Dispositivo de encriptación.
Un aparato de encriptación que comprende:
una unidad (29) de proceso central para introducir y emitir una señal de control a usar para generar una secuencia de números aleatorios y los datos de texto legible;
un encriptador (610) para introducir la señal de control desde la unidad (29) de proceso central y generar la secuencia de números aleatorios en base a la señal de control;
una memoria (620) de secuencia de números aleatorios para almacenar la secuencia de números aleatorios generada por el encriptador (610); y
una unidad (630) de funcionamiento para introducir los datos de texto legible desde la unidad (29) de proceso central, realizar una operación de los datos de texto legible recibidos y la secuencia de números aleatorios almacenada en la memoria (620) de secuencia de números aleatorios y emitir datos de texto cifrado, la unidad (29) de proceso central está adaptada para emitir la señal de control antes de emitir los datos de texto legible, y el encriptador (610) está adaptado para generar la secuencia de números aleatorios para los datos de texto legible que se introducirán a continuación en la unidad (630) de funcionamiento, caracterizado porque
la unidad (29) de proceso central está adaptada para, en primer lugar, iniciar la generación de la secuencia de números aleatorios por el encriptador (610) y la memorización de la secuencia de números aleatorios por la memoria (620) de secuencia de números aleatorios y, a continuación, iniciar la operación de los datos de texto legible y la secuencia de números aleatorios por la unidad (630) de funcionamiento,
y para realizar posteriormente la generación de la secuencia de números aleatorios para los siguientes datos de texto legible por el encriptador (610), la memorización de la secuencia de números aleatorios para los siguientes datos de texto legible por la memoria (620) de secuencia de números aleatorios, y la operación de los datos de texto legible y la secuencia de números aleatorios por la unidad (630) de funcionamiento en paralelo.
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/JP2001/002880.
Solicitante: MITSUBISHI DENKI KABUSHIKI KAISHA.
Nacionalidad solicitante: Japón.
Dirección: 7-3, MARUNOUCHI 2-CHOME CHIYODA-KU TOKYO 100-8310 JAPON.
Inventor/es: UGA, SHINSUKE, CHIKAZAWA, TAKESHI, WAKABAYASHI,TAKAO, KASUYA,TOMOMI.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- G09C1/00 FISICA. › G09 ENSEÑANZA; CRIPTOGRAFIA; PRESENTACION; PUBLICIDAD; PRECINTOS. › G09C APARATOS DE CIFRAR O DESCIFRAR PARA LA CRIPTOGRAFIA U OTROS FINES QUE IMPLICAN LA NECESIDAD DEL SECRETO. › Aparatos o métodos por medio de los cuales una sucesión dada de signos, p. ej. un texto inteligible, se transforma en una sucesión de signos ininteligibles transponiendo los signos o grupos de signos o remplazándolos por otros según un sistema preestablecido (máquinas de escribir criptográficas G09C 3/00).
- H04K1/00 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04K COMUNICACIONES SECRETAS; PERTURBACION DE LAS COMUNICACIONES. › Comunicaciones secretas.
- H04L9/00 H04 […] › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › Disposiciones para las comunicaciones secretas o protegidas.
- H04L9/18 H04L […] › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › Cifrado por modificación seriada y continua del flujo de elementos de datos, p. ej. sistemas de codificación en continuo.
PDF original: ES-2523136_T3.pdf
Ver la galería de la patente con 12 ilustraciones.
Fragmento de la descripción:
Dispositivo de encriptación Campo técnico
La presente invención se refiere a un aparato de encriptación, un aparato de desencriptación y un aparato de comunicación por radio, usados para dispositivos tales como un teléfono celular. En particular, la invención se refiere a un proceso de confidencialidad y de integridad de datos.
Antecedentes de la técnica
La figura 24 muestra un teléfono 5 celular convencional.
