1. セキュアなWi-Fi認証を目指して(5GC連携RADIUS)

5G通信では、SIM認証を通じてネットワーク接続を確立しますが、5G通信が利用できない環境では、Wi-Fi接続が選択肢になると想定されます。
しかし、Wi-Fi接続ではSIM認証以外での認証が一般的であり、既存5GCのユーザ情報、SIMを活用できなかったため、利便性やセキュリティの向上が求められていると考えています。

 

1.1 開発にあたっての狙い

• 高度なセキュリティの提供
  Wi-Fi環境で高いセキュリティを確保するために、5GC連携用のRADIUSサーバ（5GC連携RADIUS）を設置し、SIM認証を利用できるようにします。
  SIM認証を利用することにより、ユーザ名、パスワード等の入力が不要となり、利便性も向上します。
• 導入・運用負担の軽減
  既存5GCのユーザ情報を利用することにより、新たにWi-Fi認証用のユーザ情報の管理を不要とし、導入・運用負担を軽減させます。

 

1.2 システム構成イメージ

システム構成

 

以下の3パターンの接続方法に対応することで、様々な端末、5GCでのセキュアなWi-F認証を可能としました。

AUSF接続パターン: 端末、5GCが3GPPのNSWO*1に対応している場合
UDM接続パターン: 端末、5GCの加入者情報の認証方式がEAP-AKA’である場合
UDR接続パターン: 端末の認証方式がEAP-AKA’またはEAP-AKA*2である場合

*1: NSWO: NonSeamless Wi-Fi Offload
*2: EAP-AKA: 本ページ作成時点においてiOSはEAP-AKA’未対応、EAP-AKA対応

AUSF接続パターン

UDM接続パターン

UDR接続パターン

 

1.3 接続検証について

2024年9月5日、株式会社Ｌｏｃａｌ２４様と共同で接続検証を実施いたしました。

5GC連携用のRADIUSサーバとＬｏｃａｌ２４様環境の5GCを使用し、
UDMおよびUDR接続を通じてWi-Fi認証（EAP-AKA、EAP-AKA’方式）が可能であることを
確認いたしました。

当日の構成図は以下の通りです。

検証構成図
今後も引き続き接続検証を行ってまいりますので、進展があり次第ご報告いたします。

 
・Ｌｏｃａｌ２４について
会社名：株式会社Ｌｏｃａｌ２４
住所：京都府京都市中京区富小路通六角下る骨屋之町550-2
代表取締役会長：廣瀬 丈矩
URL：https://www.local24.co.jp

 

1.4 ユースケース

• セキュリティ要件が高い場所でのWi-Fi認証
  工場やインフラ施設、空港など、セキュリティ要件が高い場所でのWi-Fi認証を実現します。

• 電波の届かない地域でのWi-Fi認証
  ローカル5Gの電波が届かない遠隔地や不感エリアでのWi-Fi認証を実現します。

• 異なる拠点でのWi-Fi認証
  拠点が異なるネットワーク環境における、5G加入者情報を利用したWi-Fi認証を実現します。

 

セキュリティ要件が高い場所でのWi-Fi認証

 

拠点間を跨ぐ認証

 

不感エリアでの認証

 

5GC連携RADIUS(PoC用アルファ版)につきましては、こちらのページからお申し込みください。