TOP特許意匠商標
特許ウォッチ Twitter
10個以上の画像は省略されています。
公開番号2025073478
公報種別公開特許公報(A)
公開日2025-05-13
出願番号2023184320
出願日2023-10-26
発明の名称共通鍵の長さを通知する装置
出願人KDDI株式会社
代理人個人,個人
主分類H04W 12/106 20210101AFI20250502BHJP(電気通信技術)
要約【課題】端末装置UEとネットワークNW間で、現行の128ビットより長い公開鍵の暗号アルゴリズムに対応していることを確認するための方法を提供すること。
【解決手段】ステップS10においてSEAFから基地局gNBへ送信されるメッセージには、ABBAパラメータが含まれている。このABBAパラメータを利用して、ネットワークNW側が256ビット暗号アルゴリズムに対応していることを、端末装置UEへ通知する。例えば、ABBAパラメータの内の4ビットを利用して、「0001:RANは、256ビット対応可能」、「0010:AMFは、256ビット対応可能」のように実現する。このABBAパラメータの設定により、端末装置UEに、RAN又はAMFが256ビット暗号アルゴリズムに対応可能であることが通知される。
【選択図】図1

特許請求の範囲【請求項1】
ネットワーク装置から端末装置に送信されるメッセージ中に、ネットワーク装置が何ビットの共通鍵の暗号アルゴリズムに対応しているかを示すデータを含ませて、前記端末装置へ送信するネットワーク装置。
続きを表示(約 1,000 文字)【請求項2】
ネットワーク装置から端末装置に送信されるメッセージ中のABBAパラメータに、ネットワーク装置が何ビットの共通鍵の暗号アルゴリズムに対応しているかを示すデータを含ませる、請求項1に記載のネットワーク装置。
【請求項3】
ABBAパラメータにより、暗号アルゴリズムも指定するようにした、請求項2に記載のネットワーク装置。
【請求項4】
ネットワーク装置から送信された、ネットワーク装置が何ビットの共通鍵の暗号アルゴリズムに対応しているかを示すデータを含むメッセージを受信する端末装置であって、
ネットワーク装置が選択した改ざん検知アルゴリズムとは異なる改ざん検知アルゴリズムを使用して、端末装置の暗号アルゴリズムについてのセキュリティ機能をネットワーク装置へ通知する端末装置。
【請求項5】
ネットワーク装置へ送信する初期接続メッセージ中のGUTIに、以前接続されていたAMFが何ビットの共通鍵の暗号アルゴリズムに対応していたかを示すデータを含ませる端末装置。
【請求項6】
基地局へ送信するメッセージ中のネットワークスライス選択支援情報NSSAIに、端末装置が何ビットの共通鍵の暗号アルゴリズムを使用することを要求するかを示すデータを含ませる、端末装置。
【請求項7】
ネットワーク装置から端末装置に送信されるメッセージ中のシステム情報ブロックSIBに、ネットワーク装置が何ビットの共通鍵の暗号アルゴリズムに対応しているかを示すデータを含ませる、請求項1に記載のネットワーク装置。
【請求項8】
自身がサポートしている暗号アルゴリズムの共通鍵の長さと、基地局から受信したアクセス層セキュリティモードコマンド(AS Security Mode Command)メッセージが提示した暗号アルゴリズムの共通鍵の長さが一致していない場合に、前記アクセス層セキュリティモードコマンドを拒否する端末装置。
【請求項9】
請求項7に記載のネットワーク装置から送信されるメッセージを受信する端末装置であって、256ビット暗号アルゴリズムをサポートしているか否かに従って、受信した複数のシステム情報ブロックSIBをランク付けし、受信信号強度と暗号強度とに基づいて接続するネットワークノードを選択する端末装置。

発明の詳細な説明【技術分野】
【0001】
本発明は、移動体通信における端末装置UEとネットワークNW間で、暗号アルゴリズムの共通鍵の長さを共有するための技術に関する。
続きを表示(約 2,400 文字)【背景技術】
【0002】
端末装置UE(User Equipment)は、例えば、スマートフォンのような、ユーザが使用する移動通信端末である。端末装置UE同士が通信する場合には、5Gのような移動体通信網を介して通信する。この移動体通信網のことを、以後、「ネットワークNW」という。
【0003】
端末装置UEとネットワークNWとが無線で通信する際には、それぞれ送信するメッセージを暗号化して送信する。そして受信した側で復号化する。メッセージを暗号化するためのアルゴリズムを「暗号アルゴリズム」という。
また、無線で通信する際に途中で第三者にメッセージを改ざんされる恐れがある。したがって、送信側で、改ざん検知のためのコードを作成し、そのコードをメッセージに付加して送信する。改ざん検知のためのコードを作成するアルゴリズムを、「改ざん検知アルゴリズム」という。
【0004】
現在の移動体通信は、5Gを含め、基地局と端末装置UEの間の無線区間及びコアネットワークと端末装置UEの間の通信には、共通鍵の長さが128ビットの暗号アルゴリズムが利用されている。以下、共通鍵の長さが128ビットの暗号アルゴリズムを「128ビットアルゴリズム」ということにする。同様にして、共通鍵の長さが256ビットの暗号アルゴリズムを「256ビットアルゴリズム」ということにする。
【0005】
現在、暗号アルゴリズムとして、256ビットアルゴリズムを導入することが検討されている。単に256ビットアルゴリズムを仕様に含めるだけでは、ネットワークNWと携帯電話の通信方法やネットワークNWの動作は変更されない。そのため、端末装置UEが接続されているAMF又は基地局(gNB)によって接続のセキュリティレベルが128ビットの場合と256ビットの場合があり、セキュリティレベルが統一されないことが課題となり得る。
【先行技術文献】
【非特許文献】
【0006】
3GPP(登録商標) SA3,TS33.401
3GPP(登録商標) SA3,TS33.501
【発明の概要】
【発明が解決しようとする課題】
【0007】
そこで、端末装置UEとネットワークNW間で256ビットに対応していることを確認することを実現する必要がある。
【課題を解決するための手段】
【0008】
本発明者らは、ネットワーク装置から端末装置に送信されるメッセージ中に、ネットワーク装置が何ビットの共通鍵の暗号アルゴリズムに対応しているかを示すデータを含めることを見出し、本発明を完成するに至った。
【0009】
(1)ネットワーク装置から端末装置に送信されるメッセージ中に、ネットワーク装置が何ビットの共通鍵の暗号アルゴリズムに対応しているかを示すデータを含ませて、前記端末装置へ送信するネットワーク装置。
(2)ネットワーク装置から端末装置に送信されるメッセージ中のABBAパラメータに、ネットワーク装置が何ビットの共通鍵の暗号アルゴリズムに対応しているかを示すデータを含ませる、上記(1)のネットワーク装置。
(3)ABBAパラメータにより、暗号アルゴリズムも指定するようにした、上記(2)のネットワーク装置。
(4)ネットワーク装置から送信された、ネットワーク装置が何ビットの共通鍵の暗号アルゴリズムに対応しているかを示すデータを含むメッセージを受信する端末装置であって、ネットワーク装置が選択さした改ざん検知アルゴリズムとは異なる改ざん検知アルゴリズムを使用して、端末装置の暗号アルゴリズムについてのセキュリティ機能をネットワーク装置へ通知する端末装置。
(5)ネットワーク装置へ送信する初期接続メッセージ中のGUTIに、以前接続されていたAMFが何ビットの共通鍵の暗号アルゴリズムに対応していたかを示すデータを含ませる端末装置。
(6)基地局へ送信するメッセージ中のネットワークスライス選択支援情報NSSAIに、端末装置が何ビットの共通鍵の暗号アルゴリズムを使用することを要求するかを示すデータを含ませる、端末装置。
(7)ネットワーク装置から端末装置に送信されるメッセージ中のシステム情報ブロックSIBに、ネットワーク装置が何ビットの共通鍵の暗号アルゴリズムに対応しているかを示すデータを含ませる、上記(1)のネットワーク装置。
(8)自身がサポートしている暗号アルゴリズムの共通鍵の長さと、基地局から受信したアクセス層セキュリティモードコマンド(AS Security Mode Command)メッセージが提示した暗号アルゴリズムの共通鍵の長さが一致していない場合に、前記アクセス層セキュリティモードコマンドを拒否する端末装置。
(9)上記(7)のネットワーク装置から送信されるメッセージを受信する端末装置であって、256ビット暗号アルゴリズムをサポートしているか否かに従って、受信した複数のシステム情報ブロックSIBをランク付けし、受信信号強度と暗号強度とに基づいて接続するネットワークノードを選択する端末装置。
【発明の効果】
【0010】
本発明によれば、ネットワーク装置が、端末装置へ、ネットワーク装置が何ビットの共通鍵の暗号アルゴリズムに対応しているかを通知するので、ネットワーク装置と端末装置との間で、使用する暗号アルゴリズムについてのネゴシエーションを行うことができる。
【図面の簡単な説明】
(【0011】以降は省略されています)

特許ウォッチbot のツイートを見る
この特許をJ-PlatPatで参照する

関連特許

KDDI株式会社
情報処理装置及び情報処理方法
2日前
KDDI株式会社
情報処理装置、情報処理方法及びプログラム
1日前
KDDI株式会社
情報処理装置、情報処理方法及びプログラム
1日前
KDDI株式会社
画像復号装置、画像復号方法及びプログラム
3日前
KDDI株式会社
情報処理方法、プログラム及び情報処理装置
4日前
KDDI株式会社
情報処理方法、プログラム及び情報処理装置
4日前
KDDI株式会社
情報処理装置及び情報処理方法
2日前
KDDI株式会社
情報処理装置、情報処理方法及びプログラム
1日前
KDDI株式会社
情報処理装置、情報処理方法及びプログラム
1日前
KDDI株式会社
ランダムアクセス手順におけるカバレッジ拡張のための端末装置、制御方法、およびプログラム
10日前
個人
携帯端末保持具
1か月前
個人
音響装置
29日前
個人
テレビ会議拡張システム
2か月前
日本精機株式会社
投影システム
1か月前
日本無線株式会社
音声通信方式
29日前
キヤノン株式会社
通信装置
18日前
日本精機株式会社
車両用表示装置
16日前
キヤノン電子株式会社
画像読取装置
2か月前
キヤノン電子株式会社
画像読取装置
29日前
キヤノン電子株式会社
画像読取装置
1か月前
TOA株式会社
音響システム
2か月前
個人
補聴器のイヤピース耳穴挿入具
22日前
ヤマハ株式会社
音響出力装置
1か月前
ヤマハ株式会社
音響出力装置
1か月前
キヤノン株式会社
画像処理装置
1か月前
リオン株式会社
電気機械変換器
16日前
キヤノン株式会社
通信システム
2日前
日本放送協会
映像伝送システム
1か月前
キヤノン株式会社
画像処理装置
11日前
キヤノン株式会社
撮影システム
22日前
株式会社シグマ
撮像素子及び撮像装置
29日前
オムロン株式会社
スレーブ装置
1か月前
キヤノン株式会社
画像読取装置
1か月前
キヤノン株式会社
映像表示装置
1か月前
キヤノン株式会社
画像表示装置
7日前
株式会社ヴィーネックス
カメラ
23日前
続きを見る