【5G系列】NAS層安全流程(3)——key的衍生

原創 通信小黑 2020-06-16 08:06

文章目錄

1 加密算法

「5G系列」NAS層安全流程(3)——key的衍生

加密算法輸入:

a 128-bit cipher key named KEY (KNASenc),
a 32-bit COUNT,COUNT := 0x00 || NAS COUNT
a 5-bit bearer identity BEARER,
the 1-bit direction of the transmission i.e. DIRECTION,The DIRECTION bit shall be 0 for uplink and 1 for downlink.
the length of the keystream required i.e. LENGTH.

2 完保算法

「5G系列」NAS層安全流程(3)——key的衍生

完保算法輸入:

a 128-bit integrity key named KEY (KNASint)
a 32-bit COUNT, COUNT := 0x00 || NAS COUNT
a 5-bit bearer identity called BEARER
the 1-bit direction of the transmission i.e. DIRECTION,The DIRECTION bit shall be 0 for uplink and 1 for downlink.
the message itself i.e. MESSAGE.
The bit length of the MESSAGE is LENGTH.

3 密鑰衍生

「5G系列」NAS層安全流程(3)——key的衍生

CK’, IK’

鑑權成功後,ME和AUSF網元會生成該密鑰。長度爲128bits。

KDF(Key,S), 其中,Key爲CK || IK,S值如下:

  • FC = 0x20,

  • P0 = SNN,

  • L0 = length of SNN

  • P1 = SQN Å AK

  • L1 = length of SQN Å AK

輸出的前128bits爲CK’,後128bits爲IK’。

KAUSF

primary authentication過程成功後,ME和AUSF網元會生成該密鑰。長度爲256bits。

對於5G AKA:KDF(Key,S), 其中,Key爲CK || IK,S值如下:

  • FC = 0x10,

  • P0 = SNN,

  • L0 = length of SNN

  • P1 = SQN Å AK

  • L1 = length of SQN Å AK

對於EAP AKA’: KAUSF爲EMSK的前256bits。

KSEAF

ME和AUSF網元會根據KAUSF計算生成KSEAF。AUSF網元會將該密鑰傳遞給SEAF網元。長度爲256bits。

KDF(Key,S),其中Key爲KAUSF, S值爲:

  • FC = 0x6C,

  • P0 = SNN,

  • L0 = length of SNN.

KAMF

ME和SEAF網元會根據KSEAF計算生成KAMF。長度爲256bits。

KDF(Key,S),其中Key爲KSEAF, S值爲:

  • FC = 0x6D

  • P0 = SUPI

  • L0 = P0 length - number of octets in P0

  • P1 = ABBA parameter

  • L1 = P1 length - number of octets in P1

KNASint

3GPP接入的NAS信令完保密鑰。長度爲256bits或者128bits。

KDF(Key,S), 其中,Key爲KAMF,S值如下:

  • FC = 0x69,

  • P0 = algorithm type distinguisher,

  • L0 = length of algorithm type distinguisher

  • P1 = algorithm identity

  • L1 = length of algorithm identity

KNASenc

3GPP接入的NAS信令加密密鑰。長度爲256bits或者128bits。

同KNASint

KgNB

ME和AMF可根據KAMF計算生成KgNB,或者由目標gNB計算生成。長度爲256bits。

KDF(Key,S),其中Key爲256-bit KAMF, S值如下:

  • FC = 0x6E

  • P0 = Uplink NAS COUNT

  • L0 = length of uplink NAS COUNT (i.e. 0x00 0x04)

  • P1 = Access type distinguisher

  • L1 = length of Access type distiguisher (i.e. 0x00 0x01)

NH

ME和AMF可根據KAMF計算生成NH。長度爲256bits。

KDF(Key,S),其中Key爲256-bit KAMF, S值如下:

  • FC = 0x6F

  • P0 = SYNC-input

  • L0 = length of SYNC-input (i.e. 0x00 0x20)

KN3IWF

ME和AMF可根據KAMF計算生成KN3IWF。長度爲256bits。

KDF(Key,S),其中Key爲256-bit KAMF, S值如下:

  • FC = 0x6E

  • P0 = Uplink NAS COUNT

  • L0 = length of uplink NAS COUNT (i.e. 0x00 0x04)

  • P1 = Access type distinguisher

  • L1 = length of Access type distiguisher (i.e. 0x00 0x01)

KRRCint

RRC信令完保密鑰。長度爲256bits或者128bits。

KDF(Key,S), 其中,Key爲KgNB or KSN,S值如下:

  • FC = 0x69,

  • P0 = algorithm type distinguisher,

  • L0 = length of algorithm type distinguisher

  • P1 = algorithm identity

  • L1 = length of algorithm identity

KRRCenc

RRC信令加密密鑰。長度爲256bits或者128bits。

同KRRCint

KUPenc

數據面傳輸的加密密鑰。長度爲256bits或者128bits。

同KRRCint

KUPint

數據面傳輸的完保密鑰。長度爲256bits或者128bits。

同KRRCint

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

【5G系列】NAS層安全流程(4)——初始鑑權

文章目錄概述初始鑑權及鑑權算法選擇EAP-AKA'流程消息交互鑑權成功流程5G AKA流程 概述 The purpose of the primary authentication and key agreement proced

通信小黑 2020-07-01 13:15:33

M序列分析

基本概念 m序列是最長線性移位寄存器序列的簡稱(maximal length linear shift register sequence),是一種特殊的LFSR(linear feedback shift register),是

kickss 2020-06-30 02:26:57

5G NR Spec Introduction

Understanding the 5G NR Physical Layer final 17 10 https://youtu.be/x_uhh9OHB_0  

阿宝max 2020-06-24 00:55:03

3GPP Rel-17 可能要立項的課題 (NR light, Small data, Multi sim, 52.6G)

在3GPP RAN#84次會議上,各個通信公司發表了各自對於Rel-17立項的觀點。經過激烈的討論後,大家提取出較多公司支持的立項進行下一步的郵件討論。 下面把RAN主席總結的Rel-17可能的立項信息(參考RP-191551)總結如下,

光光学长 2020-06-19 19:18:46

基本問答時間

系統消息包括MIB和SIB,二者都映射到邏輯信道BCCH,但MIB會在傳輸信道BCH上傳輸,而SIB會在傳輸信道DL-SCH上傳輸。 Msg 2 沒有HARQ過程;msg 4 使用HARQ;paging不適用HARQ

kickss 2020-06-19 12:28:11

5G/NR 如何確定BWP頻域位置?

     BWP頻域位置示意圖如圖3.3所示(BWP頻域位置並不是圖中那麼絕對,請參考注):      1) BWP的起始位置:,其中由IE subcarrierSpacing (由BWP第2節可知,BWP參數主要由SIB1和消息4(包括

5G加油站 2020-06-16 08:42:12

5G/NR 隨機接入過程之PRACH頻域資源

        PRACH在頻域位置由IE RACH-ConfigGeneric中參數msg1-FrequencyStart和msg1-FDM所指示,其中msg1-FrequencyStart確定PRACH occasion 0的RB其實

5G加油站 2020-06-16 08:42:12

5G/NR PDCCH總結

1. CCE       PDCCH主要用於傳輸下行控制信息和UL Grant,以便UE正確接收PDSCH及爲PUSCH分配上行資源,其分配單位爲CCE(1 CCE = 6 REG = 72 RE,1 REG = 1 OFDM symbo

5G加油站 2020-06-16 08:42:12

5G/NR 隨機接入過程之PRACH時域資源

       PRACH occasion時域位置由高層參數RACH-ConfigGeneric->prach-ConfigurationIndex指示,根據小區不同的頻域和模式,38.211的第6.3.3節中給出了prach-Confi

5G加油站 2020-06-16 08:42:12

5G/NR 如何確定PDSCH的MCS和TB size學習總結

  1. 如何確定PDSCH調製階數、目標碼率、冗餘版本、傳輸塊大小 UE如何根據接收到的DCI format來確定對應的PDSCH傳輸使用調製階數、目標碼率以及TB size? 首先,UE會讀取以下字段:        1) 讀取DCI

5G加油站 2020-06-16 08:42:12

5G/NR SSB與PRACH occasion如何關聯?

      首先:SSB與PRACH occasion爲什麼能夠關聯參考爲什麼SSB與PRACH occasion能夠關聯?                  SSB如何映射PRACH和preamble參考:5G/NR SSB如何映射PR

5G加油站 2020-06-16 08:42:12

5G/NR 爲什麼SSB與preamble occasion能夠關聯?

       疑問:SSB包含PSS/SSS/PBCH,它是一個下行的概念,而PRACH occasion是一個上行的概念,兩者爲什麼能關聯?        答:在NR中的隨機接入過程使用了波束,其中SSB在時域週期內有多次發送機會,並且

5G加油站 2020-06-16 08:42:12

5G/NR PRACH和preamble如何與SSB進行映射?

         首先:可參考:5G/NR 爲什麼SSB與preamble occasion能夠關聯?和5G/NR SSB與PRACH occasion如何關聯?          高層通過參數ssb-perRACH-OccasionAn

5G加油站 2020-06-16 08:42:12

5G/NR CSI學習總結

1. CSI概念        CSI(Channel State Information)是UE用於將下行信道質量反饋給gNB的信道狀態信息,以便gNB對下行數據的傳輸選擇一個合適的MCS,減少下行數據傳輸的BLER,其由CQI(Cha

5G加油站 2020-06-16 08:42:12

5G/NR 上行DCI總結

上行DCI         上行DCI主要指示上行PUSCH傳輸,包括DCI format 0_0和DCI format 0_1。 DCI format 0_0         如果DCI format 0_0由C-RNTI或CS-RNT

5G加油站 2020-06-16 08:42:12