JP7674973B2 - 無線通信端末装置、認証及び鍵共有方法、プログラム、認証及び鍵共有システム - Google Patents

無線通信端末装置、認証及び鍵共有方法、プログラム、認証及び鍵共有システム Download PDF

Info

Publication number
JP7674973B2
JP7674973B2 JP2021149641A JP2021149641A JP7674973B2 JP 7674973 B2 JP7674973 B2 JP 7674973B2 JP 2021149641 A JP2021149641 A JP 2021149641A JP 2021149641 A JP2021149641 A JP 2021149641A JP 7674973 B2 JP7674973 B2 JP 7674973B2
Authority
JP
Japan
Prior art keywords
random number
authentication
unit
terminal device
authenticated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021149641A
Other languages
English (en)
Other versions
JP2023042375A (ja
Inventor
晋作 清本
和英 福島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2021149641A priority Critical patent/JP7674973B2/ja
Priority to EP22869765.2A priority patent/EP4404504A4/en
Priority to US18/690,520 priority patent/US20240414534A1/en
Priority to CN202280061612.4A priority patent/CN118044153A/zh
Priority to PCT/JP2022/031899 priority patent/WO2023042618A1/ja
Publication of JP2023042375A publication Critical patent/JP2023042375A/ja
Application granted granted Critical
Publication of JP7674973B2 publication Critical patent/JP7674973B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、無線通信端末装置、認証及び鍵共有方法、プログラム、認証及び鍵共有システムに関する。
高速移動体通信の基盤として、5Gネットワークが広く利用されるようになってきている。5Gネットワークのセキュリティにおいては、無線通信端末装置とネットワークとの間の相互接続認証に関して、端末装置が備えるSIMカードに書き込まれている固有の秘密鍵(K)をネットワーク側の認証装置と共有しており、秘密鍵(K)から通信に用いる暗号鍵(CK)及び認証鍵(IK)を動的に生成するように構成されている。したがって、端末装置とネットワークとの接続認証にあたっては、秘密鍵(K)からの鍵生成処理、生成した暗号鍵(CK)と認証鍵(IK)とを用いた暗号化処理、認証処理のための3種類のアルゴリズムが使用されることになる。このような5Gネットワークのセキュリティ構成については、例えば非特許文献1に開示されている。
3GPP TS 33.102 V16.0.0(2020-07), Technical Specification, 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; 3G Security; Security architecture (Release 16)
現在、より高速かつ低遅延で、多接続性にも優れた第6世代移動通信システム(6G)の技術仕様が検討されている。6Gネットワークにおいては、高速性等の通信性能を向上させるために、セキュリティに関するデータ処理については可能な限りコンパクトにすることが求められている。この点、端末装置とネットワーク間での認証、鍵共有の方式についても、5Gネットワークの場合よりも簡素化する必要があるという課題があった。
本発明の目的の一つは、認証付き暗号をプリミティブとして用いることで、移動体通信ネットワークにおける無線通信端末装置とネットワークとの間での認証処理に関し、プロトコルをより効率化するとともに、所要のセキュリティレベルを維持しつつ、より簡易に実行することができる無線通信端末装置、認証及び鍵共有方法、プログラム、認証及び鍵共有システムを提供することである。
本発明の一つに係る無線通信端末装置は、制御部と、認証サーバと共有する固有の鍵を記憶する記憶部と、通信部とを備え、前記制御部は、第1の乱数を生成し、前記第1の乱数と、前記無線通信端末装置の識別情報と、を含む認証要求を、前記通信部を介して基地局に送信する認証要求部と、前記認証要求を前記基地局から受信した前記認証サーバにより生成される第2の乱数と、前記第1の乱数及び前記第2の乱数を認証付き暗号化した認証付き暗号文と、前記第2の乱数を認証付き暗号化した認証付き暗号文と、認証付き暗号鍵とを取得した前記基地局から、前記第2の乱数と、前記認証付き暗号文と、を含むレスポンス要求を受信し、前記第1の乱数、前記第2の乱数、及び前記固有の鍵に基づいて、認証付き暗号鍵を算出する認証付き暗号鍵生成部と、前記認証付き暗号鍵生成部により算出した認証付き暗号鍵により前記第2の乱数を認証付き暗号化し、当該認証付き暗号文を含むレスポンスを、前記通信部を介して前記基地局に返信するレスポンス処理部とを備える。
