特表 2023-552796 セキュリティ攻撃を軽減するための５Ｇコア（５ＧＣ）承認のためのネットワーク機能（ＮＦ）リポジトリ機能（ＮＲＦ）アクセストークン公開鍵の自動鍵管理のための方法、システム、およびコンピュータ可読媒体

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公表特許公報(A)

(11)【公表番号】

(43)【公表日】2023-12-19

(54)【発明の名称】セキュリティ攻撃を軽減するための５Ｇコア（５ＧＣ）承認のためのネットワーク機能（ＮＦ）リポジトリ機能（ＮＲＦ）アクセストークン公開鍵の自動鍵管理のための方法、システム、およびコンピュータ可読媒体

(51)【国際特許分類】

   H04L 9/16 20060101AFI20231212BHJP

   H04L 9/08 20060101ALI20231212BHJP

   H04W 12/04 20210101ALI20231212BHJP

   H04W 92/24 20090101ALI20231212BHJP

【ＦＩ】

H04L9/16

H04L9/08 F

H04W12/04

H04W92/24

【審査請求】未請求

【予備審査請求】未請求

(21)【出願番号】P 2023534705

(86)(22)【出願日】2021-10-28

(85)【翻訳文提出日】2023-08-03

(86)【国際出願番号】 US2021057158

(87)【国際公開番号】W WO2022125212

(87)【国際公開日】2022-06-16

(31)【優先権主張番号】17/115,746

(32)【優先日】2020-12-08

(33)【優先権主張国・地域又は機関】US

(81)【指定国・地域】

(71)【出願人】

【識別番号】502303739

【氏名又は名称】オラクル・インターナショナル・コーポレイション

(74)【代理人】

【識別番号】110001195

【氏名又は名称】弁理士法人深見特許事務所

(72)【発明者】

【氏名】マハランク，シャシキラン・バラチャンドラ

(72)【発明者】

【氏名】ラジプット，ジャイ

【テーマコード（参考）】

5K067

【Ｆターム（参考）】

5K067EE16

(57)【要約】

セキュリティ攻撃を軽減するための５ＧＣ承認のためのネットワークアクセストークン公開鍵の自動鍵管理のための方法は、プロデューサＮＦが、ＮＲＦによって発行されたサービスアクセストークン公開鍵のステータスの更新の通知の受信をサブスクライブすることを可能にするネットワークアクセストークン公開鍵ステータス更新通知サブスクリプションインターフェイスをＮＲＦにおいて提供するステップを含む。サービスアクセストークン公開鍵のステータスの更新が必要であるとＮＲＦが判断すると、ＮＲＦは、そのローカルデータベース内の公開鍵のステータスを更新し、更新の受信をサブスクライブしたことをプロデューサＮＦに通知する。プロデューサＮＦは、公開鍵を使用して、コンシューマＮＦからのサービス要求を有効性確認する。一変形例では、ＮＲＦは、さまざまなサービスアクセスレベルに関連付けられたサービスアクセストークン公開鍵のステータスを保持および更新する。

【特許請求の範囲】

【請求項1】

セキュリティ攻撃を軽減するための５Ｇコア（５ＧＣ）承認のためのネットワークアクセストークン公開鍵の自動鍵管理のための方法であって、
少なくとも１つのプロセッサとメモリとを含むネットワーク機能（ＮＦ：Network Function）リポジトリ機能（ＮＲＦ）において、
コンシューマＮＦからのサービス要求に提示されたネットワークアクセストークンを有効性確認する際にプロデューサＮＦによって使用するための少なくとも１つの公開鍵を含むネットワークアクセストークン公開鍵データベースを前記メモリ内に保持するステップと、
前記プロデューサＮＦが前記少なくとも１つの公開鍵のステータスの更新の通知の受信をサブスクライブすることを可能にするためのネットワークアクセストークン公開鍵ステータス通知サブスクリプションインターフェイスを前記プロデューサＮＦに提供するステップと、
前記少なくとも１つの公開鍵のステータスの更新を通知されるべきプロデューサＮＦから前記ネットワークアクセストークン公開鍵ステータス通知サブスクリプションインターフェイスを介して要求を受信し、それに応答して前記プロデューサＮＦのためのサブスクリプションを作成するステップと、
前記少なくとも１つの公開鍵のステータスの更新が必要であると判断するステップと、
前記少なくとも１つの公開鍵のステータスの前記更新が必要であるとの判断に応答して、
前記少なくとも１つの公開鍵の前記ステータスを更新するステップと、
前記プロデューサＮＦが前記少なくとも１つの公開鍵のステータスの更新の通知の受信をサブスクライブすることを前記サブスクリプションから特定するステップと、
前記少なくとも１つの公開鍵のステータスの前記更新を前記プロデューサＮＦに通知するステップとを備える、方法。

【請求項2】

前記ネットワークアクセストークン公開鍵データベースを保持するステップは、複数の公開鍵を前記ネットワークアクセストークン公開鍵データベース内に保持するステップを含み、前記複数の公開鍵の少なくともいくつかは、さまざまなサービスアクセスレベルに関連付けられる、請求項１に記載の方法。

【請求項3】

前記さまざまなサービスアクセスレベルは、公衆陸上移動体通信網（ＰＬＭＮ：Public Land Mobile Network）サービスレベル、ネットワークスライスレベル、ＮＦタイプレベルおよびサービスレベルを含む、請求項２に記載の方法。

【請求項4】

前記少なくとも１つの公開鍵は、前記サービスアクセスレベルのうちの１つに関連付けられ、前記少なくとも１つの公開鍵の前記ステータスを更新するステップは、前記１つのサービスアクセスレベルにおける前記公開鍵を取り消すステップを含む、請求項３に記載の方法。

【請求項5】

前記公開鍵ステータス通知サブスクリプションインターフェイスを提供するステップは、前記プロデューサＮＦからサブスクリプション要求を受信するためのインターフェイスを提供するステップを含み、前記サブスクリプション要求は、サービスアクセスレベル識別情報と、即時鍵の要求とを含み得る、先行する請求項のいずれか１項に記載の方法。

【請求項6】

前記サブスクリプション要求は、即時鍵の前記要求を含み、前記サブスクリプション要求に応答して公開鍵を前記プロデューサＮＦに通信するステップをさらに備える、先行する請求項のいずれか１項に記載の方法。

【請求項7】

前記サブスクリプションを作成するステップは、前記ＮＦを前記少なくとも１つの公開鍵のステータスの前記更新へのサブスクライバと見なすための記録を前記データベースにおいて作成または更新するステップを含む、先行する請求項のいずれか１項に記載の方法。

【請求項8】

前記少なくとも１つの公開鍵のステータスの更新が必要であると判断するステップは、前記少なくとも１つの公開鍵に対応する少なくとも１つの秘密鍵を使用して署名された少なくとも１つのネットワークアクセストークンが損なわれたと判断するステップを含み、前記少なくとも１つの公開鍵の前記ステータスを更新するステップは、前記少なくとも１つの公開鍵を取り消すステップを含む、先行する請求項のいずれか１項に記載の方法。

【請求項9】

前記少なくとも１つの公開鍵のステータスの変更が必要であると判断するステップは、設定可能な期間の満了に応答して、前記少なくとも１つの公開鍵の取消が必要であると判断するステップを含み、前記少なくとも１つの公開鍵の前記ステータスを更新するステップは、前記少なくとも１つの公開鍵を取り消すステップを含む、先行する請求項のいずれか１項に記載の方法。

【請求項10】

前記プロデューサＮＦにおいて、
前記少なくとも１つの公開鍵のステータスの前記更新の前記通知を受信するステップをさらに備え、ステータスの前記更新の前記通知は、前記少なくとも１つの公開鍵のための少なくとも１つの置換公開鍵を含み、
コンシューマＮＦからサービス要求を受信するステップをさらに備え、前記サービス要求は、ネットワークアクセストークンを含み、
前記少なくとも１つの置換公開鍵を使用して前記サービス要求を有効性確認しようと試みるステップと、
前記有効性確認が失敗すると判断するステップと、
前記コンシューマＮＦが、前記サービス要求において特定されたサービスにアクセスすることを防止するステップとをさらに備える、先行する請求項のいずれか１項に記載の方法。

