知財求人 - 知財ポータルサイト「IP Force」
▶ テレフオンアクチーボラゲット エル エム エリクソン(パブル)の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-03-28
(45)【発行日】2022-04-05
(54)【発明の名称】加入秘匿化識別子
(51)【国際特許分類】
H04W 12/02 20090101AFI20220329BHJP
H04L 9/32 20060101ALI20220329BHJP
H04W 12/04 20210101ALI20220329BHJP
【FI】
H04W12/02
H04L9/32 200B
H04W12/04
【請求項の数】
9
【外国語出願】
(21)【出願番号】P 2020171629
(22)【出願日】2020-10-12
(62)【分割の表示】P 2020503849の分割
【原出願日】2018-07-17
(65)【公開番号】P2021057903
(43)【公開日】2021-04-08
【審査請求日】2020-12-14
(31)【優先権主張番号】62/536,632
(32)【優先日】2017-07-25
(33)【優先権主張国・地域又は機関】US
(73)【特許権者】
【識別番号】598036300
【氏名又は名称】テレフオンアクチーボラゲット エルエム エリクソン(パブル)
(74)【代理人】
【識別番号】100109726
【弁理士】
【氏名又は名称】園田 吉隆
(74)【代理人】
【識別番号】100161470
【弁理士】
【氏名又は名称】冨樫 義孝
(74)【代理人】
【識別番号】100194294
【弁理士】
【氏名又は名称】石岡 利康
(74)【代理人】
【識別番号】100194320
【弁理士】
【氏名又は名称】藤井 亮
(72)【発明者】
【氏名】トルヴィネン, ヴェサ
(72)【発明者】
【氏名】ナカルミ, プラジワール クマール
(72)【発明者】
【氏名】ベン ヘンダ, ノアメン
(72)【発明者】
【氏名】カステリャノス サモーラ, ダビド
(72)【発明者】
【氏名】ヴィフヴェッソン, モニカ
(72)【発明者】
【氏名】サーリネン, パシ
【審査官】倉本 敦史
(56)【参考文献】
【文献】米国特許出願公開第2014/0019751(US,A1)
【文献】Huawei, HiSilicon, Verizon, China Mobile,TS 23.501: Association between the GUAMI and AMF instance,3GPP TSG SA WG2 Meeting #122 S2-175007,2017年07月03日,pp.1-6
(58)【調査した分野】(Int.Cl.,DB名)
H04W 4/00-99/00
H04L 9/32
(57)【特許請求の範囲】
【請求項1】
加入永続識別子(SUPI)を取得するための、ユーザ機器(UE)のホームネットワークにおいて認証サーバによって実施される方法であって、前記SUPIは加入者に割り当てられたグローバル一意識別子であり、前記SUPIは、前記加入者のホームネットワークを識別するホームネットワーク識別子と、前記ホームネットワーク内の加入を識別する加入識別子とを備え、前記方法は、前記認証サーバが、前記UEによって生成された加入秘匿化識別子(SUCI)を受信することと、ここでSUCIは暗号化部分と平文部分とを備え、a)前記UEによって生成された前記SUCIの前記暗号化部分は、前記ホームネットワーク内の前記加入を識別する前記加入識別子を備えるが、前記UEによって生成された前記SUCIの前記暗号化部分は前記ホームネットワーク識別子を含まず、b)前記UEによって生成された前記SUCIの前記平文部分は、i)前記ホームネットワーク識別子と、ii)前記SUCI中の前記加入識別子を暗号化するために前記UEによって使用される暗号化方式を識別する暗号化方式識別子と、iii)前記ホームネットワークの公開鍵のための公開鍵識別子とを備えるが、前記UEによって生成された前記SUCIの前記平文部分は前記加入識別子を備えず、
前記認証サーバが、前記SUCIの前記暗号化部分の復号化のための秘匿化解除サーバに前記SUCIを送出することと、
前記認証サーバが前記SUCIを前記秘匿化解除サーバに送出した後、前記認証サーバが応答として前記SUPIを受信することと、
前記認証サーバが前記SUPIをセキュリティアンカー機能に送出することと
を含む、方法。
【請求項2】
前記秘匿化解除サーバが、複数の秘匿化解除サーバのうちの1つであり、前記秘匿化解除サーバの決定が前記UEから受信した情報に基づく、請求項1に記載の方法。
【請求項3】
無線通信ネットワークに前記UEを登録するための登録プロシージャの一部として、前記UEから前記SUCIを受信することをさらに含む、請求項1に記載の方法。
【請求項4】
前記セキュリティアンカー機能からの認証要求を介して、前記UEから前記SUCIを受信することをさらに含む、請求項1に記載の方法。
【請求項5】
同じメッセージ中で、前記秘匿化解除サーバに、前記SUCIと前記UEを認証するための認証ベクトルについての要求とを送出することをさらに含む、請求項1に記載の方法。
【請求項6】
前記ホームネットワーク識別子が、モバイル国コードとモバイルネットワークコードとからなり、前記加入識別子が、モバイル加入識別番号(MSIN)である、請求項1に記載の方法。
【請求項7】
前記SUPIがネットワークアクセス識別子である、請求項1に記載の方法。
【請求項8】
前記暗号化方式が楕円曲線統合暗号化方式(ECIES)である、請求項1に記載の方法。
【請求項9】
加入永続識別子(SUPI)を取得するための、ユーザ機器(UE)のホームネットワークの認証サーバであって、前記SUPIは加入者に割り当てられたグローバル一意識別子であり、前記SUPIは、前記加入者のホームネットワークを識別するホームネットワーク識別子と、前記ホームネットワーク内の加入を識別する加入識別子とを備え、前記認証サーバは処理回路要素とメモリ回路要素とを備え、前記メモリ回路要素は、前記処理回路要素によって実行可能な命令を含んでおり、それにより、前記認証サーバは、
前記UEによって生成された加入秘匿化識別子(SUCI)を受信することと、ここでSUCIは暗号化部分と平文部分とを備え、a)前記UEによって生成された前記SUCIの前記暗号化部分は、前記ホームネットワーク内の前記加入を識別する前記加入識別子を備えるが、前記UEによって生成された前記SUCIの前記暗号化部分は前記ホームネットワーク識別子を含まず、b)前記UEによって生成された前記SUCIの前記平文部分は、i)前記ホームネットワーク識別子と、ii)前記SUCI中の前記加入識別子を暗号化するために前記UEによって使用される暗号化方式を識別する暗号化方式識別子と、iii)前記ホームネットワークの公開鍵のための公開鍵識別子とを備えるが、前記UEによって生成された前記SUCIの前記平文部分は前記加入識別子を備えず、
前記SUCIの前記暗号化部分の復号化のための秘匿化解除サーバに前記SUCIを送出することと、
前記認証サーバが前記SUCIを前記秘匿化解除サーバに送出した後、応答として前記SUPIを受信することと、
前記SUPIをセキュリティアンカー機能に送出することと
を行うように動作可能である、認証サーバ。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、それぞれ、認証サーバ、秘匿化解除(de-concealing)サーバ、およびユーザ機器(UE)によって実施される方法に関する。さらに、UE、秘匿化解除サーバ、認証サーバ、コンピュータプログラムおよびメモリ回路要素も、開示される。
【背景技術】
【0002】
ユーザ機器の(UEの)長期加入識別子(subscription identifier)(たとえば、IMSI(国際モバイル加入識別情報))の機密性を維持することが重要である。初期世代3GPPシステム(たとえば、4G/LTE、3G/UMTS、2G/GSM)は、1つまたは複数の短期加入識別子を使用する、長期加入識別子の機密性のための部分機構を含んだ。GUTI(グローバル一意一時ID)およびC-RNTI(セル無線ネットワーク一時識別子)が、4G/LTEシステムにおける短期加入識別子の例である。しかしながら、レガシー部分機構は、エアインターフェースを介して、平文(clear text)において長期加入識別子を露出し得る。たとえば、いわゆる「IMSIキャッチャー」は、ただ、たとえば、識別子要求/応答メッセージを使用して、UEに長期識別子を求めることができる。
【0003】
第3世代パートナーシッププロジェクト(3GPP)は、現在、プライバシー(privacy)など、セキュリティが通信ネットワークにおいてどのように改善され得るかを論じている。5Gに関して、3GPP TS33.501 V0.2.0は、加入永続識別子(SUPI:Subscription Permanent Identifier)に言及しており、そこで、SUPIは、たとえば仮名または公開鍵暗号化SUPI(public-key encrypted SUPI)の形態で、秘匿化(conceal)され得ることに留意されたい。
【発明の概要】
【0004】
本発明の目的は、UEと通信ネットワークとの間の通信におけるセキュリティを容易にすることである。
【0005】
本発明の第1の態様は、SUPIを取得するための、UEのホームネットワークにおいて認証サーバによって実施される方法に関する。本方法は、
加入秘匿化識別子(SUCI:subscription concealed identifier)を受信することであって、SUCIは、
SUPIの少なくとも一部が暗号化された、暗号化部分と、
ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用された暗号化方式を識別する暗号化方式識別子とを備える、平文部分と
を備える、加入秘匿化識別子(SUCI)を受信することと、
SUCIの暗号化部分を復号するために使用する秘匿化解除サーバを決定することと、
秘匿化解除サーバにSUCIを送出する(send)ことと、
応答としてSUPIを受信することと
を含む。
加入秘匿化識別子(SUCI:subscription concealed identifier)を受信することであって、SUCIは、
SUPIの少なくとも一部が暗号化された、暗号化部分と、
ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用された暗号化方式を識別する暗号化方式識別子とを備える、平文部分と
を備える、加入秘匿化識別子(SUCI)を受信することと、
SUCIの暗号化部分を復号するために使用する秘匿化解除サーバを決定することと、
秘匿化解除サーバにSUCIを送出する(send)ことと、
応答としてSUPIを受信することと
を含む。
【0006】
SUCIの平文部分は、ホームネットワークの公開鍵のための公開鍵識別子を備え得る。
【0007】
秘匿化解除サーバは、複数の秘匿化解除サーバのうちの1つであり得、秘匿化解除サーバを決定することは、UEから受信された情報に基づき得る。そのような場合、情報は、ホームネットワークの公開鍵のための公開鍵識別子であり得る。公開鍵識別子は、SUCIの平文部分中に含まれ得る。
【0008】
情報は暗号化方式識別子であり得、決定された秘匿化解除サーバは、次いで、暗号化方式による復号をサポートしている。
【0009】
