JP6917469B2 - セキュリティ確立方法、端末装置及びネットワーク装置 - Google Patents
セキュリティ確立方法、端末装置及びネットワーク装置 Download PDFInfo
- Publication number
- JP6917469B2 JP6917469B2 JP2019548223A JP2019548223A JP6917469B2 JP 6917469 B2 JP6917469 B2 JP 6917469B2 JP 2019548223 A JP2019548223 A JP 2019548223A JP 2019548223 A JP2019548223 A JP 2019548223A JP 6917469 B2 JP6917469 B2 JP 6917469B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- terminal device
- subscriber
- network
- temporary key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
- H04L9/3073—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/43—Security arrangements using identity modules using shared identity modules, e.g. SIM sharing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/12—Mobility data transfer between location registers or mobility servers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Optimization (AREA)
- Mathematical Analysis (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Algebra (AREA)
- Computing Systems (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Communication Control (AREA)
Description
図1は、本実施形態に係る無線通信システム10の全体概略構成図である。無線通信システム10は、5G New Radio(NR)に従った無線通信システムである。無線通信システム10は、Home Public Land Mobile Network 20(以下、HPLMN20)及びVisited Public Land Mobile Network 30(以下、VPLMN30)を含む。
次に、無線通信システム10の機能ブロック構成について説明する。具体的には、UE100の機能ブロック構成について説明する。図2は、UE100の機能ブロック構成図である。
次に、無線通信システム10の動作について説明する。具体的には、UE100がVPLMN30にローミングする場合における加入者識別子(SUPI)の認証手順について説明する。
上述した実施形態によれば、以下の作用効果が得られる。具体的には、本実施形態によれば、端末装置110及びVPLMN30のそれぞれは、KSEAF(=KASME)と、SUPIとを用いて、KAMFを生成する。このため、VPLMN30(SEAF50)は、相互認証の成功したUE100(加入者)のSUPIのみを用いて、安全にKSEAF及びKAMFを取得することができる。
以上、実施形態に沿って本発明の内容を説明したが、本発明はこれらの記載に限定されるものではなく、種々の変形及び改良が可能であることは、当業者には自明である。
Only Memory)、EPROM(Erasable Programmable ROM)、EEPROM(Electrically Erasable Programmable ROM)、RAM(Random Access Memory)などの少なくとも1つで構成されてもよい。メモリ1002は、レジスタ、キャッシュ、メインメモリ(主記憶装置)などと呼ばれてもよい。メモリ1002は、上述した実施形態に係る方法を実行可能なプログラム(プログラムコード)、ソフトウェアモジュールなどを保存することができる。
さらに、「基地局」「eNB」、「セル」、及び「セクタ」という用語は、本明細書では互換的に使用され得る。基地局は、固定局(fixed station)、NodeB、eNodeB(eNB)、gNodeB(gNB)、アクセスポイント(access point)、フェムトセル、スモールセルなどの用語で呼ばれる場合もある。
20 HPLMN
30 VPLMN
40 AUSF/ARPF
50 SEAF
60 AMF
100 UE
110 端末装置
120 無線通信部
130 KASME生成部
140 KSEAF生成部
145 KAMF生成部
150 セキュリティ処理部
200 UICC
1001 プロセッサ
1002 メモリ
1003 ストレージ
1004 通信装置
1005 入力装置
1006 出力装置
1007 バス
Claims (3)
- 加入者を識別する加入者識別モジュールに格納されている秘密情報と、前記秘密情報に基づいて生成される暗号鍵及び完全性鍵の鍵ペアとを用いて、前記加入者識別モジュールが搭載された端末装置のセキュリティを確立するセキュリティ確立方法であって、
前記端末装置とサービングネットワークとの相互認証を通じて前記鍵ペアを生成し、生成した前記鍵ペアを用いて、前記端末装置と前記サービングネットワークとが第1テンポラリ鍵を共有するステップと、
前記第1テンポラリ鍵を用いて生成され、前記ローミング先ネットワークのセキュリティアンカー機能と対応付けられる第2テンポラリ鍵を、前記端末装置、及び前記端末装置のローミング先ネットワークが取得するステップと、
前記端末装置及び前記ローミング先ネットワークが、少なくとも前記第2テンポラリ鍵と、前記サービングネットワークにおいて前記加入者を識別する加入者識別子とを用いて、前記ローミング先ネットワークのアクセス及び移動性管理機能と対応付けられる第3テンポラリ鍵を生成するステップと
を含むセキュリティ確立方法。 - 加入者を識別する加入者識別モジュールを搭載可能な端末装置であって、
前記加入者識別モジュールに格納されている秘密情報に基づいて生成された暗号鍵及び完全性鍵の鍵ペアを用いて、第1テンポラリ鍵を生成する第1鍵生成部と、
前記第1テンポラリ鍵を用いて、前記端末装置のローミング先ネットワークのセキュリティアンカー機能と対応付けられる第2テンポラリ鍵を生成する第2鍵生成部と、
