JP7326521B2 - 加入秘匿化識別子 - Google Patents

加入秘匿化識別子 Download PDF

Info

Publication number
JP7326521B2
JP7326521B2 JP2022047671A JP2022047671A JP7326521B2 JP 7326521 B2 JP7326521 B2 JP 7326521B2 JP 2022047671 A JP2022047671 A JP 2022047671A JP 2022047671 A JP2022047671 A JP 2022047671A JP 7326521 B2 JP7326521 B2 JP 7326521B2
Authority
JP
Japan
Prior art keywords
suci
identifier
supi
subscription
ciphering
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022047671A
Other languages
English (en)
Other versions
JP2022095713A (ja
Inventor
ヴェサ トルヴィネン,
プラジワール クマール ナカルミ,
ヘンダ, ノアメン ベン
サモーラ, ダビド カステリャノス
モニカ ヴィフヴェッソン,
パシ サーリネン,
Original Assignee
テレフオンアクチーボラゲット エルエム エリクソン(パブル)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=62986096&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=JP7326521(B2) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by テレフオンアクチーボラゲット エルエム エリクソン(パブル) filed Critical テレフオンアクチーボラゲット エルエム エリクソン(パブル)
Publication of JP2022095713A publication Critical patent/JP2022095713A/ja
Priority to JP2023126190A priority Critical patent/JP7607715B2/ja
Application granted granted Critical
Publication of JP7326521B2 publication Critical patent/JP7326521B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0414Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/061Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/75Temporary identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Pure & Applied Mathematics (AREA)
  • Algebra (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)
  • Transition And Organic Metals Composition Catalysts For Addition Polymerization (AREA)