En el teléfono 5 celular convencional se proporcionan una unidad 51 IF (Interfaz) de terminal, una unidad 52 de control de comunicación por radio y una unidad 53 de comunicación por radio. La unidad 51 IF de terminal realiza una interfaz con un usuario del teléfono 5 celular. La unidad 52 de control de comunicación por radio realiza el control de comunicación del teléfono celular en conjunto, la conversión de datos y el proceso de datos en base a un protocolo. La unidad 53 de comunicación por radio modula y demodula los datos para permitir la comunicación por radio. La unidad 53 de comunicación por radio soporta la capa física (capa 1), que es la capa más Inferior de las siete capas definidas por OSI (Interconexión de sistemas abiertos). Se proporciona una unidad 54 de proceso de confidencialidad a la unidad 53 de comunicación por radio. La unidad 54 de proceso de confidencialidad encrlpta o desencripta los datos de la capa física que deben procesarse por la unidad 53 de comunicación por radio. Puesto que los datos enviados/recibidos por una antena 541 se encrlptan proporcionando la unidad 54 de proceso de confidencialidad, se evita que conexiones espía obtengan cualquier Información significativa a menos que se averigüen los códigos de encriptación.
El teléfono 5 celular convencional tiene la unidad 54 de proceso de confidencialidad dentro de la unidad 53 de comunicación por radio. En consecuencia, los datos que deben procesarse por la unidad 54 de proceso de confidencialidad se almacenan en la capa física (capa 1). En la capa física, es imposible discriminar los datos entre datos de usuario y datos de control. Los datos enviados/recibidos por el teléfono celular incluyen diversos tipos de datos, tales como los datos de usuario o los datos de señalización, y se requiere realizar el proceso de confidencialidad de datos en base a los tipos de datos, o garantizar la integridad de los datos en función de la importancia de los datos. Como se muestra en la arquitectura convencional, aunque la unidad 54 de proceso de confidencialidad se proporciona en la capa 1, no puede realizarse el proceso de confidencialidad ni el proceso de integridad de datos en base al tipo de datos porque es imposible discriminar los tipos de datos en la capa 1.
Además, el proceso de confidencialidad convencional se ha realizado generando una secuencia de números aleatorios de manera sincrónica con los datos de entrada y realizando una operación XOR de los datos y la secuencia de números aleatorios de manera sincrónica con la entrada de los datos.
Aún más, el proceso de integridad convencional se ha realizado generando un código de autenticación de mensajes para cada dato o comprobando la integridad de los datos para cada dato.
El documento US 5 796 836 A desvela un sistema para encriptar bloques de texto legible. Se proporcionan memorias FIFO de salida para desacoplar la generación de vectores pseudoaleatorios con respecto a la encriptación de texto legible. Las FIFO de salida producen el efecto de multiplexación de varios dispositivos criptográficos entre si y pueden combinarse con memorias FIFO de realimentación con el fin de proporcionar una agilidad de clave y una encriptación de clave secreta paralela. La transferencia de datos también se mejora construyendo libros de códigos extensos, de manera que un bloque de datos pueda cifrarse como un todo.
El documento US 5 345 58 se refiere a una estructura de encriptación digital que permite la variación de la sobrecarga computacional reutilizando selectivamente, de acuerdo con el nivel deseado de seguridad, una secuencia de codificación pseudoaleatoria en el extremo transmisor y almacenando y reutilizando secuencias de decodificación pseudoaleatorias, asociadas con uno o más transmisores en el extremo receptor.
El documento JP 61 22 4531 A describe un dispositivo de cifrado en el que una clave de cifrado y un vector inicial de cifrado actúan en una unidad aritmética de cifrado. Se obtiene una salida de cifrado realimentando una salida cifrada desde la unidad aritmética de cifrado a la entrada. Se almacena el patrón aleatorio para el cifrado obtenido de esta manera. En caso de una transmisión, se realiza una operación OR exclusivamente con el patrón aleatorio almacenado para el cifrado y el bit de información que debe enviarse para cifrar el bit de información y el resultado se envía como unos datos de transmisión.
Por último, el documento US 4 663 5 A muestra un sistema criptográfico que comprende un sumador de módulo 2 con una primera entrada receptiva a una secuencia de dígitos binarios que deben codificarse y una segunda entrada receptiva a una secuencia de dígitos binarios de codificación para generar una secuencia de dígitos binarios codificados. Se proporciona un generador de funciones que tiene una memoria para almacenar una secuencia de predeterminada de dígitos binarios en localizaciones de almacenamiento direccionables y para leer los dígitos
binarios almacenados en respuesta a un código de direcciones representado por los patrones primero y segundo combinados de los dígitos binarios que se generan, respectivamente, por un generador de patrones aleatorios y un registro de desplazamiento que se conecta a la salida del sumador de módulo 2. La salida del generador de funciones son los dígitos binarios de codificación aplicados al sumador de módulo 2.
Una realización preferida de la presente invención pretende realizar un proceso de confidencialidad y de integridad de datos de alta velocidad.
Además, otro objetivo de la realización preferida de la presente invención es realizar el proceso de confidencialidad y de integridad de datos en una capa superior igual a o mayor que la capa 2 (capa de enlace de datos) de las siete capas del OSI.
Aún más, otro objetivo de la realización preferida de la presente invención es realizar el proceso de confidencialidad y de integridad de datos sin carga en la unidad de proceso central y el bus.
Divulgación de la invención
De acuerdo con la presente invención, un aparato de encriptación incluye:
una unidad de proceso central para introducir y emitir una señal de control a usar para generar una secuencia de números aleatorios y los datos de texto legible;
un encriptador para introducir la señal de control desde la unidad de proceso central y generar la secuencia de números aleatorios en base a la señal de control;
una memoria de secuencia de números aleatorios para almacenar la secuencia de números aleatorios generada por el encriptador; y
una unidad de funcionamiento para introducir los datos de texto legible desde la unidad de proceso central, realizar una operación de los datos de texto legible recibidos y la secuencia de números aleatorios almacenada en la memoria de secuencia de números aleatorios y emitir datos de texto cifrado,
en el que la unidad de proceso central está adaptada para emitir la señal de control antes de emitir los datos de texto legible, y el encriptador está adaptado para iniciar la generación de la secuencia de números aleatorios antes de que los datos de texto legible se introduzcan en la unidad de funcionamiento.
El encriptador introduce al menos una clave de encriptación y una longitud de los datos de texto legible, genera la secuencia de números aleatorios que tiene la longitud de los datos de texto legible usando la clave de encriptación, y hace que la memoria de secuencia de números aleatorios almacene la secuencia de números aleatorios generada, y la memoria de secuencia de números aleatorios incluye una memoria intermedia para emitir la secuencia de números aleatorios almacenada en caso de que la unidad de funcionamiento introduzca los datos de texto legible.
La unidad de funcionamiento Introduce los datos de texto legible correspondientes a la pluralidad de canales; el encriptador introduce la Información de Identificación de canal para identificar un canal y genera la secuencia de números aleatorios para cada uno de la pluralidad de canales;
la memoria de secuencia de números aleatorios almacena la secuencia de números aleatorios generada por el encriptador para cada uno de la pluralidad de canales; y
la unidad de funcionamiento introduce la secuencia de números aleatorios correspondiente a cada... [Seguir leyendo]
Reivindicaciones:
1. Un aparato de encriptación que comprende:
una unidad (29) de proceso central para introducir y emitir una señal de control a usar para generar una secuencia de números aleatorios y los datos de texto legible;
un encriptador (61) para introducir la señal de control desde la unidad (29) de proceso central y generar la secuencia de números aleatorios en base a la señal de control;
una memoria (62) de secuencia de números aleatorios para almacenar la secuencia de números aleatorios generada por el encriptador (61); y
una unidad (63) de funcionamiento para introducir los datos de texto legible desde la unidad (29) de proceso central, realizar una operación de los datos de texto legible recibidos y la secuencia de números aleatorios almacenada en la memoria (62) de secuencia de números aleatorios y emitir datos de texto cifrado, la unidad (29) de proceso central está adaptada para emitir la señal de control antes de emitir los datos de texto legible, y el encriptador (61) está adaptado para generar la secuencia de números aleatorios para los datos de texto legible que se introducirán a continuación en la unidad (63) de funcionamiento, caracterizado porque
la unidad (29) de proceso central está adaptada para, en primer lugar, iniciar la generación de la secuencia de números aleatorios por el encriptador (61) y la memorización de la secuencia de números aleatorios por la memoria (62) de secuencia de números aleatorios y, a continuación, iniciar la operación de los datos de texto legible y la secuencia de números aleatorios por la unidad (63) de funcionamiento,
y para realizar posteriormente la generación de la secuencia de números aleatorios para los siguientes datos de texto legible por el encriptador (61), la memorización de la secuencia de números aleatorios para los siguientes datos de texto legible por la memoria (62) de secuencia de números aleatorios, y la operación de los datos de texto legible y la secuencia de números aleatorios por la unidad (63) de funcionamiento en paralelo.
