特表2022-548137エアインターフェース情報セキュリティ保護方法および装置
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2022-11-16
(54)【発明の名称】エアインターフェース情報セキュリティ保護方法および装置
(51)【国際特許分類】
H04L 9/32 20060101AFI20221109BHJP
H04W 12/08 20210101ALI20221109BHJP
H04W 12/041 20210101ALI20221109BHJP
【FI】
H04L9/32 200A
H04L9/32 200E
H04W12/08
H04W12/041
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2022516690
(86)(22)【出願日】2020-07-13
(85)【翻訳文提出日】2022-04-22
(86)【国際出願番号】 CN2020101714
(87)【国際公開番号】W WO2021051974
(87)【国際公開日】2021-03-25
(31)【優先権主張番号】201910870247.1
(32)【優先日】2019-09-16
(33)【優先権主張国・地域又は機関】CN
(31)【優先権主張番号】201910974006.1
(32)【優先日】2019-10-14
(33)【優先権主張国・地域又は機関】CN
(81)【指定国・地域】
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.3GPP
(71)【出願人】
【識別番号】503433420
【氏名又は名称】華為技術有限公司
【氏名又は名称原語表記】HUAWEI TECHNOLOGIES CO.,LTD.
【住所又は居所原語表記】Huawei Administration Building, Bantian, Longgang District, Shenzhen, Guangdong 518129, P.R. China
(74)【代理人】
【識別番号】100132481
【弁理士】
【氏名又は名称】赤澤 克豪
(74)【代理人】
【識別番号】100115635
【弁理士】
【氏名又は名称】窪田 郁大
(72)【発明者】
【氏名】李 ▲飛▼
(72)【発明者】
【氏名】▲ドン▼ 娟
【テーマコード(参考)】
5K067
【Fターム(参考)】
5K067AA30
5K067EE02
5K067EE10
5K067EE16
5K067HH36
(57)【要約】
本出願の実施形態は、端末によって基地局に送られるエアインターフェース情報のセキュリティ性能を保護するためのエアインターフェース情報セキュリティ保護方法および装置を開示する。方法は、以下を含む。端末がセキュリティ鍵およびエアインターフェース情報に基づいて第1のメッセージ認証コードMAC値を決定し、前記セキュリティ鍵は、前記端末とコアネットワークデバイスとの間の非アクセス層NASセキュリティ鍵であり、前記端末は、前記エアインターフェース情報および前記第1のMAC値を基地局に送る。
【特許請求の範囲】
【請求項1】
エアインターフェース情報セキュリティ保護方法であって、端末によって、セキュリティ鍵およびエアインターフェース情報に基づいて第1のメッセージ認証コードMAC値を決定するステップであって、前記セキュリティ鍵は、前記端末とコアネットワークデバイスとの間の非アクセス層NASセキュリティ鍵である、ステップと、
前記端末によって、前記エアインターフェース情報および前記第1のMAC値を基地局に送るステップ、または前記端末によって、前記エアインターフェース情報および前記第1のMAC値を前記コアネットワークデバイスに送るステップと
を含むエアインターフェース情報セキュリティ保護方法。
【請求項2】
前記コアネットワークデバイスは、モビリティ管理エンティティMMEまたはアクセスおよびモビリティ管理機能AMFを含み、前記セキュリティ鍵は、前記端末と前記MMEとの間の鍵Kasme、前記端末と前記AMFとの間の鍵Kamf、前記端末と前記コアネットワークデバイスとの間のNAS完全性保護鍵、または前記端末と前記コアネットワークデバイスとの間のNAS機密性保護鍵のいずれか1つであるか、または前記鍵のいずれか1つに基づいて導出を通じて得られる鍵である請求項1に記載の方法。
【請求項3】
端末によって、セキュリティ鍵およびエアインターフェース情報に基づいて第1のメッセージ認証コードMAC値を決定する前記ステップは、前記端末によって、前記セキュリティ鍵、前記エアインターフェース情報、および入力パラメータに基づいて前記第1のMAC値を決定するステップを含み、
前記入力パラメータは、フレッシュパラメータおよび/またはセル識別子を含み、前記フレッシュパラメータは、アップリンクNASカウントの一部もしくはすべてのビット、ダウンリンクNASカウントcountの一部もしくはすべてのビット、または乱数のいずれか1つまたは複数を含む請求項1または2に記載の方法。
【請求項4】
前記端末によって、前記エアインターフェース情報および前記第1のMAC値を基地局に送る前記ステップは、前記端末によって、第1の無線リソース制御RRCメッセージを前記基地局に送るステップであって、前記第1のRRCメッセージは、前記エアインターフェース情報および前記第1のMAC値を搬送する、ステップ、または
前記端末によって、第2のRRCメッセージを前記基地局に送るステップであって、前記第2のRRCメッセージはNASメッセージを搬送し、前記NASメッセージは、前記エアインターフェース情報および前記第1のMAC値を含む、ステップを含む請求項1乃至3のいずれか一項に記載の方法。
【請求項5】
前記端末によって、前記基地局から要求メッセージを受信するステップであって、前記要求メッセージは第2のMAC値を搬送し、前記要求メッセージは、前記エアインターフェース情報を要求するために使用される、ステップと、前記端末によって、前記第2のMAC値を検証するステップと
をさらに含む請求項1乃至4のいずれか一項に記載の方法。
【請求項6】
前記エアインターフェース情報は、無線能力または無線能力識別子である請求項1乃至5のいずれか一項に記載の方法。
【請求項7】
エアインターフェース情報セキュリティ保護方法であって、基地局によって、無線リソース制御RRCメッセージを端末から受信するステップであって、前記RRCメッセージはNASメッセージを搬送し、前記NASメッセージは、エアインターフェース情報および第1のMAC値を含む、ステップと、
前記基地局によって、前記NASメッセージをコアネットワークデバイスに送るステップと、
前記基地局によって、前記エアインターフェース情報の完全性検証結果および/または前記エアインターフェース情報を前記コアネットワークデバイスから受信するステップと
を含むエアインターフェース情報セキュリティ保護方法。
【請求項8】
エアインターフェース情報セキュリティ保護方法であって、基地局によって、エアインターフェース情報および第1のメッセージ認証コードMAC値を端末から受信するステップと、
前記基地局によって、前記エアインターフェース情報および前記第1のメッセージ認証コードMAC値をコアネットワークデバイスに送るステップと、
前記基地局によって、前記エアインターフェース情報の完全性検証結果を前記コアネットワークデバイスから受信するステップと
を含むエアインターフェース情報セキュリティ保護方法。
【請求項9】
前記基地局によって、第1の要求メッセージを前記コアネットワークデバイスに送るステップと、前記基地局によって、前記第1の要求メッセージの第2の応答メッセージを前記コアネットワークデバイスから受信するステップであって、前記第2の応答メッセージは第2のMAC値を搬送する、ステップと、
前記基地局によって、第2の要求メッセージを前記端末に送るステップであって、前記第2の要求メッセージは、前記エアインターフェース情報を要求するために使用され、前記第2の要求メッセージは前記第2のMAC値を搬送するステップと
をさらに含む請求項7または8に記載の方法。
【請求項10】
前記基地局によって、第1の要求メッセージを前記コアネットワークデバイスに送る前記ステップの前に、前記基地局によって、前記端末が制御プレーンセルラインターネットオブシングス最適化端末であると決定するステップをさらに含む請求項9に記載の方法。
【請求項11】
エアインターフェース情報セキュリティ保護方法であって、コアネットワークデバイスによって、第1の要求メッセージを基地局から受信するステップであって、前記第1の要求メッセージは、エアインターフェース情報および第1のメッセージ認証コードMAC値を搬送する、ステップと、
前記コアネットワークデバイスによって、前記第1のMAC値に基づいて前記エアインターフェース情報の完全性を検証するステップと、
前記コアネットワークデバイスによって、前記第1の要求の第1の応答メッセージを前記基地局に送るステップであって、前記第1の応答メッセージは、前記エアインターフェース情報の完全性検証結果および/または前記エアインターフェース情報を含む、ステップと
を含むエアインターフェース情報セキュリティ保護方法。
【請求項12】
前記コアネットワークデバイスによって、第2の要求メッセージを前記基地局から受信するステップと、前記コアネットワークデバイスによって、セキュリティ鍵に基づいて第2のMAC値を決定するステップと、
前記コアネットワークデバイスによって、前記第2の要求メッセージの第2の応答メッセージを前記基地局に送るステップであって、前記第2の応答メッセージは前記第2のMAC値を搬送する、ステップと
をさらに含む請求項11に記載の方法。
【請求項13】
前記セキュリティ鍵は、端末と前記コアネットワークデバイスとの間の共有鍵、前記端末と前記コアネットワークデバイスとの間の完全性保護鍵、または前記端末と前記コアネットワークデバイスとの間の機密性保護鍵のいずれか1つを含むか、または前記鍵のいずれか1つに基づいて導出を通じて得られる鍵である請求項12に記載の方法。
【請求項14】
前記コアネットワークデバイスによって、セキュリティ鍵に基づいて第2のMAC値を決定する前記ステップは、前記コアネットワークデバイスによって、前記セキュリティ鍵、入力パラメータ、および前記エアインターフェース情報に基づいて前記第2のMAC値を決定するステップを含み、
前記入力パラメータは、フレッシュパラメータおよび/またはセル識別子を含み、前記フレッシュパラメータは、アップリンクNASカウントcountの一部もしくはすべてのビット、ダウンリンクNASカウントcountの一部もしくはすべてのビット、または乱数のいずれか1つまたは複数を含む請求項12または13に記載の方法。
【請求項15】
エアインターフェース情報セキュリティ保護装置であって、前記装置は、端末であるか、または端末内で使用され、セキュリティ鍵およびエアインターフェース情報に基づいて第1のメッセージ認証コードMAC値を決定するように構成された処理モジュールであって、前記セキュリティ鍵は、前記端末とコアネットワークデバイスとの間の非アクセス層NASセキュリティ鍵である、処理モジュールと、
前記エアインターフェース情報および前記第1のMAC値を基地局に送るように構成された通信モジュールと
を備える、エアインターフェース情報セキュリティ保護装置。
【請求項16】
前記コアネットワークデバイスは、モビリティ管理エンティティMMEまたはアクセスおよびモビリティ管理機能AMFを含み、前記セキュリティ鍵は、前記端末と前記MMEとの間の鍵Kasme、前記端末と前記AMFとの間の鍵Kamf、前記端末と前記コアネットワークデバイスとの間のNAS完全性保護鍵、または前記端末と前記コアネットワークデバイスとの間のNAS機密性保護鍵のいずれか1つであるか、または前記鍵のいずれか1つに基づいて導出を通じて得られる鍵である請求項15に記載の装置。
【請求項17】
前記処理モジュールは、前記セキュリティ鍵、前記エアインターフェース情報、および入力パラメータに基づいて前記第1のMAC値を決定するように構成され、
前記入力パラメータは、フレッシュパラメータおよび/またはセル識別子を含み、前記フレッシュパラメータは、アップリンクNASカウントcountの一部もしくはすべてのビット、ダウンリンクNASカウントcountの一部もしくはすべてのビット、または乱数のいずれか1つまたは複数を含む請求項15または16に記載の装置。
【請求項18】
前記通信モジュールは、第1の無線リソース制御RRCメッセージを前記基地局に送るように構成され、前記第1のRRCメッセージは、前記エアインターフェース情報および前記第1のMAC値を搬送するか、または
第2のRRCメッセージを前記基地局に送るように構成され、前記第2のRRCメッセージはNASメッセージを搬送し、前記NASメッセージは、前記エアインターフェース情報および前記第1のMAC値を含む請求項15乃至17のいずれか一項に記載の装置。
【請求項19】
前記通信モジュールは、前記基地局から要求メッセージを受信するようにさらに構成され、前記要求メッセージは第2のMAC値を搬送し、前記要求メッセージは、前記エアインターフェース情報を要求するために使用され、
前記処理モジュールは、前記第2のMAC値を検証するようにさらに構成される請求項15乃至18のいずれか一項に記載の装置。
【請求項20】
前記エアインターフェース情報は、無線能力または無線能力識別子である請求項15乃至19のいずれか一項に記載の装置。
【請求項21】
エアインターフェース情報セキュリティ保護装置であって、通信モジュールを備え、前記通信モジュールは、無線リソース制御RRCメッセージを端末から受信するように構成され、前記RRCメッセージはNASメッセージを搬送し、前記NASメッセージは、エアインターフェース情報および第1のMAC値を含み、前記通信モジュールは、前記NASメッセージをコアネットワークデバイスに送るように構成され、
前記通信モジュールは、前記エアインターフェース情報の完全性検証結果および/または前記エアインターフェース情報を前記コアネットワークデバイスから受信するようにさらに構成される、エアインターフェース情報セキュリティ保護装置。
【請求項22】
エアインターフェース情報セキュリティ保護装置であって、エアインターフェース情報および第1のメッセージ認証コードMAC値を端末から受信し、前記エアインターフェース情報および前記第1のメッセージ認証コードMAC値をコアネットワークデバイスに送るように構成された通信モジュールを備え、
前記通信モジュールは、前記エアインターフェース情報の完全性検証結果を前記コアネットワークデバイスから受信するようにさらに構成される、エアインターフェース情報セキュリティ保護装置。
【請求項23】
前記通信モジュールは、第1の要求メッセージを前記コアネットワークデバイスに送り、
前記第1の要求メッセージの第2の応答メッセージを前記コアネットワークデバイスから受信するようにさらに構成され、前記第2の応答メッセージは第2のMAC値を搬送し、
前記通信モジュールは、第2の要求メッセージを前記端末に送るようにさらに構成され、前記第2の要求メッセージは、前記エアインターフェース情報を要求するために使用され、前記第2の要求メッセージは前記第2のMAC値を搬送する請求項21または22に記載の装置。
【請求項24】
前記通信モジュールが前記第1の要求メッセージを前記コアネットワークデバイスに送る前に、前記端末が制御プレーンセルラインターネットオブシングス最適化端末であると決定するように構成された処理モジュールをさらに備える請求項23に記載の装置。
【請求項25】
エアインターフェース情報セキュリティ保護装置であって、前記装置は、コアネットワークデバイスであるか、またはコアネットワークデバイス内で使用され、第1の要求メッセージを基地局から受信するように構成された通信モジュールであって、前記第1の要求メッセージは、エアインターフェース情報および第1のメッセージ認証コードMAC値を搬送する、通信モジュールと、
前記第1のMAC値に基づいて前記エアインターフェース情報の完全性を検証するように構成された処理モジュールとを備え、
前記通信モジュールは、前記第1の要求の第1の応答メッセージを前記基地局に送るようにさらに構成され、前記第1の応答メッセージは、前記エアインターフェース情報の完全性検証結果および/または前記エアインターフェース情報を含む、エアインターフェース情報セキュリティ保護装置。
【請求項26】
前記通信モジュールは、第2の要求メッセージを前記基地局から受信するようにさらに構成され、前記処理モジュールは、セキュリティ鍵に基づいて第2のMAC値を決定するようにさらに構成され、
前記通信モジュールは、前記第2の要求メッセージの第2の応答メッセージを前記基地局に送るようにさらに構成され、前記第2の応答メッセージは前記第2のMAC値を搬送する請求項25に記載の装置。
【請求項27】
前記セキュリティ鍵は、端末と前記コアネットワークデバイスとの間の共有鍵、前記端末と前記コアネットワークデバイスとの間の完全性保護鍵、または前記端末と前記コアネットワークデバイスとの間の機密性保護鍵のいずれか1つを含むか、または前記鍵のいずれか1つに基づいて導出を通じて得られる鍵である請求項26に記載の装置。
【請求項28】
前記処理モジュールは、前記セキュリティ鍵、入力パラメータ、および前記エアインターフェース情報に基づいて前記第2のMAC値を決定するように構成され、
前記入力パラメータは、フレッシュパラメータおよび/またはセル識別子を含み、前記フレッシュパラメータは、アップリンクNASカウントcountの一部もしくはすべてのビット、ダウンリンクNASカウントcountの一部もしくはすべてのビット、または乱数のいずれか1つまたは複数を含む請求項26または27に記載の装置。
【請求項29】
端末、基地局、およびコアネットワークデバイスのうちの少なくとも2つを含む通信システムであって、前記端末は、請求項1乃至6のいずれか一項に記載の方法を実施するように構成され、
前記基地局は、請求項7乃至10のいずれか一項に記載の方法を実施するように構成され、
前記コアネットワークデバイスは、請求項11乃至14のいずれか一項に記載の方法を実施するように構成される、通信システム。
【請求項30】
コンピュータ可読命令を記憶するコンピュータ可読記憶媒体であって、前記コンピュータ可読命令がコンピュータ上で実行されたとき、前記コンピュータは、請求項1乃至14のいずれか一項に記載の方法を実施することが可能になる、コンピュータ記憶媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本出願の実施形態は、通信技術の分野に関し、詳細には、エアインターフェース情報セキュリティ保護方法および装置に関する。
【背景技術】
【0002】
関連出願の相互参照
本出願は、2019年9月16日に中国国家知識産権局に出願された「AIR INTERFACE INFORMATION SECURITY PROTECTION METHOD AND APPARATUS」という名称の中国特許出願第201910870247.1号に対する優先権を主張し、その全体が参照により本明細書に組み込まれている。本出願は、2019年10月14日に中国国家知識産権局に出願された「AIR INTERFACE INFORMATION SECURITY PROTECTION METHOD AND APPARATUS」という名称の中国特許出願第201910974006.1号に対する優先権を主張し、その全体が参照により本明細書に組み込まれている。
本出願は、2019年9月16日に中国国家知識産権局に出願された「AIR INTERFACE INFORMATION SECURITY PROTECTION METHOD AND APPARATUS」という名称の中国特許出願第201910870247.1号に対する優先権を主張し、その全体が参照により本明細書に組み込まれている。本出願は、2019年10月14日に中国国家知識産権局に出願された「AIR INTERFACE INFORMATION SECURITY PROTECTION METHOD AND APPARATUS」という名称の中国特許出願第201910974006.1号に対する優先権を主張し、その全体が参照により本明細書に組み込まれている。
【0003】
基地局が、端末からの何らかのエアインターフェース情報を要求または照会し、端末は、エアインターフェース情報を基地局に送る。例えば、第三世代パートナーシッププロジェクト(3rd generation partnership project、3GPP)は、ユーザ機器(user equipment、端末)の無線能力(端末の無線能力)を定義している。エアインターフェース情報は、無線能力であってよい。端末の無線能力は、端末の電力レベルおよび周波数帯域などパラメータを含む。基地局は、端末からの端末の無線能力を照会し、端末は、端末の無線能力を基地局に送る。しかし、端末が端末の無線能力を基地局に送るとき、無線能力は、攻撃者によって改ざんされることに脆弱である。その結果、基地局によって受信される端末の無線能力は不正確である。これに基づいて、端末によって送られる無線能力が攻撃者によって改ざんされないことを確実にするために、端末によって基地局に送られる無線能力に対して完全性保護が実施されることが必要である。
【0004】
従来の技術では、端末によって基地局に送られる無線能力が改ざんされないことを確実するために、端末は、基地局とアクセス層(access stratum、AS)セキュリティをセットアップすることを必要とする。基地局は、端末が基地局とのASセキュリティをセットアップした後のみ、端末の無線能力を照会する。端末は、無線能力を保護するために基地局とセットアップされたASセキュリティのコンテキストを使用し、端末の無線能力が攻撃者によって改ざんされることを防止する。
【0005】
しかし、いくつかのタイプの端末は、基地局とのASセキュリティをセットアップすることができない。その結果、これらの端末は、無線能力を保護するためにASセキュリティのコンテキストを使用することができず、無線能力が攻撃者によって攻撃され得る。
【発明の概要】
【0006】
本出願の実施形態は、端末によって基地局に送られるエアインターフェース情報のセキュリティ性能を保護するためのエアインターフェース情報セキュリティ保護方法および装置を提供する。
【0007】
本出願の実施形態において提供される特定の技術的解決策は、以下の通りである。
【0008】
第1の態様によれば、エアインターフェース情報セキュリティ保護方法が提供される。この方法は、以下のステップを使用することによって実装され得る。端末が、端末とコアネットワークデバイスとの間の非アクセス層NASセキュリティ鍵に基づいて第1のメッセージ認証コードMAC値を決定し、端末は、エアインターフェース情報および第1のMAC値を基地局に送るか、または端末は、エアインターフェース情報および第1のMAC値をコアネットワークデバイスに送る。端末がエアインターフェース情報および第1のMAC値をコアネットワークデバイスに送るとき、端末は最初に、NASメッセージを基地局に送り、基地局は、NASメッセージをコアネットワークデバイスに転送し、NASメッセージは、エアインターフェース情報および第1のMAC値を搬送する。第1のMAC値は、エアインターフェース情報のセキュリティを保護するために使用される。基地局とのASセキュリティをサポートしないか、またはセットアップすることができない端末のために、本出願の本実施形態において提供される方法によれば、端末が基地局とのASセキュリティをセットアップしないとき、エアインターフェース情報のセキュリティを確保することができる。
【0009】
可能な設計では、端末は、セキュリティ鍵、エアインターフェース情報、入力パラメータのうちの少なくとも2つに基づいて第1のメッセージ認証コードMAC値を決定し、セキュリティ鍵は、端末とコアネットワークデバイスとの間の非アクセス層NASセキュリティ鍵であり、端末は、エアインターフェース情報および第1のMAC値を基地局に送る。本出願の本実施形態において提供されるエアインターフェース情報セキュリティ保護方法は、任意のタイプの端末に適用可能であり、端末が基地局とエアインターフェース情報を交換するときエアインターフェース情報のセキュリティを確保する助けとなる。
【0010】
可能な設計では、コアネットワークデバイスは、4Gにおけるモビリティ管理エンティティMME、または5Gにおけるアクセスおよびモビリティ管理機能AMFを含み、セキュリティ鍵は、端末とMMEとの間の鍵Kasme、端末とAMFとの間の鍵Kamf、端末とコアネットワークデバイスとの間のNAS完全性保護鍵、または端末とコアネットワークデバイスとの間のNAS機密性保護鍵のいずれか1つであるか、またはそれらの鍵のいずれか1つに基づいて導出を通じて得られる鍵である。
【0011】
可能な設計では、入力パラメータは、フレッシュパラメータおよび/またはセル識別子を含み、フレッシュパラメータは、アップリンクNASカウントcountの一部もしくはすべてのビット、ダウンリンクNASカウントcountの一部もしくはすべてのビット、または乱数のいずれか1つまたは複数を含む。入力パラメータは、別のパラメータをさらに含み得る。
【0012】
可能な設計では、端末がエアインターフェース情報および第1のMAC値を基地局に送ることは、以下のようにして実装される。端末は、第1の無線リソース制御RRCメッセージを基地局に送り、第1のRRCメッセージは、エアインターフェース情報および第1のMAC値を搬送する。
【0013】
代替として、端末がエアインターフェース情報および第1のMAC値を基地局に送ることは、以下のようにして実装される。端末は、第2のRRCメッセージを基地局に送り、第2のRRCメッセージはNASメッセージを搬送し、NASメッセージは、エアインターフェース情報および第1のMAC値を含む。
【0014】
可能な設計では、端末は、基地局から要求メッセージを受信し、要求メッセージは第2のMAC値を搬送し、要求メッセージは、エアインターフェース情報を要求するために使用され、端末は、第2のMAC値を検証する。このようにして、端末は、第2のMAC値に基づいて基地局が有効であるかどうか検証することができ、その結果、ASセキュリティが端末と基地局との間でセットアップされないとき、情報送信セキュリティが確保され、双方向の検証が実装される。
【0015】
可能な設計では、エアインターフェース情報は、無線能力または無線能力識別子である。
【0016】
第2の態様によれば、エアインターフェース情報セキュリティ保護方法が提供される。この方法は、以下のステップを使用することによって実装され得る。基地局が無線リソース制御RRCメッセージを端末から受信し、RRCメッセージはNASメッセージを搬送し、NASメッセージは、エアインターフェース情報および第1のMAC値を含み、基地局は、NASメッセージをコアネットワークデバイスに送り、基地局は、エアインターフェース情報の完全性検証結果および/またはエアインターフェース情報をコアネットワークデバイスから受信する。基地局とのASセキュリティをサポートしないか、またはセットアップすることができない端末のために、本出願の本実施形態において提供される方法によれば、端末が基地局とのASセキュリティをセットアップしないとき、エアインターフェース情報のセキュリティを確保することができる。
【0017】
第3の態様によれば、エアインターフェース情報セキュリティ保護方法が提供される。この方法は、以下のステップを使用することによって実装され得る。基地局がエアインターフェース情報および第1のメッセージ認証コードMAC値を端末から受信し、基地局は、エアインターフェース情報および第1のメッセージ認証コードMAC値をコアネットワークデバイスに送り、基地局は、エアインターフェース情報の完全性検証結果をコアネットワークデバイスから受信する。基地局とのASセキュリティをサポートしないか、またはセットアップすることができない端末のために、本出願の本実施形態において提供される方法によれば、端末が基地局とのASセキュリティをセットアップしないとき、エアインターフェース情報のセキュリティを確保することができる。
【0018】
第2の態様および第3の態様に基づいて、以下の可能な設計がさらに提供され得る。
【0019】
可能な設計では、この方法は、以下をさらに含む。基地局は、第1の要求メッセージをコアネットワークデバイスに送り、基地局は、第1の要求メッセージの第2の応答メッセージをコアネットワークデバイスから受信し、第2の応答メッセージは第2のMAC値を搬送し、基地局は、第2の要求メッセージを端末に送り、第2の要求メッセージは、エアインターフェース情報を要求するために使用され、第2の要求メッセージは第2のMAC値を搬送する。このようにして、端末は、第2のMAC値に基づいて基地局が有効であるかどうか検証することができ、その結果、ASセキュリティが端末と基地局との間でセットアップされないとき、情報送信セキュリティが確保され、双方向の検証が実装される。
【0020】
可能な設計では、基地局が第1の要求メッセージをコアネットワークデバイスに送る前に、基地局は、端末が制御プレーンセルラインターネットオブシングス最適化端末であると決定する。
【0021】
可能な設計では、エアインターフェース情報は、無線能力または無線能力識別子である。
【0022】
第4の態様によれば、エアインターフェース情報セキュリティ保護方法が提供される。この方法は、以下のステップを使用することによって実装され得る。コアネットワークデバイスが第1の要求メッセージを基地局から受信し、第1の要求メッセージは、エアインターフェース情報および第1のメッセージ認証コードMAC値を搬送し、コアネットワークデバイスは、第1のMAC値に基づいてエアインターフェース情報の完全性を検証し、コアネットワークデバイスは、第1の要求の第1の応答メッセージを基地局に送り、第1の応答メッセージは、エアインターフェース情報の完全性検証結果および/またはエアインターフェース情報を含む。基地局とのASセキュリティをサポートしないか、またはセットアップすることができない端末のために、本出願の本実施形態において提供される方法によれば、端末が基地局とのASセキュリティをセットアップしないとき、エアインターフェース情報のセキュリティを確保することができる。
【0023】
可能な設計では、コアネットワークデバイスは、第2の要求メッセージを基地局から受信し、コアネットワークデバイスは、セキュリティ鍵に基づいて第2のMAC値を決定し、コアネットワークデバイスは、第2の要求メッセージの第2の応答メッセージを基地局に送り、第2の応答メッセージは第2のMAC値を搬送する。このようにして、基地局は、RRCメッセージを端末に送るとき第2のMAC値を搬送し得、端末は、第2のMAC値に基づいて基地局が有効であるかどうか検証することができ、その結果、ASセキュリティが端末と基地局との間でセットアップされないとき、情報送信セキュリティが確保され、双方向の検証が実装される。
【0024】
可能な設計では、セキュリティ鍵は、端末とコアネットワークデバイスとの間の共有鍵、端末とコアネットワークデバイスとの間の完全性保護鍵、または端末とコアネットワークデバイスとの間の機密性保護鍵のいずれか1つを含むか、またはそれらの鍵のいずれか1つに基づいて導出を通じて得られる鍵である。
【0025】
可能な設計では、コアネットワークデバイスがセキュリティ鍵に基づいて第2のMAC値を決定することは、以下のようにして実装される。コアネットワークデバイスは、セキュリティ鍵、入力パラメータ、およびエアインターフェース情報に基づいて第2のMAC値を決定し、入力パラメータは、フレッシュパラメータおよび/またはセル識別子を含み、フレッシュパラメータは、アップリンクNASカウントcountの一部もしくはすべてのビット、ダウンリンクNASカウントcountの一部もしくはすべてのビット、または乱数のいずれか1つまたは複数を含む。
【0026】
可能な設計では、エアインターフェース情報は、無線能力または無線能力識別子である。
【0027】
第5の態様によれば、エアインターフェース情報セキュリティ保護方法が提供される。この方法は、以下のステップを使用することによって実装され得る。端末が要求メッセージをコアネットワークデバイスから受信し、要求メッセージは、端末のエアインターフェース情報を要求するために使用され、端末は、応答メッセージをコアネットワークに送り、応答メッセージは、端末のエアインターフェース情報を搬送する。基地局とのASセキュリティをサポートしないか、またはセットアップすることができない端末のために、本出願の本実施形態において提供される方法によれば、端末が基地局とのASセキュリティをセットアップしないとき、エアインターフェース情報を、端末からコアネットワークを通じて得ることができ、エアインターフェース情報のセキュリティを確保することができる。
【0028】
任意選択で、エアインターフェース情報は、無線能力または無線能力識別子である。
【0029】
任意選択で、端末は、コアネットワークデバイスと非アクセス層NASセキュリティをセットアップする。このようにして、端末によってコアネットワークデバイスに送られるエアインターフェース情報は、NASセキュリティのコンテキストを使用することによって保護され得る。
【0030】
第6の態様によれば、エアインターフェース情報セキュリティ保護方法が提供される。この方法は、以下のステップを使用することによって実装され得る。コアネットワークデバイスが、第1の要求メッセージを端末に送り、第1の要求メッセージは、端末のエアインターフェース情報を要求するために使用され、コアネットワークデバイスは、第1の要求メッセージの第1の応答メッセージを端末から受信し、第1の応答メッセージは、端末のエアインターフェース情報を搬送する。基地局とのASセキュリティをサポートしないか、またはセットアップすることができない端末のために、本出願の本実施形態において提供される方法によれば、端末が基地局とのASセキュリティをセットアップしないとき、エアインターフェース情報を、端末からコアネットワークを通じて得ることができ、エアインターフェース情報のセキュリティを確保することができる。
【0031】
可能な設計では、コアネットワークデバイスが要求メッセージを端末に送る前に、コアネットワークデバイスは、端末が制御プレーンセルラインターネットオブシングス最適化端末であると決定する。
【0032】
可能な設計では、コアネットワークデバイスが要求メッセージを端末に送る前に、コアネットワークデバイスは、第2の要求メッセージを基地局から受信し、第2の要求メッセージは、端末のエアインターフェース情報を要求するために使用される。
【0033】
可能な設計では、第2の要求メッセージは、端末が制御プレーンセルラインターネットオブシングス最適化端末であることを示すために使用される。
【0034】
可能な設計では、コアネットワークデバイスは、第2の要求メッセージの第2の応答メッセージを基地局に返し、第2の応答メッセージは、端末のエアインターフェース情報を搬送する。
【0035】
可能な設計では、エアインターフェース情報は、無線能力または無線能力識別子である。
【0036】
任意選択で、コアネットワークデバイスは、事前に端末と非アクセス層NASセキュリティをセットアップする。このようにして、端末によってコアネットワークデバイスに送られるエアインターフェース情報は、NASセキュリティのコンテキストを使用することによって保護され得る。
【0037】
第7の態様によれば、エアインターフェース情報セキュリティ保護方法が提供される。この方法は、以下のステップを使用することによって実装され得る。基地局が、要求メッセージをコアネットワークデバイスに送り、要求メッセージは、端末のエアインターフェース情報を要求するために使用され、基地局は、要求メッセージの応答メッセージをコアネットワークデバイスから受信し、応答メッセージは、端末のエアインターフェース情報を搬送する。基地局とのASセキュリティをサポートしないか、またはセットアップすることができない端末のために、本出願の本実施形態において提供される方法によれば、端末が基地局とのASセキュリティをセットアップしないとき、エアインターフェース情報を、コアネットワークを通じて得ることができ、エアインターフェース情報のセキュリティを確保することができる。
【0038】
可能な設計では、基地局が要求メッセージをコアネットワークデバイスに送る前に、基地局は、端末が制御プレーンセルラインターネットオブシングス最適化端末であると決定する。
【0039】
第8の態様によれば、装置が提供される。この装置は、端末、端末内の装置、または端末と共に使用することができる装置であってよい。一設計では、装置は、第1の態様における端末によって実施される方法/動作/ステップ/アクションと1対1対応するモジュールを含み得、または、装置は、第5の態様における端末によって実施される方法/動作/ステップ/アクションと1対1対応するモジュールを含み得る。モジュールは、ハードウェア回路であってよく、ソフトウェアであってよく、またはハードウェア回路とソフトウェアの組合せによって実装されてよい。一設計では、装置は、処理モジュールおよび通信モジュールを含み得る。
【0040】
例えば、装置は、第1の態様における端末によって実施される動作を実施するように構成されるとき、
処理モジュールは、セキュリティ鍵およびエアインターフェース情報に基づいて第1のメッセージ認証コードMAC値を決定するように構成され、セキュリティ鍵は、端末とコアネットワークデバイスとの間の非アクセス層NASセキュリティ鍵であり、通信モジュールは、エアインターフェース情報および第1のMAC値を基地局に送るように構成される。
処理モジュールは、セキュリティ鍵およびエアインターフェース情報に基づいて第1のメッセージ認証コードMAC値を決定するように構成され、セキュリティ鍵は、端末とコアネットワークデバイスとの間の非アクセス層NASセキュリティ鍵であり、通信モジュールは、エアインターフェース情報および第1のMAC値を基地局に送るように構成される。
【0041】
可能な設計では、コアネットワークデバイスは、モビリティ管理エンティティMMEまたはアクセスおよびモビリティ管理機能AMFを含み、セキュリティ鍵は、端末とMMEとの間の鍵Kasme、端末とAMFとの間の鍵Kamf、端末とコアネットワークデバイスとの間のNAS完全性保護鍵、または端末とコアネットワークデバイスとの間のNAS機密性保護鍵のいずれか1つであるか、またはそれらの鍵のいずれか1つに基づいて導出を通じて得られる鍵である。
【0042】
可能な設計では、処理モジュールは、セキュリティ鍵、エアインターフェース情報、および入力パラメータに基づいて第1のMAC値を決定するように構成され、入力パラメータは、フレッシュパラメータおよび/またはセル識別子を含み、フレッシュパラメータは、アップリンクNASカウントcountの一部もしくはすべてのビット、ダウンリンクNASカウントcountの一部もしくはすべてのビット、または乱数のいずれか1つまたは複数を含む。
【0043】
可能な設計では、通信モジュールは、第1の無線リソース制御RRCメッセージを基地局に送るように構成され、第1のRRCメッセージは、エアインターフェース情報および第1のMAC値を搬送し、または、通信モジュールは、第2のRRCメッセージを基地局に送るように構成され、第2のRRCメッセージはNASメッセージを搬送し、NASメッセージは、エアインターフェース情報および第1のMAC値を含む。
【0044】
可能な設計では、通信モジュールは、基地局から要求メッセージを受信するようにさらに構成され、要求メッセージは第2のMAC値を搬送し、要求メッセージは、エアインターフェース情報を要求するために使用され、処理モジュールは、第2のMAC値を検証するようにさらに構成される。
【0045】
可能な設計では、エアインターフェース情報は、無線能力または無線能力識別子である。
【0046】
例えば、装置が第5の態様における端末によって実施される動作を実施するように構成されるとき、通信モジュールは、要求メッセージをコアネットワークデバイスから受信するように構成され、要求メッセージは、端末のエアインターフェース情報を要求するために使用され、通信モジュールは、応答メッセージをコアネットワークに送るように構成され、応答メッセージは、端末のエアインターフェース情報を搬送する。このようにして、基地局とのASセキュリティをサポートしないか、またはセットアップすることができない端末のために、本出願の本実施形態において提供される方法によれば、端末が基地局とのASセキュリティをセットアップしないとき、エアインターフェース情報を、端末からコアネットワークを通じて得ることができ、エアインターフェース情報のセキュリティを確保することができる。
【0047】
任意選択で、エアインターフェース情報は、無線能力または無線能力識別子である。
【0048】
任意選択で、処理モジュールは、コアネットワークデバイスと非アクセス層NASセキュリティをセットアップするように構成される。このようにして、端末によってコアネットワークデバイスに送られるエアインターフェース情報は、NASセキュリティのコンテキストを使用することによって保護され得る。
【0049】
第9の態様によれば、装置が提供される。この装置は、基地局、基地局内の装置、または基地局と共に使用することができる装置であってよい。一設計では、装置は、第2の態様、第3の態様、または第7の態様における基地局によって実施される方法/動作/ステップ/アクションと1対1対応するモジュールを含み得る。一設計では、装置は、処理モジュールおよび通信モジュールを含み得る。
【0050】
例えば、装置が第2の態様における基地局によって実施される動作を実施するように構成されるとき、
通信モジュールは、無線リソース制御RRCメッセージを端末から受信するように構成され、RRCメッセージはNASメッセージを搬送し、NASメッセージは、エアインターフェース情報および第1のMAC値を含み、通信モジュールは、NASメッセージをコアネットワークデバイスに送るように構成され、通信モジュールは、エアインターフェース情報の完全性検証結果および/またはエアインターフェース情報をコアネットワークデバイスから受信するようにさらに構成される。
通信モジュールは、無線リソース制御RRCメッセージを端末から受信するように構成され、RRCメッセージはNASメッセージを搬送し、NASメッセージは、エアインターフェース情報および第1のMAC値を含み、通信モジュールは、NASメッセージをコアネットワークデバイスに送るように構成され、通信モジュールは、エアインターフェース情報の完全性検証結果および/またはエアインターフェース情報をコアネットワークデバイスから受信するようにさらに構成される。
【0051】
例えば、装置が第3の態様における基地局によって実施される動作を実施するように構成されるとき、
通信モジュールは、エアインターフェース情報および第1のメッセージ認証コードMAC値を端末から受信し、エアインターフェース情報および第1のメッセージ認証コードMAC値をコアネットワークデバイスに送るように構成され、
通信モジュールは、エアインターフェース情報の完全性検証結果をコアネットワークデバイスから受信するようにさらに構成される。
通信モジュールは、エアインターフェース情報および第1のメッセージ認証コードMAC値を端末から受信し、エアインターフェース情報および第1のメッセージ認証コードMAC値をコアネットワークデバイスに送るように構成され、
通信モジュールは、エアインターフェース情報の完全性検証結果をコアネットワークデバイスから受信するようにさらに構成される。
【0052】
装置が第2の態様または第3の態様における基地局によって実施される動作を実施するように構成されるとき、任意選択で、通信モジュールおよび処理モジュールは、以下の動作をさらに実施し得る。
【0053】
可能な設計では、通信モジュールは、第1の要求メッセージをコアネットワークデバイスに送り、第1の要求メッセージの第2の応答メッセージをコアネットワークデバイスから受信するようにさらに構成され、第2の応答メッセージは第2のMAC値を搬送し、通信モジュールは、第2の要求メッセージを端末に送るようにさらに構成され、第2の要求メッセージは、エアインターフェース情報を要求するために使用され、第2の要求メッセージは第2のMAC値を搬送する。
【0054】
可能な設計では、処理モジュールは、基地局が第1の要求メッセージをコアネットワークデバイスに送る前に、端末が制御プレーンセルラインターネットオブシングス最適化端末であると決定するように構成される。
【0055】
例えば、装置が第7の態様における基地局によって実施される動作を実施するように構成されるとき、
通信モジュールは、要求メッセージをコアネットワークデバイスに送るように構成され、要求メッセージは、端末のエアインターフェース情報を要求するために使用され、通信モジュールは、要求メッセージの応答メッセージをコアネットワークデバイスから受信するように構成され、応答メッセージは、端末のエアインターフェース情報を搬送する。基地局とのASセキュリティをサポートしないか、またはセットアップすることができない端末のために、本出願の本実施形態において提供される方法によれば、端末が基地局とのASセキュリティをセットアップしないとき、エアインターフェース情報を、コアネットワークを通じて得ることができ、エアインターフェース情報のセキュリティを確保することができる。
通信モジュールは、要求メッセージをコアネットワークデバイスに送るように構成され、要求メッセージは、端末のエアインターフェース情報を要求するために使用され、通信モジュールは、要求メッセージの応答メッセージをコアネットワークデバイスから受信するように構成され、応答メッセージは、端末のエアインターフェース情報を搬送する。基地局とのASセキュリティをサポートしないか、またはセットアップすることができない端末のために、本出願の本実施形態において提供される方法によれば、端末が基地局とのASセキュリティをセットアップしないとき、エアインターフェース情報を、コアネットワークを通じて得ることができ、エアインターフェース情報のセキュリティを確保することができる。
【0056】
可能な設計では、処理モジュールは、基地局が要求メッセージをコアネットワークデバイスに送る前に、端末が制御プレーンセルラインターネットオブシングス最適化端末であると決定するように構成される。
【0057】
第10の態様によれば、装置が提供される。この装置は、コアネットワークデバイス、コアネットワークデバイス内の装置、またはコアネットワークデバイスと共に使用することができる装置であってよい。一設計では、装置は、第4の態様または第6の態様におけるコアネットワークデバイスによって実施される方法/動作/ステップ/アクションと1対1対応するモジュールを含み得る。一設計では、装置は、処理モジュールおよび通信モジュールを含み得る。
【0058】
例えば、装置が第4の態様におけるコアネットワークデバイスによって実施される動作を実施するように構成されるとき、
通信モジュールは、第1の要求メッセージを基地局から受信するように構成され、第1の要求メッセージは、エアインターフェース情報および第1のメッセージ認証コードMAC値を搬送し、処理モジュールは、第1のMAC値に基づいて完全性エアインターフェース情報を検証するように構成され、通信モジュールは、第1の要求の第1の応答メッセージを基地局に送るようにさらに構成され、第1の応答メッセージは、エアインターフェース情報の完全性検証結果および/またはエアインターフェース情報を含む。基地局とのASセキュリティをサポートしないか、またはセットアップすることができない端末のために、本出願の本実施形態において提供される方法によれば、端末が基地局とのASセキュリティをセットアップしないとき、エアインターフェース情報のセキュリティを確保することができる。
通信モジュールは、第1の要求メッセージを基地局から受信するように構成され、第1の要求メッセージは、エアインターフェース情報および第1のメッセージ認証コードMAC値を搬送し、処理モジュールは、第1のMAC値に基づいて完全性エアインターフェース情報を検証するように構成され、通信モジュールは、第1の要求の第1の応答メッセージを基地局に送るようにさらに構成され、第1の応答メッセージは、エアインターフェース情報の完全性検証結果および/またはエアインターフェース情報を含む。基地局とのASセキュリティをサポートしないか、またはセットアップすることができない端末のために、本出願の本実施形態において提供される方法によれば、端末が基地局とのASセキュリティをセットアップしないとき、エアインターフェース情報のセキュリティを確保することができる。
【0059】
可能な設計では、通信モジュールは、第2の要求メッセージを基地局から受信するように構成され、処理モジュールは、セキュリティ鍵に基づいて第2のMAC値を決定するように構成され、通信モジュールは、第2の要求メッセージの第2の応答メッセージを基地局に送るように構成され、第2の応答メッセージは第2のMAC値を搬送する。このようにして、基地局は、RRCメッセージを端末に送るとき第2のMAC値を搬送し得、端末は、第2のMAC値に基づいて基地局が有効であるかどうか検証することができ、その結果、ASセキュリティが端末と基地局との間でセットアップされないとき、情報送信セキュリティが確保され、双方向の検証が実装される。
【0060】
可能な設計では、セキュリティ鍵は、端末とコアネットワークデバイスとの間の共有鍵、端末とコアネットワークデバイスとの間の完全性保護鍵、または端末とコアネットワークデバイスとの間の機密性保護鍵のいずれか1つを含むか、またはそれらの鍵のいずれか1つに基づいて導出を通じて得られる鍵である。
【0061】
可能な設計では、処理モジュールは、セキュリティ鍵、入力パラメータ、およびエアインターフェース情報に基づいて第2のMAC値を決定するように構成され、入力パラメータは、フレッシュパラメータおよび/またはセル識別子を含み、フレッシュパラメータは、アップリンクNASカウントcountの一部もしくはすべてのビット、ダウンリンクNASカウントcountの一部もしくはすべてのビット、または乱数のいずれか1つまたは複数を含む。
【0062】
例えば、装置が第6の態様におけるコアネットワークデバイスによって実施される動作を実施するように構成されるとき、
通信モジュールは、第1の要求メッセージを端末に送るように構成され、第1の要求メッセージは、端末のエアインターフェース情報を要求するために使用され、通信モジュールは、第1の要求メッセージの第1の応答メッセージを端末から受信するように構成され、第1の応答メッセージは、端末のエアインターフェース情報を搬送する。基地局とのASセキュリティをサポートしないか、またはセットアップすることができない端末のために、本出願の本実施形態において提供される方法によれば、端末が基地局とのASセキュリティをセットアップしないとき、エアインターフェース情報を、端末からコアネットワークを通じて得ることができ、エアインターフェース情報のセキュリティを確保することができる。
通信モジュールは、第1の要求メッセージを端末に送るように構成され、第1の要求メッセージは、端末のエアインターフェース情報を要求するために使用され、通信モジュールは、第1の要求メッセージの第1の応答メッセージを端末から受信するように構成され、第1の応答メッセージは、端末のエアインターフェース情報を搬送する。基地局とのASセキュリティをサポートしないか、またはセットアップすることができない端末のために、本出願の本実施形態において提供される方法によれば、端末が基地局とのASセキュリティをセットアップしないとき、エアインターフェース情報を、端末からコアネットワークを通じて得ることができ、エアインターフェース情報のセキュリティを確保することができる。
【0063】
可能な設計では、処理モジュールは、コアネットワークデバイスが要求メッセージを端末に送る前に、端末が制御プレーンセルラインターネットオブシングス最適化端末であると決定するように構成される。
【0064】
可能な設計では、通信モジュールは、コアネットワークデバイスが要求メッセージを端末に送る前に、第2の要求メッセージを基地局から受信するようにさらに構成され、第2の要求メッセージは、端末のエアインターフェース情報を要求するために使用される。
【0065】
可能な設計では、第2の要求メッセージは、端末が制御プレーンセルラインターネットオブシングス最適化端末であることを示すために使用される。
【0066】
可能な設計では、通信モジュールは、第2の要求メッセージの第2の応答メッセージを基地局に返すようにさらに構成され、第2の応答メッセージは、端末のエアインターフェース情報を搬送する。
【0067】
可能な設計では、エアインターフェース情報は、無線能力または無線能力識別子である。
【0068】
任意選択で、処理モジュールは、事前に端末と非アクセス層NASセキュリティをセットアップするようにさらに構成される。このようにして、端末によってコアネットワークデバイスに送られるエアインターフェース情報は、NASセキュリティのコンテキストを使用することによって保護され得る。
【0069】
第11の態様によれば、本出願の一実施形態は、装置を提供する。この装置は、通信インターフェースおよびプロセッサを含み、通信インターフェースは、装置によって、別のデバイスと通信するために、例えばデータまたは信号を受信および送出するために使用される。例えば、通信インターフェースは、トランシーバ、回路、バス、モジュール、または別のタイプの通信インターフェースであってよく、別のデバイスは、別の基地局またはコアネットワークデバイスであってよい。プロセッサは、第1の態様または第5の態様に記載されている端末によって実施される方法を実施するように構成される。装置は、プロセッサによって呼び出される命令を記憶するように構成されたメモリをさらに含み得る。メモリは、プロセッサに結合される。メモリ内に記憶された命令を実行するとき、プロセッサは、第1の態様または第2の態様に記載されている端末によって実施される方法を実装することができる。
【0070】
第12の態様によれば、本出願の一実施形態は、装置を提供する。この装置は、通信インターフェースおよびプロセッサを含み、通信インターフェースは、装置によって、別のデバイスと通信するために、例えばデータまたは信号を受信および送出するために使用される。例えば、通信インターフェースは、トランシーバ、回路、バス、モジュール、または別のタイプの通信インターフェースであってよく、別のデバイスは、別の端末またはコアネットワークデバイスであってよい。プロセッサは、第2の態様、第3の態様、または第7の態様に記載されている基地局によって実施される方法を実施するように構成される。装置は、プロセッサによって呼び出される命令を記憶するように構成されたメモリをさらに含み得る。メモリは、プロセッサに結合される。メモリ内に記憶された命令を実行するとき、プロセッサは、第2の態様、第3の態様、または第7の態様に記載されている基地局によって実施される方法を実装することができる。
【0071】
第13の態様によれば、本出願の一実施形態は、装置を提供する。この装置は、通信インターフェースおよびプロセッサを含み、通信インターフェースは、装置によって、別のデバイスと通信するために、例えばデータまたは信号を受信および送出するために使用される。例えば、通信インターフェースは、トランシーバ、回路、バス、モジュール、または別のタイプの通信インターフェースであってよく、別のデバイスは、別の基地局または端末であってよい。プロセッサは、第4の態様または第6の態様に記載されているコアネットワークデバイスによって実施される方法を実施するように構成される。装置は、プロセッサによって呼び出される命令を記憶するように構成されたメモリをさらに含み得る。メモリは、プロセッサに結合される。メモリ内に記憶された命令を実行するとき、プロセッサは、第4の態様または第6の態様に記載されているコアネットワークデバイスによって実施される方法を実装することができる。
【0072】
第14の態様によれば、本出願の一実施形態は、コンピュータ可読記憶媒体をさらに提供する。このコンピュータ記憶媒体は、コンピュータ可読命令を記憶する。コンピュータ可読命令がコンピュータ上で実行されたとき、コンピュータは、態様における方法を実施することが可能になる。
【0073】
第15の態様によれば、本出願の一実施形態は、命令を含むコンピュータプログラム製品をさらに提供する。命令がコンピュータ上で実行されたとき、コンピュータは、態様における方法を実施することが可能になる。
【0074】
第16の態様によれば、本出願の一実施形態は、チップシステムを提供する。このチップシステムは、プロセッサを含み、前述の態様のいずれか1つにおける方法を実装するように構成されたメモリをさらに含み得る。チップシステムは、チップを含み得、またはチップおよび別のディスクリートデバイスを含み得る。
【0075】
第17の態様によれば、本出願の一実施形態は、通信システムを提供する。この通信システムは、第8の態様における装置、第9の態様における装置、および第10の態様における装置を含む。
【図面の簡単な説明】
【0076】
【図1】本出願の一実施形態による通信システムのアーキテクチャの概略図である。
【図2】本出願の一実施形態によるエアインターフェース情報セキュリティ保護方法の第1の概略フローチャートである。
【図3】本出願の一実施形態によるダウンリンクセキュリティ保護方法の第1の概略フローチャートである。
【図4】本出願の一実施形態によるダウンリンクセキュリティ保護方法の第2の概略フローチャートである。
【図5】本出願の一実施形態によるエアインターフェース情報セキュリティ保護方法の第2の概略フローチャートである。
【図6】本出願の一実施形態によるエアインターフェース情報セキュリティ保護方法の第3の概略フローチャートである。
【図6a】本出願の一実施形態によるエアインターフェース情報セキュリティ保護方法の第4の概略フローチャートである。
【図7】本出願の一実施形態によるエアインターフェース情報セキュリティ保護方法の第5の概略フローチャートである。
【図8】本出願の一実施形態による装置の構造の第1の概略図である。
【図9】本出願の一実施形態による装置の構造の第2の概略図である。
【図10】本出願の一実施形態によるエアインターフェース情報セキュリティ保護方法の第6の概略フローチャートである。
【発明を実施するための形態】
【0077】
以下は、添付の図面を参照して、本出願の実施形態について詳細に記載している。
【0078】
本出願の実施形態は、端末によって基地局に送られるセキュリティ性能エアインターフェース情報を保護するためのエアインターフェース情報セキュリティ保護方法および装置を提供する。方法および装置は、同じ概念に基づく。本方法の問題解決原理は装置のものと同様であるので、装置および方法の実装が相互参照され得る。繰り返される部分は、詳細に記載されていない。本出願の実施形態の説明では、「および/または」という用語は、関連付けられた物体間の関連関係について記載し、3つの関係が存在し得ることを示す。例えば、Aおよび/またはBは、以下の3つの場合、すなわちAだけ存在する、AおよびBが共に存在する、Bだけ存在することを示し得る。文字「/」は、一般に関連付けられた物体間の「または」関係を示す。本出願では、「少なくとも1つの」は、1つまたは複数を意味し、「複数の」は、2つ以上を意味する。さらに、本出願の説明では、「第1の」「第2の」および「第3の」などの用語は、区別および説明のために使用されるにすぎず、相対的な重要性を示すものもしくは暗示するもの、または順序を示すものもしくは暗示するものとして理解することはできないことを理解されたい。
【0079】
本出願の実施形態において提供されるエアインターフェース情報セキュリティ保護方法は、第4世代(4th generation、4G)通信システム、例えばロングタームエボリューション(long term evolution、LTE)システム、第5世代(5th generation、5G)通信システム、例えば新無線(new radio、NR)システム、または様々な将来の通信システム、例えば第6世代(6th generation6G)通信システムに適用され得る。
【0080】
図1は、本出願の実施形態によるエアインターフェース情報セキュリティ保護方法を適用可能な、可能性な通信システムのアーキテクチャを示す。図1に示されるように、通信システム100は、端末、アクセスネットワークデバイス、およびコアネットワークデバイスを含む。アクセスネットワークデバイスは、カバレッジ内の端末のためのサービスを提供し得る。アクセスネットワークデバイス同士は、通信のためにX2インターフェースを通じて接続される。アクセスネットワークデバイスは、S1インターフェースを通じてコアネットワークデバイスに接続される。例えば、図1に示されるように、通信システム100は、基地局101および基地局101’を含む。基地局101のカバレッジ内の端末は端末102によって表され、基地局101’のカバレッジ内の端末は端末102’によって表されている。通信システム100は、コアネットワークデバイス103およびコアネットワークデバイス103’をさらに含む。通信システムに含まれるアクセスネットワークデバイス、端末、およびコアネットワークデバイスの形について、以下では例を使用して記載される。基地局101、端末102、およびコアネットワークデバイス103は、説明のために使用される。
【0081】
基地局101は、無線アクセスネットワーク(radio access network、RAN)中のノードであり、アクセスネットワークデバイスと呼ばれることもまたあり、またはRANノード(もしくはデバイス)と呼ばれることもまたある。現在、例えば、基地局101は、gNB/NR-NB、送受信ポイント(transmission reception point、TRP)、進化型NodeB(evolved Node B、eNB)、無線ネットワークコントローラ(radio network controller、RNC)、NodeB(Node B、NB)、基地局コントローラ(base station controller、BSC)、ベーストランシーバステーション(base transceiver station、BTS)、ホーム基地局(例えば、ホーム進化型NodeBまたはホームNode B、HNB)、ベースバンドユニット(base band unit、BBU)、ワイヤレスフィデリティ(wireless fidelity、Wifi)アクセスポイント(access point、AP)、5G通信システムまたは可能性な将来の通信システム中のネットワーク側デバイス、である。本出願の本実施形態では、基地局機能を実装するように構成された装置は、基地局であり得、または、機能を実装するために基地局をサポートできる装置、例えばチップシステムであり得る。装置は、基地局にインストールされ得る。本出願の実施形態で提供される技術的解決策においては、基地局機能を実装するように構成された装置が基地局である例が、本出願の本実施形態で提供される技術的解決策を記載するのに使用される。
【0082】
端末102は、ユーザ機器(user equipment、UE)、移動局(mobile station、MS)、モバイル端末(mobile terminal、MT)などと呼ばれることもまたあり、ユーザのための音声もしくはデータ接続性を提供するデバイスであり、またはインターネットオブシングスデバイスであり得る。例えば、端末102は、ワイヤレス接続機能を有するハンドヘルドデバイスまたは車載デバイスを含む。現在、端末102は、携帯電話機(mobile phone)、タブレットコンピュータ、ノートブックコンピュータ、パームトップコンピュータ、モバイルインターネットデバイス(mobile internet device、MID)、ウェアラブルデバイス(スマートウォッチ、スマートバンド、または歩数計など)、車載デバイス(自動車、自転車、電気自動車、航空機、船、列車、または高速列車など)、仮想現実(virtual reality、VR)デバイス、拡張現実(augmented reality、AR)デバイス、産業制御(industrial control)におけるワイヤレス端末、スマートホームデバイス(冷蔵庫、テレビジョン、エアコン、または電力量計など)、インテリジェントロボット、作業場デバイス、自動運転(self driving)におけるワイヤレス端末、遠隔医療手術(remote medical surgery)におけるワイヤレス端末、スマートグリッド(smart grid)におけるワイヤレス端末、輸送安全(transportation safety)におけるワイヤレス端末、スマートシティ(smart city)におけるワイヤレス端末、スマートホーム(smart home)におけるワイヤレス端末、飛行デバイス(インテリジェントロボット、熱気球、無人航空機、または航空機など)等であり得る。本出願の本実施形態では、端末機能を実装するように構成された装置は、端末であり得、または、機能を実装するために端末をサポートできる装置、例えばチップシステムであり得る。装置は、端末にインストールされ得る。本出願の本実施形態では、チップシステムは、チップを含み得、または、チップおよび別のディスクリートコンポーネントを含み得る。本出願の本実施形態で提供される技術的解決策においては、端末機能を実装するように構成された装置が端末またはUEである例が、本出願の本実施形態で提供される技術的解決策を記載するのに使用される。
【0083】
コアネットワークデバイス103は、基地局101とIPネットワークとの間の通信に使用される。IPネットワークは、インターネット(internet)、私設IPネットワーク、または別のデータネットワークであり得る。例えば、ロングタームエボリューション(long term evolution、LTE)通信システムでは、コアネットワークデバイス103は、モビリティ管理エンティティ(mobile management entity、MME)/サービングゲートウェイ(service-network gateway、S-GW)を含む。5Gシステムが例として使用される。コアネットワークデバイス103は、アクセスおよびモビリティ管理機能(access and mobility management function、AMF)である。
【0084】
通信システム100が、より多数の端末101、基地局102、またはコアネットワークデバイス103をさらに含み得ることは理解されるであろう。
【0085】
本出願の本実施形態では、エアインターフェース情報は、基地局によってエアインターフェースを通じて端末から取得される情報である。
【0086】
例えば、エアインターフェース情報は、端末の無線能力、または無線能力識別子であり得る。無線能力識別子は、具体的な無線能力を識別するのに使用される。以下では、説明のために、エアインターフェース情報が無線能力である例を使用する。エアインターフェース情報に関係する、本出願の本実施形態で記載される解決策は、無線能力または無線能力識別子に関係する解決策で置き換えられ得ることは理解されるであろう。端末の無線能力は、端末の電力レベルおよび周波数帯域などのパラメータを含む。可能性な実装では、端末の初期登録の間、端末は、無線能力をコアネットワークデバイスに搬送しない。したがって、基地局は、端末の無線能力をコアネットワークのN2メッセージ(例えば、初期コンテキストセットアップ(initial context setup)メッセージ)から取得することができない。この場合、基地局は、端末への無線能力照会メッセージを開始することしかできず、端末は、無線能力照会メッセージを基地局から受信し、無線能力を基地局に返す。端末の無線能力のデータボリュームは比較的大きいので、端末が頻繁に能力を基地局に送るのを防止するために、基地局は、照会によって取得された無線能力を、記憶されるようにコアネットワークデバイスに送る。無線能力は、端末が登録解除するまで、長時間にわたってコアネットワークデバイスに記憶される。端末の無線能力は、コアネットワークデバイスに記憶される。端末の移動時に基地局ハンドオーバが生じたとき、または端末が遊休状態から接続状態に入ったとき、基地局は、端末の無線能力をコアネットワークデバイスから直接に取得してよく、端末に再度照会する必要はない。
【0087】
端末がエアインターフェース情報を基地局に送るときのセキュリティを保証するために、3GPPは、端末が基地局とのASセキュリティをセットアップした後、端末がASセキュリティのコンテキストを使用してエアインターフェース情報を保護することを規定している。通信システムにおける端末のタイプが進化するのに伴って、いくつかのタイプの端末は、基地局とのASセキュリティをサポートしないか、またはセットアップする必要がない。例えば、いくつかのインターネットオブシングス(internet of things、IoT)デバイス、例えば制御プレーン(control plane)セルラインターネットオブシングス(cellular IoT、CIoT)最適化(optimization)端末は、基地局とのASセキュリティをセットアップすることができない。制御プレーンCIoT最適化端末は、制御プレーンCIoT 4G最適化(control plane CIoT EPS optimization)端末、または制御プレーンCIoT 5G最適化(control plane CIoT 5GS optimization)端末を含む。EPSは、進化型パケットシステム(evolved packet system)である。基地局とのASセキュリティをサポートしないか、またはセットアップすることができない端末の場合、端末がエアインターフェース情報を基地局に送るとき、端末は、ASのコンテキストを使用してエアインターフェース情報を暗号化および保護することができない。この結果、エアインターフェース情報は、攻撃者によって攻撃され得る。
【0088】
本出願の本実施形態で提供されるエアインターフェース情報セキュリティ保護方法は、どんなタイプの端末にも適用可能であり、端末がエアインターフェース情報を基地局と交換するときのエアインターフェース情報のセキュリティを保証するのを助ける。任意選択で、基地局とのAPセキュリティをサポートしないかまたはセットアップすることができない端末の場合、本出願の本実施形態で提供される方法によれば、端末が基地局とのASセキュリティをセットアップしないとき、エアインターフェース情報のセキュリティを確保することができる。
【0089】
図2に示されるように、本出願の本実施形態で提供されるエアインターフェース情報セキュリティ保護方法の処理が、以下のように記載される。
【0090】
S201:端末が、セキュリティ鍵およびエアインターフェース情報に基づいて第1のメッセージ認証コード(message authentication code、MAC)値を決定する。
【0091】
セキュリティ鍵は、端末とコアネットワークデバイスとの間の非アクセス層(non-access stratum、NAS)セキュリティ鍵である。
【0092】
端末とコアネットワークデバイスとの間で、NASセキュリティが事前にセットアップされ得る。本出願の実施形態でNASセキュリティを端末とコアネットワークデバイスとの間でセットアップするすべてのステップについては、図2の実施形態における記載を参照されたい。
【0093】
コアネットワークデバイスが4GにおけるMMEである場合は、NASセキュリティが端末とMMEとの間でセットアップされるとき、端末とMMEとはNASセキュリティ鍵を共有し、NASセキュリティ鍵は、端末とMMEとの間の鍵Kasmeであり得る。コアネットワークデバイスが5GにおけるAMFである場合は、NASセキュリティが端末とAMFとの間でセットアップされるとき、端末とAMFとはセキュリティ鍵を共有し、NASセキュリティ鍵は、端末とAMFとの間の鍵Kamfであり得る。端末とコアネットワークデバイスとの間のNASセキュリティ鍵は、代替として、完全性保護鍵Kansintまたは機密性保護鍵Knasencであり得る。
【0094】
端末とコアネットワークデバイスとの間のNASセキュリティ鍵は、Kasme、Kamf、Kansint、またはKnasencのうちのいずれか1つまたは複数であり得る。代替として、端末とコアネットワークデバイスとの間のNASセキュリティ鍵は、Kasme、Kamf、Kansint、またはKnasencのうちの1つまたは複数に基づいて導出を通じて得られる鍵であり得る。
【0095】
任意選択で、S201の前にS200が含まれる。
【0096】
S200:基地局が、要求メッセージを端末に送る。要求メッセージは、第1の要求メッセージとして表される。端末は、第1の要求メッセージを基地局から受信する。
【0097】
第1の要求メッセージは、端末のエアインターフェース情報を要求するのに使用される。端末は、基地局によって送られた要求メッセージを受信した後、エアインターフェース情報に対して完全性保護を実施する。
【0098】
具体的には、端末は、端末とコアネットワークデバイスとの間のNASセキュリティ鍵とエアインターフェース情報とに基づいて、MAC値を決定する。MAC値は、第1のMAC値として表される。MAC値を決定することはまた、MAC値を計算することとしても理解され得る。
【0099】
任意選択で、端末は、セキュリティ鍵およびエアインターフェース情報に基づいて第1のMAC値を決定するとき、入力パラメータを参照して第1のMAC値をさらに決定し得る。例えば、端末は、セキュリティ鍵、入力パラメータ、およびエアインターフェース情報に基づいてハッシュ計算を実施して、第1のMAC値を取得し得る。セキュリティ鍵および/または入力パラメータは、端末とコアネットワークデバイスとの間のNASセキュリティのコンテキストに基づいて決定され得る。入力パラメータは、セル識別子および/またはフレッシュパラメータを含み得る。フレッシュパラメータは、アップリンクNASカウント(uplink NAS count)の一部もしくはすべてのビット、ダウンリンクNASカウント(downlink NAS count)の一部もしくはすべてのビット、または乱数、のうちのいずれか1つまたは複数であり得る。本出願では、第1のMAC値を計算するための入力パラメータは限定されない。
【0100】
S202:端末は、エアインターフェース情報および第1のMAC値を基地局に送る。
【0101】
端末は、無線リソース制御(radio resource control、RRC)メッセージを基地局に送り得る。RRCメッセージは、エアインターフェース情報および第1のMAC値を搬送する。この場合、基地局は、RRCメッセージを端末から受信した後、RRCメッセージからエアインターフェース情報および第1のMAC値を取得し得る。
【0102】
代替として、端末は、基地局に送られるRRCメッセージにNASメッセージを含め得る。例えば、RRCメッセージはNASメッセージを搬送し、NASメッセージは、エアインターフェース情報および第1のMAC値を搬送する。基地局は、NASメッセージをコアネットワークデバイスに転送する。
【0103】
前述の2つの場合に基づき、基地局側によって実施されるアクションについてS203およびS203aを使用して記載される。
【0104】
S203:基地局は、エアインターフェース情報および第1のMAC値を端末から受信した後、エアインターフェース情報および第1のMAC値をコアネットワークデバイスに送り、コアネットワークデバイスは、エアインターフェース情報および第1のMAC値を基地局から受信する。
【0105】
エアインターフェース情報および第1のMAC値は、RRCメッセージ中で搬送され得る。基地局は、RRCメッセージを端末から受信し、RRCメッセージからエアインターフェース情報および第1のMAC値を取得する。
【0106】
任意選択で、基地局は、要求メッセージをコアネットワークデバイスに送り得る。要求メッセージは第2の要求メッセージとして表され、第2の要求メッセージは、エアインターフェース情報および第1のMAC値を搬送する。
【0107】
第2の要求メッセージは、エアインターフェース情報の完全性を検証するようコアネットワークデバイスに要求するのに使用される。
【0108】
S203a:基地局は、RRCメッセージを端末から受信する。RRCメッセージはNASメッセージを搬送し、NASメッセージは、エアインターフェース情報および第1のMAC値を搬送する。基地局は、NASメッセージをコアネットワークデバイスに送り、コアネットワークデバイスは、NASメッセージを基地局から受信する。
【0109】
RRCメッセージは応答メッセージとして理解され得、応答メッセージは、基地局によって端末に送られる要求メッセージであって端末のエアインターフェース情報を要求するのに使用される要求メッセージに、応答するのに使用される。基地局は、端末から受信されたNASメッセージをコアネットワークデバイスに直接に転送し得る。
【0110】
任意選択で、基地局によってコアネットワークに送られるNASメッセージは、第2の要求メッセージである。または、基地局は、第2の要求メッセージをコアネットワークデバイスに送り、第2の要求メッセージは、NASメッセージを搬送する。第2の要求メッセージは、エアインターフェース情報の完全性を検証すること、および/またはエアインターフェース情報を返すことを、コアネットワークデバイスに要求するのに使用される。
【0111】
基地局は、エアインターフェース情報および第1のMAC値をコアネットワークデバイスに送る前に、端末のタイプをさらに決定し得る。具体的には、基地局は、端末がASセキュリティをセットアップすることができない端末であるかどうかを決定するか、または、基地局は、端末が制御プレーンセルラインターネットオブシングス最適化端末であるかどうかを決定する。
【0112】
S204:コアネットワークデバイスは、第2の要求メッセージを基地局から受信した後、第1のMAC値に基づいてエアインターフェース情報の完全性を検証する。
【0113】
具体的には、コアネットワークデバイスは、端末とのNASセキュリティを事前にセットアップし、コアネットワークデバイスは、NASセキュリティのコンテキストおよび第1のMAC値を使用して、エアインターフェース情報の完全性を検証する。
【0114】
S205:コアネットワークデバイスは、エアインターフェース情報の完全性検証結果、および/またはエアインターフェース情報を、基地局に送る。
【0115】
例えば、コアネットワークデバイスが第2の要求メッセージを基地局から受信し、第2の要求メッセージがエアインターフェース情報および第1のMAC値を搬送する場合、コアネットワークデバイスは、第2の要求メッセージの応答メッセージを基地局に送る。応答メッセージは、第2の応答メッセージとして表される。第2の応答メッセージは、エアインターフェース情報の完全性検証結果を搬送する。
【0116】
コアネットワークデバイスが第2の要求メッセージを基地局から受信し、第2の要求メッセージがNASメッセージを搬送し、NASメッセージがエアインターフェース情報および第1のMAC値を搬送する場合、コアネットワークデバイスは、第2の要求メッセージの第2の応答メッセージを基地局に返し、第2の応答メッセージは、エアインターフェース情報の完全性検証結果、および/またはエアインターフェース情報を搬送する。このようにして、基地局は、端末のエアインターフェース情報と、エアインターフェース情報の完全性検証結果とを取得することができる。任意選択で、エアインターフェース情報の検証が失敗した場合、コアネットワークデバイスは、エアインターフェース情報の完全性検証結果のみをフィードバックしてもまたよく、エアインターフェース情報はフィードバックしない。
【0117】
結論として、端末は、コアネットワークデバイスのNASセキュリティ鍵を使用して、エアインターフェース情報のためのセキュリティ保護を実装する。端末が基地局とのASセキュリティをセットアップすることができないとき、端末によって送られるエアインターフェース情報のセキュリティ性能が保証されることが可能である。
【0118】
同じ技術的概念に基づき、端末は、基地局が有効かどうかをさらに検証し得る。図3に示されるように、具体的な方法が以下のように記載される。
【0119】
S301:基地局が、要求メッセージをコアネットワークデバイスに送る。区別するために、本明細書での要求メッセージは、第3の要求メッセージとして表される。コアネットワークデバイスは、第3の要求メッセージを基地局から受信する。
【0120】
任意選択で、基地局は、第3の要求メッセージをコアネットワークデバイスに送る前に、端末のタイプを決定する。具体的には、基地局は、端末がASセキュリティをセットアップすることができない端末であるかどうかを決定するか、または、基地局は、端末が制御プレーンセルラインターネットオブシングス最適化端末であるかどうかを決定する。
【0121】
S302:コアネットワークデバイスは、第3の要求メッセージを基地局から受信した後、第2のMAC値を決定する。
【0122】
コアネットワークデバイスと端末との間で、NASセキュリティが事前にセットアップされ得る。コアネットワークデバイスは、NASセキュリティのコンテキストに基づいて第2のMAC値を決定する。
【0123】
S303:コアネットワークデバイスは、第3の要求メッセージの第3の応答メッセージを基地局に送る。第3の応答メッセージは、第2のMAC値を搬送する。基地局は、第3の応答メッセージをコアネットワークデバイスから受信する。
【0124】
基地局は、第3の応答メッセージから第2のMAC値を取得する。
【0125】
S304:基地局は、第1の要求メッセージを端末に送り、端末は、第1の要求メッセージを基地局から受信する。
【0126】
第1の要求メッセージは、第2のMAC値を搬送する。第2のMAC値は、基地局を検証するために端末によって使用される。第1の要求メッセージは、エアインターフェース情報を要求するのに使用される。第1の要求メッセージは、RRCメッセージであり得る。
【0127】
S305:端末は、第1の要求メッセージを基地局から受信した後、第2のMAC値の正しさを検証する。検証が成功した場合は、第1のMAC値が決定され、後続のステップが継続される。
【0128】
このようにして、端末は、第2のMAC値に基づいて、基地局が有効かどうかを検証することができ、したがって、端末と基地局との間でASセキュリティがセットアップされないとき、情報送信セキュリティが保証され、双方向検証が実装される。
【0129】
同じ技術的概念に基づき、基地局が有効かどうかを端末が検証するための別の方法は、図4に示されるものである。
【0130】
S401:基地局が、第3の要求メッセージをコアネットワークデバイスに送り、コアネットワークデバイスは、第3の要求メッセージを基地局から受信する。第3の要求メッセージは、第1の要求メッセージを搬送する。
【0131】
例えば、第1の要求メッセージは、基地局によって端末に送られることになるRRCメッセージであって、エアインターフェース情報を要求するのに使用されるRRCメッセージである。
【0132】
任意選択で、基地局は、第3の要求メッセージをコアネットワークデバイスに送る前に、端末のタイプを決定する。具体的には、基地局は、端末がASセキュリティをセットアップすることができない端末であるかどうかを決定するか、または、基地局は、端末が制御プレーンセルラインターネットオブシングス最適化端末であるかどうかを決定する。
【0133】
S402:コアネットワークは、第2のMAC値を決定する。
【0134】
第2のMAC値は、第3の要求メッセージ中で搬送された第1の要求メッセージに対してNAS保護を実施するのに使用される。コアネットワークデバイスと端末との間で、NASセキュリティが事前にセットアップされ得る。コアネットワークデバイスは、NASセキュリティのコンテキストに基づいて第2のMAC値を決定する。
【0135】
S403:コアネットワークデバイスは、NAS保護が適用された第1の要求メッセージを基地局に送り、基地局は、NAS保護が適用された第1の要求メッセージをコアネットワークデバイスから受信する。
【0136】
NAS保護が適用された第1の要求メッセージとは、第1の要求メッセージが第2のMAC値を搬送することを意味する。
【0137】
S404:基地局は、NAS保護が適用された第1の要求メッセージを端末に送り、端末は、NAS保護が適用された第1の要求メッセージを基地局から受信する。
【0138】
このようにして、コアネットワークは、第1の要求メッセージに対してNAS保護を実施し、したがって、端末と基地局との間でASセキュリティがセットアップされないとき、情報送信セキュリティを確保することができ、双方向検証が実装されることが可能である。
【0139】
図5に示されるように、端末のエアインターフェース情報が無線能力である例を以下で使用して、エアインターフェース情報セキュリティ保護方法についてさらに記載される。以下の説明における任意の複数の連続的または非連続的ステップが、本出願において保護されることになる技術的解決策を形成し得、残りのステップは任意選択のステップである。
【0140】
S501:端末とコアネットワークデバイスとの間で、NASセキュリティがセットアップされる。
【0141】
S502:基地局が、要求メッセージ1をコアネットワークデバイスに送り、コアネットワークデバイスは、要求メッセージ1を基地局から受信する。
【0142】
S503:コアネットワークデバイスは、MAC1値を決定する。
【0143】
コアネットワークデバイスは、コアネットワークデバイスと端末との間のNASセキュリティのコンテキストに基づいて、MAC1値を計算する。
【0144】
S504:コアネットワークデバイスは、応答メッセージ1を基地局に送り、基地局は、応答メッセージ1をコアネットワークデバイスから受信する。
【0145】
応答メッセージ1は、要求メッセージ1に応答するのに使用され、応答メッセージ1はMAC1値を搬送する。
【0146】
S505:基地局は、要求メッセージ2を端末に送り、端末は、要求メッセージ2を基地局から受信する。
【0147】
要求メッセージ2は、端末の無線能力を要求するのに使用される。任意選択で、要求メッセージ2はMAC1を搬送する。
【0148】
S506:端末は、MAC2値を決定する。
【0149】
端末は、端末とコアネットワークデバイスとの間でセットアップされたNASセキュリティのコンテキストに基づいて、MAC2値を決定し得る。
【0150】
任意選択で、端末は、まずMAC1の正しさを検証し、検証が成功すればMAC2値を決定する。
【0151】
S507:端末は、無線能力に関する情報を基地局に送る。無線能力に関する情報は、MAC2を搬送し得る。基地局は、無線能力に関する情報を端末から受信する。
【0152】
S508:基地局は、要求メッセージ2をコアネットワークデバイスに送り、コアネットワークデバイスは、要求メッセージ2を基地局から受信する。
【0153】
要求メッセージ2は、無線能力およびMAC2を搬送し、無線能力の完全性を検証するよう要求するのに使用される。
【0154】
S509:コアネットワークデバイスは、MAC2とNASセキュリティのコンテキストとに基づいて、無線能力の完全性を検証する。
【0155】
S510:コアネットワークデバイスは、検証結果を基地局に返し、基地局は、無線能力の検証結果をコアネットワークデバイスから受信する。
【0156】
可能性な実装では、S502で基地局によってコアネットワークデバイスに送られる要求メッセージ1は、要求メッセージ2を搬送する。S503で、コアネットワークデバイスは、要求メッセージ2に対してNASセキュリティ保護を実施し、S504で、コアネットワークデバイスは、NASセキュリティ保護が実施された要求メッセージ2を基地局に返す。S505で、基地局は、NASセキュリティ保護が実施された要求メッセージ2を端末に送る。
【0157】
同様に、可能性な実装では、S507で端末によって基地局に送られる無線能力は、NASメッセージ中にカプセル化され得、S508で、基地局は、NASメッセージをコアネットワークデバイスに転送する。S509で、コアネットワークは、NASメッセージ中の無線能力およびMAC2を解析し、検証結果および/または端末の無線能力を基地局に返す。
【0158】
同じ技術的概念に基づき、図6に示されるように、本出願の実施形態は、別のエアインターフェース情報セキュリティ保護方法をさらに提供する。
【0159】
S601:コアネットワークデバイスが、要求メッセージを端末に送り、端末は、要求メッセージをコアネットワークデバイスから受信する。
【0160】
要求メッセージは、端末のエアインターフェース情報を要求するのに使用される。
【0161】
S602:端末は、要求メッセージの応答メッセージをコアネットワークデバイスに返し、コアネットワークデバイスは、応答メッセージを端末から受信する。
【0162】
応答メッセージは、端末のエアインターフェース情報を搬送する。応答メッセージは、NASメッセージであり、NASセキュリティ保護が実施されたメッセージである。
【0163】
S601の前に、方法は、以下のステップをさらに含み得る。すなわち、端末とコアネットワークとの間で、NASセキュリティがセットアップされる。コアネットワークデバイスは、要求メッセージを端末に送る前に、端末のタイプが制御プレーンセルラインターネットオブシングス最適化端末であると決定する。言い換えれば、コアネットワークデバイスは、端末と基地局との間でASセキュリティがセットアップされることが可能でないと決定する。したがって、端末がエアインターフェース情報を基地局に直接に送るときにエアインターフェース情報が攻撃され得、セキュリティを確保することができない。この場合、コアネットワークデバイスは、NASセキュリティのコンテキストを使用してエアインターフェース情報を端末に直接に要求し、端末は、NASセキュリティのコンテキストに基づいて、エアインターフェース情報をコアネットワークデバイスに返す。このようにすれば、基地局が端末のエアインターフェース情報を取得する必要があるとき、基地局は、端末のエアインターフェース情報をコアネットワークに要求してよい。
【0164】
コアネットワークデバイスは、端末がコアネットワークデバイスに登録した後でS601の動作を実施してよい。
【0165】
可能性な実装では、S601の前にS600がさらに含まれる。
【0166】
S600:基地局は、要求メッセージをコアネットワークデバイスに送る。コアネットワークデバイスは、要求メッセージを基地局から受信する。
【0167】
要求メッセージは、端末のエアインターフェース情報を照会するのを要求するのに使用される。任意選択で、基地局は端末のタイプを決定し、端末のタイプが制御プレーンセルラインターネットオブシングス最適化端末であると決定したときは、基地局は、要求メッセージをコアネットワークデバイスに送る。基地局は、端末がASセキュリティを使用してエアインターフェース情報を報告することができないと決定し、端末のエアインターフェース情報をコアネットワークに要求する。
【0168】
S602の後に、S604がさらに含まれる。
【0169】
S604:コアネットワークデバイスは、端末のエアインターフェース情報を基地局に送り、基地局は、端末のエアインターフェース情報をコアネットワークデバイスから受信する。
【0170】
任意選択で、S601およびS602に基づいて、コアネットワークは、端末のエアインターフェース情報を端末から取得し、コアネットワークデバイスは、端末のエアインターフェース情報を記憶し得る。コアネットワークデバイスは、基地局によって送られた要求メッセージであって端末のエアインターフェース情報を要求するのに使用される要求メッセージを受信すると、すでに記憶済みの端末のエアインターフェース情報を基地局に送る。
【0171】
結論として、端末のエアインターフェース情報は、コアネットワークを通じて端末から取得され、端末のエアインターフェース情報は、NASセキュリティのコンテキストを使用して保護されることが可能であり、端末と基地局とがASセキュリティをセットアップすることができないとき端末のエアインターフェース情報のセキュリティ性能が保護される。
【0172】
同じ技術的概念に基づき、図6aに示されるように、本出願の実施形態は、別のエアインターフェース情報セキュリティ保護方法をさらに提供する。
【0173】
S601a:端末が、端末のタイプを決定する。
【0174】
端末は、端末のタイプが、制御プレーンセルラインターネットオブシングス最適化端末、またはASセキュリティをセットアップすることができない端末であると決定する。
【0175】
S602a:端末は、エアインターフェース情報をコアネットワークデバイスに送り、コアネットワークデバイスは、エアインターフェース情報を端末から受信する。
【0176】
S601aの前に、方法は、以下のステップをさらに含み得る。すなわち、端末とコアネットワークデバイスとの間で、NASセキュリティがセットアップされる。端末は、端末のタイプを決定した後、端末と基地局との間でASセキュリティがセットアップされることが可能でないと知る。したがって、端末がエアインターフェース情報を基地局に直接に送るときにエアインターフェース情報が攻撃され得、セキュリティを確保することができない。この場合、端末は、NASメッセージを使用してエアインターフェース情報をコアネットワークデバイスに送る。このようにすれば、基地局が端末のエアインターフェース情報を取得する必要があるとき、基地局は、端末のエアインターフェース情報をコアネットワークに要求してよい。
【0177】
同じ技術的概念に基づき、図7に示されるように、本出願の本実施形態で提供されるエアインターフェース情報セキュリティ保護方法は、以下のステップを使用してさらに実装され得る。以下の説明における任意の複数の連続的または非連続的ステップが、本出願において保護されることになる技術的解決策を形成し得、残りのステップは任意選択のステップである。
【0178】
S701:端末が、コアネットワークデバイスとのNASセキュリティをセットアップする。
【0179】
S702:基地局が、要求メッセージをコアネットワークデバイスに送り、コアネットワークデバイスは、要求メッセージを基地局から受信する。
【0180】
要求メッセージは、セキュリティパラメータ、例えば、エアインターフェース情報を照会するのを要求するのに使用されるMAC値またはセキュリティ鍵、を要求するのに使用される。
【0181】
任意選択で、基地局は、要求メッセージを送る前に、端末のタイプを決定する。具体的には、基地局は、端末がASセキュリティをセットアップすることができない端末であるかどうかを決定するか、または、基地局は、端末が制御プレーンセルラインターネットオブシングス最適化端末であるかどうかを決定する。端末が、ASセキュリティをセットアップすることができない端末または制御プレーンセルラインターネットオブシングス最適化端末であると基地局が決定した場合、基地局は、要求メッセージをコアネットワークデバイスに送る。
【0182】
S703:コアネットワークデバイスは、基地局鍵Key*を導出する。鍵は、KamfまたはKasmeを使用して、導出を通じて取得され得る。これは限定されない。
【0183】
S704:コアネットワークデバイスは、Key*を基地局に返し、基地局は、Key*をコアネットワークデバイスから受信する。
【0184】
任意選択で、フレッシュパラメータが基地局にさらに返されてよく、これはN2メッセージを使用して返されてよい。
【0185】
S705:基地局は、Key*を使用してUEのRRCメッセージを保護する。
【0186】
S706:基地局は、要求メッセージを端末に送る。要求メッセージは、端末のエアインターフェース情報を照会するのを要求するのに使用される。
【0187】
要求メッセージはKey*を使用して保護され、要求メッセージは、MAC3値、フレッシュパラメータ、および/またはその他を搬送し得る。
【0188】
S707:端末は、要求メッセージを基地局から受信した後、コアネットワークデバイスと同じ方式でKey*を計算する。
【0189】
S706の要求メッセージ中で搬送されたMAC3値が検証される。検証が成功した場合は、S708が実施される。
【0190】
S708:端末は、Key*を使用して保護された端末のエアインターフェース情報を基地局に送り、基地局は、エアインターフェース情報を端末から受信する。
【0191】
端末によって送られるエアインターフェース情報は、MAC4および/またはフレッシュパラメータを搬送し得る。
【0192】
S709:基地局は、エアインターフェース情報を端末から受信した後、Key*を使用してMAC4を検証する。
【0193】
検証が成功した後、端末のエアインターフェース情報が取得される。
【0194】
本出願の実施形態におけるいくつかのメッセージまたはシグナリングの名称は、名称の例にすぎず、別の名称で呼ばれてもまたよいことに留意されたい。これは本出願において限定されない。例えば、要求メッセージ1、要求メッセージ2、鍵要求、応答メッセージ1、応答メッセージ2、または鍵応答は各々、別の名称で呼ばれてもよい。加えて、上記は、車両のインターネットの鍵合意シナリオに基づいて提供されており、特定の鍵合意シナリオに基づいて提供されてもまたよい。これは限定されない。
【0195】
本出願で提供される前述の実施形態では、本出願の実施形態で提供される方法が、端末と基地局とコアネットワークデバイスとの間の対話の観点から別々に記載されている。本出願の実施形態で提供される方法における機能を実装するために、端末、基地局、およびコアネットワークデバイスは、ハードウェア構造および/またはソフトウェアモジュールを含み得、ハードウェア構造、ソフトウェアモジュール、またはハードウェア構造とソフトウェアモジュールとの組合せの形で前述の機能を実装し得る。前述の機能のうちの機能がハードウェア構造を使用して実施されるか、ソフトウェアモジュールを使用して実施されるか、それともハードウェア構造とソフトウェアモジュールとの組合せを使用して実施されるかは、技術的解決策の具体的な適用例および設計制約条件に依存する。
【0196】
図8に示されるように、同じ技術的概念に基づき、本出願の実施形態は、装置800をさらに提供する。装置800は、端末、基地局、もしくはコアネットワークデバイスであり得、端末、基地局、もしくはコアネットワークデバイス中の装置であり得、または、端末、基地局、もしくはコアネットワークデバイスと共に使用されることが可能な装置であり得る。一設計では、装置800は、前述の方法実施形態における端末、基地局、またはコアネットワークデバイスによって実施される方法/動作/ステップ/アクションと1対1対応するモジュールを備え得る。モジュールは、ハードウェア回路、ソフトウェア、またはハードウェア回路とソフトウェアとの組合せを使用して実装され得る。一設計では、装置は、処理モジュール801および通信モジュール802を備え得る。
【0197】
装置が、端末によって実施される方法を実施するように構成されたときは、
処理モジュール801は、セキュリティ鍵およびエアインターフェース情報に基づいて第1のメッセージ認証コードMAC値を決定するように構成され、セキュリティ鍵は、端末とコアネットワークデバイスとの間の非アクセス層NASセキュリティ鍵である。
通信モジュール802は、エアインターフェース情報および第1のMAC値を基地局に送るように構成される。
処理モジュール801は、セキュリティ鍵およびエアインターフェース情報に基づいて第1のメッセージ認証コードMAC値を決定するように構成され、セキュリティ鍵は、端末とコアネットワークデバイスとの間の非アクセス層NASセキュリティ鍵である。
通信モジュール802は、エアインターフェース情報および第1のMAC値を基地局に送るように構成される。
【0198】
装置が、基地局によって実施される方法を実施するように構成されたときは、
通信モジュール802は、無線リソース制御RRCメッセージを端末から受信することであって、RRCメッセージがNASメッセージを搬送し、NASメッセージがエアインターフェース情報および第1のMAC値を含むものであることと、NASメッセージをコアネットワークデバイスに送ることとを行うように構成される。
通信モジュール802は、エアインターフェース情報の完全性検証結果および/またはエアインターフェース情報をコアネットワークデバイスから受信するようにさらに構成される。
通信モジュール802は、無線リソース制御RRCメッセージを端末から受信することであって、RRCメッセージがNASメッセージを搬送し、NASメッセージがエアインターフェース情報および第1のMAC値を含むものであることと、NASメッセージをコアネットワークデバイスに送ることとを行うように構成される。
通信モジュール802は、エアインターフェース情報の完全性検証結果および/またはエアインターフェース情報をコアネットワークデバイスから受信するようにさらに構成される。
【0199】
代替として、装置が、基地局によって実施される方法を実施するように構成されたときは、
通信モジュール802は、エアインターフェース情報および第1のメッセージ認証コードMAC値を端末から受信することと、エアインターフェース情報および第1のメッセージ認証コードMAC値をコアネットワークデバイスに送ることとを行うように構成される。
通信モジュール802は、エアインターフェース情報の完全性検証結果をコアネットワークデバイスから受信するようにさらに構成される。
通信モジュール802は、エアインターフェース情報および第1のメッセージ認証コードMAC値を端末から受信することと、エアインターフェース情報および第1のメッセージ認証コードMAC値をコアネットワークデバイスに送ることとを行うように構成される。
通信モジュール802は、エアインターフェース情報の完全性検証結果をコアネットワークデバイスから受信するようにさらに構成される。
【0200】
任意選択で、処理モジュール801は、基地局が第1の要求メッセージをコアネットワークデバイスに送る前に、端末が制御プレーンセルラインターネットオブシングス最適化端末であると決定するように構成される。
【0201】
装置が、コアネットワークデバイスによって実施される方法を実施するように構成されたときは、
通信モジュール802は、第1の要求メッセージを基地局から受信するように構成され、第1の要求メッセージは、エアインターフェース情報および第1のメッセージ認証コードMAC値を搬送する。
処理モジュール801は、第1のMAC値に基づいてエアインターフェース情報の完全性を検証するように構成される。
通信モジュール802は、第1の要求の第1の応答メッセージを基地局に送るようにさらに構成され、第1の応答メッセージは、エアインターフェース情報の完全性検証結果および/またはエアインターフェース情報を含む。
通信モジュール802は、第1の要求メッセージを基地局から受信するように構成され、第1の要求メッセージは、エアインターフェース情報および第1のメッセージ認証コードMAC値を搬送する。
処理モジュール801は、第1のMAC値に基づいてエアインターフェース情報の完全性を検証するように構成される。
通信モジュール802は、第1の要求の第1の応答メッセージを基地局に送るようにさらに構成され、第1の応答メッセージは、エアインターフェース情報の完全性検証結果および/またはエアインターフェース情報を含む。
【0202】
処理モジュール801および通信モジュール802は、前述の方法実施形態における端末、基地局、またはコアネットワークデバイスによって実施される他の対応するステップまたは動作を実施するようにさらに構成され得る。詳細について本明細書で再度記載されることはない。
【0203】
本出願の実施形態におけるモジュールへの分割は、例であり、論理的な機能分割にすぎず、実際の実装中には他の分割であることがある。加えて、本出願の実施形態における機能モジュールは、1つのプロセッサに統合されてもよく、または、モジュールの各々が物理的に単独で存在してもよく、または、2つ以上のモジュールが1つのモジュールに統合されてもよい。統合されたモジュールは、ハードウェアの形で実装されてもよく、または、ソフトウェア機能モジュールの形で実装されてもよい。
【0204】
図9は、本出願の実施形態による装置900を示す。装置900は、前述の方法における端末、基地局、またはコアネットワークデバイスの機能を実装するように構成される。装置900は、端末、基地局、もしくはコアネットワークデバイスであり得、端末、基地局、もしくはコアネットワークデバイスの中の装置であり得、または、端末、基地局、もしくはコアネットワークデバイスと共に使用されることが可能な装置であり得る。
【0205】
装置は、チップシステムであり得る。本出願の本実施形態では、チップシステムは、チップを含み得、または、チップおよび別のディスクリートコンポーネントを含み得る。装置900は、本出願の実施形態で提供される方法における端末、基地局、またはコアネットワークデバイスの機能を実装するように構成された、少なくとも1つのプロセッサ920を備える。装置900は、通信インターフェース910をさらに備え得る。
【0206】
本出願の本実施形態では、通信インターフェースは、トランシーバ、回路、バス、モジュール、または別のタイプの通信インターフェースであり得、伝送媒体を通じて別のデバイスと通信するように構成される。例えば、通信インターフェース910は、別のデバイスと通信するために装置900中の装置によって使用される。
【0207】
例えば、装置900が端末であるときは、別のデバイスは基地局またはコアネットワークデバイスであり得る。装置900が基地局であるときは、別の装置は端末またはコアネットワークデバイスであり得る。装置900がコアネットワークデバイスであるときは、別のデバイスは端末または基地局であり得る。プロセッサ920は、通信インターフェース910を通じてデータを送受信し、前述の方法実施形態における方法を実装するように構成される。
【0208】
例えば、端末の機能が実装されるときは、プロセッサ920は、セキュリティ鍵およびエアインターフェース情報に基づいて第1のメッセージ認証コードMAC値を決定するように構成され、セキュリティ鍵は、端末とコアネットワークデバイスとの間の非アクセス層NASセキュリティ鍵である。通信インターフェース910は、エアインターフェース情報および第1のMAC値を基地局に送るように構成される。
【0209】
基地局の機能が実装されるときは、通信インターフェース910は、無線リソース制御RRCメッセージを端末から受信するように構成され、RRCメッセージはNASメッセージを搬送し、NASメッセージは、エアインターフェース情報および第1のMAC値を含み、通信インターフェース910は、NASメッセージをコアネットワークデバイスに送るように構成され、エアインターフェース情報の完全性検証結果および/またはエアインターフェース情報をコアネットワークデバイスから受信するようにさらに構成される。
【0210】
代替として、基地局の機能が実装されるときは、通信インターフェース910は、エアインターフェース情報および第1のメッセージ認証コードMAC値を端末から受信するように構成され、エアインターフェース情報および第1のメッセージ認証コードMAC値をコアネットワークデバイスに送るように構成され、または、エアインターフェース情報の完全性検証結果をコアネットワークデバイスから受信するようにさらに構成される。
【0211】
コアネットワークデバイスの機能が実装されるときは、通信インターフェース910は、第1の要求メッセージを基地局から受信するように構成され、第1の要求メッセージは、エアインターフェース情報および第1のメッセージ認証コードMAC値を搬送し、プロセッサ920は、第1のMAC値に基づいてエアインターフェース情報の完全性を検証するように構成され、通信インターフェース910は、第1の要求の第1の応答メッセージを基地局に送るようにさらに構成され、第1の応答メッセージは、エアインターフェース情報の完全性検証結果および/またはエアインターフェース情報を含む。
【0212】
プロセッサ920および通信インターフェース910は、前述の方法実施形態における端末、基地局、またはコアネットワークデバイスによって実施される他の対応するステップまたは動作を実施するようにさらに構成され得る。詳細について本明細書で再度記載されることはない。
【0213】
装置900は、プログラム命令および/またはデータを記憶するように構成された少なくとも1つのメモリ930をさらに備え得る。メモリ930は、プロセッサ920に結合される。本出願の本実施形態における結合は、装置、ユニット、またはモジュール間における、電気的な形、機械的な形、または別の形の間接的な結合または通信接続であり得、装置、ユニット、またはモジュール間における情報交換に使用される。プロセッサ920は、メモリ930と協働し得る。プロセッサ920は、メモリ930に記憶されたプログラム命令を実行し得る。少なくとも1つのメモリのうちの少なくとも1つは、プロセッサに含まれ得る。
【0214】
通信インターフェース910とプロセッサ920とメモリ930との間の具体的な接続媒体は、本出願の本実施形態では限定されない。本出願の本実施形態では、メモリ930、通信インターフェース920、およびトランシーバ910は、図9のバス940を通じて接続される。バスは、図9では太い線で表されている。他のコンポーネントの接続方式は、記載のための例にすぎず、これに限定されない。バスは、アドレスバス、データバス、制御バスなどに分類され得る。表現を容易にするために、図9ではバスを表すのに1本の濃い線のみが使用されているが、これは、1つのバスのみまたは1つのタイプのバスのみがあることを意味するものではない。
【0215】
本出願の実施形態では、プロセッサは、汎用プロセッサ、デジタル信号プロセッサ、特定用途向け集積回路、フィールドプログラマブルゲートアレイもしくは別のプログラマブルロジックデバイス、ディスクリートゲートもしくはトランジスタロジックデバイス、またはディスクリートハードウェアコンポーネントであり得、本出願の実施形態で開示される方法、ステップ、および論理ブロック図を実装または実施し得る。汎用プロセッサは、マイクロプロセッサや任意の従来型プロセッサなどであり得る。本出願の実施形態に関して開示される方法のステップは、ハードウェアプロセッサによって直接に実施されてもよく、または、プロセッサ中のハードウェアとソフトウェアモジュールとの組合せを使用して実施されてもよい。
【0216】
本出願の実施形態では、メモリは、ハードディスクドライブ(hard disk drive、HDD)やソリッドステートドライブ(solid-state drive、SSD)などの不揮発性メモリであってもよく、または、ランダムアクセスメモリ(random-access memory、RAM)などの揮発性メモリ(volatile memory)であってもよい。メモリは、予期されるプログラムコードを命令またはデータ構造の形で搬送または記憶することができコンピュータによってアクセスされることが可能な、他の任意の媒体だが、これに限定されない。本出願の実施形態におけるメモリは、代替として、記憶機能を実装することができプログラム命令および/またはデータを記憶するように構成された、回路または他の任意の装置であり得る。
【0217】
同じ技術的概念に基づき、図10に示されるように、本出願の本実施形態で提供されるエアインターフェース情報セキュリティ保護方法は、以下のステップを使用してさらに実装され得る。以下の記載における任意の複数の連続的または非連続的ステップが、本出願において保護されることになる技術的解決策を形成し得、残りのステップは任意選択のステップである。
【0218】
S1001:端末が、端末のエアインターフェース情報を基地局に送り、基地局は、端末のエアインターフェース情報を端末から受信する。
【0219】
エアインターフェース情報の説明については、上記を参照されたい。任意選択で、端末は、端末のエアインターフェース情報のハッシュ値を基地局またはコアネットワークデバイスにさらに送ってもよい。区別するために、ハッシュ値は、ここでは第1のハッシュ値として表される。代替として、端末は、端末のエアインターフェース情報の検証値を基地局またはコアネットワークデバイスにさらに送ってもよい。区別するために、検証値は、本明細書では第1の検証値として表される。
【0220】
S1002:基地局は、要求メッセージをコアネットワークデバイスに送り、コアネットワークデバイスは、要求メッセージを基地局から受信する。
【0221】
要求メッセージは、第1の要求メッセージとして表され、第1の要求メッセージは、端末のエアインターフェース情報を検証するよう要求するのに使用され得、または、第1の要求メッセージは、端末のエアインターフェース情報を検証することに関係するパラメータを要求するのに使用され得る。
【0222】
S1001で基地局が端末のエアインターフェース情報の第1のハッシュ値または第1の検証値を端末から受信した場合、基地局は、端末のエアインターフェース情報の第1のハッシュ値または第1の検証値をコアネットワークデバイスにさらに送ってよい。コアネットワークデバイスは、第1のハッシュ値または第1の検証値を基地局から受信する。
【0223】
本出願の本実施形態では、端末とコアネットワークとの間で、NASセキュリティが事前にセットアップされる。
【0224】
コアネットワークデバイスは、要求メッセージを基地局から受信した後、端末のエアインターフェース情報をいくつかの任意選択の動作方式で検証し得る。詳細は以下の通りである。
【0225】
コアネットワークデバイスが端末のエアインターフェース情報の第1のハッシュ値または第1の検証値を取得していない場合は、S1003およびS1004が実施される。
【0226】
コアネットワークデバイスが端末のエアインターフェース情報の第1のハッシュ値または第1の検証値をすでに取得している場合は、S1003およびS1004は省略され、後続のステップが実施される。
【0227】
S1003:コアネットワークデバイスは、要求メッセージを端末に送る。要求メッセージは、S1002の要求メッセージと区別するために、本明細書では第2の要求メッセージとして表される。端末は、第2の要求メッセージをコアネットワークデバイスから受信する。
【0228】
第2の要求メッセージは、端末のエアインターフェース情報の第1のハッシュ値または第1の検証値を要求するのに使用される。
【0229】
S1004:端末は、端末のエアインターフェース情報の第1のハッシュ値または第1の検証値をコアネットワークデバイスに返し、コアネットワークデバイスは、端末のエアインターフェース情報の第1のハッシュ値または第1の検証値を端末から受信する。
【0230】
S1005:コアネットワークデバイスは、端末のエアインターフェース情報を検証して検証結果を取得する。
【0231】
具体的には、コアネットワークデバイスは、端末のエアインターフェース情報に基づいて第2のハッシュ値を計算し、第2のハッシュ値を第1のハッシュ値と比較し得る。第2のハッシュ値が第1のハッシュ値と一致する場合は、これは、端末のエアインターフェース情報が改ざんされていないことを示す。そうでない場合は、これは、端末のエアインターフェース情報が改ざんされているかもしれないことを示す。
【0232】
代替として、コアネットワークデバイスは、端末のエアインターフェース情報に基づいて第2の検証値を計算し、第2の検証値を第1の検証値と比較し得る。第2の検証値が第1の検証値と一致する場合は、これは、端末のエアインターフェース情報が改ざんされていないことを示す。そうでない場合は、これは、端末のエアインターフェース情報が改ざんされているかもしれないことを示す。
【0233】
S1006:コアネットワークデバイスは、検証結果を基地局に送り、基地局は、検証結果をコアネットワークデバイスから受信する。
【0234】
S1007:基地局は、検証結果に基づいて、端末のエアインターフェース情報が信頼できるものかどうかを決定する。
【0235】
検証結果が検証成功である(例えば、第1のハッシュ値が第2のハッシュ値と一致するか、または第1の検証値が第2の検証値と一致する)場合は、基地局は、端末のエアインターフェース情報が改ざんされていないと決定する。検証結果が検証失敗である(例えば、第1のハッシュ値が第2のハッシュ値と一致しないか、または第1の検証値が第2の検証値と一致しない)場合は、基地局は、端末のエアインターフェース情報が改ざんされているかもしれずエアインターフェース情報がリスクを有すると決定し、エアインターフェース情報を使用しないと決定する。
【0236】
任意選択で、可能性な実装では、S1002における第1の要求メッセージを使用して端末のエアインターフェース情報の検証に関係するパラメータが要求される場合、以下のステップが実施される。
【0237】
S1003*:コアネットワークデバイスは、端末のエアインターフェース情報の検証に関係するパラメータを基地局に送り、基地局は、パラメータをコアネットワークデバイスから受信する。
【0238】
S1004*:基地局は、端末のエアインターフェース情報が信頼できるものかどうかを決定する。
【0239】
端末のエアインターフェース情報の検証に関係するパラメータは、端末のエアインターフェース情報の第1のハッシュ値であり得る。基地局は、端末のエアインターフェース情報に基づいて第2のハッシュ値を計算し、第2のハッシュ値を第1のハッシュ値と比較し得る。第2のハッシュ値が第1のハッシュ値と一致する場合は、これは、端末のエアインターフェース情報が改ざんされていないことを示す。そうでない場合は、これは、端末のエアインターフェース情報が改ざんされているかもしれないことを示す。
【0240】
代替として、端末のエアインターフェース情報の検証に関係するパラメータは、端末のエアインターフェース情報の第1の検証値であり得る。基地局は、端末のエアインターフェース情報に基づいて第2の検証値を計算し、第2の検証値を第1の検証値と比較し得る。第2の検証値が第1の検証値と一致する場合は、これは、端末のエアインターフェース情報が改ざんされていないことを示す。そうでない場合は、これは、端末のエアインターフェース情報が改ざんされているかもしれないことを示す。
【0241】
端末と基地局との間でASセキュリティがセットアップされないので、端末のエアインターフェース情報を検証するようコアネットワークデバイスに要求することによって、端末のエアインターフェース情報のセキュリティを確保することができる。
【0242】
【0243】
本出願の前述の実施形態で提供される方法では、端末、基地局、またはコアネットワークデバイスによって実施される記載された動作および機能のいくつかまたはすべては、チップまたは集積回路を使用して実装され得る。
【0244】
図8または図9の装置の機能を実装するために、本出願の実施形態は、チップをさらに提供する。チップは、前述の方法実施形態における端末、基地局、またはコアネットワークデバイスに関係する機能を実装するために装置をサポートするように構成された、プロセッサを備える。可能性な設計では、チップはメモリに接続され、またはチップはメモリを備え、メモリは、装置に必要なプログラム命令およびデータを記憶するように構成される。
【0245】
本出願の実施形態は、コンピュータ記憶媒体を提供する。コンピュータ記憶媒体はコンピュータプログラムを記憶し、コンピュータプログラムは、前述の実施形態で提供される方法実施形態を実施するのに使用される命令を含む。
【0246】
本出願の実施形態は、命令を含むコンピュータプログラム製品をさらに提供する。コンピュータプログラム製品がコンピュータ上で稼働するとき、コンピュータは、前述の実施形態で提供される方法実施形態を実施することが可能にされる。
【0247】
本出願の実施形態が、方法、システム、またはコンピュータプログラム製品として提供され得ることを、当業者は理解されたい。よって、本出願は、ハードウェアのみの実施形態、ソフトウェアのみの実施形態、またはソフトウェアとハードウェアの組合せによる実施形態の形を使用し得る。加えて、本出願は、コンピュータ使用可能プログラムコードを含む1つまたは複数のコンピュータ使用可能記憶媒体(次のものに限定されないが、ディスクメモリ、CD-ROM、光学メモリなどを含む)上で実装されるコンピュータプログラム製品の形も使用し得る。
【0248】
本出願は、本出願の実施形態による方法、デバイス(システム)、およびコンピュータプログラム製品のフローチャートおよび/またはブロック図に関して記載されている。フローチャートおよび/またはブロック図中の各処理および/または各ブロック、ならびに、フローチャートおよび/またはブロック図中の処理および/またはブロックの組合せを実装するために、コンピュータプログラム命令が使用され得ることを理解されたい。コンピュータプログラム命令は、汎用コンピュータ、専用コンピュータ、組込みプロセッサ、または、別のプログラマブルデータ処理デバイスのプロセッサがマシンを生成するために提供され得、したがって、コンピュータによって、または別のプログラマブルデータ処理デバイスのプロセッサによって実行される命令は、フローチャート中の1つもしくは複数の処理、および/またはブロック図中の1つもしくは複数のブロックにおける特定の機能を実装するための装置を生成する。
【0249】
コンピュータプログラム命令は、特定の方式で機能するようコンピュータまたは別のプログラマブルデータ処理デバイスに命令できるコンピュータ可読メモリに記憶され得、したがって、コンピュータ可読メモリに記憶された命令は、命令装置を含む人工物を生成する。命令装置は、フローチャート中の1つもしくは複数の処理、および/またはブロック図中の1つもしくは複数のブロックにおける特定の機能を実装する。
【0250】
