安全性建立方法、终端装置及网络装置与流程

本发明涉及一种建立搭载有订户识别模块的终端装置的安全性的安全性建立方法、终端装置及网络装置。

背景技术：

3gpp(3rdgenerationpartnershipproject，第三代合作伙伴计划)对长期演进(longtermevolution，lte)进行规范化，并且以lte的进一步高速化为目的，对lte-advanced(以下，包含lte-advanced在内称为lte)进行规范化。此外，在3gpp中，进一步研究了被称作5gnewradio(nr)等的lte的后续系统的规范。

在lte中，为了进行订户(终端装置)与通信运营商(也可以称为服务网络)之间的相互认证，使用订户标识符(internationalmobilesubscriberidentity(imsi))以及订户识别模块(universalintegratedcircuitcard(uicc))中存储的永久性的密钥k(秘密信息)，执行认证和密钥协商(authenticationandkeyagreement：aka)。

此外，每当执行aka时，生成用于加密以及确保完整性的密钥(ck、ik)，并将其从订户识别模块(uicc)传递给终端装置(me)(参照非专利文献1)。

另外，为了防止由订户标识符(imsi)的跟踪引起的隐私侵犯，使用基于imsi的临时性的订户标识符即临时移动订户标识符(temporarymobilesubscriberidentity，tmsi)来进行相互认证。在订户(终端装置)进行漫游的情况下，imsi和tmsi在漫游目的地的通信运营商(也可以称为漫游目的地网络)中被关联起来。

在nr中，规定了订购永久性标识符(subscriptionpermanentidentifier，supi)作为订户标识符，研究了订户标识符的隐私保护的强化(例如，参照非专利文献2)。

现有技术文献

非专利文献

非专利文献1：3gppts33.401v14.3.0subclause6.1.1akaprocedure,3rdgenerationpartnershipproject；technicalspecificationgroupservicesandsystemaspects；3gppsystemarchitectureevolution(sae)；securityarchitecture(release14)、3gpp、2017年6月

非专利文献2：3gppts33.501v0.3.0subclause6.1.3authenticationprocedures,3rdgenerationpartnershipproject；technicalspecificationgroupservicesandsystemaspects；securityarchitectureandproceduresfor5gsystem(release15)，3gpp，2017年8月

技术实现要素：

在nr中，假设与到lte为止的世代相比，提供服务的通信运营商也进一步变得多样化。在这种环境下，即使在终端装置从订户所签约的通信运营商漫游到其它的通信运营商的移动通信网络(vplmn)的情况下，也需要保护订户标识符(supi)的隐私。

然而，提供hplmn的通信运营商有时不能完全信任提供vplmn的通信运营商，因此其不直接提供supi，而是向在订户与提供hplmn的通信运营商的认证之后首次提供vplmn的通信运营商发送supi。

另一方面，在漫游目的地网络中，当需要进行合法的拦截(lawfulinterception(li))时，漫游目的地网络需要确认订户与提供vplmn的通信运营商之间的秘密信息的合法性，而不用每次向订户所签约的plmn(hplmn)核对li对象的订户的supi。

由此，本发明是鉴于这种状况而完成的，目的在于提供一种安全性建立方法、终端装置及网络装置，能够在建立了终端装置与服务网络之间的安全性的基础上，安全且便利地对漫游目的地网络提供订户标识符(supi)，得到与正确地提供的supi关联的订户和提供vplmn的通信运营商之间的秘密信息。

根据本发明的一个方式，提供一种安全性建立方法，所述安全性建立方法使用订户识别模块(uicc200)中存储的秘密信息(密钥k)以及根据所述秘密信息生成的加密密钥(加密密钥ck)和完整性密钥(完整性密钥ik)的密钥对，建立搭载有所述订户识别模块的终端装置(终端装置110)的安全性，其中，所述安全性建立方法包括如下步骤：通过所述终端装置与服务网络(hplmn20)的相互认证而生成所述密钥对，所述终端装置与所述服务网络使用所生成的所述密钥对共享第1临时密钥(kasme)的步骤(s50、s100)；所述终端装置以及所述终端装置的漫游目的地网络(vplmn30)使用所述第1临时密钥，生成与所述漫游目的地网络的安全性锚定功能(seaf50)关联的第2临时密钥(kseaf)的步骤(s140、s150)；以及所述终端装置和所述漫游目的地网络至少使用所述第2临时密钥以及在所述服务网络中识别所述订户的订户标识符(supi)，生成与所述漫游目的地网络的接入和移动性管理功能(amf60)关联的第3临时密钥(kamf)的步骤(s140、s150)。

