JP6997886B2 - コアネットワ-クへの非3gpp装置アクセス - Google Patents
コアネットワ-クへの非3gpp装置アクセス Download PDFInfo
- Publication number
- JP6997886B2 JP6997886B2 JP2020571550A JP2020571550A JP6997886B2 JP 6997886 B2 JP6997886 B2 JP 6997886B2 JP 2020571550 A JP2020571550 A JP 2020571550A JP 2020571550 A JP2020571550 A JP 2020571550A JP 6997886 B2 JP6997886 B2 JP 6997886B2
- Authority
- JP
- Japan
- Prior art keywords
- public key
- core network
- channel
- access
- subscriber
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
- H04L9/3073—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/43—Security arrangements using identity modules using shared identity modules, e.g. SIM sharing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Optimization (AREA)
- Mathematical Analysis (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- Mobile Radio Communication Systems (AREA)
Description
上記のSI装置は、上記非SI装置との無線通信用に構成される。SI装置は、例えば、SIMを含むか、またはSIMに接続されることができるため、またはSIを含むサ-バにネットワ-クを介してアクセスするように構成されているため、加入者識別デ-タにアクセスすることができる。SI装置は、非SI装置と無線通信するように構成されたトランシ-バと、SIとの関連付けを確立するために関連付けシ-ケンスを実行するように構成されたプロセッサとを備える。SI装置における関連付けシ-ケンスは、第1の通信チャネルを介して非SI装置から非SI公開鍵を受信することと、第2の通信チャネルを介して非SI装置と検証コ-ドを共有することとを含む。SI装置における関連付けシ-ケンスは、第1の通信チャネルまたは第2の通信チャネルを介して、非SI装置から非SI公開鍵とのペアを構成する非SI秘密鍵の所有の証拠を受信することをさらに備える。受信された証拠の評価が成功すると、関連付けシ-ケンスは、上記のセキュリティデ-タを取得し、セキュリティデ-タを非SI装置に送信することによって継続する。 この関連付けシ-ケンスは、SI装置で使用するための方法で実装されることもできる。
- サ-バとして動作する非SI装置とのセキュアソケットレイヤ(SSL:参考文献[RFC 6101])プロトコルもしくはトランスポ-トレイヤセキュリティ(TLS参考文献:[RFC 5246])プロトコル(非SI装置が自己署名証明書で非SI公開鍵を提供し、この証明書をサ-バ証明書メッセ-ジにおけるサ-バ証明書として使用する);または
- クライアントとして動作する非SI装置とのSSLもしくはTLSプロトコル(非SI装置がクライアント認証ハンドシェイクにおいて自己署名証明書で非SI公開鍵を提供する);または
- 非SI公開鍵もしくは非SI秘密鍵を使用した公開鍵暗号化によって設定されたインタ-ネットプロトコルセキュリティIPsec(参考文献:[RFC 4301])トンネル;または
- デバイスプロビジョニングプロトコルDPP(参考文献:[DPP])認証プロトコル(非SI装置が非SI公開鍵または更なる非SI公開鍵をDPPブ-トストラップ鍵としてまたはDPPプロトコル鍵として提供する)。
効果的には、セキュアチャネルは、非SI装置とSI装置との間に設けられ、一方、両方の装置間の他のチャネルはOOBチャネルである。有利には、異なる独立したチャネルが、非SI装置が関連付けられることが意図される装置であるというセキュリティをユ-ザに提供する。上述の方法でセキュアチャネルを設定するか、または他のプロトコルを使用することにより、非SI装置は、非SI秘密鍵の所有をSI装置に対して証明する。
- NFCやBluetoothのような近距離無線通信プロトコル;
- 非SI装置側でバ-コ-ドやQRコ-ドなどの視覚的コ-ドを用い、SI装置側でスキャナやカメラを用いる視覚的チャネル;
- コ-ドがSI装置側で表示されて、非SI装置側で入力されるユ-ザチャネル;
-コ-ドが非SI装置側で表示されて、前記SIシステム側で入力されるか又は前記SI装置側で更なるコ-ドと比較されるユ-ザチャネル;及び
- コ-ドが非SI装置で入力され、関連するコ-ドがSI装置で入力されるユ-ザチャネル。
- SI装置からハ-トビ-トメッセ-ジを受信し(SI装置はコアネットワ-クからのハ-トビ-トメッセ-ジの受信に応じてハ-トビ-トメッセ-ジを転送する)、ゲ-トウェイを介してコアネットワ-クにハ-トビ-トメッセ-ジを転送するか、または
- ゲ-トウェイを介してコアネットワ-クからハ-トビ-トメッセ-ジを受信し、ハ-トビ-トメッセ-ジをSI装置に転送し(SI装置はハ-トビ-トメッセ-ジをコアネットワ-クに転送する)、
- コアネットワ-クが所定の間隔の間非SI装置からハ-トビ-トメッセ-ジを受信しないときに、非SI装置のコアネットワ-クへのアクセスを無効化することを可能にするように、構成される。有利には、ハ-トビ-トメッセ-ジは、SI装置が非SI装置によるSIの使用に同意することの証拠を提供する。
-加入者識別デ-タを含む少なくとも1つの加入者識別モジュ-ルSIM、もしくはコアネットワ-クと通信するように構成されたトランシ-バとSIMを含む少なくとも1つのSIM装置;
- プロバイダ側での関連付けシ-ケンスを可能にするように構成されたアプリケ-ションサ-バAS;
- コアネットワ-クの使用に関する加入者デ-タをプロバイダ側で記憶するための加入者デ-タベ-ス;
- 加入者のクレデンシャルを承認するように構成された認証局CA;または
- ユ-ザクレデンシャルに基づいて、インタ-ネット等を介して加入者IDデ-タ及び加入者クレデンシャルにアクセスして提供するように構成されたユ-ザサ-バ。
非SI装置120は、最初はSIを有さず、SIへのアクセスを有するSI装置110と協働するように構成される。非SI装置は、ロ-カル通信プロトコルに従ってロ-カルで送受信するように構成されたトランシ-バ121と、SIとの関連付けを確立するために関連付けシ-ケンスを実行するように構成されたプロセッサ122とを有する。
プロセッサ122は、例えばロ-カルネットワ-クを介してSI装置に無線チャネルを提供するように構成される。しかしながら、無線チャネルは、別の通信システム、例えば、更なるWi-FiリンクまたはBluetoothシステムを介して提供されてもよい。
SI装置では、プロセッサ112は、第1の通信チャネルを介して非SI装置から非SI公開鍵を受信することを含む関連付けシ-ケンスを実行するように構成される。次に、検証コ-ドは、第2の通信チャネルを介して非SI装置と共有される。次に、第1または第2の通信チャネルを介して、非SI装置から非SI公開鍵とのペアを構成する非SI秘密鍵の所有の証拠が受信される。受信した証拠の評価が成功すると、上述したように、SIに関連するセキュリティデ-タが得られる。最後に、セキュリティデ-タが非SI装置に送信される。
実際には、関連付けシ-ケンスが以下を含むことができる。SI装置が非SI装置のIDの証拠を成功裏に取得した後、SI装置は、非SI装置のIDとして第1の公開鍵を含む非SI装置によって生成された第1の公開鍵または証明書を使用し、例えば、直接またはWi-Fiアクセスポイント/宅内ゲ-トウェイ(5Gが有効かどうかを問わない)を介して、3GPPコアネットワ-クを通して、ASサ-バにこれを送信する。ASサ-バは、非SI装置のIDとして第1の公開鍵を使用して、非SI装置のユ-ザプロファイルと、SI装置のSIと非SI装置(のユ-ザプロファイル)との間の関連付けとを作成する。ASは、非SI装置のこのユ-ザプロファイルを、このユ-ザプロファイルを格納する加入者デ-タベ-スに送信する。ASは、認証局または認証局サ-バ(CA)から第1の公開鍵を使用してセキュリティデ-タを要求し、セキュリティデ-タをSI装置に送信することができ、その後、SI装置はこれを、好ましくは、SSL、TLS接続、IPsecトンネルなどのセキュアチャネルを介して、または、例えば、DPP Configurationオブジェクト内のあるいはDPP Connector内のDPP Configurationプロトコルメッセ-ジの一部として、DPP認証中に確立された対称鍵を使用して、非SI装置に送信する。第1の公開鍵に加えて、CAへのセキュリティデ-タの要求は、ユ-ザプロファイルに関する情報、非SI装置によって使用されるIMEI(もしあれば)、SI装置によって使用されるIMSI(もしあれば)など、含まれるべき他の情報を含むことができる。AS、CA、およびSub_DBサ-バの概念のさらなる例、ならびにそのようなサ-バがSIMと非SIM装置との間の関連付けを作成するのをどのように支援することができるかについては、US9648019B2に記載されているが、ここでは、IDとしての非SI公開鍵およびSIMと非SIM装置との間のセキュアチャネルを使用する。ASは、CA、プロバイダサ-バ、または加入者デ-タベ-スからのクレデンシャル、非SI装置がコアネットワ-クへのアクセスを許可されることを可能にするクレデンシャルを要求することもできる。これらのクレデンシャルは、プロバイダによって、例えば加入者デ-タベ-スなどに、保存される。ASは、クレデンシャルの少なくとも一部を第1の公開鍵で暗号化し、暗号化されたクレデンシャルを含むセキュリティデ-タをSI装置に送信し、SI装置は、上述のように処理するためにセキュリティデ-タを非SI装置に転送する。
次のステ-ジSH-VER 504では、検証コ-ドが第2の通信チャネルを介してSI装置と共有される。これには、第2の通信チャネルが、例えば、第1の通信チャネルとは異なる無線通信(例えばBluetooth)を介して設定される。 第1および第2の通信チャネルは異なっており、第1および第2の通信チャネルの1つはOOBチャネルである。例えば、検証コ-ドは、SI装置上にコ-ドを表示することによってOOBチャネルを介して共有されてもよく、一方、ユ-ザは非SI装置上でコ-ドを手動で入力しなければならない。次のステ-ジPR-PRO 505では、これのための前述のプロトコルのいずれかを使用して、非SI秘密鍵を所有することの証拠を、第1または第2の通信チャネルを介してSI装置に提供する。
最後に、ステ-ジAC-CORE 507において、暗号化された部分の復号の後、セキュリティデ-タは、非SI装置がロ-カルネットワ-クおよびロ-カルネットワ-クとコアネットワ-クとの間のゲ-トウェイを介してコアネットワ-クにアクセスすることを可能にする。 関連付けシ-ケンスはノ-ドEND 508で終了する。
次のステ-ジSH-VER 603では、検証コ-ドが第2の通信チャネルを介してSI装置と共有される。これに対して、例えば、第1の通信チャネルとは異なる無線通信を介して、第2の通信チャネルが設定される。第1および第2の通信チャネルは異なっており第1および第2の通信チャネルの1つはOOBチャネルである。例えば、検証コ-ドは、SI装置上にコ-ドを表示することによってOOBチャネルを介して共有されてもよく、一方、ユ-ザは非SI装置上でコ-ドを手動で入力しなければならない。次のステ-ジRC-PRO 604では、第1または第2の通信チャンネルを介して、前に言及されたこのためのプロトコルのいずれかを使用して、非SI秘密鍵の所有の証拠を受信し、この 非SI秘密鍵は、非SI装置からの非SI公開鍵とのペアを構成する。
最後に、任意選択のステ-ジMN-NSI 607において、セキュリティデ-タは、ロ-カルネットワ-ク、及び、ロ-カルネットワ-クとコアネットワ-クとの間のゲ-トウェイを介して、非SI装置がコアネットワ-クにアクセスすることを可能にするが、非SI装置によるコアネットワ-クのアクセスおよび/または使用は、例えば、非SI装置の位置、または非SI装置のアクセス、サ-ビスおよび/もしくはトラフィックを監視することによって、監視されてもよい。 関連付けシ-ケンスはノ-ドEND 608で終了する。
[802.11] IEEE Computer Society, "IEEE Standard for Information Technology- Telecommunications and Information Exchange Between Systems - Local and Metropolitan Area Networks - Specific requirements Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications," (IEEE Std. 802.11-2016), December 2016
[DH] Diffie, W.; Hellman, M. (1976), "New directions in cryptography", IEEE Transactions on Information Theory, 22 (6): 644-654
[DPP] Device Provisioning Protocol - Technical Specification - Version 1.0, Wi-Fi Alliance, 2018
[HOTSPOT] Hotspot 2.0 (Release 2) Technical Specification Package (see https://www.wi-fi.org/discover-wi-fi/passpoint)
[RFC 4301] "Security Architecture for the Internet Protocol", December 2005, https://datatracker.ietf.org/doc/rfc4301/
[RFC 5246] "The Transport Layer Security (TLS) Protocol, Version 1.2", August 2008, https://datatracker.ietf.org/doc/rfc5246/
[RFC 6101] "The Secure Sockets Layer (SSL) Protocol Version 3.0", August 2011, https://datatracker.ietf.org/doc/rfc6101/
[TS 23.402] 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Architecture enhancements for non-3GPP accesses (Release 15); 3GPP TS 23.402 V15.3.0 (2018-03)
http://www.3gpp.org/ftp//Specs/archive/23_series/23.402/23402-f30.zip
[TS 24.302] 3rd Generation Partnership Project; Technical Specification Group Core Network and Terminals; Access to the 3GPP Evolved Packet Core (EPC) via non-3GPP access networks; Stage 3 (Release 15); 3GPP TS 24.302 V15.3.0 (2018-06)
[TS 33.402] 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; 3GPP System Architecture Evolution (SAE); Security aspects of non-3GPP accesses (Release 15); 3GPP TS 33.402 V15.1.0
Claims (16)
- プロトコルメッセ-ジ及び限られた領域にわたる無線送受信を定義するロ-カル通信プロトコルに従うロ-カルネットワ-クにおける無線通信のために構成された非加入者ID(非SI)装置であって、
前記非SI装置は、加入者ID(SI)を有さず、前記SIへのアクセスを有する加入者ID(SI)装置と協働するように構成され、
前記SIは、コアネットワ-クにアクセスするためのプロバイダに対する加入者の加入者IDデ-タを有し、前記コアネットワ-クは、少なくとも地域領域にわたるモバイル装置のための無線通信を提供し、
前記非SI装置は、
非SI公開鍵とペアを構成する非SI秘密鍵と、
前記ロ-カル通信プロトコルに従うロ-カル送受信のために構成されたトランシ-バと、
前記SIとの関連付けを確立するための関連付けシ-ケンスを実行するように構成されたプロセッサと、
を有し、
前記関連付けシ-ケンスは、
第1通信チャネルを介して前記非SI公開鍵を前記SI装置に提供するステップと、
前記SI装置が前記非SI公開鍵を取得したことを検証するために第2通信チャネルを介して検証コ-ドを前記SI装置と共有するステップと、
前記第1通信チャネルまたは前記第2通信チャネルを介して前記SI装置に前記非SI秘密鍵の所有の証拠を提供するステップと、
前記SI装置から、前記非SI公開鍵を用いて前記プロバイダの代わりに生成されたセキュリティデ-タを受信するステップと、
を有し、
前記第1通信チャネルと前記第2通信チャネルとは異なり、これらのチャネルの1つは帯域外(OOB)チャネルであり、
前記セキュリティデ-タは、前記非SI装置が前記ロ-カルネットワ-クおよび前記ロ-カルネットワ-クと前記コアネットワ-クとの間のゲ-トウェイを介して前記コアネットワ-クにアクセスすることを可能にする、非SI装置。 - 前記関連付けシ-ケンスが、
-前記非SI装置がサ-バとして動作する、セキュアソケットレイヤ(SSL)プロトコルもしくはトランスポ-トレイヤセキュリティ(TLS)プロトコルであって、前記非SI装置が、自己署名証明書で前記非SI公開鍵を提供し、この証明書をサ-バ証明書メッセ-ジにおけるサ-バ証明書として使用する、プロトコル;または
- 前記非SI装置がクライアントとして動作する、SSLプロトコルもしくはTLSプロトコルであって、前記非SI装置がクライアント認証ハンドシェイクにおいて自己署名証明書で前記非SI公開鍵を提供する、プロトコル;または
- 前記非SI公開鍵もしくは前記非SI秘密鍵が使用された公開鍵暗号化によって設定されたインタ-ネットプロトコルセキュリティ(IPsec)トンネル;または
- デバイスプロビジョニングプロトコル(DPP)認証プロトコルであって、前記非SI装置が、前記非SI公開鍵または更なる非SI公開鍵をDPPブ-トストラップ鍵としてもしくはDPPプロトコル鍵として提供する、プロトコル;
を使用することにより、前記第1通信チャネル及び前記第2通信チャネルとは別のチャネルとしてセキュリティチャネルを提供するステップを有する、
請求項1に記載の非SI装置。 - 前記セキュリティデ-タを受信する前記ステップが、前記セキュリティチャネルを介して前記セキュリティデ-タを受信する、請求項2に記載の非SI装置。
- 前記OOBチャネルが、
- NFCまたはBluetoothのような近距離無線通信プロトコル;
- 前記非SI装置側でバ-コ-ドまたはQRコ-ドなどの視覚的コ-ドを用い、前記SI装置側でスキャナまたはカメラを用いる視覚的チャネル;
- コ-ドが、前記SI装置側で表示されて、非SI装置側で入力されるユ-ザチャネル;
-コ-ドが前記非SI装置側で表示されて、前記前記SI装置側で入力されるか、または、前記SI装置側で更なるコ-ドと比較されるユ-ザチャネル;および
- コ-ドが前記非SI装置で入力され、関連するコ-ドが前記SI装置で入力されるユ-ザチャネル;
のうちの1つを介して提供される、請求項1から請求項3のいずれか一項に記載の非SI装置。 - 前記セキュリティデ-タが、前記SIに関連するクレデンシャルを有し、前記クレデンシャルの少なくとも一部が前記非SI公開鍵を用いて暗号化される、請求項1から請求項4のいずれか一項に記載の非SI装置。
- 前記非SI公開鍵が、それぞれの第1の非SI秘密鍵及び第2の非SI秘密鍵に対応する第1の非SI公開鍵及び第2の非SI公開鍵を有し、
前記第1の非SI公開鍵は、OOBチャネルを介して前記SI装置に最初に提供され、前記第2の非SI公開鍵は、その後、前記セキュリティデ-タを生成するために使用される、請求項1から請求項5のいずれか一項に記載の非SI装置。 - 前記プロセッサがさらに、
前記コアネットワ-クからハ-トビ-トメッセ-ジを受信したことに応じて前記ハ-トビ-トメッセ-ジを転送する前記SI装置から、前記ハ-トビ-トメッセ-ジを受信し、前記ゲ-トウェイを介して前記コアネットワ-クに前記ハ-トビ-トメッセ-ジを送信し、
前記ゲ-トウェイを介して前記コアネットワ-クからハ-トビ-トメッセ-ジを受信して、前記コアネットワ-クに前記ハ-トビ-トメッセ-ジを転送する前記SI装置に前記ハ-トビ-トメッセ-ジを送信し、
所定の期間の間に前記非SI装置から前記ハ-トビ-トメッセ-ジを受信しない場合に、前記コアネットワ-クへの前記非SI装置のアクセスを前記コアネットワ-クが無効にすることを可能にする、
請求項1から請求項6のいずれか一項に記載の非SI装置。 - 前記プロセッサがさらに、複数のユ-ザアカウントを管理し、
それぞれのユ-ザアカウントに対して選択的に、セキュリティデ-タの複数のそれぞれのインスタンスを確立するために前記関連付けシ-ケンスを実行し、
それぞれのユ-ザアカウントに対して選択的に、セキュリティデ-タの前記それぞれのインスタンスに基づいて前記非SI装置が前記コアネットワ-クにアクセスすることを可能にする、請求項1から請求項7のいずれか一項に記載の非SI装置。 - 非加入者ID(非SI)装置との無線通信のために構成された加入者ID(SI)装置であって、前記SI装置は加入者ID(SI)へのアクセスを有し、
前記SIは、コアネットワ-クにアクセスするためのプロバイダに対する加入者の加入者IDデ-タを有し、前記コアネットワ-クは、少なくとも地域領域にわたるモバイル装置のための無線通信を提供し、
前記SI装置は、
前記非SI装置との無線通信のために構成されたトランシ-バと、
前記SIとの関連付けを確立するための関連付けシ-ケンスを実行するように構成されたプロセッサと、
を有し、
前記関連付けシ-ケンスは、
第1通信チャネルを介して前記非SI装置から非SI公開鍵を取得するステップと、
前記SI装置が前記非SI公開鍵を取得したことを検証するために第2通信チャネルを介して検証コ-ドを前記非SI装置と共有するステップと、
前記第1通信チャネルまたは前記第2通信チャネルを介して、前記非SI公開鍵とペアを構成する非SI秘密鍵の所有の証拠を前記非SI装置から受信するステップと、
受信された前記証拠の評価の成功に応じて、前記非SI公開鍵を用いて前記プロバイダの代わりに生成されたセキュリティデ-タ取得するステップと、
前記非SI装置に前記セキュリティデ-タを送信するステップと、
を有し、
前記第1通信チャネルと前記第2通信チャネルとは異なり、これらのチャネルの1つは帯域外(OOB)チャネルであり、
前記セキュリティデ-タは、前記非SI装置がロ-カルネットワ-クおよび前記ロ-カルネットワ-クと前記コアネットワ-クとの間のゲ-トウェイを介して前記コアネットワ-クにアクセスすることを可能にする、SI装置。 - 前記加入者IDデ-タを有する加入者IDモジュ-ル(SIM)と、
前記コアネットワ-クとの無線通信のために構成された更なるトランシ-バと、
を有する、請求項9に記載のSI装置。 - 前記プロセッサが、
前記コアネットワ-クからハ-トビ-トメッセ-ジを受信して前記ハ-トビ-トメッセ-ジを前記非SI装置に転送し、
前記非SI装置からハ-トビ-トメッセ-ジを受信して前記ハ-トビ-トメッセ-ジを前記コアネットワ-クに転送し、
所定の期間の間に前記非SI装置から前記ハ-トビ-トメッセ-ジを受信しない場合に、前記コアネットワ-クへの前記非SI装置のアクセスを前記コアネットワ-クが無効にすることを可能にする、請求項9または請求項10に記載のSI装置。 - 前記プロセッサが、
前記SI装置を介するデ-タ通信が有効化されているかを決定するために、前記非SI装置と前記コアネットワ-クとの間の前記デ-タ通信の特定の部分を受信してリレ-し、リレ-されるデ-タの一部を前記SIに関連する鍵を用いて暗号化する、請求項9から請求項11のいずれか一項に記載のSI装置。 - 前記プロセッサが、前記非SI装置の位置が許可された範囲内であるかを決定するか、または、前記SI装置と前記非SI装置との間の距離が許可された範囲内であるかを測定するように構成される、請求項9から請求項12のいずれか一項に記載のSI装置。
- 加入者ID(SI)装置との無線通信のために構成された非加入者ID(非SI)装置における使用のための方法であって、前記SI装置は加入者ID(SI)へのアクセスを有し、
前記SIは、コアネットワ-クにアクセスするためのプロバイダに対する加入者の加入者IDデ-タを有し、前記コアネットワ-クは、少なくとも地域領域にわたるモバイル装置のための無線通信を提供し、
前記非SI装置は、非SI公開鍵とペアを構成する非SI秘密鍵を有し、
当該方法は、
第1通信チャネルを介して前記非SI公開鍵を前記SI装置に提供するステップと、
前記SI装置が前記非SI公開鍵を取得したことを検証するために第2通信チャネルを介して検証コ-ドを前記SI装置と共有するステップと、
前記第1通信チャネルまたは前記第2通信チャネルを介して前記SI装置に前記非SI秘密鍵の所有の証拠を提供するステップと、
前記SI装置から、前記非SI公開鍵を用いて前記プロバイダの代わりに生成されたセキュリティデ-タを受信するステップと、
を有し、
前記第1通信チャネルと前記第2通信チャネルとは異なり、これらのチャネルの1つは帯域外(OOB)チャネルであり、
前記セキュリティデ-タは、前記非SI装置がロ-カルネットワ-クおよび前記ロ-カルネットワ-クと前記コアネットワ-クとの間のゲ-トウェイを介して前記コアネットワ-クにアクセスすることを可能にする、方法。 - 非加入者ID(非SI)装置との無線通信のために構成された加入者ID(SI)装置における使用のための方法であって、前記SI装置は加入者ID(SI)へのアクセスを有し、
前記SIは、コアネットワ-クにアクセスするためのプロバイダに対する加入者の加入者IDデ-タを有し、前記コアネットワ-クは、少なくとも地域領域にわたるモバイル装置のための無線通信を提供し、
当該方法は、
第1通信チャネルを介して前記非SI装置から非SI公開鍵を取得するステップと、
前記SI装置が前記非SI公開鍵を取得したことを検証するために第2通信チャネルを介して検証コ-ドを前記非SI装置と共有するステップと、
前記第1通信チャネルまたは前記第2通信チャネルを介して、前記非SI公開鍵とペアを構成する非SI秘密鍵の所有の証拠を前記非SI装置から受信するステップと、
受信された前記証拠の評価の成功に応じて、前記非SI公開鍵を用いて前記プロバイダの代わりに生成されたセキュリティデ-タ取得するステップと、
前記非SI装置に前記セキュリティデ-タを送信するステップと、
を有し、
前記第1通信チャネルと前記第2通信チャネルとは異なり、これらのチャネルの1つは帯域外(OOB)チャネルであり、
前記セキュリティデ-タは、前記非SI装置がロ-カルネットワ-クおよび前記ロ-カルネットワ-クと前記コアネットワ-クとの間のゲ-トウェイを介して前記コアネットワ-クにアクセスすることを可能にする、方法。 - コンピュ-タにより実行されて、当該コンピュ-タに請求項14または請求項15に記載の方法を実行させる、コンピュ-タプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021204751A JP7470671B2 (ja) | 2018-08-30 | 2021-12-17 | コアネットワークへの非3gpp装置アクセス |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP18191757.6 | 2018-08-30 | ||
EP18191757.6A EP3618383A1 (en) | 2018-08-30 | 2018-08-30 | Non-3gpp device access to core network |
PCT/EP2019/073029 WO2020043809A1 (en) | 2018-08-30 | 2019-08-29 | Non-3gpp device access to core network |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021204751A Division JP7470671B2 (ja) | 2018-08-30 | 2021-12-17 | コアネットワークへの非3gpp装置アクセス |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021522757A JP2021522757A (ja) | 2021-08-30 |
JP6997886B2 true JP6997886B2 (ja) | 2022-01-18 |
Family
ID=63491413
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020571550A Active JP6997886B2 (ja) | 2018-08-30 | 2019-08-29 | コアネットワ-クへの非3gpp装置アクセス |
JP2021204751A Active JP7470671B2 (ja) | 2018-08-30 | 2021-12-17 | コアネットワークへの非3gpp装置アクセス |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021204751A Active JP7470671B2 (ja) | 2018-08-30 | 2021-12-17 | コアネットワークへの非3gpp装置アクセス |
Country Status (7)
Country | Link |
---|---|
US (2) | US11711693B2 (ja) |
EP (3) | EP3618383A1 (ja) |
JP (2) | JP6997886B2 (ja) |
CN (1) | CN112640385B (ja) |
BR (1) | BR112021003460A2 (ja) |
MX (1) | MX2021002105A (ja) |
WO (1) | WO2020043809A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2022043175A (ja) * | 2018-08-30 | 2022-03-15 | コーニンクレッカ フィリップス エヌ ヴェ | コアネットワークへの非3gpp装置アクセス |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11696133B2 (en) * | 2019-02-21 | 2023-07-04 | Blackberry Limited | Method and system for provisioning device specific WLAN credentials |
JP7161108B2 (ja) * | 2019-02-26 | 2022-10-26 | 日本電信電話株式会社 | 通信方法、通信システム、中継装置および中継プログラム |
JP7427176B2 (ja) | 2019-12-27 | 2024-02-05 | 国立研究開発法人情報通信研究機構 | 無線通信情報更新システム及び無線通信情報更新方法 |
US20230336983A1 (en) * | 2022-04-14 | 2023-10-19 | Hewlett Packard Enterprise Development Lp | Establishing a backup connectivity between a sensor and a management system |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015149724A (ja) | 2014-02-07 | 2015-08-20 | アップル インコーポレイテッド | 第1のクライアントステーションのクレデンシャルを使用して第2のクライアントステーションを認証するシステム及び方法 |
