA... > G09C1/00 (Aparatos o métodos por medio de los cuales una sucesión dada de signos, p. ej. un texto inteligible, se transforma en una sucesión de signos ininteligibles transponiendo los signos o grupos de signos o remplazándolos por otros según un sistema preestablecido (máquinas de escribir criptográficas G09C 3/00))
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Disposiciones para las comunicaciones secretas o... > H04L9/18 (Cifrado por modificación seriada y continua del flujo de elementos de datos, p. ej. sistemas de codificación en continuo)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > H04L9/00 (Disposiciones para las comunicaciones secretas o protegidas)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > COMUNICACIONES SECRETAS; PERTURBACION DE LAS COMUNICACIONES > H04K1/00 (Comunicaciones secretas)

PDF original: ES-2523136_T3.pdf

 

google+ twitter facebookPin it
Ilustración 1 de Dispositivo de encriptación.
Ilustración 2 de Dispositivo de encriptación.
Ilustración 3 de Dispositivo de encriptación.
Ilustración 4 de Dispositivo de encriptación.
Ver la galería de la patente con 12 ilustraciones.
Dispositivo de encriptación.

Fragmento de la descripción:

Dispositivo de encriptación Campo técnico

La presente invención se refiere a un aparato de encriptación, un aparato de desencriptación y un aparato de comunicación por radio, usados para dispositivos tales como un teléfono celular. En particular, la invención se refiere a un proceso de confidencialidad y de integridad de datos.

Antecedentes de la técnica

La figura 24 muestra un teléfono 5 celular convencional.

En el teléfono 5 celular convencional se proporcionan una unidad 51 IF (Interfaz) de terminal, una unidad 52 de control de comunicación por radio y una unidad 53 de comunicación por radio. La unidad 51 IF de terminal realiza una interfaz con un usuario del teléfono 5 celular. La unidad 52 de control de comunicación por radio realiza el control de comunicación del teléfono celular en conjunto, la conversión de datos y el proceso de datos en base a un protocolo. La unidad 53 de comunicación por radio modula y demodula los datos para permitir la comunicación por radio. La unidad 53 de comunicación por radio soporta la capa física (capa 1), que es la capa más Inferior de las siete capas definidas por OSI (Interconexión de sistemas abiertos). Se proporciona una unidad 54 de proceso de confidencialidad a la unidad 53 de comunicación por radio. La unidad 54 de proceso de confidencialidad encrlpta o desencripta los datos de la capa física que deben procesarse por la unidad 53 de comunicación por radio. Puesto que los datos enviados/recibidos por una antena 541 se encrlptan proporcionando la unidad 54 de proceso de confidencialidad, se evita que conexiones espía obtengan cualquier Información significativa a menos que se averigüen los códigos de encriptación.

El teléfono 5 celular convencional tiene la unidad 54 de proceso de confidencialidad dentro de la unidad 53 de comunicación por radio. En consecuencia, los datos que deben procesarse por la unidad 54 de proceso de confidencialidad se almacenan en la capa física (capa 1). En la capa física, es imposible discriminar los datos entre datos de usuario y datos de control. Los datos enviados/recibidos por el teléfono celular incluyen diversos tipos de datos, tales como los datos de usuario o los datos de señalización, y se requiere realizar el proceso de confidencialidad de datos en base a los tipos de datos, o garantizar la integridad de los datos en función de la importancia de los datos. Como se muestra en la arquitectura convencional, aunque la unidad 54 de proceso de confidencialidad se proporciona en la capa 1, no puede realizarse el proceso de confidencialidad ni el proceso de integridad de datos en base al tipo de datos porque es imposible discriminar los tipos de datos en la capa 1.

Además, el proceso de confidencialidad convencional se ha realizado generando una secuencia de números aleatorios de manera sincrónica con los datos de entrada y realizando una operación XOR de los datos y la secuencia de números aleatorios de manera sincrónica con la entrada de los datos.

Aún más, el proceso de integridad convencional se ha realizado generando un código de autenticación de mensajes para cada dato o comprobando la integridad de los datos para cada dato.