根据本发明的一个方式，提供一种终端装置(终端装置110)，所述终端装置能够搭载识别订户的订户识别模块，其中，所述终端装置具有：第1密钥生成部(kasme生成部130)，其使用根据所述订户识别模块中存储的秘密信息生成的加密密钥和完整性密钥的密钥对生成第1临时密钥；第2密钥生成部(kseaf生成部140)，其使用所述第1临时密钥生成与所述终端装置的漫游目的地网络的安全性锚定功能关联的第2临时密钥；以及第3密钥生成部(kamf生成部145)，其至少使用所述第2临时密钥、以及在服务网络中识别所述订户的订户标识符，生成与所述漫游目的地网络的接入和移动性管理功能关联的第3临时密钥。

根据本发明的一个方式，提供一种网络装置(seaf50)，所述网络装置与能够搭载识别订户的订户识别模块的终端装置进行通信，其中，所述网络装置具有：第1密钥生成部，其使用根据所述订户识别模块中存储的秘密信息生成的加密密钥和完整性密钥的密钥对，生成第1临时密钥；第2密钥生成部，其使用所述第1临时密钥生成与所述终端装置的漫游目的地网络的安全性锚定功能关联的第2临时密钥；以及第3密钥生成部，其至少使用所述第2临时密钥、以及在服务网络中识别所述订户的订户标识符，生成与所述漫游目的地网络的接入和移动性管理功能关联的第3临时密钥。

附图说明

图1是无线通信系统10的整体概略结构图。

图2是ue100的功能块结构图。

图3是示出ue100向vplmn30漫游的情况下的临时密钥(kasme、kseaf以及kamf)的生成以及共享时序的图。

图4是示出无线通信系统10中使用的密钥层级的图。

图5是示出ue100的硬件结构的一例的图。

具体实施方式

以下，根据附图对实施方式进行说明。另外，对相同的功能和结构赋予相同或者类似的标号，适当省略其说明。

(1)无线通信系统的整体概略结构

图1是本实施方式所涉及的无线通信系统10的整体概略结构图。无线通信系统10是依据5gnewradio(nr)的无线通信系统。无线通信系统10包含家庭公共陆地移动网络20(homepubliclandmobilenetwork，以下，称为hplmn20)以及受访公共陆地移动网络(visitedpubliclandmobilenetwork30，以下，称为vplmn30)。

用户装置100(以下，称为ue100)能够接入hplmn20和vplmn30，与hplmn20中所包含的无线基站(gnb、未图示)以及vplmn30中所包含的无线基站(gnb、未图示)执行无线通信。

ue100能够搭载通用集成电路卡200(universalintegratedcircuitcard，以下，称为uicc200)。

uicc200存储与提供hplmn20的通信运营商签约的信息等。具体来说，uicc200存储永久性的密钥即密钥k(秘密信息)以及识别订户的订户标识符(subscriptionpermanentidentifier(supi))等。

hplmn20中设置有认证服务器功能/认证凭据存储和处理功能40(authenticationserverfunction/authenticationcredentialrepositoryandprocessingfunction，以下，称为ausf/arpf40)。此外，vplmn30中设置有安全性锚定功能50(securityanchorfunction，以下，称为seaf50)以及接入和移动性管理功能60(accessandmobilitymanagementfunction以下，称为amf60)。

ausf/arpf40和seaf50根据来自漫游到vplmn30的ue100的请求，执行ausf/arpf40与seaf50之间的ue100的认证处理。

seaf50提供vplmn30中的安全性锚定功能。amf60管理ue100针对vplmn30的接入以及移动性。即，amf60提供接入和移动性管理功能。

另外，在本实施方式中，seaf50构成与ue100(具体来说，为后述的终端装置110)进行通信的网络装置。

(2)无线通信系统的功能块结构

接着，对无线通信系统10的功能块结构进行说明。具体来说，对ue100的功能块结构进行说明。图2是ue100的功能块结构图。

如图2所示，ue100由终端装置110以及uicc200构成。终端装置110由不包含uicc200的ue100的基本的硬件、固件、软件以及应用等构成，在3gpp的技术标准中，规定为移动设备(mobileequipment，me)。即，终端装置110能够搭载识别订户的uicc200，通过搭载uicc200，从而提供作为ue100的功能。

