JP7843487B2 - 端末装置、それを備える無線通信システムおよびコンピュータに実行させるためのプログラム - Google Patents
端末装置、それを備える無線通信システムおよびコンピュータに実行させるためのプログラムInfo
- Publication number
- JP7843487B2 JP7843487B2 JP2022030828A JP2022030828A JP7843487B2 JP 7843487 B2 JP7843487 B2 JP 7843487B2 JP 2022030828 A JP2022030828 A JP 2022030828A JP 2022030828 A JP2022030828 A JP 2022030828A JP 7843487 B2 JP7843487 B2 JP 7843487B2
- Authority
- JP
- Japan
- Prior art keywords
- session
- data
- terminal device
- encryption
- amf
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Description
この発明は、端末装置、それを備える無線通信システムおよびコンピュータに実行させるためのプログラムに関するものである。
従来、第5世代移動通信システム(5G)が知られている。第三世代移動通信以降の標準化プロジェクトである3GPP(Third Generation Partnership Project)の5G Release 16においては、UE(User Equipment)とCU(Centralized Unit)との間の通信路を暗号化するための共通鍵暗号の鍵長として、128ビットおよび256ビットから選択することが可能となった(非特許文献1)。
この場合、暗号アルゴリズムおよび鍵長は、UE(端末装置)を移動通信網に接続する際のセットアップにおいて、端末装置と5Gコアネットワークとの間で決定される。
3GPP, TS 33.501, Security architecture and procedures for 5G system.
しかし、5G Release 16においては、暗号アルゴリズムおよび鍵長を途中で変更する場合には、セル内のハンドオーバの仕組みを用いてセッションの再設定が必要であり、セキュリティ要件によって異なる通信路を使い分けることは想定されていない。
その結果、例えば、端末装置において、様々なアプリケーションが並行して動作している場合において、秘匿性が強く求められるデータ通信と、スループットや応答性が重視されるマルチメディアサービスとが混在する場合、セキュリティ強度を優先して共通鍵によって暗号するときの暗号鍵の鍵長を256ビットにすると、マルチメディアサービス(例えば、動画配信サービス)にとっては、オーバースペックとなり、暗号化のための処理が増え、消費電力が増大してしまうという問題がある。
一方、スループットや応答性を優先し、暗号鍵の鍵長を128ビットにすると、高い秘匿性が必要なサービスの安全性が損なわれてしまうという問題がある。
そこで、この発明の実施の形態によれば、通信特性が重視されるデータに対してオーバースペックとならずに、秘匿性が重視されるデータを適切に保護可能な端末装置を提供する。
また、この発明の実施の形態によれば、通信特性が重視されるデータに対してオーバースペックとならずに、秘匿性が重視されるデータを適切に保護可能な端末装置を備える無線通信システムを提供する。
更に、この発明の実施の形態によれば、通信特性が重視されるデータに対してオーバースペックとならずに、秘匿性が重視されるデータの適切な保護をコンピュータに実行させるためのプログラムを提供する。
(構成1)
この発明の実施の形態によれば、端末装置は、第五世代移動通信システムにおける端末装置であって、セッション確立手段と、暗号化手段と、送信手段とを備える。セッション確立手段は、第五世代移動通信システムのコアネットワークにおいて、セキュリティのためのネットワーク機能であるAMF(Access and Mobility Management Function)との間でセキュリティ設定手順を実行して、第1の鍵長を有する第1の暗号鍵によって暗号化された暗号化データを送信するための論理的な通信路である第1のセッションと、第1の鍵長よりも長い第2の鍵長を有する第2の暗号鍵によって暗号化された暗号化データを送信するための論理的な通信路である第2のセッションとを確立する。暗号化手段は、秘匿性よりも通信特性が重視されるデータである第1のデータを第1の暗号鍵によって暗号化して第1の暗号化データを生成し、通信特性よりも秘匿性が重視されるデータである第2のデータを第2の暗号鍵によって暗号化して第2の暗号化データを生成する。送信手段は、第1の暗号化データを第1のセッションを用いて送信し、第2の暗号化データを第2のセッションを用いて送信する。
この発明の実施の形態によれば、端末装置は、第五世代移動通信システムにおける端末装置であって、セッション確立手段と、暗号化手段と、送信手段とを備える。セッション確立手段は、第五世代移動通信システムのコアネットワークにおいて、セキュリティのためのネットワーク機能であるAMF(Access and Mobility Management Function)との間でセキュリティ設定手順を実行して、第1の鍵長を有する第1の暗号鍵によって暗号化された暗号化データを送信するための論理的な通信路である第1のセッションと、第1の鍵長よりも長い第2の鍵長を有する第2の暗号鍵によって暗号化された暗号化データを送信するための論理的な通信路である第2のセッションとを確立する。暗号化手段は、秘匿性よりも通信特性が重視されるデータである第1のデータを第1の暗号鍵によって暗号化して第1の暗号化データを生成し、通信特性よりも秘匿性が重視されるデータである第2のデータを第2の暗号鍵によって暗号化して第2の暗号化データを生成する。送信手段は、第1の暗号化データを第1のセッションを用いて送信し、第2の暗号化データを第2のセッションを用いて送信する。
(構成2)
構成1において、セッション確立手段は、AMFから送信された暗号化方式および鍵長のリストから、使用する暗号化方式および鍵長を選択し、使用する暗号化方式および鍵長をAMFへ送信することによって第1および第2のセッションを確立する。
構成1において、セッション確立手段は、AMFから送信された暗号化方式および鍵長のリストから、使用する暗号化方式および鍵長を選択し、使用する暗号化方式および鍵長をAMFへ送信することによって第1および第2のセッションを確立する。
(構成3)
構成1において、セッション確立手段は、コアネットワークのAMFが暗号化方式および鍵長のリストから選択した暗号化方式および鍵長をコアネットワークのAMFから受信することによって第1および第2のセッションを確立する。
構成1において、セッション確立手段は、コアネットワークのAMFが暗号化方式および鍵長のリストから選択した暗号化方式および鍵長をコアネットワークのAMFから受信することによって第1および第2のセッションを確立する。
(構成4)
構成1において、セッション確立手段は、当該端末装置とAMFとの間に代えて当該端末装置と基地局との間で、異なる無線基地局に対して、同時にセッションを端末装置に設定するMR-DC(Multi-Radio Dual Connectivity)が使用可能であるとき、複数のセッションを同時に使用する仕組みを用いて1つの基地局と前記第1および第2のセッションを同時に確立する。送信手段は、複数のセッションを同時に使用する仕組みを用いて確立された第1のセッションを用いて第1の暗号化データを送信し、複数のセッションを同時に使用する仕組みを用いて確立された第2のセッションを用いて第2の暗号化データを送信する。
構成1において、セッション確立手段は、当該端末装置とAMFとの間に代えて当該端末装置と基地局との間で、異なる無線基地局に対して、同時にセッションを端末装置に設定するMR-DC(Multi-Radio Dual Connectivity)が使用可能であるとき、複数のセッションを同時に使用する仕組みを用いて1つの基地局と前記第1および第2のセッションを同時に確立する。送信手段は、複数のセッションを同時に使用する仕組みを用いて確立された第1のセッションを用いて第1の暗号化データを送信し、複数のセッションを同時に使用する仕組みを用いて確立された第2のセッションを用いて第2の暗号化データを送信する。
(構成5)
構成1において、セッション確立手段は、更に、当該端末装置とAMFとの間に代えて当該端末装置と基地局との間で、異なる無線基地局に対して、同時にセッションを端末装置に設定するMR-DCが使用可能でないとき、基地局の通信範囲内におけるハンドオーバの仕組みによって、セッションを第1のセッションまたは第2のセッションに切り換える。送信手段は、第2のセッションが第1のセッションに切り換えられると、第1の暗号化データを第1のセッションを用いて送信し、第1のセッションが第2のセッションに切り換えられると、第2の暗号化データを第2のセッションを用いて送信する。
構成1において、セッション確立手段は、更に、当該端末装置とAMFとの間に代えて当該端末装置と基地局との間で、異なる無線基地局に対して、同時にセッションを端末装置に設定するMR-DCが使用可能でないとき、基地局の通信範囲内におけるハンドオーバの仕組みによって、セッションを第1のセッションまたは第2のセッションに切り換える。送信手段は、第2のセッションが第1のセッションに切り換えられると、第1の暗号化データを第1のセッションを用いて送信し、第1のセッションが第2のセッションに切り換えられると、第2の暗号化データを第2のセッションを用いて送信する。
(構成6)
構成5において、セッション確立手段は、第1のセッションを確立しているときに、秘匿性が要求される用途の割合が第1のしきい値を超えると、基地局の通信範囲内におけるハンドオーバの仕組みによって、セッションを第1のセッションから第2のセッションに切り換え、第2のセッションを確立しているときに、秘匿性が要求される用途の割合が第1のしきい値よりも小さい第2のしきい値を下回ると、基地局の通信範囲内におけるハンドオーバの仕組みによって、セッションを第2のセッションから第1のセッションに切り換える。
構成5において、セッション確立手段は、第1のセッションを確立しているときに、秘匿性が要求される用途の割合が第1のしきい値を超えると、基地局の通信範囲内におけるハンドオーバの仕組みによって、セッションを第1のセッションから第2のセッションに切り換え、第2のセッションを確立しているときに、秘匿性が要求される用途の割合が第1のしきい値よりも小さい第2のしきい値を下回ると、基地局の通信範囲内におけるハンドオーバの仕組みによって、セッションを第2のセッションから第1のセッションに切り換える。
(構成7)
また、この発明の実施の形態によれば、無線通信システムは、構成1から構成6のいずれかに記載の端末装置を備える無線通信システムである。
また、この発明の実施の形態によれば、無線通信システムは、構成1から構成6のいずれかに記載の端末装置を備える無線通信システムである。
(構成8)
更に、この発明の実施の形態によれば、プログラムは、第五世代移動通信システムにおける端末装置においてコンピュータに実行させるためのプログラムであって、
セッション確立手段が、第五世代移動通信システムのコアネットワークにおいて、セキュリティのためのネットワーク機能であるAMFとの間でセキュリティ設定手順を実行して、第1の鍵長を有する第1の暗号鍵によって暗号化された暗号化データを送信するための論理的な通信路である第1のセッションと、第1の鍵長よりも長い第2の鍵長を有する第2の暗号鍵によって暗号化された暗号化データを送信するための論理的な通信路である第2のセッションとを確立する第1のステップと、
暗号化手段が、秘匿性よりも通信特性が重視されるデータである第1のデータを第1の暗号鍵によって暗号化して第1の暗号化データを生成し、通信特性よりも秘匿性が重視されるデータである第2のデータを第2の暗号鍵によって暗号化して第2の暗号化データを生成する第2のステップと、
送信手段が、第1の暗号化データを第1のセッションを用いて送信し、第2の暗号化データを第2のセッションを用いて送信する第3のステップとをコンピュータに実行させるためのプログラムである。
更に、この発明の実施の形態によれば、プログラムは、第五世代移動通信システムにおける端末装置においてコンピュータに実行させるためのプログラムであって、
セッション確立手段が、第五世代移動通信システムのコアネットワークにおいて、セキュリティのためのネットワーク機能であるAMFとの間でセキュリティ設定手順を実行して、第1の鍵長を有する第1の暗号鍵によって暗号化された暗号化データを送信するための論理的な通信路である第1のセッションと、第1の鍵長よりも長い第2の鍵長を有する第2の暗号鍵によって暗号化された暗号化データを送信するための論理的な通信路である第2のセッションとを確立する第1のステップと、
暗号化手段が、秘匿性よりも通信特性が重視されるデータである第1のデータを第1の暗号鍵によって暗号化して第1の暗号化データを生成し、通信特性よりも秘匿性が重視されるデータである第2のデータを第2の暗号鍵によって暗号化して第2の暗号化データを生成する第2のステップと、
送信手段が、第1の暗号化データを第1のセッションを用いて送信し、第2の暗号化データを第2のセッションを用いて送信する第3のステップとをコンピュータに実行させるためのプログラムである。
(構成9)
構成8において、セッション確立手段は、第1のステップにおいて、AMFから送信された暗号化方式および鍵長のリストから、使用する暗号化方式および鍵長を選択し、使用する暗号化方式および鍵長をAMFへ送信することによって第1および第2のセッションを確立する。
構成8において、セッション確立手段は、第1のステップにおいて、AMFから送信された暗号化方式および鍵長のリストから、使用する暗号化方式および鍵長を選択し、使用する暗号化方式および鍵長をAMFへ送信することによって第1および第2のセッションを確立する。
(構成10)
構成8において、セッション確立手段は、第1のステップにおいて、コアネットワークのAMFが暗号化方式および鍵長のリストから選択した暗号化方式および鍵長をコアネットワークのAMFから受信することによって第1および第2のセッションを確立する。
構成8において、セッション確立手段は、第1のステップにおいて、コアネットワークのAMFが暗号化方式および鍵長のリストから選択した暗号化方式および鍵長をコアネットワークのAMFから受信することによって第1および第2のセッションを確立する。
(構成11)
構成8において、セッション確立手段は、第1のステップにおいて、当該端末装置とAMFとの間に代えて当該端末装置と基地局との間で、異なる無線基地局に対して、同時にセッションを端末装置に設定するMR-DCが使用可能であるとき、複数のセッションを同時に使用する仕組みを用いて1つの基地局と第1および第2のセッションを同時に確立し、
送信手段は、第3のステップにおいて、複数のセッションを同時に使用する仕組みを用いて確立された第1のセッションを用いて第1の暗号化データを送信し、複数のセッションを同時に使用する仕組みを用いて確立された第2のセッションを用いて第2の暗号化データを送信する。
構成8において、セッション確立手段は、第1のステップにおいて、当該端末装置とAMFとの間に代えて当該端末装置と基地局との間で、異なる無線基地局に対して、同時にセッションを端末装置に設定するMR-DCが使用可能であるとき、複数のセッションを同時に使用する仕組みを用いて1つの基地局と第1および第2のセッションを同時に確立し、
送信手段は、第3のステップにおいて、複数のセッションを同時に使用する仕組みを用いて確立された第1のセッションを用いて第1の暗号化データを送信し、複数のセッションを同時に使用する仕組みを用いて確立された第2のセッションを用いて第2の暗号化データを送信する。
(構成12)
構成8において、セッション確立手段は、第1のステップにおいて、更に、当該端末装置とAMFとの間に代えて当該端末装置と基地局との間で、異なる無線基地局に対して、同時にセッションを端末装置に設定するMR-DCが使用可能でないとき、基地局の通信範囲内におけるハンドオーバの仕組みによって、セッションを第1のセッションまたは第2のセッションに切り換え、
送信手段は、第3のステップにおいて、第2のセッションが第1のセッションに切り換えられると、第1の暗号化データを第1のセッションを用いて送信し、第1のセッションが第2のセッションに切り換えられると、第2の暗号化データを第2のセッションを用いて送信する。
構成8において、セッション確立手段は、第1のステップにおいて、更に、当該端末装置とAMFとの間に代えて当該端末装置と基地局との間で、異なる無線基地局に対して、同時にセッションを端末装置に設定するMR-DCが使用可能でないとき、基地局の通信範囲内におけるハンドオーバの仕組みによって、セッションを第1のセッションまたは第2のセッションに切り換え、
送信手段は、第3のステップにおいて、第2のセッションが第1のセッションに切り換えられると、第1の暗号化データを第1のセッションを用いて送信し、第1のセッションが第2のセッションに切り換えられると、第2の暗号化データを第2のセッションを用いて送信する。
(構成13)
構成12において、セッション確立手段は、第1のステップにおいて、第1のセッションを確立しているときに、秘匿性が要求される用途の割合が第1のしきい値を超えると、基地局の通信範囲内におけるハンドオーバの仕組みによって、セッションを第1のセッションから第2のセッションに切り換え、第2のセッションを確立しているときに、秘匿性が要求される用途の割合が第1のしきい値よりも小さい第2のしきい値を下回ると、基地局の通信範囲内におけるハンドオーバの仕組みによって、セッションを第2のセッションから第1のセッションに切り換える。
構成12において、セッション確立手段は、第1のステップにおいて、第1のセッションを確立しているときに、秘匿性が要求される用途の割合が第1のしきい値を超えると、基地局の通信範囲内におけるハンドオーバの仕組みによって、セッションを第1のセッションから第2のセッションに切り換え、第2のセッションを確立しているときに、秘匿性が要求される用途の割合が第1のしきい値よりも小さい第2のしきい値を下回ると、基地局の通信範囲内におけるハンドオーバの仕組みによって、セッションを第2のセッションから第1のセッションに切り換える。
秘匿性よりも通信特性が重視されるデータに対してオーバースペックとならずに、通信特性よりも秘匿性が重視されるデータを適切に保護できる。
本発明の実施の形態について図面を参照しながら詳細に説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
図1は、この発明の実施の形態による移動通信システムの概略図である。図1を参照して、この発明の実施の形態による移動通信システム10は、端末装置1と、基地局2と、コアネットワーク(5GC)3とを備える。移動通信システム10は、第5世代移動通信システム(5G)である。
基地局2は、5Gにおいては、gNodeBからなる。コアネットワーク3においては、AMF(Access and Mobility Management Function)、SMF(Session Management Function)およびUPF(User Plane Function)が配置される。
AMFは、加入者認証、セキュリティおよび端末装置の位置情報管理のためのネットワーク機能である。SMFは、セッションを管理するネットワーク機能である。UPFは、パケットのルーティングや転送など、ユーザプレーンの操作を容易にするネットワーク機能である。
端末装置1と基地局2との間は、無線区間であり、基地局2とコアネットワーク3との間は、通信回線(バックホール)である。
図2は、非特許文献1における3GPPのセキュリティモード設定手順を示す図である。
図2を参照して、セキュリティモードの設定が開始されると、AMFは、1aとして、改ざん防止を開始し、1bとして、端末装置UEに対するセキュリティモードの設定指示であるNAS Security Mode Commandを端末装置UEへ送信する。
現在の仕様(5G Release 16)においては、セキュリティモードの設定手順であるNAS Security Mode Command procedureを開始する前に、AMFが使用する暗号化方式のリストが運用者から与えられている。このリストには、使用可能な暗号化方式が優先度の高い順に列挙されており、AMFは、使用可能な最も上位の暗号化方式を自動で選択する。
従って、AMFが改ざん防止を開始した後に端末装置UEへ送信されるNAS Security Mode Commandは、改ざん検査と、AMFが選択した暗号化方式および共通鍵の鍵長とを含んでいる。
AMFは、NAS Security Mode Commandを端末装置UEへ送信した後、1cとして、上流側暗号化を開始する。
一方、端末装置UEは、NAS Security Mode CommandをAMFから受信すると、2aとして、NAS SMC(NAS Security Mode Command)を検証し、NAS SMC(NAS Security Mode Command)の改ざん検査に合格すれば、上流側暗号化および下流側暗号化・改ざん防止を開始する。
そして、端末装置UEは、2bとして、上流側暗号化および下流側暗号化・改ざん防止を開始することを回答するNAS Security Mode Completeをコアネットワーク3のAMFへ送信する。
その後、AMFは、NAS Security Mode Completeを端末装置UEから受信すると、1dとして、下流側暗号化を開始する。
これによって、端末装置UEとコアネットワーク3のAMFとの間でセキュリティモードが設定される。
[実施の形態1]
図3は、図1に示す端末装置1の実施の形態1における概略図である。図3を参照して、端末装置1は、アンテナ11と、無線ユニット12と、セッション確立手段13と、暗号化手段14と、復号化手段15と、制御手段16とを備える。
図3は、図1に示す端末装置1の実施の形態1における概略図である。図3を参照して、端末装置1は、アンテナ11と、無線ユニット12と、セッション確立手段13と、暗号化手段14と、復号化手段15と、制御手段16とを備える。
アンテナ11は、例えば、256本のアンテナを碁盤目状に配列した構造からなる。
無線ユニット12は、送信手段および受信手段を構成する。そして、無線ユニット12は、アンテナ11を介して、コアネットワーク3のAMFから暗号化・改ざん防止に関するアルゴリズムとパラメータのリストLSを受信し、その受信したリストLSをセッション確立手段13へ出力する。
