知財求人 - 知財ポータルサイト「IP Force」
▶ テレフオンアクチーボラゲット エル エム エリクソン(パブル)の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5746774
(24)【登録日】2015年5月15日
(45)【発行日】2015年7月8日
(54)【発明の名称】セキュアな通信のための鍵管理
(51)【国際特許分類】
H04L 9/08 20060101AFI20150618BHJP
H04L 9/14 20060101ALI20150618BHJP
【FI】
H04L9/00 601B
H04L9/00 601E
H04L9/00 641
【請求項の数】12
【外国語出願】
【全頁数】20
(21)【出願番号】特願2014-633(P2014-633)
(22)【出願日】2014年1月6日
(62)【分割の表示】特願2010-535908(P2010-535908)の分割
【原出願日】2007年11月30日
(65)【公開番号】特開2014-99891(P2014-99891A)
(43)【公開日】2014年5月29日
【審査請求日】2014年1月14日
(73)【特許権者】
【識別番号】598036300
【氏名又は名称】テレフオンアクチーボラゲット エル エム エリクソン(パブル)
(74)【代理人】
【識別番号】100076428
【弁理士】
【氏名又は名称】大塚 康徳
(74)【代理人】
【識別番号】100112508
【弁理士】
【氏名又は名称】高柳 司郎
(74)【代理人】
【識別番号】100115071
【弁理士】
【氏名又は名称】大塚 康弘
(74)【代理人】
【識別番号】100116894
【弁理士】
【氏名又は名称】木村 秀二
(74)【代理人】
【識別番号】100130409
【弁理士】
【氏名又は名称】下山 治
(74)【代理人】
【識別番号】100134474
【弁理士】
【氏名又は名称】坂田 恭弘
(72)【発明者】
【氏名】ブロム, ロルフ
(72)【発明者】
【氏名】チェン, イー
(72)【発明者】
【氏名】リンドホルム, フレドリク
(72)【発明者】
【氏名】マットソン, ジョン
(72)【発明者】
【氏名】ネスルンド, マッツ
(72)【発明者】
【氏名】ノールマン, カール
【審査官】
青木 重徳
(56)【参考文献】
【文献】
特開2002−051036(JP,A)
【文献】
特表2004−512734(JP,A)
【文献】
国際公開第2007/085175(WO,A1)
【文献】
国際公開第2007/062882(WO,A1)
【文献】
国際公開第2006/134505(WO,A1)
【文献】
国際公開第2003/063410(WO,A1)
【文献】
国際公開第2010/099823(WO,A1)
【文献】
米国特許出願公開第2007/0121582(US,A1)
【文献】
欧州特許出願公開第01365620(EP,A1)
【文献】
岡本 栄司,“明るい情報化社会の実現をめざす暗号技術▲5▼ 暗号鍵配送管理”,bit,日本,共立出版株式会社,1991年11月 1日,Vol.23,No.12,p.51−59
【文献】
満保 雅浩,岡本 栄司,“暗号最新事情7 セキュリティインフラストラクチャ Yaksha”,bit,日本,共立出版株式会社,1996年 7月 1日,Vol.28,No.7,p.104−114
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/08
H04L 9/14
(57)【特許請求の範囲】
【請求項1】
通信ネットワークにおける当事者端末間のセキュアな通信を確立するための方法であって、
開始者当事者端末が、第1の鍵管理装置への要求に対する応答の中で、マスター鍵を含む第1の鍵情報とバウチャーとを受信するステップと、
前記第1の鍵情報から第1のセッション鍵を生成するステップと、
中間者装置へ前記バウチャーを送信するステップと、
前記中間者装置が前記バウチャーの少なくとも一部を前記第1の鍵管理装置へ転送するステップと、
前記第1の鍵管理装置において前記バウチャーを使用して前記マスター鍵を取り出すステップと、
前記中間者装置において、前記第1の鍵管理装置から前記マスター鍵を受信し、前記第1のセッション鍵及び第2のセッション鍵を取得し、少なくとも1つの応答者当事者端末への前記バウチャーの送信を開始するステップと、
前記少なくとも1つの応答者当事者端末から第2の鍵管理装置へ前記バウチャー又は前記バウチャーの一部を転送するステップと、
前記第2の鍵管理装置が、前記バウチャーを第2の鍵情報に変換するために前記第1の鍵管理装置と通信するステップと、
前記少なくとも1つの応答者当事者端末が、前記第2の鍵管理装置から前記第2の鍵情報を受信するステップと、
前記少なくとも1つの応答者当事者端末が、前記第2の鍵情報から前記第2のセッション鍵を生成するステップと、
前記開始者当事者端末と前記少なくとも1つの応答者当事者端末とが、前記セキュアな通信のために前記第1のセッション鍵及び前記第2のセッション鍵を使用するステップと、
を備え、
前記セキュアな通信は、前記開始者当事者端末から前記中間者装置へ、そして前記中間者装置から前記少なくとも1つの応答者当事者端末へというパスに沿って進行する
ことを特徴とする方法。
開始者当事者端末が、第1の鍵管理装置への要求に対する応答の中で、マスター鍵を含む第1の鍵情報とバウチャーとを受信するステップと、
前記第1の鍵情報から第1のセッション鍵を生成するステップと、
中間者装置へ前記バウチャーを送信するステップと、
前記中間者装置が前記バウチャーの少なくとも一部を前記第1の鍵管理装置へ転送するステップと、
前記第1の鍵管理装置において前記バウチャーを使用して前記マスター鍵を取り出すステップと、
前記中間者装置において、前記第1の鍵管理装置から前記マスター鍵を受信し、前記第1のセッション鍵及び第2のセッション鍵を取得し、少なくとも1つの応答者当事者端末への前記バウチャーの送信を開始するステップと、
前記少なくとも1つの応答者当事者端末から第2の鍵管理装置へ前記バウチャー又は前記バウチャーの一部を転送するステップと、
前記第2の鍵管理装置が、前記バウチャーを第2の鍵情報に変換するために前記第1の鍵管理装置と通信するステップと、
前記少なくとも1つの応答者当事者端末が、前記第2の鍵管理装置から前記第2の鍵情報を受信するステップと、
前記少なくとも1つの応答者当事者端末が、前記第2の鍵情報から前記第2のセッション鍵を生成するステップと、
前記開始者当事者端末と前記少なくとも1つの応答者当事者端末とが、前記セキュアな通信のために前記第1のセッション鍵及び前記第2のセッション鍵を使用するステップと、
を備え、
前記セキュアな通信は、前記開始者当事者端末から前記中間者装置へ、そして前記中間者装置から前記少なくとも1つの応答者当事者端末へというパスに沿って進行する
ことを特徴とする方法。
【請求項2】