终端装置110在功能上具有无线通信部120、kasme生成部130、kseaf生成部140以及安全性处理部150。另外，seaf50(网络装置)具有与kasme生成部130和kseaf生成部140同样的功能。

无线通信部120执行依据nr方式的无线通信。具体来说，无线通信部120与依据nr方式的无线基站(gnb)进行无线信号的收发。该无线信号中被复用用户数据或者控制数据。

kasme生成部130生成不永久性使用的临时性的密钥即kasme(第1临时密钥)。另外，asme是接入安全性管理实体(accesssecuritymanagemententity)的略写。

具体来说，kasme生成部130使用基于uicc200中存储的密钥k生成的加密密钥ck和完整性密钥ik的密钥对(pair)，来生成kasme。

在此，图4示出无线通信系统10中使用的密钥层级。如图4所示，uicc200和服务网络(hplmn20)侧的auc(authenticationcenter：认证中心、未图示)预先共享密钥k，每次执行认证和密钥协商(aka)时，生成加密密钥ck和完整性密钥ik。

终端装置110(me)使用基于服务网络的标识符(snid)的密钥生成功能，根据所生成的加密密钥ck和完整性密钥ik来生成kasme。这种kasme的生成方法与lte方式的kasme的生成方法相同(参照ts33.4016.1.1章)。

与kasme同样地，kseaf生成部140生成临时性的密钥即kseaf(第2临时密钥)。具体来说，kseaf生成部140生成与seaf50(安全性锚定功能)关联的kseaf。

在本实施方式中，kseaf生成部140将由kasme生成部130生成的kasme生成为kseaf。即，kseaf生成部140将kasme用作与安全性锚定功能关联的kseaf(第2临时密钥)。

与kasme以及kseaf同样地，kamf生成部145生成临时性的密钥即kamf(第3临时密钥)。具体来说，kamf生成部145至少使用kseaf以及在服务网络中识别订户的supi(订户标识符)，生成与amf60(接入和移动性管理功能)关联的kamf。

如图4所示，终端装置110(me)对密钥导出函数(keyderivationfunction，kdf)输入kseaf(＝kasme)和supi，生成kamf。如下所述，kamf被ue100与vplmn30(具体来说，seaf50)共享。与终端装置110同样地，seaf50利用kdf来生成kamf。

此外，如图4所示，kamf用于密钥knasenc以及密钥knasint的生成，所述密钥knasenc用于ue100与网络侧的非接入层(non-accessstratum，nas)协议的加密、所述密钥knasint用于确保完整性。

kamf生成部145可以不仅使用kseaf和supi，还使用其它的参数来生成kamf。具体来说，kamf生成部145使用kseaf、supi以及表示seaf50的能力的信息来生成kamf。另外，作为表示seaf50的能力的信息，列举了所谓的seaf能力(seafcapabilities)这样的与seaf50的通信相关的能力、版本或者特定功能的支持的有无等。

或者，kamf生成部145还可以使用kseaf、supi、以及搭载有uicc200的终端装置110的功能集(featureset)的编号来生成kamf。另外，终端装置110的功能集也可以称为featuresetue，能够表述为m＝1,2......等，是版本编号的一种。

安全性处理部150使用上述的密钥等执行与网络(hplmn20或者vplmn30)的安全性处理。即，安全性处理部150使用密钥k、加密密钥ck和完整性密钥ik的密钥对，建立终端装置110与网络之间的安全性。

具体来说，安全性处理部150对supi加密并生成订购隐藏标识符(subscriptionconcealedidentifier，suci)。此外，安全性处理部150向网络发送包含所生成的suci(加密标识符)的n1消息。

另外，安全性处理部150发送针对网络的认证请求(authenticationrequest)，或者接收从网络发送的认证应答(authenticationresponse)。

(3)无线通信系统的动作

接着，说明无线通信系统10的动作。具体来说，对ue100向vplmn30漫游的情况下的订户标识符(supi)的认证过程进行说明。

图3示出ue100向vplmn30漫游的情况下的临时密钥(kasme、kseaf以及kamf)的生成以及共享的时序。在此，假设ue100向vplmn30漫游的状況。

