admin 管理员组

文章数量: 887021


2024年3月9日发(作者:hiddentag官方app)

3GPP在TS 38.300 13.1就5G(NR)网络中加密进行了定义,其密钥推导(5G Key Derivation)架构如图13.1.1所示。

一、加密及完整性保护在网络中连接到5GC时遵循以下原则:

1. 对于用户数据(DRB):通过加密算法提供用户数据机密性,完整性保护算提供用户数据完整性。

2. 对于RRC信令(SRB):加密算法提供用户数据机密性,完整性保护算法提供用户数据完整性。

3. 实体处理密钥管理和明文数据处理应启用保护算法,避免受到物理攻击;一直位于安全环境中。

(AS)密钥与5GC(NAS)密钥加密分离;

5. 使用单独的AS和NAS级安全模式命令(SMC)流程;

二、密钥组织和派生为保证用户身份及数据安全5G网络中AMF、gNB、NAS、RRC和用户面均有各自的密钥;它们生成和派生方法分别如下:

密钥特点如下:

KAMF是ME和SEAF从KSEAF派生的密钥;

KAUSF是通过ME和AUSF从CK和IK导出的密钥;

KSEAF是ME和AUSF从k AUSF导出的锚密钥。

2.2. NAS信令密钥生成和用途如下:

->KNASint是ME和AMF从KAMF派生的密钥,仅用于保护具有特定完整性算法的NAS信令;

-> KNASenc是ME和AMF从KAMF 派生的密钥,仅用于保护具有特定加密算法的NAS信令。

密钥派生

KgNB是ME和AM 从KAMF派生的密钥。KgNB在执行水平或垂直密钥推导时由ME和源 NB进一步推导。

2.4.用户面(UP)密钥派生

KUPenc是ME和gNB从KgNB派生的密钥,仅用于保护ME和gNB之间采用特定加密算法的UP流量;

KUPint是ME和 NB从KgNB派生的密钥,仅用于保护具有特定完整性算法的ME和gNB之间的UP流量。

2.5 RRC信令密钥派生

KRRCint是ME和gNB从KgNB派生的密钥,仅用于保护具有特定完整性算法的RRC信令;

KRRCenc是ME和gNB从KgNB派生的密钥,仅用于保护具有特定加密算法的RRC信令。

2.6.中间密钥派生

NH是由ME和AMF派生的用于提供前向安全性的密钥;

KgNB*是ME和gNB在执行水平或垂直密钥导出时导出的密钥。


本文标签: 密钥 保护 完整性 派生

版权声明:本文标题:5G(NR)网络密钥派生加密规则 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/free/1709932527h550759.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。