TOP特許意匠商標
特許ウォッチ Twitter
公開番号2025073479
公報種別公開特許公報(A)
公開日2025-05-13
出願番号2023184321
出願日2023-10-26
発明の名称256ビットルート鍵を利用する装置
出願人KDDI株式会社
代理人個人,個人
主分類H04W 12/04 20210101AFI20250502BHJP(電気通信技術)
要約【課題】USIMに格納されているルート鍵の長さを、モバイル装置に知らせること。
【解決手段】USIMは、格納しているルート鍵の長さを示すファイルを備えている。ステップS1において、モバイル装置MEはUSIMを初期化する。ステップS2において、モバイル装置MEはファイルシステムをスキャンし、関連データをメモリにロードする。ステップS3において、256ビット対応のモバイル装置MEは、USIMが256ビット対応であることを示すファイルを検索する。USIMが256ビット対応である場合は、ステップS5において、モバイル装置MEは、256ビットのアルゴリズムを含むUEセキュリティ機能をネットワークNWに提示する。これにより、USIMが256ビット対応である場合に、256ビットのアルゴリズムを使用することが可能となる。
【選択図】図1



特許請求の範囲【請求項1】
モバイル装置と、ルート鍵が格納されるUSIMと、を備える端末装置であって、
前記USIMは、格納されているルート鍵の長さを示すファイルを備える、端末装置。
続きを表示(約 940 文字)【請求項2】
前記モバイル装置は、前記USIMに格納されているルート鍵の長さを示すファイルを、前記USIMから読み込む、請求項1に記載の端末装置。
【請求項3】
前記モバイル装置は、サポートするアルゴリズムのリストを作成し、前記USIMに格納されているルート鍵の長さよりも長い鍵長のアルゴリズムを前記リストから削除する、請求項2に記載の端末装置。
【請求項4】
前記モバイル装置は、AUTHENTICATEコマンドにより、必要な鍵の長さを前記USIMに指定する、請求項2に記載の端末装置。
【請求項5】
前記格納されているルート鍵の長さを示すファイルは、格納されているルート鍵の長さが256ビットであることを示すファイルである、請求項1から請求項4のうちいずれか一項に記載の端末装置。
【請求項6】
モバイル装置と、ルート鍵が格納されるUSIMと、を備える端末装置であって、
前記モバイル装置は、ネットワーク装置から受信した認証リクエストに含まれるパラメータの長さ及び/又はAMFフィールドのデータに基づいて、USIMが使用しているルート鍵の長さを決定する端末装置。
【請求項7】
前記パラメータがRAND及び/又はAUTNである、請求項6に記載の端末装置。
【請求項8】
前記モバイル装置が、RAND及び/又はAUTNの長さが128ビットより長い場合に、前記USIMが使用しているルート鍵の長さが256ビットであると決定する、請求項7に記載の端末装置。
【請求項9】
前記モバイル装置が、AMFフィールドの2バイトのデータの内、仕様によって設定されるデータに基づいて、前記USIMが使用しているルート鍵の長さを決定する、請求項6に記載の端末装置。
【請求項10】
モバイル装置と、ルート鍵が格納されるUSIMと、を備える端末装置であって、
前記モバイル装置は、認証応答メッセージに含まれる応答(RES)の長さに基づいて、前記USIMが使用しているルート鍵の長さを決定する端末装置。
(【請求項11】以降は省略されています)

発明の詳細な説明【技術分野】
【0001】
本発明は、USIM(Universal Subscriber Identity Module)に格納されているルート鍵の長さを、ME(モバイル装置:Mobile Equipment)に知らせるための技術に関する。
続きを表示(約 2,600 文字)【背景技術】
【0002】
端末装置UE(User Equipment)は、例えば、スマートフォンのような、ユーザが使用する移動通信端末である。端末装置UE同士が通信する場合には、5Gのような移動体通信網を介して通信する。この移動体通信網のことを、以後、「ネットワークNW」という。
【0003】
端末装置UEとネットワークNWとが無線で通信する際には、それぞれ送信するメッセージを暗号化して送信する。そして受信した側で復号化する。メッセージを暗号化するためのアルゴリズムを「暗号アルゴリズム」という。
また、無線で通信する際に途中で第三者にメッセージを改ざんされる恐れがある。したがって、送信側で、改ざん検知のためのコードを作成し、そのコードをメッセージに付加して送信する。改ざん検知のためのコードを作成するアルゴリズムを、「改ざん検知アルゴリズム」という。
【0004】
現在の移動体通信は、5Gも含めて、基地局と端末装置UE(User Equipment)の間の無線区間及びコアネットワークと端末装置UEの間の通信について、128ビットの改ざん検知及び暗号アルゴリズムを使用している。しかし、3GPP(登録商標)(Third Generation Partnership Project) SA3では、256ビットアルゴリズムを導入することが検討されている。
256ビットアルゴリズムを仕様書TS33.501に追加するだけで、アルゴリズムの追加は対応可能であるが、暗号に利用する鍵の長さが統一されていないという課題が残る。
【0005】
実際の利用において、暗号アルゴリズムに使用される鍵のエントロピーが鍵長と等しいことが望まれる。5Gでは、USIM(Universal Subscriber Identity Module)に格納されているルート鍵の長さが128ビットである可能性があり、そのことにより、そのルート鍵に基づいて生成される256ビットの鍵に対しても128ビットのエントロピーしか提供されない。その結果、256ビットアルゴリズムを利用しているにもかかわらず、実際の強度は128ビットアルゴリズムとほぼ同等の安全性しか提供できないことになる。このような状況では、期待されるセキュリティレベルを実現することができないだけでなく、計算リソースが浪費されることになる。
【0006】
端末装置UEは、ME(モバイル装置:Mobile Equipment)とUSIM(Universal Subscriber Identity Module)で構成され、USIMにはルート鍵が格納されており、認証を担当する。モバイル装置MEは認証応答と鍵CK及び鍵IKを受け取り、これらの鍵を連結して更に別の鍵を導出する。これらの鍵はすべて256ビットで生成される。ただし、モバイル装置MEはルート鍵の長さを知らず、鍵の実際のエントロピーも知らされることはない。現在、3GPP(登録商標)システムは128ビットの暗号アルゴリズムのみをサポートしており、鍵は使用前に128ビットに切り捨てられるため、現時点でそれが問題になることはない。
【先行技術文献】
【非特許文献】
【0007】
3GPP(登録商標) SA3,TS24.501
3GPP(登録商標) SA3,TS31.102
3GPP(登録商標) SA3,TS33.501
3GPP(登録商標) SA3,TS35.206
3GPP(登録商標) SA3,TS35.231
【発明の概要】
【発明が解決しようとする課題】
【0008】
3GPP(登録商標)で複数の認証プロトコルを定義しており、128ビットルート鍵を使用する認証プロトコルもあれば256ビットルート鍵を使用する認証プロトコルもある。128ビットプロトコルであるMILENAGE(TS35.206で規定)は、128ビットのルート鍵を使用し、128ビットの鍵CK及び鍵IKを生成する。これに対して、TUAK(TS35.231で規定)は、256ビットルート鍵を使用でき、256ビットの鍵CK及び鍵IKを生成できる。ただし、どのプロトコルを利用するかは、USIMとAuC(認証センター:Authentication Center)又はHSS(ホーム加入者サーバ:home subscriber server)又はARPF(認証証明書リポジトリ及び処理機能:Authentication credentials Repository Function)のみが知っており、モバイル装置MEはどのプロトコルが使用されているかを知らない。
【0009】
原則として、128ビット認証プロトコルであるMILENAGEは、長さ128ビットの鍵CKと128ビットの鍵IKを出力し、TUAKプロトコルは256ビットに設定されていれば、256ビットの鍵CKと鍵IKを出力する。ただし、モバイル装置MEとUSIM間のインターフェース仕様(TS31.102)は、128ビットの鍵CKと鍵IKにのみ対応している。そのため、モバイル装置MEは使用されたプロトコルもルート鍵の長さも知らされず、単に128ビットの鍵CKと鍵IKを受け取る。そのため、モバイル装置MEは、256ビットの長さの暗号アルゴリズムを使用することが妥当かどうかを判断できない。
【0010】
単純な解決策として、モバイル装置MEとUSIMの間のインターフェースを256ビット長の鍵の交換で実現する方法がある。しかし、この方法では、レガシーモバイル装置MEに新しいUSIMが挿入された場合に、モバイル装置MEは128ビットの鍵CK及び鍵IKを待ち受け、USIMは256ビットの鍵を送信するため、互換性を確保することができない。そこで、256ビットの鍵CK及び鍵IKを生成可能なUSIMとそれに対応したモバイル装置ME、及び128ビットの鍵CK及び鍵IKを生成するUSIMと256ビット鍵に対応したモバイル装置MEに対しての互換性の問題を発生させずに解決する方法が必要である。
(【0011】以降は省略されています)

特許ウォッチbot のツイートを見る
この特許をJ-PlatPatで参照する

関連特許

KDDI株式会社
アンテナ指向装置
18日前
KDDI株式会社
アンテナ指向装置
18日前
KDDI株式会社
光増幅器及び光通信システム
15日前
KDDI株式会社
光増幅器及び光通信システム
25日前
KDDI株式会社
情報処理装置及び情報処理方法
24日前
KDDI株式会社
情報処理装置及び情報処理方法
2日前
KDDI株式会社
音響測位装置、方法及びプログラム
29日前
KDDI株式会社
無線アクセスネットワークの制御装置
17日前
KDDI株式会社
無線アクセスネットワークの制御装置
17日前
KDDI株式会社
演算装置、演算方法及び演算プログラム
15日前
KDDI株式会社
情報処理装置、情報処理方法及びプログラム
1日前
KDDI株式会社
情報処理装置、情報処理方法及びプログラム
1日前
KDDI株式会社
画像復号装置、画像復号方法及びプログラム
3日前
KDDI株式会社
情報処理方法、プログラム及び情報処理装置
17日前
KDDI株式会社
情報処理方法、プログラム及び情報処理装置
4日前
KDDI株式会社
情報処理方法、プログラム及び情報処理装置
4日前
KDDI株式会社
情報処理装置、情報処理方法及び情報処理システム
16日前
KDDI株式会社
情報集約装置、情報集約方法及び情報集約プログラム
29日前
KDDI株式会社
秘密計算システム、ユーザ端末、演算サーバ及びプログラム
25日前
KDDI株式会社
飛行体及び接触方法
14日前
KDDI株式会社
情報処理装置及び情報処理方法
2日前
KDDI株式会社
情報処理装置及び情報処理方法
24日前
KDDI株式会社
敵対的エッジ除去装置、敵対的エッジ除去方法及び敵対的エッジ除去プログラム
10日前
KDDI株式会社
情報処理装置、情報処理方法及びプログラム
1日前
KDDI株式会社
情報処理装置、情報処理方法及びプログラム
1日前
KDDI株式会社
複数の搬送波を使用する通信の効率を向上させるための、端末装置、制御方法、及びプログラム
17日前
KDDI株式会社
ランダムアクセス手順におけるカバレッジ拡張のための端末装置、制御方法、およびプログラム
10日前
個人
携帯端末保持具
1か月前
個人
音響装置
29日前
個人
テレビ会議拡張システム
2か月前
日本無線株式会社
音声通信方式
29日前
日本精機株式会社
投影システム
1か月前
日本精機株式会社
車両用表示装置
16日前
キヤノン株式会社
通信装置
18日前
個人
補聴器のイヤピース耳穴挿入具
22日前
キヤノン電子株式会社
画像読取装置
1か月前
続きを見る