少なくとも前記第2テンポラリ鍵と、サービングネットワークにおいて前記加入者を識別する加入者識別子とを用いて、前記ローミング先ネットワークのアクセス及び移動性管理機能と対応付けられる第3テンポラリ鍵を生成する第3鍵生成部と
を備える端末装置。 - 加入者を識別する加入者識別モジュールを搭載可能な端末装置と通信を実行するネットワーク装置であって、
前記加入者識別モジュールに格納されている秘密情報に基づいて生成された暗号鍵及び完全性鍵の鍵ペアを用いて、第1テンポラリ鍵を生成する第1鍵生成部と、
前記第1テンポラリ鍵を用いて、前記端末装置のローミング先ネットワークのセキュリティアンカー機能と対応付けられる第2テンポラリ鍵を生成する第2鍵生成部と、
少なくとも前記第2テンポラリ鍵と、サービングネットワークにおいて前記加入者を識別する加入者識別子とを用いて、前記ローミング先ネットワークのアクセス及び移動性管理機能と対応付けられる第3テンポラリ鍵を生成する第3鍵生成部と
を備えるネットワーク装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017197108 | 2017-10-10 | ||
JP2017197108 | 2017-10-10 | ||
PCT/JP2018/037791 WO2019074014A1 (ja) | 2017-10-10 | 2018-10-10 | セキュリティ確立方法、端末装置及びネットワーク装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2019074014A1 JPWO2019074014A1 (ja) | 2020-11-05 |
JP6917469B2 true JP6917469B2 (ja) | 2021-08-11 |
Family
ID=66100593
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019548223A Active JP6917469B2 (ja) | 2017-10-10 | 2018-10-10 | セキュリティ確立方法、端末装置及びネットワーク装置 |
Country Status (7)
Country | Link |
---|---|
US (1) | US11445376B2 (ja) |
EP (1) | EP3687207B1 (ja) |
JP (1) | JP6917469B2 (ja) |
CN (2) | CN115988487A (ja) |
CA (1) | CA3078785A1 (ja) |
FI (1) | FI3687207T3 (ja) |
WO (1) | WO2019074014A1 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6917469B2 (ja) * | 2017-10-10 | 2021-08-11 | 株式会社Nttドコモ | セキュリティ確立方法、端末装置及びネットワーク装置 |
CN113228721B (zh) * | 2018-12-29 | 2022-08-26 | 华为技术有限公司 | 通信方法和相关产品 |
WO2020145064A1 (en) * | 2019-01-11 | 2020-07-16 | Nec Corporation | A method and a device for enabling key re-usage in a communication network |
CN112312359A (zh) * | 2019-07-23 | 2021-02-02 | 中兴通讯股份有限公司 | 一种实现信息关联的方法及装置 |
WO2021031051A1 (en) * | 2019-08-18 | 2021-02-25 | Apple Inc. | Mobile device authentication without electronic subscriber identity module (esim) credentials |
CN113141327B (zh) * | 2020-01-02 | 2023-05-09 | 中国移动通信有限公司研究院 | 一种信息处理方法、装置及设备 |
CN111787532B (zh) * | 2020-06-30 | 2023-08-08 | 兴唐通信科技有限公司 | 一种协商5g移动通信网络安全能力的方法 |
CN113242549B (zh) * | 2021-04-29 | 2022-10-28 | 中国联合网络通信集团有限公司 | 数据处理方法、移动设备、uicc及终端 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1873998B1 (en) * | 2006-06-27 | 2018-09-19 | Vringo Infrastructure Inc. | Identifiers in a communication system |
ES2362444T3 (es) * | 2007-01-04 | 2011-07-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Método y aparato para determinar un procedimiento de autentificación. |
CN101959123A (zh) * | 2009-07-20 | 2011-01-26 | 中兴通讯股份有限公司 | 一种建立承载的方法和系统 |
CN101715188B (zh) * | 2010-01-14 | 2015-11-25 | 中兴通讯股份有限公司 | 一种空口密钥的更新方法及系统 |
US9491618B2 (en) * | 2014-09-26 | 2016-11-08 | Qualcomm Incorporated | Serving network authentication |
US9918225B2 (en) * | 2014-11-03 | 2018-03-13 | Qualcomm Incorporated | Apparatuses and methods for wireless communication |
CN104661217A (zh) * | 2015-02-09 | 2015-05-27 | 哈尔滨工业大学深圳研究生院 | 基于td-lte网络的鉴权和密钥衍生方法及系统 |
US11153083B2 (en) * | 2017-06-16 | 2021-10-19 | Motorola Mobility Llc | Rogue unit detection information |
CN116095825A (zh) * | 2017-08-14 | 2023-05-09 | 高通股份有限公司 | 用于使用基于服务的接口的5g方位支持的系统和方法 |
US11128985B2 (en) * | 2017-08-14 | 2021-09-21 | Qualcomm Incorporated | Systems and methods for 5G location support using service based interfaces |
WO2019063387A1 (en) * | 2017-09-29 | 2019-04-04 | Telefonaktiebolaget Lm Ericsson (Publ) | CREATING A PSEUDONYM TO REQUEST A NETWORK TRANCHE |
JPWO2019065955A1 (ja) * | 2017-09-29 | 2020-11-05 | 株式会社Nttドコモ | セキュリティ確立方法、端末装置及びネットワーク装置 |
JP6917469B2 (ja) * | 2017-10-10 | 2021-08-11 | 株式会社Nttドコモ | セキュリティ確立方法、端末装置及びネットワーク装置 |
-
2018
- 2018-10-10 JP JP2019548223A patent/JP6917469B2/ja active Active
- 2018-10-10 US US16/753,933 patent/US11445376B2/en active Active
- 2018-10-10 FI FIEP18865885.0T patent/FI3687207T3/fi active
- 2018-10-10 CN CN202310210242.2A patent/CN115988487A/zh active Pending
- 2018-10-10 EP EP18865885.0A patent/EP3687207B1/en active Active
- 2018-10-10 WO PCT/JP2018/037791 patent/WO2019074014A1/ja unknown
- 2018-10-10 CA CA3078785A patent/CA3078785A1/en active Pending
- 2018-10-10 CN CN201880065574.3A patent/CN111264071B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
WO2019074014A1 (ja) | 2019-04-18 |
CN115988487A (zh) | 2023-04-18 |
EP3687207A1 (en) | 2020-07-29 |
US11445376B2 (en) | 2022-09-13 |
CN111264071A (zh) | 2020-06-09 |
JPWO2019074014A1 (ja) | 2020-11-05 |
FI3687207T3 (fi) | 2023-12-20 |
EP3687207B1 (en) | 2023-12-13 |
CN111264071B (zh) | 2023-03-28 |
US20200359203A1 (en) | 2020-11-12 |
EP3687207A4 (en) | 2020-11-11 |
CA3078785A1 (en) | 2019-04-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6917469B2 (ja) | セキュリティ確立方法、端末装置及びネットワーク装置 | |
KR102315881B1 (ko) | 사용자 단말과 진화된 패킷 코어 간의 상호 인증 | |
US11082855B2 (en) | Secure onboarding of a device having an embedded universal integrated circuit card without a preloaded provisioning profile | |
EP3777021B1 (en) | Subscriber identity privacy protection against fake base stations | |
US11297492B2 (en) | Subscriber identity privacy protection and network key management | |
US11805409B2 (en) | System and method for deriving a profile for a target endpoint device | |
US10687213B2 (en) | Secure establishment method, system and device of wireless local area network | |
CN105830476B (zh) | 用于从无线电接入网络提供安全的方法和系统 | |
JP7287534B2 (ja) | Mmeデバイスにおいて実行される方法及びmmeデバイス | |
WO2019028698A1 (en) | PROTECTION OF THE CONFIDENTIALITY OF A SUBSCRIBER IDENTITY | |
JPWO2019065955A1 (ja) | セキュリティ確立方法、端末装置及びネットワーク装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200407 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200407 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210309 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210510 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210629 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210719 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6917469 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |