JP7231010B2 - 制御装置、無線通信システム、制御方法及びプログラム - Google Patents
制御装置、無線通信システム、制御方法及びプログラム Download PDFInfo
- Publication number
- JP7231010B2 JP7231010B2 JP2021506198A JP2021506198A JP7231010B2 JP 7231010 B2 JP7231010 B2 JP 7231010B2 JP 2021506198 A JP2021506198 A JP 2021506198A JP 2021506198 A JP2021506198 A JP 2021506198A JP 7231010 B2 JP7231010 B2 JP 7231010B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication information
- control device
- database
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/04—Registration at HLR or HSS [Home Subscriber Server]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M11/00—Telephonic communication systems specially adapted for combination with other electrical systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
第1の実施形態について、図面を用いてより詳細に説明する。
図2は、第1の実施形態に係る無線通信システムの概略構成の一例を示す図である。第1の実施形態に係る無線通信システムは、エンドユーザがシステムの運用、管理を行うシステムである。具体的には、エンドユーザが自身の敷地等に無線通信システムを構成するノードを設置し、当該ノード等の管理を行う。なお、エンドユーザによるノードの管理には、クラウド上に設置された装置の管理も含まれる。
図2を参照しつつ、第1の実施形態に係る無線通信システムの概略動作を説明する。
システムの運用に先立ち、網運用者(無線通信システムを独力で運用、管理する企業等)は、SIM提供事業者に対して加入者情報の生成を依頼する。SIM提供事業者は、当該依頼に応じて、加入者情報を生成する。
制御装置30は、端末装置20から接続要求(アタッチ要求)を受け付けると、基地局10を介して当該端末装置20に内蔵されたSIMカードの加入者情報を取得する。
次に、制御装置30の内部構成(処理構成)について説明する。
第1の実施形態に係る無線通信システムを構成する制御装置30以外の装置は既存の装置により実現することができるのでその処理構成等の説明は省略する。また、SIM提供事業者による加入者情報の生成には既存の方法を用いればよく、本願開示のSIM提供事業者は認証情報の暗号文を生成すればよい。従って、SIM提供事業者やSIM提供事業者のサーバ70に関する詳細な説明は省略する。
続いて、図面を参照しつつ、第1の実施形態に係る無線通信システムの動作について説明する。
続いて、第2の実施形態について図面を参照して詳細に説明する。
続いて、第3の実施形態について図面を参照して詳細に説明する。
続いて、第4の実施形態について図面を参照して詳細に説明する。
続いて、第5の実施形態について図面を参照して詳細に説明する。
上記実施形態にて説明した無線通信システムの構成、動作等は例示であって、システムの構成や動作を限定する趣旨ではない。例えば、制御装置30に含まれる加入者情報の登録手段(登録部203)及び加入者認証の手段(認証部204)のいずれか一方が制御装置30とは異なる装置に実装されていてもよい。例えば、制御装置30とは異なる装置が、認証情報が暗号化された加入者情報を取得し、加入者情報データベース60に登録してもよい。あるいは、制御装置30とは異なる装置が、加入者情報データベース60にアクセスし、端末装置20の認証を行いその結果を制御装置30に通知してもよい。即ち、登録手段や認証手段が通信ネットワーク(例えば、プライベートLTE)に含まれていればよい。但し、制御装置30とは異なる装置に認証手段等が実装されると、装置間における情報のやり取りが頻繁となり情報漏洩の危険性(リスク)が増加する。従って、セキュリティ上の観点からは、上記実施形態にて説明したように登録手段や認証手段が1つの装置(例えば、MME)に含まれるのが望ましい。
[付記1]
少なくとも認証情報が暗号化された加入者情報を取得する、取得部(101、201)と、
前記取得された加入者情報をコアネットワーク(12)に含まれるデータベース(60)に登録する、登録部(102、203)と、を備える、制御装置。
[付記2]
前記暗号化された認証情報を復号すると共に、前記復号された認証情報と端末装置(20)からの前記コアネットワーク(12)への接続要求に含まれる認証情報を用いて、前記端末装置(20)の認証を行う、認証部(204)をさらに備える、付記1に記載の制御装置。
[付記3]
前記認証情報は外部の装置(70)により公開鍵を用いて暗号化され、
前記認証部(204)は、前記公開鍵に対応する秘密鍵を用いて前記暗号化された認証情報を復号する、付記2に記載の制御装置。
[付記4]
前記登録部(102、203)は、前記加入者情報に含まれる認証情報が暗号化されていない場合に、前記認証情報を暗号化した後に前記暗号化された認証情報を含む加入者情報を前記データベース(60)に登録する、付記1乃至3のいずれか一つに記載の制御装置。
[付記5]
前記登録部(102、203)は、前記取得部(101、201)が取得した加入者情報に含まれる認証情報の暗号文を復号して平文の認証情報を抽出すると共に、前記平文の認証情報を前記コアネットワーク(12)の運用者の個別情報に基づき暗号化し、前記データベース(60)に登録する、付記1乃至4のいずれか一つに記載の制御装置。
[付記6]
前記コアネットワーク(12)の運用者の個別情報を用いて、前記平文の認証情報を暗号化するための共通鍵を生成する、鍵生成部(202)をさらに備える、付記5に記載の制御装置。
[付記7]
前記登録部(102、203)は、前記加入者情報に含まれる暗号化された認証情報を、前記コアネットワーク(12)の運用者の個別情報に基づき暗号化し、前記データベース(60)に登録する、付記1乃至4のいずれか一つに記載の制御装置。
[付記8]
前記データベース(60)の管理を行う、データベース管理部(205)をさらに備え、
前記データベース管理部(205)は、前記データベース(60)に格納されたデータのインポート、エクスポートを制御する、付記1乃至7のいずれか一つに記載の制御装置。
[付記9]
前記データベース管理部(205)は、前記データベース(60)に格納された情報を表示する際、前記暗号化された認証情報を非表示とする付記8に記載の制御装置。
[付記10]
前記データベース(60)は、HSS(Home Subscriber Server)である、付記1乃至9のいずれか一つに記載の制御装置。
[付記11]
前記少なくとも認証情報が暗号化された加入者情報は、SIM(Subscriber Identity Module)提供事業者により生成される、付記1乃至10のいずれか一つに記載の制御装置。
[付記12]
前記取得部(101、201)は、記憶媒体に格納された前記加入者情報を取得する、ネットワークを介して前記加入者情報を取得する、又は、前記加入者情報を含む2次元コードから前記加入者情報を取得する、付記1乃至11のいずれか一つに記載の制御装置。
[付記13]
少なくとも認証情報が暗号化された加入者情報を取得する、取得手段(101、201)と、
前記取得された加入者情報をコアネットワークに含まれるデータベースに登録する、登録手段(102、203)と、を含む、無線通信システム。
[付記14]
端末装置(20)の移動性を制御する制御装置(30)において、
少なくとも認証情報が暗号化された加入者情報を取得する、ステップと、
前記取得された加入者情報をコアネットワーク(12)に含まれるデータベース(60)に登録する、ステップと、
を含む、制御方法。
[付記15]
端末装置(20)の移動性を制御する制御装置(30)に搭載されたコンピュータ(311)に、
少なくとも認証情報が暗号化された加入者情報を取得する、処理と、
前記取得された加入者情報をコアネットワークに含まれるデータベースに登録する、処理と、
を実行させる、プログラム。
なお、付記13~付記15の形態は、付記1の形態と同様に、付記2の形態~付記12の形態に展開することが可能である。
11 無線アクセスネットワーク
12 コアネットワーク
20、20-1、20-2、20-3 端末装置
30 制御装置
40 中継装置
50 ゲートウェイ装置
60 加入者情報データベース
70 SIM提供事業者のサーバ
80 データベース
90 AAAサーバ
91 アクセスポイント(AP)
92 PDG
100 制御装置
101 取得部
102、203 登録部
201 通信制御部
202 鍵生成部
204 認証部
205 データベース管理部
311 プロセッサ
312 メモリ
313 入出力インターフェイス
314 通信インターフェイス
Claims (9)
- 少なくとも認証情報が暗号化された加入者情報を取得する、取得手段と、
前記取得された加入者情報をコアネットワークに含まれるデータベースに登録する、登録手段と、を備え、
前記登録手段は、前記認証情報を、前記コアネットワークの運用者の個別情報に基づき暗号化し、前記データベースに登録する、
制御装置。 - 前記暗号化された認証情報を復号すると共に、前記復号された認証情報と端末装置からの前記コアネットワークへの接続要求に含まれる認証情報を用いて、前記端末装置の認証を行う、認証手段をさらに備える、請求項1に記載の制御装置。
- 前記認証情報は外部の装置により公開鍵を用いて暗号化され、
前記認証手段は、前記公開鍵に対応する秘密鍵を用いて前記暗号化された認証情報を復号する、請求項2に記載の制御装置。 - 前記登録手段は、前記加入者情報に含まれる認証情報が暗号化されていない場合に、前記認証情報を暗号化した後に前記暗号化された認証情報を含む加入者情報を前記データベースに登録する、請求項1乃至3のいずれか一項に記載の制御装置。
- 前記登録手段は、前記取得手段が取得した加入者情報に含まれる認証情報の暗号文を復号して平文の認証情報を抽出すると共に、前記平文の認証情報を前記コアネットワークの運用者の個別情報に基づき暗号化し、前記データベースに登録する、請求項1乃至4のいずれか一項に記載の制御装置。
- 前記コアネットワークの運用者の個別情報を用いて、前記平文の認証情報を暗号化するための共通鍵を生成する、鍵生成手段をさらに備える、請求項5に記載の制御装置。
- 少なくとも認証情報が暗号化された加入者情報を取得する、取得手段と、
前記取得された加入者情報をコアネットワークに含まれるデータベースに登録する、登録手段と、を含み、
前記登録手段は、前記認証情報を、前記コアネットワークの運用者の個別情報に基づき暗号化し、前記データベースに登録する、
無線通信システム。 - 端末装置の移動性を制御する制御装置において、
少なくとも認証情報が暗号化された加入者情報を取得し、
前記取得された加入者情報をコアネットワークに含まれるデータベースに登録し、
前記認証情報を、前記コアネットワークの運用者の個別情報に基づき暗号化し、前記データベースに登録する、
制御方法。 - 端末装置の移動性を制御する制御装置に搭載されたコンピュータに、
少なくとも認証情報が暗号化された加入者情報を取得する、処理と、
前記取得された加入者情報をコアネットワークに含まれるデータベースに登録する、処理と、
前記認証情報を、前記コアネットワークの運用者の個別情報に基づき暗号化し、前記データベースに登録する、処理と、
を実行させる、プログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019053016 | 2019-03-20 | ||
JP2019053016 | 2019-03-20 | ||
PCT/JP2020/001710 WO2020188988A1 (ja) | 2019-03-20 | 2020-01-20 | 制御装置、無線通信システム、制御方法及びプログラムを記録した記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2020188988A1 JPWO2020188988A1 (ja) | 2020-09-24 |
JP7231010B2 true JP7231010B2 (ja) | 2023-03-01 |
Family
ID=72519276
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021506198A Active JP7231010B2 (ja) | 2019-03-20 | 2020-01-20 | 制御装置、無線通信システム、制御方法及びプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US20220132310A1 (ja) |
JP (1) | JP7231010B2 (ja) |
WO (1) | WO2020188988A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7469216B2 (ja) | 2020-11-30 | 2024-04-16 | 株式会社日立製作所 | 通信支援システム及び方法 |
JP7469217B2 (ja) | 2020-11-30 | 2024-04-16 | 株式会社日立製作所 | 無線通信に関する情報を設定するシステム及び方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010239381A (ja) | 2009-03-31 | 2010-10-21 | Nec Corp | 無線基地局、サービス提供装置、通信システム、制御方法及びプログラム |
JP2013198061A (ja) | 2012-03-22 | 2013-09-30 | Nec Corp | SIP(SessionInitiationProtocol)システム、SIPサーバ、加入者端末及びプログラム |
JP2014158194A (ja) | 2013-02-18 | 2014-08-28 | Nippon Telegr & Teleph Corp <Ntt> | 移動通信端末位置管理システム及びその方法 |
WO2017152871A1 (en) | 2016-03-10 | 2017-09-14 | Huawei Technologies Co., Ltd. | Authentication mechanism for 5g technologies |
WO2020136857A1 (ja) | 2018-12-28 | 2020-07-02 | ビー・ビー・バックボーン株式会社 | 認証装置、システム、認証方法及びプログラム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060089123A1 (en) * | 2004-10-22 | 2006-04-27 | Frank Edward H | Use of information on smartcards for authentication and encryption |
JP5762991B2 (ja) * | 2012-02-03 | 2015-08-12 | 株式会社東芝 | 通信装置、サーバ装置、中継装置、およびプログラム |
CN106161762A (zh) * | 2015-04-24 | 2016-11-23 | 神讯电脑(昆山)有限公司 | 显示数据的解密方法 |
US10873464B2 (en) * | 2016-03-10 | 2020-12-22 | Futurewei Technologies, Inc. | Authentication mechanism for 5G technologies |
-
2020
- 2020-01-20 JP JP2021506198A patent/JP7231010B2/ja active Active
- 2020-01-20 WO PCT/JP2020/001710 patent/WO2020188988A1/ja active Application Filing
- 2020-01-20 US US17/436,216 patent/US20220132310A1/en active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010239381A (ja) | 2009-03-31 | 2010-10-21 | Nec Corp | 無線基地局、サービス提供装置、通信システム、制御方法及びプログラム |
JP2013198061A (ja) | 2012-03-22 | 2013-09-30 | Nec Corp | SIP(SessionInitiationProtocol)システム、SIPサーバ、加入者端末及びプログラム |
JP2014158194A (ja) | 2013-02-18 | 2014-08-28 | Nippon Telegr & Teleph Corp <Ntt> | 移動通信端末位置管理システム及びその方法 |
WO2017152871A1 (en) | 2016-03-10 | 2017-09-14 | Huawei Technologies Co., Ltd. | Authentication mechanism for 5g technologies |
WO2020136857A1 (ja) | 2018-12-28 | 2020-07-02 | ビー・ビー・バックボーン株式会社 | 認証装置、システム、認証方法及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
WO2020188988A1 (ja) | 2020-09-24 |
JPWO2020188988A1 (ja) | 2020-09-24 |
US20220132310A1 (en) | 2022-04-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10638321B2 (en) | Wireless network connection method and apparatus, and storage medium | |
CN109842880B (zh) | 路由方法、装置及*** | |
US11974132B2 (en) | Routing method, apparatus, and system | |
JP6033291B2 (ja) | サービスアクセス認証方法およびシステム | |
CN102761870B (zh) | 一种终端身份验证和服务鉴权的方法、***和终端 | |
CN112512045B (zh) | 一种通信***、方法及装置 | |
US20230344626A1 (en) | Network connection management method and apparatus, readable medium, program product, and electronic device | |
CN108012266B (zh) | 一种数据传输方法及相关设备 | |
WO2022111187A1 (zh) | 终端认证方法、装置、计算机设备及存储介质 | |
CN103139768A (zh) | 融合无线网络中的认证方法以及认证装置 | |
CN113498053B (zh) | 电子用户身份模块转移凭据包装 | |
JP7231010B2 (ja) | 制御装置、無線通信システム、制御方法及びプログラム | |
CN114189343A (zh) | 互相认证的方法和装置 | |
US20230403563A1 (en) | SECURE eSIM SUBSCRIPTION TRANSFER | |
JP7312279B2 (ja) | モバイルネットワークアクセスシステム、方法、記憶媒体及び電子機器 | |
CN117692902B (zh) | 一种基于嵌入式家庭网关的智能家居的交互方法及*** | |
KR102675599B1 (ko) | 무선랜 환경 시간 기반 인증 서비스 제공 시스템 | |
KR101431010B1 (ko) | 하드웨어 인증 모듈을 이용한 액세스 포인트 인증 장치 및 방법 | |
JP6293617B2 (ja) | 認証制御システム、制御サーバ、認証制御方法、プログラム | |
KR20120121817A (ko) | 와이파이와 이동통신망을 혼용한 보안 데이터 통신 장치 및 방법 | |
CN109151816B (zh) | 一种网络鉴权方法及*** | |
EP3512229B1 (en) | Network access authentication processing method and device | |
WO2023191916A1 (en) | Wpa3 cloud-based network access and provisioning | |
TWI514189B (zh) | 網路認證系統及其方法 | |
CN117135634A (zh) | 无线网络接入方法、装置、***、存储介质及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210909 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210909 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220802 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20220915 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221025 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230117 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230130 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7231010 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |