5G セキュリティ
5G セキュリティ とは何ですか?
5G セキュリティ3GPP TS 33.501 で定義される 5G モバイルネットワークのセキュリティアーキテクチャ。加入者の秘匿性、相互認証、シグナリングおよびユーザプレーンの保護を扱う。
5G セキュリティは 3GPP TS 33.501 に規定されており、LTE モデルを継承しつつ大幅に強化したものです。一次認証では 5G-AKA または EAP-AKA' を用い、ホーム網の AUSF と UDM が関与し、相互認証と階層化された鍵(KAUSF、KSEAF、KAMF、KgNB)を確立します。IMSI キャッチャー対策として、長期識別子 SUPI を平文で送信せず、UE はホームオペレータの公開鍵を用いて ECIES(Curve25519 または P-256)で SUCI に暗号化します。UE と gNB 間のユーザプレーンは NEA1/2/3(SNOW 3G、AES-128、ZUC)で機密性と完全性を保護できます。コアネットワーク機能間のサービスベースアーキテクチャ(SBA)は TLS 1.3 と OAuth 2.0 アクセストークンで保護されます。
● 例
- 01
5G 端末がローミング先の在圏網への初期登録時に、ECIES で暗号化された SUCI を送信する。
- 02
5G コアの 2 つの NF が mTLS で相互認証し、SBI 上で OAuth 2.0 アクセストークンを交換する。
● よくある質問
5G セキュリティ とは何ですか?
3GPP TS 33.501 で定義される 5G モバイルネットワークのセキュリティアーキテクチャ。加入者の秘匿性、相互認証、シグナリングおよびユーザプレーンの保護を扱う。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
5G セキュリティ とはどういう意味ですか?
3GPP TS 33.501 で定義される 5G モバイルネットワークのセキュリティアーキテクチャ。加入者の秘匿性、相互認証、シグナリングおよびユーザプレーンの保護を扱う。
5G セキュリティ はどのように機能しますか?
5G セキュリティは 3GPP TS 33.501 に規定されており、LTE モデルを継承しつつ大幅に強化したものです。一次認証では 5G-AKA または EAP-AKA' を用い、ホーム網の AUSF と UDM が関与し、相互認証と階層化された鍵(KAUSF、KSEAF、KAMF、KgNB)を確立します。IMSI キャッチャー対策として、長期識別子 SUPI を平文で送信せず、UE はホームオペレータの公開鍵を用いて ECIES(Curve25519 または P-256)で SUCI に暗号化します。UE と gNB 間のユーザプレーンは NEA1/2/3(SNOW 3G、AES-128、ZUC)で機密性と完全性を保護できます。コアネットワーク機能間のサービスベースアーキテクチャ(SBA)は TLS 1.3 と OAuth 2.0 アクセストークンで保護されます。
5G セキュリティ からどのように防御しますか?
5G セキュリティ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
5G セキュリティ の別名は何ですか?
一般的な別名: 5G AKA, SUCI, TS 33.501。
● 関連用語
- network-security№ 635
LTE セキュリティ
3GPP TS 33.401 で定義される 4G/LTE モバイルネットワークのセキュリティアーキテクチャ。EPS-AKA 認証および RRC・NAS・ユーザプレーンの暗号化を扱う。
- network-security№ 314
Diameter プロトコル
RFC 6733 で標準化された AAA(認証・認可・課金)プロトコル。IMS、LTE EPC、ローミング/IPX 網などで RADIUS を置き換えた。
- network-security№ 1211
VoLTE セキュリティ
Voice over LTE のセキュリティ。4G/5G データベアラ上で運ばれる SIP/RTP の音声通話に対する IMS 認証、シグナリング、メディアの各保護を指す。
- attacks№ 521
IMSI キャッチャー
周辺の携帯電話を騙して IMSI/IMEI を漏洩させ、脆弱な網では通話や SMS の傍受も可能にする偽基地局です。