知財求人 - 知財ポータルサイト「IP Force」
特許76459125G認証方法、5Gアカウント開設方法及びシステム、電子機器、及びコンピュータ可読記憶媒体
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2025-03-06
(45)【発行日】2025-03-14
(54)【発明の名称】5G認証方法、5Gアカウント開設方法及びシステム、電子機器、及びコンピュータ可読記憶媒体
(51)【国際特許分類】
H04W 12/06 20210101AFI20250307BHJP
H04W 92/24 20090101ALI20250307BHJP
【FI】
H04W12/06
H04W92/24
【請求項の数】
10
(21)【出願番号】P 2022581453
(86)(22)【出願日】2021-06-24
(65)【公表番号】
(43)【公表日】2023-07-25
(86)【国際出願番号】 CN2021102146
(87)【国際公開番号】W WO2022001832
(87)【国際公開日】2022-01-06
【審査請求日】2023-02-21
(31)【優先権主張番号】202010598962.7
(32)【優先日】2020-06-28
(33)【優先権主張国・地域又は機関】CN
【前置審査】
(73)【特許権者】
【識別番号】511151662
【氏名又は名称】中興通訊股▲ふん▼有限公司
【氏名又は名称原語表記】ZTE CORPORATION
【住所又は居所原語表記】ZTE Plaza,Keji Road South,Hi-Tech Industrial Park,Nanshan Shenzhen,Guangdong 518057 China
(74)【代理人】
【識別番号】100112656
【弁理士】
【氏名又は名称】宮田 英毅
(74)【代理人】
【識別番号】100089118
【弁理士】
【氏名又は名称】酒井 宏明
(72)【発明者】
【氏名】馬紅麗
(72)【発明者】
【氏名】劉建華
【審査官】中村 信也
(56)【参考文献】
【文献】中国特許出願公開第109756896(CN,A)
【文献】中国特許出願公開第110536279(CN,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04B 7/24-7/26
H04W 4/00-99/00
3GPP TSG RAN WG1-4
SA WG1-4
CT WG1、4
(57)【特許請求の範囲】
【請求項1】
統合データ管理(UDM)装置により実行される5G認証方法であって、認証ネットワーク要素(AUSF)から送信された認証ベクトル取得要求に応じて、前記認証ベクトル取得要求に対応する認証データがローカルに存在するか否かを判断することであって、前記認証データが、複数の端末のうち、登録要求を5Gネットワークへ送信した所定の端末に対応することと、
前記認証ベクトル取得要求に対応する認証データがローカルに存在しないことに応じて、前記認証ベクトル取得要求に応じてホーム加入サーバ(HSS)から前記認証ベクトル取得要求に対応する認証ベクトルを取得することと、
前記認証ベクトル取得要求に対応する前記認証ベクトルを前記HSSから取得することと、
前記認証ベクトルに基づいてホーム認証ベクトルを生成し、前記ホーム認証ベクトルを前記AUSFに送信し、前記AUSFに、前記ホーム認証ベクトルに基づいて、前記登録要求を前記5Gネットワークへ送信した前記所定の端末に対応する認証検証を行わせることと、
を含む5G認証方法。
【請求項2】
前記認証ベクトル取得要求は、端末識別子を含み、前記認証ベクトル取得要求に応じて前記HSSから前記認証ベクトルを取得することは、
前記端末識別子に基づいて、前記端末識別子に対応する前記認証ベクトルを前記HSSから取得すること、
を含む請求項1に記載の5G認証方法。
【請求項3】
前記認証ベクトルに基づいて前記ホーム認証ベクトルを生成することは、所定の認証アルゴリズムに従って前記認証ベクトルについて計算を行うことで、前記ホーム認証ベクトルを得ること、
を含む請求項1に記載の5G認証方法。
【請求項4】
前記AUSFが前記ホーム認証ベクトルに基づいて行った認証検証に失敗したことに応じて、前記AUSFから送信された再同期要求を受信して再同期を行うこと、を含む請求項1に記載の5G認証方法。
【請求項5】
前記AUSFから送信された前記再同期要求を受信して再同期を行うことは、前記AUSFから送信された前記再同期要求に応じて、認証データがローカルに存在するか否かを判断することと、
認証データがローカルに存在しないことに応じて、前記再同期要求に応じて前記HSSから前記認証ベクトルを取得することと、
前記認証ベクトルに基づいて前記ホーム認証ベクトルを生成し、前記ホーム認証ベクトルを前記AUSFに送信し、前記AUSFに、前記ホーム認証ベクトルに基づいて認証検証を行わせることと、
を含む請求項4に記載の5G認証方法。
【請求項6】
統合データ管理(UDM)装置により実行される5Gアカウント開設方法であって、前記複数の端末のうちの前記所定の端末から前記5Gネットワークへ送信された前記登録要求に応じて、請求項1から5の何れか1項に記載の5G認証方法に従って、前記所定の端末について前記所定の端末に対応する認証検証を行うことと、