前記認証要求部は、前記第1の乱数と、前記無線通信端末装置の識別情報と、を前記無線通信端末装置の公開鍵により暗号化した認証要求を、前記通信部を介して基地局に送信するとしてもよい。
前記認証付き暗号鍵生成部は、2つの異なる鍵生成関数により、前記第1の乱数、前記第2の乱数、及び前記固有の鍵に基づいて、認証用の鍵と暗号化用の鍵とを生成するとしてもよい。
前記認証付き暗号鍵生成部は、1つの鍵生成関数により、前記第1の乱数、前記第2の乱数、及び前記固有の鍵に基づいて、認証付き暗号鍵を生成するとしてもよい。
前記認証付き暗号鍵生成部は、前記基地局から受信した前記レスポンス要求に含まれる前記第1の乱数及び前記第2の乱数を認証付き暗号化した認証付き暗号文に基づいて、算出した認証付き暗号鍵の正当性を判定するとしてもよい。
本発明の他の一つは、制御部と、認証サーバと共有する固有の鍵を記憶する記憶部と、通信部とを備える無線通信端末装置により、第1の乱数を生成し、前記第1の乱数と、前記無線通信端末装置の識別情報と、を含む認証要求を、前記通信部を介して基地局に送信する認証要求ステップと、前記認証要求を前記基地局から受信した前記認証サーバにより生成される第2の乱数と、前記第1の乱数及び前記第2の乱数を認証付き暗号化した認証付き暗号文と、前記第2の乱数を認証付き暗号化した認証付き暗号文と、認証付き暗号鍵と、を取得した前記基地局から、前記第2の乱数と、前記認証付き暗号文と、を含むレスポンス要求を受信し、前記第1の乱数、前記第2の乱数、及び前記固有の鍵に基づいて、認証付き暗号鍵を算出する認証付き暗号鍵生成ステップと、前記認証付き暗号鍵生成ステップにおいて算出された認証付き暗号鍵により前記第2の乱数を認証付き暗号化し、当該認証付き暗号文を含むレスポンスを、前記通信部を介して前記基地局に返信するレスポンス処理ステップとを実行する認証及び鍵共有方法である。
本発明のさらに他の一つは、前記の無線通信端末装置としてコンピュータを機能させるためのプログラムである。
本発明のさらに他の一つは、無線通信端末装置と、基地局と、認証サーバとを含む認証、鍵共有システムであって、前記無線通信端末装置は、制御部と、認証サーバと共有する固有の鍵を記憶する記憶部と、通信部とを備え、前記制御部は、第1の乱数を生成し、前記第1の乱数と、前記無線通信端末装置の識別情報と、を含む認証要求を、前記通信部を介して基地局に送信する認証要求部と、前記認証要求を前記基地局から受信した前記認証サーバにより生成される第2の乱数と、前記第1の乱数及び前記第2の乱数を認証付き暗号化した認証付き暗号文と、前記第2の乱数を認証付き暗号化した認証付き暗号文と、認証付き暗号鍵と、を取得した前記基地局から、前記第2の乱数と、前記認証付き暗号文と、を含むレスポンス要求を受信し、前記第1の乱数、前記第2の乱数、及び前記固有の鍵に基づいて、認証付き暗号鍵を算出する認証付き暗号鍵生成部と、前記認証付き暗号鍵生成部により算出した認証付き暗号鍵により前記第2の乱数を認証付き暗号化し、当該認証付き暗号文を含むレスポンスを、前記通信部を介して前記基地局に返信するレスポンス処理部とを備え、前記基地局は、制御部と、通信部とを備え、前記制御部は、前記無線通信端末装置から、前記第1の乱数と、前記無線通信端末装置の識別情報と、を含む認証要求を、前記通信部を介して受信し、受信した前記認証要求を前記認証サーバに送信する認証要求転送部と、前記認証サーバから、前記認証サーバにより生成される前記第2の乱数と、前記第1の乱数及び前記第2の乱数を認証付き暗号化した認証付き暗号文と、前記第2の乱数を認証付き暗号化した認証付き暗号文と、認証付き暗号鍵とを含む認証ベクトルを、前記通信部を介して受信する認証ベクトル受信部と、前記認証ベクトルに含まれる前記第2の乱数と、前記認証付き暗号文と、を含むレスポンス要求を、前記通信部を介して前記無線通信端末装置に送信するレスポンス要求送信部とを備え、前記認証サーバは、制御部と、通信部とを備え、前記制御部は、前記基地局から、前記第1の乱数と、前記無線通信端末装置の識別情報と、を含む認証要求を、前記通信部を介して受信する認証要求受信部と、前記第2の乱数を生成し、前記第1の乱数、前記第2の乱数、及び前記固有の鍵に基づいて、認証付き暗号鍵を算出し、前記第1の乱数及び前記第2の乱数を認証付き暗号化した認証付き暗号文を算出し、前記第2の乱数を認証付き暗号化した認証付き暗号文を算出することで、前記認証ベクトルを生成し、前記基地局に前記通信部を介して送信する認証ベクトル作成部とを備える認証及び鍵共有システムである。
前記認証及び鍵共有システムにおいて、前記認証要求部は、前記第1の乱数と、前記無線通信端末装置の識別情報と、を前記無線通信端末装置の公開鍵により暗号化した認証要求を、前記通信部を介して基地局に送信し、前記認証要求転送部は、前記認証要求を、前記認証サーバに送信し、前記認証要求受信部は、前記認証要求を、前記通信部を介して受信し、秘密鍵により復号化することで、前記第1の乱数と、前記無線通信端末装置の識別情報とを取得するとしてもよい。
本発明によれば、認証付き暗号をプリミティブとして用いることで、移動体通信ネットワークにおける無線通信端末装置とネットワークとの間での認証処理に関し、プロトコルをより効率化するとともに、所要のセキュリティレベルを維持しつつより簡易に実行することが可能となる。
本発明の一実施形態における認証及び鍵共有システムを有する移動体通信ネットワークの構成例を示す図である。 一実施形態における無線通信端末装置の構成例を示すブロック図である。 一実施形態における基地局の構成例を示すブロック図である。 一実施形態における認証サーバの構成例を示すブロック図である。 一実施形態における認証及び鍵共有システムに実装される鍵生成処理の流れを例示する図である。 本発明の一実施形態における認証及び鍵共有システムにより実行されるデータ処理の流れを例示するシーケンス図である。 本発明の一実施形態の変形例における認証及び鍵共有システムにより実行されるデータ処理の流れを例示するシーケンス図である。
以下、本発明について、その実施形態に即して添付図面を参照しながら説明する。
本発明の一実施形態に係る認証及び鍵共有システムが適用される移動体通信システム1の全体構成例を、図1に模式的に示している。図1の移動体通信システム1においては、ネットワーク40に無線通信端末装置10(以下特に必要がなければ「端末装置10」と略称する。)と、基地局20と、認証サーバ30とが通信可能に接続されている。ネットワーク40は、無線及び有線の通信ネットワークを含む移動体通信用のネットワークである。端末装置10はスマートフォン、タブレット端末等の無線通信端末装置であって、基地局20との無線通信を介して他の端末装置10との間での通信を行うことができる。基地局20は端末装置10同士の通信を仲介するとともに、端末装置10と通信を行うにあたっての端末装置10の認証処理を、認証サーバ30との情報授受を通じて実行する。認証サーバ30は、基地局20から受け取る端末装置10の識別情報等の共有情報に基づいて端末装置10の認証処理に必要な各種の鍵生成処理等を実行する。移動体通信システム1に適用されている本実施形態に係る認証及び鍵共有システムでは、上記の端末装置と基地局間での認証処理に用いられる暗号化プリミティブとして認証付き暗号化処理を用いており、それに必要とされる鍵生成処理、暗号化処理、及び認証処理を実行する際に用いるアルゴリズムを統一化し、認証処理に伴うデータ処理の軽減、ハードウェア資源の削減を図っている。特に限定されるものではないが、本実施形態における認証及び鍵共有システムは、第6世代移動通信システム、いわゆる6Gに好適に適用される。
次に、無線通信端末装置10、基地局20、及び認証サーバ30それぞれについて説明する。図2に、本実施形態における無線通信端末装置10の機能構成例を示している。
端末装置10は、スマートフォン、タブレット端末等の、通信機能を備えた情報処理装置(コンピュータ)であり、制御部11、記憶部12、及び通信部13の他、各種データの入出力デバイスなどを備える。
制御部11は、端末装置10の全体を制御する部分であり、記憶部20に記憶された各種プログラムを適宜読み出して実行することにより、本実施形態における端末装置10の各機能を実現する。制御部10は、CPU等のプロセッサであってよい。
記憶部12は、ハードウェア群を端末装置10として機能させるための各種プログラム、及び各種データなどの記憶領域であり、ROM、RAM、フラッシュメモリ、又は半導体(SSD)などであってよい。具体的には、記憶部20は、本実施形態の各機能を制御部10に実行させるためのプログラム、各種パラメータ、後述する基地局20等から入力されるデータ、後述する各機能部が生成する各種鍵等のデータなどを記憶する。記憶部20には、端末装置10に固有の識別情報が格納された記憶媒体、例えば移動体通信における加入者の識別情報が格納されているSIMカードが含まれる。なおSIMカードに格納されるデータをeSIM規格により記憶部12に格納してもよい。記憶部12の一部であるSIMカード又はeSIM規格を通じて格納されたデータには、後述する認証付き暗号鍵を生成するための鍵生成関数の入力データとなるマスターシークレットデータ(固有の鍵)が含まれている。
また、記憶部12には、前記の認証付き暗号鍵を生成するための鍵生成関数も格納されている。マスターシークレットデータ及び鍵生成関数は、後述するように端末装置10と基地局20との間での認証処理に用いられる認証付き暗号文を生成するために使用される。
図5に、所定の鍵生成関数(Key Derivation Function,KDF)を用いて認証付き暗号化処理のための認証鍵(Authentication Key,AK)及び暗号鍵(Encryption Key,EK)を生成するプロセスを模式的に示している。
この鍵生成関数は、少なくとも一つの秘密パラメータを含む複数のパラメータを入力として受け取り、出力として所定のアルゴリズムやアプリケーションに適した鍵を与える関数である(例えば、ISO/IEC11770-6:2016を参照)。本実施形態では、暗号プリミティブとして用いる認証付き暗号化処理用の認証鍵(AK)及び暗号鍵(EK)を、Roccaと称する鍵生成関数を用いて生成するように構成している。Roccaについては、例えばKosei Sakamoto, Fukang Liu, Yuto Nakano, Shinsaku Kiyomoto, Takanori Isobe, “Rocca: An Efficient AES-based Encryption Scheme for Beyond 5G”, Transactions on Symmetric Cryptology ISSN 2519-173X, Vol. 2021, No. 2, pp. 1-30に記載されている。
