論文の概要: Towards Quantum-Safe O-RAN -- Experimental Evaluation of ML-KEM-Based IPsec on the E2 Interface
- arxiv url: http://arxiv.org/abs/2601.20378v1
- Date: Wed, 28 Jan 2026 08:44:16 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-01-29 15:46:06.850323
- Title: Towards Quantum-Safe O-RAN -- Experimental Evaluation of ML-KEM-Based IPsec on the E2 Interface
- Title(参考訳): 量子セーフなO-RANを目指して -- E2インタフェース上でのML-KEMベースのIPsecの実験評価
- Authors: Mario Perera, Michael Mackay, Max Hashem Eiza, Alessandro Raschellà, Nathan Shone, Mukesh Kumar Maheshwari,
- Abstract要約: NIST対応モジュール格子KEMをIKEv2/IPsecに統合することで、5GノードBとNear-Real-Time RAN Intelligent Controller間のE2インターフェースを保護する効果を実験的に評価した。
その結果,ML-KEM統合は,従来のIPsecと比較して約35msのトンネル設置のオーバーヘッドを小さくすることがわかった。
これらの結果から、ML-KEMベースのE2インタフェース上のIPsecは事実上実現可能であり、O-RANデプロイメントのための量子セーフなマイグレーション戦略を通知することが示唆された。
- 参考スコア(独自算出の注目度): 35.51102338121691
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: As Open Radio Access Network (O-RAN) deployments expand and adversaries adopt 'store-now, decrypt-later' strategies, operators need empirical data on the cost of migrating critical control interfaces to post-quantum cryptography (PQC). This paper experimentally evaluates the impact of integrating a NIST-aligned module-lattice KEM (ML-KEM, CRYSTALS-Kyber) into IKEv2/IPsec protecting the E2 interface between the 5G Node B (gNB) and the Near-Real-Time RAN Intelligent Controller (Near-RT RIC). Using an open-source testbed built from srsRAN, Open5GS, FlexRIC and strongSwan (with liboqs), we compare three configurations: no IPsec, classical ECDH-based IPsec, and ML-KEM-based IPsec. The study focuses on IPsec tunnel-setup latency and the runtime behaviour of Near-RT RIC xApps under realistic signalling workloads. Results from repeated, automated runs show that ML-KEM integration adds a small overhead to tunnel establishment, which is approximately 3~5 ms in comparison to classical IPsec, while xApp operation and RIC control loops remain stable in our experiments. These findings indicate that ML-KEM based IPsec on the E2 interface is practically feasible and inform quantum-safe migration strategies for O-RAN deployments.
- Abstract(参考訳): Open Radio Access Network(O-RAN)のデプロイメントが拡大し、敵が'ストアニュー、復号化'戦略を採用するようになると、オペレータはクリティカルコントロールインターフェースをポスト量子暗号(PQC)に移行するコストに関する経験的なデータを必要とする。
本稿では,5GノードB(gNB)とNear-Real-Time RAN Intelligent Controller(Near-RT RIC)間のE2インターフェースを保護するIkev2/IPsecに,NIST対応モジュールラッチKEM(ML-KEM,CRYSTALS-Kyber)を統合することの効果を実験的に評価する。
srsRAN、Open5GS、FlexRIC、strongSwan(リボック)で構築されたオープンソースのテストベッドを使用して、IPsecなし、古典的なECDHベースのIPsecなし、ML-KEMベースのIPsecという3つの構成を比較します。
