5G密钥管理

敢为

5G秘钥的管理

a. 生命周期：

（1）再次重新认证时更新。

（2）在下列情况下应创建K AMF ：

l  主要身份验证

l  NAS密钥重新密钥

l  NAS密钥刷新

l  与EPS的互通流程（4G——>5G）

如果UE没有有效的K AMF ，则UE将向网络发送值为“111”的ngKSI，该网络可以启动（重新）认证过程以获得基于a的新K AMF ，成功的主要认证。Knasint 和K nasenc 是在运行成功的NAS SMC流程时基于K AMF 导出的。K n3iwf 衍生自K AMF 并且只要UE通过非3gpp 接入连接至5GC或直至UE重新验证，则其仍然有效。

（3）在下列情况下，K gNB 和NH基于K AMF 或K gNB 或NH衍生：

l  如inter-gNB-CU切换

l  状态（RRC状态）转换

l  AS密钥重新密钥

l  AS密钥刷新

在得到新的K gNB 后，Krrcint ，K rrcenc ，K upint 和K upenc 基于K gNB 衍生秘钥更新方案（由Kamf衍生）