WO2017188064A1

WO2017188064A1 - 鍵導出方法、通信システム、通信端末、及び、通信装置

Info

Publication number: WO2017188064A1
Application number: PCT/JP2017/015590
Authority: WO
Inventors: 伊藤　博紀; アナンドラガワプラサド; 直明鈴木; アンドレアスクンツ
Original assignee: 日本電気株式会社
Priority date: 2016-04-27
Filing date: 2017-04-18
Publication date: 2017-11-02
Also published as: US20200329372A1; JPWO2017188064A1; EP3451722B1; US20190110195A1; EP3451722A4; EP3451722A1; JP7010215B2

Abstract

ネットワークスライシングがコアネットワークに適用された場合に、分割されたそれぞれのネットワークにおいて高いセキュリティレベルを維持することができる鍵生成方法を提供することを目的とする。本開示にかかる鍵生成方法は、コアネットワーク（１０）に含まれる複数のネットワークスライスシステムのうち、通信端末（５０）が利用するサービスを提供するネットワークスライスシステムを示すネットワークスライス識別情報を特定し、ネットワークスライス識別情報を用いて、ネットワークスライス識別情報によって示されるネットワークスライスシステムにおいてセキュリティ処理に用いられるサービス鍵を生成する。

Description

鍵導出方法、通信システム、通信端末、及び、通信装置

　本開示は鍵導出方法、通信システム、通信端末、及び、通信装置に関し、特にネットワークスライシングがコアネットワークに適用された場合に用いられる鍵導出方法、通信システム、通信端末、及び、通信装置に関する。

　近年、ＩｏＴ（Internet of Things）サービスに関する検討が進められている。ＩｏＴサービスには、ユーザの操作を必要とせず、自律的に通信を実行する端末（以下、ＩｏＴ端末とする）が数多く用いられる。そこで、サービス事業者が多くのＩｏＴ端末を用いてＩｏＴサービスを提供するために、通信事業者等が管理するネットワークにおいて、多くのＩｏＴ端末を効率的に収容することが望まれている。

　非特許文献１には、Annex Bにおいて、ネットワークスライシングを適用したコアネットワークの構成が記載されている。ネットワークスライシングは、多くのＩｏＴ端末を効率的に収容するために、提供するサービス毎にコアネットワークを分割する技術である。また、5.1節において、分割されたそれぞれのネットワーク（ネットワークスライスシステム）には、カスタマイズや最適化が必要になることが記載されている。

　一方、非特許文献２の6.2節には、ＥＰＳのセキュリティ処理において用いられる鍵の構成が記載されている。具体的には、ＵＳＩＭ（Universal Subscriber Identity Module）及びＡｕＣ（Authentication Center）が、マスター鍵Ｋを有している。ＵＳＩＭ及びＡｕＣは、マスター鍵Ｋを用いて、ＣＫ（Confidentiality Key）及びＩＫ（Integrity Key）を生成する。

　次に、ＵＥ（User Equipment）及びＨＳＳ（Home Subscriber Server）は、ＣＫ、ＩＫ、及び、ＳＮＩＤ（Serving Network Identity）を用いて、鍵Ｋａｓｍｅを生成する。ＳＮＩＤは、通信事業者を識別するＩＤである。次に、ＵＥ及びＭＭＥ（Mobility Management Entity）は、鍵Ｋａｓｍｅを用いて、コアネットワーク及び無線アクセスネットワークのセキュリティ処理に用いられる鍵を生成する。

　ＥＰＳにおいては、このようにして生成された鍵を用いて、メッセージの暗号化及びメッセージの改ざん防止（メッセージの完全性保証）等のセキュリティ処理が実行される。

3GPP TR23.799 V0.2.0 (2016-2) Annex B, 5.1 Key issue 1: Support of network slicing 3GPP TS 33.401 V13.2.0 (2016-03) 6.2 EPS key hierarchy

　しかし、非特許文献１に開示されているネットワークスライシングが適用されたコアネットワークに、非特許文献２に開示されている鍵の構成を適用する場合、次の問題が発生する。ネットワークスライシングが適用されたコアネットワークにおいては、それぞれのネットワークは独立して運用され、高いセキュリティレベルを要求されることが想定されている。しかし、非特許文献２に開示されている鍵の構成は、ＵＥが、コアネットワーク内においては１つの鍵Ｋａｓｍｅを使用することを示している。そのため、コアネットワークが分割されたそれぞれのネットワークにおいて、同じ鍵Ｋａｓｍｅが用いられることになる。その結果、分割されたそれぞれのネットワークは、他のネットワークと同じ鍵を用いることになるため、セキュリティレベルが低下するという問題がある。

　本開示の目的は、ネットワークスライシングがコアネットワークに適用された場合に、高いセキュリティレベルを確立または維持することができる鍵導出方法、通信システム、通信端末、及び、通信装置を提供することにある。

　本開示の第１の態様にかかる鍵導出方法は、複数のネットワークスライスを備えるコアネットワークにおける鍵導出方法であって、前記複数のネットワークスライス毎の鍵を導出するものである。

　本開示の第２の態様にかかる通信システムは、複数のネットワークスライスを備えるコアネットワークと、通信装置とを備え、前記通信装置が前記複数のネットワークスライス毎の鍵を導出するものである。

　本開示の第３の態様にかかる通信端末は、コアネットワークに備えられた複数のネットワークスライスと、無線ネットワークを介して通信する通信手段と、前記複数のネットワークスライス毎の鍵を導出する鍵導出手段とを備えるものである。

　本開示の第４の態様にかかる通信装置は、コアネットワークに備えられた複数のネットワークスライス毎の鍵を導出する鍵導出手段を備えるものである。

　本開示により、ネットワークスライシングがコアネットワークに適用された場合に、高いセキュリティレベルを確立または維持することができる鍵導出方法、通信システム、通信端末、及び、通信装置を提供することができる。

実施の形態１にかかる通信システムの構成図である。実施の形態１にかかる鍵生成処理の流れを示す図である。実施の形態２にかかる通信システムの構成図である。実施の形態２にかかる鍵の構成を示す図である。実施の形態２にかかるセカンダリー鍵Ｋｎｇの導出方法を示す図である。実施の形態２にかかるＵＥにおけるサービス鍵Ｋｓｖの導出方法を示す図である。実施の形態２にかかるＡｕＣにおけるサービス鍵Ｋｓｖの導出方法を示す図である。実施の形態２にかかるサービス鍵Ｋｓｖ－Ａ＿ｃｎ以降の鍵の導出方法を示す図である。実施の形態２にかかるＡｕＣの構成図である。実施の形態２にかかるＵＥの構成図である。実施の形態２にかかるＡｔｔａｃｈ処理の流れを示す図である。実施の形態２にかかるＡＫＡ処理の流れを示す図である。実施の形態３にかかる通信システムの構成図である。実施の形態３にかかる鍵の構成を示す図である。実施の形態４にかかる通信システムの構成図である。実施の形態４にかかる鍵の構成を示す図である。実施の形態５にかかる通信システムの構成図である。実施の形態５にかかるＵＥの構成図である。実施の形態６にかかる通信システムの構成図である。実施の形態６にかかる鍵の構成を示す図である。実施の形態６にかかるＡｔｔａｃｈ処理の流れを示す図である。実施の形態６にかかるＡｔｔａｃｈ処理の流れを示す図である。実施の形態７にかかるＡｔｔａｃｈ処理の流れを示す図である。実施の形態７にかかるＡＫＡ処理の流れを示す図である。実施の形態７にかかるＡｕＣにおけるサービス鍵Ｋｓｖの導出方法を示す図である。実施の形態７にかかるＵＥにおけるサービス鍵Ｋｓｖの導出方法を示す図である。

　（実施の形態１）
　以下、図面を参照して本開示の実施の形態について説明する。図１を用いて本開示の実施の形態１にかかる通信システムの構成例について説明する。図１の通信システムは、コアネットワーク１０、ＲＡＮ（Radio Access Network）４０、及び通信端末５０を有している。コアネットワーク１０は、例えば、３ＧＰＰ（3rd Generation Partnership Project）において規定されているネットワークであってもよい。さらに、コアネットワーク１０は、通信装置２０、ＮＳ（Network Slice：ネットワークスライス）システムＡ、及び、ＮＳシステムＢを有する。ＮＳシステムＡ及びＮＳシステムＢは、コアネットワーク１０にネットワークスライシングが適用されることによって分割されたネットワークを示している。以下の記載において、ＮＳシステムＡをＮＳ＃Ａと記載し、ＮＳシステムＢをＮＳ＃Ｂと記載することがある。

　通信装置２０は、ＮＳシステム用のＮＳ鍵生成部２０１を有する。なお、通信装置２０は、プロセッサがメモリに格納されたプログラムを実行することによって動作するコンピュータ装置であってもよい。プロセッサは、例えば、マイクロプロセッサ、ＭＰＵ（Micro Processing Unit）、もしくはＣＰＵ（Central Processing Unit）であってもよい。メモリは、揮発性メモリもしくは不揮発性メモリであってもよく、揮発性メモリ及び不揮発性メモリの組み合わせによって構成されてもよい。プロセッサは、以降の図面を用いて説明されるアルゴリズムをコンピュータに行わせるための命令群を含む１又は複数のプログラムを実行する。通信装置２０は、例えば、３ＧＰＰにおいて規定されているＨＳＳ（Home Subscriber Server）、ＨＬＲ（Home Location Register）、もしくは、ＡｕＣ（Authentication Center）等であってもよい。ＨＳＳ及びＨＬＲは、通信端末５０に関する加入者情報を管理するノード装置である。ＡｕＣは、通信端末５０のセキュリティ処理に関するデータを保持するノード装置である。

　ＮＳシステムは、複数のノード装置によって構成される通信システムである。例えば、ＮＳシステムＡは、ＮＳシステムＢと異なるサービスを提供するために構成された通信システムである。また、図１は、コアネットワーク１０が、ＮＳシステムＡ及びＮＳシステムＢを有する構成を示しているが、コアネットワーク１０は、３以上のＮＳシステムを有してもよい。

