5G セキュリティ
5G セキュリティ とは何ですか?
5G セキュリティ3GPP TS 33.501 で定義される 5G モバイルネットワークのセキュリティアーキテクチャ。加入者の秘匿性、相互認証、シグナリングおよびユーザプレーンの保護を扱う。
5G セキュリティは 3GPP TS 33.501 に規定されており、LTE モデルを継承しつつ大幅に強化したものです。一次認証では 5G-AKA または EAP-AKA' を用い、ホーム網の AUSF と UDM が関与し、相互認証と階層化された鍵(KAUSF、KSEAF、KAMF、KgNB)を確立します。IMSI キャッチャー対策として、長期識別子 SUPI を平文で送信せず、UE はホームオペレータの公開鍵を用いて ECIES(Curve25519 または P-256)で SUCI に暗号化します。UE と gNB 間のユーザプレーンは NEA1/2/3(SNOW 3G、AES-128、ZUC)で機密性と完全性を保護できます。コアネットワーク機能間のサービスベースアーキテクチャ(SBA)は TLS 1.3 と OAuth 2.0 アクセストークンで保護されます。
● 例
- 01
5G 端末がローミング先の在圏網への初期登録時に、ECIES で暗号化された SUCI を送信する。
- 02
5G コアの 2 つの NF が mTLS で相互認証し、SBI 上で OAuth 2.0 アクセストークンを交換する。
● よくある質問
5G セキュリティ とは何ですか?
3GPP TS 33.501 で定義される 5G モバイルネットワークのセキュリティアーキテクチャ。加入者の秘匿性、相互認証、シグナリングおよびユーザプレーンの保護を扱う。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
5G セキュリティ とはどういう意味ですか?
3GPP TS 33.501 で定義される 5G モバイルネットワークのセキュリティアーキテクチャ。加入者の秘匿性、相互認証、シグナリングおよびユーザプレーンの保護を扱う。
5G セキュリティ からどのように防御しますか?
5G セキュリティ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
5G セキュリティ の別名は何ですか?
一般的な別名: 5G AKA, SUCI, TS 33.501。