5G(NR)网络密钥派生加密规则

3GPP在TS 38.300 13.1就5G(NR)网络中加密进行了定义，其密钥推导(5G Key Derivation)架构如图13.1.1所示。

一、加密及完整性保护在网络中连接到5GC时遵循以下原则：
• 1. 对于用户数据(DRB)：通过加密算法提供用户数据机密性，完整性保护算提供用户数据完整性。

• 2. 对于RRC信令(SRB)：加密算法提供用户数据机密性，完整性保护算法提供用户数据完整性。

• 3. 实体处理密钥管理和明文数据处理应启用保护算法，避免受到物理攻击；一直位于安全环境中。

• 4.gNB(AS)密钥与5GC(NAS)密钥加密分离；
• 5. 使用单独的AS和NAS级安全模式命令(SMC)流程；
二、密钥组织和派生为保证用户身份及数据安全5G网络中AMF、gNB、NAS、RRC和用户面均有各自的密钥；它们生成和派生方法分别如下：
2.1.AMF密钥特点如下：
•KAMF是ME和SEAF从KSEAF派生的密钥；
•KAUSF是通过ME和AUSF从CK和IK导出的密钥；
•KSEAF是ME和AUSF从k AUSF导出的锚密钥。

2.2. NAS信令密钥生成和用途如下：
•->KNASint是ME和AMF从KAMF派生的密钥，仅用于保护具有特定完整性算法的NAS信令；
•-> KNASenc是ME和AMF从KAMF 派生的密钥，仅用于保护具有特定加密算法的NAS信令。

2.3.gNB密钥派生
•KgNB是ME和AM 从KAMF派生的密钥。

KgNB在执行水平或垂直密钥推导时由ME和源NB进一步推导。

2.4.用户面(UP)密钥派生
•KUPenc是ME和gNB从KgNB派生的密钥，仅用于保护ME 和gNB之间采用特定加密算法的UP流量；
•KUPint是ME和NB从KgNB派生的密钥，仅用于保护具有特定完整性算法的ME和gNB之间的UP流量。

2.5 RRC信令密钥派生
•KRRCint是ME和gNB从KgNB派生的密钥，仅用于保护具有特定完整性算法的RRC信令；
•KRRCenc是ME和gNB从KgNB派生的密钥，仅用于保护具有特定加密算法的RRC信令。

2.6.中间密钥派生
•NH是由ME和AMF派生的用于提供前向安全性的密钥；
•KgNB*是ME和gNB在执行水平或垂直密钥导出时导出的密钥。