コンピュータプログラム命令は、コンピュータまたは別のプログラマブルデータ処理デバイスにロードされ得、したがって、一連の動作およびステップが、コンピュータまたは別のプログラマブルデバイス上で実施され、それによりコンピュータ実装処理を生成する。よって、コンピュータまたは別のプログラマブルデバイス上で実行される命令は、フローチャート中の1つもしくは複数の処理、および/またはブロック図中の1つもしくは複数のブロックにおける特定の機能を実装するためのステップを提供する。
【0251】
本出願のいくつかの実施形態について記載されたが、当業者なら、基本的な発明概念を知ればこれらの実施形態に変更および修正を加えることができる。よって、後続の特許請求の範囲は、実施形態、ならびに本出願の範囲に含まれるすべての変更および修正をカバーすると解釈されることが意図される。
【0252】
当業者なら、本出願の実施形態の精神および範囲を逸脱することなく本出願の実施形態に様々な修正および変形を加えることができることは明らかである。この場合、本出願は、後続の特許請求の範囲およびその等価な技術によって定義される保護範囲に含まれる限り、本出願の実施形態のこれらの修正および変形をカバーすることが意図される。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図6a】
【図7】
【図8】
【図9】
【図10】
【手続補正書】
【提出日】2022-04-22
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
エアインターフェース情報セキュリティ保護方法であって、端末によって、セキュリティ鍵およびエアインターフェース情報に基づいて第1のメッセージ認証コード(MAC)値を決定するステップであって、前記セキュリティ鍵は、前記端末とコアネットワークデバイスとの間の非アクセス層(NAS)セキュリティ鍵である、ステップと、
前記端末によって、前記エアインターフェース情報および前記第1のMAC値を基地局に送るステップ、または前記端末によって、前記エアインターフェース情報および前記第1のMAC値を前記コアネットワークデバイスに送るステップと
を含むエアインターフェース情報セキュリティ保護方法。
【請求項2】
前記コアネットワークデバイスは、モビリティ管理エンティティ(MME)またはアクセスおよびモビリティ管理機能(AMF)を含み、前記セキュリティ鍵は、前記端末と前記MMEとの間の鍵Kasme、前記端末と前記AMFとの間の鍵Kamf、前記端末と前記コアネットワークデバイスとの間のNAS完全性保護鍵、または前記端末と前記コアネットワークデバイスとの間のNAS機密性保護鍵のいずれか1つであるか、または前記鍵のいずれか1つに基づいて導出を通じて得られる鍵である請求項1に記載の方法。
【請求項3】
端末によって、セキュリティ鍵およびエアインターフェース情報に基づいて第1のメッセージ認証コード(MAC)値を決定する前記ステップは、前記端末によって、前記セキュリティ鍵、前記エアインターフェース情報、および入力パラメータに基づいて前記第1のMAC値を決定するステップを含み、
前記入力パラメータは、フレッシュパラメータおよび/またはセル識別子を含み、前記フレッシュパラメータは、アップリンクNASカウント(count)の一部もしくはすべてのビット、ダウンリンクNASカウント(count)の一部もしくはすべてのビット、または乱数のいずれか1つまたは複数を含む請求項1または2に記載の方法。
【請求項4】
前記端末によって、前記エアインターフェース情報および前記第1のMAC値を基地局に送る前記ステップは、前記端末によって、第1の無線リソース制御(RRC)メッセージを前記基地局に送るステップであって、前記第1のRRCメッセージは、前記エアインターフェース情報および前記第1のMAC値を搬送する、ステップ、または
前記端末によって、第2のRRCメッセージを前記基地局に送るステップであって、前記第2のRRCメッセージはNASメッセージを搬送し、前記NASメッセージは、前記エアインターフェース情報および前記第1のMAC値を含む、ステップを含む請求項1乃至3のいずれか一項に記載の方法。
【請求項5】
前記端末によって、前記基地局から要求メッセージを受信するステップであって、前記要求メッセージは第2のMAC値を搬送し、前記要求メッセージは、前記エアインターフェース情報を要求するために使用される、ステップと、前記端末によって、前記第2のMAC値を検証するステップと
をさらに含む請求項1乃至4のいずれか一項に記載の方法。
【請求項6】
前記エアインターフェース情報は、無線能力または無線能力識別子である請求項1乃至5のいずれか一項に記載の方法。
【請求項7】
エアインターフェース情報セキュリティ保護方法であって、基地局によって、無線リソース制御(RRC)メッセージを端末から受信するステップであって、前記RRCメッセージはNASメッセージを搬送し、前記NASメッセージは、エアインターフェース情報および第1のMAC値を含む、ステップと、
前記基地局によって、前記NASメッセージをコアネットワークデバイスに送るステップと、
前記基地局によって、前記エアインターフェース情報の完全性検証結果および/または前記エアインターフェース情報を前記コアネットワークデバイスから受信するステップと
を含むエアインターフェース情報セキュリティ保護方法。
【請求項8】
エアインターフェース情報セキュリティ保護方法であって、基地局によって、エアインターフェース情報および第1のメッセージ認証コード(MAC)値を端末から受信するステップと、
前記基地局によって、前記エアインターフェース情報および前記第1のメッセージ認証コード(MAC)値をコアネットワークデバイスに送るステップと、
前記基地局によって、前記エアインターフェース情報の完全性検証結果を前記コアネットワークデバイスから受信するステップと
を含むエアインターフェース情報セキュリティ保護方法。
【請求項9】
前記基地局によって、第1の要求メッセージを前記コアネットワークデバイスに送るステップと、前記基地局によって、前記第1の要求メッセージの第2の応答メッセージを前記コアネットワークデバイスから受信するステップであって、前記第2の応答メッセージは第2のMAC値を搬送する、ステップと、
前記基地局によって、第2の要求メッセージを前記端末に送るステップであって、前記第2の要求メッセージは、前記エアインターフェース情報を要求するために使用され、前記第2の要求メッセージは前記第2のMAC値を搬送するステップと
をさらに含む請求項7または8に記載の方法。
【請求項10】
前記基地局によって、第1の要求メッセージを前記コアネットワークデバイスに送る前記ステップの前に、前記基地局によって、前記端末が制御プレーンセルラインターネットオブシングス最適化端末であると決定するステップをさらに含む請求項9に記載の方法。
【請求項11】
エアインターフェース情報セキュリティ保護方法であって、コアネットワークデバイスによって、第1の要求メッセージを基地局から受信するステップであって、前記第1の要求メッセージは、エアインターフェース情報および第1のメッセージ認証コード(MAC)値を搬送する、ステップと、
前記コアネットワークデバイスによって、前記第1のMAC値に基づいて前記エアインターフェース情報の完全性を検証するステップと、
前記コアネットワークデバイスによって、前記第1の要求メッセージの第1の応答メッセージを前記基地局に送るステップであって、前記第1の応答メッセージは、前記エアインターフェース情報の完全性検証結果および/または前記エアインターフェース情報を含む、ステップと
を含むエアインターフェース情報セキュリティ保護方法。
【請求項12】
前記コアネットワークデバイスによって、第2の要求メッセージを前記基地局から受信するステップと、前記コアネットワークデバイスによって、セキュリティ鍵に基づいて第2のMAC値を決定するステップと、
前記コアネットワークデバイスによって、前記第2の要求メッセージの第2の応答メッセージを前記基地局に送るステップであって、前記第2の応答メッセージは前記第2のMAC値を搬送する、ステップと
をさらに含む請求項11に記載の方法。
【請求項13】
前記セキュリティ鍵は、端末と前記コアネットワークデバイスとの間の共有鍵、前記端末と前記コアネットワークデバイスとの間の完全性保護鍵、または前記端末と前記コアネットワークデバイスとの間の機密性保護鍵のいずれか1つを含むか、または前記鍵のいずれか1つに基づいて導出を通じて得られる鍵である請求項12に記載の方法。
【請求項14】
前記コアネットワークデバイスによって、セキュリティ鍵に基づいて第2のMAC値を決定する前記ステップは、前記コアネットワークデバイスによって、前記セキュリティ鍵、入力パラメータ、および前記エアインターフェース情報に基づいて前記第2のMAC値を決定するステップを含み、
前記入力パラメータは、フレッシュパラメータおよび/またはセル識別子を含み、前記フレッシュパラメータは、アップリンクNASカウント(count)の一部もしくはすべてのビット、ダウンリンクNASカウント(count)の一部もしくはすべてのビット、または乱数のいずれか1つまたは複数を含む請求項12または13に記載の方法。
【請求項15】
エアインターフェース情報セキュリティ保護装置であって、前記装置は、端末であるか、または端末内で使用され、セキュリティ鍵およびエアインターフェース情報に基づいて第1のメッセージ認証コード(MAC)値を決定するように構成された処理モジュールであって、前記セキュリティ鍵は、前記端末とコアネットワークデバイスとの間の非アクセス層(NAS)セキュリティ鍵である、処理モジュールと、
前記エアインターフェース情報および前記第1のMAC値を基地局に送るように構成された通信モジュールと
を備える、エアインターフェース情報セキュリティ保護装置。
【請求項16】
前記コアネットワークデバイスは、モビリティ管理エンティティ(MME)またはアクセスおよびモビリティ管理機能(AMF)を含み、前記セキュリティ鍵は、前記端末と前記MMEとの間の鍵Kasme、前記端末と前記AMFとの間の鍵Kamf、前記端末と前記コアネットワークデバイスとの間のNAS完全性保護鍵、または前記端末と前記コアネットワークデバイスとの間のNAS機密性保護鍵のいずれか1つであるか、または前記鍵のいずれか1つに基づいて導出を通じて得られる鍵である請求項15に記載の装置。
【請求項17】
前記処理モジュールは、前記セキュリティ鍵、前記エアインターフェース情報、および入力パラメータに基づいて前記第1のMAC値を決定するように構成され、
前記入力パラメータは、フレッシュパラメータおよび/またはセル識別子を含み、前記フレッシュパラメータは、アップリンクNASカウント(count)の一部もしくはすべてのビット、ダウンリンクNASカウント(count)の一部もしくはすべてのビット、または乱数のいずれか1つまたは複数を含む請求項15または16に記載の装置。
【請求項18】
前記通信モジュールは、第1の無線リソース制御(RRC)メッセージを前記基地局に送るように構成され、前記第1のRRCメッセージは、前記エアインターフェース情報および前記第1のMAC値を搬送するか、または
第2のRRCメッセージを前記基地局に送るように構成され、前記第2のRRCメッセージはNASメッセージを搬送し、前記NASメッセージは、前記エアインターフェース情報および前記第1のMAC値を含む請求項15乃至17のいずれか一項に記載の装置。
【請求項19】
前記通信モジュールは、前記基地局から要求メッセージを受信するようにさらに構成され、前記要求メッセージは第2のMAC値を搬送し、前記要求メッセージは、前記エアインターフェース情報を要求するために使用され、
前記処理モジュールは、前記第2のMAC値を検証するようにさらに構成される請求項15乃至18のいずれか一項に記載の装置。
【請求項20】
前記エアインターフェース情報は、無線能力または無線能力識別子である請求項15乃至19のいずれか一項に記載の装置。
【請求項21】
エアインターフェース情報セキュリティ保護装置であって、通信モジュールを備え、前記通信モジュールは、無線リソース制御(RRC)メッセージを端末から受信するように構成され、前記RRCメッセージはNASメッセージを搬送し、前記NASメッセージは、エアインターフェース情報および第1のMAC値を含み、前記通信モジュールは、前記NASメッセージをコアネットワークデバイスに送るように構成され、
前記通信モジュールは、前記エアインターフェース情報の完全性検証結果および/または前記エアインターフェース情報を前記コアネットワークデバイスから受信するようにさらに構成される、エアインターフェース情報セキュリティ保護装置。
【請求項22】
エアインターフェース情報セキュリティ保護装置であって、エアインターフェース情報および第1のメッセージ認証コード(MAC)値を端末から受信し、前記エアインターフェース情報および前記第1のメッセージ認証コード(MAC)値をコアネットワークデバイスに送るように構成された通信モジュールを備え、
前記通信モジュールは、前記エアインターフェース情報の完全性検証結果を前記コアネットワークデバイスから受信するようにさらに構成される、エアインターフェース情報セキュリティ保護装置。
【請求項23】
前記通信モジュールは、第1の要求メッセージを前記コアネットワークデバイスに送り、
前記第1の要求メッセージの第2の応答メッセージを前記コアネットワークデバイスから受信するようにさらに構成され、前記第2の応答メッセージは第2のMAC値を搬送し、
前記通信モジュールは、第2の要求メッセージを前記端末に送るようにさらに構成され、前記第2の要求メッセージは、前記エアインターフェース情報を要求するために使用され、前記第2の要求メッセージは前記第2のMAC値を搬送する請求項21または22に記載の装置。
【請求項24】
前記通信モジュールが前記第1の要求メッセージを前記コアネットワークデバイスに送る前に、前記端末が制御プレーンセルラインターネットオブシングス最適化端末であると決定するように構成された処理モジュールをさらに備える請求項23に記載の装置。
【請求項25】
エアインターフェース情報セキュリティ保護装置であって、前記装置は、コアネットワークデバイスであるか、またはコアネットワークデバイス内で使用され、第1の要求メッセージを基地局から受信するように構成された通信モジュールであって、前記第1の要求メッセージは、エアインターフェース情報および第1のメッセージ認証コード(MAC)値を搬送する、通信モジュールと、
前記第1のMAC値に基づいて前記エアインターフェース情報の完全性を検証するように構成された処理モジュールとを備え、
前記通信モジュールは、前記第1の要求メッセージの第1の応答メッセージを前記基地局に送るようにさらに構成され、前記第1の応答メッセージは、前記エアインターフェース情報の完全性検証結果および/または前記エアインターフェース情報を含む、エアインターフェース情報セキュリティ保護装置。
【請求項26】
前記通信モジュールは、第2の要求メッセージを前記基地局から受信するようにさらに構成され、前記処理モジュールは、セキュリティ鍵に基づいて第2のMAC値を決定するようにさらに構成され、
前記通信モジュールは、前記第2の要求メッセージの第2の応答メッセージを前記基地局に送るようにさらに構成され、前記第2の応答メッセージは前記第2のMAC値を搬送する請求項25に記載の装置。
【請求項27】
前記セキュリティ鍵は、端末と前記コアネットワークデバイスとの間の共有鍵、前記端末と前記コアネットワークデバイスとの間の完全性保護鍵、または前記端末と前記コアネットワークデバイスとの間の機密性保護鍵のいずれか1つを含むか、または前記鍵のいずれか1つに基づいて導出を通じて得られる鍵である請求項26に記載の装置。
【請求項28】
前記処理モジュールは、前記セキュリティ鍵、入力パラメータ、および前記エアインターフェース情報に基づいて前記第2のMAC値を決定するように構成され、
前記入力パラメータは、フレッシュパラメータおよび/またはセル識別子を含み、前記フレッシュパラメータは、アップリンクNASカウント(count)の一部もしくはすべてのビット、ダウンリンクNASカウント(count)の一部もしくはすべてのビット、または乱数のいずれか1つまたは複数を含む請求項26または27に記載の装置。
【請求項29】
端末、基地局、およびコアネットワークデバイスのうちの少なくとも2つを含む通信システムであって、前記端末は、請求項1乃至6のいずれか一項に記載の方法を実施するように構成され、
前記基地局は、請求項7乃至10のいずれか一項に記載の方法を実施するように構成され、
前記コアネットワークデバイスは、請求項11乃至14のいずれか一項に記載の方法を実施するように構成される、通信システム。
【請求項30】
コンピュータ可読命令を記憶するコンピュータ可読記憶媒体であって、前記コンピュータ可読命令がコンピュータ上で実行されたとき、前記コンピュータは、請求項1乃至14のいずれか一項に記載の方法を実施することが可能になる、コンピュータ記憶媒体。
【手続補正2】
【補正対象書類名】明細書
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【発明の詳細な説明】
【技術分野】
【0001】
本出願の実施形態は、通信技術の分野に関し、詳細には、エアインターフェース情報セキュリティ保護方法および装置に関する。
【背景技術】
【0002】
関連出願の相互参照
本出願は、2019年9月16日に中国国家知識産権局に出願された「AIR INTERFACE INFORMATION SECURITY PROTECTION METHOD AND APPARATUS」という名称の中国特許出願第201910870247.1号に対する優先権を主張し、その全体が参照により本明細書に組み込まれている。本出願は、2019年10月14日に中国国家知識産権局に出願された「AIR INTERFACE INFORMATION SECURITY PROTECTION METHOD AND APPARATUS」という名称の中国特許出願第201910974006.1号に対する優先権を主張し、その全体が参照により本明細書に組み込まれている。
本出願は、2019年9月16日に中国国家知識産権局に出願された「AIR INTERFACE INFORMATION SECURITY PROTECTION METHOD AND APPARATUS」という名称の中国特許出願第201910870247.1号に対する優先権を主張し、その全体が参照により本明細書に組み込まれている。本出願は、2019年10月14日に中国国家知識産権局に出願された「AIR INTERFACE INFORMATION SECURITY PROTECTION METHOD AND APPARATUS」という名称の中国特許出願第201910974006.1号に対する優先権を主張し、その全体が参照により本明細書に組み込まれている。
【0003】
基地局が、端末からの何らかのエアインターフェース情報を要求または照会し、端末は、エアインターフェース情報を基地局に送る。例えば、第三世代パートナーシッププロジェクト(3rd generation partnership project、3GPP)は、ユーザ機器(user equipment、端末)の無線能力(端末の無線能力)を定義している。エアインターフェース情報は、無線能力であってよい。端末の無線能力は、端末の電力レベルおよび周波数帯域などパラメータを含む。基地局は、端末からの端末の無線能力を照会し、端末は、端末の無線能力を基地局に送る。しかし、端末が端末の無線能力を基地局に送るとき、無線能力は、攻撃者によって改ざんされることに脆弱である。その結果、基地局によって受信される端末の無線能力は不正確である。これに基づいて、端末によって送られる無線能力が攻撃者によって改ざんされないことを確実にするために、端末によって基地局に送られる無線能力に対して完全性保護が実施されることが必要である。
【0004】
従来の技術では、端末によって基地局に送られる無線能力が改ざんされないことを確実するために、端末は、基地局とアクセス層(access stratum、AS)セキュリティをセットアップすることを必要とする。基地局は、端末が基地局とのASセキュリティをセットアップした後のみ、端末の無線能力を照会する。端末は、無線能力を保護するために基地局とセットアップされたASセキュリティのコンテキストを使用し、端末の無線能力が攻撃者によって改ざんされることを防止する。
【0005】
しかし、いくつかのタイプの端末は、基地局とのASセキュリティをセットアップすることができない。その結果、これらの端末は、無線能力を保護するためにASセキュリティのコンテキストを使用することができず、無線能力が攻撃者によって攻撃され得る。
【発明の概要】
【0006】
本出願の実施形態は、端末によって基地局に送られるエアインターフェース情報のセキュリティ性能を保護するためのエアインターフェース情報セキュリティ保護方法および装置を提供する。
【0007】
本出願の実施形態において提供される特定の技術的解決策は、以下の通りである。
【0008】
第1の態様によれば、エアインターフェース情報セキュリティ保護方法が提供される。この方法は、以下のステップを使用することによって実装され得る。端末が、端末とコアネットワークデバイスとの間の非アクセス層NASセキュリティ鍵に基づいて第1のメッセージ認証コードMAC値を決定し、端末は、エアインターフェース情報および第1のMAC値を基地局に送るか、または端末は、エアインターフェース情報および第1のMAC値をコアネットワークデバイスに送る。端末がエアインターフェース情報および第1のMAC値をコアネットワークデバイスに送るとき、端末は最初に、NASメッセージを基地局に送り、基地局は、NASメッセージをコアネットワークデバイスに転送し、NASメッセージは、エアインターフェース情報および第1のMAC値を搬送する。第1のMAC値は、エアインターフェース情報のセキュリティを保護するために使用される。基地局とのASセキュリティをサポートしないか、またはセットアップすることができない端末のために、本出願の本実施形態において提供される方法によれば、端末が基地局とのASセキュリティをセットアップしないとき、エアインターフェース情報のセキュリティを確保することができる。
【0009】
可能な設計では、端末は、セキュリティ鍵、エアインターフェース情報、入力パラメータのうちの少なくとも2つに基づいて第1のメッセージ認証コードMAC値を決定し、セキュリティ鍵は、端末とコアネットワークデバイスとの間の非アクセス層NASセキュリティ鍵であり、端末は、エアインターフェース情報および第1のMAC値を基地局に送る。本出願の本実施形態において提供されるエアインターフェース情報セキュリティ保護方法は、任意のタイプの端末に適用可能であり、端末が基地局とエアインターフェース情報を交換するときエアインターフェース情報のセキュリティを確保する助けとなる。
【0010】
可能な設計では、コアネットワークデバイスは、4Gにおけるモビリティ管理エンティティMME、または5Gにおけるアクセスおよびモビリティ管理機能AMFを含み、セキュリティ鍵は、端末とMMEとの間の鍵Kasme、端末とAMFとの間の鍵Kamf、端末とコアネットワークデバイスとの間のNAS完全性保護鍵、または端末とコアネットワークデバイスとの間のNAS機密性保護鍵のいずれか1つであるか、またはそれらの鍵のいずれか1つに基づいて導出を通じて得られる鍵である。
【0011】
可能な設計では、入力パラメータは、フレッシュパラメータおよび/またはセル識別子を含み、フレッシュパラメータは、アップリンクNASカウント(count)の一部もしくはすべてのビット、ダウンリンクNASカウント(count)の一部もしくはすべてのビット、または乱数のいずれか1つまたは複数を含む。入力パラメータは、別のパラメータをさらに含み得る。
【0012】
可能な設計では、端末がエアインターフェース情報および第1のMAC値を基地局に送ることは、以下のようにして実装される。端末は、第1の無線リソース制御RRCメッセージを基地局に送り、第1のRRCメッセージは、エアインターフェース情報および第1のMAC値を搬送する。
【0013】
代替として、端末がエアインターフェース情報および第1のMAC値を基地局に送ることは、以下のようにして実装される。端末は、第2のRRCメッセージを基地局に送り、第2のRRCメッセージはNASメッセージを搬送し、NASメッセージは、エアインターフェース情報および第1のMAC値を含む。
【0014】
可能な設計では、端末は、基地局から要求メッセージを受信し、要求メッセージは第2のMAC値を搬送し、要求メッセージは、エアインターフェース情報を要求するために使用され、端末は、第2のMAC値を検証する。このようにして、端末は、第2のMAC値に基づいて基地局が有効であるかどうか検証することができ、その結果、ASセキュリティが端末と基地局との間でセットアップされないとき、情報送信セキュリティが確保され、双方向の検証が実装される。
【0015】
可能な設計では、エアインターフェース情報は、無線能力または無線能力識別子である。
【0016】
第2の態様によれば、エアインターフェース情報セキュリティ保護方法が提供される。この方法は、以下のステップを使用することによって実装され得る。基地局が無線リソース制御RRCメッセージを端末から受信し、RRCメッセージはNASメッセージを搬送し、NASメッセージは、エアインターフェース情報および第1のMAC値を含み、基地局は、NASメッセージをコアネットワークデバイスに送り、基地局は、エアインターフェース情報の完全性検証結果および/またはエアインターフェース情報をコアネットワークデバイスから受信する。基地局とのASセキュリティをサポートしないか、またはセットアップすることができない端末のために、本出願の本実施形態において提供される方法によれば、端末が基地局とのASセキュリティをセットアップしないとき、エアインターフェース情報のセキュリティを確保することができる。
【0017】
第3の態様によれば、エアインターフェース情報セキュリティ保護方法が提供される。この方法は、以下のステップを使用することによって実装され得る。基地局がエアインターフェース情報および第1のメッセージ認証コードMAC値を端末から受信し、基地局は、エアインターフェース情報および第1のメッセージ認証コードMAC値をコアネットワークデバイスに送り、基地局は、エアインターフェース情報の完全性検証結果をコアネットワークデバイスから受信する。基地局とのASセキュリティをサポートしないか、またはセットアップすることができない端末のために、本出願の本実施形態において提供される方法によれば、端末が基地局とのASセキュリティをセットアップしないとき、エアインターフェース情報のセキュリティを確保することができる。
【0018】
第2の態様および第3の態様に基づいて、以下の可能な設計がさらに提供され得る。
【0019】
可能な設計では、この方法は、以下をさらに含む。基地局は、第1の要求メッセージをコアネットワークデバイスに送り、基地局は、第1の要求メッセージの第2の応答メッセージをコアネットワークデバイスから受信し、第2の応答メッセージは第2のMAC値を搬送し、基地局は、第2の要求メッセージを端末に送り、第2の要求メッセージは、エアインターフェース情報を要求するために使用され、第2の要求メッセージは第2のMAC値を搬送する。このようにして、端末は、第2のMAC値に基づいて基地局が有効であるかどうか検証することができ、その結果、ASセキュリティが端末と基地局との間でセットアップされないとき、情報送信セキュリティが確保され、双方向の検証が実装される。
【0020】
可能な設計では、基地局が第1の要求メッセージをコアネットワークデバイスに送る前に、基地局は、端末が制御プレーンセルラインターネットオブシングス最適化端末であると決定する。
【0021】
可能な設計では、エアインターフェース情報は、無線能力または無線能力識別子である。
【0022】
第4の態様によれば、エアインターフェース情報セキュリティ保護方法が提供される。この方法は、以下のステップを使用することによって実装され得る。コアネットワークデバイスが第1の要求メッセージを基地局から受信し、第1の要求メッセージは、エアインターフェース情報および第1のメッセージ認証コードMAC値を搬送し、コアネットワークデバイスは、第1のMAC値に基づいてエアインターフェース情報の完全性を検証し、コアネットワークデバイスは、第1の要求メッセージの第1の応答メッセージを基地局に送り、第1の応答メッセージは、エアインターフェース情報の完全性検証結果および/またはエアインターフェース情報を含む。基地局とのASセキュリティをサポートしないか、またはセットアップすることができない端末のために、本出願の本実施形態において提供される方法によれば、端末が基地局とのASセキュリティをセットアップしないとき、エアインターフェース情報のセキュリティを確保することができる。
【0023】
可能な設計では、コアネットワークデバイスは、第2の要求メッセージを基地局から受信し、コアネットワークデバイスは、セキュリティ鍵に基づいて第2のMAC値を決定し、コアネットワークデバイスは、第2の要求メッセージの第2の応答メッセージを基地局に送り、第2の応答メッセージは第2のMAC値を搬送する。このようにして、基地局は、RRCメッセージを端末に送るとき第2のMAC値を搬送し得、端末は、第2のMAC値に基づいて基地局が有効であるかどうか検証することができ、その結果、ASセキュリティが端末と基地局との間でセットアップされないとき、情報送信セキュリティが確保され、双方向の検証が実装される。
【0024】
可能な設計では、セキュリティ鍵は、端末とコアネットワークデバイスとの間の共有鍵、端末とコアネットワークデバイスとの間の完全性保護鍵、または端末とコアネットワークデバイスとの間の機密性保護鍵のいずれか1つを含むか、またはそれらの鍵のいずれか1つに基づいて導出を通じて得られる鍵である。
【0025】
可能な設計では、コアネットワークデバイスがセキュリティ鍵に基づいて第2のMAC値を決定することは、以下のようにして実装される。コアネットワークデバイスは、セキュリティ鍵、入力パラメータ、およびエアインターフェース情報に基づいて第2のMAC値を決定し、入力パラメータは、フレッシュパラメータおよび/またはセル識別子を含み、フレッシュパラメータは、アップリンクNASカウント(count)の一部もしくはすべてのビット、ダウンリンクNASカウント(count)の一部もしくはすべてのビット、または乱数のいずれか1つまたは複数を含む。
【0026】
可能な設計では、エアインターフェース情報は、無線能力または無線能力識別子である。
【0027】
第5の態様によれば、エアインターフェース情報セキュリティ保護方法が提供される。この方法は、以下のステップを使用することによって実装され得る。端末が要求メッセージをコアネットワークデバイスから受信し、要求メッセージは、端末のエアインターフェース情報を要求するために使用され、端末は、応答メッセージをコアネットワークデバイスに送り、応答メッセージは、端末のエアインターフェース情報を搬送する。基地局とのASセキュリティをサポートしないか、またはセットアップすることができない端末のために、本出願の本実施形態において提供される方法によれば、端末が基地局とのASセキュリティをセットアップしないとき、エアインターフェース情報を、端末からコアネットワークを通じて得ることができ、エアインターフェース情報のセキュリティを確保することができる。
【0028】
任意選択で、エアインターフェース情報は、無線能力または無線能力識別子である。
【0029】
任意選択で、端末は、コアネットワークデバイスと非アクセス層NASセキュリティをセットアップする。このようにして、端末によってコアネットワークデバイスに送られるエアインターフェース情報は、NASセキュリティのコンテキストを使用することによって保護され得る。
【0030】
第6の態様によれば、エアインターフェース情報セキュリティ保護方法が提供される。この方法は、以下のステップを使用することによって実装され得る。コアネットワークデバイスが、第1の要求メッセージを端末に送り、第1の要求メッセージは、端末のエアインターフェース情報を要求するために使用され、コアネットワークデバイスは、第1の要求メッセージの第1の応答メッセージを端末から受信し、第1の応答メッセージは、端末のエアインターフェース情報を搬送する。基地局とのASセキュリティをサポートしないか、またはセットアップすることができない端末のために、本出願の本実施形態において提供される方法によれば、端末が基地局とのASセキュリティをセットアップしないとき、エアインターフェース情報を、端末からコアネットワークを通じて得ることができ、エアインターフェース情報のセキュリティを確保することができる。
【0031】
可能な設計では、コアネットワークデバイスが要求メッセージを端末に送る前に、コアネットワークデバイスは、端末が制御プレーンセルラインターネットオブシングス最適化端末であると決定する。
【0032】
可能な設計では、コアネットワークデバイスが要求メッセージを端末に送る前に、コアネットワークデバイスは、第2の要求メッセージを基地局から受信し、第2の要求メッセージは、端末のエアインターフェース情報を要求するために使用される。
【0033】
可能な設計では、第2の要求メッセージは、端末が制御プレーンセルラインターネットオブシングス最適化端末であることを示すために使用される。
【0034】
可能な設計では、コアネットワークデバイスは、第2の要求メッセージの第2の応答メッセージを基地局に返し、第2の応答メッセージは、端末のエアインターフェース情報を搬送する。
【0035】
可能な設計では、エアインターフェース情報は、無線能力または無線能力識別子である。
【0036】
任意選択で、コアネットワークデバイスは、事前に端末と非アクセス層NASセキュリティをセットアップする。このようにして、端末によってコアネットワークデバイスに送られるエアインターフェース情報は、NASセキュリティのコンテキストを使用することによって保護され得る。
【0037】
第7の態様によれば、エアインターフェース情報セキュリティ保護方法が提供される。この方法は、以下のステップを使用することによって実装され得る。基地局が、要求メッセージをコアネットワークデバイスに送り、要求メッセージは、端末のエアインターフェース情報を要求するために使用され、基地局は、要求メッセージの応答メッセージをコアネットワークデバイスから受信し、応答メッセージは、端末のエアインターフェース情報を搬送する。基地局とのASセキュリティをサポートしないか、またはセットアップすることができない端末のために、本出願の本実施形態において提供される方法によれば、端末が基地局とのASセキュリティをセットアップしないとき、エアインターフェース情報を、コアネットワークを通じて得ることができ、エアインターフェース情報のセキュリティを確保することができる。
【0038】
可能な設計では、基地局が要求メッセージをコアネットワークデバイスに送る前に、基地局は、端末が制御プレーンセルラインターネットオブシングス最適化端末であると決定する。
【0039】
第8の態様によれば、装置が提供される。この装置は、端末、端末内の装置、または端末と共に使用することができる装置であってよい。一設計では、装置は、第1の態様における端末によって実施される方法/動作/ステップ/アクションと1対1対応するモジュールを含み得、または、装置は、第5の態様における端末によって実施される方法/動作/ステップ/アクションと1対1対応するモジュールを含み得る。モジュールは、ハードウェア回路であってよく、ソフトウェアであってよく、またはハードウェア回路とソフトウェアの組合せによって実装されてよい。一設計では、装置は、処理モジュールおよび通信モジュールを含み得る。
【0040】
例えば、装置は、第1の態様における端末によって実施される動作を実施するように構成されるとき、
処理モジュールは、セキュリティ鍵およびエアインターフェース情報に基づいて第1のメッセージ認証コードMAC値を決定するように構成され、セキュリティ鍵は、端末とコアネットワークデバイスとの間の非アクセス層NASセキュリティ鍵であり、通信モジュールは、エアインターフェース情報および第1のMAC値を基地局に送るように構成される。
処理モジュールは、セキュリティ鍵およびエアインターフェース情報に基づいて第1のメッセージ認証コードMAC値を決定するように構成され、セキュリティ鍵は、端末とコアネットワークデバイスとの間の非アクセス層NASセキュリティ鍵であり、通信モジュールは、エアインターフェース情報および第1のMAC値を基地局に送るように構成される。
【0041】
可能な設計では、コアネットワークデバイスは、モビリティ管理エンティティMMEまたはアクセスおよびモビリティ管理機能AMFを含み、セキュリティ鍵は、端末とMMEとの間の鍵Kasme、端末とAMFとの間の鍵Kamf、端末とコアネットワークデバイスとの間のNAS完全性保護鍵、または端末とコアネットワークデバイスとの間のNAS機密性保護鍵のいずれか1つであるか、またはそれらの鍵のいずれか1つに基づいて導出を通じて得られる鍵である。
【0042】
可能な設計では、処理モジュールは、セキュリティ鍵、エアインターフェース情報、および入力パラメータに基づいて第1のMAC値を決定するように構成され、入力パラメータは、フレッシュパラメータおよび/またはセル識別子を含み、フレッシュパラメータは、アップリンクNASカウント(count)の一部もしくはすべてのビット、ダウンリンクNASカウント(count)の一部もしくはすべてのビット、または乱数のいずれか1つまたは複数を含む。
【0043】
可能な設計では、通信モジュールは、第1の無線リソース制御RRCメッセージを基地局に送るように構成され、第1のRRCメッセージは、エアインターフェース情報および第1のMAC値を搬送し、または、通信モジュールは、第2のRRCメッセージを基地局に送るように構成され、第2のRRCメッセージはNASメッセージを搬送し、NASメッセージは、エアインターフェース情報および第1のMAC値を含む。
【0044】
可能な設計では、通信モジュールは、基地局から要求メッセージを受信するようにさらに構成され、要求メッセージは第2のMAC値を搬送し、要求メッセージは、エアインターフェース情報を要求するために使用され、処理モジュールは、第2のMAC値を検証するようにさらに構成される。
【0045】
可能な設計では、エアインターフェース情報は、無線能力または無線能力識別子である。
【0046】
例えば、装置が第5の態様における端末によって実施される動作を実施するように構成されるとき、通信モジュールは、要求メッセージをコアネットワークデバイスから受信するように構成され、要求メッセージは、端末のエアインターフェース情報を要求するために使用され、通信モジュールは、応答メッセージをコアネットワークデバイスに送るように構成され、応答メッセージは、端末のエアインターフェース情報を搬送する。このようにして、基地局とのASセキュリティをサポートしないか、またはセットアップすることができない端末のために、本出願の本実施形態において提供される方法によれば、端末が基地局とのASセキュリティをセットアップしないとき、エアインターフェース情報を、端末からコアネットワークを通じて得ることができ、エアインターフェース情報のセキュリティを確保することができる。
【0047】
任意選択で、エアインターフェース情報は、無線能力または無線能力識別子である。
【0048】
任意選択で、処理モジュールは、コアネットワークデバイスと非アクセス層NASセキュリティをセットアップするように構成される。このようにして、端末によってコアネットワークデバイスに送られるエアインターフェース情報は、NASセキュリティのコンテキストを使用することによって保護され得る。
【0049】
第9の態様によれば、装置が提供される。この装置は、基地局、基地局内の装置、または基地局と共に使用することができる装置であってよい。一設計では、装置は、第2の態様、第3の態様、または第7の態様における基地局によって実施される方法/動作/ステップ/アクションと1対1対応するモジュールを含み得る。一設計では、装置は、処理モジュールおよび通信モジュールを含み得る。
【0050】
例えば、装置が第2の態様における基地局によって実施される動作を実施するように構成されるとき、
通信モジュールは、無線リソース制御RRCメッセージを端末から受信するように構成され、RRCメッセージはNASメッセージを搬送し、NASメッセージは、エアインターフェース情報および第1のMAC値を含み、通信モジュールは、NASメッセージをコアネットワークデバイスに送るように構成され、通信モジュールは、エアインターフェース情報の完全性検証結果および/またはエアインターフェース情報をコアネットワークデバイスから受信するようにさらに構成される。
通信モジュールは、無線リソース制御RRCメッセージを端末から受信するように構成され、RRCメッセージはNASメッセージを搬送し、NASメッセージは、エアインターフェース情報および第1のMAC値を含み、通信モジュールは、NASメッセージをコアネットワークデバイスに送るように構成され、通信モジュールは、エアインターフェース情報の完全性検証結果および/またはエアインターフェース情報をコアネットワークデバイスから受信するようにさらに構成される。
【0051】
例えば、装置が第3の態様における基地局によって実施される動作を実施するように構成されるとき、
通信モジュールは、エアインターフェース情報および第1のメッセージ認証コードMAC値を端末から受信し、エアインターフェース情報および第1のメッセージ認証コードMAC値をコアネットワークデバイスに送るように構成され、
通信モジュールは、エアインターフェース情報の完全性検証結果をコアネットワークデバイスから受信するようにさらに構成される。
通信モジュールは、エアインターフェース情報および第1のメッセージ認証コードMAC値を端末から受信し、エアインターフェース情報および第1のメッセージ認証コードMAC値をコアネットワークデバイスに送るように構成され、
通信モジュールは、エアインターフェース情報の完全性検証結果をコアネットワークデバイスから受信するようにさらに構成される。
【0052】
装置が第2の態様または第3の態様における基地局によって実施される動作を実施するように構成されるとき、任意選択で、通信モジュールおよび処理モジュールは、以下の動作をさらに実施し得る。
【0053】
可能な設計では、通信モジュールは、第1の要求メッセージをコアネットワークデバイスに送り、第1の要求メッセージの第2の応答メッセージをコアネットワークデバイスから受信するようにさらに構成され、第2の応答メッセージは第2のMAC値を搬送し、通信モジュールは、第2の要求メッセージを端末に送るようにさらに構成され、第2の要求メッセージは、エアインターフェース情報を要求するために使用され、第2の要求メッセージは第2のMAC値を搬送する。
【0054】
可能な設計では、処理モジュールは、基地局が第1の要求メッセージをコアネットワークデバイスに送る前に、端末が制御プレーンセルラインターネットオブシングス最適化端末であると決定するように構成される。
【0055】
例えば、装置が第7の態様における基地局によって実施される動作を実施するように構成されるとき、
通信モジュールは、要求メッセージをコアネットワークデバイスに送るように構成され、要求メッセージは、端末のエアインターフェース情報を要求するために使用され、通信モジュールは、要求メッセージの応答メッセージをコアネットワークデバイスから受信するように構成され、応答メッセージは、端末のエアインターフェース情報を搬送する。基地局とのASセキュリティをサポートしないか、またはセットアップすることができない端末のために、本出願の本実施形態において提供される方法によれば、端末が基地局とのASセキュリティをセットアップしないとき、エアインターフェース情報を、コアネットワークを通じて得ることができ、エアインターフェース情報のセキュリティを確保することができる。
通信モジュールは、要求メッセージをコアネットワークデバイスに送るように構成され、要求メッセージは、端末のエアインターフェース情報を要求するために使用され、通信モジュールは、要求メッセージの応答メッセージをコアネットワークデバイスから受信するように構成され、応答メッセージは、端末のエアインターフェース情報を搬送する。基地局とのASセキュリティをサポートしないか、またはセットアップすることができない端末のために、本出願の本実施形態において提供される方法によれば、端末が基地局とのASセキュリティをセットアップしないとき、エアインターフェース情報を、コアネットワークを通じて得ることができ、エアインターフェース情報のセキュリティを確保することができる。
【0056】
可能な設計では、処理モジュールは、基地局が要求メッセージをコアネットワークデバイスに送る前に、端末が制御プレーンセルラインターネットオブシングス最適化端末であると決定するように構成される。
【0057】
第10の態様によれば、装置が提供される。この装置は、コアネットワークデバイス、コアネットワークデバイス内の装置、またはコアネットワークデバイスと共に使用することができる装置であってよい。一設計では、装置は、第4の態様または第6の態様におけるコアネットワークデバイスによって実施される方法/動作/ステップ/アクションと1対1対応するモジュールを含み得る。一設計では、装置は、処理モジュールおよび通信モジュールを含み得る。
【0058】
例えば、装置が第4の態様におけるコアネットワークデバイスによって実施される動作を実施するように構成されるとき、
通信モジュールは、第1の要求メッセージを基地局から受信するように構成され、第1の要求メッセージは、エアインターフェース情報および第1のメッセージ認証コードMAC値を搬送し、処理モジュールは、第1のMAC値に基づいて完全性エアインターフェース情報を検証するように構成され、通信モジュールは、第1の要求メッセージの第1の応答メッセージを基地局に送るようにさらに構成され、第1の応答メッセージは、エアインターフェース情報の完全性検証結果および/またはエアインターフェース情報を含む。基地局とのASセキュリティをサポートしないか、またはセットアップすることができない端末のために、本出願の本実施形態において提供される方法によれば、端末が基地局とのASセキュリティをセットアップしないとき、エアインターフェース情報のセキュリティを確保することができる。
通信モジュールは、第1の要求メッセージを基地局から受信するように構成され、第1の要求メッセージは、エアインターフェース情報および第1のメッセージ認証コードMAC値を搬送し、処理モジュールは、第1のMAC値に基づいて完全性エアインターフェース情報を検証するように構成され、通信モジュールは、第1の要求メッセージの第1の応答メッセージを基地局に送るようにさらに構成され、第1の応答メッセージは、エアインターフェース情報の完全性検証結果および/またはエアインターフェース情報を含む。基地局とのASセキュリティをサポートしないか、またはセットアップすることができない端末のために、本出願の本実施形態において提供される方法によれば、端末が基地局とのASセキュリティをセットアップしないとき、エアインターフェース情報のセキュリティを確保することができる。
【0059】
可能な設計では、通信モジュールは、第2の要求メッセージを基地局から受信するように構成され、処理モジュールは、セキュリティ鍵に基づいて第2のMAC値を決定するように構成され、通信モジュールは、第2の要求メッセージの第2の応答メッセージを基地局に送るように構成され、第2の応答メッセージは第2のMAC値を搬送する。このようにして、基地局は、RRCメッセージを端末に送るとき第2のMAC値を搬送し得、端末は、第2のMAC値に基づいて基地局が有効であるかどうか検証することができ、その結果、ASセキュリティが端末と基地局との間でセットアップされないとき、情報送信セキュリティが確保され、双方向の検証が実装される。
【0060】
可能な設計では、セキュリティ鍵は、端末とコアネットワークデバイスとの間の共有鍵、端末とコアネットワークデバイスとの間の完全性保護鍵、または端末とコアネットワークデバイスとの間の機密性保護鍵のいずれか1つを含むか、またはそれらの鍵のいずれか1つに基づいて導出を通じて得られる鍵である。
【0061】
可能な設計では、処理モジュールは、セキュリティ鍵、入力パラメータ、およびエアインターフェース情報に基づいて第2のMAC値を決定するように構成され、入力パラメータは、フレッシュパラメータおよび/またはセル識別子を含み、フレッシュパラメータは、アップリンクNASカウント(count)の一部もしくはすべてのビット、ダウンリンクNASカウント(count)の一部もしくはすべてのビット、または乱数のいずれか1つまたは複数を含む。
【0062】
例えば、装置が第6の態様におけるコアネットワークデバイスによって実施される動作を実施するように構成されるとき、
通信モジュールは、第1の要求メッセージを端末に送るように構成され、第1の要求メッセージは、端末のエアインターフェース情報を要求するために使用され、通信モジュールは、第1の要求メッセージの第1の応答メッセージを端末から受信するように構成され、第1の応答メッセージは、端末のエアインターフェース情報を搬送する。基地局とのASセキュリティをサポートしないか、またはセットアップすることができない端末のために、本出願の本実施形態において提供される方法によれば、端末が基地局とのASセキュリティをセットアップしないとき、エアインターフェース情報を、端末からコアネットワークを通じて得ることができ、エアインターフェース情報のセキュリティを確保することができる。
通信モジュールは、第1の要求メッセージを端末に送るように構成され、第1の要求メッセージは、端末のエアインターフェース情報を要求するために使用され、通信モジュールは、第1の要求メッセージの第1の応答メッセージを端末から受信するように構成され、第1の応答メッセージは、端末のエアインターフェース情報を搬送する。基地局とのASセキュリティをサポートしないか、またはセットアップすることができない端末のために、本出願の本実施形態において提供される方法によれば、端末が基地局とのASセキュリティをセットアップしないとき、エアインターフェース情報を、端末からコアネットワークを通じて得ることができ、エアインターフェース情報のセキュリティを確保することができる。
【0063】
可能な設計では、処理モジュールは、コアネットワークデバイスが要求メッセージを端末に送る前に、端末が制御プレーンセルラインターネットオブシングス最適化端末であると決定するように構成される。
【0064】
可能な設計では、通信モジュールは、コアネットワークデバイスが要求メッセージを端末に送る前に、第2の要求メッセージを基地局から受信するようにさらに構成され、第2の要求メッセージは、端末のエアインターフェース情報を要求するために使用される。
【0065】
可能な設計では、第2の要求メッセージは、端末が制御プレーンセルラインターネットオブシングス最適化端末であることを示すために使用される。
【0066】
可能な設計では、通信モジュールは、第2の要求メッセージの第2の応答メッセージを基地局に返すようにさらに構成され、第2の応答メッセージは、端末のエアインターフェース情報を搬送する。
【0067】
可能な設計では、エアインターフェース情報は、無線能力または無線能力識別子である。
【0068】
任意選択で、処理モジュールは、事前に端末と非アクセス層NASセキュリティをセットアップするようにさらに構成される。このようにして、端末によってコアネットワークデバイスに送られるエアインターフェース情報は、NASセキュリティのコンテキストを使用することによって保護され得る。
【0069】
第11の態様によれば、本出願の一実施形態は、装置を提供する。この装置は、通信インターフェースおよびプロセッサを含み、通信インターフェースは、装置によって、別のデバイスと通信するために、例えばデータまたは信号を受信および送出するために使用される。例えば、通信インターフェースは、トランシーバ、回路、バス、モジュール、または別のタイプの通信インターフェースであってよく、別のデバイスは、別の基地局またはコアネットワークデバイスであってよい。プロセッサは、第1の態様または第5の態様に記載されている端末によって実施される方法を実施するように構成される。装置は、プロセッサによって呼び出される命令を記憶するように構成されたメモリをさらに含み得る。メモリは、プロセッサに結合される。メモリ内に記憶された命令を実行するとき、プロセッサは、第1の態様または第2の態様に記載されている端末によって実施される方法を実装することができる。
【0070】
第12の態様によれば、本出願の一実施形態は、装置を提供する。この装置は、通信インターフェースおよびプロセッサを含み、通信インターフェースは、装置によって、別のデバイスと通信するために、例えばデータまたは信号を受信および送出するために使用される。例えば、通信インターフェースは、トランシーバ、回路、バス、モジュール、または別のタイプの通信インターフェースであってよく、別のデバイスは、別の端末またはコアネットワークデバイスであってよい。プロセッサは、第2の態様、第3の態様、または第7の態様に記載されている基地局によって実施される方法を実施するように構成される。装置は、プロセッサによって呼び出される命令を記憶するように構成されたメモリをさらに含み得る。メモリは、プロセッサに結合される。メモリ内に記憶された命令を実行するとき、プロセッサは、第2の態様、第3の態様、または第7の態様に記載されている基地局によって実施される方法を実装することができる。
【0071】
第13の態様によれば、本出願の一実施形態は、装置を提供する。この装置は、通信インターフェースおよびプロセッサを含み、通信インターフェースは、装置によって、別のデバイスと通信するために、例えばデータまたは信号を受信および送出するために使用される。例えば、通信インターフェースは、トランシーバ、回路、バス、モジュール、または別のタイプの通信インターフェースであってよく、別のデバイスは、別の基地局または端末であってよい。プロセッサは、第4の態様または第6の態様に記載されているコアネットワークデバイスによって実施される方法を実施するように構成される。装置は、プロセッサによって呼び出される命令を記憶するように構成されたメモリをさらに含み得る。メモリは、プロセッサに結合される。メモリ内に記憶された命令を実行するとき、プロセッサは、第4の態様または第6の態様に記載されているコアネットワークデバイスによって実施される方法を実装することができる。
【0072】
第14の態様によれば、本出願の一実施形態は、コンピュータ可読記憶媒体をさらに提供する。このコンピュータ記憶媒体は、コンピュータ可読命令を記憶する。コンピュータ可読命令がコンピュータ上で実行されたとき、コンピュータは、態様における方法を実施することが可能になる。
【0073】
第15の態様によれば、本出願の一実施形態は、命令を含むコンピュータプログラム製品をさらに提供する。命令がコンピュータ上で実行されたとき、コンピュータは、態様における方法を実施することが可能になる。
【0074】
第16の態様によれば、本出願の一実施形態は、チップシステムを提供する。このチップシステムは、プロセッサを含み、前述の態様のいずれか1つにおける方法を実装するように構成されたメモリをさらに含み得る。チップシステムは、チップを含み得、またはチップおよび別のディスクリートデバイスを含み得る。
【0075】
第17の態様によれば、本出願の一実施形態は、通信システムを提供する。この通信システムは、第8の態様における装置、第9の態様における装置、および第10の態様における装置を含む。
【図面の簡単な説明】
【0076】
【図1】本出願の一実施形態による通信システムのアーキテクチャの概略図である。
【図2】本出願の一実施形態によるエアインターフェース情報セキュリティ保護方法の第1の概略フローチャートである。
【図3】本出願の一実施形態によるダウンリンクセキュリティ保護方法の第1の概略フローチャートである。
【図4】本出願の一実施形態によるダウンリンクセキュリティ保護方法の第2の概略フローチャートである。
【図5】本出願の一実施形態によるエアインターフェース情報セキュリティ保護方法の第2の概略フローチャートである。
【図6】本出願の一実施形態によるエアインターフェース情報セキュリティ保護方法の第3の概略フローチャートである。
【図6a】本出願の一実施形態によるエアインターフェース情報セキュリティ保護方法の第4の概略フローチャートである。
【図7】本出願の一実施形態によるエアインターフェース情報セキュリティ保護方法の第5の概略フローチャートである。
【図8】本出願の一実施形態による装置の構造の第1の概略図である。
【図9】本出願の一実施形態による装置の構造の第2の概略図である。
【図10】本出願の一実施形態によるエアインターフェース情報セキュリティ保護方法の第6の概略フローチャートである。
【発明を実施するための形態】
【0077】
以下は、添付の図面を参照して、本出願の実施形態について詳細に記載している。
【0078】
本出願の実施形態は、端末によって基地局に送られるセキュリティ性能エアインターフェース情報を保護するためのエアインターフェース情報セキュリティ保護方法および装置を提供する。方法および装置は、同じ概念に基づく。本方法の問題解決原理は装置のものと同様であるので、装置および方法の実装が相互参照され得る。繰り返される部分は、詳細に記載されていない。本出願の実施形態の説明では、「および/または」という用語は、関連付けられた物体間の関連関係について記載し、3つの関係が存在し得ることを示す。例えば、Aおよび/またはBは、以下の3つの場合、すなわちAだけ存在する、AおよびBが共に存在する、Bだけ存在することを示し得る。文字「/」は、一般に関連付けられた物体間の「または」関係を示す。本出願では、「少なくとも1つの」は、1つまたは複数を意味し、「複数の」は、2つ以上を意味する。さらに、本出願の説明では、「第1の」「第2の」および「第3の」などの用語は、区別および説明のために使用されるにすぎず、相対的な重要性を示すものもしくは暗示するもの、または順序を示すものもしくは暗示するものとして理解することはできないことを理解されたい。
【0079】
本出願の実施形態において提供されるエアインターフェース情報セキュリティ保護方法は、第4世代(4th generation、4G)通信システム、例えばロングタームエボリューション(long term evolution、LTE)システム、第5世代(5th generation、5G)通信システム、例えば新無線(new radio、NR)システム、または様々な将来の通信システム、例えば第6世代(6th generation6G)通信システムに適用され得る。
【0080】
図1は、本出願の実施形態によるエアインターフェース情報セキュリティ保護方法を適用可能な、可能性な通信システムのアーキテクチャを示す。図1に示されるように、通信システム100は、端末、アクセスネットワークデバイス、およびコアネットワークデバイスを含む。アクセスネットワークデバイスは、カバレッジ内の端末のためのサービスを提供し得る。アクセスネットワークデバイス同士は、通信のためにX2インターフェースを通じて接続される。アクセスネットワークデバイスは、S1インターフェースを通じてコアネットワークデバイスに接続される。例えば、図1に示されるように、通信システム100は、基地局101および基地局101’を含む。基地局101のカバレッジ内の端末は端末102によって表され、基地局101’のカバレッジ内の端末は端末102’によって表されている。通信システム100は、コアネットワークデバイス103およびコアネットワークデバイス103’をさらに含む。通信システムに含まれるアクセスネットワークデバイス、端末、およびコアネットワークデバイスの形について、以下では例を使用して記載される。基地局101、端末102、およびコアネットワークデバイス103は、説明のために使用される。
【0081】
基地局101は、無線アクセスネットワーク(radio access network、RAN)中のノードであり、アクセスネットワークデバイスと呼ばれることもまたあり、またはRANノード(もしくはデバイス)と呼ばれることもまたある。現在、例えば、基地局101は、gNB/NR-NB、送受信ポイント(transmission reception point、TRP)、進化型NodeB(evolved Node B、eNB)、無線ネットワークコントローラ(radio network controller、RNC)、NodeB(Node B、NB)、基地局コントローラ(base station controller、BSC)、ベーストランシーバステーション(base transceiver station、BTS)、ホーム基地局(例えば、ホーム進化型NodeBまたはホームNode B、HNB)、ベースバンドユニット(base band unit、BBU)、ワイヤレスフィデリティ(wireless fidelity、Wifi)アクセスポイント(access point、AP)、5G通信システムまたは可能性な将来の通信システム中のネットワーク側デバイス、である。本出願の本実施形態では、基地局機能を実装するように構成された装置は、基地局であり得、または、機能を実装するために基地局をサポートできる装置、例えばチップシステムであり得る。装置は、基地局にインストールされ得る。本出願の実施形態で提供される技術的解決策においては、基地局機能を実装するように構成された装置が基地局である例が、本出願の本実施形態で提供される技術的解決策を記載するのに使用される。