　ＮＳシステムＡは、例えば、セキュリティ装置及びゲートウェイ装置等を有する。セキュリティ装置は、通信端末５０が送受信するデータの暗号化、通信端末５０が送受信するデータの完全性保証処理（改ざん防止処理）、もしくは、通信端末５０の認証処理等を実行する装置である。ゲートウェイ装置は、例えば、ユーザープレーンデータ（User PlaneデータもしくはU-Planeデータ）、または、コントロールプレーンデータ（Control PlaneデータもしくはC-Planeデータ）を中継もしくは伝送する装置である。

　また、ＮＳシステムＡは、ＮＳシステムＡを利用する通信端末の加入者情報を管理する装置等を有してもよい。ＮＳシステムＢは、ＮＳシステムＡと同様の構成であってもよい。もしくは、ＮＳシステムＢは、独自のサービスを提供するために必要な装置を有し、ＮＳシステムＡと異なる構成であってもよい。

　ＲＡＮ４０は、通信端末５０へ無線回線を提供するネットワークである。ＲＡＮ４０は、例えば、基地局を有してもよく、さらに、基地局を制御する基地局制御装置等を有してもよい。

　通信端末５０は、ＮＳシステム用のＮＳ鍵生成部５０１を有する。なお、通信端末５０は、プロセッサがメモリに格納されたプログラムを実行することによって動作するコンピュータ装置であってもよい。プロセッサは、例えば、マイクロプロセッサ、ＭＰＵ（Micro Processing Unit）、もしくはＣＰＵ（Central Processing Unit）であってもよい。メモリは、揮発性メモリもしくは不揮発性メモリであってもよく、揮発性メモリ及び不揮発性メモリの組み合わせによって構成されてもよい。プロセッサは、以降の図面を用いて説明されるアルゴリズムをコンピュータに行わせるための命令群を含む１又は複数のプログラムを実行する。通信端末５０は、例えば、携帯電話端末、スマートフォン端末、タブレット型端末等であってもよい。また、通信端末５０は、ＩｏＴ端末であってもよい。ＩｏＴ端末は、ユーザの操作を伴わず自律的に通信を行う端末である。ＩｏＴ端末は、Ｍ２Ｍ（Machine to Machine）端末もしくはＭＴＣ（Machine Type Communication）端末等と称されてもよい。

　続いて、通信装置のＮＳ鍵生成部２０１および通信端末のＮＳ鍵生成部５０１において行われる鍵生成処理の流れを、図２を用いて説明する。鍵は、通信端末５０に関するセキュリティ処理に用いられる。例えば、鍵は、データの暗号化もしくは復号化等に用いられてもよい。また、図２に示す鍵生成処理は、ＮＳシステム内に配置されているセキュリティ装置において実行されてもよい。

　はじめに、通信装置２０および通信端末５０（以下、鍵生成処理を実行する装置と示す）は、コアネットワーク１０に含まれるＮＳシステムＡ及びＮＳシステムＢのうち、通信端末５０が利用するサービスを提供するＮＳシステムを示すＮＳ識別情報を特定する（Ｓ１１）。ＮＳ識別情報は、ＮＳＩＤ（Network Slice Identity）と称されてもよい。鍵生成処理を実行する装置は、自装置が保持する複数のＮＳ識別情報の中から、通信端末５０が利用するサービスを提供するＮＳシステムを示すＮＳ識別情報を選択してもよい。もしくは、鍵生成処理を実行する装置は、ＮＳ識別情報を管理する装置から、通信端末５０が利用するサービスを提供するＮＳシステムを示すＮＳ識別情報を受信してもよい。もしくは、鍵生成処理を実行する装置は、通信端末５０が利用するサービスを提供するＮＳシステム内の装置からＮＳ識別情報を受信してもよい。

　次に、鍵生成処理を実行する装置は、ＮＳ識別情報を用いて、ＮＳ識別情報によって示されるＮＳシステムのセキュリティ処理に用いられるサービス鍵をＮＳ鍵生成部で生成する（Ｓ１２）。サービス鍵は、ＮＳ識別情報を用いて生成される。そのため、サービス鍵は、ＮＳシステム毎に異なる。具体的には、ＮＳ鍵生成部は、ＮＳ＃ＡＩＤからＳｅｒｖｉｃｅＡＫｅｙを生成し、一方、ＮＳ＃ＢＩＤからＳｅｒｖｉｃｅＢＫｅｙを生成する。

　以上説明したように、図２の鍵生成処理が実行されることによって、ＮＳシステム毎に異なるサービス鍵が生成される。セキュリティ処理を実行する装置は、サービス鍵から暗号化処理に用いる鍵、完全性保証処理に用いる鍵等を生成する。つまり、それぞれのＮＳシステムは、ＮＳシステム毎に異なるサービス鍵を用いて、それぞれのＮＳシステムの要求条件を満たす暗号化処理に用いる鍵（ex. Encryption key, Cipher key）、機密性処理に用いる鍵（ex. Confidentiality key）、完全性保証処理に用いる鍵（ex. Integrity key）等を生成することができる。

　図２の鍵生成処理を実行することによって、それぞれのＮＳシステムにおいて共通の鍵が用いられることを回避することができる。その結果、ＮＳシステム毎のセキュリティ処理の独立性を高めることができる。さらに、それぞれのＮＳシステムは、複数のＮＳシステムに共通の鍵を用いる場合と比較して、ＮＳシステム毎に異なるサービス鍵を用いることによって、高いセキュリティレベルを維持することができる。

　（実施の形態２）
　続いて、図３を用いて本開示の実施の形態２にかかる通信システムの構成例について説明する。図３の通信システムにおいて、図１と同様の構成については図１と同様の符号を付して説明する。

　図３の通信システムは、コアネットワーク１０、５Ｇ　ＲＡＮ４２、５Ｇ　ＲＡＮ４４、ＷＬＡＮ（Wireless Local Area Network）４６、ＵＥ（User Equipment）５２、ＵＥ５４、及び、ＵＥ５６を有している。５Ｇ　ＲＡＮ４２及び５Ｇ　ＲＡＮ４４は、例えば、低遅延及び広帯域な無線周波数等を実現する次世代のＲＡＮである。次世代に用いられるＲＡＮとして、５Ｇ　ＲＡＮと称しているが、次世代に用いられるＲＡＮの名称は、５Ｇ　ＲＡＮに限定されない。

　ＷＬＡＮ４６は、無線通信方式として無線ＬＡＮ通信を用いるＲＡＮである。無線ＬＡＮ通信は、例えば、ＩＥＥＥ（The institute of Electrical and Electronics Engineers）において規定される通信方式であってもよい。ＲＡＮとして、５ＧＲＡＮ及びＷＬＡＮと異なる無線通信方式を用いるネットワークが用いられてもよい。

　ＵＥは、３ＧＰＰにおいて通信端末（ユーザ端末）の総称として用いられる。

　次に、コアネットワーク１０の構成例について説明する。コアネットワーク１０は、ＡｕＣ２２、ＨＳＳ３２、ＮＳシステムＡ、ＮＳシステムＢ、及び、ＮＳシステムＣを有している。ＡｕＣ２２及びＨＳＳ３２は、図１の通信装置２０に相当する。ＨＳＳ３２は、ＵＥ５２、ＵＥ５４、ＵＥ５６等の加入者情報を管理する。

　ＮＳシステムＡ及びＮＳシステムＢは、ＲＡＮとして５Ｇ　ＲＡＮ４２を用いる。つまり、ＮＳシステムＡ及びＮＳシステムＢは、５Ｇ　ＲＡＮ４２を介してＵＥ５２と通信を行う。ＮＳシステムＣは、ＲＡＮとして５Ｇ　ＲＡＮ４４及びＷＬＡＮ４６を用いる。ＮＳシステムＣは、５Ｇ　ＲＡＮ４４を介してＵＥ５４と通信を行う。また、ＮＳシステムＣは、ＷＬＡＮ４６を介してＵＥ５６と通信を行う。

　ＡｕＣ２２は、ＵＥ５２、ＵＥ５４、及び、ＵＥ５６（以下、ＵＥ５２等とする）のセキュリティ処理に関するパラメータを管理する。セキュリティ処理に関するパラメータは、例えば、ＮＡＳ（Non Access Stratum）の完全性保証処理、機密性処理、及び暗号化処理に用いられるパラメータであってもよい。ＮＡＳは、ＵＥ５２等とコアネットワーク１０との間の通信に用いられるレイヤである。もしくは、セキュリティ処理に関するパラメータは、ＡＳ（Access Stratum）の完全性保証処理、機密性処理、及び暗号化処理に用いられるパラメータであってもよい。ＡＳは、５Ｇ　ＲＡＮ４２及び５Ｇ　ＲＡＮ４４と、ＵＥ５２等との間の通信に用いられるレイヤである。

　もしくは、セキュリティ処理に関するパラメータは、鍵の長さを規定するパラメータであってもよい。鍵の長さは、例えば、ビット数によって示される。もしくは、セキュリティ処理に関するパラメータは、暗号化アルゴリズム、鍵生成アルゴリズム、もしくは、認証アルゴリズム等を示すパラメータであってもよい。

　続いて、図４を用いて、それぞれのＮＳシステムにおいて用いられる鍵の構成について説明する。それぞれのＵＥも、利用するＮＳシステムと同様の鍵の構成を有する。つまり、図４は、ＵＥ及びＮＳシステムにおいて用いられる鍵の構成を示している。なお、図中のngはNext Generationを、svはServiceを、ratはRadio Access Technologyを、cnはCore Networkを、cpはC-Planeを、upはU-Planeを、mnはManagementを、iはIntegrityを、cはConfidentialityを表す。

　ＵＥ５２及びＡｕＣ２２は、マスター鍵Ｋを有している。セカンダリー鍵Ｋｎｇ（K next generation）は、マスター鍵Ｋから導出される。ここで、図５を用いてセカンダリー鍵Ｋｎｇの導出方法について説明する。Ｋｎｇの導出には、ＫＤＦ（Key Derivation Function）が用いられる。ＫＤＦは、例えば、HMAC-SHA-256等の導出関数が用いられる。図５は、ＫＤＦへ、マスター鍵Ｋ及びＳＮＩＤ（Serving Network Identity）が入力された結果、セカンダリー鍵Ｋｎｇが出力されることを示している。ＳＮＩＤは、例えば、コアネットワーク１０を管理する事業者を示すＩＤであってもよい。コアネットワーク１０側におけるセカンダリー鍵Ｋｎｇの導出は、ＡｕＣ２２及びＨＳＳ３２のどちらで行われてもよい。