如图3所示，uicc200从终端装置110(me)取得hplmn20的公钥(pubk)(s10)。

终端装置110使用pubk对supi加密并生成suci(s20)。此外，终端装置110向vplmn30上的seaf50发送包含所生成的suci的n1消息(s30)。

seaf50向hplmn20上ausf/arpf40发送包含接收到的suci的认证信息请求(authenticationinformationrequest)(s40)。

ausf/arpf40对密钥导出函数(keyderivationfunction，kdf)输入加密密钥ck、完整性密钥ik、序列编号(sqn)、匿名密钥(anonymitykey，ak)以及服务网络的标识符(snid)而生成kasme(s50)。另外，在图3中，根据表述上的关系，表现为k_asme。

ausf/arpf40向seaf50发送包含kasme、sqn、随机数(rand)、预期应答(expectedresponse，hxres)、认证令牌(autn)以及supi在内的认证信息应答(authenticationinformationresponse)(s60)。

seaf50向终端装置110发送包含该sqn、rand以及autn的认证请求(authenticationrequest)(s70)。

终端装置110向uicc200发送认证请求中所包含的该sqn、rand以及autn(s80)。

uicc200根据接收到的该sqn、rand以及autn，执行aka，并向终端装置110发送加密密钥ck、完整性密钥ik以及应答(response，res)(s90)。

终端装置110对kdf输入加密密钥ck、完整性密钥ik、sqn、ak以及snid而生成kasme(s100)。

由此，通过终端装置110与服务网络(hplmn20)的相互认证而生成密钥对(加密密钥ck以及完整性密钥ik)，终端装置110与服务网络使用所生成的密钥对而共享kasme(第1临时密钥)。

终端装置110向seaf50发送针对认证请求的应答即认证应答(authenticationresponse)(s110)。认证应答中包含从uicc200接收到的res。

seaf50确认从终端装置110接收到的res与hxres是否一致(s120)。在res与hxres一致的情况下，seaf50向ausf/arpf40发送包含res的认证确认(authenticationconfirmation)(s130)。

接着，终端装置110使用kasme来生成kseaf(第2临时密钥)，进而生成kamf(第3临时密钥)(s140)。另外，在图3中，根据表述上的关系，表现为k_seaf,k_amf。

具体来说，终端装置110使用在步骤s100中生成的kasme生成与漫游目的地网络的安全性锚定功能、即与amf60关联的kseaf(第2临时密钥)。如上所述，在本实施方式中，终端装置110将kasme用作与安全性锚定功能关联的kseaf(第2临时密钥)。

此外，终端装置110至少使用kseaf、以及在服务网络(hplmn20)中识别订户的supi，来生成与漫游目的地网络的接入和移动性管理功能(具体来说，amf60)关联的kamf。具体来说，终端装置110对kdf输入kseaf以及supi而生成kamf。

另外，如由k_amf＝(k_seaf,supi,……)的“……”所示，终端装置110可以不仅使用kseaf和supi，还使用seaf能力等seaf50的其它信息来生成kamf。

同样地，漫游目的地网络(具体来说seaf50)生成kseaf，并且对kdf输入kseaf以及supi，来生成kamf(s150)。

另外，如由k_amf＝(k_seaf,supi,,……)的“……”所示，seaf50可以不仅使用kseaf和supi，还使用seaf能力等seaf50的其它信息来生成kamf。

由此，终端装置110使用kseaf、以及在服务网络(hplmn20)中识别订户的supi来生成kamf。此外，终端装置110的漫游目的地网络(具体来说为seaf50)使用从服务网络通知的kseaf以及supi来生成kamf。由此，终端装置110与漫游目的地网络共享kseaf和kamf。

此外，漫游目的地网络能够仅在终端装置110与服务网络之间的认证成功的情况下，取得supi，并从所取得的supi中取得kamf。

另外，seaf50能够从步骤s30中所取得的suci中取得supi。由此，终端装置110在kseaf以及kamf的共享之前，向漫游目的地网络(seaf50)提供supi被加密后得到的suci(加密标识符)。

(4)作用·效果

根据上述的实施方式，能够得到以下的作用效果。具体来说，根据本实施方式，终端装置110和vplmn30分别使用kseaf(＝kasme)和supi来生成kamf。因此，vplmn30(seaf50)仅使用相互认证成功的ue100(订户)的supi，就能够安全地取得kseaf和kamf。

即，hplmn20(ausf/arpf40)在与订户之间的认证成功之前，不需要直接向vplmn30提供supi。并且，hplmn20能够在保持订户的隐私保护的同时，以高维度来实现与正确地提供的supi关联的订户和提供vplmn30的通信运营商之间的秘密信息的安全性。

即，根据本实施方式，能够在建立了终端装置110与hplmn20的安全性的基础上，安全且便利地向vplmn30提供该订户的supi。

在本实施方式中，终端装置110以及seaf50不仅使用kseaf和supi，还能使用seaf能力等seaf50的其它信息、或者终端装置110或seaf50功能集来生成kamf。因此，终端装置110能够执行与seaf50所对应的功能相对应的处理等。同样地，seaf50能够从kamf中提取终端装置110所对应的功能的版本，因此能够执行与终端装置110所对应的功能相对应的处理等。

在本实施方式中，终端装置110和vplmn30共享kseaf和kamf，vplmn30能够从正确的订户的supi中取得kseaf以及kamf，而无需查询hplmn20。因此，即使在vplmn30中需要进行合法的拦截(lawfulinterception(li))的情况下，也能够由vplmn30安全且便利地进行该订户的li。

在本实施方式中，终端装置110在与vplmn30共享kseaf和kamf之前，向vplmn30(seaf50)提供supi被加密后得到的suci。因此，vplmn30仅在订户与hvplmn之间认证成功时，才能从该suci中取得supi，与终端装置110共享和相应的supi关联的kseaf和kamf。由此，vplmn30能够安全且便利地取得与该订户的supi关联的kseaf和kamf。

(5)其它的实施方式

以上，根据实施方式对本发明的内容进行了说明，但本发明不限于这些记载，显而易见的是能够进行各种各样的变形以及改良。

例如，在上述的实施方式中，说明了在hplmn20与vplmn30之间共享kseaf和kamf的示例，但这样的kseaf和kamf的共享不一定限于hplmn和vplmn。对于hplmn20，只要是ue100的订户签约的网络(服务网络)即可，对于vplmn30，只要是该订户没有直接签约、即不具有由该通信运营商分配的supi的网络(漫游目的地网络)即可。

此外，上述的实施方式的说明中使用的框图(图2)示出了功能框图。这些功能块(构成部)可以通过硬件和/或软件的任意组合来实现。此外，对各功能块的实现手段没有特别限定。即，各功能块可以通过物理地和/或逻辑地结合而成的一个装置来实现，也可以将物理地和/或逻辑地分开的两个以上的装置(例如，通过有线和/或无线)直接连接和/或间接连接，通过这些多个装置来实现。

另外，上述的ue100(终端装置110)可以作为进行本发明的处理的计算机来发挥功能。图5是示出ue100的硬件结构的一例的图。如图5所示，ue100可以构成为包含处理器1001、内存(memory)1002、存储器(storage)1003、通信装置1004、输入装置1005、输出装置1006、以及总线1007等的计算机装置。

ue100的各功能块(参照图2)可以通过该计算机装置的任意硬件要素、或者该硬件要素的组合来实现。

处理器1001例如使操作系统动作，对计算机整体进行控制。处理器1001也可以由包含与周边装置的接口、控制装置、运算装置、寄存器等的中央处理装置(cpu：centralprocessingunit)构成。

内存1002是计算机可读取的记录介质，例如也可以由rom(readonlymemory：只读存储器)、eprom(erasableprogrammablerom：可擦除可编程rom)、eeprom(electricallyerasableprogrammablerom：电可擦除可编程rom)、ram(randomaccessmemory：随机存取存储器)等中的至少一个构成。内存1002也可以称为寄存器、高速缓存、主存储器(主存储装置)等。内存1002能够保存可执行上述的实施方式所涉及的方法的程序(程序代码)、软件模块等。

存储器1003是计算机可读取的记录介质，例如可以由cd-rom(压缩盘rom)等光盘、硬盘驱动器、软盘、磁光盘(例如压缩盘、数字多功能盘、蓝光(blu-ray)(注册商标)盘、智能卡、闪存(例如卡、棒、键驱动(keydrive))、软盘(floppy)(注册商标)、磁条等中的至少一方构成。存储器1003也可以称为辅助存储装置。上述的存储介质可以是例如包含内存1002和/或存储器1003的数据库、服务器及其它适当的介质。

通信装置1004是用于经由有线和/或无线网络进行计算机之间的通信的硬件(收发设备)，例如，也可以称为网络设备、网络控制器、网卡、通信模块等。

输入装置1005是受理来自外部的输入的输入设备(例如，键盘、鼠标、麦克风、开关、按键、传感器等)。输出装置1006是实施向外部的输出的输出设备(例如，显示器、扬声器、led灯等)。另外，输入装置1005和输出装置1006也可以一体地构成(例如，触摸面板)。