2. El aparato de encriptación de la reivindicación 1,
en el que el encriptador (61) introduce al menos una clave de encriptación y una longitud de los datos de texto legible, genera la secuencia de números aleatorios que tiene la longitud de los datos de texto legible usando la clave de encriptación, y hace que la memoria (62) de secuencia de números aleatorios almacene la secuencia de números aleatorios generada, y
en el que la memoria de secuencia de números aleatorios incluye una memoria (62) intermedia para emitir la secuencia de números aleatorios almacenada en caso de que la unidad de funcionamiento introduzca los datos de texto legible.
3. El aparato de encriptación de la reivindicación 1, en el que:
la unidad (63) de funcionamiento introduce los datos de texto legible correspondientes a la pluralidad de
canales;
el encriptador (61) introduce la información de identificación de canal para identificar un canal y genera la secuencia de números aleatorios para cada uno de la pluralidad de canales;
la memoria (62) de secuencia de números aleatorios almacena la secuencia de números aleatorios generada por el encriptador (61) para cada uno de la pluralidad de canales; y
la unidad (63) de funcionamiento introduce la secuencia de números aleatorios correspondiente a cada uno de la pluralidad de canales desde los que se introducen los datos de texto legible y encripta los datos de texto
legible.
4. Un aparato de desencriptación que comprende:
una unidad (29) de proceso central para introducir y emitir una señal de control a usar para generar unas secuencias de números aleatorios y los datos de texto cifrado;
un desencriptador(611) para introducir la señal de control desde la unidad (29) de proceso central y generar la secuencia de números aleatorios en base a la señal de control;
una memoria (621) de secuencia de números aleatorios para almacenar la secuencia de números aleatorios generada por el desencriptador (611); y
una unidad (631) de funcionamiento para introducir los datos de texto cifrado, realizar una operación de los datos de texto cifrado recibidos y la secuencia de números aleatorios almacenada en la memoria (621) de secuencia de números aleatorios, y emitir los datos de texto legible, en el que
la unidad (29) de proceso central está adaptada para emitir la señal de control antes de emitir los datos de texto cifrado, y el desencriptador (611) está adaptado para generar la secuencia de números aleatorios para los datos de texto cifrado que se introducirán a continuación en la unidad (631) de funcionamiento, caracterizado porque
la unidad (29) de proceso central está adaptada para, en primer lugar, iniciar la generación de la secuencia de números aleatorios por el desencriptador (611) y la memorización de la secuencia de números aleatorios por la memoria (621) de secuencia de números aleatorios y, a continuación, iniciarla operación de los datos de texto cifrado y la secuencia de números aleatorios por la unidad (631) de funcionamiento,
y para realizar posteriormente la generación de la secuencia de números aleatorios para los siguientes datos de
texto cifrado por el desencriptador (611), la memorización de la secuencia de números aleatorios para los siguientes datos de texto cifrado por la memoria (621) de secuencia de números aleatorios, y la operación de los datos de texto cifrado y la secuencia de números aleatorios por la unidad (631) de funcionamiento en paralelo.
5. El aparato de desencrlptaclón de la reivindicación 4,
en el que el desencriptador (611) introduce al menos una clave de desencriptación y una longitud de los datos de texto cifrado, genera la secuencia de números aleatorios que tiene la longitud de los datos de texto cifrado usando la clave de desencrlptaclón, y hace que la memoria (621) de secuencia de números aleatorios almacene la secuencia de números aleatorios generada, y
en el que la memoria de secuencia de números aleatorios incluye una memoria (621) intermedia para emitir la 1 secuencia de números aleatorios almacenada en caso de que la unidad (631) de funcionamiento introduzca los datos de texto cifrado.
6. El aparato de desencrlptaclón de la reivindicación 4, en el que:
la unidad (631) de funcionamiento Introduce los datos de texto cifrado correspondientes a la pluralidad de canales;
el desencriptador (611) introduce la información de identificación de canal para identificar un canal y genera la
secuencia de números aleatorios para cada uno de la pluralidad de canales;
la memoria (621) de secuencia de números aleatorios almacena la secuencia de números aleatorios generada por el desencriptador (611) para cada uno de la pluralidad de canales; y
la unidad (631) de funcionamiento introduce la secuencia de números aleatorios correspondiente a cada uno de 2 los canales desde los que se introducen los datos de texto cifrado y desencripta los datos de texto cifrado.
7. Un aparato de comunicación por radio que comprende:
una unidad (1) de interfaz de terminal para introducir los datos;
una unidad (2) de control de comunicación por radio para introducir los datos recibidos por la unidad (1) de interfaz de terminal, procesar los datos en base a un protocolo, y emitir un resultado del proceso;
una unidad (42) de proceso de confidencialidad para introducir una señal de control y los datos desde la unidad
(2) de control de comunicación por radio, realizar el proceso de confidencialidad encriptando los datos recibidos en base a la entrada de señales de control, y emitir los datos procesados a la unidad (2) de control de comunicación por radio; y
una unidad (3) de comunicación por radio para introducir, modular, y enviar los datos emitidos por la unidad (2) 3 de control de comunicación por radio, en el que la unidad (42) de proceso de confidencialidad incluye un
aparato de enchptaclón de acuerdo con una de las reivindicaciones 1-3.
8. Un aparato de comunicación por radio que comprende:
una unidad (3) de comunicación por radio para recibir y demodular los datos;
una unidad (2) de control de comunicación por radio para introducir los datos demodulados por la unidad (3) 35 de comunicación por radio, y procesar y emitir los datos en base al protocolo;
una unidad (42) de proceso de confidencialidad para introducir la señal de control y los datos, realizar un proceso de aleatorización de datos desencriptando los datos para los datos recibidos, y emitir los datos procesados a la unidad (2) de control de comunicación por radio; y
una unidad (1) de interfaz de terminal para introducir y emitir los datos procesados por la unidad (2) de control 4 de comunicación por radio, en el que la unidad (3) de comunicación por radio está adaptada para emitir la
señal de control antes de emitir los datos, y
la unidad (42) de proceso de confidencialidad incluye un aparato de desencriptación de acuerdo con una de las reivindicaciones 4-6.
Patentes similares o relacionadas:
Procedimiento de protección de circuitos electrónicos contra interceptación por análisis de potencia y circuito electrónico que usa el mismo, del 3 de Junio de 2020, de Winbond Electronics Corp: Un circuito electrónico con protección contra interceptación por análisis de potencia, que comprende: un elemento de almacenamiento […]
Procedimiento y dispositivos de protección de la introducción de un código alfanumérico, de la producción de un programa de ordenador y medios de almacenamiento correspondiente, del 20 de Mayo de 2020, de Ingenico Group: Procedimiento de protección para la introducción de un código alfanumérico por parte de un usuario durante una transacción, caracterizado por que utiliza las siguientes […]
Marca de seguridad compuesta basada en puf para antifalsificación, del 11 de Marzo de 2020, de MERCK PATENT GMBH: Una marca de seguridad compuesta para un objeto fisico, en particular una marca de producto antifalsificacion, que comprende: una funcion fisica no clonable, PUF; […]
Dispositivo de transmisión de datos y método de transmisión de datos, del 4 de Marzo de 2020, de NEC CORPORATION: Un dispositivo de transmisión de datos , que comprende: un receptor , configurado para recibir datos encriptados; un transmisor , configurado para transmitir […]
Algoritmo criptográfico con etapa de cálculo enmascarada dependiente de clave (llamada de SBOX), del 12 de Febrero de 2020, de Giesecke+Devrient Mobile Security GmbH: Unidad de procesador con una implementación ejecutable implementada en la misma de un algoritmo criptográfico (AES, DES), que está configurado para, […]
Dispositivo de lectura para leer una marca compuesta que comprende una función física no clonable para la lucha contra la falsificación, del 13 de Noviembre de 2019, de MERCK PATENT GMBH: Un metodo para leer con un dispositivo lector una marca de seguridad compuesta que comprende una funcion fisica no clonable, PUF, y una primera firma digital correspondiente […]
Un protocolo de red agile para comunicaciones seguras con disponibilidad asegurada de sistema, del 11 de Septiembre de 2019, de VirnetX Inc: Un método para un primer nodo para establecer una sesión con un segundo nodo , el método se realiza en el primer nodo , en el que […]
Instrucciones de escalado de vectores para su uso en una unidad aritmética lógica, del 24 de Julio de 2019, de QUALCOMM INCORPORATED: Un procedimiento para escalar un vector, comprendiendo el procedimiento: recibir, por al menos un procesador, componentes de un vector, en el que cada uno de los […]