ここで、リストLSは、アルゴリズムとして、例えば、4個のアルゴリズム(Null Ciphering algorithm、SNOW 3G、AESおよびZUC)を含み、パラメータとして、例えば、2個の鍵長(128ビットの鍵長および256ビットの鍵長)を含む。Null Ciphering algorithmは、暗号化せず、平文のままであることを意味する。また、SNOW 3G、AESおよびZUCは、3個の暗号化アルゴリズムCRYAG_1,CRYAG_2,CRYAG_3である。プロトコルにおいて、アリゴリズムを指定する際は、アルゴリズム名ではなく、記号128-EEA0, 128-EEA1, 128-EEA2, 128-EEA3が用いられる。記号128-EEA0は、Null Ciphering algorithmに対応付けられ、記号128-EEA1は、SNOW 3Gに対応付けられ、記号128-EEA2は、AESに対応付けられ、記号128-EEA3は、ZUCに対応付けられる。その結果、リストLSは、アルゴリズム(128-EEA0, 128-EEA1, 128-EEA2, 128-EEA3)とパラメータとの組合せとして、アルゴリズムとパラメータとの8個の組合せ(暗号化アルゴリズムとパラメータとの6個の組合せ)を含む。SNOW 3Gは、LTE(Long Term Evolution)で使用されるストリーム暗号方式の1つであり、AESは、公開鍵暗号方式であり、ZUCは、ストリーム暗号に基づく暗号方式であり、AESのバックアップ用の暗号方式である。
また、無線ユニット12は、端末装置1が使用するアルゴリズムとパラメータとをセッション確立手段13から受ける。そして、無線ユニット12は、アンテナ11を介して、その受けたアルゴリズムとパラメータとをコアネットワーク3のAMFへ送信する。
更に、無線ユニット12は、アンテナ11を介して、コアネットワーク3のAMFからNAS Security Mode Commandを受信し、その受信したNAS Security Mode Commandをセッション確立手段13へ出力する。
更に、無線ユニット12は、上流側暗号化および下流側暗号化・改ざん防止を開始したことを示すNAS Security Mode Completeをセッション確立手段13から受けると、アンテナ11を介して、その受けたNAS Security Mode Completeをコアネットワーク3のAMFへ送信する。
更に、無線ユニット12は、データを暗号化した暗号化データを暗号化手段14から受けると、アンテナ11を介して、その受けた暗号化データを送信する。
この場合、無線ユニット12は、128ビットの鍵長を有する暗号鍵ENCRY_KY_1を用いてデータを暗号化した暗号化データENCRY_D_1を暗号化手段14から受けると、アンテナ11を介して、その受けた暗号化データENCRY_D_1を送信先へ送信し、256ビットの鍵長を有する暗号鍵ENCRY_KY_2を用いてデータを暗号化した暗号化データENCRY_D_2を暗号化手段14から受けると、アンテナ11を介して、その受けた暗号化データENCRY_D_2を送信先へ送信する。
更に、無線ユニット12は、アンテナ11を介して、暗号化データENCRY_D_1または暗号化データENCRY_D_2を送信先から受信し、その受信した暗号化データENCRY_D_1または暗号化データENCRY_D_2を復号化手段15へ出力する。
セッション確立手段13は、リストLSを無線ユニット12から受ける。そして、セッション確立手段13は、その受けたリストLSに基づいて、暗号化・改ざん防止に関するアルゴリズムとパラメータとを選択する。そうすると、セッション確立手段13は、その選択したアルゴリズムとパラメータとを無線ユニット12へ出力する。
また、セッション確立手段13は、NAS Security Mode Commandを無線ユニット12から受ける。そして、セッション確立手段13は、NAS SMCNAS(NAS Security Mode Command)改ざん検査に合格し、暗号化・改ざん防止に関するアルゴリズムとパラメータが妥当であれば、上流側暗号化および下流側暗号化・改ざん防止を開始する。
この場合、セッション確立手段13は、暗号化・改ざん防止に関するアルゴリズムとパラメータ(鍵長)が使用可能であれば、暗号化・改ざん防止に関するアルゴリズムとパラメータが妥当であると判定し、暗号化・改ざん防止に関するアルゴリズムとパラメータ(鍵長)が使用不可能であれば、暗号化・改ざん防止に関するアルゴリズムとパラメータが妥当でないと判定する。
更に、セッション確立手段13は、上流側暗号化および下流側暗号化・改ざん防止を開始すると、上流側暗号化および下流側暗号化・改ざん防止を開始したことを含むNAS Security Mode Completeを生成し、その生成したNAS Security Mode Completeを無線ユニット12へ出力する。
セッション確立手段13は、コアネットワーク3のAMFとの間で、128ビットの鍵長を有する暗号鍵ENCRY_KY_1を用いてデータを暗号化した暗号化データENCRY_D_1を送信するためのレガシーセッションSn_1を確立するようにセッション確立手段13を制御するための制御信号CTL_1を制御手段16から受けると、制御信号CTL_1に基づいて、上述した動作を実行し、コアネットワーク3のAMFとの間でレガシーセッションSn_1を確立する。
一方、セッション確立手段13は、コアネットワーク3のAMFとの間で、256ビットの鍵長を有する暗号鍵ENCRY_KY_2を用いてデータを暗号化した暗号化データENCRY_D_2を送信するためのセキュアセッションSn_2を確立するようにセッション確立手段13を制御するための制御信号CTL_2を制御手段16から受けると、制御信号CTL_2に基づいて、上述した動作を実行し、コアネットワーク3のAMFとの間でセキュアセッションSn_2を確立する。
そして、セッション確立手段13は、コアネットワーク3のAMFとの間で、レガシーセッションSn_1を確立すると、レガシーセッションSn_1が確立したことを示すセッション確立信号SG_1を生成し、その生成したセッション確立信号SG_1を暗号化手段14および復号化手段15へ出力する。
一方、セッション確立手段13は、コアネットワーク3のAMFとの間で、セキュアセッションSn_2を確立すると、セキュアセッションSn_2が確立したことを示すセッション確立信号SG_2を生成し、その生成したセッション確立信号SG_2を暗号化手段14および復号化手段15へ出力する。
暗号化手段14は、暗号鍵ENCRY_KY_1,ENCRY_KY_2を保持する。暗号化手段14は、セッション確立信号SG_1またはセッション確立信号SG_2をセッション確立手段13から受ける。暗号化手段14は、セッション確立信号SG_1をセッション確立手段13から受けると、暗号鍵ENCRY_KY_1を選択し、制御手段16から受けたデータを暗号鍵ENCRY_KY_1を用いて暗号化し、その暗号化した暗号化データENCRY_D_1を無線ユニット12へ出力する。
一方、暗号化手段14は、セッション確立信号SG_2をセッション確立手段13から受けると、暗号鍵ENCRY_KY_2を選択し、制御手段16から受けたデータを暗号鍵ENCRY_KY_2を用いて暗号化し、その暗号化した暗号化データD_2を無線ユニット12へ出力する。
復号化手段15は、復号鍵DECRY_KY_1,DECRY_KY_2を保持する。復号化手段15は、セッション確立信号SG_1またはセッション確立信号SG_2をセッション確立手段13から受ける。そして、復号化手段15は、セッション確立信号SG_1をセッション確立手段13から受けると、復号鍵DECRY_KY_1を選択し、暗号化データENCRY_D_1を無線ユニット12から受けると、復号鍵DECRY_KY_1を用いて暗号化データENCRY_D_1を復号し、その復号したデータをアプリケーション(図示省略)へ出力する。
一方、復号化手段15は、セッション確立信号SG_2をセッション確立手段13から受けると、復号鍵DECRY_KY_2を選択し、暗号化データENCRY_D_2を無線ユニット12から受けると、復号鍵DECRY_KY_2を用いて暗号化データENCRY_D_2を復号し、その復号したデータをアプリケーション(図示省略)へ出力する。
制御手段16は、アプリケーション(図示省略)からデータDを受ける。データDは、秘匿性よりもスループットおよび応答性等の通信特性が重視されるデータである通信特性型データD_1と、スループットおよび応答性等の通信特性よりも秘匿性が重視されるデータである秘匿性データD_2と、秘匿性と通信特性が同程度に重視されるデータD_3とのうちの通信特性型データD_1と秘匿性データD_2とからなる。
マルチメディアサービスを提供するアプリケーション(図示省略)は、通信特性型データD_1と、通信特性型データD_1がマルチメディアサービスのデータであることを示す識別記号IDSとを制御手段16へ出力する。
一方、秘匿性データD_2を提供するアプリケーション(図示省略)は、識別記号IDSを出力せずに秘匿性データD_2のみを制御手段16へ出力する。
制御手段16は、マルチメディアサービスを提供するアプリケーション(図示省略)から通信特性型データD_1と識別記号IDSとを受けると、制御信号CTL_1を生成し、その生成した制御信号CTL_1をセッション確立手段13へ出力するとともに通信特性型データD_1を暗号化手段14へ出力する。
一方、制御手段16は、秘匿性データD_2を提供するアプリケーション(図示省略)から秘匿性データD_2のみを受けると、制御信号CTL_2を生成し、その生成した制御信号CTL_2をセッション確立手段13へ出力するとともに秘匿性データD_2を暗号化手段14へ出力する。
従って、端末装置1においては、制御手段16が通信特性型データD_1と識別記号IDSとをアプリケーション(図示省略)から受けると、AMFとの間でレガシーセッションSn_1が確立され、制御手段16が秘匿性データD_2のみをアプリケーション(図示省略)から受けると、AMFとの間でセキュアセッションSn_2が確立される。
図4は、実施の形態1におけるセキュリティモード設定手順を示す図である。図4を参照して、セキュリティモードの設定が開始されると、AMFは、1-1として、暗号化・改ざん防止に関するアルゴリズムとパラメータとのリストLSを端末装置UE(端末装置1)へ送信する。
端末装置UE(端末装置1)は、リストLSをコアネットワーク3のAMFから受信すると、1-1として、暗号化・改ざん防止に関するアルゴリズムとパラメータとを選択する。
ここで、端末装置UE(端末装置1)は、レガシーセッションSn_1を確立する場合、例えば、暗号化アルゴリズムCRYAG_1と128ビットの鍵長との組合せを選択し、セキュアセッションSn_2を確立する場合、暗号化アルゴリズムCRYAG_2と256ビットの鍵長との組合せを選択する。即ち、端末装置UE(端末装置1)は、レガシーセッションSn_1を確立する場合、128ビットの鍵長を有する暗号鍵ENCRY_KY_1を用いてデータを暗号化する暗号化アルゴリズムCRYAG_1を選択し、セキュアセッションSn_2を確立する場合、256ビットの鍵長を有する暗号鍵ENCRY_KY_2を用いてデータを暗号化する暗号化アルゴリズムCRYAG_2とを選択する。
1-1の後、端末装置UE(端末装置1)は、2-1として、選択したアルゴリズムとパラメータとをコアネットワーク3のAMFへ送信する。
AMFは、選択したアルゴリズムとパラメータとを端末装置UE(端末装置1)から受信すると、図2において説明した「1a.改ざん防止開始」、および「1b.NAS Security Mode Commandの端末装置UE(端末装置1)への送信」を順次実行する。
端末装置UE(端末装置1)は、NAS Security Mode CommandをAMFから受信すると、2aとして、NAS SMC(NAS Security Mode Command)の検査に合格し、暗号化・改ざん防止に関するアルゴリズムとパラメータが妥当であれば、上流側暗号化および下流側暗号化・改ざん防止を開始する。
この場合、端末装置UE(端末装置1)は、暗号化・改ざん防止に関するアルゴリズムとパラメータが妥当であるか否かを上述した方法によって判定する。
なお、1bのNAS Security Mode Commandは、端末装置UE(端末装置1)が“1-1”において選択したアルゴリズムとパラメータとを含むので、端末装置UE(端末装置1)は、2aにおいて、通常、暗号化・改ざん防止に関するアルゴリズムとパラメータが妥当であると判定する。
端末装置UE(端末装置1)は、2aの後、2bとして、図2において説明したNAS Security Mode CompleteをAMFへ送信する。
そして、AMFは、NAS Security Mode Completeを端末装置UE(端末装置1)から受信すると、1dとして、下流側暗号化開始を実行する。
これによって、共通鍵によってデータを暗号化して通信を行うセッション(論理的な通信路)が端末装置UE(端末装置1)とコアネットワーク3との間で確立される。
このように、実施の形態1においては、端末装置UE(端末装置1)が暗号化・改ざん防止に関するアルゴリズムとパラメータとを選択するので(1-1.参照)、端末装置UE(端末装置1)が確立したいセッションに適する暗号化・改ざん防止に関するアルゴリズムとパラメータとを選択できる。
端末装置1は、データDと識別記号IDSとをアプリケーション(図示省略)から受けると、図4に示すセキュリティモード設定手順をAMFとの間で実行し、レガシーセッションSn_1を確立する。
また、端末装置1は、データDのみをアプリケーション(図示省略)から受けると、図4に示すセキュリティモード設定手順をAMFとの間で実行し、セキュアセッションSn_2を確立する。
図5は、図3に示す端末装置1の動作を説明するためのフローチャートである。図5を参照して、端末装置1の動作が開始されると、制御手段16は、i=1を設定する(ステップS1)。ここで、iは、図5に示すフローチャートを何回目に実行するかを示す引数であり、1以上の整数である。
ステップS1の後、制御手段16は、アプリケーション(図示省略)からデータDを受けたか否かを判定する(ステップS2)。
ステップS2において、アプリケーション(図示省略)からデータDを受けたと判定されると、制御手段16は、レガシーセッションSn_1を使用するか否かを判定する(ステップS3)。
この場合、制御手段16は、アプリケーション(図示省略)からデータDと識別記号IDS(データDがレガシーセッションSn_1を用いて送信されるデータであることを示す識別記号)とを受けたとき、レガシーセッションSn_1を使用すると判定し、アプリケーション(図示省略)からデータDのみを受けたとき(即ち、識別記号IDSを受けないとき)、レガシーセッションSn_1を使用しないと判定する。
実施の形態1において使用するセッションSnは、レガシーセッションSn_1およびセキュアセッションSn_2の2つのセッションSnであるので、ステップS3において、「レガシーセッションSn_1を使用しない」と判定されることは、「セキュアセッションSn_2を使用すると判定すること」に相当する。
ステップS3において、レガシーセッションSn_1を使用すると判定されたとき、制御手段16は、レガシーセッションSn_1を(i-1)回目のフローチャートの実行時に使用したか否かを判定する(ステップS4)。
ステップS4において、レガシーセッションSn_1を(i-1)回目のフローチャートの実行時に使用しなかったと判定されたとき、制御手段16は、制御信号CTL_1を生成してセッション確立手段13へ出力するとともにデータDを暗号化手段14へ出力する。
セッション確立手段13は、制御手段16からの制御信号CTL_1に応じて、図4に示すセキュリティモード設定手順を実行してコアネットワーク3のAMFとの間でレガシーセッションSn_1を確立する(ステップS5)。
そして、ステップS4において、レガシーセッションSn_1を(i-1)回目のフローチャートの実行時に使用したと判定されたとき、またはステップS5の後、セッション確立手段13は、セッション確立信号SG_1を生成し、その生成したセッション確立信号SG_1を暗号化手段14および復号化手段15へ出力する。
暗号化手段14は、セッション確立手段13からセッション確立信号SG_1を受けると、制御手段16から受けたデータD(=通信特性型データD_1)を暗号鍵ENCRY_KY_1を用いて暗号化して暗号化データENCRY_D_1を生成し(ステップS6)、その生成した暗号化データENCRY_D_1を無線ユニット12へ出力する。
無線ユニット12は、暗号化データENCRY_D_1を暗号化手段14から受けると、アンテナ11および基地局2を介して、レガシーセッションSn_1を用いて暗号化データENCRY_D_1を送信先へ送信する(ステップS7)。
その後、無線ユニット12は、基地局2およびアンテナ11を介して、暗号化データENCRY_D_1を送信先から受信し(ステップS8)、その受信した暗号化データENCRY_D_1を復号化手段15へ出力する。
復号化手段15は、暗号化データENCRY_D_1を無線ユニット12から受けると、セッション確立手段13から受けたセッション確立信号SG_1に応じて復号鍵DECRY_KY_1を選択し、その選択した復号鍵DECRY_KY_1によって暗号化データENCRY_D_1を復号し、その復号した通信特性型データD_1をアプリケーション(図示省略)へ送信する(ステップS9)。
そして、制御手段16は、i=i+1を設定する(ステップS16)。その後、端末装置1の動作は、ステップS2へ移行する。
一方、ステップS3において、レガシーセッションSn_1を使用しないと判定されたとき(即ち、セキュアセッションSn_2を使用すると判定されたとき)、制御手段16は、セキュアセッションSn_2を(i-1)回目のフローチャートの実行時に使用したか否かを判定する(ステップS10)。
ステップS10において、セキュアセッションSn_2を(i-1)回目のフローチャートの実行時に使用しなかったと判定されたとき、制御手段16は、制御信号CTL_2を生成してセッション確立手段13へ出力するとともにデータ(秘匿性データD_2)を暗号化手段14へ出力する。
セッション確立手段13は、制御手段16からの制御信号CTL_2に応じて、図4に示すセキュリティモード設定手順を実行してコアネットワーク3のAMFとの間でセキュアセッションSn_2を確立する(ステップS11)。
そして、ステップS10において、セキュアセッションSn_2を(i-1)回目のフローチャートの実行時に使用したと判定されたとき、またはステップS11の後、セッション確立手段13は、セッション確立信号SG_2を生成し、その生成したセッション確立信号SG_2を暗号化手段14および復号化手段15へ出力する。
暗号化手段14は、セッション確立手段13からセッション確立信号SG_2を受けると、暗号鍵ENCRY_KY_2を選択し、制御手段16から受けたデータ(秘匿性データD_2)を暗号鍵ENCRY_KY_2によって暗号化して暗号化データENCRY_D_2を生成し(ステップS12)、その生成した暗号化データENCRY_D_2を無線ユニット12へ出力する。
無線ユニット12は、暗号化データENCRY_D_2を暗号化手段14から受けると、アンテナ11および基地局2を介して、セキュアセッションSn_2を用いて暗号化データENCRY_D_2を送信先へ送信する(ステップS13)。
その後、無線ユニット12は、基地局2およびアンテナ11を介して、暗号化データENCRY_D_2を送信先から受信し(ステップS14)、その受信した暗号化データENCRY_D_2を復号化手段15へ出力する。
復号化手段15は、暗号化データENCRY_D_2を無線ユニット12から受けると、セッション確立手段13から受けたセッション確立信号SG_2に応じて復号鍵DECRY_KY_2を選択し、その選択した復号鍵DECRY_KY_2によって暗号化データENCRY_D_2を復号し、その復号した秘匿性データD_2をアプリケーション(図示省略)へ送信する(ステップS15)。その後、制御手段16は、ステップS16を実行する。そして、端末装置1の動作は、ステップS2へ移行する。以後、ステップS2においてアプリケーション(図示省略)からデータを受けたと判定されるごとに、図5に示すステップS2~S16が繰り返し実行される。
図6は、図5のステップS5の詳細な動作を説明するためのフローチャートである。図6を参照して、図5のステップS4において、レガシーセッションSn_1を(i-1)回目のフローチャートの実行時に使用しなかったと判定されたとき、端末装置1の無線ユニット12は、基地局2(gNodeb)およびアンテナ11を介して、暗号化・改ざん防止に関するアルゴリズムとパラメータのリストLSをコアネットワーク3のAMFから受信し(ステップS51)、その受信したリストLSをセッション確立手段13へ出力する。
セッション確立手段13は、無線ユニット12からリストLSを受けると、リストLSに含まれるアルゴリズムおよびパラメータから、暗号化・改ざん防止に関するアルゴリズムCRYAG_1とパラメータ(128ビットの鍵長)とを選択する(ステップS52)。
そして、セッション確立手段13は、使用するアルゴリズムCRYAG_1とパラメータ(128ビットの鍵長)とを無線ユニット12へ出力し、無線ユニット12は、アンテナ11および基地局2(gNodeB)を介して、セッション確立手段13から受けたアルゴリズムCRYAG_1とパラメータ(128ビットの鍵長)とをコアネットワーク3のAMFへ送信する(ステップS53)。
その後、無線ユニット12は、基地局2(gNodeB)およびアンテナ11を介して、NAS Security Mode Commandをコアネットワーク3のAMFから受信し(ステップS54)、その受信したNAS Security Mode Commandをセッション確立手段13へ出力する。
セッション確立手段13は、無線ユニット12から受けたNAS Security Mode Commandに応じて、NAS SMC改ざん検査に合格し、暗号化・改ざん防止に関するアルゴリズムとパラメータが妥当であれば、アルゴリズムCRYAG_1とパラメータ(128ビットの鍵長)とを用いて上流側暗号化および下流側暗号化・改ざん防止を開始する(ステップS55)。
そして、セッション確立手段13は、アルゴリズムCRYAG_1とパラメータ(128ビットの鍵長)とを用いて上流側暗号化および下流側暗号化・改ざん防止を開始することを含むNAS Security Mode Completeを無線ユニット12へ出力し、無線ユニット12は、アンテナ11および基地局2(gNodeB)を介して、セッション確立手段13から受けた「アルゴリズムCRYAG_1とパラメータ(128ビットの鍵長)とを用いて上流側暗号化および下流側暗号化・改ざん防止を開始することを含むNAS Security Mode Complete」をコアネットワーク3のAMFへ送信する(ステップS56)。その後、端末装置1の動作は、図5のステップS6へ移行する。
図7は、図5のステップS11の詳細な動作を説明するためのフローチャートである。図7に示すフローチャートは、図6に示すフローチャートのステップS52,S53,S55,S56をそれぞれステップS52A,S53A,S55A,S56Aに変えたものであり、その他は、図6に示すフローチャートと同じである。
図7を参照して、図5のステップS10において、セキュアセッションSn_2を(i-1)回目のフローチャートの実行時に使用しなかったと判定されたとき、上述したステップS51が実行される。
その後、セッション確立手段13は、無線ユニット12からリストLSを受けると、リストLSに含まれるアルゴリズムおよびパラメータから、暗号化・改ざん防止に関するアルゴリズムCRYAG_2とパラメータ(256ビットの鍵長)とを選択する(ステップS52A)。
そして、セッション確立手段13は、使用するアルゴリズムCRYAG_2とパラメータ(256ビットの鍵長)とを無線ユニット12へ出力し、無線ユニット12は、アンテナ11および基地局2(gNodeB)を介して、セッション確立手段13から受けたアルゴリズムCRYAG_2とパラメータ(256ビットの鍵長)とをコアネットワーク3のAMFへ送信する(ステップS53A)。
その後、上述したステップS54が実行される。ステップS54の後、セッション確立手段13は、無線ユニット12から受けたNAS Security Mode Commandに応じて、NAS SMC改ざん検査に合格し、暗号化・改ざん防止に関するアルゴリズムとパラメータが妥当であれば、アルゴリズムCRYAG_2とパラメータ(256ビットの鍵長)とを用いて上流側暗号化および下流側暗号化・改ざん防止を開始する(ステップS55A)。
そして、セッション確立手段13は、アルゴリズムCRYAG_2とパラメータ(256ビットの鍵長)とを用いて上流側暗号化および下流側暗号化・改ざん防止を開始することを含むNAS Security Mode Completeを無線ユニット12へ出力し、無線ユニット12は、アンテナ11および基地局2(gNodeB)を介して、セッション確立手段13から受けた「アルゴリズムCRYAG_2とパラメータ(256ビットの鍵長)とを用いて上流側暗号化および下流側暗号化・改ざん防止を開始することを含むNAS Security Mode Complete」をコアネットワーク3のAMFへ送信する(ステップS56A)。その後、端末装置1の動作は、図5のステップS12へ移行する。
図8および図9は、それぞれ、図5に示すフローチャートの実行回数とi回目に使用するセッションと(i-1)回目に使用したセッションと実行ステップとの対応関係を示す第1および第2の対応図である。
図8を参照して、端末装置1は、図5に示すフローチャート(図6および図7に示すフローチャートを含む)を1回目に実行する場合において、i(i=1)回目に使用するセッションがレガシーセッションSn_1であり、(i-1)回目に使用したセッションが無いとき、図5のステップS2の“YES”→ステップS3の“YES”→ステップS4の“NO”→ステップS5~S9,S16(ステップS5の詳細な動作を示す図6のフローチャート)を順次実行する。
その結果、端末装置1は、レガシーセッションSn_1を用いて、アプリケーション(図示省略)から受けた「マルチメディアサービスのデータ(通信特性型データD_1)」を送信先との間で送受信する。
また、端末装置1は、図5に示すフローチャート(図6および図7に示すフローチャートを含む)を2回目に実行する場合において、i(i=2)回目に使用するセッションがレガシーセッションSn_1であり、(i-1)回目(=1回目)に使用したセッションがレガシーセッションSn_1であるとき、図5のステップS2の“YES”→ステップS3の“YES”→ステップS4の“YES”→ステップS6~S9,S16を順次実行する。
この場合、(i-1)回目(=1回目)の図5に示すフローチャート(図6および図7に示すフローチャートを含む)の実行時に、図5のステップS5においてレガシーセッションSn_1が既に確立されているので、端末装置1は、i回目の図5に示すフローチャート(図6および図7に示すフローチャートを含む)の実行時に図5のステップS5を実行せずに、既に確立されているレガシーセッションSn_1を用いて、アプリケーション(図示省略)から受けた「マルチメディアサービスのデータ(=通信特性型データD_1)」を送信先との間で送受信する(ステップS6~S8参照)。
更に、端末装置1は、図5に示すフローチャート(図6および図7に示すフローチャートを含む)を2回目に実行する場合において、i(i=2)回目に使用するセッションがセキュアセッションSn_2であり、(i-1)回目(=1回目)に使用したセッションがレガシーセッションSn_1であるとき、図5のステップS2の“YES”→ステップS3の“NO”→ステップS10の“NO”→ステップS11~S16(ステップS11の詳細な動作を示す図7のフローチャート)を順次実行する。
この場合、セキュアセッションSn_2が初めて使用されるので、端末装置1は、図5のステップS11(図7に示すフローチャート)を実行してセキュアセッションSn_2を確立した後に、その確立したセキュアセッションSn_2を用いて秘匿性データD_2を送信先との間で送受信する(ステップS12~S14参照)。
更に、端末装置1は、図5に示すフローチャート(図6および図7に示すフローチャートを含む)を3回目に実行する場合において、i(i=3)回目に使用するセッションがレガシーセッションSn_1であり、(i-1)回目(=1回目)に使用したセッションがレガシーセッションSn_1であるとき、図5のステップS2の“YES”→ステップS3の“YES”→ステップS4の“YES”→ステップS6~S9,S16を順次実行する。
この場合、(i-1)回目(=2回目)の図5に示すフローチャート(図6および図7に示すフローチャートを含む)の実行時に、図5のステップS5においてレガシーセッションSn_1が既に確立されているので、端末装置1は、3回目の図5に示すフローチャート(図6および図7に示すフローチャートを含む)の実行時に図5のステップS5を実行せずに、既に確立されているレガシーセッションSn_1を用いて、アプリケーション(図示省略)から受けた「マルチメディアサービスのデータ(=通信特性型データD_1)」を送信先との間で送受信する(ステップS6~S8参照)。
更に、端末装置1は、図5に示すフローチャート(図6および図7に示すフローチャートを含む)を3回目に実行する場合において、i(i=3)回目に使用するセッションがレガシーセッションSn_1であり、(i-1)回目(=2回目)に使用したセッションがセキュアセッションSn_2であるとき、図5のステップS2の“YES”→ステップS3の“YES”→ステップS4の“NO”→ステップS5~S9,S16を順次実行する。
この場合、(i-1)回目(=2回目)に使用したセッションがセキュアセッションSn_2であるので、端末装置1は、3回目の図5に示すフローチャート(図6および図7に示すフローチャートを含む)の実行時にステップS5(図6に示すフローチャート)を実行してレガシーセッションSn_1を確立し、その確立したレガシーセッションSn_1を用いて、アプリケーション(図示省略)から受けた「マルチメディアサービスのデータ(=通信特性型データD_1)」を送信先との間で送受信する(ステップS6~S8参照)。
更に、端末装置1は、図5に示すフローチャート(図6および図7に示すフローチャートを含む)を3回目に実行する場合において、i(i=3)回目に使用するセッションがセキュアセッションSn_2であり、(i-1)回目(=2回目)に使用したセッションがレガシーセッションSn_1であるとき、図5のステップS2の“YES”→ステップS3の“NO”→ステップS10の“NO”→ステップS11~S16を順次実行する。
この場合、(i-1)回目(=2回目)に使用したセッションがレガシーセッションSn_1であるので、端末装置1は、3回目の図5に示すフローチャート(図6および図7に示すフローチャートを含む)の実行時に図5のステップS11(図7に示すフローチャート)を実行してセキュアセッションSn_2を確立し、その確立したセキュアセッションSn_2を用いて、アプリケーション(図示省略)から受けた「秘匿性データ」を送信先との間で送受信する(ステップS12~S14参照)。
更に、端末装置1は、図5に示すフローチャート(図6および図7に示すフローチャートを含む)を3回目に実行する場合において、i(i=3)回目に使用するセッションがセキュアセッションSn_2であり、(i-1)回目(=2回目)に使用したセッションがセキュアセッションSn_2であるとき、図5のステップS2の“YES”→ステップS3の“NO”→ステップS10の“YES”→ステップS12~S16を順次実行する。
この場合、(i-1)回目(=2回目)に使用したセッションがセキュアセッションSn_2であるので、端末装置1は、3回目の図5に示すフローチャート(図6および図7に示すフローチャートを含む)の実行時に図5のステップS11(図7に示すフローチャート)を実行せずに、(i-1)回目(=2回目)に確立したセキュアセッションSn_2を用いて、アプリケーション(図示省略)から受けた「秘匿性データ」を送信先との間で送受信する(ステップS12~S14参照)。
更に、端末装置1は、図5に示すフローチャート(図6および図7に示すフローチャートを含む)を4回目以降(i≧4)に実行する場合、図5に示すフローチャート(図6および図7に示すフローチャートを含む)を3回目(i=3)に実行する場合と同様にして、アプリケーション(図示省略)から受けた「マルチメディアサービスにおけるデータ(=通信特性型データD_1)」を送信先との間で送受信し(ステップS6~S7参照)、またはアプリケーション(図示省略)から受けた「秘匿性データ」を送信先との間で送受信する(ステップS12~S14参照)。
図9を参照して、端末装置1は、図5に示すフローチャート(図6および図7に示すフローチャートを含む)を1回目に実行する場合において、i(i=1)回目に使用するセッションがセキュアセッションSn_2であり、(i-1)回目に使用したセッションが無いとき、図5のステップS2の“YES”→ステップS3の“NO”→ステップS10の“NO”→ステップS11~S16(ステップS11の詳細な動作を示す図7のフローチャート)を順次実行する。
その結果、端末装置1は、i(i=1)回目の図5に示すフローチャート(図6および図7に示すフローチャートを含む)の実行時に、セキュアセッションSn_2を確立し(ステップS11参照)、その確立したセキュアセッションSn_2を用いて、アプリケーション(図示省略)から受けた「秘匿性データ」を送信先との間で送受信する(ステップS12~S14参照)。
また、端末装置1は、図5に示すフローチャート(図6および図7に示すフローチャートを含む)を2回目に実行する場合において、i(i=2)回目に使用するセッションがレガシーセッションSn_1であり、(i-1)回目(=1回目)に使用したセッションがセキュアセッションSn_2であるとき、図5のステップS2の“YES”→ステップS3の“YES”→ステップS4の“NO”→ステップS5~S9,S16を順次実行する。
この場合、レガシーセッションSn_1を初めて使用するので、端末装置1は、i(i=2)回目の図5に示すフローチャート(図6および図7に示すフローチャートを含む)の実行時に、図5のステップS5(図6に示すフローチャート)を実行してレガシーセッションSn_1を確立し、その確立したレガシーセッションSn_1を用いて、アプリケーション(図示省略)から受けた「マルチメディアサービスのデータ(=通信特性型データD_1)」を送信先との間で送受信する(ステップS6~S8参照)。
更に、端末装置1は、図5に示すフローチャート(図6および図7に示すフローチャートを含む)を2回目に実行する場合において、i(i=2)回目に使用するセッションがセキュアセッションSn_2であり、(i-1)回目(=1回目)に使用したセッションがセキュアセッションSn_2であるとき、図5のステップS2の“YES”→ステップS3の“NO”→ステップS10の“YES”→ステップS12~S16を順次実行する。
この場合、セキュアセッションSn_2が図5に示すフローチャート(図6および図7に示すフローチャートを含む)の(i-1)回目(=1回目)の実行時に既に確立されているので、端末装置1は、i(i=2)回目の図5に示すフローチャート(図6および図7に示すフローチャートを含む)の実行時に図5のステップS11(図7に示すフローチャート)を実行せずに、既に確立したセキュアセッションSn_2を用いて秘匿性データD_2を送信先との間で送受信する(ステップS12~S14参照)。
図9において、図5に示すフローチャート(図6および図7に示すフローチャートを含む)が3回目および4回目以降に実行されるときの「実行ステップ」は、図8において、図5に示すフローチャート(図6および図7に示すフローチャートを含む)が3回目および4回目以降に実行されるときの「実行ステップ」と同じである。
図8および図9に示すように、図5に示すフローチャート(図6および図7に示すフローチャートを含む)が1回目に実行するときに1回目に使用するセッションがレガシーセッションSn_1であるかセキュアセッションSn_2であるかによって、図5に示すフローチャート(図6および図7に示すフローチャートを含む)が1回目に実行されるときの「実行ステップ」が異なり、図5に示すフローチャート(図6および図7に示すフローチャートを含む)が2回目に実行されるときのi(i=2)回目に使用するセッション、(i-1)回目に使用したセッション、および「実行ステップ」が異なる。
しかし、図8および図9に示すように、図5に示すフローチャート(図6および図7に示すフローチャートを含む)が3回目以降(i≧3)に実行されるときのi(i≧3)回目に使用するセッション、(i-1)回目に使用したセッション、および「実行ステップ」は、同じである(図8および図9のハッチング部分参照)。
従って、図5に示すフローチャート(図6および図7に示すフローチャートを含む)を1回目に実行するときにアプリケーション(図示省略)から受けるデータが「マルチメディアサービスにおけるデータ(=通信特性型データD_1)」および「秘匿性データD_2」のいずれであっても、端末装置1は、図5に示すフローチャート(図6および図7に示すフローチャートを含む)に従って、レガシーセッションSn_1またはセキュアセッションSn_2をアプリケーション(図示省略)から受けるデータ(「マルチメディアサービスにおけるデータ(=通信特性型データD_1)」または「秘匿性データD_2」)に応じて確立し、その確立したレガシーセッションSn_1またはセキュアセッションSn_2を用いて、「マルチメディアサービスにおけるデータ(=通信特性型データD_1)」または「秘匿性データD_2」を送信先との間で送受信できる。
上述した図5に示すフローチャート(図6および図7に示すフローチャートを含む)によれば、端末装置1は、アプリケーション(図示省略)から受けたデータ(マルチメディアサービスにおけるデータ(=通信特性型データD_1)または秘匿性データD_2)に応じてレガシーセッションSn_1またはセキュアセッションSn_2をコアネットワーク3のAMFとの間で確立し、その確立したレガシーセッションSn_1またはセキュアセッションSn_2を用いてマルチメディアサービスにおけるデータ(=通信特性型データD_1)または秘匿性データD_2を送信先との間で送受信する。
そして、レガシーセッションSn_1は、スループットまたは応答性が重視されるマルチメディアサービスにおけるデータ(=通信特性型データD_1)を128ビットの鍵長を有する暗号鍵ENCRY_KY_1によって暗号化した暗号化データを送信するためのセッションであり、セキュアセッションSn_2は、秘匿性が求められる秘匿性データD_2を256ビットの鍵長を有する暗号鍵ENCRY_KY_2によって暗号化した暗号化データを送信するためのセッションである。
従って、用途に応じて通信路(レガシーセッションSn_1またはセキュアセッションSn_2)を使い分けてマルチメディアサービスにおけるデータ(=通信特性型データD_1)または秘匿性データD_2を送信することができる。その結果、マルチメディアサービスにおけるデータ(=通信特性型データD_1)に対してオーバースペックとならずに、秘匿性データD_2を適切に保護できる。
また、端末装置1は、コアネットワーク3のAMFとのセキュリティモード設定手順において、暗号化・改ざん防止に関するアルゴリズムとパラメータを選択してコアネットワーク3のAMFへ送信する(図4の“1_1”参照)。
従って、端末装置1が実行可能なアルゴリズムとパラメータとを選択してセキュリティモードをコアネットワーク3のAMFとの間で設定できる。
実施の形態1においては、端末装置1の動作は、ソフトウェアによって実現されてもよい。この場合、端末装置1は、CPU(Central Processing Unit)、ROM(Read Only Memory)およびRAM(Random Access Memory)を備える。そして、ROMは、図5に示すフローチャート(図6および図7に示すフローチャートを含む)の各ステップからなるプログラムProg_Aを記憶する。
CPUは、ROMからプログラムProg_Aを読み出し、その読み出したプログラムProg_Aを実行して、コアネットワーク3のAMFとの間でレガシーセッションSn_1またはセキュアセッションSn_2を確立して用途に応じてレガシーセッションSn_1またはセキュアセッションSn_2を用いて通信特性型データD_1または秘匿性データD_2を送信する。RAMは、上述したの暗号鍵ENCRY_KY_1,ENCRY_KY_2および復号鍵DECRY_KY_1,DECRY_KY_2を一時的に記憶する。
また、プログラムProg_Aは、CD,DVD等の記録媒体に記録されて流通してもよい。プログラムProg_Aを記録した記録媒体がコンピュータに装着されると、コンピュータは、記録媒体からプログラムProg_Aを読み出して実行し、コアネットワーク3のAMFとの間でレガシーセッションSn_1またはセキュアセッションSn_2を確立して用途に応じてレガシーセッションSn_1またはセキュアセッションSn_2を用いて通信特性型データD_1または秘匿性データD_2を送信する。。
従って、プログラムProg_Aを記録した記録媒体は、コンピュータ読み取り可能な記録媒体である。
[実施の形態2]
図10は、図1に示す端末装置の実施の形態2における概略図である。図10を参照して、図1に示す端末装置1は、実施の形態2においては、図10に示す端末装置1Aからなる。
図10は、図1に示す端末装置の実施の形態2における概略図である。図10を参照して、図1に示す端末装置1は、実施の形態2においては、図10に示す端末装置1Aからなる。
端末装置1Aは、図3に示す端末装置1の無線ユニット12を無線ユニット12Aに変え、セッション確立手段13をセッション確立手段13Aに変えたものであり、その他は、端末装置1と同じである。
無線ユニット12Aは、送信手段および受信手段を構成する。無線ユニット12Aは、暗号化・改ざん防止に関するアルゴリズムとパラメータのリストLSをセッション確立手段13Aから受けると、アンテナ11を介して、その受けたリストLSをコアネットワーク3のAMFへ送信する。
また、無線ユニット12Aは、アンテナ11を介して、NAS Security Mode Commandをコアネットワーク3のAMFから受信し、その受信したNAS Security Mode Commandをセッション確立手段13Aへ出力する。
更に、無線ユニット12Aは、NAS Security Mode Completeをセッション確立手段13Aから受けると、アンテナ11を介して、その受けたNAS Security Mode Completeをコアネットワーク3のAMFへ送信する。
更に、無線ユニット12Aは、暗号化データ(暗号化データENCRY_D_1または暗号化データENCRY_D_2)を暗号化手段14から受けると、アンテナ11を介して、その受けた暗号化データ(暗号化データENCRY_D_1または暗号化データENCRY_D_2)を送信する。
更に、無線ユニット12Aは、アンテナ11を介して暗号化データ(暗号化データENCRY_D_1または暗号化データENCRY_D_2)を受信し、その受信した暗号化データ(暗号化データENCRY_D_1または暗号化データENCRY_D_2)を復号化手段15へ出力する。
セッション確立手段13Aは、暗号化・改ざん防止に関するアルゴリズムとパラメータのリストLSが5Gの運用者から与えられ、保持している。
セッション確立手段13Aは、コアネットワーク3のAMFからNAS Security Mode Commandを受信する前に、暗号化・改ざん防止に関するアルゴリズムとパラメータのリストLSを無線ユニット12Aへ出力してコアネットワーク3のAMFへ送信する。
セッション確立手段13Aは、その他、セッション確立手段13と同じ機能を果たす。
コアネットワーク3のAMFは、端末装置1AからリストLSを受信すると、暗号化・改ざん防止に関するアルゴリズムとパラメータを選択する。
図11は、実施の形態2におけるセキュリティモード設定手順を示す図である。図11を参照して、セキュリティモードの設定が開始されると、端末装置UE(端末装置1A)は、2-1として、暗号化・改ざん防止に関するアルゴリズムとパラメータとのリストLSをコアネットワーク3のAMFへ送信する。
コアネットワーク3のAMFは、リストLSを端末装置UE(端末装置1A)から受信すると、1-1として、暗号化・改ざん防止に関するアルゴリズムとパラメータとを選択する。
1-1の後、コアネットワーク3のAMFは、図2において説明した「1a.改ざん防止開始」、および「1b.NAS Security Mode Commandの端末装置UE(端末装置1A)への送信」を順次実行する。
端末装置UE(端末装置1A)は、NAS Security Mode CommandをAMFから受信すると、2aとして、NAS SMC(NAS Security Mode Command)の検査に合格し、暗号化・改ざん防止に関するアルゴリズムとパラメータが妥当であれば、上流側暗号化および下流側暗号化・改ざん防止を開始する。
端末装置UE(端末装置1A)は、2aの後、2bとして、図2において説明したNAS Security Mode CompleteをAMFへ送信する。