【請求項11】

セキュリティ攻撃を軽減するための５Ｇコア（５ＧＣ）のためのネットワークアクセストークン公開鍵の自動鍵管理のためのシステムであって、
少なくとも１つのプロセッサとメモリとを含むネットワーク機能（ＮＦ）リポジトリ機能（ＮＲＦ）と、
前記メモリ内に位置しており、コンシューマＮＦからのサービス要求に提示されたネットワークアクセストークンを有効性確認する際にプロデューサＮＦによって使用するための少なくとも１つの公開鍵を含むネットワークアクセストークン公開鍵データベースと、
前記ネットワークアクセストークン公開鍵データベースを保持するために前記少なくとも１つのプロセッサによって実現される自動アクセストークン鍵マネージャとを備え、
前記自動アクセストークン鍵マネージャは、
前記プロデューサＮＦが前記少なくとも１つの公開鍵のステータスの更新の通知の受信をサブスクライブすることを可能にするためのネットワークアクセストークン公開鍵ステータス通知サブスクリプションインターフェイスを前記プロデューサＮＦに提供し、
前記少なくとも１つの公開鍵のステータスの更新を通知されるべきプロデューサＮＦから前記ネットワークアクセストークン公開鍵ステータス通知サブスクリプションインターフェイスを介して要求を受信し、それに応答して前記プロデューサＮＦのためのサブスクリプションを作成し、
前記少なくとも１つの公開鍵のステータスの更新が必要であると判断し、前記少なくとも１つの公開鍵のステータスの前記更新が必要であるとの判断に応答して、前記少なくとも１つの公開鍵の前記ステータスを更新し、前記プロデューサＮＦが前記少なくとも１つの公開鍵のステータスの更新の通知の受信をサブスクライブすることを前記サブスクリプションから特定し、前記少なくとも１つの公開鍵のステータスの前記更新を前記プロデューサＮＦに通知するように構成されている、システム。

【請求項12】

前記自動アクセストークン鍵マネージャは、複数の公開鍵を前記ネットワークアクセストークン公開鍵データベース内に保持するように構成されており、前記複数の公開鍵の少なくともいくつかは、さまざまなサービスアクセスレベルに関連付けられる、請求項１１に記載のシステム。

【請求項13】

前記さまざまなサービスアクセスレベルは、公衆陸上移動体通信網（ＰＬＭＮ）レベル、ネットワークスライスレベル、ＮＦタイプレベルおよびサービスレベルを含む、請求項１１または１２に記載のシステム。

【請求項14】

前記少なくとも１つの公開鍵は、前記サービスアクセスレベルのうちの１つに関連付けられ、前記自動アクセストークン鍵マネージャは、前記１つのサービスアクセスレベルにおける前記公開鍵を取り消すことによって前記少なくとも１つの公開鍵の前記ステータスを更新するように構成されている、請求項１１～１３のいずれか１項に記載のシステム。

【請求項15】

前記サブスクリプションインターフェイスは、前記プロデューサＮＦからサブスクリプション要求を受信するように構成されており、前記サブスクリプション要求は、サービスアクセスレベル識別情報と、即時鍵の要求とを含み得る、請求項１１～１４のいずれか１項に記載のシステム。

【請求項16】

前記サブスクリプション要求は、即時鍵の前記要求を含み、それに応答して、前記自動アクセストークン鍵マネージャは、前記サブスクリプション要求に応答して公開鍵を前記プロデューサＮＦに通信するように構成されている、請求項１１～１５のいずれか１項に記載のシステム。

【請求項17】

前記サブスクリプションを作成する際に、前記自動アクセストークン鍵マネージャは、前記ＮＦを前記少なくとも１つの公開鍵のステータスの前記更新へのサブスクライバと見なすための記録を前記データベースにおいて作成または更新するように構成されている、請求項１１～１６のいずれか１項に記載のシステム。

【請求項18】

前記自動アクセストークン鍵マネージャは、前記少なくとも１つの公開鍵に対応する少なくとも１つの秘密鍵を使用して署名された少なくとも１つのネットワークアクセストークンが損なわれたとの判断に応答して、前記少なくとも１つの公開鍵のステータスの更新が必要であると判断し、前記少なくとも１つの公開鍵を取り消すことによって前記少なくとも１つの公開鍵の前記ステータスを更新するように構成されている、請求項１１～１７のいずれか１項に記載のシステム。

【請求項19】

前記自動アクセストークン鍵マネージャは、設定可能な期間の満了に応答して、前記少なくとも１つの公開鍵のステータスの更新が必要であると判断し、前記少なくとも１つの公開鍵を取り消すことによって前記少なくとも１つの公開鍵の前記ステータスを更新するように構成されている、請求項１１～１８のいずれか１項に記載のシステム。

【請求項20】

コンピュータのプロセッサによって実行されるとステップを実行するように前記コンピュータを制御する実行可能命令が格納された非一時的なコンピュータ可読媒体であって、前記ステップは、
コンシューマＮＦからのサービス要求に提示されたネットワークアクセストークンを有効性確認する際にプロデューサネットワーク機能（ＮＦ）によって使用するための少なくとも１つの公開鍵を含むネットワークアクセストークン公開鍵データベースを前記非一時的なコンピュータ可読媒体内に保持するステップと、
前記プロデューサＮＦが前記少なくとも１つの公開鍵のステータスの更新の通知の受信をサブスクライブすることを可能にするためのネットワークアクセストークン公開鍵ステータス通知サブスクリプションインターフェイスを前記プロデューサＮＦに提供するステップと、
前記少なくとも１つの公開鍵のステータスの更新を通知されるべきプロデューサＮＦから前記ネットワークアクセストークン公開鍵ステータス通知サブスクリプションインターフェイスを介して要求を受信し、それに応答して前記プロデューサＮＦのためのサブスクリプションを作成するステップと、
前記少なくとも１つの公開鍵のステータスの更新が必要であると判断するステップと、
前記少なくとも１つの公開鍵のステータスの前記更新が必要であるとの判断に応答して、
前記少なくとも１つの公開鍵の前記ステータスを更新するステップと、
前記プロデューサＮＦが前記少なくとも１つの公開鍵のステータスの更新の通知の受信をサブスクライブすることを前記サブスクリプションから特定するステップと、
前記少なくとも１つの公開鍵のステータスの前記更新を前記プロデューサＮＦに通知するステップとを備える、非一時的なコンピュータ可読媒体。

【発明の詳細な説明】

【技術分野】

【0001】

優先権主張
本願は、２０２０年１２月８日に出願された米国特許出願番号第１７／１１５，７４６号の優先権利益を主張し、米国特許出願番号第１７／１１５，７４６号の開示は、全文が引用によって本明細書に援用される。

【0002】

技術分野
本明細書に記載されている主題は、５Ｇ通信ネットワークにおけるセキュリティの向上に関する。より特定的には、本明細書に記載されている主題は、セキュリティ攻撃を軽減するための５ＧＣ承認のためのＮＲＦアクセストークン公開鍵の自動鍵管理のための方法、システム、およびコンピュータ可読媒体に関する。

【背景技術】

【0003】

背景
５Ｇテレコミュニケーションネットワークでは、サービスを提供するネットワーク機能は、プロデューサネットワーク機能（ＮＦ：Network Function）またはＮＦサービスプロデューサと称される。サービスを消費するネットワーク機能は、コンシューマＮＦまたはＮＦサービスコンシューマと称される。ネットワーク機能は、サービスを消費しているか、サービスを生成しているか、またはサービスを消費および生成しているかによって、プロデューサＮＦ、コンシューマＮＦ、またはそれら両方になり得る。「プロデューサＮＦ」および「ＮＦサービスプロデューサ」という語は、本明細書では同義で用いられる。同様に、「コンシューマＮＦ」および「ＮＦサービスコンシューマ」という語は、本明細書では同義で用いられる。

【発明の概要】

【発明が解決しようとする課題】

【0004】

所与のプロデューサＮＦは、多くのサービスエンドポイントを有している場合があり、サービスエンドポイントとは、プロデューサＮＦによってホストされる１つまたは複数のＮＦインスタンスのためのコンタクトポイントである。サービスエンドポイントは、プロデューサＮＦをホストするネットワークノード上のインターネットプロトコル（ＩＰ：Internet Protocol）アドレスおよびポート番号に分解される、ＩＰアドレスとポート番号または完全修飾ドメイン名との組み合わせによって識別される。ＮＦインスタンスとは、サービスを提供するプロデューサＮＦのインスタンスである。所与のプロデューサＮＦは、２つ以上のＮＦインスタンスを含み得る。複数のＮＦインスタンスが同一のサービスエンドポイントを共有することができるということにも留意されたい。

【0005】

プロデューサＮＦは、ネットワーク機能リポジトリ機能（ＮＲＦ：Network Function Repository Function）に登録する。ＮＲＦは、各ＮＦインスタンスによってサポートされるサービスを識別する利用可能なＮＦインスタンスのサービスプロファイルを保持している。コンシューマＮＦは、ＮＲＦに登録したプロデューサＮＦインスタンスについての情報の受信をサブスクライブすることができる。