WO2016129210A1 (en) | 2015-02-09 | 2016-08-18 | Canon Kabushiki Kaisha | Communication apparatus, control method for communication apparatus, and storage medium |
WO2017165488A1 (en) | 2016-03-22 | 2017-09-28 | Google Inc. | Methods and apparatus for sim-based authentication of non-sim devices |
US20180234833A1 (en) | 2017-02-10 | 2018-08-16 | Mediatek Singapore Pte. Ltd. | Mobile terminal and method for sharing sim card |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103970501B (zh) | 2014-04-04 | 2017-04-05 | 形山科技(深圳)有限公司 | 一种图像显示方法及终端 |
US9648019B2 (en) | 2014-04-15 | 2017-05-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Wi-Fi integration for non-SIM devices |
US9883384B2 (en) * | 2014-07-16 | 2018-01-30 | Qualcomm Incorporated | UE-based network subscription management |
CN106716920A (zh) * | 2014-09-25 | 2017-05-24 | 贝扎德·莫赫比 | 基于代理验证对核心网络的混合式接入的方法及设备 |
US10142840B2 (en) * | 2015-01-29 | 2018-11-27 | Motorola Mobility Llc | Method and apparatus for operating a user client wireless communication device on a wireless wide area network |
US9755837B2 (en) * | 2015-03-17 | 2017-09-05 | Qualcomm Incorporated | Apparatus and method for sponsored connectivity to wireless networks using application-specific network access credentials |
EP3618383A1 (en) * | 2018-08-30 | 2020-03-04 | Koninklijke Philips N.V. | Non-3gpp device access to core network |
-
2018
- 2018-08-30 EP EP18191757.6A patent/EP3618383A1/en not_active Withdrawn
-
2019
- 2019-08-29 CN CN201980056557.8A patent/CN112640385B/zh active Active
- 2019-08-29 BR BR112021003460-9A patent/BR112021003460A2/pt unknown
- 2019-08-29 EP EP24150987.6A patent/EP4344135A3/en active Pending
- 2019-08-29 JP JP2020571550A patent/JP6997886B2/ja active Active
- 2019-08-29 EP EP19758764.5A patent/EP3844930B1/en active Active
- 2019-08-29 MX MX2021002105A patent/MX2021002105A/es unknown
- 2019-08-29 US US17/272,314 patent/US11711693B2/en active Active
- 2019-08-29 WO PCT/EP2019/073029 patent/WO2020043809A1/en unknown
-
2021
- 2021-12-17 JP JP2021204751A patent/JP7470671B2/ja active Active
-
2023
- 2023-06-08 US US18/207,249 patent/US20230328524A1/en active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015149724A (ja) | 2014-02-07 | 2015-08-20 | アップル インコーポレイテッド | 第1のクライアントステーションのクレデンシャルを使用して第2のクライアントステーションを認証するシステム及び方法 |