前記当事者端末の各々が、各自の信用保証情報に基づいて、各自とそれに関連付けられたブートストラッピング機能との間の共有鍵を生成するためのブートストラッピング手順を実行するステップを更に備え、
前記受信する各ステップは、前記当事者端末の各々が各自に関連付けられた前記ブートストラッピング機能との前記ブートストラッピング手順を行った際に生成された前記共有鍵によって受信される情報を保護することを伴う
ことを特徴とする請求項1に記載の方法。
前記受信する各ステップは、前記当事者端末の各々が各自に関連付けられた前記ブートストラッピング機能との前記ブートストラッピング手順を行った際に生成された前記共有鍵によって受信される情報を保護することを伴う
ことを特徴とする請求項1に記載の方法。
【請求項3】
前記ブートストラッピング手順はGBA方法に従う
ことを特徴とする請求項2に記載の方法。
ことを特徴とする請求項2に記載の方法。
【請求項4】
少なくとも1つの前記鍵情報は、対応する生成するステップを不要にするセッション鍵を含む
ことを特徴とする請求項1に記載の方法。
ことを特徴とする請求項1に記載の方法。
【請求項5】
前記第1の鍵情報は、前記第1の鍵管理装置において格納され、前記バウチャーに含まれる識別情報によって参照され、
前記通信するステップは、前記第1の鍵管理装置において前記第1の鍵情報を取り出すステップと、前記第2の鍵管理装置に前記第1の鍵情報に基づく情報を提供するステップと、を含む
ことを特徴とする請求項2に記載の方法。
前記通信するステップは、前記第1の鍵管理装置において前記第1の鍵情報を取り出すステップと、前記第2の鍵管理装置に前記第1の鍵情報に基づく情報を提供するステップと、を含む
ことを特徴とする請求項2に記載の方法。
【請求項6】
前記識別情報はナンスを含む
ことを特徴とする請求項5に記載の方法。
ことを特徴とする請求項5に記載の方法。
【請求項7】
前記識別情報は参照アドレスを含む
ことを特徴とする請求項5に記載の方法。
ことを特徴とする請求項5に記載の方法。
【請求項8】
前記中間者装置から送信する前記ステップは、前記バウチャーの中で与えられるグループIDから決定される前記少なくとも1つの応答者当事者端末のグループへ向けて行われる
ことを特徴とする請求項1に記載の方法。
ことを特徴とする請求項1に記載の方法。
【請求項9】
前記中間者装置は、前記開始者当事者端末の前記第1のセッション鍵を使用して、前記通信を処理するために復号を行い、続いて、前記応答者当事者端末の各々のための前記第2のセッション鍵を使用して前記通信を再暗号化する
ことを特徴とする請求項1に記載の方法。
ことを特徴とする請求項1に記載の方法。
【請求項10】
前記第1の鍵管理装置は、前記第1の鍵管理装置がユーザのためにバウチャーを変換する場合に当該ユーザが前記グループのメンバーであることを検証することを実行する
ことを特徴とする請求項8に記載の方法。
ことを特徴とする請求項8に記載の方法。
【請求項11】
前記少なくとも1つの応答者当事者端末は、前記ネットワークに登録していないとネットワークエンティティによって判定され、
これにより処理が中断され、前記ネットワークエンティティは、前記開始者当事者端末から通信された情報と関連するバウチャーとを登録が検出されるまで格納し、
登録が検出されると、前記ネットワークエンティティは、前記処理を継続し、前記バウチャーを前記少なくとも1つの応答者当事者端末へプッシュする
ことを特徴とする請求項1乃至10のいずれか1項に記載の方法。
これにより処理が中断され、前記ネットワークエンティティは、前記開始者当事者端末から通信された情報と関連するバウチャーとを登録が検出されるまで格納し、
登録が検出されると、前記ネットワークエンティティは、前記処理を継続し、前記バウチャーを前記少なくとも1つの応答者当事者端末へプッシュする
ことを特徴とする請求項1乃至10のいずれか1項に記載の方法。
【請求項12】
通信ネットワークにおける当事者端末間の中間者装置を介したセキュアな通信のための第1及び第2のセッション鍵を生成することを支援する第1の鍵管理装置であって、
開始者当事者端末からの要求に応えて、マスター鍵を含む第1の鍵情報及びバウチャーを生成する手段と、
前記第1の鍵情報を格納する手段と、
前記第1の鍵情報と前記バウチャーとを前記開始者当事者端末へ送信する手段と、
前記中間者装置から前記バウチャーの少なくとも一部を受信する手段と、
前記バウチャーを使用して前記マスター鍵を取り出す手段と、
前記マスター鍵を前記中間者装置へ送信する手段と、
応答者当事者端末から前記バウチャーを受信した第2の鍵管理装置からの要求に応えて、第2の鍵情報を送信する手段と、
を備え、
前記第1及び第2の鍵情報は、それに基づいて前記第1及び第2のセッション鍵がそれぞれ生成される情報であり、
前記セキュアな通信は、前記開始者当事者端末から前記中間者装置へ、そして前記中間者装置から前記応答者当事者端末へというパスに沿って進行することを特徴とする第1の鍵管理装置。
開始者当事者端末からの要求に応えて、マスター鍵を含む第1の鍵情報及びバウチャーを生成する手段と、
前記第1の鍵情報を格納する手段と、
前記第1の鍵情報と前記バウチャーとを前記開始者当事者端末へ送信する手段と、
前記中間者装置から前記バウチャーの少なくとも一部を受信する手段と、
前記バウチャーを使用して前記マスター鍵を取り出す手段と、
前記マスター鍵を前記中間者装置へ送信する手段と、
応答者当事者端末から前記バウチャーを受信した第2の鍵管理装置からの要求に応えて、第2の鍵情報を送信する手段と、
を備え、
前記第1及び第2の鍵情報は、それに基づいて前記第1及び第2のセッション鍵がそれぞれ生成される情報であり、
前記セキュアな通信は、前記開始者当事者端末から前記中間者装置へ、そして前記中間者装置から前記応答者当事者端末へというパスに沿って進行することを特徴とする第1の鍵管理装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、エンドポイント間でセキュアな通信を確立するという分野におけるものである。特に、本発明は、両エンドポイントが同一種類の基本信用保証情報(basic credential)を使用するという要件を除去する。
【背景技術】
【0002】
例えばGSM、WCDMA、WLAN、WiMAXのような多くのネットワークアクセス技術は、第1のホップ(即ち、ユーザデバイスとネットワークのアクセスポイントとの間の通信)のための基本的なセキュリティを提供する。通信は、プロトコルスタックにおけるレイヤ2又はレイヤ3を使用可能である。SRTP(RFC3711)及びMIKEY(RFC3830)は、メディアセキュリティ及び鍵管理のためのプロトコルの例である。MIKEYは、事前共有鍵及びPKIの両方に基づくことができる。また、MIKEYは、RFC4567を使用してセッションセットアップシグナリング(SIP又はRTSP)に組み込むことができる。
【0003】
