セキュリティエンジニア初心者の苦悩

セキュリティ、無線通信、ネットワークなどなど、技術的なことからキャリア形成など綴るブログ

3GPP Release15 5Gセキュリティのお話

3GPP Release15の標準化完了

先日、ニュースリリースが出ていましたが、3GPP Release15いわゆる5GのPhase1の標準化が完了しました。そろそろ5G関連のお仕事も出てきそうですので、仕様を抑えておこうかと思い、5Gの3GPPドキュメントあさりを開始しました。

eetimes.jp

 

3GPPのドキュメントってどう見るの?

4Gの際はなんとなく必要なドキュメントのありかを知っていたのですが、5G関連ってどうやって探したら分かるんやろか、と呟いたら世の中優しい人だらけなので、教えていただきました。

3GPP specification Release version matrix

Releaseごとに最終版が記載されているので、Release15から初登場のものは5Gに関するドキュメントと思われます。

その中で5Gのセキュリティアーキテクチャは以下に記載があります。

TS33.501  Security architecture and procedures for 5G System

ただ、これだけだと5Gシステムの全体像がつかめないので、併せて以下も参照する必要があります。

TS23.501 System Architecture for the 5G System

この2つを読めば、大体のところは掴めそうです。

 

5Gのシステムアーキテクチャ

3Gから4Gの時もそうでしたが、ノード名が新しく定義されているので、まずそこが分からないと???となりますが、そこが把握できれば割とすんなり入ってきます。

f:id:tansokun920:20180620220750p:plain3GPP TS23.501 Figure4.2.3-2より引用

 AMF(Access and Mobility Management function)は様々な機能を持っているようですが、そのうちの一つがSEAF(Security Anchor Functionality)と呼ばれるセキュリティ機能になります。TS33.501を読んでいくと、AMFは出ずSEAFとして記載されているので、TS23.501の構成を理解しておくことが必要そうです。

また、一つ新しいなと思われる構成が、Non-3GPP Accessの場合の構成です。

f:id:tansokun920:20180620221920p:plain

3GPP TS23.501 Figure4.2.8.2.1-1より引用

Non-3GPP Access、つまりUEがWi-Fiなどを経由して5Gコア網と接続する場合に、N3IWF(Non-3GPP InterWorking Functionの略)とIPSec接続をして5Gコアに接続する構成のようです。この構成のユースケースはいまいち分からないのですが、Access Networkが何であろうとも5Gコア網を通して行うサービスを提供できまっせってことなのかなあと。ただ、そうなった場合にIPSecのKeyは何を使うのだろうか、USIMのような場所にKeyを保管するのだろうか等の問題が出てきそうですね。

5Gのセキュリティアーキテクチャ 

f:id:tansokun920:20180620223352p:plain

3GPP TS33.501 Figure4-1より引用

この絵は4Gの際にも定義されているのですが、変更点はNon-3GPP ANの線が増えたのと、SNとHE間の(Ⅴ)のラインですね。これは5G特有の匂いがしますね。OAuth2.0の話なども追加されているので、サービスベースのセキュリティ機能が盛り込まれている模様です。また、USIMのAKA認証だけでなく、証明書を使った認証などにも言及されているようです。

が、、、まだ深く読み込めていないので、読め次第SlideShareにまとめ資料公開したいと思いまする。。。6月中を目標に・・・

 

 

すべてわかる 5G/LPWA大全 2018 (日経BPムック)

すべてわかる 5G/LPWA大全 2018 (日経BPムック)

 
5G NR: The Next Generation Wireless Access Technology

5G NR: The Next Generation Wireless Access Technology