4. 端末認証(EIR)

5GCでは接続のセキュリティを高めるために、SIMの情報を利用した認証(5G-AKA、EAP-AKA’)が用いられていますが、さらにセキュリティを向上させるために、オプションとして端末認証も利用することが可能です。5GCで端末認証を実現するためのEIRの調査を進めています。

また、EIRはオプションであるため、EIR未対応の5GC(2024/09 free5GCは未対応)についても端末認証を実現可能とする方法について調査を行っています。

 

4.1 システム構成イメージ

 

EIR対応AMF

AMFがEIRに対応している場合、AMFがNeirを用いてEIRに端末認証要求を送信することにより、端末認証を実現します。

EIR未対応AMF

AMFがEIRに対応していない場合は、AMFからNsmfを用いてSMFへ送信するセッション確立要求を、EIR-Proxyによりトラップし、EIR-ProxyがNeirを用いてEIRに端末認証要求を送信します。

その後、セッション確立要求をSMFに中継することでEIR未対応の5GCであっても、端末認証が可能となるソリューションを検討しています。

 

4.2 ユースケース

    • 高いセキュリティが求められる環境での端末認証
      工場や空港など、高いセキュリティが求められる環境では、端末の不正使用や無許可デバイスの接続を防ぐために、端末認証を利用することが可能です。
      端末が正規の端末かどうかを確認し、正規ではない端末のネットワーク接続を拒否することにより、セキュリティを強化します。

 

    • 盗難・紛失端末のアクセス防止
      端末が盗難や紛失した場合に、EIRにブラックリストとして該当端末を登録することにより、不正な端末のネットワーク接続を拒否することが可能です。

 

上記内容についての詳細はこちらからお問い合わせください。