前記所定の端末に対応する認証検証が成功したことに応じて、アカウント開設システムにアカウント開設指令を送信し、前記アカウント開設システムに、前記アカウント開設指令に従って前記複数の端末のうちの前記所定の端末のデータ移行と5G登録アカウント開設とを行わせることと、
を含む5Gアカウント開設方法。
【請求項7】
前記アカウント開設システムに前記アカウント開設指令を送信し、前記アカウント開設システムに、前記アカウント開設指令に従って前記所定の端末のデータ移行と5G登録アカウント開設とを行わせることは、アクセス及びモビリティ管理機能(AMF)から送信されたデータ取得要求に応じて、前記所定の端末の加入データがローカルに存在するか否かを判断することと、
前記所定の端末の加入データがローカルに存在しないことに応じて、前記アカウント開設システムにアカウント開設指令を送信し、前記アカウント開設システムに、前記アカウント開設指令に従って前記所定の端末のデータ移行と5G登録アカウント開設とを行わせることと、
を含む請求項6に記載の5Gアカウント開設方法。
【請求項8】
メモリとプロセッサとを備える電子機器であって、前記メモリは、コンピュータプログラムを記憶するように構成され、
前記プロセッサは、前記コンピュータプログラムを実行し、前記コンピュータプログラムの実行時に請求項1から5の何れか一項に記載の5G認証方法を実現するように構成されている、
電子機器。
【請求項9】
前記複数の端末と、前記統合データ管理(UDM)装置と、アカウント開設システムとを備える5Gアカウント開設システムであって、前記複数の端末のうちの前記所定の端末は、前記所定の端末に対応する前記登録要求を前記5Gネットワークへ送信するように構成され、
前記UDMは、前記所定の端末から送信された前記登録要求を受信し、請求項6から7の何れか1項に記載の5Gアカウント開設方法を実行するように構成され、
前記アカウント開設システムは、前記UDMから送信されたアカウント開設指令に従って、前記複数の端末のうちの前記所定の端末のデータ移行と5G登録アカウント開設とを行うように構成されている、
5Gアカウント開設システム。
【請求項10】
コンピュータプログラムを記憶しているコンピュータ可読記憶媒体であって、前記コンピュータプログラムがプロセッサにより実行されると、前記プロセッサに請求項1から5の何れか一項に記載の5G認証方法を実現させる、コンピュータ可読記憶媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本願は中国専利局に2020年6月28日に提出された、出願番号が202010598962.7である中国特許出願の優先権を主張し、その出願の全ての内容を引用により本願に組み入れる。
【0002】
本願は、移動通信の技術分野に関わる。
【背景技術】
【0003】
無線通信技術の発展に伴い、無線ネットワークは2G(2-Generation Wireless Telephone Technology,第2世代携帯電話通信技術)、3G(3rd-Generation,第3世代移動通信技術)、4G(4th Generation Mobile Communication Technology,第4世代移動通信技術)から5G(5th Generation Mobile Communication Technology,第5世代移動通信技術)へと進化している。従来のユーザデータはHSS(Home Subscriber Server,ホーム加入者サーバ)が保存しているのに対し、5GネットワークではユーザデータUDM(Unified Data Management,統合データ管理)が保存している。そのため、5Gサービスをアクティベートする際、ユーザの認証データをHSSからUDMに移行し、5Gの加入をする必要がある。
【発明の概要】
【課題を解決するための手段】
【0004】
本願の実施形態の第1の態様によれば、AUSF(Authentication Server Function,認証ネットワーク要素)から送信された認証ベクトル取得要求に応じて、認証データがローカルに存在するか否かを判断することと、認証データがローカルに存在しないことに応じて、認証ベクトル取得要求に基づいてHSSから認証ベクトルを取得することと、認証ベクトルに基づいてホーム認証ベクトルを生成し、ホーム認証ベクトルをAUSFに送信し、AUSFに、ホーム認証ベクトルに基づいて認証検証を行わせることと、を含む5G認証方法を提供している。
【0005】
本願の実施形態の第2の態様によれば、UE(User Equipment,端末)から送信された登録要求に応じて、上記5G認証方法に従ってUEについて認証検証を行うことと、認証検証が成功したことに応じて、アカウント開設システムにアカウント開設指令を送信し、アカウント開設システムに、アカウント開設指令に従ってUEのデータ移行と5G登録アカウント開設とを行わせることと、を含む5Gアカウント開設方法を提供している。
【0006】
本願の実施形態の第3の態様によれば、メモリとプロセッサとを備える電子機器を提供している。メモリは、コンピュータプログラムを記憶するように構成されている。プロセッサは、コンピュータプログラムを実行し、コンピュータプログラムの実行時に上記5G認証方法の少なくとも1つのステップを実現するように構成されている。
【0007】
本願の実施形態の第4の態様によれば、UEと、UDMと、アカウント開設システムとを備える5Gアカウント開設システムを提供している。UEは登録要求を送信するように構成されている。UDMは、UEから送信された登録要求を受信し、上記5Gアカウント開設方法の少なくとも1つのステップを実行するように構成されている。アカウント開設システムは、UDMから送信されたアカウント開設指令に従って、UEのデータ移行と5G登録アカウント開設とを行うように構成されている。
【0008】
本願の実施形態の第5の態様によれば、コンピュータ可読記憶媒体を提供している。このコンピュータ可読記憶媒体にはコンピュータプログラムが記憶されており、このコンピュータプログラムがプロセッサにより実行されると、上記5G認証方法または5Gアカウント開設方法の少なくとも1つのステップをプロセッサに実現させる。
【図面の簡単な説明】
【0009】
【図1】本願の実施形態が提供する5G認証方法の模式フローチャートである。
【図2】本願の実施形態が提供する5G認証方法の模式インタラクション図である。
【図3】本願の実施形態が提供する5G認証方法における再同期の模式インタラクション図である。
【図4】本願の実施形態が提供する5Gアカウント開設方法の模式フローチャートである。
【図5】本願の実施形態が提供する5Gアカウント開設方法の模式インタラクション図である。
【図6】本願の実施形態が提供する電子機器の模式なブロック図である。
【図7】本願の実施形態が提供する5Gアカウント開設システムの模式構成図である。
【発明を実施するための形態】
【0010】
以下では、本願実施形態における図面と組み合わせ、本願実施形態における技術案を明確且つ完全に説明する。説明される実施形態は本願のすべての実施形態ではなく、本願の一部の実施形態に過ぎないことは明らかである。本願における実施形態に基づいて、当業者が創造的な労働を行わないことを前提に得られる全ての他の実施形態は、本願の保護する範囲に属す。
【0011】
図面に示されたフローチャートは例示的な説明にすぎず、すべての内容及び動作/ステップを含む必要があるわけでもなく、また、記載された順序で実行されなければならないわけでもない。例えば、分解、結合や部分結合が可能な操作/ステップもあるため、実際に実行される順序は実際の状況に応じて変わる可能性がある。
【0012】
本願明細書において使用される用語は、特定の実施形態を説明するためにのみ使用されており、本願を限定することを意図していないことを、理解すべきである。本願明細書および添付の特許請求の範囲で使用されるように、単数形「一」、「一つ」、および「該」は、文脈が他の状況を明確に示していない限り、複数形も含むことを意図している。
【0013】
また、本願明細書および添付の特許請求の範囲において使用される用語「および/または」とは、列挙された関連項目のうちの1つまたは複数の項目の任意の組合せおよびすべての可能な組合せを意味し、これらの組合せを含むことを理解すべきである。
【0014】
関連する認証プロシージャには、認証検証を行うために、UDMにHSSユーザの認証データを予め格納する必要があるが、過大なユーザ数とデータ量により、UDMの構築期間が長すぎて、難易度が高い。5Gサービスを迅速に展開するためには、5G SAをサポートするUEにカードがユーザで挿入された後、如何にして認証検証を自動的に完了させて5Gサービスをアクティベートし、UDMの構築難易度と構築期間の長さを下げ、5Gサービスのアカウント開設の利便性を高めることができるかが早急に解決すべき問題となっている。
【0015】
これに鑑みて、本願の実施形態は、5G認証方法、5Gアカウント開設方法、電子機器、5Gアカウント開設システム及びコンピュータ可読記憶媒体を提供する。5G認証方法によれば、UDMに認証データを予め格納することなく、5G UEについて認証検証を行うことが可能となるため、UDM構築の難易度と期間を下げることができる。
【0016】
図1は本願の実施形態が提供する5G認証方法の模式フローチャートである。この5G認証方法によれば、HSSから認証データを取得してUEについて認証を行うことで、UDM構築の難易度と周期を下げる。
【0017】
図1に示すように、この5G認証方法は、具体的には、ステップS101からステップS103を含む。
【0018】
ステップS101において、AUSFから送信された認証ベクトル取得要求に応じて、認証データがローカルに存在するか否かを判断する。
【0019】
AUSFは認証サーバ機能を持つネットワーク要素である。5GをサポートするUEは、電源が投入されると、自動的に5Gネットワークに登録要求を送信し、AMF(Access and Mobility Management Function,アクセスおよびモビリティ管理機能)は、UEから送信された登録要求を受信すると、AUSFに認証ベクトル取得要求を送信することで、UEについて認証検証を行う。UEの電源投入とは、5G UEへの電話カード挿入であってもよい。
【0020】
AUSFは認証ベクトル取得要求をUDMに送信し、UDMはこの認証ベクトル取得要求に応じて、ローカルにUEの認証データが存在するか否かを判断する。
【0021】
一つの可能な実施形態において、認証要求には端末識別子が含まれ、UDMは、この端末識別子に基づいて、端末識別子に対応する認証データがローカルに存在するか否かを端末識別子から判断し、端末識別子に対応する認証データがローカルに存在する場合、このUEについて5G認証が既に完了したとみなし、HSSから認証データをさらに取得する必要はない。端末識別子に対応する認証データがローカルに存在しない場合、このUEについて5G認証がまだ行われていないとみなし、認証検証が成功した後にUEの5Gアカウント開設を行うために、HSSから認証データを取得して認証検証を行う必要がある。
【0022】
ステップS102において、認証データがローカルに存在しない場合、認証ベクトル取得要求に応じてHSSから認証ベクトルを取得する。
【0023】
認証データがローカルに存在しないとUDMが判断した場合、UDMは、認証ベクトル取得要求に応じてHSSから認証ベクトルを取得する。
【0024】
一つの可能な実施形態において、認証ベクトル取得要求は、端末識別子を含み、認証ベクトル取得要求に応じてHSSから認証ベクトルを取得することは、端末識別子に基づいて、端末識別子に対応する認証ベクトルをHSSから取得することを含む。
【0025】
端末識別子に基づいてHSSから認証ベクトルを取得し、取得される認証ベクトルが、登録要求を開始するUEに対応することを保証する。認証ベクトルには、RAND、AUTN、XRES、CK、およびIKが含まれる。RANDは、UEに提供される乱数であり、AUTNは、UEがAUTNに基づいて5Gネットワークについて認証を行えるように、UEに提供される認証トークンであり、XRESは、認証が成功したか否かを判断するために使用される所望のUE認証応答パラメータであり、CKは暗号化鍵であり、IKは完全性鍵である。
【0026】
ステップS103において、認証ベクトルに基づいてホーム認証ベクトルを生成し、ホーム認証ベクトルをAUSFに送信し、AUSFに、ホーム認証ベクトルに基づいて認証検証を行わせる。
【0027】
UDMは、認証ベクトルについて計算を行うことで、ホーム認証ベクトルを得る。また、UDMは、この生成されたホーム認証ベクトルをさらにAUSFに送信することで、AUSFに、このホーム認証ベクトルに基づいて認証検証を行わせる。
【0028】
一つの可能な実施形態において、認証ベクトルに基づいてホーム認証ベクトルを生成することは、
所定の認証アルゴリズムに従って認証ベクトルについて計算を行うことで、ホーム認証ベクトルを得ることを含む。
所定の認証アルゴリズムに従って認証ベクトルについて計算を行うことで、ホーム認証ベクトルを得ることを含む。
【0029】
ホーム認証ベクトルは5G HE AVsであり、RANDと、AUTNと、XRES*とKausfとを含み、所定の認証アルゴリズムに基づいて認証ベクトルについて計算を行う場合、5G仕様に規定の計算方法に基づいて計算することができる。具体的には、TS33.501 Annex A.2に従ってKausfを導出し、TS33.501 Annex A.4に従ってXRES*を導出し、最終的にホーム認証ベクトル5G HE AVsを作成することができる。
【0030】
ホーム認証ベクトル5G HE AVsを得ると、UDMはホーム認証ベクトル5G HE AVsをAUSFに送信し、AUSFにより、ホーム認証ベクトル5G HE AVsに基づいて認証検証を行う。
【0031】
AUSFによりホーム認証ベクトル5G HE AVsに基づいて認証検証を行う場合、AUSFはホーム認証ベクトル5G HE AVsにおけるXRES*を保存し、そしてホーム認証ベクトル5G HE AVsに基づいて5G仕様に従って計算して導出することで、ネットワーク要素認証ベクトル5G SE AVsを得てから、得られたネットワーク要素認証ベクトル5G SE AVsをAMFに送信することができる。ネットワーク要素認証ベクトル5G SE AVsは、RANDと、AUTNとHXRES*とを含み、具体的には、TS33.501 Annex A.5に従ってXRES*からHXRES*を導出し、導出されたHXRES*でホーム認証ベクトル5G HE AVsのXRES*を置換することにより、ネットワーク要素認証ベクトル5G SE AVsを得ることができる。
【0032】
AMFがネットワーク要素認証ベクトル5G SE AVsを受信すると、AMFのセキュリティアンカ(SEAF)は、非アクセス層(NAS)メッセージを介してUEに対して認証プロシージャを開始し、認証ベクトルにおけるRAND認証パラメータとAUTN認証パラメータとを運ぶ。
【0033】
UEにおけるUSIM(Universal Subscriber Identity Module,ユニバーサル加入者識別モジュール)は、受信したRANDに基づいてXMACを算出し、算出されたXMACをAUTNにおけるMAC値と比較し、MAC=XMACであれば、検証に成功し、検証に成功してから、AUTNにおけるシーケンス番号(SQN)が有効であるか否かを検証し、SQNの検証に成功した場合、USIMは応答(RES)を算出し、RESをMEに返し、MEはRESに基づいてRES*を算出し、算出されたRES*をAMFのSEAFに送信する。具体的には、MACとXMACとが等しいか否かを検証する場合、TS 33.102の記述に従って検証し、MEはTS33.501Annex A.4に従ってRESからRES*を導出することができる。
【0034】
SEAFは、算出されたRES*に基づいてHRES*を算出し、HRES*とHXRES*が同じであるか否かを比較し、両者が一致した場合、認証に成功したとみなし、RES*とUEの端末識別子とをまとめてAUSFに送信して認証確認を行う。
【0035】
AUSFは、受信したRES*と保存しているXRES*とが一致しているか否かを比較し、一致した場合、AUSFは、認証検証に成功したことを確認するとみなし、検証結果をSEAFに送信して、認証を完了する。
【0036】
一つの可能な実施形態において、この5G認証方法は、AUSFがホーム認証ベクトルに基づいて行った認証検証に失敗した場合、AUSFから送信された再同期要求を受信して再同期を行うことをさらに含んでもよい。
【0037】
AUSFは、ホーム認証ベクトルに基づいて行った認証検証に失敗した場合、再同期要求を開始し、再同期要求に応じて認証検証を再実行することができる。
【0038】
一つの可能な実施形態において、AUSFから送信された再同期要求を受信して再同期を行うことは、AUSFから送信された再同期要求に応じて、認証データがローカルに存在するか否かを判断することと、認証データがローカルに存在しない場合、再同期要求に応じてHSSから認証ベクトルを取得することと、認証ベクトルに基づいてホーム認証ベクトルを生成し、ホーム認証ベクトルをAUSFに送信し、AUSFに、ホーム認証ベクトルに基づいて認証検証を行わせることと、を含む。
【0039】
AUSFがホーム認証ベクトルに基づいて行った認証検証に失敗した場合、UEは認証失敗した旨の情報を返し、AMFは、UEから返された認証失敗した旨の情報に基づいてAUSFに対して再同期要求を開始し、AUSFは、AMFから送信された再同期要求を受信すると、UDMに再同期要求を開始することで、UDMは、この再同期要求に応じて認証データがローカルに存在するか否かを再判断し、認証データがローカルに存在しない場合、再同期要求に応じてHSSから認証ベクトルを取得することができる。
【0040】
UDMは、認証ベクトルを受信すると、この認証ベクトルに基づいてホーム認証ベクトルを生成し、ホーム認証ベクトルをAUSFに送信することで、AUSFに、ホーム認証ベクトルに基づいて認証検証を行わせることができる。AUSFがホーム認証ベクトルに基づいて認証検証を行うプロシージャは、前述のプロシージャと類似しているので、ここでは説明を省く。
【0041】
図2は本願の実施形態が提供する5G認証方法の模式インタラクション図である。図2に示すように、この5G認証方法のインタラクションプロシージャは、具体的には、以下のステップ1)からステップ10)を含むことができる。
【0042】
ステップ1)において、5GをサポートするUEは、電源が投入されると、自動的に5Gネットワークに対して登録要求を送信する。
【0043】
ステップ2)において、AMFは、UEから送信された登録要求に応じて、端末識別子を含む認証要求をAUSFに開始する。
【0044】
ステップ3)において、AUSFは、認証要求に応じて、UDMに対して認証ベクトルの取得を要求する。
【0045】
ステップ4)において、UDMは、AUSFから送信された要求に応じて、UEに対応する認証データがローカルに存在しないと判断し、HSSから認証ベクトルを取得する。
【0046】
ステップ5)において、HSSは、UEに対応する認証ベクトルをUDMに送信してから、UDMは、認証ベクトルについて計算を行うことで、ホーム認証ベクトル5G HE AVsを得て、生成されたホーム認証ベクトル5G HE AVsをAUSFに送信する。
【0047】
ステップ6)において、AUSFは、ホーム認証ベクトル5G HE AVsに基づいて、ネットワーク要素認証ベクトル5G SE AVsを得て、得られたネットワーク要素認証ベクトル5G SE AVsをAMFに送信する。AUSFはホーム認証ベクトル5G HE AVsにおけるXRES*を保存すべきである。
【0048】
ステップ7)において、AMFがネットワーク要素認証ベクトル5G SE AVsを受信すると、SEAFは、NASメッセージを介してUEに対して認証プロシージャを開始し、認証ベクトルにおけるRAND認証パラメータとAUTN認証パラメータとを運ぶ。
【0049】
ステップ8)において、UEは受信したRANDとAUTNとに基づいてSQNの検証に成功した場合、RES*を算出し、算出されたRES*をAMFのSEAFに送信する。
【0050】
ステップ9)において、SEAFは、算出されたRES*に基づいてHRES*を算出し、HRES*とHXRES*が比較で一致した場合、認証に成功したとみなし、RES*とUEの端末識別子とをまとめてAUSFに送信する。
【0051】
ステップ10)において、AUSFは、受信したRES*と保存しているXRES*が比較で一致した場合、認証検証に成功したことを確認するとみなし、検証結果をSEAFに送信する。
【0052】
図3は本願の実施形態が提供する5G認証方法における再同期の模式インタラクション図である。図3に示すように、この5G認証方法における再同期のインタラクションプロシージャは、具体的には、以下のステップ1)からステップ11)を含むことができる。
【0053】
ステップ1)において、AMFがネットワーク要素認証ベクトル5G SE AVsを受信すると、SEAFは、NASメッセージを介してUEに対して認証プロシージャを開始し、認証ベクトルにおけるRAND認証パラメータとAUTN認証パラメータとを運ぶ。
【0054】
ステップ2)において、UEは受信したRANDとAUTNとに基づいてSQNの検証に失敗した場合、受信した認証ベクトルにおけるRAND認証パラメータとAUTN認証パラメータとを含む認証失敗した旨のメッセージをAMFに返す。
【0055】
ステップ3)において、AMFは、UEから送信された認証失敗した旨のメッセージを受信すると、端末識別子と、RAND認証パラメータと、AUTN認証パラメータとを含む再同期要求をAUSFに送信する。
【0056】
ステップ4)において、AUSFは、端末識別子と、RAND認証パラメータと、AUTN認証パラメータとを含む再同期要求をUDMに送信する。
【0057】
ステップ5)において、UDMは、AUSFから送信された要求に応じて、UEに対応する認証データがローカルに存在しないと判断し、HSSから認証ベクトルを取得する。
【0058】
ステップ6)において、HSSは、UEに対応する認証ベクトルをUDMに送信してから、UDMは、認証ベクトルについて計算を行うことで、ホーム認証ベクトル5G HE AVsを得て、生成されたホーム認証ベクトル5G HE AVsをAUSFに送信する。
【0059】
ステップ7)において、AUSFは、ホーム認証ベクトル5G HE AVsに基づいて、ネットワーク要素認証ベクトル5G SE AVsを得て、得られたネットワーク要素認証ベクトル5G SE AVsをAMFに送信する。AUSFはホーム認証ベクトル5G HE AVsにおけるXRES*を保存すべきである。
【0060】
ステップ8)において、AMFがネットワーク要素認証ベクトル5G SE AVsを受信すると、SEAFは、NASメッセージを介してUEに対して認証プロシージャを開始し、認証ベクトルにおけるRAND認証パラメータとAUTN認証パラメータとを運ぶ。
【0061】
ステップ9)において、UEは受信したRANDとAUTNとに基づいてSQNの検証に成功した場合、RES*を算出し、算出されたRES*をAMFのSEAFに送信する。
【0062】
ステップ10)において、SEAFは、算出されたRES*に基づいてHRES*を算出し、HRES*とHXRES*が比較で一致した場合、認証に成功したとみなし、RES*とUEの端末識別子とをまとめてAUSFに送信する。
【0063】
ステップ11)において、AUSFは、受信したRES*と保存しているXRES*が比較で一致した場合、認証検証に成功したことを確認するとみなし、検証結果をSEAFに送信する。
【0064】
本願の実施形態が提供する5G認証方法によれば、AUSFから送信された認証ベクトル取得要求に応じて、認証データがローカルに存在するか否かを判断し、認証データがローカルに存在しない場合、認証ベクトル取得要求に応じてHSSから認証ベクトルを取得し、認証ベクトルに基づいてホーム認証ベクトルを生成し、ホーム認証ベクトルをAUSFに送信し、AUSFに、ホーム認証ベクトルに基づいて認証検証を行わせる。UEについて5G認証検証を行う場合、UDMにUEユーザの認証データを予め格納する必要はなく、UEユーザについて5G認証を行う必要がある場合、HSSから対応する認証ベクトルを直接取得し、認証データをUDMに保存することができるため、UDMにまだ5G UEを使用していないユーザの認証データを記憶することを回避し、UDMに記憶される無効な記憶データ量を減少させ、UDMの記憶空間を節約するとともに、UDMの構築期間と構築難易度を下げる。
【0065】
図4は本願の実施形態が提供する5Gアカウント開設方法の模式フローチャートである。この5Gアカウント開設方法によれば、UEについての認証に成功すると、UEについて自動的に5Gアカウント開設を行うことができるため、5Gアカウント開設の利便性が向上する。
【0066】
図4に示すように、この5Gアカウント開設方法は、具体的には、ステップS201とステップS202とを含む。
【0067】
ステップS201において、UEから送信された登録要求に応じて、上記5G認証方法に従ってUEについて認証検証を行う。
【0068】
ユーザは、5G SAを支持しているUEを使用し、シムカードをUEに挿入して、UEの電源を投入するように制御し、UEは、電源が投入されると、自動的に5Gネットワークに対して登録要求を開始する。UDMは、UEから送信された登録要求に応じて、前記5G認証方法に従ってUEについて認証検証を行う。
【0069】
ステップS202において、認証検証が成功した場合、アカウント開設システムにアカウント開設指令を送信し、アカウント開設システムに、アカウント開設指令に従ってUEのデータ移行と5G登録アカウント開設とを行わせる。
【0070】
UDMによるUEの認証検証が成功した場合、UDMは、アカウント開設システムにアカウント開設指令を送信することで、アカウント開設システムがアカウント開設指令に従ってUEのデータ移行と5G登録アカウント開設とを行うように制御することができる。
【0071】
一つの可能な実施形態において、アカウント開設システムに、アカウント開設指令に従ってUEのデータ移行と5G登録アカウント開設とを行わせることは、AMFから送信されたデータ取得要求に応じて、UEの加入データがローカルに存在するか否かを判断することと、UEの加入データがローカルに存在しない場合、アカウント開設システムに、アカウント開設指令に従ってUEのデータ移行と5G登録アカウント開設とを行わせることと、を含む。
【0072】
認証検証が成功すると、AMFは、UDMに対してUEの加入データの取得を要求することができる。加入データには端末識別子が含まれる。UDMは、端末識別子とAMFから送信されたデータ取得要求とに基づいて、UEの加入データがローカルに保存されているか否かを判断し、UEの加入データがローカルに保存されていないと判断した場合、ユーザが存在しないと判定して、アカウント開設システムにアカウント開設指令を送信することで、アカウント開設システムは、このアカウント開設指令に従ってUEのデータ移行と5G登録アカウント開設とを自動的に行うことができる。
【0073】
図5は本願の実施形態が提供する5Gアカウント開設方法の模式インタラクション図である。図5に示すように、この5Gアカウント開設方法のインタラクションプロシージャは、具体的には、以下のステップ1)からステップ5)を含むことができる。
【0074】
ステップ1)において、UEは電源が投入され、自動的にSAネットワークに対して登録要求を開始し、AMFはUEの登録要求を受信する。
【0075】
ステップ2)において、AMFはUDMに対して認証検証要求を開始し、UEについて5G認証を行うように要求する。
【0076】
ステップ3)において、UDMによるUEの認証検証が成功すると、AMFはUDMからUEの加入データを取得する。
【0077】
ステップ4)において、UDMは、ユーザの加入データがローカルに存在しないことを検出すると、AMFにエラーの旨の情報を返す。
【0078】
ステップ5)において、UDMは、アカウント開設システムにアカウント開設指令を送信し、アカウント開設システムに、このアカウント開設指令に従って5Gアカウント開設を行わせる。
【0079】
本願の実施形態が提供する5Gアカウント開設方法によれば、UEから送信された登録要求に応じて、前記5G認証方法に従ってUEについて認証検証を行い、認証検証が成功した場合、アカウント開設システムにアカウント開設指令を送信し、アカウント開設システムに、アカウント開設指令に従ってUEのデータ移行と5G登録アカウント開設とを行わせる。認証検証を行う場合、UDMに認証データを予め格納する必要がなく、UEの認証データをHSSから直接取得するため、UDMの無効記憶データ量を削減する。認証検証に成功すると、5Gの登録アカウント開設を自動的に行うことができるため、無効なカードや不正なカードによるアカウント開設システムへのインパクトを回避し、5G登録アカウント開設の利便性を高めた。
【0080】
図6は本願の実施形態が提供する電子機器の模式なブロック図である。この電子機器300は、バスを介して接続できるプロセッサ301とメモリ302とを含むことができる。
【0081】
メモリ302は、不揮発性記憶媒体および内部メモリを含むことができる。
【0082】
不揮発性記憶媒体は、オペレーティングシステム及びコンピュータプログラムを記憶することができる。このコンピュータプログラムはプログラム指令を含み、このプログラム指令が実行されると、プロセッサ301に、本願の実施形態が提供する5G認証方法の少なくとも1つのステップを実行させることができる。
【0083】
プロセッサ301は、計算能力と制御能力を提供して電子機器300全体の稼働をサポートするように構成されている。
【0084】
内部メモリは、不揮発性記憶媒体内のコンピュータプログラムの実行のための環境を提供することが可能であり、該コンピュータプログラムがプロセッサ301により実行されると、プロセッサ301に、本願の実施形態が提供する5G認証方法の少なくとも1つのステップを実行させることができる。
【0085】
なお、プロセッサ301は、中央プロセッシングユニット(Central Processing Unit、CPU)であってもよく、また、このプロセッサ301は、他の汎用プロセッサ、デジタル信号プロセッサ(Digital Signal Processor,DSP)、特定用途向け集積回路(Application Specific Integrated Circuit,ASIC)、フィールドプログラマブルゲートアレイ(Field-Programmable Gate Array,FPGA)又は他のプログラマブルロジックデバイス、個別ゲート又はトランジスタロジックデバイス、個別ハードウェア構成要素であってもよい。汎用プロセッサは、マイクロプロセッサであってもよいし、又は、任意の従来のプロセッサ等であってもよい。
【0086】
なお、図6に示された構成は、本願の案に関連する一部構成のブロック図にすぎず、本願の案が適用される電子機器300に対する限定を構成するものではない。具体的な電子機器300は、図に示された構成よりも多いまたは少ない部品を含んでもよく、またはいくつかの部品を組み合わせたり、異なる部品配置としたりすることが可能である。
【0087】
一つの可能な実施形態において、プロセッサ301は、メモリ302に記憶されているコンピュータプログラムを実行することで、AUSFから送信された認証ベクトル取得要求に応じて、認証データがローカルに存在するか否かを判断することと、認証データがローカルに存在しない場合、認証ベクトル取得要求に応じてHSSから認証ベクトルを取得することと、認証ベクトルに基づいてホーム認証ベクトルを生成し、ホーム認証ベクトルをAUSFに送信し、AUSFに、ホーム認証ベクトルに基づいて認証検証を行わせることと、を実現するように構成されている。
【0088】
一つの可能な実施形態において、認証ベクトル取得要求は、端末識別子を含み、プロセッサ301は、認証ベクトル取得要求に応じてHSSから認証ベクトルを取得することを実行する場合、端末識別子に基づいて、端末識別子に対応する認証ベクトルをHSSから取得することを実現するように構成されている。
【0089】
一つの可能な実施形態において、プロセッサ301は、認証ベクトルに基づいてホーム認証ベクトルを生成することを実行する場合、所定の認証アルゴリズムに従って認証ベクトルについて計算を行うことで、ホーム認証ベクトルを得ることを実現するように構成されている。
【0090】
一つの可能な実施形態において、プロセッサ301はさらに、AUSFがホーム認証ベクトルに基づいて行った認証検証に失敗した場合、AUSFから送信された再同期要求を受信して再同期を行うことを実現するように構成されている。
【0091】
一つの可能な実施形態において、プロセッサ301は、AUSFから送信された再同期要求を受信して再同期を行うことを実行する場合、AUSFから送信された再同期要求に応じて、認証データがローカルに存在するか否かを判断することと、認証データがローカルに存在しない場合、再同期要求に応じてHSSから認証ベクトルを取得することと、認証ベクトルに基づいてホーム認証ベクトルを生成し、ホーム認証ベクトルをAUSFに送信し、AUSFに、ホーム認証ベクトルに基づいて認証検証を行わせることと、を実現するように構成されている。
【0092】
図7は本願の実施形態が提供する5Gアカウント開設システムの模式構成図である。この5Gアカウント開設システム400は、UE401と、UDM402と、アカウント開設システム403とを含み、UE401、UDM402、およびアカウント開設システム403は、通信接続されている。
【0093】
UE401は、電源が投入されると登録要求を送信するように構成されている。
【0094】
UDM402は、UE401から送信された登録要求に応じて、何れか1つの5Gアカウント開設方法を実行するように構成されている。
【0095】
アカウント開設システム403は、UDM402から送信されたアカウント開設指令に従って、UE401のデータ移行と5Gアカウント開設とを行うように構成されている。
【0096】
UDM402は、プロセッサとメモリとを含み、メモリはコンピュータプログラムを記憶するように構成され、プロセッサは本願の実施形態が提供する5Gアカウント開設方法の少なくとも1つのステップを実行するように構成されている。
【0097】
なお、図7に示された構成は、本願の案に関連する一部構成のブロック図にすぎず、本願の案が適用される5Gアカウント開設システム400に対する限定を構成するものではない。具体的な5Gアカウント開設システム400は、図に示された構成よりも多いまたは少ない部品を含んでもよく、またはいくつかの部品を組み合わせたり、異なる部品配置としたりすることが可能である。
【0098】
一つの可能な実施形態において、プロセッサは、メモリに記憶されているコンピュータプログラムを実行することで、UE401から送信された登録要求に応じて、上記5G認証方法に従ってUE401について認証検証を行うことと、認証検証が成功した場合、アカウント開設システム403にアカウント開設指令を送信し、アカウント開設システム403に、アカウント開設指令に従ってUE401のデータ移行と5G登録アカウント開設とを行わせることと、を実現するように構成されている。
【0099】
一つの可能な実施形態において、プロセッサは、アカウント開設システム403にアカウント開設指令を送信し、アカウント開設システム403に、登録情報に基づいてUE401のデータ移行と5G登録アカウント開設とを行わせることを実行する場合、AMFから送信されたデータ取得要求に応じて、UE401の加入データがローカルに存在するか否かを判断することと、UE401の加入データがローカルに存在しない場合、アカウント開設システム403にアカウント開設指令を送信し、アカウント開設システム403に、アカウント開設指令に従ってUE401のデータ移行と5G登録アカウント開設とを行わせることと、を実現するように構成されている。
【0100】
本願の実施形態は、コンピュータ可読記憶媒体をさらに提供し、このコンピュータ可読記憶媒体にはコンピュータプログラムが記憶されており、コンピュータプログラムにはプログラム指令が含まれ、プロセッサがプログラム指令を実行することで、本願の実施形態が提供する5G認証方法または5Gアカウント開設方法の少なくとも1つのステップを実現する。
【0101】
コンピュータ可読記憶媒体は、例えば電子機器のハードディスクまたはメモリなどの、前記実施形態における電子機器の内部記憶ユニットであってもよい。コンピュータ可読記憶媒体は、電子機器の外部記憶装置、例えば、電子機器に搭載された外付けハードディスク、スマートメモリカード(Smart Media Card,SMC)、セキュアデジタル(Secure Digital,SD)カード、フラッシュメモリカード(Flash Card)等であってもよい。
【0102】
以上の記載は、本願の具体的な実施形態に過ぎず、本願の保護範囲はこれに限定されるものではなく、当業者であれば、本願が開示した技術的範囲内で、各種均等な変更または置換を容易に想到可能で、これらの変更または置換はすべて本願の保護範囲内に含まれるものとされるべきである。したがって、本願の保護範囲は特許請求の範囲に準ずるものとする。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