本方法は、一実施形態では、UEを無線通信ネットワークに登録するための登録プロシージャの一部として、UEからSUCIを受信することをさらに含み得る。
【0010】
本方法は、一実施形態では、セキュリティアンカー機能からの認証要求を介して、UEからSUCIを受信することをさらに含み得る。
【0011】
認証サーバは、複数の秘匿化解除サーバのうちの1つであり得る。
【0012】
本方法は、同じメッセージ中で、決定された秘匿化解除サーバに、SUCIとUEを認証するための認証ベクトルについての要求とを送出することをさらに含み得る。
【0013】
本方法は、同じ応答中で、決定された秘匿化解除サーバから認証ベクトルとSUPIとを受信することをさらに含み得る。
【0014】
SUPIは、モバイル加入識別番号(MSIN)とモバイル国コード(MCC)とモバイルネットワークコード(MNC)とを備え得る。MSINは、そのような実施形態では、SUCIの暗号化部分において暗号化され、MCCおよびMNCは、SUCIの平文部分中のホームネットワーク識別子である。SUPIは、代替実施形態では、ネットワークアクセス識別子であり得る。
【0015】
本発明の第2の態様は、認証サーバにSUPIを与えるための、秘匿化解除サーバによって実施される方法に関する。本方法は、
認証サーバから、SUCIを受信することであって、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用され、秘匿化解除サーバによってサポートされる暗号化方式を識別する暗号化方式識別子とを備える、SUCIを受信することと、
SUPIを取得するために、暗号化方式識別子によって示された暗号化方式を使用して、SUCIの暗号化部分を復号することと、
認証サーバにSUPIを送出することと
を含む。
認証サーバから、SUCIを受信することであって、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用され、秘匿化解除サーバによってサポートされる暗号化方式を識別する暗号化方式識別子とを備える、SUCIを受信することと、
SUPIを取得するために、暗号化方式識別子によって示された暗号化方式を使用して、SUCIの暗号化部分を復号することと、
認証サーバにSUPIを送出することと
を含む。
【0016】
SUCIの平文部分は、SUPIを復号するために使用される復号鍵を識別するために使用される鍵識別子をも備え得る。鍵識別子は、秘匿化解除サーバを識別するためにも使用され得る。
【0017】
鍵識別子に対応する鍵が、UEのホームネットワークの公開鍵であり得る。
【0018】
第2の態様の一実施形態では、SUCIを受信することは、同じメッセージ中で、SUCIとUEを認証するための認証ベクトルについての要求とを受信することを含む。
【0019】
認証サーバに認証ベクトルとSUPIとを送出することが、同じメッセージ中で行われ得る。
【0020】
第3の態様は、UEによって実施される方法に関する。本方法は、
SUCIを生成することであって、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用された暗号化方式を識別する暗号化方式識別子とを備える、SUCIを生成することと、
SUPIを復号することが可能な秘匿化解除サーバへのSUCIのフォワーディングのために、認証サーバにSUCIを送信することと
を含む。
SUCIを生成することであって、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用された暗号化方式を識別する暗号化方式識別子とを備える、SUCIを生成することと、
SUPIを復号することが可能な秘匿化解除サーバへのSUCIのフォワーディングのために、認証サーバにSUCIを送信することと
を含む。
【0021】
無線通信ネットワークに登録するための要求中で、SUCIが送信され得る。
【0022】
SUCIを生成することは、SUCIを生成するためにUEの改ざん防止セキュアハードウェア構成要素(tamper resistant secure hardware component)を使用して、行われ得る。そのような場合、SUCIを生成することは、改ざん防止セキュアハードウェア構成要素に記憶された複数の秘密鍵(privacy key)から選択された秘密鍵に基づいて、SUCIを生成することを含み得る。
【0023】
一実施形態では、SUCIの生成は、SUCIの生成において使用するために、改ざん防止セキュアハードウェア構成要素に時間を送出することを含む。
【0024】
SUCIを生成することは、一実施形態では、SUPIを備える秘密鍵からSUCIを生成することを含む。
【0025】
認証サーバにSUCIを送信することは、一実施形態では、無線通信ネットワークにUEを登録するためのプロシージャの一部として、認証およびモビリティ管理機能(AMF)から受信された識別子要求メッセージに応答して、認証サーバにSUCIを送信することを含む。そのような実施形態では、本方法は、AMFに登録要求を送信することであって、登録要求が5Gグローバル一意一時識別子を備える、登録要求を送信することと、応答として識別子要求メッセージを受信することとをさらに含み得る。
【0026】
第3の態様による本方法は、SUCIを送信した後に、認証サーバで成功裡に認証することと、応答として登録受付メッセージを受信することとをさらに含み得る。
【0027】
第1、第2および第3の態様の実施形態では、暗号化方式はヌル暗号化方式である。
【0028】
第1、第2および第3の態様の実施形態では、暗号化方式は、ヌル方式または他の暗号化方式の代替として、楕円曲線統合暗号化方式(ECIES:Elliptic Curve Integrated Encryption Scheme)であり得、SUCIの平文部分は、そのような実施形態では、ECIESにおいて使用するためのUEのエフェメラル(ephemeral)公開鍵を備え得る。
【0029】
第4の態様は、SUPIを取得するための、UEのホームネットワークのための認証サーバに関する。本認証サーバは、処理回路要素とメモリ回路要素とを備える。メモリ回路要素は、処理回路要素によって実行可能な命令を含んでおり、それにより、本認証サーバは、
加入秘匿化識別子(SUCI)を受信することであって、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用された暗号化方式を識別する暗号化方式識別子とを備える、加入秘匿化識別子(SUCI)を受信することと、
SUCIの暗号化部分を復号するために使用する秘匿化解除サーバを決定することと、
秘匿化解除サーバにSUCIを送出することと、
応答としてSUPIを受信することと
を行うように実行可能である。
加入秘匿化識別子(SUCI)を受信することであって、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用された暗号化方式を識別する暗号化方式識別子とを備える、加入秘匿化識別子(SUCI)を受信することと、
SUCIの暗号化部分を復号するために使用する秘匿化解除サーバを決定することと、
秘匿化解除サーバにSUCIを送出することと、
応答としてSUPIを受信することと
を行うように実行可能である。
【0030】
第5の態様は、SUPIを取得するための、UEのホームネットワークのための認証サーバに関する。本認証サーバは、
SUCIを受信することであって、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用された暗号化方式を識別する暗号化方式識別子とを備える、SUCIを受信することと、
SUCIの暗号化部分を復号するために使用する秘匿化解除サーバを決定することと、
秘匿化解除サーバにSUCIを送出することと、
応答としてSUPIを受信することと
を行うように設定される。
SUCIを受信することであって、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用された暗号化方式を識別する暗号化方式識別子とを備える、SUCIを受信することと、
SUCIの暗号化部分を復号するために使用する秘匿化解除サーバを決定することと、
秘匿化解除サーバにSUCIを送出することと、
応答としてSUPIを受信することと
を行うように設定される。
【0031】
第6の態様は、SUPIを取得するための、UEのホームネットワークのための認証サーバに関する。本認証サーバは、
SUCIを受信するように設定されたインターフェースモジュールであって、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用された暗号化方式を識別する暗号化方式識別子とを備える、インターフェースモジュールと、
SUCIの暗号化部分を復号するために使用する秘匿化解除サーバを決定するように設定された、決定モジュールと
を備え、
インターフェースモジュールは、秘匿化解除サーバにSUCIを送出することと、応答としてSUPIを受信することとを行うようにさらに設定される。
SUCIを受信するように設定されたインターフェースモジュールであって、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用された暗号化方式を識別する暗号化方式識別子とを備える、インターフェースモジュールと、
SUCIの暗号化部分を復号するために使用する秘匿化解除サーバを決定するように設定された、決定モジュールと
を備え、
インターフェースモジュールは、秘匿化解除サーバにSUCIを送出することと、応答としてSUPIを受信することとを行うようにさらに設定される。
【0032】
本発明は、第1の態様による方法の実施形態のいずれか1つを実施するように設定された、第4~第6の態様のいずれか1つの認証サーバにも関する。
【0033】
第7の態様は、認証サーバにSUPIを与えるための秘匿化解除サーバに関する。本秘匿化解除サーバは、処理回路要素とメモリ回路要素とを備える。メモリ回路要素は、処理回路要素によって実行可能な命令を含んでおり、それにより、本秘匿化解除サーバは、
認証サーバから、SUCIを受信することであって、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用され、本秘匿化解除サーバによってサポートされる暗号化方式を識別する暗号化方式識別子とを備える、SUCIを受信することと、
SUPIを取得するために、暗号化方式識別子によって示された暗号化方式を使用して、SUCIの暗号化部分を復号することと、
認証サーバにSUPIを送出することと
を行うように動作可能である。
認証サーバから、SUCIを受信することであって、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用され、本秘匿化解除サーバによってサポートされる暗号化方式を識別する暗号化方式識別子とを備える、SUCIを受信することと、
SUPIを取得するために、暗号化方式識別子によって示された暗号化方式を使用して、SUCIの暗号化部分を復号することと、
認証サーバにSUPIを送出することと
を行うように動作可能である。
【0034】
第8の態様は、認証サーバにSUPIを与えるための秘匿化解除サーバに関する。本秘匿化解除サーバは、
認証サーバから、SUCIを受信することであって、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用され、本秘匿化解除サーバによってサポートされる暗号化方式を識別する暗号化方式識別子とを備える、SUCIを受信することと、
SUPIを取得するために、暗号化方式識別子によって示された暗号化方式を使用して、SUCIの少なくとも部分を復号することと、
認証サーバにSUPIを送出することと
を行うように設定される。
認証サーバから、SUCIを受信することであって、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用され、本秘匿化解除サーバによってサポートされる暗号化方式を識別する暗号化方式識別子とを備える、SUCIを受信することと、
SUPIを取得するために、暗号化方式識別子によって示された暗号化方式を使用して、SUCIの少なくとも部分を復号することと、
認証サーバにSUPIを送出することと
を行うように設定される。
【0035】
第9の態様は、認証サーバにSUPIを与えるための秘匿化解除サーバに関する。本秘匿化解除サーバは、
認証サーバから、SUCIを受信するように設定された受信モジュールであって、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用され、本秘匿化解除サーバによってサポートされる暗号化方式を識別する暗号化方式識別子とを備える、受信モジュールと、
SUPIを取得するために、暗号化方式識別子によって示された暗号化方式を使用して、SUCIの少なくとも部分を復号するように設定された復号モジュールと、
認証サーバにSUPIを送出するように設定された送出モジュールと
を備える。
認証サーバから、SUCIを受信するように設定された受信モジュールであって、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用され、本秘匿化解除サーバによってサポートされる暗号化方式を識別する暗号化方式識別子とを備える、受信モジュールと、
SUPIを取得するために、暗号化方式識別子によって示された暗号化方式を使用して、SUCIの少なくとも部分を復号するように設定された復号モジュールと、
認証サーバにSUPIを送出するように設定された送出モジュールと
を備える。
【0036】
本発明は、第2の態様の実施形態のいずれか1つを実施するように設定された、第6、第8および第9の態様のいずれか1つの秘匿化解除サーバにも関する。
【0037】
第10の態様は、処理回路要素とメモリ回路要素とを備えるUEに関する。メモリ回路要素は、処理回路要素によって実行可能な命令を含んでおり、それにより、本UEは、
SUCIを生成することであって、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用された暗号化方式を識別する暗号化方式識別子とを備える、SUCIを生成することと、
SUPIを復号することが可能な秘匿化解除サーバへのSUCIのフォワーディングのために、認証サーバにSUCIを送信することと
を行うように動作可能である。
SUCIを生成することであって、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用された暗号化方式を識別する暗号化方式識別子とを備える、SUCIを生成することと、
SUPIを復号することが可能な秘匿化解除サーバへのSUCIのフォワーディングのために、認証サーバにSUCIを送信することと
を行うように動作可能である。
【0038】
第11の態様は、
SUCIを生成することであって、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用された暗号化方式を識別する暗号化方式識別子とを備える、SUCIを生成することと、
SUPIを復号することが可能な秘匿化解除サーバへのSUCIのフォワーディングのために、認証サーバにSUCIを送信することと
を行うように設定されたUEに関する。
SUCIを生成することであって、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用された暗号化方式を識別する暗号化方式識別子とを備える、SUCIを生成することと、
SUPIを復号することが可能な秘匿化解除サーバへのSUCIのフォワーディングのために、認証サーバにSUCIを送信することと
を行うように設定されたUEに関する。
【0039】
第12の態様は、
SUCIを生成するように設定された生成モジュールあって、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用された暗号化方式を識別する暗号化方式識別子とを備える、生成モジュールと、
SUPIを復号することが可能な秘匿化解除サーバへのSUCIのフォワーディングのために、認証サーバにSUCIを送信するように設定された送信モジュールと
を備えるUEに関する。
SUCIを生成するように設定された生成モジュールあって、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用された暗号化方式を識別する暗号化方式識別子とを備える、生成モジュールと、
SUPIを復号することが可能な秘匿化解除サーバへのSUCIのフォワーディングのために、認証サーバにSUCIを送信するように設定された送信モジュールと
を備えるUEに関する。
【0040】
SUCIの平文部分は、第1、第3および第12の態様の実施形態によれば、ホームネットワークの公開鍵のための公開鍵識別子を備え得る。
【0041】
SUPIは、モバイル加入識別番号を備え得る。
【0042】
SUPIは、ネットワークアクセス識別子であり得る。
【0043】
本発明は、第3の態様の実施形態のいずれか1つを実施するように設定された、第10、第11および第12の態様のいずれか1つのユーザ機器にも関する。
【0044】
第13の態様は、サーバデバイスの少なくとも1つの処理回路要素上で実行されたとき、少なくとも1つの処理回路要素に、第1~第3の態様のいずれか1つによる方法を行わせる命令を備える、コンピュータプログラムに関する。
【0045】
第14の態様は、コンピュータプログラムを含んでいるメモリ回路要素に関する。
【図面の簡単な説明】
【0046】
【図1】例示的な無線通信ネットワークを示す図である。
【図2】アタッチメントプロシージャの一部としてUEがUEの長期加入識別子を暗号化する一例を示す図である。
【図3】加入秘匿化識別子(SUCI)の一例を示す図である。
【図4】秘密鍵の一例を示す図である。
【図5】3GPP公開鍵プライバシー方式を示す図である。
【図6】登録プロシージャの一例を示す図である。
【図7】UEの5G-USIM/UICCがSUCIを生成する一例を示す図である。
【図8】5G-USIM/UICCが秘密鍵を有しない一例を示す図である。
【図9】MEがSUCIを生成する一例を示す図である。
【図10】MEが、更新された秘密鍵について通知される一例を示す図である。
【図11】MEが、5G-USIM/UICCが置き換えられたことを検出する一例を示す図である。
【図12】秘密鍵検証データの一例を示す図である。
【図13】UEが有効な秘密鍵を有しない、例示的なUE登録プロセスを示す図である。
【図14】UEの秘密鍵が更新される必要がある、例示的なUE登録プロセスを示す図である。
【図15】秘密鍵と秘密鍵検証データとが互いにどのように関係するかの一例を示す図である。
【図16】たとえば認証サーバのための、ハードウェア実施形態を示す図である。
【図17】認証サーバの一実施形態を示す図である。
【図18】認証サーバの一実施形態を示す図である。
【図19】たとえば秘匿化解除サーバのための、一実施形態を示す図である。
【図20】秘匿化解除サーバの一実施形態を示す図である。
【図21】UEの一実施形態を示す図である。
【図22】UEの一実施形態を示す図である。
【発明を実施するための形態】
【0047】
図1は、UE1と、サービングネットワーク2と、ホームネットワーク3とを含む例示的な無線通信ネットワーク30を示す。UEとホームネットワークは両方とも、サービングネットワークに通信可能に接続され、サービングネットワークを介して互いと信号を交換する。UEは、ホームネットワークによってサポートされる加入を識別する加入識別子を伴って設定され、サービングネットワークを使用してホームネットワークにアクセスする。
【0048】
UE1の一般的な例は、モバイル機器(ME)、モバイル端末、スマートフォン、パーソナルコンピュータ、ラップトップコンピュータ、デスクトップコンピュータ、ワークステーション、タブレットコンピュータ、ウェアラブルコンピュータ、および/またはスマートアプライアンスを含む。UEの特定の実施形態によれば、UEは、MEの一部としての汎用メモリストレージと、5G-USIM(ユニバーサル加入者識別モジュール)、たとえば5G-USIMがその上に設置されたUICC(ユニバーサル集積回路カード)、および/または他のセキュアなストレージデバイスなど、セキュアなストレージを与える改ざん防止セキュアハードウェア構成要素とを備え得る。そのような実施形態によれば、UEにあるとされる能力のいずれも、概して、UEの改ざん防止セキュアハードウェア構成要素を使用して実施され得る。
【0049】
サービングネットワーク2は、UE1およびホームネットワーク3と通信信号を交換することが可能な、1つまたは複数の物理デバイスおよび/またはシグナリング媒体を含む。特に、サービングネットワークは、1つまたは複数の、アクセスポイント(たとえば、基地局、eノードB、フェムトセル、および/または無線アクセスポイント)、アクセスネットワーク、認証サーバ、アクセスおよびモビリティ管理機能(AMF)、セキュリティアンカー機能(SEAF)、認証サーバ機能(AUSF)、ならびに/またはそれらの任意の組合せ(図示せず)を与えるハードウェアを含み得る。特に、認証サーバは、1つまたは複数のAMF、SEAF、AUSF、および/またはそれらの任意の組合せを与え得る。これらのネットワークエンティティの詳細が、以下でさらに詳細に説明される。
【0050】
ホームネットワーク3は、サービングネットワーク2を介してUE1と通信信号を交換することが可能な、1つまたは複数の物理デバイスおよび/またはシグナリング媒体を含む。特に、ホームネットワークは、1つまたは複数の、秘匿化解除サーバ、(たとえば、上記で説明された)認証サーバ、鍵プロビジョニングサーバ、加入識別子秘匿化解除機能(SIDF:Subscription Identifier De-concealing Function)、秘密鍵プロビジョニング機能(PKPF)、統合データ管理(UDM)および/またはそれらの任意の組合せ(図示せず)を含み得る。特に、秘匿化解除サーバは、1つまたは複数のSIDF、PKPF、および/またはそれらの任意の組合せを与え得る。これらのネットワークエンティティの委細も、以下でさらに詳細に説明される。
【0051】
サービングおよび/またはホームネットワークの例は、(限定はしないが)1つまたは複数の、ローカルエリアネットワーク、無線ネットワーク、セルラーネットワーク、インターネットプロトコルベースネットワーク、イーサネットネットワーク、光ネットワーク、および/または回線交換ネットワークを含む。そのようなネットワークは、そのような通信信号の交換をサポートするルータ、ゲートウェイ、スイッチ、ハブ、ファイアウォールなど(図示せず)の任意の数のネットワーキングデバイスを備え得る。
【0052】
図1は、別個のサービングネットワークおよびホームネットワークを示しているが、本開示のいくつかの実施形態では、ホームネットワーク3はサービングネットワーク2であり、すなわち、UEがローミングしていない場合がある。さらに、ホームネットワークまたはサービングネットワークのいずれかにおける特定の機能の例が、上記で指定されたが、それらの特定の機能は、特定の実施形態によれば、ホームネットワークまたはサービングネットワークの他方におけるものであり得る。さらにまた、1つのUE1のみが図1に示されているが、サービングネットワークおよびホームネットワークは、特定の実施形態によれば、複数のUEをサポートし得る。
【0053】
UEの長期加入識別子の機密性を維持するための1つの例示的なやり方は、ホームネットワーク公開鍵を使用して長期加入識別子を保護することである。ホームネットワーク公開鍵は、グローバル公開鍵インフラストラクチャ(PKI)または認証局(CA)が必要とされないように(すなわち、その技法は、UEとホームネットワーク3における機能との間で非対称に使用されるので)、証明なしにUE1内にプロビジョニングされ得る。そのような例では、UEが長期加入識別子を暗号化することが予想され得、その長期加入識別子は、次いで、ホームネットワーク公開鍵を使用してホームネットワークのほうへ送信される。
【0054】
図2は、アタッチメントプロシージャの一部としてUEがUEの長期加入識別子を暗号化する、1つのそのような特定の例を示す。図2の例によれば、UE1は、UE1のIMSIを暗号化し、UE1のMCC(モバイル国コード)およびMNC(モバイルネットワークコード)部分を平文のままにし、UE1の識別子としての暗号化IMSIとともにサービングネットワーク2にアタッチ要求を送出する(ステップ1)。サービングネットワークは、平文MCC/MNCを使用してUEのホームネットワーク3を識別し、UEの識別子としての暗号化IMSIを使用してUEのホームネットワークに認証情報を要求する(ステップ2)。ホームネットワークは、暗号化IMSIからIMSIを復号し、対応する認証情報をフェッチする。認証情報要求に応答して、ホームネットワークは、サービングネットワークに、平文IMSIとともにUEの認証情報を送出する(ステップ3)。サービングネットワークは、UEを認証するためにUEとの認証プロシージャを実施する(ステップ4)。認証プロシージャが成功した場合、サービングネットワークは、UEにアタッチ受付メッセージを送出する(ステップ5)。
【0055】
そのような手法では、ホームネットワーク公開鍵は、USIMにおいて事前プロビジョニングされ得、および/またはOTA(オーバージエア)プロビジョニングプロシージャを使用してプロビジョニングされ得る。図2に示されている手法は、少なくともいくつかの実施形態において長期加入識別子を保護するが、いくつかのそのような実施形態は、1つまたは複数の欠陥を含み得る。たとえば、図2に示されている手法は、(たとえば、技術的制限、ストレージスペースの不足、または他の制限により)うまく変更され得ないレガシーUSIM、OTAプロビジョニングをサポートしないことがあるいくつかのホームオペレータ、および/または更新可能でないことがあるUSIMによって、阻止され得る。
【0056】
本開示の様々な実施形態が、図2に示されている特定の実施形態の少なくともいくつかの態様の代替形態を与え、代替形態は、図3~図8、すなわち、文献「Deliverable D3.6 5G-PPP Security enablers open specifications (v2.0)」における構成要素間の相互作用に対応する。特定の実施形態は、UE1が、ホームネットワーク3の公開鍵を用いてUE1の加入識別子を暗号化することが可能であるように、この公開鍵がプロビジョニングされ(たとえば、新たにプロビジョニングされるかまたはリフレッシュされ)、UE1に記憶されることを可能にする。その上、特定の実施形態では、(5GC(5Gコア)ネットワークなどの)コアネットワークは、OTA更新プロシージャを実施することなど、追加のインフラストラクチャおよびアウトオブバンドプロシージャに依拠する必要なしに、3GPPによって規定された既存のトラフィックプロシージャ(たとえば、登録/認証シグナリング、たとえば、登録プロシージャに関するUEとAMF/SEAFノードとの間の非アクセス層メッセージ)を介して、ホームネットワーク公開鍵のプロビジョニングをトリガする。
【0057】
本明細書の様々な実施形態が、UE1によって実施されるいくつかの特徴またはアクションについて説明するが、そのような特徴またはアクションは、別段に指定されていない限り、UEの特定の構成要素によって実施されることを推定されるべきでない。たとえば、そのような機能は、特定の実施形態に応じて、UICC、USIM、埋込みUICC、集積UICCまたはUEの他の回路要素および/あるいはソフトウェア(たとえば、ME中のベースバンド回路要素)によって実施されることも実施されないこともある。
【0058】
特定の実施形態は、加入永続識別子(SUPI)を含む。SUPIは、5Gシステムにおいて各加入者に割り当てられた平文グローバル一意5G永続識別子である。SUPIは、IMSIベースまたは非IMSIベースであり得る。IMSIベースSUPIを含む実施形態は、たとえば、3GPP TS23.003 V15.0.0において説明されるようにIMSIを使用し得る。非IMSIベースSUPIを含む実施形態は、3GPP TS23.003 V15.0.0において説明されるNAI IETF RFC4282ベースのユーザ識別情報によるネットワークアクセス識別子(NAI)に基づき得る。いくつかの実施形態では、SUPIは、ホームネットワークのアドレス(たとえば、IMSIベースSUPIの場合、MCCおよびMNC)を含んでいる。そのような実施形態は、たとえば、UEのホームネットワーク3を識別するために有用な情報をサービングネットワーク2に与えることによって、いくつかのローミングシナリオを可能にし得る。SUPIがNAIである場合、SUPIはIMSIをも含んでいることがあるが、SUPIは非IMSIベースでもあり得る。
【0059】
特定の実施形態は、図3の例に示されるような、加入秘匿化識別子(SUCI)を追加または代替として含む。SUCIは、SUPIの保護されたバージョンである。SUCIは、平文部分と暗号化部分とを含む。
【0060】
平文部分は、UE1のホームネットワークを識別するホームネットワーク識別子を含む。たとえば、SUCIは、ホームネットワークのMCCおよびMNCを含み得る。平文部分は、公開鍵識別子、暗号化方式識別子、および/あるいは、楕円曲線統合暗号化方式(ECIES)または他の暗号化方式において使用するためのUEのエフェメラル公開鍵または他のパラメータなど、暗号化方式によるSUCIの暗号化部分を復号するために有用な方式関係パラメータをも含み得る。エフェメラル鍵という用語は、当業者に知られており、鍵の使用が単一の電気通信接続(またはセッション)など、短い時間期間に制限され、その期間後にその鍵のすべての追跡が除去される鍵として規定される。以下で説明されるように、公開鍵識別子は、複数のSIDFを含むホームネットワークにおいて、正しいSIDFを識別するためにホームネットワーク内で使用され得る識別子である。ECIES、公開鍵識別子、およびSIDFは、以下でより詳細に説明される。当業者は、SUCIのコンテキスト内での「平文部分」が、その中の情報が非秘匿化/非暗号化情報であることを意味することを理解する。
【0061】
暗号化部分がSUCI中に含まれるとき、SUCIは、SUPIの保護されたバージョンである。暗号化部分は、MSIN(モバイル加入識別番号)またはユーザ名など、暗号化加入識別子を含む。ユーザ名は、NAI、たとえば、username@mnc<MNC>.mcc<MCC>.3gppnetwork.orgにおいて、「@」の前に来る文字の全体または一部であり得る。この例では、「@」の前のすべての文字が暗号化される。「homerealm!username@otherrealm」という形式を有する、装飾されたNAIの場合、homerealmはルーティング情報として使用され得るので、「@」の左側のテキストのユーザ名部分のみが暗号化される。したがって、対応するSUPIを知るために、SUCIの暗号化部分を復号することが実施され得る。ECIESは、SUPIからSUCI、および/またはSUCIからSUPIを生成するために使用され得る公開鍵暗号化方式の一例である。以下でさらに説明されるように、SUCIの暗号化部分は、たとえば、ホームネットワークの公開鍵をUE1がプロビジョニングされていなかった場合、ヌル暗号化方式を使用し得る。
【0062】
SIDFは、SUCIを復号することを担当するホームネットワーク中にある機能である。特に、5Gアーキテクチャでは、SIDFはUDM(統合データ管理)中にコロケートされ得る。SIDFは、代替的に、UDMの一部である、またはUDMによって与えられると言われ得る。追加または代替として、SIDFは、UDMとは別個のエンティティであり、および/またはAUSF(認証サーバ機能)とコロケートされ得る。
【0063】
図4は、秘密鍵の一例を示す。秘密鍵のこの特定の例は、ホームネットワークの公開鍵を含む。いくつかの実施形態では、秘密鍵は、1つまたは複数の公開鍵方式関係パラメータ、長期加入識別子、秘密鍵が関係付けられるネットワーク、ドメイン、またはコンテキストを示すサブジェクトフィールド(たとえば、サブジェクトは、MCC/MNCなど、ホームネットワーク識別子であり得る)、公開鍵方式識別子、公開鍵方式関係ドメイン固有値(たとえば、ECIES方式の場合、楕円曲線ドメインについての値)、以下でより詳細に説明されるような公開鍵識別子、秘密鍵が有効であるときを指定することを示す有効性時間(たとえば、時間の前に有効でない、および/または時間の後に有効でない)、鍵が使用され得る1つまたは複数のやり方を示す鍵使用法(usage)フィールド(たとえば、加入識別子プライバシー、スライス選択プライバシーなど)、および/あるいは、秘密鍵の一部または全部にわたって計算されたデジタル署名をも含む。
【0064】
特に、鍵使用法フィールドは、本開示の実施形態に従って、鍵が「加入プライバシー」のために有用であることを示すようにセットされ得る。本開示の範囲を越えるプライバシーの使用が、追加または代替として、秘密鍵のための他の使用を示し得る。たとえば、プライベート鍵は、「加入プライバシー」目的の代わりにまたは「加入プライバシー」目的に加えて、「ネットワークスライス選択支援情報(NSSAI)プライバシー」目的のために使用され得る。実際、そのような他の目的は、初期プロビジョニング、リフレッシュ、および本明細書で説明される他の特徴のための、UE1におけるおよび/またはホームネットワークにおける同様の方法、デバイス、およびシステムを含み得る。いくつかの実施形態では、1つの秘密鍵が、複数の使用法を示し得るが、他の実施形態は、それぞれの使用法のためのそれぞれの秘密鍵を含み得、各秘密鍵の鍵使用法フィールドは単一の鍵使用法を示す(たとえば、秘密鍵のうちの1つが「加入プライバシー」を示し得、他の秘密鍵は「NSSAIプライバシー」を示し得る)。鍵使用法フィールドは、とりわけ、整数、1つまたは複数の列挙された値、英数字列、ビット列、画定された列、および/または上述のフォーマットのいずれかのアレイとしてフォーマットされ得る。
【0065】