しかしながら、これらのアクセス技術によって提供される基本的なセキュリティは、十分に安全であると常に見なすことができる訳ではない。実際、例えば802.3/Ethernet(登録商標)又はDSLのように、アクセス技術によってはいかなる基本的なセキュリティも提供しない。
【0004】
それゆえ、追加された又は改良されたセキュリティメカニズムを多くのアクセス技術に提供するというニーズが存在する。
【0005】
鍵管理に対する既存のアプローチの課題は、両エンドポイントが同一種類の基本信用保証情報を使用するという前提に関するものである。しかしながら、この前提は常に成立する訳ではなく、例えば、固定移動体融合(FMC)の場合が存在する。FMCでは、ユーザの一方はSIMベースの信用保証情報(例えば、SIM、USIM、ISIM)を使用する3GPP加入者であるかもしれず、他方はPKIベースの信用保証情報を実装した例えばケーブルアクセスのユーザであるかもしれない。
【0006】
鍵管理を既知のシグナリングプロトコルに組み込むことに関しても一定の課題が存在する。
【0007】
課題を提示する別の例は「アーリーメディア(early media)」に関するものである。「アーリーメディア」とは、例えばMIKEYオーバーSIPに従う鍵管理動作が完了する前にメディアが応答者からのフローバックを開始してもよいということを意味する。それゆえ、MIKEYはSIPを用いてインバンドで搬送されてもよいが、最初の数パケットを保護するために使用可能な鍵は何ら存在しないかもしれない。代替としてメディア・インバンドの鍵管理を使用することは、この課題を解決するかもしれないが、例えばファイアウォールを越える観点からは欠点が存在する。更に、メディアパスでシグナリングを搬送することは、技術上実務的であるとは考えられない。
【0008】
鍵管理の既知の方法に関する別の課題は、「フォーキング(forking)」に関する。ここで、例えばマルチメディア電話呼(MMTEL)の開始者は、他方のエンドポイントのユーザが応答のためにどの端末を使用するであろうかということに関して確信が持てないであろう。仮に呼に応答するための端末の全てがPKI対応であったとしても、異なる端末は異なる公開鍵を使用するであろうから、開始者は招待要求のためにどの鍵を使用すべきかを知ることができない。より正確には、既知の方法によれば、応答者が応答した後になるまでは、鍵管理が開始可能になったり、適切な公開鍵を決定可能になったりすることはない。上述のように、メディア・インバンドの鍵管理は、この課題を緩和するかもしれないが、上述のように欠点が存在する。
【0009】
鍵管理の既知の方法に関する更に別の課題は、IMSサービスの中にはピア・ツー・ピア(P2P)のものもあり、他方、例えばプッシュ・ツー・トーク・オーバー・セルラ(PoC)にようにグループサービスを提供するものもあるということである。グループ鍵を管理することをユーザに対して要求することは課題を生じさせ、事実、全てのグループメンバーが招待に応答してセッションに参加するであろうかということさえ、ユーザは確信を持つことができない。それゆえ、この場合、実際に参加しているメンバーに対してのみセッション鍵を配布することには利点があるであろうから、潜在的にグループセッションに入ることのできるメンバーとグループセッションに参加中のメンバーとを区別するというニーズが存在する。
【0010】
先行技術に関する更なる課題は、一部のサービス(例えばメッセージング)が、応答者がオンラインであるか否かに依存して異なるやり方で扱われるかもしれないということである。例えば、インスタントメッセージ(IM)は、受信者がオンラインでない場合、後での配信のための延期メッセージ(deferred message)(DM)に自動的に変換されるであろう。送信者は、他の当事者がオンラインであるか否かを知ることができないかもしれず、それゆえ、メッセージを送信する時点でどの鍵管理が適切であるかを知ることができないかもしれない。S/MIMEベースのソリューションは、この状況を緩和することができるかもしれないが、S/MIMEは、MMTELのようなリアルタイムのメディアには適していない。それゆえ、鍵管理のアプローチは、使用されているIMSサービスがどれであるかに依存するようになるであろうが、これは望ましくない。加えて、S/MIMEには事前共有鍵(例えばSIM)のサポートが欠如しており、また、S/MIMEで保護された2つのメッセージを関連付け可能であるというセッションの概念が存在しないという事実に起因して、S/MIMEは反射攻撃に対する保護(replay protection)を提供しない。
【発明の概要】
【発明が解決しようとする課題】
【0011】
本発明の一般的な目的は、開始者当事者と応答者当事者との間のセキュアな通信を確立する既知の方法の欠陥を、メディア保護のために直接使用可能な又はエンド・ツー・エンド合意の基礎を形成する共有鍵をエンドポイント間で確立することにより、克服することである。
【0012】
セキュリティ管理のために各当事者が使用する信用保証情報の種類からの独立を提供する、開始者当事者と応答者当事者との間のセキュアな通信のための鍵を確立することが目的である。
【課題を解決するための手段】
【0013】
本発明によれば、ユーザデバイスとの共有鍵を確立する能力を持つ鍵管理サーバ(KMS)は、鍵要求に応えて、ユーザにバウチャー及び鍵生成情報を提供する。前記情報を受信した第1のユーザは、セッション鍵を算出し、通信要求の中でバウチャーを第2の当事者へ送信する。第2の当事者は、バウチャーの受信に応えて、同一の又は別のKMSエンティティとセキュアな通信を確立し、バウチャーを提供する。これに応えて、同一の又は別のKMSは、鍵生成情報を返す。前記鍵生成情報に基づいて、第1及び第2の当事者は両者とも、共通のセッション鍵を生成する。
【0014】
バウチャーは、発行するKMSエンティティによって有利に完全性が保護され、更に、メタデータ、関与する当事者の典型的なID、生成時刻、シーケンス番号、有効期限、使用形態(プッシュ・ツー・トーク・オーバー・セルラ又は電話など)、通信の種類(例えば、ピア・ツー・ピア又はグループの通信)を含み得る。更に、バウチャーは、セッション鍵のコピー、及び、保護されるプライバシーが典型である暗号化を必要とするその他の情報を含み得る。
【0015】
本発明の一実施形態では、共有鍵を確立する能力はGBA手順に基づき、ここで、ユーザ及びネットワークBSF機能には基本的な共有秘密(例えば、SIM/USIM/ISIMベースの秘密)が与えられる。本実施形態に従うKMSエンティティは、BSFエンティティに対するNAFエンティティとして機能する。
【0016】
別の実施形態によれば、第1の当事者及び第2の当事者の各々によって生成されるセッション鍵は異なり、これにより、中間当事者は、第1の当事者及び第2の当事者それぞれとのセキュアな通信のためにこれらの鍵を両方とも生成するように構成され、中間当事者は、第1の当事者から第2の当事者へのメッセージを最初に復号し、続いて処理し、再暗号化することにより、メッセージを処理可能である。特に、中間当事者での鍵生成は、第1の当事者から受信するバウチャーに基づいており、バウチャーは、鍵生成に続いて、対応するセッション鍵の生成のために第2の当事者へ転送される。
【0017】
更に別の実施形態では、第2の当事者は、複数の第2の当事者の集合によって表され、バウチャーを使用する中間当事者は、最初にマスター鍵を生成し、そして、第2の当事者のグループの各メンバーのための個々のセッション鍵及びバウチャーをマスター鍵に基づいて生成する。中間当事者は、鍵生成に続いて、第2の当事者の各々へバウチャーを転送し、第2の当事者の各々はその後、対応する個々のセッション鍵を生成する。第2の当事者のグループは、グループIDを解決(変換)(resolving)することによって、又は、第1の当事者によって指定される事前定義されたグループを特定することによって、中間当事者において取得可能である。
【0018】
更に別の実施形態では、中間当事者は第1の当事者から受信した情報を処理せず、それゆえ、第1の当事者及び第2の当事者それぞれとの通信のために別個の鍵を生成する必要が無い。本実施形態では、中間当事者は、第1の当事者から受信したバウチャーをグループ内の第2の当事者の各々へ転送し、これにより、第1の当事者及び各第2の当事者は、セキュアなエンド・ツー・エンド通信のための共有セッション鍵を生成することができる。中間当事者においてバウチャーを傍受し、傍受したバウチャーを使用してKMS機能に対してバウチャーをセッション鍵に変換するように要求するという可能性を取り除くために、KMSエンティティには、バウチャーを変換してあげるユーザがグループのメンバーであるということをチェックする機能が備えられる。
【0019】
第1の当事者から少なくとも1つの第2の当事者へ向けられたメッセージは、延期配信のためにネットワークエンティティに格納することができる。典型的には、中間当事者は、少なくとも1つの第2の当事者がネットワークに登録していないということを発見可能であり、それゆえ、後の配信のためにメッセージをバウチャーと共に格納可能である。その少なくとも1つの第2の当事者がネットワークに登録すると、メッセージを一時的に格納しているエンティティは、上述したプロトコルを継続可能であり、最終的に、メッセージ及び関連するバウチャーを宛先の当事者へプッシュすることができる。
【0020】
一実施形態によれば、本発明は3GPP IMS環境において実装可能である。
【図面の簡単な説明】
【0021】
【図1】GBA/GAAインタフェースに対するネットワークアプリケーション機能(NAF)として機能する認証プロキシ160を通してGBA/GAAの先行技術の配置を説明する図である。
【図2】IMSコアネットワーク(CN)サブシステムの基本的なエレメント及びアプリケーションサーバ210に対する接続を説明する図である。
【図3】第1の実施形態を説明するための図である。
【図4】本発明の実施形態に従う信号図を示す図である。
【図5】第2の実施形態を説明するための図である。
【図6】インタフェースの構成例を示す図である。
【図7】本発明に従う装置を示す図である。
【発明を実施するための形態】
【0022】
以下の説明は、説明を目的とするが限定は目的とせずに、特定の実施形態、手順、技術等のような具体的な詳細を説明する。いくつかの例において、よく知られている方法、インタフェース、回路、及びデバイスに関する詳細な説明は、不要な詳細によって説明を分かりにくくしてしまわないように、省略される。また、個々のブロックがいくつかの図面に示される。理解されるであろうが、これらのブロックの機能は、個々のハードウェア回路を使用して実装されてもよいし、適切にプログラムされたデジタルマイクロプロセッサ又は汎用コンピュータと併せてソフトウェアプログラム及びデータを使用して実装されてもよいし、アプリケーション固有集積回路を使用して実装されてもよいし、及び/又は1以上のデジタル信号プロセッサを使用して実装されてもよい。
【0023】
セキュリティ鍵の管理の説明を目的として、3GPP GBA/GAAアーキテクチャが使用される。しかしながら、本明細書から容易に理解されることとして、ユーザUEとアプリケーションサーバ(例えば、NAF160)との間での共有鍵の生成を提供する、セキュリティ鍵の管理のための他の何らかの方法が使用されてもよい。例えば、PKIベースの信用保証情報をサポートするUEは、アプリケーションサーバとの共有鍵を生成するためにTLSを使用することができるであろう。ユーザ名/パスワードベースのアーキテクチャでは、共有鍵を確立するためにPKCS#5標準を使用可能であろう。等々である。
【0024】
図1は、GBA/GAAインタフェースに対するネットワークアプリケーション機能(NAF)として機能する認証プロキシ160を通してGBA/GAAの先行技術の配置を説明する図である。汎用ブートストラッピングサーバ機能110(BSF)及びユーザ装置101(UE)は、UMTS AKAプロトコルを使用して相互に認証する。UEは、インタフェース120(Ub)経由でBSFと通信する。UE及びホーム加入者サーバ130(HSS)は、BSFにインタフェース170(Zh)経由で提供される認証ベクトルをHSSが生成する基礎となる鍵を、共有する。AKAプロトコルによれば、BSFはUEへチャレンジを送信し、UEはBSFへ応答を返す。BSFがUEの応答をHSSにより提供される期待される応答と比較することにより、認証が検証される。認証が成功すると、BSF及びUEにおいて共有鍵Ksの生成が開始する。BSFは鍵Ks及び関連する参照B−TIDを格納する。参照B−TID及び他のデータ(鍵の有効期限など)はその後、完了メッセージの中でUEに提供される。加入者ロケータ機能140(SLF)は、Zhインタフェースの動作と連動して、必要とされる加入者固有データを保持するHSSの名前を取得するためにBSFによる問い合せをインタフェース191(Dn)経由で受ける。UEはネットワークアプリケーション機能プロキシ(NAF)160を介して、少なくとも1つのアプリケーションサーバ(AS)150_nに対して同時に接続することができる。接続は、UEとNAFとの間の認証に関する第1のステップを含む。これにより、UEは参照B−TIDをNAFへ提供し、NAFは、B−TIDを使用して、BSFに対してインタフェース190(Zn)経由で鍵(Ks_NAF)を要求する。鍵Ks_NAFは、鍵Ksから導出される。UEでも同じ鍵を導出可能である。認証はその後、導出された鍵Ks_NAFに基づいて行われる。UEとNAFとの間の通信は、インタフェース(Ua)180経由である。
【0025】
説明を目的として、以下の説明では、3GPP IMSに従うSIPベースのシグナリングが使用される。しかしながら、当業者であれば容易に理解できるように、本発明は、セッションのセットアップのために要求されるメタデータを搬送可能な他のプロトコルを使用することができる。
【0026】
図2は、IMSコアネットワーク(CN)サブシステムの基本的なエレメント及びアプリケーションサーバ210に対する接続を説明する図である。図2はホームネットワーク内に位置するアプリケーションサーバを示すが、サービスプラットフォームはホームネットワークの外に位置してもよいということが理解されるはずである。
【0027】
IPマルチメディア・コアネットワーク(IM CN)サブシステムにより、PLMN及び固定ラインのオペレータは、自分達の加入者に対して、インターネットのアプリケーション、サービス、及びプロトコルに基づきそこに構築されるマルチメディアサービスを提供可能である。その意図は、PLMNオペレータ、及び、インターネット及びIMSシステムによって提供されるメカニズムを使用するインターネット空間におけるサプライヤを含む他のサードパーティーサプライヤによって、そのようなサービスが配置されるであろうということである。IMSシステムは、固定ライン及び無線のユーザのために、音声、ビデオ、メッセージング、データ、及びウェブベースの技術について、これらの収斂を可能にし、また、これらに対するアクセスを可能にする。
【0028】
プロキシCSCF(P−CSCF)220は、IMSシステム内の最初のコンタクトポイントでありUEからのSIP INVITEメッセージに応答する。そのアドレスは、発見メカニズムを使用してUE101によって発見可能である。P−CSCFはプロキシのように振舞う。即ち、要求を受信し、それに対して内部的にサービス提供するか、又は、それをサービングCSCF(S−CSCF)230へ転送する。S−CSCFはSIP要求をホームネットワークのアプリケーションサーバ210へルーティングする。
【0029】
ここで、図3を参照して、本発明の第1の実施形態を説明する。図3において、同様の符号は図1及び図2における同様のエンティティに対応する。図3には、GBA/GAA方法に従って各々のブートストラッピング機能BSF_A 110_A及びBSF_B 110_Bとブートストラッピングを実行可能な2つのユーザエンティティUE_A及びUE_Bが示されている。しかしながら、当業者によって容易に理解されるように、そのようなサーバとの共有鍵を生成するために利用可能ないかなる他の手段も使用可能である。それゆえ、ブートストラッピングは、IDカードの信用保証情報(例えば、SIM、USIM、又はISIM)に基づいてもよいし、PKIに基づいてもよいし、ユーザ名/パスワードに基づいてもよい。ブートストラッピングの結果、各UE及び関連するBSFは、それぞれ共有鍵Ks_A及びKs_Bを決定することができる。ユーザA及びBは、320で示される通信をセットアップしたいと願う。本発明によれば、各UEは、それぞれ310_A及び310_Bで示される鍵管理サーバKMS_A及びKMS_Bによってサポートされる。
【0030】
本発明によれば、ユーザA及びBは、自分達それぞれのセキュリティ管理を異なる信用保証情報(例えば、*SIMカード(SIM、USIM、ISIM)のようなIDカード、ユーザ名/パスワード、公開鍵PKI、又はパスワードに基づくもの)に基づかせることができる。
【0031】
鍵管理エンティティKMS間の330で示されるドメイン間ネットワークシグナリングは、例えばTLS又はIPsecを使用してセキュアにすることができる。シグナリングは、暗号化され、及び/又は、完全性が保護され得る。
【0033】
ここで、本発明の実施形態に従う信号図を示す図4を参照する。図4において、IMS構造及びGBA/GAA構造からのエンティティが、図1乃至図3に関連して説明したように示される。単純化のために、ユーザAはUE_Aと示される場合もある。
【0034】
以下では、(x)Kは、鍵Kによるxの保護を示す。保護は、秘匿性及び/又は完全性の保護として理解され、秘匿性の保護はメッセージxの部分に対してのみ適用されてもよいということが理解されるはずである。
【0035】
ここで、先行技術に従うステップ1及びステップ2が実行される。
【0036】
ステップ1で、ユーザAはIMSに登録する。
【0037】
ステップ2で、ユーザAはGBAブートストラップを実行し、これにより、鍵Ks_Aが生成されてAとBSF_Aとの間で共有される。このステップにおいて、Aに対して、BSF_Aにより参照B−TID_Aが提供される。ステップ2は、サブステップ2:1を含み、ここで、KMS_AはAから参照B−TIDを受信し、B−TIDは更に、Ks_Aから導出される鍵KA=Ks_KMS_AをBSFからフェッチするために使用される。Ks_A及び派生した他の情報を知っているユーザAは、同一の鍵を算出する。それゆえ、A及びKMS_Aは、セキュアな通信のために使用可能な鍵KAを共有する。
【0038】
対応するステップがB側で実行され、図4において同一の参照番号で示される。これにより、対応するエンティティ(即ち、Ks_B、B−TID_B、及びKB=Ks_KMS_B)が生成される。
【0039】
なお、ユーザとしてのBは、いくつかのデバイスを持っていてもよく、その各々が、通信のために使用可能である。しかしながら、鍵KBは、ステップ1及び2に従ってブートストラップを実行した特定のデバイスに対してのみ有効である。Bがいくつかのデバイスを使用可能であるという事例は、フォーキング問題をもたらし得るものであり、代替実施形態において更に論じられる。現在の第1の実施形態に関しては、Bは1つのデバイスだけを使用して通信の招待に応答するものとする。
【0040】
3において、ユーザAはユーザBと通信することを決定する。
【0041】
ステップ4で、Aは、本発明に従って鍵管理サーバKMS_Aに対して鍵要求を送信する。このステップにおいて生成される鍵は、引き続いて、Bとのセキュアなエンド・ツー・エンド通信のために使用されることになる。鍵要求は次のフォーマットを持つ。GET key info = (Id_A, Id B, key_type, param, .... )KA, B-TID_A
ここで、Id_A及びId_BはそれぞれユーザA及びBを特定するIDであり、key_typeは要求される鍵の種類(例えば、ポイント・ツー・ポイント通信のための鍵、又はグループ通信のための鍵)である。Id_AはグローバルIDの形式を持ってもよく、典型的にはId_A=A@op.comである。最後に、paramは、メッセージ内に含めることのできるあらゆる他のパラメータを示す。メッセージは、以前に生成された鍵KAによって暗号化される。加えて、参照B−TIDがメッセージに含まれ、これにより、KMS_AはGBA/GAA手順に従ってBSF_Aから鍵KAを取得可能である。或いは、ブートストラッピングに対する非GBAベースのアプローチでは、Id_Aが鍵KAを一意に決定しない場合は何らかの他の鍵識別情報が使用されるであろう。注意すべきことは、受信者Bが使用する信用保証情報の種類に関してはここでは何も言及されておらず、それゆえ、本発明に従う方法は、送信者A又は受信者Bでの信用保証情報の種類から独立しているということである。
【0042】
5において、KMS_Aは、メッセージ"RETURN key info"を用いてAに対して応答する。その形式は、RETURN key info = (Key_info_A, VOUCHER)KA
である。ここで、Key_info_Aは鍵KAB、又はステップ6においてAが鍵KABを算出することを可能にする鍵材料を含む。VOUCHERというエンティティは、本発明によれば、KMS_Bが引き続いて同一の鍵KABを再生成することを可能にしてA及びBがセキュアに通信できるようにすることになる情報を含む。KMS_BがKMS_Aに関して知ることになるようにするため、バウチャーはId_Aを含む。
【0043】
バウチャーは更に、完全性が保護されており、バウチャーの少なくとも一部は暗号化されていてもよい。典型的な完全性及び秘匿性の鍵は、鍵KAから導出され得る。
【0044】
鍵KABは例えば、KA、及び、AとBとのID、及び/又は、ナンス(nonce)の暗号化関数として生成可能である。この場合、Key_info_Aはナンスを含むことになろう。或いは、KABは完全に乱数鍵であってもよく、この場合、Key_info_Aは鍵KAB自体を含む。
【0045】
本実施形態によれば、バウチャー情報は、KMS_Aに格納されている鍵KAB又は鍵材料を取り出すためのポインタ、典型的にはB−TIDを含む。他の情報がバウチャーに含まれてもよく、例えば、鍵の種類の情報(ピア・ツー・ピア通信又はグループ通信など)、関与する当事者のID、バウチャーの発行者(即ち、KMS_AのID)、発行時刻又はシーケンス番号、有効期限、使用形態(プッシュ・ツー・トーク・オーバー・セルラ(PoC)又はマルチメディア電話(MMTEL)など)などである。
【0046】
ステップ7で、AはIMS基盤に従ってSIP INVITEをユーザBへ向け、Aにサービス提供しているP−CSCF、S−CSCFを通過して、Bにサービス提供しているS−CSCFに到達する。ステップ8で、招待メッセージはユーザBへ転送される。招待メッセージは少なくともバウチャーを含む。このメッセージ内の他の情報として、鍵情報の種類が含まれてもよい。
【0047】
ステップ9で、ユーザBは、KMS_Bからの鍵KABの再生成のために、"GET key info"メッセージの中でバウチャーをKMS_Bへ転送する。このメッセージは、典型的には次の形式を有する。GET key info = VOUCHER, B-TID_B
ここで、B−TID_Bは、ユーザBの認証のため、及び、ステップ4に関連して上述したのと同様のやり方でユーザBとKMS_Bとの間のセキュアな通信のための鍵KBを確立するための、GBA/GAA参照である。
【0048】
ステップ9:1で、KMS_AとKMS_Bとの間で通信が発生し、ここで、KMS_Aは、KMS_Bが鍵KABを再生成する手助けをする。第1の実施形態によれば、バウチャーはステップ5でKMS_Aによって生成されたポインタを含み、ステップ5でユーザAに返されたものと同じ鍵材料をKMS_Aが取り出すことを可能にする。前記ポインタは、ステップ9:1において鍵要求の中で次の形式で通信される。pointer, Id_B
ここで、ポインタはKMS_Bにおいてバウチャーから抽出され、KMS_Aにおいて鍵材料を取り出すために使用される。Id_BはユーザBのIDである。KMS_Bによって鍵要求の中にId_Bを含めることにより、鍵を要求する者が意図されたユーザBであるということ(即ち、ユーザBのふりをしてバウチャーを傍受してユーザAとのセキュアな通信のための鍵を取得しようとしている者はいないということ)をKMS_Aが判断することが可能になる。
【0049】
鍵要求に応えて、KMS_Aは、鍵KAB又は鍵材料(これはその後、ステップ11における鍵KABの生成のために、ステップ10でKMS_BによってユーザBへ転送される)を含む鍵情報Key_info_Bを返す。ステップ10における鍵情報は、ステップ9で典型的には生成された鍵KBを使用して暗号化される。ステップ10で鍵材料だけが配信された場合、ステップ11において鍵KABを生成する鍵生成が実行される。
【0050】
ステップ11は、ユーザBが招待信号7に対するSIP 200 OK応答を返すことを含み、すると、AとBとの間のセッションが開始する。
【0051】
有利なことに、第1の実施形態によれば、上で言及したポインタはエンティティB−TID_Aを含む。
【0052】
鍵の種類の情報がポイント・ツー・ポイント通信を指定する場合、ステップ9:1でKMS_Bへ返される鍵は十分であり、鍵に関する更なる処理は必要とされない。
【0053】
GBA/GAA標準から知られていることであるが、参照B−TIDは有効期限を持っていてもよい。それゆえ、代替実施形態においては、KMS_Aは、ユーザAが新たにブートストラップを実行して新しいB−TIDを生成した場合を管理するために、少なくとも以前に使用されたB−TID及び対応する鍵材料を格納することにより状態を維持管理する。
【0054】
図5を参照して、鍵情報(Key info)がグループ鍵が要求されているということを示す場合に関係する第2の実施形態を説明する。図5において、A側とB側との間に中間者が挿入される。好ましくは、中間者はAパート中間者IM_A及びBパート中間者IM_Bに分割される。典型的には、各パートは、プッシュ・ツー・トーク・オーバー・セルラ・サーバ(PoCサーバ)を含み得る。図5において、受信者当事者の表記Bは、各々が個々のIDであるID_Bkを持つユーザのグループをここでは表す。更に、単純化のために、B側の各ユーザは同一のBSF_B及び同一のKMS_Bに接続するものとするが、各ユーザは別々のBSF機能及びKMS機能を使用してもよい。
【0056】
ステップ1、2、2:1、3は、第1の実施形態に従う対応するステップと同一であるが、例外として、ステップ3で、被呼当事者Bは、ここではグループIDであるGIDで特定されるグループを表す。
【0057】
ステップ4で、今回はGETメッセージはGIDを含む。ステップ5で、バウチャー及び鍵材料(例えば、マスター鍵K)が、ステップ6でのセッション鍵KIMAの生成のために返される。或いは、セッション鍵は返答メッセージ中に含まれている。ここで注目されることは、前記セッション鍵は引き続き、グループの参加者と直接ではなく中間者(例えば、IM_A)と通信するためにAによって使用されるであろうということである。マスター鍵及び他の情報は、ブートストラッピングのステップ2、2:1で生成された鍵KAで保護され得る。
【0058】
ステップ7:1で、図4のステップ7と同様に、INVITEメッセージが、中間者を介してグループへ、或いは中間者のIM_Aパートへ、送信される。招待メッセージは、バウチャーと、少なくともGIDを含む他の情報とを含む。
【0059】
ステップ8:1で、中間者IM_Aは、バウチャーからのID_Aがグループ鍵であると認識し、バウチャーをKMS_Aに転送して鍵材料を要求し、すると、KMS_Aは前記マスター鍵KをIM_Aに返す。加えて、セッション鍵KIMAが、返されるか、又は、IM_Aにおいてマスター鍵から生成される。
【0060】
ステップ8:2で、IM_Aは、招待メッセージの中で提供されたグループIDをユーザIDであるID_Bkのグループに変換し、各グループメンバーのための個々のセッション鍵KIMBをマスター鍵Kから生成する。個々の鍵KIMBは各Bkのために生成されるということが理解される。加えて、KMS_Aから受信されない場合、セッション鍵KIMAがマスター鍵Kから生成される。注目すべきこととして、中間者は、グループIDから個々のグループメンバーを取り出すために関連するグループ管理サーバ(不図示)からの支援を必要とする。
【0061】
個々の鍵KIMBは、鍵KIMB=F(K,”X”)として算出可能である。ここで、”X”は、グループBkの代表である当事者Xに関する何らかの特徴的なIDを示す。
【0062】
セッション鍵KIMA及びKIMBは、引き続き、通信リンクA−各々の中間者−Bを保護するために使用される。
【0063】
ステップ7で、中間者IM_Aは、バウチャーを含むSIP INVITEメッセージを全てのグループメンバーへ送信する。IMS基盤によれば、メッセージはS−CSCFを通過し、更に、ステップ8でP−CSCFを経由して受信者Bkにサービス提供しているネットワークに到達する。メッセージ7は図4におけるそのメッセージに対応するが、本実施形態では、送信者はユーザAではなく中間者である。
【0064】
図4のステップ9に対応するステップ9で、各受信者Bkは、バウチャーを適切な鍵に変換するためにサービングKMS_Bにコンタクトする。
【0065】
ステップ9:1で、第1の実施形態と同様に、KMS_AとKMS_Bとの間で通信が発生し、ここで、KMS_Aは鍵KIMB、或いはマスター鍵Kを、KMS_Bへ返し、ステップ10で、KMS_Bから、個々のグループメンバー鍵KBk(単純化のために図5では鍵KBと示す)で保護されて各グループメンバーへ転送される。メッセージ10は、図4における同じメッセージに対応する。ステップ10は全てのグループメンバーBkに対して繰り返されるということを理解すべきである。鍵KBは、KAに対応して算出され、各Bkが関連するBSF機能とのブートストラッピングを実行しているものとする。KMS_Aがマスター鍵Kを返す場合、各Bkはそこから、対応する鍵KIMBを算出する。
【0066】
ステップ11で、200 OK信号が、各々の招待信号7:1、7、及び8に応えて返され、すると、A−IM−Bk(k=1,2,...)間のセッションが開始可能である。
【0067】
ここで、AはグループメンバーBkと通信可能であり、その際に、Aは中間者に対する通信を鍵KIMAを使用して暗号化し、中間者においてメッセージは復号され場合によっては転送される前に処理(例えば、トランスコード)され、鍵KIMBを使用して再暗号化され、全てのBkに対して個別に転送される。
【0068】
或いは、KIMA=KIMBである。
【0069】
第2の実施形態の代替によれば、ステップ8:1は、鍵KIMA又はマスター鍵Kを含まない。それゆえ、本実施形態では、中間者は開始者当事者Aからの通信を処理するために通信を復号することができない。その結果、鍵KIMBを使用して通信を再暗号化するステップは、無関係である。従って、中間者はこの場合、基本的にINVITEメッセージを各メンバーへ提供するためにグループIDを個々の応答者グループメンバーに変換するように機能し、引き続いて、情報を更に処理することなく、通信をAから各Bkへ転送するように機能する。
【0070】
第2の実施形態の代替は、アップリンク(中間者へ)及び各ダウンリンク(中間者からユーザA及びBへの方向)のために別々の鍵を算出することを含む。前記マスター鍵Kは、鍵生成のための基礎となり得る。
【0071】
第2の実施形態の代替実施形態によれば、鍵の種類はアドホックのグループ鍵を示し、これにより、ステップ8:1で、IM_Aは鍵材料Kを要求し、ステップ8:2で、Aからの招待メッセージ7:1において提供された当事者のリストからユーザIDであるID_Bkのグループを生成する。最後に、IM_Aは、ユーザAによって指定されたアドホックグループの各メンバーのために、マスター鍵Kから個々の鍵KBkを生成する。
【0072】
第2の実施形態の更に別の代替によれば、各グループメンバーは個々の鍵を取得するが、この鍵は更に、アップリンク(ユーザBから中間者IM_Aへの方向)及びダウンリンク(中間者IM_AからユーザBへの方向)で異なっていてもよい。典型的には、IM_Aは、次のスキームに従って鍵の個人化(パーソナライゼーション)を実行してもよい。Key_User_Bk_uplink = F(K, "Bk", "UPLINK")
ここで、”Bk”は、個々のBkに特徴的な何らかのデータを示し、Kは、以前に定義されたマスター鍵である。各Bkが同一の対応する鍵を生成するために、ステップ7及び8のINVITE信号は好ましくは、特徴情報”Bk”を含み、KMS_Bへの要求メッセージ10にも更に含まれ、KMS_Bにおいてその後、パーソナライゼーションが実行される。パーソナライズされた鍵は、最終的に、信号10の中でユーザBkに提供される。
【0073】
以前の更に別の代替の代替によれば、中間者は、マルチキャストを介してグループBkと通信する。この場合、全てのユーザBkは、ダウンリンク情報を受信するために同一のグループ鍵を使用する。それゆえ、この場合ダウンリンクのパーソナライゼーションは行われず、全てのユーザBkはKMS_Aから同一のダウンリンク鍵を受信する。
【0074】
第2の実施形態の別の代替によれば、中間者はユーザAからの通信の処理(例えば、トランスコード)に関与せず、そしてそれゆえ、中間者には、ユーザAによって通信されるペイロードを復号する能力が備えられない。この場合、それゆえ、ステップ8:1及び8:2は省略され、ステップ7及び8において、バウチャーは、グループIDの変換を通して中間者IM_Aによって特定されたグループへと単純に転送される。そして、第1の実施形態と同一の鍵変換メカニズムが、受信側で使用される。効果的には、これは、A側及びB側が中間者の干渉無しにエンド・ツー・エンドで通信することを意味する。
【0075】
例えばマルチキャストの場合に最も考えられることであるが、一般的な課題が現れるかもしれず、それは、中間者又はシグナリングリンクを盗聴してバウチャーを取得した無権限のユーザがそれをKMS機能へ転送してそれを解決(変換)するように要求できてしまうかもしれないことである。それゆえ、好ましくは、KMS機能は、バウチャーを解決してあげるユーザがグループの権限あるメンバーであることをチェック可能であるべきである。それゆえ、この代替実施形態によれば、ユーザ固有ランダムID、又は他のワンタイムIDが、中間者からのSIPシグナリングにバウチャーと共に含まれる。SIPシグナリングは保護されているので、バウチャー及びIDにアクセスしようとする外部当事者に対してIDは保護されている。KMS機能は、ランダムIDがまだいずれの他のユーザによっても提示されていないということをチェックすることができる。
【0076】
代替として、IDは個々のユーザのための鍵導出に対しても入力されてもよい。
【0077】
第1及び第2の実施形態によれば、要求信号4において取得される鍵材料は、1以上のセッション鍵KAB又はKIMAを含むことができる。受信された1以上のセッション鍵は、例えばMIKEYプロトコルを使用して、ペイロードデータをセキュアにするために直接的又は間接的に使用可能である。
【0078】
しかしながら、第1及び第2の実施形態の代替において、信号5は、そこ(ナンス)から対応するセッション鍵を(例えば、KA=Ks_KMS_Aから)導出可能な1以上のナンスを含んでもよい。このナンス(例えば、バウチャーに含まれる)の伝送は、暗号化される必要が無い。
【0079】
ユーザAが切断した場合、又は、新たなブートストラッピングを実行してそれにより新しい鍵KA’が新たなブートストラッピングの結果として得られたであろうから以前の鍵KA=Ks_KMS_Aがもはや有効ではない場合に、問題が発生するかもしれない。KMS_Aがバウチャーを受信したときに、その中の情報はセッション鍵KAB又はKIMAを再生成するのに役に立たないかもしれない。
【0080】
それゆえ、第1及び第2の実施形態の代替において、KMS_Aは、状態を維持管理して以前に使用した鍵KAを保存する。
【0081】
更に別の代替において、バウチャーは、KMS_Aのみが知っている鍵によって保護されるバウチャーフィールドの中に、鍵KAのコピーを含んでもよい。後者の場合、秘密鍵のみが維持管理される必要があり、個々のユーザの状態をKMS_Aによって維持管理する必要は無い。
【0082】
第1及び第2の実施形態の別の代替によれば、図4及び図5のステップ7において、S−CSCFは、ユーザB(或いは、グループの場合は各ユーザBk)の代わりに図4及び図5のステップ9及び10を実行し、バウチャーを鍵生成情報に置き換え、それをステップ8で転送されるSIPメッセージの中に直接含めてもよい。或いは、ステップ8は何らかの他の方法(例えば、GBAプッシュ)によって実行され、それにより、S−CSCFは信号12を送信することによってSIPシグナリングを終端する。
【0083】
いずれかのB又はBkが幾つかの利用可能なデバイスのうちのいずれかでSIP INVITE信号8に対して応答するかもしれないという特別な場合には、幾つかの事前注意が必要である。この場合、応答デバイスはブートストラッピングのステップ1及び2から特定の鍵KB’又はKBk’を生成している。それゆえ、招待メッセージに応答するためにどのデバイスが使用されるであろうかを知らないS−CSCFは、ステップ9を実行する際に全ての可能性を含めなければならず、全ての可能性ある個々の鍵K’IMBを生成するようにステップ9を繰り返す。それゆえ、S−CSCFがSIP INVITE要求8に対する応答を最終的に受信したときに、適切な鍵K’IMBが用意され、ステップ10における使用の準備ができる。
【0084】
注目すべきこととして、説明した代替実施形態は、SIPコアのオペレータが信用されなければならない通信の保護のための鍵をS−CSCFが知っているという点で、異なる信用モデルを必要とする。しかしながら、これは、通常は妥当な想定である。
【0085】
第1及び第2の実施形態の別の代替は、メッセージングサービス(即ち、ユーザAがメッセージをユーザB、又はグループの場合は各Bkへ送信する)に関する。メッセージは、招待メッセージ7又は7:1に含まれてもよい。少なくとも1つの受信者がネットワークに登録していないとS−CSCFによって判定された場合、Aからメッセージは、受信者B又はBkがアクティブであると登録するまで、ネットワークノード(典型的にはネットワークノードS−CSCF)にバウチャーと共に格納され得る。
【0086】
後になって、Bがネットワークに登録されると、S−CSCFはプロトコルを継続し、典型的にはGBAプッシュを使用してバウチャーをB又はBkへプッシュし、B又はBkに対してどこでメッセージを発見可能かを知らせることができる。このアプローチは、延期サービスとして扱うことのできるいかなるサービスに対しても、汎用的に有効である。Aは、切断した、及び/又は新たなブートストラッピングを実行したかもしれないので、KMS_Aが正しい鍵生成情報を取り出すことができることを前提とするために、上述したものと同様のメカニズムを使用可能である。
【0087】
図3は本発明に従う方法に関与する機能間の具体的なインタフェースを示すが、容易に理解されることとして、インタフェースは例えば図6に示すように多数のやり方で異なるように構成可能である。図6において、T_Aインタフェース及びT_B1インタフェースは、GBA方法に従う既知のUaインタフェースに対応する。
【0088】
インタフェースT_B2はT_B1の代替であり、ここで、ユーザBはKMS_BではなくKMS_Aと通信する。
【0089】
K_AB1は、バウチャーを解決(変換)する際に必要とされる、KMS機能間のインタフェースである。
【0090】
K_AB2は、BのドメインのKMSとAのドメインのBSFとの間の、ドメイン間鍵管理インタフェースである。ドメインBのKMSは、バウチャーを鍵に変換する支援を得るためにこのインタフェースを使用することができる。
【0091】
K_AB3は、AのドメインのKMSとBのドメインのBSFとの間の、ドメイン間鍵管理インタフェースである。
【0092】
容易に理解されるであろうが、第1及び第2の実施形態は共に、KMS機能において合法的傍受を提供する。鍵KAを知っている当局は、AからB又は中間者への通信を傍受することを可能にするセッション鍵KAB(或いは、第2の実施形態では鍵KIMA)を生成することができる。
【0093】
本発明に従う、通信ネットワークにおける当事者間のセキュアな通信のためのセッション鍵の生成を支援する装置を、図7に示す。
【0094】
図7において、710に、入力/出力ユニットが示される。手段710は、他の支援ユニット又はエンドユーザと鍵情報を通信可能であり、典型的には、鍵情報の要求、又は鍵情報に変換するためのバウチャーをエンドユーザから受信する。手段710は更に、ブートストラッピング手順において生成された鍵材料を受信するために、支援ブートストラッピング機能との通信を提供する。
【0095】
手段720は、ブートストラッピング機能から典型的には受信したブートストラップ情報からの鍵材料の導出のような、鍵情報の生成を提供する。
【0096】
手段730は、格納された鍵情報を記憶装置740から取り出すために、受信したバウチャーを処理する。手段730は更に、場合によっては支援ネットワークユニットと通信して、ユーザグループIDを個々のグループメンバーに変換する。
【0097】
750において、汎用処理手段は、多様な処理に関する必要な制御を提供する。
【0098】
このように非限定的な例を介して説明された本発明は、(機能エンティティ、通信インタフェース、及びシグナリングを実装するための)多数の変形例を提供するものであると容易に理解される。