El documento US 5 796 836 A desvela un sistema para encriptar bloques de texto legible. Se proporcionan memorias FIFO de salida para desacoplar la generación de vectores pseudoaleatorios con respecto a la encriptación de texto legible. Las FIFO de salida producen el efecto de multiplexación de varios dispositivos criptográficos entre si y pueden combinarse con memorias FIFO de realimentación con el fin de proporcionar una agilidad de clave y una encriptación de clave secreta paralela. La transferencia de datos también se mejora construyendo libros de códigos extensos, de manera que un bloque de datos pueda cifrarse como un todo.

El documento US 5 345 58 se refiere a una estructura de encriptación digital que permite la variación de la sobrecarga computacional reutilizando selectivamente, de acuerdo con el nivel deseado de seguridad, una secuencia de codificación pseudoaleatoria en el extremo transmisor y almacenando y reutilizando secuencias de decodificación pseudoaleatorias, asociadas con uno o más transmisores en el extremo receptor.

El documento JP 61 22 4531 A describe un dispositivo de cifrado en el que una clave de cifrado y un vector inicial de cifrado actúan en una unidad aritmética de cifrado. Se obtiene una salida de cifrado realimentando una salida cifrada desde la unidad aritmética de cifrado a la entrada. Se almacena el patrón aleatorio para el cifrado obtenido de esta manera. En caso de una transmisión, se realiza una operación OR exclusivamente con el patrón aleatorio almacenado para el cifrado y el bit de información que debe enviarse para cifrar el bit de información y el resultado se envía como unos datos de transmisión.

Por último, el documento US 4 663 5 A muestra un sistema criptográfico que comprende un sumador de módulo 2 con una primera entrada receptiva a una secuencia de dígitos binarios que deben codificarse y una segunda entrada receptiva a una secuencia de dígitos binarios de codificación para generar una secuencia de dígitos binarios codificados. Se proporciona un generador de funciones que tiene una memoria para almacenar una secuencia de predeterminada de dígitos binarios en localizaciones de almacenamiento direccionables y para leer los dígitos

binarios almacenados en respuesta a un código de direcciones representado por los patrones primero y segundo combinados de los dígitos binarios que se generan, respectivamente, por un generador de patrones aleatorios y un registro de desplazamiento que se conecta a la salida del sumador de módulo 2. La salida del generador de funciones son los dígitos binarios de codificación aplicados al sumador de módulo 2.

Una realización preferida de la presente invención pretende realizar un proceso de confidencialidad y de integridad de datos de alta velocidad.

Además, otro objetivo de la realización preferida de la presente invención es realizar el proceso de confidencialidad y de integridad de datos en una capa superior igual a o mayor que la capa 2 (capa de enlace de datos) de las siete capas del OSI.

Aún más, otro objetivo de la realización preferida de la presente invención es realizar el proceso de confidencialidad y de integridad de datos sin carga en la unidad de proceso central y el bus.

Divulgación de la invención

De acuerdo con la presente invención, un aparato de encriptación incluye:

una unidad de proceso central para introducir y emitir una señal de control a usar para generar una secuencia de números aleatorios y los datos de texto legible;

un encriptador para introducir la señal de control desde la unidad de proceso central y generar la secuencia de números aleatorios en base a la señal de control;

una memoria de secuencia de números aleatorios para almacenar la secuencia de números aleatorios generada por el encriptador; y

una unidad de funcionamiento para introducir los datos de texto legible desde la unidad de proceso central, realizar una operación de los datos de texto legible recibidos y la secuencia de números aleatorios almacenada en la memoria de secuencia de números aleatorios y emitir datos de texto cifrado,

en el que la unidad de proceso central está adaptada para emitir la señal de control antes de emitir los datos de texto legible, y el encriptador está adaptado para iniciar la generación de la secuencia de números aleatorios antes de que los datos de texto legible se introduzcan en la unidad de funcionamiento.