此外，处理器1001及内存1002等各装置通过用于对信息进行通信的总线1007来连接。总线1007可以由单一的总线构成，也可以在装置间由不同的总线构成。

此外，信息的通知不限于上述的实施方式，也可以通过其它方法进行。例如，信息的通知可以通过物理层信令(例如，dci(downlinkcontrolinformation：下行链路控制信息)、uci(uplinkcontrolinformation：上行链路控制信息))、高层信令(例如，rrc(radioresourcecontrol：无线资源控制)信令、mac(mediumaccesscontrol：媒体访问控制)信令、广播信息(mib(masterinformationblock：主信息块)、sib(systeminformationblock：系统信息块))、其它信号或这些的组合来实施。此外，rrc信令也可以称为rrc消息，例如可以是rrc连接创建(rrcconnectionsetup)消息、rrc连接重新设定(rrcconnectionreconfiguration)消息等。

另外，输入或输出的信息等可以保存在特定的位置(例如，内存)，也可以在管理表中进行管理。可以重写、更新或追记输入或输出的信息等。也可以删除所输出的信息等。还可以向其它装置发送所输入的信息等。

对于上述的实施方式中的过程以及流程等，在不矛盾的情况下可以更换顺序。

此外，在上述的实施方式中，由ausf/arpf40或者seaf50执行的特定动作，有时也由其它的网络节点(装置)进行。此外，也可以由多个其它网络节点的组合来提供ausf/arpf40或者seaf50的功能。

此外，对于本说明书中说明的用语和/或理解本说明书所需的用语，可以与具有相同或类似的意思的用语进行置换。例如，在具有对应的记载的情况下，信道和/或码元(symbol)可以是信号(signal)。此外，信号可以是消息(message)。另外，“系统”和“网络”等用语也可以互换地使用。

另外，可以通过绝对值表示参数等，也可以通过相对于规定值的相对值来表示，还可以通过对应的其它信息来表示。例如，可以通过索引指示无线资源。

gnb(基地局)能够收容1个或者多个(例如，3个)小区(也称为扇区)。在基站收容多个小区的情况下，基站的覆盖区域整体能够划分为多个更小的区域，各多个更小的区域也能够通过基站子系统(例如，室内用的小型基站rrh：remoteradiohead(远程无线头))提供通信服务。

“小区”或者“扇区”这样的用语是指在该覆盖范围内进行通信服务的基站、和/或基站子系统的覆盖区域的一部分或者整体。

进而，“基站”“enb”“小区”以及“扇区”这样的用语在本说明书中可以互换地使用。对于基站，也用下述用语来称呼：固定站(fixedstation)、nodeb、enodeb(enb)、gnodeb(gnb)、接入点(accesspoint)、毫微微小区、小型小区等。

对于ue100，本领域技术人员有时也用下述用语来称呼：订户站、移动单元(mobileunit)、订户单元、无线单元、远程单元、移动设备、无线设备、无线通信设备、远程设备、移动订户站、接入终端、移动终端、无线终端、远程终端、手持机、用户代理(useragent)、移动客户端、客户端、或一些其它适当的用语。

本说明书中使用的“根据”这样的记载，除非另有说明，否则不是“仅根据”的意思。换而言之，“根据”这样的记载的意思是“仅根据”和“至少根据”双方。

另外，“包括(including)”、“包含(comprising))”及其变形的用语与“具有”同样地意在表示“包括性的”。另外，在本说明书或者权利要求书中使用的用语“或者(or)”意为不是异或。

针对使用了本说明书中使用的“第一”、“第二”等称呼的要素的任何参照，也并非全部限定这些要素的数量和顺序。这些呼称作为区分2个以上的要素之间简便的方法而在本说明书中被使用。因此，针对第一和第二要素的参照不表示在此仅能采取2个要素或者在任何形态下第一要素必须先于第二要素。

在本说明书的整体中，例如，在通过翻译增加了英语中的a、an以及the这样的冠词的情况下，除非上下文明确示出并非如此，否则这些冠词可以视为包括多个。

如上所述地记载了本发明的实施方式，但成为该公开的一部分的论述以及附图不应该理解为对本发明进行限定。对本领域技术人员来说，根据该公开而得到各种各样的代替实施方式、实施例以及运用技术是显而易见的。

标号说明：

10无线通信系统

20hplmn

30vplmn

40ausf/arpf

50seaf

60amf

100ue

110终端装置

120无线通信部

130kasme生成部

140kseaf生成部

145kamf生成部

150安全性处理部

200uicc

1001处理器

1002内存

1003存储器

1004通信装置

1005输入装置

1006输出装置

1007总线