特許ウォッチ

公開番号2025073478
公報種別公開特許公報(A)
公開日2025-05-13
出願番号2023184320
出願日2023-10-26
発明の名称共通鍵の長さを通知する装置
出願人KDDI株式会社
代理人個人,個人
主分類H04W 12/106 20210101AFI20250502BHJP(電気通信技術)
要約【課題】端末装置UEとネットワークNW間で、現行の128ビットより長い公開鍵の暗号アルゴリズムに対応していることを確認するための方法を提供すること。
【解決手段】ステップS10においてSEAFから基地局gNBへ送信されるメッセージには、ABBAパラメータが含まれている。このABBAパラメータを利用して、ネットワークNW側が256ビット暗号アルゴリズムに対応していることを、端末装置UEへ通知する。例えば、ABBAパラメータの内の4ビットを利用して、「0001:RANは、256ビット対応可能」、「0010:AMFは、256ビット対応可能」のように実現する。このABBAパラメータの設定により、端末装置UEに、RAN又はAMFが256ビット暗号アルゴリズムに対応可能であることが通知される。
【選択図】図1

特許請求の範囲【請求項１】
ネットワーク装置から端末装置に送信されるメッセージ中に、ネットワーク装置が何ビットの共通鍵の暗号アルゴリズムに対応しているかを示すデータを含ませて、前記端末装置へ送信するネットワーク装置。
続きを表示（約 1,000 文字）【請求項２】
ネットワーク装置から端末装置に送信されるメッセージ中のＡＢＢＡパラメータに、ネットワーク装置が何ビットの共通鍵の暗号アルゴリズムに対応しているかを示すデータを含ませる、請求項１に記載のネットワーク装置。
【請求項３】
ＡＢＢＡパラメータにより、暗号アルゴリズムも指定するようにした、請求項２に記載のネットワーク装置。
【請求項４】
ネットワーク装置から送信された、ネットワーク装置が何ビットの共通鍵の暗号アルゴリズムに対応しているかを示すデータを含むメッセージを受信する端末装置であって、
ネットワーク装置が選択した改ざん検知アルゴリズムとは異なる改ざん検知アルゴリズムを使用して、端末装置の暗号アルゴリズムについてのセキュリティ機能をネットワーク装置へ通知する端末装置。
【請求項５】
ネットワーク装置へ送信する初期接続メッセージ中のＧＵＴＩに、以前接続されていたＡＭＦが何ビットの共通鍵の暗号アルゴリズムに対応していたかを示すデータを含ませる端末装置。
【請求項６】
基地局へ送信するメッセージ中のネットワークスライス選択支援情報ＮＳＳＡＩに、端末装置が何ビットの共通鍵の暗号アルゴリズムを使用することを要求するかを示すデータを含ませる、端末装置。
【請求項７】
ネットワーク装置から端末装置に送信されるメッセージ中のシステム情報ブロックＳＩＢに、ネットワーク装置が何ビットの共通鍵の暗号アルゴリズムに対応しているかを示すデータを含ませる、請求項１に記載のネットワーク装置。
【請求項８】
自身がサポートしている暗号アルゴリズムの共通鍵の長さと、基地局から受信したアクセス層セキュリティモードコマンド（AS Security Mode Command）メッセージが提示した暗号アルゴリズムの共通鍵の長さが一致していない場合に、前記アクセス層セキュリティモードコマンドを拒否する端末装置。
【請求項９】
請求項７に記載のネットワーク装置から送信されるメッセージを受信する端末装置であって、２５６ビット暗号アルゴリズムをサポートしているか否かに従って、受信した複数のシステム情報ブロックＳＩＢをランク付けし、受信信号強度と暗号強度とに基づいて接続するネットワークノードを選択する端末装置。

発明の詳細な説明【技術分野】
【０００１】
本発明は、移動体通信における端末装置ＵＥとネットワークＮＷ間で、暗号アルゴリズムの共通鍵の長さを共有するための技術に関する。
続きを表示（約 2,400 文字）【背景技術】
【０００２】
端末装置ＵＥ（User Equipment）は、例えば、スマートフォンのような、ユーザが使用する移動通信端末である。端末装置ＵＥ同士が通信する場合には、５Ｇのような移動体通信網を介して通信する。この移動体通信網のことを、以後、「ネットワークＮＷ」という。
【０００３】
端末装置ＵＥとネットワークＮＷとが無線で通信する際には、それぞれ送信するメッセージを暗号化して送信する。そして受信した側で復号化する。メッセージを暗号化するためのアルゴリズムを「暗号アルゴリズム」という。
また、無線で通信する際に途中で第三者にメッセージを改ざんされる恐れがある。したがって、送信側で、改ざん検知のためのコードを作成し、そのコードをメッセージに付加して送信する。改ざん検知のためのコードを作成するアルゴリズムを、「改ざん検知アルゴリズム」という。
【０００４】
現在の移動体通信は、５Ｇを含め、基地局と端末装置ＵＥの間の無線区間及びコアネットワークと端末装置ＵＥの間の通信には、共通鍵の長さが１２８ビットの暗号アルゴリズムが利用されている。以下、共通鍵の長さが１２８ビットの暗号アルゴリズムを「１２８ビットアルゴリズム」ということにする。同様にして、共通鍵の長さが２５６ビットの暗号アルゴリズムを「２５６ビットアルゴリズム」ということにする。
【０００５】
現在、暗号アルゴリズムとして、２５６ビットアルゴリズムを導入することが検討されている。単に２５６ビットアルゴリズムを仕様に含めるだけでは、ネットワークＮＷと携帯電話の通信方法やネットワークＮＷの動作は変更されない。そのため、端末装置ＵＥが接続されているＡＭＦ又は基地局（ｇＮＢ）によって接続のセキュリティレベルが１２８ビットの場合と２５６ビットの場合があり、セキュリティレベルが統一されないことが課題となり得る。
【先行技術文献】
【非特許文献】
【０００６】
３ＧＰＰ（登録商標）ＳＡ３，ＴＳ３３．４０１
３ＧＰＰ（登録商標）ＳＡ３，ＴＳ３３．５０１
【発明の概要】
【発明が解決しようとする課題】
【０００７】
そこで、端末装置ＵＥとネットワークＮＷ間で２５６ビットに対応していることを確認することを実現する必要がある。
【課題を解決するための手段】
【０００８】
本発明者らは、ネットワーク装置から端末装置に送信されるメッセージ中に、ネットワーク装置が何ビットの共通鍵の暗号アルゴリズムに対応しているかを示すデータを含めることを見出し、本発明を完成するに至った。
【０００９】
（１）ネットワーク装置から端末装置に送信されるメッセージ中に、ネットワーク装置が何ビットの共通鍵の暗号アルゴリズムに対応しているかを示すデータを含ませて、前記端末装置へ送信するネットワーク装置。
（２）ネットワーク装置から端末装置に送信されるメッセージ中のＡＢＢＡパラメータに、ネットワーク装置が何ビットの共通鍵の暗号アルゴリズムに対応しているかを示すデータを含ませる、上記（１）のネットワーク装置。
（３）ＡＢＢＡパラメータにより、暗号アルゴリズムも指定するようにした、上記（２）のネットワーク装置。
（４）ネットワーク装置から送信された、ネットワーク装置が何ビットの共通鍵の暗号アルゴリズムに対応しているかを示すデータを含むメッセージを受信する端末装置であって、ネットワーク装置が選択さした改ざん検知アルゴリズムとは異なる改ざん検知アルゴリズムを使用して、端末装置の暗号アルゴリズムについてのセキュリティ機能をネットワーク装置へ通知する端末装置。
（５）ネットワーク装置へ送信する初期接続メッセージ中のＧＵＴＩに、以前接続されていたＡＭＦが何ビットの共通鍵の暗号アルゴリズムに対応していたかを示すデータを含ませる端末装置。
（６）基地局へ送信するメッセージ中のネットワークスライス選択支援情報ＮＳＳＡＩに、端末装置が何ビットの共通鍵の暗号アルゴリズムを使用することを要求するかを示すデータを含ませる、端末装置。
（７）ネットワーク装置から端末装置に送信されるメッセージ中のシステム情報ブロックＳＩＢに、ネットワーク装置が何ビットの共通鍵の暗号アルゴリズムに対応しているかを示すデータを含ませる、上記（１）のネットワーク装置。
（８）自身がサポートしている暗号アルゴリズムの共通鍵の長さと、基地局から受信したアクセス層セキュリティモードコマンド（AS Security Mode Command）メッセージが提示した暗号アルゴリズムの共通鍵の長さが一致していない場合に、前記アクセス層セキュリティモードコマンドを拒否する端末装置。
（９）上記（７）のネットワーク装置から送信されるメッセージを受信する端末装置であって、２５６ビット暗号アルゴリズムをサポートしているか否かに従って、受信した複数のシステム情報ブロックＳＩＢをランク付けし、受信信号強度と暗号強度とに基づいて接続するネットワークノードを選択する端末装置。
【発明の効果】
【００１０】
本発明によれば、ネットワーク装置が、端末装置へ、ネットワーク装置が何ビットの共通鍵の暗号アルゴリズムに対応しているかを通知するので、ネットワーク装置と端末装置との間で、使用する暗号アルゴリズムについてのネゴシエーションを行うことができる。
【図面の簡単な説明】
（【００１１】以降は省略されています）

関連特許