El encriptador introduce al menos una clave de encriptación y una longitud de los datos de texto legible, genera la secuencia de números aleatorios... [Seguir leyendo]

 


Reivindicaciones:

1. Un aparato de encriptación que comprende:

una unidad (29) de proceso central para introducir y emitir una señal de control a usar para generar una secuencia de números aleatorios y los datos de texto legible;

un encriptador (61) para introducir la señal de control desde la unidad (29) de proceso central y generar la secuencia de números aleatorios en base a la señal de control;

una memoria (62) de secuencia de números aleatorios para almacenar la secuencia de números aleatorios generada por el encriptador (61); y

una unidad (63) de funcionamiento para introducir los datos de texto legible desde la unidad (29) de proceso central, realizar una operación de los datos de texto legible recibidos y la secuencia de números aleatorios almacenada en la memoria (62) de secuencia de números aleatorios y emitir datos de texto cifrado, la unidad (29) de proceso central está adaptada para emitir la señal de control antes de emitir los datos de texto legible, y el encriptador (61) está adaptado para generar la secuencia de números aleatorios para los datos de texto legible que se introducirán a continuación en la unidad (63) de funcionamiento, caracterizado porque

la unidad (29) de proceso central está adaptada para, en primer lugar, iniciar la generación de la secuencia de números aleatorios por el encriptador (61) y la memorización de la secuencia de números aleatorios por la memoria (62) de secuencia de números aleatorios y, a continuación, iniciar la operación de los datos de texto legible y la secuencia de números aleatorios por la unidad (63) de funcionamiento,

y para realizar posteriormente la generación de la secuencia de números aleatorios para los siguientes datos de texto legible por el encriptador (61), la memorización de la secuencia de números aleatorios para los siguientes datos de texto legible por la memoria (62) de secuencia de números aleatorios, y la operación de los datos de texto legible y la secuencia de números aleatorios por la unidad (63) de funcionamiento en paralelo.

2. El aparato de encriptación de la reivindicación 1,

en el que el encriptador (61) introduce al menos una clave de encriptación y una longitud de los datos de texto legible, genera la secuencia de números aleatorios que tiene la longitud de los datos de texto legible usando la clave de encriptación, y hace que la memoria (62) de secuencia de números aleatorios almacene la secuencia de números aleatorios generada, y

en el que la memoria de secuencia de números aleatorios incluye una memoria (62) intermedia para emitir la secuencia de números aleatorios almacenada en caso de que la unidad de funcionamiento introduzca los datos de texto legible.

3. El aparato de encriptación de la reivindicación 1, en el que:

la unidad (63) de funcionamiento introduce los datos de texto legible correspondientes a la pluralidad de

canales;

el encriptador (61) introduce la información de identificación de canal para identificar un canal y genera la secuencia de números aleatorios para cada uno de la pluralidad de canales;

la memoria (62) de secuencia de números aleatorios almacena la secuencia de números aleatorios generada por el encriptador (61) para cada uno de la pluralidad de canales; y

la unidad (63) de funcionamiento introduce la secuencia de números aleatorios correspondiente a cada uno de la pluralidad de canales desde los que se introducen los datos de texto legible y encripta los datos de texto

legible.

4. Un aparato de desencriptación que comprende:

una unidad (29) de proceso central para introducir y emitir una señal de control a usar para generar unas secuencias de números aleatorios y los datos de texto cifrado;

un desencriptador(611) para introducir la señal de control desde la unidad (29) de proceso central y generar la secuencia de números aleatorios en base a la señal de control;

una memoria (621) de secuencia de números aleatorios para almacenar la secuencia de números aleatorios generada por el desencriptador (611); y

una unidad (631) de funcionamiento para introducir los datos de texto cifrado, realizar una operación de los datos de texto cifrado recibidos y la secuencia de números aleatorios almacenada en la memoria (621) de secuencia de números aleatorios, y emitir los datos de texto legible, en el que

la unidad (29) de proceso central está adaptada para emitir la señal de control antes de emitir los datos de texto cifrado, y el desencriptador (611) está adaptado para generar la secuencia de números aleatorios para los datos de texto cifrado que se introducirán a continuación en la unidad (631) de funcionamiento, caracterizado porque