　図４に戻り、次に、サービス鍵Ｋｓｖ－Ａは、セカンダリー鍵Ｋｎｇから導出される。サービス鍵Ｋｓｖ－Ａは、ＮＳシステムＡのセキュリティ処理において用いられる鍵である。また、ＮＳシステムＢにおいて用いられるサービス鍵Ｋｓｖ－Ｂ及びＮＳシステムＣにおいて用いられるサービス鍵Ｋｓｖ－Ｃも、セカンダリー鍵Ｋｎｇから導出される。図４においては、主に、ＮＳシステムＡにおいて用いられる鍵の構成を説明する。

　ここで、図６及び図７を用いてサービス鍵Ｋｓｖの導出方法について説明する。図６は、ＵＥにおけるサービス鍵Ｋｓｖの導出方法を示している。図６は、ＫＤＦへ、セカンダリー鍵Ｋｎｇ、ＮＳＩＤ、ＲＡＮＤ（Random number）、及び、ＡＵＴＮ（Authentication Token）が入力された結果、ＲＥＳ（Response）、ＳＱＮ（Sequence Number）、及び、サービス鍵Ｋｓｖが出力されることを示している。

　図７は、ＡｕＣ２２におけるサービス鍵Ｋｓｖの導出方法を示している。図７は、ＫＤＦへ、セカンダリー鍵Ｋｎｇ、ＮＳＩＤ、ＲＡＮＤ、及び、ＳＱＮが入力された結果、ＸＲＥＳ（Expected Response）、ＡＵＴＮ、及び、サービス鍵Ｋｓｖが出力されることを示している。コアネットワーク１０側におけるサービス鍵Ｋｓｖの導出は、ＡｕＣ２２及びＨＳＳ３２のどちらで行われてもよい。

　図６及び図７は、ＡＫＡ（Authentication and Key Agreement）の手順によりサービス鍵Ｋｓｖが導出されることを示している。ＵＥにおいてサービス鍵Ｋｓｖが生成される際に出力されたＲＥＳと、ＡｕＣ２２においてサービス鍵Ｋｓｖが生成される際に出力されたＸＲＥＳとが一致した場合、ＵＥは認証される。さらに、ＲＥＳとＸＲＥＳとが一致した場合、ＵＥとＡｕＣ２２とにおいて生成されたそれぞれのサービス鍵Ｋｓｖが一致することが確認される。

　図４に戻り、サービス鍵Ｋｓｖ－Ａ＿ｃｎは、サービス鍵Ｋｓｖ―Ａから導出される。サービス鍵Ｋｓｖ－Ａ＿ｃｎは、ＮＳシステムＡのセキュリティ処理において用いられる鍵である。ここで、図８を用いて、サービス鍵Ｋｓｖ－Ａ＿ｃｎ以降の鍵の導出方法について説明する。なお、枠内の表記は、ＩＤＸとＫｏｕｔの対応関係を示している。図８は、ＫＤＦへ、鍵Ｋｉｎ、ＩＤＸ、及び、ＰＲＭが入力された結果、鍵Ｋｏｕｔが出力されることを示している。ＰＲＭは、任意のパラメータである。ＩＤＸは、Ｉｎｄｅｘ　ｎｕｍｂｅｒである。Ｋｉｎは、入力される鍵を示し、Ｋｏｕｔは、出力される鍵を示している。

　例えば、ＩＤＸとして0x01が入力され、Ｋｉｎとしてサービス鍵Ｋｓｖ－Ａが入力された場合、Ｋｏｕｔとして、Ｋｓｖ－Ａ＿ｃｎが出力される。つまり、ＩＤＸに入力される値と、Ｋｉｎに入力される鍵に応じて、出力される鍵Ｋｏｕｔが定まる。

　図４に戻り、サービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｍｎ、サービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｃｐ、及び、サービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｕｐは、サービス鍵Ｋｓｖ－Ａ＿ｃｎから導出される。サービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｕｐは、ユーザープレーンデータのセキュリティ処理において用いられる鍵である。サービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｃｐは、コントロールプレーンデータのセキュリティ処理において用いられる鍵である。サービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｍｎは、ユーザープレーンデータ及びコントロールプレーンデータ以外の主に管理用データにおいて用いられる鍵である。

　サービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｕｐ＿ｃ及びサービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｕｐ＿ｉは、サービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｕｐから導出される。サービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｕｐ＿ｃは、ユーザープレーンデータの暗号化処理に用いられる鍵である。サービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｕｐ＿ｉは、ユーザープレーンデータの完全性保証処理に用いられる鍵である。

　サービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｃｐ＿ｃ及びサービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｃｐ＿ｉは、サービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｃｐから導出される。サービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｃｐ＿ｃは、コントロールプレーンデータの暗号化処理に用いられる鍵である。サービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｃｐ＿ｉは、コントロールプレーンデータの完全性保証処理に用いられる鍵である。

　サービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｍｎ＿ｃ及びサービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｍｎ＿ｉは、サービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｍｎから導出される。サービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｍｎ＿ｃは、ユーザープレーンデータ及びコントロールプレーンデータ以外の主に管理用データの暗号化処理に用いられる鍵である。サービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｍｎ＿ｉは、ユーザープレーンデータ及びコントロールプレーンデータ以外の主に管理用データの完全性保証処理に用いられる鍵である。

　無線鍵Ｋｒａｔは、セカンダリー鍵Ｋｎｇから導出される。無線鍵Ｋｒａｔは、図８に示される鍵の導出方法を用いて導出される。無線鍵Ｋｒａｔは、５Ｇ　ＲＡＮ４２のセキュリティ処理において用いられる。例えば、無線鍵Ｋｒａｔは、ＰＲＭとして、５ＧＲＡＮ４２を識別する無線識別情報が入力されることによって、Ｋｏｕｔとして出力されてもよい。

　無線鍵Ｋｒａｔ＿ｃｐ、無線鍵Ｋｒａｔ＿ｕｐ、及び、無線鍵Ｋｒａｔ＿ｏｔｈｅｒは、無線鍵Ｋｒａｔから導出される。無線鍵Ｋｒａｔ＿ｃｐは、５Ｇ　ＲＡＮ４２におけるコントロールプレーンデータのセキュリティ処理に用いられる。無線鍵Ｋｒａｔ＿ｕｐは、５Ｇ　ＲＡＮ４２におけるユーザープレーンデータのセキュリティ処理に用いられる。無線鍵Ｋｒａｔ＿ｏｔｈｅｒは、５Ｇ　ＲＡＮ４２におけるコントロールプレーンデータ及びユーザープレーンデータ以外のデータのセキュリティ処理に用いられる。

　無線鍵Ｋｒａｔ＿ｕｐ＿ｃ及び無線鍵Ｋｒａｔ＿ｕｐ＿ｉは、無線鍵Ｋｒａｔ＿ｕｐから導出される。無線鍵Ｋｒａｔ＿ｕｐ＿ｃは、ユーザープレーンデータの暗号化処理に用いられる鍵である。無線鍵Ｋｒａｔ＿ｕｐ＿ｉは、ユーザープレーンデータの完全性保証処理に用いられる鍵である。

　無線鍵Ｋｒａｔ＿ｃｐ＿ｃ及び無線鍵Ｋｒａｔ＿ｃｐ＿ｉは、無線鍵Ｋｒａｔ＿ｃｐから導出される。無線鍵Ｋｒａｔ＿ｃｐ＿ｃは、コントロールプレーンデータの暗号化処理に用いられる鍵である。無線鍵Ｋｒａｔ＿ｃｐ＿ｉは、コントロールプレーンデータの完全性保証処理に用いられる鍵である。

　無線鍵Ｋ３ｇｐｐ＿ｒａｔ及び無線鍵Ｋｎｏｎ－３ｇｐｐ＿ｒａｔは、セカンダリー鍵Ｋｎｇから導出される。無線鍵Ｋ３ｇｐｐ＿ｒａｔは、５Ｇ　ＲＡＮ４２以外のＲＡＮであって、３ＧＰＰにおいて規定されたＲＡＮのセキュリティ処理に用いられる鍵である。無線鍵Ｋｎｏｎ－３ｇｐｐ＿ｒａｔは、３ＧＰＰにおいて規定されたＲＡＮ以外のＲＡＮのセキュリティ処理に用いられる鍵である。

　続いて、図９を用いて、ＡｕＣ２２の構成例について説明する。ＡｕＣ２２は、マスター鍵管理部（Master key controller）６１、ＮＳ鍵生成部（NS Key generator）６２、及び、通信部６３を有している。マスター鍵管理部６１、ＮＳ鍵生成部６２、及び、通信部６３等のＡｕＣ２２を構成する構成要素は、プロセッサがメモリに格納されたプログラムを実行することによって処理が実行されるソフトウェアもしくはモジュールであってもよい。または、ＡｕＣ２２を構成する構成要素は、回路もしくはチップ等のハードウェアであってもよい。

　マスター鍵管理部６１は、ＵＥに関するセキュリティ処理に用いられるマスター鍵Ｋを管理する。ＮＳ鍵生成部６２は、マスター鍵管理部６１において管理されているマスター鍵Ｋを用いて、セカンダリー鍵Ｋｎｇを生成する。さらに、ＮＳ鍵生成部６２は、セカンダリー鍵Ｋｎｇを用いて、ＮＳシステム毎にサービス鍵Ｋｓｖ－Ａ～Ｋｓｖ－Ｎ（以下Ｋｓｖと示す）を生成する。ＮＳ鍵生成部６２は、例えば、ＨＳＳ３２から受信したＮＳＩＤを用いて、サービス鍵Ｋｓｖを生成する。

