特許ウォッチ

公開番号2025073477
公報種別公開特許公報(A)
公開日2025-05-13
出願番号2023184319
出願日2023-10-26
発明の名称強度の異なるアルゴリズムの2つの優先リストを備える基地局
出願人KDDI株式会社
代理人個人,個人
主分類H04W 12/00 20210101AFI20250502BHJP(電気通信技術)
要約【課題】ハンドオーバー時にターゲット基地局において、適切な強度の暗号アルゴリズムを採用すること。
【解決手段】ターゲット基地局は、128ビットの暗号アルゴリズムについての優先リストと256ビットの暗号アルゴリズムについての優先リストを備えている。ロジックL2において、2つの優先リストの内のどちらを使用するかを決定する。その決定に際しては、SMFから受信するセキュリティポリシー、ソース基地局で選択された暗号アルゴリズムの強度、及び端末装置のセキュリティ機能に基づいて決定する。基地局に2種類の強度の暗号アルゴリズムについての優先リストを備える構成は、デュアル接続にも適用できる。また、暗号アルゴリズムの代わりに、改ざん検知アルゴリズムであってもよい。
【選択図】図6
特許請求の範囲【請求項１】
暗号アルゴリズム及び／又は改ざん検知アルゴリズムについての強度の異なる複数の優先リストを備えた基地局であって、
ハンドオーバー時のターゲット基地局として、端末装置、又はソース基地局から端末装置のゼキュリティ機能を受信した場合に、前記複数の優先リストの内のどの優先リストを利用して暗号アルゴリズム及び／又は改ざん検知アルゴリズムを選択するかを決定する機能を備えた基地局。
続きを表示（約 1,200 文字）【請求項２】
ターゲット基地局が、前記複数の優先リストの内、強度の強い優先リストを優先して選択する、請求項１に記載の基地局。
【請求項３】
ＳＭＦから受信するセキュリティポリシーに基づいて、ターゲット基地局が、前記複数の優先リストの内のどの優先リストを利用して暗号アルゴリズム及び／又は改ざん検知アルゴリズムを選択するかを決定する、請求項１に記載の基地局。
【請求項４】
ソース基地局で選択されたアルゴリズム及び端末装置のセキュリティ機能に基づいて、ターゲット基地局が、前記複数の優先リストの内のどの優先リストを利用して暗号アルゴリズム及び／又は改ざん検知アルゴリズムを選択するかを決定する、請求項１に記載の基地局。
【請求項５】
ソース基地局で選択されたアルゴリズム及びＳＭＦから受信するセキュリティポリシーに基づいて、ターゲット基地局が、前記複数の優先リストの内のどの優先リストを利用して暗号アルゴリズム及び／又は改ざん検知アルゴリズムを選択するかを決定する、請求項１に記載の基地局。
【請求項６】
暗号アルゴリズム及び／又は改ざん検知アルゴリズムについての強度の異なる複数の優先リストを備えた基地局であって、
デュアル接続のセカンダリノードとして、マスターノードが選択したアルゴリズム又は優先リストに基づいて、前記複数の優先リストの内のどの優先リストを利用して暗号アルゴリズム及び／又は改ざん検知アルゴリズムを選択するかを決定する機能を備えた基地局。
【請求項７】
暗号アルゴリズム及び／又は改ざん検知アルゴリズムについての強度の異なる複数の優先リストを備えた基地局を、デュアル接続時のマスターノード及びセカンダリノードとする端末装置であって、
マスターノードで使用されているアルゴリズムが選択された優先リストと、セカンダリノードで選択されたアルゴリズムが選択された優先リストとが同じでない場合に、セカンダリノードの追加を拒否する端末装置。
【請求項８】
暗号アルゴリズム及び／又は改ざん検知アルゴリズムについての強度の異なる複数の優先リストを備えた基地局であって、
ハンドオーバー時のソース基地局として、端末装置を、強度が最も高い暗号アルゴリズム及び／又は改ざん検知アルゴリズムに対応した隣接する基地局へハンドオーバーするように管理する基地局。
【請求項９】
暗号アルゴリズム及び／又は改ざん検知アルゴリズムについての強度の異なる複数の優先リストを備えた基地局であって、
デュアル接続のマスターノードとして、強度が最も高い暗号アルゴリズム及び／又は改ざん検知アルゴリズムに対応した基地局のみをセカンダリノードとして追加する基地局。

発明の詳細な説明【技術分野】
【０００１】
本発明は、移動体通信網における暗号アルゴリズムの選択手法に関する。
続きを表示（約 1,700 文字）【背景技術】
【０００２】
端末装置ＵＥ（User Equipment）は、例えば、スマートフォンのような、ユーザが使用する移動通信端末である。端末装置ＵＥ同士が通信する場合には、５Ｇのような移動体通信網を介して通信する。この移動体通信網のことを、以後、「ネットワークＮＷ」という。
【０００３】
端末装置ＵＥとネットワークＮＷとが無線で通信する際には、それぞれ送信するメッセージを暗号化して送信する。そして受信した側で復号化する。メッセージを暗号化するためのアルゴリズムを「暗号アルゴリズム」という。
また、無線で通信する際に途中で第三者にメッセージを改ざんされる恐れがある。したがって、送信側で、改ざん検知のためのコードを作成し、そのコードをメッセージに付加して送信する。改ざん検知のためのコードを作成するアルゴリズムを、「改ざん検知アルゴリズム」という。
【０００４】
現在の移動体通信網（５Ｇを含む）は、基地局と端末装置ＵＥの間の無線インターフェース、コアネットワークと端末装置ＵＥの間の通信に対して、１２８ビットの暗号アルゴリズムを使用している。しかしながら、２５６ビットのアルゴリズムを導入することを３ＧＰＰ（登録商標）（Third Generation Partnership Project）ＳＡ３で検討している。
２５６ビットアルゴリズムの導入は、アルゴリズムを仕様（ＴＳ３３．５０１）に追加し、１）アルゴリズムを必須又はオプションとしてリスト化し、２）対応するソフトウェアとハードウェアを導入することで、可能である。これによって、ネットワークとＵＥの通信方法や、使用するアルゴリズムの決定方法に変更は生じない。
【先行技術文献】
【非特許文献】
【０００５】
３ＧＰＰ（登録商標）ＳＡ３，ＴＳ３３．５０１
３ＧＰＰ（登録商標）ＳＡ３，ＴＳ３７．３４０
３ＧＰＰ（登録商標）ＳＡ３，ＴＳ３８．４１３
【発明の概要】
【発明が解決しようとする課題】
【０００６】
このようにすることによって、端末装置ＵＥは、１２８ビットのアルゴリズムにのみ対応する基地局と、２５６ビットのアルゴリズムにも対応する基地局とが混在する無線アクセスネットワークに接続することになる。そのため、５Ｇネットワークと端末装置ＵＥは１２８ビットと２５６ビットの暗号アルゴリズムを並行してサポートする必要が生じる。端末装置ＵＥが２５６ビットをサポートする基地局から、２５６ビットの暗号アルゴリズムをサポートしない別の基地局に移行する場合には、暗号の安全性レベルが変化するので、期待する動作を決定しておく必要がある。
【０００７】
本発明は、端末装置ＵＥが２５６ビットをサポートする基地局から、２５６ビットの暗号アルゴリズムをサポートしない別の基地局に移行する場合に、別の基地局において、適切な強度の暗号アルゴリズムを使用することができるようにすることを目的とする。
【課題を解決するための手段】
【０００８】
本発明者らは、基地局に、暗号アルゴリズム及び／又は改ざん検知アルゴリズムについての強度の異なる複数の優先リストを備えることを見出し、本発明を完成するに至った。
【０００９】
（１）本発明に係る第１の基地局は、暗号アルゴリズム及び／又は改ざん検知アルゴリズムについての強度の異なる複数の優先リストを備えた基地局であって、ハンドオーバー時のターゲット基地局として、端末装置、又はソース基地局から端末装置のゼキュリティ機能を受信した場合に、前記複数の優先リストの内のどの優先リストを利用して暗号アルゴリズム及び／又は改ざん検知アルゴリズムを選択するかを決定する機能を備える。
【００１０】
（２）前記第１の基地局は、前記複数の優先リストの内、強度の強い優先リストを優先して選択してもよい。
（【００１１】以降は省略されています）

関連特許