【0082】
端末102は、ユーザ機器(user equipment、UE)、移動局(mobile station、MS)、モバイル端末(mobile terminal、MT)などと呼ばれることもまたあり、ユーザのための音声もしくはデータ接続性を提供するデバイスであり、またはインターネットオブシングスデバイスであり得る。例えば、端末102は、ワイヤレス接続機能を有するハンドヘルドデバイスまたは車載デバイスを含む。現在、端末102は、携帯電話機(mobile phone)、タブレットコンピュータ、ノートブックコンピュータ、パームトップコンピュータ、モバイルインターネットデバイス(mobile internet device、MID)、ウェアラブルデバイス(スマートウォッチ、スマートバンド、または歩数計など)、車載デバイス(自動車、自転車、電気自動車、航空機、船、列車、または高速列車など)、仮想現実(virtual reality、VR)デバイス、拡張現実(augmented reality、AR)デバイス、産業制御(industrial control)におけるワイヤレス端末、スマートホームデバイス(冷蔵庫、テレビジョン、エアコン、または電力量計など)、インテリジェントロボット、作業場デバイス、自動運転(self driving)におけるワイヤレス端末、遠隔医療手術(remote medical surgery)におけるワイヤレス端末、スマートグリッド(smart grid)におけるワイヤレス端末、輸送安全(transportation safety)におけるワイヤレス端末、スマートシティ(smart city)におけるワイヤレス端末、スマートホーム(smart home)におけるワイヤレス端末、飛行デバイス(インテリジェントロボット、熱気球、無人航空機、または航空機など)等であり得る。本出願の本実施形態では、端末機能を実装するように構成された装置は、端末であり得、または、機能を実装するために端末をサポートできる装置、例えばチップシステムであり得る。装置は、端末にインストールされ得る。本出願の本実施形態では、チップシステムは、チップを含み得、または、チップおよび別のディスクリートコンポーネントを含み得る。本出願の本実施形態で提供される技術的解決策においては、端末機能を実装するように構成された装置が端末またはUEである例が、本出願の本実施形態で提供される技術的解決策を記載するのに使用される。
【0083】
コアネットワークデバイス103は、基地局101とIPネットワークとの間の通信に使用される。IPネットワークは、インターネット(internet)、私設IPネットワーク、または別のデータネットワークであり得る。例えば、ロングタームエボリューション(long term evolution、LTE)通信システムでは、コアネットワークデバイス103は、モビリティ管理エンティティ(mobility management entity、MME)/サービングゲートウェイ(serving gateway、S-GW)を含む。5Gシステムが例として使用される。コアネットワークデバイス103は、アクセスおよびモビリティ管理機能(access and mobility management function、AMF)である。
【0084】
通信システム100が、より多数の基地局101、端末102、またはコアネットワークデバイス103をさらに含み得ることは理解されるであろう。
【0085】
本出願の本実施形態では、エアインターフェース情報は、基地局によってエアインターフェースを通じて端末から取得される情報である。
【0086】
例えば、エアインターフェース情報は、端末の無線能力、または無線能力識別子であり得る。無線能力識別子は、具体的な無線能力を識別するのに使用される。以下では、説明のために、エアインターフェース情報が無線能力である例を使用する。エアインターフェース情報に関係する、本出願の本実施形態で記載される解決策は、無線能力または無線能力識別子に関係する解決策で置き換えられ得ることは理解されるであろう。端末の無線能力は、端末の電力レベルおよび周波数帯域などのパラメータを含む。可能性な実装では、端末の初期登録の間、端末は、無線能力をコアネットワークデバイスに搬送しない。したがって、基地局は、端末の無線能力をコアネットワークデバイスのN2メッセージ(例えば、初期コンテキストセットアップ(initial context setup)メッセージ)から取得することができない。この場合、基地局は、端末への無線能力照会メッセージを開始することしかできず、端末は、無線能力照会メッセージを基地局から受信し、無線能力を基地局に返す。端末の無線能力のデータボリュームは比較的大きいので、端末が頻繁に能力を基地局に送るのを防止するために、基地局は、照会によって取得された無線能力を、記憶されるようにコアネットワークデバイスに送る。無線能力は、端末が登録解除するまで、長時間にわたってコアネットワークデバイスに記憶される。端末の無線能力は、コアネットワークデバイスに記憶される。端末の移動時に基地局ハンドオーバが生じたとき、または端末が遊休状態から接続状態に入ったとき、基地局は、端末の無線能力をコアネットワークデバイスから直接に取得してよく、端末に再度照会する必要はない。
【0087】
端末がエアインターフェース情報を基地局に送るときのセキュリティを保証するために、3GPPは、端末が基地局とのASセキュリティをセットアップした後、端末がASセキュリティのコンテキストを使用してエアインターフェース情報を保護することを規定している。通信システムにおける端末のタイプが進化するのに伴って、いくつかのタイプの端末は、基地局とのASセキュリティをサポートしないか、またはセットアップする必要がない。例えば、いくつかのインターネットオブシングス(internet of things、IoT)デバイス、例えば制御プレーン(control plane)セルラインターネットオブシングス(cellular IoT、CIoT)最適化(optimization)端末は、基地局とのASセキュリティをセットアップすることができない。制御プレーンCIoT最適化端末は、制御プレーンCIoT 4G最適化(control plane CIoT EPS optimization)端末、または制御プレーンCIoT 5G最適化(control plane CIoT 5GS optimization)端末を含む。EPSは、進化型パケットシステム(evolved packet system)である。基地局とのASセキュリティをサポートしないか、またはセットアップすることができない端末の場合、端末がエアインターフェース情報を基地局に送るとき、端末は、ASのコンテキストを使用してエアインターフェース情報を暗号化および保護することができない。この結果、エアインターフェース情報は、攻撃者によって攻撃され得る。
【0088】
本出願の本実施形態で提供されるエアインターフェース情報セキュリティ保護方法は、どんなタイプの端末にも適用可能であり、端末がエアインターフェース情報を基地局と交換するときのエアインターフェース情報のセキュリティを保証するのを助ける。任意選択で、基地局とのAPセキュリティをサポートしないかまたはセットアップすることができない端末の場合、本出願の本実施形態で提供される方法によれば、端末が基地局とのASセキュリティをセットアップしないとき、エアインターフェース情報のセキュリティを確保することができる。
【0089】
図2に示されるように、本出願の本実施形態で提供されるエアインターフェース情報セキュリティ保護方法の処理が、以下のように記載される。
【0090】
S201:端末が、セキュリティ鍵およびエアインターフェース情報に基づいて第1のメッセージ認証コード(message authentication code、MAC)値を決定する。
【0091】
セキュリティ鍵は、端末とコアネットワークデバイスとの間の非アクセス層(non-access stratum、NAS)セキュリティ鍵である。
【0092】
端末とコアネットワークデバイスとの間で、NASセキュリティが事前にセットアップされ得る。本出願の実施形態でNASセキュリティを端末とコアネットワークデバイスとの間でセットアップするすべてのステップについては、図2の実施形態における記載を参照されたい。
【0093】
コアネットワークデバイスが4GにおけるMMEである場合は、NASセキュリティが端末とMMEとの間でセットアップされるとき、端末とMMEとはNASセキュリティ鍵を共有し、NASセキュリティ鍵は、端末とMMEとの間の鍵Kasmeであり得る。コアネットワークデバイスが5GにおけるAMFである場合は、NASセキュリティが端末とAMFとの間でセットアップされるとき、端末とAMFとはセキュリティ鍵を共有し、NASセキュリティ鍵は、端末とAMFとの間の鍵Kamfであり得る。端末とコアネットワークデバイスとの間のNASセキュリティ鍵は、代替として、完全性保護鍵Knasintまたは機密性保護鍵Knasencであり得る。
【0094】
端末とコアネットワークデバイスとの間のNASセキュリティ鍵は、Kasme、Kamf、Knasint、またはKnasencのうちのいずれか1つまたは複数であり得る。代替として、端末とコアネットワークデバイスとの間のNASセキュリティ鍵は、Kasme、Kamf、Knasint、またはKnasencのうちの1つまたは複数に基づいて導出を通じて得られる鍵であり得る。
【0095】
任意選択で、S201の前にS200が含まれる。
【0096】
S200:基地局が、要求メッセージを端末に送る。要求メッセージは、第1の要求メッセージとして表される。端末は、第1の要求メッセージを基地局から受信する。
【0097】
第1の要求メッセージは、端末のエアインターフェース情報を要求するのに使用される。端末は、基地局によって送られた要求メッセージを受信した後、エアインターフェース情報に対して完全性保護を実施する。
【0098】
具体的には、端末は、端末とコアネットワークデバイスとの間のNASセキュリティ鍵とエアインターフェース情報とに基づいて、MAC値を決定する。MAC値は、第1のMAC値として表される。MAC値を決定することはまた、MAC値を計算することとしても理解され得る。
【0099】
任意選択で、端末は、セキュリティ鍵およびエアインターフェース情報に基づいて第1のMAC値を決定するとき、入力パラメータを参照して第1のMAC値をさらに決定し得る。例えば、端末は、セキュリティ鍵、入力パラメータ、およびエアインターフェース情報に基づいてハッシュ計算を実施して、第1のMAC値を取得し得る。セキュリティ鍵および/または入力パラメータは、端末とコアネットワークデバイスとの間のNASセキュリティのコンテキストに基づいて決定され得る。入力パラメータは、セル識別子および/またはフレッシュパラメータを含み得る。フレッシュパラメータは、アップリンクNASカウント(uplink NAS count)の一部もしくはすべてのビット、ダウンリンクNASカウント(downlink NAS count)の一部もしくはすべてのビット、または乱数、のうちのいずれか1つまたは複数であり得る。本出願では、第1のMAC値を計算するための入力パラメータは限定されない。
【0100】
S202:端末は、エアインターフェース情報および第1のMAC値を基地局に送る。
【0101】
端末は、無線リソース制御(radio resource control、RRC)メッセージを基地局に送り得る。RRCメッセージは、エアインターフェース情報および第1のMAC値を搬送する。この場合、基地局は、RRCメッセージを端末から受信した後、RRCメッセージからエアインターフェース情報および第1のMAC値を取得し得る。
【0102】
代替として、端末は、基地局に送られるRRCメッセージにNASメッセージを含め得る。例えば、RRCメッセージはNASメッセージを搬送し、NASメッセージは、エアインターフェース情報および第1のMAC値を搬送する。基地局は、NASメッセージをコアネットワークデバイスに転送する。
【0103】
前述の2つの場合に基づき、基地局側によって実施されるアクションについてS203およびS203aを使用して記載される。
【0104】
S203:基地局は、エアインターフェース情報および第1のMAC値を端末から受信した後、エアインターフェース情報および第1のMAC値をコアネットワークデバイスに送り、コアネットワークデバイスは、エアインターフェース情報および第1のMAC値を基地局から受信する。
【0105】
エアインターフェース情報および第1のMAC値は、RRCメッセージ中で搬送され得る。基地局は、RRCメッセージを端末から受信し、RRCメッセージからエアインターフェース情報および第1のMAC値を取得する。
【0106】
任意選択で、基地局は、要求メッセージをコアネットワークデバイスに送り得る。要求メッセージは第2の要求メッセージとして表され、第2の要求メッセージは、エアインターフェース情報および第1のMAC値を搬送する。
【0107】
第2の要求メッセージは、エアインターフェース情報の完全性を検証するようコアネットワークデバイスに要求するのに使用される。
【0108】
S203a:基地局は、RRCメッセージを端末から受信する。RRCメッセージはNASメッセージを搬送し、NASメッセージは、エアインターフェース情報および第1のMAC値を搬送する。基地局は、NASメッセージをコアネットワークデバイスに送り、コアネットワークデバイスは、NASメッセージを基地局から受信する。
【0109】
RRCメッセージは応答メッセージとして理解され得、応答メッセージは、基地局によって端末に送られる要求メッセージであって端末のエアインターフェース情報を要求するのに使用される要求メッセージに、応答するのに使用される。基地局は、端末から受信されたNASメッセージをコアネットワークデバイスに直接に転送し得る。
【0110】
任意選択で、基地局によってコアネットワークデバイスに送られるNASメッセージは、第2の要求メッセージである。または、基地局は、第2の要求メッセージをコアネットワークデバイスに送り、第2の要求メッセージは、NASメッセージを搬送する。第2の要求メッセージは、エアインターフェース情報の完全性を検証すること、および/またはエアインターフェース情報を返すことを、コアネットワークデバイスに要求するのに使用される。
【0111】
基地局は、エアインターフェース情報および第1のMAC値をコアネットワークデバイスに送る前に、端末のタイプをさらに決定し得る。具体的には、基地局は、端末がASセキュリティをセットアップすることができない端末であるかどうかを決定するか、または、基地局は、端末が制御プレーンセルラインターネットオブシングス最適化端末であるかどうかを決定する。
【0112】
S204:コアネットワークデバイスは、第2の要求メッセージを基地局から受信した後、第1のMAC値に基づいてエアインターフェース情報の完全性を検証する。
【0113】
具体的には、コアネットワークデバイスは、端末とのNASセキュリティを事前にセットアップし、コアネットワークデバイスは、NASセキュリティのコンテキストおよび第1のMAC値を使用して、エアインターフェース情報の完全性を検証する。
【0114】
S205:コアネットワークデバイスは、エアインターフェース情報の完全性検証結果、および/またはエアインターフェース情報を、基地局に送る。
【0115】
例えば、コアネットワークデバイスが第2の要求メッセージを基地局から受信し、第2の要求メッセージがエアインターフェース情報および第1のMAC値を搬送する場合、コアネットワークデバイスは、第2の要求メッセージの応答メッセージを基地局に送る。応答メッセージは、第2の応答メッセージとして表される。第2の応答メッセージは、エアインターフェース情報の完全性検証結果を搬送する。
【0116】
コアネットワークデバイスが第2の要求メッセージを基地局から受信し、第2の要求メッセージがNASメッセージを搬送し、NASメッセージがエアインターフェース情報および第1のMAC値を搬送する場合、コアネットワークデバイスは、第2の要求メッセージの第2の応答メッセージを基地局に返し、第2の応答メッセージは、エアインターフェース情報の完全性検証結果、および/またはエアインターフェース情報を搬送する。このようにして、基地局は、端末のエアインターフェース情報と、エアインターフェース情報の完全性検証結果とを取得することができる。任意選択で、エアインターフェース情報の検証が失敗した場合、コアネットワークデバイスは、エアインターフェース情報の完全性検証結果のみをフィードバックしてもまたよく、エアインターフェース情報はフィードバックしない。
【0117】
結論として、端末は、コアネットワークデバイスのNASセキュリティ鍵を使用して、エアインターフェース情報のためのセキュリティ保護を実装する。端末が基地局とのASセキュリティをセットアップすることができないとき、端末によって送られるエアインターフェース情報のセキュリティ性能が保証されることが可能である。
【0118】
同じ技術的概念に基づき、端末は、基地局が有効かどうかをさらに検証し得る。図3に示されるように、具体的な方法が以下のように記載される。
【0119】
S301:基地局が、要求メッセージをコアネットワークデバイスに送る。区別するために、本明細書での要求メッセージは、第3の要求メッセージとして表される。コアネットワークデバイスは、第3の要求メッセージを基地局から受信する。
【0120】
任意選択で、基地局は、第3の要求メッセージをコアネットワークデバイスに送る前に、端末のタイプを決定する。具体的には、基地局は、端末がASセキュリティをセットアップすることができない端末であるかどうかを決定するか、または、基地局は、端末が制御プレーンセルラインターネットオブシングス最適化端末であるかどうかを決定する。
【0121】
S302:コアネットワークデバイスは、第3の要求メッセージを基地局から受信した後、第2のMAC値を決定する。
【0122】
コアネットワークデバイスと端末との間で、NASセキュリティが事前にセットアップされ得る。コアネットワークデバイスは、NASセキュリティのコンテキストに基づいて第2のMAC値を決定する。
【0123】
S303:コアネットワークデバイスは、第3の要求メッセージの第3の応答メッセージを基地局に送る。第3の応答メッセージは、第2のMAC値を搬送する。基地局は、第3の応答メッセージをコアネットワークデバイスから受信する。
【0124】
基地局は、第3の応答メッセージから第2のMAC値を取得する。
【0125】
S304:基地局は、第1の要求メッセージを端末に送り、端末は、第1の要求メッセージを基地局から受信する。
【0126】
第1の要求メッセージは、第2のMAC値を搬送する。第2のMAC値は、基地局を検証するために端末によって使用される。第1の要求メッセージは、エアインターフェース情報を要求するのに使用される。第1の要求メッセージは、RRCメッセージであり得る。
【0127】
S305:端末は、第1の要求メッセージを基地局から受信した後、第2のMAC値の正しさを検証する。検証が成功した場合は、第1のMAC値が決定され、後続のステップが継続される。
【0128】
このようにして、端末は、第2のMAC値に基づいて、基地局が有効かどうかを検証することができ、したがって、端末と基地局との間でASセキュリティがセットアップされないとき、情報送信セキュリティが保証され、双方向検証が実装される。
【0129】
同じ技術的概念に基づき、基地局が有効かどうかを端末が検証するための別の方法は、図4に示されるものである。
【0130】
S401:基地局が、第3の要求メッセージをコアネットワークデバイスに送り、コアネットワークデバイスは、第3の要求メッセージを基地局から受信する。第3の要求メッセージは、第1の要求メッセージを搬送する。
【0131】
例えば、第1の要求メッセージは、基地局によって端末に送られることになるRRCメッセージであって、エアインターフェース情報を要求するのに使用されるRRCメッセージである。
【0132】
任意選択で、基地局は、第3の要求メッセージをコアネットワークデバイスに送る前に、端末のタイプを決定する。具体的には、基地局は、端末がASセキュリティをセットアップすることができない端末であるかどうかを決定するか、または、基地局は、端末が制御プレーンセルラインターネットオブシングス最適化端末であるかどうかを決定する。
【0133】
S402:コアネットワークデバイスは、第2のMAC値を決定する。
【0134】
第2のMAC値は、第3の要求メッセージ中で搬送された第1の要求メッセージに対してNAS保護を実施するのに使用される。コアネットワークデバイスと端末との間で、NASセキュリティが事前にセットアップされ得る。コアネットワークデバイスは、NASセキュリティのコンテキストに基づいて第2のMAC値を決定する。
【0135】
S403:コアネットワークデバイスは、NAS保護が適用された第1の要求メッセージを基地局に送り、基地局は、NAS保護が適用された第1の要求メッセージをコアネットワークデバイスから受信する。
【0136】
NAS保護が適用された第1の要求メッセージとは、第1の要求メッセージが第2のMAC値を搬送することを意味する。
【0137】
S404:基地局は、NAS保護が適用された第1の要求メッセージを端末に送り、端末は、NAS保護が適用された第1の要求メッセージを基地局から受信する。
【0138】
このようにして、コアネットワークデバイスは、第1の要求メッセージに対してNAS保護を実施し、したがって、端末と基地局との間でASセキュリティがセットアップされないとき、情報送信セキュリティを確保することができ、双方向検証が実装されることが可能である。
【0139】
図5に示されるように、端末のエアインターフェース情報が無線能力である例を以下で使用して、エアインターフェース情報セキュリティ保護方法についてさらに記載される。以下の説明における任意の複数の連続的または非連続的ステップが、本出願において保護されることになる技術的解決策を形成し得、残りのステップは任意選択のステップである。
【0140】
S501:端末とコアネットワークデバイスとの間で、NASセキュリティがセットアップされる。
【0141】
S502:基地局が、要求メッセージ1をコアネットワークデバイスに送り、コアネットワークデバイスは、要求メッセージ1を基地局から受信する。
【0142】
S503:コアネットワークデバイスは、MAC1値を決定する。
【0143】
コアネットワークデバイスは、コアネットワークデバイスと端末との間のNASセキュリティのコンテキストに基づいて、MAC1値を計算する。
【0144】
S504:コアネットワークデバイスは、応答メッセージ1を基地局に送り、基地局は、応答メッセージ1をコアネットワークデバイスから受信する。
【0145】
応答メッセージ1は、要求メッセージ1に応答するのに使用され、応答メッセージ1はMAC1値を搬送する。
【0146】
S505:基地局は、要求メッセージ2を端末に送り、端末は、要求メッセージ2を基地局から受信する。
【0147】
要求メッセージ2は、端末の無線能力を要求するのに使用される。任意選択で、要求メッセージ2はMAC1を搬送する。
【0148】
S506:端末は、MAC2値を決定する。
【0149】
端末は、端末とコアネットワークデバイスとの間でセットアップされたNASセキュリティのコンテキストに基づいて、MAC2値を決定し得る。
【0150】
任意選択で、端末は、まずMAC1の正しさを検証し、検証が成功すればMAC2値を決定する。
【0151】
S507:端末は、無線能力に関する情報を基地局に送る。無線能力に関する情報は、MAC2を搬送し得る。基地局は、無線能力に関する情報を端末から受信する。
【0152】
S508:基地局は、要求メッセージ2をコアネットワークデバイスに送り、コアネットワークデバイスは、要求メッセージ2を基地局から受信する。
【0153】
要求メッセージ2は、無線能力およびMAC2を搬送し、無線能力の完全性を検証するよう要求するのに使用される。
【0154】
S509:コアネットワークデバイスは、MAC2とNASセキュリティのコンテキストとに基づいて、無線能力の完全性を検証する。
【0155】
S510:コアネットワークデバイスは、検証結果を基地局に返し、基地局は、無線能力の検証結果をコアネットワークデバイスから受信する。
【0156】
可能性な実装では、S502で基地局によってコアネットワークデバイスに送られる要求メッセージ1は、要求メッセージ2を搬送する。S503で、コアネットワークデバイスは、要求メッセージ2に対してNASセキュリティ保護を実施し、S504で、コアネットワークデバイスは、NASセキュリティ保護が実施された要求メッセージ2を基地局に返す。S505で、基地局は、NASセキュリティ保護が実施された要求メッセージ2を端末に送る。
【0157】
同様に、可能性な実装では、S507で端末によって基地局に送られる無線能力は、NASメッセージ中にカプセル化され得、S508で、基地局は、NASメッセージをコアネットワークデバイスに転送する。S509で、コアネットワークデバイスは、NASメッセージ中の無線能力およびMAC2を解析し、検証結果および/または端末の無線能力を基地局に返す。
【0158】
同じ技術的概念に基づき、図6に示されるように、本出願の実施形態は、別のエアインターフェース情報セキュリティ保護方法をさらに提供する。
【0159】
S601:コアネットワークデバイスが、要求メッセージを端末に送り、端末は、要求メッセージをコアネットワークデバイスから受信する。
【0160】
要求メッセージは、端末のエアインターフェース情報を要求するのに使用される。
【0161】
S602:端末は、要求メッセージの応答メッセージをコアネットワークデバイスに返し、コアネットワークデバイスは、応答メッセージを端末から受信する。
【0162】
応答メッセージは、端末のエアインターフェース情報を搬送する。応答メッセージは、NASメッセージであり、NASセキュリティ保護が実施されたメッセージである。
【0163】
S601の前に、方法は、以下のステップをさらに含み得る。すなわち、端末とコアネットワークデバイスとの間で、NASセキュリティがセットアップされる。コアネットワークデバイスは、要求メッセージを端末に送る前に、端末のタイプが制御プレーンセルラインターネットオブシングス最適化端末であると決定する。言い換えれば、コアネットワークデバイスは、端末と基地局との間でASセキュリティがセットアップされることが可能でないと決定する。したがって、端末がエアインターフェース情報を基地局に直接に送るときにエアインターフェース情報が攻撃され得、セキュリティを確保することができない。この場合、コアネットワークデバイスは、NASセキュリティのコンテキストを使用してエアインターフェース情報を端末に直接に要求し、端末は、NASセキュリティのコンテキストに基づいて、エアインターフェース情報をコアネットワークデバイスに返す。このようにすれば、基地局が端末のエアインターフェース情報を取得する必要があるとき、基地局は、端末のエアインターフェース情報をコアネットワークデバイスに要求してよい。
【0164】
コアネットワークデバイスは、端末がコアネットワークデバイスに登録した後でS601の動作を実施してよい。
【0165】
可能性な実装では、S601の前にS600がさらに含まれる。
【0166】
S600:基地局は、要求メッセージをコアネットワークデバイスに送る。コアネットワークデバイスは、要求メッセージを基地局から受信する。
【0167】
要求メッセージは、端末のエアインターフェース情報を照会するのを要求するのに使用される。任意選択で、基地局は端末のタイプを決定し、端末のタイプが制御プレーンセルラインターネットオブシングス最適化端末であると決定したときは、基地局は、要求メッセージをコアネットワークデバイスに送る。基地局は、端末がASセキュリティを使用してエアインターフェース情報を報告することができないと決定し、端末のエアインターフェース情報をコアネットワークデバイスに要求する。
【0168】
S602の後に、S603がさらに含まれる。
【0169】
S603:コアネットワークデバイスは、端末のエアインターフェース情報を基地局に送り、基地局は、端末のエアインターフェース情報をコアネットワークデバイスから受信する。
【0170】
任意選択で、S601およびS602に基づいて、コアネットワークデバイスは、端末のエアインターフェース情報を端末から取得し、コアネットワークデバイスは、端末のエアインターフェース情報を記憶し得る。コアネットワークデバイスは、基地局によって送られた要求メッセージであって端末のエアインターフェース情報を要求するのに使用される要求メッセージを受信すると、すでに記憶済みの端末のエアインターフェース情報を基地局に送る。
【0171】
結論として、端末のエアインターフェース情報は、コアネットワークデバイスを通じて端末から取得され、端末のエアインターフェース情報は、NASセキュリティのコンテキストを使用して保護されることが可能であり、端末と基地局とがASセキュリティをセットアップすることができないとき端末のエアインターフェース情報のセキュリティ性能が保護される。
【0172】
同じ技術的概念に基づき、図6aに示されるように、本出願の実施形態は、別のエアインターフェース情報セキュリティ保護方法をさらに提供する。
【0173】
S601a:端末が、端末のタイプを決定する。
【0174】
端末は、端末のタイプが、制御プレーンセルラインターネットオブシングス最適化端末、またはASセキュリティをセットアップすることができない端末であると決定する。
【0175】
S602a:端末は、エアインターフェース情報をコアネットワークデバイスに送り、コアネットワークデバイスは、エアインターフェース情報を端末から受信する。