WO2016129210A1 (en) | 2015-02-09 | 2016-08-18 | Canon Kabushiki Kaisha | Communication apparatus, control method for communication apparatus, and storage medium |
WO2017165488A1 (en) | 2016-03-22 | 2017-09-28 | Google Inc. | Methods and apparatus for sim-based authentication of non-sim devices |
US20180234833A1 (en) | 2017-02-10 | 2018-08-16 | Mediatek Singapore Pte. Ltd. | Mobile terminal and method for sharing sim card |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2022043175A (ja) * | 2018-08-30 | 2022-03-15 | コーニンクレッカ フィリップス エヌ ヴェ | コアネットワークへの非3gpp装置アクセス |
JP7470671B2 (ja) | 2018-08-30 | 2024-04-18 | コーニンクレッカ フィリップス エヌ ヴェ | コアネットワークへの非3gpp装置アクセス |
Also Published As
Publication number | Publication date |
---|---|
EP3844930A1 (en) | 2021-07-07 |
CN112640385A (zh) | 2021-04-09 |
EP4344135A3 (en) | 2024-06-05 |
EP3844930C0 (en) | 2024-04-03 |
CN112640385B (zh) | 2023-12-12 |
WO2020043809A1 (en) | 2020-03-05 |
US11711693B2 (en) | 2023-07-25 |
EP3618383A1 (en) | 2020-03-04 |
US20210258787A1 (en) | 2021-08-19 |
JP2022043175A (ja) | 2022-03-15 |
JP2021522757A (ja) | 2021-08-30 |
US20230328524A1 (en) | 2023-10-12 |
EP3844930B1 (en) | 2024-04-03 |
JP7470671B2 (ja) | 2024-04-18 |
MX2021002105A (es) | 2021-04-28 |
BR112021003460A2 (pt) | 2021-05-11 |
EP4344135A2 (en) | 2024-03-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6997886B2 (ja) | コアネットワ-クへの非3gpp装置アクセス | |
KR101038064B1 (ko) | 애플리케이션 인증 | |
KR101256887B1 (ko) | 티켓-기반 구성 파라미터들 확인 | |
JP6668407B2 (ja) | 移動通信システムに用いられる端末認証方法及び装置 | |
JP7337912B2 (ja) | コアネットワークへの非3gppデバイスアクセス | |
CN101371550A (zh) | 自动安全地向移动通信终端的用户供给在线服务的服务访问凭证的方法和*** | |
CN104956638A (zh) | 用于在热点网络中未知设备的受限证书注册 | |
US8442527B1 (en) | Cellular authentication for authentication to a service | |
RU2779029C1 (ru) | Доступ не отвечающего спецификациям 3gpp устройства к базовой сети | |
KR20140095050A (ko) | 이동 통신 시스템에서 단일 사용자 승인을 지원하는 관리 방법 및 장치 | |
CN116848822A (zh) | 用于提供针对通信的安全水平的方法和设备 | |
CN117203935A (zh) | 用于在按需网络中进行设置、认证、授权和用户设备(ue)密钥生成和分发的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201221 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20201221 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210727 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210917 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211130 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211217 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6997886 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |