通信人家园

标题: 5G security mode 秘钥推衍 [查看完整版帖子] [打印本页]

时间: 2020-11-9 23:21

作者: 咖啡不解困 标题: 5G security mode 秘钥推衍

CK’,IK’推导：

鉴权成功后，ME和AUSF网元会生成该密钥。长度为128bits。

KDF(Key,S),其中，Key为CK || IK，S值如下：

FC = 0x20,

P0 = SNN,

L0 =length of SNN

P1= SQN⊕AK

L1= length of SQN⊕AK

输出的前128bits为CK’，后128bits为IK’。

KAUSF推导：

primaryauthentication过程成功后，ME和AUSF网元会生成该密钥。长度为256bits。

对于5GAKA：KDF(Key,S), 其中，Key为CK || IK，S值如下：

FC = 0x10,

P0 = SNN,

L0 =length of SNN

P1= SQN⊕AK

L1 =length of SQN Å AK

对于EAPAKA’： KAUSF为EMSK的前256bits。

KSEAF推导：

ME和AUSF网元会根据KAUSF计算生成KSEAF。AUSF网元会将该密钥传递给SEAF网元。长度为256bits。

KDF(Key,S),其中Key为KAUSF，S值为：

FC = 0x6C,

P0 = SNN,

L0 =length of SNN.

KAMF推导：

ME和SEAF网元会根据KSEAF计算生成KAMF。长度为256bits。

KDF(Key,S),其中Key为KSEAF，S值为：

FC = 0x6D

P0 = SUPI

L0 = P0length - number of octets in P0

P1 = ABBAparameter

L1 = P1length - number of octets in P1

KNASint推导：

3GPP接入的NAS信令完保密钥。长度为256bits或者128bits。

KDF(Key,S),其中，Key为KAMF，S值如下：

FC = 0x69,

P0 =algorithm type distinguisher,

L0 =length of algorithm type distinguisher

P1 =algorithm identity

L1 =length of algorithm identity

通信人家园 (https://www.txrjy.com/)