13. セキュリティ (Security)

この章では、NRが5GCに接続される場合のセキュリティの概要と原則について説明します。詳細な手順は TS 33.501 [5] を参照してください。

13.1 概要と原則 (Overview and Principles)

NR接続 (5GC接続時) のセキュリティは以下の原則に基づいています。

• データ保護:
  • ユーザーデータ (DRB): 暗号化 (Ciphering) により機密性を、インテグリティ保護 (Integrity Protection) により完全性を保護します。
  • RRCシグナリング (SRB): 暗号化により機密性を、インテグリティ保護により完全性を保護します。

  注記: インテグリティ保護はRRCシグナリング (SRB1以降) では常に必須ですが、ユーザーデータ (DRB) およびRRC (SRB) の暗号化、DRBのインテグリティ保護はオプションで設定されます。ただし、UP Integrity Protectionが要求されるPDUセッションに属する全てのDRBにはインテグリティ保護が設定されます。

• シーケンス番号 (COUNT): 暗号化とインテグリティ保護の入力として使用され、リプレイ攻撃を防ぎます。特定のキーに対して同じ無線ベアラ、同じ方向で一度しか使用されません（同一データの再送を除く）。
• 鍵階層と分離:
  • AS (Access Stratum) キーとNAS (Non-Access Stratum) キーは暗号学的に分離されます。
  • RRC用、ユーザープレーン(UP)用、NAS用にそれぞれ独立した暗号化キーとインテグリティキーが導出されます。
• キー導出の概要:

  graph TD subgraph ME["UE/ME"] K_SEAF --- K_AMF K_AMF --- K_NAS_int(K_NASint) K_AMF --- K_NAS_enc(K_NASenc) K_AMF --> K_gNB end subgraph SEAF["SEAF"] K_SEAF end subgraph AMF["AMF"] K_AMF --- NH(NH - Next Hop Key) K_AMF --> K_gNB_AMF{Derive K_gNB} end subgraph gNB["gNB"] K_gNB --- K_RRC_int(K_RRCint) K_gNB --- K_RRC_enc(K_RRCenc) K_gNB --- K_UP_int(K_UPint) K_gNB --- K_UP_enc(K_UPenc) K_gNB --> K_gNB_Star(K_gNB*) NH --> K_gNB_Star end ME --- SEAF SEAF --- AMF AMF --- gNB ME --- gNB linkStyle default stroke:#aaa,stroke-width:1px;

  • 認証によりK_SEAFが生成され、K_AMFが導出されます。
  • K_AMFからK_NASint, K_NASenc, K_gNB, NHが導出されます。
  • K_gNBからK_RRCint, K_RRCenc, K_UPint, K_UPencが導出されます。
  • ハンドオーバー時には、現在のK_gNBまたはNHから新しいK_gNB*が導出され、前方・後方秘匿性が確保されます。NHからの導出（Vertical Key Derivation）はNCCをインクリメントします。
• セキュリティ手順の分離: ASとNASレベルで独立したSMC (Security Mode Command) 手順が実行されます。
• 物理的保護: クリアテキストデータを処理するエンティティは物理的な攻撃から保護され、安全な環境に配置される必要があります。
• キー更新・再生成: PDCP COUNTが再利用される前にキーリフレッシュが可能。AMFは新しい5G ASセキュリティコンテキストが必要な場合にキー再生成（Re-keying）を開始できます。

13.2 セキュリティ終端点 (Security Termination Points)

セキュリティ機能（暗号化・インテグリティ保護）が終端されるノードは以下の通りです。

13.3 状態遷移とモビリティ (State Transitions and Mobility)

状態遷移やモビリティにおけるセキュリティの扱いは以下の原則に従います。

• IDLE -> CONNECTED遷移: RRCおよびUP保護キーが生成されます。NASキーは既に利用可能であると想定されます。
• CONNECTED -> IDLE遷移: gNBはUEのキーを含むコンテキストを削除します。AMFとUEはNASキー (K_AMF, K_NASint, K_NASenc) を保持します。NH, K_gNB, K_RRCint, K_RRCenc, K_UPint, K_UPenc, NCCは削除されます。
• ハンドオーバー時のキー導出: 新しいターゲットgNB用のK_gNBは、ソースgNBの現在のK_gNB (Horizontal derivation, NCC不変) またはNH (Vertical derivation, NCCインクリメント) から導出されます。キー導出の基になるキーは、ターゲットセルのPCIと周波数(ARFCN-DL)にバインドされます。
• **ASアルゴリズム変更:** Intra-gNB-CUハンドオーバー中はASセキュリティアルゴリズムの変更は不要です。変更がない場合、UEはハンドオーバー前と同じアルゴリズムを使用し続けます。