JPWO2020043730A5 - - Google Patents

Download PDF

Info

Publication number
JPWO2020043730A5
JPWO2020043730A5 JP2021510401A JP2021510401A JPWO2020043730A5 JP WO2020043730 A5 JPWO2020043730 A5 JP WO2020043730A5 JP 2021510401 A JP2021510401 A JP 2021510401A JP 2021510401 A JP2021510401 A JP 2021510401A JP WO2020043730 A5 JPWO2020043730 A5 JP WO2020043730A5
Authority
JP
Japan
Prior art keywords
subscriber
subscriber identity
identifying
core network
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2021510401A
Other languages
English (en)
Other versions
JP2021536687A (ja
JP7337912B2 (ja
Publication date
Priority claimed from EP18191727.9A external-priority patent/EP3618382A1/en
Application filed filed Critical
Publication of JP2021536687A publication Critical patent/JP2021536687A/ja
Publication of JPWO2020043730A5 publication Critical patent/JPWO2020043730A5/ja
Priority to JP2023135160A priority Critical patent/JP2023162296A/ja
Application granted granted Critical
Publication of JP7337912B2 publication Critical patent/JP7337912B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (15)

  1. ローカル通信プロトコルに従うローカルネットワーク内でのワイヤレス通信のために構成された非加入者識別デバイスであって、
    前記ローカル通信プロトコルが、プロトコルメッセージと、限られたエリアにわたるワイヤレス送受信とを定義し、
    前記非加入者識別デバイスが加入者識別データを備えておらず、前記加入者識別データへのアクセスを有する加入者識別デバイスと協働し、
    前記加入者識別データが、コアネットワークにアクセスするためのプロバイダへの加入者の加入者識別データを備え、前記コアネットワークが、少なくとも局地的エリアにわたりモバイルデバイスにワイヤレス通信を提供し、
    前記非加入者識別デバイスが、
    非加入者識別公開鍵とペアを構成する非加入者識別プライベート鍵と、
    前記ローカル通信プロトコルに従うローカル送受信のために構成された送受信機と、
    前記加入者識別データとの関連付けを確立するために関連付けシーケンスを実行するプロセッサと、
    を備え、前記関連付けシーケンスが、
    前記非加入者識別公開鍵を、第1の通信チャネルを介して前記加入者識別デバイスに提供することと、
    前記加入者識別デバイスが前記非加入者識別公開鍵を取得したことを検証するために、第2の通信チャネルを介して前記加入者識別デバイスと検証コードを共有することと、
    前記第1の通信チャネルと前記第2の通信チャネルとが異なり、前記通信チャネルの一方が帯域外チャネルであることと、
    前記第1の通信チャネル又は前記第2の通信チャネルを介して、前記非加入者識別プライベート鍵の所有の証明を前記加入者識別デバイスに提供することと、
    前記加入者識別デバイスから、前記加入者識別データに関係し、前記非加入者識別公開鍵の少なくとも一部分に対して証明機関によって生成された署名を備える証明書を受信することと、を含み、
    前記証明書は、前記非加入者識別デバイスが、前記ローカルネットワーク及び前記ローカルネットワークと前記コアネットワークとの間のゲートウェイを介して前記コアネットワークにアクセスすることを可能にする、
    非加入者識別デバイス。
  2. 前記関連付けシーケンスは、
    前記非加入者識別デバイスがサーバとして機能する、セキュアソケット層プロトコル若しくはトランスポート層セキュリティプロトコルであって、前記非加入者識別デバイスが、自己署名された証明書の中で前記非加入者識別公開鍵を提供し、当該証明書をサーバ証明書メッセージ内でサーバ証明書として使用する、セキュアソケット層プロトコル若しくはトランスポート層セキュリティプロトコル、
    前記非加入者識別デバイスがクライアントとして機能する、セキュアソケット層プロトコル若しくはトランスポート層セキュリティプロトコルであって、前記非加入者識別デバイスが、クライアントによって認証されたハンドシェイクの際に、自己署名された証明書の中で前記非加入者識別公開鍵を提供する、セキュアソケット層プロトコル若しくはトランスポート層セキュリティプロトコル、
    前記非加入者識別公開鍵若しくは非加入者識別プライベート鍵が使用される公開鍵暗号化によって設定されたインターネットプロトコルセキュリティトンネル、又は
