A METHOD FOR PROVISIONING A USER EQUIPMENT WITH CREDENTIALS IN A PRIVATE TELECOMMUNICATION NETWORK

• Main Authors: DELAVEAU, Francois, DANY, Vincent, PAULIAC, Mireille, PANAITOPOL, Dorin
• Format: Patent
• Language: English; French
• Published: 04.07.2024
• Subjects: ELECTRIC COMMUNICATION TECHNIQUE; ELECTRICITY; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION; WIRELESS COMMUNICATIONS NETWORKS

The invention proposes a A method for provisioning a user equipment (10) with credentials in a private telecommunication network, the private telecommunication network comprising a credentials holder and a gNB/AMF or a eNB/MME, the method comprising: a) Sending (40) from the user equipment (10) to the gNB/AMF or eNB/MME (11) a provisioning request; b) Establishing (41) a PLS key between the user equipment (10) and the gNB/AMF or eNB/MME (11) thanks to Physical Layer Security; c) Generating (42) at the user equipment (10) a master key; d) Sending (43) from the user equipment (10) to the gNB/AMF or eNB/MME (11) a message comprising data permitting to identify the user of the user equipment (10) and/or the user equipment (10) and the master key, the message being protected in integrity and confidentiality by the PLS key or by keys derived from the PLS key; e) Sending (44) from the gNB/AMF or eNB/MME (11) to the credentials holder (12) the data permitting to identify the user of the user equipment (10) and/or the user equipment (10) and the master key; f) Verifying (45) at the credentials holder (12) the data permitting to identify the user of the user equipment (10) and/or the user equipment (10); g) If the verification is positive, allocating at the credentials holder (12) a unique subscription identifier to the user equipment (10) and generating corresponding keys, security parameters and a key derivation function; h) Sending (46) from the credentials holder (12) to the gNB/AMF or eNB/MME (11) the unique subscription identifier, the security parameters and the key derivation function; i) Sending (47) from the gNB/AMF or eNB/MME (11) to the user equipment (10) in a message protected in integrity and confidentiality by the PLS key or by keys derived from the PLS key the unique subscription identifier, the security parameters and the key derivation function; j) Generating (48) at the user equipment (10) final keys, the credentials comprising the unique subscription identifier, the security parameters and the final keys. L'invention concerne un procédé de fourniture d'un équipement utilisateur (10) avec des justificatifs d'identité dans un réseau de télécommunication privé, le réseau de télécommunication privé comprenant un détenteur de justificatifs d'identité et un gNB/AMF ou un eNB/MME, le procédé consistant à : a) envoyer (40) de l'équipement utilisateur (10) au gNB/AMF ou eNB/MME (11) une demande de provisionnement ; b) établir (41) une clé PLS entre l'équipement utilisateur (10) et le gNB/AMF ou eNB/MME (11) grâce à la sécurité de couche physique ; c) générer (42) au niveau de l'équipement utilisateur (10) une clé maîtresse ; d) envoyer (43) de l'équipement utilisateur (10) au gNB/AMF ou eNB/MME (11) un message comprenant des données permettant d'identifier l'utilisateur de l'équipement utilisateur (10) et/ou l'équipement utilisateur (10) et la clé maîtresse, le message étant protégé en termes d'intégrité et de confidentialité par la clé PLS ou par des clés dérivées de la clé PLS ; e) envoyer (44) du gNB/AMF ou de l'eNB/MME (11) au détenteur de justificatifs d'identité (12) les données permettant d'identifier l'utilisateur de l'équipement utilisateur (10) et/ou de l'équipement utilisateur (10) et de la clé maîtresse ; f) vérifier (45) au niveau du détenteur de justificatifs d'identité (12) les données permettant d'identifier l'utilisateur de l'équipement utilisateur (10) et/ou de l'équipement utilisateur (10) ; g) si la vérification est positive, attribuer au niveau du détenteur de justificatifs d'identité (12) un identifiant d'abonnement unique à l'équipement utilisateur (10) et générer les clés correspondantes, les paramètres de sécurité et une fonction de dérivation de clé ; h) envoyer (46) du détenteur de justificatifs d'identité (12) au gNB/AMF ou eNB/MME (11) l'identifiant d'abonnement unique, les paramètres de sécurité et la fonction de dérivation de clé ; i) envoyer (47) du gNB/AMF ou de l'eNB/MME (11) à l'équipement utilisateur (10) dans un message protégé en intégrité et en confidentialité par la clé PLS ou par des clés dérivées de la clé PLS l'identifiant d'abonnement unique, les paramètres de sécurité et la fonction de dérivation de clé ; j) générer (48) au niveau de l'équipement utilisateur (10) des clés finales, les justificatifs d'identité comprenant l'identifiant d'abonnement unique, les paramètres de sécurité et les clés finales.