　通信部６３は、送信部（Transmitter）及び受信部（Receiver）であってもよい。通信部６３は、ＨＳＳ３２から受信したＮＳＩＤを、ＮＳ鍵生成部６２へ出力する。さらに、通信部６３は、ＮＳ鍵生成部６２が生成したサービス鍵ＫｓｖをＨＳＳ３２へ送信する。

　また、ＮＳシステム内のセキュリティ装置において、無線鍵Ｋｒａｔが生成される。そのため、通信部６３は、ＨＳＳ３２へセカンダリー鍵Ｋｎｇを送信する。ＨＳＳ３２は、受信したセカンダリー鍵Ｋｎｇを、ＮＳシステム内のセキュリティ装置へ送信する。

　図９においては、ＡｕＣ２２が、セカンダリー鍵Ｋｎｇ及びサービス鍵Ｋｓｖを生成する構成について説明したが、ＨＳＳ３２が、サービス鍵Ｋｓｖを生成してもよい。また、ＨＳＳ３２が、セカンダリー鍵Ｋｎｇ及びサービス鍵Ｋｓｖを生成してもよい。ＨＳＳ３２が、セカンダリー鍵Ｋｎｇ及びサービス鍵Ｋｓｖを生成する場合、通信部６３は、マスター鍵ＫをＨＳＳ３２へ送信する。

　続いて、図１０を用いて、ＵＥ５２の構成例について説明する。ＵＥ５４及びＵＥ５６は、ＵＥ５２と同様の構成であるため詳細な説明を省略する。

　ＵＥ５２は、通信部７１及びＳＩＭ（Subscriber Identity Module）７２を有している。通信部７１は、プロセッサがメモリに格納されたプログラムを実行することによって処理が実行されるソフトウェアもしくはモジュールであってもよい。または、通信部７１は、回路もしくはチップ等のハードウェアであってもよい。通信部７１は、送信部（Transmitter）及び受信部（Receiver）であってもよい。

　ＳＩＭ７２は、ＵＥ５２に装着されるカード内に格納されてもよく、ＵＥ５２の内蔵メモリ内に格納されてもよい。ＳＩＭ７２は、ＮＳ鍵生成部（NS Key generator）７３及びマスター鍵管理部（Master Key controller）７４を有している。マスター鍵管理部７４は、コアネットワーク１０とのセキュリティ処理に用いられるマスター鍵Ｋを管理している。ＮＳ鍵生成部７３は、マスター鍵管理部７４において管理されているマスター鍵Ｋを用いて、セカンダリー鍵Ｋｎｇを生成する。さらに、ＮＳ鍵生成部７３は、利用するＮＳシステム毎に異なるサービス鍵Ｋｓｖを生成する。さらに、ＮＳ鍵生成部７３は、図４に示す、サービス鍵Ｋｓｖ以降の鍵を生成する。

　通信部７１は、ＮＳ鍵生成部７３において生成されたサービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｕｐ＿ｃ等のサービス鍵を用いて暗号化等されたデータを５Ｇ　ＲＡＮ４２へ送信する。

　続いて、図１１を用いて、ＵＥ５２に関するＡｔｔａｃｈ処理の流れを説明する。ＵＥ５２（ＳＩＭ７２）は、ＵＥ５２がＳＩＭ７２を含むことを示している。また、ＡｕＣ２２／ＨＳＳ３２は、ＡｕＣ２２又はＨＳＳ３２であることを示している。

　はじめに、ＵＥ５２は、５Ｇ　ＲＡＮ４２との間において接続処理を開始する（Ｓ２１）。例えば、ＵＥ５２は、５Ｇ　ＲＡＮ４２に配置されている基地局と通信を行うために、無線通信回線を介して基地局と接続する。

　次に、ＵＥ５２は、５Ｇ　ＲＡＮ４２を介してＮＳシステムＡへAttach requestメッセージを送信する（Ｓ２２）。次に、ＵＥ５２、ＮＳシステムＡ、及び、ＡｕＣ２２／ＨＳＳ３２との間においてＡＫＡ処理が実行される（Ｓ２３）。ステップＳ２３におけるＡＫＡ処理が実行されることによって、ＵＥ５２において生成されたサービス鍵Ｋｓｖ－Ａと、ＡｕＣ２２／ＨＳＳ３２において生成されたサービス鍵Ｋｓｖ－Ａとが一致することを、ＵＥ５２及びＡｕＣ２２／ＨＳＳ３２において確認することができる。ステップＳ２３におけるＡＫＡ処理については、後に詳述する。

　次に、ＵＥ５２は、ＮＳシステムＡとの間において、ＮＡＳセキュリティを確立する（Ｓ２４）。ステップＳ２４において、ＵＥ５２及びＮＳシステムＡは、サービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｕｐ＿ｃ、サービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｕｐ＿ｉ、サービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｃｐ＿ｃ、サービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｃｐ＿ｉ、サービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｍｎ＿ｃ、サービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｍｎ＿ｉ、を生成する。

　次に、ＡｕＣ２２／ＨＳＳ３２は、セカンダリー鍵ＫｎｇをＮＳシステムＡへ送信する（Ｓ２５）。次に、ＮＳシステムＡにおけるセキュリティ装置は、セカンダリー鍵Ｋｎｇを用いて無線鍵Ｋｒａｔを生成する。ＮＳシステムＡは、生成した無線鍵Ｋｒａｔを５Ｇ　ＲＡＮ４２へ送信する（Ｓ２６）。ステップＳ２４の後に、ＵＥ５２も、無線鍵Ｋｒａｔを生成しているとする。

　次に、ＵＥ５２は、５Ｇ　ＲＡＮ４２との間において、ＡＳセキュリティを確立する（Ｓ２７）。ステップＳ２７において、ＵＥ５２及び５Ｇ　ＲＡＮ４２は、無線鍵Ｋｒａｔ＿ｃｐ＿ｉ、無線鍵Ｋｒａｔ＿ｃｐ＿ｃ、無線鍵Ｋｒａｔ＿ｕｐ＿ｉ、及び、無線鍵Ｋｒａｔ＿ｕｐ＿cを生成する。

　以降、ＵＥ５２は、ＮＳシステムＢとの間においても、ステップＳ２２～Ｓ２７の処理を繰り返す（Ｓ２８）。なお、この例では、ＵＥ５２は、５Ｇ　ＲＡＮ４２を介して２つのＮＳシステムＡおよびＢとＡｔｔａｃｈ処理を行っているが、ＵＥ５２が、５Ｇ　ＲＡＮ４２を介して３つ以上のＮＳシステムからサービスを受けることが可能な場合は、それらとＡｔｔａｃｈ処理を繰り返す。

　続いて、図１２を用いて、図１１のステップＳ２３におけるＡＫＡ処理について説明する。はじめに、ＮＳシステムＡは、ＡｕＣ２２／ＨＳＳ３２へAuthentication data requestメッセージを送信する（Ｓ３１）。具体的には、ＮＳシステムＡが有するセキュリティ装置が、ＡｕＣ２２／ＨＳＳ３２へAuthentication data requestメッセージを送信してもよい。Authentication data requestメッセージには、ＵＥ５２のＩＭＳＩ（International Mobile Subscriber Identity）、ＳＮＩＤ、及び、ＮＳＩＤが含まれる。ＮＳＩＤは、ＮＳシステムＡを示す識別情報である。

　次に、ＡｕＣ２２／ＨＳＳ３２は、ＮＳシステムＡからAuthentication data requestメッセージで通知されたＮＳＩＤを用いて、図７において説明したように、ＫＤＦによってＫｓｖ－Ａ、ＸＲＥＳ、及びＡＵＴＮを生成する（Ｓ３２）。次に、ＡｕＣ２２／ＨＳＳ３２は、ＮＳシステムＡへAuthentication data responseメッセージを送信する（Ｓ３３）。Authentication data responseメッセージには、ＲＡＮＤ、ＸＲＥＳ、Ｋｓｖ－Ａ、及び、ＡＵＴＮが含まれる。Authentication data responseメッセージに含まれるＲＡＮＤは、ステップＳ３２において、Ｋｓｖ－Ａ等を生成する際に入力パラメータとして用いられたＲＡＮＤと同様である。ＸＲＥＳ、Ｋｓｖ－Ａ、及び、ＡＵＴＮは、ステップＳ３２において生成されたＸＲＥＳ、Ｋｓｖ－Ａ、及び、ＡＵＴＮと同様である。

　次に、ＮＳシステムＡは、５Ｇ　ＲＡＮ４２を介してＵＥ５２へAuthentication requestメッセージを送信する（Ｓ３４）。Authentication requestメッセージには、ＲＡＮＤ及びＡＵＴＮが含まれる。ＲＡＮＤ及びＡＵＴＮは、ステップＳ３３においてＡｕＣ２２／ＨＳＳ３２から受信したＲＡＮＤ及びＡＵＴＮである。

　次に、ＵＥ５２に搭載されたＳＩＭ７２は、あらかじめ保持していたＮＳシステムＡのＮＳＩＤを用いて、図６において説明したように、ＫＤＦによってＫｓｖ－Ａ、ＲＥＳ、及び、ＳＱＮを生成する（Ｓ３５）。次に、ＵＥ５２は、５Ｇ　ＲＡＮ４２を介してＮＳシステムＡへAuthentication responseメッセージを送信する（Ｓ３６）。Authentication responseメッセージには、ＲＥＳが含まれる。Authentication responseメッセージに含まれるＲＥＳは、ステップＳ３５において生成されたＲＥＳと同様である。なお、ここでは、ＵＥ５２は、アクセスできるＮＳシステムが事前に決められており、そのＮＳシステムのＮＳＩＤをあらかじめ保持していることを前提としている。しかしながら、ＵＥ５２は、ＮＳシステムＡからAuthentication requestメッセージでＮＳＩＤを通知されてもよい。その場合、Authentication requestメッセージには、ＮＳＩＤも含まれる。

　次に、ＮＳシステムＡは、ステップＳ３３において受信したAuthentication data responseメッセージに含まれるＸＲＥＳと、ステップＳ３６において受信したAuthentication responseメッセージに含まれるＲＥＳとを比較する（Ｓ３７）。ステップＳ３７において、ＮＳシステムＡは、ＲＥＳとＸＲＥＳとが一致する場合、ＡｕＣ２２／ＨＳＳ３２において生成されたＫｓｖ－Ａと、ＳＩＭ７２において生成されたＫｓｖ－Ａとが一致すると判定することができる。

　以上説明したように、本開示の実施の形態２にかかるＵＥ５２（ＳＩＭ７２）、及び、ＡｕＣ２２／ＨＳＳ３２は、ＮＳシステム毎に異なるＫｓｖを生成することができる。その結果、ＮＳシステム毎のセキュリティ処理の独立性が高められる。つまり、それぞれのＮＳシステムは、高いセキュリティレベルを維持することができる。

　（実施の形態３）
　続いて、図１３を用いて本開示の実施の形態３にかかる通信システムの構成例について説明する。図１３の通信システムは、ＮＳシステム毎に専用の５Ｇ　ＲＡＮが割り当てられていることを示している。具体的には、ＮＳシステムＡには、５Ｇ　ＲＡＮ４３が割り当てられ、ＮＳシステムＢには、５Ｇ　ＲＡＮ４５が割り当てられ、ＮＳシステムＣには、５Ｇ　ＲＡＮ４７及び５Ｇ　ＲＡＮ４９が割り当てられている。

　つまり、５Ｇ　ＲＡＮ４３は、ＮＳシステムＡと同様のサービスを提供するＲＡＮであり、５Ｇ　ＲＡＮ４５は、ＮＳシステムＢと同様のサービスを提供するＲＡＮであり、５Ｇ　ＲＡＮ４７及び５Ｇ　ＲＡＮ４９は、ＮＳシステムＣと同様のサービスを提供するＲＡＮである。

　続いて、図１４を用いて、それぞれのＮＳシステムにおいて用いられる鍵の構成について説明する。それぞれのＵＥも、利用するＮＳシステムと同様の鍵の構成を有する。

　図１４は、無線鍵Ｋｒａｔがサービス鍵Ｋｓｖ－Ａから導出されることを示している。５Ｇ　ＲＡＮ４３は、ＮＳシステムＡと同様のサービスを提供するＲＡＮである。そのため、５Ｇ　ＲＡＮ４３において用いられる無線鍵Ｋｒａｔは、ＮＳシステムＡにおいて用いられるサービス鍵Ｋｓｖ－Ａから導出される。無線鍵Ｋｒａｔ以降の鍵の構成は、図４と同様であるため詳細な説明を省略する。

　５Ｇ　ＲＡＮ４５において用いられる無線鍵Ｋｒａｔは、ＮＳシステムＢにおいて用いられるサービス鍵Ｋｓｖ－Ｂから導出される。５Ｇ　ＲＡＮ４７及び５Ｇ　ＲＡＮ４９において用いられる無線鍵Ｋｒａｔは、ＮＳシステムＣにおいて用いられるサービス鍵Ｋｓｖ－Ｃから導出される。

　以上説明したように、図１３の通信システムのように５Ｇ　ＲＡＮが、提供するサービスと関連づけられている場合、無線鍵Ｋｒａｔは、サービス鍵Ｋｓｖと関連付けて導出される。

　（実施の形態４）
　続いて、図１５を用いて本開示の実施の形態３にかかる通信システムの構成例について説明する。図１５の通信システムは、図１３の通信システムに、ＡｕＣ２４及びＡｕＣ２６が追加された構成である。ＡｕＣ２２、ＡｕＣ２４、及び、ＡｕＣ２６は、それぞれ異なるマスター鍵Ｋを有する。

　例えば、ＡｕＣ２２は、マスター鍵Ｋ―Ａを有している。マスター鍵Ｋ－Ａは、ＮＳシステムＡにおいて用いられるサービス鍵Ｋｓｖ－Ａの導出に用いられる。ＡｕＣ２４は、マスター鍵Ｋ－Ｂを有している。マスター鍵Ｋ－Ｂは、ＮＳシステムＢにおいて用いられるサービス鍵Ｋｓｖ－Ｂの導出に用いられる。ＡｕＣ２６は、マスター鍵Ｋ－Ｃを有している。マスター鍵Ｋ－Ｃは、ＮＳシステムＣにおいて用いられるサービス鍵Ｋｓｖ－Ｃの導出に用いられる。

　また、ＵＥ５２、ＵＥ５４、及び、ＵＥ５６は、利用するＮＳシステムにおいて用いられるサービス鍵Ｋｓｖを導出するためのマスター鍵Ｋを有している。ここで、ＵＥ５２、ＵＥ５４、及び、ＵＥ５６は、図１０に示す構成と同じ構成を有する。例えば、ＵＥ５２は、ＮＳシステムＡ、ＮＳシステムＢ、及び、ＮＳシステムＣを利用することができる場合、マスター鍵Ｋ－Ａ、マスター鍵Ｋ－Ｂ、及び、マスター鍵Ｋ－Ｃを有している。ＵＥ５２は、マスター鍵管理部７４においてマスター鍵Ｋ－Ａ、マスター鍵Ｋ－Ｂ、及び、マスター鍵Ｋ－Ｃを管理している。

　続いて、図１６を用いて、それぞれのＮＳシステムにおいて用いられる鍵の構成について説明する。それぞれのＵＥも、利用するＮＳシステムと同様の鍵の構成を有する。

　図１６は、サービス鍵Ｋｓｖ－Ａが、マスター鍵Ｋ－Ａから導出されることを示している。サービス鍵Ｋｓｖ－Ａ以降の鍵の構成は、図１４と同様であるため詳細な説明を省略する。

　以上説明したように、図１５の通信システムにおいては、ＵＥが、複数のマスター鍵Ｋを有する。さらに、それぞれのＡｕＣが、他のＡｕＣと異なるマスター鍵Ｋを有する。そのため、それぞれのＮＳシステムにおいて用いられる鍵は、ＮＳシステム毎に異なるマスター鍵Ｋから導出される。それぞれのＮＳシステムにおいて共通のマスター鍵Ｋを有する場合よりも、それぞれのＮＳシステムにおいて異なるマスター鍵Ｋを用いた場合、それぞれのＮＳシステム毎に、セキュリティ処理の独立性が高められる。その結果、それぞれのＮＳシステムは、高いセキュリティレベルを維持することができる。

　また、実施の形態４においては、ＵＥ５２が、１つのＳＩＭにおいて複数のマスター鍵Ｋを有する例について説明した。一方、ＵＥ５２は、複数のＳＩＭを有し、ＳＩＭ毎に異なるマスター鍵を管理してもよい。

　（実施の形態５）
　続いて、図１７を用いて本開示の実施の形態５にかかる通信システムの構成例について説明する。図１７の通信システムは、それぞれのＮＳシステム毎に、ＨＳＳが関連付けられている構成である。具体的には、ＨＳＳ３２は、ＡｕＣ２２と接続する。ＡｕＣ２２は、マスター鍵Ｋ―Ａを有している。マスター鍵Ｋ－Ａは、ＮＳシステムＡにおいて用いられるサービス鍵Ｋｓｖ－Ａの導出に用いられる。ＨＳＳ３４は、ＡｕＣ２４と接続する。ＡｕＣ２２は、マスター鍵Ｋ―Ｂを有している。マスター鍵Ｋ－Ｂは、ＮＳシステムＢにおいて用いられるサービス鍵Ｋｓｖ－Ｂの導出に用いられる。ＨＳＳ３６は、ＡｕＣ２６と接続する。ＡｕＣ２６は、マスター鍵Ｋ―Ｃを有している。マスター鍵Ｋ－Ｃは、ＮＳシステムＣにおいて用いられるサービス鍵Ｋｓｖ－Ｃの導出に用いられる。

　続いて、図１８を用いて本開示の実施の形態５にかかるＵＥ５２の構成例について説明する。図８のＵＥ５２は、図１０のＵＥ５２に、ＳＩＭ７５及びＳＩＭ７８が追加された構成である。ＳＩＭ７５は、ＮＳ鍵生成部７６及びマスター鍵管理部７７を有している。ＳＩＭ７８は、ＮＳ鍵生成部７９及びマスター鍵管理部８０を有している。

　例えば、マスター鍵管理部７４が、マスター鍵Ｋ－Ａを有し、マスター鍵管理部７７が、マスター鍵Ｋ－Ｂを有し、マスター鍵管理部８０が、マスター鍵Ｋ－Ｃを有していてもよい。また、ＮＳ鍵生成部７３は、図１６に示される、ＮＳシステムＡにおいて用いられる鍵を生成する。ＮＳ鍵生成部７６は、ＮＳシステムＢにおいて用いられる鍵を生成する。ＮＳ鍵生成部７９は、ＮＳシステムＣにおいて用いられる鍵を生成する。

　以上説明したように、図１７の通信システムにおいては、図１５の通信システムと同様に、ＵＥが、複数のマスター鍵Ｋを有する。さらに、それぞれのＡｕＣが、他のＡｕＣと異なるマスター鍵Ｋを有する。そのため、それぞれのＮＳシステムにおいて用いられる鍵は、ＮＳシステム毎に異なるマスター鍵Ｋから導出される。それぞれのＮＳシステムにおいて共通のマスター鍵Ｋを有する場合よりも、それぞれのＮＳシステムにおいて異なるマスター鍵Ｋを用いた場合、ＮＳシステム毎のセキュリティ処理の独立性が高められる。

　また、図１７は、それぞれのＡｕＣが接続するＨＳＳが異なる。例えば、ＨＳＳ３２を管理する通信事業者は、ＨＳＳ３４及びＨＳＳ３６を管理する通信事業者と異なり、ＨＳＳ３４を管理する通信事業者は、ＨＳＳ３６を管理する通信事業者と異なるとする。この場合、図１８に示されるように、ＵＥ５２は、ＨＳＳ３２を管理する通信事業者が提供するＳＩＭ７２、ＨＳＳ３４を管理する通信事業者が提供するＳＩＭ７５、及び、ＨＳＳ３６を管理する通信事業者が提供するＳＩＭ７８を有してもよい。このように、１つのＵＥにおいて、複数のＳＩＭを有することによって、それぞれのＳＩＭを提供する通信事業者において用いられるマスター鍵ＫをそれぞれのＳＩＭが管理することができる。