この研究は、実際のシグナリングワークロード下でのIPsecトンネル設定レイテンシとNear-RT RIC xAppのランタイム動作に焦点を当てている。
その結果, ML-KEM統合は従来のIPsecと比較して約3~5msのトンネル設置のオーバーヘッドを小さくし, 実験ではxApp操作とRCC制御ループが安定していることがわかった。
これらの結果から、ML-KEMベースのE2インタフェース上のIPsecは事実上実現可能であり、O-RANデプロイメントのための量子セーフなマイグレーション戦略を通知することが示唆された。
関連論文リスト
- IMS: Intelligent Hardware Monitoring System for Secure SoCs [0.0]
本稿では,AXIプロトコル違反をリアルタイムに検出するインテリジェントハードウェア監視システム(IMS)を提案する。
モデルトレーニングでは,ヘッダフィールド操作と系統的な悪意のある操作によってDoS攻撃を行う。
次に、量子化最適化ニューラルネットワークをデプロイし、=3%のレイテンシオーバーヘッドで98.7%の精度で検出します。
論文 参考訳(メタデータ) (2026-01-16T17:10:17Z) - Towards a Multi-Layer Defence Framework for Securing Near-Real-Time Operations in Open RAN [4.240433132593161]
Open Radio Access Networks (Open RAN)における準リアルタイム(近RT)制御の安全性はますます重要になっている。
システムが運用されている間、新しいランタイム脅威は制御ループをターゲットとします。
本稿では,近RT RAN Intelligent Controller (RIC) 操作のセキュリティ向上を目的とした多層防御フレームワークを提案する。
論文 参考訳(メタデータ) (2025-12-01T12:13:32Z) - AI/ML Life Cycle Management for Interoperable AI Native RAN [50.61227317567369]
人工知能(AI)と機械学習(ML)モデルは、5Gラジオアクセスネットワーク(RAN)を急速に浸透させている
これらの開発は、AIネイティブなトランシーバーを6Gのキーイネーブルとして基盤を築いた。
論文 参考訳(メタデータ) (2025-07-24T16:04:59Z) - Analysis of Post-Quantum Cryptography in User Equipment in 5G and Beyond [5.422409088453788]
量子コンピューティングは、ポスト量子暗号(PQC)への移行につながった。
本稿では,ユーザ機器(UE)におけるNIST選択PQCアルゴリズムの5Gネットワーク上でのUE通信に対する実装と性能評価について述べる。
我々は、様々な暗号化構成とクライアント負荷の下で、ハンドシェイクレイテンシ、CPUおよびメモリ使用率、帯域幅、再送信率に基づいて性能を評価する。
論文 参考訳(メタデータ) (2025-07-22T23:21:16Z) - Cross-domain Learning Framework for Tracking Users in RIS-aided Multi-band ISAC Systems with Sparse Labeled Data [55.70071704247794]
統合センシング・通信(ISAC)は6G通信において重要であり、再構成可能なインテリジェントサーフェス(RIS)の急速な発展によって促進される
本稿では,複数の帯域にまたがるマルチモーダルCSIインジケータを協調的に活用し,クロスドメイン方式で追跡機能をモデル化するX2Trackフレームワークを提案する。
X2Trackの下では、トランスフォーマーニューラルネットワークと逆学習技術に基づいて、トラッキングエラーを最小限に抑える効率的なディープラーニングアルゴリズムを設計する。
論文 参考訳(メタデータ) (2024-05-10T08:04:27Z) - Faster Post-Quantum TLS 1.3 Based on ML-KEM: Implementation and Assessment [5.483288991845528]
TLSはネットワーク上のセキュアなデータ伝送に広く利用されている。
量子脅威に対抗するためには、量子後アルゴリズムをTLSに統合することが不可欠である。
TLSプロトコルでは、ハンドシェイク性能が重要であり、後量子TLS(PQ-TLS)では、後量子鍵カプセル化機構(KEM)の性能がハンドシェイク性能に直接影響を及ぼす。
論文 参考訳(メタデータ) (2024-04-21T05:59:04Z) - Neural 5G Indoor Localization with IMU Supervision [63.45775390000508]
無線信号は、ユビキタスであるため、ユーザのローカライゼーションに適しており、暗黒環境で動作し、プライバシを維持することができる。
多くの先行研究は、チャネル状態情報(CSI)と完全に監督された位置の間のマッピングを学ぶ。
本研究は,慣性測定ユニット(IMU)から算出した擬似ラベルを用いて,本要件を緩和するものである。
論文 参考訳(メタデータ) (2024-02-15T13:51:21Z) - Practical quantum secure direct communication with squeezed states [37.69303106863453]
CV-QSDCシステムの最初の実験実験を行い,その安全性について報告する。
この実現は、将来的な脅威のない量子大都市圏ネットワークへの道を歩み、既存の高度な波長分割多重化(WDM)システムと互換性がある。
論文 参考訳(メタデータ) (2023-06-25T19:23:42Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。