3GPP公開鍵プライバシー方式(3GPK方式)は、UE1が、UEと、たとえば、モバイルオペレータとの間の相互運用性のためにサポートし得る、標準化された公開鍵方式である。標準化された方式が不在の場合、UEベンダーが、おそらく、プライバシー機構を実装するためにそのようなオペレータと協調する必要があるであろう。特定の実施形態によれば、UEは、相互運用性困難を生じることなしにホームネットワークが方式を自由に選定することが可能であるように、どの方式が許可および/または標準化されたとしてもその方式をサポートするべきである。特に1つのそのような方式は、たとえば、ECIESである。特定の方式が、標準として採用され、相互運用性のために(「レジスタ」とも呼ばれる)識別子を与えられ得る。各そのような方式について、サポートされる必要がある任意の特定のアルゴリズムも、指定され得る。たとえば、ECIESの場合、鍵一致(KA)、鍵導出(KD)機能(KDF)、対称完全性、および対称暗号化が、指定され得る。そのような方式に関係する1つまたは複数のパラメータ、ならびに(1つまたは複数の場合には)それらのパラメータの潜在的な静的値も、指定され得る。たとえば、ECIESでは、素体(prime field)上の曲線のための楕円曲線ドメインパラメータ(p、a、b、G、n、h)、および/またはバイナリ体(binary field)上の曲線のための楕円曲線ドメインパラメータ(m、f(x)、a、b、G、n、h)が、指定され得る。
【0066】
図5は、例示的な3GPK方式を示す。標準として採用された各方式は、特定の識別子を割り振られ得る。たとえば、ヌル方式は0を割り振られ得、ECIESは1を割り振られ得、以下同様である。識別子は、たとえば4ビット識別子であり得る。他の実施形態は、限定はしないが、1つまたは複数の整数、数値列、英数字列、ビット列、および/または他のデータタイプを含む、他のやり方で方式識別子をフォーマットし得る。
【0067】
本明細書の実施形態によれば、UEは、図6に示されている例示的な登録プロシージャなど、登録プロシージャに従って無線通信ネットワーク30に登録する。図6に示されている例示的な登録プロシージャによれば、UEは、長期加入識別子を秘匿化するためにホームネットワークの公開鍵を使用する。Nおよび後続の数字表示(たとえば、N1、N12、N13)によって指定されたインターフェースなど、図6に示されている1つまたは複数の特定のインターフェースは、3GPP TS23.501によるものであるが、本明細書で説明されるそのようなインターフェース、ならびにインターフェース自体のうちの他のもの(たとえば、Nxx)を介して実施されるシグナリングは、どの知られている技術分野でも知られていないか、または説明されていない。
【0068】
図6の例によれば、UE1は、登録要求中に一時識別子(たとえば、5G-GUTI)を含め、AMF/SEAF4に登録要求を送出する(ステップ1)。5G-GUTIを認識することことに失敗した、AMF/SEAFは、UEの識別子を要求するためにUEに識別子要求メッセージを送信する(ステップ2)。UEは、SUCIを備える識別子応答メッセージで、識別子要求メッセージに応答する(ステップ3)。AMF/SEAFは、ホームネットワーク3中のAUSF5にUEの認証を要求し、認証要求中にSUCIを含める(ステップ4)。AUSFは、SUCIの少なくとも部分を復号するために複数のSIDFのうちのどれを使用すべきかを決定するために、SUCI中で符号化された情報を使用する(ステップ5)。特に、AUSFは、正しいSIDF6を識別するために、SUCI中で搬送された(またはさもなければ認証要求メッセージ中に存在する)公開鍵識別子を使用し得る。いくつかの実施形態では、AUSFは、追加または代替として、正しいSIDFを識別するために方式識別子を使用し得る。言い換えれば、異なるSIDFが、異なる暗号化方式をハンドリングし得(たとえば、第1のSIDFがECIESをハンドリングし得、第2のSIDFがRSAをハンドリングし得)、AUSFは、SUCIによってどの方式が識別されるかに基づいて、適切なSIDFを選定し得る。また代替の実施形態では、正しいSIDF6を識別するために使用される情報は、SIDF6を示すパラメータまたはID、およびどのパラメータ/IDが、改ざん防止セキュアハードウェア構成要素8に記憶またはプロビジョニングされるかであり得る。
【0069】
本開示の実施形態は、たとえば、多数の加入者を有するネットワークの場合、単一の障害点を有することを回避するために複数のSIDFを含み得る。したがって、ネットワークの耐障害性、負荷分散、および/または全体的容量を改善するために、分散SIDF展開が有利であり得る。追加または代替として、ホームネットワーク公開鍵の異なるセットをハンドリングするために、異なるSIDFインスタンスが展開され得る。したがって、SUCI中の公開鍵識別子は、本明細書の1つまたは複数の実施形態によれば、(1つまたは複数の)適切なSIDFインスタンスを選択するために使用され得る。代替的に、1つのSIDFのみが展開される特定の実施形態では、公開鍵識別子はSUCIから省略され得る。
【0070】
AUSF5は、選択されたSIDF6にSUCIを送出する(ステップ6)。SIDFがUDM7中にコロケートされた場合(たとえば、したがって、図6のステップ6におけるNxxメッセージがN13メッセージである)、UDMに認証ベクトルまたは認証証明を要求するために、同じメッセージが使用され得る。SIDFは、対応するSUPIを取得するためにSUCIを復号し、AUSFにSUPIを返す(ステップ7)。SIDFがUDM中にコロケートされた場合、AUSFに認証ベクトル/証明を返すために、同じメッセージが使用され得る。
【0071】
AUSF5とUE1とは、UDM7から受信された認証ベクトル/証明を使用して、認証メッセージを交換する(ステップ8)。AUSFが、(たとえば、上記で説明されたステップ7において)UDMから必要とされる認証ベクトル/証明をまだ受信していない場合、AUSFは、UEとの認証を始動する前に、UDMに認証ベクトル/証明を要求し得る(図示せず)。代替的に、AUSFは、SEAFに認証を任せていることがある。そのような実施形態では、AUSFは、このステップにおいて単にSEAFにSUPIをフォワーディングし、次のステップにおいて認証を実施するためにSEAFに依拠し得る。
【0072】
AUSF5がUE1を成功裡に認証する例を続けると、AUSFは、AMF/SEAF4にSUPIを返す(ステップ9)。AMF/SEAFは、UEの登録を受け付け、UEに登録受付メッセージを送信する(ステップ10)。
【0073】
上記で手短に説明されたように、UE1の特定の特徴が、UEの改ざん防止セキュアハードウェア構成要素8によって実施され得る。図7は、UEの5G-USIM/UICC8aがSUCIを生成する特定の例を示す。この特定の例は、5G-USIM/UICCという用語を使用するが、この用語は、USIMまたはUICC技術の何らかのバージョンまたはベンダーに関する限定と見なされるべきでなく、この用語は、モバイルネットワークの何らかの世代、たとえば、2G/3G/4G/5Gに関する限定と見なされるべきでもない。
【0074】
図7の例によれば、ME9がSUCIを要求する(ステップ1)。いくつかのそのような実施形態では、このSUCI要求は時間を含み得る。他のそのような実施形態では、要求は、単に、5G-USIM/UICC8aからの読取り動作であり得る。複数のホームネットワーク公開鍵があるそのような実施形態によれば、5G-USIM/UICCは、(たとえば、時間に基づいて)正しい対応する秘密鍵を選定し、選択された秘密鍵を使用してSUCIを生成する(ステップ2)。代替的に、1つの秘密鍵のみがあるそのような実施形態場合、5G-USIM/UICCは、単にその秘密鍵を使用する。5G-USIM/UICCは、次いで、MEにSUCIを返す(ステップ3)。
【0075】
図8は、5G-USIM/UICCが、秘密鍵を有しないか、またはこの特徴をサポートしない一例を示す。
【0076】
図8の例によれば、ME9は、図7に関して上記で説明されたのと同様の様式で、(いくつかの実施形態では、時間を含み得る)要求を用いてSUCIを要求する。しかしながら、この例では、5G-USIM/UICC8aがこの特徴をサポートするので、5G-USIM/UICC8aは、秘密鍵を有せず、またはコマンドを認識しない(ステップ2)。したがって、5G-USIM/UICCは、MEにエラーメッセージ(または空のデータ)を返す(ステップ3)。
【0077】
図8の例の代替として、ME9は、特定の実施形態によれば、他の手段によって、5G-USIM/UICC8aが秘密鍵を有しないことまたは秘密鍵をサポートしないことを知り得る。たとえば、MEは、5G-USIM/UICCのバージョンおよびまたはベンダー情報を取得し、この情報に基づいて、秘密鍵がサポートされないかまたは存在しないと決定し得る。別の例として、MEは、5G-USIM/UICCからのいくつかの他の応答メッセージに基づいて、5G-USIM/UICCにおいて秘密鍵がサポートされないかまたは存在しないと決定し得る。
【0078】
図9は、ME9がSUCIを生成するが、秘密鍵自体が5G-USIM/UICC8aに記憶される一例を示す。
【0079】
図9の例によれば、ME9は、秘密鍵を有せず、5G-USIM/UICC8aに秘密鍵を要求する(ステップ1)。いくつかの実施形態では、要求は時間を含む。他の実施形態では、要求は、5G-USIM/UICCメモリからの直接読取り動作である。5G-USIM/UICCは、次いで、(たとえば、要求中で与えられた場合、時間に基づいて)秘密鍵を選定する(ステップ2)。5G-USIM/UICCは、MEに秘密鍵を返す(ステップ3)。この時点において、MEは、(必ずしもすべての実施形態とは限らないが)いくつかの実施形態では、秘密鍵および/またはSUPIをMEの不揮発性メモリに記憶し得る(ステップ4)。MEは、次いで、SUPIと秘密鍵とに基づいてSUCIを生成する(ステップ5)。
【0080】
図10は、秘密鍵が5G-USIM/UICC8aにおいて更新されたかどうかを、ME9が通知される一例を示す。このシナリオでは、MEは、秘密鍵の変更に加入しており、更新が利用可能であるときに通知を得る。このシナリオは、MEが、秘密鍵を記憶すること、または、最新の秘密鍵を取得するために必要に応じて秘密鍵を5G-USIM/UICCに求めることを仮定する。
【0081】
図10の例によれば、ME9は、秘密鍵更新に加入することを要求する要求を5G-USIM/UICC8aに送出する(ステップ1)。要求は、いくつかの実施形態では、SUPIを含み得る。5G-USIM/UICCは、加入を受け付け、応答してMEに肯定応答を送信する(ステップ2)。ホームネットワークが、(1つまたは複数の)秘密鍵を更新するか、または1つまたは複数の新しい秘密鍵を5G-USIM/UICCに配信した(ステップ3)とき、5G-USIM/UICCは、1つまたは複数の新しい秘密鍵が利用可能であることをMEに通知する(ステップ4)。図10は、(1つまたは複数の)秘密鍵を含む通知メッセージを表すが、他の実施形態によれば、MEは代替的に、通知に基づいて、5G-USIM/UICCから秘密鍵を読み取り得る。MEは、通知に肯定応答する(ステップ5)。MEは、次いで、(1つまたは複数の)新しい秘密鍵をMEの不揮発性メモリに記憶する(ステップ6)。MEは、前に記憶された秘密鍵データ中のMCC/MNC/MSIDが同一である場合、既存の秘密鍵データを置き換え得る。
【0082】
図11は、UEが電源投入され、ME9が、5G-USIM/UICC8aが置き換えられたこと(たとえば、様々な実施形態によれば、異なる5G-USIM/UICCと置き換えられたこと、または、単に除去および再挿入されたこと)を検出する一例を示す。特定の実施形態は、異なる5G-USIM/UICCとの置き換えを(たとえば、セキュリティ理由のための)除去および再挿入と同様に扱うが、他の実施形態は、これら2つシナリオのうちのどちらが検出されるかに基づいて、別様に応答し得る。
【0083】
図11の例によれば、UE1は電源投入される(ステップ1)。ME9は、5G-USIM/UICC8aにメッセージを送出し(ステップ2)、5G-USIM/UICCは、UEが前に電源投入されたときと一致しない様式で応答する(ステップ3)。たとえば、応答メッセージは、MEが前に見たいずれのものとも異なるSUPIを含み得る。
【0084】
ME9は、5G-USIM/UICC8aが置き換えられたと決定する(ステップ4)。たとえば、5G-USIM/UICCは、UE1が電源投入された前のときとは何らかの点で異なり得、5G-USIM/UICCが異なるものと置き換えられたことを示す。代替的に、MEは、たとえば、同じ5G-USIM/UICCまたは異なる5G-USIM/UICCが除去および再挿入されたかどうかにかかわらず、5G-USIM/UICCが除去および/または挿入されたときにトリガされる光学センサー、スイッチ、重量センサー、圧力センサー、および/または電気回路要素など、機械的、電気的、またはソフトウェア機構によって更新された不揮発性メモリを使用して、5G-USIM/UICCが置き換えられたことを検出し得る。
【0085】
ME9は、(秘密鍵がある場合)ME9が前に記憶した秘密鍵を不揮発性メモリから除去する。追加または代替として、MEが、秘密鍵とともに古い5G-USIM/UICCのSUPIをMEのメモリに記憶した場合、MEは、新しい5G-USIM/UICC8aによって返されたSUPIと、古い秘密鍵とともに記憶されたSUPIとの比較に基づいて、不揮発性メモリから秘密鍵を除去することを決め得る。
【0086】
上記で説明された特定の実施形態は、無線通信システム内のデバイスが、特定のデータ構造の生成および使用と、対応する暗号化/復号方式とを含む、加入識別子をセキュアに交換し得るやり方を説明する。特に、上記で説明された実施形態は、無線通信ネットワーク30にUE1を登録することの一部として、このセキュアな交換が実施されることを可能にする。多くのそのような実施形態は、UEが有効な秘密鍵をプロビジョニングされることを推定する。
【0087】
UE1が事実上、有効な秘密鍵を有することを保証するために、本開示のさらなる実施形態が、UEをプロビジョニングするやり方を説明する。プロビジョニングに関係する特定の実施形態は、秘密鍵検証データ(MAC-P)を含み得る。図12の例に示されているように、MAC-Pは、メッセージ認証コード(MAC)を含む。MACは、秘密鍵と(以下でさらに詳細に説明される)プロビジョニング鍵とに基づいて計算される。たとえば、MACは、プロビジョニング鍵と組み合わせて、限定はしないが上記で説明されたホームネットワーク公開鍵とその関係するパラメータとを含む、秘密鍵の様々なフィールドにわたって計算され得る。
【0088】
MAC-Pは、いくつかの実施形態によれば、プロビジョニング鍵識別子(たとえばRAND)および/または完全性保護アルゴリズム識別子をも含み得る。MAC-Pが完全性保護アルゴリズム識別子を含まない、いくつかの実施形態によれば、使用される完全性保護アルゴリズムが、MAC-Pとは別個に識別され得るか、または、たとえば、HMAC-SHA-256など、あらかじめ規定された鍵導出機能(KDF)が使用され得る。MAC-Pは、追加または代替として、(たとえば、同じプロビジョニング鍵を使用して、2つ以上のMAC-Pが計算される場合)複数のMAC-PからMAC-Pを識別するために使用され得る、カウンタフィールドを含み得る。(たとえば、図4に示されている)秘密鍵と(たとえば、図12に示されている)MAC-Pとの間の関係は、図15に関して以下でさらに説明される。
【0089】
プロビジョニング鍵は、UE1と、以下でさらに詳細に説明されるPKPF10(図13参照)との間で共有される秘密である。プロビジョニング鍵はUE固有であり、すなわち、プロビジョニング鍵は、ホームネットワーク3において、UEおよび/または5G USIM、UICC8a、あるいはSIM/USIMが記憶されることを許可されたUE/ME中の任意の他のハードウェアに関連する、鍵である。いくつかの実施形態では、プロビジョニング鍵は、UE1がネットワークで認証するときに作成される、たとえば、5G AKA、EAP-AKA’、およびEAP-TLS(拡張認証プロトコル-トランスポートレイヤセキュリティ)において作成されるような、5Gまたは将来のネットワークにおけるホームネットワークマスタ鍵、たとえば、KAUSFから導出され得る。いくつかのそのような実施形態では、AUSFは、ホームネットワークマスタ鍵を有し得る。さらに、UEが再認証するとき、新しいホームネットワークマスタ鍵が作成され得る。
【0090】
一例によれば、プロビジョニング鍵は、CK(サイファ化鍵)、IK(完全性鍵)から、(たとえば、HMAC-SHA-256などのKDF、またはSHA-256など、他のセキュアな一方向性ハッシュ関数、またはCKとIKとの連結を適用することによって)作成され得る。プロビジョニング鍵は、マスタ鍵またはCK/IKからの直接生成の代替として、EAP-AKA’方法においてCKおよびIKから生成されたCK’およびIK’から生成され得る。別の代替では、プロビジョニング鍵は、RFC5216において指定されているEAP-TLSの場合、EMSK(拡張マスタセッション鍵)から生成され得る。多数の鍵を導出するために、同じホームネットワークマスタ鍵が使用され得るので、本開示の実施形態は、プロビジョニング鍵を導出するための入力として、ホームネットワークマスタ鍵と組み合わせて少なくとも1つのさらなる標準パラメータを使用する。たとえば、標準KDFが使用されるとき、ホームネットワークマスタ鍵を使用して作り出された他の鍵と区別可能である、プロビジョニング鍵を作り出すために、(たとえば、TS33.220 V15.0.0など、TS33.220において指定されているように)入力としてFC(機能コード)が使用され得る。
【0091】
別の例によれば、プロビジョニング鍵は、特に、使用された暗号化方式がECIESなどのハイブリッド公開鍵方式であるとき、SIDF6とUE1との間で共有されるエフェメラル共有鍵と同じであるか、または、エフェメラル共有鍵から導出された鍵であり得る。たとえば、ECIESは、SIDFとUEとの間の、エフェメラルである共有鍵を生じる鍵一致のために公開鍵機構(たとえば、ディフィーへルマン)を使用する。セキュリティ目的のための、そのエフェメラル共有鍵は、概して、SIDFとUEとの間のまた他の導出された共有鍵(たとえば、ECIESにおける暗号化鍵(encryption key)およびMAC鍵)を導出するために、鍵導出機能(たとえば、SHA-256)を通してさらに処理される。これらの他の導出された共有鍵のうちの1つが、概して、暗号化のために使用され、エフェメラル暗号化鍵と呼ばれる。本開示の実施形態に適用されるように、これらの他の導出された共有鍵のうちの1つが、たとえば、SUPIからSUCIを生成するために使用され得る。さらに、いくつかの実施形態では、導出された共有鍵のうちの別のもの(たとえば、ECIESにおけるMAC鍵)、導出された共有鍵のうちの1つからさらに導出された新しい鍵、またはエフェメラル共有鍵から導出されたまた別の鍵が、プロビジョニング鍵として使用され得る。SIDFがプロビジョニング鍵を有するか、またはプロビジョニング鍵を取得/導出することが可能であるいくつかの実施形態では、SIDFはまた、MACまたはMAC-Pを計算し得る。
【0092】
PKPF10は、秘密鍵をプロビジョニングすることを担当するホームネットワーク3中にある機能である。特定の実施形態によれば、PKPFは、AUSF5とコロケートされ得、および特に、プロビジョニング鍵が、UEとネットワークとの間の一次認証に基づいて作成されるホームネットワークマスタ鍵から導出される少なくともいくつかの実施形態では。他の実施形態では、PKPFは、UDM7など、他の5GCエンティティとコロケートされ得る。また他の実施形態によれば、PKPFは、それ自体の別個のエンティティである。いくつかの実施形態では、SIDF6とPKPFとは、単一の機能として一緒に実装され、プロビジョニング鍵を転送する必要がない。いくつかの他の実施形態では、PKPFは、SIDFからプロビジョニング鍵を取得し得る。PKPFは、SIDFからMAC/MAC-Pをも取得し得る。
【0093】
図13は、UE1が有効な秘密鍵を有しない、例示的なUE登録プロセスを示す。たとえば、エンドユーザが、UEに新しいUSIM/UICCを挿入し得、この新しいUSIM/UICCは秘密鍵を含んでいない。
【0094】
図13に示されている例によれば、UE1は、AMF/SEAF4に登録要求を送出し、その要求中にSUCIを含める(ステップ1)。UEは、このシナリオにおいて初期に秘密鍵を有しないので、UEは、SUCIを作成するためにヌル方式またはヌル暗号化方法を使用する。ヌル方式は、ヌル方式が入力と同じ出力を返し、ヌル方式がUEにおける暗号化とSIDF6による復号の両方に適用されるように、実装される。さらに、UEは、(ホームネットワークが、実施形態により、自由に選定し得る)ヌル方式またはヌル暗号化方法を示すであろう秘密鍵を有しないので、特定の実施形態によれば、実際の秘密鍵がUEから失われているという明示的または暗黙的インジケータが、使用され得る。たとえば、上記で説明されたように、SUCIは、暗号化部分のためにヌル暗号化方式を使用し得、これは、秘密鍵が失われていることを暗黙的にシグナリングし得る。代替的に、「失われた秘密鍵」インジケータは、たとえば、標準化されたまたはよく知られている公開鍵識別子値、フラグおよび/またはメッセージタイプインジケータ(たとえば、タイプ「プライバシープロビジョニング」または「事前初期登録」の登録要求)であり得る。
【0095】
登録要求を受信したAMF/SEAF4は、AUSF5/PKPF10にUE認証を要求する(ステップ2)。AUSFは、SUCI(および、「失われた秘密鍵」インジケータが認証要求中に含まれていた場合、「失われた秘密鍵」インジケータ)をSIDF6に送出する(ステップ3)。SIDFがUDM7中にコロケートされた(たとえば、NxxメッセージがN13メッセージである)実施形態によれば、次いで、UDMに認証ベクトル/証明を要求するために、同じメッセージが使用され得る。
【0096】
SIDF6は、SUCIが平文のものであり、UE1が秘密鍵を失っていることがわかる。この例によれば、SIDFは、すべてのSUCIがECIESを使用して保護されなければならないというローカルポリシーを有する。したがって、SIDFは、ECIES秘密鍵をUEにプロビジョニングするための要求と一緒に、SUPIをAUSFに返す(ステップ4)。いくつかの実施形態では、その応答は、UEにプロビジョニングされるべき複数の秘密鍵を含む。SIDFがUDM7中にコロケートされた実施形態によれば、次いで、AUSF5に認証ベクトル/証明を返すために、同じメッセージが使用され得る。
【0097】
AUSF5がUDM7から認証ベクトル/証明をまだ受信していない実施形態によれば、AUSF5は、UEとの認証を始動する前に、UDMに前記認証ベクトル/証明を要求し得る(図示せず)。代替的に、AUSFがUDMから認証ベクトル/証明をすでに受信した実施形態によれば、AUSFとUEとは、前記認証ベクトル/証明を使用して認証メッセージを交換する(ステップ5)。代替的に、AUSFは、AMF/SEAF4に認証を任せていることがある。
【0098】
この例によれば、PKPF10は、AUSF5とコロケートされる。したがって、成功した認証時に、AUSF/PKPFは、UE1への秘密鍵プロビジョニングメッセージを保護するために使用され得るプロビジョニング鍵を作成し、すなわち、プロビジョニング鍵を転送するためにシグナリングを交換する必要なしに、プロビジョニング鍵を作成する。AUSFとPKPFとがコロケートされない他の実施形態によれば、AUSFは、プロビジョニング鍵がPKPFによって生成されることを要求し得、PKPFは、応答してAUSFにプロビジョニング鍵を転送し得る(図示せず)。
【0099】
AUSF5/PKPF10は、(たとえば、図12に関して上記で説明されたように)MACを計算することと、MAC-Pを構築することとによってプロビジョニング鍵を用いて(ステップ4においてSIDF6から受信された)(1つまたは複数の)秘密鍵を保護する(ステップ6)。いくつかの実施形態では、秘密鍵も暗号化され得る。いくつかの実施形態では、AUSF/PKPFは、特に、プロビジョニング鍵が、たとえばEICES方式の、エフェメラル共有鍵に基づく少なくともいくつかの実施形態では、上記で説明されたように、SIDFからMACおよび/またはMAC-Pを受信し得る。特に、上記で説明されたように、SIDFは、MACおよび/またはMAC-Pを生成していることがある。
【0100】
AUSF5は、次いで、SUPIと、(1つまたは複数の)秘密鍵と、MAC-PとをAMF/SEAF4に返す(ステップ7)。いくつかの実施形態では、SUPI、(1つまたは複数の)秘密鍵、および/またはMAC-Pは、UE1を無線通信ネットワーク30に登録するために同じ登録関係メッセージフロー中でAMF/SEAFに送信される。いくつかの実施形態では、SUPI、(1つまたは複数の)秘密鍵、および/またはMAC-Pは、別個のメッセージフロー中でAMF/SEAFに送信される(図示せず)。
【0101】
AUSF5がAMF/SEAF4にUE1の認証を任せた実施形態によれば、AMF/SEAFは、この時点でUEを認証し得る(図示せず)。そのような実施形態では、AMF/SEAFは、前に、たとえば、ステップ4においてSIDF6から直接、SUPIと(1つまたは複数の)秘密鍵とMAC-Pとを受信していることがある。
【0102】
AMF/SEAF4は、UE1の登録を受け付け、たとえば、登録受付メッセージ中で、(1つまたは複数の)秘密鍵とMAC-PとをUEにフォワーディングする(ステップ8)。UEは、次いで、MACを検証することを試み、成功した場合、(1つまたは複数の)秘密鍵を記憶する。MACを検証するために、UEは、AUSF5/PKPF10が前に作成したものと同じプロビジョニング鍵を作成する。言い換えれば、UEが、予想されたMACを生成し、次いで、予想されたMACを受信されたMACと比較するとき、MACは、予想されたMACが受信されたMACと同じであると見なされた場合、検証される。
【0103】
いくつかの実施形態では、UE1は、次いで、上記で説明された実施形態のうちの1つに従って、たとえば、UE1の加入者識別情報を秘匿化するためにプロビジョニングされた秘密鍵を使用して新しい登録プロシージャを開始するために、ネットワークからデタッチする(ステップ9)。たとえば、このようにしてデタッチし、再登録することは、攻撃者がUEの一時識別子にSUPIをリンクするのを妨げ得る。
【0104】
UE1は、いくつかの実施形態では、UEに前にプロビジョニングされた秘密鍵の満了または無効化により、秘密鍵をプロビジョニングされる必要があり得る。図14は、たとえば、何らかのセキュリティまたは動作上の理由のために、UEの秘密鍵が更新される必要がある、例示的なUE登録プロセスを示す。前にプロビジョニングされた秘密鍵が、様々な実施形態により、更新される必要があり得るいくつかの理由は、前にプロビジョニングされた秘密鍵が、その満了日に達していることがある(または、達しつつある)こと、無線通信ネットワーク30におけるセキュリティが、何らかのやり方で損なわれたこと、および/または、秘密鍵が定期的更新の対象であることであり得る。
【0105】
図14の例によれば、UE1は、AMF/SEAF4に登録要求を送出する(ステップ1)。登録要求はSUCIを含む。この例では、UEが秘密鍵を有するので、UEは、たとえば、上記で説明された実施形態のうちの1つに従って、SUCIを作成するために暗号化方式または方法(たとえば、ECIES)を使用する。
【0106】
AMF/SEAF4は、AUSF5/PKPF10にUE認証を要求する(ステップ2)。AUSFは、SIDF6にSUCIを送出する(ステップ3)。前の例の場合のように、SIDFがUDM7とコロケートされたいくつかの実施形態によれば、次いで、UDMに認証ベクトル/証明を要求するために、同じメッセージが使用され得る。
【0107】
SIDF6は、SUCIが、更新される必要がある秘密鍵を用いて暗号化されたことがわかる。たとえば、SIDFは、秘密鍵が満了したかまたは満了しようとしていること、あるいは、秘密鍵が、前に説明されたように、任意の他の理由のために無効であることを、検出し得る。SIDFは、更新されたECIES秘密鍵をUEにプロビジョニングするための要求と一緒に、SUPIをAUSF5に返す(ステップ4)。いくつかの実施形態によれば、応答は、いくつかの秘密鍵を含み得る。さらに、前に説明されたように、SIDFがUDM中にコロケートされたいくつかの実施形態によれば、AUSFに認証ベクトル/証明を返すために、同じメッセージが使用され得る。
【0108】
AUSF5とUE1とは、UDM7から受信された認証ベクトル/証明を使用して、認証メッセージを交換する(ステップ5)。前の例において説明されたように、AUSFは、(たとえば、SIDF6がUDM中にコロケートされたいくつかの実施形態では)ステップ4においてUDMから必要とされる認証ベクトル/証明をすでに受信していることがあるか、または、AUSFは、UEとの認証を始動する前に、UDMにそのような認証ベクトル/証明を要求し得る。
【0109】
PKPF10がAUSF5とコロケートされた実施形態によれば、AUSF/PKPFは、成功した認証の結果としてUE1への秘密鍵プロビジョニングメッセージを保護するために使用されるプロビジョニング鍵を作成し得る。たとえば、認証プロシージャは、プロビジョニング鍵を導出するために使用され得るホームネットワークマスタ鍵を作り出すことを含み得る。代替的に、PKPFとAUSFとがコロケートされない実施形態では、AUSFとPKPFとは、適切なメッセージングを通してプロビジョニング鍵を交換し得る(図示せず)。
【0110】
AUSF5/PKPF10は、たとえば、図14に示されている例に従って、MACを計算することと、MAC-Pを構築することとによってプロビジョニング鍵を用いて(ステップ4においてSIDF6から受信された)(1つまたは複数の)秘密鍵を保護する(ステップ6)。上記で説明されたように、いくつかの実施形態では、AUSF/PKPFは、特に、プロビジョニング鍵が、たとえばEICES方式の、エフェメラル共有鍵に基づく少なくともいくつかの実施形態では、上記で説明されたように、SIDFからMACおよび/またはMAC-Pを受信し得る。特に、上記で説明されたように、SIDFは、MACおよび/またはMAC-Pを生成していることがある。
【0111】
成功した認証の後に、AUSF5は、たとえば、同じ登録関係メッセージフロー中で、AMF/SEAF4にSUPIと(1つまたは複数の)秘密鍵とMAC-Pとを送出する(ステップ7)。他の実施形態は、SUPI、(1つまたは複数)秘密鍵またはMAC-Pのうちの1つまたは複数のために別個のメッセージフローを使用し得る。また、前に説明されたように、AUSFは、UEの認証をSEAFに任せていることがあり、その場合、SUPI、(1つまたは複数の)秘密鍵、およびMAC-Pは、ステップ4においてすでにSEAFに返されていることがあり、AUSFは、前に説明したように認証を実施する。
【0112】
AMF/SEAF4は、UE1の登録を受け付け、たとえば、登録受付メッセージ中で、(1つまたは複数の)秘密鍵とMAC-PとをUEにフォワーディングする(ステップ8)。UEは、AUSF5/PKPF10が作成したものと同じプロビジョニング鍵を一次認証から作成し、メッセージ中のMACを検証する。検証が成功した場合、UEは(1つまたは複数の)秘密鍵を記憶する。また、古い秘密鍵は除去され得る。
【0113】
また一例によれば、AUSF5は、MACとMAC-Pとを生成し、(1つまたは複数の)秘密鍵とMAC-PとをUDM7を介してUE1に送出し、UDM7は(1つまたは複数の)秘密鍵とMAC-PとをAMFにフォワーディングし、AMFは、次いで、(1つまたは複数の)秘密鍵とMAC-PとをUE1にフォワーディングする。そのような一例では、AUSFは、ホームパブリックランドモバイルネットワークAUSFであり得、AMFは、その場合、訪問先パブリックランドモバイルネットワーク(VPLMN)AMFであり得る。そのような場合、認証は、AUSFによってVPLMN AMFに任されていることがある。
【0114】
前に説明されたように、MACは、(たとえば、図12に示されているように)MAC-Pを生成するために、(たとえば、図4に示されているような)秘密鍵とプロビジョニング鍵とに基づいて計算され得る。複数の秘密鍵がUE1にプロビジョニングされているいくつかの実施形態では、同じMACが、同じメッセージ中で送出された秘密鍵のすべてにわたって計算され得る。
【0115】
図15は、秘密鍵とMAC-Pとが、互いにどのように関係するか、およびどのパラメータが、MAC計算への入力として使用されるか(または、適宜に、予想されるMAC(XMAC))の一例を示す。図15に示されているように、プロビジョニング鍵と秘密鍵とは、両方ともMACを生成するために使用され、MACは、次いで、すべての秘密鍵が処理されるまで、MACを更新するなどのために別の秘密鍵と組み合わせて使用され得る。すべての秘密鍵が処理されると、(1つまたは複数の)秘密鍵とMACとがUEに送出され得る。
【0116】
上記のすべてに鑑みて、上記で説明されたデバイスまたは機能のうちの1つまたは複数は、図16に示されている例示的なハードウェアを使用して実施され得る。例示的なハードウェアは、処理回路要素11と通信回路要素12とを含む。処理回路要素は、たとえば、1つまたは複数のバスを介して、通信回路要素に通信可能に結合される。処理回路要素は、1つまたは複数のマイクロプロセッサ、マイクロコントローラ、ハードウェア回路、ディスクリート論理回路、ハードウェアレジスタ、デジタル信号プロセッサ(DSP)、フィールドプログラマブルゲートアレイ(FPGA)、特定用途向け集積回路(ASIC)、またはそれらの組合せを備え得る。たとえば、処理回路要素は、メモリ回路要素13に、たとえば、機械可読コンピュータプログラム133として、記憶されたソフトウェア命令を実行することが可能なプログラム可能ハードウェアであり得る。様々な実施形態のメモリ回路要素は、限定はしないが、ソリッドステートメディア(たとえば、SRAM、DRAM、DDRAM、ROM、PROM、EPROM、フラッシュメモリ、ソリッドステートドライブなど)、リムーバブルストレージデバイス(たとえば、セキュアデジタル(SD)カード、miniSDカード、microSDカード、メモリスティック、サムドライブ、USBフラッシュドライブ、ROMカートリッジ、ユニバーサルメディアディスク)、固定ドライブ(たとえば、磁気ハードディスクドライブ)などを、全体としてまたは任意の組合せで含む、揮発性または不揮発性にかかわらず、当技術分野で知られているか、または開発され得る任意の非一時的機械可読媒体を備え得る。UE1を実装するためにハードウェアが使用される特定の実施形態によれば、メモリ回路要素は、5G-USIMおよび/またはUICC8aなど、セキュアなストレージを与える改ざん防止セキュアハードウェア構成要素8を備え得る。
【0117】
通信回路要素12は、ハードウェアの入力および出力(I/O)データ経路を制御するように設定されたコントローラハブであり得る。そのようなI/Oデータ経路は、無線通信ネットワーク30を介して信号を交換するためのデータ経路を含み得る。たとえば、通信回路要素は、たとえば、空気、電気、および/または光学媒体を介して、UE1、サービングネットワーク2、および/またはホームネットワーク3内で、ならびに/あるいはそれらの間で通信信号を送出および受信するように設定されたトランシーバを備え得る。
【0118】
通信回路要素12は、単一の物理的構成要素として、あるいは連続してまたは別個に配置された複数の物理的構成要素として実装され得、それらのいずれも、任意の他のものと通信可能に結合され得るか、または処理回路要素11を介して任意の他のものと通信し得る。たとえば、通信回路要素は、通信信号を送出するように設定された送信機回路要素と、通信信号を受信するように設定された受信機回路要素とを備え得る(図示せず)。
【0119】
特定の実施形態によれば、図16に示されているハードウェアは、複数の構成要素を伴って設定され得る。これらの構成要素は、複数の通信可能に結合されたハードウェアユニットおよび/またはソフトウェアモジュールを含み得る。ハードウェアユニットのうちの1つまたは複数は、たとえば、処理回路要素11の部分であり得る。ソフトウェアユニットのうちの1つまたは複数は、たとえば、メモリ回路要素13に記憶され、処理回路要素によって実行され得る。たとえば、図16に示されているようなハードウェアは、UE1のホームネットワーク3において認証サーバ14を実装するために使用され(たとえば、AMF、SEAF4、AUSF5)、UEの、SUPIなど、加入識別子を取得するように、図17に示されている例示的な構成要素を伴って設定され得る。図17の構成要素は、決定ユニットまたはモジュール15と、インターフェーシングユニットまたはモジュール16とを含む。決定ユニットまたはモジュールは、SUCIの暗号化部分を復号するために使用する秘匿化解除サーバ19を決定するように設定され、UEから受信された情報に基づいて、加入識別子が暗号化された加入秘匿化識別子(SUCI)の少なくとも部分を復号するために複数の秘匿化解除サーバのうちのどれを使用すべきかを決定するように設定される。インターフェーシングユニットまたはモジュールは、決定された秘匿化解除サーバにSUCIを送出することと、応答として加入識別子、たとえばSUPIを受信することとを行うように設定される。言い換えれば、インターフェースモジュールはまた、UEによって生成されたSUCIを受信するように設定され、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分は、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用された暗号化方式を識別する暗号化方式識別子とを備える。
【0120】
そのような認証サーバ14は、追加または代替として、UE1をプロビジョニングするために、図18に示されている例示的な構成要素を伴って設定され得る。図18の構成要素は、取得ユニットまたはモジュール17と、送信ユニットまたはモジュール18とを含む。取得ユニットまたはモジュールは、UE1に固有のプロビジョニング鍵に基づくメッセージ認証コード(MAC)と、UEのホームネットワーク3の秘密鍵とを取得するように設定される。送信ユニットまたはモジュールは、UEに秘密鍵とMACとを送信するように設定される。
【0121】
そのような認証サーバ14は、追加または代替として、たとえば、上記で説明された認証サーバハードウェアまたはソフトウェア構成要素のいずれかを使用して、認証サーバに関して本明細書で説明される方法のいずれかを実施するようにさらに設定され得る。
図16に示されている例に一致する他のハードウェアが、認証サーバ14にUE1の加入識別子を与えるための秘匿化解除サーバ19(たとえば、SIDF6)を実装するために使用され得、図19に示されている例示的な構成要素を伴って設定され得る。図19の構成要素は、受信ユニットまたはモジュール20と、復号ユニットまたはモジュール21と、送出ユニットまたはモジュール22とを含む。受信ユニットまたはモジュールは、認証サーバから、SUCIを受信するように設定され、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用され、秘匿化解除サーバによってサポートされる暗号化方式を識別する暗号化方式識別子とを備える。復号ユニットまたはモジュールは、SUPIを取得するために、暗号化方式識別子によって示された暗号化方式を使用して、SUCIの少なくとも部分を復号するように設定される。送出ユニットまたはモジュールは、認証サーバにSUPIを送出するように設定される。
図16に示されている例に一致する他のハードウェアが、認証サーバ14にUE1の加入識別子を与えるための秘匿化解除サーバ19(たとえば、SIDF6)を実装するために使用され得、図19に示されている例示的な構成要素を伴って設定され得る。図19の構成要素は、受信ユニットまたはモジュール20と、復号ユニットまたはモジュール21と、送出ユニットまたはモジュール22とを含む。受信ユニットまたはモジュールは、認証サーバから、SUCIを受信するように設定され、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用され、秘匿化解除サーバによってサポートされる暗号化方式を識別する暗号化方式識別子とを備える。復号ユニットまたはモジュールは、SUPIを取得するために、暗号化方式識別子によって示された暗号化方式を使用して、SUCIの少なくとも部分を復号するように設定される。送出ユニットまたはモジュールは、認証サーバにSUPIを送出するように設定される。
【0122】
そのような秘匿化解除サーバ19は、追加または代替として、UE1をプロビジョニングするために、図20に示されている例示的な構成要素を伴って設定され得る。図20の構成要素は、生成ユニットまたはモジュール23と、送信ユニットまたはモジュール24とを含む。生成ユニットまたはモジュールは、認証サーバ14から、UEが有効な秘密鍵を欠いていることを示すUEの加入秘匿化識別子(SUCI)を受信したことに応答して、UEのために加入永続識別子(SUPI)と秘密鍵とを生成するように設定される。送信ユニットまたはモジュールは、認証サーバにSUPIと秘密鍵とを送信するように設定される。したがって、「秘匿化解除サーバ」という用語は、SUCI秘匿化解除サーバと呼ばれることもある。
【0123】
そのような秘匿化解除サーバ19は、追加または代替として、たとえば、上記で説明された秘匿化解除サーバハードウェアまたはソフトウェア構成要素のいずれかを使用して、秘匿化解除サーバに関して本明細書で説明される方法のいずれかを実施するようにさらに設定され得る。
図16に示されている例に一致するまた他のハードウェアが、無線通信ネットワーク30に加入識別子をセキュアに通知するためにUE1を実装するために使用され得、図21に示されている例示的な構成要素を伴って設定され得る。図21の構成要素は、生成ユニットまたはモジュール25と、送信ユニットまたはモジュール26とを含む。生成ユニットまたはモジュールは、SUCIを生成するように設定され、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分は、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用された暗号化方式を識別する暗号化方式識別子とを備える。送信ユニットまたはモジュールは、SUPIを復号することが可能な秘匿化解除サーバ19へのSUCIのフォワーディングのために、認証サーバ14にSUCIを送信するように設定される。
図16に示されている例に一致するまた他のハードウェアが、無線通信ネットワーク30に加入識別子をセキュアに通知するためにUE1を実装するために使用され得、図21に示されている例示的な構成要素を伴って設定され得る。図21の構成要素は、生成ユニットまたはモジュール25と、送信ユニットまたはモジュール26とを含む。生成ユニットまたはモジュールは、SUCIを生成するように設定され、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分は、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用された暗号化方式を識別する暗号化方式識別子とを備える。送信ユニットまたはモジュールは、SUPIを復号することが可能な秘匿化解除サーバ19へのSUCIのフォワーディングのために、認証サーバ14にSUCIを送信するように設定される。
【0124】
そのようなUE1は、追加または代替として、秘密鍵を取得するために、図22に示されている例示的な構成要素を伴って設定され得る。図22の構成要素は、受信ユニットまたはモジュール27と、検証ユニットまたはモジュール28とを含む。受信ユニットまたはモジュールは、認証サーバ14から秘密鍵とメッセージ認証コード(MAC)とを受信するように設定される。検証ユニットまたはモジュールは、プロビジョニング鍵を生成することと、認証サーバから受信されたMACを再生するためにプロビジョニング鍵と秘密鍵とを使用することとによって、秘密鍵の完全性を検証するように設定され、プロビジョニング鍵はUEと認証サーバとの間の共有秘密である。
【0125】
そのようなUE1は、追加または代替として、たとえば、上記で説明されたUEハードウェアまたはソフトウェア構成要素のいずれかを使用して、UEに関して本明細書で説明される方法のいずれかを実施するようにさらに設定され得る。
【0126】
本明細書で説明される様々な方法およびプロセスは、上記で与えられた広い記述からのいくつかの詳細において変化するやり方で実施され得る。たとえば、本明細書で説明される様々なプロセスまたは方法のステップが、シーケンスまたは時間順序のものとして示され、説明され得るが、いかなるそのようなプロセスまたは方法のステップも、別段の指示がなければ、特定のシーケンスまたは順序で実行されることに限定されない。実際、そのようなプロセスまたは方法におけるステップは、概して、様々な異なるシーケンスおよび順序で実行されるが、依然として本開示の範囲内に入り得る。本明細書で説明された実施形態は、あらゆる点で、限定的ではなく例示的であると見なされるべきである。特に、以下に添付される列挙された実施形態の意味および等価範囲内で起こるすべての変更は、本明細書に包含されるものとする。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】