そして、AMFは、NAS Security Mode Completeを端末装置UE(端末装置1A)から受信すると、1dとして、下流側暗号化開始を実行する。
これによって、共通鍵によってデータを暗号化して通信を行うセッション(論理的な通信路)が端末装置UE(端末装置1A)とコアネットワーク3との間で確立される。
このように、実施の形態2においては、端末装置UE(端末装置1A)が暗号化・改ざん防止に関するアルゴリズムとパラメータのリストLSをコアネットワークのAMFへ送信するので(2-1.参照)、端末装置UE(端末装置1A)が確立したいセッションに適する暗号化・改ざん防止に関するアルゴリズムとパラメータとをリストLSに含めてコアネットワーク3のAMFへ送信できる。
その結果、端末装置UE(端末装置1A)は、2a.において、通常、暗号化・改ざん防止に関するアルゴリズムとパラメータが妥当であると判定し、上流側暗号化および下流側暗号化・改ざん防止を開始する。
端末装置1Aは、通信特性型データD_1と識別記号IDSとをアプリケーション(図示省略)から受けると、図11に示すセキュリティモード設定手順をAMFとの間で実行し、レガシーセッションSn_1を確立する。
また、端末装置1Aは、秘匿性データD_2のみをアプリケーション(図示省略)から受けると、図11に示すセキュリティモード設定手順をAMFとの間で実行し、セキュアセッションSn_2を確立する。
従って、端末装置1Aは、通信特性型データD_1と識別記号IDSとをアプリケーション(図示省略)から受けると、2-1.において、暗号化・改ざん防止に関するアルゴリズムとパラメータ(128ビットの鍵長)のリストLSをコアネットワーク3のAMFへ送信する。
また、端末装置1Aは、秘匿性データD_2のみをアプリケーション(図示省略)から受けると、2-1.において、暗号化・改ざん防止に関するアルゴリズムとパラメータ(256ビットの鍵長)のリストLSをコアネットワーク3のAMFへ送信する。
図12は、図10に示す端末装置1Aの動作を説明するためのフローチャートである。図12に示すフローチャートは、図5に示すフローチャートのステップS5,S11をそれぞれステップS5A,S11Aに変えたものであり、その他は、図5に示すフローチャートと同じである。
図12を参照して、端末装置1Aの動作が開始されると、上述したステップS1~ステップS4が順次実行される。
そして、ステップS4において、レガシーセッションSn_1を(i-1)回目のフローチャート(=図12に示すフローチャート)の実行時に使用しなかったと判定されたとき、セッション確立手段13Aは、図11に示すセキュリティモード設定手順を実行してコアネットワーク3のAMFとの間でレガシーセッションSn_1を確立する(ステップS5A)。
その後、上述したステップS6~S9,S16が順次実行された後、端末装置1Aの動作は、ステップS2へ移行する。
一方、ステップS3において、レガシーセッションSn_1を使用しないと判定され、ステップS10において、セキュアセッションSn_2を(i-1)回目のフローチャート(=図12に示すフローチャート)の実行時に使用しなかったと判定されたとき、セッション確立手段13Aは、図11に示すセキュリティモード設定手順を実行してコアネットワーク3のAMFとの間でセキュアセッションSn_2を確立する(ステップS11A)。
その後、上述したステップS12~S16が順次実行された後、端末装置1Aの動作は、ステップS2へ移行する。
図13は、図12のステップS5Aの詳細な動作を説明するためのフローチャートである。図13に示すフローチャートは、図6に示すフローチャートのステップS51をステップS51Aに変え、図6に示すフローチャートのステップS52,S53を削除したものであり、その他は、図6に示すフローチャートと同じである。
図13を参照して、図12のステップS4において、レガシーセッションSn_1を(i-1)回目のフローチャート(=図12に示すフローチャート)の実行時に使用しなかったと判定されたとき、セッション確立手段13Aは、保持している「暗号化・改ざん防止に関するアルゴリズムとパラメータのリストLS」を無線ユニット12へ出力し、無線ユニット12およびアンテナ11を介して、リストLSをコアネットワーク3のAMFへ送信する(ステップS51A)。
ステップS51Aの後、上述したステップS54~ステップS56が順次実行され、ステップS56の後、端末装置1Aの動作は、図12のステップS6へ移行する。
図13に示すフローチャートによれば、セッション確立手段13Aは、ステップS51A,S54~S56を順次実行することによってレガシーセッションSn_1を確立する。
この場合、セッション確立手段13Aは、ステップS51Aにおいて、レガシーセッションSn_1において使用する暗号鍵ENCRY_KY_1を用いてデータを暗号化する暗号化方式をリストLSのアルゴリズムCRYAG_1に含め、128ビットの鍵長をリストLSのパラメータに含めてコアネットワーク3のAMFへ送信することができるので、ステップS55において、暗号化・改ざん防止に関するアルゴリズムとパラメータが妥当であると判定し易くできる。
図14は、図12のステップS11Aの詳細な動作を説明するためのフローチャートである。図14に示すフローチャートは、図7に示すフローチャートのステップS51をステップS51Aに変え、図7に示すフローチャートのステップS52A,S53Aを削除したものであり、その他は、図7に示すフローチャートと同じである。
図14を参照して、図12のステップS10において、セキュアセッションSn_2を(i-1)回目のフローチャート(=図12に示すフローチャート)の実行時に使用しなかったと判定されたとき、セッション確立手段13Aは、保持している「暗号化・改ざん防止に関するアルゴリズムとパラメータのリストLS」を無線ユニット12へ出力し、無線ユニット12およびアンテナ11を介して、リストLSをコアネットワーク3のAMFへ送信する(ステップS51A)。
ステップS51Aの後、上述したステップS54,S55A,S56Aが順次実行され、ステップS56Aの後、端末装置1Aの動作は、図12のステップS12へ移行する。
図14に示すフローチャートによれば、セッション確立手段13Aは、ステップS51A,S54,S55A,S56Aを順次実行することによってセキュアセッションSn_2を確立する。
この場合、セッション確立手段13Aは、ステップS51Aにおいて、セキュアセッションSn_2において使用する暗号鍵ENCRY_KY_2を用いてデータを暗号化する暗号化方式をリストLSのアルゴリズムCRYAG_2に含め、256ビットの鍵長をリストLSのパラメータに含めてコアネットワーク3のAMFへ送信することができるので、ステップS55Aにおいて、暗号化・改ざん防止に関するアルゴリズムとパラメータが妥当であると判定し易くできる。
図12に示すフローチャート(図13および図14に示すフローチャートを含む)によれば、端末装置1Aは、アプリケーション(図示省略)から受けたデータ(通信特性型データD_1または秘匿性データD_2)に応じてレガシーセッションSn_1またはセキュアセッションSn_2をコアネットワーク3のAMFとの間で確立し、その確立したレガシーセッションSn_1またはセキュアセッションSn_2を用いて通信特性型データD_1または秘匿性データD_2を送信先との間で送受信する。
そして、レガシーセッションSn_1は、通信特性型データD_1を128ビットの鍵長を有する暗号鍵ENCRY_KY_1によって暗号化した暗号化データを送信するためのセッションであり、セキュアセッションSn_2は、秘匿性データD_2を256ビットの鍵長を有する暗号鍵ENCRK_KY_2によって暗号化した暗号化データを送信するためのセッションである。
従って、用途に応じて通信路(レガシーセッションSn_1またはセキュアセッションSn_2)を使い分けて通信特性型データD_1または秘匿性データD_2を送信することができる。その結果、通信特性型データD_1に対してオーバースペックとならずに、秘匿性データD_2を適切に保護できる。
また、レガシーセッションSn_1またはセキュアセッションSn_2を確立するとき、暗号化・改ざん防止に関するアルゴリズムとパラメータのリスクLSを端末装置1Aからコアネットワーク3のAMFへ送信するので(図13および図14のステップS51A参照)、端末装置1Aにおいて、暗号化・改ざん防止に関するアルゴリズムとパラメータが妥当であると判定し易くできる。
実施の形態2においては、端末装置1Aの動作は、ソフトウェアによって実現されてもよい。この場合、端末装置1Aは、CPU、ROMおよびRAMを備える。そして、ROMは、図12に示すフローチャート(図13および図14に示すフローチャートを含む)の各ステップからなるプログラムProg_Bを記憶する。
CPUは、ROMからプログラムProg_Bを読み出し、その読み出したプログラムProg_Bを実行して、コアネットワーク3のAMFとの間でレガシーセッションSn_1またはセキュアセッションSn_2を確立し、用途に応じてレガシーセッションSn_1またはセキュアセッションSn_2を用いて通信特性型データD_1または秘匿性データD_2を送信する。RAMは、上述した暗号鍵ENCRY_KY_1,ENCRY_KY_2および復号鍵DECRY_KY_1,DECRY_KY_2を一時的に記憶する。
また、プログラムProg_Bは、CD,DVD等の記録媒体に記録されて流通してもよい。プログラムProg_Bを記録した記録媒体がコンピュータに装着されると、コンピュータは、記録媒体からプログラムProg_Bを読み出して実行し、コアネットワーク3のAMFとの間でレガシーセッションSn_1またはセキュアセッションSn_2を確立し、用途に応じてレガシーセッションSn_1またはセキュアセッションSn_2を用いて通信特性型データD_1または秘匿性データD_2を送信する。。
従って、プログラムProg_Bを記録した記録媒体は、コンピュータ読み取り可能な記録媒体である。
実施の形態2におけるその他の説明は、実施の形態1における説明と同じである。
[実施の形態3]
3GPP TS 37.340においては、MR-DC(Multi-Radio Dual Connectivity)を用いて複数のセッションを同時に使用する仕組みが定義されている。
3GPP TS 37.340においては、MR-DC(Multi-Radio Dual Connectivity)を用いて複数のセッションを同時に使用する仕組みが定義されている。
この仕組みは、現在使用している基地局(マスターノードMN(Master Node))とは異なる基地局(スレーブノードSN(Slave Node))に対してセッションを設定することを想定している。MR-DCは、4G(第四世代移動通信システム)/LTEと5Gとが混在するエリアにおいて、4Gと5Gとのセッションを同時に設定し、5Gの高速性を活かす目的で使われる。
図15は、3GPPのスレーブノード追加修正手順を示す図である。図15を参照して、3GPPのスレーブノード追加修正手順が開始されると、端末装置UEおよびマスターノードMNは、1.として、端末装置UEとマスターノードMNとの間で無線資源制御(RRC:Radio Resource Control)の接続を確立する。
そして、マスターノードMNは、2.として、SN追加修正をスレーブノードSNに要求する。
スレーブノードSNは、マスターノードMNからのSN追加修正の要求に対して、3.として、機能の交渉を行う。より具体的には、スレーブノードSNは、上流側保護有効化およびアルゴリズム選択を行う。
そして、スレーブノードSNは、4.として、マスターノードMNに対してSN追加修正を承認する。
マスターノードMNは、スレーブノードSNからのSN追加修正の承認に応じて、5.として、端末装置UEに対して、RRC接続を再設定する。この場合、マスターノードMNは、端末装置UEに対して、暗号化・改ざん防止のアルゴリズムとパラメータとを指定する。
端末装置UEは、RRC接続の再設定に応じて、6.として、RRC接続の再設定完了をマスターノードMNへ送信する。
マスターノードMNは、端末装置UEからRRC接続の再設定完了を受信すると、7.として、スレーブノードSNとの間でSN再設定完了を行う。
そして、端末装置UEおよびスレーブノードSNは、暗号化・改ざん防止を開始する。その後、端末装置UEおよびスレーブノードSNは、端末装置UEとスレーブノードSNとの間でランダムアクセス手順を実行する。
図16は、実施の形態3における端末装置UEとマスターノードMNとの間における副セッションの追加修正手順を示す図である。
図16を参照して、端末装置UEとマスターノードMNとの間で副セッションの追加修正手順が開始されると、端末装置UEおよびマスターノードMNは、1.として、端末装置UEとマスターノードMNとの間で無線資源制御の接続を確立する。
そして、マスターノードMNは、3.として、機能の交渉を行う。より具体的には、マスターノードMNは、上流側保護有効化およびアルゴリズム選択を行う。
その後、マスターノードMNは、5.として、端末装置UEに対して、RRC接続を再設定する。この場合、マスターノードMNは、端末装置UEに対して、暗号化・改ざん防止のアルゴリズムとパラメータとを指定する。
端末装置UEは、RRC接続の再設定に応じて、6.として、RRC接続の再設定完了をマスターノードMNへ送信する。
そして、端末装置UEおよびマスターノードMNは、暗号化・改ざん防止を開始する。その後、端末装置UEおよびマスターノードMNは、端末装置UEとマスターノードMNとの間でランダムアクセス手順を実行する。
図16に示す副セッションの追加修正手順は、マスターノードMNとスレーブノードSNとが同じであると見做したときの副セッションの追加修正手順である。そして、端末装置UEおよびマスターノードMNが端末装置UEとマスターノードMNとの間で図16に示す副セッションの追加修正手順を実行すれば、端末装置UEとスレーブノードSNとの間の副セッションが端末装置UEとマスターノードMNとの間で確立されたものと見做される。
従って、端末装置UEおよびマスターノードMNは、MR-DCを用いて、マスターノードMNとスレーブノードSNとが同じであると見做して、図16に示す副セッションの追加修正手順を実行することによって、端末装置UEとマスターノードMNとの間の主セッションと端末装置UEとマスターノードMN(=スレーブノードSN)との間の副セッションとの2つのセッションを確立できる。
図17は、図1に示す端末装置1の実施の形態3における概略図である。実施の形態3においては、図1に示す端末装置1は、図17に示す端末装置1Bからなる。
図17を参照して、端末装置1Bは、図1に示す端末装置1の制御手段16を削除し、無線ユニット12、セッション確立手段13、暗号化手段14および復号化手段15をそれぞれ無線ユニット12B、セッション確立手段13B、暗号化手段14Aおよび復号化手段15Aに変えたものであり、その他は、端末装置1と同じである。
無線ユニット12Bは、送信手段および受信手段を構成する。無線ユニット12Bは、図10に示す無線ユニット12Aが「暗号化・改ざん防止に関するアルゴリズムとパラメータのリストLS」をコアネットワーク3のAMFへ送信する機能に代えて、「暗号化・改ざん防止に関するアルゴリズムとパラメータのリストLS」を含むセッション追加設定要求(=セッションを追加で設定する要求)をコアネットワーク3のAMFへ送信する機能を実行する。
また、無線ユニット12Bは、後述するルーティングテーブルRTを保持する。そして、無線ユニット12Bは、MR-DCが使用可能である場合、レガシーセッションSn_1およびセキュアセッションSn_2が同時に確立したことを示すセッション確立信号SG_3をセッション確立手段13Bから受ける。そして、無線ユニット12Bは、暗号化手段14からパケットPKT(=パケットPKT_1またはパケットPKT_2)を受けると、ルーティングテーブルRTを参照してパケットPKT(=パケットPKT_1またはパケットPKT_2)をレガシーセッションSn_1またはセキュアセッションSn_2に振り分けてパケットPKT(=パケットPKT_1またはパケットPKT_2)を送信する。
更に、無線ユニット12Bは、MR-DCが使用可能でない場合、セッション確立信号SG_1またはセッション確立信号SG_2をセッション確立手段13Bから受ける。無線ユニット12Bは、セッション確立信号SG_1を受けた後に、通信特性型データD_1を暗号鍵ENCRY_KY_1によって暗号化した暗号化データENCRY_D_1を含むパケットPKT_ENCRY_1を暗号化手段14Aから受けると、レガシーセッションSn_1を用いて、パケットPKT_ENCRY_1を送信先へ送信する。その後、無線ユニット12Bは、パケットPKT_ENCRY_1を送信先から受信し、その受信したパケットPKT_ENCRY_1を復号化手段15Aへ出力する。
一方、無線ユニット12Bは、セッション確立信号SG_2を受けた後に、秘匿性データD_2を暗号鍵ENCRY_KY_2によって暗号化した暗号化データENCRY_D_2を含むパケットPKT_ENCRY_2を暗号化手段14Aから受けると、セキュアセッションSn_2を用いて、パケットPKT_ENCRY_2を送信先へ送信する。その後、無線ユニット12Bは、パケットPKT_ENCRY_2を送信先から受信し、その受信したパケットPKT_ENCRY_2を復号化手段15Aへ出力する。
そして、無線ユニット12Bは、タイマーを内蔵する。無線ユニット12Bは、レガシーセッションSn_1を用いてパケットPKT_ENCRY_1の送信先への送信を開始すると、タイマーを用いて、パケットPKT_ENCRY_1の送信先への送信を開始してからパケットPKT_ENCRY_1の送信先からの受信を終了するまでの通信時間CM_t_1を計測する。
一方、無線ユニット12Bは、セキュアセッションSn_2を用いてパケットPKT_ENCRY_2の送信先への送信を開始すると、タイマーを用いて、パケットPKT_ENCRY_2の送信先への送信を開始してからパケットPKT_ENCRY_2の送信先からの受信を終了するまでの通信時間CM_t_2を計測する。
そして、無線ユニット12Bは、通信時間CM_t_1および通信時間CM_t_2をセッション確立手段13Bへ出力する。
セッション確立手段13Bは、NAS Security Mode Commandを無線ユニット12Bから受けると、NAS SMC改ざん検査に合格なら上流側暗号化および下流側暗号化・改ざん防止を開始する。
そして、セッション確立手段13Bは、NAS Security Mode Completeを無線ユニット12Bへ出力する。
その後、セッション確立手段13Bは、「暗号化・改ざん防止に関するアルゴリズムとパラメータのリストLS」を含むセッション追加設定要求(=セッションを追加で設定する要求)を生成し、その生成したセッション追加設定要求(=セッションを追加で設定する要求)を無線ユニット12Bへ出力する。
引き続いて、セッション確立手段13Bは、NAS Security Mode Commandを無線ユニット12Bから受けると、NAS SMC改ざん検査に合格なら上流側暗号化および下流側暗号化・改ざん防止を開始する。
そして、セッション確立手段13Bは、NAS Security Mode Completeを無線ユニット12Bへ出力する。
また、セッション確立手段13Bは、セキュアセッションSn_2を確立した後に、MR-DCが使用可能であると判定すると、MR-DCを用いてレガシーセッションSn_1を確立する。即ち、セッション確立手段13Bは、MR-DCが使用可能であるとき、複数のセッションを同時に使用する仕組みを用いて1つの基地局2とレガシーセッションSn_1およびセキュアセッションSn_2を同時に確立する。そして、セッション確立手段13Bは、レガシーセッションSn_1およびセキュアセッションSn_2を同時に確立したことを示すセッション確立信号SG_3を生成し、その生成したセッション確立信号SG_3を無線ユニット12B、暗号化手段14Aおよび復号化手段15Aへ出力する。
一方、セッション確立手段13Bは、セキュアセッションSn_2を確立した後に、MR-DCが使用可能でないと判定すると、後述する所定の条件が満たされると、セッションをセキュアセッションSn_2からレガシーセッションSn_1に切り換え、またはセッションをレガシーセッションSn_1からセキュアセッションSn_2に切り換える。
そして、セッション確立手段13Bは、セッションをセキュアセッションSn_2からレガシーセッションSn_1に切り換えると、セッション確立信号SG_1を無線ユニット12B、暗号化手段14Aおよび復号化手段15Aへ出力し、セッションをレガシーセッションSn_1からセキュアセッションSn_2に切り換えると、セッション確立信号SG_2を無線ユニット12B、暗号化手段14Aおよび復号化手段15Aへ出力する。
セッション確立手段13Bは、セッション確立信号SG_1を無線ユニット12Bへ出力した後、通信時間CM_t_1を無線ユニット12Bから受け、セッション確立信号SG_2を無線ユニット12Bへ出力した後、通信時間CM_t_2を無線ユニット12Bから受ける。
そして、セッション確立手段13Bは、通信時間CM_t_1と通信時間CM_t_2との合計SUMを算出し、通信時間CM_t_2を合計SUMで除算して「秘匿性が要求される用途の割合CFDR」を算出する。
セッション確立手段13Bは、しきい値PUおよびしきい値PLを保持する。しきい値PLは、しきい値PUよりも小さい(PL<PU)。そして、セッション確立手段13Bは、セッション確立信号SG_1を無線ユニット12Bへ出力した後に、「秘匿性が要求される用途の割合CFDR」がしきい値PUを超えると、セッションをレガシーセッションSn_1からセキュアセッションSn_2に切り換える要求を示す「セッションの切換要求SW_2」を生成してコアネットワーク3のAMFへ送信し、セッション確立信号SG_2を無線ユニット12Bへ出力した後に、「秘匿性が要求される用途の割合CFDR」がしきい値PLを下回ると、セッションをセキュアセッションSn_2からレガシーセッションSn_1に切り換える要求を示す「セッションの切換要求SW_1」を生成してコアネットワーク3のAMFへ送信する。
セッション確立手段13Bは、セッションがレガシーセッションSn_1に切り換えられたとき、セッション確立信号SG_1を生成して無線ユニット12B、暗号化手段14Aおよび復号化手段15Aへ出力し、セッションがセキュアセッションSn_2に切り換えられたとき、セッション確立信号SG_2を生成して無線ユニット12B、暗号化手段14Aおよび復号化手段15Aへ出力する。
セッション確立手段13Bは、MR-DCが使用可能でない場合、「秘匿性が要求される用途の割合CFDR」の算出と、「秘匿性が要求される用途の割合CFDR」がしきい値PUを超えるか否かの判定と、「秘匿性が要求される用途の割合CFDR」がしきい値PLを下回るか否かの判定と、セッションの切換要求SW_1,SW_2のコアネットワーク3のAMFへの送信を、データDをアプリケーション(図示省略)から受けなくなるまで継続して実行する。
暗号化手段14Aは、セッション確立信号SG_3をセッション確立手段13Bから受けると、レガシーセッションSn_1およびセキュアセッションSn_2が同時に確立されたことを認識する。
その後、暗号化手段14Aは、アプリケーション(図示省略)からデータDと識別記号IDSとを受けると、通信特性型データD_1をアプリケーション(図示省略)から受けたと判定する。そして、暗号化手段14Aは、通信特性型データD_1を暗号鍵ENCRY_KT_1によって暗号化して暗号化データENCRY_D_1を生成し、その生成した暗号化データENCRY_D_1を含むパケットPKT_ENCRY_1を生成する。
引き続いて、暗号化手段14Aは、専用の5G QoS Flow ID=5QIを含むタグTAG_1を生成し、その生成したタグTAG_1をパケットPKT_ENCRY_1の先頭に配置してパケットPKT_1=[TAG_1/PKT_ENCRY_1]を生成し、その生成したパケットPKT_1=[TAG_1/PKT_ENCRY_1]を無線ユニット12Bへ出力する。
一方、暗号化手段14Aは、アプリケーション(図示省略)から、識別記号IDSを受けずにデータDのみを受けると、秘匿性データD_2をアプリケーション(図示省略)から受けたと判定する。そして、暗号化手段14Aは、秘匿性データD_2を暗号鍵ENCRY_KT_2によって暗号化して暗号化データENCRY_D_2を生成し、その生成した暗号化データENCRY_D_2を含むパケットPKT_ENCRY_2を生成する。
その後、暗号化手段14Aは、5QIを含まないタグTAG_2を生成し、その生成したタグTAG_2をパケットPKT_ENCRY_2の先頭に配置してパケットPKT_2=[TAG_2/PKT_ENCRY_2]を生成し、その生成したパケットPKT_2=[TAG_2/PKT_ENCRY_2]を無線ユニット12Bへ出力する。
また、暗号化手段14Aは、セッション確立信号SG_1をセッション確立手段13Bから受けると、レガシーセッションSn_1が確立したことを認識する。
暗号化手段14Aは、レガシーセッションSn_1が確立したことを認識した後に、アプリケーション(図示省略)からデータDと識別記号IDSとを受けると、通信特性型データD_1をアプリケーション(図示省略)から受けたと判定する。そして、暗号化手段14Aは、通信特性型データD_1を暗号鍵ENCRY_KT_1によって暗号化して暗号化データENCRY_D_1を生成し、その生成した暗号化データENCRY_D_1を含むパケットPKT_ENCRY_1を生成する。その後、暗号化手段14Aは、パケットPKT_ENCRY_1を無線ユニット12Bへ出力する。
更に、暗号化手段14Aは、セッション確立信号SG_2をセッション確立手段13Bから受けると、セキュアセッションSn_2が確立したことを認識する。
暗号化手段14Aは、セキュアセッションSn_2が確立したことを認識した後に、アプリケーション(図示省略)からデータDのみを受けると、秘匿性データD_2をアプリケーション(図示省略)から受けたと判定する。そして、暗号化手段14Aは、秘匿性データD_2を暗号鍵ENCRY_KT_2によって暗号化して暗号化データENCRY_D_2を生成し、その生成した暗号化データENCRY_D_2を含むパケットPKT_ENCRY_2を生成する。その後、暗号化手段14Aは、パケットPKT_ENCRY_2を無線ユニット12Bへ出力する。
復号化手段15Aは、セッション確立信号SG_3をセッション確立手段13Bから受けると、レガシーセッションSn_1およびセキュアセッションSn_2が同時に確立されたことを認識する。
そして、復号化手段15Aは、無線ユニット12BからパケットPKT_1=[TAG_1/PKT_ENCRY_1]を受けると、パケットPKT_1=[TAG_1/PKT_ENCRY_1]のタグTAG_1に含まれる“5QI”に基づいて通信特性型データD_2がパケットPKT_ENCRY_1に含まれると判定し、復号鍵DECRY_KY_1を用いてパケットPKT_ENCRY_1内の暗号化データENCRY_D_1を復号し、その復号した通信特性型データD_1をアプリケーション(図示省略)へ出力する。
一方、復号化手段15Aは、無線ユニット12BからパケットPKT_2=[TAG_2/PKT_ENCRY_2]を受けると、パケットPKT_2=[TAG_2/PKT_ENCRY_2]のタグTAG_2が“5QI”を含まないことに基づいて、秘匿性データD_2がパケットPKT_ENCRY_2に含まれると判定し、復号鍵DECRY_KY_2を用いてパケットPKT_ENCRY_2内の暗号化データENCRY_D_2を復号し、その復号した秘匿性データD_2をアプリケーション(図示省略)へ出力する。
また、復号化手段15Aは、セッション確立信号SG_1をセッション確立手段13Bから受けると、レガシーセッションSn_1が確立されたことを認識する。
そして、復号化手段15Aは、パケットPKT_ENCRY_1を無線ユニット12Bから受けると、復号鍵DECRY_KY_1を用いてパケットPKT_ENCRY_1内の暗号化データENCRY_D_1を復号し、その復号した通信特性型データD_1をアプリケーション(図示省略)へ出力する。
一方、復号化手段15Aは、セッション確立信号SG_2をセッション確立手段13Bから受けると、セキュアセッションSn_2が確立されたことを認識する。
そして、復号化手段15Aは、パケットPKT_ENCRY_2を無線ユニット12Bから受けると、復号鍵DECRY_KY_2を用いてパケットPKT_ENCRY_2内の暗号化データENCRY_D_2を復号し、その復号した秘匿性データD_2をアプリケーション(図示省略)へ出力する。
図18は、実施の形態3におけるセキュリティモード設定手順を示す図である。なお、図18に示すセキュリティモード設定手順は、異なる無線基地局に対して、同時にセッションを端末装置UEに設定するMR-DCを用いたセキュリティモード設定手順である。
図18を参照して、実施の形態3におけるセキュリティモード設定手順が開始されると、コアネットワーク3のAMFは、1a.として、改ざん防止を開始する。そして、コアネットワーク3のAMFは、1b.として、NAS Security Mode Commandを端末装置UE(端末装置1B)へ送信する。その後、コアネットワーク3のAMFは、1c.として、上流側暗号化を開始する。
端末装置UE(端末装置1B)において、無線ユニット12Bは、アンテナ11を介して、NAS Security Mode Commandを受信し、その受信したNAS Security Mode Commandをセッション確立手段13Bへ出力する。
セッション確立手段13Bは、無線ユニット12Bから受けたNAS Security Mode Commandに応じて、2a.として、NAS SMC改ざん検査に合格なら、上流側暗号化および下流側暗号化・改ざん防止を開始する。
そして、セッション確立手段13Bは、2b.として、上流側暗号化および下流側暗号化・改ざん防止を開始したことを回答するNAS Security Mode Completeを無線ユニット12Bへ出力し、無線ユニット12Bは、アンテナ11を介して、セッション確立手段13Bから受けたNAS Security Mode Completeをコアネットワーク3のAMFへ送信する。
コアネットワーク3のAMFは、NAS Security Mode Completeを端末装置UE(端末装置1B)から受信すると、1d.として、下流側暗号化を開始する。
その後、端末装置UE(端末装置1B)のセッション確立手段13Bは、2c.として、「暗号化・改ざん防止に関するアルゴリズムとパラメータのリストLS」を含むセッション追加設定要求(=セッションを追加で設定する要求)を生成し、その生成したセッション追加設定要求(=セッションを追加で設定する要求)を無線ユニット12Bへ出力し、無線ユニット12Bを介して、セッション追加設定要求(=セッションを追加で設定する要求)をコアネットワーク3のAMFへ送信する。
コアネットワーク3のAMFは、端末装置UE(端末装置1B)からセッション追加設定要求(=セッションを追加で設定する要求)を受信すると、1e.として、セッションの改ざん防止を開始する。
そして、コアネットワーク3のAMFは、1f.として、NAS Security Mode Commandを端末装置UE(端末装置1B)へ送信する。その後、コアネットワーク3のAMFは、1g.として、セッション2の上流側暗号化を開始する。
端末装置UE(端末装置1B)の無線ユニット12Bは、アンテナ11を介して、NAS Security Mode Commandを受信すると、その受信したNAS Security Mode Commandをセッション確立手段13Bへ出力する。
セッション確立手段13Bは、無線ユニット12BからのNAS Security Mode Commandに応じて、2d.として、NAS SMC改ざん検査に合格なら、上流側暗号化および下流側暗号化・改ざん防止を開始する。
そして、セッション確立手段13Bは、2e.として、上流側暗号化および下流側暗号化・改ざん防止を開始したことを回答するNAS Security Mode Completeを無線ユニット12Bへ出力し、無線ユニット12Bを介して、NAS Security Mode Completeをコアネットワーク3のAMFへ送信する。
コアネットワーク3のAMFは、端末装置UE(端末装置1B)からNAS Security Mode Completeを受信すると、1h.として、セッション2の下流側暗号化を開始する。
これによって、実施の形態3におけるセキュリティモード設定手順が完了する。
図19は、MR―DCを用いたセッションの確立を示す概略図である。図19の(a)を参照して、従来のMR-DCの使い方においては、4G/LTEの1.5GHzの周波数帯を使用するセッション1と、5Gの4.5GHzの周波数帯を使用するセッション2の2つのセッションを端末装置UEに設定して通信を行う。セッション1は、端末装置UEとマスターノードMNとの間に確立され、セッション2は、端末装置UEとスレーブノードSNとの間に確立される。
図19の(b)を参照して、実施の形態3においては、5Gの28GHzの周波数帯を使用するセッション1と、5Gの28GHzの周波数帯を使用するセッション2の2つのセッションを端末装置UEに設定して通信を行う。セッション1およびセッション2は、端末装置UEとマスターノードMNとの間に確立される。
図18に示すセキュリティモード設定手順においては、設定手順PRCD_1が完了すると、1つのセッション(例えば、セキュアセッションSn_2)が端末装置UEとマスターノードMNとの間に確立され、設定手順PRCD_2が完了すると、もう1つのセッション(例えば、レガシーセッションSn_1)が端末装置UEとマスターノードMNとの間に確立される。
従って、図18に示すセキュリティモード設定手順を実行することによって、2つのセッション(レガシーセッションSn_1およびセキュアセッションSn_2)が端末装置UEとマスターノードMNとの間に同時に確立される。
図18に示すセキュリティモード設定手順に従って2つのセッション(レガシーセッションSn_1およびセキュアセッションSn_2)が同時に確立された場合、データD(通信特性型データD_1または秘匿性データD_2からなる)をレガシーセッションSn_1またはセキュアセッションSn_2に振り分ける必要がある。
データD(通信特性型データD_1または秘匿性データD_2からなる)をレガシーセッションSn_1またはセキュアセッションSn_2に振り分ける方法について説明する。
図20は、5GにおけるQoS Flow ID(5QI)を説明するための図である。
図20の(a)を参照して、サーバから送られて来るインターネット(IP:Internet Protocol)のパケットであるIPパケットは、IPヘッダ(IP Header)と、ペイロード(Payload)とを含む。ペイロード(Payload)は、IP Dataを含む)。
5Gコアネットワークは、IPパケットをSDAP(Service Data Adaptation Protocol)と言うプロトコルを用いてIPパケットを端末装置UEへ送信する。この場合、5GコアネットワークのUPFは、ヘッダ(SDAP Header)をIPパケットの先頭に追加して5Gコアネットワークにおけるデータパケットを作成する。このデータパケットのペイロード(Payroad)は、IPパケットからなる。
UPFは、SDAP Headerを追加する場合、送信対象のデータの種類に応じて、5Gコアネットワークにおけるサービス品質(QoS:Quality of Service)の取り扱いを指定する6ビットの識別子(5G QoS Flow ID(5QI))をSDAP Headerに設定する。
図20の(b)は、パケットの集合であるフローと、QoS要求と、5QIの値との対応関係を示す。図20の(b)を参照して、QoS要求が“低遅延”であるデータは、フローFlow_1に対応付けられ、QoS要求が“高帯域”であるデータは、フローFlow_2に対応付けられ、QoS要求が“秘匿性”であるデータは、フローFlow_3に対応付けられる。
そして、5QIの“1”の値は、QoS要求が“低遅延”であるデータに対応付けられ、5QIの“2”の値は、QoS要求が“高帯域”であるデータに対応付けられ、5QIの“3”の値は、QoS要求が“秘匿性”であるデータに対応付けられる。
従って、UPFは、IPパケットのペイロード(Payroad)に含まれるデータのQoS要求に応じて、“1”,“2”,“3”のいずれかからなる6ビットの5QIをSDAP Headerに設定して5Gコアネットワークにおけるデータパケットを作成する。
図21は、サーバから端末装置UEまでのパケットの流れを示す概略図である。図21を参照して、5GコアネットワークのUPFは、サーバからパケットの集合が送られてくると、パケットの特徴によってフローを識別し、その識別結果に基づいて、5QI=1をSDAP Headerに設定したフローFlow_1と、5QI=2をSDAP Headerに設定したフローFlow_2と、5QI=3をSDAP Headerに設定したフローFlow_3とを生成し、その生成したフローFlow_1,Flow_2,Flow_3を通信回線によって5G無線アクセスネットワークへ送信する。
5G無線アクセスネットワークのSDAPは、通信回線を介してフローFlow_1,Flow_2,Flow_3を5GコアネットワークのUPFから受信し、その受信したフローFlow_1,Flow_2,Flow_3を無線通信によって端末装置UEへ送信する。
このように、5Gにおいては、データのQoS要求に応じてフロー(パケットの集合)を識別する識別情報(QoS Flow ID(5QI))をSDAP Headerに設定する仕組みを標準仕様で定めている。
そこで、実施の形態3においては、5Gの標準仕様で定められている「データのQoS要求に応じてフロー(パケットの集合)を識別する識別情報(QoS Flow ID(5QI))をSDAP Headerに設定する仕組み」を用いて、通信特性型データD_1に対して、5QI=2を設定し、秘匿性データD_2に対して、5QI=3を設定する。
図22は、データDをレガシーセッションSn_1またはセキュアセッションSn_2に振り分ける方法を説明するための図である。
図22の(a)を参照して、暗号化手段14Aは、データDおよび識別記号IDSに基づいて、アプリケーション(図示省略)から通信特性型データD_1を受けたと判定すると、暗号鍵ENCRY_KY_1を用いて通信特性型データD_1を暗号化して暗号化データENCRY_D_1を生成し、その生成した暗号化データENCRY_D_1を含むパケットPKT_ENCRY_1を生成する。
そして、暗号化手段14Aは、図21に示す「フローとQoS要求と5QIとの対応関係」を保持している。暗号化手段14Aは、パケットPKT_ENCRY_1を生成すると、5Gの標準仕様で定められている「データのQoS要求に応じてフロー(パケットの集合)を識別する識別情報(QoS Flow ID(5QI))をSDAP Headerに設定する仕組み」を用いて、5QI=2を含むタグTAG_1を生成する。
その後、暗号化手段14Aは、タグTAG_1をパケットPKT_ENCRY_1の先頭に配置したパケットPKT_1を生成する。
図22の(b)を参照して、暗号化手段14Aは、識別記号IDSを受けずにデータDをアプリケーション(図示省略)から受けると、秘匿性データD_2をアプリケーション(図示省略)から受けたと判定し、、暗号鍵ENCRY_KY_2を用いて秘匿性データD_2を暗号化して暗号化データENCRY_D_2を生成し、その生成した暗号化データENCRY_D_2を含むパケットPKT_ENCRY_2を生成する。
そして、暗号化手段14Aは、5Gの標準仕様で定められている「データのQoS要求に応じてフロー(パケットの集合)を識別する識別情報(QoS Flow ID(5QI))をSDAP Headerに設定する仕組み」を用いて、通信特性型データD_1に対して設定された5QIの値(=2)と異なる値(=3)を5QIに設定し、5QI=3を含むタグTAG_2を生成する。
その後、暗号化手段14Aは、タグTAG_2をパケットPKT_ENCRY_2の先頭に配置したパケットPKT_2を生成する。
図22の(c)を参照して、ルーティングテーブルRTは、フローとセッションとを含む。フローおよびセッションは、相互に対応付けられる。フローは、レガシーセッションSn_1を優先的に使用するフローであることを示すLS flowからなる。セッションは、レガシーセッションSn_1からなる。そして、無線ユニット12Bは、ルーティングテーブルRTを保持する。
図22の(d)を参照して、無線ユニット12Bは、パケットPKT_1を暗号化手段14Aから受けると、パケットPKT_1のタグTAG_1に“5QI=2”が含まれていることを検知し、パケットPKT_1がフローLS flowにおけるパケットであると判定する。そして、無線ユニット12Bは、ルーティングテーブルRTを参照して、パケットPKT_1をレガシーセッションSn_1に振り分ける。
一方、無線ユニット12Bは、パケットPKT_2を暗号化手段14Aから受けると、パケットPKT_2のタグTAG_2に“5QI=3”が含まれていることを検知し、パケットPKT_2がフローLS flowにおけるパケットでないと判定する。そして、無線ユニット12Bは、ルーティングテーブルRTを参照して、フローLS flow以外のフローがルーティングテーブルRTに設定されていないことに基づいて、パケットPKT_2がセキュアセッションSn_2を使用するフローのパケットであると判定し、パケットPKT_2をセキュアセッションSn_2に振り分ける。
なお、ルーティングテーブルRTは、コアネットワーク3のUPFにも設定される。これによって、UPFは、ルーティングテーブルRTを参照して、送信先が端末装置1BへパケットPKT_1を送信する場合、“5QI=2”を設定したタグTAG_1を含むパケットPKT_1をレガシーセッションSn_1に振り分け、送信先が端末装置1BへパケットPKT_2を送信する場合、“5QI=3”を設定したタグTAG_2を含むパケットPKT_2をセキュアセッションSn_2に振り分ける。
基地局2のセル内におけるハンドオーバの仕組みについて説明する。コアネットワーク3のAMFは、運用としてMR-DCを使用できるか否かによって端末装置UE(端末装置1B)-マスターノードMN間でMR-DCを使用できるか否かを判定する。この場合、AMFは、運用としてMR-DCを使用できないとき、端末装置UE(端末装置1B)-マスターノードMN間でMR-DCを使用できないと判定し、運用としてMR-DCを使用できるとき、端末装置UE(端末装置1B)-マスターノードMN間でMR-DCを使用できると判定する。
そして、AMFは、端末装置UE(端末装置1B)-マスターノードMN間でMR-DCを使用できないと判定すると、SMFに対し、現在の端末装置UE(端末装置1B)-マスターノードMN間のセッション(レガシーセッションSn_1またはセキュアセッションSn_2)を切断し、端末装置UE(端末装置1B)-マスターノードMN間でセッションを切り換えるように指示する。
SMFは、AMFからの指示に応じて、UPFに対して、現在の端末装置UE(端末装置1B)-マスターノードMN間のセッション(レガシーセッションSn_1またはセキュアセッションSn_2)を切断し、端末装置UE(端末装置1B)-マスターノードMN間でセッションを切り換えるように設定する。
そして、UPFは、現在の端末装置UE(端末装置1B)-マスターノードMN間のセッション(レガシーセッションSn_1またはセキュアセッションSn_2)を切断し、端末装置UE(端末装置1B)-マスターノードMN間でセッションを切り換える。
これによって、現在、端末装置UE(端末装置1B)-マスターノードMN間でレガシーセッションSn_1およびセキュアセッションSn_2の一方が確立されている場合、セッションがレガシーセッションSn_1およびセキュアセッションSn_2の他方に切り換えられる。
このように、基地局2(マスターノードMN)のセル内におけるハンドオーバの仕組みを使用してセッションを切り換えるのは、MR-DCを使用できない場合、一度に使用できるセッションは、レガシーセッションSn_1およびセキュアセッションSn_2のうちのいずれか一方のセッションだけであり、レガシーセッションSn_1およびセキュアセッションSn_2を同時に使用することができないからである。
図23は、図17に示す端末装置1Bの動作を説明するためのフローチャートである。図23を参照して、端末装置1Bの動作が開始されると、端末装置1Bのセッション確立手段13Bは、図18の設定手順PRCD_1に従ってセキュアセッションSn_2を確立する(ステップS21)。
そして、セッション確立手段13Bは、セキュアセッションSn_2とレガシーセッションSn_1とを使い分ける必要があるか否かを判定する(ステップS22)。この場合、セッション確立手段13Bは、5Gを使用できるとき、セキュアセッションSn_2とレガシーセッションSn_1とを使い分ける必要があると判定し、5Gを使用できないとき、セキュアセッションSn_2とレガシーセッションSn_1とを使い分ける必要がないと判定する。
ステップS22において、セキュアセッションSn_2とレガシーセッションSn_1とを使い分ける必要があると判定されたとき、セッション確立手段13Bは、端末装置UE(端末装置1B)とマスターノードMNとの間でMR-DCを使用可能であるか否かを判定する(ステップS23)。この場合、セッション確立手段13Bは、運用としてMR-DCを使用できるとき、端末装置UE(端末装置1B)とマスターノードMNとの間でMR-DCを使用可能であると判定し、運用としてMR-DCを使用できないとき、端末装置UE(端末装置1B)とマスターノードMNとの間でMR-DCを使用可能でないと判定する。
ステップS23において、端末装置UE(端末装置1B)とマスターノードMNとの間でMR-DCを使用可能であると判定されたとき、セッション確立手段13Bは、MR-DCを使用して図18の設定手順PRCD_2に従ってレガシーセッションSn_1を確立する(ステップS24)。
そして、暗号化手段14Aは、図22において説明した方法によって(即ち、5Gの標準仕様で定められている「データのQoS要求に応じてフロー(パケットの集合)を識別する識別情報(QoS Flow ID(5QI))をSDAP Headerに設定する仕組み」を用いて)、レガシーセッションSn_1を優先的に使用するフローLS flowに5G QoS Flow ID(5QI=2)を設定し、セキュアセッションSn_2を使用するフローに5G QoS Flow ID(5QI=3)を設定する(ステップS25)。
また、セッション確立手段13Bは、フローLS flowをレガシーセッションSn_1に転送するようにルーティングテーブルRTを無線ユニット12Bに設定する(ステップS26)。
そうすると、端末装置UE(端末装置1B)は、レガシーセッションSn_1およびセキュアセッションSn_2を用いてデータD(通信特性型データD_1および秘匿性データD_2)を送信先と送受信する(ステップS27)。
一方、ステップS23において、端末装置UE(端末装置1B)とマスターノードMNとの間でMR-DCを使用可能でないと判定されたとき、端末装置UE(端末装置1B)は、基地局2(マスターノードMN)のセル内のハンドオーバの仕組みを用いて、RRC Connection re-establishment procedureに従ってセッションを切り換えてデータD(通信特性型データD_1または秘匿性データD_2)を送信先と送受信する(ステップS28)。
そして、ステップS22において、セキュアセッションSn_2とレガシーセッションSn_1とを使い分ける必要が無いと判定されたとき、またはステップS27,S28のいずれかの後、端末装置1Bの動作が終了する。
なお、ステップS23において、端末装置UE(端末装置1B)とマスターノードMNとの間でMR-DCを使用可能でないと判定されることは、端末装置UE(端末装置1B)とマスターノードMNとの間で2つのセッション(レガシーセッションSn_1およびセキュアセッションSn_2)を同時に使用できないと判定することに相当する。
そして、端末装置UE(端末装置1B)とマスターノードMNとの間で2つのセッション(レガシーセッションSn_1およびセキュアセッションSn_2)を同時に使用できないことは、ホットスタンバイを含む。
ここで、ホットスタンバイとは、機器やシステムを冗長化して信頼性を向上させる手法の一つで、複数の系統を常時稼働状態に置き、一つに異常が生じると即座に他の系統に処理を引き継ぐ方式のことである。従って、ステップS28においては、レガシーセッションSn_1およびセキュアセッションSn_2を、常時、用意しておき、レガシーセッションSn_1およびセキュアセッションSn_2のいずれか1つが使用できないとき、即座に、レガシーセッションSn_1およびセキュアセッションSn_2のいずれか他方のセッションに切り換えるようにしてもよい。
図24は、図23のステップS21の詳細な動作を説明するためのフローチャートである。
図24を参照して、図23の“開始”の後、端末装置1Bのセッション確立手段13Bは、アンテナ11および無線ユニット12Bを介して、NAS Security Mode Commandをコアネットワーク3のAMFから受信する(ステップS211)。
そして、セッション確立手段13Bは、NAS SMC改ざん検査に合格なら、上流側暗号化および下流側暗号化・改ざん防止を開始する(ステップS212)。
その後、セッション確立手段13Bは、NAS Security Mode Completeをコアネットワーク3のAMFへ送信する(ステップS213)。そして、ステップS213の後、端末装置1Bの動作は、図23のステップS22へ移行する。
図25は、図23のステップS24の詳細な動作を説明するためのフローチャートである。
図25に示すフローチャートは、図24に示すフローチャートにステップS210を追加したものであり、その他は、図24に示すフローチャートと同じである。
図25を参照して、図23のステップS23において、端末装置UE(端末装置1B)とマスターノードMNとの間でMR-DCを使用可能であると判定されたとき、セッション確立手段13Bは、無線ユニット12Bおよびアンテナ11を介して、セッションを追加で設定する要求をコアネットワーク3のAMFへ送信する(ステップS210)。
そして、ステップS210の後、上述したステップS211~ステップS213が順次実行される。そして、ステップS213の後、端末装置1Bの動作は、図23のステップS25へ移行する。
図26は、図23のステップS27の詳細な動作を説明するためのフローチャートである。
図26を参照して、図23のステップS26の後、暗号化手段14Aは、データDをアプリケーション(図示省略)から受けたか否かを判定する(ステップS271)。
ステップS271において、データDを受けたと判定されたとき、暗号化手段14Aは、通信特性型データD_1および秘匿性データD_2を受けたか否かを判定する(ステップS272)。
ステップS272において、通信特性型データD_1および秘匿性データD_2を受けたと判定されたとき、無線ユニット13B、暗号化手段14Aおよび復号化手段15Aは、通信特性型データD_1および秘匿性データD_2をそれぞれ暗号化した暗号化データENCRY_D_1,ENCRY_D_2を、それぞれレガシーセッションSn_1およびセキュアセッションSn_2を用いて送信先との間で送受信する(ステップS273)。
一方、ステップS272において、通信特性型データD_1および秘匿性データD_2を受けなかったと判定されたとき、暗号化手段14Aは、通信特性型データD_1を受けたか否かを判定する(ステップS274)。
ステップS274において、通信特性型データD_1を受けたと判定されたとき、無線ユニット13B、暗号化手段14Aおよび復号化手段15Aは、通信特性型データD_1を暗号化した暗号化データENCRY_D_1を、レガシーセッションSn_1を用いて送信先との間で送受信する(ステップS275)。
ステップS274において、通信特性型データD_1を受けなかったと判定されたとき(即ち、秘匿性データD_2を受けたと判定されたとき)、無線ユニット13B、暗号化手段14Aおよび復号化手段15Aは、秘匿性データD_2を暗号化した暗号化データENCRY_D_2を、セキュアセッションSn_2を用いて送信先との間で送受信する(ステップS276)。
なお、ステップS274において、通信特性型データD_1を受けなかったと判定されたとき、秘匿性データD_2を受けたと判定されるのは、この発明の実施の形態においては、データDは、通信特性型データD_1および秘匿性データD_2からなり、ステップS274は、ステップS271においてデータDを受けたと判定された後に実行されるので、ステップS274において、通信特性型データD_1を受けなかったと判定されることは、秘匿性データD_2を受けたと判定されることに相当するからである。
そして、ステップS271において、データDを受けなかったと判定されたとき、またはステップS273,S275,S276のいずれかの後、端末装置1Bの動作は、図23の“終了”へ移行する。
図27は、図26のステップS273の詳細な動作を説明するためのフローチャートである。
図27を参照して、図26のステップS272において、通信特性型データD_1および秘匿性データD_2を受けたと判定されたとき、暗号化手段14Aは、通特特性型データD_1を暗号鍵ENCRY_KY_1を用いて暗号化して暗号化データENCRY_D_1を生成し、秘匿性データD_2を暗号鍵ENCRY_KY_2を用いて暗号化して暗号化データENCRY_D_2を生成する(ステップS273-1)。
そして、暗号化手段14Aは、暗号化データENCRY_D_1を含むパケットPKT_ENCRY_1と、暗号化データENCRY_D_2を含むパケットPKT_ENCRY_2とを生成する(ステップS273-2)。
その後、暗号化手段14Aは、5Gの標準仕様で定められている「データのQoS要求に応じてフロー(パケットの集合)を識別する識別情報(QoS Flow ID(5QI))をSDAP Headerに設定する仕組み」を用いて、5QI=2を含むタグTAG_1と、5QI=3を含むタグTAG_2とを生成する(ステップS273-3)。
引き続いて、暗号化手段14Aは、タグTAG_1をパケットPKT_ENCRY_1の先頭に配置したパケットPKT_1と、タグTAG_2をパケットPKT_ENCRY_2の先頭に配置したパケットPKT_2とを生成する(ステップS273-4)。
そうすると、暗号化手段14Aは、パケットPKT_1,PKT_2を無線ユニット12Bへ出力する。
無線ユニット12Bは、パケットPKT_1,PKT_2を暗号化手段14Aから受ける。そして、無線ユニット12Bは、ルーティングテーブルRTを参照して、パケットPKT_1のタグTAG_1が5QI=2を含むことに基づいて、パケットPKT_1をレガシーセッションSn_1に転送し、パケットPKT_2のタグTAG_2が5QI=3を含むことに基づいて、パケットPKT_2をセキュアセッションSn_2に転送してパケットPKT_1,PKT_2を送信先へ送信する(ステップS273-5)。
その後、無線ユニット12Bは、パケットPKT_1をレガシーセッションSn_1を用いて送信先から受信し、パケットPKT_2をセキュアセッションSn_2を用いて送信先から受信する(ステップS273-6)。そして、無線ユニット12Bは、その受信したパケットPKT_1,PKT_2を復号化手段15Aへ出力する。
復号化手段15Aは、パケットPKT_1,PKT_2を無線ユニット12Bから受ける。そして、復号化手段15Aは、パケットPKT_1に含まれる暗号化データENCRY_D_1を復号鍵DECRY_KY_1を用いて復号し、パケットPKT_2に含まれる暗号化データENCRY_D_2を復号鍵DECRY_KY_2を用いて復号し、通信特性型データD_1および秘匿性データD_2をアプリケーション(図示省略)へ出力する(ステップS273-7)。その後、端末装置1Bの動作は、図23の“終了”へ移行する。
このように、図26のステップS272において、通信特性型データD_1および秘匿性データD_2を受けたと判定されたとき、端末装置1Bは、通信特性型データD_1および秘匿性データD_2をそれぞれ暗号鍵ENCRY_KY_1,ENCRY_KY_2を用いて暗号化した暗号化データENCRY_D_1,ENCRY_D_2を、それぞれレガシーセッションSn_1およびセキュアセッションSn_2に転送して送信先へ送信するとともに、レガシーセッションSn_1およびセキュアセッションSn_2を用いて送信先からそれぞれ暗号化データENCRY_D_1,ENCRY_D_2を受信し、その受信した暗号化データENCRY_D_1,ENCRY_D_2をそれぞれ復号鍵DECRY_KY_1,DECRY_KY_2を用いて復号して通信特性型データD_1および秘匿性データD_2をアプリケーション(図示省略)へ出力する。
即ち、端末装置1Bは、レガシーセッションSn_1およびセキュアセッションSn_2の両方を用いて、それぞれ、通信特性型データD_1および秘匿性データD_2を送信先との間で送受信する。
この場合、端末装置1Bは、レガシーセッションSn_1およびセキュアセッションSn_2を同時に使用することもある。この発明の実施の形態においては、「同時に使用する」ことは、レガシーセッションSn_1を用いて通信特性型データD_1を送信または受信する期間がセキュアセッションSn_2を用いて秘匿性データD_2を送信または受信する期間と少なくとも一部で重複することである。
図28は、図26のステップS275の詳細な動作を説明するためのフローチャートである。
図28を参照して、図26のステップS274において、通信特性型データD_1を受けたと判定されたとき、暗号化手段14Aは、通特特性型データD_1を暗号鍵ENCRY_KY_1を用いて暗号化して暗号化データENCRY_D_1を生成する(ステップS275-1)。
そして、暗号化手段14Aは、暗号化データENCRY_D_1を含むパケットPKT_ENCRY_1を生成する(ステップS275-2)。
その後、暗号化手段14Aは、5Gの標準仕様で定められている「データのQoS要求に応じてフロー(パケットの集合)を識別する識別情報(QoS Flow ID(5QI))をSDAP Headerに設定する仕組み」を用いて、5QI=2を含むタグTAG_1を生成する(ステップS275-3)。
引き続いて、暗号化手段14Aは、タグTAG_1をパケットPKT_ENCRY_1の先頭に配置したパケットPKT_1を生成する(ステップS275-4)。
そうすると、暗号化手段14Aは、パケットPKT_1を無線ユニット12Bへ出力する。
無線ユニット12Bは、パケットPKT_1を暗号化手段14Aから受ける。そして、無線ユニット12Bは、ルーティングテーブルRTを参照して、パケットPKT_1のタグTAG_1が5QI=2を含むことに基づいて、パケットPKT_1をレガシーセッションSn_1に転送してパケットPKT_1を送信先へ送信する(ステップS275-5)。
その後、無線ユニット12Bは、パケットPKT_1をレガシーセッションSn_1を用いて送信先から受信する(ステップS275-6)。そして、無線ユニット12Bは、その受信したパケットPKT_1を復号化手段15Aへ出力する。
復号化手段15Aは、パケットPKT_1を無線ユニット12Bから受ける。そして、復号化手段15Aは、パケットPKT_1に含まれる暗号化データENCRY_D_1を復号鍵DECRY_KY_1を用いて復号し、通信特性型データD_1をアプリケーション(図示省略)へ出力する(ステップS275-7)。その後、端末装置1Bの動作は、図23の“終了”へ移行する。
このように、図26のステップS274において、通信特性型データD_1を受けたと判定されたとき、端末装置1Bは、通信特性型データD_1を暗号鍵ENCRY_KY_1を用いて暗号化した暗号化データENCRY_D_1を、レガシーセッションSn_1に転送して送信先へ送信するとともに、レガシーセッションSn_1を用いて送信先から暗号化データENCRY_D_1を受信し、その受信した暗号化データENCRY_D_1を復号鍵DECRY_KY_1を用いて復号して通信特性型データD_1をアプリケーション(図示省略)へ出力する。
図29は、図26のステップS276の詳細な動作を説明するためのフローチャートである。
図29を参照して、図26のステップS274において、通信特性型データD_1を受けなかったと判定されたとき(即ち、秘匿性データD_2を受けたと判定されたとき)、暗号化手段14Aは、秘匿性データD_2を暗号鍵ENCRY_KY_2を用いて暗号化して暗号化データENCRY_D_2を生成する(ステップS276-1)。
そして、暗号化手段14Aは、暗号化データENCRY_D_2を含むパケットPKT_ENCRY_2を生成する(ステップS276-2)。
その後、暗号化手段14Aは、5Gの標準仕様で定められている「データのQoS要求に応じてフロー(パケットの集合)を識別する識別情報(QoS Flow ID(5QI))をSDAP Headerに設定する仕組み」を用いて、5QI=3を含むタグTAG_2を生成する(ステップS276-3)。
引き続いて、暗号化手段14Aは、タグTAG_2をパケットPKT_ENCRY_2の先頭に配置したパケットPKT_2を生成する(ステップS276-4)。
そうすると、暗号化手段14Aは、パケットPKT_2を無線ユニット12Bへ出力する。
無線ユニット12Bは、パケットPKT_2を暗号化手段14Aから受ける。そして、無線ユニット12Bは、ルーティングテーブルRTを参照して、パケットPKT_2のタグTAG_2が5QI=3を含むことに基づいて、パケットPKT_2をセキュアセッションSn_2に転送してパケットPKT_2を送信先へ送信する(ステップS276-5)。
その後、無線ユニット12Bは、パケットPKT_2をセキュアセッションSn_2を用いて送信先から受信する(ステップS276-6)。そして、無線ユニット12Bは、その受信したパケットPKT_2を復号化手段15Aへ出力する。
復号化手段15Aは、パケットPKT_2を無線ユニット12Bから受ける。そして、復号化手段15Aは、パケットPKT_2に含まれる暗号化データENCRY_D_2を復号鍵DECRY_KY_2を用いて復号し、秘匿性データD_2をアプリケーション(図示省略)へ出力する(ステップS276-7)。その後、端末装置1Bの動作は、図23の“終了”へ移行する。
このように、図26のステップS274において、秘匿性データD_2を受けたと判定されたとき、端末装置1Bは、秘匿性データD_2を暗号鍵ENCRY_KY_2を用いて暗号化した暗号化データENCRY_D_2を、セキュアセッションSn_2に転送して送信先へ送信するとともに、セキュアセッションSn_2を用いて送信先から暗号化データENCRY_D_2を受信し、その受信した暗号化データENCRY_D_2を復号鍵DECRY_KY_2を用いて復号して秘匿性データD_2をアプリケーション(図示省略)へ出力する。
図30は、図23のステップS28の詳細な動作を説明するためのフローチャートである。
図30を参照して、図23のステップS23において、端末装置UE(端末装置1B)とマスターノードMNとの間でMR-DCを使用可能でないと判定されたとき、暗号化手段14Aは、データDをアプリケーション(図示省略)から受けたか否かを判定する(ステップS281)。
ステップS281において、データDをアプリケーション(図示省略)から受けたと判定されたとき、暗号化手段14Aは、秘匿性データD_2を受けたか否かを判定する(ステップS282)。
この場合、暗号化手段14Aは、識別記号IDSを受けなかったとき、秘匿性データD_2を受けたと判定し、識別記号IDSを受けたとき、秘匿性データD_2を受けなかったと判定する。このとき、識別記号IDSを受けたとき、秘匿性データD_2を受けなかったと判定するのは、識別記号IDSは、通信特性型データD_1とともにアプリケーション(図示省略)から暗号化手段14Aへ出力されるので、識別記号IDSを受けたときのデータDは、通信特性型データD_1であるからである。
また、ステップS282において、秘匿性データD_2を受けなかったと判定することは、通信特性型データD_1を受けたと判定することに相当する。なぜなら、ステップS282は、ステップS281においてデータDを受けたと判定されたときに実行され、アプリケーション(図示省略)からのデータDは、通信特性型データD_1または秘匿性データD_2からなるので、ステップS282において秘匿性データD_2を受けなかったと判定されたとき、ステップS281において受けたデータDは、通信特性型データD_1であるからである。
ステップS282において、秘匿性データD_2を受けたと判定されたとき、暗号化手段14Aは、秘匿性データD_2を暗号鍵ENCRY_KY_2を用いて暗号化して暗号化データENCRY_D_2を生成し、暗号化データENCRY_D_2を含むパケットPKT_ENCRY_2を生成して無線ユニット12Bへ出力し、無線ユニット12Bは、セキュアセッションSn_2を用いて、暗号化手段14Aから受けたパケットPKT_ENCRY_2を送信先へ送信する(ステップS283)。
その後、無線ユニット12Bは、パケットPKT_ENCRY_2を送信先から受信し(ステップS284)、その受信したパケットPKT_ENCRY_2を復号化手段15Aへ出力する。
復号化手段15Aは、無線ユニット12Bから受けたパケットPKT_ENCRY_2に含まれる暗号化データENCRY_D_2を復号鍵DECRY_KY_2を用いて復号し、秘匿性データD_2をアプリケーション(図示省略)へ出力する(ステップS285)。
そして、セッション確立手段13Bは、上述した方法によって、秘匿性が要求される用途の割合CFDRを算出する(ステップS286)。
そうすると、セッション確立手段13Bは、アプリケーション(図示省略)から通信特性型データD_1を受けたか否かを判定する(ステップS287)。
この場合、セッション確立手段13Bは、アプリケーション(図示省略)からデータDを識別記号IDSとともに受けたとき、通信特性型データD_1を受けたと判定し、アプリケーション(図示省略)から識別記号IDSを受けずにデータDを受けたとき、通信特性型データD_1を受けなかったと判定する。
ステップS287において、通信特性型データD_1を受けたと判定されたとき、セッション確立手段13Bは、秘匿性が要求される用途の割合CFDRがしきい値PLを下回るか否かを判定する(ステップS288)。
ステップS288において、秘匿性が要求される用途の割合CFDRがしきい値PLを下回ると判定されたとき、端末装置1Bの動作は、ステップS291へ移行する。
一方、ステップS287において、通信特性型データD_1を受けなかったと判定されたとき、またはステップS288において、秘匿性が要求される用途の割合CFDRがしきい値PLを下回らないと判定されたとき、端末装置1Bの動作は、ステップS281へ移行する。
一方、ステップS282において、秘匿性データD_2を受けなかったと判定されたとき(即ち、通信特性型データD_1を受けたと判定されたとき)、セッション確立手段13Bは、上述した方法によって、秘匿性が要求される用途の割合CFDRを算出する(ステップS289)。
その後、セッション確立手段13Bは、秘匿性が要求される用途の割合CFDRがしきい値PLを下回るか否かを判定する(ステップS290)。
そして、ステップS288において、秘匿性が要求される用途の割合CFDRがしきい値PLを下回ると判定されたとき、またはステップS290において、秘匿性が要求される用途の割合CFDRがしきい値PLを下回ると判定されたとき、セッション確立手段13Bは、無線ユニット12Bおよびアンテナ11を介して、セッションの切換要求SW_1をコアネットワーク3のAMFへ送信する。そして、コアネットワーク3のAMFは、セッションの切換要求SW_1を受信すると、SMFに対し、現在の端末装置UE(端末装置1B)-マスターノードMN間のセキュアセッションSn_2を切断し、端末装置UE(端末装置1B)-マスターノードMN間でセッションを切り換えるように指示する。
SMFは、AMFからの指示に応じて、UPFに対して、現在の端末装置UE(端末装置1B)-マスターノードMN間のセキュアセッションSn_2を切断し、端末装置UE(端末装置1B)-マスターノードMN間でセッションを切り換えるように設定する。
そして、UPFは、現在の端末装置UE(端末装置1B)-マスターノードMN間のセキュアセッションSn_2を切断し、端末装置UE(端末装置1B)-マスターノードMN間でセッションをセキュアセッションSn_2からレガシーセッションSn_1に切り換える。
これによって、セッション確立手段13Bがセッションの切換要求SW_1をコアネットワーク3のAMFへ送信することによって、セル内のハンドオーバの仕組みによってセキュアセッションSn_2をレガシーセッションSn_1に切り換える(ステップS291)。
そして、セッション確立手段13Bは、セッション確立信号SG_1を生成して暗号化手段14Aおよび復号化手段15Aへ出力する。
暗号化手段14Aは、セッション確立手段13Bからセッション確立信号SG_1を受けると、セッションがレガシーセッションSn_1に切り換わったことを検知する。そして、暗号化手段14Aは、通信特性型データD_1を暗号鍵ENCRY_KY_1を用いて暗号化して暗号化データENCRY_D_1を生成し、暗号化データENCRY_D_1を含むパケットPKT_ENCRY_1を無線ユニット12Bへ出力し、無線ユニット12Bは、暗号化手段14Aから受けたパケットPKT_ENCRY_1をレガシーセッションSn_1を用いて送信先へ送信する(ステップS292)。
その後、無線ユニット12Bは、パケットPKT_ENCRY_1を送信先から受信し(ステップS293)、その受信したパケットPKT_ENCRY_1を復号化手段15Aへ出力する。
復号化手段15Aは、セッション確立手段13Bからセッション確立信号SG_1を受けると、セッションがレガシーセッションSn_1に切り換わったことを検知する。
そして、復号化手段15Aは、無線ユニット12Bから受けたパケットPKT_ENCRY_1に含まれる暗号化データENCRY_D_1を復号鍵DECRY_KY_1を用いて復号し、通信特性型データD_1をアプリケーション(図示省略)へ出力する(ステップS294)。
そして、セッション確立手段13Bは、上述した方法によって、秘匿性が要求される用途の割合CFDRを算出する(ステップS295)。
そうすると、セッション確立手段13Bは、秘匿性データD_2をアプリケーション(図示省略)から受けたか否かを判定する(ステップS296)。
ステップS296において、秘匿性データD_2を受けたと判定されたとき、セッション確立手段13Bは、秘匿性が要求される用途の割合CFDRがしきい値PUを超えるか否かを判定する(ステップS297)。
ステップS297において、割合CFDRがしきい値PUを超えると判定されたとき、セッション確立手段13Bは、セッションの切換要求SW_2をコアネットワーク3のAMFへ出力することによって、上述したセル内のハンドオーバの仕組みによって、レガシーセッションSn_1をセキュアセッションSn_2に切り換える(ステップS298)。その後、端末装置1Bの動作は、ステップS283へ移行する。
そして、ステップS290において、秘匿性が要求される用途の割合CFDRがしきい値PLを下回らなかったと判定されたとき、またはステップS296において、秘匿性データD_2を受けなかったと判定されたとき、またはステップS297において、秘匿性が要求される用途の割合CFDRがしきい値PUを超えなかったと判定されたとき、端末装置1Bの動作は、ステップS281へ移行する。
そして、ステップS281において、アプリケーション(図示省略)からデータDを受けなかったと判定されたとき、端末装置1Bの動作は、図23の“終了”へ移行する。
図30に示すフローチャートにおいては、ステップS282において、秘匿性データD_2を受けたと判定されたとき、秘匿性データD_2が暗号化されてセキュアセッションSn_2を用いて送信先との間で送受信される(ステップS283~ステップS285参照)。
その後、ステップS287において、アプリケーション(図示省略)から通信特性型データD_1を受けたと判定され、かつ、ステップS288において、秘匿性が要求される用途の割合CFDRがしきい値PLを下回ると判定されたとき、ステップS291において、セル内のハンドオーバの仕組みによってセキュアセッションSn_2がレガシーセッションSn_1に切り換えられる。
このように、アプリケーション(図示省略)から通信特性型データD_1を受けたと判定されること、および秘匿性が要求される用途の割合CFDRがしきい値PLを下回ると判定されることの2つ条件(=所定の条件)が満たされたときに、セキュアセッションSn_2がレガシーセッションSn_1に切り換えられるのは、セキュアセッションSn_2からレガシーセッションSn_1への切換には、アプリケーション(図示省略)からの通信特性型データD_1の送信要求があり(即ち、アプリケーション(図示省略)から通信特性型データD_1を受けており)、かつ、秘匿性が要求される用途の割合CFDRがしきい値PLを下回る必要があるからである。
そして、アプリケーション(図示省略)から通信特性型データD_1を受けていることが満たされないとき、または秘匿性が要求される用途の割合CFDRがしきい値PLを下回らないとき、セキュアセッションSn_2をレガシーセッションSn_1に切り換えることができないので、端末装置1Bの動作は、ステップS281へ移行する。
また、図30に示すフローチャートにおいては、ステップS282において、秘匿性データD_2を受けなかったと判定され(即ち、通信特性型データD_1を受けたと判定され)、秘匿性が要求される用途の割合CFDRがしきい値PLを下回ると判定されたとき、セキュアセッションSn_2がレガシーセッションSn_1に切り換えられる(ステップS291参照)。そして、その後、通信特性型データD_1が暗号化されてレガシーセッションSn_1を用いて送信先との間で送受信される(ステップS292~ステップS294参照)。
引き続いて、ステップS295の後、ステップS296において、アプリケーション(図示省略)から秘匿性データD_2を受けたと判定され、かつ、ステップS297において、秘匿性が要求される用途の割合CFDRがしきい値PUを超えると判定されたとき、ステップS298において、セル内のハンドオーバの仕組みによってレガシーセッションSn_1がセキュアセッションSn_2に切り換えられる。
このように、アプリケーション(図示省略)から秘匿性データD_2を受けたと判定されること、および秘匿性が要求される用途の割合CFDRがしきい値PUを超えると判定されることの2つの条件(=所定の条件)が満たされたときに、レガシーセッションSn_1がセキュアセッションSn_2に切り換えられるのは、レガシーセッションSn_1からセキュアセッションSn_2への切換には、アプリケーション(図示省略)からの秘匿性データD_2の送信要求があり(即ち、アプリケーション(図示省略)から秘匿性データD_2を受けており)、かつ、秘匿性が要求される用途の割合CFDRがしきい値PUを超える必要があるからである。
そして、アプリケーション(図示省略)から秘匿性データD_2を受けていることが満たされないとき、または秘匿性が要求される用途の割合CFDRがしきい値PUを超えないとき、レガシーセッションSn_1をセキュアセッションSn_2に切り換えることができないので、端末装置1Bの動作は、ステップS281へ移行する。
このように、図30に示すフローチャートにおいては、ステップS282において、アプリケーション(図示省略)から秘匿性データD_2を受けたとき、秘匿性データD_2を暗号鍵ENCRY_KY_2(256ビットの鍵長を有する暗号鍵)によって暗号化してセキュアセッションSn_2を用いて送信先との間で送受信し(ステップS283~ステップS285参照)、セキュアセッションSn_2をレガシーセッションSn_1に切り換えるための条件が満たされたとき(ステップS287の“YES”およびステップS288の“YES”参照)、セル内のハンドオーバの仕組みによって、セキュアセッションSn_2がレガシーセッションSn_1に切り換えられる(ステップS291参照)。
そして、セキュアセッションSn_2がレガシーセッションSn_1に切り換えられると、通信特性型データD_1を暗号鍵ENCRY_KY_1(128ビットの鍵長を有する暗号鍵)によって暗号化してレガシーセッションSn_1を用いて送信先との間で送受信し(ステップS292~ステップS294参照)、レガシーセッションSn_1をセキュアセッションSn_2に切り換えるための条件が満たされたとき(ステップS296の“YES”およびステップS297の“YES”参照)、セル内のハンドオーバの仕組みによって、レガシーセッションSn_1がセキュアセッションSn_2に切り換えられる(ステップS298参照)。
そして、レガシーセッションSn_1がセキュアセッションSn_2に切り換えられると、端末装置1Bの動作は、ステップS283へ移行し、秘匿性データD_2を暗号鍵ENCRY_KY_2(256ビットの鍵長を有する暗号鍵)によって暗号化してセキュアセッションSn_2を用いて送信先との間で送受信する(ステップS283~ステップS285参照)。
従って、図30に示すフローチャートにおいては、ステップS282において、秘匿性データD_2を受けたと判定されると、秘匿性データD_2をセキュアセッションSn_2を用いて送信先との間で送受信し(ステップS283~ステップS285参照)、セキュアセッションSn_2をレガシーセッションSn_1に切り換えるための条件が満たされれば(ステップS287の“YES”およびステップS288の“YES”参照)、セキュアセッションSn_2をレガシーセッションSn_1に切り換え(ステップS291参照)、レガシーセッションSn_1を用いて通信特性型データD_1を送信先との間で送受信し(ステップS292~ステップS294参照)、レガシーセッションSn_1をセキュアセッションSn_2に切り換えるための条件が満たされれば(ステップS296の“YES”およびステップS297の“YES”参照)、レガシーセッションSn_1をセキュアセッションSn_2に切り換え(ステップS298参照)、秘匿性データD_2をセキュアセッションSn_2を用いて送信先との間で送受信する(ステップS283~ステップS285参照)。
よって、図30に示すフローチャートにおいては、セキュアセッションSn_2をレガシーセッションSn_1に切り換えるための条件が満たされ(ステップS287の“YES”およびステップS288の“YES”参照)、およびレガシーセッションSn_1をセキュアセッションSn_2に切り換えるための条件が満たされる限り(ステップS296の“YES”およびステップS297の“YES”参照)、セッションをレガシーセッションSn_1またはセキュアセッションSn_2に切り換えながら、通信特性型データD_1または秘匿性データD_2が送信先との間で送受信されることが継続して実行される(図28のステップS283~S287の“YES”,S288の“YES”→ステップS291~S296の“YES”,S297の“YES”,S298→ステップS283~S287の“YES”,S288の“YES”参照)。
そして、ステップS281において、データDを受けなかったと判定されたとき、端末装置1Bの動作が終了する。
図31は、秘匿性が要求される用途の割合CFDRの時間依存性を示す図である。図31において、縦軸は、秘匿性が要求される用途の割合CFDRを表わし、横軸は、時間を表わす。
図31を参照して、秘匿性が要求される用途の割合CFDRは、時間に対して曲線k1で示すように変化する。
そして、秘匿性が要求される用途の割合CFDRは、ハッチング領域において、しきい値PUを超え、非ハッチング領域において、しきい値PLを下回る。
従って、図30のステップS297においては、秘匿性が要求される用途の割合CFDRがハッチング領域に入ると、秘匿性が要求される用途の割合CFDRがしきい値PUを超えると判定され、図30のステップS288,S290においては、秘匿性が要求される用途の割合CFDRが非ハッチング領域に入ると、秘匿性が要求される用途の割合CFDRがしきい値PLを下回ると判定される。
そして、秘匿性が要求される用途の割合CFDRがしきい値PL以上、かつ、しきい値PU以下であるとき、図30のステップS288,S290において、秘匿性が要求される用途の割合CFDRがしきい値PLを下回らないと判定され、図30のステップS297において、秘匿性が要求される用途の割合CFDRがしきい値PUを超えないと判定される。その結果、セッションは、切り換えられないが、端末装置1Bの動作は、ステップS281へ移行するので、ステップS282において、秘匿性データD_2を受けたと判定されれば、秘匿性データD_2が送信先との間で送受信される(ステップS283~S285参照)。
なお、しきい値PU,PLがPU>PLのようにヒステリシスを有するのは、頻繁なセッションの切り換えを抑制するためである。そして、PLは、例えば、0.1であり、PUは、例えば、0.3である。
図23に示すフローチャート(図24から図30に示すフローチャートを含む)によれば、最初に、セキュアセッションSn_2が確立される(図23のステップS21参照)。
セキュアセッションSn_2が最初に確立されるのは、次の理由によるものである。実施の形態3においては、マスターノードMNとスレーブノードSNとが一致すると見做してMR-DCを用いて2つ目のセッション(レガシーセッションSn_1)を端末装置UE(端末装置1B)とマスターノードMNとの間で確立する。
一方、図18の設定手順PRCD_1は、3GPPの標準仕様であるので、MR-DCを使用できるか否かに拘わらず、図18の設定手順PRCD_1に従ってセキュリティ要件(NAS SMC改ざん検査に合格)を満たしたセッションを確立することができる。そこで、図18の設定手順PRCD_1に従って確立されるセッションを秘匿性が重視される秘匿性データD_2の送信に用いるセキュアセッションSn_2とすることによって、秘匿性データD_2の安全性を保障するためである。
そして、図23に示すフローチャート(図24から図30に示すフローチャートを含む)によれば、最初に、セキュアセッションSn_2が確立された後に(即ち、秘匿性データD_2の安全性を保障した上で)、MR-DCを使用できる場合(図23のステップS23の”YES”参照)、図18の設定手順PRCD_2に従ってレガシーセッションSn_1を確立することによって2つのセッション(レガシーセッションSn_1およびセキュアセッションSn_2)を確立し、その確立したレガシーセッションSn_1およびセキュアセッションSn_2を用いてそれぞれ通信特性型データD_1および秘匿性データD_2を送信先との間で送受信し(図23のステップS25~ステップS27参照)、MR-DCを使用できない場合(図23のステップS23の”NO”参照)、即ち、レガシーセッションSn_1およびセキュアセッションSn_2を同時に確立できない場合、基地局2(マスターノードMN)のセル内のハンドオーバの仕組みを用いてセッションをレガシーセッションSn_1またはセキュアセッションSn_2に切り換えながら通信特性型データD_1または秘匿性データD_2を送信先との間で送受信する(図23のステップS28(図30に示すフローチャート)参照)。
その結果、MR-DCを使用できるか否かに拘わらず、レガシーセッションSn_1およびセキュアセッションSn_2を用いてそれぞれ通信特性型データD_1および秘匿性データD_2を送信先との間で送受信できる。
従って、用途に応じて通信路(レガシーセッションSn_1またはセキュアセッションSn_2)を使い分けて通信特性型データD_1または秘匿性データD_2を送信することができ、通信特性型データD_1に対してオーバースペックとならずに、秘匿性データD_2を適切に保護できる。
また、図23に示すフローチャート(図24から図30に示すフローチャートを含む)によれば、MR-DCが使用可能である場合、レガシーセッションSn_1およびセキュアセッションSn_2が端末装置1Bと基地局2(マスターノードMN)との間で同時に確立されるので、例えば、通信特性型データD_1および秘匿性データD_2がアプリケーション(図示省略)から同時に届いても、通信特性型データD_1および秘匿性データD_2をそれぞれレガシーセッションSn_1およびセキュアセッションSn_2を用いて迅速に送信できる(図26のステップS273(=図27に示すフローチャート)参照)。
一方、MR-DCが使用可能でない場合、通信特性型データD_1または秘匿性データD_2に応じてセッションをレガシーセッションSn_1またはセキュアセッションSn_2に切り換えて通信特性型データD_1または秘匿性データD_2を送信するので、MR-DCを使用できなくても、専用のセッションを用いて通信特性型データD_1および秘匿性データD_2の両方を送信できる。
上記においては、通信特性型データD_1に対して、5QI=2を設定すると説明したが、実施の形態3においては、これに限らず、通信特性型データD_1に対して、5QI=1を設定してもよい。図20の(b)に示すように、QoS要求が“低遅延”であるデータは、秘匿性よりも“低遅延”と言う通信特性を重視する通信特性型データD_1に該当するからである。
従って、実施の形態3においては、一般的に、5Gの標準仕様で定められている「データのQoS要求に応じてフロー(パケットの集合)を識別する識別情報(QoS Flow ID(5QI))をSDAP Headerに設定する仕組み」を用いて、通信特性型データD_1に対して、5QI=1または5QI=2を含むタグTAG_1が生成され、秘匿性データD_2に対して、5QI=3を含むタグTAG_2が生成される。その結果、秘匿性データD_2に対して、通信特性型データD_1とは異なる5QIが設定される。
そして、タグTAG_1またはタグTAG_2は、図20の(a)に示すSDAP Headerに相当する。
実施の形態3においては、端末装置1Bの動作は、ソフトウェアによって実現されてもよい。この場合、端末装置1Bは、CPU、ROMおよびRAMを備える。そして、ROMは、図23に示すフローチャート(図24から図30に示すフローチャートを含む)の各ステップからなるプログラムProg_Cを記憶する。
CPUは、ROMからプログラムProg_Cを読み出し、その読み出したプログラムProg_Cを実行して、コアネットワーク3のAMFとの間でレガシーセッションSn_1およびセキュアセッションSn_2(またはレガシーセッションSn_1またはセキュアセッションSn_2)を確立して用途に応じてレガシーセッションSn_1およびセキュアセッションSn_2(またはレガシーセッションSn_1またはセキュアセッションSn_2)を用いてデータを送信する。RAMは、上述したの暗号鍵ENCRY_KY_1,ENCRY_KY_2および復号鍵DECRY_KY_1,DECRY_KY_2を一時的に記憶する。
また、プログラムProg_Cは、CD,DVD等の記録媒体に記録されて流通してもよい。プログラムProg_Cを記録した記録媒体がコンピュータに装着されると、コンピュータは、記録媒体からプログラムProg_Cを読み出して実行し、コアネットワーク3のAMFとの間でレガシーセッションSn_1およびセキュアセッションSn_2(またはレガシーセッションSn_1またはセキュアセッションSn_2)を確立して用途に応じてレガシーセッションSn_1およびセキュアセッションSn_2(またはレガシーセッションSn_1またはセキュアセッションSn_2)を用いてデータを送信する。
従って、プログラムProg_Cを記録した記録媒体は、コンピュータ読み取り可能な記録媒体である。
上述した実施の形態1,2においては、アプリケーション(図示省略)から通信特性型データD_1を受ければ、レガシーセッションSn_1を確立して通信特性型データD_1を送信し、アプリケーション(図示省略)から秘匿性データD_2を受ければ、セキュアセッションSn_2を確立して秘匿性データD_2を送信することを説明した(図5に示すフローチャートおよび図12に示すフローチャート参照)。
また、上述した実施の形態3においては、端末装置UEとマスターノードMNとの間でMR-DCが使用可能であるとき、レガシーセッションSn_1およびセキュアセッションSn_2を同時に確立し、その確立したレガシーセッションSn_1およびセキュアセッションSn_2を用いてそれぞれ通信特性型データD_1および秘匿性データD_2を送信し、端末装置UEとマスターノードMNとの間でMR-DCが使用可能でないとき、基地局2のセル内のハンドオーバの仕組みを用いてセッションをレガシーセッションSn_1またはセキュアセッションSn_2に切り換えて通信特性型データD_1または秘匿性データD_2を送信することを説明した(図23に示すフローチャート参照)。
その結果、実施の形態1~実施の形態3は、レガシーセッションSn_1およびセキュアセッションSn_2を確立し、その確立したレガシーセッションSn_1およびセキュアセッションSn_2を用いてそれぞれ通信特性型データD_1および秘匿性データD_2を送信する点で共通する。
従って、この発明の実施の形態による端末装置は、第五世代移動通信システムにおける端末装置であって、
第五世代移動通信システムのコアネットワークにおいて、セキュリティのためのネットワーク機能であるAMFとの間でセキュリティ設定手順を実行して、第1の鍵長(128ビット)を有する第1の暗号鍵(暗号鍵ENCRY_KY_1)によって暗号化された暗号化データを送信するための論理的な通信路である第1のセッション(レガシーセッションSn_1)と、第1の鍵長(128ビット)よりも長い第2の鍵長(256ビット)を有する第2の暗号鍵(暗号鍵ENCRY_KY_2)によって暗号化された暗号化データを送信するための論理的な通信路である第2のセッション(セキュアセッションSn_2)とを確立するセッション確立手段と、
秘匿性よりも通信特性が重視されるデータである第1のデータ(通信特性データD_1)を第1の暗号鍵(暗号鍵ENCRY_KY_1)によって暗号化して第1の暗号化データを生成し、通信特性よりも秘匿性が重視されるデータである第2のデータ(秘匿性データD_2)を第2の暗号鍵(暗号鍵ENCRY_KY_2)によって暗号化して第2の暗号化データを生成する暗号化手段と、
第1の暗号化データを第1のセッション(レガシーセッションSn_1)を用いて送信し、第2の暗号化データを第2のセッション(セキュアセッションSn_2)を用いて送信する送信手段とを備えていればよい。