    デバイスプロビジョニングプロトコル認証プロトコルであって、前記非加入者識別デバイスが、前記非加入者識別公開鍵又はさらなる非加入者識別公開鍵を、デバイスプロビジョニングプロトコルブートストラップ鍵として又はデバイスプロビジョニングプロトコルプロトコル鍵として提供する、デバイスプロビジョニングプロトコル認証プロトコル、
    を利用することにより、前記第1及び第2の通信チャネルのうちの他方の通信チャネルとしてセキュアチャネルを提供することを含む、
    請求項1に記載の非加入者識別デバイス。
  3. 前記証明書を受信することが、前記セキュアチャネルを介して前記証明書を受信することを含む、請求項2に記載の非加入者識別デバイス。
  4. 前記帯域外チャネルが、
    NFC又はBluetooth(登録商標)のような短距離無線通信プロトコル、
    前記非加入者識別デバイス側においてバーコード又はQRコード(登録商標)のような視覚的コードを使用し、前記加入者識別デバイス側においてスキャナ又はカメラを使用する、視覚的チャネル、
    前記加入者識別デバイス側においてコードが表示されるユーザチャネルであって、前記コードが前記非加入者識別デバイス側において入力される、ユーザチャネル、
    前記非加入者識別デバイス側においてコードが表示されるユーザチャネルであって、前記コードが前記加入者識別デバイス側において入力されるか、又は前記加入者識別デバイス側においてさらなるコードと比較される、ユーザチャネル、及び
    コードが前記非加入者識別デバイスに入力され、関連するコードが前記加入者識別デバイスに入力される、ユーザチャネル、
    の群のうち1つを介して提供される、請求項1から3のいずれか一項に記載の非加入者識別デバイス。
  5. 前記非加入者識別公開鍵が、第1の非加入者識別プライベート鍵及び第2の非加入者識別プライベート鍵にそれぞれ対応する第1の非加入者識別公開鍵及び第2の非加入者識別公開鍵を含み、
    前記第1の非加入者識別公開鍵が、初めに、前記帯域外チャネルを介して前記加入者識別デバイスに提供され、前記第2の非加入者識別公開鍵が、その後、前記証明書内で識別として使用される、
    請求項1から4のいずれか一項に記載の非加入者識別デバイス。
  6. 所定の間隔の間に前記非加入者識別デバイスからハートビートメッセージを受信しない場合に、前記コアネットワークが前記コアネットワークへの前記非加入者識別デバイスのアクセスを無効にすることを可能にするために、前記プロセッサがさらに、
    前記加入者識別デバイスから前記ハートビートメッセージを受信し、前記加入者識別デバイスは、前記ハートビートメッセージを前記コアネットワークから受信すると前記ハートビートメッセージを転送し、前記プロセッサが、前記ハートビートメッセージを、前記ゲートウェイを介して前記コアネットワークに転送する、又は、
    前記コアネットワークから前記ゲートウェイを介して前記ハートビートメッセージを受信し、前記ハートビートメッセージを前記加入者識別デバイスに転送し、前記加入者識別デバイスが前記ハートビートメッセージを前記コアネットワークに転送する、
    請求項1から5のいずれか一項に記載の非加入者識別デバイス。
  7. 前記プロセッサがさらに、多数のユーザアカウントを管理し、
    それぞれのユーザアカウントに対して選択的に、複数のそれぞれの証明書を確立するために前記関連付けシーケンスを実行し、
    それぞれのユーザアカウントに対して選択的に、前記それぞれの証明書に基づいて前記非加入者識別デバイスが前記コアネットワークにアクセスすることを可能にする、
    請求項1から6のいずれか一項に記載の非加入者識別デバイス。
  8. 非加入者識別デバイスとのワイヤレス通信のために構成された加入者識別デバイスであって、前記加入者識別デバイスが加入者識別データへのアクセスを有し、
    前記加入者識別データが、コアネットワークにアクセスするためのプロバイダへの加入者の加入者識別データを備え、前記コアネットワークが、少なくとも局地的エリアにわたりモバイルデバイスにワイヤレス通信を提供し、
    前記加入者識別デバイスが、
    前記非加入者識別デバイスとのワイヤレス通信のために構成された送受信機と、
    前記加入者識別データとの関連付けを確立するために関連付けシーケンスを実行するプロセッサと、
    を備え、前記関連付けシーケンスが、
    前記非加入者識別デバイスから第1の通信チャネルを介して非加入者識別公開鍵を取得することと、
    前記加入者識別デバイスが前記非加入者識別公開鍵を取得したことを検証するために、第2の通信チャネルを介して前記非加入者識別デバイスと検証コードを共有することと、
    前記第1の通信チャネルと前記第2の通信チャネルとが異なり、前記通信チャネルの一方が帯域外チャネルであることと、
    前記第1の通信チャネル又は前記第2の通信チャネルを介して、前記非加入者識別デバイスからの前記非加入者識別公開鍵とペアを構成する非加入者識別プライベート鍵の所有の証明を受信することと、
    受信された前記証明の評価が成功すると、前記加入者識別データに関係し、前記非加入者識別公開鍵の少なくとも一部分に対して証明機関によって生成された署名を備える証明書を取得することと、
    前記証明書を前記非加入者識別デバイスに送信することと、を含み、
    前記証明書は、前記非加入者識別デバイスが、ローカルネットワーク及び前記ローカルネットワークと前記コアネットワークとの間のゲートウェイを介して前記コアネットワークにアクセスすることを可能にする、
    加入者識別デバイス。
  9. 前記加入者識別データを備える加入者識別モジュール、
    前記コアネットワークとのワイヤレス通信のためのさらなる送受信機、
    を備える、請求項8に記載の加入者識別デバイス。
  10. 所定の間隔の間に前記非加入者識別デバイスからハートビートメッセージを受信しない場合に、前記コアネットワークが前記コアネットワークへの前記非加入者識別デバイスのアクセスを無効にすることを可能にするために、前記プロセッサが、
    前記コアネットワークから前記ハートビートメッセージを受信し、前記ハートビートメッセージを前記非加入者識別デバイスに転送する、又は
    前記非加入者識別デバイスから前記ハートビートメッセージを受信し、前記ハートビートメッセージを前記コアネットワークに転送する、
    請求項8又は9に記載の加入者識別デバイス。
  11. 前記非加入者識別デバイスのデータ通信が前記加入者識別デバイスを介して可能にされることを決定するために、前記プロセッサが、
    前記非加入者識別デバイスと前記コアネットワークとの間の前記データ通信の特定部分を受信及び中継し、そのとき、中継されるデータの一部を前記加入者識別データに関連する鍵を使用して暗号化する、
    請求項8、9、又は10に記載の加入者識別デバイス。
  12. 前記非加入者識別デバイスが許可された範囲内にないことが判明した場合に前記コアネットワークが前記コアネットワークへの前記非加入者識別デバイスのアクセスを無効にするために、前記プロセッサが、
    前記非加入者識別デバイスの位置が、前記許可された範囲内であるかどうかを判定する、又は
    前記加入者識別デバイスと前記非加入者識別デバイスとの間の距離が前記許可された範囲内であるかどうかを測定する、
    請求項8から11のいずれか一項に記載の加入者識別デバイス。
  13. 加入者識別デバイスとのワイヤレス通信のため非加入者識別デバイスにおいて使用するための方法であって、前記加入者識別デバイスが、加入者識別データへのアクセスを有し、
    前記加入者識別データが、コアネットワークにアクセスするためのプロバイダへの加入者の加入者識別データを備え、前記コアネットワークが、少なくとも局地的エリアにわたりモバイルデバイスにワイヤレス通信を提供し、
    前記非加入者識別デバイスが、非加入者識別公開鍵とペアを構成する非加入者識別プライベート鍵を備え、
    前記方法は、
    前記非加入者識別公開鍵を、第1の通信チャネルを介して前記加入者識別デバイスに提供するステップと、
    前記加入者識別デバイスが前記非加入者識別公開鍵を取得したことを検証するために、第2の通信チャネルを介して前記加入者識別デバイスと検証コードを共有するステップと、
    前記第1の通信チャネルと前記第2の通信チャネルとが異なり、前記通信チャネルの一方が帯域外チャネルであるステップと、
    前記第1の通信チャネル又は前記第2の通信チャネルを介して、前記非加入者識別プライベート鍵の所有の証明を前記加入者識別デバイスに提供するステップと、
    前記加入者識別デバイスから、前記加入者識別データに関係し、前記非加入者識別公開鍵の少なくとも一部分に対して証明機関によって生成された署名を備える証明書を受信するステップと、を有し、
    前記証明書は、前記非加入者識別デバイスが、ローカルネットワーク及び前記ローカルネットワークと前記コアネットワークとの間のゲートウェイを介して前記コアネットワークにアクセスすることを可能にする、
    方法。
  14. 非加入者識別デバイスとのワイヤレス通信のために構成された加入者識別デバイスにおいて使用するための方法であって、前記加入者識別デバイスが加入者識別データへのアクセスを有し、
    前記加入者識別データが、コアネットワークにアクセスするためのプロバイダへの加入者の加入者識別データを備え、前記コアネットワークが、少なくとも局地的エリアにわたりモバイルデバイスにワイヤレス通信を提供し、
    前記方法は、
    前記非加入者識別デバイスから第1の通信チャネルを介して非加入者識別公開鍵を取得するステップと、
    前記加入者識別デバイスが前記非加入者識別公開鍵を取得したことを検証するために、第2の通信チャネルを介して前記非加入者識別デバイスと検証コードを共有するステップと、
    前記第1の通信チャネルと前記第2の通信チャネルとが異なり、前記通信チャネルの一方が帯域外チャネルであるステップと、
    前記第1の通信チャネル又は前記第2の通信チャネルを介して、前記非加入者識別デバイスからの前記非加入者識別公開鍵とペアを構成する非加入者識別プライベート鍵の所有の証明を受信するステップと、
    受信された前記証明の評価が成功すると、前記加入者識別データに関係し、前記非加入者識別公開鍵の少なくとも一部分に対して証明機関によって生成された署名を備える証明書を取得するステップと、
    前記証明書を前記非加入者識別デバイスに送信するステップと、を有し、
    前記証明書は、前記非加入者識別デバイスが、ローカルネットワーク及び前記ローカルネットワークと前記コアネットワークとの間のゲートウェイを介して前記コアネットワークにアクセスすることを可能にする、
    方法。
  15. ネットワークからダウンロード可能な、並びに/又はコンピュータ可読媒体及び/若しくはマイクロプロセッサ実行可能媒体に記憶された、コンピュータプログラムであって、前記コンピュータプログラムが、コンピューティングデバイス上で実行されたときに請求項13又は14に記載の方法を実施するためのプログラムコード命令を備える、コンピュータプログラム。
JP2021510401A 2018-08-30 2019-08-27 コアネットワークへの非3gppデバイスアクセス Active JP7337912B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2023135160A JP2023162296A (ja) 2018-08-30 2023-08-23 コアネットワークへの非3gppデバイスアクセス

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP18191727.9 2018-08-30
EP18191727.9A EP3618382A1 (en) 2018-08-30 2018-08-30 Non-3gpp device access to core network
PCT/EP2019/072866 WO2020043730A1 (en) 2018-08-30 2019-08-27 Non-3gpp device access to core network

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2023135160A Division JP2023162296A (ja) 2018-08-30 2023-08-23 コアネットワークへの非3gppデバイスアクセス

Publications (3)

Publication Number Publication Date
JP2021536687A JP2021536687A (ja) 2021-12-27
JPWO2020043730A5 true JPWO2020043730A5 (ja) 2022-09-05
JP7337912B2 JP7337912B2 (ja) 2023-09-04

Family

ID=63491412

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2021510401A Active JP7337912B2 (ja) 2018-08-30 2019-08-27 コアネットワークへの非3gppデバイスアクセス
JP2023135160A Pending JP2023162296A (ja) 2018-08-30 2023-08-23 コアネットワークへの非3gppデバイスアクセス

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2023135160A Pending JP2023162296A (ja) 2018-08-30 2023-08-23 コアネットワークへの非3gppデバイスアクセス

Country Status (6)

Country Link
US (2) US11917416B2 (ja)
EP (2) EP3618382A1 (ja)
JP (2) JP7337912B2 (ja)
CN (1) CN112640387B (ja)
BR (1) BR112021003448A2 (ja)
WO (1) WO2020043730A1 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11681788B2 (en) * 2019-09-10 2023-06-20 Ford Global Technologies, Llc Autonomous vehicle authentication key delivery
FR3111203B1 (fr) * 2020-06-08 2023-02-10 Evidian Dispositif informatique et procédé pour l’authentification d’un utilisateur
CN116321082A (zh) * 2021-12-21 2023-06-23 中兴通讯股份有限公司 基于短距离通信的组网方法、设备和存储介质
US20230336983A1 (en) * 2022-04-14 2023-10-19 Hewlett Packard Enterprise Development Lp Establishing a backup connectivity between a sensor and a management system

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9423146B2 (en) * 2013-03-14 2016-08-23 Bradley Steve Bruce HVAC controller having integrated comfort window display
CN106465120B (zh) * 2014-04-15 2019-12-20 瑞典爱立信有限公司 用于对网络进行集成的方法和节点
CN106716920A (zh) * 2014-09-25 2017-05-24 贝扎德·莫赫比 基于代理验证对核心网络的混合式接入的方法及设备
CN104506534B (zh) * 2014-12-25 2017-11-21 青岛微智慧信息有限公司 安全通信密钥协商交互方案
JP6444200B2 (ja) * 2015-02-09 2018-12-26 キヤノン株式会社 通信装置、通信装置の制御方法、プログラム
US20160360407A1 (en) 2015-06-05 2016-12-08 Qualcomm Incorporated Distributed configurator entity
EP3345416A4 (en) * 2015-09-01 2019-03-06 Telefonaktiebolaget LM Ericsson (PUBL) METHODS AND DEVICES FOR AUTHENTICATING SIM-FREE MOBILE TERMINALS ACCESSING A WIRELESS COMMUNICATION NETWORK
US9980142B2 (en) * 2016-03-22 2018-05-22 Google Llc Methods and apparatus for SIM-based authentication of non-SIM devices
JP6716399B2 (ja) 2016-09-06 2020-07-01 キヤノン株式会社 通信装置、通信装置の制御方法及びプログラム
US20180109418A1 (en) * 2016-10-19 2018-04-19 Qualcomm Incorporated Device provisioning protocol (dpp) using assisted bootstrapping
CN108419232A (zh) * 2017-02-10 2018-08-17 联发科技(新加坡)私人有限公司 共享用户身份模块卡的方法和移动终端
US10958425B2 (en) * 2018-05-17 2021-03-23 lOT AND M2M TECHNOLOGIES, LLC Hosted dynamic provisioning protocol with servers and a networked responder
US11490258B2 (en) * 2019-04-19 2022-11-01 Nxp Usa, Inc. Method and apparatus for securing a Wi-Fi link in a wireless communication system

Similar Documents

Publication Publication Date Title
KR102134302B1 (ko) 무선 네트워크 접속 방법 및 장치, 및 저장 매체
US9113330B2 (en) Wireless authentication using beacon messages
US7707412B2 (en) Linked authentication protocols
CN109347809A (zh) 一种面向自主可控环境下的应用虚拟化安全通信方法
US8751791B2 (en) Method and device for confirming authenticity of a public key infrastructure (PKI) transaction event
CN111527762A (zh) 用于设备到设备通信网络中端到端安全通信的系统和方法
EP3844930B1 (en) Non-3gpp device access to core network
CN102577301A (zh) 用于可信认证和登录的方法和装置
WO2017185450A1 (zh) 终端的认证方法及系统
EP3844929B1 (en) Non-3gpp device access to core network
WO2014176743A1 (zh) 一种配置无线终端的方法、设备及系统
Matos et al. Secure hotspot authentication through a near field communication side-channel
Nikooghadam et al. A provably secure ECC-based roaming authentication scheme for global mobility networks
CN110719169A (zh) 传输路由器安全信息的方法及装置
JPWO2020043730A5 (ja)
CN101146126A (zh) 无线通信系统、无线通信装置及其认证方法、以及程序
Kindberg et al. Authenticating public wireless networks with physical evidence
CN117615373B (zh) 基于ecc与puf的轻量级密钥协商身份认证与通信交流方法
RU2779029C1 (ru) Доступ не отвечающего спецификациям 3gpp устройства к базовой сети
KR100924315B1 (ko) 보안성이 강화된 무선랜 인증 시스템 및 그 방법
JP5650252B2 (ja) 権限発行システム、権限発行サーバ、及び権限発行方法
JP2013211637A (ja) 端末認証システム並びに端末装置、チケット配布装置及びルータ端末装置