【0006】

コンシューマＮＦに加えて、ＮＦサービスインスタンスについての情報の受信をサブスクライブすることができる別のタイプのネットワークノードは、サービス通信プロキシ（ＳＣＰ：Service Communications Proxy）である。ＳＣＰは、ＮＲＦでサブスクライブして、プロデューサＮＦサービスインスタンスに関する到達可能性およびサービスプロファイル情報を取得する。コンシューマＮＦは、サービス通信プロキシに接続し、サービス通信プロキシは、必要なサービスを提供するプロデューサＮＦサービスインスタンス間のトラフィックを負荷分散するか、またはこのトラフィックを宛先プロデューサＮＦインスタンスに直接ルーティングする。

【0007】

ＳＣＰに加えて、プロデューサＮＦとコンシューマＮＦとの間のトラフィックをルーティングする中間プロキシノードまたはネットワークノード群の他の例としては、セキュリティエッジ保護プロキシ（ＳＥＰＰ：Security Edge Protection Proxy）、サービスゲートウェイ、および５Ｇサービスメッシュにおけるノードが挙げられる。ＳＥＰＰは、異なる５Ｇ公衆陸上移動体通信網（ＰＬＭＮ：Public Land Mobile Network）間でやりとりされる制御プレーントラフィックを保護するために使用されるネットワークノードである。したがって、ＳＥＰＰは、全てのアプリケーションプログラミングインターフェイス（ＡＰＩ：Application Programming Interface）メッセージに対してメッセージフィルタリング、ポリシングおよびトポロジ隠蔽を実行する。

【0008】

３ＧＰＰ（登録商標） ＴＳ ３３．５０１は、５Ｇネットワークにおいてサービスにアクセスするためのセキュリティアーキテクチャおよび手順を定義している。３ＧＰＰ ＴＳ ３３．５０１のセクション１３．４には、コンシューマＮＦが５ＧネットワークにおいてプロデューサＮＦによって提供されるサービスにアクセスするための承認手順としてＯＡｕｔｈ２．０を使用することが記載されている。ＯＡｕｔｈ２．０は、インターネット技術特別調査委員会（ＩＥＴＦ：Internet Engineering Task Force）のリクエスト・フォー・コメンツ（ＲＦＣ：Request for Comments）６７４９に定義されている。ＯＡｕｔｈ２．０は、リソース所有者の資格情報を使用してサーバを認証することによってクライアントがサーバ上の保護されたリソースへのアクセスを取得するための認証モデルである。ＯＡｕｔｈ２．０は、４つの役割を定義している。第１の役割はリソース所有者であり、これは、保護されたリソースへのアクセスを付与することができるエンティティである。第２の役割はリソースサーバであり、これは、保護されたリソースをホストするサーバであって、保護されたリソースの要求を受け入れて応答し、アクセストークンを使用してそれらの要求を認証することができるサーバである。クライアントは、保護されたリソースへのアクセスを要求しているエンティティである。ＯＡｕｔｈ２．０に定義される第４の役割は、リソース所有者を成功裏に認証して承認を取得した後にクライアントにアクセストークンを発行する承認サーバである。３ＧＰＰ ＴＳ ３３．５０１のセクション１３．４．１には、ＯＡｕｔｈ２．０フレームワークにおける５Ｇネットワーク要素の役割が定義されており、ＮＲＦがＯＡｕｔｈ２．０承認サーバであり、ＮＦサービスコンシューマがＯＡｕｔｈ２．０クライアントであり、ＮＦサービスプロデューサがＯＡｕｔｈ２．０リソースサーバであることが明記されている。

【0009】

ＲＦＣ６７４９は、認証のためのフレームワークを定義しているが、ＲＦＣ６７４９は、そのような認証を実行する際に使用される暗号鍵のための鍵管理手順を定義していない。このフレームワークは、リソースサーバ、承認サーバおよびリソースクライアントとしての上記の役割を定義しているが、リソースクライアントからのサービス要求を認証するために公開鍵を配布してリソースサーバに配布された公開鍵のステータスを更新するための承認サーバによる鍵管理については明記していない。

【0010】

ＯＡｕｔｈ２．０認証は、ＮＲＦによって発行されるとともに、プロデューサＮＦによって提供されるサービスにアクセスするためにコンシューマＮＦによって使用されるアクセストークンを使用して実行される。非対称暗号アルゴリズムに基づく１つの可能な認証方法では、アクセストークンの一部は、ＮＲＦの秘密鍵を使用して署名される。ＮＲＦの公開鍵は、ネットワーク内のプロデューサＮＦに配布されて、コンシューマＮＦから受信されたアクセストークンを有効性確認するために使用される。具体的には、３ＧＰＰ ＴＳ ３３．５０１は、アクセストークンが、ＲＦＣ７５１９に記載されているＪＳＯＮウェブトークンであるものとし、ＲＦＣ７５１５に記載されているＪＳＯＮウェブ署名（ＪＷＳ：JSON Web Signature）に基づくデジタル署名またはメッセージ認証コード（ＭＡＣ：Message Authentication Code）でセキュリティ保護されることを示している。

【0011】

この認証メカニズムの１つの問題は、３ＧＰＰが、プロデューサＮＦでのアクセストークン整合性チェックのためにＮＲＦによって保持されている公開鍵のための鍵管理手順を定義していないことである。たとえば、セキュリティ攻撃のために鍵が損なわれた場合にＯＡｕｔｈ２．０ ＮＲＦ発行の公開鍵を取り消す手順がなく、その代わりに、プロデューサＮＦで鍵を手動で再プロビジョニングする必要がある。手動での再プロビジョニングを実行することは、プロデューサＮＦによって提供されるサービスを妨害する可能性がある。

【0012】

別の関連する問題は、公衆陸上移動体通信網（ＰＬＭＮ）レベル、ネットワークスライスレベル、ネットワーク機能レベル、サービスレベルなどのさまざまなサービスアクセスレベルに関連付けられたＮＲＦアクセストークン公開鍵を管理する手順が３ＧＰＰによって定義されていないことである。典型的には、ＮＲＦデプロイメントは、所与のＮＲＦのために単一のアクセストークン公開鍵を含み得る。さまざまなサービスアクセスレベルにおけるアクセストークン公開鍵の指定および管理ができないことにより、サービスアクセス制御の柔軟性および５Ｇネットワークデプロイメントにおける脅威の軽減が制限される。

【0013】

これらの問題に鑑みて、アクセストークン鍵管理のための改良された方法、システム、およびコンピュータ可読媒体が必要である。

【課題を解決するための手段】

【0014】

概要
セキュリティ攻撃を軽減するための５Ｇコア（５ＧＣ）承認のためのネットワークアクセストークン公開鍵の自動鍵管理のための方法は、少なくとも１つのプロセッサとメモリとを含むネットワーク機能（ＮＦ）リポジトリ機能（ＮＲＦ）において実行されるステップを含む。上記ステップは、コンシューマＮＦからのサービス要求に提示されたネットワークアクセストークンを有効性確認する際にプロデューサＮＦによって使用するための少なくとも１つの公開鍵を含むネットワークアクセストークン公開鍵データベースを上記メモリ内に保持するステップを含む。上記ステップはさらに、上記プロデューサＮＦが上記少なくとも１つの公開鍵のステータスの更新の通知の受信をサブスクライブすることを可能にするためのネットワークアクセストークン公開鍵ステータス通知サブスクリプションインターフェイスを上記プロデューサＮＦに提供するステップを含む。上記ステップはさらに、上記少なくとも１つの公開鍵のステータスの更新を通知されるべきプロデューサＮＦから上記ネットワークアクセストークン公開鍵ステータス通知サブスクリプションインターフェイスを介して要求を受信し、それに応答して上記プロデューサＮＦのためのサブスクリプションを作成するステップを含む。上記ステップはさらに、上記少なくとも１つの公開鍵のステータスの更新が必要であると判断するステップを含む。上記ステップはさらに、上記少なくとも１つの公開鍵のステータスの上記更新が必要であるとの判断に応答して、上記少なくとも１つの公開鍵の上記ステータスを更新するステップと、上記プロデューサＮＦが上記少なくとも１つの公開鍵のステータスの更新の通知の受信をサブスクライブすることを上記サブスクリプションから特定するステップと、上記少なくとも１つの公開鍵のステータスの上記更新を上記プロデューサＮＦに通知するステップとを含む。

【0015】

本明細書に記載されている主題の別の局面に従うと、上記ネットワークアクセストークン公開鍵データベースを保持するステップは、複数の公開鍵を上記ネットワークアクセストークン公開鍵データベース内に保持するステップを含み、上記複数の公開鍵の少なくともいくつかは、さまざまなサービスアクセスレベルに関連付けられる。

【0016】

本明細書に記載されている主題の別の局面に従うと、上記さまざまなサービスアクセスレベルは、公衆陸上移動体通信網（ＰＬＭＮ）サービスレベル、ネットワークスライスレベル、ＮＦタイプレベルおよびサービスレベルを含む。

【0017】

本明細書に記載されている主題の別の局面に従うと、上記少なくとも１つの公開鍵は、上記サービスアクセスレベルのうちの１つに関連付けられ、上記少なくとも１つの公開鍵の上記ステータスを更新するステップは、上記１つのサービスアクセスレベルにおける上記公開鍵を取り消すステップを含む。

【0018】

本明細書に記載されている主題の別の局面に従うと、上記公開鍵ステータス通知サブスクリプションインターフェイスを提供するステップは、上記プロデューサＮＦからサブスクリプション要求を受信するためのインターフェイスを提供するステップを含み、上記サブスクリプション要求は、サービスアクセスレベル識別情報と、即時鍵の要求とを含み得る。

【0019】

本明細書に記載されている主題の別の局面に従うと、上記サブスクリプション要求は、即時鍵の上記要求を含み、上記サブスクリプション要求に応答して公開鍵を上記プロデューサＮＦに通信するステップをさらに備える。

【0020】

本明細書に記載されている主題の別の局面に従うと、上記サブスクリプションを作成するステップは、上記ＮＦを上記少なくとも１つの公開鍵のステータスの上記更新へのサブスクライバと見なすための記録を上記データベースにおいて作成または更新するステップを含む。

【0021】

本明細書に記載されている主題の別の局面に従うと、上記少なくとも１つの公開鍵のステータスの更新が必要であると判断するステップは、上記少なくとも１つの公開鍵に対応する少なくとも１つの秘密鍵を使用して署名された少なくとも１つのネットワークアクセストークンが損なわれたと判断するステップを含み、上記少なくとも１つの公開鍵の上記ステータスを更新するステップは、上記少なくとも１つの公開鍵を取り消すステップを含む。

【0022】

本明細書に記載されている主題の別の局面に従うと、上記少なくとも１つの公開鍵のステータスの変更が必要であると判断するステップは、設定可能な期間の満了に応答して、上記少なくとも１つの公開鍵の取消が必要であると判断するステップを含み、上記少なくとも１つの公開鍵の上記ステータスを更新するステップは、上記少なくとも１つの公開鍵を取り消すステップを含む。

【0023】

本明細書に記載されている主題の別の局面に従うと、セキュリティ攻撃を軽減するための自動鍵管理のための方法は、上記プロデューサＮＦにおいて、上記少なくとも１つの公開鍵のステータスの上記更新の上記通知を受信するステップを含み、ステータスの上記更新の上記通知は、上記少なくとも１つの公開鍵のための少なくとも１つの置換公開鍵を含み、コンシューマＮＦからサービス要求を受信するステップを含み、上記サービス要求は、ネットワークアクセストークンを含み、上記少なくとも１つの置換公開鍵を使用して上記サービス要求を有効性確認しようと試みるステップと、上記有効性確認が失敗すると判断するステップと、上記コンシューマＮＦが、上記サービス要求において特定されたサービスにアクセスすることを防止するステップとを含む。

【0024】

本明細書に記載されている主題の別の局面に従うと、セキュリティ攻撃を軽減するための５Ｇコア（５ＧＣ）のためのネットワークアクセストークン公開鍵の自動鍵管理のためのシステムが提供される。上記システムは、少なくとも１つのプロセッサとメモリとを含むネットワーク機能（ＮＦ）リポジトリ機能（ＮＲＦ）を含む。上記システムはさらに、上記メモリ内に位置しており、コンシューマＮＦからのサービス要求に提示されたネットワークアクセストークンを有効性確認する際にプロデューサＮＦによって使用するための少なくとも１つの公開鍵を含むネットワークアクセストークン公開鍵データベースを含む。上記システムはさらに、上記ネットワークアクセストークン公開鍵データベースを保持するために上記少なくとも１つのプロセッサによって実現される自動アクセストークン鍵マネージャを含む。上記自動アクセストークン鍵マネージャは、上記プロデューサＮＦが上記少なくとも１つの公開鍵のステータスの更新の通知の受信をサブスクライブすることを可能にするためのネットワークアクセストークン公開鍵ステータス通知サブスクリプションインターフェイスを上記プロデューサＮＦに提供し、上記少なくとも１つの公開鍵のステータスの更新を通知されるべきプロデューサＮＦから上記ネットワークアクセストークン公開鍵ステータス通知サブスクリプションインターフェイスを介して要求を受信し、それに応答して上記プロデューサＮＦのためのサブスクリプションを作成し、上記少なくとも１つの公開鍵のステータスの更新が必要であると判断し、上記少なくとも１つの公開鍵のステータスの上記更新が必要であるとの判断に応答して、上記少なくとも１つの公開鍵の上記ステータスを更新し、上記プロデューサＮＦが上記少なくとも１つの公開鍵のステータスの更新の通知の受信をサブスクライブすることを上記サブスクリプションから特定し、上記少なくとも１つの公開鍵のステータスの上記更新を上記プロデューサＮＦに通知するように構成されている。

【0025】

本明細書に記載されている主題の別の局面に従うと、上記自動アクセストークン鍵マネージャは、複数の公開鍵を上記ネットワークアクセストークン公開鍵データベース内に保持するように構成されており、上記複数の公開鍵の少なくともいくつかは、さまざまなサービスアクセスレベルに関連付けられる。

【0026】

本明細書に記載されている主題の別の局面に従うと、上記さまざまなサービスアクセスレベルは、公衆陸上移動体通信網（ＰＬＭＮ）レベル、ネットワークスライスレベル、ＮＦタイプレベルおよびサービスレベルを含む。

【0027】

本明細書に記載されている主題の別の局面に従うと、上記少なくとも１つの公開鍵は、上記サービスアクセスレベルのうちの１つに関連付けられ、上記自動アクセストークン鍵マネージャは、上記１つのサービスアクセスレベルにおける上記公開鍵を取り消すことによって上記少なくとも１つの公開鍵の上記ステータスを更新するように構成されている。

【0028】

本明細書に記載されている主題の別の局面に従うと、上記ネットワークアクセストークン公開鍵ステータス通知サブスクリプションインターフェイスは、上記プロデューサＮＦからサブスクリプション要求を受信するように構成されており、上記サブスクリプション要求は、サービスアクセスレベル識別情報と、即時鍵の要求とを含み得る。

【0029】

本明細書に記載されている主題の別の局面に従うと、上記サブスクリプション要求は、即時鍵の上記要求を含み、それに応答して、上記自動アクセストークン鍵マネージャは、上記サブスクリプション要求に応答して公開鍵を上記プロデューサＮＦに通信するように構成されている。

【0030】

本明細書に記載されている主題の別の局面に従うと、上記サブスクリプションを作成する際に、上記自動アクセストークン鍵マネージャは、上記ＮＦを上記少なくとも１つの公開鍵のステータスの上記更新へのサブスクライバと見なすための記録を上記データベースにおいて作成または更新するように構成されている。

【0031】

本明細書に記載されている主題の別の局面に従うと、上記自動アクセストークン鍵マネージャは、上記少なくとも１つの公開鍵に対応する少なくとも１つの秘密鍵を使用して署名された少なくとも１つのアクセストークンが損なわれたとの判断に応答して、上記少なくとも１つの公開鍵のステータスの更新が必要であると判断し、上記少なくとも１つの公開鍵を取り消すことによって上記少なくとも１つの公開鍵の上記ステータスを更新するように構成されている。

【0032】

本明細書に記載されている主題の別の局面に従うと、上記自動アクセストークン鍵マネージャは、設定可能な期間の満了に応答して、上記少なくとも１つの公開鍵のステータスの更新が必要であると判断し、上記少なくとも１つの公開鍵を取り消すことによって上記少なくとも１つの公開鍵の上記ステータスを更新するように構成されている。

【0033】

本明細書に記載されている主題の別の局面に従うと、コンピュータのプロセッサによって実行されるとステップを実行するように上記コンピュータを制御する実行可能命令が格納された非一時的なコンピュータ可読媒体が提供される。上記ステップは、コンシューマＮＦからのサービス要求に提示されたネットワークアクセストークンを有効性確認する際にプロデューサネットワーク機能（ＮＦ）によって使用するための少なくとも１つの公開鍵を含むネットワークアクセストークン公開鍵データベースを上記非一時的なコンピュータ可読媒体内に保持するステップを含む。上記ステップはさらに、上記プロデューサＮＦが上記少なくとも１つの公開鍵のステータスの更新の通知の受信をサブスクライブすることを可能にするためのネットワークアクセストークン公開鍵ステータス通知サブスクリプションインターフェイスを上記プロデューサＮＦに提供するステップを含む。上記ステップはさらに、上記少なくとも１つの公開鍵のステータスの更新を通知されるべきプロデューサＮＦから上記ネットワークアクセストークン公開鍵ステータス通知サブスクリプションインターフェイスを介して要求を受信し、それに応答して上記プロデューサＮＦのためのサブスクリプションを作成するステップを含む。上記ステップはさらに、上記少なくとも１つの公開鍵のステータスの更新が必要であると判断するステップを含む。上記ステップはさらに、上記少なくとも１つの公開鍵のステータスの上記更新が必要であるとの判断に応答して、上記少なくとも１つの公開鍵の上記ステータスを更新するステップと、上記プロデューサＮＦが上記少なくとも１つの公開鍵のステータスの更新の通知の受信をサブスクライブすることを上記サブスクリプションから特定するステップと、上記少なくとも１つの公開鍵のステータスの上記更新を上記プロデューサＮＦに通知するステップとを含む。

【0034】

本明細書に記載されている主題は、ハードウェアで実現されてもよく、ソフトウェアで実現されてもよく、ファームウェアで実現されてもよく、またはそれらの任意の組み合わせで実現されてもよい。したがって、「機能」、「ノード」または「モジュール」という語は、本明細書で用いられる場合、記載されている特徴を実現するためにソフトウェアコンポーネントおよび／またはファームウェアコンポーネントも含み得るハードウェアを指す。１つの例示的な実現例では、本明細書に記載されている主題は、コンピュータのプロセッサによって実行されるとステップを実行するようにコンピュータを制御するコンピュータ実行可能命令が格納されたコンピュータ可読媒体を使用して実現されてもよい。本明細書に記載されている主題を実現するのに適した例示的なコンピュータ可読媒体は、ディスクメモリデバイス、チップメモリデバイス、プログラマブルロジックデバイス、および特定用途向け集積回路などの非一時的なコンピュータ可読媒体を含む。また、本明細書に記載されている主題を実現するコンピュータ可読媒体は、単一のデバイスもしくはコンピューティングプラットフォーム上に位置していてもよく、または、複数のデバイスもしくはコンピューティングプラットフォームに分散していてもよい。また、本明細書に記載されている主題は、非一時的なコンピュータ可読媒体およびコンピュータ可読媒体において具現化される命令を実行するプロセッサの各々がクラウドネットワーク内に存在するクラウドベースのサービスとして実現されてもよい。

【0035】

ここで、添付の図面を参照して、本明細書に記載されている主題について説明する。

【図面の簡単な説明】

【0036】

【図1】例示的な５Ｇネットワークアーキテクチャを示すネットワーク図である。

【図2】ＮＦサービスコンシューマがＮＲＦからアクセストークンを取得することに関連付けられた例示的なメッセージフローを示すメッセージフロー図である。

【図3】ＮＦサービスコンシューマが、アクセストークンを使用して、ＮＦサービスプロデューサによって提供されるサービスにアクセスするための承認をＮＦサービスプロデューサから取得することを示すメッセージフロー図である。

【図4】ＮＦサービスコンシューマがＮＲＦによって保持されたアクセストークン公開鍵のステータスの更新の通知の受信をサブスクライブする場合にＮＲＦとＮＦサービスコンシューマとの間でやりとりされる例示的なメッセージを示すメッセージフロー図である。

【図5】非承認鍵を使用して署名されたアクセストークンを有するサービス要求に応答してＮＦサービスプロデューサによるサービスへのアクセスをブロックすることを示すメッセージフロー図である。

【図6】自動アクセストークン鍵マネージャを有するＮＲＦを示すブロック図である。

【図7】ＮＲＦによる自動アクセストークン鍵管理のための例示的なプロセスを示すフローチャートである。

【発明を実施するための形態】

【0037】

詳細な説明
本明細書に記載されている主題は、５Ｇセキュリティ攻撃を軽減するための自動ＮＲＦ公開鍵管理のための方法、システム、およびコンピュータ可読媒体に関する。図１は、例示的な５Ｇシステムネットワークアーキテクチャを示すブロック図である。図1におけるアーキテクチャは、同一のホーム公衆陸上移動体通信網（ＨＰＬＭＮ：Home Public Land Mobile Network）に位置し得るＮＲＦ１００およびＳＣＰ１０１を含む。上記のように、ＮＲＦ１００は、利用可能なプロデューサＮＦサービスインスタンスのプロファイルおよびそれらのサポートされたサービスを保持して、コンシューマＮＦまたはＳＣＰが新たな／更新されたプロデューサＮＦサービスインスタンスにサブスクライブしてその登録を通知されることを可能にすることができる。また、ＮＲＦ１００は、ＯＡｕｔｈ２．０アクセストークンを発行して、自動アクセストークン鍵管理を実行することができる。また、ＳＣＰ１０１は、プロデューサＮＦインスタンスのサービスディスカバリおよび選択をサポートすることができる。ＳＣＰ１０１は、コンシューマＮＦとプロデューサＮＦとの間の接続の負荷分散を実行することができる。また、ＳＣＰ１０１は、コンシューマＮＦの代わりにＮＲＦ１００からＯＡｕｔｈ２．０アクセストークンを要求および取得することができる。

【0038】

ＮＲＦ１００は、プロデューサＮＦインスタンスのＮＦまたはサービスプロファイルのためのリポジトリである。プロデューサＮＦインスタンスと通信するために、コンシューマＮＦまたはＳＣＰは、ＮＲＦ１００からＮＦまたはサービスプロファイルまたはプロデューサＮＦインスタンスを取得しなければならない。ＮＦまたはサービスプロファイルは、第三世代パートナーシッププロジェクト（３ＧＰＰ：Third Generation Partnership Project）技術仕様（ＴＳ：Technical Specification）２９．５１０に定義されているJavaScriptオブジェクト表記法（ＪＳＯＮ：JavaScript Object Notation）データ構造である。ＮＦまたはサービスプロファイルの定義は、完全修飾ドメイン名（ＦＱＤＮ：Fully Qualified Domain Name）、インターネットプロトコル（ＩＰ）バージョン４（ＩＰｖ４）アドレスまたはＩＰバージョン６（ＩＰｖ６）アドレスのうちの少なくとも１つを含む。図１では、（ＮＲＦ１００以外の）ネットワーク機能はいずれも、サービスを要求しているか、サービスを提供しているか、またはサービスを要求および提供しているかによって、コンシューマＮＦ、プロデューサＮＦ、またはそれら両方になり得る。示されている例では、ＮＦは、ネットワーク内でポリシ関連オペレーションを実行するポリシ制御機能（ＰＣＦ：Policy Control Function）１０２と、ユーザデータを管理するユーザデータ管理（ＵＤＭ：User Data Management）機能１０４と、アプリケーションサービスを提供するアプリケーション機能（ＡＦ：Application Function）１０６とを含む。図１に示されるＮＦは、アクセスおよびモビリティ管理機能（ＡＭＦ：Access and Mobility Management Function）１１０とＰＣＦ１０２との間のセッションを管理するセッション管理機能（ＳＭＦ：Session Management Function）１０８をさらに含む。ＡＭＦ１１０は、４Ｇネットワーク内のモビリティ管理エンティティ（ＭＭＥ：Mobility Management Entity）によって実行されるものと同様のモビリティ管理オペレーションを実行する。認証サーバ機能（ＡＵＳＦ：Authentication Server Function）１１２は、ネットワークへのアクセスを求めるユーザ機器（ＵＥ：User Equipment）１１４などのユーザ機器（ＵＥ）のための認証サービスを実行する。

【0039】

ネットワークスライス選択機能（ＮＳＳＦ：Network Slice Selection Function）１１６は、ネットワークスライスに関連付けられた特定のネットワーク機能および特徴にアクセスすることを求めるデバイスに対してネットワークスライシングサービスを提供する。ネットワーク公開機能（ＮＥＦ：Network Exposure Function）１１８は、モノのインターネット（ＩｏＴ：Internet of Things）デバイスおよびネットワークに取り付けられた他のＵＥについての情報を取得することを求めるアプリケーション機能に対してアプリケーションプログラミングインターフェイス（ＡＰＩ：Application Programming Interface）を提供する。ＮＥＦ１１８は、４Ｇネットワーク内のサービス機能公開機能（ＳＣＥＦ：Service Capability Exposure Function）と同様の機能を実行する。

【0040】

無線アクセスネットワーク（ＲＡＮ：Radio Access Network）１２０は、無線リンクを介してユーザ機器（ＵＥ）１１４をネットワークに接続する。無線アクセスネットワーク１２０には、ｇ－Ｎｏｄｅ Ｂ（ｇＮＢ）（図１には図示せず）または他の無線アクセスポイントを使用してアクセスすることができる。ユーザプレーン機能（ＵＰＦ：User Plane Function）１２２は、ユーザプレーンサービスのためのさまざまなプロキシ機能をサポートすることができる。そのようなプロキシ機能の一例は、マルチパス伝送制御プロトコル（ＭＰＴＣＰ：Multipath Transmission Control Protocol）プロキシ機能である。また、ＵＰＦ１２２は、ネットワークパフォーマンス測定値を取得するためにＵＥ１１４によって使用され得るパフォーマンス測定機能をサポートすることができる。データネットワーク（ＤＮ：Data Network）１２４も図１に示されており、このＤＮ１２４を介して、ＵＥはインターネットサービスなどのデータネットワークサービスにアクセスする。

【0041】

ＳＥＰＰ１２６は、別のＰＬＭＮから入ってくるトラフィックをフィルタリングし、ホームＰＬＭＮを出て行くトラフィックに対してトポロジ隠蔽を実行する。ＳＥＰＰ１２６は、外部のＰＬＭＮ内のＳＥＰＰと通信することができ、外部のＰＬＭＮのセキュリティを管理する。したがって、異なるＰＬＭＮ内のＮＦ間のトラフィックは、２つのＳＥＰＰ機能（一方はホームＰＬＭＮのための機能であり、他方は外部のＰＬＭＮのための機能である）を横断することになる。

【0042】

図２は、ＯＡｕｔｈ２．０フレームワークに従ってＮＲＦからアクセストークンを取得するための手順を示すメッセージフロー図である。インターフェイス仕様に従って、ＮＲＦは、ＯＡｕｔｈ２．０承認サーバとしての役割を果たす。ＮＦサービスコンシューマは、ＯＡｕｔｈ２．０クライアントとしての役割を果たす。ＮＦサービスプロデューサは、ＯＡｕｔｈ２．０リソースサーバとしての役割を果たす。図２の行１におけるメッセージフローを参照して、コンシューマＮＦ２００は、同一のＰＬＭＮ内のＮＲＦ１００からアクセストークンを要求する。アクセストークンを取得するために使用される手順は、Nnrf_AccessToken_Get要求オペレーションである。Nnrf_AccessToken_Get要求メッセージは、ＮＦサービスコンシューマのＮＦインスタンスＩＤと、予想されるＮＦサービス名を含むとともに任意に追加の範囲情報を採り入れる要求される範囲（すなわち、要求されるリソースおよびそれらのリソース上の要求されるアクション（サービスオペレーション））と、予想されるＮＦプロデューサインスタンスおよびＮＦコンシューマのＮＦタイプとを含む。サービスコンシューマは、予想されるＮＦプロデューサインスタンスのためのＮＳＳＡＩのリストまたはＮＦ ＩＤのリストも含み得る。メッセージは、予想されるＮＦサービスプロデューサインスタンスのＮＦセットＩＤも含み得る。

【0043】

Nnrf_AccessToken_Get要求を受信したことに応答して、ＮＲＦは、任意にＮＦサービスコンシューマを承認し得る。次いで、ＮＲＦは、しかるべきクレームが含まれるアクセストークンを生成する。ＮＲＦは、ＩＥＴＦ ＲＦＣ７５１５に記載されている共有鍵または秘密鍵に基づいて、生成されたアクセストークンの一部にデジタル署名する。アクセストークンにおけるクレームは、ＮＲＦ（発行者）のＮＦインスタンスＩＤと、ＮＦサービスコンシューマ（サブジェクト）のＮＦインスタンスＩＤと、ＮＦサービスプロデューサ（オーディエンス）のＮＦタイプと、予想されるサービス名と、範囲と、有効期限と、任意に追加の範囲情報（許可されるリソースおよび許可されるアクション）とを含む。クレームは、予想されるプロデューサＮＦインスタンスのためのＮＳＳＡＩまたはＮＳＳＩＤのリストも含み得る。クレームは、予想されるＮＦサービスプロデューサインスタンスのＮＦセットＩＤを含み得る。

【0044】

ＮＦサービスコンシューマの承認が成功すると、行２Ａにおいて、ＮＲＦは、Nnrf_AccessToken_Get応答オペレーションにおいてアクセストークンをＮＦサービスコンシューマに送信する。認証が成功しなければ、行２Ｂに示されるように、ＮＲＦは、ＩＥＴＦ ＲＦＣ６７４９に定義されているＯＡｕｔｈ２．０エラー応答で回答する。デジタル署名されたアクセストークンは、コンシューマＮＦ２００に送信される応答において、JavaScriptオブジェクト表記法（ＪＳＯＮ）ウェブ署名（ＪＷＳ）コンパクトシリアライゼーション符号化文字列の形式で発行されてもよい。ＪＷＳコンパクト表記法は、ＩＥＴＦ ＲＦＣ７５１５に定義されており、デジタル署名されたまたはメッセージ認証符号化メッセージを表すデータ構造である。

【0045】

コンシューマＮＦ２００は、アクセストークンを格納し、同一のＰＬＭＮ内のプロデューサＮＦへのサービス要求にアクセストークンを含める。アクセストークンを有するサービス要求を受信すると、ＮＲＦの公開鍵で予め構成されたプロデューサＮＦは、公開鍵を使用してアクセストークンの中のデジタル署名を検証する。アクセストークンの中のデジタル署名が検証される場合、プロデューサＮＦは、サービスへのコンシューマＮＦアクセスを付与する応答でサービス要求に応答する。アクセストークンの中のデジタル署名が検証されない場合、プロデューサＮＦは、要求されたサービスへのアクセスが拒否されることを示すメッセージでサービス要求に応答する。

【0046】

図３は、アクセストークンを使用してプロデューサＮＦからサービスを取得することを示す図である。図３の行１を参照して、コンシューマＮＦ２００は、サービス要求をプロデューサＮＦ３００に送信する。コンシューマＮＦ２００は、サービス要求にＮＲＦ発行アクセストークンを含める。上記のように、ＮＲＦ発行アクセストークンは、ＮＲＦの公開鍵を使用して署名されたＪＷＳコンパクトシリアライゼーションを含む。

【0047】

サービス要求を受信すると、プロデューサＮＦ３００は、プロデューサＮＦがサービス要求を受信する前にプロデューサＮＦによってプロビジョニングされるＮＲＦの公開鍵を使用して署名を検証することによってトークンの整合性を保証する。図３に示される例では、サービス要求が有効性確認されるとする。したがって、行２において、プロデューサＮＦ３００は、サービス要求が有効性確認されたことを示すメッセージをコンシューマＮＦ２００に送信して、要求されたサービスへのアクセスを付与する。

【0048】

上記のように、このアーキテクチャの問題は、ＩＥＴＦおよび３ＧＰＰ仕様が、ＮＲＦによって発行される公開鍵のための自動管理手順を指定していないという事実を含む。その結果、ＯＡｕｔｈ２．０アクセストークンＮＲＦ公開鍵は、手動でプロビジョニングされて、手動でプロデューサＮＦにおいて保持され得る。ＮＲＦが公開鍵のステータスをプロデューサＮＦで更新するための自動メカニズムは定義されていない。また、さまざまなサービスアクセスレベルのためのアクセストークン公開鍵を発行するための３ＧＰＰ定義メカニズムは現在のところない。

【0049】

これらの問題のうちの少なくともいくつかに対処するために、本明細書に記載されている主題は、ＮＲＦによって実行される自動アクセストークン公開鍵管理手順を含む。この手順は、プロデューサＮＦでのアクセストークン公開鍵の自動プロビジョニング、リニューアル、置換および取消を提供する。本発明の実施形態は、プロビジョニングされた鍵の集中制御を容易にすることができ、これは、セキュリティ保護された、効率的かつスケーラブルな態様で、各々のサブスクライブしたプロデューサＮＦに、プロビジョニングされた鍵のステータス（たとえば、取消）を知らせ続けることを意味する。また、ＮＲＦによって提供されるサービスは、ＰＬＭＮレベル、ネットワークスライスレベル、ＮＦタイプレベル、サービスレベルなどを含むさまざまなサービスアクセスレベルにおけるさまざまな公開鍵管理を可能にする。

【0050】

ネットワークアクセストークン公開鍵ステータス更新サブスクリプションサービスに従って、自動アクセストークン鍵管理に参加するためにネットワークオペレータが希望する各プロデューサＮＦは、アクセストークン公開鍵のステータスの更新の通知の受信をサブスクライブするためのアクセストークンＮＲＦ公開鍵更新サブスクリプション要求をＮＲＦに送信する。このサブスクリプション要求は、プロデューサＮＦが現在のところアクセストークン公開鍵をプロビジョニングしていない場合には、サブスクリプション応答においてアクセストークン公開鍵を速やかに送信するようにＮＲＦに指示するための即時鍵の要求を任意に含み得る。サブスクリプション要求に応答して、ＮＲＦは、プロデューサＮＦが公開鍵のステータスの更新の通知の受信をサブスクライブすることを示すために、ローカルデータベースにおいてサブスクリプションを作成する。

【0051】

サブスクリプション要求が向けられる公開鍵は、サブスクリプション要求におけるサービスアクセスレベルパラメータによって識別され得る。たとえば、サブスクリプション要求が、サブスクリプションの要求されたサービスアクセスレベルがＰＬＭＮであると見なす場合、ＮＲＦは、要求元がＰＬＭＮサービスアクセスレベルについての公開鍵のステータスの更新の通知の受信をサブスクライブすることを示す記録をデータベースにおいて作成または更新する。サブスクリプション要求がサブスクリプションの要求されたサービスアクセスをＮＳＳＡＩと見なす場合、ＮＲＦは、サブスクリプションのサービスアクセスレベルがＮＳＳＡＩによって識別されるネットワークスライスであることを示すをデータベースにおいて作成または更新し、ＮＳＳＡＩレベルでのサービス検証に使用される公開鍵のステータスの更新を提供する。

【0052】

たとえば公開鍵に対応する秘密鍵を使用して署名されたアクセストークンが損なわれるか、または設定可能な期間の満了により、公開鍵のうちの１つのステータスの更新が必要であるとＮＲＦが判断すると、ＮＲＦは、サブスクライブしたプロデューサＮＦへの、ステータスの更新の通知を生成する。ステータスの更新は、公開鍵のステータスのリニューアル、取消、置換、または任意の更新であり得る。また、上記のように、ＮＲＦは、この例ではコンシューマとしての役割を果たしているプロデューサＮＦによって送信されたサブスクリプション要求に基づいて、ＰＬＭＮレベル、個々のスライスレベル、ＮＦタイプレベル、およびサービスレベルを含むがそれらに限定されないさまざまなサービスアクセスレベルを有するさまざまな公開鍵を発行することができる。たとえば、ＰＬＭＮのサービスアクセスレベルを有する秘密鍵は、ＮＲＦがＰＬＭＮ全体にわたるネットワークアクセストークンを生成するために使用することができ、このＰＬＭＮ全体にわたるネットワークアクセストークンは、コンシューマＮＦがＰＬＭＮ内の任意のプロデューサＮＦによって提供されるサービスにアクセスするために使用することができる。ＰＬＭＮのサービスアクセスレベルを有する秘密鍵に対応する公開鍵の取消は、攻撃者がＰＬＭＮ全体にわたるアクセストークンを使用してＰＬＭＮ内の任意のＮＦにアクセスすることを防止するであろう。公開鍵がＮＳＳＡＩのサービスアクセスレベルを有する場合、ＮＲＦは、対応する秘密鍵を使用してＮＳＳＡＩネットワークアクセストークンを生成することができ、このＮＳＳＡＩネットワークアクセストークンは、コンシューマＮＦがＮＳＳＡＩ内のプロデューサＮＦによって提供されるサービスにアクセスするために使用することができる。その後、ＮＲＦがＮＳＳＡＩに特有の公開鍵を取り消すと、対応する秘密鍵を使用して生成されたトークンは、ネットワークスライス内のサービスにアクセスするために攻撃者が上手く使用することはもはやできなくなる。取り消された鍵はネットワークスライスに特有であるので、さまざまなサービスアクセスレベルを有する公開鍵を使用して署名されたトークンは影響を受けない。その結果、本明細書に記載されている手法は、単一レベルのアプローチと比較して、ネットワークサービスへのアクセスの管理の柔軟性の向上を提供する。

【0053】

追加のセキュリティ対策として、所与のプロデューサＮＦがＮＲＦに登録される場合、ＮＲＦは、当該プロデューサＮＦからのサブスクリプション要求のみを処理してもよい。ＮＲＦと鍵ステータスの更新の通知の受信をサブスクライブするプロデューサＮＦとの間の通信は、他のＳＢＩサービスオペレーションと同様に、相互トランスポート層セキュリティ（ＭＴＬＳ：Mutual Transport Layer Security）またはネットワークドメインセキュリティ／インターネットプロトコル（ＮＤＳ／ＩＰ：Network Domain Security/Internet Protocol）を使用してセキュリティ保護され得る。

【0054】

図４は、ＮＲＦによって提供されるアクセストークン公開鍵管理サービスを示すメッセージフロー図である。図４の行１を参照して、サービスコンシューマとしての役割を果たす５ＧプロデューサＮＦ３００は、サブスクリプションサービスの目的で、アクセストークン公開鍵のステータスの更新の通知の受信をサブスクライブするメッセージをＮＲＦ１００に送信する。サブスクリプション要求は、サブスクライブするＮＦに鍵のステータスの更新を通知する通知統一資源識別子（ＵＲＩ：Uniform Resource Identifier）と、ＰＬＭＮ ＩＤと、サブスクリプションに関連付けられたサービスアクセスレベル識別パラメータとを含む。サービスアクセスレベル識別パラメータは、ＰＬＭＮ ＩＤとともに、プロデューサＮＦ３００がステータスの更新の通知の受信をサブスクライブすることを希望する１つまたは複数の公開鍵を選択するために使用され得る。示されている例では、サービスレベル識別パラメータは、シングルネットワークスライス選択支援情報（Ｓ－ＮＳＳＡＩ：Single Network Slice Selection Assistance Information）と、ＮＦタイプと、サービスタイプとを含む。サブスクリプション要求は、即時鍵が要求されるかどうかに関するインジケータも含む。即時鍵が要求される場合、これは新たなサブスクリプションであり、プロデューサＮＦ３００は、鍵のステータスの変更の通知の受信だけでなく、ＮＲＦ１００の現在の公開鍵の受信もサブスクライブしている。

【0055】

ＮＲＦ１００は、ＰＬＭＮ ＩＤおよびサービスアクセスレベル識別パラメータを使用して、プロデューサＮＦ３００がステータスの更新を受信することを望む公開鍵を選択し、プロデューサＮＦ３００を要求内のパラメータによって識別される公開鍵へのサブスクライブＮＦと見なす記録を鍵管理データベースにおいて更新または作成することによってサブスクリプションを作成する。メッセージフロー図の行２において、ＮＲＦ１００は、（即時鍵が要求された場合）公開鍵とサービスアクセスレベル識別パラメータとを含むサブスクライブアクセストークン公開鍵２ＸＸ応答を送信する。即時鍵が要求されなかった場合、応答は、公開鍵とサービスアクセスレベル識別パラメータを含むことなく、単に成功したサブスクリプションを示すことができる。

【0056】

データベースに保持された公開鍵のステータスの更新が必要であるとＮＲＦ１００が判断する場合、ＮＲＦ１００は、公開鍵のステータスを更新して、ステータスの変更の通知に受信をサブスクライブするプロデューサＮＦに通知する。１つのそのような例は、メッセージフロー図の行３によって示されており、そこでは、ＮＲＦ１００が通知要求をプロデューサＮＦ３００に送信する。この通知要求は、新たな公開鍵を含み、現在の公開鍵が置換または取り消されるたびに、サービスアクセスレベル識別パラメータも含む。メッセージフロー図の行４において、プロデューサＮＦ３００は、通知応答で通知要求に応答する。

【0057】

図５は、ネットワーク攻撃をブロックするためのアクセストークンの使用および図４からの鍵管理手順を示すメッセージフロー図である。図５の行１を参照して、攻撃者５００は、アクセストークンを有するサービス要求をプロデューサＮＦ３００に送信する。アクセストークンは、取り消されたまたは未承認の秘密鍵を使用して署名され得る。なお、攻撃者５００は、アクセストークンを取得するために秘密鍵にアクセスできなくてもよい。一例では、攻撃者５００は、ネットワークアクセストークン要求における有効なコンシューマＮＦのアイデンティティになりすますことによって、ネットワークアクセストークンをＮＲＦから取得してもよい。本明細書に記載されている自動鍵管理手順を使用して、未承認のアクセストークンを上手く使用する可能性が減少する。

【0058】

アクセストークンのための有効性確認手順は、以下の通りであり得る。リソースサーバとしての役割を果たすプロデューサＮＦ３００は、アクセストークンを有するリソース要求を、リソースクライアントとしての役割を果たす攻撃者５００から受信する。アクセストークンは、ＪＳＯＮウェブトークンであり、トークン内のＪＷＳ署名入力に署名するために使用されるアルゴリズムを指定する。署名アルゴリズムがＲＳ２５６であるとする。これは、セキュアハッシュアルゴリズム（ＳＨＡ：Secure Hash Algorithm）－２５６デジタル署名アルゴリズムを使用してＪＷＳ署名入力に署名するためにＲＳＡ秘密鍵が使用されることを示す。ＪＷＳ署名入力、ＲＳＡ公開鍵およびＪＷＳ署名は、ＲＳＡ署名ベリファイヤに提供され、ＲＳＡ署名ベリファイヤは、ＲＳＡ公開鍵を使用してＳＨＡ－２５６署名プロセスを反転させて、ＪＷＳ署名入力に一致するはずの値を生成する。ベリファイヤからの出力がＪＷＳ署名入力と一致する場合、アクセストークンは有効性確認されて、要求されたサービスへのアクセスが付与される。ベリファイヤからの出力がＪＷＳ署名入力に一致しない場合、アクセストークンは有効性確認されず、要求サービスへのアクセスは拒否される。この例では、ベリファイヤからの出力はＪＷＳ署名入力に一致しないとする。したがって、行２において、プロデューサＮＦ３００は、アクセストークンが有効でないと判断した後、サービス拒否メッセージで応答して、無効なトークンなどの拒否理由を示すことができる。

【0059】

なお、上記の段落は、ＲＳＡ公開鍵およびＳＨＡを署名に使用することを開示しているが、本明細書に記載されている主題は、特定の公開鍵フォーマットまたはデジタル署名アルゴリズムに限定されるものではない。本明細書に記載されている自動鍵管理手順は、ネットワークアクセストークンを署名および確認するために任意の好適なデジタル署名またはメッセージ認証コードアルゴリズムとともに使用することができる任意の好適なタイプの暗号鍵の配布およびステータス更新の管理に使用することができる。したがって、「公開鍵」という語は、本明細書で用いられる場合、デジタル署名またはメッセージ認証コードを確認するためのベリファイヤへの入力として使用することができる任意の好適な暗号鍵を指す。

【0060】

図６は、ＮＲＦ１００のための例示的なアーキテクチャを示すブロック図である。図６を参照して、ＮＲＦ１００は、少なくとも１つのプロセッサ６００と、メモリ６０２とを含む。ＮＲＦ１００は、本明細書に記載されている自動アクセストークン鍵管理手順を実行する自動アクセストークン鍵マネージャ６０４をさらに含む。ＮＲＦ１００は、サービス要求を有効性確認するために使用される公開鍵を含むアクセストークン公開鍵データベース６０６も含み得る。上記のように、ＮＲＦ１００は、さまざまなサービスアクセスレベルに関連付けられたさまざまな公開鍵を保持し得る。ＮＲＦ１００は、公開鍵データベース６０６の中の公開鍵に対応する秘密鍵６１０を格納するセキュア要素６０８も含み得る。上記のように、公開鍵インフラストラクチャでは、公開鍵と秘密鍵とのペアがアクセストークンの署名および確認に使用される。秘密鍵で署名されたアクセストークンは、対応する公開鍵を使用して確認することしかできない。アクセストークンが公開鍵を使用して確認される場合、アクセストークンを確認するプロデューサＮＦは、ＮＲＦによって保持されている秘密鍵を使用してアクセストークンが署名されたことを知っている。そのような場合、プロデューサＮＦは、５ＧネットワークではプロデューサＮＦによって提供されるサービスである保護されたリソースへのアクセスを付与する。本明細書に記載されている手順を使用して公開鍵が更新されており、取り消された公開鍵に対応する秘密鍵を使用して署名されたアクセストークンを攻撃者が提示する場合、保護されたリソースへのアクセスは拒否される。

【0061】

図７は、自動アクセストークン公開鍵管理のための例示的なプロセスを示すフローチャートである。図７を参照して、ステップ７００において、プロセスは、ネットワークアクセストークンを有効性確認するための少なくとも１つの公開鍵を含むネットワークアクセストークン鍵データベースを保持することを含む。たとえば、ＮＲＦ１００は、アクセストークン公開鍵データベース６０６をメモリ６０２内に保持し得る。公開鍵は、プロデューサＮＦ、ＰＬＭＮ、ネットワークスライス、または他のサービスアクセスレベルに対応し得る。

【0062】

ステップ７０２において、プロセスは、プロデューサＮＦがネットワークアクセストークンに関連付けられた公開鍵のステータスの更新の通知の受信をサブスクライブすることを可能にするためのネットワークアクセストークン公開鍵ステータス通知サブスクリプションインターフェイスをプロデューサＮＦに提供することを含む。たとえば、ＮＲＦ１００は、プロデューサＮＦがアクセストークン公開鍵のステータスの変更の通知の受信をサブスクライブする能力を可能にするＡＰＩを提供し得る。

【0063】

ステップ７０４において、プロセスは、公開鍵のステータスの更新の通知を受信する要求をプロデューサＮＦからネットワークアクセストークン公開鍵ステータス通知サブスクリプションインターフェイスを介して受信して、サブスクリプションを作成することを含む。たとえば、ＮＲＦ１００は、プロデューサＮＦからアクセストークン公開鍵サブスクリプション要求を受信して、アクセストークン公開鍵のステータスの変更が生じた場合にプロデューサＮＦに通知することを示すための記録をローカルデータベースにおいて作成または更新し得る。

【0064】

ステップ７０６において、プロセスは、公開鍵のステータスの変更または公開鍵のステータスの更新が必要であると判断することを含む。たとえば、ＮＲＦ１００は、公開鍵に対応する秘密鍵を使用して署名された鍵またはアクセストークンが損なわれたことを検出し得る。代替的なシナリオでは、ＮＲＦ１００は、期間の満了後にアクセストークン公開鍵を自動的にリニューアルまたは取消してもよい。

【0065】

ステップ７０８において、プロセスは、公開鍵のステータスを更新することを含む。公開鍵のステータスを更新することは、公開鍵をリニューアルすること、または公開鍵を多取り消すことを含み得る。公開鍵をリニューアルすることは、単に、現在使用されている公開鍵が依然として有効であることを示すリニューアルメッセージをプロデューサＮＦに送信することを含み得る。公開鍵を取り消すことは、公開鍵がもはや有効でないことを示すメッセージをプロデューサＮＦに送信して、古い鍵を新しい鍵と置換することを含み得る。

【0066】

ＮＲＦによって保持されたデータベースにおいてステータスが更新されると、制御はステップ７１０に進み、ステップ７１０において、ＮＲＦは、プロデューサＮＦが更新およびステータスの通知の受信をサブスクライブすることをサブスクリプションから特定する。ステップ７１２において、ＮＲＦは、コンシューマＮＦに通知する。

【0067】

本明細書に記載されている主題の利点は、アクセストークン公開鍵の、ＮＲＦでの手動鍵管理の回避を含む。本明細書に記載されている主題は、手動介入の必要なしに、およびサービスに対する影響なしに、プロデューサＮＦでのＮＲＦアクセストークン公開鍵の自動リニューアルを可能にする。ＮＲＦは、ＰＬＭＮレベル、スライスレベル、ＮＦタイプレベル、サービスレベル、またはアクセストークンに署名するための他のサービスアクセスレベルにおいてさまざまな鍵ペアを使用することができる。これは、ＮＲＦアクセストークン公開鍵の管理に対してさらなるセキュリティ強化を提供する。本明細書に記載されているサブスクリプションサービスは、ＰＣＦ、バインディングサポート機能（ＢＳＦ：Binding Support Function）、ＮＳＳＦ、ＮＥＦ、ＵＤＭ、ＡＵＳＦまたはＵＤＲを含む任意の５Ｇ ＮＦによって、付加価値セキュリティ特徴として使用することができる。また、サブスクリプションサービスは、プロデューサＮＦの代わりにＳＣＰによって使用されてもよい。

【0068】

以下の参考文献の各々の開示は、全文が引用によって本明細書に援用される。
参考文献

【0069】

【表1】

【0070】

ここに開示されている主題のさまざまな詳細は、ここに開示されている主題の範囲から逸脱することなく変更されてもよい、ということが理解されるであろう。さらに、上記の説明は、例示を目的としているに過ぎず、限定を目的とするものではない。

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】

【国際調査報告】