WO2019074014A1 - セキュリティ確立方法、端末装置及びネットワーク装置 - Google Patents

セキュリティ確立方法、端末装置及びネットワーク装置 Download PDF

Info

Publication number
WO2019074014A1
WO2019074014A1 PCT/JP2018/037791 JP2018037791W WO2019074014A1 WO 2019074014 A1 WO2019074014 A1 WO 2019074014A1 JP 2018037791 W JP2018037791 W JP 2018037791W WO 2019074014 A1 WO2019074014 A1 WO 2019074014A1
Authority
WO
WIPO (PCT)
Prior art keywords
key
terminal device
subscriber
temporary key
network
Prior art date
Application number
PCT/JP2018/037791
Other languages
English (en)
French (fr)
Inventor
青野 博
アルフ ツーゲンマイヤー
Original Assignee
株式会社Nttドコモ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社Nttドコモ filed Critical 株式会社Nttドコモ
Priority to CN201880065574.3A priority Critical patent/CN111264071B/zh
Priority to FIEP18865885.0T priority patent/FI3687207T3/fi
Priority to EP18865885.0A priority patent/EP3687207B1/en
Priority to US16/753,933 priority patent/US11445376B2/en
Priority to CN202310210242.2A priority patent/CN115988487A/zh
Priority to JP2019548223A priority patent/JP6917469B2/ja
Priority to CA3078785A priority patent/CA3078785A1/en
Publication of WO2019074014A1 publication Critical patent/WO2019074014A1/ja

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • H04L9/3073Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/43Security arrangements using identity modules using shared identity modules, e.g. SIM sharing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/12Mobility data transfer between location registers or mobility servers

Definitions

  • the present invention relates to a security establishment method, terminal apparatus and network apparatus for establishing security of a terminal apparatus on which a subscriber identification module is installed.
  • LTE Long Term Evolution
  • LTE-Advanced LTE-Advanced
  • 5G New Radio (NR) 5G New Radio
  • the subscriber uses a subscriber identifier (International Mobile Subscriber Identity (IMSI)) and a permanent key K (secret information) stored in a subscriber identification module (Universal Integrated Circuit Card (UICC)).
  • IMSI International Mobile Subscriber Identity
  • UICC Universal Integrated Circuit Card
  • AKA Authentication and Key Agreement
  • keys (CK, IK) used for encryption and integrity assurance are generated and passed from the subscriber identification module (UICC) to the terminal unit (ME) (Non-Patent Document 1) reference).
  • TMSI Temporary Mobile Subscriber Identity
  • IMSI subscriber identifier
  • SUPI Subscription Permanent Identifier
  • the carrier providing the HPLMN may not be able to completely trust the carrier providing the VPLMN, and does not provide the SUPI as it is, but between the subscriber and the carrier providing the HPLMN. It is designed to send SUPI to carriers offering VPLMN for the first time after certification.
  • the roaming destination network checks the SUPI of the LI target subscriber against the subscriber's contract PLMN (HPLMN) each time. It is necessary to confirm the legitimacy of the confidential information between the subscriber and the carrier providing the VPLMN.
  • LI Lawful Interception
  • the present invention has been made in view of such a situation, and after establishing security between a terminal device and a serving network, a subscriber identifier (SUPI) is provided to the roaming destination network safely and easily. It is an object of the present invention to provide a method of establishing security, a terminal device and a network device for obtaining secret information between a subscriber associated with a properly provided SUPI and a carrier providing a VPLMN.
  • SUPI subscriber identifier
  • One aspect of the present invention is a secret information (key K) stored in a subscriber identification module (UICC 200), an encryption key (encryption key CK) generated based on the secret information, and an integrity key (integrity)
  • K ASME first temporary key
  • SEAF 50 security anchor function
  • a step (S140, S150) of generating Paste is second temporary key (K SEAF), said terminal device and said roamed network, the subscriber identifies at least the second temporary key, the subscriber at the serving network Generating a third temporary key (K AMF ) associated with the access and mobility management function (AMF 60) of the roaming destination network using the party identifier (SUPI) (S140, S150).
  • K SEAF second temporary key
  • AMF access and mobility management function
  • SUPI party identifier
  • One aspect of the present invention is a terminal device (terminal device 110) that can be equipped with a subscriber identification module for identifying a subscriber, and an encryption generated based on the secret information stored in the subscriber identification module.
  • a first key generation unit KASME generation unit 130) that generates a first temporary key using a key pair of a key and an integrity key, and a roaming destination network of the terminal device using the first temporary key
  • K SEAF generation unit 140 for generating a second temporary key associated with the security anchor function, at least the second temporary key, and a subscriber identifier for identifying the subscriber in the serving network; using the third key generating unit for generating a third temporary key associated with the access and mobility management functions of the roaming network and (K AMF generator 145) Obtain.
  • One aspect of the present invention is a network device (SEAF 50) that communicates with a terminal device capable of mounting a subscriber identification module for identifying a subscriber, and is based on the secret information stored in the subscriber identification module.
  • Security anchor of the roaming destination network of the terminal device using a first key generation unit that generates a first temporary key using a key pair of an encryption key and an integrity key generated in step
  • the roaming destination network is accessed using a second key generation unit that generates a second temporary key associated with a function, at least the second temporary key, and a subscriber identifier that identifies the subscriber in the serving network.
  • a third key generation unit that generates a third temporary key associated with the mobility management function.
  • FIG. 1 is an overall schematic configuration diagram of a wireless communication system 10.
  • FIG. 2 is a functional block configuration diagram of the UE 100.
  • FIG. 3 is a diagram showing a generation and sharing sequence of temporary keys (K ASME , K SEAF and K AMF ) when the UE 100 roams to the VPLMN 30 .
  • FIG. 4 is a diagram showing key hierarchies used in the wireless communication system 10.
  • FIG. 5 is a diagram illustrating an example of a hardware configuration of the UE 100.
  • FIG. 1 is an overall schematic configuration diagram of a wireless communication system 10 according to the present embodiment.
  • the wireless communication system 10 is a wireless communication system according to 5G New Radio (NR).
  • the wireless communication system 10 includes a Home Public Land Mobile Network 20 (hereinafter, HPLMN 20) and a Visited Public Land Mobile Network 30 (hereinafter, VPLMN 30).
  • HPLMN 20 Home Public Land Mobile Network 20
  • VPLMN 30 Visited Public Land Mobile Network 30
  • the user apparatus 100 (hereinafter, UE 100) is able to access the HPLMN 20 and the VPLMN 30, and communicates with a radio base station (gNB, not shown) included in the HPLMN 20 and a radio base station (gNB, not shown) included in the VPLMN 30. Run.
  • gNB radio base station
  • gNB radio base station
  • UE100 can mount Universal Integrated Circuit Card 200 (following, UICC200).
  • the UICC 200 stores, for example, information contracted with a telecommunications carrier that provides the HPLMN 20. Specifically, the UICC 200 stores a key K (secret information) which is a permanent key, a subscriber identifier (Subscription Permanent Identifier (SUPI)) for identifying a subscriber, and the like.
  • K secret information
  • SUPI Subscriber Identifier
  • the HPLMN 20 is provided with an Authentication Server Function / Authentication Credential Repository and Processing Function 40 (hereinafter, AUSF / ARPF 40).
  • the VPLMN 30 is provided with a SEcurity Anchor Function 50 (hereinafter, SEAF 50) and an Access and Mobility Management Function 60 (hereinafter, AMF 60).
  • SEAF 50 SEcurity Anchor Function 50
  • AMF 60 Access and Mobility Management Function 60
  • the AUSF / ARPF 40 and the SEAF 50 execute an authentication process of the UE 100 between the AUSF / ARPF 40 and the SEAF 50 based on a request from the UE 100 roaming to the VPLMN 30.
  • the SEAF 50 provides a security anchor function in the VPL MN 30.
  • the AMF 60 manages access and mobility to the VPLMN 30 of the UE 100. That is, the AMF 60 provides access and mobility management functions.
  • SEAF50 comprises the network apparatus which performs communication with UE100 (specifically, the terminal device 110 mentioned later) in this embodiment.
  • FIG. 2 is a functional block configuration diagram of the UE 100.
  • UE 100 is configured of terminal device 110 and UICC 200.
  • the terminal device 110 is configured by basic hardware, firmware, software, applications, and the like of the UE 100 that does not include the UICC 200, and is defined as Mobile Equipment (ME) in the 3GPP technical standard. That is, the terminal device 110 can be equipped with the UICC 200 that identifies a subscriber, and by installing the UICC 200, the terminal device 110 provides a function as the UE 100.
  • ME Mobile Equipment
  • Terminal device 110 functionally includes a wireless communication unit 120, K ASME generator 130, K SEAF generator 140 and the encryption processor 150.
  • the SEAF 50 network device
  • the SEAF 50 has the same functions as the K ASME generating unit 130 and the K SEAF generating unit 140.
  • the wireless communication unit 120 executes wireless communication according to the NR scheme. Specifically, the wireless communication unit 120 transmits and receives wireless signals to and from a wireless base station (gNB) according to the NR method. User data or control data is multiplexed to the radio signal.
  • gNB wireless base station
  • the KASME generation unit 130 generates a KASME (first temporary key) that is a temporary key that is not used permanently.
  • ASME is an abbreviation of Access Security Management Entity.
  • the K ASME generating unit 130 generates a K ASME using a key pair of the encryption key CK and the integrity key IK generated based on the key K stored in the UICC 200.
  • FIG. 4 shows a key hierarchy used in the wireless communication system 10.
  • the UICC 200 and AuC (Authentication Center, not shown) on the serving network (HPLMN 20) side share a key K in advance each time Authentication and Key Agreement (AKA) is executed.
  • AKA Authentication and Key Agreement
  • the encryption key CK and the integrity key IK are generated.
  • the terminal device 110 generates a K ASME from the generated encryption key CK and the integrity key IK using a key generation function based on a serving network identifier (SNID).
  • SNID serving network identifier
  • the K SEAF generation unit 140 generates a temporary key K SEAF (second temporary key) as in the case of the K ASME . Specifically, the K SEAF generation unit 140 generates a K SEAF associated with the SEAF 50 (security anchor function).
  • K SEAF generation unit 140 generates a K ASME generated by K ASME generating unit 130 as K SEAF. That is, the K SEAF generation unit 140 uses the K ASME as a K SEAF (second temporary key) associated with the security anchor function.
  • the K AMF generation unit 145 generates a K AMF (third temporary key), which is a temporary key, as in the case of the K ASME and the K SEAF .
  • the K AMF generating unit 145 uses at least the K SEAF and the SUPI (Subscriber Identifier) to identify a subscriber in the serving network to associate K with the AMF 60 (Access and Mobility Management Function). Generate AMF .
  • KDF Key Derivation Function
  • the K AMF is shared with the UE 100 and the VPLMN 30 (specifically, the SEAF 50) as described later. Similar to the terminal device 110, the SEAF 50 generates a K AMF using the KDF.
  • K AMF is the key K NASint used for UE100 and the network side and the Non-Access Stratum (NAS) keys are used to encrypt the protocol K NASenc, and integrity assurance Used for generation.
  • NAS Non-Access Stratum
  • the K AMF generation unit 145 can generate K AMF by adding not only the K SEAF and the SUPI but also another parameter. Specifically, K AMF generator 145 uses a K SEAF, and SUPI, and information indicating the capabilities of SEAF50, to produce a K AMF.
  • the information indicating the capability of the SEAF 50 includes the capability regarding communication of the SEAF 50 such as so-called SEAF capabilities, the version, and the presence or absence of support of a specific function.
  • K AMF generator 145 and K SEAF, a SUPI, UICC200 by using the number of feature set of the terminal device 110 that is mounted (Feature Set) may generate a K AMF.
  • the security processing unit 150 executes security processing with the network (HPLMN 20 or VPLMN 30) using the above-described key or the like. That is, the security processing unit 150 establishes security between the terminal device 110 and the network using the key K and the key pair of the encryption key CK and the integrity key IK.
  • the security processing unit 150 encrypts the SUPI and generates a Subscription Concealed Identifier (SUCI). Also, the security processing unit 150 transmits an N1 message including the generated SUCI (encryption identifier) to the network.
  • SUCI Subscription Concealed Identifier
  • the security processing unit 150 transmits an authentication request (Authentication Request) to the network, or receives an authentication response (Authentication Response) transmitted from the network.
  • Authentication Request an authentication request
  • Authentication Response an authentication response
  • FIG. 3 shows the generation and sharing sequence of temporary keys (K ASME , K SEAF and K AMF ) when the UE 100 roams to the VPLMN 30 .
  • K ASME temporary key
  • K SEAF temporary key
  • K AMF temporary key
  • the UICC 200 acquires the public key (PubK) of the HPLMN 20 from the terminal device 110 (ME) (S10).
  • the terminal device 110 encrypts the SUPI using PubK to generate SUCI (S20).
  • the terminal device 110 also transmits an N1 message including the generated SUCI to the SEAF 50 on the VPLMN 30 (S30).
  • the SEAF 50 transmits an authentication information request (Authentication Information Request) including the received SUCI to the AUSF / ARPF 40 on the HPLMN 20 (S40).
  • Authentication Information Request an authentication information request including the received SUCI to the AUSF / ARPF 40 on the HPLMN 20 (S40).
