3GPPで策定された5Gセキュリティアーキテクチャ
前述した特徴をもつ5Gは、どのようなセキュリティ機能を備えているのであろうか。3GPPで策定された5Gセキュリティアーキテクチャの概要を見てみる。
表1は、3GPPの5Gに関する技術仕様化策定グループ(TSG:Technical Specification Group)を示す。表1のうち、セキュリティ関係は、TSG SA(Service&Systems Aspect)の中の、「SA WG3(Working Group 3):Security」が担当している。SA WG3は、他のワーキンググループのプロトコルについても、セキュリティの観点からレビュー(評価・検討)する作業も行っている。
表1 3GPPの5Gに関する技術仕様化策定グループ(セキュリティとプライバシー関連の課題はSA WG3)
TSG RAN:Technical Specification Group Radio Access Network、無線アクセスネットワークの技術仕様化グループ
TSG SA:Technical Specification Group Service Aspects、サービスアスペクト(サービスの側面)の技術仕様化グループ
TSG CT:Technical Specification Group Core Network & Terminals、コアネットワークと端末の技術仕様化グループ
出所 窪田 歩(KDDI総合研究所)「5Gセキュリティに関する標準化動向」、2019年6月17日
図3は、SA WG3で検討・策定され2019年6月に公開された、5Gセキュリティアーキテクチャの構成図である(リリース15)注3。
図3 3GPPで策定された5Gセキュリティアーキテクチャの概要(リリース15)〔※図中の各ローマ数字は表2に解説〕
NR:New Radio、5Gの無線アクセスネットワーク(5G無線インタフェース)
NSA:Non-Standalone、ノンスタンドアロン。4G(LTE)のコアノットワークと連携させて5Gシステムを実現する無線アクセスネットワーク
SA:Standalone、スタンドアロン。5G(NR)のコアネットワークを使用して5Gシステムを実現する無線アクセスネットワーク
SN:Serving Network、サービングネットワーク〔サービスを提供するネットワーク(ホームネットワーク/ローミング先の訪問先ネットワーク)等のこと〕
HE:Home Environment、ホーム環境(通信事業者のホームネットワーク環境)
出所 https://www.3gpp.org/ftp/Specs/archive/33_series/33.501/
図3に示すように、5Gセキュリティは、ユーザー端末(ME)から無線アクセスネットワーク(RAN:Radio Access Network)、コアネットワーク(CN:Core Network)に至るまで、図に示す(Ⅰ)〜(Ⅵ)の6つの領域(ドメイン)に分けて検討され、策定されている(表2の解説参照)。
表2 図3に示すセキュリティアーキテクチャの説明〔図3の(Ⅰ)〜(Ⅵ)〕
※3GPP TS 33.401:3GPP System Architecture Evolution(SAE); Security architecture.
SBA:Service Based Architecture、サービスベースのアーキテクチャ。5Gコアネットワークは、4G(LTE)以前の世代には存在しなかったSBAに基づいて構築されている。SBAは既存システムの資産(機能やサービス)を再利用することによって、新システムの開発を早め、性能を向上させるアーキテクチャ
出所 https://www.3gpp.org/ftp/Specs/archive/33_series/33.501/
▼ 注3
3GPPリリース15は、2018年6月に完成したが、その後も改訂が続けられており、その最新版は2019年6月に公開されている。
https://www.3gpp.org/ftp/Specs/archive/33_series/33.501/
上記の「6/13/2019 10:00 AM:2903652 33501-f50.zip」の、「3GPP TS 33.501 V15.5.0 (2019-06) Technical Specification」の20ページ、「Figure 4-1: Overview of the security architecture」を参照。