la unidad (29) de proceso central está adaptada para, en primer lugar, iniciar la generación de la secuencia de números aleatorios por el desencriptador (611) y la memorización de la secuencia de números aleatorios por la memoria (621) de secuencia de números aleatorios y, a continuación, iniciarla operación de los datos de texto cifrado y la secuencia de números aleatorios por la unidad (631) de funcionamiento,

y para realizar posteriormente la generación de la secuencia de números aleatorios para los siguientes datos de

texto cifrado por el desencriptador (611), la memorización de la secuencia de números aleatorios para los siguientes datos de texto cifrado por la memoria (621) de secuencia de números aleatorios, y la operación de los datos de texto cifrado y la secuencia de números aleatorios por la unidad (631) de funcionamiento en paralelo.

5. El aparato de desencrlptaclón de la reivindicación 4,

en el que el desencriptador (611) introduce al menos una clave de desencriptación y una longitud de los datos de texto cifrado, genera la secuencia de números aleatorios que tiene la longitud de los datos de texto cifrado usando la clave de desencrlptaclón, y hace que la memoria (621) de secuencia de números aleatorios almacene la secuencia de números aleatorios generada, y

en el que la memoria de secuencia de números aleatorios incluye una memoria (621) intermedia para emitir la 1 secuencia de números aleatorios almacenada en caso de que la unidad (631) de funcionamiento introduzca los datos de texto cifrado.

6. El aparato de desencrlptaclón de la reivindicación 4, en el que:

la unidad (631) de funcionamiento Introduce los datos de texto cifrado correspondientes a la pluralidad de canales;

el desencriptador (611) introduce la información de identificación de canal para identificar un canal y genera la

secuencia de números aleatorios para cada uno de la pluralidad de canales;

la memoria (621) de secuencia de números aleatorios almacena la secuencia de números aleatorios generada por el desencriptador (611) para cada uno de la pluralidad de canales; y

la unidad (631) de funcionamiento introduce la secuencia de números aleatorios correspondiente a cada uno de 2 los canales desde los que se introducen los datos de texto cifrado y desencripta los datos de texto cifrado.

7. Un aparato de comunicación por radio que comprende:

una unidad (1) de interfaz de terminal para introducir los datos;

una unidad (2) de control de comunicación por radio para introducir los datos recibidos por la unidad (1) de interfaz de terminal, procesar los datos en base a un protocolo, y emitir un resultado del proceso;

una unidad (42) de proceso de confidencialidad para introducir una señal de control y los datos desde la unidad

(2) de control de comunicación por radio, realizar el proceso de confidencialidad encriptando los datos recibidos en base a la entrada de señales de control, y emitir los datos procesados a la unidad (2) de control de comunicación por radio; y

una unidad (3) de comunicación por radio para introducir, modular, y enviar los datos emitidos por la unidad (2) 3 de control de comunicación por radio, en el que la unidad (42) de proceso de confidencialidad incluye un

aparato de enchptaclón de acuerdo con una de las reivindicaciones 1-3.

8. Un aparato de comunicación por radio que comprende:

una unidad (3) de comunicación por radio para recibir y demodular los datos;

una unidad (2) de control de comunicación por radio para introducir los datos demodulados por la unidad (3) 35 de comunicación por radio, y procesar y emitir los datos en base al protocolo;

una unidad (42) de proceso de confidencialidad para introducir la señal de control y los datos, realizar un proceso de aleatorización de datos desencriptando los datos para los datos recibidos, y emitir los datos procesados a la unidad (2) de control de comunicación por radio; y

una unidad (1) de interfaz de terminal para introducir y emitir los datos procesados por la unidad (2) de control 4 de comunicación por radio, en el que la unidad (3) de comunicación por radio está adaptada para emitir la

señal de control antes de emitir los datos, y

la unidad (42) de proceso de confidencialidad incluye un aparato de desencriptación de acuerdo con una de las reivindicaciones 4-6.