  • the AUSF / ARPF 40 generates the K ASME by inputting the encryption key CK, the integrity key IK, the sequence number (SQN), the anonymity key (AK) and the serving network identifier (SNID) into the Key Derivation Function (KDF). (S50). Note that, in FIG. 3, it is expressed as K_ASME based on the notational relationship.
  • AUSF / ARPF40 is, K ASME, SQN, the random number (RAND), Expected Response (HXRES ), and transmits the authentication token (AUTN) and the authentication information response containing SUPI a (Authentication Information Response) to SEAF50 (S60).
  • the SEAF 50 transmits an authentication request including the SQN, RAND and AUTN to the terminal device 110 (S70).
  • the terminal device 110 transmits the SQN, RAND and AUTN contained in the authentication request to the UICC 200 (S80).
  • the UICC 200 executes AKA based on the received SQN, RAND and AUTN, and transmits the encryption key CK, the integrity key IK and Response (RES) to the terminal device 110 (S90).
  • the terminal device 110 inputs the encryption key CK, the integrity keys IK, SQN, AK, and SNID to the KDF, and generates KASME (S100).
  • the key pair (the encryption key CK and the integrity key IK) is generated through mutual authentication between the terminal device 110 and the serving network (HPLMN 20), and using the generated key pair, the terminal device 110 and the serving network K Share the ASME (first temporary key).
  • the terminal device 110 transmits an authentication response (Authentication Response), which is a response to the authentication request, to the SEAF 50 (S110).
  • the authentication response includes the RES received from the UICC 200.
  • the SEAF 50 confirms whether the RES received from the terminal device 110 matches the HXRES (S120). When the RES matches the HXRES, the SEAF 50 transmits an authentication confirmation including the RES to the AUSF / ARPF 40 (S130).
  • the terminal device 110 generates a K SEAF (second temporary key) using the K ASME , and further generates a K AMF (third temporary key) (S140). Note that, in FIG. 3, they are expressed as K_SEAF and K_AMF from the notational relationship.
  • the terminal device 110 generates the security anchor function of the roaming destination network, that is, the K SEAF (second temporary key) associated with the AMF 60 using the K ASME generated in step S100. As described above, in the present embodiment, the terminal device 110 uses the K ASME as a K SEAF (second temporary key) associated with the security anchor function.
  • the terminal device 110 associates with the access and mobility management function (specifically, the AMF 60) of the roaming destination network using at least the K SEAF and the SUPI identifying the subscriber in the serving network (HPLMN 20). Generate a K AMF . Specifically, the terminal device 110 inputs K SEAF and SUPI to KDF, and generates K AMF .
  • K_AMF as indicated by (K_SEAF, SUPI, ...) of the "", not only the K SEAF and SUPI, etc. SEAF capabilities, using other information SEAF50, K AMF May be generated.
  • the roaming destination network specifically, the SEAF 50 generates the K SEAF, and inputs the K SEAF and the SUPI to the KDF to generate the K AMF (S150).
  • K_AMF K_SEAF, SUPI, etc.
  • SEAF50 generates K AMF using other information of SEAF50, such as SEAF capabilities as well as K SEAF and SUPI. You may
  • the terminal device 110 uses the K SEAF, the SUPI identifying a subscriber in a serving network (HPLMN20), to produce a K AMF. Also, the roaming destination network (specifically, SEAF 50) of the terminal device 110 generates the K AMF using the K SEAF notified from the serving network and the SUPI. Thereby, the terminal device 110 and the roaming destination network share the K SEAF and the K AMF .
  • the roaming destination network can acquire SUPI and acquire K AMF from the acquired SUPI only when the authentication between the terminal device 110 and the serving network is successful.
  • the SEAF 50 can acquire SUPI from the SUCI acquired in step S30.
  • the terminal device 110 provides the SUPI (encrypted identifier) encrypted with SUPI to the roaming destination network (SEAF 50).
  • the HPLMN 20 (AUSF / ARPF 40) does not have to provide the SUPI to the VPLMN 30 as it is until the authentication with the subscriber is successful.
  • the HPLMN 20 can achieve, at a high level, the security of confidential information between the correctly tied SUPI-covered subscriber and the carrier providing the VPLMN 30, while maintaining the privacy protection of the subscriber. .
  • the SUPI of the subscriber can be provided to the VPLMN 30 safely and easily.
  • the terminal device 110 and the SEAF 50 may generate the K AMF using not only the K SEAF and the SUPI but also other information of the SEAF 50 such as the SEAF capabilities, or the terminal device 110 or the SEAF 50 function set. it can. Therefore, the terminal device 110 can execute processing or the like according to the function supported by the SEAF 50. Similarly, since the SEAF 50 can extract the version of the function supported by the terminal device 110 from the K AMF, it can execute processing or the like according to the function supported by the terminal device 110.
  • VPLMN30 can not, obtains K SEAF and K AMF from SUPI correct subscriber querying the HPLMN20. Therefore, even if lawful interception (LIW) is required in the VPLMN 30, the subscriber's LI can be performed in the VPLMN 30 safely and easily.
  • LIW lawful interception
  • the terminal device 110 prior to sharing with VPLMN30 of K SEAF and K AMF, provides SUCI which SUPI is encrypted VPLMN30 (SEAF50). Therefore, the VPLMN 30 can acquire SUPI from the SUCI only when authentication is successful between the subscriber and the HVPLMN, and can share the K SEAF and the K AMF linked to the corresponding SUPI with the terminal device 110. Thus, the VPLMN 30 can securely and easily obtain the K SEAF and the K AMF associated with the SUPI of the subscriber.
  • the HPLMN 20 may be a network (serving network) with which the subscriber of the UE 100 has a contract, and the VPLMN 30 does not have a direct contract with the subscriber, that is, has the SUPI assigned by the carrier. There may be no network (roaming destination network).
  • each functional block may be realized by one physically and / or logically coupled device, or directly and / or indirectly two or more physically and / or logically separated devices. It connects (for example, wired and / or wirelessly), and may be realized by a plurality of these devices.
  • FIG. 5 is a diagram illustrating an example of a hardware configuration of the UE 100.
  • the UE 100 may be configured as a computer device including a processor 1001, a memory 1002, a storage 1003, a communication device 1004, an input device 1005, an output device 1006, a bus 1007 and the like.
  • Each functional block (see FIG. 2) of the UE 100 is realized by any hardware element of the computer apparatus or a combination of the hardware elements.
  • the processor 1001 operates, for example, an operating system to control the entire computer.
  • the processor 1001 may be configured by a central processing unit (CPU) including an interface with a peripheral device, a control device, an arithmetic device, a register, and the like.
  • CPU central processing unit
  • the memory 1002 is a computer readable recording medium, and may be, for example, a ROM (Read).
  • the memory may be configured of at least one of an Only Memory), an EPROM (Erasable Programmable ROM), an EEPROM (Electrically Erasable Programmable ROM), and a RAM (Random Access Memory).
  • the memory 1002 may be called a register, a cache, a main memory (main storage device) or the like.
  • the memory 1002 can store a program (program code) capable of executing the method according to the above-described embodiment, a software module, and the like.
  • the storage 1003 is a computer readable recording medium, and for example, an optical disc such as a CD-ROM (Compact Disc ROM), a hard disc drive, a flexible disc, a magneto-optical disc (eg, a compact disc, a digital versatile disc, a Blu-ray A (registered trademark) disk, a smart card, a flash memory (for example, a card, a stick, a key drive), a floppy (registered trademark) disk, a magnetic strip, and the like may be used.
  • the storage 1003 may be called an auxiliary storage device.
  • the above-mentioned recording medium may be, for example, a database including the memory 1002 and / or the storage 1003, a server or other appropriate medium.
  • the communication device 1004 is hardware (transmission / reception device) for performing communication between computers via a wired and / or wireless network, and is also called, for example, a network device, a network controller, a network card, a communication module, or the like.
  • the input device 1005 is an input device (for example, a keyboard, a mouse, a microphone, a switch, a button, a sensor, and the like) that receives an input from the outside.
  • the output device 1006 is an output device (for example, a display, a speaker, an LED lamp, etc.) that performs output to the outside.
  • the input device 1005 and the output device 1006 may be integrated (for example, a touch panel).
  • each device such as the processor 1001 and the memory 1002 is connected by a bus 1007 for communicating information.
  • the bus 1007 may be configured by a single bus or may be configured by different buses among the devices.
  • notification of information is not limited to the above-described embodiment, and may be performed by another method.
  • notification of information may be physical layer signaling (for example, Downlink Control Information (DCI), Uplink Control Information (UCI)), upper layer signaling (for example, RRC signaling, MAC (Medium Access Control) signaling, broadcast information (MIB (for example)). Master Information Block), SIB (System Information Block), other signals, or a combination of these, or RRC signaling may be referred to as an RRC message, eg, RRC Connection Setup message, RRC It may be a Connection Reconfiguration message or the like.
  • DCI Downlink Control Information
  • UCI Uplink Control Information
  • RRC signaling for example, RRC signaling, MAC (Medium Access Control) signaling, broadcast information (MIB (for example)
  • MIB for example
  • Master Information Block Master Information Block
  • SIB System Information Block
  • RRC signaling may be referred to as an RRC message, eg, RRC Connection Setup message, RRC It
  • the input / output information may be stored in a specific place (for example, a memory) or may be managed by a management table. Information to be input or output may be overwritten, updated or added. The output information may be deleted. The input information may be transmitted to another device.
  • the specific operation performed by the AUSF / ARPF 40 or the SEAF 50 may be performed by another network node (device). Also, the function of AUSF / ARPF 40 or SEAF 50 may be provided by a combination of a plurality of other network nodes.
  • the channels and / or symbols may be signals, where relevant.
  • the signal may be a message.
  • the terms “system” and “network” may be used interchangeably.
  • the parameter or the like may be represented by an absolute value, may be represented by a relative value from a predetermined value, or may be represented by another corresponding information.
  • radio resources may be indexed.
  • a gNB base station
  • a base station subsystem eg, a small base station RRH for indoor use: Remote Communication service can also be provided by Radio Head.
  • cell refers to a portion or all of the coverage area of a base station and / or a base station subsystem serving communication services in this coverage.
  • base station eNodeB
  • gNB gNodeB
  • access point access point
  • femtocell small cell, and so on.
  • the UE 100 can be a subscriber station, a mobile unit, a subscriber unit, a wireless unit, a remote unit, a mobile device, a wireless device, a wireless communication device, a remote device, a mobile subscriber station, an access terminal, a mobile terminal, a wireless terminal by a person skilled in the art , Remote terminal, handset, user agent, mobile client, client, or some other suitable term.
  • the phrase “based on” does not mean “based only on,” unless expressly stated otherwise. In other words, the phrase “based on” means both “based only on” and “based at least on.”
  • any reference to an element using the designation "first,” “second,” etc. as used herein does not generally limit the quantity or order of those elements. These designations may be used herein as a convenient way of distinguishing between two or more elements. Thus, reference to the first and second elements does not mean that only two elements can be taken there, or that in any way the first element must precede the second element.
  • wireless communication system 20 HPLMN 30 VPLMN 40 AUSF / ARPF 50 SEAF 60 AMF 100 UE 110 terminal device 120 wireless communication unit 130 K ASME generation unit 140 K SEAF generation unit 145 K AMF generation unit 150 security processing unit 200 UICC 1001 processor 1002 memory 1003 storage 1004 communication device 1005 input device 1006 output device 1007 bus

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Algebra (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Communication Control (AREA)

Abstract

セキュリティ確立方法は、端末装置110とサービングネットワークとの相互認証を通じて鍵ペアを生成し、生成した鍵ペアを用いて、端末装置(110)とサービングネットワークとがKASMEを共有するステップ(S50, S100)と、端末装置(110)、及び端末装置(110)のローミング先ネットワークが、KASMEを用いて、SEAF(50)と対応付けられるKSEAFを生成するステップ(S140, S150)と、端末装置(110)及びローミング先ネットワークが、少なくともKSEAFと、サービングネットワークにおいて加入者を識別するSUPIとを用いて、AMF(60)と対応付けられるKAMFを生成するステップ(S140, S150)とを含む。

Description

セキュリティ確立方法、端末装置及びネットワーク装置
 本発明は、加入者識別モジュールが搭載された端末装置のセキュリティを確立するセキュリティ確立方法、端末装置及びネットワーク装置に関する。
 3rd Generation Partnership Project(3GPP)は、Long Term Evolution(LTE)を仕様化し、LTEのさらなる高速化を目的としてLTE-Advanced(以下、LTE-Advancedを含めてLTEという)を仕様化している。また、3GPPでは、さらに、5G New Radio(NR)などと呼ばれるLTEの後継システムの仕様が検討されている。
 LTEでは、加入者識別子(International Mobile Subscriber Identity (IMSI))と、加入者識別モジュール(Universal Integrated Circuit Card (UICC))に格納されている永続的な鍵K(秘密情報)を用いて、加入者(端末装置)と、通信事業者(サービングネットワークと呼ばれてもよい)との相互認証のために、Authentication and Key Agreement(AKA)が実行される。
 また、AKAが実行されるたびに、暗号化及び完全性保証に用いられる鍵(CK, IK)が生成され、加入者識別モジュール(UICC)から端末装置(ME)に渡される(非特許文献1参照)。
 さらに、加入者識別子(IMSI)のトレースによるプライバシ侵害から保護するため、IMSIに基づくテンポラリな加入者識別子であるTemporary Mobile Subscriber Identity(TMSI)を用いて相互認証が行われる。加入者(端末装置)がローミングする場合、IMSIとTMSIとは、ローミング先の通信事業者(ローミング先ネットワークと呼ばれてもよい)において対応付けられる。
 NRでは、加入者識別子として、Subscription Permanent Identifier(SUPI)が規定されており、加入者識別子のプライバシ保護の強化が検討されている(例えば、非特許文献2参照)。
3GPP TS 33.401 V14.3.0 Subclause 6.1.1 AKA procedure, 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; 3GPP System Architecture Evolution (SAE); Security architecture (Release 14)、3GPP、2017年6月 3GPP TS 33.501 V0.3.0 Subclause 6.1.3 Authentication procedures, 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Security Architecture and Procedures for 5G System (Release 15)、3GPP、2017年8月
 NRでは、LTEまでの世代と比較すると、サービスを提供する通信事業者もさらに多様となることが想定されている。このような環境において、端末装置が加入者の契約先の通信事業者から他の通信事業者の移動通信ネットワーク(VPLMN)にローミングした場合でも、加入者識別子(SUPI)のプライバシを保護する必要がある。
 しかしながら、HPLMNを提供する通信事業者は、VPLMNを提供する通信事業者を完全には信頼できない場合もあり、SUPIをそのまま提供することはせず、加入者とHPLMNを提供する通信事業者との認証後に初めてVPLMNを提供する通信事業者にSUPIを送付するようになっている。
 一方で、ローミング先ネットワークにおいて、合法的傍受(Lawful Interception (LI))が必要な場合、ローミング先ネットワークは、加入者の契約先のPLMN(HPLMN)にLI対象の加入者のSUPIを都度照合することなく、加入者とVPLMNを提供する通信事業者間の秘密情報の正当性を確認する必要がある。
 そこで、本発明は、このような状況に鑑みてなされたものであり、端末装置とサービングネットワークとのセキュリティを確立した上で、安全かつ容易に加入者識別子(SUPI)をローミング先ネットワークに提供し、正しく提供されたSUPIに紐づく加入者と、VPLMNを提供する通信事業者間との秘密情報を得るセキュリティ確立方法、端末装置及びネットワーク装置の提供を目的とする。
 本発明の一態様は、加入者識別モジュール(UICC200)に格納されている秘密情報(鍵K)と、前記秘密情報に基づいて生成される暗号鍵(暗号鍵CK)及び完全性鍵(完全性鍵IK)の鍵ペアとを用いて、前記加入者識別モジュールが搭載された端末装置(端末装置110)のセキュリティを確立するセキュリティ確立方法であって、前記端末装置とサービングネットワーク(HPLMN20)との相互認証を通じて前記鍵ペアを生成し、生成した前記鍵ペアを用いて、前記端末装置と前記サービングネットワークとが第1テンポラリ鍵(KASME)を共有するステップ(S50, S100)と、前記端末装置、及び前記端末装置のローミング先ネットワーク(VPLMN30)が、前記第1テンポラリ鍵を用いて、前記ローミング先ネットワークのセキュリティアンカー機能(SEAF50)と対応付けられる第2テンポラリ鍵(KSEAF)を生成するステップ(S140, S150)と、前記端末装置及び前記ローミング先ネットワークが、少なくとも前記第2テンポラリ鍵と、前記サービングネットワークにおいて前記加入者を識別する加入者識別子(SUPI)とを用いて、前記ローミング先ネットワークのアクセス及び移動性管理機能(AMF60)と対応付けられる第3テンポラリ鍵(KAMF)を生成するステップ(S140, S150)とを含む。
 本発明の一態様は、加入者を識別する加入者識別モジュールを搭載可能な端末装置(端末装置110)であって、前記加入者識別モジュールに格納されている秘密情報に基づいて生成された暗号鍵及び完全性鍵の鍵ペアを用いて、第1テンポラリ鍵を生成する第1鍵生成部(KASME生成部130)と、前記第1テンポラリ鍵を用いて、前記端末装置のローミング先ネットワークのセキュリティアンカー機能と対応付けられる第2テンポラリ鍵を生成する第2鍵生成部(KSEAF生成部140)と、少なくとも前記第2テンポラリ鍵と、サービングネットワークにおいて前記加入者を識別する加入者識別子とを用いて、前記ローミング先ネットワークのアクセス及び移動性管理機能と対応付けられる第3テンポラリ鍵を生成する第3鍵生成部(KAMF生成部145)とを備える。
 本発明の一態様は、加入者を識別する加入者識別モジュールを搭載可能な端末装置と通信を実行するネットワーク装置(SEAF50)であって、前記加入者識別モジュールに格納されている秘密情報に基づいて生成された暗号鍵及び完全性鍵の鍵ペアを用いて、第1テンポラリ鍵を生成する第1鍵生成部と、前記第1テンポラリ鍵を用いて、前記端末装置のローミング先ネットワークのセキュリティアンカー機能と対応付けられる第2テンポラリ鍵を生成する第2鍵生成部と、少なくとも前記第2テンポラリ鍵と、サービングネットワークにおいて前記加入者を識別する加入者識別子とを用いて、前記ローミング先ネットワークのアクセス及び移動性管理機能と対応付けられる第3テンポラリ鍵を生成する第3鍵生成部とを備える。
図1は、無線通信システム10の全体概略構成図である。 図2は、UE100の機能ブロック構成図である。 図3は、UE100がVPLMN30にローミングする場合におけるテンポラリ鍵(KASME、KSEAF及びKAMF)の生成及び共有シーケンスを示す図である。 図4は、無線通信システム10において用いられる鍵階層を示す図である。 図5は、UE100のハードウェア構成の一例を示す図である。
 以下、実施形態を図面に基づいて説明する。なお、同一の機能や構成には、同一または類似の符号を付して、その説明を適宜省略する。
 (1)無線通信システムの全体概略構成
 図1は、本実施形態に係る無線通信システム10の全体概略構成図である。無線通信システム10は、5G New Radio(NR)に従った無線通信システムである。無線通信システム10は、Home Public Land Mobile Network 20(以下、HPLMN20)及びVisited Public Land Mobile Network 30(以下、VPLMN30)を含む。
 ユーザ装置100(以下、UE100)は、HPLMN20及びVPLMN30にアクセス可能であり、HPLMN20に含まれる無線基地局(gNB、不図示)、及びVPLMN30に含まれる無線基地局(gNB、不図示)と無線通信を実行する。
 UE100は、Universal Integrated Circuit Card 200(以下、UICC200)を搭載することができる。
 UICC200は、HPLMN20を提供する通信事業者と契約した情報などを格納する。具体的には、UICC200は、永続的な鍵である鍵K(秘密情報)及び加入者を識別する加入者識別子(Subscription Permanent Identifier (SUPI))などを格納する。
 HPLMN20には、Authentication Server Function/ Authentication Credential Repository and Processing Function 40(以下、AUSF/ARPF40)が設けられる。また、VPLMN30には、SEcurity Anchor Function 50(以下、SEAF50)及びAccess and Mobility Management Function 60(以下、AMF60)が設けられる。
 AUSF/ARPF40とSEAF50とは、VPLMN30にローミングしたUE100からの要求に基づいて、AUSF/ARPF40とSEAF50との間におけるUE100の認証処理を実行する。
 SEAF50は、VPLMN30におけるセキュリティアンカー機能を提供する。AMF60は、UE100のVPLMN30に対するアクセス及びモビリティを管理する。つまり、AMF60は、アクセス及び移動性管理機能を提供する。
 なお、SEAF50は、本実施形態において、UE100(具体的には、後述する端末装置110)と通信を実行するネットワーク装置を構成する。
 (2)無線通信システムの機能ブロック構成
 次に、無線通信システム10の機能ブロック構成について説明する。具体的には、UE100の機能ブロック構成について説明する。図2は、UE100の機能ブロック構成図である。
 図2に示すように、UE100は、端末装置110とUICC200とによって構成される。端末装置110は、UICC200を含まないUE100の基本的なハードウェア、ファームウェア、ソフトウェア及びアプリーションなどによって構成され、3GPPの技術標準では、Mobile Equipment(ME)として規定されている。つまり、端末装置110は、加入者を識別するUICC200を搭載することができ、UICC200を搭載することによってUE100としての機能を提供する。
