TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
10個以上の画像は省略されています。
公開番号
2025073480
公報種別
公開特許公報(A)
公開日
2025-05-13
出願番号
2023184322
出願日
2023-10-26
発明の名称
メッセージ認証コードの長さを通知する装置
出願人
KDDI株式会社
代理人
個人
,
個人
主分類
H04W
12/106 20210101AFI20250502BHJP(電気通信技術)
要約
【課題】端末装置UEとネットワークNW間で、現行の32ビットより長いメッセージ認証コードMACに対応していることを確認するための方法を提供すること。
【解決手段】ステップS10においてSEAFから基地局gNBへ送信されるメッセージには、ABBAパラメータが含まれている。このABBAパラメータを利用して、ネットワークNW側が128ビットMACに対応していることを、端末装置UEへ通知する。例えば、ABBAパラメータの内の4ビットを利用して、「0001:RANは、128ビットMAC対応可能」、「0010:AMFは、128ビットMAC対応可能」のように実現する。このABBAパラメータの設定により、端末装置UEにRAN又はAMFが128ビットMAC対応可能であることが通知される。
【選択図】図2
特許請求の範囲
【請求項1】
ネットワーク装置から端末装置に送信されるメッセージ中に、ネットワーク装置が何ビットのメッセージ認証コードに対応しているかを示すデータを含ませて、前記端末装置へ送信するネットワーク装置。
続きを表示(約 1,000 文字)
【請求項2】
ネットワーク装置から端末装置に送信されるメッセージ中のABBAパラメータに、ネットワーク装置が何ビットのメッセージ認証コードに対応しているかを示すデータを含ませる、請求項1に記載のネットワーク装置。
【請求項3】
ABBAパラメータにより、メッセージ認証コードのアルゴリズムも指定するようにした、請求項2に記載のネットワーク装置。
【請求項4】
ネットワーク装置から送信された、ネットワーク装置が何ビットのメッセージ認証コードに対応しているかを示すデータを含むメッセージを受信する端末装置であって、
ネットワーク装置が選択した改ざん検知アルゴリズムとは異なる改ざん検知アルゴリズムを使用して、端末装置のセキュリティ機能をネットワーク装置へ通知する端末装置。
【請求項5】
ネットワーク装置へ送信する初期接続メッセージ中のGUTIに、以前接続されていたAMFが何ビットのメッセージ認証コードに対応していたかを示すデータを含ませる端末装置。
【請求項6】
基地局へ送信するメッセージ中のネットワークスライス選択支援情報NSSAIに、端末装置が何ビットのメッセージ認証コードを使用することを要求するかを示すデータを含ませる、端末装置。
【請求項7】
ネットワーク装置から端末装置に送信されるメッセージ中のシステム情報ブロックSIBに、ネットワーク装置が何ビットのメッセージ認証コードに対応しているかを示すデータを含ませる、請求項1に記載のネットワーク装置。
【請求項8】
自身がサポートしている改ざん検知アルゴリズムのMAC長と、基地局から受信したアクセス層セキュリティモードコマンド(AS Security Mode Command)メッセージが提示した改ざん検知アルゴリズムのMAC長が一致していない場合に、アクセス層セキュリティモードコマンドを拒否する端末装置。
【請求項9】
端末装置のセキュリティ機能をAMFへ提示する際に、自身がサポートする改ざん検知アルゴリズムと、自身がサポートするMAC長とを別々に提示する端末装置。
【請求項10】
請求項7に記載のネットワーク装置から送信されるメッセージを受信する端末装置であって、128ビットMACをサポートしているか否かに従って、受信した複数のシステム情報ブロックSIBをランク付けし、受信信号強度と改ざん検知強度とに基づいて接続するネットワークノードを選択する端末装置。
発明の詳細な説明
【技術分野】
【0001】
本発明は、3GPP(登録商標)(Third Generation Partnership Project)仕様におけるメッセージ認証コード長を延長し、端末装置UEとネットワークNW間で、より長いメッセージ認証コード(MAC:Message Authentication Code)に対応していることを共有するための技術に関する。
続きを表示(約 2,900 文字)
【背景技術】
【0002】
端末装置UE(User Equipment)は、例えば、スマートフォンのような、ユーザが使用する移動通信端末である。端末装置UE同士が通信する場合には、5Gのような移動体通信網を介して通信する。この移動体通信網のことを、以後、「ネットワークNW」という。
【0003】
端末装置UEとネットワークNWとが無線で通信する際には、それぞれ送信するメッセージを暗号化して送信する。そして受信した側で復号化する。メッセージを暗号化するためのアルゴリズムを「暗号アルゴリズム」という。
また、無線で通信する際に途中で第三者にメッセージを改ざんされる恐れがある。したがって、送信側で、改ざん検知のためのコードを作成し、そのコードをメッセージに付加して送信する。改ざん検知のためのコードを作成するアルゴリズムを、「改ざん検知アルゴリズム」という。
従来、送信されたメッセージが途中で改ざんされていないことを証明するために、送信側で、メッセージ認証コード(MAC:Message Authentication Code)を算出し、算出されたメッセージ認証コードを、送信されるメッセージに付加して送信することが行われている。
【先行技術文献】
【非特許文献】
【0004】
3GPP(登録商標) SA3,TS33.401
3GPP(登録商標) SA3,TS33.501
【発明の概要】
【発明が解決しようとする課題】
【0005】
従来、メッセージ認証コードMACとしては、32ビットの長さのメッセージ認証コードが使用されてきた。しかしながら、改ざんに対する十分な安全性を持たせるために、近年、メッセージ認証コードの長さ(以下、「MAC長」という。)をより長くしようとする動きがある。
しかし、従来の仕様では、端末装置UEとネットワークNWとの間で、MAC長の交渉(ネゴシエーション)は定義されていない。例えば、送信側で128ビットにMAC長を延長したとすると、受信側で何ビットのMACを計算すればいいのかを判断できないという課題がある。
【0006】
本発明は、端末装置UEとネットワークNW間で、現行の32ビットより長いMACに対応していることを確認するための方法を実現することを目的とする。
【課題を解決するための手段】
【0007】
本発明者らは、ネットワーク装置から端末装置に送信されるメッセージ中に、ネットワーク装置が何ビットのメッセージ認証コードに対応しているかを示すデータを含めることを見出し、本発明を完成するに至った。
【0008】
(1)ネットワーク装置から端末装置に送信されるメッセージ中に、ネットワーク装置が何ビットのメッセージ認証コードに対応しているかを示すデータを含ませて、前記端末装置へ送信するネットワーク装置。
(2)ネットワーク装置から端末装置に送信されるメッセージ中のABBAパラメータに、ネットワーク装置が何ビットのメッセージ認証コードに対応しているかを示すデータを含ませる、上記(1)のネットワーク装置。
(3)ABBAパラメータにより、メッセージ認証コードのアルゴリズムも指定するようにした、上記(2)のネットワーク装置。
(4)ネットワーク装置から送信された、ネットワーク装置が何ビットのメッセージ認証コードに対応しているかを示すデータを含むメッセージを受信する端末装置であって、ネットワーク装置が選択した改ざん検知アルゴリズムとは異なる改ざん検知アルゴリズムを使用して、端末装置のセキュリティ機能をネットワーク装置へ通知する端末装置。
(5)ネットワーク装置へ送信する初期接続メッセージ中のGUTIに、以前接続されていたAMFが何ビットのメッセージ認証コードに対応していたかを示すデータを含ませる端末装置。
(6)基地局へ送信するメッセージ中のネットワークスライス選択支援情報NSSAIに、端末装置が何ビットのメッセージ認証コードを使用することを要求するかを示すデータを含ませる、端末装置。
(7)ネットワーク装置から端末装置に送信されるメッセージ中のシステム情報ブロックSIBに、ネットワーク装置が何ビットのメッセージ認証コードに対応しているかを示すデータを含ませる、上記(1)のネットワーク装置。
(8)自身がサポートしている改ざん検知アルゴリズムのMAC長と、基地局から受信したアクセス層セキュリティモードコマンド(AS Security Mode Command)メッセージが提示した改ざん検知アルゴリズムのMAC長が一致していない場合に、アクセス層セキュリティモードコマンドを拒否する端末装置。
(9)端末装置のセキュリティ機能をAMFへ提示する際に、自身がサポートする改ざん検知アルゴリズムと、自身がサポートするMAC長とを別々に提示する端末装置。
(10)上記(7)のネットワーク装置から送信されるメッセージを受信する端末装置であって、128ビットMACをサポートしているか否かに従って、受信した複数のシステム情報ブロックSIBをランク付けし、受信信号強度と改ざん検知強度とに基づいて接続するネットワークノードを選択する端末装置。
【発明の効果】
【0009】
本発明によれば、ネットワーク装置が、端末装置へ、ネットワーク装置が何ビットのメッセージ認証コードに対応しているかを通知するので、ネットワーク装置と端末装置との間で、使用するメッセージ認証コードの長さについてのネゴシエーションを行うことができる。
【図面の簡単な説明】
【0010】
メッセージの改ざんを検知するための改ざん検知アルゴリズムNIAの使用を示す図である。
端末装置UEとネットワークNWとの間の、認証、鍵合意、NAS SMCの手順を示した図(前半)である。
端末装置UEとネットワークNWとの間の、認証、鍵合意、NAS SMCの手順を示した図(後半)である。
中間攻撃者がメッセージを改ざんする例を示す図である。
ネットワークスライスインスタンスの選択手順を示す図である。
セルを選択する手順を示す図である。
端末装置が受信可能な基地局のSIBを収集することを示す図である。
端末装置が基地局に優先度を割り当てた結果の例を示す図である。
端末装置が最も強い信号強度を持つセルにアタッチリクエストを送信することを示す図である。
本発明の第6実施形態における優先順位が1のセルを示す図である。
本発明の第6実施形態における優先順位の割り当ての概略図である。
改ざん検知アルゴリズムとMAC長のネゴシエーションを示す図である。
【発明を実施するための形態】
(【0011】以降は省略されています)
この特許をJ-PlatPat(特許庁公式サイト)で参照する
関連特許
他の特許を見る
特許ウォッチ