具体的には、図5に示しているように、鍵生成関数KDFとして、端末装置10と認証サーバ30とが端末装置10の識別情報を介して共有している固有の鍵であるマスターシークレットデータを入力とし、端末装置10が生成する乱数R1及び認証サーバ30が生成する乱数R2の異なる組み合わせ(図5の例では乱数R1の後に乱数R2を連結して作成したパラメータと乱数R2の後に乱数R1を連結して作成したパラメータ)を鍵として鍵生成関数による演算を行い、互いに異なる2つの出力をそれぞれ認証付き暗号化処理用の認証鍵(AK)及び暗号鍵(EK)として用いるものである。得られた認証鍵(AK)及び暗号鍵(EK)を用いて、端末装置10と基地局20との間でのセキュアな通信を可能とする暗号プリミティブとして、認証付き暗号文を用いることができる。
認証付き暗号化の手法としては、Encrypt-then-MAC(EtM)、Encrypt-and-MAC(E&M)、MAC-then-Encrypt(MtE)のいずれを用いてもよい。
本実施形態では、認証鍵(AK)及び暗号鍵(EK)の2つの異なる鍵を生成しているが、鍵生成関数の鍵として用いるパラメータを一種類のみとし、認証付き暗号化処理を一つの鍵で実行するようにしてもよい。
また、本実施形態では鍵生成関数が利用する鍵について、2つの乱数R1,R2の連結順を逆にすることで2つの異なる鍵を生成したが、乱数の連結順を変えずに、他の互いに異なる数値を適宜の位置に付加する(例えば、乱数R1に乱数R2を連結し、その先頭に異なる数字(例えば0又は1)を付加して用いてもよい。
通信部13は、例えば高周波を処理する各種受動デバイスと、信号の増幅、処理等を行うプロセッサとを含む集積回路部品として構成されたデジタル無線通信用の通信モジュールであり、基地局20との間での無線通信のためのデータ処理を行っている。
制御部11は、認証要求部111、認証付き暗号鍵生成部112、及びレスポンス処理部113を備える。
認証要求部111は、第1の乱数R1を生成し、自身の識別情報とともに認証要求として基地局20に送信する。認証付き暗号鍵生成部112は、基地局20から、認証サーバ30が生成した第2の乱数R2と、第1の乱数R1及び第2の乱数R2を認証付き暗号化した認証付き暗号文とを含むレスポンス要求を受信し、第1の乱数R1、第2の乱数R2、及び自身が保持するマスターシークレットデータに基づいて、認証付き暗号鍵を算出する。レスポンス処理部113は、認証付き暗号鍵生成部112により算出した認証付き暗号鍵により第2の乱数R2を認証付き暗号化し、その認証付き暗号文を含むレスポンスを基地局20に返信する。
次に、本実施形態における基地局20について説明する。図3に、本実施形態における基地局20の機能構成例を示している。
基地局20は、通信機能を備えたサーバ、又はパーソナルコンピュータ等の情報処理装置(コンピュータ)であり、制御部21、記憶部22、及び通信部23の他、各種データの入出力デバイスなどを備える。
制御部21は、基地局20の全体を制御する部分であり、記憶部22に記憶された各種プログラムを適宜読み出して実行することにより、本実施形態における基地局20の各機能を実現する。制御部21は、CPU等のプロセッサであってよい。
記憶部22は、ハードウェア群を基地局20として機能させるための各種プログラム、及び各種データなどの記憶領域であり、ROM、RAM、フラッシュメモリ、半導体ドライブ(SSD)又はハードディスク(HDD)などであってよい。具体的には、記憶部22は、本実施形態の各機能を制御部21に実行させるためのプログラム、各種パラメータ、端末装置10及び後述する認証サーバ30等から入力されるデータ、後述する各機能部が生成する各種データなどを記憶する。
通信部23は、例えば高周波を処理する各種受動デバイスと、信号の増幅、処理等を行うプロセッサとを含む集積回路部品として構成されたデジタル無線通信用の通信モジュールであり、制御部21とネットワーク40との間での無線又は有線通信のためのデータ処理を行っている。
制御部21は、認証要求転送部211、認証ベクトル受信部212、及びレスポンス要求送信部213を備える。
認証要求転送部211は、端末装置10から、第1の乱数R1と、端末装置10の識別情報とを含む認証要求を受信し、認証サーバ30に送信する。認証ベクトル受信部212は、認証サーバ30から、認証サーバ30が生成した第2の乱数R2と、第1の乱数R1及び第2の乱数R2を認証付き暗号化した認証付き暗号文と、第2の乱数R2を認証付き暗号化した認証付き暗号文と、認証付き暗号鍵とを含む認証ベクトルを受信する。レスポンス要求送信部213は、第2の乱数R2と、第1の乱数R1及び第2の乱数R2を認証付き暗号化した認証付き暗号文とを含むレスポンス要求を、端末装置10に送信する。
次に、本実施形態における認証サーバ30について説明する。図4に、本実施形態における認証サーバ30の機能構成例を示している。
認証サーバ30は、通信機能を備えたサーバ、又はパーソナルコンピュータ等の情報処理装置(コンピュータ)であり、制御部31、記憶部32、及び通信部33の他、各種データの入出力デバイスなどを備える。
制御部31は、認証サーバ30の全体を制御する部分であり、記憶部32に記憶された各種プログラムを適宜読み出して実行することにより、本実施形態における認証サーバ30の各機能を実現する。制御部31は、CPU等のプロセッサであってよい。
記憶部32は、ハードウェア群を認証サーバ30として機能させるための各種プログラム、及び各種データなどの記憶領域であり、ROM、RAM、フラッシュメモリ、半導体ドライブ(SSD)又はハードディスク(HDD)などであってよい。具体的には、記憶部32は、本実施形態の各機能を制御部31に実行させるためのプログラム、各種パラメータ、基地局20等から入力されるデータ、後述する各機能部が生成する各種データなどを記憶する。記憶部32には、また、認証付き暗号鍵を生成するための鍵生成関数の入力データとなるマスターシークレットデータが、端末装置10の固有の識別情報と関連付けて格納されて、各端末装置10と共有されている。
通信部33は、例えば高周波を処理する各種受動デバイスと、信号の増幅、処理等を行うプロセッサとを含む集積回路部品として構成されたデジタル無線通信用の通信モジュールであり、制御部31とネットワーク40との間での無線又は有線通信のためのデータ処理を行っている。
制御部31は、認証要求受信部311、及び認証ベクトル作成部312を備える。
認証要求受信部311は、基地局20から、端末装置10の認証要求を受信する。認証ベクトル作成部312は、第2の乱数R2を生成し、第1の乱数R1、第2の乱数R2、及び端末装置10の認証要求から受け取る識別情報に対応付けられたマスターシークレットデータに基づいて、認証付き暗号鍵を算出し、それを用いて第1の乱数R1及び第2の乱数R2を認証付き暗号化した認証付き暗号文と、第2の乱数R2を認証付き暗号化した認証付き暗号文を算出して認証ベクトルを生成し、基地局20に送信する。
次に、以上説明した本実施形態における認証及び鍵共有システムにおける、端末装置10と基地局20との間での認証処理のプロセスについて説明する。図6は、本実施形態の認証及び鍵共有システムでの認証及び鍵共有処理について、移動体通信システム上にある端末装置10、基地局20、及び認証サーバ30の間におけるデータ処理を示すシーケンス図である。以下の説明では、端末装置10、基地局20、及び認証サーバ30の間で送受信される各種データについて、図6と同じ符号を付している。
端末装置10が基地局20との無線通信を開始すると、ステップS1で、端末装置10の認証要求部111は、第1の乱数(R1)を生成するとともに、自身の識別情報(ID_A)を記憶部12から読み出し、第1の乱数(R1)と識別情報(ID_A)とを含む認証要求を生成する。
ステップS2において、認証要求部111は、生成した認証要求(ID_A,R1)を、通信部13を介して基地局20に送信する。
ステップS3において、基地局20の認証要求転送部211は、端末装置10から受信した認証要求(ID_A,R1)を、通信部23を介して受信する。
ステップS4において、基地局20の認証要求転送部211は、受信した認証要求(ID_A,R1)を認証サーバ30に送信する。
ステップS5において、認証サーバ30の認証要求受信部311は、基地局20から、第1の乱数(R1)と、端末装置10の識別情報(ID_A)とを含む認証要求(ID_A,R1)を、通信部33を介して受信する。そして、認証サーバ30の認証ベクトル作成部312は、第2の乱数(R2)を生成し、第1の乱数(R1)、第2の乱数(R2)、及び識別情報(ID_A)に対応付けられているマスターシークレットデータに基づいて、認証付き暗号鍵(AK,EK)を算出する。そして認証ベクトル作成部312は、生成した認証付き暗号鍵(AK,EK)を用いて、第1の乱数(R1)及び第2の乱数(R2)を認証付き暗号化した認証付き暗号文(AE(R1,R2))と、第2の乱数(R2)を認証付き暗号化した認証付き暗号文(AE(R2))を算出することで、第2の乱数(R2)、認証付き暗号文(AE(R1,R2))、(AE(R2)、及び認証付き暗号鍵(AK,EK)を含む認証ベクトル(R2,AE(R1,R2),AE(R2),AK,EK)を生成する。
ステップS6において、認証サーバ30の認証ベクトル作成部312は、生成した認証ベクトル(R2,AE(R1,R2),AE(R2),AK,EK)を、通信部33を介して基地局20に送信する。
ステップS7において、基地局20の認証ベクトル受信部212は、認証サーバ30が送信した認証ベクトルを、通信部23を介して受信する。
ステップS8において、基地局20のレスポンス要求送信部213は、受信した認証ベクトル(R2, AE(R1,R2), AE(R2), AK, EK)に含まれる第2の乱数(R2)と、認証付き暗号文(AE(R1,R2))とを含むレスポンス要求(R2, AE(R1,R2))を、通信部23を介して端末装置10に送信する。
ステップS9において、端末装置10の認証付き暗号鍵生成部112は、基地局20から受信した第2の乱数(R2)と、認証付き暗号文(AE(R1,R2))とを含むレスポンス要求(R2, AE(R1,R2))を受信し、自身が生成して保持していた第1の乱数(R1)、受信した第2の乱数(R2)、及び自身が格納しているマスターシークレットデータを用いて、認証付き暗号鍵(AK,EK)を算出する。そして、端末装置10のレスポンス処理部113は、認証付き暗号鍵生成部112により算出した認証付き暗号鍵(AK,EK)により第2の乱数(R2)を認証付き暗号化し、当該認証付き暗号文(AE(R2))を含むレスポンス(AE(R2))を生成する。
ステップS10において、端末装置10のレスポンス処理部113は、生成した認証付き暗号文(AE(R2))を、通信部13を介して基地局20に送信する。
ステップS11において、基地局20は端末装置10から受信した認証付き暗号文(AE(R2))と、すでにステップS7で認証サーバ30から受信して保持していた認証付き暗号文(AE(R2))とを比較し、両者が一致した場合に端末装置10が認証されたと判定して以後当該端末装置10との無線通信を継続する。
以上のように、本実施形態における認証及び鍵共有システムによれば、認証付き暗号をプリミティブとして用いることで、端末装置10及び基地局20間では、認証、暗号化、及び鍵生成(鍵共有)を1段階で実施することが可能となり、安全性を向上させるとともにプロトコルをより効率化することができる。また、プロトコルを実行するチップの実装面積の縮小、プロトコルを実行するアプリケーションの簡素化を図ることができる。また認証付き暗号を暗号プリミティブとして使うことで、認証及び鍵共有プロセスにおいて、暗号化とメッセージ認証を同時に実現することができる。
次に、本実施形態における認証及び鍵共有システムの変形例について説明する。図7に、変形例に係る図6に対応するシーケンス図を示している。図7において、図6の処理ステップと対応する処理ステップには、同一の符号を付している。
変形例における認証及び鍵共有プロセスでは、端末装置10と基地局20とが無線通信を開始するにあたって、端末装置10から送信されるメッセージが暗号化されている点が異なっている。端末装置10が基地局20へ送信するメッセージは公開鍵暗号方式で暗号化されており、復号用の秘密鍵をあらかじめ保持している認証サーバ30が復号することができる。
図7を参照すると、ステップS1Aで、端末装置10の認証要求部111は、第1の乱数(R1)と識別情報(ID_A)とを含む認証要求(ID_A,R1)を生成し、これを公開鍵で暗号化した暗号文(Pub(ID_A,R1))を生成する。この暗号文(Pub(ID_A,R1))は、ステップS2A~ステップS5Aの処理ステップにより認証サーバ30で受信される。認証サーバ30では、認証要求受信部311が受信した暗号文(Pub(ID_A,R1))を、保持している秘密鍵で復号する。その後、図6のシーケンス図と同じ処理が行われる。
このような変形例によれば、前記した本実施形態における認証及び鍵共有システムが奏する効果に加えて、端末装置10から送信される識別情報(ID_A)を含むメッセージが暗号化されているので、盗聴により識別情報(ID_A)が第三者に知られる恐れがなくなりセキュリティレベルがより向上する。
前記認証付き暗号鍵生成部112は、2つの異なる鍵生成関数により、前記第1の乱数R1、前記第2の乱数R2、及び前記固有の鍵に基づいて、認証用の鍵と暗号化用の鍵とを生成するとしてもよい。
このようにすれば、認証用と暗号化用とで異なる鍵を使用するので、通信の安全性をより高めることができる。
前記認証付き暗号鍵生成部112は、1つの鍵生成関数により、前記第1の乱数R1、前記第2の乱数R2、及び前記固有の鍵に基づいて、認証付き暗号鍵を生成するとしてもよい。
このようにすれば、認証付き暗号鍵の生成処理に要する負荷を軽減することができる。
前記認証付き暗号鍵生成部112は、前記基地局20から受信した前記レスポンス要求に含まれる前記第1の乱数R1及び前記第2の乱数R2を認証付き暗号化した認証付き暗号文に基づいて、算出した認証付き暗号鍵の正当性を判定するとしてもよい。
このようにすれば、認証付き暗号鍵の正当性が保証されるため、端末装置10と基地局20間の通信の安全性が向上する。
なお、前述の実施形態により、認証付き暗号をプリミティブとして用いることで、例えば、ネットワークを介した通信の安全性を向上させるとともにプロトコルをより効率化することができる。また、プロトコルを実行するチップの実装面積の縮小、プロトコルを実行するアプリケーションの簡素化を図ることができるので、国連が主導する持続可能な開発目標(SDGs)の目標9「レジリエントなインフラを整備し、持続可能な産業化を推進するとともに、イノベーションの拡大を図る」に貢献することが可能となる。
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、前述した実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、実施形態に記載されたものに限定されるものではない。
本実施形態における認証及び鍵共有方法は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、情報処理装置(コンピュータ)にインストールされる。また、これらのプログラムは、CD-ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。さらに、これらのプログラムは、ダウンロードされることなくネットワークを介したWebサービスとしてユーザのコンピュータに提供されてもよい。
10 無線通信端末装置
11 制御部
111 認証要求部
112 認証付き暗号鍵生成部
113 レスポンス処理部
12 記憶部
13 通信部
20 基地局
21 制御部
211 認証要求転送部
212 認証ベクトル受信部
213 レスポンス要求送信部
22 記憶部
23 通信部
30 認証サーバ
31 制御部
311 認証要求受信部
312 認証ベクトル作成部
32 記憶部
33 通信部
40 ネットワーク

Claims (2)

  1. 無線通信端末装置と、基地局と、認証サーバと、を含む認証、鍵共有システムであって、
    前記無線通信端末装置は、
    制御部と、
    認証サーバと共有する固有の鍵を記憶する記憶部と、
    通信部と、を備え、
    前記制御部は、
    第1の乱数を生成し、前記第1の乱数と、前記無線通信端末装置の識別情報と、を含む認証要求を、前記通信部を介して基地局に送信する認証要求部と、
    前記認証要求を前記基地局から受信した前記認証サーバにより生成される第2の乱数と、前記第1の乱数及び前記第2の乱数を認証付き暗号化した認証付き暗号文と、前記第2の乱数を認証付き暗号化した認証付き暗号文と、認証付き暗号鍵と、を取得した前記基地局から、前記第2の乱数と、前記第1の乱数及び前記第2の乱数を認証付き暗号化した認証付き暗号文と、を含むレスポンス要求を受信し、前記第1の乱数、前記第2の乱数、及び前記固有の鍵に基づいて、認証付き暗号鍵を算出する認証付き暗号鍵生成部と、
    前記認証付き暗号鍵生成部により算出した認証付き暗号鍵により前記第2の乱数を認証付き暗号化し、当該認証付き暗号文を含むレスポンスを、前記通信部を介して前記基地局に返信するレスポンス処理部と、を備え、
    前記基地局は、
    制御部と、通信部と、を備え、
    前記制御部は、
    前記無線通信端末装置から、前記第1の乱数と、前記無線通信端末装置の識別情報と、を含む認証要求を、前記通信部を介して受信し、受信した前記認証要求を前記認証サーバに送信する認証要求転送部と、
    前記認証サーバから、前記認証サーバにより生成される前記第2の乱数と、前記第1の乱数及び前記第2の乱数を認証付き暗号化した認証付き暗号文と、前記第2の乱数を認証付き暗号化した認証付き暗号文と、認証付き暗号鍵と、を含む認証ベクトルを、前記通信部を介して受信する認証ベクトル受信部と、
    前記認証ベクトルに含まれる前記第2の乱数と、前記認証付き暗号文と、を含むレスポンス要求を、前記通信部を介して前記無線通信端末装置に送信するレスポンス要求送信部と、を備え、
    前記認証サーバは、
    制御部と、通信部と、を備え、
    前記制御部は、
    前記基地局から、前記第1の乱数と、前記無線通信端末装置の識別情報と、を含む認証要求を、前記通信部を介して受信する認証要求受信部と、
    前記第2の乱数を生成し、前記第1の乱数、前記第2の乱数、及び前記固有の鍵に基づいて、認証付き暗号鍵を算出し、前記第1の乱数及び前記第2の乱数を認証付き暗号化した認証付き暗号文を算出し、前記第2の乱数を認証付き暗号化した認証付き暗号文を算出することで、前記認証ベクトルを生成し、前記基地局に前記通信部を介して送信する認証ベクトル作成部と、を備える
    認証及び鍵共有システム。
  2. 前記認証要求部は、前記第1の乱数と、前記無線通信端末装置の識別情報と、を前記認証サーバの公開鍵により暗号化した認証要求を、前記通信部を介して基地局に送信し、
    前記認証要求転送部は、前記認証要求を、前記認証サーバに送信し、
    前記認証要求受信部は、前記認証要求を、前記通信部を介して受信し、秘密鍵により復号化することで、前記第1の乱数と、前記無線通信端末装置の識別情報と、を取得する、
    請求項に記載の認証及び鍵共有システム。
JP2021149641A 2021-09-14 2021-09-14 無線通信端末装置、認証及び鍵共有方法、プログラム、認証及び鍵共有システム Active JP7674973B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2021149641A JP7674973B2 (ja) 2021-09-14 2021-09-14 無線通信端末装置、認証及び鍵共有方法、プログラム、認証及び鍵共有システム
EP22869765.2A EP4404504A4 (en) 2021-09-14 2022-08-24 WIRELESS COMMUNICATION TERMINAL DEVICE, AUTHENTICATION AND KEY SHARING METHOD AND SYSTEM, AND RELATED PROGRAM
US18/690,520 US20240414534A1 (en) 2021-09-14 2022-08-24 Wireless communication terminal device, authentication and key sharing method, program, and authentication and key sharing system
CN202280061612.4A CN118044153A (zh) 2021-09-14 2022-08-24 无线通信终端装置、认证及密钥共享方法、程序、认证及密钥共享系统
PCT/JP2022/031899 WO2023042618A1 (ja) 2021-09-14 2022-08-24 無線通信端末装置、認証及び鍵共有方法、プログラム、認証及び鍵共有システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021149641A JP7674973B2 (ja) 2021-09-14 2021-09-14 無線通信端末装置、認証及び鍵共有方法、プログラム、認証及び鍵共有システム

Publications (2)

Publication Number Publication Date
JP2023042375A JP2023042375A (ja) 2023-03-27
JP7674973B2 true JP7674973B2 (ja) 2025-05-12

Family

ID=85602129

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021149641A Active JP7674973B2 (ja) 2021-09-14 2021-09-14 無線通信端末装置、認証及び鍵共有方法、プログラム、認証及び鍵共有システム

Country Status (5)

Country Link
US (1) US20240414534A1 (ja)
EP (1) EP4404504A4 (ja)
JP (1) JP7674973B2 (ja)
CN (1) CN118044153A (ja)
WO (1) WO2023042618A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2025171778A (ja) * 2024-05-10 2025-11-20 Kddi株式会社 鍵生成装置、鍵生成方法及びコンピュータプログラム

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015126485A (ja) 2013-12-27 2015-07-06 富士通株式会社 データ通信方法、およびデータ通信装置
JP2017529807A (ja) 2014-10-17 2017-10-05 西安西▲電▼捷通▲無▼▲線▼▲網▼▲絡▼通信股▲ふん▼有限公司 事前共有鍵に基づくエンティティ認証方法及び装置

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2825869B1 (fr) * 2001-06-08 2003-10-03 France Telecom Procede d'authentification entre un objet de telecommunication portable et une borne d'acces public
JP4804983B2 (ja) * 2006-03-29 2011-11-02 富士通株式会社 無線端末、認証装置、及び、プログラム
US10181055B2 (en) * 2007-09-27 2019-01-15 Clevx, Llc Data security system with encryption
US9232391B2 (en) * 2012-05-07 2016-01-05 Industrial Technology Research Institute Authentication system for device-to-device communication and authentication method therefor
US10382206B2 (en) * 2016-03-10 2019-08-13 Futurewei Technologies, Inc. Authentication mechanism for 5G technologies
CN107317789B (zh) * 2016-04-27 2020-07-21 华为技术有限公司 密钥分发、认证方法,装置及系统
CN111512608B (zh) * 2017-09-27 2021-09-07 华为技术有限公司 基于可信执行环境的认证协议
KR20190048422A (ko) * 2017-10-31 2019-05-09 삼성에스디에스 주식회사 인증 시스템 및 방법
US10623186B1 (en) * 2017-11-10 2020-04-14 Amazon Technologies, Inc. Authenticated encryption with multiple contexts
CN112533202B (zh) * 2019-08-30 2023-12-12 华为技术有限公司 身份鉴别方法及装置
JP7532053B2 (ja) 2020-03-19 2024-08-13 日産自動車株式会社 対象物提示装置及び対象物提示方法
CN115398946B (zh) * 2020-04-28 2025-05-27 中兴通讯股份有限公司 认证与密钥协商中的认证服务器功能选择

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015126485A (ja) 2013-12-27 2015-07-06 富士通株式会社 データ通信方法、およびデータ通信装置
JP2017529807A (ja) 2014-10-17 2017-10-05 西安西▲電▼捷通▲無▼▲線▼▲網▼▲絡▼通信股▲ふん▼有限公司 事前共有鍵に基づくエンティティ認証方法及び装置

Also Published As

Publication number Publication date
WO2023042618A1 (ja) 2023-03-23
EP4404504A4 (en) 2025-08-13
US20240414534A1 (en) 2024-12-12
EP4404504A1 (en) 2024-07-24
CN118044153A (zh) 2024-05-14
JP2023042375A (ja) 2023-03-27

Similar Documents

Publication Publication Date Title
US11026084B2 (en) Mobile network authentication method, terminal device, server, and network authentication entity
CN109413645B (zh) 接入认证的方法和装置
JP5579872B2 (ja) 安全な複数uim認証および鍵交換
CN112640510B (zh) 建立无线安全链路同时维持隐私以防跟踪的方法和设备
EP2416524B1 (en) System and method for secure transaction of data between wireless communication device and server
CN109428874B (zh) 基于服务化架构的注册方法及装置
CN117546441A (zh) 一种安全通信方法及装置、终端设备、网络设备
CN101917711B (zh) 一种移动通信系统及其语音通话加密的方法
US20200195446A1 (en) System and method for ensuring forward & backward secrecy using physically unclonable functions
US11889307B2 (en) End-to-end security for roaming 5G-NR communications
JP5544627B2 (ja) 電子タグに適するデータセキュリティアクセス方法
JP2005515715A (ja) データ伝送リンク
CN109075973B (zh) 一种使用基于id的密码术进行网络和服务统一认证的方法
CN106101068A (zh) 终端通信方法及系统
JP2011139457A (ja) 無線通信装置とサーバとの間でデータを安全にトランザクション処理する方法及びシステム
CN104320329B (zh) 开放、不可信互联网环境下安全即时通信方法及系统
WO2018047132A1 (en) A system and method for authentication and secure communication
JP7674973B2 (ja) 無線通信端末装置、認証及び鍵共有方法、プログラム、認証及び鍵共有システム
Khan et al. Authentication and secure communication in GSM, GPRS, and UMTS using asymmetric cryptography
Ok et al. SIMSec: A key exchange protocol between SIM card and service provider
CN117857065A (zh) 保密通信处理方法、第一终端、第二终端及存储介质
CN118450380A (zh) 终端认证方法、装置、设备、存储介质和程序产品
Prakasha et al. Enhanced authentication and key agreement mechanism using PKI
CN114079924A (zh) 消息的处理方法、装置、相关设备及存储介质
US20260129435A1 (en) Shared Secret Key Architecture and Distribution

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230720

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240910

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20241025

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20241217

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20250218

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250401

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250425

R150 Certificate of patent or registration of utility model

Ref document number: 7674973

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150