 端末装置110は、機能的には、無線通信部120、KASME生成部130、KSEAF生成部140及びセキュリティ処理部150を備える。なお、SEAF50(ネットワーク装置)は、KASME生成部130及びKSEAF生成部140と同様の機能を備える。
 無線通信部120は、NR方式に従った無線通信を実行する。具体的には、無線通信部120は、NR方式に従った無線基地局(gNB)と無線信号を送受信する。当該無線信号には、ユーザデータまたは制御データが多重される。
 KASME生成部130は、永続的には用いられないテンポラリな鍵であるKASME(第1テンポラリ鍵)を生成する。なお、ASMEは、Access Security Management Entityの略である。
 具体的には、KASME生成部130は、UICC200に格納されている鍵Kに基づいて生成された暗号鍵CK及び完全性鍵IKの鍵ペアを用いて、KASMEを生成する。
 ここで、図4は、無線通信システム10において用いられる鍵階層を示す。図4に示すように、UICC200と、サービングネットワーク(HPLMN20)側のAuC(Authentication Center、不図示)とは、予め鍵Kを共有しており、Authentication and Key Agreement(AKA)が実行されるたびに、暗号鍵CK及び完全性鍵IKが生成される。
 端末装置110(ME)は、サービングネットワークの識別子(SNID)に基づいた鍵生成機能を用い、生成された暗号鍵CK及び完全性鍵IKからKASMEを生成する。このようなKASMEの生成方法は、LTE方式のKASMEの生成方法と同様である(TS 33.401 6.1.1章参照)。
 KSEAF生成部140は、KASMEと同様に、テンポラリな鍵であるKSEAF(第2テンポラリ鍵)を生成する。具体的には、KSEAF生成部140は、SEAF50(セキュリティアンカー機能)と対応付けられるKSEAFを生成する。
 本実施形態では、KSEAF生成部140は、KASME生成部130によって生成されたKASMEをKSEAFとして生成する。つまり、KSEAF生成部140は、KASMEをセキュリティアンカー機能と対応付けられるKSEAF(第2テンポラリ鍵)として用いる。
 KAMF生成部145は、KASME及びKSEAFと同様に、テンポラリな鍵であるKAMF(第3テンポラリ鍵)を生成する。具体的には、KAMF生成部145は、少なくともKSEAFと、サービングネットワークにおいて加入者を識別するSUPI(加入者識別子)とを用いて、AMF60(アクセス及び移動性管理機能)と対応付けられるKAMFを生成する。
 図4に示すように、端末装置110(ME)は、Key Derivation Function(KDF)にKSEAF(=KASME)とSUPIとを入力し、KAMFを生成する。KAMFは、後述するように、UE100とVPLMN30(具体的には、SEAF50)と共有される。SEAF50は、端末装置110と同様に、KDFを利用してKAMFを生成する。
 また、図4に示すように、KAMFは、UE100とネットワーク側とのNon-Access Stratum(NAS)プロトコルの暗号化に用いられる鍵KNASenc、及び完全性保証のために用いられる鍵KNASintの生成に用いられる。
 KAMF生成部145は、KSEAFとSUPIとのみでなく、さらに別のパラメータを加えてKAMFを生成することもできる。具体的には、KAMF生成部145は、KSEAFと、SUPIと、SEAF50の能力を示す情報とを用いて、KAMFを生成する。なお、SEAF50の能力を示す情報としては、いわゆるSEAF capabilitiesのようなSEAF50の通信に関する能力、バージョンまたは特定機能のサポートの有無などが挙げられる。
 或いは、KAMF生成部145は、KSEAFと、SUPIと、UICC200が搭載された端末装置110の機能セット(Feature Set)の番号とを用いて、KAMFを生成してもよい。なお、端末装置110の機能セットは、FeatureSetUEと呼ばれてもよく、m=1, 2…などと表現することができ、バージョン番号の一種である。
 セキュリティ処理部150は、上述した鍵などを用いて、ネットワーク(HPLMN20またはVPLMN30)とのセキュリティ処理を実行する。つまり、セキュリティ処理部150は、鍵Kと、暗号鍵CK及び完全性鍵IKの鍵ペアとを用いて、端末装置110とネットワークとのセキュリティを確立する。
 具体的には、セキュリティ処理部150は、SUPIを暗号化し、Subscription Concealed Identifier(SUCI)を生成する。また、セキュリティ処理部150は、生成したSUCI(暗号化識別子)を含むN1メッセージをネットワークに送信する。
 さらに、セキュリティ処理部150は、ネットワークに対する認証要求(Authentication Request)を送信したり、ネットワークから送信された認証応答(Authentication Response)を受信したりする。
 (3)無線通信システムの動作
 次に、無線通信システム10の動作について説明する。具体的には、UE100がVPLMN30にローミングする場合における加入者識別子(SUPI)の認証手順について説明する。
 図3は、UE100がVPLMN30にローミングする場合におけるテンポラリ鍵(KASME、KSEAF及びKAMF)の生成及び共有シーケンスを示す。ここでは、UE100がVPLMN30にローミングする状況を想定する。
 図3に示すように、UICC200は、HPLMN20の公開鍵(PubK)を端末装置110(ME)から取得する(S10)。
 端末装置110は、PubKを用いてSUPIを暗号化し、SUCIを生成する(S20)。また、端末装置110は、生成したSUCIを含むN1メッセージをVPLMN30上のSEAF50に送信する(S30)。
 SEAF50は、受信したSUCIを含む認証情報要求(Authentication Information Request)をHPLMN20上のAUSF/ARPF40に送信する(S40)。
 AUSF/ARPF40は、Key Derivation Function(KDF)に、暗号鍵CK、完全性鍵IK、シーケンス番号(SQN)、Anonymity Key(AK)及びサービングネットワークの識別子(SNID)を入力し、KASMEを生成する(S50)。なお、図3では、表記上の関係から、K_ASMEとして表現する。
 AUSF/ARPF40は、KASME、SQN、乱数(RAND)、Expected Response(HXRES)、認証トークン(AUTN)及びSUPIを含む認証情報応答(Authentication Information Response)をSEAF50に送信する(S60)。
 SEAF50は、当該SQN、RAND及びAUTNを含む認証要求(Authentication Request)を端末装置110に送信する(S70)。
 端末装置110は、認証要求に含まれている当該SQN、RAND及びAUTNをUICC200に送信する(S80)。
 UICC200は、受信した当該SQN、RAND及びAUTNに基づいて、AKAを実行し、暗号鍵CK、完全性鍵IK及びResponse(RES)を端末装置110に送信する(S90)。
 端末装置110は、KDFに、暗号鍵CK、完全性鍵IK、SQN、AK及びSNIDを入力し、KASMEを生成する(S100)。
 このように、端末装置110とサービングネットワーク(HPLMN20)との相互認証を通じて鍵ペア(暗号鍵CK及び完全性鍵IK)を生成し、生成した鍵ペアを用いて、端末装置110とサービングネットワークとがKASME(第1テンポラリ鍵)を共有する。
 端末装置110は、認証要求に対する応答である認証応答(Authentication Response)をSEAF50に送信する(S110)。認証応答には、UICC200から受信したRESが含まれる。
 SEAF50は、端末装置110から受信したRESと、HXRESとが一致するか否かを確認する(S120)。RESと、HXRESとが一致する場合、SEAF50は、RESを含む認証確認(Authentication Confirmation)をAUSF/ARPF40に送信する(S130)。
 次いで、端末装置110は、KASMEを用いてKSEAF(第2テンポラリ鍵)を生成し、さらにKAMF(第3テンポラリ鍵)を生成する(S140)。なお、図3では、表記上の関係から、K_SEAF, K_AMFとして表現する。
 具体的には、端末装置110は、ステップS100において生成したKASMEを用いて、ローミング先ネットワークのセキュリティアンカー機能、つまり、AMF60と対応付けられるKSEAF(第2テンポラリ鍵)を生成する。上述したように、本実施形態では、端末装置110は、KASMEをセキュリティアンカー機能と対応付けられるKSEAF(第2テンポラリ鍵)として用いる。
 また、端末装置110は、少なくともKSEAFと、サービングネットワーク(HPLMN20)において加入者を識別するSUPIとを用いて、ローミング先ネットワークのアクセス及び移動性管理機能(具体的には、AMF60)と対応付けられるKAMFを生成する。具体的には、端末装置110は、KDFに、KSEAF及びSUPIを入力し、KAMFを生成する。
 なお、端末装置110は、K_AMF=(K_SEAF,SUPI,…)の「…」によって示されるように、KSEAFとSUPIとのみでなく、SEAF capabilitiesなど、SEAF50の他の情報を用いて、KAMFを生成してもよい。
 同様に、ローミング先ネットワーク、具体的には、SEAF50は、KSEAFを生成するとともに、KDFに、KSEAF及びSUPIを入力し、KAMFを生成する(S150)。
 なお、SEAF50も、K_AMF=(K_SEAF,SUPI,…)の「…」によって示されるように、KSEAFとSUPIとのみでなく、SEAF capabilitiesなど、SEAF50の他の情報を用いて、KAMFを生成してもよい。
 このように、端末装置110は、KSEAFと、サービングネットワーク(HPLMN20)において加入者を識別するSUPIとを用いて、KAMFを生成する。また、端末装置110のローミング先ネットワーク(具体的には、SEAF50)は、サービングネットワークから通知されたKSEAFと、SUPIとを用いて、KAMFを生成する。これにより、端末装置110と、ローミング先ネットワークとが、KSEAF及びKAMFを共有する。
 また、ローミング先ネットワークは、端末装置110とサービングネットワークと間の認証が成功した場合のみ、SUPIを取得し、取得したSUPIからKAMFを取得することができる。
 なお、SEAF50は、ステップS30において取得したSUCIからSUPIを取得できる。このように、端末装置110は、KSEAF及びKAMFの共有に先立って、SUPIが暗号化されたSUCI(暗号化識別子)をローミング先ネットワーク(SEAF50)に提供する。
 (4)作用・効果
 上述した実施形態によれば、以下の作用効果が得られる。具体的には、本実施形態によれば、端末装置110及びVPLMN30のそれぞれは、KSEAF(=KASME)と、SUPIとを用いて、KAMFを生成する。このため、VPLMN30(SEAF50)は、相互認証の成功したUE100(加入者)のSUPIのみを用いて、安全にKSEAF及びKAMFを取得することができる。
 つまり、HPLMN20(AUSF/ARPF40)は、加入者との認証が成功するまでは、そのままSUPIをVPLMN30に提供する必要がない。よって、HPLMN20は、加入者のプライバシ保護を保持しつつ、正しく提供されたSUPIに紐づく加入者と、VPLMN30を提供する通信事業者との間の秘密情報の安全性を高い次元で達成し得る。
 すなわち、本実施形態によれば、端末装置110とHPLMN20とのセキュリティを確立した上で、安全かつ容易に当該加入者のSUPIをVPLMN30に提供し得る。
 本実施形態では、端末装置110及びSEAF50は、KSEAFとSUPIとのみでなく、SEAF capabilitiesなど、SEAF50の他の情報、或いは端末装置110またはSEAF50機能セットを用いて、KAMFを生成することができる。このため、端末装置110は、SEAF50が対応している機能に応じた処理などを実行することができる。同様に、SEAF50は、端末装置110が対応している機能のバーションをKAMFから抽出することができるため、端末装置110が対応している機能に応じた処理などを実行することができる。
 本実施形態では、端末装置110とVPLMN30とがKSEAF及びKAMFを共有し、VPLMN30は、HPLMN20に問い合わせることなく、正しい加入者のSUPIからKSEAF及びKAMF取得することができる。このため、VPLMN30において、合法的傍受(Lawful Interception (LI))が必要な場合でも、安全かつ容易に当該加入者のLIをVPLMN30で行うことができる。
 本実施形態では、端末装置110は、KSEAF及びKAMFのVPLMN30との共有に先立って、SUPIが暗号化されたSUCIをVPLMN30(SEAF50)に提供する。このため、VPLMN30は、加入者とHVPLMN間で認証が成功したときのみ、当該SUCIからSUPIを取得し、該当SUPIに紐づいたKSEAF及びKAMFを端末装置110と共有し得る。これにより、VPLMN30は、安全かつ容易に当該加入者のSUPIに紐づいたKSEAF及びKAMFを取得することができる。
 (5)その他の実施形態
 以上、実施形態に沿って本発明の内容を説明したが、本発明はこれらの記載に限定されるものではなく、種々の変形及び改良が可能であることは、当業者には自明である。
 例えば、上述した実施形態では、HPLMN20とVPLMN30との間においてKSEAF及びKAMFが共有される例について説明したが、このようなKSEAF及びKAMFの共有は、必ずしもHPLMNと、VPLMNに限らない。HPLMN20は、UE100の加入者が契約を有するネットワーク(サービングネットワーク)であればよく、VPLMN30は、当該加入者が直接の契約を有さない、つまり、当該通信事業者によって割り当てられたSUPIを有さないネットワーク(ローミング先ネットワーク)であればよい。
 また、上述した実施形態の説明に用いたブロック構成図(図2)は、機能ブロックを示している。これらの機能ブロック(構成部)は、ハードウェア及び/またはソフトウェアの任意の組み合わせによって実現される。また、各機能ブロックの実現手段は特に限定されない。すなわち、各機能ブロックは、物理的及び/または論理的に結合した1つの装置により実現されてもよいし、物理的及び/または論理的に分離した2つ以上の装置を直接的及び/または間接的に(例えば、有線及び/または無線)で接続し、これら複数の装置により実現されてもよい。
 さらに、上述したUE100(端末装置110)は、本発明の処理を行うコンピュータとして機能してもよい。図5は、UE100のハードウェア構成の一例を示す図である。図5に示すように、UE100は、プロセッサ1001、メモリ1002、ストレージ1003、通信装置1004、入力装置1005、出力装置1006及びバス1007などを含むコンピュータ装置として構成されてもよい。
 UE100の各機能ブロック(図2参照)は、当該コンピュータ装置の何れかのハードウェア要素、または当該ハードウェア要素の組み合わせによって実現される。
 プロセッサ1001は、例えば、オペレーティングシステムを動作させてコンピュータ全体を制御する。プロセッサ1001は、周辺装置とのインタフェース、制御装置、演算装置、レジスタなどを含む中央処理装置(CPU)で構成されてもよい。
 メモリ1002は、コンピュータ読み取り可能な記録媒体であり、例えば、ROM(Read
Only Memory)、EPROM(Erasable Programmable ROM)、EEPROM(Electrically Erasable Programmable ROM)、RAM(Random Access Memory)などの少なくとも1つで構成されてもよい。メモリ1002は、レジスタ、キャッシュ、メインメモリ(主記憶装置)などと呼ばれてもよい。メモリ1002は、上述した実施形態に係る方法を実行可能なプログラム(プログラムコード)、ソフトウェアモジュールなどを保存することができる。
 ストレージ1003は、コンピュータ読み取り可能な記録媒体であり、例えば、CD-ROM(Compact Disc ROM)などの光ディスク、ハードディスクドライブ、フレキシブルディスク、光磁気ディスク(例えば、コンパクトディスク、デジタル多用途ディスク、Blu-ray(登録商標)ディスク)、スマートカード、フラッシュメモリ(例えば、カード、スティック、キードライブ)、フロッピー(登録商標)ディスク、磁気ストリップなどの少なくとも1つで構成されてもよい。ストレージ1003は、補助記憶装置と呼ばれてもよい。上述の記録媒体は、例えば、メモリ1002及び/またはストレージ1003を含むデータベース、サーバその他の適切な媒体であってもよい。
 通信装置1004は、有線及び/または無線ネットワークを介してコンピュータ間の通信を行うためのハードウェア(送受信デバイス)であり、例えばネットワークデバイス、ネットワークコントローラ、ネットワークカード、通信モジュールなどともいう。
 入力装置1005は、外部からの入力を受け付ける入力デバイス(例えば、キーボード、マウス、マイクロフォン、スイッチ、ボタン、センサなど)である。出力装置1006は、外部への出力を実施する出力デバイス(例えば、ディスプレイ、スピーカー、LEDランプなど)である。なお、入力装置1005及び出力装置1006は、一体となった構成(例えば、タッチパネル)であってもよい。
 また、プロセッサ1001及びメモリ1002などの各装置は、情報を通信するためのバス1007で接続される。バス1007は、単一のバスで構成されてもよいし、装置間で異なるバスで構成されてもよい。
 また、情報の通知は、上述した実施形態に限られず、他の方法で行われてもよい。例えば、情報の通知は、物理レイヤシグナリング(例えば、DCI(Downlink Control Information)、UCI(Uplink Control Information))、上位レイヤシグナリング(例えば、RRCシグナリング、MAC(Medium Access Control)シグナリング、報知情報(MIB(Master Information Block)、SIB(System Information Block))、その他の信号またはこれらの組み合わせによって実施されてもよい。また、RRCシグナリングは、RRCメッセージと呼ばれてもよく、例えば、RRC Connection Setupメッセージ、RRC Connection Reconfigurationメッセージなどであってもよい。
 さらに、入出力された情報は、特定の場所(例えば、メモリ)に保存されてもよいし、管理テーブルで管理してもよい。入出力される情報は、上書き、更新、または追記され得る。出力された情報は削除されてもよい。入力された情報は他の装置へ送信されてもよい。
 上述した実施形態におけるシーケンス及びフローチャートなどは、矛盾の無い限り、順序を入れ替えてもよい。
 また、上述した実施形態において、AUSF/ARPF40またはSEAF50によって行われるとした特定動作は、他のネットワークノード(装置)によって行われることもある。また、複数の他のネットワークノードの組み合わせによってAUSF/ARPF40またはSEAF50の機能が提供されても構わない。
 なお、本明細書で説明した用語及び/または本明細書の理解に必要な用語については、同一のまたは類似する意味を有する用語と置き換えてもよい。例えば、該当する記載がある場合、チャネル及び/またはシンボルは信号(シグナル)であってもよい。また、信号はメッセージであってもよい。また、「システム」及び「ネットワーク」という用語は、互換的に使用されてもよい。
 さらに、パラメータなどは、絶対値で表されてもよいし、所定の値からの相対値で表されてもよいし、対応する別の情報で表されてもよい。例えば、無線リソースはインデックスで指示されるものであってもよい。
 gNB(基地局)は、1つまたは複数(例えば、3つ)のセル(セクタとも呼ばれる)を収容することができる。基地局が複数のセルを収容する場合、基地局のカバレッジエリア全体は複数のより小さいエリアに区分でき、各々のより小さいエリアは、基地局サブシステム(例えば、屋内用の小型基地局RRH:Remote Radio Head)によって通信サービスを提供することもできる。
 「セル」または「セクタ」という用語は、このカバレッジにおいて通信サービスを行う基地局、及び/または基地局サブシステムのカバレッジエリアの一部または全体を指す。
さらに、「基地局」「eNB」、「セル」、及び「セクタ」という用語は、本明細書では互換的に使用され得る。基地局は、固定局(fixed station)、NodeB、eNodeB(eNB)、gNodeB(gNB)、アクセスポイント(access point)、フェムトセル、スモールセルなどの用語で呼ばれる場合もある。
 UE100は、当業者によって、加入者局、モバイルユニット、加入者ユニット、ワイヤレスユニット、リモートユニット、モバイルデバイス、ワイヤレスデバイス、ワイヤレス通信デバイス、リモートデバイス、モバイル加入者局、アクセス端末、モバイル端末、ワイヤレス端末、リモート端末、ハンドセット、ユーザエージェント、モバイルクライアント、クライアント、またはいくつかの他の適切な用語で呼ばれる場合もある。
 本明細書で使用する「に基づいて」という記載は、別段に明記されていない限り、「のみに基づいて」を意味しない。言い換えれば、「に基づいて」という記載は、「のみに基づいて」と「に少なくとも基づいて」の両方を意味する。
 また、「含む(including)」、「含んでいる(comprising)」、及びそれらの変形の用語は、「備える」と同様に、包括的であることが意図される。さらに、本明細書或いは特許請求の範囲において使用されている用語「または(or)」は、排他的論理和ではないことが意図される。
 本明細書で使用した「第1」、「第2」などの呼称を使用した要素へのいかなる参照も、それらの要素の量または順序を全般的に限定するものではない。これらの呼称は、2つ以上の要素間を区別する便利な方法として本明細書で使用され得る。したがって、第1及び第2の要素への参照は、2つの要素のみがそこで採用され得ること、または何らかの形で第1の要素が第2の要素に先行しなければならないことを意味しない。
 本明細書の全体において、例えば、英語でのa, an, 及びtheのように、翻訳により冠詞が追加された場合、これらの冠詞は、文脈から明らかにそうではないことが示されていなければ、複数のものを含むものとする。
 上記のように、本発明の実施形態を記載したが、この開示の一部をなす論述及び図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態、実施例及び運用技術が明らかとなろう。
 10 無線通信システム
 20 HPLMN
 30 VPLMN
 40 AUSF/ARPF
 50 SEAF
 60 AMF
 100 UE
 110 端末装置
 120 無線通信部
 130 KASME生成部
 140 KSEAF生成部
 145 KAMF生成部
 150 セキュリティ処理部
 200 UICC
 1001 プロセッサ
 1002 メモリ
 1003 ストレージ
 1004 通信装置
 1005 入力装置
 1006 出力装置
 1007 バス

Claims (7)

  1.  加入者を識別する加入者識別モジュールに格納されている秘密情報と、前記秘密情報に基づいて生成される暗号鍵及び完全性鍵の鍵ペアとを用いて、前記加入者識別モジュールが搭載された端末装置のセキュリティを確立するセキュリティ確立方法であって、
     前記端末装置とサービングネットワークとの相互認証を通じて前記鍵ペアを生成し、生成した前記鍵ペアを用いて、前記端末装置と前記サービングネットワークとが第1テンポラリ鍵を共有するステップと、
     前記端末装置、及び前記端末装置のローミング先ネットワークが、前記第1テンポラリ鍵を用いて、前記ローミング先ネットワークのセキュリティアンカー機能と対応付けられる第2テンポラリ鍵を生成するステップと、
     前記端末装置及び前記ローミング先ネットワークが、少なくとも前記第2テンポラリ鍵と、前記サービングネットワークにおいて前記加入者を識別する加入者識別子とを用いて、前記ローミング先ネットワークのアクセス及び移動性管理機能と対応付けられる第3テンポラリ鍵を生成するステップと
    を含むセキュリティ確立方法。
  2.  前記第3テンポラリ鍵を生成するステップでは、前記第2テンポラリ鍵と、前記加入者識別子と、前記セキュリティアンカー機能の能力を示す情報とを用いて、前記第3テンポラリ鍵を生成する請求項1に記載のセキュリティ確立方法。
  3.  前記第3テンポラリ鍵を生成するステップでは、前記第2テンポラリ鍵と、前記加入者識別子と、前記加入者識別モジュールが搭載された前記端末装置の機能セットの番号または前記セキュリティアンカー機能の機能セットの番号とを用いて、前記第3テンポラリ鍵を生成する請求項1に記載のセキュリティ確立方法。
  4.  前記ローミング先ネットワークが、前記端末装置と前記サービングネットワークと間の認証が成功した場合のみ、前記加入者識別子を取得するステップと、
     前記ローミング先ネットワークが、取得した前記加入者識別子から前記第2テンポラリ鍵を取得するステップと、
     前記端末装置と、前記ローミング先ネットワークとが、前記第2テンポラリ鍵を共有するステップとをさらに含む請求項1に記載のセキュリティ確立方法。
  5.  前記端末装置が、前記第2テンポラリ鍵の共有に先立って、前記加入者識別子が暗号化された暗号化識別子を前記ローミング先ネットワークに提供するステップを含む請求項1に記載のセキュリティ確立方法。
  6.  加入者を識別する加入者識別モジュールを搭載可能な端末装置であって、
     前記加入者識別モジュールに格納されている秘密情報に基づいて生成された暗号鍵及び完全性鍵の鍵ペアを用いて、第1テンポラリ鍵を生成する第1鍵生成部と、
     前記第1テンポラリ鍵を用いて、前記端末装置のローミング先ネットワークのセキュリティアンカー機能と対応付けられる第2テンポラリ鍵を生成する第2鍵生成部と、
     少なくとも前記第2テンポラリ鍵と、サービングネットワークにおいて前記加入者を識別する加入者識別子とを用いて、前記ローミング先ネットワークのアクセス及び移動性管理機能と対応付けられる第3テンポラリ鍵を生成する第3鍵生成部と
    を備える端末装置。
  7.  加入者を識別する加入者識別モジュールを搭載可能な端末装置と通信を実行するネットワーク装置であって、
     前記加入者識別モジュールに格納されている秘密情報に基づいて生成された暗号鍵及び完全性鍵の鍵ペアを用いて、第1テンポラリ鍵を生成する第1鍵生成部と、
     前記第1テンポラリ鍵を用いて、前記端末装置のローミング先ネットワークのセキュリティアンカー機能と対応付けられる第2テンポラリ鍵を生成する第2鍵生成部と、
     少なくとも前記第2テンポラリ鍵と、サービングネットワークにおいて前記加入者を識別する加入者識別子とを用いて、前記ローミング先ネットワークのアクセス及び移動性管理機能と対応付けられる第3テンポラリ鍵を生成する第3鍵生成部と
    を備えるネットワーク装置。
PCT/JP2018/037791 2017-10-10 2018-10-10 セキュリティ確立方法、端末装置及びネットワーク装置 WO2019074014A1 (ja)

Priority Applications (7)

Application Number Priority Date Filing Date Title
CN201880065574.3A CN111264071B (zh) 2017-10-10 2018-10-10 安全性建立方法、终端装置及网络装置
FIEP18865885.0T FI3687207T3 (fi) 2017-10-10 2018-10-10 Suojauksen toteuttamismenetelmä ja päätelaite
EP18865885.0A EP3687207B1 (en) 2017-10-10 2018-10-10 Security establishing method and terminal device
US16/753,933 US11445376B2 (en) 2017-10-10 2018-10-10 Security establishment method, terminal device, and network device
CN202310210242.2A CN115988487A (zh) 2017-10-10 2018-10-10 安全性建立方法、终端装置及网络装置
JP2019548223A JP6917469B2 (ja) 2017-10-10 2018-10-10 セキュリティ確立方法、端末装置及びネットワーク装置
CA3078785A CA3078785A1 (en) 2017-10-10 2018-10-10 Security establishment method, terminal device, and network device

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2017-197108 2017-10-10
JP2017197108 2017-10-10

Publications (1)

Publication Number Publication Date
WO2019074014A1 true WO2019074014A1 (ja) 2019-04-18

Family

ID=66100593

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2018/037791 WO2019074014A1 (ja) 2017-10-10 2018-10-10 セキュリティ確立方法、端末装置及びネットワーク装置

Country Status (7)

Country Link
US (1) US11445376B2 (ja)
EP (1) EP3687207B1 (ja)
JP (1) JP6917469B2 (ja)
CN (2) CN111264071B (ja)
CA (1) CA3078785A1 (ja)
FI (1) FI3687207T3 (ja)
WO (1) WO2019074014A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021013225A1 (zh) * 2019-07-23 2021-01-28 中兴通讯股份有限公司 一种实现信息关联的方法及装置
CN113141327A (zh) * 2020-01-02 2021-07-20 中国移动通信有限公司研究院 一种信息处理方法、装置及设备

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111264071B (zh) * 2017-10-10 2023-03-28 株式会社Ntt都科摩 安全性建立方法、终端装置及网络装置
EP3883279A4 (en) * 2018-12-29 2021-12-15 Huawei Technologies Co., Ltd. COMMUNICATION PROCEDURE AND RELATED PRODUCT
WO2020145064A1 (en) * 2019-01-11 2020-07-16 Nec Corporation A method and a device for enabling key re-usage in a communication network
CN111787532B (zh) * 2020-06-30 2023-08-08 兴唐通信科技有限公司 一种协商5g移动通信网络安全能力的方法
CN113242549B (zh) * 2021-04-29 2022-10-28 中国联合网络通信集团有限公司 数据处理方法、移动设备、uicc及终端

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130003971A1 (en) * 2006-06-27 2013-01-03 Vringo Infrastructure, Inc. Identifiers in a Communication System

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8332912B2 (en) * 2007-01-04 2012-12-11 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for determining an authentication procedure
CN101959123A (zh) * 2009-07-20 2011-01-26 中兴通讯股份有限公司 一种建立承载的方法和系统
CN101715188B (zh) * 2010-01-14 2015-11-25 中兴通讯股份有限公司 一种空口密钥的更新方法及系统
US9491618B2 (en) * 2014-09-26 2016-11-08 Qualcomm Incorporated Serving network authentication
US9918225B2 (en) * 2014-11-03 2018-03-13 Qualcomm Incorporated Apparatuses and methods for wireless communication
CN104661217A (zh) * 2015-02-09 2015-05-27 哈尔滨工业大学深圳研究生院 基于td-lte网络的鉴权和密钥衍生方法及系统
CN110521228B (zh) * 2017-06-16 2024-04-02 摩托罗拉移动有限责任公司 恶意单元检测信息
US11128985B2 (en) * 2017-08-14 2021-09-21 Qualcomm Incorporated Systems and methods for 5G location support using service based interfaces
CN110999435A (zh) * 2017-08-14 2020-04-10 高通股份有限公司 用于使用基于服务的接口的5g方位支持的系统和方法
WO2019063387A1 (en) * 2017-09-29 2019-04-04 Telefonaktiebolaget Lm Ericsson (Publ) CREATING A PSEUDONYM TO REQUEST A NETWORK TRANCHE
US20200236536A1 (en) * 2017-09-29 2020-07-23 Ntt Docomo, Inc. Security establishment method, terminal device, and network device
CN111264071B (zh) * 2017-10-10 2023-03-28 株式会社Ntt都科摩 安全性建立方法、终端装置及网络装置

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130003971A1 (en) * 2006-06-27 2013-01-03 Vringo Infrastructure, Inc. Identifiers in a Communication System

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
"3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Study on the security aspects of the next generation system (Release 14)", 3GPP TR 33.899 V1.3.0, 21 August 2017 (2017-08-21), pages 72 - 91, XP051450230 *
HUAWEI ET AL.: "pCR to TS 33.501: KDF Negotiation Procedure", 3GPP TSG SA WG3 #88BIS S 3-172257, 30 September 2017 (2017-09-30), XP051360903 *
NTT DOCOMO: "pCR to 33.501 6.1.3.1, 6.1.3.2-SUPI assurance in SEAF", 3GPP TSG SA WG3 #88BIS S 3-172488, 2 October 2017 (2017-10-02), XP051361143 *
See also references of EP3687207A4 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021013225A1 (zh) * 2019-07-23 2021-01-28 中兴通讯股份有限公司 一种实现信息关联的方法及装置
CN113141327A (zh) * 2020-01-02 2021-07-20 中国移动通信有限公司研究院 一种信息处理方法、装置及设备

Also Published As

Publication number Publication date
EP3687207A1 (en) 2020-07-29
CN115988487A (zh) 2023-04-18
US11445376B2 (en) 2022-09-13
US20200359203A1 (en) 2020-11-12
CN111264071B (zh) 2023-03-28
EP3687207A4 (en) 2020-11-11
CN111264071A (zh) 2020-06-09
JPWO2019074014A1 (ja) 2020-11-05
CA3078785A1 (en) 2019-04-18
JP6917469B2 (ja) 2021-08-11
FI3687207T3 (fi) 2023-12-20
EP3687207B1 (en) 2023-12-13

Similar Documents

Publication Publication Date Title
JP6917469B2 (ja) セキュリティ確立方法、端末装置及びネットワーク装置
KR102315881B1 (ko) 사용자 단말과 진화된 패킷 코어 간의 상호 인증
US11082855B2 (en) Secure onboarding of a device having an embedded universal integrated circuit card without a preloaded provisioning profile
US11297492B2 (en) Subscriber identity privacy protection and network key management
US11805409B2 (en) System and method for deriving a profile for a target endpoint device
US10687213B2 (en) Secure establishment method, system and device of wireless local area network
EP3485693B1 (en) Method and apparatus for authentication with privacy identity
US10645572B2 (en) Method for generating a common identifier for a wireless device in at least two different types of networks
WO2019028698A1 (en) PROTECTION OF THE CONFIDENTIALITY OF A SUBSCRIBER IDENTITY
WO2019065955A1 (ja) セキュリティ確立方法、端末装置及びネットワーク装置
CN114258693B (zh) 无电子用户身份模块(esim)凭证的移动设备认证
CN115412901A (zh) 设备上物理SIM到eSIM转换

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 18865885

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2019548223

Country of ref document: JP

Kind code of ref document: A

ENP Entry into the national phase

Ref document number: 3078785

Country of ref document: CA

NENP Non-entry into the national phase

Ref country code: DE

ENP Entry into the national phase

Ref document number: 2018865885

Country of ref document: EP

Effective date: 20200420