Description

本発明は、それぞれ、認証サーバ、秘匿化解除(de-concealing)サーバ、およびユーザ機器(UE)によって実施される方法に関する。さらに、UE、秘匿化解除サーバ、認証サーバ、コンピュータプログラムおよびメモリ回路要素も、開示される。
ユーザ機器の(UEの)長期加入識別子(subscription identifier)(たとえば、IMSI(国際モバイル加入識別情報))の機密性を維持することが重要である。初期世代3GPPシステム(たとえば、4G/LTE、3G/UMTS、2G/GSM)は、1つまたは複数の短期加入識別子を使用する、長期加入識別子の機密性のための部分機構を含んだ。GUTI(グローバル一意一時ID)およびC-RNTI(セル無線ネットワーク一時識別子)が、4G/LTEシステムにおける短期加入識別子の例である。しかしながら、レガシー部分機構は、エアインターフェースを介して、平文(clear text)において長期加入識別子を露出し得る。たとえば、いわゆる「IMSIキャッチャー」は、ただ、たとえば、識別子要求/応答メッセージを使用して、UEに長期識別子を求めることができる。
第3世代パートナーシッププロジェクト(3GPP)は、現在、プライバシー(privacy)など、セキュリティが通信ネットワークにおいてどのように改善され得るかを論じている。5Gに関して、3GPP TS33.501 V0.2.0は、加入永続識別子(SUPI:Subscription Permanent Identifier)に言及しており、そこで、SUPIは、たとえば仮名または公開鍵暗号化SUPI(public-key encrypted SUPI)の形態で、秘匿化(conceal)され得ることに留意されたい。
本発明の目的は、UEと通信ネットワークとの間の通信におけるセキュリティを容易にすることである。
本発明の第1の態様は、SUPIを取得するための、UEのホームネットワークにおいて認証サーバによって実施される方法に関する。本方法は、
加入秘匿化識別子(SUCI:subscription concealed identifier)を受信することであって、SUCIは、
SUPIの少なくとも一部が暗号化された、暗号化部分と、
ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用された暗号化方式を識別する暗号化方式識別子とを備える、平文部分と
を備える、加入秘匿化識別子(SUCI)を受信することと、
SUCIの暗号化部分を復号するために使用する秘匿化解除サーバを決定することと、
秘匿化解除サーバにSUCIを送出する(send)ことと、
応答としてSUPIを受信することと
を含む。
SUCIの平文部分は、ホームネットワークの公開鍵のための公開鍵識別子を備え得る。
秘匿化解除サーバは、複数の秘匿化解除サーバのうちの1つであり得、秘匿化解除サーバを決定することは、UEから受信された情報に基づき得る。そのような場合、情報は、ホームネットワークの公開鍵のための公開鍵識別子であり得る。公開鍵識別子は、SUCIの平文部分中に含まれ得る。
情報は暗号化方式識別子であり得、決定された秘匿化解除サーバは、次いで、暗号化方式による復号をサポートしている。
本方法は、一実施形態では、UEを無線通信ネットワークに登録するための登録プロシージャの一部として、UEからSUCIを受信することをさらに含み得る。
本方法は、一実施形態では、セキュリティアンカー機能からの認証要求を介して、UEからSUCIを受信することをさらに含み得る。
認証サーバは、複数の秘匿化解除サーバのうちの1つであり得る。
本方法は、同じメッセージ中で、決定された秘匿化解除サーバに、SUCIとUEを認証するための認証ベクトルについての要求とを送出することをさらに含み得る。
本方法は、同じ応答中で、決定された秘匿化解除サーバから認証ベクトルとSUPIとを受信することをさらに含み得る。
SUPIは、モバイル加入識別番号(MSIN)とモバイル国コード(MCC)とモバイルネットワークコード(MNC)とを備え得る。MSINは、そのような実施形態では、SUCIの暗号化部分において暗号化され、MCCおよびMNCは、SUCIの平文部分中のホームネットワーク識別子である。SUPIは、代替実施形態では、ネットワークアクセス識別子であり得る。
本発明の第2の態様は、認証サーバにSUPIを与えるための、秘匿化解除サーバによって実施される方法に関する。本方法は、
認証サーバから、SUCIを受信することであって、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用され、秘匿化解除サーバによってサポートされる暗号化方式を識別する暗号化方式識別子とを備える、SUCIを受信することと、
SUPIを取得するために、暗号化方式識別子によって示された暗号化方式を使用して、SUCIの暗号化部分を復号することと、
認証サーバにSUPIを送出することと
を含む。
SUCIの平文部分は、SUPIを復号するために使用される復号鍵を識別するために使用される鍵識別子をも備え得る。鍵識別子は、秘匿化解除サーバを識別するためにも使用され得る。
鍵識別子に対応する鍵が、UEのホームネットワークの公開鍵であり得る。
第2の態様の一実施形態では、SUCIを受信することは、同じメッセージ中で、SUCIとUEを認証するための認証ベクトルについての要求とを受信することを含む。
認証サーバに認証ベクトルとSUPIとを送出することが、同じメッセージ中で行われ得る。
第3の態様は、UEによって実施される方法に関する。本方法は、
SUCIを生成することであって、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用された暗号化方式を識別する暗号化方式識別子とを備える、SUCIを生成することと、
SUPIを復号することが可能な秘匿化解除サーバへのSUCIのフォワーディングのために、認証サーバにSUCIを送信することと
を含む。
無線通信ネットワークに登録するための要求中で、SUCIが送信され得る。
SUCIを生成することは、SUCIを生成するためにUEの改ざん防止セキュアハードウェア構成要素(tamper resistant secure hardware component)を使用して、行われ得る。そのような場合、SUCIを生成することは、改ざん防止セキュアハードウェア構成要素に記憶された複数の秘密鍵(privacy key)から選択された秘密鍵に基づいて、SUCIを生成することを含み得る。
一実施形態では、SUCIの生成は、SUCIの生成において使用するために、改ざん防止セキュアハードウェア構成要素に時間を送出することを含む。
SUCIを生成することは、一実施形態では、SUPIを備える秘密鍵からSUCIを生成することを含む。
認証サーバにSUCIを送信することは、一実施形態では、無線通信ネットワークにUEを登録するためのプロシージャの一部として、認証およびモビリティ管理機能(AMF)から受信された識別子要求メッセージに応答して、認証サーバにSUCIを送信することを含む。そのような実施形態では、本方法は、AMFに登録要求を送信することであって、登録要求が5Gグローバル一意一時識別子を備える、登録要求を送信することと、応答として識別子要求メッセージを受信することとをさらに含み得る。
第3の態様による本方法は、SUCIを送信した後に、認証サーバで成功裡に認証することと、応答として登録受付メッセージを受信することとをさらに含み得る。
第1、第2および第3の態様の実施形態では、暗号化方式はヌル暗号化方式である。
第1、第2および第3の態様の実施形態では、暗号化方式は、ヌル方式または他の暗号化方式の代替として、楕円曲線統合暗号化方式(ECIES:Elliptic Curve Integrated Encryption Scheme)であり得、SUCIの平文部分は、そのような実施形態では、ECIESにおいて使用するためのUEのエフェメラル(ephemeral)公開鍵を備え得る。
第4の態様は、SUPIを取得するための、UEのホームネットワークのための認証サーバに関する。本認証サーバは、処理回路要素とメモリ回路要素とを備える。メモリ回路要素は、処理回路要素によって実行可能な命令を含んでおり、それにより、本認証サーバは、
加入秘匿化識別子(SUCI)を受信することであって、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用された暗号化方式を識別する暗号化方式識別子とを備える、加入秘匿化識別子(SUCI)を受信することと、
SUCIの暗号化部分を復号するために使用する秘匿化解除サーバを決定することと、
秘匿化解除サーバにSUCIを送出することと、
応答としてSUPIを受信することと
を行うように実行可能である。
第5の態様は、SUPIを取得するための、UEのホームネットワークのための認証サーバに関する。本認証サーバは、
SUCIを受信することであって、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用された暗号化方式を識別する暗号化方式識別子とを備える、SUCIを受信することと、
SUCIの暗号化部分を復号するために使用する秘匿化解除サーバを決定することと、
秘匿化解除サーバにSUCIを送出することと、
応答としてSUPIを受信することと
を行うように設定される。
第6の態様は、SUPIを取得するための、UEのホームネットワークのための認証サーバに関する。本認証サーバは、
SUCIを受信するように設定されたインターフェースモジュールであって、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用された暗号化方式を識別する暗号化方式識別子とを備える、インターフェースモジュールと、
SUCIの暗号化部分を復号するために使用する秘匿化解除サーバを決定するように設定された、決定モジュールと
を備え、
インターフェースモジュールは、秘匿化解除サーバにSUCIを送出することと、応答としてSUPIを受信することとを行うようにさらに設定される。
本発明は、第1の態様による方法の実施形態のいずれか1つを実施するように設定された、第4~第6の態様のいずれか1つの認証サーバにも関する。
第7の態様は、認証サーバにSUPIを与えるための秘匿化解除サーバに関する。本秘匿化解除サーバは、処理回路要素とメモリ回路要素とを備える。メモリ回路要素は、処理回路要素によって実行可能な命令を含んでおり、それにより、本秘匿化解除サーバは、
認証サーバから、SUCIを受信することであって、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用され、本秘匿化解除サーバによってサポートされる暗号化方式を識別する暗号化方式識別子とを備える、SUCIを受信することと、
SUPIを取得するために、暗号化方式識別子によって示された暗号化方式を使用して、SUCIの暗号化部分を復号することと、
認証サーバにSUPIを送出することと
を行うように動作可能である。
第8の態様は、認証サーバにSUPIを与えるための秘匿化解除サーバに関する。本秘匿化解除サーバは、
認証サーバから、SUCIを受信することであって、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用され、本秘匿化解除サーバによってサポートされる暗号化方式を識別する暗号化方式識別子とを備える、SUCIを受信することと、
SUPIを取得するために、暗号化方式識別子によって示された暗号化方式を使用して、SUCIの少なくとも部分を復号することと、
認証サーバにSUPIを送出することと
を行うように設定される。
第9の態様は、認証サーバにSUPIを与えるための秘匿化解除サーバに関する。本秘匿化解除サーバは、
認証サーバから、SUCIを受信するように設定された受信モジュールであって、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用され、本秘匿化解除サーバによってサポートされる暗号化方式を識別する暗号化方式識別子とを備える、受信モジュールと、
SUPIを取得するために、暗号化方式識別子によって示された暗号化方式を使用して、SUCIの少なくとも部分を復号するように設定された復号モジュールと、
認証サーバにSUPIを送出するように設定された送出モジュールと
を備える。
本発明は、第2の態様の実施形態のいずれか1つを実施するように設定された、第6、第8および第9の態様のいずれか1つの秘匿化解除サーバにも関する。
第10の態様は、処理回路要素とメモリ回路要素とを備えるUEに関する。メモリ回路要素は、処理回路要素によって実行可能な命令を含んでおり、それにより、本UEは、
SUCIを生成することであって、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用された暗号化方式を識別する暗号化方式識別子とを備える、SUCIを生成することと、
SUPIを復号することが可能な秘匿化解除サーバへのSUCIのフォワーディングのために、認証サーバにSUCIを送信することと
を行うように動作可能である。
第11の態様は、
SUCIを生成することであって、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用された暗号化方式を識別する暗号化方式識別子とを備える、SUCIを生成することと、
SUPIを復号することが可能な秘匿化解除サーバへのSUCIのフォワーディングのために、認証サーバにSUCIを送信することと
を行うように設定されたUEに関する。
第12の態様は、
SUCIを生成するように設定された生成モジュールあって、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用された暗号化方式を識別する暗号化方式識別子とを備える、生成モジュールと、
SUPIを復号することが可能な秘匿化解除サーバへのSUCIのフォワーディングのために、認証サーバにSUCIを送信するように設定された送信モジュールと
を備えるUEに関する。
SUCIの平文部分は、第1、第3および第12の態様の実施形態によれば、ホームネットワークの公開鍵のための公開鍵識別子を備え得る。
SUPIは、モバイル加入識別番号を備え得る。
SUPIは、ネットワークアクセス識別子であり得る。
本発明は、第3の態様の実施形態のいずれか1つを実施するように設定された、第10、第11および第12の態様のいずれか1つのユーザ機器にも関する。
第13の態様は、サーバデバイスの少なくとも1つの処理回路要素上で実行されたとき、少なくとも1つの処理回路要素に、第1~第3の態様のいずれか1つによる方法を行わせる命令を備える、コンピュータプログラムに関する。
第14の態様は、コンピュータプログラムを含んでいるメモリ回路要素に関する。
例示的な無線通信ネットワークを示す図である。 アタッチメントプロシージャの一部としてUEがUEの長期加入識別子を暗号化する一例を示す図である。 加入秘匿化識別子(SUCI)の一例を示す図である。 秘密鍵の一例を示す図である。 3GPP公開鍵プライバシー方式を示す図である。 登録プロシージャの一例を示す図である。 UEの5G-USIM/UICCがSUCIを生成する一例を示す図である。 5G-USIM/UICCが秘密鍵を有しない一例を示す図である。 MEがSUCIを生成する一例を示す図である。 MEが、更新された秘密鍵について通知される一例を示す図である。 MEが、5G-USIM/UICCが置き換えられたことを検出する一例を示す図である。 秘密鍵検証データの一例を示す図である。 UEが有効な秘密鍵を有しない、例示的なUE登録プロセスを示す図である。 UEの秘密鍵が更新される必要がある、例示的なUE登録プロセスを示す図である。 秘密鍵と秘密鍵検証データとが互いにどのように関係するかの一例を示す図である。 たとえば認証サーバのための、ハードウェア実施形態を示す図である。 認証サーバの一実施形態を示す図である。 認証サーバの一実施形態を示す図である。 たとえば秘匿化解除サーバのための、一実施形態を示す図である。 秘匿化解除サーバの一実施形態を示す図である。 UEの一実施形態を示す図である。 UEの一実施形態を示す図である。
図1は、UE1と、サービングネットワーク2と、ホームネットワーク3とを含む例示的な無線通信ネットワーク30を示す。UEとホームネットワークは両方とも、サービングネットワークに通信可能に接続され、サービングネットワークを介して互いと信号を交換する。UEは、ホームネットワークによってサポートされる加入を識別する加入識別子を伴って設定され、サービングネットワークを使用してホームネットワークにアクセスする。
UE1の一般的な例は、モバイル機器(ME)、モバイル端末、スマートフォン、パーソナルコンピュータ、ラップトップコンピュータ、デスクトップコンピュータ、ワークステーション、タブレットコンピュータ、ウェアラブルコンピュータ、および/またはスマートアプライアンスを含む。UEの特定の実施形態によれば、UEは、MEの一部としての汎用メモリストレージと、5G-USIM(ユニバーサル加入者識別モジュール)、たとえば5G-USIMがその上に設置されたUICC(ユニバーサル集積回路カード)、および/または他のセキュアなストレージデバイスなど、セキュアなストレージを与える改ざん防止セキュアハードウェア構成要素とを備え得る。そのような実施形態によれば、UEにあるとされる能力のいずれも、概して、UEの改ざん防止セキュアハードウェア構成要素を使用して実施され得る。
サービングネットワーク2は、UE1およびホームネットワーク3と通信信号を交換することが可能な、1つまたは複数の物理デバイスおよび/またはシグナリング媒体を含む。特に、サービングネットワークは、1つまたは複数の、アクセスポイント(たとえば、基地局、eノードB、フェムトセル、および/または無線アクセスポイント)、アクセスネットワーク、認証サーバ、アクセスおよびモビリティ管理機能(AMF)、セキュリティアンカー機能(SEAF)、認証サーバ機能(AUSF)、ならびに/またはそれらの任意の組合せ(図示せず)を与えるハードウェアを含み得る。特に、認証サーバは、1つまたは複数のAMF、SEAF、AUSF、および/またはそれらの任意の組合せを与え得る。これらのネットワークエンティティの詳細が、以下でさらに詳細に説明される。
ホームネットワーク3は、サービングネットワーク2を介してUE1と通信信号を交換することが可能な、1つまたは複数の物理デバイスおよび/またはシグナリング媒体を含む。特に、ホームネットワークは、1つまたは複数の、秘匿化解除サーバ、(たとえば、上記で説明された)認証サーバ、鍵プロビジョニングサーバ、加入識別子秘匿化解除機能(SIDF:Subscription Identifier De-concealing Function)、秘密鍵プロビジョニング機能(PKPF)、統合データ管理(UDM)および/またはそれらの任意の組合せ(図示せず)を含み得る。特に、秘匿化解除サーバは、1つまたは複数のSIDF、PKPF、および/またはそれらの任意の組合せを与え得る。これらのネットワークエンティティの委細も、以下でさらに詳細に説明される。
サービングおよび/またはホームネットワークの例は、(限定はしないが)1つまたは複数の、ローカルエリアネットワーク、無線ネットワーク、セルラーネットワーク、インターネットプロトコルベースネットワーク、イーサネットネットワーク、光ネットワーク、および/または回線交換ネットワークを含む。そのようなネットワークは、そのような通信信号の交換をサポートするルータ、ゲートウェイ、スイッチ、ハブ、ファイアウォールなど(図示せず)の任意の数のネットワーキングデバイスを備え得る。
図1は、別個のサービングネットワークおよびホームネットワークを示しているが、本開示のいくつかの実施形態では、ホームネットワーク3はサービングネットワーク2であり、すなわち、UEがローミングしていない場合がある。さらに、ホームネットワークまたはサービングネットワークのいずれかにおける特定の機能の例が、上記で指定されたが、それらの特定の機能は、特定の実施形態によれば、ホームネットワークまたはサービングネットワークの他方におけるものであり得る。さらにまた、1つのUE1のみが図1に示されているが、サービングネットワークおよびホームネットワークは、特定の実施形態によれば、複数のUEをサポートし得る。
UEの長期加入識別子の機密性を維持するための1つの例示的なやり方は、ホームネットワーク公開鍵を使用して長期加入識別子を保護することである。ホームネットワーク公開鍵は、グローバル公開鍵インフラストラクチャ(PKI)または認証局(CA)が必要とされないように(すなわち、その技法は、UEとホームネットワーク3における機能との間で非対称に使用されるので)、証明なしにUE1内にプロビジョニングされ得る。そのような例では、UEが長期加入識別子を暗号化することが予想され得、その長期加入識別子は、次いで、ホームネットワーク公開鍵を使用してホームネットワークのほうへ送信される。
図2は、アタッチメントプロシージャの一部としてUEがUEの長期加入識別子を暗号化する、1つのそのような特定の例を示す。図2の例によれば、UE1は、UE1のIMSIを暗号化し、UE1のMCC(モバイル国コード)およびMNC(モバイルネットワークコード)部分を平文のままにし、UE1の識別子としての暗号化IMSIとともにサービングネットワーク2にアタッチ要求を送出する(ステップ1)。サービングネットワークは、平文MCC/MNCを使用してUEのホームネットワーク3を識別し、UEの識別子としての暗号化IMSIを使用してUEのホームネットワークに認証情報を要求する(ステップ2)。ホームネットワークは、暗号化IMSIからIMSIを復号し、対応する認証情報をフェッチする。認証情報要求に応答して、ホームネットワークは、サービングネットワークに、平文IMSIとともにUEの認証情報を送出する(ステップ3)。サービングネットワークは、UEを認証するためにUEとの認証プロシージャを実施する(ステップ4)。認証プロシージャが成功した場合、サービングネットワークは、UEにアタッチ受付メッセージを送出する(ステップ5)。
そのような手法では、ホームネットワーク公開鍵は、USIMにおいて事前プロビジョニングされ得、および/またはOTA(オーバージエア)プロビジョニングプロシージャを使用してプロビジョニングされ得る。図2に示されている手法は、少なくともいくつかの実施形態において長期加入識別子を保護するが、いくつかのそのような実施形態は、1つまたは複数の欠陥を含み得る。たとえば、図2に示されている手法は、(たとえば、技術的制限、ストレージスペースの不足、または他の制限により)うまく変更され得ないレガシーUSIM、OTAプロビジョニングをサポートしないことがあるいくつかのホームオペレータ、および/または更新可能でないことがあるUSIMによって、阻止され得る。
本開示の様々な実施形態が、図2に示されている特定の実施形態の少なくともいくつかの態様の代替形態を与え、代替形態は、図3~図8、すなわち、文献「Deliverable D3.6 5G-PPP Security enablers open specifications (v2.0)」における構成要素間の相互作用に対応する。特定の実施形態は、UE1が、ホームネットワーク3の公開鍵を用いてUE1の加入識別子を暗号化することが可能であるように、この公開鍵がプロビジョニングされ(たとえば、新たにプロビジョニングされるかまたはリフレッシュされ)、UE1に記憶されることを可能にする。その上、特定の実施形態では、(5GC(5Gコア)ネットワークなどの)コアネットワークは、OTA更新プロシージャを実施することなど、追加のインフラストラクチャおよびアウトオブバンドプロシージャに依拠する必要なしに、3GPPによって規定された既存のトラフィックプロシージャ(たとえば、登録/認証シグナリング、たとえば、登録プロシージャに関するUEとAMF/SEAFノードとの間の非アクセス層メッセージ)を介して、ホームネットワーク公開鍵のプロビジョニングをトリガする。
本明細書の様々な実施形態が、UE1によって実施されるいくつかの特徴またはアクションについて説明するが、そのような特徴またはアクションは、別段に指定されていない限り、UEの特定の構成要素によって実施されることを推定されるべきでない。たとえば、そのような機能は、特定の実施形態に応じて、UICC、USIM、埋込みUICC、集積UICCまたはUEの他の回路要素および/あるいはソフトウェア(たとえば、ME中のベースバンド回路要素)によって実施されることも実施されないこともある。
特定の実施形態は、加入永続識別子(SUPI)を含む。SUPIは、5Gシステムにおいて各加入者に割り当てられた平文グローバル一意5G永続識別子である。SUPIは、IMSIベースまたは非IMSIベースであり得る。IMSIベースSUPIを含む実施形態は、たとえば、3GPP TS23.003 V15.0.0において説明されるようにIMSIを使用し得る。非IMSIベースSUPIを含む実施形態は、3GPP TS23.003 V15.0.0において説明されるNAI IETF RFC4282ベースのユーザ識別情報によるネットワークアクセス識別子(NAI)に基づき得る。いくつかの実施形態では、SUPIは、ホームネットワークのアドレス(たとえば、IMSIベースSUPIの場合、MCCおよびMNC)を含んでいる。そのような実施形態は、たとえば、UEのホームネットワーク3を識別するために有用な情報をサービングネットワーク2に与えることによって、いくつかのローミングシナリオを可能にし得る。SUPIがNAIである場合、SUPIはIMSIをも含んでいることがあるが、SUPIは非IMSIベースでもあり得る。
特定の実施形態は、図3の例に示されるような、加入秘匿化識別子(SUCI)を追加または代替として含む。SUCIは、SUPIの保護されたバージョンである。SUCIは、平文部分と暗号化部分とを含む。
平文部分は、UE1のホームネットワークを識別するホームネットワーク識別子を含む。たとえば、SUCIは、ホームネットワークのMCCおよびMNCを含み得る。平文部分は、公開鍵識別子、暗号化方式識別子、および/あるいは、楕円曲線統合暗号化方式(ECIES)または他の暗号化方式において使用するためのUEのエフェメラル公開鍵または他のパラメータなど、暗号化方式によるSUCIの暗号化部分を復号するために有用な方式関係パラメータをも含み得る。エフェメラル鍵という用語は、当業者に知られており、鍵の使用が単一の電気通信接続(またはセッション)など、短い時間期間に制限され、その期間後にその鍵のすべての追跡が除去される鍵として規定される。以下で説明されるように、公開鍵識別子は、複数のSIDFを含むホームネットワークにおいて、正しいSIDFを識別するためにホームネットワーク内で使用され得る識別子である。ECIES、公開鍵識別子、およびSIDFは、以下でより詳細に説明される。当業者は、SUCIのコンテキスト内での「平文部分」が、その中の情報が非秘匿化/非暗号化情報であることを意味することを理解する。
暗号化部分がSUCI中に含まれるとき、SUCIは、SUPIの保護されたバージョンである。暗号化部分は、MSIN(モバイル加入識別番号)またはユーザ名など、暗号化加入識別子を含む。ユーザ名は、NAI、たとえば、username@mnc<MNC>.mcc<MCC>.3gppnetwork.orgにおいて、「@」の前に来る文字の全体または一部であり得る。この例では、「@」の前のすべての文字が暗号化される。「homerealm!username@otherrealm」という形式を有する、装飾されたNAIの場合、homerealmはルーティング情報として使用され得るので、「@」の左側のテキストのユーザ名部分のみが暗号化される。したがって、対応するSUPIを知るために、SUCIの暗号化部分を復号することが実施され得る。ECIESは、SUPIからSUCI、および/またはSUCIからSUPIを生成するために使用され得る公開鍵暗号化方式の一例である。以下でさらに説明されるように、SUCIの暗号化部分は、たとえば、ホームネットワークの公開鍵をUE1がプロビジョニングされていなかった場合、ヌル暗号化方式を使用し得る。
SIDFは、SUCIを復号することを担当するホームネットワーク中にある機能である。特に、5Gアーキテクチャでは、SIDFはUDM(統合データ管理)中にコロケートされ得る。SIDFは、代替的に、UDMの一部である、またはUDMによって与えられると言われ得る。追加または代替として、SIDFは、UDMとは別個のエンティティであり、および/またはAUSF(認証サーバ機能)とコロケートされ得る。
図4は、秘密鍵の一例を示す。秘密鍵のこの特定の例は、ホームネットワークの公開鍵を含む。いくつかの実施形態では、秘密鍵は、1つまたは複数の公開鍵方式関係パラメータ、長期加入識別子、秘密鍵が関係付けられるネットワーク、ドメイン、またはコンテキストを示すサブジェクトフィールド(たとえば、サブジェクトは、MCC/MNCなど、ホームネットワーク識別子であり得る)、公開鍵方式識別子、公開鍵方式関係ドメイン固有値(たとえば、ECIES方式の場合、楕円曲線ドメインについての値)、以下でより詳細に説明されるような公開鍵識別子、秘密鍵が有効であるときを指定することを示す有効性時間(たとえば、時間の前に有効でない、および/または時間の後に有効でない)、鍵が使用され得る1つまたは複数のやり方を示す鍵使用法(usage)フィールド(たとえば、加入識別子プライバシー、スライス選択プライバシーなど)、および/あるいは、秘密鍵の一部または全部にわたって計算されたデジタル署名をも含む。
特に、鍵使用法フィールドは、本開示の実施形態に従って、鍵が「加入プライバシー」のために有用であることを示すようにセットされ得る。本開示の範囲を越えるプライバシーの使用が、追加または代替として、秘密鍵のための他の使用を示し得る。たとえば、プライベート鍵は、「加入プライバシー」目的の代わりにまたは「加入プライバシー」目的に加えて、「ネットワークスライス選択支援情報(NSSAI)プライバシー」目的のために使用され得る。実際、そのような他の目的は、初期プロビジョニング、リフレッシュ、および本明細書で説明される他の特徴のための、UE1におけるおよび/またはホームネットワークにおける同様の方法、デバイス、およびシステムを含み得る。いくつかの実施形態では、1つの秘密鍵が、複数の使用法を示し得るが、他の実施形態は、それぞれの使用法のためのそれぞれの秘密鍵を含み得、各秘密鍵の鍵使用法フィールドは単一の鍵使用法を示す(たとえば、秘密鍵のうちの1つが「加入プライバシー」を示し得、他の秘密鍵は「NSSAIプライバシー」を示し得る)。鍵使用法フィールドは、とりわけ、整数、1つまたは複数の列挙された値、英数字列、ビット列、画定された列、および/または上述のフォーマットのいずれかのアレイとしてフォーマットされ得る。
3GPP公開鍵プライバシー方式(3GPK方式)は、UE1が、UEと、たとえば、モバイルオペレータとの間の相互運用性のためにサポートし得る、標準化された公開鍵方式である。標準化された方式が不在の場合、UEベンダーが、おそらく、プライバシー機構を実装するためにそのようなオペレータと協調する必要があるであろう。特定の実施形態によれば、UEは、相互運用性困難を生じることなしにホームネットワークが方式を自由に選定することが可能であるように、どの方式が許可および/または標準化されたとしてもその方式をサポートするべきである。特に1つのそのような方式は、たとえば、ECIESである。特定の方式が、標準として採用され、相互運用性のために(「レジスタ」とも呼ばれる)識別子を与えられ得る。各そのような方式について、サポートされる必要がある任意の特定のアルゴリズムも、指定され得る。たとえば、ECIESの場合、鍵一致(KA)、鍵導出(KD)機能(KDF)、対称完全性、および対称暗号化が、指定され得る。そのような方式に関係する1つまたは複数のパラメータ、ならびに(1つまたは複数の場合には)それらのパラメータの潜在的な静的値も、指定され得る。たとえば、ECIESでは、素体(prime field)上の曲線のための楕円曲線ドメインパラメータ(p、a、b、G、n、h)、および/またはバイナリ体(binary field)上の曲線のための楕円曲線ドメインパラメータ(m、f(x)、a、b、G、n、h)が、指定され得る。
図5は、例示的な3GPK方式を示す。標準として採用された各方式は、特定の識別子を割り振られ得る。たとえば、ヌル方式は0を割り振られ得、ECIESは1を割り振られ得、以下同様である。識別子は、たとえば4ビット識別子であり得る。他の実施形態は、限定はしないが、1つまたは複数の整数、数値列、英数字列、ビット列、および/または他のデータタイプを含む、他のやり方で方式識別子をフォーマットし得る。
本明細書の実施形態によれば、UEは、図6に示されている例示的な登録プロシージャなど、登録プロシージャに従って無線通信ネットワーク30に登録する。図6に示されている例示的な登録プロシージャによれば、UEは、長期加入識別子を秘匿化するためにホームネットワークの公開鍵を使用する。Nおよび後続の数字表示(たとえば、N1、N12、N13)によって指定されたインターフェースなど、図6に示されている1つまたは複数の特定のインターフェースは、3GPP TS23.501によるものであるが、本明細書で説明されるそのようなインターフェース、ならびにインターフェース自体のうちの他のもの(たとえば、Nxx)を介して実施されるシグナリングは、どの知られている技術分野でも知られていないか、または説明されていない。
図6の例によれば、UE1は、登録要求中に一時識別子(たとえば、5G-GUTI)を含め、AMF/SEAF4に登録要求を送出する(ステップ1)。5G-GUTIを認識することことに失敗した、AMF/SEAFは、UEの識別子を要求するためにUEに識別子要求メッセージを送信する(ステップ2)。UEは、SUCIを備える識別子応答メッセージで、識別子要求メッセージに応答する(ステップ3)。AMF/SEAFは、ホームネットワーク3中のAUSF5にUEの認証を要求し、認証要求中にSUCIを含める(ステップ4)。AUSFは、SUCIの少なくとも部分を復号するために複数のSIDFのうちのどれを使用すべきかを決定するために、SUCI中で符号化された情報を使用する(ステップ5)。特に、AUSFは、正しいSIDF6を識別するために、SUCI中で搬送された(またはさもなければ認証要求メッセージ中に存在する)公開鍵識別子を使用し得る。いくつかの実施形態では、AUSFは、追加または代替として、正しいSIDFを識別するために方式識別子を使用し得る。言い換えれば、異なるSIDFが、異なる暗号化方式をハンドリングし得(たとえば、第1のSIDFがECIESをハンドリングし得、第2のSIDFがRSAをハンドリングし得)、AUSFは、SUCIによってどの方式が識別されるかに基づいて、適切なSIDFを選定し得る。また代替の実施形態では、正しいSIDF6を識別するために使用される情報は、SIDF6を示すパラメータまたはID、およびどのパラメータ/IDが、改ざん防止セキュアハードウェア構成要素8に記憶またはプロビジョニングされるかであり得る。
本開示の実施形態は、たとえば、多数の加入者を有するネットワークの場合、単一の障害点を有することを回避するために複数のSIDFを含み得る。したがって、ネットワークの耐障害性、負荷分散、および/または全体的容量を改善するために、分散SIDF展開が有利であり得る。追加または代替として、ホームネットワーク公開鍵の異なるセットをハンドリングするために、異なるSIDFインスタンスが展開され得る。したがって、SUCI中の公開鍵識別子は、本明細書の1つまたは複数の実施形態によれば、(1つまたは複数の)適切なSIDFインスタンスを選択するために使用され得る。代替的に、1つのSIDFのみが展開される特定の実施形態では、公開鍵識別子はSUCIから省略され得る。
AUSF5は、選択されたSIDF6にSUCIを送出する(ステップ6)。SIDFがUDM7中にコロケートされた場合(たとえば、したがって、図6のステップ6におけるNxxメッセージがN13メッセージである)、UDMに認証ベクトルまたは認証証明を要求するために、同じメッセージが使用され得る。SIDFは、対応するSUPIを取得するためにSUCIを復号し、AUSFにSUPIを返す(ステップ7)。SIDFがUDM中にコロケートされた場合、AUSFに認証ベクトル/証明を返すために、同じメッセージが使用され得る。
AUSF5とUE1とは、UDM7から受信された認証ベクトル/証明を使用して、認証メッセージを交換する(ステップ8)。AUSFが、(たとえば、上記で説明されたステップ7において)UDMから必要とされる認証ベクトル/証明をまだ受信していない場合、AUSFは、UEとの認証を始動する前に、UDMに認証ベクトル/証明を要求し得る(図示せず)。代替的に、AUSFは、SEAFに認証を任せていることがある。そのような実施形態では、AUSFは、このステップにおいて単にSEAFにSUPIをフォワーディングし、次のステップにおいて認証を実施するためにSEAFに依拠し得る。
AUSF5がUE1を成功裡に認証する例を続けると、AUSFは、AMF/SEAF4にSUPIを返す(ステップ9)。AMF/SEAFは、UEの登録を受け付け、UEに登録受付メッセージを送信する(ステップ10)。
上記で手短に説明されたように、UE1の特定の特徴が、UEの改ざん防止セキュアハードウェア構成要素8によって実施され得る。図7は、UEの5G-USIM/UICC8aがSUCIを生成する特定の例を示す。この特定の例は、5G-USIM/UICCという用語を使用するが、この用語は、USIMまたはUICC技術の何らかのバージョンまたはベンダーに関する限定と見なされるべきでなく、この用語は、モバイルネットワークの何らかの世代、たとえば、2G/3G/4G/5Gに関する限定と見なされるべきでもない。
図7の例によれば、ME9がSUCIを要求する(ステップ1)。いくつかのそのような実施形態では、このSUCI要求は時間を含み得る。他のそのような実施形態では、要求は、単に、5G-USIM/UICC8aからの読取り動作であり得る。複数のホームネットワーク公開鍵があるそのような実施形態によれば、5G-USIM/UICCは、(たとえば、時間に基づいて)正しい対応する秘密鍵を選定し、選択された秘密鍵を使用してSUCIを生成する(ステップ2)。代替的に、1つの秘密鍵のみがあるそのような実施形態場合、5G-USIM/UICCは、単にその秘密鍵を使用する。5G-USIM/UICCは、次いで、MEにSUCIを返す(ステップ3)。
図8は、5G-USIM/UICCが、秘密鍵を有しないか、またはこの特徴をサポートしない一例を示す。
図8の例によれば、ME9は、図7に関して上記で説明されたのと同様の様式で、(いくつかの実施形態では、時間を含み得る)要求を用いてSUCIを要求する。しかしながら、この例では、5G-USIM/UICC8aがこの特徴をサポートするので、5G-USIM/UICC8aは、秘密鍵を有せず、またはコマンドを認識しない(ステップ2)。したがって、5G-USIM/UICCは、MEにエラーメッセージ(または空のデータ)を返す(ステップ3)。
図8の例の代替として、ME9は、特定の実施形態によれば、他の手段によって、5G-USIM/UICC8aが秘密鍵を有しないことまたは秘密鍵をサポートしないことを知り得る。たとえば、MEは、5G-USIM/UICCのバージョンおよびまたはベンダー情報を取得し、この情報に基づいて、秘密鍵がサポートされないかまたは存在しないと決定し得る。別の例として、MEは、5G-USIM/UICCからのいくつかの他の応答メッセージに基づいて、5G-USIM/UICCにおいて秘密鍵がサポートされないかまたは存在しないと決定し得る。
図9は、ME9がSUCIを生成するが、秘密鍵自体が5G-USIM/UICC8aに記憶される一例を示す。
図9の例によれば、ME9は、秘密鍵を有せず、5G-USIM/UICC8aに秘密鍵を要求する(ステップ1)。いくつかの実施形態では、要求は時間を含む。他の実施形態では、要求は、5G-USIM/UICCメモリからの直接読取り動作である。5G-USIM/UICCは、次いで、(たとえば、要求中で与えられた場合、時間に基づいて)秘密鍵を選定する(ステップ2)。5G-USIM/UICCは、MEに秘密鍵を返す(ステップ3)。この時点において、MEは、(必ずしもすべての実施形態とは限らないが)いくつかの実施形態では、秘密鍵および/またはSUPIをMEの不揮発性メモリに記憶し得る(ステップ4)。MEは、次いで、SUPIと秘密鍵とに基づいてSUCIを生成する(ステップ5)。
図10は、秘密鍵が5G-USIM/UICC8aにおいて更新されたかどうかを、ME9が通知される一例を示す。このシナリオでは、MEは、秘密鍵の変更に加入しており、更新が利用可能であるときに通知を得る。このシナリオは、MEが、秘密鍵を記憶すること、または、最新の秘密鍵を取得するために必要に応じて秘密鍵を5G-USIM/UICCに求めることを仮定する。
図10の例によれば、ME9は、秘密鍵更新に加入することを要求する要求を5G-USIM/UICC8aに送出する(ステップ1)。要求は、いくつかの実施形態では、SUPIを含み得る。5G-USIM/UICCは、加入を受け付け、応答してMEに肯定応答を送信する(ステップ2)。ホームネットワークが、(1つまたは複数の)秘密鍵を更新するか、または1つまたは複数の新しい秘密鍵を5G-USIM/UICCに配信した(ステップ3)とき、5G-USIM/UICCは、1つまたは複数の新しい秘密鍵が利用可能であることをMEに通知する(ステップ4)。図10は、(1つまたは複数の)秘密鍵を含む通知メッセージを表すが、他の実施形態によれば、MEは代替的に、通知に基づいて、5G-USIM/UICCから秘密鍵を読み取り得る。MEは、通知に肯定応答する(ステップ5)。MEは、次いで、(1つまたは複数の)新しい秘密鍵をMEの不揮発性メモリに記憶する(ステップ6)。MEは、前に記憶された秘密鍵データ中のMCC/MNC/MSIDが同一である場合、既存の秘密鍵データを置き換え得る。
図11は、UEが電源投入され、ME9が、5G-USIM/UICC8aが置き換えられたこと(たとえば、様々な実施形態によれば、異なる5G-USIM/UICCと置き換えられたこと、または、単に除去および再挿入されたこと)を検出する一例を示す。特定の実施形態は、異なる5G-USIM/UICCとの置き換えを(たとえば、セキュリティ理由のための)除去および再挿入と同様に扱うが、他の実施形態は、これら2つシナリオのうちのどちらが検出されるかに基づいて、別様に応答し得る。
図11の例によれば、UE1は電源投入される(ステップ1)。ME9は、5G-USIM/UICC8aにメッセージを送出し(ステップ2)、5G-USIM/UICCは、UEが前に電源投入されたときと一致しない様式で応答する(ステップ3)。たとえば、応答メッセージは、MEが前に見たいずれのものとも異なるSUPIを含み得る。
ME9は、5G-USIM/UICC8aが置き換えられたと決定する(ステップ4)。たとえば、5G-USIM/UICCは、UE1が電源投入された前のときとは何らかの点で異なり得、5G-USIM/UICCが異なるものと置き換えられたことを示す。代替的に、MEは、たとえば、同じ5G-USIM/UICCまたは異なる5G-USIM/UICCが除去および再挿入されたかどうかにかかわらず、5G-USIM/UICCが除去および/または挿入されたときにトリガされる光学センサー、スイッチ、重量センサー、圧力センサー、および/または電気回路要素など、機械的、電気的、またはソフトウェア機構によって更新された不揮発性メモリを使用して、5G-USIM/UICCが置き換えられたことを検出し得る。
ME9は、(秘密鍵がある場合)ME9が前に記憶した秘密鍵を不揮発性メモリから除去する。追加または代替として、MEが、秘密鍵とともに古い5G-USIM/UICCのSUPIをMEのメモリに記憶した場合、MEは、新しい5G-USIM/UICC8aによって返されたSUPIと、古い秘密鍵とともに記憶されたSUPIとの比較に基づいて、不揮発性メモリから秘密鍵を除去することを決め得る。
上記で説明された特定の実施形態は、無線通信システム内のデバイスが、特定のデータ構造の生成および使用と、対応する暗号化/復号方式とを含む、加入識別子をセキュアに交換し得るやり方を説明する。特に、上記で説明された実施形態は、無線通信ネットワーク30にUE1を登録することの一部として、このセキュアな交換が実施されることを可能にする。多くのそのような実施形態は、UEが有効な秘密鍵をプロビジョニングされることを推定する。
UE1が事実上、有効な秘密鍵を有することを保証するために、本開示のさらなる実施形態が、UEをプロビジョニングするやり方を説明する。プロビジョニングに関係する特定の実施形態は、秘密鍵検証データ(MAC-P)を含み得る。図12の例に示されているように、MAC-Pは、メッセージ認証コード(MAC)を含む。MACは、秘密鍵と(以下でさらに詳細に説明される)プロビジョニング鍵とに基づいて計算される。たとえば、MACは、プロビジョニング鍵と組み合わせて、限定はしないが上記で説明されたホームネットワーク公開鍵とその関係するパラメータとを含む、秘密鍵の様々なフィールドにわたって計算され得る。
MAC-Pは、いくつかの実施形態によれば、プロビジョニング鍵識別子(たとえばRAND)および/または完全性保護アルゴリズム識別子をも含み得る。MAC-Pが完全性保護アルゴリズム識別子を含まない、いくつかの実施形態によれば、使用される完全性保護アルゴリズムが、MAC-Pとは別個に識別され得るか、または、たとえば、HMAC-SHA-256など、あらかじめ規定された鍵導出機能(KDF)が使用され得る。MAC-Pは、追加または代替として、(たとえば、同じプロビジョニング鍵を使用して、2つ以上のMAC-Pが計算される場合)複数のMAC-PからMAC-Pを識別するために使用され得る、カウンタフィールドを含み得る。(たとえば、図4に示されている)秘密鍵と(たとえば、図12に示されている)MAC-Pとの間の関係は、図15に関して以下でさらに説明される。
プロビジョニング鍵は、UE1と、以下でさらに詳細に説明されるPKPF10(図13参照)との間で共有される秘密である。プロビジョニング鍵はUE固有であり、すなわち、プロビジョニング鍵は、ホームネットワーク3において、UEおよび/または5G USIM、UICC8a、あるいはSIM/USIMが記憶されることを許可されたUE/ME中の任意の他のハードウェアに関連する、鍵である。いくつかの実施形態では、プロビジョニング鍵は、UE1がネットワークで認証するときに作成される、たとえば、5G AKA、EAP-AKA’、およびEAP-TLS(拡張認証プロトコル-トランスポートレイヤセキュリティ)において作成されるような、5Gまたは将来のネットワークにおけるホームネットワークマスタ鍵、たとえば、KAUSFから導出され得る。いくつかのそのような実施形態では、AUSFは、ホームネットワークマスタ鍵を有し得る。さらに、UEが再認証するとき、新しいホームネットワークマスタ鍵が作成され得る。
一例によれば、プロビジョニング鍵は、CK(サイファ化鍵)、IK(完全性鍵)から、(たとえば、HMAC-SHA-256などのKDF、またはSHA-256など、他のセキュアな一方向性ハッシュ関数、またはCKとIKとの連結を適用することによって)作成され得る。プロビジョニング鍵は、マスタ鍵またはCK/IKからの直接生成の代替として、EAP-AKA’方法においてCKおよびIKから生成されたCK’およびIK’から生成され得る。別の代替では、プロビジョニング鍵は、RFC5216において指定されているEAP-TLSの場合、EMSK(拡張マスタセッション鍵)から生成され得る。多数の鍵を導出するために、同じホームネットワークマスタ鍵が使用され得るので、本開示の実施形態は、プロビジョニング鍵を導出するための入力として、ホームネットワークマスタ鍵と組み合わせて少なくとも1つのさらなる標準パラメータを使用する。たとえば、標準KDFが使用されるとき、ホームネットワークマスタ鍵を使用して作り出された他の鍵と区別可能である、プロビジョニング鍵を作り出すために、(たとえば、TS33.220 V15.0.0など、TS33.220において指定されているように)入力としてFC(機能コード)が使用され得る。
別の例によれば、プロビジョニング鍵は、特に、使用された暗号化方式がECIESなどのハイブリッド公開鍵方式であるとき、SIDF6とUE1との間で共有されるエフェメラル共有鍵と同じであるか、または、エフェメラル共有鍵から導出された鍵であり得る。たとえば、ECIESは、SIDFとUEとの間の、エフェメラルである共有鍵を生じる鍵一致のために公開鍵機構(たとえば、ディフィーへルマン)を使用する。セキュリティ目的のための、そのエフェメラル共有鍵は、概して、SIDFとUEとの間のまた他の導出された共有鍵(たとえば、ECIESにおける暗号化鍵(encryption key)およびMAC鍵)を導出するために、鍵導出機能(たとえば、SHA-256)を通してさらに処理される。これらの他の導出された共有鍵のうちの1つが、概して、暗号化のために使用され、エフェメラル暗号化鍵と呼ばれる。本開示の実施形態に適用されるように、これらの他の導出された共有鍵のうちの1つが、たとえば、SUPIからSUCIを生成するために使用され得る。さらに、いくつかの実施形態では、導出された共有鍵のうちの別のもの(たとえば、ECIESにおけるMAC鍵)、導出された共有鍵のうちの1つからさらに導出された新しい鍵、またはエフェメラル共有鍵から導出されたまた別の鍵が、プロビジョニング鍵として使用され得る。SIDFがプロビジョニング鍵を有するか、またはプロビジョニング鍵を取得/導出することが可能であるいくつかの実施形態では、SIDFはまた、MACまたはMAC-Pを計算し得る。
PKPF10は、秘密鍵をプロビジョニングすることを担当するホームネットワーク3中にある機能である。特定の実施形態によれば、PKPFは、AUSF5とコロケートされ得、および特に、プロビジョニング鍵が、UEとネットワークとの間の一次認証に基づいて作成されるホームネットワークマスタ鍵から導出される少なくともいくつかの実施形態では。他の実施形態では、PKPFは、UDM7など、他の5GCエンティティとコロケートされ得る。また他の実施形態によれば、PKPFは、それ自体の別個のエンティティである。いくつかの実施形態では、SIDF6とPKPFとは、単一の機能として一緒に実装され、プロビジョニング鍵を転送する必要がない。いくつかの他の実施形態では、PKPFは、SIDFからプロビジョニング鍵を取得し得る。PKPFは、SIDFからMAC/MAC-Pをも取得し得る。
図13は、UE1が有効な秘密鍵を有しない、例示的なUE登録プロセスを示す。たとえば、エンドユーザが、UEに新しいUSIM/UICCを挿入し得、この新しいUSIM/UICCは秘密鍵を含んでいない。
図13に示されている例によれば、UE1は、AMF/SEAF4に登録要求を送出し、その要求中にSUCIを含める(ステップ1)。UEは、このシナリオにおいて初期に秘密鍵を有しないので、UEは、SUCIを作成するためにヌル方式またはヌル暗号化方法を使用する。ヌル方式は、ヌル方式が入力と同じ出力を返し、ヌル方式がUEにおける暗号化とSIDF6による復号の両方に適用されるように、実装される。さらに、UEは、(ホームネットワークが、実施形態により、自由に選定し得る)ヌル方式またはヌル暗号化方法を示すであろう秘密鍵を有しないので、特定の実施形態によれば、実際の秘密鍵がUEから失われているという明示的または暗黙的インジケータが、使用され得る。たとえば、上記で説明されたように、SUCIは、暗号化部分のためにヌル暗号化方式を使用し得、これは、秘密鍵が失われていることを暗黙的にシグナリングし得る。代替的に、「失われた秘密鍵」インジケータは、たとえば、標準化されたまたはよく知られている公開鍵識別子値、フラグおよび/またはメッセージタイプインジケータ(たとえば、タイプ「プライバシープロビジョニング」または「事前初期登録」の登録要求)であり得る。
登録要求を受信したAMF/SEAF4は、AUSF5/PKPF10にUE認証を要求する(ステップ2)。AUSFは、SUCI(および、「失われた秘密鍵」インジケータが認証要求中に含まれていた場合、「失われた秘密鍵」インジケータ)をSIDF6に送出する(ステップ3)。SIDFがUDM7中にコロケートされた(たとえば、NxxメッセージがN13メッセージである)実施形態によれば、次いで、UDMに認証ベクトル/証明を要求するために、同じメッセージが使用され得る。
SIDF6は、SUCIが平文のものであり、UE1が秘密鍵を失っていることがわかる。この例によれば、SIDFは、すべてのSUCIがECIESを使用して保護されなければならないというローカルポリシーを有する。したがって、SIDFは、ECIES秘密鍵をUEにプロビジョニングするための要求と一緒に、SUPIをAUSFに返す(ステップ4)。いくつかの実施形態では、その応答は、UEにプロビジョニングされるべき複数の秘密鍵を含む。SIDFがUDM7中にコロケートされた実施形態によれば、次いで、AUSF5に認証ベクトル/証明を返すために、同じメッセージが使用され得る。
AUSF5がUDM7から認証ベクトル/証明をまだ受信していない実施形態によれば、AUSF5は、UEとの認証を始動する前に、UDMに前記認証ベクトル/証明を要求し得る(図示せず)。代替的に、AUSFがUDMから認証ベクトル/証明をすでに受信した実施形態によれば、AUSFとUEとは、前記認証ベクトル/証明を使用して認証メッセージを交換する(ステップ5)。代替的に、AUSFは、AMF/SEAF4に認証を任せていることがある。
この例によれば、PKPF10は、AUSF5とコロケートされる。したがって、成功した認証時に、AUSF/PKPFは、UE1への秘密鍵プロビジョニングメッセージを保護するために使用され得るプロビジョニング鍵を作成し、すなわち、プロビジョニング鍵を転送するためにシグナリングを交換する必要なしに、プロビジョニング鍵を作成する。AUSFとPKPFとがコロケートされない他の実施形態によれば、AUSFは、プロビジョニング鍵がPKPFによって生成されることを要求し得、PKPFは、応答してAUSFにプロビジョニング鍵を転送し得る(図示せず)。
AUSF5/PKPF10は、(たとえば、図12に関して上記で説明されたように)MACを計算することと、MAC-Pを構築することとによってプロビジョニング鍵を用いて(ステップ4においてSIDF6から受信された)(1つまたは複数の)秘密鍵を保護する(ステップ6)。いくつかの実施形態では、秘密鍵も暗号化され得る。いくつかの実施形態では、AUSF/PKPFは、特に、プロビジョニング鍵が、たとえばEICES方式の、エフェメラル共有鍵に基づく少なくともいくつかの実施形態では、上記で説明されたように、SIDFからMACおよび/またはMAC-Pを受信し得る。特に、上記で説明されたように、SIDFは、MACおよび/またはMAC-Pを生成していることがある。
AUSF5は、次いで、SUPIと、(1つまたは複数の)秘密鍵と、MAC-PとをAMF/SEAF4に返す(ステップ7)。いくつかの実施形態では、SUPI、(1つまたは複数の)秘密鍵、および/またはMAC-Pは、UE1を無線通信ネットワーク30に登録するために同じ登録関係メッセージフロー中でAMF/SEAFに送信される。いくつかの実施形態では、SUPI、(1つまたは複数の)秘密鍵、および/またはMAC-Pは、別個のメッセージフロー中でAMF/SEAFに送信される(図示せず)。
AUSF5がAMF/SEAF4にUE1の認証を任せた実施形態によれば、AMF/SEAFは、この時点でUEを認証し得る(図示せず)。そのような実施形態では、AMF/SEAFは、前に、たとえば、ステップ4においてSIDF6から直接、SUPIと(1つまたは複数の)秘密鍵とMAC-Pとを受信していることがある。
AMF/SEAF4は、UE1の登録を受け付け、たとえば、登録受付メッセージ中で、(1つまたは複数の)秘密鍵とMAC-PとをUEにフォワーディングする(ステップ8)。UEは、次いで、MACを検証することを試み、成功した場合、(1つまたは複数の)秘密鍵を記憶する。MACを検証するために、UEは、AUSF5/PKPF10が前に作成したものと同じプロビジョニング鍵を作成する。言い換えれば、UEが、予想されたMACを生成し、次いで、予想されたMACを受信されたMACと比較するとき、MACは、予想されたMACが受信されたMACと同じであると見なされた場合、検証される。
いくつかの実施形態では、UE1は、次いで、上記で説明された実施形態のうちの1つに従って、たとえば、UE1の加入者識別情報を秘匿化するためにプロビジョニングされた秘密鍵を使用して新しい登録プロシージャを開始するために、ネットワークからデタッチする(ステップ9)。たとえば、このようにしてデタッチし、再登録することは、攻撃者がUEの一時識別子にSUPIをリンクするのを妨げ得る。
UE1は、いくつかの実施形態では、UEに前にプロビジョニングされた秘密鍵の満了または無効化により、秘密鍵をプロビジョニングされる必要があり得る。図14は、たとえば、何らかのセキュリティまたは動作上の理由のために、UEの秘密鍵が更新される必要がある、例示的なUE登録プロセスを示す。前にプロビジョニングされた秘密鍵が、様々な実施形態により、更新される必要があり得るいくつかの理由は、前にプロビジョニングされた秘密鍵が、その満了日に達していることがある(または、達しつつある)こと、無線通信ネットワーク30におけるセキュリティが、何らかのやり方で損なわれたこと、および/または、秘密鍵が定期的更新の対象であることであり得る。
図14の例によれば、UE1は、AMF/SEAF4に登録要求を送出する(ステップ1)。登録要求はSUCIを含む。この例では、UEが秘密鍵を有するので、UEは、たとえば、上記で説明された実施形態のうちの1つに従って、SUCIを作成するために暗号化方式または方法(たとえば、ECIES)を使用する。
AMF/SEAF4は、AUSF5/PKPF10にUE認証を要求する(ステップ2)。AUSFは、SIDF6にSUCIを送出する(ステップ3)。前の例の場合のように、SIDFがUDM7とコロケートされたいくつかの実施形態によれば、次いで、UDMに認証ベクトル/証明を要求するために、同じメッセージが使用され得る。
SIDF6は、SUCIが、更新される必要がある秘密鍵を用いて暗号化されたことがわかる。たとえば、SIDFは、秘密鍵が満了したかまたは満了しようとしていること、あるいは、秘密鍵が、前に説明されたように、任意の他の理由のために無効であることを、検出し得る。SIDFは、更新されたECIES秘密鍵をUEにプロビジョニングするための要求と一緒に、SUPIをAUSF5に返す(ステップ4)。いくつかの実施形態によれば、応答は、いくつかの秘密鍵を含み得る。さらに、前に説明されたように、SIDFがUDM中にコロケートされたいくつかの実施形態によれば、AUSFに認証ベクトル/証明を返すために、同じメッセージが使用され得る。
AUSF5とUE1とは、UDM7から受信された認証ベクトル/証明を使用して、認証メッセージを交換する(ステップ5)。前の例において説明されたように、AUSFは、(たとえば、SIDF6がUDM中にコロケートされたいくつかの実施形態では)ステップ4においてUDMから必要とされる認証ベクトル/証明をすでに受信していることがあるか、または、AUSFは、UEとの認証を始動する前に、UDMにそのような認証ベクトル/証明を要求し得る。
PKPF10がAUSF5とコロケートされた実施形態によれば、AUSF/PKPFは、成功した認証の結果としてUE1への秘密鍵プロビジョニングメッセージを保護するために使用されるプロビジョニング鍵を作成し得る。たとえば、認証プロシージャは、プロビジョニング鍵を導出するために使用され得るホームネットワークマスタ鍵を作り出すことを含み得る。代替的に、PKPFとAUSFとがコロケートされない実施形態では、AUSFとPKPFとは、適切なメッセージングを通してプロビジョニング鍵を交換し得る(図示せず)。
AUSF5/PKPF10は、たとえば、図14に示されている例に従って、MACを計算することと、MAC-Pを構築することとによってプロビジョニング鍵を用いて(ステップ4においてSIDF6から受信された)(1つまたは複数の)秘密鍵を保護する(ステップ6)。上記で説明されたように、いくつかの実施形態では、AUSF/PKPFは、特に、プロビジョニング鍵が、たとえばEICES方式の、エフェメラル共有鍵に基づく少なくともいくつかの実施形態では、上記で説明されたように、SIDFからMACおよび/またはMAC-Pを受信し得る。特に、上記で説明されたように、SIDFは、MACおよび/またはMAC-Pを生成していることがある。
成功した認証の後に、AUSF5は、たとえば、同じ登録関係メッセージフロー中で、AMF/SEAF4にSUPIと(1つまたは複数の)秘密鍵とMAC-Pとを送出する(ステップ7)。他の実施形態は、SUPI、(1つまたは複数)秘密鍵またはMAC-Pのうちの1つまたは複数のために別個のメッセージフローを使用し得る。また、前に説明されたように、AUSFは、UEの認証をSEAFに任せていることがあり、その場合、SUPI、(1つまたは複数の)秘密鍵、およびMAC-Pは、ステップ4においてすでにSEAFに返されていることがあり、AUSFは、前に説明したように認証を実施する。
AMF/SEAF4は、UE1の登録を受け付け、たとえば、登録受付メッセージ中で、(1つまたは複数の)秘密鍵とMAC-PとをUEにフォワーディングする(ステップ8)。UEは、AUSF5/PKPF10が作成したものと同じプロビジョニング鍵を一次認証から作成し、メッセージ中のMACを検証する。検証が成功した場合、UEは(1つまたは複数の)秘密鍵を記憶する。また、古い秘密鍵は除去され得る。
また一例によれば、AUSF5は、MACとMAC-Pとを生成し、(1つまたは複数の)秘密鍵とMAC-PとをUDM7を介してUE1に送出し、UDM7は(1つまたは複数の)秘密鍵とMAC-PとをAMFにフォワーディングし、AMFは、次いで、(1つまたは複数の)秘密鍵とMAC-PとをUE1にフォワーディングする。そのような一例では、AUSFは、ホームパブリックランドモバイルネットワークAUSFであり得、AMFは、その場合、訪問先パブリックランドモバイルネットワーク(VPLMN)AMFであり得る。そのような場合、認証は、AUSFによってVPLMN AMFに任されていることがある。
前に説明されたように、MACは、(たとえば、図12に示されているように)MAC-Pを生成するために、(たとえば、図4に示されているような)秘密鍵とプロビジョニング鍵とに基づいて計算され得る。複数の秘密鍵がUE1にプロビジョニングされているいくつかの実施形態では、同じMACが、同じメッセージ中で送出された秘密鍵のすべてにわたって計算され得る。
図15は、秘密鍵とMAC-Pとが、互いにどのように関係するか、およびどのパラメータが、MAC計算への入力として使用されるか(または、適宜に、予想されるMAC(XMAC))の一例を示す。図15に示されているように、プロビジョニング鍵と秘密鍵とは、両方ともMACを生成するために使用され、MACは、次いで、すべての秘密鍵が処理されるまで、MACを更新するなどのために別の秘密鍵と組み合わせて使用され得る。すべての秘密鍵が処理されると、(1つまたは複数の)秘密鍵とMACとがUEに送出され得る。
上記のすべてに鑑みて、上記で説明されたデバイスまたは機能のうちの1つまたは複数は、図16に示されている例示的なハードウェアを使用して実施され得る。例示的なハードウェアは、処理回路要素11と通信回路要素12とを含む。処理回路要素は、たとえば、1つまたは複数のバスを介して、通信回路要素に通信可能に結合される。処理回路要素は、1つまたは複数のマイクロプロセッサ、マイクロコントローラ、ハードウェア回路、ディスクリート論理回路、ハードウェアレジスタ、デジタル信号プロセッサ(DSP)、フィールドプログラマブルゲートアレイ(FPGA)、特定用途向け集積回路(ASIC)、またはそれらの組合せを備え得る。たとえば、処理回路要素は、メモリ回路要素13に、たとえば、機械可読コンピュータプログラム133として、記憶されたソフトウェア命令を実行することが可能なプログラム可能ハードウェアであり得る。様々な実施形態のメモリ回路要素は、限定はしないが、ソリッドステートメディア(たとえば、SRAM、DRAM、DDRAM、ROM、PROM、EPROM、フラッシュメモリ、ソリッドステートドライブなど)、リムーバブルストレージデバイス(たとえば、セキュアデジタル(SD)カード、miniSDカード、microSDカード、メモリスティック、サムドライブ、USBフラッシュドライブ、ROMカートリッジ、ユニバーサルメディアディスク)、固定ドライブ(たとえば、磁気ハードディスクドライブ)などを、全体としてまたは任意の組合せで含む、揮発性または不揮発性にかかわらず、当技術分野で知られているか、または開発され得る任意の非一時的機械可読媒体を備え得る。UE1を実装するためにハードウェアが使用される特定の実施形態によれば、メモリ回路要素は、5G-USIMおよび/またはUICC8aなど、セキュアなストレージを与える改ざん防止セキュアハードウェア構成要素8を備え得る。
通信回路要素12は、ハードウェアの入力および出力(I/O)データ経路を制御するように設定されたコントローラハブであり得る。そのようなI/Oデータ経路は、無線通信ネットワーク30を介して信号を交換するためのデータ経路を含み得る。たとえば、通信回路要素は、たとえば、空気、電気、および/または光学媒体を介して、UE1、サービングネットワーク2、および/またはホームネットワーク3内で、ならびに/あるいはそれらの間で通信信号を送出および受信するように設定されたトランシーバを備え得る。
通信回路要素12は、単一の物理的構成要素として、あるいは連続してまたは別個に配置された複数の物理的構成要素として実装され得、それらのいずれも、任意の他のものと通信可能に結合され得るか、または処理回路要素11を介して任意の他のものと通信し得る。たとえば、通信回路要素は、通信信号を送出するように設定された送信機回路要素と、通信信号を受信するように設定された受信機回路要素とを備え得る(図示せず)。
特定の実施形態によれば、図16に示されているハードウェアは、複数の構成要素を伴って設定され得る。これらの構成要素は、複数の通信可能に結合されたハードウェアユニットおよび/またはソフトウェアモジュールを含み得る。ハードウェアユニットのうちの1つまたは複数は、たとえば、処理回路要素11の部分であり得る。ソフトウェアユニットのうちの1つまたは複数は、たとえば、メモリ回路要素13に記憶され、処理回路要素によって実行され得る。たとえば、図16に示されているようなハードウェアは、UE1のホームネットワーク3において認証サーバ14を実装するために使用され(たとえば、AMF、SEAF4、AUSF5)、UEの、SUPIなど、加入識別子を取得するように、図17に示されている例示的な構成要素を伴って設定され得る。図17の構成要素は、決定ユニットまたはモジュール15と、インターフェーシングユニットまたはモジュール16とを含む。決定ユニットまたはモジュールは、SUCIの暗号化部分を復号するために使用する秘匿化解除サーバ19を決定するように設定され、UEから受信された情報に基づいて、加入識別子が暗号化された加入秘匿化識別子(SUCI)の少なくとも部分を復号するために複数の秘匿化解除サーバのうちのどれを使用すべきかを決定するように設定される。インターフェーシングユニットまたはモジュールは、決定された秘匿化解除サーバにSUCIを送出することと、応答として加入識別子、たとえばSUPIを受信することとを行うように設定される。言い換えれば、インターフェースモジュールはまた、UEによって生成されたSUCIを受信するように設定され、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分は、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用された暗号化方式を識別する暗号化方式識別子とを備える。
そのような認証サーバ14は、追加または代替として、UE1をプロビジョニングするために、図18に示されている例示的な構成要素を伴って設定され得る。図18の構成要素は、取得ユニットまたはモジュール17と、送信ユニットまたはモジュール18とを含む。取得ユニットまたはモジュールは、UE1に固有のプロビジョニング鍵に基づくメッセージ認証コード(MAC)と、UEのホームネットワーク3の秘密鍵とを取得するように設定される。送信ユニットまたはモジュールは、UEに秘密鍵とMACとを送信するように設定される。
そのような認証サーバ14は、追加または代替として、たとえば、上記で説明された認証サーバハードウェアまたはソフトウェア構成要素のいずれかを使用して、認証サーバに関して本明細書で説明される方法のいずれかを実施するようにさらに設定され得る。
図16に示されている例に一致する他のハードウェアが、認証サーバ14にUE1の加入識別子を与えるための秘匿化解除サーバ19(たとえば、SIDF6)を実装するために使用され得、図19に示されている例示的な構成要素を伴って設定され得る。図19の構成要素は、受信ユニットまたはモジュール20と、復号ユニットまたはモジュール21と、送出ユニットまたはモジュール22とを含む。受信ユニットまたはモジュールは、認証サーバから、SUCIを受信するように設定され、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分が、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用され、秘匿化解除サーバによってサポートされる暗号化方式を識別する暗号化方式識別子とを備える。復号ユニットまたはモジュールは、SUPIを取得するために、暗号化方式識別子によって示された暗号化方式を使用して、SUCIの少なくとも部分を復号するように設定される。送出ユニットまたはモジュールは、認証サーバにSUPIを送出するように設定される。
そのような秘匿化解除サーバ19は、追加または代替として、UE1をプロビジョニングするために、図20に示されている例示的な構成要素を伴って設定され得る。図20の構成要素は、生成ユニットまたはモジュール23と、送信ユニットまたはモジュール24とを含む。生成ユニットまたはモジュールは、認証サーバ14から、UEが有効な秘密鍵を欠いていることを示すUEの加入秘匿化識別子(SUCI)を受信したことに応答して、UEのために加入永続識別子(SUPI)と秘密鍵とを生成するように設定される。送信ユニットまたはモジュールは、認証サーバにSUPIと秘密鍵とを送信するように設定される。したがって、「秘匿化解除サーバ」という用語は、SUCI秘匿化解除サーバと呼ばれることもある。
そのような秘匿化解除サーバ19は、追加または代替として、たとえば、上記で説明された秘匿化解除サーバハードウェアまたはソフトウェア構成要素のいずれかを使用して、秘匿化解除サーバに関して本明細書で説明される方法のいずれかを実施するようにさらに設定され得る。
図16に示されている例に一致するまた他のハードウェアが、無線通信ネットワーク30に加入識別子をセキュアに通知するためにUE1を実装するために使用され得、図21に示されている例示的な構成要素を伴って設定され得る。図21の構成要素は、生成ユニットまたはモジュール25と、送信ユニットまたはモジュール26とを含む。生成ユニットまたはモジュールは、SUCIを生成するように設定され、SUCIは、SUPIの少なくとも一部が暗号化された暗号化部分と、平文部分とを備え、平文部分は、ホームネットワーク識別子と、SUCI中のSUPIを暗号化するためにUEによって使用された暗号化方式を識別する暗号化方式識別子とを備える。送信ユニットまたはモジュールは、SUPIを復号することが可能な秘匿化解除サーバ19へのSUCIのフォワーディングのために、認証サーバ14にSUCIを送信するように設定される。
そのようなUE1は、追加または代替として、秘密鍵を取得するために、図22に示されている例示的な構成要素を伴って設定され得る。図22の構成要素は、受信ユニットまたはモジュール27と、検証ユニットまたはモジュール28とを含む。受信ユニットまたはモジュールは、認証サーバ14から秘密鍵とメッセージ認証コード(MAC)とを受信するように設定される。検証ユニットまたはモジュールは、プロビジョニング鍵を生成することと、認証サーバから受信されたMACを再生するためにプロビジョニング鍵と秘密鍵とを使用することとによって、秘密鍵の完全性を検証するように設定され、プロビジョニング鍵はUEと認証サーバとの間の共有秘密である。
そのようなUE1は、追加または代替として、たとえば、上記で説明されたUEハードウェアまたはソフトウェア構成要素のいずれかを使用して、UEに関して本明細書で説明される方法のいずれかを実施するようにさらに設定され得る。
本明細書で説明される様々な方法およびプロセスは、上記で与えられた広い記述からのいくつかの詳細において変化するやり方で実施され得る。たとえば、本明細書で説明される様々なプロセスまたは方法のステップが、シーケンスまたは時間順序のものとして示され、説明され得るが、いかなるそのようなプロセスまたは方法のステップも、別段の指示がなければ、特定のシーケンスまたは順序で実行されることに限定されない。実際、そのようなプロセスまたは方法におけるステップは、概して、様々な異なるシーケンスおよび順序で実行されるが、依然として本開示の範囲内に入り得る。本明細書で説明された実施形態は、あらゆる点で、限定的ではなく例示的であると見なされるべきである。特に、以下に添付される列挙された実施形態の意味および等価範囲内で起こるすべての変更は、本明細書に包含されるものとする。

Claims (15)

  1. モバイル加入識別番号とモバイル国コードとモバイルネットワークコードとを備える加入永続識別子(SUPI)を取得するための、ユーザ機器(UE)(1)のホームネットワーク(3)において認証サーバ(14)によって実施される方法であって、前記方法は、
    加入秘匿化識別子(SUCI)を受信することであって、前記SUCIは、
    前記モバイル加入識別番号が暗号化された、暗号化部分と、
    モバイル国コードと、モバイルネットワークコードと、前記ホームネットワーク(3)の公開鍵のための公開鍵識別子と、前記SUCI中の前記モバイル加入識別番号を暗号化するために前記UE(1)によって使用された暗号化方式を識別する暗号化方式識別子とを備える、平文部分と
    を備える、加入秘匿化識別子(SUCI)を受信することと、
    前記モバイル加入識別番号を復号するために使用する秘匿化解除サーバ(19)を決定することと、
    前記秘匿化解除サーバ(19)に前記SUCIを送出することと、
    応答として前記SUPIを受信することと
    を含む、方法。
  2. 前記秘匿化解除サーバが、複数の秘匿化解除サーバのうちの1つであり、前記秘匿化解除サーバ(19)を前記決定することが、前記UE(1)から受信された情報に基づく、請求項1に記載の方法。
  3. 前記UE(1)を無線通信ネットワーク(30)に登録するための登録プロシージャの一部として、前記UE(1)から前記SUCIを受信することをさらに含む、請求項1又は2に記載の方法。
  4. セキュリティアンカー機能からの認証要求を介して、前記UE(1)から前記SUCIを受信することをさらに含む、請求項1からのいずれか一項に記載の方法。
  5. 前記暗号化方式が楕円曲線統合暗号化方式(ECIES)であり、前記SUCIの前記平文部分が、前記ECIESにおいて使用するための前記UE(1)のエフェメラル公開鍵を備える、請求項1からのいずれか一項に記載の方法。
  6. ユーザ機器(UE)(1)によって実施される方法であって、前記方法は、
    加入秘匿化識別子(SUCI)を生成することであって、前記SUCIは、
    加入永続識別子(SUPI)のモバイル加入識別番号が暗号化された、暗号化部分と、
    前記SUPIのモバイル国コードと、前記SUPIのモバイルネットワークコードと、前記UE(1)のホームネットワーク(3)の公開鍵のための公開鍵識別子と、前記SUCI中の前記モバイル加入識別番号を暗号化するために前記UE(1)によって使用された暗号化方式を識別する暗号化方式識別子とを備える、平文部分と
    を備える、加入秘匿化識別子(SUCI)を生成することと、
    前記モバイル加入識別番号を復号することが可能な秘匿化解除サーバ(19)への前記SUCIのフォワーディングのために、前記ホームネットワーク(3)の認証サーバ(14)に前記SUCIを送信することと
    を含む、方法。
  7. 無線通信ネットワーク(30)に登録するための要求中で、前記SUCIが送信される、請求項に記載の方法。
  8. 前記SUCIを生成することが、前記SUCIを生成するために前記UE(1)の改ざん防止セキュアハードウェア構成要素(8)を使用することを含む、請求項またはに記載の方法。
  9. 前記SUCIを生成することが、前記生成することにおいて使用するために、前記改ざん防止セキュアハードウェア構成要素(8)に時間を送出することを含む、請求項に記載の方法。
  10. 前記認証サーバ(14)に前記SUCIを送信することが、無線通信ネットワーク(30)に前記UE(1)を登録するためのプロシージャの一部として、認証およびモビリティ管理機能(AMF)(4)から受信された識別子要求メッセージに応答して、前記認証サーバ(14)に前記SUCIを送信することを含む、請求項からのいずれか一項に記載の方法。
  11. 前記SUCIを送信した後に、前記認証サーバ(14)で成功裡に認証することと、応答として登録受付メッセージを受信することとをさらに含む、請求項10に記載の方法。
  12. 前記暗号化方式が楕円曲線統合暗号化方式である、請求項から11のいずれか一項に記載の方法。
  13. モバイル加入識別番号とモバイル国コードとモバイルネットワークコードとを備える加入永続識別子(SUPI)を取得するための、ユーザ機器(UE)(1)のホームネットワーク(3)の認証サーバ(14)であって、前記認証サーバ(14)は、
    加入秘匿化識別子(SUCI)を受信することであって、前記SUCIは、
    前記SUPIの前記モバイル加入識別番号が暗号化された、暗号化部分と、
    モバイル国コードと、モバイルネットワークコードと、前記ホームネットワーク(3)の公開鍵のための公開鍵識別子と、前記SUCI中の前記モバイル加入識別番号を暗号化するために前記UE(1)によって使用された暗号化方式を識別する暗号化方式識別子とを備える、平文部分と
    を備える、加入秘匿化識別子(SUCI)を受信することと、
    前記モバイル加入識別番号を復号するために使用する秘匿化解除サーバ(19)を決定することと、
    前記秘匿化解除サーバ(19)に前記SUCIを送出することと、
    応答として前記SUPIを受信することと
    を行うように設定された、
    認証サーバ(14)。
  14. ユーザ機器(UE)(1)であって、
    加入秘匿化識別子(SUCI)を生成することであって、前記SUCIは、
    加入永続識別子(SUPI)のモバイル加入識別番号が暗号化された暗号化部分と、
    前記SUPIのモバイル国コードと、前記SUPIのモバイルネットワークコードと、UE(1)のホームネットワーク(3)の公開鍵のための公開鍵識別子と、前記SUCI中の前記モバイル加入識別番号を暗号化するために前記UE(1)によって使用された暗号化方式を識別する暗号化方式識別子とを備える、平文部分と
    を備える、加入秘匿化識別子(SUCI)を生成することと、
    前記モバイル加入識別番号を復号することが可能な秘匿化解除サーバ(19)への前記SUCIのフォワーディングのために、前記ホームネットワーク(3)の認証サーバ(14)に前記SUCIを送信することと
    を行うように設定された、ユーザ機器(UE)(1)。
  15. サーバデバイスの少なくとも1つの処理回路要素(11)上で実行されたとき、前記少なくとも1つの処理回路要素(11)に、請求項1からのいずれか一項に記載の方法を行わせる命令を備える、コンピュータプログラム(133)。
JP2022047671A 2017-07-25 2022-03-24 加入秘匿化識別子 Active JP7326521B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2023126190A JP7607715B2 (ja) 2017-07-25 2023-08-02 加入秘匿化識別子

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201762536632P 2017-07-25 2017-07-25
US62/536,632 2017-07-25
JP2020171629A JP7048694B2 (ja) 2017-07-25 2020-10-12 加入秘匿化識別子

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2020171629A Division JP7048694B2 (ja) 2017-07-25 2020-10-12 加入秘匿化識別子

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2023126190A Division JP7607715B2 (ja) 2017-07-25 2023-08-02 加入秘匿化識別子

Publications (2)

Publication Number Publication Date
JP2022095713A JP2022095713A (ja) 2022-06-28
JP7326521B2 true JP7326521B2 (ja) 2023-08-15

Family

ID=62986096

Family Applications (4)

Application Number Title Priority Date Filing Date
JP2020503849A Active JP6778843B2 (ja) 2017-07-25 2018-07-17 加入秘匿化識別子
JP2020171629A Active JP7048694B2 (ja) 2017-07-25 2020-10-12 加入秘匿化識別子
JP2022047671A Active JP7326521B2 (ja) 2017-07-25 2022-03-24 加入秘匿化識別子
JP2023126190A Active JP7607715B2 (ja) 2017-07-25 2023-08-02 加入秘匿化識別子

Family Applications Before (2)

Application Number Title Priority Date Filing Date
JP2020503849A Active JP6778843B2 (ja) 2017-07-25 2018-07-17 加入秘匿化識別子
JP2020171629A Active JP7048694B2 (ja) 2017-07-25 2020-10-12 加入秘匿化識別子

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2023126190A Active JP7607715B2 (ja) 2017-07-25 2023-08-02 加入秘匿化識別子

Country Status (17)

Country Link
US (5) US11330433B2 (ja)
EP (6) EP4535719A3 (ja)
JP (4) JP6778843B2 (ja)
KR (1) KR102123209B1 (ja)
CN (3) CN111133728B (ja)
AU (1) AU2018305843B2 (ja)
BR (1) BR112020001538B1 (ja)
CA (1) CA3070876C (ja)
DK (2) DK3890382T3 (ja)
ES (4) ES3015684T3 (ja)
HU (2) HUE055487T2 (ja)
MX (1) MX381926B (ja)
PH (1) PH12020500183A1 (ja)
PL (2) PL3890382T3 (ja)
PT (1) PT3890382T (ja)
RU (1) RU2722508C1 (ja)
WO (2) WO2019020439A1 (ja)

Families Citing this family (82)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2018305843B2 (en) 2017-07-25 2020-07-02 Telefonaktiebolaget Lm Ericsson (Publ) Subscription concealed identifier
CN109922474B (zh) * 2017-08-07 2020-03-20 华为技术有限公司 触发网络鉴权的方法及相关设备
US11095662B2 (en) 2017-08-29 2021-08-17 Amazon Technologies, Inc. Federated messaging
US11368442B2 (en) * 2017-08-29 2022-06-21 Amazon Technologies, Inc. Receiving an encrypted communication from a user in a second secure communication network
US11349659B2 (en) * 2017-08-29 2022-05-31 Amazon Technologies, Inc. Transmitting an encrypted communication to a user in a second secure communication network
US11831655B2 (en) * 2017-10-02 2023-11-28 Qualcomm Incorporated Incorporating network policies in key generation
CN111480369B (zh) 2017-11-20 2023-11-17 联想(新加坡)私人有限公司 移动网络策略新鲜度
MX2020007412A (es) * 2018-01-12 2020-09-14 Ericsson Telefon Ab L M Administracion de la privacidad de identificadores.
ES3051611T3 (en) 2018-01-15 2025-12-29 Ericsson Telefon Ab L M Network function instance selection
EP3756370B1 (en) * 2018-02-21 2023-08-09 Telefonaktiebolaget Lm Ericsson (Publ) Future-proof privacy
PL3576366T3 (pl) * 2018-05-29 2021-12-27 Exfo Oy Sposób i fałszywa stacja bazowa do wykrywania tożsamości abonenta
CN110830990B (zh) * 2018-08-09 2021-04-20 华为技术有限公司 一种身份信息的处理方法、装置及存储介质
PL3834519T3 (pl) * 2018-08-09 2026-02-16 Nokia Technologies Oy Sposób i urządzenie do realizacji zabezpieczeń połączeń w heterogenicznych sieciach dostępowych
CN112771902B (zh) * 2018-09-24 2024-12-27 瑞典爱立信有限公司 在5gc中处理具有错误配置的路由id的usim
US10419922B1 (en) * 2018-11-08 2019-09-17 T-Mobile Usa, Inc. Subscriber identity privacy
WO2020145064A1 (en) * 2019-01-11 2020-07-16 Nec Corporation A method and a device for enabling key re-usage in a communication network
WO2020149240A1 (en) * 2019-01-18 2020-07-23 Nec Corporation Establishing a secure connection between a user equipment and a non-public network
CN116235525B (zh) * 2019-02-27 2025-05-13 三星电子株式会社 用于减轻无线网络中的拒绝服务(dos)攻击的方法和系统
CN113994629A (zh) 2019-04-08 2022-01-28 日本电气株式会社 在ue配置更新过程期间向ue参数提供完整性保护的过程
EP3959914A4 (en) * 2019-04-26 2022-11-23 Telefonaktiebolaget LM Ericsson (publ) METHODS AND DEVICES FOR SERVICE DISCOVERY
US11751049B2 (en) 2019-05-01 2023-09-05 John A. Nix Distributed EAP-TLS authentication for wireless networks with concealed user identities
EP3751877A1 (en) * 2019-06-11 2020-12-16 Gemalto Sa Methods and systems for subscriber identifier submission over 5g networks
CN112087746B (zh) * 2019-06-14 2023-04-18 中国电信股份有限公司 通信方法、系统、终端和可读存储介质
US11412092B2 (en) * 2019-06-24 2022-08-09 Qualcomm Incorporated User equipment policy management in evolved packet systems and fifth generation systems interworking
US20200413253A1 (en) * 2019-06-26 2020-12-31 Qualcomm Incorporated Method and apparatus for enabling 5g services with pre-5g universal integrated circuit card (uicc)
WO2021007235A1 (en) 2019-07-08 2021-01-14 Nix John A Eap-tls authentication with concealed user identities and wireless networks
US10582371B1 (en) 2019-08-09 2020-03-03 Cisco Technology, Inc. Subscriber management with a stateless network architecture in a fifth generation (5G) network
WO2021034593A1 (en) 2019-08-16 2021-02-25 Idac Holdings, Inc. Registration and security enhancements for a wtru with multiple usims
US11470474B2 (en) * 2019-09-27 2022-10-11 Qualcomm Incorporated Method for deriving a network specific identifier (NSI)
US12604181B2 (en) 2019-11-04 2026-04-14 Telefonaktiebolaget Lm Ericsson (Publ) Subscription concealed identifier privacy
EP4055859A4 (en) * 2019-11-08 2022-10-26 ZTE Corporation WIRELESS COMMUNICATION METHOD FOR REGISTRATION PROCEDURES
US11418957B2 (en) * 2019-11-14 2022-08-16 Verizon Patent And Licensing Inc. Systems and methods for securely updating and managing universal subscriber identity module information
CN110944325A (zh) * 2019-11-28 2020-03-31 楚天龙股份有限公司 一种实现supi变换的方法及装置、识别卡、存储介质
CN111049831B (zh) * 2019-12-13 2022-03-18 中国联合网络通信集团有限公司 用户隐藏标识的生成控制方法及装置、终端
EP4622314A3 (en) 2020-01-16 2025-11-26 ZTE Corporation Method, device, and system for anchor key generation and management in a communication network for encrypted communication with service applications
EP4078894A4 (en) 2020-01-16 2022-12-28 ZTE Corporation METHOD, DEVICE AND SYSTEM FOR UPDATE AN ANCHOR KEY IN A COMMUNICATION NETWORK FOR ENCRYPTED COMMUNICATION WITH SERVICE APPLICATIONS
KR102769532B1 (ko) 2020-01-16 2025-02-17 지티이 코포레이션 서비스 애플리케이션과의 암호화된 통신을 위해 통신 네트워크에서의 애플리케이션 키 생성 및 관리를 위한 방법, 디바이스 및 시스템
CN113225176B (zh) * 2020-02-04 2022-09-16 华为技术有限公司 密钥获取方法及装置
WO2021163507A1 (en) * 2020-02-13 2021-08-19 Idac Holdings, Inc. Security and privacy support for direct wireless communications
WO2021173049A1 (en) * 2020-02-26 2021-09-02 Telefonaktiebolaget Lm Ericsson (Publ) Multiple spid configuration
US11382057B2 (en) 2020-05-01 2022-07-05 Qualcomm Incorporated UE optimization to move between wireless communication networks based on SUCI support
FR3111038B1 (fr) 2020-05-27 2023-05-12 Idemia France Traitements cryptographiques pour chiffrer ou déchiffrer des données
WO2021245629A1 (en) * 2020-06-05 2021-12-09 Lenovo (Singapore) Pte. Ltd. Authenticating a device not having a subscription in a network
CN113873492B (zh) * 2020-06-15 2022-12-30 华为技术有限公司 一种通信方法以及相关装置
CN115943652A (zh) * 2020-06-22 2023-04-07 联想(新加坡)私人有限公司 使用隐藏标识的移动网络认证
JP7375933B2 (ja) * 2020-06-24 2023-11-08 日本電信電話株式会社 温度測定装置、方法およびプログラム
CN115885531B (zh) * 2020-06-26 2026-01-09 瑞典爱立信有限公司 针对匿名标识的订阅取回
CN111770496B (zh) * 2020-06-30 2022-08-02 中国联合网络通信集团有限公司 一种5g-aka鉴权的方法、统一数据管理网元及用户设备
US11838417B2 (en) * 2020-06-30 2023-12-05 John A Nix Subscription concealed identifier (SUCI) supporting post-quantum cryptography
CN114079924B (zh) * 2020-08-10 2024-08-16 中国移动通信有限公司研究院 消息的处理方法、装置、相关设备及存储介质
EP4173330A1 (en) * 2020-08-11 2023-05-03 Google LLC Usim-calculated concealed identifier failure handling
CN115699672B (zh) * 2020-09-30 2025-05-16 中兴通讯股份有限公司 防止加密用户身份受到重放攻击的方法
CN116391377A (zh) * 2020-11-06 2023-07-04 联想(新加坡)私人有限公司 用于ue接入的使用数字标识符的认证
IT202100008951A1 (it) * 2021-04-09 2022-10-09 St Microelectronics Srl Procedimento di occultamento di identificativo di sottoscrizione in un equipaggiamento utente di una rete di comunicazione mobile e corrispondente sistema e prodotto informatico
US11910480B2 (en) * 2021-04-16 2024-02-20 Verizon Patent And Licensing Inc. Systems and methods for null-scheme access authorization
CN117461339A (zh) * 2021-05-31 2024-01-26 华为技术有限公司 一种标签的管理方法以及相关装置
CN113449286B (zh) * 2021-07-08 2024-03-26 深圳职业技术学院 安全校验ue发送的s-nssai的方法及系统、设备
CN113709731A (zh) * 2021-08-02 2021-11-26 深圳供电局有限公司 一种5g安全协议的加密方法及系统
US20230052117A1 (en) * 2021-08-10 2023-02-16 Electronics And Telecommunications Research Institute Apparatus and method for updating ue parameters based on control plane
CN113840276B (zh) * 2021-09-18 2023-05-02 中国联合网络通信集团有限公司 5g标识隐藏兼容配置方法、用户识别模块及终端
US20250016552A1 (en) * 2021-10-04 2025-01-09 Telefonaktiebolaget Lm Ericsson (Publ) Conveying Data to a Communication Network
TWI797819B (zh) * 2021-11-08 2023-04-01 光寶科技股份有限公司 認證系統和方法
US12225111B2 (en) * 2022-03-08 2025-02-11 SanDisk Technologies, Inc. Authorization requests from a data storage device to multiple manager devices
EP4243454B1 (en) * 2022-03-09 2025-04-30 Deutsche Telekom AG Method, system and computer program for providing communication services to a user equipment, wherein the user equipment uses a subscription related to a first network while the subscription identifier relates to a second network
EP4243348A1 (en) * 2022-03-11 2023-09-13 Nokia Technologies Oy Registering a user equipment to a communication network
CN114980107B (zh) * 2022-05-30 2024-11-29 中国联合网络通信集团有限公司 数据完整性验证方法、装置及存储介质
EP4406259A4 (en) * 2022-06-13 2025-07-30 Zte Corp HOME NETWORK-TRIGGERED PRIMARY AUTHENTICATION FOR INTERWORKING NETWORKS
US12363076B2 (en) * 2022-06-29 2025-07-15 Verizon Patent And Licensing Inc. Network exposure function (NEF) for SUCI-based UE-initiated service authorization
US12513515B2 (en) 2022-08-08 2025-12-30 Kevin McTiernan Identity resolution of a user equipment (UE) connectable to a fifth generation (5G) mobile network
EP4515989A4 (en) * 2022-10-14 2025-05-21 ZTE Corporation Protecting capability indication in ue initiated visited public land mobile network (vplmn) slice-based steering of roaming (sor)
US12567982B2 (en) 2022-10-14 2026-03-03 Assa Abloy Ab Remote access via system-level trusted authorities
CN118174883A (zh) * 2022-12-08 2024-06-11 华为技术有限公司 随路验证方法、系统、验证点、转换点、终端及存储介质
WO2024162661A1 (en) * 2023-02-03 2024-08-08 Samsung Electronics Co., Ltd. Methods and systems for performing post quantum cryptography based asymmetric key encryption during primary authentication
WO2024177348A1 (en) * 2023-02-22 2024-08-29 Samsung Electronics Co., Ltd. Method and apparatus for dynamic data encryption in a communication system with forward secrecy
CN116634414B (zh) * 2023-04-27 2026-04-07 爱浦路网络技术(南京)有限公司 应用程序检索ue标识符的优化方法、系统和存储介质
CN116723502A (zh) * 2023-07-12 2023-09-08 中国电信股份有限公司技术创新中心 一种隐私保护增强方法及相关装置
CN121773594A (zh) * 2023-09-14 2026-03-31 诺基亚技术有限公司 装置、方法和计算机程序
WO2025101095A1 (en) * 2023-11-07 2025-05-15 Telefonaktiebolaget Lm Ericsson (Publ) Authentication between a communication device and a mobile network
WO2025111755A1 (en) * 2023-11-27 2025-06-05 Huawei Technologies Co., Ltd. Method and apparatus for communications with post-quantum cryptography
WO2025170088A1 (ko) * 2024-02-06 2025-08-14 엘지전자 주식회사 통신 시스템에서 공개 키를 업데이트하기 위한 장치 및 방법
CN118802307B (zh) * 2024-04-29 2025-11-28 中国移动通信有限公司研究院 通信鉴权方法及相关装置、存储介质、计算机程序产品
US20250365150A1 (en) * 2024-05-24 2025-11-27 Lenovo (Singapore) Pte Ltd Attribute-based credentials for resource access

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140019751A1 (en) 2006-09-25 2014-01-16 Qualcomm Incorporated Method and apparatus having null-encryption for signaling and media packets between a mobile station and a secure gateway

Family Cites Families (45)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI106604B (fi) 1997-04-16 2001-02-28 Nokia Networks Oy Menetelmä tilaajan identiteetin suojaamiseksi
US6343318B1 (en) 1998-05-29 2002-01-29 Palm, Inc. Method and apparatus for communicating information over low bandwidth communications networks
CN1315344A (zh) 2000-03-24 2001-10-03 上海博德基因开发有限公司 一种新的多肽——人网格蛋白轻链11和编码这种多肽的多核苷酸
US20030078987A1 (en) * 2001-10-24 2003-04-24 Oleg Serebrennikov Navigating network communications resources based on telephone-number metadata
JP2003330365A (ja) 2002-05-09 2003-11-19 Toshiba Corp コンテンツ配布/受信方法
US20040193891A1 (en) 2003-03-31 2004-09-30 Juha Ollila Integrity check value for WLAN pseudonym
US20050033701A1 (en) * 2003-08-08 2005-02-10 International Business Machines Corporation System and method for verifying the identity of a remote meter transmitting utility usage data
DE10339710A1 (de) * 2003-08-22 2005-03-17 Siemens Ag Verfahren zur Zulassungsanfrage zu einem Datenzugriff auf Nutzungs- und Zustandsdaten von Mobilfunkteilnehmern in einem Mobilfunknetz
EP1873998B1 (en) * 2006-06-27 2018-09-19 Vringo Infrastructure Inc. Identifiers in a communication system
JP4923842B2 (ja) 2006-08-14 2012-04-25 富士通株式会社 データ復号装置およびデータ暗号化装置
CN101563880A (zh) 2006-10-25 2009-10-21 约维申有限公司 全球唯一设备专用标识符的创建和验证
US20090239503A1 (en) * 2008-03-20 2009-09-24 Bernard Smeets System and Method for Securely Issuing Subscription Credentials to Communication Devices
US20090253409A1 (en) 2008-04-07 2009-10-08 Telefonaktiebolaget Lm Ericsson (Publ) Method of Authenticating Home Operator for Over-the-Air Provisioning of a Wireless Device
KR101657442B1 (ko) 2009-10-15 2016-09-13 인터디지탈 패튼 홀딩스, 인크 가입 기반 서비스에 액세스하기 위한 등록 및 크리덴셜 롤 아웃
US9699718B2 (en) 2010-04-12 2017-07-04 Qualcomm Incorporated System, apparatus, and method to enable domain selection in a multimode device
US20120151223A1 (en) * 2010-09-20 2012-06-14 Conde Marques Ricardo Nuno De Pinho Coelho Method for securing a computing device with a trusted platform module-tpm
US8627422B2 (en) * 2010-11-06 2014-01-07 Qualcomm Incorporated Authentication in secure user plane location (SUPL) systems
EP2461613A1 (en) 2010-12-06 2012-06-06 Gemalto SA Methods and system for handling UICC data
CN103250441A (zh) * 2010-12-07 2013-08-14 瑞典爱立信有限公司 使用密钥共享方案来提供临时标识模块的方法和装置
CN103370899B (zh) * 2011-02-14 2016-09-28 瑞典爱立信有限公司 无线设备、注册服务器和无线设备预配置方法
US8755797B2 (en) * 2011-05-18 2014-06-17 Qualcomm Incorporated Methods and apparatus for controlling provisioning of a wireless communication device
WO2012166024A1 (en) * 2011-05-27 2012-12-06 Telefonaktiebolaget L M Ericsson (Publ) Subscription module assignment managing server and subscription module assignment managing method
US9769648B2 (en) * 2011-06-15 2017-09-19 Telefonaktiebolaget Lm Ericsson (Publ) Provisioning connectivity service data in a telecommunications network
US8875265B2 (en) 2012-05-14 2014-10-28 Qualcomm Incorporated Systems and methods for remote credentials management
JP5946968B2 (ja) 2012-09-03 2016-07-06 テレフオンアクチーボラゲット エルエム エリクソン(パブル) 3gppネットワークのマシン型デバイスにおいて使用される外部識別子を自動で提供する方法及び装置
US9526001B2 (en) * 2013-01-17 2016-12-20 Intel IP Corporation Device-to-device discovery with direct radio signals
US9350550B2 (en) 2013-09-10 2016-05-24 M2M And Iot Technologies, Llc Power management and security for wireless modules in “machine-to-machine” communications
US9338164B1 (en) * 2014-04-14 2016-05-10 Symantec Corporation Two-way authentication using two-dimensional codes
US9491618B2 (en) 2014-09-26 2016-11-08 Qualcomm Incorporated Serving network authentication
US10931644B2 (en) * 2015-06-23 2021-02-23 Telefonaktiebolaget Lm Ericsson (Publ) Methods, network nodes, mobile entity, computer programs and computer program products for protecting privacy of a mobile entity
US10270597B2 (en) * 2015-07-06 2019-04-23 Apple Inc. Combined authorization process
US10462647B2 (en) 2015-08-21 2019-10-29 Huawei Technologies Co., Ltd. Communication control method and apparatus, terminal, and network platform
US10044701B2 (en) * 2016-05-24 2018-08-07 Vantiv, Llc Technologies for token-based authentication and authorization of distributed computing resources
CN107820244B (zh) * 2016-09-12 2021-10-26 中兴通讯股份有限公司 入网认证方法及装置
US10833876B2 (en) 2016-10-28 2020-11-10 Apple Inc. Protection of the UE identity during 802.1x carrier hotspot and Wi-Fi calling authentication
US10205709B2 (en) * 2016-12-14 2019-02-12 Visa International Service Association Key pair infrastructure for secure messaging
US10484753B2 (en) * 2016-12-23 2019-11-19 DISH Tchnologies L.L.C. Securely paired delivery of activation codes from smart card to remote client set-top box
US10298398B2 (en) * 2016-12-28 2019-05-21 Google Llc Peer discovery, connection, and data transfer
US10489307B2 (en) * 2017-01-05 2019-11-26 Pure Storage, Inc. Periodically re-encrypting user data stored on a storage device
US11792172B2 (en) 2017-05-05 2023-10-17 Nokia Technologies Oy Privacy indicators for controlling authentication requests
US20200068391A1 (en) 2017-05-09 2020-02-27 Intel IP Corporation Privacy protection and extensible authentication protocol authentication and autorization in cellular networks
US10574457B2 (en) 2017-05-12 2020-02-25 Nokia Technologies Oy Indicator for determination of key for processing message in communication system
AU2018305843B2 (en) 2017-07-25 2020-07-02 Telefonaktiebolaget Lm Ericsson (Publ) Subscription concealed identifier
US10652942B2 (en) * 2017-08-14 2020-05-12 Telefonaktiebolaget Lm Ericsson (Publ) Method and device for network initiated packet data unit, PDU, session establishment in a telecommunication network
US11558737B2 (en) * 2021-01-08 2023-01-17 Oracle International Corporation Methods, systems, and computer readable media for preventing subscriber identifier leakage

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140019751A1 (en) 2006-09-25 2014-01-16 Qualcomm Incorporated Method and apparatus having null-encryption for signaling and media packets between a mobile station and a secure gateway

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Huawei, HiSilicon, Verizon, China Mobile,TS 23.501: Association between the GUAMI and AMF instance,3GPP TSG SA WG2 Meeting #122 S2-175007,2017年07月03日,pp.1-6

Also Published As

Publication number Publication date
US12177662B2 (en) 2024-12-24
ES3015684T3 (en) 2025-05-07
EP4297340B1 (en) 2025-03-05
JP7048694B2 (ja) 2022-04-05
CN111133728B (zh) 2022-06-14
US11076288B2 (en) 2021-07-27
EP4535719A3 (en) 2025-04-30
AU2018305843B2 (en) 2020-07-02
EP3659314A1 (en) 2020-06-03
EP3659315A1 (en) 2020-06-03
JP2020527002A (ja) 2020-08-31
EP3659314B1 (en) 2021-06-16
DK3659314T3 (da) 2021-07-05
AU2018305843A1 (en) 2020-02-13
WO2019020440A1 (en) 2019-01-31
US20220272534A1 (en) 2022-08-25
US20190364428A1 (en) 2019-11-28
EP4075844A1 (en) 2022-10-19
BR112020001538B1 (pt) 2020-12-22
CN111133731B (zh) 2022-06-03
EP4075844C0 (en) 2023-11-15
KR102123209B1 (ko) 2020-06-30
EP4297340C0 (en) 2025-03-05
KR20200024938A (ko) 2020-03-09
PH12020500183B1 (en) 2020-09-14
ES2966612T3 (es) 2024-04-23
CN111133731A (zh) 2020-05-08
ES2885499T3 (es) 2021-12-14
CA3070876A1 (en) 2019-01-31
RU2722508C1 (ru) 2020-06-01
EP3890382A1 (en) 2021-10-06
EP4297340A2 (en) 2023-12-27
US10425817B2 (en) 2019-09-24
CA3070876C (en) 2022-07-19
EP3659315B1 (en) 2020-09-23
JP2023162194A (ja) 2023-11-08
US20190098502A1 (en) 2019-03-28
HUE055487T2 (hu) 2021-11-29
EP4297340A3 (en) 2024-04-17
EP4075844B1 (en) 2023-11-15
PL3890382T3 (pl) 2023-01-16
US20210153010A1 (en) 2021-05-20
HUE060301T2 (hu) 2023-02-28
ES2930299T3 (es) 2022-12-09
BR112020001538A2 (pt) 2020-09-08
EP4535719A2 (en) 2025-04-09
JP2022095713A (ja) 2022-06-28
JP2021057903A (ja) 2021-04-08
US20250159476A1 (en) 2025-05-15
WO2019020439A1 (en) 2019-01-31
DK3890382T3 (da) 2022-10-03
EP3890382B1 (en) 2022-09-07
PT3890382T (pt) 2022-09-21
MX381926B (es) 2025-03-13
JP6778843B2 (ja) 2020-11-04
US11330433B2 (en) 2022-05-10
CN111133728A (zh) 2020-05-08
PL3659314T3 (pl) 2021-12-13
CN115038078A (zh) 2022-09-09
PH12020500183A1 (en) 2020-09-14
JP7607715B2 (ja) 2024-12-27

Similar Documents

Publication Publication Date Title
JP7326521B2 (ja) 加入秘匿化識別子
US20190007376A1 (en) Methods, network nodes, mobile entity, computer programs and computer program products for protecting privacy of a mobile entity
OA20452A (en) Subscription concealed identifier

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220425

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220425

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230704

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230802

R150 Certificate of patent or registration of utility model

Ref document number: 7326521

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150