【0176】
S601aの前に、方法は、以下のステップをさらに含み得る。すなわち、端末とコアネットワークデバイスとの間で、NASセキュリティがセットアップされる。端末は、端末のタイプを決定した後、端末と基地局との間でASセキュリティがセットアップされることが可能でないと知る。したがって、端末がエアインターフェース情報を基地局に直接に送るときにエアインターフェース情報が攻撃され得、セキュリティを確保することができない。この場合、端末は、NASメッセージを使用してエアインターフェース情報をコアネットワークデバイスに送る。このようにすれば、基地局が端末のエアインターフェース情報を取得する必要があるとき、基地局は、端末のエアインターフェース情報をコアネットワークデバイスに要求してよい。
【0177】
同じ技術的概念に基づき、図7に示されるように、本出願の本実施形態で提供されるエアインターフェース情報セキュリティ保護方法は、以下のステップを使用してさらに実装され得る。以下の説明における任意の複数の連続的または非連続的ステップが、本出願において保護されることになる技術的解決策を形成し得、残りのステップは任意選択のステップである。
【0178】
S701:端末が、コアネットワークデバイスとのNASセキュリティをセットアップする。
【0179】
S702:基地局が、要求メッセージをコアネットワークデバイスに送り、コアネットワークデバイスは、要求メッセージを基地局から受信する。
【0180】
要求メッセージは、セキュリティパラメータ、例えば、エアインターフェース情報を照会するのを要求するのに使用されるMAC値またはセキュリティ鍵、を要求するのに使用される。
【0181】
任意選択で、基地局は、要求メッセージを送る前に、端末のタイプを決定する。具体的には、基地局は、端末がASセキュリティをセットアップすることができない端末であるかどうかを決定するか、または、基地局は、端末が制御プレーンセルラインターネットオブシングス最適化端末であるかどうかを決定する。端末が、ASセキュリティをセットアップすることができない端末または制御プレーンセルラインターネットオブシングス最適化端末であると基地局が決定した場合、基地局は、要求メッセージをコアネットワークデバイスに送る。
【0182】
S703:コアネットワークデバイスは、基地局鍵Key*を導出する。鍵は、KamfまたはKasmeを使用して、導出を通じて取得され得る。これは限定されない。
【0183】
S704:コアネットワークデバイスは、Key*を基地局に返し、基地局は、Key*をコアネットワークデバイスから受信する。
【0184】
任意選択で、フレッシュパラメータが基地局にさらに返されてよく、これはN2メッセージを使用して返されてよい。
【0185】
S705:基地局は、Key*を使用してUEのRRCメッセージを保護する。
【0186】
S706:基地局は、要求メッセージを端末に送る。要求メッセージは、端末のエアインターフェース情報を照会するのを要求するのに使用される。
【0187】
要求メッセージはKey*を使用して保護され、要求メッセージは、MAC3値、フレッシュパラメータ、および/またはその他を搬送し得る。
【0188】
S707:端末は、要求メッセージを基地局から受信した後、コアネットワークデバイスと同じ方式でKey*を計算する。
【0189】
S706の要求メッセージ中で搬送されたMAC3値が検証される。検証が成功した場合は、S708が実施される。
【0190】
S708:端末は、Key*を使用して保護された端末のエアインターフェース情報を基地局に送り、基地局は、エアインターフェース情報を端末から受信する。
【0191】
端末によって送られるエアインターフェース情報は、MAC4および/またはフレッシュパラメータを搬送し得る。
【0192】
S709:基地局は、エアインターフェース情報を端末から受信した後、Key*を使用してMAC4を検証する。
【0193】
検証が成功した後、端末のエアインターフェース情報が取得される。
【0194】
本出願の実施形態におけるいくつかのメッセージまたはシグナリングの名称は、名称の例にすぎず、別の名称で呼ばれてもまたよいことに留意されたい。これは本出願において限定されない。例えば、要求メッセージ1、要求メッセージ2、鍵要求、応答メッセージ1、応答メッセージ2、または鍵応答は各々、別の名称で呼ばれてもよい。加えて、上記は、車両のインターネットの鍵合意シナリオに基づいて提供されており、特定の鍵合意シナリオに基づいて提供されてもまたよい。これは限定されない。
【0195】
本出願で提供される前述の実施形態では、本出願の実施形態で提供される方法が、端末と基地局とコアネットワークデバイスとの間の対話の観点から別々に記載されている。本出願の実施形態で提供される方法における機能を実装するために、端末、基地局、およびコアネットワークデバイスは、ハードウェア構造および/またはソフトウェアモジュールを含み得、ハードウェア構造、ソフトウェアモジュール、またはハードウェア構造とソフトウェアモジュールとの組合せの形で前述の機能を実装し得る。前述の機能のうちの機能がハードウェア構造を使用して実施されるか、ソフトウェアモジュールを使用して実施されるか、それともハードウェア構造とソフトウェアモジュールとの組合せを使用して実施されるかは、技術的解決策の具体的な適用例および設計制約条件に依存する。
【0196】
図8に示されるように、同じ技術的概念に基づき、本出願の実施形態は、装置800をさらに提供する。装置800は、端末、基地局、もしくはコアネットワークデバイスであり得、端末、基地局、もしくはコアネットワークデバイス中の装置であり得、または、端末、基地局、もしくはコアネットワークデバイスと共に使用されることが可能な装置であり得る。一設計では、装置800は、前述の方法実施形態における端末、基地局、またはコアネットワークデバイスによって実施される方法/動作/ステップ/アクションと1対1対応するモジュールを備え得る。モジュールは、ハードウェア回路、ソフトウェア、またはハードウェア回路とソフトウェアとの組合せを使用して実装され得る。一設計では、装置は、処理モジュール801および通信モジュール802を備え得る。
【0197】
装置が、端末によって実施される方法を実施するように構成されたときは、
処理モジュール801は、セキュリティ鍵およびエアインターフェース情報に基づいて第1のメッセージ認証コードMAC値を決定するように構成され、セキュリティ鍵は、端末とコアネットワークデバイスとの間の非アクセス層NASセキュリティ鍵である。
通信モジュール802は、エアインターフェース情報および第1のMAC値を基地局に送るように構成される。
処理モジュール801は、セキュリティ鍵およびエアインターフェース情報に基づいて第1のメッセージ認証コードMAC値を決定するように構成され、セキュリティ鍵は、端末とコアネットワークデバイスとの間の非アクセス層NASセキュリティ鍵である。
通信モジュール802は、エアインターフェース情報および第1のMAC値を基地局に送るように構成される。
【0198】
装置が、基地局によって実施される方法を実施するように構成されたときは、
通信モジュール802は、無線リソース制御RRCメッセージを端末から受信することであって、RRCメッセージがNASメッセージを搬送し、NASメッセージがエアインターフェース情報および第1のMAC値を含むものであることと、NASメッセージをコアネットワークデバイスに送ることとを行うように構成される。
通信モジュール802は、エアインターフェース情報の完全性検証結果および/またはエアインターフェース情報をコアネットワークデバイスから受信するようにさらに構成される。
通信モジュール802は、無線リソース制御RRCメッセージを端末から受信することであって、RRCメッセージがNASメッセージを搬送し、NASメッセージがエアインターフェース情報および第1のMAC値を含むものであることと、NASメッセージをコアネットワークデバイスに送ることとを行うように構成される。
通信モジュール802は、エアインターフェース情報の完全性検証結果および/またはエアインターフェース情報をコアネットワークデバイスから受信するようにさらに構成される。
【0199】
代替として、装置が、基地局によって実施される方法を実施するように構成されたときは、
通信モジュール802は、エアインターフェース情報および第1のメッセージ認証コードMAC値を端末から受信することと、エアインターフェース情報および第1のメッセージ認証コードMAC値をコアネットワークデバイスに送ることとを行うように構成される。
通信モジュール802は、エアインターフェース情報の完全性検証結果をコアネットワークデバイスから受信するようにさらに構成される。
通信モジュール802は、エアインターフェース情報および第1のメッセージ認証コードMAC値を端末から受信することと、エアインターフェース情報および第1のメッセージ認証コードMAC値をコアネットワークデバイスに送ることとを行うように構成される。
通信モジュール802は、エアインターフェース情報の完全性検証結果をコアネットワークデバイスから受信するようにさらに構成される。
【0200】
任意選択で、処理モジュール801は、基地局が第1の要求メッセージをコアネットワークデバイスに送る前に、端末が制御プレーンセルラインターネットオブシングス最適化端末であると決定するように構成される。
【0201】
装置が、コアネットワークデバイスによって実施される方法を実施するように構成されたときは、
通信モジュール802は、第1の要求メッセージを基地局から受信するように構成され、第1の要求メッセージは、エアインターフェース情報および第1のメッセージ認証コードMAC値を搬送する。
処理モジュール801は、第1のMAC値に基づいてエアインターフェース情報の完全性を検証するように構成される。
通信モジュール802は、第1の要求メッセージの第1の応答メッセージを基地局に送るようにさらに構成され、第1の応答メッセージは、エアインターフェース情報の完全性検証結果および/またはエアインターフェース情報を含む。
通信モジュール802は、第1の要求メッセージを基地局から受信するように構成され、第1の要求メッセージは、エアインターフェース情報および第1のメッセージ認証コードMAC値を搬送する。
処理モジュール801は、第1のMAC値に基づいてエアインターフェース情報の完全性を検証するように構成される。
通信モジュール802は、第1の要求メッセージの第1の応答メッセージを基地局に送るようにさらに構成され、第1の応答メッセージは、エアインターフェース情報の完全性検証結果および/またはエアインターフェース情報を含む。
【0202】
処理モジュール801および通信モジュール802は、前述の方法実施形態における端末、基地局、またはコアネットワークデバイスによって実施される他の対応するステップまたは動作を実施するようにさらに構成され得る。詳細について本明細書で再度記載されることはない。
【0203】
本出願の実施形態におけるモジュールへの分割は、例であり、論理的な機能分割にすぎず、実際の実装中には他の分割であることがある。加えて、本出願の実施形態における機能モジュールは、1つのプロセッサに統合されてもよく、または、モジュールの各々が物理的に単独で存在してもよく、または、2つ以上のモジュールが1つのモジュールに統合されてもよい。統合されたモジュールは、ハードウェアの形で実装されてもよく、または、ソフトウェア機能モジュールの形で実装されてもよい。
【0204】
図9は、本出願の実施形態による装置900を示す。装置900は、前述の方法における端末、基地局、またはコアネットワークデバイスの機能を実装するように構成される。装置900は、端末、基地局、もしくはコアネットワークデバイスであり得、端末、基地局、もしくはコアネットワークデバイスの中の装置であり得、または、端末、基地局、もしくはコアネットワークデバイスと共に使用されることが可能な装置であり得る。
【0205】
装置は、チップシステムであり得る。本出願の本実施形態では、チップシステムは、チップを含み得、または、チップおよび別のディスクリートコンポーネントを含み得る。装置900は、本出願の実施形態で提供される方法における端末、基地局、またはコアネットワークデバイスの機能を実装するように構成された、少なくとも1つのプロセッサ920を備える。装置900は、通信インターフェース910をさらに備え得る。
【0206】
本出願の本実施形態では、通信インターフェースは、トランシーバ、回路、バス、モジュール、または別のタイプの通信インターフェースであり得、伝送媒体を通じて別のデバイスと通信するように構成される。例えば、通信インターフェース910は、別のデバイスと通信するために装置900中の装置によって使用される。
【0207】
例えば、装置900が端末であるときは、別のデバイスは基地局またはコアネットワークデバイスであり得る。装置900が基地局であるときは、別のデバイスは端末またはコアネットワークデバイスであり得る。装置900がコアネットワークデバイスであるときは、別のデバイスは端末または基地局であり得る。プロセッサ920は、通信インターフェース910を通じてデータを送受信し、前述の方法実施形態における方法を実装するように構成される。
【0208】
例えば、端末の機能が実装されるときは、プロセッサ920は、セキュリティ鍵およびエアインターフェース情報に基づいて第1のメッセージ認証コードMAC値を決定するように構成され、セキュリティ鍵は、端末とコアネットワークデバイスとの間の非アクセス層NASセキュリティ鍵である。通信インターフェース910は、エアインターフェース情報および第1のMAC値を基地局に送るように構成される。
【0209】
基地局の機能が実装されるときは、通信インターフェース910は、無線リソース制御RRCメッセージを端末から受信するように構成され、RRCメッセージはNASメッセージを搬送し、NASメッセージは、エアインターフェース情報および第1のMAC値を含み、通信インターフェース910は、NASメッセージをコアネットワークデバイスに送るように構成され、エアインターフェース情報の完全性検証結果および/またはエアインターフェース情報をコアネットワークデバイスから受信するようにさらに構成される。
【0210】
代替として、基地局の機能が実装されるときは、通信インターフェース910は、エアインターフェース情報および第1のメッセージ認証コードMAC値を端末から受信するように構成され、エアインターフェース情報および第1のメッセージ認証コードMAC値をコアネットワークデバイスに送るように構成され、または、エアインターフェース情報の完全性検証結果をコアネットワークデバイスから受信するようにさらに構成される。
【0211】
コアネットワークデバイスの機能が実装されるときは、通信インターフェース910は、第1の要求メッセージを基地局から受信するように構成され、第1の要求メッセージは、エアインターフェース情報および第1のメッセージ認証コードMAC値を搬送し、プロセッサ920は、第1のMAC値に基づいてエアインターフェース情報の完全性を検証するように構成され、通信インターフェース910は、第1の要求メッセージの第1の応答メッセージを基地局に送るようにさらに構成され、第1の応答メッセージは、エアインターフェース情報の完全性検証結果および/またはエアインターフェース情報を含む。
【0212】
プロセッサ920および通信インターフェース910は、前述の方法実施形態における端末、基地局、またはコアネットワークデバイスによって実施される他の対応するステップまたは動作を実施するようにさらに構成され得る。詳細について本明細書で再度記載されることはない。
【0213】
装置900は、プログラム命令および/またはデータを記憶するように構成された少なくとも1つのメモリ930をさらに備え得る。メモリ930は、プロセッサ920に結合される。本出願の本実施形態における結合は、装置、ユニット、またはモジュール間における、電気的な形、機械的な形、または別の形の間接的な結合または通信接続であり得、装置、ユニット、またはモジュール間における情報交換に使用される。プロセッサ920は、メモリ930と協働し得る。プロセッサ920は、メモリ930に記憶されたプログラム命令を実行し得る。少なくとも1つのメモリのうちの少なくとも1つは、プロセッサに含まれ得る。
【0214】
通信インターフェース910とプロセッサ920とメモリ930との間の具体的な接続媒体は、本出願の本実施形態では限定されない。本出願の本実施形態では、メモリ930、通信インターフェース910、およびプロセッサ920は、図9のバス940を通じて接続される。バスは、図9では太い線で表されている。他のコンポーネントの接続方式は、記載のための例にすぎず、これに限定されない。バスは、アドレスバス、データバス、制御バスなどに分類され得る。表現を容易にするために、図9ではバスを表すのに1本の濃い線のみが使用されているが、これは、1つのバスのみまたは1つのタイプのバスのみがあることを意味するものではない。
【0215】
本出願の実施形態では、プロセッサは、汎用プロセッサ、デジタル信号プロセッサ、特定用途向け集積回路、フィールドプログラマブルゲートアレイもしくは別のプログラマブルロジックデバイス、ディスクリートゲートもしくはトランジスタロジックデバイス、またはディスクリートハードウェアコンポーネントであり得、本出願の実施形態で開示される方法、ステップ、および論理ブロック図を実装または実施し得る。汎用プロセッサは、マイクロプロセッサや任意の従来型プロセッサなどであり得る。本出願の実施形態に関して開示される方法のステップは、ハードウェアプロセッサによって直接に実施されてもよく、または、プロセッサ中のハードウェアとソフトウェアモジュールとの組合せを使用して実施されてもよい。
【0216】
本出願の実施形態では、メモリは、ハードディスクドライブ(hard disk drive、HDD)やソリッドステートドライブ(solid-state drive、SSD)などの不揮発性メモリであってもよく、または、ランダムアクセスメモリ(random-access memory、RAM)などの揮発性メモリ(volatile memory)であってもよい。メモリは、予期されるプログラムコードを命令またはデータ構造の形で搬送または記憶することができコンピュータによってアクセスされることが可能な、他の任意の媒体だが、これに限定されない。本出願の実施形態におけるメモリは、代替として、記憶機能を実装することができプログラム命令および/またはデータを記憶するように構成された、回路または他の任意の装置であり得る。
【0217】
同じ技術的概念に基づき、図10に示されるように、本出願の本実施形態で提供されるエアインターフェース情報セキュリティ保護方法は、以下のステップを使用してさらに実装され得る。以下の記載における任意の複数の連続的または非連続的ステップが、本出願において保護されることになる技術的解決策を形成し得、残りのステップは任意選択のステップである。
【0218】
S1001:端末が、端末のエアインターフェース情報を基地局に送り、基地局は、端末のエアインターフェース情報を端末から受信する。
【0219】
エアインターフェース情報の説明については、上記を参照されたい。任意選択で、端末は、端末のエアインターフェース情報のハッシュ値を基地局またはコアネットワークデバイスにさらに送ってもよい。区別するために、ハッシュ値は、ここでは第1のハッシュ値として表される。代替として、端末は、端末のエアインターフェース情報の検証値を基地局またはコアネットワークデバイスにさらに送ってもよい。区別するために、検証値は、本明細書では第1の検証値として表される。
【0220】
S1002:基地局は、要求メッセージをコアネットワークデバイスに送り、コアネットワークデバイスは、要求メッセージを基地局から受信する。
【0221】
要求メッセージは、第1の要求メッセージとして表され、第1の要求メッセージは、端末のエアインターフェース情報を検証するよう要求するのに使用され得、または、第1の要求メッセージは、端末のエアインターフェース情報を検証することに関係するパラメータを要求するのに使用され得る。
【0222】
S1001で基地局が端末のエアインターフェース情報の第1のハッシュ値または第1の検証値を端末から受信した場合、基地局は、端末のエアインターフェース情報の第1のハッシュ値または第1の検証値をコアネットワークデバイスにさらに送ってよい。コアネットワークデバイスは、第1のハッシュ値または第1の検証値を基地局から受信する。
【0223】
本出願の本実施形態では、端末とコアネットワークデバイスとの間で、NASセキュリティが事前にセットアップされる。
【0224】
コアネットワークデバイスは、要求メッセージを基地局から受信した後、端末のエアインターフェース情報をいくつかの任意選択の動作方式で検証し得る。詳細は以下の通りである。
【0225】
コアネットワークデバイスが端末のエアインターフェース情報の第1のハッシュ値または第1の検証値を取得していない場合は、S1003およびS1004が実施される。
【0226】
コアネットワークデバイスが端末のエアインターフェース情報の第1のハッシュ値または第1の検証値をすでに取得している場合は、S1003およびS1004は省略され、後続のステップが実施される。
【0227】
S1003:コアネットワークデバイスは、要求メッセージを端末に送る。要求メッセージは、S1002の要求メッセージと区別するために、本明細書では第2の要求メッセージとして表される。端末は、第2の要求メッセージをコアネットワークデバイスから受信する。
【0228】
第2の要求メッセージは、端末のエアインターフェース情報の第1のハッシュ値または第1の検証値を要求するのに使用される。
【0229】
S1004:端末は、端末のエアインターフェース情報の第1のハッシュ値または第1の検証値をコアネットワークデバイスに返し、コアネットワークデバイスは、端末のエアインターフェース情報の第1のハッシュ値または第1の検証値を端末から受信する。
【0230】
S1005:コアネットワークデバイスは、端末のエアインターフェース情報を検証して検証結果を取得する。
【0231】
具体的には、コアネットワークデバイスは、端末のエアインターフェース情報に基づいて第2のハッシュ値を計算し、第2のハッシュ値を第1のハッシュ値と比較し得る。第2のハッシュ値が第1のハッシュ値と一致する場合は、これは、端末のエアインターフェース情報が改ざんされていないことを示す。そうでない場合は、これは、端末のエアインターフェース情報が改ざんされているかもしれないことを示す。
【0232】
代替として、コアネットワークデバイスは、端末のエアインターフェース情報に基づいて第2の検証値を計算し、第2の検証値を第1の検証値と比較し得る。第2の検証値が第1の検証値と一致する場合は、これは、端末のエアインターフェース情報が改ざんされていないことを示す。そうでない場合は、これは、端末のエアインターフェース情報が改ざんされているかもしれないことを示す。
【0233】
S1006:コアネットワークデバイスは、検証結果を基地局に送り、基地局は、検証結果をコアネットワークデバイスから受信する。
【0234】
S1007:基地局は、検証結果に基づいて、端末のエアインターフェース情報が信頼できるものかどうかを決定する。
【0235】
検証結果が検証成功である(例えば、第1のハッシュ値が第2のハッシュ値と一致するか、または第1の検証値が第2の検証値と一致する)場合は、基地局は、端末のエアインターフェース情報が改ざんされていないと決定する。検証結果が検証失敗である(例えば、第1のハッシュ値が第2のハッシュ値と一致しないか、または第1の検証値が第2の検証値と一致しない)場合は、基地局は、端末のエアインターフェース情報が改ざんされているかもしれずエアインターフェース情報がリスクを有すると決定し、エアインターフェース情報を使用しないと決定する。
【0236】
任意選択で、可能性な実装では、S1002における第1の要求メッセージを使用して端末のエアインターフェース情報の検証に関係するパラメータが要求される場合、以下のステップが実施される。
【0237】
S1003*:コアネットワークデバイスは、端末のエアインターフェース情報の検証に関係するパラメータを基地局に送り、基地局は、パラメータをコアネットワークデバイスから受信する。
【0238】
S1004*:基地局は、端末のエアインターフェース情報が信頼できるものかどうかを決定する。
【0239】
端末のエアインターフェース情報の検証に関係するパラメータは、端末のエアインターフェース情報の第1のハッシュ値であり得る。基地局は、端末のエアインターフェース情報に基づいて第2のハッシュ値を計算し、第2のハッシュ値を第1のハッシュ値と比較し得る。第2のハッシュ値が第1のハッシュ値と一致する場合は、これは、端末のエアインターフェース情報が改ざんされていないことを示す。そうでない場合は、これは、端末のエアインターフェース情報が改ざんされているかもしれないことを示す。
【0240】
代替として、端末のエアインターフェース情報の検証に関係するパラメータは、端末のエアインターフェース情報の第1の検証値であり得る。基地局は、端末のエアインターフェース情報に基づいて第2の検証値を計算し、第2の検証値を第1の検証値と比較し得る。第2の検証値が第1の検証値と一致する場合は、これは、端末のエアインターフェース情報が改ざんされていないことを示す。そうでない場合は、これは、端末のエアインターフェース情報が改ざんされているかもしれないことを示す。
【0241】
端末と基地局との間でASセキュリティがセットアップされないので、端末のエアインターフェース情報を検証するようコアネットワークデバイスに要求することによって、端末のエアインターフェース情報のセキュリティを確保することができる。
【0242】
【0243】
本出願の前述の実施形態で提供される方法では、端末、基地局、またはコアネットワークデバイスによって実施される記載された動作および機能のいくつかまたはすべては、チップまたは集積回路を使用して実装され得る。
【0244】
図8または図9の装置の機能を実装するために、本出願の実施形態は、チップをさらに提供する。チップは、前述の方法実施形態における端末、基地局、またはコアネットワークデバイスに関係する機能を実装するために装置をサポートするように構成された、プロセッサを備える。可能性な設計では、チップはメモリに接続され、またはチップはメモリを備え、メモリは、装置に必要なプログラム命令およびデータを記憶するように構成される。
【0245】
本出願の実施形態は、コンピュータ記憶媒体を提供する。コンピュータ記憶媒体はコンピュータプログラムを記憶し、コンピュータプログラムは、前述の実施形態で提供される方法実施形態を実施するのに使用される命令を含む。
【0246】
本出願の実施形態は、命令を含むコンピュータプログラム製品をさらに提供する。コンピュータプログラム製品がコンピュータ上で稼働するとき、コンピュータは、前述の実施形態で提供される方法実施形態を実施することが可能にされる。
【0247】
本出願の実施形態が、方法、システム、またはコンピュータプログラム製品として提供され得ることを、当業者は理解されたい。よって、本出願は、ハードウェアのみの実施形態、ソフトウェアのみの実施形態、またはソフトウェアとハードウェアの組合せによる実施形態の形を使用し得る。加えて、本出願は、コンピュータ使用可能プログラムコードを含む1つまたは複数のコンピュータ使用可能記憶媒体(次のものに限定されないが、ディスクメモリ、CD-ROM、光学メモリなどを含む)上で実装されるコンピュータプログラム製品の形も使用し得る。
【0248】
本出願は、本出願の実施形態による方法、デバイス(システム)、およびコンピュータプログラム製品のフローチャートおよび/またはブロック図に関して記載されている。フローチャートおよび/またはブロック図中の各処理および/または各ブロック、ならびに、フローチャートおよび/またはブロック図中の処理および/またはブロックの組合せを実装するために、コンピュータプログラム命令が使用され得ることを理解されたい。コンピュータプログラム命令は、汎用コンピュータ、専用コンピュータ、組込みプロセッサ、または、別のプログラマブルデータ処理デバイスのプロセッサがマシンを生成するために提供され得、したがって、コンピュータによって、または別のプログラマブルデータ処理デバイスのプロセッサによって実行される命令は、フローチャート中の1つもしくは複数の処理、および/またはブロック図中の1つもしくは複数のブロックにおける特定の機能を実装するための装置を生成する。
【0249】
コンピュータプログラム命令は、特定の方式で機能するようコンピュータまたは別のプログラマブルデータ処理デバイスに命令できるコンピュータ可読メモリに記憶され得、したがって、コンピュータ可読メモリに記憶された命令は、命令装置を含む人工物を生成する。命令装置は、フローチャート中の1つもしくは複数の処理、および/またはブロック図中の1つもしくは複数のブロックにおける特定の機能を実装する。
【0250】
コンピュータプログラム命令は、コンピュータまたは別のプログラマブルデータ処理デバイスにロードされ得、したがって、一連の動作およびステップが、コンピュータまたは別のプログラマブルデバイス上で実施され、それによりコンピュータ実装処理を生成する。よって、コンピュータまたは別のプログラマブルデバイス上で実行される命令は、フローチャート中の1つもしくは複数の処理、および/またはブロック図中の1つもしくは複数のブロックにおける特定の機能を実装するためのステップを提供する。
【0251】
本出願のいくつかの実施形態について記載されたが、当業者なら、基本的な発明概念を知ればこれらの実施形態に変更および修正を加えることができる。よって、後続の特許請求の範囲は、実施形態、ならびに本出願の範囲に含まれるすべての変更および修正をカバーすると解釈されることが意図される。
【0252】
当業者なら、本出願の実施形態の精神および範囲を逸脱することなく本出願の実施形態に様々な修正および変形を加えることができることは明らかである。この場合、本出願は、後続の特許請求の範囲およびその等価な技術によって定義される保護範囲に含まれる限り、本出願の実施形態のこれらの修正および変形をカバーすることが意図される。
【手続補正3】
【補正対象書類名】図面
【補正対象項目名】図5
【補正方法】変更
【補正の内容】
【図5】
【手続補正4】
【補正対象書類名】図面
【補正対象項目名】図6
【補正方法】変更
【補正の内容】
【図6】
【国際調査報告】