　また、実施の形態５においては、ＵＥ５２が、複数のＳＩＭを有し、ＳＩＭ毎に異なるマスター鍵Ｋを管理する例について説明した。一方、ＵＥ５２は、一つのＳＩＭにおいて、複数のマスター鍵Ｋを管理してもよい。

　（実施の形態６）
　続いて、図１９を用いて本開示の実施の形態６にかかる通信システムの構成例について説明する。図１９の通信システムは、ＮＳシステムＡ及びＮＳシステムＢが、コントロールプレーンデータを伝送するためのシステムを共有することを示している。一方、ＮＳシステムＡのユーザープレーンデータを伝送するためのシステムと、ＮＳシステムＢのユーザープレーンデータを伝送するためのシステムとはそれぞれ独立している。図１９の通信システムにおけるＲＡＮの構成は、図３と同様であるため詳細な説明を省略する。

　ＮＳシステムＡ及びＮＳシステムＢが共有するシステムを、ＮＳシステムＡ／Ｂとする。また、図１９においては、ＮＳシステムＡ／Ｂが、コントロールプレーンデータを伝送するためのシステムであることを示しているが、ＮＳシステムＡ／Ｂが、ユーザープレーンデータを伝送するためのシステムであってもよい。この場合、ＮＳシステムＡのコントロールプレーンデータを伝送するためのシステムと、ＮＳシステムＢのコントロールプレーンデータを伝送するためのシステムとがそれぞれ独立してもよい。

　続いて、図２０を用いて、図１９におけるそれぞれのＮＳシステムにおいて用いられる鍵の構成について説明する。それぞれのＵＥも、利用するＮＳシステムと同様の鍵の構成を有する。

　ＮＳシステムＡのユーザープレーンデータの伝送に用いられるサービス鍵Ｋｓｖ－Ａ＿ｕｐは、セカンダリー鍵Ｋｎｇから導出される。ＮＳシステムＢのユーザープレーンデータの伝送に用いられるサービス鍵Ｋｓｖ－Ｂ＿ｕｐも、セカンダリー鍵Ｋｎｇから導出される。

　サービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｕｐは、サービス鍵Ｋｓｖ－Ａ＿ｕｐから導出される。サービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｕｐは、ＮＳシステムＡのユーザープレーンデータに関するセキュリティ処理において用いられる鍵である。さらに、サービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｕｐ＿ｉ及びサービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｕｐ＿ｃは、サービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｕｐから導出される。ＮＳシステムＢのユーザープレーンデータに関するサービス鍵は、ＮＳシステムＡのユーザープレーンデータに関するサービス鍵と同様に導出されるため詳細な説明を省略する。

　ＮＳシステムＡのユーザープレーンデータ及びコントロールプレーンデータ以外の伝送に用いられるサービス鍵Ｋｓｖ－Ａ＿ｍｎは、セカンダリー鍵Ｋｎｇから導出される。ＮＳシステムＢのユーザープレーンデータ及びコントロールプレーンデータ以外の伝送に用いられるサービス鍵Ｋｓｖ－Ｂ＿ｍｎも、セカンダリー鍵Ｋｎｇから導出される。

　サービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｍｎは、サービス鍵Ｋｓｖ－Ａ＿ｍｎから導出される。サービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｍｎは、ＮＳシステムＡのユーザープレーンデータ及びコントロールプレーンデータ以外のデータに関するセキュリティ処理において用いられる鍵である。さらに、サービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｍｎ＿ｉ及びサービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｍｎ＿ｃは、サービス鍵Ｋｓｖ－Ａ＿ｃｎ＿ｍｎから導出される。ＮＳシステムＢのユーザープレーンデータに関するサービス鍵は、ＮＳシステムＡのユーザープレーンデータに関するサービス鍵と同様に導出されるため詳細な説明を省略する。

　ＮＳシステムＡ／Ｂのコントロールプレーンデータの伝送に用いられるサービス鍵Ｋｓｖ－Ａ／Ｂ＿ｃｐは、セカンダリー鍵Ｋｎｇから導出される。

　サービス鍵Ｋｓｖ－Ａ／Ｂ＿ｃｎ＿ｃｐは、サービス鍵Ｋｓｖ－Ａ／Ｂ＿ｃｐから導出される。サービス鍵Ｋｓｖ－Ａ／Ｂ＿ｃｎ＿ｃｐは、ＮＳシステムＡ及びＮＳシステムＢのコントロールプレーンデータに関するセキュリティ処理において用いられる鍵である。さらに、サービス鍵Ｋｓｖ－Ａ／Ｂ＿ｃｎ＿ｃｐ＿ｉ及びサービス鍵Ｋｓｖ－Ａ／Ｂ＿ｃｎ＿ｃｐ＿ｃは、サービス鍵Ｋｓｖ－Ａ／Ｂ＿ｃｎ＿ｃｐから導出される。

　続いて、図２１を用いて、ＵＥ５２に関するＮＳシステムＡへのＡｔｔａｃｈ処理の流れを説明する。ＵＥ５２（ＳＩＭ７２）は、ＵＥ５２がＳＩＭ７２を含むことを示している。また、ＡｕＣ２２／ＨＳＳ３２は、ＡｕＣ２２又はＨＳＳ３２であることを示している。

　ステップＳ４１及びステップＳ４２は、図１１のステップＳ２１及びＳ２２と同様であるため詳細な説明を省略する。次に、ＵＥ５２、ＮＳシステムＡ、及び、ＡｕＣ２２／ＨＳＳ３２との間において、ＡＫＡ処理が実行される。ＡＫＡ処理は、ＮＳシステムＡ／Ｂのコントロールプレーンデータの伝送に用いられるサービス鍵Ｋｓｖ－Ａ／Ｂ＿ｃｐを生成するために実行される（Ｓ４３）。ＡＫＡ処理の詳細な手順は、図１２に示す手順と同様であるため説明を省略する。以降も同様に、ＡＫＡ処理の詳細な手順の説明を省略する。

　次に、ＵＥ５２、ＮＳシステムＡ、及び、ＡｕＣ２２／ＨＳＳ３２との間において、ＡＫＡ処理が実行される。ＡＫＡ処理は、ＮＳシステムＡのユーザープレーンデータの伝送に用いられるサービス鍵Ｋｓｖ－Ａ／Ｂ＿ｕｐを生成するために実行される（Ｓ４４）。次に、ＵＥ５２、ＮＳシステムＡ、及び、ＡｕＣ２２／ＨＳＳ３２との間において、ＡＫＡ処理が実行される。ＡＫＡ処理は、ＮＳシステムＡのユーザープレーン及びコントロールプレーンデータ以外のデータの伝送に用いられるサービス鍵Ｋｓｖ－Ａ＿ｍｎを生成するために実行される（Ｓ４５）。

　ステップＳ４６乃至Ｓ４９は、図１１のステップＳ２４乃至Ｓ２７と同様であるため詳細な説明を省略する。

　図２２に移り、ＵＥ５２に関するＮＳシステムＢへのＡｔｔａｃｈ処理の流れを説明する。ＵＥ５２に関するステップＳ５０は、図２２のステップＳ４２と同様であるため詳細な説明を省略する。また、ステップＳ５１乃至Ｓ５３は、図２１のステップＳ４４乃至Ｓ４６と同様であるため詳細な説明を省略する。

　ここで、図２２においては、図２１のステップＳ４３のように、ＵＥ５２、ＮＳシステムＡ、及び、ＡｕＣ２２／ＨＳＳ３２との間において、ＮＳシステムＡ／Ｂのコントロールプレーンデータの伝送に用いられるサービス鍵Ｋｓｖ－Ａ／Ｂ＿ｃｐを生成するためにＡＫＡ処理は実行されない。ステップＳ４３において、既にサービス鍵Ｋｓｖ－Ａ／Ｂ＿ｃｐは、ＵＥ５２及びＡｕＣ２２／ＨＳＳ３２において生成されているからである。

　もしくは、ＵＥ５２に関するＮＳシステムＢへのＡｔｔａｃｈ処理においても、図２１のステップＳ４３のように、ＡＫＡ処理が実行されてもよい。ステップＳ４３におけるＡＫＡ処理は、ＵＥ５２、ＮＳシステムＡ、及び、ＡｕＣ２２／ＨＳＳ３２との間において、ＮＳシステムＡ／Ｂのコントロールプレーンデータの伝送に用いられるサービス鍵Ｋｓｖ－Ａ／Ｂ＿ｃｐを生成するために実行される。

　以上説明したように、図１９のように、ＮＳシステムＡ及びＮＳシステムＢが共有するＮＳシステムＡ／Ｂが存在する場合に、ＵＥ５２及びＡｕＣ２２／ＨＳＳ３２は、ＮＳシステムＡ／Ｂにおいて用いられるサービス鍵を生成することができる。また、ＵＥ５２及びＡｕＣ２２／ＨＳＳ３２は、ＮＳシステムＡもしくはＮＳシステムＢのいずれか一方のＡｔｔａｃｈ処理において、ＮＳシステムＡ／Ｂにおいて用いられるサービス鍵を生成すればよい。その結果、ＵＥ５２及びＡｕＣ２２／ＨＳＳ３２は、ＮＳシステムＡ及びＮＳシステムＢのＡｔｔａｃｈ処理において、ＮＳシステムＡ／Ｂにおいて用いられるサービス鍵を生成する場合と比較して、処理負担を軽減することができる。

　（実施の形態７）
　続いて、図２３を用いて、ＵＥ５２に関する図１１と異なるＡｔｔａｃｈ処理の流れを説明する。ＵＥ５２（ＳＩＭ７２）は、ＵＥ５２がＳＩＭ７２を含むことを示している。また、ＡｕＣ２２／ＨＳＳ３２は、ＡｕＣ２２又はＨＳＳ３２であることを示している。

　はじめに、ＵＥ５２は、５Ｇ　ＲＡＮ４２との間において接続処理を開始する（Ｓ６１）。例えば、ＵＥ５２は、５Ｇ　ＲＡＮ４２に配置されている基地局と通信を行うために、無線通信回線を介して基地局と接続する。

　次に、ＵＥ５２、ＮＳシステムＡ、及び、ＡｕＣ２２／ＨＳＳ３２との間においてＡＫＡ処理を実行する（Ｓ６２）。ステップＳ６２におけるＡＫＡ処理を実行することによって、ＵＥ５２において生成されたセカンダリー鍵Ｋｎｇと、ＡｕＣ２２／ＨＳＳ３２において生成されたセカンダリー鍵Ｋｎｇとが一致することを、ＵＥ５２及びＡｕＣ２２／ＨＳＳ３２において確認することができる。また、ステップＳ６２においては、ＮＳシステムＡとは異なるＮＳシステムやＮＳを管理するシステムにおいてＡＫＡ処理が実行されてもよい。

　ここで、図２４を用いて、図２３のステップＳ６２におけるＡＫＡ処理について説明する。図２４においては、コアネットワークとしてＮＳシステムＡが用いられる例を示しているが、ＮＳシステムＡ以外のＮＳシステムが用いられてもよい。はじめに、ＮＳシステムＡは、ＡｕＣ２２／ＨＳＳ３２へAuthentication data requestメッセージを送信する（Ｓ７１）。具体的には、ＮＳシステムＡが有するセキュリティ装置が、ＡｕＣ２２／ＨＳＳ３２へAuthentication data requestメッセージを送信してもよい。Authentication data requestメッセージには、ＵＥ５２のＩＭＳＩ（International Mobile Subscriber Identity）、及び、ＳＮＩＤが含まれる。

　次に、ＡｕＣ２２／ＨＳＳ３２は、ＫＤＦを用いて、Ｋｎｇ、ＸＲＥＳ、及びＡＵＴＮを生成する（Ｓ７２）。具体的には、図２５に示すように、ＫＤＦへ、マスター鍵Ｋ、ＳＮＩＤ、ＲＡＮＤ、及び、ＳＱＮが入力された結果、ＸＲＥＳ、ＡＵＴＮ、及び、セカンダリー鍵Ｋｎｇが出力されることを示している。コアネットワーク１０側におけるセカンダリー鍵Ｋｎｇの導出は、ＡｕＣ２２及びＨＳＳ３２のどちらで行われてもよい。

　図２４に戻り、次に、ＡｕＣ２２／ＨＳＳ３２は、ＮＳシステムＡへAuthentication data responseメッセージを送信する（Ｓ７３）。Authentication data responseメッセージには、ＲＡＮＤ、ＸＲＥＳ、Ｋｎｇ、及び、ＡＵＴＮが含まれる。Authentication data responseメッセージに含まれるＲＡＮＤは、ステップＳ７２において、Ｋｎｇを生成する際に入力パラメータとして用いられたＲＡＮＤと同様である。ＸＲＥＳ、Ｋｎｇ、及び、ＡＵＴＮは、ステップＳ７２において生成されたＸＲＥＳ、Ｋｎｇ、及び、ＡＵＴＮと同様である。

　次に、ＮＳシステムＡは、５Ｇ　ＲＡＮ４２を介してＵＥ５２へAuthentication requestメッセージを送信する（Ｓ７４）。Authentication requestメッセージには、ＲＡＮＤ及びＡＵＴＮが含まれる。ＲＡＮＤ及びＡＵＴＮは、ステップＳ７３においてＡｕＣ２２／ＨＳＳ３２から受信したＲＡＮＤ及びＡＵＴＮである。

　次に、ＳＩＭ７２は、ＫＤＦを用いて、Ｋｎｇ、及び、ＲＥＳを生成する（Ｓ３５）。具体的には、図２６に示すように、ＫＤＦへ、マスター鍵Ｋ、ＳＮＩＤ、ＲＡＮＤ、及び、ＡＵＴＮが入力された結果、ＲＥＳ、ＳＱＮ、及び、セカンダリー鍵Ｋｎｇが出力されることを示している。

　図２４に戻り、次に、ＵＥ５２は、５Ｇ　ＲＡＮ４２を介してＮＳシステムＡへAuthentication responseメッセージを送信する（Ｓ７６）。Authentication responseメッセージには、ＲＥＳが含まれる。Authentication responseメッセージに含まれるＲＥＳは、ステップＳ７５において生成されたＲＥＳと同様である。

　次に、ＮＳシステムＡは、ステップＳ７３において受信したAuthentication data responseメッセージに含まれるＸＲＥＳと、ステップＳ７６において受信したAuthentication responseメッセージに含まれるＲＥＳとを比較する（Ｓ７７）。ステップＳ３７において、ＮＳシステムＡは、ＲＥＳとＸＲＥＳとが一致する場合、ＡｕＣ２２／ＨＳＳ３２において生成されたセカンダリー鍵Ｋｎｇと、ＳＩＭ７２において生成されたセカンダリー鍵Ｋｎｇとが一致すると判定することができる。

　図２３に戻り、次に、ＵＥ５２は、５Ｇ　ＲＡＮ４２を介してＮＳシステムＡへAttach requestメッセージを送信する（Ｓ６３）。Attach requestメッセージには、ＵＥ５２のＩＭＳＩ（International Mobile Subscriber Identity）が含まれる。

　次に、ＮＳシステムＡは、ＡｕＣ２２／ＨＳＳ３２へAuthentication requestメッセージを送信する（Ｓ６４）。具体的には、ＮＳシステムＡが有するセキュリティ装置が、ＡｕＣ２２／ＨＳＳ３２へAuthentication requestメッセージを送信してもよい。Authentication requestメッセージには、ＵＥ５２のＩＭＳＩ（International Mobile Subscriber Identity）及びＮＳＩＤが含まれる。

　次に、ＡｕＣ２２／ＨＳＳ３２は、ＮＳシステムＡへ、Authentication responseメッセージを送信する（Ｓ６５）。Authentication responseメッセージには、ＡｕＣ２２／ＨＳＳ３２が生成したＫｓｖ－Ａが含まれる。

　次に、ＮＳシステムＡは、ＵＥ５２へAttach responseメッセージを送信する（Ｓ６６）。ＳＩＭ７２は、Attach responseメッセージを受信すると、サービス鍵Ｋｓｖ－Ａを生成する。ステップＳ６７乃至Ｓ６９は、図１１のステップＳ２４、Ｓ２６、及び、Ｓ２７と同様であるため詳細な説明を省略する。ＮＳシステムＡは、ステップＳ６２においてＡｕＣ２２／ＨＳＳ３２から受信していたセカンダリー鍵Ｋｎｇを用いて無線鍵Ｋｒａｔを生成する。ＮＳシステムＡは、ステップＳ６８において、生成した無線鍵Ｋｒａｔを５Ｇ　ＲＡＮ４２へ送信する。

　以上説明したように、図２３のＡｔｔａｃｈ処理を実行することによって、ＵＥ５２及びＡｕＣ２２／ＨＳＳ３２は、セカンダリー鍵Ｋｎｇの生成にＡＫＡを用いることができる。これより、ＵＥ５２及びＡｕＣ２２／ＨＳＳ３２は、ＵＥ５２において生成されたセカンダリー鍵Ｋｎｇと、ＡｕＣ２２／ＨＳＳ３２において生成されたセカンダリー鍵Ｋｎｇとが一致することを確認することができる。ＵＥ５２及びＡｕＣ２２／ＨＳＳ３２は、一致することを確認したセカンダリー鍵Ｋｎｇを用いて、他の実施の形態と同様に、サービス鍵Ｋｓｖを生成することができる。

　なお、本開示は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。また、本開示は、それぞれの実施の形態を適宜組み合わせて実施されてもよい。

　上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体（non-transitory computer readable medium）を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体（tangible storage medium）を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体（例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ）、光磁気記録媒体（例えば光磁気ディスク）、ＣＤ－ＲＯＭ（Read Only Memory）、ＣＤ－Ｒ、ＣＤ－Ｒ／Ｗ、半導体メモリ（例えば、マスクＲＯＭ、ＰＲＯＭ（Programmable ROM）、ＥＰＲＯＭ（Erasable PROM）、フラッシュＲＯＭ、ＲＡＭ（Random Access Memory））を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体（transitory computer readable medium）によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。

　以上、実施の形態を参照して本開示を説明したが、本開示は上記によって限定されるものではない。本開示の構成や詳細には、開示のスコープ内で当業者が理解し得る様々な変更をすることができる。

　この出願は、２０１６年４月２７日に出願された日本出願特願２０１６－０８９０５０を基礎とする優先権を主張し、その開示の全てをここに取り込む。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
　（付記１）
　コアネットワークに含まれる複数のネットワークスライスシステムのうち、通信端末が利用するサービスを提供するネットワークスライスシステムを示すネットワークスライス識別情報を特定し、
　前記ネットワークスライス識別情報を用いて、前記ネットワークスライス識別情報によって示される前記ネットワークスライスシステムにおいてセキュリティ処理に用いられるサービス鍵を生成する、鍵生成方法。
　（付記２）
　前記サービス鍵を生成する際に、
　前記通信端末に一つのマスター鍵が割り当てられている場合、前記マスター鍵と、前記ネットワークスライス識別情報とを用いて、前記ネットワークスライス識別情報によって示される前記ネットワークスライスシステムにおいてセキュリティ処理に用いられるサービス鍵を生成する、付記１に記載の鍵生成方法。
　（付記３）
　前記マスター鍵と、前記通信端末が利用する無線アクセスネットワークを示す無線識別情報とを用いて、前記無線アクセスネットワークにおいてセキュリティ処理に用いられる無線鍵をさらに生成する、付記２に記載の鍵生成方法。
　（付記４）
　前記サービス鍵を生成する際に、
　前記ネットワークスライスシステム毎に異なるマスター鍵が前記通信端末に割り当てられている場合、前記通信端末が利用するサービスを提供するネットワークスライスシステムに対応付けられているマスター鍵と、前記ネットワークスライス識別情報とを用いて、前記ネットワークスライス識別情報によって示される前記ネットワークスライスシステムにおいてセキュリティ処理に用いられるサービス鍵を生成する、付記１に記載の鍵生成方法。
　（付記５）
　前記サービス鍵と、前記通信端末が利用する無線アクセスネットワークを示す無線識別情報とを用いて、前記無線アクセスネットワークにおいてセキュリティ処理に用いられる無線鍵をさらに生成する、付記４に記載の鍵生成方法。
　（付記６）
　前記サービス鍵を生成する際に、
　前記コアネットワークに含まれる前記複数のネットワークスライスシステムのうち、第１のネットワークスライスシステムと、第２のネットワークスライスシステムにおいて共通のサービス鍵が用いられる場合、前記第１のネットワークスライスシステム及び前記第２のネットワークスライスシステムのいずれか一方のネットワークスライスシステムにおいて、前記第１のネットワークスライスシステム及び前記第２のネットワークスライスシステムのセキュリティ処理に用いられる共通のサービス鍵を生成する、付記１乃至５のいずれか１項に記載の鍵生成方法。
　（付記７）
　コアネットワークに含まれる複数のネットワークスライスシステムのうち、通信端末が利用するサービスを提供するネットワークスライスを示すネットワークスライス識別情報を用いて、前記ネットワークスライス識別情報によって示される前記ネットワークスライスにおいて用いられるサービス鍵を生成する鍵生成部、を備える通信装置。
　（付記８）
　コアネットワークに含まれる複数のネットワークスライスシステムのうち、利用するサービスを提供するネットワークスライスシステムを示すネットワークスライス識別情報を用いて、前記ネットワークスライス識別情報によって示される前記ネットワークスライスシステムにおいてセキュリティ処理に用いられるサービス鍵を生成する鍵生成部、を備える通信端末。
　（付記９）
　割り当てられた一つのマスター鍵を有するＳＩＭをさらに備え、
　前記鍵生成部は、
　前記コアネットワークに含まれる複数のネットワークスライスシステムのうち、第１のネットワークスライスシステムを示す第１のネットワークスライス識別情報と前記マスター鍵とを用いて、前記第１のネットワークスライスシステムにおいてセキュリティ処理に用いられる第１のサービス鍵を生成し、前記コアネットワークに含まれる複数のネットワークスライスシステムのうち、第２のネットワークスライスシステムを示す第２のネットワークスライス識別情報と前記マスター鍵とを用いて、前記第２のネットワークスライスシステムにおいてセキュリティ処理に用いられる第２のサービス鍵を生成する、付記８に記載の通信端末。
　（付記１０）
　前記鍵生成部は、
　前記ＳＩＭに備えられる、付記９に記載の通信端末。
　（付記１１）
　前記コアネットワークに含まれる複数のネットワークスライスシステムのうち、第１のネットワークスライスシステムに関連付けられている第１のマスター鍵を有する第１のＳＩＭと、
　前記コアネットワークに含まれる複数のネットワークスライスシステムのうち、第２のネットワークスライスシステムに関連付けられている第２のマスター鍵を有する第２のＳＩＭと、をさらに備え、
　前記鍵生成部は、
　前記第１のネットワークスライスシステムを示す第１のネットワークスライス識別情報と前記第１のマスター鍵とを用いて、前記第１のネットワークスライスシステムにおいてセキュリティ処理に用いられる第１のサービス鍵を生成する第１の鍵生成部と、前記第２のネットワークスライスシステムを示す第２のネットワークスライス識別情報と前記第２のマスター鍵とを用いて、前記第２のネットワークスライスシステムにおいてセキュリティ処理に用いられる第２のサービス鍵を生成する第２の鍵生成部と、を有する、付記８に記載の通信端末。
　（付記１２）
　前記第１の鍵生成部は、
　前記第１のＳＩＭに備えられ、
　前記第２の鍵生成部は、
　前記第２のＳＩＭＩに備えられる、付記１１に記載の通信端末。
　（付記１３）
　コアネットワークに含まれる複数のネットワークスライスシステムのうち、利用するサービスを提供するネットワークスライスを示すネットワークスライス識別情報を用いて、前記ネットワークスライス識別情報によって示される前記ネットワークスライスにおいてセキュリティ処理に用いられるサービス鍵を生成するように構成される通信端末と、
　前記コアネットワークに含まれる前記複数のネットワークスライスシステムのうち、前記通信端末が利用するサービスを提供するネットワークスライスシステムを示すネットワークスライス識別情報を用いて、前記ネットワークスライス識別情報によって示される前記ネットワークスライスにおいてセキュリティ処理に用いられるサービス鍵を生成するように構成される通信装置と、を備える通信システム。

　Ａ　ＮＳシステム
　Ｂ　ＮＳシステム
　１０　コアネットワーク
　２０　通信装置
　２２　ＡｕＣ
　２４　ＡｕＣ
　２６　ＡｕＣ
　３２　ＨＳＳ
　３４　ＨＳＳ
　３６　ＨＳＳ
　４０　ＲＡＮ
　４２　５Ｇ　ＲＡＮ
　４３　５Ｇ　ＲＡＮ
　４４　５Ｇ　ＲＡＮ
　４５　５Ｇ　ＲＡＮ
　４６　ＷＬＡＮ
　４７　５Ｇ　ＲＡＮ
　４９　５Ｇ　ＲＡＮ
　５０　通信端末
　５２　ＵＥ
　５４　ＵＥ
　５６　ＵＥ
　６１　マスター鍵管理部
　６２　ＮＳ鍵生成部
　６３　通信部
　７１　通信部
　７２　ＳＩＭ
　７３　ＮＳ鍵生成部
　７４　マスター鍵管理部
　７５　ＳＩＭ
　７６　ＮＳ鍵生成部
　７７　マスター鍵管理部
　７８　ＳＩＭ
　７９　ＮＳ鍵生成部
　８０　マスター鍵管理部
　２０１　ＮＳ鍵生成部
　５０１　ＮＳ鍵生成部

Claims

　複数のネットワークスライスを備えるコアネットワークにおける鍵導出方法であって、
　前記複数のネットワークスライス毎の鍵を導出する鍵導出方法。
　コアネットワークと通信する通信端末における鍵導出方法であって、
　前記コアネットワークに備えられた複数のネットワークスライス毎の鍵を導出する鍵導出方法。
　前記複数のネットワークスライスに対して共通な鍵をさらに導出する、請求項１または２に記載の鍵導出方法。
　前記複数のネットワークスライス毎の鍵および前記共通な鍵の両方は、１つのマスター鍵から、それぞれ導出される、請求項３に記載の鍵導出方法。
　前記共通な鍵はコントロールプレーン用である、請求項３または４に記載の鍵導出方法。
　前記共通な鍵から、完全性保証処理用の鍵と暗号化処理用の鍵とが導出される、請求項３乃至５のいずれかに記載の鍵導出方法。
　前記複数のネットワークスライス毎の鍵はユーザプレーン用である、請求項１乃至６のいずれかに記載の鍵導出方法。
　前記複数のネットワークスライス毎の鍵から、完全性保証用の鍵と暗号化処理用の鍵とが導出される、請求項１乃至７のいずれかに記載の鍵導出方法。
　複数のネットワークスライスを備えるコアネットワークと、
　通信装置とを備え、
　前記通信装置が前記複数のネットワークスライス毎の鍵を導出する、通信システム。
　前記通信装置は、前記複数のネットワークスライス毎の鍵に加えて、前記複数のネットワークスライスに対して共通な鍵をさらに導出する、請求項９に記載の通信システム。
　マスター鍵を有するノード装置をさらに備え、
　前記複数のネットワークスライス毎の鍵および前記共通な鍵の両方は、前記マスター鍵から、それぞれ導出される、請求項１０に記載の通信システム。
　前記共通な鍵はコントロールプレーン用である、請求項１０または１１に記載の通信システム。
　前記共通な鍵から、完全性保証処理用の鍵と暗号化処理用の鍵とが導出される、請求項１０乃至１２のいずれかに記載の通信システム。
　前記複数のネットワークスライス毎の鍵はユーザプレーン用である、請求項９乃至１３のいずれかに記載の通信システム。
　前記複数のネットワークスライス毎の鍵から、完全性保証用の鍵と暗号化処理用の鍵とが導出される、請求項９乃至１４のいずれかに記載の通信システム。
　コアネットワークに備えられた複数のネットワークスライスと、無線ネットワークを介して通信する通信手段と、
　前記複数のネットワークスライス毎の鍵を導出する鍵導出手段とを備える、通信端末。
　前記鍵導出手段は、前記複数のネットワークスライス毎の鍵に加えて、前記複数のネットワークスライスに対して共通な鍵をさらに導出する、請求項１６に記載の通信端末。
　マスター鍵を管理する鍵管理手段をさらに備え、
　前記複数のネットワークスライス毎の鍵および前記共通な鍵の両方は、前記マスター鍵から、それぞれ導出される、請求項１７に記載の通信端末。
　前記共通な鍵はコントロールプレーン用である、請求項１７または１８に記載の通信端末。
　前記共通な鍵から、完全性保証処理用の鍵と暗号化処理用の鍵とが導出される、請求項１７乃至１９のいずれかに記載の通信端末。
　前記複数のネットワークスライス毎の鍵はユーザプレーン用である、請求項１６乃至２０のいずれかに記載の通信端末。
　前記複数のネットワークスライス毎の鍵から、完全性保証用の鍵と暗号化処理用の鍵とが導出される、請求項１６乃至２１のいずれかに記載の通信端末。
　コアネットワークに備えられた複数のネットワークスライス毎の鍵を導出する鍵導出手段を備える、通信装置。
　前記鍵導出手段は、前記複数のネットワークスライス毎の鍵に加えて、前記複数のネットワークスライスに対して共通な鍵をさらに導出する、請求項２３に記載の通信装置。
　前記共通な鍵はコントロールプレーン用である、請求項２４に記載の通信装置。
　前記共通な鍵から、完全性保証処理用の鍵と暗号化処理用の鍵とが導出される、請求項２４または２５に記載の通信装置。
　前記複数のネットワークスライス毎の鍵はユーザプレーン用である、請求項２３乃至２６のいずれかに記載の通信装置。
　前記複数のネットワークスライス毎の鍵から、完全性保証用の鍵と暗号化処理用の鍵とが導出される、請求項２３乃至２７のいずれかに記載の通信装置。