Kích hoạt an ninh tầng truy cập

Một phần của tài liệu (Luận văn thạc sĩ) Giải pháp an ninh trong mạng FRONTHAUL 5G dựa trên QKD (Trang 41 - 42)

An ninh tầng truy cập được kích hoạt theo cùng một cách (Hình 2.5), nhưng các bước theo thứ tự hơi khác. Để kích hoạt quá trình, AMF tính toán giá trị của KgNB và chuyển nó đến nút chính như một phần của yêu cầu thiết lập ngữ cảnh ban đầu của giao thức ứng dụng NG (NG-AP). Nút chính sẽ tính toán các khóa toàn vẹn và mật mã của tầng truy cập, đồng thời gửi cho thiết bị di động một Lệnh Chế độ Bảo mật RRC (bước 1) chọn các thuật toán bảo mật để sử dụng, Thiết bị di động tính toán các bản sao của chính khóa bảo mật, kiểm tra tính toàn vẹn của bản tin và trả lời Hoàn thành Chế độ

UE AMF

Tính toán KNASenc, KNASint Bắt đầu bảo vệ toàn vẹn

5GMM 5GMM

Tính toán KNASenc, KNASint Bắt đầu

mật mã và bảo vệ toàn vẹn Bắt đầu giải mã UL

5GMM 5GMM Bắt đầu mật mã DL 1 2 Chế độ bảo mật hoàn thành Lệnh chế độ bảo mật ( ngKSI, thuật toán bảo mật )

29

bảo mật RRC (bước 2). Không giống như trong thủ tục tầng không truy cập, cả hai bản tin này đều không được mã hóa.

Hình 2.5 Thủ tục lệnh chế độ bảo mật tầng truy cập.

Trong kết nối kép, nút chính sử dụng bản sao của KgNB, để tạo khóa mới, ký hiệu là KSN. Sử dụng báo hiệu giao thức ứng dụng Xn (Xn-AP), nút chính chuyển KSN

cho nút thứ cấp, nút này nhận khóa hoạt động như giá trị riêng của KgNB. Nút phụ có thể hỗ trợ các thuật toán bảo mật khác nhau từ nút chính, vì vậy nó có thể chọn các nhịp thuật toán khác nhau để liên lạc với thiết bị di động.

Một phần của tài liệu (Luận văn thạc sĩ) Giải pháp an ninh trong mạng FRONTHAUL 5G dựa trên QKD (Trang 41 - 42)

Tải bản đầy đủ (PDF)

(82 trang)