第五世代移動通信システムのコアネットワークにおいて、セキュリティのためのネットワーク機能であるAMFとの間でセキュリティ設定手順を実行して、第1の鍵長(128ビット)を有する第1の暗号鍵(暗号鍵ENCRY_KY_1)によって暗号化された暗号化データを送信するための論理的な通信路である第1のセッション(レガシーセッションSn_1)と、第1の鍵長(128ビット)よりも長い第2の鍵長(256ビット)を有する第2の暗号鍵(暗号鍵ENCRY_KY_2)によって暗号化された暗号化データを送信するための論理的な通信路である第2のセッション(セキュアセッションSn_2)とを確立するセッション確立手段と、
秘匿性よりも通信特性が重視されるデータである第1のデータ(通信特性データD_1)を第1の暗号鍵(暗号鍵ENCRY_KY_1)によって暗号化して第1の暗号化データを生成し、通信特性よりも秘匿性が重視されるデータである第2のデータ(秘匿性データD_2)を第2の暗号鍵(暗号鍵ENCRY_KY_2)によって暗号化して第2の暗号化データを生成する暗号化手段と、
第1の暗号化データを第1のセッション(レガシーセッションSn_1)を用いて送信し、第2の暗号化データを第2のセッション(セキュアセッションSn_2)を用いて送信する送信手段とを備えていればよい。
端末装置がセッション確立手段と、暗号化手段と、送信手段とを備えていれば、レガシーセッションSn_1およびセキュアセッションSn_2を用いてそれぞれ通信特性型データD_1および秘匿性データD_2を送信先へ送信できる。
従って、用途に応じて通信路(レガシーセッションSn_1またはセキュアセッションSn_2)を使い分けて通信特性型データまたは秘匿性データを送信することができ、通信特性型データに対してオーバースペックとならずに、秘匿性データを適切に保護できるからである。
また、この発明の実施の形態によるプログラムは、第五世代移動通信システムにおける端末装置においてコンピュータに実行させるためのプログラムであって、
セッション確立手段が、第五世代移動通信システムのコアネットワークにおいて、セキュリティのためのネットワーク機能であるAMFとの間でセキュリティ設定手順を実行して、第1の鍵長(128ビット)を有する第1の暗号鍵(暗号鍵ENCRY_KY_1)によって暗号化された暗号化データを送信するための論理的な通信路である第1のセッション(レガシーセッションSn_1)と、第1の鍵長(128ビット)よりも長い第2の鍵長(256ビット)を有する第2の暗号鍵(暗号鍵ENCRY_KY_2)によって暗号化された暗号化データを送信するための論理的な通信路である第2のセッション(セキュアセッションSn_2)とを確立する第1のステップと、
暗号化手段が、秘匿性よりも通信特性が重視されるデータである第1のデータ(通信特性データD_1)を第1の暗号鍵(暗号鍵ENCRY_KY_1)によって暗号化して第1の暗号化データを生成し、通信特性よりも秘匿性が重視されるデータである第2のデータ(秘匿性データD_2)を第2の暗号鍵(暗号鍵ENCRY_KY_2)によって暗号化して第2の暗号化データを生成する第2のステップと、
送信手段が、第1の暗号化データを第1のセッション(レガシーセッションSn_1)を用いて送信し、第2の暗号化データを第2のセッション(セキュアセッションSn_2)を用いて送信する第3のステップとをコンピュータに実行させればよい。
セッション確立手段が、第五世代移動通信システムのコアネットワークにおいて、セキュリティのためのネットワーク機能であるAMFとの間でセキュリティ設定手順を実行して、第1の鍵長(128ビット)を有する第1の暗号鍵(暗号鍵ENCRY_KY_1)によって暗号化された暗号化データを送信するための論理的な通信路である第1のセッション(レガシーセッションSn_1)と、第1の鍵長(128ビット)よりも長い第2の鍵長(256ビット)を有する第2の暗号鍵(暗号鍵ENCRY_KY_2)によって暗号化された暗号化データを送信するための論理的な通信路である第2のセッション(セキュアセッションSn_2)とを確立する第1のステップと、
暗号化手段が、秘匿性よりも通信特性が重視されるデータである第1のデータ(通信特性データD_1)を第1の暗号鍵(暗号鍵ENCRY_KY_1)によって暗号化して第1の暗号化データを生成し、通信特性よりも秘匿性が重視されるデータである第2のデータ(秘匿性データD_2)を第2の暗号鍵(暗号鍵ENCRY_KY_2)によって暗号化して第2の暗号化データを生成する第2のステップと、
送信手段が、第1の暗号化データを第1のセッション(レガシーセッションSn_1)を用いて送信し、第2の暗号化データを第2のセッション(セキュアセッションSn_2)を用いて送信する第3のステップとをコンピュータに実行させればよい。
プログラムが第1のステップ、第2のステップ、および第3のステップをコンピュータに実行させれば、レガシーセッションSn_1およびセキュアセッションSn_2を用いてそれぞれ通信特性型データD_1および秘匿性データD_2を送信先へ送信できる。
従って、用途に応じて通信路(レガシーセッションSn_1またはセキュアセッションSn_2)を使い分けて通信特性型データまたは秘匿性データを送信することができ、通信特性型データに対してオーバースペックとならずに、秘匿性データを適切に保護できるからである。
この発明の実施の形態においては、128ビットの鍵長は、「第1の鍵長」を構成し、暗号鍵ENCRY_KY_1は、「第1の暗号鍵」を構成し、256ビットの鍵長は、「第2の鍵長」を構成し、暗号鍵ENCRY_KY_2は、「第2の暗号鍵」を構成する。
また、この発明の実施の形態においては、レガシーセッションSn_1は、論理的な通信路である「第1のセッション」を構成し、セキュアセッションSn_2は、論理的な通信路である「第2のセッション」を構成する。
更に、この発明の実施の形態においては、通信特性型データD_1は、「第1のデータ」を構成し、秘匿性データD_2は、「第2のデータ」を構成する。
更に、この発明の実施の形態においては、しきい値PUは、「第1のしきい値」を構成し、しきい値PLは、「第2のしきい値」を構成する。
更に、この発明の実施の形態においては、端末装置1(または端末装置1Aまたは端末装置1B)および基地局2は、この発明の実施の形態による「無線通信システム」を構成する。
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
この発明は、端末装置、それを備える無線通信システムおよびコンピュータに実行させるためのプログラムに適用される。
1,1A,1B 端末装置、2 基地局、3 コアネットワーク、10 移動通信システム、11 アンテナ、12,12A,12B 無線ユニット、13,13A,13B セッション確立手段、14,14A 暗号化手段、15,15A 復号化手段、16 制御手段。
Claims (13)
- 第五世代移動通信システムにおける秘匿性よりも通信特性が重視されるデータである第1のデータと、前記通信特性よりも前記秘匿性が重視される第2のデータと、前記秘匿性と前記通信特性が同程度に重視される第3のデータとのうちの前記第3のデータ以外の前記第1のデータと前記第2のデータとを送信する端末装置であって、
前記第五世代移動通信システムのコアネットワークにおいて、セキュリティのためのネットワーク機能であるAMFとの間でセキュリティ設定手順を実行して、第1の鍵長を有する第1の暗号鍵によって暗号化された暗号化データを送信するための論理的な通信路である第1のセッションと、前記第1の鍵長よりも長い第2の鍵長を有する第2の暗号鍵によって暗号化された暗号化データを送信するための論理的な通信路である第2のセッションとを確立するセッション確立手段と、
前記第1のデータを前記第1の暗号鍵によって暗号化して第1の暗号化データを生成し、前記第2のデータを前記第2の暗号鍵によって暗号化して第2の暗号化データを生成する暗号化手段と、
前記第1の暗号化データを前記第1のセッションを用いて送信し、前記第2の暗号化データを前記第2のセッションを用いて送信する送信手段とを備える端末装置。 - 前記セッション確立手段は、前記AMFから送信された暗号化方式および鍵長のリストから、使用する暗号化方式および鍵長を選択し、前記使用する暗号化方式および鍵長を前記AMFへ送信することによって前記第1および第2のセッションを確立する、請求項1に記載の端末装置。
- 前記セッション確立手段は、前記コアネットワークのAMFが暗号化方式および鍵長のリストから選択した暗号化方式および鍵長を前記コアネットワークのAMFから受信することによって前記第1および第2のセッションを確立する、請求項1に記載の端末装置。
- 前記セッション確立手段は、当該端末装置と前記AMFとの間に代えて当該端末装置と基地局との間で、異なる無線基地局に対して、同時にセッションを端末装置に設定するMR-DCが使用可能であるとき、複数のセッションを同時に使用する仕組みを用いて1つの基地局と前記第1および第2のセッションを同時に確立し、
前記送信手段は、前記複数のセッションを同時に使用する仕組みを用いて確立された前記第1のセッションを用いて前記第1の暗号化データを送信し、前記複数のセッションを同時に使用する仕組みを用いて確立された前記第2のセッションを用いて前記第2の暗号化データを送信する、請求項1に記載の端末装置。 - 前記セッション確立手段は、更に、当該端末装置と前記AMFとの間に代えて当該端末装置と基地局との間で、異なる無線基地局に対して、同時にセッションを端末装置に設定するMR-DCが使用可能でないとき、前記基地局の通信範囲内におけるハンドオーバの仕組みによって、セッションを前記第1のセッションまたは前記第2のセッションに切り換え、
前記送信手段は、前記第2のセッションが前記第1のセッションに切り換えられると、前記第1の暗号化データを前記第1のセッションを用いて送信し、前記第1のセッションが前記第2のセッションに切り換えられると、前記第2の暗号化データを前記第2のセッションを用いて送信する、請求項1に記載の端末装置。 - 前記セッション確立手段は、前記第1のセッションを確立しているときに、秘匿性が要求される用途の割合が第1のしきい値を超えると、前記基地局の通信範囲内におけるハンドオーバの仕組みによって、セッションを前記第1のセッションから前記第2のセッションに切り換え、前記第2のセッションを確立しているときに、前記秘匿性が要求される用途の割合が前記第1のしきい値よりも小さい第2のしきい値を下回ると、前記基地局の通信範囲内におけるハンドオーバの仕組みによって、セッションを前記第2のセッションから前記第1のセッションに切り換える、請求項5に記載の端末装置。
- 請求項1から請求項6のいずれか1項に記載の端末装置を備える無線通信システム。
- 第五世代移動通信システムにおける秘匿性よりも通信特性が重視されるデータである第1のデータと、前記通信特性よりも前記秘匿性が重視される第2のデータと、前記秘匿性と前記通信特性が同程度に重視される第3のデータとのうちの前記第3のデータ以外の前記第1のデータと前記第2のデータとの送信をコンピュータに実行させるためのプログラムであって、
セッション確立手段が、前記第五世代移動通信システムのコアネットワークにおいて、セキュリティのためのネットワーク機能であるAMFとの間でセキュリティ設定手順を実行して、第1の鍵長を有する第1の暗号鍵によって暗号化された暗号化データを送信するための論理的な通信路である第1のセッションと、前記第1の鍵長よりも長い第2の鍵長を有する第2の暗号鍵によって暗号化された暗号化データを送信するための論理的な通信路である第2のセッションとを確立する第1のステップと、
暗号化手段が、前記第1のデータを前記第1の暗号鍵によって暗号化して第1の暗号化データを生成し、前記第2のデータを前記第2の暗号鍵によって暗号化して第2の暗号化データを生成する第2のステップと、
送信手段が、前記第1の暗号化データを前記第1のセッションを用いて送信し、前記第2の暗号化データを前記第2のセッションを用いて送信する第3のステップとをコンピュータに実行させるためのプログラム。 - 前記セッション確立手段は、前記第1のステップにおいて、前記AMFから送信された暗号化方式および鍵長のリストから、使用する暗号化方式および鍵長を選択し、前記使用する暗号化方式および鍵長を前記AMFへ送信することによって前記第1および第2のセッションを確立する、請求項8に記載のコンピュータに実行させるためのプログラム。
- 前記セッション確立手段は、前記第1のステップにおいて、前記コアネットワークのAMFが暗号化方式および鍵長のリストから選択した暗号化方式および鍵長を前記コアネットワークのAMFから受信することによって前記第1および第2のセッションを確立する、請求項8に記載のコンピュータに実行させるためのプログラム。
- 前記セッション確立手段は、前記第1のステップにおいて、当該端末装置と前記AMFとの間に代えて当該端末装置と基地局との間で、異なる無線基地局に対して、同時にセッションを端末装置に設定するMR-DCが使用可能であるとき、複数のセッションを同時に使用する仕組みを用いて1つの基地局と前記第1および第2のセッションを同時に確立し、
前記送信手段は、前記第3のステップにおいて、前記複数のセッションを同時に使用する仕組みを用いて確立された前記第1のセッションを用いて前記第1の暗号化データを送信し、前記複数のセッションを同時に使用する仕組みを用いて確立された前記第2のセッションを用いて前記第2の暗号化データを送信する、請求項8に記載のコンピュータに実行させるためのプログラム。 - 前記セッション確立手段は、前記第1のステップにおいて、更に、当該端末装置と前記AMFとの間に代えて当該端末装置と基地局との間で、異なる無線基地局に対して、同時にセッションを端末装置に設定するMR-DCが使用可能でないとき、前記基地局の通信範囲内におけるハンドオーバの仕組みによって、セッションを前記第1のセッションまたは前記第2のセッションに切り換え、
前記送信手段は、前記第3のステップにおいて、前記第2のセッションが前記第1のセッションに切り換えられると、前記第1の暗号化データを前記第1のセッションを用いて送信し、前記第1のセッションが前記第2のセッションに切り換えられると、前記第2の暗号化データを前記第2のセッションを用いて送信する、請求項8に記載のコンピュータに実行させるためのプログラム。 - 前記セッション確立手段は、前記第1のステップにおいて、前記第1のセッションを確立しているときに、秘匿性が要求される用途の割合が第1のしきい値を超えると、前記基地局の通信範囲内におけるハンドオーバの仕組みによって、セッションを前記第1のセッションから前記第2のセッションに切り換え、前記第2のセッションを確立しているときに、前記秘匿性が要求される用途の割合が前記第1のしきい値よりも小さい第2のしきい値を下回ると、前記基地局の通信範囲内におけるハンドオーバの仕組みによって、セッションを前記第2のセッションから前記第1のセッションに切り換える、請求項12に記載のコンピュータに実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022030828A JP7843487B2 (ja) | 2022-03-01 | 2022-03-01 | 端末装置、それを備える無線通信システムおよびコンピュータに実行させるためのプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022030828A JP7843487B2 (ja) | 2022-03-01 | 2022-03-01 | 端末装置、それを備える無線通信システムおよびコンピュータに実行させるためのプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023127198A JP2023127198A (ja) | 2023-09-13 |
| JP7843487B2 true JP7843487B2 (ja) | 2026-04-10 |
Family
ID=87971428
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022030828A Active JP7843487B2 (ja) | 2022-03-01 | 2022-03-01 | 端末装置、それを備える無線通信システムおよびコンピュータに実行させるためのプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7843487B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2025171779A (ja) * | 2024-05-10 | 2025-11-20 | Kddi株式会社 | 通信装置、通信方法及びコンピュータプログラム |
| JP2026056421A (ja) * | 2024-09-19 | 2026-04-01 | Kddi株式会社 | 演算装置、端末装置、ネットワーク、演算方法及びプログラム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006093079A1 (ja) | 2005-02-28 | 2006-09-08 | Nec Corporation | 通信システム、通信装置、通信方法、及びプログラム |
| US20190274038A1 (en) | 2017-07-28 | 2019-09-05 | Huawei Technologies Co., Ltd. | Security Implementation Method, Related Apparatus, and System |
| JP2019525690A (ja) | 2017-01-09 | 2019-09-05 | エルジー エレクトロニクス インコーポレイティド | 無線通信システムにおけるネットワーク間の相互連動方法及びそのための装置 |
-
2022
- 2022-03-01 JP JP2022030828A patent/JP7843487B2/ja active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006093079A1 (ja) | 2005-02-28 | 2006-09-08 | Nec Corporation | 通信システム、通信装置、通信方法、及びプログラム |
| JP2019525690A (ja) | 2017-01-09 | 2019-09-05 | エルジー エレクトロニクス インコーポレイティド | 無線通信システムにおけるネットワーク間の相互連動方法及びそのための装置 |
| US20190274038A1 (en) | 2017-07-28 | 2019-09-05 | Huawei Technologies Co., Ltd. | Security Implementation Method, Related Apparatus, and System |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023127198A (ja) | 2023-09-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11695742B2 (en) | Security implementation method, device, and system | |
| CN110574406B (zh) | 密钥配置方法、装置以及系统 | |
| US9031535B2 (en) | Un-ciphered network operation solution | |
| CN108377495B (zh) | 一种数据传输方法、相关设备及系统 | |
| EP3691316B1 (en) | Parameter protection method, device and system | |
| JP7395455B2 (ja) | 転送装置、鍵管理サーバ装置、通信システム、転送方法及びプログラム | |
| JP7843487B2 (ja) | 端末装置、それを備える無線通信システムおよびコンピュータに実行させるためのプログラム | |
| JP7601524B2 (ja) | 通信方法及び装置 | |
| CN110622558A (zh) | 切换方法、接入网设备和终端设备 | |
| WO2008066984A2 (en) | Secure support for hop-by-hop encrypted messaging | |
| WO2022027476A1 (zh) | 密钥管理方法及通信装置 | |
| EP3491804B1 (en) | Encryption for a synchronous wireless link | |
| JP5043928B2 (ja) | 暗号化および整合性のために使用されるキーを処理する方法および装置 | |
| JP2010034860A (ja) | セキュリティ機能を有するipネットワーク通信方法及び通信システム | |
| CN100525156C (zh) | 一种选择安全通信算法的方法 | |
| CN118488435A (zh) | 一种密码算法协商方法及装置 | |
| WO2026065317A1 (zh) | 密钥生成方法和设备 | |
| EP4607378A1 (en) | Information processing device, quantum cryptographic communication system, information processing method, and computer-readable medium | |
| CN121367911A (zh) | 一种通信方法、通信装置及通信系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20250108 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20251030 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20251104 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20251202 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20260316 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20260324 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7843487 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |