Xử lý khóa trong khi di động

Một phần của tài liệu (Luận văn thạc sĩ) Giải pháp an ninh trong mạng FRONTHAUL 5G dựa trên QKD (Trang 42 - 43)

Các thủ tục khác giải quyết việc xử lý khóa trong quá trình di chuyển và chuyển đổi trạng thái [5]. Nếu đơn vị trung tâm của nút chính vẫn không thay đổi như một phần của quá trình chuyển giao, thì nó có thể tùy chọn giữ lại giá trị cũ của KgNB, tùy thuộc vào chính sách mạng. Nếu không, có hai cách để tính giá trị mới. Đầu tiên là dẫn xuất khóa ngang, trong đó nút chính cũ sử dụng giá trị cũ của KgNB, để tính một đại lượng mới, được ký hiệu là KgNB *. Nó chuyển đại lượng đó đến nút chính mới, nút này sẽ hoạt động dưới dạng giá trị mới của KgNB. Thứ hai là dẫn xuất khóa dọc, trong đó AMF sử dụng giá trị của KAMF để tính toán hai đại lượng trung gian, được gọi là bước

UE

Master gNB ( or ng-eNB )

Nhận KgNB từ AMF tính toán KRRCenc,

KRRCint, KUpenc, KUpint Bắt đầu bảo vệ toàn vẹn RRC RRC Bắt đầu mã hóa DL RRC RRC Bắt đầu giải mã UL 1 2 Chế độ bảo mật hoàn thành Lệnh chế độ bảo mật ( Các thuật toán bảo mật )

Tính toán KRRCenc, KRRCint, KUpenc, KUpint Bắt đầu giải mã DL và bảo vệ tính toàn vẹn

30

nhảy tiếp theo (NH) và bộ đếm chuỗi bước nhảy tiếp theo (NCC). Nó chuyển các đại lượng đó đến nút chính mới, nút này sử dụng chúng để tính giá trị mới của KgNB. Thủ tục chuyển giao dựa trên Xn sử dụng cả hai kiểu dẫn xuất, trong khi chuyển giao dựa trên NG chỉ sử dụng dẫn xuất khóa dọc. Nếu AMF thay đổi, thì AMF cũ có thể tùy chọn sử dụng một kiểu dẫn xuất khóa ngang khác để tính giá trị mới của KAMF từ giá trị cũ và sau đó có thể chuyển khóa mới cho AMF mới. Nếu điều đó xảy ra, thì AMF mới sẽ đưa khóa mới vào hoạt động bằng cách sử dụng quy trình lệnh chế độ bảo mật tương tự như trước đây, nhưng chỉ ra ở bước 1 rằng thiết bị di động phải thực hiện dẫn xuất khóa ngang của riêng nó, để cập nhật giá trị KAMF của chính nó.

Một phần của tài liệu (Luận văn thạc sĩ) Giải pháp an ninh trong mạng FRONTHAUL 5G dựa trên QKD (Trang 42 - 43)

Tải bản đầy đủ (PDF)

(82 trang)