NAS安全
NAS安全性旨在通過無線電鏈路在UE和MME之間安全地傳送信令消息,它執行NAS信令消息的完整性檢查(即完整性保護/驗證)和加密。不同的密鑰用於完整性檢查和加密。完整性檢查是一項強制功能,而加密是一項可選功能。 NAS安全密鑰(例如,完整性密鑰(KNASint)和加密密鑰(KNASenc))由KASME的UE和MME派生。
AS安全
AS安全性旨在確保通過無線電鏈路在UE和eNB之間安全地傳遞數據。它在控制平面中執行完整性檢查和RRC信令消息的加密,僅在用戶平面中進行IP數據包的加密。不同的密鑰用於RRC信令消息的完整性檢查/加密以及IP數據包的加密。完整性檢查是強制性的,但加密是可選的。
UE和eNB從KeNB導出AS安全密鑰,例如KRRCint,KRRCenc和KUPenc。 KRRCint和KRRCenc用於完整性檢查和控制平面數據(即RRC信令消息)的加密,而KUPenc用於用戶平面數據(即IP數據包)的加密。完整性檢查和加密在PDCP(數據包數據融合協議)層執行。
UE可以從KASME導出KeNB。但是,由於未將KASME傳輸到eNB,因此MME會從KASME生成KeNB並將其轉發到eNB。
沒有留言:
張貼留言